CN103888430A - 单点登入***及方法 - Google Patents
单点登入***及方法 Download PDFInfo
- Publication number
- CN103888430A CN103888430A CN201210562553.7A CN201210562553A CN103888430A CN 103888430 A CN103888430 A CN 103888430A CN 201210562553 A CN201210562553 A CN 201210562553A CN 103888430 A CN103888430 A CN 103888430A
- Authority
- CN
- China
- Prior art keywords
- operation system
- access
- client
- user
- request data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/41—User authentication where a single sign-on provides access to a plurality of computers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Software Systems (AREA)
- Computing Systems (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Storage Device Security (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供一种单点登入***。当客户端访问第一业务***的方式为直接访问时,该***要求客户端输入用户名及密码进行访问权限验证。当客户端访问第一业务***的方式为单点登入访问时,该***根据接收到的第一请求数据包中的信息及用户信息记录表中的信息进行访问权限验证。当客户端有访问第一业务***的权限时,该***保存该客户端通过验证使用的用户信息至第一业务***。该***还接收该客户端选择从第一业务***切换至第二业务***的请求,发送第二请求数据包至第二业务***。本发明还提供一种单点登入方法。
Description
技术领域
本发明涉及用户验证***及方法,尤其是关于一种单点登入***及方法。
背景技术
随着企业业务的不断发展,提供的网上业务***越来越多,用户或客户(例如企业员工或商业伙伴)通常需要访问多个业务***查看信息或办理业务。尽管这些业务***是兼容的且相互信任,但是为了保证信息安全,用户每访问一个业务***,都被要求输入一次用户名和密码进行身份验证。这种登入***的方法不利于用户在不同业务***之间灵活切换。
发明内容
鉴于以上内容,有必要提供一种单点登入***及方法,可以供用户登入一个业务***后,从该业务***切换至该业务***信任的其他业务***。
一种单点登入***,该***包括:访问方式判断模块,用于当客户端请求访问第一业务***时,通过判断第一业务***是否接收到其他业务***发送的第一请求数据包判断客户端访问方式为直接访问还是单点登入访问;访问权限验证模块,用于当客户端访问方式为直接访问时,要求客户端输入用户名及密码以验证客户端是否有访问第一业务***的权限,当客户端访问方式为单点登入访问时,根据第一请求数据包中的信息及用户信息记录表中的信息验证客户端是否有访问第一业务***的权限;用户信息存储模块,用于当客户端有访问第一业务***的权限时,保存该客户端通过验证使用的用户信息至该第一业务***;及***切换模块,用于接收该客户端选择从第一业务***切换至第二业务***的请求,发送第二请求数据包至第二业务***。
一种单点登入方法,该方法包括:(A)当客户端请求访问第一业务***时,通过判断第一业务***是否接收到其他业务***发送的第一请求数据包判断客户端访问方式为直接访问还是单点登入访问;(B)若客户端访问方式为直接访问,则要求客户端输入用户名及密码以验证客户端是否有访问第一业务***的权限,若客户端访问方式为单点登入访问,根据第一请求数据包中的信息及用户信息记录表中的信息验证客户端是否有访问第一业务***的权限;(C)若客户端有访问第一业务***的权限,则保存该客户端通过验证使用的用户信息至该第一业务***;及(D)接收该客户端选择从第一业务***切换至第二业务***的请求,发送第二请求数据包至第二业务***。
相较于现有技术,本发明提供的单点登入***及方法,可以供用户登入一个业务***后,从该业务***切换至该业务***信任的其他业务***。
附图说明
图1是本发明单点登入***较佳实施例的应用环境图。
图2是本发明单点登入***较佳实施例的功能模块图。
图3是本发明单点登入方法较佳实施例的流程图。
主要元件符号说明
| 客户端 | 1 |
| 网络 | 2 |
| 业务服务器 | 3、4 |
| 验证服务器 | 5 |
| 单点登入*** | 10 |
| 访问方式判断模块 | 11 |
| 访问权限验证模块 | 12 |
| 用户信息存储模块 | 13 |
| ***切换模块 | 14 |
| 第一业务*** | 20 |
| 第二业务*** | 30 |
| 用户信息记录表 | 40 |
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
参阅图1所示,是本发明单点登入***10较佳实施例的应用环境图。多个客户端1(图中仅示出1个)通过网络2连接业务服务器3、4,业务服务器3、4通过网络2连接验证服务器5。在本实施例中,业务服务器3包括该单点登入***10及第一业务***20,业务服务器3包括该单点登入***10及第二业务***30。验证服务器5包括用户信息记录表40,该用户信息记录表40储存了允许客户端1访问的业务***的相关信息,例如:客户端1的用户名称,允许该客户端1访问的***的标识、该***所在服务器的IP地址、该***的首页地址、该***的访问权限密钥、允许访问该***的地址来源,等等。第一业务***20、第二业务***30向客户端1提供不同的业务信息。例如,第一业务***20为客户端1提供企业A提供的所有服务项目的信息查询功能,第二业务***30可以供客户端1订购企业A提供的服务项目。
在本实施例中,第一业务***20、第二业务***30及用户信息记录表40位于不同的服务器。在其他实施例中,第一业务***20、第二业务***30及用户信息记录表40也可以位于相同的服务器。网路2可以为企业内部网络或外部网络。
参阅图2所示,是本发明单点登入***10较佳实施例功能模块图。该单点登入***10包括访问方式判断模块11、访问权限验证模块12、用户信息存储模块13及***切换模块14。模块11-14包括计算机程序化指令,这些计算机程序化指令存储在单点登入***10所在的业务服务器(例如业务服务器3、4)的存储器中,业务服务器的处理器执行这些计算机程序化指令,允许客户端1登入一个业务***后,直接从该业务***切换至另外一个业务***,例如从第一业务***20直接切换至第二业务***30。以下结合图3说明模块11-14的具体功能。
参阅图3所示,是本发明单点登入方法较佳实施例的流程图。本实施例以第一业务***20为登入点说明。
步骤S101,当客户端1请求访问第一业务***20时,访问方式判断模块11通过判断是否接收到从其他业务***(例如第二业务***30)发送的请求访问第一业务***20的第一请求数据包。若第一业务***20未接收到其他业务***发送的第一请求数据包,则流程进入步骤S103,访问方式判断模块11判断客户端1的访问方式为直接访问,访问权限验证模块12要求客户端1输入用户名及密码进行访问权限验证。之后,流程从步骤S103进入步骤S107。若第一业务***20接收到其他业务***发送的第一请求数据包,则流程进入步骤S105。
步骤S105,访问方式判断模块11判断客户端1的访问方式为单点登入方式,访问权限验证模块12根据第一请求数据包中的信息及用户信息记录表40中的信息验证客户端1是否有访问第一业务***20的权限。单点登入方式表示客户端1是从先登入前一个业务***(例如第二业务***30),然后从该前一个业务***切换到第一业务***20。
所述第一请求数据包包括以下信息:客户端1登入的前一个业务***(例如第二业务***30)所在的服务器(例如业务服务器4)的IP地址、客户端1登入前一个业务***使用的用户名、前一个业务***的***首页地址,及第一业务***20的访问密钥。该第一请求数据包也可能是加密后的数据包,故该单点登入***10还可以包括一个加/解密模块,当接收到的第一请求数据包为加密数据包时,利用相应的解密算法对该加密数据包进行解密。
在本实施例中,访问权限验证模块12的验证流程如下:从所述第一请求数据包中获取第一业务***20的访问密钥;从验证服务器5获取用户信息记录表40;判断所述第一请求数据包中记录的第一业务***20的访问密钥是否与用户信息记录表40中记录的第一业务***20的访问密钥一致;若不一致,则表明该客户端1无访问第一业务***20的权限,流程进入步骤S 109,若一致,则从所述第一请求数据包中获取客户端1登入前一个业务***使用的用户名,根据该用户名是否在用户信息记录表40记录的允许访问第一业务***20的用户名单中,来判断该客户端1是否有访问第一业务***20的权限;若该用户名不在用户信息记录表40记录的允许访问第一业务***20的用户名单中,则表明该客户端1无访问第一业务***20的权限,流程进入步骤S109,若该用户名在用户信息记录表40记录的允许访问第一业务***20的用户名单中,则表明该客户端1有权限访问第一业务***20,流程进入步骤S113。
步骤S109,访问权限验证模块12拒绝客户端1访问第一业务***20,流程结束。
步骤S113,访问权限验证模块12允许客户端1访问第一业务***20。用户信息存储模块13保存该客户端1通过验证使用的用户信息,例如从所述第一请求数据包中获取的用户名,以及该用户访问过的业务***的相关信息,等等。
步骤S115,***切换模块14接收该客户端1选择切换至第二业务***30的请求,发送第二请求数据包至第二业务***30。该第二请求数据包记录的信息与所述第一请求数据包记录的信息类似,例如该第二请求数据包包括用户名、用户登入的第一业务***20所在的服务器(例如业务服务器3)的IP地址、第一业务***20的***首页地址,及用户请求切换至的第二业务***30的访问密钥。该第二请求数据包也可以为加密后的数据包,例如,加密算法可以为MD5。
步骤S117,第二业务***30根据第二请求数据包中的信息及用户信息记录表40中的信息验证客户端1是否有访问第二业务***30的权限。验证过程与上述步骤S101-S107类似,再次不再赘述。在其他实施例中,图3也可以省略步骤S117。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (14)
1.一种单点登入方法,其特征在于,该方法包括:
访问方式判断步骤:当客户端请求访问第一业务***时,通过判断第一业务***是否接收到其他业务***发送的第一请求数据包判断客户端访问方式为直接访问还是单点登入访问;
访问权限验证步骤:若客户端访问方式为直接访问,则要求客户端输入用户名及密码以验证客户端是否有访问第一业务***的权限,若客户端访问方式为单点登入访问,根据第一请求数据包中的信息及用户信息记录表中的信息验证客户端是否有访问第一业务***的权限;
用户信息存储步骤:若客户端有访问第一业务***的权限,则保存该客户端通过验证使用的用户信息至该第一业务***;及
***切换步骤:接收该客户端选择从第一业务***切换至第二业务***的请求,发送第二请求数据包至第二业务***。
2.如权利要求1所述的单点登入方法,其特征在于,所述用户信息记录表存储了允许客户端访问的业务***的相关信息,包括:客户端的用户名称,允许该用户访问的业务***的标识、该业务***所在服务器的IP地址、该业务***的首页地址、该业务***的访问权限密钥及允许访问该业务***的地址来源。
3.如权利要求2所述的单点登入方法,其特征在于,所述“根据第一请求数据包中的信息及用户信息记录表中的信息验证客户端是否有访问第一业务***的权限”的步骤包括:
从所述第一请求数据包中获取第一业务***的访问密钥,判断所述第一请求数据包中记录的第一业务***的访问密钥是否与用户信息记录表中记录的第一业务***的访问密钥一致;
若不一致,则表明该客户端无访问第一业务***的权限,拒绝该客户端访问第一业务***,若一致,则从所述第一请求数据包中获取客户端登入前一个业务***使用的用户名,判断该用户名是否记录在用户信息记录表记录的允许访问第一业务***的用户名单中;
若该用户名不在用户信息记录表记录的允许访问第一业务***的用户名单中,则表明该客户端无访问第一业务***的权限,拒绝该客户端访问第一业务***,若该用户名记录在用户信息记录表记录的允许访问第一业务***的用户名单中,则表明该客户端有权限访问第一业务***,允许该客户端访问第一业务***。
4.如权利要求1所述的单点登入方法,其特征在于,所述第一请求数据包包括:该客户端在访问第一业务***之前登入的前一个业务***所在的服务器的IP地址、该客户端登入前一个业务***使用的用户名、前一个业务***的***首页地址,及第一业务***的访问密钥。
5.如权利要求1所述的单点登入方法,其特征在于,所述第二请求数据包包括该客户端的用户名、第一业务***所在的服务器的IP地址、第一业务***的***首页地址,及第二业务***的访问密钥。
6.如权利要求1所述的单点登入方法,其特征在于,所述第一业务***、第二业务***及用户信息记录表位于不同的服务器。
7.如权利要求1所述的单点登入方法,其特征在于,所述第一业务***、第二业务***及用户信息记录表位于相同的服务器。
8.一种单点登入***,其特征在于,该***包括:
访问方式判断模块,用于当客户端请求访问第一业务***时,通过判断第一业务***是否接收到其他业务***发送的第一请求数据包判断客户端访问方式为直接访问还是单点登入访问;
访问权限验证模块,用于当客户端访问方式为直接访问时,要求客户端输入用户名及密码以验证客户端是否有访问第一业务***的权限,当客户端访问方式为单点登入访问时,根据第一请求数据包中的信息及用户信息记录表中的信息验证客户端是否有访问第一业务***的权限;
用户信息存储模块,用于当客户端有访问第一业务***的权限时,保存该客户端通过验证使用的用户信息至该第一业务***;及
***切换模块,用于接收该客户端选择从第一业务***切换至第二业务***的请求,发送第二请求数据包至第二业务***。
9.如权利要求8所述的单点登入***,其特征在于,所述用户信息记录表存储了允许客户端访问的业务***的相关信息,包括:客户端的用户名称,允许该用户访问的业务***的标识、该业务***所在服务器的IP地址、该业务***的首页地址、该业务***的访问权限密钥及允许访问该业务***的地址来源。
10.如权利要求9所述的单点登入***,其特征在于,所述访问权限验证模块“根据第一请求数据包中的信息及用户信息记录表中的信息验证客户端是否有访问第一业务***的权限”包括:
访问权限验证模块从所述第一请求数据包中获取第一业务***的访问密钥,判断所述第一请求数据包中记录的第一业务***的访问密钥是否与用户信息记录表中记录的第一业务***的访问密钥一致;
若不一致,则表明该客户端无访问第一业务***的权限,访问权限验证模块拒绝该客户端访问第一业务***,若一致,则访问权限验证模块从所述第一请求数据包中获取客户端登入前一个业务***使用的用户名,判断该用户名是否记录在用户信息记录表记录的允许访问第一业务***的用户名单中;
若该用户名不在用户信息记录表记录的允许访问第一业务***的用户名单中,则表明该客户端无访问第一业务***的权限,访问权限验证模块拒绝该客户端访问第一业务***,若该用户名记录在用户信息记录表记录的允许访问第一业务***的用户名单中,则表明该客户端有权限访问第一业务***,访问权限验证模块允许该客户端访问第一业务***。
11.如权利要求8所述的单点登入***,其特征在于,所述第一请求数据包包括:该客户端在访问第一业务***之前登入的前一个业务***所在的服务器的IP地址、该客户端登入前一个业务***使用的用户名、前一个业务***的***首页地址,及第一业务***的访问密钥。
12.如权利要求8所述的单点登入***,其特征在于,所述第二请求数据包包括该客户端的用户名、第一业务***所在的服务器的IP地址、第一业务***的***首页地址,及第二业务***的访问密钥。
13.如权利要求8所述的单点登入***,其特征在于,所述第一业务***、第二业务***及用户信息记录表位于不同的服务器。
14.如权利要求8所述的单点登入***,其特征在于,所述第一业务***、第二业务***及用户信息记录表位于相同的服务器。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210562553.7A CN103888430A (zh) | 2012-12-21 | 2012-12-21 | 单点登入***及方法 |
| TW101149875A TW201430608A (zh) | 2012-12-21 | 2012-12-25 | 單點登入系統及方法 |
| US14/097,280 US20140181945A1 (en) | 2012-12-21 | 2013-12-05 | Single-point login system and method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210562553.7A CN103888430A (zh) | 2012-12-21 | 2012-12-21 | 单点登入***及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103888430A true CN103888430A (zh) | 2014-06-25 |
Family
ID=50957152
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210562553.7A Pending CN103888430A (zh) | 2012-12-21 | 2012-12-21 | 单点登入***及方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US20140181945A1 (zh) |
| CN (1) | CN103888430A (zh) |
| TW (1) | TW201430608A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219251A (zh) * | 2014-09-26 | 2014-12-17 | 北京国双科技有限公司 | 获取网站数据的方法和装置 |
| CN105635153A (zh) * | 2015-12-31 | 2016-06-01 | 广州小百合信息技术有限公司 | 多租户b/s软件***的访问方法及*** |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104796436B (zh) * | 2015-05-20 | 2018-10-23 | 郑州悉知信息科技股份有限公司 | 用户登录方法、***、第一平台服务器及相关平台服务器 |
| CN110287682B (zh) * | 2019-07-01 | 2020-12-04 | 北京芯盾时代科技有限公司 | 一种登录方法、装置及*** |
| CN113055186B (zh) * | 2021-03-29 | 2023-04-07 | 中国建设银行股份有限公司 | 一种跨***的业务处理方法、装置及*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1614959A (zh) * | 2003-11-06 | 2005-05-11 | 国际商业机器公司 | 用于多个即时消息传递登录会话的方法和*** |
| US20060271689A1 (en) * | 2005-05-26 | 2006-11-30 | Katsuro Kikuchi | System and method for single sign-on |
| CN101771542A (zh) * | 2009-01-05 | 2010-07-07 | 英业达股份有限公司 | 提供以单点登入多服务主机的***及其方法 |
| CN102571762A (zh) * | 2011-12-21 | 2012-07-11 | 深信服网络科技(深圳)有限公司 | 单点登录的方法和设备 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9325680B2 (en) * | 2009-05-15 | 2016-04-26 | Adobe Systems Incorporated | Digital rights management retrieval system |
-
2012
- 2012-12-21 CN CN201210562553.7A patent/CN103888430A/zh active Pending
- 2012-12-25 TW TW101149875A patent/TW201430608A/zh unknown
-
2013
- 2013-12-05 US US14/097,280 patent/US20140181945A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1614959A (zh) * | 2003-11-06 | 2005-05-11 | 国际商业机器公司 | 用于多个即时消息传递登录会话的方法和*** |
| US20060271689A1 (en) * | 2005-05-26 | 2006-11-30 | Katsuro Kikuchi | System and method for single sign-on |
| CN101771542A (zh) * | 2009-01-05 | 2010-07-07 | 英业达股份有限公司 | 提供以单点登入多服务主机的***及其方法 |
| CN102571762A (zh) * | 2011-12-21 | 2012-07-11 | 深信服网络科技(深圳)有限公司 | 单点登录的方法和设备 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104219251A (zh) * | 2014-09-26 | 2014-12-17 | 北京国双科技有限公司 | 获取网站数据的方法和装置 |
| CN105635153A (zh) * | 2015-12-31 | 2016-06-01 | 广州小百合信息技术有限公司 | 多租户b/s软件***的访问方法及*** |
| CN105635153B (zh) * | 2015-12-31 | 2019-02-15 | 广州小百合信息技术有限公司 | 多租户b/s软件***的访问方法及*** |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201430608A (zh) | 2014-08-01 |
| US20140181945A1 (en) | 2014-06-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107113286B (zh) | 跨设备的漫游内容擦除操作 | |
| US9141822B2 (en) | Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method | |
| US9424439B2 (en) | Secure data synchronization | |
| US9853812B2 (en) | Secure key management for roaming protected content | |
| US9088557B2 (en) | Encryption key management program, data management system | |
| US10250613B2 (en) | Data access method based on cloud computing platform, and user terminal | |
| US20130332724A1 (en) | User-Space Enabled Virtual Private Network | |
| US20140007215A1 (en) | Mobile applications platform | |
| CN102420836A (zh) | 业务信息***的登录方法以及登录管理*** | |
| JP5276593B2 (ja) | ネットワーク信用証明書を獲得するためのシステムおよび方法 | |
| US11755499B2 (en) | Locally-stored remote block data integrity | |
| CN103888430A (zh) | 单点登入***及方法 | |
| JP4860779B1 (ja) | データ分散保管システム | |
| US9325672B2 (en) | Digital encryption shredder and document cube rebuilder | |
| Casey et al. | An interoperable architecture for usable password-less authentication | |
| EP2920732B1 (en) | Computer system for storing and retrieval of encrypted data items, client computer, computer program product and computer-implemented method | |
| US9754118B2 (en) | Performing an operation on a data storage | |
| KR102071402B1 (ko) | 사물인터넷 환경 키 관리 서비스 제공 장치 | |
| US20170359225A1 (en) | Information aggregation method and apparatus and system | |
| WO2016017324A1 (ja) | ユーザ情報管理システム、ユーザ情報管理方法、管理サーバ用プログラム及びこれを記録した記録媒体、ユーザ端末用プログラム及びこれを記録した記録媒体、サービスサーバ用プログラム及びこれを記録した記録媒体 | |
| KR102005534B1 (ko) | 스마트 기기 기반의 원격 접근 제어 및 멀티 팩터 인증 시스템 | |
| KR101664963B1 (ko) | 사물인터넷을 위한 안전한 디바이스 보안과 인증 절차를 처리하는 시스템 | |
| CN103413086A (zh) | 一种解决可信移动存储介质安全漫游的方法及装置 | |
| Joseph et al. | An Efficient Approach using AES for Accountability in Cloud |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20140625 |