[发明专利]一种业务服务器的登录方法及登录系统

说明书

技术领域

本发明涉及网络认证领域，特别是涉及一种业务服务器的登录方法及登录系统。 

背景技术

随着各项网络运营业务的发展，越来越多的业务开始基于某种账号体系进行搭建，用户使用同一种账号就可登录使用各种业务，以提高用户的体验感。例如，用户可以使用MSN号码，同时登录使用MSN游戏、MSN直播、MSN音乐等业务。在各种业务的登录认证中，账号以及相应的信任状(可以验证到用户身份的信息，包括密码、指纹等)一般会存放在账号服务器的数据库内，客户端在登录各种业务的服务器前，需要先到账号服务器验证账号及信任状，验证通过后，再登录业务服务器。具体实现过程如图1所示。 

步骤S101、客户端依据自身与账号服务器之间的自定义协议，发送包含账号和信任状的验证请求信息至账号服务器。 

步骤S102、账号服务器依据内部保存的用户账号数据库信息，验证账号和信任状，判断客户端身份是否合法，如是，转到步骤S103；如否，向客户端返回验证失败信息。 

步骤S103、账号服务器向客户端派发一个登录票据，表示客户端身份验证已经通过。登录票据包括验证结果和数字签名数据。 

步骤S104、客户端向业务服务器发送登录信息，该登录信息包含登录票据。 

步骤S105、业务服务器校验登录票据，以判断登录票据是否为账号服务器的数字签名、及验证结果是否准确，如校验通过，转到步骤S106；否则，返回校验不通过信息到客户端。业务服务器与账号服务器之间建有信任关系，业务服务器能够对账号服务器的数字签名和验证结果进行准确校验。 

步骤S106、业务服务器返回登录结果给客户端，客户端登录该业务服务器。上述登录票据在各个业务服务器之间公用，各业务服务器在通过对该登录票据的校验后，同意客户端登录，实现客户端的一键登录。 

因为上述登录票据在各业务服务器之间公用，客户端只要登录一个业务服 务器，再登录其他业务服务器不需再对客户端进行身份验证，由于各业务服务器所涉及的业务对安全性要求不同，上述登录各业务服务器的方法存在较大的安全漏洞。例如，当用户在某些公用环境同时登录多个业务服务器，而忘记退出某个业务后，他人就可以随意登录各业务服务器，可能给用户造成不必要的麻烦。 

在上述账号验证过程中，各个业务服务器分别采用不同的验证方式来校验登录票据，如登录票据包含的签名和验证结果发生变化，各业务服务器都需要修改自身校验程序，修改的过程复杂，维护成本较高。 

发明内容

本发明所要解决的技术问题是提供一种业务服务器的登录方法，该方法能够提高登录业务服务器的安全性。 

本发明的另一个目的是提供一种业务服务器的登录系统，该系统能够提高登录业务服务器的安全性。 

本发明的又一个目的是提供一种账号服务器，该账号服务器能够提高登录业务服务器的安全性。 

本发明一种业务服务器的登录方法，将登录票据划分为各业务对应的大登录票据和小登录票据，该方法包括：账号服务器通过对客户端的验证，返回所述客户端请求使用业务对应的大登录票据；所述客户端发送包含该大登录票据的小登录票据获取信息到所述账号服务器，所述账号服务器验证该大登录票据符合要求，返回该大登录票据对应的小登录票据；所述客户端使用该小登录票据请求登录业务服务器。 

优选的，账号服务器通过对客户端的验证具体为：客户端获取用户账号、信任状、及请求使用业务信息，发送至账号服务器；所述账号服务器确定所述账号和所述信任状相符，生成所述请求使用业务对应的大登录票据。 

优选的，所述账号服务器验证该大登录票据符合要求具体为：所述账号服务器验证该大登录票据包含的网络标识正确，及验证所述大登录票据标示的日期在有效期内。 

优选的，还包括：所述业务服务器验证所述小登录票据包含网络标识正确，及所述小登录票据标示的日期在有效期内；所述业务服务器同意所述客户端登 录。 

优选的，还包括：所述客户端发送已登录业务对应的大登录票据、及待登录业务信息到所述账号服务器；所述账号服务器鉴权已登录业务对应的大登录票据可换取待登录业务对应的大登录票据，返回待登录业务对应的大登录票据到所述客户端。 

优选的，返回待登录业务对应的大登录票据之前，还包括：所述账号服务器验证已登录业务对应的大登录票据包含网络标识正确，及标示的日期在有效期内。 

优选的，所述账号服务器鉴权已登录业务对应的大登录票据可换取待登录业务对应的大登录票据具体为：所述账号服务器查验确定从已登录业务跳转到待登录业务符合预置规则。