专利名称:一种鉴权处理方法和鉴权处理系统的制作方法
技术领域:
本发明涉及移动通信技术领域,更具体地说,涉及一种鉴权处理方法和鉴权处理系统。
背景技术:
随着移动通信技术的发展,各种数据业务不断出现。对于一些付费业务或者有针对群体的业务,网络运营商和服务提供商需要对授权用户进行鉴权,以避免未授权用户非法使用业务和占用资源。目前用户通过移动终端例如手机请求相关业务时,计费点的授权鉴权主要通过如下方式来完成:1、每次计费授权时,由移动终端向服务器端发起鉴权请求,服务器端根据业务订购关系实时返回鉴权结果,即每次请求均向服务器端请求;2、首次向服务器请求鉴权通过后,移动终端保存服务器返回的鉴权结果,并以此鉴权结果为本地鉴权依据。现有的鉴权处理方案存在如下缺陷:1、目前移动终端设备的网络带宽较低、访问不稳定、通道不安全,用户每次均向服务器请求鉴权,可能出现无法获得鉴权结果的情况,同时对服务器造成较大的压力;2、如果由移动终端永久保存鉴权结果在本地,则容易发生用户退订订购关系而移动终端中的客户端依旧提供服务的情况,损害运营商和服务提供商利益。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种低带宽网络环境下保证业务安全性的同时减小服务器压力的鉴权处理方法和鉴权处理系统。本发明解决其技术问题所采用的技术方案是:提出一种鉴权处理方法,包括如下步骤:移动终端接收用户的鉴权请求,根据本地缓存的授权文件进行鉴权;在基于缓存的授权文件中定义的授权结束时间确定该授权文件无效时,移动终端重新向服务器请求鉴权。在本发明提出的鉴权处理方法中,所述方法还包括:移动终端在收到用户的鉴权请求后,查找本地缓存的授权文件;在本地授权文件不存在时,移动终端向服务器请求鉴权。在本发明提出的鉴权处理方法中,所述向服务器请求鉴权进一步包括:服务器根据业务订购关系对移动终端进行鉴权;在存在业务订购关系时,服务器依据业务订购关系生成授权文件返回给移动终端,所述授权文件中定义了服务器时间和授权结束时间。在本发明提出的鉴权处理方法中,所述向服务器请求鉴权还包括:
服务器使用服务器私钥对授权文件进行签名后返回给移动终端;移动终端使用CA证书验证服务器签名,获得授权文件,并在比对检查服务器时间后,缓存授权文件至本地。在本发明提出的鉴权处理方法中,所述方法还包括:在每一次鉴权成功后,移动终端记录当次鉴权成功时间。在本发明提出的鉴权处理方法中,所述移动终端根据本地缓存的授权文件进行鉴权进一步包括:检查授权文件中所定义的授权结束时间与当前系统时间以确定授权文件是否有效;在授权文件有效时,获取记录的所有鉴权成功时间,并将最近一次的鉴权成功时间与当前系统时间进行比较以确定当前系统时间是否有效;在当前系统时间无效时,重新向服务器请求鉴权。在本发明提出的鉴权处理方法中,所述方法还包括:移动终端在向服务器发送鉴权请求之前,清空之前记录的所有鉴权成功时间。本发明还提出一种鉴权处理系统,包括服务器和移动终端,其中:所述移动终端接收用户的鉴权请求,根据本地缓存的授权文件进行鉴权,并在基于缓存的授权文件中定义的授权结束时间确定该授权文件无效时,重新向服务器请求鉴权;所述服务器基于移动终端的鉴权请求返回授权文件,所述授权文件中定义授权结束时间。在本发明提出的鉴权处理系统中,所述移动终端进一步在收到用户的鉴权请求后,查找本地缓存的授权文件,并在本地授权文件不存在时向服务器请求鉴权。在本发明提出的鉴权处理系统中,所述服务器进一步根据业务订购关系对移动终端进行鉴权,并在存在业务订购关系时,依据业务订购关系生成包含服务器时间和授权结束时间的授权文件返回给移动终端。在本发明提出的鉴权处理系统中,所述服务器进一步使用服务器私钥对授权文件进行签名后返回给移动终端;所述移动终端使用CA证书验证服务器签名,获得授权文件,并在比对检查服务器时间后,缓存授权文件至本地。在本发明提出的鉴权处理系统中,所述移动终端进一步在每一次鉴权成功后记录当次鉴权成功时间,并在通过检查授权文件中所定义的授权结束时间与当前系统时间确定授权文件有效时,将最近一次的鉴权成功时间与当前系统时间进行比较以确定当前系统时间是否有效,并当前系统时间无效时,重新向服务器请求鉴权。在本发明提出的鉴权处理系统中,所述移动终端进一步在向服务器发送鉴权请求之前,清空之前记录的所有鉴权成功时间。实施本发明的鉴权处理方法和鉴权处理系统,具有以下有益效果:本发明使用服务器定义有效期的本地缓存授权文件进行鉴权,在保证业务安全性的前提下,本地提供鉴权能力,减小服务器压力。本发明还可针对本地缓存的授权文件进行服务器时间检查,超过有效期或本地时间与服务器时间异动过大则重新向服务器鉴权,避免授权检查被绕过以损害运营商和服务提供商的利益。此外,本发明使用CA证书保证了服务器颁发的授权文件不被伪造,进一步提高安全性。
下面将结合附图及实施例对本发明作进一步说明,附图中:图1是根据本发明实施例的鉴权处理方法的流程图;图2是根据本发明实施例的鉴权处理方法中移动终端向服务器请求鉴权的流程图;图3是根据本发明实施例的鉴权处理方法中移动终端进行本地鉴权的流程图;图4是根据本发明实施例的鉴权处理系统的框图。
具体实施例方式为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。本发明的鉴权处理方法和系统由移动终端缓存服务器返回的鉴权授权文件进行本地鉴权,并根据授权文件中依据业务订购关系定义的授权结束时间向服务器重新获取授权文件。由于缓存授权文件定义了有效时间,本地缓存授权文件有效时,进行本地鉴权,不需要每次均向服务器检查,减小服务器压力,同时,本地缓存授权文件无效时,需重新向服务器鉴权,避免损害运营商和服务提供商利益。下面就结合附图和具体实施例来对本发明提供的技术方案进行详细描述。图1是根据本发明一个实施例的鉴权处理方法的流程图。如图1所示,根据本发明一个实施例的鉴权处理方法100开始于步骤102。随后,在下一步骤104,移动终端接收用户的鉴权请求。例如,用户使用的移动终端中装有实现某种业务的客户端软件,用户可以通过该客户端软件向移动终端发起鉴权请求。随后,在下一步骤106,移动终端根据其本地缓存的授权文件进行鉴权。随后,在下一步骤108,移动终端在进行鉴权时,首先查找本地缓存的授权文件是否存在,若否,则转至步骤114,若是,则转至步骤110。如上文所述,若移动终端查找不到本地缓存的授权文件,即本地缓存文件不存在时,该方法100转至步骤114,移动终端向服务器请求鉴权,获取服务器发出的授权文件并缓存至本地,以用于后续进行本地鉴权。不难理解,这种情况是移动终端首次向服务器请求鉴权。如上文所述,若移动终端查找到本地缓存的授权文件,即本地授权文件存在时,该方法100转至步骤110,移动终端进一步基于本地缓存的授权文件中定义的授权结束时间来判断该授权文件是否有效,若否,则再次转至步骤114,若是,则转至步骤112。在移动终端在基于本地缓存的授权文件中定义的授权结束时间确定该授权文件无效时,该方法100转至步骤114,移动终端重新向服务器请求鉴权,获取新的授权文件。在移动终端在基于本地缓存的授权文件中定义的授权结束时间确定该授权文件有效时,该方法100转至步骤112,移动终端根据该本地授权文件鉴权成功,返回鉴权结果给用户。最后,方法100结束于步骤116。根据以上方法流程100可知,本发明的鉴权处理方法中,移动终端在本地缓存的授权文件有效的情况下仅需执行本地鉴权,从而减小服务器的压力,同时,本地缓存授权文件有效期满而无效时,移动终端需重新向服务器请求鉴权,从而也避免了出现用户退订业务而移动终端中的客户端软件仍然提供服务的情况,以免损害运营商和服务提供商利益。以下将结合图2和图3具体介绍根据本发明实施例的鉴权处理方法在移动终端向服务器请求鉴权和移动终端执行本地鉴权时的详细流程。图2是根据本发明实施例的鉴权处理方法中移动终端向服务器请求鉴权的流程图。移动终端向服务器请求鉴权的方法流程200适用于上文所述的移动终端首次向服务器请求鉴权,也适用于移动终端在本地缓存的授权文件无效后重新向服务器请求鉴权。如图2所示,该方法200开始于步骤202。随后,在下一步骤204,移动终端向服务器发送鉴权请求。如上述所述,移动终端可以在没有在本地查找到授权文件时,向服务器发送鉴权请求;移动终端还可以在确定本地缓存的授权文件无效时,向服务器发送鉴权请求。随后,在下一步骤206,服务器响应移动终端发出的鉴权请求,根据业务订购关系进行鉴权。随后,在下一步骤208,服务器判断移动终端的用户是否存在业务订购关系,若否,则转至步骤210,若是,则转至步骤212。如上文所述,若服务器判断移动终端的用户不存在相关业务订购关系时,该方法200转至步骤210,服务器引导移动终端的用户进行业务订购,然后,方法200转至步骤212。如上文所述,在移动终端的用户存在相关业务订购关系时,该方法200转至步骤212。步骤212中,服务器根据该业务订购关系生成授权文件,并写入服务器时间和授权结束时间。其中,服务器时间为服务器端生成授权文件时的系统时间,授权结束时间即为授权文件在移动终端本地缓存的有效时间。根据目前移动终端的计费情况,主要包括两种计费形式:A)按次计费:订购后永久有效,无法退订;B)包月计费:订购后按月有效,可以退订。包月计费的退订又分两种情况,即:订购后72小时内退订的,立即退订;订购后超过72小时退订的,次月生效。根据本发明的具体实施例中,对应于以上A、B两种计费形式,服务器颁发的授权文件中的授权结束时间可以定义如下:A)按次计费:定义授权结束时间为当前时间+10天,即10天后重新向服务器请求鉴权;B)包月计费:订购后72小时内,定义授权结束时间为当前时间,即立即过期,下次鉴权需重新向服务器请求;订购后超过72小时且当前时间为本月结束前3天,定义授权结束时间为当前时间+3天,即3天后重新向服务器请求鉴权;
订购后超过72小时且当前时间离月底时间不足3天,定义授权结束时间为月底时间最后一秒(例如,2011-11-30 23:56:59),即下月开始重新向服务器请求鉴权。随后,方法200转至步骤214,服务器使用服务器私钥对授权文件进行签名后返回给移动终端。随后,在下一步骤216,移动终端使用CA证书验证从服务器返回的授权文件的服务器签名,获得授权文件。本发明使用CA证书验证保证服务器颁发的授权文件不被伪造,提高鉴权安全性。不难理解的是,当移动终端接收到从服务器返回的授权文件时,即当次鉴权成功。随后,在下一步骤218,移动终端比对检查授权文件中的服务器时间和本地系统时间,记录下当次鉴权成功时间,并将授权文件缓存到本地。需要注意的是,根据本发明的鉴权处理方法在每一次鉴权成功后,均将当次鉴权成功时间记录到移动终端本地数据库中,以用于检查当前系统时间的有效性,避免用户通过更改系统时间的方法绕过授权文件检查,详细的处理在后续结合图3给出介绍。最后,该方法200结束于步骤220。图3是根据本发明实施例的鉴权处理方法中移动终端进行本地鉴权的流程图。如图3所示,移动终端进行本地鉴权的方法流程300开始于步骤302。随后,在下一步骤304,用户通过安装在移动终端中的客户端软件请求鉴权。随后,在下一步骤306,移动终端根据本地缓存的授权文件进行鉴权。随后,在下一步骤308,移动终端在进行本地鉴权时,先检查授权文件中所定义的授权结束时间与当前系统时间以便确定授权文件是否有效。不难理解,若当前系统时间晚于授权结束时间,则本地缓存的授权文件已无效;若当前系统时间早于授权结束时间,则本地缓存的授权文件有效。随后,若在步骤310中确定授权文件无效,则方法300转至步骤322,移动终端重新向服务器发起鉴权请求以获取新的授权文件;若在步骤310中确定授权文件有效,则方法300转至步骤312。在步骤312中,移动终端获取本地数据库中记录的所有鉴权成功时间。随后,在下一步骤314,若移动终端没有找到鉴权成功时间记录,该方法300转至步骤322,移动终端重新向服务器发起鉴权请求;若在步骤314中找到鉴权成功时间记录,则方法300转至步骤316。在步骤316中,移动终端将获取的所有鉴权成功时间中最近一次的鉴权成功时间与当前系统时间进行比较,以判断当前系统时间的有效性。随后,在下一步骤318中,当当前系统时间<最近一次鉴权成功时间时,说明当前系统时间被篡改,该方法300转至步骤322,移动终端重新向服务器发起鉴权请求。需要注意的是,移动终端在向服务器重新发起鉴权请求之前,需要清空之前记录的所有鉴权成功时间,并且,移动终端在向服务器请求鉴权成功之后,立即记录当次鉴权成功时间,以用于后续本地鉴权时的系统时间有效性判断。若在步骤318中判定为否,即当前系统时间有效时,该方法300转至步骤320。在步骤320中,移动终端依据本地缓存的授权文件鉴权成功,返回鉴权结果给用户,并记录当次鉴权成功的时间。
最后,该方法300结束于步骤324。图4是根据本发明一较佳实施例的鉴权处理系统400的框图。如图4所示,鉴权处理系统400包括移动终端410和服务器420,服务器420用于根据移动终端410的鉴权请求返回定义有授权结束时间的授权文件,移动终端410用于将服务器420返回的授权文件缓存在本地,依据该本地授权文件进行鉴权,并在基于授权文件中的授权结束时间确定该授权文件无效时,重新向服务器请求鉴权,获取新的授权文件。具体来说,如图4所示,移动终端410包括授权模块412和存储模块414。存储模块414用于缓存从服务器420获取的授权文件。并记录移动终端每一次的鉴权成功时间。授权模块412接收用户客户端的鉴权请求,查找存储模块414中缓存的授权文件,并依据找到的授权文件进行本地鉴权。若本地授权文件不存在,授权模块412向服务器420发起鉴权请求,获取授权文件。授权模块412进一步通过检查授权文件中所定义的授权结束时间与当前系统时间来确定本地授权文件是否有效。若本地授权文件无效,授权模块412重新向服务器420发起鉴权请求。服务器420进一步包括鉴权模块422和授权文件生成模块424。鉴权模块422接收移动终端410的授权模块412发起的鉴权请求,依据业务订购关系进行鉴权。授权文件生成模块424依据业务订购关系生成授权文件,并写入服务器时间和授权结束时间,然后由鉴权模块422将授权文件生成模块424生成的授权文件返回给移动终端410的授权模块412。具体实施例中,授权文件生成模块424可使用服务器私钥对生成的授权文件进行签名,然后由鉴权模块422返回给移动终端410的授权模块412。移动终端410的授权模块412可使用CA证书验证服务器签名,获得授权文件,并在比对检查服务器时间后,缓存授权文件至存储模块414中。为避免用户通过更改系统时间的方法在授权文件超过有效期之后绕过授权文件的检查,如前所述,移动终端410的存储模块414中记录移动终端每一次的鉴权成功时间。在授权模块412通过检查授权文件中所定义的授权结束时间与当前系统时间来确定本地授权文件有效时,授权模块412进一步检查当前系统时间的有效性。具体来说,授权模块412从存储模块414获取所有的鉴权成功时间记录,将最近一次的鉴权成功时间与当前系统时间进行比较。当当前系统时间<最近一次鉴权成功时间时,确定当前系统时间无效,授权模块412重新向服务器420的鉴权模块422请求鉴权。在重新向服务器420请求鉴权之前,授权模块412还清空存储模块414中的所有鉴权成功时间记录。以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种鉴权处理方法,其特征在于,包括如下步骤: 移动终端接收用户的鉴权请求,根据本地缓存的授权文件进行鉴权; 在基于缓存的授权文件中定义的授权结束时间确定该授权文件无效时,移动终端重新向服务器请求鉴权。
2.根据权利要求1所述的鉴权处理方法,其特征在于,所述方法还包括: 移动终端在收到用户的鉴权请求后,查找本地缓存的授权文件; 在本地授权文件不存在时,移动终端向服务器请求鉴权。
3.根据权利要求1或2所述的鉴权处理方法,其特征在于,所述向服务器请求鉴权进一步包括: 服务器根据业务订购关系对移动终端进行鉴权; 在存在业务订购关系时,服务器依据业务订购关系生成授权文件返回给移动终端,所述授权文件中定义了服务器时间和授权结束时间。
4.根据权利要求3所述的鉴权处理方法,其特征在于,所述向服务器请求鉴权还包括: 服务器使用服务器私钥对授权文件进行签名后返回给移动终端; 移动终端使用CA证书验证服务器签名,获得授权文件,并在比对检查服务器时间后,缓存授权文件至本地。
5.根据权利要求1所述的鉴权处理方法,其特征在于,所述方法还包括: 在每一次鉴权成功后,移动终端记录当次鉴权成功时间。
6.根据权利要求5所述的鉴权处理方法,其特征在于,所述移动终端根据本地缓存的授权文件进行鉴权进一步包括: 检查授权文件中所定义的授权结束时间与当前系统时间以确定授权文件是否有效;在授权文件有效时,获取记录的所有鉴权成功时间,并将最近一次的鉴权成功时间与当前系统时间进行比较以确定当前系统时间是否有效; 在当前系统时间无效时,重新向服务器请求鉴权。
7.根据权利要求6所述的鉴权处理方法,其特征在于,所述方法还包括: 移动终端在向服务器发送鉴权请求之前,清空之前记录的所有鉴权成功时间。
8.一种鉴权处理系统,包括服务器和移动终端,其特征在于: 所述移动终端接收用户的鉴权请求,根据本地缓存的授权文件进行鉴权,并在基于缓存的授权文件中定义的授权结束时间确定该授权文件无效时,重新向服务器请求鉴权; 所述服务器基于移动终端的鉴权请求返回授权文件,所述授权文件中定义授权结束时间。
9.根据权利要求8所述的鉴权处理系统,其特征在于,所述移动终端进一步在收到用户的鉴权请求后,查找本地缓存的授权文件,并在本地授权文件不存在时向服务器请求鉴权。
10.根据权利要求8所述的鉴权处理系统,其特征在于,所述服务器进一步根据业务订购关系对移动终端进行鉴权,并在存在业务订购关系时,依据业务订购关系生成包含服务器时间和授权结束时间的授权文件返回给移动终端。
全文摘要
本发明涉及一种鉴权处理方法和鉴权处理系统,包括移动终端接收用户的鉴权请求,根据本地缓存的授权文件进行鉴权;在基于缓存的授权文件中定义的授权结束时间确定该授权文件无效时,移动终端重新向服务器请求鉴权。本发明由移动终端缓存服务器返回的鉴权授权文件进行本地鉴权,并根据授权文件中依据业务订购关系定义的授权结束时间向服务器重新获取授权文件。由于缓存授权文件定义了有效时间,本地缓存授权文件有效时,进行本地鉴权,不需要每次均向服务器检查,减小服务器压力,同时,本地缓存授权文件无效时,需重新向服务器鉴权,避免损害运营商和服务提供商利益。
文档编号H04W12/06GK103167497SQ20111042618
公开日2013年6月19日 申请日期2011年12月19日 优先权日2011年12月19日
发明者唐轶贤, 王国才, 朱向文, 王巍, 张啸雄 申请人:卓望数码技术(深圳)有限公司