專利名稱:一種在即時通信工具中從客戶端登錄Web端的方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機軟件�、網(wǎng)絡(luò)通信領(lǐng)域,尤其是即時通訊技術(shù)�����, 特別是涉及一種在即時通信工具中從客戶端登錄Web端的方法。 背景4支術(shù)即時通信(Instant messaging,簡稱IM)目前已經(jīng)成為用戶 通過網(wǎng)絡(luò)進行通信的重要手段�。隨著近年來日益加快的商務(wù)實時溝通 需求,目前有很多的即時通信工具�,如騰訊公司的QQ,微軟的MSN��, 針對企業(yè)還有一些企業(yè)即時通信��,如RTX��、 IBM的Sametime等��。目前企業(yè)即時通信系統(tǒng)中采用C/S結(jié)構(gòu)和B/S結(jié)構(gòu)����,C/S是指客 戶端和服務(wù)器的結(jié)構(gòu),B/S是指瀏覽器和web服務(wù)器�。企業(yè)即時通信 的同一個帳號即提供客戶端服務(wù)也提供客戶端服務(wù)。為了免去多次登 陸的麻煩�,在客戶端只設(shè)有一個登錄入口,即成功登錄客戶端后����,就 可以直接點擊進入Web端�����,減少了在Web端手續(xù)�,而實現(xiàn)這樣的功能���, 一些即時通訊服務(wù)中都運用了一鍵登錄的方法,即通過客戶端打開瀏 覽器����,自動登錄,而不再重新輸入用戶的個人信息�,但這樣的方法存 在安全的問題,如用戶的個人信息直接被放到瀏覽器的地址欄中直接 發(fā)到web服務(wù)器上���,那么黑客(Hacker )會很容易抓住所有的用戶名 密碼�����,使帳號被他人盜用���,利益受到損失。
發(fā)明內(nèi)容
本發(fā)明為解決上述問題不足之處����,提供了一種在即時通信工具中 從客戶端登錄Web端的方法�,包括如下步驟Sl.客戶端向即時通信服務(wù)器發(fā)送請求�,即時通訊服務(wù)器向單點登錄服務(wù)器提交用戶名請求登錄Web服務(wù)器;52. 單點登錄服務(wù)器通過用戶名生成一個唯一標識值���,并將唯一標 識值和用戶綁定����,同時單點登錄服務(wù)器將唯一標識值傳給即時通信服 務(wù)器���,即時通信服務(wù)器又發(fā)送給客戶端���。53. 客戶端啟動Web瀏覽器并將唯一標識值提交給Web服務(wù)器請求 服務(wù)。54. Web服務(wù)器接受到用戶的唯一標識值����,向單點登錄服務(wù)器發(fā)出 一個查找用戶名的請求;55. 單點登錄服務(wù)器將該唯一標識與其在S2過程中產(chǎn)生的唯一標 識內(nèi)容進行比較查找���,然后回應(yīng)一個斷言響應(yīng)給Web服務(wù)器����,唯一標 識比較結(jié)果一致,則斷言響應(yīng)內(nèi)容是正確信息并返回綁定的用戶名�, 否則是不正確信息;56. Web服務(wù)器根據(jù)斷言響應(yīng)結(jié)果確定是否提供服務(wù)���,斷言響應(yīng)內(nèi) 容為正確信息�,則web服務(wù)器通過用戶名登陸web服務(wù)器���,響應(yīng)服務(wù)�����, 否則拒絕提供服務(wù)。所述唯一標識值設(shè)有有效期��。 所述唯一標識值的有效期為1分鐘-10分鐘之間�。 所述唯一標識值隨機產(chǎn)生。 所述唯一標識值只能使用 一次����。所述的步驟2中,當該用戶的用戶名或密碼不正確����,則拒絕登錄���。 所述用戶為通過即時通信服務(wù)器驗證成功登錄客戶端后,執(zhí)行步 驟Sl�。所述客戶端上設(shè)有一個登錄Web端的接口 。單點登錄服務(wù)器即斷言方用于提供對主題的身份信息的正確 的斷言�,類似一個身份認證中心,包含一個身傷4言息數(shù)據(jù)庫����,而且l 個單點登錄服務(wù)器可以被多個即時通信服務(wù)器共享。Web服務(wù)器即信任方�����,也就是提供服務(wù)的一方����,負責web頁面 信息的處理(如用戶登錄、頁面的訪問等)不負責審核用戶的身卩分信 息��,而是依賴于1個甚至多個單點登陸服務(wù)器來完成此任務(wù)��。本發(fā)明的優(yōu)點1. 通過單點登錄服務(wù)器的驗證���,似的登錄過程多了一道手續(xù)����,它作 為安全信息交換的"中間人",促4吏一個站點上的交易業(yè)務(wù)能夠 在另 一個信任的站點上得到處理完成而且唯一標識值只能使用一 次�,用戶成功登錄后,黑客即便是得到了唯一標識值也不能再次 登錄���;2. 唯一標識值在一段時間后失效�����。當用戶的請求過程被中斷����,唯一 標識值被空置了����,唯一標識值只能存活一定時間�,又起到了防止 黑客在一定時間內(nèi)得到唯一標識值而登錄。3. 唯一標識值是基于隨機數(shù)生成的�����,防止唯一標識值生成規(guī)則被猜 出����,構(gòu)造下一個唯一標識值�����,黑客就等于繞過單點登錄服務(wù)器的 認證����,直接訪問所有服務(wù)���。附圖i兌明
圖1是一種在即時通信工具中從客戶端登錄Web端的流程圖���。
具體實施例方式首先本發(fā)明的核心思想是用戶訪問即時通信服務(wù)器的受保護資 源,即時通信服務(wù)器發(fā)現(xiàn)該用戶的請求中沒有包含任何的授權(quán)信息����,于是它重定向用戶訪問單點登錄服務(wù)器。 下面將結(jié)合附圖做詳細說明���,如圖l所示�, 一種在即時通信工具中從客戶端登錄Web端����,包括 如下步驟用戶為輸入用戶名和密碼發(fā)送給即時通信服務(wù)器�,即時通信服 務(wù)器驗證身份后���,通過驗證���,則成功登錄客戶端;101. 用戶在客戶端點擊Web端的接口按鈕����,訪問Web頁面,客戶 端向即時通信服務(wù)器發(fā)送請求���,即時通訊服務(wù)器向單點登錄服務(wù)器提 交用戶名請求登錄Web服務(wù)器����;102. 單點登錄服務(wù)器通過驗證用戶名來確定是否提供唯一標識 給用戶���,當該用戶的用戶名,單點登錄服務(wù)器通過用戶名生成一個唯 一標識值�,并將唯一標識值和用戶綁定,同時單點登錄服務(wù)器將唯一 標識值通過即時通訊服務(wù)器傳給即時通信服務(wù)器���,即時通信服務(wù)器又 發(fā)送給客戶端���;該唯一標識值隨機產(chǎn)生僅能使用一次�,而且在一定時間內(nèi)有效�����, 超過這個時間就無效了 �,也就不能通過這個唯一標識值登錄Web服務(wù)器。103客戶端得到唯一標識值后�����,啟動Web瀏覽器并�����,將用戶名�、密 碼以及憑證提交給Web服務(wù)器請求提供服務(wù),Web服務(wù)器可以有多個。104. Web服務(wù)器接收到用戶的憑證���,它是提供服務(wù)之前必須驗證 次憑證����,于是,它產(chǎn)生了一個請求���,要求單點登錄服務(wù)器對該唯一標 識值判斷是否正確���;105. 單點登錄服務(wù)器將該唯一標識值與其在步驟102過程中產(chǎn)生 的唯一標識值進行比較,因為這個唯一標識值是單點登錄服務(wù)器產(chǎn)生的�����,所以一定知道其正確與否��,然后回應(yīng)一個對應(yīng)的P舉一標識值給Web服務(wù)器���;106. Web服務(wù)器根據(jù)對應(yīng)的唯一標識值確定是否為用戶提供服務(wù)�, 唯一標識值為正確信息��,則web服務(wù)器通過唯一標識值找到對應(yīng)的 用戶���,并將該用戶的信息返回給web頁面���,提供服務(wù),否則拒絕提 供服務(wù)���。
權(quán)利要求
1.一種在即時通信工具中從客戶端登錄Web端的方法�����,其特征在于包括如下步驟S1.客戶端向即時通信服務(wù)器發(fā)送請求��,即時通訊服務(wù)器向單點登錄服務(wù)器提交用戶名請求登錄Web服務(wù)器�����;S2.單點登錄服務(wù)器通過用戶名生成一個唯一標識值����,并將唯一標識值和用戶綁定���,同時單點登錄服務(wù)器將唯一標識值傳給即時通信服務(wù)器��,即時通信服務(wù)器又發(fā)送給客戶端����;S3.客戶端啟動Web瀏覽器并將唯一標識值提交給Web服務(wù)器請求服務(wù)���。S4.Web服務(wù)器接受到用戶的唯一標識值�����,向單點登錄服務(wù)器發(fā)出一個查找用戶名的請求�����;S5.單點登錄服務(wù)器將該唯一標識與其在S2過程中產(chǎn)生的唯一標識內(nèi)容進行比較查找����,然后回應(yīng)一個斷言響應(yīng)給Web服務(wù)器,唯一標識比較結(jié)果一致���,則斷言響應(yīng)內(nèi)容是正確信息并返回綁定的用戶名����,否則是不正確信息����;S6.Web服務(wù)器根據(jù)斷言響應(yīng)結(jié)果確定是否提供服務(wù),斷言響應(yīng)內(nèi)容為正確信息���,則web服務(wù)器通過用戶名登陸web服務(wù)器��,響應(yīng)服務(wù)�����,否則拒絕提供服務(wù)����。
2. 根據(jù)權(quán)利要求1所述的一種在即時通信工具中從客戶端登錄Web端的方 法�����,其特征在于所述唯一標識值設(shè)有有效期���。
3. 根據(jù)權(quán)利要求2所述的一種在即時通信工具中從客戶端登錄Web端的方 法�,其特征在于所述唯一標識值的有效期為1分鐘-IQ分鐘之間��。
4. 根據(jù)權(quán)利要求1所述的一種在即時通信工具中從客戶端登錄Web端的方 法���,其特征在于所述唯一標識值隨機產(chǎn)生��。
5. 根據(jù)權(quán)利要求1所述的一種在即時通信工具中從客戶端登錄Web端的方法�,其特征在于所述唯一標識值只能使用一次�。
6. 根據(jù)權(quán)利要求1所述的一種在即時通信工具中從客戶端登錄Web端的方 法,其特征在于所述的步驟2中�����,當該用戶的用戶名或密碼不正確,則 拒絕登錄����。
7. 根據(jù)權(quán)利要求1所述的一種在即時通信工具中從客戶端登錄Web端的方 法,其特征在于所述用戶為通過即時通信服務(wù)器驗證成功登錄客戶端 后����,執(zhí)行步驟S1。
8. 根據(jù)權(quán)利要求1所述的一種在即時通信工具中從客戶端登錄Web端的方 法����,其特征在于所述客戶端上設(shè)有一個登錄Web端的接口。
全文摘要
本發(fā)明為了克服在登錄即時通信中����,被黑客盜取用戶帳號和密碼,提供一種在即時通信工具中從客戶端登錄Web端的方法��,包括如下步驟單點登錄服務(wù)器通過用戶名生成一個唯一標識值�����,并將唯一標識值和用戶綁定�,同時單點登錄服務(wù)器將唯一標識值傳給即時通信服務(wù)器���,即時通信服務(wù)器又發(fā)送給客戶端;客戶端啟動Web瀏覽器并將唯一標識值提交給Web服務(wù)器請求服務(wù)��;Web服務(wù)器接受到用戶的唯一標識值�����,向單點登錄服務(wù)器發(fā)出一個查找用戶名的請求��;單點登錄服務(wù)器將查找對比唯一標識值�����,然后回應(yīng)一個斷言響應(yīng)給Web服務(wù)器��,唯一標識比較結(jié)果一致���,則斷言響應(yīng)內(nèi)容是正確信息并返回綁定的用戶名,否則是不正確信息�����;Web服務(wù)器根據(jù)斷言響應(yīng)結(jié)果確定是否提供服務(wù)���。
文檔編號H04L12/58GK101247216SQ200810102049
公開日2008年8月20日 申請日期2008年3月17日 優(yōu)先權(quán)日2008年3月17日
發(fā)明者鍵 關(guān), 里 馬 申請人:北京億企通信息技術(shù)有限公司