[发明专利]一种通过短消息开关网络服务通道的方法及系统在审
| 申请号: | 202010194275.9 | 申请日: | 2020-03-19 |
| 公开(公告)号: | CN111431885A | 公开(公告)日: | 2020-07-17 |
| 发明(设计)人: | 黄建东;雷蕾;张红;陈强 | 申请(专利权)人: | 黄建东;雷蕾;陈强;郭宪;俞力 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04W4/14;H04L29/08 |
| 代理公司: | 北京化育知识产权代理有限公司 11833 | 代理人: | 尹均利 |
| 地址: | 100000 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 通过 短消息 开关 网络服务 通道 方法 系统 | ||
本发明涉及一种通过短消息开关网络服务通道的方法及系统,该方法包括:接收申请人发送的第一短消息;对所述第一短消息的发送号码和所述第一短消息内所申请的IP地址进行校验;如果校验通过,则在系统对外服务的防火墙增加所述申请的IP地址并通知所述申请人通过,否则通知所述申请人不通过。本发明由用户通过短消息发送所申请的IP地址,经校验通过后即可针对申请人所申请的IP地址开通网络服务通道,从而可以对源地址或地址段进行精确限制,降低了被攻击的风险,普遍适用于外部网络公网服务服务通道以及各企业内部网络私网服务通道的开启和关闭。
技术领域
本发明涉及网络技术领域,具体涉及一种通过短消息开关网络服务通道的方法及系统。
背景技术
如图1所示,常见的互联网服务大体分两种服务对象:1、对互联网公众开放WEB访问。2、对内部人员和合作方开放通过互联网WEB、客户端或者VPN进行业务访问和后台维护。如图2所示,这两种方式的登陆访问和维护均有防火墙在互联网区域到内网区域完成隔离功能。防火墙根据内部需要设置固定的访问策略,并配置内网对公网的NAT转换,对互联网公网地址或地址段能访问的内网IP地址或地址段和服务端口进行限制。
此种方式存在如下弊端:虽然可设置向互联网开放有限的端口(如80、8080、1433、1521、443、21、22、23),也可以限制被访问的IP地址或地址段,或者有些VPN设置个性化访问策略,但是因为无法完全对源地址或地址段进行精确限制,互联网侧的攻击者本身仍可以通过端口遍历等方式探知服务的存在借以寻找脆弱性并进行攻击。
发明内容
针对上述技术问题,本发明提供一种通过短消息开关网络服务通道的方法及系统。
本发明解决上述技术问题的技术方案如下:一种通过短消息开关网络服务通道的方法,包括:
接收申请人发送的第一短消息;
对所述第一短消息的发送号码和所述第一短消息内所申请的IP地址进行校验;
如果校验通过,则在系统对外服务的防火墙增加所述申请的IP地址并通知所述申请人通过,否则通知所述申请人不通过。
本发明的有益效果是:用户通过短消息发送所申请的IP地址,经校验通过后即可针对申请人所申请的IP地址开通网络服务通道,从而可以对源地址或地址段进行精确限制,降低了被攻击的风险,普遍适用于外部网络公网服务服务通道以及各企业内部网络私网服务通道的开启和关闭。
在上述技术方案的基础上,本发明还可以做如下改进。
进一步,所述对所述第一短消息的发送号码和所述第一短消息内所申请的IP地址进行校验,具体包括:
判断所述第一短消息的发送号码是否为已登记的手机号码或根据预设规则设定的信任手机号码,所述IP地址是否合法并且属于预设规则的IP地址集。
进一步,在校验通过之后,在系统对外服务的防火墙增加所述申请的IP地址之前,还包括:
向所述申请人的上级审批人发送审批请求;
如果审批通过,则执行所述在系统对外服务的防火墙增加所述申请的IP地址的步骤。
进一步,还包括:
当接收到所述申请人发送的第二短消息时,在系统对外服务的防火墙删除所述申请的IP地址。
进一步,还包括:
当所述申请人使用所申请的IP地址进行工作的时长超过预设时长时,在系统对外服务的防火墙删除所述申请的IP地址。
为实现上述发明目的,本发明还提供一种通过短消息开关网络服务通道的系统,包括:
接收模块,用于接收申请人发送的第一短消息;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于黄建东;雷蕾;陈强;郭宪;俞力,未经黄建东;雷蕾;陈强;郭宪;俞力许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010194275.9/2.html,转载请声明来源钻瓜专利网。
