发明名称 |
基于代理网关对访问请求进行控制的方法及装置 |
摘要 |
本发明涉及通信领域,公开了一种基于代理网关对http访问请求进行控制的方法,用以提高代理网关应用系统的安全性。该方法为:代理网关接收终端发送的用于建立TLS连接的https访问请求,代理网关根据预设的筛选策略,判断https访问请求携带的二元组控制参数是否合法,若是,则允许终端通过所述https访问请求建立TLS连接,否则拒绝终端通过所述https访问请求建立TLS连接。这样,便可以使用预设的二元组控制参数灵活地管理和控制用于建立TLS连接的https访问请求,有效地对非法TLS连接进行封堵,为代理网关运行系统提供了更为灵活的保护措施,提高了代理网关业务控制流程的安全性和灵活性。 |
申请公布号 |
CN102685165B |
申请公布日期 |
2015.01.28 |
申请号 |
CN201110063342.4 |
申请日期 |
2011.03.16 |
申请人 |
中兴通讯股份有限公司 |
发明人 |
郭孟振;黄晓兵;海永军 |
分类号 |
H04L29/08(2006.01)I |
主分类号 |
H04L29/08(2006.01)I |
代理机构 |
北京同达信恒知识产权代理有限公司 11291 |
代理人 |
黄志华 |
主权项 |
基于代理网关对https访问请求进行控制的方法,其特征在于,包括:代理网关接收终端发送的用于建立安全传输层协议TLS连接的https访问请求,所述https访问请求中至少携带有二元组控制参数;代理网关支持radius服务,在收到终端发送的https访问请求后,查询到该终端的MSISDN,并在确定该终端的MSISDN合法后,代理网关根据预设的筛选策略,判断所述https访问请求携带的二元组控制参数是否合法,若是,则允许所述终端通过所述https访问请求建立TLS连接,否则拒绝所述终端通过所述https访问请求建立TLS连接;所述代理网关允许所述终端通过所述https访问请求建立TLS连接,包括:指示所述终端与相应的服务提供服务器建立TLS连接,并在建立TLS连接后,指示终端直接与所述服务提供服务器进行数据交互;所述代理网关拒绝所述终端通过所述https访问请求建立TLS连接,包括:所述代理网关向所述终端返回拒绝建立TLS连接的响应消息,并断开本地与所述终端的通信连接。 |
地址 |
518057 广东省深圳市南山区高新技术产业园科技南路中兴通讯大厦法务部 |