本公开提供了一种识别报文的方法及系统,涉及移动通信技术领域。其中的方法包括:核心网设备对经过的目标报文进行生存时间值TTL检测,判断目标报文的TTL是否为初始值;在目标报文的TTL不为初始值的情况下,核心网设备将目标报文识别为通过WIFI热点接入移动网络的终端所发送的报文;在目标报文的TTL为初始值的情况下,核心网设备将目标报文识别为直接接入移动网络的终端所发送的报文。本公开能够使移动网络直接识别出通过WIFI热点接入移动网络的终端所发送的报文,从而区分终端接入移动网络的方式。通过标记通过WIFI热点接入移动网络的终端发送的报文,后端应用服务器可以判断终端的接入方式并决定是否进行免密认证。
【技术实现步骤摘要】
识别报文的方法及系统
本公开涉及移动通信
,特别涉及一种识别报文的方法及系统。
技术介绍
终端通过移动网络上网时,其HTTP或HTTPS报文在经过移动核心网时,核心网中的PGW(PDNGateWay,PDN网关)、UPF(UserplaneFunction,用户平面功能)等设备可以修改用户的HTTP或HTTPS报文,通过头增强的方式在HTTP或HTTPS报文中插入手机号、IP地址、位置参数等认证信息,用于应用服务器对终端的免密认证,从而替代传统的短信校验码验证等方式,实现用户免密无感认证。图1示出了传统的用户免密认证的流程示意图,这种免密认证方式已经得到较大规模的推广和应用。
技术实现思路
专利技术人研究发现,传统的用户免密认证存在如下缺陷。图2示出了传统的用户免密认证出现错误的流程示意图。在一个通过5G入网的终端A开启WIFI热点、另一个终端B通过终端A的WIFI热点接入的场景下,终端B访问业务是,5G核心网设备在终端B的报文中插入的是终端A的认证信息,会导致后端应用服务器利用终端A的认证信息对终端B进行免密认证,从而出现免密认证错误的情况。也就是说,现有技术不能识别通过终端共享WIFI热点接入的用户,应用服务器无法有效判断是终端A访问业务,还是有其它终端通过终端A开启的WIFI热点访问业务。由于不能识别终端通过WIFI热点接入导致错误的认证,可能会进一步引发严重的网络安全问题。本公开解决的一个技术问题是,如何使移动网络直接识别出通过WIFI热点接入移动网络的终端所发送的报文。r>根据本公开实施例的一个方面,提供了一种识别报文的方法,包括:核心网设备对经过的目标报文进行生存时间值TTL检测,判断目标报文的TTL是否为初始值;在目标报文的TTL不为初始值的情况下,核心网设备将目标报文识别为通过WIFI热点接入移动网络的终端所发送的报文;在目标报文的TTL为初始值的情况下,核心网设备将目标报文识别为直接接入移动网络的终端所发送的报文。在一些实施例中,还包括:核心网设备为通过WIFI热点接入移动网络的终端所发送的报文添加WIFI热点报文标记。在一些实施例中,核心网设备为通过WIFI热点接入移动网络的终端所发送的报文添加WIFI热点报文标记包括:在通过WIFI热点接入移动网络的终端所发送的报文为HTTP报文的情况下,核心网设备在HTTP的GET/POST报文中插入头域X-Access-by-hotpot:yes;在通过WIFI热点接入移动网络的终端所发送的报文为HTTPS报文的情况下,核心网设备在HTTPS的TLS握手报文的clienthello消息的extension字段中增加extension_type为17777的扩展字段,并在扩展字段中携带type类型为9的字段,type类型为9的字段内容为X-Access-by-hotpot:yes。在一些实施例中,还包括:核心网设备利用与应用服务器协商一致的加密密钥对WIFI热点报文标记进行加密,以便应用服务器利用与核心网设备协商一致的解密密钥对WIFI热点报文标记进行解密。在一些实施例中,还包括:应用服务器检测目标报文是否含有WIFI热点报文标记;在目标报文含有WIFI热点报文标记的情况下,应用服务器识别发送目标报文的终端为通过WIFI热点接入移动网络的终端,并禁止对通过WIFI热点接入移动网络的终端进行免密认证;在目标报文不含有WIFI热点报文标记的情况下,应用服务器识别发送目标报文的终端为直接接入移动网络的终端,并对通过WIFI热点接入移动网络的终端进行免密认证。在一些实施例中,禁止对通过WIFI热点接入移动网络的终端进行免密认证包括:对通过WIFI热点接入移动网络的终端进行短信校验码验证。根据本公开实施例的另一个方面,提供了一种识别报文的系统,包括核心网设备,被配置为:对经过的目标报文进行TTL检测,判断目标报文的TTL是否为初始值;在目标报文的TTL不为初始值的情况下,将目标报文识别为通过WIFI热点接入移动网络的终端所发送的报文;在目标报文的TTL为初始值的情况下,将目标报文识别为直接接入移动网络的终端所发送的报文。在一些实施例中,核心网设备还被配置为:为通过WIFI热点接入移动网络的终端所发送的报文添加WIFI热点报文标记。在一些实施例中,核心网设备被配置为:在通过WIFI热点接入移动网络的终端所发送的报文为HTTP报文的情况下,在HTTP的GET/POST报文中插入头域X-Access-by-hotpot:yes;在通过WIFI热点接入移动网络的终端所发送的报文为HTTPS报文的情况下,在HTTPS的TLS握手报文的clienthello消息的extension字段中增加extension_type为17777的扩展字段,并在扩展字段中携带type类型为9的字段,type类型为9的字段内容为X-Access-by-hotpot:yes。在一些实施例中,核心网设备还被配置为:利用与应用服务器协商一致的加密密钥对WIFI热点报文标记进行加密,以便应用服务器利用与核心网设备协商一致的解密密钥对WIFI热点报文标记进行解密。在一些实施例中,还包括应用服务器,被配置为:检测目标报文是否含有WIFI热点报文标记;在目标报文含有WIFI热点报文标记的情况下,识别发送目标报文的终端为通过WIFI热点接入移动网络的终端,并禁止对通过WIFI热点接入移动网络的终端进行免密认证;在目标报文不含有WIFI热点报文标记的情况下,识别发送目标报文的终端为直接接入移动网络的终端,并对通过WIFI热点接入移动网络的终端进行免密认证。在一些实施例中,应用服务器还被配置为:对通过WIFI热点接入移动网络的终端进行短信校验码验证。本公开能够使移动网络直接识别出通过WIFI热点接入移动网络的终端所发送的报文,从而区分通过WIFI热点接入移动网络的终端所发送的报文和直接接入移动网络的终端所发送的报文。通过以下参照附图对本公开的示例性实施例的详细描述,本公开的其它特征及其优点将会变得清楚。附图说明为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1示出了传统的用户免密认证的流程示意图。图2示出了传统的用户免密认证出现错误的流程示意图。图3示出了本公开一些实施例的识别报文的方法的流程示意图。图4示出了本公开另一些实施例的识别报文的方法的流程示意图。图5示出了本公开识别报文的方法一个具体应用例的流程示意图。图6示出了本公开一些实施例的识别报文的系统的结构示意图。具体实施方式下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本公开一部分实施例,而不是全本文档来自技高网...
【技术保护点】
1.一种识别报文的方法,包括:/n核心网设备对经过的目标报文进行生存时间值TTL检测,判断目标报文的TTL是否为初始值;/n在目标报文的TTL不为初始值的情况下,核心网设备将目标报文识别为通过WIFI热点接入移动网络的终端所发送的报文;/n在目标报文的TTL为初始值的情况下,核心网设备将目标报文识别为直接接入移动网络的终端所发送的报文。/n
【技术特征摘要】
1.一种识别报文的方法,包括:
核心网设备对经过的目标报文进行生存时间值TTL检测,判断目标报文的TTL是否为初始值;
在目标报文的TTL不为初始值的情况下,核心网设备将目标报文识别为通过WIFI热点接入移动网络的终端所发送的报文;
在目标报文的TTL为初始值的情况下,核心网设备将目标报文识别为直接接入移动网络的终端所发送的报文。
2.如权利要求1所述的方法,还包括:
核心网设备为通过WIFI热点接入移动网络的终端所发送的报文添加WIFI热点报文标记。
3.如权利要求2所述的方法,其中,所述核心网设备为通过WIFI热点接入移动网络的终端所发送的报文添加WIFI热点报文标记包括:
在通过WIFI热点接入移动网络的终端所发送的报文为HTTP报文的情况下,核心网设备在HTTP的GET/POST报文中插入头域X-Access-by-hotpot:yes;
在通过WIFI热点接入移动网络的终端所发送的报文为HTTPS报文的情况下,核心网设备在HTTPS的TLS握手报文的clienthello消息的extension字段中增加extension_type为17777的扩展字段,并在所述扩展字段中携带type类型为9的字段,type类型为9的字段内容为X-Access-by-hotpot:yes。
4.如权利要求2所述的方法,还包括:
核心网设备利用与应用服务器协商一致的加密密钥对所述WIFI热点报文标记进行加密,以便应用服务器利用与核心网设备协商一致的解密密钥对所述WIFI热点报文标记进行解密。
5.如权利要求2所述的方法,还包括:
应用服务器检测目标报文是否含有WIFI热点报文标记;
在目标报文含有WIFI热点报文标记的情况下,应用服务器识别发送目标报文的终端为通过WIFI热点接入移动网络的终端,并禁止对通过WIFI热点接入移动网络的终端进行免密认证;
在目标报文不含有WIFI热点报文标记的情况下,应用服务器识别发送目标报文的终端为直接接入移动网络的终端,并对通过WIFI热点接入移动网络的终端进行免密认证。
6.如权利要求6所述的方法,其中,所述禁止对通过WIFI热点接入移动网络的终端进行免密认证包括:
对通过W...
【专利技术属性】
技术研发人员:张敏,李昆仑,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。