专利名称:单点登录系统、信息终端设备、单点登记服务器及方法
技术领域:
本发明涉及一种单点登录(single sign-on)系统、信息终端设备、 单点登录服务器和利用单点登录的方法。
背景技术:
现今,用户使用各种计算机和/或应用程序时,为了维持安全性, 通常需要先输入用户ID和密码。例如,连接到网络的终端的用户可 能被多次要求输入用户ID和密码,例如当用户启动该终端时、用户 使终端连接到网络时、使终端连接到服务器时,和/或激活服务器上 的应用程序时。已经出现了一种被称为单点登录的系统,其功能是一 旦已验证用户,就能够使得该用户免于输入上述所有的用户ID和密 码。单点登录意味着允许通过对一个用户仅进行一次验证,就能够使 用该用户被授权使用的每项功能。也就是说,当采用单点登录时,用 户仅需经历一次验证,即使是当用户从通过执行多个应用程序而提供 多项服务的服务器接收一种服务时也是如此。实现单点登录而无需改变服务器的一种传统方法是利用中继服 务器(日本专利特开公报No.2005-321970)。该传统技术通过在用户 终端访问系统内的服务器时,总是使得该访问经过负责用户验证的中 继服务器,来实现单点登录。另一种所提出的的传统技术是一种发送证书的方法(日本专利特 开公报No.2002-269272)。该传统技术通过在第一次用户验证时为各 种服务器生成访问证书(access credential),并将所生成的证书发送 到用户终端,来实现单点登录。这种使用用于管理验证信息的中继服务器的方法需要经过中继 服务器。同样,对于这种发送证书的实现方法而言,单点登录仅适用于已同样,对于这种发送证书的实现方法而言,单点登录仅适用于已 经提前对其发送了证书的服务器。发明内容本发明的一个优点在于实现了一种对于提供包含验证的服务的 服务提供服务器的单点登录,而不需要经过用于管理验证信息的中继 服务器。根据本发明的一个方面,提供了一种单点登录服务器,包括服 务提供服务器,其提供多种服务;客户机,其使用由所述服务提供服 务器提供的服务以及单点登录服务器,其实现单点登录;其中,所 述单点登录服务器包括接收单元,其接收从所述客户机传送的服务 器连接请求;建立单元,其向根据所接收的服务器连接请求确定的服 务提供服务器发送验证请求,经历用户验证,并且建立与所述服务提 供服务器的会话,所述验证请求至少包含用于与所述服务提供服务器 通信的地址以及所述单点登录服务器的验证信息;禁用单元,其对在 与所述服务提供服务器通信中正在使用的地址执行禁用处理;以及信 息传输单元,其将关于所建立的与所述服务提供服务器之间的会话的 会话信息传送到所述的传送了所述服务器连接请求的客户机,所述会 话信息至少包含所述地址;并且其中,所述客户机包括请求传输单 元,其将对于所述服务提供服务器的服务器连接请求传送到所述单点 登录服务器;会话信息接收单元,其接收所述单点登录服务器响应于 所传送的服务器连接请求而传送的会话信息;通信单元,其将在所述 信息接收单元所接收的会话信息中包含的地址用于与所述服务提供 服务器之间的通信,并且接管所述单点登录服务器已经建立的与所述 服务提供服务器之间的会话,以便与所述服务提供服务器进行通信。根据本发明的第一方面,允许客户机使用由服务提供服务器所提 供的服务,该服务无需经过所述单点登录服务器。根据本发明的第二方面,提供了一种用于实现单点登录的方法, 该方法包括将对于服务提供服务器的服务器连接请求传送到实现单 点登录的单点登录服务器;接收所述单点登录服务器响应于所传送的服务器连接请求而传送的会话信息;并且将在所接收的会话信息中所 包含的地址用于与所述服务提供服务器之间的通信,并且接管所述单 点登录服务器已经建立的与所述服务提供服务器之间的会话,以便与 所述服务提供服务器进行通信。根据本发明的第二方面,允许一计算机使用由服务提供服务器所 提供的服务,该服务无需经过所述单点登录服务器。根据本发明的第三方面,提供了一种实现单点登录的方法,该方 法包括接收来自信息终端设备的对于提供服务的服务提供服务器的 服务器连接请求,所述信息终端设备使用由所述服务提供服务器所提 供的服务;向根据所接收的服务器连接请求而确定的服务提供服务器 传送验证请求,从而建立与所述服务提供服务器的会话,所述验证请 求至少包含用于与所述服务提供服务器通信的地址以及计算机的验 证信息;对在与所述服务提供服务器通信中正在使用的地址执行禁用 处理;并且将关于所建立的与所述服务提供服务器之间的会话的会话 信息传送到所述的传送了所述服务器连接请求的信息终端设备,所述 会话信息至少包含所述地址。根据本发明的第三方面,有可能提供按照需要管理验证信息的单 点登录。根据本发明的第四方面,提供了一种信息终端设备,包括请求 传输单元,其向实现单点登录的单点登录服务器传送对于提供服务的 服务提供服务器的服务器连接请求;以及通信单元,其将所述单点登 录服务器响应于所传送的服务器连接请求而传送的会话信息中包含 的地址,用于与所述服务提供服务器之间的通信,从而接管所述单点 登录服务器已经建立的与所述服务提供服务器之间的会话,并且与所 述服务提供服务器进行通信。根据本发明的第四方面,能够可靠地保护未使用的地址。 根据本发明的第五方面,提供了一种单点登录服务器,包括接 收单元,其接收来自客户机的对于提供服务的服务提供服务器的服务 器连接请求;建立单元,其向根据所接收的服务器连接请求确定的服 务提供服务器发送验证请求,经历用户验证,并且建立与所述服务提供服务器的会话,所述验证请求至少包含用于与所述服务提供服务器 通信的地址以及为所述单点登录服务器设置的验证信息;禁用单元, 其对在与所述服务提供服务器通信中正在使用的地址执行禁用处理; 以及信息传输单元,其将关于所建立的与所述服务提供服务器之间的 会话的会话信息传送到所述的传送了所述服务器连接请求的客户机, 所述会话信息至少包含所述地址。根据本发明的第五方面,未使用的地址能够得到可靠的保护。 根据本发明的第六方面,提供了一种单点登录服务器,其还包括 选择器,用于在预先准备的用于与所述服务提供服务器进行通信的多 个地址中选择一个未使用地址,用于与根据所述服务器连接请求确定 的服务提供服务器进行通信。根据本发明的第六方面,未使用的地址能够得到可靠的保护。 根据本发明的第七方面,提供了一种单点登录服务器,其还包括 选择器,用于在相同链路上可用的多个任意地址中选择一个未使用地 址,用于与根据所述服务器连接请求确定的服务提供服务器进行通 信。根据本发明的第七方面,有可能提供按照需要管理验证信息的单 点登录。
将基于下面的附图详细描述本发明的示范性实施例,其中 图1示出了根据示范性实施例的单点登录系统的总体配置; 图2示出了构成该示范性实施例中的服务器、客户机和SSO服务器的每个计算机的硬件配置;图3示出了根据该示范性实施例的单点登录系统的配置;图4是示出了该示范性实施例中的客户机的操作过程的流程图;图5是示出了该示范性实施例中的SSO服务器的操作过程的流程图;以及图6示出了该示范性实施例中由地址决定单元访问进行査询的 地址池的示范性数据配置。
具体实施方式
将参照附图描述本发明的示范性实施例。图1示出了根据该示范性实施例的单点登录系统的总体配置。图l示出了服务器18、客户机20和单点登录(SSO)服务器30。服务 器18是通过根据命令执行规定的应用程序从而提供服务的服务器计 算机。客户机20是希望使用服务器18所提供的服务的用户所使用的 客户机计算机。SSO服务器30是实现单点登录的服务器计算机。客 户机20和SSO服务器30连接到相同的LAN12,并通过防火墙14 和公用网16与服务器18通信。图2示出了该示范性实施例的构成服务器18、客户机20和SSO 服务器30的每个计算机的硬件配置。如图2所示,通过将CPU 1、 ROM 2、 RAM 3、 HDD控制器5、输入/输出控制器9、以及网络接 口 ll连接到内部总线lO,构造了该计算机,其中,所述HDD控制 器5与硬盘驱动器(HDD) 4连接,作为输入装置的鼠标6、键盘7 和作为显示装置的显示器8与输入/输出控制器9连接,并且网络接 口ll作为通信装置提供。虽然构成服务器18、客户机20和SSO服 务器30的各个计算机在功能上有差别,但是它们仍然可以如图2所 示,因为它们的硬件可以用传统、 一般的硬件配置实现。图3是示出了根据该示范性实施例的单点登录系统的配置的框 图。由于服务器18和客户机20必须各自地具有相似的功能,因此图 3示出了仅仅一个服务器18和一个客户机20。服务器18不需要为实 现该示范性实施例而新添加任何额外的功能,仅用现有的功能即可实 现。因此,在图3中省略了用于实现该示范性实施例的功能模块,例 如用户验证功能。客户机20具有连接请求传输单元21、会话信息接收单元22和 通信控制器23。连接请求传输单元21将对于期望的服务器18的连 接请求传送到SSO服务器30。会话信息接收单元22响应于所传送的 连接请求,接收SSO服务器30发送的会话信息。通信控制器23控 制服务器18所执行的数据通信。通信控制器23中包含的服务器连接单元24将会话信息接收单元22所接收的会话信息中包括的IP地址 设置在网络接口 11中,从而在与由该会话请求指定的服务器18的通 信过程中使用该IP地址。客户机20的组件21—23是由构成客户机20的计算机和在该计 算机中包括的CPU 1上运行的程序之间的协同工作实现的。SSO服务器30包括连接请求接收单元31 、验证信息获取单元32、 地址决定单元33、通信控制器34和会话信息传输单元35。连接请求 接收单元31接收客户机20所发送的连接请求。验证信息获取单元 32获取对于得到在该示范性实施例中连接请求所指定的服务器18的 验证而言所必需的验证信息,该验证信息用于使SSO服务器30得到 服务器18的验证。地址决定单元33确定与服务器18的通信中使用 的IP地址。通信控制器34控制与服务器18的数据通信的执行。通 信控制器34中包含的服务器连接单元24将由地址决定单元33所确 定的IP地址设置在网络接口 11中,并且还建立与服务器18的会话, 例如通过发送验证请求,以便启动数据通信。会话中断单元37执行 禁止处理,用于停止使用所建立的与服务器18的会话,例如从网络 接口 11中删除正在用于与服务器18的通信的IP地址。在通过会话 中断单元37所执行的禁止处理而禁用了上述IP地址之后,会话信息 传输单元35将与以上所建立的与服务器的会话相关的会话信息传送 至发送了连接请求的客户机20。SSO服务器30的组件31—35是由构成SSO服务器30的计算机 以及除非另外说明否则就是运行在该计算机的CPU 1上的程序之间 的协同工作实现的。示范性实施例中使用的程序可以由通信装置提供,当然,还可以 存储在例如CD—ROM等记录介质中来提供。客户机20将建立与期望的服务器18之间的会话,以接收由该服 务器18所提供的服务器。接下来,将参照图4和图5所示的流程图 描述从客户机20请求与期望的服务器18进行连接时刻开始,直到建 立了客户机20与期望的服务器18之间的会话以使得客户机20能够 接收该服务时刻为止,在该示范性实施例中所执行的操作。符号。例如,如果当前信号的相位判决错误,可能会造成当前信号与前一 信号的相位差判决和与后一信号的相位差判决都发生错误,这使得相应的两个连续符号错误。由于星座映射满足格雷(Gray)规则,因此会发生两 比特差错,其中连续的两个符号中的每一个中分别存在一比特差错。举例来说,假设一个信息码序列被表示为ai, a2, a3,..., an。在接收机 端, 一次相位判决错误将导致两个连续符号错误,例如(32]<+1, a2k+2^P(a2k+3,根据格雷规则,将出现两比特差错,例如仏2k+i,或^2k+2, a2k+^或(a2k+2, a2k+4}。上述差错模式可以归纳为在两个连续符号范 围内的"错对错对"、"错对对错"、"对错错对"和"对错对错"。其 中,"错对错对"与"对错对错"可以概括为"错对错"模式。理论上,CRC不具有纠正在任何随机位置发生的两比特差错的能力, 因为在随机位置与校验子之间不存在一一对应的关系。但是,经过推导, 本发明的发明人发现,如果仅针对两个相继符号中发生的两比特差错,则 存在一一对应的关系,也就是说,校验子可以被用于纠正这种差错。因 此,本发明提出了利用CRC纠正两比特差错的方法的装置。下文中,将 符合可纠正条件的信息比特差错位置样式称为可纠正差错样式。根据本发 明的一个实施例,可纠正差错样式满足上述的两个连续符号范围内的两比 特差错模式。实际上,在例如PHS的通信系统中,出现一次判决错误的情况是最为 普遍的。因此,根据本发明的利用CRC纠正两个连续符号中的两比特差 错的方案是具有实际意义和价值的。至少,根据本发明的方案,可以降低 误帧率(FER),改善解调性能。下面,参考附图描述根据本发明的示例性的实施例。 图4示出了根据本发明一个实施例的CRC纠错装置的示例性配置。 根据本发明的CRC纠错装置可以代替传统的CRC校验模块而实现在接收 机中。如图4所示,CRC纠错装置400主要包括用于执行CRC运算的 CRC计算单元401;用于存储CRC纠错表的存储单元402;与存储单元 402和CRC计算单元401耦合的表査找单元403,用于根据校验子执行 CRC纠错表査找;和与表査找单元403耦合的纠错单元404,用于根据表取的验证信息是SSO服务器30的验证信息(用户ID和密码),SSO 服务器30已经提前获得了该验证信息,以便访问服务器18。也就是 说,验证信息获取单元32从多个验证信息项目中,获得连接到由该 连接请求所指定的服务器18所必需的验证信息,其中,所述验证信 息项目是访问各个服务器18所必需的,且与每一个服务器18分别对 应。因此,需要将服务器连接信息包含在从连接请求接收单元31接 收的通知中。可以将一个积累了用于每个服务器18的验证信息的目 录数据库存储在SSO服务器30的HDD4中,或者在外部设备中进行 保存和管理验证信息获取单元32从已知的存储装置中检索必要的 验证信息。如果验证信息获取单元32已经正常地获取了验证信息(步 骤204:是),则其将所获取的验证信息传送到通信控制器34。另一 方面,如果验证信息获取单元32由于诸如客户机20上的服务器18 的说明中存在错误,或者SSO服务器30并不涵盖该服务器18之类 原因,而没有成功地获取验证信息(步骤204:否),则SSO服务器 30向就发送该连接请求的客户机20通知发生了错误,即不能验证该 服务器18 (步骤214)。然后,地址决定单元33获取用于与该连接请求所指定的服务器 18进行通信的IP地址(步骤205)。地址决定单元33所获取的IP地 址至少是己经在SSO服务器30中受到保护的一个IP地址,或者是 已经在用于与服务器18进行通信的系统中受到保护的一个IP地址, 该示范性实施例在地址池中管理这种受保护的IP地址。图6示出了该示范性实施例中使用的地址池的示范性数据配置。 在该地址池中,对提前受到保护的IP地址和客户机ID相互关联地进 行管理,正在使用的IP地址与正在使用该IP地址的客户机20的客 户机ID相互关联。因此,具有空白客户机ID字段的IP地址可以被 确定为是未使用地址,地址决定单元33从地址池中取出一个具有空 白客户机ID字段的IP地址,将该地址确定为在与由该连接请求所指 定的服务器18进行通信中使用的IP地址。当存在多个未使用IP地 址时,地址决定单元33可以根据预定规则确定一个IP地址,例如使 用地址池中较高位置的一个IP地址。图6所示的地址池的数据配置仅仅是示例。因此,数据配置可以是使得IP地址与表示该地址是否正在使用的标记信息相关联,或者使得IP地址与关于已经获取该IP地址的SSO服务器30的标识信息相关联。此外,地址池的使用不是必需的可以从在相同链路上可用的多个任意IP地址中选择未使用的IP地址,并将其确定为在与由该连接请求所指定的服务器18进行通信中使用的IP地址,而不使用 地址池。更具体而言,选择任意可用的IP地址,并进行关于该IP地 址是否已使用的査询。例如,使用地址解析协议(ARP)命令来检查 拥有该IP地址的节点的MAC地址。如果没有对于该命令的响应, 则证实该IP地址是未使用的地址,从而可以将其确定为在与服务器 18进行通信中使用的IP地址。另一方面,如果存在对于该命令的响 应,这意味着该IP地址已经被使用,则选择另一个IP地址并重复相 同的处理。如果所有的可能的IP地址都在使用中,则执行预定的错 误处理,以结束该过程。搜索未使用IP地址的处理可以重复预定的 次数,或者在特定的时限内执行,而且搜索处理的次数或者持续的时 间可以根据该连接请求所指定的服务器18的重要性,或者根据该连 接请求的重要性(或优先级)而动态地改变。在找到未使用的IP并 将其确定为在与服务器18进行通信中使用的IP地址之后,可以通知 其他节点该IP地址将要被使用。这是为了防止另一个节点抢先使用 该IP地址。对未使用地址的搜索可以使用任意的算法。例如,可以 使用一种检测重叠地址的公知方法,即重地址检验(Duplicate Address Detection) ( "DAD")。在该示范性实施例中,"未使用地址"包括从 未使用过的IP地址,以及已经使用过一次但是当前未使用的IP地址。 简而言之,仅仅是要求该IP地址至少必须在期望的或预期的与服务 器18进行通信的时间段内未使用。当存在至少一个未使用IP地址时,可以实现该示范性实施例。然而,由于无法仅使用一个IP地址在服务器18和客户机20之间并 行地执行数据通信,因此该示范性实施例提前保护了许多IP地址并 在地址池中对其进行管理,以便能够从该地址池中选择未使用的IP 地址。地址池可以存储在SSO服务器30的RAM3或HDD4中,或利用循环冗余校验纠错的装置和方法技术领域本发明一般地涉及移动通信,更具体地,涉及能够利用循环冗余校验(Cyclic Redundancy Check, CRC)纠错的装置和方法。
技术背景在通信系统中,经常使用CRC编码方案来实现信息码差错的检测。图1示意性地示出了一般的移动通信系统。简单地说,在发射机端, 要传输的信息被编码,以形成以帧为单位的数字数据流。数据流被调制, 然后在信道上被发射。在接收机端,接收信号被解调,得到基带数据,然 后经过解码,还原出所传输的信息。由于信道衰落、干扰、噪声等各种因 素的影响,在接收机端接收的信号会出现误差,从而导致得到的比特串或 符号串存在差错。例如,在利用四相移键控(Quadrature Phase Shift Keying, QPSK)调制的系统中,由于相位误差导致的误判,可能会使得 原始发送的符号(O, O)被接收机端认为是(O, 1),出现符号差错。为了可以发现这样的差错,用于检错的编码机制被使用。其中,CRC 编码方案由于检错能力强且简单易行,在移动通信系统中被普遍采用。简单地说,根据CRC方案,在编码阶段,k比特的信息码被编码为由 k比特的信息码和n-k比特的校验位串接而成的n比特CRC码字(被称为 (n,k)码)。CRC码字通过如下计算得到的将k比特的信息码向高位方向 移动n-k比特,并用0填充低位n-k比特;将得到的二进制串作为被除 数,将与一个生成多项式的系数相对应的二进制串作为被除数,进行模2 除法,得到的二进制余数即是校验位;将校验位与原信息码串接起来便形 成了 CRC编码的码字。可见,如果将得到的码字作为被除数,将与该生 成多项式的系数相对应的二进制串作为除数,进行模2除法,得到的余数 应当全部为0。这样,如果在接收机端,用接收的码字进行相同的除法,动会话中断处理。具体而言,会话中断单元37首先获取关于所建立 的会话的信息(步骤211)。这里,所获取的会话信息包括TCP信息、 与服务器18的会话中使用的IP地址、端口号、会话标识符等等。然 后,会话中断单元37通过从网络接口 11中删除所设置的IP地址, 来执行禁用该IP地址的处理(步骤212)。其后,会话信息传输单元 35将会话中断单元37所获取的会话信息传送到发送连接请求的客户 机20 (步骤213)。在该时刻,由于已经从SSO服务器30的网络接口 11中删除了 该IP地址,因此SSO服务器30就不能与服务器18进行通信,也就 是说,其处于会话被中断的状态。与此同时,服务器18保持所建立 的与SSO服务器30的会话。而客户机20在传送了连接请求之后已经等待接收会话信息,当 会话信息接收单元22接收到SSO服务器30响应于所传送的连接请 求而发送的会话信息时(步骤102:是),服务器连接单元24使用在 该会话信息中包含的TCP信息等等,设置TCP会话(步骤103)。尤 为重要的是,将会话信息中包含的IP地址设置在客户机20的网络接 口 11中。另一方面,如果在步骤102不能接收到会话信息,这可能 因为接收到错误通知或者由于不能接收到任何信息而造成超时。在上 述情况中(步骤102:否),客户机20执行预定的连接错误处理,例 如通过显示器8上显示的信息通知用户、日志记录等等(步骤106)。步骤103中执行的会话设置处理是为了使客户机20接管并使用 在SSO服务器30上建立的会话而执行的设置处理。对于作为一个组 合而与服务器18进行通信的SSO服务器30和客户机20而言,上述 处理也可以被认为是用于使客户机20继续由SSO服务器30所中断 的会话的环境设置。存在这种可能,即SSO服务器30所通知的端口号已经被客户机 20使用。为了防止这种可能,可以与服务器30共同决定要使用的端 口号,例如,客户机20在发送连接请求的同时,指定要使用的端口 号,或者提供可用的端口号列表(即,通知可使用的候选端口号)。通过上述设置处理,使用与在服务器18和SSO服务器30之间建立的会话完全相同的设置,在客户机20上设置与服务器18的会话。 存在这种可能,即在内部存储并管理相同链路上的其他网络设备 的IP地址的网络设备连接到LAN12。在上述情况中,即使客户机内 部的设置处理已经完成,如果不采取任何措施,相同链路上客户机 20和SSO服务器30以外的网络设备继续将该IP地址作为SSO服务 器30的IP地址。因此,服务器连接单元24发送Gratuitous ARP包 来通知其他网络设备,该IP地址当前是客户机20的IP地址(步骤 104)。更具体地描述上述处理,客户机20向LAN12发送关于客户机 20已经接管的IP地址的占有者的查询。客户机20,即该占有者,将 会自己答复该查询。也就是说,客户机20将对该査询的答复发送到 LAN12上。因此,其他设备通过接收并查阅该答复,能够得知该IP地址的 占有者已经从SSO服务器30改变为客户机20,以便其他设备能够更新它们内部管理的关于该IP地址的信息。一旦以上述方式得知与服务器18的会话中使用的IP地址的占有 者是客户机20,就允许客户机20执行与服务器18的通信,并接收 服务器18所提供的服务。当提供该服务时,客户机20与服务器18 直接交换信息,不需经过SSO服务器30,也不需使用SSO服务器 30的验证信息。同时,服务器18不需知道该会话的另一方已经改变, 而且在客户机20继续该会话之后,提供客户机20所需要的特定服务。虽然该示范性实施例图示了作为使用服务器18所提供的服务的 客户机20的计算机,通常是PC,但是表示上述的其他网络设备的图 像形成设备、网络打印机、网络扫描仪等等同样能够作为客户机20。为了图示和描述的目的提供了本发明的示范性实施例的上述描 述。其并不意图穷举本发明或者将本发明限制到所公开的精确形式。 很明显,对本领域技术人员来说很多改变和变化是显而易见的。选择 并描述上述实施例是为了最好地解释本发明的宗旨和其实际应用,从 而使本领域技术人员能够理解本发明的各种实施例,并且具有适用于 预期的特定用途的各种改变。本发明的范围由附带的权利要求和其等 价物确定。
权利要求
1、一种单点登录系统,包括服务提供服务器,其提供多种服务;客户机,其使用由所述服务提供服务器提供的服务以及单点登录服务器,其实现单点登录,其中所述单点登录服务器包括接收单元,其接收从所述客户机传送的服务器连接请求;建立单元,其向根据所接收的服务器连接请求确定的服务提供服务器发送验证请求,经历用户验证,并且建立与所述服务提供服务器的会话,所述验证请求至少包含用于与所述服务提供服务器通信的地址以及所述单点登录服务器的验证信息;禁用单元,其对在与所述服务提供服务器通信中正在使用的地址执行禁用处理;以及信息传输单元,其将关于所建立的与所述服务提供服务器之间的会话的会话信息传送到所述的传送了所述服务器连接请求的客户机,所述会话信息至少包含所述地址;所述客户机包括请求传输单元,其将对于所述服务提供服务器的服务器连接请求传送到所述单点登录服务器;会话信息接收单元,其接收所述单点登录服务器响应于所传送的服务器连接请求而传送的会话信息;以及通信单元,其将在所述信息接收单元所接收的会话信息中包含的地址用于与所述服务提供服务器之间的通信,并且接管所述单点登录服务器已经建立的与所述服务提供服务器之间的会话,以便与所述服务提供服务器进行通信。
2、 一种用于实现单点登录的方法,所述方法包括 将对于服务提供服务器的服务器连接请求传送到实现单点登录的单点登录服务器;接收所述单点登录服务器响应于所传送的服务器连接请求而传 送的会话信息;并且将在所接收的会话信息中所包含的地址用于与所述服务提供服 务器之间的通信,并且接管所述单点登录服务器已经建立的与所述服 务提供服务器之间的会话,以便与所述服务提供服务器进行通信。
3、 一种用于实现单点登录的方法,所述方法包括接收来自信息终端设备的对于提供服务的服务提供服务器的服 务器连接请求,所述信息终端设备使用由所述服务提供服务器所提供 的服务;向根据所接收的服务器连接请求确定的服务提供服务器传送验 证请求,从而建立与所述服务提供服务器的会话,所述验证请求至少 包含用于与所述服务提供服务器通信的地址以及计算机的验证信息;对在与所述服务提供服务器通信中正在使用的地址执行禁用处 理;并且将关于所建立的与所述服务提供服务器之间的会话的会话信息 传送到所述的传送了所述服务器连接请求的信息终端设备,所述会话 信息至少包含所述地址。
4、 一种信息终端设备,包括请求传输单元,其向实现单点登录的单点登录服务器传送对于提供服务的服务提供服务器的服务器连接请求;以及通信单元,其将所述单点登录服务器响应于所传送的服务器连接请求而传送的会话信息中包含的地址,用于与所述服务提供服务器之 间的通信,从而接管所述单点登录服务器已经建立的与所述服务提供 服务器之间的会话,并且与所述服务提供服务器进行通信。
5、 一种单点登录服务器,包括接收单元,其接收来自客户机的对于提供服务的服务提供服务器的服务器连接请求;建立单元,其向根据所接收的服务器连接请求确定的服务提供服 务器发送验证请求,经历用户验证,并且建立与所述服务提供服务器 的会话,所述验证请求至少包含用于与所述服务提供服务器通信的地址以及为所述单点登录服务器设置的验证信息;禁用单元,其对在与所述服务提供服务器通信中正在使用的地址 执行禁用处理;以及信息传输单元,其将关于所建立的与所述服务提供服务器之间的 会话的会话信息传送到所述的传送了所述服务器连接请求的客户机, 所述会话信息至少包含所述地址。
6、 根据权利要求5所述的单点登录服务器,还包括选择器,用 于在预先准备的用于与根据服务器连接请求确定的服务提供服务器 进行通信的多个地址中选择一个未使用地址,以用于与所述服务提供 服务器进行通信。
7、 根据权利要求5所述的单点登录服务器,还包括选择器,用 于在相同链路上可用的多个任意地址中选择一个未使用地址,以用于 与根据服务器连接请求确定的服务提供服务器进行通信。
全文摘要
提供了一种单点登录服务器,包括接收单元,其接收从客户机传送的对于提供服务的服务提供服务器的服务器连接请求;建立单元,向根据所接收的服务器连接请求确定的服务提供服务器发送验证请求,经历用户验证,并且建立与所述服务提供服务器的会话,所述验证请求至少包含用于与所述服务提供服务器通信的地址以及为所述单点登录服务器设置的验证信息;禁用单元,其对在与所述服务提供服务器通信中正在使用的地址执行禁用处理;以及信息传输单元,其将关于所建立的与服务提供服务器之间的会话的会话信息传送到所述的传送了所述服务器连接请求的客户机,所述会话信息至少包含所述地址。
文档编号H04L9/32GK101232375SQ20071018230
公开日2008年7月30日 申请日期2007年10月17日 优先权日2007年1月25日
发明者山崎诚 申请人:富士施乐株式会社