一種訪問請求的驗(yàn)證方法及裝置的制造方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域�����,尤其涉及一種訪問的驗(yàn)證方法及裝置����。
【背景技術(shù)】
[0002]近年來隨著3G的普及和4G網(wǎng)絡(luò)的開展,運(yùn)營商為用戶提供了更大的接入帶寬���,以及更多的流量套餐�。然而對(duì)于很多只是收看網(wǎng)絡(luò)新聞和使用即時(shí)通信軟件的用戶來說�����,每個(gè)月往往都會(huì)剩余很多流量用不掉����,造成了通信資費(fèi)的浪費(fèi)。針對(duì)這個(gè)情況�����,目前就有虛擬運(yùn)營商提出了流量寄存的服務(wù)����,引起市場很大反響。
[0003]為了鼓勵(lì)用戶積極利用月末剩余流量�����,運(yùn)營商可以提供基于移動(dòng)網(wǎng)絡(luò)的音樂下載���、互動(dòng)游戲����、電子書下載����、瀏覽廣告抽獎(jiǎng)等多種帶有獎(jiǎng)勵(lì)性質(zhì)的服務(wù)���,從而改善用戶體驗(yàn),緩解來自虛擬運(yùn)營商的競爭壓力��。
[0004]基于上述場景的后臺(tái)服務(wù)���,首先要解決的一個(gè)問題就是如何確定用戶是通過移動(dòng)網(wǎng)絡(luò)發(fā)起的請求����,而不是為了騙取優(yōu)惠條件通過wifi或者固網(wǎng)發(fā)起的仿冒請求�。
[0005]傳統(tǒng)對(duì)于用戶請求網(wǎng)絡(luò)類型的認(rèn)證方式大體上可以分為,通過IP地址段匹配的方法�,以及對(duì)手機(jī)客戶端進(jìn)行身份驗(yàn)證的方法。
[0006]其中基于IP地址匹配的方法�����,需要后臺(tái)服務(wù)器保留一張運(yùn)營商提供的移動(dòng)網(wǎng)絡(luò)的IP地址規(guī)劃表��,當(dāng)收到客戶端請求后�,通過在這張靜態(tài)表中檢索來判斷用戶是否是通過移動(dòng)網(wǎng)絡(luò)在訪問后臺(tái)應(yīng)用。該方法需要運(yùn)營商在網(wǎng)絡(luò)規(guī)劃時(shí)根據(jù)不同的網(wǎng)絡(luò)類型分配不同的地址段���,對(duì)于新的網(wǎng)絡(luò)類型需要提前預(yù)留地址段�,造成了 IP地址的浪費(fèi),缺乏可擴(kuò)展性���。而且業(yè)務(wù)平臺(tái)為了保證匹配的準(zhǔn)確性,需要根據(jù)運(yùn)營商各地IP地址規(guī)劃的變動(dòng)���,經(jīng)常更新IP地址段表�,這樣在系統(tǒng)維護(hù)上需要投入更多的精力�����。另外該方式缺乏精確性�����,如果某段地址下存在VPN (虛擬專用網(wǎng)絡(luò))代理服務(wù)器��,用戶完全可以通過固網(wǎng)登錄代理服務(wù)器的方式繞開驗(yàn)證�����。
[0007]對(duì)手機(jī)客戶端進(jìn)行身份驗(yàn)證的方法是在用戶發(fā)起請求的源頭上進(jìn)行驗(yàn)證����,需要手機(jī)客戶端在認(rèn)證階段主動(dòng)提交諸如所在網(wǎng)絡(luò)類型�����、IMSI (國際移動(dòng)用戶識(shí)別碼)�、MEI (移動(dòng)設(shè)備國際身份碼)等終端身份標(biāo)識(shí)信息���,后臺(tái)服務(wù)器再通過解密獲得這些信息后����,同后臺(tái)數(shù)據(jù)庫保存的記錄進(jìn)行比對(duì)�����,通過確定用戶身份來間接確定用戶的訪問網(wǎng)絡(luò)類型��。該方法需要客戶端軟件來主動(dòng)提交所在網(wǎng)絡(luò)類型�����,或者是MS1��、IMEI等身份認(rèn)證信息����,該方法對(duì)終端的約束性較差�����,用戶可以通過提交自己偽造的相關(guān)信息來進(jìn)行登錄��。另外��,對(duì)于某些安全級(jí)別比較高的后臺(tái)資源,每次訪問都需要單獨(dú)認(rèn)證用戶請求網(wǎng)絡(luò)類型���,該方法因?yàn)樾枰峤淮罅考用苷J(rèn)證信息,所以在訪問過程必然會(huì)增加用戶的流量消耗和響應(yīng)的等待時(shí)長�。
【發(fā)明內(nèi)容】
[0008]本發(fā)明要解決的技術(shù)問題是如何便捷、可靠地驗(yàn)證客戶端是否是通過移動(dòng)網(wǎng)絡(luò)發(fā)起的訪問�。
[0009]為了解決上述問題,本發(fā)明提供了一種訪問的驗(yàn)證方法�����,包括:
[0010]S101���、第一網(wǎng)絡(luò)設(shè)備攔截客戶端對(duì)業(yè)務(wù)平臺(tái)的請求�����,當(dāng)該請求為登錄驗(yàn)證請求時(shí)進(jìn)行步驟S102 ;當(dāng)該請求為訪問后臺(tái)資源的請求時(shí)進(jìn)行S103 ;
[0011]S102�����、所述第一網(wǎng)絡(luò)設(shè)備在第二網(wǎng)絡(luò)設(shè)備保存的歷史數(shù)據(jù)中查詢是否存在IP地址及檢索標(biāo)識(shí)與所述請求均匹配的記錄�;如果存在則將所述請求的IP地址作為所述客戶端的初始IP地址保存;所述歷史數(shù)據(jù)是從GGSN的Gn 口采集的所述客戶端的IP地址及對(duì)應(yīng)的檢索標(biāo)識(shí)���;
[0012]S103�����、所述第一網(wǎng)絡(luò)設(shè)備判斷客戶端的IP地址和所保存的初始IP地址是否相同�����;如果相同則允許訪問后臺(tái)資源�。
[0013]可選地�,所述步驟S102前還包括:
[0014]所述第一網(wǎng)絡(luò)設(shè)備判斷所述請求中是否攜帶檢索標(biāo)識(shí),如果攜帶則進(jìn)行所述步驟S102�,如果未攜帶則將隨機(jī)生成的檢索標(biāo)識(shí)添加到當(dāng)前的統(tǒng)一資源定位器URL地址的最后,并指示所述客戶端重新訪問修改后的URL地址��;返回步驟S101��。
[0015]可選地���,所述第一網(wǎng)絡(luò)設(shè)備將所述初始IP地址保存在所述客戶端對(duì)應(yīng)的會(huì)話標(biāo)識(shí)中��。
[0016]可選地�,所述歷史數(shù)據(jù)中還包括所述客戶端對(duì)應(yīng)的手機(jī)號(hào)碼����;
[0017]所述步驟S102還包括:
[0018]當(dāng)存在IP地址及檢索標(biāo)識(shí)與所述請求均匹配的記錄時(shí),所述第一網(wǎng)絡(luò)設(shè)備保存所述歷史數(shù)據(jù)中所述客戶端對(duì)應(yīng)的手機(jī)號(hào)碼�����。
[0019]可選地,所述第二網(wǎng)絡(luò)設(shè)備為NET取號(hào)平臺(tái)���。
[0020]本實(shí)施例還提供了一種訪問的驗(yàn)證裝置����,設(shè)置于提供業(yè)務(wù)平臺(tái)的第一網(wǎng)絡(luò)設(shè)備中���,包括:
[0021]攔截模塊��、登錄驗(yàn)證處理模塊�����、訪問處理模塊��;
[0022]所述攔截模塊用于攔截客戶端對(duì)業(yè)務(wù)平臺(tái)的請求��,當(dāng)該請求為登錄驗(yàn)證請求時(shí)發(fā)送給所述登錄驗(yàn)證處理模塊�;當(dāng)該請求為訪問后臺(tái)資源的請求時(shí)發(fā)送給所述訪問處理模塊;
[0023]所述登錄驗(yàn)證處理模塊用于在第二網(wǎng)絡(luò)設(shè)備保存的歷史數(shù)據(jù)中查詢是否存在IP地址及檢索標(biāo)識(shí)與所述請求均匹配的記錄�����;如果存在則將所述請求的IP地址作為所述客戶端的初始IP地址保存�����;所述歷史數(shù)據(jù)是從GGSN的Gn 口采集的所述客戶端的IP地址及對(duì)應(yīng)的檢索標(biāo)識(shí)����;
[0024]所述訪問處理模塊用于判斷客戶端的IP地址和所保存的初始IP地址是否相同;如果相同則允許訪問后臺(tái)資源�����。
[0025]可選地��,所述登錄驗(yàn)證處理模塊還用于先判斷所述請求中是否攜帶檢索標(biāo)識(shí)���,僅當(dāng)攜帶時(shí)才進(jìn)行在第二網(wǎng)絡(luò)設(shè)備保存的歷史數(shù)據(jù)中查詢的操作��,當(dāng)未攜帶時(shí)將隨機(jī)生成的檢索標(biāo)識(shí)添加到當(dāng)前的統(tǒng)一資源定位器URL地址的最后����,并指示所述客戶端重新訪問修改后的URL地址���。
[0026]可選地��,所述登錄驗(yàn)證處理模塊將所述初始IP地址保存在所述客戶端對(duì)應(yīng)的會(huì)話標(biāo)識(shí)中。
[0027]可選地��,所述歷史數(shù)據(jù)中還包括所述客戶端對(duì)應(yīng)的手機(jī)號(hào)碼�����;
[0028]所述登錄驗(yàn)證處理模塊當(dāng)存在IP地址及檢索標(biāo)識(shí)與所述請求均匹配的記錄時(shí)��,還用于保存所述歷史數(shù)據(jù)中所述客戶端對(duì)應(yīng)的手機(jī)號(hào)碼���。
[0029]可選地��,所述登錄驗(yàn)證處理模塊通過NET取號(hào)平臺(tái)查詢所述歷史數(shù)據(jù)�����。
[0030]本發(fā)明在登錄認(rèn)證階段自動(dòng)提取客戶端在移動(dòng)網(wǎng)絡(luò)下的初始IP地址,并保存作為判別依據(jù)�,不需要客戶端提交額外認(rèn)證信息,減少了用戶的流量消耗和等待時(shí)間����;本發(fā)明在登錄驗(yàn)證階段保存的初始IP地址是和在GGSN的Gn 口采集的歷史數(shù)據(jù)匹配過的,所以本發(fā)明獲得初始IP地址的可信度更高��;且由于用來驗(yàn)證的IP地址來自于實(shí)際登錄的歷史數(shù)據(jù)���,因此無須運(yùn)營商預(yù)留IP地址段或更新IP地址段��。另外本發(fā)明針對(duì)每次請求單獨(dú)進(jìn)行驗(yàn)證����,對(duì)比現(xiàn)有方法安全性上更高。
【附圖說明】
[0031]圖1為實(shí)施例一的一種訪問的驗(yàn)證方法的流程示意圖�;
[0032]圖2為實(shí)施例一的例子的流程示意圖;
[0033]圖3為實(shí)施例二的例子涉及的功能實(shí)體的交互示意圖��。
【具體實(shí)施方式】
[0034]下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明的技術(shù)方案進(jìn)行更詳細(xì)的說明���。
[0035]需要說明的是�����,如果不沖突�����,本發(fā)明實(shí)施例以及實(shí)施例中的各個(gè)特征可以相互結(jié)合����,均在本發(fā)明的保護(hù)范圍之內(nèi)�。另外,雖然在流程圖中示出了邏輯順序�,但是在某些情況下���,可以以不同于此處的順序執(zhí)行所示出或描述的步驟�����。
[0036]實(shí)施例一�、一種訪問的驗(yàn)證方法�����,如圖1所示���,包括:
[0037]S101�����、第一網(wǎng)絡(luò)設(shè)備攔截客戶端對(duì)業(yè)務(wù)平臺(tái)的請求�,當(dāng)該請求為登錄驗(yàn)證請求時(shí)進(jìn)行步驟S102 ;當(dāng)該請求為訪問后臺(tái)資源的請求時(shí)進(jìn)行S103 ;