CN105553955A - 一种数据处理方法及装置 - Google Patents
一种数据处理方法及装置 Download PDFInfo
- Publication number
- CN105553955A CN105553955A CN201510907329.0A CN201510907329A CN105553955A CN 105553955 A CN105553955 A CN 105553955A CN 201510907329 A CN201510907329 A CN 201510907329A CN 105553955 A CN105553955 A CN 105553955A
- Authority
- CN
- China
- Prior art keywords
- packet
- condition code
- header
- code
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了一种数据处理方法及装置,方法包括:获取终端设备上各个应用程序上传的数据包;判断数据包是否为指定应用程序上传的数据包;若是,获取预置的与所述指定应用程序对应的特征码;将获取的特征码封装到数据包的包头中,并将封装后的数据包发送至运营商网关,由运营商网关对数据包的包头进行解析,判断是否存在特征码,并在判断为是时执行预置的与该特征码对应的操作。按照本申请的方法,运营商网关仅需对数据包的包头进行解析,通过特征码的匹配即可确定该数据包是否为特定应用程序上传的,进而对该数据包执行相应的操作,实现了面向特定应用程序的数据检测。
Description
技术领域
本申请涉及数据处理技术领域,更具体地说,涉及一种数据处理方法及装置。
背景技术
在互联网快速发展的背景下,随着客户数量的不断增加和客户需求的逐步转变,客户消费需求呈现出多样化和个性化的趋势。尤其是近年来无线互联3G、4G业务上线后,各大增值服务运营商和传统电信业务运营商的合作也逐步加大。
对于各大增值服务运营商来说,为了达到精度营销的目的,需要针对特定的应用程序所产生的数据进行专有处理,如告知电信运营商进行单独流量计费等。举例如,某品牌终端设备上可以安装厂家指定的视频软件,同时该终端设备还提供了WIFI服务。按照现有的电信运营商处理方式,其只能够统计该终端设备所产生的总数据流量,而无法区分哪些数据流量是厂家指定的视频软件所产生的,哪些是WIFI服务产生的。
由此可知,现有技术缺乏一种面向特定应用程序的数据检测技术。
发明内容
有鉴于此,本申请提供了一种数据处理方法及装置,用于解决现有技术缺乏一种面向特定应用程序的数据检测技术的问题。
为了实现上述目的,现提出的方案如下:
一种数据处理方法,应用于终端设备,该方法包括:
获取终端设备上各应用程序上传的数据包;
判断所述数据包是否为指定应用程序上传的数据包;
若是,获取预置的与所述指定应用程序对应的特征码;
将获取的特征码封装到所述数据包的包头中,得到封装后的数据包;
将封装后的数据包发送至运营商网关,以供运营商网关对接收的数据包进行包头解析,判断是否存在特征码,并在判断为是时执行预置的与该特征码对应的操作。
优选地,所述判断所述数据包是否为指定应用程序上传的数据包,包括:
获取所述数据包的包头中的源地址信息;
判断获取的源地址信息与所述指定应用程序的地址信息是否相同;
若是,则确定所述数据包为指定应用程序上传的数据包。
优选地,所述将获取的特征码封装到所述数据包的包头中,得到封装后的数据包,包括:
将所述数据包进行拆包,得到包头部分和数据部分;
将获取的特征码写入所述包头部分的选项字段中;
对数据包进行封装,得到封装后的数据包。
优选地,所述将获取的特征码写入所述包头部分的选项字段中,包括:
利用预置的秘钥对获取的特征码进行加密;
将加密后的特征码及所述秘钥一并写入所述包头部分的选项字段中。
优选地,所述选项字段的格式满足IP协议栈的约定,选项字段包括用于填写选项码的选项码字段、用于记录加密后的特征码的字节长度的单位长度字段、用于记录加密后的特征码的起始存储位置的特征码偏移地址字段、用于记录加密特征码所使用的秘钥的秘钥字段、用于存储加密后的特征码的特征码存储字段。
一种数据处理方法,应用于运营商网关,该方法包括:
接收数据包;
对所述数据包的包头进行解析,判断包头中是否包含特征码;
若是,查询预置的特征码与操作方式间的对应关系,确定与包头中包含的特征码对应的操作方式,并按照确定的操作方式对所述数据包进行相应的操作。
一种数据处理装置,应用于终端设备,该装置包括:
数据包监控单元,用于获取终端设备上各应用程序上传的数据包;
数据包匹配单元,用于判断所述数据包是否为指定应用程序上传的数据包;
特征码获取单元,用于在确定所述数据包为指定应用程序上传的数据包时,获取预置的与所述指定应用程序对应的特征码;
数据包封装单元,用于将获取的特征码封装到所述数据包的包头中,得到封装后的数据包;
数据包发送单元,用于将封装后的数据包发送至运营商网关,以供运营商网关对接收的数据包进行包头解析,判断是否存在特征码,并在判断为是时执行预置的与该特征码对应的操作。
优选地,所述数据包匹配单元包括:
第一数据包匹配子单元,用于获取所述数据包的包头中的源地址信息;
第二数据包匹配子单元,用于判断获取的源地址信息与所述指定应用程序的地址信息是否相同;
第三数据包匹配子单元,用于在所述第二数据包匹配子单元的判断结果为是时,确定所述数据包为指定应用程序上传的数据包。
优选地,所述数据包封装单元包括:
拆包单元,用于将所述数据包进行拆包,得到包头部分和数据部分;
特征码写入单元,用于将获取的特征码写入所述包头部分的选项字段中;
封包单元,用于对数据包进行封装,得到封装后的数据包。
优选地,所述特征码写入单元包括:
特征码加密单元,用于利用预置的秘钥对获取的特征码进行加密;
加密数据写入单元,用于将加密后的特征码及所述秘钥一并写入所述包头部分的选项字段中。
一种数据处理装置,应用于运营商网关,该装置包括:
数据包接收单元,用于接收数据包;
解析单元,用于对所述数据包的包头进行解析,判断包头中是否包含特征码;
操作方式确定单元,用于在所述解析单元判断包头中包含特征码时,查询预置的特征码与操作方式间的对应关系,确定与包头中包含的特征码对应的操作方式,并按照确定的操作方式对所述数据包进行相应的操作。
从上述的技术方案可以看出,本申请实施例提供的数据处理方法,获取终端设备上各个应用程序上传的数据包,并判断数据包是否为指定应用程序上传的数据包,如果是,则获取预置的与所述指定应用程序对应的特征码,将获取的特征码封装到数据包的包头中,并将封装后的数据包发送至运营商网关,由运营商网关对数据包的包头进行解析,判断是否存在特征码,并在判断为是时执行预置的与该特征码对应的操作。本申请在终端设备一侧对各应用程序上传的数据包间匹配,在确定某个数据包为特定应用程序上传时,对该数据包的包头进行特征码封装操作,并将封装后的数据包发送至运营商网关,运营商网关仅需对数据包的包头进行解析,通过特征码的匹配即可确定该数据包是否为特定应用程序上传的,进而对该数据包执行相应的操作,实现了面向特定应用程序的数据检测。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例从终端设备侧公开的一种数据处理方法流程图;
图2为本申请实施例从终端设备侧公开的另一种数据处理方法流程图;
图3为本申请实施例从终端设备侧公开的又一种数据处理方法流程图;
图4为本申请实施例从终端设备侧公开的又一种数据处理方法流程图;
图5为本申请实施例公开的一种选项字段结构示意图;
图6为本申请实施例公开的选项码定义表;
图7为本申请实施例公开的另一种选项字段结构示意图;
图8为本申请实施例从运营商网关侧公开的一种数据处理方法流程图;
图9为本申请实施例从终端设备侧公开的一种数据处理装置结构示意图;
图10为本申请实施例从运营商网关侧公开的一种数据处理装置结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
参见图1,图1为本申请实施例从终端设备侧公开的一种数据处理方法流程图。
如图1所示,该方法包括:
步骤S100、获取终端设备上各应用程序上传的数据包;
具体地,终端设备上安装有多种应用程序,用户操作应用程序时会产生数据包,数据包经过运营商网关转发至对应的应用服务器上。增值服务运营商可以预先指定终端设备上哪些应用程序为待监测的应用程序,这部分应用程序即为指定应用程序。
步骤S110、判断所述数据包是否为指定应用程序上传的数据包;若是,执行步骤S120;
具体地,通过对数据包的某个属性进行匹配,可以判断数据包是否为指定应用程序上传的数据包,例如对数据包的包头内信息与指定的应用程序进行匹配等。
需要说明的是,指定的应用程序可以为多个。
步骤S120、获取预置的与所述指定应用程序对应的特征码;
通过上一步骤的数据包匹配过程,在确定数据包为指定应用程序上传的数据包时,获取预置的与该指定应用程序对应的特征码。
具体地,本申请预先设置了与各指定应用程序相对应的特征码,特征码可以是数字格式、字母格式等等。举例如,指定应用程序为应用程序1和应用程序2,并预先设置了与应用程序1对应的特征码1234,预先设置了与应用程序2对应的特征码5678。
步骤S130、将获取的特征码封装到所述数据包的包头中,得到封装后的数据包;
可以理解的是,按照现行数据包的格式定义,数据包包括包头部分和主体数据部分。在包头部分又分为固定格式部分和选项字段部分。参见下表1:
表1
上表1所示的为一个数据包的格式。其中,第一列至第六列为数据包的头部,第七列为数据包的数据部分。在头部中,第一列至第五列为固定格式部分,第六列为可选字段部分。固定格式部分不能够修改,只有可选字段部分可以被用户编辑操作。
本步骤中,将获取的特征码封装到包头的可选字段部分。
步骤S140、将封装后的数据包发送至运营商网关。
具体地,运营商网关对接收的数据包进行包头解析,判断是否存在特征码,并在判断为是时执行预置的与该特征码对应的操作。
运营商网关在执行上述操作时可以是依赖建立在网关上的深度包检测DPI(DeepPacketInspection)服务器,由DPI服务器对数据包的包头进行解析,并判断是否存在特征码,以及在存在特征码时执行与特征码对应的操作。
可以理解的是,运营商网关侧可以存储特征码与指定应用程序间的对应关系,并且保存各个指定应用程序所规定的动作操作,进而在检测到数据包的包头中包含特征码时,查询特征码对应的指定应用程序,进一步查询该指定应用程序对应的动作操作,对该数据包执行该动作操作,如将数据包进行重定向,或者将数据包转移到特定渠道上进行专有计费、网络负载均衡等。
本申请实施例提供的数据处理方法,获取终端设备上各个应用程序上传的数据包,并判断数据包是否为指定应用程序上传的数据包,如果是,则获取预置的与所述指定应用程序对应的特征码,将获取的特征码封装到数据包的包头中,并将封装后的数据包发送至运营商网关,由运营商网关对数据包的包头进行解析,判断是否存在特征码,并在判断为是时执行预置的与该特征码对应的操作。本申请在终端设备一侧对各应用程序上传的数据包间匹配,在确定某个数据包为特定应用程序上传时,对该数据包的包头进行特征码封装操作,并将封装后的数据包发送至运营商网关,运营商网关仅需对数据包的包头进行解析,通过特征码的匹配即可确定该数据包是否为特定应用程序上传的,进而对该数据包执行相应的操作,实现了面向特定应用程序的数据检测。
参见图2,图2为本申请实施例从终端设备侧公开的另一种数据处理方法流程图。
如图2所示,该方法包括:
步骤S200、获取终端设备上各应用程序上传的数据包;
具体地,终端设备上安装有多种应用程序,用户操作应用程序时会产生数据包,数据包经过运营商网关转发至对应的应用服务器上。增值服务运营商可以预先指定终端设备上哪些应用程序为待监测的应用程序。
步骤S210、获取所述数据包的包头中的源地址信息;
具体地,参见上表1可知,应用程序上传的数据包的包头的固定格式部分记录有源地址信息,源地址信息表示的是数据包的来源,也即发送数据包的应用程序的地址信息。因此,可以通过对比数据包中的源地址信息与指定应用程序的地址信息,来判断数据包是否为指定应用程序上传的数据包。
步骤S220、判断获取的源地址信息与所述指定应用程序的地址信息是否相同;若是,则确定所述数据包为指定应用程序上传的数据包,进而执行步骤S230;
步骤S230、获取预置的与所述指定应用程序对应的特征码;
通过上一步骤的数据包匹配过程,在确定数据包为指定应用程序上传的数据包时,获取预置的与该指定应用程序对应的特征码。
具体地,本申请预先设置了与各指定应用程序相对应的特征码,特征码可以是数字格式、字母格式等等。举例如,本申请预先指定了待监控的应用程序为应用程序1和应用程序2,并预先设置了与应用程序1对应的特征码1234,预先设置了与应用程序2对应的特征码5678。
步骤S240、将获取的特征码封装到所述数据包的包头中,得到封装后的数据包;
步骤S250、将封装后的数据包发送至运营商网关。
相比于上一实施例,本实施例中提供了一种判断数据包是否为指定应用程序上传的数据包的具体实施方式,也即通过对比数据包中源地址信息与指定应用程序的地址信息,判断数据包上传者是否为指定应用程序。
可以理解的是,除了上述判断方式之外还可以存在其它的判断方式,例如通过对比数据包中的应用层协议号与指定应用程序的协议号,或者其它属性等等。
参见图3,图3为本申请实施例从终端设备侧公开的又一种数据处理方法流程图。
如图3所示,该方法包括:
步骤S300、获取终端设备上各应用程序上传的数据包;
具体地,终端设备上安装有多种应用程序,用户操作应用程序时会产生数据包,数据包经过运营商网关转发至对应的应用服务器上。增值服务运营商可以预先指定终端设备上哪些应用程序为待监测的应用程序。
步骤S310、判断所述数据包是否为指定应用程序上传的数据包;若是,执行步骤S320;
具体地,通过对数据包的某个属性进行匹配,可以判断数据包是否为指定应用程序上传的数据包,例如对数据包的包头内信息与指定的应用程序进行匹配等。
需要说明的是,指定的应用程序可以为多个。
步骤S320、获取预置的与所述指定应用程序对应的特征码;
通过上一步骤的数据包匹配过程,在确定数据包为指定应用程序上传的数据包时,获取预置的与该指定应用程序对应的特征码。
具体地,本申请预先设置了与各指定应用程序相对应的特征码,特征码可以是数字格式、字母格式等等。举例如,本申请预先指定了待监控的应用程序为应用程序1和应用程序2,并预先设置了与应用程序1对应的特征码1234,预先设置了与应用程序2对应的特征码5678。
步骤S330、将所述数据包进行拆包,得到包头部分和数据部分;
步骤S340、将获取的特征码写入所述包头部分的选项字段中;
步骤S350、对数据包进行封装,得到封装后的数据包;
步骤S360、将封装后的数据包发送至运营商网关。
相比于上述实施例,本实施例介绍了将特征码封装到数据包的包头中的过程,也即首先对数据包进行解包,然后对数据包进行重组,重组过程即将特征码写入选项字段中,然后对数据包进行重新封装的过程。
参见图4,图4为本申请实施例从终端设备侧公开的又一种数据处理方法流程图。
如图4所示,该方法包括:
步骤S400、获取终端设备上各应用程序上传的数据包;
具体地,终端设备上安装有多种应用程序,用户操作应用程序时会产生数据包,数据包经过运营商网关转发至对应的应用服务器上。增值服务运营商可以预先指定终端设备上哪些应用程序为待监测的应用程序。
步骤S410、判断所述数据包是否为指定应用程序上传的数据包;若是,执行步骤S420;
具体地,通过对数据包的某个属性进行匹配,可以判断数据包是否为指定应用程序上传的数据包,例如对数据包的包头内信息与指定的应用程序进行匹配等。
需要说明的是,指定的应用程序可以为多个。
步骤S420、获取预置的与所述指定应用程序对应的特征码;
通过上一步骤的数据包匹配过程,在确定数据包为指定应用程序上传的数据包时,获取预置的与该指定应用程序对应的特征码。
具体地,本申请预先设置了与各指定应用程序相对应的特征码,特征码可以是数字格式、字母格式等等。举例如,本申请预先指定了待监控的应用程序为应用程序1和应用程序2,并预先设置了与应用程序1对应的特征码1234,预先设置了与应用程序2对应的特征码5678。
步骤S430、将所述数据包进行拆包,得到包头部分和数据部分;
步骤S440、利用预置的秘钥对获取的特征码进行加密;
本步骤中,按照预先设定的秘钥,对获取的特征码进行加密操作,得到加密后的特征码。通过对特征码进行加密,保证了特征码在传送过程的安全性。
步骤S450、将加密后的特征码及所述秘钥一并写入所述包头部分的选项字段中;
对于加密后的特征码以及加密所使用的秘钥,一同写入包头部分的选项字段中。其中,秘钥用于供运营商网关对加密的特征码进行解密操作。
步骤S460、对数据包进行封装,得到封装后的数据包;
步骤S470、将封装后的数据包发送至运营商网关。
相比于上述实施例,本实施例中进一步增加了对特征码加密的操作,通过加密操作,防止传送过程中因为电器特性导致的特征码被篡改,或数据包被窃听后恶意伪造特征码等情况的出现,确保了特征码在传送过程中的安全性和完整性。
接下来,本实施例将会对数据包包头部分的选项字段的格式进行介绍。
根据现行的IP协议栈的约定,选项字段需要包括选项码字段type、单位长度字段len和数据存储字段data。
为了适用本申请的方案,本实施例在常规设计的基础上,扩展了选项字段,增加了特征码偏移地址字段offset和秘钥字段privatekey。这样,扩展后的选项字段共包括以下几个字段:选项码字段type、单位长度字段len、特征码偏移地址字段offset、秘钥字段privatekey、特征码存储字段data,如图5所示。其中,各个字段的作用如下所示:
1、选项码字段用于填写选项码;
2、单位长度字段用于记录加密后的特征码的字节长度;
3、特征码偏移地址字段用于记录加密后的特征码的起始存储位置;
4、秘钥字段用于记录加密特征码所使用的秘钥;
5、特征码存储字段用于存储加密后的特征码。
其中,选项码可以参照图6所示的选项码定义表,本申请选用的选项码为二进制的10000101。该选项码中,左起第0位为复制标志位,值为1表示该数据包在需要分片时只需要将该选项复制到所有分片中。左起第1位和第2位为选项类,值为00表示该数据包为数据包和网络控制选项,左起第3-7位为选项号。
进一步参见图5,可选字段最大的长度为40字节,其中选项码字段type为1节点,单位长度字段len为1字节,特征码偏移地址字段offset为1字节,秘钥字段privatekey为4字节,特征码存储字段data为40-7=33字节。
进一步地,由于与指定应用程序对应的特征码可以设置多个,因此可以在特征码存储字段存储多个加密后的特征码。
当特征码个数为多个时,上述各个字段的功能存在一定的变化,选项字段的格式如图7所示。其中:
单位长度字段用于记录加密后的特征码featureCode和特征码偏移地址字段offset的总字节长度,图7示例的情况下该单位长度字段为4字节。
特征码偏移地址字段offset记录下一个加密后的特征码的起始存储位置(首个offset字段记录的是第一个加密后的特征码的起始存储位置)。
特征码存储字段data中顺序记录了多个featureCode+offset。
按照featureCode+offset的总字节长度为4字节为例,data部分所能够存储的特征码的个数为N,40>7+(4*N)最多能够存放特征码是8个。
接下来,本申请实施例从运营商网关侧对本申请的方案做简单介绍。
参见图8,图8为本申请实施例从运营商网关侧公开的一种数据处理方法流程图。
如图8所示,该方法包括:
步骤S800、接收数据包;
具体地,运营商网关能够接收到所有终端设备发送的数据包。
步骤S810、对所述数据包的包头进行解析,判断包头中是否包含特征码;若是,执行步骤S820;
具体地,由上述实施例可知,特征码可以封装在包头的可选字段中,因此在对包头进行解析时,可以仅对可选字段进行解析,其余字段不用解析处理。
步骤S820、查询预置的特征码与操作方式间的对应关系,确定与包头中包含的特征码对应的操作方式,并按照确定的操作方式对所述数据包进行相应的操作。
具体地,运营商网关中可以存储特征码与指定应用程序间的对应关系,并且保存各个指定应用程序所规定的动作操作,进而在检测到数据包的包头中包含特征码时,查询特征码对应的指定应用程序,进一步查询该指定应用程序对应的动作操作,对该数据包执行该动作操作,如将数据包进行重定向,或者将数据包转移到特定渠道上进行专有计费、网络负载均衡等。
可选的,上述步骤S800-S820的操作可以是运营商网关侧设置的DPI服务器来执行的。
下面对本申请实施例提供的数据处理装置进行描述,下文描述的数据处理装置与上文描述的数据处理方法可相互对应参照。
首先介绍终端设备侧的数据处理装置,参见图9,图9为本申请实施例从终端设备侧公开的一种数据处理装置结构示意图。
如图9所示,该装置包括:
数据包监控单元11,用于获取终端设备上各应用程序上传的数据包;
数据包匹配单元12,用于判断所述数据包是否为指定应用程序上传的数据包;
特征码获取单元13,用于在确定所述数据包为指定应用程序上传的数据包时,获取预置的与所述指定应用程序对应的特征码;
数据包封装单元14,用于将获取的特征码封装到所述数据包的包头中,得到封装后的数据包;
数据包发送单元15,用于将封装后的数据包发送至运营商网关,以供运营商网关对接收的数据包进行包头解析,判断是否存在特征码,并在判断为是时执行预置的与该特征码对应的操作。
本申请实施例提供的数据处理装置,获取终端设备上各个应用程序上传的数据包,并判断数据包是否为指定应用程序上传的数据包,如果是,则获取预置的与所述指定应用程序对应的特征码,将获取的特征码封装到数据包的包头中,并将封装后的数据包发送至运营商网关,由运营商网关对数据包的包头进行解析,判断是否存在特征码,并在判断为是时执行预置的与该特征码对应的操作。本申请在终端设备一侧对各应用程序上传的数据包间匹配,在确定某个数据包为特定应用程序上传时,对该数据包的包头进行特征码封装操作,并将封装后的数据包发送至运营商网关,运营商网关仅需对数据包的包头进行解析,通过特征码的匹配即可确定该数据包是否为特定应用程序上传的,进而对该数据包执行相应的操作,实现了面向特定应用程序的数据检测。
可选的,上述数据包匹配单元可以包括:
第一数据包匹配子单元,用于获取所述数据包的包头中的源地址信息;
第二数据包匹配子单元,用于判断获取的源地址信息与所述指定应用程序的地址信息是否相同;
第三数据包匹配子单元,用于在所述第二数据包匹配子单元的判断结果为是时,确定所述数据包为指定应用程序上传的数据包。
可选的,上述数据包封装单元可以包括:
拆包单元,用于将所述数据包进行拆包,得到包头部分和数据部分;
特征码写入单元,用于将获取的特征码写入所述包头部分的选项字段中;
封包单元,用于对数据包进行封装,得到封装后的数据包。
可选的,上述特征码写入单元可以包括:
特征码加密单元,用于利用预置的秘钥对获取的特征码进行加密;
加密数据写入单元,用于将加密后的特征码及所述秘钥一并写入所述包头部分的选项字段中。
进一步介绍运营商网关侧的数据处理装置,参见图10,图10为本申请实施例从运营商网关侧公开的一种数据处理装置结构示意图。
如图10所示,该装置包括:
数据包接收单元21,用于接收数据包;
解析单元22,用于对所述数据包的包头进行解析,判断包头中是否包含特征码;
操作方式确定单元23,用于在所述解析单元判断包头中包含特征码时,查询预置的特征码与操作方式间的对应关系,确定与包头中包含的特征码对应的操作方式,并按照确定的操作方式对所述数据包进行相应的操作。
具体地,运营商网关中可以存储特征码与指定应用程序间的对应关系,并且保存各个指定应用程序所规定的动作操作,进而在检测到数据包的包头中包含特征码时,查询特征码对应的指定应用程序,进一步查询该指定应用程序对应的动作操作,对该数据包执行该动作操作,如将数据包进行重定向,或者将数据包转移到特定渠道上进行专有计费、网络负载均衡等。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (11)
1.一种数据处理方法,其特征在于,应用于终端设备,该方法包括:
获取终端设备上各应用程序上传的数据包;
判断所述数据包是否为指定应用程序上传的数据包;
若是,获取预置的与所述指定应用程序对应的特征码;
将获取的特征码封装到所述数据包的包头中,得到封装后的数据包;
将封装后的数据包发送至运营商网关,以供运营商网关对接收的数据包进行包头解析,判断是否存在特征码,并在判断为是时执行预置的与该特征码对应的操作。
2.根据权利要求1所述的方法,其特征在于,所述判断所述数据包是否为指定应用程序上传的数据包,包括:
获取所述数据包的包头中的源地址信息;
判断获取的源地址信息与所述指定应用程序的地址信息是否相同;
若是,则确定所述数据包为指定应用程序上传的数据包。
3.根据权利要求1所述的方法,其特征在于,所述将获取的特征码封装到所述数据包的包头中,得到封装后的数据包,包括:
将所述数据包进行拆包,得到包头部分和数据部分;
将获取的特征码写入所述包头部分的选项字段中;
对数据包进行封装,得到封装后的数据包。
4.根据权利要求3所述的方法,其特征在于,所述将获取的特征码写入所述包头部分的选项字段中,包括:
利用预置的秘钥对获取的特征码进行加密;
将加密后的特征码及所述秘钥一并写入所述包头部分的选项字段中。
5.根据权利要求4所述的方法,其特征在于,所述选项字段的格式满足IP协议栈的约定,选项字段包括用于填写选项码的选项码字段、用于记录加密后的特征码的字节长度的单位长度字段、用于记录加密后的特征码的起始存储位置的特征码偏移地址字段、用于记录加密特征码所使用的秘钥的秘钥字段、用于存储加密后的特征码的特征码存储字段。
6.一种数据处理方法,其特征在于,应用于运营商网关,该方法包括:
接收数据包;
对所述数据包的包头进行解析,判断包头中是否包含特征码;
若是,查询预置的特征码与操作方式间的对应关系,确定与包头中包含的特征码对应的操作方式,并按照确定的操作方式对所述数据包进行相应的操作。
7.一种数据处理装置,其特征在于,应用于终端设备,该装置包括:
数据包监控单元,用于获取终端设备上各应用程序上传的数据包;
数据包匹配单元,用于判断所述数据包是否为指定应用程序上传的数据包;
特征码获取单元,用于在确定所述数据包为指定应用程序上传的数据包时,获取预置的与所述指定应用程序对应的特征码;
数据包封装单元,用于将获取的特征码封装到所述数据包的包头中,得到封装后的数据包;
数据包发送单元,用于将封装后的数据包发送至运营商网关,以供运营商网关对接收的数据包进行包头解析,判断是否存在特征码,并在判断为是时执行预置的与该特征码对应的操作。
8.根据权利要求7所述的装置,其特征在于,所述数据包匹配单元包括:
第一数据包匹配子单元,用于获取所述数据包的包头中的源地址信息;
第二数据包匹配子单元,用于判断获取的源地址信息与所述指定应用程序的地址信息是否相同;
第三数据包匹配子单元,用于在所述第二数据包匹配子单元的判断结果为是时,确定所述数据包为指定应用程序上传的数据包。
9.根据权利要求7所述的装置,其特征在于,所述数据包封装单元包括:
拆包单元,用于将所述数据包进行拆包,得到包头部分和数据部分;
特征码写入单元,用于将获取的特征码写入所述包头部分的选项字段中;
封包单元,用于对数据包进行封装,得到封装后的数据包。
10.根据权利要求9所述的装置,其特征在于,所述特征码写入单元包括:
特征码加密单元,用于利用预置的秘钥对获取的特征码进行加密;
加密数据写入单元,用于将加密后的特征码及所述秘钥一并写入所述包头部分的选项字段中。
11.一种数据处理装置,其特征在于,应用于运营商网关,该装置包括:
数据包接收单元,用于接收数据包;
解析单元,用于对所述数据包的包头进行解析,判断包头中是否包含特征码;
操作方式确定单元,用于在所述解析单元判断包头中包含特征码时,查询预置的特征码与操作方式间的对应关系,确定与包头中包含的特征码对应的操作方式,并按照确定的操作方式对所述数据包进行相应的操作。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510907329.0A CN105553955B (zh) | 2015-12-09 | 2015-12-09 | 一种数据处理方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510907329.0A CN105553955B (zh) | 2015-12-09 | 2015-12-09 | 一种数据处理方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105553955A true CN105553955A (zh) | 2016-05-04 |
| CN105553955B CN105553955B (zh) | 2020-04-03 |
Family
ID=55832891
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510907329.0A Active CN105553955B (zh) | 2015-12-09 | 2015-12-09 | 一种数据处理方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105553955B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106533974A (zh) * | 2016-10-10 | 2017-03-22 | 网宿科技股份有限公司 | 应用程序的流量管理方法、系统及具有该系统的终端设备 |
| CN107277050A (zh) * | 2017-07-27 | 2017-10-20 | 维沃移动通信有限公司 | 一种数据处理方法、服务器、终端及计算机可读存储介质 |
| CN110933076A (zh) * | 2019-11-28 | 2020-03-27 | 广州市百果园信息技术有限公司 | 客户端上传监控方法、装置、设备及计算机存储介质 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420367A (zh) * | 2007-10-24 | 2009-04-29 | 中国电信股份有限公司 | P2p流量控制系统及方法 |
| CN101505276A (zh) * | 2009-03-23 | 2009-08-12 | 杭州华三通信技术有限公司 | 网络应用流量识别方法和装置及网络应用流量管理设备 |
| CN101741744A (zh) * | 2009-12-17 | 2010-06-16 | 东南大学 | 一种网络流量识别方法 |
| JP4678652B2 (ja) * | 2006-08-15 | 2011-04-27 | 沖電気工業株式会社 | P2pトラフィック監視制御装置及び方法 |
| CN102201982A (zh) * | 2011-04-29 | 2011-09-28 | 北京网康科技有限公司 | 一种应用识别方法及其设备 |
| CN102629909A (zh) * | 2012-03-30 | 2012-08-08 | 奇智软件(北京)有限公司 | 基于进程的流量统计方法及系统 |
| CN104022920A (zh) * | 2014-06-26 | 2014-09-03 | 重庆重邮汇测通信技术有限公司 | 一种lte网络流量识别系统及方法 |
| CN104333483A (zh) * | 2014-10-24 | 2015-02-04 | 深圳市傲天通信有限公司 | 互联网应用流量识别方法、系统及识别装置 |
| CN104717101A (zh) * | 2013-12-13 | 2015-06-17 | 中国电信股份有限公司 | 深度包检测方法和系统 |
-
2015
- 2015-12-09 CN CN201510907329.0A patent/CN105553955B/zh active Active
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP4678652B2 (ja) * | 2006-08-15 | 2011-04-27 | 沖電気工業株式会社 | P2pトラフィック監視制御装置及び方法 |
| CN101420367A (zh) * | 2007-10-24 | 2009-04-29 | 中国电信股份有限公司 | P2p流量控制系统及方法 |
| CN101505276A (zh) * | 2009-03-23 | 2009-08-12 | 杭州华三通信技术有限公司 | 网络应用流量识别方法和装置及网络应用流量管理设备 |
| CN101741744A (zh) * | 2009-12-17 | 2010-06-16 | 东南大学 | 一种网络流量识别方法 |
| CN102201982A (zh) * | 2011-04-29 | 2011-09-28 | 北京网康科技有限公司 | 一种应用识别方法及其设备 |
| CN102629909A (zh) * | 2012-03-30 | 2012-08-08 | 奇智软件(北京)有限公司 | 基于进程的流量统计方法及系统 |
| CN104717101A (zh) * | 2013-12-13 | 2015-06-17 | 中国电信股份有限公司 | 深度包检测方法和系统 |
| CN104022920A (zh) * | 2014-06-26 | 2014-09-03 | 重庆重邮汇测通信技术有限公司 | 一种lte网络流量识别系统及方法 |
| CN104333483A (zh) * | 2014-10-24 | 2015-02-04 | 深圳市傲天通信有限公司 | 互联网应用流量识别方法、系统及识别装置 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106533974A (zh) * | 2016-10-10 | 2017-03-22 | 网宿科技股份有限公司 | 应用程序的流量管理方法、系统及具有该系统的终端设备 |
| CN106533974B (zh) * | 2016-10-10 | 2020-04-07 | 网宿科技股份有限公司 | 应用程序的流量管理方法、系统及具有该系统的终端设备 |
| CN107277050A (zh) * | 2017-07-27 | 2017-10-20 | 维沃移动通信有限公司 | 一种数据处理方法、服务器、终端及计算机可读存储介质 |
| CN110933076A (zh) * | 2019-11-28 | 2020-03-27 | 广州市百果园信息技术有限公司 | 客户端上传监控方法、装置、设备及计算机存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105553955B (zh) | 2020-04-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7869597B2 (en) | Method and system for secure packet communication | |
| US10313410B2 (en) | Systems and methods using binary dynamic rest messages | |
| CN106878138B (zh) | 一种报文传输方法和装置 | |
| CN101488860B (zh) | 一种文件加密、解密方法 | |
| US9462085B2 (en) | Chunk-based communication of binary dynamic rest messages | |
| KR101369748B1 (ko) | 데이터 암호화 방법 및 그 장치 | |
| US20110125749A1 (en) | Method and Apparatus for Storing and Indexing High-Speed Network Traffic Data | |
| US9276853B2 (en) | Hashing of network packet flows for efficient searching | |
| CN103139222A (zh) | 一种ipsec隧道数据传输方法及装置 | |
| CN105553955A (zh) | 一种数据处理方法及装置 | |
| CN101764825B (zh) | 虚拟专用网的数据传输方法、系统及终端、网关设备 | |
| CN111093097A (zh) | 流媒体数据加密、解密方法、装置、电子设备及存储介质 | |
| CN110620762A (zh) | 基于rdma的数据传输方法、网卡、服务器及介质 | |
| CN105790960A (zh) | 流量识别方法和系统、流量网关 | |
| CN116633701B (zh) | 信息传输方法、装置、计算机设备和存储介质 | |
| CN108111509A (zh) | 数据传输方法 | |
| EP3120267A1 (en) | Systems and methods using binary dynamic rest messages | |
| EP3754945A1 (en) | Method for the generation of personalized profile packages in integrated circuit cards, corresponding system and computer program product | |
| CN104303471A (zh) | 用于通过选择数据加速算法提供内容的方法和装置 | |
| CN105592030B (zh) | Ip报文处理方法及装置 | |
| CN103428199B (zh) | 一种适用于IPv6的信息防泄漏方法及系统 | |
| CN116527405B (zh) | 一种srv6报文加密传输方法、装置及电子设备 | |
| US20140192709A1 (en) | Methods of wireless data collection | |
| CN109639721B (zh) | IPsec报文格式处理方法、装置、设备及存储介质 | |
| CN107547516A (zh) | 物联网终端数据的分时段加密方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |