【技术实现步骤摘要】
本专利技术涉及通信领域,尤其涉及一种业务平台向用户提供业务数据的方法及设备,以及用户终端在业务平台上执行访问业务的方法及设备。
技术介绍
随着人们对无线网络业务需求的增长,各种无线网络的融合已经成为网络发展的大趋势,无线网络的业务类型也随之丰富,为用户提供了便利的信息共享平台。在无线网络业务的快速发展的同时,用户对业务平台的访问合法性以及业务平台提供业务数据的合法性等网络安全问题也随之凸显。为了保证网络的安全运行和网络业务的合法使用,需要对用户对业务平台的访问和业务平台提供业务数据的过程进行安全控制,目前采用的安全控制方式如下用户对业务平台访问的安全控制方式如图1所示,用户对业务平台访问的安全控制方式采用的是对用户的身份认证机制。无线接入模块是用户和核心网之间通信的部分,用户通过无线接入模块接入网络。接入控制模块主要是和身份认证模块结合,通过对用户的身份认证结果控制用户是否能够继续访问业务平台。如果用户通过身份认证,则接入控制模块允许用户通过接口网关继续访问业务平台,否则,用户无法访问业务平台。在上述对用户的安全控制方式下,用户只有通过身份认证和不通过身份认证两种状态,用户身份认证方法单一,网络只能控制用户是否可以接入,而对于很多用户行为缺乏有效手段进行限制,导致用户利用网络进行的一些非法行为无法控制。业务平台提供业务数据的安全控制方式针对业务平台的非法行为,目前通过采用人工拨测、异常流量的监控和抽测等方式,通过上述方式发现业务平台提供非法的业务数据时,禁止业务平台向用户提供业务数据。由于上述对业务平台提供业务数据的安全控制方式,需要人工对业务平台提供的 ...
【技术保护点】
1.一种控制业务平台提供业务数据的方法,其特征在于,所述方法包括:在接收到来自用户终端的业务请求时,根据所述业务请求中携带的业务标识,确定为所述用户终端提供业务数据的业务平台的标识;根据预先设定的业务平台的标识与平台安全级别值的对应关系,确定为用户终端提供业务数据的业务平台的标识对应的平台安全级别值;在确定的平台安全级别值达到平台门限值时,允许业务平台向用户终端提供业务数据;否则,拒绝业务平台向用户终端提供业务数据。
【技术特征摘要】
1.一种控制业务平台提供业务数据的方法,其特征在于,所述方法包括在接收到来自用户终端的业务请求时,根据所述业务请求中携带的业务标识,确定为所述用户终端提供业务数据的业务平台的标识;根据预先设定的业务平台的标识与平台安全级别值的对应关系,确定为用户终端提供业务数据的业务平台的标识对应的平台安全级别值;在确定的平台安全级别值达到平台门限值时,允许业务平台向用户终端提供业务数据;否则,拒绝业务平台向用户终端提供业务数据。2.如权利要求1所述的方法,其特征在于,通过以下步骤确定业务平台的标识与平台安全级别值的对应关系对接收业务请求之前的设定时长内,业务平台传输的业务数据包和/或发布的业务数据进行分析,根据分析结果确定所述业务平台的标识对应的平台安全级别值,其中分析结果表示的业务平台可靠性越高,对应的平台安全级别值越高;分析结果表示的业务平台可靠性越低,对应的平台安全级别值越低。3.如权利要求2所述的方法,其特征在于,对业务平台传输的业务数据包和/或发布的业务数据内容进行分析,具体包括提取业务平台传输的数据包,在根据所述数据包的包头中的链接信息确定业务平台传输的业务数据是非法链接的业务数据时,降低分析结果表示的业务平台可靠性;和/或将发布的业务数据的内容与设定的非法关键字进行比较,在确定发布的业务数据的内容中包含非法关键字时,降低分析结果表示的业务平台可靠性。4.如权利要求1 3任一所述的方法,其特征在于,所述业务请求中还携带终端标识; 在允许业务平台向用户终端提供业务数据之前,所述方法还包括根据预先设定的终端标识与终端安全级别值的对应关系,确定业务请求中的终端标识对应的终端安全级别值;在确定终端安全级别值达到终端门限值时,进一步确定所述终端安全级别值对应的业务标识,其中,确定的业务标识包含业务请求中携带的业务标识。5.一种控制用户终端执行访问业务的方法,其特征在于,所述方法包括接收来自用户终端的业务请求,所述业务请求中携带终端标识和待访问业务的业务标识;根据预先设定的终端标识与终端安全级别值的对应关系,确定业务请求中的终端标识对应的终端安全级别值;在确定的终端安全级别值达到终端门限值时,确定所述终端安全级别值对应的业务标识;在确定的业务标识包含业务请求中携带的业务标识时,允许用户终端在提供携带的业务标识对应业务的业务平台上执行待访问业务;否则,拒绝用户终端执行待访问业务。6.如权利要求5所述的方法,其特征在于,通过以下步骤确定终端标识与终端安全级别值的对应关系对接收业务请求之前的设定时长内,所述用户终端访问业务平台时获得的业务数据进行分析,根据分析结果确定用户终端的终端标识对应的终端安全级别值。7.如权利要求5或6所述的方法,其特征在于,在允许用户终端执行待访问业务之前,所述方法包括根据预先设定的业务平台的标识与平台安全级别值的对应关系确定所述业务平台的标识对应的平台安全级别值,以及该平台安全级别值达到平台门限值。8.—种控制业务平台提供业务数据的设备,其特征在于,所述设备包括 接收模块,用于接收到来自用户终端的业务请求;平台确定模块,用于根据业务请求中携带的业务标识,确定为所述用户终端提供业务数据的业务平台的标识;平台安全级别确定模块,用于根据预先设定的业务平台的标识与平台安全级别值的对应关系,确定为用户终...
【专利技术属性】
技术研发人员:刘佳,袁捷,杜雪涛,张琳,
申请(专利权)人:中国移动通信集团设计院有限公司,
类型:发明
国别省市:11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。