CN102710621B - 一种用户认证方法和系统 - Google Patents
一种用户认证方法和系统 Download PDFInfo
- Publication number
- CN102710621B CN102710621B CN201210160626.XA CN201210160626A CN102710621B CN 102710621 B CN102710621 B CN 102710621B CN 201210160626 A CN201210160626 A CN 201210160626A CN 102710621 B CN102710621 B CN 102710621B
- Authority
- CN
- China
- Prior art keywords
- network address
- service end
- client terminal
- certificate server
- sent
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种用户认证方法,该方法包括:客户端完成上网接入认证后,接入服务器存储所述客户端的网络地址与用户标识的绑定关系;客户端请求页面时,认证服务器根据服务端获取的所述客户端的网络地址,从接入服务器获取所述客户端网络地址对应的用户标识;认证服务器发送认证用户标识给服务端,服务端根据所述认证用户标识生成客户端请求的页面。本发明还同时公开了一种用户认证系统,采用本发明的用户认证方法和系统,能在减少用户繁琐的登录及接入认证步骤的同时,提高互联网业务的安全性。
Description
技术领域
本发明涉及互联网中的认证技术,具体涉及一种用户认证方法和系统。
背景技术
目前,随着互联网的发展,互联网用户越来越多。一般,互联网服务提供商通过接入服务器控制互联网用户的接入,具体来说,接入互联网之前,用户要输入互联网服务提供商提供的用户名和密码,只有当用户名和密码正确才能成功接入互联网。这样,相当于用户在与互联网连接之前已经做过一次认证,该认证不仅要求用户名和密码正确,同时还要求物理线路正确。
随着互联网上应用软件和网站越来越多,每个应用软件和网站都有各自的身份验证机制,这样,使得用户在使用这些应用软件或登录这些网站时都需要注册用户名和密码,通过身份验证后才能使用该应用软件或访问该网站。在注册用户名和密码时,若注册的用户名和密码不同,用户在使用时很可能会忘记;若注册的用户名和密码相同,对于用户而言又很不安全。
为此,一些公司和机构推出了单点登录(SSO)技术,如WindowsPassport、自由联盟(LibertyAlliance)以及OpenID等等;所述单点登录技术,用户只需进行一次登录操作,便可获得所需访问的应用系统和网页的认证和授权。
其中,WindowsPassport是一种由微软控制的中央统筹式的单一登录服务,属于一种基于访问票据的集中式单点登录模式,其一般的实现过程包括:用户先通过Passport注册页面创建会员;在用户第一次登录时,Passport服务器验证身份之后,生成Cookie验证票,验证票上含有用户名、签发日期时间、过期日期时间和用户其他数据等等;验证票保存到数据库和Passport服务器所在域Cookie中,同时,在成员网站的数据库上创建与Passport服务器数据库中会员的映射关系;会员通过身份验证,成功登录某个成员网站A,若会员从网站A跳转或登录其他成员网站B,只需要会员的Cookie验证票通过Passport服务器的验证即可。基于此,所有用户信息都要存放在Passport服务器所在域中,由它负责统一的身份验证,访问票据以Cookie的形式存放在用户的浏览器中。此种方案的最大缺点是:一旦Passport服务器所在域中心站点被黑客攻破,将会给整个系统造成巨大损失。另外,若采用WindowsPassport技术必须全数使用微软架构,因此,在对外与其他非微软的技术与应用进行沟通时会有较大障碍。
LibertyAlliance是一个联盟机构,自由联盟规范让不同的服务提供商加入一个联邦式的信赖网络中,它是一种基于SAML标准的面向Web服务的开放协议。所述SAML是允许Web站点安全地共享身份信息的一种规范,在SAML框架下,无论用户使用哪种信任机制,只要满足SAML的接口、信息交互定义和流程规范,相互之间都可以无缝集成。用户需要注册一个用户名和密码,在LibertyAlliance范围内,只要用户在任何一个网站通过认证后,不必接受其它网站的认证就可以使用其服务。但是,LibertyAlliance的情况与WindowsPassport极为类似,网络中仅存在一个身份提供者(IdentityProvider,IDP),而所有的应用服务器(ServiceProvide,SP)都依赖于同一个IDP进行身份验证。此外,LibertyAlliance本身不产生应用,应用还需由技术厂商来开发支持,因此,LibertyAlliance本身存在管理复杂、缺乏灵活性且应用缺乏兼容性等缺点。
OpenID是一个以用户为中心的数字身份识别框架,它可以通过网站统一资源定位符(URL)来认证用户身份,当客户端用户登录一个支持OpenID的网站RP时,用户可以选择OpenID的方式登录该网站,OpenID可以是该用户在另一个网站OP注册的一个网站URL;RP会根据用户提供的OpenID去发现OP,然后请求该OP对用户身份进行鉴权,OP收到RP请求后,会要求用户登录OP认证页面进行鉴权;鉴权后,OP会提醒该用户是否允许外部网站对用户鉴权,用户同意后,OP将鉴权结果返回给RP。与WindowsPassport和LibertyAlliance情况相似的是:OpenID的用户密码存储在OpenID的网站数据库内,一旦密码被泄露,会给用户带来巨大的损失。
可见,在现有技术中,实现单点登录的认证方式还是通过注册用户名和密码,并统一将用户名和密码存储在一个数据库中,一旦存储这些认证信息的数据库失密,将会给整个系统和用户带来巨大损失。
发明内容
有鉴于此,本发明的主要目的在于提供一种用户认证方法和系统,能在减少用户繁琐的登录及接入认证步骤的同时,提高互联网业务的安全性。
为达到上述目的,本发明的技术方案是这样实现的:
本发明提供了一种用户认证方法,该方法包括:
客户端完成上网接入认证后,接入服务器存储所述客户端的网络地址与用户标识的绑定关系;
客户端请求页面时,认证服务器根据服务端获取的所述客户端的网络地址,从接入服务器获取所述客户端网络地址对应的用户标识;
认证服务器发送认证用户标识给服务端,服务端根据所述认证用户标识生成客户端请求的页面。
上述方案中,所述认证服务器发送认证用户标识给服务端为:所述认证服务器将从接入服务器获得的用户标识直接作为认证用户标识发送给服务端。
上述方案中,所述认证服务器发送认证用户标识给服务端为:所述认证服务器根据从接入服务器获得的用户标识和服务商编号计算新用户标识,并将新用户标识作为认证用户标识发送给服务端。
上述方案中,所述服务端生成客户端请求的页面之前,该方法还包括:服务端将认证服务器发来的认证用户标识,与自身数据库信息比对,完成对当前客户端的认证。
上述方案中,所述接入服务器是宽带接入服务器(BAS)、网关GPRS支持节点(GGSN)、运营级网络地址转换设备(CGN)、或分组数据服务节点(PDSN)。
上述方案中,所述网络地址为IP地址、或为IP地址+协议号+端口号。
本发明还提供了一种用户认证系统,该系统包括客户端、接入服务器、认证服务器和服务端;其中,
所述客户端,用于与接入服务器完成上网接入认证;还用于向服务端请求页面,接收服务端生成的自身请求的页面;
所述接入服务器,用于与客户端完成上网接入认证,并存储接入客户端的网络地址与用户标识的绑定关系;还用于根据认证服务器发来的客户端的网络地址,将所述网络地址对应的用户标识发送给认证服务器;
所述认证服务器,用于获取服务端发来的当前客户端的网络地址,根据所述网络地址从接入服务器获取与客户端的网络地址对应的用户标识,向服务端发送认证用户标识;
所述服务端,用于将当前接入的客户端的网络地址发送给认证服务器;还用于接收认证服务器发来的认证用户标识,并根据所述认证用户标识生成客户端请求的页面。
上述方案中,所述接入服务器包括第一收发单元和数据存储单元;其中,
所述第一收发单元,用于与客户端完成上网接入认证;还用于根据认证服务器发来的客户端的网络地址,将所述网络地址对应的用户标识发送给认证服务器;
所述数据存储单元,用于存储接入客户端的网络地址与用户标识的绑定关系。
上述方案中,所述认证服务器包括第二收发单元,用于获取服务端发来的当前客户端的网络地址,根据所述网络地址从接入服务器获取与客户端的网络地址对应的用户标识,将获得的用户标识作为认证用户标识发送给服务端。
上述方案中,所述认证服务器还包括计算单元,用于根据从接入服务器获取到的用户标识与服务商编号计算产生新用户标识发送给第二收发单元;
相应的,所述第二收发单元,还用于将从接入服务器获得的用户标识发送给计算单元,并将计算单元产生的新用户标识作为认证用户标识发送给服务端。
上述方案中,所述服务端包括第三收发单元和页面生成单元;其中,
所述第三收发单元,用于将当前接入的客户端的网络地址发送给认证服务器;还用于接收认证服务器发来的认证用户标识;
所述页面生成单元,用于根据所述认证用户标识生成客户端请求的页面。
上述方案中,所述服务端还包括数据分析单元,用于将认证服务器发来的认证用户标识,与自身数据库信息比对,完成对当前客户端的认证。
本发明提供的用户认证方法和系统,在客户端完成接入认证后,由接入服务器存储当前客户端的网络地址与用户标识的绑定关系;当客户端请求页面时,由认证服务器根据服务端获取的客户端的网络地址,从接入服务器获取网络地址对应的用户标识,并向服务端发送认证用户标识,进而服务端就可以根据认证用户标识生成客户端所请求的页面。可见,本发明中客户端用户仅需通过上网接入认证,便可访问用户请求的网页,不仅实现了单点登录,还减少了繁琐的登录步骤,提高了用户的上网体验。并且,本发明的实现方案中没有集中存放用户名和密码的数据库,可避免数据库被窃取而导致用户身份信息丢失的情况,极大的提高了互联网业务的安全性;对于服务提供商来说,也简化了服务端的功能设计。
附图说明
图1为本发明用户认证系统的组成架构示意图;
图2为本发明用户认证方法的实现流程示意图;
图3为本发明实施例提供的用户认证方法的实现流程示意图。
具体实施方式
下面结合附图及具体实施例对本发明再作进一步详细的说明。
图1为本发明用户认证系统的组成架构示意图,如图1所示,本发明的用户认证系统包括:客户端11、接入服务器12、认证服务器13和服务端14;其中,
客户端11,用于与接入服务器12完成上网接入认证;还用于向服务端14请求页面,接收服务端14生成的自身请求的页面;
这里,所述请求页面包括上网接入请求和网页连接请求。
接入服务器12,用于与客户端11完成上网接入认证,并存储接入客户端11的网络地址与用户标识的绑定关系;还用于根据认证服务器13发来的客户端11的网络地址,将所述网络地址对应的用户标识发送给认证服务器13。
认证服务器13,用于获取服务端14发来的当前客户端11的网络地址,根据所述网络地址从接入服务器12获取与客户端11的网络地址对应的用户标识,向服务端14发送认证用户标识;
这里,认证服务器13可以将从接入服务器12获取到的用户标识直接作为认证用户标识,发送给服务端14;也可以先根据获取到的用户标识与服务商编号计算产生新用户标识,再将新用户标识作为认证用户标识发送给服务端14。
这里,认证服务器13能提供完成用户认证功能的应用程序(API)接口。
服务端14,用于将当前接入的客户端11的网络地址发送给认证服务器13;还用于接收认证服务器13发来的认证用户标识,并根据所述认证用户标识生成客户端请求的页面;
这里,所述认证用户标识可以是认证服务器13从接入服务器12直接获取的用户标识;也可以是认证服务器13根据从接入服务器12获取的用户标识计算得到的新用户标识。
相应的,服务端14将认证服务器13发来的认证用户标识,与自身数据库信息比对,完成对当前客户端11的认证,生成客户端11所请求的页面。
进一步的,接入服务器12包括第一收发单元和数据存储单元;其中,
所述第一收发单元,用于与客户端11完成上网接入认证;还用于根据认证服务器13发来的客户端11的网络地址,将所述网络地址对应的用户标识发送给认证服务器13;
所述数据存储单元,用于存储接入客户端11的网络地址与用户标识的绑定关系。
所述认证服务器13包括第二收发单元,用于获取服务端14发来的当前客户端11的网络地址,根据所述网络地址从接入服务器12获取与客户端11的网络地址对应的用户标识,将获得的用户标识作为认证用户标识发送给服务端14;
所述认证服务器13还包括计算单元,用于根据从接入服务器12获取到的用户标识与服务商编号计算产生新用户标识发送给第二收发单元;
相应的,所述第二收发单元,还用于将从接入服务器12获得的用户标识发送给计算单元,并将计算单元产生的新用户标识作为认证用户标识发送给服务端14。
服务端14包括第三收发单元和页面生成单元;其中,
所述第三收发单元,用于将当前接入的客户端11的网络地址发送给认证服务器13;还用于接收认证服务器13发来的认证用户标识;
所述页面生成单元,用于根据所述认证用户标识生成客户端请求的页面;
服务端14还包括数据分析单元,用于将认证服务器13发来的认证用户标识,与自身数据库信息比对,完成对当前客户端11的认证。
本发明中,客户端11通过接入网与接入服务器12相连,通过互联网与服务端14相连;认证服务器13与接入服务器12和服务端14相连,以实现认证服务器13与接入服务器12和服务端14之间的数据传输功能。
具体的,用户在客户端11输入正确的用户名和密码,与接入服务器12完成上网接入认证,接入互联网;之后,接入服务器12在自身存储当前客户端11的网络地址与用户标识的绑定关系;
当客户端11向服务端14请求页面时,服务端14获得客户端11的网络地址,之后将获得的客户端的网络地址发送给认证服务器13;认证服务器13接收服务端14发来的当前客户端的网络地址,并将所述网络地址发送给接入服务器12;接入服务器12根据自身存储的客户端的网络地址与用户标识的绑定关系,将当前客户端的网络地址对应的用户标识发送给认证服务器13;
认证服务器13将获得的用户标识作为认证用户标识发送给服务端14;或者,认证服务器13根据获得的用户标识和服务商编号计算新用户标识,将新用户标识作为认证用户标识发送给服务端14;服务端14分析比对认证用户标识和自身数据库的数据信息,生成客户端11所请求的页面发送客户端11。
其中,所述网络地址可以是IP地址;当使用网络地址转换(NAT)技术时,由于一个IP地址可能同时被几个用户使用,这种情况下,为了进一步区分用户,确保网络地址对应的客户端的唯一性,所述网络地址也可以是当前客户端的IP地址+协议号+端口号的组合。
其中,所述接入服务器12可以是宽带接入服务器(BAS)、运营级网络地址转换设备(CGN)、或网关GPRS支持节点(GGSN)等;所述认证服务器13可以与多个接入服务器12连接,实际使用时,认证服务器13根据客户端11发送请求的网络地址选择相应的接入服务器12。
所述用户标识可以采用互联网服务提供商(ISP)对用户的编号;所述编号为数字或字符串,与用户的身份证、年龄、性别、地址等私人信息无关,这样,可确保用户的私密信息不会外泄。
所述认证服务器13与接入服务器12和服务端14的通信采用数据安全技术或采用专用网络,以保证通信时的数据安全。
基于上述系统,本发明实现用户认证系统的方法如图2所示,包括以下步骤:
步骤201:客户端完成上网接入认证;
这里,客户端接入互联网前,先要输入用户名和密码通过接入服务器的上网接入认证;所述用户名和密码是ISP在客户端用户安装互联网接入服务时分配的。其中,接入服务器可以是BAS、GGSN、运营级CGN、分组数据服务节点(PDSN)等设备。
步骤202:完成上网接入认证后,接入服务器存储当前接入的客户端的网络地址与用户标识的绑定关系;
这里,所述绑定关系为:当前接入的客户端的网络地址及其对应的用户标识;所述网络地址可以是IP地址,也可以是IP地址+协议号+端口号的组合,以确保网络地址对应的客户端的唯一性;所述用户标识采用ISP对用户的编号,可以是数字或字符串,所述用户标识与用户的身份证号码、地址、年龄、性别等私人信息无关,如此,可确保用户的私密信息不会外泄。
步骤203~205:客户端向服务端请求页面时,服务端获取当前客户端的网络地址给认证服务器,认证服务器根据获得的网络地址从接入服务器获取所述IP地址对应的用户标识;
这里,所述客户端向服务端请求页面包括:用户通过客户端点击Web浏览器,完成传输控制协议(TCP)连接后,通过超文本传送协议(HTTP)向服务端请求打开主页,同时服务端获取当前客户端的网络地址。
服务端将获得的当前客户端的网络地址发送给认证服务器,传输过程可采用数据安全技术或专用网络,以保证认证服务器与服务端通信时的数据安全性。
认证服务器根据当前客户端的网络地址、以及接入服务器中存储的当前客户端的网络地址与用户标识的绑定关系,获得当前客户端网络地址对应的用户标识,此通信过程也采用数据安全技术或专用网络,以保证认证服务器与接入服务器通信时的数据安全性。
步骤206~207:认证服务器将获得的用户标识作为认证用户标识发送给服务端,服务端根据认证用户标识为客户端生成用户所请求的页面。
这里,服务端根据认证用户标识及自身的数据库信息,通过对客户端的认证,生成用户所请求的网页返回给客户端。
需要说明的是,不同的客户端用于完成上网接入认证的用户名和密码不同、IP地址不同、协议号和端口号不同,对应的用户标识也不同,例如:甲地客户端,用于完成上网接入认证的用户名和密码为x、IP地址为a、协议号为b、端口号为c,对应的用户标识为1;乙地客户端,用于完成上网接入认证的用户名和密码为X、IP地址为A、协议号为B、端口号为C,对应的用户标识为2;将甲地的IP地址a、协议号b、端口号c、用户标识1和乙地的IP地址A、协议号B、端口号C、用户标识2,与服务端自身数据库里的IP地址、协议号、端口号与用户标识信息比对,完成甲乙两地不同客户端的认证,生成针对甲乙客户端的网页。
图3为本发明实施例提供的用户认证方法的实现流程示意图。
本实施例中,接入服务器是BAS,用户通过家庭宽带接入互联网,BAS完成对用户的鉴别和接入授权;服务端是Web服务器,服务提供商通过Web服务器向用户提供服务;认证服务器通过表象化状态转变(REST)方式向服务提供商的程序开放能够完成用户识别功能的API接口。
本实施例的用户认证方法包括以下步骤:
步骤301:客户端完成上网接入认证;
这里,客户端通过家庭宽带接入互联网前,先要输入正确的用户名和密码通过BAS的上网接入认证;所述用户名和密码是ISP在客户端用户安装互联网接入服务时分配的。
步骤302:完成上网接入认证后,BAS存储当前接入的客户端的网络地址与用户标识的绑定关系;
这里,当客户端完成上网接入认证后,BAS会存储当前客户端的网络地址及其对应的用户标识;所述网络地址可以是IP地址,也可以是IP地址+协议号+端口号的组合,以确保网络地址对应的客户端的唯一性;所述用户标识采用ISP对用户的编号,可以是数字或字符串,所述用户标识与用户的身份证号码、地址、年龄、性别等私人信息无关,如此,可确保用户的私密信息不会外泄。
步骤303~305:客户端向Web服务器请求Web页面时,Web服务器获取当前客户端的网络地址并发送给认证服务器,认证服务器根据获得的网络地址从BAS获取所述网络地址对应的用户标识;
这里,所述客户端向Web服务器请求Web页面包括:用户通过客户端点击Web浏览器,完成TCP连接后,通过HTTP协议向Web服务器请求打开主页,同时Web服务器获取当前客户端的网络地址。其中,Web页面是由通用网关接口(CGI)程序编写的,Web服务器根据客户端的网络地址和端口号,调用认证服务器提供的能够完成用户认证功能的REST接口。
Web服务器将当前客户端的网络地址和端口号发送给认证服务器,传输过程采用数据安全技术或专用网络,以保证认证服务器与服务端通信时的数据安全性。
认证服务器根据当前客户端的网络地址、以及BAS中存储的客户端的网络地址与用户标识的绑定关系,获得当前接入的客户端的网络地址对应的用户标识;通信过程采用数据安全技术或专用网络,以保证认证服务器与BAS通信时的数据安全性。
步骤306~308:认证服务器根据收到的用户标识和服务商编号,计算得出新用户标识,并将新用户标识作为认证用户标识发送给Web服务器,Web服务器根据认证用户标识为客户端生成所请求的页面;
这里,所述计算可以是将用户标识和服务商编号做加法、或减法、或其它预先约定的运算。所述Web服务器根据认证用户标识及自身的数据库信息,通过对客户端的认证,生成用户所请求的页面返回给客户端。
需要说明的是,不同的客户端用于完成上网接入认证的用户名和密码不同、IP地址不同、协议号和端口号不同,计算得出对应的新用户标识也不同。例如:甲地客户端,用于完成上网接入认证的用户名和密码为x、IP地址为a、协议号为b、端口号为c,对应的用户标识为1,根据用户标识和服务商编号计算得出的新用户标识为m;乙地客户端,用于完成上网接入认证的用户名和密码为X、IP地址为A、协议号为B、端口号为C,对应的用户标识为2,根据用户标识和服务商编号计算得出的新用户标识为M;将甲地的IP地址a、协议号b、端口号c、新用户标识m和乙地的IP地址A、协议号B、端口号C、新用户标识M与Web服务器自身数据库里的IP地址、协议号、端口号与新用户标识信息比对,完成甲乙两地不同客户端的认证,生成针对甲乙客户端的网页。
以上所述,仅为本发明的较佳实施例而已,并非用来限定本发明的保护范围。凡在本发明的精神和范围之内所作的任何修改、等同替换和改进等,均包含在本发明的保护范围之内。
Claims (10)
1.一种用户认证方法,其特征在于,该方法包括:
客户端完成上网接入认证后,接入服务器存储所述客户端的网络地址与用户标识的绑定关系;
客户端请求页面时,认证服务器根据服务端获取的所述客户端的网络地址,从接入服务器获取所述客户端网络地址对应的用户标识;
认证服务器发送认证用户标识给服务端,服务端根据所述认证用户标识生成客户端请求的页面;
所述绑定关系为:当前接入的客户端的网络地址及其对应的用户标识;所述用户标识与用户的私人信息无关;
所述认证服务器发送认证用户标识给服务端为:所述认证服务器将从接入服务器获得的用户标识直接作为认证用户标识发送给服务端;或者,所述认证服务器根据从接入服务器获得的用户标识和服务商编号计算新用户标识,并将新用户标识作为认证用户标识发送给服务端。
2.根据权利要求1所述的方法,其特征在于,所述服务端生成客户端请求的页面之前,该方法还包括:服务端将认证服务器发来的认证用户标识,与自身数据库信息比对,完成对当前客户端的认证。
3.根据权利要求1所述的方法,其特征在于,所述接入服务器是宽带接入服务器(BAS)、网关GPRS支持节点(GGSN)、运营级网络地址转换设备(CGN)、或分组数据服务节点(PDSN)。
4.根据权利要求1所述的方法,其特征在于,所述网络地址为IP地址、或为IP地址+协议号+端口号。
5.一种用户认证系统,其特征在于,该系统包括客户端、接入服务器、认证服务器和服务端;其中,
所述客户端,用于与接入服务器完成上网接入认证;还用于向服务端请求页面,接收服务端生成的自身请求的页面;
所述接入服务器,用于与客户端完成上网接入认证,并存储接入客户端的网络地址与用户标识的绑定关系;还用于根据认证服务器发来的客户端的网络地址,将所述网络地址对应的用户标识发送给认证服务器;
所述认证服务器,用于获取服务端发来的当前客户端的网络地址,根据所述网络地址从接入服务器获取与客户端的网络地址对应的用户标识,向服务端发送认证用户标识;
所述服务端,用于将当前接入的客户端的网络地址发送给认证服务器;还用于接收认证服务器发来的认证用户标识,并根据所述认证用户标识生成客户端请求的页面;
所述绑定关系为:当前接入的客户端的网络地址及其对应的用户标识;所述用户标识与用户的私人信息无关;
所述认证服务器包括第二收发单元,用于获取服务端发来的当前客户端的网络地址,根据所述网络地址从接入服务器获取与客户端的网络地址对应的用户标识,将获得的用户标识作为认证用户标识发送给服务端;
所述认证服务器还包括计算单元,用于根据从接入服务器获取到的用户标识与服务商编号计算产生新用户标识发送给第二收发单元;
相应的,所述第二收发单元,还用于将从接入服务器获得的用户标识发送给计算单元,并将计算单元产生的新用户标识作为认证用户标识发送给服务端。
6.根据权利要求5所述的系统,其特征在于,所述接入服务器包括第一收发单元和数据存储单元;其中,
所述第一收发单元,用于与客户端完成上网接入认证;还用于根据认证服务器发来的客户端的网络地址,将所述网络地址对应的用户标识发送给认证服务器;
所述数据存储单元,用于存储接入客户端的网络地址与用户标识的绑定关系。
7.根据权利要求5所述的系统,其特征在于,所述服务端包括第三收发单元和页面生成单元;其中,
所述第三收发单元,用于将当前接入的客户端的网络地址发送给认证服务器;还用于接收认证服务器发来的认证用户标识;
所述页面生成单元,用于根据所述认证用户标识生成客户端请求的页面。
8.根据权利要求7所述的系统,其特征在于,所述服务端还包括数据分析单元,用于将认证服务器发来的认证用户标识,与自身数据库信息比对,完成对当前客户端的认证。
9.根据权利要求5至8任一项所述的系统,其特征在于,所述接入服务器是BAS、GGSN、运营级CGN、或PDSN。
10.根据权利要求5至8任一项所述的系统,其特征在于,所述网络地址为IP地址、或为IP地址+协议号+端口号。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210160626.XA CN102710621B (zh) | 2012-05-22 | 2012-05-22 | 一种用户认证方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210160626.XA CN102710621B (zh) | 2012-05-22 | 2012-05-22 | 一种用户认证方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102710621A CN102710621A (zh) | 2012-10-03 |
| CN102710621B true CN102710621B (zh) | 2016-06-08 |
Family
ID=46903177
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210160626.XA Active CN102710621B (zh) | 2012-05-22 | 2012-05-22 | 一种用户认证方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102710621B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103118025B (zh) * | 2013-01-30 | 2016-01-27 | 福建星网锐捷网络有限公司 | 基于入网认证的单点登录方法、装置及认证服务器 |
| CN104426848B (zh) * | 2013-08-22 | 2019-08-27 | 腾讯科技(深圳)有限公司 | 登录网页应用的方法和系统 |
| US9407654B2 (en) * | 2014-03-20 | 2016-08-02 | Microsoft Technology Licensing, Llc | Providing multi-level password and phishing protection |
| CN106603556B (zh) * | 2016-12-29 | 2019-11-15 | 迈普通信技术股份有限公司 | 单点登录方法、装置及系统 |
| CN110222976A (zh) * | 2019-06-03 | 2019-09-10 | 广州科技贸易职业学院 | 一种基于任务记录的it运维综合管理平台 |
| CN110753089B (zh) * | 2019-09-19 | 2022-08-19 | 北京字节跳动网络技术有限公司 | 一种管理客户端的方法、装置、介质和电子设备 |
| CN111859068A (zh) * | 2020-07-02 | 2020-10-30 | 中移(杭州)信息技术有限公司 | 报文跟踪方法、装置、服务器、存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1933483A (zh) * | 2005-11-28 | 2007-03-21 | 王伟珣 | 一种网络应用单击单点登录的系统和方法 |
| CN101388773A (zh) * | 2007-09-12 | 2009-03-18 | 中国移动通信集团公司 | 身份管理平台、业务服务器、统一登录系统及方法 |
-
2012
- 2012-05-22 CN CN201210160626.XA patent/CN102710621B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1933483A (zh) * | 2005-11-28 | 2007-03-21 | 王伟珣 | 一种网络应用单击单点登录的系统和方法 |
| CN101388773A (zh) * | 2007-09-12 | 2009-03-18 | 中国移动通信集团公司 | 身份管理平台、业务服务器、统一登录系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102710621A (zh) | 2012-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102710621B (zh) | 一种用户认证方法和系统 | |
| CN105007280B (zh) | 一种应用登录方法和装置 | |
| CN102171984B (zh) | 服务提供者访问 | |
| US7225464B2 (en) | Method for verifying the identity of a user for session authentication purposes during Web navigation | |
| EP2307982B1 (en) | Method and service integration platform system for providing internet services | |
| CN103795690B (zh) | 一种云访问控制的方法、代理服务器和系统 | |
| US9391978B2 (en) | Multiple access authentication | |
| CN102143134B (zh) | 分布式身份认证方法、装置与系统 | |
| JP6526248B2 (ja) | サーバ及びプログラム | |
| CN103428179B (zh) | 一种登录多域名网站的方法、系统以及装置 | |
| WO2007094369A1 (ja) | 分散認証システム及び分散認証方法 | |
| AU2016349477A1 (en) | Systems and methods for controlling sign-on to web applications | |
| CN106416125A (zh) | 用于虚拟机实例的自动目录加入 | |
| US11165768B2 (en) | Technique for connecting to a service | |
| CN110365684A (zh) | 应用集群的访问控制方法、装置和电子设备 | |
| US20160212123A1 (en) | System and method for providing a certificate by way of a browser extension | |
| CN103634111B (zh) | 单点登录方法和系统及单点登录客户端 | |
| CN105871822A (zh) | 一种基于b/c/s混合模式的单点登录系统开发模型 | |
| CN109962892A (zh) | 一种登录应用的认证方法及客户端、服务器 | |
| CN115022047B (zh) | 基于多云网关的账户登录方法、装置、计算机设备及介质 | |
| CN105162774A (zh) | 虚拟机登陆方法、用于终端的虚拟机登陆方法及装置 | |
| CN110730189A (zh) | 一种通信认证方法、装置、设备及存储介质 | |
| CN112929388B (zh) | 网络身份跨设备应用快速认证方法和系统、用户代理设备 | |
| JP5252721B2 (ja) | 情報提供サーバ | |
| US20130144620A1 (en) | Method, system and program for verifying the authenticity of a website using a reliable telecommunication channel and pre-login message |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |