[发明专利]单点登录系统及方法

说明书

技术领域

本发明涉及一种单点登录系统及方法。

背景技术

单点登录(SSO，英文全称Single Sign On)，单点登录是在多个应用系统中，用户只需要登录一次就可以访问所有相互信任的应用系统，单点登录是将本次主要的登录映射到其他应用中用于同一个用户的登录的机制，它是目前比较流行的业务整合的解决方案之一。

对于互联网应用，通行证问题是一个战略高度的全局性基础问题，是对中国互联网业务能产生深刻影响的基础工程，各个互联网公司都在进行通行证建设，比如腾讯QQ账号、新浪微博账号、网易通行证、360账号、盛大通行证等。

通行证的通行能力包括两个方面：

1、同一个账号体系在旗下的所有应用之间的登录认证；

2、同一账号体系在同一个终端设备的所有应用单点登录、登录态共享。

对于上述第1个方面的问题目前已经基本得到解决，但是对于上述第2个方面的问题即所有应用的单点登录、登录态共享目前处于起步阶段，上述第2个方面的问题的应用现状具体表现为：

(1)对于MMO(Massively Multiplayer Online，大型多人在线)网络游戏，游戏登录之后，游戏周边的应用通过SSO方式可以实现在一定范围内的应用间可以登录态共享，但对于常规的普通进程是无法实现SSO；

(2)同一账号体系在同一个终端设备仍然无法实现彻底的SSO，比如用户在使用某家公司提供的某种即时通讯服务(IM)时，用户即使在即时通讯服务的网页版空间登录成功，由于还没有登录该即时通讯服务的客户端，该即时通讯服务其他的应用如影音功能仍然需要用户进行登录，这种需要重复登录的登录方式，用户体验会较差。

目前业界提出了一键登录的改进登录体验的方式，一键登录将网站用户的登录信息存储在一键登录服务器中，约定该网站服务器的待登录页面与即时通讯(IM)客户端通信的协议；待登录页面接收网站用户的一键登录触发，按照所述协议通过IM客户端向一键登录服务器发送一键登录请求数据包；一键登录服务器根据所述一键登录请求数据包和所述网站用户的登录信息判断一键登录响应结果，将该结果通过IM客户端返回给待登录页面；待登录页面根据该结果登录网站服务器。此方案能够简化网络用户登录网站所需的操作，方便网络用户登录网站，还可以借助IM客户端的验证功能，提高登录网站服务器的安全性，但是这种一键登录方式存在以下问题：

(1)IM作为主平台，如果IM没有启动，则无法实现统一登录；

(2)Web端无法共享登录态给客户端应用。

发明内容

本发明的目的在于提供一种单点登录系统及方法，将一应用的登录状态共享给其它应用进行自动登录，此外第二应用登录端可以从基于Web的第一应用登录端共享其登录态进行自动登录，从根本上屏蔽了各个开发语言之间的差异，降低接入成本，另外实现将同一终端设备的所有应用登录端视为面对同一用户，实现跨用户账号、跨应用的操作系统桌面级别的登录态共享。

为解决上述问题，本发明提供一种单点登录系统，包括第一应用登录端、单点登录服务器、单点登录客户端及第二应用登录端，

所述第一应用登录端，用于通过第一帐号登录第一应用；

所述单点登录服务器，用于记录第一应用登录端的登录态，通过所述单点登录客户端授权第一应用登录端的登录态给第二应用登录端共享；

所述单点登录客户端，用于接收所述单点登录服务器的登录态的授权，并将所述登录态发送给第二应用登录端共享；

所述第二应用登录端，用于登录第二应用。

进一步的，在上述系统中，所述第一应用登录端和第二应用登录端设置于桌面。

进一步的，在上述系统中，所述系统还包括一第一应用服务器，

所述第一应用登录端，还用于将所述第一帐号发送到所述第一应用服务器；

所述第一应用服务器，用于校验接收到的所述第一帐号，所述第一帐号通过校验后，根据所述第一帐号生成第一应用的登录态并发送给所述单点登录服务器。

进一步的，在上述系统中，所述单点登录服务器，还用于生成所述第一应用登录端的登录态的第一共享凭据并将所述登录态和第一共享凭据发送给所述单点登录客户端；

所述单点登录客户端，还用于存储所述第一应用登录端的登录态及第一共享凭据，并根据所述第一共享凭据生成第二共享凭据并发送给所述第二应用登录端。

进一步的，在上述系统中，所述第二应用登录端，还用于通过第二帐号登录第二应用；