一种处理消息的方法、装置及系统的制作方法

文档序号：7554270阅读：115来源：国知局

专利名称：一种处理消息的方法、装置及系统的制作方法
技术领域：
本发明属于通信领域，尤其涉及一种处理消息的方法、装置及系统。
背景技术：
目前基于总线的系统，对于设计服务器接口一般都没有考虑安全性，服务器接口中未包含客户端的认证信息，导致服务器接口可被任意调用，存在极大的安全隐患，例如:攻击者可在未登陆系统的情况下频繁调用服务器接口，导致服务器崩溃。在对接口安全性要求高的电信运营商需要对服务器接口进行重新设计。通常现有技术中，通过在服务器接口中增加认证参数的方式增强接口安全性，为提升服务器接口的安全性，服务器需要进行两方面的处理:1、修改服务器接口的设计，在服务器接口层面增加认证参数，用于向认证模块传递认证信息，比如认证信息为token、用户名、权限标识等；2、服务器从客户端传入的接口参数中获取认证信息，将认证信息发向认证模块进行认证，当认证通过则继续，认证失败返回调用段出错信息。此方法需要在服务器接口中增加认证参数，服务器需要传递认证信息到认证模块进行认证，改造成本高且都是重复的工作。

发明内容
本发明实施例的目的在于提供一种处理消息的方法、装置及系统，旨在一定程度上解决不修改现有接口的情况下增加认证信息并提供统一的认证处理方法。第一方面，一种处理消息的方法，所述方法包括:客户端在被调用发送请求消息时，拦截所述请求消息，在所述请求消息中增加认证信息；将增加认证信息后的请求消息向服务器发送，使得所述服务器拦截所述增加认证信息后的请求消息，并将所述增加认证信息后的请求消息中的认证信息分离出来传递给认证模块以验证所述认证信息，若所述认证信息通过认证，则由所述服务器处理所述请求消
肩、O结合第一方面，在第一方面的第一种可能的实现方式中，所述在所述请求消息中增加认证信息，包括:在所述请求消息的尾部增加认证信息。第二方面，一种处理消息的方法，所述方法包括:拦截客户端发送的增加认证信息后的请求消息，所述增加认证信息后的请求消息是所述客户端在所述请求消息增加认证信息后得到的请求消息；将所述增加认证信息后的请求消息中的认证信息分离出来；将所述认证信息传递给认证模块，使得所述认证模块验证所述认证信息是否能通过认证;
当所述认证模块验证所述认证信息通过认证时，则由服务器处理所述请求消息。结合第二方面，在第二方面的第一种可能的实现方式中，所述将所述认证信息传递给认证模块，包括:将所述认证信息传递给服务器内部的认证模块，或者将所述认证信息发送给服务器外部的认证模块。结合第二方面或者第二方面的第一种可能的实现方式，在第二方面的第二种可能的实现方式中，所述方法还包括:当所述认证模块验证所述认证信息未通过认证时，则将验证失败的结果返回给客户端。第三方面，一种客户端，所述客户端包括:调用单元，用于发送请求消息；第一拦截单元，用于拦截所述调用单元发送的请求消息；增加单元，用于在所述第一拦截单元拦截住的请求消息增加认证信息；发送单元，用于将所述增加单元增加认证信息后的请求消息向服务器发送，使得所述服务器拦截所述增加认证信息后的请求消息，并将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息，若所述认证信息通过认证，则所述服务器接收所述请求消息。结合第三方面，在第三方面的第一种可能的实现方式中，所述增加单元，具体用于:在所述请求消息的尾部增加认证信息。第四方面，一种服务器，所述服务器包括:第二拦截单元，用于拦截客户端发送的增加认证信息后的请求消息，所述增加认证信息后的请求消息是所述客户端在所述请求消息增加认证信息后得到的请求消息；分离单元，用于将所述第二拦截单元拦截住的请求消息中的认证信息分离出来；传递单元，用于将所述认证信息传递给认证模块，使得所述认证模块验证所述认证信息是否能通过认证；当所述认证模块验证所述认证信息通过认证时，触发所述第二拦截单元将所述请求消息传递给处理单元进行处理；处理单元，用于处理所述客户端发送的请求消息。结合第四方面，在第四方面的第一种可能的实现方式中，所述的服务器进一步包括:用于验证所述认证信息是否能通过认证的认证模块，所述传递单元具体用于:将所述认证信息传递给服务器内部的所述认证模块；或者，所述传递单元具体用于:将所述认证信息发送给所述服务器外部的认证模块。结合第四方面或者第四方面的第一种可能的实现方式，在第四方面的第二种可能的实现方式中，所述服务器还包括:返回单元，用于当所述认证模块验证所述认证信息未通过认证时，则将验证失败的结果返回给客户端。第五方面，一种处理消息的系统，所述系统包括:客户端、服务器和认证模块，其中:
所述客户端用于在被调用发送请求消息时，拦截所述请求消息，在所述请求消息增加认证信息；将增加认证信息后的请求消息向服务器发送；所述服务器用于拦截客户端发送的增加认证信息后的请求消息，将所述增加认证信息后的请求消息中的认证信息分离出来；将所述认证信息传递给认证模块，使得所述认证模块验证所述认证信息是否能通过认证；当所述认证模块验证所述认证信息通过认证时，则由所述服务器处理所述客户端发送的请求消息；所述认证模块用于验证所述认证信息是否能通过认证。结合第五方面，在第五方面的第一种可能的实现方式中，所述系统中的认证模块还包括:返回单元，用于当所述认证模块验证所述认证信息未通过认证时，则将验证失败的结果返回给所述客户端。第六方面，一种处理消息的系统，所述系统包括:客户端和服务器，其中:所述客户端用于在被调用发送请求消息时，拦截所述请求消息，在所述请求消息增加认证信息；将增加认证信息后的请求消息向服务器发送；所述服务器用于拦截客户端发送的增加认证信息后的请求消息，将所述增加认证信息后的请求消息中的认证信息分离出来；并验证所述认证信息是否能通过认证；当所述认证信息被验证通过认证时，则处理所述客户端发送的请求消息。与现有技术相比，本发明通过客户端在被调用发送请求时拦截所述请求消息，在所述请求消息中增加认证信息，并将增加认证信息后的请求消息发送给服务器，使得所述服务器拦截所述增加认证信息后的请求消息，将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息，若所述认证信息通过认证，则所述服务器接收所述请求消息，从而实现能够不改动现有应用接口的情况下增加认证信息，同时提供统一的认证处理过程，使得认证对应透明，从而降低系统的改造成本。

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。图1是本发明实施例提供的一种处理消息的系统结构图；图2是本发明实施例提供的一种处理消息的系统结构图；图3是本发明实施例提供的一种处理消息的方法流程图；图4是本发明实施例提供的另一种处理消息的方法流程图；图5是本发明实施例提供的一种客户端的装置结构图；图6是本发明实施例提供的一种服务器的装置结构图；图7是本发明实施例提供的一种客户端的装置结构图；图8是本发明实施例提供的一种服务器的装置结构图。
具体实施方式
为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。参考图1，图1是本发明实施例提供的一种处理消息的系统结构图。如图1所示，所述系统包括客户端和服务器，和认证模块，其中:所述客户端用于在被调用发送请求消息时，拦截所述请求消息，在所述请求消息增加认证信息；将增加认证信息后的请求消息向服务器发送；所述服务器用于拦截客户端发送的增加认证信息后的请求消息，将所述增加认证信息后的请求消息中的认证信息分离出来；将所述认证信息传递给认证模块，使得所述认证模块验证所述认证信息是否能通过认证；当所述认证模块验证所述认证信息通过认证时，则由所述服务器处理所述客户端发送的请求消息；所述认证模块用于验证所述认证信息是否能通过认证。可选地，所述系统中的认证模块还包括:返回单元，用于当所述认证模块验证所述认证信息未通过认证时，则将验证失败的结果返回给所述客户端。具体的，所述客户端包括调用端和调用端拦截器，所述服务器包括服务端、服务端拦截器。所述调用端向服务器发送请求消息时，调用端拦截器拦截所述请求消息，并在所述请求消息中增加认证信息，将增加认证信息后的请求消息通过通讯总线向服务器发送；服务端拦截器接收到所述增加认证信息后的请求消息，分离所述增加认证信息后的请求消息中的认证信息，并将所述认证信息发送到认证模块，当所述认证模块验证所述认证信息通过时，则服务端接收所述请求消息。参考图2，图2是本发明实施例提供的一种处理消息的系统结构图。如图2所示，所述系统包括客户端和服务器，其中:所述客户端用于在被调用发送请求消息时，拦截所述请求消息，在所述请求消息增加认证信息；将增加认证信息后的请求消息向服务器发送；所述服务器用于拦截客户端发送的增加认证信息后的请求消息，将所述增加认证信息后的请求消息中的认证信息分离出来；并验证所述认证信息是否能通过认证；当所述认证信息被验证通过认证时，则处理所述客户端发送的请求消息。具体的，所述客户端包括调用端和调用端拦截器，所述服务器包括服务端、服务端拦截器、认证模块。所述调用端向服务器发送请求消息时，调用端拦截器拦截所述请求消息，并在所述请求消息中增加认证信息，将增加认证信息后的请求消息通过通讯总线向服务器发送；服务端拦截器接收到所述增加认证信息后的请求消息，分离所述增加认证信息后的请求消息中的认证信息，并将所述认证信息发送到服务器内部的认证模块，当所述认证模块验证所述认证信息通过时，则服务端接收所述请求消息。参考图3，图3是本发明实施例提供的一种处理消息的方法流程图。如图3所示，该方法包括以下步骤:步骤301，客户端在被调用发送请求消息时，拦截所述请求消息，在所述请求消息中增加认证信息；可选地，所述在所述请求消息中增加认证信息，包括:在所述请求消息的尾部增加认证信息。如图1所示，客户端的调用端向服务器发送请求消息。客户端的调用端拦截器用于拦截调用端发送的请求消息，在所述请求消息包尾部增加认证信息。步骤302，将增加认证信息后的请求消息向服务器发送，使得所述服务器拦截所述增加认证信息后的请求消息，并将所述增加认证信息后的请求消息中的认证信息分离出来传递给认证模块以验证所述认证信息，若所述认证信息通过认证，则由所述服务器处理所述请求消息。本步骤中，调用端拦截装置将增加认证信息后的请求消息发送给服务器，使得所述服务器拦截所述增加认证信息后的请求消息，并将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息，若所述认证信息通过认证，则所述服务器接收所述请求消息。所述认证模块可以在所述服务器内部或者在服务器外部。如图1所示，当所述认证模块在服务器外部时，将认证信息发送到服务器外部的认证模块进行认证。如图2所示，当所述认证模块在服务器内部时，将认证信息发送到服务器内部的认证模块进行认证。本发明通过客户端在被调用发送请求时拦截所述请求消息，在所述请求消息中增加认证信息，并将增加认证信息后的请求消息发送给服务器，使得所述服务器拦截所述增加认证信息后的请求消息，将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息，若所述认证信息通过认证，则所述服务器接收所述请求消息，从而实现能够不改动现有应用接口的情况下增加认证信息，同时提供统一的认证处理过程，使得认证对应透明，从而降低系统的改造成本。参考图4，图4是本发明实施例提供的另一种处理消息的方法流程图。所述方法包括以下步骤:步骤401，拦截客户端发送的增加认证信息后的请求消息，所述增加认证信息后的请求消息是所述客户端在所述请求消息增加认证信息后得到的请求消息；具体的，服务端拦截器拦截客户端发送的增加认证信息后的请求消息，所述增加认证信息后的请求消息是所述客户端在所述请求消息尾部增加认证信息后得到的请求消
肩、O步骤402，将所述增加认证信息后的请求消息中的认证信息分离出来；步骤403，将所述认证信息传递给到认证模块，使得所述认证模块验证所述认证信息是否能通过认证；可选地，所述将所述认证信息传递给认证模块，包括:将所述认证信息传递给服务器内部的认证模块，或者将所述认证信息发送给服务器外部的认证模块。本步骤中，所述服务器拦截器用于拦截服务器接收的所述增加认证信息后的请求包，对所述增加认证信息后的请求包进行解包，分离出认证信息并将所述认证信息发送给服务器内部的认证模块。
步骤404，当所述认证模块验证所述认证信息通过认证时，则由服务器处理所述客户端发送的请求消息。本步骤中，若所述认证模块验证所述认证信息通过时，则将剥离认证信息后的所述增加认证信息后的请求消息发送给服务端进行处理。作为一种可选的实施例，所述方法还包括:当所述认证模块验证所述认证信息未通过认证时，则将验证失败的结果返回给客户端。本发明通过客户端在被调用发送请求时拦截所述请求消息，在所述请求消息中增加认证信息，并将增加认证信息后的请求消息发送给服务器，使得所述服务器拦截所述增加认证信息后的请求消息，将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息，若所述认证信息通过认证，则所述服务器接收所述请求消息，从而实现能够不改动现有应用接口的情况下增加认证信息，同时提供统一的认证处理过程，使得认证对应透明，从而降低系统的改造成本。参考图5，图5是本发明实施例提供的一种客户端的装置结构图。所述装置包括:调用单元501,用于传递请求消息；第一拦截单元502，用于拦截所述调用单元发送的请求消息；增加单元503，用于在所述第一拦截单元拦截住的请求消息增加认证信息；可选地，所述增加单元503，具体用于:在所述请求消息的尾部增加认证信息。如图1所示，客户端的调用端向服务器发送请求消息。客户端的调用端拦截器用于拦截调用端发送的请求消息，在所述请求消息包尾部增加认证信息。发送单元504，用于将所述增加单元增加认证信息后的请求消息向服务器发送，使得所述服务器拦截所述增加认证信息后的请求消息，并将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息，若所述认证信息通过认证，则所述服务器接收所述请求消息。本步骤中，调用端拦截装置将增加认证信息后的请求消息发送给服务器，使得所述服务器拦截所述增加认证信息后的请求消息，并将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息，若所述认证信息通过认证，则所述服务器接收所述请求消息。所述认证模块可以在所述服务器内部或者在服务器外部。如图1所示，当所述认证模块在服务器外部时，将认证信息发送到服务器外部的认证模块进行认证。如图2所示，当所述认证模块在服务器内部时，将认证信息发送到服务器内部的认证模块进行认证。本发明通过客户端在被调用发送请求时拦截所述请求消息，在所述请求消息中增加认证信息，并将增加认证信息后的请求消息发送给服务器，使得所述服务器拦截所述增加认证信息后的请求消息，将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息，若所述认证信息通过认证，则所述服务器接收所述请求消息，从而实现能够不改动现有应用接口的情况下增加认证信息，同时提供统一的认证处理过程，使得认证对应透明，从而降低系统的改造成本。
参考图6，图6是本发明实施例提供的一种服务器的装置结构图。所述服务器包括以下单元:第二拦截单元601，用于拦截客户端发送的增加认证信息后的请求消息，所述增加认证信息后的请求消息是所述客户端在所述请求消息增加认证信息后得到的请求消息；具体的，服务端拦截器拦截客户端发送的增加认证信息后的请求消息，所述增加认证信息后的请求消息是所述客户端在所述请求消息尾部增加认证信息后得到的请求消
肩、O分离单元602，用于将所述第二拦截单元拦截住的请求消息中的认证信息分离出来；传递单元603，用于将所述认证信息传递给认证模块，使得所述认证模块验证所述认证信息是否能通过认证；当所述认证模块验证所述认证信息通过认证时，触发所述第二拦截单元将所述请求消息传递给处理单元进行处理；可选地，本发明实施例的服务器进一步包括:用于验证所述认证信息是否能通过认证的认证模块，所述传递单元603具体用于:将所述认证信息传递给服务器内部的所述认证模块；或者，所述传递单元603具体用于:将所述认证信息发送给所述服务器外部的认证模块。本步骤中，所述服务器拦截器用于拦截服务器接收的所述增加认证信息后的请求包，对所述增加认证信息后的请求包进行解包，分离出认证信息并将所述认证信息发送给服务器内部的认证模块。处理单元604，用于处理所述客户端发送的请求消息。本步骤中，若所述认证模块验证所述认证信息通过时，则将剥离认证信息后的所述增加认证信息后的请求消息发送给服务端进行处理。作为一种可选的实施例，所述服务器还包括:返回单元，用于当所述认证模块验证所述认证信息未通过认证时，则将验证失败的结果返回给客户端。本发明通过客户端在被调用发送请求时拦截所述请求消息，在所述请求消息中增加认证信息，并将增加认证信息后的请求消息发送给服务器，使得所述服务器拦截所述增加认证信息后的请求消息，将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息，若所述认证信息通过认证，则所述服务器接收所述请求消息，从而实现能够不改动现有应用接口的情况下增加认证信息，同时提供统一的认证处理过程，使得认证对应透明，从而降低系统的改造成本。参考图7，图7是本发明实施例提供的一种客户端的装置结构图。参考图7，图7是本发明实施例提供的一种客户端700，本发明具体实施例并不对所述客户端的具体实现做限定。所述客户端700包括:处理器(processor)701,通信接口(Communications Interface) 702,存储器(memory) 703,总线 704。处理器701，通信接口 702，存储器703通过总线704完成相互间的通信。
通信接口 702，用于与服务器进行通信；处理器701，用于执行程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。处理器701可能是一个中央处理器CPU，或者是特定集成电路ASIC (ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。存储器703，用于存放程序。存储器703可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatile memory) 在一些实施方式中，存储器703存储了如下的元素，可执行模块或者数据结构，或者他们的子集，或者他们的扩展集:操作系统，包含各种系统程序，用于实现各种基础业务以及处理基于硬件的任务;应用模块,包含各种应用程序,用于实现各种应用业务。应用模块中包括但不限于调用单元501、第一拦截单元502、增加单元503、发送单元 504。应用模块中各模块的具体实现参见图5所示实施例中的相应模块，在此不赘述。具体地，处理器601用于:客户端在被调用发送请求消息时，拦截所述请求消息，在所述请求消息中增加认证信息；将增加认证信息后的请求消息向服务器发送，使得所述服务器拦截所述增加认证信息后的请求消息，并将所述增加认证信息后的请求消息中的认证信息分离出来传递给认证模块以验证所述认证信息，若所述认证信息通过认证，则由所述服务器处理所述请求消
肩、O所述在所述请求消息中增加认证信息，包括:在所述请求消息的尾部增加认证信息。参考图8，图8是本发明实施例提供的一种服务器的装置结构图。参考图8，图8是本发明实施例提供的一种服务器800，本发明具体实施例并不对所述服务器的具体实现做限定。所述服务器800包括:处理器(processor)8Ol,通信接口(CommunicationsInterface)8O2,存储器(memory) 803,总线 804。处理器801，通信接口 802，存储器803通过总线804完成相互间的通信。通信接口 802，用于与客户端进行通信；处理器801，用于执行程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。处理器801可能是一个中央处理器CPU，或者是特定集成电路ASIC (ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路。存储器803，用于存放程序。存储器803可能包含高速RAM存储器，也可能还包括非易失性存储器(non-volatile memory)
在一些实施方式中，存储器803存储了如下的元素，可执行模块或者数据结构，或者他们的子集，或者他们的扩展集:操作系统，包含各种系统程序，用于实现各种基础业务以及处理基于硬件的任务;应用模块,包含各种应用程序,用于实现各种应用业务。应用模块中包括但不限于第二拦截单元601、分离单元602、传递单元603、处理单元 604。应用模块中各模块的具体实现参见图6所示实施例中的相应模块，在此不赘述。具体地，处理器801用于:拦截客户端发送的增加认证信息后的请求消息，所述增加认证信息后的请求消息是所述客户端在所述请求消息增加认证信息后得到的请求消息；将所述增加认证信息后的请求消息中的认证信息分离出来；将所述认证信息传递给认证模块，使得所述认证模块验证所述认证信息是否能通过认证;当所述认证模块验证所述认证信息通过认证时，则由服务器处理所述请求消息。所述将所述认证信息传递给认证模块，包括:将所述认证信息传递给服务器内部的认证模块，或者将所述认证信息发送给服务器外部的认证模块。所述方法还包括:当所述认证模块验证所述认证信息未通过认证时，则将验证失败的结果返回给客户端。以上所述仅为本发明的优选实施方式，并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明要求包含范围之内。
权利要求
1.一种处理消息的方法，其特征在于，所述方法包括: 客户端在被调用发送请求消息时，拦截所述请求消息，在所述请求消息中增加认证信息；将增加认证信息后的请求消息向服务器发送，使得所述服务器拦截所述增加认证信息后的请求消息，并将所述增加认证信息后的请求消息中的认证信息分离出来传递给认证模块以验证所述认证信息，若所述认证信息通过认证，则由所述服务器处理所述请求消息。
2.根据权利要求1所述的方法，其特征在于，所述在所述请求消息中增加认证信息，包括: 在所述请求消息的尾部增加认证信息。
3.—种处理消息的方法，其特征在于，所述方法包括: 拦截客户端发送的增加认证信息后的请求消息，所述增加认证信息后的请求消息是所述客户端在所述请求消息增加认证信息后得到的请求消息；将所述增加认证信息后的请求消息中的认证信息分离出来；将所述认证信息传递给认证模块，使得所述认证模块验证所述认证信息是否能通过认证；当所述认证模块验证所述认证信息通过认证时，则由服务器处理所述请求消息。
4.根据权利要求3所述的方法，其特征在于，所述将所述认证信息传递给认证模块，包括: 将所述认证信息传递给服务器内部的认证模块，或者将所述认证信息发送给服务器外部的认证模块。
5.根据权利要求3或4所述的方法，其特征在于，所述方法还包括: 当所述认证模块验证所述认证信息未通过认证时，则将验证失败的结果返回给客户端。
6.一种客户端，其特征在于，所述客户端包括: 调用单元，用于传递请求消息；第一拦截单元，用于拦截所述调用单元传递的请求消息；增加单元，用于在所述第一拦截单元拦截住的请求消息增加认证信息；发送单元，用于将所述增加单元增加认证信息后的请求消息向服务器发送，使得所述服务器拦截所述增加认证信息后的请求消息，并将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息，若所述认证信息通过认证，则所述服务器接收所述请求消息。
7.根据权利要求6所述的客户端，其特征在于，所述增加单元，具体用于: 在所述请求消息的尾部增加认证信息。
8.一种服务器，其特征在于，所述服务器包括: 第二拦截单元，用于拦截客户端发送的增加认证信息后的请求消息，所述增加认证信息后的请求消息是所述客户端在所述请求消息增加认证信息后得到的请求消息；分离单元，用于将所述第二拦截单元拦截住的请求消息中的认证信息分离出来；传递单元，用于将所述认证信息传递给认证模块，使得所述认证模块验证所述认证信息是否能通过认证；当所述认证模块验证所述认证信息通过认证时，触发所述第二拦截单元将所述请求消息传递给处理单元进行处理；处理单元，用于处理所述客户端发送的请求消息。
9.根据权利要求8所述的服务器，其特征在于，所述的服务器进一步包括:用于验证所述认证信息是否能通过认证的认证模块，所述传递单元具体用于:将所述认证信息传递给服务器内部的所述认证模块；或者，所述传递单元具体用于:将所述认证信息发送给所述服务器外部的认证模块。
10.根据权利要求8或9所述的服务器，其特征在于，所述服务器还包括: 返回单元，用于当所述认证模块验证所述认证信息未通过认证时，则将验证失败的结果返回给客户端。
11.一种处理消息的系统，其特征在于，所述系统包括:客户端、服务器和认证模块，其中: 所述客户端用于在被调用发送请求消息时，拦截所述请求消息，在所述请求消息增加认证信息；将增加认证信息后的请求消息向服务器发送；所述服务器用于拦截客户端发送的增加认证信息后的请求消息，将所述增加认证信息后的请求消息中的认证信息分离出来；将所述认证信息传递给认证模块，使得所述认证模块验证所述认证信息是否能通过认证；当所述认证模块验证所述认证信息通过认证时，则由所述服务器处理所述客户端发送的请求消息；所述认证模块用于验证所述认证信息是否能通过认证。
12.根据权利要求11所述的系统，其特征在于，所述系统中的认证模块还包括: 返回单元，用于当所述认证模块验证所述认证信息未通过认证时，则将验证失败的结果返回给所述客户端。
13.—种处理消息的系统，其特征在于，所述系统包括:客户端和服务器，其中: 所述客户端用于在被调用发送请求消息时，拦截所述请求消息，在所述请求消息增加认证信息；将增加认证信息后的请求消息向服务器发送；所述服务器用于拦截客户端发送的增加认证信息后的请求消息，将所述增加认证信息后的请求消息中的认证信息分离出来；并验证所述认证信息是否能通过认证；当所述认证信息被验证通过认证时，则处理所述客户端发送的请求消息。
全文摘要
本发明公开了一种处理消息的方法、装置及系统，通过客户端在被调用发送请求时拦截所述请求消息，在所述请求消息中增加认证信息，并将增加认证信息后的请求消息发送给服务器，使得所述服务器拦截所述增加认证信息后的请求消息，将所述增加认证信息后的请求消息中的认证信息分离出来发送到认证模块以验证所述认证信息，若所述认证信息通过认证，则所述服务器接收所述请求消息，从而实现能够不改动现有应用接口的情况下增加认证信息，同时提供统一的认证处理过程，使得认证对应透明，从而降低系统的改造成本。
文档编号H04L29/06GK103179127SQ201310104769
公开日2013年6月26日申请日期2013年3月28日优先权日2013年3月28日
发明者彭正元申请人:华为技术有限公司

完整全部详细技术资料下载

该技术已申请专利。仅供学习研究，如用于商业用途，请联系技术所有人。
技术研发人员：彭正元
技术所有人：华为技术有限公司
我是此专利的发明人

上一篇：数据处理方法、协调器和节点设备的制作方法
上一篇：基于用户数据报协议的网络诊断及性能评估系统和方法

该领域下的技术专家
如您需求助技术专家，请点此查看客服电话进行咨询。
1、王老师：1.数字信号处理 2.传感器技术及应用 3.机电一体化产品开发 4.机械工程测试技术 5.逆向工程技术研究
2、王老师：1.机器人 2.嵌入式控制系统开发
3、孙老师：1.振动信号时频分析理论与测试系统设计 2.汽车检测系统设计 3.汽车电子控制系统设计
4、毕老师：机构动力学与控制
5、袁老师：1.计算机视觉 2.无线网络及物联网
如您是高校老师，可以点此联系我们加入专家库。