CN101540674A - 一种在即时通信工具中登录Web端的方法 - Google Patents
一种在即时通信工具中登录Web端的方法 Download PDFInfo
- Publication number
- CN101540674A CN101540674A CN200810102053A CN200810102053A CN101540674A CN 101540674 A CN101540674 A CN 101540674A CN 200810102053 A CN200810102053 A CN 200810102053A CN 200810102053 A CN200810102053 A CN 200810102053A CN 101540674 A CN101540674 A CN 101540674A
- Authority
- CN
- China
- Prior art keywords
- server
- instant communication
- web
- unique identification
- identification value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本发明为了克服在登录即时通信中,被黑客盗取用户帐号和密码,提供一种在即时通信工具中登录Web端的方法,包括如下步骤:即时通信服务器提交用户名请求登录访问Web服务器;Web服务器重定向即时通信服务器到单点登录服务器,通过用户名生成一个唯一标识值,并将唯一标识值和用户绑定,获取断言;单点登录服务器要求即时通信服务器提供证明自己身份的手段;即时通信服务器向单点登录服务器提供自己的帐号密码以及唯一标识值;单点登录服务器验证密码,查找判断唯一标识值后,重定向即时通信服务器到原来的Web服务器;Web服务器校验单点登录服务器的断言后,如果签名正确,通过用户名登Web服务器录向即时通信服务器提供该服务,否则拒绝提供服务。
Description
技术领域:
本发明涉及计算机软件、网络通信领域,尤其是即时通讯技术,特别是涉及一种在即时通信工具中登录Web端的方法。
背景技术:
即时通信(Instant messaging,简称IM)目前已经成为用户通过网络进行通信的重要手段。随着近年来日益加快的商务实时沟通需求,目前有很多的即时通信工具,如腾讯公司的QQ,微软的MSN,针对企业还有一些企业即时通信,如RTX、IBM的Sametime等。
目前企业即时通信系统中采用C/S结构和B/S结构,C/S是指客户端和服务器的结构,B/S是指浏览器和web服务器。企业即时通信的同一个帐号即提供客户端服务也提供客户端服务。为了免去多次登陆的麻烦,在客户端只设有一个登录入口,即成功登录客户端后,就可以直接点击进入Web端,减少了在Web端手续,而实现这样的功能,一些即时通讯服务中都运用了一键登录的方法,即通过客户端打开浏览器,自动登录,而不再重新输入用户的个人信息,但这样的方法存在安全的问题,如用户的个人信息直接被放到浏览器的地址栏中直接发到web服务器上,那么黑客(Hacker)会很容易抓住所有的用户名密码,使帐号被他人盗用,利益受到损失。
发明内容:
本发明为解决上述问题不足之处,提供了一种在即时通信工具中登录Web端的方法,包括如下步骤:
S1.即时通信服务器提交用户名请求登录访问Web服务器;
S2.Web服务器重定向即时通信服务器到单点登录服务器,通过用户名生成一个唯一标识值,并将唯一标识值和用户绑定,获取断言;
S3.单点登录服务器要求即时通信服务器提供证明自己身份的手段。
S4.即时通信服务器向单点登录服务器提供自己的帐号密码以及唯一标识值;
S5.单点登录服务器验证密码,查找判断唯一标识值后,重定向即时通信服务器到原来的Web服务器;
S6.Web服务器校验单点登录服务器的断言后,如果签名正确,通过用户名登Web服务器录向即时通信服务器提供该服务,否则拒绝提供服务。
所述唯一标识值设有有效期。
所述唯一标识值的有效期为1分钟-10分钟之间。
所述唯一标识值随机产生。
所述唯一标识值只能使用一次。
所述客户端上设有一个登录Web端的接口。
单点登录服务器:即断言方:用于提供对主题的身份信息的正确的断言,类似一个身份认证中心,包含一个身份信息数据库,而且1个单点登录服务器可以被多个即时通信服务器共享。
Web服务器:即信任方,也就是提供服务的一方,负责web页面信息的处理(如:用户登录、页面的访问等)不负责审核用户的身份信息,而是依赖于1个甚至多个单点登陆服务器来完成此任务。
本发明的优点:
1.通过单点登录服务器的验证,似的登录过程多了一道手续,它作为安全信息交换的“中间人”,促使一个站点上的交易业务能够在另一个信任的站点上得到处理完成而且唯一标识值只能使用一次,用户成功登录后,黑客即便是得到了唯一标识值也不能再次登录;
2.唯一标识值在一段时间后失效。当用户的请求过程被中断,唯一标识值被空置了,唯一标识值只能存活一定时间,又起到了防止黑客在一定时间内得到唯一标识值而登录。
3.唯一标识值是基于随机数生成的,防止唯一标识值生成规则被猜出,构造下一个唯一标识值,黑客就等于绕过单点登录服务器的认证,直接访问所有服务。
附图说明:
图1是一种在即时通信工具中登录Web端的流程图。
具体实施方式:
首先本发明的核心思想是用户访问即时通信服务器的受保护资源,即时通信服务器发现该用户的请求中没有包含任何的授权信息,于是它重定向用户访问单点登录服务器。
下面将结合附图做详细说明,
如图1所示,一种在即时通信工具中登录Web端,包括如下步骤:
用户为输入用户名和密码发送给即时通信服务器,即时通信服务器验证身份后,通过验证,则成功登录客户端;
101.用户在客户端点击Web端的接口按钮,访问Web页面,客户端向即时通信服务器发送请求,即时通信服务器提交用户名请求登录访问Web服务器;Web服务器可以有多个。
102.Web服务器重定向即时通信服务器到单点登录服务器,通过用户名生成一个唯一标识值,并将唯一标识值和用户绑定,获取断言;
该唯一标识值随机产生仅能使用一次,而且在一定时间内有效,超过这个时间就无效了,也就不能通过这个唯一标识值登录Web服务器。
103.单点登录服务器要求即时通信服务器提供证明自己身份的手段,即要求提供唯一标识值。
客户端得到唯一标识值后,启动Web浏览器并,将用凭证提交给Web服务器请求提供服务,Web服务器可以有多个。
104.即时通信服务器向单点登录服务器提供自己的帐号密码以及唯一标识值;
105.单点登录服务器验证密码,查找判断唯一标识值后,重定向即时通信服务器到原来的Web服务器;
106.Web服务器校验单点登录服务器的断言后,如果签名正确,通过用户名登Web服务器录向客户端提供该服务,否则拒绝提供服务。
Web服务器接收到用户的断言,它是提供服务之前必须验证此断言,于是,它产生了一个请求,要求单点登录服务器对该唯一标识值判断是否正确,单点登录服务器将该唯一标识值与其在步骤102过程中产生的唯一标识值进行比较,因为这个唯一标识值是单点登录服务器产生的,所以一定知道其正确与否,然后回应一个对应的唯一标识值给Web服务器;
Web服务器根据对应的唯一标识值确定是否为用户提供服务,唯一标识值为正确信息,则web服务器通过唯一标识值找到对应的用户,并将该用户的信息返回给web页面,提供服务。
Claims (7)
1.一种在即时通信工具中登录Web端的方法,其特征在于:包括如下步骤:
S1.即时通信服务器提交用户名请求登录访问Web服务器;
S2.Web服务器重定向即时通信服务器到单点登录服务器,通过用户名生成一个唯一标识值,并将唯一标识值和用户绑定,获取断言;
S3.单点登录服务器要求即时通信服务器提供证明自己身份的手段;
S4.即时通信服务器向单点登录服务器提供自己的帐号密码以及唯一标识值;
S5.单点登录服务器验证密码,查找判断唯一标识值后,重定向即时通信服务器到原来的Web服务器;
S6.Web服务器校验单点登录服务器的断言后,如果签名正确,通过用户名登Web服务器录向客户端提供该服务,否则拒绝提供服务。
2.根据权利要求1所述的一种在即时通信工具中登录Web端的方法,其特征在于:所述唯一标识值设有有效期。
3.根据权利要求2所述的一种在即时通信工具中登录Web端的方法,其特征在于:所述唯一标识值的有效期为1分钟-10分钟之间。
4.根据权利要求1所述的一种在即时通信工具中端登录Web端的方法,其特征在于:所述唯一标识值随机产生。
5.根据权利要求1所述的一种在即时通信工具中登录Web端的方法,其特征在于:所述唯一标识值只能使用一次。
6.根据权利要求1所述的一种在即时通信工具中登录Web端的方法,其特征在于:所述用户为通过即时通信服务器验证成功登录客户端后,执行步骤S1。
7.根据权利要求6所述的一种在即时通信工具中登录Web端的方法,其特征在于:所述客户端上设有一个登录Web端的接口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810102053A CN101540674A (zh) | 2008-03-17 | 2008-03-17 | 一种在即时通信工具中登录Web端的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810102053A CN101540674A (zh) | 2008-03-17 | 2008-03-17 | 一种在即时通信工具中登录Web端的方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101540674A true CN101540674A (zh) | 2009-09-23 |
Family
ID=41123679
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810102053A Pending CN101540674A (zh) | 2008-03-17 | 2008-03-17 | 一种在即时通信工具中登录Web端的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101540674A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102123166A (zh) * | 2010-12-31 | 2011-07-13 | 百度在线网络技术(北京)有限公司 | 基于即时通信客户端访问目标网络应用的设备及其方法 |
CN104301285A (zh) * | 2013-07-15 | 2015-01-21 | 中国银联股份有限公司 | 用于web系统的登录方法 |
CN112688857A (zh) * | 2020-12-08 | 2021-04-20 | 北京北信源软件股份有限公司 | 一种调用即时通信功能的方法及相关设备 |
-
2008
- 2008-03-17 CN CN200810102053A patent/CN101540674A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102123166A (zh) * | 2010-12-31 | 2011-07-13 | 百度在线网络技术(北京)有限公司 | 基于即时通信客户端访问目标网络应用的设备及其方法 |
CN104301285A (zh) * | 2013-07-15 | 2015-01-21 | 中国银联股份有限公司 | 用于web系统的登录方法 |
CN104301285B (zh) * | 2013-07-15 | 2018-04-27 | 中国银联股份有限公司 | 用于web系统的登录方法 |
CN112688857A (zh) * | 2020-12-08 | 2021-04-20 | 北京北信源软件股份有限公司 | 一种调用即时通信功能的方法及相关设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200236147A1 (en) | Brokered authentication with risk sharing | |
US9098689B2 (en) | Efficiently throttling user authentication | |
CN101247216A (zh) | 一种在即时通信工具中从客户端登录Web端的方法 | |
US7685631B1 (en) | Authentication of a server by a client to prevent fraudulent user interfaces | |
US8869254B2 (en) | User verification using voice based password | |
CN101227468B (zh) | 用于认证用户到网络的方法、设备和系统 | |
US8474014B2 (en) | Methods for the secure use of one-time passwords | |
US20200106766A1 (en) | Method and system for security assertion markup language (saml) service provider-initiated single sign-on | |
US20100235897A1 (en) | Password management | |
US20080141353A1 (en) | Using audio in n-factor authentication | |
US20160381001A1 (en) | Method and apparatus for identity authentication between systems | |
KR20120024745A (ko) | 다중-요소 인증 공유 등록 시스템 | |
CN111355713B (zh) | 一种代理访问方法、装置、代理网关及可读存储介质 | |
CN103986584A (zh) | 基于智能设备的双因子身份验证方法 | |
CN101426009A (zh) | 身份管理平台、业务服务器、统一登录系统及方法 | |
US20080072295A1 (en) | Method and System for Authentication | |
JP4334515B2 (ja) | サービス提供サーバ、認証サーバ、および認証システム | |
CN109784024A (zh) | 一种基于多认证器多因子的快速在线身份认证fido方法和系统 | |
Morii et al. | Research on integrated authentication using passwordless authentication method | |
US20170104748A1 (en) | System and method for managing network access with a certificate having soft expiration | |
US20060059111A1 (en) | Authentication method for securely disclosing confidential information over the internet | |
CN101540674A (zh) | 一种在即时通信工具中登录Web端的方法 | |
CN110869928A (zh) | 认证系统和方法 | |
CN116055178A (zh) | 一种支持离线环境的otp认证方法 | |
US20090165108A1 (en) | Method for verifying server end apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20090923 |