报文处理方法、设备、通信系统、存储介质和芯片技术方案

提供了报文处理方法、设备、通信系统、存储介质和芯片。该方法包括第一代理设备对经由客户端设备和第一代理设备之间的第一QUIC连接从客户端设备接收的第一密文进行解密，以获得第一明文。该方法还包括第一代理设备对第二明文进行加密，以获得第二密文，第二明文基于第一明文而生成。该方法还包括第一代理设备经由第一代理设备和服务器设备之间的第二QUIC连接向服务器设备发送第二密文。利用该方法，可以以明文形式处理来自客户端设备的QUIC报文，从而可以实施基于QUIC的业务链。从而可以实施基于QUIC的业务链。从而可以实施基于QUIC的业务链。

【技术实现步骤摘要】
报文处理方法、设备、通信系统、存储介质和芯片


[0001]本申请涉及通信领域，并且更具体地，涉及报文处理方法、设备、通信系统、计算机可读存储介质和芯片。

技术介绍

[0002]QUIC是一种基于用户数据报协议(User Datagram Protocol，UDP)的、基于字节流的、可靠的安全传输协议。QUIC与安全传输层协议(Transport Layer Security，TLS)1.3高度集成，从而提供了与传输控制协议(Transmission Control Protocol，TCP)类似的可靠性、拥塞控制等功能。
[0003]QUIC报文在传输之前，QUIC报文的报头和有效载荷(payload)都会进行加密。这使得在网络中需要解析报头和/或有效载荷的设备(例如增值业务设备)的功能失效。

技术实现思路

[0004]本申请提供了用于报文处理的方案。
[0005]在本申请的第一方面，提供了一种报文处理方法。该方法包括第一代理设备对经由客户端设备和第一代理设备之间的第一QUIC连接从客户端设备接收的第一密文进行解密，以获得第一明文。该方法还包括第一代理设备对第二明文进行加密，以获得第二密文，第二明文基于第一明文而生成。该方法还包括第一代理设备经由第一代理设备和服务器设备之间的第二QUIC连接向服务器设备发送第二密文。
[0006]利用该方法，第一代理设备可以对经由第一QUIC连接从客户端设备接收的密文进行解密而获得明文。以此方式，第一代理设备获得明文后能够解析该明文的报头和/或有效载荷，也能够将该明文发送给其他设备(例如增值业务设备)以使得其他设备解析该明文的报头和/或有效载荷。此外，由于第一代理设备从客户端设备接收的QUIC报文以及向服务器设备发送的QUIC报文都是密文，因而客户端设备和服务器设备仍然可以基于现有的QUIC协议对密文进行处理，从而在客户端设备和服务器不感知的情况下，就能在QUIC报文的传输路径中接入解析其报头和/或有效载荷的设备(例如增值业务设备)。由此，保证了QUIC报文的安全传输且无需对客户端设备和服务器设备进行改动。
[0007]在一种可能的实现方式中，该方法还包括：第一代理设备获取来自客户端设备的第一请求，第一请求用于建立客户端设备与服务器设备之间的QUIC连接；以及基于第一请求，在客户端设备和第一代理设备之间建立第一QUIC连接以及在第一代理设备和服务器设备之间建立第二QUIC连接。由此，第一代理设备可以在客户端设备和第一代理设备之间以及在第一代理设备和服务器设备之间建立QUIC连接。
[0008]在一种可能的实现方式中，第一请求的源地址和源端口号分别包括客户端设备的第一因特网协议IP地址和客户端设备的第一端口号，第一请求的目的地址和目的端口号分别包括服务器设备的第三IP地址和服务器设备的第三端口号。在这种可能的实现方式中，该方法还包括：分别利用第一代理设备的第二IP地址和第一代理设备的第二端口号，更新
第一请求中的源地址和源端口号；以及基于更新后的源地址和更新后的源端口号，向服务器设备发送更新后的第一请求。利用该实现方式，可以在客户端设备和服务器设备均感知不到第一代理设备存在的情况下，以明文形式处理QUIC报文。
[0009]在一种可能的实现方式中，第一请求的源地址和源端口号分别包括客户端设备的第一因特网协议IP地址和客户端设备的第一端口号，第一请求的目的地址和目的端口号分别包括第一代理设备的第二因特网协议IP地址和第一代理设备的第二端口号。在这种可能的实现方式中，该方法还包括：分别利用第一代理设备的第二IP地址和第一代理设备的第二端口号，更新第一请求中的源地址和源端口号；分别利用服务器设备的第三IP地址和服务器设备的第三端口号，更新目的地址和目的端口号；以及基于更新后的源地址、更新后的源端口号、更新后的目的地址和更新后的目的端口号，向服务器设备发送更新后的第一请求。利用该实现方式，在存在多个代理设备的情况下，客户端设备可以指定经由多个代理设备之一来转发QUIC报文，从而实现QUIC流量的负载分担
[0010]在一种可能的实现方式中，第一请求包括传输参数，该传输参数包括第三IP地址和第三端口号。由此，可以通过传输参数来携带服务器设备的IP地址和端口号。
[0011]在一种可能的实现方式中，该方法还包括：基于第一请求，创建第一QUIC连接与第二QUIC连接之间的映射关系。在这一种可能的实现方式中，向服务器设备发送第二密文包括：基于映射关系，向服务器设备发送第二密文。由此，可以实现客户端设备和服务器设备之间的双向通信。
[0012]在一种可能的实现方式中，该方法还包括：从客户端设备接收第二请求，第二请求用于请求利用明文在客户端设备和第一代理设备之间传输短报头报文；响应于确定客户端设备为可信设备，向客户端设备发送针对第二请求的响应，响应指示利用明文在客户端设备和第一代理设备之间传输短报头报文；以及基于响应，利用明文在客户端设备和第一代理设备之间传输短报头报文。以此方式，可以在QUIC连接建立之后利用明文在客户端设备和第一代理设备之间传输短报头报文，从而可以降低加密和解密操作带来的时延，提高通信性能。
[0013]在一种可能的实现方式中，该方法还包括：从服务器设备接收第三请求，第三请求用于请求利用明文在服务器设备和第一代理设备之间传输短报头报文；响应于确定服务器设备为可信设备，向服务器设备发送针对第三请求的响应，响应指示利用明文在服务器设备和第一代理设备之间传输短报头报文；以及基于响应，利用明文在服务器设备和第一代理设备之间传输短报头报文。以此方式，可以在QUIC连接建立之后利用明文在服务器设备和第一代理设备之间传输短报头报文，从而可以降低加密和解密操作带来的时延，提高通信性能。
[0014]在一种可能的实现方式中，该方法还包括：向至少一个增值业务设备发送第一明文。以此方式，至少一个增值业务设备无需修改便能够以明文形式处理来自客户端设备的QUIC报文。
[0015]在一种可能的实现方式中，该方法还包括：从至少一个增值业务设备接收第二明文，第二明文是至少一个增值业务设备对第一明文执行增值业务处理而生成的。以此方式，至少一个增值业务设备无需修改便能够以明文形式处理来自客户端设备的QUIC报文。
[0016]在一种可能的实现方式中，该方法还包括：执行增值业务处理，以基于第一明文生
成第二明文。以此方式，第一代理设备能够对来自客户端设备的QUIC报文执行增值业务处理。
[0017]在一种可能的实现方式中，第一代理设备是业务功能转发设备。在这种可能的实现方式中，该方法还包括：向业务功能设备转发第一明文。以此方式，业务功能设备无需修改便能够以明文形式处理来自客户端设备的QUIC报文。
[0018]在一种可能的实现方式中，该方法还包括：对经由第二QUIC连接从服务器设备接收的第三密文进行解密，以获得第三明文；对第四明文进行加密，以获得第四密文，第四明文基于第三明文而生成；以及经由第一QUIC本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种报文处理方法，包括：第一代理设备对经由客户端设备和所述第一代理设备之间的第一QUIC连接从客户端设备接收的第一密文进行解密，以获得第一明文；所述第一代理设备对第二明文进行加密，以获得第二密文，所述第二明文基于所述第一明文而生成；以及所述第一代理设备经由所述第一代理设备和服务器设备之间的第二QUIC连接向所述服务器设备发送所述第二密文。2.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述第一代理设备获取来自所述客户端设备的第一请求，所述第一请求用于建立所述客户端设备与所述服务器设备之间的QUIC连接；以及基于所述第一请求，在所述客户端设备和所述第一代理设备之间建立第一QUIC连接以及在所述第一代理设备和所述服务器设备之间建立第二QUIC连接。3.根据权利要求2所述的方法，其中所述第一请求的源地址和源端口号分别包括所述客户端设备的第一因特网协议IP地址和所述客户端设备的第一端口号，所述第一请求的目的地址和目的端口号分别包括所述服务器设备的第三IP地址和所述服务器设备的第三端口号；所述方法还包括：分别利用所述第一代理设备的第二IP地址和所述第一代理设备的第二端口号，更新所述第一请求中的所述源地址和所述源端口号；以及基于更新后的源地址和更新后的源端口号，向所述服务器设备发送更新后的所述第一请求。4.根据权利要求2所述的方法，其中所述第一请求的源地址和源端口号分别包括所述客户端设备的第一因特网协议IP地址和所述客户端设备的第一端口号，所述第一请求的目的地址和目的端口号分别包括所述第一代理设备的第二因特网协议IP地址和所述第一代理设备的第二端口号；所述方法还包括：分别利用所述第一代理设备的第二IP地址和所述第一代理设备的第二端口号，更新所述第一请求中的所述源地址和所述源端口号；分别利用所述服务器设备的第三IP地址和所述服务器设备的第三端口号，更新所述目的地址和所述目的端口号；以及基于更新后的源地址、更新后的源端口号、更新后的目的地址和更新后的目的端口号，向所述服务器设备发送更新后的所述第一请求。5.根据权利要求4所述的方法，其中所述第一请求包括传输参数，所述传输参数包括所述第三IP地址和所述第三端口号。6.根据权利要求2所述的方法，还包括：基于所述第一请求，创建所述第一QUIC连接与所述第二QUIC连接之间的映射关系；其中向所述服务器设备发送所述第二密文包括：基于所述映射关系，向所述服务器设备发送所述第二密文。7.根据权利要求1所述的方法，还包括：
从所述客户端设备接收第二请求，所述第二请求用于请求利用明文在所述客户端设备和所述第一代理设备之间传输短报头报文；响应于确定所述客户端设备为可信设备，向所述客户端设备发送针对所述第二请求的响应，所述响应指示利用所述明文在所述客户端设备和所述第一代理设备之间传输所述短报头报文；以及基于所述响应，利用所述明文在所述客户端设备和所述第一代理设备之间传输所述短报头报文。8.根据权利要求1所述的方法，还包括：从所述服务器设备接收第三请求，所述第三请求用于请求利用明文在所述服务器设备和所述第一代理设备之间传输短报头报文；响应于确定所述服务器设备为可信设备，向所述服务器设备发送针对所述第三请求的响应，所述响应指示利用所述明文在所述服务器设备和所述第一代理设备之间传输所述短报头报文；以及基于所述响应，利用所述明文在所述服务器设备和所述第一代理设备之间传输所述短报头报文。9.根据权利要求1所述的方法，还包括：向至少一个增值业务设备发送所述第一明文。10.根据权利要求9所述的方法，还包括：从所述至少一个增值业务设备接收所述第二明文，所述第二明文是所述至少一个增值业务设备对所述第一明文执行增值业务处理而生成的。11.根据权利要求1所述的方法，还包括：执行增值业务处理，以基于所述第一明文生成所述第二明文。12.根据权利要求1所述的方法，其中所述第一代理设备是业务功能转发设备；所述方法还包括：向业务功能设备转发所述第一明文。13.根据权利要求1所述的方法，还包括：对经由所述第二QUIC连接从所述服务器设备接收的第三密文进行解密，以获得第三明文；对第四明文进行加密，以获得第四密文，所述第四明文基于所述第三明文而生成；以及经由所述第一QUIC连接向所述客户端设备发送所述第四密文。14.根据权利要求1所述的方法，其中对所述第一密文进行解密包括：利用与所述第一QUIC连接相关联的密钥对所述第一密文进行解密。15.根据权利要求14所述的方法，其中所述第一密文包括零往返时间0
‑
RTT报文，并且与所述第一QUIC连接相关联的密钥包括派生密钥；对所述第一密文进行解密以获得所述第一明文包括：获取预共享密钥；基于所述预共享密钥生成所述派生密钥；利用所述派生密钥对所述0
‑
RTT报文进行解密，以获得所述0
‑
RTT报文中的早期数据，所述第一明文包括所述早期数据。
16.根据权利要求15所述的方法，其中获取所述预共享密钥包括：基于所述第一代理设备与所述服务器设备的初始QUIC连接，获取所述预共享密钥；或者所述预共享密钥被预先配置在所述第一代理设备上。17.根据权利要求15所述的方法，还包括：基于所述第一明文生成所述第二明文，所述第二明文包括所述早期数据；并且对所述第二明文进行加密以获得所述第二密文包括：利用所述派生密钥对所述早期数据进行加密，以获得加密后...

【专利技术属性】
技术研发人员：张永康，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：