CN101854370A - 一种实现终端访问服务器的方法、系统及设备 - Google Patents
一种实现终端访问服务器的方法、系统及设备 Download PDFInfo
- Publication number
- CN101854370A CN101854370A CN200910106368A CN200910106368A CN101854370A CN 101854370 A CN101854370 A CN 101854370A CN 200910106368 A CN200910106368 A CN 200910106368A CN 200910106368 A CN200910106368 A CN 200910106368A CN 101854370 A CN101854370 A CN 101854370A
- Authority
- CN
- China
- Prior art keywords
- gateway
- port
- service request
- server
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种实现终端访问的方法,包括:服务器接收终端设备利用网关发送的业务请求;服务器判断发送业务请求的端口是否为安全端口,并判断该网关是否为安全网关;若该端口为安全端口,并且该网关为安全网关,则服务器为业务请求提供服务。同时,本发明还公开了一种实现终端访问的系统以及一种终端设备。通过该发明使业务请求的请求过程和业务请求的服务过程都处于安全状态下,保证了业务请求访问资源服务器的安全性。
Description
技术领域
本发明涉及通信领域,尤其涉及一种实现终端访问的方法、系统及设备。
背景技术
随着移动数据业务的发展,各种业务应用迅速发展。终端可以通过协议访问互联网,包括电子商务、移动证券、移动银行等等。同时,随着终端通过协议访问互联网业务的发展,存在一些非法用户通过截取合法用户发送的报文,获取合法用户的资料;甚至通过非法获取合法用户的资料使用业务。现有技术中无线应用协议(Wireless Application Protocol,WAP)终端访问资源服务器主要通过如下方式:
1、WAP终端使用默认端口9200、9201访问,资源服务器响应在终端与默认网关之间是明文传输,在网关(GPRS支持节点Gateway GPRS SupportNode,GGSN)处以及业务网络的默认网关处,都能获取其报文,存在安全问题。
2、WAP终端使用WAP安全端口9202、9203端口访问,虽然在无线侧GGSN、服务GPRS支持节点(Serving GPRS Support Node,SGSN)处是密文传输,但在默认网关处仍然是明文传输,因此,仍然存在安全问题。
3、当WAP终端发送的请求是标准的超文本传输协议(Hypertext TransferProtocol,HTTP)协议时,默认网关与资源服务器之间是明文传输,中间网络设备(如路由器等)处仍然存在窃取保密数据的可能性。
现有终端到资源服务器安全访问存在安全隐患,对用户的交易安全构成威胁。用户对访问的安全性关注越来越高。如何实现终端安全访问资源服务器,如何实现安全使用业务是亟待解决的问题。
发明内容
有鉴于此,为了解决终端访问资源服务器存在安全隐患的问题,实现终端安全访问资源网站。本发明实施例提供了一种实现终端访问的方法,包括:
服务器接收终端设备利用网关发送的业务请求;所述服务器判断发送所述业务请求的端口是否为安全端口,并判断所述网关是否为安全网关;若所述端口为安全端口,并且所述网关为安全网关,则所述服务器为所述业务请求提供服务。
同时,本发明实施例还提供了一种访问服务器的方法,包括:
利用网关向服务器发送业务请求;若发送所述业务请求的端口为安全端口,并且所述网关为安全网关,接收所述服务器对所述业务请求提供服务器的响应。
同时,本发明实施例还提供了一种实现终端访问的服务器,包括:
接收模块,用于接收终端设备利用网关发送的业务请求;
判断模块,用于判断发送所述业务请求的端口是否为安全端口,并判断所述网关是否为安全网关;
处理模块,用于若所述端口为安全端口,并且所述网关为安全网关,则对所述业务请求提供服务。
同时,本发明实施例还提供了一种终端设备,包括:
发送模块,用于利用网关向服务器发送业务请求;
接收模块,用于若发送所述业务请求的端口为安全端口,并且所述网关为安全网关,接收所述服务器对所述业务请求的提供服务的响应。
另外,本发明实施例还提供了一种实现终端访问的系统,包括:
服务器,用于接收终端设备利用网关发送的业务请求,判断发送所述业务请求的端口是否为安全端口,并判断所述网关是否为安全网关,若所述端口为安全端口,并且所述网关为安全网关,则对所述业务请求提供服务;
所述网关,用于接收所述业务请求,并将所述业务请求发送给所述服务器。
本发明实施例服务器通过判断发送业务请求的端口是否为安全端口,并且判断通过发送业务请求的网关是否为安全网关,在该端口为安全端口,并且该网关为安全网关的条件下为业务请求提供服务。使终端设备访问互联网的过程处于安全状态下,保证了终端设备访问资源服务器的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明的一个实现终端访问的方法实施例的流程图。
图2为本发明的又一个实现终端访问的方法实施例的流程图。
图3为本发明的一个访问服务器的方法实施例的流程图。
图4为本发明的一个实现终端访问的系统实施例的结构示意图。
图5为本发明的一个实现终端访问的服务器实施例的结构示意图。
图6为本发明的一个终端实施例的结构示意图。
图7为本发明的又一个终端实施例的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
请结合参看图1,本发明实施例提供了一种实现终端访问方法,包括:
步骤101,服务器接收终端设备利用网关发送的业务请求。
终端设备包括固定终端设备,如计算机、固定电话、数码相框(Digital PhotoFrame,DPF)、个人计算机(Personal Computer,PC)等固定终端设备,还包括移动终端设备,如手机、个人数字助理(Personal Digital Assistant)等移动终端设备。终端设备使用应用软件向服务器发送业务请求,该业务包括:数据管理业务、信息查询业务、个人资讯业务、网上交易业务等等。
终端设备访问服务器一般要通过网关实现访问。例如:终端设备将访问请求发送至网关,网关将终端设备发送的业务请求进行协议转换,再将经协议转换后的访问请求发送给资源服务器。
可选的,网关可以查看终端设备的信息或者终端设备用户信息,并对终端设备或终端设备用户进行鉴权。
以WAP终端访问服务器为例,WAP终端使用WAP1.X协议向资源服务器发送业务请求,该业务请求所包含的参数与具体业务有关,如对于浏览类业务,参数包含通用资源定位器(Universal Resource Locator,URL)地址信息。WAP终端将业务请求发送至网关,网关收到业务请求后将WAP终端使用WAP1.X协议转换为HTTP协议。网关将协议转换后的业务请求发送给资源服务器。
步骤102,服务器判断发送业务请求的端口是否为安全端口,并判断网关是否为安全网关。
网关通过端口向服务器发送业务请求。
服务器接收终端设备发送的业务请求后,对发送该业务请求的端口和网关进行判断,判断发送该业务请求的端口是否为安全端口和该网关是否为安全网关。
以WAP终端访问服务器为例,服务器判断发送业务请求的端口的端口信息是否为安全端口9202/9203,并检查将业务请求进行协议转换的网关的IP地址是否为安全网关的IP地址。
具体的,服务器存储所属的网关地址,即安全网关地址。检查将业务请求进行协议转换的网关的IP地址是否为存储所属的网关地址,若将业务请求进行协议转换的网关的IP地址与服务器存储所属的网关地址相同,则为安全网关。
步骤103,若该端口为安全端口,并且该网关为安全网关,则服务器为终端设备的业务请求提供服务。
若发送该业务请求的端口为安全端口,并且该网关为安全网关,则服务器为业务请求提供服务。
以WAP终端访问服务器为例,若该端口的端口信息为安全端口9202/9203,并检查网关的IP地址为安全网关的IP地址,则服务器为业务请求提供服务。
可选的,若该端口为非安全端口和/或网关为非安全网关,服务器拒绝为所述业务请求提供服务。
可选的,若服务器拒绝为该业务请求提供服务,服务器发送修改该网关为安全网关和/或修改该端口为安全端口的提示信息。
以WAP终端访问服务器为例,若该端口的端口信息为非安全端口9200/9201,和/或该网关的IP地址为非安全网关的IP地址,则服务器拒绝为该业务请求提供服务。服务器向WAP终端发送拒绝提供服务的信息,并向终端设备发送将该网关修改为安全网关和/或将该端口修改为安全端口的提示信息。该提示信息的格式为超文本标记语言(Hypertext Markup Language,HTML)或无线标记语言(WAP Markup Language,WML)。
本发明实施例服务器通过判断发送业务请求的端口是否为安全端口,并且判断通过发送业务请求的网关是否为安全网关,在该端口为安全端口,并且该网关为安全网关的条件下为业务请求提供服务。使业务请求的请求过程和业务请求的服务过程都处于安全状态下,保证了业务请求访问资源网站的安全性。同时,当该端口为非安全端口和/或网关为非安全网关,服务器拒绝为所述业务请求提供服务。并且服务器发送修改该网关为安全网关和/或修改该端口为安全端口的提示信息。在WAP终端访问服务器中,该提示信息的格式为HTML或WML,使WAP终端通过识别该提示信息,进而将非安全端口修改为端口安全端口,和/或将非安全网关修改为安全网关后再次访问服务器,改善了终端设备由于接收的是可扩展标记语言(Extensible Markup Language,XML)格式的提示信息,而无法识别该提示信息的问题。同时,避免了WAP终端在访问服务器出现的安全隐患,实现了WAP终端安全访问服务器。
请结合参看图2,本发明实施例提供了一种实现终端访问方法,本发明方案可以适用于固定终端设备,如计算机、固定电话、数码相框(Digital PhotoFrame,DPF)、个人计算机(Personal Computer,PC)等固定终端设备,还可以适用于移动终端设备,如手机、个人数字助理(Personal Digital Assistant)等移动终端设备。本发明实施例以WAP终端为例,具体包括:
步骤201,用户在WAP终端上使用应用协议如WAP1.X,向服务器发送业务请求,该业务请求包含与具体业务有关的参数,如对于浏览类业务,参数包含URL地址信息。WAP终端使用默认Pull网关地址和默认端口发送业务请求。通常默认Pull网关为运营商所属的WAP网关地址,默认端口为非安全端口9200/9201。
步骤202,默认Pull网关收到该业务请求后,对业务请求进行协议转换,即将WAP1.X协议转换为HTTP协议。
步骤203,默认Pull网关将发送业务请求所使用的端口的端口信息和该业务请求发送到服务器。该端口信息可以通过扩展HTTP的头字段传给服务器,如x-wap-port:9201。
步骤204,服务器收到该业务请求和端口信息,检查发送业务请求的默认Pull网关是否为安全Pull网关,并检查WAP终端所使用的端口是否为安全端口。
即服务器检查默认Pull网关的IP地址是否为安全Pull网关的IP地址,并检查接收的端口信息是否为安全端口9202/9203。
若服务器检查默认Pull网关的IP地址为安全Pull网关的IP地址,并且检查到接收的端口信息为安全端口9202/9203,则服务器为业务请求提供服务。并执行步骤211,否则执行步骤205。即若检查到默认Pull网关的IP地址为非安全Pull网关的IP地址,和/或检查到接收的端口信息为非安全端口,则执行步骤205。
步骤205,服务器检查到默认Pull网关的IP地址为非安全Pull网关的IP地址,和/或检查到接收的端口信息为非安全端口,拒绝为业务请求提供服务。同时,服务器将该拒绝业务请求的信息发送给默认Pull网关,并向默认服务器发送一个将该网关修改为安全网关和/或将该端口修改为安全端口的提示信息。该提示信息的格式为HTML或WML。具体的,该提示信息可以是包含在一个提示页面中。该提示信息可以是:“当前PULL网关地址不是安全PULL网关地址,为了提高访问安全性,请将PULL网关地址IP设置为10.0.0.182,端口设置为安全端口9202/9203”;或者,“当前PULL网关地址不是安全PULL网关地址,为了提高访问安全性,请将PULL网关地址IP设置为10.0.0.182”;“当前端口为非安全端口,为了提高访问安全性,请将端口设置为安全端口9202/9203”。
步骤206,默认Pull网关将收到的提示信息返回给终端设备。
步骤207,用户终端收到默认Pull网关返回的提示信息后,根据该提示信息,将终端设备的Pull网关地址修改为安全Pull网关地址,和/或同时将端口修改为安全端口9202/9203。
可选的,服务器也可以通过终端设备所属运营商的(Over-The-Air,OTA)服务器,实时向该终端设备下发Provisioning短信,自动为用户设置Pull网关地址。
步骤208,经过将终端设备的Pull网关地址修改为安全Pull网关地址,和/或同时将端口修改为安全端口9202/9203后,终端设备建立与安全Pull网关的无线传输层安全(Wireless Transport Layer Security,WTLS)连接。终端设备通过该连接向服务器再次发送业务请求。
步骤209,安全Pull网关收到该业务请求后,对业务请求进行协议转换,即将WAP1.X协议转换为HTTP协议。
步骤210,安全Pull网关将WAP终端所使用的端口的端口信息和该业务请求发送到服务器。该端口信息可以通过扩展HTTP的头字段传给服务器,如x-wap-port:9203。
步骤211,服务器检查发送业务请求的Pull网关的IP地址为安全Pull网关的IP地址,并且检查到接收的端口信息为安全端口9202/9203,服务器为业务请求提供服务。具体的,服务器存储所属Pull网关地址,即安全Pull网关地址。检查将业务请求进行协议转换的网关的IP地址是否为存储所属Pull网关地址,若将业务请求进行协议转换的网关的IP地址与服务器存储所属Pull网关地址相同,则为安全Pull网关。并向安全Pull网关返回提供服务的响应。
步骤212,安全Pull网关将接收的提供服务的响应返回给终端设备。
可选的,若终端设备要访问其他资源服务器,可以将修改为安全Pull网关的IP地址再次修改为默认Pull网关IP地址。
本发明实施例服务器通过判断发送业务请求的端口是否为安全端口,并且判断通过发送业务请求的网关是否为安全网关,在该端口为安全端口,并且该网关为安全网关的条件下为业务请求提供服务。使业务请求的请求过程和业务请求的服务过程都处于安全状态下,保证了业务请求访问资源网站的安全性。同时,当该端口为非安全端口和/或网关为非安全网关,服务器拒绝为所述业务请求提供服务。并且服务器发送修改该网关为安全网关和/或修改该端口为安全端口的提示信息。在WAP终端访问服务器中,该提示信息的格式为HTML或WML,使WAP终端通过识别该提示信息,进而将非安全端口修改为端口安全端口,和/或将非安全网关修改为安全网关后再次访问服务器,改善了终端设备由于接收的是XML格式的提示信息,而无法识别该提示信息的问题。同时,避免了WAP终端在访问服务器出现的安全隐患,实现了WAP终端安全访问服务器。
另外,若终端设备可以将将修改为安全Pull网关的IP地址再次修改为默认Pull网关IP地址,从而实现访问其他资源服务器的目的。
请结合参看图3,本发明实施例提供了一种访问服务器的方法,包括:
步骤301,利用网关向服务器发送业务请求。
终端设备利用网关向服务器发送业务请求。
终端设备包括固定终端设备,如计算机、固定电话、数码相框(Digital PhotoFrame,DPF)、个人计算机(Personal Computer,PC)等固定终端设备,还包括移动终端设备,如手机、个人数字助理(Personal Digital Assistant)等移动终端设备。终端设备使用应用软件向服务器发送业务请求,该业务包括:数据管理业务、信息查询业务、个人资讯业务、网上交易业务等等。
终端设备访问服务器一般要通过网关实现访问。例如:终端设备将访问请求发送至网关,网关将终端设备发送的业务请求进行协议转换,再将经协议转换后的访问请求发送给资源服务器。
可选的,网关可以查看终端设备的信息或者终端设备用户信息,并对终端设备或终端设备用户进行鉴权。
以WAP终端访问服务器为例,WAP终端使用WAP1.X应用协议向资源服务器发送业务请求,该业务请求所包含的参数与具体业务有关,如对于浏览类业务,参数包含通用资源定位器(Universal Resource Locator,URL)地址信息。WAP终端将业务请求发送至网关,网关收到业务请求后将WAP终端使用WAP1.X协议转换为HTTP协议。网关将协议转换后的业务请求发送给资源服务器。
步骤302,若发送业务请求的端口为安全端口,并且该网关为安全网关,接收服务器对业务请求提供服务器的响应。
服务器接收终端设备发送的业务请求后,对发送该业务请求的端口和网关进行判断,判断发送该业务请求的端口是否为安全端口和该网关是否为安全网关。
以WAP终端访问服务器为例,服务器判断发送业务请求的端口的端口信息是否为安全端口9202/9203,并检查将业务请求进行协议转换的网关的IP地址是否为安全网关的IP地址。具体的,服务器检查将业务请求进行协议转换的网关的IP地址是否为安全网关的IP地址具体为:服务器存储所属Pull网关地址,即安全Pull网关地址。检查将业务请求进行协议转换的网关的IP地址是否为存储所属Pull网关地址,若将业务请求进行协议转换的网关的IP地址与服务器存储所属Pull网关地址相同,则为安全Pull网关。
若该端口为安全端口,并且该网关为安全网关,则服务器为业务请求提供服务。
若发送该业务请求的端口为安全端口,并且该网关为安全网关,则服务器为业务请求提供服务。
以WAP终端访问服务器为例,若该端口的端口信息为安全端口9202/9203,并检查网关的IP地址为安全网关的IP地址,则服务器为业务请求提供服务。
可选的,若该端口为非安全端口和/或网关为非安全网关,服务器拒绝为所述业务请求提供服务。
可选的,若服务器拒绝为该业务请求提供服务,服务器发送修改该网关为安全网关和/或修改该端口为安全端口的提示信息。
以WAP终端访问服务器为例,若该端口的端口信息为非安全端口9200/9201,和/或该网关的IP地址为非安全网关的IP地址,则服务器拒绝为该业务请求提供服务。服务器向WAP终端发送拒绝提供服务的信息,并向终端设备发送将该网关修改为安全网关和/或将该端口修改为安全端口的提示信息。该提示信息的格式为超文本标记语言(Hypertext Markup Language,HTML)或无线标记语言(WAP Markup Language,WML)。
本发明实施例服务器通过判断发送业务请求的端口是否为安全端口,并且判断通过发送业务请求的网关是否为安全网关,在该端口为安全端口,并且该网关为安全网关的条件下为业务请求提供服务。使业务请求的请求过程和业务请求的服务过程都处于安全状态下,保证了业务请求访问资源网站的安全性。同时,当该端口为非安全端口和/或网关为非安全网关,服务器拒绝为所述业务请求提供服务。并且服务器发送修改该网关为安全网关和/或修改该端口为安全端口的提示信息。在WAP终端访问服务器中,该提示信息的格式为HTML或WML,使WAP终端通过识别该提示信息,进而将非安全端口修改为端口安全端口,和/或将非安全网关修改为安全网关后再次访问服务器,改善了终端设备由于接收的是XML格式的提示信息,而无法识别该提示信息的问题。同时,避免了WAP终端在访问服务器出现的安全隐患,实现了WAP终端安全访问服务器。
请结合参看图4,本发明实施例提供了一种实现终端访问的系统,包括:
网关401,用于接收终端设备发送的业务请求,并将该业务请求发送给所述服务器。
终端设备包括固定终端设备,如计算机、固定电话、数码相框(Digital PhotoFrame,DPF)、个人计算机(Personal Computer,PC)等固定终端设备,还包括移动终端设备,如手机、个人数字助理(Personal Digital Assistant)等移动终端设备。终端设备使用应用协议向服务器发送业务请求,该业务包括:数据管理业务、信息查询业务、个人资讯业务、网上交易业务等等。
终端设备访问服务器一般要通过网关实现访问。例如:终端设备将访问请求发送至网关,网关将终端设备发送的业务请求进行协议转换,再将经协议转换后的访问请求发送给资源服务器。
可选的,网关可以查看终端设备的信息或者终端设备用户信息,并对终端设备或终端设备用户进行鉴权。
以WAP终端访问服务器为例,WAP终端使用WAP1.X应用协议向资源服务器发送业务请求,该业务请求所包含的参数与具体业务有关,如对于浏览类业务,参数包含通用资源定位器(Universal Resource Locator,URL)地址信息。WAP终端将业务请求发送至网关,网关收到业务请求后将WAP终端使用WAP1.X协议转换为HTTP协议。网关将协议转换后的业务请求发送给资源服务器。
服务器402,用于接收终端设备利用网关发送的业务请求,判断发送该业务请求的端口是否为安全端口,并判断该网关是否为安全网关,若该端口为安全端口,并且该网关为安全网关,则对业务请求进行提供服务。
服务器接收终端设备发送的业务请求后,对发送该业务请求的端口和网关进行判断,判断发送该业务请求的端口是否为安全端口和该网关是否为安全网关。具体的,服务器存储所属的网关地址,即安全网关地址。检查将业务请求进行协议转换的网关的IP地址是否为存储所属的网关地址,若将业务请求进行协议转换的网关的IP地址与服务器存储所属的网关地址相同,则为安全网关。
以WAP终端访问服务器为例,服务器判断发送业务请求的端口的端口信息是否为安全端口9202/9203,并检查将业务请求进行协议转换的网关的IP地址是否为安全网关的IP地址。
若发送该业务请求的端口为安全端口,并且该网关为安全网关,则服务器为业务请求提供服务。
以WAP终端访问服务器为例,若该端口的端口信息为安全端口9202/9203,并检查网关的IP地址为安全网关的IP地址,则服务器为业务请求提供服务。
可选的,若该端口为非安全端口和/或网关为非安全网关,服务器拒绝为所述业务请求提供服务。
可选的,若服务器拒绝为该业务请求提供服务,服务器发送修改该网关为安全网关和/或修改该端口为安全端口的提示信息。
以WAP终端访问服务器为例,若该端口的端口信息为非安全端口9200/9201,和/或该网关的IP地址为非安全网关的IP地址,则服务器拒绝为该业务请求提供服务。服务器向WAP终端发送拒绝提供服务的信息,并向终端设备发送将该网关修改为安全网关和/或将该端口修改为安全端口的提示信息。该提示信息的格式为HTML或WML。
本发明实施例服务器通过判断发送业务请求的端口是否为安全端口,并且判断通过发送业务请求的网关是否为安全网关,在该端口为安全端口,并且该网关为安全网关的条件下为业务请求提供服务。使业务请求的请求过程和业务请求的服务过程都处于安全状态下,保证了业务请求访问资源网站的安全性。同时,当该端口为非安全端口和/或网关为非安全网关,服务器拒绝为所述业务请求提供服务。并且服务器发送修改该网关为安全网关和/或修改该端口为安全端口的提示信息。在WAP终端访问服务器中,该提示信息的格式为HTML或WML,使WAP终端通过识别该提示信息,进而将非安全端口修改为端口安全端口,和/或将非安全网关修改为安全网关后再次访问服务器,改善了终端设备由于接收的是XML格式的提示信息,而无法识别该提示信息的问题。同时,避免了WAP终端在访问服务器出现的安全隐患,实现了WAP终端安全访问服务器。
请结合参看图5,本发明实施例提供了一种实现终端访问的服务器,包括:
接收模块501,用于接收终端设备利用网关发送的业务请求。
终端设备包括固定终端设备,如计算机、固定电话、数码相框(Digital PhotoFrame,DPF)、个人计算机(Personal Computer,PC)等固定终端设备,还包括移动终端设备,如手机、个人数字助理(Personal Digital Assistant)等移动终端设备。终端设备使用应用软件向服务器发送业务请求,该业务包括:数据管理业务、信息查询业务、个人资讯业务、网上交易业务等等。
终端设备访问服务器一般要通过网关实现访问。例如:终端设备将访问请求发送至网关,网关将终端设备发送的业务请求进行协议转换,再将经协议转换后的访问请求发送给资源服务器。
可选的,网关可以查看终端设备的信息或者终端设备用户信息,并对终端设备或终端设备用户进行鉴权。
可选的,接收模块501接收终端设备所使用的端口的端口信息和经过协议转换后的访问请求。
以WAP终端访问服务器为例,WAP终端使用WAP1.X应用协议向资源服务器发送业务请求,该业务请求所包含的参数与具体业务有关,如对于浏览类业务,参数包含通用资源定位器(Universal Resource Locator,URL)地址信息。WAP终端将业务请求发送至网关,网关收到业务请求后将WAP终端使用WAP1.X协议转换为HTTP协议。网关将协议转换后的业务请求发送给资源服务器。接收模块501经过协议转换后的业务请求。
判断模块502,用于判断发送该业务请求的端口是否为安全端口,并判断终端设备发送该业务请求使用的网关是否为安全网关。
接收模块501收到该业务请求和端口信息,判断模块502检查发送业务请求的默认Pull网关是否为安全Pull网关,并检查WAP终端所使用的端口是否为安全端口。具体的,服务器存储所属的网关地址,即安全网关地址。判断模块502检查将业务请求进行协议转换的网关的IP地址是否为存储所属的网关地址,若将业务请求进行协议转换的网关的IP地址与服务器存储所属的网关地址相同,则为安全网关。
即判断模块502检查默认Pull网关的IP地址是否为安全Pull网关的IP地址,并检查接收的端口信息是否为安全端口9202/9203。
处理模块503,用于若该端口为安全端口,并且该网关为安全网关,则对业务请求提供服务。
若判断模块502检查该网关的IP地址为安全Pull网关的IP地址,并且检查到接收的端口信息为安全端口9202/9203,则处理模块503为业务请求提供服务。
可选的,即若判断模块502检查到该网关的IP地址为非安全Pull网关的IP地址,和/或检查到接收的端口信息为非安全端口,处理模块503拒绝为该业务请求提供服务,并向默认服务器发送一个将该网关修改为安全网关和/或将该端口修改为安全端口的提示信息。该提示信息的格式为HTML或WML。具体的,该提示信息可以是包含在一个提示页面中。该提示信息可以是:“当前网关地址不是安全PULL网关地址,为了提高访问安全性,请将网关地址IP设置为10.0.0.182,端口设置为安全端口9202/9203”;或者,“当前网关地址不是安全PULL网关地址,为了提高访问安全性,请将网关地址IP设置为10.0.0.182”;“当前端口为非安全端口,为了提高访问安全性,请将端口设置为安全端口9202/9203”。
本发明实施例服务器通过判断发送业务请求的端口是否为安全端口,并且判断通过发送业务请求的网关是否为安全网关,在该端口为安全端口,并且该网关为安全网关的条件下为业务请求提供服务。使业务请求的请求过程和业务请求的服务过程都处于安全状态下,保证了业务请求访问资源网站的安全性。同时,当该端口为非安全端口和/或网关为非安全网关,服务器拒绝为所述业务请求提供服务。并且服务器发送修改该网关为安全网关和/或修改该端口为安全端口的提示信息。在WAP终端访问服务器中,该提示信息的格式为HTML或WML,使WAP终端通过识别该提示信息,进而将非安全端口修改为端口安全端口,和/或将非安全网关修改为安全网关后再次访问服务器,改善了终端设备由于接收的是XML格式的提示信息,而无法识别该提示信息的问题。同时,避免了WAP终端在访问服务器出现的安全隐患,实现了WAP终端安全访问服务器。
请结合参看图6,本发明实施例提供了一种终端设备,包括:
发送模块601,用于利用网关向服务器发送业务请求。
终端设备包括固定终端设备,如计算机、固定电话、数码相框(Digital PhotoFrame,DPF)、个人计算机(Personal Computer,PC)等固定终端设备,还包括移动终端设备,如手机、个人数字助理(Personal Digital Assistant)等移动终端设备。发送模块601使用应用软件向服务器发送业务请求,该业务包括:数据管理业务、信息查询业务、个人资讯业务、网上交易业务等等。
终端设备访问服务器一般要通过网关实现访问。例如:发送模块601将访问请求发送至网关,网关将终端设备发送的业务请求进行协议转换,再将经协议转换后的访问请求发送给资源服务器。
可选的,网关可以查看终端设备的信息或者终端设备用户信息,并对终端设备或终端设备用户进行鉴权。
以WAP终端访问服务器为例,WAP终端的发送模块601使用WAP1.X应用协议向资源服务器发送业务请求,该业务请求所包含的参数与具体业务有关,如对于浏览类业务,参数包含通用资源定位器(Universal Resource Locator,URL)地址信息。WAP终端的发送模块601将业务请求发送至网关,网关收到业务请求后将WAP终端使用WAP1.X协议转换为HTTP协议。网关将协议转换后的业务请求发送给资源服务器。
接收模块602,用于若发送业务请求的端口为安全端口,并且使用发送业务请求的网关为安全网关,接收服务器对该业务请求的提供服务的响应。
若发送该业务请求的端口为安全端口,并且该网关为安全网关,则服务器为业务请求提供服务。
以WAP终端访问服务器为例,若该端口的端口信息为安全端口9202/9203,并检查网关的IP地址为安全网关的IP地址,则服务器为业务请求提供服务。并将为该业务请求提供服务的响应发送给接收模块602。
可选的,若该端口为非安全端口和/或网关为非安全网关,服务器拒绝为所述业务请求提供服务。接收模块602接收服务器发送的拒绝为该业务请求提供服务的信息。
可选的,服务器发送修改该网关为安全网关和/或修改该端口为安全端口的提示信息。接收模块602接收服务器发送修改该网关为安全网关和/或修改该端口为安全端口的提示信息。
可选的,接收模块602接收的该提示信息的格式为HTML或WML。
请结合参看图7,本发明实施例提供了一种终端设备,包括:发送模块701,接收模块702,修改模块703。其中发送模块701与前一发明实施例中的发送模块601功能相同,接收模块702与前一发明实施例中的发送模块702功能相同,此处不再赘述。
修改模块703,用于根据接收模块702接收的提示信息对应修改所述网关为安全网关,和/或修改端口为安全端口,以使得发送模块701利用该安全网关发送业务请求。
具体的,修改模块703根据提示信息将使用发送业务请求的网关地址修改为安全Pull网关地址,和/或同时将端口修改为安全端口9202/9203。
由于该提示信息的格式为HTML或WML,接收模块702可以识别该信息。
可选的,修改模块703可以将修改为安全Pull网关的IP地址再次修改为默认Pull网关IP地址。以便终端设备可以访问其他资源网站。
本发明实施例服务器通过判断发送业务请求的端口是否为安全端口,并且判断通过发送业务请求的网关是否为安全网关,在该端口为安全端口,并且该网关为安全网关的条件下为业务请求提供服务。使业务请求的请求过程和业务请求的服务过程都处于安全状态下,保证了业务请求访问资源网站的安全性。同时,当该端口为非安全端口和/或网关为非安全网关,服务器拒绝为所述业务请求提供服务。并且服务器发送修改该网关为安全网关和/或修改该端口为安全端口的提示信息。在WAP终端访问服务器中,该提示信息的格式为HTML或WML,使WAP终端通过识别该提示信息,进而将非安全端口修改为端口安全端口,和/或将非安全网关修改为安全网关后再次访问服务器,改善了终端设备由于接收的是XML格式的提示信息,而无法识别该提示信息的问题。同时,避免了WAP终端在访问服务器出现的安全隐患,实现了WAP终端安全访问服务器。
另外,若终端设备可以将将修改为安全Pull网关的IP地址再次修改为默认Pull网关IP地址,从而实现访问其他资源服务器的目的。
本领域普通技术人员通过阅读本申请可知,上述方法中的全部或部分步骤也可以通过程序指令相关的硬件完成,该程序可以存储于计算机可读存储介质中,所述计算机可读存储介质如:ROM、RAM或光盘等。
综上所述,以上仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (17)
1.一种实现终端访问的方法,其特征在于,所述方法包括:
服务器接收终端设备利用网关发送的业务请求;
所述服务器判断发送所述业务请求的端口是否为安全端口,并判断所述网关是否为安全网关;
若所述端口为安全端口,并且所述网关为安全网关,则所述服务器为所述业务请求提供服务。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
若所述端口为非安全端口和/或所述网关为非安全网关,所述服务器拒绝为所述业务请求提供服务。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
所述服务器向所述终端设备发送修改所述网关为安全网关和/或修改所述端口为安全端口的提示信息,所述提示信息的格式为超文本标记语言HTML或无线标记语言WML。
4.如权利要求3所述的方法,其特征在于,所述方法还包括:
所述终端设备接收所述服务器返回的业务请求被拒绝服务的信息,并根据所述提示信息对应修改所述网关为安全网关,和/或修改所述端口为安全端口。
5.如权利要求1-4所述的任一方法,其特征在于,所述判断所述网关是否为所述安全网关具体为:
检查所述网关的地址信息是否为安全网关的地址信息。
6.一种访问服务器的方法,其特征在于,所述方法包括:
利用网关向服务器发送业务请求;
若发送所述业务请求的端口为安全端口,并且所述网关为安全网关,接收所述服务器对所述业务请求提供服务器的响应。
7.如权利要求6所述的方法,其特征在于,所述方法还包括:
若所述端口为非安全端口和/或所述网关为非安全网关,接收所述服务器返回的业务请求被拒绝服务的信息,并接收所述服务器发送的修改所述网关为安全网关和/或修改所述端口为安全端口的提示信息,所述提示信息的格式为超文本标记语言HTML或无线标记语言WML。
8.如权利要求7所述的方法,其特征在于,所述方法还包括:
根据所述提示信息对应修改所述网关为安全网关,和/或修改所述端口为安全端口。
9.一种实现终端访问的服务器,其特征在于,所述服务器包括:
接收模块,用于接收终端设备利用网关发送的业务请求;
判断模块,用于判断发送所述业务请求的端口是否为安全端口,并判断所述网关是否为安全网关;
处理模块,用于若所述端口为安全端口,并且所述网关为安全网关,则对所述业务请求提供服务。
10.如权利要求9所述的服务器,其特征在于,所述处理模块还用于:若所述端口为非安全端口和/或所述网关为非安全端口,拒绝为所述访问请求提供服务,并向终端设备发送修改所述网关为安全网关和/或修改所述端口为安全端口的提示信息,所述提示信息的格式为超文本标记语言HTML或无线标记语言WML。
11.一种终端设备,其特征在于,所述终端设备包括:
发送模块,用于利用网关向服务器发送业务请求;
接收模块,用于若发送所述业务请求的端口为安全端口,并且所述网关为安全网关,接收所述服务器对所述业务请求的提供服务的响应。
12.如权利要求11所述的终端设备,其特征在于,所述接收模块还用于:
若所述端口为非安全端口和/或所述网关为非安全网关,接收所述服务器拒绝为所述业问请求提供服务的信息。
13.如权利要求12所述的终端设备,其特征在于,所述接收模块还用于:
接收所述服务器发送的修改所述网关配置和/或修改所述端口信息的提示信息,所述提示信息的格式为超文本标记语言HTML或无线标记语言WML。
14.如权利要求13所述的终端设备,其特征在于,所述终端设备还包括:
修改模块,用于根据所述提示信息对应修改所述网关为安全网关,和/或修改所述端口为安全端口,以使得所述发送模块利用所述安全网关发送所述业务请求。
15.一种实现终端访问的系统,其特征在于,所述系统包括:
服务器,用于接收终端设备利用网关发送的业务请求,判断发送所述业务请求的端口是否为安全端口,并判断所述网关是否为安全网关,若所述端口为安全端口,并且所述网关为安全网关,则对所述业务请求提供服务;
所述网关,用于接收所述业务请求,并将所述业务请求发送给所述服务器。
16.如权利要求15所述的系统,其特征在于,所述服务器还用于:
若所述端口为非安全端口和/或所述网关为非安全网关,所述服务器拒绝为所述业务请求提供服务。
17.如权利要求16所述的系统,其特征在于,所述服务器还用于:
向所述终端设备发送修改所述网关为安全网关和/或修改所述端口为安全端口的提示信息,所述提示信息的格式为超文本标记语言HTML或无线标记语言WML。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910106368A CN101854370A (zh) | 2009-03-30 | 2009-03-30 | 一种实现终端访问服务器的方法、系统及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200910106368A CN101854370A (zh) | 2009-03-30 | 2009-03-30 | 一种实现终端访问服务器的方法、系统及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101854370A true CN101854370A (zh) | 2010-10-06 |
Family
ID=42805635
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200910106368A Pending CN101854370A (zh) | 2009-03-30 | 2009-03-30 | 一种实现终端访问服务器的方法、系统及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101854370A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016206042A1 (en) * | 2015-06-25 | 2016-12-29 | Thomson Licensing | Gateway and diagnosing method thereof |
| CN109922160A (zh) * | 2019-03-28 | 2019-06-21 | 全球能源互联网研究院有限公司 | 一种基于电力物联网的终端安全接入方法、装置及系统 |
| CN110493192A (zh) * | 2019-07-17 | 2019-11-22 | 北京泰立鑫科技有限公司 | 一种基于数据网关的数据安全传输系统及方法 |
-
2009
- 2009-03-30 CN CN200910106368A patent/CN101854370A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2016206042A1 (en) * | 2015-06-25 | 2016-12-29 | Thomson Licensing | Gateway and diagnosing method thereof |
| CN109922160A (zh) * | 2019-03-28 | 2019-06-21 | 全球能源互联网研究院有限公司 | 一种基于电力物联网的终端安全接入方法、装置及系统 |
| CN110493192A (zh) * | 2019-07-17 | 2019-11-22 | 北京泰立鑫科技有限公司 | 一种基于数据网关的数据安全传输系统及方法 |
| CN110493192B (zh) * | 2019-07-17 | 2022-04-15 | 北京泰立鑫科技有限公司 | 一种基于数据网关的数据安全传输系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106131079B (zh) | 一种认证方法、系统及代理服务器 | |
| JP5231433B2 (ja) | リモートサーバアクセスを認証するためのシステムおよび方法 | |
| JP3526435B2 (ja) | ネットワークシステム | |
| EP1621035B1 (en) | Method for secure downloading of applications | |
| EP2627032B1 (en) | Method, policy server and gateway for determining policies | |
| CN104580074A (zh) | 客户端应用的登录方法及其相应的服务器 | |
| US10447633B2 (en) | Method and system for optimizing and preventing failure of sender policy framework (SPF) lookups | |
| CN104052682A (zh) | 一种网络接入方法及设备、系统 | |
| US7120695B2 (en) | Method for limiting conveyance information of user profile within mobile Internet transactions | |
| CN104584011A (zh) | 用于web内容和web服务的安全网络内插入的方法和系统 | |
| US20150365420A1 (en) | A secure user interaction method performing defined actions on web resources over a separate channel and a system thereof | |
| US11165768B2 (en) | Technique for connecting to a service | |
| CN104767614A (zh) | 一种信息认证方法及装置 | |
| CN108259457A (zh) | 一种web认证方法及装置 | |
| CN112261111A (zh) | 一种应用程序内浏览器跨域访问实现方法及系统 | |
| CN108009439B (zh) | 资源请求的方法、装置及系统 | |
| WO2019119974A1 (zh) | 对象上传方法及装置 | |
| CA2498317C (en) | Method and system for automatically configuring access control | |
| KR101349201B1 (ko) | 모바일 단말에서 웹브라우저와 로컬 리소스의 연동 장치 및 그 방법 | |
| CN101854370A (zh) | 一种实现终端访问服务器的方法、系统及设备 | |
| CN110650014B (zh) | 一种基于hessian协议的签名认证方法、系统、设备及存储介质 | |
| EP2648366A2 (en) | Web-based management of a mobile broadband device | |
| US7164685B2 (en) | Cookies or liberty enabler for processing all connections between user/agent and origin server in a wireless network for enabling cookies or liberty support services for users/agents | |
| CN106790176B (zh) | 一种访问网络的方法及系统 | |
| KR20100022281A (ko) | 유해 사이트에 대한 접근을 차단하는 무선 인터넷 서비스 방법 및 시스템 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C02 | Deemed withdrawal of patent application after publication (patent law 2001) | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20101006 |