專利名稱:證書的管理方法和證書的管理系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信領(lǐng)域�,具體而言,涉及證書的管理方法和證書的管理系統(tǒng)���。
背景技術(shù):
WAPI S0M �����,即基于WAPI(WLAN Authentication and Privacy Infrastructure�,無 線局域網(wǎng)鑒別與保密基礎(chǔ)結(jié)構(gòu))標(biāo)準(zhǔn)的安全、可運(yùn)營���、可管理的無線局域網(wǎng)運(yùn)營級解決方 案��,規(guī)定證書可以存儲在SIM卡中�,形成用戶與網(wǎng)絡(luò)的綁定關(guān)系�,證書的下發(fā)可采用隨SIM 卡下發(fā)或者選擇自動下發(fā),可實(shí)現(xiàn)不同區(qū)域�����、不同運(yùn)營商之間的漫游���。授權(quán)服務(wù)器的任務(wù)主 要是完成WAPI授權(quán)證書的發(fā)放。WAPI用戶不斷增加且用戶的數(shù)量分布不均勻����,如果某個區(qū)域內(nèi)的用戶很多,相應(yīng) 的WAPI授權(quán)服務(wù)器工作量就很大�,使WAPI授權(quán)服務(wù)器處于繁忙狀態(tài);如果某個區(qū)域內(nèi)用 戶很少�,WAPI授權(quán)服務(wù)器就會經(jīng)常處于空閑狀態(tài)���。由于沒有規(guī)定授權(quán)服務(wù)器標(biāo)準(zhǔn)的工作模 式,存在WAPI授權(quán)服務(wù)器負(fù)載不均衡的現(xiàn)象��,因此�,針對實(shí)際的運(yùn)營情況,需要優(yōu)化WAPI授 權(quán)過程的架構(gòu)�,充分利用資源?��;谏鲜鲈?�,需要一種新的證書管理技術(shù)��,能夠優(yōu)化WAPI授權(quán)過程的架構(gòu)����,均 衡服務(wù)器工作負(fù)載�����,提高服務(wù)器響應(yīng)速度�。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明所要解決的技術(shù)問題在于,提供一種證書的管理方法和證書的 管理系統(tǒng)���,能夠優(yōu)化WAPI授權(quán)過程的架構(gòu)���,均衡服務(wù)器工作負(fù)載,提高服務(wù)器響應(yīng)速度�����。本發(fā)明提供一種證書的管理方法��,包括步驟102�����,客戶端向子服務(wù)器提出申請��; 步驟104��,當(dāng)所述申請為認(rèn)證證書時����,所述子服務(wù)器對所述客戶端的證書進(jìn)行認(rèn)證����,當(dāng)所述 申請為發(fā)放證書時����,所述子服務(wù)器對所述客戶端進(jìn)行發(fā)放證書���。子服務(wù)器的存在大大減少 了主服務(wù)器的負(fù)載����,主服務(wù)器管理這些子服務(wù)器�。在上述技術(shù)方案中,優(yōu)選地���,還可以包括所述子服務(wù)器存儲所述客戶端的信息并 將所述客戶端的信息發(fā)送至所述主服務(wù)器����,所述主服務(wù)器存儲所述客戶端的信息并將所述 客戶端的信息發(fā)送至其他子服務(wù)器��,所述客戶端的信息包括通訊卡卡號��、用戶名和/或認(rèn) 證時間���。這樣���,就保證了各個子服務(wù)器和主服務(wù)器中存儲的客戶信息一致�。在上述技術(shù)方案中��,優(yōu)選地����,所述主服務(wù)器將所述證書的備份發(fā)放至所述子服務(wù) 器,所述子服務(wù)器將所述證書的備份發(fā)放至所述客戶端�;當(dāng)所述子服務(wù)器將所述證書的備 份發(fā)放至所述客戶端失敗時,所述子服務(wù)器發(fā)送任務(wù)請求至所述主服務(wù)器����;在所述子服務(wù) 器為空閑時,所述主服務(wù)器將所述任務(wù)請求發(fā)送至所述子服務(wù)器�����,所述子服務(wù)器將所述證 書的備份發(fā)放至所述客戶端�����。當(dāng)子服務(wù)器授權(quán)失敗時�,可以請主服務(wù)器幫忙,主服務(wù)器尋找 出處于空閑狀態(tài)的子服務(wù)器�,讓空閑的子服務(wù)器去工作。在上述技術(shù)方案中��,優(yōu)選地����,按照所述客戶端的數(shù)量來分配每個服務(wù)區(qū)域的所述 子服務(wù)器的數(shù)量;當(dāng)空閑的所述子服務(wù)器的數(shù)量為多個且存在與發(fā)放失敗的所述子服務(wù)器為同一所述服務(wù)區(qū)域的空閑的所述子服務(wù)器時����,所述主服務(wù)器發(fā)送所述任務(wù)請求至同一所 述服務(wù)區(qū)域的空閑的所述子服務(wù)器。每個服務(wù)區(qū)的子服務(wù)器數(shù)量不一定都一樣����,根據(jù)實(shí)際 客戶端的數(shù)量和熱點(diǎn)數(shù)量來進(jìn)行分配,客戶端數(shù)量多的服務(wù)區(qū)域分配的子服務(wù)器數(shù)量就相 對多����。如果空閑的子服務(wù)器為多個,如果A區(qū)域的客戶端發(fā)出的認(rèn)證申請�����,那么就讓A區(qū)域 的并且離客戶端最近的空閑的子服務(wù)器去發(fā)放授權(quán)證書的備份至該客戶端����。在上述技術(shù)方案中�����,優(yōu)選地��,所述子服務(wù)器響應(yīng)所述申請的規(guī)則為根據(jù)所述申請 的優(yōu)先級來處理所述申請�,所述優(yōu)先級包括所述申請?zhí)岢鰰r間的先后順序和/或所述客戶 端與所述子服務(wù)器的相互距離的遠(yuǎn)近順序����。最先申請的先授權(quán)、距離最近的先授權(quán)或者兩 者結(jié)合起來考慮哪個最先授權(quán)����。本發(fā)明還提供一種證書的管理系統(tǒng),包括主服務(wù)器����,用于將證書的備份發(fā)放至子 服務(wù)器;所述子服務(wù)器��,用于當(dāng)客戶端向所述子服務(wù)器提出的申請為認(rèn)證證書時����,對所述客 戶端的證書進(jìn)行認(rèn)證,當(dāng)提出的所述申請為發(fā)放證書時��,將所述證書的備份發(fā)放至所述客 戶端。子服務(wù)器的存在大大減少了主服務(wù)器的負(fù)載�����,主服務(wù)器管理這些子服務(wù)器�����。在上述技術(shù)方案中���,優(yōu)選地,所述子服務(wù)器存儲所述客戶端的信息并將所述客戶 端的信息發(fā)送至所述主服務(wù)器���,所述主服務(wù)器存儲所述客戶端的信息并將所述客戶端的信 息發(fā)送至其他所述子服務(wù)器���,所述客戶端的信息包括通訊卡卡號、用戶名和/或認(rèn)證時 間���。這樣���,就保證了各個子服務(wù)器和主服務(wù)器中存儲的客戶信息一致。在上述技術(shù)方案中����,優(yōu)選地��,當(dāng)所述子服務(wù)器將所述證書的備份發(fā)放至所述客戶 端失敗時���,所述子服務(wù)器發(fā)送任務(wù)請求至所述主服務(wù)器;在所述子服務(wù)器為空閑時���,所述主 服務(wù)器將所述任務(wù)請求發(fā)送至所述子服務(wù)器�����,所述子服務(wù)器將所述證書的備份發(fā)放至所述 客戶端���。當(dāng)子服務(wù)器授權(quán)失敗時,可以請主服務(wù)器幫忙��,主服務(wù)器尋找出處于空閑狀態(tài)的子 服務(wù)器��,讓空閑的子服務(wù)器去工作����。在上述技術(shù)方案中,優(yōu)選地,按照所述客戶端的數(shù)量來分配每個服務(wù)區(qū)域的所述 子服務(wù)器的數(shù)量��;當(dāng)空閑的所述子服務(wù)器的數(shù)量為多個且存在與發(fā)放失敗的所述子服務(wù)器 為同一所述服務(wù)區(qū)域的空閑的所述子服務(wù)器時����,所述主服務(wù)器發(fā)送所述任務(wù)請求至同一所 述服務(wù)區(qū)域的空閑的所述子服務(wù)器。如果空閑的子服務(wù)器為多個�,如果A區(qū)域的客戶端發(fā) 出的認(rèn)證申請,那么就讓A區(qū)域的并且離客戶端最近的空閑的子服務(wù)器去發(fā)放授權(quán)證書的 備份至該客戶端���。在上述技術(shù)方案中,優(yōu)選地�����,所述子服務(wù)器響應(yīng)所述申請的規(guī)則為根據(jù)所述申請 的優(yōu)先級來處理所述申請��,所述優(yōu)先級包括所述申請?zhí)岢鰰r間的先后順序和/或所述客戶 端與所述子服務(wù)器的相互距離的遠(yuǎn)近順序�����。最先申請的先授權(quán)�����、距離最近的先授權(quán)或者兩 者結(jié)合起來考慮哪個最先授權(quán)��。
圖1示出了根據(jù)本發(fā)明的實(shí)施例的證書的管理方法的流程圖;圖2示出了根據(jù)本發(fā)明的實(shí)施例的證書的管理系統(tǒng)的框圖�;圖3示出了根據(jù)本發(fā)明的實(shí)施例的認(rèn)證服務(wù)器架構(gòu)的示意圖;圖4示出了根據(jù)本發(fā)明的實(shí)施例的認(rèn)證服務(wù)器的預(yù)處理過程的示意圖��;圖5示出了根據(jù)本發(fā)明的實(shí)施例的認(rèn)證服務(wù)器的認(rèn)證流程圖���;以及
圖6示出了根據(jù)本發(fā)明的實(shí)施例的存在認(rèn)證失敗時的認(rèn)證服務(wù)器的認(rèn)證流程圖���。
具體實(shí)施例方式為了能夠更清楚地理解本發(fā)明的上述目的、特征和優(yōu)點(diǎn)���,下面結(jié)合附圖和具體實(shí) 施方式對本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)描述�。在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明��,但是�����,本發(fā)明還可 以采用其他不同于在此描述的其他方式來實(shí)施�����,因此,本發(fā)明并不限于下面公開的具體實(shí) 施例的限制��。圖1示出了根據(jù)本發(fā)明的實(shí)施例的證書的管理方法的流程圖�����。如圖1所示�����,根據(jù)本發(fā)明的實(shí)施例的證書的管理方法包括步驟102�����,客戶端向子 服務(wù)器提出申請���;步驟104,當(dāng)申請為認(rèn)證證書時�,子服務(wù)器對客戶端的證書進(jìn)行認(rèn)證,當(dāng) 申請為發(fā)放證書時��,子服務(wù)器對客戶端進(jìn)行發(fā)放證書�����。子服務(wù)器的存在大大減少了主服務(wù) 器的負(fù)載,主服務(wù)器管理這些子服務(wù)器����。在上述技術(shù)方案中,優(yōu)選地���,還可以包括子服務(wù)器存儲客戶端的信息并將客戶端 的信息發(fā)送至主服務(wù)器�,主服務(wù)器存儲客戶端的信息并將客戶端的信息發(fā)送至其他子服務(wù) 器�����,客戶端的信息包括通訊卡卡號��、用戶名和/或認(rèn)證時間��。這樣�����,就保證了各個子服務(wù)器 和主服務(wù)器中存儲的客戶信息一致��。在上述技術(shù)方案中�����,優(yōu)選地,主服務(wù)器將證書的備份發(fā)放至子服務(wù)器�,子服務(wù)器將 證書的備份發(fā)放至客戶端;當(dāng)子服務(wù)器將證書的備份發(fā)放至客戶端失敗時��,子服務(wù)器發(fā)送 任務(wù)請求至主服務(wù)器�;在子服務(wù)器為空閑時,主服務(wù)器將任務(wù)請求發(fā)送至子服務(wù)器���,子服務(wù) 器將證書的備份發(fā)放至客戶端����。當(dāng)子服務(wù)器授權(quán)失敗時�����,可以請主服務(wù)器幫忙����,主服務(wù)器尋 找出處于空閑狀態(tài)的子服務(wù)器�����,讓空閑的子服務(wù)器去工作����。在上述技術(shù)方案中�����,優(yōu)選地���,按照客戶端的數(shù)量來分配每個服務(wù)區(qū)域的子服務(wù)器 的數(shù)量;當(dāng)空閑的子服務(wù)器的數(shù)量為多個且存在與發(fā)放失敗的子服務(wù)器為同一服務(wù)區(qū)域的 空閑的子服務(wù)器時�,主服務(wù)器發(fā)送任務(wù)請求至同一服務(wù)區(qū)域的空閑的子服務(wù)器。每個服務(wù) 區(qū)的子服務(wù)器數(shù)量不一定都一樣��,根據(jù)實(shí)際客戶端的數(shù)量和熱點(diǎn)數(shù)量來進(jìn)行分配���,客戶端 數(shù)量多的服務(wù)區(qū)域分配的子服務(wù)器數(shù)量就相對多�。如果空閑的子服務(wù)器為多個�,如果A區(qū) 域的客戶端發(fā)出的認(rèn)證申請,那么就讓A區(qū)域的并且離客戶端最近的空閑子服務(wù)器去發(fā)放 授權(quán)證書的備份至該客戶端����。在上述技術(shù)方案中,優(yōu)選地�����,子服務(wù)器響應(yīng)申請的規(guī)則為根據(jù)申請的優(yōu)先級來處 理申請,優(yōu)先級包括申請?zhí)岢鰰r間的先后順序和/或客戶端與子服務(wù)器的相互距離的遠(yuǎn)近 順序�。最先申請的先授權(quán)、距離最近的先授權(quán)或者兩者結(jié)合起來考慮哪個最先授權(quán)����。圖2示出了根據(jù)本發(fā)明的實(shí)施例的證書的管理系統(tǒng)的框圖。如圖2所示��,根據(jù)本發(fā)明的實(shí)施例的證書的管理系統(tǒng)200包括主服務(wù)器202��,用 于將證書的備份發(fā)放至子服務(wù)器204 ���;子服務(wù)器204�����,用于當(dāng)客戶端向子服務(wù)器204提出的 申請為認(rèn)證證書時��,對客戶端的證書進(jìn)行認(rèn)證���,當(dāng)提出的申請為發(fā)放證書時��,將證書的備份 發(fā)放至客戶端��。子服務(wù)器204的存在大大減少了主服務(wù)器202的負(fù)載,子服務(wù)器的數(shù)量可 以為多個�,主服務(wù)器202管理這些子服務(wù)器204。在上述技術(shù)方案中�����,優(yōu)選地�����,子服務(wù)器204存儲客戶端的信息并將客戶端的信息發(fā)送至主服務(wù)器202�,主服務(wù)器202存儲客戶端的信息并將客戶端的信息發(fā)送至其他子服 務(wù)器204,客戶端的信息包括通訊卡卡號��、用戶名和/或認(rèn)證時間�。這樣,就保證了各個子 服務(wù)器204和主服務(wù)器202中存儲的客戶信息一致�����。在上述技術(shù)方案中����,優(yōu)選地,當(dāng)子服務(wù)器204將證書的備份發(fā)放至客戶端失敗時�����, 子服務(wù)器204發(fā)送任務(wù)請求至主服務(wù)器202 ;在子服務(wù)器204為空閑時�,主服務(wù)器202將任 務(wù)請求發(fā)送至子服務(wù)器204,子服務(wù)器204將證書的備份發(fā)放至客戶端���。當(dāng)子服務(wù)器204授 權(quán)失敗時�,可以請主服務(wù)器202幫忙��,主服務(wù)器202尋找出處于空閑狀態(tài)的子服務(wù)器204�,讓 空閑的子服務(wù)器204去工作。在上述技術(shù)方案中��,優(yōu)選地���,按照客戶端的數(shù)量來分配每個服務(wù)區(qū)域的子服務(wù)器 204的數(shù)量�����;當(dāng)空閑的子服務(wù)器204的數(shù)量為多個且存在與發(fā)放失敗的子服務(wù)器204為同 一服務(wù)區(qū)域的空閑的子服務(wù)器204時��,主服務(wù)器202發(fā)送任務(wù)請求至同一服務(wù)區(qū)域的空閑 的子服務(wù)器204�。如果空閑的子服務(wù)器204為多個,如果A區(qū)域的客戶端發(fā)出的認(rèn)證申請��, 那么就讓A區(qū)域的并且離客戶端最近的空閑的子服務(wù)器204去發(fā)放證書的備份至該客戶 端����。在上述技術(shù)方案中���,優(yōu)選地����,子服務(wù)器204響應(yīng)申請的規(guī)則為根據(jù)申請的優(yōu)先級 來處理申請�,優(yōu)先級包括申請?zhí)岢鰰r間的先后順序和/或客戶端與子服務(wù)器204的相互距 離的遠(yuǎn)近順序。最先申請的先授權(quán)��、距離最近的先授權(quán)或者兩者結(jié)合起來考慮哪個最先授 權(quán)�����。首先進(jìn)行優(yōu)化服務(wù)器構(gòu)架����,優(yōu)化后的服務(wù)器構(gòu)架如圖3所示。圖3示出了根據(jù)本 發(fā)明的實(shí)施例的認(rèn)證服務(wù)器架構(gòu)的示意圖����。如圖3所示��,相關(guān)技術(shù)中的服務(wù)器構(gòu)架有多個認(rèn)證服務(wù)器�,如圖3左邊所表示的多 個認(rèn)證服務(wù)器304���,如認(rèn)證服務(wù)器1至認(rèn)證服務(wù)器N��,它們所處的位置是平等的��,相互之間是 獨(dú)立的����,而優(yōu)化后的服務(wù)器構(gòu)架為樹型結(jié)構(gòu)��,如圖右邊所表示的主服務(wù)器300管理有多個 子服務(wù)器302����,如子服務(wù)器1至子服務(wù)器N。優(yōu)化服務(wù)器構(gòu)架之后����,進(jìn)行認(rèn)證服務(wù)器的預(yù)處理,如圖4所示�����。主服務(wù)器400中有授權(quán)證書,如WAPI證書���,將該授權(quán)證書進(jìn)行備份,主服務(wù)器400 將授權(quán)證書的備份發(fā)放至其管理的各子服務(wù)器402��,按照SIM卡中的用戶信息進(jìn)行索引��。經(jīng) 過預(yù)處理后����,每個子服務(wù)器具有和主服務(wù)器一樣的授權(quán)證書,可以同時進(jìn)行WAPI證書的發(fā) 放�����。區(qū)別于以前的服務(wù)器架構(gòu)��,各個子服務(wù)器需要劃分出一定的存儲空間來存放備份授權(quán) 證書����。一般證書的大小為1KB,服務(wù)器只需要維護(hù)很小的存儲空間�,定期進(jìn)行授權(quán)證書的更 新。主服務(wù)器不需要對WAPI終端進(jìn)行授權(quán)證書的發(fā)放,只需要管理各子服務(wù)器的工作情 況���,子服務(wù)器定時把授權(quán)證書的發(fā)放信息���,包括SIM卡卡號、用戶名���、時間等�����,發(fā)送給主服務(wù) 器��,由主服務(wù)器保持和各子服務(wù)器間的數(shù)據(jù)一致性���,以維護(hù)最新的數(shù)據(jù)記錄。具體授權(quán)證書的備份發(fā)放至客戶端的流程如圖5所示���。在步驟502�,進(jìn)行授權(quán)證書的預(yù)處理�,例如圖4所示的預(yù)處理過程。在步驟504����,當(dāng)用戶提出授權(quán)申請時���,首先把申請信息發(fā)送至授權(quán)子服務(wù)器,由子 服務(wù)器進(jìn)行授權(quán)處理���,發(fā)放授權(quán)證書給用戶�。在步驟506���,判斷授權(quán)證書是否發(fā)放成功,在發(fā)放成功的情況下�,進(jìn)行到步驟508, 在發(fā)放失敗的情況下����,進(jìn)行到步驟514。
在步驟514�,主服務(wù)器發(fā)放授權(quán)證書給用戶。在步驟508�,判斷是否到更新信息的時鐘周期,如果判斷結(jié)果為是的情況下�����,進(jìn)行 到步驟510,如果判斷結(jié)果為否的情況下�����,進(jìn)行到步驟504�。在步驟504,當(dāng)用戶提出授權(quán)申請時�,首先把申請信息發(fā)送至授權(quán)子服務(wù)器,由子 服務(wù)器進(jìn)行授權(quán)處理�,發(fā)放授權(quán)證書給用戶。在步驟510����,各子服務(wù)器把發(fā)放信息傳送給主服務(wù)器,該發(fā)放信息包括用戶的信 肩���、ο在步驟512����,主服務(wù)器保存并更新用戶的授權(quán)信息�����。當(dāng)子服務(wù)器處理失敗�、授權(quán)證書無法正確發(fā)放時再向上一級服務(wù)器提出授權(quán)申 請����,直至正確響應(yīng)并發(fā)送授權(quán)證書給用戶�����。服務(wù)器對用戶請求的響應(yīng)規(guī)則�����,可以設(shè)定基于距 離或時間的優(yōu)先級��,即優(yōu)先處理距離比較小或者時間比較早的用戶請求����。在圖5的基礎(chǔ)上可以進(jìn)一步優(yōu)化授權(quán)失敗時的操作流程�,具體如圖6所示。在步驟602��,進(jìn)行授權(quán)證書的預(yù)處理�����。在步驟604�����,在有用戶提出認(rèn)證申請時,子服務(wù)器發(fā)放授權(quán)證書給用戶����。在步驟606,判斷授權(quán)證書是否發(fā)放成功��,在判斷結(jié)果為是的情況下���,進(jìn)行到步驟 608���,在判斷結(jié)果為否的情況下,進(jìn)行到步驟614��。在步驟614��,向主服務(wù)器發(fā)送任務(wù)請求�����。在步驟608����,判斷是否到更新信息的時鐘周期����,在判斷結(jié)果為是的情況下����,進(jìn)行到 步驟610,在判斷結(jié)果為否的情況下�����,進(jìn)行到步驟604�����。在步驟610����,各個服務(wù)器把發(fā)放信息傳送給主服務(wù)器��,該發(fā)放信息包括用戶的信 肩���、ο在步驟612��,主服務(wù)器保存用戶的授權(quán)信息�,這樣,各子服務(wù)器和主服務(wù)器的信息 是一致的��。接下來是優(yōu)化的部分當(dāng)步驟606判斷結(jié)果為發(fā)放失敗時����,進(jìn)行到步驟614,向主服務(wù)器發(fā)送任務(wù)請求���。在步驟616�,主服務(wù)器查詢其他子服務(wù)器的工作狀態(tài)�����。在步驟618��,如果存在處于空閑狀態(tài)的子服務(wù)器�����,主服務(wù)器把任務(wù)請求發(fā)送至空閑 的子服務(wù)器����,然后進(jìn)行到步驟604,繼續(xù)授權(quán)證書的發(fā)放流程。當(dāng)子服務(wù)器處理失敗時��,向主服務(wù)器發(fā)送任務(wù)請求���,主服務(wù)器查詢其他子服務(wù)器�, 搜索到狀態(tài)為空閑的子服務(wù)器�����,并把任務(wù)請求發(fā)送至空閑子服務(wù)器�。可以為一片地區(qū)劃分 服務(wù)區(qū)域��,根據(jù)每個服務(wù)區(qū)域的客戶端的數(shù)量以及熱點(diǎn)的數(shù)量來分配適當(dāng)?shù)淖臃?wù)器的數(shù) 量�����。當(dāng)空閑的服務(wù)器為多個時��,如果存在與發(fā)放失敗的用戶為同一服務(wù)區(qū)域的空閑子服務(wù) 器���,那么優(yōu)先選擇該空閑子服務(wù)器對用戶進(jìn)行授權(quán)證書的發(fā)放���。這樣可以減輕主服務(wù)器的 工作負(fù)擔(dān),通過任務(wù)調(diào)度����,合理分配任務(wù),并充分利用服務(wù)器資源�。本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)該理解,基于備份授權(quán)證書的WAPI并行認(rèn)證模式��,認(rèn)證服 務(wù)器按照地區(qū)劃分級別���,由主服務(wù)器開始����,形成樹狀結(jié)構(gòu)圖�,除了實(shí)施例中描述的二級結(jié)構(gòu) 之為外,還可以是更多級的結(jié)構(gòu)����,還可以根據(jù)用戶數(shù)目、熱點(diǎn)數(shù)目的比例分配認(rèn)證子服務(wù)器 的個數(shù)�。本實(shí)施例中的服務(wù)器授權(quán)構(gòu)架除了可以進(jìn)行證書的發(fā)放之外,還可以對客戶端中已有的證書進(jìn)行認(rèn)證���,同樣可以減輕主服務(wù)器的工作負(fù)擔(dān)�,先由子服務(wù)器去完成證書的認(rèn) 證,如果出現(xiàn)認(rèn)證失敗的情況����,再由主服務(wù)器去解決這個問題,查詢其他子服務(wù)器的狀態(tài)����, 如果存在有空閑的子服務(wù)器則命令該空閑子服務(wù)器去對認(rèn)證失敗的客戶端進(jìn)行證書的認(rèn) 證,同時還保證各子服務(wù)器與主服務(wù)器中的用戶信息一致�,可以均衡各地區(qū)的子服務(wù)器的 工作負(fù)載。另外����,雖然本發(fā)明的技術(shù)方案是針對WAPI授權(quán)證書的認(rèn)證,也適用于其他證書 的認(rèn)證管理�。以上結(jié)合附圖對本發(fā)明的技術(shù)方案進(jìn)行了詳細(xì)的說明,通過授權(quán)證書預(yù)處理����,由 子服務(wù)器進(jìn)行授權(quán)處理,減少了主服務(wù)器或者熱點(diǎn)范圍內(nèi)的認(rèn)證服務(wù)器的工作負(fù)擔(dān)�,均衡 工作負(fù)載。有利于WAPI廣泛普及����、用戶大量增多后的服務(wù)器負(fù)載均衡����,提高服務(wù)器處理響 應(yīng)速度�。以上所述僅為本發(fā)明的優(yōu)選實(shí)施例而已�����,并不用于限制本發(fā)明����,對于本領(lǐng)域的技 術(shù)人員來說,本發(fā)明可以有各種更改和變化���。凡在本發(fā)明的精神和原則之內(nèi)���,所作的任何修 改、等同替換�、改進(jìn)等,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)�����。
權(quán)利要求
1.一種證書的管理方法�,其特征在于�����,包括步驟102���,客戶端向子服務(wù)器提出申請;步驟104�,當(dāng)所述申請為認(rèn)證證書時,所述子服務(wù)器對所述客戶端的證書進(jìn)行認(rèn)證�,當(dāng) 所述申請為發(fā)放證書時,所述子服務(wù)器對所述客戶端進(jìn)行發(fā)放證書�。
2.根據(jù)權(quán)利要求1所述的證書的管理方法,其特征在于���,還包括所述子服務(wù)器存儲所 述客戶端的信息并將所述客戶端的信息發(fā)送至所述主服務(wù)器�,所述主服務(wù)器存儲所述客戶 端的信息并將所述客戶端的信息發(fā)送至其他子服務(wù)器�,所述客戶端的信息包括通訊卡卡 號、用戶名和/或認(rèn)證時間�����。
3.根據(jù)權(quán)利要求2所述的證書的管理方法���,其特征在于�,所述主服務(wù)器將所述證書的 備份發(fā)放至所述子服務(wù)器,所述子服務(wù)器將所述證書的備份發(fā)放至所述客戶端�����;當(dāng)所述子服務(wù)器將所述證書的備份發(fā)放至所述客戶端失敗時���,所述子服務(wù)器發(fā)送任務(wù) 請求至所述主服務(wù)器;在所述子服務(wù)器為空閑時���,所述主服務(wù)器將所述任務(wù)請求發(fā)送至所述子服務(wù)器�,所述 子服務(wù)器將所述證書的備份發(fā)放至所述客戶端���。
4.根據(jù)權(quán)利要求3所述的證書的管理方法���,其特征在于,按照所述客戶端的數(shù)量來分 配每個服務(wù)區(qū)域的所述子服務(wù)器的數(shù)量���;當(dāng)空閑的所述子服務(wù)器的數(shù)量為多個且存在與發(fā)放失敗的所述子服務(wù)器為同一所述 服務(wù)區(qū)域的空閑的所述子服務(wù)器時�����,所述主服務(wù)器發(fā)送所述任務(wù)請求至同一所述服務(wù)區(qū)域 的空閑的所述子服務(wù)器����。
5.根據(jù)權(quán)利要求1至4中任一項(xiàng)所述的證書的管理方法,其特征在于�����,所述子服務(wù)器響 應(yīng)所述申請的規(guī)則為根據(jù)所述申請的優(yōu)先級來處理所述申請���,所述優(yōu)先級包括所述申請?zhí)?出時間的先后順序和/或所述客戶端與所述子服務(wù)器的相互距離的遠(yuǎn)近順序���。
6.一種證書的管理系統(tǒng)�,其特征在于�����,包括主服務(wù)器���,用于將證書的備份發(fā)放至子服務(wù)器���;所述子服務(wù)器,用于當(dāng)客戶端向所述子服務(wù)器提出的申請為認(rèn)證證書時����,對所述客戶 端的證書進(jìn)行認(rèn)證���,當(dāng)提出的所述申請為發(fā)放證書時,將所述證書的備份發(fā)放至所述客戶端�����。
7.根據(jù)權(quán)利要求6所述的證書的管理系統(tǒng)�����,其特征在于�����,所述子服務(wù)器存儲所述客戶 端的信息并將所述客戶端的信息發(fā)送至所述主服務(wù)器��,所述主服務(wù)器存儲所述客戶端的信 息并將所述客戶端的信息發(fā)送至其他所述子服務(wù)器����,所述客戶端的信息包括通訊卡卡號����、 用戶名和/或認(rèn)證時間。
8.根據(jù)權(quán)利要求7所述的證書的管理系統(tǒng)�����,其特征在于,當(dāng)所述子服務(wù)器將所述證書 的備份發(fā)放至所述客戶端失敗時���,所述子服務(wù)器發(fā)送任務(wù)請求至所述主服務(wù)器�;在所述子服務(wù)器為空閑時��,所述主服務(wù)器將所述任務(wù)請求發(fā)送至所述子服務(wù)器���,所述 子服務(wù)器將所述證書的備份發(fā)放至所述客戶端�����。
9.根據(jù)權(quán)利要求8所述的證書的管理系統(tǒng)�����,其特征在于�,按照所述客戶端的數(shù)量來分 配每個服務(wù)區(qū)域的所述子服務(wù)器的數(shù)量���;當(dāng)空閑的所述子服務(wù)器的數(shù)量為多個且存在與發(fā)放失敗的所述子服務(wù)器為同一所述 服務(wù)區(qū)域的空閑的所述子服務(wù)器時���,所述主服務(wù)器發(fā)送所述任務(wù)請求至同一所述服務(wù)區(qū)域的空閑的所述子服務(wù)器���。
10.根據(jù)權(quán)利要求6至9中任一項(xiàng)所述的證書的管理系統(tǒng),其特征在于�����,所述子服務(wù)器 響應(yīng)所述申請的規(guī)則為根據(jù)所述申請的優(yōu)先級來處理所述申請����,所述優(yōu)先級包括所述申請 提出時間的先后順序和/或所述客戶端與所述子服務(wù)器的相互距離的遠(yuǎn)近順序。
全文摘要
本發(fā)明提供了一種證書的管理方法�����,包括步驟102����,客戶端向子服務(wù)器提出申請����;步驟104,當(dāng)所述申請為認(rèn)證證書時�����,所述子服務(wù)器對所述客戶端的證書進(jìn)行認(rèn)證,當(dāng)所述申請為發(fā)放證書時�,所述子服務(wù)器對所述客戶端進(jìn)行發(fā)放證書。本發(fā)明還提供了一種證書的管理系統(tǒng)���。通過本發(fā)明的技術(shù)方案���,可以減少主服務(wù)器的工作負(fù)擔(dān),均衡工作負(fù)載��,提高服務(wù)器響應(yīng)速度����。
文檔編號H04W12/06GK102137399SQ20111005361
公開日2011年7月27日 申請日期2011年3月7日 優(yōu)先權(quán)日2011年3月7日
發(fā)明者劉玉清, 劉珍珍 申請人:宇龍計算機(jī)通信科技(深圳)有限公司