WO2012174885A1 - 一种信息发送方法及网关 - Google Patents
一种信息发送方法及网关 Download PDFInfo
- Publication number
- WO2012174885A1 WO2012174885A1 PCT/CN2012/071943 CN2012071943W WO2012174885A1 WO 2012174885 A1 WO2012174885 A1 WO 2012174885A1 CN 2012071943 W CN2012071943 W CN 2012071943W WO 2012174885 A1 WO2012174885 A1 WO 2012174885A1
- Authority
- WO
- WIPO (PCT)
- Prior art keywords
- user
- information
- gateway
- domain name
- http
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/654—International mobile subscriber identity [IMSI] numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Definitions
- the gateway obtains online information of the user as:
- the HTTP header transparent gateway listens to the DNS domain name query message through its own query interface connected to the DNS, and obtains the domain name accessed by the user from the DNS resolution request that is heard.
- the HTTP header transparent gateway uses the domain name accessed by the user and the pre-configured domain name. Multiple domain names are matched. If the matching is successful, the HTTP header transparent gateway forges the DNS server to return the domain name resolution response, and sets the IP address of the domain name resolution to its own IP address.
- the user HTTP request for attaching HTTP header information to the Internet content and service provider is:
- FIG. 3 is a schematic diagram of a user HTTP service flow after a gateway fails in the embodiment of the present invention
- FIG. 4 is a schematic structural diagram of implementing a gateway according to an embodiment of the present invention. detailed description
- Step 101 The gateway acquires online information of the user.
- the service processing module 44 searches for the online information of the user according to the user's HTTP request: the IP address and the user of the public network are found in the log information saved by the management module according to the public network IP address of the user and the public network port number of the user. The log information corresponding to the public network port number is obtained. The user IP address is obtained in the log information, and the corresponding user online information is searched according to the user IP address and the request time period.
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明实施例公开一种信息发送方法及网关,该方法包括:网关获取用户在线信息;网关侦听DNS域名查询消息,并伪造DNS服务器返回域名解析响应,发送给核心网网元或用户终端浏览器;网关接收核心网网元或用户终端浏览器返回的用户HTTP请求;网关根据用户HTTP请求,查询用户在线信息,并将用户在线信息作为HTTP头信息附加在用户HTTP请求中,将附加HTTP头信息的用户HTTP请求发送给Internet内容和服务提供商。根据本发明实施例的技术方案,解决了Internet内容和服务提供商无法获取移动终端用户的用户在线信息的问题。
Description
一种信息发送方法及网关 技术领域
本发明实施例涉及移动用户的超文本传输协议 ( HTTP , HyperText Transfer Protocol )业务应用领域, 尤其涉及一种信息发送方法及网关。 背景技术
随着高速 3G/4G网络的建成, 加上移动终端 PC化, 以及内容、 服务 提供商对市场诉求的灵敏嗅觉和快速响应等多方因素的影响下, 移动通讯 已经快速地向着移动互联网时代迈进。但对于 Internet内容和服务提供商一 直面临着一个问题, 就是用户在不设置代理的情况下, 无法获取到一些重 要的移动终端的用户信息, 如用户移动用户国际 ( MSISDN , Mobile Subscriber International ISDN )号码等,导致 Internet内容和服务提供商无法 定位用户, 从而无法有针对性地为用户提供个性化的内容和服务, 此外, 一些需要收费的业务也由于用户信息的缺失而无法开展。 针对该问题研究 人员也提出了不少方法, 但由于所提方法都涉及移动互联网络架构的改造, 或涉及内容和业务流程的改造, 因此实用性和可行性较低。 发明内容
有鉴于此, 本发明实施例提供了一种信息发送方法及网关, 解决了 Internet内容和服务提供商无法获取移动终端用户的用户在线信息的问题。
为达到上述目的, 本发明实施例的技术方案是这样实现的:
本发明实施例提供一种信息发送方法, 包括:
网关获取用户在线信息;
网关侦听移动互联网络域名系统( DNS )域名查询消息, 并伪造 DNS
服务器返回域名解析响应, 发送给核心网网元或用户终端浏览器; 网关接收核心网网元或用户终端浏览器返回的用户超文本传输协议
( HTTP )请求;
网关根据用户 HTTP请求, 查询用户在线信息, 并将用户在线信息作 为 HTTP头信息附加在用户 HTTP请求中,将附加 HTTP头信息的用户 HTTP 请求发送给 Internet内容和服务提供商。
上述方法中, 所述网关侦听 DNS域名查询消息之前, 该方法还包括: 网关获取用户的日志信息。
上述方法中, 所述网关获取用户在线信息为:
HTTP 头信息透明网关通过用户上下线消息接口接收核心网网元发送 的用户上线消息, 从用户上线消息中获取用户在线信息并进行本地保存; 其中,用户在线信息包括用户 IP地址、用户 MSISDN号码、用户上线时间、 用户国际移动用户识别码(IMSI )和用户位置信息。
上述方法中, 所述网关获取用户的日志信息为:
HTTP 头信息透明网关通过日志消息接口接收私网到公网的出口防火 墙发送的日志消息, 从日志消息中获取用户 IP 地址经过网络地址转换 ( NAT )后的日志信息; 所述日志信息包括: 用户 IP地址、 用户端口号、 用户公网 IP地址、 用户公网端口号、 会话号和会话开始时间。
上述方法中, 所述网关侦听 DNS域名查询消息, 并伪造 DNS服务器 返回域名解析响应为:
HTTP头信息透明网关通过自身与 DNS相连的查询接口,侦听 DNS域 名查询消息, 从侦听到的 DNS解析请求中获得用户访问的域名; HTTP头 信息透明网关将用户访问的域名与预先配置的多个域名进行匹配, 如果匹 配成功, HTTP头信息透明网关伪造 DNS服务器返回域名解析响应, 将其 中域名解析的 IP地址设置为自身的 IP地址。
上述方法中, 所述网关根据用户 HTTP请求, 查询用户在线信息为: HTTP头信息透明网关通过 HTTP消息接收接口,接收核心网网元或用 户终端浏览器发送的用户 HTTP请求, 根据所述用户 HTTP请求中的用户 IP地址和请求时间段在本地保存的用户在线信息中, 查找对应的用户在线 信息。
上述方法中, 所述网关根据用户 HTTP请求, 查询用户在线信息为: 则 HTTP头信息透明网关根据所述用户公网 IP地址和用户公网端口号, 在 本地保存的日志信息中找到与所述用户公网 IP地址和用户公网端口号对应 的曰志信息,在所述日志信息中获得用户 IP地址,根据用户 IP地址和请求 时间段查找对应的用户在线信息。
上述方法中,所述将附加 HTTP头信息的用户 HTTP请求发送给 Internet 内容和服务提供商为:
HTTP头信息透明网关查询 DNS, 获取用户请求域名的 IP地址, 根据 所述 IP地址, HTTP头信息透明网关将附加 HTTP头信息的用户 HTTP请 求发送给 Internet内容和服务提供商。
本发明实施例还提供一种网关, 包括: 用户上下线消息接口模块、 查 询接口模块、 消息处理模块、 业务处理模块; 其中,
用户上下线消息接口, 设置为获取用户在线信息;
查询接口模块, 设置为侦听 DNS域名查询消息;
消息处理模块, 设置为伪造 DNS服务器返回域名解析响应, 发送给核 心网网元或用户终端浏览器;
业务处理模块, 设置为接收核心网网元或用户终端浏览器返回的用户 HTTP请求, 并根据用户 HTTP请求, 查询用户在线信息, 将用户在线信息 作为 HTTP头信息附加在用户 HTTP请求中, 将附加 HTTP头信息的用户
HTTP请求发送给 Internet内容和服务提供商。
上述网关中, 该网关还包括:
日志消息接口模块, 设置为获取用户的日志信息;
管理模块, 设置为存储获取的用户在线信息和日志信息。
本发明实施例提供的信息发送方法及网关, 网关获取用户在线信息; 网关侦听 DNS域名查询消息, 并伪造 DNS服务器返回域名解析响应, 发 送给核心网网元或用户终端浏览器; 网关接收核心网网元或用户终端浏览 器返回的用户 HTTP请求; 网关根据用户 HTTP请求, 查询用户在线信息, 并将用户在线信息作为 HTTP 头信息附加在用户 HTTP请求中, 将附加 HTTP头信息的用户 HTTP请求发送给 Internet内容和服务提供商, Internet 内容和服务提供商能够得到移动终端用户的用户在线信息, 从而更好的为 用户提供个性化的内容和服务。 附图说明
图 1是本发明实施例实现信息发送方法的流程示意图;
图 2是本发明实施例实现信息发送系统的结构示意图;
图 3是本发明实施例中网关失效后用户 HTTP业务流程示意图; 图 4是本发明实施例实现网关的结构示意图。 具体实施方式
本发明实施例的基本思想是: 网关获取用户在线信息; 网关侦听 DNS 域名查询消息, 并伪造 DNS服务器返回域名解析响应, 发送给核心网网元 或用户终端浏览器; 网关接收核心网网元或用户终端浏览器返回的用户 HTTP请求; 网关根据用户 HTTP请求, 查询用户在线信息, 并将用户在线 信息作为 HTTP头信息附加在用户 HTTP请求中, 将附加 HTTP头信息的 用户 HTTP请求发送给 Internet内容和服务提供商。
下面通过附图及具体实施例对本发明再做进一步的详细说明。
本发明实施例提供一种信息发送方法, 图 1是本发明实施例实现信息 发送方法的流程示意图, 如图 1所示, 该方法包括以下步驟:
步驟 101 , 网关获取用户在线信息;
具体的, 本发明实施例以 HTTP头信息透明网关为例进行说明, 如图 2 所示, HTTP头信息透明网关通过用户上下线消息接口与核心网网元相连, 并可以接收核心网网元发送的用户上线消息, HTTP头信息透明网关从用户 上线消息中获取用户在线信息并进行本地保存; 其中, 用户在线信息包括 用户 IP地址、 用户 MSISDN号码、 用户上线时间、 用户国际移动用户识别 码 ( IMSI, Internationa Mobile Subscriber Identification Number )和用户位置 信息等;核心网网元包括网关 GPRS支持点( GGSN, Gateway GPRS Support Node ), 分组业务数据节点(PDSN, Packet Data Serving Node ), 认证 -授权 -计中艮 ( AAA, Authentication Authorization Accounting )月良务器等;
如果 HTTP头信息透明网关收到核心网网元发送的用户下线消息, 则 删除本地保存的用户在线信息; 本实施例中, 用户上线消息和用户下线消 息采用远程用户拨号认证系统( RADIUS , Remote Authentication Dial In User Service )协议进行承载。
步驟 102, 网关获取用户的日志信息;
具体的, 如图 2所示, HTTP头信息透明网关通过日志消息接口与私网 到公网的出口防火墙相连, 并通过该日志消息接口接收私网到公网的出口 防火墙发送的日志消息, 从该日志消息中获取用户 IP地址经过网络地址转 换( NAT, Network Address Translation )后的日志信息, 并对该日志信息进 行保存; 该日志信息包括: 用户 IP地址、 用户端口号、 用户公网 IP地址、 用户公网端口号、 会话号 (Session ID )和会话开始时间等; 本实施例中, 日志消息通过 syslog消息进行承载。
步驟 103 , 网关侦听 DNS域名查询消息, 并伪造 DNS服务器返回域名 解析响应, 发送给核心网网元或用户终端浏览器;
具体的, 通过配置接口, 在 HTTP头信息透明网关上配置多个需要携 带附加 HTTP头信息的内容和服务提供商的域名; 如图 2所示, HTTP头信 息透明网关采用旁路方式接入移动互联网络, 并采用端口镜像方式或分光 方式侦听自身与移动互联网络的域名系统( DNS , Domain Name System ) 相连的查询接口, 通过侦听该查询接口可以侦听到 DNS 域名查询消息, HTTP头信息透明网关从该 DNS解析请求中获得用户访问的域名;
HTTP头信息透明网关将用户访问的域名与配置的多个域名进行匹配, 如果多个域名中包括用户访问的域名, 则匹配成功, 则 HTTP头信息透明 网关将该 DNS域名查询消息拷贝下来, 并伪造 DNS服务器返回域名解析 响应, 即将其中域名解析的 IP地址设置为自身的 IP地址;
HTTP头信息透明网关根据 DNS域名查询消息,可以知道该 DNS域名 查询消息来自的 IP地址, 核心网网元或用户终端浏览器都可以发送 DNS 域名查询消息, 因此 HTTP头信息透明网关将伪造的 DNS服务器返回域名 解析响应发送给 DNS域名查询消息的来源, 即发送给核心网网元或用户终 端浏览器; 这里, 由于 HTTP头信息透明网关在网络中的位置比 DNS服务 器更靠近核心网网元或用户终端浏览器, 因此 HTTP头信息透明网关可以 早于 DNS服务器返回 DNS服务器返回域名解析响应。
步驟 104, 根据收到的 DNS服务器返回域名解析响应, 核心网网元或 用户终端浏览器将用户 HTTP请求发送给网关;
具体的, 核心网网元或用户终端浏览器收到 HTTP头信息透明网关发 送的 DNS服务器返回域名解析响应后, 由于其中的域名解析的 IP地址为 HTTP头信息透明网关的 IP地址, 因此根据该 HTTP头信息透明网关的 IP 地址, 核心网网元或用户终端浏览器将用户 HTTP请求发送给 HTTP头信
息透明网关。
步驟 105, 网关根据用户 HTTP请求, 查询用户在线信息, 并将用户在 线信息作为 HTTP头信息附加在用户 HTTP请求中;
具体的, HTTP头信息透明网关通过 HTTP消息接收接口,接收核心网 网元或用户终端浏览器发送的用户 HTTP请求, 根据该用户 HTTP请求中 的用户 IP地址和请求时间段在本地保存的用户在线信息中, 查找对应的用 户在线信息, 得到用户 IP地址、 用户 MSISDN号码、 用户上线时间、 用户 IMSI和用户位置信息等;
或, 如果用户 IP地址时经过 NAT后的用户公网 IP地址和用户公网端 口号,则 HTTP头信息透明网关根据该用户公网 IP地址和用户公网端口号, 在本地保存的日志信息中找到与该用户公网 IP地址和用户公网端口号对应 的日志信息,在该日志信息中获得用户 IP地址,根据用户 IP地址和请求时 间段查找对应的用户在线信息, 得到用户 IP地址、 用户 MSISDN号码、 用 户上线时间、 用户 IMSI和用户位置信息等;
HTTP头信息透明网关将查询到的用户在线信息作为 HTTP头信息,附 加在用户 HTTP请求中。
步驟 106, 网关将附加 HTTP头信息的用户 HTTP请求发送给 Internet 内容和服务提供商;
具体的, HTTP头信息透明网关查询 DNS, 获取用户请求域名的 IP地 址,根据该 IP地址, HTTP头信息透明网关将附加 HTTP头信息的用户 HTTP 请求发送给 Internet内容和服务提供商;
这里, 由于 HTTP头信息透明网关发送给 Internet内容和服务提供商的 用户在线信息中包括用户 IP地址和用户端口号, 因此 Internet内容和服务 提供商可以不通过 HTTP头信息透明网关向用户返回响应。
图 3是本发明实施例中网关失效后用户 HTTP业务流程示意图,如图 3
所示, HTTP头信息透明网关故障后, HTTP头信息透明网关和核心网之间 的用户上下线消息接口断开; HTTP头信息透明网关和私网到公网的出口防 火墙之间的用户私网到公网 NAT的日志消息接口断开; HTTP头信息透明 网关侦听 DNS域名查询消息的端口链路断开; 用户发起用户 HTTP请求, 经无线传输网络到达核心网, 核心网对用户发起的用户 HTTP请求中的域 名向 DNS服务器发起 DNS域名解析请求, DNS服务器返回 DNS域名解析 响应, DNS域名解析响应中的域名地址为用户 HTTP请求中的域名所对应 的 IP地址。 核心网收到 DNS域名解析响应后, 将用户 HTTP请求转发到 Internet内容和服务提供商。 由此可见, 由 DNS服务器返回 DNS域名解析 响应, 用户 HTTP请求被直接发送到域名指向的宿主服务器, 用户可以正 常访问移动互联网络, 因此当 HTTP头信息透明网关失效后, 用户 HTTP 业务并没有受到影响。
本发明实施例中, 由于 HTTP头信息透明网关采用端口镜像方式或分 光方式侦听自身与 DNS相连的查询接口, 因此不需要改变移动互联网现有 的组网架构; 由于 HTTP头信息透明网关采用旁路方式接入移动互联网络, HTTP头信息透明网关发生故障时并不影响移动互联网络的应用; HTTP头 信息透明网关采用透明代理的方式接入移动互联网络, 不需要对移动终端 用户、 Internet内容和服务提供商进行改造, 就可以将无法在用户 HTTP请 求中携带的用户在线信息携带给 Internet 内容和服务提供商; 除了可对 HTTP头信息进行处理,还能扩展到对没有设置代理的用户 HTTP请求进行 业务控制, 如 HTTP头信息透明网关设置域名黑白名单, 侦听 DNS端口, 对命中黑名单的域名, HTTP头信息透明网关伪造的 DNS服务器返回域名 解析响应, 将域名解析地址指向到 HTTP头信息透明网关, 用户 HTTP请 求被转发到 HTTP头信息透明网关, HTTP头信息透明网关返回禁止访问的 响应给用户, 从而达到域名黑名单控制的目的。
为实现上述方法, 本发明实施例还提供一种网关, 图 4是本发明实施 例实现网关的结构示意图, 如图 4所示, 该网关包括: 用户上下线消息接 口模块 41、 查询接口模块 42、 消息处理模块 43、 业务处理模块 44; 其中, 用户上下线消息接口 41 , 设置为获取用户在线信息;
查询接口模块 42, 设置为侦听 DNS域名查询消息;
消息处理模块 43 ,设置为伪造 DNS服务器返回域名解析响应,发送给 核心网网元或用户终端浏览器;
业务处理模块 44, 设置为网关接收核心网网元或用户终端浏览器返回 的用户 HTTP请求, 并根据用户 HTTP请求, 查询用户在线信息, 将用户 在线信息作为 HTTP头信息附加在用户 HTTP请求中, 将附加 HTTP头信 息的用户 HTTP请求发送给 Internet内容和服务提供商。
该网关还包括:
日志消息接口模块 45 , 设置为获取用户的日志信息;
管理模块 46, 设置为存储获取的用户在线信息和日志信息。
所述用户上下线消息接口 41获取用户在线信息为: 通过用户上下线消 息接口接收核心网网元发送的用户上线消息, 从用户上线消息中获取用户 在线信息并进行本地保存; 其中, 用户在线信息包括用户 IP地址、 用户 MSISDN 号码、 用户上线时间、 用户国际移动用户识别码(IMSI )和用户 位置信息。
所述日志消息接口模块 45获取用户的日志信息为: 接收私网到公网的 出口防火墙发送的日志消息, 从日志消息中获取用户 IP地址经过网络地址 转换(NAT )后的日志信息; 该日志信息包括: 用户 IP地址、 用户端口号、 用户公网 IP地址、 用户公网端口号、 会话号和会话开始时间。
所述查询接口模块 42侦听 DNS域名查询消息, 消息处理模块 43伪造 DNS服务器返回域名解析响应为: 侦听 DNS域名查询消息, 从侦听到的
DNS解析请求中获得用户访问的域名; 将用户访问的域名与预先配置的多 个域名进行匹配, 如果匹配成功, 伪造 DNS服务器返回域名解析响应, 将 其中域名解析的 IP地址设置为 HTTP头信息透明网关的 IP地址。
所述业务处理模块 44根据用户 HTTP请求, 查询用户在线信息为: 接收核心网网元或用户终端浏览器发送的用户 HTTP请求, 根据该用 户 HTTP请求中的用户 IP地址和请求时间段在管理模块保存的用户在线信 息中, 查找对应的用户在线信息。
所述业务处理模块 44根据用户 HTTP请求, 查询用户在线信息为: 则根据该用户公网 IP地址和用户公网端口号, 在管理模块保存的日志信息 中找到与该用户公网 IP地址和用户公网端口号对应的日志信息, 在该日志 信息中获得用户 IP地址,根据用户 IP地址和请求时间段查找对应的用户在 线信息。
所述业务处理模块 44将附加 HTTP头信息的用户 HTTP请求发送给 Internet内容和服务提供商为: 查询 DNS, 获取用户请求域名的 IP地址, 根据该 IP地址, 将附加 HTTP头信息的用户 HTTP请求发送给 Internet内 容和服务提供商。
以上所述, 仅为本发明的较佳实施例而已, 并非用于限定本发明的保 护范围, 凡在本发明的精神和原则之内所作的任何修改、 等同替换和改进 等, 均应包含在本发明的保护范围之内。
Claims
1、 一种信息发送方法, 该方法包括:
网关获取用户在线信息;
网关侦听移动互联网络域名系统( DNS )域名查询消息, 并伪造 DNS 服务器返回域名解析响应, 发送给核心网网元或用户终端浏览器;
网关接收核心网网元或用户终端浏览器返回的用户超文本传输协议 ( HTTP )请求;
网关根据用户 HTTP请求, 查询用户在线信息, 并将用户在线信息作 为 HTTP头信息附加在用户 HTTP请求中,将附加 HTTP头信息的用户 HTTP 请求发送给 Internet内容和服务提供商。
2、 根据权利要求 1所述的方法, 其中, 所述网关侦听 DNS域名查询 消息之前, 该方法还包括:
网关获取用户的日志信息。
3、根据权利要求 1所述的方法,其中, 所述网关获取用户在线信息为: HTTP 头信息透明网关通过用户上下线消息接口接收核心网网元发送 的用户上线消息, 从用户上线消息中获取用户在线信息并进行本地保存; 其中,用户在线信息包括用户 IP地址、用户 MSISDN号码、用户上线时间、 用户国际移动用户识别码(IMSI )和用户位置信息。
4、 根据权利要求 2所述的方法, 其中, 所述网关获取用户的日志信息 为:
HTTP 头信息透明网关通过日志消息接口接收私网到公网的出口防火 墙发送的日志消息, 从日志消息中获取用户 IP 地址经过网络地址转换 ( NAT )后的日志信息; 所述日志信息包括: 用户 IP地址、 用户端口号、 用户公网 IP地址、 用户公网端口号、 会话号和会话开始时间。
5、 根据权利要求 1所述的方法, 其中, 所述网关侦听 DNS域名查询 消息, 并伪造 DNS服务器返回域名解析响应为:
HTTP头信息透明网关通过自身与 DNS相连的查询接口,侦听 DNS域 名查询消息, 从侦听到的 DNS解析请求中获得用户访问的域名; HTTP头 信息透明网关将用户访问的域名与预先配置的多个域名进行匹配, 如果匹 配成功, HTTP头信息透明网关伪造 DNS服务器返回域名解析响应, 将其 中域名解析的 IP地址设置为自身的 IP地址。
6、根据权利要求 1所述的方法, 其中, 所述网关根据用户 HTTP请求, 查询用户在线信息为:
HTTP头信息透明网关通过 HTTP消息接收接口,接收核心网网元或用 户终端浏览器发送的用户 HTTP请求, 根据所述用户 HTTP请求中的用户 IP地址和请求时间段在本地保存的用户在线信息中, 查找对应的用户在线 信息。
7、根据权利要求 2所述的方法, 其中, 所述网关根据用户 HTTP请求, 查询用户在线信息为: 则 HTTP头信息透明网关根据所述用户公网 IP地址和用户公网端口号, 在 本地保存的日志信息中找到与所述用户公网 IP地址和用户公网端口号对应 的曰志信息,在所述日志信息中获得用户 IP地址,根据用户 IP地址和请求 时间段查找对应的用户在线信息。
8、 根据权利要求 1所述的方法, 其中, 所述将附加 HTTP头信息的用 户 HTTP请求发送给 Internet内容和服务提供商为:
HTTP头信息透明网关查询 DNS, 获取用户请求域名的 IP地址, 根据 所述 IP地址, HTTP头信息透明网关将附加 HTTP头信息的用户 HTTP请 求发送给 Internet内容和服务提供商。
9、 一种网关, 该网关包括: 用户上下线消息接口模块、 查询接口模块、 消息处理模块、 业务处理模块; 其中,
用户上下线消息接口, 设置为获取用户在线信息;
查询接口模块, 设置为侦听 DNS域名查询消息;
消息处理模块, 设置为伪造 DNS服务器返回域名解析响应, 发送给核 心网网元或用户终端浏览器;
业务处理模块, 设置为接收核心网网元或用户终端浏览器返回的用户
HTTP请求, 并根据用户 HTTP请求, 查询用户在线信息, 将用户在线信息 作为 HTTP头信息附加在用户 HTTP请求中, 将附加 HTTP头信息的用户 HTTP请求发送给 Internet内容和服务提供商。
10、 根据权利要求 9所述的网关, 其中, 该网关还包括:
日志消息接口模块, 设置为获取用户的日志信息;
管理模块, 设置为存储获取的用户在线信息和日志信息。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| BR112013033086A BR112013033086A2 (pt) | 2011-06-21 | 2012-03-05 | método para enviar informações e porta de comunicação |
| EP12802921.2A EP2725873A4 (en) | 2011-06-21 | 2012-03-05 | INFORMATION SENDING PROCEDURE AND GATEWAY |
| US14/127,304 US20140143414A1 (en) | 2011-06-21 | 2012-03-05 | Method for sending information and gateway |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110167899.2 | 2011-06-21 | ||
| CN201110167899.2A CN102843391B (zh) | 2011-06-21 | 2011-06-21 | 一种信息发送方法及网关 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| WO2012174885A1 true WO2012174885A1 (zh) | 2012-12-27 |
Family
ID=47370451
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| PCT/CN2012/071943 WO2012174885A1 (zh) | 2011-06-21 | 2012-03-05 | 一种信息发送方法及网关 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US20140143414A1 (zh) |
| EP (1) | EP2725873A4 (zh) |
| CN (1) | CN102843391B (zh) |
| BR (1) | BR112013033086A2 (zh) |
| WO (1) | WO2012174885A1 (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104537120A (zh) * | 2015-01-26 | 2015-04-22 | 浪潮通信信息系统有限公司 | 一种基于用户行为分析的dns数据挖掘系统及方法 |
| CN107241297A (zh) * | 2016-03-28 | 2017-10-10 | 阿里巴巴集团控股有限公司 | 通信拦截方法及装置、服务器 |
| CN115065671A (zh) * | 2022-03-04 | 2022-09-16 | 山谷网安科技股份有限公司 | 可动态扩展的错字检测服务实现方法及系统 |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2775661B1 (en) | 2011-12-02 | 2019-09-18 | Huawei Technologies Co., Ltd. | Fault detection method and gateway |
| FI124082B (en) * | 2012-05-09 | 2014-03-14 | Aalto Korkeakoulusäätiö | Server, procedure for running a server and system |
| WO2014205686A1 (zh) * | 2013-06-26 | 2014-12-31 | 华为技术有限公司 | 一种对业务处理的方法、系统以及相关设备 |
| CN103401736B (zh) * | 2013-08-22 | 2016-12-28 | 东南大学 | 一种基于即时通讯软件检测网络代理的方法 |
| CN104796437A (zh) * | 2014-01-16 | 2015-07-22 | 深圳市快播科技有限公司 | 基于Nginx的地理位置信息查询方法、装置及系统 |
| CN104980456B (zh) * | 2014-04-03 | 2018-09-21 | 华为技术有限公司 | 传输业务的方法、中间节点、终端和服务器 |
| US9712485B2 (en) * | 2014-07-30 | 2017-07-18 | Cisco Technology, Inc. | Dynamic DNS-based service discovery |
| CN105610937B (zh) * | 2015-12-28 | 2018-05-25 | 迈普通信技术股份有限公司 | 获取访客和接入设备信息的系统及方法 |
| US10560407B2 (en) * | 2016-10-06 | 2020-02-11 | Sap Se | Payload description for computer messaging |
| CN107689965A (zh) * | 2017-09-30 | 2018-02-13 | 北京奇虎科技有限公司 | 网络设备的防护方法、装置及系统 |
| US10880729B2 (en) * | 2017-12-15 | 2020-12-29 | Flash Networks, Ltd | Method and system for identifying a user over an internet protocol connection |
| CN110061993B (zh) * | 2019-04-23 | 2022-06-24 | 新华三技术有限公司 | 一种包含公网出口地址的日志生成方法、装置及接入设备 |
| CN110855785B (zh) * | 2019-11-17 | 2022-08-09 | 广州荔支网络技术有限公司 | 一种数据处理的方法及装置 |
| CN113179306B (zh) * | 2021-04-23 | 2022-12-06 | 上海中通吉网络技术有限公司 | 基于http请求内容的流量分发方法 |
| CN113810510A (zh) * | 2021-07-30 | 2021-12-17 | 绿盟科技集团股份有限公司 | 一种域名访问方法、装置及电子设备 |
| CN115242766B (zh) * | 2022-08-02 | 2024-07-19 | 亚数信息科技(上海)有限公司 | 一种基于二层网桥的https透明网关的方法 |
| CN115996364B (zh) * | 2023-03-22 | 2023-06-30 | 北京首信科技股份有限公司 | 一种终端实时溯源定位的方法与设备 |
| CN116319113B (zh) * | 2023-05-23 | 2023-08-11 | 阿里云计算有限公司 | 一种域名解析异常的检测方法和电子设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1791093A (zh) * | 2004-12-17 | 2006-06-21 | 阿尔卡特公司 | 基于在线信息和偏好信息提供定制消息的通信系统和方法 |
| CN101917405A (zh) * | 2010-07-15 | 2010-12-15 | 北京迈朗世讯科技有限公司 | 一种骨干网络中提供网络用户标识的方法和系统 |
Family Cites Families (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7685311B2 (en) * | 1999-05-03 | 2010-03-23 | Digital Envoy, Inc. | Geo-intelligent traffic reporter |
| US7032022B1 (en) * | 1999-06-10 | 2006-04-18 | Alcatel | Statistics aggregation for policy-based network |
| AU1224101A (en) * | 1999-10-22 | 2001-05-08 | Nomadix, Inc. | Gateway device having an xml interface and associated method |
| US20020116531A1 (en) * | 2001-02-21 | 2002-08-22 | International Business Machines Corporation | Applying anonymous personalization to web-based customer interactions |
| ES2300868T3 (es) * | 2004-12-22 | 2008-06-16 | Telefonaktiebolaget Lm Ericsson (Publ) | Metodos y disposiciones para almacenar en memoria intermedia informacion estatica para aplicaciones de datos por paquetes en sistemas de comunicacion inalambricos. |
| US20060184454A1 (en) * | 2005-02-11 | 2006-08-17 | Mohan Ananda | System and method for copy monitoring and automated invoicing |
| US8887233B2 (en) * | 2005-04-08 | 2014-11-11 | Netapp, Inc. | Cookie-based acceleration of an authentication protocol |
| EP1718034A1 (en) * | 2005-04-25 | 2006-11-02 | Thomson Multimedia Broadband Belgium | Process for managing resource address requests and associated gateway device |
| CN101577867B (zh) * | 2008-05-08 | 2011-08-03 | 中国移动通信集团公司 | 多媒体消息业务中的推送消息发送方法、设备及系统 |
| EP2366240A1 (en) * | 2008-11-14 | 2011-09-21 | Telefonaktiebolaget L M Ericsson (publ) | Gateway with http processing |
| CN101483672B (zh) * | 2009-02-16 | 2011-12-07 | 华为终端有限公司 | 业务信息访问处理方法与系统、网关服务器、移动终端 |
| CN102045717B (zh) * | 2009-10-26 | 2014-12-31 | 中国移动通信集团公司 | 数据业务中获取用户标识的系统、方法及相关设备 |
| EP3407673B1 (en) * | 2010-07-26 | 2019-11-20 | Seven Networks, LLC | Mobile network traffic coordination across multiple applications |
-
2011
- 2011-06-21 CN CN201110167899.2A patent/CN102843391B/zh not_active Expired - Fee Related
-
2012
- 2012-03-05 EP EP12802921.2A patent/EP2725873A4/en not_active Withdrawn
- 2012-03-05 WO PCT/CN2012/071943 patent/WO2012174885A1/zh active Application Filing
- 2012-03-05 US US14/127,304 patent/US20140143414A1/en not_active Abandoned
- 2012-03-05 BR BR112013033086A patent/BR112013033086A2/pt not_active Application Discontinuation
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1791093A (zh) * | 2004-12-17 | 2006-06-21 | 阿尔卡特公司 | 基于在线信息和偏好信息提供定制消息的通信系统和方法 |
| CN101917405A (zh) * | 2010-07-15 | 2010-12-15 | 北京迈朗世讯科技有限公司 | 一种骨干网络中提供网络用户标识的方法和系统 |
Non-Patent Citations (1)
| Title |
|---|
| See also references of EP2725873A4 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104537120A (zh) * | 2015-01-26 | 2015-04-22 | 浪潮通信信息系统有限公司 | 一种基于用户行为分析的dns数据挖掘系统及方法 |
| CN107241297A (zh) * | 2016-03-28 | 2017-10-10 | 阿里巴巴集团控股有限公司 | 通信拦截方法及装置、服务器 |
| CN107241297B (zh) * | 2016-03-28 | 2021-04-27 | 阿里巴巴集团控股有限公司 | 通信拦截方法及装置、服务器 |
| CN115065671A (zh) * | 2022-03-04 | 2022-09-16 | 山谷网安科技股份有限公司 | 可动态扩展的错字检测服务实现方法及系统 |
| CN115065671B (zh) * | 2022-03-04 | 2024-04-02 | 山谷网安科技股份有限公司 | 可动态扩展的错字检测服务实现方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102843391B (zh) | 2017-04-05 |
| CN102843391A (zh) | 2012-12-26 |
| EP2725873A1 (en) | 2014-04-30 |
| BR112013033086A2 (pt) | 2017-01-24 |
| EP2725873A4 (en) | 2015-05-27 |
| US20140143414A1 (en) | 2014-05-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| WO2012174885A1 (zh) | 一种信息发送方法及网关 | |
| JP6054484B2 (ja) | 割り当てられたネットワークアドレスを有するデバイスにアクセスするクライアントローカルプロキシサーバを使用したシステムおよび方法 | |
| US9219999B2 (en) | Information push method, apparatus, and system | |
| JP5739023B2 (ja) | 割り当てられたネットワークアドレスを有するデバイスにアクセスするウェブプロキシサーバを使用したシステムおよび方法 | |
| EP2863615B1 (en) | Method, push system, and relevant devices for setting up push session | |
| US9219717B2 (en) | Methods and systems for registering a packet-based address for a mobile device using a fully-qualified domain name (FQDN) for the device in a mobile communication network | |
| JP4675206B2 (ja) | ユーザ認証方法、無線通信網、ホームワイヤレス通信網及び認証サーバ | |
| US10530659B2 (en) | Identifier-based resolution of identities | |
| US20120110641A1 (en) | Traffic steering system | |
| US20130310027A1 (en) | Method and Apparatus for Associating Service Provider Network Identifiers with Access Network Identifiers | |
| CN105981345A (zh) | Wi-fi/分组核心网接入的合法侦听 | |
| WO2011035667A1 (zh) | 实现网间漫游的方法、系统及查询和网络附着方法及系统 | |
| WO2007101389A1 (fr) | Procédé, système et dispositif pour localiser un terminal | |
| WO2009024063A1 (fr) | Procédé, dispositif et système pour identifier un service | |
| WO2012071701A1 (zh) | 非3gpp接入网关的选择方法、网络设备及用户设备 | |
| WO2010006554A1 (zh) | 一种实现业务服务器地址解析的方法、终端及系统 | |
| US20100223330A1 (en) | Method and apparatus for providing user information | |
| US7237025B1 (en) | System, device, and method for communicating user identification information over a communications network | |
| CN105429880B (zh) | 网络设备及其进行路由转发的方法 | |
| US20160234685A1 (en) | Methods and Devices for Processing Identification Information | |
| WO2012089030A1 (zh) | 一种多种接入方式接入网络的方法、接入设备和认证设备 | |
| WO2012075768A1 (zh) | 身份位置分离网络的监听方法和系统 | |
| KR100795924B1 (ko) | 무선 데이터 서비스의 클라이언트 증명 시스템 및 방법 | |
| WO2013097194A1 (zh) | 一种业务触发方法、系统和设备 | |
| WO2015027376A1 (zh) | 一种网络设备寻址方法、设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| 121 | Ep: the epo has been informed by wipo that ep was designated in this application |
Ref document number: 12802921 Country of ref document: EP Kind code of ref document: A1 |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 14127304 Country of ref document: US |
|
| NENP | Non-entry into the national phase |
Ref country code: DE |
|
| WWE | Wipo information: entry into national phase |
Ref document number: 2012802921 Country of ref document: EP |
|
| REG | Reference to national code |
Ref country code: BR Ref legal event code: B01A Ref document number: 112013033086 Country of ref document: BR |
|
| ENP | Entry into the national phase |
Ref document number: 112013033086 Country of ref document: BR Kind code of ref document: A2 Effective date: 20131220 |