发明内容
本发明实施例中提供了报文处理方法、装置及网络服务器,以解决现有技术中当非法用户通过私有代理服务器实现WAP业务时,降低了WAP业务安全性的问题。
为了解决上述技术问题,本发明实施例公开了如下技术方案:
第一方面,提供一种报文处理方法,所述方法包括:
当终端发送的业务请求报文为无线应用协议WAP类型的报文时,对所述业务请求报文的目的地址进行校验;
如果所述业务请求报文的目的地址与WAP网关的地址不一致,则将所述业务请求报文的目的地址修改为所述WAP网关的地址;
按照修改后的目的地址将所述业务请求报文转发到所述WAP网关。
结合第一方面,在第一方面的第一种可能的实现方式中,所述对业务请求报文的目的地址进行校验之前,所述方法还包括:
接收终端发送的业务请求报文;
通过分析所述业务请求报文的内容,识别所述业务请求报文是否为WAP类型的报文。
结合第一方面的第一种可能的实现方式,在第一方面的第二种可能的实现方式中,所述接收终端发送的业务请求报文之前,所述方法还包括:分别建立与所述终端之间的传输控制协议TCP连接,以及与私有代理服务器之间的TCP连接;
所述接收终端发送的业务请求报文具体为:接收所述终端通过建立的所述TCP连接发送的业务请求报文;
所述将所述业务请求报文的目的地址修改为所述WAP网关的地址之前,还包括:
断开与所述目的地址对应的私有代理服务器之间建立的TCP连接,以及建立与所述WAP网关之间的TCP连接。
结合第一方面,或第一方面的第一种可能的实现方式,或第一方面的第二种可能的实现方式,在第一方面的第三种可能的实现方式中,所述方法还包括:预先保存所述WAP网关的地址;
所述对业务请求报文的目的地址进行校验具体为:判断所述业务请求报文的目的地址与保存的所述WAP网关的地址是否一致。
第二方面,提供一种报文处理装置,所述方法包括:
校验单元,用于当终端发送的业务请求报文为WAP类型的报文时,对所述业务请求报文的目的地址进行校验;
修改单元,用于如果所述校验单元的校验结果为所述业务请求报文的目的地址与WAP网关的地址不一致,则将所述业务请求报文的目的地址修改为所述WAP网关的地址;
转发单元,用于按照所述修改单元修改后的目的地址将所述业务请求报文转发到所述WAP网关。
结合第二方面,在第二方面的第一种可能的实现方式中,所述装置还包括:
接收单元,用于接收终端发送的业务请求报文;
识别单元,用于通过分析所述接收单元接收到的业务请求报文的内容,识别所述业务请求报文是否为WAP类型的报文;
所述校验单元,具体用于当所述识别单元识别出所述业务请求报文为WAP类型的报文时,对所述业务请求报文的目的地址进行校验。
结合第二方面的第一种可能的实现方式,在第二方面的第二种可能的实现方式中,所述装置还包括:
建立单元,用于分别建立与所述终端之间的TCP连接,以及与私有代理服务器之间的TCP连接;
所述接收单元,具体用于接收所述终端通过所述建立单元建立的所述TCP连接发送的业务请求报文;
断开单元,用于如果所述校验单元的校验结果为所述业务请求报文的目的地址与WAP网关的地址不一致时,断开与所述目的地址对应的私有代理服务器之间建立的TCP连接;
所述建立单元,还用于建立与所述WAP网关之间的TCP连接。
结合第二方面,或第二方面的第一种可能的实现方式,或第二方面的第二种可能的实现方式,在第二方面的第三种可能的实现方式中,所述装置还包括:
保存单元,用于预先保存WAP网关的地址;
所述校验单元,具体用于当终端发送的业务请求报文为WAP类型的报文时,判断所述业务请求报文的目的地址与所述保存单元保存的所述WAP网关的地址是否一致。
结合第二方面,或第二方面的第一种可能的实现方式,或第二方面的第二种可能的实现方式,或第二方面的第三种可能的实现方式,在第二方面的第四种可能的实现方式中,所述装置设置在分别与网关通用分组无线服务支持节点GGSN服务器和WAP网关连接的网络服务器上;或者,
所述装置设置在所述GGSN服务器内。
第三方面,提供一种网络服务器,所述网络服务器包括:总线,以及通过所述总线连接的网络接口、处理器及存储器,所述网络接口包括第一网络接口和第二网络接口,其中,
所述第一网络接口,用于通信连接终端;
所述第二网络接口,用于通信连接WAP网关;
所述处理器,用于当终端发送的业务请求报文为WAP类型的报文时,对所述业务请求报文的目的地址进行校验,如果所述业务请求报文的目的地址与WAP网关的地址不一致,则将所述业务请求报文的目的地址修改为所述WAP网关的地址,并按照修改后的目的地址将所述业务请求报文通过所述第二网络接口转发到所述WAP网关。
结合第三方面,在第三方面的第一种可能的实现方式中,
所述处理器,还用于通过所述第一网络接口接收终端发送的业务请求报文,并通过分析所述业务请求报文的内容,识别所述业务请求报文是否为WAP类型的报文。
结合第三方面的第一种可能的实现方式,在第三方面的第二种可能的实现方式中,所述网络接口还包括第三网络接口,
所述处理器,还用于通过所述第一网络接口建立与所述终端之间的TCP连接,以及通过所述第三网络接口建立与私有代理服务器之间的TCP连接;
所述第一网络接口,具体用于接收所述终端通过建立的所述TCP连接发送的业务请求报文;
所述处理器,还用于断开与所述目的地址对应的私有代理服务器之间建立的TCP连接,以及通过所述第二网络接口建立与所述WAP网关之间的TCP连接。
结合第三方面,或第三方面的第一种可能的实现方式,或第三方面的第二种可能的实现方式,在第三方面的第三种可能的实现方式中,所述存储器,用于预先保存所述WAP网关的地址;
所述处理器,具体用于判断所述业务请求报文的目的地址与保存的所述WAP网关的地址是否一致。
结合第三方面,或第三方面的第一种可能的实现方式,或第三方面的第二种可能的实现方式,或第三方面的第三种可能的实现方式,在第三方面的第四种可能的实现方式中,所述网络服务器具体为GGSN服务器。
本发明实施例中,当终端发送的业务请求报文为WAP类型的报文时,对业务请求报文的目的地址进行校验,如果业务请求报文的目的地址与WAP网关的地址不一致,则将该业务请求报文的目的地址修改为WAP网关的地址,并按照修改后的目的地址将业务请求报文转发到WAP网关。应用发明实施例,可以通过对WAP类型的业务请求报文的目的地址进行校验,识别出目的地址为私有代理服务器的业务请求报文,从而可以将这些业务请求报文转发到WAP网关,以便WAP网关可以对这些业务请求报文进行合法性鉴别,由此提高WAP业务的安全性。
具体实施方式
本发明如下实施例提供了报文处理方法、装置及网络服务器。
为了使本技术领域的人员更好地理解本发明实施例中的技术方案,并使本发明实施例的上述目的、特征和优点能够更加明显易懂,下面结合附图对本发明实施例中技术方案作进一步详细的说明。
参见图1,为本发明报文处理方法的一个实施例流程图:
步骤101:当终端发送的业务请求报文为WAP类型的报文时,对业务请求报文的目的地址进行校验。
执行本方法实施例的网络实体可以为网络中分别与网关通用分组无线服务支持节点(Gateway General Packet Radio Service Support Node,GGSN)服务器和WAP网关连接的深度报文解析(Deep Packet Inspection,DPI)服务器,或者也可以为网络中的GGSN服务器。
当终端要访问互联网(INTERNET)中WAP网站上的业务资源时,如果终端用户设置了私有代理服务器,则终端会通过无线网络发送目的地址为该私有代理服务器的地址的业务请求报文,DPI服务器或者GGSN服务器接收到业务请求报文后,可以通过分析所述业务请求报文的内容,识别该业务请求报文是否为WAP类型的报文,具体识别方式可以采用现有技术中的报文识别方式,例如,通过报文中包含的关键字,或者报文格式等进行识别,在此不再赘述。
当识别出终端发送的业务请求报文为WAP类型的报文时,对业务请求报文的目的地址进行校验,以判断该目的地址是否为WAP网关的地址。
步骤102:如果业务请求报文的目的地址与WAP网关的地址不一致,则将该业务请求报文的目的地址修改为WAP网关的地址。
本实施例中,当业务请求报文的目的地址为WAP网关的地址时,表明该业务请求报文为合法的业务请求报文,直接将该业务请求报文转发到WAP网关即可。当业务请求报文的目的地址不是WAP网关的地址时,例如,为私有代理服务器的地址,则需要将该目的地址修改为WAP网关的地址。
步骤103:按照修改后的目的地址将业务请求报文转发到WAP网关。
由上述实施例可见,该实施例可以通过对WAP类型的业务请求报文的目的地址进行校验,识别出目的地址为私有代理服务器的业务请求报文,从而可以将这些业务请求报文转发到WAP网关,以便WAP网关可以对这些业务请求报文进行合法性鉴别,由此提高WAP业务的安全性。
参见图2,为本发明报文处理方法的另一个实施例流程图,该实施例以终端请求基于UDP传输的WAP业务为例描述报文处理过程,其中假设终端用户设置了私有代理服务器,且用于进行报文处理的网络实体为DPI服务器:
步骤201:DPI服务器保存WAP网关的地址。
本实施例,WAP网关为合法的用于代理终端访问WAP网站上的业务资源的网络设备,因此DPI服务器预先保存这些合法的WAP网关的地址。
步骤202:终端基于UDP向DPI服务器发送业务请求报文。
用户数据包协议(User Datagram Protocol,UDP)是一种无连接的传输层协议,提供面向事务的简单不可靠的信息传送服务。本实施例可以基于UDP实现WAP业务,当终端要访问互联网(INTERNET)中WAP网站上的业务资源时,如果终端用户设置了私有代理服务器,则终端可以通过无线网络基于UDP,向DPI服务器发送目的地址为该私有代理服务器的地址的业务请求报文。
步骤203:DPI服务器分析业务请求报文的内容,识别业务请求报文是否为WAP类型的报文。
DPI服务器接收到业务请求报文后,可以通过分析该业务请求报文的内容,识别该业务请求报文是否为WAP类型的报文,具体识别方式可以采用现有技术中的报文识别方式,例如,通过报文中包含的关键字,或者报文格式等进行识别,在此不再赘述。
步骤204:当DPI服务器识别出业务请求报文为WAP类型的报文时,判断业务请求报文的目的地址与保存的WAP网关的地址是否一致。
步骤205:如果业务请求报文的目的地址与WAP网关的地址不一致,DPI服务器将业务请求报文的目的地址修改为WAP网关的地址。
本实施例中,当业务请求报文的目的地址为WAP网关的地址时,表明该业务请求报文为合法的业务请求报文,直接将该业务请求报文转发到WAP网关即可。当业务请求报文的目的地址不是WAP网关的地址时,例如,为私有代理服务器的地址,则需要将该目的地址修改为WAP网关的地址。
步骤206:DPI服务器按照修改后的目的地址将业务请求报文转发到WAP网关。
由上述实施例可见,DPI服务器可以通过对WAP类型的业务请求报文的目的地址进行校验,识别出目的地址为私有代理服务器的业务请求报文,从而可以将这些业务请求报文转发到WAP网关,以便WAP网关可以对这些业务请求报文进行合法性鉴别,由此提高WAP业务的安全性。
参见图3,为本发明报文处理方法的另一个实施例流程图,该实施例以终端请求基于TCP传输的WAP业务为例描述报文处理过程,其中假设终端用户设置了私有代理服务器,且用于进行报文处理的网络实体为DPI服务器:
步骤301:DPI服务器保存WAP网关的地址。
本实施例,WAP网关为合法的用于代理终端访问WAP网站上的业务资源的网络设备,因此DPI服务器预先保存这些合法的WAP网关的地址。
步骤302a:DPI服务器建立与终端之间的TCP连接。
传输控制协议(Transmission Control Protocol,TCP)是一种面向连接的,可靠的基于字节流的传输层协议。本实施例可以基于TCP实现WAP业务,此时DPI服务器需要建立与终端之间的TCP连接。
步骤302b:DPI服务器建立与私有代理服务器之间的TCP连接。
本实施例中,如果终端用户设置了私有代理服务器,则终端预先通过该DPI服务器建立与该私有代理服务器之间的TCP连接。
步骤303:终端基于与DPI服务器之间的TCP连接向DPI服务器发送业务请求报文。
步骤304:DPI服务器分析业务请求报文的内容,识别业务请求报文是否为WAP类型的报文。
DPI服务器接收到业务请求报文后,可以通过分析该业务请求报文的内容,识别该业务请求报文是否为WAP类型的报文,具体识别方式可以采用现有技术中的报文识别方式,例如,通过报文中包含的关键字,或者报文格式等进行识别,在此不再赘述。
步骤305:当DPI服务器识别出业务请求报文为WAP类型的报文时,判断业务请求报文的目的地址与保存的WAP网关的地址是否一致。
步骤306:如果业务请求报文的目的地址与WAP网关的地址不一致,DPI服务器断开与该目的地址对应的私有代理服务器之间建立的TCP连接。
本实施例中,当业务请求报文的目的地址为WAP网关的地址时,表明该业务请求报文为合法的业务请求报文,直接将该业务请求报文转发到WAP网关即可。当业务请求报文的目的地址为私有代理服务器的地址时,则DPI服务器需要断开与该私有代理服务器之间建立的TCP连接。
步骤307:DPI服务器建立与WAP网关之间的TCP连接。
步骤308:DPI服务器将业务请求报文的目的地址修改为WAP网关的地址。
步骤309:DPI服务器按照修改后的目的地址,基于与WAP网关之间的TCP连接将业务请求报文转发到WAP网关。
由上述实施例可见,DPI服务器可以通过对WAP类型的业务请求报文的目的地址进行校验,识别出目的地址为私有代理服务器的业务请求报文,从而可以将这些业务请求报文转发到WAP网关,以便WAP网关可以对这些业务请求报文进行合法性鉴别,由此提高WAP业务的安全性。
与本发明报文处理方法的实施例相对应,本发明还提供了报文处理装置及网络服务器的实施例。
参见图4,为本发明报文处理装置的一个实施例框图:
该装置包括:校验单元410、修改单元420和转发单元430。
其中,校验单元410,用于当终端发送的业务请求报文为WAP类型的报文时,对所述业务请求报文的目的地址进行校验;
修改单元420,用于如果所述校验单元410的校验结果为所述业务请求报文的目的地址与WAP网关的地址不一致,则将所述业务请求报文的目的地址修改为所述WAP网关的地址;
转发单元430,用于按照所述修改单元420修改后的目的地址将所述业务请求报文转发到所述WAP网关。
参见图5,为本发明报文处理装置的另一个实施例框图:
该装置包括:保存单元510、接收单元520、识别单元530、校验单元540、修改单元550和转发单元560。
其中,保存单元510,用于预先保存WAP网关的地址;
接收单元520,用于接收终端发送的业务请求报文;
识别单元530,用于通过分析所述接收单元520接收到的业务请求报文的内容,识别所述业务请求报文是否为WAP类型的报文;
校验单元540,用于当所述识别单元530识别出所述业务请求报文为WAP类型的报文时,判断所述业务请求报文的目的地址与所述保存单元510保存的所述WAP网关的地址是否一致。
修改单元550,用于如果所述校验单元540的校验结果为所述业务请求报文的目的地址与WAP网关的地址不一致,则将所述业务请求报文的目的地址修改为所述WAP网关的地址;
转发单元560,用于按照所述修改单元550修改后的目的地址将所述业务请求报文转发到所述WAP网关。
参见图6,为本发明报文处理装置的另一个实施例框图:
该装置包括:保存单元610、建立单元620、接收单元630、识别单元640、校验单元650、断开单元660、修改单元670和转发单元680。
其中,保存单元610,用于预先保存WAP网关的地址;
建立单元620,用于分别建立与所述终端之间的TCP连接,以及与私有代理服务器之间的TCP连接;
接收单元630,用于接收所述终端通过所述建立单元620建立的所述TCP连接发送的业务请求报文;
识别单元640,用于通过分析所述接收单元630接收到的业务请求报文的内容,识别所述业务请求报文是否为WAP类型的报文;
校验单元650,用于当所述识别单元640识别出所述业务请求报文为WAP类型的报文时,判断所述业务请求报文的目的地址与所述保存单元610保存的所述WAP网关的地址是否一致。
断开单元660,用于如果所述校验单元650的校验结果为所述业务请求报文的目的地址与WAP网关的地址不一致时,断开与所述目的地址对应的私有代理服务器之间建立的TCP连接;
所述建立单元620,还用于建立与所述WAP网关之间的TCP连接。
修改单元670,用于将所述业务请求报文的目的地址修改为所述WAP网关的地址;
转发单元680,用于按照所述修改单元670修改后的目的地址将所述业务请求报文转发到所述WAP网关。
上述图4至图6实施例中示出的报文处理装置可以设置在分别与GGSN服务器和WAP网关连接的网络服务器上,例如该网络服务器可以具体为DPI服务器,如图7A中示出的一种网络架构示意图;或者,上述图4至图6实施例中示出的报文处理装置也可以设置在GGSN服务器内,如图7B中示出的另一种网络架构示意图。
参见图8为,本发明网络服务器的实施例框图:
该网络服务器包括:总线810,以及通过总线810连接的网络接口820、处理器830和存储器840。本发明实施例中该网络接口820包括第一网络接口8201和第二网络接口8202,还可以进一步包括第三网络接口8203;
其中,第一网络接口8201,用于通信连接终端;
第二网络接口8202,用于通信连接WAP网关;
所述处理器830,用于当终端发送的业务请求报文为WAP类型的报文时,对所述业务请求报文的目的地址进行校验,如果所述业务请求报文的目的地址与WAP网关的地址不一致,则将所述业务请求报文的目的地址修改为所述WAP网关的地址,并按照修改后的目的地址将所述业务请求报文通过所述第二网络接口8202转发到所述WAP网关。
可选的,所述处理器830,还可以用于通过所述第一网络接口8201接收终端发送的业务请求报文,并通过分析所述业务请求报文的内容,识别所述业务请求报文是否为WAP类型的报文。
可选的,所述处理器830,还可以用于通过所述第一网络接口8201建立与所述终端之间的TCP连接,以及通过第三网络接口8203建立与私有代理服务器之间的TCP连接;所述第一网络接口8201,可以具体用于接收所述终端通过建立的所述TCP连接发送的业务请求报文;所述处理器830,还可以用于断开与所述目的地址对应的私有代理服务器之间建立的TCP连接,以及通过所述第二网络接口8202建立与所述WAP网关之间的TCP连接。
可选的,所述存储器840,可以用于预先保存所述WAP网关的地址;所述处理器830,可以具体用于判断所述业务请求报文的目的地址与保存的所述WAP网关的地址是否一致。
由上述实施例可见,当终端发送的业务请求报文为WAP类型的报文时,对业务请求报文的目的地址进行校验,如果业务请求报文的目的地址与WAP网关的地址不一致,则将该业务请求报文的目的地址修改为WAP网关的地址,并按照修改后的目的地址将业务请求报文转发到WAP网关。应用发明实施例,可以通过对WAP类型的业务请求报文的目的地址进行校验,识别出目的地址为私有代理服务器的业务请求报文,从而可以将这些业务请求报文转发到WAP网关,以便WAP网关可以对这些业务请求报文进行合法性鉴别,由此提高WAP业务的安全性。
本领域的技术人员可以清楚地了解到本发明实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的保护范围之内。