本公開提供一種信息處理方法、網(wǎng)關(guān)和通信系統(tǒng)。信息處理方法包括：在接收到用戶終端發(fā)送的連接建立請(qǐng)求后，在網(wǎng)關(guān)和用戶終端之間建立TCP連接；將連接建立請(qǐng)求發(fā)送給業(yè)務(wù)服務(wù)器，以便業(yè)務(wù)服務(wù)器對(duì)連接建立請(qǐng)求中包括的身份信息進(jìn)行認(rèn)證；若接收到業(yè)務(wù)服務(wù)器發(fā)送的認(rèn)證成功消息，將第一檢驗(yàn)請(qǐng)求發(fā)送給安全服務(wù)器，以便安全服務(wù)器檢驗(yàn)第一檢驗(yàn)請(qǐng)求中包括的身份信息和用戶終端的終端特征是否與用戶終端綁定；若接收到安全服務(wù)器發(fā)送的綁定成功消息，將認(rèn)證成功消息發(fā)送給用戶終端，以便用戶終端通過網(wǎng)關(guān)與業(yè)務(wù)服務(wù)器交互。

技術(shù)領(lǐng)域

本公開涉及信息處理領(lǐng)域，特別涉及一種信息處理方法、網(wǎng)關(guān)和通信系統(tǒng)。

背景技術(shù)

目前，電子郵件最常用的身份認(rèn)證方式是利用郵箱賬號(hào)密碼進(jìn)行身份認(rèn)證。為了避免賬號(hào)密碼被非法盜取，郵件提供商通過采用諸如MFA(Multi Factor Authentication，多因子認(rèn)證)的安全級(jí)別更高的認(rèn)證方式進(jìn)行身份認(rèn)證，以提高信息安全性。

發(fā)明內(nèi)容

發(fā)明人注意到，由于郵件提供商將安全級(jí)別更高的認(rèn)證方式綁定在自己的平臺(tái)上，因此無法為第三方提供的郵件客戶端提供安全服務(wù)。

據(jù)此，本公開提供一種信息處理方案，能夠?yàn)榈谌教峁┑泥]件客戶端提供安全服務(wù)。

根據(jù)本公開實(shí)施例的第一方面，提供一種信息處理方法，由網(wǎng)關(guān)執(zhí)行，包括：在接收到用戶終端發(fā)送的連接建立請(qǐng)求后，在所述網(wǎng)關(guān)和所述用戶終端之間建立TCP連接；將所述連接建立請(qǐng)求發(fā)送給業(yè)務(wù)服務(wù)器，以便所述業(yè)務(wù)服務(wù)器對(duì)所述連接建立請(qǐng)求中包括的身份信息進(jìn)行認(rèn)證；若接收到所述業(yè)務(wù)服務(wù)器發(fā)送的認(rèn)證成功消息，將第一檢驗(yàn)請(qǐng)求發(fā)送給安全服務(wù)器，以便所述安全服務(wù)器檢驗(yàn)所述第一檢驗(yàn)請(qǐng)求中包括的所述身份信息和所述用戶終端的終端特征是否與所述用戶終端綁定；若接收到所述安全服務(wù)器發(fā)送的綁定成功消息，將所述認(rèn)證成功消息發(fā)送給所述用戶終端，以便所述用戶終端通過所述網(wǎng)關(guān)與所述業(yè)務(wù)服務(wù)器交互。

在一些實(shí)施例中，若接收到所述安全服務(wù)器發(fā)送的綁定失敗消息，則關(guān)閉所述TCP連接。

在一些實(shí)施例中，在接收到所述安全服務(wù)器發(fā)送的綁定成功消息后，啟動(dòng)定時(shí)器，所述定時(shí)器具有預(yù)設(shè)的定時(shí)時(shí)長；在所述定時(shí)器超時(shí)后，將所述第一檢驗(yàn)請(qǐng)求發(fā)送給所述安全服務(wù)器。

在一些實(shí)施例中，在接收到所述用戶終端發(fā)送的連接建立請(qǐng)求后，將第二檢驗(yàn)請(qǐng)求發(fā)送給所述安全服務(wù)器，以便所述安全服務(wù)器根據(jù)所述第二檢驗(yàn)請(qǐng)求中包括的所述身份信息和所述終端特征判斷是否存在安全風(fēng)險(xiǎn)；若接收到所述安全服務(wù)器發(fā)送的無安全風(fēng)險(xiǎn)指示消息，則在所述網(wǎng)關(guān)和所述用戶終端之間建立所述TCP連接。

在一些實(shí)施例中，若接收到所述安全服務(wù)器發(fā)送的安全風(fēng)險(xiǎn)指示消息，則拒絕所述連接建立請(qǐng)求。

在一些實(shí)施例中，在所述網(wǎng)關(guān)和所述用戶終端之間建立TCP連接包括：從連接池中選擇一個(gè)未被其它用戶使用的TCP連接信息，以便在所述網(wǎng)關(guān)和所述用戶終端之間建立TCP連接。

在一些實(shí)施例中，所述用戶終端的終端特征包括所述用戶終端的IP地址，設(shè)備唯一標(biāo)識(shí)和用戶代理中的至少一項(xiàng)。

根據(jù)本公開實(shí)施例的第二方面，提供一種網(wǎng)關(guān)，包括：第一處理模塊，被配置為在接收到用戶終端發(fā)送的連接建立請(qǐng)求后，在所述網(wǎng)關(guān)和所述用戶終端之間建立TCP連接；第二處理模塊，被配置為將所述連接建立請(qǐng)求發(fā)送給業(yè)務(wù)服務(wù)器，以便所述業(yè)務(wù)服務(wù)器對(duì)所述連接建立請(qǐng)求中包括的身份信息進(jìn)行認(rèn)證；第三處理模塊，被配置為若接收到所述業(yè)務(wù)服務(wù)器發(fā)送的認(rèn)證成功消息，將第一檢驗(yàn)請(qǐng)求發(fā)送給安全服務(wù)器，以便所述安全服務(wù)器檢驗(yàn)所述第一檢驗(yàn)請(qǐng)求中包括的所述身份信息和所述終端特征是否與所述用戶終端綁定；第四處理模塊，被配置為若接收到所述安全服務(wù)器發(fā)送的綁定成功消息，將所述認(rèn)證成功消息發(fā)送給所述用戶終端，以便所述用戶終端通過所述網(wǎng)關(guān)與所述業(yè)務(wù)服務(wù)器交互。