專利名稱:一種鑒權(quán)處理方法和鑒權(quán)處理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信技術(shù)領(lǐng)域�,更具體地說����,涉及一種鑒權(quán)處理方法和鑒權(quán)處理系統(tǒng)。
背景技術(shù):
隨著移動通信技術(shù)的發(fā)展����,各種數(shù)據(jù)業(yè)務(wù)不斷出現(xiàn)���。對于一些付費業(yè)務(wù)或者有針對群體的業(yè)務(wù)����,網(wǎng)絡(luò)運營商和服務(wù)提供商需要對授權(quán)用戶進(jìn)行鑒權(quán),以避免未授權(quán)用戶非法使用業(yè)務(wù)和占用資源�����。目前用戶通過移動終端例如手機(jī)請求相關(guān)業(yè)務(wù)時�,計費點的授權(quán)鑒權(quán)主要通過如下方式來完成:1、每次計費授權(quán)時�,由移動終端向服務(wù)器端發(fā)起鑒權(quán)請求,服務(wù)器端根據(jù)業(yè)務(wù)訂購關(guān)系實時返回鑒權(quán)結(jié)果�,即每次請求均向服務(wù)器端請求;2�、首次向服務(wù)器請求鑒權(quán)通過后,移動終端保存服務(wù)器返回的鑒權(quán)結(jié)果���,并以此鑒權(quán)結(jié)果為本地鑒權(quán)依據(jù)?�,F(xiàn)有的鑒權(quán)處理方案存在如下缺陷:1����、目前移動終端設(shè)備的網(wǎng)絡(luò)帶寬較低、訪問不穩(wěn)定���、通道不安全�����,用戶每次均向服務(wù)器請求鑒權(quán)��,可能出現(xiàn)無法獲得鑒權(quán)結(jié)果的情況���,同時對服務(wù)器造成較大的壓力;2��、如果由移動終端永久保存鑒權(quán)結(jié)果在本地��,則容易發(fā)生用戶退訂訂購關(guān)系而移動終端中的客戶端依舊提供服務(wù)的情況����,損害運營商和服務(wù)提供商利益。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題在于����,針對現(xiàn)有技術(shù)的上述缺陷�����,提供一種低帶寬網(wǎng)絡(luò)環(huán)境下保證業(yè)務(wù)安全性的同時減小服務(wù)器壓力的鑒權(quán)處理方法和鑒權(quán)處理系統(tǒng)��。本發(fā)明解決其技術(shù)問題所采用的技術(shù)方案是:提出一種鑒權(quán)處理方法���,包括如下步驟:移動終端接收用戶的鑒權(quán)請求����,根據(jù)本地緩存的授權(quán)文件進(jìn)行鑒權(quán);在基于緩存的授權(quán)文件中定義的授權(quán)結(jié)束時間確定該授權(quán)文件無效時����,移動終端重新向服務(wù)器請求鑒權(quán)。在本發(fā)明提出的鑒權(quán)處理方法中����,所述方法還包括:移動終端在收到用戶的鑒權(quán)請求后,查找本地緩存的授權(quán)文件��;在本地授權(quán)文件不存在時�,移動終端向服務(wù)器請求鑒權(quán)。在本發(fā)明提出的鑒權(quán)處理方法中��,所述向服務(wù)器請求鑒權(quán)進(jìn)一步包括:服務(wù)器根據(jù)業(yè)務(wù)訂購關(guān)系對移動終端進(jìn)行鑒權(quán);在存在業(yè)務(wù)訂購關(guān)系時�,服務(wù)器依據(jù)業(yè)務(wù)訂購關(guān)系生成授權(quán)文件返回給移動終端,所述授權(quán)文件中定義了服務(wù)器時間和授權(quán)結(jié)束時間���。在本發(fā)明提出的鑒權(quán)處理方法中���,所述向服務(wù)器請求鑒權(quán)還包括:
服務(wù)器使用服務(wù)器私鑰對授權(quán)文件進(jìn)行簽名后返回給移動終端;移動終端使用CA證書驗證服務(wù)器簽名��,獲得授權(quán)文件�,并在比對檢查服務(wù)器時間后,緩存授權(quán)文件至本地����。在本發(fā)明提出的鑒權(quán)處理方法中,所述方法還包括:在每一次鑒權(quán)成功后�,移動終端記錄當(dāng)次鑒權(quán)成功時間。在本發(fā)明提出的鑒權(quán)處理方法中��,所述移動終端根據(jù)本地緩存的授權(quán)文件進(jìn)行鑒權(quán)進(jìn)一步包括:檢查授權(quán)文件中所定義的授權(quán)結(jié)束時間與當(dāng)前系統(tǒng)時間以確定授權(quán)文件是否有效�;在授權(quán)文件有效時,獲取記錄的所有鑒權(quán)成功時間���,并將最近一次的鑒權(quán)成功時間與當(dāng)前系統(tǒng)時間進(jìn)行比較以確定當(dāng)前系統(tǒng)時間是否有效����;在當(dāng)前系統(tǒng)時間無效時,重新向服務(wù)器請求鑒權(quán)����。在本發(fā)明提出的鑒權(quán)處理方法中,所述方法還包括:移動終端在向服務(wù)器發(fā)送鑒權(quán)請求之前�����,清空之前記錄的所有鑒權(quán)成功時間�。本發(fā)明還提出一種鑒權(quán)處理系統(tǒng)��,包括服務(wù)器和移動終端��,其中:所述移動終端接收用戶的鑒權(quán)請求����,根據(jù)本地緩存的授權(quán)文件進(jìn)行鑒權(quán),并在基于緩存的授權(quán)文件中定義的授權(quán)結(jié)束時間確定該授權(quán)文件無效時,重新向服務(wù)器請求鑒權(quán)��;所述服務(wù)器基于移動終端的鑒權(quán)請求返回授權(quán)文件��,所述授權(quán)文件中定義授權(quán)結(jié)束時間��。在本發(fā)明提出的鑒權(quán)處理系統(tǒng)中,所述移動終端進(jìn)一步在收到用戶的鑒權(quán)請求后����,查找本地緩存的授權(quán)文件,并在本地授權(quán)文件不存在時向服務(wù)器請求鑒權(quán)�。在本發(fā)明提出的鑒權(quán)處理系統(tǒng)中,所述服務(wù)器進(jìn)一步根據(jù)業(yè)務(wù)訂購關(guān)系對移動終端進(jìn)行鑒權(quán)�����,并在存在業(yè)務(wù)訂購關(guān)系時�����,依據(jù)業(yè)務(wù)訂購關(guān)系生成包含服務(wù)器時間和授權(quán)結(jié)束時間的授權(quán)文件返回給移動終端���。在本發(fā)明提出的鑒權(quán)處理系統(tǒng)中���,所述服務(wù)器進(jìn)一步使用服務(wù)器私鑰對授權(quán)文件進(jìn)行簽名后返回給移動終端;所述移動終端使用CA證書驗證服務(wù)器簽名�����,獲得授權(quán)文件,并在比對檢查服務(wù)器時間后��,緩存授權(quán)文件至本地�����。在本發(fā)明提出的鑒權(quán)處理系統(tǒng)中�,所述移動終端進(jìn)一步在每一次鑒權(quán)成功后記錄當(dāng)次鑒權(quán)成功時間,并在通過檢查授權(quán)文件中所定義的授權(quán)結(jié)束時間與當(dāng)前系統(tǒng)時間確定授權(quán)文件有效時���,將最近一次的鑒權(quán)成功時間與當(dāng)前系統(tǒng)時間進(jìn)行比較以確定當(dāng)前系統(tǒng)時間是否有效����,并當(dāng)前系統(tǒng)時間無效時���,重新向服務(wù)器請求鑒權(quán)��。在本發(fā)明提出的鑒權(quán)處理系統(tǒng)中,所述移動終端進(jìn)一步在向服務(wù)器發(fā)送鑒權(quán)請求之前��,清空之前記錄的所有鑒權(quán)成功時間�。實施本發(fā)明的鑒權(quán)處理方法和鑒權(quán)處理系統(tǒng),具有以下有益效果:本發(fā)明使用服務(wù)器定義有效期的本地緩存授權(quán)文件進(jìn)行鑒權(quán)��,在保證業(yè)務(wù)安全性的前提下,本地提供鑒權(quán)能力���,減小服務(wù)器壓力����。本發(fā)明還可針對本地緩存的授權(quán)文件進(jìn)行服務(wù)器時間檢查����,超過有效期或本地時間與服務(wù)器時間異動過大則重新向服務(wù)器鑒權(quán),避免授權(quán)檢查被繞過以損害運營商和服務(wù)提供商的利益��。此外�����,本發(fā)明使用CA證書保證了服務(wù)器頒發(fā)的授權(quán)文件不被偽造���,進(jìn)一步提高安全性����。
下面將結(jié)合附圖及實施例對本發(fā)明作進(jìn)一步說明�����,附圖中:圖1是根據(jù)本發(fā)明實施例的鑒權(quán)處理方法的流程圖;圖2是根據(jù)本發(fā)明實施例的鑒權(quán)處理方法中移動終端向服務(wù)器請求鑒權(quán)的流程圖�;圖3是根據(jù)本發(fā)明實施例的鑒權(quán)處理方法中移動終端進(jìn)行本地鑒權(quán)的流程圖;圖4是根據(jù)本發(fā)明實施例的鑒權(quán)處理系統(tǒng)的框圖��。
具體實施例方式為了使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點更加清楚明白��,以下結(jié)合附圖及實施例�����,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明��。應(yīng)當(dāng)理解�,此處所描述的具體實施例僅僅用以解釋本發(fā)明,并不用于限定本發(fā)明��。本發(fā)明的鑒權(quán)處理方法和系統(tǒng)由移動終端緩存服務(wù)器返回的鑒權(quán)授權(quán)文件進(jìn)行本地鑒權(quán)����,并根據(jù)授權(quán)文件中依據(jù)業(yè)務(wù)訂購關(guān)系定義的授權(quán)結(jié)束時間向服務(wù)器重新獲取授權(quán)文件����。由于緩存授權(quán)文件定義了有效時間�����,本地緩存授權(quán)文件有效時�����,進(jìn)行本地鑒權(quán)���,不需要每次均向服務(wù)器檢查,減小服務(wù)器壓力�����,同時���,本地緩存授權(quán)文件無效時�����,需重新向服務(wù)器鑒權(quán)�����,避免損害運營商和服務(wù)提供商利益。下面就結(jié)合附圖和具體實施例來對本發(fā)明提供的技術(shù)方案進(jìn)行詳細(xì)描述。圖1是根據(jù)本發(fā)明一個實施例的鑒權(quán)處理方法的流程圖�����。如圖1所示,根據(jù)本發(fā)明一個實施例的鑒權(quán)處理方法100開始于步驟102�。隨后,在下一步驟104���,移動終端接收用戶的鑒權(quán)請求��。例如���,用戶使用的移動終端中裝有實現(xiàn)某種業(yè)務(wù)的客戶端軟件,用戶可以通過該客戶端軟件向移動終端發(fā)起鑒權(quán)請求�。隨后,在下一步驟106�����,移動終端根據(jù)其本地緩存的授權(quán)文件進(jìn)行鑒權(quán)���。隨后����,在下一步驟108�,移動終端在進(jìn)行鑒權(quán)時,首先查找本地緩存的授權(quán)文件是否存在���,若否��,則轉(zhuǎn)至步驟114����,若是����,則轉(zhuǎn)至步驟110。如上文所述��,若移動終端查找不到本地緩存的授權(quán)文件�����,即本地緩存文件不存在時�,該方法100轉(zhuǎn)至步驟114,移動終端向服務(wù)器請求鑒權(quán)���,獲取服務(wù)器發(fā)出的授權(quán)文件并緩存至本地�,以用于后續(xù)進(jìn)行本地鑒權(quán)。不難理解���,這種情況是移動終端首次向服務(wù)器請求鑒權(quán)�。如上文所述���,若移動終端查找到本地緩存的授權(quán)文件����,即本地授權(quán)文件存在時��,該方法100轉(zhuǎn)至步驟110�,移動終端進(jìn)一步基于本地緩存的授權(quán)文件中定義的授權(quán)結(jié)束時間來判斷該授權(quán)文件是否有效,若否����,則再次轉(zhuǎn)至步驟114,若是�����,則轉(zhuǎn)至步驟112����。在移動終端在基于本地緩存的授權(quán)文件中定義的授權(quán)結(jié)束時間確定該授權(quán)文件無效時�����,該方法100轉(zhuǎn)至步驟114,移動終端重新向服務(wù)器請求鑒權(quán)�,獲取新的授權(quán)文件。在移動終端在基于本地緩存的授權(quán)文件中定義的授權(quán)結(jié)束時間確定該授權(quán)文件有效時��,該方法100轉(zhuǎn)至步驟112����,移動終端根據(jù)該本地授權(quán)文件鑒權(quán)成功,返回鑒權(quán)結(jié)果給用戶���。最后�,方法100結(jié)束于步驟116���。根據(jù)以上方法流程100可知��,本發(fā)明的鑒權(quán)處理方法中�����,移動終端在本地緩存的授權(quán)文件有效的情況下僅需執(zhí)行本地鑒權(quán)����,從而減小服務(wù)器的壓力,同時��,本地緩存授權(quán)文件有效期滿而無效時��,移動終端需重新向服務(wù)器請求鑒權(quán)�����,從而也避免了出現(xiàn)用戶退訂業(yè)務(wù)而移動終端中的客戶端軟件仍然提供服務(wù)的情況�,以免損害運營商和服務(wù)提供商利益。以下將結(jié)合圖2和圖3具體介紹根據(jù)本發(fā)明實施例的鑒權(quán)處理方法在移動終端向服務(wù)器請求鑒權(quán)和移動終端執(zhí)行本地鑒權(quán)時的詳細(xì)流程�����。圖2是根據(jù)本發(fā)明實施例的鑒權(quán)處理方法中移動終端向服務(wù)器請求鑒權(quán)的流程圖����。移動終端向服務(wù)器請求鑒權(quán)的方法流程200適用于上文所述的移動終端首次向服務(wù)器請求鑒權(quán),也適用于移動終端在本地緩存的授權(quán)文件無效后重新向服務(wù)器請求鑒權(quán)�。如圖2所示,該方法200開始于步驟202。隨后����,在下一步驟204,移動終端向服務(wù)器發(fā)送鑒權(quán)請求��。如上述所述���,移動終端可以在沒有在本地查找到授權(quán)文件時���,向服務(wù)器發(fā)送鑒權(quán)請求�����;移動終端還可以在確定本地緩存的授權(quán)文件無效時���,向服務(wù)器發(fā)送鑒權(quán)請求�。隨后���,在下一步驟206��,服務(wù)器響應(yīng)移動終端發(fā)出的鑒權(quán)請求��,根據(jù)業(yè)務(wù)訂購關(guān)系進(jìn)行鑒權(quán)����。隨后,在下一步驟208���,服務(wù)器判斷移動終端的用戶是否存在業(yè)務(wù)訂購關(guān)系�����,若否�����,則轉(zhuǎn)至步驟210�,若是�,則轉(zhuǎn)至步驟212。如上文所述����,若服務(wù)器判斷移動終端的用戶不存在相關(guān)業(yè)務(wù)訂購關(guān)系時,該方法200轉(zhuǎn)至步驟210�,服務(wù)器引導(dǎo)移動終端的用戶進(jìn)行業(yè)務(wù)訂購,然后�,方法200轉(zhuǎn)至步驟212���。如上文所述,在移動終端的用戶存在相關(guān)業(yè)務(wù)訂購關(guān)系時��,該方法200轉(zhuǎn)至步驟212���。步驟212中���,服務(wù)器根據(jù)該業(yè)務(wù)訂購關(guān)系生成授權(quán)文件,并寫入服務(wù)器時間和授權(quán)結(jié)束時間�����。其中�,服務(wù)器時間為服務(wù)器端生成授權(quán)文件時的系統(tǒng)時間�����,授權(quán)結(jié)束時間即為授權(quán)文件在移動終端本地緩存的有效時間。根據(jù)目前移動終端的計費情況,主要包括兩種計費形式:A)按次計費:訂購后永久有效,無法退訂��;B)包月計費:訂購后按月有效��,可以退訂���。包月計費的退訂又分兩種情況���,即:訂購后72小時內(nèi)退訂的����,立即退訂;訂購后超過72小時退訂的�����,次月生效。根據(jù)本發(fā)明的具體實施例中�����,對應(yīng)于以上A、B兩種計費形式���,服務(wù)器頒發(fā)的授權(quán)文件中的授權(quán)結(jié)束時間可以定義如下:A)按次計費:定義授權(quán)結(jié)束時間為當(dāng)前時間+10天,即10天后重新向服務(wù)器請求鑒權(quán)�;B)包月計費:訂購后72小時內(nèi),定義授權(quán)結(jié)束時間為當(dāng)前時間�,即立即過期�����,下次鑒權(quán)需重新向服務(wù)器請求��;訂購后超過72小時且當(dāng)前時間為本月結(jié)束前3天����,定義授權(quán)結(jié)束時間為當(dāng)前時間+3天�����,即3天后重新向服務(wù)器請求鑒權(quán)�;
訂購后超過72小時且當(dāng)前時間離月底時間不足3天,定義授權(quán)結(jié)束時間為月底時間最后一秒(例如��,2011-11-30 23:56:59)���,即下月開始重新向服務(wù)器請求鑒權(quán)���。隨后,方法200轉(zhuǎn)至步驟214�,服務(wù)器使用服務(wù)器私鑰對授權(quán)文件進(jìn)行簽名后返回給移動終端。隨后����,在下一步驟216�����,移動終端使用CA證書驗證從服務(wù)器返回的授權(quán)文件的服務(wù)器簽名�����,獲得授權(quán)文件�����。本發(fā)明使用CA證書驗證保證服務(wù)器頒發(fā)的授權(quán)文件不被偽造����,提高鑒權(quán)安全性�����。不難理解的是�,當(dāng)移動終端接收到從服務(wù)器返回的授權(quán)文件時,即當(dāng)次鑒權(quán)成功�。隨后�����,在下一步驟218,移動終端比對檢查授權(quán)文件中的服務(wù)器時間和本地系統(tǒng)時間�,記錄下當(dāng)次鑒權(quán)成功時間,并將授權(quán)文件緩存到本地���。需要注意的是����,根據(jù)本發(fā)明的鑒權(quán)處理方法在每一次鑒權(quán)成功后����,均將當(dāng)次鑒權(quán)成功時間記錄到移動終端本地數(shù)據(jù)庫中,以用于檢查當(dāng)前系統(tǒng)時間的有效性�,避免用戶通過更改系統(tǒng)時間的方法繞過授權(quán)文件檢查,詳細(xì)的處理在后續(xù)結(jié)合圖3給出介紹����。最后,該方法200結(jié)束于步驟220��。圖3是根據(jù)本發(fā)明實施例的鑒權(quán)處理方法中移動終端進(jìn)行本地鑒權(quán)的流程圖�����。如圖3所示,移動終端進(jìn)行本地鑒權(quán)的方法流程300開始于步驟302��。隨后��,在下一步驟304����,用戶通過安裝在移動終端中的客戶端軟件請求鑒權(quán)。隨后����,在下一步驟306,移動終端根據(jù)本地緩存的授權(quán)文件進(jìn)行鑒權(quán)���。隨后��,在下一步驟308��,移動終端在進(jìn)行本地鑒權(quán)時���,先檢查授權(quán)文件中所定義的授權(quán)結(jié)束時間與當(dāng)前系統(tǒng)時間以便確定授權(quán)文件是否有效。不難理解�,若當(dāng)前系統(tǒng)時間晚于授權(quán)結(jié)束時間,則本地緩存的授權(quán)文件已無效;若當(dāng)前系統(tǒng)時間早于授權(quán)結(jié)束時間����,則本地緩存的授權(quán)文件有效���。隨后��,若在步驟310中確定授權(quán)文件無效����,則方法300轉(zhuǎn)至步驟322��,移動終端重新向服務(wù)器發(fā)起鑒權(quán)請求以獲取新的授權(quán)文件����;若在步驟310中確定授權(quán)文件有效,則方法300轉(zhuǎn)至步驟312�。在步驟312中,移動終端獲取本地數(shù)據(jù)庫中記錄的所有鑒權(quán)成功時間�����。隨后�,在下一步驟314,若移動終端沒有找到鑒權(quán)成功時間記錄,該方法300轉(zhuǎn)至步驟322�����,移動終端重新向服務(wù)器發(fā)起鑒權(quán)請求����;若在步驟314中找到鑒權(quán)成功時間記錄,則方法300轉(zhuǎn)至步驟316�����。在步驟316中�����,移動終端將獲取的所有鑒權(quán)成功時間中最近一次的鑒權(quán)成功時間與當(dāng)前系統(tǒng)時間進(jìn)行比較�����,以判斷當(dāng)前系統(tǒng)時間的有效性��。隨后����,在下一步驟318中��,當(dāng)當(dāng)前系統(tǒng)時間<最近一次鑒權(quán)成功時間時�����,說明當(dāng)前系統(tǒng)時間被篡改�����,該方法300轉(zhuǎn)至步驟322,移動終端重新向服務(wù)器發(fā)起鑒權(quán)請求���。需要注意的是��,移動終端在向服務(wù)器重新發(fā)起鑒權(quán)請求之前�,需要清空之前記錄的所有鑒權(quán)成功時間�����,并且��,移動終端在向服務(wù)器請求鑒權(quán)成功之后��,立即記錄當(dāng)次鑒權(quán)成功時間�����,以用于后續(xù)本地鑒權(quán)時的系統(tǒng)時間有效性判斷。若在步驟318中判定為否��,即當(dāng)前系統(tǒng)時間有效時���,該方法300轉(zhuǎn)至步驟320�����。在步驟320中�����,移動終端依據(jù)本地緩存的授權(quán)文件鑒權(quán)成功���,返回鑒權(quán)結(jié)果給用戶,并記錄當(dāng)次鑒權(quán)成功的時間�。
最后,該方法300結(jié)束于步驟324����。圖4是根據(jù)本發(fā)明一較佳實施例的鑒權(quán)處理系統(tǒng)400的框圖。如圖4所示�����,鑒權(quán)處理系統(tǒng)400包括移動終端410和服務(wù)器420,服務(wù)器420用于根據(jù)移動終端410的鑒權(quán)請求返回定義有授權(quán)結(jié)束時間的授權(quán)文件���,移動終端410用于將服務(wù)器420返回的授權(quán)文件緩存在本地��,依據(jù)該本地授權(quán)文件進(jìn)行鑒權(quán)���,并在基于授權(quán)文件中的授權(quán)結(jié)束時間確定該授權(quán)文件無效時,重新向服務(wù)器請求鑒權(quán)��,獲取新的授權(quán)文件�。具體來說����,如圖4所示,移動終端410包括授權(quán)模塊412和存儲模塊414����。存儲模塊414用于緩存從服務(wù)器420獲取的授權(quán)文件。并記錄移動終端每一次的鑒權(quán)成功時間��。授權(quán)模塊412接收用戶客戶端的鑒權(quán)請求�����,查找存儲模塊414中緩存的授權(quán)文件,并依據(jù)找到的授權(quán)文件進(jìn)行本地鑒權(quán)���。若本地授權(quán)文件不存在�,授權(quán)模塊412向服務(wù)器420發(fā)起鑒權(quán)請求��,獲取授權(quán)文件����。授權(quán)模塊412進(jìn)一步通過檢查授權(quán)文件中所定義的授權(quán)結(jié)束時間與當(dāng)前系統(tǒng)時間來確定本地授權(quán)文件是否有效。若本地授權(quán)文件無效���,授權(quán)模塊412重新向服務(wù)器420發(fā)起鑒權(quán)請求�����。服務(wù)器420進(jìn)一步包括鑒權(quán)模塊422和授權(quán)文件生成模塊424�����。鑒權(quán)模塊422接收移動終端410的授權(quán)模塊412發(fā)起的鑒權(quán)請求����,依據(jù)業(yè)務(wù)訂購關(guān)系進(jìn)行鑒權(quán)。授權(quán)文件生成模塊424依據(jù)業(yè)務(wù)訂購關(guān)系生成授權(quán)文件����,并寫入服務(wù)器時間和授權(quán)結(jié)束時間,然后由鑒權(quán)模塊422將授權(quán)文件生成模塊424生成的授權(quán)文件返回給移動終端410的授權(quán)模塊412��。具體實施例中����,授權(quán)文件生成模塊424可使用服務(wù)器私鑰對生成的授權(quán)文件進(jìn)行簽名,然后由鑒權(quán)模塊422返回給移動終端410的授權(quán)模塊412��。移動終端410的授權(quán)模塊412可使用CA證書驗證服務(wù)器簽名�����,獲得授權(quán)文件����,并在比對檢查服務(wù)器時間后���,緩存授權(quán)文件至存儲模塊414中���。為避免用戶通過更改系統(tǒng)時間的方法在授權(quán)文件超過有效期之后繞過授權(quán)文件的檢查�,如前所述�����,移動終端410的存儲模塊414中記錄移動終端每一次的鑒權(quán)成功時間���。在授權(quán)模塊412通過檢查授權(quán)文件中所定義的授權(quán)結(jié)束時間與當(dāng)前系統(tǒng)時間來確定本地授權(quán)文件有效時�����,授權(quán)模塊412進(jìn)一步檢查當(dāng)前系統(tǒng)時間的有效性���。具體來說,授權(quán)模塊412從存儲模塊414獲取所有的鑒權(quán)成功時間記錄���,將最近一次的鑒權(quán)成功時間與當(dāng)前系統(tǒng)時間進(jìn)行比較�。當(dāng)當(dāng)前系統(tǒng)時間<最近一次鑒權(quán)成功時間時��,確定當(dāng)前系統(tǒng)時間無效���,授權(quán)模塊412重新向服務(wù)器420的鑒權(quán)模塊422請求鑒權(quán)����。在重新向服務(wù)器420請求鑒權(quán)之前,授權(quán)模塊412還清空存儲模塊414中的所有鑒權(quán)成功時間記錄�����。以上所述僅為本發(fā)明的較佳實施例而已�����,并不用以限制本發(fā)明���,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改��、等同替換和改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)����。
權(quán)利要求
1.一種鑒權(quán)處理方法����,其特征在于����,包括如下步驟: 移動終端接收用戶的鑒權(quán)請求�,根據(jù)本地緩存的授權(quán)文件進(jìn)行鑒權(quán)��; 在基于緩存的授權(quán)文件中定義的授權(quán)結(jié)束時間確定該授權(quán)文件無效時����,移動終端重新向服務(wù)器請求鑒權(quán)。
2.根據(jù)權(quán)利要求1所述的鑒權(quán)處理方法����,其特征在于,所述方法還包括: 移動終端在收到用戶的鑒權(quán)請求后��,查找本地緩存的授權(quán)文件����; 在本地授權(quán)文件不存在時,移動終端向服務(wù)器請求鑒權(quán)��。
3.根據(jù)權(quán)利要求1或2所述的鑒權(quán)處理方法��,其特征在于���,所述向服務(wù)器請求鑒權(quán)進(jìn)一步包括: 服務(wù)器根據(jù)業(yè)務(wù)訂購關(guān)系對移動終端進(jìn)行鑒權(quán)�; 在存在業(yè)務(wù)訂購關(guān)系時,服務(wù)器依據(jù)業(yè)務(wù)訂購關(guān)系生成授權(quán)文件返回給移動終端��,所述授權(quán)文件中定義了服務(wù)器時間和授權(quán)結(jié)束時間���。
4.根據(jù)權(quán)利要求3所述的鑒權(quán)處理方法����,其特征在于��,所述向服務(wù)器請求鑒權(quán)還包括: 服務(wù)器使用服務(wù)器私鑰對授權(quán)文件進(jìn)行簽名后返回給移動終端����; 移動終端使用CA證書驗證服務(wù)器簽名,獲得授權(quán)文件����,并在比對檢查服務(wù)器時間后,緩存授權(quán)文件至本地����。
5.根據(jù)權(quán)利要求1所述的鑒權(quán)處理方法,其特征在于���,所述方法還包括: 在每一次鑒權(quán)成功后���,移動終端記錄當(dāng)次鑒權(quán)成功時間。
6.根據(jù)權(quán)利要求5所述的鑒權(quán)處理方法��,其特征在于�����,所述移動終端根據(jù)本地緩存的授權(quán)文件進(jìn)行鑒權(quán)進(jìn)一步包括: 檢查授權(quán)文件中所定義的授權(quán)結(jié)束時間與當(dāng)前系統(tǒng)時間以確定授權(quán)文件是否有效���;在授權(quán)文件有效時�,獲取記錄的所有鑒權(quán)成功時間���,并將最近一次的鑒權(quán)成功時間與當(dāng)前系統(tǒng)時間進(jìn)行比較以確定當(dāng)前系統(tǒng)時間是否有效�����; 在當(dāng)前系統(tǒng)時間無效時�,重新向服務(wù)器請求鑒權(quán)���。
7.根據(jù)權(quán)利要求6所述的鑒權(quán)處理方法�����,其特征在于�,所述方法還包括: 移動終端在向服務(wù)器發(fā)送鑒權(quán)請求之前,清空之前記錄的所有鑒權(quán)成功時間�。
8.一種鑒權(quán)處理系統(tǒng),包括服務(wù)器和移動終端�,其特征在于: 所述移動終端接收用戶的鑒權(quán)請求,根據(jù)本地緩存的授權(quán)文件進(jìn)行鑒權(quán)�,并在基于緩存的授權(quán)文件中定義的授權(quán)結(jié)束時間確定該授權(quán)文件無效時,重新向服務(wù)器請求鑒權(quán)����; 所述服務(wù)器基于移動終端的鑒權(quán)請求返回授權(quán)文件,所述授權(quán)文件中定義授權(quán)結(jié)束時間����。
9.根據(jù)權(quán)利要求8所述的鑒權(quán)處理系統(tǒng),其特征在于�,所述移動終端進(jìn)一步在收到用戶的鑒權(quán)請求后,查找本地緩存的授權(quán)文件�����,并在本地授權(quán)文件不存在時向服務(wù)器請求鑒權(quán)�。
10.根據(jù)權(quán)利要求8所述的鑒權(quán)處理系統(tǒng),其特征在于���,所述服務(wù)器進(jìn)一步根據(jù)業(yè)務(wù)訂購關(guān)系對移動終端進(jìn)行鑒權(quán)�,并在存在業(yè)務(wù)訂購關(guān)系時,依據(jù)業(yè)務(wù)訂購關(guān)系生成包含服務(wù)器時間和授權(quán)結(jié)束時間的授權(quán)文件返回給移動終端�。
全文摘要
本發(fā)明涉及一種鑒權(quán)處理方法和鑒權(quán)處理系統(tǒng)�����,包括移動終端接收用戶的鑒權(quán)請求���,根據(jù)本地緩存的授權(quán)文件進(jìn)行鑒權(quán)�����;在基于緩存的授權(quán)文件中定義的授權(quán)結(jié)束時間確定該授權(quán)文件無效時�,移動終端重新向服務(wù)器請求鑒權(quán)����。本發(fā)明由移動終端緩存服務(wù)器返回的鑒權(quán)授權(quán)文件進(jìn)行本地鑒權(quán),并根據(jù)授權(quán)文件中依據(jù)業(yè)務(wù)訂購關(guān)系定義的授權(quán)結(jié)束時間向服務(wù)器重新獲取授權(quán)文件����。由于緩存授權(quán)文件定義了有效時間,本地緩存授權(quán)文件有效時�,進(jìn)行本地鑒權(quán)���,不需要每次均向服務(wù)器檢查,減小服務(wù)器壓力���,同時�,本地緩存授權(quán)文件無效時�����,需重新向服務(wù)器鑒權(quán)�����,避免損害運營商和服務(wù)提供商利益����。
文檔編號H04W12/06GK103167497SQ20111042618
公開日2013年6月19日 申請日期2011年12月19日 優(yōu)先權(quán)日2011年12月19日
發(fā)明者唐軼賢, 王國才, 朱向文, 王巍, 張嘯雄 申請人:卓望數(shù)碼技術(shù)(深圳)有限公司