CN101247216A - 一种在即时通信工具中从客户端登录Web端的方法 - Google Patents
一种在即时通信工具中从客户端登录Web端的方法 Download PDFInfo
- Publication number
- CN101247216A CN101247216A CNA2008101020492A CN200810102049A CN101247216A CN 101247216 A CN101247216 A CN 101247216A CN A2008101020492 A CNA2008101020492 A CN A2008101020492A CN 200810102049 A CN200810102049 A CN 200810102049A CN 101247216 A CN101247216 A CN 101247216A
- Authority
- CN
- China
- Prior art keywords
- unique identification
- server
- identification value
- web
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明为了克服在登录即时通信中,被黑客盗取用户帐号和密码,提供一种在即时通信工具中从客户端登录Web端的方法,包括如下步骤单点登录服务器通过用户名生成一个唯一标识值,并将唯一标识值和用户绑定,同时单点登录服务器将唯一标识值传给即时通信服务器,即时通信服务器又发送给客户端;客户端启动Web浏览器并将唯一标识值提交给Web服务器请求服务;Web服务器接受到用户的唯一标识值,向单点登录服务器发出一个查找用户名的请求;单点登录服务器将查找对比唯一标识值,然后回应一个断言响应给Web服务器,唯一标识比较结果一致,则断言响应内容是正确信息并返回绑定的用户名,否则是不正确信息;Web服务器根据断言响应结果确定是否提供服务。
Description
技术领域:
本发明涉及计算机软件、网络通信领域,尤其是即时通讯技术,特别是涉及一种在即时通信工具中从客户端登录Web端的方法。
背景技术:
即时通信(Instant messaging,简称IM)目前已经成为用户通过网络进行通信的重要手段。随着近年来日益加快的商务实时沟通需求,目前有很多的即时通信工具,如腾讯公司的QQ,微软的MSN,针对企业还有一些企业即时通信,如RTX、IBM的Sametime等。
目前企业即时通信系统中采用C/S结构和B/S结构,C/S是指客户端和服务器的结构,B/S是指浏览器和web服务器。企业即时通信的同一个帐号即提供客户端服务也提供客户端服务。为了免去多次登陆的麻烦,在客户端只设有一个登录入口,即成功登录客户端后,就可以直接点击进入Web端,减少了在Web端手续,而实现这样的功能,一些即时通讯服务中都运用了一键登录的方法,即通过客户端打开浏览器,自动登录,而不再重新输入用户的个人信息,但这样的方法存在安全的问题,如用户的个人信息直接被放到浏览器的地址栏中直接发到web服务器上,那么黑客(Hacker)会很容易抓住所有的用户名密码,使帐号被他人盗用,利益受到损失。
发明内容:
本发明为解决上述问题不足之处,提供了一种在即时通信工具中从客户端登录Web端的方法,包括如下步骤:
S1.客户端向即时通信服务器发送请求,即时通讯服务器向单点登录服务器提交用户名请求登录Web服务器;
S2.单点登录服务器通过用户名生成一个唯一标识值,并将唯一标识值和用户绑定,同时单点登录服务器将唯一标识值传给即时通信服务器,即时通信服务器又发送给客户端。
S3.客户端启动Web浏览器并将唯一标识值提交给Web服务器请求服务。
S4.Web服务器接受到用户的唯一标识值,向单点登录服务器发出一个查找用户名的请求;
S5.单点登录服务器将该唯一标识与其在S2过程中产生的唯一标识内容进行比较查找,然后回应一个断言响应给Web服务器,唯一标识比较结果一致,则断言响应内容是正确信息并返回绑定的用户名,否则是不正确信息;
S6.Web服务器根据断言响应结果确定是否提供服务,断言响应内容为正确信息,则web服务器通过用户名登陆web服务器,响应服务,否则拒绝提供服务。
所述唯一标识值设有有效期。
所述唯一标识值的有效期为1分钟-10分钟之间。
所述唯一标识值随机产生。
所述唯一标识值只能使用一次。
所述的步骤2中,当该用户的用户名或密码不正确,则拒绝登录。
所述用户为通过即时通信服务器验证成功登录客户端后,执行步骤S1。
所述客户端上设有一个登录Web端的接口。
单点登录服务器:即断言方:用于提供对主题的身份信息的正确的断言,类似一个身份认证中心,包含一个身份信息数据库,而且1个单点登录服务器可以被多个即时通信服务器共享。
Web服务器:即信任方,也就是提供服务的一方,负责web页面信息的处理(如:用户登录、页面的访问等)不负责审核用户的身份信息,而是依赖于1个甚至多个单点登陆服务器来完成此任务。
本发明的优点:
1.通过单点登录服务器的验证,似的登录过程多了一道手续,它作为安全信息交换的“中间人”,促使一个站点上的交易业务能够在另一个信任的站点上得到处理完成而且唯一标识值只能使用一次,用户成功登录后,黑客即便是得到了唯一标识值也不能再次登录;
2.唯一标识值在一段时间后失效。当用户的请求过程被中断,唯一标识值被空置了,唯一标识值只能存活一定时间,又起到了防止黑客在一定时间内得到唯一标识值而登录。
3.唯一标识值是基于随机数生成的,防止唯一标识值生成规则被猜出,构造下一个唯一标识值,黑客就等于绕过单点登录服务器的认证,直接访问所有服务。
附图说明:
图1是一种在即时通信工具中从客户端登录Web端的流程图。
具体实施方式:
首先本发明的核心思想是用户访问即时通信服务器的受保护资源,即时通信服务器发现该用户的请求中没有包含任何的授权信息,于是它重定向用户访问单点登录服务器。
下面将结合附图做详细说明,
如图1所示,一种在即时通信工具中从客户端登录Web端,包括如下步骤:
用户为输入用户名和密码发送给即时通信服务器,即时通信服务器验证身份后,通过验证,则成功登录客户端;
101.用户在客户端点击Web端的接口按钮,访问Web页面,客户端向即时通信服务器发送请求,即时通讯服务器向单点登录服务器提交用户名请求登录Web服务器;
102.单点登录服务器通过验证用户名来确定是否提供唯一标识给用户,当该用户的用户名,单点登录服务器通过用户名生成一个唯一标识值,并将唯一标识值和用户绑定,同时单点登录服务器将唯一标识值通过即时通讯服务器传给即时通信服务器,即时通信服务器又发送给客户端;
该唯一标识值随机产生仅能使用一次,而且在一定时间内有效,超过这个时间就无效了,也就不能通过这个唯一标识值登录Web服务器。
103客户端得到唯一标识值后,启动Web浏览器并,将用户名、密码以及凭证提交给Web服务器请求提供服务,Web服务器可以有多个。
104.Web服务器接收到用户的凭证,它是提供服务之前必须验证次凭证,于是,它产生了一个请求,要求单点登录服务器对该唯一标识值判断是否正确;
105.单点登录服务器将该唯一标识值与其在步骤102过程中产生的唯一标识值进行比较,因为这个唯一标识值是单点登录服务器产生的,所以一定知道其正确与否,然后回应一个对应的唯一标识值给Web服务器;
106.Web服务器根据对应的唯一标识值确定是否为用户提供服务,唯一标识值为正确信息,则web服务器通过唯一标识值找到对应的用户,并将该用户的信息返回给web页面,提供服务,否则拒绝提供服务。
Claims (8)
1.一种在即时通信工具中从客户端登录Web端的方法,其特征在于:包括如下步骤:
S1.客户端向即时通信服务器发送请求,即时通讯服务器向单点登录服务器提交用户名请求登录Web服务器;
S2.单点登录服务器通过用户名生成一个唯一标识值,并将唯一标识值和用户绑定,同时单点登录服务器将唯一标识值传给即时通信服务器,即时通信服务器又发送给客户端;
S3.客户端启动Web浏览器并将唯一标识值提交给Web服务器请求服务。
S4.Web服务器接受到用户的唯一标识值,向单点登录服务器发出一个查找用户名的请求;
S5.单点登录服务器将该唯一标识与其在S2过程中产生的唯一标识内容进行比较查找,然后回应一个断言响应给Web服务器,唯一标识比较结果一致,则断言响应内容是正确信息并返回绑定的用户名,否则是不正确信息;
S6.Web服务器根据断言响应结果确定是否提供服务,断言响应内容为正确信息,则web服务器通过用户名登陆web服务器,响应服务,否则拒绝提供服务。
2.根据权利要求1所述的一种在即时通信工具中从客户端登录Web端的方法,其特征在于:所述唯一标识值设有有效期。
3.根据权利要求2所述的一种在即时通信工具中从客户端登录Web端的方法,其特征在于:所述唯一标识值的有效期为1分钟-10分钟之间。
4.根据权利要求1所述的一种在即时通信工具中从客户端登录Web端的方法,其特征在于:所述唯一标识值随机产生。
5.根据权利要求1所述的一种在即时通信工具中从客户端登录Web端的方法,其特征在于:所述唯一标识值只能使用一次。
6.根据权利要求1所述的一种在即时通信工具中从客户端登录Web端的方法,其特征在于:所述的步骤2中,当该用户的用户名或密码不正确,则拒绝登录。
7.根据权利要求1所述的一种在即时通信工具中从客户端登录Web端的方法,其特征在于:所述用户为通过即时通信服务器验证成功登录客户端后,执行步骤S1。
8.根据权利要求1所述的一种在即时通信工具中从客户端登录Web端的方法,其特征在于:所述客户端上设有一个登录Web端的接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101020492A CN101247216A (zh) | 2008-03-17 | 2008-03-17 | 一种在即时通信工具中从客户端登录Web端的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008101020492A CN101247216A (zh) | 2008-03-17 | 2008-03-17 | 一种在即时通信工具中从客户端登录Web端的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101247216A true CN101247216A (zh) | 2008-08-20 |
Family
ID=39947449
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008101020492A Pending CN101247216A (zh) | 2008-03-17 | 2008-03-17 | 一种在即时通信工具中从客户端登录Web端的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101247216A (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102025740A (zh) * | 2010-12-14 | 2011-04-20 | 成都市华为赛门铁克科技有限公司 | 单点登录方法、胖客户端、服务器及系统 |
| CN102123166A (zh) * | 2010-12-31 | 2011-07-13 | 百度在线网络技术(北京)有限公司 | 基于即时通信客户端访问目标网络应用的设备及其方法 |
| CN101350797B (zh) * | 2008-09-17 | 2011-11-30 | 腾讯科技(深圳)有限公司 | 简化用户操作的网站登录方法、系统、客户端和服务器 |
| CN102469133A (zh) * | 2010-11-15 | 2012-05-23 | 腾讯科技(深圳)有限公司 | 终端登录方法及系统、服务器数据处理方法及系统 |
| CN102480434A (zh) * | 2010-11-24 | 2012-05-30 | 金蝶软件(中国)有限公司 | 实现不同系统业务之间无缝衔接的方法、装置和系统 |
| CN102739686A (zh) * | 2012-07-05 | 2012-10-17 | 无锡中科泛在信息技术研发中心有限公司 | 一种限制用户多地点同时登录的方法 |
| CN103118022A (zh) * | 2013-01-28 | 2013-05-22 | 上海巨人网络科技有限公司 | 一种无密码异端登陆验证方法 |
| WO2013075613A1 (zh) * | 2011-11-22 | 2013-05-30 | 腾讯科技(深圳)有限公司 | 网络服务提供方法及装置 |
| CN105338055A (zh) * | 2015-09-23 | 2016-02-17 | 百度在线网络技术(北京)有限公司 | 信息交互方法、服务器和信息交互系统 |
| CN106326728A (zh) * | 2015-07-02 | 2017-01-11 | 三星电子株式会社 | 用户装置及其用于设置和验证密码的方法 |
| CN108449354A (zh) * | 2018-03-30 | 2018-08-24 | 杭州安恒信息技术股份有限公司 | 一种基于敲门约定的加固服务器登录安全方法、装置及服务器 |
-
2008
- 2008-03-17 CN CNA2008101020492A patent/CN101247216A/zh active Pending
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101350797B (zh) * | 2008-09-17 | 2011-11-30 | 腾讯科技(深圳)有限公司 | 简化用户操作的网站登录方法、系统、客户端和服务器 |
| CN102469133A (zh) * | 2010-11-15 | 2012-05-23 | 腾讯科技(深圳)有限公司 | 终端登录方法及系统、服务器数据处理方法及系统 |
| CN102480434A (zh) * | 2010-11-24 | 2012-05-30 | 金蝶软件(中国)有限公司 | 实现不同系统业务之间无缝衔接的方法、装置和系统 |
| CN102025740A (zh) * | 2010-12-14 | 2011-04-20 | 成都市华为赛门铁克科技有限公司 | 单点登录方法、胖客户端、服务器及系统 |
| CN102025740B (zh) * | 2010-12-14 | 2015-04-15 | 华为数字技术(成都)有限公司 | 单点登录方法、胖客户端、服务器及系统 |
| CN102123166A (zh) * | 2010-12-31 | 2011-07-13 | 百度在线网络技术(北京)有限公司 | 基于即时通信客户端访问目标网络应用的设备及其方法 |
| CN103139137A (zh) * | 2011-11-22 | 2013-06-05 | 腾讯科技(深圳)有限公司 | 网络服务提供方法及装置 |
| WO2013075613A1 (zh) * | 2011-11-22 | 2013-05-30 | 腾讯科技(深圳)有限公司 | 网络服务提供方法及装置 |
| CN103139137B (zh) * | 2011-11-22 | 2015-11-18 | 腾讯科技(深圳)有限公司 | 网络服务提供方法及装置 |
| CN102739686B (zh) * | 2012-07-05 | 2014-09-24 | 无锡中科泛在信息技术研发中心有限公司 | 一种限制用户多地点同时登录的方法 |
| CN102739686A (zh) * | 2012-07-05 | 2012-10-17 | 无锡中科泛在信息技术研发中心有限公司 | 一种限制用户多地点同时登录的方法 |
| CN103118022A (zh) * | 2013-01-28 | 2013-05-22 | 上海巨人网络科技有限公司 | 一种无密码异端登陆验证方法 |
| CN103118022B (zh) * | 2013-01-28 | 2015-07-29 | 上海巨人网络科技有限公司 | 一种无密码异端登陆验证方法 |
| CN106326728A (zh) * | 2015-07-02 | 2017-01-11 | 三星电子株式会社 | 用户装置及其用于设置和验证密码的方法 |
| CN105338055A (zh) * | 2015-09-23 | 2016-02-17 | 百度在线网络技术(北京)有限公司 | 信息交互方法、服务器和信息交互系统 |
| CN108449354A (zh) * | 2018-03-30 | 2018-08-24 | 杭州安恒信息技术股份有限公司 | 一种基于敲门约定的加固服务器登录安全方法、装置及服务器 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101247216A (zh) | 一种在即时通信工具中从客户端登录Web端的方法 | |
| US20200236147A1 (en) | Brokered authentication with risk sharing | |
| US7117528B1 (en) | Contested account registration | |
| US7950050B2 (en) | Authentication system, authentication-service-providing device, authentication-service-providing method, and computer-readable medium | |
| US8869254B2 (en) | User verification using voice based password | |
| CN105847245B (zh) | 一种电子邮箱登录认证方法和装置 | |
| CN103220344B (zh) | 微博授权使用方法和系统 | |
| CN101453458B (zh) | 基于多变量的动态密码口令双向认证的身份识别方法技术 | |
| US20070294752A1 (en) | Single sign on with proxy services | |
| CN103986584A (zh) | 基于智能设备的双因子身份验证方法 | |
| CN111030812A (zh) | 令牌验证方法、装置、存储介质及服务器 | |
| EP2560340A1 (en) | Methods and system for the secure use of one-time passwords | |
| EP2023262A2 (en) | Authentication system and authentication method | |
| JP2007264835A (ja) | 認証方法およびシステム | |
| CN101426009A (zh) | 身份管理平台、业务服务器、统一登录系统及方法 | |
| CN105162775A (zh) | 虚拟机登陆方法及装置 | |
| US7404085B2 (en) | Authentication of handheld devices for access to applications | |
| JP4334515B2 (ja) | サービス提供サーバ、認証サーバ、および認証システム | |
| CN107808286A (zh) | 一种二维码的安全验证方法 | |
| TWI842944B (zh) | 資訊認證方法及其系統、認證模組、用戶終端、電腦可讀介質以及電腦設備 | |
| CN115022047B (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
| CN109784024A (zh) | 一种基于多认证器多因子的快速在线身份认证fido方法和系统 | |
| CN103379093B (zh) | 一种实现账号互通的方法及装置 | |
| WO2023021572A1 (ja) | データ処理システム、データ処理方法及びデータ処理装置 | |
| CN101345620A (zh) | 一种网上在线令牌的互联网用户帐号密码保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20080820 |