专利名称:用于业务请求认证的装置和方法,业务请求认证系统及其方法
技术领域:
本发明涉及业务请求认证技术,具体涉及用于业务请求认证的装置和方法、业务 请求认证系统及其方法。
背景技术:
目前的业务接入和管理平台,特别是增值业务平台(VASP),管理大量业务、服务提 供商(Service Provider)和用户(Subscriber)。这种业务平台主要包括业务接入部分和 业务管理部分。业务接入部分主要包括智能业务网关(ISG),其为服务提供商和用户提供业 务访问或提供的接口。业务管理部分主要包括认证、鉴权和计费(AAA)服务器,其对事务处 理进行统一管理。AAA服务器通常是一个独立、巨型的服务器,包括复杂的数据库,记录了服 务提供商、用户、业务等多种用于认证、鉴权和计费的信息。随着增值业务特别是移动增值业务的不断发展,越来越多的服务提供商和用户需 要通过VASP平台进行事务处理。针对移动通信而言,短信、彩铃等已普遍地应用于移动终 端,此外,还有手机上网、手机钱包、移动定位、手机游戏、手机视频等。巨大的用户群,庞大 的产业规模,多样的增值服务,是目前移动增值产业的现状。这也给VASP平台的性能提出 了更高要求。对于现有的VASP平台而言,当用户想要预订或访问某项业务,或者当服务提供商 想要推出或提供某项业务时,他们首先通过终端设备例如手机等发起相应的业务请求。该 业务请求被ISG拦截,并送往AAA服务器进行身份、信用等有关信息的认证,只有通过AAA 服务器的认证,该业务请求才能被提供给业务提供系统,由后者向请求方提供服务。这一传统的认证过程非常复杂,对于一次业务请求,常常需要访问数据库多次。如 前所述,由于巨大的用户群和多样的增值服务,要访问和检索的数据库非常庞大,所以认证 过程要花费较长时间。以用户通过手机进行WAP浏览为例,其等候认证处理的时间至少是 3秒钟。再加上内容下载等所需的时间,到真正开始WAP浏览时,用户可能已经失去了等待 的耐心。针对这种数据库过于庞大,业务请求认证过程复杂,响应速度过慢的问题,目前提 出了一些解决方案,这些方案都集中于数据库优化,具体采用的方式是将单个大型的数据 库划分成多个小型数据库,例如,可以根据关系类型,将单个复杂的数据关系表划分成多个 较小的、更简单的数据关系表,或者根据业务种类或用户群分类等,用多个小型数据库服务 器替代单个较大的数据库服务器。这样,当进行业务请求时,只需要根据用户、业务等信息, 在相应的关系表或数据库服务器中进行检索和认证,而无 需访问整个完整的数据库,节省 了很多时间和处理,提高了认证和服务提供的响应速度。对于单次业务请求,这种方案的确 能够提高查询、检索和认证速度,但是整个平台性能的提高是有限的,因为要使速度提高到 原来的10倍,至少需要将例如数据库服务器的数量增加到原来的10倍。这将显著增加平 台设计和实施的成本。此外,服务提供商、用户、业务之间的关系错综复杂,例如一个用户可能订购了多个服务提供商提供的多种业务,服务提供商针对不同类型、年龄或信用度的用户提供不同的服务策略和业务类型。因此,对数据库、关系表等的精细、准确的拆分会耗费 大量的时间和人力,可能带来许多不易察觉的误差或数据关系空白,成为以后业务处理之 中的隐患。因此,需要一种新型的业务请求认证方法和系统,其能够克服上述数据库优化方 案的不足之处,增强业务接入和管理平台的整体性能。
发明内容
本发明的目的是提供一种用于业务请求认证的装置和方法,能够缩短业务请求的 认证处理带来的延迟,提高事务处理的速度,增强业务接入和管理平台的整体性能,同时不 需要额外的服务器等硬件设施,而且易于开发和实现。本发明还提供包括该装置的业务请 求认证系统及其方法。根据本发明一方面,提供了一种用于业务请求认证的装置,包括预备高速缓存, 用于在业务请求发起之前进行自发更新,以获取和存储关于所述业务请求的认证信息,从 而能够在所述业务请求发起之时使用该认证信息在预备高速缓存中进行业务请求认证;以 及模式设置单元,用于预先设置业务请求模式,预备高速缓存根据设置的业务请求模式进 行自发更新。这样,在服务提供商或用户发起业务请求之前,预备高速缓存从存储认证信息并 负责业务请求认证的认证服务器那里,预先获取并存储有关该业务请求的认证信息,当业 务请求真正发起时,能够直接到预备高速缓存利用所存储的认证信息进行认证,而无需向 原本执行业务请求认证的认证服务器进行认证,从而避免了在认证服务器存储的大量数据 中进行查询和检索,而只需要查询和检索预备高速缓存中预先存储的有关认证信息,大大 缩短了认证处理的时间,提高了对业务请求的处理速度。 优选地,模式设置单元具有模式设置接口,能够通过该模式设置接口预先设置预 定的业务请求模式。本发明的装置还包括历史数据存储器,用于存储在设定的过去一段时间上发起 的业务请求的历史数据。模式设置单元根据历史数据存储器中存储的历史数据,预先设置 业务请求模式。这样,可以通过模式设置单元的模式设置接口预先设置预定的业务请求模式,例 如服务提供商可以设置固定时间、特定业务等的业务请求。此外,还可以存储业务请求的历 史数据,从而根据业务请求的历史数据,通过数据挖掘技术分析服务提供商和/或用户的 业务请求模式,例如某用户一般在什么时间请求什么业务,来自动设置业务请求模式。优选地,历史数据包括业务请求发起者的标识、以及该业务请求者在设定的过去 一段时间上发起业务请求的时间和所请求的业务,模式设置单元分析所述过去一段时间的 历史数据,并根据分析结果设置新的业务请求模式和/或修改已设置的业务请求模式。业务请求模式可以包括业务请求发起时间和所请求的业务,或者可以包括业务请 求发起者、业务请求发起时间和所请求的业务。业务请求发起者这一项是可选的,可以只设 置业务请求发起时间和所请求的业务,例如下午5点&天气预报。根据时间和请求的业务, 预备高速缓存就能够在该时间之前获取有关该业务请求的认证信息。当然,业务请求模式也可以包括业务请求发起者、业务请求发起时间和所请求的业务,如13000000001 (用户的 手机号)&早上8点&WAP新闻,这样可以更加明确地获取相应业务请求发起者的认证信息。 所请求的业务可以用该业务的业务标识来表示。模式设置单元采用数据挖掘技术对历史数据进行分析,预测业务请求发起者请求 相应的业务的时间,以设置和/或修改业务请求模式。这样,可以根据例如某用户在过去3天的业务请求记录,预测该用户今天会在什么时间请求什么业务,并据此设置新的置新的业务请求模式和/或修改针对该用户已设置 的业务请求模式。换言之,能够按需或定时地对业务请求模式进行更新,更准确地反映服务 提供商和用户的业务请求习惯。优选地,本发明的装置还包括定时单元,用于监视业务请求发起时间,以在请求 相应的业务之前,或者在相应的业务请求发起者请求相应的业务之前,通知预备高速缓存 进行自发更新。这样,可以确保预备高速缓存在必要时进行自发更新。优选地,在本发明的装置中,如果发起的业务请求的认证信息没有存储在预备高 速缓存中,则预备高速缓存进一步获取并存储有关该业务请求的认证信息,以进行业务请 求认证,同时,历史数据存储器存储该业务请求的业务请求发起者的标识、业务请求发起 时间和所请求的业务,作为历史数据。这样,当该业务请求的用户随后再次请求相应的业务时,由于预备高速缓存中已 存储了有关认证信息,所以可以直接进行认证。此外,该用户的此次业务请求也作为历史数 据被保存,以用于以后的数据挖掘和模式设置。上述预备高速缓存、模式设置单元、历史数据存储器和定时单元是分离的或集成 的,这样,可以根据需求,灵活地设计和实现本发明的装置。根据本发明另一方面,提供了一种用于业务请求认证的方法,包括预先设置业务 请求模式;根据设置的业务请求模式,在业务请求发起之前更新预备高速缓存,以获取关于 所述业务请求的认证信息,并将该认证信息存储在预备高速缓存中,从而能够在所述业务 请求发起之时使用该认证信息在预备高速缓存中进行业务请求认证。根据本发明另一方面,提供了一种业务请求认证系统,包括认证服务器,存储有 用于业务请求认证的认证信息;以及本发明的用于业务请求认证的装置;其中,在业务请 求发起之前,所述装置获取并存储该业务请求的有关认证信息,并在所述业务请求发起之 时使用该认证信息在所述装置中进行业务请求认证,而不需要向认证服务器进行认证。优选地,该业务请求认证系统还包括业务访问接口,对发起的业务请求进行拦 截,并将拦截的业务请求的信息提供给所述装置,以对该业务请求进行认证。优选地,预备高速缓存、认证服务器和业务访问接口是彼此分离的,或者任何两个 或全部三个是集成的。这样,可以根据需求,灵活地设计和实现本发明的业务请求认证系统,并且不需要 额外的服务器等硬件设施,实现成本低廉。优选地,业务访问接口包括智能业务网关ISG,认证服务器包括认证、鉴权和计费 AAA服务器。
根据本发明另一方面,提供了一种针对本发明的业务请求认证系统的方法,包括 在业务请求发起之前,用于业务请求认证的装置从认证服务器获取并存储该业务请求的有 关认证信息,并在所述业务请求发起之时使用该认证信息在所述装置中进行业务请求认 证,而不需要向认证服务器进行认证。根据本发明的用于业务请求认证的装置、用于业务请求认证的方法、业务请求认 证系统、以及针对该系统的方法适用于增值业务平台。本发明还包括一种记录介质,其上记录有实现上述用于业务请求认证的方法和/ 或针对业务请求认证系统的方法的可执行代码。本发明摒弃了传统的数据库优化方案,转而提供了预备高速缓存,在业务请求实 际发起之前,从认证服务器获取并存储有关业务请求的认证信息。这样,当业务请求实际发 起时,业务访问接口将拦截的业务请求提供至预备高速缓存,在其中利用存储的认证信息 进行认证,而不需要向认证服务器进行认证,避免了对认证服务器存储的大量数据进行查 询和检索,而只需要查询和检索预备高速缓存中预先存储的少量认证信息,大大缩短了认 证处理的时间,提高了对业务请求的处理速度。只有当预备高速缓存中没有存储某个业务 请求的认证信息时,预备高速缓存才向认证服务器请求有关认证信息,并存储该认证信息 用于认证。因此,认证处理几乎不需要认证服务器的参与,而可以在预备高速缓存中快捷、 方便地进行。本发明尤其适用于VASP平台,对于巨大的用户群,庞大的产业规模和多样的 增值服务,本发明能够缓解业务请求频繁、认证数据库庞大、认证处理逻辑复杂等带来的问 题,提高VASP平台的整体性能,给用户带来更加快捷、方便和舒适的业务访问体验。
结合附图,本发明的特征和优点将从以下详细描述中显而易见,附图中图1示出了根据本发明优选实施例的业务请求认证系统,其中包括根据本发明的 用于业务请求认证的装置;以及图2示出了业务请求认证系统的操作流程图。
具体实施例方式以下,参照附图描述本发明的优选实施例,但本发明不限于下述优选实施例。如前所述,业务接入和管理平台管理大量业务、服务提供商和用户,例如针对移动 通信的VASP平台,当移动终端的用户请求业务或服务提供商推送业务时,VASP平台对用户 /服务提供商身份、请求的业务、信用额度和类似信息进行认证,以确定是否允许用户访问 某项业务或允许服务提供商推送业务。同时,业务接入和管理平台也保存用户/服务提供 商的历史数据,本申请发明人通过分析这些历史数据发现,对于业务接入和管理平台而言, 用户/服务提供商的业务请求通常具有固定模式,最明显和常见的模式包括相同的用户 群几乎在每天的固定时间请求相同的业务,例如具有WAP浏览功能的手机的用户会在每天 相同或相似的时间访问WAP网页,比如在上班路途中或中午休息时,这可以称为业务请求 的时间近似模式。同样,服务提供商推送服务的时间一般是固定的,例如在每天中午向用户 发送手机报,在每天下午5点左 右向用户发送天气预报等。此外,用户喜欢在较短的时间间 隔上重复请求相同的业务,例如在某时间段上多次进行铃声下载、图片下载等。由于用户和服务提供商的这些习惯模式,业务接入和管理平台的处理负荷在一天中随时间发生变化,例如中午时分或下午下班时达到负荷高峰,而在上班期间出现负荷低谷。负荷高峰和低谷 的出现时间在每天也基本上是固定的。鉴于这种时间近似模式、以及现有业务接入和管理平台中完全依靠认证服务器 进行认证带来的业务请求认证时间延迟较长的问题,本发明提出了一种业务请求认证系 统,其中,通过分析历史数据或通过预先设定,来设置所请求的业务(包括该业务的业务标 识)、发起时间等(可以包括业务请求发起者)业务请求模式,并提供一种预备高速缓存,其 能够在业务请求真正发起之前,从存储认证信息并负责业务请求认证的认证服务器那里, 预先获取并存储有关该业务请求的认证信息。这样,当业务请求真正发起时,能够直接到预 备高速缓存利用所存储的认证信息进行认证,而无需向原本执行业务请求认证的认证服务 器进行认证。图1示出了根据本发明优选实施例的业务请求认证系统,其中包括根据本发明的 用于业务请求认证的装置。这里,以目前的针对移动业务的VASP平台为例,但是本发明并 不限于此,而可以应用于任何包括认证机制的业务接入和管理平台。如图1所述,该业务请 求认证系统包括存储认证信息并负责业务请求认证的AAA服务器1、作为业务访问接口的 智能业务网关ISG 2、预备高速缓存31、模式设置单元32、历史数据存储器33和定时单元 34。这里,作为优选实施方式,预备高速缓存31、模式设置单元32、历史数据存储器33和定 时单元34构成了本发明的用于业务请求认证的装置3。但是,装置3也可以只包括预备高 速缓存31和模式设置单元32,此时业务请求模式可以由管理员等通过模式设置接口预先 设置在模式设置单元32中,预备高速缓存31根据设置的业务请求模式,在业务请求发起之 前自动发起更新。虽然图1中所示的装置3与AAA服务器1和ISG 2是彼此分离的,但是 本领域技术人员可以理解,装置3可以是VASP平台中的独立组件,也可以与AAA服务器1 或ISG 2处于同一位置或集成在一起。此外,装置3中的各个组件在图1中是分离设置的, 但是这些组件可以集成在一起。例如,模式设置单元32、历史数据存储器33和定时单元34 中的一个或多个都可以实现为预备高速缓存31的一部分,这样,预备高速缓存31是具有 模式设置、数据存储和定时功能的扩展型高速缓存。此外,虽然只示出了一个预备高速缓存 31,但是本领域技术人员可以理解,该系统中可以设置两个或更多个预备高速缓存,例如针 对不同的业务请求发起时间、不同的业务、不同的业务请求发起者等设置不同的预备高速 缓存。以下,对上述业务请求认证系统的各个部分进行详细描述。AAA服务器1是现有VASP平台中的认证、鉴权和计费服务器,它通常是一个独立、 巨型的服务器,包括复杂的数据库,记录了服务提供商、用户、业务等多种用于认证、鉴权和 计费的信息。在目前的VASP平台上,AAA服务器1扮演重要角色,用户和服务提供商发起 的所有业务请求都必须向其认证,通过认证后才能够访问或提供相应的业务。所以AAA服 务器1的性能必须非常强大,如果出现错误或故障,可能导致整个VASP平台的瘫痪。ISG 2为各个服务提供商和用户提供了统一的业务接入接口,抽象出供给的业务 开放能力,尤其允许服务提供商开发自己的业务,寻求自己的用户群。ISG 2支持对业务请 求的统一业务接入、计费、保护、控制和管理,从而为服务提供商和终端用户带来丰富的定 制业务。在目前的VASP平台中,当例如用户通过终端设备例如手机等发起相应的业务请求 时,ISG2拦截该业务请求,并送往AAA服务器1进行身份、信用等有关信息的认证。
传统的VASP平台中只包括上述AAA服务器1和ISG 2。在本发明中,向VASP平台添加了预备高速缓存31。预备高速缓存31可以设置在VASP平台中的适当位置,包括AAA 服务器1端或ISG2端。例如,预备高速缓存31可以实现为独立的服务器,也可以作为AAA 服务器1的一部分。根据本发明,预备高速缓存31能够在服务提供商或用户发起业务请求 之前,从AAA服务器1预先获取并存储有关该业务请求的认证信息,从而当业务请求真正 发起时,ISG2将拦截的业务请求直接送到预备高速缓存31,利用其存储的认证信息进行认 证,而无需向AAA服务器1进行认证。只有在真正发起的业务请求认证信息没有存储预备 高速缓存31中时,预备高速缓存31才向AAA服务器1请求该认证信息,以获取并存储该认 证信息,用于对该业务请求进行认证。在这样,避免了在AAA服务器1存储的大量数据中进 行查询和检索,而只需要查询和检索预备高速缓存31中很少量的当前业务请求有关的认 证信息,从而大大缩短了认证处理的时间,提高了对业务请求的处理速度。此外,在本发明中,添加了模式设置单元32、历史数据存储器33和定时单元34,这 些组件能够扩展预备高速缓存31的功能,从而优选地实现根据本发明的用于业务请求认 证的装置3。模式设置单元32用于预先设置业务请求模式,业务请求模式可以包括业务请 求发起时间和所请求的业务,还可以进一步包括业务请求发起者。当然,也可以包括其他任 何适当的内容。这里,所请求的业务可以由该业务的业务标识来表示。模式设置单元32可 以具有模式设置接口,通过该模式设置接口,管理员可以预先设置预定的业务请求模式。对 于时间固定的业务请求,这种设置方法尤其方便有效。例如,各个服务提供商通常会在每天 的固定时间(例如中午2点)向用户发送报刊信息、天气预报的消息,那么,管理员可以通 过模式设置接口,将这种固定发起的业务请求(例如天气预报)以及发起时间(中午2点) 作为一项业务请求模式记录在模式设置单元32中。模式设置单元32也可以根据历史数据 存储器33中存储的历史数据,预先设置业务请求模式。历史数据存储器33用于存储设定 的过去一段时间的业务请求数据,例如,可以是某用户在过去3天的业务请求数据。该时间 段是可以由管理员设定的。模式设置单元32采用数据挖掘技术、机器学习等公知的数据分 析方法,对该用户在过去3天的业务请求数据进行分析,例如得出该用户在过去3天都在下 午7点左右开始访问WAP网页。由此,模式设置单元32预测出该用户今天也会在下午7点 左右开始访问WAP网页,从而将该用户的标识ID (例如移动用户的手机号、SIN等)、所请 求的业务(WAP浏览/地址,可由业务标识表示)和访问WAP网页的时间(下午7点)作为 一项业务请求模式记录自动记录下来,从而预备高速缓存31获知了该用户一般在什么时 间请求什么的业务,并基于此,在每天下午7点之前,例如6点半,向AAA服务器1获取该用 户的有关认证信息。这里,历史数据存储器33也可以存储过去一周、一个月或任意设定时 间段上的业务请求数据,并随着时间的推移,清除超过该设定时间段的陈旧数据,并代之于 最新近的数据。这样,历史数据存储器33始终保持最新近的业务请求数据,从而可以准确 反映用户的业务请求习惯,使得模式设置单元32能够尽可能准确地获知和设置用户的新 近业务请求模式,定期进行业务请求模式更新,即设置新的业务请求模式和修改陈旧的业 务请求模式。优选地,历史数据存储器33存储历史数据的周期不要过长,从而可以灵活、及 时地更新业务请求模式。甚至可以将周期设置为1天,从而每天对前一天的历史数据进行 分析,设置或修改业务请求模式。例如,某用户访问WAP网页的时间原本是每天中午2点左 右,但是最近改变了该时间,改为每天下午7点左右。如果历史数据存储器33存储过去10天的历史数据,模式设置单元32使用简单的平均值统计方法来分析历史数据,则要到之后 的第5天,模式设置单元32才会意识到用户改变了 WAP网页的访问时间。相反,如果历史 数据存储器33仅存储过去3天的历史数据,则到之后的第2天、甚至第1天,模式设置单元 32就会发现该改变,从而修改针对该用户的业务请求时间。优选地,上述数据挖掘、分析以 及模式更新操作可以在VASP平台的业务处理负荷较低时进行。根据设置的新近的业务请 求模式,位于预备高速缓存31内部或外部的定时单元24监视业务请求发起时间,以请求相 应的业务之前,或者在相应的业务请求发起者请求相应的业务之前,通知预备高速缓存31 进行自发更新。由此,预备高速缓存31能够获知(哪个/哪些服务提供商或用户)在什么 时间请求什么业务,从而在相应业务请求发起之前,从AAA服务器1预先获取并存储有关这 些业务请求的认证信息。如果发起的业务请求的有关认证信息没有存储在预备高速缓存31中,例如由于 用户改变了业务请求时间、所请求业务等,则预备高速缓存31向AAA服务器1请求该有关 认证信息,以获取并存储该信息。这样,当用户随即再次进行该业务请求时,例如在首次下 载铃声之后,再次进行下载时,就可以直接在预备高速缓存31中进行业务请求认证了。同 时,历史数据存储器33存储该用户本次业务请求的信息,例如用户ID、所请求的业务的业 务标识和时间等,作为历史数据,用于日后的模式设置操作。接下来,参照图2描述根据本发明优选实施例的业务请求认证系统的操作流程。 图2示出了业务请求认证系统的操作流程图。虽然图中仅示出了紧接在业务请求发起之前 和发起之时AAA服务器1、ISG2和预备高速缓存31的关键操作,但是可以理解,作为预备 工作,历史数据存储器33和模式设置单元32定期地进行数据存储、更新、模式修改等操作。 可选地,也可以由定时单元34监视业务请求发起时间,通知预备高速缓存31什么时间获取 什么业务请求的认证信息。如图2所示,在步骤S20,预备高速缓存31根据模式设置单元32设置的业务请求 模式进行自发更新。例如,业务请求模式表示早晨6点发送天气预报,则预备高速缓冲31在 早晨6点之前进行自发更新。作为另一示例,业务请求模式表示一个或多个用户会在下午2 点开始访问WAP网页,则预备高速缓存31在下午2点之前,例如1点45分,进行自发更新, 从AAA服务器1获取并存储该用户的WAP网页访问请求的有关认证信息,例如用户ID、所请 求的业务的业务标识、信用额度等。在步骤S22,当真正发起业务请求时,ISG 2拦截该业务 请求的请求,并将其送至预备高速缓存31。在步骤S24,如果预备高速缓存31中存储了与 真正发起的业务请求有关的认证信息,则在步骤S26利用存储的认证信息,对该业务请求 进行认证。该认证过程可以与在AM服务器1中的认证过程一致,这里不再对其进行详述。 如果基于存储的认证信息,能够判断该业务请求是合法的,则可以进行后续的业务处理,例 如允许天气预报的发送,或者允许上述用户进一步浏览WAP网页了。如果由于预备高速缓 存31没有存储与真正发起的业务请求有关的认证信息,则在步骤S28,预备高速缓存31向 AAA服务器1请求该有关认证信息,以获取并存储该信息。历史数据存储器33也存储该用 户本次业务请求的信息,作为历史数据。以上对本发明的优选实施例进行了具 体描述,本发明的装置、方法和系统可以应 用于任何需要进行认证处理的业务接入和管理平台,将认证处理的延迟缩短到甚至原始时 长的百分之一,加快了认证处理的速度,提高了平台的性能。同时,相比于需要大量数据库服务器、设计复杂的数据库优化方案,本发明中的预备高速缓存、模式设置单元、历史数据 存储器和定时单元等都可以低成本灵活地实现。由于提供了本发明用于业务请求认证的装 置,业务请求的认证无需AAA服务器的直接参与,改变了过去完全依赖AAA服务器的认证机 制,从而可以降低对AAA服务器性能的要求,避免在AAA服务器出现错误或故障时整个业务 平台的瘫痪。本发明中的用于业务请求认证的装置部分可以硬件和/或软件形式实现。本发明还包括记录介质,其上记录了用于实现上述方法的可执行代码。该记录介质包括但不限 于,诸如磁带或盒式录音带的磁带类介质、诸如包括软盘和硬盘的磁盘以及包括CD-ROM/ MO(磁光盘)/MD(迷你盘)/DVD(数字万能磁盘)的磁盘类介质、诸如IC卡(包括存储器 卡)/光卡的卡类型介质、或者以非易失方式记录程序的介质(包括诸如R0M、EPR0M、EEPR0M 和闪速ROM的半导体存储器)。该记录介质可以是机器可读的,例如,当加载到计算机上时, 计算机读取可执行代码,并执行根据本发明的上述方法。虽然参照实施例具体示出并描述了本发明,但是本发明不限于上述实施例。本领 域普通技术人员将理解,在不背离由权利要求限定的本发明精神和范围的前提下可以进行 形式和细节上的多种改变。
权利要求
一种用于业务请求认证的装置,包括预备高速缓存,用于在业务请求发起之前进行自发更新,以获取和存储关于所述业务请求的认证信息,从而能够在所述业务请求发起之时使用该认证信息在预备高速缓存中进行业务请求认证;以及模式设置单元,用于预先设置业务请求模式,预备高速缓存根据设置的业务请求模式进行自发更新。
2.根据权利要求1所述的装置,其中,模式设置单元具有模式设置接口,能够通过该模 式设置接口预先设置预定的业务请求模式。
3.根据权利要求1或2所述的装置,还包括历史数据存储器,用于存储在设定的过去一段时间上发起的业务请求的历史数据;其中,模式设置单元根据历史数据存储器中存储的历史数据,预先设置业务请求模式。
4.根据权利要求2所述的装置,其中,历史数据包括业务请求发起者的标识、以及该业 务请求发起者在设定的过去一段时间上发起业务请求的时间和所请求的业务,模式设置单元分析所述过去一段时间的历史数据,并根据分析结果设置新的业务请求 模式和/或修改已设置的业务请求模式。
5.根据权利要求1所述的装置,其中,模式设置单元预先设置的业务请求模式包括业 务请求发起时间和所请求的业务,或者模式设置单元预先设置的业务请求模式包括业务请 求发起者、业务请求发起时间和所请求的业务。
6.根据权利要求5所述的装置,还包括定时单元,用于监视业务请求发起时间,以在请求相应的业务之前,或者在相应的业务 请求发起者请求相应的业务之前,通知预备高速缓存进行自发更新。
7.根据权利要求4所述的装置,其中,模式设置单元采用数据挖掘技术对历史数据进 行分析,预测业务请求发起者请求相应的业务的时间,以设置和/或修改业务请求模式。
8.根据权利要求1所述的装置,其中,如果发起的业务请求的认证信息没有存储在预 备高速缓存中,则预备高速缓存进一步获取并存储有关该业务请求的认证信息,以进行业 务请求认证,历史数据存储器存储该业务请求的业务请求发起者的标识、业务请求发起时间和所请 求的业务,作为历史数据。
9.一种用于业务请求认证的方法,包括预先设置业务请求模式;根据设置的业务请求模式,在业务请求发起之前更新预备高速缓存,以获取关于所述 业务请求的认证信息,并将该认证信息存储在预备高速缓存中,从而能够在所述业务请求 发起之时使用该认证信息在预备高速缓存中进行业务请求认证。
10.根据权利要求9所述的方法,其中,预先设置业务请求模式包括设置预定的业务 请求模式;和/或根据业务请求的历史数据,设置业务请求模式。
11.根据权利要求9或10所述的方法,还包括存储在设定的过去一段时间上发起的业务请求的历史数据。
12.根据权利要求11所述的方法,其中,历史数据包括业务请求发起者的标识、以及该 业务请求发起者在设定的过去一段时间上发起业务请求的时间和所请求的业务,预先设置业务请求模式包括分析所述过去一段时间的历史数据,并根据分析结果设 置新的业务请求模式和/或修改已设置的业务请求模式。
13.根据权利要求9或10所述的方法,其中,预先设置的业务请求模式包括业务请求发 起时间和所请求的业务,或者预先设置的业务请求模式包括业务请求发起者、业务请求发 起时间和所请求的业务。
14.根据权利要求13所述的方法,还包括监视业务请求发起时间,以请求相应的业务之前,或者在相应的业务请求发起者请求 相应的业务之前,通知预备高速缓存进行更新。
15.根据权利要求12所述的方法,其中,分析历史数据包括采用数据挖掘技术对历史 数据进行分析,预测业务请求发起者请求相应的业务的时间,以设置和/或修改业务请求 模式。
16.根据权利要求9所述的方法,其中,如果发起的业务请求的认证信息没有存储在预 备高速缓存中,则进一步获取有关该业务请求的认证信息,并在预备高速缓存中存储该认 证信息,以进行业务请求认证,并且存储该业务请求的业务请求发起者的标识、业务请求发起时间和所请求的业务, 作为历史数据。
17.一种业务请求认证系统,包括认证服务器,存储有用于业务请求认证的认证信息;以及根据权利要求1-9之一所述的用于业务请求认证的装置;其中,在业务请求发起之前,所述装置获取并存储该业务请求的有关认证信息,并在所 述业务请求发起之时使用该认证信息在所述装置中进行业务请求认证,而不需要向认证服 务器进行认证。
18.根据权利要求17所述的系统,还包括业务访问接口,对发起的业务请求进行拦截,并将拦截的业务请求的信息提供给所述 装置,以对该业务请求进行认证。
19.根据权利要求18所述的系统,其中,预备高速缓存、认证服务器和业务访问接口是 彼此分离的,或者任何两个或全部三个是集成的。
20.根据权利要求18或19所述的系统,其中,业务访问接口包括智能业务网关ISG,认 证服务器包括认证、鉴权和计费AAA服务器。
21.—种针对权利要求17到20之一所述的业务请求认证系统的方法,包括在业务请 求发起之前,用于业务请求认证的装置从认证服务器获取并存储该业务请求的有关认证信 息,并在所述业务请求发起之时使用该认证信息在所述装置中进行业务请求认证,而不需 要向认证服务器进行认证。
22.根据权利要求21所述的方法,还包括利用业务访问接口对发起的业务请求进行 拦截,并将拦截的业务请求的信息提供给所述装置,以对该业务请求进行认证。
23.根据权利要求1-9之一的用于业务请求认证的装置、根据权利要求10-16之一所 述的用于业务请求认证的方法、根据权利要求17-20之一所述的业务请求认证系统、以及/ 或者根据权利要求21和22之一所述的方法在增值业务平台中的应用。
全文摘要
本发明提供了一种用于业务请求认证的装置,包括预备高速缓存,用于在业务请求发起之前进行自发更新,以获取和存储关于所述业务请求的认证信息,从而能够在所述业务请求发起之时使用该认证信息在预备高速缓存中进行业务请求认证;以及模式设置单元,用于预先设置业务请求模式,预备高速缓存根据设置的业务请求模式进行自发更新。本发明还提供了用于业务请求认证的方法、相应的业务请求认证系统及其方法。采用本发明,能够在业务请求实际发起之前,从认证服务器获取并存储有关业务请求的认证信息,当业务请求实际发起时,业务请求直接被提供至预备高速缓存,在其中利用存储的认证信息进行认证,而不需要向认证服务器的参与,缩短了认证处理的延迟,提高了业务管理平台的性能。
文档编号H04W4/12GK101848430SQ20091012972
公开日2010年9月29日 申请日期2009年3月24日 优先权日2009年3月24日
发明者丁瑞彭 申请人:朗讯科技公司