專利名稱:一種實現(xiàn)門戶網(wǎng)站單點登錄的方法及ims客戶端的制作方法
技術領域:
本發(fā)明涉及計算機網(wǎng)絡技術�,尤其涉及一種實現(xiàn)門戶網(wǎng)站單點登錄的方法 及IMS客戶端。
背景技術:
IMS (IP Multimedia Subsystem, IP多媒體子系統(tǒng))是一個規(guī)模和應用范圍 都相當廣的系統(tǒng)����,從用戶用度來看,涉及IMS的應用中不僅包含PC�����、 pocketPC (掌上電腦)客戶端及個人手機側的應用�,同時也包含門戶網(wǎng)站系統(tǒng)等的應用。 總之����,似乎只要是現(xiàn)在人們能接觸到的電子信息環(huán)境,都有IMS的可應用之地。現(xiàn)有技術中各個領域的IMS應用之間的關系是密不可分的��,不同領域的 IMS應用之間有時具有密切的關聯(lián)性�,因此對于這些具有密切關聯(lián)性的系統(tǒng), 用戶可以使用同樣的認證信息進入�。正因為如此,會帶來一個讓用戶感到不便 的地方即如果一個用戶的權限或需求比較多��,他很可能既要登錄IMS客戶端��, 又要登錄某個門戶網(wǎng)站(如企業(yè)門戶網(wǎng)站)系統(tǒng)進行操作�,在這種情況下,用 戶在登錄IMS客戶端時需要輸入認證信息�����,在登錄門戶網(wǎng)站系統(tǒng)時又需要再次 輸入同樣的認證信息��,從而導致用戶在同一個終端上需要頻繁的輸入同樣的認 證信息來登錄不同的IMS應用系統(tǒng)�。更嚴重的是,若IMS客戶端中已經(jīng)集成了部分門戶網(wǎng)站的接口�����,在這種情 況下�����,在IMS客戶端里點擊該門戶網(wǎng)站的鏈接按鈕時��,同樣需要再輸入一次認 證信息�,從而嚴重降低了用戶的使用體驗。發(fā)明內(nèi)容本發(fā)明提供了 一種實現(xiàn)門戶網(wǎng)站單點登錄的方法及IMS客戶端�,用以解決 現(xiàn)有技術中用戶在登錄IMS客戶端后若需要登錄與該IMS客戶端認證信息相 同的門戶網(wǎng)站時,需要再次輸入認證信息的問題����。 一種實現(xiàn)門戶網(wǎng)站單點登錄的方法,包括步驟A��、 用戶登錄IMS客戶端后����,IMS客戶端利用自身配置文件中預先配置的 門戶網(wǎng)站地址和訪問分支,向與IMS客戶端認證信息相同的門戶網(wǎng)站的認證門 戶發(fā)送該用戶的iU正^清求�;B、 IMS客戶端收到認證門戶返回的認證響應后���,將用戶密碼加密后發(fā)往 認證門戶進4亍iU正�����;C����、 若認證通過,則IMS客戶端將門戶網(wǎng)站返回的認證通過的cookie信息 寫入網(wǎng)頁瀏覽器的cookie區(qū)�。所述步驟C后還包括步驟D、 當用戶通過IMS客戶端登錄所述門戶網(wǎng)站或所述門戶網(wǎng)站下的子門戶 網(wǎng)站時��,網(wǎng)頁瀏覽器將cookie區(qū)中記錄的認證通過的cookie信息發(fā)送到網(wǎng)站 服務器側����;E、 網(wǎng)站服務器將所述cookie信息重定向到所述認證門戶���,認證門戶確定 該用戶已通過所述門戶網(wǎng)站的認證�,則將頁面重定向到用戶請求登錄的網(wǎng)站 上���。所述步驟C中����,IMS客戶端在將門戶網(wǎng)站返回的認證通過的cookie信息 寫入網(wǎng)頁瀏覽器的cookie區(qū)的同時記錄認證門戶要求的最大認證間隔時長����。所述IMS客戶端根據(jù)最大認證間隔時長設置認證間隔時長�����,定時將用戶密 碼發(fā)送到認證門戶側進行認證���,獲取更新了的認證通過的cookie信息����,將其寫 入網(wǎng)頁瀏覽器的cookie區(qū),其中����,所述認證間隔時長小于或等于最大認證間隔 時長。所述步驟B中���,將用戶密碼先經(jīng)SHA1 ( Secure Hash Algorithm 1 ���,安全哈 希算法)加密,再經(jīng)MD5 (Message-DigestAlgorithm 5,信息-摘要算法)加密����。 一種IMS客戶端,包括首次認證模塊和加密模塊���,其中����,
首次認證模塊,在用戶登錄IMS客戶端后�,用于利用IMS客戶端配置文 件中預先配置的門戶網(wǎng)站地址和訪問分支,向與IMS客戶端認證信息相同的門 戶網(wǎng)站的認證門戶發(fā)送該用戶的認證請求�,并在收到認證響應后將加密后的用 戶密碼發(fā)往認證門戶進行認證,以及將門戶網(wǎng)站返回的認證通過的cookie信息 寫入網(wǎng)頁瀏覽器的cookie區(qū)��;加密模塊����,用于對用戶密碼進行加密處理。還包括定時認證模塊��,在認證通過后�����,用于以小于或等于門戶網(wǎng)站的最大認證間 隔時長為認證間隔時長�,定時將用戶密碼發(fā)送到認證門戶側進行認證����,以獲取 更新了的認證通過的cookie信息�,并將其寫入網(wǎng)頁瀏覽器的cookie區(qū)���。本發(fā)明所述技術方案中,用戶登錄IMS客戶端后�����,IMS客戶端向與IMS 客戶端認證信息相同的門戶網(wǎng)站的認證門戶發(fā)送該用戶的認證請求���,在收到認 證門戶返回的認證響應后����,將用戶密碼加密后發(fā)往認證門戶進行認證�����,若認證 通過��,則將門戶網(wǎng)站返回的認證通過的cookie信息寫入網(wǎng)頁瀏覽器的cookie 區(qū)���,從而解決了用戶在登錄IMS客戶端后若需要登錄與該IMS客戶端認證信 息相同的門戶網(wǎng)站時,需要再次輸入認證信息的問題�,減少了用戶信息泄露的 可能,讓IMS客戶端集成門戶網(wǎng)站訪問真正成為 一種便利��。進一步,IMS客戶端在將門戶網(wǎng)站返回的認證通過的cookie信息寫入網(wǎng)頁 瀏覽器的cookie區(qū)的同時會記錄認證門戶要求的最大認證間隔時長���,從而使得 IMS客戶端能夠根據(jù)最大認證間隔時長設置認證間隔時長���,定時將用戶密碼發(fā) 送到認證門戶側進行認證,以獲取更新了的認證通過的cookie信息����,保證只要 用戶在線,便不會導致認證超時的情況發(fā)生�,而若IMS客戶端發(fā)生異常,也能 在較短的時間內(nèi)讓認證信息失效以保護用戶信息的安全���。
圖1為本發(fā)明實現(xiàn)門戶網(wǎng)站單點登錄的方法的流程圖2為本發(fā)明IMS客戶端的結構框圖���。
具體實施例方式
下面將結合各個附圖對本發(fā)明的具體實施過程做進一步詳細的說明。 請參閱圖1��,該圖為本發(fā)明實現(xiàn)門戶網(wǎng)站單點登錄的方法的流程圖�,其主 要實現(xiàn)過程為步驟10、用戶登錄IMS客戶端后����,IMS客戶端在IMS中的HSS (Home Subscriber Server,歸屬用戶服務器)和GM ( Group Management,群組管理) 服務器中注冊�。步驟11�����、 IMS客戶端利用在自身配置文件中預先配置的門戶網(wǎng)站地址和訪 問分支����,向與IMS客戶端認證信息相同的門戶網(wǎng)站的認證門戶發(fā)送該用戶的認 證請求,所述認證請求中包含用戶的URI (Uniform Resource Identifier,統(tǒng)一 資源標識)和Nounce (隨機數(shù))獲取請求�,認證請求中的"UE"字段取1000 的值,表示本http流為開始認證的請求���。步驟12�、 IMS客戶端從認證門戶返回的狀態(tài)碼為401的http流中取得認 證門戶分配的Nonce���。步驟13、 IMS客戶端將用戶密碼先用SHA1加密算法加密后再經(jīng)MD5加 密算法加密��,將加密后的用戶密碼與步驟12獲得的Nonce —并發(fā)往認證門戶 進行認證���,此時"UE"字段取1001的值�,表示本http流已帶上真正的認證信息�。步驟14���、若認證通過,則認證門戶向IMS客戶端返回狀態(tài)碼為200的http流�����。步驟15�、 IMS客戶端從認證門戶返回的狀態(tài)碼為200的http流中取得認 證通過的cookie信息并寫入網(wǎng)頁瀏覽器的cookie區(qū)中,所述cookie信息的內(nèi) 容中包括用戶的URI及令牌Token等���。此后在Cookie有效期內(nèi)用戶可以直接 訪問中心門戶而不用輸入用戶名和密碼�。本步驟中����,IMS客戶端在將門戶網(wǎng)站返回的認證通過的cookie信息寫入網(wǎng)
頁瀏覽器的cookie區(qū)的同時需要記錄認證門戶要求的最大認證間隔時長。本發(fā)明所述方法中���,所述IMS客戶端以認證門戶要求的最大認證間隔時長 為參考����,將認證間隔時長設置為小于或等于最大認證間隔時長的值�����,IMS客戶 端按照該認證間隔時長的要求定時將用戶密碼發(fā)送到認證門戶側進行認證,認 證的具體過程如上述步驟11至步驟15所述��,IMS客戶端在獲取了更新的認證 通過的cookie信息后����,將其寫入網(wǎng)頁瀏覽器的cookie區(qū),此過程在IMS客戶 端在線的情況下會以定時器的形式重復運行����,以保證cookie的有效性也即IMS 客戶端在在線的情況下認證的持續(xù)有效性,此過程中發(fā)送時的"UE"字段取值為 1002,表示為定時^4'J發(fā)出的認證請求�����。步驟16�、當用戶通過IMS客戶端登錄所述門戶網(wǎng)站或所述門戶網(wǎng)站下的 子門戶網(wǎng)站時,網(wǎng)頁瀏覽器將cookie區(qū)中記錄的認證通過的cookie信息發(fā)送 到網(wǎng)站服務器側�。步驟17、網(wǎng)站服務器將所述cookie信息重定向到所述認證門戶�����,認證門 戶根據(jù)cookie信息的內(nèi)容對該用戶進行認證�����,若認證通過��,執(zhí)行步驟18����,否 則,執(zhí)行步驟19����。步驟18、認證門戶將頁面重定向到用戶請求登錄的網(wǎng)站頁面上��。步驟19��、認證門戶將頁面重定向到登錄頁面上����,用戶在登錄頁面中輸入登 錄信息后,網(wǎng)站服務器再次將頁面重定向到認證門戶進行認證����,若認證通過, 執(zhí)行步驟18,否則重復執(zhí)行本步驟��。相應于本發(fā)明上述方法,本發(fā)明進而公開了 一種IMS客戶端�����,請參閱圖2, 該圖為本發(fā)明IMS客戶端的結構框圖���,其主要包括首次認證模塊���、加密模塊和 定時認證模塊,其中各個模塊的主要作用如下首次認證模塊����,在用戶登錄IMS客戶端后,用于利用IMS客戶端配置文 件中預先配置的門戶網(wǎng)站地址和訪問分支�����,向與IMS客戶端認證信息相同的門 戶網(wǎng)站的認證門戶發(fā)送該用戶的認證請求�,并在收到認證響應后將加密后的用 戶密碼發(fā)往認證門戶進行認證,以及將門戶網(wǎng)站返回的iU正通過的cookie信息 寫入網(wǎng)頁瀏覽器的cookie區(qū)����;加密模塊,用于對用戶密碼進行加密處理�,將用戶密碼先用SHA1加密算 法加密后再經(jīng)MD5加密算法加密;定時認證模塊�,在認證通過后,用于以小于或等于門戶網(wǎng)站的最大認證間 隔時長為認證間隔時長�,定時將用戶密碼發(fā)送到認證門戶側進行認證,以獲取 更新了的認證通過的cookie信息��,并將其寫入網(wǎng)頁瀏覽器的cookie區(qū)����。明的精神和范圍。這樣�,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權利要求及 其等同技術的范圍之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)�。
權利要求
1、一種實現(xiàn)門戶網(wǎng)站單點登錄的方法��,其特征在于���,包括步驟A����、用戶登錄IMS即IP多媒體子系統(tǒng)客戶端后�����,IMS客戶端利用自身配置文件中預先配置的門戶網(wǎng)站地址和訪問分支,向與IMS客戶端認證信息相同的門戶網(wǎng)站的認證門戶發(fā)送該用戶的認證請求�;B、IMS客戶端收到認證門戶返回的認證響應后����,將用戶密碼加密后發(fā)往認證門戶進行認證;C�、若認證通過,則IMS客戶端將門戶網(wǎng)站返回的認證通過的cookie信息寫入網(wǎng)頁瀏覽器的cookie區(qū)�����。
2��、 如權利要求l所述的方法���,其特征在于����,所述步驟C后還包括步驟D�����、 當用戶通過IMS客戶端登錄所述門戶網(wǎng)站或所述門戶網(wǎng)站下的子門戶 網(wǎng)站時��,網(wǎng)頁瀏覽器將cookie區(qū)中記錄的認證通過的cookie信息發(fā)送到網(wǎng)站 服務器側;E�、 網(wǎng)站服務器將所述cookie信息重定向到所述認證門戶,認證門戶確定 該用戶已通過所述門戶網(wǎng)站的認證�����,則將頁面重定向到用戶請求登錄的網(wǎng)站 上�。
3����、 如權利要求1或2所述的方法,其特征在于�����,所述步驟C中�����,IMS客 戶端在將門戶網(wǎng)站返回的認證通過的cookie信息寫入網(wǎng)頁瀏覽器的cookie區(qū) 的同時記錄認證門戶要求的最大認證間隔時長�����。
4�、 如權利要求3所述的方法���,其特征在于,所述IMS客戶端根據(jù)最大認 證間隔時長設置認證間隔時長�����,定時將用戶密碼發(fā)送到認證門戶側進行認證�, 獲取更新了的認證通過的cookie信息,將其寫入網(wǎng)頁瀏覽器的cookie區(qū)�����,其 中�,所述認證間隔時長小于或等于最大認證間隔時長。
5��、 如權利要求l所述的方法�,其特征在于,所述步驟B中���,將用戶密碼 先經(jīng)SHA1即安全哈希算法加密�,再經(jīng)MD5即信息-摘要算法加密���。
6���、 一種IMS客戶端����,其特征在于���,包括首次認證模塊和加密模塊,其中����, 首次認證模塊,在用戶登錄IMS客戶端后����,用于利用IMS客戶端配置文 件中預先配置的門戶網(wǎng)站地址和訪問分支,向與IMS客戶端認證信息相同的門 戶網(wǎng)站的認證門戶發(fā)送該用戶的認證請求�,并在收到認證響應后將加密后的用 戶密碼發(fā)往認證門戶進行認證,以及將門戶網(wǎng)站返回的認證通過的cookie信息 寫入網(wǎng)頁瀏覽器的cookie區(qū)��;加密模塊�����,用于對用戶密碼進行加密處理�。 7�����、如權利要求6所述的IMS客戶端�,其特征在于���,還包括 定時認證模塊�����,在認證通過后�,用于以小于或等于門戶網(wǎng)站的最大認證間 隔時長為認證間隔時長���,定時將用戶密碼發(fā)送到認證門戶側進行認證��,以獲取 更新了的認證通過的cookie信息�,并將其寫入網(wǎng)頁瀏覽器的cookie區(qū)�����。
全文摘要
本發(fā)明公開了一種實現(xiàn)門戶網(wǎng)站單點登錄的方法及IMS客戶端���,所述方法包括用戶登錄IMS客戶端后����,IMS客戶端利用自身配置文件中預先配置的門戶網(wǎng)站地址和訪問分支,向與IMS客戶端認證信息相同的門戶網(wǎng)站的認證門戶發(fā)送該用戶的認證請求����,在收到認證門戶返回的認證響應后,將用戶密碼加密后發(fā)往認證門戶進行認證�,若認證通過,則將門戶網(wǎng)站返回的認證通過的cookie信息寫入網(wǎng)頁瀏覽器的cookie區(qū)���;所述IMS客戶端包括首次認證模塊和加密模塊。本發(fā)明解決了用戶在登錄IMS客戶端后若需要登錄與該IMS客戶端認證信息相同的門戶網(wǎng)站時�����,需要再次輸入認證信息的問題����,同時減少了用戶信息泄露的可能。
文檔編號H04L12/28GK101127603SQ20071014396
公開日2008年2月20日 申請日期2007年8月16日 優(yōu)先權日2007年8月16日
發(fā)明者愷 趙 申請人:中興通訊股份有限公司