[发明专利]一种云手机认证、维持和状态变更系统及方法

说明书

本发明属于云技术领域，具体涉及一种云手机认证、维持和状态变更系统及方法，基于以上云手机特点，本发明提供一种基于会话session和token的认证和服务保持机制，并引入云手机会话状态保持的tracking、billing和padstatus交互，通过提供认证服务的认证服务器，以及提供云手机控制服务的控制服务器之间的密切配合，实现无缝的分布式云手机服务。

技术领域

本发明属于云技术领域，具体涉及一种云手机认证、维持和状态变更 系统及方法。

背景技术

长期以来，基于Session的认证一直处于主流地位。由于http协议是无 状态的，借助cookie(Session保留其中)，客户端登陆成功后，服务端就能 识别其后续请求，而不需要每次都登陆。它是有状态的，不管是客户端还 是服务端，会话Session都保留了当前服务交互所进行的状态。

基于Session认证如图1所示，服务端需要保存每个用户的session， 这对于很多访问用户的情景来说，服务端的负担很重，需要大量的的资源 来存储session；另一方面不能很好解决跨域资源共享问题，如这些存储的 session很难在跨机房使用。另外，最重要的是session在传输过程中很容易 被截获，如很多针对cookie的攻击。

基于Token的认证是针对于Session认证的不足发展起来的一种认证方 式；这里所说的Token是指服务端签发的，具有防纂改的令牌凭证，如JWT。 基于Token的认证开始成为主流，不管是单个网页，还是web app，还是 Internet of Things。Token认证是一种无状态的服务认证方法，客户端登陆 成功后，服务端会生成一个Token并把它返还给客户端，由于是无状态的， 服务端不再保存该Token。大致过程如图2所示，客户端每次发送请求时也会携带Token。由于这里的Token是服务端用自己的密钥签名的，当它受到 客户端的Token时，只需要再用自己的密钥去验证，就可以判断这个Token 是不是刚自己签发的。由于服务端无需保存Token，也就不存在跨域的共享 问题，是对于大型的分布式应用，只要各个分布的服务端保持相同的密钥， 即可相互验证其他服务端签发的Token。

不管是基于Session的认证还是基于Token的认证，发起认证请求时传 输明码的密码不是一个安全的方式，作为改进，一般要求客户端加密传输， 改进的密码传输过程如下图3所示，基于Token的认证方式在需要状态的 场景不大适用，特别是云手机这种严重依赖于状态的业务。

发明内容

针对上述的不足，本发明提供一种云手机认证、维持和状态变更系统 及方法。

本发明通过以下技术方案实现：

一种云手机认证、维持和状态变更系统，所述的系统包括：客户端、 认证服务器和云手机控制服务器；其中，

所述的客户端，用于向认证服务器发起认证请求；

所述的认证服务器，根据用户名和密码进行校验，校验通过，则生成 会话session，并用独有的密钥签发一个token，向客户端返回sessionid和 token；同时返回该用户的云手机设备列表以及设备所属的云手机控制服务 器的地址；

所述的客户端向云手机控制服务器发起控制云手机请求，该请求包括 sessonid和token，还有需要控制的云手机设备id以及用户名；

所述的云手机控制服务器转发所述的客户端的请求；

所述的认证服务器根据sessionid索引到会话信息，并校验token，同时 校验用户名和设备的有效性；如果校验通过，返回认证确认给云手机控制 服务器；

所述的云手机控制服务器通过客户端的请求，并建立服务连接，提供 云手机控制服务。

优选的，所述的用户名和密码包括本地保存的用户名和密码。