统一登录认证方案设计与原型实现

摘要

统一登录认证简单说就是在分布的、多服务的网络环境中，通过用户的一次性鉴别登录，即可获得访问分布式系统中所有服务的合法性身份证明。统一登录认证目前还处于研究阶段，特别是网络接入认证和业务使用认证的统一还是一个需要进一步研究的课题，标准化的工作也尚未启动。 首先介绍了统一登录认证的背景知识。然后介绍了现阶段互联网领域的比较成熟的单点登录技术：Microsoft.Net Passport和Liberty Alliance。然后根据CNGI统一业务平台的需求提出了统一登录认证的解决方案。方案的设计思想是，通过身份联合将不同SP上的用户身份和核心网的用户身份绑定起来，用户在初次登录后，将在cookie中记录用户已登录信息，在不同SP登录时，就可根据cookie中的信息判断用户的登录状态，完成统一登录。然后设计并实现了方案的原型系统。最后通过原型系统的功能测试和安全测试，验证了方案的可行性与可靠性。论文共分为六个章节：第一章，介绍本文工作的背景以及主要内容；第二章，概述统一登录认证研究方向与现状，包括互联网和电信网领域的统一登录技术；第三章，简要介绍了方案，以及相关流程；第四章，介绍了原型系统的软件架构；第五章，基于测试结果，分析方案的可行性；最后一章，总结论文的主要工作，并对今后工作进行展望。

目录

文摘

英文文摘

声明

第1章绪论

1.1研究背景

1.2论文工作介绍

1.3论文结构

第2章互联网统一登录技术研究现状

2.1 Microsoft .Net Passport

2.2 Liberty Alliance

2.2.1身份联合

2.2.2单点登录流程配置

2.3互联网统一登录技术总结

2.3.1应用现状

2.3.2实现技术

2.3.3分布方式

2.3.4安全性

2.3.5总结

第3章统一登录认证方案设计

3.1应用场景

3.1.1项目整体场景

3.1.2 HTTP业务应用场景

3.2方案设计

3.2.1总体流程说明

3.2.2HTTP业务统一登录详细流程

第4章原型设计与实现

4.1系统分析

4.1.1网络架构分析

4.1.2系统用例

4.2系统设计

4.2.1系统架构

4.2.2系统逻辑设计

4.2.3模块设计

4.2.4数据库设计

4.2.5接口设计

第5章系统测试与分析

5.1测试方案

5.2测试环境

5.3测试结果及分析

第6章 结束语

6.1全文总结

6.2进一步工作

参考文献

致谢