錄應(yīng)用系統(tǒng)�����。
[0101]另外����,賬號(hào)信息采集單元310采集的各應(yīng)用系統(tǒng)的用戶的賬號(hào)信息包括賬號(hào)名稱、密碼和用戶標(biāo)識(shí)�����;以及����,映射表建立單兀320根據(jù)用戶的用戶標(biāo)識(shí)和應(yīng)用系統(tǒng)的標(biāo)識(shí),在用戶的賬號(hào)名稱�、密碼與應(yīng)用系統(tǒng)之間建立映射關(guān)系,形成賬號(hào)關(guān)系映射表�。
[0102]此外,票據(jù)映射單元370建立的是票據(jù)與賬號(hào)信息中用戶名和密碼的映射關(guān)系�。
[0103]另外,多個(gè)應(yīng)用系統(tǒng)的單點(diǎn)登錄裝置300�����,還包括票據(jù)查詢單元400��、票據(jù)時(shí)效性驗(yàn)證單元410和票據(jù)正確性驗(yàn)證單元420;其中�����,票據(jù)查詢單元400用于在用戶通過同一客戶端再次登錄應(yīng)用系統(tǒng)時(shí)���,判斷客戶端的本地是否存有票據(jù);票據(jù)時(shí)效性驗(yàn)證單元410用于在客戶端的本地存有票據(jù)時(shí)�����,驗(yàn)證票據(jù)的時(shí)效性;票據(jù)正確性驗(yàn)證單元420用于在票據(jù)未過時(shí)效性時(shí)����,通過認(rèn)證系統(tǒng)驗(yàn)證票據(jù)是否正確,在票據(jù)通過驗(yàn)證時(shí)登錄應(yīng)用系統(tǒng);在客戶端的本地未存有票據(jù)或票據(jù)的時(shí)效性已過時(shí)���,重新登錄應(yīng)用系統(tǒng)�����。
[0104]再者��,票據(jù)正確性驗(yàn)證單元420�����,包括:
[0105]票據(jù)查找模塊421�����,用于查找認(rèn)證系統(tǒng)的數(shù)據(jù)庫中是否存有票據(jù);如果認(rèn)證系統(tǒng)的數(shù)據(jù)庫中未存有所述票據(jù)����,重新登錄應(yīng)用系統(tǒng)��;
[0106]票據(jù)時(shí)效性檢驗(yàn)?zāi)K422�,用于在認(rèn)證系統(tǒng)的數(shù)據(jù)庫中存有票據(jù)時(shí),通過票據(jù)的生成時(shí)間驗(yàn)證票據(jù)的時(shí)效性;如果票據(jù)的時(shí)效性已過���,重新登錄應(yīng)用系統(tǒng)��;
[0107]票據(jù)正確性檢驗(yàn)?zāi)K423����,用于在票據(jù)未過時(shí)效性時(shí)����,驗(yàn)證票據(jù)的正確性;
[0108]票據(jù)解密模塊424���,用于通過密鑰解密票據(jù);在不能解密票據(jù)時(shí)�,重新登錄應(yīng)用系統(tǒng);在能解密票據(jù)時(shí)���,解密出票據(jù)的設(shè)備標(biāo)識(shí)和IP;
[0109]票據(jù)驗(yàn)證模塊425����,用于驗(yàn)證票據(jù)解密出的設(shè)備標(biāo)識(shí)和IP與客戶端的設(shè)備標(biāo)識(shí)和上傳票據(jù)時(shí)的IP是否一致;在一致時(shí),票據(jù)通過驗(yàn)證�����,根據(jù)票據(jù)登錄應(yīng)用系統(tǒng);在不一致時(shí)��,重新登錄應(yīng)用系統(tǒng)����。
[0110]以上所述,僅為本發(fā)明的【具體實(shí)施方式】���,但本發(fā)明的保護(hù)范圍并不局限于此���,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換����,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此�,本發(fā)明的保護(hù)范圍應(yīng)所述以權(quán)利要求的保護(hù)范圍為準(zhǔn)。
【主權(quán)項(xiàng)】
1.一種多個(gè)應(yīng)用系統(tǒng)的單點(diǎn)登錄方法,通過采集接入認(rèn)證系統(tǒng)的各應(yīng)用系統(tǒng)中用戶的賬號(hào)信息��,并基于所述賬號(hào)信息和各應(yīng)用系統(tǒng)的標(biāo)識(shí)建立賬號(hào)關(guān)系映射表�,根據(jù)所述賬號(hào)關(guān)系映射表對(duì)各應(yīng)用系統(tǒng)的用戶進(jìn)行統(tǒng)一認(rèn)證登錄,所述方法包括: 在用戶通過客戶端首次登錄應(yīng)用系統(tǒng)時(shí)���,跳轉(zhuǎn)到所述認(rèn)證系統(tǒng)進(jìn)行認(rèn)證,在跳轉(zhuǎn)的同時(shí)將所述用戶的賬號(hào)信息����、與所述客戶端一一對(duì)應(yīng)的設(shè)備標(biāo)識(shí)加密上傳到所述認(rèn)證系統(tǒng);在所述認(rèn)證系統(tǒng)解密后驗(yàn)證所述用戶的賬號(hào)信息正確時(shí)�����,將所述設(shè)備標(biāo)識(shí)���、上傳時(shí)的IP和當(dāng)前系統(tǒng)時(shí)間用密鑰加密生成具有時(shí)效性的票據(jù)��; 將所述票據(jù)保存到所述認(rèn)證系統(tǒng)的數(shù)據(jù)庫中���,同時(shí),在所述賬號(hào)關(guān)系映射表中��,根據(jù)所述應(yīng)用系統(tǒng)的標(biāo)識(shí)建立所述票據(jù)與所述用戶的賬號(hào)信息的映射關(guān)系,以及����,將所述票據(jù)返回給所述用戶的客戶端; 根據(jù)所述票據(jù)與所述應(yīng)用系統(tǒng)的標(biāo)識(shí)���,在所述賬號(hào)關(guān)系映射表中查詢所述用戶在所述應(yīng)用系統(tǒng)的賬號(hào)信息�; 根據(jù)查詢到的賬號(hào)信息登錄所述應(yīng)用系統(tǒng)�。2.如權(quán)利要求1所述的多個(gè)應(yīng)用系統(tǒng)的單點(diǎn)登錄方法,其中����,所述賬號(hào)信息包括賬號(hào)名稱、密碼和用戶標(biāo)識(shí)�;以及, 在基于所述賬號(hào)信息和各應(yīng)用系統(tǒng)的標(biāo)識(shí)建立賬號(hào)關(guān)系映射表的過程中��, 根據(jù)用戶的用戶標(biāo)識(shí)和應(yīng)用系統(tǒng)的標(biāo)識(shí)���,在用戶的賬號(hào)名稱�����、密碼與應(yīng)用系統(tǒng)之間建立映射關(guān)系��,形成賬號(hào)關(guān)系映射表��。3.如權(quán)利要求2所述的多個(gè)應(yīng)用系統(tǒng)的單點(diǎn)登錄方法����,其中,在根據(jù)所述應(yīng)用系統(tǒng)的標(biāo)識(shí)建立所述票據(jù)與所述賬號(hào)信息的映射關(guān)系的過程中���, 建立所述票據(jù)與所述賬號(hào)信息中賬號(hào)名稱和密碼的映射關(guān)系。4.如權(quán)利要求1-3中任一項(xiàng)所述的多個(gè)應(yīng)用系統(tǒng)的單點(diǎn)登錄方法���,其中�,在用戶通過同一客戶端再次登錄應(yīng)用系統(tǒng)時(shí)�����, 查詢所述客戶端的本地是否存有票據(jù)�;如果所述客戶端的本地存有所述票據(jù),驗(yàn)證所述票據(jù)的時(shí)效性�����,如果所述票據(jù)未過時(shí)效性���,通過所述客戶端將所述票據(jù)上傳至所述認(rèn)證系統(tǒng)進(jìn)行驗(yàn)證��,在所述票據(jù)通過驗(yàn)證時(shí)登錄所述應(yīng)用系統(tǒng);如果所述客戶端的本地未存有所述票據(jù)或所述票據(jù)的時(shí)效性已過�,則重新登錄所述應(yīng)用系統(tǒng)。5.如權(quán)利要求4所述的多個(gè)應(yīng)用系統(tǒng)的單點(diǎn)登錄方法�,其中,在所述認(rèn)證系統(tǒng)驗(yàn)證對(duì)所述票據(jù)進(jìn)行驗(yàn)證的過程中����, 查找所述認(rèn)證系統(tǒng)的數(shù)據(jù)庫中是否存有所述票據(jù);如果有,驗(yàn)證所述票據(jù)的時(shí)效性;如果沒有����,則重新登錄所述應(yīng)用系統(tǒng);其中, 通過所述票據(jù)的生成時(shí)間驗(yàn)證所述票據(jù)的時(shí)效性�;如果所述票據(jù)未過時(shí)效性,驗(yàn)證所述票據(jù)的正確性;如果所述票據(jù)的時(shí)效性已過�����,則重新登錄所述應(yīng)用系統(tǒng)��;以及���, 在驗(yàn)證所述票據(jù)的正確性的過程中���,通過所述密鑰解密所述票據(jù)����;如果不能解密所述票據(jù)����,則重新登錄所述應(yīng)用系統(tǒng);如果能解密所述票據(jù)��,解密出所述票據(jù)的設(shè)備標(biāo)識(shí)和IP����,并驗(yàn)證與所述客戶端的設(shè)備標(biāo)識(shí)和上傳所述票據(jù)時(shí)的IP是否一致;如果一致��,所述票據(jù)通過驗(yàn)證�����,根據(jù)所述票據(jù)登錄所述應(yīng)用系統(tǒng);如果不一致���,則重新登錄所述應(yīng)用系統(tǒng)�。6.—種多個(gè)應(yīng)用系統(tǒng)的單點(diǎn)登錄裝置���,包括: 賬號(hào)信息采集單元����,用于通過采集接入所述認(rèn)證系統(tǒng)的各應(yīng)用系統(tǒng)中用戶的賬號(hào)信息; 映射表建立單元,用于基于用戶的賬號(hào)信息和各應(yīng)用系統(tǒng)的標(biāo)識(shí)建立賬號(hào)關(guān)系映射表����; 跳轉(zhuǎn)認(rèn)證單元,用于在用戶通過客戶端首次登錄應(yīng)用系統(tǒng)時(shí)�,將用戶跳轉(zhuǎn)到認(rèn)證系統(tǒng)進(jìn)行認(rèn)證; 用戶信息上傳單元�����,用于將所述用戶的賬號(hào)信息�����、與所述客戶端一一對(duì)應(yīng)的設(shè)備標(biāo)識(shí)加密上傳到所述認(rèn)證系統(tǒng)�����; 票據(jù)生成單元����,用于在所述認(rèn)證系統(tǒng)解密后驗(yàn)證所述用戶的賬號(hào)信息正確時(shí)�����,將所述設(shè)備標(biāo)識(shí)�����、上傳時(shí)的IP和當(dāng)前系統(tǒng)時(shí)間用密鑰加密生成具有時(shí)效性的票據(jù)���; 票據(jù)保存單元,用于將所述票據(jù)保存到所述認(rèn)證系統(tǒng)的數(shù)據(jù)庫中����,并將所述票據(jù)返回給所述用戶的客戶端; 票據(jù)映射單元�,用于在所述賬號(hào)關(guān)系映射表中,根據(jù)所述應(yīng)用系統(tǒng)的標(biāo)識(shí)建立所述票據(jù)與所述用戶的賬號(hào)信息的映射關(guān)系��; 賬號(hào)信息查詢單元�����,用于根據(jù)所述票據(jù)與所述應(yīng)用系統(tǒng)的標(biāo)識(shí)��,在所述賬號(hào)關(guān)系映射表中查詢所述用戶在所述應(yīng)用系統(tǒng)的賬號(hào)信息���; 系統(tǒng)登錄單元��,用于根據(jù)查詢到的賬號(hào)信息登錄所述應(yīng)用系統(tǒng)�。7.如權(quán)利要求6所述的多個(gè)應(yīng)用系統(tǒng)的單點(diǎn)登錄裝置�,其中,所述賬號(hào)信息采集單元采集的賬號(hào)信息包括賬號(hào)名稱�����、密碼和用戶標(biāo)識(shí)����;以及, 所述映射表建立單元根據(jù)用戶的用戶標(biāo)識(shí)和應(yīng)用系統(tǒng)的標(biāo)識(shí)�,在用戶的賬號(hào)名稱、密碼與應(yīng)用系統(tǒng)之間建立映射關(guān)系�,形成賬號(hào)關(guān)系映射表。8.如權(quán)利要求7所述的多個(gè)應(yīng)用系統(tǒng)的單點(diǎn)登錄裝置����,其中,所述票據(jù)映射單元建立所述票據(jù)與所述賬號(hào)信息中用戶名和密碼的映射關(guān)系����。9.如權(quán)利要求6-8中任一項(xiàng)所述的多個(gè)應(yīng)用系統(tǒng)的單點(diǎn)登錄裝置��,還包括: 票據(jù)查詢單元�����,用于在用戶通過同一客戶端再次登錄應(yīng)用系統(tǒng)時(shí)�����,判斷所述客戶端的本地是否存有票據(jù)��; 票據(jù)時(shí)效性驗(yàn)證單元����,用于在所述客戶端的本地存有所述票據(jù)時(shí)����,驗(yàn)證所述票據(jù)的時(shí)效性; 票據(jù)正確性驗(yàn)證單元�,用于在所述票據(jù)未過時(shí)效性時(shí),通過所述認(rèn)證系統(tǒng)驗(yàn)證所述票據(jù)是否正確��,在所述票據(jù)通過驗(yàn)證時(shí)登錄所述應(yīng)用系統(tǒng);在所述客戶端的本地未存有所述票據(jù)或所述票據(jù)的時(shí)效性已過時(shí)�,重新登錄所述應(yīng)用系統(tǒng)��。10.如權(quán)利要求9所述的多個(gè)應(yīng)用系統(tǒng)的單點(diǎn)登錄裝置,其中�,所述票據(jù)正確性驗(yàn)證單元,包括: 票據(jù)查找模塊�����,用于查找所述認(rèn)證系統(tǒng)的數(shù)據(jù)庫中是否存有所述票據(jù);如果所述認(rèn)證系統(tǒng)的數(shù)據(jù)庫中未存有所述票據(jù)��,重新登錄所述應(yīng)用系統(tǒng)����; 票據(jù)時(shí)效性檢驗(yàn)?zāi)K,用于在所述認(rèn)證系統(tǒng)的數(shù)據(jù)庫中存有所述票據(jù)時(shí)�,通過所述票據(jù)的生成時(shí)間驗(yàn)證所述票據(jù)的時(shí)效性;如果所述票據(jù)的時(shí)效性已過,重新登錄所述應(yīng)用系統(tǒng)����; 票據(jù)正確性檢驗(yàn)?zāi)K,用于在所述票據(jù)未過時(shí)效性時(shí)�����,驗(yàn)證所述票據(jù)的正確性�; 票據(jù)解密模塊,用于通過所述密鑰解密所述票據(jù);在不能解密所述票據(jù)時(shí),重新登錄所述應(yīng)用系統(tǒng);在能解密所述票據(jù)時(shí)���,解密出所述票據(jù)的設(shè)備標(biāo)識(shí)和IP; 票據(jù)驗(yàn)證模塊����,用于驗(yàn)證所述票據(jù)解密出的設(shè)備標(biāo)識(shí)和IP與所述客戶端的設(shè)備標(biāo)識(shí)和上傳所述票據(jù)時(shí)的IP是否一致;在一致時(shí)����,所述票據(jù)通過驗(yàn)證,根據(jù)所述票據(jù)登錄所述應(yīng)用系統(tǒng);在不一致時(shí)�,重新登錄所述應(yīng)用系統(tǒng)。
【專利摘要】本發(fā)明提供了一種多個(gè)應(yīng)用系統(tǒng)的單點(diǎn)登錄方法及裝置��,其中的方法包括�����,在用戶通過客戶端首次登錄應(yīng)用系統(tǒng)時(shí)���,跳轉(zhuǎn)到認(rèn)證系統(tǒng)進(jìn)行認(rèn)證�����,在跳轉(zhuǎn)的同時(shí)將用戶的賬號(hào)信息�、與客戶端對(duì)應(yīng)的設(shè)備標(biāo)識(shí)加密上傳到認(rèn)證系統(tǒng);在認(rèn)證系統(tǒng)解密后驗(yàn)證用戶的賬號(hào)信息正確時(shí)����,將設(shè)備標(biāo)識(shí)���、上傳時(shí)的IP和當(dāng)前系統(tǒng)時(shí)間用密鑰加密生成具有時(shí)效性的票據(jù)����;將票據(jù)保存到認(rèn)證系統(tǒng)的數(shù)據(jù)庫中��,在賬號(hào)關(guān)系映射表中�����,根據(jù)應(yīng)用系統(tǒng)的標(biāo)識(shí)建立票據(jù)與用戶的賬號(hào)信息的映射關(guān)系���,將票據(jù)返回給用戶的客戶端���;根據(jù)票據(jù)與應(yīng)用系統(tǒng)的標(biāo)識(shí),在賬號(hào)關(guān)系映射表中查詢用戶在應(yīng)用系統(tǒng)的賬號(hào)信息����;根據(jù)查詢到的賬號(hào)信息登錄應(yīng)用系統(tǒng)�。利用本發(fā)明能夠?qū)崿F(xiàn)多個(gè)應(yīng)用系統(tǒng)的單點(diǎn)登錄��。
【IPC分類】H04L29/06
【公開號(hào)】CN105450637
【申請(qǐng)?zhí)枴緾N201510757605
【發(fā)明人】王娜, 于百和, 李林光, 牟善進(jìn)
【申請(qǐng)人】歌爾聲學(xué)股份有限公司
【公開日】2016年3月30日
【申請(qǐng)日】2015年11月9日