【技术实现步骤摘要】
一种基于安全认证机制的通信认证方法
本专利技术涉及通信认证领域,具体而言,涉及一种基于安全认证机制的通信认证方法。
技术介绍
为了解决各网站之间系统相对独立,且各自都有独立的页面形象风格及密码认证系统,从而影响用户感知的问题,相关技术在网站群内建设统一的证中心,完成各业务网站的单点登录,即单点登录(SingleSignOn,SSO)技术认。SSO实现所有对外网站的统一身份认证系统,客户只需一点登录,就可享受全网的服务,无须多次认证。在企业中,用户通常可以有权访问一个或多个不同的系统和应用。这些系统和应用中的每一个可以利用不同的访问控制策略并且要求不同的凭证。这可能需要用户对用于他们常常使用的系统和应用的许多不同凭证进行管理,这带来了密码疲劳、输入和重新输入凭证所浪费的时间、以及用于恢复和/或重置丢失的凭证的额外的IT资源。单点登录(SSO)可以给用户提供在初始登入(log-in)之后对多个系统和应用的访问。例如,当用户登入他们的工作计算机时,用户随后也可以有权访问一个或多个其它系统和应用。由于办公安全性的要求...
【技术保护点】
1.一种基于安全认证机制的通信认证方法,其特征在于,包含如下步骤:/n通过服务器接收移动终端的访问请求,并将所述访问请求转发给网络应用;/n所述服务器将所述访问请求转发给单点登录应用,并通过所述单点登录应用关联多个所述网络应用;/n所述单点登录应用根据所述访问请求为多个相关联的所述网络应用建立相同的用户ID,所述单点登录应用分别为各所述网络应用建立所述用户ID的用户密钥,并通过所述服务器将所述用户ID和所述用户密钥返还给所述移动终端;/n所述移动终端通过所述用户ID和所述用户密钥生成重复请求,并将所述重复请求发送给所述服务器;/n所述服务器将重复请求转发给相关联的多个所述网...
【技术特征摘要】
1.一种基于安全认证机制的通信认证方法,其特征在于,包含如下步骤:
通过服务器接收移动终端的访问请求,并将所述访问请求转发给网络应用;
所述服务器将所述访问请求转发给单点登录应用,并通过所述单点登录应用关联多个所述网络应用;
所述单点登录应用根据所述访问请求为多个相关联的所述网络应用建立相同的用户ID,所述单点登录应用分别为各所述网络应用建立所述用户ID的用户密钥,并通过所述服务器将所述用户ID和所述用户密钥返还给所述移动终端;
所述移动终端通过所述用户ID和所述用户密钥生成重复请求,并将所述重复请求发送给所述服务器;
所述服务器将重复请求转发给相关联的多个所述网络应用,各所述网络应用通过所述重复请求获取所述用户ID和所述用户密钥,且验证通过后供所述移动终端成功登入。
2.如权利要求1所述的基于安全认证机制的通信认证方法,其特征在于,
所述服务器通过所述重复请求获取所述用户ID,所述服务器根据所述用户ID更新相关联的多个所述网络应用以及各个所述网络应用的所述用户密钥,并转发给相关联的多个所述网络应用,所述服务器将更新后的所述用户ID和所述用户密钥返还给所述移动终端。
3.如权利要求1所述的基于安全认证机制的通信认证方法,其特征在于,所述单点登...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。