[发明专利]一种基于网络的统一认证方法及系统有效
| 申请号: | 200410070910.3 | 申请日: | 2004-07-13 |
| 公开(公告)号: | CN1588853A | 公开(公告)日: | 2005-03-02 |
| 发明(设计)人: | 鲁小涛;陈昭旭;李秀生;昝星;赵猛;嵇津湘;殷明;王振飞 | 申请(专利权)人: | 中国工商银行 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;G06F17/30;G06F17/60 |
| 代理公司: | 北京三友知识产权代理有限公司 | 代理人: | 任默闻 |
| 地址: | 100031北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种基于网络的统一认证方法及系统,涉及网络通信技术。通过网络把认证服务器、用户终端、业务子系统相联接,用户在认证服务器上仅进行身份的认证,并通过认证服务器重新定向到用户所选择的业务子系统,在目标业务子系统进行权限检查,通过提供一种认证方法及系统,使所有的柜员进行统一的认证,方便快捷的进行安全管理,并且可以方便的进行整个安全认证系统的升级而不需要为每一个子系统升级,在认证服务器上只做身份验证而不做权限检查,这一点也避免了复杂而庞大的权限整合,实现了整个系统的低耦合。 | ||
| 搜索关键词: | 一种 基于 网络 统一 认证 方法 系统 | ||
【主权项】:
1.一种基于网络的统一认证方法,在一个由登录终端和多个业务站点构成的通信系统中,所述的登录终端与所述的业务站点之间通过网络进行通信;其特征在于,在所述的网络中至少联入一个认证服务器,在所述服务器的数据库中存储有所述登录终端的认证信息,且该认证服务器提供一个集中的内部入口(inner portal)网站;在所述的业务站点的数据库中存储有自身的业务数据和所述登录终端的鉴权信息,并通过一认证服务器管理终端对认证服务器内部的信息进行管理;在所述的登录终端与某一业务站点进行通信时,执行以下步骤:所述登录终端通过自身浏览器向所述的认证服务器发登录请求信息;所述的认证服务器对接收到的登录请求信息进行包括认证在内的处理,若所述的认证合法,则建立该登录终端本次登录的对话(session)信息,向该登录终端的浏览器返回包含有各业务站点路由信息的主页面;所述的登录终端对所述的各业务站点路由信息进行任意选择;当所述的登录终端选定某业务站点后,所述的认证服务器为该登录终端产生一个包括用户名的加密串作为询问字符串(QUERY_STRING),同时更新自身数据库相关信息,所述的认证服务器将登陆请求重新链接(redirect)到所述被选定的站点,使所述的登录终端与所述被选定的站点直接建立连接,并在该被选定的站点验证包含用户名在内的加密串,如果该加密串有效,进行业务站点的登录并在该业务站点进行存取权限检查,该业务站点保留该加密串和对该加密串进行签名的签名串;然后与所述的登陆终端进行符合其存取权限的通信,并提供相关的业务数据;若所述的认证请求信息非法,则提示重发认证请求信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国工商银行,未经中国工商银行许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200410070910.3/,转载请声明来源钻瓜专利网。
- 上一篇:在电话网上实现短消息和短视频收发系统及方法
- 下一篇:防窃电多功能电气盒
