CN101453328A - 身份管理系统及身份认证系统 - Google Patents
身份管理系统及身份认证系统 Download PDFInfo
- Publication number
- CN101453328A CN101453328A CNA2007101788784A CN200710178878A CN101453328A CN 101453328 A CN101453328 A CN 101453328A CN A2007101788784 A CNA2007101788784 A CN A2007101788784A CN 200710178878 A CN200710178878 A CN 200710178878A CN 101453328 A CN101453328 A CN 101453328A
- Authority
- CN
- China
- Prior art keywords
- identity
- module
- user
- management system
- timestamp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种身份管理系统,包括:接口模块,用于与其他系统进行信息交互;展现模块,用于提供展现页面,从用户接收用户请求消息,并向用户返回处理结果;身份联合数据库,用于存储用户多个身份的映射关系;身份查询模块,用于根据服务提供商SP标识和用户标识检索身份联合数据库,得到并返回对应的身份信息。本发明还涉及一种身份认证系统,包括:用户终端,身份管理系统及SP设备。本发明利用用户多个身份的映射关系,实现用户登录了身份管理系统或某个SP设备后,再访问其他SP设备时,身份管理系统可以查询得到用户在其他SP设备上的身份信息,从而实现统一登录。
Description
技术领域
本发明涉及信息处理技术,尤其涉及身份管理系统及身份认证系统。
背景技术
随着信息技术和网络技术的发展,各种应用服务不断地在网上普及,用户每天需要登录到许多不同的应用系统。不同的系统出于安全因素都要求用户遵循一定的安全策略,最常见的如要求输入用户标识(Identification,简称ID)和口令。随着用户需要登录系统的增多,用户每天就得不断的重复输入自己在相应系统中的ID和口令,在极不便利的同时也增加了出错的可能性。
另一方面,随着Web服务技术的发展,各种基于Web的服务集成度不断提高,用户的一个服务请求可能会由一系列的子服务构成,而这些子服务又是动态相关的并由不同的服务提供者提供。在传统的登录模式下需要用户伴随着服务执行的进展,不断登录到相应的子服务系统中,在造成用户不便利的同时也与服务集成的透明性要求相矛盾。
基于上述情况,出现了“单点登录”(Single Sign-On)技术。单点登录是指在分布的、多服务的网络环境中,通过用户的一次性鉴别登录,即可获得访问分布式系统中所有服务的合法性身份证明,在此条件下,管理员无需修改或干涉用户登录就能方便的实施希望得到的安全控制。
目前,互联网领域的单点登录技术主要是微软的.NET Passport技术。该技术是基于Cookie的单点登录技术,认证服务器与合作站点之间采用统一的用户账户作为登录凭证。这样用户在使用一个合作站点的服务时,首先登录Passport服务,然后就可以使用其他合作站点的服务了,而不用再次登录。
.NET Passport技术主要存在以下缺陷:认证服务器和服务提供商(ServiceProvider,简称SP)服务之间必须使用统一的用户账户,限制了SP的范围。实际上,在电信领域内,服务提供商是多种多样的,要求服务提供商使用与核心网相同的用户账户是不现实的;并且采用集中式的认证服务器,存在一定的安全隐患,如果认证服务器被攻击跨掉,则整个系统内的所有服务都无法使用。
发明内容
本发明的目的在于提供一种身份管理系统及身份认证系统,利用用户多个身份的映射关系,实现用户在登录了身份管理系统或某个SP设备后,当访问其他SP设备时,身份管理系统可以查询得到用户在其他SP设备上的身份信息,从而实现统一登录。
为了实现上述目的,本发明提供了一种身份管理系统,包括:
接口模块,用于所述身份管理系统与其他系统进行信息交互;
展现模块,用于提供展现页面,从用户接收用户请求消息,并向用户返回处理结果;
身份联合数据库,用于存储用户多个身份的映射关系;
身份查询模块,用于根据所述接口模块或展现模块转发的携带有服务提供商SP标识和用户标识的查询请求检索所述身份联合数据库,得到并返回所述用户标识的与所述SP标识对应的身份信息。
为了实现上述目的,本发明还提供了一种身份认证系统,包括:
用户终端,用于发送登录请求,使用SP设备提供的服务;
身份管理系统,用于管理用户多个身份的映射关系,根据SP标识和用户标识查询所述用户多个身份的映射关系,得到所述用户标识的与所述SP标识对应的用户身份;
SP设备,用于在接收到用户终端的登录请求时,根据SP标识和用户标识向所述身份管理系统查询用户身份,并使用户以查询到的用户身份登录。
本发明利用用户多个身份的映射关系,实现用户登录了身份管理系统或某个SP设备后,再访问其他SP设备时,身份管理系统可以查询得到用户在其他SP设备上的身份信息,从而实现统一登录。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为本发明的身份认证系统一实施例结构示意图;
图2为本发明的身份管理系统实施例一结构示意图;
图3为本发明的身份管理系统实施例二结构示意图;
图4为本发明的身份管理系统实施例三结构示意图;
图5为本发明的身份管理系统实施例四结构示意图。
具体实施方式
如图1所示,为本发明的身份认证系统一实施例结构示意图。本实施例包括用户终端1、身份管理系统2及SP设备3。用户终端1用于发送登录请求及使用身份管理系统2及SP设备3提供的服务。身份管理系统2用于管理用户多个身份的映射关系,根据SP标识和用户标识查询用户多个身份的映射关系,得到用户标识的各身份中与SP标识对应的用户身份。SP设备3用于在接收到用户终端1的登录请求时,根据SP标识和用户标识向身份管理系统2查询用户身份,并使用户以查询到的用户身份登录;若未查询到用户身份,则采用普通的登录流程(例如,提示用户输入用户名、密码进行登录)。
用户的多个身份可包括用户在身份认证系统的身份以及在多个SP设备3处的身份。用户在身份管理系统2上的身份可以为用户手机号码或注册的其他用户标识,只要该用户标识在身份管理系统2是唯一的。用户在各SP设备3的身份信息可遵从各SP设备3的相应规定使用数字、字母、符号或其结合。同一用户的多个身份绑定在一起,身份管理系统2记录该绑定关系,并记录该多个身份对应的SP标识。这样,身份管理系统2就可根据用户标识及SP标识查找到相应的身份。用户在各SP设备3处的身份以及在身份管理系统2的身份可以相同也可以不同。
本实施例实现了用户在登录了身份管理系统或某个SP设备后,再访问其他SP设备时,用户不必再输入身份认证信息,SP设备可以向身份管理系统查询用户身份,身份管理系统根据SP标识和用户标识查询用户多个身份的映射关系,得到用户在其他SP设备上的身份信息并告知相应SP设备,从而实现统一登录。
如图2所示,为本发明的身份管理系统实施例一结构示意图。本实施例包括:接口模块20、展现模块21、身份联合数据库23及身份查询模块22。接口模块20用于身份管理系统与其他系统进行信息交互,根据接口模块20所要支持的通信协议的种类,接口模块20可包括多个子模块,每个子模块用于支持不同协议的通信。展现模块21用于提供展现页面,接收用户请求消息,将用户请求消息转发至身份查询模块22处理,并将处理结果通过展现模块21向用户返回。身份联合数据库23用于存储用户多个身份的映射关系。身份查询模块22用于根据接口模块20或展现模块21转发的携带有服务提供商SP标识和用户标识的查询请求检索身份联合数据库23,得到并返回该用户标识的与SP标识对应的身份信息。
本实施例实现了根据SP标识和用户标识查询用户多个身份的映射关系,得到用户在其他SP设备上的身份信息并告知相应SP设备;用户在登录了身份管理系统或某个SP设备后,再访问其他SP设备时,用户不必再输入身份认证信息,SP设备可以向身份管理系统查询用户身份,从而实现统一登录。
如图3所示,为本发明的身份管理系统实施例二结构示意图。本实施例在图2所示实施例的基础上进一步加入了身份处理模块24和加解密模块25。身份处理模块24用于根据接口模块20或展现模块21转发的消息对身份联合数据库23存储的用户多个身份的映射关系进行新增、修改或删除操作。身份查询模块22及身份处理模块24通过加解密模块25与接口模块20或展现模块21连接。加解密模块25用于对接口模块20或展现模块21转发的加密消息进行解密,并将解密后的消息转发给身份处理模块24和身份查询模块22处理,以及将身份处理模块24和身份查询模块22发送的需要加密的消息进行加密处理,并将加密后的消息发送至接口模块20或展现模块21。对于接口模块20或展现模块21从外部接收的明文消息以及身份处理模块24和身份查询模块22需要向外部发送的不需要加密的消息,也可发送至加解密模块25,由加解密模块25直接向相应模块转发。本实施例支持用户身份映射关系的新增、修改和删除;可以对消息进行加解密,增强了系统的安全性。
如图4所示,为本发明的身份管理系统实施例三结构示意图。
本实施例进一步加入了时间戳模块26,该模块用于分配及管理时间戳,并根据解密后的消息携带的时间戳对消息进行合法性验证。通过在消息中加入时间戳,同一时间戳只会合法地出现一次,从而可防止重放攻击。
本实施例的时间戳模块26具体包括时间戳数据库261、时间戳分配模块262、时间戳管理模块263及验证模块264。时间戳数据库261用于存储当前有效的时间戳;时间戳分配模块262用于分配时间戳并将分配的时间戳存储到时间戳数据库261中;时间戳管理模块263用于删除时间戳数据库261中有效期期满的时间戳;验证模块264用于将解密后的消息携带的时间戳与时间戳数据库261存储的时间戳进行对比,判断待验证消息携带的时间戳是否有效,若有效则消息合法。
接口模块20或展现模块21从外部接收到的明文消息直接转发至身份查询模块22或身份处理模块24处理。身份查询模块22和身份处理模块24需要发送至接口模块20或展现模块21的不需加密的消息直接发送至接口模块20或展现模块21。
接口模块20进一步包括:采用远程拨入用户认证服务(RemoteAuthentication Dial Up Service,简称RADIUS)协议的第一接口子模块201,采用超文本传输协议(Hyper Text Transmission Protocol,简称HTTP协议)的第二接口子模块202及采用套接字(Socket)方式的第三接口子模块203。根据身份管理系统2与其他系统进行信息交互的需求,接口模块20还可提供支持其他协议(例如私有协议等)的子模块。
采用RADIUS协议的第一接口子模块201用于与GPRS网关支持节点(Gateway GPRS Supporting Node,简称GGSN)进行通信。当用户通过GPRS方式接入时,GGSN可通过第一接口子模块201将用户的手机号和IP地址发送至身份管理系统。采用HTTP协议的第二接口子模块202用于与SP设备通信。SP设备接收到通过GPRS方式接入的用户的登录请求后,可通过第二接口子模块202向身份管理系统发送携带有SP标识和用户的IP地址的查询请求,查询用户身份。身份管理系统可根据用户IP地址以及用户手机号码与IP地址的绑定关系得到用户的手机号码,并进而根据用户多个身份的映射关系查找到该手机号码的用户的各身份中与SP标识对应的身份信息,并将该身份信息返回至SP设备,从而实现用户通过GPRS接入后,登录SP设备时不需输入SP设备处的身份认证信息就可登录SP设备,实现统一登录。
采用Socket方式的第三接口子模块203用于与会话初始协议(SessionInitiation Protocol,简称SIP)客户端通信。身份管理系统作为服务端可与安装有SIP客户端的用户终端采用TCP Socket进行通讯。SIP客户端可通过第三接口子模块203向身份管理系统请求时间戳。第三接口子模块203将该请求转发至时间戳分配模块262。时间戳分配模块262分配时间戳并将分配的时间戳存储到时间戳数据库261中,并发送至加解密模块25进行加密。加解密模块25将加密的时间戳通过第三接口子模块203返回SIP客户端。SIP客户端对加密时间戳解密,并对时间戳和用户使用该SIP客户端时使用的用户标识加密得到令牌,并在通过浏览器向SP设备请求服务时携带该令牌。SP设备可通过第二接口子模块202向身份管理系统查询用户身份,查询请求携带有SP标识和令牌。第二接口子模块202将查询请求转发至加解密模块25,加解密模块25对令牌进行解密,并将解密后的查询请求发送至时间戳模块26的验证模块264进行验证。验证模块264从解密后的查询请求中提取时间戳,将其与时间戳数据库261中存储的时间戳进行比对,判断时间戳是否有效,若有效,则将请求转发至身份查询模块22。身份查询模块22根据SP标识及用户标识查询与该用户标识和SP标识对应的身份信息,并将查询结果通过第二接口子模块202返回SP设备,从而实现用户通过SIP客户端访问SP业务时,不需用户输入SP设备处的身份认证信息就可登录SP设备,实现统一登录。所述接口模块20可以仅包括第一接口子模块201、第二接口子模块202、第三接口子模块203中的一个或者多个。
如图5所示,为本发明的身份管理系统实施例四结构示意图。本实施例进一步加入了用户登录模块27、Cookie管理模块28及用户注册模块29,接口模块20进一步加入了用于与短信网关通信的第四接口子模块204。
用户登录模块27用于用户直接登录身份管理系统,该模块根据展现模块21转发的用户登录验证信息进行登录验证,并通过展现模块21向用户返回验证结果。Cookie管理模块28用于读取用户终端上的Cookie文件,根据读取的信息判断用户是否已登录;以及在用户登录后将用户登录信息记录到用户终端的Cookie文件中。用户注册模块29用于用户注册以及创建和修改用户的注册信息。
用户登录模块27接收到展现模块21转发的登录请求后可先调用Cookie管理模块28读取Cookie,判断用户是否已登录身份管理系统,若已登录则向用户返回已登录信息,并继续提供其他的服务;若未登录,则由用户登录模块27执行普通的登录流程。例如,用户登录模块27通过展现模块21发送登录页面,提示用户输入手机号;用户填写了自己的手机号后,展现模块21将手机号发送至用户登录模块27;用户登录模块27生成用于验证手机号是否正确的随机验证码,通过第四接口子模块204发送至短信网关,并由短信网关向用户填写的手机号码发送随机验证码;同时用户登录模块27通过展现模块21提示用户输入验证码;用户收到验证码以后,输入验证码;展现模块21将用户输入的验证码转发至用户登录模块27;用户登陆模块27检查验证码是否正确,若验证码正确,则允许用户登录,并通知Cookie管理模块28将登录状态记录到用户终端的Cookie文件中,若不正确,则退出登录流程。
当然,本发明第一至第三实施方式中同样可以包括用户登录模块27和Cookie管理模块2,其所起作用与在第四实施方式中所起作用相同。
本发明利用用户多个身份的映射关系,实现用户登录了身份管理系统或某个SP设备后,再访问其他SP设备时,身份管理系统可以查询得到用户在其他SP设备上的身份信息,从而实现统一登录。SP设备可以保存自己的认证系统,当SP设备接收不到身份管理系统返回的用户身份信息时,会执行普通的登录流程,这样,即使认证服务器被攻击,也只有统一登录服务受到影响,用户仍然可以使用各个SP设备提供的服务。
最后应说明的是:以上实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围。
Claims (10)
1、一种身份管理系统,其特征在于,包括:
接口模块,用于所述身份管理系统与其他系统进行信息交互;
展现模块,用于提供展现页面,从用户接收用户请求消息,并向用户返回处理结果;
身份联合数据库,用于存储用户多个身份的映射关系;
身份查询模块,用于根据所述接口模块或展现模块转发的携带有服务提供商SP标识和用户标识的查询请求检索所述身份联合数据库,得到并返回所述用户标识的与所述SP标识对应的身份信息。
2、根据权利要求1所述的身份管理系统,其特征在于,还包括:身份处理模块,用于根据所述接口模块或展现模块转发的消息对所述身份联合数据库存储的用户多个身份的映射关系进行新增、修改或删除操作。
3、根据权利要求2所述的身份管理系统,其特征在于,所述身份查询模块及身份处理模块通过加解密模块与所述接口模块或展现模块连接,所述加解密模块用于对所述接口模块或展现模块转发的加密消息进行解密,并将解密后的消息转发给所述身份查询模块及身份处理模块,以及将所述身份查询模块及身份处理模块发送的消息进行加密,并将加密后的消息发送至所述接口模块或展现模块。
4、根据权利要求3所述的身份管理系统,其特征在于,还包括:时间戳模块,用于分配及管理时间戳,并根据解密后的消息携带的时间戳对消息进行合法性验证。
5、根据权利要求4所述的身份管理系统,其特征在于,所述时间戳模块包括:
时间戳数据库,用于存储当前有效的时间戳;
时间戳分配模块,用于分配时间戳,并将分配的时间戳存储到所述时间戳数据库中;
时间戳管理模块,用于删除所述时间戳数据库中有效期期满的时间戳;
验证模块,用于将解密后的消息携带的时间戳与所述时间戳数据库存储的时间戳进行对比,判断所述消息携带的时间戳是否有效。
6、根据权利要求1所述的身份管理系统,其特征在于,还包括用户登录模块,用于根据所述展现模块转发的用户登录验证信息进行登录验证,并通过所述展现模块返回验证结果。
7、根据权利要求1所述的身份管理系统,其特征在于,还包括:Cookie管理模块,用于读取用户终端上的Cookie文件,根据读取的信息判断用户是否已登录;以及在用户登录后将用户登录信息记录到用户终端的Cookie文件中。
8、根据权利要求1所述的身份管理系统,其特征在于,还包括:用户注册模块,用于用户注册以及创建和修改用户的注册信息。
9、根据权利要求1所述的身份管理系统,其特征在于,所述接口模块包括:采用RADIUS协议的第一接口子模块,采用HTTP协议的第二接口子模块及采用Socket协议的第三接口子模块。
10、一种身份认证系统,其特征在于,包括:
用户终端,用于发送登录请求,使用SP设备提供的服务;
身份管理系统,用于管理用户多个身份的映射关系,根据SP标识和用户标识查询所述用户多个身份的映射关系,得到所述用户标识的与所述SP标识对应的用户身份;
SP设备,用于在接收到用户终端的登录请求时,根据SP标识和用户标识向所述身份管理系统查询用户身份,并使用户以查询到的用户身份登录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007101788784A CN101453328A (zh) | 2007-12-06 | 2007-12-06 | 身份管理系统及身份认证系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2007101788784A CN101453328A (zh) | 2007-12-06 | 2007-12-06 | 身份管理系统及身份认证系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101453328A true CN101453328A (zh) | 2009-06-10 |
Family
ID=40735368
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2007101788784A Pending CN101453328A (zh) | 2007-12-06 | 2007-12-06 | 身份管理系统及身份认证系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101453328A (zh) |
Cited By (18)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2011017922A1 (zh) * | 2009-08-11 | 2011-02-17 | 中兴通讯股份有限公司 | 建立身份管理信任的方法及身份提供方和业务提供方 |
CN102082775A (zh) * | 2009-11-27 | 2011-06-01 | 中国移动通信集团公司 | 一种用户身份管理方法、装置和系统 |
CN102271161A (zh) * | 2011-08-02 | 2011-12-07 | 北京远特科技有限公司 | 用户中心、具有用户中心的远程信息处理系统及方法 |
CN102625297A (zh) * | 2011-01-27 | 2012-08-01 | 腾讯科技(深圳)有限公司 | 用于移动终端的身份管理方法及装置 |
CN102647461A (zh) * | 2012-03-29 | 2012-08-22 | 奇智软件(北京)有限公司 | 基于超文本传输协议的通信方法、服务器、终端 |
CN104135494A (zh) * | 2014-08-22 | 2014-11-05 | 北京京东尚科信息技术有限公司 | 一种基于可信终端的同账户非可信终端登录方法及系统 |
CN107147617A (zh) * | 2017-04-01 | 2017-09-08 | 北京五八信息技术有限公司 | 一种单点登录方法及装置 |
CN107248971A (zh) * | 2016-12-21 | 2017-10-13 | 常熟市盛铭信息技术有限公司 | 一种统一的用户身份验证的设计及使用方法 |
CN107710673A (zh) * | 2015-09-28 | 2018-02-16 | 广东欧珀移动通信有限公司 | 用户身份认证的方法及设备 |
CN107771383A (zh) * | 2015-07-07 | 2018-03-06 | 阿读随得有限公司 | 使用认证服务器将至少两个认证设备映射到用户账户的方法 |
CN109120597A (zh) * | 2018-07-18 | 2019-01-01 | 阿里巴巴集团控股有限公司 | 身份校验、登录方法、装置及计算机设备 |
CN109829271A (zh) * | 2018-12-27 | 2019-05-31 | 深圳云天励飞技术有限公司 | 鉴权方法及相关产品 |
CN110071903A (zh) * | 2018-01-24 | 2019-07-30 | 北大方正集团有限公司 | 单点登录多次认证的处理方法及装置 |
CN110135135A (zh) * | 2019-05-15 | 2019-08-16 | 海南经贸职业技术学院 | 一种计算机网络身份验证系统 |
CN111200645A (zh) * | 2019-12-27 | 2020-05-26 | 北京健康之家科技有限公司 | 业务请求处理方法、装置、设备及可读存储介质 |
CN113037686A (zh) * | 2019-12-24 | 2021-06-25 | 中国电信股份有限公司 | 多数据库安全通信方法和系统、计算机可读存储介质 |
CN113114464A (zh) * | 2020-01-13 | 2021-07-13 | 中国移动通信集团重庆有限公司 | 统一安全管理系统及身份认证方法 |
CN113476851A (zh) * | 2021-07-02 | 2021-10-08 | 网易(杭州)网络有限公司 | 游戏账号的登录控制方法、装置、设备及存储介质 |
-
2007
- 2007-12-06 CN CNA2007101788784A patent/CN101453328A/zh active Pending
Cited By (33)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8910244B2 (en) | 2009-08-11 | 2014-12-09 | Zte Corporation | Method for establishing identity management trust, identification provider and service provider |
WO2011017922A1 (zh) * | 2009-08-11 | 2011-02-17 | 中兴通讯股份有限公司 | 建立身份管理信任的方法及身份提供方和业务提供方 |
CN102082775A (zh) * | 2009-11-27 | 2011-06-01 | 中国移动通信集团公司 | 一种用户身份管理方法、装置和系统 |
US9112852B2 (en) | 2011-01-27 | 2015-08-18 | Tencent Technology (Shenzhen) Company Limited | Method and apparatus for managing identity for mobile terminal |
WO2012100677A1 (zh) * | 2011-01-27 | 2012-08-02 | 腾讯科技(深圳)有限公司 | 用于移动终端的身份管理方法及装置 |
CN102625297A (zh) * | 2011-01-27 | 2012-08-01 | 腾讯科技(深圳)有限公司 | 用于移动终端的身份管理方法及装置 |
KR101528212B1 (ko) * | 2011-01-27 | 2015-06-11 | 텐센트 테크놀로지(센젠) 컴퍼니 리미티드 | 이동 단말기의 신분을 관리하는 방법 및 장치 |
CN102625297B (zh) * | 2011-01-27 | 2016-01-13 | 腾讯科技(深圳)有限公司 | 用于移动终端的身份管理方法及装置 |
CN102271161A (zh) * | 2011-08-02 | 2011-12-07 | 北京远特科技有限公司 | 用户中心、具有用户中心的远程信息处理系统及方法 |
CN102647461A (zh) * | 2012-03-29 | 2012-08-22 | 奇智软件(北京)有限公司 | 基于超文本传输协议的通信方法、服务器、终端 |
CN102647461B (zh) * | 2012-03-29 | 2016-05-04 | 北京奇虎科技有限公司 | 基于超文本传输协议的通信方法、服务器、终端 |
CN104135494A (zh) * | 2014-08-22 | 2014-11-05 | 北京京东尚科信息技术有限公司 | 一种基于可信终端的同账户非可信终端登录方法及系统 |
CN104135494B (zh) * | 2014-08-22 | 2017-09-22 | 北京京东尚科信息技术有限公司 | 一种基于可信终端的同账户非可信终端登录方法及系统 |
CN107771383A (zh) * | 2015-07-07 | 2018-03-06 | 阿读随得有限公司 | 使用认证服务器将至少两个认证设备映射到用户账户的方法 |
CN107710673A (zh) * | 2015-09-28 | 2018-02-16 | 广东欧珀移动通信有限公司 | 用户身份认证的方法及设备 |
US10412585B2 (en) | 2015-09-28 | 2019-09-10 | Guangdong Oppo Mobile Telecommunicaions Corp., Ltd. | User identity authentication method and device |
CN107710673B (zh) * | 2015-09-28 | 2020-04-10 | Oppo广东移动通信有限公司 | 用户身份认证的方法及设备 |
CN107248971A (zh) * | 2016-12-21 | 2017-10-13 | 常熟市盛铭信息技术有限公司 | 一种统一的用户身份验证的设计及使用方法 |
CN107147617A (zh) * | 2017-04-01 | 2017-09-08 | 北京五八信息技术有限公司 | 一种单点登录方法及装置 |
CN110071903A (zh) * | 2018-01-24 | 2019-07-30 | 北大方正集团有限公司 | 单点登录多次认证的处理方法及装置 |
CN109120597B (zh) * | 2018-07-18 | 2020-09-01 | 阿里巴巴集团控股有限公司 | 身份校验、登录方法、装置及计算机设备 |
CN109120597A (zh) * | 2018-07-18 | 2019-01-01 | 阿里巴巴集团控股有限公司 | 身份校验、登录方法、装置及计算机设备 |
US11190527B2 (en) | 2018-07-18 | 2021-11-30 | Advanced New Technologies Co., Ltd. | Identity verification and login methods, apparatuses, and computer devices |
CN109829271A (zh) * | 2018-12-27 | 2019-05-31 | 深圳云天励飞技术有限公司 | 鉴权方法及相关产品 |
CN109829271B (zh) * | 2018-12-27 | 2021-07-20 | 深圳云天励飞技术有限公司 | 鉴权方法及相关产品 |
CN110135135A (zh) * | 2019-05-15 | 2019-08-16 | 海南经贸职业技术学院 | 一种计算机网络身份验证系统 |
CN113037686A (zh) * | 2019-12-24 | 2021-06-25 | 中国电信股份有限公司 | 多数据库安全通信方法和系统、计算机可读存储介质 |
CN113037686B (zh) * | 2019-12-24 | 2022-11-29 | 中国电信股份有限公司 | 多数据库安全通信方法和系统、计算机可读存储介质 |
CN111200645A (zh) * | 2019-12-27 | 2020-05-26 | 北京健康之家科技有限公司 | 业务请求处理方法、装置、设备及可读存储介质 |
CN111200645B (zh) * | 2019-12-27 | 2022-07-19 | 北京健康之家科技有限公司 | 业务请求处理方法、装置、设备及可读存储介质 |
CN113114464A (zh) * | 2020-01-13 | 2021-07-13 | 中国移动通信集团重庆有限公司 | 统一安全管理系统及身份认证方法 |
CN113114464B (zh) * | 2020-01-13 | 2023-10-27 | 中国移动通信集团重庆有限公司 | 统一安全管理系统及身份认证方法 |
CN113476851A (zh) * | 2021-07-02 | 2021-10-08 | 网易(杭州)网络有限公司 | 游戏账号的登录控制方法、装置、设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101453328A (zh) | 身份管理系统及身份认证系统 | |
CN101399813B (zh) | 身份联合方法 | |
CN102171984B (zh) | 服务提供者访问 | |
CN101350717B (zh) | 一种通过即时通信软件登录第三方服务器的方法及系统 | |
CN101009561B (zh) | 用于imx会话控制和认证的系统和方法 | |
CN101127606B (zh) | 传输数据对象的方法和装置 | |
CN102638454B (zh) | 一种面向http身份鉴别协议的插件式单点登录集成方法 | |
KR100856674B1 (ko) | 클라이언트 서버 환경에서 클라이언트를 인증하는 시스템및 방법 | |
CN101990183B (zh) | 保护用户信息的方法、装置及系统 | |
US20040003287A1 (en) | Method for authenticating kerberos users from common web browsers | |
CN103220303B (zh) | 服务器的登录方法及服务器、认证设备 | |
CN101426009A (zh) | 身份管理平台、业务服务器、统一登录系统及方法 | |
Chadwick et al. | Attribute aggregation in federated identity management | |
CN103220259A (zh) | Oauth API的使用、调用方法、设备及系统 | |
MXPA04007546A (es) | Metodo y sistema para proporcionar una tercera autenticacion de autorizacion. | |
KR20040069339A (ko) | 인터넷 상의 전자 상거래를 안전하게 처리하기 위한 방법및 시스템 | |
CN101540757A (zh) | 网络认证方法、系统和认证设备 | |
CN107872455A (zh) | 一种跨域单点登录系统及其方法 | |
EP2768178A1 (en) | Method of privacy-preserving proof of reliability between three communicating parties | |
CN103023856A (zh) | 单点登录的方法、系统和信息处理方法、系统 | |
CN103546290B (zh) | 具有用户组的第三方认证系统或方法 | |
US9875371B2 (en) | System and method related to DRM | |
JP2009118110A (ja) | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 | |
JP2003242117A (ja) | アクセス管理方法及びシステム | |
CN113411324B (zh) | 基于cas与第三方服务器实现登录认证的方法和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Open date: 20090610 |