【技术实现步骤摘要】
一种TLS加密流量识别方法及装置
本专利技术涉及移动通信领域,尤其涉及一种TLS加密流量识别方法及装置。
技术介绍
随着移动宽带和智能终端的不断发展,以及用户信息安全隐私保护的加强,越来越多的iOS及Android应用程序的网络连接采用基于TLS(TransportLayerSecurity,传输层安全)承载,致使TLS加密流量占比越来越大。电信运营商对用户TLS加密流量进行精确识别的需求场景也越来越多。在电信运营商移动网络中,不管是在P-GW(PacketDataNetworkGateway)网元、MEC(MobileEdgeComputing,移动边缘计算)服务器,或者其它相关交换机、路由器、防火墙、流量分析器等设备中,都可能会需要基于DPI(DeepPacketInspection,深度报文检测)技术对TLS加密流量进行精确识别。以5GMEC为例,边缘计算为5G终端提供了高带宽、低时延的可靠的移动无线网络,一种可能的典型运营模式是,当网络负荷接近饱和时,MEC设备将为不同应用业务提供不同的QoS保障,尤其是对有...
【技术保护点】
1.一种TLS加密流量识别方法,包括:/nDPI Server接收来自注册网站的App注册请求信息,并为目标App分配App特征标识信息,且发送回注册网站;/nDPI Server基于双向验证的TLS连接,与App Server交换目标App的App特征验证信息,交换后双方具有相同的App特征标识信息以及App特征验证信息;/nDPI Server基于双向验证的TLS连接,将目标App的App特征标识信息以及App特征验证信息,发送给DPI网元;/nDPI网元根据所述App特征验证信息验证用户TLS流量中所述App特征标识信息的合法性,并根据所述App特征标识信息识别由目标...
【技术特征摘要】
1.一种TLS加密流量识别方法,包括:
DPIServer接收来自注册网站的App注册请求信息,并为目标App分配App特征标识信息,且发送回注册网站;
DPIServer基于双向验证的TLS连接,与AppServer交换目标App的App特征验证信息,交换后双方具有相同的App特征标识信息以及App特征验证信息;
DPIServer基于双向验证的TLS连接,将目标App的App特征标识信息以及App特征验证信息,发送给DPI网元;
DPI网元根据所述App特征验证信息验证用户TLS流量中所述App特征标识信息的合法性,并根据所述App特征标识信息识别由目标App产生的TLS流量。
2.如权利要求1所述的方法,其特征在于,所述App特征验证信息,包含用于DPI识别的App公钥信息、MAC密钥及MAC算法信息、多区间计数器合法范围信息。
3.如权利要求2所述的方法,其特征在于,DPIServer与AppServer建立的所述TLS连接中,所述AppServer的证书与DPIServer的证书,均由合法的第三方证书颁发机构签发。
4.如权利要求3所述的方法,其特征在于,所述DPI网元匹配用户App流量信息中的ServerHello消息中的App特征标识信息,识别对应App的流量信息。
5.如权利要求4所述的方法,其特征在于,所述DPI网元根据用户App流量信息中的...
【专利技术属性】
技术研发人员:宋科,李华光,刘西亮,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。