专利名称:多身份选择登录装置及服务系统的制作方法
技术领域:
本发明涉及一种电子交易平台的登录装置及服务系统,特别涉及一种多身份选择 登录装置及服务系统。
背景技术:
随着社会信息化及网络化的深入发展,越来越多的商品交易可以基于电子交易平 台完成。电子交易平台将服务使用者以及服务提供者(例如金融、物流服务等)的信息一 并整合,此种整合多方资源、信息的平台可以有效促进商品交易的信息沟通,为服务使用者 带来较大的便利。大型电子交易平台通常对应多种具体的应用子系统,例如物流子系统、合约子系 统、银行子系统等。该些应用子系统可以由一个应用服务器提供,也可以由多个应用服务器 提供。用户在访问该些应用子系统时,必须进行身份验证,而且应用子系统不同,用户使用 的验证信息也不同,用户必须同时牢记多套用户名称和用户密码。而且,同一个用户可以以 不同的角色注册于同一个应用子系统,不同的角色对应不同的功能;此种情形下也需要用 户以不同的用户名和密码登录交易平台,以访问应用子系统。现有的登录技术可以解决同一用户访问同一应用服务器中不同应用子系统的重 复登录问题,但是没有提供一种基于用户身份的选择登录系统用户只登录一次,就可以安 全的以不同的身份访问多个应用子系统。综上所述,现有的登录技术中,交易平台和/或服务系统需要为用户设立多种身 份并生成相应的身份信息,从而占用处理资源;且需要存储大量的身份数据,在数据的处理 和查询方面占用系统资源和存储资源,且容易造成登录时间长,效率低下的缺陷。
发明内容
本发明解决的技术问题是提供一种多身份选择登录装置及服务系统,可以节省资 源,提升处理效率。为解决上述问题,本发明的实施方式提供一种多身份选择登录装置,适于与终端 设备耦接,包括登录请求处理单元,适于接收和验证来自所述终端设备的登录请求;服务订购信息获取单元,与所述登录请求处理单元耦接,适于由所述登录请求处 理单元在验证通过后生成的激活数据所激活,获取与所述登录请求对应的用户匹配的服务 订购信息并反馈至所述终端设备;服务调用令牌获取单元,适于接收来自所述终端设备基于所述服务订购信息的服 务订购选择请求,获取服务调用令牌并反馈至所述终端设备。可选的,所述多身份选择登录装置还包括调用处理单元,适于接收来自所述终端 设备的访问请求和服务调用令牌,在所述服务调用令牌验证通过时获取与所述访问请求对 应的访问应答并反馈至所述终端设备。
可选的,所述多身份选择登录装置还包括临时存储单元,与所述服务调用令牌获 取单元耦接,适于存储所述服务调用令牌获取单元获取的服务调用令牌。可选的,所述多身份选择登录装置还包括调用预处理单元,适于接收来自所述终 端设备的访问请求和服务调用令牌,在所述服务调用令牌验证通过时转发所述访问请求。可选的,所述多身份选择登录装置还包括临时存储单元,与所述服务调用令牌获 取单元耦接,适于存储所述服务调用令牌获取单元获取的服务调用令牌。可选的,所述登录请求处理单元包括初始登录请求处理单元,适于接收和验证来自所述终端设备的利用私钥加密的登 录请求,将利用公钥加密的会话密钥反馈至所述终端设备;会话登录请求处理单元,与所述初始登录请求处理单元耦接,适于接收和验证来 自所述终端设备的利用会话密钥加密的登录请求。本发明的实施方式还提供一种服务系统,包括上述的多身份选择登录装置,所述 多身份选择登录系统包括登录请求处理单元、服务订购信息获取单元和服务调用令牌获取 单元,所述服务系统还包括统一用户管理装置,与所述服务订购信息获取单元耦接,适于接收来自所述服务 订购信息获取单元的访问请求并反馈服务订购信息至所述服务订购信息获取单元;所述的统一用户管理装置还与所述的服务调用令牌获取单元耦接,适于接收来自 所述服务调用令牌获取单元的服务订购选择请求并反馈服务调用令牌至所述统一用户管
理装置;至少一个应用服务器,与所述终端设备连接,适于接收来自所述终端设备的访问 请求和服务调用令牌并反馈访问应答至所述终端设备。本发明的实施方式又提供一种服务系统,包括上述的多身份选择登录装置,所述 多身份选择登录系统包括登录请求处理单元、服务订购信息获取单元、服务调用令牌获取 单元和调用处理单元,所述服务系统还包括统一用户管理装置,与所述服务订购信息获取单元耦接,适于接收来自所述服务 订购信息获取单元的访问请求并反馈服务订购信息至所述服务订购信息获取单元;所述的统一用户管理装置还与所述的服务调用令牌获取单元耦接,适于接收来自 所述服务调用令牌获取单元的服务订购选择请求并反馈服务调用令牌至所述服务调用令 牌获取单元;至少一个应用服务器,与所述调用处理单元连接,适于接收来自所述调用处理单 元的访问请求并反馈访问应答至所述调用处理单元。本发明的实施方式另外提供一种服务系统,包括上述的多身份选择登录装置,所 述多身份选择登录系统包括登录请求处理单元、服务订购信息获取单元、服务调用令牌获 取单元和调用预处理单元,所述服务系统还包括统一用户管理装置,与所述服务订购信息获取单元耦接,适于接收来自所述服务 订购信息获取单元的访问请求并反馈服务订购信息至所述服务订购信息获取单元;所述的统一用户管理装置还与所述的服务调用令牌获取单元耦接,适于接收来自 所述服务调用令牌获取单元的服务订购选择请求并反馈服务调用令牌至所述统一用户管
理装置;
至少一个应用服务器,与所述调用预处理单元连接,适于接收来自所述调用预处 理单元的访问请求,反馈访问应答至所述终端设备。上述实施方式中,统一用户管理装置负责管理用户信息,用户信息包括用户的服 务订购信息,其中通过角色来定义用户的权限,实现集中管理用户权限的目的。由于对用户 的登录和角色选择过程做统一的管理,方便用户以不同的身份访问多个应用子系统,以不 同的角色访问同一个应用子系统。本发明的实施方式将登录过程扩展为登录和角色选择过程。用户登录之后,可以 得到服务订购信息,包括所有与该用户相关的已订购的应用服务、该用户在各个应用服务 中的角色信息、和角色信息对应的服务功能;用户选择一个订购后,得到服务调用令牌,利 用服务调用令牌进行访问应用服务的操作;当需要其他的应用服务或者需要以其他的角色 使用同一个应用服务时,不需要重新登录,只需从服务订购信息中选择所需的订购即可,从 而节省用户的时间,方便用户使用。进一步的,本发明的实施方式中的多身份选择登录装置包括调用处理单元或调用 预处理单元,可以对所述服务调用令牌进行验证,对于验证不满足权限的访问请求不予转 发,节省通信带宽,并且不需要修改现有的应有服务。进一步的,本发明的实施方式中的登录请求处理单元包括初始登录请求处理单元 和会话登录请求处理单元,初始登录请求处理单元与用户使用公钥、私钥进行通信,设定会 话密钥;会话登录请求处理单元利用会话密钥接收并验证用户的登录请求,之后的访问数 据利用会话密钥进行加密,实现了安全、方便的进行通信的目的。进一步的,本技术方案中的多身份选择登录装置还包括临时存储单元,存储所述 服务调用令牌获取单元获取的服务调用令牌,为服务调用令牌获取单元提供令牌数据,减 少了对统一用户管理装置的访问请求,节省通信带宽。
图1是本发明实施方式中一种用户、订购的应用服务、应用服务中的角色和功能 之间的关系示意图;图2是本发明实施方式中服务订购信息的示意图;图3是本发明一个实施例中的服务订购信息的示意图;图4是本发明实施方式中服务系统的示意图;图5是本发明实施方式中服务系统的登录操作流程图;图6是本发明提供的第一种多身份选择登录装置的结构示意图;图7是本发明提供的第二种多身份选择登录装置的结构示意图;图8是本发明实施方式提供的一种多身份选择登录方法的流程图;图9是本发明实施方式提供的第三种多身份选择登录装置的结构示意图;图10是本发明实施方式提供的另一种多身份选择登录方法的流程图;图11是本发明实施方式提供的一种电子交易平台服务切换方法的流程图;图12、13是本发明一个实施例中用户在交易平台上发布标准合约的过程示意图。
具体实施例方式为使本发明的上述目的、特征和优点能够更为明显易懂,下面结合附图对本发明 的具体实施方式
做详细的说明。在以下描述中阐述了具体细节以便于充分理解本发明。但是本发明能够以多种不 同于在此描述的其它方式来实施,本领域技术人员可以在不违背本发明内涵的情况下做类 似推广。因此本发明不受下面公开的具体实施方式
的限制。本发明中,用户订购应用服务时,是以某个机构的名义进行的,比如钢铁厂或者交 易中介等。根据该应用服务提供的功能,用户可以自由的定义该机构中的角色(又称为组 织),以及角色和功能之间的对应关系。图1是本发明中用户、用户订购的应用服务、应用服务中的角色和功能之间的关 系示意图。用户以机构502的名义,订购了应用服务,得到订购的应用服务501。订购的应 用服务501包括第一功能503、第二功能、第三功能……和第N功能。其中第一功能对应第二 角色和第三角色,即第一角色和第三角色对应的组织内的用户有权限使用该应用服务的第一 功能。第二功能对应第一角色和第二角色,第三功能对应第三角色,第N功能对应第M角色。用户在订购应用服务成功之后,定义机构502的组织,每一个组织包括用户属性 和角色属性,组织的角色属性对应该组织的用户成员可以使用的功能。包括第一组织504、 第二组织、第三组织……和第Y组织。通过将用户加入所述的组织的用户属性中,从而使该 用户具有相应的角色,可以使用该角色对应的功能。需要注意的是,用户的服务订购信息不是用户订购操作的信息(比如订购了哪些 应用、定义了哪些机构角色、定义了哪些角色和功能的对应关系),而是用户在已经订购的 各个应用服务中的机构信息、机构下属的组织信息,组织包括的角色信息、角色对应的可以 使用的功能信息。图2是本发明中服务订购信息的示意图,服务订购信息600包括用户名601 ;还 包括订购名651、应用名602、机构名603、组织名606、角色名604以及功能名605,分别表 示一个订购的名称、在该订购中应用服务的名称、用户所在的机构的名称、用户所在的组织 名称,用户所属的角色的名称以及角色对应的功能名称。所述的服务订购信息包含一个用 户名601,至少一个订购。每个订购中包含一个订购序号651、一个应用名602、一个机构名 603、一个组织名606,至少一个角色名604和至少一个功能名。图3是本发明一个实施例中的服务订购信息的示意图。服务订购信息610包括用 户甲611相关的服务订购信息,包括第一订购661、第二订购662、第三订购663和第四订购 664。所述的第一订购661是对应用1的订购;用户甲属于机构A组织A角色A,用户甲所属 的组织A包含的角色A对应功能1和功能2,即用户甲在该第一订购661中可以使用应用1 的功能1和功能2。与第一订购661相比,在第二订购662中,用户甲属于相同的机构(机 构A),不同的组织(组织B),组织B包含不同的角色属性(角色D),用户甲可以使用应用1 的功能1,不能使用应用1的功能2。在第三订购663中,用户甲属于不同的机构(机构C), 可以使用的应用1的功能1和功能4。在第四订购664中,用户甲属于机构B组织B,可以 使用应用2的功能3,与上述三个订购相比,第四订购664中的应用服务不同。进行订购操作的用户可以将自己加入相应的机构的组织,也可不加入任何组织。 一个用户可以在包含不同应用服务的多个订购中存在,也可以在包含同一个应用服务的不
7同的订购中以不同的组织存在,对应不同的角色属性和用户权限。图4是本发明中服务系统示意图,所述服务系统包括登录系统401和统一用户管 理装置404,统一用户管理装置404保存服务订购信息。本地终端402和本地应用服务器与 服务系统连接,远程终端403和远程应用服务器通过网络与服务系统连接。各个终端设备通过统一的登录系统得到服务调用令牌后完成登录操作,之后利用 服务调用令牌,既可以通过登录系统完成访问应用服务的操作,也可以直接向应用服务器 发送访问请求完成访问应用服务的操作。所述服务系统的登录流程如图5所示,包括步骤S301 登录系统接收来自终端设备的送登录请求;S302 登录系统进行登录信息验证;S303 如果验证通过,登录系统向终端设备发送登录应答;否则,发送登录失败应 答;S304 登录系统向统一用户管理装置发送服务订购信息请求;S305 统一用户管理装置向登录系统发送服务订购信息应答;S306 登录系统向终端设备反馈服务订购信息;S307 登录系统接收来自终端设备的服务订购选择请求;S308 登录系统转发服务订购选择请求到统一用户管理装置;S309:登录系统接收来自统一用户管理装置的与所述服务订购选择请求对应的服 务调用令牌;S310:登录系统向终端设备反馈收到的服务调用令牌,用户完成登录操作。通过上述步骤,登录过程扩展为登录和订购选择过程。用户登录之后,可以获取服 务订购信息,包含所有与该用户相关的应用服务;用户选择一个订购进行后续工作,当需要 其他的应用时,或者需要以其他的角色使用同一个应用服务时,不需要重新登录,只需从服 务订购信息中重新选择即可,节省了用户的时间,方便用户使用。上述步骤完成之后,终端设备可以通过登录系统发送访问请求和服务调用令牌到 应用服务器,也可以直接发送访问请求和服务调用令牌到应用服务器。当终端设备通过登 录系统发送访问请求和服务调用令牌到应用服务器时,应用服务器的访问应答可以通过登 录系统反馈给终端设备,也可以直接反馈给终端设备。所述的服务调用令牌中至少包括用户所属的机构、角色以及访问权限。应用服务 器提供的应用服务接收到终端设备发送的或登录系统转发的访问请求和服务调用令牌后, 首先比较服务调用令牌中的访问权限是否匹配(覆盖)访问请求的权限,如果权限匹配,执 行访问请求中的指令,否则,返回错误信息。需要注意的是,上述的服务调用令牌既可以单独发送,也可以携带于访问请求中; 终端设备与登录系统/服务系统既可以采用C/S方式实现,也可以采用B/S方式实现。图6是本发明提供的第一种多身份选择登录装置的结构示意图。其中,终端设备 包括终端设备100a、终端设备100b、终端设备IOOc以及终端设备100η,其中终端设备IOOa 和终端设备IOOb是本地的终端设备,终端设备IOOc和终端设备IOOn是远程终端设备。多身份选择登录装置200包括登录请求处理单元201、服务订购信息获取单元202 和服务调用令牌获取单元203。统一用户管理装置301与多身份选择登录装置200耦接。应用服务包括应用服务302a、应用服务302b、应用服务302c和应用服务302η,其中应用服 务302c和应用服务302η位于远程应用服务器上。统一用户管理装置301保存服务订购信 肩、ο登录请求处理单元201与终端设备100a、终端设备100b、终端设备IOOc以及终端 设备IOOn连接,接收各个终端设备发送的登录请求,验证用户的登录信息成功之后,向终 端设备发送登录成功应答,否则发送登录失败应答。服务订购信息获取单元202与所述的登录请求处理单元201连接,在用户登录成 功之后,登录请求处理单元201向服务订购信息获取单元发送激活数据,激活服务订购信 息获取单元202。服务订购信息获取单元202与统一用户管理装置301耦接,向统一用户管 理装置301发送服务订购信息请求,并接收统一用户管理装置301返回的服务订购信息应答。服务调用令牌获取单元203与终端设备及统一用户管理装置301耦接,接收来自 终端设备基于所述服务订购信息的服务订购选择请求,获取服务调用令牌并反馈至所述终 端设备。终端设备发送访问请求和服务调用令牌至所需的应用服务,应用服务验证所述访 问请求所需权限是否与服务调用令牌中的用户权限匹配,验证通过后,发送访问应答至终 端设备。本发明另一个实施例中提供了第二种多身份选择登录装置,如图7所示。多身份 选择登录装置200还包括调用预处理单元206和临时存储单元204。临时存储单元204与所述服务调用令牌获取单元203耦接,存储服务调用令牌获 取单元203获取的服务调用令牌;当服务调用令牌获取单元203接收新的服务订购选择请 求时,首先查询是否所需数据已经保存在临时存储单元204中,如果已经保存,直接从临时 存储单元204获取服务调用令牌并反馈至所述终端设备。调用预处理单元206与所述的终端设备耦接。接收来自所述终端设备的访问请求 和服务调用令牌,验证所述访问请求所需权限是否与服务调用令牌中的用户权限匹配,验 证通过后,转发所述访问请求到应用服务。应用服务器上的应用服务接收到访问请求之后,直接返回访问应答至所述终端设备。结合上述的多身份选择登录装置,本发明还提供一种多身份选择登录方法,如图8 所示,包括步骤S401 多身份选择登录装置接收来自终端设备的送登录请求;S402 多身份选择登录装置进行登录信息验证;S403 如果验证通过,多身份选择登录装置向终端设备发送登录应答;否则,发送 登录失败应答;S404 多身份选择登录装置向统一用户管理装置发送服务订购信息请求;S405 统一用户管理装置向多身份选择登录装置发送服务订购信息应答;S406 多身份选择登录装置向终端设备反馈服务订购信息;S407 多身份选择登录装置接收来自终端设备的服务订购选择请求;S408 多身份选择登录装置转发服务订购选择请求到统一用户管理装置;S409:多身份选择登录装置接收并存储来自统一用户管理装置的与所述服务订购
9选择请求对应的服务调用令牌;S410 多身份选择登录装置向终端设备反馈收到的服务调用令牌;S411 多身份选择登录装置接收来自终端设备的访问请求和服务调用令牌;S412:多身份选择登录装置验证所述访问请求所需权限是否与服务调用令牌中的 用户权限匹配,验证通过后,转发所述访问请求到应用服务;S413 应用服务向终端设备发送访问应答。本发明另一个实施例中提供了第三种多身份选择登录装置,如图9所示。与第一 种多身份选择登录装置的区别在于,还包括临时存储单元204和调用处理单元207。临时存储单元204与所述服务调用令牌获取单元203耦接,存储服务调用令牌获 取单元203获取的服务调用令牌;当服务调用令牌获取单元203接收新的服务订购选择请 求时,首先查询是否所需数据已经保存在临时存储单元204中,如果已经保存,直接从临时 存储单元204获取服务调用令牌并反馈至所述终端设备。调用处理单元207与所述的终端设备耦接。接收来自终端设备的访问请求和服务 调用令牌,验证所述访问请求所需权限是否与服务调用令牌中的用户权限匹配,验证通过 后,转发所述访问请求到应用服务。应用服务器上的应用服务接收到访问请求之后,返回访问应答至调用处理单元 207。最后,由调用处理单元207反馈访问应答到所述终端设备。结合上述的多身份选择登录装置,本发明还提供一种多身份选择登录方法,如图 10所示,包括步骤S501 多身份选择登录装置接收来自终端设备的送登录请求;S502 多身份选择登录装置进行登录信息验证;S503 如果验证通过,多身份选择登录装置向终端设备发送登录应答;否则,发送 登录失败应答;S504 多身份选择登录装置向统一用户管理装置发送服务订购信息请求;S505 统一用户管理装置向多身份选择登录装置发送服务订购信息应答;S506 多身份选择登录装置向终端设备反馈服务订购信息;S507 多身份选择登录装置接收来自终端设备的服务订购选择请求;S508 多身份选择登录装置转发服务订购选择请求到统一用户管理装置;S509:多身份选择登录装置接收并存储来自统一用户管理装置的与所述服务订购 选择请求对应的服务调用令牌;S510 多身份选择登录装置向终端设备反馈收到的服务调用令牌;S511 多身份选择登录装置接收来自终端设备的访问请求和服务调用令牌;S512:多身份选择登录装置验证所述访问请求所需权限是否与服务调用令牌中的 用户权限匹配,验证通过后,转发所述访问请求到应用服务;S513 应用服务向多身份选择登录装置发送访问应答;S514 多身份选择登录装置向终端设备发送访问应答。进一步的,为了提高用户与系统之间通信的安全性,在本发明的另一个实施例中, 登录请求处理单元包括初始登录请求处理单元和会话登录请求处理单元。初始登录请求处理单元与终端设备耦接,接收用户利用私钥加密的登录请求,验证私钥之后,利用公钥向用户返回会话密钥。之后,用户使用会话密钥与多身份选择登录装 置进行通信。会话登录请求处理单元与初始登录请求处理单元连接,接收所述的会话密钥。会 话登录请求处理单元与终端设备耦接,接收终端设备利用会话密钥发送的登录请求,并利 用会话密钥向终端设备发送应答。进一步的,本发明提供一种电子交易平台服务切换方法。所述电子交易平台包括 多身份选择登录装置、统一用户管理装置和至少一个应用服务器,所述多身份选择登录装 置适于耦接所述统一用户管理装置和终端设备。所述交易平台可以是云交易平台,采用云计算和云数据存储等方式来为终端设备 提供服务。如图11所示,服务切换方法包括如下步骤S600:所述多身份选择登录装置接收来自所述终端设备的服务订购选择请求并发
送给所述统一用户管理装置;S700 所述统一用户管理装置接收所述服务订购选择请求,生成服务调用令牌并 反馈至所述多身份选择登录装置,所述的服务调用令牌中至少包含用户所属的机构、角色 以及访问权限;S800 所述多身份选择登录装置将所述服务调用令牌反馈至所述终端设备;S900:所述应用服务器接收来自所述终端设备的访问请求和服务调用令牌并验证 其中的服务调用令牌是否与访问请求的访问权限匹配。其中,S600进一步包括如下步骤S601 多身份选择登录装置发送服务订购信息 请求给统一用户管理装置;S602 统一用户管理装置获取服务订购信息发送给多身份选择 登录装置;S603 统一用户管理装置向终端设备反馈服务订购信息。使用上述服务切换方法,服务调用令牌将完成服务切换的功能,服务切换时客户 端不需要重新登录。进一步,本发明提供一种电子交易平台服务切换方法S600:所述多身份选择登录装置接收来自所述终端设备的服务订购选择请求并发
送给所述统一用户管理装置;S700 所述统一用户管理装置接收所述服务订购选择请求,生成服务调用令牌并 反馈至所述多身份选择登录装置,所述的服务调用令牌中至少包含用户所属的机构、角色 以及访问权限;S800 所述多身份选择登录装置将所述服务调用令牌反馈至所述终端设备;S1000 所述多身份选择登录装置接收来自所述终端设备的访问请求和服务调用 令牌并验证其中的服务调用令牌是否与访问请求的访问权限匹配;SllOO 所述多身份选择登录装置将访问权限匹配的访问请求转发至所述应用服务器。使用上述服务切换方法,服务调用令牌将完成服务切换的功能,服务切换对应用 服务完全透明。为了进一步描述本发明提供的登录系统和登录方法,下面结合大宗货物交易平台 进行说明。在具体实现中,所述大宗货物交易平台可以为云交易平台。
通过大宗货物交易平台,终端设备可访问的应用服务包括交易信息发布,交易合 约发布,交易合约购买,银行贷款服务,抵押担保服务,物流配送服务等。各个应用服务可以 在不同的应用服务器上实现,也可以由不同的服务提供商开发。所述终端设备可以为手持终端、台式机以及其他电子服务设备。终端设备与登录系统/服务系统既可以采用C/S方式实现,也可以采用B/S方式 实现。下面以用户使用标准合约发布为例说明用户使用多身份选择登录装置的过程。如图12、13所示,用户希望在交易平台上以不同的角色发布多个标准合约。根据 前述的多身份选择登录方法,用户首先进行终端设备登录子过程701,包括如下步骤终端 设备发送登录请求7011、多身份选择登录装置验证登录请求7012并发送登录应答7013。根据前述的多身份选择登录方法,用户成功登录之后,进行终端设备获取服务订 购信息子过程702,包括如下步骤多身份选择登录装置发送服务订购信息请求7021、统一 用户管理装置反馈服务订购信息7022、终端设备发送服务订购选择请求7023、多身份选择 登录装置获取与所述服务订购选择信息对应的服务调用令牌并反馈给终端设备7024。用户 得到如图2所示的服务订购信息,其中详细的记录了与该用户相关的订购、机构、角色及功 能。用户选择其中一个订购,该订购的应用服务为发布标准合约,订购的机构为钢铁厂,角 色为钢铁厂销售员,对应的功能包括发布标准合约的部分功能(期货合约)。根据前述的多身份选择登录方法,用户选择一个订购之后,进行终端设备调用应 用服务子过程703,包括如下步骤客户端发送访问请求和服务调用令牌7031、多身份选择 登录装置验证访问请求中的操作权限是否匹配服务调用令牌7032、调用预处理模块转发调 用应用请求7033,应用模块执行子过程7034。用户使用标准合约发布的过程为检查合约价格是否通过,此时应用服务调用数 据库中的合约价格模板与用户的合约价格进行比较,如果合约价格通过,检查用户的会员 信用是否够用,此时应用服务调用数据库中的用户信用数据,如果用户的会员信用不够用 则不能发布合约,如果会员信用够用,可以发布合约,并产生标准合约占用(占用用户的会 员信用),同时该用户的会员信用,然后生成标准合约,并将生成标准合约的结果反馈给服 务使用者,完成标准合约发布的服务请求。如果用户完成了上述标准合约发布之后,希望以钢铁厂的销售经理的身份发布另 一个标准合约(现货合约),用户重新执行终端设备获取服务订购信息子过程702,并重新 选择订购即可。本领域的技术人员可以理解,本发明实施方式提供的方法可以用硬件方式来执 行,也可以用计算机代码或类似的软件方式配合硬件系统来执行。当采用软件方式来实现 时,相关的代码(源代码和/或目标代码)和文档可以存储在可读介质上(如光盘、磁盘 等)或可读写介质。本发明虽然已以具体实施例公开如上,但其并不是用来限定本发明,任何本领域 技术人员在不脱离本发明的精神和范围内,都可以利用上述揭示的方法和技术内容对本发 明技术方案做出可能的变动和修改,因此,凡是未脱离本发明技术方案的内容,依据本发明 的技术实质对以上实施例所作的任何简单修改、等同变化及修饰,均属于本发明技术方案 的保护范围。
1权利要求
一种多身份选择登录装置,适于与终端设备耦接,其特征在于,包括登录请求处理单元,适于接收和验证来自所述终端设备的登录请求;服务订购信息获取单元,与所述登录请求处理单元耦接,适于由所述登录请求处理单元在验证通过后生成的激活数据所激活,获取与所述登录请求对应的用户匹配的服务订购信息并反馈至所述终端设备;服务调用令牌获取单元,适于接收来自所述终端设备基于所述服务订购信息的服务订购选择请求,获取服务调用令牌并反馈至所述终端设备。
2.如权利要求1所述的多身份选择登录装置,其特征在于,还包括调用处理单元,适于接收来自所述终端设备的访问请求和服务调用令牌,在所述服务 调用令牌验证通过时获取与所述访问请求对应的访问应答并反馈至所述终端设备。
3.如权利要求2所述的多身份选择登录装置,其特征在于,还包括临时存储单元,与所述服务调用令牌获取单元耦接,适于存储所述服务调用令牌获取 单元获取的服务调用令牌。
4.如权利要求1所述的多身份选择登录装置,其特征在于,还包括调用预处理单元,适于接收来自所述终端设备的访问请求和服务调用令牌,在所述服 务调用令牌验证通过时转发所述访问请求。
5.如权利要求4所述的多身份选择登录装置,其特征在于,还包括临时存储单元,与所述服务调用令牌获取单元耦接,适于存储所述服务调用令牌获取 单元获取的服务调用令牌。
6.如权利要求1所述的多身份选择登录装置,其特征在于,所述登录请求处理单元包括初始登录请求处理单元,适于接收和验证来自所述终端设备的利用私钥加密的登录请 求,将利用公钥加密的会话密钥反馈至所述终端设备;会话登录请求处理单元,与所述初始登录请求处理单元耦接,适于接收和验证来自所 述终端设备的利用会话密钥加密的登录请求。
7.一种服务系统,其特征在于,包括如权利要求1至6任一项所述多身份选择登录装 置,还包括统一用户管理装置,与所述服务订购信息获取单元耦接,适于接收来自所述服务订购 信息获取单元的访问请求并反馈服务订购信息至所述服务订购信息获取单元;所述的统一用户管理装置还与所述的服务调用令牌获取单元耦接,适于接收来自所述 服务调用令牌获取单元的服务订购选择请求并反馈服务调用令牌至所述服务调用令牌获 取单元;至少一个应用服务器,与所述终端设备耦接,适于接收来自所述终端设备的访问请求 和服务调用令牌并反馈访问应答至所述终端设备。
8.一种服务系统,其特征在于,包括如权利要求2所述多身份选择登录装置,其特征在 于,还包括统一用户管理装置,与所述服务订购信息获取单元耦接,适于接收来自所述服务订购 信息获取单元的访问请求并反馈服务订购信息至所述服务订购信息获取单元;所述的统一用户管理装置还与所述的服务调用令牌获取单元耦接,适于接收来自所述服务调用令牌获取单元的服务订购选择请求并反馈服务调用令牌至所述服务调用令牌获 取单元;至少一个应用服务器,与所述调用处理单元耦接,适于接收来自所述调用处理单元的 访问请求并反馈访问应答至所述调用处理单元。
9. 一种服务系统,其特征在于,包括如权利要求4所述多身份选择登录装置,其特征在 于,还包括统一用户管理装置,与所述服务订购信息获取单元耦接,适于接收来自所述服务订购 信息获取单元的访问请求并反馈服务订购信息至所述服务订购信息获取单元;所述的统一用户管理装置还与所述的服务调用令牌获取单元耦接,适于接收来自所述 服务调用令牌获取单元的服务订购选择请求并反馈服务调用令牌至所述服务调用令牌获 取单元;至少一个应用服务器,与所述调用预处理单元耦接,适于接收来自所述调用预处理单 元的访问请求,反馈访问应答至所述终端设备。
全文摘要
本发明提供了一种多身份选择登录装置及服务系统,所述多身份选择登录装置适于与终端设备耦接,包括登录请求处理单元,适于接收和验证来自所述终端设备的登录请求;服务订购信息获取单元,与所述登录请求处理单元耦接,适于由所述登录请求处理单元在验证通过后生成的激活数据所激活,获取与所述登录请求对应的用户匹配的服务订购信息并反馈至所述终端设备;服务调用令牌获取单元,适于接收来自所述终端设备基于所述服务订购信息的服务订购选择请求,获取服务调用令牌并反馈至所述终端设备。
文档编号H04L29/08GK101977184SQ20101050311
公开日2011年2月16日 申请日期2010年9月30日 优先权日2010年9月30日
发明者虞钢 申请人:西本新干线股份有限公司