著录项信息
| 专利名称 | 一种网络登录系统及其配置方法以及登录应用系统的方法 |
| 申请号 | CN200710308421.0 | 申请日期 | 2007-12-29 |
| 法律状态 | 驳回 | 申报国家 | 中国 |
| 公开/公告日 | 2008-07-09 | 公开/公告号 | CN101217368 |
| 优先权 | 暂无 | 优先权号 | 暂无 |
| 主分类号 | H04L9/32 | IPC分类号 | H;0;4;L;9;/;3;2;;;G;0;6;F;2;1;/;0;0查看分类表>
|
| 申请人 | 亿阳安全技术有限公司 | 申请人地址 | 北京市海淀区亮甲店130号华玉大厦7001室
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
| 权利人 | 亿阳安全技术有限公司 | 当前权利人 | 亿阳安全技术有限公司 |
| 发明人 | 陈艽;廖武峰;李啸峰;褚兴国;杨硕;杨勇 |
| 代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | 逯长明 |
摘要
本发明涉及网络安全技术领域,公开了一种登录系统包括应用接入平台,用于安装应用系统并发布所述应用系统,用户可以登录到应用接入平台上实现对应用系统的登录,所述应用接入平台能够预先配置所述应用系统的相关信息并存储;身份和访问管理平台,用于从所述应用接入平台获取所述应用系统的登录信息和资源信息,配置网络用户与所述登录应用系统的用户的对应关系以及相对应可访问的资源内容,接收网络用户的登录并鉴权。应用本发明公开的系统,在网络用户登录身份和访问管理平台后,由身份和访问管理平台作为应用系统的合法用户访问应用系统资源,用户不需要直接访问应用系统,访问安全性较高,用户登录操作简单。
1.一种网络登录系统,其特征在于,所述系统包括应用接入平台和身份 和访问管理平台,其中,
所述应用接入平台用于安装应用系统并发布所述应用系统,用户可以登 录到应用接入平台上实现对应用系统的登录,所述应用接入平台能够预先配 置合法用户访问所述应用系统的登录信息和资源信息并存储;
所述身份和访问管理平台用于从所述应用接入平台获取所述应用系统的 登录信息和资源信息,配置网络用户与所述登录应用系统的用户的对应关系 以及相对应可访问的资源内容,接收网络用户的登录并鉴权,确定网络用户 对应用系统的可访问资源内容;
所述应用接入平台与所述身份和访问管理平台之间通过支持相同的通讯 协议进行所述应用系统的登录信息和资源信息的交互。
2.根据权利要求1所述的系统,其特征在于,所述应用接入平台包括:
应用系统发布单元,用于发布所述应用系统;
通讯单元,用于实现身份访问管理平台与应用接入平台之间的信息通讯, 从身份访问管理平台接收当前用户选定的目标应用系统的标识、登录账号和 密码以及选定访问应用系统的资源内容,保存到应用接入平台的共享存储单 元,实现将共享存储单元中保存的合法用户访问应用系统的登录信息和资源 信息发送给身份访问管理平台,并将以该登录账号登录标识所对应的应用系 统是否成功,或者访问应用系统的资源是否成功的信息反馈给身份和访问管 理平台;
侦听登录单元,用于当共享存储单元获取到当前网络用户登录目标应用 系统的标识、账号和密码后,将所述账号和密码发送至标识对应的目标应用 系统,实现对所述目标应用系统的自动登录;
共享存储单元,用于保存合法用户访问所述应用系统的登录信息和资源 信息,并存储通讯单元与侦听登录单元共享的当前用户数据。
3.根据权利要求1所述的系统,其特征在于,所述身份和访问管理平台 包括:
应用系统信息获取单元,用于从应用接入平台获取到目标应用系统的合 法登录信息、资源信息并存储,所述合法登录信息包括已经安装并发布的应 用系统的标识、合法账号、密码、所安装的目标应用系统客户端软件的执行 文件路径以及目标应用系统的资源信息;
登录配置单元,用于对从所述应用系统信息获取单元获取到的目标应用 系统的标识,配置与其相对应的系统客户端软件的执行文件路径,以使用户 通过该执行文件路径可以访问到应用系统;
授权单元,用于从应用系统信息获取单元获得的合法用户的登录信息和 资源信息,对当前登录所述身份访问管理平台的网络用户账号授予其访问应 用系统的可执行权限,包括网络登录用户账号与应用系统的合法用户帐号之 间的对应关系,以及网络登录用户账号对应用系统的资源内容的访问权限;
网络登录单元,用于对网络用户登录所述身份访问管理平台的鉴权,若 为合法用户,则通过资源呈现单元向所述用户呈现其有权访问的应用系统及 其资源内容,并根据用户所选定的目标应用系统标识,从应用系统信息获取 单元获取到所述目标应用系统账号和密码,发送至所述应用接入平台。
4.根据权利要求1-3任一项所述的系统,其特征在于,所述身份和访问 管理平台还包括:
资源呈现单元,用于向通过身份访问管理平台鉴权的合法网络用户帐号 呈现其有权访问的应用系统及其资源。
5.一种网络登录系统的配置方法,其特征在于,包括:
应用接入平台发布需要登录的应用系统;
身份和访问管理平台配置所述已发布的应用系统的登录信息和资源信 息;
所述身份和访问管理平台根据所述应用系统的登录信息和资源信息,为 网络用户账号授予登录所述应用系统的权限。
6.根据权利要求5所述的方法,其特征在于,所述身份和访问管理平台 配置所述应用系统的登录信息和资源信息具体包括:
从应用接入平台获取所述应用系统的登录信息,所述登录信息包括应用 系统的标识、所述应用系统的登录用户账号、密码,以及所述应用系统客户 端软件的可执行文件路径;
从应用接入平台获取所述应用系统资源信息,所述资源信息包括应用系 统的可被访问的资源;
存储所述应用系统的登录信息和资源信息。
7.根据权利要求6所述的方法,其特征在于,所述身份和访问管理平台 根据所述应用系统的登录信息,为网络用户账号授予登录所述应用系统的权 限具体包括:
设置网络用户的访问角色,所述访问角色为所述网络用户能够访问应用 系统特定资源的身份;
设置网络用户登录所述身份和访问管理平台的账号、密码;
建立所述网络用户账号与登录所述应用系统的合法用户账号之间的对应 关系,以及网络登录用户账号对应用系统的资源内容的访问权限。
8.一种登录应用系统方法,其特征在于,包括:
以网络用户账号登录身份和访问管理平台;
所述身份和访问管理平台根据所述网络用户账号的登录权限,确认所述 登录用户账号是否合法;
所述身份和访问管理平台向合法的网络用户帐号呈现所述网络用户账号 具有访问权限的应用系统及其资源内容;
网络用户在所述身份和访问管理平台选定目标应用系统,根据其自身的 账号权限,获取预先配置的所述目标应用系统的合法用户登录账号及密码;
所述身份和访问管理平台发送所述目标应用系统的合法用户登录账号及 密码至应用接入平台,将所述登录账号和密码填入所述目标应用系统的登录 框,实现对所述目标应用系统的自动登录。
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有引用任何外部专利数据! |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 1 | | 2014-12-17 | 2014-12-17 | | |
2 | | 2013-12-30 | 2013-12-30 | | |
3 | | 2011-12-29 | 2011-12-29 | | |
4 | | 2010-07-22 | 2010-07-22 | | |
5 | | 2011-11-23 | 2011-11-23 | | |
6 | | 2012-03-13 | 2012-03-13 | | |
7 | | 2012-01-16 | 2012-01-16 | | |
8 | | 2012-01-16 | 2012-01-16 | | |
9 | | 2010-10-29 | 2010-10-29 | | |
10 | | 2010-07-22 | 2010-07-22 | | |
11 | | 2011-12-29 | 2011-12-29 | | |
12 | | 2013-06-19 | 2013-06-19 | | |
13 | | 2012-04-23 | 2012-04-23 | | |
14 | | 2012-12-31 | 2012-12-31 | | |
15 | | 2015-08-13 | 2015-08-13 | | |
16 | | 2013-10-31 | 2013-10-31 | | |
17 | | 2015-03-03 | 2015-03-03 | | |
18 | | 2012-03-13 | 2012-03-13 | | |
19 | | 2014-11-25 | 2014-11-25 | | |
20 | | 2016-01-19 | 2016-01-19 | | |
21 | | 2011-12-28 | 2011-12-28 | | |
22 | | 2015-12-31 | 2015-12-31 | | |
23 | | 2010-12-31 | 2010-12-31 | | |
24 | | 2010-06-28 | 2010-06-28 | | |
25 | | 2011-11-23 | 2011-11-23 | | |
快申报:023-88392959
工作日:9:00-12:00/13:30-18:00
