伪推请求过滤方法、门户服务器及终端与流程

文档序号:11778175阅读:447来源:国知局
伪推请求过滤方法、门户服务器及终端与流程

本发明涉及通信技术领域,具体而言,涉及一种伪推请求过滤方法、门户服务器及终端。



背景技术:

目前随处可见wifi已经渗透到人们生活的方方面面,由终端应用程序(app)发起的wifi连接,即终端发起的http请求被wifi所在热点的nas设备拦截后,重定向发送至portal(门户或入口)服务器,portal服务器根据http请求中携带的特性对终端返回相应的内容。但是,由于在终端发起的http请求中包含了无效请求,即有终端中非浏览器应用程序发起的请求,此类请求时非正常portal服务器推送业务,会大量消耗portal服务器资源以及额外的带宽。

在现有技术中,过滤此非浏览器请求(伪推请求)的方式有两种:一种是识别浏览器请求和非浏览器请求的user-agent信息,通过黑白名单的方式来处理无效请求,此种方式不能完全过滤所有非浏览器请求,同时由于是portal服务器在过滤非浏览器请求,因此,给http服务器带来了较大的压力。

另一种为portal服务器响应所有请求时,在响应的内容中加入java脚本,在java脚本内定义需要跳转的页面,但是有些终端的浏览器应用程序会禁用java脚本,导致不能跳转至指定的页面,同时java脚本内定义跳转页面存在被攻击的风险,如果java脚本被攻击者注入恶意代码,则用户的利益得不到保障。

因此,提供一种有效过滤非浏览器请求(伪推请求),同时减小portal服务器的压力,保障安全传输的方法是十分必要的。



技术实现要素:

本发明的目的在于提供一种伪推请求过滤方法,减少门户服务器压力、过滤伪推请求的同时,保证数据安全传输。

本发明的另一目的在于提供一种门户服务器,减少门户服务器压力、过滤伪推请求的同时,保证数据安全传输。

在本发明的另一目的在于提供一种终端,减少门户服务器压力、过滤伪推请求的同时,保证数据安全传输。

为了实现上述目的,本发明实施例采用的技术方案如下:

第一方面,本发明实施例提供了一种伪推请求过滤方法,应用于门户服务器,所述门户服务器与终端连接,所述方法包括:

接收所述终端的应用程序发送的连接请求报文;

对接收到的连接请求报文进行伪推处理,生成响应报文;

将所述响应报文发送至所述终端,以在所述终端的应用程序执行所述响应报文时与所述终端继续建立连接,以及在所述终端的应用程序不执行所述响应报文时与所述终端断开连接。

第二方面,本发明实施例还提供了一种伪推请求过滤方法,应用于终端,所述终端与门户服务器和网络接入服务器均连接,所述方法包括:

向所述门户服务器发送连接请求报文;

接收所述门户服务器发送的响应报文,所述响应报文由所述门户服务器对接收到的连接请求报文进行伪推处理后获得;

在所述终端的应用程序执行所述响应报文时与所述门户服务器继续建立连接,以及在所述终端的应用程序不执行所述响应报文时与所述门户服务器断开连接。

第三方面,本发明实施例还提供了一种门户服务器,所述门户服务器包括存储器以及处理器,

所述存储器用于存储多条计算机指令,所述计算机指令由所述处理器执行,所述存储器存储的计算机指令为:

接收所述终端的应用程序发送的连接请求报文;

对接收到的连接请求报文进行伪推处理,生成响应报文;

将所述响应报文发送至所述终端,以在所述终端的应用程序执行所述响应报文时与所述终端继续建立连接,以及在所述终端的应用程序不执行所述响应报文时与所述终端断开连接。

第四方面,本发明实施例还提供了一种终端,所述终端包括存储器以及处理器,

所述存储器用于存储多条计算机指令,所述计算机指令由所述处理器执行,所述存储器内存储的计算机指令为:

向所述门户服务器发送连接请求报文;

接收所述门户服务器发送的响应报文,所述响应报文由所述门户服务器对接收到的连接请求报文进行伪推处理后获得;

在所述终端的应用程序执行所述响应报文时与所述门户服务器继续建立连接,以及在所述终端的应用程序不执行所述响应报文时与所述门户服务器断开连接。

本发明实施例提供一种伪推请求过滤方法、门户服务器及终端,该伪推请求过滤方法应用于门户服务器或终端,该伪推请求过滤方法包括终端向门户服务器发送连接请求报文,门户服务器对接收到的连接请求报文进行伪推处理后生成响应报文。门户服务器将该响应报文发送至终端,在终端的应用程序执行响应报文时,门户服务器与终端继续建立连接,在终端的应用程序不执行响应报文时,门户服务器与终端断开连接,由此,在终端实现伪推请求的过滤,以减少门户服务器的压力,同时保证了数据传输的安全。

为使本发明的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。

附图说明

为了更清楚地说明本发明实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本发明的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。

图1示出了本发明实施例提供的伪推请求过滤方法应用程序环境的结构示意图。

图2示出了本发明实施例提供的一种门户服务器的结构示意图。

图3示出了本发明实施例提供的一种伪推请求过滤方法的流程示意图。

图4示出了本发明实施例提供的一种终端的结构示意图。

图5示出了本发明实施例提供的另一种伪推请求过滤方法的流程示意图。

图示:100-门户服务器;200-终端;300-网络接入服务器;110-第一存储器;120-第一处理器;130-第一通信单元;210-第二存储器;220-第二处理器;230-第二通信单元。

具体实施方式

下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。

应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。同时,在本发明的描述中,术语“第一”、“第二”等仅用于区分描述,而不能理解为指示或暗示相对重要性。

请参照图1,是本发明实施例提供的一种伪推请求过滤方法的应用环境的结构示意图。该伪推请求过滤方法的流程为:

终端200向网络接入服务器(networkaccessserver,简称nas)300发送初始连接请求报文,该网络接入服务器300将预存储的门户服务器(portal服务器)100的地址发送至终端200。终端200根据门户服务器100的地址重定向至门户服务器100,即终端200向门户服务器100发送连接请求报文。

该门户服务器100对接收到的连接请求报文进行伪推处理生成响应报文,并将响应报文发送至终端200,终端200选择执行该响应报文,若终端200执行该响应报文,则继续建立与门户服务器100的连接,以从门户服务器100获取数据资源。

通过本方案,在终端200处实现了伪推请求的过滤,以减小了门户服务器100的压力,同时保证了数据安全传输。该伪推请求指对于门户服务器100为非业务请求,即该门户服务器100不能响应该请求向终端200推送数据资源。该终端200可以是,但不限于,手机、平板电脑或电脑等其他电子设备。

请参照图2,是本发明实施例提供的一种门户服务器100的结构示意图,该门户服务器100包括第一存储器110、第一处理器120以及第一通信单元130,其中,

该第一存储器110、第一处理器120以及第一通信单元130各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。第一处理器120用于执行第一存储器110中存储的可执行模块或计算机指令,例如伪推请求过滤方法中包括的软件功能模块及计算机程序等。

其中,第一存储器110可以是,但不限于,随机存取存储器(randomaccessmemory,ram),只读存储器(readonlymemory,rom),可编程只读存储器(programmableread-onlymemory,prom),可擦除只读存储器(erasableprogrammableread-onlymemory,eprom),电可擦除只读存储器(electricerasableprogrammableread-onlymemory,eeprom)等。其中,第一存储器110用于存储程序,第一处理器120在接收到执行指令后,执行所述程序,如执行存储于第一存储器110中伪推请求过滤方法的计算机程序。第一通信单元130用于门户服务器100与终端200之间的通信连接,并用于收发数据。

请参照图3,是本发明实施例提供的一种伪推请求过滤方法的流程示意图,该伪推请求过滤方法应用于门户服务器100,该伪推请求过滤方法包括:

步骤s110,接收所述终端的应用程序发送的连接请求报文。

该终端200的应用程序向门户服务器100发送连接请求报文,在本发明实施例中,该连接请求报文为基于超文本传输协议(hypertexttransferprotocol,http)的连接请求报文,即http连接请求报文。容易理解的,

该连接请求报文也可以基于其他合适的传输协议于终端200和门户服务器100之间进行传输。该终端200的应用程序为安装于终端200上的应用程序,如微信等。

步骤s120,对接收到的连接请求报文进行伪推处理,生成响应报文。

该门户服务器100对接收到的连接请求报文进行伪推处理,具体为:该门户服务器100将带有meta标签的html(hypertextmarkuplanguage,超文本标记语言)代码嵌入该连接请求报文中,即http连接请求报文,由此,生成响应报文。其中,meta标签为html网页文档的属性,同时,meta标签中的内容为门户服务器100的地址,以便于当终端200能够执行该html代码的情况下,根据该meta标签中门户服务器100的地址与门户服务器100建立连接,以进一步从门户服务器100获取数据资源。

步骤s130,将所述响应报文发送至所述终端,以在所述终端的应用程序执行所述响应报文时与所述终端继续建立连接,以及在所述终端的应用程序不执行所述响应报文时与所述终端断开连接。

该门户服务器100将生成的响应报文发送至终端200,若安装于终端200的应用程序为浏览器时,则该应用程序将执行响应报文,换句话说,该应用程序将执行响应报文中的带meta标签的html代码,进而终端200上的应用程序继续与门户服务器100建立连接,以从门户服务器100上获取数据资源。由于非浏览器的应用程序不能执行带有meta标签的html代码,因此,若安装于终端200的应用程序不为浏览器时,则该应用程序不能执行响应报文,进而终端200上的应用程序与门户服务器100断开连接,不能进一步从门户服务器100上获取数据资源。

由此,通过终端200过滤非浏览器请求,或称之为伪推请求,该伪推请求对于门户服务器100为非正常业务请求,门户服务器100不能响应该伪推请求向终端200推送数据资源。该非浏览器请求或伪推请求最初由终端200上安装的非浏览器的应用程序发送至门户服务器100,通过该伪推请求过滤方法实现在终端200处过滤掉伪推请求,以减少了门户服务器100的压力,同时数据不易受到攻击,保证了数据的安全传输。

请参照图4,是本发明实施例提供的一种终端200的结构示意图,该终端200包括第二存储器210、第二处理器220以及第二通信单元230,其中,

该第二存储器210、第二处理器220以及第二通信单元230各元件相互之间直接或间接地电性连接,以实现数据的传输或交互。例如,这些元件相互之间可通过一条或多条通讯总线或信号线实现电性连接。第二处理器220用于执行第二存储器210中存储的可执行模块或计算机指令,例如伪推请求过滤方法中包括的软件功能模块及计算机程序等。

其中,第二存储器210可以是,但不限于,随机存取存储器(randomaccessmemory,ram),只读存储器(readonlymemory,rom),可编程只读存储器(programmableread-onlymemory,prom),可擦除只读存储器(erasableprogrammableread-onlymemory,eprom),电可擦除只读存储器(electricerasableprogrammableread-onlymemory,eeprom)等。其中,第二存储器210用于存储程序,第二处理器220在接收到执行指令后,执行所述程序,如执行存储于第二存储器210中伪推请求过滤方法的计算机程序。第二通信单元230用于终端200与门户服务器100和网络接入服务器300之间的通信连接,并用于收发数据。

请参照图5,是本发明实施例提供的另一种伪推请求过滤方法的流程示意图,该伪推请求过滤方法应用于终端200,该伪推请求过滤方法包括:步骤s210,向所述网络接入服务器发送初始连接请求报文。

该终端200的应用程序在wifi环境下发出初始连接请求报文,被该终端200所在热点的网络接入服务器300拦截,即网络服务器300接收该终端200上的应用程序发送的初始连接请求报文。

步骤s220,接收所述网络接入服务器发送的所述门户服务器的地址。

该网络接入服务器300将预存储的门户服务器100的地址放置于302报文中发送至终端200。

步骤s230,根据所述门户服务器的地址向所述门户服务器发送连接请求报文。

根据获取的门户服务器100的地址,该终端200上的应用程序向门户服务器100发送连接请求报文,在本发明实施例中,该连接请求报文为基于超文本传输协议(hypertexttransferprotocol,简称http)的连接请求报文,即http连接请求报文。容易理解的,该连接请求报文也可以基于其他合适的传输协议于终端200和门户服务器100之间进行传输。该终端200的应用程序为安装于终端200上的应用程序,如微信等。

步骤s240,接收所述门户服务器发送的响应报文,所述响应报文由所述门户服务器对接收到的连接请求报文进行伪推处理后获得。

该门户服务器100对接收到的连接请求报文进行伪推处理,具体为:该门户服务器100将带有meta标签的超文本标记语言(hypertextmarkuplanguage,简称html)代码嵌入该连接请求报文中,即http连接请求报文,由此,生成响应报文。其中,meta标签为html网页文档的属性,同时,meta标签中的内容为门户服务器100的地址,以便于当终端200能够执行该html代码的情况下,根据该meta标签中门户服务器100的地址与门户服务器100建立连接,以进一步从门户服务器100获取数据资源。

进而,该门户服务器100将生成的响应报文发送至终端200。

步骤s250,在所述终端的应用程序执行所述响应报文时与所述门户服务器继续建立连接,以及在所述终端的应用程序不执行所述响应报文时与所述门户服务器断开连接。

若安装于终端200的应用程序为浏览器时,则该应用程序将执行响应报文,换句话说,该应用程序将执行响应报文中的带meta标签的html代码,进而终端200上的应用程序继续与门户服务器100建立连接,以从门户服务器100上获取数据资源。由于非浏览器的应用程序不能执行带有meta标签的html代码,因此,若安装于终端200的应用程序不为浏览器时,则该应用程序不能执行响应报文,进而终端200上的应用程序与门户服务器100断开连接,不能进一步从门户服务器100上获取数据资源。

由此实现在终端200处过滤非浏览器的应用程序发起的请求,即非浏览器请求或伪推请求,以减少门户服务器100的压力。

综上所述,本发明实施例提供一种伪推请求过滤方法、门户服务器及终端,该伪推请求过滤方法可基于门户服务器,也可基于终端。其中,终端与门户服务器连接,该终端向门户服务器发送连接请求报文,门户服务器对接收到的连接请求报文进行伪推处理,生成响应报文。对连接请求报文进行伪推处理的过程为,在连接请求报文中加入带meta标签的html代码,该meta标签中包含了该门户服务器的地址。同时,该门户服务器将该响应报文发送至终端,若终端上的应用程序为浏览器,则可以执行该响应报文,以继续和门户服务器建立连接,进一步从门户服务器获取数据资源;若终端上的应用程序不为浏览器,则不能执行该响应报文,进而断开了与门户服务器的连接。通过本方案,实现了在终端处过滤伪推请求,以减少了门户服务器的压力,同时数据传输不容易受到攻击,保证了数据的安全传输。

在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本发明的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。

另外,在本发明各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。

所述功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:u盘、移动硬盘、只读存储器(rom,read-onlymemory)、随机存取存储器(ram,randomaccessmemory)、磁碟或者光盘等各种可以存储程序代码的介质。需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。

以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。

当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1