CN1761188B - 一种单点登录方法和单点登出方法 - Google Patents
一种单点登录方法和单点登出方法 Download PDFInfo
- Publication number
- CN1761188B CN1761188B CN 200510102745 CN200510102745A CN1761188B CN 1761188 B CN1761188 B CN 1761188B CN 200510102745 CN200510102745 CN 200510102745 CN 200510102745 A CN200510102745 A CN 200510102745A CN 1761188 B CN1761188 B CN 1761188B
- Authority
- CN
- China
- Prior art keywords
- sign
- execution
- interface
- session key
- service provider
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明提供一种单点登录方法,SP服务器将会话密钥不存在或不正确的会话请求重定向到单点登录接口;单点登录接口引导用户终端登录,生成或修改单点登录用户会话,生成会话密钥并将会话请求重定向到SP服务器,SP服务器创建用户会话,发送业务资源;本发明还提供一种单点登出方法,SP服务器判断是否SP服务器登出请求,是,SP服务器中止用户会话,否则,将登出请求和会话密钥重定向到单点登录接口,单点登录接口删除单点登录用户会话,SP服务器中止用户会话。用户终端无需反复登录,节约了时间资源;统一管理用户终端会话信息,节约了系统资源;多层次注销选择,进行SP服务器登出的用户,无需重新登录即可使用其它SP服务器的资源。
Description
技术领域
本发明涉及一种单点登录方法和一种单点登出方法,特别涉及一种避免用户反复登录不同SP服务器的单点登录方法,以及一种可由用户选择是否保留接口登录状态的单点登出方法。
背景技术
近年来,随着移动通信的发展以及对移动数据业务需求的不断增加,移动终端用户通过移动运营商的网络平台,从第三方(服务提供商,简称SP)获取有偿信息服务的数据业务模式日益普及。这种模式下,用户只需通过特定入口即可链接到各个SP网站,更方便、快捷地获取大量丰富的信息和娱乐资源。
但此种模式提供的是用户到SP网站的快速链接,而当用户需要使用SP的服务时,一般需要在SP的网站上使用手机号和密码进行登录,再定制或点播该SP的信息服务;若用户需要使用网页浏览的方式查询或取消在该SP处订购的业务,同样也需要登录该SP的网站进行操作;且用户一旦退出某个SP网站,就必须重新登录才能再次享有该网站的资源。随着SP数目的大量增加,用户在使用不同SP的服务时需要在各SP网站上分别使用不同密码进行反复登录,或者由于误操作,例如关闭网页,不得不使用密码重新登录同一个网站;这都将导致用户感受变差,且造成了时间和经济的浪费;同时,由不同的SP服务器分别支持查询、身份验证和数据业务的定购取消处理,没有统一的管理,需要进行反复的验证鉴权,也造成了整体网络资源的浪费。
发明内容
本发明的第一目的是提供一种单点登录方法,通过该方法,用户使用统一的帐户登录后,即可使用任一接口管理系统控制下的SP服务器的业务,无需重新登录。
本发明的第二目的是提供一种单点登出方法,通过该方法,用户可以选择是从整个接口管理系统上注销,还是仅仅在某个SP服务器上注销;如果在某个SP服务器上注销,则访问其它SP服务器时无需重新登录。
为实现上述第一目的,本发明提供了一种单点登录方法,包括以下步骤:
步骤1、当SP服务器接收到用户终端发出的会话请求时,所述会话请求为对所述SP服务器业务资源的请求,所述SP服务器校验所述会话请求中是否存在会话密钥,如果存在,执行步骤2,否则,执行步骤4;
步骤2、所述SP服务器执行校验所述会话密钥是否有效,如果有效,执行步骤3,否则,执行步骤4;
步骤3、所述SP服务器创建用户会话并向所述用户终端发送与所述会话请求对应的业务资源后结束;
步骤4、所述SP服务器将所述会话请求重定向到单点登录接口;
步骤5、所述单点登录接口向所述用户终端显示登录页面,所述用户终端在登录页面中提供执行登录操作所需的信息;如果登录成功则执行步骤6;否则,重新执行步骤5;
步骤6、所述单点登录接口生成会话密钥和单点登录用户会话,生成会话密钥并将携带所述会话密钥的所述会话请求重定向到所述SP服务器,然后执行步骤2。
为实现上述第二目的,本发明提供了一种单点登出方法,包括以下步骤:
步骤1、当SP服务器接收到用户终端向所述SP服务器发送的会话登出请求时,所述SP服务器判断该会话登出请求是登出所述SP服务器的请求还是登出单点登录接口的请求,若是登出SP服务器的请求,执行步骤6,若是登出单点登录接口的请求,则执行步骤2;
步骤2、所述SP服务器将所述会话登出请求和会话密钥重定向到单点登录接口;
步骤3、所述单点登录接口校验所述会话密钥是否有效,如果有效,执行步骤4,否则,所述单点登录接口向所述用户终端返回尚未登录的应答信息后结束;
步骤4、所述单点登录接口删除所述单点登录用户会话;
步骤5、所述单点登录接口向所述SP服务器发送登出指令;
步骤6、所述SP服务器中止用户会话后结束。
因此,本发明具有以下优点:
1、用户终端在登录某一接口管理系统控制下的SP服务器后,访问其它SP服务器无需再次登录,节约了时间资源;
2、统一管理用户终端会话信息,节约了系统资源;
3、多层次注销选择,进行SP服务器登出的用户,无需重新登录即可使用其它SP服务器的资源。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
图1为本发明单点登录接口的系统框图;
图2为本发明单点登录方法的示意图;
图3为本发明单点登录方法的流程图;
图4为本发明校验会话密钥是否有效的实施例1的流程图;
图5为本发明校验会话密钥是否有效的实施例2的流程图;
图6为本发明单点登出方法的流程图。
具体实施方式
参见图1,为本发明单点登录接口的系统框图,该单点登录模块A,主要功能为用户单点登录过程中,管理用户的数据业务会话,并在用户在不同SP之间切换时向用户提供透明登录效果。该单点登录模块A包括登录模块1,登出模块2,用户信息查询模块3,密钥管理模块4,会话管理模块5和数据库模块6。
其中,登录模块1在SP网站将用户登录请求重定向时向用户提供登录页面,引导用户登录或注册;
登出模块2,向用户提供从某个SP登出以及从单点登录接口登出的两层登出功能;
用户信息查询模块3,向SP提供用户信息的查询、鉴权等功能;
密钥管理模块4,提供用户会话密钥的产生、鉴权、销毁功能;
会话管理模块5,完成会话的超时处理功能;该会话管理模块5还包括会话列表管理模块(图中未示),提供用户相关会话列表的添加、删除、查询等管理功能,并监测用户列表是否为空;
数据库模块6,保存与用户相关的用户名、密码等注册信息以及随机会话密钥等信息。
在本发明中,SP服务器设置服务页面,所述服务页面上以iframe方式嵌入单点登录接口提供的统一登录页面;SP服务器在实现页面时,需要在规定的位置,按规定的大小以iframe的方式引用单点登录接口提供的这个链接,以实现统一所有SP网站的登录区域的目的;其实现流程如图2所示,用户通过统一登录页面实现单点登录。在图2所示流程中,DSMP作为一种数据业务管理系统,用来提供相关的用户注册信息,但该信息可以存储于单点登录接口中,而不需要再与DSMP进行交互。
本发明的单点登录方法,参见图3,其步骤如下:
步骤101、SP服务器A(称为SP A)接收到用户终端发出的会话请求,该会话请求为对SP A的业务资源,比如对MP3、多媒体下载等的请求;
步骤102、SP A校验该会话请求中是否存在会话密钥,该会话密钥保存在用户终端的浏览器中,当用户终端发起会话请求时随会话请求一并发出;如果该会话密钥存在,执行步骤103,否则,执行步骤105;
步骤103、SP A执行校验该会话密钥是否有效,如果有效,执行步骤104,否则,执行步骤105;
步骤104、SP A创建用户会话,并向用户终端发送与所述会话请求对应的业务资源后结束;
步骤105、SP A将该会话请求重定向到单点登录接口;
步骤106、单点登录接口向用户终端显示登录页面,登录页面以iframe方式嵌入所述SP A的服务页面,该用户终端在登录页面中提供执行登录操作所需的信息,包括用户名、密码;
步骤107、如果登录成功则执行步骤108;否则,重新执行步骤106;
步骤108、单点登录接口创建单点登录用户会话;
步骤109、单点登录接口生成会话密钥,并保存会话密钥与单点登录用户会话的对应关系,该会话密钥记录随机会话信息;
步骤110、该单点登录接口将携带该会话密钥的会话请求重定向到SP A,然后执行步骤103。
步骤106中登录页面中同时提供注册页面链接,当登录不成功时,执行以下步骤:
步骤1061、检测用户终端是否注册;如果是未注册情况,执行步骤1062;否则,执行步骤1063;
步骤1062、单点登录模块显示用户注册页面引导用户终端进行注册;
步骤1063、注册成功的用户终端重新执行步骤106。
在用户终端获得会话密钥后,该用户终端申请其他SP服务器的业务资源时,发起的会话请求中都包含了该会话密钥,如果未发生浏览器关闭或超时等情况,则SP服务器获知会话密钥有效后,就发送业务资源,无需用户重新登录。
参见图4,在步骤103中,校验该会话密钥是否有效的实施例1的步骤为:
步骤201、SP A将该会话密钥发送给单点登录接口;
步骤202、单点登录接口根据其单点登录用户会话校验该会话密钥是否正确,如果正确,执行步骤203,否则,执行步骤205;
步骤203、单点登录接口校验所述会话密钥是否超时,这一步骤保证用户不会无限制占用系统资源,当发生超时,或者浏览器关闭等情况,则用户登录取消,该会话密钥无效;如果不超时,执行步骤204,否则,执行步骤205;
步骤204、单点登录接口向SP A返回用户注册信息,然后执行步骤104;
步骤205、单点登录接口向SP A返回会话密钥无效信息,然后执行步骤105。
参见图5,在步骤103中,校验该会话密钥是否有效的实施例2的步骤为:
步骤301、SP A向单点登录接口请求该接口预先保存的会话密钥和密钥超时期限;
步骤302、单点登录接口查询该预先保存的会话密钥是否存在,存在,执行步骤303,否则执行步骤307;
步骤303、所述单点登录接口返回该预先保存的会话密钥和密钥超时时限;
步骤304、SP A比较单点登录接口返回的预先保存的会话密钥和会话请求中的会话密钥,相同,执行步骤305,否则,执行步骤105;
步骤305、SP A根据密钥超时期限检查该会话请求中的会话密钥是否超时,不超时,执行步骤306,否则,执行步骤105;
步骤306、SP A向单点登录接口请求用户注册信息,在接到用户注册信息后执行步骤104;
步骤307、单点登录接口向SP A返回会话密钥无效信息,然后执行步骤105。
本发明单点登出方法的实施例1,参见图6,包括以下步骤:
步骤111、SP A接收用户终端发送的会话登出请求;
步骤112、SP A判断会话登出请求中是否为登出SP A的请求,如果是,执行步骤117,如果不是,而是登出单点登录接口的请求,执行步骤113;
步骤113、SP A将该会话登出请求和会话密钥重定向到单点登录接口;
步骤114、单点登录接口校验该会话密钥是否有效,包括是否正确和是否超时,如果有效,执行步骤115,否则,执行步骤118;
步骤115、单点登录接口删除该单点登录用户会话;
步骤116、单点登录接口向SP A发送登出指令;
步骤117、SP A中止用户会话并结束;
步骤118、SP A向用户终端返回尚未登录的应答信息后结束。
其中,步骤114具体为:单点登录接口根据其单点登录用户会话校验所述会话密钥是否正确,如果正确,则单点登录接口校验所述会话密钥是否超时,不超时,执行步骤115;不正确或者超时,执行步骤118。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制;尽管参照较佳实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者对部分技术特征进行等同替换;而不脱离本发明技术方案的精神,其均应涵盖在本发明请求保护的技术方案范围当中。
Claims (9)
1.一种单点登录方法,其特征在于包括以下步骤:
步骤1、当服务提供商服务器接收到用户终端发出的会话请求时,所述会话请求为对所述服务提供商服务器业务资源的请求,所述服务提供商服务器校验所述会话请求中是否存在会话密钥,如果存在,执行步骤2,否则,执行步骤4;
步骤2、所述服务提供商服务器执行校验所述会话密钥是否有效,如果有效,执行步骤3,否则,执行步骤4;
步骤3、所述服务提供商服务器创建用户会话并向所述用户终端发送与所述会话请求对应的业务资源后结束;
步骤4、所述服务提供商服务器将所述会话请求重定向到单点登录接口;
步骤5、所述单点登录接口向所述用户终端显示登录页面,所述用户终端在登录页面中提供执行登录操作所需的信息;如果登录成功则执行步骤6;否则,重新执行步骤5;
步骤6、所述单点登录接口生成会话密钥和单点登录用户会话,并将携带所述会话密钥的所述会话请求重定向到所述服务提供商服务器,然后执行步骤2;
在所述用户终端获得所述会话密钥后,所述用户终端申请其他服务提供商服务器的业务资源时,发起的会话请求中都包含所述会话密钥。
2.根据权利要求1所述的单点登录方法,其特征在于所述步骤2具体为:
步骤201、所述服务提供商服务器将所述会话密钥发送给所述单点登录接口;
步骤202、所述单点登录接口校验所述会话密钥是否正确,如果正确,执行步骤203,否则,执行步骤204;
步骤203、所述单点登录接口校验所述会话密钥是否超时,不超时,执行步骤204,否则,执行步骤205;
步骤204、所述单点登录接口向所述服务提供商服务器返回用户注册信息,然后执行步骤3;
步骤205、所述单点登录接口向所述服务提供商服务器返回会话密钥无效信息,然后执行步骤4。
3.根据权利要求1所述的单点登录方法,其特征在于所述步骤2具体为:
步骤211、所述服务提供商服务器向所述单点登录接口请求所述单点登录接口预先保存的会话密钥和密钥超时期限;
步骤212、所述单点登录接口查询所述预先保存的会话密钥是否存在,存在,则所述单点登录接口返回所述预先保存的会话密钥和密钥超时期限,并执行步骤213,否则执行步骤216;
步骤213、所述服务提供商服务器比较所述预先保存的会话密钥和所述会话密钥,相同,执行步骤214,否则,执行步骤4;
步骤214、所述服务提供商服务器根据密钥超时期限检查所述会话密钥是否超时,不超时,执行步骤215,否则,执行步骤4;
步骤215、所述服务提供商服务器向所述单点登录接口请求用户注册信息,在接到用户注册信息后执行步骤3;
步骤216、所述单点登录接口向所述服务提供商服务器返回会话密钥无效信息,然后执行步骤4。
4.根据权利要求1所述的单点登录方法,其特征在于所述步骤5中所述登录页面以iframe方式嵌入所述服务提供商服务器的服务页面。
5.根据权利要求4所述的单点登录方法,其特征在于所述登录页面中同时提供注册页面链接。
6.根据权利要求1、4或5所述的单点登录方法,其特征在于所述步骤5登录不成功时,执行以下步骤:
步骤501、检测用户终端是否注册;如果是未注册情况,执行步骤502;否则,执行步骤503;
步骤502、单点登录模块显示用户注册页面引导用户终端进行注册;
步骤503、注册成功的用户终端重新执行步骤5。
7.根据权利要求1所述的单点登录方法,其特征在于所述步骤6中单点登录接口生成会话密钥和单点登录用户会话的方法具体为:创建单点登录用户会话,创建相应的会话密钥,并保存会话密钥与单点登录用户会话的对应关系。
8.一种单点登出方法,其特征在于包括以下步骤:
步骤1、当服务提供商服务器接收到用户终端向所述服务提供商服务器发送的会话登出请求时,所述服务提供商服务器判断该会话登出请求是登出所述服务提供商服务器的请求还是登出单点登录接口的请求,若是登出服务提供商服务器的请求,执行步骤6,若是登出单点登录接口的请求,则执行步骤2;
步骤2、所述服务提供商服务器将所述会话登出请求和会话密钥重定向到单点登录接口;
步骤3、所述单点登录接口校验所述会话密钥是否有效,如果有效,执行步骤4,否则,所述单点登录接口向所述用户终端返回尚未登录的应答信息后结束;
步骤4、所述单点登录接口删除所述单点登录用户会话;
步骤5、所述单点登录接口向所述服务提供商服务器发送登出指令;
步骤6、所述服务提供商服务器中止用户会话后结束。
9.根据权利要求8所述的单点登出方法,其特征在于所述步骤3具体为:
步骤301、所述单点登录接口根据其单点登录用户会话校验所述会话密钥是否正确,如果正确,执行步骤302,否则,执行步骤303;
步骤302、所述单点登录接口校验所述会话密钥是否超时,不超时,执行步骤4,否则,执行步骤303;
步骤303、所述单点登录接口向所述用户终端返回尚未登录的应答信息后结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510102745 CN1761188B (zh) | 2005-09-09 | 2005-09-09 | 一种单点登录方法和单点登出方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510102745 CN1761188B (zh) | 2005-09-09 | 2005-09-09 | 一种单点登录方法和单点登出方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1761188A CN1761188A (zh) | 2006-04-19 |
| CN1761188B true CN1761188B (zh) | 2010-10-06 |
Family
ID=36707148
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510102745 Active CN1761188B (zh) | 2005-09-09 | 2005-09-09 | 一种单点登录方法和单点登出方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1761188B (zh) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101534197B (zh) * | 2009-03-23 | 2011-08-10 | 深圳市金蝶友商电子商务服务有限公司 | 单点登录系统中用户重登录的处理方法、装置及系统 |
| CN102143131B (zh) * | 2010-08-02 | 2014-05-07 | 华为技术有限公司 | 用户注销方法及认证服务器 |
| US8505083B2 (en) * | 2010-09-30 | 2013-08-06 | Microsoft Corporation | Remote resources single sign on |
| CN102064941B (zh) * | 2010-10-12 | 2013-01-02 | 深圳市龙视传媒有限公司 | 一种松耦合单点登录的实现方法及其系统 |
| CN102546166A (zh) * | 2010-12-31 | 2012-07-04 | 北大方正集团有限公司 | 一种身份认证方法、系统及装置 |
| CN107040543B (zh) * | 2017-04-26 | 2020-08-04 | 埃摩森网络科技(上海)有限公司 | 单点登录方法、终端及存储介质 |
| CN109450890B (zh) * | 2018-11-02 | 2022-02-22 | 京东科技控股股份有限公司 | 单点登录的方法和装置 |
| CN110673971A (zh) * | 2019-09-30 | 2020-01-10 | 北京金山云网络技术有限公司 | 登录会话过期的处理方法、装置及用户终端 |
| CN112383542B (zh) * | 2020-11-12 | 2023-01-24 | 建信金融科技有限责任公司 | 一种用户登录的方法和系统、认证端以及用户端 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1430377A (zh) * | 2001-12-30 | 2003-07-16 | 华为技术有限公司 | 互联网内容付费的实现方法 |
| CN1726691A (zh) * | 2002-12-19 | 2006-01-25 | 英特尔公司 | 使用嵌入元数据的自动无线网络登录 |
-
2005
- 2005-09-09 CN CN 200510102745 patent/CN1761188B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1430377A (zh) * | 2001-12-30 | 2003-07-16 | 华为技术有限公司 | 互联网内容付费的实现方法 |
| CN1726691A (zh) * | 2002-12-19 | 2006-01-25 | 英特尔公司 | 使用嵌入元数据的自动无线网络登录 |
Non-Patent Citations (1)
| Title |
|---|
| CN 1726691 A,全文. |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1761188A (zh) | 2006-04-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1761188B (zh) | 一种单点登录方法和单点登出方法 | |
| CN104102537B (zh) | 一种应用调用方法及用户终端 | |
| CN100463469C (zh) | 在多通道上共享应用程序会话信息的方法、装置和系统 | |
| CN103634301B (zh) | 客户端及其访问服务器中用户存储的私有数据的方法 | |
| JP4721621B2 (ja) | リソースへのアクセスを認可するべきか否かを判定する方法 | |
| CN104335523B (zh) | 一种权限控制方法、客户端及服务器 | |
| CN103297528B (zh) | 一种获取票务信息的方法和装置 | |
| CN103841134B (zh) | 基于api发送、接收信息的方法、装置及系统 | |
| CN103188207B (zh) | 一种跨域的单点登录实现方法及系统 | |
| EP1345378A2 (en) | A method and system for providing caching services | |
| CN102843413B (zh) | 画面生成系统、画面生成方法以及画面生成程序 | |
| CN103001926A (zh) | 一种订阅通知的方法、装置和系统 | |
| CN112800411B (zh) | 支持多协议、多方式的安全可靠身份认证方法及装置 | |
| CN112399130B (zh) | 云视频会议信息的处理方法、装置、存储介质和通信设备 | |
| CN105592035A (zh) | 一种用于多个应用系统的单点登录方法 | |
| CN102868670A (zh) | 一种移动用户统一注册登录的系统及注册、登录方法 | |
| CN102413151A (zh) | 分享网络资源的方法及系统 | |
| WO2012155937A1 (en) | Smartphone apps in a cloud | |
| CN108200040A (zh) | 移动客户端免密登录的方法、系统、浏览器及移动终端 | |
| CN108737371A (zh) | Hive数据访问控制方法、服务器及计算机存储介质 | |
| US8751673B2 (en) | Authentication apparatus, authentication method, and data using method | |
| US20100296637A1 (en) | Service Processing Method, Communication System and Related Device | |
| CN103516741A (zh) | 业务请求处理方法及装置 | |
| CN101969426A (zh) | 分布式用户认证系统及其方法 | |
| US20040215739A1 (en) | Cookies or liberty enabler for processing all connections between user/agent and origin server in a wireless network for enabling cookies or liberty support services for users/agents |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |