CN110858834B - 用户信息传输方法、装置、***和计算机可读存储介质 - Google Patents
用户信息传输方法、装置、***和计算机可读存储介质 Download PDFInfo
- Publication number
- CN110858834B CN110858834B CN201810965714.4A CN201810965714A CN110858834B CN 110858834 B CN110858834 B CN 110858834B CN 201810965714 A CN201810965714 A CN 201810965714A CN 110858834 B CN110858834 B CN 110858834B
- Authority
- CN
- China
- Prior art keywords
- user information
- client
- extension field
- information
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0428—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/16—Implementing security features at a particular protocol layer
- H04L63/168—Implementing security features at a particular protocol layer above the transport layer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开涉及一种用户信息传输方法、装置、***和计算机可读存储介质,涉及通信技术领域。本公开的方法包括:获取客户端发送的Client Hello消息;根据Client Hello消息中扩展字段的预定义规则,在扩展字段中添加客户端的用户信息;将添加客户端的用户信息后的Client Hello消息发送至HTTPS服务端,以便HTTPS服务端获取客户端的用户信息。本公开针对HTTPS会话建立的特点,在HTTPS会话的建立初期的TLS/SSL握手阶段,携带用户信息进行头增强功能,解决了HTTPS报文不支持头增强的问题。
Description
技术领域
本公开涉及通信技术领域,特别涉及一种用户信息传输方法、装置、***和计算机可读存储介质。
背景技术
HTTPS(Hyper Text Transfer Protocol over Secure Socket Layer,基于安全套接层的超文本传输协议)主要用于安全的HTTP(Hyper Text Transfer Protocol,超文本传输协议)数据传输。因其对数据传输的安全性、完整性、正确性都优于HTTP协议,逐渐成为替代HTTP的主流应用层协议。目前主流业务应用均已向HTTPS协议转移。
在现有HTTP报文传输过程中,可以根据业务应用侧需求对终端应用与服务器之间的报文头进行增强修改,以便携带用户相关信息到业务应用的服务端使用。
发明内容
发明人发现:HTTP头增强是基于业务请求报文本身进行解析和***,但HTTPS业务报文本身是加密传输,无法针对HTTPS的业务报文进行解析和***,因此HTTP头增强方法无法适用于HTTPS协议。
本公开所要解决的一个技术问题是:如何在HTTPS的报文中传输用户信息。
根据本公开的一些实施例,提供的一种用户信息传输方法,包括:获取客户端发送的客户端问候Client Hello消息;根据Client Hello消息中扩展字段的预定义规则,在扩展字段中添加客户端的用户信息;将添加客户端的用户信息后的Client Hello消息发送至基于安全套接层的超文本传输协议HTTPS服务端,以便HTTPS服务端获取客户端的用户信息。
在一些实施例中,在扩展字段中添加客户端的用户信息包括:在扩展字段类型对应的位置添加预设类型值,预设类型值表示扩展字段用于传输用户信息;在子扩展字段类型对应的位置添加用户信息的类型值,并在用户信息的类型值之后的字节中添加对应的用户信息值,不同类型的用户信息以及添加至不同子扩展字段中;在各个子扩展字段长度和扩展字段总长度对应的位置分别添加各个子扩展字段的长度值和扩展字段的总长度值。
在一些实施例中,在扩展字段中添加客户端的用户信息之前还包括:判断扩展字段中扩展字段的类型是否为预设类型,预设类型表示扩展字段用于传输用户信息;在扩展字段的类型为预设类型的情况下,将扩展字段中的已有信息删除。
在一些实施例中,在扩展字段中添加客户端的用户信息包括:根据客户端与HTTPS服务端预先协商的加密方式,对添加客户端的用户信息后的扩展字段进行加密;或者,根据客户端与HTTPS服务端预先协商的加密方式,对客户端的用户信息进行加密,将加密的用户信息添加至扩展字段中。
在一些实施例中,在扩展字段中添加客户端的用户信息包括:根据添加用户信息后的扩展字段的长度,修改Client Hello消息中安全套接层SSL、IP层的信息长度值和校验和值。
在一些实施例中,在扩展字段中添加客户端的用户信息包括:在Client Hello消息访问的HTTPS服务端的地址信息或类型信息在预设地址信息或类型信息的范围内的情况下,在扩展字段中添加客户端的用户信息。
在一些实施例中,用户信息包括用户号码;该方法还包括:HTTPS服务端获取用户号码,根据用户号码对客户端进行认证。
在一些实施例中,用户信息包括用户私网IP地址和路径信息;该方法还包括:HTTPS服务端获取用户私网IP地址和路径信息,向核心网设备发送服务质量调整请求,服务质量调整请求包括用户私网IP地址和路径信息,以便核心网设备根据用户私网IP地址和路径信息调整客户端的服务质量等级。
根据本公开的一些实施例,提供的一种用户信息传输装置,包括:信息获取模块,用于获取客户端发送的客户端问候Client Hello消息;信息添加模块,用于根据ClientHello消息中扩展字段的预定义规则,在扩展字段中添加客户端的用户信息;信息发送模块,用于将添加客户端的用户信息后的Client Hello消息发送至基于安全套接层的超文本传输协议HTTPS服务端,以便HTTPS服务端获取客户端的用户信息。
在一些实施例中,信息添加模块用于在扩展字段类型对应的位置添加预设类型值,预设类型值表示扩展字段用于传输用户信息;在子扩展字段类型对应的位置添加用户信息的类型值,并在用户信息的类型值之后的字节中添加对应的用户信息值,不同类型的用户信息以及添加至不同子扩展字段中;在各个子扩展字段长度和扩展字段总长度对应的位置分别添加各个子扩展字段的长度值和扩展字段的总长度值。
在一些实施例中,该装置还包括:字段检测模块,用于判断扩展字段中扩展字段的类型是否为预设类型,预设类型表示扩展字段用于传输用户信息;在扩展字段的类型为预设类型的情况下,将扩展字段中的已有信息删除。
在一些实施例中,信息添加模块用于根据客户端与HTTPS服务端预先协商的加密方式,对添加客户端的用户信息后的扩展字段进行加密;或者,根据客户端与HTTPS服务端预先协商的加密方式,对客户端的用户信息进行加密,将加密的用户信息添加至扩展字段中。
在一些实施例中,信息添加模块用于根据添加用户信息后的扩展字段的长度,修改Client Hello消息中安全套接层SSL、IP层的信息长度值和校验和值。
在一些实施例中,信息添加模块用于在Client Hello消息访问的HTTPS服务端的地址信息或类型信息在预设地址信息或类型信息的范围内的情况下,在扩展字段中添加客户端的用户信息。
根据本公开的一些实施例,提供的一种用户信息传输装置,包括:存储器;以及耦接至存储器的处理器,处理器被配置为基于存储在存储器设备中的指令,执行如前述任意实施例的用户信息传输方法。
根据本公开的一些实施例,提供的一种计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现前述任意实施例的用户信息传输方法。
根据本公开的一些实施例,提供的一种用户信息传输***,包括:前述任意实施例的用户信息传输装置,以及HTTPS服务端,用于解析Client Hello消息获取客户端的用户信息。
在一些实施例中,用户信息包括用户号码;HTTPS服务端用于获取用户号码,根据用户号码对客户端进行认证;或者,用户信息包括用户私网IP地址和路径信息;HTTPS服务端用于获取用户私网IP地址和路径信息,向核心网设备发送服务质量调整请求,服务质量调整请求包括用户私网IP地址和路径信息,以便核心网设备根据用户私网IP地址和路径信息调整客户端的服务质量等级。
本公开中获取客户端发送的Client Hello消息,在Client Hello消息的扩展字段中添加客户端的用户信息,进而将携带用户信息的Client Hello消息发送至HTTPS服务端,以便HTTPS服务端获取所述客户端的用户信息并使用。本公开针对HTTPS会话建立的特点,在HTTPS会话的建立初期的TLS/SSL(Secure Sockets Layer/Transport Layer Security,安全套接层/传输层安全)握手阶段,携带用户信息进行头增强功能,解决了HTTPS报文不支持头增强的问题。
通过以下参照附图对本公开的示例性实施例的详细描述,本公开的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本公开的一些实施例的用户信息传输方法的流程示意图。
图2示出本公开的另一些实施例的用户信息传输方法的流程示意图。
图3示出本公开的一些实施例的用户信息传输装置的结构示意图。
图4示出本公开的另一些实施例的用户信息传输装置的结构示意图。
图5示出本公开的又一些实施例的用户信息传输装置的结构示意图。
图6示出本公开的一些实施例的用户信息传输***的结构示意图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本公开及其应用或使用的任何限制。基于本公开中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本公开保护的范围。
本公开提出一种用户信息传输方法,可用于HTTPS报文的头部增强,下面结合图1进行描述。
图1为本公开用户信息传输方法一些实施例的流程图。如图1所示,该实施例的方法包括:步骤S102~步骤S106。
在步骤S102中,获取客户端发送的Client Hello(客户端问候)消息。
Client Hello消息是HTTPS会话的建立初期的TLS/SSL握手阶段传递的消息。TLS/SSL握手阶段主要用于客服端与服务端协商后续业务数据的密钥。TLS/SSL握手阶段包括Client Hello消息、Server Hello(服务器问候)消息、Client Key Exchange(客户端密钥交换)消息、Change Cipher Spec(更改密码规格)消息等。这些消息的交互过程属于现有技术,在此不再赘述。可以利用用户信息传输装置或者PGW(Packet Data Network GateWay,分组数据网关)获取Client Hello消息。
在步骤S104中,根据Client Hello消息中扩展字段的预定义规则,在扩展字段中添加客户端的用户信息。
Client Hello消息可以携带扩展(Extension)字段。可以预先定义Client Hello消息中Extension字段的添加和解析规则并配置在相关设备中。例如,使PGW根据预定义规则对Extension字段进行解析和添加,并且使HTTPS服务端后续能够顺利对Extension字段进行解析。可以通过DPI(Deep Packet Inspection,深度报文检测)技术对Client Hello消息进行解析,解析出Extension字段。
进一步,在一些实施例中,Extension字段例如包含扩展字段类型(Extension_Type)字段,扩展字段总长度(Total_Length)字段,后续为扩展头数据包括子扩展(SubExtension)字段列表,每个Sub Extension字段包括Sub Extension的类型(Type),SubExtension的长度(Length)和用户数据。
在Extension_Type对应的位置添加预设类型值。预设类型值表示扩展字段用于传输用户信息,例如,预设类型值为1777,在占用2个字节的情况下可以转换为0x45 0x71。
在Sub Extension字段类型(Type)对应的位置添加用户信息的类型值,并在用户信息的类型值之后的字节中添加对应的用户信息值,不同类型的用户信息以及添加至不同子扩展字段中。例如,用户信息可以包括:手机号、私网IP地址、IMSI(InternationalMobile Subscriber Identification Number,国际移动用户识别码)、IMEI(International Mobile Equipment Identity,国际移动设备识别码)、ECGI(E-UTRANCell Global Identifier,E-UTRAN小区全局标识符)、SGW(Serving GateWay,服务网关)IP、PGW IP、时间戳中至少一项,具体携带哪些用于信息可以根据业务需求进行灵活选取,头增强携带的信息也可以根据网络运营需要灵活使用。
例如,Sub Extension的Type可以占用1个字节,定义如下:1表示该Sub Extension携带手机号码,2表示该Sub Extension携带私网IP地址,3表示该Sub Extension携带IMSI,4表示该Sub Extension携带IMEI,5表示该Sub Extension携带ECGI,6表示该SubExtensionn携带SGW IP,7表示Sub Extension携带PGW IP,8表示Sub Extension携带时间戳。
在各个Sub Extension的Length和Total_Length对应的位置分别添加各个SubExtension的长度值和Extension的总长度值。例如,Sub Extension的Length占2个字节,Total_Length占2个字节。
下面以手机号码8613312345678,私网IP地址221.32.1.64,IMSI为460001999090001,IMEI为560001999030000,ECGI为46002238008832,SGW IP为1.1.1.1,PGW IP为2.2.2.2为例,描述Extension字段的添加。
1.Extension_Type值为17777,转为2字节为0x45 0x71。
2.Total_Length长度值为80,转为2字节为0x00 0x50,不足2字节前面补0。
3.用于承载手机号的Sub Extension:
(3-1)Type值为1,转为1字节表示为0x01;
(3-2)Length值为8,转为2字节为0x00 0x08,不足2字节前面补0;
(3-3)Value值为手机号8613312345678,转为8字节为0x00 0x000x07 0xd5 0x710x6c 0x36 0x4e,不足8字节前面补0。
4.用于承载私网IP的Sub Extension:
(4-1)Type值为2,转为1字节为0x02;
(4-2)Length值为4,转为2字节为0x00 0x04,不足2字节前面补0;
(4-3)Value值为用户私网IP 224.32.1.64,转为4字节为0xe00x20 0x01 0x40。
5.用于承载IMSI的Sub Extension:
(5-1)Type值为3,转为1字节为0x03;
(5-2)Length值为8,转为2字节为0x00 0x08,不足2字节前面补0;
(5-3)Value值为460001999090001,转为8字节为0x00 0x010xA2 0x5E 0x8F 0xC00x71 0x51;不足8字节前面补0。
6.用于承载源IMEI的Sub Extension:
(6-1)Type值为4,转为用1字节为0x04;
(6-2)Length值为8,转为2字节为0x00 0x08,不足2字节前面补0;
(6-3)Value值为560001999030000,转为8字节为0x00 0x010xFD 0x51 0xA0 0x390xC6 0xF0,不足8字节前面补0。
7.用于承载源ECGI的Sub Extension:
(7-1)Type值为5,转为1字节为0x05;
(7-2)Length值为8,转为2字节为0x00 0x08,不足2字节前面补0;
(7-3)Value值为46002238008832,转为8字节为0x00 0x00 0x290xD6 0xBB 0x0E0x2E 0x00;不足8字节前面补0。
8.用于承载源SGW IP的Sub Extension:
(8-1)Type值为6,转为1字节为0x06;
(8-2)Length值为4,转为2字节为0x00 0x04,不足2字节前面补0;
(8-3)Value值为1.1.1.1,转为4字节为0x01 0x01 0x01 0x01。
9.用于承载源PGW IP的Sub Extension:
(9-1)Type值为7,转为1字节为0x07;
(9-2)Length值为4,转为2字节为0x00 0x04,不足2字节前面补0;
(9-3)Value值为2.2.2.2,转为4字节为0x02 0x02 0x02 0x02。
10.用于标识时间戳的Sub Extension:
(10-1)Type值为8,转为1字节为0x08;
(10-2)Length值为8,转为2字节为0x00 0x08,不足8字节前面补0;
(10-3)时间戳值为1503368319,代表2017-08-22 10:18:39,Value值为1503368319,转为8字节为0x00 0x00 0x00 0x00 0x59 0x9B 0x940x7F。
因此,自动添加的Extension为:
0x45 0x71 0x00 0x50
0x01 0x00 0x08 0x00 0x00 0x07 0xd5 0x71 0x6c 0x36 0x4e
0x02 0x00 0x04 0xe0 0x20 0x01 0x40
0x03 0x00 0x08 0x00 0x01 0xA2 0x5E 0x8F 0xC0 0x71 0x51
0x04 0x00 0x08 0x00 0x01 0xFD 0x51 0xA0 0x39 0xC6 0xF0
0x05 0x00 0x08 0x00 0x00 0x29 0xD6 0xBB 0x0E 0x2E 0x00
0x06 0x00 0x04 0x01 0x01 0x01 0x01
0x07 0x00 0x04 0x02 0x02 0x02 0x02
0x08 0x00 0x08 0x00 0x00 0x00 0x00 0x59 0x9B 0x94 0x7F
添加扩展字段后,需要对Client Hello消息中其他对应的信息进行修改,以保证信息的准确性。在一些实施例中,根据添加用户信息后的扩展字段的长度,修改报文中Client Hello消息的长度值,Client Hello消息中安全套接层SSL、IP层的信息长度值和校验和值(checksum)。
在添加扩展字段的情况下,还可以根据MTU(Maximum Transmission Unit,最大传输单元)对进行Client Hello消息的数据包长度检测。在Client Hello消息的数据包长度超过MTU的情况下,对扩展字段的进行删减,将扩展字段超出的部分内容删除。
为了进一步增加信息传递的安全性。在一些实施例中,根据客户端与HTTPS服务端预先协商的加密方式,对添加客户端的用户信息后的扩展字段进行加密;或者,根据客户端与HTTPS服务端预先协商的加密方式,对客户端的用户信息进行加密,将加密的用户信息添加至扩展字段中。例如,可以采用RC4(Rivest Cipher 4)对用户信息或者扩展字段。加密和解密方式可以在PGW或服务端进行预配置,或者,客户端与服务端预先通过协商确定。
为了进一步增加Client Hello消息的安全性,避免出现头增强欺诈,在添加扩展字段之前,可以对Client Hello消息进行检验。在扩展字段的类型为预设类型的情况下,将扩展字段中的已有信息删除。即如果扩展字段已经被添加,并且解析出扩展字段的类型为预设类型,例如1777,则将已有的信息删除,重新按照上述方法添加扩展字段。
为了适应不同的HTTPS服务端的需求,可以针对访问不同的服务端的ClientHello消息进行识别,并确定是否添加扩展字段以及扩展字段的内容等。在一些实施例中,在Client Hello消息访问的HTTPS服务端的地址信息(例如IP地址、域名等)或类型信息在预设地址信息或类型信息的范围内的情况下,在扩展字段中添加客户端的用户信息。进一步,根据Client Hello消息访问的HTTPS服务端的地址信息或类型信息,确定在扩展字段中添加客户端的用户信息的类型。例如,针对发往某些服务端的Client Hello消息在扩展字段中添加客户端的手机号码,而针对发往另一些服务端的Client Hello消息在扩展字段中添加客户端的私网IP地址等。可以根据服务端的请求,在扩展字段添加装置中设置不同服务端对应的扩展字段添加方式和添加的用户信息的类型。
在步骤S106中,将添加客户端的用户信息后的Client Hello消息发送至基于安全套接层的超文本传输协议HTTPS服务端,以便HTTPS服务端获取客户端的用户信息。
上述实施例的方法中获取客户端发送的Client Hello消息,在Client Hello消息的扩展字段中添加客户端的用户信息,进而将携带用户信息的Client Hello消息发送至HTTPS服务端,以便HTTPS服务端获取客户端的用户信息并使用。上述实施例的方法针对HTTPS会话建立的特点,在HTTPS会话的建立初期的TLS/SSL(Secure Sockets Layer/Transport Layer Security,安全套接层/传输层安全)握手阶段,携带用户信息进行头增强功能,解决了HTTPS报文不支持头增强的问题。
本公开的HTTPS头增强方案,可以携带用户的信息到达服务端,服务端获取用户信息可以对用户进行识别、认证和其他处理。下面结合图2描述本公开中用户信息应用的一些实施例。
图2为本公开用户信息传输方法一些实施例的流程图。如图2所示,该实施例的方法包括:步骤S202~步骤S222。
步骤S202,客户端向服务端发起认证请求。
认证请求的应用层协议为HTTPS。
步骤S204,HTTPS会话建立过程中,客户端发送Client Hello消息。
步骤S206,用户信息传输装置获取客户端发送的Client Hello消息。
用户信息传输装置例如设置于PGW中,或者利用PGW实现用户信息传输装置的功能。用户信息传输装置可以通过DPI功能检测Client Hello消息。
步骤S208,用户信息传输装置根据头增强预配置规则,判断是否对Client Hello消息进行扩展字段的修改。如果是,则执行步骤S210,否则执行步骤S211。
头增强预配置规则例如包括:HTTPS服务端的地址信息或类型信息,以及对应的是否添加扩展字段和扩展字段中添加的用户信息的类型。用户信息传输装置根据ClientHello消息中的HTTPS服务端的地址信息或类型信息与头增强预配置规则进行匹配,确定是否对Client Hello消息进行扩展字段的修改。
步骤S210,用户信息传输装置检测Client Hello消息中扩展字段的类型是否为预设类型。如果为预设类型,则执行步骤S212,否则执行步骤S214。
步骤S212,用户信息传输装置将扩展字段中的已有信息删除。
步骤S214,用户信息传输装置根据Client Hello消息中扩展字段的预定义规则,在扩展字段中添加客户端的用户信息。
用户信息包括用户的手机号码。可以对用户信息进行加密后添加到扩展字段中。
步骤S216,用户信息传输装置修改Client Hello消息中的长度字段,并修改SSL层、IP层的长度值,重新计算并替换原报文中的checksum值,根据MTU检测头增强后的报文为合法报文。
步骤S218,用户信息传输装置将Client Hello消息发送至服务端。
步骤S220,服务端解析Client Hello消息,获取用户信息。
步骤S222,服务端根据用户号码对客户端进行认证。
若认证成功,由服务端通知对应的业务应用服务器完成登录;若认证失败,由服务端通知业务应用服务器网络认证失败,可进行后续其他登录方式。
目前用户进行登录认证的过程中,一般由服务器发送短信验证码,由用户输入验证码,验证登录信息是由用户的手机号发出的。而利用上述实施例的方法,由用户信息传输装置直接在Client Hello消息,以使服务端认证该消息发送的手机号。整个认证过程用户不需要短信验证码、不需要中断现有业务,不需要额外操作,完全实现无感认证,提升用户体验。并且由用户信息传输装置添加用户手机号码,进一步还可以对用户手机号码进行加密传输,提高了传输过程的安全性,提高了认证的安全性和准确性。
下面描述用户信息的应用的另一些实施例。
在一些实施例中,用户信息包括用户私网IP地址。HTTPS服务端获取用户私网IP地址向核心网设备发送服务质量调整请求,服务质量调整请求包括用户私网IP地址,以便核心网设备根据用户私网IP地址调整客户端的服务质量等级。
针对不同等级的用户,服务端可以为其提供不同等级的服务质量。例如,优先级高的用户可以享受速率更高的服务。服务端通过监测不同等级的客户端的服务质量,可以实时向核心网请求调整用户的服务质量(QoS)。服务端可以通过Client Hello消息获取客户端的用户私网IP地址,向核心网发送服务质量调整请求携带用户私网IP地址,从而使核心网根据用户私网IP地址找到用户对应的承载,调整用户的服务质量。
进一步,在用户私网IP地址可能重复的情况下,Client Hello消息可以携带用户的路径信息,例如,SGW的IP地址和PGW的IP地址中至少一项。HTTPS服务端获取用户私网IP地址和路径信息,向核心网设备发送服务质量调整请求,服务质量调整请求包括用户私网IP地址和路径信息,以便核心网设备根据用户私网IP地址和路径信息调整客户端的服务质量等级。
上述实施例的方法,服务端能够自动根据用户的实时服务质量,对不同用户的服务进行调整,满足不同用户的需求,提升用户体验。
在一些实施例中,用户信息包括:用户的位置信息,例如,ECGI信息。HTTPS服务端获取用户的位置信息,根据用户的位置为用户推送相关的应用信息。通过该实施例的方法,服务端可以获取用户的位置信息,根据用户的位置推送相关的服务,提升用户体验。
在一些实施例中,用户信息包括:时间戳。HTTPS服务端根据时间戳确认ClientHello消息是否在有效时间内,对于已过有效时间的Client Hello消息不进行处理。通过该实施例的方法,可以提高消息传输的安全性,减少服务端的无效工作和工作负担。
本公开还提供一种用户信息传输装置,下面结合图3进行描述。用户信息传输装置可以设置于PGW中,或者利用PGW实现用户信息传输装置的功能。
图3为本公开用户信息传输装置的一些实施例的结构图。如图3所示,该实施例的装置30包括:信息获取模块302,信息添加模块304,信息发送模块306。
信息获取模块302,用于获取客户端发送的客户端问候Client Hello消息。
信息添加模块304,用于根据Client Hello消息中扩展字段的预定义规则,在扩展字段中添加客户端的用户信息。
在一些实施例中,信息添加模块304用于在扩展字段类型对应的位置添加预设类型值,预设类型值表示扩展字段用于传输用户信息;在子扩展字段类型对应的位置添加用户信息的类型值,并在用户信息的类型值之后的字节中添加对应的用户信息值,不同类型的用户信息以及添加至不同子扩展字段中;在各个子扩展字段长度和扩展字段总长度对应的位置分别添加各个子扩展字段的长度值和扩展字段的总长度值。
在一些实施例中,信息添加模块304用于根据客户端与HTTPS服务端预先协商的加密方式,对添加客户端的用户信息后的扩展字段进行加密;或者,根据客户端与HTTPS服务端预先协商的加密方式,对客户端的用户信息进行加密,将加密的用户信息添加至扩展字段中。
在一些实施例中,信息添加模块304用于根据添加用户信息后的扩展字段的长度,修改Client Hello消息中安全套接层SSL、IP层的信息长度值和校验和值。
在一些实施例中,信息添加模块304用于在Client Hello消息访问的HTTPS服务端的地址信息或类型信息在预设地址信息或类型信息的范围内的情况下,在扩展字段中添加客户端的用户信息。
信息发送模块306,用于将添加客户端的用户信息后的Client Hello消息发送至基于安全套接层的超文本传输协议HTTPS服务端,以便HTTPS服务端获取客户端的用户信息。
在一些实施例中,用户信息传输装置30还可以包括:字段检测模块303,用于判断扩展字段中扩展字段的类型是否为预设类型,预设类型表示扩展字段用于传输用户信息;在扩展字段的类型为预设类型的情况下,将扩展字段中的已有信息删除。
本公开的实施例中的用户信息传输装置可各由各种计算设备或计算机***来实现,下面结合图4以及图5进行描述。
图4为本公开用户信息传输装置的一些实施例的结构图。如图4所示,该实施例的装置40包括:存储器410以及耦接至该存储器410的处理器420,处理器420被配置为基于存储在存储器410中的指令,执行本公开中任意一些实施例中的用户信息传输方法。
其中,存储器410例如可以包括***存储器、固定非易失性存储介质等。***存储器例如存储有操作***、应用程序、引导装载程序(Boot Loader)、数据库以及其他程序等。
图5为本公开用户信息传输装置的另一些实施例的结构图。如图5所示,该实施例的装置50包括:存储器510以及处理器520,分别与存储器410以及处理器420类似。还可以包括输入输出接口530、网络接口540、存储接口550等。这些接口530,540,550以及存储器510和处理器520之间例如可以通过总线560连接。其中,输入输出接口530为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口540为各种联网设备提供连接接口,例如可以连接到数据库服务器或者云端存储服务器等。存储接口550为SD卡、U盘等外置存储设备提供连接接口。
本公开还提供一种用户信息传输***,下面结合图6进行描述。
图6为本公开用户信息传输***的一些实施例的结构图。如图6所示,该实施例的***6包括:前述任意实施例的用户信息传输装置30/40/50;以及HTTPS服务端62,用于解析Client Hello消息获取客户端的用户信息。
在一些实施例中,用户信息包括用户号码;HTTPS服务端62用于获取用户号码,根据用户号码对客户端进行认证
在一些实施例中,用户信息包括用户私网IP地址和路径信息;HTTPS服务端62用于获取用户私网IP地址和路径信息,向核心网设备发送服务质量调整请求,服务质量调整请求包括用户私网IP地址和路径信息,以便核心网设备根据用户私网IP地址和路径信息调整客户端的服务质量等级。
本领域内的技术人员应当明白,本公开的实施例可提供为方法、***、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解为可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本公开的较佳实施例,并不用以限制本公开,凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (14)
1.一种用户信息传输方法,包括:
获取客户端发送的客户端问候Client Hello消息;
判断所述Client Hello消息中扩展字段中扩展字段的类型是否为预设类型,所述预设类型表示所述扩展字段用于传输用户信息,在所述扩展字段的类型为预设类型的情况下,将所述扩展字段中的已有信息删除,根据所述扩展字段的预定义规则,在所述扩展字段中添加所述客户端的用户信息;
将添加所述客户端的用户信息后的Client Hello消息发送至基于安全套接层的超文本传输协议HTTPS服务端,以便所述HTTPS服务端获取所述客户端的用户信息;
其中,所述在所述扩展字段中添加所述客户端的用户信息包括:
在扩展字段类型对应的位置添加预设类型值,所述预设类型值表示所述扩展字段用于传输用户信息;
在子扩展字段类型对应的位置添加所述用户信息的类型值,并在所述用户信息的类型值之后的字节中添加对应的用户信息值,不同类型的用户信息添加至不同子扩展字段中;
在各个子扩展字段长度和扩展字段总长度对应的位置分别添加各个子扩展字段的长度值和扩展字段的总长度值。
2.根据权利要求1所述的用户信息传输方法,其中,
所述在所述扩展字段中添加所述客户端的用户信息包括:
根据所述客户端与所述HTTPS服务端预先协商的加密方式,对添加所述客户端的用户信息后的扩展字段进行加密;
或者,根据所述客户端与所述HTTPS服务端预先协商的加密方式,对所述客户端的用户信息进行加密,将加密的所述用户信息添加至所述扩展字段中。
3.根据权利要求1所述的用户信息传输方法,其中,
在所述扩展字段中添加所述客户端的用户信息包括:
根据添加所述用户信息后的所述扩展字段的长度,修改所述Client Hello消息中安全套接层SSL、IP层的信息长度值和校验和值。
4.根据权利要求1所述的用户信息传输方法,其中,
所述在所述扩展字段中添加所述客户端的用户信息包括:
在所述Client Hello消息访问的HTTPS服务端的地址信息或类型信息在预设地址信息或类型信息的范围内的情况下,在所述扩展字段中添加所述客户端的用户信息。
5.根据权利要求1-4任一项所述的用户信息传输方法,其中,
所述用户信息包括用户号码;
所述方法还包括:
HTTPS服务端获取所述用户号码,根据所述用户号码对所述客户端进行认证。
6.根据权利要求1-4任一项所述的用户信息传输方法,其中,
所述用户信息包括用户私网IP地址和路径信息;
所述方法还包括:
HTTPS服务端获取所述用户私网IP地址和路径信息,向核心网设备发送服务质量调整请求,所述服务质量调整请求包括所述用户私网IP地址和路径信息,以便所述核心网设备根据所述用户私网IP地址和路径信息调整所述客户端的服务质量等级。
7.一种用户信息传输装置,包括:
信息获取模块,用于获取客户端发送的客户端问候Client Hello消息;
字段检测模块,用于判断所述Client Hello消息中扩展字段中扩展字段的类型是否为预设类型,所述预设类型表示所述扩展字段用于传输用户信息;在所述扩展字段的类型为预设类型的情况下,将所述扩展字段中的已有信息删除;
信息添加模块,用于根据所述扩展字段的预定义规则,在所述扩展字段中添加所述客户端的用户信息;
信息发送模块,用于将添加所述客户端的用户信息后的Client Hello消息发送至基于安全套接层的超文本传输协议HTTPS服务端,以便所述HTTPS服务端获取所述客户端的用户信息;
其中,所述信息添加模块用于在扩展字段类型对应的位置添加预设类型值,所述预设类型值表示所述扩展字段用于传输用户信息;在子扩展字段类型对应的位置添加所述用户信息的类型值,并在所述用户信息的类型值之后的字节中添加对应的用户信息值,不同类型的用户信息添加至不同子扩展字段中;在各个子扩展字段长度和扩展字段总长度对应的位置分别添加各个子扩展字段的长度值和扩展字段的总长度值。
8.根据权利要求7所述的用户信息传输装置,其中,
所述信息添加模块用于根据所述客户端与所述HTTPS服务端预先协商的加密方式,对添加所述客户端的用户信息后的扩展字段进行加密;或者,根据所述客户端与所述HTTPS服务端预先协商的加密方式,对所述客户端的用户信息进行加密,将加密的所述用户信息添加至所述扩展字段中。
9.根据权利要求7所述的用户信息传输装置,其中,
所述信息添加模块用于根据添加所述用户信息后的所述扩展字段的长度,修改所述Client Hello消息中安全套接层SSL、IP层的信息长度值和校验和值。
10.根据权利要求7所述的用户信息传输装置,其中,
所述信息添加模块用于在所述Client Hello消息访问的HTTPS服务端的地址信息或类型信息在预设地址信息或类型信息的范围内的情况下,在所述扩展字段中添加所述客户端的用户信息。
11.一种用户信息传输装置,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器设备中的指令,执行如权利要求1-6任一项所述的用户信息传输方法。
12.一种计算机可读存储介质,其上存储有计算机程序,其中,该程序被处理器执行时实现权利要求1-6任一项所述方法的步骤。
13.一种用户信息传输***,包括:权利要求7-11任一项所述的用户信息传输装置;以及
HTTPS服务端,用于解析所述Client Hello消息获取所述客户端的用户信息。
14.根据权利要求13所述的用户信息传输***,其中,
所述用户信息包括用户号码;
所述HTTPS服务端用于获取所述用户号码,根据所述用户号码对所述客户端进行认证;
或者,所述用户信息包括用户私网IP地址和路径信息;
所述HTTPS服务端用于获取所述用户私网IP地址和路径信息,向核心网设备发送服务质量调整请求,所述服务质量调整请求包括所述用户私网IP地址和路径信息,以便所述核心网设备根据所述用户私网IP地址和路径信息调整所述客户端的服务质量等级。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810965714.4A CN110858834B (zh) | 2018-08-23 | 2018-08-23 | 用户信息传输方法、装置、***和计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810965714.4A CN110858834B (zh) | 2018-08-23 | 2018-08-23 | 用户信息传输方法、装置、***和计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110858834A CN110858834A (zh) | 2020-03-03 |
| CN110858834B true CN110858834B (zh) | 2022-02-08 |
Family
ID=69636060
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810965714.4A Active CN110858834B (zh) | 2018-08-23 | 2018-08-23 | 用户信息传输方法、装置、***和计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110858834B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112769807B (zh) * | 2020-12-31 | 2023-03-24 | 天翼数字生活科技有限公司 | 一种https认证数据处理方法、装置和设备 |
| CN113691547B (zh) * | 2021-08-27 | 2023-11-03 | 浙江九州云信息科技有限公司 | 一种5g upf网元的https头增强方法 |
| CN114826692B (zh) * | 2022-04-07 | 2023-11-07 | 中国联合网络通信集团有限公司 | 信息登录***、方法、电子设备及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998002005A1 (en) * | 1996-07-10 | 1998-01-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for transporting short messages in a wireless telecommunications system |
| CN101534262A (zh) * | 2009-03-30 | 2009-09-16 | 成都市华为赛门铁克科技有限公司 | 消息传输方法、网络装置及网络*** |
| CN103442256A (zh) * | 2013-08-30 | 2013-12-11 | Tcl集团股份有限公司 | 一种基于html5实现电子节目菜单的方法及*** |
| CN105577738A (zh) * | 2014-11-10 | 2016-05-11 | ***通信集团公司 | 一种处理终端信息的方法、装置及*** |
| CN107306214A (zh) * | 2016-04-18 | 2017-10-31 | 华为技术有限公司 | 终端连接虚拟专用网的方法、***及相关设备 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6944617B2 (en) * | 2001-12-28 | 2005-09-13 | Intel Corporation | Communicating transaction types between agents in a computer system using packet headers including an extended type/extended length field |
| KR100747466B1 (ko) * | 2005-10-01 | 2007-08-09 | 엘지전자 주식회사 | 추가 속성을 가지는 노드를 이용하는 장치 관리 방법 및장치 관리 클라이언트 |
| CN101478576B (zh) * | 2008-01-03 | 2012-02-15 | 华为技术有限公司 | 选择服务网络的方法、装置和*** |
-
2018
- 2018-08-23 CN CN201810965714.4A patent/CN110858834B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO1998002005A1 (en) * | 1996-07-10 | 1998-01-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for transporting short messages in a wireless telecommunications system |
| CN101534262A (zh) * | 2009-03-30 | 2009-09-16 | 成都市华为赛门铁克科技有限公司 | 消息传输方法、网络装置及网络*** |
| CN103442256A (zh) * | 2013-08-30 | 2013-12-11 | Tcl集团股份有限公司 | 一种基于html5实现电子节目菜单的方法及*** |
| CN105577738A (zh) * | 2014-11-10 | 2016-05-11 | ***通信集团公司 | 一种处理终端信息的方法、装置及*** |
| CN107306214A (zh) * | 2016-04-18 | 2017-10-31 | 华为技术有限公司 | 终端连接虚拟专用网的方法、***及相关设备 |
Non-Patent Citations (1)
| Title |
|---|
| 《基于SSL的文件安全传输***研究与设计》;***;《中国硕士学位论文全文数据库 信息技术辑》;20120511;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110858834A (zh) | 2020-03-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11425047B2 (en) | Traffic analysis method, common service traffic attribution method, and corresponding computer system | |
| Naylor et al. | Multi-context TLS (mcTLS) enabling secure in-network functionality in TLS | |
| CN104322001B (zh) | 使用服务名称识别的传输层安全流量控制 | |
| US9288281B2 (en) | Common interface communicating with multiple back-end services via gateway application | |
| CN110858834B (zh) | 用户信息传输方法、装置、***和计算机可读存储介质 | |
| US20130238808A1 (en) | Mobile link system, method & apparatus | |
| CN112235266B (zh) | 一种数据处理方法、装置、设备及存储介质 | |
| US20150156025A1 (en) | Message sending and receiving method, apparatus, and system | |
| US10897494B2 (en) | Diversified file transfer | |
| EP2940954A1 (en) | Website identification method, device, and network system | |
| CN111181912B (zh) | 浏览器标识的处理方法、装置、电子设备及存储介质 | |
| CN111314288B (zh) | 中继处理方法、装置、服务器和存储介质 | |
| CN105491073B (zh) | 一种数据下载方法、装置及*** | |
| CN110719265B (zh) | 一种实现网络安全通信的方法、装置及设备 | |
| CN109561010B (zh) | 一种报文处理方法、电子设备及可读存储介质 | |
| CN103716280A (zh) | 数据传输方法、服务器及*** | |
| CN112910915A (zh) | 可信连接认证方法、装置、设备和计算机可读存储介质 | |
| Urien | Convergent identity: Seamless OpenID services for 3G dongles using SSL enabled USIM smart cards | |
| CN111049798B (zh) | 一种信息处理方法、装置和计算机可读存储介质 | |
| US20150089058A1 (en) | System and method for software defined adaptation of broadband network gateway services | |
| WO2018112796A1 (zh) | 业务数据策略的控制方法、运营商设备和服务器 | |
| CN113709135B (zh) | Ssl流量审计采集***与方法 | |
| JP6125196B2 (ja) | ネットワークシステム、ネットワークシステム用電子データの管理方法、そのためのプログラム及び、プログラムの記録媒体 | |
| EP4369656A1 (en) | Access control method, client proxy apparatus, gateway device, and related system | |
| CN115001701B (zh) | 用于授权认证的方法及装置、存储介质及电子设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |