CN101202753A - 一种客户端访问插件应用系统的方法和装置 - Google Patents
一种客户端访问插件应用系统的方法和装置 Download PDFInfo
- Publication number
- CN101202753A CN101202753A CNA2007101951292A CN200710195129A CN101202753A CN 101202753 A CN101202753 A CN 101202753A CN A2007101951292 A CNA2007101951292 A CN A2007101951292A CN 200710195129 A CN200710195129 A CN 200710195129A CN 101202753 A CN101202753 A CN 101202753A
- Authority
- CN
- China
- Prior art keywords
- user
- application
- request
- application system
- node login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Storage Device Security (AREA)
Abstract
本发明提出一种客户端访问插件应用系统的方法和装置,包括:(1)用户向单点登录系统发送登录请求,该请求中包括单点登录帐号和密码;(2)当单点登录系统根据所述单点登录帐号和密码确认该请求合法时,向其返回包括用户身份ID和时间戳的令牌;(3)用户访问具有插件集成的客户端,由客户端将所述令牌发送到应用系统;(4)由应用系统向单点登录系统发送解析所述令牌的请求,根据其返回的信息解析出用户身份ID,并将查找到的与用户身份ID对应的业务内容返回给客户端。本发明中用户只需一次登录,就可以访问所有授权服务,实现了集中的身份认证,并且能有效保障系统数据传输安全性。
Description
技术领域
本发明属于互联网应用系统技术领域,尤其针对集成多种应用插件的开放式客户端体系,实现单点登录到加入登录域的任何一个C/S或B/S结构的方法和系统。
背景技术
随着宽带技术的发展,各种互联网应用越来越丰富,运营商们越来越倾向于将这些应用整合,由统一的定制客户端向用户推送,于是,在客户端的架构设计中引入了插件的概念,而插件应用系统本身有可能是C/S或B/S结构,因此,用户启动客户端时将面临着C/S和B/S的多重应用系统身份认证。
如果仍然使用各自的帐号登录,用户操作仍然十分烦琐,与运营商们简化用户操作的初衷相背而驰。因此,运营商需要研究一种适合C/S和B/S多重应用系统的单点登录机制,实现客户端上所有业务的一次登录,同时能方便用户操作,亦能够保障用户身份信息的安全性。
发明内容
本发明要解决的技术问题是提供一种客户端访问插件应用系统的方法和装置,使用户只需一次登录,就可以访问所有授权服务,实现了集中的身份认证,并且能有效保障系统数据传输安全性。
为了解决上述技术问题,本发明提出了一种客户端访问插件应用系统的方法,用于使具有插件集成的客户端访问加入单点登录系统域的插件应用系统,包括:
(1)用户向单点登录系统发送登录请求,该请求中包括单点登录帐号和密码;
(2)当单点登录系统根据所述单点登录帐号和密码确认该请求合法时,向其返回包括用户身份ID和时间戳的令牌;
(3)用户访问具有插件集成的客户端,由客户端将所述令牌发送到应用系统;以及
(4)由应用系统向单点登录系统发送解析所述令牌的请求,根据其返回的信息解析出用户身份ID,并将查找到的与用户身份ID对应的业务内容返回给客户端。
进一步,上述客户端访问插件应用系统的方法还可具有以下特点,步骤(1)还包括:用户在单点登录系统注册,由其为用户提供单点登录帐号和密码,生成与该帐号对应的用户身份ID,并保存所述映射关系。
进一步,上述客户端访问插件应用系统的方法还可具有以下特点,步骤(1)中,当用户要定购应用系统的业务时,将单点登录帐号和应用帐号捆绑后保存在应用系统,由应用系统维护该业务定购关系以及业务权限;当用户登录应用系统时,填写捆绑的单点登录帐号和密码并发送单点登录系统验证,验证通过后单点登录系统会向应用系统返回该单点登录帐号对应的用户身份ID,由应用系统生成应用帐号和用户身份ID之间的映射关系;以及步骤(4)中,根据用户身份ID查询到该用户在本系统中的帐号及其业务权限,根据业务权限判断该用户是否已定购所申请的服务,如果是,返回相应的应用内容,否则,拒绝返回并提示未登录或未定购。
进一步,上述客户端访问插件应用系统的方法还可具有以下特点,步骤(3)中,用户访问具有插件集成的客户端,由客户端将所述令牌写入浏览器中并请求访问B/S架构的应用系统;步骤(4)中,由应用系统向单点登录系统发送的请求中携带所述令牌和应用系统公钥,当单点登录系统解析所述令牌获取用户身份ID和时间戳后,根据时间戳判断该会话是否在有效期内,如果是,则向应用系统返回经应用系统公钥加密的用户身份ID,否则,通知应用系统该认证失败。
进一步,上述客户端访问插件应用系统的方法还可具有以下特点,步骤(2)中,当单点登录系统根据所述单点登录帐号和密码确认该请求合法时,向其返回经单点登录系统私钥签名的令牌,所述令牌包括用户身份ID和时间戳;步骤(3)中,用户访问具有插件集成的客户端,将所述令牌发送到具有C/S架构的应用系统中;步骤(4)中,由应用系统向单点登录系统发送的请求中包括SPID、时间戳和经过应用系统私钥签名的验证码信息,则单点登录系统根据请求中的时间戳信息向应用系统返回用于解析所述用户身份ID的单点登录系统公钥。
进一步,上述客户端访问插件应用系统的方法还可具有以下特点,步骤(4)还包括:由应用系统根据所述单点登录系统公钥解析令牌,获取用户身份ID和时间戳信息,并根据时间戳判断在系统内部的有效期,如果有效,返回相应的应用内容,否则,结束流程。
进一步,上述客户端访问插件应用系统的方法还可具有以下特点,步骤(4)还包括:如果SPID在单点登录系统中有记录,且验证所述私钥签名的验证码信息合法,即被认为是加入单点登录系统域的合法应用系统,则向应用系统返回公钥,否则结束。
一种客户端访问应用系统的装置,包括:
客户端,用于向单点登录系统发送用户的登录请求,该请求中包括单点登录帐号和密码,在用户访问时,将所述包括用户身份ID和时间戳的令牌发送到插件应用系统,以及将应用系统返回的应用内容发送给用户;
单点登录系统,用于接收用户的登录请求,根据所述单点登录帐号和密码确认该请求合法时,向其发送包括用户身份ID和时间戳信息的令牌;用于接收并响应应用系统发送的解析所述令牌的请求;以及
应用系统,用于向单点登录系统发送解析所述令牌的请求,并根据其返回的信息解析出用户身份ID,将查找到的与用户身份ID对应的业务内容返回给客户端。
进一步,上述客户端访问插件应用系统的装置还可具有以下特点,所述单点登录系统在用户注册后,提供单点登录帐号和密码,生成与该帐号对应的用户身份ID,并保存所述映射关系。
进一步,上述客户端访问插件应用系统的装置还可具有以下特点,所述客户端在用户定购应用系统的业务时,将单点登录帐号和应用帐号捆绑后保存在应用系统,以及将捆绑的单点登录帐号和密码发送到单点登录系统验证;所述单点登录系统用于在验证单点登录帐号和密码合法时,向所述应用系统返回该单点登录帐号对应的用户身份ID;所述应用系统用于维护单点登录帐号、应用帐号和业务权限的捆绑关系,以及根据所述单点登录系统返回的用户身份ID,生成应用帐号和所述用户身份ID之间的映射关系;用于在解析出所述用户身份ID时,查询到该用户在本系统中的帐号及其业务权限,并在该用户已定购所申请的服务时,向客户端返回相应的应用内容,否则,拒绝返回并提示未登录或未定购。
进一步,上述客户端访问插件应用系统的装置还可具有以下特点,所述单点登录系统接收的解析请求中包括所述令牌和应用系统公钥,当解析出所述令牌中的用户身份ID和时间戳后,根据时间戳判断该会话是否在有效期内,如果是,则向具有B/S架构的应用系统返回经应用系统公钥加密的用户身份ID,否则,通知应用系统该认证失败。
进一步,上述客户端访问插件应用系统的装置还可具有以下特点,所述单点登录系统根据登录请求,向所述客户端返回经单点登录系统私钥签名的令牌,所述令牌包括用户身份ID和时间戳,以及根据所述解析请求中的时间戳信息,向应用系统返回用于解析所述用户身份ID的单点登录系统公钥;所述客户端将所述经单点登录系统私钥签名的令牌发送到具有C/S架构的应用系统中;所述应用系统向单点登录系统发送解析所述令牌的请求,所述请求中包括SPID、时间戳和经过应用系统私钥签名的验证码信息。
进一步,上述客户端访问插件应用系统的装置还可具有以下特点,所述应用系统根据所述单点登录系统公钥解析令牌,获取用户身份ID和时间戳信息,并根据时间戳判断在系统内部的有效期,如果有效,返回相应的应用内容,否则,结束流程。
进一步,上述客户端访问插件应用系统的装置还可具有以下特点,所述应用系统在加入单点登录系统的认证域时,向单点登录系统申请SPID,并在审核通过后向,接收到颁发的SPID,并由应用系统将自己的公钥发往单点登录系统保存;所述单点登录系统判断SPID已有记录,且验证所述私钥签名的验证码信息合法时,根据请求中的时间戳信息向应用系统返回单点登录系统公钥,否则结束。
进一步,上述客户端访问插件应用系统的装置还可具有以下特点,所述单点登录系统后台提供接口,使所述应用系统通过该接口发送获取单点登录系统公钥的请求以及接收相应的公钥。
进一步,上述客户端访问插件应用系统的装置还可具有以下特点,客户端还包括:第一客户端主模块,用于向单点登录系统发送用户的登录请求,该请求中包括单点登录帐号和密码,在该请求合法时,接收到包括用户身份ID和时间戳信息的用户令牌;用于根据用户的访问请求,将所述令牌写入浏览器中;用于将应用系统返回的应用内容发送给用户,或者通知用户拒绝登录或提示未登录或未定购;以及第一应用插件,用于将用户的访问请求发送到对应的应用系统。
进一步,上述客户端访问插件应用系统的装置还可具有以下特点,客户端还包括:第二客户端主模块,用于向单点登录系统发送用户的登录请求,该请求中包括单点登录帐号和密码,在该请求合法时,接收经单点登录系统私钥签名的包括用户身份ID和时间戳信息的令牌;用于根据第二应用插件的要求返回所述私钥签名的令牌;以及第二应用插件,用于在接收到用户的访问请求时,向第二客户端主模块请求私钥签名的令牌,并将获取的所述令牌发送到应用系统;用于将应用系统返回的应用内容发送给用户,或通知用户拒绝登录或提示未登录或未定购。
与现有技术相比,本发明采用独立的单点登录系统承担认证功能,使用户只需一次登录,就可以访问所有授权服务,实现了集中的身份认证,并且安全加密算法和PKI机制有效保障系统数据传输安全性。另外,各应用系统也可以省略独立的认证模块,完全依赖于单点登录系统实现应用系统的认证功能。应用系统既可以是B/S结构,也可以是C/S结构,既可以属于统一的系统,也可以是跨域系统;各应用系统可以根据自身业务的特点,对Token中包含的内容进行扩展定制。
附图说明
图1是第一实施例中客户端访问插件应用系统的方法流程图。
图2是第二实施例中客户端访问插件应用系统的装置结构图。
图3是第三实施例中客户端访问插件应用系统的方法流程图。
图4是第四实施例中客户端访问插件应用系统的装置结构图。
具体实施方式
第一实施例为客户端访问加入单点登录系统域的具有B/S结构的应用系统的流程,如图1所示,包括以下步骤:
步骤101,用户发送登录请求,由客户端主模块将该登录请求发送到单点登录系统,该登录请求中包括用户的单点登录帐号和密码;
用户在单点登录系统注册后,由单点登录系统为用户提供单点登录帐号和密码,在系统内部自动生成一个用户身份ID与帐号对应,并将该映射关系保存在单点登录系统。其中,用户身份ID与单点登录帐号不同,是在单点登录系统内部维护的标识该用户的数字编码。
步骤102,由单点登录系统验证单点登录帐号和密码的合法性,如果验证通过,则执行步骤103;否则,结束流程;
步骤103,向客户端主模块返回用户令牌,即UserToken(采用3DES算法对原始数据以及摘要信息进行加密),该UserToken包括用户身份ID和时间戳信息;
步骤104,由客户端主模块向用户返回已登录通知;
步骤105,当用户调用客户端的应用插件时,由客户端主模块将UserToken写入浏览器中,UserToken采用内存cookie的形式保存在用户的浏览器中;
步骤106,用户访问的页面需要进行用户认证或判断是否授权时,应用系统自动将其重定向到单点登录系统,该重定向请求中包含应用系统的公钥,浏览器会将UserToken令牌和请求一同发往单点登录系统;
应用系统产生并保存一对公私密钥,且其私钥只保存在应用系统。SP提供的某些业务是需要身份认证的,有些是开放的,不需要认证的,比如执行查看详细内容、定购、退定、查看定购内容等关键流程时需要用户认证,而查看某个节目摘要时不需要用户认证。
步骤107,当单点登录系统收到该请求时,从用户浏览器Cookie中读取UserToken,解析UserToken获取用户身份ID和时间戳信息,并根据时间戳判断该用户的会话是否在有效期内,如果是,执行步骤108,否则,执行步骤109;
步骤108,将用户身份ID经过应用系统的公钥加密,并在重定向结果中返回给应用系统,执行步骤110;
步骤109,应用系统接收到重定向结果,即认证失败,则由应用系统向用户提示重新登录,即执行步骤101;
步骤110,由应用系统通过本系统的私钥解析获取用户身份ID,根据该用户身份ID和应用帐号之间的映射关系,查询到该用户在本系统中的帐号及其业务权限,根据业务权限判断该用户是否已定购所申请的服务,如果是,执行步骤111;否则,执行步骤112;
每个应用系统都有相应的应用帐号,当用户要定购应用系统的业务时,将单点登录帐号和应用帐号捆绑后保存在应用系统,由应用系统维护该业务定购关系以及业务权限,业务权限包括业务定购的有效期,每个业务设置的有效期可以不同。
当用户设置捆绑信息时,需要首先登录应用系统,填写捆绑的单点登录帐号和密码并发送单点登录系统验证,验证通过后单点登录系统会向应用系统返回该单点登录帐号对应的用户身份ID(用户不可见),由应用系统生成应用帐号和用户身份ID之间的映射关系。
步骤111,应用系统向用户返回相应的应用内容;
步骤112,拒绝返回并给出未登录或未定购的提示。
图2示出了第二实施例中,一种客户端访问插件应用系统的装置,包括:客户端,单点登录系统以及具有B/S架构的应用系统,其中,客户端包括:客户端主模块和应用插件,则:
-客户端主模块,用于维护客户端登录状态和各插件的状态信息,由其负责向单点登录系统发送用户的登录请求,包括单点登录帐号和密码,在该请求合法时,接收到其返回的包括用户身份ID和时间戳信息的用户令牌,即UserToken,并向用户返回已登录通知;用于在用户调用应用插件时,将UserToken写入浏览器中并发送到应用系统,该请求中携带所述包括用户身份ID和时间戳信息的令牌;用于将应用系统返回的应用内容发送给用户;
-应用插件,用于在接收到用户的调用请求时,将该请求发送到对应的应用系统;
-单点登录系统,用于接收用户的登录请求,如果该请求不合法,结束流程,否则,向其发送包括用户身份ID和时间戳信息的令牌;
用户在单点登录系统注册后,由单点登录系统为用户提供单点登录帐号和密码,在系统内部自动生成一个用户身份ID与帐号对应,并将该映射关系保存在单点登录系统。其中,用户身份ID与单点登录帐号不同,是在单点登录系统内部维护的标识该用户的数字编码。
-应用系统,用于根据应用系统私钥解密获得用户身份ID、时间戳信息,并根据与所述用户身份ID对应的业务权限,向客户端返回相应的应用内容。
每个应用系统都有相应的应用帐号,当用户要定购应用系统的业务时,将单点登录帐号和应用帐号的捆绑后保存在应用系统,由应用系统维护该业务定购关系以及业务权限,业务权限包括业务定购的有效期,每个业务设置的有效期可以不同。当用户设置捆绑信息时,需要首先登录应用系统,填写捆绑的单点登录帐号和密码并发送单点登录系统验证,验证通过后单点登录系统会向应用系统返回该单点登录帐号对应的用户身份ID(用户不可见),由应用系统生成应用帐号和用户身份ID之间的映射关系。
根据用户身份ID和应用帐号之间的映射关系,查询到该用户在本系统中的帐号及其业务权限;用于根据业务权限判断该用户已定购所申请的服务时,向客户端返回相应的应用内容,否则,拒绝返回并提示未登录或未定购。
如果用户访问的页面需要进行用户认证或判断是否授权时,则所述应用系统向单点登录系统发送重定向请求,该重定向请求中包含应用系统的公钥,浏览器会将UserToken令牌和请求一同发往单点登录系统,以及
所述单点登录系统解析所述令牌获取用户身份ID和时间戳,并根据时间戳判断该会话是否在有效期内,如果是,则向应用系统返回经应用系统公钥加密的用户身份ID,否则,通知应用系统该认证失败。
第三实施例为客户端访问加入单点登录系统域的具有C/S结构应用系统的流程,如图3所示,包括以下步骤:
步骤201,用户发送登录请求,由客户端主模块将该登录请求发送到单点登录系统,该登录请求中包括用户的单点登录帐号和密码;
步骤202,单点登录系统验证单点登录帐号和密码的合法性,如果验证通过,执行步骤203;否则,结束流程;
步骤203,向客户端主模块返回经单点登录系统的私钥签名的客户端令牌,即ClientToken,ClientToken中包含用户身份ID、时间戳等信息;
单点登录系统产生并保存一对公私密钥,且其私钥只保存在单点登录系统。
步骤204,由客户端主模块向用户返回已登录通知;
步骤205,当用户访问客户端应用插件时,由该应用插件向客户端主模块请求私钥签名的ClientToken;
步骤206,客户端主模块向应用插件返回私钥签名的ClientToken;
步骤207,所述应用插件向C/S结构的应用系统发送私钥签名的ClientToken;
步骤208,应用系统向单点登录系统发送获取单点登录系统的公钥的请求,该请求中包括SPID(应用系统在单点登录系统中的编号,事先生成)、时间戳和经过SP私钥签名的验证码信息;
单点登录系统后台提供接口,用于使C/S架构的应用系统通过该接口发送获取公钥的请求以及接收相应的公钥。第三方插件系统和第三方网站系统加入客户端系统的单点认证域时,需要向单点登录系统申请SPID,在审核批准后获取该SPID,并由应用系统将自己的公钥发往单点登录系统保存。时间戳用于记录产生这一请求的时间,因为公私密钥对定期更换,单点登录系统可以根据此时间戳返回相应的公钥。
在单点登录系统中保存公私密钥对,并且私钥只保存在单点登录系统,应用系统需要向单点登录系统获取公钥来解开通过私钥签名的ClientToken,如果解密成功,则可以成功获取用户身份,并在应用系统内完成授权。
步骤209,如果SPID在单点登录系统中有记录,且验证所述私钥签名的验证码信息合法,即被认为是加入单点登录系统的合法应用系统,则单点登录系统根据请求中的时间戳信息向应用系统返回公钥;否则,结束流程;
步骤210,应用系统根据所述公钥解析ClientToken,获得用户身份ID、时间戳信息,并根据时间戳判断在系统内部的有效期,如果有效,执行步骤211,否则,结束流程;
步骤211,由应用系统根据用户身份ID和应用帐号之间的映射关系,查询到该用户在本系统中的帐号及其业务权限,根据业务权限判断该用户是否已定购所申请的服务,如果是,执行步骤212;否则,执行步骤213;
步骤212,应用系统向应用插件返回相应的应用内容,并由应用插件将内容发送给用户;
步骤213,拒绝返回并给出未登录或未定购的提示。
图4示出了在第四实施例中,一种客户端访问插件应用系统的装置,包括:客户端,单点登录系统以及具有C/S架构的应用系统,其中,
-客户端主模块,用于维护客户端登录状态和各插件的状态信息,由其向单点登录系统发送用户的登录请求,在该请求合法时,接收到其返回的经单点登录系统私钥签名的包括用户身份ID和时间戳信息的客户端令牌,即ClientToken,并向用户返回已登录通知;用于根据应用插件的要求返回私钥签名的ClientToken,其中携带所述用户身份ID和时间戳信息;
-应用插件,用于在接收到用户的访问请求时,向客户端主模块请求私钥签名的ClientToken,并将获取的ClientToken发送到应用系统;用于将应用系统返回的应用内容发送给用户,或者通知用户拒绝登录或提示未登录或未定购;
-单点登录系统,用于接收用户的登录请求,如果该请求不合法,结束流程,否则,向其发送包括用户身份ID和时间戳信息的令牌;用于将解析所述令牌的系统公钥发送到应用系统;
所述登录请求中包括单点登录帐号和密码,如果该帐号和密码合法,则认为该请求合法。单点登录系统后台提供接口,用于接收C/S架构的应用系统发送的获取公钥的请求,以及通过该接口下发所述公钥。
当接收到应用系统获取公钥的请求时,该请求中包括SPID、时间戳和经过应用系统私钥签名的验证码信息,如果已记录所述SPID且验证所述私钥签名的验证码信息合法时,根据请求中的时间戳信息向应用系统返回公钥;否则,结束流程。
-应用系统,用于向单点登录系统发送获取单点登录系统公钥的请求,并根据所述公钥解析令牌,获得用户身份ID、时间戳信息,根据与所述用户身份ID对应的业务权限,向客户端返回相应的应用内容。
应用系统用于根据时间戳判断在系统内部的有效期,如果有效,根据用户身份ID和应用帐号之间的映射关系,查询到该用户在本系统中的帐号及其业务权限;用于根据业务权限判断该用户已定购所申请的服务时,向客户端返回相应的应用内容,否则,拒绝返回并提示未登录或未定购。
本发明采用独立的单点登录系统承担认证功能,单点登录系统为客户端系统保留一对公私密钥对,保证令牌信息及来源的正确性和安全性。私钥仅保存在单点登录平台,公钥可供各插件应用系统查询并用于数据加密和签名验证。各应用系统通过接口调用获取公钥,为保证密钥的安全传输,接口中可以通过增加请求源参数验证调用者的身份。为保证系统安全性,公私密钥对应该定期更换。应用系统应也应当定时获取最新的公钥,并进行本地缓存。
本发明中,各应用系统可以分别保存该应用帐号与单点登录帐号或用户身份ID的映射关系,也可以将所有应用帐号与单点登录系统帐号或用户身份的映射关系集中保存,则当用户使用单点登录帐号和密码登录时,即可进入加入单点登录域的任何一个C/S或B/S结构。
Claims (17)
1.一种客户端访问插件应用系统的方法,用于使具有插件集成的客户端访问加入单点登录系统域的插件应用系统,包括:
(1)用户向单点登录系统发送登录请求,该请求中包括单点登录帐号和密码;
(2)当单点登录系统根据所述单点登录帐号和密码确认该请求合法时,向其返回包括用户身份ID和时间戳的令牌;
(3)用户访问具有插件集成的客户端,由客户端将所述令牌发送到应用系统;以及
(4)由应用系统向单点登录系统发送解析所述令牌的请求,根据其返回的信息解析出用户身份ID,并将查找到的与用户身份ID对应的业务内容返回给客户端。
2.如权利要求1所述客户端访问插件应用系统的方法,步骤(1)还包括:用户在单点登录系统注册,由其为用户提供单点登录帐号和密码,生成与该帐号对应的用户身份ID,并保存所述映射关系。
3.如权利要求2所述客户端访问插件应用系统的方法,还包括:
步骤(1)中,当用户要定购应用系统的业务时,将单点登录帐号和应用帐号捆绑后保存在应用系统,由应用系统维护该业务定购关系以及业务权限;当用户登录应用系统时,填写捆绑的单点登录帐号和密码并发送单点登录系统验证,验证通过后单点登录系统会向应用系统返回该单点登录帐号对应的用户身份ID,由应用系统生成应用帐号和用户身份ID之间的映射关系;以及
步骤(4)中,根据用户身份ID查询到该用户在本系统中的帐号及其业务权限,根据业务权限判断该用户是否已定购所申请的服务,如果是,返回相应的应用内容,否则,拒绝返回并提示未登录或未定购。
4.如权利要求1所述客户端访问插件应用系统的方法,还包括:
步骤(3)中,用户访问具有插件集成的客户端,由客户端将所述令牌写入浏览器中并请求访问B/S架构的应用系统;
步骤(4)中,由应用系统向单点登录系统发送的请求中携带所述令牌和应用系统公钥,当单点登录系统解析所述令牌获取用户身份ID和时间戳后,根据时间戳判断该会话是否在有效期内,如果是,则向应用系统返回经应用系统公钥加密的用户身份ID,否则,通知应用系统该认证失败。
5.如权利要求2所述客户端访问插件应用系统的方法,还包括:
步骤(2)中,当单点登录系统根据所述单点登录帐号和密码确认该请求合法时,向其返回经单点登录系统私钥签名的令牌,所述令牌包括用户身份ID和时间戳;
步骤(3)中,用户访问具有插件集成的客户端,将所述令牌发送到具有C/S架构的应用系统中;
步骤(4)中,由应用系统向单点登录系统发送的请求中包括SPID、时间戳和经过应用系统私钥签名的验证码信息,则单点登录系统根据请求中的时间戳信息向应用系统返回用于解析所述用户身份ID的单点登录系统公钥。
6.如权利要求5所述客户端访问插件应用系统的方法,步骤(4)还包括:
由应用系统根据所述单点登录系统公钥解析令牌,获取用户身份ID和时间戳信息,并根据时间戳判断在系统内部的有效期,如果有效,返回相应的应用内容,否则,结束流程。
7.如权利要求5所述客户端访问插件应用系统的方法,步骤(4)还包括:
如果SPID在单点登录系统中有记录,且验证所述私钥签名的验证码信息合法,即被认为是加入单点登录系统域的合法应用系统,则向应用系统返回公钥,否则结束。
8.一种客户端访问应用系统的装置,包括:
客户端,用于向单点登录系统发送用户的登录请求,该请求中包括单点登录帐号和密码,在用户访问时,将所述包括用户身份ID和时间戳的令牌发送到插件应用系统,以及将应用系统返回的应用内容发送给用户;
单点登录系统,用于接收用户的登录请求,根据所述单点登录帐号和密码确认该请求合法时,向其发送包括用户身份ID和时间戳信息的令牌;用于接收并响应应用系统发送的解析所述令牌的请求;以及
应用系统,用于向单点登录系统发送解析所述令牌的请求,并根据其返回的信息解析出用户身份ID,将查找到的与用户身份ID对应的业务内容返回给客户端。
9.如权利要求8所述客户端访问插件应用系统的装置,其中:
所述单点登录系统在用户注册后,提供单点登录帐号和密码,生成与该帐号对应的用户身份ID,并保存所述映射关系。
10.如权利要求9所述客户端访问插件应用系统的装置,其中:
所述客户端在用户定购应用系统的业务时,将单点登录帐号和应用帐号捆绑后保存在应用系统,以及将捆绑的单点登录帐号和密码发送到单点登录系统验证;
所述单点登录系统用于在验证单点登录帐号和密码合法时,向所述应用系统返回该单点登录帐号对应的用户身份ID;
所述应用系统用于维护单点登录帐号、应用帐号和业务权限的捆绑关系,以及根据所述单点登录系统返回的用户身份ID,生成应用帐号和所述用户身份ID之间的映射关系;用于在解析出所述用户身份ID时,查询到该用户在本系统中的帐号及其业务权限,并在该用户已定购所申请的服务时,向客户端返回相应的应用内容,否则,拒绝返回并提示未登录或未定购。
11.如权利要求8所述客户端访问插件应用系统的装置,其中:
所述单点登录系统接收的解析请求中包括所述令牌和应用系统公钥,当解析出所述令牌中的用户身份ID和时间戳后,根据时间戳判断该会话是否在有效期内,如果是,则向具有B/S架构的应用系统返回经应用系统公钥加密的用户身份ID,否则,通知应用系统该认证失败。
12.如权利要求8所述客户端访问插件应用系统的装置,其中:
所述单点登录系统根据登录请求,向所述客户端返回经单点登录系统私钥签名的令牌,所述令牌包括用户身份ID和时间戳,以及根据所述解析请求中的时间戳信息,向应用系统返回用于解析所述用户身份ID的单点登录系统公钥;
所述客户端将所述经单点登录系统私钥签名的令牌发送到具有C/S架构的应用系统中;
所述应用系统向单点登录系统发送解析所述令牌的请求,所述请求中包括SPID、时间戳和经过应用系统私钥签名的验证码信息。
13.如权利要求12所述客户端访问插件应用系统的装置,其中:
所述应用系统根据所述单点登录系统公钥解析令牌,获取用户身份ID和时间戳信息,并根据时间戳判断在系统内部的有效期,如果有效,返回相应的应用内容,否则,结束流程。
14.如权利要求13所述客户端访问插件应用系统的装置,其中:
所述应用系统在加入单点登录系统的认证域时,向单点登录系统申请SPID,并在审核通过后向,接收到颁发的SPID,并由应用系统将自己的公钥发往单点登录系统保存;
所述单点登录系统判断SPID已有记录,且验证所述私钥签名的验证码信息合法时,根据请求中的时间戳信息向应用系统返回单点登录系统公钥,否则结束。
15.如权利要求12所述客户端访问插件应用系统的装置,其中:
所述单点登录系统后台提供接口,使所述应用系统通过该接口发送获取单点登录系统公钥的请求以及接收相应的公钥。
16.如权利要求11所述客户端访问插件应用系统的装置,客户端还包括:
第一客户端主模块,用于向单点登录系统发送用户的登录请求,该请求中包括单点登录帐号和密码,在该请求合法时,接收到包括用户身份ID和时间戳信息的用户令牌;用于根据用户的访问请求,将所述令牌写入浏览器中;用于将应用系统返回的应用内容发送给用户,或者通知用户拒绝登录或提示未登录或未定购;以及
第一应用插件,用于将用户的访问请求发送到对应的应用系统。
17.如权利要求12所述客户端访问插件应用系统的装置,客户端还包括:
第二客户端主模块,用于向单点登录系统发送用户的登录请求,该请求中包括单点登录帐号和密码,在该请求合法时,接收经单点登录系统私钥签名的包括用户身份ID和时间戳信息的令牌;用于根据第二应用插件的要求返回所述私钥签名的令牌;以及
第二应用插件,用于在接收到用户的访问请求时,向第二客户端主模块请求私钥签名的令牌,并将获取的所述令牌发送到应用系统;用于将应用系统返回的应用内容发送给用户,或者通知用户拒绝登录或提示未登录或未定购。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101951292A CN101202753B (zh) | 2007-11-29 | 2007-11-29 | 一种客户端访问插件应用系统的方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007101951292A CN101202753B (zh) | 2007-11-29 | 2007-11-29 | 一种客户端访问插件应用系统的方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101202753A true CN101202753A (zh) | 2008-06-18 |
| CN101202753B CN101202753B (zh) | 2010-11-17 |
Family
ID=39517714
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101951292A Active CN101202753B (zh) | 2007-11-29 | 2007-11-29 | 一种客户端访问插件应用系统的方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101202753B (zh) |
Cited By (57)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010142118A1 (zh) * | 2009-06-12 | 2010-12-16 | 中兴通讯股份有限公司 | 一种电子广告系统中的登录认证方法及系统 |
| CN101964791A (zh) * | 2010-09-27 | 2011-02-02 | 北京神州泰岳软件股份有限公司 | 客户端与web应用的通讯认证系统及认证方法 |
| CN102109986A (zh) * | 2009-12-23 | 2011-06-29 | 阿里巴巴集团控股有限公司 | 一种提供接入序列号以及插件接入的方法、系统及装置 |
| CN102238007A (zh) * | 2010-04-20 | 2011-11-09 | 阿里巴巴集团控股有限公司 | 第三方应用获得用户的会话令牌的方法、装置及系统 |
| CN102404392A (zh) * | 2011-11-10 | 2012-04-04 | 山东浪潮齐鲁软件产业股份有限公司 | 一种Web应用或网站集成登录的方法 |
| CN102546166A (zh) * | 2010-12-31 | 2012-07-04 | 北大方正集团有限公司 | 一种身份认证方法、系统及装置 |
| CN102682233A (zh) * | 2011-01-13 | 2012-09-19 | 奥多比公司 | 用于受保护内容的可缩放分发的方法和系统 |
| CN101552676B (zh) * | 2009-05-06 | 2012-12-05 | 阿里巴巴集团控股有限公司 | 插件模块验证宿主模块合法性的方法、系统及设备 |
| CN102833328A (zh) * | 2012-08-17 | 2012-12-19 | 中国联合网络通信集团有限公司 | 应用统一调用方法及统一调用客户端 |
| CN102984169A (zh) * | 2012-12-11 | 2013-03-20 | 中广核工程有限公司 | 单点登录方法、设备及系统 |
| CN103037312A (zh) * | 2011-10-08 | 2013-04-10 | 阿里巴巴集团控股有限公司 | 消息推送方法及装置 |
| CN103167498A (zh) * | 2011-12-19 | 2013-06-19 | 卓望数码技术(深圳)有限公司 | 一种能力管控方法和系统 |
| CN103188248A (zh) * | 2011-12-31 | 2013-07-03 | 卓望数码技术(深圳)有限公司 | 基于单点登录的身份认证系统及方法 |
| CN103249028A (zh) * | 2013-04-17 | 2013-08-14 | 成都西加云杉科技有限公司 | 基于身份信息的网络信息查询方法 |
| CN103312505A (zh) * | 2013-04-08 | 2013-09-18 | 河海大学 | 一种易用的单点登录实现的构建方法 |
| CN103560885A (zh) * | 2013-11-01 | 2014-02-05 | 金蝶软件(中国)有限公司 | 一种域代理认证方法和系统 |
| CN103841199A (zh) * | 2014-03-10 | 2014-06-04 | 飞天诚信科技股份有限公司 | 一种实现浏览器倒计时的方法 |
| CN103929433A (zh) * | 2014-04-30 | 2014-07-16 | 齐齐哈尔轨道交通装备有限责任公司 | 跨系统集成账号审签方法及装置 |
| CN103942093A (zh) * | 2013-01-23 | 2014-07-23 | 阿里巴巴集团控股有限公司 | 业务处理方法及系统 |
| CN104022877A (zh) * | 2009-10-27 | 2014-09-03 | 谷歌公司 | 用于认证电子交易的系统和方法 |
| WO2014176808A1 (en) * | 2013-04-28 | 2014-11-06 | Tencent Technology (Shenzhen) Company Limited | Authorization authentication method and apparatus |
| CN104320423A (zh) * | 2014-11-19 | 2015-01-28 | 重庆邮电大学 | 基于Cookie的单点登录轻量级实现方法 |
| CN102045329B (zh) * | 2009-10-22 | 2015-02-04 | 中国移动通信集团公司 | 一种单点登录方法、登录发起终端、目标终端和验证中心 |
| CN104348612A (zh) * | 2013-07-23 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 一种基于移动终端的第三方网站登录方法和移动终端 |
| CN104348777A (zh) * | 2013-07-24 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 一种移动终端对第三方服务器的访问控制方法及系统 |
| CN104378376A (zh) * | 2014-11-18 | 2015-02-25 | 深圳中兴网信科技有限公司 | 基于soa的单点登录方法、认证服务器和浏览器 |
| CN104468589A (zh) * | 2014-12-12 | 2015-03-25 | 上海斐讯数据通信技术有限公司 | 一种轻量级会话的实现方法及系统 |
| US9100386B2 (en) | 2009-07-22 | 2015-08-04 | Alibaba Group Holding Limited | Method and system of plug-in privilege control |
| CN104821937A (zh) * | 2015-03-26 | 2015-08-05 | 腾讯科技(北京)有限公司 | 令牌获取方法、装置及系统 |
| CN105262717A (zh) * | 2015-08-31 | 2016-01-20 | 福建天晴数码有限公司 | 一种网络服务安全管理方法及装置 |
| CN105407078A (zh) * | 2015-10-20 | 2016-03-16 | 国网四川省电力公司信息通信公司 | 一种电力通信系统中的数据传输方法及系统 |
| CN105812350A (zh) * | 2016-02-03 | 2016-07-27 | 北京中搜云商网络技术有限公司 | 一种跨平台单点登录系统 |
| CN105933322A (zh) * | 2016-05-31 | 2016-09-07 | 北京小米移动软件有限公司 | 插件服务获取方法、插件服务提供方法及装置 |
| CN105959267A (zh) * | 2016-04-25 | 2016-09-21 | 北京九州云腾科技有限公司 | 单点登录技术中的主令牌获取方法、单点登录方法及系统 |
| CN106209749A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 单点登录方法及装置、相关设备和应用的处理方法及装置 |
| CN106612178A (zh) * | 2015-10-22 | 2017-05-03 | 哈尔滨安天科技股份有限公司 | 保护Android adb数据传输安全的方法及装置 |
| CN106656965A (zh) * | 2016-09-30 | 2017-05-10 | 广州特道信息科技有限公司 | 基于分布式云计算的通用客户端管理系统 |
| CN106899628A (zh) * | 2015-12-18 | 2017-06-27 | 华耀(中国)科技有限公司 | 一种智能终端的移动应用整合系统及其方法 |
| CN106953831A (zh) * | 2016-01-06 | 2017-07-14 | 阿里巴巴集团控股有限公司 | 一种用户资源的授权方法、装置及系统 |
| CN107276966A (zh) * | 2016-04-07 | 2017-10-20 | 北京京东尚科信息技术有限公司 | 一种分布式系统的控制方法及登录系统 |
| CN107425983A (zh) * | 2017-08-08 | 2017-12-01 | 北京明朝万达科技股份有限公司 | 一种基于web服务的统一身份认证方法及系统平台 |
| CN107769930A (zh) * | 2017-11-20 | 2018-03-06 | 飞天诚信科技股份有限公司 | 一种认证方式转接方法及装置 |
| CN107787576A (zh) * | 2015-06-26 | 2018-03-09 | 施耐德电器工业公司 | 用于工业控制系统的安全系统 |
| CN107911344A (zh) * | 2017-10-28 | 2018-04-13 | 杭州安恒信息技术有限公司 | 一种云平台的安全对接方法 |
| CN108319827A (zh) * | 2018-01-25 | 2018-07-24 | 烽火通信科技股份有限公司 | 一种基于osgi框架的api权限管理插件及方法 |
| CN108965230A (zh) * | 2018-05-09 | 2018-12-07 | 深圳市中信网安认证有限公司 | 一种安全通信方法、系统及终端设备 |
| CN109040030A (zh) * | 2018-07-17 | 2018-12-18 | 北京奇安信科技有限公司 | 单点登录方法和系统 |
| CN109587251A (zh) * | 2018-12-07 | 2019-04-05 | 用友网络科技股份有限公司 | 会话访问方法以及服务器 |
| CN110545272A (zh) * | 2019-08-29 | 2019-12-06 | 珠海格力电器股份有限公司 | 一种身份认证、权限认证方法、装置及用户管理系统 |
| CN110971657A (zh) * | 2018-09-28 | 2020-04-07 | 横河电机株式会社 | 用于提供云服务的系统和方法 |
| CN111259363A (zh) * | 2020-01-19 | 2020-06-09 | 数字广东网络建设有限公司 | 业务访问信息处理方法、系统、装置、设备和存储介质 |
| CN111475798A (zh) * | 2020-03-05 | 2020-07-31 | 深圳壹账通智能科技有限公司 | 多App单点登录的方法、装置、设备和存储介质 |
| CN112364334A (zh) * | 2020-11-09 | 2021-02-12 | 成都卫士通信息产业股份有限公司 | 单点登录方法、装置及电子设备和存储介质 |
| CN113378221A (zh) * | 2021-06-11 | 2021-09-10 | 上海妙一生物科技有限公司 | 一种帐号信息处理方法和装置 |
| CN113392420A (zh) * | 2021-07-06 | 2021-09-14 | 山东电力工程咨询院有限公司 | 一种智慧化项目数据管理方法及系统 |
| CN115277233A (zh) * | 2022-08-01 | 2022-11-01 | 合肥城市云数据中心股份有限公司 | 一种基于数据可视化插件的混合云服务平台及其访问方法 |
| CN117454035A (zh) * | 2023-12-26 | 2024-01-26 | 深圳市明源云客电子商务有限公司 | 业务文案展示方法、装置、电子设备及可读存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1323508C (zh) * | 2003-12-17 | 2007-06-27 | 上海市高级人民法院 | 一种基于数字证书的单点登录方法 |
| CN1812403A (zh) * | 2005-01-28 | 2006-08-02 | 广东省电信有限公司科学技术研究院 | 一种跨管理域实现身份认证的单点登录方法 |
-
2007
- 2007-11-29 CN CN2007101951292A patent/CN101202753B/zh active Active
Cited By (81)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101552676B (zh) * | 2009-05-06 | 2012-12-05 | 阿里巴巴集团控股有限公司 | 插件模块验证宿主模块合法性的方法、系统及设备 |
| WO2010142118A1 (zh) * | 2009-06-12 | 2010-12-16 | 中兴通讯股份有限公司 | 一种电子广告系统中的登录认证方法及系统 |
| US9100386B2 (en) | 2009-07-22 | 2015-08-04 | Alibaba Group Holding Limited | Method and system of plug-in privilege control |
| CN102045329B (zh) * | 2009-10-22 | 2015-02-04 | 中国移动通信集团公司 | 一种单点登录方法、登录发起终端、目标终端和验证中心 |
| CN104022877B (zh) * | 2009-10-27 | 2018-02-23 | 谷歌有限责任公司 | 用于认证电子交易的系统和方法 |
| CN104022877A (zh) * | 2009-10-27 | 2014-09-03 | 谷歌公司 | 用于认证电子交易的系统和方法 |
| CN102109986A (zh) * | 2009-12-23 | 2011-06-29 | 阿里巴巴集团控股有限公司 | 一种提供接入序列号以及插件接入的方法、系统及装置 |
| CN102238007A (zh) * | 2010-04-20 | 2011-11-09 | 阿里巴巴集团控股有限公司 | 第三方应用获得用户的会话令牌的方法、装置及系统 |
| CN101964791A (zh) * | 2010-09-27 | 2011-02-02 | 北京神州泰岳软件股份有限公司 | 客户端与web应用的通讯认证系统及认证方法 |
| CN101964791B (zh) * | 2010-09-27 | 2014-08-20 | 北京神州泰岳软件股份有限公司 | 客户端与web应用的通讯认证系统及认证方法 |
| CN102546166A (zh) * | 2010-12-31 | 2012-07-04 | 北大方正集团有限公司 | 一种身份认证方法、系统及装置 |
| CN102682233A (zh) * | 2011-01-13 | 2012-09-19 | 奥多比公司 | 用于受保护内容的可缩放分发的方法和系统 |
| CN103037312B (zh) * | 2011-10-08 | 2016-03-16 | 阿里巴巴集团控股有限公司 | 消息推送方法及装置 |
| CN103037312A (zh) * | 2011-10-08 | 2013-04-10 | 阿里巴巴集团控股有限公司 | 消息推送方法及装置 |
| CN102404392A (zh) * | 2011-11-10 | 2012-04-04 | 山东浪潮齐鲁软件产业股份有限公司 | 一种Web应用或网站集成登录的方法 |
| CN103167498A (zh) * | 2011-12-19 | 2013-06-19 | 卓望数码技术(深圳)有限公司 | 一种能力管控方法和系统 |
| CN103167498B (zh) * | 2011-12-19 | 2015-11-11 | 卓望数码技术(深圳)有限公司 | 一种能力管控方法和系统 |
| CN103188248A (zh) * | 2011-12-31 | 2013-07-03 | 卓望数码技术(深圳)有限公司 | 基于单点登录的身份认证系统及方法 |
| CN102833328A (zh) * | 2012-08-17 | 2012-12-19 | 中国联合网络通信集团有限公司 | 应用统一调用方法及统一调用客户端 |
| CN102984169A (zh) * | 2012-12-11 | 2013-03-20 | 中广核工程有限公司 | 单点登录方法、设备及系统 |
| CN103942093A (zh) * | 2013-01-23 | 2014-07-23 | 阿里巴巴集团控股有限公司 | 业务处理方法及系统 |
| CN103942093B (zh) * | 2013-01-23 | 2018-02-13 | 阿里巴巴集团控股有限公司 | 业务处理方法及系统 |
| CN103312505A (zh) * | 2013-04-08 | 2013-09-18 | 河海大学 | 一种易用的单点登录实现的构建方法 |
| CN103312505B (zh) * | 2013-04-08 | 2016-03-02 | 河海大学 | 一种易用的单点登录实现的构建方法 |
| CN103249028A (zh) * | 2013-04-17 | 2013-08-14 | 成都西加云杉科技有限公司 | 基于身份信息的网络信息查询方法 |
| CN103249028B (zh) * | 2013-04-17 | 2017-05-03 | 成都西加云杉科技有限公司 | 基于身份信息的网络信息查询方法 |
| US10063547B2 (en) | 2013-04-28 | 2018-08-28 | Tencent Technology (Shenzhen) Company Limited | Authorization authentication method and apparatus |
| WO2014176808A1 (en) * | 2013-04-28 | 2014-11-06 | Tencent Technology (Shenzhen) Company Limited | Authorization authentication method and apparatus |
| CN104348612A (zh) * | 2013-07-23 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 一种基于移动终端的第三方网站登录方法和移动终端 |
| CN104348777A (zh) * | 2013-07-24 | 2015-02-11 | 腾讯科技(深圳)有限公司 | 一种移动终端对第三方服务器的访问控制方法及系统 |
| CN104348777B (zh) * | 2013-07-24 | 2019-04-09 | 腾讯科技(深圳)有限公司 | 一种移动终端对第三方服务器的访问控制方法及系统 |
| CN103560885A (zh) * | 2013-11-01 | 2014-02-05 | 金蝶软件(中国)有限公司 | 一种域代理认证方法和系统 |
| CN103841199A (zh) * | 2014-03-10 | 2014-06-04 | 飞天诚信科技股份有限公司 | 一种实现浏览器倒计时的方法 |
| CN103841199B (zh) * | 2014-03-10 | 2017-07-14 | 飞天诚信科技股份有限公司 | 一种实现浏览器倒计时的方法 |
| CN103929433A (zh) * | 2014-04-30 | 2014-07-16 | 齐齐哈尔轨道交通装备有限责任公司 | 跨系统集成账号审签方法及装置 |
| CN103929433B (zh) * | 2014-04-30 | 2016-05-25 | 齐齐哈尔轨道交通装备有限责任公司 | 跨系统集成账号审签方法及装置 |
| CN104378376B (zh) * | 2014-11-18 | 2019-02-26 | 深圳中兴网信科技有限公司 | 基于soa的单点登录方法、认证服务器和浏览器 |
| CN104378376A (zh) * | 2014-11-18 | 2015-02-25 | 深圳中兴网信科技有限公司 | 基于soa的单点登录方法、认证服务器和浏览器 |
| CN104320423A (zh) * | 2014-11-19 | 2015-01-28 | 重庆邮电大学 | 基于Cookie的单点登录轻量级实现方法 |
| CN104320423B (zh) * | 2014-11-19 | 2018-12-28 | 重庆邮电大学 | 基于Cookie的单点登录轻量级实现方法 |
| CN104468589A (zh) * | 2014-12-12 | 2015-03-25 | 上海斐讯数据通信技术有限公司 | 一种轻量级会话的实现方法及系统 |
| CN104821937A (zh) * | 2015-03-26 | 2015-08-05 | 腾讯科技(北京)有限公司 | 令牌获取方法、装置及系统 |
| CN104821937B (zh) * | 2015-03-26 | 2018-05-11 | 腾讯科技(北京)有限公司 | 令牌获取方法、装置及系统 |
| CN106209749B (zh) * | 2015-05-08 | 2020-09-25 | 阿里巴巴集团控股有限公司 | 单点登录方法及装置、相关设备和应用的处理方法及装置 |
| CN106209749A (zh) * | 2015-05-08 | 2016-12-07 | 阿里巴巴集团控股有限公司 | 单点登录方法及装置、相关设备和应用的处理方法及装置 |
| CN107787576A (zh) * | 2015-06-26 | 2018-03-09 | 施耐德电器工业公司 | 用于工业控制系统的安全系统 |
| CN105262717A (zh) * | 2015-08-31 | 2016-01-20 | 福建天晴数码有限公司 | 一种网络服务安全管理方法及装置 |
| CN105407078A (zh) * | 2015-10-20 | 2016-03-16 | 国网四川省电力公司信息通信公司 | 一种电力通信系统中的数据传输方法及系统 |
| CN106612178A (zh) * | 2015-10-22 | 2017-05-03 | 哈尔滨安天科技股份有限公司 | 保护Android adb数据传输安全的方法及装置 |
| CN106899628A (zh) * | 2015-12-18 | 2017-06-27 | 华耀(中国)科技有限公司 | 一种智能终端的移动应用整合系统及其方法 |
| CN106953831B (zh) * | 2016-01-06 | 2020-12-01 | 阿里巴巴集团控股有限公司 | 一种用户资源的授权方法、装置及系统 |
| CN106953831A (zh) * | 2016-01-06 | 2017-07-14 | 阿里巴巴集团控股有限公司 | 一种用户资源的授权方法、装置及系统 |
| CN105812350A (zh) * | 2016-02-03 | 2016-07-27 | 北京中搜云商网络技术有限公司 | 一种跨平台单点登录系统 |
| CN107276966A (zh) * | 2016-04-07 | 2017-10-20 | 北京京东尚科信息技术有限公司 | 一种分布式系统的控制方法及登录系统 |
| CN107276966B (zh) * | 2016-04-07 | 2020-03-03 | 北京京东尚科信息技术有限公司 | 一种分布式系统的控制方法及登录系统 |
| CN105959267A (zh) * | 2016-04-25 | 2016-09-21 | 北京九州云腾科技有限公司 | 单点登录技术中的主令牌获取方法、单点登录方法及系统 |
| CN105933322B (zh) * | 2016-05-31 | 2019-04-26 | 北京小米移动软件有限公司 | 插件服务获取方法、插件服务提供方法及装置 |
| CN105933322A (zh) * | 2016-05-31 | 2016-09-07 | 北京小米移动软件有限公司 | 插件服务获取方法、插件服务提供方法及装置 |
| CN106656965B (zh) * | 2016-09-30 | 2020-07-28 | 云润大数据服务有限公司 | 基于分布式云计算的通用客户端管理系统 |
| CN106656965A (zh) * | 2016-09-30 | 2017-05-10 | 广州特道信息科技有限公司 | 基于分布式云计算的通用客户端管理系统 |
| CN107425983A (zh) * | 2017-08-08 | 2017-12-01 | 北京明朝万达科技股份有限公司 | 一种基于web服务的统一身份认证方法及系统平台 |
| CN107911344A (zh) * | 2017-10-28 | 2018-04-13 | 杭州安恒信息技术有限公司 | 一种云平台的安全对接方法 |
| CN107769930A (zh) * | 2017-11-20 | 2018-03-06 | 飞天诚信科技股份有限公司 | 一种认证方式转接方法及装置 |
| CN107769930B (zh) * | 2017-11-20 | 2020-09-15 | 飞天诚信科技股份有限公司 | 一种认证方式转接方法及装置 |
| CN108319827B (zh) * | 2018-01-25 | 2020-06-02 | 烽火通信科技股份有限公司 | 一种基于osgi框架的api权限管理系统及方法 |
| CN108319827A (zh) * | 2018-01-25 | 2018-07-24 | 烽火通信科技股份有限公司 | 一种基于osgi框架的api权限管理插件及方法 |
| CN108965230A (zh) * | 2018-05-09 | 2018-12-07 | 深圳市中信网安认证有限公司 | 一种安全通信方法、系统及终端设备 |
| CN109040030A (zh) * | 2018-07-17 | 2018-12-18 | 北京奇安信科技有限公司 | 单点登录方法和系统 |
| CN110971657B (zh) * | 2018-09-28 | 2022-06-03 | 横河电机株式会社 | 用于提供云服务的系统和方法 |
| CN110971657A (zh) * | 2018-09-28 | 2020-04-07 | 横河电机株式会社 | 用于提供云服务的系统和方法 |
| CN109587251A (zh) * | 2018-12-07 | 2019-04-05 | 用友网络科技股份有限公司 | 会话访问方法以及服务器 |
| CN110545272A (zh) * | 2019-08-29 | 2019-12-06 | 珠海格力电器股份有限公司 | 一种身份认证、权限认证方法、装置及用户管理系统 |
| CN111259363A (zh) * | 2020-01-19 | 2020-06-09 | 数字广东网络建设有限公司 | 业务访问信息处理方法、系统、装置、设备和存储介质 |
| CN111475798A (zh) * | 2020-03-05 | 2020-07-31 | 深圳壹账通智能科技有限公司 | 多App单点登录的方法、装置、设备和存储介质 |
| CN112364334A (zh) * | 2020-11-09 | 2021-02-12 | 成都卫士通信息产业股份有限公司 | 单点登录方法、装置及电子设备和存储介质 |
| CN113378221A (zh) * | 2021-06-11 | 2021-09-10 | 上海妙一生物科技有限公司 | 一种帐号信息处理方法和装置 |
| CN113392420A (zh) * | 2021-07-06 | 2021-09-14 | 山东电力工程咨询院有限公司 | 一种智慧化项目数据管理方法及系统 |
| CN115277233A (zh) * | 2022-08-01 | 2022-11-01 | 合肥城市云数据中心股份有限公司 | 一种基于数据可视化插件的混合云服务平台及其访问方法 |
| CN115277233B (zh) * | 2022-08-01 | 2024-03-29 | 合肥城市云数据中心股份有限公司 | 一种基于数据可视化插件的混合云服务平台及其访问方法 |
| CN117454035A (zh) * | 2023-12-26 | 2024-01-26 | 深圳市明源云客电子商务有限公司 | 业务文案展示方法、装置、电子设备及可读存储介质 |
| CN117454035B (zh) * | 2023-12-26 | 2024-04-09 | 深圳市明源云客电子商务有限公司 | 业务文案展示方法、装置、电子设备及可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101202753B (zh) | 2010-11-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101202753B (zh) | 一种客户端访问插件应用系统的方法和装置 | |
| US8386776B2 (en) | Certificate generating/distributing system, certificate generating/distributing method and certificate generating/distributing program | |
| RU2308755C2 (ru) | Система и способ предоставления доступа к защищенным услугам с однократным вводом пароля | |
| CN108684041B (zh) | 登录认证的系统和方法 | |
| FI115098B (fi) | Todentaminen dataviestinnässä | |
| CN102457509B (zh) | 云计算资源安全访问方法、装置及系统 | |
| CN107733861A (zh) | 一种基于企业级内外网环境的无密码登录实现方法 | |
| CN101569217A (zh) | 不同认证基础设施的集成的方法和布置 | |
| CN103986584A (zh) | 基于智能设备的双因子身份验证方法 | |
| US20060100888A1 (en) | System for managing identification information via internet and method of providing service using the same | |
| CN101426009A (zh) | 身份管理平台、业务服务器、统一登录系统及方法 | |
| CN106534219A (zh) | 用于桌面云门户的安全认证方法和装置 | |
| CN101448001A (zh) | 一种实现wap手机银行交易安全控制的系统及方法 | |
| CN100365974C (zh) | 一种控制计算机登录的设备及方法 | |
| CN109672675A (zh) | 一种基于OAuth2.0的密码服务中间件的WEB认证方法 | |
| CN101277192A (zh) | 一种验证客户端的方法及系统 | |
| CN103986734B (zh) | 一种适用于高安全性业务系统的鉴权管理方法和系统 | |
| JP2001186122A (ja) | 認証システム及び認証方法 | |
| CN114390524B (zh) | 一键登录业务的实现方法和装置 | |
| CN108011717A (zh) | 一种请求用户数据的方法、装置及系统 | |
| CN102843584A (zh) | 网络终端的认证方法及系统 | |
| CN101232371B (zh) | 一种流媒体业务水平组网架构下数字签名的验证方法 | |
| Abe et al. | Implementing identity provider on mobile phone | |
| Kerttula | A novel federated strong mobile signature service—the finnish case | |
| CN100377525C (zh) | 流媒体业务服务实现方法、业务提供系统及运营支撑系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |