專利名稱:一種實(shí)現(xiàn)門戶網(wǎng)站單點(diǎn)登錄的方法及ims客戶端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),尤其涉及一種實(shí)現(xiàn)門戶網(wǎng)站單點(diǎn)登錄的方法 及IMS客戶端。
背景技術(shù):
IMS (IP Multimedia Subsystem, IP多媒體子系統(tǒng))是一個(gè)規(guī)模和應(yīng)用范圍 都相當(dāng)廣的系統(tǒng),從用戶用度來看,涉及IMS的應(yīng)用中不僅包含PC、 pocketPC (掌上電腦)客戶端及個(gè)人手機(jī)側(cè)的應(yīng)用,同時(shí)也包含門戶網(wǎng)站系統(tǒng)等的應(yīng)用。 總之,似乎只要是現(xiàn)在人們能接觸到的電子信息環(huán)境,都有IMS的可應(yīng)用之地?,F(xiàn)有技術(shù)中各個(gè)領(lǐng)域的IMS應(yīng)用之間的關(guān)系是密不可分的,不同領(lǐng)域的 IMS應(yīng)用之間有時(shí)具有密切的關(guān)聯(lián)性,因此對(duì)于這些具有密切關(guān)聯(lián)性的系統(tǒng), 用戶可以使用同樣的認(rèn)證信息進(jìn)入。正因?yàn)槿绱?,?huì)帶來一個(gè)讓用戶感到不便 的地方即如果一個(gè)用戶的權(quán)限或需求比較多,他很可能既要登錄IMS客戶端, 又要登錄某個(gè)門戶網(wǎng)站(如企業(yè)門戶網(wǎng)站)系統(tǒng)進(jìn)行操作,在這種情況下,用 戶在登錄IMS客戶端時(shí)需要輸入認(rèn)證信息,在登錄門戶網(wǎng)站系統(tǒng)時(shí)又需要再次 輸入同樣的認(rèn)證信息,從而導(dǎo)致用戶在同一個(gè)終端上需要頻繁的輸入同樣的認(rèn) 證信息來登錄不同的IMS應(yīng)用系統(tǒng)。更嚴(yán)重的是,若IMS客戶端中已經(jīng)集成了部分門戶網(wǎng)站的接口,在這種情 況下,在IMS客戶端里點(diǎn)擊該門戶網(wǎng)站的鏈接按鈕時(shí),同樣需要再輸入一次認(rèn) 證信息,從而嚴(yán)重降低了用戶的使用體驗(yàn)。發(fā)明內(nèi)容本發(fā)明提供了 一種實(shí)現(xiàn)門戶網(wǎng)站單點(diǎn)登錄的方法及IMS客戶端,用以解決 現(xiàn)有技術(shù)中用戶在登錄IMS客戶端后若需要登錄與該IMS客戶端認(rèn)證信息相 同的門戶網(wǎng)站時(shí),需要再次輸入認(rèn)證信息的問題。 一種實(shí)現(xiàn)門戶網(wǎng)站單點(diǎn)登錄的方法,包括步驟A、 用戶登錄IMS客戶端后,IMS客戶端利用自身配置文件中預(yù)先配置的 門戶網(wǎng)站地址和訪問分支,向與IMS客戶端認(rèn)證信息相同的門戶網(wǎng)站的認(rèn)證門 戶發(fā)送該用戶的iU正^清求;B、 IMS客戶端收到認(rèn)證門戶返回的認(rèn)證響應(yīng)后,將用戶密碼加密后發(fā)往 認(rèn)證門戶進(jìn)4亍iU正;C、 若認(rèn)證通過,則IMS客戶端將門戶網(wǎng)站返回的認(rèn)證通過的cookie信息 寫入網(wǎng)頁瀏覽器的cookie區(qū)。所述步驟C后還包括步驟D、 當(dāng)用戶通過IMS客戶端登錄所述門戶網(wǎng)站或所述門戶網(wǎng)站下的子門戶 網(wǎng)站時(shí),網(wǎng)頁瀏覽器將cookie區(qū)中記錄的認(rèn)證通過的cookie信息發(fā)送到網(wǎng)站 服務(wù)器側(cè);E、 網(wǎng)站服務(wù)器將所述cookie信息重定向到所述認(rèn)證門戶,認(rèn)證門戶確定 該用戶已通過所述門戶網(wǎng)站的認(rèn)證,則將頁面重定向到用戶請求登錄的網(wǎng)站 上。所述步驟C中,IMS客戶端在將門戶網(wǎng)站返回的認(rèn)證通過的cookie信息 寫入網(wǎng)頁瀏覽器的cookie區(qū)的同時(shí)記錄認(rèn)證門戶要求的最大認(rèn)證間隔時(shí)長。所述IMS客戶端根據(jù)最大認(rèn)證間隔時(shí)長設(shè)置認(rèn)證間隔時(shí)長,定時(shí)將用戶密 碼發(fā)送到認(rèn)證門戶側(cè)進(jìn)行認(rèn)證,獲取更新了的認(rèn)證通過的cookie信息,將其寫 入網(wǎng)頁瀏覽器的cookie區(qū),其中,所述認(rèn)證間隔時(shí)長小于或等于最大認(rèn)證間隔 時(shí)長。所述步驟B中,將用戶密碼先經(jīng)SHA1 ( Secure Hash Algorithm 1 ,安全哈 希算法)加密,再經(jīng)MD5 (Message-DigestAlgorithm 5,信息-摘要算法)加密。 一種IMS客戶端,包括首次認(rèn)證模塊和加密模塊,其中,
首次認(rèn)證模塊,在用戶登錄IMS客戶端后,用于利用IMS客戶端配置文 件中預(yù)先配置的門戶網(wǎng)站地址和訪問分支,向與IMS客戶端認(rèn)證信息相同的門 戶網(wǎng)站的認(rèn)證門戶發(fā)送該用戶的認(rèn)證請求,并在收到認(rèn)證響應(yīng)后將加密后的用 戶密碼發(fā)往認(rèn)證門戶進(jìn)行認(rèn)證,以及將門戶網(wǎng)站返回的認(rèn)證通過的cookie信息 寫入網(wǎng)頁瀏覽器的cookie區(qū);加密模塊,用于對(duì)用戶密碼進(jìn)行加密處理。還包括定時(shí)認(rèn)證模塊,在認(rèn)證通過后,用于以小于或等于門戶網(wǎng)站的最大認(rèn)證間 隔時(shí)長為認(rèn)證間隔時(shí)長,定時(shí)將用戶密碼發(fā)送到認(rèn)證門戶側(cè)進(jìn)行認(rèn)證,以獲取 更新了的認(rèn)證通過的cookie信息,并將其寫入網(wǎng)頁瀏覽器的cookie區(qū)。本發(fā)明所述技術(shù)方案中,用戶登錄IMS客戶端后,IMS客戶端向與IMS 客戶端認(rèn)證信息相同的門戶網(wǎng)站的認(rèn)證門戶發(fā)送該用戶的認(rèn)證請求,在收到認(rèn) 證門戶返回的認(rèn)證響應(yīng)后,將用戶密碼加密后發(fā)往認(rèn)證門戶進(jìn)行認(rèn)證,若認(rèn)證 通過,則將門戶網(wǎng)站返回的認(rèn)證通過的cookie信息寫入網(wǎng)頁瀏覽器的cookie 區(qū),從而解決了用戶在登錄IMS客戶端后若需要登錄與該IMS客戶端認(rèn)證信 息相同的門戶網(wǎng)站時(shí),需要再次輸入認(rèn)證信息的問題,減少了用戶信息泄露的 可能,讓IMS客戶端集成門戶網(wǎng)站訪問真正成為 一種便利。進(jìn)一步,IMS客戶端在將門戶網(wǎng)站返回的認(rèn)證通過的cookie信息寫入網(wǎng)頁 瀏覽器的cookie區(qū)的同時(shí)會(huì)記錄認(rèn)證門戶要求的最大認(rèn)證間隔時(shí)長,從而使得 IMS客戶端能夠根據(jù)最大認(rèn)證間隔時(shí)長設(shè)置認(rèn)證間隔時(shí)長,定時(shí)將用戶密碼發(fā) 送到認(rèn)證門戶側(cè)進(jìn)行認(rèn)證,以獲取更新了的認(rèn)證通過的cookie信息,保證只要 用戶在線,便不會(huì)導(dǎo)致認(rèn)證超時(shí)的情況發(fā)生,而若IMS客戶端發(fā)生異常,也能 在較短的時(shí)間內(nèi)讓認(rèn)證信息失效以保護(hù)用戶信息的安全。
圖1為本發(fā)明實(shí)現(xiàn)門戶網(wǎng)站單點(diǎn)登錄的方法的流程圖2為本發(fā)明IMS客戶端的結(jié)構(gòu)框圖。
具體實(shí)施例方式
下面將結(jié)合各個(gè)附圖對(duì)本發(fā)明的具體實(shí)施過程做進(jìn)一步詳細(xì)的說明。 請參閱圖1,該圖為本發(fā)明實(shí)現(xiàn)門戶網(wǎng)站單點(diǎn)登錄的方法的流程圖,其主 要實(shí)現(xiàn)過程為步驟10、用戶登錄IMS客戶端后,IMS客戶端在IMS中的HSS (Home Subscriber Server,歸屬用戶服務(wù)器)和GM ( Group Management,群組管理) 服務(wù)器中注冊。步驟11、 IMS客戶端利用在自身配置文件中預(yù)先配置的門戶網(wǎng)站地址和訪 問分支,向與IMS客戶端認(rèn)證信息相同的門戶網(wǎng)站的認(rèn)證門戶發(fā)送該用戶的認(rèn) 證請求,所述認(rèn)證請求中包含用戶的URI (Uniform Resource Identifier,統(tǒng)一 資源標(biāo)識(shí))和Nounce (隨機(jī)數(shù))獲取請求,認(rèn)證請求中的"UE"字段取1000 的值,表示本http流為開始認(rèn)證的請求。步驟12、 IMS客戶端從認(rèn)證門戶返回的狀態(tài)碼為401的http流中取得認(rèn) 證門戶分配的Nonce。步驟13、 IMS客戶端將用戶密碼先用SHA1加密算法加密后再經(jīng)MD5加 密算法加密,將加密后的用戶密碼與步驟12獲得的Nonce —并發(fā)往認(rèn)證門戶 進(jìn)行認(rèn)證,此時(shí)"UE"字段取1001的值,表示本http流已帶上真正的認(rèn)證信息。步驟14、若認(rèn)證通過,則認(rèn)證門戶向IMS客戶端返回狀態(tài)碼為200的http流。步驟15、 IMS客戶端從認(rèn)證門戶返回的狀態(tài)碼為200的http流中取得認(rèn) 證通過的cookie信息并寫入網(wǎng)頁瀏覽器的cookie區(qū)中,所述cookie信息的內(nèi) 容中包括用戶的URI及令牌Token等。此后在Cookie有效期內(nèi)用戶可以直接 訪問中心門戶而不用輸入用戶名和密碼。本步驟中,IMS客戶端在將門戶網(wǎng)站返回的認(rèn)證通過的cookie信息寫入網(wǎng)
頁瀏覽器的cookie區(qū)的同時(shí)需要記錄認(rèn)證門戶要求的最大認(rèn)證間隔時(shí)長。本發(fā)明所述方法中,所述IMS客戶端以認(rèn)證門戶要求的最大認(rèn)證間隔時(shí)長 為參考,將認(rèn)證間隔時(shí)長設(shè)置為小于或等于最大認(rèn)證間隔時(shí)長的值,IMS客戶 端按照該認(rèn)證間隔時(shí)長的要求定時(shí)將用戶密碼發(fā)送到認(rèn)證門戶側(cè)進(jìn)行認(rèn)證,認(rèn) 證的具體過程如上述步驟11至步驟15所述,IMS客戶端在獲取了更新的認(rèn)證 通過的cookie信息后,將其寫入網(wǎng)頁瀏覽器的cookie區(qū),此過程在IMS客戶 端在線的情況下會(huì)以定時(shí)器的形式重復(fù)運(yùn)行,以保證cookie的有效性也即IMS 客戶端在在線的情況下認(rèn)證的持續(xù)有效性,此過程中發(fā)送時(shí)的"UE"字段取值為 1002,表示為定時(shí)^4'J發(fā)出的認(rèn)證請求。步驟16、當(dāng)用戶通過IMS客戶端登錄所述門戶網(wǎng)站或所述門戶網(wǎng)站下的 子門戶網(wǎng)站時(shí),網(wǎng)頁瀏覽器將cookie區(qū)中記錄的認(rèn)證通過的cookie信息發(fā)送 到網(wǎng)站服務(wù)器側(cè)。步驟17、網(wǎng)站服務(wù)器將所述cookie信息重定向到所述認(rèn)證門戶,認(rèn)證門 戶根據(jù)cookie信息的內(nèi)容對(duì)該用戶進(jìn)行認(rèn)證,若認(rèn)證通過,執(zhí)行步驟18,否 則,執(zhí)行步驟19。步驟18、認(rèn)證門戶將頁面重定向到用戶請求登錄的網(wǎng)站頁面上。步驟19、認(rèn)證門戶將頁面重定向到登錄頁面上,用戶在登錄頁面中輸入登 錄信息后,網(wǎng)站服務(wù)器再次將頁面重定向到認(rèn)證門戶進(jìn)行認(rèn)證,若認(rèn)證通過, 執(zhí)行步驟18,否則重復(fù)執(zhí)行本步驟。相應(yīng)于本發(fā)明上述方法,本發(fā)明進(jìn)而公開了 一種IMS客戶端,請參閱圖2, 該圖為本發(fā)明IMS客戶端的結(jié)構(gòu)框圖,其主要包括首次認(rèn)證模塊、加密模塊和 定時(shí)認(rèn)證模塊,其中各個(gè)模塊的主要作用如下首次認(rèn)證模塊,在用戶登錄IMS客戶端后,用于利用IMS客戶端配置文 件中預(yù)先配置的門戶網(wǎng)站地址和訪問分支,向與IMS客戶端認(rèn)證信息相同的門 戶網(wǎng)站的認(rèn)證門戶發(fā)送該用戶的認(rèn)證請求,并在收到認(rèn)證響應(yīng)后將加密后的用 戶密碼發(fā)往認(rèn)證門戶進(jìn)行認(rèn)證,以及將門戶網(wǎng)站返回的iU正通過的cookie信息 寫入網(wǎng)頁瀏覽器的cookie區(qū);加密模塊,用于對(duì)用戶密碼進(jìn)行加密處理,將用戶密碼先用SHA1加密算 法加密后再經(jīng)MD5加密算法加密;定時(shí)認(rèn)證模塊,在認(rèn)證通過后,用于以小于或等于門戶網(wǎng)站的最大認(rèn)證間 隔時(shí)長為認(rèn)證間隔時(shí)長,定時(shí)將用戶密碼發(fā)送到認(rèn)證門戶側(cè)進(jìn)行認(rèn)證,以獲取 更新了的認(rèn)證通過的cookie信息,并將其寫入網(wǎng)頁瀏覽器的cookie區(qū)。明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及 其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
1、一種實(shí)現(xiàn)門戶網(wǎng)站單點(diǎn)登錄的方法,其特征在于,包括步驟A、用戶登錄IMS即IP多媒體子系統(tǒng)客戶端后,IMS客戶端利用自身配置文件中預(yù)先配置的門戶網(wǎng)站地址和訪問分支,向與IMS客戶端認(rèn)證信息相同的門戶網(wǎng)站的認(rèn)證門戶發(fā)送該用戶的認(rèn)證請求;B、IMS客戶端收到認(rèn)證門戶返回的認(rèn)證響應(yīng)后,將用戶密碼加密后發(fā)往認(rèn)證門戶進(jìn)行認(rèn)證;C、若認(rèn)證通過,則IMS客戶端將門戶網(wǎng)站返回的認(rèn)證通過的cookie信息寫入網(wǎng)頁瀏覽器的cookie區(qū)。
2、 如權(quán)利要求l所述的方法,其特征在于,所述步驟C后還包括步驟D、 當(dāng)用戶通過IMS客戶端登錄所述門戶網(wǎng)站或所述門戶網(wǎng)站下的子門戶 網(wǎng)站時(shí),網(wǎng)頁瀏覽器將cookie區(qū)中記錄的認(rèn)證通過的cookie信息發(fā)送到網(wǎng)站 服務(wù)器側(cè);E、 網(wǎng)站服務(wù)器將所述cookie信息重定向到所述認(rèn)證門戶,認(rèn)證門戶確定 該用戶已通過所述門戶網(wǎng)站的認(rèn)證,則將頁面重定向到用戶請求登錄的網(wǎng)站 上。
3、 如權(quán)利要求1或2所述的方法,其特征在于,所述步驟C中,IMS客 戶端在將門戶網(wǎng)站返回的認(rèn)證通過的cookie信息寫入網(wǎng)頁瀏覽器的cookie區(qū) 的同時(shí)記錄認(rèn)證門戶要求的最大認(rèn)證間隔時(shí)長。
4、 如權(quán)利要求3所述的方法,其特征在于,所述IMS客戶端根據(jù)最大認(rèn) 證間隔時(shí)長設(shè)置認(rèn)證間隔時(shí)長,定時(shí)將用戶密碼發(fā)送到認(rèn)證門戶側(cè)進(jìn)行認(rèn)證, 獲取更新了的認(rèn)證通過的cookie信息,將其寫入網(wǎng)頁瀏覽器的cookie區(qū),其 中,所述認(rèn)證間隔時(shí)長小于或等于最大認(rèn)證間隔時(shí)長。
5、 如權(quán)利要求l所述的方法,其特征在于,所述步驟B中,將用戶密碼 先經(jīng)SHA1即安全哈希算法加密,再經(jīng)MD5即信息-摘要算法加密。
6、 一種IMS客戶端,其特征在于,包括首次認(rèn)證模塊和加密模塊,其中, 首次認(rèn)證模塊,在用戶登錄IMS客戶端后,用于利用IMS客戶端配置文 件中預(yù)先配置的門戶網(wǎng)站地址和訪問分支,向與IMS客戶端認(rèn)證信息相同的門 戶網(wǎng)站的認(rèn)證門戶發(fā)送該用戶的認(rèn)證請求,并在收到認(rèn)證響應(yīng)后將加密后的用 戶密碼發(fā)往認(rèn)證門戶進(jìn)行認(rèn)證,以及將門戶網(wǎng)站返回的認(rèn)證通過的cookie信息 寫入網(wǎng)頁瀏覽器的cookie區(qū);加密模塊,用于對(duì)用戶密碼進(jìn)行加密處理。 7、如權(quán)利要求6所述的IMS客戶端,其特征在于,還包括 定時(shí)認(rèn)證模塊,在認(rèn)證通過后,用于以小于或等于門戶網(wǎng)站的最大認(rèn)證間 隔時(shí)長為認(rèn)證間隔時(shí)長,定時(shí)將用戶密碼發(fā)送到認(rèn)證門戶側(cè)進(jìn)行認(rèn)證,以獲取 更新了的認(rèn)證通過的cookie信息,并將其寫入網(wǎng)頁瀏覽器的cookie區(qū)。
全文摘要
本發(fā)明公開了一種實(shí)現(xiàn)門戶網(wǎng)站單點(diǎn)登錄的方法及IMS客戶端,所述方法包括用戶登錄IMS客戶端后,IMS客戶端利用自身配置文件中預(yù)先配置的門戶網(wǎng)站地址和訪問分支,向與IMS客戶端認(rèn)證信息相同的門戶網(wǎng)站的認(rèn)證門戶發(fā)送該用戶的認(rèn)證請求,在收到認(rèn)證門戶返回的認(rèn)證響應(yīng)后,將用戶密碼加密后發(fā)往認(rèn)證門戶進(jìn)行認(rèn)證,若認(rèn)證通過,則將門戶網(wǎng)站返回的認(rèn)證通過的cookie信息寫入網(wǎng)頁瀏覽器的cookie區(qū);所述IMS客戶端包括首次認(rèn)證模塊和加密模塊。本發(fā)明解決了用戶在登錄IMS客戶端后若需要登錄與該IMS客戶端認(rèn)證信息相同的門戶網(wǎng)站時(shí),需要再次輸入認(rèn)證信息的問題,同時(shí)減少了用戶信息泄露的可能。
文檔編號(hào)H04L12/28GK101127603SQ20071014396
公開日2008年2月20日 申請日期2007年8月16日 優(yōu)先權(quán)日2007年8月16日
發(fā)明者愷 趙 申請人:中興通訊股份有限公司