一种5g消息中的第三方应用用户敏感信息一键获取系统及方法
技术领域
1.5g消息是之前短信业务的升级,它支持更多的媒体格式,表现形式更加丰富,其中包含点对点消息、群发消息、chatbot(聊天机器人),其中chatbot为用户带来有别传统的短彩信全新的强交互用户体验(chatbot企业菜单、企业基本信息、交互式卡片消息、交互式地理位置信息、文件消息等),通过终端短信信箱用户即可便捷访问chatbot应用各项功能。在2020年4月8日三大运营商共同发布了《5g消息白皮书》,相应的各个手机厂商也开始适配5g消息。
2.chatbot是由服务提供者创建的,用户可以直接在短信界面通过chatbot与服务提供者进行交互,通过5g消息强交互的卡片消息、悬浮菜单消息等能力,chatbot能够轻松实现例如会员服务、业务查询、实时通知、支付下单等互联网场景服务。
3.在用户和chatbot的交互过程中,chatbot与终端用户主要通过5g消息csp平台能力向运营商消息网关点对点或群发,通过群发内容中的消息(卡片消息、文本消息、位置消息、文件消息)携带的卡片按钮、悬浮菜单实现用户与chatbot交互。用户通过点击消息中的按钮或菜单可直接进入chatbot指定的第三方web应用界面。由于目前终端差异,用户在进入第三方web应用界面时,第三方web应用无法获取当前用户的终端号码,导致用户在使用第三方web应用时可能需要再次注册或认证,不利于用户体验。
技术实现要素:4.本发明针对现有技术中存在的技术问题,提供一种5g消息中的第三方应用用户敏感信息一键获取系统及方法,本系统和方法极大的提供了5g消息chatbot三方web应用在与用户交互过程中的用户体验,同时加入用户授权机制,加强用户数据的保护措施,除非用户授权后,服务提供者才能获取到,极大的提供了用户敏感信息的安全性。同时,也有效的解决chatbot三方应用无法通过5g消息获取到用户号码或唯一标识等信息问题导致第三方应用需重新设计登录、注册等问题。
5.本发明解决上述技术问题的技术方案如下:一种5g消息中的第三方应用用户敏感信息一键获取系统,其包括http链接重构模块、用户一键授权模块、用户授权信息封装模块、请求转发/用户信息获取服务模块;所述http链接重构模块、用户一键授权模块、用户授权信息封装模块、请求转发/用户信息获取服务模块依次通信连接;实现5g消息csp平台、第三方chatbot应用与手机终端用户交互过程中通过用户一键授权为第三方chatbot应用提供用户授权终端号码以及授权范围内的用户敏感信息。
6.基于本发明公开的一种5g消息中的第三方应用用户敏感信息一键获取系统,还可以做出如下改进:
7.可选的,所述http链接重构模块包括http原始链接存储模块、新链接生成模块、用户信息生成模块、消息体http链接替换模块;将5g消息中已知http原始链接存储模块、新链接生成模块、用户信息生成模块息生成与封装,并通过消息体http链接替换模块将重新生
成的新链接与用户信息数据整合为下发消息体中的新链接,等待发送至用户终端。
8.可选的,新链接生成模块支持在原始链接中加入用户号码信息/唯一标识,同时支持包含用户号码或唯一标识信息的短链接生成,生成后的短链接指向认证服务器。
9.可选的,用户一键授权模块包括http短链接解析模块、授权认证页面、用户信息解析模块、一键授权消息处理模块,终端用户通过点击5g消息中的卡片按钮、悬浮按钮以及相关通过http链接重构模块生成的新链接时,在收到用户请求时根据链接或短链接中包含的用户信息生成对应的授权页面提供用户使用,用户点击页面中的一键授权进行同意授权,授权服务器收到用户同意授权后通过用户授权信息封装模块实现授权信息的封装,等待chatbot应用调用获取。
10.可选的,用户授权信息封装模块包括用户数据查询模块、http原始链接重构模块,用于用户通过一键授权模块同意授权后根据授权页面中封装的用户唯一标识信息查询用户真实数据,同时在查询到用户信息后通过http原始链接重构模块将用户终端信息加入到原始链接中,等待请求转发/用户信息获取服务模块进行请求转发和转发后的数据获取。
11.可选的,请求转发/用户信息获取服务模块包括请求转发服务、用户信息获取服务模块,用于用户同意授权后授权服务器对用户http请求进行转发,通过重定向方式实现请求转发,http被转发到chatbot应用的web服务器后,web服务器通过http链接中携带信息解析出用户终端号码或唯一标识信息,如果为唯一标识则通过授权服务提供的用户信息获取服务模块根据唯一标识完成获取用户信息。
12.可选的,所述系统包括两种用户授权信息获取模式,分别是用户数据直接提供模式与用户数据令牌获取模式,用户数据直接提供模式通过用户同意授权后直接在http协议或链接中加入chatbot应用需要的数据,chatbot应用在收到http请求后直接通过解析http协议或链接获取用户信息即可;用户数据令牌获取模式通过用户同意授权后认证服务器生成相应的唯一标识/令牌,同时将令牌加入http请求中一并发送给chatbot应用,chatbot应用在收到用户令牌后根据令牌向认证服务中的用户信息获取服务模块发起用户数据请求获取用户号码等信息。
13.另一方面,本发明还公开了一种5g消息中的第三方应用用户敏感信息一键获取方法,其包括以下步骤:
14.s1:chatbot下发消息至用户端,由csp平台对消息中的卡片按钮、悬浮菜单指定的原始链接地址重构生成并替换为csp平台授权访问地址,同时在地址中加入用户唯一标识信息;
15.s2:用户通过手机终端短信界面或5g消息界面消息中卡片按钮、悬浮菜单访问授权访问地址,进入用户一键认证授权界面;
16.s3:用户点击授权页面同意一键授权,授权服务根据地址中的用户唯一标识,为chatbot生成原始访问路径并在原始路径中和http协议中加入用户终端信息。;
17.s4:chatbot应用在收到用户请求后,可通过请求地址或解析http协议得到用户终端信息,该用户终端信息包括手机号码及其他经过授权的用户信息。
18.本发明的有益效果是:本发明提供一种5g消息中的第三方应用用户敏感信息一键获取系统及方法,本系统和方法极大的提供了5g消息chatbot三方web应用在与用户交互过程中的用户体验,同时加入用户授权机制,加强用户数据的保护措施,除非用户授权后,服
务提供者才能获取到,极大的提供了用户敏感信息的安全性。同时,也有效的解决chatbot三方应用无法通过5g消息获取到用户号码或唯一标识等信息问题导致第三方应用需重新设计登录、注册等问题。
附图说明
19.图1为本发明的一种5g消息中的第三方应用用户敏感信息一键获取系统及方法的用户手机号码授权获取流程示意图。
20.图2为本发明的一种5g消息中的第三方应用用户敏感信息一键获取系统及方法的授权认证的系统结构示意图。
21.图3为本发明的一种5g消息中的第三方应用用户敏感信息一键获取系统及方法的http链接重构模块的结构示意图。
22.图4为本发明的一种5g消息中的第三方应用用户敏感信息一键获取系统及方法的一键授权模块的结构示意图。
23.图5为本发明的一种5g消息中的第三方应用用户敏感信息一键获取系统及方法的用户授权信息封装模块的结构示意图。
24.图6为本发明的一种5g消息中的第三方应用用户敏感信息一键获取系统及方法的请求转发/用户信息获取服务模块的结构示意图。
具体实施方式
25.下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能理解为对本发明的限制。
26.如图1至图6所示,本实施例公开了一种5g消息中的第三方应用用户敏感信息一键获取系统,其包括http链接重构模块10、用户一键授权模块20、用户授权信息封装模块30、请求转发/用户信息获取服务模块40;所述http链接重构模块10、用户一键授权模块20、用户授权信息封装模块30、请求转发/用户信息获取服务模块40依次通信连接;实现5g消息csp平台、第三方chatbot应用与手机终端用户交互过程中通过用户一键授权为第三方chatbot应用提供用户授权终端号码以及授权范围内的用户敏感信息。
27.可以理解的是,本系统极大的提供了5g消息chatbot三方web应用在与用户交互过程中的用户体验,同时加入用户授权机制,加强用户数据的保护措施,除非用户授权后,服务提供者才能获取到,极大的提供了用户敏感信息的安全性。同时,也有效的解决chatbot三方应用无法通过5g消息获取到用户号码或唯一标识等信息问题导致第三方应用需重新设计登录、注册等问题。
28.在一种可能的实施例例方式中,所述http链接重构模块10包括http原始链接存储模块101、新链接生成模块102、用户信息生成模块103、消息体http链接替换模块104;将5g消息中已知http原始链接存储模块101、新链接生成模块102、用户信息生成模块103息生成与封装,并通过消息体http链接替换模块104将重新生成的新链接与用户信息数据整合为下发消息体中的新链接,等待发送至用户终端。
29.在一种可能的实施例例方式中,新链接生成模块102支持在原始链接中加入用户
号码信息/唯一标识,同时支持包含用户号码或唯一标识信息的短链接生成,生成后的短链接指向认证服务器。
30.在一种可能的实施例例方式中,用户一键授权模块20包括http短链接解析模块201、授权认证页面202、用户信息解析模块203、一键授权消息处理模块204,终端用户通过点击5g消息中的卡片按钮、悬浮按钮以及相关通过http链接重构模块10生成的新链接时,在收到用户请求时根据链接或短链接中包含的用户信息生成对应的授权页面提供用户使用,用户点击页面中的一键授权进行同意授权,授权服务器收到用户同意授权后通过用户授权信息封装模块30实现授权信息的封装,等待chatbot应用调用获取。
31.在一种可能的实施例例方式中,用户授权信息封装模块30包括用户数据查询模块301、http原始链接重构模块302,用于用户通过一键授权模块同意授权后根据授权页面中封装的用户唯一标识信息查询用户真实数据,同时在查询到用户信息后通过http原始链接重构模块302将用户终端信息加入到原始链接中,等待请求转发/用户信息获取服务模块40进行请求转发和转发后的数据获取。
32.在一种可能的实施例例方式中,请求转发/用户信息获取服务模块40包括请求转发服务401、用户信息获取服务模块402,用于用户同意授权后授权服务器对用户http请求进行转发,通过重定向方式实现请求转发,http被转发到chatbot应用的web服务器后,web服务器通过http链接中携带信息解析出用户终端号码或唯一标识信息,如果为唯一标识则通过授权服务提供的用户信息获取服务模块根据唯一标识完成获取用户信息。
33.在一种可能的实施例例方式中,所述系统包括两种用户授权信息获取模式,分别是用户数据直接提供模式与用户数据令牌获取模式,用户数据直接提供模式通过用户同意授权后直接在http协议或链接中加入chatbot应用需要的数据,chatbot应用在收到http请求后直接通过解析http协议或链接获取用户信息即可;用户数据令牌获取模式通过用户同意授权后认证服务器生成相应的唯一标识/令牌,同时将令牌加入http请求中一并发送给chatbot应用,chatbot应用在收到用户令牌后根据令牌向认证服务中的用户信息获取服务模块发起用户数据请求获取用户号码等信息。
34.可以理解的是,在本实施例中,http链接重构支持短链接服务,重构后的http链接可由http链接重构模块10生成指向认证服务的短链接地址,短链有效的解决5g消息中消息体过长受限等问题。
35.http请求中用户信息通过2种模式进行传输,用户数据直接提供模式与用户数据令牌获取模式。
36.用户数据传输过程中支持加密传输,用户在未同意授权的情况下认证服务不对外暴露和提供用户数据。
37.在另一种可能的实施例例方式中,实施例还公开了一种5g消息中的第三方应用用户敏感信息一键获取方法,其包括以下步骤:
38.s1:chatbot下发消息至用户端,由csp平台对消息中的卡片按钮、悬浮菜单指定的原始链接地址重构生成并替换为csp平台授权访问地址,同时在地址中加入用户唯一标识信息;
39.s2:用户通过手机终端短信界面或5g消息界面消息中卡片按钮、悬浮菜单访问授权访问地址,进入用户一键认证授权界面;
40.s3:用户点击授权页面同意一键授权,授权服务根据地址中的用户唯一标识,为chatbot生成原始访问路径并在原始路径中和http协议中加入用户终端信息。;
41.s4:chatbot应用在收到用户请求后,可通过请求地址或解析http协议得到用户终端信息,该用户终端信息包括手机号码及其他经过授权的用户信息。
42.可以理解的是,本实施例主要用于5g消息csp平台、第三方chatbot应用与手机终端用户交互过程中用户终端号码,通过用户一键授权为第三方chatbot应用提供用户授权终端号码等信息。
43.本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd
‑
rom、光学存储器等)上实施的计算机程序产品的形式。
44.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式计算机或者其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的系统。
45.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令系统的制造品,该指令系统实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
46.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
47.尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
48.显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包括这些改动和变型在内。