一种安防系统单点登录系统及方法
【专利摘要】本发明公开一种安防系统单点登录方法,包括如下步骤:S1.客户端发送包含应用服务器标识和认证信息的申请标签请求至认证服务器;S2.认证服务器接收到申请标签请求后,判断认证信息是否合法,若是则将与应用服务器标识对应的标签发送给客户端,客户端将申请到的标签发送给要登录的应用服务器,应用服务器发送标签到认证服务器进行标签验证;S3.认证服务器查询接收到的标签与发送标签的应用服务器标识是否对应,若是,发送验证成功结果至应用服务器,应用服务器接收到验证成功结果后,与客户端建立连接,生成并发送与连接唯一对应的连接标识至客户端。本发明还公开一种安防系统单点登录系统。
【专利说明】一种安防系统单点登录系统及方法
【技术领域】
[0001]本发明涉及安防领域,尤其涉及一种安防系统单点登录系统及方法。
【背景技术】
[0002]随着安防系统的发展,越来越多的功能集成到了安防系统,如智能交替管理系统、GIS系统、门禁系统等等。从而逐步形成了专门用于平安城市、智能建筑等专业专用系统。单一的服务器已经不能满足用户需求,支持分布式部署、直接集成第三方应用的需求越来越多。
[0003]其中,智能建筑是指,通过将建筑物的结构、系统、服务和管理根据用户的需求进行最优化组合,从而为用户提供一个高效、舒适、便利的人性化建筑环境。智能建筑是集现代科学技术之大成的产物。其技术基础主要由现代建筑技术、现代电脑技术现代通讯技术和现代控制技术所组成。
[0004]其中,平安城市是一个特大型、综合性非常强的管理系统,不仅需要满足治安管理、城市管理、交通管理、应急指挥等需求,而且还要兼顾灾难事故预警、安全生产监控等方面对图像监控的需求,同时还要考虑报警、门禁等配套系统的集成以及与广播系统的联动。平安城市是通过三防系统(技防系统、物防系统、人防系统)建设城市的平安和谐,一个完整的安全技术防范系统是由技防系统、物防系统、人防系统和管理系统,四个系统相互配合相互作用来完成安全防范的综合体,安防系统主要有入侵报警系统、电视监控系统、出入口控制系统、电子巡查系统、停车场管理系统、防爆安全检查系统。
[0005]在开发平安城市这一管理系统的过程中,需要有统一的登录来集成安防系统的各个子系统。
【发明内容】
[0006]本发明的目的在于提供一种安防系统单点登录系统及方法,实现安防系统集成时各个应用服务器统一登录。
[0007]为实现上述发明目的,本发明采用的一个技术方案是:
[0008]提供一种安防系统单点登录系统,包括认证服务器、分别与认证服务器通信连接的至少一个客户端和至少一个应用服务器;所述客户端包含申请单元、访问单元;所述认证服务器包含标签发放单元、标签验证单元;所述应用服务器包含标签转发单元、连接单元;所述申请单元用于发送包含应用服务器标识和认证信息的申请标签请求至认证服务器;所述标签发放单元用于当认证服务器接收到申请标签请求后,判断认证信息是否合法,若是则将与应用服务器标识对应的标签发送给客户端;所述访问单元用于将申请到的标签发送给要登录的应用服务器;所述标签转发单元用于发送标签到认证服务器进行标签验证;所述标签验证单元用于查询接收到的标签与发送标签的应用服务器标识是否对应,若是,发送验证成功结果至应用服务器;所述连接单元用于当应用服务器接收到验证成功结果后,与客户端建立连接,生成并发送与连接唯一对应的连接标识至客户端。[0009]本发明采用的另一个技术方案是:
[0010]提供一种安防系统单点登录方法,包括如下步骤:S1、客户端发送包含应用服务器标识和认证信息的申请标签请求至认证服务器;S2、认证服务器接收到申请标签请求后,判断认证信息是否合法,若是则将与应用服务器标识对应的标签发送给客户端,客户端将申请到的标签发送给要登录的应用服务器,应用服务器发送标签到认证服务器进行标签验证;S3、认证服务器查询接收到的标签与发送标签的应用服务器标识是否对应,若是,发送验证成功结果至应用服务器,应用服务器接收到验证成功结果后,与客户端建立连接,生成并发送与连接唯一对应的连接标识至客户端。
[0011]本发明的安防系统单点登录系统及方法,实现了安防系统集成时统一登录,通过该方案,同一个系统内部的各个子系统、各个应用服务器中间都可以实现“一处登录,到处访问”的目标;解决了安防系统集成时安全登录认证的难题;解决了现有技术中需要用户重复登录、重复输入用户名、密码的问题。
【专利附图】
【附图说明】
[0012]图1是本发明一实施方式中一种安防系统单点登录方法系统的系统框图执行流程图;
[0013]图2是本发明一实施方式中一种安防系统单点登录方法的执行流程图。
[0014]主要元件符号说明
[0015]安防系统单点登录系统100
[0016]认证服务器10
[0017]客户端20
[0018]应用服务器30
【具体实施方式】
[0019]为详细说明本发明的技术内容、构造特征、所实现目的及效果,以下结合实施方式并配合附图详予说明。
[0020]为清楚的阐述本发明的实施方式,首先对本发明所涉及的专有名词加以说明:
[0021]单点登录(Single Sign On,SS0)的定义是在多个应用服务器中,用户只需要登录一次就可以访问所有相互信任的应用服务器。
[0022]UAS(user agent server):用户代理服务器,多用于通信领域。
[0023]Application (APP):在IT术语中,application表示某种技术、系统或者产品的应用。application还是应用程序(application program)的缩写。一个应用程序通常是指能够执行某种功能的软件程序,应用程序能够利用计算机操作系统的某些服务,也可以利用其它应用程序所支持的服务,通常这种同操作系统或其它应用程序进行交互的应用程序请求称为应用程序接口,也就是常常提起的API。
[0024]在本发明中,所述UAS为认证服务器,APP为进行单点登录的其中一个应用服务器。下面对本发明的技术方案进行详细说明。
[0025]请参阅图1,是本发明一实施方式中一种安防系统单点登录系统的系统框图。安防系统单点登录系统100包括认证服务器10、分别与认证服务器10通信连接的至少一个客户端20和至少一个应用服务器30。
[0026]所述客户端20包含申请单元、访问单元。所述认证服务器10包含标签发放单元、标签验证单元。所述应用服务器30包含标签转发单元、连接单元。
[0027]所述申请单元用于发送包含应用服务器标识和认证信息的申请标签请求至认证服务器10。
[0028]所述标签发放单元用于当认证服务器10接收到申请标签请求后,判断认证信息是否合法,若是则将与应用服务器标识对应的标签发送给客户端20。
[0029]访问单元用于将申请到的标签发送给要登录的应用服务器30。
[0030]所述标签转发单元用于发送标签到认证服务器10进行标签验证。
[0031]所述标签验证单元用于查询接收到的标签与发送标签的应用服务器标识是否对应,若是,发送验证成功结果至应用服务器30。
[0032]所述连接单元用于当应用服务器30接收到验证成功结果后,与客户端20建立连接,生成并发送与连接唯一对应的连接标识至客户端20。
[0033]在本实施方式中,所述应用服务器还包括连接验证单元,所述连接验证单元用于当应用服务器接收到客户端访问应用服务器请求时,判断所述访问应用服务器请求中是否包含连接标识,若是,则应用服务器允许客户端连接;若否,则连接验证单元将认证服务器地址返回给客户端,所述申请单元用于当客户端接收到认证服务器地址时,执行所述“发送包含应用服务器标识和认证信息的申请标签请求至认证服务器”。
[0034]请参阅图2,是本发明一实施方式中一种安防系统单点登录方法的执行流程图。所述安防系统单点登录方法包括如下步骤:
[0035]S1、客户端发送包含应用服务器标识和认证信息的申请标签请求至认证服务器;
[0036]S2、认证服务器接收到申请标签请求后,判断认证信息是否合法,若是则将与应用服务器标识对应的标签发送给客户端,客户端将申请到的标签发送给要登录的应用服务器,应用服务器发送标签到认证服务器进行标签验证;
[0037]S3、认证服务器查询接收到的标签与发送标签的应用服务器标识是否对应,若是,发送验证成功结果至应用服务器,应用服务器接收到验证成功结果后,与客户端建立连接,生成并发送与连接唯一对应的连接标识至客户端。
[0038]在本实施方式中,所述安防系统单点登录方法还包括步骤:
[0039]当接收到客户端访问应用服务器请求时,应用服务器判断所述请求中是否包含连接标识,若是,则应用服务器允许客户端连接;若否,应用服务器将认证服务器地址返回给客户端,然后客户端执行所述步骤Si。
[0040]下面通过一实例说明本发明单点登录的详细实现过程,包括如下步骤:
[0041]1、客户端访问应用服务器APP指定的登录地址;
[0042]2、当客户端并没有携带标签或携带不正确或过期的连接标识,应用服务器APP无法认证通过,此时应用服务器返回401 (认证失败),并将认证服务器UAS的地址以及本应用服务器APP标识(如果认证服务器在认证用户身份的时候需要这些信息的话)返回给客户端;
[0043]3、客户端到UAS地址申请标签,其中,申请标签的参数包括认证信息和APP标识,此处,认证信息可为用户名,APP标识用于方便UAS处理不同APP有不同的用户名情况;[0044]4、UAS验证用户名合法后,生成标签将标签发送给客户端;
[0045]5、客户端将申请到的标签发送给APP ;
[0046]6、APP发送标签到UAS验证标签;
[0047]7、UAS通过比对接收到的标签与生成的标签进行标签验证,将验证结果返回给APP,验证结果包含的返回参数可根据需要附加额外的信息;
[0048]8、APP接收到验证结果后,将验证结果以及连接标识返回给客户端。后续客户端就可以根据已添加的连接标识直接访问APP。
[0049]本发明的安防系统单点登录系统及方法及系统,实现了安防系统集成时统一登录,通过该方案,同一个系统内部各个应用服务器之间都可以实现“一处登录,到处访问”,解决了安防系统集成时现有技术中需要用户重复登录、重复输入用户名、密码的问题。
[0050]以上所述仅为本发明的实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的【技术领域】,均同理包括在本发明的专利保护范围内。
【权利要求】
1.一种安防系统单点登录系统,其特征在于,包括认证服务器、分别与认证服务器通信连接的至少一个客户端和至少一个应用服务器;所述客户端包含申请单元、访问单元;所述认证服务器包含标签发放单元、标签验证单元;所述应用服务器包含标签转发单元、连接单元; 所述申请单元用于发送包含应用服务器标识和认证信息的申请标签请求至认证服务器; 所述标签发放单元用于当认证服务器接收到申请标签请求后,判断认证信息是否合法,若是则将与应用服务器标识对应的标签发送给客户端; 所述访问单元用于将申请到的标签发送给要登录的应用服务器; 所述标签转发单元用于发送标签到认证服务器进行标签验证; 所述标签验证单元用于查询接收到的标签与发送标签的应用服务器标识是否对应,若是,发送验证成功结果至应用服务器; 所述连接单元用于当应用服务器接收到验证成功结果后,与客户端建立连接,生成并发送与连接唯一对应的连接标识至客户端。
2.根据权利要求1所述的一种安防系统单点登录系统,其特征在于,所述应用服务器还包括连接验证单元,所述连接验证单元用于当应用服务器接收到客户端访问应用服务器请求时,判断所述访问应用服务器请求中是否包含连接标识,若是,则应用服务器允许客户端连接;若否,则连接验证单元将认证服务器地址返回给客户端,所述申请单元用于当客户端接收到认证服务器地址时,执行所述“发送包含应用服务器标识和认证信息的申请标签请求至认证服务器”。
3.一种安防系统单点登录方法,其特征在于,包括如下步骤: 51、客户端发送包含应用服务器标识和认证信息的申请标签请求至认证服务器; 52、认证服务器接收到申请标签请求后,判断认证信息是否合法,若是则将与应用服务器标识对应的标签发送给客户端,客户端将申请到的标签发送给要登录的应用服务器,应用服务器发送标签到认证服务器进行标签验证; 53、认证服务器查询接收到的标签与发送标签的应用服务器标识是否对应,若是,发送验证成功结果至应用服务器,应用服务器接收到验证成功结果后,与客户端建立连接,生成并发送与连接唯一对应的连接标识至客户端。
4.根据权利要求3所述的一种安防系统单点登录方法,其特征在于,还包括如下步骤: 当接收到客户端访问应用服务器请求时,应用服务器判断所述请求中是否包含连接标识,若是,则应用服务器允许客户端连接;若否,应用服务器将认证服务器地址返回给客户端,然后客户端执行所述步骤SI。
【文档编号】H04L9/32GK103929421SQ201410133867
【公开日】2014年7月16日 申请日期:2014年4月3日 优先权日:2014年4月3日
【发明者】何帅, 李春龙 申请人:深圳英飞拓科技股份有限公司