專利名稱::一種統(tǒng)一認(rèn)證的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及一種互連網(wǎng)環(huán)境下的網(wǎng)絡(luò)認(rèn)證方法����,尤其涉及在集成和整合多個(gè)互聯(lián)網(wǎng)信息系統(tǒng)或者互聯(lián)網(wǎng)服務(wù)提供商提供的服務(wù)過程中,提供統(tǒng)一的用戶登陸認(rèn)證機(jī)制。
背景技術(shù):
:目前用戶在使用多個(gè)互聯(lián)網(wǎng)信息系統(tǒng)和互聯(lián)網(wǎng)服務(wù)提供商提供的服務(wù)時(shí)���,都需要進(jìn)行登陸認(rèn)證后才能使用����。這樣用戶需要記住多個(gè)用戶口令���,增加了用戶使用系統(tǒng)的復(fù)雜度����,出錯(cuò)可能性�,受到非法截獲和破壞的可能性也會(huì)增大,安全性就會(huì)相應(yīng)降低�����。而如果用戶忘記了口令�,不能執(zhí)行任務(wù),就需要請(qǐng)求管理員的幫助�����,并只能在重新獲得口令之前等待�����,造成了系統(tǒng)和安全管理資源的開銷�����,降低了生產(chǎn)效率�。
發(fā)明內(nèi)容本發(fā)明的發(fā)明目的是提供一種用戶統(tǒng)一登陸認(rèn)證的方法。一個(gè)用戶身份只需進(jìn)行一次認(rèn)證便可以訪問所有經(jīng)授權(quán)的資源����,而不需要多次認(rèn)證。從而提高網(wǎng)絡(luò)用戶的工作效率�,降低網(wǎng)絡(luò)操作的費(fèi)用,并提高網(wǎng)絡(luò)的安全性���。根據(jù)本發(fā)明的用戶統(tǒng)一登陸認(rèn)證的方法���,該方法包括以下步驟建立認(rèn)證服務(wù)器;在認(rèn)證服務(wù)器上創(chuàng)建用戶認(rèn)證賬號(hào)���;將多個(gè)系統(tǒng)中的用戶信息保存到認(rèn)證服務(wù)器中�;在認(rèn)證服務(wù)器中將創(chuàng)建的用戶認(rèn)證賬號(hào)與所保存的所述多個(gè)系統(tǒng)的用戶信息相關(guān)聯(lián)�����,以及根據(jù)在認(rèn)證服務(wù)器中建立的用戶認(rèn)證賬號(hào)與所保存的所述多個(gè)系統(tǒng)的用戶信息的關(guān)聯(lián),認(rèn)證服務(wù)器給用戶客戶端提供認(rèn)證標(biāo)志�,以使用戶能夠憑借所述認(rèn)證標(biāo)志登錄所述多個(gè)系統(tǒng)。本發(fā)明主要適用于在集成和整合多個(gè)互聯(lián)網(wǎng)信息系統(tǒng)或者互聯(lián)網(wǎng)服務(wù)提供商提供的服務(wù)過程中�����,提供統(tǒng)一的用戶登陸認(rèn)證機(jī)制��,使用戶進(jìn)行一次登陸認(rèn)證后可以訪問多個(gè)經(jīng)授權(quán)的應(yīng)用系統(tǒng)或者服務(wù)提供商���,而不需要每訪問一個(gè)應(yīng)用系統(tǒng)和服務(wù)提供商都要進(jìn)行一次用戶的登錄認(rèn)證�。附圖描述通過參考以下結(jié)合附圖所采用的優(yōu)選實(shí)施例的詳細(xì)描述����,本發(fā)明的上述目的、優(yōu)點(diǎn)和特征將變得顯而易見���,其中圖1是根據(jù)本發(fā)明的統(tǒng)一認(rèn)證實(shí)現(xiàn)方法中數(shù)據(jù)的創(chuàng)建收集和保存過程圖��;圖2是根據(jù)本發(fā)明的統(tǒng)一認(rèn)證實(shí)現(xiàn)方法中用戶登陸認(rèn)證服務(wù)器�����、認(rèn)證系統(tǒng)的主要流程圖���;圖3是根據(jù)本發(fā)明的統(tǒng)一認(rèn)證實(shí)現(xiàn)方法的描述用戶在認(rèn)證服務(wù)器成功登陸后,訪問其他的應(yīng)用系統(tǒng)時(shí)認(rèn)證服務(wù)器����、用戶客戶端、應(yīng)用系統(tǒng)服務(wù)器的主要工作流程圖�����;圖4是根據(jù)本發(fā)明的統(tǒng)一認(rèn)證實(shí)現(xiàn)方法的用戶認(rèn)證過程序列圖����。具體實(shí)施例方式根據(jù)本發(fā)明的統(tǒng)一認(rèn)證實(shí)現(xiàn)方法,用戶只需要對(duì)認(rèn)證服務(wù)器進(jìn)行一次登陸認(rèn)證�,之后用戶訪問其他的應(yīng)用系統(tǒng)和信息系統(tǒng)時(shí)就不需要用戶再次進(jìn)行認(rèn)證。為了將此技術(shù)方案進(jìn)行清楚地描述��,將本發(fā)明的方案分為三個(gè)部分來進(jìn)行描述���,第一部分描述認(rèn)證系統(tǒng)運(yùn)行前的準(zhǔn)備工作����。第二部分描述用戶的登錄。第三部分描述用戶登錄之后訪問其他的應(yīng)用系統(tǒng)����。在參照附圖對(duì)本發(fā)明的如下描述中,其中�����,名詞認(rèn)證服務(wù)器用來進(jìn)行統(tǒng)一登陸認(rèn)證的服務(wù)器��;認(rèn)證帳號(hào)用戶在同一認(rèn)證服務(wù)器上登陸使用的帳號(hào)���;用戶令牌用戶登錄認(rèn)證服務(wù)器成功后��,認(rèn)證服務(wù)器頒發(fā)給用戶的認(rèn)證憑據(jù)�;用戶客戶端用戶用來連接和訪問認(rèn)證服務(wù)器和其他應(yīng)用系統(tǒng)的客戶端程序����。圖1是根據(jù)本發(fā)明的統(tǒng)一認(rèn)證實(shí)現(xiàn)方法中數(shù)據(jù)的創(chuàng)建收集和保存過程圖。參見圖1��,在步驟S11�����,為了讓用戶能夠登陸認(rèn)證服務(wù)器,需要在認(rèn)證服務(wù)器上為用戶創(chuàng)建用戶認(rèn)證帳號(hào)(比如為用戶分配一個(gè)用戶名和密碼)�,然后需要將認(rèn)證帳號(hào)進(jìn)行持久保存(比如存放到數(shù)據(jù)庫或者LDAP中)。在步驟S12�����,需要將用戶在其他應(yīng)用系統(tǒng)的用戶信息(比如登陸用戶名等)收集到認(rèn)證服務(wù)器�,并進(jìn)行持久保存��。在步驟S13���,需要將所創(chuàng)建的用戶認(rèn)證帳號(hào)與用戶在其他應(yīng)用系統(tǒng)的信息進(jìn)行對(duì)應(yīng)��,保證通過用戶認(rèn)證帳號(hào)信息能夠獲得用戶在其它應(yīng)用系統(tǒng)中的應(yīng)用信息�����。即通過一個(gè)用戶的認(rèn)證帳號(hào)����,可以獲得用戶在其他應(yīng)用系統(tǒng)中的用戶信息�,并將此對(duì)應(yīng)關(guān)系存儲(chǔ)在永久存儲(chǔ)器中。圖2是根據(jù)本發(fā)明的統(tǒng)一認(rèn)證實(shí)現(xiàn)方法中用戶登陸認(rèn)證服務(wù)器�����、認(rèn)證系統(tǒng)的主要流程圖。參見圖2�,示出了系統(tǒng)運(yùn)行中,用戶對(duì)認(rèn)證服務(wù)器登陸�����,認(rèn)證系統(tǒng)和用戶客戶端需要完成的主要工作��。在用戶通過用戶客戶端登陸的過程中�,客戶端和認(rèn)證服務(wù)器需要完成的主要工作。在步驟S21�,用戶登錄認(rèn)證服務(wù)器。在步驟S22��,認(rèn)證服務(wù)器進(jìn)行用戶認(rèn)證帳號(hào)的驗(yàn)證�����,驗(yàn)證失敗即登陸失敗����。在步驟S23,判斷認(rèn)證帳號(hào)的驗(yàn)證是否通過��。如果帳號(hào)驗(yàn)證通過,則在步驟S24�,認(rèn)證服務(wù)器為用戶分配臨時(shí)存儲(chǔ)區(qū)。需要為此臨時(shí)存儲(chǔ)區(qū)分配唯一標(biāo)識(shí)����;該標(biāo)識(shí)可以通過隨機(jī)產(chǎn)生;為臨時(shí)存儲(chǔ)區(qū)設(shè)置定時(shí)器����,同時(shí)為該臨時(shí)存儲(chǔ)區(qū)啟動(dòng)定時(shí)器�。如果在一個(gè)時(shí)間周期內(nèi)沒有收到用戶客戶端的心跳請(qǐng)求,系統(tǒng)就收回該臨時(shí)存儲(chǔ)區(qū)��。如果用戶發(fā)出注銷信息時(shí)也應(yīng)該回收該存儲(chǔ)區(qū)��,在一個(gè)時(shí)間周期內(nèi)收到用戶客戶端心跳請(qǐng)求����,則將定時(shí)器恢復(fù)到初始狀態(tài),重新計(jì)時(shí)��。在步驟S25�����,認(rèn)證服務(wù)器從所存儲(chǔ)的用戶信息中(如數(shù)據(jù)庫)查詢出該用戶在其他應(yīng)用系統(tǒng)的用戶信息(比如登陸用戶名等),并保存在臨時(shí)存儲(chǔ)區(qū)中�����。在步驟S26��,認(rèn)證服務(wù)器將臨時(shí)存儲(chǔ)區(qū)的唯一標(biāo)識(shí)進(jìn)行加密���,需要保證能夠?qū)用苊芪倪M(jìn)行解密���,生成的密文作為用戶令牌返回給用戶客戶端。在步驟S27���,用戶客戶端接收到認(rèn)證服務(wù)器返回的用戶令牌��,則登陸成功�,用戶客戶端對(duì)該令牌進(jìn)行臨時(shí)保存���,在訪問其他應(yīng)用系統(tǒng)時(shí)需要使用�����。并且��,用戶客戶端定時(shí)地往認(rèn)證服務(wù)器發(fā)送心跳請(qǐng)求�,以保證認(rèn)證服務(wù)器不會(huì)收回用戶臨時(shí)存儲(chǔ)區(qū)。圖3是根據(jù)本發(fā)明的統(tǒng)一認(rèn)證實(shí)現(xiàn)方法的描述用戶在認(rèn)證服務(wù)器成功登陸后��,訪問其他的應(yīng)用系統(tǒng)時(shí)認(rèn)證服務(wù)器�����、用戶客戶端����、應(yīng)用系統(tǒng)服務(wù)器的主要工作流程圖參見圖3,用戶在認(rèn)證服務(wù)器成功登陸后�����,如果訪問其他的應(yīng)用系統(tǒng)時(shí)認(rèn)證服務(wù)器����、用戶客戶端��、應(yīng)用系統(tǒng)服務(wù)器的主要工作如下�。在步驟S31,用戶客戶端攜帶用戶令牌訪問其它應(yīng)用系統(tǒng)。在步驟S32�����,應(yīng)用服務(wù)器請(qǐng)求認(rèn)證服務(wù)器認(rèn)證用戶令牌�,其中,應(yīng)用系統(tǒng)接收用戶客戶端訪問請(qǐng)求�,獲得用戶令牌,攜帶用戶令牌向認(rèn)證服務(wù)器發(fā)送認(rèn)證請(qǐng)求��。在步驟S33����,在認(rèn)證服務(wù)器端接收來自應(yīng)用系統(tǒng)的認(rèn)證請(qǐng)求,獲得應(yīng)用系統(tǒng)請(qǐng)求中的用戶令牌�,并對(duì)用戶令牌進(jìn)行解密。在步驟S34���,判斷解密是否成功����,如果解密成功����,則進(jìn)入步驟S35。在步驟S35,認(rèn)證服務(wù)器在步驟S33對(duì)用戶令牌解密成功后�,獲得臨時(shí)存儲(chǔ)區(qū)標(biāo)識(shí),并根據(jù)標(biāo)識(shí)找到臨時(shí)存儲(chǔ)區(qū)��,從臨時(shí)存儲(chǔ)區(qū)中找到用戶在該應(yīng)用系統(tǒng)的用戶信息�����。如果在步驟S34�����,判斷解密不成功�����,則進(jìn)入步驟S39�����,在步驟S39�����,認(rèn)證服務(wù)器給應(yīng)用系統(tǒng)返回認(rèn)證失敗信息�����。在步驟S40�����,應(yīng)用系統(tǒng)將認(rèn)證失敗信息返回給用戶客戶端���。在步驟S36���,認(rèn)證服務(wù)器判斷是否獲得應(yīng)用系統(tǒng)信息,如果步驟S36的判斷結(jié)果為“是”����,則進(jìn)入步驟S37。在步驟S37�,認(rèn)證服務(wù)器將用戶信息返回應(yīng)用系統(tǒng)。之后處理進(jìn)入到步驟S38�����,在步驟S38�����,應(yīng)用系統(tǒng)接收認(rèn)證服務(wù)器返回的信息,判斷是否有用戶信息���,如果有認(rèn)為認(rèn)證成功����,允許該用戶使用應(yīng)用系統(tǒng)����。如果在步驟S36的判斷結(jié)果為“否”,則處理返回到步驟S39���。在步驟S39�����,認(rèn)證服務(wù)器給應(yīng)用系統(tǒng)返回認(rèn)證失敗信息���。在步驟S40,應(yīng)用系統(tǒng)將認(rèn)證失敗信息返回給用戶客戶端�����。其中����,在實(shí)現(xiàn)上述步驟時(shí)所使用的認(rèn)證用戶名是指用戶在認(rèn)證服務(wù)器上登陸使用的用戶名;服務(wù)用戶名是用戶在其他信息系統(tǒng)或者SP服務(wù)系統(tǒng)注冊(cè)的用戶名��,用戶可以使用該服務(wù)用戶名和服務(wù)用戶密碼直接登陸SP服務(wù)系統(tǒng)�;(在實(shí)際應(yīng)用中指的是用戶在各個(gè)SP注冊(cè)時(shí)的用戶名,比如張三用戶在263的用戶名為zhangsan@263.net���,在聯(lián)通寶視通服務(wù)的用戶名為0401210003)���;SPSP_ID是服務(wù)提供商代號(hào)。在根據(jù)本發(fā)明的實(shí)施例的方法中第一����,用戶需要在認(rèn)證服務(wù)器上建立一個(gè)用戶帳號(hào)(比如用戶名和密碼),用戶以后使用該用戶帳號(hào)登陸認(rèn)證服務(wù)器����。此帳號(hào)可以在銷售電腦前已經(jīng)建立好,隨電腦銷售給用戶的�。也可以是用戶購買電腦后到認(rèn)證服務(wù)器上注冊(cè)產(chǎn)生的。第二��,需要將用戶在各個(gè)信息系統(tǒng)或者SP(服務(wù)提供商)服務(wù)所使用的用戶名和服務(wù)提供商的代號(hào)SP_ID收集到認(rèn)證服務(wù)器進(jìn)行保存�����。這些信息在實(shí)際場(chǎng)景中是用戶通過聯(lián)想系統(tǒng)申請(qǐng)其他的SP服務(wù)時(shí),申請(qǐng)成功后記錄到認(rèn)證服務(wù)器中的�����。在其他的應(yīng)用中也可以是由用戶或者系統(tǒng)管理員到認(rèn)證服務(wù)器建立這部分的信息�����。第三���,為收集的信息建立認(rèn)證用戶名和各服務(wù)用戶名之間的關(guān)系(之間的關(guān)系為一對(duì)多的關(guān)系�,在數(shù)據(jù)結(jié)構(gòu)中描述)�。即一個(gè)認(rèn)證服務(wù)器上的用戶,擁有一個(gè)或多個(gè)其他服務(wù)系統(tǒng)的用戶名�����。當(dāng)用戶成為注冊(cè)了系統(tǒng)用戶后��,當(dāng)添加該用戶的其他服務(wù)用戶名時(shí)由系統(tǒng)建立這種影射關(guān)系�����。圖4是根據(jù)本發(fā)明的統(tǒng)一認(rèn)證實(shí)現(xiàn)方法的用戶認(rèn)證過程序列圖。參見圖4根據(jù)本發(fā)明的統(tǒng)一認(rèn)證實(shí)現(xiàn)方法的用戶認(rèn)證過程如下1��、用戶通過客戶端�����,使用認(rèn)證服務(wù)上的帳號(hào)(認(rèn)證用戶名和密碼)登陸認(rèn)證服務(wù)器�,客戶端可以是瀏覽器或者應(yīng)用程序����。2、認(rèn)證服務(wù)器對(duì)用戶登陸帳號(hào)進(jìn)行驗(yàn)證�,檢查是否與系統(tǒng)中的相符。3�、認(rèn)證服務(wù)器檢查用戶認(rèn)證憑證通過后,為用戶建立Session對(duì)象��,進(jìn)行臨時(shí)存儲(chǔ)�,Session對(duì)象是一種用來存放鍵-值對(duì)(key-value)數(shù)據(jù)的數(shù)據(jù)容器。Session對(duì)象主要用來保存一些用戶的相關(guān)信息�。每一個(gè)Session對(duì)象都將有一個(gè)SessionID屬性,SessionID具有惟一性����,SessionID可以通過認(rèn)證系統(tǒng)隨機(jī)方式產(chǎn)生����。下表1是Session對(duì)象的一個(gè)示例表1Session對(duì)象是一個(gè)用來存放鍵-值對(duì)(key-value)數(shù)據(jù)的數(shù)據(jù)容器����,比如Hashtable。用來保存一些用戶的相關(guān)信息�����。每一個(gè)Session對(duì)象都應(yīng)該有一個(gè)SessionID屬性��,SessionID的屬性值應(yīng)該具有能與其他Sessio對(duì)象區(qū)分的惟一性���。SessionID屬性值可以通過認(rèn)證系統(tǒng)隨機(jī)方式產(chǎn)生�����。比如示例中SessionID是屬性名稱�,A59BA9A3EAE516F1F815E455D4CF324A是屬性值���。Session對(duì)象中可以放很多這樣的鍵-值對(duì)�,可以通過key來獲得value值。4�����、認(rèn)證服務(wù)器通過認(rèn)證用戶名和服務(wù)用戶名之間的關(guān)系載入該用戶的服務(wù)用戶名列表信息���。并保存在用戶的Session對(duì)象中,用戶Session對(duì)象將在用戶注銷和用戶會(huì)話超時(shí)被銷毀�����。5�����、認(rèn)證服務(wù)器使用對(duì)稱加密算法(DES�、3DES、IDEA等)和認(rèn)證服務(wù)器的密鑰對(duì)用戶的SessionID進(jìn)行加密�,加密后生成用戶令牌,將用戶令牌頒發(fā)給用戶客戶端���。6�����、用戶客戶端接收到返回的用戶令牌后�����,需要對(duì)用戶令牌進(jìn)行緩存�,在訪問其他信息系統(tǒng)或SP服務(wù)時(shí)登陸認(rèn)證使用。7�、注意在用戶使用各個(gè)信息系統(tǒng)或SP服務(wù)過程中,用戶客戶端需要保持與認(rèn)證服務(wù)器會(huì)話����,否則如果會(huì)話超時(shí),用戶令牌將失效�����。8��、用戶通過客戶端訪問其他應(yīng)用系統(tǒng)或SP時(shí)�����,客戶端將用戶令牌傳遞給SP作為登陸認(rèn)證的憑證�����。9、SP接收到用戶登陸請(qǐng)求后��,將用戶的用戶令牌和SP_ID一同發(fā)送給認(rèn)證服務(wù)器�。10、認(rèn)證服務(wù)器接收到SP發(fā)來的認(rèn)證請(qǐng)求后��,對(duì)用戶令牌使用加密時(shí)采用的密鑰和算法進(jìn)行解密��。11�����、如果用戶令牌合法��,認(rèn)證服務(wù)器解密后將得到的SessionID�����,通過SessionID查找認(rèn)證服務(wù)器為用戶所建立的Session對(duì)象�。12��、認(rèn)證服務(wù)器從內(nèi)存中保存的用戶Session對(duì)象中獲取對(duì)應(yīng)的SP_ID的用戶服務(wù)名�����。13、認(rèn)證服務(wù)器將用戶服務(wù)名返回給SP�。14、SP接收到該用戶服務(wù)名后��,認(rèn)為該用戶為可信任用戶并使用該用戶名直接授權(quán)使用服務(wù)��。15�����、當(dāng)用戶在認(rèn)證服務(wù)器上注銷時(shí)���,認(rèn)證服務(wù)器將用戶的Session進(jìn)行銷毀回收���,這時(shí)用戶的令牌將失效。此時(shí)如果SP使用失效的令牌到認(rèn)證服務(wù)器上進(jìn)行認(rèn)證時(shí)����,認(rèn)證服務(wù)器根據(jù)令牌無法找到Session對(duì)象,所以將返回SP認(rèn)證失敗的信息�。本發(fā)明的實(shí)現(xiàn)方案所使用的數(shù)據(jù)結(jié)構(gòu)如下認(rèn)證用戶表表2在表2中,認(rèn)證用戶ID是認(rèn)證用戶表中主鍵����,可以是自增長的正整數(shù)認(rèn)證用戶名是用戶在認(rèn)證服務(wù)器上登錄使用的用戶名���;認(rèn)證用戶密碼是用戶在認(rèn)證服務(wù)器上登錄使用的密碼。服務(wù)用戶表表3如表3所示���,服務(wù)用ID是服務(wù)用戶表中主鍵�����,可以是自增長的正整數(shù)服務(wù)用戶名是用戶在使用某個(gè)服務(wù)提供商提供的服務(wù)時(shí)使用的登陸名�����;認(rèn)證用戶ID是該表的外鍵����,是認(rèn)證用戶表的主鍵��;服務(wù)提供商ID是用戶使用的服務(wù)的提供商的唯一標(biāo)識(shí)����。盡管上文已經(jīng)參考具體演示的實(shí)施例說明了本發(fā)明��,其并不局限于實(shí)施例�,而是只局限于所附的權(quán)利要求���。可以理解����,在不脫離本發(fā)明的范圍和精神的前提下,本領(lǐng)域的技術(shù)人員可以修改或改變實(shí)施例��。權(quán)利要求1.一種經(jīng)一次認(rèn)證即能夠登錄多個(gè)系統(tǒng)的方法��,該方法包括以下步驟建立認(rèn)證服務(wù)器�;在認(rèn)證服務(wù)器上創(chuàng)建用戶認(rèn)證賬號(hào);將多個(gè)系統(tǒng)中的用戶信息保存到認(rèn)證服務(wù)器中���;在認(rèn)證服務(wù)器中將創(chuàng)建的用戶認(rèn)證賬號(hào)與所保存的所述多個(gè)系統(tǒng)的用戶信息相關(guān)聯(lián)��,以及根據(jù)在認(rèn)證服務(wù)器中建立的用戶認(rèn)證賬號(hào)與所保存的所述多個(gè)系統(tǒng)的用戶信息的關(guān)聯(lián)�,認(rèn)證服務(wù)器給用戶客戶端提供認(rèn)證標(biāo)志�,以使用戶能夠憑借所述認(rèn)證標(biāo)志登錄所述多個(gè)系統(tǒng)。2.如權(quán)利要求1所述的方法�����,還包括步驟在認(rèn)證服務(wù)器上創(chuàng)建用戶認(rèn)證賬號(hào)之后���,認(rèn)證服務(wù)器建立用戶信息臨時(shí)存儲(chǔ)區(qū)�,并為該用戶信息臨時(shí)存儲(chǔ)區(qū)分配一個(gè)唯一的標(biāo)識(shí)。3.如權(quán)利要求2所述的方法��,還包括步驟認(rèn)證服務(wù)器從所存儲(chǔ)的多個(gè)系統(tǒng)中的用戶信息中查詢?cè)撚脩粼诙鄠€(gè)系統(tǒng)中的用戶信息�����,并將其存儲(chǔ)到用于該用戶的用戶信息臨時(shí)存儲(chǔ)區(qū)中��。4.如權(quán)利要求2或3所述的方法��,還包括步驟認(rèn)證服務(wù)器將所述用戶信息臨時(shí)存儲(chǔ)區(qū)的標(biāo)識(shí)加密����,并將密文作為所述的認(rèn)證標(biāo)志返回給該用戶客戶端。5.如權(quán)利要求4所述的方法���,其特征在于所述的認(rèn)證標(biāo)志能夠被認(rèn)證服務(wù)器解密�。6.如權(quán)利要求1至3任一所述的方法����,還包括步驟用戶客戶端保存所述認(rèn)證標(biāo)志�����,并向認(rèn)證服務(wù)器定時(shí)發(fā)送特定請(qǐng)求,以保證認(rèn)證服務(wù)器不會(huì)收回所述用戶信息臨時(shí)存儲(chǔ)區(qū)���。7.如權(quán)利要求4所述的方法��,還包括步驟用戶客戶端保存所述認(rèn)證標(biāo)志����,并向認(rèn)證服務(wù)器定時(shí)發(fā)送特定請(qǐng)求����,以保證認(rèn)證服務(wù)器不會(huì)收回所述用戶信息臨時(shí)存儲(chǔ)區(qū)。8.如權(quán)利要求5所述的方法�����,還包括步驟用戶客戶端保存所述認(rèn)證標(biāo)志����,并向認(rèn)證服務(wù)器定時(shí)發(fā)送特定請(qǐng)求,以保證認(rèn)證服務(wù)器不會(huì)收回所述用戶信息臨時(shí)存儲(chǔ)區(qū)����。9.如權(quán)利要求1所述的方法�,還包括步驟用戶客戶端攜帶認(rèn)證標(biāo)志訪問所述多個(gè)系統(tǒng)�。10.如權(quán)利要求9所述的方法,還包括步驟所述多個(gè)系統(tǒng)請(qǐng)求認(rèn)證服務(wù)器認(rèn)證所述認(rèn)證標(biāo)志����。11.如權(quán)利要求5所述的方法,還包括步驟當(dāng)認(rèn)證服務(wù)器對(duì)所述認(rèn)證標(biāo)志解密成功時(shí)�����,其獲得所述用戶信息臨時(shí)存儲(chǔ)區(qū)標(biāo)識(shí)��,從而確定所述用戶信息臨時(shí)存儲(chǔ)區(qū)�。12.如權(quán)利要求11所述的方法,還包括步驟認(rèn)證服務(wù)器從所述用戶信息臨時(shí)存儲(chǔ)區(qū)取出所述多個(gè)系統(tǒng)的用戶信息����,并將所述多個(gè)系統(tǒng)中的用戶信息發(fā)送到所述多個(gè)系統(tǒng)。13.如權(quán)利要求12所述的方法����,還包括步驟所述多個(gè)系統(tǒng)收到所述多個(gè)系統(tǒng)中的用戶信息,允許用戶登錄�����。全文摘要本發(fā)明提供一種用戶統(tǒng)一登陸認(rèn)證的方法���,包括建立認(rèn)證服務(wù)器���;在認(rèn)證服務(wù)器上創(chuàng)建用戶認(rèn)證賬號(hào);將多個(gè)系統(tǒng)中的用戶信息保存到認(rèn)證服務(wù)器中���;在認(rèn)證服務(wù)器中將創(chuàng)建的用戶認(rèn)證賬號(hào)與所保存的所述多個(gè)系統(tǒng)的用戶信息相關(guān)聯(lián)��,以及�����,根據(jù)在認(rèn)證服務(wù)器中建立的用戶認(rèn)證賬號(hào)與所保存的所述多個(gè)系統(tǒng)的用戶信息的關(guān)聯(lián)���,認(rèn)證服務(wù)器給用戶客戶端提供認(rèn)證標(biāo)志,以使用戶能夠憑借所述認(rèn)證標(biāo)志登錄所述多個(gè)系統(tǒng)�。本發(fā)明適用于在集成和整合多個(gè)互聯(lián)網(wǎng)信息系統(tǒng)或者互聯(lián)網(wǎng)服務(wù)提供商提供的服務(wù)過程中,提供統(tǒng)一的用戶登陸認(rèn)證機(jī)制�,使用戶進(jìn)行一次登陸認(rèn)證后可以訪問多個(gè)經(jīng)授權(quán)的應(yīng)用系統(tǒng)或者服務(wù)提供商。文檔編號(hào)H04L9/32GK1866822SQ20051007298公開日2006年11月22日申請(qǐng)日期2005年5月16日優(yōu)先權(quán)日2005年5月16日發(fā)明者高鋒,葉帥民,洪雷,陳艷霞,李會(huì)明申請(qǐng)人:聯(lián)想(北京)有限公司