WO2015176500A1

WO2015176500A1 - 单点登录认证方法、设备、系统及计算机存储介质

Info

Publication number: WO2015176500A1
Application number: PCT/CN2014/090688
Authority: WO
Inventors: 段恺
Original assignee: 西安中兴新软件有限责任公司
Priority date: 2014-05-21
Filing date: 2014-11-10
Publication date: 2015-11-26
Also published as: CN105101199A

Abstract

本发明实施例公开了一种单点登录（SSO）认证方法，包括：认证客户端获取终端位置信息，并发送包含用户基本信息及所述终端位置信息的认证请求（101）；接收用户身份凭证（102），所述用户身份凭证用于认证客户端再次登录时实现SSO认证。本发明实施例还同时公开了一种SSO认证系统、设备及计算机存储介质。

Description

单点登录认证方法、设备、系统及计算机存储介质

技术领域

本发明涉及移动互联网中单点登录(Single Sign-On，SSO)相关技术，尤其涉及一种SSO认证方法、设备、系统及计算机存储介质。

背景技术

单点登录是指在访问同一服务器不同应用中受保护资源的同一用户，只需要用户输入一次用户名和口令进行身份认证，后续就可以对所有被授权的资源进行无缝访问，而不需要多次进行登录认证。

单点登录技术的提出及广泛应用极大的提升了用户体验，提高了业务系统的效率，已经成为当前主流大型互联网和企业的首选账户认证授权方案，但是，单点登录技术对认证授权服务器有极高的要求，安全性是其中最大的隐患，特别是在移动互联网中。

假设如下一种场景：用户移动终端安装了某大型互联网公司的多个应用程序，这些应用采用单点登录方式，用户在首次输入了账号信息之后，以后所有的应用都会用该账号相关信息自动登录。此时，如果该用户移动终端不幸被盗或丢失，那么，他人拿到移动终端后直接就能登录到上述应用中，从而窃取用户信息。因此，鉴于用户移动终端设备易于丢失的特性，如果认证服务器的合法性校验策略安全性不强的话，便无法鉴别该账户是否为真实的用户所使用，从而造成用户信息的泄漏，危险性极大。

发明内容

本发明实施例期望提供一种SSO认证方法、设备、系统及计算机存储介质，能提高移动互联网客户端SSO系统的安全性，避免用户信息泄露。

本发明实施例的技术方案是这样实现的：

本发明实施例提供了一种单点登录(SSO)认证方法，所述方法包括：

认证客户端获取终端位置信息，并发送包含用户基本信息及所述终端位置信息的认证请求；

接收用户身份凭证，所述用户身份凭证用于认证客户端再次登录时实现SSO认证。

上述方案中，所述认证客户端获取终端位置信息之前，所述方法还包括：认证客户端接收输入的用户基本信息。

上述方案中，所述用户身份凭证由认证服务器依据所述认证请求中的所述用户基本信息及所述终端位置信息生成。

上述方案中，所述接收用户身份凭证之后，所述方法还包括：认证客户端保存所述用户身份凭证。

上述方案中，所述方法还包括：认证客户端再次登录时，利用所述用户身份凭证实现SSO认证。

上述方案中，所述认证客户端再次登录时利用所述用户身份凭证实现SSO认证包括：认证客户端获取终端位置信息，发送包含所述用户身份凭证及所述终端位置信息的认证请求，并接收认证成功消息；所述认证成功消息由认证服务器对用户身份凭证及所述用户身份凭证中的终端位置信息校验成功后发出。

本发明实施例还提供了一种SSO认证客户端，所述认证客户端包括：定位模块、第一发送模块及接收模块；其中，

所述定位模块，配置为获取终端位置信息；

所述第一发送模块，配置为发送包含用户基本信息及所述终端位置信息的认证请求；

所述接收模块，配置为接收用户身份凭证，所述用户身份凭证用于认证客户端再次登录时实现SSO认证。

上述方案中，所述认证客户端还包括输入模块，配置为接收输入的用户基本信息。

上述方案中，所述认证客户端还包括存储模块，配置为存储用户身份凭证。

上述方案中，所述第一发送模块，还配置为发送包含所述用户身份凭证及所述终端位置信息的认证请求；

所述接收模块，还配置为接收认证成功消息。

本发明实施例还提供了一种SSO认证系统，所述系统包括：认证客户端及认证服务器；其中，

所述认证客户端，配置为获取终端位置信息，并发送包含用户基本信息及所述终端位置信息的认证请求给认证服务器；

所述认证服务器，配置为对所述用户基本信息进行校验，校验成功后，依据所述用户基本信息及所述终端位置信息生成用户身份凭证，并将所述用户身份凭证返回认证客户端。

上述方案中，所述认证客户端，还配置为接收输入的用户基本信息，保存所述用户身份凭证；并在再次登录时，利用所述用户身份凭证实现SSO认证；

所述认证服务器，还配置为提取所述认证请求中的用户基本信息和终端位置信息。

上述方案中，所述认证服务器对所述用户基本信息进行校验包括：所述认证服务器将所述用户基本信息与自身预先存储的用户信息进行匹配，匹配一致时，校验成功；匹配不一致时，校验失败。

上述方案中，所述认证客户端再次登录时，利用所述用户身份凭证实现SSO认证包括：所述认证客户端获取终端位置信息，并发送包含所述用户身份凭证及所述终端位置信息的认证请求给认证服务器；所述认证服务器提取认证请求中的用户身份凭证并校验，校验成功后，提取所述用户身份凭证中的终端位置信息与认证请求中的终端位置信息进行校验，并在校验成功后，返回认证成功消息给认证客户端。

上述方案中，所述认证服务器提取认证请求中的用户身份凭证并校验包括：所述认证服务器提取认证请求中的用户身份凭证，依据自身的用户身份凭证生成规则判断所述用户身份凭证是否为所述认证服务器生成，确定是所述认证服务器生成，校验成功；否则，校验失败。

上述方案中，所述认证服务器提取所述用户身份凭证中终端位置信息与认证请求中终端位置信息进行校验包括：所述认证服务器提取所述用户身份凭证中终端位置信息与认证请求中终端位置信息，依据认证服务器保存的基于位置信息的用户身份凭证校验规则，判断认证请求中终端位置信息是否符合所述校验规则，确定符合所述校验规则时，校验成功；否则，校验失败。

本发明实施例还提供一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于执行以上所述的SSO认证方法。

本发明实施例所提供的SSO认证方法、设备、系统及计算机存储介质，认证客户端获取终端位置信息，并发送包含所述用户基本信息及终端位置信息的认证请求给认证服务器；认证服务器对所述用户基本信息进行校验，校验成功后，依据所述用户基本信息及所述终端位置信息生成用户身份凭证，并将所述用户身份凭证返回给认证客户端；如此，能提高移动互联网客户端SSO系统的安全性，进而避免用户信息泄露。

附图说明

图1为本发明实施例一SSO认证方法流程示意图；

图2为本发明实施例二SSO认证方法流程示意图；

图3为本发明实施例三SSO认证方法流程示意图；

图4为本发明实施例四SSO认证方法流程示意图；

图5为本发明实施例SSO认证客户端组成结构示意图；

图6为本发明实施例SSO认证系统组成结构示意图；

图7为本发明实施例SSO认证服务器组成结构示意图。

具体实施方式

在本发明实施例中，认证客户端获取终端位置信息，并发送包含所述用户基本信息及终端位置信息的认证请求给认证服务器；认证服务器对所述用户基本信息进行校验，校验成功后，依据所述用户基本信息及所述终端位置信息生成用户身份凭证，并将所述用户身份凭证返回认证客户端。

优选地，认证服务器在向认证客户端返回用户身份凭证时，还返回认证成功消息；

优选地，认证服务器向认证客户端返回的用户身份凭证配置为该用户后续的SSO认证。

图1为本发明实施例一SSO认证方法流程示意图，如图1所示，本实施例SSO认证方法流程包括：

步骤101：认证客户端获取终端位置信息，并发送包含用户基本信息及所述终端位置信息的认证请求；

这里，所述终端为当前登录认证服务器的终端，所述认证客户端包含于所述终端；

所述认证客户端获取终端位置信息之前，所述方法还包括：认证客户端接收用户输入的用户基本信息；所述用户基本信息包括用户名和密码等；

所述认证客户端获取终端位置信息具体可通过全球定位系统(Global Position System，GPS)、辅助全球卫星定位系统(Assisted Global Positioning System，AGPS)、热点定位等定位方式获得；所述终端位置信息可以包括经纬度等。

步骤102：接收用户身份凭证；

这里，所述用户身份凭证，用于认证客户端再次登录时实现SSO认证；

所述用户身份凭证，由认证服务器依据所述认证请求中的所述用户基本信息及所述终端位置信息生成；具体为认证服务器提取所述认证请求中的用户基本信息和终端位置信息，对所述用户基本信息进行校验，校验成功后，依据所述用户基本信息及所述终端位置信息生成的用户身份凭证；

所述对所述用户基本信息进行校验包括：将所述用户基本信息与预先存储的用户信息进行匹配，匹配一致时，校验成功；匹配不一致时，校验失败；

依据所述用户基本信息及所述终端位置信息生成用户身份凭证包括：生成包含所述用户基本信息及所述终端位置信息的用户身份凭证明文，并对所述用户身份凭证明文加密，生成用户身份凭证；这里，所述用户身份凭证明文至少包括所述终端位置信息，还可以包括：用户基本信息、用户标识、登录时间及服务器信息等的一种或多种，信息间以分隔符隔开，且没有排列次序限定；所述对所述用户身份凭证明文加密可通过对称加密、非对称加密或MB5加密等加密方法实现；

所述接收用户身份凭证时，所述方法还包括：接收认证成功消息；

所述接收用户身份凭证之后，所述方法还包括：所述认证客户端保存所述用户身份凭证。

优选地，所述认证客户端保存所述用户身份凭证之后，所述方法还包括：认证客户端再次登录时，利用所述用户身份凭证实现SSO认证；具体包括：当认证客户端再次登录时，认证客户端获取终端位置信息，发送包含所述用户身份凭证及所述终端位置信息的认证请求，并接收认证成功消息；

这里，所述认证成功消息，由认证服务器对用户身份凭证及所述用户身份凭证中的终端位置信息校验成功后发出；具体为认证服务器提取认证请求中的用户身份凭证并校验，校验成功后，提取所述用户身份凭证中的终端位置信息与认证请求中的终端位置信息进行校验，并在校验成功后，发送的认证成功消息；

所述认证服务器提取认证请求中的用户身份凭证并校验包括：所述认证服务器提取认证请求中的用户身份凭证，依据自身的用户身份凭证生成规则判断所述用户身份凭证是否为所述认证服务器生成，确定是所述认证服务器生成，校验成功；否则，校验失败；这里，所述生成规则为认证服务器生成用户身份凭证的生成方式；

所述提取所述用户身份凭证中终端位置信息与认证请求中终端位置信息进行校验包括：提取所述用户身份凭证中终端位置信息与认证请求中终端位置信息，依据认证服务器基于位置信息的用户身份凭证校验规则，判断认证请求中终端位置信息是否符合所述校验规则，确定符合所述校验规则时，校验成功；否则，校验失败；这里，所述校验规则可以为以身份凭证中终端位置为中心，以长度为5公里为半径的圆覆盖的范围，在实际应用中可根据具体情况更改所述半径长度。

图2为本发明实施例二SSO认证方法流程示意图，如图2所示，本实施例SSO认证方法流程包括：

步骤201：认证客户端接收用户输入的用户基本信息；

这里，所述用户基本信息包括用户名、密码等。

步骤202：认证客户端获取终端位置信息，并发送包含用户基本信息及所述终端位置信息的认证请求；

这里，所述认证客户端获取终端位置信息具体可通过GPS、AGPS、热点定位等定位方式获得；所述终端位置信息可以包括经纬度等。

步骤203：认证客户端接收用户身份凭证及认证成功消息；

依据所述用户基本信息及所述终端位置信息生成用户身份凭证包括：生成包含所述用户基本信息及所述终端位置信息的用户身份凭证明文，并对所述用户身份凭证明文加密，生成用户身份凭证；这里，所述用户身份凭证明文至少包括所述终端位置信息，还可以包括：用户基本信息、用户标识、登录时间及服务器信息等的一种或多种，信息间以分隔符隔开，且没有排列次序限定；所述对所述用户身份凭证明文加密可通过对称加密、非对称加密或MB5加密等加密方法实现。

步骤204：认证客户端保存所述用户身份凭证。

步骤205：认证客户端获取终端位置信息，并发送包含用户身份凭证及所述终端位置信息的认证请求。

步骤206：认证客户端接收认证成功消息；

这里，所述认证成功消息，由认证服务器对用户身份凭证及所述用户身份凭证中的终端位置信息校验成功后发出；具体为认证服务器提取认证请求中的用户身份凭证并校验，校验成功后，提取所述用户身份凭证中的终端位置信息与认证请求中的终端位置信息进行校验，并在校验成功后发出的认证成功消息；

所述认证服务器提取认证请求中的用户身份凭证并校验包括：所述认证服务器提取认证请求中的用户身份凭证，依据自身的用户身份凭证生成规则判断所述用户身份凭证是否为所述认证服务器生成，确定是所述认证服务器生成，校验成功；否则，校验失败；

所述提取所述用户身份凭证中终端位置信息与认证请求中终端位置信息进行校验包括：提取所述用户身份凭证中终端位置信息与认证请求中终端位置信息，依据认证服务器保存的基于位置信息的用户身份凭证校验规则，判断认证请求中终端位置信息是否符合所述校验规则，确定符合所述校验规则时，校验成功；否则，校验失败。

图3为本发明实施例三SSO认证方法流程示意图，本实施为认证客户端首次登录认证系统实施例，如图3所示，本实施例SSO认证方法流程包括：

步骤301：认证客户端接收用户输入的用户基本信息；

这里，所述用户基本信息包括用户名、密码等。

步骤302：认证客户端获取终端位置信息，并发送包含用户基本信息及所述终端位置信息的认证请求给认证服务器；

这里，所述认证客户端获取终端位置信息具体可通过GPS、AGPS、热点定位等定位方式获得；所述终端位置信息可以包括经纬度等；

所述认证客户端及认证服务器之间的通信协议可以是https协议。

步骤303：认证服务器提取所述认证请求中的用户基本信息和终端位置信息，并对所述用户基本信息进行校验，判断校验是否成功，确定校验成功时，执行步骤304；否则，执行步骤306；

这里，所述对所述用户基本信息进行校验包括：将所述用户基本信息与自身存储的用户信息进行匹配，匹配一致时，校验成功；匹配不一致时，校验失败。

步骤304：依据所述用户基本信息及所述终端位置信息生成用户身份凭证，并返回所述用户身份凭证及认证成功消息给认证客户端；

这里，所述依据所述用户基本信息及所述终端位置信息生成用户身份凭证包括：生成包含所述用户基本信息及所述终端位置信息的用户身份凭证明文，并对所述用户身份凭证明文加密，生成用户身份凭证；这里，所述用户身份凭证明文至少包括所述终端位置信息，还可以包括：用户基本信息、用户标识、登录时间及服务器信息等的一种或多种；所述加密方法可以为对称加密、非对称加密或MB5加密等。

步骤305：所述认证客户端保存所述用户身份凭证，结束本处理流程。

步骤306：返回认证失败消息给认证客户端。

图4为本发明实施例四SSO认证方法流程示意图，本实施例是在实施例三的基础上认证客户端利用用户身份凭证再次登录认证系统的实施例，如图4所示，本实施例SSO认证方法流程包括：

步骤401：认证客户端获取终端位置信息，并发送包含用户身份凭证及所述终端位置信息的认证请求给认证服务器；

所述认证客户端获取终端位置信息具体可通过GPS、AGPS、热点定位等定位方式获得；所述终端位置信息可以包括经纬度等；

步骤402：认证服务器提取认证请求中的用户身份凭证，并对所述用户身份凭证进行校验，判断校验是否成功，确定校验成功时，执行步骤403；校验失败时，执行步骤406；

这里，所述认证服务器对所述用户身份凭证进行校验包括：认证服务器依据自身的用户身份凭证生成规则判断所述用户身份凭证是否为所述认证服务器生成，确定是所述认证服务器生成，校验成功；否则，校验失败；这里，所述生成规则为认证服务器生成用户身份凭证的生成方式。

步骤403：提取所述用户身份凭证中的终端位置信息及认证请求中的终端位置信息。

步骤404：对用户身份凭证中的终端位置信息与认证请求中的终端位置信息进行校验，并判断校验是否成功，校验成功时，执行步骤405；校验失败，执行步骤406；

这里，所述对用户身份凭证中的终端位置信息与认证请求中的终端位置信息进行校验包括：依据认证服务器基于位置信息的用户身份凭证校验规则，判断认证请求中终端位置信息是否符合所述规则，确定符合所述规则时，校验成功；否则，校验失败；这里，所述校验规则可以为以身份凭证中终端位置为中心，以5公里为半径的圆覆盖的范围。

步骤405：返回认证成功消息给认证客户端，结束本处理流程。

步骤406：返回认证失败消息给认证客户端。

图5为本发明实施例SSO认证客户端组成结构示意图；如图5所示，本发明实施例SSO认证客户端组成包括：定位模块51、第一发送模块52及接收模块53；其中，

所述定位模块51，配置为获取终端位置信息；

所述第一发送模块52，配置为发送包含用户基本信息及所述终端位置信息的认证请求给认证服务器；

所述接收模块53，配置为接收用户身份凭证；

这里，所述用户基本信息包括用户名和密码等，所述终端位置信息可以包括经纬度等；

所述定位模块51获取终端位置信息具体可通过GPS、AGPS、热点定位等定位方式获得；

所述用户身份凭证用于认证客户端再次登录时实现SSO认证；

所述用户身份凭证，由认证服务器依据所述认证请求中的所述用户基本信息及所述终端位置信息生成；具体为认证服务器提取所述认证请求中的用户基本信息和终端位置信息，对所述用户基本信息进行校验，校验成功后，依据所述用户基本信息及所述终端位置信息生成的用户身份凭证。

优选地，所述认证客户端还包括输入模块54和存储模块55；其中，

所述输入模块54，配置为接收输入的用户基本信息；

所述存储模块55，配置为存储用户身份凭证。

优选地，所述第一发送模块52，还配置为发送包含所述用户身份凭证及所述终端位置信息的认证请求给认证服务器；

所述接收模块53，还配置为接收认证成功消息。

图6为本发明实施例SSO认证系统组成结构示意图，如图6所示，本发明实施例SSO认证系统组成包括：认证客户端61及认证服务器62；其中，

所述认证客户端61，配置为获取终端位置信息，并发送包含用户基本信息及所述终端位置信息的认证请求给认证服务器；

所述认证服务器62，配置为对所述用户基本信息进行校验，校验成功后，依据所述用户基本信息及所述终端位置信息生成用户身份凭证，并将所述用户身份凭证返回认证客户端；

所述用户基本信息包括用户名和密码等，所述终端位置信息可以包括经纬度等；

所述认证客户端61获取终端位置信息具体可通过GPS、AGPS、热点定位等定位方式获得；

所述认证服务器对所述用户基本信息进行校验包括：所述认证服务器将所述用户基本信息与自身预先存储的用户信息进行匹配，匹配一致时，校验成功；匹配不一致时，校验失败。

优选地，所述认证客户端61，还配置为接收输入的用户基本信息，保存所述用户身份凭证；并在再次登录时，利用所述用户身份凭证实现SSO认证；

所述认证服务器62，还配置为提取所述认证请求中的用户基本信息和终端位置信息；

这里，所述认证客户端61再次登录时，利用所述用户身份凭证实现SSO认证包括：所述认证客户端61获取终端位置信息，并发送包含所述用户身份凭证及所述终端位置信息的认证请求给认证服务器62；所述认证服务器62提取认证请求中的用户身份凭证并校验，校验成功后，提取所述用户身份凭证中的终端位置信息与认证请求中的终端位置信息进行校验，并在校验成功后，返回认证成功消息给认证客户端61；其中，

所述认证服务器62提取认证请求中的用户身份凭证并校验包括：所述认证服务器提取认证请求中的用户身份凭证，依据自身的用户身份凭证生成规则判断所述用户身份凭证是否为所述认证服务器生成，确定是所述认证服务器生成，校验成功；否则，校验失败；这里，所述生成规则为认证服务器生成用户身份凭证的生成方式；

所述认证服务器62提取所述用户身份凭证中终端位置信息与认证请求中终端位置信息进行校验包括：所述认证服务器62提取所述用户身份凭证中终端位置信息与认证请求中终端位置信息，依据认证服务器62保存的基于位置信息的用户身份凭证校验规则，判断认证请求中终端位置信息是否符合所述校验规则，确定符合所述校验规则时，校验成功；否则，校验失败；这里，所述校验规则可以为以身份凭证中终端位置为中心，以长度为5公里为半径的圆覆盖的范围。

图7为本发明实施例SSO认证服务器组成结构示意图；如图7所示，本发明实施例SSO认证服务器组成包括：校验模块71、生成模块72及第二发送模块73；其中，

所述校验模块71，配置为对所述用户基本信息进行校验，并在校验成功后，发送所述用户基本信息及所述终端位置信息给生成模块72；

所述生成模块72，配置为依据所述用户基本信息及所述终端位置信息生成用户身份凭证；

所述第二发送模块73，配置为返回所述用户身份凭证及认证成功消息给认证客户端；

这里，所述校验模块71对所述用户基本信息进行校验包括：所述校验模块71将所述用户基本信息与存储的用户基本信息进行匹配，匹配一致时，校验成功；匹配不一致时，校验失败；

相应的，所述认证服务器还包括用户信息数据库75，配置为存储用户信息。

优选地，所述认证服务器还包括提取模块74，配置为提取所述认证请求中的用户基本信息和终端位置信息，以及提取认证请求中的用户身份凭证、所述用户身份凭证中的终端位置信息及认证请求中的终端位置信息。

优选地所述校验模块71，还配置为校验提取的认证请求中的用户身份凭证，并在校验成功后，对所述用户身份凭证中的终端位置信息与认证请求中的终端位置信息进行校验；

这里，所述校验模块71校验提取的认证请求中的用户身份凭证包括：所述校验模块71依据用户身份凭证生成规则判断所述用户身份凭证是否为所述认证服务器生成，确定是所述认证服务器生成，校验成功；否则，校验失败；

所述校验模块71对所述用户身份凭证中的终端位置信息与认证请求中的终端位置信息进行校验包括：所述校验模块71依据基于位置信息的用户身份凭证校验规则，判断认证请求中终端位置信息是否符合所述校验规则，确定符合所述校验规则时，校验成功；否则，校验失败；这里，所述校验规则可以为以身份凭证中终端位置为中心，以长度为5公里为半径的圆覆盖的范围。

本发明实施例中，所述定位模块51、第一发送模块52、接收模块53、输入模块54、校验模块71、生成模块72、第二发送模块73、提取模块74在实际应用过程中，既可以由软件实现，也可以通过单片机、现场可编程门阵列(Field Programmable Gate Array，FPGA)或数字信号处理器(Digital Signal Processor，DSP)实现，所述存储模块55、用户信息数据库75可由存储器实现。

本发明实施例还记载一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令配置为执行图1至如图4任一附图所示的SSO认证方法。

在本发明所提供的几个实施例中，应该理解到，所揭露的设备和方法，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个单元或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或单元的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的单元可以是、或也可以不是物理上分开的，作为单元显示的部件可以是、或也可以不是物理单元，即可以位于一个地方，也可以分布到多个网络单元上；可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能单元可以全部集成在一个处理单元中，也可以是各单元分别单独作为一个单元，也可以两个或两个以上单元集成在一个单元中；上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括：移动存储设备、随机存取存储器(RAM，Random Access Memory)、只读存储器(ROM，Read-Only Memory)、磁碟或者光盘等各种可以存储程序代码的介质。

或者，本发明上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时，也可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明实施例的技术方案本质上或者说对相关技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本发明各个实施例所述方法的全部或部分。而前述的存储介质包括：移动存储设备、RAM、ROM、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。。

Claims

一种单点登录SSO认证方法，所述方法包括：

认证客户端获取终端位置信息，并发送包含用户基本信息及所述终端位置信息的认证请求；

接收用户身份凭证，所述用户身份凭证用于认证客户端再次登录时实现SSO认证。
根据权利要求1所述方法，其中，所述认证客户端获取终端位置信息之前，所述方法还包括：认证客户端接收输入的用户基本信息。
根据权利要求1所述方法，其中，所述用户身份凭证由认证服务器依据所述认证请求中的所述用户基本信息及所述终端位置信息生成。
根据权利要求1至3任一项所述方法，其中，所述接收用户身份凭证之后，所述方法还包括：认证客户端保存所述用户身份凭证。
根据权利要求4所述方法，其中，所述方法还包括：认证客户端再次登录时，利用所述用户身份凭证实现SSO认证。
根据权利要求5所述方法，其中，所述认证客户端再次登录时利用所述用户身份凭证实现SSO认证包括：认证客户端获取终端位置信息，发送包含所述用户身份凭证及所述终端位置信息的认证请求，并接收认证成功消息；所述认证成功消息由认证服务器对用户身份凭证及所述用户身份凭证中的终端位置信息校验成功后发出。
一种SSO认证客户端，所述认证客户端包括：定位模块、第一发送模块及接收模块；其中，

所述定位模块，配置为获取终端位置信息；

所述第一发送模块，配置为发送包含用户基本信息及所述终端位置信息的认证请求；

所述接收模块，配置为接收用户身份凭证，所述用户身份凭证用于认证客户端再次登录时实现SSO认证。
根据权利要求7所述认证客户端，其中，所述认证客户端还包括输入模块，配置为接收输入的用户基本信息。
根据权利要求7或8所述认证客户端，其中，所述认证客户端还包括存储模块，配置为存储用户身份凭证。
根据权利要求9所述认证客户端，其中，所述第一发送模块，还配置为发送包含所述用户身份凭证及所述终端位置信息的认证请求；

所述接收模块，还配置为接收认证成功消息。
一种SSO认证系统，所述系统包括：认证客户端及认证服务器；其中，

所述认证客户端，配置为获取终端位置信息，并发送包含用户基本信息及所述终端位置信息的认证请求给认证服务器；

所述认证服务器，配置为对所述用户基本信息进行校验，校验成功后，依据所述用户基本信息及所述终端位置信息生成用户身份凭证，并将所述用户身份凭证返回认证客户端。
根据权利要求11所述认证系统，其中，所述认证客户端，还配置为接收输入的用户基本信息，保存所述用户身份凭证；并在再次登录时，利用所述用户身份凭证实现SSO认证；

所述认证服务器，还配置为提取所述认证请求中的用户基本信息和终端位置信息。
根据权利要求11所述认证系统，其中，所述认证服务器对所述用户基本信息进行校验包括：所述认证服务器将所述用户基本信息与自身预先存储的用户信息进行匹配，匹配一致时，校验成功；匹配不一致时，校验失败。
根据权利要求12所述认证系统，其中，所述认证客户端再次登录时，利用所述用户身份凭证实现SSO认证包括：所述认证客户端获取终端位置信息，并发送包含所述用户身份凭证及所述终端位置信息的认证请求给认证服务器；所述认证服务器提取认证请求中的用户身份凭证并校验，校验成功后，提取所述用户身份凭证中的终端位置信息与认证请求中的终端位置信息进行校验，并在校验成功后，返回认证成功消息给认证客户端。
根据权利要求14所述认证系统，其中，所述认证服务器提取认证请求中的用户身份凭证并校验包括：所述认证服务器提取认证请求中的用户身份凭证，依据自身的用户身份凭证生成规则判断所述用户身份凭证是否为所述认证服务器生成，确定是所述认证服务器生成，校验成功；否则，校验失败。
根据权利要求14所述认证系统，其中，所述认证服务器提取所述用户身份凭证中终端位置信息与认证请求中终端位置信息进行校验包括：所述认证服务器提取所述用户身份凭证中终端位置信息与认证请求中终端位置信息，依据认证服务器保存的基于位置信息的用户身份凭证校验规则，判断认证请求中终端位置信息是否符合所述校验规则，确定符合所述校验规则时，校验成功；否则，校验失败。
一种计算机存储介质，所述计算机存储介质中存储有计算机可执行指令，所述计算机可执行指令用于权利要求1至6任一项所述的单点登录SSO认证方法。