实现无线应用通讯协议网关抵御恶意攻击的方法及系统的制作方法

专利名称：实现无线应用通讯协议网关抵御恶意攻击的方法及系统的制作方法
技术领域：
本发明涉及网络安全领域，具体地说，涉及一种实现WAP (WirelessApplication Protocol,无线应用通讯协议)网关抵御恶意攻击的方法及系统。
背景技术：
当前，网络安全是一个日趋重^L的方面，尤其是WAP网关在现有网络应用过程中，经常会出现来自某些恶意用户的恶意攻击从而导致WAP网关业务运行不稳定的情况，因此如何实现WAP网关自身抵御某些恶意用户的恶意攻击成为WAP网关正常运行的一个重要前提。

发明内容
本发明所解决的技术问题在于提供了 一种实现无线应用通讯协议网关抵御恶意攻击的方法及系统，以实现在WAP网关正常运行下能够抵御恶意攻击。
为了解决上述问题，本发明提供了一种实现无线应用通讯协议WAP网关抵御恶意攻击的方法，其特征在于，包括
在所述WAP网关中设置IP控制内容，其中，设置IP控制内容包括设置允许使用WAP网关的IP和该IP允许访问的服务提供商SP;
所述WAP网关才艮据设置的所述IP控制内容对该用户请求判断该用户的IP是否为允许4吏用WAP网关的IP,如不允许，则该WAP网关直4妄拒绝该用户请求；否则再判断请求访问的SP是否允许访问，如允许，则该WAP网关向该SP转发该用户请求，该WAP网关继续后续流程；否则该WAP网关拒绝该用户ifr求。
本发明所述的方法，其中，所述WAP网关中设置IP控制内容之前，进一步还包括
在所述WAP网关中还设置安全传输层协议TLS控制内容，其中，设置
TLS控制内容包括设置判断用户请求是否是TLS请求，以及设置当用户
请求是TLS请求时所允许通过TLS隧道进4于业务交互的对端的IP和端口信自
在所述WAP网关中设置IP控制内容之后和所述WAP网关根据设置的所述IP控制内容对该用户请求判断之前，进一步还包括
所述WAP网关根据设置的所述TLS控制内容判断用户请求是否是TLS请求，如是，则判断该用户请求所访问的IP和端口信息是否是允许通过TLS隧道进行业务交互的对端的IP和端口信息，如是，则允许该用户请求通过TLS隧道进行业务交互，执行所述WAP网关根据设置的所述IP控制内容对该用户请求进行判断的操作；如该用户请求不是TLS请求，则所述WAP网关根据设置的所述IP控制内容对该用户请求进行判断的操作；如该用户请求所访问的IP和端口信息为不允许通过TLS隧道进行业务交互的对端的IP和端口信息，则WAP网关拒绝该用户请求。
其中，所述设置IP控制内容，进一步还包括
设置允许使用WAP网关业务的IP/IP段和该IP/IP段所允许的SP和不允许访问的SP、设置对允许使用WAP网关业务的IP/IP段中相同的IP/IP段访问同一个SP的操作不同时所设置的优先级的访问策略、设置对允许使用WAP网关业务的IP/IP段的范围外的IP/IP段的访问策略、以及设置对允许使用WAP网关业务的IP/IP段所访问未设置的SP时的访问策略。
进一步地，其中，所述WAP网关根据设置的所述IP控制内容对该用户请求判断该用户的IP是否为允许使用WAP网关的IP,如不允许，则该WAP网关直接拒绝该用户请求；否则再判断请求访问的SP是否允许访问，如允许，则该WAP网关向该SP转发该用户请求，该WAP网关继续后续流程；否则该WAP网关拒绝该用户请求，进一步还包括
所述WAP网关根据设置的所述IP控制内容判断该用户的IP是否在允许使用WAP网关业务的IP/IP段内，如不在，则根据设置对允许使用WAP网关业务的IP/IP段的范围外的IP/IP段的访问策略进行操作；如判断该用户的IP在允许使用WAP网关业务的IP/IP段内，则再根据设置的该IP/IP段所 允许访问的SP和不允许访问的SP来判断该用户的IP访问的SP是否允许， 如该用户的IP访问的SP不在允许访问的SP和不允许访问的SP中，则根 据设置的对允许使用WAP网关业务的IP/IP段所访问未设置的SP时的访问 策略进行操作；如判断该用户的IP在允许使用WAP网关业务的IP/IP段内， 且该用户的IP在不同的条件设置下对该SP的访问条件设置不同时，则根据 设置的允许使用WAP网关业务的IP/IP段中相同的IP/IP段访问同一个SP 的操作不同时所设置的优先级的访问策略进行操作。
进一步地，其中，所述访问策略为当设置为不允许访问时，则所述 WAP网关直接拒绝该用户请求，结束；当设置为允许访问时，则所述WAP 网关向该SP转发该用户请求，所述WAP网关继续后续流程。
为了解决上述问题，本发明还提供了一种实现WAP网关抵御恶意攻击 的系统，应用于WAP网关中，其特征在于，包括
IP控制模块，用于设置允许使用WAP网关的IP和该IP允许访问的SP, 并根据设置内容对用户请求判断该用户的IP是否为允许使用WAP网关的 IP,如不允许，则直接拒绝该用户请求；否则再判断请求访问的SP是否允 许访问，如允许，则向该SP转发该用户请求，该WAP网关继续后续流程； 否则拒绝该用户请求。
本发明所述的系统，其中，进一步还包括
TLS控制模块，用于接收设置的判断用户请求是否是TLS请求，以及 设置当用户请求是TLS请求时，所允许通过TLS隧道进行业务交互的对端 的IP和端口信息，并根据设置内容判断用户请求是否是TLS请求，如是， 则判断该用户请求所访问的IP和端口信息是否是允许通过TLS隧道进行业 务交互的对端的IP和端口信息，如是，则允许该用户请求通过TLS隧道进 行业务交互，再将该用户请求发送给所述IP控制模块进行判断；如不是， 则将该用户请求直接发送给所述IP控制模块进行判断。
其中，所述IP控制^t块，进一步为包括允许的IP/IP段模块和不允许 的IP/IP段模块；其中，所述允许的IP/IP段模块，用于设置的允许使用WAP网关业务的IP/IP ,更和该IP/IP段所允许和不允许访问的SP、对允许^吏用WAP网关业务的IP/IP 段中相同的IP/IP段访问同一个SP的操作不同时所设置的优先级的访问策 略，以及对允许使用WAP网关业务的IP/IP段所访问未设置的SP时的访问 策略，并根据设置内容对经过所述TLS控制模块的用户请求进行判断，当 判断该用户的IP不在允许使用WAP网关业务的IP/IP段内，则将该用户请 求发送给所述不允许的IP/IP段模块进行操作；如判断该用户的IP在允许使 用WAP网关业务的IP/IP段内，则再根据设置的该IP/IP段所允许访问的SP 和不允许访问的SP来判断该用户的IP访问的SP是否允许，如该用户的IP 访问的SP不在允许访问的SP和不允许访问的SP中，则根据设置的对允许 使用WAP网关业务的IP/IP段所访问未设置的SP时的访问策略进行操作； 如判断该用户的IP在允许使用WAP网关业务的IP/IP段内，且该用户的IP 在不同的条件设置下对该SP的访问条件设置不同时，则根据设置的允许使 用WAP网关业务的IP/IP段中相同的IP/IP段访问同一个SP的4喿作不同时 所设置的优先级的访问策略进行操作；
所述不允许的IP/IP段模块，用于设置的对允许使用WAP网关业务的 IP/IP段的范围外的IP/IP段的访问策略，并根据设置内容对经过所述允许的 IP/IP段模块发送来的用户请求进行操作。
进一步地，其中，所述访问策略为当设置为不允许访问时，则所述 WAP网关直接拒绝该用户请求，结束；当设置为允许访问时，则所述WAP 网关向该SP转发该用户请求，所述WAP网关继续后续流程。
与现有技术相比，本发明通过在WAP网关中增加了 IP (Internet Protocol,网际协议)控制以及TLS(安全传输层协i义，Transport Layer Security Protocol)控制，并通过运营商的配置，使WAP网关能够控制用户使用/限 制使用WAP网关业务，以及允许/禁止用户以TLS方式访问配置的SP以及 端口 ，从而实现WAP网关避免恶意用户使用WAP网关业务，既增加了 WAP 网关的安全性，又可以实现对一些非法请求的屏蔽，减少WAP网关不必要 的资源开销。


图1为本发明实施例所述的实现WAP网关抵御恶意攻击的方法的流程
图2为采用本发明所述方法的一个具体应用实施例流程图3为采用本发明所述方法的另一个具体应用实施例流程图4为本发明实施例所述的实现WAP网关抵御恶意攻击的系统结构图。
具体实施例方式
以下对具体实施方式
进行详细描述，但不作为对本发明的限定。
如图1所示，本发明实施例所述的一种实现无线应用通讯协议网关抵御 攻击的方法，包括
步骤101，运营商在WAP网关中设置TLS(安全传输层协议，Transport Layer Security Protocol)控制内容和IP控制内容，其中，设置TLS控制内容 包括设置判断用户请求是否是TLS请求，以及设置当用户请求是TLS请 求时所允许通过TLS隧道进行业务交互的对端的IP和端口 (Port)信息； 设置IP控制内容包括设置允许使用WAP网关的IP，以及该IP允许访问 的SP ( service provider,月l务提供商)；
步骤102, WAP网关首先根据设置的TLS控制内容判断用户请求是否 是TLS请求，如是，则判断该用户请求所访问的IP和端口信息是否是允许 通过TLS隧道进行业务交互的对端的IP和端口信息，如是，则允许该用户 请求通过TLS隧道进行业务交互，则执行步骤103;如该用户请求不是TLS 请求，则执行步骤103;如该用户请求所访问的IP和端口信息为不允许通过 TLS隧道进行业务交互的对端的IP和端口信息，则WAP网关拒绝该用户请 求；
步骤103, WAP网关根据设置的IP控制内容对用户请求判断该用户的 IP是否为允i午使用WAP网关的IP,如不允i午，则该WAP网关直接拒绝该 用户请求；否则再判断请求访问的SP是否允许访问，如允许，则该WAP网关向该SP转发该用户请求，该WAP网关继续后续流程；否则该WAP网 关拒绝该用户请求。
如图2所示，根据本发明实施例所述的方法当有用户请求通过WAP网 关访问某个SP时，WAP网关的搡作步骤是
步骤201 ，当WAP网关收到用户请求访问某个SP时，WAP网关根据 运营商的设置的TLS控制内容判断该用户请求是否为TLS请求，如是，则 执行步骤202;否则执行步骤204;
步骤202， WAP网关根据运营商的设置的TLS控制内容判断该用户请 求访问的该SP的IP和端口 ( Port)是否为允许通过TLS隧道进行业务交互 的对端的IP和端口 (Port)信息，如允许，则执行步骤203;否则WAP网 关直"l妄拒绝该用户请求，结束；
步骤203, WAP网关与该用户请求访问的SP建立TLS隧道；
步骤204, WAP网关根据IP控制内容对用户请求判断该用户的IP是否 为允许使用WAP网关的IP,如不允许，则该WAP网关直接拒绝该用户请 求；否则再判断请求访问的SP是否允许访问，如允许，则该WAP网关向 该SP转发该用户请求，该WAP网关继续后续流程；否则该WAP网关拒绝 该用户i貪求。
另外，上述方法中运营商在WAP网关中设置IP控制内容，进一步还包
括
设置允许使用WAP网关业务的IP/IP段和该IP/IP段所允许和不允许访 问的SP (service provider,服务提供商)信息、设置对允许使用WAP网关 业务的IP/IP段中相同的IP/IP段访问同一个SP的操作不同时所设置的优先 级的访问策略(这里所述的设置对允许使用WAP网关业务的IP/IP段中相 同的IP/IP段里面访问同一个SP的操作，是指如果在设置允许使用WAP网 关业务的IP/IP段时，访问属性1中设置的IP/IP段与访问属性2中的IP/IP 段中有相同的IP/IP段，而且在这个IP/IP段中设置访问的某个SP的访问属 性不同，比如访问属性1设置这个SP的访问为允许，而访问属性2设置的 同一个SP的访问为不允许，所以这里就需要在设置一下对该SP的优先级的访问策略)、设置对允许使用WAP网关业务的IP/IP段的范围外的IP/IP 段的访问策略、以及设置对允许使用WAP网关业务的IP/IP革更所访问未设 置的SP时的访问策略；其中，上面运营商所设置的访问策略均为两个条件， 即允许访问或不允许访问。
如图3所示，根据上述运营商在WAP网关中设置TLS控制内容和IP 控制内容，当有用户请求通过WAP网关访问某个SP时，WAP网关的^:作 步骤是
步骤301,当WAP网关收到用户请求访问某个SP时，WAP网关根据 运营商的设置的TLS控制内容判断该用户请求是否为TLS请求，如是，则 执行步骤302;否则执行步骤304;
步骤302， WAP网关根据运营商的设置的TLS控制内容判断该用户请 求访问的该SP的IP和端口 ( Port)是否为允许通过TLS隧道进行业务交互 的对端的IP和端口 (Port)信息，如允许，则执行步骤303;否则WAP网 关直接拒绝该用户请求，结束；
步骤303, WAP网关与该用户请求访问的SP建立TLS隧道；
步骤304， WAP网关根据IP控制内容首先判断该用户的IP是否在允许 使用WAP网关业务的IP/IP段内，如是，则执行步骤305;否则执行步骤 306;
步骤305，再判断该用户的IP是否在设置的允许使用WAP网关业务的 IP/IP段中相同的IP/IP段里面，如在，则执行步骤306;
如判断该用户的IP不在设置的允许使用WAP网关业务的IP/IP段中相 同的IP/IP段中，则判断该用户的IP所请求访问的该SP是否是允许访问的 SP还是不允许访问的SP,如是允许，则WAP网关向该SP转发该用户请求， WAP网关继续后续流程；如是不允许，则WAP网关直接拒绝该用户请求， 结束；如该SP不在设置的允许和不允许访问的SP内，则执行步骤306;
步骤306,根据设置的访问策略，即如不允许，则WAP网关直接拒绝 该用户请求，结束；如允许，则WAP网关向该SP转发该用户i會求，WAP 网关继续后续流程。如图4所示，为本发明实施例所述的一种实现无线应用通讯协议网关抵 御攻击的系统，应用于WAP网关中，包括TLS (安全传输层协议，Transport Layer Security Protocol)控制模块401和IP控制才莫块402，其中，
TLS控制模块401 ，用于接收运营商设置的判断用户请求是否是TLS请 求，以及设置当用户请求是TLS请求时，所允许通过TLS隧道进行业务交 互的对端的IP和端口 (Port)信息，并根据上述设置内容判断用户请求是否 是TLS请求，如是，则判断该用户请求所访问的IP和端口信息是否是允许 通过TLS隧道进行业务交互的对端的IP和端口信息，如是，则允许该用户 请求通过TLS隧道进行业务交互，再将该用户请求发送给IP控制才莫块402 进行判断；如不是，则将该用户请求直接发送给IP控制模块402进行判断；
IP控制模块402，用于接收运营商设置允许使用WAP网关的IP,以及 该IP允许访问的SP,并根据上述设置内容对经过TLS控制模块401处理后 的用户请求判断该用户的IP是否为允许使用WAP网关的IP,如不允许， 则直接拒绝该用户请求；否则再判断请求访问的SP是否允许访问，如允许， 则向该SP转发该用户请求，该WAP网关继续后续流程；否则拒绝该用户 请求。
另外，IP控制模块，进一步还包括允许的IP/IP段模块4021和不允许 的IP/IP段模块4022;其中，
允许的IP/IP段模块4021,用于接收运营商设置的允许使用WAP网关 业务的IP/IP段和该IP/IP ,史所允许和不允许访问的SP、对允许〗吏用WAP 网关业务的IP/IP段中相同的IP/IP段访问同一个SP的操作不同时所设置的 优先级的访问策略、以及对允许使用WAP网关业务的IP/IP段所访问未设 置的SP时的访问策略，并根据上述设置内容对经过TLS控制模块401的用 户请求进行判断，当判断该用户的IP不在允许使用WAP网关业务的IP/IP 段内，则将该用户请求发送给不允许的IP/IP段;漠块4022进行操作；如判断 该用户的IP在允许-使用WAP网关业务的IP/IP段内，则再根据i殳置的该IP/IP 段所允许访问的SP和不允许访问的SP来判断该用户的IP访问的SP是否则根据设置的对允许使用WAP网关业务的IP/IP段所访问未设置的SP时的 访问策略进行操作；如判断该用户的IP在允许使用WAP网关业务的IP/IP 段内，且该用户的IP在不同的条件设置下对该SP的访问条件设置不同时， 则根据设置的允许使用WAP网关业务的IP/IP段中相同的IP/IP段访问同一 个SP的操作不同时所设置的优先级的访问策略进行操作；
不允许的IP/IP段模块4022,用于接收运营商设置的对允许使用WAP 网关业务的IP/IP段的范围外的IP/IP段的访问策略，并根据上述设置内容对 经过允许的IP/IP段模块4021发送来的用户请求进行操作。
上面所设置的访问策略均为两个条件，即当运营商设置为不允许访问 时，则WAP网关直接拒绝该用户请求，结束；当运营商设置为允许访问时， 则WAP网关向该SP转发该用户请求，WAP网关继续后续流禾呈。
与现有技术相比，本发明通过在WAP网关中增加了 IP (Internet Protocol,网际协_汉)控制以及TLS(安全传输层协议，Transport Layer Security Protocol)控制，并通过运营商的配置，使WAP网关能够控制用户使用/限 制使用WAP网关业务，以及允许/禁止用户以TLS方式访问配置的SP以及 端口，从而实现WAP网关避免恶意用户使用WAP网关业务，既增加了 WAP 网关的安全性，又可以实现对一些非法请求的屏蔽，减少WAP网关不必要 的资源开销。
当然，本发明还可有其他多种实施例，在不背离本发明精神及其实质的 情况下，熟悉本领域的技术人员可根据本发明做出各种相应的改变和变形， 但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
权利要求
1、一种实现无线应用通讯协议WAP网关抵御恶意攻击的方法，其特征在于，包括在所述WAP网关中设置IP控制内容，其中，设置IP控制内容包括设置允许使用WAP网关的IP和该IP允许访问的服务提供商SP；所述WAP网关根据设置的所述IP控制内容对该用户请求判断该用户的IP是否为允许使用WAP网关的IP，如不允许，则该WAP网关直接拒绝该用户请求；否则再判断请求访问的SP是否允许访问，如允许，则该WAP网关向该SP转发该用户请求，该WAP网关继续后续流程；否则该WAP网关拒绝该用户请求。
2、 如权利要求1所述的方法，其特征在于，所述WAP网关中设置IP控制内容之前，进一步还包括在所述WAP网关中还设置安全传输层协议TLS控制内容，其中，设置TLS控制内容包括设置判断用户请求是否是TLS请求，以及设置当用户请求是TLS请求时所允许通过TLS隧道进行业务交互的对端的IP和端口信自 在所述WAP网关中设置IP控制内容之后和所述WAP网关根据设置的所述IP控制内容对该用户请求判断之前，进一步还包括所述WAP网关根据设置的所述TLS控制内容判断用户请求是否是TLS请求，如是，则判断该用户请求所访问的IP和端口信息是否是允许通过TLS隧道进行业务交互的对端的IP和端口信息，如是，则允许该用户请求通过TLS隧道进行业务交互，执行所述WAP网关根据设置的所述IP控制内容对该用户请求进行判断的操作；如该用户请求不是TLS请求，则所述WAP网关根据设置的所述IP控制内容对该用户请求进行判断的操作；如该用户请求所访问的IP和端口信息为不允许通过TLS隧道进行业务交互的对端的IP和端口信息，则WAP网关拒绝该用户请求。
3、 如权利要求1或2所述的方法，其特征在于，所述设置IP控制内容,进一步还包括设置允许使用WAP网关业务的IP/IP段和该IP/IP段所允许的SP和不允许访问的SP、设置对允许使用WAP网关业务的IP/IP段中相同的IP/IP段访问同一个SP的操作不同时所设置的优先级的访问策略、设置对允许使用WAP网关业务的IP/IP段的范围外的IP/IP段的访问策略、以及设置对允许使用WAP网关业务的IP/IP段所访问未设置的SP时的访问策略。
4、 如权利要求3所述的方法，其特征在于，所述WAP网关根据设置的所述IP控制内容对该用户请求判断该用户的IP是否为允许使用WAP网关的IP，如不允许，则该WAP网关直接拒绝该用户请求；否则再判断请求访问的SP是否允许访问，如允许，则该WAP网关向该SP转发该用户请求，该WAP网关继续后续流程；否则该WAP网关拒绝该用户请求，进一步还包括所述WAP网关根据设置的所述IP控制内容判断该用户的IP是否在允许使用WAP网关业务的IP/IP段内，如不在，则根据设置对允许使用WAP网关业务的IP/IP段的范围外的IP/IP段的访问策略进行操作；如判断该用户的IP在允许使用WAP网关业务的IP/IP段内，则再根据设置的该IP/IP段所允许访问的SP和不允许访问的SP来判断该用户的IP访问的SP是否允许，如该用户的IP访问的SP不在允许访问的SP和不允许访问的SP中，则才艮据设置的对允许使用WAP网关业务的IP/IP段所访问未设置的SP时的访问策略进行操作；如判断该用户的IP在允许使用WAP网关业务的IP/IP段内，且该用户的IP在不同的条件设置下对该SP的访问条件设置不同时，则根据设置的允许使用WAP网关业务的IP/IP段中相同的IP/IP段访问同一个SP的操作不同时所设置的优先级的访问策略进行操作。
5、 如权利要求4所述的方法，其特征在于，所述访问策略为当设置为不允许访问时，则所述WAP网关直接拒绝该用户请求，结束；当设置为允许访问时，则所述WAP网关向该SP转发该用户请求，所述WAP网关继续后续流程。
6、 一种实现WAP网关4氐御恶意攻击的系统，应用于WAP网关中，其特征在于，包括IP控制模块，用于设置允许使用WAP网关的IP和该IP允许访问的SP，并根据设置内容对用户请求判断该用户的IP是否为允许使用WAP网关的IP,如不允许，则直接拒绝该用户请求；否则再判断请求访问的SP是否允许访问，如允许，则向该SP转发该用户请求，该WAP网关继续后续流程；否则拒绝该用户请求。
7、 如权利要求6所述的系统，其特征在于，所述系统进一步还包括TLS控制模块，用于接收设置的判断用户请求是否是TLS请求，以及设置当用户请求是TLS请求时，所允许通过TLS隧道进行业务交互的对端的IP和端口信息，并根据设置内容判断用户请求是否是TLS请求，如是，则判断该用户请求所访问的IP和端口信息是否是允许通过TLS隧道进行业务交互的对端的IP和端口信息，如是，则允许该用户请求通过TLS隧道进行业务交互，再将该用户请求发送给所述IP控制模块进行判断；如不是，则将该用户请求直接发送给所述IP控制模块进行判断。
8、 如权利要求6或7所述的系统，其特征在于，所述IP控制;f莫块，进一步为包括允许的IP/IP段模块和不允许的IP/IP段模块；其中，所述允许的IP/IP段模块，用于设置的允许使用WAP网关业务的IP/IP段和该IP/IP段所允许和不允许访问的SP、对允许使用WAP网关业务的IP/IP段中相同的IP/IP段访问同一个SP的操作不同时所设置的优先级的访问策略，以及对允许使用WAP网关业务的IP/IP段所访问未设置的SP时的访问策略，并根据设置内容对经过所述TLS控制模块的用户请求进行判断，当判断该用户的IP不在允许使用WAP网关业务的IP/IP段内，则将该用户请求发送给所述不允许的IP/IP段模块进行操作；如判断该用户的IP在允许使用WAP网关业务的IP/IP段内，则再根据设置的该IP/IP段所允许访问的SP和不允"^午访问的SP来判断该用户的IP访问的SP是否允"i午，如该用户的IP访问的SP不在允许访问的SP和不允许访问的SP中，则根据设置的对允许使用WAP网关业务的IP/IP段所访问未设置的SP时的访问策略进行操作；如判断该用户的IP在允许使用WAP网关业务的IP/IP段内，且该用户的IP在不同的条件设置下对该SP的访问条件设置不同时，则根据设置的允许使用WAP网关业务的IP/IP段中相同的IP/IP段访问同一个SP的操作不同时所设置的优先级的访问策略进行操作；所述不允许的IP/IP賴:才莫块，用于设置的对允许使用WAP网关业务的IP/IP段的范围外的IP/IP段的访问策略，并根据设置内容对经过所述允许的IP/IP段模块发送来的用户请求进行操作。
9、如权利要求8所述的系统，其特征在于，所述访问策略为当设置为不允许访问时，则所述WAP网关直接拒绝该用户请求，结束；当设置为允许访问时，则所述WAP网关向该SP转发该用户请求，所述WAP网关继续后续流程。
全文摘要
本发明公开了一种实现无线应用通讯协议网关抵御恶意攻击的方法及系统，该方法为在WAP网关中设置IP控制内容，其中，设置IP控制内容包括设置允许使用WAP网关的IP和该IP允许访问的服务提供商SP；WAP网关根据设置的IP控制内容对该用户请求判断该用户的IP是否为允许使用WAP网关的IP，如不允许，则该WAP网关直接拒绝该用户请求；否则再判断请求访问的SP是否允许访问，如允许，则该WAP网关向该SP转发该用户请求，该WAP网关继续后续流程；否则该WAP网关拒绝该用户请求。本发明实现了在WAP网关正常运行下能够抵御恶意攻击。
文档编号H04W12/08GK101527913SQ20091013237
公开日2009年9月9日 申请日期2009年4月1日 优先权日2009年4月1日
发明者吴丽梅, 杰 李 申请人:中兴通讯股份有限公司