一种基于WEB单点登录的集成认证方法

发明专利无效专利

申请号：
CN201010535648.0
IPC分类号：H04L29/06;H04L9/32
申请日期：
2010-11-09
申请人：
中科正阳信息安全技术有限公司

基础信息

权利要求

说明书

PDF全文

法律信息

引证文献

著录项信息

专利名称	一种基于WEB单点登录的集成认证方法
申请号	CN201010535648.0	申请日期	2010-11-09
法律状态	撤回	申报国家	中国
公开/公告日	2012-05-23	公开/公告号	CN102469075A
优先权	暂无	优先权号	暂无
主分类号	H04L29/06 ? IPC结构图谱： H 电学 H9 电学 H04 电通信技术 H04L 数字信息的传输，例如电报通信（电报和电话通信的公用设备入H04M）〔4〕 H04L29/00 H04L 1/00至H04L 27/00单个组中不包含的装置、设备、电路和系统〔5〕 H04L29/02 通信控制；通信处理（H04L 29/12，H04L 29/14优先）〔5〕 H04L29/06 以协议为特征的〔5〕	IPC分类号	H;0;4;L;2;9;/;0;6;;;H;0;4;L;9;/;3;2查看分类表>
申请人	中科正阳信息安全技术有限公司	申请人地址	北京市海淀区中关村大街19号新中关大厦B座北翼16层变更专利地址、主体等相关变化，请及时变更，防止失效
权利人	中科信息安全共性技术国家工程研究中心有限公司	当前权利人	中科信息安全共性技术国家工程研究中心有限公司
发明人	马训宁;刘松
代理机构	暂无	代理人	暂无

摘要

本发明实现了一种在多个WEB应用服务器之间进行用户单点登录、集中认证的方式或服务。该服务部署于客户端浏览器与各应用系统服务器之间，各应用系统服务器处在同一个安全域内。此服务对用户提交的身份信息生成身份凭据，对用户将要访问的应用系统生成服务凭据，认证服务将通过对这两类凭据的生成、提取、验证，并采用W3C国际标准的Cookie机制与HTTP 302端口重定向机制，实现了当用户在登录第一个应用系统后，再次访问第二个应用系统时，无需再次要求其进行身份验证，第二个应用系统可自动识别此用户身份并直接向其提供服务。即实现了多应用系统之间的单点登录与集中式认证。该认证服务实现了多项安全认证策略，如存储策略、凭据策略、通信策略等，有效地降低了应用服务器端的资源消耗、提高了身份数据与凭据数据的安全性，最终实现了良好的人机交互体验。

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有引用任何外部专利数据！

序号	公开(公告)号	公开(公告)日	申请日	专利名称	申请人
该专利没有被任何外部专利所引用！

我浏览过的专利

专利服务由北京酷爱智慧知识产权代理公司提供