专利名称:在im软件里识别真假客户端的系统及其方法
技术领域:
本发明涉及认证识别领域,尤其是指一种在IM软件里识别真假客户端的系统和方法。
背景技术:
目前,IM技术在现有技术中被广泛使用,而由于其广泛的使用,一些为了牟取利益的第三方客户端对IM的许多软件进行破解和仿造,然后对这些软件作出修改设定,使IM用户在使用IM软件的时候,出现大量第三方的广告等信息。例如在使用IM软件的时候,点击其中的某一信息,会弹出一个广告窗口,而该广告窗口的信息与IM软件以及软件公司并无联系,则这些信息就是由第三方客户端对软件破解修改设定或仿造后发布,并非是制造该软件的软件公司所发布,这样就严重损害了软件公司的利益,并对该软件用户造成了骚扰,降低软件公司在用户心中的信任度。
为了避免受到第三方客户端广告机的骚扰,用户常常做出设定而对广告窗口拦截,这样虽然能够避免第三方的骚扰,也同时对软件公司所发布的升级或者通告信息一并拦截,用户就不能及时得到软件公司的通知,这就在很大程度上影响了用户的正常使用,长此以往,用户会对该软件公司丧失信心,从而破坏了软件公司的形象。
发明内容
本发明提供一种在IM软件里识别真假客户端的系统及其方法,用以解决现有技术中存在仿制客户端软件的问题。
本发明方法提出一种在IM软件里识别真假客户端的方法,包括如下步骤
S1、客户端向登录服务器发出登录申请,生成登录信息;S2、认证服务器根据所述登录信息生成认证请求信息并发送给客户端;S3、客户端根据所述认证请求信息应答生成第一认证信息发送给认证服务器;S4、认证服务器通过判断第一认证信息与数据库中存储的信息是否匹配的结果,反映客户端真伪。
所述认证请求信息是要求客户端应答自己的用户名和所具有的唯一的GUID时,在步骤S4中,认证服务器还需要确定GUID出现的次数。
所述的认证请求信息是要求客户端用设定的密钥的加密指定内容应答。
所述的认证请求信息是要求客户端按设定的动作方法做出应答。
本发明还提供出一种在IM软件里识别真假客户端的系统,包括客户端、IM登录服务器以及认证服务器;所述客户端,向所述IM登录服务器发送登录申请;所述IM登录服务器,接收客户端发送的登录申请,生成登录信息发送给认证服务器;所述认证服务器,接收所述登录信息,通过IM登录服务器向所述的客户端发送认证请求信息,并判断客户端应答生成的第一认证信息与数据库中存储的信息是否相匹配。
所述的认证服务器至少包括信息收发单元,与IM服务器进行信息交换;认证请求信息生成单元,根据收发单元接收的登录信息生成认证请求信息并传送给所述收发单元;判断单元,对收发单元接收的第一认证信息以及数据库中的数据进行判断。
所述认证请求信息生成单元包括GUID和用户名生成单元或/和加密请求生成单元或/和请求应答单元。
所述认证服务器还包括第一GUID单元,第一GUID单元包括GUID接收单元以及GUID数据存储单元,GUID接收单元将接收的GUID信息与GUID数据存储单元中的数据进行比对,判断两者是否匹配。
所述的客户端至少包括与IM登录服务器进行通信的IM通讯单元以及存储客户端GUID信息的第二GUID单元,第二GUID单元根据GUID和用户名生成单元发出的认证请求信息向所述的IM通讯单元提供GUID信息。
所述的客户端还包括加密应答单元,该加密应答单元根据加密请求生成单元或/和请求应答单元发出的认证请求信息向IM通讯单元提供应答信息。
本发明有益效果如下本发明的通过设置认证服务器实现对客户端以及广告机的认证,进而将破解并修改软件的第三方无法使用,从而直接维护软件公司以及用户双方的利益,保证了良好的软件运行环境。
图1为本发明的方法的流程图;图2为本发明的系统的一种实施例的结构框图;图3为本发明的另一种实施例的结构框图;图4为本发明的客户端的结构框图;图5为本发明的认证服务器的结构框图。
具体实施例方式
本发明为一种在IM软件里识别真假客户端的系统及其方法,如图1所示,为本发明的方法流程图,具体步骤为S1、客户端向登录服务器发出登录申请,生成登录信息;S2、认证服务器根据所述登录信息生成认证请求信息并发送给客户端;S3、客户端根据所述认证请求信息应答生成第一认证信息发送给认证服务器;S4、认证服务器通过判断第一认证信息与数据库中存储的信息是否匹配的结果,反映客户端真伪。
在本发明中,客户端向登录服务器发出登录申请,生成登录信息后,根据该登录信息,认证服务器所生成的认证请求信息是要求客户端应答自己的GUID和用户名,所述的每一客户端具有唯一的GUID和用户名,认证请求服务器在判断客户端的GUID以及用户名信息时,在步骤S4中,还需要确定GUID出现的次数,由此判断客户端的真假。
采用本发明的方法时,根据上述的认证请求信息,客户端生成的第一认证信息为客户端GUID和用户名,此时将包括该内容的认证信息发送给认证服务器进行判断;在数据库中查找与该客户端GUID相匹配的信息,如果该信息存在,还需要对该GUID的使用情况进行确定,也就是该客户端GUID出现的次数;由于每个IM软件客户端只具有唯一的GUID,当在数据库中查找是否存在与该客户端GUID相匹配的信息时,如果不存在与该客户端GUID相匹配的信息,则明显该客户端为第三方客户端,IM登录服务器禁止其登录;如果存在该客户端GUID,对其出现次数进行统计,如大量客户端使用同一GUID,说明该GUID是被盗用,则IM登录服务器禁止使用该客户端GUID的用户登录。在这种情况下,可以再采用其他的认证方式对客户端进行再次认证,以便对用户真假作出区分。如在进行客户端真假识别时,认证服务器要求客户端输入GUID以及用户名,例如,客户端将用户名为78937,GUID为JKI-Mnuy的信息发送给认证服务器,认证服务器接收后,在数据库中查找该该GUID,发现数据库中存在该用户,但是发现该GUID出现的次数为10次,此时认证服务器判断该用户名以及GUID被盗用,其中存在第三端用户,故系统禁止这些用户登录;如果数据库中没有该用户名及GUID,则该用户为假用户端,系统禁止其登录;如果该用户名及GUID仅出现一次,则系统允许该用户登录。
另外,所述的认证请求信息是要求客户端用设定的密钥的加密指定内容应答,或要求客户端按设定的动作方法做出应答。这两种认证请求信息也可以用于上述认证之后,作出进一步的精确认证,当然也可以单独使用。
生成上述形式的认证请求信息时,客户端应答生成的第一认证信息为客户端根据认证请求信息应答或按照设定动作回应信息;如果生成的认证请求信息为密钥的形式,客户端进行应答的生成的认证信息,可以是由每个不同版本软件内置的一系列特殊加密Key,并且其应答方式是唯一的,用户可以依据使用的软件的版本得到该相关信息,认证服务器在存储的数据中查找与该第一认证信息相匹配的信息,如果不存在与该第一认证信息匹配的数据,则禁止该客户端登录,进而确定该客户端为假的客户端。
如果生成的认证请求信息为按照设定工作回应的形式,客户端进行应答的生成的第一认证信息,可以按照客户端与认证服务器之间双方约定的应答方式进行应答,例如,认证服务器对每种版本的客户端下发特殊指令,客户端收到指令包后根据包里携带的信息,做出相应的动作,如服务器发出代号为“2”指令,要求客户端回复三次“999”,认证服务器是再在存储的数据中检查该应答是否正确,进而确定该客户端的真假。
本发明的上述方法的使用,可以实现对客户端以及广告机的认证,进而将破解并修改软件的第三方无法使用,从而直接维护软件公司以及用户双方的利益,保证了良好的软件运行环境。
基于上述的方法,本发明还指出一种在IM软件里识别真假客户端的系统,如图2所示,该系统包括客户端11、IM登录服务器12以及认证服务器13;所述客户端11,向所述IM登录服务器12发送登录申请;所述IM登录服务器12,接收客户端11发送的登录申请,生成登录信息发送给认证服务器13;所述认证服务器13,接收所述登录信息,通过IM登录服务器12向所述的客户端11发送认证请求信息,并判断客户端11应答生成的第一认证信息与数据库中存储的信息是否相匹配。
如图5所示,所述的认证服务器13至少包括收发单元131、认证请求信息生成单元132以及判断单元133,所述的收发单元131接收IM服务器14传送的信息,所述的认证请求信息生成单元132根据收发单元121传送的信息生成认证请求信息并由所述的收发单元131发送出去,所述的判断单元133根据数据库134存储的数据,对收发单元131接收的第一认证信息作出判断,并将判断结果传递给所述的收发单元131。其中,所述的认证请求信息生成单元132包括GUID和用户名生成单元或/和加密请求生成单元或/和请求应答单元。
在本发明的系统,如图3所示,所述的认证服务器13还包括第一GUID单元14,第一GUID单元14包括GUID接收单元以及GUID数据存储单元,GUID接收单元将接收的GUID信息与GUID数据存储单元中的数据进行比对,判断两者是否匹配。所述认证服务器13还包括第一GUID单元14,第一GUID单元14包括GUID接收单元以及GUID数据存储单元,GUID接收单元将接收的GUID信息与GUID数据存储单元中的数据进行比对,判断两者是否匹配。
如图4所示,所述的客户端11至少包括与IM登录服务器进行通信的IM通讯单元112以及存储客户端GUID信息的第二GUID单元111,第二GUID单元111根据GUID和用户名生成单元发出的认证请求信息向所述的IM通讯单元112提供GUID信息在本实施例中,所述的客户端11还包括加密应答单元113,该加密应答单元根据加密请求生成单元或/和请求应答单元发出的认证请求信息向IM通讯单元提供应答信息。
综上所述,本发明的方法和系统采用对登录客户端进行认证的方式进行真假客户端的识别,且本发明采用GUID认证的方式或密钥认证或设定特殊动作应答的认证方式对客户端身份进行识别,在使用本发明时,也可以采用上述三种认证方式结合的方法对客户端的真假进行识别,准确识别出第三方广告机,保护IM用户以及IM软件公司的利益。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
权利要求
1.一种在IM软件里识别真假客户端的方法,其特征在于,包括如下步骤S1、客户端向登录服务器发出登录申请,生成登录信息;S2、认证服务器根据所述登录信息生成认证请求信息并发送给客户端;S3、客户端根据所述认证请求信息应答生成第一认证信息发送给认证服务器;S4、认证服务器通过判断第一认证信息与数据库中存储的信息是否匹配的结果,反映客户端真伪。
2.根据权利要求1所述的方法,其特征在于,所述认证请求信息是要求客户端应答自己的用户名和所具有的唯一的GUID时,在步骤S4中,认证服务器还需要确定GUID出现的次数。
3.根据权利要求1所述的方法,其特征在于,所述的认证请求信息是要求客户端用设定的密钥的加密指定内容应答。
4.根据权利要求1所述的方法,其特征在于,所述的认证请求信息是要求客户端按设定的动作方法做出应答。
5.一种在IM软件里识别真假客户端的系统,其特征在于,包括客户端、IM登录服务器以及认证服务器;所述客户端,向所述IM登录服务器发送登录申请;所述IM登录服务器,接收客户端发送的登录申请,生成登录信息发送给认证服务器;所述认证服务器,接收所述登录信息,通过IM登录服务器向所述的客户端发送认证请求信息,并判断客户端应答生成的第一认证信息与数据库中存储的信息是否相匹配。
6.根据权利要求5所述的系统,其特征在于,所述的认证服务器至少包括信息收发单元,与IM服务器进行信息交换;认证请求信息生成单元,根据收发单元接收的登录信息生成认证请求信息并传送给所述收发单元;判断单元,对收发单元接收的第一认证信息以及数据库中的数据进行判断。
7.根据权利要求6所述的系统,其特征在于,所述认证请求信息生成单元包括GUID和用户名生成单元或/和加密请求生成单元或/和请求应答单元。
8.根据权利要求6所述的系统,其特征在于,所述认证服务器还包括第一GUID单元,第一GUID单元包括GUID接收单元以及GUID数据存储单元,GUID接收单元将接收的GUID信息与GUID数据存储单元中的数据进行比对,判断两者是否匹配。
9.根据权利要求8所述的系统,其特征在于,所述的客户端至少包括与IM登录服务器进行通信的IM通讯单元以及存储客户端GUID信息的第二GUID单元,第二GUID单元根据GUID和用户名生成单元发出的认证请求信息向所述的IM通讯单元提供GUID信息。
10.根据权利要求9所述的系统,其特征在于,所述的客户端还包括加密应答单元,该加密应答单元根据加密请求生成单元或/和请求应答单元发出的认证请求信息向IM通讯单元提供应答信息。
全文摘要
本发明公开了一种在IM软件里识别真假客户端的方法,包括如下步骤S1客户端向登录服务器发出登录申请,生成登录信息;S2认证服务器根据所述登录信息生成认证请求信息并发送给客户端;S3客户端根据所述认证请求信息应答生成第一认证信息发送给认证服务器;S4认证服务器通过判断第一认证信息与数据库中存储的信息是否匹配的结果,反映客户端真伪。本发明的通过设置认证服务器实现对客户端以及广告机的认证,进而将破解并修改软件的第三方无法使用,从而直接维护软件公司以及用户双方的利益,保证了良好的软件运行环境。
文档编号H04L9/32GK101043332SQ20061006498
公开日2007年9月26日 申请日期2006年3月20日 优先权日2006年3月20日
发明者陈伟华, 叶茂, 于锐 申请人:腾讯科技(深圳)有限公司