CN105577738B - 一种处理终端信息的方法、装置及系统 - Google Patents
一种处理终端信息的方法、装置及系统 Download PDFInfo
- Publication number
- CN105577738B CN105577738B CN201410637656.4A CN201410637656A CN105577738B CN 105577738 B CN105577738 B CN 105577738B CN 201410637656 A CN201410637656 A CN 201410637656A CN 105577738 B CN105577738 B CN 105577738B
- Authority
- CN
- China
- Prior art keywords
- message
- fingerprint
- information
- client
- message fingerprint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Abstract
本发明提供一种处理终端信息的方法、装置及系统,用以解决现有web业务提供者通过中间设备获取终端信息时,由于中间设备处理HTTP消息开销增加大,可能造成中间设备并发容量下降以及在传输路径上会对终端信息进行伪造的问题。该方法包括:在传输控制协议建立连接之后,获取TLS认证协商过程中终端发送的客户握手请求;根据与终端相关的插入信息,生成与插入信息对应的消息指纹,并对生成的消息指纹进行签名;将插入信息、消息指纹以及消息指纹的签名插入到客户握手请求中,并将客户握手请求发送给服务器。本发明实施例在TLS协议字段中携带终端信息,并增加中间设备与服务器的单向认证机制,确保服务端能对终端信息的来源真实性和内容完整性进行可靠验证。
Description
技术领域
本发明涉及通信应用的技术领域,特别是指一种处理终端信息的方法、装置及系统。
背景技术
随着移动互联网的发展,一方面,移动设备的种类和接入方式越来越丰富,不同的设备和网络的能力差异化越发显著,web业务提供者需要基于终端/接入信息对业务推送进行定制化优化(比如,基于终端屏幕尺寸信息的图片适配)。另一方面,web应用需求从单一的门户网站浏览向社交网络/信息推送方向转变。基于对用户消费行为/偏好信息的业务内容优化显得十分重要。目前的web业务服务端大量依赖获取的终端信息(包括:终端类型、网络类型、用户身份),进行业务内容与推送方式的调整,从而达到体验优化、可靠计费、行为分析、支付验证等诉求。
服务端获取终端信息的现有技术方案包括:
方案一:利用客户端软件从移动设备直接获取,再利用HTTP请求消息头中的User-Agent等字段携带给服务端,例如,终端型号、屏幕尺寸等信息。
方案二:基于可信网络设备从移动网络获取,因为蜂窝网接入会对用户身份等信息进行严格的验证,在计费、支付等需求场景下,web服务端可以利用网络中间设备在终端上行HTTP请求消息协议头中插入字段的方式,获取诸如用户身份、手机号码、精确位置等信息。例如,对于自由业务web服务端,可以识别请求中由网络设备插入的手机号码信息,无需用户手动输入用户名和密码,就能实现与基础话音业务的统一计费。例如,APN融合场景下的号码前转功能,就是针对自由业务无需手动输入用户名和密码就能使用业务并进行可靠计费的需求,在终端不可信,但网络可信的前提下,基于HTTP/1.1协议的私有头增强实现。具体方案是:基于分组域网关(例如GGSN、P-GW)或者HTTP代理设备(例如,WAP网关、综合网关),在流经的自由业务HTTP请求包的HTTP头中插入手机号(x-up-calling-line-id)、RAT接入类型(x-up-bear-type,映射关系见附录A)、手机IP(x-forwarded-for)、X-Source-ID等字段。为解决终端可能伪造相关信息的问题,头增强实现设备支持手机号(x-up-calling-line-id)插入的防欺诈功能,分组域网关或HTTP代理设备一旦检测到HTTP请求中已有终端填充的相关字段,会清除原有手机号信息,替换为真实的手机号等信息。
但方案一依赖于对于终端可信的假设,如果终端系统不可信、浏览器不可信、或者页面脚本被人篡改,均可能导致服务端接收到的插入信息是伪造/删除/篡改。
方案二虽然不依赖于终端可信,但它依赖于插入设备与服务端之间消息传输通道的可信;对于部署在公网上的第三方web服务端,来自移动接入网络的插入信息将经过互联网,如果传输路径上存在恶意设备,就可对插入信息进行伪造/删除/篡改。
发明内容
本发明的目的在于提供一种处理终端信息的方法、装置及系统,用以解决现有web业务提供者通过中间设备获取终端信息时,由于中间设备处理HTTP消息开销增加大,可能造成中间设备并发容量下降以及在传输路径上会对终端信息进行伪造的问题。
为了实现上述目的,本发明提供了一种处理终端信息的方法,应用于网关设备,包括:
在传输控制协议建立连接之后,获取TLS认证协商过程中终端发送的客户握手请求;
根据与所述终端相关的插入信息,生成与所述插入信息对应的消息指纹,并对生成的所述消息指纹进行签名;
将所述插入信息、所述消息指纹以及所述消息指纹的签名插入到所述客户握手请求中,并将所述客户握手请求发送给Web服务器。
其中,所述插入信息至少包括以下中的任意一种或多种:终端信息、网关设备的公钥证书、随机数以及时间戳信息,其中,所述终端信息至少包括以下中的任意一种或多种:手机号码、RAT接入类型以及手机IP。
其中,所述将所述插入信息、所述消息指纹以及所述消息指纹的签名插入到所述客户握手请求中的步骤具体为通过扩展字段的方式,将所述插入信息、所述消息指纹以及所述消息指纹的签名插入到所述客户握手请求中。
本发明的实施例还提供了一种处理终端信息的方法,应用于Web服务器,包括:
获取TLS认证协商过程中,网关设备发送的客户握手请求,其中,所述客户握手请求包括插入信息、与所述插入信息对应的消息指纹以及消息指纹的签名,所述插入信息包括:终端信息以及所述网关设备的公钥证书;
根据所述客户握手请求中的所述插入信息,生成与所述插入信息对应的待验证消息指纹,并将生成的所述待验证消息指纹与所述消息指纹进行比较;
若所述待验证消息指纹与所述消息指纹一致,且所述公钥证书以及所述消息指纹的签名均合法,则确定所述终端信息为合法终端信息。
其中,所述若所述待验证消息指纹与所述消息指纹一致,且所述公钥证书以及所述消息指纹的签名均合法,则确定所述终端信息为合法终端信息的步骤包括:
当所述待验证消息指纹与所述消息指纹一致时,验证所述公钥证书的合法性;
若所述公钥证书合法,则根据所述公钥证书中的公钥验证所述消息指纹的签名的合法性;
若所述消息指纹的签名合法,则确定所述终端信息为合法终端信息。
其中,所述终端信息至少包括以下中的任意一种或多种:手机号码、RAT接入类型以及手机IP。
本发明的实施例还提供了一种处理终端信息的装置,应用于网关设备,包括:
第一获取模块,用于在传输控制协议建立连接之后,获取TLS认证协商过程中终端发送的客户握手请求;
第一处理模块,用于根据与所述终端相关的插入信息,生成与所述插入信息对应的消息指纹,并对生成的所述消息指纹进行签名;
插入模块,用于将所述插入信息、所述消息指纹以及所述消息指纹的签名插入到所述客户握手请求中,并将所述客户握手请求发送给Web服务器。
其中,所述插入信息至少包括以下中的任意一种或多种:终端信息、网关设备的公钥证书、随机数以及时间戳信息,其中,所述终端信息至少包括以下中的任意一种或多种:手机号码、RAT接入类型以及手机IP。
其中,所述插入模块具体通过扩展字段的方式,将所述插入信息、所述消息指纹以及所述消息指纹的签名插入到所述客户握手请求中。
本发明的实施例还提供了一种处理终端信息的装置,应用于Web服务器,包括:
第二获取模块,用于获取TLS认证协商过程中,网关设备发送的客户握手请求,其中,所述客户握手请求包括插入信息、与所述插入信息对应的消息指纹以及消息指纹的签名,所述插入信息包括:终端信息以及所述网关设备的公钥证书;
第二处理模块,用于根据所述客户握手请求中的所述插入信息,生成与所述插入信息对应的待验证消息指纹,并将生成的所述待验证消息指纹与所述消息指纹进行比较;
确定模块,用于若所述待验证消息指纹与所述消息指纹一致,且所述公钥证书以及所述消息指纹的签名均合法,则确定所述终端信息为合法终端信息。
其中,所述确定模块包括:
第一验证单元,用于当所述待验证消息指纹与所述消息指纹一致时,验证所述公钥证书的合法性;
第二验证单元,用于若所述公钥证书合法,则根据所述公钥证书中的公钥验证所述消息指纹的签名的合法性;
确定单元,用于若所述消息指纹的签名合法,则确定所述终端信息为合法终端信息。
其中,所述终端信息至少包括以下中的任意一种或多种:手机号码、RAT接入类型以及手机IP。
本发明的实施例还提供了一种处理终端信息的系统,包括:网关设备和Web服务器,所述网关设备包括:如上所述的应用于网关设备的处理终端信息的装置;所述Web服务器包括:如上所述的应用于Web服务器的处理终端信息的装置。
本发明实施例具有以下有益效果:
本发明实施例的处理终端信息的方法,通过网关设备在TLS协议字段中插入经过网络认证的终端信息、网关设备的公钥证书、随机数以及时间戳信息,降低了网关设备的设备开销,同时增加网关设备与服务器的单向认证机制,确保服务端能对终端信息的来源真实性和内容完整性进行可靠验证。
附图说明
图1表示本发明实施例传输环境的信任模型图;
图2表示本发明实施例的工作流程图一;
图3表示本发明实施例的工作流程图二;
图4表示本发明实施例的结构框图一;
图5表示本发明实施例结构框图二。
具体实施方式
为使本发明要解决的技术问题、技术方案和优点更加清楚,下面将结合具体实施例及附图进行详细描述。
本发明实施例提供了一种处理终端信息的方法、装置及系统,解决了现有web业务提供者通过中间设备获取终端信息时,由于中间设备处理HTTP消息开销增加大,可能造成中间设备并发容量下降以及在传输路径上会对终端信息进行伪造的问题。
如图1所示,在终端信息插入传输环境中,存在可信域和不可信域,其中网络信息插入设备,简称网关GW和web服务端SP位于可信域,双方需要建立有效机制验证双方身份与交互消息,而终端UE和网关到服务端的网络位于不可信域,可能会对信息插入、传输、验证进行干扰和破坏。
具体来说,可能会对插入信息发起如下破坏:
(1)位于不可信网络的虚假GW篡改可信GW的插入信息;
(2)位于不可信网络的虚假GW删除可信GW的插入信息,然后插入伪造的插入信息;
(3)位于不可信网络的虚假GW针对合法用户A缓存可信GW的插入信息,然后针对同谋用户B消息流重发合法插入信息,帮助用户B冒充用户A身份。
基于上述问题本发明实施例提供一种处理终端信息的方法,应用于网关设备,如图2所示,包括:
步骤S21:在传输控制协议建立连接之后,获取TLS认证协商过程中终端发送的客户握手请求。
本发明实施例的处理终端信息的方法,通过传输安全协议TLS对HTTP消息进行加密,在传输控制协议TCP建立连接之后,终端提交客户握手请求(client hello消息),网关设备获取客户握手请求,并用自己的公钥证书进行回复,完成与终端的加密协商。
步骤S22:根据与所述终端相关的插入信息,生成与所述插入信息对应的消息指纹,并对生成的所述消息指纹进行签名。
在本发明的具体实施例中,网关设备(如WAP网关、综合网关)从移动接入网络中获取与所述终端相关的终端信息,如手机号码、RAT接入类型或者手机IP,并在终端信息中添加自身公钥证书、随机数和时间戳信息以防止重放攻击;网关设备计算插入信息(包括终端信息、公钥证书、随机数和时间戳信息)的消息指纹,具体的,可通过采用SHA1计算消息指纹,然后对生成的消息指纹进行签名,当然,任何可以生成消息指纹的技术都可以应用到本发明实施例中。
步骤S23:将所述插入信息、所述消息指纹以及所述消息指纹的签名插入到所述客户握手请求中,并将所述客户握手请求发送给服务器。
在本发明的具体实施例中,通过扩展字段的方式,将所述插入信息、所述消息指纹以及所述消息指纹的签名插入到所述客户握手请求中。
本发明实施例的应用于网关设备的处理终端信息的方法,以TCP连接为单位,在TLS认证协商过程中的客户握手请求中一次性插入终端信息,降低了中间设备的处理开销。
为了保证服务端能对插入信息的来源真实性和内容完整性进行可靠验证,本发明实施例还提供了一种处理终端信息的方法,应用于Web服务器,如图3所示,包括:
步骤S31:获取TLS认证协商过程中,网关设备发送的客户握手请求,其中,所述客户握手请求包括插入信息、与所述插入信息对应的消息指纹以及消息指纹的签名,所述插入信息包括:终端信息以及所述网关设备的公钥证书。
步骤S32:根据所述客户握手请求中的所述插入信息,生成与所述插入信息对应的待验证消息指纹,并将生成的所述待验证消息指纹与所述消息指纹进行比较。
在本发明的具体实施例中,服务器接收到网关设备发送的客户握手请求后,从中解析出网关设备的插入信息,采用同一算法,如SHA1算法,计算生成与插入信息对应的待验证消息指纹,并将待验证消息指纹与消息指纹进行比较,若一致,则进行下一步,否则,说明插入信息被篡改,并报错丢弃该请求。
步骤S33:若所述待验证消息指纹与所述消息指纹一致,且所述公钥证书以及所述消息指纹的签名均合法,则确定所述终端信息为合法终端信息。
进一步地,步骤33包括:
当所述待验证消息指纹与所述消息指纹一致时,验证所述公钥证书的合法性;
若所述公钥证书合法,则根据所述公钥证书中的公钥验证所述消息指纹的签名的合法性;
若所述消息指纹的签名合法,则确定所述终端信息为合法终端信息。
本发明实施例的处理终端信息的方法,当待验证消息指纹与所述消息指纹一致,且所述公钥证书以及所述消息指纹的签名均合法时,提交所述插入信息并进行后续业务处理,否则,说明插入信息为不可信GW伪造的信息,丢弃该请求。
本发明实施例的处理终端信息的方法,针对SSL/TLS加密的HTTP会话场景,一方面扩展TLS协议字段用于携带终端信息(已经由网络认证无误的),另一方面将原来逐消息插入方式改为逐连接插入方式,降低中间设备处理开销,同时设计中间设备与服务端的单向认证机制,让服务器安全可靠地获知web请求来源终端的信息,当用户使用手机上的移动app进行基于安全传输协议保护的业务办理时,无需通过短信验证等其他渠道验证用户身份,避免额外交互,提高了用户体验。
本发明实施例还提供了一种处理终端信息的装置,应用于网关设备,如图4所示,包括:
第一获取模块41,用于在传输控制协议建立连接之后,获取TLS认证协商过程中终端发送的客户握手请求;
第一处理模块42,用于根据与所述终端相关的插入信息,生成与所述插入信息对应的消息指纹,并对生成的所述消息指纹进行签名;
插入模块43,用于将所述插入信息、所述消息指纹以及所述消息指纹的签名插入到所述客户握手请求中,并将所述客户握手请求发送给服务器。
本发明实施例的处理终端信息的装置,所述插入信息至少包括以下中的任意一种或多种:终端信息、网关设备的公钥证书、随机数以及时间戳信息,其中,所述终端信息至少包括以下中的任意一种或多种:手机号码、RAT接入类型以及手机IP。
本发明实施例的处理终端信息的装置,所述插入模块43具体通过扩展字段的方式,将所述插入信息、所述消息指纹以及所述消息指纹的签名插入到所述客户握手请求中。
本发明实施例还提供了一种处理终端信息的装置,应用于Web服务器,如图5所示,包括:
第二获取模块51,用于获取TLS认证协商过程中,网关设备发送的客户握手请求,其中,所述客户握手请求包括插入信息、与所述插入信息对应的消息指纹以及消息指纹的签名,所述插入信息包括:终端信息以及所述网关设备的公钥证书;
第二处理模块52,用于根据所述客户握手请求中的所述插入信息,生成与所述插入信息对应的待验证消息指纹,并将生成的所述待验证消息指纹与所述消息指纹进行比较;
确定模块53,用于若所述待验证消息指纹与所述消息指纹一致,且所述公钥证书以及所述消息指纹的签名均合法,则确定所述终端信息为合法终端信息。
本发明实施例的处理终端信息的装置,所述确定模块53包括:
第一验证单元,用于当所述待验证消息指纹与所述消息指纹一致时,验证所述公钥证书的合法性;
第二验证单元,用于若所述公钥证书合法,则根据所述公钥证书中的公钥验证所述消息指纹的签名的合法性;
确定单元,用于若所述消息指纹的签名合法,则确定所述终端信息为合法终端信息。
本发明实施例的处理终端信息的装置,所述终端信息至少包括以下中的任意一种或多种:手机号码、RAT接入类型以及手机IP。
需要说明的是,该装置是与上述方法实施例对应的装置,上述方法实施例中所有实现方式均适用于该装置的实施例中,也能达到相同的技术效果。
本发明的实施例还提供了一种处理终端信息的系统,包括:网关设备和Web服务器,所述网关设备包括:如上所述的应用于网关设备的处理终端信息的装置;所述Web服务器包括:如上所述的应用于Web服务器的处理终端信息的装置。
本发明实施例的处理终端信息的方法、装置及系统,一方面扩展TLS协议字段用于携带终端信息,另一方面将原来逐消息插入方式改为逐连接插入方式,降低中间设备处理开销,同时设计中间设备与服务端的单向认证机制,确保服务端能对插入信息的来源真实性和内容完整性进行可靠验证。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (11)
1.一种处理终端信息的方法,应用于网关设备,其特征在于,包括:
在传输控制协议建立连接之后,获取安全传输层协议TLS认证协商过程中终端发送的客户握手请求;
根据与所述终端相关的插入信息,生成与所述插入信息对应的消息指纹,并对生成的所述消息指纹进行签名;
将所述插入信息、所述消息指纹以及所述消息指纹的签名插入到所述客户握手请求中,并将所述客户握手请求发送给Web服务器;
所述插入信息至少包括以下中的任意一种或多种:终端信息、网关设备的公钥证书、随机数以及时间戳信息,其中,所述终端信息至少包括以下中的任意一种或多种:手机号码、RAT接入类型以及手机IP。
2.根据权利要求1所述的方法,其特征在于,所述将所述插入信息、所述消息指纹以及所述消息指纹的签名插入到所述客户握手请求中的步骤具体为:
通过扩展字段的方式,将所述插入信息、所述消息指纹以及所述消息指纹的签名插入到所述客户握手请求中。
3.一种处理终端信息的方法,应用于Web服务器,其特征在于,包括:
获取安全传输层协议TLS认证协商过程中网关设备发送的客户握手请求,其中,所述客户握手请求包括插入信息、与所述插入信息对应的消息指纹以及消息指纹的签名,所述插入信息包括:终端信息以及所述网关设备的公钥证书;
根据所述客户握手请求中的所述插入信息,生成与所述插入信息对应的待验证消息指纹,并将生成的所述待验证消息指纹与所述消息指纹进行比较;
若所述待验证消息指纹与所述消息指纹一致,且所述公钥证书以及所述消息指纹的签名均合法,则确定所述终端信息为合法终端信息。
4.根据权利要求3所述的方法,其特征在于,所述若所述待验证消息指纹与所述消息指纹一致,且所述公钥证书以及所述消息指纹的签名均合法,则确定所述终端信息为合法终端信息的步骤包括:
当所述待验证消息指纹与所述消息指纹一致时,验证所述公钥证书的合法性;
若所述公钥证书合法,则根据所述公钥证书中的公钥验证所述消息指纹的签名的合法性;
若所述消息指纹的签名合法,则确定所述终端信息为合法终端信息。
5.根据权利要求3所述的方法,其特征在于,所述终端信息至少包括以下中的任意一种或多种:手机号码、RAT接入类型以及手机IP。
6.一种处理终端信息的装置,应用于网关设备,其特征在于,包括:
第一获取模块,用于在传输控制协议建立连接之后,获取TLS认证协商过程中终端发送的客户握手请求;
第一处理模块,用于根据与所述终端相关的插入信息,生成与所述插入信息对应的消息指纹,并对生成的所述消息指纹进行签名;
插入模块,用于将所述插入信息、所述消息指纹以及所述消息指纹的签名插入到所述客户握手请求中,并将所述客户握手请求发送给Web服务器;
所述插入信息至少包括以下中的任意一种或多种:终端信息、网关设备的公钥证书、随机数以及时间戳信息,其中,所述终端信息至少包括以下中的任意一种或多种:手机号码、RAT接入类型以及手机IP。
7.根据权利要求6所述的装置,其特征在于,所述插入模块具体通过扩展字段的方式,将所述插入信息、所述消息指纹以及所述消息指纹的签名插入到所述客户握手请求中。
8.一种处理终端信息的装置,应用于Web服务器,其特征在于,包括:
第二获取模块,用于获取TLS认证协商过程中,网关设备发送的客户握手请求,其中,所述客户握手请求包括插入信息、与所述插入信息对应的消息指纹以及消息指纹的签名,所述插入信息包括:终端信息以及所述网关设备的公钥证书;
第二处理模块,用于根据所述客户握手请求中的所述插入信息,生成与所述插入信息对应的待验证消息指纹,并将生成的所述待验证消息指纹与所述消息指纹进行比较;
确定模块,用于若所述待验证消息指纹与所述消息指纹一致,且所述公钥证书以及所述消息指纹的签名均合法,则确定所述终端信息为合法终端信息。
9.根据权利要求8所述的装置,其特征在于,所述确定模块包括:
第一验证单元,用于当所述待验证消息指纹与所述消息指纹一致时,验证所述公钥证书的合法性;
第二验证单元,用于若所述公钥证书合法,则根据所述公钥证书中的公钥验证所述消息指纹的签名的合法性;
确定单元,用于若所述消息指纹的签名合法,则确定所述终端信息为合法终端信息。
10.根据权利要求8所述的装置,其特征在于,所述终端信息至少包括以下中的任意一种或多种:手机号码、RAT接入类型以及手机IP。
11.一种处理终端信息的系统,包括:网关设备和Web服务器,其特征在于,所述网关设备包括:如权利要求6-7任一项所述的处理终端信息的装置;所述Web服务器包括:如权利要求8-10任一项所述的处理终端信息的装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410637656.4A CN105577738B (zh) | 2014-11-10 | 2014-11-10 | 一种处理终端信息的方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201410637656.4A CN105577738B (zh) | 2014-11-10 | 2014-11-10 | 一种处理终端信息的方法、装置及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105577738A CN105577738A (zh) | 2016-05-11 |
CN105577738B true CN105577738B (zh) | 2019-08-02 |
Family
ID=55887385
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201410637656.4A Active CN105577738B (zh) | 2014-11-10 | 2014-11-10 | 一种处理终端信息的方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105577738B (zh) |
Families Citing this family (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108833541A (zh) * | 2018-06-15 | 2018-11-16 | 北京奇安信科技有限公司 | 一种识别终端信息的方法及装置 |
CN110858834B (zh) * | 2018-08-23 | 2022-02-08 | 中国电信股份有限公司 | 用户信息传输方法、装置、系统和计算机可读存储介质 |
CN111884796B (zh) * | 2020-06-17 | 2022-03-18 | 中国电子科技集团公司第三十研究所 | 一种基于随机数字段携带信息的方法和系统 |
CN112769807B (zh) * | 2020-12-31 | 2023-03-24 | 天翼数字生活科技有限公司 | 一种https认证数据处理方法、装置和设备 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1767483A (zh) * | 2004-10-29 | 2006-05-03 | 卡米尔资讯股份有限公司 | 移动终端访问网络主机的系统与方法 |
CN101141243A (zh) * | 2006-09-08 | 2008-03-12 | 飞塔信息科技(北京)有限公司 | 一种对通信数据进行安全检查和内容过滤的装置和方法 |
CN101542965A (zh) * | 2006-12-01 | 2009-09-23 | 微软公司 | 基于密码证据的重新验证的认证委托 |
CN102082796A (zh) * | 2011-01-20 | 2011-06-01 | 北京融易通信息技术有限公司 | 一种基于http的信道加密方法、信道简化加密方法及系统 |
CN102685165A (zh) * | 2011-03-16 | 2012-09-19 | 中兴通讯股份有限公司 | 基于代理网关对访问请求进行控制的方法及装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8275984B2 (en) * | 2008-12-15 | 2012-09-25 | Microsoft Corporation | TLS key and CGI session ID pairing |
CN103973658A (zh) * | 2013-02-04 | 2014-08-06 | 中兴通讯股份有限公司 | 静态用户终端认证处理方法及装置 |
US20140282978A1 (en) * | 2013-03-15 | 2014-09-18 | Sergio Demian LERNER | Method and apparatus for secure interaction with a computer service provider |
-
2014
- 2014-11-10 CN CN201410637656.4A patent/CN105577738B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1767483A (zh) * | 2004-10-29 | 2006-05-03 | 卡米尔资讯股份有限公司 | 移动终端访问网络主机的系统与方法 |
CN101141243A (zh) * | 2006-09-08 | 2008-03-12 | 飞塔信息科技(北京)有限公司 | 一种对通信数据进行安全检查和内容过滤的装置和方法 |
CN101542965A (zh) * | 2006-12-01 | 2009-09-23 | 微软公司 | 基于密码证据的重新验证的认证委托 |
CN102082796A (zh) * | 2011-01-20 | 2011-06-01 | 北京融易通信息技术有限公司 | 一种基于http的信道加密方法、信道简化加密方法及系统 |
CN102685165A (zh) * | 2011-03-16 | 2012-09-19 | 中兴通讯股份有限公司 | 基于代理网关对访问请求进行控制的方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN105577738A (zh) | 2016-05-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10237241B2 (en) | Transport layer security latency mitigation | |
CN103391197B (zh) | 一种基于手机令牌和NFC技术的Web身份认证方法 | |
CN105917630B (zh) | 使用单点登录自举到检查代理的重定向 | |
JP6181303B2 (ja) | 暗号化通信方法、及び、暗号化通信システム | |
CN103139200B (zh) | 一种Web service单点登录的方法 | |
WO2017084273A1 (zh) | 客户端与服务器进行握手的方法、装置及系统 | |
CN108537046A (zh) | 一种基于区块链技术的在线合同签署系统及方法 | |
US20090307486A1 (en) | System and method for secured network access utilizing a client .net software component | |
WO2018064881A1 (zh) | 一种用于ios客户端的用户登录状态保存方法及系统 | |
US9338173B2 (en) | Methods and apparatuses for avoiding damage in network attacks | |
CN105657474B (zh) | 在视频应用中使用基于身份签名体制的防盗链方法及系统 | |
CN105025041A (zh) | 文件上传的方法、装置和系统 | |
CN103905194B (zh) | 身份溯源认证方法及系统 | |
CN105577738B (zh) | 一种处理终端信息的方法、装置及系统 | |
CN105577612A (zh) | 身份认证方法、第三方服务器、商家服务器及用户终端 | |
CN109413201A (zh) | Ssl通信方法、装置及存储介质 | |
US20160241536A1 (en) | System and methods for user authentication across multiple domains | |
CN105721412A (zh) | 多系统间的身份认证方法及装置 | |
CN109309684A (zh) | 一种业务访问方法、装置、终端、服务器及存储介质 | |
CN104283680A (zh) | 一种数据传输的方法、客户端、服务器及其系统 | |
WO2019076000A1 (zh) | 一种加密数据流的识别方法、设备、存储介质及系统 | |
CN104918245B (zh) | 一种身份认证方法、装置、服务器及客户端 | |
CN109150914A (zh) | 物联网安全架构及其网关重定向方法、数据包握手方法 | |
CN104243488A (zh) | 一种跨网站服务器的登录认证方法 | |
CN108259176B (zh) | 基于手机卡的数字签名方法、系统以及终端 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |