本發(fā)明涉及網(wǎng)絡(luò)通信領(lǐng)域，尤其涉及域內(nèi)設(shè)備的用戶認(rèn)證方法及裝置。

背景技術(shù)：

在對大型信息系統(tǒng)進(jìn)行網(wǎng)絡(luò)安全防護(hù)時，通常需要根據(jù)需要對系統(tǒng)內(nèi)部的不同設(shè)備的安全需求進(jìn)行不同等級的保護(hù)。而采用安全域技術(shù)，技術(shù)人員可以根據(jù)安全等級或安全需求對同樣網(wǎng)絡(luò)系統(tǒng)內(nèi)的服務(wù)器或用戶終端等設(shè)備進(jìn)行歸并分組，將所有相同安全等級或具有相同安全需求的設(shè)備劃入同一安全域內(nèi)，并采用同樣的安全策略對同一安全域進(jìn)行控制，從而簡化網(wǎng)絡(luò)安全防護(hù)的復(fù)雜度。

為實現(xiàn)采用同樣的安全策略對同一安全域進(jìn)行控制，在現(xiàn)有安全域技術(shù)中通常會為每一個安全域設(shè)置一個統(tǒng)一認(rèn)證平臺，從而構(gòu)成由統(tǒng)一認(rèn)證平臺和域內(nèi)設(shè)備構(gòu)成的安全域系統(tǒng)。在安全域系統(tǒng)外的用戶需要訪問該安全域系統(tǒng)中的某一個域內(nèi)設(shè)備時，需要向該統(tǒng)一認(rèn)證平臺提交登陸信息；統(tǒng)一認(rèn)證平臺在接收到用戶提交的登陸信息后，將該登錄信息轉(zhuǎn)發(fā)至該域內(nèi)設(shè)備；該域內(nèi)設(shè)備在接收到該登陸信息后，使用該登陸信息進(jìn)行用戶驗證，驗證該用戶是否具有該域內(nèi)設(shè)備的訪問權(quán)限；當(dāng)該用戶具有該域內(nèi)設(shè)備的訪問權(quán)限時，該域內(nèi)設(shè)備才處理來自該用戶的跳轉(zhuǎn)訪問請求。

在很多應(yīng)用場景下，用戶常常需要連續(xù)訪問同一安全域內(nèi)的多個域內(nèi)設(shè)備，因用戶跳轉(zhuǎn)訪問多個域內(nèi)設(shè)備的情況常常出現(xiàn)。而采用現(xiàn)有技術(shù)，用戶每訪問一個域內(nèi)設(shè)備就需要在該安全域的統(tǒng)一認(rèn)證平臺提交一次登陸信息，如果用戶對一個域內(nèi)設(shè)備訪問結(jié)束，跳轉(zhuǎn)訪問另一個域內(nèi)設(shè)備，就需要再次向統(tǒng)一認(rèn)證平臺提交登陸信息，如果用戶需要連續(xù)跳轉(zhuǎn)訪問多個域內(nèi)設(shè)備，就需要多次向統(tǒng)一認(rèn)證平臺提交登陸信息。多次向統(tǒng)一認(rèn)證平臺提交登陸信息，會增加登陸信息泄露的風(fēng)險。

技術(shù)實現(xiàn)要素：

本發(fā)明實施例提供了域內(nèi)設(shè)備的用戶認(rèn)證方法及裝置，以解決采用現(xiàn)有技術(shù)完成用戶驗證，登陸信息泄露風(fēng)險高的問題。

第一方面，本發(fā)明實施例提供了一種用戶驗證方法，該方法包括：在接收到用戶的跳轉(zhuǎn)訪問請求后，向統(tǒng)一認(rèn)證平臺發(fā)送與所述用戶相對應(yīng)的用戶票據(jù)申請；接收所述統(tǒng)一認(rèn)證平臺根據(jù)所述用戶票據(jù)申請發(fā)送的用戶漫游票據(jù)；驗證所述用戶漫游票據(jù)是否為合法漫游票據(jù)；當(dāng)所述用戶漫游票據(jù)為合法漫游票據(jù)時，獲取已保存在所述統(tǒng)一認(rèn)證平 臺中且與所述用戶相對應(yīng)的登陸信息；使用所述登陸信息完成用戶驗證。

結(jié)合第一方面，在第一方面第一種可能的實現(xiàn)方式中，在向統(tǒng)一認(rèn)證平臺發(fā)送與所述用戶相對應(yīng)的用戶票據(jù)申請之前還包括：接收所述用戶通過域內(nèi)的其他設(shè)備發(fā)送的跳轉(zhuǎn)訪問請求。

結(jié)合第一方面或第一方面第一種可能的實現(xiàn)方式，在第一方面第二種可能的實現(xiàn)方式中，所述驗證所述用戶漫游票據(jù)是否為合法漫游票據(jù)包括：從所述用戶漫游票據(jù)中解析出資源指示信息，所述資源指示信息用于指示用戶欲訪問的指定資源；檢測域內(nèi)設(shè)備是否具有所述指定資源；所述當(dāng)所述用戶漫游票據(jù)為合法漫游票據(jù)時，獲取已保存在所述統(tǒng)一認(rèn)證平臺中且與所述用戶相對應(yīng)的登陸信息包括：在所述域內(nèi)設(shè)備具有所述指定資源時，獲取已保存在所述統(tǒng)一認(rèn)證平臺中且與所述用戶相對應(yīng)的登陸信息。

結(jié)合第一方面第二種可能的實現(xiàn)方式，在第一方面第三種可能的實現(xiàn)方式中，在檢測域內(nèi)設(shè)備是否具有所述指定資源之前還包括：向統(tǒng)一認(rèn)證平臺發(fā)送用于請求統(tǒng)一認(rèn)證平臺校驗所述資源指示信息是否正確的校驗請求；所述檢測域內(nèi)設(shè)備是否具有所述指定資源包括：在接收到統(tǒng)一認(rèn)證平臺發(fā)送的所述資源指示信息解析正確的校驗結(jié)果后，檢測域內(nèi)設(shè)備是否具有所述指定資源。

結(jié)合第一方面，在第一方面第四種可能的實現(xiàn)方式中，所述獲取已保存在所述統(tǒng)一認(rèn)證平臺中且與所述用戶相對應(yīng)的登陸信息包括：通過所述統(tǒng)一認(rèn)證平臺的登陸信息查詢接口獲取所述登陸信息。

第二方面，本發(fā)明實施例還提供了另一種域內(nèi)設(shè)備的用戶驗證方法，包括：接收與用戶相對應(yīng)的用戶票據(jù)申請，所述用戶票據(jù)申請由所述域內(nèi)設(shè)備在接收到用戶的跳轉(zhuǎn)訪問請求后發(fā)送；根據(jù)所述用戶票據(jù)申請確定與所述用戶對應(yīng)的用戶漫游票據(jù)；將所述用戶漫游票據(jù)發(fā)送至所述域內(nèi)設(shè)備；在接收到所述域內(nèi)設(shè)備的登陸信息獲取請求后，向所述域內(nèi)設(shè)備發(fā)送已保存在統(tǒng)一認(rèn)證平臺中且與所述用戶相對應(yīng)的登陸信息，以使所述域內(nèi)設(shè)備使用所述登陸信息完成用戶驗證，其中，所述登陸信息獲取請求由所述域內(nèi)設(shè)備在判定所述用戶漫游票據(jù)為合法漫游票據(jù)后生成。

結(jié)合第二方面，在第二方面第一種可能的實現(xiàn)方式中，在將所述用戶漫游票據(jù)發(fā)送至所述域內(nèi)設(shè)備之后還包括：接收域內(nèi)設(shè)備發(fā)送的資源指示信息校驗請求，所述資源指示信息由所述域內(nèi)設(shè)備對所述用戶漫游票據(jù)解析得出；根據(jù)所述指示信息校驗請求對所述資源指示信息進(jìn)行校驗，得到校驗結(jié)果；向所述域內(nèi)設(shè)備對發(fā)送所述校驗結(jié)果。

結(jié)合第二方面或第二方面第一種可能的實現(xiàn)方式，在第二方面第二種可能的實現(xiàn)方 式中，所述向所述域內(nèi)設(shè)備發(fā)送已保存在統(tǒng)一認(rèn)證平臺中且與所述用戶相對應(yīng)的登陸信息包括：通過登陸信息查詢接口向所述域內(nèi)設(shè)備發(fā)送所述登陸信息。

第三方面，本發(fā)明實施例還提供了一種域內(nèi)設(shè)備的用戶驗證裝置，包括：申請單元，用于在接收到用戶的跳轉(zhuǎn)訪問請求后，向統(tǒng)一認(rèn)證平臺發(fā)送與所述用戶相對應(yīng)的用戶票據(jù)申請；接收單元，用于接收所述統(tǒng)一認(rèn)證平臺根據(jù)所述用戶票據(jù)申請發(fā)送的用戶漫游票據(jù)；驗證單元，用于驗證所述用戶漫游票據(jù)是否為合法漫游票據(jù)；獲取單元，用于當(dāng)所述用戶漫游票據(jù)為合法漫游票據(jù)時，獲取已保存在所述統(tǒng)一認(rèn)證平臺中且與所述用戶相對應(yīng)的登陸信息；完成單元，用于使用所述登陸信息完成用戶驗證。

第四方面，本發(fā)明實施例還提供了一種域內(nèi)設(shè)備的用戶驗證裝置，包括：接收單元，用于接收與用戶相對應(yīng)的用戶票據(jù)申請，所述用戶票據(jù)申請由所述域內(nèi)設(shè)備在接收到用戶的跳轉(zhuǎn)訪問請求后發(fā)送；確定單元，用于根據(jù)所述用戶票據(jù)申請確定與所述用戶對應(yīng)的用戶漫游票據(jù)；票據(jù)發(fā)送單元，用于將所述用戶漫游票據(jù)發(fā)送至所述域內(nèi)設(shè)備；信息發(fā)送單元，用于在接收到所述域內(nèi)設(shè)備的登陸信息獲取請求后，向所述域內(nèi)設(shè)備發(fā)送已保存在統(tǒng)一認(rèn)證平臺中且與所述用戶相對應(yīng)的登陸信息，以使所述域內(nèi)設(shè)備使用所述登陸信息完成用戶驗證，其中，所述登陸信息獲取請求由所述域內(nèi)設(shè)備在判定所述用戶漫游票據(jù)為合法漫游票據(jù)后生成。

本發(fā)明實施例中，在接收到用戶的跳轉(zhuǎn)訪問請求后，向統(tǒng)一認(rèn)證平臺發(fā)送與所述用戶相對應(yīng)的用戶票據(jù)申請；接收所述統(tǒng)一認(rèn)證平臺根據(jù)所述用戶票據(jù)申請發(fā)送的用戶漫游票據(jù)；驗證所述用戶漫游票據(jù)是否為合法漫游票據(jù)；當(dāng)所述用戶漫游票據(jù)為合法漫游票據(jù)時，獲取與所述用戶相對應(yīng)且已保存在所述統(tǒng)一認(rèn)證平臺中的登陸信息；使用所述登陸信息完成用戶驗證。采用本實施例，域內(nèi)設(shè)備在接收到用戶的跳轉(zhuǎn)訪問請求后，可以在漫游票據(jù)合法的情況下，從統(tǒng)一認(rèn)證平臺中獲取登陸信息，從而避免用戶在跳轉(zhuǎn)訪問多個域內(nèi)設(shè)備時，多次向統(tǒng)一認(rèn)證平臺提交登陸信息，降低登陸信息泄露的風(fēng)險。

附圖說明

為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，對于本領(lǐng)域普通技術(shù)人員而言，在不付出創(chuàng)造性勞動性的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為本發(fā)明域內(nèi)設(shè)備的用戶驗證方法一個實施例的流程示意圖；

圖2為本發(fā)明域內(nèi)設(shè)備的用戶驗證方法另一個實施例的流程示意圖；

圖3為本發(fā)明域內(nèi)設(shè)備的用戶驗證裝置一個實施例的結(jié)構(gòu)示意圖；

圖4為本發(fā)明域內(nèi)設(shè)備的用戶驗證裝置另一個實施例的結(jié)構(gòu)示意圖。

具體實施方式

下面將結(jié)合本發(fā)明實施例中的附圖，對本發(fā)明實施例中的技術(shù)方案進(jìn)行清楚、完整的描述，顯然，所描述的實施例僅僅是本發(fā)明一部分實施例，而不是全部的實施例?；诒景l(fā)明中的實施例，本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本發(fā)明保護(hù)的范圍。

在本發(fā)明實施例中，票據(jù)是指按照規(guī)定格式形成的具有認(rèn)證作用的信息載體，票據(jù)所承載的信息及其所承載信息的形式可以按照需要進(jìn)行設(shè)置。

在本發(fā)明實施例中，統(tǒng)一認(rèn)證平臺及域內(nèi)設(shè)備可以是服務(wù)器等實體設(shè)備，也可以是虛擬機等虛擬設(shè)備。在同一個安全域系統(tǒng)中，可以有部分設(shè)備為實體設(shè)備而另一部分為虛擬設(shè)備。

參見圖1，為本發(fā)明域內(nèi)設(shè)備的用戶驗證方法一個實施例的流程示意圖。該實施例所示的方法可以由域內(nèi)設(shè)備執(zhí)行。如圖1所示，該方法可以包括如下步驟：

步驟101，在接收到用戶的跳轉(zhuǎn)訪問請求后，向統(tǒng)一認(rèn)證平臺發(fā)送與所述用戶相對應(yīng)的用戶票據(jù)申請。

域內(nèi)設(shè)備可以首先接收用戶的跳轉(zhuǎn)訪問請求，其中，該用戶可以是普通用戶，也可以是登陸信息已經(jīng)預(yù)先保存在所述統(tǒng)一認(rèn)證平臺中的用戶，該跳轉(zhuǎn)訪問請求可以由用戶通過域內(nèi)的其他設(shè)備發(fā)送，也可以由用戶通過統(tǒng)一認(rèn)證平臺發(fā)送。所述統(tǒng)一認(rèn)證平臺可以是集中資產(chǎn)認(rèn)證平臺或者集中資產(chǎn)認(rèn)證平臺中具有認(rèn)證功能的組件。跳轉(zhuǎn)訪問請求通過域內(nèi)的其他設(shè)備直接發(fā)送到該域內(nèi)設(shè)備，可以簡化跳轉(zhuǎn)訪問請求的處理流程，降低統(tǒng)一認(rèn)證平臺的資源消耗。

在接收到該跳轉(zhuǎn)訪問請求后，域內(nèi)設(shè)備可以生成一個用戶票據(jù)申請。根據(jù)安全策略的不同，該用戶票據(jù)申請的內(nèi)容也不相同。為便于統(tǒng)一認(rèn)證平臺生成或查找對應(yīng)的用戶漫游票據(jù)，該用戶票據(jù)申請可以包括該用戶的用戶名；為便于統(tǒng)一認(rèn)證平臺根據(jù)預(yù)設(shè)安全策略進(jìn)行策略控制，該用戶票據(jù)申請中還可以包括該跳轉(zhuǎn)訪問請求由何處跳轉(zhuǎn)而來等信息。

步驟102，接收所述統(tǒng)一認(rèn)證平臺根據(jù)所述用戶票據(jù)申請發(fā)送的用戶漫游票據(jù)。

統(tǒng)一認(rèn)證平臺可以在符合預(yù)定安全策略的情況下，根據(jù)用戶票據(jù)申請向域內(nèi)設(shè)備發(fā)送用戶漫游票據(jù)。其中，所述用戶漫游票據(jù)可以由統(tǒng)一認(rèn)證平臺預(yù)先生成。根據(jù)安全策 略及預(yù)設(shè)票據(jù)格式的不同，所述用戶漫游票據(jù)所包含的內(nèi)容也可以不相同。

為便于域內(nèi)設(shè)備驗證所述用戶漫游票據(jù)是否為合法漫游票據(jù)，避免漫游票據(jù)發(fā)送錯誤或用戶的跳轉(zhuǎn)訪問請求發(fā)送錯誤帶來的安全隱患，所述用戶漫游票據(jù)可以包含至少一組資源指示信息，該資源指示信息用于指示指定資源，所述指定資源可以是域內(nèi)設(shè)備上保存的全部資源，也可以是所述域內(nèi)設(shè)備上保存的部分資源。所述指定資源的形式可以域內(nèi)設(shè)備所存儲的數(shù)據(jù)、域內(nèi)設(shè)備的數(shù)據(jù)處理資源、域內(nèi)設(shè)備的信號發(fā)送資源等。為進(jìn)一步減少安全隱患，所用戶漫游票據(jù)中還可以包括所述用戶的用戶標(biāo)識、密碼、驗證信息等其他信息。

步驟103，驗證所述用戶漫游票據(jù)是否為合法漫游票據(jù)。

根據(jù)所述用戶漫游票據(jù)內(nèi)容的不同，域內(nèi)設(shè)備可以采用不同的方式驗證所述用戶漫游票據(jù)的合法性，從而確定所述用戶漫游票據(jù)是否為合法漫游票據(jù)。

在預(yù)先已經(jīng)確定所述用戶漫游票據(jù)攜帶資源指示信息時，域內(nèi)設(shè)備可以首先解析出資源指示信息，然后檢測自身是否具有所述指定資源。如果域內(nèi)設(shè)備經(jīng)過檢測確定自身具有所述資源指示信息所指示的指定資源，說明所述用戶漫游票據(jù)為合法漫游票據(jù)，即所述跳轉(zhuǎn)訪問請求得到了正確的轉(zhuǎn)發(fā)，并且轉(zhuǎn)發(fā)過程符合預(yù)定安全策略。

為進(jìn)一步提高安全性，防止攻擊者利用偽造的用戶漫游票據(jù)危害系統(tǒng)安全，域內(nèi)設(shè)備在從所述用戶漫游票據(jù)中解析出資源指示信息之后，還可以向統(tǒng)一認(rèn)證平臺發(fā)送用于請求統(tǒng)一認(rèn)證平臺校驗所述資源指示信息是否正確的校驗請求；并且在接收到統(tǒng)一認(rèn)證平臺發(fā)送的所述資源指示信息解析正確的校驗結(jié)果后，檢測域內(nèi)設(shè)備是否具有所述指定資源。具體來說，域內(nèi)設(shè)備可以將解析出來所有資源指示信息通過校驗請求發(fā)送至所述統(tǒng)一認(rèn)證平臺，或者也可以將資源指示信息的數(shù)字摘要通過校驗請求發(fā)送至所述統(tǒng)一認(rèn)證平臺。

步驟104，當(dāng)所述用戶漫游票據(jù)為合法漫游票據(jù)時，獲取與所述用戶相對應(yīng)且已保存在所述統(tǒng)一認(rèn)證平臺中的登陸信息。

當(dāng)經(jīng)過安全驗證確認(rèn)所述用戶漫游票據(jù)為合法漫游票據(jù)時，域內(nèi)設(shè)備可以獲取與所述用戶相對應(yīng)且已保存在所述統(tǒng)一認(rèn)證平臺中的登陸信息。具體來說，當(dāng)域內(nèi)設(shè)備經(jīng)過安全驗證確認(rèn)所述用戶漫游票據(jù)為合法漫游票據(jù)時，可以生成登陸信息獲取請求并將該登陸信息獲取請求發(fā)送至統(tǒng)一認(rèn)證平臺，該登陸信息獲取請求用于請求獲取與所述用戶相對應(yīng)且已保存在所述統(tǒng)一認(rèn)證平臺中的登陸信息。當(dāng)所述統(tǒng)一認(rèn)證平臺具有登陸信息查詢接口時，域內(nèi)設(shè)備可以通過該登陸信息查詢接口獲取所述登陸信息。通過用戶漫游 票據(jù)的合法性校驗過程，可以避免用戶漫游票據(jù)為偽造票據(jù)，或用戶漫游票據(jù)傳輸、解析錯誤造成等造成的安全問題。

步驟105，使用所述登陸信息完成用戶驗證。

域內(nèi)設(shè)備在獲取到所述登陸信息后，使用所述登陸信息完成用戶驗證。域內(nèi)設(shè)備使用登陸信息完成驗證的方式可以參見現(xiàn)有用戶驗證技術(shù)，在此就不再贅述。

在本實施例中，在接收到用戶的跳轉(zhuǎn)訪問請求后，向統(tǒng)一認(rèn)證平臺發(fā)送與所述用戶相對應(yīng)的用戶票據(jù)申請；接收所述統(tǒng)一認(rèn)證平臺根據(jù)所述用戶票據(jù)申請發(fā)送的用戶漫游票據(jù)；驗證所述用戶漫游票據(jù)是否為合法漫游票據(jù)；當(dāng)所述用戶漫游票據(jù)為合法漫游票據(jù)時，獲取與所述用戶相對應(yīng)且已保存在所述統(tǒng)一認(rèn)證平臺中的登陸信息；使用所述登陸信息完成用戶驗證。采用本實施例，域內(nèi)設(shè)備在接收到用戶的跳轉(zhuǎn)訪問請求后，可以在漫游票據(jù)合法的情況下，從統(tǒng)一認(rèn)證平臺中獲取登陸信息，從而避免用戶在跳轉(zhuǎn)訪問域內(nèi)的多個設(shè)備時，多次向統(tǒng)一認(rèn)證平臺提交登陸信息，降低登陸信息泄露的風(fēng)險。

參見圖2，為本發(fā)明域內(nèi)設(shè)備的用戶驗證方法另一個實施例的流程圖。該實施例所示的方法可以由統(tǒng)一認(rèn)證平臺執(zhí)行。如圖2所示，該方法可以包括如下步驟：

步驟201，接收與用戶相對應(yīng)的用戶票據(jù)申請，所述用戶票據(jù)申請由所述域內(nèi)設(shè)備在接收到用戶的跳轉(zhuǎn)訪問請求后發(fā)送。

統(tǒng)一認(rèn)證平臺接收用戶票據(jù)申請，用戶票據(jù)申請所包含的內(nèi)容可以參見前述實施例，在此就不再贅述。

步驟202，根據(jù)所述用戶票據(jù)申請確定與所述用戶對應(yīng)的用戶漫游票據(jù)。

統(tǒng)一認(rèn)證平臺接收到所述用戶票據(jù)申請后，可以生成與所述用戶對應(yīng)的用戶漫游票據(jù)，或者也可以從預(yù)先已經(jīng)生成的漫游票據(jù)中獲取與該用戶對應(yīng)的用戶漫游票據(jù)。所述用戶漫游票據(jù)所包含的具體內(nèi)容可以參見前述實施例，在此就不再贅述。

步驟203，將所述用戶漫游票據(jù)發(fā)送至所述域內(nèi)設(shè)備。

在所述用戶漫游票據(jù)確定之后，統(tǒng)一認(rèn)證平臺可以將所述用戶漫游票據(jù)發(fā)送至所述域內(nèi)設(shè)備。

步驟204，在接收到所述域內(nèi)設(shè)備的登陸信息獲取請求后，向所述域內(nèi)設(shè)備發(fā)送已保存在統(tǒng)一認(rèn)證平臺中且與所述用戶相對應(yīng)的登陸信息，以使所述域內(nèi)設(shè)備使用所述登陸信息完成用戶驗證在，其中，所述登陸信息獲取請求由所述域內(nèi)設(shè)備在判定所述用戶 漫游票據(jù)為合法漫游票據(jù)后生成。

域內(nèi)設(shè)備在接收到所述用戶漫游票據(jù)后，可以驗證所述用戶漫游票據(jù)是否為合法漫游票據(jù)。域內(nèi)設(shè)備驗證所述用戶漫游票據(jù)是否為合法漫游票據(jù)的具體方式可以參見前述實施例。當(dāng)域內(nèi)設(shè)備為驗證所述用戶漫游票據(jù)是否為合法漫游票據(jù)，而向統(tǒng)一認(rèn)證平臺發(fā)送資源指示信息校驗請求時，統(tǒng)一認(rèn)證平臺可以根據(jù)所述資源指示信息校驗請求對所述資源指示信息進(jìn)行校驗得到校驗結(jié)果；并向所述域內(nèi)設(shè)備發(fā)送所述校驗結(jié)果。

根據(jù)校驗請求所攜帶的內(nèi)容不同，統(tǒng)一認(rèn)證平臺也可以采用不同的方式對所述資源指示信息進(jìn)行驗證。具體來說，當(dāng)所述校驗請求攜帶有資源指示信息時，統(tǒng)一認(rèn)證平臺可以直接對資源指示信息進(jìn)行驗證；當(dāng)所述校驗請求攜帶有資源指示信息的數(shù)字摘要時，統(tǒng)一認(rèn)證平臺可以將校驗請求攜帶的數(shù)字摘要與自身所保存資源指示信息的數(shù)字摘要進(jìn)行比對，從而完成資源指示信息的驗證。

當(dāng)域內(nèi)設(shè)備經(jīng)過安全驗證確認(rèn)所述用戶漫游票據(jù)為合法漫游票據(jù)時，可以生成登陸信息獲取請求并將該登陸信息獲取請求發(fā)送至統(tǒng)一認(rèn)證平臺，該登陸信息獲取請求用于請求獲取所述登陸信息。統(tǒng)一認(rèn)證平臺在接收到域內(nèi)設(shè)備的登陸信息獲取請求后，可以通過登陸信息查詢接口向所述域內(nèi)設(shè)備發(fā)送所述登陸信息。

從上述實施例可以看出，接收與用戶相對應(yīng)的用戶票據(jù)申請，所述用戶票據(jù)申請由所述域內(nèi)設(shè)備在接收到用戶的跳轉(zhuǎn)訪問請求后發(fā)送；根據(jù)所述用戶票據(jù)申請確定與所述用戶對應(yīng)的用戶漫游票據(jù)；將所述用戶漫游票據(jù)發(fā)送至所述域內(nèi)設(shè)備；在接收到所述域內(nèi)設(shè)備的登陸信息獲取請求后，向所述域內(nèi)設(shè)備發(fā)送已保存在統(tǒng)一認(rèn)證平臺中且與所述用戶相對應(yīng)的登陸信息，以使所述域內(nèi)設(shè)備使用所述登陸信息完成用戶驗證。采用本實施例，統(tǒng)一認(rèn)證平臺可以根據(jù)域內(nèi)設(shè)備發(fā)送的用戶票據(jù)申請向所述域內(nèi)設(shè)備發(fā)送漫游票據(jù)，并在接收到所述域內(nèi)設(shè)備的登陸信息獲取請求后，向所述域內(nèi)設(shè)備發(fā)送已保存在統(tǒng)一認(rèn)證平臺中且與所述用戶相對應(yīng)的登陸信息。

與本發(fā)明域內(nèi)設(shè)備的用戶驗證方法相對應(yīng)，本發(fā)明還提供了域內(nèi)設(shè)備的用戶驗證裝置。

參見圖3，為本發(fā)明域內(nèi)設(shè)備的用戶驗證裝置一個實施例的結(jié)構(gòu)示意圖。本實施例中的用戶驗證裝置可以設(shè)置在域內(nèi)設(shè)備上，用于執(zhí)行圖1所示的用戶驗證方法。

如圖3所示，該用戶驗證裝置包括：申請單元301，接收單元302，驗證單元303，獲取單元304，完成單元305。

其中，申請單元301，用于在接收到用戶的跳轉(zhuǎn)訪問請求后，向統(tǒng)一認(rèn)證平臺發(fā)送 與所述用戶相對應(yīng)的用戶票據(jù)申請；接收單元302，用于接收所述統(tǒng)一認(rèn)證平臺根據(jù)所述用戶票據(jù)申請發(fā)送的用戶漫游票據(jù)；驗證單元303，用于驗證所述用戶漫游票據(jù)是否為合法漫游票據(jù)；獲取單元304，用于當(dāng)所述用戶漫游票據(jù)為合法漫游票據(jù)時，獲取已保存在所述統(tǒng)一認(rèn)證平臺中且與所述用戶相對應(yīng)的登陸信息；完成單元305，用于使用所述登陸信息完成用戶驗證。

可選的，所述接收單元302，還用于接收所述用戶通過域內(nèi)的其他設(shè)備發(fā)送的跳轉(zhuǎn)訪問請求。

可選的，所述驗證單元303可以包括：解析子單元，用于從所述用戶漫游票據(jù)中解析出資源指示信息，所述資源指示信息用于指示用戶欲訪問的指定資源；檢測子單元，用于檢測域內(nèi)設(shè)備是否具有所述指定資源；所述獲取單元304，具體用于在所述域內(nèi)設(shè)備具有所述指定資源時，獲取已保存在所述統(tǒng)一認(rèn)證平臺中且與所述用戶相對應(yīng)的登陸信息。

可選的，所述驗證單元303還可以包括：發(fā)送子單元，用于向統(tǒng)一認(rèn)證平臺發(fā)送用于請求統(tǒng)一認(rèn)證平臺校驗所述資源指示信息是否正確的校驗請求；所述檢測子單元，具體用于在接收到統(tǒng)一認(rèn)證平臺發(fā)送的所述資源指示信息解析正確的校驗結(jié)果后，檢測域內(nèi)設(shè)備是否具有所述指定資源。

可選的，所述獲取單元304，具體用于通過所述統(tǒng)一認(rèn)證平臺的登陸信息查詢接口獲取所述登陸信息。

采用本實施例，域內(nèi)設(shè)備在接收到用戶的跳轉(zhuǎn)訪問請求后，可以在漫游票據(jù)合法的情況下，從統(tǒng)一認(rèn)證平臺中獲取登陸信息，從而避免用戶在跳轉(zhuǎn)訪問多個域內(nèi)設(shè)備時，多次向統(tǒng)一認(rèn)證平臺提交登陸信息，降低登陸信息泄露的風(fēng)險。

參見圖4，為本發(fā)明域內(nèi)設(shè)備的用戶驗證裝置另一個實施例的結(jié)構(gòu)示意圖。本實施例中的用戶驗證裝置可以設(shè)置在統(tǒng)一認(rèn)證平臺上，用于執(zhí)行圖2所示的用戶驗證方法。

如圖4所示，該用戶驗證裝置包括：接收單元401，確定單元402，票據(jù)發(fā)送單元403，信息發(fā)送單元404。

其中，接收單元401，用于接收與用戶相對應(yīng)的用戶票據(jù)申請，所述用戶票據(jù)申請由所述域內(nèi)設(shè)備在接收到用戶的跳轉(zhuǎn)訪問請求后發(fā)送；確定單元402，用于根據(jù)所述用戶票據(jù)申請確定與所述用戶對應(yīng)的用戶漫游票據(jù)；票據(jù)發(fā)送單元403，用于將所述用戶漫游票據(jù)發(fā)送至所述域內(nèi)設(shè)備；信息發(fā)送單元404，用于在接收到所述域內(nèi)設(shè)備的登陸信息獲取請求后，向所述域內(nèi)設(shè)備發(fā)送已保存在統(tǒng)一認(rèn)證平臺中且與所述用戶相對應(yīng)的 登陸信息，以使所述域內(nèi)設(shè)備使用所述登陸信息完成用戶驗證，其中，所述登陸信息獲取請求由所述域內(nèi)設(shè)備在判定所述用戶漫游票據(jù)為合法漫游票據(jù)后生成。

可選的，所述驗證裝置可以包括驗證單元及結(jié)果發(fā)送單元，所述接收單元401還可以用于接收域內(nèi)設(shè)備發(fā)送的資源指示信息校驗請求，所述資源指示信息由所述域內(nèi)設(shè)備對所述用戶漫游票據(jù)解析得出；所述驗證單元，用于根據(jù)所述指示信息校驗請求對所述資源指示信息進(jìn)行校驗，得到校驗結(jié)果；所述結(jié)果發(fā)送單元，用于向所述域內(nèi)設(shè)備對發(fā)送所述校驗結(jié)果。

可選的，所述信息發(fā)送單元404，具體用于通過登陸信息查詢接口向所述域內(nèi)設(shè)備發(fā)送所述登陸信息。

采用本實施例，統(tǒng)一認(rèn)證平臺可以根據(jù)域內(nèi)設(shè)備發(fā)送的用戶票據(jù)申請向所述域內(nèi)設(shè)備發(fā)送漫游票據(jù)，并在接收到所述域內(nèi)設(shè)備的登陸信息獲取請求后，向所述域內(nèi)設(shè)備發(fā)送已保存在統(tǒng)一認(rèn)證平臺中且與所述用戶相對應(yīng)的登陸信息。

本領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明實施例中的技術(shù)可借助軟件加必需的通用硬件平臺的方式來實現(xiàn)?；谶@樣的理解，本發(fā)明實施例中的技術(shù)方案本質(zhì)上或者說對現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該計算機軟件產(chǎn)品可以存儲在存儲介質(zhì)中，如ROM/RAM、磁碟、光盤等，包括若干指令用以使得一臺計算機設(shè)備(可以是個人計算機，服務(wù)器，或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個實施例或者實施例的某些部分所述的方法。

本說明書中的各個實施例均采用遞進(jìn)的方式描述，各個實施例之間相同相似的部分互相參見即可，每個實施例重點說明的都是與其他實施例的不同之處。尤其，對于裝置實施例而言，由于其基本相似于方法實施例，所以描述的比較簡單，相關(guān)之處參見方法實施例的部分說明即可。

以上所述的本發(fā)明實施方式，并不構(gòu)成對本發(fā)明保護(hù)范圍的限定。任何在本發(fā)明的精神和原則之內(nèi)所作的修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。