CN101599919A - 单点登录邮件服务器的系统及方法 - Google Patents
单点登录邮件服务器的系统及方法 Download PDFInfo
- Publication number
- CN101599919A CN101599919A CNA2008103019377A CN200810301937A CN101599919A CN 101599919 A CN101599919 A CN 101599919A CN A2008103019377 A CNA2008103019377 A CN A2008103019377A CN 200810301937 A CN200810301937 A CN 200810301937A CN 101599919 A CN101599919 A CN 101599919A
- Authority
- CN
- China
- Prior art keywords
- user
- mailbox
- mail server
- password
- username
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
一种单点登录邮件服务器的系统及方法,该方法包括如下步骤:客户端计算机向登陆服务器传输用户输入的信箱用户名和密码;所述登录服务器第一次验证用户的身份,身份验证通过后,查询该用户信箱所在的邮件服务器和信箱路径,利用加密算法加密该用户的信息,并将加密后的用户信息传输到用户信箱所在的邮件服务器;所述邮件服务器将该用户信息解密,第二次验证该用户的身份,在该用户的身份验证再次通过后,开启该用户的信箱。利用本发明可实现跨服务器访问用户的信箱。
Description
技术领域
本发明涉及一种单点登录邮件服务器的系统及方法。
背景技术
Domino Lotus Notes是一种邮件平台,Notes不仅能够通过Notes客户端来打开邮箱,还支持通过Web浏览器来查看邮箱(统称为Webmail)。Webmail为在外出差的员工提供了方便,让员工能够及时了解公司信息,并进行工作处理。Domino Notes服务器是由很多台服务器组成的邮件体系,基于安全性考虑在Web用户访问不同的Domino服务器时需要重新输入用户名和密码进行身份验证,这无形中给用户带来了不便。例如,用户A的信箱在邮件服务器A上,用户B的信箱在邮件服务器B上。用户A必须通过邮件服务器A登录才能访问自己的信箱,如果用户A跨服务器登录邮件服务器B来访问自己的信箱,用户A需要重新输入用户名和密码进行身份验证。
发明内容
鉴于以上内容,有必要提供一种单点登录邮件服务器的系统,其可实现跨服务器访问用户的信箱。
鉴于以上内容,还有必要提供一种单点登录邮件服务器的方法,其可实现跨服务器访问用户的信箱。
一种单点登录邮件服务器的系统,包括通过网络相连的登录服务器和至少一个邮件服务器,所述登录服务器与一个登录服务器数据库相连,每个邮件服务器与一个邮件服务器数据库相连,其中:
所述登录服务器包括:第一验证模块,用于接收用户通过客户端计算机输入的信箱用户名和密码,并根据所述登录服务器数据库中存储的每个信箱的用户名和密码来验证用户的身份,如果用户输入的信箱用户名和密码正确,则该用户的身份验证通过;查询模块,用于当该用户的身份验证通过后,从所述登录服务器数据库中查询该用户信箱所在的邮件服务器和信箱路径;加密模块,用于利用加密算法加密该用户的信息,所述用户的信息包括信箱用户名和密码、信箱所在的邮件服务器及信箱路径;传输模块,用于通过Session会话将加密后的用户信息传输到用户信箱所在的邮件服务器;
所述邮件服务器包括:解密模块,用于将该用户信息解密;第二验证模块,用于根据所述邮件服务器数据库中存储的信箱的用户名和密码再次验证该用户的身份,如果解密后的信箱用户名和密码正确,则该用户的身份验证通过;信箱开启模块,用于当该用户的身份验证再次通过后,将浏览器页面指向该信箱路径,从而开启该用户的信箱。
一种单点登录邮件服务器的方法,包括如下步骤:客户端计算机向登陆服务器传输用户输入的信箱用户名和密码,所述登录服务器与一个登录服务器数据库相连;所述登录服务器根据所述登录服务器数据库中存储的每个信箱的用户名和密码第一次验证用户的身份,如果用户输入的信箱用户名和密码正确,则该用户的身份验证通过;所述登录服务器在该用户的身份验证通过后,从所述登录服务器数据库中查询该用户信箱所在的邮件服务器和信箱路径;所述登录服务器利用加密算法加密该用户的信息,并通过Session会话将加密后的用户信息传输到用户信箱所在的邮件服务器,所述用户的信息包括信箱用户名和密码、信箱所在的邮件服务器及信箱路径;所述邮件服务器将该用户信息解密;所述邮件服务器根据所述邮件服务器数据库中存储的信箱的用户名和密码第二次验证该用户的身份,如果解密后的信箱用户名和密码正确,则该用户的身份验证通过;所述邮件服务器在该用户的身份验证再次通过后,将浏览器页面指向该信箱路径,从而开启该用户的信箱。
相较于现有技术,所述的单点登录邮件服务器的系统及方法,实现了跨服务器访问用户的信箱,提高了用户使用的方便性。
附图说明
图1是本发明单点登录邮件服务器的系统较佳实施例的硬件架构图。
图2是图1中所示登录服务器的功能模块图。
图3是图1中所示邮件服务器的功能模块图。
图4是本发明单点登录邮件服务器的方法较佳实施例的流程图。
具体实施方式
如图1所示,是本发明单点登录邮件服务器的系统较佳实施例的系统架构图。该系统主要包括客户端计算机10、登录服务器30和一个或多个邮件服务器40。所述登录服务器30通过网络20与所述客户端计算机10和邮件服务器40相连,所述网络20可以是国际互联网络(Internet)或企业内部互联网(Intranet)。所述客户端计算机10设置有浏览器,如Netscape Navigator或Microsoft Internet Explorer,可通过互联网登录到各个邮件服务器40浏览网页,其作为客户端应用程序的运行环境。
所述登录服务器30通过数据库连接与一个登录服务器数据库31相连,所述登录服务器数据库31中存储有Notes通讯录(Public Address Book,PAB)、每个用户信箱所在的邮件服务器和信箱路径等。所述Notes通讯录用于存储每个信箱的用户名和密码,所述用户名包括Notes地址、中文名和Internet账号等。所述数据库连接可为开放式数据库连接(OpenDatabase Connectivity,ODBC),或者Java数据库连接(Java Database Connectivity,JDBC)。
每个邮件服务器40通过数据库连接与一个邮件服务器数据库41相连。其中,每个邮件服务器数据库41用于存储有权访问该邮件服务器40的用户的信箱用户名和密码。例如,邮件服务器数据库A存储的是有权访问该邮件服务器A的用户的信箱用户名和密码,邮件服务器数据库B存储的是有权访问该邮件服务器B的用户的信箱用户名和密码。
所述客户端计算机10用于通过网络20向所述登录服务器30传输用户输入的信箱用户名和密码。所述登录服务器30用于根据该用户名和密码验证用户的身份,验证通过则查询该用户信箱所在的邮件服务器和信箱路径,加密该用户的信息,并将加密后的用户信息传输到该用户信箱所在的邮件服务器。所述邮件服务器用于将该用户信息解密,再次验证该用户的身份后开启该用户的信箱。
如图2所示,是图1中所示登录服务器30的功能模块图。所述登录服务器30包括第一验证模块310、查询模块311、加密模块312和传输模块313。
如图3所示,是图1中所示邮件服务器40的功能模块图。所述邮件服务器40包括解密模块410、第二验证模块411和信箱开启模块412。本发明所称的模块是完成一特定功能的计算机程序段,比程序更适合于描述软件在计算机中的执行过程,因此在本发明以下对软件描述中都以模块描述。
其中,所述第一验证模块310用于根据所述登录服务器数据库31中存储的每个信箱的用户名和密码来验证用户的身份。如果用户输入的信箱用户名和密码正确,则该用户的身份验证通过。如果用户输入的信箱用户名或密码不正确,则该用户的身份验证失败,提示用户重新输入信箱用户名和密码。
所述查询模块311用于当该用户的身份验证通过后,从所述登录服务器数据库31中查询该用户信箱所在的邮件服务器和信箱路径。
所述加密模块312用于利用加密算法加密该用户的信息。所述用户的信息包括信箱用户名和密码、信箱所在的邮件服务器及信箱路径。在本实施例中,所述加密算法采用非线性移位随机加密算法。在其它实施例中,也可采用功能等同的其它加密算法。
所述传输模块313用于通过Session会话将加密后的用户信息传输到用户信箱所在的邮件服务器。
所述解密模块410用于将该用户信息解密。
所述第二验证模块411用于根据所述邮件服务器数据库41中存储的信箱的用户名和密码再次验证该用户的身份。如果解密后的信箱用户名和密码正确,则该用户的身份验证通过。如果解密后的信箱用户名或密码不正确,则该用户的身份验证失败,提示用户重新输入信箱用户名和密码。
所述信箱开启模块412用于当该用户的身份验证再次通过后,将浏览器页面指向该信箱路径,从而开启该用户的信箱。
如图4所示,是本发明单点登录邮件服务器的方法较佳实施例的流程图。步骤S401,用户通过客户端计算机10中安装的浏览器登录邮件服务器对外网站(如www.webmail1.com或www.webmail2.com),并在登录界面中输入信箱用户名和密码。然后,所述客户端计算机10将所述信箱用户名和密码传输到登录服务器30。所述用户名包括Notes地址、中文名和Internet账号等。
步骤S402,所述第一验证模块310根据所述登录服务器数据库31中存储的每个信箱的用户名和密码验证该用户的身份。
步骤S403,所述第一验证模块310判断该用户的身份验证是否通过。如果用户输入的信箱用户名和密码正确,则该用户的身份验证通过,执行步骤S404。如果用户输入的信箱用户名或密码不正确,则该用户的身份验证失败,提示用户重新输入信箱用户名和密码,流程返回至步骤S401。
步骤S404,所述查询模块311从所述登录服务器数据库31中查询该用户信箱所在的邮件服务器和信箱路径。
步骤S405,所述加密模块312利用加密算法加密该用户的信息。然后,所述传输模块313通过Session会话将加密后的用户信息传输到用户信箱所在的邮件服务器。所述用户的信息包括信箱用户名和密码、信箱所在的邮件服务器及信箱路径。在本实施例中,所述加密算法采用非线性移位随机加密算法。在其它实施例中,也可采用功能等同的其它加密算法。
步骤S406,所述解密模块410将该用户信息解密。
步骤S407,所述第二验证模块411根据所述邮件服务器数据库41中存储的信箱的用户名和密码再次验证该用户的身份。
步骤S408,所述第二验证模块411判断该用户身份的再次验证是否通过。如果解密后的信箱用户名和密码正确,则该用户身份的再次验证通过,执行步骤S409。如果解密后的信箱用户名或密码不正确,则该用户身份的再次验证失败,提示用户重新输入信箱用户名和密码,流程返回至步骤S401。
步骤S409,所述信箱开启模块412将浏览器页面指向该信箱路径,从而开启该用户的信箱。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (8)
1.一种单点登录邮件服务器的系统,其特征在于,该系统包括通过网络相连的登录服务器和至少一个邮件服务器,所述登录服务器与一个登录服务器数据库相连,每个邮件服务器与一个邮件服务器数据库相连,其中:
所述登录服务器包括:
第一验证模块,用于接收用户通过客户端计算机输入的信箱用户名和密码,并根据所述登录服务器数据库中存储的每个信箱的用户名和密码来验证用户的身份,如果用户输入的信箱用户名和密码正确,则该用户的身份验证通过;
查询模块,用于当该用户的身份验证通过后,从所述登录服务器数据库中查询该用户信箱所在的邮件服务器和信箱路径;
加密模块,用于利用加密算法加密该用户的信息,所述用户的信息包括信箱用户名和密码、信箱所在的邮件服务器及信箱路径;
传输模块,用于通过Session会话将加密后的用户信息传输到用户信箱所在的邮件服务器;
所述邮件服务器包括:
解密模块,用于将该用户信息解密;
第二验证模块,用于根据所述邮件服务器数据库中存储的信箱的用户名和密码再次验证该用户的身份,如果解密后的信箱用户名和密码正确,则该用户的身份验证通过;及
信箱开启模块,用于当该用户的身份验证再次通过后,将浏览器页面指向该信箱路径,从而开启该用户的信箱。
2.如权利要求1所述的单点登录邮件服务器的系统,其特征在于,所述第一验证模块还用于当用户输入的信箱用户名或密码不正确时,提示用户重新输入信箱用户名和密码。
3.如权利要求1所述的单点登录邮件服务器的系统,其特征在于,所述加密算法采用非线性移位随机加密算法。
4.如权利要求1所述的单点登录邮件服务器的系统,其特征在于,所述第二验证模块还用于当解密后的信箱用户名或密码不正确时,提示用户重新输入信箱用户名和密码。
5.一种单点登录邮件服务器的方法,其特征在于,该方法包括如下步骤:
客户端计算机向登录服务器传输用户输入的信箱用户名和密码,所述登录服务器与一个登录服务器数据库相连;
所述登录服务器根据所述登录服务器数据库中存储的每个信箱的用户名和密码第一次验证用户的身份,如果用户输入的信箱用户名和密码正确,则该用户的身份验证通过;
所述登录服务器在该用户的身份验证通过后,从所述登录服务器数据库中查询该用户信箱所在的邮件服务器和信箱路径;
所述登录服务器利用加密算法加密该用户的信息,并通过Session会话将加密后的用户信息传输到用户信箱所在的邮件服务器,所述用户的信息包括信箱用户名和密码、信箱所在的邮件服务器及信箱路径;
所述邮件服务器将该用户信息解密;
所述邮件服务器根据所述邮件服务器数据库中存储的信箱的用户名和密码第二次验证该用户的身份,如果解密后的信箱用户名和密码正确,则该用户的身份验证通过;及
所述邮件服务器在该用户的身份验证再次通过后,将浏览器页面指向该信箱路径,从而开启该用户的信箱。
6.如权利要求5所述的单点登录邮件服务器的方法,其特征在于,在第一次身份验证时,如果用户输入的信箱用户名或密码不正确,则所述登录服务器提示用户重新输入信箱用户名和密码。
7.如权利要求5所述的单点登录邮件服务器的方法,其特征在于,所述加密算法采用非线性移位随机加密算法。
8.如权利要求5所述的单点登录邮件服务器的方法,其特征在于,在第二次身份验证时,如果解密后的信箱用户名或密码不正确,则所述邮件服务器提示用户重新输入信箱用户名和密码。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008103019377A CN101599919A (zh) | 2008-06-02 | 2008-06-02 | 单点登录邮件服务器的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2008103019377A CN101599919A (zh) | 2008-06-02 | 2008-06-02 | 单点登录邮件服务器的系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101599919A true CN101599919A (zh) | 2009-12-09 |
Family
ID=41421176
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2008103019377A Pending CN101599919A (zh) | 2008-06-02 | 2008-06-02 | 单点登录邮件服务器的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101599919A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102457766A (zh) * | 2010-10-18 | 2012-05-16 | Tcl集团股份有限公司 | 一种网络电视的访问权限验证方法 |
| CN102868704A (zh) * | 2012-10-11 | 2013-01-09 | 北京新媒传信科技有限公司 | 一种单点登录的方法和系统 |
| CN103379105A (zh) * | 2012-04-23 | 2013-10-30 | 金蝶软件(中国)有限公司 | 应用平台中企业信息系统的访问方法和系统 |
| CN103428077A (zh) * | 2013-08-22 | 2013-12-04 | 北京明朝万达科技有限公司 | 一种安全收发邮件的方法和系统 |
| CN103685205A (zh) * | 2012-09-24 | 2014-03-26 | 联想(北京)有限公司 | 客户端、服务器和应用于其的信息处理方法 |
| CN109474591A (zh) * | 2018-11-06 | 2019-03-15 | 深圳绿米联创科技有限公司 | 多系统间帐户共享方法、装置、电子设备及存储介质 |
| CN113395290A (zh) * | 2021-06-30 | 2021-09-14 | 成都卫士通信息产业股份有限公司 | 一种邮箱登录方法、装置、电子设备及可读存储介质 |
-
2008
- 2008-06-02 CN CNA2008103019377A patent/CN101599919A/zh active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102457766A (zh) * | 2010-10-18 | 2012-05-16 | Tcl集团股份有限公司 | 一种网络电视的访问权限验证方法 |
| CN102457766B (zh) * | 2010-10-18 | 2014-10-01 | Tcl集团股份有限公司 | 一种网络电视的访问权限验证方法 |
| CN103379105A (zh) * | 2012-04-23 | 2013-10-30 | 金蝶软件(中国)有限公司 | 应用平台中企业信息系统的访问方法和系统 |
| CN103685205A (zh) * | 2012-09-24 | 2014-03-26 | 联想(北京)有限公司 | 客户端、服务器和应用于其的信息处理方法 |
| CN103685205B (zh) * | 2012-09-24 | 2017-09-29 | 联想(北京)有限公司 | 客户端、服务器和应用于其的信息处理方法 |
| CN102868704A (zh) * | 2012-10-11 | 2013-01-09 | 北京新媒传信科技有限公司 | 一种单点登录的方法和系统 |
| CN102868704B (zh) * | 2012-10-11 | 2015-11-11 | 北京新媒传信科技有限公司 | 一种单点登录的方法和系统 |
| CN103428077A (zh) * | 2013-08-22 | 2013-12-04 | 北京明朝万达科技有限公司 | 一种安全收发邮件的方法和系统 |
| CN103428077B (zh) * | 2013-08-22 | 2016-08-17 | 北京明朝万达科技股份有限公司 | 一种安全收发邮件的方法和系统 |
| CN109474591A (zh) * | 2018-11-06 | 2019-03-15 | 深圳绿米联创科技有限公司 | 多系统间帐户共享方法、装置、电子设备及存储介质 |
| CN109474591B (zh) * | 2018-11-06 | 2021-08-17 | 深圳绿米联创科技有限公司 | 多系统间帐户共享方法、装置、电子设备及存储介质 |
| CN113395290A (zh) * | 2021-06-30 | 2021-09-14 | 成都卫士通信息产业股份有限公司 | 一种邮箱登录方法、装置、电子设备及可读存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10764051B2 (en) | Privacy-preserving identity verification | |
| CN101207485B (zh) | 对用户进行统一身份安全认证的系统及其方法 | |
| US8327421B2 (en) | System and method for identity consolidation | |
| CN101599919A (zh) | 单点登录邮件服务器的系统及方法 | |
| CN101448001B (zh) | 一种实现wap手机银行交易安全控制的系统及方法 | |
| CN101582762B (zh) | 基于动态口令进行身份认证的方法和系统 | |
| CN101552801B (zh) | 一种在线浏览和下载用户群组通讯录的方法和系统 | |
| CN102984169A (zh) | 单点登录方法、设备及系统 | |
| KR19990072671A (ko) | 데이터네트워크에서양방향대화식통신장치를위한중앙증명서관리시스템 | |
| CN101877637A (zh) | 单点登录方法及单点登录系统 | |
| US20120303830A1 (en) | Data processing device and data processing method | |
| CN107872455A (zh) | 一种跨域单点登录系统及其方法 | |
| CN109165500A (zh) | 一种基于跨域技术的单点登录认证系统及方法 | |
| CN103607416A (zh) | 一种网络终端机器身份认证的方法及应用系统 | |
| CN105791259A (zh) | 一种个人信息保护的方法 | |
| US7162736B2 (en) | Remote unblocking with a security agent | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| CN110175439A (zh) | 用户管理方法、装置、设备及计算机可读存储介质 | |
| CN1588853A (zh) | 一种基于网络的统一认证方法及系统 | |
| CN102868702A (zh) | 系统登录装置和系统登录方法 | |
| CN105141416A (zh) | 基于硬件芯片的用户权限分发控制系统及方法 | |
| US11087374B2 (en) | Domain name transfer risk mitigation | |
| CN104394166B (zh) | 一种云环境下面向移动终端的证书防伪认证系统及方法 | |
| CN102420808B (zh) | 一种在电信网上营业厅实现单点登录的方法 | |
| CN101345620A (zh) | 一种网上在线令牌的互联网用户帐号密码保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Open date: 20091209 |