一种网络登录系统及其配置方法以及登录应用系统的方法

发明专利无效专利

申请号：
CN200710308421.0
IPC分类号：H04L9/32;G06F21/00
申请日期：
2007-12-29
申请人：
亿阳安全技术有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种网络登录系统及其配置方法以及登录应用系统的方法
申请号	CN200710308421.0	申请日期	2007-12-29
法律状态	驳回	申报国家	中国
公开/公告日	2008-07-09	公开/公告号	CN101217368
优先权	暂无	优先权号	暂无
主分类号	H04L9/32 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L9/00 保密或安全通信装置 H04L9/32 包括用于检验系统用户的身份或凭据的装置〔5〕	IPC分类号	H;0;4;L;9;/;3;2;;;G;0;6;F;2;1;/;0;0查看分类表>
申请人	亿阳安全技术有限公司	申请人地址	北京市海淀区亮甲店130号华玉大厦7001室变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	亿阳安全技术有限公司	当前权利人	亿阳安全技术有限公司
发明人	陈艽;廖武峰;李啸峰;褚兴国;杨硕;杨勇
代理机构	北京集佳知识产权代理有限公司	代理人	逯长明

摘要

本发明涉及网络安全技术领域，公开了一种登录系统包括应用接入平台，用于安装应用系统并发布所述应用系统，用户可以登录到应用接入平台上实现对应用系统的登录，所述应用接入平台能够预先配置所述应用系统的相关信息并存储；身份和访问管理平台，用于从所述应用接入平台获取所述应用系统的登录信息和资源信息，配置网络用户与所述登录应用系统的用户的对应关系以及相对应可访问的资源内容，接收网络用户的登录并鉴权。应用本发明公开的系统，在网络用户登录身份和访问管理平台后，由身份和访问管理平台作为应用系统的合法用户访问应用系统资源，用户不需要直接访问应用系统，访问安全性较高，用户登录操作简单。

1.一种网络登录系统，其特征在于，所述系统包括应用接入平台和身份和访问管理平台，其中，
所述应用接入平台用于安装应用系统并发布所述应用系统，用户可以登录到应用接入平台上实现对应用系统的登录，所述应用接入平台能够预先配置合法用户访问所述应用系统的登录信息和资源信息并存储；
所述身份和访问管理平台用于从所述应用接入平台获取所述应用系统的登录信息和资源信息，配置网络用户与所述登录应用系统的用户的对应关系以及相对应可访问的资源内容，接收网络用户的登录并鉴权，确定网络用户对应用系统的可访问资源内容；
所述应用接入平台与所述身份和访问管理平台之间通过支持相同的通讯协议进行所述应用系统的登录信息和资源信息的交互。
2.根据权利要求1所述的系统，其特征在于，所述应用接入平台包括：
应用系统发布单元，用于发布所述应用系统；
通讯单元，用于实现身份访问管理平台与应用接入平台之间的信息通讯，从身份访问管理平台接收当前用户选定的目标应用系统的标识、登录账号和密码以及选定访问应用系统的资源内容，保存到应用接入平台的共享存储单元，实现将共享存储单元中保存的合法用户访问应用系统的登录信息和资源信息发送给身份访问管理平台，并将以该登录账号登录标识所对应的应用系统是否成功，或者访问应用系统的资源是否成功的信息反馈给身份和访问管理平台；
侦听登录单元，用于当共享存储单元获取到当前网络用户登录目标应用系统的标识、账号和密码后，将所述账号和密码发送至标识对应的目标应用系统，实现对所述目标应用系统的自动登录；
共享存储单元，用于保存合法用户访问所述应用系统的登录信息和资源信息，并存储通讯单元与侦听登录单元共享的当前用户数据。
3.根据权利要求1所述的系统，其特征在于，所述身份和访问管理平台包括：
应用系统信息获取单元，用于从应用接入平台获取到目标应用系统的合法登录信息、资源信息并存储，所述合法登录信息包括已经安装并发布的应用系统的标识、合法账号、密码、所安装的目标应用系统客户端软件的执行文件路径以及目标应用系统的资源信息；
登录配置单元，用于对从所述应用系统信息获取单元获取到的目标应用系统的标识，配置与其相对应的系统客户端软件的执行文件路径，以使用户通过该执行文件路径可以访问到应用系统；
授权单元，用于从应用系统信息获取单元获得的合法用户的登录信息和资源信息，对当前登录所述身份访问管理平台的网络用户账号授予其访问应用系统的可执行权限，包括网络登录用户账号与应用系统的合法用户帐号之间的对应关系，以及网络登录用户账号对应用系统的资源内容的访问权限；
网络登录单元，用于对网络用户登录所述身份访问管理平台的鉴权，若为合法用户，则通过资源呈现单元向所述用户呈现其有权访问的应用系统及其资源内容，并根据用户所选定的目标应用系统标识，从应用系统信息获取单元获取到所述目标应用系统账号和密码，发送至所述应用接入平台。
4.根据权利要求1-3任一项所述的系统，其特征在于，所述身份和访问管理平台还包括：
资源呈现单元，用于向通过身份访问管理平台鉴权的合法网络用户帐号呈现其有权访问的应用系统及其资源。
5.一种网络登录系统的配置方法，其特征在于，包括：
应用接入平台发布需要登录的应用系统；
身份和访问管理平台配置所述已发布的应用系统的登录信息和资源信息；
所述身份和访问管理平台根据所述应用系统的登录信息和资源信息，为网络用户账号授予登录所述应用系统的权限。
6.根据权利要求5所述的方法，其特征在于，所述身份和访问管理平台配置所述应用系统的登录信息和资源信息具体包括：
从应用接入平台获取所述应用系统的登录信息，所述登录信息包括应用系统的标识、所述应用系统的登录用户账号、密码，以及所述应用系统客户端软件的可执行文件路径；
从应用接入平台获取所述应用系统资源信息，所述资源信息包括应用系统的可被访问的资源；
存储所述应用系统的登录信息和资源信息。
7.根据权利要求6所述的方法，其特征在于，所述身份和访问管理平台根据所述应用系统的登录信息，为网络用户账号授予登录所述应用系统的权限具体包括：
设置网络用户的访问角色，所述访问角色为所述网络用户能够访问应用系统特定资源的身份；
设置网络用户登录所述身份和访问管理平台的账号、密码；
建立所述网络用户账号与登录所述应用系统的合法用户账号之间的对应关系，以及网络登录用户账号对应用系统的资源内容的访问权限。
8.一种登录应用系统方法，其特征在于，包括：
以网络用户账号登录身份和访问管理平台；
所述身份和访问管理平台根据所述网络用户账号的登录权限，确认所述登录用户账号是否合法；
所述身份和访问管理平台向合法的网络用户帐号呈现所述网络用户账号具有访问权限的应用系统及其资源内容；
网络用户在所述身份和访问管理平台选定目标应用系统，根据其自身的账号权限，获取预先配置的所述目标应用系统的合法用户登录账号及密码；
所述身份和访问管理平台发送所述目标应用系统的合法用户登录账号及密码至应用接入平台，将所述登录账号和密码填入所述目标应用系统的登录框，实现对所述目标应用系统的自动登录。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
1	CN104462950A	2014-12-17	2014-12-17	一种用于操作系统的应用程序执行权限控制方法无效专利	中国人民解放军国防科学技术大学
2	CN104753672A	2013-12-30	2013-12-30	账号授权的方法、装置及终端有效专利	腾讯科技(深圳)有限公司
3	CN102546788B	2011-12-29	2011-12-29	一种云平台管理方法和云平台有效专利	北京新媒传信科技有限公司
4	CN101917461A	2010-07-22	2010-07-22	一种移动终端的界面仿真系统及方法有效专利	朱建华
5	CN102523197A	2011-11-23	2011-11-23	企业社交信息交互方法、服务器及企业社交网络系统有效专利	何伦
6	CN103312673A	2012-03-13	2012-03-13	企业移动应用系统及其应用方法有效专利	金蝶软件(中国)有限公司
7	CN102546642A	2012-01-16	2012-01-16	远程登录的方法及装置有效专利	深圳市深信服电子科技有限公司
8	CN102546642B	2012-01-16	2012-01-16	远程登录的方法及装置有效专利	深圳市深信服电子科技有限公司
9	CN102456039A	2010-10-29	2010-10-29	文档管理软件中的数据转移备份方法无效专利	镇江雅迅软件有限责任公司
10	CN101917461B	2010-07-22	2010-07-22	一种移动终端的界面仿真系统及方法有效专利	朱建华
11	CN102546788A	2011-12-29	2011-12-29	一种云平台管理方法和云平台有效专利	北京新媒传信科技有限公司
12	CN103609090A	2013-06-19	2013-06-19	身份登录方法及设备有效专利	华为技术有限公司
13	CN103379105A	2012-04-23	2012-04-23	应用平台中企业信息系统的访问方法和系统无效专利	金蝶软件(中国)有限公司
14	CN103916366A	2012-12-31	2012-12-31	登录方法、维护终端、数据管理服务设备及登录系统无效专利	中国移动通信集团公司
15	CN105187401A	2015-08-13	2015-08-13	一种多系统统一登录的方法与系统无效专利	浪潮(北京)电子信息产业有限公司
16	CN104598777A	2013-10-31	2013-10-31	一种基于B/S架构的权限管理方法无效专利	南京思润软件有限公司
17	CN105991613A	2015-03-03	2015-03-03	一种资源远程登录方法及系统无效专利	北京神州泰岳信息安全技术有限公司
18	CN103312673B	2012-03-13	2012-03-13	企业移动应用系统及其应用方法有效专利	金蝶软件(中国)有限公司
19	CN105704094A	2014-11-25	2014-11-25	应用访问权限控制方法及装置有效专利	杭州华三通信技术有限公司
20	CN105554025A	2016-01-19	2016-01-19	利用开放平台统一用户的管理方法及其管理系统无效专利	四川长虹电器股份有限公司
21	CN103188221B	2011-12-28	2011-12-28	应用程序登录方法、装置和移动终端有效专利	腾讯科技(深圳)有限公司
22	CN105577677A	2015-12-31	2015-12-31	一种基于J2EE的远程登录方法及系统无效专利	亿阳安全技术有限公司
23	CN102546575A	2010-12-31	2010-12-31	单点登录方法和系统无效专利	上海博泰悦臻电子设备制造有限公司
24	CN102299945A	2010-06-28	2010-06-28	网关配置页面登录方法、系统及门户认证服务器无效专利	中国联合网络通信集团有限公司
25	CN102523197B	2011-11-23	2011-11-23	企业社交信息交互方法、服务器及企业社交网络系统有效专利	何伦

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供