本发明专利技术的主题涉及为了授权用户的利益,对属于至少一个服务集群的至少一个交互式服务的至少一种资源进行限制性访问的方法,每位用户都有一个与执行客户程序的客户机相连的处理和存储单元,该客户程序适合通过传输网络与具有服务标识符的每个交互式服务相关联的服务器程序交换数据,可以访问一个请求所提供的资源,这个请求通过客户程序发送给服务器程序,服务器程序处理所提及的请求,并且返回给客户程序这一请求的响应。(*该技术在2021年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术的主题涉及适用于对资源进行限制性访问的技术手段领域,这些资源属于作为至少一个服务集群组成部分的交互式服务。本专利技术的主题,在对属于交互式服务资源进行限制性访问的应用领域具有特别的优势。在许多实例中,诸如银行帐户的咨询、公司法律与(或)商业信息的咨询、占星术的咨询、在线互动游戏等,都可以看到这些交互式服务。所提及的交互式服务包含限制性访问资源。例如,对于一个有关银行帐户咨询的服务,一个限制性访问资源就是银行帐户的显示仅对其持有人开放。为了举例说明本专利技术的主题,图1示意了一个使用户能够访问作为至少一组或一个集群的组成部分的交互式服务的装置1的实例。对于每个用户,装置1都包括一个能够执行客户程序的客户机2,该客户程序适合通过传输网络3与每个交互式服务相关联的服务器程序交换数据。简单地说,由连接到传输网络3的服务器来执行交互式服务的每个服务器程序。在许多实例中,每个客户机2可以是一台个人计算机,客户程序可以是因特网浏览器类型的软件程序,传输网络3可以是Internet(因特网)或Intranet(企业内部互联网),服务器程序可以是一个万维网服务器,并且服务器可以是一台数据处理类型的服务器。在其余的描述部分,把交互式服务表示为服务标识符Si(i从1到I变化),把集群表示为集群标识符Bj(j从1到J变化),并且把服务器表示为服务器标识符Mk(k从1到K变化)。在图解实例中,具有服务标识符S1,S2,S3和S4的交互式服务可以分别从具有机器标识符M1,M2,M3和M3的服务器上进行访问。而且,具有服务标识符S1的交互式服务是具有集群标识符B1的集群的一部分,具有服务标识符S2的交互式服务是具有集群标识符B2的集群的一部分,具有服务标识符S3的交互式服务是具有集群标识符B1的集群的一部分,并且,具有服务标识符S4的交互式服务是具有集群标识符B1和B2的两个集群的一部分。换句话说,要访问具有服务标识符S1,S2,S3或S4的其中一个交互式服务,这些服务分别属于具有集群标识符B1,B2,B1,B1和B2的集群,每个用户必须分别给具有机器标识符M1,M2,M3或M3的服务器提交请求。对于某些应用,被授权用户的权益可能需要限制访问交互式服务或至少限制访问所说服务的特定资源。因此,交互式服务提供者,至少使得到授权或访问权限的用户能访问其交互服务的某些资源。这样的授权可以作为回报给予用户,例如,对于注册服务,可以免费或返还付款。为了达到上面所提及的要求,有必要对一个服务的限制性访问资源发送访问请求的用户以一种可靠的方式进行验证,以及仅对有权限的用户授权访问所说的资源。本专利技术的目的是实现这一鉴权需求,通过提出一个方法,仅使被授权的用户能够访问属于至少一个集群的交互式服务的限制性访问资源。为了达到这样一个目的,本专利技术的主题涉及一种对被授权用户访问至少一种资源的限制方法,这种资源属于至少一个服务集群的至少一种交互式服务,每位用户有一个能够执行客户程序的客户机,该客户程序通过传输网络与服务器程序交换数据,服务器程序与有服务标识符的每一个交互式服务相关联,每个用户可以访问一个请求所提供的资源,这个请求通过客户程序发送给服务器程序,服务器程序处理所提及的请求,并且返回给客户程序这一请求的响应。根据本专利技术,本方法包括下面这些步骤→对于每一个集群,当用户想要访问至少一种限制性访问资源时,在每个用户的配置中放置一个连接到用户客户机的处理和存储单元,该处理和存储单元包括-一个集群标识符,能够确定处理和存储单元所属的集群,-一个处理和存储单元标识符,能够表示用户配置中的处理和存储单元,-和一个解密钥,能够对来自服务集群的信息进行解密,→使每一个客户程序在与其连接的处理和存储单元中读取·集群标识符,·与处理和存储单元标识符,→通过每一个服务器程序,为一个服务至少给提交服务请求的任何客户程序发送一次一列集群标识符,这些集群标识符能够确定提交请求的服务所属的集群,→通过收到响应一个具有服务标识符的服务的请求的一列集群标识符的每一个客户程序,存储每一个集群标识符和相关服务标识符之间的一个关系,→为具有服务标识符的一个服务发送请求时,确定客户程序是否至少存储了集群标识符与相关服务标识符之间的一个关系,并且如果-找到一个集群标识符,则把这个集群标识符与来自处理和存储单元的集群标识符做一比较,如果等值,把处理和存储单元标识符添加到客户程序发送的请求中,→当服务器程序收到一个包含处理和存储单元标识符并且要求访问一个限制性访问资源的服务请求时,至少利用相关服务的标识符和处理和存储单元标识符,来确定拥有处理和存储单元的用户是否有权访问上述资源,且如果用户-无权访问这种资源,通过服务器程序返回给客户程序一个拒绝访问的响应,-有权访问这种资源·至少利用处理和存储单元标识符来确定加密钥,该加密钥与包含在连接到发送请求用户的客户机上的处理和存储单元中的解密钥相对应,·利用服务器程序,至少部分加密利用加密钥访问限制性访问资源的请求响应,以便获得一个加密响应,·且利用服务器程序,给客户程序返回上述加密响应。→并且,当一个客户程序收到一个加密响应时-利用包含在与其连接的处理和存储单元中的解密钥,解密客户程序收到的加密响应,-并且,为用户呈现其请求的响应,好像其请求无加密的到达。本专利技术的另一个主题目的是满足授权需要,这要提出一个能够访问限制性访问资源的方法,而这些资源是至少属于两个集群的交互服务的一部分。为了达到这个目的,根据本专利技术该方法包括→在一个服务请求发送的过程中,确定客户程序是否已经至少存储了集群标识符与相关服务标识符之间的一个关系,并且如果-找到几个机群标识符,把上述的集群标识符与来自处理和存储单元的集群标识符做一比较,如果等值,把集群标识符添加到客户程序所发送的并且已经包含处理和存储单元标识符的请求中,→当一个服务器程序收到一个包含处理和存储单元标识符和集群标识符以及要求访问限制性访问资源的服务请求时,至少利用集群标识符、相关服务标识符以及处理和存储单元标识符来确定拥有处理和存储单元的用户有权访问上述资源,并且如果用户-无权访问这种资源,利用服务器程序给客户程序返回一个拒绝访问的响应,-有权访问这种资源·至少利用集群标识符与处理和存储单元标识符来确定加密钥,该加密钥与包含在连接到发送请求用户的客户机上的处理和存储单元中的解密钥相对应,·利用服务器程序,至少部分加密利用加密钥访问限制性访问资源的请求响应,以便获得一个加密响应,·且利用服务器程序,给客户程序返回上述加密响应本专利技术的另一个主题目的是,提出一个处理和存储单元,至少包括-一个集群标识符,能够确定处理和存储单元所属的集群,-一个处理和存储单元标识符,能够表示用户配置中的处理和存储单元,-和一个解密钥,能够对来自服务集群的信息进行解密。本专利技术的另一个主题目的是提出一个计算机类型的客户机,包含可以实现本专利技术方法的一些步骤的客户程序执行方式。本专利技术的另一个主题目的是提出一个数据处理类型的服务器,包含可以实现本专利技术方法的一些步骤的服务器程序执行方式。本专利技术的另一个主题目的是提出一个客户程序,可以访问属于至少一个交互服务的至少一种限制性访问资源,包含程序化执行本专利技术方法的各个步骤的方式,这时上述的客户本文档来自技高网...
【技术保护点】
为了授权用户的利益,对属于至少一个服务集群的至少一个交互式服务的至少一种资源进行限制性访问的方法,每位用户都有一个能够执行客户程序的客户机(20),该客户程序适合通过传输网络(3)与具有服务标识符(S↓[i])(i从1到I变化)的每个交互式服务相关联的服务器程序交换数据,可以访问一个请求所提供的资源,这个请求通过客户程序发送给服务器程序,服务器程序处理所提及的请求,并且返回给客户程序这一请求的响应;其特征在于所述方法包括下列步骤:→对于每一个集群,当用户想要访问至少一 种限制性访问资源时,在每个用户的配置中放置一个连接到用户的客户机(20)的处理和存储单元(30),该处理和存储单元包括:-一个集群标识符(BU),能够确定处理和存储单元所属的集群,-一个处理和存储单元标识符(UTM),能够描述用户配 置中的处理和存储单元,-和一个解密钥,能够对来自一个服务集群的信息进行解密,→使每一个客户程序在与其连接的处理和存储单元(30)中读取:.集群标识符(BU),.与处理和存储单元标识符(UTM),→通过每一个服务器程序,为 一个服务至少给提交服务请求的任何客户程序发送一次一列集群标识符(BS↓[j]),(j从1到J变化)这些集群标识符能够确定提交请求的服务所属的集群,→通过收到响应一个具有服务标识符(S↓[i])的服务的请求的一列集群标识符(BS↓[j]) 的每个客户程序,存储每一个集群标识符(BS↓[j])和相关服务标识符(S↓[i])之间的一个关系,→为具有服务标识符(S↓[i])的一个服务发送请求时,确定客户程序是否至少存储了集群标识符(BS↓[j])与相关服务标识符(S↓[i])之 间的一个关系,并且如果:-找到一个集群标识符(BS↓[j]),把这个集群标识符(BS↓[j])与来自处理和存储单元的集群标识符(BU)做一比较,如果等值,把处理和存储单元标识符(UTM)添加到客户程序所发送的请求中,→当一个服务器程 序收到一个包含处理和存储单元标识符(UTM)并且要求访问一个限制性访问资源的服务请求时,至少利用相关服务的标识符(S↓[i])与处理和存储单元标识符(UTM),来确定拥有处理和存储单元的用户是否有权访问上述资源,且如果用户:-无权访问这 种资源,通过服务器程序返回给客户程序一个拒绝访问的响应,-有权访问这种资源:.至少利用处理和存储单元标识符(UTM)鉴定加密钥(K...
【技术特征摘要】
...
【专利技术属性】
技术研发人员:JC屈埃诺,G斯格罗,
申请(专利权)人:瓦利迪公司,
类型:发明
国别省市:FR[法国]
0来自[北京市联通互联网数据中心] 2014年12月25日 16:42户限