[发明专利]一种防止业务非法访问的方法和装置

说明书

技术领域

本发明属于网络访问控制领域，尤其涉及一种防止业务非法访问的方法和装置。

背景技术

随着移动通信的普及和IP网络的发展，移动台（英文全称为Mobile Station，英文简称为MS）如手机等通过统一资源定位符（英文全称为URL Uniform Resource Locator ，英文简称为URL）访问网络数据的业务越来越多。在移动台访问业务数据时，需要对不同的域名进行区分，实现对收费网站与免费网站的收费管理。

图1为现有技术中的计费组网示意图，其中的移动台MS通过网关设备网关GPRS服务支持节点（英文全称为Gateway GPRS Support Node，英文简称为GGSN）访问超文本传输协议（英文全称为Hypertext transfer protocol，英文简称为HTTP）服务器内容，通过在网关设备GGSN上为不同的URL配置不同的计费策略，如配置www.google.com域名下的所有网站收费，而允许免费访问www.huawei.com域名下的所有网站。

然而，由于GGSN将报文发送至HTTP服务器时，大部分HTTP服务器不会对报文中的域名字段进行检查。如：新浪服务器受到形如www.sina.com/news的URL请求后，不会判断域名是否正确，只是根据域名后的路径path部分返回对应的页面。因此，对于新浪HTTP服务器而言，www.sina.com/news和www.abc.com/news效果是一样的，都会向对端返回news对应的页面。因此，如果用户非法修改发送至网关设备的报文，将真实访问的域名如www.google.com修改为免费的域名如www.huawei.com。网关设备解析被篡改的报文，通过URL匹配得到免费的业务策略，网关设备不能对其进行有效的计费，使用户能够对收费的业务进行免费的非法访问。

发明内容

本发明实施例的目的在于提供一种防止业务非法访问方法和装置，以解决现有技术因用户非法修改报文中的域名而使网关设备不能对收费业务进行计费的问题，从而有效的防止用户对业务的非法访问。

在第一方面，一种防止业务非法访问的方法，所述方法包括：接收业务访问请求报文，所述报文包括请求访问的服务器域名及请求访问的服务器IP地址；查找所述请求访问的服务器域名所对应的IP地址；判断所述请求访问的IP地址与所述查找的IP地址是否一致；如果所述请求访问的IP地址与所述查找的IP地址不一致，则中断所述业务访问请求；或者查找所述请求访问的服务器IP地址所对应的服务器域名；判断所述请求访问的服务器域名与所述查找的服务器域名是否一致；如果所述请求访问的服务器域名与所述查找的服务器域名不一致，则中断所述业务访问请求。

在第一方面的第一种可能实现方式中，在所述查找所述请求访问的服务器域名所对应的IP地址步骤之前还包括：根据所述报文中请求访问的服务器域名，发送域名解析请求；接收并存储经过域名解析后返回的所述报文中请求访问的服务器域名对应的IP地址。

在第一方面的第二种可能实现方式中，所述查找所述请求访问的服务器域名所对应的IP地址步骤具体为：根据预设的服务器域名与IP地址的对应表，查找所述请求访问的服务器域名所对应的IP地址。

结合第一方面的第二种可能实现方式，在第三种可能实现方式中，在所述步骤查找所述请求访问的服务器的IP地址所对应的业务类型前还包括：接收并存储所述业务类型与IP地址的对应表。

结合第一方面的第二种可能实现方式，在第四种可能实现方式中，在所述步骤接收业务访问请求报文后，还包括：根据预设的业务类型与IP地址的对应表，查找所述请求访问的服务器的IP地址所对应的业务类型。

在第一方面的第五种可能实现方式中，所述步骤中断所述业务访问请求具体为：对所述业务访问请求报文丢包处理。