【技术实现步骤摘要】
本专利技术涉及一种身份管理平台,尤其是一种用于管理用户的身份联合信息的管理平台;本专利技术还涉及一种业务服务器,尤其是一种能够根据自动查询到的终端身份信息自动完成登录的业务服务器;本专利技术还涉及一种统一登录系统,尤其是一种能够完成终端统一登录的系统;本专利技术还涉及一种建立身份联合的方法和一种统一登录方法,尤其是一种终端在完成身份联合后进行业务访问时,网络侧自动完成终端登录的方法。
技术介绍
所谓单点登录就是在分布的、多服务的网络环境中,通过用户的一次性鉴别登录,即可获得访问分布式系统中所有服务的合法性身份证明;在此条件下,管理员无需修改或干涉用户登录,就能方便地进行安全控制。因此,单点登录的关键是如何实现用户通过一次鉴别登录过程,就能够向其他服务提供自己的身份证明。目前,互联网领域内“Microsoft.NET Passport”采用单点登录技术,允许用户成功完成一次登录后,便可随意访问微软及其合作伙伴的联盟网站,并订阅各种服务。“.NET Passport”是基于Cookie的单点登录技术,所谓Cookie是Web服务器保存在终端上的一段文本,Cookie允许一个Web站点在用户的终端上保存信息并且随后再取回它。“Passport server”与合作站点之间采用统一的用户账户作为登录凭证,当用户使用一个合作站点的服务时,首先登录“Passport服务”,然后便可以使用其他合作站点的服务,而不用再次进行登录。“.NET Passport”采用集中式认证,所有的认证都集中到“Passport”认证服务器。“.Net Passport”技术仅对用户进- ...
【技术保护点】
一种身份管理平台,其特征在于,包括: 信息接收模块,用于接收终端发送的身份联合请求信息、业务服务器通过终端发送的登录业务服务器所用的用户名、密码以及所述业务服务器标识信息; 联合管理模块,用于根据接收到的所述身份联合请求信息建立 用户身份联合,根据所述业务服务器发送的所述用户名、密码以及所述业务服务器标识信息查询身份联合信息; 信息发送模块,用于通过所述终端向所述业务服务器发送查找到的身份联合信息。
【技术特征摘要】
1、一种身份管理平台,其特征在于,包括:信息接收模块,用于接收终端发送的身份联合请求信息、业务服务器通过终端发送的登录业务服务器所用的用户名、密码以及所述业务服务器标识信息;联合管理模块,用于根据接收到的所述身份联合请求信息建立用户身份联合,根据所述业务服务器发送的所述用户名、密码以及所述业务服务器标识信息查询身份联合信息;信息发送模块,用于通过所述终端向所述业务服务器发送查找到的身份联合信息。2、根据权利要求1所述的身份管理平台,其特征在于,所述联合管理模块包括:查询子模块,与所述信息接收模块、信息发送模块连接,用于根据所述身份联合查询请求信息在身份联合数据库中查询业务服务器对应的用户身份信息;登录记录子模块,与所述查询子模块连接,用于在所述终端的Cookie信息中记录用户的登录信息。3、根据权利要求2所述的身份管理平台,其特征在于,所述联合管理模块还包括:加解密子模块,与所述信息接收模块,查询子模块连接,用于对与所述业务服务器之间的通信信息进行加解密处理,所述通信信息包括登录业务服务器所用用户名、所述业务服务器标识信息、时间戳;时间戳子模块,与所述加解密子模块连接,用于生成并存储用于标识信息合法性的时间戳信息。4、一种业务服务器,其特征在于,包括:信息接收模块,用于接收所述终端发送的业务服务请求信息和身份管理平台通过所述终端发送的身份联合信息,所述业务服务请求信息包括登录所述业务服务器所用的用户名和密码;登录管理模块,与所述信息接收模块连接,用于记录所述终端登录信息;信息发送模块,与所述登录管理模块连接,用于通过所述终端向所述身份管理平台发送建立身份联合所用与所述业务服务器对应的用户名、所述业务服务器标识信息。5、根据权利要求4所述的业务服务器,其特征在于,所述登录管理模块包括:第一查询子模块,与所述信息接收模块连接,用于查询所述终端的身份联合状态信息,在所述终端Cookie信息中查询所述终端登录信息;第二查询子模块,与所述第一查询子模块、信息发送模块连接,用于查询用户身份联合信息;登录记录子模块,与所述第一查询子模块连接,用于在所述终端的Cookie信息中保存登录信息。6、根据权利要求5所述的业务服务器,其特征在于,所述登录管理模块还包括:加解密子模块,与所述信息接收模块,第一查询子模块连接,用于对与所述业务服务器之间的通信信息进行加解密处理,所述通信信息包括登录业务服务器所用的用户名、所述业务服务器标识信息、时间戳;时间戳子模块,与所述加解密子模块连接,用于生成并存储用于标识信息合法性的时间戳信息。7、一种统一登录系统,其特征在于,包括:身份管理平台、业务服务器和身份联合数据库,其中:所述业务服务器,根据所述终端发送的业务服务请求信息向所述身份管理平台查询对应的身份联合信息;所述身份管理平台,用于根据所述业务服务器发送的用户名,建立身份联合信息,在所述身份联合数据库中查询与所述业务服务器对应的身份联合信息;所述身份联合数据库,用于存储用户的身份联合信息。8、根据权利要求7所述的统一登录系统,其特征在于,所述身份管理平台为权利要求1至3中任一项所述的身份管理平台,和/或所述业务服务器为权利要求4至6中任一项所述的业务服务器。9、一种身份联合方法,其特征在于,包括:身份管理平台接收到终端发送的身份联合请求信息;所述身份管理平台根据接收到的经过业务服务器验证的用户名与密码,建立所述终端在所述业务服务器上的身份信息和在所述身份管理平台上的身份信息的身份联合信息。10、根据权利要求9所述的身份联合方法,其特征在于,所述身份管理平台根据接收到的经过业务服务器验证的用户名与密码,建立所述终端在所述业务服务器上的身份信息和在所述身份管理平台上的身份信息的身份联合信息,具体包括:所述身份管理平台记录当前系统时间作为时间戳信息,并将所述时间戳信息存储在所述身份管理平台的时间戳列表中;所述身份管理平台接收到所述终端发送的登录所述业务服务器所用的用户名和密码,在访问所述业务服务器的统一资源定位器地址中添加所述时间戳信息;所述业务服务器对所述终端发送的用户名和密码进行认证后,将所述终端重定向连接到所述身份管理平台,所述身份管理平台保存用户的身份联合信息。11、根据权利要求10所述的身份联合方法,所述将所述终端重定向连接到所述身份管理平台,所述身份管理平台保存用户的身份联合信息,包括:所述业务服务器向所述终端发送第一重定向信息,所述第一重定向信息包括登录所述身份管理平台的统一资源定位器地址信息、所述业务服务器标识信息以及经过...
【专利技术属性】
技术研发人员:刘利军,魏冰,杨放春,赵耀,刘宝义,苏森,邹华,
申请(专利权)人:中国移动通信集团公司,北京邮电大学,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。