发明名称 |
一种单点登录的离线验证方法 |
摘要 |
本发明公开了一种单点登录的离线验证方法,应用于身份认证系统,该系统包括登录认证服务器、登录认证根服务器及访问认证服务器,客户端首次访问登录认证服务器通过登录验证并获取用于之后服务请求的登录根凭证后,后续的服务请求不需再与登录认证服务器进行交互,只需与访问认证服务器进行访问认证,实现了单点登录的离线验证方法,从而保障了登录认证服务器崩溃的情况下用户可以继续服务请求。 |
申请公布号 |
CN102739658B |
申请公布日期 |
2015.09.30 |
申请号 |
CN201210200219.7 |
申请日期 |
2012.06.16 |
申请人 |
华南师范大学;广州杰赛科技股份有限公司 |
发明人 |
赵淦森;巴钟杰;李子柳;李惊生 |
分类号 |
H04L29/06(2006.01)I;H04L29/08(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
广州嘉权专利商标事务所有限公司 44205 |
代理人 |
谭英强 |
主权项 |
一种单点登录的离线验证方法,该方法应用于身份认证系统,所述身份认证系统包括登录认证服务器、登录认证根服务器及访问认证服务器,该方法隐含一个前提条件:用户首次登录时,客户端访问登录认证服务器通过身份验证并获取用于之后提出服务请求的登录根凭证;其特征在于:之后的服务请求的验证在访问认证服务器完成,所述之后的服务请求的验证包括以下步骤:客户端向应用服务器发送包含登录根凭证的服务请求信息;应用服务器将服务请求信息中的相应的登录根凭证发送给访问认证服务器;访问认证服务器验证登录根凭证,通过验证后生成应用服务器认可的访问凭证返回给应用服务器;应用服务器验证访问凭证,验证成功后向客户端返回相应的服务响应;所述客户端获取用于之后提出服务请求的登录根凭证,包括以下步骤:客户端发送登录身份信息至登录认证服务器;登录认证服务器根据相关协议验证用户的身份信息,验证成功则生成并发送登录认证根服务器认可的登录凭证至登录认证根服务器;登录认证根服务器验证登录凭证,验证成功则生成登录根凭证返回至登录认证服务器;登录认证服务器发送登录根凭证给客户端。 |
地址 |
510631 广东省广州市中山大道西55号 |