專利名稱:一種在即時通信工具中單點登錄Web端的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機軟件�����、網(wǎng)絡(luò)通信領(lǐng)域��,尤其是即時通訊技術(shù), 特別是涉及一種在即時通信工具中單點登錄Web端的方法及系統(tǒng)�。 背景4支術(shù)
即時ii/f言(Instant messaging,簡稱IM)目前已經(jīng)成為用戶 通過網(wǎng)絡(luò)進(jìn)行通信的重要手段。隨著近年來日益加快的商務(wù)實時溝通 需求���,目前有很多的即時通信工具����,如騰訊公司的QQ,微軟的MSN��, 針對企業(yè)還有一些企業(yè)即時通信���,如RTX�����、 IBM的Sametime等���。
目前企業(yè)即時通信系統(tǒng)中采用C/S結(jié)構(gòu)和B/S結(jié)構(gòu),C/S是指客 戶端和服務(wù)器的結(jié)構(gòu)����,B/S是指瀏覽器和web服務(wù)器。企業(yè)即時通信 的同 一個帳號即提供客戶端服務(wù)也提供客戶端服務(wù)��,但各個系統(tǒng)中身 份驗證和授權(quán)這類安全服務(wù)的實現(xiàn)完全是獨立的。每個系統(tǒng)都是一個 孤島����,各系統(tǒng)都要求用戶擁有一個賬戶才能訪問該系統(tǒng)�。舉例來說, 用戶通過輸入帳號和密碼登錄了客戶端���,又要通過瀏覽器訪問頁面 時�,即需要登錄Web端����,就需在Web頁面上重新輸入帳號和密碼,再 次進(jìn)行身份認(rèn)證�����,也就是需要輸入2次帳號和密碼����,這樣用戶登錄操 作麻煩。
這里所說的不是用客戶端軟件的密碼記憶功能��,而是一種代理用 戶輸入密碼的功能��。
發(fā)明內(nèi)容
本發(fā)明為解決上述問題不足之處,提供了 一種在即時通信工具中 單點登錄Web端的方法��。為了解決上述問題����,本發(fā)明提供以下技術(shù)方案 一種在即時通信 工具中單點登錄Web端的方法,用戶成功登錄客戶端后���,包括如下 步驟
51. 即時通信客戶端向認(rèn)證服務(wù)客戶端發(fā)送登錄Web端的請求��;
52. 認(rèn)證服務(wù)客戶端收到上述請求后�,分析是否含有唯一標(biāo)識�,如 果沒有,認(rèn)證服務(wù)客戶端會重定向用戶請求到認(rèn)證服務(wù)器�;
53. 認(rèn)證服務(wù)器對該用戶進(jìn)行認(rèn)證后,產(chǎn)生一個隨機的密碼�����;
54. 認(rèn)證服務(wù)器緩存該隨機密碼�����,并且重定向用戶到認(rèn)證服務(wù)客戶
55. 認(rèn)證服務(wù)客戶端向認(rèn)證服務(wù)器發(fā)送用戶身份信息和隨機密碼�����, 請求認(rèn)證服務(wù)器核實身份;
56. 認(rèn)證服務(wù)器將該用戶身份信息和隨機密碼���,與上述認(rèn)證服務(wù)器 產(chǎn)生的隨機密碼核實����,若一致則允許登錄Web端��,否則����,拒絕登錄 Web端�。
所述S3步驟后,認(rèn)證服務(wù)器發(fā)送隨機密碼給即時通信客戶端��, 當(dāng)用戶重定向到認(rèn)證服務(wù)器的時候�����,認(rèn)證服務(wù)器會主動得到上述密 碼���。
當(dāng)即時通信客戶端的持有隨機密碼沒失效����,則執(zhí)行S4步驟, 當(dāng)隨機密碼失效���,那么用戶執(zhí)行S3步驟�。
一種在即時通信工具中單點登錄Web端方法的系統(tǒng)����,包括即時 通信客戶端,Web端����,即時通信服務(wù)器,還包括
認(rèn)證服務(wù)器����,負(fù)責(zé)完成對用戶的認(rèn)證工作,獨立部署��,會處理 用戶名�、密碼等憑證,到數(shù)據(jù)庫檢索一條用戶帳號信息����,也能夠在XML 文件中4企索用戶密碼��;
4認(rèn)證服務(wù)客戶端��,負(fù)責(zé)部署在Web應(yīng)用客戶端��,當(dāng)有對本地Web 應(yīng)用的受保護資源的訪問請求���,并且需要對請求方進(jìn)行身份認(rèn)證。 本發(fā)明的優(yōu)點用戶在客戶端和Web端同時在線時�,只需要輸入 一次帳號和密碼,成功登錄客戶端后�����,就可以直接點擊進(jìn)入Web端�, 減少了打開Web頁面���,輸入帳號和密碼的手續(xù)��。即用戶只需要登錄一 次客戶端��,用戶便能夠在使用Web端的的時候免去登錄的環(huán)節(jié)����,操作 簡單,方便�����,快捷�。
圖1是一種在即時通信工具中從客戶端登錄Web端的流程圖。
具體實施例方式
本發(fā)明的核心思想是在將web瀏覽器設(shè)置在客戶端上�����,點擊客戶 端上web瀏覽器接口����,替代了打開web瀏覽器,直接訪問 helloservice應(yīng)用��,它被立即重定向到認(rèn)證服務(wù)器進(jìn)行認(rèn)證后��,認(rèn) 證服務(wù)客戶端和認(rèn)證服務(wù)器相互間的核實���,當(dāng)認(rèn)證服務(wù)器告知認(rèn)證服 務(wù)客戶端���,用戶的隨機密碼對應(yīng)確鑿身份,認(rèn)證服務(wù)客戶端才會對當(dāng) 前請求的用戶進(jìn)行服務(wù),即啟動Web服務(wù)器�����。
下面將結(jié)合附圖做詳細(xì)說明���,
如圖l所示����, 一種在即時通信工具中單點登錄Web端的方法�����,用 戶成功登錄客戶端后�,包括如下步驟
51. 即時通信客戶端向認(rèn)證服務(wù)客戶端發(fā)送登錄Web端的請求;
52. 認(rèn)證服務(wù)客戶端收到上述請求后����,分析是否含有唯一標(biāo)識�����,如 果沒有��,認(rèn)證服務(wù)客戶端會重定向用戶請求到認(rèn)證服務(wù)器;
53. 認(rèn)證服務(wù)器對該用戶進(jìn)行認(rèn)證后��,產(chǎn)生一個隨機的密碼���;54. 認(rèn)證服務(wù)器緩存該隨機密碼���,并且重定向用戶到認(rèn)證服務(wù)客戶端;
55. 認(rèn)證服務(wù)客戶端向認(rèn)證服務(wù)器發(fā)送用戶身份信息和隨機密碼�����,請求認(rèn)證服務(wù)器核實身份���;
56. 認(rèn)證服務(wù)器將該用戶身份信息和隨機密碼����,與上述認(rèn)證服務(wù)器產(chǎn)生的隨機密碼核實�����,若一致則允許登錄Web端���,否則�,拒絕登錄Web端。
所述S3步驟后���,認(rèn)證服務(wù)器發(fā)送隨機密碼給即時通信客戶端��,當(dāng)用戶重定向到認(rèn)證服務(wù)器的時候���,認(rèn)證服務(wù)器會主動得到上述密碼。
當(dāng)即時通信客戶端的持有隨機密碼沒失效�����,則執(zhí)行S4步驟��,當(dāng)隨機密碼失效��,那么用戶執(zhí)行S3步驟�����。
一種在即時通信工具中單點登錄Web端方法的系統(tǒng)�����,包括即時通信客戶端���,Web端�,即時通信服務(wù)器��,還包括
認(rèn)證服務(wù)器����,負(fù)責(zé)完成對用戶的認(rèn)證工作,獨立部署�,會處理用戶名、密碼等憑證�����,到數(shù)據(jù)庫檢索一條用戶帳號信息����,也能夠在XML文件中檢索用戶密碼;
認(rèn)證服務(wù)客戶端�,負(fù)責(zé)部署在Web應(yīng)用客戶端,當(dāng)有對本地Web應(yīng)用的受保護資源的訪問請求���,并且需要對請求方進(jìn)行身份認(rèn)證�����。Web應(yīng)用不再接受任何的用戶名密碼等���,而是重定向到認(rèn)證服務(wù)器進(jìn)行認(rèn)證�。
權(quán)利要求
1.一種在即時通信工具中單點登錄Web端的方法��,用戶成功登錄客戶端后���,其特征在于包括如下步驟S1.即時通信客戶端向認(rèn)證服務(wù)客戶端發(fā)送登錄Web端的請求���;S2.認(rèn)證服務(wù)客戶端收到上述請求后,分析是否含有唯一標(biāo)識�����,如果沒有�����,認(rèn)證服務(wù)客戶端會重定向到認(rèn)證服務(wù)器���;S3.認(rèn)證服務(wù)器對該用戶進(jìn)行認(rèn)證后�����,產(chǎn)生一個隨機的密碼��;S4.認(rèn)證服務(wù)器緩存該隨機密碼��,并且重定向用戶到認(rèn)證服務(wù)客戶端���;S5.認(rèn)證服務(wù)客戶端向認(rèn)證服務(wù)器發(fā)送用戶身份信息和隨機密碼,請求認(rèn)證服務(wù)器核實身份�����;S6.認(rèn)證服務(wù)器將該用戶身份信息和隨機密碼����,與上述認(rèn)證服務(wù)器產(chǎn)生的隨機密碼核實,若一致則允許登錄Web端����,否則,拒絕登錄Web端����。
2.根據(jù)權(quán)利要求1所述的一種在即時通信工具中單點登錄Web端的方法, 其特征在于所述S3步驟后����,認(rèn)證服務(wù)器發(fā)送隨機密碼給即時通信客戶端�, 當(dāng)用戶重定向到認(rèn)證服務(wù)器的時候��,認(rèn)證服務(wù)器會主動得到上述密碼��。
3.根據(jù)權(quán)利要求2所述的一種在即時通信工具中單點登錄Web端的方法�,其特征在于當(dāng)即時通信客戶端的持有隨機密碼沒失效,則執(zhí)行S4步驟���,當(dāng)隨機密碼失效�,那么用戶執(zhí)行S3步驟��。
4.實現(xiàn)權(quán)利要求1所述方法的系統(tǒng)�,包括即時通信客戶端,Web端���,即時 通信服務(wù)器�,其特征在于還包括認(rèn)證服務(wù)器���,負(fù)責(zé)完成對用戶的認(rèn)證工作���,獨立部署����,會處理用戶名����、密碼等憑證�����,到數(shù)據(jù)庫檢索一條用戶帳號信息���,也能夠在XML文件中檢索用戶密碼�����;認(rèn)證服務(wù)客戶端�����,負(fù)責(zé)部署在Web應(yīng)用客戶端���,當(dāng)有對本地Web應(yīng) 用的受保護資源的訪問請求,并且需要對請求方進(jìn)行身份認(rèn)證。
全文摘要
本發(fā)明為了克服在即時通信中��,用戶登錄客戶端后再登錄Web端需要分別輸入帳號和密碼的缺陷���,提供了一種在即時通信工具中單點登錄Web端的方法及系統(tǒng)���,包括一下步驟,即時通信客戶端向認(rèn)證服務(wù)客戶端發(fā)送登錄Web端的請求����;認(rèn)證服務(wù)客戶端認(rèn)證服務(wù)客戶端會重定向用戶請求到認(rèn)證服務(wù)器;認(rèn)證服務(wù)器對該用戶進(jìn)行認(rèn)證后����,產(chǎn)生一個隨機的密碼����;重定向用戶到認(rèn)證服務(wù)客戶端�;認(rèn)證服務(wù)客戶端向認(rèn)證服務(wù)器發(fā)送用戶身份信息和隨機密碼����,請求認(rèn)證服務(wù)器核實身份����;認(rèn)證服務(wù)器將該用戶身份信息和隨機密碼,與上述認(rèn)證服務(wù)器產(chǎn)生的隨機密碼核實����,若一致則允許登錄Web端,否則拒絕登錄Web端���。這樣用戶在客戶端和Web端同時在線時����,只需要輸入一次帳號和密碼��,成功登錄客戶端后���,就可以直接點擊進(jìn)入Web端,減少了打開Web頁面�����,輸入帳號和密碼的手續(xù)�。操作簡單,方便��,快捷�。
文檔編號H04L9/32GK101656608SQ20081011876
公開日2010年2月24日 申請日期2008年8月21日 優(yōu)先權(quán)日2008年8月21日
發(fā)明者鍵 關(guān), 榮 文, 霍文旌, 平 黃 申請人:北京億企通信息技術(shù)有限公司