专利汇可以提供一种面向Web系统的登录方法专利检索,专利查询,专利分析的服务。并且本 发明 涉及一种面向Web系统的登录方法:当用户使用浏览器 访问 一个尚未登录的Web系统时Web系统将浏览器与Web系统之间会话的会话标识数据及会话标识数据的暂存标识符提交到移动登录 服务器 暂存,同时将暂存标识符通过用户浏览器以条码形式显示;用户移动终端中的移动登录助手通过扫描条码获得暂存标识符并将其提交到移动登录服务器;移动登录服务器在完成对用户的身份 鉴别 后利用暂存标识符对应的会话标识数据代用户登录Web系统,或者将暂存标识符对应的会话标识数据返回给移动登录助手用于登录Web系统,或者移动登录服务器用用户加密密钥对暂存标识符对应的会话标识数据加密然后将其返回给移动登录助手解密后用于登录Web系统。,下面是一种面向Web系统的登录方法专利的具体信息内容。
1.一种面向Web系统的登录方法,其特征是:当用户在计算机上使用浏览器访问一个尚未登录的Web系统时,Web系统为用户浏览器 与Web系统之间会话的会话标识数据生成一个会话标识数据的暂存标识符,然后一方面将 用户浏览器与Web系统之间会话的会话标识数据及会话标识数据的对应暂存标识符提交到 移动登录服务器暂存,另一方面将生成的会话标识数据的暂存标识符通过用户浏览器以条 码形式显示;移动登录服务器接收到Web系统提交的用户浏览器与Web系统之间会话的会话标识数 据及会话标识数据的对应暂存标识符后,将会话标识数据暂存在内存或数据库中,暂存的 会话标识数据用接收到的会话标识数据的暂存标识符标识;用户使用运行有移动登录助手的移动终端扫描浏览器上显示的条码;移动终端中的移 动登录助手从扫描的条码中获得用户浏览器与Web系统之间会话的会话标识数据的暂存标 识符,然后连接移动登录服务器,将获得的会话标识数据的暂存标识符提交到移动登录服 务器;移动登录服务器在确定接收到的用户浏览器与Web系统之间会话的会话标识数据的暂 存标识符在内存或数据库中有对应的会话标识数据后,通过移动登录助手对用户进行身份 鉴别,在完成对用户的身份鉴别并确定用户具有登录Web系统的权限后,移动登录服务器依 据接收到的用户浏览器与Web系统之间会话的会话标识数据的暂存标识符从内存或数据库 中获得对应的会话标识数据,然后使用用户在Web系统的帐户名和口令或者证明用户身份 的安全令牌代用户在Web系统完成登录操作,在Web系统进行登录操作的过程中,移动登录 服务器按Web系统约定的浏览器提交会话标识数据的方式将从内存或数据库中获得的会话 标识数据包含在与Web系统交互的HTTP请求中;或者,移动登录服务器在确定接收到的用户浏览器与Web系统之间会话的会话标识数 据的暂存标识符在内存或数据库中有对应的会话标识数据后,通过移动登录助手对用户进 行身份鉴别,在完成对用户的身份鉴别并确定用户具有登录Web系统的权限后,移动登录服 务器依据接收到的用户浏览器与Web系统之间会话的会话标识数据的暂存标识符从内存或 数据库中获得对应的会话标识数据,将获得的会话标识数据返回给移动登录助手;移动登 录助手使用用户身份凭证或证明用户身份的安全令牌为用户在Web系统完成登录操作,在 Web系统进行登录操作的过程中,移动登录助手按Web系统约定的浏览器提交会话标识数据 的方式将移动登录服务器返回的会话标识数据包含在与Web系统交互的HTTP请求中;或者,移动登录助手将获得的会话标识数据的暂存标识符提交到移动登录服务器的同 时将用户在Web系统或移动登录服务器的帐户名提交到移动登录服务器;移动登录服务器 在确定接收到的用户浏览器与Web系统之间会话的会话标识数据的暂存标识符在内存或数 据库中有对应的会话标识数据后,进一步检查确定移动登录助手提交的帐户名所对应的用 户在Web系统中是否对应一个有效的帐户,若不是,则返回错误,若是,则通过用户帐户名获 得用户的加密密钥,使用用户加密密钥对从内存或数据库中获得的、与接收到的会话标识 数据的暂存标识符对应的会话标识数据进行加密,然后将加密后的会话标识数据返回给移 动登录助手;移动登录助手利用用户的解密密钥对接收到的加密的会话标识数据进行解 密,获得解密后的会话标识数据,之后移动登录助手使用用户身份凭证或证明用户身份的 安全令牌为用户在Web系统完成登录操作,在Web系统进行登录操作的过程中,移动登录助手按Web系统约定的浏览器提交会话标识数据的方式将解密获得的会话标识数据包含在与 Web系统交互的HTTP请求中;在移动登录服务器使用用户的帐户名和口令或安全令牌代用户在Web系统完成登录操 作后,或者,在移动登录助手使用用户身份凭证或安全令牌为用户在Web系统完成登录操作 后,用户浏览器与Web系统之间的会话自动被Web系统标志为已登录状态;所述Web系统是一个基于Web技术开发、提供功能服务的应用系统或信息系统;所述会话标识数据是包含有Web系统与用户浏览器之间会话的会话标识符及其它会话 相关信息的数据;所述其它会话相关信息是用于限定会话的信息;所述会话标识数据的暂存标识符是Web系统生成的用于对暂存在移动登录服务器中的 会话标识数据进行标识的字串;所述移动终端是一个具有数据网络联网能力并带有摄像头的便携式计算装置;所述移动登录助手是在用户的移动终端中安装并运行的一个用于帮助用户使用浏览 器在计算机上完成登录Web系统操作的程序;所述移动登录服务器是帮助用户通过移动终端在Web系统完成登录操作的系统;所述身份凭证由用户标识数据和私密数据组成;所述用户标识数据是用户在一个系统 中的帐户名,或者与用户在一个系统中的帐户名对应的、用于标识用户身份的数据;所述私 密数据是用于证明用户就是身份凭证的拥有者的数据;用户在Web系统登录所用的身份凭 证是用户在Web系统的身份凭证,用户在移动登录服务器进行身份鉴别所用的身份凭证是 用户在Web系统的身份凭证或者是用户在移动登录服务器的身份凭证;所述安全令牌是所述移动登录服务器或一个身份服务系统在完成对用户的身份鉴别 后为用户签发的一个证明用户身份的电子信息,所述安全令牌具有时效性;所述身份服务 系统是一个专门进行用户在线身份鉴别的系统。
2.根据权利要求1所述的面向Web系统的登录方法,其特征是:若移动登录服务器通过移动登录助手对用户进行身份鉴别时用户使用的身份凭证是 用户在Web系统的身份凭证,则移动登录服务器能访问Web系统的用户帐户数据库或者维护 有Web系统的用户帐户数据的副本;移动登录服务器通过用户在Web系统的帐户数据或自己 维护的Web系统的用户帐户数据的副本对用户进行身份鉴别,以及确定用户是否有登录Web 系统的权限;若移动登录服务器通过移动登录助手对用户进行身份鉴别时用户使用的身份凭证是 用户在移动登录服务器的身份凭证,则移动登录服务器维护有用户在移动登录服务器的帐 户与用户在Web系统的帐户之间的绑定或对应关系,并依据此绑定或对应关系确定用户是 否有登录Web系统的权限。
3.根据权利要求2所述的面向Web系统的登录方法,其特征是:若移动登录服务器通过移动登录助手对用户进行身份鉴别时用户使用的身份凭证是 用户在Web系统的帐户名和口令,且完成对用户的身份鉴别后移动登录服务器使用用户在 Web系统的帐户名和口令代用户在Web系统完成登录操作,则移动登录服务器通过对用户的 身份鉴别获得用户在Web系统的帐户名和口令,然后使用用户在Web系统的帐户名和口令代 用户在Web系统完成登录操作;若移动登录服务器通过移动登录助手对用户进行身份鉴别时用户使用的身份凭证是用户在移动登录服务器的身份凭证,且完成对用户的身份鉴别后移动登录服务器使用用户 在Web系统的帐户名和口令代用户在Web系统完成登录操作,则移动登录服务器根据用户在 移动登录服务器的帐户与用户在Web系统的帐户的绑定或对应关系从Web系统的用户帐户 数据中获得用户登录Web系统的帐户名口令。
4.根据权利要求1所述的面向Web系统的登录方法,其特征是:若移动登录助手将获得的会话标识数据的暂存标识符提交到移动登录服务器的同时 将用户在Web系统的帐户名提交到移动登录服务器,且移动登录服务器使用用户帐户名对 应的用户加密密钥对返回给移动登录助手的会话标识数据加密,则移动登录服务器能访问 Web系统的用户帐户数据库,或者移动登录服务器维护有Web系统的用户帐户数据的副本, 移动登录服务器通过用户在Web系统的帐户数据或维护的Web系统的用户帐户数据的副本 检查确定移动登录助手提交的帐户名所对应的用户在Web系统中是否对应一个有效的帐 户,并使用用户在Web系统的帐户名所对应的用户加密密钥对从内存或数据库中获得的与 会话标识数据的暂存标识符对应的会话标识数据进行加密;若移动登录助手将获得的会话标识数据的暂存标识符提交到移动登录服务器的同时 将用户在移动登录服务器的帐户名提交到移动登录服务器,移动登录服务器使用用户帐户 名对应的用户加密密钥对返回给移动登录助手的会话标识数据加密,则移动登录服务器维 护有用户在移动登录服务器的帐户与用户在Web系统的帐户的绑定或对应关系,并依据此 绑定或对应关系检查确定移动登录助手提交的帐户名所对应的用户在Web系统中是否对应 一个有效的帐户,并使用用户在移动登录服务器的帐户名或对应的Web系统的帐户名所对 应的用户加密密钥对从内存或数据库中获得的、与会话标识数据的暂存标识符对应的会话 标识数据进行加密。
5.根据权利要求4所述的面向Web系统的登录方法,其特征是:所述用户帐户名所对应的加密密钥是用户帐户数据库中帐户名所对应的用户帐户中 保存的用户公钥,或者由帐户名所对应的用户帐户中保存的口令导出的对称密钥。
6.根据权利要求1所述的面向Web系统的登录方法,其特征是:若存在多个Web系统,则用户通过移动登录助手在移动登录服务器进行身份鉴别时,通 过移动登录助手选择或输入用户使用浏览器要登录的Web系统,或者Web系统通过用户浏览 器显示的条码中包含有用户使用浏览器要登录的Web系统信息,用户移动终端中的移动登 录助手从条码中获得用户使用浏览器要登录的Web系统信息,并在连接移动登录服务器后 将用户使用浏览器要登录的Web系统的信息提交给移动登录系统。
标题 | 发布/更新时间 | 阅读量 |
---|---|---|
一种智能车的控制监测系统 | 2020-06-08 | 451 |
用于个人信息管理的信使助理 | 2020-06-17 | 771 |
一种无踏板自动驾驶车辆起步方法及装置 | 2020-05-16 | 580 |
一种基于云平台的自动化设备的调试方法 | 2020-05-21 | 310 |
用于商业债务自动收款的系统和方法 | 2020-05-31 | 188 |
智能化妆镜 | 2020-05-14 | 328 |
一种创建个性化健康服务档案的方法 | 2020-06-05 | 1005 |
一种基于云平台的自动化设备的模糊自优化调试方法 | 2020-06-01 | 421 |
处理与自主车辆的操作有关的请求信号 | 2020-05-12 | 760 |
assistant for creation of layouts or reports for databases | 2020-06-15 | 132 |
高效检索全球专利专利汇是专利免费检索,专利查询,专利分析-国家发明专利查询检索分析平台,是提供专利分析,专利查询,专利检索等数据服务功能的知识产权数据服务商。
我们的产品包含105个国家的1.26亿组数据,免费查、免费专利分析。
专利汇分析报告产品可以对行业情报数据进行梳理分析,涉及维度包括行业专利基本状况分析、地域分析、技术分析、发明人分析、申请人分析、专利权人分析、失效分析、核心专利分析、法律分析、研发重点分析、企业专利处境分析、技术处境分析、专利寿命分析、企业定位分析、引证分析等超过60个分析角度,系统通过AI智能系统对图表进行解读,只需1分钟,一键生成行业专利分析报告。