為中心,以長度為5公里為半徑的圓覆蓋的范圍�。
[0124]圖7為本發(fā)明實施例SSO認(rèn)證服務(wù)器組成結(jié)構(gòu)示意圖;如圖7所示���,本發(fā)明實施例SSO認(rèn)證服務(wù)器組成包括:校驗?zāi)K71�、生成模塊72及第二發(fā)送模塊73 ;其中���,
[0125]所述校驗?zāi)K71����,用于對所述用戶基本信息進(jìn)行校驗�,并在校驗成功后,發(fā)送所述用戶基本信息及所述終端位置信息給生成模塊72 ����;
[0126]所述生成模塊72,用于依據(jù)所述用戶基本信息及所述終端位置信息生成用戶身份憑證�����;
[0127]所述第二發(fā)送模塊73��,用于返回所述用戶身份憑證及認(rèn)證成功消息給認(rèn)證客戶端;
[0128]這里,所述校驗?zāi)K71對所述用戶基本信息進(jìn)行校驗包括:所述校驗?zāi)K71將所述用戶基本信息與存儲的用戶基本信息進(jìn)行匹配��,匹配一致時�����,校驗成功����;匹配不一致時,校驗失?�?���;
[0129]相應(yīng)的,所述認(rèn)證服務(wù)器還包括用戶信息數(shù)據(jù)庫75���,用于存儲用戶信息�。
[0130]進(jìn)一步的�����,所述認(rèn)證服務(wù)器還包括提取模塊74��,用于提取所述認(rèn)證請求中的用戶基本信息和終端位置信息���,以及提取認(rèn)證請求中的用戶身份憑證�����、所述用戶身份憑證中的終端位置信息及認(rèn)證請求中的終端位置信息�。
[0131]進(jìn)一步的所述校驗?zāi)K71��,還用于校驗提取的認(rèn)證請求中的用戶身份憑證��,并在校驗成功后���,對所述用戶身份憑證中的終端位置信息與認(rèn)證請求中的終端位置信息進(jìn)行校驗;
[0132]這里����,所述校驗?zāi)K71校驗提取的認(rèn)證請求中的用戶身份憑證包括:所述校驗?zāi)K71依據(jù)用戶身份憑證生成規(guī)則判斷所述用戶身份憑證是否為所述認(rèn)證服務(wù)器生成���,確定是所述認(rèn)證服務(wù)器生成�,校驗成功���;否則�����,校驗失?。?br>[0133]所述校驗?zāi)K71對所述用戶身份憑證中的終端位置信息與認(rèn)證請求中的終端位置信息進(jìn)行校驗包括:所述校驗?zāi)K71依據(jù)基于位置信息的用戶身份憑證校驗規(guī)則��,判斷認(rèn)證請求中終端位置信息是否符合所述校驗規(guī)則���,確定符合所述校驗規(guī)則時��,校驗成功�����;否貝U�����,校驗失?���?;這里,所述校驗規(guī)則可以為以身份憑證中終端位置為中心,以長度為5公里為半徑的圓覆蓋的范圍�����。
[0134]本發(fā)明實施例中��,所述定位模塊51����、第一發(fā)送模塊52�����、接收模塊53����、輸入模塊54、校驗?zāi)K71����、生成模塊72、第二發(fā)送模塊73��、提取模塊74在實際應(yīng)用過程中����,既可以由軟件實現(xiàn)�,也可以通過單片機(jī)����、現(xiàn)場可編程門陣列(FieldProgrammable Gate Array,FPGA)或數(shù)字信號處理器(Digital Signal Processor, DSP)實現(xiàn),所述存儲模塊55��、用戶信息數(shù)據(jù)庫75可由存儲器實現(xiàn)�����。
[0135]以上所述�����,僅為本發(fā)明的較佳實施例而已����,并非用于限定本發(fā)明的保護(hù)范圍。
【主權(quán)項】
1.一種單點登錄SSO認(rèn)證方法���,其特征在于��,所述方法包括: 認(rèn)證客戶端獲取終端位置信息���,并發(fā)送包含用戶基本信息及所述終端位置信息的認(rèn)證請求����; 接收用戶身份憑證���,所述用戶身份憑證用于認(rèn)證客戶端再次登錄時實現(xiàn)SSO認(rèn)證����。2.根據(jù)權(quán)利要求1所述方法����,其特征在于��,所述認(rèn)證客戶端獲取終端位置信息之前�����,所述方法還包括:認(rèn)證客戶端接收輸入的用戶基本信息�。3.根據(jù)權(quán)利要求1所述方法,其特征在于�,所述用戶身份憑證由認(rèn)證服務(wù)器依據(jù)所述認(rèn)證請求中的所述用戶基本信息及所述終端位置信息生成。4.根據(jù)權(quán)利要求1至3任一項所述方法��,其特征在于,所述接收用戶身份憑證之后�����,所述方法還包括:認(rèn)證客戶端保存所述用戶身份憑證�。5.根據(jù)權(quán)利要求4所述方法,其特征在于�,所述方法還包括:認(rèn)證客戶端再次登錄時,利用所述用戶身份憑證實現(xiàn)SSO認(rèn)證���。6.根據(jù)權(quán)利要求5所述方法����,其特征在于����,所述認(rèn)證客戶端再次登錄時利用所述用戶身份憑證實現(xiàn)SSO認(rèn)證包括:認(rèn)證客戶端獲取終端位置信息,發(fā)送包含所述用戶身份憑證及所述終端位置信息的認(rèn)證請求���,并接收認(rèn)證成功消息����;所述認(rèn)證成功消息由認(rèn)證服務(wù)器對用戶身份憑證及所述用戶身份憑證中的終端位置信息校驗成功后發(fā)出��。7.—種SSO認(rèn)證客戶端,其特征在于����,所述認(rèn)證客戶端包括:定位模塊、第一發(fā)送模塊及接收模塊�����;其中�����, 所述定位模塊�,用于獲取終端位置信息��; 所述第一發(fā)送模塊����,用于發(fā)送包含用戶基本信息及所述終端位置信息的認(rèn)證請求; 所述接收模塊�,用于接收用戶身份憑證,所述用戶身份憑證用于認(rèn)證客戶端再次登錄時實現(xiàn)SSO認(rèn)證�。8.根據(jù)權(quán)利要求7所述認(rèn)證客戶端,其特征在于���,所述認(rèn)證客戶端還包括輸入模塊���,用于接收輸入的用戶基本信息�。9.根據(jù)權(quán)利要求7或8所述認(rèn)證客戶端�����,其特征在于���,所述認(rèn)證客戶端還包括存儲模塊�����,用于存儲用戶身份憑證�。10.根據(jù)權(quán)利要求9所述認(rèn)證客戶端�����,其特征在于�,所述第一發(fā)送模塊,還用于發(fā)送包含所述用戶身份憑證及所述終端位置信息的認(rèn)證請求���; 所述接收模塊�����,還用于接收認(rèn)證成功消息�����。11.一種SSO認(rèn)證系統(tǒng)���,其特征在于�����,所述系統(tǒng)包括:認(rèn)證客戶端及認(rèn)證服務(wù)器���;其中, 所述認(rèn)證客戶端����,用于獲取終端位置信息���,并發(fā)送包含用戶基本信息及所述終端位置信息的認(rèn)證請求給認(rèn)證服務(wù)器�; 所述認(rèn)證服務(wù)器�����,用于對所述用戶基本信息進(jìn)行校驗,校驗成功后���,依據(jù)所述用戶基本信息及所述終端位置信息生成用戶身份憑證����,并將所述用戶身份憑證返回認(rèn)證客戶端��。12.根據(jù)權(quán)利要求11所述認(rèn)證系統(tǒng)�����,其特征在于��,所述認(rèn)證客戶端���,還用于接收輸入的用戶基本信息�,保存所述用戶身份憑證��;并在再次登錄時���,利用所述用戶身份憑證實現(xiàn)SSO認(rèn)證; 所述認(rèn)證服務(wù)器���,還用于提取所述認(rèn)證請求中的用戶基本信息和終端位置信息���。13.根據(jù)權(quán)利要求11所述認(rèn)證系統(tǒng),其特征在于��,所述認(rèn)證服務(wù)器對所述用戶基本信息進(jìn)行校驗包括:所述認(rèn)證服務(wù)器將所述用戶基本信息與自身預(yù)先存儲的用戶信息進(jìn)行匹配�����,匹配一致時����,校驗成功;匹配不一致時���,校驗失敗���。14.根據(jù)權(quán)利要求12所述認(rèn)證系統(tǒng),其特征在于�����,所述認(rèn)證客戶端再次登錄時���,利用所述用戶身份憑證實現(xiàn)SSO認(rèn)證包括:所述認(rèn)證客戶端獲取終端位置信息��,并發(fā)送包含所述用戶身份憑證及所述終端位置信息的認(rèn)證請求給認(rèn)證服務(wù)器���;所述認(rèn)證服務(wù)器提取認(rèn)證請求中的用戶身份憑證并校驗,校驗成功后�,提取所述用戶身份憑證中的終端位置信息與認(rèn)證請求中的終端位置信息進(jìn)行校驗,并在校驗成功后����,返回認(rèn)證成功消息給認(rèn)證客戶端。15.根據(jù)權(quán)利要求14所述認(rèn)證系統(tǒng)���,其特征在于���,所述認(rèn)證服務(wù)器提取認(rèn)證請求中的用戶身份憑證并校驗包括:所述認(rèn)證服務(wù)器提取認(rèn)證請求中的用戶身份憑證,依據(jù)自身的用戶身份憑證生成規(guī)則判斷所述用戶身份憑證是否為所述認(rèn)證服務(wù)器生成�,確定是所述認(rèn)證服務(wù)器生成,校驗成功�����;否則,校驗失敗���。16.根據(jù)權(quán)利要求14所述認(rèn)證系統(tǒng)����,其特征在于��,所述認(rèn)證服務(wù)器提取所述用戶身份憑證中終端位置信息與認(rèn)證請求中終端位置信息進(jìn)行校驗包括:所述認(rèn)證服務(wù)器提取所述用戶身份憑證中終端位置信息與認(rèn)證請求中終端位置信息��,依據(jù)認(rèn)證服務(wù)器保存的基于位置信息的用戶身份憑證校驗規(guī)則���,判斷認(rèn)證請求中終端位置信息是否符合所述校驗規(guī)則���,確定符合所述校驗規(guī)則時,校驗成功����;否則,校驗失敗���。
【專利摘要】本發(fā)明公開了一種單點登錄(SSO)認(rèn)證方法���,包括:認(rèn)證客戶端獲取終端位置信息���,并發(fā)送包含用戶基本信息及所述終端位置信息的認(rèn)證請求��;接收用戶身份憑證�����,所述用戶身份憑證用于認(rèn)證客戶端再次登錄時實現(xiàn)SSO認(rèn)證���。本發(fā)明還同時公開了一種SSO認(rèn)證系統(tǒng)及設(shè)備��。
【IPC分類】H04W12/06, H04W4/02
【公開號】CN105101199
【申請?zhí)枴緾N201410216268
【發(fā)明人】段愷
【申請人】西安中興新軟件有限責(zé)任公司
【公開日】2015年11月25日
【申請日】2014年5月21日
【公告號】WO2015176500A1