CN110213303A - 一种基于5g网络的移动终端单点登录方法及系统 - Google Patents

一种基于5g网络的移动终端单点登录方法及系统 Download PDF

Info

Publication number
CN110213303A
CN110213303A CN201910639199.5A CN201910639199A CN110213303A CN 110213303 A CN110213303 A CN 110213303A CN 201910639199 A CN201910639199 A CN 201910639199A CN 110213303 A CN110213303 A CN 110213303A
Authority
CN
China
Prior art keywords
user
information
authentication platform
application program
certificate server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910639199.5A
Other languages
English (en)
Inventor
张家瑜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Institute of Computer Technology and Applications
Original Assignee
Beijing Institute of Computer Technology and Applications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Institute of Computer Technology and Applications filed Critical Beijing Institute of Computer Technology and Applications
Priority to CN201910639199.5A priority Critical patent/CN110213303A/zh
Publication of CN110213303A publication Critical patent/CN110213303A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0807Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0815Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/321Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
    • H04L9/3213Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3226Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using a predetermined code, e.g. password, passphrase or PIN
    • H04L9/3231Biological data, e.g. fingerprint, voice or retina
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Life Sciences & Earth Sciences (AREA)
  • Biodiversity & Conservation Biology (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明涉及一种基于5G网络的移动终端单点登录方法及系统,涉及信息安全技术领域。本发明提供了一种实现5G环境下移动端单点登录的方法和系统,采用身份认证与生物认证相结合的方式,为同一设备上不同的应用之间实现SSO单点登录,为用户提供可靠可信的身份认证功能,保证了访问安全性。本发明有效的解决了移动端应用需要输入多次用户名密码的问题,终端设备更换时,平台账号切换,一次认证即可。

Description

一种基于5G网络的移动终端单点登录方法及系统
技术领域
本发明涉及信息安全技术领域,具体涉及一种基于5G网络使用环境下移动终端单点登录的方法及系统。
背景技术
5G网络作为第五代移动通信网络,主要目标是让终端用户始终处于联网状态,其峰值理论传输速度可达每秒数十Gb,这比4G网络的传输速度快数百倍,所有的终端应用都可在1秒之内下载完成,此外5G的发展必将推动物联网发展,各种关联的物联网应用将会井喷式出现,使得用户使用模式与4G环境下发生变化。用户无需将所有应用存储都在手机上,可以在使用时随时下载,从而节省手机存储空间,提升手机使用性能。
然而,随时下载应用存在需要重复登录的问题,且应用繁多,存在账户管理不便、更换设备后认证步骤繁琐的问题。单点登录(SSO)技术即是为了解决这一问题而提出的,用户只需要登录一次即可访问其他所有应用的技术。采用单点登录后,用户使用效率大为提高,同时,用户需要管理账户密码数量大幅减少,在一定程度上提高了系统的安全性。
发明内容
(一)要解决的技术问题
本发明要解决的技术问题是:如何实现一种基于5G网络使用环境下移动终端单点登录的方法及系统。
(二)技术方案
为了解决上述技术问题,本发明提供了一种基于5G网络的移动终端单点登录系统,包括以下步骤:包括认证平台和认证服务端;
其中,所述认证平台用于监控所有应用程序的运行状态,并在检测到登录指令后,主动采集用户生物特征标识,生成并发送用于访问目标应用程序的访问请求;在接收到令牌token信息后,允许目标应用程序正常登录使用;所述认证服务端,用于获取所述认证平台发出的所有访问请求,对所获取的访问请求进行登录认证,在访问请求通过登录认证后,生成token信息,向所述认证平台返回token信息。
优选地,所述认证平台运行在移动终端上,为同一移动终端上不同的应用程序实现单点登录。
优选地,所述认证平台的APG接口与应用程序连接,应用程序会主动调用认证平台提供的API接口来验证应用程序本身的可信,以及验证用户身份信息,获取用户信息。
优选地,所述认证服务器包括多个。
优选地,所述认证服务器的操作系统为windows操作系统。
优选地,所述认证服务器的操作系统为linux操作系统。
优选地,所述认证服务端还具有审计日志的功能。
本发明还提供了一种利用所述移动终端单点登录系统实现用户首次登录移动终端的方法,包含以下操作步骤:
S1、所述认证平台接收用户输入的用于登录所述认证平台的账号信息;
S2、所述认证平台将所述账号信息提交至所述认证服务端进行验证;
S3、验证成功后用户登录其平台账户;
S4、用户访问应用程序;
S5、所述认证平台确认用户是否认证,是否具有应用程序登录的账号信息;
S6、确认后,在接收到应用程序登录的指令时,主动采集用户的生物特征标识;
S7、将所述应用程序的生物特征标识形成的访问请求提交至所述认证服务端进行认证;
S8、所述认证服务端根据所述访问请求基于生物特征标识判定用户是否为可信的用户;如果存在该应用程序账户的账户信息且用户可信,则生成令牌token信息,并向所述认证平台返回token信息,并执行步骤S9;若不存在该应用程序账户的账户信息,则执行步骤S12;若用户不可信,则执行步骤S13;
S9、所述认证平台保存token信息;
S10、所述认证平台将用户的信息返回至所述应用程序;
S11、用户登录成功;
S12、通过通信路径与所述访问请求所对应的用户进行交互以完成登录操作,并将与所述访问请求所对应的用户相关联的信息存储在所述认证服务端用于解析所述访问请求,并基于解析结果判断当前访问请求的状态是首次访问;
S13、提示用户进行二次身份验证,采用手机号码或用户名口令认证。
本发明又提供了一种利用所述移动终端单点登录系统实现在首次登录之后,实现用户再次访问其他可单点登录应用程序的方法,操作步骤如下:
S1’、用户访问应用程序;
S2’、所述认证平台首先确认用户是否认证,是否具有应用程序登录的账号信息;
S3’、所述认证平台在接收到应用程序登录的指令时,此时已有token直接返回到应用程序;
S4’、所述认证服务端从所述认证平台中获取用户信息及二次采集的用户生物特征标识;
S5’、返回用户信息给用户程序;
S6’、用户显示应用程序信息。
(三)有益效果
本发明提供了一种实现5G环境下移动终端单点登录的方法和系统,采用身份认证与生物认证相结合的方式,为同一设备上不同的应用之间实现SSO单点登录,为用户提供可靠可信的身份认证功能,保证了访问安全性。本发明有效的解决了移动端应用需要输入多次用户名密码的问题,终端设备更换时,平台账号切换,一次认证即可。本发明支持的操作系统不限于Andriod、IOS系统,并且应用认证平台能对应用本身进行监控,对谁在何时何地访问了什么应用进行详细的日志记录,提高了审计安全性。
附图说明
图1是本发明的面向移动端的单点登录认证方法的时序图;
图2本发明的面向移动端的单点登录系统及其与应用程序交互图示。
具体实施方式
为使本发明的目的、内容、和优点更加清楚,下面结合附图和实施例,对本发明的具体实施方式作进一步详细描述。
本发明提供一种可实施的基于5G网络的移动终端单点登录系统,该系统包括应用认证平台(简称为认证平台)和单点登录认证服务端(简称为认证服务端)。其中,所述认证平台用于监控所有集成应用(或称为应用、应用程序)的运行状态,并在检测到登录指令后,主动采集用户生物特征标识,生成并发送用于访问目标应用的访问请求;在接收到令牌token信息后,允许目标应用正常登录使用;所述认证服务端,用于获取所述认证平台发出的所有访问请求,对所获取的访问请求进行登录认证,在访问请求通过登录认证后,生成token信息,向所述认证平台返回token信息。5G网络的速度可以完美支撑该系统进行隐藏的生物特征认证过程,并不影响用户使用。
在实际系统配置过程中,需要进行如下操作:安装移动终端的认证平台,并配置好和认证服务器之间的连接;认证平台运行在移动终端上,为同一移动终端上不同的应用实现单点登录;将认证平台的APG接口与应用程序连接,应用程序会主动调用认证平台提供的API接口来验证应用程序本身的可信,以及验证用户身份信息,获取用户信息。
上述认证平台具有以下功能:执行认证服务端连接配置,代理存储认证服务端的连接信息在配置文件中,用户访问认证平台时,认证平台会从认证服务端中获取登录模块的配置信息,然后生成相应的登录界面。用户验证成功后,认证平台会把用户Token保存在本地。认证服务器不限于一个,且不限于windows或linux操作系统。
上述认证服务端具有以下功能:用户验证、应用信息注册、审计日志等,可以同时为多个认证平台提供以上服务。认证服务端会自动记录API调用的审计日志,记录访问时间、地点、用户,保存在数据库中供统计分析,提高审计安全。
利用所述移动终端单点登录系统实现用户首次登录移动终端时包含以下操作步骤:
S1、所述认证平台接收用户输入的用于登录所述认证平台的账号信息;
S2、所述认证平台将所述账号信息提交至所述认证服务端进行验证;
S3、验证成功后用户登录其平台账户;
S4、用户访问应用程序;
S5、所述认证平台确认用户是否认证,是否具有集成应用登录的账号信息;
S6、确认后,在接收到集成的应用登录的指令时,主动采集用户的生物特征标识;
S7、将所述集成应用的生物特征标识形成的访问请求提交至所述认证服务端进行认证;
S8、所述认证服务端根据所述访问请求基于生物特征标识判定用户是否为可信的用户;如果存在该应用账户的账户信息且用户可信,则生成令牌token信息,并向所述认证平台返回token信息,并执行步骤S9;若不存在该应用账户的账户信息,则执行步骤S12;若用户不可信,则执行步骤S13;
S9、所述认证平台保存token信息;
S10、所述认证平台将用户的信息返回至所述集成应用;
S11、用户登录成功;
S12、通过通信路径与所述访问请求所对应的用户进行交互以完成登录操作,并将与所述访问请求所对应的用户相关联的信息存储在所述认证服务端用于解析所述访问请求,并基于解析结果判断当前访问请求的状态是“首次访问”:
S13、提示用户进行二次身份验证,采用手机号码或用户名口令认证。
首次登录之后,利用所述移动终端单点登录系统实现用户再次访问其他可单点登录应用时的操作步骤如下:
S1’、用户访问应用程序;
S2’、所述认证平台首先确认用户是否认证,是否具有集成应用登录的账号信息;
S3’、所述认证平台在接收到集成的应用登录的指令时,此时已有token直接返回到应用程序;
S4’、所述认证服务端从所述认证平台中获取用户信息及二次采集的用户生物特征标识;
S5’、返回用户信息给用户程序;
S6’、用户显示应用信息。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明技术原理的前提下,还可以做出若干改进和变形,这些改进和变形也应视为本发明的保护范围。

Claims (10)

1.一种基于5G网络的移动终端单点登录系统,其特征在于,包括以下步骤:包括认证平台和认证服务端;
其中,所述认证平台用于监控所有应用程序的运行状态,并在检测到登录指令后,主动采集用户生物特征标识,生成并发送用于访问目标应用程序的访问请求;在接收到令牌token信息后,允许目标应用程序正常登录使用;所述认证服务端,用于获取所述认证平台发出的所有访问请求,对所获取的访问请求进行登录认证,在访问请求通过登录认证后,生成token信息,向所述认证平台返回token信息。
2.如权利要求1所述的系统,其特征在于,所述认证平台运行在移动终端上,为同一移动终端上不同的应用程序实现单点登录。
3.如权利要求1所述的系统,其特征在于,所述认证平台的APG接口与应用程序连接,应用程序会主动调用认证平台提供的API接口来验证应用程序本身的可信,以及验证用户身份信息,获取用户信息。
4.如权利要求1所述的系统,其特征在于,所述认证服务器包括多个。
5.如权利要求1所述的系统,其特征在于,所述认证服务器的操作系统为windows操作系统。
6.如权利要求1所述的系统,其特征在于,所述认证服务器的操作系统为linux操作系统。
7.如权利要求1至6中任一项所述的系统,其特征在于,所述认证服务端还具有审计日志的功能。
8.如权利要求1至7中任一项所述的系统,其特征在于,所述移动终端为手机。
9.一种利用权利要求1至8中任一项所述的移动终端单点登录系统实现用户首次登录移动终端的方法,其特征在于,包含以下操作步骤:
S1、所述认证平台接收用户输入的用于登录所述认证平台的账号信息;
S2、所述认证平台将所述账号信息提交至所述认证服务端进行验证;
S3、验证成功后用户登录其平台账户;
S4、用户访问应用程序;
S5、所述认证平台确认用户是否认证,是否具有应用程序登录的账号信息;
S6、确认后,在接收到应用程序登录的指令时,主动采集用户的生物特征标识;
S7、将所述应用程序的生物特征标识形成的访问请求提交至所述认证服务端进行认证;
S8、所述认证服务端根据所述访问请求基于生物特征标识判定用户是否为可信的用户;如果存在该应用程序账户的账户信息且用户可信,则生成令牌token信息,并向所述认证平台返回token信息,并执行步骤S9;若不存在该应用程序账户的账户信息,则执行步骤S12;若用户不可信,则执行步骤S13;
S9、所述认证平台保存token信息;
S10、所述认证平台将用户的信息返回至所述应用程序;
S11、用户登录成功;
S12、通过通信路径与所述访问请求所对应的用户进行交互以完成登录操作,并将与所述访问请求所对应的用户相关联的信息存储在所述认证服务端用于解析所述访问请求,并基于解析结果判断当前访问请求的状态是首次访问;
S13、提示用户进行二次身份验证,采用手机号码或用户名口令认证。
10.一种利用权利要求1至8中任一项所述的移动终端单点登录系统实现在首次登录之后,实现用户再次访问其他可单点登录应用程序的方法,其特征在于,操作步骤如下:
S1’、用户访问应用程序;
S2’、所述认证平台首先确认用户是否认证,是否具有应用程序登录的账号信息;
S3’、所述认证平台在接收到应用程序登录的指令时,此时已有token直接返回到应用程序;
S4’、所述认证服务端从所述认证平台中获取用户信息及二次采集的用户生物特征标识;
S5’、返回用户信息给用户程序;
S6’、用户显示应用程序信息。
CN201910639199.5A 2019-07-16 2019-07-16 一种基于5g网络的移动终端单点登录方法及系统 Pending CN110213303A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910639199.5A CN110213303A (zh) 2019-07-16 2019-07-16 一种基于5g网络的移动终端单点登录方法及系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910639199.5A CN110213303A (zh) 2019-07-16 2019-07-16 一种基于5g网络的移动终端单点登录方法及系统

Publications (1)

Publication Number Publication Date
CN110213303A true CN110213303A (zh) 2019-09-06

Family

ID=67797656

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910639199.5A Pending CN110213303A (zh) 2019-07-16 2019-07-16 一种基于5g网络的移动终端单点登录方法及系统

Country Status (1)

Country Link
CN (1) CN110213303A (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111953708A (zh) * 2020-08-24 2020-11-17 北京金山云网络技术有限公司 基于云平台的跨账号登录方法、装置及服务器
CN112328991A (zh) * 2020-11-06 2021-02-05 广州朗国电子科技有限公司 基于人脸识别的跨系统单点登录方法及存储介质
CN112422575A (zh) * 2020-11-24 2021-02-26 中国农业银行股份有限公司东莞分行 基于远程身份认证进行网络访问的控制方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102098158A (zh) * 2009-12-10 2011-06-15 北大方正集团有限公司 跨域名单点登录和注销的方法、系统及相应设备
US20120291114A1 (en) * 2011-05-13 2012-11-15 Cch Incorporated Single sign-on between applications
CN104580496A (zh) * 2015-01-22 2015-04-29 深圳先进技术研究院 一种基于临时代理的虚拟机访问系统及服务器
CN105188060A (zh) * 2015-10-12 2015-12-23 深圳竹云科技有限公司 一种面向移动终端的单点登录认证方法及系统

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102098158A (zh) * 2009-12-10 2011-06-15 北大方正集团有限公司 跨域名单点登录和注销的方法、系统及相应设备
US20120291114A1 (en) * 2011-05-13 2012-11-15 Cch Incorporated Single sign-on between applications
CN104580496A (zh) * 2015-01-22 2015-04-29 深圳先进技术研究院 一种基于临时代理的虚拟机访问系统及服务器
CN105188060A (zh) * 2015-10-12 2015-12-23 深圳竹云科技有限公司 一种面向移动终端的单点登录认证方法及系统

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111953708A (zh) * 2020-08-24 2020-11-17 北京金山云网络技术有限公司 基于云平台的跨账号登录方法、装置及服务器
CN112328991A (zh) * 2020-11-06 2021-02-05 广州朗国电子科技有限公司 基于人脸识别的跨系统单点登录方法及存储介质
CN112422575A (zh) * 2020-11-24 2021-02-26 中国农业银行股份有限公司东莞分行 基于远程身份认证进行网络访问的控制方法及系统

Similar Documents

Publication Publication Date Title
CN103249045B (zh) 一种身份识别的方法、装置和系统
CN102611709B (zh) 一种对第三方资源的访问控制方法及系统
US8832787B1 (en) Implementing single sign-on across a heterogeneous collection of client/server and web-based applications
CN104917727B (zh) 一种帐户鉴权的方法、系统及装置
CN104065616B (zh) 单点登录方法和系统
CN109309683A (zh) 基于token的客户端身份验证的方法及系统
CN108600203A (zh) 基于Cookie的安全单点登录方法及其统一认证服务系统
CN110213303A (zh) 一种基于5g网络的移动终端单点登录方法及系统
CN106331003B (zh) 一种云桌面上应用门户系统的访问方法及装置
CN110266642A (zh) 身份认证方法及服务器、电子设备
CN110351269A (zh) 通过第三方服务器登录开放平台的方法
CN105871838A (zh) 一种第三方账号的登录控制方法及用户中心平台
CN110381031A (zh) 单点登录方法、装置、设备及计算机可读存储介质
CN105656922A (zh) 一种应用程序的登录方法、装置及智能设备
CN105162774B (zh) 虚拟机登录方法、用于终端的虚拟机登录方法及装置
CN105162775A (zh) 虚拟机登陆方法及装置
CN110365684A (zh) 应用集群的访问控制方法、装置和电子设备
CN107645471A (zh) 一种用于移动终端用户身份认证的方法和系统
CN109962892A (zh) 一种登录应用的认证方法及客户端、服务器
CN110336870A (zh) 远程办公运维通道的建立方法、装置、系统及存储介质
CN110247907A (zh) 一种多应用平台访问方法、装置及系统
CN109388937A (zh) 一种多因子身份认证的单点登录方法及登录系统
CN109284599A (zh) 使用便携式电子设备为用户创建强认证的方法和系统
CN106161475A (zh) 用户鉴权的实现方法和装置
CN105337967A (zh) 实现用户登录目标服务器的方法、系统和中心服务器

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190906