專利名稱:一種業(yè)務(wù)服務(wù)器的登錄方法及登錄系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及網(wǎng)絡(luò)認(rèn)證領(lǐng)域,特別是涉及一種業(yè)務(wù)服務(wù)器的登錄方法及登錄 系統(tǒng)。
背景技術(shù):
隨著各項(xiàng)網(wǎng)絡(luò)運(yùn)營業(yè)務(wù)的發(fā)展,越來越多的業(yè)務(wù)開始基于某種賬號體系進(jìn) 行搭建,用戶使用同一種賬號就可登錄使用各種業(yè)務(wù),以提高用戶的體驗(yàn)感。
例如,用戶可以使用MSN號碼,同時(shí)登錄使用MSN游戲、MSN直播、MSN音樂 等業(yè)務(wù)。在各種業(yè)務(wù)的登錄認(rèn)證中,賬號以及相應(yīng)的信任狀(可以驗(yàn)證到用戶 身份的信息,包括密碼、指紋等) 一般會存放在賬號服務(wù)器的數(shù)據(jù)庫內(nèi),客戶 端在登錄各種業(yè)務(wù)的服務(wù)器前,需要先到賬號服務(wù)器驗(yàn)證賬號及信任狀,驗(yàn)證 通過后,再登錄業(yè)務(wù)服務(wù)器。具體實(shí)現(xiàn)過程如圖l所示。
步驟SlOl、客戶端依據(jù)自身與賬號服務(wù)器之間的自定義協(xié)議,發(fā)送包含 賬號和信任狀的驗(yàn)證請求信息至賬號服務(wù)器。
步驟S102、賬號服務(wù)器依據(jù)內(nèi)部保存的用戶賬號數(shù)據(jù)庫信息,驗(yàn)證賬號 和信任狀,判斷客戶端身份是否合法,如是,轉(zhuǎn)到步驟S103;如否,向客戶 端 返回驗(yàn)證失敗信息。
步驟S103、賬號服務(wù)器向客戶端派發(fā)一個登錄票據(jù),表示客戶端身份驗(yàn) 證已經(jīng)通過。登錄票據(jù)包括驗(yàn)證結(jié)果和數(shù)字簽名數(shù)據(jù)。
步驟S104、客戶端向業(yè)務(wù)服務(wù)器發(fā)送登錄信息,該登錄信息包含登錄票據(jù)。
步驟S105、業(yè)務(wù)服務(wù)器校驗(yàn)登錄票據(jù),以判斷登錄票據(jù)是否為賬號服務(wù) 器的數(shù)字簽名、及驗(yàn)證結(jié)果是否準(zhǔn)確,如校驗(yàn)通過,轉(zhuǎn)到步驟S106;否則, 返回校驗(yàn)不通過信息到客戶端。業(yè)務(wù)服務(wù)器與賬號服務(wù)器之間建有信任關(guān)系, 業(yè)務(wù)服務(wù)器能夠?qū)~號服務(wù)器的數(shù)字簽名和驗(yàn)證結(jié)果進(jìn)行準(zhǔn)確校驗(yàn)。
步驟S106、業(yè)務(wù)服務(wù)器返回登錄結(jié)果給客戶端,客戶端登錄該業(yè)務(wù)服務(wù) 器。上述登錄票據(jù)在各個業(yè)務(wù)服務(wù)器之間公用,各業(yè)務(wù)服務(wù)器在通過對該登錄 票據(jù)的校驗(yàn)后,同意客戶端登錄,實(shí)現(xiàn)客戶端的一鍵登錄。
因?yàn)樯鲜龅卿浧睋?jù)在各業(yè)務(wù)服務(wù)器之間公用,客戶端只要登錄一個業(yè)務(wù)服務(wù)器,再登錄其他業(yè)務(wù)服務(wù)器不需再對客戶端進(jìn)行身份驗(yàn)證,由于各業(yè)務(wù)服務(wù) 器所涉及的業(yè)務(wù)對安全性要求不同,上述登錄各業(yè)務(wù)服務(wù)器的方法存在較大的 安全漏洞。例如,當(dāng)用戶在某些公用環(huán)境同時(shí)登錄多個業(yè)務(wù)服務(wù)器,而忘記退 出某個業(yè)務(wù)后,他人就可以隨意登錄各業(yè)務(wù)服務(wù)器,可能給用戶造成不必要的麻煩。
在上述賬號驗(yàn)證過程中,各個業(yè)務(wù)服務(wù)器分別采用不同的驗(yàn)證方式來校驗(yàn) 登錄票據(jù),如登錄票據(jù)包含的簽名和驗(yàn)證結(jié)果發(fā)生變化,各業(yè)務(wù)服務(wù)器都需要 修改自身校驗(yàn)程序,修改的過程復(fù)雜,維護(hù)成本較高。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問題是提供一種業(yè)務(wù)服務(wù)器的登錄方法,該方法能 夠提高登錄業(yè)務(wù)服務(wù)器的安全性。
本發(fā)明的另一個目的是提供一種業(yè)務(wù)服務(wù)器的登錄系統(tǒng),該系統(tǒng)能夠提高 登錄業(yè)務(wù)服務(wù)器的安全性。
本發(fā)明的又一個目的是提供一種賬號服務(wù)器,該賬號服務(wù)器能夠提高登錄 業(yè)務(wù)服務(wù)器的安全性。
本發(fā)明一種業(yè)務(wù)服務(wù)器的登錄方法,將登錄票據(jù)劃分為各業(yè)務(wù)對應(yīng)的大登
錄票據(jù)和小登錄票據(jù),該方法包括賬號服務(wù)器通過對客戶端的驗(yàn)證,返回所 述客戶端請求使用業(yè)務(wù)對應(yīng)的大登錄票據(jù);所述客戶端發(fā)送包含該大登錄票據(jù) 的小登錄票據(jù)獲取信息到所述賬號服務(wù)器,所述賬號服務(wù)器驗(yàn)證該大登錄票據(jù) 符合要求,返回該大登錄票據(jù)對應(yīng)的小登錄票據(jù);所述客戶端使用該小登錄票 據(jù)請求登錄業(yè)務(wù)服務(wù)器。
優(yōu)選的,賬號服務(wù)器通過對客戶端的驗(yàn)證具體為客戶端獲取用戶賬號、 信任狀、及請求使用業(yè)務(wù)信息,發(fā)送至賬號服務(wù)器;所述賬號服務(wù)器確定所迷 賬號和所述信任狀相符,生成所述請求使用業(yè)務(wù)對應(yīng)的大登錄票據(jù)。
優(yōu)選的,所述賬號服務(wù)器驗(yàn)證該大登錄票據(jù)符合要求具體為所述賬號服 務(wù)器驗(yàn)證該大登錄票據(jù)包含的網(wǎng)絡(luò)標(biāo)識正確,及驗(yàn)證所述大登錄票據(jù)標(biāo)示的日 期在有效期內(nèi)。
優(yōu)選的,還包括所述業(yè)務(wù)服務(wù)器驗(yàn)證所述小登錄票據(jù)包含網(wǎng)絡(luò)標(biāo)識正確, 及所述小登錄票據(jù)標(biāo)示的日期在有效期內(nèi);所述業(yè)務(wù)服務(wù)器同意所述客戶端登錄。
優(yōu)選的,還包括所述客戶端發(fā)送已登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù)、及待登 錄業(yè)務(wù)信息到所述賬號服務(wù)器;所述賬號服務(wù)器鑒權(quán)已登錄業(yè)務(wù)對應(yīng)的大登錄 票據(jù)可換取待登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù),返回待登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù) 到所述客戶端。
優(yōu)選的,返回待登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù)之前,還包括所述賬號服務(wù) 器驗(yàn)證已登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù)包含網(wǎng)絡(luò)標(biāo)識正確,及標(biāo)示的日期在有效期內(nèi)。
優(yōu)選的,所述賬號服務(wù)器鑒權(quán)已登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù)可換取待登錄 業(yè)務(wù)對應(yīng)的大登錄票據(jù)具體為所述賬號服務(wù)器查驗(yàn)確定從已登錄業(yè)務(wù)跳轉(zhuǎn)到 待登錄業(yè)務(wù)符合預(yù)置規(guī)則。
優(yōu)選的,所述賬號服務(wù)器鑒權(quán)已登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù)可換取待登錄 業(yè)務(wù)對應(yīng)的大登錄票據(jù)具體為所述賬號服務(wù)器查驗(yàn)已登錄業(yè)務(wù)和待登錄業(yè)務(wù) 的權(quán)限值,確定已登錄業(yè)務(wù)的權(quán)限值低于或等于待登錄業(yè)務(wù)。
本發(fā)明一種業(yè)務(wù)服務(wù)器的登錄系統(tǒng),包括客戶端、賬號服務(wù)器、及各業(yè)務(wù) 服務(wù)器,所述賬號服務(wù)器包括登錄票據(jù)劃分模塊、客戶端驗(yàn)證模塊、及小登錄 票據(jù)換取模塊,業(yè)務(wù)服務(wù)器包括客戶端校驗(yàn)?zāi)K所述登錄票據(jù)劃分模塊,用 于將登錄票據(jù)劃分為各業(yè)務(wù)對應(yīng)的大登錄票據(jù)和小登錄票據(jù)所述客戶端驗(yàn)證 模塊,用于通過對客戶端的驗(yàn)證,返回所述客戶端請求使用業(yè)務(wù)對應(yīng)的大登錄 票據(jù);所述小登錄票據(jù)換取模塊,接收所述客戶端發(fā)送的包含該大登錄票據(jù)的 獲取小登錄票據(jù)請求信息,用于驗(yàn)證該大登錄票據(jù)符合要求,返回該大登錄票 據(jù)對應(yīng)的小登錄票據(jù)到所述客戶端;所述客戶端校驗(yàn)?zāi)K,接收所述客戶端發(fā) 送的包含小登錄票據(jù)的請求登錄信息,用于通過對該小登錄票據(jù)的驗(yàn)證,同意 所述客戶端登錄。
優(yōu)選的,所述賬號服務(wù)器還包括大登錄票據(jù)換取模塊,接收客戶端發(fā)送的 已登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù)、及待登錄業(yè)務(wù)信息,用于鑒權(quán)已登錄業(yè)務(wù)對應(yīng) 的大登錄票據(jù)可換取待登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù),返回待登錄業(yè)務(wù)對應(yīng)的大 登錄票據(jù)到所述客戶端。
本發(fā)明一種賬號服務(wù)器,包括登錄票據(jù)劃分模塊、客戶端驗(yàn)證模塊、及小登錄票據(jù)換取模塊所述登錄票據(jù)劃分模塊,用于將登錄票據(jù)劃分為各業(yè)務(wù)對
應(yīng)的大登錄票據(jù)和小登錄票據(jù)所述客戶端驗(yàn)證模塊,用于通過對客戶端的驗(yàn) 證,返回所述客戶端請求使用業(yè)務(wù)對應(yīng)的大登錄票據(jù);所述小登錄票據(jù)換取模 塊,接收所述客戶端發(fā)送的包含該大登錄票據(jù)的獲取小登錄票據(jù)請求信息,用 于驗(yàn)證該大登錄票據(jù)符合要求,返回該大登錄票據(jù)對應(yīng)的小登錄票據(jù)到所述客戶端。
本發(fā)明一種業(yè)務(wù)服務(wù)器的登錄方法,將登錄票據(jù)劃分為大登錄票據(jù)和小登 錄票據(jù),該方法包括賬號服務(wù)器通過對客戶端的驗(yàn)證,返回大登錄票據(jù)至所 述客戶端;所述客戶端發(fā)送包含該大登錄票據(jù)的小登錄票據(jù)獲取信息到所述賬 號服務(wù)器,所述賬號服務(wù)器驗(yàn)證該大登錄票據(jù)符合要求,返回各業(yè)務(wù)對應(yīng)的小 登錄票據(jù);所述客戶端使用所述小登錄票據(jù)請求相應(yīng)的登錄業(yè)務(wù)服務(wù)器。
與現(xiàn)有技術(shù)相比,本發(fā)明具有以下優(yōu)點(diǎn)
本發(fā)明將登錄票據(jù)分為各業(yè)務(wù)對應(yīng)的大登錄票據(jù)和小登錄票據(jù),每個業(yè)務(wù) 服務(wù)器只接收本業(yè)務(wù)相對應(yīng)的小登錄票據(jù),登錄票據(jù)不公用,并且在客戶端請 求大登錄票據(jù)、請求小登錄票據(jù)、登錄業(yè)務(wù)服務(wù)器時(shí)分別對客戶端進(jìn)行驗(yàn)證, 提供客戶端登錄業(yè)務(wù)服務(wù)器的安全性。
本發(fā)明依據(jù)各業(yè)務(wù)所涉及內(nèi)容的重要性和隱私性,設(shè)置權(quán)限值。客戶端從 權(quán)限值較高的業(yè)務(wù)跳轉(zhuǎn)到較低的業(yè)務(wù),可實(shí)現(xiàn)一鍵登錄,方便用戶使用??蛻?端從權(quán)限值較低的業(yè)務(wù)跳轉(zhuǎn)到較高的業(yè)務(wù),該跳轉(zhuǎn)則不被許可,需要對客戶端 重新驗(yàn)證,以充分保證用戶使用該業(yè)務(wù)的安全性。
圖1為現(xiàn)有的業(yè)務(wù)服務(wù)器的登錄方法信令圖2為本發(fā)明第一實(shí)施例提供的業(yè)務(wù)服務(wù)器的登錄方法信令圖3為本發(fā)明第二實(shí)施例提供的業(yè)務(wù)服務(wù)器的登錄方法信令圖4為本發(fā)明業(yè)務(wù)服務(wù)器的登錄系統(tǒng)示意圖5為本發(fā)明賬號服務(wù)器示意圖6為本發(fā)明第三實(shí)施例提供的業(yè)務(wù)服務(wù)器的登錄方法信令圖。
具體實(shí)施例方式
為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)能夠更加明顯易懂,下面結(jié)合附圖和具體實(shí)施方式
對本發(fā)明作進(jìn)一步詳細(xì)的說明。
本發(fā)明將登錄票據(jù)信息劃分為大登錄票據(jù)和小登錄票據(jù),每個業(yè)務(wù)唯一對 應(yīng)一對大登錄票據(jù)和小登錄票據(jù)。大登錄票據(jù)和小登錄票據(jù)統(tǒng)一由賬號服務(wù)器 派發(fā)給客戶端,賬號服務(wù)器負(fù)責(zé)驗(yàn)證大登錄票據(jù),業(yè)務(wù)服務(wù)器負(fù)責(zé)校驗(yàn)與自身 業(yè)務(wù)相對應(yīng)的小登錄票據(jù)。這樣,客戶端在使用不同的業(yè)務(wù)時(shí),需使用不同的 小登錄票據(jù),登錄各業(yè)務(wù)相應(yīng)的業(yè)務(wù)服務(wù)器,提高登錄業(yè)務(wù)服務(wù)器的安全性。 具體登錄過程參閱圖2。
步驟S201、客戶端準(zhǔn)備使用某業(yè)務(wù),先獲取用戶賬號、該賬號對應(yīng)的信 任狀、以及請求使用業(yè)務(wù)信息,使用統(tǒng)一協(xié)議發(fā)送包含上述賬號、信任狀、及 請求使用業(yè)務(wù)信息的大登錄票據(jù)請求信息到賬號服務(wù)器。
信任狀為可驗(yàn)證到用戶身份的信息,包括密碼、指紋、圖片等,可由用戶 臨時(shí)輸入到客戶端,或預(yù)先存儲在客戶端的數(shù)據(jù)庫內(nèi)。
步驟S202、賬號服務(wù)器調(diào)取內(nèi)部保存的用戶賬號信息表,該用戶賬號信 息表注明各用戶的賬號和信任狀的對應(yīng)關(guān)系。對照該用戶賬號信息表,賬號服 務(wù)器查看接收的賬號和信任狀是否相符,如是,生成請求使用業(yè)務(wù)對應(yīng)的大登 錄票據(jù);如否,返回請求失敗信息到客戶端。
步驟S203、賬號服務(wù)器向客戶端發(fā)送生成的大登錄票據(jù)。該大登錄票據(jù) 包括驗(yàn)證結(jié)果、簽名、客戶端的網(wǎng)絡(luò)標(biāo)識(如IP地址等)、驗(yàn)證通過時(shí)間等信 自、
步驟S204、客戶端發(fā)送接收到的大登錄票據(jù)和自身網(wǎng)絡(luò)標(biāo)識信息到賬號 服務(wù)器,請求獲取該大登錄票據(jù)對應(yīng)的小登錄票據(jù)。
步驟S205 、賬號服務(wù)器驗(yàn)證該大登錄票據(jù)包含的簽名和驗(yàn)證結(jié)果是否正 確,客戶端發(fā)送的網(wǎng)絡(luò)標(biāo)識與大登錄票據(jù)包含的網(wǎng)絡(luò)標(biāo)識是否一致,大登錄票 據(jù)標(biāo)示的日期是否在有效期內(nèi),如全部符合要求,賬號服務(wù)器生成該大登錄票 據(jù)對應(yīng)的小登錄票據(jù);如否,返回請求錯誤信息到客戶端。
在該步驟中,賬號服務(wù)器驗(yàn)證客戶端的自身標(biāo)識與大登錄票據(jù)包含的網(wǎng)絡(luò) 標(biāo)識是否一致,如一致,表示該客戶端與請求大登錄票據(jù)的客戶端為同一客戶 端,表明該大登錄票據(jù)沒有被其他客戶端非法獲得。這樣,通過驗(yàn)證客戶端標(biāo) 識的一致性,限制其他客戶端的非法使用該大登錄票據(jù),增強(qiáng)驗(yàn)證過程中的安全性。
該步驟中,賬號服務(wù)器還驗(yàn)證大登錄票據(jù)標(biāo)示的日期是否在有效期內(nèi),日 期在有效期內(nèi),表示該客戶端的用戶仍準(zhǔn)備使用該項(xiàng)業(yè)務(wù),而沒有其他失誤操
作;日期不在有效期內(nèi),表示該客戶端用戶可能有其他失誤操作,如忘記退出 該業(yè)務(wù)。有效期是預(yù)設(shè)在賬號服務(wù)器內(nèi)的,取值范圍可為1小時(shí)-24小時(shí)。
步驟S206、賬號服務(wù)器將生成的小登錄票據(jù)發(fā)送到客戶端,客戶端轉(zhuǎn)給 內(nèi)部相應(yīng)的應(yīng)用程序,該應(yīng)用程序保存小登錄票據(jù)。該應(yīng)用程序?yàn)榭蛻舳耸褂?該業(yè)務(wù)時(shí)需運(yùn)行的應(yīng)用程序。如客戶端請求登錄MSN音樂,該應(yīng)用程序?yàn)榭蛻?端的MSN音樂運(yùn)朽-程序。
小登錄票據(jù)包括驗(yàn)證結(jié)果、數(shù)字簽名數(shù)據(jù)、客戶端的網(wǎng)絡(luò)標(biāo)識、驗(yàn)證通過 時(shí)間等。
步驟S207、客戶端內(nèi)部的應(yīng)用程序發(fā)送接收到的小登錄票據(jù)和自身網(wǎng)絡(luò) 標(biāo)識信息到相應(yīng)的業(yè)務(wù)服務(wù)器,請求登錄該業(yè)務(wù)服務(wù)器。
步驟S208、業(yè)務(wù)服務(wù)器使用統(tǒng)一協(xié)議驗(yàn)證該小登錄票據(jù)包含的簽名和驗(yàn) 證結(jié)果是否正確,客戶端發(fā)送的網(wǎng)絡(luò)標(biāo)識與小登錄票據(jù)包含的網(wǎng)絡(luò)標(biāo)識是否一 致,小登錄票據(jù)標(biāo)示的日期是否在有效期內(nèi),如全部符合要求,業(yè)務(wù)服務(wù)器發(fā) 送許可登錄信息到客戶端;如否,返回登錄錯誤信息到客戶端。上述統(tǒng)一協(xié)議 是指客戶端、賬號服務(wù)器、及各業(yè)務(wù)服務(wù)器之間達(dá)成的統(tǒng)一協(xié)議。該統(tǒng)一協(xié)議 包括客戶端與賬號服務(wù)器之間信息交互的流程、格式,客戶端與各業(yè)務(wù)服務(wù)器 之間的信息交互的流程、格式,各業(yè)務(wù)服務(wù)器對小登錄票據(jù)驗(yàn)證的流程、格式 等。
各業(yè)務(wù)服務(wù)器與賬號服務(wù)器之間建有信任關(guān)系,業(yè)務(wù)服務(wù)器能夠識別賬號 服務(wù)器生成的小登錄票據(jù),并能夠?qū)π〉卿浧睋?jù)上的數(shù)字簽名和驗(yàn)證結(jié)果進(jìn)行
準(zhǔn)確校-瞼。
在該步驟中,賬號服務(wù)器驗(yàn)證客戶端的自身標(biāo)識與小登錄票據(jù)包含的網(wǎng)絡(luò) 標(biāo)識是否一致,如一致,表示該客戶端與請求大登錄票據(jù)的客戶端為同一客戶 端,表明該小登錄票據(jù)沒有被其他客戶端非法獲得。這樣,通過驗(yàn)證客戶端標(biāo) 識的一致性,限制其他客戶端的非法使用該大登錄票據(jù),增強(qiáng)驗(yàn)證過程中的安全性。該步驟中,賬號服務(wù)器還驗(yàn)證小登錄票據(jù)標(biāo)示的日期是否在有效期內(nèi),曰 期在有效期內(nèi),表示該客戶端的用戶仍準(zhǔn)備使用該項(xiàng)業(yè)務(wù),而沒有其他失誤操
作;日期不在有效期內(nèi),表示該客戶端用戶可能有其他失誤操作。有效期的范 圍可為1小時(shí)-24小時(shí)。
步驟S209、客戶端登錄該業(yè)務(wù)服務(wù)器,使用該項(xiàng)業(yè)務(wù)。
本發(fā)明將登錄票據(jù)分為各業(yè)務(wù)對應(yīng)的大登錄票據(jù)和小登錄票據(jù),每個業(yè)務(wù) 服務(wù)器只接收本業(yè)務(wù)相對應(yīng)的小登錄票據(jù),登錄票據(jù)不公用,并且在客戶端請 求大登錄票據(jù)、請求小登錄票據(jù)、登錄業(yè)務(wù)服務(wù)器時(shí)分別對客戶端進(jìn)行驗(yàn)證, 提供客戶端登錄業(yè)務(wù)服務(wù)器的安全性。
本發(fā)明客戶端使用統(tǒng)一的協(xié)議與賬號服務(wù)器進(jìn)行信息交互,各業(yè)務(wù)服務(wù)器 也采用統(tǒng)一的協(xié)議驗(yàn)證小登錄票據(jù),由于大登錄票據(jù)和小登錄票據(jù)統(tǒng)一由賬號 服務(wù)器派發(fā),賬號服務(wù)器可統(tǒng)一管理大、小登錄票據(jù),并通過小登錄票據(jù)加強(qiáng) 對各業(yè)務(wù)服務(wù)器的監(jiān)管。由于各業(yè)務(wù)服務(wù)器采用統(tǒng)一的協(xié)議驗(yàn)證小登錄票據(jù), 當(dāng)賬號服務(wù)器在驗(yàn)證過程中加入新的驗(yàn)證信息,可統(tǒng)一對各業(yè)務(wù)服務(wù)器校驗(yàn)程 序進(jìn)行修改,維護(hù)成本j氐。
客戶端登錄某業(yè)務(wù)服務(wù)器,使用該項(xiàng)業(yè)務(wù)的同時(shí),還想使用其他業(yè)務(wù),為 避免重復(fù)登錄給用戶帶來的繁瑣,客戶端可通過跳轉(zhuǎn)登錄,實(shí)現(xiàn)一鍵登錄。具 體過程參閱圖3。
步驟S301、客戶端發(fā)送已登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù)、自身網(wǎng)絡(luò)標(biāo)識、 待登錄業(yè)務(wù)信息到賬號服務(wù)器。客戶端已登錄業(yè)務(wù)的應(yīng)用程序?qū)⒃摌I(yè)務(wù)對應(yīng)的 大登錄票據(jù)共享給其他業(yè)務(wù)的應(yīng)用程序,當(dāng)客戶端退出已登錄業(yè)務(wù)時(shí),該業(yè)務(wù) 對應(yīng)的大登錄票據(jù)注銷。
步驟S302、賬號服務(wù)器驗(yàn)證已登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù)包含的簽名和 驗(yàn)證結(jié)果是否正確,客戶端發(fā)送的網(wǎng)絡(luò)標(biāo)識與該大登錄票據(jù)包含的網(wǎng)絡(luò)標(biāo)識是 否一致,該大登錄票據(jù)標(biāo)示的日期是否在有效期內(nèi),如全部符合要求,賬號服 務(wù)器進(jìn)行下一步鑒權(quán)工作;如否,返回請求錯誤信息到客戶端。
在該步驟中,賬號服務(wù)器驗(yàn)證客戶端的自身標(biāo)識與大登錄票據(jù)包含的網(wǎng)絡(luò) 標(biāo)識是否一致,如一致,表示該客戶端與請求大登錄票據(jù)的客戶端為同一客戶 端,表明該大登錄票據(jù)沒有被其他客戶端非法獲得。這樣,通過驗(yàn)證客戶端標(biāo)識的一致性,限制其他客戶端的非法使用該大登錄票據(jù),增強(qiáng)驗(yàn)證過程中的安全性。該步驟中,賬號服務(wù)器還驗(yàn)證大登錄票據(jù)標(biāo)示的日期是否在有效期內(nèi),曰 期在有效期內(nèi),表示該客戶端的用戶仍準(zhǔn)備使用該項(xiàng)業(yè)務(wù),而沒有其他失誤操作;日期不在有效期內(nèi),表示該客戶端用戶可能有其他失誤操作。有效期的范 圍可為1小時(shí)-24小時(shí)。步驟S303、賬號服務(wù)器鑒權(quán)已登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù)可換取待登錄 業(yè)務(wù)對應(yīng)的大登錄票據(jù)。賬號服務(wù)器可采用以下方式進(jìn)行鑒權(quán)1、 賬號服務(wù)器查驗(yàn)確定從已登錄業(yè)務(wù)跳轉(zhuǎn)到待登錄業(yè)務(wù)是否符合預(yù)置規(guī) 則,預(yù)置規(guī)則可為預(yù)存的業(yè)務(wù)跳轉(zhuǎn)表。賬號服務(wù)器調(diào)取內(nèi)部保存的業(yè)務(wù)跳轉(zhuǎn)表, 該業(yè)務(wù)跳轉(zhuǎn)表注明那些業(yè)務(wù)之間可進(jìn)行跳轉(zhuǎn),那些業(yè)務(wù)之間不可進(jìn)行跳轉(zhuǎn),如 已登錄業(yè)務(wù)和待登錄業(yè)務(wù)屬可跳轉(zhuǎn)之列,賬號服務(wù)器同意已登錄業(yè)務(wù)對應(yīng)的大 登錄票據(jù)可換取待登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù);如已登錄業(yè)務(wù)和待登錄業(yè)務(wù)屬 不可跳轉(zhuǎn)之列,賬號服務(wù)器拒絕已登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù)可換取待登錄業(yè) 務(wù)對應(yīng)的大登錄票據(jù)。業(yè)務(wù)跳轉(zhuǎn)表為根據(jù)各業(yè)務(wù)所涉及內(nèi)容的重要性和隱私性設(shè)置的, 一般原則 為涉及內(nèi)容的重要性和隱私性高的業(yè)務(wù)可向相對較低的業(yè)務(wù)跳轉(zhuǎn),反之不可。 例如,在MSN游戲、MSN直播、MSN音樂中,MSN游戲因涉及玩家積分、游戲 裝備等,相對重要性較高,而MSN直播和MSN音樂涉及內(nèi)容都是公開資料,相 對重要性較低,因此,MSN游戲可跳轉(zhuǎn)到MSN直播和MSN音樂,而MSN直播和 MSN音樂不可跳轉(zhuǎn)到MSN游戲。2、 賬號服務(wù)器查驗(yàn)已登錄業(yè)務(wù)和待登錄業(yè)務(wù)的權(quán)限值,確定已登錄業(yè)務(wù) 的權(quán)限值高于或等于待登錄業(yè)務(wù)。權(quán)限值依據(jù)各業(yè)務(wù)所涉及的內(nèi)容設(shè)置,各業(yè)務(wù)涉及內(nèi)容相對隱私、重要, 該業(yè)務(wù)的權(quán)限值高;各業(yè)務(wù)所涉及的內(nèi)容較為公開,該業(yè)務(wù)的權(quán)限值較低。高 權(quán)限值的業(yè)務(wù)可跳轉(zhuǎn)到等同或較低權(quán)限值的業(yè)務(wù),低權(quán)限值的業(yè)務(wù)不可跳轉(zhuǎn)到 較高權(quán)限值的業(yè)務(wù)。步驟S304、賬號服務(wù)器將生成待登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù)返回客戶端。 步驟S305、客戶端發(fā)送接收到的大登錄票據(jù)和自身網(wǎng)絡(luò)標(biāo)識信息到賬號服務(wù)器,請求獲取該登錄票據(jù)對應(yīng)的小登錄票據(jù)。步驟S306、賬號服務(wù)器驗(yàn)證該大登錄票據(jù)包含的簽名和驗(yàn)證結(jié)果是否正確,客戶端發(fā)送的網(wǎng)絡(luò)標(biāo)識與大登錄票據(jù)包含的網(wǎng)絡(luò)標(biāo)識是否一致,大登錄票 據(jù)標(biāo)示的日期是否在有效期內(nèi),如全部符合要求,賬號服務(wù)器生成該大登錄票據(jù)對應(yīng)的小登錄票據(jù);如否,返回請求錯誤信息到客戶端。步驟S307、賬號服務(wù)器將生成的小登錄票據(jù)發(fā)送到客戶端,客戶端轉(zhuǎn)給 相應(yīng)的應(yīng)用程序。小登錄票據(jù)包括驗(yàn)證結(jié)果、數(shù)字簽名數(shù)據(jù)、客戶端的網(wǎng)絡(luò)標(biāo) 識、驗(yàn)證通過時(shí)間等。步驟S308、客戶端發(fā)送接收到的小登錄票據(jù)和自身網(wǎng)絡(luò)標(biāo)識信息到相應(yīng) 的業(yè)務(wù)服務(wù)器,請求登錄該業(yè)務(wù)服務(wù)器。步驟S309、業(yè)務(wù)服務(wù)器驗(yàn)證該小登錄票據(jù)包含的簽名和驗(yàn)證結(jié)果是否正 確,客戶端發(fā)送的網(wǎng)絡(luò)標(biāo)識與小登錄票據(jù)包含的網(wǎng)絡(luò)標(biāo)識是否一致,小登錄票 據(jù)標(biāo)示的日期是否在有效期內(nèi),如全部符合要求,業(yè)務(wù)服務(wù)器發(fā)送許可登錄信 息到客戶端;如否,返回登錄錯誤信息到客戶端。步驟S310、客戶端登錄該業(yè)務(wù)服務(wù)器,使用該項(xiàng)業(yè)務(wù)。 在步驟S303中,依據(jù)各業(yè)務(wù)所涉及內(nèi)容的重要性和隱私性,設(shè)置權(quán)限值。 客戶端從權(quán)限值較高的業(yè)務(wù)跳轉(zhuǎn)到較低的業(yè)務(wù),可實(shí)現(xiàn)一鍵登錄,方便用戶使 用。因權(quán)限值較低的業(yè)務(wù)所涉及的內(nèi)容較為公開,隱私性低,該跳轉(zhuǎn)不會對用 戶安全性造成影響??蛻舳藦臋?quán)限值較低的業(yè)務(wù)跳轉(zhuǎn)到較高的業(yè)務(wù),因權(quán)限值 較高的業(yè)務(wù)涉及內(nèi)容對用戶重要,他人非法登錄可能對用戶造成不利影響,該 跳轉(zhuǎn)則不被許可,需要對客戶端重新驗(yàn)證,以充分保證用戶使用該業(yè)務(wù)的安全 性?;谏鲜鰳I(yè)務(wù)服務(wù)器的登錄方法,本發(fā)明還提供一種業(yè)務(wù)服務(wù)器的登錄系 統(tǒng)。見圖4,該系統(tǒng)包括客戶端41、賬號服務(wù)器42、及各業(yè)務(wù)服務(wù)器43,賬 號服務(wù)器42包括登錄票據(jù)劃分模塊421、客戶端驗(yàn)證模塊422、及小登錄票據(jù) 換取模塊423、大登錄票據(jù)換取模塊424,業(yè)務(wù)服務(wù)器43包括客戶端校驗(yàn)?zāi)K431。登錄票據(jù)劃分模塊421將登錄票據(jù)劃分為各業(yè)務(wù)對應(yīng)的大登錄票據(jù)和小 登錄票據(jù),每個業(yè)務(wù)唯一對應(yīng)一對大登錄票據(jù)和小登錄票據(jù)。大登錄票據(jù)和小登錄票據(jù)統(tǒng)一由賬號服務(wù)器42派發(fā)給客戶端,賬號服務(wù)器42負(fù)責(zé)驗(yàn)證大登錄 票據(jù),業(yè)務(wù)服務(wù)器43負(fù)責(zé)校驗(yàn)與自身業(yè)務(wù)相對應(yīng)的小登錄票據(jù)??蛻舳蓑?yàn)證模塊422保存有客戶端的用戶賬號信息,依據(jù)該用戶賬號信息 通過對客戶端41的驗(yàn)證,返回客戶端41請求使用業(yè)務(wù)對應(yīng)的大登錄票據(jù)。該 大登錄票據(jù)包括驗(yàn)證結(jié)果、簽名、客戶端的網(wǎng)絡(luò)標(biāo)識、驗(yàn)證通過時(shí)間等信息。小登錄票據(jù)換取模塊423接收客戶端41發(fā)送的包含該大登錄票據(jù)的獲取 小登錄票據(jù)請求信息,驗(yàn)證該大登錄票據(jù)符合要求,從登錄票據(jù)劃分模塊421 獲取該大登錄票據(jù)對應(yīng)的小登錄票據(jù),并將該小登錄票據(jù)返回客戶端41。小登錄票據(jù)換取模塊423驗(yàn)證該大登錄票據(jù)包含的簽名和驗(yàn)證結(jié)果是否 正確,客戶端41發(fā)送的網(wǎng)絡(luò)標(biāo)識與大登錄票據(jù)包含的網(wǎng)絡(luò)標(biāo)識是否一致,大 登錄票據(jù)標(biāo)示的日期是否在有效期內(nèi),只有全部符合要求,才返回小登錄票據(jù) 到客戶端41??蛻舳诵r?yàn)?zāi)K431接收客戶端41發(fā)送的包含小登錄票據(jù)的請求登錄信 息,通過對該小登錄票據(jù)的驗(yàn)證,同意客戶端41登錄??蛻舳诵r?yàn)?zāi)K431 使用統(tǒng)一協(xié)議驗(yàn)證該小登錄票據(jù)包含的簽名和驗(yàn)證結(jié)果是否正確,客戶端41 發(fā)送的網(wǎng)絡(luò)標(biāo)識與小登錄票據(jù)包含的網(wǎng)絡(luò)標(biāo)識是否一致,小登錄票據(jù)標(biāo)示的日 期是否在有效期內(nèi),只有全部符合要求,才發(fā)送許可登錄信息到客戶端41。大登錄票據(jù)換取模塊424接收客戶端41發(fā)送的已登錄業(yè)務(wù)對應(yīng)的大登錄 票據(jù)、及待登錄業(yè)務(wù)信息,鑒權(quán)已登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù)可換取待登錄業(yè) 務(wù)對應(yīng)的大登錄票據(jù),返回待登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù)到客戶端41。大登錄票據(jù)換取模塊424鑒權(quán)已登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù)可換取待登 錄業(yè)務(wù)對應(yīng)的大登錄票據(jù),可采用以下方式進(jìn)行鑒權(quán)1、賬號服務(wù)器查驗(yàn)確 定從已登錄業(yè)務(wù)跳轉(zhuǎn)到待登錄業(yè)務(wù)是否符合預(yù)置規(guī)則,預(yù)置規(guī)則可為預(yù)存的業(yè) 務(wù)跳轉(zhuǎn)表。2、賬號服務(wù)器查驗(yàn)已登錄業(yè)務(wù)和待登錄業(yè)務(wù)的權(quán)限值,確定已登 錄業(yè)務(wù)的權(quán)限值高于或等于待登錄業(yè)務(wù)?;谏鲜鰳I(yè)務(wù)服務(wù)器的登錄方法及登錄系統(tǒng),本發(fā)明還提供一種賬號服 務(wù)器。參閱圖5,賬號服務(wù)器42包括登錄票據(jù)劃分模塊421、客戶端驗(yàn)證模塊 422、及小登錄票據(jù)換取;f莫塊423。登錄票據(jù)劃分模塊421將登錄票據(jù)劃分為各業(yè)務(wù)對應(yīng)的大登錄票據(jù)和小登錄票據(jù),客戶端驗(yàn)證模塊422通過對客戶端的驗(yàn)證,返回客戶端請求使用業(yè) 務(wù)對應(yīng)的大登錄票據(jù),小登錄票據(jù)換取模塊423接收所述客戶端發(fā)送的包含該 大登錄票據(jù)的獲取小登錄票據(jù)請求信息,驗(yàn)證該大登錄票據(jù)符合要求,返回該 大登錄票據(jù)對應(yīng)的小登錄票據(jù)到客戶端。為減少信息交互過程,本發(fā)明也可將將登錄票據(jù)劃分為通用的大登錄票據(jù) 和各業(yè)務(wù)對應(yīng)的小登錄票據(jù),由賬號服務(wù)器負(fù)責(zé)驗(yàn)證大登錄票據(jù),各業(yè)務(wù)服務(wù)器負(fù)責(zé)驗(yàn)證相應(yīng)的小登錄票據(jù)。具有步驟參閱圖6。步驟S601、客戶端準(zhǔn)備使用某業(yè)務(wù),先獲取用戶賬號、該賬號對應(yīng)的信 任狀,使用統(tǒng)一協(xié)議發(fā)送包含上述賬號和信任狀的大登錄票據(jù)請求信息到賬號服務(wù)器。步驟S602、賬號服務(wù)器調(diào)取內(nèi)部保存的用戶賬號信息表,該用戶賬號信 息表注明各用戶的賬號和信任狀的對應(yīng)關(guān)系。對照該用戶賬號信息表,賬號服 務(wù)器查看接收的賬號和信任狀是否相符,如是,生成通用大登錄票據(jù);如否, 返回請求失敗信息到客戶端。步驟S603、賬號服務(wù)器向客戶端發(fā)送生成的大登錄票據(jù)。該大登錄票據(jù) 包括驗(yàn)證結(jié)果、簽名、客戶端的網(wǎng)絡(luò)標(biāo)識(如IP地址等)、驗(yàn)證通過時(shí)間等信 息。步驟S604、客戶端發(fā)送接收到的大登錄票據(jù)和自身網(wǎng)絡(luò)標(biāo)識信息到賬號 服務(wù)器,請求獲取小登錄票據(jù)。步驟S605、賬號服務(wù)器驗(yàn)證該大登錄票據(jù)包含的簽名和驗(yàn)證結(jié)果是否正 確,客戶端發(fā)送的網(wǎng)絡(luò)標(biāo)識與大登錄票據(jù)包含的網(wǎng)絡(luò)標(biāo)識是否一致,大登錄票 據(jù)標(biāo)示的日期是否在有效期內(nèi),如全部符合要求,賬號服務(wù)器調(diào)取各業(yè)務(wù)對應(yīng) 的小登錄票據(jù);如否,返回請求錯誤信息到客戶端。步驟S606、賬號服務(wù)器各業(yè)務(wù)對應(yīng)的小登錄票據(jù)發(fā)送到客戶端,客戶端 轉(zhuǎn)給相應(yīng)的應(yīng)用程序,該應(yīng)用程序保存小登錄票據(jù)。小登錄票據(jù)包括驗(yàn)證結(jié)果、 數(shù)字簽名數(shù)據(jù)、客戶端的網(wǎng)絡(luò)標(biāo)識、驗(yàn)證通過時(shí)間等。步驟S607、客戶端發(fā)送相應(yīng)的小登錄票據(jù)和自身網(wǎng)絡(luò)標(biāo)識信息到相應(yīng)的 業(yè)務(wù)服務(wù)器,請求登錄該業(yè)務(wù)服務(wù)器。步驟S608、業(yè)務(wù)服務(wù)器使用統(tǒng)一協(xié)議驗(yàn)證該小登錄票據(jù)包含的簽名和驗(yàn)證結(jié)果是否正確,客戶端發(fā)送的網(wǎng)絡(luò)標(biāo)識與小登錄票據(jù)包含的網(wǎng)絡(luò)標(biāo)識是否一 致,小登錄票據(jù)標(biāo)示的日期是否在有效期內(nèi),如全部符合要求,業(yè)務(wù)服務(wù)器發(fā)送許可登錄信息到客戶端;如否,返回登錄錯誤信息到客戶端。 步驟S609、客戶端登錄該業(yè)務(wù)服務(wù)器,使用該項(xiàng)業(yè)務(wù)。 以上對本發(fā)明所提供的一種業(yè)務(wù)服務(wù)器的登錄方法及登錄系統(tǒng),進(jìn)行了詳實(shí)施例的說明只是用于幫助理解本發(fā)明的方法及其核心思想;同時(shí),對于本領(lǐng) 域的一般技術(shù)人員,依據(jù)本發(fā)明的思想,在具體實(shí)施方式
及應(yīng)用范圍上均會有 改變之處,綜上所述,本說明書內(nèi)容不應(yīng)理解為對本發(fā)明的限制。
權(quán)利要求
1、一種業(yè)務(wù)服務(wù)器的登錄方法,其特征在于,將登錄票據(jù)劃分為各業(yè)務(wù)對應(yīng)的大登錄票據(jù)和小登錄票據(jù),該方法包括賬號服務(wù)器通過對客戶端的驗(yàn)證,返回所述客戶端請求使用業(yè)務(wù)對應(yīng)的大登錄票據(jù);所述客戶端發(fā)送包含該大登錄票據(jù)的小登錄票據(jù)獲取信息到所述賬號服務(wù)器,所述賬號服務(wù)器驗(yàn)證該大登錄票據(jù)符合要求,返回該大登錄票據(jù)對應(yīng)的小登錄票據(jù);所述客戶端使用該小登錄票據(jù)請求登錄業(yè)務(wù)服務(wù)器。
2、 如權(quán)利要求1所述的方法,其特征在于,賬號服務(wù)器通過對客戶端的 驗(yàn)證具體為客戶端獲取用戶賬號、信任狀、及請求使用業(yè)務(wù)信息,發(fā)送至賬號服務(wù)器; 所述賬號服務(wù)器確定所述賬號和所述信任狀相符,生成所述請求使用業(yè)務(wù) 對應(yīng)的大登錄票據(jù)。
3、 如權(quán)利要求1所述的方法,其特征在于,所述賬號服務(wù)器驗(yàn)證該大登錄票據(jù)符合要求具體為所述賬號服務(wù)器驗(yàn)證該大登錄票據(jù)包含的網(wǎng)絡(luò)標(biāo)識正確,及驗(yàn)證所述大登 錄票據(jù)標(biāo)示的日期在有效期內(nèi)。
4、 如權(quán)利要求l所述的方法,其特征在于,還包括 所述業(yè)務(wù)服務(wù)器驗(yàn)證所述小登錄票據(jù)包含網(wǎng)絡(luò)標(biāo)識正確,及所述小登錄票據(jù)標(biāo)示的日期在有效期內(nèi);所述業(yè)務(wù)服務(wù)器同意所述客戶端登錄。
5、 如權(quán)利要求1至4任一項(xiàng)所述的方法,其特征在于,還包括 所述客戶端發(fā)送已登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù)、及待登錄業(yè)務(wù)信息到所述賬號服務(wù)器;所述賬號服務(wù)器鑒權(quán)已登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù)可換取待登錄業(yè)務(wù)對 應(yīng)的大登錄票據(jù),返回待登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù)到所述客戶端。
6、 如權(quán)利要求5所述的方法,其特征在于,返回待登錄業(yè)務(wù)對應(yīng)的大登 錄票據(jù)之前,還包括所述賬號服務(wù)器驗(yàn)證已登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù)包含網(wǎng)絡(luò)標(biāo)識正確,及 標(biāo)示的日期在有效期內(nèi)。
7、 如權(quán)利要求5所述的方法,其特征在于,所述賬號服務(wù)器鑒權(quán)已登錄 業(yè)務(wù)對應(yīng)的大登錄票據(jù)可換取待登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù)具體為所述賬號服務(wù)器查驗(yàn)確定從已登錄業(yè)務(wù)跳轉(zhuǎn)到待登錄業(yè)務(wù)符合預(yù)置規(guī)則。
8、 如權(quán)利要求5所述的方法,其特征在于,所述賬號服務(wù)器鑒權(quán)已登錄 業(yè)務(wù)對應(yīng)的大登錄票據(jù)可換取待登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù)具體為所述賬號服務(wù)器查驗(yàn)已登錄業(yè)務(wù)和待登錄業(yè)務(wù)的權(quán)限值,確定已登錄業(yè)務(wù) 的權(quán)限值低于或等于待登錄業(yè)務(wù)。
9、 一種業(yè)務(wù)服務(wù)器的登錄系統(tǒng),包括客戶端、賬號服務(wù)器、及至少一業(yè) 務(wù)服務(wù)器,其特征在于,所述賬號服務(wù)器包括登錄票據(jù)劃分模塊、客戶端驗(yàn)證 模塊、及小登錄票據(jù)換取模塊,業(yè)務(wù)服務(wù)器包括客戶端校驗(yàn)?zāi)K所述登錄票據(jù)劃分模塊,用于將登錄票據(jù)劃分為各業(yè)務(wù)對應(yīng)的大登錄票據(jù) 和小登錄票據(jù)所述客戶端驗(yàn)證模塊,用于通過對客戶端的驗(yàn)證,返回所述客戶端請求使 用業(yè)務(wù)對應(yīng)的大登錄票據(jù);所述小登錄票據(jù)換取模塊,接收所述客戶端發(fā)送的包含該大登錄票據(jù)的獲 取小登錄票據(jù)請求信息,用于驗(yàn)證該大登錄票據(jù)符合要求,返回該大登錄票據(jù) 對應(yīng)的小登錄票據(jù)到所述客戶端;所述客戶端校驗(yàn)^t塊,接收所述客戶端發(fā)送的包含小登錄票據(jù)的請求登錄 信息,用于通過對該小登錄票據(jù)的驗(yàn)證,同意所述客戶端登錄。
10、 如權(quán)利要求1所述的登錄系統(tǒng),其特征在于,所述賬號服務(wù)器還包括 大登錄票據(jù)換取模塊,接收客戶端發(fā)送的已登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù)、及待的大登錄票據(jù),返回待登錄業(yè)務(wù)對應(yīng)的大登錄票據(jù)到所述客戶端。
11、 一種賬號服務(wù)器,其特征在于,包括登錄票據(jù)劃分模塊、客戶端驗(yàn)證 模塊、及小登錄票據(jù)換取模塊所述登錄票據(jù)劃分模塊,用于將登錄票據(jù)劃分為各業(yè)務(wù)對應(yīng)的大登錄票據(jù) 和小登錄票據(jù)所述客戶端驗(yàn)證模塊,用于通過對客戶端的驗(yàn)證,返回所述客戶端請求使用業(yè)務(wù)對應(yīng)的大登錄票據(jù);所述小登錄票據(jù)換取模塊,接收所述客戶端發(fā)送的包含該大登錄票據(jù)的獲 取小登錄票據(jù)請求信息,用于驗(yàn)證該大登錄票據(jù)符合要求,返回該大登錄票據(jù) 對應(yīng)的小登錄票據(jù)到所述客戶端。
12、 一種業(yè)務(wù)服務(wù)器的登錄方法,其特征在于,將登錄票據(jù)劃分為大登錄 票據(jù)和小登錄票據(jù),該方法包括賬號服務(wù)器通過對客戶端的驗(yàn)證,返回大登錄票據(jù)至所述客戶端;所述客戶端發(fā)送包含該大登錄票據(jù)的小登錄票據(jù)獲取信息到所述賬號服 務(wù)器,所述賬號服務(wù)器驗(yàn)證該大登錄票據(jù)符合要求,返回各業(yè)務(wù)對應(yīng)的小登錄 票據(jù);所述客戶端使用所述小登錄票據(jù)請求相應(yīng)的登錄業(yè)務(wù)服務(wù)器。
全文摘要
本發(fā)明涉及一種業(yè)務(wù)服務(wù)器的登錄方法,將登錄票據(jù)劃分為各業(yè)務(wù)對應(yīng)的大登錄票據(jù)和小登錄票據(jù),該方法包括賬號服務(wù)器發(fā)送所述客戶端請求使用業(yè)務(wù)對應(yīng)的大登錄票據(jù),所述客戶端發(fā)送包含該大登錄票據(jù)的小登錄票據(jù)獲取信息到所述賬號服務(wù)器,所述賬號服務(wù)器驗(yàn)證該大登錄票據(jù)符合要求,返回該大登錄票據(jù)對應(yīng)的小登錄票據(jù),所述客戶端使用該小登錄票據(jù)請求登錄業(yè)務(wù)服務(wù)器。本發(fā)明還提供一種業(yè)務(wù)服務(wù)器的登錄系統(tǒng),一種賬號服務(wù)器、及另一種業(yè)務(wù)服務(wù)器的登錄方法。本發(fā)明能夠提高登錄業(yè)務(wù)服務(wù)器的安全性。
文檔編號H04L9/32GK101296245SQ20081012621
公開日2008年10月29日 申請日期2008年6月26日 優(yōu)先權(quán)日2008年6月26日
發(fā)明者傅建兵, 莊泗華, 李訓(xùn)耕, 鄭全戰(zhàn), 陳啟祥, 陳定佳, 彬 韋 申請人:騰訊科技(深圳)有限公司