一種客戶端主導(dǎo)的客戶端鑒權(quán)的方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,尤其涉及一種設(shè)備間鑒權(quán)的方法��。
【背景技術(shù)】
[0002]隨著因特網(wǎng)業(yè)務(wù)的蓬勃發(fā)展和無線網(wǎng)絡(luò)的廣泛應(yīng)用���,移動(dòng)用戶的安全性已經(jīng)對(duì)于無線系統(tǒng)提出了越來越多的要求:除了設(shè)備鑒權(quán)�、用戶鑒權(quán)和服務(wù)授權(quán)等等�,無線用戶與接入點(diǎn)或基站之間的安全通道的建立,保密信息的交換����,以及BS和鑒權(quán)者,鑒權(quán)者和鑒權(quán)服務(wù)器之間的保密通道����,保密信息的交換等等都是以往在專用網(wǎng)絡(luò)中所不需要考慮而目前需要得到大量關(guān)注的問題了。
[0003]在現(xiàn)有技術(shù)中����,網(wǎng)絡(luò)結(jié)構(gòu)主要包括C/S結(jié)構(gòu),B/S結(jié)構(gòu)兩種類型。
[0004]C/S (Client/Server)結(jié)構(gòu)�����,即客戶端 / 服務(wù)器端結(jié)構(gòu)��;B/S (Browser/Server)結(jié)構(gòu)�����,即瀏覽器端/服務(wù)器端結(jié)構(gòu)����。其中B/S結(jié)構(gòu)是在C/S結(jié)構(gòu)基礎(chǔ)上發(fā)展而來的,瀏覽器端實(shí)質(zhì)上也是一種客戶端程序��,它將HTML腳本轉(zhuǎn)換成可視的界面�。通過這兩種結(jié)構(gòu)可以充分利用兩端硬件環(huán)境的優(yōu)勢(shì)�����,將任務(wù)合理分配到客戶端或?yàn)g覽器端和服務(wù)器端來實(shí)現(xiàn)����,降低了系統(tǒng)的通訊開銷。目前大多數(shù)應(yīng)用軟件系統(tǒng)都是C/S或B/S形式的兩層結(jié)構(gòu)�����。
[0005]對(duì)于C/S結(jié)構(gòu),由于每個(gè)服務(wù)器均與大量客戶端相連���,因此承擔(dān)了很重的服務(wù)任務(wù)����,當(dāng)大量客戶端同時(shí)連接服務(wù)器時(shí)����,會(huì)造成服務(wù)器負(fù)荷變大,運(yùn)行變慢�����,導(dǎo)致服務(wù)質(zhì)量變差��,服務(wù)器維護(hù)成本大量增加����。
[0006]服務(wù)器最重要的功能之一為客戶端的鑒權(quán)功能,使得客戶端能夠獲取相應(yīng)的服務(wù)����,當(dāng)服務(wù)器由于負(fù)荷過重導(dǎo)致?lián)砣麜r(shí)����,鑒權(quán)過程會(huì)受到影響����,使得用戶無法登錄服務(wù)器,用戶體驗(yàn)變差�。而且鑒權(quán)過程中傳遞大量信息,對(duì)于移動(dòng)客戶端用戶會(huì)產(chǎn)生較大流量���,加大用戶的經(jīng)濟(jì)負(fù)擔(dān)�。
【發(fā)明內(nèi)容】
[0007]本發(fā)明提供了一種客戶端主導(dǎo)的客戶端鑒權(quán)的方法�,應(yīng)用于服務(wù)器/客戶端架構(gòu)的網(wǎng)絡(luò)中,其特征在于�,包括:
步驟202、服務(wù)器在鑒權(quán)數(shù)據(jù)庫中存儲(chǔ)已經(jīng)鑒權(quán)成功了的客戶端的識(shí)別序列號(hào)和地理位置�;
步驟204��、向服務(wù)器申請(qǐng)鑒權(quán)的所述第一客戶端向服務(wù)器發(fā)送鑒權(quán)請(qǐng)求�����,其中包括所述第一客戶端的識(shí)別序列號(hào)和地理位置以及第二客戶端的識(shí)別序列號(hào);
步驟206�����、服務(wù)器接收到鑒權(quán)請(qǐng)求時(shí)�,判斷其中是否包含鑒權(quán)失敗消息,若否���,則進(jìn)入步驟208 ;若是�,則進(jìn)入步驟222 ��;
步驟208�����、服務(wù)器在鑒權(quán)數(shù)據(jù)庫中查找所述第二客戶端的識(shí)別序列號(hào)��;若未找到匹配的第二客戶端���,則進(jìn)入步驟222 ;若找到匹配的第二客戶端���,則判斷該第二客戶端信用水平是否在一定的等級(jí)之上,若符合信用等級(jí)要求���,則獲取所述第二客戶端地理位置����,與所述第一客戶端的地理位置相比較,得到兩者之間的距離���,進(jìn)入步驟210����,若信用等級(jí)不符合要求�����,則進(jìn)入步驟222 ��;
步驟210�����、將該距離與預(yù)設(shè)的閾值相比較���,判斷所述距離是否小于閾值;若是�,則向所述第二客戶端發(fā)送鑒權(quán)轉(zhuǎn)移消息���,其中包括所述第一客戶端和第二客戶端的識(shí)別序列號(hào),進(jìn)入步驟212 ;若否�����,進(jìn)入步驟222 ���;
步驟212����、所述第二客戶端根據(jù)所述鑒權(quán)轉(zhuǎn)移消息判斷所述第一客戶端是否通過鑒權(quán)��,若鑒權(quán)成功���,則進(jìn)入步驟214 ;若鑒權(quán)失敗����,則所述第二客戶端向第一客戶端發(fā)送鑒權(quán)失敗消息�����,其中包括第一客戶端和第二客戶端的識(shí)別序列號(hào)和地理位置���,進(jìn)入步驟218 ;
步驟214�����、所述第二客戶端將鑒權(quán)成功消息發(fā)送給所述服務(wù)器�,所述鑒權(quán)成功消息中包括第一客戶端和第二客戶端的識(shí)別序列號(hào)和地理位置;
步驟216���、服務(wù)器接收鑒權(quán)成功消息�����,并將第一客戶端的識(shí)別序列號(hào)和地理位置存入所述鑒權(quán)數(shù)據(jù)庫中���,將鑒權(quán)成功消息轉(zhuǎn)發(fā)給所述第一客戶端,進(jìn)入步驟224 ;
步驟218�、第一客戶端接收到鑒權(quán)失敗消息后,判斷其中是否包括服務(wù)器的識(shí)別序列號(hào)���;若是���,則進(jìn)入步驟224 ;若否,則進(jìn)一步判斷其中是否包括其他客戶端的識(shí)別序列號(hào)��,若是,則進(jìn)入步驟220�,若否����,進(jìn)入步驟224 ;
步驟220�����、第一客戶端重新向服務(wù)器發(fā)起鑒權(quán)請(qǐng)求����,其中包括該鑒權(quán)失敗消息,進(jìn)入步驟 206 �;
步驟222、服務(wù)器對(duì)第一客戶端進(jìn)行鑒權(quán)����;若鑒權(quán)成功,則將第一客戶端的識(shí)別序列號(hào)和地理位置存入所述鑒權(quán)數(shù)據(jù)庫中���,并向所述第一客戶端發(fā)送鑒權(quán)成功消息��,其中包括第一客戶端和服務(wù)器的識(shí)別序列號(hào)����,進(jìn)入步驟224 ;若鑒權(quán)失敗,則向所述第一客戶端發(fā)送鑒權(quán)失敗消息��,其中包括第一客戶端和服務(wù)器的識(shí)別序列號(hào)���,進(jìn)入步驟218 ;
步驟224���、鑒權(quán)結(jié)束。
[0008]優(yōu)選的��,第一客戶端和第二客戶端之間通過近場通信的方式傳遞數(shù)據(jù)�。
[0009]優(yōu)選的,第一客戶端和第二客戶端之間通過藍(lán)牙或紅外的方式傳遞數(shù)據(jù)���。
[0010]本發(fā)明中�����,由待鑒權(quán)的客戶端指定其他客戶端用于鑒權(quán)���,利用所申請(qǐng)的附近的客戶端的資源,將本應(yīng)由服務(wù)器承擔(dān)的鑒權(quán)任務(wù)下放到具有良好資質(zhì)的附近的客戶端中。通過這種一個(gè)客戶端向另一個(gè)客戶端獲取鑒權(quán)信息的方式來完成鑒權(quán)過程的方式�,減輕了服務(wù)器的負(fù)擔(dān),使得服務(wù)器能夠?qū)①Y源用于更重要的服務(wù)中���,也減小了對(duì)服務(wù)器性能上的需求����。而且��,客戶端之間進(jìn)行鑒權(quán)時(shí)使用近場通信的方式�,節(jié)約了移動(dòng)網(wǎng)絡(luò)的流量�����,降低了用戶的花費(fèi)��。
【附圖說明】
[0011]為了更清楚地說明本發(fā)明實(shí)施例中的技術(shù)方案����,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹。
[0012]顯而易見地����,下面描述中的附圖僅僅是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)的前提下�,還可以根據(jù)這些附圖獲得其他的附圖。
[0013]圖1為本發(fā)明服務(wù)器/客戶端結(jié)構(gòu)圖���;
圖2為本發(fā)明實(shí)施例一流程圖A ;
圖3為本發(fā)明實(shí)施例一流程圖B ;
圖4為本發(fā)明實(shí)施例一流程圖C ; 圖5為本發(fā)明實(shí)施例一流程圖D����。
[0014]附圖標(biāo)記:1_服務(wù)器��;2_第一客戶端��;3_第二客戶端�����。
【具體實(shí)施方式】
[0015]為使本發(fā)明的目的�、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白,以下將通過具體實(shí)施例和相關(guān)附圖�����,對(duì)本發(fā)明作進(jìn)一步詳細(xì)說明����。
[0016]實(shí)施例一
本發(fā)明實(shí)施例一提供了一種客戶端主導(dǎo)的客戶端鑒權(quán)的方法,應(yīng)用于服務(wù)器/客戶端架構(gòu)的網(wǎng)絡(luò)中,其特征在于���,包括:
步驟202���、服務(wù)器在鑒權(quán)數(shù)據(jù)庫中存儲(chǔ)已經(jīng)鑒權(quán)成功了的客戶端的識(shí)別序列號(hào)和地理位置;
步驟204���、向服務(wù)器申請(qǐng)鑒權(quán)的所述第一客戶端向服務(wù)器發(fā)送鑒權(quán)請(qǐng)求���,其中包括所述第一客戶端的識(shí)別序列號(hào)和地理位置以及第二客戶端的識(shí)別序列號(hào)��;
步驟206�����、服務(wù)器接收到鑒權(quán)請(qǐng)求時(shí)��,判斷其中是