本發(fā)明提出了一種基于安全認證機制的通信認證方法，涉及通信認證領(lǐng)域。一種基于安全認證機制的通信認證方法，包含：通過服務(wù)器接收移動終端的訪問請求，并將訪問請求轉(zhuǎn)發(fā)給網(wǎng)絡(luò)應(yīng)用；服務(wù)器將訪問請求轉(zhuǎn)發(fā)給單點登錄應(yīng)用，并通過單點登錄應(yīng)用關(guān)聯(lián)多個網(wǎng)絡(luò)應(yīng)用；單點登錄應(yīng)用根據(jù)訪問請求為多個相關(guān)聯(lián)的網(wǎng)絡(luò)應(yīng)用建立相同的用戶ID，單點登錄應(yīng)用分別為各網(wǎng)絡(luò)應(yīng)用建立用戶ID的用戶密鑰。本發(fā)明滿足了移動化辦公的要求，并且解決了移動化辦公的效率低和安全性低的問題。

技術(shù)領(lǐng)域

本發(fā)明涉及通信認證領(lǐng)域，具體而言，涉及一種基于安全認證機制的通信認證方法。

背景技術(shù)

為了解決各網(wǎng)站之間系統(tǒng)相對獨立，且各自都有獨立的頁面形象風(fēng)格及密碼認證系統(tǒng)，從而影響用戶感知的問題，相關(guān)技術(shù)在網(wǎng)站群內(nèi)建設(shè)統(tǒng)一的證中心，完成各業(yè)務(wù)網(wǎng)站的單點登錄，即單點登錄(Single Sign On，SSO)技術(shù)認。SSO實現(xiàn)所有對外網(wǎng)站的統(tǒng)一身份認證系統(tǒng)，客戶只需一點登錄，就可享受全網(wǎng)的服務(wù)，無須多次認證。

在企業(yè)中，用戶通常可以有權(quán)訪問一個或多個不同的系統(tǒng)和應(yīng)用。這些系統(tǒng)和應(yīng)用中的每一個可以利用不同的訪問控制策略并且要求不同的憑證。這可能需要用戶對用于他們常常使用的系統(tǒng)和應(yīng)用的許多不同憑證進行管理，這帶來了密碼疲勞、輸入和重新輸入憑證所浪費的時間、以及用于恢復(fù)和/或重置丟失的憑證的額外的IT資源。單點登錄(SSO)可以給用戶提供在初始登入(log-in)之后對多個系統(tǒng)和應(yīng)用的訪問。例如，當(dāng)用戶登入他們的工作計算機時，用戶隨后也可以有權(quán)訪問一個或多個其它系統(tǒng)和應(yīng)用。

由于辦公安全性的要求，目前的SSO方案通常利用局域網(wǎng)基于辦公區(qū)域的計算機進行執(zhí)行。因此，在移動辦公領(lǐng)域，用戶無法通過移動手機和平板隨時訪問基于網(wǎng)絡(luò)的服務(wù)。并且，SSO可以提供對用戶的網(wǎng)絡(luò)應(yīng)用中的幾個網(wǎng)絡(luò)應(yīng)用的單點登錄，而仍然要求用戶手動登入其它系統(tǒng)或應(yīng)用，因此降低了移動終端訪問的效率。目前需要一種能夠提高移動化辦公效率和安全性的通信認證方法。

發(fā)明內(nèi)容

本發(fā)明的目的在于提供一種基于安全認證機制的通信認證方法，其能夠提高移動化辦公的效率和安全性。

本發(fā)明的實施例是這樣實現(xiàn)的：

本申請實施例提供一種基于安全認證機制的通信認證方法，包含如下步驟：通過服務(wù)器接收移動終端的訪問請求，并將上述訪問請求轉(zhuǎn)發(fā)給網(wǎng)絡(luò)應(yīng)用；上述服務(wù)器將上述訪問請求轉(zhuǎn)發(fā)給單點登錄應(yīng)用，并通過上述單點登錄應(yīng)用關(guān)聯(lián)多個上述網(wǎng)絡(luò)應(yīng)用；上述單點登錄應(yīng)用根據(jù)上述訪問請求為多個相關(guān)聯(lián)的上述網(wǎng)絡(luò)應(yīng)用建立相同的用戶ID，上述單點登錄應(yīng)用分別為各上述網(wǎng)絡(luò)應(yīng)用建立上述用戶ID的用戶密鑰，并通過上述服務(wù)器將上述用戶ID和上述用戶密鑰返還給上述移動終端，上述移動終端通過上述用戶ID和上述用戶密鑰打包上述訪問請求以生成重復(fù)請求，并將上述重復(fù)請求發(fā)送給上述服務(wù)器；上述服務(wù)器將上述重復(fù)請求轉(zhuǎn)發(fā)給相關(guān)聯(lián)的多個上述網(wǎng)絡(luò)應(yīng)用，各上述網(wǎng)絡(luò)應(yīng)用通過上述重復(fù)請求獲取上述用戶ID和上述用戶密鑰，且驗證通過后供上述移動終端成功登入。

在本發(fā)明的一些實施例中，上述服務(wù)器通過上述重復(fù)請求獲取上述用戶ID，上述服務(wù)器根據(jù)上述用戶ID更新相關(guān)聯(lián)的多個上述網(wǎng)絡(luò)應(yīng)用以及各個上述網(wǎng)絡(luò)應(yīng)用的上述用戶密鑰，并轉(zhuǎn)發(fā)給相關(guān)聯(lián)的多個上述網(wǎng)絡(luò)應(yīng)用，上述服務(wù)器將更新后的上述用戶ID和上述用戶密鑰返還給上述移動終端。

在本發(fā)明的一些實施例中，上述單點登錄應(yīng)用分別為各上述網(wǎng)絡(luò)應(yīng)用建立不同的用戶密鑰。

在本發(fā)明的一些實施例中，上述移動終端通過一個或多個上述用戶密鑰打包以生成重復(fù)請求。

在本發(fā)明的一些實施例中，上述訪問請求包含上述移動終端的身份認證信息。

在本發(fā)明的一些實施例中，上述身份認證信息包含TCP/IP協(xié)議、SSL協(xié)議、設(shè)備公鑰、設(shè)備私鑰、會話密鑰和數(shù)字簽名中的任意一種或多種。

在本發(fā)明的一些實施例中，上述用戶ID根據(jù)上述身份認證信息生成。