专利名称:单点登录邮件服务器的系统及方法
技术领域:
本发明涉及一种单点登录邮件服务器的系统及方法。
背景技术:
Domino Lotus Notes是一种邮件平台,Notes不仅能够通过Notes客户端来打开邮箱,还 支持通过Web浏览器来査看邮箱(统称为Webmail) 。 Webmail为在外出差的员工提供了方便 ,让员工能够及时了解公司信息,并进行工作处理。Domino Notes服务器是由很多台服务器 组成的邮件体系,基于安全性考虑在Web用户访问不同的Domino服务器时需要重新输入用户 名和密码进行身份验证,这无形中给用户带来了不便。例如,用户A的信箱在邮件服务器A上 ,用户B的信箱在邮件服务器B上。用户A必须通过邮件服务器A登录才能访问自己的信箱,如 果用户A跨服务器登录邮件服务器B来访问自己的信箱,用户A需要重新输入用户名和密码进 行身份验证。
发明内容
鉴于以上内容,有必要提供一种单点登录邮件服务器的系统,其可实现跨服务器访问用 户的信箱。
鉴于以上内容,还有必要提供一种单点登录邮件服务器的方法,其可实现跨服务器访问 用户的信箱。
一种单点登录邮件服务器的系统,包括通过网络相连的登录服务器和至少一个邮件服务 器,所述登录服务器与一个登录服务器数据库相连,每个邮件服务器与一个邮件服务器数据 库相连,其中
所述登录服务器包括第一验证模块,用于接收用户通过客户端计算机输入的信箱用户
名和密码,并根据所述登录服务器数据库中存储的每个信箱的用户名和密码来验证用户的身
份,如果用户输入的信箱用户名和密码正确,则该用户的身份验证通过;査询模块,用于当 该用户的身份验证通过后,从所述登录服务器数据库中査询该用户信箱所在的邮件服务器和 信箱路径;加密模块,用于利用加密算法加密该用户的信息,所述用户的信息包括信箱用户 名和密码、信箱所在的邮件服务器及信箱路径;传输模块,用于通过Session会话将加密后 的用户信息传输到用户信箱所在的邮件服务器;
所述邮件服务器包括解密模块,用于将该用户信息解密;第二验证模块,用于根据所述邮件服务器数据库中存储的信箱的用户名和密码再次验证该用户的身份,如果解密后的信 箱用户名和密码正确,则该用户的身份验证通过;信箱开启模块,用于当该用户的身份验证 再次通过后,将浏览器页面指向该信箱路径,从而开启该用户的信箱。
一种单点登录邮件服务器的方法,包括如下步骤客户端计算机向登陆服务器传输用户
输入的信箱用户名和密码,所述登录服务器与一个登录服务器数据库相连;所述登录服务器 根据所述登录服务器数据库中存储的每个信箱的用户名和密码第一次验证用户的身份,如果 用户输入的信箱用户名和密码正确,则该用户的身份验证通过;所述登录服务器在该用户的 身份验证通过后,从所述登录服务器数据库中査询该用户信箱所在的邮件服务器和信箱路径 ;所述登录服务器利用加密算法加密该用户的信息,并通过Session会话将加密后的用户信 息传输到用户信箱所在的邮件服务器,所述用户的信息包括信箱用户名和密码、信箱所在的 邮件服务器及信箱路径;所述邮件服务器将该用户信息解密;所述邮件服务器根据所述邮件 服务器数据库中存储的信箱的用户名和密码第二次验证该用户的身份,如果解密后的信箱用 户名和密码正确,则该用户的身份验证通过;所述邮件服务器在该用户的身份验证再次通过 后,将浏览器页面指向该信箱路径,从而开启该用户的信箱。
相较于现有技术,所述的单点登录邮件服务器的系统及方法,实现了跨服务器访问用户 的信箱,提高了用户使用的方便性。
图l是本发明单点登录邮件服务器的系统较佳实施例的硬件架构图。
图2是图1中所示登录服务器的功能模块图。
图3是图1中所示邮件服务器的功能模块图。
图4是本发明单点登录邮件服务器的方法较佳实施例的流程图。
具体实施例方式
如图1所示,是本发明单点登录邮件服务器的系统较佳实施例的系统架构图。该系统主 要包括客户端计算机IO、登录服务器30和一个或多个邮件服务器40。所述登录服务器30通过 网络20与所述客户端计算机10和邮件服务器40相连,所述网络20可以是国际互联网络( Internet)或企业内部互联网(Intranet)。所述客户端计算机10设置有浏览器,如 Netscape Navigator或Microsoft Internet Explorer,可通过互联网登录到各个由P件月艮 务器40浏览网页,其作为客户端应用程序的运行环境。
所述登录服务器30通过数据库连接与一个登录服务器数据库31相连,所述登录服务器数 据库31中存储有Notes通讯录(Public Address Book, PAB)、每个用户信箱所在的邮件服务器和信箱路径等。所述Notes通讯录用于存储每个信箱的用户名和密码,所述用户名包括 Notes地址、中文名和Internet账号等。所述数据库连接可为开放式数据库连接(Open Database Connectivity, ODBC), 或者Java类ji;据库连接(Java Database Connectivity, JDBC)。
每个邮件服务器40通过数据库连接与一个邮件服务器数据库41相连。其中,每个邮件服 务器数据库41用于存储有权访问该邮件服务器40的用户的信箱用户名和密码。例如,邮件服 务器数据库A存储的是有权访问该邮件服务器A的用户的信箱用户名和密码,邮件服务器数据 库B存储的是有权访问该邮件服务器B的用户的信箱用户名和密码。
所述客户端计算机10用于通过网络20向所述登录服务器30传输用户输入的信箱用户名和 密码。所述登录服务器30用于根据该用户名和密码验证用户的身份,验证通过则査询该用户 信箱所在的邮件服务器和信箱路径,加密该用户的信息,并将加密后的用户信息传输到该用 户信箱所在的邮件服务器。所述邮件服务器用于将该用户信息解密,再次验证该用户的身份 后开启该用户的信箱。
如图2所示,是图1中所示登录服务器30的功能模块图。所述登录服务器30包括第一验证 模块310、査询模块311、加密模块312和传输模块313。
如图3所示,是图1中所示邮件服务器40的功能模块图。所述邮件服务器40包括解密模块 410、第二验证模块411和信箱开启模块412。本发明所称的模块是完成一特定功能的计算机 程序段,比程序更适合于描述软件在计算机中的执行过程,因此在本发明以下对软件描述中 都以模块描述。
其中,所述第一验证模块310用于根据所述登录服务器数据库31中存储的每个信箱的用 户名和密码来验证用户的身份。如果用户输入的信箱用户名和密码正确,则该用户的身份验 证通过。如果用户输入的信箱用户名或密码不正确,则该用户的身份验证失败,提示用户重 新输入信箱用户名和密码。
所述査询模块311用于当该用户的身份验证通过后,从所述登录服务器数据库31中査询 该用户信箱所在的邮件服务器和信箱路径。
所述加密模块312用于利用加密算法加密该用户的信息。所述用户的信息包括信箱用户 名和密码、信箱所在的邮件服务器及信箱路径。在本实施例中,所述加密算法采用非线性移 位随机加密算法。在其它实施例中,也可采用功能等同的其它加密算法。
所述传输模块313用于通过Session会话将加密后的用户信息传输到用户信箱所在的邮件 服务器。所述解密模块410用于将该用户信息解密。
所述第二验证模块411用于根据所述邮件服务器数据库41中存储的信箱的用户名和密码 再次验证该用户的身份。如果解密后的信箱用户名和密码正确,则该用户的身份验证通过。 如果解密后的信箱用户名或密码不正确,则该用户的身份验证失败,提示用户重新输入信箱 用户名和密码。
所述信箱开启模块412用于当该用户的身份验证再次通过后,将浏览器页面指向该信箱 路径,从而开启该用户的信箱。
如图4所示,是本发明单点登录邮件服务器的方法较佳实施例的流程图。步骤S401,用 户通过客户端计算机10中安装的浏览器登录邮件服务器对外网站(如www. webmaill. com或 www.webmail2.com),并在登录界面中输入信箱用户名和密码。然后,所述客户端计算机IO 将所述信箱用户名和密码传输到登录服务器30。所述用户名包括Notes地址、中文名和 Internet账号等。
步骤S402,所述第一验证模块310根据所述登录服务器数据库31中存储的每个信箱的用 户名和密码验证该用户的身份。
步骤S403,所述第一验证模块310判断该用户的身份验证是否通过。如果用户输入的信 箱用户名和密码正确,则该用户的身份验证通过,执行步骤S404。如果用户输入的信箱用户 名或密码不正确,则该用户的身份验证失败,提示用户重新输入信箱用户名和密码,流程返 回至步骤S401。
步骤S404,所述査询模块311从所述登录服务器数据库31中査询该用户信箱所在的邮件 服务器和信箱路径。
步骤S405,所述加密模块312利用加密算法加密该用户的信息。然后,所述传输模块 313通过Session会话将加密后的用户信息传输到用户信箱所在的邮件服务器。所述用户的信 息包括信箱用户名和密码、信箱所在的邮件服务器及信箱路径。在本实施例中,所述加密算 法采用非线性移位随机加密算法。在其它实施例中,也可采用功能等同的其它加密算法。
步骤S406,所述解密模块410将该用户信息解密。
步骤S407,所述第二验证模块411根据所述邮件服务器数据库41中存储的信箱的用户名 和密码再次验证该用户的身份。
步骤S408,所述第二验证模块411判断该用户身份的再次验证是否通过。如果解密后的 信箱用户名和密码正确,则该用户身份的再次验证通过,执行步骤S409。如果解密后的信箱 用户名或密码不正确,则该用户身份的再次验证失败,提示用户重新输入信箱用户名和密码
7,流程返回至步骤S401。
步骤S409,所述信箱开启模块412将浏览器页面指向该信箱路径,从而开启该用户的信箱。
最后应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
权利要求
1.一种单点登录邮件服务器的系统,其特征在于,该系统包括通过网络相连的登录服务器和至少一个邮件服务器,所述登录服务器与一个登录服务器数据库相连,每个邮件服务器与一个邮件服务器数据库相连,其中所述登录服务器包括第一验证模块,用于接收用户通过客户端计算机输入的信箱用户名和密码,并根据所述登录服务器数据库中存储的每个信箱的用户名和密码来验证用户的身份,如果用户输入的信箱用户名和密码正确,则该用户的身份验证通过;查询模块,用于当该用户的身份验证通过后,从所述登录服务器数据库中查询该用户信箱所在的邮件服务器和信箱路径;加密模块,用于利用加密算法加密该用户的信息,所述用户的信息包括信箱用户名和密码、信箱所在的邮件服务器及信箱路径;传输模块,用于通过Session会话将加密后的用户信息传输到用户信箱所在的邮件服务器;所述邮件服务器包括解密模块,用于将该用户信息解密;第二验证模块,用于根据所述邮件服务器数据库中存储的信箱的用户名和密码再次验证该用户的身份,如果解密后的信箱用户名和密码正确,则该用户的身份验证通过;及信箱开启模块,用于当该用户的身份验证再次通过后,将浏览器页面指向该信箱路径,从而开启该用户的信箱。
2.如权利要求l所述的单点登录邮件服务器的系统,其特征在于,所 述第一验证模块还用于当用户输入的信箱用户名或密码不正确时,提示用户重新输入信箱用 户名和密码。
3.如权利要求l所述的单点登录邮件服务器的系统,其特征在于,所 述加密算法采用非线性移位随机加密算法。
4 如权利要求l所述的单点登录邮件服务器的系统,其特征在于,所 述第二验证模块还用于当解密后的信箱用户名或密码不正确时,提示用户重新输入信箱用户 名和密码。
5 一种单点登录邮件服务器的方法,其特征在于,该方法包括如下步骤客户端计算机向登录服务器传输用户输入的信箱用户名和密码,所述登录服务器与一个登录服务器数据库相连;所述登录服务器根据所述登录服务器数据库中存储的每个信箱的用户名和密码第一次 验证用户的身份,如果用户输入的信箱用户名和密码正确,则该用户的身份验证通过;所述登录服务器在该用户的身份验证通过后,从所述登录服务器数据库中査询该用户 信箱所在的邮件服务器和信箱路径;所述登录服务器利用加密算法加密该用户的信息,并通过Session会话将加密后的用户 信息传输到用户信箱所在的邮件服务器,所述用户的信息包括信箱用户名和密码、信箱所在 的邮件服务器及信箱路径;所述邮件服务器将该用户信息解密;所述邮件服务器根据所述邮件服务器数据库中存储的信箱的用户名和密码第二次验证 该用户的身份,如果解密后的信箱用户名和密码正确,则该用户的身份验证通过;及所述邮件服务器在该用户的身份验证再次通过后,将浏览器页面指向该信箱路径,从 而开启该用户的信箱。
6、如权利要求5所述的单点登录邮件服务器的方法,其特征在于,在 第一次身份验证时,如果用户输入的信箱用户名或密码不正确,则所述登录服务器提示用户 重新输入信箱用户名和密码。
7 如权利要求5所述的单点登录邮件服务器的方法,其特征在于,所 述加密算法采用非线性移位随机加密算法。
8 如权利要求5所述的单点登录邮件服务器的方法,其特征在于,在 第二次身份验证时,如果解密后的信箱用户名或密码不正确,则所述邮件服务器提示用户重 新输入信箱用户名和密码。
全文摘要
一种单点登录邮件服务器的系统及方法,该方法包括如下步骤客户端计算机向登陆服务器传输用户输入的信箱用户名和密码;所述登录服务器第一次验证用户的身份,身份验证通过后,查询该用户信箱所在的邮件服务器和信箱路径,利用加密算法加密该用户的信息,并将加密后的用户信息传输到用户信箱所在的邮件服务器;所述邮件服务器将该用户信息解密,第二次验证该用户的身份,在该用户的身份验证再次通过后,开启该用户的信箱。利用本发明可实现跨服务器访问用户的信箱。
文档编号H04L12/58GK101599919SQ20081030193
公开日2009年12月9日 申请日期2008年6月2日 优先权日2008年6月2日
发明者擎 孙 申请人:鸿富锦精密工业(深圳)有限公司;鸿海精密工业股份有限公司