著录项信息
专利名称 | Cookie信息的管理方法和Cookie服务器 |
申请号 | CN200910250199.2 | 申请日期 | 2009-11-30 |
法律状态 | 授权 | 申报国家 | 中国 |
公开/公告日 | 2010-05-05 | 公开/公告号 | CN101702647A |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | H04L9/32 | IPC分类号 | H;0;4;L;9;/;3;2;;;H;0;4;L;2;9;/;0;6查看分类表>
|
申请人 | 中国电信股份有限公司 | 申请人地址 | 北京市西城区金融大街31号
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 中国电信股份有限公司 | 当前权利人 | 中国电信股份有限公司 |
发明人 | 陈仲华 |
代理机构 | 中国国际贸易促进委员会专利商标事务所 | 代理人 | 颜镝 |
摘要
本发明提供一种Cookie信息的管理方法和Cookie服务器,涉及互联网应用技术领域。其中一种Cookie信息的管理方法,包括:Cookie服务器接收用户终端对Cookie服务器写入或读取Cookie信息的写入或读取请求,以及Cookie信息的写入请求中包括Cookie信息;和Cookie服务器根据写入或读取请求向用户终端返回响应消息,响应消息中包括写入Cookie信息成功与否的反馈信息,或用户终端因访问web服务器需要读取的Cookie信息。本发明通过Cookie服务器的应用,在网络侧对用户的Cookie信息进行管理,使用户的Cookie信息不再与用户终端和浏览器绑定,并提高了Cookie信息的安全性。
Cookie信息的管理方法和Cookie服务器\n技术领域\n[0001] 本发明涉及互联网应用技术领域,特别是涉及Cookie信息的管理方法和Cookie服务器。\n背景技术\n[0002] Cookie(小量信息)是一项Web访问中增强网站与用户的信息交流,提升用户体验的技术。比如,购物网站的购物车应用,即用户在某个购物网站进行网上购物时可以先将选定的物品存放入购物车,在完成整个选购过程后统一结帐,并可在购物过程中对购物车内存放的物品进行增加、删除等操作。Cookie技术的特点是实现简单,可以实现网站跟踪用户行为的目的。\n[0003] 随着目前3G网络的大规模发展,以及各种网络接入方式的并存,出现了用户使用多个终端访问网站的情况。然而,Cookie通常存放在用户的客户端,与用户端设备及浏览器绑定。这样,当用户使用不同的终端访问同一网站时,Cookie技术的便利就无法体现了。\n另外,在现有的互联网Cookie技术应用模式下,Cookie内容将被存放在用户上网终端的指定目录下,并且以文本文件的方式存放,任何应用程序都可以随意的访问和修改其中存放的内容,因此存在一定的安全问题,例如:Cookie信息被木马程序盗用等问题。\n发明内容\n[0004] 本发明的目的是提出一种Cookie信息的管理方法,于网络侧管理Cookie信息提供技术依据。\n[0005] 为实现上述目的,本发明提供了一种Cookie信息的管理方法,包括:Cookie服务器接收用户终端对所述Cookie服务器写入或读取Cookie信息的写入或读取请求,以及所述Cookie信息的写入请求中包括所述Cookie信息;和所述Cookie服务器根据所述写入或读取请求向所述用户终端返回响应消息,所述响应消息中包括写入所述Cookie信息成功与否的反馈信息,或所述用户终端因访问web服务器需要读取的所述Cookie信息。\n[0006] 在一个实施例中,所述的Cookie信息的管理方法还包括:所述Cookie服务器通过密钥对所述用户终端发送的所述写入或读取请求进行解密;和所述Cookie服务器通过所述密钥对发送给所述用户终端的所述响应消息进行加密。\n[0007] 在一个实施例中,在所述Cookie服务器接收所述用户终端对所述Cookie服务器存储的Cookie信息进行的写入或读取请求之前包括:当所述用户终端发出访问所述web服务器的访问请求时,所述Cookie服务器接收所述web服务器对用户信息的认证请求,所述用户信息包括所述用户终端的IP地址和MAC地址;所述Cookie服务器根据所述用户终端的IP地址和MAC地址到认证服务器对所述用户信息进行认证;所述Cookie服务器根据所述认证的结果,通过所述web服务器响应所述用户终端发出的所述访问请求;和所述Cookie服务器接收并存储所述用户终端发出的所述Cookie信息。\n[0008] 在一个实施例中,所述Cookie服务器根据所述认证的结果,通过所述web服务器响应所述用户终端发出的所述访问请求包括:当所述Cookie服务器接收到所述认证服务器返回的认证成功消息时,所述Cookie服务器生成随机数作为加密和解密所述Cookie服务器和所述用户终端之间的通信消息的密钥;所述Cookie服务器将所述密钥和认证成功消息发送给所述web服务器;和所述web服务器响应所述用户终端的所述访问请求,将包含所述用户信息和所述密钥的响应消息发送给所述用户终端。\n[0009] 在一个实施例中,所述Cookie服务器根据所述认证的结果,通过所述web服务器响应所述用户终端发出的所述访问请求包括:当所述Cookie服务器接收到所述认证服务器返回的认证失败消息时,将认证失败消息发送给所述web服务器;和所述web服务器响应所述用户终端的所述访问请求,将认证失败消息发送给所述用户终端。\n[0010] 在一个实施例中,所述Cookie服务器根据所述用户终端的IP地址和MAC地址到认证服务器对所述用户信息进行认证包括:所述Cookie服务器根据所述用户终端的IP地址查询IP地址段与网络服务提供商的对应关系表;所述Cookie服务器根据查询结果获取与查询到的网络服务提供商相应的所述认证服务器的IP地址;和所述Cookie服务器根据所述认证服务器的IP地址到所述认证服务器对所述用户信息进行认证。\n[0011] 本发明的目的还在于提出一种Cookie服务器,实现对用户Cookie信息的管理。\n[0012] 为实现上述目的,本发明还提供了一种Cookie服务器,包括:请求接收模块,用于接收用户终端对所述Cookie服务器写入或读取Cookie信息的写入或读取请求,以及所述Cookie信息的写入请求中包括所述Cookie信息;和请求响应模块,用于根据所述写入或读取请求向所述用户终端返回响应消息,所述响应消息中包括写入所述Cookie信息成功与否的反馈信息,或所述用户终端因访问web服务器需要读取的所述Cookie信息。\n[0013] 在一个实施例中,所述的Cookie服务器还包括:解密模块,用于通过密钥对所述用户终端发送的所述写入或读取请求进行解密;和加密模块,用于通过所述密钥对发送给所述用户终端的所述响应消息进行加密。\n[0014] 在一个实施例中,所述的Cookie服务器还包括:身份认证模块,用于当所述用户终端发出访问所述web服务器的访问请求时,接收所述web服务器对用户信息的认证请求,所述用户信息包括所述用户终端的IP地址和MAC地址,根据所述用户终端的IP地址和MAC地址到认证服务器对所述用户信息进行认证;认证响应模块,用于根据所述认证的结果,通过所述web服务器响应所述用户终端发出的所述访问请求;和存储模块,用于接收并存储所述用户终端发出的所述Cookie信息。\n[0015] 在一个实施例中,所述认证响应模块包括:密钥生成单元,用于当接收到所述认证服务器返回的认证成功消息时,生成随机数作为加密和解密所述Cookie服务器和所述用户终端之间的通信消息的密钥;密钥发放单元,用于将所述密钥和认证成功消息发送给所述web服务器,所述web服务器响应所述用户终端的所述访问请求,将包含所述用户信息和所述密钥的响应消息发送给所述用户终端。\n[0016] 基于上述技术方案,本发明通过Cookie服务器的应用,在网络侧对用户的Cookie信息进行管理,使用户的Cookie信息不再与用户终端和浏览器绑定。从而,即使在用户使用不同的终端访问网站的情况下,都可以通过Cookie服务器应用相应的Cookie信息。另外,通过提高了Cookie信息的安全性。另外,Cookie服务器通过与认证服务器交互对用户信息的认证,以及对Cookie服务器和用户终端之间的通信消息的加密,提高了Cookie信息的安全性。\n附图说明\n[0017] 此处所说明的附图用来提供对本发明的进一步解释,构成本发明的一部分。本发明的示意性实施例及其说明仅用于解释本发明,但并不构成对本发明的不当限定。在附图中:\n[0018] 图1为根据本发明实施例的Cookie信息管理的应用场景的结构示意图。\n[0019] 图2为根据本发明实施例的Cookie信息的管理方法的流程图。\n[0020] 图3为根据本发明另一实施例的Cookie信息的管理方法的流程图。\n[0021] 图4为根据本发明实施例的Cookie服务器的结构示意图。\n[0022] 图5为根据本发明另一实施例的Cookie服务器的结构示意图。\n具体实施方式\n[0023] 下面参照附图对本发明进行更详细的描述,其中说明本发明的示例性实施例。在附图中,相同的标号表示相同或者相似的组件或者元素。\n[0024] ISP(Internet service provider,Internet服务提供商)\n[0025] 图1为根据本发明实施例的Cookie信息管理的应用场景100的结构示意图。\nCookie信息管理的应用场景100包括用户终端102、Cookie服务器104、认证服务器106和WEB服务器108。\n[0026] 用户终端102可以通过用户终端102的浏览器访问WEB服务器108。\n[0027] Cookie服务器104用于管理用户终端102因访问web服务器需要写入或读取的Cookie信息。由于Cookie服务器的应用,在网络侧对用户的Cookie信息进行管理,使用户的Cookie信息不再与用户终端和浏览器绑定。从而,即使在用户使用不同的终端访问网站的情况下,都可以通过Cookie服务器104应用相应的Cookie信息。另外,Cookie服务器\n104与用户终端102之间的交互的消息可以用Cookie服务器104生成的密钥进行加密,以提高Cookie信息的安全性。\n[0028] 认证服务器106用于接收Cookie服务器104转发的认证请求,对用户信息进行认证。需要认证的用户信息可以包括用户终端102的IP地址,用户终端102在WEB网站注册的用户名/密码,也可以是USB Key之类的密钥存储设备等。由此,可以进一步提高应用Cookie信息的安全性。\n[0029] 图2为根据本发明实施例的Cookie信息的管理方法200的流程图。\n[0030] 在步骤202中,Cookie服务器接收用户终端对Cookie服务器写入或读取Cookie信息的写入或读取请求,以及Cookie信息的写入请求中包括Cookie信息;和[0031] 在步骤204中,Cookie服务器根据写入或读取请求向用户终端返回响应消息,响应消息中包括写入Cookie信息成功与否的反馈信息,或用户终端因访问web服务器需要读取的Cookie信息。\n[0032] 图3为根据本发明另一实施例的Cookie信息的管理方法300的流程图。Cookie信息的管理方法300的描述结合了图1的Cookie信息管理的应用场景100,但不限于Cookie信息管理的应用场景100的形式。\n[0033] 在步骤302中,用户终端102发出访问web服务器108的访问请求。比如,用户可以通过用户终端102的浏览器发出访问web服务器108的访问请求。\n[0034] 在步骤304中,web服务器108根据接收到的访问请求,将对用户信息的认证请求发送给Cookie服务器104。其中,用户信息可以包括用户终端102的IP地址和MAC地址,比如,需要认证的用户信息可以包括用户终端102的IP地址,用户终端102在WEB网站注册的用户名/密码,也可以是USB Key之类的密钥存储设备等。\n[0035] 在步骤306中,Cookie服务器104根据用户终端102的IP地址和MAC地址到认证服务器106对用户信息进行认证。Cookie服务器104可以根据用户终端102的IP地址查询预先配置的IP地址段与网络服务提供商的对应关系表。Cookie服务器104根据查询结果获取与查询到的网络服务提供商相应的认证服务器106的IP地址。Cookie服务器104根据认证服务器106的IP地址到认证服务器106对用户信息进行认证。认证服务器106对用户信息的认证可以包括对用户终端102的IP地址有效性的检验以及如USB Key(Universal Serial Bus Key,通用串行总线密钥)正确与否的判断等。\n[0036] 在步骤308中,Cookie服务器104根据认证的结果,通过web服务器108响应用户终端102发出的访问请求。一方面,当Cookie服务器104接收到认证服务器106返回的认证成功消息时,Cookie服务器104生成随机数作为加密和解密Cookie服务器104和用户终端102之间的通信消息的密钥。作为密钥的随机数可以通过MD5(Message-Digest Algorithm 5信息摘要算法)、SHA(Secure Hash Algorithm,安全散列算法)等算法生成。\n在一个实施例中,可以对密钥设置时限,超过时限后密钥失效,需要重新验证身份,以生成新的密钥。Cookie服务器104接收到认证成功消息后,将密钥和认证成功消息发送给web服务器108。web服务器108响应用户终端的访问请求,将包含用户信息和密钥的响应消息发送给用户终端102。Cookie服务器104接收并存储用户终端102发出的Cookie信息。\n[0037] 另一方面,当Cookie服务器104接收到认证服务器106返回的认证失败消息时,Cookie服务器104将认证失败消息发送给web服务器。web服务器108响应用户终端102的访问请求,将认证失败消息发送给用户终端102。\n[0038] 在步骤310中,当用户终端102通过身份验证步骤,并在步骤308中获取的密钥有效时,Cookie服务器104可以接收用户终端102对Cookie服务器写入Cookie信息的写入请求。Cookie信息的写入请求中包括Cookie信息本身。Cookie服务器104通过密钥对用户终端102发送的写入请求进行解密,获取其中的Cookie信息,并应用到Cookie服务器\n104本地。\n[0039] 在步骤312中,Cookie服务器104接收用户终端102对Cookie服务器读取Cookie信息的读取请求。Cookie服务器104通过密钥对用户终端102发送的读取请求进行解密。\n[0040] 在步骤314中,Cookie服务器104根据读取请求向用户终端102返回响应消息,响应消息中包括用户终端因访问web服务器108需要读取的Cookie信息。Cookie服务器\n104通过密钥对发送给用户终端102的响应消息进行加密。\n[0041] 在步骤316中,用户可以通过用户终端102的浏览器访问WEB服务器108,其访问消息中可以携带从Cookie服务器104获取的Cookie信息。\n[0042] 图4为根据本发明实施例的Cookie服务器400的结构示意图。Cookie服务器400包括请求接收模块402和请求响应模块404。\n[0043] 请求接收模块402,用于接收用户终端对Cookie服务器写入或读取Cookie信息的写入或读取请求,以及Cookie信息的写入请求中包括Cookie信息。\n[0044] 请求响应模块404,用于根据写入或读取请求向用户终端返回响应消息,响应消息中包括写入Cookie信息成功与否的反馈信息,或用户终端因访问web服务器需要读取的Cookie信息。\n[0045] 图5为根据本发明另一实施例的Cookie服务器500的结构示意图。Cookie服务器500包括请求接收模块502、请求响应模块504、解密模块506、加密模块508、身份认证模块510、认证响应模块512和存储模块514。\n[0046] 请求接收模块502,用于接收用户终端对Cookie服务器写入或读取Cookie信息的写入或读取请求,以及Cookie信息的写入请求中包括Cookie信息。\n[0047] 请求响应模块504,用于根据写入或读取请求向用户终端返回响应消息,响应消息中包括写入Cookie信息成功与否的反馈信息,或用户终端因访问web服务器需要读取的Cookie信息。\n[0048] 解密模块506,用于通过密钥对用户终端发送的写入或读取请求进行解密。\n[0049] 加密模块508,用于通过密钥对发送给用户终端的响应消息进行加密。\n[0050] 身份认证模块510,用于当用户终端发出访问web服务器的访问请求时,接收web服务器对用户信息的认证请求,用户信息包括用户终端的IP地址和MAC地址,根据用户终端的IP地址和MAC地址到认证服务器对用户信息进行认证。\n[0051] 认证响应模块512,用于根据认证的结果,通过web服务器响应用户终端发出的访问请求。认证响应模块512还包括密钥生成单元12和密钥发放单元14。密钥生成单元12,用于当接收到认证服务器返回的认证成功消息时,生成随机数作为加密和解密Cookie服务器和用户终端之间的通信消息的密钥。密钥发放单元14,用于将密钥和认证成功消息发送给web服务器,web服务器响应用户终端的访问请求,将包含用户信息和密钥的响应消息发送给用户终端。\n[0052] 存储模块514,用于接收并存储用户终端发出的Cookie信息。\n[0053] 基于上述技术方案,本发明通过Cookie服务器的应用,在网络侧对用户的Cookie信息进行管理,使用户的Cookie信息不再与用户终端和浏览器绑定。从而,即使用户使用不同的终端访问网站,都可以通过Cookie服务器应用相应的Cookie信息。另外,通过提高了Cookie信息的安全性。另外,Cookie服务器通过与认证服务器交互对用户信息的认证,以及对Cookie服务器和用户终端之间的通信消息的加密,提高了Cookie信息的安全性。\n[0054] 本发明的描述是为了示例和描述起见而给出的,而并不是无遗漏的或者将本发明限于所公开的形式。很多修改和变化对于本领域的普通技术人员而言是显然的。选择和描述实施例是为了更好说明本发明的原理和实际应用,并且使本领域的普通技术人员能够理解本发明从而设计适于特定用途的带有各种修改的各种实施例。
法律信息
- 2011-10-05
- 2010-06-23
实质审查的生效
IPC(主分类): H04L 9/32
专利申请号: 200910250199.2
申请日: 2009.11.30
- 2010-05-05
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有引用任何外部专利数据! |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |