技術領域

本發明一般涉及聯網和電子資源發布和搜索技術，更具體地，本發明涉及聯網在線資源訪問和單點登錄技術。

背景技術

用戶通常需要訪問因特網上多個不同資源提供商提供的在線資源。通常這些資源提供商中的一些在準許訪問其資源前需要用戶認證和授權。例如，資源提供商僅允許付費訂戶訪問其有權限的資源，如此其需要用戶認證和將其本身辨識為付費訂戶。

對于訂閱多個不同的資源提供商的大量資源消費者，不得不在每個資源提供商中建立賬戶并在每個資源提供商中對每次資源訪問進行認證是高度冗余的并且不方便。一些現有方案提供了資源聚合門戶，將來自不同的資源提供商的在線資源的聚合成單個在線資產或網站。這樣的話，資源消費者僅需要在資源聚合門戶的一個賬戶和一次認證。資源聚合方案的其他變形將資源聚合器置于資源消費者的客戶計算裝置，例如瀏覽器。然而，這些資源聚合器方案需要與資源提供商的緊密聯系的整合，其昂貴且復雜。同樣地，必須為每個資源提供者建立用戶認證證書，并且該證書必須存儲在資源聚合器中。

也有一些其他方案使用專用單點登錄（single-sign-on?SSO）系統的一些形式，其中主要認證系統用于存儲和管理用戶賬戶并為用戶提供認證和授權。在這些SSO系統中，為注冊用戶保持受信任的注冊會話，并且當注冊用戶訪問整合的資源提供商時該受信任的注冊會話傳輸到整合的資源提供商。整合的資源提供商依靠受信任的注冊會話允許用戶接入而不會出現認證挑戰，由此實現單點登錄功能。但是，這些方案也需要與資源提供商的緊密聯系，其昂貴又復雜。

發明內容

本發明的一個目的提供一種使在線用戶從一個或多個不同的資源提供商匿名地或利用單個在線身份訪問一個或多個在線資源的方法和系統。另一個目的是提供這種方法和系統，即在線用戶被辨識出并被一個社區系統認證之后，該在線用戶被授權以從一個或多個不同的資源提供商訪問一個或多個在線資源，而在該一個或多個不同的資源提供商的每一個處不被挑戰認證。另一個目的在于該方法和系統利用這些用戶認證和授權的開放標準，其中授權方法是不對稱的，允許安全的資源訪問；并且其中的認證使用私人的開放ID，能進行社交網絡功能。

根據一個實施方式，在線資源公布和消費環境能被模式化使得例如教育機構和圖書館的資源消費者（用戶）的社區被歸類為資源代理；例如書、音樂和多媒體出版商的資源提供商和新聞來源被歸類為資源提供商；以及資源轉接平臺，在在線資源發布和消費環境中提供本發明的功能的獨立組件。一旦資源代理僅需要與資源轉接平臺整合而非與每個資源提供商單獨整合時，該資源轉接平臺可以使資源提供商之間的整合更有效率，并且減少資源提供商為整合所進行的操作，即資源轉接平臺利用更低的集成成本得到更簡單的整合，并且聯系松散的整合。

根據一種實施方式，提供一種利用資源轉接平臺訪問在線資源的方法，其特征在于，包括：步驟1，資源轉接平臺從用戶處接收請求；步驟2，資源轉接平臺根據該請求向資源代理請求第一訪問令牌，如果該用戶已認證，則資源轉接平臺接收由資源代理發送的請求令牌授權，之后請求第二訪問令牌；如果該用戶未認證，則向資源代理進行認證，并在該用戶在資源代理的認證成功后，資源轉接平臺根據用戶再次的請求，請求第二訪問令牌；步驟3，資源轉接平臺收到來自資源代理的第二訪問令牌的響應之后，向資源代理請求用戶信息；步驟4，資源轉接平臺收到來自資源代理的用戶信息之后，向資源提供商進行ID映射以從資源提供商得到用戶請求的資源，并根據需要向用戶返回該資源或響應。

根據一種實施方式，提供一種資源轉接平臺，其特征在于，包括以下模塊：接收模塊，用于從用戶處接收請求；第一請求模塊，用于根據該請求向資源代理請求第一訪問令牌；判定模塊，用于判定該用戶是否已認證；第一接收模塊，用于根據判定模塊的用于已認證的判定，接收由資源代理發送的請求令牌授權；認證請求模塊，用于根據判定模塊的用于未認證的判定，向資源代理請求認證；認證接收模塊，用于接收資源代理的成功認證的響應；第二請求模塊，用于根據第一接收模塊接收的請求令牌授權或根據認證接收模塊接收的成功認證的響應，向資源代理請求第二訪問令牌；第二接收模塊，用于接收來自資源代理的第二訪問令牌的響應；第三請求模塊，用于向資源代理請求用戶信息；第三接收模塊，用于接收來自資源代理的用戶信息；ID映射模塊，用于向資源提供商進行ID映射；資源獲取模塊，用于從資源提供商獲取用戶請求的資源；響應模塊，用于根據需要向用戶返回該資源或響應。

附圖說明

參照以下附圖更詳細地說明本發明的實施方式，其中