CN103139205B - 报文处理方法、装置及网络服务器 - Google Patents
报文处理方法、装置及网络服务器 Download PDFInfo
- Publication number
- CN103139205B CN103139205B CN201310036106.2A CN201310036106A CN103139205B CN 103139205 B CN103139205 B CN 103139205B CN 201310036106 A CN201310036106 A CN 201310036106A CN 103139205 B CN103139205 B CN 103139205B
- Authority
- CN
- China
- Prior art keywords
- service request
- request message
- wap
- destination address
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明实施例公开了报文处理方法、装置及网络服务器,该方法包括:当终端发送的业务请求报文为无线应用协议WAP类型的报文时,对所述业务请求报文的目的地址进行校验;如果所述业务请求报文的目的地址与WAP网关的地址不一致,则将所述业务请求报文的目的地址修改为所述WAP网关的地址;按照修改后的目的地址将所述业务请求报文转发到所述WAP网关。应用本发明实施例,可以通过对WAP类型的业务请求报文的目的地址进行校验,识别出目的地址为私有代理服务器的业务请求报文,从而可以将这些业务请求报文转发到WAP网关,以便WAP网关可以对这些业务请求报文进行合法性鉴别,由此提高WAP业务的安全性。
Description
技术领域
本发明涉及通信技术领域,特别涉及报文处理方法、装置及网络服务器。
背景技术
无线应用协议(Wireless Application Protocol,WAP)是一项全球性的网络通信协议。在基于WAP实现WAP业务时,通常由网络运营商提供包含WAP网关的网络平台,服务提供商提供业务资源,用户通过终端访问WAP网站上的业务资源时,以WAP网关作为终端的代理服务器,当WAP网关接收到用户发送的业务请求报文后,根据该业务请求报文从WAP网站获取业务资源,并将该业务资源传输给终端。
发明人在对现有技术的研究过程中发现,终端通常通过WAP网关的代理功能向WAP网站转发业务请求,因此WAP网关可以对业务请求进行合法性鉴别,但是当终端用户建立了私有代理服务器,并通过该私有代理服务器对WAP网站上的业务资源进行访问时,由于业务请求不再通过WAP网关转发,因此WAP网关无法对这些业务请求进行合法性鉴别,导致非法用户也可以通过私有代理服务器实现WAP业务,从而降低了WAP业务的安全性。
发明内容
本发明实施例中提供了报文处理方法、装置及网络服务器,以解决现有技术中当非法用户通过私有代理服务器实现WAP业务时,降低了WAP业务安全性的问题。
为了解决上述技术问题,本发明实施例公开了如下技术方案:
第一方面,提供一种报文处理方法,所述方法包括:
当终端发送的业务请求报文为无线应用协议WAP类型的报文时,对所述业务请求报文的目的地址进行校验;
如果所述业务请求报文的目的地址与WAP网关的地址不一致,则将所述业务请求报文的目的地址修改为所述WAP网关的地址;
按照修改后的目的地址将所述业务请求报文转发到所述WAP网关。
结合第一方面,在第一方面的第一种可能的实现方式中,所述对业务请求报文的目的地址进行校验之前,所述方法还包括:
接收终端发送的业务请求报文;
通过分析所述业务请求报文的内容,识别所述业务请求报文是否为WAP类型的报文。
结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述接收终端发送的业务请求报文之前,所述方法还包括:分别建立与所述终端之间的传输控制协议TCP连接,以及与私有代理服务器之间的TCP连接;
所述接收终端发送的业务请求报文具体为:接收所述终端通过建立的所述TCP连接发送的业务请求报文;
所述将所述业务请求报文的目的地址修改为所述WAP网关的地址之前,还包括:
断开与所述目的地址对应的私有代理服务器之间建立的TCP连接,以及建立与所述WAP网关之间的TCP连接。
结合第一方面,或第一方面的第一种可能的实现方式,或第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述方法还包括:预先保存所述WAP网关的地址;
所述对业务请求报文的目的地址进行校验具体为:判断所述业务请求报文的目的地址与保存的所述WAP网关的地址是否一致。
第二方面,提供一种报文处理装置,所述方法包括:
校验单元,用于当终端发送的业务请求报文为WAP类型的报文时,对所述业务请求报文的目的地址进行校验;
修改单元,用于如果所述校验单元的校验结果为所述业务请求报文的目的地址与WAP网关的地址不一致,则将所述业务请求报文的目的地址修改为所述WAP网关的地址;
转发单元,用于按照所述修改单元修改后的目的地址将所述业务请求报文转发到所述WAP网关。
结合第二方面,在第二方面的第一种可能的实现方式中,所述装置还包括:
接收单元,用于接收终端发送的业务请求报文;
识别单元,用于通过分析所述接收单元接收到的业务请求报文的内容,识别所述业务请求报文是否为WAP类型的报文;
所述校验单元,具体用于当所述识别单元识别出所述业务请求报文为WAP类型的报文时,对所述业务请求报文的目的地址进行校验。
结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述装置还包括:
建立单元,用于分别建立与所述终端之间的TCP连接,以及与私有代理服务器之间的TCP连接;
所述接收单元,具体用于接收所述终端通过所述建立单元建立的所述TCP连接发送的业务请求报文;
断开单元,用于如果所述校验单元的校验结果为所述业务请求报文的目的地址与WAP网关的地址不一致时,断开与所述目的地址对应的私有代理服务器之间建立的TCP连接;
所述建立单元,还用于建立与所述WAP网关之间的TCP连接。
结合第二方面,或第二方面的第一种可能的实现方式,或第二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式中,所述装置还包括:
保存单元,用于预先保存WAP网关的地址;
所述校验单元,具体用于当终端发送的业务请求报文为WAP类型的报文时,判断所述业务请求报文的目的地址与所述保存单元保存的所述WAP网关的地址是否一致。
结合第二方面,或第二方面的第一种可能的实现方式,或第二方面的第二种可能的实现方式,或第二方面的第三种可能的实现方式,在第二方面的第四种可能的实现方式中,所述装置设置在分别与网关通用分组无线服务支持节点GGSN服务器和WAP网关连接的网络服务器上;或者,
所述装置设置在所述GGSN服务器内。
第三方面,提供一种网络服务器,所述网络服务器包括:总线,以及通过所述总线连接的网络接口、处理器及存储器,所述网络接口包括第一网络接口和第二网络接口,其中,
所述第一网络接口,用于通信连接终端;
所述第二网络接口,用于通信连接WAP网关;
所述处理器,用于当终端发送的业务请求报文为WAP类型的报文时,对所述业务请求报文的目的地址进行校验,如果所述业务请求报文的目的地址与WAP网关的地址不一致,则将所述业务请求报文的目的地址修改为所述WAP网关的地址,并按照修改后的目的地址将所述业务请求报文通过所述第二网络接口转发到所述WAP网关。
结合第三方面,在第三方面的第一种可能的实现方式中,
所述处理器,还用于通过所述第一网络接口接收终端发送的业务请求报文,并通过分析所述业务请求报文的内容,识别所述业务请求报文是否为WAP类型的报文。
结合第三方面的第一种可能的实现方式,在第三方面的第二种可能的实现方式中,所述网络接口还包括第三网络接口,
所述处理器,还用于通过所述第一网络接口建立与所述终端之间的TCP连接,以及通过所述第三网络接口建立与私有代理服务器之间的TCP连接;
所述第一网络接口,具体用于接收所述终端通过建立的所述TCP连接发送的业务请求报文;
所述处理器,还用于断开与所述目的地址对应的私有代理服务器之间建立的TCP连接,以及通过所述第二网络接口建立与所述WAP网关之间的TCP连接。
结合第三方面,或第三方面的第一种可能的实现方式,或第三方面的第二种可能的实现方式,在第三方面的第三种可能的实现方式中,所述存储器,用于预先保存所述WAP网关的地址;
所述处理器,具体用于判断所述业务请求报文的目的地址与保存的所述WAP网关的地址是否一致。
结合第三方面,或第三方面的第一种可能的实现方式,或第三方面的第二种可能的实现方式,或第三方面的第三种可能的实现方式,在第三方面的第四种可能的实现方式中,所述网络服务器具体为GGSN服务器。
本发明实施例中,当终端发送的业务请求报文为WAP类型的报文时,对业务请求报文的目的地址进行校验,如果业务请求报文的目的地址与WAP网关的地址不一致,则将该业务请求报文的目的地址修改为WAP网关的地址,并按照修改后的目的地址将业务请求报文转发到WAP网关。应用发明实施例,可以通过对WAP类型的业务请求报文的目的地址进行校验,识别出目的地址为私有代理服务器的业务请求报文,从而可以将这些业务请求报文转发到WAP网关,以便WAP网关可以对这些业务请求报文进行合法性鉴别,由此提高WAP业务的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明报文处理方法的一个实施例流程图;
图2为本发明报文处理方法的另一个实施例流程图;
图3为本发明报文处理方法的另一个实施例流程图;
图4为本发明报文处理装置的一个实施例框图;
图5为本发明报文处理装置的另一个实施例框图;
图6为本发明报文处理装置的另一个实施例框图;
图7A为应用本发明实施例的一种网络架构示意图;
图7B为应用本发明实施例的另一种网络架构示意图;
图8为本发明网络服务器的实施例框图。
具体实施方式
本发明如下实施例提供了报文处理方法、装置及网络服务器。
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
参见图1,为本发明报文处理方法的一个实施例流程图:
步骤101:当终端发送的业务请求报文为WAP类型的报文时,对业务请求报文的目的地址进行校验。
执行本方法实施例的网络实体可以为网络中分别与网关通用分组无线服务支持节点(Gateway General Packet Radio Service Support Node,GGSN)服务器和WAP网关连接的深度报文解析(Deep Packet Inspection,DPI)服务器,或者也可以为网络中的GGSN服务器。
当终端要访问互联网(INTERNET)中WAP网站上的业务资源时,如果终端用户设置了私有代理服务器,则终端会通过无线网络发送目的地址为该私有代理服务器的地址的业务请求报文,DPI服务器或者GGSN服务器接收到业务请求报文后,可以通过分析所述业务请求报文的内容,识别该业务请求报文是否为WAP类型的报文,具体识别方式可以采用现有技术中的报文识别方式,例如,通过报文中包含的关键字,或者报文格式等进行识别,在此不再赘述。
当识别出终端发送的业务请求报文为WAP类型的报文时,对业务请求报文的目的地址进行校验,以判断该目的地址是否为WAP网关的地址。
步骤102:如果业务请求报文的目的地址与WAP网关的地址不一致,则将该业务请求报文的目的地址修改为WAP网关的地址。
本实施例中,当业务请求报文的目的地址为WAP网关的地址时,表明该业务请求报文为合法的业务请求报文,直接将该业务请求报文转发到WAP网关即可。当业务请求报文的目的地址不是WAP网关的地址时,例如,为私有代理服务器的地址,则需要将该目的地址修改为WAP网关的地址。
步骤103:按照修改后的目的地址将业务请求报文转发到WAP网关。
由上述实施例可见,该实施例可以通过对WAP类型的业务请求报文的目的地址进行校验,识别出目的地址为私有代理服务器的业务请求报文,从而可以将这些业务请求报文转发到WAP网关,以便WAP网关可以对这些业务请求报文进行合法性鉴别,由此提高WAP业务的安全性。
参见图2,为本发明报文处理方法的另一个实施例流程图,该实施例以终端请求基于UDP传输的WAP业务为例描述报文处理过程,其中假设终端用户设置了私有代理服务器,且用于进行报文处理的网络实体为DPI服务器:
步骤201:DPI服务器保存WAP网关的地址。
本实施例,WAP网关为合法的用于代理终端访问WAP网站上的业务资源的网络设备,因此DPI服务器预先保存这些合法的WAP网关的地址。
步骤202:终端基于UDP向DPI服务器发送业务请求报文。
用户数据包协议(User Datagram Protocol,UDP)是一种无连接的传输层协议,提供面向事务的简单不可靠的信息传送服务。本实施例可以基于UDP实现WAP业务,当终端要访问互联网(INTERNET)中WAP网站上的业务资源时,如果终端用户设置了私有代理服务器,则终端可以通过无线网络基于UDP,向DPI服务器发送目的地址为该私有代理服务器的地址的业务请求报文。
步骤203:DPI服务器分析业务请求报文的内容,识别业务请求报文是否为WAP类型的报文。
DPI服务器接收到业务请求报文后,可以通过分析该业务请求报文的内容,识别该业务请求报文是否为WAP类型的报文,具体识别方式可以采用现有技术中的报文识别方式,例如,通过报文中包含的关键字,或者报文格式等进行识别,在此不再赘述。
步骤204:当DPI服务器识别出业务请求报文为WAP类型的报文时,判断业务请求报文的目的地址与保存的WAP网关的地址是否一致。
步骤205:如果业务请求报文的目的地址与WAP网关的地址不一致,DPI服务器将业务请求报文的目的地址修改为WAP网关的地址。
本实施例中,当业务请求报文的目的地址为WAP网关的地址时,表明该业务请求报文为合法的业务请求报文,直接将该业务请求报文转发到WAP网关即可。当业务请求报文的目的地址不是WAP网关的地址时,例如,为私有代理服务器的地址,则需要将该目的地址修改为WAP网关的地址。
步骤206:DPI服务器按照修改后的目的地址将业务请求报文转发到WAP网关。
由上述实施例可见,DPI服务器可以通过对WAP类型的业务请求报文的目的地址进行校验,识别出目的地址为私有代理服务器的业务请求报文,从而可以将这些业务请求报文转发到WAP网关,以便WAP网关可以对这些业务请求报文进行合法性鉴别,由此提高WAP业务的安全性。
参见图3,为本发明报文处理方法的另一个实施例流程图,该实施例以终端请求基于TCP传输的WAP业务为例描述报文处理过程,其中假设终端用户设置了私有代理服务器,且用于进行报文处理的网络实体为DPI服务器:
步骤301:DPI服务器保存WAP网关的地址。
本实施例,WAP网关为合法的用于代理终端访问WAP网站上的业务资源的网络设备,因此DPI服务器预先保存这些合法的WAP网关的地址。
步骤302a:DPI服务器建立与终端之间的TCP连接。
传输控制协议(Transmission Control Protocol,TCP)是一种面向连接的,可靠的基于字节流的传输层协议。本实施例可以基于TCP实现WAP业务,此时DPI服务器需要建立与终端之间的TCP连接。
步骤302b:DPI服务器建立与私有代理服务器之间的TCP连接。
本实施例中,如果终端用户设置了私有代理服务器,则终端预先通过该DPI服务器建立与该私有代理服务器之间的TCP连接。
步骤303:终端基于与DPI服务器之间的TCP连接向DPI服务器发送业务请求报文。
步骤304:DPI服务器分析业务请求报文的内容,识别业务请求报文是否为WAP类型的报文。
DPI服务器接收到业务请求报文后,可以通过分析该业务请求报文的内容,识别该业务请求报文是否为WAP类型的报文,具体识别方式可以采用现有技术中的报文识别方式,例如,通过报文中包含的关键字,或者报文格式等进行识别,在此不再赘述。
步骤305:当DPI服务器识别出业务请求报文为WAP类型的报文时,判断业务请求报文的目的地址与保存的WAP网关的地址是否一致。
步骤306:如果业务请求报文的目的地址与WAP网关的地址不一致,DPI服务器断开与该目的地址对应的私有代理服务器之间建立的TCP连接。
本实施例中,当业务请求报文的目的地址为WAP网关的地址时,表明该业务请求报文为合法的业务请求报文,直接将该业务请求报文转发到WAP网关即可。当业务请求报文的目的地址为私有代理服务器的地址时,则DPI服务器需要断开与该私有代理服务器之间建立的TCP连接。
步骤307:DPI服务器建立与WAP网关之间的TCP连接。
步骤308:DPI服务器将业务请求报文的目的地址修改为WAP网关的地址。
步骤309:DPI服务器按照修改后的目的地址,基于与WAP网关之间的TCP连接将业务请求报文转发到WAP网关。
由上述实施例可见,DPI服务器可以通过对WAP类型的业务请求报文的目的地址进行校验,识别出目的地址为私有代理服务器的业务请求报文,从而可以将这些业务请求报文转发到WAP网关,以便WAP网关可以对这些业务请求报文进行合法性鉴别,由此提高WAP业务的安全性。
与本发明报文处理方法的实施例相对应,本发明还提供了报文处理装置及网络服务器的实施例。
参见图4,为本发明报文处理装置的一个实施例框图:
该装置包括:校验单元410、修改单元420和转发单元430。
其中,校验单元410,用于当终端发送的业务请求报文为WAP类型的报文时,对所述业务请求报文的目的地址进行校验;
修改单元420,用于如果所述校验单元410的校验结果为所述业务请求报文的目的地址与WAP网关的地址不一致,则将所述业务请求报文的目的地址修改为所述WAP网关的地址;
转发单元430,用于按照所述修改单元420修改后的目的地址将所述业务请求报文转发到所述WAP网关。
参见图5,为本发明报文处理装置的另一个实施例框图:
该装置包括:保存单元510、接收单元520、识别单元530、校验单元540、修改单元550和转发单元560。
其中,保存单元510,用于预先保存WAP网关的地址;
接收单元520,用于接收终端发送的业务请求报文;
识别单元530,用于通过分析所述接收单元520接收到的业务请求报文的内容,识别所述业务请求报文是否为WAP类型的报文;
校验单元540,用于当所述识别单元530识别出所述业务请求报文为WAP类型的报文时,判断所述业务请求报文的目的地址与所述保存单元510保存的所述WAP网关的地址是否一致。
修改单元550,用于如果所述校验单元540的校验结果为所述业务请求报文的目的地址与WAP网关的地址不一致,则将所述业务请求报文的目的地址修改为所述WAP网关的地址;
转发单元560,用于按照所述修改单元550修改后的目的地址将所述业务请求报文转发到所述WAP网关。
参见图6,为本发明报文处理装置的另一个实施例框图:
该装置包括:保存单元610、建立单元620、接收单元630、识别单元640、校验单元650、断开单元660、修改单元670和转发单元680。
其中,保存单元610,用于预先保存WAP网关的地址;
建立单元620,用于分别建立与所述终端之间的TCP连接,以及与私有代理服务器之间的TCP连接;
接收单元630,用于接收所述终端通过所述建立单元620建立的所述TCP连接发送的业务请求报文;
识别单元640,用于通过分析所述接收单元630接收到的业务请求报文的内容,识别所述业务请求报文是否为WAP类型的报文;
校验单元650,用于当所述识别单元640识别出所述业务请求报文为WAP类型的报文时,判断所述业务请求报文的目的地址与所述保存单元610保存的所述WAP网关的地址是否一致。
断开单元660,用于如果所述校验单元650的校验结果为所述业务请求报文的目的地址与WAP网关的地址不一致时,断开与所述目的地址对应的私有代理服务器之间建立的TCP连接;
所述建立单元620,还用于建立与所述WAP网关之间的TCP连接。
修改单元670,用于将所述业务请求报文的目的地址修改为所述WAP网关的地址;
转发单元680,用于按照所述修改单元670修改后的目的地址将所述业务请求报文转发到所述WAP网关。
上述图4至图6实施例中示出的报文处理装置可以设置在分别与GGSN服务器和WAP网关连接的网络服务器上,例如该网络服务器可以具体为DPI服务器,如图7A中示出的一种网络架构示意图;或者,上述图4至图6实施例中示出的报文处理装置也可以设置在GGSN服务器内,如图7B中示出的另一种网络架构示意图。
参见图8为,本发明网络服务器的实施例框图:
该网络服务器包括:总线810,以及通过总线810连接的网络接口820、处理器830和存储器840。本发明实施例中该网络接口820包括第一网络接口8201和第二网络接口8202,还可以进一步包括第三网络接口8203;
其中,第一网络接口8201,用于通信连接终端;
第二网络接口8202,用于通信连接WAP网关;
所述处理器830,用于当终端发送的业务请求报文为WAP类型的报文时,对所述业务请求报文的目的地址进行校验,如果所述业务请求报文的目的地址与WAP网关的地址不一致,则将所述业务请求报文的目的地址修改为所述WAP网关的地址,并按照修改后的目的地址将所述业务请求报文通过所述第二网络接口8202转发到所述WAP网关。
可选的,所述处理器830,还可以用于通过所述第一网络接口8201接收终端发送的业务请求报文,并通过分析所述业务请求报文的内容,识别所述业务请求报文是否为WAP类型的报文。
可选的,所述处理器830,还可以用于通过所述第一网络接口8201建立与所述终端之间的TCP连接,以及通过第三网络接口8203建立与私有代理服务器之间的TCP连接;所述第一网络接口8201,可以具体用于接收所述终端通过建立的所述TCP连接发送的业务请求报文;所述处理器830,还可以用于断开与所述目的地址对应的私有代理服务器之间建立的TCP连接,以及通过所述第二网络接口8202建立与所述WAP网关之间的TCP连接。
可选的,所述存储器840,可以用于预先保存所述WAP网关的地址;所述处理器830,可以具体用于判断所述业务请求报文的目的地址与保存的所述WAP网关的地址是否一致。
由上述实施例可见,当终端发送的业务请求报文为WAP类型的报文时,对业务请求报文的目的地址进行校验,如果业务请求报文的目的地址与WAP网关的地址不一致,则将该业务请求报文的目的地址修改为WAP网关的地址,并按照修改后的目的地址将业务请求报文转发到WAP网关。应用发明实施例,可以通过对WAP类型的业务请求报文的目的地址进行校验,识别出目的地址为私有代理服务器的业务请求报文,从而可以将这些业务请求报文转发到WAP网关,以便WAP网关可以对这些业务请求报文进行合法性鉴别,由此提高WAP业务的安全性。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。
Claims (14)
1.一种报文处理方法,其特征在于,所述方法包括:
当终端发送的业务请求报文为无线应用协议WAP类型的报文时,对所述业务请求报文的目的地址进行校验;
如果所述业务请求报文的目的地址与WAP网关的地址不一致,则确定所述业务请求报文为非法的业务请求报文,将所述业务请求报文的目的地址修改为所述WAP网关的地址;
按照修改后的目的地址将所述业务请求报文转发到所述WAP网关。
2.根据权利要求1所述的方法,其特征在于,所述对业务请求报文的目的地址进行校验之前,所述方法还包括:
接收终端发送的业务请求报文;
通过分析所述业务请求报文的内容,识别所述业务请求报文是否为WAP类型的报文。
3.根据权利要求2所述的方法,其特征在于,所述接收终端发送的业务请求报文之前,所述方法还包括:分别建立与所述终端之间的传输控制协议TCP连接,以及与私有代理服务器之间的TCP连接;
所述接收终端发送的业务请求报文具体为:接收所述终端通过建立的所述TCP连接发送的业务请求报文;
所述将所述业务请求报文的目的地址修改为所述WAP网关的地址之前,还包括:
断开与所述目的地址对应的私有代理服务器之间建立的TCP连接,以及建立与所述WAP网关之间的TCP连接。
4.根据权利要求1至3任意一项所述的方法,其特征在于,所述方法还包括:预先保存所述WAP网关的地址;
所述对业务请求报文的目的地址进行校验具体为:判断所述业务请求报文的目的地址与保存的所述WAP网关的地址是否一致。
5.一种报文处理装置,其特征在于,所述装置包括:
校验单元,用于当终端发送的业务请求报文为WAP类型的报文时,对所述业务请求报文的目的地址进行校验;
修改单元,用于如果所述校验单元的校验结果为所述业务请求报文的目的地址与WAP网关的地址不一致,则确定所述业务请求报文为非法的业务请求报文,将所述业务请求报文的目的地址修改为所述WAP网关的地址;
转发单元,用于按照所述修改单元修改后的目的地址将所述业务请求报文转发到所述WAP网关。
6.根据权利要求5所述装置,其特征在于,所述装置还包括:
接收单元,用于接收终端发送的业务请求报文;
识别单元,用于通过分析所述接收单元接收到的业务请求报文的内容,识别所述业务请求报文是否为WAP类型的报文;
所述校验单元,具体用于当所述识别单元识别出所述业务请求报文为WAP类型的报文时,对所述业务请求报文的目的地址进行校验。
7.根据权利要求6所述的装置,其特征在于,所述装置还包括:
建立单元,用于分别建立与所述终端之间的TCP连接,以及与私有代理服务器之间的TCP连接;
所述接收单元,具体用于接收所述终端通过所述建立单元建立的所述TCP连接发送的业务请求报文;
断开单元,用于如果所述校验单元的校验结果为所述业务请求报文的目的地址与WAP网关的地址不一致时,断开与所述目的地址对应的私有代理服务器之间建立的TCP连接;
所述建立单元,还用于建立与所述WAP网关之间的TCP连接。
8.根据权利要求5至7任意一项所述的装置,其特征在于,所述装置还包括:
保存单元,用于预先保存WAP网关的地址;
所述校验单元,具体用于当终端发送的业务请求报文为WAP类型的报文时,判断所述业务请求报文的目的地址与所述保存单元保存的所述WAP网关的地址是否一致。
9.根据权利要求5所述的装置,其特征在于,
所述装置设置在分别与网关通用分组无线服务支持节点GGSN服务器和WAP网关连接的网络服务器上;或者,
所述装置设置在所述GGSN服务器内。
10.一种网络服务器,其特征在于,所述网络服务器包括:总线,以及通过所述总线连接的网络接口、处理器及存储器,所述网络接口包括第一网络接口和第二网络接口,其中,
所述第一网络接口,用于通信连接终端;
所述第二网络接口,用于通信连接WAP网关;
所述处理器,用于当终端发送的业务请求报文为WAP类型的报文时,对所述业务请求报文的目的地址进行校验,如果所述业务请求报文的目的地址与WAP网关的地址不一致,则确定所述业务请求报文为非法的业务请求报文,将所述业务请求报文的目的地址修改为所述WAP网关的地址,并按照修改后的目的地址将所述业务请求报文通过所述第二网络接口转发到所述WAP网关。
11.根据权利要求10所述的网络服务器,其特征在于,
所述处理器,还用于通过所述第一网络接口接收终端发送的业务请求报文,并通过分析所述业务请求报文的内容,识别所述业务请求报文是否为WAP类型的报文。
12.根据权利要求11所述的网络服务器,其特征在于,所述网络接口还包括第三网络接口,
所述处理器,还用于通过所述第一网络接口建立与所述终端之间的TCP连接,以及通过所述第三网络接口建立与私有代理服务器之间的TCP连接;
所述第一网络接口,具体用于接收所述终端通过建立的所述TCP连接发送的业务请求报文;
所述处理器,还用于断开与所述目的地址对应的私有代理服务器之间建立的TCP连接,以及通过所述第二网络接口建立与所述WAP网关之间的TCP连接。
13.根据权利要求10至12任意一项所述的网络服务器,其特征在于,
所述存储器,用于预先保存所述WAP网关的地址;
所述处理器,具体用于判断所述业务请求报文的目的地址与保存的所述WAP网关的地址是否一致。
14.根据权利要求10所述的网络服务器,其特征在于,所述网络服务器具体为GGSN服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310036106.2A CN103139205B (zh) | 2013-01-30 | 2013-01-30 | 报文处理方法、装置及网络服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310036106.2A CN103139205B (zh) | 2013-01-30 | 2013-01-30 | 报文处理方法、装置及网络服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103139205A CN103139205A (zh) | 2013-06-05 |
| CN103139205B true CN103139205B (zh) | 2016-10-26 |
Family
ID=48498511
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310036106.2A Active CN103139205B (zh) | 2013-01-30 | 2013-01-30 | 报文处理方法、装置及网络服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103139205B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105992277B (zh) * | 2015-02-03 | 2019-07-05 | 中国移动通信集团广东有限公司 | 一种流量引导的方法、装置及通讯设备 |
| CN105516165B (zh) * | 2015-12-22 | 2019-05-28 | 华为技术有限公司 | 一种识别计费欺诈的非法代理的方法、设备及系统 |
| CN110830477B (zh) * | 2019-11-11 | 2022-03-11 | 北京天融信网络安全技术有限公司 | 一种业务的识别方法、装置、网关、系统及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101631133A (zh) * | 2008-07-15 | 2010-01-20 | 华为技术有限公司 | 一种域名解析系统、设备及方法 |
| CN102238149A (zh) * | 2010-05-05 | 2011-11-09 | 华为技术有限公司 | 终端访问业务的方法、装置及系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012119399A1 (zh) * | 2011-08-19 | 2012-09-13 | 华为技术有限公司 | 业务旁路方法、接入网设备和安全网关 |
-
2013
- 2013-01-30 CN CN201310036106.2A patent/CN103139205B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101631133A (zh) * | 2008-07-15 | 2010-01-20 | 华为技术有限公司 | 一种域名解析系统、设备及方法 |
| CN102238149A (zh) * | 2010-05-05 | 2011-11-09 | 华为技术有限公司 | 终端访问业务的方法、装置及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103139205A (zh) | 2013-06-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104796396A (zh) | 提供用于基于策略的应用代理的网络代理层的方法和介质 | |
| TWI461022B (zh) | 用以於下載遞送期間實施多媒體廣播多播服務交遞之系統及方法 | |
| US9185077B2 (en) | Isolation proxy server system | |
| CN102904959B (zh) | 网络加速方法和网关 | |
| CN110247848B (zh) | 发送报文的方法、网络设备及计算机可读存储介质 | |
| CN104462033B (zh) | 在设备间实现编辑操作的方法及设备 | |
| US20150055642A1 (en) | System and method for delivering push message | |
| US20060080439A1 (en) | Method and system for reducing bandwidth needed to filter requested content | |
| WO2010121528A1 (zh) | 一种移动终端及其基于p2p模式的数据传输方法 | |
| WO2018161802A1 (zh) | 一种业务流的控制方法及装置 | |
| CN108605227A (zh) | 移动感知入侵检测系统 | |
| CN105122741A (zh) | 业务流的业务链控制方法和装置 | |
| CN101741902B (zh) | 向互联网终端提供快速访问互联网服务器的系统和方法 | |
| US9370032B2 (en) | Service processing method and apparatus based on android system | |
| CN103139205B (zh) | 报文处理方法、装置及网络服务器 | |
| CN101925038B (zh) | 数据传输方法、通信装置及网络系统 | |
| CN103298148A (zh) | 移动终端通过固定网络连接到多个pdn网络的方法及相关装置 | |
| US8526938B1 (en) | Testing mobile phone maintenance channel | |
| US20140068001A1 (en) | Intermediate proxy server, communication method, and communication system based on http multi-level proxy | |
| CN104917742B (zh) | 一种信息传送方法及装置 | |
| CN109196896A (zh) | 在Wi-Fi呼叫注册期间提供公共互联网协议地址 | |
| CN103974456A (zh) | 通信系统和方法 | |
| US20180063255A1 (en) | Method and Apparatus for Terminal Application Accessing NAS | |
| JP2015513729A (ja) | データ・アクセス方法及び装置 | |
| CN105991641A (zh) | 一种Portal认证方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20201028 Address after: No.8, Xiaoping Avenue, Badu Economic Development Zone, Zhenze Town, Wujiang District, Suzhou City, Jiangsu Province Patentee after: TONGDING INTERCONNECTION INFORMATION Co.,Ltd. Address before: 625, room 269, Connaught platinum Plaza, No. 518101, Qianjin Road, Xin'an street, Shenzhen, Guangdong, Baoan District Patentee before: SHENZHEN SHANGGE INTELLECTUAL PROPERTY SERVICE Co.,Ltd. Effective date of registration: 20201028 Address after: 625, room 269, Connaught platinum Plaza, No. 518101, Qianjin Road, Xin'an street, Shenzhen, Guangdong, Baoan District Patentee after: SHENZHEN SHANGGE INTELLECTUAL PROPERTY SERVICE Co.,Ltd. Address before: 518129 Bantian HUAWEI headquarters office building, Longgang District, Guangdong, Shenzhen Patentee before: HUAWEI TECHNOLOGIES Co.,Ltd. |