技術領域

本發明涉及一種SP(Service?Provider服務提供商)訪問控制技術，具體涉及一種基于WAP(Wireless?Application?Protocol無線應用通訊協議)的SP訪問控制策略技術。

背景技術

當前網絡上存在著許多不安全的因素，用戶在上網的時候稍微不留意，可能就會被感染病毒或惡意程序，甚至有時一些看似安全的操作也可能導致此類不安全的后果。這種不安全的情況基本上有以下兩種：

1.對于用戶的正常請求，SP返回內容帶有惡意腳本或者惡意程序，導致用戶端被感染病毒或者惡意程序。例如：用戶想要在瀏覽器瀏覽一個正常的網頁，而打開后卻是一個含有惡意的腳本，或者下載一個正常的文本文件，實際下載下來的卻是一個惡意程序。這是由于沒有對SP返回內容進行控制導致的不安全。

2.此外，用戶也可能因為某些原因主動發起向一些具有高風險SP的請求。或者對運營商來說，也想對用戶訪問的內容進行一些限制，來達成自己的運營策略。如果沒有進行對用戶發起請求的訪問控制，也將導致因被訪問的SP不安全從而影響到客戶。

對于以上兩種情況的不安全因素，現有技術中還缺少一種可以進行靈活配置的訪問控制技術，經過專利檢索，也沒有發現類似技術的專利申請。

發明內容

本發明解決的技術問題是提出一種基于WAP的SP訪問控制方法和系統，通過對SP訪問參數對應的黑白名單進行設置，實現對用戶能否訪問的SP進行靈活配置。

為解決上述技術問題，本發明通過以下技術方案實現：

一種基于WAP的SP訪問控制方法，包括以下處理過程：在WAP網關上對SP訪問參數設置黑名單；WAP網關解析當前用戶請求對應的SP訪問參數；如果當前SP訪問參數在黑名單中，則拒絕該當前用戶請求。

進一步的，還可以在WAP網關上對SP訪問參數設置白名單；如果當前SP訪問參數在白名單中或者既不在黑名單中也不在白名單中，則允許并響應用戶的請求。

進一步的，所述黑名單和白名單的設置具體為：在WAP網關上對至少一個SP訪問參數分別設置黑名單和白名單，并對上述SP訪問參數設置不同的控制優先級。

優選的，所述黑名單和白名單的設置具體為：對訪問內容擴展名參數以及SP返回的內容類型參數分別設置黑名單和白名單，并設置訪問內容擴展名參數的控制優先級高于SP返回的內容類型參數的控制優先級。

優選的，所述對于訪問內容擴展名參數的控制過程包括：解析用戶訪問內容的擴展名，如果沒有擴展名，則允許訪問，并繼續用戶的請求處理過程，否則進入下一步驟；在訪問內容擴展名參數的白名單中查找當前請求內容的擴展名，如果查找到擴展名，則在該擴展名對應的SP名單中查找當前請求的SP，如果查找到當前請求的SP，則允許訪問，并繼續用戶的請求處理過程；如果沒有查找到擴展名或者當前請求的SP，進入下一步驟；在訪問內容擴展名參數的黑名單中查找當前請求內容的擴展名，如果查找到擴展名，則在該擴展名對應的SP名單中查找當前請求的SP，如果查找到當前請求的SP，則禁止訪問，拒絕并結束用戶的請求；如果沒有查找到擴展名或者當前請求的SP，則允許訪問，并繼續用戶的請求處理過程。

優選的，所述對于SP返回的內容類型參數的控制過程包括：WAP網關轉發用戶的請求，并接收SP的響應，該響應中包含了內容類型參數；解析SP返回的內容類型，在SP返回的內容類型參數的白名單中查找當前返回的內容類型，如果查找到內容類型，則在該內容類型對應的SP名單中查找當前請求的SP，如果查找到當前請求的SP，則允許訪問，并將SP的響應轉發給用戶；如果沒有查找到內容類型或者當前請求的SP，進入下一步驟；在SP返回的內容類型參數的黑名單中查找當前返回的內容類型，如果查找到內容類型，則在該擴展名對應的SP名單中查找當前請求的SP，如果查找到當前請求的SP，則禁止訪問，拒絕并結束用戶的請求；如果沒有查找到內容類型或者當前請求的SP，則允許訪問，并將SP的響應轉發給用戶。

一種基于WAP的SP訪問控制系統，包括：名單設置單元，用于對SP訪問參數設置黑名單；參數解析單元，用于解析當前用戶請求對應的SP訪問參數；控制單元，用于根據所述參數解析單元解析的當前用戶請求對應的SP訪問參數，以及所述名單設置單元設置的各SP訪問參數對應的黑名單，對于當前SP訪問參數在黑名單中的請求予以拒絕。