专利名称:一种基于字符终端的单点登录方法及系统的制作方法
技术领域:
本发明属于字符终端应用领域,尤其涉及一种基于字符终端的单点登录方法及系 统。
背景技术:
目前,虽然基于Windows终端和Web的应用已经成为主流,但是基于Unix/Linux 的字符终端应用系统在邮政、金融、保险等行业中还有很多的应用。特别是邮政行业内,已 经确定以字符终端作为业务系统的终端技术,而随着业务的发展这些行业企业开发了越来 越多的业务系统。这些系统往往都是在不同时间段、由多个开发商使用多种技术架构独立 开发的。在诸多系统的使用中,呈现出了字符终端在一些应用和技术上的限制,并且使用这 些终端的企业在后续应用系统的使用、业务发展、新应用开发部署、技术体系/数据整合等 问题上陷入困境。目前的字符仿真终端,存在两种模式,一种是Windows系统上运行的字符终端程 序(如telnet,netterm,putty,securecrt,或特定厂商开发的专用的字符仿真终端软件)。 一种是纯粹的字符终端机,对于字符终端机来说,能够建立的应用快捷方式一般都是有限 的,通常为8个,当需要部署更多的应用时,有限的快捷方式将使得新应用无法部署。参阅图1,为现有技术提供的字符终端的单点登录系统的示意图,操作员操作字符 终端时,字符终端直接根据telnet协议访问字符终端接入服务器。在本实施例中,仅以3 个字符终端接入服务器为例,即应用系统A、B、C。对于不同应用系统(A、B、C)均有独立的帐户管理库,对于使用多个应用系统的操 作员来说,需要记录多个不同的工号密码,以及不同工号对应的不同的应用系统,使用时需 打开多个登陆界面,进行多次的登陆操作,严重影响了操作员的工作效率。操作员在操作应用功能的过程中,因为操作行为不当或后台服务失效引起的故 障,在支持人员在做故障排查时,大多数情况下无法回放过去某段操作行为的过程,在解决 问题时,往往相当不便。并且,新应用上线或旧应用修改系统配置参数时,大量的终端机配 置信息也需修改,是一个需要投入大量人力成本的耗时耗力的运维工作。
发明内容
本发明实施例的目的在于提供一种基于字符终端的单点登录系统,旨在解决现有 的登录方法存在的操作效率较低,运维耗时耗力,并且字符终端的应用快捷方式有限的问 题。本发明实施例是这样实现的,一种基于字符终端的单点登录方法,所述方法包括 以下步骤当字符终端上的单点登录快捷方式被点击时,打开登录窗口,接收用户输入的单 点登录的用户名、密码;对用户名、密码进行验证,验证正确后,代理服务器根据所述用户的权限信息,推
4送相应的应用菜单到字符终端上;接收用户对应用菜单的目标应用系统的选择指令;调入代理服务器预存的目标应用系统的原有用户名、密码信息;以原有用户名、密码信息作为参数,代理服务器所含的规则引擎实施自动登录到 目标应用系统的行为,如果相关参数正确,登录正常完成之后,代理服务器成功连接到目标 应用系统,所述字符终端通过所述代理服务器使用目标应用系统。进一步地,所述方法还包括当接收到再打开另一目标应用系统的指令时,则切换回应用菜单,接收对新的目 标应用系统的选择;当下达打开另一目标应用系统的指令时,如果使用了特殊指令,则在代理服务器 实施自动登录作业时,前端屏幕仍保持在应用菜单界面,即打开目标应用的行为被抑制在 后台进行,之后,通过快捷键可在已打开应用系统间自由切换。进一步地,所述方法还包括步骤在用户开启多个应用系统的操作指令传送到时,代理服务器以建立虚拟终端的方 式维护多个应用系统对应屏幕的内容,并根据各应用系统返馈的数据,修正每个虚拟屏幕 的内容,以支持随时切屏能力。进一步地,所述方法还包括步骤对于不同的目标应用系统,键盘功能键表示的功能、终端辅口所表示的设备都有 差异,通过代理服务器中参数的设定,完成每个虚拟屏幕所对应应用的键盘功能值和辅口 设备映射的个性化设定,确保单一实体终端屏幕中打开的多个目标应用系统虚屏能独立的 正常操作。进一步地,所述方法还包括步骤对于目标应用系统,对代理服务器做参数设定,要求代理服务器在当有客户端连 接至此目标应用系统时,启用IP地址绑定能力,以客户端IP的方式与目标应用系统服务器 通讯。本发明实施例的另一目的在于提供一种基于字符终端的单点登录系统,所述系统 包括多个字符终端,多个字符终端接入服务器,在所述多个字符终端与多个字符终端 接入服务器之间连接有代理服务器;当操作员点击字符终端上的单点登录快捷方式时,字符终端打开登录窗口,接收 用户输入的单点登录的用户名、密码,对用户名、密码进行验证,验证正确后,所述代理服务 器根据所述用户的权限信息,推送相应的应用菜单到字符终端上,所述字符终端接收用户 对应用菜单的目标应用系统的选择指令,并接收登录所述目标应用系统的原有用户名、密 码,在原有用户名、密码验证正确时,代理服务器登录到目标应用系统,所述字符终端通过 所述代理服务器使用目标应用系统。进一步地,所述系统还包括与代理服务器相连的数据库,所述数据库存储有机构,用户,应用,权限,安全策 略,日志,连接情况,网络流量,管理指令。进一步地,所述系统还包括
5
与数据库相连的TOB服务器。进一步地,所述系统还包括管理终端,所述管理终端通过浏览器访问TOB服务器。进一步地,所述系统还包括监控终端,所述监控终端对代理服务器的网络流量,日志,连接情况以及发送管理 指令进行监控。在本发明的实施例中,利用网络代理技术,通过使用代理服务器实现多路复用效 果,解决现有的登录方法存在的操作效率较低,运维耗时耗力,并且字符终端的应用快捷方 式有限的问题。
图1是现有技术提供的字符终端的单点登录系统的示意图;图2是本发明实施例提供的基于字符终端的单点登录系统的示意图;图3是本发明实施例提供的基于字符终端的单点登录方法的流程图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对 本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并 不用于限定本发明。参阅图2,为本发明实施例提供的基于字符终端的单点登录系统的示意图,该系统
包括字符终端1、字符终端2........字符终端n,多个字符终端接入服务器。为了便于说
明问题,在本实施例中,以3个字符终端接入服务器为例,所述3个字符终端接入服务器分 别安装有应用系统A、B、C。在所述字符终端1与多个字符终端接入服务器之间连接有代理服务器。先要对代理服务器,进行相应参数配置,在配置界面中,录入目标应用系统所对应 的字符终端接入服务器的相关参数,例如应用名称、IP地址、端口号、应用程序目录路径、 操作员开户(单点登录统一帐户),管理终端应用授权等。接着,在所有字符终端机上,新建“单点登录”快捷方式,指向该代理服务器。在本 实施例中,代理服务器主要负责telnet代理、单点登录、键值转换、辅口转换、IP地址绑定、 安全审计等。作为本发明的实施例,该系统还包括与代理服务器相连的数据库,该数据库存储 有机构,用户,应用,权限,安全策略,日志,连接情况,网络流量,管理指令等内容。作为本发明的实施例,该系统还包括与数据库相连的TOB服务器。作为本发明的实施例,该系统还包括管理终端,该管理终端可通过浏览器访问TOB 服务器,对指定的机构、用户、应用、权限、台席、参数管理等参数进行修改。为本发明的实施例,该系统还包括监控终端,该监控终端主要负责对代理服务器 的网络流量,日志,连接情况以及发送管理指令进行监控。操作员操作字符终端时,字符终端根据telnet协议访问代理服务器,并通过代理 服务器访问字符终端接入服务器的应用系统A、B、C。
6
访问具体过程为当操作员点击字符终端上的单点登录快捷方式时,字符终端打 开登录窗口,接收用户输入的单点登录的用户名、密码,对用户名、密码进行验证,验证正确 后,所述代理服务器根据所述用户的权限信息,推送相应的应用菜单到字符终端上,所述字 符终端接收用户对应用菜单的目标应用系统的选择指令,调入代理服务器系统预存的目标 应用系统的原有用户名、密码等信息,以原有用户名、密码等信息作为参数,代理服务器所 含的规则引擎实施自动登录到目标应用系统的行为,如果相关参数正确,登录正常完成之 后,代理服务器成功连接到目标应用系统,所述字符终端通过所述代理服务器使用目标应 用系统。在用户开启多个应用系统(多屏)的操作指令传送到时,代理服务器以建立虚拟 终端的方式维护多个屏幕的内容(理论上不限虚屏数量),并根据各应用系统返馈的数据, 修正每个虚拟屏幕的内容,以支持随时切屏能力。对于有单终端唯一会话的IP限制的应用系统,字符终端接入服务器模拟终端IP 通讯的方式,支持终端IP绑定特性。 在通讯过程中,依系统配置要求,进行必要的日志审计和操作日志记录功能,以支 持系统安全和屏幕回放能力。本发明支持前后端加密通讯机制,通过与终端厂商合作的方式,支持特定加密通 讯协议。图3示出了本发明实施例提供的基于字符终端的单点登录方法的流程,详述如 下在步骤SlOl中,当字符终端上的单点登录快捷方式被点击时,打开登录窗口,接 收用户输入的单点登录的用户名、密码。在步骤S102中,对用户名、密码进行验证,验证正确后,代理服务器根据该用户的 权限信息,推送相应的应用菜单到字符终端上。在步骤S103中,接收用户对应用菜单的目标应用系统的选择指令。在步骤S104中,接收登录该目标应用系统的原有用户名、密码等信息。此步骤为 该操作员首次使用该目标应用系统时仅需要操作一次。在此步骤操作成功后,以后在S103 步骤中,目标应用系统选择指令下达后,即由代理服务器以预存的用户名、密码等信息为参 数,自动实施登录目标应用系统行为。操作员从应用菜单中选择将要使用的应用,录入该操作员登录该目标应用系统的 原有用户名密码等信息,如有多个目标应用系统需要使用,则重复输入原有用户名、密码等 信息多次。所述的原有用户名、密码等信息即指对于该应用系统的用户名、密码等信息。在步骤S105中,在原有用户名、密码等信息验证正确时,代理服务器自动实施登 录到目标应用系统的行为,所述字符终端通过所述代理服务器使用目标应用系统。在步骤S106中,当需要再打开另一目标应用系统时,则切换回应用菜单,接收对 新的目标应用系统的选择。通过使用特殊指令,在下达连接到目标应用系统的指令行为时, 菜单屏幕可保持在前端,即自动登录目标系统的行为被抑制在后台进行。在使用过程中,用户通过快捷键即可完成在多个屏的应用环境中进行切换。并且, 可设置个性登录,即要求代理服务器在完成登陆目标应用系统操作后,直接打开该目标应 用系统的某个功能菜单或具体功能界面等行为,以减少重复操作按键,提升工作效率。
综上所述,在本发明的实施例中,利用网络代理技术,通过使用代理服务器实现多 路复用效果,解决现有的登录方法存在的操作效率较低,运维耗时耗力,并且字符终端的应 用快捷方式有限的问题。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精 神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
一种基于字符终端的单点登录方法,其特征在于,所述方法包括以下步骤当字符终端上的单点登录快捷方式被点击时,打开登录窗口,接收用户输入的单点登录的用户名、密码;对用户名、密码进行验证,验证正确后,代理服务器根据所述用户的权限信息,推送相应的应用菜单到字符终端上;接收用户对应用菜单的目标应用系统的选择指令;调入代理服务器预存的目标应用系统的原有用户名、密码信息;以原有用户名、密码信息作为参数,代理服务器所含的规则引擎实施自动登录到目标应用系统的行为,如果相关参数正确,登录正常完成之后,代理服务器成功连接到目标应用系统,所述字符终端通过所述代理服务器使用目标应用系统。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括当接收到再打开另一目标应用系统的指令时,则切换回应用菜单,接收对新的目标应 用系统的选择;当下达打开另一目标应用系统的指令时,如果使用了特殊指令,则在代理服务器实施 自动登录作业时,前端屏幕仍保持在应用菜单界面,即打开目标应用的行为被抑制在后台 进行,之后,通过快捷键可在已打开应用系统间自由切换。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括步骤在用户开启多个应用系统的操作指令传送到时,代理服务器以建立虚拟终端的方式维 护多个应用系统对应屏幕的内容,并根据各应用系统返馈的数据,修正每个虚拟屏幕的内 容,以支持随时切屏能力。
4.根据权利要求3所述的方法,其特征在于,所述方法还包括步骤对于不同的目标应用系统,键盘功能键表示的功能、终端辅口所表示的设备都有差异, 通过代理服务器中参数的设定,完成每个虚拟屏幕所对应应用的键盘功能值和辅口设备映 射的个性化设定,确保单一实体终端屏幕中打开的多个目标应用系统虚屏能独立的正常操 作。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括步骤对于目标应用系统,对代理服务器做参数设定,要求代理服务器在当有客户端连接至 此目标应用系统时,启用IP地址绑定能力,以客户端IP的方式与目标应用系统服务器通 讯。
6.一种基于字符终端的单点登录系统,其特征在于,所述系统包括多个字符终端,多个字符终端接入服务器,在所述多个字符终端与多个字符终端接入 服务器之间连接有代理服务器;当操作员点击字符终端上的单点登录快捷方式时,字符终端打开登录窗口,接收用户 输入的单点登录的用户名、密码,对用户名、密码进行验证,验证正确后,所述代理服务器根 据所述用户的权限信息,推送相应的应用菜单到字符终端上,所述字符终端接收用户对应 用菜单的目标应用系统的选择指令,并接收登录所述目标应用系统的原有用户名、密码,在 原有用户名、密码验证正确时,代理服务器登录到目标应用系统,所述字符终端通过所述代 理服务器使用目标应用系统。
7.根据权利要求6所述的基于字符终端的单点登录系统,其特征在于,所述系统还包括与代理服务器相连的数据库,所述数据库存储有机构,用户,应用,权限,安全策略,日 志,连接情况,网络流量,管理指令。
8.根据权利要求7所述的基于字符终端的单点登录系统,其特征在于,所述系统还包括与数据库相连的WEB服务器。
9.根据权利要求8所述的基于字符终端的单点登录系统,其特征在于,所述系统还包括管理终端,所述管理终端通过浏览器访问WEB服务器。
10.根据权利要求6所述的基于字符终端的单点登录系统,其特征在于,所述系统还包括监控终端,所述监控终端对代理服务器的网络流量,日志,连接情况以及发送管理指令 进行监控。
全文摘要
本发明适用于字符终端机及仿真终端软件,提供了一种基于字符终端的单点登录方法及系统。在本发明的实施例中,利用网络代理技术,通过使用代理服务器实现多路复用效果,解决现有的登录方法存在的操作效率较低,运维耗时耗力,并且字符终端的应用快捷方式有限的问题。
文档编号H04L9/32GK101951366SQ20101026927
公开日2011年1月19日 申请日期2010年8月31日 优先权日2010年8月31日
发明者王科 申请人:深圳市络道科技有限公司