专利名称:一种基于wap的sp访问控制方法和系统的制作方法
技术领域:
本发明涉及一种SP ( Service Provider服务提供商)访问控制技术, 具体涉及一种基于WAP (Wireless Appl icat ion Protocol无线应用通讯 协议)的SP访问控制策略技术。
背景技术:
当前网络上存在着许多不安全的因素,用户在上网的时候稍微不留意, 可能就会被感染病毒或恶意程序,甚至有时一些看似安全的操作也可能导 致此类不安全的后果。这种不安全的情况基本上有以下两种
1. 对于用户的正常请求,SP返回内容带有恶意脚本或者恶意程序,导 致用户端被感染病毒或者恶意程序。例如用户想要在浏览器浏览一个正 常的网页,而打开后却是一个含有恶意的脚本,或者下载一个正常的文本 文件,实际下载下来的却是一个恶意程序。这是由于没有对SP返回内容进 行控制导致的不安全。
2. 此外,用户也可能因为某些原因主动发起向一些具有高风险SP的请 求。或者对运营商来说,也想对用户访问的内容进行一些限制,来达成自 己的运营策略。如果没有进行对用户发起请求的访问控制,也将导致因被 访问的SP不安全从而影响到客户。
对于以上两种情况的不安全因素,现有技术中还缺少一种可以进行灵 活配置的访问控制技术,经过专利检索,也没有发现类似技术的专利申请。
发明内容
本发明解决的技术问题是提出一种基于WAP的SP访问控制方法和系 统,通过对SP访问参数对应的黑白名单进行设置,实现对用户能否访问的 SP进行灵活配置。为解决上述技术问题,本发明通过以下技术方案实现 一种基于WAP的SP访问控制方法,包括以下处理过程在WAP网关上 对SP访问参数设置黑名单;WAP网关解析当前用户请求对应的SP访问参数; 如果当前SP访问参数在黑名单中,则拒绝该当前用户请求。
进一步的,还可以在WAP网关上对SP访问参数设置白名单;如果当前 应用户的请求。
进一步的,所述黑名单和白名单的设置具体为在WAP网关上对至少 一个SP访问参数分别设置黑名单和白名单,并对上述SP访问参数设置不 同的控制优先级。
优选的,所述黑名单和白名单的设置具体为对访问内容扩展名参数 以及SP返回的内容类型参数分别设置黑名单和白名单,并设置访问内容扩 展名参数的控制优先级高于SP返回的内容类型参数的控制优先级。
优选的,所述对于访问内容扩展名参数的控制过程包括解析用户访 问内容的扩展名,如果没有扩展名,则允许访问,并继续用户的请求处理 过程,否则进入下一步骤;在访问内容扩展名参数的白名单中查找当前请 求内容的扩展名,如果查找到扩展名,则在该扩展名对应的SP名单中查找 当前请求的SP,如果查找到当前请求的SP,则允许访问,并继续用户的请 求处理过程;如果没有查找到扩展名或者当前请求的SP,进入下一步骤; 在访问内容扩展名参数的黑名单中查找当前请求内容的扩展名,如果查找 到扩展名,则在该扩展名对应的SP名单中查找当前请求的SP,如果查找到 当前请求的SP,则禁止访问,拒绝并结束用户的请求;如果没有查找到扩 展名或者当前请求的SP,则允许访问,并继续用户的请求处理过程。
优选的,所述对于SP返回的内容类型参数的控制过程包括WAP网关 转发用户的请求,并接收SP的响应,该响应中包含了内容类型参数;解析 SP返回的内容类型,在SP返回的内容类型参数的白名单中查找当前返回的 内容类型,如果查找到内容类型,则在该内容类型对应的SP名单中查找当 前请求的SP,如果查找到当前请求的SP,则允许访问,并将SP的响应转 发给用户;如果没有查找到内容类型或者当前请求的SP,进入下一步骤; 在SP返回的内容类型参数的黑名单中查找当前返回的内容类型,如果查找 到内容类型,则在该扩展名对应的SP名单中查找当前请求的SP,如果查找到当前请求的SP,则禁止访问,拒绝并结束用户的请求;如果没有查找到 内容类型或者当前请求的SP,则允许访问,并将SP的响应转发给用户。
一种基于WAP的SP访问控制系统,包括名单设置单元,用于对SP 访问参数设置黑名单;参数解析单元,用于解析当前用户请求对应的SP访 问参数;控制单元,用于根据所述参数解析单元解析的当前用户请求对应 的SP访问参数,以及所述名单设置单元设置的各SP访问参数对应的黑名 单,对于当前SP访问参数在黑名单中的请求予以拒绝。
进一步的,所述名单设置单元还用于对SP访问参数设置白名单;所述 控制单元还用于根据所述名单设置单元设置的各SP访问参数对应的白名 单,对于当前SP访问参数在白名单中或者既不在黑名单中也不在白名单中, 允许并响应用户的请求。
进一步的,所述名单设置单元具体用于对至少一个SP访问参数分别设 置黑名单和白名单,并对上述SP访问参数设置不同的控制优先级。
优选的,所述名单设置单元具体用于对访问内容扩展名参数以及SP返 回的内容类型参数分别设置黑名单和白名单,并设置访问内容扩展名参数 的控制优先级高于SP返回的内容类型参数的控制优先级。
本发明具有以下有益效果
通过对SP访问参数设置黑名单和白名单,用户的请求将不会直接转发 到SP,而是经过黑名单和白名单的过滤后,对于满足条件的用户请求和SP 响应才能在WAP网关上得到处理,因此提升了 WAP应用系统的安全性。
此外,通过对多个SP访问参数设置黑名单和白名单并设置优先级的多 级访问控制,能够实现访问控制策略的灵活配置。本发明还提供了一种对 访问内容扩展名参数以及SP返回的内容类型^!史分别进行访问控制的处理 机制,能够4艮好的避免SP访问中的欺诈行为。
图1是本发明基于WAP的SP访问控制系统实施例系统原理图2是本发明基于WAP的SP访问控制方法实施例中对访问内容扩展名
参数的SP访问控制处理流程图;图3是本发明基于WAP的SP访问控制方法实施例中对SP返回的内容 类型参数的SP访问控制处理流程图。
具体实施方式
下面结合附图,并通过具体实施例对本发明的技术方案进行详细说明。 如图1所示的系统原理,本发明的基于WAP的SP访问控制系统,包括 名单设置单元、参数解析单元和控制单元。其中,名单设置单元用于对SP 访问参数设置黑名单和白名单。参数解析单元,用于解析当前用户请求对 应的SP访问参数。控制单元,用于根据所述参数解析单元解析的当前用户 请求对应的SP访问参数,以及所述名单设置单元设置的各SP访问参数对 应的黑名单和白名单,对于当前SP访问参数在黑名单中的请求予以拒绝; 对于当前SP访问参凄t在白名单中或者既不在黑名单中也不在白名单中,允 许并响应用户的请求。对于名单设置单元,可以对多个SP访问参数分别设置黑名单和白名单, 并对这些SP访问参凄廿殳置不同的控制优先级。优先级高的先进4亍访问控制, 通过高优先级的用户请求再进入下一优先级中进行访问控制。例如名单黑名单和白名单,并设置访问内容扩展名参数的控制优先级高于SP返回的 内容类型参数的控制优先级。在进行访问控制时,先对当前的访问内容扩 展名参数进行访问控制,然后通过该访问控制的用户请求进入下一级控制 处理。再对当前SP返回的内容类型参数进行访问控制。这种两级访问控制 处理机制能够很好避免访问处理中的欺诈行为。本发明的基于WAP的SP访问控制方法可以是一种多参数多级的访问控 制,也可以是单参数单级的访问控制。下面通过本发明采用扩展名和内容 类型的两级访问控制方法的实施例对本发明的方法实现进行说明。其基本 处理过程包括(1) 控制策略初始化。WAP网关进程启动时,读取并解析预先配置好的控制策略文件,将所有 扩展名和内容类型的黑白名单都读入緩存。(2) 针对扩展名的SP访问控制处理过程,如图2所示,具体包括(a) 解析用户访问内容的扩展名,若没有扩展名,则允许访问,继续 用户的请求流程,否则执行步骤(b )。(b) 在配置白名单的扩展名列表中查找当前请求内容的扩展名,若查 找到,则在该扩展名对应的SP名单中查找当前请求的SP,若查找到,说明 本次请求是允许的,继续用户的请求流程。若没有查找到扩展名或SP,继 续下面的步骤(c)。(c) 在配置黑名单的扩展名列表中查找当前请求内容的扩展名,若查 找到,则在该扩展名对应的SP名单中查找当前请求的SP,若查找到,说明 本次请求是禁止的,拒绝并结束用户的请求。若没有查找到扩展名或SP, 说明本次请求是允许的,继续用户的请求流程。(3)针对内容类型的SP访问控制处理过程,如图3所示,具体包括针对扩展名的SP访问控制通过后,WAP网关会转发本次请求至SP, SP 又会给WAP网关返回一个响应,响应中包含了内容类型。(a)解析SP返回的内容类型,在配置白名单的内容类型列表中查 找当前返回的内容类型,若查找到,则在该内容类型对应的SP名单中查找 当前请求的SP,若查找到,说明本次请求是允许的,继续将SP的响应转发 给用户。若没有查找到内容类型或SP,继续下面的步骤(b)。(b)在配置黑名单的内容类型列表中查找当前返回的内容类型,若查 找到,则在该内容类型对应的SP名单中查找当前请求的SP,若查找到,说 明本次请求是禁止的,拒绝并结束用户的请求。若没有查找到内容类型或 SP,说明本次请求是允许的,继续将SP的响应转发给用户。综上所述,本发明对SP访问参数配置黑名单和白名单,若用户访问的 SP在黑名单中,则拒绝访问;若用户访问的SP在白名单或都不在两个名单 中,则允许访问。为了防止欺诈行为,还可以设置两级的黑名单和白名单, 即在高优先级中对访问内容的扩展名参数配置黑名单和白名单,并且在低 优先级中对SP返回的内容类型参数配置黑名单和白名单。以上的描述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改,等同替换,改进等,均应 包含在本发明的保护范围之内。
权利要求
1.一种基于WAP的SP访问控制方法,其特征在于,包括以下处理过程在WAP网关上对SP访问参数设置黑名单;WAP网关解析当前用户请求对应的SP访问参数;如果当前SP访问参数在黑名单中,则拒绝该当前用户请求。
2. 根据权利要求1所述的基于WAP的SP访问控制方法,其特征在于,还 包括以下处理过程在WAP网关上对SP访问参数设置白名单;如果当前SP访问参数在白名单中或者既不在黑名单中也不在白名单 中,则允许并响应用户的请求。
3. 根据权利要求2所述的基于WAP的SP访问控制方法,其特征在于,所 述黑名单和白名单的设置具体为在WAP网关上对至少一个SP访问参 数分别设置黑名单和白名单,并对上述SP访问参数设置不同的控制优 先级。
4. 根据权利要求3所述的基于WAP的SP访问控制方法,其特征在于,所 述黑名单和白名单的设置具体为对访问内容扩展名参数以及SP返回的内容类型参数分别设置黑名单和白名单,并设置访问内容扩展名参数 的控制优先级高于SP返回的内容类型参数的控制优先级。
5. 根据权利要求4所述的基于WAP的SP访问控制方法,其特征在于,所 述对于访问内容扩展名参数的控制过程包括解析用户访问内容的扩展名,如果没有扩展名,则允许访问,并继续 用户的请求处理过程,否则进入下一步骤;在访问内容扩展名参数的白名单中查找当前请求内容的扩展名,如果 查找到扩展名,则在该扩展名对应的SP名单中查找当前请求的SP,如果查找到当前请求的SP,则允许访问,并继续用户的请求处理过程;如果没 有查找到扩展名或者当前请求的SP,进入下一步骤;在访问内容扩展名参数的黑名单中查找当前请求内容的扩展名,如果 查找到扩展名,则在该扩展名对应的SP名单中查找当前请求的SP,如果 查找到当前请求的SP,则禁止访问,拒绝并结束用户的请求;如果没有查 找到扩展名或者当前请求的SP,则允许访问,并继续用户的请求处理过程。
6. 根据权利要求4所述的基于WAP的SP访问控制方法,其特征在于,所 述对于SP返回的内容类型参数的控制过程包括WAP网关转发用户的请求,并接收SP的响应,该响应中包含了内容类 型参数;解析SP返回的内容类型,在SP返回的内容类型参数的白名单中查找 当前返回的内容类型,如果查找到内容类型,则在该内容类型对应的SP 名单中查找当前请求的SP,如果查找到当前请求的SP,则允许访问,并将 SP的响应转发给用户;如果没有查找到内容类型或者当前请求的SP,进入 下一步骤;在SP返回的内容类型参数的黑名单中查找当前返回的内容类型,如果 查找到内容类型,则在该扩展名对应的SP名单中查找当前请求的SP,如 果查找到当前请求的SP,则禁止访问,拒绝并结束用户的请求;如果没有 查找到内容类型或者当前请求的SP,则允许访问,并将SP的响应转发给 用户。
7. — 种基于WAP的SP访问控制系统,其特征在于,包括名单设置单元,用于对SP访问参数设置黑名单;参数解析单元,用于解析当前用户请求对应的SP访问参数;控制单元,用于根据所述参数解析单元解析的当前用户请求对应的SP 访问参数,以及所述名单设置单元设置的各SP访问参数对应的黑名单,对 于当前SP访问参数在黑名单中的请求予以拒绝。
8.根据权利要求7所述的基于WAP的SP访问控制系统,其特征在于,所述名单设置单元还用于对SP访问参数设置白名单;所述控制单元还用 于根据所述名单设置单元设置的各SP访问参数对应的白名单,对于当 前SP访问参数在白名单中或者既不在黑名单中也不在白名单中,允许 并响应用户的^青求。
9. 根据权利要求8所述的基于WAP的SP访问控制系统,其特征在于,所 迷名单设置单元具体用于对至少一个SP访问参数分别设置黑名单和白 名单,并对上述SP访问参凄t设置不同的控制优先级。
10. 根据权利要求9所述的基于MP的SP访问控制系统,其特征在于, 所述名单设置单元具体用于对访问内容扩展名参数以及SP返回的内容 类型参数分别设置黑名单和白名单,并设置访问内容扩展名参数的控制 优先级高于SP返回的内容类型参数的控制优先级。
全文摘要
本发明公开了一种基于WAP的SP访问控制方法和系统,通过对SP访问参数设置黑名单和白名单,用户的请求经过黑名单和白名单的过滤后,对于满足条件的用户请求和SP响应才能在WAP网关上得到处理,提升了WAP应用系统的安全性。此外,通过对多个SP访问参数设置黑名单和白名单并设置优先级的多级访问控制,能够实现访问控制策略的灵活配置。本发明还提供了一种对访问内容扩展名参数以及SP返回的内容类型参数分别进行访问控制的处理机制,能够很好的避免SP访问中的欺诈行为。
文档编号H04W80/12GK101600207SQ200910108100
公开日2009年12月9日 申请日期2009年6月18日 优先权日2009年6月18日
发明者迟治国 申请人:中兴通讯股份有限公司