专利名称:使多个用户设备自动登录的方法和设备的制作方法
技术领域:
本发明一般涉及计算机网络技术,特别地,涉及一种用于使与特定用户相关的多个用户设备自动登录的方法和设备。
背景技术:
在普及运算时代,一个用户可以有多个设备,例如PDA(个人数字助理),蜂窝电话,车载计算机,可穿着计算机,以及传统的个人计算机。这些设备之间可以通过有线的方式、或使用无线的方式联系在一起。并且,在一个设备内,例如在一个同时使用语音和数据信道的GPRS(通用无线分组业务)电话设备内,可以有多个接入信道,例如语音信道、数据信道等。用户可以使用多个设备或信道,以顺序模式或以并发模式访问各类服务器上所提供的多个应用和内容。
通常,当用户希望访问服务器上的应用或内容时(用户通过其所拥有的设备发送请求,尝试接入提供应用或内容的服务器),服务器必须先对用户的身份进行验证,这样的过程被称为“认证”(authentication)。当在一个计算机上执行一个或多个应用程序的时候,应用程序通常会在用户执行任何操作前对用户身份进行认证以防止未经授权地访问应用程序。举例来说,用户必须提供带有名字和密码的身份标识;或者用户必须提供安装软件所需要的序列号;或者用户必须要键入个人身份号码(PIN)(使用ATM时)。此外,根据用户所处的位置,可能需要采用不同的认证方案。例如,如果用户在办公室登录网络,则可能只需输入用户名和密码,但当用户想从家里登录办公室的网络的时候,则还需要其它的用户名或密码(或是另外的认证方案)。现有技术中的这些认证方案要求用户正在访问的各个应用程序(例如因特网邮件软件,word字处理软件,ATM软件等)能提供使用各种认证方案的能力,例如每个应用程序需要能提供用户名/密码方案、序列号方案、用户ID/PIN方案、或其它的认证方案)。因此,应用程序必须支持新的认证方案。这使得应用程序必须修改以适用不同的认证方案。为此,现有技术中,提出了一种单点登录(single-sign-on)方案,能够认证用户而无须修改各个应用程序。例如,在美国专利US 6,226,752中公开了一种单点登录方案,能帮助用户只使用一次登录操作来访问多个网站上的不同的资源。
但是,这种单点登录方案存在一些固有的缺陷,例如,它是以设备为中心的,就是说只有当用户将他的行为限定到一个客户端设备或信道上时,才能实现上述解决方案所提出的一次登录动作。但如果用户使用多个设备,或者是用户使用的一个设备内有多个信道,用户必须为每个设备或每个信道执行登录动作,也就是说要执行多次的认证操作,或重复的认证操作。进行多次认证操作是件烦人和耗时的事,特别是在多模式交互或感知计算环境中经常使用多个设备来处理一个连续的事务,多次的认证会打断事务的连续性,带给用户零碎的、不完整的体验。可以想象的一种情形是,用户在某个交易完成一半的时候,需要切换到另一个设备,根据现有技术,用户必须暂停当前的交易,先对要切换到的另一个设备进行认证,只有对该另一个设备进行认证以后,才可以继续先前暂停的事务。但是,在多模式交互和感知计算领域内,使用多个设备的情况很普遍,因此使一个用户的多个设备能自动登录的功能将会尤其重要。
另外,如上所述,一些设备缺少传统认证所需要的输入能力。例如,用户很难通过电话的键盘输入数字、字母混合的密码。一种传统的解决方案是让一个用户拥有多个用户ID和密码对,每对密码和用户ID用于不同的信道或设备,而让用户记住如此多的ID和密码是很不方便的。因此,需要为用户提供一种简单、便捷的方法,能够使用户设备方便的通过认证。
还有就是,当用户使用公共设备时,如果该设备的输入正被监视,提供用户的身份证明,例如密码,是很危险的。并且,当用户在公共环境使用多个设备时,用户登录的次数越多,保密信息暴露的危险性就越大,特别是对于语音信道。入侵者能够监视线路并且截取登录信息为自己所用。很明显,需要有更好的方法来保证用户信息的安全。
发明内容
为解决现有技术中存在的上述缺陷,本发明的一个目的是提供一种支持多个设备自动登录功能的方法和设备,以在多模式交互和感知计算环境中,简化一个用户的多个设备在登录时的认证操作。通过本发明,实现了以用户为中心的多设备登录方案,用户只需一次登录操作,就能使该用户所拥有的几个设备也能同时通过认证,而完成自动登录操作。
本发明的另一个目的,是提供一种以用户为中心的多设备登录方案,以帮助用户使用多个设备自动登录到系统,从而节省用户的多个或重复的认证尝试,为用户在多模式交互和感知计算环境中提供无缝和统一的感受。
本发明的再一个目的是为不具备认证操作所需输入能力的设备提供一种安全输入的方法和设备,通过在用户所拥有的设备中选择具备认证操作所需输入能力并具备安全特性的设备进行登录来使不具备认证操作所需输入能力的设备或相对不安全的设备也能登录到系统。
本发明的再一个目的是当用户使用公共设备进行登录操作时,根据本发明的以用户为中心而不是基于设备为中心的登录方案,用户能仅由其中一个安全设备登录一次,然后就能使用其它设备来访问所有的资源,也即通过安全设备来认证不安全设备。
本发明的多设备认证方案为用户的多个设备提供了自动登录到提供服务或内容的服务器上,同时用户可以以自己习惯的方式进行登录和在不同的设备之间无缝地进行切换,根据本发明的多设备认证方案是对当前单点登录方案的自然扩充和完善。
根据本发明的使同一用户的多个用户设备自动登录的方法,其特征在于,所述方法包括如下步骤将所述用户及所述用户的多个用户设备向一个多设备认证MDA设备进行注册;所述MDA设备对其中一个已注册的用户设备进行认证,其中选择已通过认证的用户设备作为主控设备;从已注册的用户设备中选择一个或多个从设备;将选择出的主控设备和从设备添加到一个激活用户设备表中;如果访问MDA设备的用户设备位于所述激活用户设备表中,则不对所述用户设备进行认证,直接进行自动登录。
优选地,将所述用户向所述MDA设备进行注册的步骤包括将所述用户的名称、职业、喜好或定制的用户信息进行注册;将所述用户的多个用户设备向所述MDA设备进行注册的步骤包括将所述多个用户设备的设备名称、设备类型、以及安全级别的信息进行注册;将所述注册用户与所述用户的已注册的用户设备相关联。
优选地,所述MDA设备对其中一个已注册用户设备进行认证的步骤还包括所述用户设备向MDA设备发送请求认证的请求;所述MDA设备根据请求中所携带的所述用户设备的能力信息,采用一个或多个认证方法对所述用户设备进行认证,其中所述的认证方法包括基于用户名/密码认证、基于HTTP的认证、基于表单的认证、或基于HTTP客户证书的认证;所述MDA设备向经过认证的用户设备发送确认消息。
优选地,如果主控设备发现有未注册的用户设备,则将该未注册的用户设备及相关信息发送给MDA设备;MDA设备将所述用户设备添加到用户设备列表中,并将更新后的用户设备列表发送给用户;所述未注册的设备可进一步被选择而被添加到激活用户设备表中。
优选地,如果用户使用另一个用户设备访问MDA,则还包括步骤判断步骤,判断所述另一个用户设备是否位于激活设备列表中;如果判断为“是”,则所述另一个用户设备自动通过MDA设备的认证;如果判断为“否”,则通过主控设备完成对所述另一个用户设备的认证。
优选地,所述通过主控设备完成对所述另一个用户设备的认证还包括以下步骤所述MDA设备生成一个包括用户名、密码和注释的表单,并将所述表单发送给该用户;根据用户输入的用户名、注释和空白的密码,所述MDA设备查询该用户是否有已经认证的用户设备;将注释发送给所述认证的用户设备;在所述认证的用户设备上确认所述的另一个用户设备;以及根据肯定的确认,所述MDA设备自动通过对所述另一个用户设备的认证。
优选地,所述另一个用户设备是一个公共设备,或是一个安全级别较低的用户设备。
根据本发明,提供了一种使同一用户的多个用户设备自动登录的多设备认证MDA设备,其中,所述多个用户设备与所述MDA设备进行通信;通过所述MDA设备,所述多个用户设备登录到一个或多个提供内容或服务的服务器,其特征在于,所述MDA设备包括注册模块,用于接收所述用户和所述用户的一个或多个用户设备的注册信息,所述注册用户与所述用户的已注册用户设备相关联;认证模块,用于对至少一个所述用户设备进行认证,被认证的设备标记为主控设备;激活设备表存储模块,用于存储关于主控设备和从设备的信息,其中从设备是指从注册模块中选择出的已进行注册而未经认证的用户设备;以及设备访问权仲裁模块,用于查询访问MDA设备的用户设备是否已经处于激活设备表中,并且当所述用户设备处于所述激活设备表中时,使所述用户设备自动登录。
优选地,所述认证模块使用以下至少一种认证方法对所述用户设备进行认证,所述认证方法包括基于用户名/密码认证、基于HTTP的认证、基于表单的认证、或基于HTTP客户证书的认证。
优选地,所述的MDA设备还包括用户设备简表存储模块,用于存储有关用户设备的信息,所述关于用户设备的信息包括设备名称、设备类型、以及安全级别;用户简表存储模块,用于存储关于用户的信息,所述关于用户的信息包括用户的名称、职业、喜好或定制的用户信息。
优选地,所述认证模块还用于生成一个HTTP响应发送给用户,所述响应包括存储在所述激活设备表中的可以以用户名义进行登录的用户设备。
通过以下结合附图对本发明优选实施例进行的描述,本发明的其他特点、目的和有益效果将会变得更明显,其中图1是说明传统的单点登录方案的示意图;图2示出了根据本发明的多设备认证方案的示意图;图3示出了实施本发明的多设备认证方案的设备的基本架构和各个部件;图4示出了实施本发明的多设备认证方案的步骤的流程图;图5示出了应用本发明的多设备认证方案的实施例的示意图。
具体实施例方式
图1是说明传统的单点登录方案的示意图。如图1所示,在现有技术中的单点登录方案中,如果一个用户想要通过其的用户设备101访问例如Lotus Domino服务器103、Web应用服务器104、门户服务器105或其它服务器106中的一个或多个的时候,用户设备101首先向认证服务器102进行登录,以通过服务器102的认证。其中认证服务器102是一个单点登录认证服务器,可以包括任何现有技术中使用的认证方案,包括但不限于基于用户名/密码认证、基于HTTP的认证、基于表单的认证、或基于HTTP客户证书的认证。进行认证的用户设备101在附图1中显示为一个笔记本电脑,但是用户设备101也可以是其它的设备,包括但不限于PDA,蜂窝电话,车载电话或甚至是可穿着计算机以及传统的个人计算机。不同的用户设备将对应于不同的认证方案。从附图1所显示的可以看出,现有技术中的这种单点登录方案存在以下的缺陷1、现有技术中的单点登录方案是以设备为中心进行的。也就是说,虽然用户设备可以通过向一个认证服务器进行一次登录操作来完成认证,以访问多个服务器以及服务器上所提供的内容。但是,如果一个用户具有多个用户设备,例如该用户可能同时具有PDA,蜂窝电话,车载电话或甚至是可穿着计算机以及传统的个人计算机,在这种情况下,用户不得不对每个设备都进行重复的登录操作以使各个用户设备都通过认证。可想而知,进行多次认证操作是件烦人和耗时的事,特别是在多模式交互或感知计算环境中经常使用多个设备来处理一个连续的事务,多次的认证会打断事务的连续性,带给用户零碎的、不完整的体验。又比如,当用户在某个交易完成一半的时候,需要切换到另外一个设备,用户必须暂停当前的交易,先对设备进行认证,才可以继续。这必然耗时并浪费系统资源。
2、一些用户设备缺少传统认证所需要的输入能力,例如,用户很难通过电话的键盘输入数字、字母混合的密码。在这种情况下,用户可能需要记住多个用户ID和密码对来完成相应的认证,这也是很不方便的。
3、当用户使用公共设备进行登录操作时,如果该公共设备的输入正被监视,提供用户的身份证明,例如密码,是很危险的。并且,当用户在公共环境使用多个设备时,用户登录的次数越多,保密信息暴露的危险性就越大,特别是对于语音信道而言。
为了解决现有技术中存在的上述缺陷,本发明提出了一种用于多设备认证(MDA)的方法和设备。如图2所示,示出了根据本发明提出的以用户为中心的MDA的系统框图。与图1相类似,相同的附图标记代表相同的部分并实现相同的功能。与附图1不同的是,在用户设备101与认证服务器102之间增加了一个MDA设备201。通过所述MDA设备201的操作,用户能通过其所拥有的其中用户设备,例如笔记本电脑之类的安全设备登录一次,通过MDA设备的认证,就可以实现以该用户所拥有的其它用户设备,例如PDA、蜂窝电话或其他无线或有线设备来访问所有的资源。其中,所述用户的多个设备或是所述用户的一个设备可以通过各种相应的信道,例如通过HTML(超文本标记语言),WML(WAP标记语言)、语音信道或数据信道,可以通过MDA设备,而无需在服务器上再进行认证就可以对服务器进行访问。
根据本发明提出的MDA设备,由一组组件组成,例如可以由运行执行相应功能的计算机软件来执行。根据本发明的MDA方案或设备,帮助用户所使用的多个设备只需一次认证操作就可以自动登录到系统,从而减轻用户多次认证和重复认证的负担。本发明使用户可以以自己习惯的方式进行登录以及在不同的设备之间无缝地进行切换。
根据本发明的MDA方案,扩展了当前的单点登录方案,实现了在普及运算时代面向用户的多设备单点登录方案。以下参照附图3,对根据本发明提出的MDA设备各个部件进行详细描述。
图3描述了根据本发明的MDA设备的基本机构和各个相应的部件。所述的MDA设备201至少具有以下四个部件1、认证模块301认证模块301是MDA设备201的基本模块,用来支持多个认证方案,包括但不限于基于用户名/密码认证、基于HTTP的基本认证,基于表单的认证,HTTP客户证书认证等等。该模块还可根据用户的简表数据库,取出用户的设备列表,生成一个HTTP响应给用户使得用户可以从中选择让哪些设备能以所述用户的名义自动登录。被选出的用户设备可以存储在激活设备存储模块304中的激活设备表中。
2、注册模块302MDA设备通过该模块来记录用户信息和用户设备信息。用户首先要将用户的个人信息和该用户所拥有的用户设备信息向MDA设备进行注册。MDA设备201的注册模块302根据用户设备的能力,将使用不同的方案来唯一标记不同的用户设备。例如,当用户向系统注册一个个人电脑,MDA设备将生成一个具有唯一的cookie来标记该用户设备(个人电脑)。对于不支持cookie的WAP手机,MDA设备将使用所述用户设备的ID来标记该用户设备。另外,MDA设备对不同的用户设备设定不同的安全级别。
3、设备访问权仲裁器303当用户要用没有经过认证的设备访问系统,认证模块301首先会查询设备访问权仲裁器303,如果该设备已被授权(该设备已在激活设备列表中的时候),则从设备仲裁器303取出认证符号,和请求一起发给后台服务器,告诉服务器该设备已通过认证,同时,在响应返回的时候,通知MDA设备所述用户设备已被认证。设备访问权仲裁器303负责管理用户的设备以及用户对设备的授权情况。
4、激活(授权)设备表存储模块304所述激活设备表存储模块304存储了当前处于激活状态的用户设备,包括经过认证的用户设备(主控设备)和用户选择的可以以该用户身份进行自动登录的用户设备的信息(从设备),例如用户设备的ID,用户设备的所有人,用户设备的类型,主控用户设备的ID(已经通过MDA认证的用户设备),以及用户设备的到期时间等。
另外,所述MDA设备还具有用户设备简表存储模块305,和用户简表存储模块306,分别存储了在用户向MDA设备进行注册时所提供的有关用户设备能力和有关用户身份的注册信息。用户设备能力的信息例如包括所述用户设备的类型,ID等信息;而用户身份信息则例如包括用户的姓名、职业、喜好等个人信息。
MDA设备的操作流程在附图4中进行了描述。
在步骤S401,用户向MDA设备注册所述用户的所有设备以及相关信息,用户的设备例如包括PDA,WAP手机,个人电脑等;与设备有关的信息例如包括各个用户设备的类型、安全级别、设备名称等。同时,在设备简表存储模块305中存储该用户的各个设备及关于各个设备的相关信息。例如,对于WAP电话,MDA知道该设备能力并使用设备ID来标记该设备;对于个人电脑,MDA设备生成安全的cookie,并在个人电脑中存储该cookie,其中,可以选择个人电脑作为所述用户的多个设备中的主控设备,连接到MDA设备上,并继而在服务器上进行登录操作以与网络服务器连接。此外,用户还向MDA设备注册用户的个人信息,注册的用户个人信息存储在用户简表存储模块306中。存储在用户简表存储模块306中的用户信息例如可以包括用户的名称、喜好和其它一些定制的信息等等。存储在用户简表存储模块306中的用户注册信息与存储在设备简表存储模块305中的注册的用户设备信息相关联。
在步骤S402中,当用户使用他或她的其中一个设备访问服务器端的应用时,MDA设备会要求用户输入该用户ID和密码,或其它形式的认证信息。通常,该设备被称为主控设备,在该实施例中,选择用户的个人电脑作为主控设备。此外,每次当个人电脑连接到MDA设备上时,出于安全的考虑,将会更新所述个人电脑中的cookie。
在步骤S403,MDA设备对所述用户的身份进行认证。例如,用户输入用户ID和密码,并提交给MDA设备。在步骤S404,MDA设备采用适当的认证方案完成对用户的认证。如果认证成功(在MDA设备的用户简表存储模块306中,请求认证的用户设备已经在MDA注册),MDA设备将查找用户设备数据库(存储在用户设备简表存储模块305中的信息),找出该用户以前注册过的所有设备。另外,在步骤S405,如果当前使用的设备(主控设备)有能力发现附近的其它设备,它也会将新发现的设备的信息传递给MDA设备。MDA设备根据设备能力生成一个响应发回给用户,在所述响应中包括一个用户设备列表(步骤S406)。
在步骤S407,用户可以从收到的响应(用户设备列表)选择他即将使用的设备,也即,用户可以选择想要激活的用户设备。对此操作作出响应,在步骤S408,MDA设备把要激活的用户设备添加到激活设备表中,并在激活设备存储模块304中进行保存。通过步骤S408,MDA设备会使得选择的用户设备有自动登录的能力。即,在该用户设备简表存储模块305中有可以被主控设备发现的设备是默认的选择。这些被选择的设备称为从设备。主控设备以及从设备都在激活设备表中。根据安全级别,不同的设备具有不同的超时设置。如果一个从设备在规定的时间内没有使用,则该设备将被从激活设备列表中删除。
在步骤S409,如果用户使用另外一个用户设备来访问MDA设备,用户向MDA发送请求。在步骤S410,MDA在激活设备表中查找该另一个用户设备,从设备的请求中,MDA或者可以获得设备的ID,或者可以获得保密的cookie,然后使用这些信息在该用户的激活设备表中进行查询,如果所述用户设备在用户的激活设备表中,则认为该另一个用户设备是通过认证的,则允许该另一个用户设备自动登录。
另外,附图5还示出了根据本发明的MDA设备的另一实施方式。在该实施方式中,通过MDA设备,用户能使用安全的设备作为主控设备来启用用户难于输入字母、数字的用户ID和密码的设备,或不安全输入用户ID和密码的公共设备。参照附图5,示出了所述实施例的步骤在步骤S501,与附图4中的步骤S403、步骤S404相同,MDA首先认证了一个用户设备(主控设备)。在步骤S502,如果用户使用一个公共设备来访问MDA。通常,使用公共/不安全的设备来访问服务器上的内容,很有可能将用户所使用的密码暴露给他人。在这种情况下,使用本发明的MDA方案,可以避免将用户密码暴露给他人。参见附图5,在步骤S503,MDA响应用户使用公共设备来访问MDA所发送的请求,生成一个表单,该表单包括用户名、密码、注释等;MDA设备同时将该表单发送给所述用户。在步骤S504,用户输入用户名和注释,而使密码空白。在步骤S505,如过MDA设备发现用户未提供密码,则查询该用户是否已经有认证的用户设备,如果该用户具有激活的主控设备(在激活设备表中),则将具有该注释的消息的请求发送给该用户的主控设备。在步骤S507,用户在已经认证的用户设备(主控设备)确认是否认可请求的公共设备。在步骤S508,如果用户在主控设备上发现注释正是他刚输入的,则确认该请求;而MDA则自动通过对公共设备的认证,随后启用公共设备。
通过这样的操作,用户能使用安全的设备作为主控设备来启用不安全输入用户ID和密码的公共设备,从而避免了用户密码被泄露的危险。
以上通过参照附图对本发明的实施方式进行了描述,应当理解,本发明并不限于所述的实施方式,根据本发明的原理还可以做出各种改进,而不脱离随附权利要求所限定的范围。
权利要求
1.一种使同一用户的多个用户设备自动登录的方法,其特征在于,所述方法包括如下步骤将所述用户及所述用户的多个用户设备向一个多设备认证MDA设备进行注册;所述MDA设备对其中一个已注册的用户设备进行认证,其中选择已通过认证的用户设备作为主控设备;从已注册的用户设备中选择一个或多个从设备;将选择出的主控设备和从设备添加到一个激活用户设备表中;如果访问MDA设备的用户设备位于所述激活用户设备表中,则不对所述用户设备进行认证,直接进行自动登录。
2.根据权利要求1的方法,其特征在于,将所述用户向所述MDA设备进行注册的步骤包括将所述用户的名称、职业、喜好或定制的用户信息进行注册;将所述用户的多个用户设备向所述MDA设备进行注册的步骤包括将所述多个用户设备的设备名称、设备类型、以及安全级别的信息进行注册;将所述注册用户与所述用户的已注册的用户设备相关联。
3.根据权利要求1的方法,其特征在于,所述MDA设备对其中一个已注册用户设备进行认证的步骤还包括所述用户设备向MDA设备发送请求认证的请求;所述MDA设备根据请求中所携带的所述用户设备的能力信息,采用一个或多个认证方法对所述用户设备进行认证,其中所述的认证方法包括基于用户名/密码认证、基于HTTP的认证、基于表单的认证、或基于HTTP客户证书的认证;所述MDA设备向经过认证的用户设备发送确认消息。
4.根据权利要求1的方法,其特征在于,还包括步骤如果主控设备发现有未注册的用户设备,则将该未注册的用户设备及相关信息发送给MDA设备;MDA设备将所述用户设备添加到用户设备列表中,并将更新后的用户设备列表发送给用户;所述未注册的设备可进一步被选择而被添加到激活用户设备表中。
5.根据权利要求1的方法,其特征在于,如果用户使用另一个用户设备访问MDA,则还包括步骤判断步骤,判断所述另一个用户设备是否位于激活设备列表中;如果判断为“是”,则所述另一个用户设备自动通过MDA设备的认证;如果判断为“否”,则通过主控设备完成对所述另一个用户设备的认证。
6.根据权利要求1或5的方法,其特征在于,所述通过主控设备完成对所述另一个用户设备的认证还包括以下步骤所述MDA设备生成一个包括用户名、密码和注释的表单,并将所述表单发送给该用户;根据用户输入的用户名、注释和空白的密码,所述MDA设备查询该用户是否有已经认证的用户设备;并将注释发送给所述认证的用户设备;在所述认证的用户设备上确认所述的另一个用户设备;以及根据肯定的确认,所述MDA设备自动通过对所述另一个用户设备的认证。
7.根据权利要求6的方法,其特征在于,所述另一个用户设备是一个公共设备,或是一个安全级别较低的用户设备。
8.一种使同一用户的多个用户设备自动登录的多设备认证MDA设备,其中,所述多个用户设备与所述MDA设备进行通信;通过所述MDA设备,所述多个用户设备登录到一个或多个提供内容或服务的服务器,其特征在于,所述MDA设备包括注册模块,用于接收所述用户和所述用户的一个或多个用户设备的注册信息,所述注册用户与所述用户的已注册用户设备相关联;认证模块,用于对至少一个所述用户设备进行认证,被认证的设备标记为主控设备;激活设备表存储模块,用于存储关于主控设备和从设备的信息,其中从设备是指从注册模块中选择出的已进行注册而未经认证的用户设备;以及设备访问权仲裁模块,用于查询访问MDA设备的用户设备是否已经处于激活设备表中,并且当所述用户设备处于所述激活设备表中时,使所述用户设备自动登录。
9.根据权利要求8的设备,其中所述的认证模块使用以下至少一种认证方法对所述用户设备进行认证,所述认证方法包括基于用户名/密码认证、基于HTTP的认证、基于表单的认证、或基于HTTP客户证书的认证。
10.根据权利要求8的设备,其特征在于,还包括用户设备简表存储模块,用于存储有关用户设备的信息,所述关于用户设备的信息包括设备名称、设备类型、以及安全级别;用户简表存储模块,用于存储关于用户的信息,所述关于用户的信息包括用户的名称、职业、喜好或定制的用户信息。
11.根据权利要求8的设备,其特征在于,所述认证模块还用于生成一个HTTP响应发送给用户,所述响应包括存储在所述激活设备表中的可以以用户名义进行登录的用户设备。
全文摘要
本发明公开了一种使同一用户的多个用户设备自动登录的方法和相应的设备。所述方法包括如下步骤将所述用户及所述用户的多个用户设备向一个多设备认证MDA设备进行注册;所述MDA设备对其中一个已注册的用户设备进行认证,其中选择已通过认证的用户设备作为主控设备;从已注册的用户设备中选择一个或多个从设备;将选择出的主控设备和从设备添加到一个激活用户设备表中;如果访问MDA设备的用户设备位于所述激活用户设备表中,则不对所述用户设备进行认证,直接进行自动登录。根据本发明,用户的多个设备能自动、方便登录到服务器,而只需一次认证操作,同时可在不同的设备之间实现无缝切换,完善了现有技术的单点登录方案。
文档编号G06F11/30GK1612130SQ20031010439
公开日2005年5月4日 申请日期2003年10月28日 优先权日2003年10月28日
发明者王哲鹏, 赵石顽, 迟长燕 申请人:国际商业机器公司