一種終端�、服務(wù)端和終端接入管理方法
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種終端����、服務(wù)端和終端接入管理方法,該方法包括終端從服務(wù)端獲取令牌�����,將包含該令牌的信息封裝為接入請(qǐng)求消息��,將所述接入請(qǐng)求消息發(fā)送給服務(wù)端�;所述服務(wù)端接收到所述接入請(qǐng)求消息后�,根據(jù)所述接入請(qǐng)求消息判斷是否允許所述終端接入��。通過(guò)上述方法提供了一個(gè)更安全的校驗(yàn)機(jī)制���,使得服務(wù)端能對(duì)終端進(jìn)行有效的接入控制����,進(jìn)一步提高了推送請(qǐng)求連接接入的安全性�����。
【專(zhuān)利說(shuō)明】
一種終端����、服務(wù)端和終端接入管理方法
技術(shù)領(lǐng)域
[0001]本發(fā)明涉及通信領(lǐng)域,尤其涉及一種終端���、服務(wù)端和終端接入管理方法���。
【背景技術(shù)】
[0002]當(dāng)前��,在很多系統(tǒng)或者APP中�,都存在使用消息推送的功能�����。即通過(guò)在云端和客戶(hù)端之間建立一條穩(wěn)定�、可靠的長(zhǎng)連接����,為開(kāi)發(fā)者提供向客戶(hù)端應(yīng)用推送實(shí)時(shí)消息的服務(wù)�����,幫助開(kāi)發(fā)者有效地拉動(dòng)用戶(hù)活躍�。而所有的消息推送都需要有后臺(tái)服務(wù)器進(jìn)行相關(guān)的支持才能夠?qū)崿F(xiàn)�,保持長(zhǎng)鏈接,才能夠?qū)崿F(xiàn)消息發(fā)送以及接收的實(shí)時(shí)性��。
[0003]由于需要長(zhǎng)期保持服務(wù)端和客戶(hù)端的通信�,需要在客戶(hù)端和服務(wù)端中保持一個(gè)長(zhǎng)連接,如果客戶(hù)端的數(shù)量很多的話(huà)����,就需要服務(wù)端保持很多數(shù)目的長(zhǎng)連接。而實(shí)際情況是�,一般APP系統(tǒng)的客戶(hù)端數(shù)量會(huì)達(dá)到幾十上百萬(wàn)之多,這么多連接均需要通過(guò)安全校驗(yàn)之后�����,才可成功連接至服務(wù)端。如無(wú)安全校驗(yàn)���,則如有人惡意的進(jìn)行大量的請(qǐng)求連接�,則服務(wù)器可能瞬間就會(huì)被壓垮或者宕機(jī)無(wú)法提供服務(wù)�,因此推送的項(xiàng)目需要有一個(gè)安全的校驗(yàn)機(jī)制�。
[0004]現(xiàn)有系統(tǒng)一般就是通過(guò)一個(gè)加密的安全校驗(yàn)碼,由客戶(hù)端進(jìn)行加密����,服務(wù)端進(jìn)行解密���,如此安全校驗(yàn)碼被破解后����,服務(wù)端就不能進(jìn)行有效的接入控制��,還是很容易被人攻擊導(dǎo)致宕機(jī),所以需要一種更安全的校驗(yàn)機(jī)制來(lái)對(duì)終端進(jìn)行有效的接入控制����,提高推送請(qǐng)求連接接入的安全性。
【發(fā)明內(nèi)容】
[0005]本發(fā)明的主要目的在于提出一種終端�����、服務(wù)端和終端接入管理方法�,旨在解決由于現(xiàn)有的安全校驗(yàn)不完善,使得服務(wù)端不能進(jìn)行有效的接入控制���,很容易被人攻擊導(dǎo)致宕機(jī)���,造成推送請(qǐng)求連接接入的安全性差的問(wèn)題。
[0006]為實(shí)現(xiàn)上述目的�����,本發(fā)明提供一種終端��,包括:第一獲取模塊�,封裝模塊和第一發(fā)送模塊,
[0007]所述第一獲取模塊用于從服務(wù)端獲取令牌��;
[0008]所述封裝模塊用于將包含所述令牌的信息封裝為接入請(qǐng)求消息�;
[0009]所述第一發(fā)送模塊用于將所述接入請(qǐng)求消息發(fā)送給所述服務(wù)端。
[0010]其中�,還包括第二獲取模塊,所述第二獲取模塊用于獲取接入訪(fǎng)問(wèn)地址和安全校驗(yàn)碼��。
[0011]本發(fā)明還提供一種服務(wù)端��,包括:令牌生成模塊���,第二發(fā)送模塊�����,接收模塊和判斷模塊����,
[0012]所述令牌生成模塊用于生成令牌;
[0013]所述第二發(fā)送模塊用于在接收到終端發(fā)送來(lái)的獲取請(qǐng)求后����,將所述令牌發(fā)送給所述終端;
[0014]所述接收模塊用于接收所述終端發(fā)送來(lái)的接入請(qǐng)求消息���,所述接入請(qǐng)求消息包含所述令牌���;
[0015]所述判斷模塊用于根據(jù)所述接入請(qǐng)求消息判斷是否允許所述終端接入��。
[0016]其中���,所述接入請(qǐng)求消息還包含接入訪(fǎng)問(wèn)地址和安全校驗(yàn)碼�。
[0017]其中����,所述判斷模塊包括接入位置確定子模塊�,第一校驗(yàn)子模塊和第二校驗(yàn)子模塊,
[0018]所述位置確定子模塊用于通過(guò)所述接入訪(fǎng)問(wèn)地址確定所述終端的接入位置�;
[0019]所述第一校驗(yàn)子模塊用于通過(guò)所述安全校驗(yàn)碼進(jìn)行第一次校驗(yàn)�;
[0020]所述第二校驗(yàn)子模塊用于所述第一次校驗(yàn)通過(guò)后,再通過(guò)所述令牌進(jìn)行第二次校驗(yàn)��,若校驗(yàn)通過(guò)�,則允許所述終端接入����。
[0021 ]其中,還包括更新模塊��,所述更新模塊用于定時(shí)更新所述令牌���。
[0022 ]本發(fā)明還提供一種終端接入管理方法��,其特征在于,包括:
[0023]終端從服務(wù)端獲取令牌���,將包含所述令牌的信息封裝為接入請(qǐng)求消息�����,將所述接入請(qǐng)求消息發(fā)送給所述服務(wù)端���;
[0024]所述服務(wù)端接收到所述接入請(qǐng)求消息后�,根據(jù)所述接入請(qǐng)求消息判斷是否允許所述終端接入。
[0025]其中��,所述接入請(qǐng)求消息還包括接入訪(fǎng)問(wèn)地址和安全校驗(yàn)碼�����。
[0026]其中���,所述服務(wù)端根據(jù)所述請(qǐng)求接入消息判斷是否允許所述終端接入包括:
[0027]通過(guò)所述接入服務(wù)地址確定所述終端的接入位置�����;
[0028]通過(guò)所述安全校驗(yàn)碼進(jìn)行第一次校驗(yàn)���;
[0029]所述第一次校驗(yàn)成功后���,再通過(guò)所述令牌進(jìn)行第二次校驗(yàn),若所述第二次校驗(yàn)成功�,則允許所述終端接入。
[0030]其中���,還包括:服務(wù)端定時(shí)更新所述令牌����。
[0031]本發(fā)明公開(kāi)的一種終端���、服務(wù)端和終端接入管理方法�,通過(guò)終端從服務(wù)端獲取令牌,將包含所述令牌的信息封裝為接入請(qǐng)求消息��,將所述接入請(qǐng)求消息發(fā)送給服務(wù)端;所述服務(wù)端收到所述接入請(qǐng)求消息后,根據(jù)所述接入請(qǐng)求消息判斷是否允許所述終端接入���。提供了一個(gè)更安全的校驗(yàn)機(jī)制���,使得服務(wù)端能進(jìn)行有效的接入控制,進(jìn)一步提高了推送請(qǐng)求連接接入的安全性�����。
【附圖說(shuō)明】
[0032]圖1為實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例的移動(dòng)終端一個(gè)可選的硬件結(jié)構(gòu)示意圖��;
[0033]圖2為本發(fā)明中路由集群的架構(gòu)示意圖��;
[0034]圖3為本發(fā)明的終端示意圖����;
[0035]圖4為本發(fā)明的另一終端示意圖;
[0036]圖5為本發(fā)明的服務(wù)端示意圖�;
[0037]圖6為圖5中的判斷模塊示意圖;
[0038]圖7為本發(fā)明的另一服務(wù)端示意圖��;
[0039]圖8本發(fā)明的終端接入管理方法流程圖����;
[0040]圖9為本發(fā)明的token獲取方法流程圖;
[0041 ]圖10為本發(fā)明的通過(guò)token進(jìn)行校驗(yàn)的方法流程圖��。
[0042]本發(fā)明目的的實(shí)現(xiàn)���、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例,參照附圖做進(jìn)一步說(shuō)明����。
【具體實(shí)施方式】
[0043]應(yīng)當(dāng)理解,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明���,并不用于限定本發(fā)明���。
[0044]現(xiàn)在將參考附圖描述實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例的終端�、服務(wù)端和終端接入管理方法���。在后續(xù)的描述中�����,使用用于表示元件的諸如“模塊”的后綴僅為了有利于本發(fā)明的說(shuō)明,其本身并沒(méi)有特定的意義��。
[0045]終端����、服務(wù)端可以以各種形式來(lái)實(shí)施�。例如,本發(fā)明中描述的終端可以是包括諸如移動(dòng)電話(huà)�����、智能電話(huà)����、筆記本電腦、PDA(個(gè)人數(shù)字助理)��、PAD(平板電腦)等移動(dòng)終端以及諸如數(shù)字TV���、臺(tái)式計(jì)算機(jī)等等的固定終端。下面��,假設(shè)終端是移動(dòng)終端����。然而�����,本領(lǐng)域技術(shù)人員將理解的是���,除了特別用于移動(dòng)目的的元件之外���,根據(jù)本發(fā)明的實(shí)施方式的構(gòu)造也能夠應(yīng)用于固定類(lèi)型的終端��。
[0046]圖1為實(shí)現(xiàn)本發(fā)明各個(gè)實(shí)施例的移動(dòng)終端一個(gè)可選的硬件結(jié)構(gòu)示意圖�����。
[0047]移動(dòng)終端100可以包括無(wú)線(xiàn)通信單元110�、用戶(hù)輸入單元120���、存儲(chǔ)器130����、控制器140和電源單元150等等���。圖1示出了具有各種組件的移動(dòng)終端�,但是應(yīng)理解的是,并不要求實(shí)施所有示出的組件?��?梢蕴娲貙?shí)施更多或更少的組件���。將在下面詳細(xì)描述移動(dòng)終端的元件。
[0048]無(wú)線(xiàn)通信單元110通常包括一個(gè)或多個(gè)組件��,其允許移動(dòng)終端與無(wú)線(xiàn)通信系統(tǒng)或網(wǎng)絡(luò)之間的無(wú)線(xiàn)電通信���。例如,無(wú)線(xiàn)通信單元可以包括移動(dòng)通信模塊111和無(wú)線(xiàn)互聯(lián)網(wǎng)模塊112中的至少一個(gè)���,用于與服務(wù)端建立通信�����。
[0049]移動(dòng)通信模塊111將無(wú)線(xiàn)電信號(hào)發(fā)送到基站(例如,接入點(diǎn)����、節(jié)點(diǎn)B等等)、外部終端以及服務(wù)器中的至少一個(gè)和/或從其接收無(wú)線(xiàn)電信號(hào)�����。這樣的無(wú)線(xiàn)電信號(hào)可以包括語(yǔ)音通話(huà)信號(hào)���、視頻通話(huà)信號(hào)���、或者根據(jù)文本和/或多媒體消息發(fā)送和/或接收的各種類(lèi)型的數(shù)據(jù)。
[0050]無(wú)線(xiàn)互聯(lián)網(wǎng)模塊112支持移動(dòng)終端的無(wú)線(xiàn)互聯(lián)網(wǎng)接入�����。該模塊可以?xún)?nèi)部或外部地耦接到終端�。該模塊所涉及的無(wú)線(xiàn)互聯(lián)網(wǎng)接入技術(shù)可以包括WLAN(無(wú)線(xiàn)LAN)(W1-Fi)�����、Wibro(無(wú)線(xiàn)寬帶)、Wimax(全球微波互聯(lián)接入)���、HSDPA(高速下行鏈路分組接入)等等�。
[0051]用戶(hù)輸入單元120可以根據(jù)用戶(hù)輸入的命令生成鍵輸入數(shù)據(jù)以控制移動(dòng)終端的各種操作。用戶(hù)輸入單元120允許用戶(hù)輸入各種類(lèi)型的信息����,并且可以包括鍵盤(pán)、鍋?zhàn)衅?����、觸摸板(例如,檢測(cè)由于被接觸而導(dǎo)致的電阻�����、壓力����、電容等等的變化的觸敏組件)���、滾輪、搖桿等等�����。
[0052]存儲(chǔ)器130可以暫時(shí)地存儲(chǔ)己經(jīng)輸出或?qū)⒁敵龅臄?shù)據(jù)(例如,電話(huà)簿�、消息、靜態(tài)圖像��、視頻等等)��,比如保存路由信息列表等�。存儲(chǔ)器130可以包括至少一種類(lèi)型的存儲(chǔ)介質(zhì),所述存儲(chǔ)介質(zhì)包括閃存�����、硬盤(pán)、多媒體卡����、卡型存儲(chǔ)器(例如,SD或DX存儲(chǔ)器等等)、隨機(jī)訪(fǎng)問(wèn)存儲(chǔ)器(RAM)��、靜態(tài)隨機(jī)訪(fǎng)問(wèn)存儲(chǔ)器(SRAM)����、只讀存儲(chǔ)器(ROM)、電可擦除可編程只讀存儲(chǔ)器(EEPROM)����、可編程只讀存儲(chǔ)器(PROM)、磁性存儲(chǔ)器、磁盤(pán)�、光盤(pán)等等。而且����,移動(dòng)終端100可以與通過(guò)網(wǎng)絡(luò)連接執(zhí)行存儲(chǔ)器130的存儲(chǔ)功能的網(wǎng)絡(luò)存儲(chǔ)裝置協(xié)作。
[0053]控制器140通??刂埔苿?dòng)終端的總體操作���。例如�����,控制器140執(zhí)行與語(yǔ)音通話(huà)��、數(shù)據(jù)通信��、視頻通話(huà)等等相關(guān)的控制和處理��。另外��,控制器140可以包括用于再現(xiàn)(或回放)多媒體數(shù)據(jù)的多媒體模塊(未示出)����,多媒體模塊(未示出)可以構(gòu)造在控制器140內(nèi)��,或者可以構(gòu)造為與控制器140分離���?��?刂破?40可以執(zhí)行模式識(shí)別處理�,以將在觸摸屏上執(zhí)行的手寫(xiě)輸入或者圖片繪制輸入識(shí)別為字符或圖像�����,控制器140還可以用于將輸入移動(dòng)終端的語(yǔ)音控制指令識(shí)別成終端內(nèi)部可用的格式���,然后將指令傳給對(duì)應(yīng)的模塊或單元����,比如控制請(qǐng)求消息的發(fā)送及應(yīng)答消息的接收等。
[0054]電源單元150在控制器140的控制下接收外部電力或內(nèi)部電力并且提供操作各元件和組件所需的適當(dāng)?shù)碾娏Α?br>[0055]這里描述的各種實(shí)施方式可以以使用例如計(jì)算機(jī)軟件��、硬件或其任何組合的計(jì)算機(jī)可讀介質(zhì)來(lái)實(shí)施����。對(duì)于硬件實(shí)施,這里描述的實(shí)施方式可以通過(guò)使用特定用途集成電路(ASIC)�����、數(shù)字信號(hào)處理器(DSP)��、數(shù)字信號(hào)處理裝置(DSPD)�����、可編程邏輯裝置(PLD)��、現(xiàn)場(chǎng)可編程門(mén)陣列(FPGA)��、處理器、控制器�、微控制器、微處理器�、被設(shè)計(jì)為執(zhí)行這里描述的功能的電子單元中的至少一種來(lái)實(shí)施,在一些情況下���,這樣的實(shí)施方式可以在控制器140中實(shí)施。對(duì)于軟件實(shí)施�,諸如過(guò)程或功能的實(shí)施方式可以與允許執(zhí)行至少一種功能或操作的單獨(dú)的軟件模塊來(lái)實(shí)施。軟件代碼可以由以任何適當(dāng)?shù)木幊陶Z(yǔ)言編寫(xiě)的軟件應(yīng)用程序(或程序)來(lái)實(shí)施����,軟件代碼可以存儲(chǔ)在存儲(chǔ)器130中并且由控制器140執(zhí)行。
[0056]至此�����,己經(jīng)按照其功能描述了移動(dòng)終端���。下面,為了簡(jiǎn)要起見(jiàn)�,將描述諸如折疊型、直板型�、擺動(dòng)型、滑動(dòng)型移動(dòng)終端等等的各種類(lèi)型的移動(dòng)終端中的滑動(dòng)型移動(dòng)終端作為示例。因此��,本發(fā)明能夠應(yīng)用于任何類(lèi)型的移動(dòng)終端���,并且不限于滑動(dòng)型移動(dòng)終端�����。
[0057]具體的�����,本發(fā)明提供的終端是在電源單元150供電的情況下進(jìn)行相應(yīng)的操作����,如通過(guò)調(diào)用無(wú)線(xiàn)通信單元110與服務(wù)端建立通信,具體的可以是通過(guò)無(wú)線(xiàn)通信單元110中的移動(dòng)通信模塊111和/或無(wú)線(xiàn)互聯(lián)網(wǎng)模塊112建立相應(yīng)的通信;用戶(hù)輸入單元120用于終端在與服務(wù)端進(jìn)行交互過(guò)程中�,用戶(hù)進(jìn)行相應(yīng)的輸入操作;存儲(chǔ)器130用于存儲(chǔ)終端與服務(wù)端交互過(guò)程中的數(shù)據(jù)信息,比如獲取到的令牌�,安全驗(yàn)證碼和路由信息列表等一些列相關(guān)信息;控制器140用于對(duì)終端與服務(wù)端的整個(gè)交互過(guò)程進(jìn)行控制,使終端進(jìn)行相應(yīng)的操作���。上述結(jié)合圖1各模塊或單元描述的內(nèi)容僅用于對(duì)發(fā)明提供的各實(shí)施例進(jìn)行解釋?zhuān)⒉挥糜趯?duì)本發(fā)明保護(hù)的方案進(jìn)行限定��。對(duì)于本發(fā)明保護(hù)的具體方案����,下面將結(jié)合附圖進(jìn)一步詳細(xì)說(shuō)明�����。
[0058]請(qǐng)參見(jiàn)圖2����,圖2為路由集群的架構(gòu)圖��,其中路由集群是由多個(gè)tomcat應(yīng)用服務(wù)器所組成的集群��,集群中提供多個(gè)token(令牌)獲取接口����,通過(guò)集群可以實(shí)現(xiàn)負(fù)載均衡;緩存模塊是用來(lái)保存token令牌的���;接入容器可以用來(lái)進(jìn)行token的校驗(yàn)功能����,另外,一些數(shù)據(jù)的請(qǐng)求與數(shù)據(jù)的獲取調(diào)用接口也可在其中實(shí)現(xiàn)����。
[0059]這里描述的各種實(shí)施方式可以以使用例如計(jì)算機(jī)軟件、硬件或其任何組合的計(jì)算機(jī)可讀介質(zhì)來(lái)實(shí)施���。軟件代碼可以由以任何適當(dāng)?shù)木幊陶Z(yǔ)言編寫(xiě)的軟件應(yīng)用程序(或程序)來(lái)實(shí)施��。
[0060]基于上述內(nèi)容�,為了使本技術(shù)領(lǐng)域的人員更好地理解本發(fā)明方案�,下面將結(jié)合附圖����,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述�,顯然����,所描述的實(shí)施例僅僅是本發(fā)明一部分的實(shí)施例,而不是全部的實(shí)施例����;需要說(shuō)明的是���,在不沖突的情況下����,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互組合���?�;诒景l(fā)明中的實(shí)施例��,本領(lǐng)域普通技術(shù)人員在沒(méi)有做出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例���,都應(yīng)當(dāng)屬于本發(fā)明保護(hù)的范圍����。
[0061]實(shí)施例一:
[0062]本實(shí)施例提出一種終端��,請(qǐng)參見(jiàn)圖3,包括:第一獲取模塊11���,封裝模塊12和第一發(fā)送模塊13����,第一獲取模塊11用于從服務(wù)端獲取令牌;封裝模塊12用于將包含令牌的信息封裝為接入請(qǐng)求消息;第一發(fā)送模塊13用于將該接入請(qǐng)求消息發(fā)送給服務(wù)端�。
[0063 ]請(qǐng)參見(jiàn)圖4,該終端還包括第二獲取模塊14,第二獲取模塊14用于獲取接入訪(fǎng)問(wèn)地址和安全校驗(yàn)碼�����。
[0064]具體的��,推送項(xiàng)目或者其他項(xiàng)目在連接到真正的接入服務(wù)器之前��,均需要先訪(fǎng)問(wèn)一次路由服務(wù)器的接口��,由第一獲取模塊11獲取請(qǐng)求token,即終端先向服務(wù)端發(fā)送請(qǐng)求消息去獲取token,以及由第二獲取模塊14請(qǐng)求獲取路由列表彳目息等彳目息����。服務(wù)端接收到請(qǐng)求消息后,獲取在線(xiàn)用戶(hù)數(shù)和push接入服務(wù)器性能等信息進(jìn)行分析,由路由服務(wù)器根據(jù)分析結(jié)果生成對(duì)應(yīng)的token信息���,并向終端返回滿(mǎn)足條件的可以接入的路由列表信息以及token��,另外���,還需要將該token存放至緩存服務(wù)器中�����。其中路由列表信息包括IP���,端口或者域名或者直接的連接地址等相關(guān)的信息,待終端獲取到此相關(guān)的路由列表信息以及token字段之后���,封裝模塊12組織拼裝好真正的接入服務(wù)器的請(qǐng)求地址����,即接入訪(fǎng)問(wèn)地址�����,還要組織請(qǐng)求參數(shù)��,生成請(qǐng)求接入信息��。該請(qǐng)求接入消息中除了舊有的用于加密的安全校驗(yàn)碼字段��,還需要帶上最新的token信息和接入訪(fǎng)問(wèn)地址以及進(jìn)行接入服務(wù)器的請(qǐng)求接入動(dòng)作���,第一發(fā)送模塊13將該接入請(qǐng)求消息發(fā)送給服務(wù)端。然后服務(wù)端根據(jù)該請(qǐng)求接入信息判斷是否允許該終端接入�。需要理解的是��,上述終端內(nèi)的各操作及終端與服務(wù)端的交互過(guò)程相應(yīng)的都是通過(guò)控制器140控制實(shí)現(xiàn)的�,另外,終端獲取的令牌和路由列表彳目息等彳目息都是存放在存儲(chǔ)器130中的。
[0065]本實(shí)施例提供的終端,通過(guò)從服務(wù)端獲取令牌���,將包含令牌的信息封裝為接入請(qǐng)求消息���,將該接入請(qǐng)求消息發(fā)送給服務(wù)端;給終端接入服務(wù)端的過(guò)程提供了一個(gè)更安全的校驗(yàn)機(jī)制,使得服務(wù)端能進(jìn)行有效的接入控制��,進(jìn)一步提高了推送請(qǐng)求連接接入的安全性。
[0066]實(shí)施例二:
[0067]本實(shí)施例提供一種服務(wù)端����,請(qǐng)參見(jiàn)圖5����,包括:令牌生成模塊21,第二發(fā)送模塊22���,接收模塊23和判斷模塊24���,進(jìn)一步的���,令牌生成模塊21用于生成令牌;第二發(fā)送模塊22用于在接收到終端發(fā)送來(lái)的獲取請(qǐng)求后��,將該令牌發(fā)送給終端;接收模塊23用于接收終端發(fā)送來(lái)的接入請(qǐng)求消息,該接入請(qǐng)求消息包含令牌;判斷模塊24用于根據(jù)該接入請(qǐng)求消息判斷是否允許終端接入��。
[0068]進(jìn)一步的����,接入請(qǐng)求消息還包含接入訪(fǎng)問(wèn)地址和安全校驗(yàn)碼。
[0069]進(jìn)一步的����,請(qǐng)參見(jiàn)圖6,判斷模塊24包括接入位置確定子模塊241�,第一校驗(yàn)子模塊242和第二校驗(yàn)子模塊243��,具體的����,位置確定子模塊241用于通過(guò)接入訪(fǎng)問(wèn)地址確定終端的接入位置;第一校驗(yàn)子模塊242用于通過(guò)安全校驗(yàn)碼進(jìn)行第一次校驗(yàn);第二校驗(yàn)子模塊243用于第一次校驗(yàn)通過(guò)后�����,再通過(guò)令牌進(jìn)行第二次校驗(yàn)�����,若校驗(yàn)通過(guò),則允許所述終端接入��。
[0070]具體的��,服務(wù)端接收到終端發(fā)送來(lái)的token獲取請(qǐng)求消息后��,根據(jù)該請(qǐng)求消息向滿(mǎn)足服務(wù)器接入條件的終端配置token令牌�,該token令牌可以由令牌生成模塊21生成���,然后通過(guò)第二發(fā)送模塊22將該token信息發(fā)送給終端�。當(dāng)服務(wù)端的接收模塊23接收到終端發(fā)送來(lái)的接入請(qǐng)求消息后�,判斷模塊24根據(jù)該接入請(qǐng)求消息判斷是否允許終端接入。首先位置確定子模塊241根據(jù)接入服務(wù)地址確定終端的接入位置����,然后第一校驗(yàn)子模塊242進(jìn)行舊有的加密字段的校驗(yàn)工作,即通過(guò)安全校驗(yàn)碼進(jìn)行第一次校驗(yàn)�,若此第一次校驗(yàn)成功����,第二校驗(yàn)子模塊243再根據(jù)token進(jìn)行第二次校驗(yàn)工作。具體的可以由接入服務(wù)器進(jìn)入緩存服務(wù)器中��,查看是否存在相同的token信息��,若存在則該第二次校驗(yàn)通過(guò)�����,即請(qǐng)求有效;若出現(xiàn)不存在或者該token失效等情況�,則說(shuō)明該請(qǐng)求無(wú)效�,禁止進(jìn)行接入操作,保證了終端接入服務(wù)端的安全性��。同時(shí)���,還需要返回終端token失效等關(guān)鍵信息��。當(dāng)終端請(qǐng)求成功時(shí),可直接進(jìn)行雙方的通信���,當(dāng)服務(wù)端返回token失效時(shí)�,由終端重新發(fā)起請(qǐng)求獲取token與路由列表���,并再次進(jìn)行訪(fǎng)問(wèn)��。
[0071]進(jìn)一步的��,請(qǐng)參見(jiàn)圖7�,服務(wù)端還包括更新模塊25,該更新模塊25用于定時(shí)更新令牌��。
[0072]具體的��,服務(wù)端定時(shí)更新token��,路由服務(wù)器隔一定時(shí)間重新生成一個(gè)token��,并將該token存放到緩存服務(wù)器中,當(dāng)token過(guò)期使得終端接入失敗時(shí)�����,終端需要重新獲取更新后的token��,進(jìn)一步提高了終端接入服務(wù)端的安全性���。
[0073]本實(shí)施例提供的服務(wù)端,通過(guò)在接收到終端發(fā)來(lái)的接入請(qǐng)求消息后��,根據(jù)該接入請(qǐng)求消息判斷是否允許所述終端接入���,該接入請(qǐng)求消息包含令牌���,給終端在接入服務(wù)端的過(guò)程中提供了一個(gè)更安全的校驗(yàn)機(jī)制,使得服務(wù)端能進(jìn)行有效的接入控制��,進(jìn)一步提高了推送請(qǐng)求連接接入的安全性�����。
[0074]實(shí)施例三:
[0075]本實(shí)施例提供一種終端接入管理方法�,具體的,請(qǐng)參見(jiàn)圖8�����,包括:
[0076]步驟101,終端從服務(wù)端獲取令牌��,將包含所述令牌的信息封裝為接入請(qǐng)求消息,將所述接入請(qǐng)求消息發(fā)送給所述服務(wù)端��;
[0077]步驟102����,服務(wù)端接收到該接入請(qǐng)求消息后,根據(jù)該接入請(qǐng)求消息判斷是否允許終端接入���。
[0078]具體的���,對(duì)于步驟101,推送項(xiàng)目或者其他項(xiàng)目在連接到真正的接入服務(wù)器之前����,均需要先訪(fǎng)問(wèn)一次路由服務(wù)器的接口���,獲取請(qǐng)求token�����,即終端先向服務(wù)端發(fā)送請(qǐng)求消息去獲取token�,以及請(qǐng)求路由列表信息����。服務(wù)端接收到請(qǐng)求消息后�����,獲取在線(xiàn)用戶(hù)數(shù)和push接入服務(wù)器性能等信息進(jìn)行分析�����,由路由服務(wù)器根據(jù)分析結(jié)果生成對(duì)應(yīng)的token信息��,并向終端返回滿(mǎn)足條件的可以接入的路由列表信息以及token����,另外���,還需要將該token存放至緩存服務(wù)器中��。其中路由列表信息包括IP��,端口或者域名或者直接的連接地址等相關(guān)的信息����,待終端獲取到此相關(guān)的路由列表信息以及token字段之后,組織拼裝好真正的接入服務(wù)器的請(qǐng)求地址���,即接入訪(fǎng)問(wèn)地址���,還要組織請(qǐng)求參數(shù),生成請(qǐng)求接入信息���,然后將該接入請(qǐng)求消息發(fā)送給服務(wù)端��,請(qǐng)求接入該服務(wù)端�。
[0079]需要理解的是�,上述終端內(nèi)的各操作及終端與服務(wù)端的交互過(guò)程相應(yīng)的都是通過(guò)控制器140控制實(shí)現(xiàn)的��,另外,終端獲取的令牌和路由列表信息等信息都是存放在存儲(chǔ)器130中的���。
[0080]進(jìn)一步的��,該接入請(qǐng)求消息還包括接入訪(fǎng)問(wèn)地址和安全校驗(yàn)碼��。
[0081]具體的��,請(qǐng)求接入消息中除了舊有的用于加密的安全校驗(yàn)碼字段��,還需要帶上最新的token信息和接入訪(fǎng)問(wèn)地址以進(jìn)行接入服務(wù)器的請(qǐng)求接入動(dòng)作�,將該接入請(qǐng)求消息發(fā)送給服務(wù)端�。
[0082]對(duì)于步驟102�����,服務(wù)端接收到該接入請(qǐng)求消息后�����,根據(jù)該接入請(qǐng)求消息判斷是否允許終端接入。進(jìn)一步的����,服務(wù)端根據(jù)該請(qǐng)求接入消息判斷是否允許終端接入包括:通過(guò)接入服務(wù)地址確定終端的接入位置;通過(guò)安全校驗(yàn)碼進(jìn)行第一次校驗(yàn);所述第一次校驗(yàn)成功后�,再通過(guò)令牌進(jìn)行第二次校驗(yàn),若第二次校驗(yàn)成功�����,則允許終端接入����。
[0083]具體的��,服務(wù)端接收到終端發(fā)送來(lái)的接入請(qǐng)求消息后����,首先根據(jù)接入服務(wù)地址確定終端的接入位置,然后進(jìn)行舊有的加密字段的校驗(yàn)工作��,即通過(guò)安全校驗(yàn)碼進(jìn)行第一次校驗(yàn)�,若此第一次校驗(yàn)成功��,再根據(jù)token進(jìn)行第二次校驗(yàn)工作���,具體的可以由接入服務(wù)器進(jìn)入緩存服務(wù)器中�����,查看是否存在相同的token信息���,若存在則該第二次校驗(yàn)通過(guò),即請(qǐng)求有效;若出現(xiàn)不存在或者該token失效等情況�,則說(shuō)明該請(qǐng)求無(wú)效�����,禁止進(jìn)行接入操作�����,保證了終端接入服務(wù)端的安全性�。同時(shí)�����,還需要返回終端token失效等關(guān)鍵信息。當(dāng)終端請(qǐng)求成功時(shí)����,可直接進(jìn)行雙方的通信���,當(dāng)服務(wù)端返回token失效時(shí)���,由終端端重新發(fā)起請(qǐng)求獲取token與路由列表,并再次進(jìn)行訪(fǎng)問(wèn)�����。
[0084]進(jìn)一步的�����,還包括:服務(wù)端定時(shí)更新令牌。
[0085]具體的�����,服務(wù)端定時(shí)更新token����,路由服務(wù)器隔一定時(shí)間重新生成一個(gè)token,并將該token存放到緩存服務(wù)器中��,當(dāng)token過(guò)期使得終端接入失敗時(shí)�,終端需要重新獲取更新后的token,進(jìn)一步更加提高了終端接入服務(wù)端的安全性�。
[0086]本實(shí)施例提供的終端接入管理方法通過(guò)終端從服務(wù)端獲取令牌����,通過(guò)將包含所述令牌的信息封裝為接入請(qǐng)求消息�����,將所述接入請(qǐng)求消息發(fā)送給服務(wù)端;所述服務(wù)端收到所述接入請(qǐng)求消息后�,根據(jù)所述接入請(qǐng)求消息判斷是否允許所述終端接入。提供了一個(gè)更安全的校驗(yàn)機(jī)制���,使得服務(wù)端能進(jìn)行有效的接入控制�,進(jìn)一步提高了推送請(qǐng)求連接接入的安全性����。
[0087]實(shí)施例四:
[0088]本實(shí)施例對(duì)token的獲取過(guò)程和通過(guò)token進(jìn)行校驗(yàn)的過(guò)程做更為詳細(xì)的描述,具體的:
[0089]請(qǐng)參見(jiàn)圖9���,獲取token的過(guò)程具體包括:
[0090]步驟201����,發(fā)起請(qǐng)求��,跳轉(zhuǎn)到步驟202;
[0091 ]具體的�,推送項(xiàng)目或者其他項(xiàng)目在連接到真正的接入服務(wù)器之前,均需要先訪(fǎng)問(wèn)一次路由服務(wù)器的接口��,去請(qǐng)求獲取token�,當(dāng)終端需要與服務(wù)端建立通信時(shí),終端先要發(fā)起請(qǐng)求。
[0092]步驟202��,計(jì)算設(shè)備標(biāo)志和計(jì)算簽名����,跳轉(zhuǎn)到步驟203 ;
[0093]具體的�,發(fā)起請(qǐng)求后,終端會(huì)計(jì)算自身的設(shè)備標(biāo)示和簽名����,將此信息封裝在請(qǐng)求消息內(nèi),發(fā)送給服務(wù)端�。
[0094]步驟203,發(fā)送Https請(qǐng)求�����,跳轉(zhuǎn)到步驟204 ���;
[0095]具體的��,將包含終端的設(shè)備標(biāo)志和簽名信息的請(qǐng)求消息通過(guò)安全Http通道發(fā)送給服務(wù)端�����,去獲取token��。
[0096]步驟204�,開(kāi)始參數(shù)和簽名校驗(yàn)App狀態(tài)等校驗(yàn)�����,跳轉(zhuǎn)到步驟205;
[0097]具體的�,服務(wù)端的Push路由服務(wù)器接收到終端發(fā)送來(lái)的請(qǐng)求消息后��,分析該請(qǐng)求消息���,對(duì)終端進(jìn)行參數(shù)和簽名校驗(yàn)及App狀態(tài)等檢驗(yàn)�����,判斷是否給終端配置token���。
[0098]步驟205,判斷校驗(yàn)是否成功�����,若成功�,跳轉(zhuǎn)到步驟206;若不成功,跳轉(zhuǎn)到步驟210;
[0099]具體的���,判斷上述檢驗(yàn)是否成功�,若成功則說(shuō)明服務(wù)端可以根據(jù)終端需要給終端配置相應(yīng)的令牌����,若驗(yàn)證失敗���,則說(shuō)明該終端是非法接入的�����,向該終端返回失敗消息�����。
[0100]步驟206��,獲取在線(xiàn)用戶(hù)數(shù)���,Push接入服務(wù)器性能等信息,跳轉(zhuǎn)到步驟207;
[0101]具體的����,當(dāng)校驗(yàn)成功后,Push路由服務(wù)器獲取服務(wù)端的在線(xiàn)用戶(hù)數(shù)和Push接入服務(wù)器性能等信息����,根據(jù)前述消息配置對(duì)應(yīng)的令牌,需要注意的是,為保證終端接入服務(wù)器的安全性�����,該令牌每隔一定的時(shí)間進(jìn)行一次更新�。
[0102]步驟207�����,返回信息����,跳轉(zhuǎn)到步驟208;
[0103]具體的��,當(dāng)給終端配置了相應(yīng)的令牌后�,將該令牌發(fā)送給Redis緩存處理器,進(jìn)行保存���。
[0104]步驟208���,路由返回結(jié)果(包含令牌信息)�,跳轉(zhuǎn)到步驟209;
[0105]具體的���,當(dāng)將令牌在Redis緩存處理器保存后����,Push路由服務(wù)器向終端返回配置結(jié)果,該配置結(jié)果內(nèi)包含令牌信息�,也包含路由列表信息和安全校驗(yàn)碼等信息。
[0106]步驟209���,成功返回連接許可;
[0107]具體的����,當(dāng)服務(wù)器給終端返回配置結(jié)果信息后,向終端成功返回連接許可�,終端即可進(jìn)行后續(xù)操作。
[0108]步驟210�,返回失敗消息。
[0109]具體的���,當(dāng)服務(wù)端對(duì)終端發(fā)送過(guò)去的請(qǐng)求消息進(jìn)行分析�����,對(duì)終端進(jìn)行參數(shù)和簽名校驗(yàn)及App狀態(tài)等檢驗(yàn)��,若檢驗(yàn)失敗�����,則說(shuō)明服務(wù)端不允許該終端接入����,向終端返回失敗消息。
[0110]具體的���,推送項(xiàng)目或者其他項(xiàng)目在連接到真正的接入服務(wù)器之前����,均需要先訪(fǎng)問(wèn)一次路由服務(wù)器的接口��,獲取請(qǐng)求token。詳細(xì)的���,終端(Push中控或PushClient)發(fā)起請(qǐng)求����,然后計(jì)算設(shè)備標(biāo)志和計(jì)算簽名��,接著發(fā)送Https獲取消息���,去獲取令牌����。服務(wù)端Push路由接收到該獲取消息后�,對(duì)終端進(jìn)行參數(shù)和簽名校驗(yàn)App狀態(tài)等校驗(yàn)�,若校驗(yàn)失敗��,則向終端返回獲取失敗消息;若校驗(yàn)成功����,則獲取在線(xiàn)用戶(hù)數(shù)�,push接入服務(wù)器性能等信息,根據(jù)該信息分配接入服務(wù)器,并從Redi s獲取token�����,將包含token的消息發(fā)送給終端���,還向終端返回滿(mǎn)足條件的可以接入的路由列表信息,安全校驗(yàn)碼等消息��,其中路由列表信息包括IP����,端口或者域名或者直接的連接地址等相關(guān)的信息。另外�,服務(wù)端還需要將該token存放至緩存服務(wù)器中發(fā)送成功連接許可。
[0111]請(qǐng)參見(jiàn)圖10���,通過(guò)token進(jìn)行校驗(yàn)的過(guò)程具體包括:
[0112]步驟301�����,發(fā)起請(qǐng)求����,跳轉(zhuǎn)到步驟302;
[0113]具體的���,推送項(xiàng)目或者其他項(xiàng)目在連接到真正的接入服務(wù)器之前�,均需要先訪(fǎng)問(wèn)一次路由服務(wù)器的接口�����,去請(qǐng)求獲取token��,當(dāng)終端需要與服務(wù)端建立通信時(shí)��,終端先要發(fā)起請(qǐng)求�。
[0114]步驟302����,計(jì)算設(shè)備標(biāo)志和計(jì)算簽名,跳轉(zhuǎn)到步驟303 ���;
[0115]具體的����,發(fā)起請(qǐng)求后,終端會(huì)計(jì)算自身的設(shè)備標(biāo)示和簽名�,將此信息封裝在此次請(qǐng)求消息內(nèi)����,發(fā)送給服務(wù)端。
[0116]步驟303����,發(fā)送Https請(qǐng)求,跳轉(zhuǎn)到步驟304 ��;
[0117]具體的��,將包含終端的設(shè)備標(biāo)志和簽名信息的請(qǐng)求消息通過(guò)安全Http通道發(fā)送給服務(wù)端,去請(qǐng)求接入服務(wù)端���。
[0118]步驟304��,開(kāi)始參數(shù)和簽名校驗(yàn)App狀態(tài)等校驗(yàn)�,跳轉(zhuǎn)到步驟305����;
[0119]具體的����,服務(wù)端的Push接入服務(wù)器接收到終端發(fā)送來(lái)的請(qǐng)求消息后,分析該請(qǐng)求消息�����,對(duì)終端進(jìn)行參數(shù)和簽名校驗(yàn)及App狀態(tài)等檢驗(yàn)���,判斷是否接入該終端����。
[0120]步驟305�,判斷校驗(yàn)是否成功,若成功���,跳轉(zhuǎn)到步驟306;若不成功,跳轉(zhuǎn)到步驟309;
[0121]具體的��,判斷上述檢驗(yàn)是否成功�����,上述校驗(yàn)即可理解為是進(jìn)行第一次校驗(yàn),具體的可以是通過(guò)安全校驗(yàn)碼進(jìn)行校驗(yàn)��,若該第一次校驗(yàn)成功����,則從Redis緩存處理器獲取令牌,繼續(xù)第二次校驗(yàn);若不成功����,則說(shuō)明該終端為非法接入,向終端返回失敗消息���,以繼續(xù)后續(xù)的相應(yīng)處理���。
[0122]步驟306,返回令牌信息�,跳轉(zhuǎn)到步驟307;
[0123]具體的�,Redis緩存處理器向Push接入服務(wù)器返回存儲(chǔ)的token令牌信息�����,進(jìn)行后續(xù)的第二次驗(yàn)證�。
[0124]步驟307,檢驗(yàn)令牌信息是否存在����,若存在�����,跳轉(zhuǎn)到步驟308;若不存在�,跳轉(zhuǎn)到步驟309;
[0125]具體的,Push接入服務(wù)器根據(jù)Redis緩存處理器返回的token令牌信息,判斷是否存在與終端發(fā)送來(lái)的接入請(qǐng)求消息中的token相同的token�����,若存在���,則返回成功連接許可���;若失敗���,則向終端返回獲取失敗消息。
[0126]步驟308,成功返回連接許可��;
[ΟΙ27]具體的�����,當(dāng)服務(wù)端存在與終端發(fā)送來(lái)的接入請(qǐng)求消息中的token相同的token時(shí)��,服務(wù)端向終端成功返回連接許可���。
[0128]步驟309��,返回失敗消息����。
[0129]具體的,當(dāng)?shù)谝淮悟?yàn)證失敗或第二次驗(yàn)證時(shí)當(dāng)服務(wù)端不存在與終端發(fā)送來(lái)的接入請(qǐng)求消息中的token相同的token時(shí)�����,服務(wù)端向終端返回失敗消息。
具體的��,終端(Push中控或PushClient)發(fā)起請(qǐng)求���,然后計(jì)算設(shè)備標(biāo)志和計(jì)算簽名�����,接著發(fā)送Https請(qǐng)求���,即發(fā)送接入請(qǐng)求消息,請(qǐng)求接入����。詳細(xì)的,接入請(qǐng)求消息包括token�����,接入訪(fǎng)問(wèn)地址和安全校驗(yàn)碼等信息。Push接入服務(wù)器接收到該接入請(qǐng)求消息后�����,進(jìn)行參數(shù)和簽名校驗(yàn)App狀態(tài)等校驗(yàn)����,即根據(jù)校驗(yàn)碼進(jìn)行第一次校驗(yàn),若校驗(yàn)失敗��,則向終端返回獲取失敗消息��;若校驗(yàn)成功�����,則從Redis獲取token�����,繼續(xù)第二次校驗(yàn)���,判斷緩存服務(wù)器中是否存在與終端發(fā)送來(lái)的接入請(qǐng)求消息中的token相同的token���,若存在�,返回成功連接許可;若失敗,則向終端返回獲取失敗消息�����。上述方法提供了一個(gè)更安全的校驗(yàn)機(jī)制�����,使得服務(wù)端能進(jìn)行有效的接入控制�,進(jìn)一步提高了推送請(qǐng)求連接接入的安全性。
[0131]需要理解的是�,服務(wù)端每隔一定的時(shí)間更新token����,并將該token存放到緩存服務(wù)器中,當(dāng)token過(guò)期使得終端接入失敗時(shí)�����,終端需要重新獲取更新后的token��,進(jìn)一步更加提高了終端接入服務(wù)端的安全性���。
[0132]需要說(shuō)明的是����,在本文中���,術(shù)語(yǔ)“包括”���、“包含”或者其任何其他變體意在涵蓋非排他性的包含����,從而使得包括一系列要素的過(guò)程����、方法、物品或者裝置不僅包括那些要素����,而且還包括沒(méi)有明確列出的其他要素���,或者是還包括為這種過(guò)程、方法����、物品或者裝置所固有的要素。在沒(méi)有更多限制的情況下�,由語(yǔ)句“包括一個(gè)……”限定的要素,并不排除在包括該要素的過(guò)程�、方法����、物品或者裝置中還存在另外的相同要素。
[0133]上述本發(fā)明實(shí)施例序號(hào)僅僅為了描述�����,不代表實(shí)施例的優(yōu)劣�����。
[0134]通過(guò)以上的實(shí)施方式的描述,本領(lǐng)域的技術(shù)人員可以清楚地了解到上述實(shí)施例方法可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn)���,當(dāng)然也可以通過(guò)硬件���,但很多情況下前者是更佳的實(shí)施方式?��;谶@樣的理解�,本發(fā)明的技術(shù)方案本質(zhì)上或者說(shuō)對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái)�,該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在一個(gè)存儲(chǔ)介質(zhì)(如ROM/RAM���、磁碟���、光盤(pán))中�����,包括若干指令用以使得一臺(tái)終端設(shè)備(可以是手機(jī)��,計(jì)算機(jī)��,月艮務(wù)器��,空調(diào)器����,或者網(wǎng)絡(luò)設(shè)備等)執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法��。
[0135]以上僅為本發(fā)明的優(yōu)選實(shí)施例��,并非因此限制本發(fā)明的專(zhuān)利范圍��,凡是利用本發(fā)明說(shuō)明書(shū)及附圖內(nèi)容所作的等效結(jié)構(gòu)或等效流程變換�,或直接或間接運(yùn)用在其他相關(guān)的技術(shù)領(lǐng)域�,均同理包括在本發(fā)明的專(zhuān)利保護(hù)范圍內(nèi)。
【主權(quán)項(xiàng)】
1.一種終端��,其特征在于����,包括:第一獲取模塊�����,封裝模塊和第一發(fā)送模塊�����, 所述第一獲取模塊用于從服務(wù)端獲取令牌���; 所述封裝模塊用于將包含所述令牌的信息封裝為接入請(qǐng)求消息���; 所述第一發(fā)送模塊用于將所述接入請(qǐng)求消息發(fā)送給所述服務(wù)端。2.如權(quán)利要求1所述的終端�����,其特征在于��,還包括第二獲取模塊�,所述第二獲取模塊用于獲取接入訪(fǎng)問(wèn)地址和安全校驗(yàn)碼。3.—種服務(wù)端�����,其特征在于�,包括:令牌生成模塊,第二發(fā)送模塊�,接收模塊和判斷模塊, 所述令牌生成模塊用于生成令牌����; 所述第二發(fā)送模塊用于在接收到終端發(fā)送來(lái)的獲取請(qǐng)求后��,將所述令牌發(fā)送給所述終端�����; 所述接收模塊用于接收所述終端發(fā)送來(lái)的接入請(qǐng)求消息�����,所述接入請(qǐng)求消息包含所述令牌���; 所述判斷模塊用于根據(jù)所述接入請(qǐng)求消息判斷是否允許所述終端接入�。4.如權(quán)利要求3所述的服務(wù)端,其特征在于��,所述接入請(qǐng)求消息還包含接入訪(fǎng)問(wèn)地址和安全校驗(yàn)碼��。5.如權(quán)利要求4所述的服務(wù)端�����,其特征在于�����,所述判斷模塊包括接入位置確定子模塊���,第一校驗(yàn)子模塊和第二校驗(yàn)子模塊, 所述位置確定子模塊用于通過(guò)所述接入訪(fǎng)問(wèn)地址確定所述終端的接入位置����; 所述第一校驗(yàn)子模塊用于通過(guò)所述安全校驗(yàn)碼進(jìn)行第一次校驗(yàn)��; 所述第二校驗(yàn)子模塊用于所述第一次校驗(yàn)通過(guò)后���,再通過(guò)所述令牌進(jìn)行第二次校驗(yàn),若校驗(yàn)通過(guò)����,則允許所述終端接入。6.如權(quán)利要求3-5任一項(xiàng)所述的服務(wù)端���,其特征在于�����,還包括更新模塊���,所述更新模塊用于定時(shí)更新所述令牌。7.一種終端接入管理方法��,其特征在于���,包括: 終端從服務(wù)端獲取令牌���,將包含所述令牌的信息封裝為接入請(qǐng)求消息����,將所述接入請(qǐng)求消息發(fā)送給所述服務(wù)端; 所述服務(wù)端接收到所述接入請(qǐng)求消息后���,根據(jù)所述接入請(qǐng)求消息判斷是否允許所述終端接入�����。8.如權(quán)利要求7所述的終端接入管理方法���,其特征在于,所述接入請(qǐng)求消息還包括接入訪(fǎng)問(wèn)地址和安全校驗(yàn)碼����。9.如權(quán)利要求8所述的終端接入管理方法,其特征在于��,所述服務(wù)端根據(jù)所述請(qǐng)求接入消息判斷是否允許所述終端接入包括: 通過(guò)所述接入服務(wù)地址確定所述終端的接入位置; 通過(guò)所述安全校驗(yàn)碼進(jìn)行第一次校驗(yàn)���; 所述第一次校驗(yàn)成功后,再通過(guò)所述令牌進(jìn)行第二次校驗(yàn)���,若所述第二次校驗(yàn)成功��,則允許所述終端接入�����。10.如權(quán)利要求7-9任一項(xiàng)所述的終端接入管理方法�����,其特征在于�����,還包括:服務(wù)端定時(shí)更新所述令牌�����。
【文檔編號(hào)】H04L29/06GK105897696SQ201610179057
【公開(kāi)日】2016年8月24日
【申請(qǐng)日】2016年3月25日
【發(fā)明人】鄭秋燕
【申請(qǐng)人】努比亞技術(shù)有限公司