專利名稱:一種用戶服務(wù)權(quán)限保護(hù)裝置及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及互聯(lián)網(wǎng)領(lǐng)域,尤其是涉及一種用戶服務(wù)權(quán)限保護(hù)裝置及方法���。
背景技術(shù):
會(huì)員增值服務(wù)是在基礎(chǔ)服務(wù)之上為付費(fèi)用戶提供更為優(yōu)質(zhì)�、專享的增值服務(wù)�����,但目前許多基礎(chǔ)服務(wù)平臺(tái)尚未建立完善的用戶服務(wù)權(quán)限保護(hù)機(jī)制�����。然而��,當(dāng)付費(fèi)會(huì)員的賬號(hào)一旦被分享或盜用并在互聯(lián)網(wǎng)上大規(guī)模傳播將會(huì)導(dǎo)致必須付費(fèi)才能享用的增值服務(wù)被免費(fèi)公開����,付費(fèi)增值服務(wù)模式將失去運(yùn)營意義�����,而且也會(huì)損害服務(wù)提供商的合法權(quán)益���,助長(zhǎng)了付費(fèi)增值服務(wù)的非法盜用的趨勢(shì)。所以�����,通過采取技術(shù)手段,對(duì)付費(fèi)會(huì)員的賬號(hào)及其相關(guān)的增值服務(wù)進(jìn)行權(quán)限保護(hù)具有積極的意義。正如在申請(qǐng)?zhí)枮?00380107245. 4、申請(qǐng)人為株式會(huì)社KT的發(fā)明專利中公開的那
樣���,其公開了一種用于提供互聯(lián)網(wǎng)增值服務(wù)的系統(tǒng)和方法����,其中的增值服務(wù)使用券供給增值服務(wù)的互聯(lián)網(wǎng)用戶使用�����,但該專利卻并沒有解決一旦互聯(lián)網(wǎng)用戶的登錄賬號(hào)被公開時(shí)�����,如何使增值服務(wù)使用券的停用�。本發(fā)明正是為了應(yīng)對(duì)上述問題���,針對(duì)HTTP協(xié)議而發(fā)明的在互聯(lián)網(wǎng)上防止大規(guī)模分享付費(fèi)會(huì)員賬號(hào)或服務(wù)權(quán)限的解決方案���。
發(fā)明內(nèi)容
本發(fā)明提供了一種用戶服務(wù)權(quán)限保護(hù)方法,該方法包括以下步驟步驟(I)用戶使用超文本傳輸協(xié)議HTTP請(qǐng)求通過終端或業(yè)務(wù)中間層訪問增值服務(wù);步驟(2)由終端或業(yè)務(wù)中間層向增值服務(wù)鑒權(quán)模塊發(fā)起鑒權(quán)請(qǐng)求;步驟(3)增值服務(wù)鑒權(quán)模塊檢查當(dāng)前用戶所獲得的增值服務(wù)是否還在有效期內(nèi)�����,如果在有效期內(nèi)則進(jìn)一步檢查用戶歷史訪問日志,如果超出服務(wù)有效期則無權(quán)訪問;步驟(4)增值服務(wù)鑒權(quán)模塊向終端或業(yè)務(wù)中間層確認(rèn)有權(quán)訪問增值服務(wù);步驟(5)向增值服務(wù)業(yè)務(wù)系統(tǒng)調(diào)用相關(guān)的增值服務(wù)��;步驟(6)終端或業(yè)務(wù)中間層向用戶發(fā)送增值服務(wù)業(yè)務(wù)流。進(jìn)一步,在步驟(3)中�,判斷當(dāng)上次訪問系統(tǒng)的時(shí)間與本次訪問系統(tǒng)時(shí)間小于系統(tǒng)預(yù)定或自動(dòng)調(diào)整的閾值����,并且兩次訪問系統(tǒng)IP地址不在一個(gè)地址范圍內(nèi)�,則視為無權(quán)訪問。進(jìn)一步���,在步驟(3)中����,判斷當(dāng)同一 IP地址范圍內(nèi)的訪問頻率符合系統(tǒng)預(yù)定或自動(dòng)調(diào)整的閾值�,并且進(jìn)一步判斷預(yù)定時(shí)間內(nèi)對(duì)同一服務(wù)訪問次數(shù)是否達(dá)到系統(tǒng)預(yù)定或自動(dòng)調(diào)整的閾值次數(shù),如果達(dá)到則視為無權(quán)訪問。進(jìn)一步����,通過增值服務(wù)鑒權(quán)模塊維護(hù)的增值服務(wù)有效期列表來進(jìn)行步驟(3)中所述是否在有效期的判斷����。進(jìn)一步��,在步驟(3 )中判斷未出現(xiàn)無權(quán)訪問的情況時(shí)��,允許用戶訪問�。本發(fā)明還提供了一種用戶服務(wù)權(quán)限保護(hù)裝置�,該裝置包括終端或業(yè)務(wù)中間層�����,用戶使用超文本傳輸協(xié)議HTTP請(qǐng)求通過其訪問增值服務(wù),終端或業(yè)務(wù)中間層向增值服務(wù)鑒權(quán)模塊發(fā)起鑒權(quán)請(qǐng)求;在收到增值服務(wù)鑒權(quán)模塊的確認(rèn)消息后向增值服務(wù)業(yè)務(wù)系統(tǒng)調(diào)用相關(guān)的增值服務(wù);增值服務(wù)鑒權(quán)模塊�����,檢查當(dāng)前用戶所獲得的增值服務(wù)是否還在有效期內(nèi),如果在有效期內(nèi)則進(jìn)一步檢查用戶歷史訪問日志�,增值服務(wù)鑒權(quán)模塊向終端或業(yè)務(wù)中間層確認(rèn)有權(quán)訪問增值服務(wù)����;如果超出服務(wù)有效期則無權(quán)訪問����;增值服務(wù)業(yè)務(wù)系統(tǒng)���,向用戶發(fā)送增值服務(wù)數(shù)據(jù)流。進(jìn)一步,增值服務(wù)鑒權(quán)模塊當(dāng)判斷上次訪問系統(tǒng)的時(shí)間與本次訪問系統(tǒng)時(shí)間小于系統(tǒng)預(yù)定或自動(dòng)調(diào)整的閾值��,并且兩次訪問系統(tǒng)IP地址不在一個(gè)地址范圍內(nèi)��,則視為無權(quán)訪問�。進(jìn)一步�,增值服務(wù)鑒權(quán)模塊當(dāng)判斷同一 IP地址范圍內(nèi)的訪問頻率符合系統(tǒng)預(yù)定或自動(dòng)調(diào)整的閾值,進(jìn)一步判斷預(yù)定時(shí)間內(nèi)對(duì)同一服務(wù)訪問次數(shù)是否達(dá)到系統(tǒng)預(yù)定或自動(dòng)調(diào)整的閾值次數(shù)�,如果達(dá)到則視為無權(quán)訪問��。
進(jìn)一步��,增值服務(wù)鑒權(quán)模塊通過維護(hù)的增值服務(wù)有效期列表來進(jìn)行所述是否在有效期的判斷。進(jìn)一步����,當(dāng)增值服務(wù)鑒權(quán)模塊判斷未出現(xiàn)無權(quán)訪問的情況時(shí)����,允許用戶訪問��。進(jìn)一步,增值服務(wù)鑒權(quán)模塊對(duì)每一個(gè)增值服務(wù)用戶維護(hù)服務(wù)時(shí)間列表����、增值服務(wù)列表��、服務(wù)日志、增值服務(wù)有效期列表、IP防分享策略��、服務(wù)上限策略��。進(jìn)一步,服務(wù)時(shí)間列表包括服務(wù)開始時(shí)間和服務(wù)截止時(shí)間;增值服務(wù)列表包括服務(wù)類型、服務(wù)ID、服務(wù)名稱���;服務(wù)日志用于存儲(chǔ)付費(fèi)用戶訪問增值服務(wù)的記錄�����,包括服務(wù)時(shí)間���、設(shè)備標(biāo)識(shí)、應(yīng)用標(biāo)識(shí)�、IP地址���;增值服務(wù)有效期列表中維護(hù)有增值服務(wù)的有效期限;IP防分享策略維護(hù)系統(tǒng)預(yù)定或自動(dòng)調(diào)整的閾值時(shí)間和預(yù)定IP地址范圍;服務(wù)上限策略維護(hù)預(yù)定時(shí)間和系統(tǒng)預(yù)定或自動(dòng)調(diào)整的閾值服務(wù)次數(shù)���。本發(fā)明能夠提供為基于互聯(lián)網(wǎng)的基礎(chǔ)平臺(tái)提供完善的用戶權(quán)限保護(hù)機(jī)制��,有效的增強(qiáng)了增值服務(wù)的安全性����。
圖I是根據(jù)本發(fā)明方法的狀態(tài)流轉(zhuǎn)圖����。圖2是根據(jù)本發(fā)明的增值服務(wù)鑒權(quán)模塊的結(jié)構(gòu)示意圖�。
具體實(shí)施例方式為使本發(fā)明的上述目的、特征和優(yōu)點(diǎn)更加明顯易懂���,下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明作進(jìn)一步詳細(xì)的說明�。正常增值服務(wù)用戶使用賬號(hào)訪問系統(tǒng)時(shí),在某個(gè)較短的時(shí)間內(nèi)IP地址是固定不變的。如果該賬號(hào)在互聯(lián)網(wǎng)上被分享���,就會(huì)導(dǎo)致同時(shí)訪問系統(tǒng)的IP地域跨度很大�����,結(jié)合這個(gè)特征,鑒權(quán)模塊可以判斷出哪些增值服務(wù)用戶賬號(hào)可能被分享�����,從而拒絕為該賬號(hào)提供服務(wù)�。正常增值服務(wù)用戶使用賬號(hào)訪問系統(tǒng)時(shí),一個(gè)用戶同一時(shí)間只能享用一個(gè)服務(wù)�����,因此每個(gè)賬號(hào)并訪問量很小�����。如果該賬號(hào)在互聯(lián)網(wǎng)上被分享,就會(huì)導(dǎo)致一個(gè)賬號(hào)同一時(shí)間訪問同一個(gè)服務(wù)的并發(fā)量很大�,結(jié)合這個(gè)特征�,鑒權(quán)模塊可以判斷出哪些增值服務(wù)用戶賬號(hào)可能被分享����,從而拒絕為該賬號(hào)提供服務(wù)。
正是基于以上特點(diǎn)��,本發(fā)明提供了一種用戶權(quán)限保護(hù)方法,如圖I所示,包括步驟(I)用戶使用超文本傳輸協(xié)議HTTP請(qǐng)求通過終端(例如可以是多屏終端或智能終端)或業(yè)務(wù)中間層訪問增值服務(wù);步驟(2)由終端或業(yè)務(wù)中間層向增值服務(wù)鑒權(quán)模塊發(fā)起鑒權(quán)請(qǐng)求�����;步驟(3)增值服務(wù)鑒權(quán)模塊檢查當(dāng)前用戶所獲得(通過購買或預(yù)定等方式獲得)的增值服務(wù)是否還在有效期內(nèi)(增值服務(wù)鑒權(quán)模塊通過維護(hù)的增值服務(wù)有效期列表來進(jìn)行所述是否在有效期的判斷)。如果超出服務(wù)有效期則無權(quán)訪問����。如果獲得的增值服務(wù)尚在有效期內(nèi),進(jìn)一步檢查用戶歷史訪問日志�。上次訪問系統(tǒng)的時(shí)間與本次訪問系統(tǒng)時(shí)間小于預(yù)定閾值時(shí)間�����,并且兩次訪問系統(tǒng)IP地址不在一個(gè)地址范圍內(nèi)(預(yù)定閾值時(shí)間可配置為5分鐘�����,IP地址范圍可配置),則視為無權(quán)訪問�。如果同一 IP范圍的訪問頻率符合預(yù)定閾值�����,進(jìn) 一步檢查用戶歷史訪問日志�。預(yù)定時(shí)間內(nèi)對(duì)同一服務(wù)訪問次數(shù)達(dá)到預(yù)定閾值次數(shù)(預(yù)定時(shí)間可配置為24小時(shí)��,訪問次數(shù)上限可配置),則視為無權(quán)訪問���;當(dāng)判斷未出現(xiàn)無權(quán)訪問的情況時(shí)��,允許用戶訪問�。步驟(4)增值服務(wù)鑒權(quán)模塊向終端或業(yè)務(wù)中間層確認(rèn)有權(quán)訪問增值服務(wù);步驟(5)向增值服務(wù)業(yè)務(wù)系統(tǒng)調(diào)用相關(guān)的增值服務(wù)����;步驟(6)增值服務(wù)業(yè)務(wù)系統(tǒng)向用戶發(fā)送增值服務(wù)數(shù)據(jù)流�。數(shù)字版權(quán)保護(hù)技術(shù)或內(nèi)容傳輸加密技術(shù)不能夠避免用戶主動(dòng)分享密鑰,本發(fā)明主
要面向互聯(lián)網(wǎng)用戶�,防止增值服務(wù)用戶賬號(hào)通過互聯(lián)網(wǎng)大規(guī)模傳播分享行為����。如果一個(gè)增
值服務(wù)用戶將自己的賬號(hào)密碼通過微博或論壇分享在互聯(lián)網(wǎng)上��,就會(huì)導(dǎo)致大量用戶同時(shí)訪
問增值服務(wù),這時(shí)鑒權(quán)模塊根據(jù)這些訪問請(qǐng)求的特點(diǎn)判斷出這個(gè)增值服務(wù)用戶賬號(hào)可能被
大規(guī)模分享����。此時(shí)可以拒絕為該賬號(hào)提供增值服務(wù)�。從而保護(hù)了版權(quán)方和服務(wù)提供方的利.�、/■
Mo本發(fā)明還提供了一種用戶服務(wù)權(quán)限保護(hù)裝置�����,該裝置包括終端或業(yè)務(wù)中間層,用戶使用超文本傳輸協(xié)議HTTP請(qǐng)求通過其訪問增值服務(wù)����,終端或業(yè)務(wù)中間層向增值服務(wù)鑒權(quán)模塊發(fā)起鑒權(quán)請(qǐng)求;增值服務(wù)鑒權(quán)模塊�,檢查當(dāng)前用戶所獲得的增值服務(wù)是否還在有效期內(nèi)、如果在有效期內(nèi)則進(jìn)一步檢查用戶歷史訪問日志,增值服務(wù)鑒權(quán)模塊當(dāng)判斷上次訪問系統(tǒng)的時(shí)間與本次訪問系統(tǒng)時(shí)間小于預(yù)定閾值,并且兩次訪問系統(tǒng)IP地址不在一個(gè)地址范圍內(nèi)���,則視為無權(quán)訪問����。增值服務(wù)鑒權(quán)模塊當(dāng)判斷同一 IP地址范圍內(nèi)的訪問頻率符合預(yù)定閾值,進(jìn)一步判斷預(yù)定時(shí)間內(nèi)對(duì)同一服務(wù)訪問次數(shù)是否達(dá)到預(yù)定閾值次數(shù),如果達(dá)到則視為無權(quán)訪問�。當(dāng)增值服務(wù)鑒權(quán)模塊判斷未出現(xiàn)無權(quán)訪問的情況時(shí)�����,允許用戶訪問。增值服務(wù)鑒權(quán)模塊向終端或業(yè)務(wù)中間層確認(rèn)有權(quán)訪問增值服務(wù);在收到增值服務(wù)鑒權(quán)模塊的確認(rèn)消息后終端或業(yè)務(wù)中間層向增值服務(wù)業(yè)務(wù)系統(tǒng)調(diào)用相關(guān)的增值服務(wù)�����;增值服務(wù)業(yè)務(wù)系統(tǒng),向用戶發(fā)送增值服務(wù)數(shù)據(jù)流。如圖2所示�����,示出了根據(jù)本發(fā)明的增值服務(wù)鑒權(quán)模塊的結(jié)構(gòu)圖���,在該圖中����,鑒權(quán)模塊對(duì)每一個(gè)付費(fèi)用戶(即增值服務(wù)用戶)維護(hù)服務(wù)時(shí)間列表(包括服務(wù)開始時(shí)間和服務(wù)截止時(shí)間)��、增值服務(wù)列表(包括服務(wù)類型��、服務(wù)ID����、服務(wù)名稱)��、服務(wù)日志���、增值服務(wù)有效期列表、IP防分享策略、服務(wù)上限策略。其中服務(wù)日志用于存儲(chǔ)付費(fèi)用戶訪問增值服務(wù)的記錄,包括服務(wù)時(shí)間����、設(shè)備標(biāo)識(shí)、應(yīng)用標(biāo)識(shí)(用于區(qū)分不同設(shè)備或同一設(shè)備上的不同應(yīng)用)、IP地址。其中增值服務(wù)有效期列表用于判斷增值訪問是否還在有效期限之內(nèi)。
增值服務(wù)列表用于判斷用戶是否有權(quán)訪問增值服務(wù)�,具體來說��,與用戶賬號(hào)相關(guān)聯(lián)的增值服務(wù)列表中的增值服務(wù)是對(duì)應(yīng)用戶有權(quán)訪問的增值服務(wù)。鑒權(quán)模塊調(diào)取服務(wù)日志�,用于判斷用戶是否有權(quán)訪問。具體來說,增值服務(wù)鑒權(quán)模塊根據(jù)增值服務(wù)有效期限檢查當(dāng)前用戶所獲得的增值服務(wù)是否還在有效期內(nèi)�����。如果超出服務(wù)有效期則無權(quán)訪問�����。如果獲得的增值服務(wù)尚在有效期內(nèi)�����,進(jìn)一步檢查用戶歷史訪問日志。鑒權(quán)模塊調(diào)用IP防分享策略,判斷上次訪問系統(tǒng)的時(shí)間與本次訪問系統(tǒng)時(shí)間小于預(yù)定閾值時(shí)間,并且兩次訪問系統(tǒng)IP地址不在一個(gè)地址范圍內(nèi)(預(yù)定閾值時(shí)間可配置為5分鐘�����,IP地址范圍可配置),則視為無權(quán)訪問。如果同一 IP范圍的訪問頻率符合預(yù)定閾值,進(jìn)一步檢查用戶歷史訪問日志���。鑒權(quán)模塊調(diào)用服務(wù)上限策略,預(yù)定時(shí)間內(nèi)對(duì)同一服務(wù)訪問次數(shù)達(dá)到預(yù)定閾值次數(shù)(預(yù)定時(shí)間可配置為24小時(shí)���,訪問次數(shù)上限可配置),則視為無權(quán)訪問�。以上 所述預(yù)定閾值均可通過人工手動(dòng)或系統(tǒng)自動(dòng)調(diào)整指定�����,優(yōu)選均為可變量。以上是對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行的詳細(xì)描述����,但本領(lǐng)域的普通技術(shù)人員應(yīng)該意識(shí)到�����,在本發(fā)明的范圍內(nèi)和精神指導(dǎo)下��,各種改進(jìn)、添加和替換都是可能的���。這些都在本發(fā)明的權(quán)利要求所限定的保護(hù)范圍內(nèi)�。
權(quán)利要求
1.一種用戶服務(wù)權(quán)限保護(hù)方法�����,其特征在于該方法包括以下步驟 步驟(I)用戶使用超文本傳輸協(xié)議HTTP請(qǐng)求通過終端或業(yè)務(wù)中間層訪問增值服務(wù)����; 步驟(2)由終端或業(yè)務(wù)中間層向增值服務(wù)鑒權(quán)模塊發(fā)起鑒權(quán)請(qǐng)求�; 步驟(3)增值服務(wù)鑒權(quán)模塊檢查當(dāng)前用戶所獲得的增值服務(wù)是否還在有效期內(nèi)����,如果在有效期內(nèi)則進(jìn)一步檢查用戶歷史訪問日志�����,如果超出服務(wù)有效期則無權(quán)訪問; 步驟(4)增值服務(wù)鑒權(quán)模塊向終端或業(yè)務(wù)中間層確認(rèn)有權(quán)訪問增值服務(wù); 步驟(5)向增值服務(wù)業(yè)務(wù)系統(tǒng)調(diào)用相關(guān)的增值服務(wù)�����; 步驟(6)終端或業(yè)務(wù)中間層向用戶發(fā)送增值服務(wù)業(yè)務(wù)流。
2.根據(jù)權(quán)利要求I所述的方法�,其特征在于在步驟(3)中���,進(jìn)一步判斷當(dāng)上次訪問系統(tǒng)的時(shí)間與本次訪問系統(tǒng)時(shí)間小于系統(tǒng)預(yù)定或自動(dòng)調(diào)整的閾值,并且兩次訪問系統(tǒng)IP地址不在一個(gè)地址范圍內(nèi)���,則視為無權(quán)訪問�����。
3.根據(jù)權(quán)利要求I所述的方法,其特征在于在步驟(3)中��,進(jìn)一步判斷當(dāng)同一IP地址范圍內(nèi)的訪問頻率符合系統(tǒng)預(yù)定或自動(dòng)調(diào)整的閾值,并且進(jìn)一步判斷預(yù)定時(shí)間內(nèi)對(duì)同一服務(wù)訪問次數(shù)是否達(dá)到系統(tǒng)預(yù)定或自動(dòng)調(diào)整的閾值次數(shù)��,如果達(dá)到則視為無權(quán)訪問。
4.根據(jù)權(quán)利要求I所述的方法,其特征在于通過增值服務(wù)鑒權(quán)模塊維護(hù)的增值服務(wù)有效期列表來進(jìn)行步驟(3)中所述是否在有效期的判斷�����。
5.根據(jù)權(quán)利要求I或2或3或4所述的方法��,其特征在于 在步驟(3 )中判斷未出現(xiàn)無權(quán)訪問的情況時(shí),允許用戶訪問�����。
6.一種用戶服務(wù)權(quán)限保護(hù)裝置,其特征在于該裝置包括 終端或業(yè)務(wù)中間層,用戶使用超文本傳輸協(xié)議HTTP請(qǐng)求通過其訪問增值服務(wù),終端或業(yè)務(wù)中間層向增值服務(wù)鑒權(quán)模塊發(fā)起鑒權(quán)請(qǐng)求����;在收到增值服務(wù)鑒權(quán)模塊的確認(rèn)消息后向增值服務(wù)業(yè)務(wù)系統(tǒng)調(diào)用相關(guān)的增值服務(wù)�; 增值服務(wù)鑒權(quán)模塊�����,檢查當(dāng)前用戶所獲得的增值服務(wù)是否還在有效期內(nèi),如果在有效期內(nèi)則進(jìn)一步檢查用戶歷史訪問日志��,增值服務(wù)鑒權(quán)模塊向終端或業(yè)務(wù)中間層確認(rèn)有權(quán)訪問增值服務(wù)�����;如果超出服務(wù)有效期則無權(quán)訪問; 增值服務(wù)業(yè)務(wù)系統(tǒng),向用戶發(fā)送增值服務(wù)數(shù)據(jù)流。
7.根據(jù)權(quán)利要求6所述的裝置�,其特征在于增值服務(wù)鑒權(quán)模塊當(dāng)判斷上次訪問系統(tǒng)的時(shí)間與本次訪問系統(tǒng)時(shí)間小于系統(tǒng)預(yù)定或自動(dòng)調(diào)整的閾值�����,并且兩次訪問系統(tǒng)IP地址不在一個(gè)地址范圍內(nèi)�,則視為無權(quán)訪問����。
8.根據(jù)權(quán)利要求6所述的裝置����,其特征在于增值服務(wù)鑒權(quán)模塊當(dāng)判斷同一IP地址范圍內(nèi)的訪問頻率符合系統(tǒng)預(yù)定或自動(dòng)調(diào)整的閾值����,進(jìn)一步判斷預(yù)定時(shí)間內(nèi)對(duì)同一服務(wù)訪問次數(shù)是否達(dá)到系統(tǒng)預(yù)定或自動(dòng)調(diào)整的閾值次數(shù),如果達(dá)到則視為無權(quán)訪問��。
9.根據(jù)權(quán)利要求6所述的裝置��,其特征在于增值服務(wù)鑒權(quán)模塊通過維護(hù)的增值服務(wù)有效期列表來進(jìn)行所述是否在有效期的判斷�。
10.根據(jù)權(quán)利要求6或7或8或9所述的裝置,其特征在于 當(dāng)增值服務(wù)鑒權(quán)模塊判斷未出現(xiàn)無權(quán)訪問的情況時(shí)�,允許用戶訪問。
11.根據(jù)權(quán)利要求10所述的裝置,其特征在于增值服務(wù)鑒權(quán)模塊對(duì)每一個(gè)增值服務(wù)用戶維護(hù)服務(wù)時(shí)間列表、增值服務(wù)列表、服務(wù)日志、增值服務(wù)有效期列表�、IP防分享策略、服務(wù)上限策略�。
12.根據(jù)權(quán)利要求11所述的裝置,其特征在于 服務(wù)時(shí)間列表包括服務(wù)開始時(shí)間和服務(wù)截止時(shí)間��;增值服務(wù)列表包括服務(wù)類型��、服務(wù)ID、服務(wù)名稱;服務(wù)日志用于存儲(chǔ)付費(fèi)用戶訪問增值服務(wù)的記錄�,包括服務(wù)時(shí)間����、設(shè)備標(biāo)識(shí)��、應(yīng)用標(biāo)識(shí)、IP地址����;增值服務(wù)有效期列表中維護(hù)有增值服務(wù)的有效期限;IP防分享策略維護(hù)系統(tǒng)預(yù)定或自動(dòng)調(diào)整的閾值時(shí)間和預(yù)定IP地址范圍��;服務(wù)上限策略維護(hù)預(yù)定時(shí)間和系統(tǒng)預(yù)定或自動(dòng)調(diào)整的閾值服務(wù)次數(shù)。
全文摘要
本發(fā)明公開了一種用戶服務(wù)權(quán)限保護(hù)的裝置及方法,該方法包括以下步驟步驟(1)用戶使用超文本傳輸協(xié)議HTTP請(qǐng)求通過終端或業(yè)務(wù)中間層訪問增值服務(wù)���;步驟(2)由終端或業(yè)務(wù)中間層向增值服務(wù)鑒權(quán)模塊發(fā)起鑒權(quán)請(qǐng)求;步驟(3)增值服務(wù)鑒權(quán)模塊檢查當(dāng)前用戶所獲得的增值服務(wù)是否還在有效期內(nèi)、如果在有效期內(nèi)則進(jìn)一步檢查用戶歷史訪問日志,如果超出服務(wù)有效期則無權(quán)訪問����;步驟(4)增值服務(wù)鑒權(quán)模塊向終端或業(yè)務(wù)中間層確認(rèn)有權(quán)訪問增值服務(wù);步驟(5)向增值服務(wù)業(yè)務(wù)系統(tǒng)調(diào)用相關(guān)的增值服務(wù);步驟(6)終端或業(yè)務(wù)中間層向用戶發(fā)送增值服務(wù)業(yè)務(wù)流�����。
文檔編號(hào)H04L29/06GK102882874SQ201210375069
公開日2013年1月16日 申請(qǐng)日期2012年9月29日 優(yōu)先權(quán)日2012年9月29日
發(fā)明者徐夢(mèng)河, 紀(jì)印政, 姚健, 潘柏宇, 盧述奇 申請(qǐng)人:合一網(wǎng)絡(luò)技術(shù)(北京)有限公司