用于終端連接控制的服務(wù)器及方法、終端及方法、和系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域,具體地,涉及一種用于終端連接控制的服務(wù)器和由該服務(wù)器執(zhí)行的方法,用于與服務(wù)器進(jìn)行連接控制的終端和由該終端執(zhí)行的方法,以及用于服務(wù)器與終端之間的連接控制的系統(tǒng)。
【背景技術(shù)】
[0002]在通信領(lǐng)域中,終端設(shè)備通常需要與服務(wù)器建立連接,以進(jìn)行相應(yīng)的應(yīng)用。為了保障通信的安全性,通常情況下,在終端通過(guò)網(wǎng)絡(luò)與服務(wù)器建立起TCP/IP連接之后,終端與服務(wù)器之間需要進(jìn)行驗(yàn)證來(lái)判斷對(duì)方是否是合法的對(duì)端。
[0003]現(xiàn)有的驗(yàn)證方法是由終端主動(dòng)向服務(wù)器發(fā)起驗(yàn)證請(qǐng)求,該驗(yàn)證請(qǐng)求中包括驗(yàn)證信息。在服務(wù)器接收到該驗(yàn)證請(qǐng)求之后,其可以對(duì)驗(yàn)證信息進(jìn)行驗(yàn)證,以確定是否允許該終端繼續(xù)連接??梢钥闯?,在現(xiàn)有的驗(yàn)證方法中,驗(yàn)證是由終端發(fā)起的,而服務(wù)器被動(dòng)地進(jìn)行驗(yàn)證。這種驗(yàn)證方式可以被稱(chēng)作“正向”驗(yàn)證。
[0004]然而,這種驗(yàn)證方式容易導(dǎo)致服務(wù)器過(guò)載的情況。因?yàn)樵诮K端主動(dòng)向服務(wù)器發(fā)起驗(yàn)證請(qǐng)求時(shí),終端不了解服務(wù)器的負(fù)載情況。如果此時(shí)服務(wù)器的負(fù)載較大,那么終端再向服務(wù)器發(fā)起驗(yàn)證請(qǐng)求就會(huì)擁塞數(shù)據(jù)通道,從而可能導(dǎo)致服務(wù)器癱瘓。此外,由于是終端主動(dòng)發(fā)起驗(yàn)證,服務(wù)器被動(dòng)進(jìn)行驗(yàn)證,因而無(wú)論何種終端發(fā)送何種數(shù)據(jù),服務(wù)器均可能對(duì)其進(jìn)行驗(yàn)證。也就是說(shuō),即使是非法終端向服務(wù)器發(fā)送了與驗(yàn)證無(wú)關(guān)的數(shù)據(jù),那么服務(wù)器也可能對(duì)該無(wú)關(guān)的數(shù)據(jù)進(jìn)行驗(yàn)證,這就造成了服務(wù)器資源浪費(fèi),并降低安全性。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的目的是提供一種用于終端連接控制的服務(wù)器和由該服務(wù)器執(zhí)行的方法,用于與服務(wù)器進(jìn)行連接控制的終端和由該終端執(zhí)行的方法,以及用于服務(wù)器與終端之間的連接控制的系統(tǒng),以通過(guò)終端與服務(wù)器之間的“反向”驗(yàn)證過(guò)程(即,驗(yàn)證過(guò)程是由服務(wù)器一側(cè)發(fā)起的),來(lái)防止服務(wù)器過(guò)載和資源浪費(fèi)的缺陷。
[0006]為了實(shí)現(xiàn)上述目的,本發(fā)明提供一種用于終端連接控制的服務(wù)器,該服務(wù)器包括用于接收數(shù)據(jù)的接收單元和用于發(fā)送數(shù)據(jù)的發(fā)送單元,該服務(wù)器還包括:報(bào)文生成單元,用于生成加密校驗(yàn)報(bào)文,并通過(guò)所述發(fā)送單元主動(dòng)向與所述服務(wù)器連接的終端發(fā)送所述加密校驗(yàn)報(bào)文;以及控制單元,用于通過(guò)所述接收單元從所述終端接收解密數(shù)據(jù),并對(duì)接收到的解密數(shù)據(jù)進(jìn)行驗(yàn)證,以及在所述解密數(shù)據(jù)通過(guò)驗(yàn)證的情況下,保持與所述終端的連接。
[0007]本發(fā)明還提供一種由根據(jù)本發(fā)明提供的服務(wù)器執(zhí)行的用于終端連接控制的方法,該方法包括:生成加密校驗(yàn)報(bào)文;主動(dòng)向與所述服務(wù)器連接的終端發(fā)送所述加密校驗(yàn)報(bào)文;從所述終端接收解密數(shù)據(jù);對(duì)接收到的解密數(shù)據(jù)進(jìn)行驗(yàn)證;以及在所述解密數(shù)據(jù)通過(guò)驗(yàn)證的情況下,保持與所述終端的連接。
[0008]本發(fā)明還提供一種用于與服務(wù)器進(jìn)行連接控制的終端,該終端包括用于接收數(shù)據(jù)的接收單元和用于發(fā)送數(shù)據(jù)的發(fā)送單元,該終端還包括:控制單元,用于通過(guò)所述接收單元從與所述終端連接的服務(wù)器接收加密校驗(yàn)報(bào)文,并對(duì)所述加密校驗(yàn)報(bào)文進(jìn)行解密,得出解密數(shù)據(jù);以及所述控制單元還用于通過(guò)所述發(fā)送單元向所述服務(wù)器發(fā)送所述解密數(shù)據(jù),以由所述服務(wù)器根據(jù)所述解密數(shù)據(jù)來(lái)控制與所述終端的連接。
[0009]本發(fā)明還提供一種由根據(jù)本發(fā)明提供的終端執(zhí)行的用于與服務(wù)器進(jìn)行連接控制的方法,該方法包括:從與所述終端連接的服務(wù)器接收加密校驗(yàn)報(bào)文;對(duì)所述加密校驗(yàn)報(bào)文進(jìn)行解密,得出解密數(shù)據(jù);以及向所述服務(wù)器發(fā)送所述解密數(shù)據(jù),以由所述服務(wù)器根據(jù)所述解密數(shù)據(jù)來(lái)控制與所述終端的連接。
[0010]本發(fā)明還提供一種用于服務(wù)器與終端之間的連接控制的系統(tǒng),該系統(tǒng)包括:根據(jù)本發(fā)明提供的服務(wù)器;以及根據(jù)本發(fā)明提供的終端。
[0011 ] 在上述技術(shù)方案中,由于采用“反向”驗(yàn)證過(guò)程來(lái)控制服務(wù)器與終端之間的連接,因而服務(wù)器可以主動(dòng)開(kāi)啟或關(guān)閉驗(yàn)證通道。而且,終端不會(huì)主動(dòng)發(fā)送數(shù)據(jù)而造成擁塞數(shù)據(jù)通道。因此,可以有效地避免服務(wù)器過(guò)載、數(shù)據(jù)通道擁塞的情況。此外,由于在驗(yàn)證過(guò)程中,終端必須被動(dòng)發(fā)送數(shù)據(jù),因此,一旦終端發(fā)送了與驗(yàn)證無(wú)關(guān)的數(shù)據(jù),服務(wù)器就可以立即斷開(kāi)連接而不進(jìn)行驗(yàn)證過(guò)程,并且釋放資源。由此,可以防止造成服務(wù)器的資源浪費(fèi)的情況,并且防止?jié)撛诘姆欠ńK端的接入,從而進(jìn)一步增強(qiáng)安全性。
[0012]本發(fā)明的其他特征和優(yōu)點(diǎn)將在隨后的【具體實(shí)施方式】部分予以詳細(xì)說(shuō)明。
【附圖說(shuō)明】
[0013]附圖是用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解,并且構(gòu)成說(shuō)明書(shū)的一部分,與下面的【具體實(shí)施方式】一起用于解釋本發(fā)明,但并不構(gòu)成對(duì)本發(fā)明的限制。在附圖中:
[0014]圖1示出了根據(jù)本發(fā)明的實(shí)施方式的用于服務(wù)器與終端之間的連接控制的系統(tǒng)的結(jié)構(gòu)不意圖;
[0015]圖2示出了根據(jù)本發(fā)明的實(shí)施方式的用于終端連接控制的服務(wù)器的結(jié)構(gòu)示意圖;
[0016]圖3示出了根據(jù)本發(fā)明的實(shí)施方式的用于與服務(wù)器進(jìn)行連接控制的終端的結(jié)構(gòu)示意圖;以及
[0017]圖4-圖6分別示出了根據(jù)本發(fā)明的不同實(shí)施方式的終端與服務(wù)器之間的驗(yàn)證過(guò)程的流圖。
【具體實(shí)施方式】
[0018]以下結(jié)合附圖對(duì)本發(fā)明的【具體實(shí)施方式】進(jìn)行詳細(xì)說(shuō)明。應(yīng)當(dāng)理解的是,此處所描述的【具體實(shí)施方式】?jī)H用于說(shuō)明和解釋本發(fā)明,并不用于限制本發(fā)明。
[0019]圖1示出了根據(jù)本發(fā)明的實(shí)施方式的用于服務(wù)器與終端之間的連接控制的系統(tǒng)的結(jié)構(gòu)示意圖。如圖1所示,該系統(tǒng)可以包括:終端10和與該終端10連接的服務(wù)器20。所述終端10與所述服務(wù)器20之間可以建立TCP/IP連接。在建立連接之后,終端10與服務(wù)器20之間可以進(jìn)行驗(yàn)證過(guò)程,以判斷對(duì)方是否是合法的對(duì)端,從而保持或斷開(kāi)連接。下面將詳細(xì)描述本發(fā)明提供的驗(yàn)證過(guò)程。
[0020]圖2示出了根據(jù)本發(fā)明的實(shí)施方式的用于終端連接控制的服務(wù)器20的結(jié)構(gòu)示意圖。如圖2所示,該服務(wù)器20可以包括用于接收數(shù)據(jù)的第一接收單元201和用于發(fā)送數(shù)據(jù)的第一發(fā)送單元202。此外,該服務(wù)器20還可以包括:報(bào)文生成單元203,用于生成加密校驗(yàn)報(bào)文,并通過(guò)所述第一發(fā)送單元202主動(dòng)向與所述服務(wù)器20連接的終端10發(fā)送所述加密校驗(yàn)報(bào)文;以及第一控制單元204,用于通過(guò)所述第一接收單元201從所述終端10接收解密數(shù)據(jù),并對(duì)接收到的解密數(shù)據(jù)進(jìn)行驗(yàn)證,以及在所述解密數(shù)據(jù)通過(guò)驗(yàn)證的情況下,保持與所述終端10的連接。
[0021]報(bào)文生成單元203可以例如按照與終端10約定的加密算法(例如,對(duì)稱(chēng)加密算法)來(lái)生成所述加密校驗(yàn)報(bào)文。但應(yīng)該理解的是,報(bào)文生成單元203也可以按照其他加密算法來(lái)生成所述加密校驗(yàn)報(bào)文。
[0022]在第一控制單元204通過(guò)所述第一接收單元201從所述終端10接收到解密數(shù)據(jù)之后,其可以對(duì)該解密數(shù)據(jù)進(jìn)行驗(yàn)證。例如,第一控制單元204接收到的解密數(shù)據(jù)可以具有數(shù)據(jù)串的形式。第一控制單元204可以從解密數(shù)據(jù)中提取出該數(shù)據(jù)串,并與存儲(chǔ)的正確的數(shù)據(jù)串進(jìn)行比較。在提取出的數(shù)據(jù)串與存儲(chǔ)的正確的數(shù)據(jù)串之間完全相同(即,二者之間完全匹配)的情況下,說(shuō)明接收到的解密數(shù)據(jù)可以通過(guò)第一控制單元204的驗(yàn)證。之后,第一控制單元204就可以保持服務(wù)器20與終端10之間的連接,即,允許該終端10繼續(xù)進(jìn)行連接。
[0023]由此可以看出,終端10與服務(wù)器20之間的驗(yàn)證過(guò)程是由服務(wù)器20主動(dòng)發(fā)起的。也就是說(shuō),本發(fā)明所采用的是“反向”驗(yàn)證過(guò)程。這樣,服務(wù)器20可以主動(dòng)開(kāi)啟或關(guān)閉驗(yàn)證通道。
[0024]在本發(fā)明的另一種實(shí)施方式中,如果所提取出的數(shù)據(jù)串與所述正確的數(shù)據(jù)串之間不完全相同(即,二者之間不匹配),說(shuō)明接收到的解密數(shù)據(jù)并未通過(guò)第一控制單元204的驗(yàn)證。一旦出現(xiàn)這種情況,所述第一控制單元204將主動(dòng)斷開(kāi)服務(wù)器20與終端10的連接。這樣,可以有效防止非法終端接入,從而提高安全性。
[0025]在本發(fā)明的一種優(yōu)選實(shí)施方式中,所述第一控制單元204可以在主動(dòng)斷開(kāi)服務(wù)器20與終端10的連接的同時(shí),還標(biāo)記所述終端10的連接地址。由于驗(yàn)證過(guò)程是在終端10與服務(wù)器20之間已經(jīng)建立了連接(例如,TCP/IP)之后進(jìn)行的,因此,服務(wù)器20可以獲悉到終端10的連接地址(例如,IP地址)。一旦在之后的驗(yàn)證過(guò)程中,終端10未通過(guò)服務(wù)器20的驗(yàn)證,那么服務(wù)器20中的第一控制單元204不僅可以主動(dòng)斷開(kāi)服務(wù)器20與終端10之間的連接,還可以標(biāo)記下所述終端10的這一連接地址。在此之后,服務(wù)器20可以選擇禁止以該連接地址與服務(wù)器20進(jìn)行的連接,從而提高安全性。
[0026]在本發(fā)明的另一種優(yōu)選的實(shí)施方式中,所述第一控制單元204還可以用于檢測(cè)該服務(wù)器20是否處