[发明专利]基于远程服务业务的多业务单点登录系统及方法

权利要求书

1.基于远程服务业务的多业务单点登录系统，其特征在于，包括用户数据中心服务器，与所述用户数据中心服务器通信连接的登录服务器，能够分别通过安全数据通道与所述登录服务器建立远程数据通信的多个应用业务服务器，以及能够通过通信网络访问应用业务服务器和登录服务器的用户客户端；

所述用户数据中心服务器用于存储各个用户的身份认证信息以及用户在各个应用业务服务器对应的用户数据；所述身份认证信息至少包括用户登录ID及对应的登录密码；

所述登录服务器用于供各个应用业务服务器租用，通过安全数据通道建立的远程数据通信分别向各应用业务服务器提供远程的单点登录服务业务；还用于调取用户数据中心服务器存储的用户的身份认证信息，为通过通信网络来访的用户客户端提供用户身份认证服务业务，并向用户客户端返回用以表明登录认证成功的安全票据；

所述应用业务服务器用于调用登录服务器提供的单点登录服务业务，对通过通信网络来访的用户客户端进行登录认证，并向被认证成功登录的用户客户端提供其用户登录ID对应的应用服务业务，释放通过安全数据通道与登录服务器建立的远程数据通信；

所述用户客户端用于通过通信网络访问应用业务服务器，向应用业务服务器发送至少携带有用户登录ID的业务请求，从应用业务服务器获取对应的应用服务业务；还用于通过通信网络访问登录服务器，向登录服务器发送用户所录入的用户登录ID和登录密码进行用户身份认证，并保存登录服务器返回的安全票据；在保存有安全票据的情况下，用户客户端向应用业务服务器发送的业务请求中一并携带有该安全票据。

2.一种多业务单点登录方法，其特征在于，采用如权利要求1所述的基于远程服务业务的多业务单点登录系统，完成用户客户端对多个应用业务服务器各自提供的应用服务业务的单点登录处理；该方法具体包括如下步骤：

1）用户客户端通过通信网络访问应用业务服务器的业务请求地址，向应用业务服务器发送业务请求；

2）应用业务服务器判断来自用户客户端的业务请求是否携带有安全票据；若是，则跳转至步骤9；否则，继续执行步骤3；

3）应用业务服务器通过安全数据通道与登录服务器建立远程数据通信，将业务请求携带的用户登录ID发送至登录服务器，查询该用户登录ID当前的登录状态；

4）登录服务器判断来自应用业务服务器的用户登录ID当前是否存在登录记录；若存在，则从用户数据中心服务器调取该用户登录ID在该应用业务服务器对应的用户数据，发送至该应用业务服务器，跳转执行步骤11；若不存在，则向应用业务服务器返回用户未登录信息，继续执行步骤5；

5）应用业务服务器接收到用户未登录信息后，将用户客户端定向链接至登录服务器的用户登录地址；

6）用户客户端通过通信网络访问登录服务器的用户登录地址，向登录服务器发送用户所录入的用户登录ID和登录密码；

7）登录服务器接收来自用户客户端的用户登录ID和登录密码，从用户数据中心服务器调取同一用户登录ID的身份认证信息进行比对；若该身份认证信息中的登录密码与来自用户客户端的登录密码比对一致，则生成用以表明该用户登录ID登录认证成功的安全票据加以记录，并返回给用户客户端进行保存，然后将用户客户端定向链接重新定向链接回到应用业务服务器的业务请求地址；若对比不一致，则将用户客户端重新定向链接至用户登录地址，返回步骤6；

8）用户客户端通过通信网络再次访问应用业务服务器的业务请求地址，向应用业务服务器发送一并携带有安全票据的业务请求；返回执行步骤2；

9）应用业务服务器将来自用户客户端的业务请求所携带的用户登录ID和安全票据转发至登录服务器进行登录认证；

10）登录服务器查询来自应用业务服务器的安全票据在登录服务器中是否存在相同的安全票据记录；若不存在，则向应用业务服务器返回用户未登录信息，返回执行步骤5；若存在，则判定登录认证成功，从用户数据中心服务器调取来自应用业务服务器的用户登录ID在该应用业务服务器对应的用户数据，发送至该应用业务服务器，跳转执行步骤11；

11）应用业务服务器接收到用户登录ID在该应用业务服务器对应的用户数据后，释放通过安全数据通道与登录服务器建立的远程数据通信，并响应用户客户端的业务请求，向用户客户端提供该用户登录ID对应的应用服务业务。