一种访问请求的验证方法及装置的制造方法
【技术领域】
[0001]本发明涉及通信领域,尤其涉及一种访问的验证方法及装置。
【背景技术】
[0002]近年来随着3G的普及和4G网络的开展,运营商为用户提供了更大的接入带宽,以及更多的流量套餐。然而对于很多只是收看网络新闻和使用即时通信软件的用户来说,每个月往往都会剩余很多流量用不掉,造成了通信资费的浪费。针对这个情况,目前就有虚拟运营商提出了流量寄存的服务,引起市场很大反响。
[0003]为了鼓励用户积极利用月末剩余流量,运营商可以提供基于移动网络的音乐下载、互动游戏、电子书下载、浏览广告抽奖等多种带有奖励性质的服务,从而改善用户体验,缓解来自虚拟运营商的竞争压力。
[0004]基于上述场景的后台服务,首先要解决的一个问题就是如何确定用户是通过移动网络发起的请求,而不是为了骗取优惠条件通过wifi或者固网发起的仿冒请求。
[0005]传统对于用户请求网络类型的认证方式大体上可以分为,通过IP地址段匹配的方法,以及对手机客户端进行身份验证的方法。
[0006]其中基于IP地址匹配的方法,需要后台服务器保留一张运营商提供的移动网络的IP地址规划表,当收到客户端请求后,通过在这张静态表中检索来判断用户是否是通过移动网络在访问后台应用。该方法需要运营商在网络规划时根据不同的网络类型分配不同的地址段,对于新的网络类型需要提前预留地址段,造成了 IP地址的浪费,缺乏可扩展性。而且业务平台为了保证匹配的准确性,需要根据运营商各地IP地址规划的变动,经常更新IP地址段表,这样在系统维护上需要投入更多的精力。另外该方式缺乏精确性,如果某段地址下存在VPN (虚拟专用网络)代理服务器,用户完全可以通过固网登录代理服务器的方式绕开验证。
[0007]对手机客户端进行身份验证的方法是在用户发起请求的源头上进行验证,需要手机客户端在认证阶段主动提交诸如所在网络类型、IMSI (国际移动用户识别码)、MEI (移动设备国际身份码)等终端身份标识信息,后台服务器再通过解密获得这些信息后,同后台数据库保存的记录进行比对,通过确定用户身份来间接确定用户的访问网络类型。该方法需要客户端软件来主动提交所在网络类型,或者是MS1、IMEI等身份认证信息,该方法对终端的约束性较差,用户可以通过提交自己伪造的相关信息来进行登录。另外,对于某些安全级别比较高的后台资源,每次访问都需要单独认证用户请求网络类型,该方法因为需要提交大量加密认证信息,所以在访问过程必然会增加用户的流量消耗和响应的等待时长。
【发明内容】
[0008]本发明要解决的技术问题是如何便捷、可靠地验证客户端是否是通过移动网络发起的访问。
[0009]为了解决上述问题,本发明提供了一种访问的验证方法,包括:
[0010]S101、第一网络设备拦截客户端对业务平台的请求,当该请求为登录验证请求时进行步骤S102 ;当该请求为访问后台资源的请求时进行S103 ;
[0011]S102、所述第一网络设备在第二网络设备保存的历史数据中查询是否存在IP地址及检索标识与所述请求均匹配的记录;如果存在则将所述请求的IP地址作为所述客户端的初始IP地址保存;所述历史数据是从GGSN的Gn 口采集的所述客户端的IP地址及对应的检索标识;
[0012]S103、所述第一网络设备判断客户端的IP地址和所保存的初始IP地址是否相同;如果相同则允许访问后台资源。
[0013]可选地,所述步骤S102前还包括:
[0014]所述第一网络设备判断所述请求中是否携带检索标识,如果携带则进行所述步骤S102,如果未携带则将随机生成的检索标识添加到当前的统一资源定位器URL地址的最后,并指示所述客户端重新访问修改后的URL地址;返回步骤S101。
[0015]可选地,所述第一网络设备将所述初始IP地址保存在所述客户端对应的会话标识中。
[0016]可选地,所述历史数据中还包括所述客户端对应的手机号码;
[0017]所述步骤S102还包括:
[0018]当存在IP地址及检索标识与所述请求均匹配的记录时,所述第一网络设备保存所述历史数据中所述客户端对应的手机号码。
[0019]可选地,所述第二网络设备为NET取号平台。
[0020]本实施例还提供了一种访问的验证装置,设置于提供业务平台的第一网络设备中,包括:
[0021]拦截模块、登录验证处理模块、访问处理模块;
[0022]所述拦截模块用于拦截客户端对业务平台的请求,当该请求为登录验证请求时发送给所述登录验证处理模块;当该请求为访问后台资源的请求时发送给所述访问处理模块;
[0023]所述登录验证处理模块用于在第二网络设备保存的历史数据中查询是否存在IP地址及检索标识与所述请求均匹配的记录;如果存在则将所述请求的IP地址作为所述客户端的初始IP地址保存;所述历史数据是从GGSN的Gn 口采集的所述客户端的IP地址及对应的检索标识;
[0024]所述访问处理模块用于判断客户端的IP地址和所保存的初始IP地址是否相同;如果相同则允许访问后台资源。
[0025]可选地,所述登录验证处理模块还用于先判断所述请求中是否携带检索标识,仅当携带时才进行在第二网络设备保存的历史数据中查询的操作,当未携带时将随机生成的检索标识添加到当前的统一资源定位器URL地址的最后,并指示所述客户端重新访问修改后的URL地址。
[0026]可选地,所述登录验证处理模块将所述初始IP地址保存在所述客户端对应的会话标识中。
[0027]可选地,所述历史数据中还包括所述客户端对应的手机号码;
[0028]所述登录验证处理模块当存在IP地址及检索标识与所述请求均匹配的记录时,还用于保存所述历史数据中所述客户端对应的手机号码。
[0029]可选地,所述登录验证处理模块通过NET取号平台查询所述历史数据。
[0030]本发明在登录认证阶段自动提取客户端在移动网络下的初始IP地址,并保存作为判别依据,不需要客户端提交额外认证信息,减少了用户的流量消耗和等待时间;本发明在登录验证阶段保存的初始IP地址是和在GGSN的Gn 口采集的历史数据匹配过的,所以本发明获得初始IP地址的可信度更高;且由于用来验证的IP地址来自于实际登录的历史数据,因此无须运营商预留IP地址段或更新IP地址段。另外本发明针对每次请求单独进行验证,对比现有方法安全性上更高。
【附图说明】
[0031]图1为实施例一的一种访问的验证方法的流程示意图;
[0032]图2为实施例一的例子的流程示意图;
[0033]图3为实施例二的例子涉及的功能实体的交互示意图。
【具体实施方式】
[0034]下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
[0035]需要说明的是,如果不冲突,本发明实施例以及实施例中的各个特征可以相互结合,均在本发明的保护范围之内。另外,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
[0036]实施例一、一种访问的验证方法,如图1所示,包括:
[0037]S101、第一网络设备拦截客户端对业务平台的请求,当该请求为登录验证请求时进行步骤S102 ;当该请求为访问后台资源的请求时进行S103 ;