CN101183940A - 一种多应用系统对用户身份进行认证的方法 - Google Patents
一种多应用系统对用户身份进行认证的方法 Download PDFInfo
- Publication number
- CN101183940A CN101183940A CNA2007101249651A CN200710124965A CN101183940A CN 101183940 A CN101183940 A CN 101183940A CN A2007101249651 A CNA2007101249651 A CN A2007101249651A CN 200710124965 A CN200710124965 A CN 200710124965A CN 101183940 A CN101183940 A CN 101183940A
- Authority
- CN
- China
- Prior art keywords
- application system
- user
- service system
- unified certification
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种多应用系统对用户身份进行认证的方法,首先,用户要访问的应用系统将所述应用系统的认证请求参数发送给统一认证服务系统;然后,所述统一认证服务系统获得所述认证请求参数后对所述用户进行认证,并将认证响应参数发送给所述应用系统;最后,所述应用系统根据所述认证响应参数允许所述用户对其进行访问。本发明所述技术方案在多应用系统中实现了对用户身份的统一认证。
Description
技术领域
本发明涉及一种对用户身份进行认证的方法,尤其是一种多应用系统对用户身份进行认证的方法。
背景技术
随着企业业务的发展,企业业务应用系统数量迅速增加。目前,对用户的身份认证分别由各个业务应用系统完成,因此,为了访问不同的应用系统,用户必须分别在不同的应用系统一一输入自身的用户凭证。在应用系统数量迅速增加和市场化迅猛发展的情况下,这种管理模式的弊端日益显现,尤其是在应用系统成倍增加的情况下,这种弊端表现得尤为突出。此外,由于每个应用系统都建立自成体系的登录控制方法,当需要更换用户登录策略时,必须针对各个目标应用一一入手完成相关的改造或升级工作,无法实现登录控制的有效重用,从而增加了系统的开发成本和开发周期,加大了生产成本,并且对信息安全构成了严重威胁。
发明内容
本发明要解决的技术问题是提供一种能实现对用户身份的统一认证的多应用系统对用户身份进行认证的方法。
本发明解决其技术问题所采用的技术方案是:
一种多应用系统对用户身份进行认证的方法,包括以下步骤:
1.1用户要访问的应用系统将所述应用系统的认证请求参数发送给统一认证服务系统;
1.2所述统一认证服务系统获得所述认证请求参数后对所述用户进行认证,并将认证响应参数发送给所述应用系统;
1.3所述应用系统根据所述认证响应参数允许所述用户对其进行访问。
上述方案中,所述步骤1.2包括以下步骤:
2.1所述统一认证服务系统获得述认证请求参数;
2.2所述用户尝试登陆所述统一认证服务系统,若登陆成功,则保存登陆标记后进入步骤2.3,否则所述用户重新执行所述步骤2.2;
2.3所述统一认证服务系统获得所述认证响应参数,并将所述认证响应参数发送给所述应用系统。
上述方案中,所述步骤2.2中,所述用户根据所述统一认证服务系统应用的认证模式采用相应的方式尝试登陆,所述认证模式包括LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)认证模式、证书认证模式、802.1x认证模式、媒体访问控制子层地址绑定认证模式、硬盘序列号绑定认证模式、密码策略认证模式及用户安全性检查认证模式。
上述方案中,所述认证请求参数通过所述应用系统与所述统一认证服务系统的共享密钥加密后传输给所述统一认证服务系统,所述统一认证服务系统通过所述共享密钥对其解密后获得所述认证请求参数;所述统一认证服务器对所述用户进行认证后,所述认证响应参数通过所述共享密钥加密后传输给所述应用系统,所述应用系统通过所述共享密钥对其解密后获得所述认证响应参数。
上述方案中,所述认证请求参数包括所述应用系统的服务器网络地址、所述应用系统的服务标识号及所述认证请求的有效时间长度。
上述方案中,所述认证响应参数包括所述应用系统的服务器网络地址、所述应用系统的服务标识号、所述用户访问所述应用系统的标识号及所述认证响应的有效时间长度。
上述方案中,所述应用系统与所述统一认证服务系统的共享密钥是所述统一认证服务系统为所述应用系统单独分配的,所述应用系统定时在所述统一认证服务系统获取。
上述方案中,所述步骤1.1前,所述应用系统判断所述用户是否访问过本系统,若所述用户未访问过本系统,则进入所述步骤1.1,否则,所述应用系统直接允许所述用户对其进行访问。
本发明的有益效果主要表现在:本发明提供的技术方案应用统一的身份认证系统为多个应用系统提供统一的身份认证,认证方式灵活多样,实现了对用户的集中管理,增强了多应用系统对需求和市场变化的适应能力。
附图说明
图1为本发明多应用系统对用户身份进行认证的方法流程图。
具体实施方式
下面结合附图对本发明作进一步的描述。
参照图1,当用户要访问多应用系统中某一应用系统时,该应用系统首先需对用户身份进行认证,其包括以下步骤:
步骤101:该应用系统判断用户是否访问过本系统,若用户未访问过本系统,则进入步骤102,否则,该应用系统直接允许用户对其进行访问。
步骤102:该应用系统将认证请求参数发送给统一认证服务系统;其中,认证请求参数包括该应用系统的服务器网络地址、该应用系统的服务标识号及本次认证请求的有效时间长度;认证请求参数通过该应用系统与统一认证服务系统的共享密钥加密后传输给统一认证服务系统;
步骤103:统一认证服务系统通过与该应用系统的共享密钥对接收到的加密后的认证请求参数解密后获得认证请求参数;
步骤104:用户根据统一认证服务系统应用的认证模式采用相应的方式尝试登陆统一认证服务系统,若登陆成功,则保存登陆标记后进入步骤105,否则用户重新执行本步骤;其中,统一认证服务系统的认证模式包括以下几种:
1、LDAP认证模式
本模式为统一认证服务系统提供的缺省认证方式,使用LDAP认证方式,用户名与口令是存储在指定的LDAP目录中;当一个用户登录时,提供的用户名与口令若与该LDAP目录中指定子树中某一个用户记录的用户名与口令相同,则认证成功,登录者具有LDAP目录中该用户记录对应的身份;
2、证书认证模式
本模式使用X509v3数字证书,只要客户端可以提供X509v3数字证书,系统允许其登录;可以配置用户的个人数字证书必须和目录服务器中存储的证书相同,并与证书回收列表比较以确保个人证书是有效的;
3、802.1x认证模式
统一认证服务系统应用本模式时,采用802.1x认证协议对用户进行认证;
4、MAC(Media Access Control,媒体访问控制子层)地址绑定认证模式
统一认证服务系统应用本模式时,需要验证用户的用户名和密码以及用户终端的MAC地址信息;只有当用户名、密码和MAC地址信息都通过验证之后,用户才能通过认证;
5、硬盘序列号绑定认证模式
统一认证服务系统应用本模式时,需要验证用户的用户名和密码以及用户终端的硬盘序列号信息;只有当用户名、密码和硬盘序列号信息都通过验证之后,用户才能通过认证;
6、密码策略认证模式
统一认证服务系统应用本模式时,用户第一次登录时,需要修改账号的默认口令;口令到期(至少每90天)后,统一认证服务系统能够强制用户进行修改,并与最近5次内的口令(或者它们的密文)进行比较,确保更新后的口令不和最近5次内使用口令相同;
7、用户安全性检查认证模式
统一认证服务系统应用本模式时,系统将用户终端的安全软件的安装及运行状态作为认证方式;例如,只有安装了TCO或者SYGATE软件并运行状态正常的用户才有可能通过认证;
步骤105:用户登陆统一认证服务系统后,系统获得认证响应参数,并将认证响应参数通过统一认证服务系统和该应用系统的共享密钥加密后传输给该应用系统;其中,认证响应参数包括该应用系统的服务器网络地址、该应用系统的服务标识号、用户访问该应用系统的标识号及认证响应的有效时间长度;
步骤106:该应用系统通过与统一认证服务系统的共享密钥对接收到的加密后的认证响应参数解密后获得认证响应参数,参数中包括用户访问该应用系统的标识号,因此,该应用系统据此允许用户对其进行访问。
上述流程中,该应用系统与统一认证服务系统的共享密钥是统一认证服务系统为该应用系统单独分配的,该应用系统定时在统一认证服务系统获取。统一认证服务系统为多应用系统中各个应用系统分配不同的共享密钥,由各个应用系统分别定时在统一认证服务系统获取。
Claims (8)
1.一种多应用系统对用户身份进行认证的方法,其特征在于,包括以下步骤:
1.1用户要访问的应用系统将所述应用系统的认证请求参数发送给统一认证服务系统;
1.2所述统一认证服务系统获得所述认证请求参数后对所述用户进行认证,并将认证响应参数发送给所述应用系统;
1.3所述应用系统根据所述认证响应参数允许所述用户对其进行访问。
2.如权利要求1所述的多应用系统对用户身份进行认证的方法,其特征在于,所述步骤1.2包括以下步骤:
2.1所述统一认证服务系统获得述认证请求参数;
2.2所述用户尝试登陆所述统一认证服务系统,若登陆成功,则保存登陆标记后进入步骤2.3,否则所述用户重新执行所述步骤2.2;
2.3所述统一认证服务系统获得所述认证响应参数,并将所述认证响应参数发送给所述应用系统。
3.如权利要求2所述的多应用系统对用户身份进行认证的方法,其特征在于:所述步骤2.2中,所述用户根据所述统一认证服务系统应用的认证模式采用相应的方式尝试登陆,所述认证模式包括轻量级目录访问协议认证模式、证书认证模式、802.1x认证模式、媒体访问控制子层地址绑定认证模式、硬盘序列号绑定认证模式、密码策略认证模式及用户安全性检查认证模式。
4.如权利要求1至3其中之一所述的多应用系统对用户身份进行认证的方法,其特征在于:所述认证请求参数通过所述应用系统与所述统一认证服务系统的共享密钥加密后传输给所述统一认证服务系统,所述统一认证服务系统通过所述共享密钥对其解密后获得所述认证请求参数;所述统一认证服务器对所述用户进行认证后,所述认证响应参数通过所述共享密钥加密后传输给所述应用系统,所述应用系统通过所述共享密钥对其解密后获得所述认证响应参数。
5.如权利要求4所述的多应用系统对用户身份进行认证的方法,其特征在于:所述认证请求参数包括所述应用系统的服务器网络地址、所述应用系统的服务标识号及所述认证请求的有效时间长度。
6.如权利要求5所述的多应用系统对用户身份进行认证的方法,其特征在于:所述认证响应参数包括所述应用系统的服务器网络地址、所述应用系统的服务标识号、所述用户访问所述应用系统的标识号及所述认证响应的有效时间长度。
7.如权利要求6所述的多应用系统对用户身份进行认证的方法,其特征在于:所述应用系统与所述统一认证服务系统的共享密钥是所述统一认证服务系统为所述应用系统单独分配的,所述应用系统定时在所述统一认证服务系统获取。
8.如权利要求7所述的多应用系统对用户身份进行认证的方法,其特征在于:所述步骤1.1前,所述应用系统判断所述用户是否访问过本系统,若所述用户未访问过本系统,则进入所述步骤1.1,否则,所述应用系统直接允许所述用户对其进行访问。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007101249651A CN101183940A (zh) | 2007-12-11 | 2007-12-11 | 一种多应用系统对用户身份进行认证的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007101249651A CN101183940A (zh) | 2007-12-11 | 2007-12-11 | 一种多应用系统对用户身份进行认证的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101183940A true CN101183940A (zh) | 2008-05-21 |
Family
ID=39449038
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007101249651A Pending CN101183940A (zh) | 2007-12-11 | 2007-12-11 | 一种多应用系统对用户身份进行认证的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101183940A (zh) |
Cited By (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101677315A (zh) * | 2008-09-16 | 2010-03-24 | 中兴通讯股份有限公司 | 一种实现动态加载c/s结构的应用系统的方法 |
CN101719238A (zh) * | 2009-11-30 | 2010-06-02 | 中国建设银行股份有限公司 | 一种统一身份管理、认证和授权的方法及系统 |
CN102265579A (zh) * | 2009-01-05 | 2011-11-30 | 国际商业机器公司 | 不进行密码共享情况下的安全系统访问 |
CN102315945A (zh) * | 2011-10-20 | 2012-01-11 | 江苏三源教育实业有限公司 | 基于私有协议的统一身份认证方法 |
CN102333085A (zh) * | 2008-07-04 | 2012-01-25 | 任少华 | 安全的网络认证系统和方法 |
CN102385362A (zh) * | 2011-09-14 | 2012-03-21 | 无锡市星亿涂装环保设备有限公司 | 一种远程控制方法、设备及系统 |
CN102647401A (zh) * | 2011-02-22 | 2012-08-22 | 中兴通讯股份有限公司 | 一种用户节点会话控制的实现方法和系统 |
WO2012174719A1 (zh) * | 2011-06-22 | 2012-12-27 | Deng Fangbo | 全球用户中心 |
CN102970603A (zh) * | 2012-11-23 | 2013-03-13 | 四川长虹电器股份有限公司 | 数字电视中权限认证的方法 |
CN102970292A (zh) * | 2012-11-20 | 2013-03-13 | 无锡成电科大科技发展有限公司 | 一种基于云管理和密钥管理的单点登录系统及方法 |
WO2015021842A1 (zh) * | 2013-08-14 | 2015-02-19 | 华为技术有限公司 | 访问ott应用、服务器推送消息的方法及装置 |
CN104753854A (zh) * | 2013-12-25 | 2015-07-01 | 华耀(中国)科技有限公司 | 设置多种类型认证/授权服务器统一Web接口的方法 |
CN105450581A (zh) * | 2014-06-20 | 2016-03-30 | 北京新媒传信科技有限公司 | 权限控制的方法和装置 |
CN105592031A (zh) * | 2014-11-25 | 2016-05-18 | 中国银联股份有限公司 | 基于身份认证的用户登陆方法及系统 |
CN105721163A (zh) * | 2009-08-11 | 2016-06-29 | 中兴通讯股份有限公司 | 一种访问拜访地服务提供商的系统及方法 |
CN107222476A (zh) * | 2017-05-27 | 2017-09-29 | 国网山东省电力公司 | 一种认证服务方法 |
CN107770192A (zh) * | 2017-11-13 | 2018-03-06 | 郑州云海信息技术有限公司 | 在多系统中身份认证的方法和计算机可读存储介质 |
CN107835181A (zh) * | 2017-11-16 | 2018-03-23 | 泰康保险集团股份有限公司 | 服务器集群的权限管理方法、装置、介质和电子设备 |
CN107864160A (zh) * | 2017-12-21 | 2018-03-30 | 南京东巴电子科技有限公司 | 一种基于唯一的登录身份证号进行统一用户认证的方法 |
CN107925877A (zh) * | 2015-06-23 | 2018-04-17 | 华睿泰科技有限责任公司 | 用于集中式配置和认证的系统和方法 |
CN109561431A (zh) * | 2019-01-17 | 2019-04-02 | 西安电子科技大学 | 基于多口令身份鉴别的wlan接入访问控制系统及方法 |
CN111107105A (zh) * | 2019-12-31 | 2020-05-05 | 厦门中控智慧信息技术有限公司 | 一种身份认证系统及其身份认证方法 |
-
2007
- 2007-12-11 CN CNA2007101249651A patent/CN101183940A/zh active Pending
Cited By (31)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102333085A (zh) * | 2008-07-04 | 2012-01-25 | 任少华 | 安全的网络认证系统和方法 |
CN102333085B (zh) * | 2008-07-04 | 2013-11-06 | 任少华 | 安全的网络认证系统和方法 |
CN101677315A (zh) * | 2008-09-16 | 2010-03-24 | 中兴通讯股份有限公司 | 一种实现动态加载c/s结构的应用系统的方法 |
CN101677315B (zh) * | 2008-09-16 | 2013-08-07 | 中兴通讯股份有限公司 | 一种实现动态加载c/s结构的应用系统的方法 |
CN102265579B (zh) * | 2009-01-05 | 2015-01-14 | 国际商业机器公司 | 不进行密码共享情况下的安全系统访问 |
CN102265579A (zh) * | 2009-01-05 | 2011-11-30 | 国际商业机器公司 | 不进行密码共享情况下的安全系统访问 |
CN105721163A (zh) * | 2009-08-11 | 2016-06-29 | 中兴通讯股份有限公司 | 一种访问拜访地服务提供商的系统及方法 |
CN101719238A (zh) * | 2009-11-30 | 2010-06-02 | 中国建设银行股份有限公司 | 一种统一身份管理、认证和授权的方法及系统 |
CN102647401A (zh) * | 2011-02-22 | 2012-08-22 | 中兴通讯股份有限公司 | 一种用户节点会话控制的实现方法和系统 |
WO2012174719A1 (zh) * | 2011-06-22 | 2012-12-27 | Deng Fangbo | 全球用户中心 |
CN102385362A (zh) * | 2011-09-14 | 2012-03-21 | 无锡市星亿涂装环保设备有限公司 | 一种远程控制方法、设备及系统 |
CN102315945A (zh) * | 2011-10-20 | 2012-01-11 | 江苏三源教育实业有限公司 | 基于私有协议的统一身份认证方法 |
CN102970292A (zh) * | 2012-11-20 | 2013-03-13 | 无锡成电科大科技发展有限公司 | 一种基于云管理和密钥管理的单点登录系统及方法 |
CN102970603A (zh) * | 2012-11-23 | 2013-03-13 | 四川长虹电器股份有限公司 | 数字电视中权限认证的方法 |
WO2015021842A1 (zh) * | 2013-08-14 | 2015-02-19 | 华为技术有限公司 | 访问ott应用、服务器推送消息的方法及装置 |
US10432740B2 (en) | 2013-08-14 | 2019-10-01 | Huawei Technologies Co., Ltd. | Method and apparatus for accessing OTT application and pushing message by server |
CN104753854A (zh) * | 2013-12-25 | 2015-07-01 | 华耀(中国)科技有限公司 | 设置多种类型认证/授权服务器统一Web接口的方法 |
CN105450581A (zh) * | 2014-06-20 | 2016-03-30 | 北京新媒传信科技有限公司 | 权限控制的方法和装置 |
CN105450581B (zh) * | 2014-06-20 | 2019-12-03 | 北京新媒传信科技有限公司 | 权限控制的方法和装置 |
CN105592031A (zh) * | 2014-11-25 | 2016-05-18 | 中国银联股份有限公司 | 基于身份认证的用户登陆方法及系统 |
CN105592031B (zh) * | 2014-11-25 | 2019-07-19 | 中国银联股份有限公司 | 基于身份认证的用户登陆方法及系统 |
CN107925877B (zh) * | 2015-06-23 | 2021-07-13 | 华睿泰科技有限责任公司 | 用于集中式配置和认证的系统和方法 |
CN107925877A (zh) * | 2015-06-23 | 2018-04-17 | 华睿泰科技有限责任公司 | 用于集中式配置和认证的系统和方法 |
CN107222476A (zh) * | 2017-05-27 | 2017-09-29 | 国网山东省电力公司 | 一种认证服务方法 |
CN107770192A (zh) * | 2017-11-13 | 2018-03-06 | 郑州云海信息技术有限公司 | 在多系统中身份认证的方法和计算机可读存储介质 |
CN107835181A (zh) * | 2017-11-16 | 2018-03-23 | 泰康保险集团股份有限公司 | 服务器集群的权限管理方法、装置、介质和电子设备 |
CN107835181B (zh) * | 2017-11-16 | 2020-06-30 | 泰康保险集团股份有限公司 | 服务器集群的权限管理方法、装置、介质和电子设备 |
CN107864160A (zh) * | 2017-12-21 | 2018-03-30 | 南京东巴电子科技有限公司 | 一种基于唯一的登录身份证号进行统一用户认证的方法 |
CN109561431A (zh) * | 2019-01-17 | 2019-04-02 | 西安电子科技大学 | 基于多口令身份鉴别的wlan接入访问控制系统及方法 |
CN111107105A (zh) * | 2019-12-31 | 2020-05-05 | 厦门中控智慧信息技术有限公司 | 一种身份认证系统及其身份认证方法 |
CN111107105B (zh) * | 2019-12-31 | 2022-05-27 | 厦门熵基科技有限公司 | 一种身份认证系统及其身份认证方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101183940A (zh) | 一种多应用系统对用户身份进行认证的方法 | |
US20210314312A1 (en) | System and method for transferring device identifying information | |
EP2442204B1 (en) | System and method for privilege delegation and control | |
US8973122B2 (en) | Token based two factor authentication and virtual private networking system for network management and security and online third party multiple network management method | |
US8635671B2 (en) | Systems and methods for a security delegate module to select appropriate security services for web applications | |
CA2868896C (en) | Secure mobile framework | |
CN108964885B (zh) | 鉴权方法、装置、系统和存储介质 | |
CN101669128B (zh) | 级联认证系统 | |
US20110072502A1 (en) | Method and Apparatus for Identity Verification | |
CN101986598B (zh) | 认证方法、服务器及系统 | |
CN111147526B (zh) | 一种跨公网实现多云管控的安全认证方法 | |
CN101714918A (zh) | 一种登录vpn的安全系统以及登录vpn的安全方法 | |
CN101488857B (zh) | 认证服务虚拟化 | |
CN104767731A (zh) | 一种Restful移动交易系统身份认证防护方法 | |
CN108881218B (zh) | 一种基于云存储管理平台的数据安全增强方法及系统 | |
CN103152351A (zh) | 网络设备、ad 域单点登录的方法及系统 | |
CN102420808B (zh) | 一种在电信网上营业厅实现单点登录的方法 | |
CN111966459A (zh) | 一种虚拟云桌面系统 | |
CN101567785B (zh) | 网络服务中的票据认证方法、系统及实体 | |
CN105812364A (zh) | 一种数据传输方法及装置 | |
EP1530343B1 (en) | Method and system for creating authentication stacks in communication networks | |
EP4274192A1 (en) | Access control method and apparatus, and network-side device, terminal and blockchain node | |
CN111680277A (zh) | 一种基于统一身份认证机制的企业应用登录系统 | |
CN111447090A (zh) | 一种多业务系统间的配置管控系统 | |
AU2021102834A4 (en) | A User Authentication System and Method using Smart Cards for Cloud based IoT Applications |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20080521 |