公开(公告)号：CN102045329A

公开(公告)日：2011-05-04

申请号：CN200910236156.9

申请日：2009-10-22

Applicant: 中国移动通信集团公司

Inventor： 高翔 ,  康小强 ,  冯运波 ,  陈江锋 ,  王春平 ,  王盟

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/32

Abstract: 本发明公开了一种单点登录方法、登录发起终端、目标终端和验证中心，其中，该单点登录方法包括：登录发起终端获取单点登录的验证信息以及跨域的目标终端对应的会话数据；登录发起终端向目标终端发送包含验证信息和会话数据的访问请求；目标终端根据该访问请求验证会话数据的有效性，并在有效时解析该验证信息并获取登录用户数据；登录用户登录该目标终端。本发明各实施例由于随机生成单点登录的会话数据，因此，能够在跨域的应用部署环境下，抵御单点登录的截获和重发攻击。

公开(公告)号：CN102045329B

公开(公告)日：2015-02-04

申请号：CN200910236156.9

申请日：2009-10-22

Applicant: 中国移动通信集团公司

Inventor： 高翔 ,  康小强 ,  冯运波 ,  陈江锋 ,  王春平 ,  王盟

IPC: H04L29/06 ,  H04L29/08 ,  H04L9/32

Abstract: 本发明公开了一种单点登录方法、登录发起终端、目标终端和验证中心，其中，该单点登录方法包括：登录发起终端获取单点登录的验证信息以及跨域的目标终端对应的会话数据；登录发起终端向目标终端发送包含验证信息和会话数据的访问请求；目标终端根据该访问请求验证会话数据的有效性，并在有效时解析该验证信息并获取登录用户数据；登录用户登录该目标终端。本发明各实施例由于随机生成单点登录的会话数据，因此，能够在跨域的应用部署环境下，抵御单点登录的截获和重发攻击。