專利名稱:基于移動應用門戶的不同業(yè)務系統移動信息化整合的方法
基于移動應用門戶的不同業(yè)務系統移動信息化整合的方法 技術領域發(fā)明涉及一種基于移動應用門戶的不同業(yè)務系統移動信息化整合的方 法�����,屬于移動信息化及移動應用領域�����,及對現有固網業(yè)務系統的整合應用領 域�����。
背景技術:
隨著信息技術和網絡技術的發(fā)展���,各種企業(yè)應用不斷豐富���,用戶每天需 要登錄到許多不同的信息系統,如行政系統、公文系統�����、人事系統����、郵件系統、輔助決策系統����、客戶關系管理系統(CRM)、等等��。盡管目前一些企業(yè)和 單位開始使用"單點登錄(SS0)"技術進行現有業(yè)務系統的整合���,只需要登 錄一個企業(yè)門戶,就可以進入多個業(yè)務系統����。但限于架設一個企業(yè)門戶需要 對多個系統進行認證機制對接,開發(fā)時間長費用高�����, 一直阻礙著這種應用的 普及。隨著移動信息化的展開����,在手機端如何登錄分散的業(yè)務系統,如何解 決多次輸入不同系統帳號的問題�,就變得格外突出。現有的移動信息化應用項目�,多依賴于具有企業(yè)門戶的固網系統,否則 只有通過一個客戶端程序記錄不同業(yè)務系統的訪問地址����、帳號、密碼�,或者 多個客戶端分別記錄這些信息,再進行分別登錄���。使用這些方式�,不可避免 的存在兩種問題安全性不高����,不方便而且缺乏統一的使用體驗。安全性方 面客戶端依賴于手機的運算能力��,因此加密解密運算不可能很復雜�����,而且 將這么多系統的登錄信息存儲在手機中,若手機遺失將導致嚴重的泄密�����??刹僮餍苑矫娌环奖泱w現在首次登錄系統時必須輸入密碼。 發(fā)明內容本發(fā)明所要解決的技術問題是針對現有技術存在的缺陷提供一種基于 移動應用門戶的不同業(yè)務系統移動信息化整合的方法�。 本發(fā)明為實現上述目的,采用如下技術方案本發(fā)明基于移動應用門戶的不同業(yè)務系統移動信息化整合的方法�����,其特 征在于包括如下步驟第一步構建移動應用門戶移動應用門戶包括用戶權限�、登陸日志和設備4受權模塊,其中移動應用 門戶采用數據庫中的PlatformUserList表和AppServerList表分別構建得到用 戶權限和登陸日志模塊�,采用移動應用門戶中的授權程序讀取手機終端的設 備識別號后將設備識別號混合生成唯一的設備識別碼,將設備識別碼經過服 務器加密運算生成授權文件�����,所有授權文件構成設備授權模塊�����;第二步自助式i人i正遷移當手機客戶端程序啟動時���,采用移動應用門戶中的授權程序讀取手機終 端的實際設備識別碼�����,當實際設備識別碼與第一步所述的設備授權模塊中的 授權文件中的i殳備信息不符����,則客戶端程序不啟動�����;否則檢測用戶是否為首次登錄�,當用戶是為首次登錄,則將用戶設置的 密碼存入服務器端數據庫加密存放入用戶權卩Nt塊����;當用戶不為首次登錄, 則自動登陸業(yè)務系統��;當用戶登陸完畢��,將用戶登陸信息保存進登陸日志模塊��;第三步自動登錄實現跨域整合應用用戶通過移動應用門戶中查找到的訪問控制列表ACL實現登錄跨越不同域名的業(yè)務系統。本發(fā)明避免了先建立企業(yè)門戶再實現多系統移動信息化的過程����,減少開發(fā)費用,縮短實施時間��;通過訪問控制列表的判斷����,用戶自助式的認證信息 登記,實現了對多個系統認證機制的快速遷移和對接�;基于自動登錄機制實 現了業(yè)務整合,帶來了一體化的用戶使用體驗�,通過數據的重新組合,將業(yè) 務系統的數據以全新的視角進行展現�,為客戶創(chuàng)造了更多附加值。
圖1:本發(fā)明方法流程圖���。
具體實施方式
下面結合附圖對發(fā)明的技術方案進行詳細說明如圖l所示�,本發(fā)明分為三個關鍵部分�,首先是通過構建移動應用門戶 實現多系統多用戶多帳號的管理,其次是通過首次登錄配置實現多個^:系 統的認證遷移方法��,再次是通過自動登錄機制實現跨域和不跨域的整合應 用�。(一)移動應用門戶。負責解決用戶授權����、歸屬、訪問控制列表�、登錄 曰志管理等。移動應用門戶首先要做到物理層安全的管理��,這是通過自動識別手機終 端的硬件設備信息來實現的�,具體過程為授權程序在手機終端中運行,先 讀取手機終端的設備識別號(包括國際IMEI/ESN����,和IMSI代碼,設備分辨 率�,CPU頻率),將這些信息混合后生成唯一的設備識別碼�,將此信息再發(fā) 送到服務器端,服務器端進行更高級別的加密運算����,生成一個授權文件。手6機客戶端程序啟動時����,首先檢測授權文件是否存在并讀取設備識別碼���,如果 授權文件中的設備信息不符,客戶端程序不啟動��,從而減少對移動應用門戶不必要的訪問或攻擊風險�����;移動應用門戶采用數據庫對用戶授權���、歸屬�、訪問控制列表�、登錄曰志 信息的管理和維護,其中最重要的兩張表分別是PlatformUserList表和 AppServerList表���,分別記錄移動應用門戶的帳號信息和應用系統的訪問信 息���。兩張表以UserID相關聯,通過查詢可獲得每個用戶的訪問控制列表 (ACL );(二) 自助式認證遷移��。對很多分散的業(yè)務系統進行移動化擴展時����,這 些系統的認證數據如果完全通過從原系統導入將耗費很多時間�����,而且需要協 調原系統的開發(fā)商——配合,在實際項目中往往難以做到���。本發(fā)明采用首次 登錄配置的機制���,檢測到用戶為首次登錄時提示用戶設置密碼,然后存入服 務器端數據庫加密存放�����。這樣就將繁雜的數據導入工作分解為每個用戶都可 輕松完成的事情����。而帳號信息放在服務器端,就可以使用遠高于手機上的加 密算法��,具有更高的安全性����,更方Y更管理。(三) 自動登錄實現跨域整合應用?����;贑ookie和Session認證機制的 HTTP網頁���, 一般都不支持登錄跨越不同域名的業(yè)務系統�。通過移動應用門 戶中查找到的訪問控制列表則完全沒有這種限制�����,它可以記錄任意地址任意 端口任意協議的應用系統信息�。用戶登錄到移動應用門戶時,服務端程序通 過ACL就可以為用戶提供業(yè)務菜單供其選擇���,繼而在登錄過程中自動填寫 登錄信息�,實現自動登錄���。在后續(xù)使用中�,則可通過服務端通過相應的Cookie 和Session保持已登錄狀態(tài)�。
權利要求
1、一種基于移動應用門戶的不同業(yè)務系統移動信息化整合的方法�����,其特征在于包括如下步驟第一步構建移動應用門戶移動應用門戶包括用戶權限、登陸日志和設備授權模塊���,其中移動應用門戶采用數據庫中的PlatformUserList表和AppServerList表分別構建得到用戶權限和登陸日志模塊���,采用移動應用門戶中的授權程序讀取手機終端的設備識別號后將設備識別號混合生成唯一的設備識別碼�,將設備識別碼經過服務器加密運算生成授權文件,所有授權文件構成設備授權模塊����;第二步自助式認證遷移當手機客戶端程序啟動時,采用移動應用門戶中的授權程序讀取手機終端的實際設備識別碼����,當實際設備識別碼與第一步所述的設備授權模塊中的授權文件中的設備信息不符,則客戶端程序不啟動����;否則檢測用戶是否為首次登錄,當用戶是為首次登錄��,則將用戶設置的密碼存入服務器端數據庫加密存放入用戶權限模塊���;當用戶不為首次登錄�����,則自動登陸業(yè)務系統��;當用戶登陸完畢����,將用戶登陸信息保存進登陸日志模塊;第三步自動登錄實現跨域整合應用用戶通過移動應用門戶中查找到的訪問控制列表ACL實現登錄跨越不同域名的業(yè)務系統�����。
2�、 根據權利要求1所述的基于移動應用門戶的不同業(yè)務系統移動信息 化整合的方法,其特征在于所述設備識別號包括國際IMEI/ESN和IMSI代碼�,設備分辨率和CPU頻率。
3�、根據權利要求1或2所述的基于移動應用門戶的不同業(yè)務系統移動 信息化整合的方法,其特征在于所述PlatformUserList表和AppServerList表 以UserID相關聯���。
全文摘要
本發(fā)明公布了一種基于移動應用門戶的不同業(yè)務系統移動信息化整合的方法���,首先是通過構建移動應用門戶實現多系統多用戶多帳號的管理�����,其次是通過首次登錄配置實現多個分散系統的認證遷移方法�,再次是通過自動登錄機制實現跨域和不跨域的整合應用��。本發(fā)明避免了先建立企業(yè)門戶再實現多系統移動信息化的過程�����,減少開發(fā)費用����,縮短實施時間�;通過訪問控制列表的判斷,用戶自助式的認證信息登記�����,實現了對多個系統認證機制的快速遷移和對接�;基于自動登錄機制實現了業(yè)務整合。
文檔編號H04W12/02GK101610502SQ20091018175
公開日2009年12月23日 申請日期2009年7月23日 優(yōu)先權日2009年7月23日
發(fā)明者孔祥瑞, 戩 張, 張黎明, 明 朱, 羿 金, 馬云濤 申請人:江蘇鴻信系統集成有限公司