CN103607382A - 一种自认证服务系统和方法 - Google Patents
一种自认证服务系统和方法 Download PDFInfo
- Publication number
- CN103607382A CN103607382A CN201310556540.3A CN201310556540A CN103607382A CN 103607382 A CN103607382 A CN 103607382A CN 201310556540 A CN201310556540 A CN 201310556540A CN 103607382 A CN103607382 A CN 103607382A
- Authority
- CN
- China
- Prior art keywords
- service
- self
- certified
- network
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 35
- 238000013475 authorization Methods 0.000 claims abstract description 29
- 238000012545 processing Methods 0.000 claims description 12
- 230000003139 buffering effect Effects 0.000 claims description 9
- 238000004891 communication Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000005516 engineering process Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 description 22
- 230000004044 response Effects 0.000 description 18
- 239000000284 extract Substances 0.000 description 8
- 238000007726 management method Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 5
- 238000011161 development Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006399 behavior Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 230000008451 emotion Effects 0.000 description 1
- 230000002650 habitual effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种自认证服务系统和方法,其中系统包括:自认证服务实体,用于从接入所述私有网络的移动设备接收用户提供的即时消息服务系统和相应的用户标识信息,向用户提供的即时消息服务系统发出席状态订阅消息,并根据用户是否接受订阅设置所述接入所述私有网络的移动设备的授权状态;和局域网网络服务实体,用于接收所述接入所述私有网络的移动设备提出的服务使用请求,向所述自认证服务实体查询所述接入所述私有网络的移动设备的授权状态,并根据所查询到的授权状态提供相应的局域网网络服务。本发明能够简单有效地进行用户身份认证;有助于为用户提供更加个性化的服务。
Description
技术领域
本发明涉及移动互联网技术领域,具体地说,本发明涉及一种自认证服务系统和方法。
背景技术
用户身份认证系统是组建网络业务和服务平台的基础。计算机网络世界中一切信息包括用户的身份信息都是用一组特定的数据来表示的,计算机只能识别用户的数字身份,所有对用户的授权也是针对用户数字身份的授权。用户身份认证一方面能够充当防护网络资产的第一道关口,另一方面能够获取以用户身份标识为基础的虚拟角色的特质,有助于为用户提供更加个性化的服务。目前,网络服务的身份认证系统一般模拟现实世界中管理个人身份的办法,由网络服务提供者征集用户的用户标识等个人信息,然后通过以一定方式认定用户标识来认证用户身份。现有的认证方式有:静态密码、短信密码、动态口令等等。这些认证方式已在面向广域网络的服务中被广泛使用。
另一方面,无线局域网越来越普及,面向无线局域网的服务也逐渐兴起。例如:超市推送特价商品信息的服务、自助照片打印服务等。然而,与面向广域网络的服务相比,由于无线局域网络覆盖范围有限,面向无线网络下的网络服务发展用户的成本很高,上述现有的身份认证方式都显得过于复杂;其次,无线局域网络众多,服务提供者各异,这也为用户管理身份标识造成了困难,这也限制了面向无线网络下的网络服务的发展。
因此,当前迫切需要一种适于面向无线网络下的网络服务的用户身份认证的简单有效的解决方案。
发明内容
本发明的任务是提供一种适于面向无线网络下的网络服务的用户身份认证的简单有效的解决方案。
为实现上述发明目的,本发明提供了一种自认证服务系统,包括络通过地址转换设备接入公有网络的私有网络,私有网络中部署有自认证服务实体和局域网网络服务实体;
所述自认证服务实体用于接收接入所述私有网络的移动设备发出的局域网网络服务入口请求,向该请求的移动设备返回所述自认证服务实体自身使用的所有即时消息服务系统及相应的用户标识,并提示用户输入自己使用的即时消息服务系统和相应的用户标识信息,在收到应答后向用户提供的即时消息服务系统发出席状态订阅消息,并根据用户是否接受订阅设置所述请求局域网网络服务入口的移动设备的授权状态和向所述请求局域网网络服务入口的移动设备返回局域网网络服务入口;
所述局域网网络服务实体用于接收所述接入所述私有网络的移动设备提出的服务使用请求,向所述自认证服务实体查询所述接入所述私有网络的移动设备的授权状态,并根据所查询到的授权状态提供相应的局域网网络服务。
其中,所述自认证服务实体还用于在自认证服务实体收到用户接受订阅出席状态消息时,将接受订阅出席状态消息的源对应的网络地址设为授权,并根据接受订阅出席状态消息的源对应的网络地址和端口,向请求局域网网络服务入口的所述移动设备返回局域网网络服务入口;所述自认证服务实体还用于确认所述授权状态查询请求携带提出服务使用请求的移动设备的网络地址所对应用户是否己获得授权,并向所述局域网网络服务实体返回该用户的授权状态;
所述局域网网络服务实体还用于向所述自认证服务实体发出授权状态查询请求,所述授权状态查询请求携带提出服务使用请求的移动设备的网络地址。
其中,所述局域网网络服务实体还用于向所述自认证服务实体发出授权状态查询请求,所述授权状态查询请求携带提出服务使用请求的移动设备的网络地址,
所述自认证服务实体还用于确认所述授权状态查询请求携带提出服务使用请求的移动设备的网络地址所对应用户是否己获得授权,并向所述局域网网络服务实体返回该用户的授权状态。
其中,所述接入所述私有网络的移动设备用于运行所述网络局域网网络服务实体的访问客户端,所述访问客户端用于向所述自认证服务实体发出的局域网网络服务入口请求,根据所述自认证服务实体的应答向用户显示输入该用户自己使用的即时消息服务系统和相应的用户标识信息的提示;以及根据所接收的局域网网络服务入口向局域网网络服务实体提出服务使用请求。
其中,所述接入所述私有网络的移动设备还用于运行接入公有网络的即时消息服务系统的客户端。
其中,所述自认证服务实体包括:自认证服务处理单元、即时消息服务记录表、用户授权状态记录表、网络通信单元、消息缓存区和局域网服务入口信息存储单元;
所述自认证服务处理单元用于运行自认证服务处理逻辑,从即时消息服务记录表、局域网服务入口信息存储单元读取信息;对用户授权状态记录表、网络通信单元、消息缓存区读取或写入信息;
所述即时消息服务记录表用于记载自认证服务使用的即时消息服务系统及自认证服务所使用即时消息服务的用户标识;
所述用户授权状态记录表用于记载用户的授权状态;
所述消息缓冲区用于存储接收到的消息;
所述网络传输单元用于与使用IP技术的网络连接,向网络发送数据报,从网络接收数据报;
所述局域网服务入口信息存储单元用于存储局域网网络服务入口、局域网网络服务管理控制入口信息。
本发明还提供了一种基于上述自认证服务系统的自认证服务方法,包括下列步骤:
101)自认证服务实体接收接入所述私有网络的移动设备发出的局域网网络服务入口请求,向该请求的移动设备返回所述自认证服务实体使用的所有即时消息服务系统及相应的所述自认证服务实体的用户标识,并提示用户输入自己使用的即时消息服务系统和相应的用户标识信息;
102)收到应答后向用户提供的即时消息服务系统发出席状态订阅消息订阅用户的出席状态,并根据用户是否接受订阅设置所述请求局域网网络服务入口的移动设备的授权状态和向所述请求局域网网络服务入口的移动设备返回局域网网络服务入口;
103)局域网网络服务实体接收所述接入所述私有网络的移动设备提出的服务使用请求,向所述自认证服务实体查询所述接入所述私有网络的移动设备的授权状态,并根据所查询到的授权状态提供相应的局域网网络服务。
其中,所述步骤102)还包括:所述自认证服务实体在自认证服务实体收到用户接受订阅出席状态消息时,将接受订阅出席状态消息的源对应的网络地址设为授权,并根据接受订阅出席状态消息的源对应的网络地址和端口,向请求局域网网络服务入口的所述移动设备返回局域网网络服务入口;
所述步骤103)还包括:所述局域网网络服务实体向所述自认证服务实体发出授权状态查询请求,所述授权状态查询请求携带提出服务使用请求的移动设备的网络地址,所述自认证服务实体确认所述授权状态查询请求携带提出服务使用请求的移动设备的网络地址所对应用户是否己获得授权,并向所述局域网网络服务实体返回该用户的授权状态。
与现有技术相比,本发明具有下列技术效果:
1、本发明能够简单有效地为面向无线网络下的网络服务进行用户身份认证。
2、本发明能够以极低的成本获取以用户身份标识为基础的虚拟角色的特质,有助于面向无线网络下的网络服务为用户提供更加个性化的服务。
附图说明
图1示出了本发明一个实施例的自认证服务系统;
图2示出了本发明一个实施例的自认证服务设备的结构示意图;
图3示出了本发明一个实施例中的自认证服务1101与运行于终端设备1201的局域网网络服务1102的访问客户端间进行自认证交互过程示意图;
图4示出了本发明一个实施例中的自认证服务1101接受局域网网络服务1102的授权状态查询的流程示意图;
图5示出了本发明一个实施例中的自认证服务1101接收消息的处理流程图;
图6示出了本发明一个实施例中的自认证服务1101执行域网网络服务入口请求消息处理流程;
图7示出了本发明一个实施例中的自认证服务1101执行自认证服务提示应答消息处理流程;
图8示出了本发明一个实施例中的自认证服务1101执行接受订阅出席状态消息处理流程;
图9示出了本发明一个实施例中的自认证服务1101执行授权状态查询请求消息处理流程。
具体实施方式
下面结合附图和具体实施例对本发明做进一步地描述。
从心理学的角度来看,用户身份标识是构建虚拟角色的基础。在虚拟世界中,用户对使用用户身份标识所表示的身份具有一定的自我认同和社会认同,自我认同反映了自我对虚拟角色身份的责任担当程度,而社会认同则反映了成员的自我概念与社区特征的一致性程度,可以把虚拟角色看成现实自我在虚拟空间的延伸,自我认同促进了网民在虚拟空间的自我发展和实现,也促进了其对虚拟角色和社区依恋情感的产生,因此,基于这种用户对自身虚拟角色的自我认同和社会认同,面向无线局域网的服务可以利用用户提供的自已惯用的用户身份标识来完成认证。下面的实施例以此为基础,基于即时消息系统所构建的成熟虚拟社区,对用户身份进行认证,从而帮助面向无线网络下的网络服务以极低的成本获取以用户身份标识为基础的虚拟角色的特质,进而有助于为用户提供更加个性化的服务,同时也在一定程度上起到防护网络资产的作用。
下面,根据本发明的一个实施例对本发明做进一步地描述。本实施例提供了一种自认证服务系统。
下面分三个部分对本实施例做详细描述。三个部分分别是:自认证服务系统、自认证服务方法、自认证服务系统中各设备的处理流程。
一、自认证服务系统
图1示出了本实施例中自认证服务系统的结构示意图。本实施例的系统部署于基于移动互联网络服务的典型环境中,如图1所示,即时消息服务系统1901接入公有网络,私有网络通过地址转换设备(NAT)1001接入公有网络。私有网络中部署有自认证服务实体1101(下文中称为自认证服务)、局域网网络服务实体1102(下文中称为局域网网络服务);同时运行了局域网网络服务1102的访问客户端和即时消息服务系统1901的客户端的移动设备1201通过无线网络接入设备1002接入私有网络。根据需要,局域网网络服务1102的访问客户端可以是浏览器,也可以是专用程序。
为描述简便,本示意图将局域网网络服务1102的访问客户端和即时消息服务系统1901的客户端同时运行于同一移动设备1201上。开发人员不难将局域网网络服务1102的访问客户端、即时消息服务系统1901的客户端运行在不同的移动设备上。
为描述简便,本示意图将自认证服务1101和局域网网络服务1102分别部署在不同的计算机设备上。基于本技术方案,开发人员不难将自认证服务1101和局域网网络服务1102进行合并部署在同一计算机设备上。
运行于移动设备1201的即时消息服务系统1901的客户端登录即时消息服务系统1901,并等待接收即时消息或出席消息等。
运行于移动设备1201的网络局域网网络服务1102的访问客户端可以通过多种途径获得自认证服务1101的网络地址和端口。运行于移动设备1201网络局域网网络服务1102的访问客户端向自认证服务1101提交局域网网络服务入口请求消息(用于请求局域网网络服务入口),自认证服务1101向运行于移动设备1201的网络局域网网络服务1102的访问客户端返回自认证服务提示消息,用于向使用移动设备1201的用户询问用户使用的即时消息服务,和用户所使用即时消息服务的用户标识等信息。自认证服务提示消息中包括自认证服务1101使用的即时消息服务系统,及自认证服务1101所使用即时消息服务的用户标识。用户通过移动设备1201上运行的局域网网络服务1102的访问客户端向自认证服务1101返回包含用户使用的即时消息服务,用户所使用即时消息服务的用户标识的自认证提示应答消息,并等待包含局域网网络服务入口的局域网网络服务入口请求应答消息;用户根据局域网网络服务入口,向局域网网络服务提出服务使用请求。
自认证服务1101保存有局域网网络服务1102的服务入口、局域网网络服务管理控制入口等信息,自认证服务1101等待接收消息,当收到局域网网络服务入口请求消息时,向该请求消息发出者返回自认证服务提示消息,消息中包括自认证服务1101使用的所有即时消息服务系统,及与自认证服务1101所使用即时消息服务相应的各用户标识,该消息用于向使用移动设备1201的用户询问用户使用的即时消息服务,和用户所使用即时消息服务的用户标识等信息;当收到自认证服务提示应答消息时,自认证服务1101根据获得的用户使用的即时消息服务,和用户所使用即时消息服务的用户标识等信息,向用户提供的即时消息服务发出席状态订阅消息,订阅用户的出席状态;如果自认证服务1101收到用户接受订阅出席状态消息,将接受订阅出席状态消息的源对应的网络地址设为授权,并根据接受订阅出席状态消息的源对应的网络地址和端口,向用户使用局域网网络服务1102的访问客户端返回包含局域网网络服务入口的局域网网络服务入口请求应答消息;当收到授权状态查询请求消息时,自认证服务1101根据消息中包含的网络地址,确认该网络地址所对应用户是否己获得授权,如已获授权,返回表示已获授权的答复。
图2为自认证服务设备的结构示意图。自认证服务设备2000包括:自认证服务处理单元2001、即时消息服务记录表2002、用户授权状态记录表2003、网络通信单元2004、消息缓存区2005、局域网服务入口信息2006。
自认证服务处理单元2001用于运行自认证服务处理逻辑,从即时消息服务记录表2002、局域网服务入口信息2006等读取信息;从/向用户授权状态记录表2003、网络通信单元2004、消息缓存区2005等读取或写入信息。
即时消息服务记录表2002用于记载自认证服务1101使用的即时消息服务系统,及自认证服务1101所使用即时消息服务的用户标识。具体格式如表1,其中即时消息服务项记载即时消息服务的名称;即时消息标识项记载自认证服务1101使用的即时消息服务用户标识,即时消息服务访问点项记载即使消息服务可接受访问的网络地址和端口,或可转化为可接受访问的网络地址和端口的标识,例如域名。
表1
| 即时消息服务 | 即时消息标识 | 即时消息服务访问点 |
用户授权状态记录表2003用于记载用户的授权状态,具体格式如表2,其中即时消息服务项记载用户使用即时消息服务的名称;即时消息标识项记载用户所使用即时消息服务的用户标识;授权状态用于记载用户授权状态,具体为:授权,等待;网络地址和网络端口用于记载局域网网络服务1102的访问客户端的网络对应的网络地址和端口。
表2
| 即时消息服务 | 即时消息标识 | 授权状态 | 网络地址 | 网络端口 |
消息缓冲区2004用于存储接收到的消息。当收到数据报时,提取数据报源地址、源端口和携带的数据,用提取到的数据报源地址和源端口作为索引,索引提取到数据,并根据格式特征将索引相同的数据汇集成系统消息,同时,可以根据网络地址和端口对消息缓冲区中消息进行读取。
网络传输单元2005负责与使用IP技术的网络连接,向网络发送数据报,从网络接收数据报。
局域网服务入口信息2006用于存储局域网网络服务入口、局域网网络服务管理控制入口等信息。局域网网络服务入口用于保存局域网网络服务1102接收客户端访问的服务入口信息,例如局域网网络服务1102可接收客户端访问的网络地址和端口;局域网网络服务管理控制入口用于保存局域网网络服务1102接收管理控制的服务入口信息,例如局域网网络服务1102可接收自认证服务1101授权确认应答信息的网络地址和端口。
二、自认证服务方法
图3示出了自认证服务1101与运行于终端设备1201的局域网网络服务1102的访问客户端间进行自认证交互过程示意图。在运行于终端设备1201的局域网网络服务1102的访问客户端访问自认证服务1101前,已获知自认证服务1101的网络地址和端口,例如由管理员告知。其获知过程不影响对用户的授权。具体交互过程如下:
步骤101:自认证服务1101使用自认证服务1101即时消息服务记录表2002中记载的即时消息标识登录即时消息服务系统1901;
步骤102:自认证服务1101在访问端口上等待消息;
步骤103:运行于终端设备1201的局域网网络服务1102的访问客户端根据预置的网络地址和端口,向自认证服务1101发局域网网络服务入口请求消息,消息包括消息名称为局域网网络服务入口请求;
步骤104:自认证服务1101识别消息名称,如果为局域网网络服务入口请求消息,向运行于移动设备1201的网络局域网网络服务1102的访问客户端返回自认证服务提示消息,消息包括:消息名称为自认证服务提示,自认证服务1101使用的即时消息服务系统,及自认证服务1101所使用即时消息服务的用户标识;
步骤105:运行于终端设备1201的局域网网络服务1102的访问客户端识别消息名称,如果为自认证服务提示消息,向用户提示消息携带的即时消息服务名称和相关即时消息服务的用户标识,并提示用户选择即时消息服务名称,和填写相关用户标识;根据用户输入,向自认证服务1101返回自认证服务提示应答消息,消息包括:消息名称为自认证服务提示应答、携带即时消息服务名称和相关用户标识的自认证服务提示应答消息;
步骤106:自认证服务1101识别消息名称,如果为自认证服务提示应答消息,在用户授权状态记录表中生成一条新记录,根据用户使用的即时消息服务、用户所使用即时消息服务的用户标识、携带该消息的数据报的网络地址和网络端口等信息,填写相关项的内容,将记录的授权状态设为等待,根据用户使用的即时消息服务、用户所使用即时消息服务的用户标识,向用户提供的即时消息服务发出席状态订阅消息,订阅用户的出席状态,出席状态订阅消息的目标为用户所使用即时消息服务的用户标识;
步骤107:即时消息服务系统1901根据消息中的目标转发出席状态订阅消息,根据携带消息的数据报的源地址和源端口确定消息源;
步骤108:运行于终端设备1201的即时消息服务系统1901的客户端收到用出席状态订阅消息,并向用户提示,如果用户接受订阅出席状态,则选择接受订阅出席状态,运行于终端设备1201的即时消息服务系统1901的客户端向即时消息服务系统1901发接受订阅出席状态消息,消息的目标为自认证服务1101所使用即时消息服务的用户标识;
步骤109:即时消息服务系统1901根据消息中的目标转发接受订阅出席状态消息,根据携带消息的数据报的源地址和源端口确定消息源
步骤110:自认证服务1101识别消息名称,如果为接受订阅出席状态消息,提取消息源携带的用户标识,在用户授权状态记录表2003中找到包含该用户标识的记录,如果记录存在,将该记录的授权状态设为授权,根据该记录的网络地址和端口,向用户返回局域网网络服务入口请求应答消息,消息包括消息名称为局域网网络服务入口请求应答,局域网网络服务入口;
步骤111:运行于终端设备1201的局域网网络服务1102的访问客户端识别消息名称,如果局域网网络服务入口请求应答,向用户提示局域网网络服务入口。
图4示出了自认证服务1101接受局域网网络服务1102的授权状态查询的流程的示意图。局域网网络服务1102中预先存储了自认证服务1101接受访问的网络地址和端口。授权状态查询请求消息中的网络地址移动设备1201的网络地址,具体流程如下:
步骤201:自认证服务1101在访问端口上等待消息。
步骤202:局域网网络服务1102向自认证服务1101发授权状态查询请求消息,消息包括:消息名称为授权状态查询请求,网络地址。
步骤203:自认证服务1101识别消息名称,如果为消息名称为授权状态查询请求,提取该消息中的网络地址,在用户授权状态记录表中,查询包含该网络地址的记录是否存在,且授权状态为授权,如果记录存在且授权,返回授权状态查询请求应答消息,状态查询请求应答消息包括消息名称、授权状态(设为授权),应答信息(包含授权状态查询请求消息中的网络地址);如果记录不存在或未授权,返回授权状态查询请求应答消息,状态查询请求应答消息包括消息名称、授权状态(设为未授权),应答信息(包含授权状态查询请求消息中的网络地址)。
上述实施例的系统可以利用XMPP(可扩展消息处理现场协议)。XMPP以RFC2778A Model for Presence and Instant Messaging(出席与即时消息模型)和RFC2779Instant Message/Presence ProtocolRequirement(即时消息/出席协议的要求)等即时消息协议为基础,并使用XML(可扩展标记语言)承载具体信息。XML提供了定义消息基本格式信息的能力。使用XML承载消息,消息可以分多个数据报传递。以XMPP为基础的即时消息系统已广泛使用,例如Google Talk等。
XMPP采用溯源机制来保证消息的不可诋毁性。XMPP消息中的源(from)一般由XMPP服务系统依据系统中保存的网络地址、端口与用户标识的映射关系填写。
XMPP的消息分三种目的:IQ节,Presence节,Message节。IQ节用于向XMPP服务发起询问;Presence节用于用户间在线状态的订阅,在线状态变化的通告;Message节用于在用户间传递信息。
当用户订阅对方状态时,一般使用
<presence from="alicewonderland.lit"to="sisterrealworld.lit"type="subscribe"/>
当用户接受状态订阅时,一般使用
<presence from="sisterrealworld.lit"to="alicewonderland.lit"type="subscribed"/>
上述方式使用type来区别<Presence>消息的不同用途。这实际上是一种定义消息名称的方式,消息名称的格式为<presence type="xxxxxxxxx"。在实现中,也可以使用<subscribe/>或<subscribed/>来定义“订阅状态”,“接受状态订阅”。因此,可以使用多种格式定义消息,但消息定义方式不影响消息的用途。
从心理联结机制的角度看,用户接收对方的状态订阅请求,使对方可以了解用户在线状态,加入对方的虚拟社区,这实际上是一种建立在自我对虚拟角色身份责任担当习惯上的行为。用户通过向服务提供者提供用户自身的某种身份标识,并接受服务者对该身份标识的订阅,就完成了用户对身份的自我证明。
三、系统中各设备的处理流程
图5所示为自认证服务1101接收消息的处理流程图。具体步骤如下:
S1000:开始;
S1001:等待接收数据报并判别是否收到数据报,如果收到,转S1002,如果没有收到,转S1001;
S1002:提取数据报的网络源地址和源端口;
S1003:以提取数据报的网络源地址为索引,缓存数据报携带的信息;
S1004:根据消息格式信息判别消息是否接收完整,如果完整,转S1100,如果不完整,转S1001;
S1100:判断是否为局域网网络服务入口请求消息,如果是,转S1101,如果不是,转S1200;
S1101:将网络地址和端口作为参数,调用局域网网络服务入口请求消息处理流程,转S1001;
S1200:判断是否为自认证服务提示应答消息,如果是,转S1201,如果不是,转S1300;
S1201:将网络地址和端口作为参数,调用自认证服务提示应答消息处理流程,转S1001;
S1300:判断是否为订阅出席状态消息(例如XMPP协议中的<presence type="subscribed"/>),如果是,转S1301,如果不是,转S1400;
S1301:将网络地址作为参数,调用订阅出席状态消息处理流程,转S1001;
S1400:判断是否为授权状态查询请求消息,如果是,转S1401,如果不是,转S1001;
S1401:将网络地址作为参数,授权状态查询请求消息处理流程,转S1001。
图6所示为自认证服务1101执行域网网络服务入口请求消息处理流程。具体步骤如下:
S2000:开始;
S2001:生成自认证服务提示消息模板;
S2003:从即时消息服务记录表2002中顺序读出系统使用的即时消息服务的名称及相关用户标识,并填入自认证服务提示消息模板;
S2004:根据网络地址、端口和自认证服务提示消息模板,向用户返回自认证服务提示消息;
S2005:结束。
图7所示为自认证服务1101执行自认证服务提示应答消息处理流程。具体步骤如下:
S3000:开始;
S3001:根据网络地址,从消息缓存区2005中找到消息,并从消息中提取用户提供的即时消息服务名称和用户标识;
S3002:在用户授权状态记录表2003中生成一条新记录,将提取到的即时消息服务名称、用户标识、网络地址和端口填入相关项,将授权状态设为等待;
S3003:根据上述即时消息服务名称,在即时消息服务记录表2002中找到相对应的即时消息标识;
S3004:根据与上述即时消息服务名称相对应的即时消息服务访问点,向即时消息服务发出席状态订阅请求消息,订阅用户提供的用户所使用即时消息服务的用户标识的出席信息;
S3005:结束。
图8所示为自认证服务1101执行接受订阅出席状态消息处理流程。具体步骤如下:
S4000:开始;
S4001:根据网络地址,从消息缓存区2005中找到消息,并从消息中提取消息源携带的用户标识,及表示是否接受订阅的状态信息;
S4002:判别表示是否接受订阅的状态携带信息是否为接受订阅,如果是,转S4003,如果不是,转S4006;
S4003:判别在用户授权状态记录表2003中是否存在包含上述用户标识的记录,如果存在,转S4004,如果不存在,转S4006;
S4004:将上述记录中授权状态设为授权;
S4005:根据记录中网络地址和端口向用户返回局域网网络服务入口请求应答消息,消息包括:消息名称为局域网网络服务入口请求,消息中携带局域网网络服务入口;
S4006:结束。
图9所示为自认证服务1101执行授权状态查询请求消息处理流程。具体步骤如下:
S5000:开始;
S5001:根据网络地址,从消息缓存区2005中找到消息,提取消息携带的网络地址;
S5100:在授权状态记录表中查询包含上述消息携带的网络地址的记录是否存在,且授权状态为授权,如果存在,且授权状态为授权,转S5101,如果不存在或授权状态为等待,转S5102;
S5101:根据局域网网络服务管理控制入口,返回授权状态查询请求应答消息,消息包括,消息名称为授权状态查询请求应答,授权状态设为授权,上述消息携带的网络地址;
S5102:根据局域网网络服务管理控制入口,返回授权状态查询请求应答消息,消息包括,消息名称为授权状态查询请求应答,授权状态设为未授权,上述消息携带的网络地址;
S5002:结束。
最后应说明的是,以上实施例仅用以描述本发明的技术方案而不是对本技术方法进行限制,本发明在应用上可以延伸为其它的修改、变化、应用和实施例,并且因此认为所有这样的修改、变化、应用、实施例都在本发明的精神和教导范围内。
Claims (8)
1.一种自认证服务系统,包括部署在私有网络中的自认证服务实体和局域网网络服务实体;
所述自认证服务实体用于从接入所述私有网络的移动设备接收用户提供的即时消息服务系统和相应的用户标识信息,向用户提供的即时消息服务系统发出席状态订阅消息,并根据用户是否接受订阅设置所述接入所述私有网络的移动设备的授权状态;
所述局域网网络服务实体用于接收所述接入所述私有网络的移动设备提出的服务使用请求,向所述自认证服务实体查询所述接入所述私有网络的移动设备的授权状态,并根据所查询到的授权状态提供相应的局域网网络服务。
2.根据权利要求1所述的自认证服务系统,其特征在于,所述自认证服务实体还用于接收接入所述私有网络的移动设备发出的局域网网络服务入口请求,并根据该请求局域网网络服务入口的移动设备的授权状态确定是否返回局域网网络服务入口。
3.根据权利要求1所述的自认证服务系统,其特征在于,所述自认证服务实体还用于在自认证服务实体收到用户接受订阅出席状态消息时,将接受订阅出席状态消息的源对应的网络地址设为授权,并根据接受订阅出席状态消息的源对应的网络地址和端口,向请求局域网网络服务入口的所述移动设备返回局域网网络服务入口;所述自认证服务实体还用于确认所述授权状态查询请求携带提出服务使用请求的移动设备的网络地址所对应用户是否己获得授权,并向所述局域网网络服务实体返回该用户的授权状态;
所述局域网网络服务实体还用于向所述自认证服务实体发出授权状态查询请求,所述授权状态查询请求携带提出服务使用请求的移动设备的网络地址。
4.根据权利要求2所述的自认证服务系统,其特征在于,所述接入所述私有网络的移动设备用于运行所述网络局域网网络服务实体的访问客户端,所述访问客户端用于向所述自认证服务实体发出的局域网网络服务入口请求,根据所述自认证服务实体的应答向用户显示输入该用户自己使用的即时消息服务系统和相应的用户标识信息的提示;以及根据所接收的局域网网络服务入口向局域网网络服务实体提出服务使用请求。
5.根据权利要求2所述的自认证服务系统,其特征在于,所述接入所述私有网络的移动设备还用于接入即时消息服务系统。
6.根据权利要求2所述的自认证服务系统,其特征在于,所述自认证服务实体包括:自认证服务处理单元、即时消息服务记录表、用户授权状态记录表、网络通信单元、消息缓存区和局域网服务入口信息存储单元;
所述自认证服务处理单元用于运行自认证服务处理逻辑,从即时消息服务记录表、局域网服务入口信息存储单元读取信息;对用户授权状态记录表、网络通信单元、消息缓存区读取或写入信息;
所述即时消息服务记录表用于记载自认证服务使用的即时消息服务系统及自认证服务所使用即时消息服务的用户标识;
所述用户授权状态记录表用于记载用户的授权状态;
所述消息缓冲区用于存储接收到的消息;
所述网络传输单元用于与使用IP技术的网络连接,向网络发送数据报,从网络接收数据报;
所述局域网服务入口信息存储单元用于存储局域网网络服务入口、局域网网络服务管理控制入口信息。
7.基于权利要求1所述的自认证服务系统的自认证服务方法,其特征在于,包括下列步骤:
101)自认证服务实体接收接入所述私有网络的移动设备发出的局域网网络服务入口请求,向该请求的移动设备返回所述自认证服务实体使用的所有即时消息服务系统及相应的所述自认证服务实体的用户标识,并提示用户输入自己使用的即时消息服务系统和相应的用户标识信息;
102)收到应答后向用户提供的即时消息服务系统发出席状态订阅消息订阅用户的出席状态,并根据用户是否接受订阅设置所述请求局域网网络服务入口的移动设备的授权状态和向所述请求局域网网络服务入口的移动设备返回局域网网络服务入口;
103)局域网网络服务实体接收所述接入所述私有网络的移动设备提出的服务使用请求,向所述自认证服务实体查询所述接入所述私有网络的移动设备的授权状态,并根据所查询到的授权状态提供相应的局域网网络服务。
8.根据权利要求7所述的自认证服务方法,其特征在于,所述步骤102)还包括:所述自认证服务实体在自认证服务实体收到用户接受订阅出席状态消息时,将接受订阅出席状态消息的源对应的网络地址设为授权,并根据接受订阅出席状态消息的源对应的网络地址和端口,向请求局域网网络服务入口的所述移动设备返回局域网网络服务入口;
所述步骤103)还包括:所述局域网网络服务实体向所述自认证服务实体发出授权状态查询请求,所述授权状态查询请求携带提出服务使用请求的移动设备的网络地址,所述自认证服务实体确认所述授权状态查询请求携带提出服务使用请求的移动设备的网络地址所对应用户是否己获得授权,并向所述局域网网络服务实体返回该用户的授权状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310556540.3A CN103607382B (zh) | 2013-11-11 | 2013-11-11 | 一种自认证服务系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310556540.3A CN103607382B (zh) | 2013-11-11 | 2013-11-11 | 一种自认证服务系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103607382A true CN103607382A (zh) | 2014-02-26 |
| CN103607382B CN103607382B (zh) | 2016-12-07 |
Family
ID=50125582
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310556540.3A Expired - Fee Related CN103607382B (zh) | 2013-11-11 | 2013-11-11 | 一种自认证服务系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103607382B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106937285A (zh) * | 2017-02-15 | 2017-07-07 | 金钱猫科技股份有限公司 | 一种终端接入网络的方法和系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196434A (zh) * | 2010-03-10 | 2011-09-21 | 中国移动通信集团公司 | 无线局域网终端认证方法及系统 |
| US20120220240A1 (en) * | 2011-02-28 | 2012-08-30 | Cox Communications, Inc. | Radio frequency self-certification devices and methods of using the same |
| CN103209159A (zh) * | 2012-01-13 | 2013-07-17 | 中国电信股份有限公司 | 门户认证方法和系统 |
-
2013
- 2013-11-11 CN CN201310556540.3A patent/CN103607382B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102196434A (zh) * | 2010-03-10 | 2011-09-21 | 中国移动通信集团公司 | 无线局域网终端认证方法及系统 |
| US20120220240A1 (en) * | 2011-02-28 | 2012-08-30 | Cox Communications, Inc. | Radio frequency self-certification devices and methods of using the same |
| CN103209159A (zh) * | 2012-01-13 | 2013-07-17 | 中国电信股份有限公司 | 门户认证方法和系统 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106937285A (zh) * | 2017-02-15 | 2017-07-07 | 金钱猫科技股份有限公司 | 一种终端接入网络的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103607382B (zh) | 2016-12-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105897704B (zh) | 权限添加、权限添加请求的方法、装置和系统 | |
| CN104158889B (zh) | 名片信息查询方法和云服务器 | |
| US20070106698A1 (en) | Server based automatically updating address book | |
| KR101538745B1 (ko) | 전자영수증 발행 시스템 | |
| US20160277342A1 (en) | Electronic Communication System | |
| CN106254478A (zh) | 一种基于二维码签到的会议管理方法及系统 | |
| CN103227796A (zh) | 一种基于二维码共享联系人网络的方法及系统 | |
| WO2009018717A1 (fr) | Procédé et système d'utilisation d'une carte de membre électronique basée sur des informations de téléphone mobile | |
| JP6721792B2 (ja) | アイデンティティ認識方法、アイデンティティ認識装置、オフィスプラットフォームシステムおよび関連するサーバ | |
| CN106357699A (zh) | 网络系统、服务平台、服务平台登录方法及系统 | |
| CN104113466A (zh) | 一种骚扰电话的识别方法、客户端、服务器及系统 | |
| CN103942321A (zh) | 分享图书书目实现图书交流分享的方法 | |
| CN105207881B (zh) | 一种消息发送方法和设备 | |
| EP2719131A1 (en) | Transmitting instant messages | |
| US10194005B2 (en) | Method to retrieve personal customer data of a customer for delivering online service to said customer | |
| WO2018078517A1 (en) | System and method for creating an internet identity based on the user's existing verifiable identity | |
| CN102014080B (zh) | 一种利用家庭网关进行即时通信的方法及家庭网关 | |
| CN103729590A (zh) | 一种设置设备访问权限的方法、设备及系统 | |
| CN108063719A (zh) | 一种会议用电子名片的管理系统和方法 | |
| CN104618322A (zh) | 基于即时通讯工具的数据处理方法和装置 | |
| KR20160141646A (ko) | 태그를 이용한 메시지 제공 방법, 서버 및 시스템 | |
| KR20130092832A (ko) | 통신 네트워크에서 가상 아이디를 이용한 대화 시스템 및 방법 | |
| CN103607382A (zh) | 一种自认证服务系统和方法 | |
| CN101155025B (zh) | 隐私保护系统及方法和全局许可管理服务器和客户端 | |
| CN104618509A (zh) | 一种增值服务授权方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20161207 |