技術領域

本發明涉及單點登錄技術，更特別地涉及一種用于智能手機操作系統的單點登錄方法和裝置。

背景技術

隨著信息技術和網絡技術的發展，各種應用服務的不斷普及，用戶每天需要登錄到許多不同的信息系統，如網絡、郵件、數據庫、各種應用服務器等。每個系統都要求用戶遵循一定的安全策略，比如要求輸入用戶ID和口令。隨著用戶需要登錄系統的增多，出錯的可能性就會增加，受到非法截獲和破壞的可能性也會增大，安全性就會相應降低。而如果用戶忘記了口令，不能執行任務，就需要請求管理員的幫助，并智能在重新獲得口令之前等待，造成了系統和安全管理資源的開銷，降低了生產效率。為避免這種尷尬，牢記登錄信息，用戶一般會簡化密碼，或者在多個系統中使用相同的口令，或者創建一個口令″列表″——這些都是會危及公司信息保密性的幾種習慣性做法。

當這些安全風險逐步反映出來，管理員增加一些新的安全措施的時候，這些措施卻在減少系統的可用性，并且會增大系統管理的復雜度。

因此，在市場上提出了這樣的需求：網絡用戶可以基于最初訪問網絡時的一次身份驗證，對所有被授權的網絡資源進行無縫的訪問。從而提高網絡用戶的工作效率，降低網絡操作的費用，并提高網絡的安全性。

由此開發了單點登錄(single?sign?on，SSO)技術。單點登錄是對多個相關但獨立的軟件系統進行訪問控制的屬性。有了這一屬性，用戶只需要登錄一次就能訪問所有系統，而不會被提示針對每個系統都登錄一次。

單點登錄簡單說，就是通過用戶的一次性鑒別登錄，即可獲得需訪問系統和應用軟件的授權，在此條件下，管理員無需修改或干涉用戶登錄就能方便的實施希望得到的安全控制。這是一個為了能夠在分布式計算機環境中，安全和方便的鑒別用戶而產生的課題。

由于不同的應用程序和資源支持不同的認證機制，單點登錄需要內部翻譯和存儲與用于初始身份驗證的憑據不同的憑據。

但是，在現有技術中，并沒有針對智能手機操作系統而開發的單點登錄方法和系統。

發明內容

為解決上述問題，本發明提供了一種用于智能手機操作系統的單點登錄方法，包括步驟：在用戶通過所述智能手機操作系統訪問第一應用時，根據用戶提供的登錄信息生成用于所述用戶的票據；將所述用于所述用戶的票據從所述第一應用傳遞給第二應用；以及所述用戶攜帶所述票據直接訪問所述第二應用。

本發明還提供了一種用于智能手機操作系統的單點登錄裝置，包括：用于在用戶通過所述智能手機操作系統訪問第一應用時，根據用戶提供的登錄信息生成用于所述用戶的票據的裝置；用于將所述用于所述用戶的票據從所述第一應用傳遞給第二應用的裝置；以及用于使得所述用戶攜帶所述票據直接訪問所述第二應用的裝置。

本發明的優點在于能夠方便用戶、方便管理員和簡化應用系統開發。

附圖說明

根據下文中參考附圖而進行的詳細描述，本發明的上述和其他的目的和特征將變得明顯，其中：

圖1示出了根據本發明的單點登錄系統100的系統結構圖；并且

圖2示出了根據本發明的單點登錄方法200的流程圖。

在這些附圖中，使用相同的參考標號來表示相同或相似的部分。

具體實施方式

下面結合附圖和具體實施例對本發明進行進一步說明。

下面包括在此采用的所選擇的術語的定義。這些定義包括落入術語的范圍內并且可以用于實現的組件的各種示例和/或形式。示例并非旨在進行限制。這些定義可以包括術語的單數和復數形式兩者。

對“一個實施例”、“實施例”、“一個示例”、“示例”等等的引用表明如此描述的實施例或示例可以包括特定特征、結構、特性、性質、元素或限度，但并非每個實施例或示例都必然包括特定特征、結構、特性、性質、元素或限度。另外，重復使用短語“在一個實施例中”雖然有可能是指代相同實施例，但并非必然指代相同實施例。

為簡單起見，以下描述中省略了本領域技術人員公知的某些技術特征。

隨著互聯網絡應用的普及，越來越多的人開始使用互聯網上提供的服務。然而目前提供服務的網站大多采用用戶名、口令的方式來識別用戶身份，這使得用戶需要經常性的輸入自己的用戶名、口令。顯然這種認證方式存在著弊端：隨著用戶網絡身份的增多，用戶相應的需要記憶多組用戶名、口令，這給用戶造成記憶上的負擔；另外頻繁的輸入用戶名、口令，會相應的增大用戶的口令密碼被破解的機率。為了改變這一現狀，單點登錄技術應運而生。