| 发明名称 | 基于代理网关对访问请求进行控制的方法及装置 | ||
| 摘要 | 本发明涉及通信领域,公开了一种基于代理网关对http访问请求进行控制的方法,用以提高代理网关应用系统的安全性。该方法为:代理网关接收终端发送的用于建立TLS连接的https访问请求,代理网关根据预设的筛选策略,判断https访问请求携带的二元组控制参数是否合法,若是,则允许终端通过所述https访问请求建立TLS连接,否则拒绝终端通过所述https访问请求建立TLS连接。这样,便可以使用预设的二元组控制参数灵活地管理和控制用于建立TLS连接的https访问请求,有效地对非法TLS连接进行封堵,为代理网关运行系统提供了更为灵活的保护措施,提高了代理网关业务控制流程的安全性和灵活性。 | ||
| 申请公布号 | CN102685165B | 申请公布日期 | 2015.01.28 |
| 申请号 | CN201110063342.4 | 申请日期 | 2011.03.16 |
| 申请人 | 中兴通讯股份有限公司 | 发明人 | 郭孟振;黄晓兵;海永军 |
| 分类号 | H04L29/08(2006.01)I | 主分类号 | H04L29/08(2006.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 黄志华 |
| 主权项 | 基于代理网关对https访问请求进行控制的方法,其特征在于,包括:代理网关接收终端发送的用于建立安全传输层协议TLS连接的https访问请求,所述https访问请求中至少携带有二元组控制参数;代理网关支持radius服务,在收到终端发送的https访问请求后,查询到该终端的MSISDN,并在确定该终端的MSISDN合法后,代理网关根据预设的筛选策略,判断所述https访问请求携带的二元组控制参数是否合法,若是,则允许所述终端通过所述https访问请求建立TLS连接,否则拒绝所述终端通过所述https访问请求建立TLS连接;所述代理网关允许所述终端通过所述https访问请求建立TLS连接,包括:指示所述终端与相应的服务提供服务器建立TLS连接,并在建立TLS连接后,指示终端直接与所述服务提供服务器进行数据交互;所述代理网关拒绝所述终端通过所述https访问请求建立TLS连接,包括:所述代理网关向所述终端返回拒绝建立TLS连接的响应消息,并断开本地与所述终端的通信连接。 | ||
| 地址 | 518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 | ||