技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)字信息網(wǎng)絡(luò)技術(shù)領(lǐng)域，尤其涉及一種應(yīng)用服務(wù)管理系統(tǒng)及服務(wù)禁用方法。

背景技術(shù)

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，越來(lái)越多的應(yīng)用服務(wù)被開(kāi)發(fā)和應(yīng)用。應(yīng)用服務(wù)器作為應(yīng)用服務(wù)網(wǎng)絡(luò)中的一種實(shí)體，根據(jù)用戶的業(yè)務(wù)需求，為用戶提供可訪問(wèn)的途徑，使用戶能享受到相關(guān)的服務(wù)。例如，應(yīng)用服務(wù)器可以提供多媒體新聞發(fā)布、在線直播、網(wǎng)絡(luò)廣告、電子商務(wù)、視頻點(diǎn)播、遠(yuǎn)程教育、遠(yuǎn)程醫(yī)療、網(wǎng)絡(luò)電臺(tái)、實(shí)時(shí)視頻會(huì)議等網(wǎng)絡(luò)應(yīng)用服務(wù)。

隨著網(wǎng)絡(luò)規(guī)模和復(fù)雜度的不斷提高，網(wǎng)絡(luò)逐漸具有更大的開(kāi)放性，其安全問(wèn)題也正日益引起廣大使用者的重視。中國(guó)專利CN200910037146.2公開(kāi)了一種基于數(shù)字證書(shū)的應(yīng)用服務(wù)管理系統(tǒng)及管理方法，能夠提高應(yīng)用服務(wù)網(wǎng)絡(luò)的安全性。該系統(tǒng)由鑒別服務(wù)器為各用戶端、應(yīng)用服務(wù)器頒發(fā)數(shù)字證書(shū)及對(duì)應(yīng)的數(shù)字證書(shū)私鑰，用戶端根據(jù)鑒別服務(wù)器為其頒發(fā)的數(shù)字證書(shū)可以訪問(wèn)不同的應(yīng)用服務(wù)器，無(wú)需在每次訪問(wèn)一個(gè)新的應(yīng)用服務(wù)器時(shí)都進(jìn)行注冊(cè)，此外，在用戶端與應(yīng)用服務(wù)器通過(guò)鑒別服務(wù)器驗(yàn)證了雙方的身份之后，由應(yīng)用服務(wù)器向用戶端分發(fā)主密鑰，并通過(guò)主密鑰等元素協(xié)商二者之間通信的業(yè)務(wù)密鑰，建立應(yīng)用服務(wù)數(shù)據(jù)交互的安全通道，通過(guò)該業(yè)務(wù)密鑰實(shí)現(xiàn)應(yīng)用服務(wù)數(shù)據(jù)在安全通道中的加密傳輸。用戶端、應(yīng)用服務(wù)器、鑒別服務(wù)器之間在接入和鑒別過(guò)程中的通信無(wú)需經(jīng)過(guò)額外的安全信道，是管理以及運(yùn)營(yíng)模式上的改進(jìn)和突破。

但是在上述專利中，用戶端只有在接入應(yīng)用服務(wù)器網(wǎng)絡(luò)時(shí)，才進(jìn)行身份驗(yàn)證，一旦通過(guò)身份驗(yàn)證成功接入應(yīng)用服務(wù)器網(wǎng)絡(luò)后，用戶端在和應(yīng)用服務(wù)器進(jìn)行應(yīng)用服務(wù)數(shù)據(jù)交互過(guò)程中，則不再進(jìn)行身份驗(yàn)證。如果在用戶端和應(yīng)用服務(wù)器進(jìn)行應(yīng)用服務(wù)數(shù)據(jù)交互的過(guò)程中，鑒別服務(wù)器認(rèn)為某個(gè)用戶端的身份失效，或者系統(tǒng)管理人員認(rèn)定或設(shè)置某個(gè)用戶端非法，雖然鑒別服務(wù)器已經(jīng)吊銷(xiāo)了用戶端的代表身份合法性的數(shù)字證書(shū)，但是應(yīng)用服務(wù)器并沒(méi)有收到相應(yīng)通知，因此該用戶端仍然以合法身份接入應(yīng)用服務(wù)器中，并繼續(xù)與應(yīng)用服務(wù)器進(jìn)行應(yīng)用服務(wù)數(shù)據(jù)交互。因?yàn)閼?yīng)用服務(wù)數(shù)據(jù)交互過(guò)程中周期性的密鑰協(xié)商不再涉及身份驗(yàn)證，所以在這個(gè)過(guò)程中應(yīng)用服務(wù)器始終無(wú)法識(shí)別出該用戶端的身份問(wèn)題，這樣就造成了安全上的威脅。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提出一種應(yīng)用服務(wù)管理系統(tǒng)及服務(wù)禁用方法，禁止非法用戶端和應(yīng)用服務(wù)器進(jìn)行應(yīng)用服務(wù)數(shù)據(jù)交互，提高應(yīng)用服務(wù)網(wǎng)絡(luò)的安全性。

本發(fā)明實(shí)施例提供一種應(yīng)用服務(wù)管理系統(tǒng)，包括：

鑒別服務(wù)器，用于在判定用戶端非法后，根據(jù)本地的地址綁定表獲知所述用戶端當(dāng)前接入的應(yīng)用服務(wù)器，并向所述應(yīng)用服務(wù)器發(fā)送服務(wù)禁用生效消息；所述地址綁定表包含用戶端及其接入的應(yīng)用服務(wù)器的綁定信息；所述服務(wù)禁用生效消息包含待禁用的用戶端身份信息和禁用原因碼；

應(yīng)用服務(wù)器，用于在接收到服務(wù)禁用生效消息后，根據(jù)消息中的待禁用的用戶端身份信息，查詢是否有待禁用的用戶端正在接入本應(yīng)用服務(wù)器并進(jìn)行應(yīng)用數(shù)據(jù)交互；若否，則忽略所述服務(wù)禁用生效消息；若是，則向待禁用的用戶端發(fā)送服務(wù)禁用通告消息，并解除所述用戶端的接入，中斷與所述用戶端之間的應(yīng)用數(shù)據(jù)交互；所述服務(wù)禁用通告消息包含禁用原因碼；

用戶端，用于在接收服務(wù)禁用通告消息后，根據(jù)消息中的禁用原因碼獲得服務(wù)禁用的原因。

相應(yīng)地，本發(fā)明實(shí)施例還提供一種服務(wù)禁用方法，包括：

S1、鑒別服務(wù)器判定用戶端非法，根據(jù)本地的地址綁定表獲知所述用戶端當(dāng)前接入的應(yīng)用服務(wù)器，并向所述應(yīng)用服務(wù)器發(fā)送服務(wù)禁用生效消息；所述地址綁定表包含用戶端及其接入的應(yīng)用服務(wù)器的綁定信息；所述服務(wù)禁用生效消息包含待禁用的用戶端身份信息和禁用原因碼；

S2、所述應(yīng)用服務(wù)器收到所述服務(wù)禁用生效消息后，根據(jù)消息中的待禁用的用戶端身份信息，查詢是否有待禁用的用戶端正在接入本應(yīng)用服務(wù)器并進(jìn)行應(yīng)用數(shù)據(jù)交互；若否，則忽略所述服務(wù)禁用生效消息；若是，則向待禁用的用戶端發(fā)送服務(wù)禁用通告消息，并解除所述用戶端的接入，中斷與所述用戶端之間的應(yīng)用數(shù)據(jù)交互；所述服務(wù)禁用通告消息包含禁用原因碼；

S3、待禁用的用戶端收到所述服務(wù)禁用通告消息后，根據(jù)消息中的禁用原因碼獲得服務(wù)禁用的原因。

本發(fā)明實(shí)施例提供的應(yīng)用服務(wù)管理系統(tǒng)及服務(wù)禁用方法，在用戶端與應(yīng)用服務(wù)器進(jìn)行應(yīng)用數(shù)據(jù)交互的過(guò)程中，若鑒別服務(wù)器判定所述用戶端非法，則向該用戶端接入的應(yīng)用服務(wù)器發(fā)送服務(wù)禁用生效消息，由應(yīng)用服務(wù)器解除該用戶端的接入，中斷非法用戶端和應(yīng)用服務(wù)器進(jìn)行應(yīng)用服務(wù)數(shù)據(jù)交互，提高應(yīng)用服務(wù)網(wǎng)絡(luò)的安全性。本發(fā)明能夠解決應(yīng)用服務(wù)數(shù)據(jù)交互過(guò)程中用戶端身份失效后，仍持續(xù)與應(yīng)用服務(wù)器進(jìn)行應(yīng)用服務(wù)數(shù)據(jù)交互而帶來(lái)的安全威脅問(wèn)題。