專利名稱:在im軟件里識(shí)別真假客戶端的系統(tǒng)及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及認(rèn)證識(shí)別領(lǐng)域,尤其是指一種在IM軟件里識(shí)別真假客戶端的系統(tǒng)和方法。
背景技術(shù):
目前,IM技術(shù)在現(xiàn)有技術(shù)中被廣泛使用,而由于其廣泛的使用,一些為了牟取利益的第三方客戶端對(duì)IM的許多軟件進(jìn)行破解和仿造,然后對(duì)這些軟件作出修改設(shè)定,使IM用戶在使用IM軟件的時(shí)候,出現(xiàn)大量第三方的廣告等信息。例如在使用IM軟件的時(shí)候,點(diǎn)擊其中的某一信息,會(huì)彈出一個(gè)廣告窗口,而該廣告窗口的信息與IM軟件以及軟件公司并無聯(lián)系,則這些信息就是由第三方客戶端對(duì)軟件破解修改設(shè)定或仿造后發(fā)布,并非是制造該軟件的軟件公司所發(fā)布,這樣就嚴(yán)重?fù)p害了軟件公司的利益,并對(duì)該軟件用戶造成了騷擾,降低軟件公司在用戶心中的信任度。
為了避免受到第三方客戶端廣告機(jī)的騷擾,用戶常常做出設(shè)定而對(duì)廣告窗口攔截,這樣雖然能夠避免第三方的騷擾,也同時(shí)對(duì)軟件公司所發(fā)布的升級(jí)或者通告信息一并攔截,用戶就不能及時(shí)得到軟件公司的通知,這就在很大程度上影響了用戶的正常使用,長此以往,用戶會(huì)對(duì)該軟件公司喪失信心,從而破壞了軟件公司的形象。
發(fā)明內(nèi)容
本發(fā)明提供一種在IM軟件里識(shí)別真假客戶端的系統(tǒng)及其方法,用以解決現(xiàn)有技術(shù)中存在仿制客戶端軟件的問題。
本發(fā)明方法提出一種在IM軟件里識(shí)別真假客戶端的方法,包括如下步驟
S1、客戶端向登錄服務(wù)器發(fā)出登錄申請(qǐng),生成登錄信息;S2、認(rèn)證服務(wù)器根據(jù)所述登錄信息生成認(rèn)證請(qǐng)求信息并發(fā)送給客戶端;S3、客戶端根據(jù)所述認(rèn)證請(qǐng)求信息應(yīng)答生成第一認(rèn)證信息發(fā)送給認(rèn)證服務(wù)器;S4、認(rèn)證服務(wù)器通過判斷第一認(rèn)證信息與數(shù)據(jù)庫中存儲(chǔ)的信息是否匹配的結(jié)果,反映客戶端真?zhèn)巍?br>
所述認(rèn)證請(qǐng)求信息是要求客戶端應(yīng)答自己的用戶名和所具有的唯一的GUID時(shí),在步驟S4中,認(rèn)證服務(wù)器還需要確定GUID出現(xiàn)的次數(shù)。
所述的認(rèn)證請(qǐng)求信息是要求客戶端用設(shè)定的密鑰的加密指定內(nèi)容應(yīng)答。
所述的認(rèn)證請(qǐng)求信息是要求客戶端按設(shè)定的動(dòng)作方法做出應(yīng)答。
本發(fā)明還提供出一種在IM軟件里識(shí)別真假客戶端的系統(tǒng),包括客戶端、IM登錄服務(wù)器以及認(rèn)證服務(wù)器;所述客戶端,向所述IM登錄服務(wù)器發(fā)送登錄申請(qǐng);所述IM登錄服務(wù)器,接收客戶端發(fā)送的登錄申請(qǐng),生成登錄信息發(fā)送給認(rèn)證服務(wù)器;所述認(rèn)證服務(wù)器,接收所述登錄信息,通過IM登錄服務(wù)器向所述的客戶端發(fā)送認(rèn)證請(qǐng)求信息,并判斷客戶端應(yīng)答生成的第一認(rèn)證信息與數(shù)據(jù)庫中存儲(chǔ)的信息是否相匹配。
所述的認(rèn)證服務(wù)器至少包括信息收發(fā)單元,與IM服務(wù)器進(jìn)行信息交換;認(rèn)證請(qǐng)求信息生成單元,根據(jù)收發(fā)單元接收的登錄信息生成認(rèn)證請(qǐng)求信息并傳送給所述收發(fā)單元;判斷單元,對(duì)收發(fā)單元接收的第一認(rèn)證信息以及數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行判斷。
所述認(rèn)證請(qǐng)求信息生成單元包括GUID和用戶名生成單元或/和加密請(qǐng)求生成單元或/和請(qǐng)求應(yīng)答單元。
所述認(rèn)證服務(wù)器還包括第一GUID單元,第一GUID單元包括GUID接收單元以及GUID數(shù)據(jù)存儲(chǔ)單元,GUID接收單元將接收的GUID信息與GUID數(shù)據(jù)存儲(chǔ)單元中的數(shù)據(jù)進(jìn)行比對(duì),判斷兩者是否匹配。
所述的客戶端至少包括與IM登錄服務(wù)器進(jìn)行通信的IM通訊單元以及存儲(chǔ)客戶端GUID信息的第二GUID單元,第二GUID單元根據(jù)GUID和用戶名生成單元發(fā)出的認(rèn)證請(qǐng)求信息向所述的IM通訊單元提供GUID信息。
所述的客戶端還包括加密應(yīng)答單元,該加密應(yīng)答單元根據(jù)加密請(qǐng)求生成單元或/和請(qǐng)求應(yīng)答單元發(fā)出的認(rèn)證請(qǐng)求信息向IM通訊單元提供應(yīng)答信息。
本發(fā)明有益效果如下本發(fā)明的通過設(shè)置認(rèn)證服務(wù)器實(shí)現(xiàn)對(duì)客戶端以及廣告機(jī)的認(rèn)證,進(jìn)而將破解并修改軟件的第三方無法使用,從而直接維護(hù)軟件公司以及用戶雙方的利益,保證了良好的軟件運(yùn)行環(huán)境。
圖1為本發(fā)明的方法的流程圖;圖2為本發(fā)明的系統(tǒng)的一種實(shí)施例的結(jié)構(gòu)框圖;圖3為本發(fā)明的另一種實(shí)施例的結(jié)構(gòu)框圖;圖4為本發(fā)明的客戶端的結(jié)構(gòu)框圖;圖5為本發(fā)明的認(rèn)證服務(wù)器的結(jié)構(gòu)框圖。
具體實(shí)施例方式
本發(fā)明為一種在IM軟件里識(shí)別真假客戶端的系統(tǒng)及其方法,如圖1所示,為本發(fā)明的方法流程圖,具體步驟為S1、客戶端向登錄服務(wù)器發(fā)出登錄申請(qǐng),生成登錄信息;S2、認(rèn)證服務(wù)器根據(jù)所述登錄信息生成認(rèn)證請(qǐng)求信息并發(fā)送給客戶端;S3、客戶端根據(jù)所述認(rèn)證請(qǐng)求信息應(yīng)答生成第一認(rèn)證信息發(fā)送給認(rèn)證服務(wù)器;S4、認(rèn)證服務(wù)器通過判斷第一認(rèn)證信息與數(shù)據(jù)庫中存儲(chǔ)的信息是否匹配的結(jié)果,反映客戶端真?zhèn)巍?br>
在本發(fā)明中,客戶端向登錄服務(wù)器發(fā)出登錄申請(qǐng),生成登錄信息后,根據(jù)該登錄信息,認(rèn)證服務(wù)器所生成的認(rèn)證請(qǐng)求信息是要求客戶端應(yīng)答自己的GUID和用戶名,所述的每一客戶端具有唯一的GUID和用戶名,認(rèn)證請(qǐng)求服務(wù)器在判斷客戶端的GUID以及用戶名信息時(shí),在步驟S4中,還需要確定GUID出現(xiàn)的次數(shù),由此判斷客戶端的真假。
采用本發(fā)明的方法時(shí),根據(jù)上述的認(rèn)證請(qǐng)求信息,客戶端生成的第一認(rèn)證信息為客戶端GUID和用戶名,此時(shí)將包括該內(nèi)容的認(rèn)證信息發(fā)送給認(rèn)證服務(wù)器進(jìn)行判斷;在數(shù)據(jù)庫中查找與該客戶端GUID相匹配的信息,如果該信息存在,還需要對(duì)該GUID的使用情況進(jìn)行確定,也就是該客戶端GUID出現(xiàn)的次數(shù);由于每個(gè)IM軟件客戶端只具有唯一的GUID,當(dāng)在數(shù)據(jù)庫中查找是否存在與該客戶端GUID相匹配的信息時(shí),如果不存在與該客戶端GUID相匹配的信息,則明顯該客戶端為第三方客戶端,IM登錄服務(wù)器禁止其登錄;如果存在該客戶端GUID,對(duì)其出現(xiàn)次數(shù)進(jìn)行統(tǒng)計(jì),如大量客戶端使用同一GUID,說明該GUID是被盜用,則IM登錄服務(wù)器禁止使用該客戶端GUID的用戶登錄。在這種情況下,可以再采用其他的認(rèn)證方式對(duì)客戶端進(jìn)行再次認(rèn)證,以便對(duì)用戶真假作出區(qū)分。如在進(jìn)行客戶端真假識(shí)別時(shí),認(rèn)證服務(wù)器要求客戶端輸入GUID以及用戶名,例如,客戶端將用戶名為78937,GUID為JKI-Mnuy的信息發(fā)送給認(rèn)證服務(wù)器,認(rèn)證服務(wù)器接收后,在數(shù)據(jù)庫中查找該該GUID,發(fā)現(xiàn)數(shù)據(jù)庫中存在該用戶,但是發(fā)現(xiàn)該GUID出現(xiàn)的次數(shù)為10次,此時(shí)認(rèn)證服務(wù)器判斷該用戶名以及GUID被盜用,其中存在第三端用戶,故系統(tǒng)禁止這些用戶登錄;如果數(shù)據(jù)庫中沒有該用戶名及GUID,則該用戶為假用戶端,系統(tǒng)禁止其登錄;如果該用戶名及GUID僅出現(xiàn)一次,則系統(tǒng)允許該用戶登錄。
另外,所述的認(rèn)證請(qǐng)求信息是要求客戶端用設(shè)定的密鑰的加密指定內(nèi)容應(yīng)答,或要求客戶端按設(shè)定的動(dòng)作方法做出應(yīng)答。這兩種認(rèn)證請(qǐng)求信息也可以用于上述認(rèn)證之后,作出進(jìn)一步的精確認(rèn)證,當(dāng)然也可以單獨(dú)使用。
生成上述形式的認(rèn)證請(qǐng)求信息時(shí),客戶端應(yīng)答生成的第一認(rèn)證信息為客戶端根據(jù)認(rèn)證請(qǐng)求信息應(yīng)答或按照設(shè)定動(dòng)作回應(yīng)信息;如果生成的認(rèn)證請(qǐng)求信息為密鑰的形式,客戶端進(jìn)行應(yīng)答的生成的認(rèn)證信息,可以是由每個(gè)不同版本軟件內(nèi)置的一系列特殊加密Key,并且其應(yīng)答方式是唯一的,用戶可以依據(jù)使用的軟件的版本得到該相關(guān)信息,認(rèn)證服務(wù)器在存儲(chǔ)的數(shù)據(jù)中查找與該第一認(rèn)證信息相匹配的信息,如果不存在與該第一認(rèn)證信息匹配的數(shù)據(jù),則禁止該客戶端登錄,進(jìn)而確定該客戶端為假的客戶端。
如果生成的認(rèn)證請(qǐng)求信息為按照設(shè)定工作回應(yīng)的形式,客戶端進(jìn)行應(yīng)答的生成的第一認(rèn)證信息,可以按照客戶端與認(rèn)證服務(wù)器之間雙方約定的應(yīng)答方式進(jìn)行應(yīng)答,例如,認(rèn)證服務(wù)器對(duì)每種版本的客戶端下發(fā)特殊指令,客戶端收到指令包后根據(jù)包里攜帶的信息,做出相應(yīng)的動(dòng)作,如服務(wù)器發(fā)出代號(hào)為“2”指令,要求客戶端回復(fù)三次“999”,認(rèn)證服務(wù)器是再在存儲(chǔ)的數(shù)據(jù)中檢查該應(yīng)答是否正確,進(jìn)而確定該客戶端的真假。
本發(fā)明的上述方法的使用,可以實(shí)現(xiàn)對(duì)客戶端以及廣告機(jī)的認(rèn)證,進(jìn)而將破解并修改軟件的第三方無法使用,從而直接維護(hù)軟件公司以及用戶雙方的利益,保證了良好的軟件運(yùn)行環(huán)境。
基于上述的方法,本發(fā)明還指出一種在IM軟件里識(shí)別真假客戶端的系統(tǒng),如圖2所示,該系統(tǒng)包括客戶端11、IM登錄服務(wù)器12以及認(rèn)證服務(wù)器13;所述客戶端11,向所述IM登錄服務(wù)器12發(fā)送登錄申請(qǐng);所述IM登錄服務(wù)器12,接收客戶端11發(fā)送的登錄申請(qǐng),生成登錄信息發(fā)送給認(rèn)證服務(wù)器13;所述認(rèn)證服務(wù)器13,接收所述登錄信息,通過IM登錄服務(wù)器12向所述的客戶端11發(fā)送認(rèn)證請(qǐng)求信息,并判斷客戶端11應(yīng)答生成的第一認(rèn)證信息與數(shù)據(jù)庫中存儲(chǔ)的信息是否相匹配。
如圖5所示,所述的認(rèn)證服務(wù)器13至少包括收發(fā)單元131、認(rèn)證請(qǐng)求信息生成單元132以及判斷單元133,所述的收發(fā)單元131接收IM服務(wù)器14傳送的信息,所述的認(rèn)證請(qǐng)求信息生成單元132根據(jù)收發(fā)單元121傳送的信息生成認(rèn)證請(qǐng)求信息并由所述的收發(fā)單元131發(fā)送出去,所述的判斷單元133根據(jù)數(shù)據(jù)庫134存儲(chǔ)的數(shù)據(jù),對(duì)收發(fā)單元131接收的第一認(rèn)證信息作出判斷,并將判斷結(jié)果傳遞給所述的收發(fā)單元131。其中,所述的認(rèn)證請(qǐng)求信息生成單元132包括GUID和用戶名生成單元或/和加密請(qǐng)求生成單元或/和請(qǐng)求應(yīng)答單元。
在本發(fā)明的系統(tǒng),如圖3所示,所述的認(rèn)證服務(wù)器13還包括第一GUID單元14,第一GUID單元14包括GUID接收單元以及GUID數(shù)據(jù)存儲(chǔ)單元,GUID接收單元將接收的GUID信息與GUID數(shù)據(jù)存儲(chǔ)單元中的數(shù)據(jù)進(jìn)行比對(duì),判斷兩者是否匹配。所述認(rèn)證服務(wù)器13還包括第一GUID單元14,第一GUID單元14包括GUID接收單元以及GUID數(shù)據(jù)存儲(chǔ)單元,GUID接收單元將接收的GUID信息與GUID數(shù)據(jù)存儲(chǔ)單元中的數(shù)據(jù)進(jìn)行比對(duì),判斷兩者是否匹配。
如圖4所示,所述的客戶端11至少包括與IM登錄服務(wù)器進(jìn)行通信的IM通訊單元112以及存儲(chǔ)客戶端GUID信息的第二GUID單元111,第二GUID單元111根據(jù)GUID和用戶名生成單元發(fā)出的認(rèn)證請(qǐng)求信息向所述的IM通訊單元112提供GUID信息在本實(shí)施例中,所述的客戶端11還包括加密應(yīng)答單元113,該加密應(yīng)答單元根據(jù)加密請(qǐng)求生成單元或/和請(qǐng)求應(yīng)答單元發(fā)出的認(rèn)證請(qǐng)求信息向IM通訊單元提供應(yīng)答信息。
綜上所述,本發(fā)明的方法和系統(tǒng)采用對(duì)登錄客戶端進(jìn)行認(rèn)證的方式進(jìn)行真假客戶端的識(shí)別,且本發(fā)明采用GUID認(rèn)證的方式或密鑰認(rèn)證或設(shè)定特殊動(dòng)作應(yīng)答的認(rèn)證方式對(duì)客戶端身份進(jìn)行識(shí)別,在使用本發(fā)明時(shí),也可以采用上述三種認(rèn)證方式結(jié)合的方法對(duì)客戶端的真假進(jìn)行識(shí)別,準(zhǔn)確識(shí)別出第三方廣告機(jī),保護(hù)IM用戶以及IM軟件公司的利益。
顯然,本領(lǐng)域的技術(shù)人員可以對(duì)本發(fā)明進(jìn)行各種改動(dòng)和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動(dòng)和變型在內(nèi)。
權(quán)利要求
1.一種在IM軟件里識(shí)別真假客戶端的方法,其特征在于,包括如下步驟S1、客戶端向登錄服務(wù)器發(fā)出登錄申請(qǐng),生成登錄信息;S2、認(rèn)證服務(wù)器根據(jù)所述登錄信息生成認(rèn)證請(qǐng)求信息并發(fā)送給客戶端;S3、客戶端根據(jù)所述認(rèn)證請(qǐng)求信息應(yīng)答生成第一認(rèn)證信息發(fā)送給認(rèn)證服務(wù)器;S4、認(rèn)證服務(wù)器通過判斷第一認(rèn)證信息與數(shù)據(jù)庫中存儲(chǔ)的信息是否匹配的結(jié)果,反映客戶端真?zhèn)巍?br>
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述認(rèn)證請(qǐng)求信息是要求客戶端應(yīng)答自己的用戶名和所具有的唯一的GUID時(shí),在步驟S4中,認(rèn)證服務(wù)器還需要確定GUID出現(xiàn)的次數(shù)。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述的認(rèn)證請(qǐng)求信息是要求客戶端用設(shè)定的密鑰的加密指定內(nèi)容應(yīng)答。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述的認(rèn)證請(qǐng)求信息是要求客戶端按設(shè)定的動(dòng)作方法做出應(yīng)答。
5.一種在IM軟件里識(shí)別真假客戶端的系統(tǒng),其特征在于,包括客戶端、IM登錄服務(wù)器以及認(rèn)證服務(wù)器;所述客戶端,向所述IM登錄服務(wù)器發(fā)送登錄申請(qǐng);所述IM登錄服務(wù)器,接收客戶端發(fā)送的登錄申請(qǐng),生成登錄信息發(fā)送給認(rèn)證服務(wù)器;所述認(rèn)證服務(wù)器,接收所述登錄信息,通過IM登錄服務(wù)器向所述的客戶端發(fā)送認(rèn)證請(qǐng)求信息,并判斷客戶端應(yīng)答生成的第一認(rèn)證信息與數(shù)據(jù)庫中存儲(chǔ)的信息是否相匹配。
6.根據(jù)權(quán)利要求5所述的系統(tǒng),其特征在于,所述的認(rèn)證服務(wù)器至少包括信息收發(fā)單元,與IM服務(wù)器進(jìn)行信息交換;認(rèn)證請(qǐng)求信息生成單元,根據(jù)收發(fā)單元接收的登錄信息生成認(rèn)證請(qǐng)求信息并傳送給所述收發(fā)單元;判斷單元,對(duì)收發(fā)單元接收的第一認(rèn)證信息以及數(shù)據(jù)庫中的數(shù)據(jù)進(jìn)行判斷。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述認(rèn)證請(qǐng)求信息生成單元包括GUID和用戶名生成單元或/和加密請(qǐng)求生成單元或/和請(qǐng)求應(yīng)答單元。
8.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述認(rèn)證服務(wù)器還包括第一GUID單元,第一GUID單元包括GUID接收單元以及GUID數(shù)據(jù)存儲(chǔ)單元,GUID接收單元將接收的GUID信息與GUID數(shù)據(jù)存儲(chǔ)單元中的數(shù)據(jù)進(jìn)行比對(duì),判斷兩者是否匹配。
9.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于,所述的客戶端至少包括與IM登錄服務(wù)器進(jìn)行通信的IM通訊單元以及存儲(chǔ)客戶端GUID信息的第二GUID單元,第二GUID單元根據(jù)GUID和用戶名生成單元發(fā)出的認(rèn)證請(qǐng)求信息向所述的IM通訊單元提供GUID信息。
10.根據(jù)權(quán)利要求9所述的系統(tǒng),其特征在于,所述的客戶端還包括加密應(yīng)答單元,該加密應(yīng)答單元根據(jù)加密請(qǐng)求生成單元或/和請(qǐng)求應(yīng)答單元發(fā)出的認(rèn)證請(qǐng)求信息向IM通訊單元提供應(yīng)答信息。
全文摘要
本發(fā)明公開了一種在IM軟件里識(shí)別真假客戶端的方法,包括如下步驟S1客戶端向登錄服務(wù)器發(fā)出登錄申請(qǐng),生成登錄信息;S2認(rèn)證服務(wù)器根據(jù)所述登錄信息生成認(rèn)證請(qǐng)求信息并發(fā)送給客戶端;S3客戶端根據(jù)所述認(rèn)證請(qǐng)求信息應(yīng)答生成第一認(rèn)證信息發(fā)送給認(rèn)證服務(wù)器;S4認(rèn)證服務(wù)器通過判斷第一認(rèn)證信息與數(shù)據(jù)庫中存儲(chǔ)的信息是否匹配的結(jié)果,反映客戶端真?zhèn)?。本發(fā)明的通過設(shè)置認(rèn)證服務(wù)器實(shí)現(xiàn)對(duì)客戶端以及廣告機(jī)的認(rèn)證,進(jìn)而將破解并修改軟件的第三方無法使用,從而直接維護(hù)軟件公司以及用戶雙方的利益,保證了良好的軟件運(yùn)行環(huán)境。
文檔編號(hào)H04L9/32GK101043332SQ20061006498
公開日2007年9月26日 申請(qǐng)日期2006年3月20日 優(yōu)先權(quán)日2006年3月20日
發(fā)明者陳偉華, 葉茂, 于銳 申請(qǐng)人:騰訊科技(深圳)有限公司