專利名稱:一種實現(xiàn)單點登錄的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于移動通訊領(lǐng)域�,尤其涉及一種實現(xiàn)單點登錄的方法及系統(tǒng)。
背景技術(shù):
隨著移動通訊技術(shù)的發(fā)展�,以及對移動數(shù)據(jù)業(yè)務(wù)需求的不斷增加,用戶移 動終端通過移動運(yùn)營商提供的包括掌上證券����、無線備份、無線小秘���、全球定位
系統(tǒng)(Global Positioning System, GPS )導(dǎo)航等在內(nèi)的各種無線業(yè)務(wù)平臺�����,可以 使用更多的無線應(yīng)用業(yè)務(wù)����。
目前����,4艮多無線應(yīng)用系統(tǒng)都由一 系列分布在不同服務(wù)器上的子業(yè)務(wù)系統(tǒng)組 成�����,按照現(xiàn)有方式�����,用戶訪問每個子業(yè)務(wù)應(yīng)用系統(tǒng)時都需要進(jìn)行登錄身份認(rèn)證, 服務(wù)提供商需要對每個子業(yè)務(wù)系統(tǒng)設(shè)置一種單獨(dú)的安全策略����,而且需要為每個 子系統(tǒng)中的用戶單獨(dú)授權(quán)以使他們不能訪問未授權(quán)的服務(wù)業(yè)務(wù),這不僅極大的 降低了用戶使用系統(tǒng)業(yè)務(wù)的效率��,同時也增加了網(wǎng)絡(luò)服務(wù)器系統(tǒng)的負(fù)擔(dān)��。
發(fā)明內(nèi)容
本發(fā)明實施例的目的在于提供一種實現(xiàn)單點登錄的方法�����,旨在解決現(xiàn)有技 術(shù)中用戶移動終端在登錄系統(tǒng)中每個子系統(tǒng)無線應(yīng)用系統(tǒng)業(yè)務(wù)都要進(jìn)行身份認(rèn) 證�,降低了用戶使用無線業(yè)務(wù)的效率及增加了系統(tǒng)服務(wù)器的負(fù)擔(dān)的問題。
本發(fā)明實施例是這樣實現(xiàn)的����, 一種實現(xiàn)單點登錄的方法�����,所述方法包括如 下步驟
鑒權(quán)服務(wù)器接收用戶終端發(fā)送的鑒權(quán)請求���,對用戶進(jìn)行身份認(rèn)證; 若通過認(rèn)證�����,鑒權(quán)服務(wù)器向票據(jù)服務(wù)器發(fā)送票據(jù)生成請求��,票據(jù)服務(wù)器生 成與所述用戶身份相對應(yīng)的票據(jù)����,并將所述票據(jù)回傳至用戶終端,所述票據(jù)包
含有與所述用戶身份相對應(yīng)的業(yè)務(wù)權(quán)限信息����;
多個業(yè)務(wù)服務(wù)器中任一業(yè)務(wù)服務(wù)器接收所述用戶終端發(fā)送的包含有票據(jù)的
業(yè)務(wù)請求數(shù)據(jù),并向票據(jù)服務(wù)器發(fā)送票據(jù)驗證請求���,所述用戶終端發(fā)送的票據(jù) 經(jīng)由存儲于用戶終端中的私鑰加密�����;
票據(jù)服務(wù)器調(diào)用與所述用戶身份相對應(yīng)的公鑰對所接收到的票據(jù)進(jìn)行解 密�����,讀取業(yè)務(wù)權(quán)限信息并驗證其業(yè)務(wù)權(quán)限和時效性��,并將結(jié)果發(fā)送給所述業(yè)務(wù) 服務(wù)器�����;及
業(yè)務(wù)服務(wù)器接收-瞼^t結(jié)果�,進(jìn)行業(yè)務(wù)處理��。
本發(fā)明實施例的另一目的在于提供實現(xiàn)單點登錄的系統(tǒng)����,其特征在于,所 述系統(tǒng)包括
鑒權(quán)服務(wù)器����,用于接收用戶終端發(fā)送的鑒權(quán)請求,對用戶進(jìn)行身份認(rèn)證�����, 若通過認(rèn)證,向票據(jù)服務(wù)器發(fā)送票據(jù)生成請求�����;
多個業(yè)務(wù)服務(wù)器���,用于接收所述用戶終端發(fā)送的業(yè)務(wù)請求數(shù)據(jù)�,向票據(jù)服 務(wù)器發(fā)送票據(jù)驗證請求�����,所述業(yè)務(wù)請求中包含有經(jīng)由所述用戶私鑰加密的票據(jù)���, 并在接收到票據(jù)服務(wù)器的驗證結(jié)果后��,進(jìn)行業(yè)務(wù)處理��;'
票據(jù)服務(wù)器���, 一方面用于接收鑒權(quán)服務(wù)器發(fā)送的票據(jù)生成請求生成與所述 用戶身份相對應(yīng)的票據(jù)并將所述票據(jù)回傳至用戶終端;另 一方面用于在接收到 業(yè)務(wù)服務(wù)器發(fā)送的票據(jù)-驗證請求時�,調(diào)用與所述用戶身份相對應(yīng)的公鑰對所接 收到的票據(jù)進(jìn)行解密��,讀取業(yè)務(wù)權(quán)限信息并驗證其業(yè)務(wù)權(quán)限和時效性�����,并將結(jié) 果發(fā)送給所述業(yè)務(wù)服務(wù)器�。
在本發(fā)明實施例中����,針對擁有多個業(yè)務(wù)服務(wù)器的無線應(yīng)用系統(tǒng),通過票據(jù) 服務(wù)器統(tǒng)一驗證用戶的業(yè)務(wù)權(quán)限及時效性�,并利用基于數(shù)字證書的加密體系實 現(xiàn)了無線應(yīng)用系統(tǒng)的單點登錄,使用戶只用登錄一次即可使用多個業(yè)務(wù)��,不必 重復(fù)登錄進(jìn)行身份驗證���。從而提高了用戶使用無線應(yīng)用系統(tǒng)業(yè)務(wù)的效率及安全 性,同時減輕了系統(tǒng)服務(wù)器的負(fù)擔(dān)�。
圖l是本發(fā)明實施例提供的實現(xiàn)單點登錄系統(tǒng)的構(gòu)架圖2是本發(fā)明實施例提供的實現(xiàn)單點登錄的方法流程圖。
具體實施例方式
為了使本發(fā)明的目的����、技術(shù)方案及優(yōu)點更加清楚明白,以下結(jié)合附圖及實 施例��,對本發(fā)明進(jìn)^f亍進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解���,此處所描述的具體實施例僅 僅用以解釋本發(fā)明����,并不用于限定本發(fā)明�。
在本發(fā)明實施例中,用戶移動終端成功登錄鑒權(quán)服務(wù)器后生成業(yè)務(wù)服務(wù)器 的票據(jù)�,當(dāng)用戶移動終端在訪問業(yè)務(wù)服務(wù)器時,業(yè)務(wù)服務(wù)器通過票據(jù)服務(wù)器檢 驗用戶的業(yè)務(wù)權(quán)限及時效性�����,從而實現(xiàn)了系統(tǒng)的單點登錄����。
圖1示出了本發(fā)明實施例提供的實現(xiàn)單點登錄系統(tǒng)的構(gòu)架,包括移動終端 設(shè)備�����、無線網(wǎng)絡(luò)���、鑒權(quán)服務(wù)器��、票據(jù)服務(wù)器���、公鑰數(shù)據(jù)服務(wù)器及業(yè)務(wù)服務(wù)器(至
少1個以上)�,詳述如下
移動終端設(shè)備��,通過無線網(wǎng)絡(luò)注冊無線業(yè)務(wù)或登錄使用無線業(yè)務(wù)�。 作為本發(fā)明的一個實施例,當(dāng)移動終端用戶注冊開通無線應(yīng)用系統(tǒng)中的任 何一個無線業(yè)務(wù)(比如掌上證券�����、無線備份���、無線小秘�、GPS導(dǎo)航等)時�����, 無線應(yīng)用系統(tǒng)會記錄用戶的用戶信息��,包括用戶名和密碼���,以及用戶注冊的所中��。
作為本發(fā)明的一個實施例�����,所述的移動終端設(shè)備包括手機(jī)及個人數(shù)碼助理 (Personal Digital Assistant, PDA)等���。
無線網(wǎng)絡(luò),用于傳輸移動終端設(shè)備與無線應(yīng)用業(yè)務(wù)系統(tǒng)之間的數(shù)據(jù)�。 鑒權(quán)服務(wù)器,用于驗證用戶�,在用戶登錄時對用戶進(jìn)行身份認(rèn)證。 票據(jù)服務(wù)器��,用于當(dāng)用戶成功登錄鑒權(quán)服務(wù)器后根據(jù)用戶的用戶名查詢該 用戶對應(yīng)的業(yè)務(wù)權(quán)限和時效性����,并生成票據(jù)發(fā)送給用戶移動終端設(shè)備,以及驗
證用戶訪問業(yè)務(wù)服務(wù)器時業(yè)務(wù)服務(wù)器發(fā)送的加密票據(jù)中用戶的業(yè)務(wù)權(quán)限和時效 性�����。
作為本發(fā)明的一個實施例�����,當(dāng)用戶登錄系統(tǒng)時,如果鑒權(quán)服務(wù)器驗證通過�����, 則向票據(jù)服務(wù)器發(fā)送生成票據(jù)請求�。票據(jù)服務(wù)器收到請求后,根據(jù)用戶的用戶
名查詢該用戶對應(yīng)的相關(guān)業(yè)務(wù)權(quán)限��,并生成一個包含該用戶所有業(yè)務(wù)權(quán)限信息 的票據(jù)�,然后發(fā)送給移動終端設(shè)備。
作為本發(fā)明的一個實施例����,當(dāng)用戶通過驗證并訪問業(yè)務(wù)服務(wù)器時,業(yè)務(wù)服 務(wù)器將收到的終端發(fā)送的加密票據(jù)及票據(jù)驗證請求發(fā)送給票據(jù)服務(wù)器�����,票據(jù)服 務(wù)器讀取公鑰數(shù)據(jù)服務(wù)器中用戶的公鑰�,并對所述的加密票據(jù)進(jìn)行解密,驗證 所述票據(jù)的業(yè)務(wù)權(quán)限和時效性���,然后將驗證結(jié)果返回給業(yè)務(wù)服務(wù)器�。
公鑰數(shù)據(jù)服務(wù)器,用于存儲用戶在注冊時產(chǎn)生的用戶的公鑰數(shù)據(jù)���。 業(yè)務(wù)服務(wù)器,用于提供無線應(yīng)用業(yè)務(wù)�����,并在用戶訪問業(yè)務(wù)服務(wù)器時發(fā)送加 密票據(jù)及票據(jù)驗證請求給票據(jù)服務(wù)器���,通過驗證后對用戶的業(yè)務(wù)請求進(jìn)行處理�����,
并將處理結(jié)果反饋給用戶移動終端設(shè)備�����。
作為本發(fā)明的一個實施例����,所述的無線業(yè)務(wù)為掌上證券�����、無線備份、無線
小秘或GPS導(dǎo)航等��。
圖2示出了本發(fā)明實施例提供的實現(xiàn)單點登錄系統(tǒng)的方法流程���,詳述如下
1�����、 移動終端設(shè)備向鑒權(quán)服務(wù)器發(fā)送登錄請求����,所述的登錄請求信息包括用 戶的用戶名及密碼�。
2、 鑒權(quán)服務(wù)器驗證用戶進(jìn)行身份認(rèn)證���。
3�����、 如果-驗證用戶身份認(rèn)證通過���,則向票據(jù)服務(wù)器發(fā)送生成票據(jù)的請求,所 述的請求信息中包含用戶的用戶名��。
4、 票據(jù)服務(wù)器收到請求后�,根據(jù)用戶的用戶名查詢數(shù)據(jù)庫中該用戶對應(yīng)的 相關(guān)業(yè)務(wù)權(quán)限,并生成一個包含該用戶的所有業(yè)務(wù)權(quán)限信息的票據(jù)���,并從公鑰 數(shù)據(jù)服務(wù)器中讀取用戶的公鑰��,通過公鑰對所述的票據(jù)進(jìn)行非對稱加密��。
作為本發(fā)明的 一個實施例���,在所述的業(yè)務(wù)權(quán)限信息中還可以分別加入其對 應(yīng)的時效性����,如業(yè)務(wù)1:20070911—100000,表示該票據(jù)中業(yè)務(wù)1的有效性到2007 年09月11日IO點為止���,各個業(yè)務(wù)服務(wù)器可以自由設(shè)置其票據(jù)的時效性���。
作為本發(fā)明的一個實施例,所述的票據(jù)作為用戶登錄的重要信息�����,包含了 用戶的業(yè)務(wù)權(quán)限及時效性等相關(guān)信息,為了防止票據(jù)在傳輸過程中被篡改或偽 造����,票據(jù)服務(wù)器通過用戶的公鑰非對稱加密桌據(jù),以保證票據(jù)在傳輸給移動終 端設(shè)備的安全�。
5、 將生成的加密票據(jù)發(fā)送給移動終端設(shè)備���。
6��、 移動終端i殳備將收到的加密票據(jù)用其私鑰進(jìn)^f亍解密���,并用私鑰對票據(jù)進(jìn) 行加密,附帶在業(yè)務(wù)請求數(shù)據(jù)包中發(fā)送給用戶所要訪問的業(yè)務(wù)服務(wù)器�。
作為本發(fā)明的一個實施例,為了防止移動終端設(shè)備訪問業(yè)務(wù)服務(wù)器時的票 據(jù)被篡改或仿造����,移動終端設(shè)備在發(fā)送業(yè)務(wù)請求時會將所述的票據(jù)用私鑰進(jìn)行 加密,以保證票據(jù)在傳輸給業(yè)務(wù)服務(wù)器時的安全�����。
作為本發(fā)明的一個實施例����,由于用戶的公鑰在用戶注冊時就已經(jīng)生成并被 保存在系統(tǒng)服務(wù)器端的公鑰數(shù)據(jù)服務(wù)器���,在業(yè)務(wù)請求數(shù)據(jù)包中無須附帶用戶的 公鑰。在移動終端設(shè)備發(fā)送力口密數(shù)據(jù)而不用發(fā)送公鑰數(shù)據(jù)�,從而起到減少移動 終端在無線網(wǎng)絡(luò)中發(fā)送的數(shù)據(jù)量的作用,有效的提高了系統(tǒng)速度�����。
作為本發(fā)明的一個實施例��,針對無線網(wǎng)絡(luò)的不穩(wěn)定性����,移動終端設(shè)備在向 業(yè)務(wù)服務(wù)器發(fā)送業(yè)務(wù)請求數(shù)據(jù)時可以采取數(shù)據(jù)重發(fā)機(jī)制�����。當(dāng)用戶發(fā)送業(yè)務(wù)請求 數(shù)據(jù)后一段時間沒有收到服務(wù)器端的反饋信息����,重新發(fā)送業(yè)務(wù)請求數(shù)據(jù)。而重 發(fā)的次數(shù)可以根據(jù)需要自行設(shè)定���。
7�����、 業(yè)務(wù)^I1務(wù)器在收到用戶的業(yè)務(wù)請求數(shù)據(jù)后���,將加密的票據(jù)及票據(jù)驗證請 求發(fā)送給票據(jù)服務(wù)器����,請求票據(jù)服務(wù)器對所述的加密票據(jù)進(jìn)行驗證���。
8����、 票據(jù)服務(wù)器收到加密的票據(jù)及票據(jù)驗證請求后���,從公鑰數(shù)據(jù)服務(wù)器中讀 取用戶的公鑰�,對該票據(jù)進(jìn)行解密����。并讀取其中的業(yè)務(wù)權(quán)限信息,驗證其中業(yè) 務(wù)權(quán)限和時效性��。
9、 票據(jù)服務(wù)器將驗證結(jié)果返回給業(yè)務(wù)服務(wù)器�����。
10�、 業(yè)務(wù)服務(wù)器收到票據(jù)驗證結(jié)果后,如果通過驗證便開始進(jìn)行業(yè)務(wù)處理����。
11、 業(yè)務(wù)服務(wù)器將業(yè)務(wù)處理結(jié)果發(fā)送給移動終端設(shè)備�。
作為本發(fā)明的一個實施例,所述業(yè)務(wù)^I1務(wù)器為用戶所要訪問的任何一個業(yè) 務(wù)服務(wù)器���。
在本發(fā)明實施例中,系統(tǒng)中加入了票據(jù)服務(wù)器及公鑰數(shù)據(jù)服務(wù)器�,用戶成 功登錄鑒權(quán)服務(wù)器后生成業(yè)務(wù)服務(wù)器的票據(jù),生成的票據(jù)經(jīng)過用戶公鑰的非對 稱加密返回給終端�����,終端在訪問業(yè)務(wù)服務(wù)器時發(fā)送私鑰加密票據(jù)即可�����,業(yè)務(wù)服 務(wù)器才企驗通過公鑰數(shù)據(jù)服務(wù)器上存儲的用戶的公鑰解密票據(jù),讀取票據(jù)信息即 可完成用戶的業(yè)務(wù)權(quán)限驗證����,使用戶只用登錄一次即可使用多個已注冊的業(yè)務(wù)。 從而實現(xiàn)了系統(tǒng)的單點登錄���,并且保證了系統(tǒng)登錄的安全性����。
以上所述僅為本發(fā)明的較佳實施例而已����,并不用以限制本發(fā)明,凡在本發(fā) 明的精神和原則之內(nèi)所作的任何修改�、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明 的4呆護(hù)范圍之內(nèi)����。
權(quán)利要求
1、一種實現(xiàn)單點登錄的方法���,其特征在于���,所述方法包括如下步驟鑒權(quán)服務(wù)器接收用戶移動終端發(fā)送的鑒權(quán)請求�,對用戶進(jìn)行身份認(rèn)證��;若通過認(rèn)證�,鑒權(quán)服務(wù)器向票據(jù)服務(wù)器發(fā)送票據(jù)生成請求,票據(jù)服務(wù)器生成與所述用戶身份相對應(yīng)的票據(jù)����,并將所述票據(jù)回傳至用戶終端,所述票據(jù)包含有與所述用戶身份相對應(yīng)的業(yè)務(wù)權(quán)限信息���;多個業(yè)務(wù)服務(wù)器中任一業(yè)務(wù)服務(wù)器接收所述用戶終端發(fā)送的包含有票據(jù)的業(yè)務(wù)請求數(shù)據(jù)����,并向票據(jù)服務(wù)器發(fā)送票據(jù)驗證請求�����,所述用戶終端發(fā)送的票據(jù)經(jīng)由存儲于用戶終端中的私鑰加密��;票據(jù)服務(wù)器調(diào)用與所述用戶身份相對應(yīng)的公鑰對所接收到的票據(jù)進(jìn)行解密�����,讀取業(yè)務(wù)權(quán)限信息并驗證其業(yè)務(wù)權(quán)限和時效性���,并將結(jié)果發(fā)送給所述業(yè)務(wù)服務(wù)器���;及業(yè)務(wù)服務(wù)器接收驗證結(jié)果,進(jìn)行業(yè)務(wù)處理�����。
2�����、 如權(quán)利要求l所述的方法��,其特征在于���,所述方法進(jìn)一步包括步驟用 戶終端向鑒權(quán)服務(wù)器發(fā)送鑒權(quán)請求�。
3��、 如權(quán)利要求l所述的方法�,其特征在于,所述票據(jù)生成請求中包含有用 戶名信息�。
4、 如權(quán)利要求l所述的方法,其特征在于��,所述公鑰存儲于公鑰數(shù)據(jù)服務(wù) 器中����。
5、 如權(quán)利要求l所述的方法���,其特征在于�,所述票據(jù)服務(wù)器向用戶終端發(fā) 送的票據(jù)經(jīng)由與所述用戶身份相對應(yīng)的公鑰加密�����。
6��、 一種實現(xiàn)單點登錄的系統(tǒng)����,其特征在于,所述系統(tǒng)包括 鑒權(quán)服務(wù)器����,用于接收用戶終端發(fā)送的鑒權(quán)請求,對用戶進(jìn)行身份認(rèn)證���,若通過認(rèn)證�,向票據(jù)服務(wù)器發(fā)送票據(jù)生成請求�;多個業(yè)務(wù)服務(wù)器,用于接收所述用戶終端發(fā)送的業(yè)務(wù)請求數(shù)據(jù)�,向票據(jù)服 務(wù)器發(fā)送票據(jù)驗證請求,所述業(yè)務(wù)請求中包含有經(jīng)由所述用戶私鑰加密的票據(jù)����, 并在接收到票據(jù)服務(wù)器的驗證結(jié)果后,進(jìn)行業(yè)務(wù)處理����;票據(jù)服務(wù)器, 一方面用于接收鑒權(quán)服務(wù)器發(fā)送的票據(jù)生成請求生成與所述 用戶身份相對應(yīng)的票據(jù)并將所述票據(jù)回傳至用戶終端��;另 一方面用于在接收到 業(yè)務(wù)服務(wù)器發(fā)送的票據(jù)驗證請求時�����,調(diào)用與所述用戶身份相對應(yīng)的公鑰對所接 收到的票據(jù)進(jìn)行解密��,讀取業(yè)務(wù)權(quán)P艮信息并驗證其業(yè)務(wù)權(quán)限和時效性��,并將結(jié) 果發(fā)送給所述業(yè)務(wù)服務(wù)器��。
7、 如權(quán)利要求6所述的系統(tǒng)��,其特征在于����,所述系統(tǒng)還包括用戶終端, 用于發(fā)送鑒權(quán)請求和業(yè)務(wù)請求�����,并存儲有與用戶身份相對應(yīng)的私鑰���。
8���、 如權(quán)利要求6所述的系統(tǒng),其特征在于����,所述系統(tǒng)還包括公鑰數(shù)據(jù)服 務(wù)器,用于存儲用戶注冊時產(chǎn)生的用戶的公鑰���。
9��、 如權(quán)利要求6所述的系統(tǒng)�,其特征在于,所述用戶終端設(shè)備為手機(jī)或 PDA�����。
10��、 如權(quán)利要求6所述的系統(tǒng)����,其特征在于��,所述無線業(yè)務(wù)為掌上證券���、 無線備份���、無線小秘或GPS導(dǎo)航。
全文摘要
本發(fā)明適用于移動通訊領(lǐng)域�����,提供了一種實現(xiàn)單點登錄的方法及系統(tǒng)���,所述方法包括如下步驟鑒權(quán)服務(wù)器接收用戶移動終端發(fā)送的鑒權(quán)請求����,對用戶進(jìn)行身份認(rèn)證;若通過認(rèn)證���,票據(jù)服務(wù)器生成與所述用戶身份相對應(yīng)的票據(jù)�����,并將所述票據(jù)回傳至用戶移動終端�;多個業(yè)務(wù)服務(wù)器中任一業(yè)務(wù)服務(wù)器接收所述用戶移動終端發(fā)送的包含有票據(jù)的業(yè)務(wù)請求數(shù)據(jù)�����,并向票據(jù)服務(wù)器發(fā)送票據(jù)驗證請求����;票據(jù)服務(wù)器調(diào)用與所述用戶身份相對應(yīng)的公鑰對所接收到的票據(jù)進(jìn)行解密,讀取業(yè)務(wù)權(quán)限信息并驗證其業(yè)務(wù)權(quán)限和時效性�����,將結(jié)果發(fā)送給所述業(yè)務(wù)服務(wù)器�;業(yè)務(wù)服務(wù)器接收驗證結(jié)果,進(jìn)行業(yè)務(wù)處理��。本發(fā)明使用戶只用登錄一次即可使用多個已注冊的無線業(yè)務(wù),不必重復(fù)登錄進(jìn)行身份驗證���。
文檔編號H04L9/28GK101207482SQ20071012506
公開日2008年6月25日 申請日期2007年12月13日 優(yōu)先權(quán)日2007年12月13日
發(fā)明者王路誼 申請人:深圳市戴文科技有限公司