用于评估对于访问来自计算机网络中的服务器的内容的请求的方法和服务器技术

本发明专利技术涉及一种方法，该方法用于具体在服务器(101)上评估对于访问来自计算机网络(100)中的另一服务器(130)的内容的请求，其中在接收到包括关于另一服务器(130)的信息的对于访问另一服务器(130)的请求时，执行测试以确定是否允许或者拒绝该访问，该测试包括以下步骤：在不能在关于另一服务器(130)的信息与关于服务器的预定信息之间建立关联的情况下向预定设备(120)发送包括关于另一服务器(130)的信息的对于用户输入的另一请求，该用户输入用以确认对于访问的请求；在接收到对所述另一请求的响应时评估请求。

【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种用于评估对于访问来自计算机网络中的服务器的内容的请求的方法、服务器、计算机程序和计算机程序产品。
技术介绍
在能够评估对于访问来自计算机网络中的服务器的内容的请求的实现方式中，使用在客户端与服务器之间安装的防火墙以便过滤对于访问来自服务器的内容的不希望的请求。这样的防火墙通常被实施在客户端上或者在客户端与服务器之间的网络节点上。能够评估这样的对于访问来自服务器的内容的请求的另一实现方式包括代理服务器，该代理服务器适于例如基于白名单或者黑名单评估对于访问来自服务器的内容的请求。黑名单和白名单在这一上下文中例如是包括列表地址、统一资源定位符、关键词或者用于标识将被阻止(黑名单)或者允许(白名单)的服务器或者内容的任何其它手段的数据文件。在能够评估对于访问来自服务器的内容的请求的又一实现方式中，内容过滤软件用来基于请求的内容阻止内容。这些实现方式自动地工作并且处理来自客户端的对于访问例如因特网中的服务器的请求。然而需要频繁地配置和更新防火墙、代理服务器和内容过滤软件以便恰当地阻止不希望的请求。通常，这一配置和更新在常规基础上、例如一天一次由管理员触发。黑名单和白名单例如由权力机构或者私营公司提供并且通常被一天一次更新。需要大量工作以个性化防火墙、代理服务器和内容过滤软件的设置以便使设置与某个客户的需要相配。管理员或者在服务器上的更新过程触发的改变、使用防火墙、代理服务器和内容过滤软件的解决方案在更新周期内是静态的。它们不允许实时控制对细节的设置的配置。
技术实现思路
本专利技术的目的因此是提供一种更动态的访问控制。本专利技术的主要思想是具体在服务器上评估对于访问来自计算机网络中的另一服务器的内容的请求，其中在接收到包括关于另一服务器的信息的对于访问另一服务器的请求时，执行测试以确定是否允许或者拒绝访问，该测试包括以下步骤：-在不能在关于另一服务器的信息与关于服务器的预定信息之间建立关联的情况下向预定设备发送包括关于另一服务器的信息的对于用户输入的另一请求，该用户输入用以确认对于访问的请求，-在接收到对所述另一请求的响应时评估请求。这一方式，基于请求执行评估并且在自动评估失败的情况下向预定设备转发评估以求批准。这允许静态设置的实时动态配置。有利地，该另一请求包括关于请求的来自另一服务器的内容的至少一部分的信息、具体为内容的预览。这一方式，预定设备可以用来查看请求的内容以促进批准判决。有利地，与关于请求者的信息、具体为用户名一起发送该另一请求。这允许在预定设备上标识请求者以例如在一个预定设备用来控制若干不同请求者的访问的情况下促进批准判决。有利地，根据关于请求者的信息、具体为从请求确定的客户端设备的标识从多个预定设备选择该预定设备。这一方式，可以使用若干不同预定设备、例如针对每个请求者一个预定设备，而应用方法。有利地，具体在短消息服务消息中具体从服务器向客户端设备发送包括关于评估的结果的信息的消息。有利地，存储、具体在客户端设备上的白名单或者黑名单中存储评估的结果。有利地，仅在允许访问之后经由另一数据链路建立客户端设备与另一服务器之间的直接链路。有利地，一种服务器、计算机程序或者计算机程序产品适于或者可操作用于实施该方法。可以从从属权利要求和以下描述中收集本专利技术的进一步发展。附图说明在下文中，将参照附图进一步说明本专利技术。图1示意地示出计算机网络的一部分。图2示意地示出序列图，该序列图示出根据第一方法的一些典型序列，该第一方法用于评估对于访问来自计算机网络中的服务器的内容的请求。图3示意地示出计算机网络的一部分。图4示意地示出序列图，该序列图示出根据第二方法的一些典型序列，该第二方法用于评估对于访问来自计算机网络中的服务器的内容的请求。具体实施方式图1示出包括服务器101、客户端设备110、预定设备120和另一服务器130的计算机网络100的一部分。服务器和设备经由图1中描绘为实线的数据链路可相互连接。数据链路例如根据称为IMS的因特网协议多媒体子系统。例如在服务器101与另一服务器130之间使用熟知为TCP/IP链路的传输控制协议/互联网协议链路。例如根据IEEE 811.2或者长期演进标准(熟知为LTE)的无线数据链路被用来将客户端设备110或者预定设备120连接到计算机网络100。数据链路可以直接或者经由多个网络节点连接服务器和设备。客户端设备110和预定设备120例如是移动电话、智能电话或者个人计算机。服务器101包括接收器102和发送器102，例如适于或者可操作用于发送和接收数据、具体为消息的收发器。服务器101还包括适于或者可操作用于执行计算机程序的处理器103和用于存储用于实施以下描述的方法的计算机程序的存储装置104。根据本专利技术的第一实施例的服务器101是专门发送和接收熟知为SMS的短消息服务消息的短消息服务网关。根据第一实施例，服务器101作为计算机网络100中的代理服务器操作。在这一实施例中，客户端设备110是配置为仅经由代理服务器101访问计算机网络100的智能电话。在二者之间的数据链路适于或者可操作用于也允许发送短消息服务消息和其它数据。用于配置智能电话以仅经由预定代理服务器连接到计算机网络100的方法为本领域技术人员所熟知并且这里未被具体说明。以下参照图2的序列图描述用于评估对于访问来自另一服务器130的内容的请求的第一方法。在这一方法中，另一服务器130是经由熟知为HTTP的超文本传送协议提供对内容的访问的因特网web服务器。使用根据本专利技术的第一实施例的服务器101来描述该方法。如果根据本专利技术的第二实施例的服务器101被实施为智能电话的因特网web浏览器的附件，则该方法类似地适用。仅有的不同是在本专利技术的第二实施例中，在服务器101与客户端设备110之间发送的消息是内部消息。可以使用统一资源定位符、互联网协议地址或者任何其它类型的对内容或者另一服务器130的寻址，而不是超文本传送协议。该方法例如在客户端设备110上接收到用户输入时开始。用户输入例如是用户经由客户端设备110的图形用户接口向智能电话的内部web浏览器的地址字段中键入的超文本传送协议地址。在该开始之后，从客户端设备110向服务器101发送消息201、即请求。消息201例如是对于访本文档来自技高网...

【技术保护点】
一种用于具体在服务器(101)上评估对于访问来自计算机网络(100)中的另一服务器(130)的内容的请求(201)的方法，其中在具体在短消息服务消息中接收到包括关于所述另一服务器(130)的信息的、对于访问所述另一服务器(130)的所述请求(201)时，执行测试以确定所述访问是被允许还是被拒绝，所述测试包括步骤：‑在不能在关于所述另一服务器(130)的信息与关于服务器的预定信息之间建立(202)关联的情况下，具体在短消息服务消息中，向预定设备(120)发送对于用以确认对于访问的所述请求(201)的用户输入的另一请求(205)，所述另一请求(205)包括关于所述另一服务器(130)的所述信息，‑在具体在短消息服务消息中接收到对所述另一请求(205)的响应(207)时评估(208)所述请求(201)。

【技术特征摘要】
【国外来华专利技术】2012.06.22 EP 12305723.41.一种用于具体在服务器(101)上评估对于访问来自计算机网
络(100)中的另一服务器(130)的内容的请求(201)的方法，其
中在具体在短消息服务消息中接收到包括关于所述另一服务器(130)
的信息的、对于访问所述另一服务器(130)的所述请求(201)时，
执行测试以确定所述访问是被允许还是被拒绝，所述测试包括步骤：
-在不能在关于所述另一服务器(130)的信息与关于服务器的
预定信息之间建立(202)关联的情况下，具体在短消息服务消息中，
向预定设备(120)发送对于用以确认对于访问的所述请求(201)的
用户输入的另一请求(205)，所述另一请求(205)包括关于所述另
一服务器(130)的所述信息，
-在具体在短消息服务消息中接收到对所述另一请求(205)的
响应(207)时评估(208)所述请求(201)。
2.根据权利要求1所述的方法，其中所述另一请求(205)包括
关于请求的来自所述另一服务器(130)的所述内容的至少一部分的
信息，具体为所述内容的预览。
3.根据权利要求1或者2所述的方法，其中所述另一请求(205)
与关于请求者的信息、具体为用户名一起被发送。
4.根据权利要求1至3所述的方法，其中所述预定设备(120)
根据关于所述请求者的信息、具体为从所述请求(201)确定的客户
端设备(110)的标识，从多个预定设备(120)中被选择。
5.根据权利要求1至4所述的方法，其中包括关于所述评估的
结果的信息的消息(209)具体在短消息服务消息中，具体从所述服
务器(101)向所述客户端设备(110)被发送。
6.根据权利要求1至5所述的方法，其中所述评估的结果被存
储、具体被存储(210)在所述客户端设备(110)上的白名单或者黑
名单中。
7.根据权利要求1至6所述的方法，其中所述客户端设备(110)

\t与所述另一服务器(130)之间的直接链路(211)仅在所述访问被允
许之后才能经由另一数据链路被建立。
8.一种用于评估对于访问来自另一服务器(130)的内容的请求
的服务器(101)，可操作用于在具体在短消息服务消息中接收到包括
关于所述另一服务器(130)的信息的、对于访问所述另一服务器(130)
的所述请求(201)时，执行测试以确定所述访问是被允许还是被拒
绝，所述测试包括步骤：
-在不能由所述服务器(101)在关于所述另一服务器(130)的
信息与关于...

【专利技术属性】
技术研发人员：B·弗吉希达帕，
申请(专利权)人：阿尔卡特朗讯，
类型：发明
国别省市：法国;FR