技術領域

本發明涉及互聯網領域，尤其是涉及一種用戶服務權限保護裝置及方法。

背景技術

會員增值服務是在基礎服務之上為付費用戶提供更為優質、專享的增值服務，但目前許多基礎服務平臺尚未建立完善的用戶服務權限保護機制。然而，當付費會員的賬號一旦被分享或盜用并在互聯網上大規模傳播將會導致必須付費才能享用的增值服務被免費公開，付費增值服務模式將失去運營意義，而且也會損害服務提供商的合法權益，助長了付費增值服務的非法盜用的趨勢。所以，通過采取技術手段，對付費會員的賬號及其相關的增值服務進行權限保護具有積極的意義。

正如在申請號為200380107245.4、申請人為株式會社KT的發明專利中公開的那樣，其公開了一種用于提供互聯網增值服務的系統和方法，其中的增值服務使用券供給增值服務的互聯網用戶使用，但該專利卻并沒有解決一旦互聯網用戶的登錄賬號被公開時，如何使增值服務使用券的停用。

本發明正是為了應對上述問題，針對HTTP協議而發明的在互聯網上防止大規模分享付費會員賬號或服務權限的解決方案。

發明內容

本發明提供了一種用戶服務權限保護方法，該方法包括以下步驟：步驟（1）用戶使用超文本傳輸協議HTTP請求通過終端或業務中間層訪問增值服務；步驟（2）由終端或業務中間層向增值服務鑒權模塊發起鑒權請求；步驟（3）增值服務鑒權模塊檢查當前用戶所獲得的增值服務是否還在有效期內，如果在有效期內則進一步檢查用戶歷史訪問日志，如果超出服務有效期則無權訪問；步驟（4）增值服務鑒權模塊向終端或業務中間層確認有權訪問增值服務；步驟（5）向增值服務業務系統調用相關的增值服務；步驟（6）終端或業務中間層向用戶發送增值服務業務流。

進一步，在步驟（3）中，判斷當上次訪問系統的時間與本次訪問系統時間小于系統預定或自動調整的閾值，并且兩次訪問系統IP地址不在一個地址范圍內，則視為無權訪問。

進一步，在步驟（3）中，判斷當同一IP地址范圍內的訪問頻率符合系統預定或自動調整的閾值，并且進一步判斷預定時間內對同一服務訪問次數是否達到系統預定或自動調整的閾值次數，如果達到則視為無權訪問。

進一步，通過增值服務鑒權模塊維護的增值服務有效期列表來進行步驟（3）中所述是否在有效期的判斷。

進一步，在步驟（3）中判斷未出現無權訪問的情況時，允許用戶訪問。

本發明還提供了一種用戶服務權限保護裝置，該裝置包括：終端或業務中間層，用戶使用超文本傳輸協議HTTP請求通過其訪問增值服務，終端或業務中間層向增值服務鑒權模塊發起鑒權請求；在收到增值服務鑒權模塊的確認消息后向增值服務業務系統調用相關的增值服務；增值服務鑒權模塊，檢查當前用戶所獲得的增值服務是否還在有效期內，如果在有效期內則進一步檢查用戶歷史訪問日志，增值服務鑒權模塊向終端或業務中間層確認有權訪問增值服務；如果超出服務有效期則無權訪問；增值服務業務系統，向用戶發送增值服務數據流。

進一步，增值服務鑒權模塊當判斷上次訪問系統的時間與本次訪問系統時間小于系統預定或自動調整的閾值，并且兩次訪問系統IP地址不在一個地址范圍內，則視為無權訪問。

進一步，增值服務鑒權模塊當判斷同一IP地址范圍內的訪問頻率符合系統預定或自動調整的閾值，進一步判斷預定時間內對同一服務訪問次數是否達到系統預定或自動調整的閾值次數，如果達到則視為無權訪問。

進一步，增值服務鑒權模塊通過維護的增值服務有效期列表來進行所述是否在有效期的判斷。

進一步，當增值服務鑒權模塊判斷未出現無權訪問的情況時，允許用戶訪問。

進一步，增值服務鑒權模塊對每一個增值服務用戶維護服務時間列表、增值服務列表、服務日志、增值服務有效期列表、IP防分享策略、服務上限策略。

進一步，服務時間列表包括服務開始時間和服務截止時間；增值服務列表包括服務類型、服務ID、服務名稱；服務日志用于存儲付費用戶訪問增值服務的記錄，包括服務時間、設備標識、應用標識、IP地址；增值服務有效期列表中維護有增值服務的有效期限；IP防分享策略維護系統預定或自動調整的閾值時間和預定IP地址范圍；服務上限策略維護預定時間和系統預定或自動調整的閾值服務次數。

本發明能夠提供為基于互聯網的基礎平臺提供完善的用戶權限保護機制，有效的增強了增值服務的安全性。

附圖說明

圖1是根據本發明方法的狀態流轉圖。

圖2是根據本發明的增值服務鑒權模塊的結構示意圖。

具體實施方式