本申请的目的是提供用于由服务提供商节点处理服务请求的方法。由此,该方法包括接收由用户提交的第一服务请求。该方法还包括接收由用户提交的指示第一财务存款的第一控制数据,其中所述第一控制数据引用到至少一个服务请求。该方法还包括如果所接收的第一控制数据引用到所接收的第一服务请求,则处理所接收的第一服务请求。
【技术实现步骤摘要】
【国外来华专利技术】由服务提供商节点施行的服务请求的处理方法
本专利技术的各种实施例涉及通过考虑服务请求和关于相应服务请求的财务存款的相关性的基于IT的环境中对服务请求的受控处理。
技术介绍
基于IT的服务由许多用户使用。大多数用户对使用这样的服务有合法兴趣,而其它人有害地意图使这样的服务过载,例如,为了触发这样的服务的崩溃。作为示例,拒绝服务(DoS)攻击可以用于使这样的基于IT的服务由于大量的请求而过载,这导致过度的处理精力。已知各种种类的拒绝服务攻击。一般地,攻击者向服务提供商节点发送多个服务请求,以导致过载,并且阻止服务提供商节点处理合法的服务请求。攻击者可以通过创建服务请求来改进攻击的效率,所述服务请求在发起者处需要很少或有限的处理能力,但是在服务提供商节点处需要显著的处理能力。替代地或附加地,可以并行地(例如,使用多个发起节点)生成并提交大量服务请求。通过使用拒绝服务攻击,服务提供商节点可能拥塞,并且可能导致过载。通常,攻击者可以使用以下情况:如果与处理服务请求相比,提交服务请求需要更少的计算资源。为了保护服务请求的处理对抗拒绝服务攻击,已知各种技术。例如,可以提供附加的硬件资源。然而,这是昂贵的并且需要附加的管理工作。因此,可伸缩性有限,并且通常,当攻击正在使用多个节点以用于提交服务请求时,甚至大规模硬件资源也可能过载。另外的技术使用基于云的计算资源来实现服务提供商节点。然后,在拒绝服务攻击的情况下,可以动态地供应附加硬件资源以处理所有的服务请求。然而,这样的技术也是昂贵的,特别是在动态分配附加硬件资源的情况下。通常需要附加硬件资源的阈值,以便避免非预期的成本。仍然另外的技术需要用于最小化服务请求的高速缓存/代理提供商,所述服务请求必须由服务提供商节点来处理。然而,如果攻击者请求动态内容,则这样的方法具有有限效率。通常,动态内容必须由服务提供商节点处理,并且不能送还给高速缓存/代理提供商。另外,有时攻击者可能知道服务提供商节点的地址,并且可能因此向服务提供商节点直接传输服务请求,由此绕过任何高速缓存/代理提供商。
技术实现思路
因此,为了提供可靠的、面向客户的IT服务,需要控制基于IT的服务请求的处理。特别地,需要保护服务请求的处理对抗DoS攻击。目的是提供用于以受控且可靠的方式来处理服务请求的方法。提供了根据独立权利要求的方法和服务提供商节点。在从属权利要求中定义了另外的实施例。根据实施例,公开了用于由服务提供商节点处理服务请求的方法。该方法包括接收由用户提交的第一服务请求。该方法还包括接收由用户提交的指示第一财务存款的第一控制数据,其中所述第一控制数据引用到至少一个服务请求。该方法还包括如果所接收的第一控制数据引用到所接收的第一服务请求,则处理所接收的第一服务请求。这样的方法基于以下事实:可以使用与相应服务请求的财务存款相关的控制数据来控制用于处理由用户提交或提供的服务请求的操作时间点。当关于或关联于相应服务请求的财务存款由用户提交或执行时,可以容许服务请求的受控处理。因此,该方法提供了可靠的服务,所述服务包括对抗欺诈的保护,所述欺诈包括拒绝服务攻击。通过在处理服务请求之前请求财务存款,拒绝服务攻击可以被有效缓解。服务处理通过要求财务存款而被保护。根据另一实施例,公开了被适配为处理服务请求的服务提供商节点。由此,服务提供商节点包括控制单元,所述控制单元被适配为接收由用户提交的第一服务请求。控制单元还被适配为接收由用户提交的指示第一财务存款的第一控制数据,其中所述第一控制数据引用到至少一个服务请求。控制单元还被适配为如果所接收的第一控制数据引用到所接收的第一服务请求,则处理所接收的第一服务请求。这样的方法使得优选简单的技术手段的实施方式能够以可靠的方式施行上面概述的方法。本公开的意义内的服务请求可以指可能意图供应某个服务的任何基于用户的查询。这样的服务可以涉及基于IT的服务,例如,网页传感器控制、致动器控制、应用接口(API)访问、HTTPGET(获取)或POST(发布)交易等的调用。服务请求可以由用户提交,即从用户触发和接收。本公开的意义内的服务提供商节点可以指被适配为提供基于IT的服务的任何设备。服务提供商节点可以被适配为接收服务请求和指示财务存款的控制数据。服务提供商节点还可以被适配为提供财务存款。服务提供商节点还可以被适配为分配指示财务存款的控制数据。服务提供商节点还可以被适配为分配财务存款。服务预订节点可以由服务器实现。本公开的意义内的财务存款可以指从第一位置转移到第二位置或从第一保持者转移到第二保持者的任何财务值的交易。第一位置和/或第二位置可以对用户可访问。第一位置和/或第二位置也可以对服务提供商可访问。在该方法的实施例中,该方法还包括如果所接收的第一控制数据不引用到所接收的第一服务请求,则存储所接收的第一控制数据。因此,延迟处理服务请求是可能的。在该方法的另一实施例中,在接收第一控制数据之后施行接收第一服务请求。由此,该方法还实现了服务的预付款。因此,该方法提供了优选灵活且用户友好的具有成本的服务需求。在该方法的另一实施例中,同时施行接收第一服务请求和接收第一控制数据。由此,由于可以一次施行这些交易,因此该方法实现了对由财务存款保护的服务的优选迅速且简单处理。在该方法的另一实施例中,该方法还包括接收由用户提交的第二服务请求。由此,该方法还包括接收由用户提交的指示第二财务存款的第二控制数据,其中所述第二控制数据引用到至少一个服务请求。该方法还包括如果所接收的第二控制数据引用到所接收的第二服务请求,则处理所接收的第二服务请求。由此,同时施行接收第二服务请求和接收第二控制数据。另外,接收第一控制数据和第二控制数据是通过响应于由用户向服务提供商节点施行的集体财务传送而从服务提供商节点向用户分配的令牌来实现的。由此,可以施行多个服务请求的处理,其中仅用户的单个财务交易必须被提交。因此,该方法可以减少由用户专用的精力。因此,可以实现改进的用户友好性。在该方法的另一实施例中,该方法还包括基于用户准则的评估响应于接收第一控制数据,向用户分配指示第三财务存款的第三控制数据。由此,该方法可以实现基于相应用户的规范而向用户退还财务精力。作为示例,用户的财务精力的退还可以与施行服务的用户的合法性相关。可以提供财务激励,这可以实现不误应用这样的服务,其中在另一方面,合法用户可以被补偿,并且因此可以能够以优选成本高效的方式来使用该服务。在该方法的另一实施例中,用户准则包括以下中的至少一个:a)由用户提交的至少一个服务请求,b)用户的至少一次登录尝试以及c)用户的财务资源信息。基于a),可以分析关于使用服务的用户的请求的用户的行为,以便检查这样的用户是否可以合法使用相应服务。由此,可以分析请求的类型、这样的请求的时间点、关于请求的类型的变化以及两个请求之间的时间差,以便可靠地检验使用该服务的相应用户的合法性。基于b),可以分析关于相应服务的登陆尝试的成功,以便可本文档来自技高网...
【技术保护点】
1.一种用于由服务提供商节点(2)处理服务请求(1)的方法(100、200),所述方法(100、200)包括:/n接收(120、220)由用户(4)提交的第一服务请求(3);/n接收(110、210)由用户(4)提交的指示第一财务存款(6)的第一控制数据(5),其中所述第一控制数据(5)引用到至少一个服务请求(1);以及/n如果所接收的第一控制数据(5)引用到所接收的第一服务请求(3),则处理(130、230)所接收的第一服务请求(3)。/n
【技术特征摘要】
【国外来华专利技术】20171122 EP 17203081.91.一种用于由服务提供商节点(2)处理服务请求(1)的方法(100、200),所述方法(100、200)包括:
接收(120、220)由用户(4)提交的第一服务请求(3);
接收(110、210)由用户(4)提交的指示第一财务存款(6)的第一控制数据(5),其中所述第一控制数据(5)引用到至少一个服务请求(1);以及
如果所接收的第一控制数据(5)引用到所接收的第一服务请求(3),则处理(130、230)所接收的第一服务请求(3)。
2.根据权利要求1所述的方法(100、200),还包括如果所接收的第一控制数据(5)没有引用到所接收的第一服务请求(3),则存储(135、235)所接收的第一控制数据(5)。
3.根据权利要求1和2中任一项所述的方法(100、200),其中在接收(110、210)第一控制数据(5)之后施行接收(120、220)第一服务请求(3)。
4.根据权利要求1和2中任一项所述的方法(100、200),其中同时施行接收(120、220)第一服务请求(3)和接收(110、210)第一控制数据(5)。
5.根据权利要求4所述的方法(100、200),还包括
接收(250)由用户(4)提交的第二服务请求(7);
接收(240)由用户(4)提交的指示第二财务存款(9)的第二控制数据(8),其中所述第二控制数据(8)引用到至少一个服务请求(1);以及
如果所接收的第二控制数据(8)引用到所接收的第二服务请求(7),则处理(260)所接收的第二服务请求(7),
其中同时施行接收(250)第二服务请求(7)和接收(240)第二控制数据(8),以及
其中接收(110、210、240)第一控制数据(5)和第二控制数据(8)是通过响应于由用户(4)向服务提供商节点(2)施行的集体财务转移(11)而从服务提供商节点(2)向用户(4)分配的令牌(10)来实现的。
6.根据前述权利要求中的任一项所述的方法(100、200),还包括响应于接收(110、210)第一控制数据(5)并且基于用户准则的评估,向用户(4)分配(270)指示第三财务存款(13)的第三控制数据(12)。
【专利技术属性】
技术研发人员:M基尔奇纳,B瓦莫斯,
申请(专利权)人:西门子股份公司,
类型:发明
国别省市:德国;DE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。