CN101848430B - 用于业务请求认证的装置和方法,业务请求认证系统及其方法 - Google Patents
用于业务请求认证的装置和方法,业务请求认证系统及其方法 Download PDFInfo
- Publication number
- CN101848430B CN101848430B CN200910129721.1A CN200910129721A CN101848430B CN 101848430 B CN101848430 B CN 101848430B CN 200910129721 A CN200910129721 A CN 200910129721A CN 101848430 B CN101848430 B CN 101848430B
- Authority
- CN
- China
- Prior art keywords
- service request
- authentication
- mode
- business
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供了一种用于业务请求认证的装置,包括:预备高速缓存,用于在业务请求发起之前进行自发更新,以获取和存储关于所述业务请求的认证信息,从而能够在所述业务请求发起之时使用该认证信息在预备高速缓存中进行业务请求认证;以及模式设置单元,用于预先设置业务请求模式,预备高速缓存根据设置的业务请求模式进行自发更新。本发明还提供了用于业务请求认证的方法、相应的业务请求认证系统及其方法。采用本发明,能够在业务请求实际发起之前,从认证服务器获取并存储有关业务请求的认证信息,当业务请求实际发起时,业务请求直接被提供至预备高速缓存,在其中利用存储的认证信息进行认证,而不需要向认证服务器的参与,缩短了认证处理的延迟,提高了业务管理平台的性能。
Description
技术领域
本发明涉及业务请求认证技术,具体涉及用于业务请求认证的装置和方法、业务请求认证系统及其方法。
背景技术
目前的业务接入和管理平台,特别是增值业务平台(VASP),管理大量业务、服务提供商(Service Provider)和用户(Subscriber)。这种业务平台主要包括业务接入部分和业务管理部分。业务接入部分主要包括智能业务网关(ISG),其为服务提供商和用户提供业务访问或提供的接口。业务管理部分主要包括认证、鉴权和计费(AAA)服务器,其对事务处理进行统一管理。AAA服务器通常是一个独立、巨型的服务器,包括复杂的数据库,记录了服务提供商、用户、业务等多种用于认证、鉴权和计费的信息。
随着增值业务特别是移动增值业务的不断发展,越来越多的服务提供商和用户需要通过VASP平台进行事务处理。针对移动通信而言,短信、彩铃等已普遍地应用于移动终端,此外,还有手机上网、手机钱包、移动定位、手机游戏、手机视频等。巨大的用户群,庞大的产业规模,多样的增值服务,是目前移动增值产业的现状。这也给VASP平台的性能提出了更高要求。
对于现有的VASP平台而言,当用户想要预订或访问某项业务,或者当服务提供商想要推出或提供某项业务时,他们首先通过终端设备例如手机等发起相应的业务请求。该业务请求被ISG拦截,并送往AAA服务器进行身份、信用等有关信息的认证,只有通过AAA服务器的认证,该业务请求才能被提供给业务提供系统,由后者向请求方提供服务。
这一传统的认证过程非常复杂,对于一次业务请求,常常需要访问数据库多次。如前所述,由于巨大的用户群和多样的增值服务,要访问和检索的数据库非常庞大,所以认证过程要花费较长时间。以用户通过手机进行WAP浏览为例,其等候认证处理的时间至少是3秒钟。再加上内容下载等所需的时间,到真正开始WAP浏览时,用户可能已经失去了等待的耐心。
针对这种数据库过于庞大,业务请求认证过程复杂,响应速度过慢的问题,目前提出了一些解决方案,这些方案都集中于数据库优化,具体采用的方式是将单个大型的数据库划分成多个小型数据库,例如,可以根据关系类型,将单个复杂的数据关系表划分成多个较小的、更简单的数据关系表,或者根据业务种类或用户群分类等,用多个小型数据库服务器替代单个较大的数据库服务器。这样,当进行业务请求时,只需要根据用户、业务等信息,在相应的关系表或数据库服务器中进行检索和认证,而无需访问整个完整的数据库,节省了很多时间和处理,提高了认证和服务提供的响应速度。对于单次业务请求,这种方案的确能够提高查询、检索和认证速度,但是整个平台性能的提高是有限的,因为要使速度提高到原来的10倍,至少需要将例如数据库服务器的数量增加到原来的10倍。这将显著增加平台设计和实施的成本。此外,服务提供商、用户、业务之间的关系错综复杂,例如一个用户可能订购了多个服务提供商提供的多种业务,服务提供商针对不同类型、年龄或信用度的用户提供不同的服务策略和业务类型。因此,对数据库、关系表等的精细、准确的拆分会耗费大量的时间和人力,可能带来许多不易察觉的误差或数据关系空白,成为以后业务处理之中的隐患。
因此,需要一种新型的业务请求认证方法和系统,其能够克服上述数据库优化方案的不足之处,增强业务接入和管理平台的整体性能。
发明内容
本发明的目的是提供一种用于业务请求认证的装置和方法,能够缩短业务请求的认证处理带来的延迟,提高事务处理的速度,增强业务接入和管理平台的整体性能,同时不需要额外的服务器等硬件设施,而且易于开发和实现。本发明还提供包括该装置的业务请求认证系统及其方法。
根据本发明一方面,提供了一种用于业务请求认证的装置,包括:预备高速缓存,用于在业务请求发起之前进行自发更新,以获取和存储关于所述业务请求的认证信息,从而能够在所述业务请求发起之时使用该认证信息在预备高速缓存中进行业务请求认证;以及模式设置单元,用于预先设置业务请求模式,预备高速缓存根据设置的业务请求模式进行自发更新。
这样,在服务提供商或用户发起业务请求之前,预备高速缓存从存储认证信息并负责业务请求认证的认证服务器那里,预先获取并存储有关该业务请求的认证信息,当业务请求真正发起时,能够直接到预备高速缓存利用所存储的认证信息进行认证,而无需向原本执行业务请求认证的认证服务器进行认证,从而避免了在认证服务器存储的大量数据中进行查询和检索,而只需要查询和检索预备高速缓存中预先存储的有关认证信息,大大缩短了认证处理的时间,提高了对业务请求的处理速度。
优选地,模式设置单元具有模式设置接口,能够通过该模式设置接口预先设置预定的业务请求模式。
本发明的装置还包括:历史数据存储器,用于存储在设定的过去一段时间上发起的业务请求的历史数据。模式设置单元根据历史数据存储器中存储的历史数据,预先设置业务请求模式。
这样,可以通过模式设置单元的模式设置接口预先设置预定的业务请求模式,例如服务提供商可以设置固定时间、特定业务等的业务请求。此外,还可以存储业务请求的历史数据,从而根据业务请求的历史数据,通过数据挖掘技术分析服务提供商和/或用户的业务请求模式,例如某用户一般在什么时间请求什么业务,来自动设置业务请求模式。
优选地,历史数据包括业务请求发起者的标识、以及该业务请求者在设定的过去一段时间上发起业务请求的时间和所请求的业务,模式设置单元分析所述过去一段时间的历史数据,并根据分析结果设置新的业务请求模式和/或修改已设置的业务请求模式。
业务请求模式可以包括业务请求发起时间和所请求的业务,或者可以包括业务请求发起者、业务请求发起时间和所请求的业务。业务请求发起者这一项是可选的,可以只设置业务请求发起时间和所请求的业务,例如下午5点&天气预报。根据时间和请求的业务,预备高速缓存就能够在该时间之前获取有关该业务请求的认证信息。当然,业务请求模式也可以包括业务请求发起者、业务请求发起时间和所请求的业务,如13000000001(用户的手机号)&早上8点&WAP新闻,这样可以更加明确地获取相应业务请求发起者的认证信息。所请求的业务可以用该业务的业务标识来表示。
模式设置单元采用数据挖掘技术对历史数据进行分析,预测业务请求发起者请求相应的业务的时间,以设置和/或修改业务请求模式。
这样,可以根据例如某用户在过去3天的业务请求记录,预测该用户今天会在什么时间请求什么业务,并据此设置新的置新的业务请求模式和/或修改针对该用户已设置的业务请求模式。换言之,能够按需或定时地对业务请求模式进行更新,更准确地反映服务提供商和用户的业务请求习惯。
优选地,本发明的装置还包括:定时单元,用于监视业务请求发起时间,以在请求相应的业务之前,或者在相应的业务请求发起者请求相应的业务之前,通知预备高速缓存进行自发更新。
这样,可以确保预备高速缓存在必要时进行自发更新。
优选地,在本发明的装置中,如果发起的业务请求的认证信息没有存储在预备高速缓存中,则预备高速缓存进一步获取并存储有关该业务请求的认证信息,以进行业务请求认证,
同时,历史数据存储器存储该业务请求的业务请求发起者的标识、业务请求发起时间和所请求的业务,作为历史数据。
这样,当该业务请求的用户随后再次请求相应的业务时,由于预备高速缓存中已存储了有关认证信息,所以可以直接进行认证。此外,该用户的此次业务请求也作为历史数据被保存,以用于以后的数据挖掘和模式设置。
上述预备高速缓存、模式设置单元、历史数据存储器和定时单元是分离的或集成的,这样,可以根据需求,灵活地设计和实现本发明的装置。
根据本发明另一方面,提供了一种用于业务请求认证的方法,包括:预先设置业务请求模式;根据设置的业务请求模式,在业务请求发起之前更新预备高速缓存,以获取关于所述业务请求的认证信息,并将该认证信息存储在预备高速缓存中,从而能够在所述业务请求发起之时使用该认证信息在预备高速缓存中进行业务请求认证。
根据本发明另一方面,提供了一种业务请求认证系统,包括:认证服务器,存储有用于业务请求认证的认证信息;以及本发明的用于业务请求认证的装置;其中,在业务请求发起之前,所述装置获取并存储该业务请求的有关认证信息,并在所述业务请求发起之时使用该认证信息在所述装置中进行业务请求认证,而不需要向认证服务器进行认证。
优选地,该业务请求认证系统还包括:业务访问接口,对发起的业务请求进行拦截,并将拦截的业务请求的信息提供给所述装置,以对该业务请求进行认证。
优选地,预备高速缓存、认证服务器和业务访问接口是彼此分离的,或者任何两个或全部三个是集成的。
这样,可以根据需求,灵活地设计和实现本发明的业务请求认证系统,并且不需要额外的服务器等硬件设施,实现成本低廉。
优选地,业务访问接口包括智能业务网关ISG,认证服务器包括认证、鉴权和计费AAA服务器。
根据本发明另一方面,提供了一种针对本发明的业务请求认证系统的方法,包括:在业务请求发起之前,用于业务请求认证的装置从认证服务器获取并存储该业务请求的有关认证信息,并在所述业务请求发起之时使用该认证信息在所述装置中进行业务请求认证,而不需要向认证服务器进行认证。
根据本发明的用于业务请求认证的装置、用于业务请求认证的方法、业务请求认证系统、以及针对该系统的方法适用于增值业务平台。
本发明还包括一种记录介质,其上记录有实现上述用于业务请求认证的方法和/或针对业务请求认证系统的方法的可执行代码。
本发明摒弃了传统的数据库优化方案,转而提供了预备高速缓存,在业务请求实际发起之前,从认证服务器获取并存储有关业务请求的认证信息。这样,当业务请求实际发起时,业务访问接口将拦截的业务请求提供至预备高速缓存,在其中利用存储的认证信息进行认证,而不需要向认证服务器进行认证,避免了对认证服务器存储的大量数据进行查询和检索,而只需要查询和检索预备高速缓存中预先存储的少量认证信息,大大缩短了认证处理的时间,提高了对业务请求的处理速度。只有当预备高速缓存中没有存储某个业务请求的认证信息时,预备高速缓存才向认证服务器请求有关认证信息,并存储该认证信息用于认证。因此,认证处理几乎不需要认证服务器的参与,而可以在预备高速缓存中快捷、方便地进行。本发明尤其适用于VASP平台,对于巨大的用户群,庞大的产业规模和多样的增值服务,本发明能够缓解业务请求频繁、认证数据库庞大、认证处理逻辑复杂等带来的问题,提高VASP平台的整体性能,给用户带来更加快捷、方便和舒适的业务访问体验。
附图说明
结合附图,本发明的特征和优点将从以下详细描述中显而易见,附图中:
图1示出了根据本发明优选实施例的业务请求认证系统,其中包括根据本发明的用于业务请求认证的装置;以及
图2示出了业务请求认证系统的操作流程图。
具体实施方式
以下,参照附图描述本发明的优选实施例,但本发明不限于下述优选实施例。
如前所述,业务接入和管理平台管理大量业务、服务提供商和用户,例如针对移动通信的VASP平台,当移动终端的用户请求业务或服务提供商推送业务时,VASP平台对用户/服务提供商身份、请求的业务、信用额度和类似信息进行认证,以确定是否允许用户访问某项业务或允许服务提供商推送业务。同时,业务接入和管理平台也保存用户/服务提供商的历史数据,本申请发明人通过分析这些历史数据发现,对于业务接入和管理平台而言,用户/服务提供商的业务请求通常具有固定模式,最明显和常见的模式包括:相同的用户群几乎在每天的固定时间请求相同的业务,例如具有WAP浏览功能的手机的用户会在每天相同或相似的时间访问WAP网页,比如在上班路途中或中午休息时,这可以称为业务请求的时间近似模式。同样,服务提供商推送服务的时间一般是固定的,例如在每天中午向用户发送手机报,在每天下午5点左右向用户发送天气预报等。此外,用户喜欢在较短的时间间隔上重复请求相同的业务,例如在某时间段上多次进行铃声下载、图片下载等。由于用户和服务提供商的这些习惯模式,业务接入和管理平台的处理负荷在一天中随时间发生变化,例如中午时分或下午下班时达到负荷高峰,而在上班期间出现负荷低谷。负荷高峰和低谷的出现时间在每天也基本上是固定的。
鉴于这种时间近似模式、以及现有业务接入和管理平台中完全依靠认证服务器进行认证带来的业务请求认证时间延迟较长的问题,本发明提出了一种业务请求认证系统,其中,通过分析历史数据或通过预先设定,来设置所请求的业务(包括该业务的业务标识)、发起时间等(可以包括业务请求发起者)业务请求模式,并提供一种预备高速缓存,其能够在业务请求真正发起之前,从存储认证信息并负责业务请求认证的认证服务器那里,预先获取并存储有关该业务请求的认证信息。这样,当业务请求真正发起时,能够直接到预备高速缓存利用所存储的认证信息进行认证,而无需向原本执行业务请求认证的认证服务器进行认证。
图1示出了根据本发明优选实施例的业务请求认证系统,其中包括根据本发明的用于业务请求认证的装置。这里,以目前的针对移动业务的VASP平台为例,但是本发明并不限于此,而可以应用于任何包括认证机制的业务接入和管理平台。如图1所述,该业务请求认证系统包括存储认证信息并负责业务请求认证的AAA服务器1、作为业务访问接口的智能业务网关ISG 2、预备高速缓存31、模式设置单元32、历史数据存储器33和定时单元34。这里,作为优选实施方式,预备高速缓存31、模式设置单元32、历史数据存储器33和定时单元34构成了本发明的用于业务请求认证的装置3。但是,装置3也可以只包括预备高速缓存31和模式设置单元32,此时业务请求模式可以由管理员等通过模式设置接口预先设置在模式设置单元32中,预备高速缓存31根据设置的业务请求模式,在业务请求发起之前自动发起更新。虽然图1中所示的装置3与AAA服务器1和ISG 2是彼此分离的,但是本领域技术人员可以理解,装置3可以是VASP平台中的独立组件,也可以与AAA服务器1或ISG 2处于同一位置或集成在一起。此外,装置3中的各个组件在图1中是分离设置的,但是这些组件可以集成在一起。例如,模式设置单元32、历史数据存储器33和定时单元34中的一个或多个都可以实现为预备高速缓存31的一部分,这样,预备高速缓存31是具有模式设置、数据存储和定时功能的扩展型高速缓存。此外,虽然只示出了一个预备高速缓存31,但是本领域技术人员可以理解,该系统中可以设置两个或更多个预备高速缓存,例如针对不同的业务请求发起时间、不同的业务、不同的业务请求发起者等设置不同的预备高速缓存。以下,对上述业务请求认证系统的各个部分进行详细描述。
AAA服务器1是现有VASP平台中的认证、鉴权和计费服务器,它通常是一个独立、巨型的服务器,包括复杂的数据库,记录了服务提供商、用户、业务等多种用于认证、鉴权和计费的信息。在目前的VASP平台上,AAA服务器1扮演重要角色,用户和服务提供商发起的所有业务请求都必须向其认证,通过认证后才能够访问或提供相应的业务。所以AAA服务器1的性能必须非常强大,如果出现错误或故障,可能导致整个VASP平台的瘫痪。
ISG 2为各个服务提供商和用户提供了统一的业务接入接口,抽象出供给的业务开放能力,尤其允许服务提供商开发自己的业务,寻求自己的用户群。ISG 2支持对业务请求的统一业务接入、计费、保护、控制和管理,从而为服务提供商和终端用户带来丰富的定制业务。在目前的VASP平台中,当例如用户通过终端设备例如手机等发起相应的业务请求时,ISG2拦截该业务请求,并送往AAA服务器1进行身份、信用等有关信息的认证。
传统的VASP平台中只包括上述AAA服务器1和ISG 2。在本发明中,向VASP平台添加了预备高速缓存31。预备高速缓存31可以设置在VASP平台中的适当位置,包括AAA服务器1端或ISG2端。例如,预备高速缓存31可以实现为独立的服务器,也可以作为AAA服务器1的一部分。根据本发明,预备高速缓存31能够在服务提供商或用户发起业务请求之前,从AAA服务器1预先获取并存储有关该业务请求的认证信息,从而当业务请求真正发起时,ISG2将拦截的业务请求直接送到预备高速缓存31,利用其存储的认证信息进行认证,而无需向AAA服务器1进行认证。只有在真正发起的业务请求认证信息没有存储预备高速缓存31中时,预备高速缓存31才向AAA服务器1请求该认证信息,以获取并存储该认证信息,用于对该业务请求进行认证。在这样,避免了在AAA服务器1存储的大量数据中进行查询和检索,而只需要查询和检索预备高速缓存31中很少量的当前业务请求有关的认证信息,从而大大缩短了认证处理的时间,提高了对业务请求的处理速度。
此外,在本发明中,添加了模式设置单元32、历史数据存储器33和定时单元34,这些组件能够扩展预备高速缓存31的功能,从而优选地实现根据本发明的用于业务请求认证的装置3。模式设置单元32用于预先设置业务请求模式,业务请求模式可以包括业务请求发起时间和所请求的业务,还可以进一步包括业务请求发起者。当然,也可以包括其他任何适当的内容。这里,所请求的业务可以由该业务的业务标识来表示。模式设置单元32可以具有模式设置接口,通过该模式设置接口,管理员可以预先设置预定的业务请求模式。对于时间固定的业务请求,这种设置方法尤其方便有效。例如,各个服务提供商通常会在每天的固定时间(例如中午2点)向用户发送报刊信息、天气预报的消息,那么,管理员可以通过模式设置接口,将这种固定发起的业务请求(例如天气预报)以及发起时间(中午2点)作为一项业务请求模式记录在模式设置单元32中。模式设置单元32也可以根据历史数据存储器33中存储的历史数据,预先设置业务请求模式。历史数据存储器33用于存储设定的过去一段时间的业务请求数据,例如,可以是某用户在过去3天的业务请求数据。该时间段是可以由管理员设定的。模式设置单元32采用数据挖掘技术、机器学习等公知的数据分析方法,对该用户在过去3天的业务请求数据进行分析,例如得出该用户在过去3天都在下午7点左右开始访问WAP网页。由此,模式设置单元32预测出该用户今天也会在下午7点左右开始访问WAP网页,从而将该用户的标识ID(例如移动用户的手机号、SIN等)、所请求的业务(WAP浏览/地址,可由业务标识表示)和访问WAP网页的时间(下午7点)作为一项业务请求模式记录自动记录下来,从而预备高速缓存31获知了该用户一般在什么时间请求什么的业务,并基于此,在每天下午7点之前,例如6点半,向AAA服务器1获取该用户的有关认证信息。这里,历史数据存储器33也可以存储过去一周、一个月或任意设定时间段上的业务请求数据,并随着时间的推移,清除超过该设定时间段的陈旧数据,并代之于最新近的数据。这样,历史数据存储器33始终保持最新近的业务请求数据,从而可以准确反映用户的业务请求习惯,使得模式设置单元32能够尽可能准确地获知和设置用户的新近业务请求模式,定期进行业务请求模式更新,即设置新的业务请求模式和修改陈旧的业务请求模式。优选地,历史数据存储器33存储历史数据的周期不要过长,从而可以灵活、及时地更新业务请求模式。甚至可以将周期设置为1天,从而每天对前一天的历史数据进行分析,设置或修改业务请求模式。例如,某用户访问WAP网页的时间原本是每天中午2点左右,但是最近改变了该时间,改为每天下午7点左右。如果历史数据存储器33存储过去10天的历史数据,模式设置单元32使用简单的平均值统计方法来分析历史数据,则要到之后的第5天,模式设置单元32才会意识到用户改变了WAP网页的访问时间。相反,如果历史数据存储器33仅存储过去3天的历史数据,则到之后的第2天、甚至第1天,模式设置单元32就会发现该改变,从而修改针对该用户的业务请求时间。优选地,上述数据挖掘、分析以及模式更新操作可以在VASP平台的业务处理负荷较低时进行。根据设置的新近的业务请求模式,位于预备高速缓存31内部或外部的定时单元24监视业务请求发起时间,以请求相应的业务之前,或者在相应的业务请求发起者请求相应的业务之前,通知预备高速缓存31进行自发更新。由此,预备高速缓存31能够获知(哪个/哪些服务提供商或用户)在什么时间请求什么业务,从而在相应业务请求发起之前,从AAA服务器1预先获取并存储有关这些业务请求的认证信息。
如果发起的业务请求的有关认证信息没有存储在预备高速缓存31中,例如由于用户改变了业务请求时间、所请求业务等,则预备高速缓存31向AAA服务器1请求该有关认证信息,以获取并存储该信息。这样,当用户随即再次进行该业务请求时,例如在首次下载铃声之后,再次进行下载时,就可以直接在预备高速缓存31中进行业务请求认证了。同时,历史数据存储器33存储该用户本次业务请求的信息,例如用户ID、所请求的业务的业务标识和时间等,作为历史数据,用于日后的模式设置操作。
接下来,参照图2描述根据本发明优选实施例的业务请求认证系统的操作流程。图2示出了业务请求认证系统的操作流程图。虽然图中仅示出了紧接在业务请求发起之前和发起之时AAA服务器1、ISG2和预备高速缓存31的关键操作,但是可以理解,作为预备工作,历史数据存储器33和模式设置单元32定期地进行数据存储、更新、模式修改等操作。可选地,也可以由定时单元34监视业务请求发起时间,通知预备高速缓存31什么时间获取什么业务请求的认证信息。
如图2所示,在步骤S20,预备高速缓存31根据模式设置单元32设置的业务请求模式进行自发更新。例如,业务请求模式表示早晨6点发送天气预报,则预备高速缓冲31在早晨6点之前进行自发更新。作为另一示例,业务请求模式表示一个或多个用户会在下午2点开始访问WAP网页,则预备高速缓存31在下午2点之前,例如1点45分,进行自发更新,从AAA服务器1获取并存储该用户的WAP网页访问请求的有关认证信息,例如用户ID、所请求的业务的业务标识、信用额度等。在步骤S22,当真正发起业务请求时,ISG 2拦截该业务请求的请求,并将其送至预备高速缓存31。在步骤S24,如果预备高速缓存31中存储了与真正发起的业务请求有关的认证信息,则在步骤S26利用存储的认证信息,对该业务请求进行认证。该认证过程可以与在AAA服务器1中的认证过程一致,这里不再对其进行详述。如果基于存储的认证信息,能够判断该业务请求是合法的,则可以进行后续的业务处理,例如允许天气预报的发送,或者允许上述用户进一步浏览WAP网页了。如果由于预备高速缓存31没有存储与真正发起的业务请求有关的认证信息,则在步骤S28,预备高速缓存31向AAA服务器1请求该有关认证信息,以获取并存储该信息。历史数据存储器33也存储该用户本次业务请求的信息,作为历史数据。
以上对本发明的优选实施例进行了具体描述,本发明的装置、方法和系统可以应用于任何需要进行认证处理的业务接入和管理平台,将认证处理的延迟缩短到甚至原始时长的百分之一,加快了认证处理的速度,提高了平台的性能。同时,相比于需要大量数据库服务器、设计复杂的数据库优化方案,本发明中的预备高速缓存、模式设置单元、历史数据存储器和定时单元等都可以低成本灵活地实现。由于提供了本发明用于业务请求认证的装置,业务请求的认证无需AAA服务器的直接参与,改变了过去完全依赖AAA服务器的认证机制,从而可以降低对AAA服务器性能的要求,避免在AAA服务器出现错误或故障时整个业务平台的瘫痪。
本发明中的用于业务请求认证的装置部分可以硬件和/或软件形式实现。本发明还包括记录介质,其上记录了用于实现上述方法的可执行代码。该记录介质包括但不限于,诸如磁带或盒式录音带的磁带类介质、诸如包括软盘和硬盘的磁盘以及包括CD-ROM/MO(磁光盘)/MD(迷你盘)/DVD(数字万能磁盘)的磁盘类介质、诸如IC卡(包括存储器卡)/光卡的卡类型介质、或者以非易失方式记录程序的介质(包括诸如ROM、EPROM、EEPROM和闪速ROM的半导体存储器)。该记录介质可以是机器可读的,例如,当加载到计算机上时,计算机读取可执行代码,并执行根据本发明的上述方法。
虽然参照实施例具体示出并描述了本发明,但是本发明不限于上述实施例。本领域普通技术人员将理解,在不背离由权利要求限定的本发明精神和范围的前提下可以进行形式和细节上的多种改变。
Claims (21)
1.一种用于业务请求认证的装置,包括:
预备高速缓存,用于在业务请求发起之前,根据设置的业务请求模式,预先获取和存储关于所述业务请求的认证信息,从而能够在所述业务请求发起之时使用该认证信息在预备高速缓存中进行业务请求认证;以及
模式设置单元,用于预先设置业务请求模式;
历史数据存储器,用于存储在设定的过去一段时间上发起的业务请求的历史数据;
其中,模式设置单元根据历史数据存储器中存储的历史数据,预先设置业务请求模式;
所述业务请求模式包括业务请求发起时间和所请求的业务。
2.根据权利要求1所述的装置,其中,模式设置单元具有模式设置接口,能够通过该模式设置接口预先设置预定的业务请求模式。
3.根据权利要求2所述的装置,其中,历史数据包括业务请求发起者的标识、以及该业务请求发起者在设定的过去一段时间上发起业务请求的时间和所请求的业务,
模式设置单元分析所述过去一段时间的历史数据,并根据分析结果设置新的业务请求模式和/或修改已设置的业务请求模式。
4.根据权利要求1所述的装置,其中,模式设置单元预先设置的业务请求模式包括业务请求发起时间和所请求的业务,或者模式设置单元预先设置的业务请求模式包括业务请求发起者、业务请求发起时间和所请求的业务。
5.根据权利要求4所述的装置,还包括:
定时单元,用于监视业务请求发起时间,以在请求相应的业务之前,或者在相应的业务请求发起者请求相应的业务之前,通知预备高速缓存进行自发更新。
6.根据权利要求3所述的装置,其中,模式设置单元采用数据挖掘技术对历史数据进行分析,预测业务请求发起者请求相应的业务的时间,以设置和/或修改业务请求模式。
7.根据权利要求1所述的装置,其中,如果发起的业务请求的认证信息没有存储在预备高速缓存中,则预备高速缓存进一步获取并存储有关该业务请求的认证信息,以进行业务请求认证,
历史数据存储器存储该业务请求的业务请求发起者的标识、业务请求发起时间和所请求的业务,作为历史数据。
8.一种用于业务请求认证的方法,包括:
存储在设定的过去一段时间上发起的业务请求的历史数据;
根据所述历史数据,预先设置业务请求模式;
根据设置的业务请求模式,在业务请求发起之前,预先获取关于所述业务请求的认证信息,并将该认证信息存储在预备高速缓存中,从而能够在所述业务请求发起之时使用该认证信息在预备高速缓存中进行业务请求认证;
其中,所述业务请求模式包括业务请求发起时间和所请求的业务。
9.根据权利要求8所述的方法,其中,预先设置业务请求模式包括:设置预定的业务请求模式;和/或根据业务请求的历史数据,设置业务请求模式。
10.根据权利要求8所述的方法,其中,历史数据包括业务请求发起者的标识、以及该业务请求发起者在设定的过去一段时间上发起业务请求的时间和所请求的业务,
预先设置业务请求模式包括:分析所述过去一段时间的历史数据,并根据分析结果设置新的业务请求模式和/或修改已设置的业务请求模式。
11.根据权利要求8或9所述的方法,其中,预先设置的业务请求模式包括业务请求发起时间和所请求的业务,或者预先设置的业务请求模式包括业务请求发起者、业务请求发起时间和所请求的业务。
12.根据权利要求11所述的方法,还包括:
监视业务请求发起时间,以请求相应的业务之前,或者在相应的业务请求发起者请求相应的业务之前,通知预备高速缓存进行更新。
13.根据权利要求10所述的方法,其中,分析历史数据包括:采用数据挖掘技术对历史数据进行分析,预测业务请求发起者请求相应的业务的时间,以设置和/或修改业务请求模式。
14.根据权利要求8所述的方法,其中,如果发起的业务请求的认证信息没有存储在预备高速缓存中,则进一步获取有关该业务请求的认证信息,并在预备高速缓存中存储该认证信息,以进行业务请求认证,
并且存储该业务请求的业务请求发起者的标识、业务请求发起时间和所请求的业务,作为历史数据。
15.一种业务请求认证系统,包括:
认证服务器,存储有用于业务请求认证的认证信息;以及
根据权利要求1-7之一所述的用于业务请求认证的装置;
其中,在业务请求发起之前,所述装置获取并存储该业务请求的有关认证信息,并在所述业务请求发起之时使用该认证信息在所述装置中进行业务请求认证,而不需要向认证服务器进行认证。
16.根据权利要求15所述的系统,还包括:
业务访问接口,对发起的业务请求进行拦截,并将拦截的业务请求的信息提供给所述装置,以对该业务请求进行认证。
17.根据权利要求16所述的系统,其中,预备高速缓存、认证服务器和业务访问接口是彼此分离的,或者任何两个或全部二个是集成的。
18.根据权利要求16或17所述的系统,其中,业务访问接口包括智能业务网关ISG,认证服务器包括认证、鉴权和计费AAA服务器。
19.一种针对权利要求15到18之一所述的业务请求认证系统的方法,包括:在业务请求发起之前,用于业务请求认证的装置从认证服务器获取并存储该业务请求的有关认证信息,并在所述业务请求发起之时使用该认证信息在所述装置中进行业务请求认证,而不需要向认证服务器进行认证。
20.根据权利要求19所述的方法,还包括:利用业务访问接口对发起的业务请求进行拦截,并将拦截的业务请求的信息提供给所述装置,以对该业务请求进行认证。
21.根据权利要求1-7之一的用于业务请求认证的装置、根据权利要求9-14之一所述的用于业务请求认证的方法、根据权利要求15-17之一所述的业务请求认证系统、以及/或者根据权利要求19和20之一所述的方法是应用在增值业务平台中的。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910129721.1A CN101848430B (zh) | 2009-03-24 | 2009-03-24 | 用于业务请求认证的装置和方法,业务请求认证系统及其方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910129721.1A CN101848430B (zh) | 2009-03-24 | 2009-03-24 | 用于业务请求认证的装置和方法,业务请求认证系统及其方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101848430A CN101848430A (zh) | 2010-09-29 |
| CN101848430B true CN101848430B (zh) | 2014-01-22 |
Family
ID=42772856
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910129721.1A Expired - Fee Related CN101848430B (zh) | 2009-03-24 | 2009-03-24 | 用于业务请求认证的装置和方法,业务请求认证系统及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101848430B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8762276B2 (en) * | 2011-12-28 | 2014-06-24 | Nokia Corporation | Method and apparatus for utilizing recognition data in conducting transactions |
| CN103716343B (zh) * | 2012-09-29 | 2016-11-09 | 重庆新媒农信科技有限公司 | 基于数据缓存同步的分布式业务请求处理方法及系统 |
| CN104980311B (zh) * | 2014-04-14 | 2019-10-22 | 腾讯科技(深圳)有限公司 | 预测网络访问的方法、装置及系统 |
| CN105681254A (zh) * | 2014-11-18 | 2016-06-15 | 阿里巴巴集团控股有限公司 | 一种用户身份验证方法及装置 |
| CN104899247B (zh) * | 2015-04-20 | 2018-09-25 | 广州华多网络科技有限公司 | 一种信息订制方法和系统 |
| JP7024738B2 (ja) * | 2017-02-17 | 2022-02-24 | ソニーグループ株式会社 | サーバ及び認証方法 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6463474B1 (en) * | 1999-07-02 | 2002-10-08 | Cisco Technology, Inc. | Local authentication of a client at a network device |
| KR20050089325A (ko) * | 2004-03-04 | 2005-09-08 | 삼성전자주식회사 | 이동 통신 시스템에서 캐시 메모리를 이용한 인증 및데이터 전송 방법 |
| CN1697378A (zh) * | 2005-06-02 | 2005-11-16 | 北京立通无限科技有限公司 | 一种利用内存散列表实现认证服务的方法 |
| CN1866895A (zh) * | 2006-06-12 | 2006-11-22 | 北京金山数字娱乐科技有限公司 | 一种在网络游戏中用户登录的方法及系统 |
| US7322040B1 (en) * | 2001-03-27 | 2008-01-22 | Microsoft Corporation | Authentication architecture |
| CN101383746A (zh) * | 2008-10-15 | 2009-03-11 | 杭州华三通信技术有限公司 | 一种无线网络的接入控制方法和系统 |
-
2009
- 2009-03-24 CN CN200910129721.1A patent/CN101848430B/zh not_active Expired - Fee Related
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6463474B1 (en) * | 1999-07-02 | 2002-10-08 | Cisco Technology, Inc. | Local authentication of a client at a network device |
| US7322040B1 (en) * | 2001-03-27 | 2008-01-22 | Microsoft Corporation | Authentication architecture |
| KR20050089325A (ko) * | 2004-03-04 | 2005-09-08 | 삼성전자주식회사 | 이동 통신 시스템에서 캐시 메모리를 이용한 인증 및데이터 전송 방법 |
| CN1697378A (zh) * | 2005-06-02 | 2005-11-16 | 北京立通无限科技有限公司 | 一种利用内存散列表实现认证服务的方法 |
| CN1866895A (zh) * | 2006-06-12 | 2006-11-22 | 北京金山数字娱乐科技有限公司 | 一种在网络游戏中用户登录的方法及系统 |
| CN101383746A (zh) * | 2008-10-15 | 2009-03-11 | 杭州华三通信技术有限公司 | 一种无线网络的接入控制方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101848430A (zh) | 2010-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101848430B (zh) | 用于业务请求认证的装置和方法,业务请求认证系统及其方法 | |
| CN100478956C (zh) | 生成和获取报表的方法及相应的系统 | |
| US7796742B1 (en) | Systems and methods for simplified provisioning | |
| US8620286B2 (en) | Method and system for promoting and transferring licensed content and applications | |
| CA2777647C (en) | Mobile provisioning tool system | |
| US20070100963A1 (en) | Remote Content Storage for Mobile Telephones | |
| CN101217571B (zh) | 用于多副本数据网格系统中的写/读文件操作的方法 | |
| US6473756B1 (en) | Method for selecting among equivalent files on a global computer network | |
| CN108038053A (zh) | 一种动态配置埋点的方法及设备 | |
| CN101952823B (zh) | 用于媒体发现的方法 | |
| CN106357778A (zh) | 一种会话信息的共享方法、装置及系统 | |
| RU2316131C2 (ru) | Способ хранения страниц в памяти мобильного устройства (варианты) и мобильное устройство для его осуществления | |
| CN110245145A (zh) | 关系型数据库到Hadoop数据库的结构同步方法和装置 | |
| CN1886976B (zh) | 用于使用动作列表及版本控制对一无线装置执行动作的方法及设备 | |
| CN106685687A (zh) | 灰度发布方法及装置 | |
| US20130040602A1 (en) | Managing Cellular Phone Calls | |
| CN106254528A (zh) | 一种资源下载方法和缓存设备 | |
| CN1695143A (zh) | 用于使媒体文件可通过Web页访问的方法和装置 | |
| CN101431755B (zh) | 一种实现用户登录的系统及方法 | |
| CN102769625A (zh) | 客户端Cookie信息获取方法和装置 | |
| CN1731881A (zh) | 对移动终端进行主动查询维护的方法 | |
| CN111857862A (zh) | 插件管理方法、装置、电子设备及计算机可读存储介质 | |
| CN103475630A (zh) | 一种会话保存的方法和装置 | |
| US20050015285A1 (en) | Method and system for intelligent delivery of contents in a network | |
| US20100222022A1 (en) | Communication method, communication system and access method to service provider base |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: ALCATEL-LUCENT Free format text: FORMER OWNER: ALCATEL-LUCENT AMERICA CO., LTD. Effective date: 20120130 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: New jersey, USA Applicant after: ALCATEL-LUCENT USA Inc. Address before: Box 636, Mount jasmine, 07974-0636, New Jersey, USA Applicant before: Lucent Technologies Inc. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: LUCENT TECHNOLOGIES INC. TO: ALCATEL-LUCENT AMERICA CO., LTD. |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20120130 Address after: Paris France Applicant after: ALCATEL LUCENT Address before: New jersey, USA Applicant before: ALCATEL-LUCENT USA Inc. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140122 Termination date: 20170324 |