亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

Cookie信息的管理方法和Cookie服務(wù)器的制作方法

文檔序號:7721947閱讀:138來源:國知局
專利名稱:Cookie信息的管理方法和Cookie服務(wù)器的制作方法
技術(shù)領(lǐng)域
本發(fā)明涉及互聯(lián)網(wǎng)應(yīng)用技術(shù)領(lǐng)域,特別是涉及Cookie信息的管理方法和Cookie服務(wù)器。
背景技術(shù)
Cookie (小量信息)是一項(xiàng)Web訪問中增強(qiáng)網(wǎng)站與用戶的信息交流,提升用戶體驗(yàn)的技術(shù)。比如,購物網(wǎng)站的購物車應(yīng)用,即用戶在某個購物網(wǎng)站進(jìn)行網(wǎng)上購物時可以先將選定的物品存放入購物車,在完成整個選購過程后統(tǒng)一結(jié)帳,并可在購物過程中對購物車內(nèi)存放的物品進(jìn)行增加、刪除等操作。Cookie技術(shù)的特點(diǎn)是實(shí)現(xiàn)簡單,可以實(shí)現(xiàn)網(wǎng)站跟蹤用戶行為的目的。 隨著目前3G網(wǎng)絡(luò)的大規(guī)模發(fā)展,以及各種網(wǎng)絡(luò)接入方式的并存,出現(xiàn)了用戶使用多個終端訪問網(wǎng)站的情況。然而,Cookie通常存放在用戶的客戶端,與用戶端設(shè)備及瀏覽器綁定。這樣,當(dāng)用戶使用不同的終端訪問同一網(wǎng)站時,Cookie技術(shù)的便利就無法體現(xiàn)了。另外,在現(xiàn)有的互聯(lián)網(wǎng)Cookie技術(shù)應(yīng)用模式下,Cookie內(nèi)容將被存放在用戶上網(wǎng)終端的指定目錄下,并且以文本文件的方式存放,任何應(yīng)用程序都可以隨意的訪問和修改其中存放的內(nèi)容,因此存在一定的安全問題,例如Cookie信息被木馬程序盜用等問題。

發(fā)明內(nèi)容
本發(fā)明的目的是提出一種Cookie信息的管理方法,于網(wǎng)絡(luò)側(cè)管理Cookie信息提供技術(shù)依據(jù)。 為實(shí)現(xiàn)上述目的,本發(fā)明提供了一種Cookie信息的管理方法,包括所述Cookie服務(wù)器接收所述用戶終端對所述Cookie服務(wù)器寫入或讀取Cookie信息的寫入或讀取請求,以及所述Cookie信息的寫入請求中包括所述Cookie信息;和所述Cookie服務(wù)器根據(jù)所述寫入或讀取請求向所述用戶終端返回響應(yīng)消息,所述響應(yīng)消息中包括寫入所述Cookie信息成功與否的反饋信息,或所述用戶終端因訪問所述web服務(wù)器需要讀取的所述Cookie信息。 在一個實(shí)施例中,所述的Cookie信息的管理方法還包括所述Cookie服務(wù)器通過密鑰對所述用戶終端發(fā)送的所述寫入或讀取請求進(jìn)行解密;和所述Cookie服務(wù)器通過所述密鑰對發(fā)送給所述用戶終端的所述響應(yīng)消息進(jìn)行加密。 在一個實(shí)施例中,在所述Cookie服務(wù)器接收所述用戶終端對所述Cookie服務(wù)器存儲的Cookie信息進(jìn)行的寫入或讀取請求之前包括當(dāng)所述用戶終端發(fā)出訪問所述web服務(wù)器的訪問請求時,所述Cookie服務(wù)器接收所述web服務(wù)器對用戶信息的認(rèn)證請求,所述用戶信息包括所述用戶終端的IP地址和MAC地址;所述Cookie服務(wù)器根據(jù)所述用戶終端的IP地址和MAC地址到認(rèn)證服務(wù)器對所述用戶信息進(jìn)行認(rèn)證;所述Cookie服務(wù)器根據(jù)所述認(rèn)證的結(jié)果,通過所述web服務(wù)器響應(yīng)所述用戶終端發(fā)出的所述訪問請求;和所述Cookie服務(wù)器接收并存儲所述用戶終端發(fā)出的所述Cookie信息。
在一個實(shí)施例中,所述Cookie服務(wù)器根據(jù)所述認(rèn)證的結(jié)果,通過所述web服務(wù)器響應(yīng)所述用戶終端發(fā)出的所述訪問請求包括當(dāng)所述Cookie服務(wù)器接收到所述認(rèn)證服務(wù)器返回的認(rèn)證成功消息時,所述Cookie服務(wù)器生成隨機(jī)數(shù)作為加密和解密所述Cookie服務(wù)器和所述用戶終端之間的通信消息的密鑰;所述Cookie服務(wù)器將所述密鑰和認(rèn)證成功消息發(fā)送給所述web服務(wù)器;和所述web服務(wù)器響應(yīng)所述用戶終端的所述訪問請求,將包含所述用戶信息和所述密鑰的響應(yīng)消息發(fā)送給所述用戶終端。 在一個實(shí)施例中,所述Cookie服務(wù)器根據(jù)所述認(rèn)證的結(jié)果,通過所述web服務(wù)器
響應(yīng)所述用戶終端發(fā)出的所述訪問請求還包括當(dāng)所述Cookie服務(wù)器接收到所述認(rèn)證服
務(wù)器返回的認(rèn)證失敗消息時,將認(rèn)證失敗消息發(fā)送給所述恥b服務(wù)器;和所述web服務(wù)器響
應(yīng)所述用戶終端的所述訪問請求,將認(rèn)證失敗消息發(fā)送給所述用戶終端。 在一個實(shí)施例中,所述Cookie服務(wù)器根據(jù)所述用戶終端的IP地址和MAC地址到
認(rèn)證服務(wù)器對所述用戶信息進(jìn)行認(rèn)證包括所述Cookie服務(wù)器根據(jù)所述用戶終端的IP地
址查詢IP地址段與網(wǎng)絡(luò)服務(wù)提供商的對應(yīng)關(guān)系表;所述Cookie服務(wù)器根據(jù)查詢結(jié)果獲取
與查詢到的網(wǎng)絡(luò)服務(wù)提供商相應(yīng)的所述認(rèn)證服務(wù)器的IP地址;和所述Cookie服務(wù)器根據(jù)
所述認(rèn)證服務(wù)器的IP地址到所述認(rèn)證服務(wù)器對所述用戶信息進(jìn)行認(rèn)證。 本發(fā)明的目的還在于提出一種Cookie服務(wù)器,實(shí)現(xiàn)對用戶Cookie信息的管理。 為實(shí)現(xiàn)上述目的,本發(fā)明還提供了一種Cookie服務(wù)器,包括請求接收模塊,用于
接收所述用戶終端對所述Cookie服務(wù)器寫入或讀取Cookie信息的寫入或讀取請求,以及
所述Cookie信息的寫入請求中包括所述Cookie信息;和請求響應(yīng)模塊,用于根據(jù)所述寫入
或讀取請求向所述用戶終端返回響應(yīng)消息,所述響應(yīng)消息中包括寫入所述Cookie信息成
功與否的反饋信息,或所述用戶終端因訪問所述web服務(wù)器需要讀取的所述Cookie信息。 在一個實(shí)施例中,所述的Cookie服務(wù)器還包括解密模塊,用于通過密鑰對所述
用戶終端發(fā)送的所述寫入或讀取請求進(jìn)行解密;和加密模塊,用于通過所述密鑰對發(fā)送給
所述用戶終端的所述響應(yīng)消息進(jìn)行加密。 在一個實(shí)施例中,所述的Cookie服務(wù)器還包括身份認(rèn)證模塊,用于當(dāng)所述用戶終端發(fā)出訪問所述web服務(wù)器的訪問請求時,接收所述web服務(wù)器對用戶信息的認(rèn)證請求,所述用戶信息包括所述用戶終端的IP地址和MAC地址,根據(jù)所述用戶終端的IP地址和MAC地址到認(rèn)證服務(wù)器對所述用戶信息進(jìn)行認(rèn)證;認(rèn)證響應(yīng)模塊,用于根據(jù)所述認(rèn)證的結(jié)果,通過所述web服務(wù)器響應(yīng)所述用戶終端發(fā)出的所述訪問請求;和存儲模塊,用于接收并存儲所述用戶終端發(fā)出的所述Cookie信息。 在一個實(shí)施例中,所述認(rèn)證響應(yīng)模塊包括密鑰生成單元,用于當(dāng)接收到所述認(rèn)證服務(wù)器返回的認(rèn)證成功消息時,生成隨機(jī)數(shù)作為加密和解密所述Cookie服務(wù)器和所述用戶終端之間的通信消息的密鑰;密鑰發(fā)放單元,用于將所述密鑰和認(rèn)證成功消息發(fā)送給所述web服務(wù)器,所述web服務(wù)器響應(yīng)所述用戶終端的所述訪問請求,將包含所述用戶信息和所述密鑰的響應(yīng)消息發(fā)送給所述用戶終端。 基于上述技術(shù)方案,本發(fā)明通過Cookie服務(wù)器的應(yīng)用,在網(wǎng)絡(luò)側(cè)對用戶的Cookie信息進(jìn)行管理,使用戶的Cookie信息不再與用戶終端和瀏覽器綁定。從而,即使在用戶使用不同的終端訪問網(wǎng)站的情況下,都可以通過Cookie服務(wù)器應(yīng)用相應(yīng)的Cookie信息。另外,通過提高了 Cookie信息的安全性。另外,Cookie服務(wù)器通過與認(rèn)證服務(wù)器交互對用戶信息的認(rèn)證,以及對Cookie服務(wù)器和用戶終端之間的通信消息的加密,提高了 Cookie信息 的安全性。


此處所說明的附圖用來提供對本發(fā)明的進(jìn)一步解釋,構(gòu)成本發(fā)明的一部分。本發(fā) 明的示意性實(shí)施例及其說明僅用于解釋本發(fā)明,但并不構(gòu)成對本發(fā)明的不當(dāng)限定。在附圖 中 圖1為根據(jù)本發(fā)明實(shí)施例的Cookie信息管理的應(yīng)用場景的結(jié)構(gòu)示意圖。
圖2為根據(jù)本發(fā)明實(shí)施例的Cookie信息的管理方法的流程圖。
圖3為根據(jù)本發(fā)明另一實(shí)施例的Cookie信息的管理方法的流程圖。
圖4為根據(jù)本發(fā)明實(shí)施例的Cookie服務(wù)器的結(jié)構(gòu)示意圖。
圖5為根據(jù)本發(fā)明另一實(shí)施例的Cookie服務(wù)器的結(jié)構(gòu)示意圖。
具體實(shí)施例方式
下面參照附圖對本發(fā)明進(jìn)行更詳細(xì)的描述,其中說明本發(fā)明的示例性實(shí)施例。在
附圖中,相同的標(biāo)號表示相同或者相似的組件或者元素。 ISP (Internet service provider, Internet月艮務(wù)提供商) 圖1為根據(jù)本發(fā)明實(shí)施例的Cookie信息管理的應(yīng)用場景100的結(jié)構(gòu)示意圖。 Cookie信息管理的應(yīng)用場景100包括用戶終端102、Cookie服務(wù)器104、認(rèn)證服務(wù)器106和 WEB服務(wù)器108。 用戶終端102可以通過用戶終端102的瀏覽器訪問WEB服務(wù)器108。
Cookie服務(wù)器104用于管理用戶終端102因訪問web服務(wù)器需要寫入或讀取的 Cookie信息。由于Cookie服務(wù)器的應(yīng)用,在網(wǎng)絡(luò)側(cè)對用戶的Cookie信息進(jìn)行管理,使用戶 的Cookie信息不再與用戶終端和瀏覽器綁定。從而,即使在用戶使用不同的終端訪問網(wǎng)站 的情況下,都可以通過Cookie服務(wù)器104應(yīng)用相應(yīng)的Cookie信息。另外,Cookie服務(wù)器 104與用戶終端102之間的交互的消息可以用Cookie服務(wù)器104生成的密鑰進(jìn)行加密,以 提高Cookie信息的安全性。 認(rèn)證服務(wù)器106用于接收Cookie服務(wù)器104轉(zhuǎn)發(fā)的認(rèn)證請求,對用戶信息進(jìn)行認(rèn) 證。需要認(rèn)證的用戶信息可以包括用戶終端102的IP地址,用戶終端102在WEB網(wǎng)站注 冊的用戶名/密碼,也可以是USBKey之類的密鑰存儲設(shè)備等。由此,可以進(jìn)一步提高應(yīng)用 Cookie信息的安全性。 圖2為根據(jù)本發(fā)明實(shí)施例的Cookie信息的管理方法200的流程圖。 在步驟202中,Cookie服務(wù)器接收用戶終端對Cookie服務(wù)器寫入或讀取Cookie
信息的寫入或讀取請求,以及Cookie信息的寫入請求中包括Cookie信息;禾口 在步驟204中,Cookie服務(wù)器根據(jù)寫入或讀取請求向用戶終端返回響應(yīng)消息,響
應(yīng)消息中包括寫入Cookie信息成功與否的反饋信息,或用戶終端因訪問web服務(wù)器需要讀
取的Cookie信息。 圖3為根據(jù)本發(fā)明另一實(shí)施例的Cookie信息的管理方法300的流程圖。Cookie信 息的管理方法300的描述結(jié)合了圖1的Cookie信息管理的應(yīng)用場景IOO,但不限于Cookie
6信息管理的應(yīng)用場景100的形式。 在步驟302中,用戶終端102發(fā)出訪問web服務(wù)器108的訪問請求。比如,用戶可 以通過用戶終端102的瀏覽器發(fā)出訪問web服務(wù)器108的訪問請求。 在步驟304中,web服務(wù)器108根據(jù)接收到的訪問請求,將對用戶信息的認(rèn)證請求 發(fā)送給Cookie服務(wù)器104。其中,用戶信息可以包括用戶終端102的IP地址和MAC地址, 比如,需要認(rèn)證的用戶信息可以包括用戶終端102的IP地址,用戶終端102在WEB網(wǎng)站注 冊的用戶名/密碼,也可以是USB Key之類的密鑰存儲設(shè)備等。 在步驟306中,Cookie服務(wù)器104根據(jù)用戶終端102的IP地址和MAC地址到認(rèn)證 服務(wù)器106對用戶信息進(jìn)行認(rèn)證。Cookie服務(wù)器104可以根據(jù)用戶終端102的IP地址查詢 預(yù)先配置的IP地址段與網(wǎng)絡(luò)服務(wù)提供商的對應(yīng)關(guān)系表。Cookie服務(wù)器104根據(jù)查詢結(jié)果 獲取與查詢到的網(wǎng)絡(luò)服務(wù)提供商相應(yīng)的認(rèn)證服務(wù)器106的IP地址。Cookie服務(wù)器104根 據(jù)認(rèn)證服務(wù)器106的IP地址到認(rèn)證服務(wù)器106對用戶信息進(jìn)行認(rèn)證。認(rèn)證服務(wù)器106對用 戶信息的認(rèn)證可以包括對用戶終端102的IP地址有效性的檢驗(yàn)以及如USB Key (Universal Serial Bus Key,通用串行總線密鑰)正確與否的判斷等。 在步驟308中,Cookie服務(wù)器104根據(jù)認(rèn)證的結(jié)果,通過web服務(wù)器108響應(yīng)用戶 終端102發(fā)出的訪問請求。一方面,當(dāng)Cookie服務(wù)器104接收到認(rèn)證服務(wù)器106返回的認(rèn)證 成功消息時,Cookie服務(wù)器104生成隨機(jī)數(shù)作為加密和解密Cookie服務(wù)器104和用戶終端 102之間的通信消息的密鑰。作為密鑰的隨機(jī)數(shù)可以通過MD5(Message-DigestAlgorithm 5信息摘要算法)、SHA(Secure Hash Algorithm,安全散列算法)等算法生成。在一個實(shí) 施例中,可以對密鑰設(shè)置時限,超過時限后密鑰失效,需要重新驗(yàn)證身份,以生成新的密鑰。 Cookie服務(wù)器104接收到認(rèn)證成功消息后,將密鑰和認(rèn)證成功消息發(fā)送給web服務(wù)器108。 web服務(wù)器108響應(yīng)用戶終端的訪問請求,將包含用戶信息和密鑰的響應(yīng)消息發(fā)送給用戶 終端102。 Cookie服務(wù)器104接收并存儲用戶終端102發(fā)出的Cookie信息。
另一方面,當(dāng)Cookie服務(wù)器104接收到認(rèn)證服務(wù)器106返回的認(rèn)證失敗消息時, Cookie服務(wù)器104將認(rèn)證失敗消息發(fā)送給web服務(wù)器。web服務(wù)器108響應(yīng)用戶終端102 的訪問請求,將認(rèn)證失敗消息發(fā)送給用戶終端102。 在步驟310中,當(dāng)用戶終端102通過身份驗(yàn)證步驟,并在步驟308中獲取的密鑰有 效時,Cookie服務(wù)器104可以接收用戶終端102對Cookie服務(wù)器寫入Cookie信息的寫入 請求。Cookie信息的寫入請求中包括Cookie信息本身。Cookie服務(wù)器104通過密鑰對用 戶終端102發(fā)送的寫入請求進(jìn)行解密,獲取其中的Cookie信息,并應(yīng)用到Cookie服務(wù)器 104本地。 在步驟312中,Cookie服務(wù)器104接收用戶終端102對Cookie服務(wù)器讀取Cookie 信息的讀取請求。Cookie服務(wù)器104通過密鑰對用戶終端102發(fā)送的讀取請求進(jìn)行解密。
在步驟314中,Cookie服務(wù)器104根據(jù)讀取請求向用戶終端102返回響應(yīng)消息, 響應(yīng)消息中包括用戶終端因訪問web服務(wù)器108需要讀取的Cookie信息。Cookie服務(wù)器 104通過密鑰對發(fā)送給用戶終端102的響應(yīng)消息進(jìn)行加密。 在步驟316中,用戶可以通過用戶終端102的瀏覽器訪問WEB服務(wù)器108,其訪問 消息中可以攜帶從Cookie服務(wù)器104獲取的Cookie信息。 圖4為根據(jù)本發(fā)明實(shí)施例的Cookie服務(wù)器400的結(jié)構(gòu)示意圖。Cookie服務(wù)器400包括請求接收模塊402和請求響應(yīng)模塊404。 請求接收模塊402,用于接收用戶終端對Cookie服務(wù)器寫入或讀取Cookie信息的 寫入或讀取請求,以及Cookie信息的寫入請求中包括Cookie信息。 請求響應(yīng)模塊404,用于根據(jù)寫入或讀取請求向用戶終端返回響應(yīng)消息,響應(yīng)消息 中包括寫入Cookie信息成功與否的反饋信息,或用戶終端因訪問web服務(wù)器需要讀取的 Cookie信息。 圖5為根據(jù)本發(fā)明另一實(shí)施例的Cookie服務(wù)器500的結(jié)構(gòu)示意圖。Cookie服務(wù) 器500包括請求接收模塊502、請求響應(yīng)模塊504、解密模塊506、加密模塊508、身份認(rèn)證模 塊510、認(rèn)證響應(yīng)模塊512和存儲模塊514。 請求接收模塊502,用于接收用戶終端對Cookie服務(wù)器寫入或讀取Cookie信息的 寫入或讀取請求,以及Cookie信息的寫入請求中包括Cookie信息。 請求響應(yīng)模塊504,用于根據(jù)寫入或讀取請求向用戶終端返回響應(yīng)消息,響應(yīng)消息 中包括寫入Cookie信息成功與否的反饋信息,或用戶終端因訪問web服務(wù)器需要讀取的 Cookie信息。 解密模塊506,用于通過密鑰對用戶終端發(fā)送的寫入或讀取請求進(jìn)行解密。
加密模塊508,用于通過密鑰對發(fā)送給用戶終端的響應(yīng)消息進(jìn)行加密。
身份認(rèn)證模塊510,用于當(dāng)用戶終端發(fā)出訪問web服務(wù)器的訪問請求時,接收web 服務(wù)器對用戶信息的認(rèn)證請求,用戶信息包括用戶終端的IP地址和MAC地址,根據(jù)用戶終 端的IP地址和MAC地址到認(rèn)證服務(wù)器對用戶信息進(jìn)行認(rèn)證。 認(rèn)證響應(yīng)模塊512,用于根據(jù)認(rèn)證的結(jié)果,通過web服務(wù)器響應(yīng)用戶終端發(fā)出的訪 問請求。認(rèn)證響應(yīng)模塊512還包括密鑰生成單元12和密鑰發(fā)放單元14。密鑰生成單元12, 用于當(dāng)接收到認(rèn)證服務(wù)器返回的認(rèn)證成功消息時,生成隨機(jī)數(shù)作為加密和解密Cookie服 務(wù)器和用戶終端之間的通信消息的密鑰。密鑰發(fā)放單元14,用于將密鑰和認(rèn)證成功消息發(fā) 送給web服務(wù)器,web服務(wù)器響應(yīng)用戶終端的訪問請求,將包含用戶信息和密鑰的響應(yīng)消息 發(fā)送給用戶終端。 存儲模塊514,用于接收并存儲用戶終端發(fā)出的Cookie信息。
基于上述技術(shù)方案,本發(fā)明通過Cookie服務(wù)器的應(yīng)用,在網(wǎng)絡(luò)側(cè)對用戶的Cookie 信息進(jìn)行管理,使用戶的Cookie信息不再與用戶終端和瀏覽器綁定。從而,即使用戶使用 不同的終端訪問網(wǎng)站,都可以通過Cookie服務(wù)器應(yīng)用相應(yīng)的Cookie信息。另外,通過提高 了 Cookie信息的安全性。另外,Cookie服務(wù)器通過與認(rèn)證服務(wù)器交互對用戶信息的認(rèn)證, 以及對Cookie服務(wù)器和用戶終端之間的通信消息的加密,提高了 Cookie信息的安全性。
本發(fā)明的描述是為了示例和描述起見而給出的,而并不是無遺漏的或者將本發(fā)明 限于所公開的形式。很多修改和變化對于本領(lǐng)域的普通技術(shù)人員而言是顯然的。選擇和描
述實(shí)施例是為了更好說明本發(fā)明的原理和實(shí)際應(yīng)用,并且使本領(lǐng)域的普通技術(shù)人員能夠理 解本發(fā)明從而設(shè)計(jì)適于特定用途的帶有各種修改的各種實(shí)施例。
8
權(quán)利要求
一種Cookie信息的管理方法,其特征在于,包括所述Cookie服務(wù)器接收所述用戶終端對所述Cookie服務(wù)器寫入或讀取Cookie信息的寫入或讀取請求,以及所述Cookie信息的寫入請求中包括所述Cookie信息;和所述Cookie服務(wù)器根據(jù)所述寫入或讀取請求向所述用戶終端返回響應(yīng)消息,所述響應(yīng)消息中包括寫入所述Cookie信息成功與否的反饋信息,或所述用戶終端因訪問所述web服務(wù)器需要讀取的所述Cookie信息。
2. 根據(jù)權(quán)利要求1所述的Cookie信息的管理方法,其特征在于,還包括所述Cookie服務(wù)器通過密鑰對所述用戶終端發(fā)送的所述寫入或讀取請求進(jìn)行解密;和所述Cookie服務(wù)器通過所述密鑰對發(fā)送給所述用戶終端的所述響應(yīng)消息進(jìn)行加密。
3. 根據(jù)權(quán)利要求1所述的Cookie信息的管理方法,其特征在于,在所述Cookie服務(wù)器接收所述用戶終端對所述Cookie服務(wù)器存儲的Cookie信息進(jìn)行的寫入或讀取請求之前包括當(dāng)所述用戶終端發(fā)出訪問所述web服務(wù)器的訪問請求時,所述Cookie服務(wù)器接收所述web服務(wù)器對用戶信息的認(rèn)證請求,所述用戶信息包括所述用戶終端的IP地址和MAC地址;所述Cookie服務(wù)器根據(jù)所述用戶終端的IP地址和MAC地址到認(rèn)證服務(wù)器對所述用戶信息進(jìn)行認(rèn)證;所述Cookie服務(wù)器根據(jù)所述認(rèn)證的結(jié)果,通過所述web服務(wù)器響應(yīng)所述用戶終端發(fā)出的所述訪問請求;禾口所述Cookie服務(wù)器接收并存儲所述用戶終端發(fā)出的所述Cookie信息。
4. 根據(jù)權(quán)利要求3所述的Cookie信息的管理方法,其特征在于,所述Cookie服務(wù)器根據(jù)所述認(rèn)證的結(jié)果,通過所述web服務(wù)器響應(yīng)所述用戶終端發(fā)出的所述訪問請求包括當(dāng)所述Cookie服務(wù)器接收到所述認(rèn)證服務(wù)器返回的認(rèn)證成功消息時,所述Cookie服務(wù)器生成隨機(jī)數(shù)作為加密和解密所述Cookie服務(wù)器和所述用戶終端之間的通信消息的密鑰;所述Cookie服務(wù)器將所述密鑰和認(rèn)證成功消息發(fā)送給所述web服務(wù)器;禾口所述web服務(wù)器響應(yīng)所述用戶終端的所述訪問請求,將包含所述用戶信息和所述密鑰的響應(yīng)消息發(fā)送給所述用戶終端。
5. 根據(jù)權(quán)利要求3所述的Cookie信息的管理方法,其特征在于,所述Cookie服務(wù)器根據(jù)所述認(rèn)證的結(jié)果,通過所述web服務(wù)器響應(yīng)所述用戶終端發(fā)出的所述訪問請求還包括當(dāng)所述Cookie服務(wù)器接收到所述認(rèn)證服務(wù)器返回的認(rèn)證失敗消息時,將認(rèn)證失敗消息發(fā)送給所述web服務(wù)器;禾口所述web服務(wù)器響應(yīng)所述用戶終端的所述訪問請求,將認(rèn)證失敗消息發(fā)送給所述用戶終端。
6. 根據(jù)權(quán)利要求3所述的Cookie信息的管理方法,其特征在于,所述Cookie服務(wù)器根據(jù)所述用戶終端的IP地址和MAC地址到認(rèn)證服務(wù)器對所述用戶信息進(jìn)行認(rèn)證包括所述Cookie服務(wù)器根據(jù)所述用戶終端的IP地址查詢IP地址段與網(wǎng)絡(luò)服務(wù)提供商的對應(yīng)關(guān)系表;所述Cookie服務(wù)器根據(jù)查詢結(jié)果獲取與查詢到的網(wǎng)絡(luò)服務(wù)提供商相應(yīng)的所述認(rèn)證服務(wù)器的IP地址;禾口所述Cookie服務(wù)器根據(jù)所述認(rèn)證服務(wù)器的IP地址到所述認(rèn)證服務(wù)器對所述用戶信息進(jìn)行認(rèn)證。
7. —種Cookie服務(wù)器,其特征在于,包括請求接收模塊,用于接收所述用戶終端對所述Cookie服務(wù)器寫入或讀取Cookie信息的寫入或讀取請求,以及所述Cookie信息的寫入請求中包括所述Cookie信息;禾口請求響應(yīng)模塊,用于根據(jù)所述寫入或讀取請求向所述用戶終端返回響應(yīng)消息,所述響應(yīng)消息中包括寫入所述Cookie信息成功與否的反饋信息,或所述用戶終端因訪問所述web服務(wù)器需要讀取的所述Cookie信息。
8. 根據(jù)權(quán)利要求7所述的Cookie服務(wù)器,其特征在于,還包括解密模塊,用于通過密鑰對所述用戶終端發(fā)送的所述寫入或讀取請求進(jìn)行解密;禾口加密模塊,用于通過所述密鑰對發(fā)送給所述用戶終端的所述響應(yīng)消息進(jìn)行加密。
9. 根據(jù)權(quán)利要求7所述的Cookie服務(wù)器,其特征在于,還包括身份認(rèn)證模塊,用于當(dāng)所述用戶終端發(fā)出訪問所述web服務(wù)器的訪問請求時,接收所述web服務(wù)器對用戶信息的認(rèn)證請求,所述用戶信息包括所述用戶終端的IP地址和MAC地址,根據(jù)所述用戶終端的IP地址和MAC地址到認(rèn)證服務(wù)器對所述用戶信息進(jìn)行認(rèn)證;認(rèn)證響應(yīng)模塊,用于根據(jù)所述認(rèn)證的結(jié)果,通過所述web服務(wù)器響應(yīng)所述用戶終端發(fā)出的所述訪問請求;禾口存儲模塊,用于接收并存儲所述用戶終端發(fā)出的所述Cookie信息。
10. 根據(jù)權(quán)利要求9所述的Cookie服務(wù)器,其特征在于,所述認(rèn)證響應(yīng)模塊包括密鑰生成單元,用于當(dāng)接收到所述認(rèn)證服務(wù)器返回的認(rèn)證成功消息時,生成隨機(jī)數(shù)作為加密和解密所述Cookie服務(wù)器和所述用戶終端之間的通信消息的密鑰;密鑰發(fā)放單元,用于將所述密鑰和認(rèn)證成功消息發(fā)送給所述web服務(wù)器,所述web服務(wù)器響應(yīng)所述用戶終端的所述訪問請求,將包含所述用戶信息和所述密鑰的響應(yīng)消息發(fā)送給所述用戶終端。
全文摘要
本發(fā)明提供一種Cookie信息的管理方法和Cookie服務(wù)器,涉及互聯(lián)網(wǎng)應(yīng)用技術(shù)領(lǐng)域。其中一種Cookie信息的管理方法,包括Cookie服務(wù)器接收用戶終端對Cookie服務(wù)器寫入或讀取Cookie信息的寫入或讀取請求,以及Cookie信息的寫入請求中包括Cookie信息;和Cookie服務(wù)器根據(jù)寫入或讀取請求向用戶終端返回響應(yīng)消息,響應(yīng)消息中包括寫入Cookie信息成功與否的反饋信息,或用戶終端因訪問web服務(wù)器需要讀取的Cookie信息。本發(fā)明通過Cookie服務(wù)器的應(yīng)用,在網(wǎng)絡(luò)側(cè)對用戶的Cookie信息進(jìn)行管理,使用戶的Cookie信息不再與用戶終端和瀏覽器綁定,并提高了Cookie信息的安全性。
文檔編號H04L9/32GK101702647SQ200910250199
公開日2010年5月5日 申請日期2009年11月30日 優(yōu)先權(quán)日2009年11月30日
發(fā)明者陳仲華 申請人:中國電信股份有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點(diǎn)贊!
1