一种用于认证全局分布网络上的用户的方法,所述方法包括: (a)在服务器代理群集的一节点处接收来自用户的请求; (b)提示用户有关登录信息; (c)接收来自用户的登录信息; (d)如果接收到的登录信息有效则为用户设立一活动会话;以及 (e)用为用户设立了活动会话的信息来更新服务器代理群集的至少一个节点。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及在诸如互联网这样的全局分布网络中共享认证会话状态,尤其涉及每当用户访问web服务器代理群集的节点时都能有效地更新该群集各个节点,从而使活动用户不会被过早地注销而同时有利地降低话务负载的方法和装置。
技术介绍
当用户尝试访问诸如互联网这样的全局分布网络中的目标网站或服务器时,web服务器代理(WSP)通过给出一登录表格并且在用户首次尝试访问目标网站时请求用户证书来认证用户。WSP是透明代理目标web服务器并且拦截从用户到目标网站的请求、并服从认证和访问过滤而把请求转发到目标网站的一项服务。如果用户提供了正确的证书,WSP就为该用户授权一活动会话,把用户的请求转发到目标网站,并且把从目标网站接收到的任何响应转发回用户。会话会在某一可配置的用户不活动时段后到期,使得在这一时段后从同一用户接收到请求需要认证。WSP也可以维持用户失败认证尝试的历史,失败由于提供无效的证书造成,并且在某一可配置次数的失败登录尝试或封锁该用户。在许多情况下都希望群集(cluster)多个WSP以便比单个WSP支持更多的用户。为了群集WSP,服务的一个实例必须允许两台或多台计算机,所述计算机由一负载平衡器支持。由于来自一个用户的一系列请求很可能由WSP群集的不止一个节点所处理,因此群集的WSP应该共享会话状态信息,会话状态信息由用户认证状态或失败的登录尝试组成。目前,使用中央数据库或会话服务器来跟踪用户会话状态信息。当一群集节点从用户接收到请求时,群集节点查阅数据库或服务器以确定是否为该用户建立了活动会话,或者为该用户记录失败的登录尝试计数,这取决于实际情况。使用中央数据库或会话服务器来共享用户会话状态信息的问题在于,如果数据库或会话服务器失败,则群集不能正确地认证用户。也就是,用户可能被过早地终止、开始尝试多于预订登录尝试限制、或者必须提供不必要的登录证书。因此需要机制来提供一WSO节点群集,并且在WSP节点间有效地共享用户会话状态信息。
技术实现思路
本专利技术实施例提供了用于访问全局通信网络中的目标网站的新颖和改进了的方法和装置。一方面,一种用于在全局分布网络上登录用户的方法包括在服务器代理群集一节点处接收来自用户的请求;提示用户有关登录信息;以及接收来自用户的登录信息。如果接收到的登录信息有效,该方法还包括为该用户设立一活动会话,并且用活动会话仍在使用的信息来更新服务器代理群集的至少一个节点。另一方面,一种用于访问全局分布网络中的服务器的方法包括在服务器代理群集一节点处接收来自用户的请求,以及确定是否为该用户建立了活动会话。如果为用户建立了活动会话,该方法还包括用活动会话仍在使用的信息来更新所述服务器代理群集的至少一个节点。另一方面,一种用于访问全局分布网络中的服务器的装置包括存储器单元、接收机、发射机、以及与所述存储器单元、接收机和发射机通信上耦合的处理器。所述处理器能执行指令以实现上述方法。附图说明结合附图考虑以下提出的专利技术实施例的详细描述,本专利技术的特征和优点将变得更为明显,附图中图1说明了用于访问一目标网站的web服务器代理的群集;图2说明了用于访问一目标网站的时序图;以及图3说明了一web服务器和一远程接入设备的实施例。具体实施例方式在详细说明几个实施例以前,应该理解,本专利技术的范围不应限于下面描述或附图中提出的组件的结构和布局。同样应该理解,这里使用的短语和术语是为了说明起见,不应被视为是限制性的。图1说明了按照一实施例、用于访问目标网站的web服务器代理(WSP)的群集。设备102包括无线电话、个人数据助理(PDA)、笔记本电脑等等。用户使用设备102来作出访问目标服务器的请求,所述目标服务器比如一网站。请求包括超文本传输协议(HTTP)格式的请求。WSP使用一报头(header)字段把请求与其相应的用户相关联,所述报头字段包含对于用户、用户设备唯一的值,或者请求的源互联网协议(IP)地址。请求到达负载平衡器/调度器104,后者在WSP群集106的节点间分布到来的请求。负载平衡器/调度器104基于多种负载分布方案来分布请求,所述方案比如循环(round-robin)方案。WSP群集106是代理web服务器和拦截从用户接收到的请求、缓存请求并服从认证和访问过滤而将它们转发到目标网站的一项服务。在一实施例中,群集了多个WSP以便比单个WSP支持更多的用户。为了群集WSP,服务的一个实例可以允许两台或更多台计算机。由于来自一个用户的一系列请求很可能由WSP群集的不止一个节点所处理,因此群集的WSP共享会话状态信息。会话状态信息包括用户的登录状态和/或失败的登录尝试,根据情况而定。WSP群集共享会话状态信息以便防止在分配给用户的可配置不活动时段实际到期以前对该用户的过早会话终止。也就是,在用户的首次请求到达WSP群集的第一节点,并且为该用户建立了活动会话后,向用户分配一可配置的不活动时段,使得在不活动时段期间未从用户接收到后续请求时,所分配的会话就终止。WSP群集在WSP群集的各个节点间共享会话状态信息以便防止用户不成功地尝试登录的次数超过所允许的不成功登录尝试的次数。也就是,在用户的首次请求到达WSP群集的第一节点后,但未被正确认证时,用户在被封锁以前被允许一定次数的不成功尝试,无论哪个群集节点接收到用户的登录请求。否则,如果用户不成功地持续尝试登录,但用户的登录证书到达WSP群集的不同节点,且在这些节点的任一个处都未达到所允许的不成功登录尝试次数,则会错误地允许用户在所允许的次数以外尝试登录。在一实施例中,当用户尝试访问全局分布网络(比如互联网)中的目标网站或服务器时,且用户的首次请求到达WSP群集的第一节点,WSP群集的第一节点就开始认证用户的过程。第一节点向用户呈现一登录表,并且在用户首次尝试访问目标网站时请求用户的证书。如果用户提供了有效的证书,WSP的第一节点就授权该用户,并且为该用户建立活动会话。然后,群集的第一节点用为该用户建立了活动会话的信息来更新WSP群集的其它节点,使得只要用户不活动时间不长于所允许的不活动时段,则来自同一用户的后续请求就不要求认证。与群集其它节点共享会话信息包括把会话状态信息广播或多播传送到其它节点。第一节点可以在其本地列表中保存会话信息,并且可以启动一定时器,表明用户活动会话的开始。其余群集节点在从第一节点接收到会话信息后,也可能在它们相应的本地列表中保存用户的会话信息,并启动它们相应的定时器,表明用户活动会话的开始。有利的是,如果WSP群集的任一节点变得无效,其余节点仍保留原样并正确地运作。于是,WSP群集的第一节点能把用户的原始请求转发到目标网站、从目标网站接收响应、并把从目标网站接收到的响应传回用户。如果来自同一用户的第二请求到达群集的第二节点,则第二节点查阅其本地列表和/或其定时器以便检索用户的会话状态信息。如果会话信息和/或定时器表明已经为该用户建立的会话仍为活动,第二节点则无须再次认证用户。第二节点用用户仍然活动的信息来更新WSP群集的一些或全部其它节点,使得用户的活动会话不会被群集的其它节点过早地终止。第二节点可以以加权方式来更新其它节点。加权方式的方案包括相对于自用户上一次请求逝去的时间来更新群集的一些或全部其它节点,例如逝去的时间越长,更新节点本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于认证全局分布网络上的用户的方法,所述方法包括(a)在服务器代理群集的一节点处接收来自用户的请求;(b)提示用户有关登录信息;(c)接收来自用户的登录信息;(d)如果接收到的登录信息有效则为用户设立一活动会话;以及(e)用为用户设立了活动会话的信息来更新服务器代理群集的至少一个节点。2.如权利要求1所述的方法,其特征在于,还包括如果接收到的登录信息无效,则与服务器代理群集的至少一个节点共享多个用户的不成功登录尝试。3.如权利要求1所述的方法,其特征在于,还包括在各个更新的节点处启动一定时器。4.一种用于访问全局分布网络中的服务器的方法,所述方法包括(a)在服务器代理群集的一节点处接收来自用户的请求;(b)确定是否为用户建立了活动会话;(c)如果为用户建立了活动会话则把所述请求发送到服务器;以及(d)用为用户建立了活动会话的信息来更新服务器代理群集的至少一个节点。5.如权利要求4所述的方法,其特征在于,还包括在各个更新的节点处重启一定时器。6.如权利要求4所述的方法,其特征在于,所述更新包括基于一概率函数来更新服务器代理群集的至少一个节点,所述概率函数随着服务器代理群集一节点处的定时器值而上升。7.如权利要求4所述的方法,其特征在于,所述更新包括基于一概率函数来更新服务器代理群集的至少一个节点,所述概率函数随着服务器代理群集的节点数目而上升。8.一种用于认证全局分布网络上的用户的装置,包括(a)在服务器代理群集的一节点处接收来自用户的请求的装置;(b)提示用户有关登录信息的装置;(c)接收来自用户的登录信息的装置;(d)如果接收到的登录信息有效则为用户设立一活动会话的装置;以及(e)用为用户设立了活动会话的信息来更新服务器代理群集的至少一个节点的装置。9.如权利要求8所述的装置,其特征在于还包括如果接收到的登录信息无效,则与服务器代理群集的至少一个节点共享多个用户的不成功登录尝试。10.如权利要求8所述的装置,其特征在于还包括在各个更新的节点处启动一定时器的装置。11.一种用于访问全局分布网络中的服务器的装置,包括(a)在服务器代理群集的一节点处接收来自用户的请求的装置;(b)确定是否为用户建立了活动会话的装置;(c)如果为用户建立了活动会话则把所述请求发送到服务器的装置;以及(d)用为用户建立了活动会话的信息来更新服务器代理群集的至少一个节点的装置。12.如权利要求11所述的装置,其特征在于还包括在各个更新的节点处重启一定时器的装置。13.如权利要求11所述的装置,其特征在于,所述用于更新的装置包括基于一概率函数来更新服务器代理群集的至少一个节点的装置,所述概率函数随着服务器代理群集一节点处的定时器值而上升。14.如权利要求11所述的装置,其特征在于,所述用于更新的装置包括基于一概率函数来更新服务器代理群集的至少一个节点的装置,所述概率函数随着服务器代理群集的节点数目而上升。15.一种采用认证全局分布网络上的用户一种方法的计算机可读介质,所述方法包括(a)在服务器代理群集的一节点处接收来自用户的请求;(b)提示用户有关登录信息;(c...
【专利技术属性】
技术研发人员:R·C·科贝伊,
申请(专利权)人:高通股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。