[发明专利]应用服务管理系统及服务禁用方法

说明书

技术领域

本发明涉及数字信息网络技术领域，尤其涉及一种应用服务管理系统及服务禁用方法。

背景技术

随着网络技术的发展，越来越多的应用服务被开发和应用。应用服务器作为应用服务网络中的一种实体，根据用户的业务需求，为用户提供可访问的途径，使用户能享受到相关的服务。例如，应用服务器可以提供多媒体新闻发布、在线直播、网络广告、电子商务、视频点播、远程教育、远程医疗、网络电台、实时视频会议等网络应用服务。

随着网络规模和复杂度的不断提高，网络逐渐具有更大的开放性，其安全问题也正日益引起广大使用者的重视。中国专利CN200910037146.2公开了一种基于数字证书的应用服务管理系统及管理方法，能够提高应用服务网络的安全性。该系统由鉴别服务器为各用户端、应用服务器颁发数字证书及对应的数字证书私钥，用户端根据鉴别服务器为其颁发的数字证书可以访问不同的应用服务器，无需在每次访问一个新的应用服务器时都进行注册，此外，在用户端与应用服务器通过鉴别服务器验证了双方的身份之后，由应用服务器向用户端分发主密钥，并通过主密钥等元素协商二者之间通信的业务密钥，建立应用服务数据交互的安全通道，通过该业务密钥实现应用服务数据在安全通道中的加密传输。用户端、应用服务器、鉴别服务器之间在接入和鉴别过程中的通信无需经过额外的安全信道，是管理以及运营模式上的改进和突破。

但是在上述专利中，用户端只有在接入应用服务器网络时，才进行身份验证，一旦通过身份验证成功接入应用服务器网络后，用户端在和应用服务器进行应用服务数据交互过程中，则不再进行身份验证。如果在用户端和应用服务器进行应用服务数据交互的过程中，鉴别服务器认为某个用户端的身份失效，或者系统管理人员认定或设置某个用户端非法，虽然鉴别服务器已经吊销了用户端的代表身份合法性的数字证书，但是应用服务器并没有收到相应通知，因此该用户端仍然以合法身份接入应用服务器中，并继续与应用服务器进行应用服务数据交互。因为应用服务数据交互过程中周期性的密钥协商不再涉及身份验证，所以在这个过程中应用服务器始终无法识别出该用户端的身份问题，这样就造成了安全上的威胁。

发明内容

本发明实施例提出一种应用服务管理系统及服务禁用方法，禁止非法用户端和应用服务器进行应用服务数据交互，提高应用服务网络的安全性。

本发明实施例提供一种应用服务管理系统，包括：

鉴别服务器，用于在判定用户端非法后，根据本地的地址绑定表获知所述用户端当前接入的应用服务器，并向所述应用服务器发送服务禁用生效消息；所述地址绑定表包含用户端及其接入的应用服务器的绑定信息；所述服务禁用生效消息包含待禁用的用户端身份信息和禁用原因码；

应用服务器，用于在接收到服务禁用生效消息后，根据消息中的待禁用的用户端身份信息，查询是否有待禁用的用户端正在接入本应用服务器并进行应用数据交互；若否，则忽略所述服务禁用生效消息；若是，则向待禁用的用户端发送服务禁用通告消息，并解除所述用户端的接入，中断与所述用户端之间的应用数据交互；所述服务禁用通告消息包含禁用原因码；

用户端，用于在接收服务禁用通告消息后，根据消息中的禁用原因码获得服务禁用的原因。

相应地，本发明实施例还提供一种服务禁用方法，包括：

S1、鉴别服务器判定用户端非法，根据本地的地址绑定表获知所述用户端当前接入的应用服务器，并向所述应用服务器发送服务禁用生效消息；所述地址绑定表包含用户端及其接入的应用服务器的绑定信息；所述服务禁用生效消息包含待禁用的用户端身份信息和禁用原因码；

S2、所述应用服务器收到所述服务禁用生效消息后，根据消息中的待禁用的用户端身份信息，查询是否有待禁用的用户端正在接入本应用服务器并进行应用数据交互；若否，则忽略所述服务禁用生效消息；若是，则向待禁用的用户端发送服务禁用通告消息，并解除所述用户端的接入，中断与所述用户端之间的应用数据交互；所述服务禁用通告消息包含禁用原因码；

S3、待禁用的用户端收到所述服务禁用通告消息后，根据消息中的禁用原因码获得服务禁用的原因。

本发明实施例提供的应用服务管理系统及服务禁用方法，在用户端与应用服务器进行应用数据交互的过程中，若鉴别服务器判定所述用户端非法，则向该用户端接入的应用服务器发送服务禁用生效消息，由应用服务器解除该用户端的接入，中断非法用户端和应用服务器进行应用服务数据交互，提高应用服务网络的安全性。本发明能够解决应用服务数据交互过程中用户端身份失效后，仍持续与应用服务器进行应用服务数据交互而带来的安全威胁问题。