CN102065131A - 单点登录的方式和登录认证 - Google Patents
单点登录的方式和登录认证 Download PDFInfo
- Publication number
- CN102065131A CN102065131A CN2010105711764A CN201010571176A CN102065131A CN 102065131 A CN102065131 A CN 102065131A CN 2010105711764 A CN2010105711764 A CN 2010105711764A CN 201010571176 A CN201010571176 A CN 201010571176A CN 102065131 A CN102065131 A CN 102065131A
- Authority
- CN
- China
- Prior art keywords
- user
- request
- authentication
- plateform system
- logging
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明单点登录的方式和登录认证涉及一种专用于整合多个互联网应用的统一认证平台单点登录功能,其中所述功能包括:用户访问平台系统以及平台系统进行认证的普通步骤,还进一步包括用户访问各个互联网应用业务请求服务、各应用服务平台通过重定向方式向统一认证平台系统提交用户请求以及平台系统回复结果的步骤。本发明还涉及单点登录的方式、登录认证以及用户退出。本发明只要用户通过统一认证平台系统的认证,即可在整合入该平台系统下的多个互联网应用业务间自由切换,无须重新登录,提高了访问效率,降低了安全风险和管理成本,同时实现了数据的集中管理。
Description
(一)技术领域
本发明涉及一种由统一认证平台系统提供的专用于互联网业务应用的单点登录功能。更具体地,本发明涉及单点登录的方式、登录认证和用户退出。
(二)背景技术
统一认证平台立足互联网,可以为中小企业提供多项基于互联网电信增值业务的服务以及为紧密型内容合作提供统一的营销推广,并基于此为各互联网业务应用提供对应的业务展示、管理等功能。用户通过统一认证平台可以对平台下的教育在线、在线影视、企业办公自动化等业务进行浏览、点播、订购、查询收费情况等操作,为用户提供一站式服务。
统一认证平台的主要功能包括以下几个方面:
1、提供业务介绍、资费、互联网服务提供商和内容提供商等信息,同时为互联网服务提供商和内容提供商提供接口技术支持、服务项目管理等。
2、实现Web业务和短信业务的统一认证登录及订购服务。
3、实现基于互联网的系统接口服务,建立内容提供商的业务网站,用于认证、计费等。
4、建立管理网站,提供给数据业务员、系统管理员以及各地客服人员,进行系统运维管理、业务管理、投诉管理等。
目前,多数服务提供商单独建立用户管理和认证系统,互联网用户在使用不同的服务提供商提供的服务时,需要多次输入账号和密码进行身份验证,给用户带来不友好的使用体验。因此,统一认证平台为互联网服务提供商提供单点登录功能,用户只要通过平台系统的认证,即可自由访问平台系统下签约的相关服务提供商提供的服务,而不需要再次进行其它身份验证过程。
(三)发明内容
统一认证平台系统通过单点登录功能实现统一的身份认证,用户在平台门户以及任意服务提供商和内容提供商的网站登录后,如果切换到平台门户或者其他服务提供商和内容提供商网站时不再需要重复登录。这样不仅带来了更好的用户体验,更重要的是降低了安全风险和管理成本,同时实现了数据的集中管理。
为了实现上述目的,本发明所采用的单点登录功能具体方案如下:
用户通过以下方式登录到平台系统:
1)用户在平台门户网站上点击“登录平台”;
2)如果用户尚未登录,直接访问平台门户网站上的付费服务,系统将自动提示用户登录;
3)用户在服务提供商网站上点击“登录平台”;
4)如果用户尚未登录,直接访问服务提供商网站上的付费服务,服务提供商网站将重定向到平台系统,提示用户登录。
如果用户未从平台门户登录,而从服务提供商网站请求登录,则具体步骤如下:
1)用户访问服务提供商网站请求服务;
2)服务提供商通过重定向方式向平台系统提交登录请求;
3)平台系统显示登录页面;
4)用户提交身份验证信息;
5)平台系统将结果返回给服务提供商网站;
6)服务提供商网站向用户展示回复页面。
如果用户已经从平台门户登录,要求访问服务提供商提供的业务,则具体步骤如下:
1)用户请求使用服务提供商提供的业务;
2)服务提供商通过重定向方式向平台系统提交认证请求;
3)平台系统将认证结果返回给服务提供商网站;
4)服务提供商网站向用户返回相应页面。
本发明还提供了用户退出的方式,具体方案如下:
1)用户请求退出平台系统;
2)平台系统通知用户本次访问的所有服务提供商;
3)服务提供商利用用户退出通知处理具体应用相关的清除工作。
(四)附图说明
图1是本发明的单点登录方式的示意图。
图2是本发明的已登录后访问服务提供商提供的业务的示意图。
图中:
1-未登录平台用户或平台注册用户
2-服务提供商
3-平台系统
(五)具体实施方式
下面结合具体实验例子和附图,对本发明作具体说明。
由图1所示,当用户未从平台门户登录,而从服务提供商网站请求登录的单点登录方式说明如下:
未登录平台的用户1,通过访问服务提供商网站,请求提供服务(1);服务提供商2,通过重定向方式向平台系统提交登录请求(2);平台系统3,显示登录页面(3);接着用户1,提交身份验证信息给平台系统(4);由平台系统将结果返回给服务提供商网站(5);再由服务提供商网站向用户展示回复页面(6)。
由图2所示,当用户已登录,要求访问服务提供商提供的业务的说明如下:
已登录平台的用户1,通过访问服务提供商网站,请求提供服务(7);服务提供商2,通过重定向方式向平台系统提交认证请求(8);平台系统3,将认证结果返回给服务提供商网站(9);服务提供商2,向用户返回相应页面(10)。
当用户访问需要进行认证时,采用重定向方式,服务提供商将调用平台系统的认证接口进行用户身份安全认证。
认证接口定义如下:
TokenRequest&CID=SessionID
CID为HTTP请求参数,取值为服务提供商服务器上的SessionID。TokenRequest为接口参数值,包含如下信息:
TokenRequest的生成算法如下:
TokenRequest=URLEncoding(SPID=“$”+Base64(Encrypt(CID+“$”+ReturnURL+“$+Digest)))
其中:
Digest=Base64(Hash(CID+“$”+ReturnURL))
其中,Hash算法采用SHA-1。加密算法采用3DES,Key=SPSecret,SPSecret是平台系统与服务提供商约定的加解密密钥。
当平台系统将认证结果返回给服务提供商网站时,采用重定向方式。TokenResponse为接口参数值,包含以下信息:
TokenResponse的生成算法如下:
Digest=Base64(Hash(Result+“$”+UserID+“$”+UserMobile+“$”+EnterpriseCode))
TokenResponse=URLEncoding(SPID+Base64(Encrypt(Result+“$”+UserID+“$”+UserMobile+“$”+EnterpriseCode+“$”+Digest)))
其中,Hash算法采用SHA-1。加密算法采用3DES,Key=SPSecret,SPSecret是平台系统与服务提供商约定的加解密密钥。
当用户退出平台系统时,将调用退出接口来通知服务提供商该用户已经退出平台系统,以达到用户登录状态同步的目的。
应答消息LogoutResponse包含以下信息:
本发明的优点是通过服务提供商建立对平台系统的信任联系,用户只要通过平台系统认证,便可自由访问服务提供商提供的服务,不需要再次输入服务提供商的认证信息,并且通过与平台系统之间的通信,服务提供商可以确保用户是合法用户,且为之提供服务。这样提高了访问效率,降低了安全风险和管理成本,同时实现了数据的集中管理。
Claims (6)
1.一种单点登录的方式,其包括以下步骤:
用户向已整合的互联网网站请求登录;以及
将所述的登录请求进行回复。
2.如权利要求1所述的请求登录,其包括以下步骤:
用户访问任一互联网网站请求服务;
互联网网站通过重定向方式向统一认证平台系统提交登录请求;
平台系统显示登录页面;
用户提交身份验证信息;
平台系统将结果返回给互联网网站;
互联网网站向用户展示回复页面。
3.一种登录认证的方式,其包括以下步骤:
用户请求使用互联网业务;以及
将所述的使用请求进行回复。
4.如权利要求3所述的请求使用业务,其包括以下步骤:
用户请求使用互联网业务;
互联网网站通过重定向方式向统一认证平台系统提交认证请求;
平台系统将认证结果返回给互联网网站;
互联网网站向用户返回相应页面。
5.一种用户退出的方式,其包括以下步骤:
用户请求退出平台系统;以及
将所述的退出请求进行回复。
6.如权利要求5所述的请求退出平台,其包括以下步骤:
用户请求退出平台系统;
平台系统通知用户本次访问的所有互联网业务平台;
互联网业务应用系统利用用户退出通知处理具体应用相关的清除工作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105711764A CN102065131A (zh) | 2010-12-03 | 2010-12-03 | 单点登录的方式和登录认证 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105711764A CN102065131A (zh) | 2010-12-03 | 2010-12-03 | 单点登录的方式和登录认证 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102065131A true CN102065131A (zh) | 2011-05-18 |
Family
ID=44000230
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105711764A Pending CN102065131A (zh) | 2010-12-03 | 2010-12-03 | 单点登录的方式和登录认证 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102065131A (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102325164A (zh) * | 2011-07-20 | 2012-01-18 | 中兴通讯股份有限公司 | 管理ftp用户的方法、ftp用户登录的方法及装置 |
| CN103067332A (zh) * | 2011-10-18 | 2013-04-24 | 深圳市快播科技有限公司 | 一种游戏一帐通实现方法和系统 |
| CN106790308A (zh) * | 2017-03-28 | 2017-05-31 | 北京中电普华信息技术有限公司 | 一种用户认证方法、装置及系统 |
| CN108449361A (zh) * | 2018-04-25 | 2018-08-24 | 苏州云坤信息科技有限公司 | 一种基于应用网关的免登录身份认证方法 |
| CN108650209A (zh) * | 2018-03-06 | 2018-10-12 | 北京信安世纪科技股份有限公司 | 一种单点登录的方法、系统、装置及认证方法 |
| CN109936565A (zh) * | 2019-01-28 | 2019-06-25 | 平安科技(深圳)有限公司 | 登录多个服务集群的方法、装置、计算机设备及存储介质 |
| CN110008669A (zh) * | 2019-03-28 | 2019-07-12 | 深兰科技(上海)有限公司 | 一种平台登录方法、系统、装置、终端设备及存储介质 |
| CN111654501A (zh) * | 2020-06-05 | 2020-09-11 | 山东汇贸电子口岸有限公司 | 一种用于电子政务安全监管平台统一安全登录的方法 |
| CN114694807A (zh) * | 2020-12-29 | 2022-07-01 | 北京天鹏恒宇科技发展有限公司 | 单点登录系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101075875A (zh) * | 2007-06-14 | 2007-11-21 | 中国电信股份有限公司 | 在门户/系统之间实现单点登录的方法及其系统 |
| CN101133421A (zh) * | 2005-04-01 | 2008-02-27 | 国际商业机器公司 | 用于运行时刻用户帐户创建操作的方法 |
| CN101399813A (zh) * | 2007-09-24 | 2009-04-01 | 中国移动通信集团公司 | 身份联合方法 |
-
2010
- 2010-12-03 CN CN2010105711764A patent/CN102065131A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101133421A (zh) * | 2005-04-01 | 2008-02-27 | 国际商业机器公司 | 用于运行时刻用户帐户创建操作的方法 |
| CN101075875A (zh) * | 2007-06-14 | 2007-11-21 | 中国电信股份有限公司 | 在门户/系统之间实现单点登录的方法及其系统 |
| CN101399813A (zh) * | 2007-09-24 | 2009-04-01 | 中国移动通信集团公司 | 身份联合方法 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102325164A (zh) * | 2011-07-20 | 2012-01-18 | 中兴通讯股份有限公司 | 管理ftp用户的方法、ftp用户登录的方法及装置 |
| WO2013010426A1 (zh) * | 2011-07-20 | 2013-01-24 | 中兴通讯股份有限公司 | 管理ftp用户的方法、ftp用户登录的方法及装置 |
| CN102325164B (zh) * | 2011-07-20 | 2017-07-21 | 南京中兴新软件有限责任公司 | 管理ftp用户的方法、ftp用户登录的方法及装置 |
| CN103067332A (zh) * | 2011-10-18 | 2013-04-24 | 深圳市快播科技有限公司 | 一种游戏一帐通实现方法和系统 |
| CN106790308A (zh) * | 2017-03-28 | 2017-05-31 | 北京中电普华信息技术有限公司 | 一种用户认证方法、装置及系统 |
| CN108650209A (zh) * | 2018-03-06 | 2018-10-12 | 北京信安世纪科技股份有限公司 | 一种单点登录的方法、系统、装置及认证方法 |
| CN108650209B (zh) * | 2018-03-06 | 2021-05-14 | 北京信安世纪科技股份有限公司 | 一种单点登录的方法、系统、装置及认证方法 |
| CN108449361A (zh) * | 2018-04-25 | 2018-08-24 | 苏州云坤信息科技有限公司 | 一种基于应用网关的免登录身份认证方法 |
| CN109936565A (zh) * | 2019-01-28 | 2019-06-25 | 平安科技(深圳)有限公司 | 登录多个服务集群的方法、装置、计算机设备及存储介质 |
| CN110008669A (zh) * | 2019-03-28 | 2019-07-12 | 深兰科技(上海)有限公司 | 一种平台登录方法、系统、装置、终端设备及存储介质 |
| CN111654501A (zh) * | 2020-06-05 | 2020-09-11 | 山东汇贸电子口岸有限公司 | 一种用于电子政务安全监管平台统一安全登录的方法 |
| CN114694807A (zh) * | 2020-12-29 | 2022-07-01 | 北京天鹏恒宇科技发展有限公司 | 单点登录系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102065131A (zh) | 单点登录的方式和登录认证 | |
| Dasgupta et al. | Multi-factor authentication: more secure approach towards authenticating individuals | |
| US9871791B2 (en) | Multi factor user authentication on multiple devices | |
| US20190050551A1 (en) | Systems and methods for authenticating users | |
| US9191394B2 (en) | Protecting user credentials from a computing device | |
| JP5536082B2 (ja) | ユーザ認証の管理 | |
| CN101616136B (zh) | 一种提供互联网服务的方法及服务集成平台系统 | |
| CN102624739B (zh) | 一种适用于客户端平台的认证授权方法和系统 | |
| CN105830389A (zh) | 用于访问多个计算资源服务的单组证书 | |
| CN101218559A (zh) | 令牌共享系统和方法 | |
| US10601809B2 (en) | System and method for providing a certificate by way of a browser extension | |
| CN109067785A (zh) | 集群认证方法、装置 | |
| Mattam et al. | Architecture for automated student attendance | |
| Forget et al. | Choose your own authentication | |
| Jubur et al. | Bypassing push-based second factor and passwordless authentication with human-indistinguishable notifications | |
| CN115600230A (zh) | 一种人事管理系统 | |
| Mukundrao et al. | Enhancing security in cloud computing | |
| AU2014200729A1 (en) | An improved authentication method | |
| Nasirinejad et al. | SASy username and password management on the cloud | |
| CN105119916B (zh) | 一种基于http的认证方法及系统 | |
| CN110278178B (zh) | 一种登录方法、设备及可读存储介质 | |
| CN105281916A (zh) | 一种便携式密码系统 | |
| Madsen et al. | Challenges to supporting federated assurance | |
| WO2014028628A2 (en) | Selectively anonymous network-enabled rating/evaluating system | |
| Guajardo et al. | Partnering with vendors to limit compromised user accounts |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110518 |