一种增强WAP协议安全的方法及装置与流程

本发明涉及计算机技术领域，更具体地说，涉及一种增强WAP协议安全的方法及装置。

背景技术：

随着信息技术的发展，信息化程度的不断提高，信息安全越来越受到广泛关注，特别是通讯协议的安全。

其中，通信协议包括WAP(Wireless Application Protocol，无线应用通讯协议)协议，现有技术中用于保障WAP协议的安全的方法通常为需要利用WAP协议访问网络的客户端向与WAP协议对应的服务器发送口令，服务器判断该口令是否为合法口令，如果是，则允许该客户端通过该服务器利用WAP协议访问网络。但是，当非法客户端获取口令后，也可以利用该口令实现基于WAP协议访问网络，此时，无法通过上述方式保证WAP协议的安全，即对于WAP协议安全的保障有效性较差。

综上所述，现有技术中用于保障WAP协议安全的方法存在有效性较差的问题。

技术实现要素：

本发明的目的是提供一种增强WAP协议安全的方法及装置，以解决现有技术中用于保障WAP协议安全的方法存在的有效性较差的问题。

为了实现上述目的，本发明提供如下技术方案：

一种增强WAP协议安全的方法，包括：

接收客户端发送的连接请求，建立与所述客户端的连接；

接收所述客户端发送的认证信息，并将所述认证信息发送至预先设定的管理终端；

接收所述管理终端反馈的反馈信息，如果所述反馈信息为确定所述客户端合法的信息，则初步确定允许所述客户端基于所述WAP协议实现对网络的访问；其中，所述WAP协议为一种网络通信协议。

优选的，将所述认证信息发送至预先设定的管理终端，包括：

将所述认证信息通过短信平台以短信的形式发送至预先设定的移动终端或者将所述认证信息通过邮箱服务器以邮件的形式发送至预先设定的邮箱终端。

优选的，将所述认证信息发送至预先设定的管理终端之后，还包括：

如果在预设时间段内接收到所述管理终端发送的反馈信息，则根据所述反馈信息判断所述客户端是否合法，否则，则确定所述客户端不合法。

优选的，还包括：

如果所述反馈信息为确定所述客户端不合法的信息，或者在将所述认证信息发送至预先设定的管理终端之后的预设时间段内未接收到所述反馈信息，则发出报警信息。

优选的，预先设定管理终端包括：

接收外界输入的管理终端设定请求，并将所述管理终端设定请求中携带的终端信息对应的终端确定为管理终端。

一种增强WAP协议安全的装置，包括：

连接模块，用于接收客户端发送的连接请求，建立与所述客户端的连接；

传输模块，用于接收所述客户端发送的认证信息，并将所述认证信息发送至预先设定的管理终端；

认证模块，用于接收所述管理终端反馈的反馈信息，如果所述反馈信息为确定所述客户端合法的信息，则初步确定允许所述客户端基于所述WAP协议实现对网络的访问；其中，所述WAP协议为一种网络通信协议。

优选的，所述传输模块包括：

发送单元，用于将所述认证信息通过短信平台以短信的形式发送至预先设定的移动终端或者将所述认证信息通过邮箱服务器以邮件的形式发送至预先设定的邮箱终端。

优选的，还包括：

响应模块，用于将所述认证信息发送至预先设定的管理终端之后，如果在预设时间段内接收到所述管理终端发送的反馈信息，则控制所述认证模块根据所述反馈信息判断所述客户端是否合法，否则，则确定所述客户端不合法。

优选的，还包括：

报警模块，用于如果所述反馈信息为确定所述客户端不合法的信息，或者在将所述认证信息发送至预先设定的管理终端之后的预设时间段内未接收到所述反馈信息，则发出报警信息。

优选的，还包括：

管理终端设定模块，用于接收外界输入的管理终端设定请求，并将所述管理终端设定请求中携带的终端信息对应的终端确定为管理终端。

本发明提供的一种增强WAP协议安全的方法及装置，其中，该方法包括：接收客户端发送的连接请求，建立与所述客户端的连接；接收所述客户端发送的认证信息，并将所述认证信息发送至预先设定的管理终端；接收所述管理终端反馈的反馈信息，如果所述反馈信息为确定所述客户端合法的信息，则初步确定允许所述客户端基于所述WAP协议实现对网络的访问；其中，所述WAP协议为一种网络通信协议。通过本发明实施例提供的上述技术方案，在实现与客户端的连接并接收到客户端发送的认证信息后，由管理员对认证信息进行认证，只有管理员确认认证信息对应的客户端为合法客户端之后，才初步确定允许客户端通过WAP协议实现对于网络的访问；与现有技术仅仅利用口令实现对客户端的认证不同的是，本申请中通过上述步骤实现对客户端的人工认证，由此，只要非法客户端发送认证信息，管理员就可以通过认证信息确定非法客户端的非法身份，并禁止其通过WAP协议实现对于网络的访问，从而大大增加了保障WAP协议的安全性的有效性。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本发明实施例提供的一种增强WAP协议安全的方法的流程图；

图2为本发明实施例提供的一种增强WAP协议安全的装置的结构示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1，其示出了本发明实施例提供的一种增强WAP协议安全的方法的流程图，可以包括以下步骤：

S11：接收客户端发送的连接请求，建立与客户端的连接。

需要说明的是，本发明实施例提供的一种增强WAP协议安全的方法中未写明主语的步骤的执行主语均可以为增强WAP协议安全的装置。另外需要说明的是，通过上述步骤建立与客户端的连接，以在客户端发送认证信息之后，能够成功接收认证信息。

具体来说，WAP协议是一项全球性的网络通信协议，它使移动Internet有了一个通行的标准，其目标是将Internet的丰富信息及先进的业务引入到移动电话等无线终端之中。

S12：接收客户端发送的认证信息，并将认证信息发送至预先设定的管理终端。

当客户端需要基于WAP协议实现对于网络的访问时，其会发送认证信息，以请求通过认证，并在通过认证后基于WAP协议访问网络。而认证信息可以包括客户端对应的用户名、密码及描述信息，描述信息包括对客户端的描述，可以根据实际需要进行确定，如客户端的物理地址等。而管理终端与管理员对应，由此，管理员可以获知客户端发送的认证信息。

S13：接收管理终端反馈的反馈信息，如果反馈信息为确定客户端合法的信息，则初步确定允许客户端基于WAP协议实现对网络的访问；其中，WAP协议为一种网络通信协议。

管理员根据管理终端接收到的认证信息，判断认证信息对应的客户端是否为合法客户端，并将判断结果携带于反馈信息中发送。本装置接收到反馈信息后，如果反馈信息为确定客户端合法的信息，则初步确定允许客户端通过WAP协议访问网络，否则，则确定客户端为非法的，并禁止其通过WAP协议访问网络。

通过本发明实施例提供的上述技术方案，在实现与客户端的连接并接收到客户端发送的认证信息后，由管理员对认证信息进行认证，只有管理员确认认证信息对应的客户端为合法客户端之后，才初步确定允许客户端通过WAP协议实现对于网络的访问；与现有技术仅仅利用口令实现对客户端的认证不同的是，本申请中通过上述步骤实现对客户端的人工认证，由此，只要非法客户端发送认证信息，管理员就可以通过认证信息确定非法客户端的非法身份，并禁止其通过WAP协议实现对于网络的访问，从而大大增加了保障WAP协议的安全性的有效性。

本发明实施例提供的一种增强WAP协议安全的方法，将认证信息发送至预先设定的管理终端，可以包括：

将认证信息通过短信平台以短信的形式发送至预先设定的移动终端或者将认证信息通过邮箱服务器以邮件的形式发送至预先设定的邮箱终端。

具体来说，可以通过短信平台将认证信息以短信的形式发送至管理员的移动终端，也可以通过邮箱服务器将认证信息以邮件的形式发送至管理员的邮箱等，也可以根据实际需要进行其他设置，均在本发明的保护范围之内。

本发明实施例提供的一种增强WAP协议安全的方法，将认证信息发送至预先设定的管理终端之后，还可以包括：

如果在预设时间段内接收到管理终端发送的反馈信息，则根据反馈信息判断客户端是否合法，否则，则确定客户端不合法。

需要说明的是，由于本发明实施例提供的方法中在对认证信息进行人工认证的过程中，可能受网络、通信及操作等多方面的影响，因此，响应时间不可能太快，因此，需要设置预设时间段，该时间段可以根据实际需要进行设置，如5分钟等，进而保证上述方法的顺利实现。

本发明实施例提供的一种增强WAP协议安全的方法，还可以包括：

如果反馈信息为确定客户端不合法的信息，或者在将认证信息发送至预先设定的管理终端之后的预设时间段内未接收到反馈信息，则发出报警信息。

其中，报警信息可以是蜂鸣或者报警灯等，由此，以直观的方式通知管理员客户端不合法，便于管理员对客户端进行屏蔽等操作，进一步保证了WAP协议的安全性。

本发明实施例提供的一种增强WAP协议安全的方法，预先设定管理终端可以包括：

接收外界输入的管理终端设定请求，并将管理终端设定请求中携带的终端信息对应的终端确定为管理终端。

需要说明的是，管理终端的设定可以根据实际需要进行确定，并且可以随时输入管理终端设定信息，以随时设定管理终端。具体来说，设定好管理终端后，可以将管理终端的终端信息进行存储并持久化到本地硬盘，以根据终端信息向管理终端发送认证信息。如通过短信平台将认证信息以短信的形式发送至管理员的移动终端，则终端信息可以是移动终端的号码等，通过邮箱服务器将认证信息以邮件的形式发送至管理员的邮箱，则终端信息可以是邮箱的名称等。并且，需要保证本安全增强装置与管理终端的通讯正常，以保证上述方法的顺利实现。

与上述方法实施例相对应，本发明实施例还提供了一种增强WAP协议安全的装置，如图2所示，可以包括：

连接模块11，用于接收客户端发送的连接请求，建立与客户端的连接；

传输模块12，用于接收客户端发送的认证信息，并将认证信息发送至预先设定的管理终端；

认证模块13，用于接收管理终端反馈的反馈信息，如果反馈信息为确定客户端合法的信息，则初步确定允许客户端基于WAP协议实现对网络的访问；其中，WAP协议为一种网络通信协议。

需要说明的是，本发明实施例提供的上述装置可以安装在操作系统上。

本发明实施例提供的一种增强WAP协议安全的装置，传输模块包括：

发送单元，用于将认证信息通过短信平台以短信的形式发送至预先设定的移动终端或者将认证信息通过邮箱服务器以邮件的形式发送至预先设定的邮箱终端。

本发明实施例提供的一种增强WAP协议安全的装置，还可以包括：

响应模块，用于将认证信息发送至预先设定的管理终端之后，如果在预设时间段内接收到管理终端发送的反馈信息，则控制认证模块根据反馈信息判断客户端是否合法，否则，则确定客户端不合法。

本发明实施例提供的一种增强WAP协议安全装置，还可以包括：

报警模块，用于如果反馈信息为确定客户端不合法的信息，或者在将认证信息发送至预先设定的管理终端之后的预设时间段内未接收到反馈信息，则发出报警信息。

本发明实施例提供的一种增强WAP协议安全的装置，还可以包括：

管理终端设定模块，用于接收外界输入的管理终端设定请求，并将管理终端设定请求中携带的终端信息对应的终端确定为管理终端。

本发明实施例提供的一种增强WAP协议安全的装置中相关部分的说明请参见本发明实施例提供的一种增强WAP协议安全的方法中对应部分的详细说明，在此不再赘述。

对所公开的实施例的上述说明，使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下，在其它实施例中实现。因此，本发明将不会被限制于本文所示的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。