專利名稱:一種控制資源訪問的校驗(yàn)方法、裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種控制資源訪問的校驗(yàn)方法、裝置和系統(tǒng)。
背景技術(shù):
隨著第三代移動(dòng)通信技術(shù)的應(yīng)用,分組數(shù)據(jù)業(yè)務(wù)的迅猛發(fā)展,移動(dòng)互聯(lián)網(wǎng)日益普 及,人民的生活和娛樂日益豐富。SP(Service Provider,服務(wù)提供商)作為互聯(lián)網(wǎng)的服務(wù) 提供商,擁有大量的有價(jià)值的資源,體現(xiàn)給終端客戶的就是一個(gè)個(gè)URL (Uniform Resource Locator,統(tǒng)一資源定位符)鏈接。但是由于互聯(lián)網(wǎng)資源的易傳播性,盜鏈的廣泛存在,使得 SP希望通過內(nèi)容點(diǎn)擊進(jìn)行收費(fèi)的運(yùn)營(yíng)模式難以為繼。如何有效的控制這些資源,提供可靠 的訪問控制策略,避免大量的盜鏈對(duì)于SP的沖擊,就成為一個(gè)急需解決的難題。
在目前現(xiàn)有對(duì)URL鏈接進(jìn)行校驗(yàn)實(shí)現(xiàn)對(duì)資源有效控制的方案中,是由SP自行實(shí)現(xiàn) 對(duì)URL鏈接的生成、校驗(yàn)功能。用戶訪問SP的Portal Server查詢資源鏈接和收費(fèi)策略等 信息,當(dāng)選擇到所需要的資源時(shí),通過點(diǎn)擊Portal Server中的付費(fèi)鏈接,獲取資源所在的 真正的URL鏈接信息,然后通過該URL鏈接直接訪問業(yè)務(wù)服務(wù)器Service Server獲取資源。 SP可以在Portal Server提供真實(shí)URL鏈接時(shí)進(jìn)行一定的加密處理,在ServiceServer對(duì) 訪問的URL鏈接進(jìn)行校驗(yàn),確保URL的正確性。 在現(xiàn)有技術(shù)中的Portal Server和Service Server都屬于互聯(lián)網(wǎng)側(cè)的服務(wù)器,一 方面,在用戶訪問過程中無法獲取用戶相關(guān)的詳細(xì)信息,僅能獲取用戶的IP地址,因此就 無法直接對(duì)用戶直接進(jìn)行收費(fèi)和接入控制。然而用戶訪問的IP地址是由于運(yùn)營(yíng)商分配的, 經(jīng)常變換的,因此通過IP地址限制多個(gè)用戶的接入控制存在缺陷,無法杜絕其他用戶通過 相同的正確URL鏈接進(jìn)行資源訪問;另一方面,由于從架構(gòu)上而言,提供加密的URL鏈接的 Portal Server和實(shí)現(xiàn)URL校驗(yàn)進(jìn)行資源控制的Service Server需要成對(duì)出現(xiàn),且每提 供一種新的服務(wù),都需要在新增的Service Server上增加URL檢驗(yàn)功能,且需要維護(hù)所有 Portal Server禾口 Service Server之間復(fù)雜的密鑰關(guān)聯(lián)。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供了一種控制資源訪問的校驗(yàn)方法、裝置和系統(tǒng),以實(shí)現(xiàn)對(duì)用戶 的有效的合法性驗(yàn)證。 —種控制資源訪問的校驗(yàn)方法,包括 獲取用戶終端發(fā)送的統(tǒng)一資源定位符URL鏈接,所述URL鏈接為PortalServer根 據(jù)獲取的用戶終端信息生成; 獲取所述URL鏈接包含的用戶終端信息,根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息和所述 URL鏈接中包含的用戶終端信息進(jìn)行合法性校驗(yàn)。
—種控制資源訪問的校驗(yàn)裝置,包括 鏈接獲取單元,用于獲取用戶終端發(fā)送的統(tǒng)一資源定位符URL鏈接,所述URL鏈接 為Portal Server根據(jù)獲取的用戶終端信息生成;
校驗(yàn)單元,用于獲取所述URL鏈接包含的用戶終端信息,根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶 終端信息和所述URL鏈接中包含的用戶終端信息進(jìn)行合法性校驗(yàn)。
—種控制資源訪問的校驗(yàn)系統(tǒng),包括 Portal Server,用于根據(jù)獲取的用戶終端信息生成統(tǒng)一資源定位符URL鏈接,將 所述URL鏈接發(fā)送給校驗(yàn)裝置; 校驗(yàn)裝置,用于獲取所述URL鏈接包含的用戶終端信息,根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶 終端信息和所述URL鏈接中包含的用戶終端信息進(jìn)行合法性校驗(yàn)。。 本發(fā)明實(shí)施例提供了一種控制資源訪問的校驗(yàn)方法、裝置和系統(tǒng),通過獲取用戶 終端發(fā)送的由Portal Server生成的URL鏈接,并根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息對(duì)所述 URL鏈接進(jìn)行合法性校驗(yàn),使得可以根據(jù)用戶終端信息對(duì)URL鏈接進(jìn)行合法性校驗(yàn),從而避 免了不同用戶通過相同的正確URL鏈接進(jìn)行資源訪問的問題,避免了盜鏈的發(fā)生。
圖1是本發(fā)明實(shí)施例提供的一種控制資源訪問的校驗(yàn)方法流程示意圖; 圖2是本發(fā)明實(shí)施例提供的另一種控制資源訪問的校驗(yàn)方法流程示意圖; 圖3是本發(fā)明實(shí)施例提供的另一種控制資源訪問的校驗(yàn)方法流程示意圖; 圖4是本發(fā)明實(shí)施例提供的一種控制資源訪問的校驗(yàn)裝置示意圖; 圖5是本發(fā)明實(shí)施例提供的另一種控制資源訪問的校驗(yàn)裝置示意圖; 圖6是本發(fā)明實(shí)施例提供的一種控制資源訪問的校驗(yàn)系統(tǒng)示意圖。
具體實(shí)施例方式
Portal Server和Service Server都屬于互聯(lián)網(wǎng)側(cè)的服務(wù)器,在用戶訪 問過程中無法獲取用戶終端信息,比如:MSISDN(Mobile Stationinternational Integrated Service Digital Network誦ber,移動(dòng)臺(tái)國(guó)際綜合業(yè)務(wù)數(shù)字網(wǎng)號(hào)碼)或 IMSI (International Mobile Subscriberldentifier,國(guó)際移動(dòng)用戶識(shí)別碼)信息,僅能獲 取用戶的IP地址,因此就無法直接對(duì)用戶直接進(jìn)行收費(fèi)和接入控制。本發(fā)明實(shí)施例通過將 對(duì)URL鏈接進(jìn)行合法性校驗(yàn)的網(wǎng)元由SP提供的Service Server移植到運(yùn)營(yíng)商的網(wǎng)關(guān)設(shè)備 中,由于網(wǎng)關(guān)設(shè)備可以獲取用戶的詳細(xì)信息(MSISDN、IMSI),使得URL校驗(yàn)功能無需由互聯(lián) 網(wǎng)側(cè)的Service Server進(jìn)行,從而使得SP開展新的業(yè)務(wù)時(shí)無需在Service Server增加新 的URL校驗(yàn)功能,可以直接通過在Portal Server和網(wǎng)關(guān)設(shè)備之間配置新的過濾和校驗(yàn)規(guī) 則即可;運(yùn)營(yíng)商也可以通過為SP提供可靠的、穩(wěn)定的、能夠良好運(yùn)營(yíng)的網(wǎng)絡(luò)解決方案,與更 多的SP進(jìn)行合作,分享收益。 需要說明的是,本發(fā)明實(shí)施例中所述的網(wǎng)關(guān)設(shè)備具體可以為GGSN、 P-GW(PDN Gateway,分組數(shù)據(jù)網(wǎng)關(guān))、PDSN(Packet Data Support Node,分組數(shù)據(jù)支持節(jié)點(diǎn))等,例如, 對(duì)于GSM(Global System for Mobilecommunication,全球移動(dòng)通信系統(tǒng))、GPRS (General Packet Radio Service,通用分組無線業(yè)務(wù))、WCDMA(Wireless Code Division Multiple Access,無線碼分多址接入)、TD-SCDMA(Time Division—Synchronous Code DivisionMultiple Access,時(shí)分同步的碼分多址技術(shù))等,網(wǎng)關(guān)設(shè)備具體可以為GGSN ;對(duì) 于E-UTRAN(Evolved Universal Terrestrial Radio Access Network,演進(jìn)的通用陸基無線接入網(wǎng))、LTE(Long Term Evolution, 3GPP長(zhǎng)期演進(jìn))、SAE (System Architecture Evolution,系統(tǒng)架構(gòu)演進(jìn)),網(wǎng)關(guān)設(shè)備可以為P-GW ;對(duì)于CDMA2000,網(wǎng)關(guān)設(shè)備可以為PDSN。 在本發(fā)明具體實(shí)施例中網(wǎng)關(guān)設(shè)備以GGSN為例進(jìn)行說明,但本領(lǐng)域技術(shù)人員可以理解的是 網(wǎng)關(guān)設(shè)備并不限定于GGSN。 下面結(jié)合附圖和具體實(shí)施例進(jìn)一步說明本發(fā)明實(shí)施例的技術(shù)方案。
如圖1所示,為本發(fā)明實(shí)施例提供的一種控制資源訪問的校驗(yàn)方法,包括
步驟101 :獲取用戶終端發(fā)送的統(tǒng)一資源定位符URL鏈接,所述URL鏈接為Portal Server根據(jù)獲取的用戶終端信息生成; 步驟102 :獲取所述URL鏈接包含的用戶終端信息,根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信 息和所述URL鏈接中包含的用戶終端信息進(jìn)行合法性校驗(yàn)。 本發(fā)明實(shí)施例提供了一種控制資源訪問的校驗(yàn)方法,通過獲取用戶終端發(fā)送的由 Portal Server生成的URL鏈接,并根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息對(duì)所述URL鏈接進(jìn)行合 法性校驗(yàn),使得可以根據(jù)用戶終端信息對(duì)URL鏈接進(jìn)行合法性校驗(yàn),從而避免了不同用戶 通過相同的正確URL鏈接進(jìn)行資源訪問的問題,避免了盜鏈的發(fā)生。 需要說明的是,可以由網(wǎng)絡(luò)側(cè)的網(wǎng)關(guān)設(shè)備或SP的Service Server進(jìn)行上述合法 性校驗(yàn),后續(xù)通過具體實(shí)施例和附圖進(jìn)行詳細(xì)說明。 如圖2所示,為本發(fā)明實(shí)施例提供的一種控制資源訪問的校驗(yàn)方法,包括
步驟201 :用戶訪問Portal Server,選擇訪問的資源; 用戶可以瀏覽Portal Server中可以訪問的資源列表和付費(fèi)信息,選擇好需要訪 問的資源,點(diǎn)擊鏈接付費(fèi),輸入需要訪問資源的用戶終端信息(MSISDN等用戶號(hào)碼)或賬號(hào) /密碼等信息,獲取可以訪問資源的合法URL鏈接。 需要說明的是,在具體的應(yīng)用場(chǎng)景下,用戶選擇訪問的資源后,輸入用戶終端信息 是可選的,例如,用戶在SP注冊(cè)的信息中賬號(hào)跟用戶終端信息(MSISDN、IMSI等可以唯一標(biāo) 識(shí)用戶終端的信息)是綁定狀態(tài),根據(jù)賬號(hào)即可確定用戶終端信息。 步驟202 :Portal Server根據(jù)獲取的用戶終端信息生成URL鏈接,將所述URL鏈 接發(fā)送到用戶終端; 例如,在具體的應(yīng)用場(chǎng)景下,Portal Server可以基于用戶終端信息(MSISDN、 IMSI等可以唯一標(biāo)識(shí)用戶終端的信息)、訪問資源的URL、鏈接超時(shí)時(shí)間、共享密鑰,按照格 式"〈URL》〈Expriy Time》〈MSISDN》〈SecretKey〉"對(duì)字符串進(jìn)行MD5 (Message-digest Algorithm 5,信息-摘要算法5)計(jì)算(其中共享密鑰Secret Key是GGSN和Portal Server 上配置的相同的密鑰)生成HASH Value,最終構(gòu)成URL鏈接,URL鏈接的格式為〈URL〉+〈Ex priyTime〉+〈MSISDN〉+〈HASH value〉,并將生成的所述URL鏈接返回給用戶。
需要說明的是,上述MD5計(jì)算為本發(fā)明實(shí)施例提供的一種加密方法,HASH Value 為針對(duì)格式"〈URL〉+〈Expriy Time〉+〈MSISDN〉+〈Secret Key〉"進(jìn)行MD5計(jì)算得到的加密結(jié)
果,本發(fā)明實(shí)施例并不限定于上述加密方法。
合法的URL格式示例 rtsp:〃10. 10. 10. 10/Music/3gp/GL_CEW_V3GQ. 3gp 090820180000+861390123 4567+2d95de254653ecd7ee653769a3c041cf格式說明rtsp:〃10. 10. 10. /Music/3gp/GL_CEW_V3GQ. 3gp 是原始訪問資源的URL ;090820180000是超時(shí)時(shí)間,表示在2009年8月20日18點(diǎn)之前該 URL有效;8613901234567是手機(jī)號(hào),表示訪問資源的MSISDN號(hào)為8613901234567 ; 2d95de254653ecd7ee653769a 3c041cf為"rtsp://10. 10. 10. 10/Music/3gp/GL_CEW_ V3GQ. 3gp 090820180000+8613901234567+mobileone"通過MD5計(jì)算所得的HASH Value, 其中mobileone為Secret Key。其中,HASH Value如果不一致,則表示URL鏈接被修改。
需要說明的是,本步驟中,示例性地給出了 URL鏈接的生成方法,但本領(lǐng)域技術(shù)人 員可以理解的是,本步驟中URL鏈接的生成方法并不限定于該方法。例如,當(dāng)用戶終端為SP 提供的訪問資源付費(fèi)后,可以不受訪問時(shí)間的限制,可以隨時(shí)對(duì)該付費(fèi)的資源進(jìn)行訪問時(shí), 即上述生成URL鏈接時(shí)使用的鏈接超時(shí)時(shí)間則是可選的;本實(shí)施例中對(duì)字符串進(jìn)行MD5計(jì) 算生成URL鏈接,但本領(lǐng)域技術(shù)人員可以理解的是,生成URL鏈接可以采用其他的替代計(jì)算 方式,并不影響本發(fā)明實(shí)施例的具體實(shí)施;本步驟中生成的URL鏈接的格式為根據(jù)MD5的計(jì) 算方式而相應(yīng)定義的,本發(fā)明實(shí)施例并不限定URL鏈接的格式。 步驟203 :用戶通過Portal Server返回的URL鏈接發(fā)送業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行資源訪 問,業(yè)務(wù)請(qǐng)求報(bào)文攜帶URL鏈接,業(yè)務(wù)流經(jīng)過運(yùn)營(yíng)商的網(wǎng)關(guān)設(shè)備,網(wǎng)關(guān)設(shè)備獲取所述URL鏈 接; 需要說明的是,用戶終端使用Portal Server生成的URL鏈接通過運(yùn)營(yíng)商網(wǎng)絡(luò)訪
問Service Server,因?yàn)闃I(yè)務(wù)訪問過程是用戶終端接收portalserver產(chǎn)生的URL,需要通
過運(yùn)營(yíng)商的網(wǎng)絡(luò)使用該URL進(jìn)行訪問,運(yùn)營(yíng)商在其網(wǎng)關(guān)設(shè)備中增加校驗(yàn)功能,從而使得當(dāng)
用戶終端發(fā)送的業(yè)務(wù)流(例如,業(yè)務(wù)請(qǐng)求報(bào)文)經(jīng)過網(wǎng)關(guān)設(shè)備時(shí),網(wǎng)關(guān)設(shè)備可以根據(jù)通信網(wǎng)
絡(luò)側(cè)存儲(chǔ)的用戶終端信息對(duì)URL鏈接進(jìn)行合法性校驗(yàn)。 步驟204 :網(wǎng)關(guān)設(shè)備判斷是否需要對(duì)所述URL鏈接進(jìn)行URL校驗(yàn); 網(wǎng)關(guān)設(shè)備可以根據(jù)所述URL鏈接對(duì)應(yīng)的Service Server的IP地址、端口號(hào)和所
述URL鏈接的域名中的至少一個(gè)判斷是否需要對(duì)該URL鏈接進(jìn)行校驗(yàn)。例如,網(wǎng)關(guān)設(shè)備配
置的規(guī)則為針對(duì)訪問特定Service Server的URL進(jìn)行校驗(yàn),則此時(shí),網(wǎng)關(guān)設(shè)備可以根據(jù)數(shù)
據(jù)包中的Service Server的IP地址進(jìn)行過濾,對(duì)訪問特定Service Server的URL進(jìn)行校
驗(yàn);或,網(wǎng)關(guān)設(shè)備針對(duì)特定的域名進(jìn)行校驗(yàn)規(guī)則設(shè)定,例如訪問10. 10. 10. 10的URL鏈接需
要進(jìn)行校驗(yàn);或,網(wǎng)關(guān)設(shè)備針對(duì)URL鏈接訪問的端口號(hào)判斷是否需要進(jìn)行校驗(yàn)。 需要說明的是,本步驟為可選步驟。在具體的應(yīng)用場(chǎng)景中,系統(tǒng)可以配置默認(rèn)對(duì)所
有訪問SP的Service Server的URL鏈接進(jìn)行校驗(yàn)。 步驟205 :網(wǎng)關(guān)設(shè)備獲取所述URL鏈接包含的用戶終端信息,根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用 戶終端信息對(duì)所述URL鏈接進(jìn)行合法性校驗(yàn); 具體的,網(wǎng)關(guān)設(shè)備解析所述URL鏈接,獲取所述URL鏈接包含的用戶終端信息,根 據(jù)所述網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息和所述URL鏈接中包含的用戶終端信息進(jìn)行合法性校 驗(yàn)。即,判斷網(wǎng)絡(luò)側(cè)保存的用戶終端信息與所述URL鏈接中包含的用戶終端信息是否一致, 如果不一致則合法性校驗(yàn)失敗,阻塞該業(yè)務(wù)流,否則繼續(xù)后續(xù)校驗(yàn)。需要說明的是,當(dāng)系統(tǒng) 配置不需要對(duì)其他信息進(jìn)行校驗(yàn)時(shí),在用戶終端信息的合法性校驗(yàn)通過后,則無需進(jìn)行后 續(xù)校驗(yàn),網(wǎng)關(guān)設(shè)備可以將數(shù)據(jù)流發(fā)送給Service Server,由Service Server為用戶終端提 供服務(wù)。 需要說明的是,網(wǎng)關(guān)設(shè)備獲取網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息的方法具體為
在用戶激活的標(biāo)準(zhǔn)流程中,用戶終端的激活請(qǐng)求消息中會(huì)攜帶用戶終端信息 (MSISDN和IMSI等信息)發(fā)送到網(wǎng)關(guān)設(shè)備請(qǐng)求激活,運(yùn)營(yíng)商在網(wǎng)關(guān)設(shè)備或其他設(shè)備為其分 配IP地址,網(wǎng)關(guān)設(shè)備中可以保存用戶IP地址與用戶信息的對(duì)應(yīng)關(guān)系,并為該用戶終端分配 一個(gè)對(duì)于該網(wǎng)關(guān)設(shè)備唯一的數(shù)據(jù)面標(biāo)識(shí)。在后續(xù)的用戶終端進(jìn)行訪問業(yè)務(wù)的時(shí)候,業(yè)務(wù)流 經(jīng)過網(wǎng)關(guān)設(shè)備時(shí),報(bào)文中可以攜帶上述數(shù)據(jù)面標(biāo)識(shí)或用戶IP地址,網(wǎng)關(guān)設(shè)備根據(jù)所述數(shù)據(jù) 面標(biāo)識(shí)或用戶IP地址即可獲得網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息。具體的,上行報(bào)文(從終端到 服務(wù)器的數(shù)據(jù)包)經(jīng)過網(wǎng)關(guān)設(shè)備時(shí)可以攜帶該數(shù)據(jù)面標(biāo)識(shí),網(wǎng)關(guān)設(shè)備可以通過該標(biāo)識(shí)獲取 到用戶終端信息;對(duì)于下行報(bào)文(從服務(wù)器到終端的數(shù)據(jù)包)經(jīng)過網(wǎng)關(guān)設(shè)備時(shí),網(wǎng)關(guān)設(shè)備會(huì) 基于報(bào)文的用戶終端IP地址匹配本地保存的對(duì)應(yīng)關(guān)系,獲取到其所屬的用戶信息。
需要說明的是,在具體的應(yīng)用場(chǎng)景中,在根據(jù)用戶終端信息對(duì)URL鏈接進(jìn)行合法 性校驗(yàn)之前,還包括URL格式校驗(yàn) 網(wǎng)關(guān)設(shè)備對(duì)接收到的業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行DPI(De印Packet Inspection,深度包檢 測(cè)技術(shù))解析,獲取URL鏈接,對(duì)需要進(jìn)行合法性校驗(yàn)的URL鏈接按照與步驟202中定義的 格式進(jìn)行解析,獲取URL鏈接中攜帶的用戶終端信息、超時(shí)時(shí)間、加密結(jié)果等。如果網(wǎng)關(guān)設(shè) 備對(duì)接收到的報(bào)文進(jìn)行DPI解析后,判斷得到的URL鏈接的格式與約定的格式是否相同,如 是,則進(jìn)行后續(xù)合法性校驗(yàn),如否,則合法性校驗(yàn)失敗,阻塞該業(yè)務(wù)流。其中約定的格式可以 為網(wǎng)關(guān)設(shè)備預(yù)先與Portal Server約定,或者為在網(wǎng)關(guān)設(shè)備上設(shè)定的約定格式。
還需要說明的是,本發(fā)明實(shí)施例并不限定網(wǎng)關(guān)設(shè)備獲取用戶終端信息的方式,用 戶終端信息可以存儲(chǔ)在網(wǎng)關(guān)設(shè)備上,或,也可以由網(wǎng)關(guān)設(shè)備可以與HLR等設(shè)備交互獲得。
步驟206 :網(wǎng)關(guān)設(shè)備根據(jù)URL鏈接中攜帶的鏈接超時(shí)時(shí)間和當(dāng)前系統(tǒng)時(shí)間進(jìn)行合 法性校驗(yàn)。即,將URL鏈接中攜帶的鏈接超時(shí)時(shí)間與當(dāng)前系統(tǒng)時(shí)間進(jìn)行比較,如果當(dāng)前系統(tǒng) 時(shí)間已經(jīng)超過了所述鏈接超時(shí)時(shí)間,則合法性校驗(yàn)失敗,阻塞該業(yè)務(wù)流,否則繼續(xù)進(jìn)行后續(xù) 校驗(yàn); 步驟207 :網(wǎng)關(guān)設(shè)備根據(jù)共享密鑰按照步驟202中相同的方法,按照格式 〈URL〉+〈Expriy Time〉+〈MSISDN〉+〈Secret Key〉運(yùn)行MD5計(jì)算HASH Value,判斷自身生成 的HASH Value與URL攜帶的HASH Value是否一致, 一致則允許用戶接入Service Server 訪問資源,否則合法性校驗(yàn)失敗,阻塞業(yè)務(wù)流。 需要說明的是,本步驟是與步驟202相對(duì)應(yīng),可以采用其他的與步驟202相似的加 密算法對(duì)數(shù)據(jù)進(jìn)行加密,并根據(jù)自身生成的加密結(jié)果與所述URL鏈接中攜帶的加密結(jié)果進(jìn) 行合法性校驗(yàn)。上述格式〈URL〉+〈ExpriyTime〉+〈MSISDN〉+〈Secret Key>及MD5為具體實(shí) 施例中的一個(gè)示例,本發(fā)明實(shí)施例并不對(duì)上述格式和加密算法進(jìn)行限定。
需要說明的是,〈Expriy Time〉為可選參數(shù),即在Portal Server側(cè)計(jì)算加密結(jié)果 及網(wǎng)關(guān)設(shè)備側(cè)根據(jù)相同算法計(jì)算加密結(jié)果時(shí),計(jì)算格式中可以不包括〈E鄧riy Time〉參數(shù)。
步驟208 :用戶通過URL校驗(yàn)后,可以在鏈接超時(shí)時(shí)間內(nèi)多次訪問該資源。
需要說明的是,步驟206中的鏈接超時(shí)時(shí)間校驗(yàn)和步驟207中的加密校驗(yàn)皆為可 選步驟,可以都執(zhí)行、擇一執(zhí)行或都不執(zhí)行。步驟206和步驟207可以發(fā)生在步驟305之前 或之后,本發(fā)明實(shí)施例對(duì)校驗(yàn)的順序并不進(jìn)行限定。 本發(fā)明實(shí)施例提供了一種控制資源訪問的校驗(yàn)方法,在現(xiàn)有的運(yùn)營(yíng)商網(wǎng)絡(luò)中增加 URL合法性校驗(yàn)功能,實(shí)現(xiàn)對(duì)SP的Service Server資源訪問的有效控制,可以為內(nèi)容提供商進(jìn)行內(nèi)容計(jì)費(fèi)提供一個(gè)很好的基礎(chǔ)網(wǎng)絡(luò)架構(gòu)。且該方案融合在標(biāo)準(zhǔn)的網(wǎng)元和業(yè)務(wù)流程 中,無需新增網(wǎng)元和接口開銷。SP在開展新的業(yè)務(wù)時(shí),只需要與運(yùn)營(yíng)商簽署合作協(xié)議,就可 以在統(tǒng)一或獨(dú)立的Portal Server上增加有價(jià)值的資源列表,并定義合理的費(fèi)用,在GGSN 和Portal Server配置相同的密鑰就可以實(shí)現(xiàn)業(yè)務(wù)的部署。運(yùn)營(yíng)商也可以通過該解決方案 吸引更多的SP進(jìn)行運(yùn)營(yíng),提升自身的收益,實(shí)現(xiàn)利潤(rùn)的最大化。本發(fā)明實(shí)施例通過通信網(wǎng) 絡(luò)側(cè)的網(wǎng)關(guān)設(shè)備對(duì)訪問SP Service Server的用戶通過用戶終端信息進(jìn)行URL鏈接校驗(yàn), 解決了現(xiàn)有技術(shù)中互聯(lián)網(wǎng)側(cè)ServiceServer無法根據(jù)用戶終端信息進(jìn)行URL校驗(yàn)帶來的缺 陷,可以防止其他用戶通過相同的URL進(jìn)行資源訪問,實(shí)現(xiàn)了對(duì)資源的訪問控制功能。進(jìn)一 步的,SP可以無需為每個(gè)Service Server部署URL校驗(yàn)功能,降低業(yè)務(wù)部署成本,提高效
.、 本發(fā)明圖2對(duì)應(yīng)的實(shí)施例將URL鏈接校驗(yàn)的功能移植到網(wǎng)關(guān)設(shè)備上,由網(wǎng)關(guān)設(shè)備 根據(jù)用戶終端信息對(duì)URL鏈接進(jìn)行校驗(yàn)。本發(fā)明實(shí)施例還提供了另外一種控制資源訪問的 校驗(yàn)方法,由Service Server獲取訪問的用戶終端信息,從而使得可以由Service Server 進(jìn)行URL鏈接的校驗(yàn)。 如圖3所示,為本發(fā)明實(shí)施例通過的另一種控制資源訪問的校驗(yàn)方法,包括
步驟301 :用戶訪問Portal Server,選擇訪問的資源; 用戶可以瀏覽Portal Server中可以訪問的資源列表和付費(fèi)信息,選擇好需要訪 問的資源,點(diǎn)擊鏈接付費(fèi),輸入需要訪問資源的用戶終端信息(MSISDN等用戶號(hào)碼)或帳號(hào) /密碼等信息,獲取可以訪問資源的合法URL鏈接。 需要說明的是,在具體的應(yīng)用場(chǎng)景下,用戶選擇訪問的資源后,輸入用戶終端信息 是可選的,例如,用戶的帳號(hào)跟用戶終端信息(例如手機(jī)號(hào))是綁定狀態(tài),根據(jù)帳號(hào)即可確 定用戶終端信息。 步驟302 :Portal Server根據(jù)用戶終端信息生成URL鏈接,將所述URL鏈接發(fā)送 到用戶終端; 例如,在具體的應(yīng)用場(chǎng)景下,Portal Server可以基于輸入的用戶終端信息 (MSISDN、 IMSI等可以唯一標(biāo)識(shí)用戶終端的信息)、訪問資源的URL、鏈接超時(shí)時(shí)間、共享密 鑰,按照格式"〈URL〉+〈ExpriyTime〉+〈MSISDN〉+〈Secret Key〉"對(duì)字符串進(jìn)行MD5計(jì)算(其 中共享密鑰Secret Key是GGSN和Portal Server上配置的相同的密鑰)生成HASH Value, 最終構(gòu)成URL鏈接,URL鏈接的格式為〈URL〉+〈Expriy Time>+〈MSISDN>+〈HASHvalue>,并將 生成的所述URL鏈接返回給用戶。
合法的URL格式示例 rtsp:〃10. 10. 10. 10/Music/3gp/GL_CEW_V3GQ. 3gp 090820180000+861390123 4567+2d95de254653ecd7ee653769a3c041cf 格式說明rtsp:〃10. 10. 10. 10/Music/3gp/GL_CEW_V3GQ. 3gp 是原始 訪問資源的URL ;090820180000是超時(shí)時(shí)間,標(biāo)識(shí)在2009年8月20日18點(diǎn)之前該 URL有效;8613901234567是手機(jī)號(hào),標(biāo)識(shí)訪問資源的MSISDN號(hào)為8613901234567 ; 2d95de254653ecd7ee653769a3c041cf為"rtsp:〃10. 10. 10. 10/Music/3gp/GL_CEW_ V3GQ. 3gp 090820180000+8613901234567+mobileone"通過MD5計(jì)算所得的HASH Value, 其中mobileone為Secret Key。
需要說明的是,本步驟中,示例性地給出了 URL鏈接的生成方法,但本領(lǐng)域技術(shù)人 員可以理解的是,本步驟中URL鏈接的生成方法并不限定于該方法。例如,當(dāng)用戶終端為SP 提供的訪問資源付費(fèi)后,可以不受訪問時(shí)間的限制,可以隨時(shí)對(duì)該付費(fèi)的資源進(jìn)行訪問時(shí), 則上述生成URL鏈接時(shí)使用的鏈接超時(shí)時(shí)間則是可選的;本實(shí)施例中對(duì)字符串進(jìn)行MD5計(jì) 算生成URL鏈接,但本領(lǐng)域技術(shù)人員可以理解的是,生成URL鏈接可以采用其他的替代計(jì)算 方式,并不影響本發(fā)明實(shí)施例的具體實(shí)施;本步驟中生成的URL鏈接的格式為根據(jù)MD5的計(jì) 算方式而相應(yīng)定義的,本發(fā)明實(shí)施例并不限定URL鏈接的格式。 步驟303 :用戶通過Portal Server返回的URL鏈接進(jìn)行資源訪問,運(yùn)營(yíng)商的網(wǎng)關(guān) 設(shè)備接收業(yè)務(wù)請(qǐng)求報(bào)文,業(yè)務(wù)請(qǐng)求報(bào)文中包含所述URL鏈接; 步驟304 :網(wǎng)關(guān)設(shè)備將所述URL鏈接發(fā)送給Service Server, ServiceServer獲取 網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息; 在具體的實(shí)施場(chǎng)景下,網(wǎng)關(guān)設(shè)備可以使用步驟205中備獲取網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終 端信息的方法獲取所述URL鏈接對(duì)應(yīng)的網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息。進(jìn)一步的,網(wǎng)關(guān)設(shè)備 可以通過對(duì)用戶訪問資源的業(yè)務(wù)請(qǐng)求報(bào)文將URL鏈接發(fā)送給Service Server,對(duì)業(yè)務(wù)請(qǐng)求 報(bào)文進(jìn)行頭增強(qiáng),在報(bào)文中插入網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息,從而將用戶終端信息通知給 Service Server ; 需要說明的是,本發(fā)明實(shí)施例中也可以采用其他的方式將用戶終端信息通知給
Service Server,例如在運(yùn)營(yíng)商網(wǎng)絡(luò)部署中,可以通過運(yùn)營(yíng)商和SP自定義接口和功能,實(shí)現(xiàn)
用戶信息的傳遞,Service Server獲取用戶終端信息的方法還可以為 在一種具體的實(shí)施場(chǎng)景下,定義Service Server服務(wù)器與運(yùn)營(yíng)商用戶簽約信息存
儲(chǔ)網(wǎng)元(例如HSS :Home Subscriber Server歸屬用戶服務(wù)器)或網(wǎng)關(guān)設(shè)備的查詢接口 ,
網(wǎng)關(guān)設(shè)備可以通過對(duì)用戶訪問資源的業(yè)務(wù)請(qǐng)求報(bào)文攜帶用戶終端IP地址發(fā)送給Service
Server,在接收到用戶的請(qǐng)求報(bào)文后,Service Server可以通過用戶的源IP地址向運(yùn)營(yíng)商
網(wǎng)元查詢其用戶信息,然后再針對(duì)URL中攜帶的用戶信息進(jìn)行合法性校驗(yàn)。 定義Service Server服務(wù)器與運(yùn)營(yíng)商用戶簽約信息緩存網(wǎng)元(例如HSS :Home
Subscriber Server歸屬用戶服務(wù)器)或網(wǎng)關(guān)設(shè)備的信令接口 ,運(yùn)營(yíng)商設(shè)備在用戶激活、去
激活流程中,增加從運(yùn)營(yíng)商的網(wǎng)關(guān)設(shè)備到Service Server的激活通知消息,將用戶終端分
配的IP地址與用戶終端信息的對(duì)應(yīng)關(guān)系通知Service Server,然后Service Server根據(jù)
業(yè)務(wù)請(qǐng)求報(bào)文中攜帶的用戶終端IP地址查詢其用戶信息,再針對(duì)請(qǐng)求URL中攜帶的用戶信
息進(jìn)行合法性校驗(yàn)。 步驟305 :Service Server根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息對(duì)所述URL鏈接進(jìn)行 校驗(yàn); 具體的,當(dāng)所述網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息通過上述報(bào)文頭增強(qiáng)的方式攜帶給 Service Server時(shí),Service Server可以解析所述報(bào)文,獲取所述URL鏈接對(duì)應(yīng)的用戶終 端信息。 Service Server解析所述URL鏈接,獲取所述URL鏈接包含的用戶終端信息,根據(jù) 所述網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息和所述URL鏈接中包含的用戶終端信息進(jìn)行合法性校驗(yàn)。 即,從所述URL鏈接中提取出所述URL鏈接包含的用戶終端信息,判斷從網(wǎng)絡(luò)側(cè)獲得的所述 網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息與所述URL鏈接中包含的用戶終端信息是否一致,如果不一致則阻塞該業(yè)務(wù)流,否則繼續(xù)后續(xù)校驗(yàn)。 需要說明的是,在具體的應(yīng)用場(chǎng)景中,在根據(jù)用戶終端信息對(duì)URL鏈接進(jìn)行合法 性校驗(yàn)之前,還包括URL格式校驗(yàn) Service Server對(duì)接收到的網(wǎng)關(guān)設(shè)備發(fā)送的業(yè)務(wù)請(qǐng)求報(bào)文進(jìn)行DPI解析,獲取 URL鏈接,對(duì)需要進(jìn)行合法性校驗(yàn)的URL鏈接按照與步驟202中定義的格式進(jìn)行解析,獲取 URL鏈接中攜帶的用戶終端信息、超時(shí)時(shí)間、加密結(jié)果等。Service Server對(duì)接收到的報(bào)文 進(jìn)行DPI解析后,判斷得到的URL鏈接格式與Portal Server約定的格式是否相同,如是, 則進(jìn)行后續(xù)合法性校驗(yàn),如否,則合法性校驗(yàn)失敗,阻塞該業(yè)務(wù)流。 本步驟中Service Server接續(xù)URL的方法可以參考上一實(shí)施例步驟205,在此不 再贅述。 步驟306 :Service Server根據(jù)URL鏈接中攜帶的鏈接超時(shí)時(shí)間和當(dāng)前系統(tǒng)時(shí)間
進(jìn)行合法性校驗(yàn)。即,將URL鏈接中攜帶的鏈接超時(shí)時(shí)間與當(dāng)前系統(tǒng)時(shí)間進(jìn)行比較,如果系
統(tǒng)時(shí)間已經(jīng)超過了所述鏈接超時(shí)時(shí)間,則阻塞該業(yè)務(wù)流,否則繼續(xù)進(jìn)行校驗(yàn); 步驟307 :Service Server根據(jù)共享密鑰按照步驟302中相同的方法,按照格式
〈URL〉+〈Expriy Time〉+〈MSISDN〉+〈Secret Key>運(yùn)行MD5計(jì)算HASHValue,判斷自身生成的
HASH Value與URL攜帶的HASH Value是否一致, 一致則合法性校驗(yàn)成功,否則合法性校驗(yàn)
失敗,阻塞業(yè)務(wù)流。 需要說明的是,本步驟是與步驟302相對(duì)應(yīng),可以采用其他的與步驟302相似的加
密算法對(duì)數(shù)據(jù)進(jìn)行加密,并根據(jù)自身生成的加密結(jié)果與所述URL鏈接中攜帶的加密結(jié)果進(jìn)
行合法性校驗(yàn)。上述格式〈URL〉+〈ExpriyTime〉+〈MSISDN〉+〈Secret Key>及MD5為具體實(shí)
施例中的一個(gè)示例,本發(fā)明實(shí)施例并不對(duì)上述格式和加密算法進(jìn)行限定。 需要說明的是,〈Expriy Time〉為可選參數(shù),即在Portal Server側(cè)計(jì)算加密結(jié)果
及網(wǎng)關(guān)設(shè)備側(cè)根據(jù)相同算法計(jì)算加密結(jié)果時(shí),計(jì)算格式中可以不包括〈E鄧riy Time〉參數(shù)。 步驟308 :用戶通過URL校驗(yàn)后,可以在超時(shí)時(shí)間內(nèi)多次訪問該資源。 需要說明的是,步驟306中的鏈接超時(shí)時(shí)間校驗(yàn)和步驟307中的加密校驗(yàn)皆為可
選步驟,可以都執(zhí)行、擇一執(zhí)行或都不執(zhí)行。步驟306和步驟307可以發(fā)生在步驟305之前
或之后,本發(fā)明實(shí)施例對(duì)校驗(yàn)的順序并不進(jìn)行限定。 本發(fā)明實(shí)施例提供了 一種控制資源訪問的校驗(yàn)方法,SP的ServiceServer從通 信網(wǎng)絡(luò)側(cè)獲取訪問自身資源的用戶終端信息,通過用戶終端信息對(duì)URL鏈接進(jìn)行合法性校 驗(yàn)。解決了現(xiàn)有技術(shù)中互聯(lián)網(wǎng)側(cè)Service Server無法根據(jù)用戶終端信息進(jìn)行URL校驗(yàn)帶來 的缺陷,可以防止其他用戶通過相同的URL進(jìn)行資源訪問,實(shí)現(xiàn)了對(duì)資源的訪問控制功能。
需要說明的是,在本發(fā)明實(shí)施例中,網(wǎng)關(guān)設(shè)備和SP提供的PortalServer可以采用 統(tǒng)一或分布式的靈活部署方案,可以由運(yùn)營(yíng)商提供統(tǒng)一的Portal Server與GGSN組成完整 的運(yùn)營(yíng)網(wǎng)絡(luò)解決方案,也可以由SP和運(yùn)營(yíng)商合作部署,SP提供獨(dú)立的Portal Server,通過 Portal Server和網(wǎng)關(guān)設(shè)備配置相同的密鑰實(shí)現(xiàn)該解決方案。運(yùn)營(yíng)商網(wǎng)絡(luò)不限于GSM/GPRS/ WCDMA/TD-SCDMA移動(dòng)網(wǎng)絡(luò)的范疇,其他可以提供互聯(lián)網(wǎng)訪問服務(wù)的網(wǎng)絡(luò)均在該發(fā)明的保護(hù) 范圍內(nèi)。 與上述實(shí)施例中提供的控制資源訪問的校驗(yàn)方法相對(duì)應(yīng),本發(fā)明實(shí)施例還提供了 一種控制資源訪問的校驗(yàn)裝置和系統(tǒng)。
如圖4所示,為本發(fā)明實(shí)施例提供的一種控制資源訪問的校驗(yàn)裝置,包括 鏈接獲取單元401,用于獲取用戶終端發(fā)送的統(tǒng)一資源定位符URL鏈接,所述URL
鏈接為Portal Server根據(jù)獲取的用戶終端信息生成; 校驗(yàn)單元402,用于獲取所述URL鏈接包含的用戶終端信息,根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用 戶終端信息和所述URL鏈接中包含的用戶終端信息進(jìn)行合法性校驗(yàn)。 更詳細(xì)地,作為對(duì)上述裝置的進(jìn)一步細(xì)化,如圖5所示,為本發(fā)明實(shí)施例提供的另 一種控制資源訪問的校驗(yàn)裝置,除鏈接獲取單元401、校驗(yàn)單元402夕卜,所述裝置還可以包 括判斷單元403,加密單元404,用戶終端信息獲取單元405。 判斷單元403,用于根據(jù)所述URL鏈接對(duì)應(yīng)的Service Server的IP地址、端口號(hào) 和所述URL鏈接的域名中的至少一個(gè)判斷是否需要對(duì)所述URL鏈接進(jìn)行校驗(yàn)。
所述校驗(yàn)單元402具體用于判斷所述網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息和所述URL連接 中包含的用戶終端信息是否一致,如果一致,合法性校驗(yàn)成功;否則,合法性校驗(yàn)失敗。
所述校驗(yàn)單元402還用于判斷解析業(yè)務(wù)請(qǐng)求報(bào)文得到的URL鏈接格式與Portal Server約定的格式是否相同,如是,則進(jìn)行后續(xù)合法性校驗(yàn),如否,則合法性校驗(yàn)失敗。
在校驗(yàn)單元402進(jìn)行用戶終端信息的合法性校驗(yàn)之前或之后還可能包括所述校 驗(yàn)單元402還用于比較當(dāng)前系統(tǒng)時(shí)間是否超過所述URL鏈接中攜帶的鏈接超時(shí)時(shí)間,如果 否,則時(shí)間校驗(yàn)成功;否則,時(shí)間校驗(yàn)失敗。 所述裝置還包括加密單元404,用于使用與所述Portal Server相同的加密方法 對(duì)從所述URL鏈接中獲得的用戶終端信息、資源的URL和共享密鑰進(jìn)行加密,獲得加密結(jié) 果;或,使用與所述Portal Server相同的加密方法對(duì)從所述URL鏈接中獲得的用戶終端信 息、資源的URL、鏈接超時(shí)時(shí)間和共享密鑰進(jìn)行加密,獲得加密結(jié)果; 在校驗(yàn)單元402進(jìn)行用戶終端信息的合法性校驗(yàn)之前或之后所述校驗(yàn)單元402, 還可以用于根據(jù)所述加密單元404生成的加密結(jié)果與所述URL鏈接中攜帶的加密結(jié)果是否 一致,如果一致,則加密結(jié)果校驗(yàn)成功;否則,加密結(jié)果校驗(yàn)失敗。 所述裝置還包括用戶終端信息獲取單元405,用于獲取所述網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶 終端信息。 所述用戶終端信息獲取單元405具體用于從網(wǎng)關(guān)設(shè)備發(fā)送的業(yè)務(wù)請(qǐng)求報(bào)文中獲 取所述網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息;或, 所述用戶終端信息獲取單元405具體用于根據(jù)用戶終端的IP地址向網(wǎng)絡(luò)側(cè)用戶
遷移信息存儲(chǔ)網(wǎng)元或網(wǎng)關(guān)設(shè)備獲取所述網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息。 如圖6所示,為本發(fā)明實(shí)施例提供的一種控制資源訪問的校驗(yàn)系統(tǒng),包括 Portal Server601,用于根據(jù)獲取的用戶終端信息生成URL鏈接,將所述URL鏈接
發(fā)送給校驗(yàn)裝置; 校驗(yàn)裝置602,用于獲取所述URL鏈接包含的用戶終端信息,根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用 戶終端信息和所述URL鏈接中包含的用戶終端信息進(jìn)行合法性校驗(yàn)。 本發(fā)明實(shí)施例提供了一種控制資源訪問的校驗(yàn)方法、裝置和系統(tǒng),通過獲取用戶 終端發(fā)送的由Portal Server生成的URL鏈接,并根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息對(duì)所述 URL鏈接進(jìn)行合法性校驗(yàn),使得可以根據(jù)用戶終端信息對(duì)URL鏈接進(jìn)行合法性校驗(yàn),從而避 免了不同用戶通過相同的正確URL鏈接進(jìn)行資源訪問的問題,避免了盜鏈的發(fā)生。
本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以 通過程序來指令相關(guān)的硬件來完成,所述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中。 所述的存儲(chǔ)介質(zhì),如R0M/RAM、磁碟、光盤等。 以上所述僅是本發(fā)明的優(yōu)選實(shí)施方式,應(yīng)當(dāng)指出,對(duì)于本技術(shù)領(lǐng)域的普通技術(shù)人 員來說,在不脫離本發(fā)明原理的前提下,還可以作出若干改進(jìn)和潤(rùn)飾,這些改進(jìn)和潤(rùn)飾也應(yīng) 視為本發(fā)明的保護(hù)范圍。
權(quán)利要求
一種控制資源訪問的校驗(yàn)方法,其特征在于,包括獲取用戶終端發(fā)送的統(tǒng)一資源定位符URL鏈接,所述URL鏈接為PortalServer根據(jù)獲取的用戶終端信息生成;獲取所述URL鏈接包含的用戶終端信息,根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息和所述URL鏈接中包含的用戶終端信息進(jìn)行合法性校驗(yàn)。
2. 如權(quán)利要求1所述的方法,其特征在于,所述方法具體為網(wǎng)關(guān)設(shè)備獲取用戶終端發(fā)送的URL鏈接,所述URL鏈接為Portal Server根據(jù)獲取的用戶終端信息生成;網(wǎng)關(guān)設(shè)備獲取所述URL鏈接包含的用戶終端信息,網(wǎng)關(guān)設(shè)備根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息和所述URL鏈接中包含的用戶終端信息進(jìn)行合法性校驗(yàn);或,Service Server獲取用戶終端發(fā)送的URL鏈接,所述URL鏈接為PortalServer根據(jù)獲取的用戶終端信息生成;Service Server獲取所述URL鏈接包含的用戶終端信息,ServiceServer根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息和所述URL鏈接中包含的用戶終端信息進(jìn)行合法性校驗(yàn)。
3. 如權(quán)利要求2所述的方法,其特征在于,所述網(wǎng)關(guān)設(shè)備根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息和所述URL鏈接中包含的用戶終端信息進(jìn)行合法性校驗(yàn)之前還包括網(wǎng)關(guān)設(shè)備根據(jù)所述URL鏈接對(duì)應(yīng)的Service Server的IP地址、端口號(hào)和所述URL鏈接的域名中的至少一個(gè)判斷是否需要對(duì)所述URL鏈接進(jìn)行校驗(yàn)。
4. 如權(quán)利要求1或2所述的方法,其特征在于,所述根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息和所述URL鏈接中包含的用戶終端信息進(jìn)行合法性校驗(yàn)之前包括判斷''URL鏈接的格式與約定的格式是否相同,如是,則進(jìn)行后續(xù)合法性校驗(yàn);否則,合法性校驗(yàn)失敗。
5. 如權(quán)利要求1或2所述的方法,其特征在于,所述根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息和所述URL鏈接中包含的用戶終端信息進(jìn)行合法性校驗(yàn)包括判斷所述網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息和所述URL連接中包含的用戶終端信息是否一致,如果一致,合法性校驗(yàn)成功;否則,合法性校驗(yàn)失敗。
6. 如權(quán)利要求1或2所述的方法,其特征在于,所述URL鏈接為Portal Server根據(jù)獲取的用戶終端信息生成包括Portal Server根據(jù)所述獲取的用戶終端信息、資源的URL和共享密鑰,進(jìn)行加密獲得加密結(jié)果;Portal Server根據(jù)所述獲取的用戶終端信息、資源的URL、共享密鑰和加密結(jié)果構(gòu)造URL鏈接;所述根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息和所述URL鏈接中包含的用戶終端信息進(jìn)行合法性校驗(yàn)之前或之后還包括使用與所述Portal Server相同的加密方法對(duì)從所述URL鏈接中獲得的用戶終端信息、資源的URL和共享密鑰進(jìn)行加密,獲得加密結(jié)果;判斷自身生成的加密結(jié)果與所述URL鏈接中攜帶的加密結(jié)果是否一致,如果一致,則加密結(jié)果校驗(yàn)成功;否則,加密結(jié)果校驗(yàn)失敗。
7. 如權(quán)利要求1或2所述的方法,其特征在于,所述URL鏈接為Portal Server根據(jù)獲取的用戶終端信息生成包括Portal Server根據(jù)所述獲取的用戶終端信息、資源的URL、鏈接超時(shí)時(shí)間和共享密鑰,進(jìn)行加密獲得加密結(jié)果;Portal Server根據(jù)所述獲取的用戶終端信息、資源的URL、鏈接超時(shí)時(shí)間、共享密鑰和加密結(jié)果構(gòu)造URL鏈接;所述根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息和所述URL鏈接中包含的用戶終端信息進(jìn)行合法性校驗(yàn)之前或之后還包括使用與所述Portal Server相同的加密方法對(duì)從所述URL鏈接中獲得的用戶終端信息、資源的URL、鏈接超時(shí)時(shí)間和共享密鑰進(jìn)行加密,獲得加密結(jié)果;判斷自身生成的加密結(jié)果與所述URL鏈接中攜帶的加密結(jié)果是否一致,如果一致,則加密結(jié)果校驗(yàn)成功;否則,加密結(jié)果校驗(yàn)失敗。
8. 如權(quán)利要求1或2所述的方法,其特征在于,所述URL鏈接鏈接中包含鏈接超時(shí)時(shí)間,所述根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息和所述URL鏈接中包含的用戶終端信息進(jìn)行合法性校驗(yàn)之前或之后還包括比較當(dāng)前系統(tǒng)時(shí)間是否超過所述URL鏈接中攜帶的鏈接超時(shí)時(shí)間,如果否,則時(shí)間校驗(yàn)成功;否則,時(shí)間校驗(yàn)失敗。
9. 如權(quán)利要求2所述的方法,其特征在于,所述方法還包括Service Server獲取所述網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息。
10. 如權(quán)利要求9所述的方法,其特征在于,所述Service Server獲取所述網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息包括Service Server接收網(wǎng)關(guān)設(shè)備發(fā)送的業(yè)務(wù)請(qǐng)求報(bào)文,所述業(yè)務(wù)請(qǐng)求報(bào)文中包括所述網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息;或,Service Server根據(jù)用戶終端的IP地址向網(wǎng)絡(luò)側(cè)用戶遷移信息存儲(chǔ)網(wǎng)元或網(wǎng)關(guān)設(shè)備獲取所述網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息。
11. 一種控制資源訪問的校驗(yàn)裝置,其特征在于,包括鏈接獲取單元,用于獲取用戶終端發(fā)送的統(tǒng)一資源定位符URL鏈接,所述URL鏈接為Portal Server根據(jù)獲取的用戶終端信息生成;校驗(yàn)單元,用于獲取所述URL鏈接包含的用戶終端信息,根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息和所述URL鏈接中包含的用戶終端信息進(jìn)行合法性校驗(yàn)。
12. 如權(quán)利要求11所述的裝置,其特征在于,所述裝置還包括判斷單元,用于根據(jù)所述URL鏈接對(duì)應(yīng)的Service Server的IP地址、端口號(hào)和所述URL鏈接的域名中的至少一個(gè)判斷是否需要對(duì)所述URL鏈接進(jìn)行校驗(yàn)。
13. 如權(quán)利要求ll所述的裝置,其特征在于,所述校驗(yàn)單元具體用于判斷所述網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息和所述URL連接中包含的用戶終端信息是否一致,如果一致,合法性校驗(yàn)成功;否則,合法性校驗(yàn)失敗。
14. 如權(quán)利要求ll所述的裝置,其特征在于,所述校驗(yàn)單元還用于判斷解析業(yè)務(wù)請(qǐng)求報(bào)文得到的URL鏈接格式與約定的格式是否相同,如是,則進(jìn)行后續(xù)合法性校驗(yàn),如否,則合法性校驗(yàn)失敗。
15. 如權(quán)利要求ll所述的裝置,其特征在于,所述校驗(yàn)單元還用于比較當(dāng)前系統(tǒng)時(shí)間是否超過所述URL鏈接中攜帶的鏈接超時(shí)時(shí)間,如果否,則時(shí)間校驗(yàn)成功;否則,時(shí)間校驗(yàn)失敗。
16. 如權(quán)利要求11所述的裝置,其特征在于,所述裝置還包括加密單元,用于使用與所述Portal Server相同的加密方法對(duì)從所述URL鏈接中獲得的用戶終端信息、資源的URL和共享密鑰進(jìn)行加密,獲得加密結(jié)果;或,使用與所述PortalServer相同的加密方法對(duì)從所述URL鏈接中獲得的用戶終端信息、資源的URL、鏈接超時(shí)時(shí)間和共享密鑰進(jìn)行加密,獲得加密結(jié)果;所述校驗(yàn)單元,還用于根據(jù)所述加密單元生成的加密結(jié)果與所述URL鏈接中攜帶的加密結(jié)果是否一致,如果一致,則加密結(jié)果校驗(yàn)成功;否則,加密結(jié)果校驗(yàn)失敗。
17. 如權(quán)利要求11所述的裝置,其特征在于,所述裝置還包括用戶終端信息獲取單元,用于獲取所述網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息。
18. 如權(quán)利要求17所述的裝置,其特征在于,所述用戶終端信息獲取單元具體用于從網(wǎng)關(guān)設(shè)備發(fā)送的業(yè)務(wù)請(qǐng)求報(bào)文中獲取所述網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息;或,所述用戶終端信息獲取單元具體用于根據(jù)用戶終端的IP地址向網(wǎng)絡(luò)側(cè)用戶遷移信息存儲(chǔ)網(wǎng)元或網(wǎng)關(guān)設(shè)備獲取所述網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息。
19. 一種控制資源訪問的校驗(yàn)系統(tǒng),其特征在于,包括Portal Server,用于根據(jù)獲取的用戶終端信息生成統(tǒng)一資源定位符URL鏈接,將所述URL鏈接發(fā)送給校驗(yàn)裝置;校驗(yàn)裝置,用于獲取所述URL鏈接包含的用戶終端信息,根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息和所述URL鏈接中包含的用戶終端信息進(jìn)行合法性校驗(yàn)。
全文摘要
本發(fā)明實(shí)施例提供了一種控制資源訪問的校驗(yàn)方法、裝置和系統(tǒng),所述方法包括獲取用戶終端發(fā)送的統(tǒng)一資源定位符URL鏈接,所述URL鏈接為Portal Server根據(jù)獲取的用戶終端信息生成;獲取所述URL鏈接包含的用戶終端信息,根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息和所述URL鏈接中包含的用戶終端信息進(jìn)行合法性校驗(yàn)。通過由Portal Server根據(jù)用戶輸入的用戶終端信息生成URL鏈接,并根據(jù)網(wǎng)絡(luò)側(cè)存儲(chǔ)的用戶終端信息對(duì)所述URL鏈接進(jìn)行合法性校驗(yàn),使得可以根據(jù)用戶終端信息對(duì)URL鏈接進(jìn)行合法性校驗(yàn),從而避免了不同用戶通過相同的正確URL鏈接進(jìn)行資源訪問的問題,避免了盜鏈的發(fā)生。
文檔編號(hào)H04W12/00GK101695164SQ20091011071
公開日2010年4月14日 申請(qǐng)日期2009年9月28日 優(yōu)先權(quán)日2009年9月28日
發(fā)明者劉生, 周自軍, 夏淵, 屈琴, 羅武軍, 胡翔, 蘇巖 申請(qǐng)人:華為技術(shù)有限公司;