【技术实现步骤摘要】
报文处理方法、设备、通信系统、存储介质和芯片
[0001]本申请涉及通信领域,并且更具体地,涉及报文处理方法、设备、通信系统、计算机可读存储介质和芯片。
技术介绍
[0002]QUIC是一种基于用户数据报协议(User Datagram Protocol,UDP)的、基于字节流的、可靠的安全传输协议。QUIC与安全传输层协议(Transport Layer Security,TLS)1.3高度集成,从而提供了与传输控制协议(Transmission Control Protocol,TCP)类似的可靠性、拥塞控制等功能。
[0003]QUIC报文在传输之前,QUIC报文的报头和有效载荷(payload)都会进行加密。这使得在网络中需要解析报头和/或有效载荷的设备(例如增值业务设备)的功能失效。
技术实现思路
[0004]本申请提供了用于报文处理的方案。
[0005]在本申请的第一方面,提供了一种报文处理方法。该方法包括第一代理设备对经由客户端设备和第一代理设备之间的第一QUIC连接从客户端设备接收的第一密文进行解密,以获得第一明文。该方法还包括第一代理设备对第二明文进行加密,以获得第二密文,第二明文基于第一明文而生成。该方法还包括第一代理设备经由第一代理设备和服务器设备之间的第二QUIC连接向服务器设备发送第二密文。
[0006]利用该方法,第一代理设备可以对经由第一QUIC连接从客户端设备接收的密文进行解密而获得明文。以此方式,第一代理设备获得明文后能够解析该明文的报头和/或 ...
【技术保护点】
【技术特征摘要】
1.一种报文处理方法,包括:第一代理设备对经由客户端设备和所述第一代理设备之间的第一QUIC连接从客户端设备接收的第一密文进行解密,以获得第一明文;所述第一代理设备对第二明文进行加密,以获得第二密文,所述第二明文基于所述第一明文而生成;以及所述第一代理设备经由所述第一代理设备和服务器设备之间的第二QUIC连接向所述服务器设备发送所述第二密文。2.根据权利要求1所述的方法,其特征在于,所述方法还包括:所述第一代理设备获取来自所述客户端设备的第一请求,所述第一请求用于建立所述客户端设备与所述服务器设备之间的QUIC连接;以及基于所述第一请求,在所述客户端设备和所述第一代理设备之间建立第一QUIC连接以及在所述第一代理设备和所述服务器设备之间建立第二QUIC连接。3.根据权利要求2所述的方法,其中所述第一请求的源地址和源端口号分别包括所述客户端设备的第一因特网协议IP地址和所述客户端设备的第一端口号,所述第一请求的目的地址和目的端口号分别包括所述服务器设备的第三IP地址和所述服务器设备的第三端口号;所述方法还包括:分别利用所述第一代理设备的第二IP地址和所述第一代理设备的第二端口号,更新所述第一请求中的所述源地址和所述源端口号;以及基于更新后的源地址和更新后的源端口号,向所述服务器设备发送更新后的所述第一请求。4.根据权利要求2所述的方法,其中所述第一请求的源地址和源端口号分别包括所述客户端设备的第一因特网协议IP地址和所述客户端设备的第一端口号,所述第一请求的目的地址和目的端口号分别包括所述第一代理设备的第二因特网协议IP地址和所述第一代理设备的第二端口号;所述方法还包括:分别利用所述第一代理设备的第二IP地址和所述第一代理设备的第二端口号,更新所述第一请求中的所述源地址和所述源端口号;分别利用所述服务器设备的第三IP地址和所述服务器设备的第三端口号,更新所述目的地址和所述目的端口号;以及基于更新后的源地址、更新后的源端口号、更新后的目的地址和更新后的目的端口号,向所述服务器设备发送更新后的所述第一请求。5.根据权利要求4所述的方法,其中所述第一请求包括传输参数,所述传输参数包括所述第三IP地址和所述第三端口号。6.根据权利要求2所述的方法,还包括:基于所述第一请求,创建所述第一QUIC连接与所述第二QUIC连接之间的映射关系;其中向所述服务器设备发送所述第二密文包括:基于所述映射关系,向所述服务器设备发送所述第二密文。7.根据权利要求1所述的方法,还包括:
从所述客户端设备接收第二请求,所述第二请求用于请求利用明文在所述客户端设备和所述第一代理设备之间传输短报头报文;响应于确定所述客户端设备为可信设备,向所述客户端设备发送针对所述第二请求的响应,所述响应指示利用所述明文在所述客户端设备和所述第一代理设备之间传输所述短报头报文;以及基于所述响应,利用所述明文在所述客户端设备和所述第一代理设备之间传输所述短报头报文。8.根据权利要求1所述的方法,还包括:从所述服务器设备接收第三请求,所述第三请求用于请求利用明文在所述服务器设备和所述第一代理设备之间传输短报头报文;响应于确定所述服务器设备为可信设备,向所述服务器设备发送针对所述第三请求的响应,所述响应指示利用所述明文在所述服务器设备和所述第一代理设备之间传输所述短报头报文;以及基于所述响应,利用所述明文在所述服务器设备和所述第一代理设备之间传输所述短报头报文。9.根据权利要求1所述的方法,还包括:向至少一个增值业务设备发送所述第一明文。10.根据权利要求9所述的方法,还包括:从所述至少一个增值业务设备接收所述第二明文,所述第二明文是所述至少一个增值业务设备对所述第一明文执行增值业务处理而生成的。11.根据权利要求1所述的方法,还包括:执行增值业务处理,以基于所述第一明文生成所述第二明文。12.根据权利要求1所述的方法,其中所述第一代理设备是业务功能转发设备;所述方法还包括:向业务功能设备转发所述第一明文。13.根据权利要求1所述的方法,还包括:对经由所述第二QUIC连接从所述服务器设备接收的第三密文进行解密,以获得第三明文;对第四明文进行加密,以获得第四密文,所述第四明文基于所述第三明文而生成;以及经由所述第一QUIC连接向所述客户端设备发送所述第四密文。14.根据权利要求1所述的方法,其中对所述第一密文进行解密包括:利用与所述第一QUIC连接相关联的密钥对所述第一密文进行解密。15.根据权利要求14所述的方法,其中所述第一密文包括零往返时间0
‑
RTT报文,并且与所述第一QUIC连接相关联的密钥包括派生密钥;对所述第一密文进行解密以获得所述第一明文包括:获取预共享密钥;基于所述预共享密钥生成所述派生密钥;利用所述派生密钥对所述0
‑
RTT报文进行解密,以获得所述0
‑
RTT报文中的早期数据,所述第一明文包括所述早期数据。
16.根据权利要求15所述的方法,其中获取所述预共享密钥包括:基于所述第一代理设备与所述服务器设备的初始QUIC连接,获取所述预共享密钥;或者所述预共享密钥被预先配置在所述第一代理设备上。17.根据权利要求15所述的方法,还包括:基于所述第一明文生成所述第二明文,所述第二明文包括所述早期数据;并且对所述第二明文进行加密以获得所述第二密文包括:利用所述派生密钥对所述早期数据进行加密,以获得加密后...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。