[发明专利]一种单点登录的方法和系统有效
| 申请号: | 201210385037.1 | 申请日: | 2012-10-11 |
| 公开(公告)号: | CN102868704A | 公开(公告)日: | 2013-01-09 |
| 发明(设计)人: | 李振 | 申请(专利权)人: | 北京新媒传信科技有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京市隆安律师事务所 11323 | 代理人: | 权鲜枝;董垚 |
| 地址: | 100089 北京市海淀区万*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 单点 登录 方法 系统 | ||
1.一种单点登录的方法,其特征在于,
客户端向主应用平台发送用户信息进行登录,所述主应用平台为用户已经注册的应用平台;
主应用平台接收用户信息进行登录验证,验证通过后,使用主应用平台所在域对应的密钥加密用户信息生成登录凭证,将登录凭证下发给客户端;
客户端访问从应用平台时,向从应用平台发送登录凭证;所述从应用平台为不在主应用平台所在域的应用平台,从应用平台中具有主应用平台下发的密钥;
从应用平台接收到客户端发送的登录凭证后,将登录凭证转发给主应用平台;
主应用平台接收到从应用平台转发的登录凭证后,解析出登录凭证中的用户信息,使用下发给从应用平台的密钥加密用户信息生成用户对应于从应用平台的登录凭证,将该登录凭证下发给从应用平台;
从应用平台接收到主应用平台下发的登录凭证,使用密钥解密登录凭证,得到用户信息,开始为用户提供服务。
2.根据权利要求1所述的方法,其特征在于,
所述方法还包括:
主应用平台向所在域的其他应用平台下发所在域对应的密钥;
客户端访问主应用平台所在域的应用平台时,向所述应用平台发送登录凭证;
所述应用平台接收到登录凭证,使用主应用平台下发的所在域对应的密钥解密登录凭证,得到用户信息,开始为用户提供服务。
3.根据权利要求1所述的方法,其特征在于,
所述主应用平台使用主应用平台所在域对应的密钥加密用户信息生成登录凭证具体包括:
主应用平台使用所在域对应的密钥加密用户信息,并添加主应用平台所在域的域名生成登录凭证;
所述从应用平台接收到客户端发送的登录凭证后,将登录凭证转发给主应用平台具体包括:
从应用平台接收到客户端发送的登录凭证后,解析出登录凭证中域名,根据域名确定主应用平台,将登录凭证转发给主应用平台。
4.根据权利要求3所述的方法,其特征在于,
所述主应用平台下发给从应用平台的密钥为从应用平台所在域对应的密钥;
所述将登录凭证转发给主应用平台具体包括:
在转发登录凭证的消息中添加从应用平台所在域的域名,将所述消息发送给主应用平台;
所述主应用平台使用下发给从应用平台的密钥加密用户信息生成用户对应于从应用平台的登录凭证具体包括:
主应用平台解析出从应用平台的域名,根据所述域名确定从应用平台所在域,得出从应用平台所在域对应的密钥,使用所述密钥加密用户信息生成用户对应于从应用平台的登录凭证。
5.根据权利要求1所述的方法,其特征在于,所述方法还包括:
从应用平台定时地向主应用平台发送获取密钥请求;
主应用平台根据接收的获取密钥请求生成带有密钥参数的应答,将该应答发送给从应用平台;
从应用平台根据该应答生成新密钥,并向主应用平台发送确认新密钥是否正确的请求;
主应用平台返回确认应答。
6.根据权利要求1所述的方法,其特征在于,
所述主应用平台使用主应用平台所在域对应的密钥加密用户信息生成登录凭证具体包括:
主应用平台使用所在域对应的密钥加密用户信息,添加凭证失效时间,生成登录凭证;
所述方法还包括:
客户端接收到登录凭证后解析出凭证失效时间;
客户端在凭证失效时间到达前,向主应用平台发出用户信息;
主应用平台接收到用户信息后,重新生成登录凭证,下发给客户端。
7.根据权利要求1所述的方法,其特征在于,
主应用平台与从应用平台间通过超文本传输安全协议HTTPS通讯。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京新媒传信科技有限公司,未经北京新媒传信科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201210385037.1/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种防腐保温瓦
- 下一篇:一种橇装螺杆式天然气压缩机组
