[发明专利]业务处理方法及装置有效
| 申请号: | 201580065634.8 | 申请日: | 2015-08-25 |
| 公开(公告)号: | CN107005400B | 公开(公告)日: | 2020-08-07 |
| 发明(设计)人: | 熊春山;韦安妮 | 申请(专利权)人: | 华为技术有限公司 |
| 主分类号: | H04L9/00 | 分类号: | H04L9/00 |
| 代理公司: | 北京三高永信知识产权代理有限责任公司 11138 | 代理人: | 张耀光 |
| 地址: | 518129 广东*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 业务 处理 方法 装置 | ||
1.一种业务处理方法,其特征在于,所述方法包括:
在用户设备UE与网络服务器建立连接的过程中,代理节点代替所述网络服务器与所述UE建立第一加密连接,并与所述网络服务器建立第二加密连接;
所述代理节点从所述UE获取在所述第一加密连接的建立过程中生成的加密上下文,并根据所述加密上下文生成第一密钥;
所述代理节点接收所述UE发送的密文,使用所述第一密钥解密所述密文,对得到的业务信息进行处理,通过所述第二加密连接将处理后的所述业务信息发送给所述网络服务器,所述密文由所述UE使用第二密钥对所述业务信息进行加密得到,所述第一密钥与所述第二密钥对应,所述第二密钥由所述UE根据所述加密上下文生成;
其中,所述代理节点从所述UE获取在所述第一加密连接的建立过程中生成的加密上下文,包括:
所述代理节点向密钥服务器发送携带有传输控制协议TCP连接的连接标识的获取请求,所述获取请求用于指示所述密钥服务器根据所述连接标识确定所述UE,向所述UE转发所述获取请求,并接收所述UE根据所述连接标识发送的所述加密上下文,将所述加密上下文转发给所述代理节点;所述代理节点接收所述密钥服务器转发的所述加密上下文;或者,
所述代理节点向所述UE发送携带有TCP连接的连接标识的获取请求,所述获取请求用于指示所述UE根据所述连接标识向密钥服务器发送所述加密上下文,所述加密上下文用于指示所述密钥服务器将所述加密上下文转发给所述代理节点;所述代理节点接收所述密钥服务器转发的所述加密上下文;或者,
所述代理节点接收密钥服务器转发的所述加密上下文,所述加密上下文是所述密钥服务器接收所述UE发送的所述加密上下文和TCP连接的连接标识,根据对应关系确定所述连接标识所对应的代理节点后转发给所述代理节点的,所述对应关系用于指示连接标识与代理节点之间的关系。
2.根据权利要求1所述的方法,其特征在于,所述在用户设备UE与网络服务器建立连接的过程中,代理节点代替所述网络服务器与所述UE建立第一加密连接,并与所述网络服务器建立第二加密连接,包括:
所述代理节点截获所述UE向所述网络服务器发送的TCP建立请求,所述TCP建立请求包括所述UE的因特网协议IP地址和所述网络服务器的IP地址;
所述代理节点根据所述网络服务器的IP地址,代替所述网络服务器与所述UE建立TCP连接,并根据所述UE的IP地址,代替所述UE与所述网络服务器建立TCP连接;
所述代理节点截获所述UE通过所述TCP连接向所述网络服务器发送的加密建立请求,根据所述加密建立请求,代替所述网络服务器与所述UE建立所述第一加密连接,并根据所述加密建立请求,代替所述UE与所述网络服务器建立所述第二加密连接;或者,
所述代理节点截获所述UE向所述网络服务器发送的TCP建立请求,所述TCP建立请求包括所述UE的IP地址和所述网络服务器的IP地址;
所述代理节点根据所述网络服务器的IP地址,代替所述网络服务器与所述UE建立TCP连接,并根据所述代理节点的IP地址与所述网络服务器建立TCP连接;
所述代理节点截获所述UE通过所述TCP连接向所述网络服务器发送的加密建立请求,根据所述加密建立请求,代替所述网络服务器与所述UE建立所述第一加密连接,并根据所述代理节点的IP地址与所述网络服务器建立所述第二加密连接。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于华为技术有限公司,未经华为技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201580065634.8/1.html,转载请声明来源钻瓜专利网。
