[發(fā)明專利]單點登錄方法和系統(tǒng)有效
| 申請?zhí)枺?/td> | 201310089647.1 | 申請日: | 2013-03-20 |
| 公開(公告)號: | CN104065616B | 公開(公告)日: | 2017-06-20 |
| 發(fā)明(設(shè)計)人: | 路曉明 | 申請(專利權(quán))人: | 中國移動通信集團公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L9/08 |
| 代理公司: | 北京同達信恒知識產(chǎn)權(quán)代理有限公司11291 | 代理人: | 郭潤湘 |
| 地址: | 100032 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 單點 登錄 方法 系統(tǒng) | ||
技術(shù)領(lǐng)域
本發(fā)明涉及數(shù)據(jù)業(yè)務(wù)領(lǐng)域,尤其涉及一種單點登錄方法和系統(tǒng)。
背景技術(shù)
“單點登錄”是目前互聯(lián)網(wǎng)上非常常見的一種業(yè)務(wù)登錄形式,可以允許用戶一次認證,多次登錄,以避免用戶重復輸入口令,從而提高用戶使用業(yè)務(wù)的體驗。比如,當客戶端第一次訪問應(yīng)用服務(wù)器1時,因為此時客戶端還沒有登錄過任意應(yīng)用服務(wù)器,因此會被引導到認證服務(wù)器中進行登錄;根據(jù)客戶端提供的登錄信息,認證服務(wù)器進行身份效驗,如果通過效驗,則可以返回給客戶端一個認證的憑據(jù)——ticket;當客戶端再訪問別的應(yīng)用服務(wù)器時,如訪問應(yīng)用服務(wù)器2時,就會將這個ticket帶上,作為自身已經(jīng)過認證的憑據(jù);別的應(yīng)用服務(wù)器接受到帶有tichket的訪問請求之后,會把該ticket送到認證服務(wù)器進行效驗,檢查ticket的合法性;如果通過校驗,客戶端就可以在不用再次登錄的情況下訪問應(yīng)用服務(wù)器2了。
目前的單點登錄方案多面向Web應(yīng)用,即需要借用瀏覽器的重定向機制和會話管理機制保持用戶的登錄狀態(tài)并在不同業(yè)務(wù)之間傳遞,這樣的方案難以支持跨客戶端和瀏覽器的單點登錄。具體來說,下述兩類需求是現(xiàn)有技術(shù)提供的上述方案難以滿足的:
第一類需求:用戶利用客戶端登錄成功后,在瀏覽器上打開某服務(wù)頁面,能夠自動以客戶端的用戶身份登錄成功;
第二類需求:用戶利用瀏覽器登錄成功后,運行本地的某客戶端,客戶端能夠自動登錄成功。
針對第一類需求,目前有技術(shù)提出了如圖1所示的實現(xiàn)從客戶端到瀏覽器的單點登錄方案。該方案的實現(xiàn)過程主要包括下述步驟:
首先,客戶端在接收到用戶輸入的登錄指令后,成功登錄到認證服務(wù)器,并獲得認證服務(wù)器反饋的認證憑據(jù)(如前文所述的ticket);
客戶端在檢測到通過用戶點擊客戶端所提供的應(yīng)用鏈接而產(chǎn)生的訪問指令后,根據(jù)認證服務(wù)器反饋的認證憑據(jù),生成身份憑證并構(gòu)造包含該身份憑證的URL;
客戶端通過調(diào)用瀏覽器,使得瀏覽器根據(jù)生成的包含身份憑證的上述URL向應(yīng)用服務(wù)器發(fā)送訪問請求;
然后,應(yīng)用服務(wù)器請求認證服務(wù)器驗證訪問請求中包含的身份憑證;
認證服務(wù)器對身份憑證進行驗證,并在驗證出客戶端已成功登錄后,向應(yīng)用服務(wù)器反饋驗證結(jié)果;
最后,應(yīng)用服務(wù)器根據(jù)該驗證結(jié)果,將登錄后頁面的信息發(fā)送給瀏覽器進行顯示。
圖1所示的上述流程主要存在兩方面的缺陷:
1、必須由用戶通過啟動客戶端而觸發(fā)打開瀏覽器,而不支持用戶手動打開瀏覽器進行單點登錄;
2、不能滿足前文所述的第二類需求。
發(fā)明內(nèi)容
本發(fā)明實施例提供一種單點登錄方法和系統(tǒng),用以解決現(xiàn)有技術(shù)提供的單點登錄方案存在的必須通過啟動客戶端而觸發(fā)打開瀏覽器進行單點登錄,以及不支持前文所述的第二類需求的問題。
本發(fā)明實施例采用以下技術(shù)方案:
一種單點登錄方法,包括:
設(shè)置于用戶終端中的第一應(yīng)用獲得自動登錄授權(quán)信息;并向設(shè)置于所述用戶終端中的中間件發(fā)送包含所述自動登錄授權(quán)信息的登錄請求;其中:自動登錄授權(quán)信息是由認證服務(wù)器使用共享密鑰和指定信息執(zhí)行計算摘要的操作而生成的;所述中間件接收所述登錄請求后,獲得與認證服務(wù)器約定的所述共享密鑰,并在根據(jù)所述共享密鑰和所述指定信息,驗證出所述登錄請求中的自動登錄授權(quán)信息正確后,獲得登錄憑證;其中:所述登錄憑證用于表征所述用戶終端已成功獲得所述認證服務(wù)器的認證;所述中間件將登錄憑證提供給第一應(yīng)用;第一應(yīng)用將登錄憑證發(fā)送給應(yīng)用服務(wù)器。
一種單點登錄系統(tǒng),包括設(shè)置于用戶終端中的第一應(yīng)用和中間件,其中:
所述第一應(yīng)用,用于獲得自動登錄授權(quán)信息;并向所述中間件發(fā)送包含所述自動登錄授權(quán)信息的登錄請求;以及獲得所述中間件提供的登錄憑證,并將登錄憑證發(fā)送給應(yīng)用服務(wù)器;其中:自動登錄授權(quán)信息是由認證服務(wù)器使用共享密鑰和指定信息執(zhí)行計算摘要的操作而生成的;
所述中間件,用于在接收到所述登錄請求后,獲得獲得與認證服務(wù)器約定的所述共享密鑰,并在根據(jù)所述共享密鑰和所述指定信息,驗證出所述登錄請求中的自動登錄授權(quán)信息正確后,獲得登錄憑證并提供給所述第一應(yīng)用;其中:所述登錄憑證用于表征所述用戶終端已成功獲得所述認證服務(wù)器的認證。
本發(fā)明實施例的有益效果如下:
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國移動通信集團公司,未經(jīng)中國移動通信集團公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201310089647.1/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種單點登錄向?qū)崿F(xiàn)方法、裝置和單點登錄系統(tǒng)
- 一種跨域的單點登錄的方法和設(shè)備
- 一種基于智能終端的在線水質(zhì)監(jiān)測系統(tǒng)
- 單點登錄方法及相關(guān)裝置
- 實現(xiàn)單點接地設(shè)計的方法、單點接地PCB封裝和印刷電路板
- 一種自適應(yīng)業(yè)務(wù)系統(tǒng)單點登錄輔助系統(tǒng)和單點登錄方法
- 一種遠程系統(tǒng)單點登錄的方法
- 一種基于智慧物流的自動化信息跟蹤系統(tǒng)及其工作方法
- 一種適用于海上油田單點滑環(huán)的柔性驅(qū)動臂
- 一種不同單點登錄系統(tǒng)間的雙向認證方法、裝置及設(shè)備
