用于評估對于訪問來自計算機網(wǎng)絡(luò)中的服務(wù)器的內(nèi)容的請求的方法和服務(wù)器的制造方法
【專利摘要】本發(fā)明涉及一種方法�����,該方法用于具體在服務(wù)器(101)上評估對于訪問來自計算機網(wǎng)絡(luò)(100)中的另一服務(wù)器(130)的內(nèi)容的請求�,其中在接收到包括關(guān)于另一服務(wù)器(130)的信息的對于訪問另一服務(wù)器(130)的請求時,執(zhí)行測試以確定是否允許或者拒絕該訪問��,該測試包括以下步驟:在不能在關(guān)于另一服務(wù)器(130)的信息與關(guān)于服務(wù)器的預(yù)定信息之間建立關(guān)聯(lián)的情況下向預(yù)定設(shè)備(120)發(fā)送包括關(guān)于另一服務(wù)器(130)的信息的對于用戶輸入的另一請求��,該用戶輸入用以確認對于訪問的請求�����;在接收到對所述另一請求的響應(yīng)時評估請求����。
【專利說明】用于評估對于訪問來自計算機網(wǎng)絡(luò)中的服務(wù)器的內(nèi)容的請求的方法和服務(wù)器
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及一種用于評估對于訪問來自計算機網(wǎng)絡(luò)中的服務(wù)器的內(nèi)容的請求的方法���、服務(wù)器��、計算機程序和計算機程序產(chǎn)品����。
【背景技術(shù)】
[0002]在能夠評估對于訪問來自計算機網(wǎng)絡(luò)中的服務(wù)器的內(nèi)容的請求的實現(xiàn)方式中,使用在客戶端與服務(wù)器之間安裝的防火墻以便過濾對于訪問來自服務(wù)器的內(nèi)容的不希望的請求����。這樣的防火墻通常被實施在客戶端上或者在客戶端與服務(wù)器之間的網(wǎng)絡(luò)節(jié)點上。能夠評估這樣的對于訪問來自服務(wù)器的內(nèi)容的請求的另一實現(xiàn)方式包括代理服務(wù)器�,該代理服務(wù)器適于例如基于白名單或者黑名單評估對于訪問來自服務(wù)器的內(nèi)容的請求。黑名單和白名單在這一上下文中例如是包括列表地址���、統(tǒng)一資源定位符���、關(guān)鍵詞或者用于標(biāo)識將被阻止(黑名單)或者允許(白名單)的服務(wù)器或者內(nèi)容的任何其它手段的數(shù)據(jù)文件。在能夠評估對于訪問來自服務(wù)器的內(nèi)容的請求的又一實現(xiàn)方式中����,內(nèi)容過濾軟件用來基于請求的內(nèi)容阻止內(nèi)容。
[0003]這些實現(xiàn)方式自動地工作并且處理來自客戶端的對于訪問例如因特網(wǎng)中的服務(wù)器的請求�。
[0004]然而需要頻繁地配置和更新防火墻、代理服務(wù)器和內(nèi)容過濾軟件以便恰當(dāng)?shù)刈柚共幌M恼埱?���。通常,這一配置和更新在常規(guī)基礎(chǔ)上����、例如一天一次由管理員觸發(fā)�。黑名單和白名單例如由權(quán)力機構(gòu)或者私營公司提供并且通常被一天一次更新�����。
[0005]需要大量工作以個性化防火墻����、代理服務(wù)器和內(nèi)容過濾軟件的設(shè)置以便使設(shè)置與某個客戶的需要相配。管理員或者在服務(wù)器上的更新過程觸發(fā)的改變�、使用防火墻、代理服務(wù)器和內(nèi)容過濾軟件的解決方案在更新周期內(nèi)是靜態(tài)的��。它們不允許實時控制對細節(jié)的設(shè)置的配置����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的目的因此是提供一種更動態(tài)的訪問控制�。
[0007]本發(fā)明的主要思想是具體在服務(wù)器上評估對于訪問來自計算機網(wǎng)絡(luò)中的另一服務(wù)器的內(nèi)容的請求,其中在接收到包括關(guān)于另一服務(wù)器的信息的對于訪問另一服務(wù)器的請求時����,執(zhí)行測試以確定是否允許或者拒絕訪問,該測試包括以下步驟:
[0008]-在不能在關(guān)于另一服務(wù)器的信息與關(guān)于服務(wù)器的預(yù)定信息之間建立關(guān)聯(lián)的情況下向預(yù)定設(shè)備發(fā)送包括關(guān)于另一服務(wù)器的信息的對于用戶輸入的另一請求����,該用戶輸入用以確認對于訪問的請求����,
[0009]-在接收到對所述另一請求的響應(yīng)時評估請求���。這一方式��,基于請求執(zhí)行評估并且在自動評估失敗的情況下向預(yù)定設(shè)備轉(zhuǎn)發(fā)評估以求批準�����。這允許靜態(tài)設(shè)置的實時動態(tài)配置���。
[0010]有利地,該另一請求包括關(guān)于請求的來自另一服務(wù)器的內(nèi)容的至少一部分的信息�����、具體為內(nèi)容的預(yù)覽���。這一方式����,預(yù)定設(shè)備可以用來查看請求的內(nèi)容以促進批準判決����。
[0011]有利地��,與關(guān)于請求者的信息��、具體為用戶名一起發(fā)送該另一請求���。這允許在預(yù)定設(shè)備上標(biāo)識請求者以例如在一個預(yù)定設(shè)備用來控制若干不同請求者的訪問的情況下促進批準判決。
[0012]有利地�����,根據(jù)關(guān)于請求者的信息�����、具體為從請求確定的客戶端設(shè)備的標(biāo)識從多個預(yù)定設(shè)備選擇該預(yù)定設(shè)備��。這一方式��,可以使用若干不同預(yù)定設(shè)備�、例如針對每個請求者一個預(yù)定設(shè)備�,而應(yīng)用方法。
[0013]有利地�,具體在短消息服務(wù)消息中具體從服務(wù)器向客戶端設(shè)備發(fā)送包括關(guān)于評估的結(jié)果的信息的消息���。
[0014]有利地,存儲�����、具體在客戶端設(shè)備上的白名單或者黑名單中存儲評估的結(jié)果�。
[0015]有利地,僅在允許訪問之后經(jīng)由另一數(shù)據(jù)鏈路建立客戶端設(shè)備與另一服務(wù)器之間的直接鏈路�。
[0016]有利地,一種服務(wù)器�����、計算機程序或者計算機程序產(chǎn)品適于或者可操作用于實施該方法����。
[0017]可以從從屬權(quán)利要求和以下描述中收集本發(fā)明的進一步發(fā)展。
【專利附圖】
【附圖說明】
[0018]在下文中���,將參照附圖進一步說明本發(fā)明���。
[0019]圖1示意地示出計算機網(wǎng)絡(luò)的一部分。
[0020]圖2示意地示出序列圖,該序列圖示出根據(jù)第一方法的一些典型序列����,該第一方法用于評估對于訪問來自計算機網(wǎng)絡(luò)中的服務(wù)器的內(nèi)容的請求。
[0021]圖3示意地示出計算機網(wǎng)絡(luò)的一部分�����。
[0022]圖4示意地示出序列圖�,該序列圖示出根據(jù)第二方法的一些典型序列,該第二方法用于評估對于訪問來自計算機網(wǎng)絡(luò)中的服務(wù)器的內(nèi)容的請求��。
【具體實施方式】
[0023]圖1示出包括服務(wù)器101���、客戶端設(shè)備110��、預(yù)定設(shè)備120和另一服務(wù)器130的計算機網(wǎng)絡(luò)100的一部分�。服務(wù)器和設(shè)備經(jīng)由圖1中描繪為實線的數(shù)據(jù)鏈路可相互連接���。數(shù)據(jù)鏈路例如根據(jù)稱為MS的因特網(wǎng)協(xié)議多媒體子系統(tǒng)��。
[0024]例如在服務(wù)器101與另一服務(wù)器130之間使用熟知為TCP/IP鏈路的傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議鏈路。例如根據(jù)IEEE 811.2或者長期演進標(biāo)準(熟知為LTE)的無線數(shù)據(jù)鏈路被用來將客戶端設(shè)備110或者預(yù)定設(shè)備120連接到計算機網(wǎng)絡(luò)100���。數(shù)據(jù)鏈路可以直接或者經(jīng)由多個網(wǎng)絡(luò)節(jié)點連接服務(wù)器和設(shè)備���。
[0025]客戶端設(shè)備110和預(yù)定設(shè)備120例如是移動電話����、智能電話或者個人計算機�。
[0026]服務(wù)器101包括接收器102和發(fā)送器102,例如適于或者可操作用于發(fā)送和接收數(shù)據(jù)�、具體為消息的收發(fā)器。服務(wù)器101還包括適于或者可操作用于執(zhí)行計算機程序的處理器103和用于存儲用于實施以下描述的方法的計算機程序的存儲裝置104��。
[0027]根據(jù)本發(fā)明的第一實施例的服務(wù)器101是專門發(fā)送和接收熟知為SMS的短消息服務(wù)消息的短消息服務(wù)網(wǎng)關(guān)��。根據(jù)第一實施例���,服務(wù)器101作為計算機網(wǎng)絡(luò)100中的代理服務(wù)器操作�����。在這一實施例中�,客戶端設(shè)備110是配置為僅經(jīng)由代理服務(wù)器101訪問計算機網(wǎng)絡(luò)100的智能電話�����。在二者之間的數(shù)據(jù)鏈路適于或者可操作用于也允許發(fā)送短消息服務(wù)消息和其它數(shù)據(jù)。用于配置智能電話以僅經(jīng)由預(yù)定代理服務(wù)器連接到計算機網(wǎng)絡(luò)100的方法為本領(lǐng)域技術(shù)人員所熟知并且這里未被具體說明�。
[0028]以下參照圖2的序列圖描述用于評估對于訪問來自另一服務(wù)器130的內(nèi)容的請求的第一方法。在這一方法中�,另一服務(wù)器130是經(jīng)由熟知為HTTP的超文本傳送協(xié)議提供對內(nèi)容的訪問的因特網(wǎng)web服務(wù)器。使用根據(jù)本發(fā)明的第一實施例的服務(wù)器101來描述該方法��。如果根據(jù)本發(fā)明的第二實施例的服務(wù)器101被實施為智能電話的因特網(wǎng)web瀏覽器的附件��,則該方法類似地適用����。僅有的不同是在本發(fā)明的第二實施例中,在服務(wù)器101與客戶端設(shè)備110之間發(fā)送的消息是內(nèi)部消息�。
[0029]可以使用統(tǒng)一資源定位符、互聯(lián)網(wǎng)協(xié)議地址或者任何其它類型的對內(nèi)容或者另一服務(wù)器130的尋址���,而不是超文本傳送協(xié)議�。
[0030]該方法例如在客戶端設(shè)備110上接收到用戶輸入時開始����。用戶輸入例如是用戶經(jīng)由客戶端設(shè)備110的圖形用戶接口向智能電話的內(nèi)部web瀏覽器的地址字段中鍵入的超文本傳送協(xié)議地址。
[0031]在該開始之后�����,從客戶端設(shè)備110向服務(wù)器101發(fā)送消息201���、即請求�����。消息201例如是對于訪問來自另一服務(wù)器130的內(nèi)容的請求�����。消息201例如包括關(guān)于另一服務(wù)器130的信息�����。例如消息201中的請求包括另一服務(wù)器130的互聯(lián)網(wǎng)協(xié)議地址�。備選地���,消息201可以包括允許標(biāo)識內(nèi)容或者計算機網(wǎng)絡(luò)100中的另一服務(wù)器130的任何其它類型的信息�。在接收到消息201�、即對于訪問另一服務(wù)器130的請求時,在步驟202中執(zhí)行測試以確定是否允許或者拒絕訪問另一服務(wù)器130���。
[0032]在步驟202中���,確定是否可以建立關(guān)于另一服務(wù)器130的信息與關(guān)于計算機網(wǎng)絡(luò)100的服務(wù)器的預(yù)定信息之間的關(guān)聯(lián)�。該關(guān)聯(lián)例如由過濾規(guī)則�、如黑名單或者白名單中的匹配構(gòu)成,這些過濾規(guī)則用來標(biāo)識允許或者拒絕的互聯(lián)網(wǎng)協(xié)議地址����。例如關(guān)于另一服務(wù)器130的信息是在消息201中接收的另一服務(wù)器130的互聯(lián)網(wǎng)協(xié)議地址。在這一情況下�����,例如在互聯(lián)網(wǎng)協(xié)議地址被存儲在計算機網(wǎng)絡(luò)100的可以訪問的服務(wù)器的白名單中的情況下允許訪問��。類似地����,在另一服務(wù)器的互聯(lián)網(wǎng)協(xié)議地址不在白名單上或者被列舉在黑名單上的情況下拒絕訪問。
[0033]此后����,從服務(wù)器101向另一服務(wù)器130發(fā)送消息203、即請求來自另一服務(wù)器130的內(nèi)容�����。
[0034]當(dāng)在消息203中接收到對于內(nèi)容的請求時,另一服務(wù)器130向服務(wù)器101發(fā)送包括請求的內(nèi)容的消息204����、即響應(yīng)。請求和響應(yīng)消息203和204例如是超文本傳送協(xié)議請求和響應(yīng)��。
[0035]在步驟202中可以做出允許或者拒絕訪問的判決的情況下����,該方法通過提供請求的訪問來繼續(xù)�����。這意味著在服務(wù)器101在步驟202中允許訪問的情況下�,向客戶端設(shè)備110轉(zhuǎn)發(fā)消息204中的響應(yīng)。在服務(wù)器101在步驟202中拒絕訪問的情況下���,不向客戶端設(shè)備110轉(zhuǎn)發(fā)消息204中的響應(yīng)�。
[0036]取代在步驟202之后發(fā)送消息203����、204,在服務(wù)器101在步驟202中拒絕訪問的情況下不發(fā)送請求203和響應(yīng)204這些消息����。
[0037]可選地����,在步驟202中拒絕訪問的情況下�,從服務(wù)器101向客戶端設(shè)備110發(fā)送未在圖2中顯示的響應(yīng)消息。響應(yīng)消息例如是錯誤消息���。
[0038]在不能在步驟202中在關(guān)于另一服務(wù)器130的信息與關(guān)于服務(wù)器的預(yù)定信息之間建立關(guān)聯(lián)的情況下����,根據(jù)代理服務(wù)器的靜態(tài)配置可能不清楚是否應(yīng)當(dāng)許可或者拒絕訪問�����。根據(jù)該方法�,向預(yù)定設(shè)備120發(fā)送另一請求205。另一請求205是對于用戶輸入的請求�����,該用戶輸入用于確認消息請求201��。另一請求205包括關(guān)于另一服務(wù)器130或者請求的內(nèi)容的信息��。在該例中,在另一服務(wù)器130的互聯(lián)網(wǎng)協(xié)議地址不在黑名單中���、也不在白名單中的情況下向預(yù)定設(shè)備120發(fā)送請求205�。
[0039]根據(jù)該例����,預(yù)定設(shè)備120是適于或者可操作用于接收另一請求205并且根據(jù)另一請求205顯示對于用戶輸入的提示的移動電話。例如另一請求205是如下消息��,該消息包括關(guān)于請求的內(nèi)容的至少一部分的信息�����,具體為請求的來自另一服務(wù)器130的內(nèi)容的預(yù)覽�����。在這一情況下�,在已經(jīng)在服務(wù)器101接收到包括另一服務(wù)器130的內(nèi)容的響應(yīng)消息204之后發(fā)送另一請求205����。
[0040]附加地或者備選地,與關(guān)于請求者的信息���、具體為請求者的用戶名一起發(fā)送另一請求205��。為此����,例如,客戶端設(shè)備110由它的互聯(lián)網(wǎng)協(xié)議地址標(biāo)識�����,并且滿足在存儲裝置104上存儲在將用戶映射到客戶端設(shè)備110的列表中的特定用戶名����。
[0041]在多個預(yù)定設(shè)備120由服務(wù)器101管理的情況下,根據(jù)關(guān)于請求者的信息����、具體為從請求消息201確定的客戶端設(shè)備110的標(biāo)識,從多個預(yù)定設(shè)備選擇預(yù)定設(shè)備120��。例如從消息201確定客戶端設(shè)備110的互聯(lián)網(wǎng)協(xié)議地址���,并且將該互聯(lián)網(wǎng)協(xié)議地址映射到將從多個預(yù)定設(shè)備選擇的預(yù)定設(shè)備120�����。為此����,例如,存儲裝置104包括預(yù)定設(shè)備120的列表和到客戶端設(shè)備110的相應(yīng)互聯(lián)網(wǎng)協(xié)議地址的映射��。
[0042]在接收到另一請求205時�����,預(yù)定設(shè)備120適于或者可操作用于在步驟206中提示用戶輸入����。用戶提示可以包括如在另一請求205中接收的關(guān)于請求者或者內(nèi)容的信息��。在任何情況下����,預(yù)定設(shè)備120適于或者可操作用于在接收到用戶輸入時發(fā)送響應(yīng)207。用戶輸入例如由預(yù)定設(shè)備120的圖形用戶接口檢測���。
[0043]對另一請求205的響應(yīng)207是允許或者拒絕訪問所請求的另一服務(wù)130��。根據(jù)用戶輸入來確定這一響應(yīng)207以例如在預(yù)定設(shè)備120確定用戶輸入指示應(yīng)當(dāng)許可訪問的情況下允許訪問另一服務(wù)器���。這樣的用戶接口為本領(lǐng)域技術(shù)人員所熟知并且這里未被進一步說明����。例如預(yù)定設(shè)備120上的觸屏顯示器被用來在對于訪問的請求旁邊顯示允許或者拒絕按鈕��,該按鈕示出另一服務(wù)器120的超文本協(xié)議地址��、請求者和/或請求的內(nèi)容的預(yù)覽����。
[0044]從預(yù)定設(shè)備120向服務(wù)器101在消息207中發(fā)送響應(yīng)。
[0045]當(dāng)在消息207中接收到對另一請求205的響應(yīng)時���,在步驟208中評估請求201�����。例如在消息207中接收的對另一請求205的響應(yīng)指示允許訪問的情況下允許訪問另一服務(wù)器130����。類似地����,在響應(yīng)207指示拒絕訪問另一服務(wù)器130的情況下拒絕該訪問���。
[0046]在允許或者拒絕訪問的情況下,從服務(wù)器101向客戶端設(shè)備110發(fā)送消息209����。消息209包括關(guān)于評估的結(jié)果的信息、例如是否允許或者拒絕訪問的指示�。備選地或者附加地,消息209可以包括客戶端設(shè)備110請求的來自另一服務(wù)器130的內(nèi)容�����。在這一情況下�����,響應(yīng)消息209可以不包括允許訪問的專用指示��。另外��,消息209是可選的并且可以在拒絕訪問的情況下被省略��。
[0047]備選地�,在另一請求205中未發(fā)送預(yù)覽的情況下,可以不在步驟202之后�、但是在已經(jīng)在對另一請求205的響應(yīng)207中接收到批準之后的稍后時間發(fā)送請求203和響應(yīng)204。在這一情況下�,可以在響應(yīng)207中拒絕訪問的情況下不發(fā)送請求203和響應(yīng)204。
[0048]根據(jù)本發(fā)明的第二實施例��,服務(wù)器101是專門發(fā)送和接收熟知為SMS的短消息服務(wù)消息的短消息服務(wù)網(wǎng)關(guān)��。根據(jù)第二實施例���,基于SMS的授權(quán)在客戶端設(shè)備110中被實施為例如智能電話的因特網(wǎng)web瀏覽器中集成的web瀏覽器附件���。圖3示出根據(jù)第二實施例的包括服務(wù)器101、客戶端設(shè)備110�����、預(yù)定設(shè)備120和另一服務(wù)器130的計算機網(wǎng)絡(luò)100的另一部分���。在這一情況下���,客戶端設(shè)備110、例如智能電話被配置為經(jīng)由另一數(shù)據(jù)鏈路接入計算機網(wǎng)絡(luò)100�����。另一數(shù)據(jù)鏈路在圖3中被描繪為客戶端設(shè)備110與另一服務(wù)器130之間的虛線?���?蛻舳嗽O(shè)備110與另一服務(wù)器130之間的連接可以如圖3中描繪的那樣是直接的或者經(jīng)由在二者之間的一個或者多個網(wǎng)絡(luò)節(jié)點。另外�����,在客戶端設(shè)備110與服務(wù)器101之間的數(shù)據(jù)鏈路適于或者可操作用于在二者之間傳送短消息服務(wù)消息��。根據(jù)這一第二實施例���,客戶端設(shè)備110適于或者可操作用于執(zhí)行基于SMS的授權(quán)����、即發(fā)送作為短消息服務(wù)消息的對于訪問另一服務(wù)器130的請求和在短消息服務(wù)消息中接收許可或者拒絕訪問的響應(yīng)����。另夕卜,基于SMS的授權(quán)包括根據(jù)接收的短消息服務(wù)消息的內(nèi)容允許或者拒絕訪問�。例如客戶端設(shè)備110適于或者可操作用于允許僅經(jīng)由瀏覽器附件訪問計算機網(wǎng)絡(luò)100�����,該瀏覽器附件實施基于SMS的授權(quán)的功能。在這一情況下����,接收器102和發(fā)送器102以及處理器103和存儲裝置104也是服務(wù)器101的一部分。備選地�,它們可以是客戶端設(shè)備110、例如智能電話的一部分�����。
[0049]以下參照圖4的序列圖描述用于評估對于訪問來自另一服務(wù)器130的內(nèi)容的請求的第二方法����。在這一方法中,另一服務(wù)器130是經(jīng)由熟知為HTTP的超文本傳送協(xié)議提供訪問內(nèi)容的因特網(wǎng)web服務(wù)器�����。根據(jù)本發(fā)明的第二實施例使用服務(wù)器101�����、客戶端設(shè)備110和預(yù)定設(shè)備120來描述該方法�。根據(jù)第一方法的步驟201至208在第二方法中類似地適用并且在圖4中被相同地標(biāo)注��。
[0050]另外����,在允許或者拒絕訪問的情況下���,根據(jù)第二方法�����,從服務(wù)器101向客戶端設(shè)備110發(fā)送消息209����。消息209包括關(guān)于評估的結(jié)果的信息�����、例如是否允許或者拒絕訪問的指
/j����、Ο
[0051]在接收到消息209時,客戶端設(shè)備101在步驟210中確定是否允許或者拒絕訪問����。另外�����,客戶端設(shè)備101適于或者可操作用于在允許訪問時直接經(jīng)由另一數(shù)據(jù)鏈路建立與另一服務(wù)器130的連接211,否則通過不建立連接211來拒絕訪問�����。在后一種情況下�����,可以顯示錯誤消息�����。直接連接211因此是僅在成功授權(quán)之后的與另一服務(wù)器130的直接鏈路��、即未經(jīng)由服務(wù)器101����。
[0052]消息209是可選的并且可以在拒絕訪問的情況下被省略。在這一情況下����,客戶端設(shè)備110被配置為在未接收到響應(yīng)的情況下不允許訪問�����。
[0053]例如����,瀏覽器附件適于或者可操作用于執(zhí)行以上描述的步驟���。
[0054]描述的方法允許在客戶端設(shè)備110能夠訪問另一服務(wù)器130的內(nèi)容或者關(guān)于另一服務(wù)器130的信息之前提示預(yù)定設(shè)備120的用戶批準或者拒絕訪問另一服務(wù)器130和另一服務(wù)器130的內(nèi)容����。由于自動過濾規(guī)則���、如黑名單和白名單不是是否應(yīng)當(dāng)允許或者拒絕訪問的僅有指示�����,所以以上描述的方法改進對于訪問的請求的評估并且允許訪問控制的實時配置�����。
[0055]在對以上描述的兩個實施例中的任一實施例的修改中�����,可以例如存儲關(guān)于訪問或者拒絕的評估的結(jié)果���,作為新過濾規(guī)則或者新黑名單或者白名單條目����。這樣�,基于從預(yù)定設(shè)備120接收的批準的判決自動地更新過濾規(guī)則�、如黑名單和白名單。
[0056]根據(jù)第二實施例�,黑名單/白名單條目也可以在步驟210中存儲于客戶端設(shè)備110上。
[0057]在以上描述的本發(fā)明的具體實施例中��,在第一實施例中的請求205和響應(yīng)207以及在第二實施例中的消息201��、205�、207和209是根據(jù)熟知為SMS的短消息服務(wù)的消息。在這一情況下���,服務(wù)器101包括適于或者可操作用于發(fā)送請求和接收消息的響應(yīng)分別作為短消息服務(wù)消息的短消息服務(wù)網(wǎng)關(guān)��。在第一實施例的情況下�����,服務(wù)器101適于或者可操作用于根據(jù)請求消息201和可選地根據(jù)在響應(yīng)消息204中接收的內(nèi)容創(chuàng)建短消息服務(wù)消息以便向預(yù)定設(shè)備120提供另一請求205��。類似地�����,服務(wù)器101適于或者可操作用于在步驟208中從預(yù)定設(shè)備120接收作為短消息服務(wù)消息的響應(yīng)207并且通過處理短消息服務(wù)消息的內(nèi)容來確定是否允許或者拒絕訪問�。在第二實施例的情況下,將消息201���、205���、207和209作為SMS處理。
[0058]在這一情況下��,預(yù)定設(shè)備120適于或者可操作用于在短消息服務(wù)消息中發(fā)送響應(yīng)并且確定這一消息的內(nèi)容���。預(yù)定設(shè)備120例如適于或者可操作用于可選地與請求的內(nèi)容的預(yù)覽一起顯示在短消息服務(wù)消息中接收的請求的內(nèi)容�。例如在用戶提示旁邊顯示字符串“允許”或者字符串“拒絕”��,并且在短消息服務(wù)消息中發(fā)送響應(yīng)�����,該消息例如根據(jù)預(yù)定設(shè)備102檢測到的用戶輸入是“允許”還是“拒絕”而包含字符串“允許”或者字符串“拒絕”。
[0059]取代使用短消息服務(wù)消息����,可以使用用于發(fā)送相應(yīng)數(shù)據(jù)的任何其它協(xié)議或者方法。
[0060]另外�,服務(wù)器101或者客戶端設(shè)備110可以包括接口,該接口允許訪問存儲裝置104和配置服務(wù)器101的過濾規(guī)則���、例如黑名單或者白名單。
[0061]另外�����,可以經(jīng)由這一接口配置預(yù)定設(shè)備120的地址或者預(yù)定設(shè)備120到客戶端設(shè)備110的映射����。
[0062]可選地,也可以這一方式配置多個預(yù)定設(shè)備120和到客戶端設(shè)備120的各個映射���。
[0063]說明書和附圖僅舉例說明本發(fā)明的原理���。因此將認識本領(lǐng)域技術(shù)人員將能夠設(shè)計雖然這里未明確地描述或者示出�����、但是體現(xiàn)本發(fā)明的原理并且在它的精神實質(zhì)和范圍內(nèi)包括的各種布置�����。另外��,這里記載的所有示例主要明確地旨在于僅用于示范目的以輔助讀者理解本發(fā)明的原理和發(fā)明人貢獻的用于發(fā)展本領(lǐng)域的概念并且將被解釋為不限于這樣具體地記載的示例和條件��。另外��,這里所有記載本發(fā)明的原理���、方面和實施例的陳述及其具體示例旨在于涵蓋其等效方式。
[0064]可以通過使用專用硬件以及能夠與適當(dāng)軟件關(guān)聯(lián)地執(zhí)行軟件的硬件來提供圖中所示各種單元——包括標(biāo)注為“處理器”的任何功能塊——的功能��。在由處理器提供時��,功能可以由單個專用處理器�����、由單個共享處理器或者由多個個別處理器——這些處理器中的一些處理器可以被共享——提供�����。另外,術(shù)語“處理器”或者“控制器”的明確使用不應(yīng)被解釋為僅指代能夠執(zhí)行軟件的硬件而可以隱含地包括而不限于數(shù)字信號處理器(DSP)硬件��、網(wǎng)絡(luò)處理器��、專用集成電路(ASIC)��、現(xiàn)場可編程門陣列(FPGA)��、用于存儲軟件的只讀存儲器(ROM)�、隨機存取存儲器(RAM)和非易失性存儲裝置。也可以包括其它常規(guī)和/或定制硬件��。
[0065]本領(lǐng)域技術(shù)人員應(yīng)當(dāng)認識這里的任何框圖代表體現(xiàn)本發(fā)明的原理的示例電路裝置的概念視圖�。相似地�,將認識序列圖代表可以在計算機可讀介質(zhì)中實質(zhì)上代表的、因此由計算機或者處理器執(zhí)行的各種過程���,無論是否明示這樣的計算機或者處理器��。
[0066]本領(lǐng)域技術(shù)人員將容易認識各種以上描述的方法的步驟可以由編程的計算機執(zhí)行�。這里���,一些實施例也旨在于覆蓋程序存儲設(shè)備��、例如數(shù)字數(shù)據(jù)存儲介質(zhì)�,這些程序存儲設(shè)備是機器或者計算機可讀的并且對機器可執(zhí)行或者計算機可執(zhí)行指令程序進行編碼,其中所述指令執(zhí)行所述以上描述的方法的步驟中的一些或者所有步驟��。程序存儲設(shè)備可以例如是數(shù)字存儲器��、磁存儲介質(zhì)���、比如磁盤和磁帶���、硬盤或者光可讀數(shù)字數(shù)據(jù)存儲介質(zhì)。實施例也旨在于覆蓋編程為執(zhí)行以上描述的方法的所述步驟的計算機�。
【權(quán)利要求】
1.一種用于具體在服務(wù)器(101)上評估對于訪問來自計算機網(wǎng)絡(luò)(100)中的另一服務(wù)器(130)的內(nèi)容的請求(201)的方法,其中在具體在短消息服務(wù)消息中接收到包括關(guān)于所述另一服務(wù)器(130)的信息的��、對于訪問所述另一服務(wù)器(130)的所述請求(201)時����,執(zhí)行測試以確定所述訪問是被允許還是被拒絕,所述測試包括步驟: -在不能在關(guān)于所述另一服務(wù)器(130)的信息與關(guān)于服務(wù)器的預(yù)定信息之間建立(202)關(guān)聯(lián)的情況下�,具體在短消息服務(wù)消息中,向預(yù)定設(shè)備(120)發(fā)送對于用以確認對于訪問的所述請求(201)的用戶輸入的另一請求(205)�����,所述另一請求(205)包括關(guān)于所述另一服務(wù)器(130)的所述信息, -在具體在短消息服務(wù)消息中接收到對所述另一請求(205)的響應(yīng)(207)時評估(208)所述請求(201)��。
2.根據(jù)權(quán)利要求1所述的方法��,其中所述另一請求(205)包括關(guān)于請求的來自所述另一服務(wù)器(130)的所述內(nèi)容的至少一部分的信息��,具體為所述內(nèi)容的預(yù)覽����。
3.根據(jù)權(quán)利要求1或者2所述的方法,其中所述另一請求(205)與關(guān)于請求者的信息�、具體為用戶名一起被發(fā)送。
4.根據(jù)權(quán)利要求1至3所述的方法���,其中所述預(yù)定設(shè)備(120)根據(jù)關(guān)于所述請求者的信息�、具體為從所述請求(201)確定的客戶端設(shè)備(110)的標(biāo)識���,從多個預(yù)定設(shè)備(120)中被選擇。
5.根據(jù)權(quán)利要求1至4所述的方法��,其中包括關(guān)于所述評估的結(jié)果的信息的消息(209)具體在短消息服務(wù)消息中����,具體從所述服務(wù)器(101)向所述客戶端設(shè)備(110)被發(fā)送���。
6.根據(jù)權(quán)利要求1至5所述的方法,其中所述評估的結(jié)果被存儲�、具體被存儲(210)在所述客戶端設(shè)備(110)上的白名單或者黑名單中。
7.根據(jù)權(quán)利要求1至6所述的方法����,其中所述客戶端設(shè)備(110)與所述另一服務(wù)器(130)之間的直接鏈路(211)僅在所述訪問被允許之后才能經(jīng)由另一數(shù)據(jù)鏈路被建立。
8.一種用于評估對于訪問來自另一服務(wù)器(130)的內(nèi)容的請求的服務(wù)器(101)�����,可操作用于在具體在短消息服務(wù)消息中接收到包括關(guān)于所述另一服務(wù)器(130)的信息的�、對于訪問所述另一服務(wù)器(130)的所述請求(201)時,執(zhí)行測試以確定所述訪問是被允許還是被拒絕���,所述測試包括步驟: -在不能由所述服務(wù)器(101)在關(guān)于所述另一服務(wù)器(130)的信息與關(guān)于服務(wù)器的預(yù)定信息之間建立(202)關(guān)聯(lián)的情況下���,具體在短消息服務(wù)消息中,向預(yù)定設(shè)備(120)發(fā)送對于用以確認對于訪問的所述請求(201)的用戶輸入的另一請求(205)��,所述另一請求(205)包括關(guān)于所述另一服務(wù)器(130)的所述信息, -在具體在短消息服務(wù)消息中接收到對所述另一請求(205)的響應(yīng)(207)時評估(208)所述請求(201)�����。
9.根據(jù)權(quán)利要求8所述的服務(wù)器(101)���,包括: 接收器(102)����,可操作用于具體在短消息服務(wù)消息中接收所述請求(201)并且具體在短消息服務(wù)消息中接收對所述另一請求(205)的所述響應(yīng)(207)����; 發(fā)送器(102),可操作用于具體在短消息服務(wù)消息中向所述預(yù)定設(shè)備(120)發(fā)送所述另一請求(205);以及 處理器(103)��,可操作用于在接收到所述請求(201)時從接收的所述請求(201)確定關(guān)于所述另一服務(wù)器(130)的所述信息�����,可操作用于執(zhí)行所述測試��,并且可操作用于確定(202)關(guān)于所述另一服務(wù)器(130)的所述信息與具體在存儲裝置(104)中存儲的關(guān)于服務(wù)器的預(yù)定信息之間的所述關(guān)聯(lián)是否能夠被建立�,并且用于在接收到對所述另一請求(205)的所述響應(yīng)(207)時評估(208)所述請求(201)。
10.根據(jù)權(quán)利要求8至9所述的服務(wù)器(101)����,包括存儲關(guān)于多個預(yù)定設(shè)備的信息的存儲裝置(104),其中所述處理器(103)可操作用于從所述多個預(yù)定設(shè)備選擇所述預(yù)定設(shè)備(120)�����。
11.根據(jù)權(quán)利要求8至10所述的服務(wù)器(101)��,其中所述另一請求(205)包括關(guān)于請求的來自所述另一服務(wù)器(130)的所述內(nèi)容的至少一部分的信息�����、具體為所述內(nèi)容的預(yù)覽��。
12.根據(jù)權(quán)利要求8至11所述的服務(wù)器(101)���,其中所述另一請求(205)與關(guān)于請求者的信息一起被發(fā)送�。
13.根據(jù)權(quán)利要求8至12所述的服務(wù)器(101)��,可操作用于具體在短消息服務(wù)消息中�����,具體向所述客戶端設(shè)備(110)發(fā)送包括關(guān)于所述評估的結(jié)果的信息的消息(209)�。
14.一種用于在服務(wù)器(101)上評估對于訪問另一服務(wù)器(130)的請求的計算機程序,其中所述計算機程序在計算機上被執(zhí)行時使所述計算機執(zhí)行根據(jù)權(quán)利要求1所述的方法。
15.一種用于在服務(wù)器(101)上評估對于訪問另一服務(wù)器(130)的請求的計算機程序產(chǎn)品���,包括具有計算機可讀程序的計算機可用介質(zhì)�����,其中所述計算機可讀程序在計算機上被執(zhí)行時使所述計算機執(zhí)行根據(jù)權(quán)利要求1所述的方法�����。
【文檔編號】H04L29/06GK104396211SQ201380032555
【公開日】2015年3月4日 申請日期:2013年5月16日 優(yōu)先權(quán)日:2012年6月22日
【發(fā)明者】B·弗吉希達帕 申請人:阿爾卡特朗訊