太阳城集团

  • / 9
  • 下载费用:30 金币  

基于代理网关对访问请求进行控制的方法及装置.pdf

摘要
申请专利号:

CN201110063342.4

申请日:

2011.03.16

公开号:

太阳城集团CN102685165B

公开日:

2015.01.28

当前法律状态:

授权

有效性:

有权

法律详情: 授权|||实质审查的生效IPC(主分类):H04L 29/08申请日:20110316|||公开
IPC分类号: H04L29/08 主分类号: H04L29/08
申请人: 中兴通讯股份有限公司
发明人: 郭孟振; 黄晓兵; 海永军
地址: 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部
优先权:
专利代理机构: 北京同达信恒知识产权代理有限公司 11291 代理人: 黄志华
PDF完整版下载: PDF下载
法律状态
申请(专利)号:

CN201110063342.4

授权太阳城集团号:

太阳城集团102685165B||||||

法律状态太阳城集团日:

2015.01.28|||2012.11.14|||2012.09.19

法律状态类型:

太阳城集团授权|||实质审查的生效|||公开

摘要

太阳城集团本发明涉及通信领域,公开了一种基于代理网关对http访问请求进行控制的方法,用以提高代理网关应用系统的安全性。该方法为:代理网关接收终端发送的用于建立TLS连接的https访问请求,代理网关根据预设的筛选策略,判断https访问请求携带的二元组控制参数是否合法,若是,则允许终端通过所述https访问请求建立TLS连接,否则拒绝终端通过所述https访问请求建立TLS连接。这样,便可以使用预设的二元组控制参数灵活地管理和控制用于建立TLS连接的https访问请求,有效地对非法TLS连接进行封堵,为代理网关运行系统提供了更为灵活的保护措施,提高了代理网关业务控制流程的安全性和灵活性。

权利要求书

1.基于代理网关对https访问请求进行控制的方法,其特征在于,包括:
代理网关接收终端发送的用于建立安全传输层协议TLS连接的https访问
请求,所述https访问请求中至少携带有二元组控制参数;
代理网关根据预设的筛选策略,判断所述https访问请求携带的二元组控
制参数是否合法,若是,则允许所述终端通过所述https访问请求建立TLS连
接,否则拒绝所述终端通过所述https访问请求建立TLS连接。
2.如权利要求1所述的方法,其特征在于,所述代理网关为WAP网关,
或者,为WEB网关。
3.如权利要求1所述的方法,其特征在于,所述二元组控制参数包括终
端请求访问的域名和端口号,或者,终端请求访问的IP地址和端口号。
4.如权利要求1、2或3所述的方法,其特征在于,所述代理网关接收终
端发送的https访问请求后,确定本地启动了TLS访问控制功能时,再根据预
设的筛选策略,判断所述https访问请求携带的二元组控制参数是否合法。
5.如权利要求1、2或3所述的方法,其特征在于,所述代理网关根据预
设的筛选策略,判断所述https访问请求携带的二元组控制参数是否合法,包
括:
若所述筛选策略设置为黑名单策略,则所述代理网关判断所述二元组控制
参数是否记录在黑名单中,若是,则确定所述二元组控制参数不合法,否则,
确定所述所述二元组控制参数合法;
若所述筛选策略设置为白名单策略,则所述代理网关判断所述二元组控制
参数是否记录在白名单中,若是,则确定所述二元组控制参数合法,否则,确
定所述所述二元组控制参数不合法。
6.如权利要求1、2或3所述的方法,其特征在于,所述代理网关允许所
述终端通过所述https访问请求建立TLS连接,包括:指示所述终端与相应的
服务提供服务器建立TLS连接,并在建立TLS连接后,指示终端直接与所述
服务提供服务器进行数据交互;
所述代理网关拒绝所述终端通过所述https访问请求建立TLS连接,包括:
所述代理网关向所述终端返回拒绝建立TLS连接的响应消息,并断开本地与所
述终端的通信连接。
7.基于代理网关对https访问请求进行控制的装置,其特征在于,包括:
通信单元,用于接收终端发送的用于建立安全传输层协议TLS连接的https
访问请求,所述https访问请求中至少携带有二元组控制参数;
控制单元,用于根据预设的筛选策略,判断所述https访问请求携带的二
元组控制参数是否合法,若是,则允许所述终端通过所述https访问请求建立
TLS连接,否则拒绝所述终端通过所述https访问请求建立TLS连接。
8.如权利要求7所述的装置,其特征在于,所述装置为WAP网关,或者,
为WEB网关。
9.如权利要求7所述的装置,其特征在于,所述通信单元接收到的二元
组控制参数包括终端请求访问的域名和端口号,或者,终端请求访问的IP地
址和端口号。
10.如权利要求7、8或9所述的装置,其特征在于,所述通信单元接收
终端发送的https访问请求后,所述控制单元确定本地启动了TLS访问控制功
能时,再根据预设的筛选策略,判断所述https访问请求携带的二元组控制参
数是否合法。
11.如权利要求7、8或9所述的装置,其特征在于,所述控制单元根据
预设的筛选策略,判断所述https访问请求携带的二元组控制参数是否合法,
包括:
若所述筛选策略设置为黑名单策略,则所述控制单元判断所述二元组控制
参数是否记录在黑名单中,若是,则确定所述二元组控制参数不合法,否则,
确定所述所述二元组控制参数合法;
若所述筛选策略设置为白名单策略,则所述控制单元判断所述二元组控制
参数是否记录在白名单中,若是,则确定所述二元组控制参数合法,否则,确
定所述所述二元组控制参数不合法。
12.如权利要求7、8或9所述的装置,其特征在于,所述控制单元允许
所述终端通过所述https访问请求建立TLS连接,包括:通过所述通信单元指
示所述终端与相应的服务提供服务器建立TLS连接,并在建立TLS连接后,
指示终端直接与所述服务提供服务器进行数据交互;
所述控制单元拒绝所述终端通过所述https访问请求建立TLS连接,包括:
通过所述通信单元向所述终端返回拒绝建立TLS连接的响应消息,并断开本地
与所述终端的通信连接。

关 键 词:
基于 代理 网关 访问 请求 进行 控制 方法 装置
  专利查询网所有资源均是用户自行上传分享,仅供网友学习交流,未经上传用户书面授权,请勿作他用。
太阳城集团本文
本文标题:基于代理网关对访问请求进行控制的方法及装置.pdf
链接地址:http://zh228.com/p-6420911.html
太阳城集团我们 - 网站声明 - 网站地图 - 资源地图 - 友情链接 - 网站客服客服 - 联系我们

copyright@ 2017-2018 zhuanlichaxun.net网站版权所有
经营许可证编号:粤ICP备17046363号-1 
 


收起
展开
葡京赌场|welcome document.write ('');