| 发明名称 | 对用户进行统一身份安全认证的系统及其方法 | ||
| 摘要 | 本发明公开了一种对用户进行统一身份安全认证的方法,首先认证中心服务模块生成含有用户权限信息的会话数据,向用户终端下发用户身份标识;然后其对使用者的合法性进行确认,向应用服务模块发送会话数据;再次应用服务模块会话数据确认该使用者的访问权限,从而向所述用户终端发送所需应用数据。本发明通过增加一个认证中心服务模块,实现对所有应用服务模块的统一管理;采用本发明可以方便用户一次性登陆多个应用模块,而不需要重新输入用户身份识别信息。 | ||
| 申请公布号 | CN101207485B | 申请公布日期 | 2010.12.01 |
| 申请号 | CN200710076527.2 | 申请日期 | 2007.08.15 |
| 申请人 | 深圳市同洲电子股份有限公司 | 发明人 | 刘继华 |
| 分类号 | H04L9/32(2006.01)I;G06F21/22(2006.01)I | 主分类号 | H04L9/32(2006.01)I |
| 代理机构 | 深圳市君胜知识产权代理事务所 44268 | 代理人 | 王永文 |
| 主权项 | 一种对用户进行统一身份安全认证的方法,该方法由一种对用户进行统一身份安全认证的系统来实现,所述系统包括用户终端和至少一个为用户终端提供服务的应用服务模块,所述应用服务模块接收用户终端的服务访问请求、并向用户终端提供所需的服务数据;所述系统还包括:认证中心服务模块,用于为用户终端提供访问资源、统一管理各个应用服务模块和用户终端的会话数据、统一管理用户终端使用者的用户身份标识及用户访问权限;所述认证中心服务模块与各个应用服务模块之间通过简单对象访问协议接口连接;所述用户终端通过网络服务器访问所述认证中心服务模块的访问资源,其特征在于,所述方法按以下步骤进行:A、认证中心服务模块与用户终端建立会话,所述认证中心服务模块生成含有用户权限信息的会话数据;B、所述认证中心服务模块向所述用户终端下发使用者的用户身份标识;C、所述用户终端根据该使用者提供的用户身份标识和服务请求向所需的应用服务模块发出访问请求;D、被请求的应用服务模块接收所述用户终端的访问请求,并向所述认证中心服务模块发出认证请求;E、所述认证中心服务模块接收上述认证请求,并对该使用者的合法性进行确认;F、所述认证中心服务模块向被请求的应用服务模块发送该使用者的会话数据;G、被请求的应用服务模块根据接收到的会话数据确认该使用者的访问权限,从而确定向所述用户终端发送所需应用数据。 | ||
| 地址 | 518057 广东省深圳市南山区深南大道高新科技园W2-A7楼 | ||