本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域,尤其涉及域內(nèi)設(shè)備的用戶認(rèn)證方法及裝置。
背景技術(shù):
在對大型信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全防護(hù)時(shí),通常需要根據(jù)需要對系統(tǒng)內(nèi)部的不同設(shè)備的安全需求進(jìn)行不同等級(jí)的保護(hù)。而采用安全域技術(shù),技術(shù)人員可以根據(jù)安全等級(jí)或安全需求對同樣網(wǎng)絡(luò)系統(tǒng)內(nèi)的服務(wù)器或用戶終端等設(shè)備進(jìn)行歸并分組,將所有相同安全等級(jí)或具有相同安全需求的設(shè)備劃入同一安全域內(nèi),并采用同樣的安全策略對同一安全域進(jìn)行控制,從而簡化網(wǎng)絡(luò)安全防護(hù)的復(fù)雜度。
為實(shí)現(xiàn)采用同樣的安全策略對同一安全域進(jìn)行控制,在現(xiàn)有安全域技術(shù)中通常會(huì)為每一個(gè)安全域設(shè)置一個(gè)統(tǒng)一認(rèn)證平臺(tái),從而構(gòu)成由統(tǒng)一認(rèn)證平臺(tái)和域內(nèi)設(shè)備構(gòu)成的安全域系統(tǒng)。在安全域系統(tǒng)外的用戶需要訪問該安全域系統(tǒng)中的某一個(gè)域內(nèi)設(shè)備時(shí),需要向該統(tǒng)一認(rèn)證平臺(tái)提交登陸信息;統(tǒng)一認(rèn)證平臺(tái)在接收到用戶提交的登陸信息后,將該登錄信息轉(zhuǎn)發(fā)至該域內(nèi)設(shè)備;該域內(nèi)設(shè)備在接收到該登陸信息后,使用該登陸信息進(jìn)行用戶驗(yàn)證,驗(yàn)證該用戶是否具有該域內(nèi)設(shè)備的訪問權(quán)限;當(dāng)該用戶具有該域內(nèi)設(shè)備的訪問權(quán)限時(shí),該域內(nèi)設(shè)備才處理來自該用戶的跳轉(zhuǎn)訪問請求。
在很多應(yīng)用場景下,用戶常常需要連續(xù)訪問同一安全域內(nèi)的多個(gè)域內(nèi)設(shè)備,因用戶跳轉(zhuǎn)訪問多個(gè)域內(nèi)設(shè)備的情況常常出現(xiàn)。而采用現(xiàn)有技術(shù),用戶每訪問一個(gè)域內(nèi)設(shè)備就需要在該安全域的統(tǒng)一認(rèn)證平臺(tái)提交一次登陸信息,如果用戶對一個(gè)域內(nèi)設(shè)備訪問結(jié)束,跳轉(zhuǎn)訪問另一個(gè)域內(nèi)設(shè)備,就需要再次向統(tǒng)一認(rèn)證平臺(tái)提交登陸信息,如果用戶需要連續(xù)跳轉(zhuǎn)訪問多個(gè)域內(nèi)設(shè)備,就需要多次向統(tǒng)一認(rèn)證平臺(tái)提交登陸信息。多次向統(tǒng)一認(rèn)證平臺(tái)提交登陸信息,會(huì)增加登陸信息泄露的風(fēng)險(xiǎn)。
技術(shù)實(shí)現(xiàn)要素:
本發(fā)明實(shí)施例提供了域內(nèi)設(shè)備的用戶認(rèn)證方法及裝置,以解決采用現(xiàn)有技術(shù)完成用戶驗(yàn)證,登陸信息泄露風(fēng)險(xiǎn)高的問題。
第一方面,本發(fā)明實(shí)施例提供了一種用戶驗(yàn)證方法,該方法包括:在接收到用戶的跳轉(zhuǎn)訪問請求后,向統(tǒng)一認(rèn)證平臺(tái)發(fā)送與所述用戶相對應(yīng)的用戶票據(jù)申請;接收所述統(tǒng)一認(rèn)證平臺(tái)根據(jù)所述用戶票據(jù)申請發(fā)送的用戶漫游票據(jù);驗(yàn)證所述用戶漫游票據(jù)是否為合法漫游票據(jù);當(dāng)所述用戶漫游票據(jù)為合法漫游票據(jù)時(shí),獲取已保存在所述統(tǒng)一認(rèn)證平 臺(tái)中且與所述用戶相對應(yīng)的登陸信息;使用所述登陸信息完成用戶驗(yàn)證。
結(jié)合第一方面,在第一方面第一種可能的實(shí)現(xiàn)方式中,在向統(tǒng)一認(rèn)證平臺(tái)發(fā)送與所述用戶相對應(yīng)的用戶票據(jù)申請之前還包括:接收所述用戶通過域內(nèi)的其他設(shè)備發(fā)送的跳轉(zhuǎn)訪問請求。
結(jié)合第一方面或第一方面第一種可能的實(shí)現(xiàn)方式,在第一方面第二種可能的實(shí)現(xiàn)方式中,所述驗(yàn)證所述用戶漫游票據(jù)是否為合法漫游票據(jù)包括:從所述用戶漫游票據(jù)中解析出資源指示信息,所述資源指示信息用于指示用戶欲訪問的指定資源;檢測域內(nèi)設(shè)備是否具有所述指定資源;所述當(dāng)所述用戶漫游票據(jù)為合法漫游票據(jù)時(shí),獲取已保存在所述統(tǒng)一認(rèn)證平臺(tái)中且與所述用戶相對應(yīng)的登陸信息包括:在所述域內(nèi)設(shè)備具有所述指定資源時(shí),獲取已保存在所述統(tǒng)一認(rèn)證平臺(tái)中且與所述用戶相對應(yīng)的登陸信息。
結(jié)合第一方面第二種可能的實(shí)現(xiàn)方式,在第一方面第三種可能的實(shí)現(xiàn)方式中,在檢測域內(nèi)設(shè)備是否具有所述指定資源之前還包括:向統(tǒng)一認(rèn)證平臺(tái)發(fā)送用于請求統(tǒng)一認(rèn)證平臺(tái)校驗(yàn)所述資源指示信息是否正確的校驗(yàn)請求;所述檢測域內(nèi)設(shè)備是否具有所述指定資源包括:在接收到統(tǒng)一認(rèn)證平臺(tái)發(fā)送的所述資源指示信息解析正確的校驗(yàn)結(jié)果后,檢測域內(nèi)設(shè)備是否具有所述指定資源。
結(jié)合第一方面,在第一方面第四種可能的實(shí)現(xiàn)方式中,所述獲取已保存在所述統(tǒng)一認(rèn)證平臺(tái)中且與所述用戶相對應(yīng)的登陸信息包括:通過所述統(tǒng)一認(rèn)證平臺(tái)的登陸信息查詢接口獲取所述登陸信息。
第二方面,本發(fā)明實(shí)施例還提供了另一種域內(nèi)設(shè)備的用戶驗(yàn)證方法,包括:接收與用戶相對應(yīng)的用戶票據(jù)申請,所述用戶票據(jù)申請由所述域內(nèi)設(shè)備在接收到用戶的跳轉(zhuǎn)訪問請求后發(fā)送;根據(jù)所述用戶票據(jù)申請確定與所述用戶對應(yīng)的用戶漫游票據(jù);將所述用戶漫游票據(jù)發(fā)送至所述域內(nèi)設(shè)備;在接收到所述域內(nèi)設(shè)備的登陸信息獲取請求后,向所述域內(nèi)設(shè)備發(fā)送已保存在統(tǒng)一認(rèn)證平臺(tái)中且與所述用戶相對應(yīng)的登陸信息,以使所述域內(nèi)設(shè)備使用所述登陸信息完成用戶驗(yàn)證,其中,所述登陸信息獲取請求由所述域內(nèi)設(shè)備在判定所述用戶漫游票據(jù)為合法漫游票據(jù)后生成。
結(jié)合第二方面,在第二方面第一種可能的實(shí)現(xiàn)方式中,在將所述用戶漫游票據(jù)發(fā)送至所述域內(nèi)設(shè)備之后還包括:接收域內(nèi)設(shè)備發(fā)送的資源指示信息校驗(yàn)請求,所述資源指示信息由所述域內(nèi)設(shè)備對所述用戶漫游票據(jù)解析得出;根據(jù)所述指示信息校驗(yàn)請求對所述資源指示信息進(jìn)行校驗(yàn),得到校驗(yàn)結(jié)果;向所述域內(nèi)設(shè)備對發(fā)送所述校驗(yàn)結(jié)果。
結(jié)合第二方面或第二方面第一種可能的實(shí)現(xiàn)方式,在第二方面第二種可能的實(shí)現(xiàn)方 式中,所述向所述域內(nèi)設(shè)備發(fā)送已保存在統(tǒng)一認(rèn)證平臺(tái)中且與所述用戶相對應(yīng)的登陸信息包括:通過登陸信息查詢接口向所述域內(nèi)設(shè)備發(fā)送所述登陸信息。
第三方面,本發(fā)明實(shí)施例還提供了一種域內(nèi)設(shè)備的用戶驗(yàn)證裝置,包括:申請單元,用于在接收到用戶的跳轉(zhuǎn)訪問請求后,向統(tǒng)一認(rèn)證平臺(tái)發(fā)送與所述用戶相對應(yīng)的用戶票據(jù)申請;接收單元,用于接收所述統(tǒng)一認(rèn)證平臺(tái)根據(jù)所述用戶票據(jù)申請發(fā)送的用戶漫游票據(jù);驗(yàn)證單元,用于驗(yàn)證所述用戶漫游票據(jù)是否為合法漫游票據(jù);獲取單元,用于當(dāng)所述用戶漫游票據(jù)為合法漫游票據(jù)時(shí),獲取已保存在所述統(tǒng)一認(rèn)證平臺(tái)中且與所述用戶相對應(yīng)的登陸信息;完成單元,用于使用所述登陸信息完成用戶驗(yàn)證。
第四方面,本發(fā)明實(shí)施例還提供了一種域內(nèi)設(shè)備的用戶驗(yàn)證裝置,包括:接收單元,用于接收與用戶相對應(yīng)的用戶票據(jù)申請,所述用戶票據(jù)申請由所述域內(nèi)設(shè)備在接收到用戶的跳轉(zhuǎn)訪問請求后發(fā)送;確定單元,用于根據(jù)所述用戶票據(jù)申請確定與所述用戶對應(yīng)的用戶漫游票據(jù);票據(jù)發(fā)送單元,用于將所述用戶漫游票據(jù)發(fā)送至所述域內(nèi)設(shè)備;信息發(fā)送單元,用于在接收到所述域內(nèi)設(shè)備的登陸信息獲取請求后,向所述域內(nèi)設(shè)備發(fā)送已保存在統(tǒng)一認(rèn)證平臺(tái)中且與所述用戶相對應(yīng)的登陸信息,以使所述域內(nèi)設(shè)備使用所述登陸信息完成用戶驗(yàn)證,其中,所述登陸信息獲取請求由所述域內(nèi)設(shè)備在判定所述用戶漫游票據(jù)為合法漫游票據(jù)后生成。
本發(fā)明實(shí)施例中,在接收到用戶的跳轉(zhuǎn)訪問請求后,向統(tǒng)一認(rèn)證平臺(tái)發(fā)送與所述用戶相對應(yīng)的用戶票據(jù)申請;接收所述統(tǒng)一認(rèn)證平臺(tái)根據(jù)所述用戶票據(jù)申請發(fā)送的用戶漫游票據(jù);驗(yàn)證所述用戶漫游票據(jù)是否為合法漫游票據(jù);當(dāng)所述用戶漫游票據(jù)為合法漫游票據(jù)時(shí),獲取與所述用戶相對應(yīng)且已保存在所述統(tǒng)一認(rèn)證平臺(tái)中的登陸信息;使用所述登陸信息完成用戶驗(yàn)證。采用本實(shí)施例,域內(nèi)設(shè)備在接收到用戶的跳轉(zhuǎn)訪問請求后,可以在漫游票據(jù)合法的情況下,從統(tǒng)一認(rèn)證平臺(tái)中獲取登陸信息,從而避免用戶在跳轉(zhuǎn)訪問多個(gè)域內(nèi)設(shè)備時(shí),多次向統(tǒng)一認(rèn)證平臺(tái)提交登陸信息,降低登陸信息泄露的風(fēng)險(xiǎn)。
附圖說明
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹,顯而易見地,對于本領(lǐng)域普通技術(shù)人員而言,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。
圖1為本發(fā)明域內(nèi)設(shè)備的用戶驗(yàn)證方法一個(gè)實(shí)施例的流程示意圖;
圖2為本發(fā)明域內(nèi)設(shè)備的用戶驗(yàn)證方法另一個(gè)實(shí)施例的流程示意圖;
圖3為本發(fā)明域內(nèi)設(shè)備的用戶驗(yàn)證裝置一個(gè)實(shí)施例的結(jié)構(gòu)示意圖;
圖4為本發(fā)明域內(nèi)設(shè)備的用戶驗(yàn)證裝置另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。
具體實(shí)施方式
下面將結(jié)合本發(fā)明實(shí)施例中的附圖,對本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整的描述,顯然,所描述的實(shí)施例僅僅是本發(fā)明一部分實(shí)施例,而不是全部的實(shí)施例。基于本發(fā)明中的實(shí)施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例,都屬于本發(fā)明保護(hù)的范圍。
在本發(fā)明實(shí)施例中,票據(jù)是指按照規(guī)定格式形成的具有認(rèn)證作用的信息載體,票據(jù)所承載的信息及其所承載信息的形式可以按照需要進(jìn)行設(shè)置。
在本發(fā)明實(shí)施例中,統(tǒng)一認(rèn)證平臺(tái)及域內(nèi)設(shè)備可以是服務(wù)器等實(shí)體設(shè)備,也可以是虛擬機(jī)等虛擬設(shè)備。在同一個(gè)安全域系統(tǒng)中,可以有部分設(shè)備為實(shí)體設(shè)備而另一部分為虛擬設(shè)備。
參見圖1,為本發(fā)明域內(nèi)設(shè)備的用戶驗(yàn)證方法一個(gè)實(shí)施例的流程示意圖。該實(shí)施例所示的方法可以由域內(nèi)設(shè)備執(zhí)行。如圖1所示,該方法可以包括如下步驟:
步驟101,在接收到用戶的跳轉(zhuǎn)訪問請求后,向統(tǒng)一認(rèn)證平臺(tái)發(fā)送與所述用戶相對應(yīng)的用戶票據(jù)申請。
域內(nèi)設(shè)備可以首先接收用戶的跳轉(zhuǎn)訪問請求,其中,該用戶可以是普通用戶,也可以是登陸信息已經(jīng)預(yù)先保存在所述統(tǒng)一認(rèn)證平臺(tái)中的用戶,該跳轉(zhuǎn)訪問請求可以由用戶通過域內(nèi)的其他設(shè)備發(fā)送,也可以由用戶通過統(tǒng)一認(rèn)證平臺(tái)發(fā)送。所述統(tǒng)一認(rèn)證平臺(tái)可以是集中資產(chǎn)認(rèn)證平臺(tái)或者集中資產(chǎn)認(rèn)證平臺(tái)中具有認(rèn)證功能的組件。跳轉(zhuǎn)訪問請求通過域內(nèi)的其他設(shè)備直接發(fā)送到該域內(nèi)設(shè)備,可以簡化跳轉(zhuǎn)訪問請求的處理流程,降低統(tǒng)一認(rèn)證平臺(tái)的資源消耗。
在接收到該跳轉(zhuǎn)訪問請求后,域內(nèi)設(shè)備可以生成一個(gè)用戶票據(jù)申請。根據(jù)安全策略的不同,該用戶票據(jù)申請的內(nèi)容也不相同。為便于統(tǒng)一認(rèn)證平臺(tái)生成或查找對應(yīng)的用戶漫游票據(jù),該用戶票據(jù)申請可以包括該用戶的用戶名;為便于統(tǒng)一認(rèn)證平臺(tái)根據(jù)預(yù)設(shè)安全策略進(jìn)行策略控制,該用戶票據(jù)申請中還可以包括該跳轉(zhuǎn)訪問請求由何處跳轉(zhuǎn)而來等信息。
步驟102,接收所述統(tǒng)一認(rèn)證平臺(tái)根據(jù)所述用戶票據(jù)申請發(fā)送的用戶漫游票據(jù)。
統(tǒng)一認(rèn)證平臺(tái)可以在符合預(yù)定安全策略的情況下,根據(jù)用戶票據(jù)申請向域內(nèi)設(shè)備發(fā)送用戶漫游票據(jù)。其中,所述用戶漫游票據(jù)可以由統(tǒng)一認(rèn)證平臺(tái)預(yù)先生成。根據(jù)安全策 略及預(yù)設(shè)票據(jù)格式的不同,所述用戶漫游票據(jù)所包含的內(nèi)容也可以不相同。
為便于域內(nèi)設(shè)備驗(yàn)證所述用戶漫游票據(jù)是否為合法漫游票據(jù),避免漫游票據(jù)發(fā)送錯(cuò)誤或用戶的跳轉(zhuǎn)訪問請求發(fā)送錯(cuò)誤帶來的安全隱患,所述用戶漫游票據(jù)可以包含至少一組資源指示信息,該資源指示信息用于指示指定資源,所述指定資源可以是域內(nèi)設(shè)備上保存的全部資源,也可以是所述域內(nèi)設(shè)備上保存的部分資源。所述指定資源的形式可以域內(nèi)設(shè)備所存儲(chǔ)的數(shù)據(jù)、域內(nèi)設(shè)備的數(shù)據(jù)處理資源、域內(nèi)設(shè)備的信號(hào)發(fā)送資源等。為進(jìn)一步減少安全隱患,所用戶漫游票據(jù)中還可以包括所述用戶的用戶標(biāo)識(shí)、密碼、驗(yàn)證信息等其他信息。
步驟103,驗(yàn)證所述用戶漫游票據(jù)是否為合法漫游票據(jù)。
根據(jù)所述用戶漫游票據(jù)內(nèi)容的不同,域內(nèi)設(shè)備可以采用不同的方式驗(yàn)證所述用戶漫游票據(jù)的合法性,從而確定所述用戶漫游票據(jù)是否為合法漫游票據(jù)。
在預(yù)先已經(jīng)確定所述用戶漫游票據(jù)攜帶資源指示信息時(shí),域內(nèi)設(shè)備可以首先解析出資源指示信息,然后檢測自身是否具有所述指定資源。如果域內(nèi)設(shè)備經(jīng)過檢測確定自身具有所述資源指示信息所指示的指定資源,說明所述用戶漫游票據(jù)為合法漫游票據(jù),即所述跳轉(zhuǎn)訪問請求得到了正確的轉(zhuǎn)發(fā),并且轉(zhuǎn)發(fā)過程符合預(yù)定安全策略。
為進(jìn)一步提高安全性,防止攻擊者利用偽造的用戶漫游票據(jù)危害系統(tǒng)安全,域內(nèi)設(shè)備在從所述用戶漫游票據(jù)中解析出資源指示信息之后,還可以向統(tǒng)一認(rèn)證平臺(tái)發(fā)送用于請求統(tǒng)一認(rèn)證平臺(tái)校驗(yàn)所述資源指示信息是否正確的校驗(yàn)請求;并且在接收到統(tǒng)一認(rèn)證平臺(tái)發(fā)送的所述資源指示信息解析正確的校驗(yàn)結(jié)果后,檢測域內(nèi)設(shè)備是否具有所述指定資源。具體來說,域內(nèi)設(shè)備可以將解析出來所有資源指示信息通過校驗(yàn)請求發(fā)送至所述統(tǒng)一認(rèn)證平臺(tái),或者也可以將資源指示信息的數(shù)字摘要通過校驗(yàn)請求發(fā)送至所述統(tǒng)一認(rèn)證平臺(tái)。
步驟104,當(dāng)所述用戶漫游票據(jù)為合法漫游票據(jù)時(shí),獲取與所述用戶相對應(yīng)且已保存在所述統(tǒng)一認(rèn)證平臺(tái)中的登陸信息。
當(dāng)經(jīng)過安全驗(yàn)證確認(rèn)所述用戶漫游票據(jù)為合法漫游票據(jù)時(shí),域內(nèi)設(shè)備可以獲取與所述用戶相對應(yīng)且已保存在所述統(tǒng)一認(rèn)證平臺(tái)中的登陸信息。具體來說,當(dāng)域內(nèi)設(shè)備經(jīng)過安全驗(yàn)證確認(rèn)所述用戶漫游票據(jù)為合法漫游票據(jù)時(shí),可以生成登陸信息獲取請求并將該登陸信息獲取請求發(fā)送至統(tǒng)一認(rèn)證平臺(tái),該登陸信息獲取請求用于請求獲取與所述用戶相對應(yīng)且已保存在所述統(tǒng)一認(rèn)證平臺(tái)中的登陸信息。當(dāng)所述統(tǒng)一認(rèn)證平臺(tái)具有登陸信息查詢接口時(shí),域內(nèi)設(shè)備可以通過該登陸信息查詢接口獲取所述登陸信息。通過用戶漫游 票據(jù)的合法性校驗(yàn)過程,可以避免用戶漫游票據(jù)為偽造票據(jù),或用戶漫游票據(jù)傳輸、解析錯(cuò)誤造成等造成的安全問題。
步驟105,使用所述登陸信息完成用戶驗(yàn)證。
域內(nèi)設(shè)備在獲取到所述登陸信息后,使用所述登陸信息完成用戶驗(yàn)證。域內(nèi)設(shè)備使用登陸信息完成驗(yàn)證的方式可以參見現(xiàn)有用戶驗(yàn)證技術(shù),在此就不再贅述。
在本實(shí)施例中,在接收到用戶的跳轉(zhuǎn)訪問請求后,向統(tǒng)一認(rèn)證平臺(tái)發(fā)送與所述用戶相對應(yīng)的用戶票據(jù)申請;接收所述統(tǒng)一認(rèn)證平臺(tái)根據(jù)所述用戶票據(jù)申請發(fā)送的用戶漫游票據(jù);驗(yàn)證所述用戶漫游票據(jù)是否為合法漫游票據(jù);當(dāng)所述用戶漫游票據(jù)為合法漫游票據(jù)時(shí),獲取與所述用戶相對應(yīng)且已保存在所述統(tǒng)一認(rèn)證平臺(tái)中的登陸信息;使用所述登陸信息完成用戶驗(yàn)證。采用本實(shí)施例,域內(nèi)設(shè)備在接收到用戶的跳轉(zhuǎn)訪問請求后,可以在漫游票據(jù)合法的情況下,從統(tǒng)一認(rèn)證平臺(tái)中獲取登陸信息,從而避免用戶在跳轉(zhuǎn)訪問域內(nèi)的多個(gè)設(shè)備時(shí),多次向統(tǒng)一認(rèn)證平臺(tái)提交登陸信息,降低登陸信息泄露的風(fēng)險(xiǎn)。
參見圖2,為本發(fā)明域內(nèi)設(shè)備的用戶驗(yàn)證方法另一個(gè)實(shí)施例的流程圖。該實(shí)施例所示的方法可以由統(tǒng)一認(rèn)證平臺(tái)執(zhí)行。如圖2所示,該方法可以包括如下步驟:
步驟201,接收與用戶相對應(yīng)的用戶票據(jù)申請,所述用戶票據(jù)申請由所述域內(nèi)設(shè)備在接收到用戶的跳轉(zhuǎn)訪問請求后發(fā)送。
統(tǒng)一認(rèn)證平臺(tái)接收用戶票據(jù)申請,用戶票據(jù)申請所包含的內(nèi)容可以參見前述實(shí)施例,在此就不再贅述。
步驟202,根據(jù)所述用戶票據(jù)申請確定與所述用戶對應(yīng)的用戶漫游票據(jù)。
統(tǒng)一認(rèn)證平臺(tái)接收到所述用戶票據(jù)申請后,可以生成與所述用戶對應(yīng)的用戶漫游票據(jù),或者也可以從預(yù)先已經(jīng)生成的漫游票據(jù)中獲取與該用戶對應(yīng)的用戶漫游票據(jù)。所述用戶漫游票據(jù)所包含的具體內(nèi)容可以參見前述實(shí)施例,在此就不再贅述。
步驟203,將所述用戶漫游票據(jù)發(fā)送至所述域內(nèi)設(shè)備。
在所述用戶漫游票據(jù)確定之后,統(tǒng)一認(rèn)證平臺(tái)可以將所述用戶漫游票據(jù)發(fā)送至所述域內(nèi)設(shè)備。
步驟204,在接收到所述域內(nèi)設(shè)備的登陸信息獲取請求后,向所述域內(nèi)設(shè)備發(fā)送已保存在統(tǒng)一認(rèn)證平臺(tái)中且與所述用戶相對應(yīng)的登陸信息,以使所述域內(nèi)設(shè)備使用所述登陸信息完成用戶驗(yàn)證在,其中,所述登陸信息獲取請求由所述域內(nèi)設(shè)備在判定所述用戶 漫游票據(jù)為合法漫游票據(jù)后生成。
域內(nèi)設(shè)備在接收到所述用戶漫游票據(jù)后,可以驗(yàn)證所述用戶漫游票據(jù)是否為合法漫游票據(jù)。域內(nèi)設(shè)備驗(yàn)證所述用戶漫游票據(jù)是否為合法漫游票據(jù)的具體方式可以參見前述實(shí)施例。當(dāng)域內(nèi)設(shè)備為驗(yàn)證所述用戶漫游票據(jù)是否為合法漫游票據(jù),而向統(tǒng)一認(rèn)證平臺(tái)發(fā)送資源指示信息校驗(yàn)請求時(shí),統(tǒng)一認(rèn)證平臺(tái)可以根據(jù)所述資源指示信息校驗(yàn)請求對所述資源指示信息進(jìn)行校驗(yàn)得到校驗(yàn)結(jié)果;并向所述域內(nèi)設(shè)備發(fā)送所述校驗(yàn)結(jié)果。
根據(jù)校驗(yàn)請求所攜帶的內(nèi)容不同,統(tǒng)一認(rèn)證平臺(tái)也可以采用不同的方式對所述資源指示信息進(jìn)行驗(yàn)證。具體來說,當(dāng)所述校驗(yàn)請求攜帶有資源指示信息時(shí),統(tǒng)一認(rèn)證平臺(tái)可以直接對資源指示信息進(jìn)行驗(yàn)證;當(dāng)所述校驗(yàn)請求攜帶有資源指示信息的數(shù)字摘要時(shí),統(tǒng)一認(rèn)證平臺(tái)可以將校驗(yàn)請求攜帶的數(shù)字摘要與自身所保存資源指示信息的數(shù)字摘要進(jìn)行比對,從而完成資源指示信息的驗(yàn)證。
當(dāng)域內(nèi)設(shè)備經(jīng)過安全驗(yàn)證確認(rèn)所述用戶漫游票據(jù)為合法漫游票據(jù)時(shí),可以生成登陸信息獲取請求并將該登陸信息獲取請求發(fā)送至統(tǒng)一認(rèn)證平臺(tái),該登陸信息獲取請求用于請求獲取所述登陸信息。統(tǒng)一認(rèn)證平臺(tái)在接收到域內(nèi)設(shè)備的登陸信息獲取請求后,可以通過登陸信息查詢接口向所述域內(nèi)設(shè)備發(fā)送所述登陸信息。
從上述實(shí)施例可以看出,接收與用戶相對應(yīng)的用戶票據(jù)申請,所述用戶票據(jù)申請由所述域內(nèi)設(shè)備在接收到用戶的跳轉(zhuǎn)訪問請求后發(fā)送;根據(jù)所述用戶票據(jù)申請確定與所述用戶對應(yīng)的用戶漫游票據(jù);將所述用戶漫游票據(jù)發(fā)送至所述域內(nèi)設(shè)備;在接收到所述域內(nèi)設(shè)備的登陸信息獲取請求后,向所述域內(nèi)設(shè)備發(fā)送已保存在統(tǒng)一認(rèn)證平臺(tái)中且與所述用戶相對應(yīng)的登陸信息,以使所述域內(nèi)設(shè)備使用所述登陸信息完成用戶驗(yàn)證。采用本實(shí)施例,統(tǒng)一認(rèn)證平臺(tái)可以根據(jù)域內(nèi)設(shè)備發(fā)送的用戶票據(jù)申請向所述域內(nèi)設(shè)備發(fā)送漫游票據(jù),并在接收到所述域內(nèi)設(shè)備的登陸信息獲取請求后,向所述域內(nèi)設(shè)備發(fā)送已保存在統(tǒng)一認(rèn)證平臺(tái)中且與所述用戶相對應(yīng)的登陸信息。
與本發(fā)明域內(nèi)設(shè)備的用戶驗(yàn)證方法相對應(yīng),本發(fā)明還提供了域內(nèi)設(shè)備的用戶驗(yàn)證裝置。
參見圖3,為本發(fā)明域內(nèi)設(shè)備的用戶驗(yàn)證裝置一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。本實(shí)施例中的用戶驗(yàn)證裝置可以設(shè)置在域內(nèi)設(shè)備上,用于執(zhí)行圖1所示的用戶驗(yàn)證方法。
如圖3所示,該用戶驗(yàn)證裝置包括:申請單元301,接收單元302,驗(yàn)證單元303,獲取單元304,完成單元305。
其中,申請單元301,用于在接收到用戶的跳轉(zhuǎn)訪問請求后,向統(tǒng)一認(rèn)證平臺(tái)發(fā)送 與所述用戶相對應(yīng)的用戶票據(jù)申請;接收單元302,用于接收所述統(tǒng)一認(rèn)證平臺(tái)根據(jù)所述用戶票據(jù)申請發(fā)送的用戶漫游票據(jù);驗(yàn)證單元303,用于驗(yàn)證所述用戶漫游票據(jù)是否為合法漫游票據(jù);獲取單元304,用于當(dāng)所述用戶漫游票據(jù)為合法漫游票據(jù)時(shí),獲取已保存在所述統(tǒng)一認(rèn)證平臺(tái)中且與所述用戶相對應(yīng)的登陸信息;完成單元305,用于使用所述登陸信息完成用戶驗(yàn)證。
可選的,所述接收單元302,還用于接收所述用戶通過域內(nèi)的其他設(shè)備發(fā)送的跳轉(zhuǎn)訪問請求。
可選的,所述驗(yàn)證單元303可以包括:解析子單元,用于從所述用戶漫游票據(jù)中解析出資源指示信息,所述資源指示信息用于指示用戶欲訪問的指定資源;檢測子單元,用于檢測域內(nèi)設(shè)備是否具有所述指定資源;所述獲取單元304,具體用于在所述域內(nèi)設(shè)備具有所述指定資源時(shí),獲取已保存在所述統(tǒng)一認(rèn)證平臺(tái)中且與所述用戶相對應(yīng)的登陸信息。
可選的,所述驗(yàn)證單元303還可以包括:發(fā)送子單元,用于向統(tǒng)一認(rèn)證平臺(tái)發(fā)送用于請求統(tǒng)一認(rèn)證平臺(tái)校驗(yàn)所述資源指示信息是否正確的校驗(yàn)請求;所述檢測子單元,具體用于在接收到統(tǒng)一認(rèn)證平臺(tái)發(fā)送的所述資源指示信息解析正確的校驗(yàn)結(jié)果后,檢測域內(nèi)設(shè)備是否具有所述指定資源。
可選的,所述獲取單元304,具體用于通過所述統(tǒng)一認(rèn)證平臺(tái)的登陸信息查詢接口獲取所述登陸信息。
采用本實(shí)施例,域內(nèi)設(shè)備在接收到用戶的跳轉(zhuǎn)訪問請求后,可以在漫游票據(jù)合法的情況下,從統(tǒng)一認(rèn)證平臺(tái)中獲取登陸信息,從而避免用戶在跳轉(zhuǎn)訪問多個(gè)域內(nèi)設(shè)備時(shí),多次向統(tǒng)一認(rèn)證平臺(tái)提交登陸信息,降低登陸信息泄露的風(fēng)險(xiǎn)。
參見圖4,為本發(fā)明域內(nèi)設(shè)備的用戶驗(yàn)證裝置另一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。本實(shí)施例中的用戶驗(yàn)證裝置可以設(shè)置在統(tǒng)一認(rèn)證平臺(tái)上,用于執(zhí)行圖2所示的用戶驗(yàn)證方法。
如圖4所示,該用戶驗(yàn)證裝置包括:接收單元401,確定單元402,票據(jù)發(fā)送單元403,信息發(fā)送單元404。
其中,接收單元401,用于接收與用戶相對應(yīng)的用戶票據(jù)申請,所述用戶票據(jù)申請由所述域內(nèi)設(shè)備在接收到用戶的跳轉(zhuǎn)訪問請求后發(fā)送;確定單元402,用于根據(jù)所述用戶票據(jù)申請確定與所述用戶對應(yīng)的用戶漫游票據(jù);票據(jù)發(fā)送單元403,用于將所述用戶漫游票據(jù)發(fā)送至所述域內(nèi)設(shè)備;信息發(fā)送單元404,用于在接收到所述域內(nèi)設(shè)備的登陸信息獲取請求后,向所述域內(nèi)設(shè)備發(fā)送已保存在統(tǒng)一認(rèn)證平臺(tái)中且與所述用戶相對應(yīng)的 登陸信息,以使所述域內(nèi)設(shè)備使用所述登陸信息完成用戶驗(yàn)證,其中,所述登陸信息獲取請求由所述域內(nèi)設(shè)備在判定所述用戶漫游票據(jù)為合法漫游票據(jù)后生成。
可選的,所述驗(yàn)證裝置可以包括驗(yàn)證單元及結(jié)果發(fā)送單元,所述接收單元401還可以用于接收域內(nèi)設(shè)備發(fā)送的資源指示信息校驗(yàn)請求,所述資源指示信息由所述域內(nèi)設(shè)備對所述用戶漫游票據(jù)解析得出;所述驗(yàn)證單元,用于根據(jù)所述指示信息校驗(yàn)請求對所述資源指示信息進(jìn)行校驗(yàn),得到校驗(yàn)結(jié)果;所述結(jié)果發(fā)送單元,用于向所述域內(nèi)設(shè)備對發(fā)送所述校驗(yàn)結(jié)果。
可選的,所述信息發(fā)送單元404,具體用于通過登陸信息查詢接口向所述域內(nèi)設(shè)備發(fā)送所述登陸信息。
采用本實(shí)施例,統(tǒng)一認(rèn)證平臺(tái)可以根據(jù)域內(nèi)設(shè)備發(fā)送的用戶票據(jù)申請向所述域內(nèi)設(shè)備發(fā)送漫游票據(jù),并在接收到所述域內(nèi)設(shè)備的登陸信息獲取請求后,向所述域內(nèi)設(shè)備發(fā)送已保存在統(tǒng)一認(rèn)證平臺(tái)中且與所述用戶相對應(yīng)的登陸信息。
本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明實(shí)施例中的技術(shù)可借助軟件加必需的通用硬件平臺(tái)的方式來實(shí)現(xiàn)?;谶@樣的理解,本發(fā)明實(shí)施例中的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來,該計(jì)算機(jī)軟件產(chǎn)品可以存儲(chǔ)在存儲(chǔ)介質(zhì)中,如ROM/RAM、磁碟、光盤等,包括若干指令用以使得一臺(tái)計(jì)算機(jī)設(shè)備(可以是個(gè)人計(jì)算機(jī),服務(wù)器,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例或者實(shí)施例的某些部分所述的方法。
本說明書中的各個(gè)實(shí)施例均采用遞進(jìn)的方式描述,各個(gè)實(shí)施例之間相同相似的部分互相參見即可,每個(gè)實(shí)施例重點(diǎn)說明的都是與其他實(shí)施例的不同之處。尤其,對于裝置實(shí)施例而言,由于其基本相似于方法實(shí)施例,所以描述的比較簡單,相關(guān)之處參見方法實(shí)施例的部分說明即可。
以上所述的本發(fā)明實(shí)施方式,并不構(gòu)成對本發(fā)明保護(hù)范圍的限定。任何在本發(fā)明的精神和原則之內(nèi)所作的修改、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。