CN101296245B - 一种业务服务器的登录方法及登录系统 - Google Patents
一种业务服务器的登录方法及登录系统 Download PDFInfo
- Publication number
- CN101296245B CN101296245B CN2008101262133A CN200810126213A CN101296245B CN 101296245 B CN101296245 B CN 101296245B CN 2008101262133 A CN2008101262133 A CN 2008101262133A CN 200810126213 A CN200810126213 A CN 200810126213A CN 101296245 B CN101296245 B CN 101296245B
- Authority
- CN
- China
- Prior art keywords
- login bill
- login
- big
- bill
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种业务服务器的登录方法,将登录票据划分为各业务对应的大登录票据和小登录票据,该方法包括:账号服务器发送所述客户端请求使用业务对应的大登录票据,所述客户端发送包含该大登录票据的小登录票据获取信息到所述账号服务器,所述账号服务器验证该大登录票据符合要求,返回该大登录票据对应的小登录票据,所述客户端使用该小登录票据请求登录业务服务器。本发明还提供一种业务服务器的登录系统,一种账号服务器、及另一种业务服务器的登录方法。本发明能够提高登录业务服务器的安全性。
Description
技术领域
本发明涉及网络认证领域,特别是涉及一种业务服务器的登录方法及登录系统。
背景技术
随着各项网络运营业务的发展,越来越多的业务开始基于某种账号体系进行搭建,用户使用同一种账号就可登录使用各种业务,以提高用户的体验感。例如,用户可以使用MSN号码,同时登录使用MSN游戏、MSN直播、MSN音乐等业务。在各种业务的登录认证中,账号以及相应的信任状(可以验证到用户身份的信息,包括密码、指纹等)一般会存放在账号服务器的数据库内,客户端在登录各种业务的服务器前,需要先到账号服务器验证账号及信任状,验证通过后,再登录业务服务器。具体实现过程如图1所示。
步骤S101、客户端依据自身与账号服务器之间的自定义协议,发送包含账号和信任状的验证请求信息至账号服务器。
步骤S102、账号服务器依据内部保存的用户账号数据库信息,验证账号和信任状,判断客户端身份是否合法,如是,转到步骤S103;如否,向客户端返回验证失败信息。
步骤S103、账号服务器向客户端派发一个登录票据,表示客户端身份验证已经通过。登录票据包括验证结果和数字签名数据。
步骤S104、客户端向业务服务器发送登录信息,该登录信息包含登录票据。
步骤S105、业务服务器校验登录票据,以判断登录票据是否为账号服务器的数字签名、及验证结果是否准确,如校验通过,转到步骤S106;否则,返回校验不通过信息到客户端。业务服务器与账号服务器之间建有信任关系,业务服务器能够对账号服务器的数字签名和验证结果进行准确校验。
步骤S106、业务服务器返回登录结果给客户端,客户端登录该业务服务器。上述登录票据在各个业务服务器之间公用,各业务服务器在通过对该登录票据的校验后,同意客户端登录,实现客户端的一键登录。
因为上述登录票据在各业务服务器之间公用,客户端只要登录一个业务服 务器,再登录其他业务服务器不需再对客户端进行身份验证,由于各业务服务器所涉及的业务对安全性要求不同,上述登录各业务服务器的方法存在较大的安全漏洞。例如,当用户在某些公用环境同时登录多个业务服务器,而忘记退出某个业务后,他人就可以随意登录各业务服务器,可能给用户造成不必要的麻烦。
在上述账号验证过程中,各个业务服务器分别采用不同的验证方式来校验登录票据,如登录票据包含的签名和验证结果发生变化,各业务服务器都需要修改自身校验程序,修改的过程复杂,维护成本较高。
发明内容
本发明所要解决的技术问题是提供一种业务服务器的登录方法,该方法能够提高登录业务服务器的安全性。
本发明的另一个目的是提供一种业务服务器的登录系统,该系统能够提高登录业务服务器的安全性。
本发明的又一个目的是提供一种账号服务器,该账号服务器能够提高登录业务服务器的安全性。
本发明一种业务服务器的登录方法,将登录票据划分为各业务对应的大登录票据和小登录票据,该方法包括:账号服务器通过对客户端的验证,返回所述客户端请求使用业务对应的大登录票据;所述客户端发送包含该大登录票据的小登录票据获取信息到所述账号服务器,所述账号服务器验证该大登录票据符合要求,返回该大登录票据对应的小登录票据;所述客户端使用该小登录票据请求登录业务服务器。
优选的,账号服务器通过对客户端的验证具体为:客户端获取用户账号、信任状、及请求使用业务信息,发送至账号服务器;所述账号服务器确定所述账号和所述信任状相符,生成所述请求使用业务对应的大登录票据。
优选的,所述账号服务器验证该大登录票据符合要求具体为:所述账号服务器验证该大登录票据包含的网络标识正确,及验证所述大登录票据标示的日期在有效期内。
优选的,还包括:所述业务服务器验证所述小登录票据包含网络标识正确,及所述小登录票据标示的日期在有效期内;所述业务服务器同意所述客户端登 录。
优选的,还包括:所述客户端发送已登录业务对应的大登录票据、及待登录业务信息到所述账号服务器;所述账号服务器鉴权已登录业务对应的大登录票据可换取待登录业务对应的大登录票据,返回待登录业务对应的大登录票据到所述客户端。
优选的,返回待登录业务对应的大登录票据之前,还包括:所述账号服务器验证已登录业务对应的大登录票据包含网络标识正确,及标示的日期在有效期内。
优选的,所述账号服务器鉴权已登录业务对应的大登录票据可换取待登录业务对应的大登录票据具体为:所述账号服务器查验确定从已登录业务跳转到待登录业务符合预置规则。
优选的,所述账号服务器鉴权已登录业务对应的大登录票据可换取待登录业务对应的大登录票据具体为:所述账号服务器查验已登录业务和待登录业务的权限值,确定已登录业务的权限值低于或等于待登录业务。
本发明一种业务服务器的登录系统,包括客户端、账号服务器、及各业务服务器,所述账号服务器包括登录票据划分模块、客户端验证模块、及小登录票据换取模块,业务服务器包括客户端校验模块:所述登录票据划分模块,用于将登录票据划分为各业务对应的大登录票据和小登录票据:所述客户端验证模块,用于通过对客户端的验证,返回所述客户端请求使用业务对应的大登录票据;所述小登录票据换取模块,接收所述客户端发送的包含该大登录票据的获取小登录票据请求信息,用于验证该大登录票据符合要求,返回该大登录票据对应的小登录票据到所述客户端;所述客户端校验模块,接收所述客户端发送的包含小登录票据的请求登录信息,用于通过对该小登录票据的验证,同意所述客户端登录。
优选的,所述账号服务器还包括大登录票据换取模块,所述大登录票据换取模块,用于接收客户端发送的已登录业务对应的大登录票据、及待登录业务信息,鉴权已登录业务对应的大登录票据可换取待登录业务对应的大登录票据,返回待登录业务对应的大登录票据到所述客户端。
本发明一种账号服务器,包括登录票据划分模块、客户端验证模块、及小 登录票据换取模块:所述登录票据划分模块,用于将登录票据划分为各业务对应的大登录票据和小登录票据:所述客户端验证模块,用于通过对客户端的验证,返回所述客户端请求使用业务对应的大登录票据;所述小登录票据换取模块,接收所述客户端发送的包含该大登录票据的获取小登录票据请求信息,用于验证该大登录票据符合要求,返回该大登录票据对应的小登录票据到所述客户端。
本发明一种业务服务器的登录方法,将登录票据划分为大登录票据和小登录票据,该方法包括:账号服务器通过对客户端的验证,返回大登录票据至所述客户端;所述客户端发送包含该大登录票据的小登录票据获取信息到所述账号服务器,所述账号服务器验证该大登录票据符合要求,返回各业务对应的小登录票据;所述客户端使用所述小登录票据请求相应的登录业务服务器。
与现有技术相比,本发明具有以下优点:
本发明将登录票据分为各业务对应的大登录票据和小登录票据,每个业务服务器只接收本业务相对应的小登录票据,登录票据不公用,并且在客户端请求大登录票据、请求小登录票据、登录业务服务器时分别对客户端进行验证,提供客户端登录业务服务器的安全性。
本发明依据各业务所涉及内容的重要性和隐私性,设置权限值。客户端从权限值较高的业务跳转到较低的业务,可实现一键登录,方便用户使用。客户端从权限值较低的业务跳转到较高的业务,该跳转则不被许可,需要对客户端重新验证,以充分保证用户使用该业务的安全性。
附图说明
图1为现有的业务服务器的登录方法信令图;
图2为本发明第一实施例提供的业务服务器的登录方法信令图;
图3为本发明第二实施例提供的业务服务器的登录方法信令图;
图4为本发明业务服务器的登录系统示意图;
图5为本发明账号服务器示意图;
图6为本发明第三实施例提供的业务服务器的登录方法信令图。
具体实施方式
为使本发明的上述目的、特征和优点能够更加明显易懂,下面结合附图和 具体实施方式对本发明作进一步详细的说明。
本发明将登录票据信息划分为大登录票据和小登录票据,每个业务唯一对应一对大登录票据和小登录票据。大登录票据和小登录票据统一由账号服务器派发给客户端,账号服务器负责验证大登录票据,业务服务器负责校验与自身业务相对应的小登录票据。这样,客户端在使用不同的业务时,需使用不同的小登录票据,登录各业务相应的业务服务器,提高登录业务服务器的安全性。具体登录过程参阅图2。
步骤S201、客户端准备使用某业务,先获取用户账号、该账号对应的信任状、以及请求使用业务信息,使用统一协议发送包含上述账号、信任状、及请求使用业务信息的大登录票据请求信息到账号服务器。
信任状为可验证到用户身份的信息,包括密码、指纹、图片等,可由用户临时输入到客户端,或预先存储在客户端的数据库内。
步骤S202、账号服务器调取内部保存的用户账号信息表,该用户账号信息表注明各用户的账号和信任状的对应关系。对照该用户账号信息表,账号服务器查看接收的账号和信任状是否相符,如是,生成请求使用业务对应的大登录票据;如否,返回请求失败信息到客户端。
步骤S203、账号服务器向客户端发送生成的大登录票据。该大登录票据包括验证结果、签名、客户端的网络标识(如IP地址等)、验证通过时间等信息。
步骤S204、客户端发送接收到的大登录票据和自身网络标识信息到账号服务器,请求获取该大登录票据对应的小登录票据。
步骤S205、账号服务器验证该大登录票据包含的签名和验证结果是否正确,客户端发送的网络标识与大登录票据包含的网络标识是否一致,大登录票据标示的日期是否在有效期内,如全部符合要求,账号服务器生成该大登录票据对应的小登录票据;如否,返回请求错误信息到客户端。
在该步骤中,账号服务器验证客户端的自身标识与大登录票据包含的网络标识是否一致,如一致,表示该客户端与请求大登录票据的客户端为同一客户端,表明该大登录票据没有被其他客户端非法获得。这样,通过验证客户端标识的一致性,限制其他客户端的非法使用该大登录票据,增强验证过程中的安 全性。
该步骤中,账号服务器还验证大登录票据标示的日期是否在有效期内,日期在有效期内,表示该客户端的用户仍准备使用该项业务,而没有其他失误操作;日期不在有效期内,表示该客户端用户可能有其他失误操作,如忘记退出该业务。有效期是预设在账号服务器内的,取值范围可为1小时-24小时。
步骤S206、账号服务器将生成的小登录票据发送到客户端,客户端转给内部相应的应用程序,该应用程序保存小登录票据。该应用程序为客户端使用该业务时需运行的应用程序。如客户端请求登录MSN音乐,该应用程序为客户端的MSN音乐运行程序。
小登录票据包括验证结果、数字签名数据、客户端的网络标识、验证通过时间等。
步骤S207、客户端内部的应用程序发送接收到的小登录票据和自身网络标识信息到相应的业务服务器,请求登录该业务服务器。
步骤S208、业务服务器使用统一协议验证该小登录票据包含的签名和验证结果是否正确,客户端发送的网络标识与小登录票据包含的网络标识是否一致,小登录票据标示的日期是否在有效期内,如全部符合要求,业务服务器发送许可登录信息到客户端;如否,返回登录错误信息到客户端。上述统一协议是指客户端、账号服务器、及各业务服务器之间达成的统一协议。该统一协议包括客户端与账号服务器之间信息交互的流程、格式,客户端与各业务服务器之间的信息交互的流程、格式,各业务服务器对小登录票据验证的流程、格式等。
各业务服务器与账号服务器之间建有信任关系,业务服务器能够识别账号服务器生成的小登录票据,并能够对小登录票据上的数字签名和验证结果进行准确校验。
在该步骤中,账号服务器验证客户端的自身标识与小登录票据包含的网络标识是否一致,如一致,表示该客户端与请求大登录票据的客户端为同一客户端,表明该小登录票据没有被其他客户端非法获得。这样,通过验证客户端标识的一致性,限制其他客户端的非法使用该大登录票据,增强验证过程中的安全性。
该步骤中,账号服务器还验证小登录票据标示的日期是否在有效期内,日期在有效期内,表示该客户端的用户仍准备使用该项业务,而没有其他失误操作;日期不在有效期内,表示该客户端用户可能有其他失误操作。有效期的范围可为1小时-24小时。
步骤S209、客户端登录该业务服务器,使用该项业务。
本发明将登录票据分为各业务对应的大登录票据和小登录票据,每个业务服务器只接收本业务相对应的小登录票据,登录票据不公用,并且在客户端请求大登录票据、请求小登录票据、登录业务服务器时分别对客户端进行验证,提供客户端登录业务服务器的安全性。
本发明客户端使用统一的协议与账号服务器进行信息交互,各业务服务器也采用统一的协议验证小登录票据,由于大登录票据和小登录票据统一由账号服务器派发,账号服务器可统一管理大、小登录票据,并通过小登录票据加强对各业务服务器的监管。由于各业务服务器采用统一的协议验证小登录票据,当账号服务器在验证过程中加入新的验证信息,可统一对各业务服务器校验程序进行修改,维护成本低。
客户端登录某业务服务器,使用该项业务的同时,还想使用其他业务,为避免重复登录给用户带来的繁琐,客户端可通过跳转登录,实现一键登录。具体过程参阅图3。
步骤S301、客户端发送已登录业务对应的大登录票据、自身网络标识、待登录业务信息到账号服务器。客户端已登录业务的应用程序将该业务对应的大登录票据共享给其他业务的应用程序,当客户端退出已登录业务时,该业务对应的大登录票据注销。
步骤S302、账号服务器验证已登录业务对应的大登录票据包含的签名和验证结果是否正确,客户端发送的网络标识与该大登录票据包含的网络标识是否一致,该大登录票据标示的日期是否在有效期内,如全部符合要求,账号服务器进行下一步鉴权工作;如否,返回请求错误信息到客户端。
在该步骤中,账号服务器验证客户端的自身标识与大登录票据包含的网络标识是否一致,如一致,表示该客户端与请求大登录票据的客户端为同一客户端,表明该大登录票据没有被其他客户端非法获得。这样,通过验证客户端标 识的一致性,限制其他客户端的非法使用该大登录票据,增强验证过程中的安全性。
该步骤中,账号服务器还验证大登录票据标示的日期是否在有效期内,日期在有效期内,表示该客户端的用户仍准备使用该项业务,而没有其他失误操作;日期不在有效期内,表示该客户端用户可能有其他失误操作。有效期的范围可为1小时-24小时。
步骤S303、账号服务器鉴权已登录业务对应的大登录票据可换取待登录业务对应的大登录票据。账号服务器可采用以下方式进行鉴权:
1、账号服务器查验确定从已登录业务跳转到待登录业务是否符合预置规则,预置规则可为预存的业务跳转表。账号服务器调取内部保存的业务跳转表,该业务跳转表注明那些业务之间可进行跳转,那些业务之间不可进行跳转,如已登录业务和待登录业务属可跳转之列,账号服务器同意已登录业务对应的大登录票据可换取待登录业务对应的大登录票据;如已登录业务和待登录业务属不可跳转之列,账号服务器拒绝已登录业务对应的大登录票据可换取待登录业务对应的大登录票据。
业务跳转表为根据各业务所涉及内容的重要性和隐私性设置的,一般原则为涉及内容的重要性和隐私性高的业务可向相对较低的业务跳转,反之不可。例如,在MSN游戏、MSN直播、MSN音乐中,MSN游戏因涉及玩家积分、游戏装备等,相对重要性较高,而MSN直播和MSN音乐涉及内容都是公开资料,相对重要性较低,因此,MSN游戏可跳转到MSN直播和MSN音乐,而MSN直播和MSN音乐不可跳转到MSN游戏。
2、账号服务器查验已登录业务和待登录业务的权限值,确定已登录业务的权限值高于或等于待登录业务。
权限值依据各业务所涉及的内容设置,各业务涉及内容相对隐私、重要,该业务的权限值高;各业务所涉及的内容较为公开,该业务的权限值较低。高权限值的业务可跳转到等同或较低权限值的业务,低权限值的业务不可跳转到较高权限值的业务。
步骤S304、账号服务器将生成待登录业务对应的大登录票据返回客户端。
步骤S305、客户端发送接收到的大登录票据和自身网络标识信息到账号 服务器,请求获取该登录票据对应的小登录票据。
步骤S306、账号服务器验证该大登录票据包含的签名和验证结果是否正确,客户端发送的网络标识与大登录票据包含的网络标识是否一致,大登录票据标示的日期是否在有效期内,如全部符合要求,账号服务器生成该大登录票据对应的小登录票据;如否,返回请求错误信息到客户端。
步骤S307、账号服务器将生成的小登录票据发送到客户端,客户端转给相应的应用程序。小登录票据包括验证结果、数字签名数据、客户端的网络标识、验证通过时间等。
步骤S308、客户端发送接收到的小登录票据和自身网络标识信息到相应的业务服务器,请求登录该业务服务器。
步骤S309、业务服务器验证该小登录票据包含的签名和验证结果是否正确,客户端发送的网络标识与小登录票据包含的网络标识是否一致,小登录票据标示的日期是否在有效期内,如全部符合要求,业务服务器发送许可登录信息到客户端;如否,返回登录错误信息到客户端。
步骤S310、客户端登录该业务服务器,使用该项业务。
在步骤S303中,依据各业务所涉及内容的重要性和隐私性,设置权限值。客户端从权限值较高的业务跳转到较低的业务,可实现一键登录,方便用户使用。因权限值较低的业务所涉及的内容较为公开,隐私性低,该跳转不会对用户安全性造成影响。客户端从权限值较低的业务跳转到较高的业务,因权限值较高的业务涉及内容对用户重要,他人非法登录可能对用户造成不利影响,该跳转则不被许可,需要对客户端重新验证,以充分保证用户使用该业务的安全性。
基于上述业务服务器的登录方法,本发明还提供一种业务服务器的登录系统。见图4,该系统包括客户端41、账号服务器42、及各业务服务器43,账号服务器42包括登录票据划分模块421、客户端验证模块422、及小登录票据换取模块423、大登录票据换取模块424,业务服务器43包括客户端校验模块431。
登录票据划分模块421将登录票据划分为各业务对应的大登录票据和小登录票据,每个业务唯一对应一对大登录票据和小登录票据。大登录票据和小 登录票据统一由账号服务器42派发给客户端,账号服务器42负责验证大登录票据,业务服务器43负责校验与自身业务相对应的小登录票据。
客户端验证模块422保存有客户端的用户账号信息,依据该用户账号信息通过对客户端41的验证,返回客户端41请求使用业务对应的大登录票据。该大登录票据包括验证结果、签名、客户端的网络标识、验证通过时间等信息。
小登录票据换取模块423接收客户端41发送的包含该大登录票据的获取小登录票据请求信息,验证该大登录票据符合要求,从登录票据划分模块421获取该大登录票据对应的小登录票据,并将该小登录票据返回客户端41。
小登录票据换取模块423验证该大登录票据包含的签名和验证结果是否正确,客户端41发送的网络标识与大登录票据包含的网络标识是否一致,大登录票据标示的日期是否在有效期内,只有全部符合要求,才返回小登录票据到客户端41。
客户端校验模块431接收客户端41发送的包含小登录票据的请求登录信息,通过对该小登录票据的验证,同意客户端41登录。客户端校验模块431使用统一协议验证该小登录票据包含的签名和验证结果是否正确,客户端41发送的网络标识与小登录票据包含的网络标识是否一致,小登录票据标示的日期是否在有效期内,只有全部符合要求,才发送许可登录信息到客户端41。
大登录票据换取模块424接收客户端41发送的已登录业务对应的大登录票据、及待登录业务信息,鉴权已登录业务对应的大登录票据可换取待登录业务对应的大登录票据,返回待登录业务对应的大登录票据到客户端41。
大登录票据换取模块424鉴权已登录业务对应的大登录票据可换取待登录业务对应的大登录票据,可采用以下方式进行鉴权:1、账号服务器查验确定从已登录业务跳转到待登录业务是否符合预置规则,预置规则可为预存的业务跳转表。2、账号服务器查验已登录业务和待登录业务的权限值,确定已登录业务的权限值高于或等于待登录业务。
基于上述业务服务器的登录方法及登录系统,本发明还提供一种账号服务器。参阅图5,账号服务器42包括登录票据划分模块421、客户端验证模块422、及小登录票据换取模块423。
登录票据划分模块421将登录票据划分为各业务对应的大登录票据和小 登录票据,客户端验证模块422通过对客户端的验证,返回客户端请求使用业务对应的大登录票据,小登录票据换取模块423接收所述客户端发送的包含该大登录票据的获取小登录票据请求信息,验证该大登录票据符合要求,返回该大登录票据对应的小登录票据到客户端。
为减少信息交互过程,本发明也可将将登录票据划分为通用的大登录票据和各业务对应的小登录票据,由账号服务器负责验证大登录票据,各业务服务器负责验证相应的小登录票据。具有步骤参阅图6。
步骤S601、客户端准备使用某业务,先获取用户账号、该账号对应的信任状,使用统一协议发送包含上述账号和信任状的大登录票据请求信息到账号服务器。
步骤S602、账号服务器调取内部保存的用户账号信息表,该用户账号信息表注明各用户的账号和信任状的对应关系。对照该用户账号信息表,账号服务器查看接收的账号和信任状是否相符,如是,生成通用大登录票据;如否,返回请求失败信息到客户端。
步骤S603、账号服务器向客户端发送生成的大登录票据。该大登录票据包括验证结果、签名、客户端的网络标识(如IP地址等)、验证通过时间等信息。
步骤S604、客户端发送接收到的大登录票据和自身网络标识信息到账号服务器,请求获取小登录票据。
步骤S605、账号服务器验证该大登录票据包含的签名和验证结果是否正确,客户端发送的网络标识与大登录票据包含的网络标识是否一致,大登录票据标示的日期是否在有效期内,如全部符合要求,账号服务器调取各业务对应的小登录票据;如否,返回请求错误信息到客户端。
步骤S606、账号服务器各业务对应的小登录票据发送到客户端,客户端转给相应的应用程序,该应用程序保存小登录票据。小登录票据包括验证结果、数字签名数据、客户端的网络标识、验证通过时间等。
步骤S607、客户端发送相应的小登录票据和自身网络标识信息到相应的业务服务器,请求登录该业务服务器。
步骤S608、业务服务器使用统一协议验证该小登录票据包含的签名和验 证结果是否正确,客户端发送的网络标识与小登录票据包含的网络标识是否一致,小登录票据标示的日期是否在有效期内,如全部符合要求,业务服务器发送许可登录信息到客户端;如否,返回登录错误信息到客户端。
步骤S609、客户端登录该业务服务器,使用该项业务。
以上对本发明所提供的一种业务服务器的登录方法及登录系统,进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (12)
1.一种业务服务器的登录方法,其特征在于,将登录票据划分为各业务对应的大登录票据和小登录票据,该方法包括:
账号服务器通过对客户端的验证,返回所述客户端请求使用业务对应的大登录票据;
所述客户端发送包含该大登录票据的小登录票据获取信息到所述账号服务器,所述账号服务器验证该大登录票据符合要求,返回该大登录票据对应的小登录票据;
所述客户端使用该小登录票据请求登录业务服务器。
2.如权利要求1所述的方法,其特征在于,账号服务器通过对客户端的验证具体为:
客户端获取用户账号、信任状、及请求使用业务信息,发送至账号服务器;
所述账号服务器确定所述账号和所述信任状相符,生成所述请求使用业务对应的大登录票据。
3.如权利要求1所述的方法,其特征在于,所述账号服务器验证该大登录票据符合要求具体为:
所述账号服务器验证该大登录票据包含的网络标识正确,及验证所述大登录票据标示的日期在有效期内。
4.如权利要求1所述的方法,其特征在于,还包括:
所述业务服务器验证所述小登录票据包含网络标识正确,及所述小登录票据标示的日期在有效期内;
所述业务服务器同意所述客户端登录。
5.如权利要求1至4任一项所述的方法,其特征在于,还包括:
所述客户端发送已登录业务对应的大登录票据、及待登录业务信息到所述账号服务器;
所述账号服务器鉴权已登录业务对应的大登录票据可换取待登录业务对应的大登录票据,返回待登录业务对应的大登录票据到所述客户端。
6.如权利要求5所述的方法,其特征在于,返回待登录业务对应的大登录票据之前,还包括:
所述账号服务器验证已登录业务对应的大登录票据包含网络标识正确,及标示的日期在有效期内。
7.如权利要求5所述的方法,其特征在于,所述账号服务器鉴权已登录业务对应的大登录票据可换取待登录业务对应的大登录票据具体为:
所述账号服务器查验确定从已登录业务跳转到待登录业务符合预置规则。
8.如权利要求5所述的方法,其特征在于,所述账号服务器鉴权已登录业务对应的大登录票据可换取待登录业务对应的大登录票据具体为:
所述账号服务器查验已登录业务和待登录业务的权限值,确定已登录业务的权限值低于或等于待登录业务。
9.一种业务服务器的登录系统,包括客户端、账号服务器、及至少一业务服务器,其特征在于,所述账号服务器包括登录票据划分模块、客户端验证模块、及小登录票据换取模块,业务服务器包括客户端校验模块:
所述登录票据划分模块,用于将登录票据划分为各业务对应的大登录票据和小登录票据:
所述客户端验证模块,用于通过对客户端的验证,返回所述客户端请求使用业务对应的大登录票据;
所述小登录票据换取模块,接收所述客户端发送的包含该大登录票据的获取小登录票据请求信息,用于验证该大登录票据符合要求,返回该大登录票据对应的小登录票据到所述客户端;
所述客户端校验模块,接收所述客户端发送的包含小登录票据的请求登录信息,用于通过对该小登录票据的验证,同意所述客户端登录。
10.如权利要求9所述的登录系统,其特征在于,所述账号服务器还包括大登录票据换取模块,所述大登录票据换取模块,用于接收客户端发送的已登录业务对应的大登录票据、及待登录业务信息,鉴权已登录业务对应的大登录票据可换取待登录业务对应的大登录票据,返回待登录业务对应的大登录票据到所述客户端。
11.一种账号服务器,其特征在于,包括登录票据划分模块、客户端验证模块、及小登录票据换取模块:
所述登录票据划分模块,用于将登录票据划分为各业务对应的大登录票据和小登录票据:
所述客户端验证模块,用于通过对客户端的验证,返回所述客户端请求使用业务对应的大登录票据;
所述小登录票据换取模块,接收所述客户端发送的包含该大登录票据的获取小登录票据请求信息,用于验证该大登录票据符合要求,返回该大登录票据对应的小登录票据到所述客户端。
12.一种业务服务器的登录方法,其特征在于,将登录票据划分为大登录票据和小登录票据,该方法包括:
账号服务器通过对客户端的验证,返回大登录票据至所述客户端;
所述客户端发送包含该大登录票据的小登录票据获取信息到所述账号服务器,所述账号服务器验证该大登录票据符合要求,返回各业务对应的小登录票据;
所述客户端使用所述小登录票据请求相应的登录业务服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101262133A CN101296245B (zh) | 2008-06-26 | 2008-06-26 | 一种业务服务器的登录方法及登录系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2008101262133A CN101296245B (zh) | 2008-06-26 | 2008-06-26 | 一种业务服务器的登录方法及登录系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101296245A CN101296245A (zh) | 2008-10-29 |
CN101296245B true CN101296245B (zh) | 2011-01-12 |
Family
ID=40066257
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2008101262133A Active CN101296245B (zh) | 2008-06-26 | 2008-06-26 | 一种业务服务器的登录方法及登录系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101296245B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102546408A (zh) * | 2011-12-30 | 2012-07-04 | 重庆拉土拉现代农业有限公司 | 基地农产品远程可视方法 |
CN111651747A (zh) * | 2020-05-11 | 2020-09-11 | 腾讯科技(深圳)有限公司 | 登录票据同步系统及方法、相关设备 |
CN111917732B (zh) * | 2020-07-10 | 2022-04-26 | 杭州海康威视数字技术股份有限公司 | 一种大数据组件的访问方法、装置、系统及电子设备 |
CN114338057B (zh) * | 2020-09-27 | 2023-09-08 | 腾讯科技(深圳)有限公司 | 基于第三方鉴权的登录方法、装置、设备和存储介质 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101047605A (zh) * | 2006-03-28 | 2007-10-03 | 腾讯科技(深圳)有限公司 | 一种远程控制方法及系统 |
-
2008
- 2008-06-26 CN CN2008101262133A patent/CN101296245B/zh active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101047605A (zh) * | 2006-03-28 | 2007-10-03 | 腾讯科技(深圳)有限公司 | 一种远程控制方法及系统 |
Also Published As
Publication number | Publication date |
---|---|
CN101296245A (zh) | 2008-10-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11038873B2 (en) | Time-based one time password (TOTP) for network authentication | |
CN110032865B (zh) | 一种权限管理方法、装置和存储介质 | |
CN106850699B (zh) | 一种移动终端登录认证方法及系统 | |
US10027670B2 (en) | Distributed authentication | |
CN103475666B (zh) | 一种物联网资源的数字签名认证方法 | |
CN108964885B (zh) | 鉴权方法、装置、系统和存储介质 | |
CN102655494B (zh) | 一种基于saml的单点登录模式设计的认证平台 | |
CN102420690B (zh) | 一种工业控制系统中身份与权限的融合认证方法及系统 | |
US9112682B2 (en) | Generating modular security delegates for applications | |
CN107786571A (zh) | 一种用户统一认证的方法 | |
CN107483491A (zh) | 一种云环境下分布式存储的访问控制方法 | |
CN103259663A (zh) | 一种云计算环境下的用户统一认证方法 | |
US20230370265A1 (en) | Method, Apparatus and Device for Constructing Token for Cloud Platform Resource Access Control | |
JP2009519557A (ja) | 資源が限られている装置におけるオフライン認証方法 | |
CN109962890A (zh) | 一种区块链的认证服务装置及节点准入、用户认证方法 | |
CN100365974C (zh) | 一种控制计算机登录的设备及方法 | |
CN109462595A (zh) | 基于RestFul的数据接口安全交换方法 | |
CN113872932A (zh) | 微服务间的接口鉴权方法、系统、终端及存储介质 | |
CN101296245B (zh) | 一种业务服务器的登录方法及登录系统 | |
CN107749854B (zh) | 基于客户端的单点登录方法及系统 | |
EP3062254A1 (en) | License management for device management system | |
CN106209751B (zh) | 基于操作系统授权证书的面向服务的接口认证方法 | |
US11283623B1 (en) | Systems and methods of using group functions certificate extension | |
CN105187409B (zh) | 一种设备授权系统及其授权方法 | |
CN115622812A (zh) | 基于区块链智能合约的数字身份验证方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |