[發(fā)明專利]用于信息系統(tǒng)的授權(quán)管理方法及授權(quán)管理裝置有效
| 申請(qǐng)?zhí)枺?/td> | 201510834306.1 | 申請(qǐng)日: | 2015-11-25 |
| 公開(公告)號(hào): | CN105391724B | 公開(公告)日: | 2019-04-16 |
| 發(fā)明(設(shè)計(jì))人: | 季晟宇 | 申請(qǐng)(專利權(quán))人: | 用友網(wǎng)絡(luò)科技股份有限公司 |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06 |
| 代理公司: | 北京友聯(lián)知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11343 | 代理人: | 尚志峰;汪海屏 |
| 地址: | 100094*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 用于 信息系統(tǒng) 授權(quán) 管理 方法 裝置 | ||
1.一種用于信息系統(tǒng)的授權(quán)管理方法,其特征在于,包括:
接收用戶輸入的登錄賬號(hào)信息;
將所述登錄賬號(hào)信息發(fā)送至信息系統(tǒng),以供所述信息系統(tǒng)根據(jù)所述登錄賬號(hào)信息和預(yù)設(shè)的安全策略確定驗(yàn)證所述用戶的身份的驗(yàn)證方式;
接收所述信息系統(tǒng)反饋的所述驗(yàn)證方式,并轉(zhuǎn)發(fā)至移動(dòng)授權(quán)系統(tǒng),以供所述移動(dòng)授權(quán)系統(tǒng)根據(jù)所述驗(yàn)證方式向與所述登錄賬號(hào)信息相關(guān)聯(lián)的移動(dòng)設(shè)備推送相應(yīng)的驗(yàn)證信息,所述移動(dòng)設(shè)備在接收到所述驗(yàn)證信息時(shí),對(duì)所述驗(yàn)證信息進(jìn)行響應(yīng),并將對(duì)所述驗(yàn)證信息的響應(yīng)信息反饋至所述移動(dòng)授權(quán)系統(tǒng);
接收所述移動(dòng)授權(quán)系統(tǒng)根據(jù)所述響應(yīng)信息發(fā)送的是否驗(yàn)證通過的反饋信息,并根據(jù)所述反饋信息確定是否允許所述用戶登入所述信息系統(tǒng);
在接收所述信息系統(tǒng)反饋的所述驗(yàn)證方式,并轉(zhuǎn)發(fā)至移動(dòng)授權(quán)系統(tǒng)的步驟之前,獲取用于進(jìn)行授權(quán)管理的所有移動(dòng)授權(quán)系統(tǒng)的信息,顯示所述所有移動(dòng)授權(quán)系統(tǒng)的信息,以供權(quán)限管理者選擇用于對(duì)所述信息系統(tǒng)進(jìn)行授權(quán)管理的一個(gè)或多個(gè)移動(dòng)授權(quán)系統(tǒng)。
2.根據(jù)權(quán)利要求1所述的用于信息系統(tǒng)的授權(quán)管理方法,其特征在于,所述驗(yàn)證方式包括:驗(yàn)證碼方式和客戶端驗(yàn)證方式;
若所述驗(yàn)證方式為所述驗(yàn)證碼方式,則所述移動(dòng)授權(quán)系統(tǒng)向與所述登錄賬號(hào)信息相關(guān)聯(lián)的移動(dòng)設(shè)備推送的驗(yàn)證信息為驗(yàn)證碼;
若所述驗(yàn)證方式為所述客戶端驗(yàn)證方式,則在所述移動(dòng)授權(quán)系統(tǒng)向與所述登錄賬號(hào)信息相關(guān)聯(lián)的移動(dòng)設(shè)備推送相應(yīng)的驗(yàn)證信息的步驟之前,還包括:
獲取所述移動(dòng)授權(quán)系統(tǒng)根據(jù)所述移動(dòng)設(shè)備反饋的證書信息確定的用戶信息,并將所述用戶信息反饋至所述信息系統(tǒng);
接收所述信息系統(tǒng)根據(jù)所述用戶信息確定的客戶端驗(yàn)證策略,并將所述客戶端驗(yàn)證策略推送至所述移動(dòng)授權(quán)系統(tǒng),以供所述移動(dòng)授權(quán)系統(tǒng)根據(jù)所述客戶端驗(yàn)證策略向所述移動(dòng)設(shè)備推送所述驗(yàn)證信息,其中,所述客戶端驗(yàn)證策略包括:動(dòng)態(tài)口令驗(yàn)證策略、生物特征信息驗(yàn)證策略、CA簽名驗(yàn)證策略。
3.根據(jù)權(quán)利要求1所述的用于信息系統(tǒng)的授權(quán)管理方法,其特征在于,所述信息系統(tǒng)根據(jù)所述登錄賬號(hào)信息和預(yù)設(shè)的安全策略確定驗(yàn)證所述用戶的身份的驗(yàn)證方式的步驟具體包括:
所述信息系統(tǒng)根據(jù)所述登錄賬號(hào)信息確定所述登錄賬號(hào)信息所對(duì)應(yīng)的主體,并根據(jù)所述主體選擇相應(yīng)的安全策略;
其中,所述主體包括:角色、組織、集團(tuán)和用戶。
4.根據(jù)權(quán)利要求1所述的用于信息系統(tǒng)的授權(quán)管理方法,其特征在于,在允許所述用戶登入所述信息系統(tǒng)之后,還包括:
檢測(cè)所述用戶選擇的功能節(jié)點(diǎn)是否需要進(jìn)行再次授權(quán);
在檢測(cè)到所述功能節(jié)點(diǎn)需要再次授權(quán)時(shí),向所述移動(dòng)授權(quán)系統(tǒng)發(fā)送通知消息,以使所述移動(dòng)授權(quán)系統(tǒng)根據(jù)與所述功能節(jié)點(diǎn)相對(duì)應(yīng)的授權(quán)策略向所述移動(dòng)設(shè)備推送驗(yàn)證信息,以執(zhí)行再次授權(quán)操作。
5.一種用于信息系統(tǒng)的授權(quán)管理裝置,其特征在于,包括:
接收單元,用于接收用戶輸入的登錄賬號(hào)信息;
發(fā)送單元,用于將所述登錄賬號(hào)信息發(fā)送至信息系統(tǒng),以供所述信息系統(tǒng)根據(jù)所述登錄賬號(hào)信息和預(yù)設(shè)的安全策略確定驗(yàn)證所述用戶的身份的驗(yàn)證方式;
轉(zhuǎn)發(fā)單元,用于接收所述信息系統(tǒng)反饋的所述驗(yàn)證方式,并轉(zhuǎn)發(fā)至移動(dòng)授權(quán)系統(tǒng),以供所述移動(dòng)授權(quán)系統(tǒng)根據(jù)所述驗(yàn)證方式向與所述登錄賬號(hào)信息相關(guān)聯(lián)的移動(dòng)設(shè)備推送相應(yīng)的驗(yàn)證信息,所述移動(dòng)設(shè)備在接收到所述驗(yàn)證信息時(shí),對(duì)所述驗(yàn)證信息進(jìn)行響應(yīng),并將對(duì)所述驗(yàn)證信息的響應(yīng)信息反饋至所述移動(dòng)授權(quán)系統(tǒng);
處理單元,用于接收所述移動(dòng)授權(quán)系統(tǒng)根據(jù)所述響應(yīng)信息發(fā)送的是否驗(yàn)證通過的反饋信息,并根據(jù)所述反饋信息確定是否允許所述用戶登入所述信息系統(tǒng);
第二獲取單元,用于獲取用于進(jìn)行授權(quán)管理的所有移動(dòng)授權(quán)系統(tǒng)的信息;
顯示單元,用于顯示所述所有移動(dòng)授權(quán)系統(tǒng)的信息,以供權(quán)限管理者選擇用于對(duì)所述信息系統(tǒng)進(jìn)行授權(quán)管理的一個(gè)或多個(gè)移動(dòng)授權(quán)系統(tǒng)。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于用友網(wǎng)絡(luò)科技股份有限公司,未經(jīng)用友網(wǎng)絡(luò)科技股份有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201510834306.1/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 基于角色模擬信息系統(tǒng)開發(fā)工廠實(shí)驗(yàn)方法
- 對(duì)信息系統(tǒng)進(jìn)行安全性識(shí)別的方法及裝置
- 基于角色模擬信息系統(tǒng)開發(fā)工廠實(shí)驗(yàn)方法
- 一種基于大數(shù)據(jù)的信息系統(tǒng)風(fēng)險(xiǎn)預(yù)警模型構(gòu)建方法
- 一種基于移動(dòng)終端的身份鑒別方法及系統(tǒng)
- 一種信息系統(tǒng)告警方法和裝置
- 一種基于總線形式的醫(yī)院信息集成方法
- 一種雙內(nèi)核瀏覽器方法和雙內(nèi)核瀏覽器
- 信息系統(tǒng)互聯(lián)方法及互聯(lián)裝置、鼠標(biāo)及電子設(shè)備
- 一種基于一二次劃分的信息系統(tǒng)可靠性提升方法
- 一種開放式認(rèn)證的授權(quán)方法、裝置和系統(tǒng)
- 認(rèn)證授權(quán)方法和裝置
- 軟件授權(quán)管理方法及系統(tǒng)
- 授權(quán)策略優(yōu)化方法及授權(quán)策略優(yōu)化裝置
- 數(shù)據(jù)表批量授權(quán)方法及裝置
- 一種授權(quán)方法及裝置、電子設(shè)備和計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 一種云計(jì)算資源授權(quán)方法及裝置
- 一種服務(wù)授權(quán)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種軟件授權(quán)方法、系統(tǒng)、電子設(shè)備及存儲(chǔ)介質(zhì)
- 一種基于授權(quán)裝置的設(shè)備授權(quán)方法
