[发明专利]一种跨域认证方法及其系统有效
| 申请号: | 200810226845.7 | 申请日: | 2008-11-18 |
| 公开(公告)号: | CN101399671A | 公开(公告)日: | 2009-04-01 |
| 发明(设计)人: | 张立武;杨婧;张严;冯登国 | 申请(专利权)人: | 中国科学院软件研究所 |
| 主分类号: | H04L9/32 | 分类号: | H04L9/32;H04L29/06;H04L29/08 |
| 代理公司: | 北京君尚知识产权代理事务所 | 代理人: | 余长江 |
| 地址: | 100190北*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种跨域认证方法及其系统,属于计算机技术领域。本发明方法包括:访问请求依次由目标域的应用系统和身份认证系统,域定位系统直至用户域的身份认证系统检测缓存中是否存在认证信息,是则直接提取;否则在用户域的身份认证系统进行身份认证,缓存认证信息后发送至目标域的身份认证系统;由其缓存后发送至应用系统;缓存并确认可否访问。本发明系统包括:一个域定位系统,一个或多个身份认证系统,一个域只包含一个身份认证系统,每个域包括一个或多个应用系统,每个应用系统上均含有一个认证状态过滤插件。本发明信任关系层次清晰,易于管理;功能全面,适用范围较广;支持灵活简便的跨域访问控制。 | ||
| 搜索关键词: | 一种 认证 方法 及其 系统 | ||
【主权项】:
1. 一种跨域认证方法,包括下列步骤:a. 用户向目标域中的目标应用系统发送访问请求;b. 所述目标应用系统检测其缓存中是否存在该用户的认证信息,若是,则允许访问;若否,则交由该目标域的身份认证系统进行认证;c. 所述目标域的身份认证系统检测其缓存中是否存在该用户的认证信息,若是,则将其发送至所述目标应用系统后执行步骤g;若否,则由域定位系统作后续处理;d. 所述域定位系统根据其维护的信息确定用户域或由用户选择用户域后,交由用户域的身份认证系统进行认证;e. 所述用户域的身份认证系统检测其缓存中是否存在该用户的认证信息,若是,则从缓存中获得该认证信息;若否,则由用户选择系统支持的认证方式进行身份认证,获得并缓存用户认证信息;所述用户域的身份认证系统将认证信息发送至目标域的身份认证系统;f. 所述目标域的身份认证系统缓存该认证信息,并将其发送至所述目标应用系统;g. 所述目标应用系统缓存该认证信息,确认该认证信息可信后允许用户访问。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国科学院软件研究所,未经中国科学院软件研究所许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200810226845.7/,转载请声明来源钻瓜专利网。
