专利名称:一种防止软件服务被非法访问的方法
技术领域:
本发明涉及一种防止软件服务被非法访问的方法,特别涉及一种防止web控件非 法访问软件服务的方法。
背景技术:
RIA(Rich Interface Application,即有多媒体体验与富交互的网络交互程序) 是一种目前热门的网页开发技术,因为它能够开发出具有专业图形、音频和视频的Web应 用程序,这能大大的增强用户体验。目前实现RIA有两种技术Flash( —种由macromedia 公司推出的交互式矢量图和网页动画的标准。网页设计者使用Flash可以创作出既漂亮又 可改变尺寸的导航界面以及其他奇特的效果)和Silverlight (Silverlight是微软提供的 一个跨浏览器、跨客户平台的技术,能够设计、开发和发布有多媒体体验与富交互的网络交 互程序)。使用RIA技术要求浏览器必须安装插件,这种插件使用起来很方便只要知道插 件下载的地址,任何网站都可以把这种插件提供的应用集成在自己的网站上,这样会给系 统的大规模推广提供了很多便利,但是在大部分情况下,也必须防止未授权网站使用这些 插件以防止运营商的商业利益受到侵犯。
发明内容
本发明所要解决的技术问题是提供一种防止软件服务被非法访问的方法。本发明所述的一种防止软件服务被非法访问的方法,该方法至少包括如下的步 骤步骤1 嵌入在网页中的RIA应用随着用户打开网页时初始化;步骤2 =RIA应用读取当前网站的域名;步骤3 在RIA应用向后台服务提交信息进行用户认证时,将域名附带在认证消息 中;步骤4:后台服务调用授权策略管理器,检查认证消息中附带的域名是否被授权 访问,如果允许访问,认证通过,否则认证失败;本发明涉及的一种防止软件服务被非法访问的方法,使得基于RIA的应用服务在 大规模推广的时候,运营商可以根据商业规则指定灵活的策略,限制某些合作伙伴域名的 访问ο
具体实施例方式本发明的主要步骤如下步骤1 嵌入在网页中的RIA应用随着用户打开网页时初始化;步骤2 :RIA应用读取当前网站的域名;步骤3 在RIA应用向后台服务提交信息进行用户认证时,将域名附带在认证消息
3中;步骤4:后台服务调用授权策略管理器,检查认证消息中附带的域名是否被授权 访问,如果允许访问,则认证通过,否则认证失败;上述的技术方案实施时,基于RIA的应用服务在大规模推广的时候,运营商可以 根据商业规则指定灵活的策略,限制某些合作伙伴域名的访问,这种策略在开发实施起来 都很方便,运营商可以使用很低的成本实现自己的商业目的。最后所应说明的是,以上实施例仅用以说明而并非限制本发明所描述的技术方 案;因此,尽管本说明书参照上述的实施例对本发明已进行了详细的说明,但是,本领域的 普通技术人员应当理解,仍然可以对本发明进行修改或者等同地替换;而一切不脱离本发 明的精神和范围的技术方案及其改进,其均应涵盖在本发明的权利要求范围当中。
权利要求
一种防止软件服务被非法访问的方法,其特征在于该方法至少包括如下的步骤步骤1嵌入在网页中的RIA应用随着用户打开网页时初始化;步骤2RIA应用读取当前网站的域名;步骤3在RIA应用向后台服务提交信息进行用户认证时,将域名附带在认证消息中;步骤4后台服务调用授权策略管理器,检查认证消息中附带的域名是否被授权访问,如果允许访问,认证通过,否则认证失败。
全文摘要
一种防止软件服务被非法访问的方法,首先嵌入在网页中的RIA应用随着用户打开网页时初始化;然后RIA应用读取当前网站的域名;在RIA应用向后台服务提交信息进行用户认证时,将域名附带在认证消息中;后台服务调用授权策略管理器,检查认证消息中附带的域名是否被授权访问,如果允许访问,认证通过,否则认证失败。本发明使得基于RIA的应用服务在大规模推广的时候,运营商可以根据商业规则指定灵活的策略,限制某些合作伙伴域名的访问。
文档编号H04L29/08GK101895515SQ20091008418
公开日2010年11月24日 申请日期2009年5月20日 优先权日2009年5月20日
发明者刘立军, 张守文, 王磊, 陶勇胜 申请人:灰熊(北京)科技有限公司