用于截取加密业务并指示网络状态的系统和方法技术方案

提供一种用于通过阻止在客户端应用程序和目的地服务器之间建立TLS(传输层安全)安全连接向客户端应用程序通知事件的计算机执行方法。该方法包括从指向目的地服务器的客户端应用程序接收客户端问候消息，阻止客户端问候消息到达目的地服务器，构建服务器问候消息使得该消息看似来自目的地服务器，构建包含事件的虚拟证书，构建包含虚拟证书且看似来自目的地服务器的证书消息，以及将服务器问候消息和证书消息传输到客户端应用程序。

System and method for intercepting encrypted traffic and indicating network status

Provides a computer execution method for notifying client applications of events by preventing the establishment of TLS (Transport Layer Security) secure connections between client applications and destination servers. This method includes receiving client greeting messages from client applications pointing to destination servers, preventing client greeting messages from reaching destination servers, constructing server greeting messages so that the messages appear to come from destination servers, constructing virtual certificates containing events, constructing certificate messages containing virtual certificates and seemingly from destination servers, and serving them. The server greeting message and certificate message are transmitted to the client application.

【技术实现步骤摘要】
用于截取加密业务并指示网络状态的系统和方法
本专利文件中描述的技术总体涉及使用安全通信协议的安全通信，特别涉及用于通过阻止安全连接向客户端提供通知的方法。
技术介绍
现代车辆(例如汽车、轻型卡车等)可以使用由无线载波网络提供的数据服务从后端服务器接收期望的内容。有时车辆和后端服务器之间的通信是通过安全协议进行的。有时可能会因某个事件阻止尝试与后端服务器的安全连接。例如，车辆的无线网络服务合同可能已经过期。如果用户被告知该事件，则用户可能会响应该事件采取行动以允许网络服务恢复。因此，期望提供一种当安全通信被阻止时向客户端通知事件的方法。此外，根据本专利技术的随后的详细描述和所附权利要求，结合附图和本专利技术的背景，本专利技术的其他期望特征和特性将变得显而易见。
技术实现思路
提供一种用于通过阻止在客户端应用程序和目的地服务器之间建立TLS(传输层安全)安全连接向客户端应用程序通知事件的计算机执行方法。在一个实施例中，该方法包括从指向目的地服务器的客户端应用程序接收客户端问候消息，阻止客户端问候消息到达目的地服务器，构建服务器问候消息使得该消息看似来自目的地服务器，构建包含事件的虚拟证书，构建包含虚拟证书且看似来自目的地服务器的证书消息，以及将服务器问候消息和证书消息传输到客户端应用程序。客户端应用程序可以通过无线载波网络进行通信，计算机执行方法可以在P-GW(分组数据网络网关)或GGSN(GPRS网关支持节点)中执行。客户端应用程序可以通过无线载波网络进行通信，计算机执行方法可以在负责业务检测的网络节点中执行。客户端应用程序可以通过互联网进行通信，计算机执行方法可以在负责业务检测的互联网服务提供商网络节点中执行。计算机执行方法中将虚拟证书传输到客户端应用程序的步骤可以包括将虚拟证书传输到被配置为解释虚拟证书中所包含的事件的客户端应用程序。计算机执行方法中包含的事件可能是客户端已超出其数据信用的通知。计算机执行方法中包含的事件可能是客户端脱离其网络漫游的通知。计算机执行方法中包含的事件可能是合同服务条款已过期的通知。计算机执行方法中包含的事件可能是网络资源不足的通知。计算机执行方法中包含的事件可能是通知客户端执行特定操作。提供一种用于通过阻止在客户端应用程序和目的地服务器之间建立TLS(传输层安全)安全连接向客户端应用程序通知事件的网络系统。该网络系统包括一个或多个处理器和利用编程指令编码的非暂时性计算机可读介质，该编程指令可配置为使一个或多个该处理器执行方法。在一个实施例中，该方法包括从指向目的地服务器的客户端应用程序接收客户端问候消息，阻止客户端问候消息到达目的地服务器，构建服务器问候消息使得该消息看似来自目的地服务器，构建包含事件的虚拟证书，构建包含虚拟证书且看似来自目的地服务器的证书消息，以及将服务器问候消息和证书消息传输到客户端应用程序。客户端应用程序可以通过无线载波网络进行通信，该方法可以在P-GW(分组数据网络网关)、GGSN(GPRS网关支持节点)或负责业务检测的网络节点中执行。客户端应用程序可以通过互联网进行通信，该方法可以在负责业务检测的互联网服务提供商网络节点中执行。将虚拟证书传输到客户端应用程序的步骤可以包括将虚拟证书传输到被配置为解释虚拟证书中所包含的事件的客户端应用程序。包含的事件可能是客户端已超出其数据信用的通知、客户端脱离其网络漫游的通知、合同服务条款已过期的通知、网络资源不足的通知或通知客户端执行特定操作。提供一种用于接收事件通知的客户端应用程序中的方法。在一个实施例中，该方法包括将客户端问候消息传输到目的地服务器，从网络设备接收服务器问候消息和证书消息，验证在证书消息中接收到的证书，由于未知证书使服务器验证失败以及解释证书中的事件。客户端应用程序可以通过无线载波网络进行通信，网络设备可以包括P-GW(分组数据网络网关)、GGSN(GPRS网关支持节点)或负责业务检测的网络节点。客户端应用程序可以通过互联网进行通信，该方法可以在负责业务检测的互联网服务提供商网络节点中执行。包含的事件可能是客户端已超出其数据信用的通知、客户端脱离其网络漫游的通知、合同服务条款已过期的通知或网络资源不足的通知。包含的事件可能是通知客户端执行特定操作。附图说明通过下面的详细描述并结合附图最好地理解本公开的各个方面，其中相同的数字表示相同的元件，其中图1是描绘根据一些实施例的用于在客户端和后端服务器之间提供网络连接的示例性通信系统的框图；图2是描绘根据一些实施例的示例性TLS握手序列中的示例性通信的序列图；图3是描绘根据一些实施例的用于通知客户端为什么不能建立TLS会话的示例性虚拟握手序列中的示例性操作的序列图；图4是描绘根据一些实施例的网络设备中用于通知客户端安全连接尝试失败的原因的示例性过程的流程图；图5是描绘根据一些实施例的用于确定安全连接尝试失败的原因的客户端处的示例性过程的流程图；以及图6是描绘根据一些实施例的用于在客户端应用程序和后端数据服务器之间提供网络连接的另一示例性通信系统的框图。具体实施方式以下公开提供了用于实现所提供主题的不同特征的许多不同实施例或示例。以下详细描述本质上仅是示例性的，并不旨在限制本专利技术或本专利技术的应用和使用。此外，不期望受到前述背景或以下详细描述中提出的任何理论的约束。图1是描绘用于提供车辆或移动台102与主机站点106处的后端数据服务器104之间的网络连接的示例性通信系统100的框图。车辆102可以经由蜂窝数据传输108通过诸如蜂窝IP网络的无线载波网络110通信。无线载波网络110可以与分组数据网络(PDN)112，例如客户广域网(WAN)或互联网，进行数据业务往返路由，分组数据网络(PDN)112又可以与主机站点106和后端数据服务器104进行数据业务往返路由。示例性无线载波网络110中的核心网络包括分组数据网络网关(P-GW)114和/或GGSN(GPRS网关支持节点)114，其与无线载波网络110外部的网络(即PDN112)通信。示例性P-GW/GGSN114基于逐个订户地监视业务特性来实施策略执行，例如选通和速率执行，以确保遵守商定的业务策略、每个用户的分组过滤、计费支持、合法拦截和分组筛选。P-GW/GGSN114确定分配给车辆102的IP地址、所使用的安全方法以及无线载波网络110与PDN112连接的方式。可选地，在一些网络实施方案中，策略执行可以在业务检测节点116上实现。当需要实现车辆102和后端服务器104之间的安全连接时，使用密码协议。在示例性系统中，传输层安全(TLS)协议可以用于保护后端服务器104和车辆102之间的通信。当TLS会话开始时，首先进行TLS握手。TLS握手用于识别商定的安全规范，例如安全密钥，该安全规范是建立安全连接(例如TLS连接)所需的，用于使用后端服务器104和车辆102之间的TLS协议交换应用数据。在TLS握手期间，后端服务器104和车辆102就安全规范进行协商。图2是描绘示例性TLS握手序列200中的示例性通信的序列图。客户端201，例如车辆，向后端服务器205发送“客户端问候”消息202。“客户端问候”消息202可以规定客户端201支持的最高TLS协议版本、随机数、建议的密码套件列表和建议的压缩方法。如果本文档来自技高网...

【技术保护点】
1.一种用于通过阻止在客户端应用程序和目的地服务器之间建立TLS(传输层安全)安全连接向所述客户端应用程序通知事件的计算机执行方法，所述方法包括：从指向所述目的地服务器的客户端应用程序接收客户端问候消息；阻止所述客户端问候消息到达所述目的地服务器；构建服务器问候消息使得所述消息看似来自所述目的地服务器；构建包含所述事件的虚拟证书；构建包含所述虚拟证书且看似来自所述目的地服务器的证书消息；以及将所述服务器问候消息和所述证书消息传输到所述客户端应用程序。

【技术特征摘要】
2017.06.28 US 15/6362791.一种用于通过阻止在客户端应用程序和目的地服务器之间建立TLS(传输层安全)安全连接向所述客户端应用程序通知事件的计算机执行方法，所述方法包括：从指向所述目的地服务器的客户端应用程序接收客户端问候消息；阻止所述客户端问候消息到达所述目的地服务器；构建服务器问候消息使得所述消息看似来自所述目的地服务器；构建包含所述事件的虚拟证书；构建包含所述虚拟证书且看似来自所述目的地服务器的证书消息；以及将所述服务器问候消息和所述证书消息传输到所述客户端应用程序。2.根据权利要求1所述的方法，其中所述客户端应用程序通过无线载波网络进行通信，所述方法在P-GW(分组数据网络网关)或GGSN(GPRS网关支持节点)中执行。3.根据权利要求1所述的方法，其中所述客户端应用程序通过无线载波网络通信，所述方法在负责业务检测的网络节点中执行。4.根据权利要求1所述的方法，其中所述客户端应用程序通过互联网进行通信，所述方法在负责业务检测的互联网服务提供商网络节点中执行。5.根据权利要求1所述的方法，其中将所述虚拟证书传输到所述...

【专利技术属性】
技术研发人员：S·维格，R·兰詹，
申请(专利权)人：通用汽车环球科技运作有限责任公司，
类型：发明
国别省市：美国,US