一种网络应用单击单点登录的系统和方法

摘要

本发明提供了一种高效简便的网络应用的用户管理认证系统和方法，系统架构包括用户终端、用户标识/IP子系统、网络应用服务器CPa、CPa所属用户业务管理中心、全国用户业务管理中心和用户所属用户业务管理中心。用户标识/IP子系统是网络登录系统中记录有用户标识信息和所分配的IP地址信息的子系统/设备，它打开接口，允许信任的网络应用系统或者网络应用认证系统查证用户信息。通过融合网络登录和网络应用登录，大大简化用户管理复杂度，方便网络运营商和网络应用运营商集中鉴别、授权、计费。同时，用户登录网络后，只需要单次点击(1 click)启动网络应用软件等就可自动进行网络应用的登录，并且做到单点登录(Single Sign On)，方便用户使用。

主权项

1一种网络应用单击单点登录的方法，系统架构包括用户终端(1)、用户标识/IP子系统(2)、网络应用服务器CPa(3)、CPa所属用户业务管理中心(4)、全国用户业务管理中心(5)和用户所属用户业务管理中心(6)，所述用户标识/IP子系统(2)是网络登录系统中记录有用户标识信息和所分配的IP地址信息的子系统/设备，它打开接口，允许信任的网络应用系统或者网络应用认证系统查证用户信息；所述CPa所属用户业务管理中心(4)、全国用户业务管理中心(5)和用户所属用户业务管理中心(6)是依据LDAP协议规范数据组织结构，为某一区域管理每一个用户和网络应用服务器的设备，其特征在于所述单击单点登录方法包括以下步骤：a. 用户单击用户终端(1)设备上的网络应用软件，发出网络应用登录请求至一个网络应用服务商的网络应用服务器CPa(3)，登录请求数据包的内容里含有终端设备的IP地址，即登录请求的源地址；b. 网络应用服务器CPa(3)将收到的登录请求数据包中的用户终端(1)设备源地址信息加上该应用服务的业务标识构成用户业务鉴权请求；c. 被设定服务该网络应用服务器CPa(3)的CPa所属用户业务管理中心(4)收到该鉴权请求后，即用该请求中的源地址向用户标识/IP子系统(2)查询用户标识；d. 用户标识/IP子系统(2)向CPa所属用户业务管理中心(4)返回该源地址对应的用户标识；e. CPa所属用户业务管理中心(4)根据用户标识中的地域信息，判断该用户是本区域的用户，则转至步骤i；若该用户不是本区域的用户，则向全国用户业务管理中心(5)发出确认用户标识请求；f. 全国用户业务管理中心(5)将该确认用户标识请求转发到用户所属区域用户业务管理中心(6)请求确认；g. 用户所属区域用户业务管理中心(6)向全国用户业务管理中心(5)返回确认用户标识请求结果；h. 全国用户业务管理中心(5)向CPa所属用户业务管理中心(4)返回确认用户标识请求结果；i. 如果用户合乎业务管理规则，则开始授权、计费，并生成用户业务管理用的由用户标识和业务标识组成的会话标识，返回网络应用服务器CPa(3)；j. 网络应用服务器CPa(3)向用户终端(1)设备返回该会话标识，用于用户网络应用软件运行；k. 若以后用户单击用户终端(1)设备上的网络应用软件访问另一个网络应用则根据上一次应用的会话标识中的用户标识进行“鉴别、授权、计费，做到单点登录。