[发明专利]一种提供跨域令牌的系统和方法有效
| 申请号: | 200810085356.4 | 申请日: | 2008-03-14 |
| 公开(公告)号: | CN101534192A | 公开(公告)日: | 2009-09-16 |
| 发明(设计)人: | 郭代飞;隋爱芬;史密特·沃尔夫冈 | 申请(专利权)人: | 西门子公司 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L12/58 |
| 代理公司: | 北京市柳沈律师事务所 | 代理人: | 张 亮 |
| 地址: | 德国*** | 国省代码: | 德国;DE |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供一种提供跨域令牌的系统和方法,用户终端向认证中心提交登录信息,认证中心利用用户鉴权方法对登录信息进行验证,在验证成功时将生成的域内令牌返回给令牌适配器;令牌管理子系统捕获认证中心返回给令牌适配器的域内令牌,根据捕获到的域内令牌确定并保存令牌验证信息;在接收到令牌适配器发送的携带有域内令牌的令牌请求时,利用令牌验证信息对令牌请求中的域内令牌进行验证,并在验证成功时将生成的跨域令牌通过令牌适配器返回给用户终端。应用本发明方案,可以不必对原有的认证中心进行大量更改,也不必替换原有的认证中心,就可以达到向用户终端提供跨域令牌的目的,从而可以充分利用原有仅支持域内令牌的系统,节约了成本。 | ||
| 搜索关键词: | 一种 提供 令牌 系统 方法 | ||
【主权项】:
1. 一种提供跨域令牌的系统,该系统包括:令牌适配器,用于将用户终端提交的登录信息转发给认证中心,在获得由认证中心返回的域内令牌时,利用获得的域内令牌向令牌管理子系统发送令牌请求,接收返回的跨域令牌,并将获得的跨域令牌返回给用户终端;认证中心,用于在接收到令牌适配器转发的登录信息时,利用设定的用户鉴权方法对登录信息进行验证,并在验证成功时将生成的域内令牌返回给令牌适配器;令牌管理子系统,用于捕获认证中心返回给令牌适配器的域内令牌,根据捕获到的域内令牌确定用于验证域内令牌合法性的令牌验证信息;还用于接收令牌适配器发送的令牌请求,利用所述令牌验证信息对令牌请求中的域内令牌进行验证,并在验证成功时将生成的跨域令牌返回给令牌适配器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于西门子公司,未经西门子公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810085356.4/,转载请声明来源钻瓜专利网。
- 上一篇:一种相交以太环网保护方法和系统
- 下一篇:时序同步控制方法与移动装置
