CN1866822A - 一种统一认证的实现方法 - Google Patents
一种统一认证的实现方法 Download PDFInfo
- Publication number
- CN1866822A CN1866822A CN 200510072981 CN200510072981A CN1866822A CN 1866822 A CN1866822 A CN 1866822A CN 200510072981 CN200510072981 CN 200510072981 CN 200510072981 A CN200510072981 A CN 200510072981A CN 1866822 A CN1866822 A CN 1866822A
- Authority
- CN
- China
- Prior art keywords
- user
- certificate server
- user profile
- spa
- systems
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0815—Network architectures or network communication protocols for network security for authentication of entities providing single-sign-on or federations
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/321—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority
- H04L9/3213—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving a third party or a trusted authority using tickets or tokens, e.g. Kerberos
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明提供一种用户统一登陆认证的方法,包括:建立认证服务器;在认证服务器上创建用户认证账号;将多个系统中的用户信息保存到认证服务器中;在认证服务器中将创建的用户认证账号与所保存的所述多个系统的用户信息相关联,以及,根据在认证服务器中建立的用户认证账号与所保存的所述多个系统的用户信息的关联,认证服务器给用户客户端提供认证标志,以使用户能够凭借所述认证标志登录所述多个系统。本发明适用于在集成和整合多个互联网信息系统或者互联网服务提供商提供的服务过程中,提供统一的用户登陆认证机制,使用户进行一次登陆认证后可以访问多个经授权的应用系统或者服务提供商。
Description
技术领域
本发明涉及一种互连网环境下的网络认证方法,尤其涉及在集成和整合多个互联网信息系统或者互联网服务提供商提供的服务过程中,提供统一的用户登陆认证机制。
背景技术
目前用户在使用多个互联网信息系统和互联网服务提供商提供的服务时,都需要进行登陆认证后才能使用。这样用户需要记住多个用户口令,增加了用户使用系统的复杂度,出错可能性,受到非法截获和破坏的可能性也会增大,安全性就会相应降低。而如果用户忘记了口令,不能执行任务,就需要请求管理员的帮助,并只能在重新获得口令之前等待,造成了系统和安全管理资源的开销,降低了生产效率。
发明内容
本发明的发明目的是提供一种用户统一登陆认证的方法。一个用户身份只需进行一次认证便可以访问所有经授权的资源,而不需要多次认证。从而提高网络用户的工作效率,降低网络操作的费用,并提高网络的安全性。
根据本发明的用户统一登陆认证的方法,该方法包括以下步骤:
建立认证服务器;
在认证服务器上创建用户认证账号;
将多个系统中的用户信息保存到认证服务器中;
在认证服务器中将创建的用户认证账号与所保存的所述多个系统的用户信息相关联,以及
根据在认证服务器中建立的用户认证账号与所保存的所述多个系统的用户信息的关联,认证服务器给用户客户端提供认证标志,以使用户能够凭借所述认证标志登录所述多个系统。
本发明主要适用于在集成和整合多个互联网信息系统或者互联网服务提供商提供的服务过程中,提供统一的用户登陆认证机制,使用户进行一次登陆认证后可以访问多个经授权的应用系统或者服务提供商,而不需要每访问一个应用系统和服务提供商都要进行一次用户的登录认证。
附图描述
通过参考以下结合附图所采用的优选实施例的详细描述,本发明的上述目的、优点和特征将变得显而易见,其中:
图1是根据本发明的统一认证实现方法中数据的创建收集和保存过程图;
图2是根据本发明的统一认证实现方法中用户登陆认证服务器、认证系统的主要流程图;
图3是根据本发明的统一认证实现方法的描述用户在认证服务器成功登陆后,访问其他的应用系统时认证服务器、用户客户端、应用系统服务器的主要工作流程图;
图4是根据本发明的统一认证实现方法的用户认证过程序列图。
具体实施方式
根据本发明的统一认证实现方法,用户只需要对认证服务器进行一次登陆认证,之后用户访问其他的应用系统和信息系统时就不需要用户再次进行认证。为了将此技术方案进行清楚地描述,将本发明的方案分为三个部分来进行描述,第一部分描述认证系统运行前的准备工作。第二部分描述用户的登录。第三部分描述用户登录之后访问其他的应用系统。
在参照附图对本发明的如下描述中,其中,名词:认证服务器:用来进行统一登陆认证的服务器;认证帐号:用户在同一认证服务器上登陆使用的帐号;用户令牌:用户登录认证服务器成功后,认证服务器颁发给用户的认证凭据;用户客户端:用户用来连接和访问认证服务器和其他应用系统的客户端程序。
图1是根据本发明的统一认证实现方法中数据的创建收集和保存过程图。
参见图1,在步骤S11,为了让用户能够登陆认证服务器,需要在认证服务器上为用户创建用户认证帐号(比如:为用户分配一个用户名和密码),然后需要将认证帐号进行持久保存(比如存放到数据库或者LDAP中)。
在步骤S12,需要将用户在其他应用系统的用户信息(比如登陆用户名等)收集到认证服务器,并进行持久保存。
在步骤S13,需要将所创建的用户认证帐号与用户在其他应用系统的信息进行对应,保证通过用户认证帐号信息能够获得用户在其它应用系统中的应用信息。即通过一个用户的认证帐号,可以获得用户在其他应用系统中的用户信息,并将此对应关系存储在永久存储器中。
图2是根据本发明的统一认证实现方法中用户登陆认证服务器、认证系统的主要流程图。
参见图2,示出了系统运行中,用户对认证服务器登陆,认证系统和用户客户端需要完成的主要工作。
在用户通过用户客户端登陆的过程中,客户端和认证服务器需要完成的主要工作。在步骤S21,用户登录认证服务器。在步骤S22,认证服务器进行用户认证帐号的验证,验证失败即登陆失败。在步骤S23,判断认证帐号的验证是否通过。如果帐号验证通过,则在步骤S24,认证服务器为用户分配临时存储区。需要为此临时存储区分配唯一标识;该标识可以通过随机产生;为临时存储区设置定时器,同时为该临时存储区启动定时器。如果在一个时间周期内没有收到用户客户端的心跳请求,系统就收回该临时存储区。如果用户发出注销信息时也应该回收该存储区,在一个时间周期内收到用户客户端心跳请求,则将定时器恢复到初始状态,重新计时。在步骤S25,认证服务器从所存储的用户信息中(如数据库)查询出该用户在其他应用系统的用户信息(比如登陆用户名等),并保存在临时存储区中。在步骤S26,认证服务器将临时存储区的唯一标识进行加密,需要保证能够对加密密文进行解密,生成的密文作为用户令牌返回给用户客户端。在步骤S27,用户客户端接收到认证服务器返回的用户令牌,则登陆成功,用户客户端对该令牌进行临时保存,在访问其他应用系统时需要使用。并且,用户客户端定时地往认证服务器发送心跳请求,以保证认证服务器不会收回用户临时存储区。
图3是根据本发明的统一认证实现方法的描述用户在认证服务器成功登陆后,访问其他的应用系统时认证服务器、用户客户端、应用系统服务器的主要工作流程图
参见图3,用户在认证服务器成功登陆后,如果访问其他的应用系统时认证服务器、用户客户端、应用系统服务器的主要工作如下。在步骤S31,用户客户端携带用户令牌访问其它应用系统。在步骤S32,应用服务器请求认证服务器认证用户令牌,其中,应用系统接收用户客户端访问请求,获得用户令牌,携带用户令牌向认证服务器发送认证请求。在步骤S33,在认证服务器端接收来自应用系统的认证请求,获得应用系统请求中的用户令牌,并对用户令牌进行解密。在步骤S34,判断解密是否成功,如果解密成功,则进入步骤S35。在步骤S35,认证服务器在步骤S33对用户令牌解密成功后,获得临时存储区标识,并根据标识找到临时存储区,从临时存储区中找到用户在该应用系统的用户信息。如果在步骤S34,判断解密不成功,则进入步骤S39,在步骤S39,认证服务器给应用系统返回认证失败信息。在步骤S40,应用系统将认证失败信息返回给用户客户端。在步骤S36,认证服务器判断是否获得应用系统信息,如果步骤S36的判断结果为“是”,则进入步骤S37。在步骤S37,认证服务器将用户信息返回应用系统。之后处理进入到步骤S38,在步骤S38,应用系统接收认证服务器返回的信息,判断是否有用户信息,如果有认为认证成功,允许该用户使用应用系统。如果在步骤S36的判断结果为“否”,则处理返回到步骤S39。在步骤S39,认证服务器给应用系统返回认证失败信息。在步骤S40,应用系统将认证失败信息返回给用户客户端。
其中,在实现上述步骤时所使用的:认证用户名是指用户在认证服务器上登陆使用的用户名;服务用户名是:用户在其他信息系统或者SP服务系统注册的用户名,用户可以使用该服务用户名和服务用户密码直接登陆SP服务系统;(在实际应用中指的是用户在各个SP注册时的用户名,比如:张三用户在263的用户名为zhangsan@263.net,在联通宝视通服务的用户名为0401210003);SP:
SP_ID:是服务提供商代号。
在根据本发明的实施例的方法中:第一,用户需要在认证服务器上建立一个用户帐号(比如用户名和密码),用户以后使用该用户帐号登陆认证服务器。此帐号可以在销售电脑前已经建立好,随电脑销售给用户的。也可以是用户购买电脑后到认证服务器上注册产生的。第二,需要将用户在各个信息系统或者SP(服务提供商)服务所使用的用户名和服务提供商的代号SP_ID收集到认证服务器进行保存。这些信息在实际场景中是用户通过联想系统申请其他的SP服务时,申请成功后记录到认证服务器中的。在其他的应用中也可以是由用户或者系统管理员到认证服务器建立这部分的信息。第三,为收集的信息建立认证用户名和各服务用户名之间的关系(之间的关系为一对多的关系,在数据结构中描述)。即一个认证服务器上的用户,拥有一个或多个其他服务系统的用户名。当用户成为注册了系统用户后,当添加该用户的其他服务用户名时由系统建立这种影射关系。
图4是根据本发明的统一认证实现方法的用户认证过程序列图。
参见图4
根据本发明的统一认证实现方法的用户认证过程如下:
1、用户通过客户端,使用认证服务上的帐号(认证用户名和密码)登陆认证服务器,客户端可以是浏览器或者应用程序。
2、认证服务器对用户登陆帐号进行验证,检查是否与系统中的相符。
3、认证服务器检查用户认证凭证通过后,为用户建立Session对象,进行临时存储,Session对象是一种用来存放键-值对(key-value)数据的数据容器。Session对象主要用来保存一些用户的相关信息。每一个Session对象都将有一个SessionID属性,SessionID具有惟一性,SessionID可以通过认证系统随机方式产生。下表1是Session对象的一个示例:
| 属性名称 | 属性值 |
| SessionID | A59BA9A3EAE516F1F815E455D4CF324A |
| Key2 | Value2 |
| Key3 | Value3 |
| …… | …… |
表1
Session对象是一个用来存放键-值对(key-value)数据的数据容器,比如Hashtable。用来保存一些用户的相关信息。每一个Session对象都应该有一个SessionID属性,SessionID的属性值应该具有能与其他Sessio对象区分的惟一性。SessionID属性值可以通过认证系统随机方式产生。比如示例中SessionID是属性名称,A59BA9A3EAE516F1F815E455D4CF324A是属性值。Session对象中可以放很多这样的键-值对,可以通过key来获得value值。
4、认证服务器通过认证用户名和服务用户名之间的关系载入该用户的服务用户名列表信息。并保存在用户的Session对象中,用户Session对象将在用户注销和用户会话超时被销毁。
5、认证服务器使用对称加密算法(DES、3DES、IDEA等)和认证服务器的密钥对用户的SessionID进行加密,加密后生成用户令牌,将用户令牌颁发给用户客户端。
6、用户客户端接收到返回的用户令牌后,需要对用户令牌进行缓存,在访问其他信息系统或SP服务时登陆认证使用。
7、注意:在用户使用各个信息系统或SP服务过程中,用户客户端需要保持与认证服务器会话,否则如果会话超时,用户令牌将失效。
8、用户通过客户端访问其他应用系统或SP时,客户端将用户令牌传递给SP作为登陆认证的凭证。
9、SP接收到用户登陆请求后,将用户的用户令牌和SP_ID一同发送给认证服务器。
10、认证服务器接收到SP发来的认证请求后,对用户令牌使用加密时采用的密钥和算法进行解密。
11、如果用户令牌合法,认证服务器解密后将得到的SessionID,通过SessionID查找认证服务器为用户所建立的Session对象。
12、认证服务器从内存中保存的用户Session对象中获取对应的SP_ID的用户服务名。
13、认证服务器将用户服务名返回给SP。
14、SP接收到该用户服务名后,认为该用户为可信任用户并使用该用户名直接授权使用服务。
15、当用户在认证服务器上注销时,认证服务器将用户的Session进行销毁回收,这时用户的令牌将失效。此时如果SP使用失效的令牌到认证服务器上进行认证时,认证服务器根据令牌无法找到Session对象,所以将返回SP认证失败的信息。
本发明的实现方案所使用的数据结构如下:
认证用户表
| 名称 | 代码 | 描述 | 数据类型 |
| 认证用户ID | ID | 表中主键,建立自增长的流水号,正整数,系统唯一 | NUMBER(20) |
| 认证用户名 | LoginName | 认证用户名 | VARchar2(50) |
| 认证用户密码 | Password | 认证用户密码 | VARchar2(20) |
表2
在表2中,认证用户ID是认证用户表中主键,可以是自增长的正整数
认证用户名是用户在认证服务器上登录使用的用户名;
认证用户密码是用户在认证服务器上登录使用的密码。
服务用户表
| 名称 | 代码 | 描述 | 数据类型 |
| 服务用户ID | UserId | 表中主键,建立自增长的流水号,正整数,系统唯一 | NUMBER(20) |
| 服务用户名 | UserName | 服务用户名 | VARchar2(50) |
| 认证用户ID | ID | 认证用户ID | NUMBER(20) |
| 服务提供商ID | SP_ID | 服务提供商代号 | NUMBER(20) |
表3
如表3所示,服务用ID是服务用户表中主键,可以是自增长的正整数服务用户名是用户在使用某个服务提供商提供的服务时使用的登陆名;
认证用户ID是该表的外键,是认证用户表的主键;服务提供商ID是用户使用的服务的提供商的唯一标识。
尽管上文已经参考具体演示的实施例说明了本发明,其并不局限于实施例,而是只局限于所附的权利要求。可以理解,在不脱离本发明的范围和精神的前提下,本领域的技术人员可以修改或改变实施例。
Claims (13)
1、一种经一次认证即能够登录多个系统的方法,该方法包括以下步骤:
建立认证服务器;
在认证服务器上创建用户认证账号;
将多个系统中的用户信息保存到认证服务器中;
在认证服务器中将创建的用户认证账号与所保存的所述多个系统的用户信息相关联,以及
根据在认证服务器中建立的用户认证账号与所保存的所述多个系统的用户信息的关联,认证服务器给用户客户端提供认证标志,以使用户能够凭借所述认证标志登录所述多个系统。
2、如权利要求1所述的方法,还包括步骤:在认证服务器上创建用户认证账号之后,认证服务器建立用户信息临时存储区,并为该用户信息临时存储区分配一个唯一的标识。
3、如权利要求2所述的方法,还包括步骤:认证服务器从所存储的多个系统中的用户信息中查询该用户在多个系统中的用户信息,并将其存储到用于该用户的用户信息临时存储区中。
4、如权利要求2或3所述的方法,还包括步骤:认证服务器将所述用户信息临时存储区的标识加密,并将密文作为所述的认证标志返回给该用户客户端。
5、如权利要求4所述的方法,其特征在于:所述的认证标志能够被认证服务器解密。
6、如权利要求1至3任一所述的方法,还包括步骤:用户客户端保存所述认证标志,并向认证服务器定时发送特定请求,以保证认证服务器不会收回所述用户信息临时存储区。
7、如权利要求4所述的方法,还包括步骤:用户客户端保存所述认证标志,并向认证服务器定时发送特定请求,以保证认证服务器不会收回所述用户信息临时存储区。
8、如权利要求5所述的方法,还包括步骤:用户客户端保存所述认证标志,并向认证服务器定时发送特定请求,以保证认证服务器不会收回所述用户信息临时存储区。
9、如权利要求1所述的方法,还包括步骤:用户客户端携带认证标志访问所述多个系统。
10、如权利要求9所述的方法,还包括步骤:所述多个系统请求认证服务器认证所述认证标志。
11、如权利要求5所述的方法,还包括步骤:当认证服务器对所述认证标志解密成功时,其获得所述用户信息临时存储区标识,从而确定所述用户信息临时存储区。
12、如权利要求11所述的方法,还包括步骤:认证服务器从所述用户信息临时存储区取出所述多个系统的用户信息,并将所述多个系统中的用户信息发送到所述多个系统。
13、如权利要求12所述的方法,还包括步骤:所述多个系统收到所述多个系统中的用户信息,允许用户登录。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510072981 CN100583761C (zh) | 2005-05-16 | 2005-05-16 | 一种统一认证的实现方法 |
| PCT/CN2005/002127 WO2006122461A1 (en) | 2005-05-16 | 2005-12-08 | A method for implementing the unified authentication |
| US11/920,565 US8776201B2 (en) | 2005-05-16 | 2005-12-08 | Method for implementing unified authentication |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200510072981 CN100583761C (zh) | 2005-05-16 | 2005-05-16 | 一种统一认证的实现方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1866822A true CN1866822A (zh) | 2006-11-22 |
| CN100583761C CN100583761C (zh) | 2010-01-20 |
Family
ID=37425714
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200510072981 Active CN100583761C (zh) | 2005-05-16 | 2005-05-16 | 一种统一认证的实现方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8776201B2 (zh) |
| CN (1) | CN100583761C (zh) |
| WO (1) | WO2006122461A1 (zh) |
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2009089764A1 (fr) * | 2008-01-10 | 2009-07-23 | Shaohua Ren | Système et procédé d'authentification de réseau sécurisé |
| CN101072103B (zh) * | 2007-03-09 | 2010-09-15 | 腾讯科技(深圳)有限公司 | 一种多账号登录即时通讯软件的方法及系统 |
| CN101483513B (zh) * | 2009-02-09 | 2011-01-19 | 上海爱数软件有限公司 | 一种网络备份系统及其数据备份和数据恢复方法 |
| CN101136915B (zh) * | 2007-10-16 | 2011-08-10 | 中兴通讯股份有限公司 | 一种实现多业务统一安全认证的方法和系统 |
| CN102195988A (zh) * | 2011-05-31 | 2011-09-21 | 中兴通讯股份有限公司 | 实现企业网aaa服务器与公网aaa服务器合一的方法及装置 |
| CN102315945A (zh) * | 2011-10-20 | 2012-01-11 | 江苏三源教育实业有限公司 | 基于私有协议的统一身份认证方法 |
| CN102420798A (zh) * | 2010-09-27 | 2012-04-18 | 任少华 | 网络认证系统和方法 |
| CN101398767B (zh) * | 2007-09-29 | 2012-05-09 | 联想(北京)有限公司 | 虚拟机系统的用户登录装置及用户登录方法 |
| CN102487322A (zh) * | 2010-12-03 | 2012-06-06 | 腾讯科技(深圳)有限公司 | 实现动态口令认证的注册方法、装置和系统 |
| CN102546575A (zh) * | 2010-12-31 | 2012-07-04 | 上海博泰悦臻电子设备制造有限公司 | 单点登录方法和系统 |
| CN101150861B (zh) * | 2007-10-15 | 2012-07-04 | 中兴通讯股份有限公司 | 用户统一登录方法和装置 |
| CN102833239A (zh) * | 2012-08-15 | 2012-12-19 | 公安部第三研究所 | 基于网络身份标识实现客户端账户信息嵌套保护的方法 |
| CN102868702A (zh) * | 2012-09-28 | 2013-01-09 | 用友软件股份有限公司 | 系统登录装置和系统登录方法 |
| CN103067337A (zh) * | 2011-10-19 | 2013-04-24 | 中兴通讯股份有限公司 | 一种身份联合的方法、IdP、SP及系统 |
| CN103067332A (zh) * | 2011-10-18 | 2013-04-24 | 深圳市快播科技有限公司 | 一种游戏一帐通实现方法和系统 |
| CN103188127A (zh) * | 2011-12-28 | 2013-07-03 | 宇龙计算机通信科技(深圳)有限公司 | 一种获取多个账号新事件的方法及系统 |
| CN103188221A (zh) * | 2011-12-28 | 2013-07-03 | 腾讯科技(深圳)有限公司 | 应用程序登录方法、装置和移动终端 |
| CN103607508A (zh) * | 2013-11-19 | 2014-02-26 | 中国科学院深圳先进技术研究院 | 一种凭据的管理方法、装置及手机终端 |
| CN103685165A (zh) * | 2012-09-06 | 2014-03-26 | 深圳第七大道网络技术有限公司 | 一种业务处理方法及业务服务器 |
| CN103702142A (zh) * | 2012-09-27 | 2014-04-02 | 韩华S&C有限公司 | 多个内容服务器管理方法 |
| CN106330918A (zh) * | 2016-08-26 | 2017-01-11 | 杭州迪普科技有限公司 | 一种多系统登录的方法和装置 |
| WO2017059717A1 (zh) * | 2015-10-09 | 2017-04-13 | 腾讯科技(深圳)有限公司 | 一种社交网络中用户信息的识别方法和系统 |
| CN108540460A (zh) * | 2018-03-26 | 2018-09-14 | 首媒科技(北京)有限公司 | 基于用户自主标识的账号生成装置 |
| CN103701595B (zh) * | 2012-09-27 | 2018-09-21 | 西门子公司 | 用于登录认证的系统、方法和装置 |
| WO2019127530A1 (zh) * | 2017-12-29 | 2019-07-04 | 深圳前海达闼云端智能科技有限公司 | 账户统一方法、装置及存储介质 |
| CN116127418A (zh) * | 2023-04-14 | 2023-05-16 | 深圳竹云科技股份有限公司 | 容器应用授权方法、装置及计算机设备 |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20100083000A1 (en) * | 2008-09-16 | 2010-04-01 | Validity Sensors, Inc. | Fingerprint Sensor Device and System with Verification Token and Methods of Using |
| US20110083170A1 (en) * | 2009-10-06 | 2011-04-07 | Validity Sensors, Inc. | User Enrollment via Biometric Device |
| US8850554B2 (en) * | 2010-02-17 | 2014-09-30 | Nokia Corporation | Method and apparatus for providing an authentication context-based session |
| US9497184B2 (en) | 2011-03-28 | 2016-11-15 | International Business Machines Corporation | User impersonation/delegation in a token-based authentication system |
| KR20130046155A (ko) * | 2011-10-27 | 2013-05-07 | 인텔렉추얼디스커버리 주식회사 | 클라우드 컴퓨팅 서비스에서의 접근제어 시스템 |
| US9589399B2 (en) | 2012-07-02 | 2017-03-07 | Synaptics Incorporated | Credential quality assessment engine systems and methods |
| CN103581905A (zh) * | 2012-07-30 | 2014-02-12 | 百度在线网络技术(北京)有限公司 | 面向多应用的账户信息管理方法和移动终端 |
| US20150067155A1 (en) * | 2013-08-29 | 2015-03-05 | Tune, Inc. | Systems and methods for measuring approximate engagement of users in a software application |
| US20150089632A1 (en) * | 2013-09-26 | 2015-03-26 | Aaron Robert Bartholomew | Application authentication checking system |
| CN105812314B (zh) * | 2014-12-29 | 2019-11-29 | 北京新媒传信科技有限公司 | 一种用户登录互联网应用程序的方法和统一认证平台 |
| CN110933029B (zh) * | 2019-10-24 | 2021-12-28 | 杭州数梦工场科技有限公司 | 基于统一认证的信息同步方法、装置及设备 |
| JP2021117573A (ja) * | 2020-01-23 | 2021-08-10 | 株式会社島津製作所 | 情報収集システムおよび情報収集方法 |
| TWI768307B (zh) * | 2020-03-18 | 2022-06-21 | 傑睿資訊服務股份有限公司 | 開源軟體整合方法 |
| CN113438082B (zh) * | 2021-06-21 | 2023-02-07 | 郑州阿帕斯数云信息科技有限公司 | 数据库访问方法、装置、设备和存储介质 |
Family Cites Families (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US911539A (en) * | 1908-01-20 | 1909-02-02 | Charles J Fackenberg | Coin-holder. |
| GB9010603D0 (en) * | 1990-05-11 | 1990-07-04 | Int Computers Ltd | Access control in a distributed computer system |
| US6275941B1 (en) * | 1997-03-28 | 2001-08-14 | Hiatchi, Ltd. | Security management method for network system |
| CA2397994A1 (en) * | 2000-01-27 | 2001-08-02 | Hummingbird Ltd. | A method and system for implementing a common user logon to multiple applications |
| US7441263B1 (en) * | 2000-03-23 | 2008-10-21 | Citibank, N.A. | System, method and computer program product for providing unified authentication services for online applications |
| US7295997B2 (en) * | 2000-06-19 | 2007-11-13 | United States Of America Postal Service | Method for shipping a package privately to a customer |
| AU2002339746A1 (en) * | 2001-05-18 | 2002-12-03 | Imprivata Inc. | System and method for authentication using biometrics |
| NL1018494C2 (nl) * | 2001-07-09 | 2003-01-10 | Koninkl Kpn Nv | Methode en systeem voor het door een dienstproces aan een client leveren van een dienst. |
| US7530099B2 (en) * | 2001-09-27 | 2009-05-05 | International Business Machines Corporation | Method and system for a single-sign-on mechanism within application service provider (ASP) aggregation |
| US7676829B1 (en) * | 2001-10-30 | 2010-03-09 | Microsoft Corporation | Multiple credentials in a distributed system |
| US7318234B1 (en) * | 2002-02-19 | 2008-01-08 | Microsoft Corporation | Request persistence during session authentication |
| US20030159067A1 (en) * | 2002-02-21 | 2003-08-21 | Nokia Corporation | Method and apparatus for granting access by a portable phone to multimedia services |
| US7260836B2 (en) | 2002-02-26 | 2007-08-21 | Aol Llc | System and method for distributed authentication service |
| US7221935B2 (en) * | 2002-02-28 | 2007-05-22 | Telefonaktiebolaget Lm Ericsson (Publ) | System, method and apparatus for federated single sign-on services |
| KR100459935B1 (ko) | 2002-12-02 | 2004-12-03 | 주식회사 케이티 | 공중 무선 랜 서비스 망에서의 사용자 인증방법 |
| US7540020B1 (en) * | 2003-02-19 | 2009-05-26 | Oracle International Corporation | Method and apparatus for facilitating single sign-on to applications |
| JP4682498B2 (ja) * | 2003-04-09 | 2011-05-11 | ソニー株式会社 | 通信装置及び通信装置のメモリ管理方法 |
| US7392536B2 (en) * | 2003-06-18 | 2008-06-24 | Microsoft Corporation | System and method for unified sign-on |
| US7275259B2 (en) * | 2003-06-18 | 2007-09-25 | Microsoft Corporation | System and method for unified sign-on |
| EP1492296B1 (en) * | 2003-06-26 | 2007-04-25 | Telefonaktiebolaget LM Ericsson (publ) | Apparatus and method for a single a sign-on authentication through a non-trusted access network |
| US20050044377A1 (en) * | 2003-08-18 | 2005-02-24 | Yen-Hui Huang | Method of authenticating user access to network stations |
| CN100437551C (zh) * | 2003-10-28 | 2008-11-26 | 联想(新加坡)私人有限公司 | 使多个用户设备自动登录的方法和设备 |
| US20050193198A1 (en) * | 2004-01-27 | 2005-09-01 | Jean-Michel Livowsky | System, method and apparatus for electronic authentication |
| US7823192B1 (en) * | 2004-04-01 | 2010-10-26 | Sprint Communications Company L.P. | Application-to-application security in enterprise security services |
| US8010783B1 (en) * | 2004-04-15 | 2011-08-30 | Aol Inc. | Service provider invocation |
| JP2008506139A (ja) * | 2004-07-09 | 2008-02-28 | 松下電器産業株式会社 | ユーザ認証及びサービス承認を管理し、シングル・サイン・オンを実現して、複数のネットワーク・インタフェースにアクセスするためのシステム及び方法 |
| US7702794B1 (en) * | 2004-11-16 | 2010-04-20 | Charles Schwab & Co. | System and method for providing silent sign on across distributed applications |
| US20060230438A1 (en) * | 2005-04-06 | 2006-10-12 | Ericom Software Ltd. | Single sign-on to remote server sessions using the credentials of the local client |
-
2005
- 2005-05-16 CN CN 200510072981 patent/CN100583761C/zh active Active
- 2005-12-08 WO PCT/CN2005/002127 patent/WO2006122461A1/zh active Application Filing
- 2005-12-08 US US11/920,565 patent/US8776201B2/en active Active
Cited By (40)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101072103B (zh) * | 2007-03-09 | 2010-09-15 | 腾讯科技(深圳)有限公司 | 一种多账号登录即时通讯软件的方法及系统 |
| CN101398767B (zh) * | 2007-09-29 | 2012-05-09 | 联想(北京)有限公司 | 虚拟机系统的用户登录装置及用户登录方法 |
| CN101150861B (zh) * | 2007-10-15 | 2012-07-04 | 中兴通讯股份有限公司 | 用户统一登录方法和装置 |
| CN101136915B (zh) * | 2007-10-16 | 2011-08-10 | 中兴通讯股份有限公司 | 一种实现多业务统一安全认证的方法和系统 |
| CN101978650B (zh) * | 2008-01-10 | 2012-08-15 | 任少华 | 安全的网络认证系统和方法 |
| WO2009089764A1 (fr) * | 2008-01-10 | 2009-07-23 | Shaohua Ren | Système et procédé d'authentification de réseau sécurisé |
| CN101483513B (zh) * | 2009-02-09 | 2011-01-19 | 上海爱数软件有限公司 | 一种网络备份系统及其数据备份和数据恢复方法 |
| CN102420798A (zh) * | 2010-09-27 | 2012-04-18 | 任少华 | 网络认证系统和方法 |
| CN102487322B (zh) * | 2010-12-03 | 2015-10-14 | 腾讯科技(深圳)有限公司 | 实现动态口令认证的注册方法、装置和系统 |
| CN102487322A (zh) * | 2010-12-03 | 2012-06-06 | 腾讯科技(深圳)有限公司 | 实现动态口令认证的注册方法、装置和系统 |
| CN102546575A (zh) * | 2010-12-31 | 2012-07-04 | 上海博泰悦臻电子设备制造有限公司 | 单点登录方法和系统 |
| CN102195988A (zh) * | 2011-05-31 | 2011-09-21 | 中兴通讯股份有限公司 | 实现企业网aaa服务器与公网aaa服务器合一的方法及装置 |
| WO2012163159A1 (zh) * | 2011-05-31 | 2012-12-06 | 中兴通讯股份有限公司 | 实现企业网aaa服务器与公网aaa服务器合一的方法及装置 |
| CN102195988B (zh) * | 2011-05-31 | 2015-10-21 | 中兴通讯股份有限公司 | 实现企业网aaa服务器与公网aaa服务器合一的方法及装置 |
| CN103067332A (zh) * | 2011-10-18 | 2013-04-24 | 深圳市快播科技有限公司 | 一种游戏一帐通实现方法和系统 |
| CN103067337B (zh) * | 2011-10-19 | 2017-02-15 | 中兴通讯股份有限公司 | 一种身份联合的方法、IdP、SP及系统 |
| CN103067337A (zh) * | 2011-10-19 | 2013-04-24 | 中兴通讯股份有限公司 | 一种身份联合的方法、IdP、SP及系统 |
| WO2013056619A1 (zh) * | 2011-10-19 | 2013-04-25 | 中兴通讯股份有限公司 | 一种身份联合的方法、IdP、SP及系统 |
| CN102315945A (zh) * | 2011-10-20 | 2012-01-11 | 江苏三源教育实业有限公司 | 基于私有协议的统一身份认证方法 |
| WO2013097588A1 (zh) * | 2011-12-28 | 2013-07-04 | 腾讯科技(深圳)有限公司 | 应用程序登录方法、装置和移动终端 |
| CN103188127B (zh) * | 2011-12-28 | 2016-10-19 | 宇龙计算机通信科技(深圳)有限公司 | 一种获取多个账号新事件的方法及系统 |
| CN103188221A (zh) * | 2011-12-28 | 2013-07-03 | 腾讯科技(深圳)有限公司 | 应用程序登录方法、装置和移动终端 |
| CN103188127A (zh) * | 2011-12-28 | 2013-07-03 | 宇龙计算机通信科技(深圳)有限公司 | 一种获取多个账号新事件的方法及系统 |
| CN102833239B (zh) * | 2012-08-15 | 2015-03-25 | 公安部第三研究所 | 基于网络身份标识实现客户端账户信息嵌套保护的方法 |
| CN102833239A (zh) * | 2012-08-15 | 2012-12-19 | 公安部第三研究所 | 基于网络身份标识实现客户端账户信息嵌套保护的方法 |
| CN103685165A (zh) * | 2012-09-06 | 2014-03-26 | 深圳第七大道网络技术有限公司 | 一种业务处理方法及业务服务器 |
| CN103701595B (zh) * | 2012-09-27 | 2018-09-21 | 西门子公司 | 用于登录认证的系统、方法和装置 |
| CN103702142A (zh) * | 2012-09-27 | 2014-04-02 | 韩华S&C有限公司 | 多个内容服务器管理方法 |
| CN102868702B (zh) * | 2012-09-28 | 2015-09-02 | 用友软件股份有限公司 | 系统登录装置和系统登录方法 |
| CN102868702A (zh) * | 2012-09-28 | 2013-01-09 | 用友软件股份有限公司 | 系统登录装置和系统登录方法 |
| CN103607508B (zh) * | 2013-11-19 | 2016-08-17 | 中国科学院深圳先进技术研究院 | 一种凭据的管理方法、装置及手机终端 |
| CN103607508A (zh) * | 2013-11-19 | 2014-02-26 | 中国科学院深圳先进技术研究院 | 一种凭据的管理方法、装置及手机终端 |
| WO2017059717A1 (zh) * | 2015-10-09 | 2017-04-13 | 腾讯科技(深圳)有限公司 | 一种社交网络中用户信息的识别方法和系统 |
| CN106572048A (zh) * | 2015-10-09 | 2017-04-19 | 腾讯科技(深圳)有限公司 | 一种社交网络中用户信息的识别方法和系统 |
| US10536456B2 (en) | 2015-10-09 | 2020-01-14 | Tencent Technology (Shenzhen) Company Limited | Method and system for identifying user information in social network |
| CN106330918A (zh) * | 2016-08-26 | 2017-01-11 | 杭州迪普科技有限公司 | 一种多系统登录的方法和装置 |
| WO2019127530A1 (zh) * | 2017-12-29 | 2019-07-04 | 深圳前海达闼云端智能科技有限公司 | 账户统一方法、装置及存储介质 |
| CN108540460A (zh) * | 2018-03-26 | 2018-09-14 | 首媒科技(北京)有限公司 | 基于用户自主标识的账号生成装置 |
| CN116127418A (zh) * | 2023-04-14 | 2023-05-16 | 深圳竹云科技股份有限公司 | 容器应用授权方法、装置及计算机设备 |
| CN116127418B (zh) * | 2023-04-14 | 2023-06-27 | 深圳竹云科技股份有限公司 | 容器应用授权方法、装置及计算机设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100583761C (zh) | 2010-01-20 |
| WO2006122461A1 (en) | 2006-11-23 |
| US20090217366A1 (en) | 2009-08-27 |
| US8776201B2 (en) | 2014-07-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100583761C (zh) | 一种统一认证的实现方法 | |
| US7793340B2 (en) | Cryptographic binding of authentication schemes | |
| US7478245B2 (en) | Session-state manager | |
| US7409543B1 (en) | Method and apparatus for using a third party authentication server | |
| EP1965558B1 (en) | Method, apparatuses and computer program product for robust digest authentication using two types of nonce values | |
| CN1897523A (zh) | 一种实现单点登录的系统及方法 | |
| CN101064695A (zh) | 一种P2P(Peer to Peer)安全连接的方法 | |
| CN1547343A (zh) | 一种基于数字证书的单点登录方法 | |
| CN1805341A (zh) | 跨安全域的网络认证和密钥分配方法 | |
| CN103475666A (zh) | 一种物联网资源的数字签名认证方法 | |
| CN1977514A (zh) | 用户鉴权 | |
| CN1855814A (zh) | 一种安全的统一身份认证方案 | |
| CN1855810A (zh) | 动态密码认证系统、方法及其用途 | |
| Hu et al. | Security analysis of an attractive online authentication standard: FIDO UAF protocol | |
| CN1822541A (zh) | 一种控制计算机登录的设备及方法 | |
| CN1889081A (zh) | 一种数据库安全访问方法和系统 | |
| Ande et al. | SSO mechanism in distributed environment | |
| CN1633072A (zh) | 一种支持弱口令的双服务器认证方案 | |
| CN1588846A (zh) | 一种网络中动态加密装置及其口令认证方法 | |
| Takesue | An HTTP extension for secure transfer of confidential data | |
| CN1813455A (zh) | 用于分发密码的方法 | |
| EP2359525B1 (en) | Method for enabling limitation of service access | |
| CN1225941C (zh) | 无线ip系统移动节点的漫游接入方法 | |
| CN113468596B (zh) | 一种用于电网数据外包计算的多元身份认证方法及系统 | |
| CN1777098A (zh) | 动态密码认证系统、方法及其用途 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |