CN104639555A - 请求处理方法、系统和装置 - Google Patents
请求处理方法、系统和装置 Download PDFInfo
- Publication number
- CN104639555A CN104639555A CN201510083631.9A CN201510083631A CN104639555A CN 104639555 A CN104639555 A CN 104639555A CN 201510083631 A CN201510083631 A CN 201510083631A CN 104639555 A CN104639555 A CN 104639555A
- Authority
- CN
- China
- Prior art keywords
- agent equipment
- access device
- service providing
- providing device
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0227—Filtering policies
- H04L63/0236—Filtering by address, protocol, port number or service, e.g. IP-address or URL
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Abstract
本发明实施例公开了一种请求处理方法、系统和装置,属于通信技术领域。所述方法包括:代理设备接收接入设备发送的服务请求,该代理设备和接入设备属于同一接入设备集群;代理设备将服务请求转发给服务提供设备;服务提供设备在接收到服务请求后,验证代理设备是否为可信任设备;若代理设备为可信任设备,则服务提供设备生成对应于服务请求的响应消息;服务提供设备向代理设备发送响应消息;代理设备将响应消息转发给接入设备。本发明实施例解决了现有技术针对接入设备的验证管理存在复杂、低效的问题;达到了简化验证管理复杂度、提高验证管理效率的效果。
Description
技术领域
本发明实施例涉及通信技术领域,特别涉及一种请求处理方法、系统和装置。
背景技术
在网络管理中,为了提高数据传输的安全性,通常需要对接入设备进行安全性验证。
以服务提供方对服务请求方的接入设备进行IP(Internet Protocol,互联网协议)地址验证为例。当服务请求方的接入设备需要从服务提供方的服务提供设备中获取相关服务时,接入设备向服务提供设备发送服务请求。服务提供设备接收到接入设备发送的服务请求后,获取该接入设备的IP地址,并检测该IP地址是否存在于IP地址白名单中。若接入设备的IP地址存在于IP地址白名单中,则服务提供设备生成对应于该服务请求的响应消息,并将响应消息发送给接入设备。
在实现本发明实施例的过程中,发明人发现上述技术至少存在以下问题:
对于一个服务请求方的任意一台接入设备来说,若该接入设备需要获得服务提供设备的服务,则服务请求方需要向服务提供方申请将该接入设备的IP地址配置进入IP地址白名单。当该服务请求方的接入设备数量较多时,服务请求方需要向服务提供方申请将大量接入设备的IP地址配置进入IP地址白名单。由此可见,上述技术针对接入设备的验证管理存在复杂、低效的问题。
发明内容
为了解决上述技术针对接入设备的验证管理存在复杂、低效的问题,本发明实施例提供了一种请求处理方法、系统和装置。所述技术方案如下:
第一方面,提供了一种请求处理方法,所述方法包括:
代理设备接收接入设备发送的服务请求,所述代理设备和所述接入设备属于同一接入设备集群;
所述代理设备将所述服务请求转发给服务提供设备;
所述服务提供设备在接收到所述服务请求后,验证所述代理设备是否为可信任设备;
若所述代理设备为所述可信任设备,则所述服务提供设备生成对应于所述服务请求的响应消息;
所述服务提供设备向所述代理设备发送所述响应消息;
所述代理设备将所述响应消息转发给所述接入设备。
可选地,所述服务提供设备在接收到所述服务请求后,验证所述代理设备是否为可信任设备,包括:
所述服务提供设备在接收到所述服务请求后,获取所述代理设备的互联网协议IP地址;
所述服务提供设备检测所述代理设备的IP地址是否存在于IP地址白名单中;
若所述代理设备的IP地址存在于所述IP地址白名单中,则所述服务提供设备确定所述代理设备为所述可信任设备。
可选地,所述服务提供设备检测所述代理设备的IP地址是否存在于IP地址白名单中之前,还包括:
所述服务提供设备在所述服务提供设备的防火墙中配置所述IP地址白名单。
可选地,所述代理设备将所述响应消息转发给所述接入设备,包括:
所述代理设备获取所述服务提供设备发送所述响应消息的服务端口;
所述代理设备从预存的对应关系中查询与发送所述响应消息的服务端口对应的接入设备;
所述代理设备将所述响应消息转发给查询确定的所述接入设备。
可选地,所述代理设备将所述服务请求转发给服务提供设备之后,还包括:
所述代理设备存储发送所述服务请求的接入设备与目标服务端口之间的对应关系;
其中,所述目标服务端口为所述服务提供设备接收所述服务请求的服务端口。
第二方面,提供了一种请求处理系统,所述系统包括服务提供设备、代理设备和接入设备,所述代理设备和所述接入设备属于同一接入设备集群;
所述代理设备,用于接收所述接入设备发送的服务请求;
所述代理设备,还用于将所述服务请求转发给服务提供设备;
所述服务提供设备,用于在接收到所述服务请求后,验证所述代理设备是否为可信任设备;
所述服务提供设备,还用于当所述代理设备为所述可信任设备时,生成对应于所述服务请求的响应消息;
所述服务提供设备,还用于向所述代理设备发送所述响应消息;
所述代理设备,还用于将所述响应消息转发给所述接入设备。
第三方面,提供了一种请求处理装置,用于服务提供设备中,所述装置包括:
请求接收模块,用于接收代理设备发送的服务请求,所述服务请求是接入设备通过所述代理设备转发的,所述代理设备和所述接入设备属于同一接入设备集群;
设备验证模块,用于验证所述代理设备是否为可信任设备;
响应生成模块,用于当所述代理设备为可信任设备时,生成对应于所述服务请求的响应消息;
响应发送模块,用于向所述代理设备发送所述响应消息。
可选的,所述设备验证模块,包括:地址获取单元、地址检测单元和设备确定单元;
所述地址获取单元,用于获取所述代理设备的互联网协议IP地址;
所述地址检测单元,用于检测所述代理设备的IP地址是否存在于IP地址白名单中;
所述设备确定单元,用于当所述代理设备的IP地址存在于所述IP地址白名单中时,确定所述代理设备为所述可信任设备。
可选的,所述设备验证模块,还包括:名单配置单元;
所述名单配置单元,用于在所述服务提供设备的防火墙中配置所述IP地址白名单。
第四方面,提供了一种请求处理装置,用于代理设备中,所述装置包括:
服务请求接收模块,用于接收接入设备发送的服务请求,所述代理设备和所述接入设备属于同一接入设备集群;
请求转发模块,用于将所述服务请求转发给服务提供设备;
响应接收模块,用于接收所述服务提供设备发送的对应于所述服务请求的响应消息,所述响应消息是所述服务提供设备在验证所述代理设备为可信任设备时生成的;
响应转发模块,用于将所述响应消息转发给所述接入设备。
可选的,所述装置还包括:
关系存储模块,用于存储发送所述服务请求的接入设备与目标服务端口之间的对应关系,所述目标服务端口为所述服务提供设备接收所述服务请求的服务端口;
所述响应转发模块,包括:端口获取单元、设备查询单元和响应转发单元;
所述端口获取单元,用于获取所述服务提供设备发送所述响应消息的服务端口;
所述设备查询单元,用于从所述对应关系中查询与发送所述响应消息的服务端口对应的接入设备;
所述响应转发单元,用于将所述响应消息转发给查询确定的所述接入设备。
本发明实施例提供的技术方案带来的有益效果包括:
通过代理设备转发其所属的接入设备集群中的接入设备的服务请求给服务提供设备,并通过代理设备将服务提供设备发送的对应于服务请求的响应消息转发给接入设备。解决了现有技术针对接入设备的验证管理存在复杂、低效的问题。对于服务提供方来说,服务提供设备仅需对各个服务请求方的代理设备进行验证管理,而无需对大量、多变的接入设备进行验证管理;对于服务请求方来说,仅需申请将代理设备列为可信任设备,则其所属的任意一台接入设备均可通过代理设备从服务提供设备中获取服务,使得接入设备发生变更或扩容时无需重复多次地向服务提供方申请将所有接入设备均列为可信任设备。因此,达到了简化验证管理复杂度、提高验证管理效率的效果。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明各个实施例所涉及的一种实施环境的结构示意图;
图2是本发明一个实施例提供的请求处理方法的方法流程图;
图3是本发明另一实施例提供的请求处理方法的方法流程图;
图4是本发明一个实施例提供的请求处理系统的结构方框图;
图5是本发明一个实施例提供的请求处理装置的结构方框图;
图6是本发明另一实施例提供的请求处理装置的结构方框图;
图7是本发明再一实施例提供的请求处理装置的结构方框图;
图8是本发明还一实施例提供的请求处理装置的结构方框图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
请参考图1,其示出了本发明各个实施例所涉及的一种实施环境的结构示意图。该实施环境包括:服务提供设备11和至少一个接入设备集群12。每个接入设备集群12包括代理设备13和至少一台接入设备14。其中:
一个接入设备集群12可以对应于一个服务请求方。比如,该服务请求方可以是某个第三方应用,该第三方应用请求接入服务提供设备11以获取相关服务。对于一个服务请求方来说,其可以拥有一台或者多台接入设备14。与现有技术不同的是,在本发明实施例提供的技术方案中,服务请求方在接入设备集群12中部署代理设备13。其中,属于同一接入设备集群12中的接入设备14和代理设备13之间,可通过有线网络或无线网络相连。
另外,代理设备13通过有线网络或者无线网络和服务提供设备11相连。服务提供设备11可以是一台服务器,或者由若干台服务器组成的服务器集群,或者是一个云计算服务中心。
在本发明实施例中,代理设备13作为接入设备14与服务提供设备11之间的传输媒介,透明转发接入设备14与服务提供设备11之间的交互信息。具体来讲:代理设备13用于代理其所属的接入设备集群12内各个接入设备14向服务提供设备11发送服务请求,使得服务提供设备11仅需验证少量的代理设备13是否为可信任设备,而无需验证大量的接入设备14是否为可信任设备,从而达到简化验证管理复杂度、提高验证管理效率的目的。
请参考图2,其示出了本发明一个实施例提供的请求处理方法的方法流程图,本实施例以该请求处理方法应用于图1所示实施环境中进行举例说明。该请求处理方法可以包括如下步骤:
步骤202,代理设备接收接入设备发送的服务请求,该代理设备和接入设备属于同一接入设备集群。
步骤204,代理设备将服务请求转发给服务提供设备。
相应地,服务提供设备接收接入设备集群中的代理设备发送的服务请求。
步骤206,服务提供设备验证代理设备是否为可信任设备。
步骤208,若代理设备为可信任设备,则服务提供设备生成对应于服务请求的响应消息。
步骤210,服务提供设备向代理设备发送响应消息。
相应地,代理设备接收服务提供设备发送的响应消息。
步骤212,代理设备将响应消息转发给接入设备。
需要说明的一点是:上述步骤202、步骤204和步骤212可以单独实现成为代理设备侧的请求处理方法;上述步骤206至步骤210可以单独实现成为服务提供设备侧的请求处理请求。
综上所述,本实施例提供的请求处理方法,通过代理设备转发其所属的接入设备集群中的接入设备的服务请求给服务提供设备,并通过代理设备将服务提供设备发送的对应于服务请求的响应消息转发给接入设备。解决了现有技术针对接入设备的验证管理存在复杂、低效的问题。对于服务提供方来说,服务提供设备仅需对各个服务请求方的代理设备进行验证管理,而无需对大量、多变的接入设备进行验证管理;对于服务请求方来说,仅需申请将代理设备列为可信任设备,则其所属的任意一台接入设备均可通过代理设备从服务提供设备中获取服务,使得接入设备发生变更或扩容时无需重复多次地向服务提供方申请将所有接入设备均列为可信任设备。因此,达到了简化验证管理复杂度、提高验证管理效率的效果。
请参考图3,其示出了本发明另一实施例提供的请求处理方法的方法流程图,本实施例以该请求处理方法应用于图1所示实施环境中进行举例说明。该请求处理方法可以包括如下步骤:
步骤301,代理设备接收接入设备发送的服务请求。
其中,该代理设备和接入设备属于同一接入设备集群。接入设备集群包括代理设备和至少一台接入设备。一个接入设备集群可以对应于一个服务请求方。对于服务请求方来说,若服务请求方的接入设备需要从服务提供方的服务提供设备中获取相关服务,则服务请求方预先向服务提供方申请将代理设备列为可信任设备。比如,以服务提供方对服务请求方的接入设备进行IP地址验证为例,则服务请求方预先向服务提供方申请将代理设备的IP地址配置进入服务提供设备的IP地址白名单。
当任一接入设备需要从服务提供设备中获取相关服务时,接入设备向所属接入设备集群中的代理设备发送服务请求。相应地,代理设备接收接入设备发送的服务请求。其中,服务请求可以是基于TCP(Transmission Control Protocol,传输控制协议)的请求,或者是基于UDP(User Datagram Protocol,用户数据报协议)的请求。
步骤302,代理设备将服务请求转发给服务提供设备。
代理设备接收到接入设备发送的服务请求后,将服务请求转发给服务提供设备。相应地,服务提供设备接收接入设备集群中的代理设备发送的服务请求。
另外,由于代理设备可能同时连接一台或者多台接入设备,为了后续在接收到对应于服务请求的响应消息时,能够将响应消息准确地发送给发出服务请求的接入设备,代理设备还需存储发送服务请求的接入设备与目标服务端口之间的对应关系,该目标服务端口为服务提供设备接收服务请求的服务端口。比如,上述对应关系可以包括:接入设备1对应于服务端口1,接入设备2对应于服务端口2,等等。
步骤303,服务提供设备验证代理设备是否为可信任设备。
为了确保数据传输的安全性,服务提供设备对代理设备进行安全性验证,验证该代理设备是否为可信任设备。在通常情况下,对代理设备的安全性验证通常由服务提供设备的防火墙进行。以IP地址验证为例,服务提供方可预先在服务提供设备的防火墙中配置IP地址白名单,IP地址白名单中包含至少一个可信任设备的IP地址。服务请求方可以预先向服务提供方提出申请,申请将代理设备的IP地址配置进入IP地址白名单。
另外,服务提供设备对代理设备进行IP地址验证的过程可以包括如下几个步骤:
第一,获取代理设备的IP地址;
第二,检测代理设备的IP地址是否存在于IP地址白名单中;
第三,若代理设备的IP地址存在于IP地址白名单中,则确定代理设备为可信任设备。
服务提供设备可以对代理设备发送的报文进行解析,得到源IP地址,该源IP地址即为代理设备的IP地址。之后,服务提供设备查询IP地址白名单中是否存在代理设备的IP地址。若IP地址白名单中存在代理设备的IP地址,则服务提供设备确定代理设备为可信任设备,在确定代理设备为可信任设备的情况下,服务提供设备对代理设备发送的服务请求做出响应。反之,若IP地址白名单中不存在代理设备的IP地址,则服务提供设备确定代理设备为不可信任设备,在确定代理设备为不可信任设备的情况下,服务提供设备拒绝代理设备发送的服务请求。
当然,在其它可能的实施方式中,服务提供方还可预先在服务提供设备的防火墙中配置IP地址黑名单,IP地址黑名单中包含至少一个不可信任设备的IP地址。服务提供设备对代理设备进行IP地址验证的过程可以如下:1、获取代理设备的IP地址;2、检测代理设备的IP地址是否存在于IP地址黑名单中;3、若代理设备的IP地址不存在于IP地址黑名单中,则确定代理设备为可信任设备。
步骤304,若代理设备为可信任设备,则服务提供设备生成对应于服务请求的响应消息。
当验证代理设备为可信任设备时,服务提供设备根据服务请求的具体内容,生成对应于服务请求的响应消息。在不同的应用场景下,由于服务提供设备可提供各式各样不同的服务,如消息收发服务、账号服务、权限管理服务等等,因此本实施例对服务请求和响应消息的具体内容和形式不作具体限定。
步骤305,服务提供设备向代理设备发送响应消息。
服务提供设备生成对应于服务请求的响应消息后,将响应消息反馈给代理设备。相应地,代理设备接收服务提供设备发送的对应于服务请求的响应消息。
步骤306,代理设备将响应消息转发给接入设备。
代理设备接收到响应消息后,将响应消息转发给先前发出服务请求的接入设备。在一种可能的实施方式中,本步骤可以包括如下几个子步骤:
第一,获取服务提供设备发送响应消息的服务端口;
第二,从预存的对应关系中查询与发送响应消息的服务端口对应的接入设备;
第三,将响应消息转发给查询确定的接入设备。
其中,对应关系是指代理设备之前记录的发送服务请求的接入设备与目标服务端口之间的对应关系,该目标服务端口为服务提供设备接收服务请求的服务端口。比如,上述对应关系可以包括:接入设备1对应于服务端口1,接入设备2对应于服务端口2,等等。此时,假设代理设备确定服务提供设备发送响应消息的服务端口为服务端口1,则代理设备可根据上述对应关系确定与服务端口1对应的接入设备为接入设备1,然后将响应消息转发给接入设备1。另外,代理设备将响应消息转发给查询确定的接入设备后,将该接入设备和服务端口之间的对应关系删除。
可见,通过在接入设备集群中部署代理设备,由代理设备向上转发服务请求,且由代理设备向下转发响应消息,使得服务请求方无需重复多次地向服务提供方申请将所有接入设备均列为可信任设备。对于一个服务请求方来说,仅需申请将代理设备列为可信任设备即可。这样,不论接入设备发生变更或者接入设备进行扩容,各个接入设备均可通过代理设备向上转发服务请求而获得相关服务。
需要说明的一点是:上述步骤301、步骤302和步骤306可以单独实现成为代理设备侧的请求处理请求,上述步骤303至步骤305可以单独实现成为服务提供设备侧的请求处理请求。
综上所述,本实施例提供的请求处理方法,通过代理设备转发其所属的接入设备集群中的接入设备的服务请求给服务提供设备,并通过代理设备将服务提供设备发送的对应于服务请求的响应消息转发给接入设备。解决了现有技术针对接入设备的验证管理存在复杂、低效的问题。对于服务提供方来说,服务提供设备仅需对各个服务请求方的代理设备进行验证管理,而无需对大量、多变的接入设备进行验证管理;对于服务请求方来说,仅需申请将代理设备列为可信任设备,则其所属的任意一台接入设备均可通过代理设备从服务提供设备中获取服务,使得接入设备发生变更或扩容时无需重复多次地向服务提供方申请将所有接入设备均列为可信任设备。因此,达到了简化验证管理复杂度、提高验证管理效率的效果。
另外,本实施例提供的请求处理方法,代理设备可实现同时为多台接入设备提供服务请求和响应消息的转发服务,充分提高了请求处理效率。
请参考图4,其示出了本发明一个实施例提供的请求处理系统的结构方框图,该请求处理系统包括:服务提供设备41和至少一个接入设备集群42。其中:每个接入设备集群42包括代理设备43和至少一台接入设备44。属于同一接入设备集群42中的接入设备44与代理设备43之间,可通过有线网络或者无线网络相连。代理设备43通过有线网络或者无线网络与服务提供设备41相连。
代理设备43,用于接收接入设备44发送的服务请求,该代理设备43与接入设备44属于同一接入设备集群42;
代理设备43,还用于将服务请求转发给服务提供设备41;
服务提供设备41,用于在接收到服务请求后,验证代理设备43是否为可信任设备;
服务提供设备41,还用于当代理设备43为可信任设备时,生成对应于服务请求的响应消息;
服务提供设备41,还用于向代理设备43发送响应消息;
代理设备43,还用于将响应消息转发给接入设备44。
综上所述,本实施例提供的请求处理装系统,通过代理设备转发其所属的接入设备集群中的接入设备的服务请求给服务提供设备,并通过代理设备将服务提供设备发送的对应于服务请求的响应消息转发给接入设备;解决了现有技术针对接入设备的验证管理存在复杂、低效的问题;达到了简化验证管理复杂度、提高验证管理效率的效果。
在基于图4所示实施例提供的另一可能的实施例中,
服务提供设备41,具体用于在接收到服务请求后,获取代理设备43的互联网协议IP地址;检测代理设备43的IP地址是否存在于IP地址白名单中;若代理设备43的IP地址存在于IP地址白名单中,则确定代理设备43为可信任设备。
在基于图4所示实施例提供的另一可能的实施例中,
服务提供设备41,还用于在服务提供设备41的防火墙中配置IP地址白名单。
在基于图4所示实施例提供的另一可能的实施例中,
代理设备43,具体用于获取服务提供设备41发送响应消息的服务端口;从预存的对应关系中查询与发送该响应消息的服务端口对应的接入设备44;将该响应消息转发给查询确定的接入设备44。
在基于图4所示实施例提供的另一可能的实施例中,
代理设备43,还用于存储发送服务请求的接入设备44与目标服务端口之间的对应关系;
其中,目标服务端口为服务提供设备41接收服务请求的服务端口。
下述为本发明装置实施例,可以用于执行本发明方法实施例。对于本发明装置实施例中未披露的细节,请参照本发明方法实施例。
请参考图5,其示出了本发明一个实施例提供的请求处理装置的结构方框图。该请求处理装置所包括的软件功能模块可以实现成为服务提供设备的部分或者全部。该请求处理装置可以包括:请求接收模块510、设备验证模块520、响应生成模块530和响应发送模块540。
请求接收模块510,用于接收代理设备发送的服务请求,所述服务请求是接入设备通过所述代理设备转发的,所述代理设备和所述接入设备属于同一接入设备集群。
设备验证模块520,用于验证所述代理设备是否为可信任设备。
响应生成模块530,用于当所述代理设备为可信任设备时,生成对应于所述服务请求的响应消息。
响应发送模块540,用于向所述代理设备发送所述响应消息。
综上所述,本实施例提供的请求处理装置,通过服务提供设备对代理设备进行安全性验证,并在验证代理设备为可信任设备的情况下,生成对应于服务请求的响应消息,然后通过代理设备转发给接入设备;解决了现有技术针对接入设备的验证管理存在复杂、低效的问题;达到了简化验证管理复杂度、提高验证管理效率的效果。
请参考图6,其示出了本发明另一实施例提供的请求处理装置的结构方框图。该请求处理装置所包括的软件功能模块可以实现成为服务提供设备的部分或者全部。该请求处理装置可以包括:请求接收模块510、设备验证模块520、响应生成模块530和响应发送模块540。
请求接收模块510,用于接收代理设备发送的服务请求,所述服务请求是接入设备通过所述代理设备转发的,所述代理设备和所述接入设备属于同一接入设备集群。
设备验证模块520,用于验证所述代理设备是否为可信任设备。
其中,所述设备验证模块520,包括:地址获取单元520a、地址检测单元520b和设备确定单元520c。
所述地址获取单元520a,用于获取所述代理设备的互联网协议IP地址。
所述地址检测单元520b,用于检测所述代理设备的IP地址是否存在于IP地址白名单中。
所述设备确定单元520c,用于当所述代理设备的IP地址存在于所述IP地址白名单中时,确定所述代理设备为所述可信任设备。
可选的,所述设备验证模块520,还包括:名单配置单元520d。
所述名单配置单元520d,用于在所述服务提供设备的防火墙中配置所述IP地址白名单。
响应生成模块530,用于当所述代理设备为可信任设备时,生成对应于所述服务请求的响应消息。
响应发送模块540,用于向所述代理设备发送所述响应消息。
综上所述,本实施例提供的请求处理装置,通过服务提供设备对代理设备进行安全性验证,并在验证代理设备为可信任设备的情况下,生成对应于服务请求的响应消息,然后通过代理设备转发给接入设备;解决了现有技术针对接入设备的验证管理存在复杂、低效的问题;达到了简化验证管理复杂度、提高验证管理效率的效果。
请参考图7,其示出了本发明再一实施例提供的请求处理装置的结构方框图。该请求处理装置所包括的软件功能模块可以实现成为代理设备的部分或者全部。该请求处理装置可以包括:服务请求接收模块710、请求转发模块720、响应接收模块730和响应转发模块740。
服务请求接收模块710,用于接收接入设备发送的服务请求,所述代理设备和所述接入设备属于同一接入设备集群。
请求转发模块720,用于将所述服务请求转发给服务提供设备。
响应接收模块730,用于接收所述服务提供设备发送的对应于所述服务请求的响应消息,所述响应消息是所述服务提供设备在验证所述代理设备为可信任设备时生成的。
响应转发模块740,用于将所述响应消息转发给所述接入设备。
综上所述,本实施例提供的请求处理装置,通过代理设备转发其所属的接入设备集群中的接入设备的服务请求给服务提供设备,并通过代理设备将服务提供设备发送的对应于服务请求的响应消息转发给接入设备;解决了现有技术针对接入设备的验证管理存在复杂、低效的问题;达到了简化验证管理复杂度、提高验证管理效率的效果。
请参考图8,其示出了本发明还一实施例提供的请求处理装置的结构方框图。该请求处理装置所包括的软件功能模块可以实现成为代理设备的部分或者全部。该请求处理装置可以包括:服务请求接收模块710、请求转发模块720、响应接收模块730和响应转发模块740。
服务请求接收模块710,用于接收接入设备发送的服务请求,所述代理设备和所述接入设备属于同一接入设备集群。
请求转发模块720,用于将所述服务请求转发给服务提供设备。
响应接收模块730,用于接收所述服务提供设备发送的对应于所述服务请求的响应消息,所述响应消息是所述服务提供设备在验证所述代理设备为可信任设备时生成的。
响应转发模块740,用于将所述响应消息转发给所述接入设备。
可选的,所述装置还包括:关系存储模块722。
关系存储模块722,用于存储发送所述服务请求的接入设备与目标服务端口之间的对应关系,所述目标服务端口为所述服务提供设备接收所述服务请求的服务端口。
相应的,所述响应转发模块740,包括:端口获取单元740a、设备查询单元740b和响应转发单元740c。
所述端口获取单元740a,用于获取所述服务提供设备发送所述响应消息的服务端口。
所述设备查询单元740b,用于从所述对应关系中查询与发送所述响应消息的服务端口对应的接入设备。
所述响应转发单元740c,用于将所述响应消息转发给查询确定的所述接入设备。
综上所述,本实施例提供的请求处理装置,通过代理设备转发其所属的接入设备集群中的接入设备的服务请求给服务提供设备,并通过代理设备将服务提供设备发送的对应于服务请求的响应消息转发给接入设备;解决了现有技术针对接入设备的验证管理存在复杂、低效的问题;达到了简化验证管理复杂度、提高验证管理效率的效果。
需要说明的是:上述实施例提供的请求处理装置在处理服务请求时,仅以上述各功能模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能模块完成,即将设备的内部结构划分成不同的功能模块,以完成以上描述的全部或者部分功能。另外,上述实施例提供的请求处理装置与请求处理方法的方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种请求处理方法,其特征在于,所述方法包括:
代理设备接收接入设备发送的服务请求,所述代理设备和所述接入设备属于同一接入设备集群;
所述代理设备将所述服务请求转发给服务提供设备;
所述服务提供设备在接收到所述服务请求后,验证所述代理设备是否为可信任设备;
若所述代理设备为所述可信任设备,则所述服务提供设备生成对应于所述服务请求的响应消息;
所述服务提供设备向所述代理设备发送所述响应消息;
所述代理设备将所述响应消息转发给所述接入设备。
2.根据权利要求1所述的方法,其特征在于,所述服务提供设备在接收到所述服务请求后,验证所述代理设备是否为可信任设备,包括:
所述服务提供设备在接收到所述服务请求后,获取所述代理设备的互联网协议IP地址;
所述服务提供设备检测所述代理设备的IP地址是否存在于IP地址白名单中;
若所述代理设备的IP地址存在于所述IP地址白名单中,则所述服务提供设备确定所述代理设备为所述可信任设备。
3.根据权利要求2所述的方法,其特征在于,所述服务提供设备检测所述代理设备的IP地址是否存在于IP地址白名单中之前,还包括:
所述服务提供设备在所述服务提供设备的防火墙中配置所述IP地址白名单。
4.根据权利要求1至3任一所述的方法,其特征在于,所述代理设备将所述响应消息转发给所述接入设备,包括:
所述代理设备获取所述服务提供设备发送所述响应消息的服务端口;
所述代理设备从预存的对应关系中查询与发送所述响应消息的服务端口对应的接入设备;
所述代理设备将所述响应消息转发给查询确定的所述接入设备。
5.根据权利要求4所述的方法,其特征在于,所述代理设备将所述服务请求转发给服务提供设备之后,还包括:
所述代理设备存储发送所述服务请求的接入设备与目标服务端口之间的对应关系;
其中,所述目标服务端口为所述服务提供设备接收所述服务请求的服务端口。
6.一种请求处理系统,其特征在于,所述系统包括服务提供设备、代理设备和接入设备,所述代理设备和所述接入设备属于同一接入设备集群;
所述代理设备,用于接收所述接入设备发送的服务请求;
所述代理设备,还用于将所述服务请求转发给服务提供设备;
所述服务提供设备,用于在接收到所述服务请求后,验证所述代理设备是否为可信任设备;
所述服务提供设备,还用于当所述代理设备为所述可信任设备时,生成对应于所述服务请求的响应消息;
所述服务提供设备,还用于向所述代理设备发送所述响应消息;
所述代理设备,还用于将所述响应消息转发给所述接入设备。
7.一种请求处理装置,其特征在于,用于服务提供设备中,所述装置包括:
请求接收模块,用于接收代理设备发送的服务请求,所述服务请求是接入设备通过所述代理设备转发的,所述代理设备和所述接入设备属于同一接入设备集群;
设备验证模块,用于验证所述代理设备是否为可信任设备;
响应生成模块,用于当所述代理设备为可信任设备时,生成对应于所述服务请求的响应消息;
响应发送模块,用于向所述代理设备发送所述响应消息。
8.根据权利要求7所述的装置,其特征在于,所述设备验证模块,包括:地址获取单元、地址检测单元和设备确定单元;
所述地址获取单元,用于获取所述代理设备的互联网协议IP地址;
所述地址检测单元,用于检测所述代理设备的IP地址是否存在于IP地址白名单中;
所述设备确定单元,用于当所述代理设备的IP地址存在于所述IP地址白名单中时,确定所述代理设备为所述可信任设备。
9.根据权利要求8所述的装置,其特征在于,所述设备验证模块,还包括:名单配置单元;
所述名单配置单元,用于在所述服务提供设备的防火墙中配置所述IP地址白名单。
10.一种请求处理装置,其特征在于,用于代理设备中,所述装置包括:
服务请求接收模块,用于接收接入设备发送的服务请求,所述代理设备和所述接入设备属于同一接入设备集群;
请求转发模块,用于将所述服务请求转发给服务提供设备;
响应接收模块,用于接收所述服务提供设备发送的对应于所述服务请求的响应消息,所述响应消息是所述服务提供设备在验证所述代理设备为可信任设备时生成的;
响应转发模块,用于将所述响应消息转发给所述接入设备。
11.根据权利要求10所述的装置,其特征在于,所述装置还包括:
关系存储模块,用于存储发送所述服务请求的接入设备与目标服务端口之间的对应关系,所述目标服务端口为所述服务提供设备接收所述服务请求的服务端口;
所述响应转发模块,包括:端口获取单元、设备查询单元和响应转发单元;
所述端口获取单元,用于获取所述服务提供设备发送所述响应消息的服务端口;
所述设备查询单元,用于从所述对应关系中查询与发送所述响应消息的服务端口对应的接入设备;
所述响应转发单元,用于将所述响应消息转发给查询确定的所述接入设备。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510083631.9A CN104639555B (zh) | 2015-02-13 | 2015-02-13 | 请求处理方法、系统和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510083631.9A CN104639555B (zh) | 2015-02-13 | 2015-02-13 | 请求处理方法、系统和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN104639555A true CN104639555A (zh) | 2015-05-20 |
| CN104639555B CN104639555B (zh) | 2018-07-10 |
Family
ID=53217869
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510083631.9A Active CN104639555B (zh) | 2015-02-13 | 2015-02-13 | 请求处理方法、系统和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104639555B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105142118A (zh) * | 2015-08-11 | 2015-12-09 | 电子科技大学 | Td-lte集群系统用户的快速随机接入方法 |
| CN107392717A (zh) * | 2017-07-26 | 2017-11-24 | 中体彩科技发展有限公司 | 一种处理彩票投注请求的方法及电子彩票系统 |
| WO2018001144A1 (zh) * | 2016-06-30 | 2018-01-04 | 中兴通讯股份有限公司 | 基站、访问请求的响应方法、装置及系统 |
| CN108632280A (zh) * | 2018-05-08 | 2018-10-09 | 国家计算机网络与信息安全管理中心 | 流量处理方法、装置及系统、防火墙和服务器 |
| CN109040263A (zh) * | 2018-08-10 | 2018-12-18 | 北京奇虎科技有限公司 | 基于分布式系统的业务处理方法及装置 |
| CN109150796A (zh) * | 2017-06-15 | 2019-01-04 | 广州阿里巴巴文学信息技术有限公司 | 数据访问方法和装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101179597A (zh) * | 2007-11-30 | 2008-05-14 | 华为技术有限公司 | 一种文件传输方法、系统及一种主控板 |
| CN101409629A (zh) * | 2007-10-10 | 2009-04-15 | 华为技术有限公司 | 建立组播传输路径、实现组播传输的方法、装置及系统 |
| US7711956B2 (en) * | 2004-05-14 | 2010-05-04 | International Business Machines Corporation | Information processing apparatus, information system, proxy processing method, and program and recording medium therefor |
| CN102685165A (zh) * | 2011-03-16 | 2012-09-19 | 中兴通讯股份有限公司 | 基于代理网关对访问请求进行控制的方法及装置 |
| CN103227990A (zh) * | 2013-04-25 | 2013-07-31 | 杭州华三通信技术有限公司 | 无线接入方法和设备 |
| CN103716795A (zh) * | 2012-10-09 | 2014-04-09 | 中兴通讯股份有限公司 | 一种无线网络安全接入方法、装置和系统 |
| CN103856524A (zh) * | 2012-12-04 | 2014-06-11 | 中山大学深圳研究院 | 基于用户代理的白名单识别合法内容的方法和系统 |
| CN103997479A (zh) * | 2013-02-17 | 2014-08-20 | 杭州华三通信技术有限公司 | 一种非对称服务ip代理方法和设备 |
-
2015
- 2015-02-13 CN CN201510083631.9A patent/CN104639555B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7711956B2 (en) * | 2004-05-14 | 2010-05-04 | International Business Machines Corporation | Information processing apparatus, information system, proxy processing method, and program and recording medium therefor |
| CN101409629A (zh) * | 2007-10-10 | 2009-04-15 | 华为技术有限公司 | 建立组播传输路径、实现组播传输的方法、装置及系统 |
| CN101179597A (zh) * | 2007-11-30 | 2008-05-14 | 华为技术有限公司 | 一种文件传输方法、系统及一种主控板 |
| CN102685165A (zh) * | 2011-03-16 | 2012-09-19 | 中兴通讯股份有限公司 | 基于代理网关对访问请求进行控制的方法及装置 |
| CN103716795A (zh) * | 2012-10-09 | 2014-04-09 | 中兴通讯股份有限公司 | 一种无线网络安全接入方法、装置和系统 |
| CN103856524A (zh) * | 2012-12-04 | 2014-06-11 | 中山大学深圳研究院 | 基于用户代理的白名单识别合法内容的方法和系统 |
| CN103997479A (zh) * | 2013-02-17 | 2014-08-20 | 杭州华三通信技术有限公司 | 一种非对称服务ip代理方法和设备 |
| CN103227990A (zh) * | 2013-04-25 | 2013-07-31 | 杭州华三通信技术有限公司 | 无线接入方法和设备 |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105142118A (zh) * | 2015-08-11 | 2015-12-09 | 电子科技大学 | Td-lte集群系统用户的快速随机接入方法 |
| CN105142118B (zh) * | 2015-08-11 | 2019-02-19 | 电子科技大学 | Td-lte集群系统用户的快速随机接入方法 |
| WO2018001144A1 (zh) * | 2016-06-30 | 2018-01-04 | 中兴通讯股份有限公司 | 基站、访问请求的响应方法、装置及系统 |
| CN109150796A (zh) * | 2017-06-15 | 2019-01-04 | 广州阿里巴巴文学信息技术有限公司 | 数据访问方法和装置 |
| CN109150796B (zh) * | 2017-06-15 | 2022-02-22 | 阿里巴巴(中国)有限公司 | 数据访问方法和装置 |
| CN107392717A (zh) * | 2017-07-26 | 2017-11-24 | 中体彩科技发展有限公司 | 一种处理彩票投注请求的方法及电子彩票系统 |
| CN108632280A (zh) * | 2018-05-08 | 2018-10-09 | 国家计算机网络与信息安全管理中心 | 流量处理方法、装置及系统、防火墙和服务器 |
| CN109040263A (zh) * | 2018-08-10 | 2018-12-18 | 北京奇虎科技有限公司 | 基于分布式系统的业务处理方法及装置 |
| CN109040263B (zh) * | 2018-08-10 | 2022-02-25 | 北京奇虎科技有限公司 | 基于分布式系统的业务处理方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN104639555B (zh) | 2018-07-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109561171B (zh) | 虚拟私有云服务的配置方法和装置 | |
| CN104639555A (zh) | 请求处理方法、系统和装置 | |
| EP3407540B1 (en) | Push notification service | |
| EP3300331B1 (en) | Response method, apparatus and system in virtual network computing authentication, and proxy server | |
| US10110538B2 (en) | Method and apparatus for message transmission | |
| CN104967609A (zh) | 内网开发服务器访问方法、装置及系统 | |
| US20210314156A1 (en) | Authentication method, content delivery network cdn, and content server | |
| CN108429739B (zh) | 一种识别蜜罐的方法、系统及终端设备 | |
| US11025738B2 (en) | Systems and methods for determining a destination location for transmission of packetized data in a network system based on an application server attribute | |
| EP3226518B1 (en) | Content delivery across heterogeneous networks | |
| CN104639497A (zh) | 远程访问配置方法、远程访问方法、装置和系统 | |
| CN107124483A (zh) | 域名解析方法及服务器 | |
| JP2017208797A (ja) | 不均一ネットワークにまたがる統合されたデータ・ネットワーキング | |
| US10158587B2 (en) | Communication between a web application instance connected to a connection server and a calling entity other than said connection server | |
| JP7349474B2 (ja) | プライベートネットワーク間の通信のための方法、装置、電子機器、記憶媒体およびコンピュータプログラム | |
| KR101522139B1 (ko) | DNS 서버 선별 차단 및 Proxy를 이용한 DNS 주소 변경 방법 | |
| US9083732B2 (en) | Establishing communication between entities in a shared network | |
| KR20160102348A (ko) | Tcp 핸드셰이크를 수행하기 위한 장치 및 방법 | |
| CN104184565A (zh) | 一种处理重传信息的方法及装置 | |
| CN114297083A (zh) | 代理测试方法、装置、电子设备和可读介质 | |
| EP3176986A1 (en) | Method, device and system for remote desktop protocol gateway to conduct routing and switching | |
| CN109962962B (zh) | 一种套接字socket连接的方法及设备 | |
| CN104660403A (zh) | 一种设备授权方法及服务器 | |
| US20220182353A1 (en) | Server connection resets based on domain name server (dns) information | |
| CN105187917A (zh) | 一种客户端接入方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 511446 Guangzhou City, Guangdong Province, Panyu District, South Village, Huambo Business District Wanda Plaza, block B1, floor 28 Applicant after: Guangzhou Huaduo Network Technology Co., Ltd. Address before: 510655, Guangzhou, Whampoa Avenue, No. 2, creative industrial park, building 3-08, Applicant before: Guangzhou Huaduo Network Technology Co., Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |