[发明专利]SOA架构的融合业务系统中的多次用户认证鉴权方法无效
| 申请号: | 200810088991.8 | 申请日: | 2008-04-11 |
| 公开(公告)号: | CN101471939A | 公开(公告)日: | 2009-07-01 |
| 发明(设计)人: | 王劲林;白鹤;李晔;汤迪斌 | 申请(专利权)人: | 中国科学院声学研究所 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32 |
| 代理公司: | 北京法思腾知识产权代理有限公司 | 代理人: | 杨小蓉 |
| 地址: | 100190北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种SOA架构的融合业务系统中多次用户认证鉴权方法,所述认证鉴权方法,包括以下步骤:(1)初访注册过程,是指不同终端用户初次启动适配安装的客户端软件,在鉴权中心进行注册,并初始化客户端的过程;(2)确认终端属性寻类过程,是指用户在具体服务域发起请求,鉴权中心对用户初步认证,并根据体现的终端特性进行初步鉴权,优化选择提供服务的业务模块;(3)映射用户过程,是指请求具体服务过程中,鉴权中心通过CSI获取客户端用户具体信息,与其它源的用户关联的过程;(4)统一用户过程,是指鉴权中心将服务请求和用户信息,传递给适用的细粒度业务层,在具体的业务模块不同源的用户得到统一的服务。 | ||
| 搜索关键词: | soa 架构 融合 业务 系统 中的 多次 用户 认证 方法 | ||
【主权项】:
1、一种SOA架构的融合业务系统中的多次用户认证鉴权方法,所述认证鉴权方法,包括以下步骤:(1)初访注册过程,该步骤是指不同终端用户初次启动适配安装的客户端软件,在鉴权中心进行注册,并初始化客户端的过程,如果用户通过Web门户访问,则直接申请用户名进行注册;如果不是,则该步骤包括:11)终端用户首次启动适配安装的客户端软件,客户端检查软件自身固化的终端串码,如果该串码位数不对则获取系统信息重新生成;12)客户端基于XML的消息封装协议,打包初始化服务请求,其中包括终端的串码,并将该请求发送到系统鉴权中心;13)鉴权中心接受服务请求,检查串码位,如果为空则是错误请求,丢弃;如果大于16位,转入21)寻类过程;如果是16位,鉴权中心则对此终端用户提供注册服务,并生成确定位数n的唯一用户名和密码,n可以根据系统预计容量来设计;14)鉴权中心叠加终端串码和用户名,生成请求服务的用户客户端的唯一标识符CSI,并将用户信息存入用户数据库,完成了初访的注册过程;(2)确认终端属性寻类过程,该步骤是指用户在具体服务域发起请求,鉴权中心对用户初步认证,并根据体现的终端特性进行初步鉴权,优化选择提供服务的业务模块,其步骤包括:21)用户发起具体服务请求,鉴权中心在接受到包含16+n位的串码服务请求时,可以初步确定此串码是合法的CSI,按照叠加规则逆向拆分,可以获得终端串码和用户名;22)鉴权中心通过分析终端串码,可以得到终端类型、型号和系统的信息,基于此可以聚类同种终端;23)鉴权中心根据终端特性在特定服务域中优化选择服务提供者,缩小服务提供者范围,为下一步映射做准备;(3)映射用户过程,该步骤是指用户请求具体服务过程中,鉴权中心通过CSI获取客户端用户具体信息,与其它源的用户关联的过程,其步骤包括:31)鉴权中心利用SCI-用户名对,向数据库发起请求,如果没有获得信息,则舍弃请求;如果获得请求用户具体信息,则最终认证是合法用户,并且获得基于此用户扩展的安全性令牌;32)鉴权中心检查寻类过程优化后的每一个业务模块的策略,检查是否有附加的安全性令牌要求,根据得到的用户令牌精确确定业务提供者;(4)统一用户过程,该步骤是指鉴权中心将服务请求和用户信息,传递给适用的细粒度业务层,在具体的业务模块不同源的用户得到统一的服务,其步骤包括:41)鉴权中心把终端发起的服务请求,连同之前步骤获得的用户信息和附加令牌,发送到具体的业务模块;42)业务模块根据用户信息和附加安全性令牌的输入,实现对终端用户无差别的服务,完成最终的鉴权。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院声学研究所,未经中国科学院声学研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810088991.8/,转载请声明来源钻瓜专利网。
