[發明專利]信息處理方法、網關和通信系統在審
| 申請號: | 202210118526.4 | 申請日: | 2022-02-08 |
| 公開(公告)號: | CN114500066A | 公開(公告)日: | 2022-05-13 |
| 發明(設計)人: | 盧梭;劉少華;孫秉乾 | 申請(專利權)人: | 北京沃東天駿信息技術有限公司;北京京東世紀貿易有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L12/66;H04L67/14;H04L69/163;H04L51/42 |
| 代理公司: | 中國貿促會專利商標事務所有限公司 11038 | 代理人: | 劉劍波 |
| 地址: | 100176 北京市大興區北京經濟*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 信息處理 方法 網關 通信 系統 | ||
1.一種信息處理方法,由網關執行,包括:
在接收到用戶終端發送的連接建立請求后,在所述網關和所述用戶終端之間建立TCP連接;
將所述連接建立請求發送給業務服務器,以便所述業務服務器對所述連接建立請求中包括的身份信息進行認證;
若接收到所述業務服務器發送的認證成功消息,將第一檢驗請求發送給安全服務器,以便所述安全服務器檢驗所述第一檢驗請求中包括的所述身份信息和所述用戶終端的終端特征是否與所述用戶終端綁定;
若接收到所述安全服務器發送的綁定成功消息,將所述認證成功消息發送給所述用戶終端,以便所述用戶終端通過所述網關與所述業務服務器交互。
2.根據權利要求1所述的方法,還包括:
若接收到所述安全服務器發送的綁定失敗消息,則關閉所述TCP連接。
3.根據權利要求1所述的方法,還包括:
在接收到所述安全服務器發送的綁定成功消息后,啟動定時器,所述定時器具有預設的定時時長;
在所述定時器超時后,將所述第一檢驗請求發送給所述安全服務器。
4.根據權利要求1-3中任一項所述的方法,還包括:
在接收到所述用戶終端發送的連接建立請求后,將第二檢驗請求發送給所述安全服務器,以便所述安全服務器根據所述第二檢驗請求中包括的所述身份信息和所述終端特征判斷是否存在安全風險;
若接收到所述安全服務器發送的無安全風險指示消息,則在所述網關和所述用戶終端之間建立所述TCP連接。
5.根據權利要求4所述的方法,還包括:
若接收到所述安全服務器發送的安全風險指示消息,則拒絕所述連接建立請求。
6.根據權利要求4所述的方法,其中,在所述網關和所述用戶終端之間建立TCP連接包括:
從連接池中選擇一個未被其它用戶使用的TCP連接信息,以便在所述網關和所述用戶終端之間建立TCP連接。
7.根據權利要求4所述的方法,其中,
所述用戶終端的終端特征包括所述用戶終端的IP地址,設備唯一標識和用戶代理中的至少一項。
8.一種網關,包括:
第一處理模塊,被配置為在接收到用戶終端發送的連接建立請求后,在所述網關和所述用戶終端之間建立TCP連接;
第二處理模塊,被配置為將所述連接建立請求發送給業務服務器,以便所述業務服務器對所述連接建立請求中包括的身份信息進行認證;
第三處理模塊,被配置為若接收到所述業務服務器發送的認證成功消息,將第一檢驗請求發送給安全服務器,以便所述安全服務器檢驗所述第一檢驗請求中包括的所述身份信息和所述終端特征是否與所述用戶終端綁定;
第四處理模塊,被配置為若接收到所述安全服務器發送的綁定成功消息,將所述認證成功消息發送給所述用戶終端,以便所述用戶終端通過所述網關與所述業務服務器交互。
9.一種網關,包括:
存儲器,被配置為存儲指令;
處理器,耦合到存儲器,處理器被配置為基于存儲器存儲的指令執行實現如權利要求1-7中任一項所述的方法。
10.一種通信系統,包括:
如權利要求8或9所述的網關;
業務服務器,被配置為在接收到所述網關發送的連接建立請求后,對所述連接建立請求中包括的身份信息進行認證,并在認證成功后向所述網關發送認證成功消息;
安全服務器,被配置為在接收到所述網關發送的第一檢驗請求后,檢驗所述第一檢驗請求中包括的身份信息和用戶終端的終端特征是否與所述用戶終端綁定,若所述身份信息和所述終端特征與所述用戶終端成功綁定,則向所述網關發送綁定成功消息。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京沃東天駿信息技術有限公司;北京京東世紀貿易有限公司,未經北京沃東天駿信息技術有限公司;北京京東世紀貿易有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202210118526.4/1.html,轉載請聲明來源鉆瓜專利網。
