一种提供业务数据及执行访问业务的方法及设备技术

本发明专利技术公开了一种提供业务数据及执行访问业务的方法及设备，主要内容包括：由量化的平台安全级别值来表征业务平台的可靠性，以及由量化的终端安全级别值来表征用户终端的可靠性，对于可靠性较高的业务平台，允许其向用户终端提供业务数据，执行用户请求的各类WAP业务；对于可靠性较低的业务平台，限制其提供业务数据；同时，只允许可靠性较高的用户终端在业务平台上执行待访问的业务，限制可靠性较低的用户终端执行待访问业务的行为。通过本发明专利技术方案，提高了业务平台提供数据的安全性，以及实现了针对用户行为安全的有效可行的控制。

【技术实现步骤摘要】

本专利技术涉及通信领域，尤其涉及一种业务平台向用户提供业务数据的方法及设备，以及用户终端在业务平台上执行访问业务的方法及设备。
技术介绍
随着人们对无线网络业务需求的增长，各种无线网络的融合已经成为网络发展的大趋势，无线网络的业务类型也随之丰富，为用户提供了便利的信息共享平台。在无线网络业务的快速发展的同时，用户对业务平台的访问合法性以及业务平台提供业务数据的合法性等网络安全问题也随之凸显。为了保证网络的安全运行和网络业务的合法使用，需要对用户对业务平台的访问和业务平台提供业务数据的过程进行安全控制，目前采用的安全控制方式如下用户对业务平台访问的安全控制方式如图1所示，用户对业务平台访问的安全控制方式采用的是对用户的身份认证机制。无线接入模块是用户和核心网之间通信的部分，用户通过无线接入模块接入网络。接入控制模块主要是和身份认证模块结合，通过对用户的身份认证结果控制用户是否能够继续访问业务平台。如果用户通过身份认证，则接入控制模块允许用户通过接口网关继续访问业务平台，否则，用户无法访问业务平台。在上述对用户的安全控制方式下，用户只有通过身份认证和不通过身份认证两种状态，用户身份认证方法单一，网络只能控制用户是否可以接入，而对于很多用户行为缺乏有效手段进行限制，导致用户利用网络进行的一些非法行为无法控制。业务平台提供业务数据的安全控制方式针对业务平台的非法行为，目前通过采用人工拨测、异常流量的监控和抽测等方式，通过上述方式发现业务平台提供非法的业务数据时，禁止业务平台向用户提供业务数据。由于上述对业务平台提供业务数据的安全控制方式，需要人工对业务平台提供的业务数据进行检测，因此，导致业务数据的检测实时性差，效率不高，使得业务平台向用户终端提供的业务数据的安全性得不到保证。综上所述，在目前的网络业务的使用过程中，对网络业务的使用方和提供方的安全控制存在漏洞，对网络的安全运行和网络业务的合法使用造成影响。
技术实现思路
本专利技术实施例的一个专利技术目的是提供一种控制业务平台提供业务数据的方法和设备，用以解决现有技术中存在的业务平台向用户终端提供的业务数据的安全性得不到保证的问题。一种控制业务平台提供业务数据的方法，所述方法包括在接收到来自用户终端的业务请求时，根据所述业务请求中携带的业务标识，确定为所述用户终端提供业务数据的业务平台；根据预先设定的业务平台的标识与平台安全级别值的对应关系，确定为用户终端提供业务数据的业务平台的标识对应的平台安全级别值；在确定的平台安全级别值达到平台门限值时，允许业务平台向用户终端提供业务数据；否则，拒绝业务平台向用户终端提供业务数据。一种控制业务平台提供业务数据的设备，所述设备包括接收模块，用于接收到来自用户终端的业务请求；平台确定模块，用于根据业务请求中携带的业务标识，确定为所述用户终端提供业务数据的业务平台；平台安全级别确定模块，用于根据预先设定的业务平台的标识与平台安全级别值的对应关系，确定为用户终端提供业务数据的业务平台的标识对应的平台安全级别值；第一比较模块，用于将确定的平台安全级别值与平台门限值进行比较；第一控制模块，用于在比较结果为平台安全级别值达到平台门限值时，允许业务平台向用户终端提供业务数据；否则，拒绝业务平台向用户终端提供业务数据。本专利技术实施例由量化的平台安全级别值来表征业务平台的可靠性，对于可靠性较高的业务平台，允许其向用户终端提供业务数据，执行用户请求的各类WAP业务；对于可靠性较低的业务平台，限制其提供业务数据，提高了业务平台提供数据的安全性。本专利技术实施例的另一个专利技术目的是提供一种控制用户终端执行访问业务的方法和设备，以解决现有技术中存在的无法对用户终端的用户行为进行安全性控制的问题。一种控制用户终端执行访问业务的方法，所述方法包括接收来自用户终端的业务请求，所述业务请求中携带终端标识和待访问业务的业务标识；根据预先设定的终端标识与终端安全级别值的对应关系，确定业务请求中的终端标识对应的终端安全级别值；在确定的终端安全级别值达到终端门限值时，确定所述终端安全级别值对应的业务标识；在确定的业务标识包含业务请求中携带的业务标识时，允许用户终端在携带的业务标识对应的业务平台上执行待访问业务；否则，拒绝用户终端执行待访问业务。一种控制用户终端执行访问业务的设备，所述设备包括接收模块，用于接收来自用户终端的业务请求，所述业务请求中携带终端标识和待访问业务的业务标识；终端安全级别确定模块，用于根据预先设定的终端标识与终端安全级别值的对应关系，确定业务请求中的终端标识对应的终端安全级别值；第三比较模块，用于将确定的终端安全级别值与终端门限值进行比较；第三控制模块，用于在终端安全级别值达到终端门限值且终端安全级别值对应的业务标识包含业务请求中携带的业务标识时，允许用户终端在携带的业务标识对应的业务平台上执行待访问业务；否则，拒绝用户终端执行待访问业务。本专利技术实施例由量化的终端安全级别值来表征用户终端的可靠性，只允许可靠性较高的用户终端在业务平台上执行待访问的业务，限制可靠性较低的用户终端执行待访问业务的行为，提供了针对用户行为安全的有效可行的控制手段。 附图说明图1为
技术介绍
中用户对业务平台的访问的安全控制方式示意图；图2为本专利技术实施例一中控制业务平台向用户终端提供业务数据的方法示意图；图3为本专利技术实施例二中控制用户终端在业务平台上执行访问业务的方法示意图；图4为本专利技术实施例三中控制业务平台提供业务数据的设备结构示意图；图5为本专利技术实施例四中控制用户终端执行访问业务的设备结构示意图。具体实施例方式本专利技术实施例针对无线网络中的大量用户终端和WAP网站的安全可信问题，分别提出了一种基于业务平台侧和用户终端侧的安全控制架构。在基于业务平台侧的安全架构下，通过对各业务平台的监测信息进行的分析和评价，为各业务平台划分平台安全级别值， 针对某一业务平台而言，通过分析该业务平台的平台安全级别值的高低，来限制业务平台提供的业务数据，在限制提供业务数据的过程中，无需人工参与，提高业务数据的检测实时性，同时还增强了对业务平台向用户终端提供的业务数据的安全性；基于用户终端侧的安全架构下，通过对用户终端的评价划分终端安全级别值，针对某一用户终端而言，通过分析该用户终端的终端安全级别值的高低，来限制用户终端对业务平台的访问，提高了针对用户行为的安全控制。下面结合说明书附图对本专利技术实施例进行详细说明。实施例一如图2所述，为本专利技术实施例一中控制业务平台向用户终端提供业务数据的方法示意图，所述方法包括以下步骤步骤101 接收来自用户终端的业务请求，所述业务请求中携带业务标识。本步骤的执行主体可以是网络侧中的接口网关，用户终端发出的业务请求通过网络传输到达接口网关后，接口网关可以通过提取业务请求中携带的所述用户终端的终端标识对用户终端进行安全性认证。步骤102 根据所述业务标识确定为用户终端提供业务数据的业务平台的标识。本专利技术各实施例中涉及的业务平台是能够为用户终端提供至少一项业务的业务数据的设备(如WAP服务器)，针对某一业务平台提供的一项业务数据能够由一个唯一的业务标识来表示。步骤103 根据业务平台的标识与该业务平台的平台安全级别值的对应关系，确定为用户终端提供业务数据的业务平台的标识对本文档来自技高网...

【技术保护点】
１．一种控制业务平台提供业务数据的方法，其特征在于，所述方法包括：在接收到来自用户终端的业务请求时，根据所述业务请求中携带的业务标识，确定为所述用户终端提供业务数据的业务平台的标识；根据预先设定的业务平台的标识与平台安全级别值的对应关系，确定为用户终端提供业务数据的业务平台的标识对应的平台安全级别值；在确定的平台安全级别值达到平台门限值时，允许业务平台向用户终端提供业务数据；否则，拒绝业务平台向用户终端提供业务数据。

【技术特征摘要】
1.一种控制业务平台提供业务数据的方法，其特征在于，所述方法包括在接收到来自用户终端的业务请求时，根据所述业务请求中携带的业务标识，确定为所述用户终端提供业务数据的业务平台的标识；根据预先设定的业务平台的标识与平台安全级别值的对应关系，确定为用户终端提供业务数据的业务平台的标识对应的平台安全级别值；在确定的平台安全级别值达到平台门限值时，允许业务平台向用户终端提供业务数据；否则，拒绝业务平台向用户终端提供业务数据。2.如权利要求1所述的方法，其特征在于，通过以下步骤确定业务平台的标识与平台安全级别值的对应关系对接收业务请求之前的设定时长内，业务平台传输的业务数据包和/或发布的业务数据进行分析，根据分析结果确定所述业务平台的标识对应的平台安全级别值，其中分析结果表示的业务平台可靠性越高，对应的平台安全级别值越高；分析结果表示的业务平台可靠性越低，对应的平台安全级别值越低。3.如权利要求2所述的方法，其特征在于，对业务平台传输的业务数据包和/或发布的业务数据内容进行分析，具体包括提取业务平台传输的数据包，在根据所述数据包的包头中的链接信息确定业务平台传输的业务数据是非法链接的业务数据时，降低分析结果表示的业务平台可靠性；和/或将发布的业务数据的内容与设定的非法关键字进行比较，在确定发布的业务数据的内容中包含非法关键字时，降低分析结果表示的业务平台可靠性。4.如权利要求1 3任一所述的方法，其特征在于，所述业务请求中还携带终端标识； 在允许业务平台向用户终端提供业务数据之前，所述方法还包括根据预先设定的终端标识与终端安全级别值的对应关系，确定业务请求中的终端标识对应的终端安全级别值；在确定终端安全级别值达到终端门限值时，进一步确定所述终端安全级别值对应的业务标识，其中，确定的业务标识包含业务请求中携带的业务标识。5.一种控制用户终端执行访问业务的方法，其特征在于，所述方法包括接收来自用户终端的业务请求，所述业务请求中携带终端标识和待访问业务的业务标识；根据预先设定的终端标识与终端安全级别值的对应关系，确定业务请求中的终端标识对应的终端安全级别值；在确定的终端安全级别值达到终端门限值时，确定所述终端安全级别值对应的业务标识；在确定的业务标识包含业务请求中携带的业务标识时，允许用户终端在提供携带的业务标识对应业务的业务平台上执行待访问业务；否则，拒绝用户终端执行待访问业务。6.如权利要求5所述的方法，其特征在于，通过以下步骤确定终端标识与终端安全级别值的对应关系对接收业务请求之前的设定时长内，所述用户终端访问业务平台时获得的业务数据进行分析，根据分析结果确定用户终端的终端标识对应的终端安全级别值。7.如权利要求5或6所述的方法，其特征在于，在允许用户终端执行待访问业务之前，所述方法包括根据预先设定的业务平台的标识与平台安全级别值的对应关系确定所述业务平台的标识对应的平台安全级别值，以及该平台安全级别值达到平台门限值。8.—种控制业务平台提供业务数据的设备，其特征在于，所述设备包括 接收模块，用于接收到来自用户终端的业务请求；平台确定模块，用于根据业务请求中携带的业务标识，确定为所述用户终端提供业务数据的业务平台的标识；平台安全级别确定模块，用于根据预先设定的业务平台的标识与平台安全级别值的对应关系，确定为用户终...

【专利技术属性】
技术研发人员：刘佳，袁捷，杜雪涛，张琳，
申请(专利权)人：中国移动通信集团设计院有限公司，
类型：发明
国别省市：11