[发明专利]一种用户服务权限保护装置及方法

说明书

技术领域

本发明涉及互联网领域，尤其是涉及一种用户服务权限保护装置及方法。

背景技术

会员增值服务是在基础服务之上为付费用户提供更为优质、专享的增值服务，但目前许多基础服务平台尚未建立完善的用户服务权限保护机制。然而，当付费会员的账号一旦被分享或盗用并在互联网上大规模传播将会导致必须付费才能享用的增值服务被免费公开，付费增值服务模式将失去运营意义，而且也会损害服务提供商的合法权益，助长了付费增值服务的非法盗用的趋势。所以，通过采取技术手段，对付费会员的账号及其相关的增值服务进行权限保护具有积极的意义。

正如在申请号为200380107245.4、申请人为株式会社KT的发明专利中公开的那样，其公开了一种用于提供互联网增值服务的系统和方法，其中的增值服务使用券供给增值服务的互联网用户使用，但该专利却并没有解决一旦互联网用户的登录账号被公开时，如何使增值服务使用券的停用。

本发明正是为了应对上述问题，针对HTTP协议而发明的在互联网上防止大规模分享付费会员账号或服务权限的解决方案。

发明内容

本发明提供了一种用户服务权限保护方法，该方法包括以下步骤：步骤（1）用户使用超文本传输协议HTTP请求通过终端或业务中间层访问增值服务；步骤（2）由终端或业务中间层向增值服务鉴权模块发起鉴权请求；步骤（3）增值服务鉴权模块检查当前用户所获得的增值服务是否还在有效期内，如果在有效期内则进一步检查用户历史访问日志，如果超出服务有效期则无权访问；步骤（4）增值服务鉴权模块向终端或业务中间层确认有权访问增值服务；步骤（5）向增值服务业务系统调用相关的增值服务；步骤（6）终端或业务中间层向用户发送增值服务业务流。

进一步，在步骤（3）中，判断当上次访问系统的时间与本次访问系统时间小于系统预定或自动调整的阈值，并且两次访问系统IP地址不在一个地址范围内，则视为无权访问。

进一步，在步骤（3）中，判断当同一IP地址范围内的访问频率符合系统预定或自动调整的阈值，并且进一步判断预定时间内对同一服务访问次数是否达到系统预定或自动调整的阈值次数，如果达到则视为无权访问。

进一步，通过增值服务鉴权模块维护的增值服务有效期列表来进行步骤（3）中所述是否在有效期的判断。

进一步，在步骤（3）中判断未出现无权访问的情况时，允许用户访问。

本发明还提供了一种用户服务权限保护装置，该装置包括：终端或业务中间层，用户使用超文本传输协议HTTP请求通过其访问增值服务，终端或业务中间层向增值服务鉴权模块发起鉴权请求；在收到增值服务鉴权模块的确认消息后向增值服务业务系统调用相关的增值服务；增值服务鉴权模块，检查当前用户所获得的增值服务是否还在有效期内，如果在有效期内则进一步检查用户历史访问日志，增值服务鉴权模块向终端或业务中间层确认有权访问增值服务；如果超出服务有效期则无权访问；增值服务业务系统，向用户发送增值服务数据流。

进一步，增值服务鉴权模块当判断上次访问系统的时间与本次访问系统时间小于系统预定或自动调整的阈值，并且两次访问系统IP地址不在一个地址范围内，则视为无权访问。

进一步，增值服务鉴权模块当判断同一IP地址范围内的访问频率符合系统预定或自动调整的阈值，进一步判断预定时间内对同一服务访问次数是否达到系统预定或自动调整的阈值次数，如果达到则视为无权访问。

进一步，增值服务鉴权模块通过维护的增值服务有效期列表来进行所述是否在有效期的判断。

进一步，当增值服务鉴权模块判断未出现无权访问的情况时，允许用户访问。

进一步，增值服务鉴权模块对每一个增值服务用户维护服务时间列表、增值服务列表、服务日志、增值服务有效期列表、IP防分享策略、服务上限策略。

进一步，服务时间列表包括服务开始时间和服务截止时间；增值服务列表包括服务类型、服务ID、服务名称；服务日志用于存储付费用户访问增值服务的记录，包括服务时间、设备标识、应用标识、IP地址；增值服务有效期列表中维护有增值服务的有效期限；IP防分享策略维护系统预定或自动调整的阈值时间和预定IP地址范围；服务上限策略维护预定时间和系统预定或自动调整的阈值服务次数。

本发明能够提供为基于互联网的基础平台提供完善的用户权限保护机制，有效的增强了增值服务的安全性。

附图说明

图1是根据本发明方法的状态流转图。

图2是根据本发明的增值服务鉴权模块的结构示意图。

具体实施方式