一種跨終端的單點登錄系統(tǒng)的實現(xiàn)方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種計算機(jī)應(yīng)用技術(shù)領(lǐng)域，尤其是在不需要對目標(biāo)系統(tǒng)做任何修改的前提下，實現(xiàn)跨終端的單點登錄系統(tǒng)的實現(xiàn)方法。
【背景技術(shù)】
[0002]傳統(tǒng)的單點登錄系統(tǒng)(SSO，Single Sign On)解決的是單一終端上不同產(chǎn)品系統(tǒng)之間的身份認(rèn)證問題，用戶在這個系統(tǒng)登錄之后，在進(jìn)入其他系統(tǒng)的時候就不用再次進(jìn)行登錄操作。隨著以手機(jī)為代表的各種智能終端的發(fā)展，用戶在使用這些終端的時候也存在單點登錄的需求，當(dāng)用戶在電腦的瀏覽器上登錄某個系統(tǒng)以后，用戶再次通過手機(jī)使用這個系統(tǒng)就不再需要重復(fù)復(fù)雜的登錄過程。在這些終端上可能分布著B / S結(jié)構(gòu)的終端瀏覽器，也可能分布著C / S結(jié)構(gòu)的客戶端軟件。這些也都需要一個統(tǒng)一的跨終端的單點登錄系統(tǒng)的支持。
[0003]跨終端的單點登錄系統(tǒng)最終要實現(xiàn)的目的是，用戶在終端的不同系統(tǒng)之間可以不需要重復(fù)登錄，不同終端的不同系統(tǒng)之間也不需要重復(fù)登錄。目前終端的類型很多，其中以PC機(jī)和手機(jī)為主要的應(yīng)用代表。而不同終端上支持的系統(tǒng)結(jié)構(gòu)也無外乎基于B / S結(jié)構(gòu)的瀏覽器/服務(wù)器模式和基于C / S的客戶端/服務(wù)器結(jié)構(gòu)。
[0004]解決傳統(tǒng)單點登錄的一種基本方法是，由一個統(tǒng)一的sess1n管理中PP(PassPort)來進(jìn)行統(tǒng)一的用戶認(rèn)證，登錄、認(rèn)證請求通過PP服務(wù)器完成，然后分發(fā)到相應(yīng)應(yīng)用，如圖1所示。當(dāng)然統(tǒng)一的管理中心并不是說只有單個的認(rèn)證服務(wù)器。認(rèn)證服務(wù)器之間要通過標(biāo)準(zhǔn)的通訊協(xié)議(例如SAML, Security Assert1n Markup Language),互相交換認(rèn)證信息，就能完成更高級別的單點登錄。
[0005]跨終端的單點登錄還需要的是一個統(tǒng)一的終端管理中心TM (Terminal Manager),在終端管理中心TM將對不同終端發(fā)過來的信息做識別，從而確定出該終端綁定的用戶，在識別出用戶之后就可以去PP做用戶的登錄信息驗證，然后再分發(fā)到相應(yīng)的應(yīng)用系統(tǒng)。

【發(fā)明內(nèi)容】

[0006]本發(fā)明的目的在于，克服現(xiàn)有單點登錄方法在多終端條件下的不足，提供一種跨終端的單點登錄系統(tǒng)的實現(xiàn)方法。
[0007]為實現(xiàn)上述目的，本發(fā)明提供一種跨終端的單點登錄系統(tǒng)的實現(xiàn)方法，通過一個統(tǒng)一的終端管理中心對不同終端發(fā)過來的信息做識別?；贐 / S結(jié)構(gòu)的移動終端通過發(fā)送Cookie作為識別信息?；贑 / S結(jié)構(gòu)的移動終端通過發(fā)送IMEI碼作為識別信息。網(wǎng)絡(luò)機(jī)頂盒通過發(fā)送機(jī)頂盒的唯一設(shè)備號作為識別信息。具體包含以下步驟:
[0008](I)用戶名與終端綁定的過程，當(dāng)用戶以某一個用戶名在某個終端第一次登錄的時候，系統(tǒng)將會提示用戶進(jìn)行終端綁定的操作，用戶選擇綁定之后，系統(tǒng)就會將對應(yīng)的終端標(biāo)識更新到終端管理中心的表中?；谟脩舭踩缘目紤]，可以讓用戶選擇是否在本次操作后自動取消綁定。
[0009](2)用戶登錄的過程，用戶請求的時候會發(fā)送過來幾個附加的數(shù)據(jù)，一個sess1nld, 一個是終端的類型type及其唯一的標(biāo)識值tag。終端管理中心根據(jù)根據(jù)終端發(fā)來的type及tag值查找到相應(yīng)的用戶，找出用戶的用戶名(username)之后,在用戶管理中心判斷該用戶是否登錄，如果用戶已經(jīng)登錄的話，則在用戶管理中心增加一項(sess1nld，username, type)的對應(yīng)值。
[0010](3)用戶退出過程,清空用戶管理中心中username為用戶名的sess1n來實現(xiàn)用戶的退出操作。
[0011](4)用戶取消綁定的過程，通過刪除終端管理中心中對應(yīng)的設(shè)備標(biāo)識解除用戶綁定。
【附圖說明】
[0012]附圖1本發(fā)明實現(xiàn)的跨終端的單點登錄系統(tǒng)的實現(xiàn)方法的流程圖。
[0013]附圖2本發(fā)明實現(xiàn)的跨終端的單點登錄系統(tǒng)的系統(tǒng)結(jié)構(gòu)圖
【具體實施方式】
:
[0014]本發(fā)明主要通過一個統(tǒng)一的終端管理中心對不同終端發(fā)過來的信息做識別，實現(xiàn)跨終端的單點登錄過程，主要步驟如下:
[0015](I)用戶名與終端綁定的過程，當(dāng)用戶以某一個用戶名在某個終端第一次登錄的時候，系統(tǒng)將會提示用戶進(jìn)行終端綁定的操作，用戶選擇綁定之后，系統(tǒng)就會將對應(yīng)的終端標(biāo)識更新到終端管理中心的表中?；谟脩舭踩缘目紤]，可以讓用戶選擇是否在本次操作后自動取消綁定。根據(jù)根據(jù)終端發(fā)來的type及tag值查找到相應(yīng)的用戶，找出用戶的用戶名(username)之后，在用戶管理中心判斷該用戶是否登錄，如果用戶已經(jīng)登錄的話，則在用戶管理中心增加一項(sess1nld, username, type)的對應(yīng)值。
[0016](3)用戶退出過程,清空用戶管理中心中username為用戶名的sess1n來實現(xiàn)用戶的退出操作。
[0017](4)用戶取消綁定的過程，通過刪除終端管理中心中對應(yīng)的設(shè)備標(biāo)識解除用戶綁定。
【主權(quán)項】
1.一種跨終端的單點登錄系統(tǒng)的實現(xiàn)方法，其特征在于包括:通過一個統(tǒng)一的終端管理中心對不同終端發(fā)過來的信息做識別?；贐 / S結(jié)構(gòu)的移動終端通過發(fā)送Cookie作為識別信息?；贑 / S結(jié)構(gòu)的移動終端通過發(fā)送IMEI碼作為識別信息。網(wǎng)絡(luò)機(jī)頂盒通過發(fā)送機(jī)頂盒的唯一設(shè)備號作為識別信息。具體步驟包含以下步驟: (1)用戶名與終端綁定的過程，當(dāng)用戶以某一個用戶名在某個終端第一次登錄的時候，系統(tǒng)將會提示用戶進(jìn)行終端綁定的操作，用戶選擇綁定之后，系統(tǒng)就會將對應(yīng)的終端標(biāo)識更新到終端管理中心的表中。基于用戶安全性的考慮，可以讓用戶選擇是否在本次操作后自動取消綁定； (2)用戶登錄的過程，用戶請求的時候會發(fā)送過來幾個附加的數(shù)據(jù)，一個sess1nld，一個是終端的類型type及其唯一的標(biāo)識值tag。終端管理中心根據(jù)根據(jù)終端發(fā)來的type及tag值查找到相應(yīng)的用戶，找出用戶的用戶名(username)之后,在用戶管理中心判斷該用戶是否登錄，如果用戶已經(jīng)登錄的話，貝1J在用戶管理中心增加一項(sess1nld, username,type)的對應(yīng)值； (3)用戶退出過程,清空用戶管理中心中username為用戶名的sess1n來實現(xiàn)用戶的退出操作； (4)用戶取消綁定的過程，通過刪除終端管理中心中對應(yīng)的設(shè)備標(biāo)識解除用戶綁定。
【專利摘要】本發(fā)明公開了一種跨終端的單點登錄系統(tǒng)的實現(xiàn)方法，其中所描述的方法包括：通過一個統(tǒng)一的終端管理中心對不同終端發(fā)過來的信息做識別；基于B／S結(jié)構(gòu)的移動終端通過發(fā)送Cookie作為識別信息；基于C／S結(jié)構(gòu)的移動終端通過發(fā)送IMEI碼作為識別信息；網(wǎng)絡(luò)機(jī)頂盒通過發(fā)送機(jī)頂盒的唯一設(shè)備號作為識別信息；根據(jù)識別信息確定終端綁定的用戶，從而實現(xiàn)跨終端的單點登錄。
【IPC分類】H04L29/06
【公開號】CN104917728
【申請?zhí)枴緾N201410090555
【發(fā)明人】杜建棟
【申請人】盈止道明(北京)科技發(fā)展有限公司
【公開日】2015年9月16日
【申請日】2014年3月13日