处理业务报文的方法、装置和网关设备转让专利
申请号 : CN201380072947.7
文献号 : CN104995891B
文献日 : 2018-12-25
发明人 : 胡翔 , 胡玉胜 , 郭建成 , 张翀
申请人 : 华为技术有限公司
摘要 :
本发明实施例提供一种处理业务报文的方法、用户设备和网关设备。该方法包括:网关设备接收业务报文,该业务报文中携带应用标识,该应用标识用于指示该业务报文所属的应用;该网关设备根据该应用标识,识别该业务报文所属的应用;该网关设备根据预先建立的该应用与处理策略的对应关系对该业务报文执行该处理策略。本发明实施例中,通过在业务报文中携带应用标识,并在网关设备预先存储该应用标识,网关设备能够根据业务报文中携带的应用标识与网关设备中存储的应用标识的匹配识别应用,从而提高了网关设备对应用的识别率。
权利要求 :
1.一种处理业务报文的方法,其特征在于,包括:
网关设备接收用户设备UE生成的业务报文,所述业务报文中携带应用标识,所述应用标识用于指示所述业务报文所属的应用;
所述网关设备根据所述业务报文中携带的所述应用标识,以及所述应用标识与应用的对应关系,将所述应用标识对应的应用确定为所述业务报文所属的应用,其中,所述网关设备存储有所述应用标识与应用的对应关系;
所述网关设备根据预先建立的所述应用与处理策略的对应关系对所述业务报文执行所述处理策略。
2.如权利要求1所述的方法,其特征在于,所述业务报文中还携带安全校验码,所述安全校验码用于校验所述业务报文的安全性,所述网关设备还存储有所述应用标识、应用与密钥的对应关系,则所述根据所述应用标识识别所述应用,包括:
根据所述业务报文中携带的所述应用标识,以及所述应用标识与密钥的对应关系,确定所述密钥;
根据所述密钥生成基准校验码;
当所述基准校验码与所述安全校验码匹配时,将所述应用标识对应的应用确定为所述业务报文所属的应用。
3.如权利要求2所述的方法,其特征在于,所述密钥是密钥服务器为所述应用生成的临时密钥,在所述根据所述业务报文中携带的所述应用标识,以及所述应用标识与密钥的对应关系,确定所述密钥之前,所述方法还包括:向所述密钥服务器发送请求消息,所述请求消息用于请求所述密钥服务器为所述应用生成所述临时密钥;
接收所述密钥服务器发送的响应消息,所述响应消息中携带所述临时密钥。
4.如权利要求2所述的方法,其特征在于,所述业务报文中还携带所述应用的版本号,所述网关设备还存储有所述应用标识、所述版本号和所述密钥的对应关系,所述根据所述业务报文中携带的所述应用标识,以及所述应用标识与所述密钥的对应关系确定所述密钥,包括:根据所述业务报文中携带的所述应用标识和所述版本号,以及所述应用标识、所述版本号和所述密钥的对应关系,选择与所述应用标识和所述版本号对应的所述密钥。
5.如权利要求2-4中任一项所述的方法,其特征在于,所述根据所述密钥生成基准校验码,包括:
根据所述密钥,基于消息摘要算法MD5生成所述基准校验码。
6.如权利要求1-4中任一项所述的方法,其特征在于,所述处理策略为所述应用的计费策略,所述根据预先建立的所述应用与处理策略的对应关系对所述业务报文执行所述处理策略,包括:根据所述计费策略对所述业务报文进行计费。
7.一种处理业务报文的方法,其特征在于,包括:
用户设备UE生成业务报文,所述业务报文中携带应用标识,所述应用标识用于指示所述业务报文所属的应用;
所述UE向核心网的网关设备发送所述业务报文,其中,所述应用标识用于所述网关设备根据存储的应用标识与应用的对应关系识别所述业务报文所属的应用。
8.如权利要求7所述的方法,其特征在于,所述业务报文中还携带安全校验码,所述安全校验码用于校验所述业务报文的安全性,在所述生成业务报文之前,还包括:
获取所述应用对应的密钥;
根据所述密钥生成所述安全校验码。
9.如权利要求8所述的方法,其特征在于,所述密钥是密钥服务器为所述应用生成的临时密钥,所述获取所述应用对应的密钥,包括:
向所述密钥服务器发送请求消息,所述请求消息用于请求所述密钥服务器为所述应用生成所述临时密钥;
接收所述密钥服务器发送的响应消息,所述响应消息中携带所述临时密钥。
10.如权利要求8所述的方法,其特征在于,所述密钥为所述业务报文所属应用的内置密钥,所述获取所述应用对应的密钥,包括:提取所述内置密钥。
11.如权利要求10所述的方法,其特征在于,所述业务报文中还携带生成所述业务报文的应用的版本号。
12.如权利要求8-11中任一项所述的方法,其特征在于,所述根据所述密钥生成所述安全校验码,包括:根据所述密钥,并基于消息摘要算法MD5生成所述安全校验码。
13.一种网关设备,其特征在于,包括:
第一接收单元,用于接收用户设备UE生成的业务报文,所述业务报文中携带应用标识,所述应用标识用于指示所述业务报文所属的应用;
识别单元,用于根据所述业务报文中携带的所述应用标识以及所述应用标识与应用的对应关系,将所述应用标识对应的应用确定为所述业务报文所属的应用,其中,所述网关设备存储有所述应用标识与应用的对应关系;
执行单元,用于根据预先建立的所述识别单元识别的所述应用与处理策略的对应关系对所述业务报文执行所述处理策略。
14.如权利要求13所述的网关设备,其特征在于,所述业务报文中还携带安全校验码,所述安全校验码用于校验所述业务报文的安全性,所述网关设备还存储有所述应用标识、应用与密钥的对应关系,所述识别单元具体用于根据所述业务报文中携带的所述应用标识,以及所述应用标识与密钥的对应关系,确定所述密钥;根据所述密钥生成基准校验码;
当所述基准校验码与所述安全校验码匹配时,将所述应用标识对应的应用确定为所述业务报文所属的应用。
15.如权利要求14所述的网关设备,其特征在于,所述密钥是密钥服务器为所述应用生成的临时密钥,所述网关设备还包括:发送单元,用于向所述密钥服务器发送请求消息,所述请求消息用于请求所述密钥服务器为所述应用生成所述临时密钥;
第二接收单元,用于接收所述密钥服务器发送的响应消息,所述响应消息中携带所述临时密钥。
16.如权利要求14所述的网关设备,其特征在于,所述业务报文中还携带所述应用的版本号,所述网关设备还存储有所述应用标识、所述版本号和所述密钥的对应关系,所述识别单元具体用于根据所述业务报文中携带的所述应用标识和所述版本号,以及所述应用标识、所述版本号和所述密钥的对应关系,选择所述应用标识和所述版本号对应的所述密钥。
17.如权利要求14-16中任一项所述的网关设备,其特征在于,所述识别单元具体用于根据所述密钥,基于消息摘要算法MD5生成所述基准校验码。
18.如权利要求13-16中任一项所述的网关设备,其特征在于,所述处理策略为所述应用的计费策略,所述执行单元具体用于根据所述计费策略对所述业务报文进行计费。
19.一种处理业务报文的装置,其特征在于,包括:
第一生成单元,用于生成业务报文,所述业务报文中携带应用标识,所述应用标识用于指示所述业务报文所属的应用;
发送单元,用于向核心网的网关设备发送所述第一生成单元生成的所述业务报文,其中,所述应用标识用于所述网关设备根据存储的应用标识与应用的对应关系识别所述业务报文所属的应用。
20.如权利要求19所述的装置,其特征在于,所述业务报文中还携带安全校验码,所述安全校验码用于校验所述业务报文的安全性,所述装置还包括:获取单元,用于获取所述应用对应的密钥;
第二生成单元,用于根据所述密钥生成所述安全校验码。
21.如权利要求20所述的装置,其特征在于,所述密钥是密钥服务器为所述应用生成的临时密钥,所述获取单元具体用于向所述密钥服务器发送请求消息,所述请求消息用于请求所述密钥服务器为所述应用生成所述临时密钥;接收所述密钥服务器发送的响应消息,所述响应消息中携带所述临时密钥。
22.如权利要求20所述的装置,其特征在于,所述密钥为所述业务报文所属应用的内置密钥,所述获取单元具体用于提取所述内置密钥。
23.如权利要求22所述的装置,其特征在于,所述业务报文中还携带生成所述业务报文的应用的版本号。
24.如权利要求20-23中任一项所述的装置,其特征在于,所述第二生成单元具体用于根据所述密钥,并基于消息摘要算法MD5生成所述安全校验码。
说明书 :
处理业务报文的方法、装置和网关设备
技术领域
[0001] 本发明实施例涉及无线通信领域,并且更具体地,涉及一种处理业务报文的方法、装置和网关设备。
背景技术
[0002] 随着智能终端的普及,应用(APP)的使用越来越广泛。现有的应用多种多样,主要由各自的OTT(顶端之上,Over The Top)厂商进行维护和管理。
[0003] 目前,移动网络的运营商与OTT厂商之间的合作越来越广泛。例如,阿里巴巴为使用其旗下淘宝、天猫等应用的用户提供免费的流量包;广州联通、电信齐推出微信流量包等。
[0004] 在使用移动网络的情况下,移动网络中核心网的网关设备需要识别出业务报文所属应用,才能针对不同的应用使用不同的处理策略(如计费策略和QoS策略等)。
[0005] 在现有技术中,运营商通常利用DPI(深度报文检测,Deep Packet Inspection)来识别业务报文所属应用的应用类型。但是,基于DPI的识别方式需要在核心网的网关设备处建立特征库。由于应用的更新比较频繁,该特征库的更新往往跟不上应用的更新速度,识别率较低。
发明内容
[0006] 本发明实施例提供一种处理业务报文的方法、装置和网关设备,以提高网关设备对业务报文所属应用的识别率。
[0007] 第一方面,提供一种处理业务报文的方法,包括:网关设备接收业务报文,所述业务报文中携带应用标识,所述应用标识用于指示所述业务报文所属的应用;所述网关设备根据所述应用标识,识别所述业务报文所属的应用;所述网关设备根据预先建立的所述应用与处理策略的对应关系对所述业务报文执行所述处理策略。
[0008] 结合第一方面,在第一方面的一种实现方式中,所述网关设备存储有所述应用标识与应用的对应关系,所述根据所述应用标识识别所述应用,包括:根据所述业务报文中携带的所述应用标识,以及所述应用标识与应用的对应关系,将所述应用标识对应的应用确定为所述业务报文所属的应用。
[0009] 结合第一方面或其上述实现方式的任一种,在第一方面的另一种实现方式中,所述业务报文中还携带安全校验码,所述安全校验码用于校验所述业务报文的安全性,所述网关设备还存储有所述应用标识、应用与密钥的对应关系,则所述根据所述应用标识识别所述应用,包括:根据所述业务报文中携带的所述应用标识,以及所述应用标识与密钥的对应关系,确定所述密钥;根据所述密钥生成基准校验码;当所述基准校验码与所述安全校验码匹配时,将所述应用标识对应的应用确定为所述业务报文所属的应用。
[0010] 结合第一方面或其上述实现方式的任一种,在第一方面的另一种实现方式中,所述密钥是密钥服务器为所述应用生成的临时密钥,在所述根据所述业务报文中携带的所述应用标识,以及所述应用标识与密钥的对应关系,确定所述密钥之前,所述方法还包括:向所述密钥服务器发送请求消息,所述请求消息用于请求所述密钥服务器为所述应用生成所述临时密钥;接收所述密钥服务器发送的响应消息,所述响应消息中携带所述临时密钥。
[0011] 结合第一方面或其上述实现方式的任一种,在第一方面的另一种实现方式中,所述业务报文中还携带所述应用的版本号,所述网关设备还存储有所述应用标识、所述版本号和所述密钥的对应关系,所述根据所述业务报文中携带的所述应用标识,以及所述应用标识与所述密钥的对应关系确定所述密钥,包括:根据所述业务报文中携带的所述应用标识和所述版本号,以及所述应用标识、所述版本号、所述密钥的对应关系,选择所述应用标识和所述版本号对应的所述密钥。
[0012] 结合第一方面或其上述实现方式的任一种,在第一方面的另一种实现方式中,所述根据所述密钥生成基准校验码,包括:根据所述密钥,基于MD5生成所述基准校验码。
[0013] 结合第一方面或其上述实现方式的任一种,在第一方面的另一种实现方式中,所述处理策略为所述应用的计费策略,所述根据预先建立的所述应用与处理策略的对应关系对所述业务报文执行所述处理策略,包括:根据所述计费策略对所述业务报文进行计费。
[0014] 第二方面,提供一种处理业务报文的方法,包括:生成业务报文,所述业务报文中携带应用标识,所述应用标识用于指示所述业务报文所属的应用;向核心网的网关设备发送所述业务报文。
[0015] 结合第二方面,在第二方面的一种实现方式中,所述业务报文中还携带安全校验码,所述安全校验码用于校验所述业务报文的安全性,在所述生成业务报文之前,还包括:获取所述应用对应的密钥;根据所述密钥生成所述安全校验码。
[0016] 结合第二方面或其上述实现方式的任一种,在第二方面的另一种实现方式中,所述密钥是密钥服务器为所述应用生成的临时密钥,所述获取所述应用对应的密钥,包括:向所述密钥服务器发送请求消息,所述请求消息用于请求所述密钥服务器为所述应用生成所述临时密钥;接收所述密钥服务器发送的响应消息,所述响应消息中携带所述临时密钥。
[0017] 结合第二方面或其上述实现方式的任一种,在第二方面的另一种实现方式中,所述密钥为所述业务报文所属应用的内置密钥,所述获取所述应用对应的密钥,包括:提取所述内置密钥。
[0018] 结合第二方面或其上述实现方式的任一种,在第二方面的另一种实现方式中,所述业务报文中还携带生成所述业务报文的应用的版本号。
[0019] 结合第二方面或其上述实现方式的任一种,在第二方面的另一种实现方式中,所述根据所述密钥生成所述安全校验码,包括:根据所述密钥,并基于MD5生成所述安全校验码。
[0020] 第三方面,提供一种网关设备,包括:第一接收单元,用于接收业务报文,所述业务报文中携带应用标识,所述应用标识用于指示所述业务报文所属的应用;识别单元,用于根据所述第一接收单元接收的所述业务报文中携带的所述应用标识,识别所述业务报文所属的应用;执行单元,用于根据预先建立的所述识别单元识别的所述应用与处理策略的对应关系对所述业务报文执行所述处理策略。
[0021] 结合第三方面,在第三方面的一种实现方式中,所述网关设备存储有所述应用标识与应用的对应关系,所述识别单元具体用于根据所述业务报文中携带的所述应用标识与所述网关设备中存储的所述应用标识以及所述应用标识与应用的对应关系,将所述应用标识对应的应用确定为所述业务报文所属的应用。
[0022] 结合第三方面或其上述实现方式的任一种,在第三方面的另一种实现方式中,所述业务报文中还携带安全校验码,所述安全校验码用于校验所述业务报文的安全性,所述网关设备还存储有所述应用标识、应用与密钥的对应关系,所述识别单元具体用于根据所述业务报文中携带的所述应用标识,以及所述应用标识与密钥的对应关系,确定所述密钥;根据所述密钥生成基准校验码;当所述基准校验码与所述安全校验码匹配时,将所述应用标识对应的应用确定为所述业务报文所属的应用。
[0023] 结合第三方面或其上述实现方式的任一种,在第三方面的另一种实现方式中,所述密钥是密钥服务器为所述应用生成的临时密钥,所述网关设备还包括:发送单元,用于向所述密钥服务器发送请求消息,所述请求消息用于请求所述密钥服务器为所述应用生成所述临时密钥;第二接收单元,用于接收所述密钥服务器发送的响应消息,所述响应消息中携带所述临时密钥。
[0024] 结合第三方面或其上述实现方式的任一种,在第三方面的另一种实现方式中,所述业务报文中还携带所述应用的版本号,所述网关设备还存储有所述应用标识、所述版本号和所述密钥的对应关系,所述识别单元具体用于根据所述业务报文中携带的所述应用标识和所述版本号,以及所述应用标识、所述版本号和所述密钥的对应关系,选择所述应用标识和所述版本号对应的所述密钥。
[0025] 结合第三方面或其上述实现方式的任一种,在第三方面的另一种实现方式中,所述识别单元具体用于根据所述密钥,基于MD5生成所述基准校验码。
[0026] 结合第三方面或其上述实现方式的任一种,在第三方面的另一种实现方式中,所述执行单元具体用于根据所述计费策略对所述业务报文进行计费。
[0027] 第四方面,提供一种处理业务报文的装置,包括:第一生成单元,用于生成业务报文,所述业务报文中携带应用标识,所述应用标识用于指示所述业务报文所属的应用;发送单元,用于向核心网的网关设备发送所述第一生成单元生成的所述业务报文。
[0028] 结合第四方面,在第四方面的一种实现方式中,所述业务报文中还携带安全校验码,所述安全校验码用于校验所述业务报文的安全性,所述装置还包括:获取单元,用于获取所述应用对应的密钥;第二生成单元,用于根据所述密钥生成所述安全校验码。
[0029] 结合第四方面或其上述实现方式的任一种,在第四方面的另一种实现方式中,所述密钥是密钥服务器为所述应用生成的临时密钥,所述获取单元具体用于向所述密钥服务器发送请求消息,所述请求消息用于请求所述密钥服务器为所述应用生成所述临时密钥;接收所述密钥服务器发送的响应消息,所述响应消息中携带所述临时密钥。
[0030] 结合第四方面或其上述实现方式的任一种,在第四方面的另一种实现方式中,所述密钥为所述业务报文所属应用的内置密钥,所述获取单元具体用于提取所述内置密钥。
[0031] 结合第四方面或其上述实现方式的任一种,在第四方面的另一种实现方式中,所述业务报文中还携带生成所述业务报文的应用的版本号。
[0032] 结合第四方面或其上述实现方式的任一种,在第四方面的另一种实现方式中,所述第二生成单元具体用于根据所述密钥,并基于消息摘要算法MD5生成所述安全校验码。
[0033] 本发明实施例中,通过在业务报文中携带应用标识,并在网关设备预先存储该应用标识,网关设备能够根据业务报文中携带的应用标识与网关设备中存储的应用标识的匹配识别应用,从而提高了网关设备对应用的识别率。
附图说明
[0034] 为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,显而易见地,下面所描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0035] 图1是根据本发明实施例的处理业务报文的方法的示意性流程图。
[0036] 图2是根据本发明实施例的处理业务报文的方法的示意性流程图。
[0037] 图3是根据本发明实施例的组网架构图。
[0038] 图4是根据本发明实施例的处理业务报文的方法在图3组网架构下的流程图。
[0039] 图5是本发明实施例的处理业务报文的方法的流程图。
[0040] 图6是根据本发明实施例的网关设备的示意性框图。
[0041] 图7是根据本发明实施例的处理业务报文的装置的示意性框图。
[0042] 图8是根据本发明实施例的网关设备的示意性框图。
[0043] 图9是根据本发明实施例的处理业务报文的装置的示意性框图。
具体实施方式
[0044] 下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都应属于本发明保护的范围。
[0045] 为了解决现有技术中网关设备对业务报文所属应用的识别率低的问题,本发明实施例中,在业务报文中加入应用标识。该应用标识可以通过OTT厂商与移动网络的运营商之间合作的方式,为每个应用生成一个与其对应的应用标识,以标识该应用。运营商可以在网关设备中存储已签约应用的应用标识。应用在生成业务报文时,可以在该报文中加入该应用的应用标识。当该业务报文通过上述网关设备时,该网关设备可以提取该业务报文中携带的应用标识,并与存储的应用标识进行匹配,达到识别该应用的目的。
[0046] 应理解,本发明的技术方案可以应用于各种通信系统,例如:GSM(全球移动通讯,Global System of Mobile communication)系统、CDMA(码分多址,Code Division Multiple Access)系统、WCDMA(宽带码分多址,Wideband Code Division Multiple Access)系统、GPRS(通用分组无线业务,General Packet Radio Service)、LTE(长期演进,Long Term Evolution)系统、LTE-A(先进的长期演进,Advanced long term evolution)系统、UMTS(通用移动通信系统,Universal Mobile Telecommunication System)等。
[0047] 还应理解,在本发明实施例中,UE(用户设备,User Equipment)包括但不限于MS(移动台,Mobile Station)、移动终端(Mobile Terminal)、移动电话(Mobile Telephone)、手机(handset)及便携设备(portable equipment)等,该用户设备可以经RAN(无线接入网,Radio Access Network)与一个或多个核心网进行通信,例如,用户设备可以是移动电话(或称为“蜂窝”电话)、具有无线通信功能的计算机等,用户设备还可以是便携式、袖珍式、手持式、计算机内置的或者车载的移动装置。
[0048] 应理解,上述网关设备与终端使用的移动网络的类型有关。例如可以是GPRS网络中的GGSN(网关GPRS支持节点,Gateway GPRS Support Node);也可以是LTE中的PGW(分组数据网络网关,Packet Data Network-Gateway);还可以是CDMA 2000中的PDSN(分组数据服务节点,Packet Data Serving Node)等,本发明实施例对此不作具体限定。
[0049] 图1是根据本发明实施例的处理业务报文的方法的示意性流程图。该方法可以由核心网的网关设备执行,例如可以是GGSN/PGW。图1的方法包括:
[0050] 110、网关设备接收业务报文,业务报文中携带应用标识,应用标识用于指示业务报文所属的应用。
[0051] 上述业务报文可以由UE或UE上的应用(例如,可以是应用的客户端)产生。该UE或UE的应用通过上述网关设备向应用的SP Server(Service Provider Server,服务提供商服务器)发送该报文。
[0052] 上述业务报文还可以由SP Server产生。例如,该SP Server通过网关设备向UE发送业务报文。本发明实施例以UE生成业务报文,通过网关设备向SP Server转发该业务报文为例进行举例说明。SP Server生成业务报文,并向网关设备发送该业务报文的具体方式与UE侧对应,为避免重复,不再详细叙述。
[0053] 上述应用标识可以是为了识别应用而专门建立的应用ID,且应用与应用ID之间一一对应,使得网关设备可以根据应用ID准确识别应用。具体地,可以通过移动网络运营商与OTT厂商之间协商的方式建立应用ID。例如,移动网络运营商可以要求在应用上市前,OTT厂商需要为每个应用配置专门的应用ID,并在网关设备记录该应用ID。
[0054] 上述应用标识还可以采用现有的标识信息,只要该标识信息能够准确区分不同应用即可。例如每个应用的应用名;或者应用名加版本号的组合等,本发明实施例对此不作具体限定。移动网络的运营商可以在网关设备预先记录每个签约应用的标识信息。UE上的应用在生成业务报文时,可以将该标识信息嵌入该业务报文中,以便网关设备识别。
[0055] 120、网关设备根据应用标识,识别业务报文所属的应用。
[0056] 应理解,步骤120可包括:网关设备从业务报文中提取该应用标识;根据提取的该应用标识识别该应用。
[0057] 移动网络运营商可以与OTT厂商预先约定应用标识在业务报文中的插入位置。例如,可以插入业务报文HTTP请求的URL之后,或预先预定的其他任意位置。网关设备收到业务报文后,从预先预定的位置取提取该应用标识即可。应理解,上述预先约定的方式仅仅是一个举例,实际中,网关设备也可以利用DPI自己去发现应用标识,本发明实施例对此不作具体限定。
[0058] 需要说明的是,网关设备可以预先存储签约应用的应用标识,然后通过匹配业务报文中的应用标识与上述存储的应用标识来识别应用。
[0059] 需要说明的是,步骤120中的识别应用可以仅仅是逻辑意义上的识别。举例说明,当业务报文中的应用标识与网关设备预先存储的某个应用标识匹配时,即可认为网关设备识别了该业务报文所述应用。
[0060] 130、网关设备根据预先建立的应用与处理策略的对应关系对业务报文执行处理策略。
[0061] 可选地,上述处理策略可以为应用的计费策略,步骤130可包括:根据该应用的计费策略对业务报文进行计费。
[0062] 例如,不同应用产生的流量的计费策略不同。在网关设备建立应用与计费策略的对应关系,当识别了该应用时,根据该应用对应的计费策略进行计费。
[0063] 当然,上述处理策略还可以是其他控制策略,例如不同应用的数据业务的优先级不同,根据不同数据业务的优先级执行不同的QoS、拥塞控制或带宽控制。
[0064] 本发明实施例中,通过在业务报文中携带应用标识,由于该应用标识用于标识该业务报文所属应用,网关设备能够根据该应用标识识别该应用,从而提高了网关设备对应用的识别率。
[0065] 可选地,作为一个实施例,网关设备存储有应用标识与应用的对应关系,步骤120可包括:根据业务报文中携带的应用标识,以及应用标识与应用的对应关系,将应用标识对应的应用确定为业务报文所属的应用。
[0066] 本发明实施例中,通过在业务报文中携带应用标识,并在网关设备预先存储该应用标识,网关设备能够根据业务报文中携带的应用标识与网关设备中存储的应用标识的匹配识别应用,从而提高了网关设备对应用的识别率。
[0067] 具体地,网关设备可以预先建立签约应用的应用标识列表。例如,该列表前三项分别是“应用标识1-应用名称1”、“应用标识2-应用名称2”和“应用标识3-应用名称3”;上述业务报文中携带的应用标识为应用标识2;网关设备通过搜索发现应用标识列表中的第二项与应用标识2相匹配,则将应用标识2对应的应用(即应用名称2指示的应用)确定为该业务报文所属应用。
[0068] 现有技术中,网关设备基于DPI检测报文中的特征,与特征库中的特征进行匹配,达到应用识别的目的。但是,此类报文容易被伪造,不够安全,会导致运营商及用户的损失。
[0069] 可选地,作为另一个实施例,上述业务报文中还携带安全校验码,安全校验码用于校验业务报文的安全性,网关设备还存储有应用标识、应用与密钥的对应关系,步骤120可包括:根据业务报文中携带的应用标识,以及网关设备中存储的应用标识与密钥的对应关系,确定密钥;根据密钥生成基准校验码;当基准校验码与安全校验码匹配时,将应用标识对应的应用确定为业务报文所属的应用。
[0070] 本发明实施例中,通过在业务报文中携带安全校验码,网关设备根据该安全校验码对该业务报文进行校验,从而避免了业务报文的伪造,提高了业务传输的安全性。
[0071] 需要说明的是,上述安全校验码可以由UE中的应用基于该应用对应的密钥生成。在此基础上,可以通过预先约定或信令通知的方式,以保证当该业务报文由安全的应用(如正版应用)生成时,UE侧生成上述安全校验码时所使用的密钥以及加密方式,与网关设备生成上述基准校验码时所使用的密钥以及加密方式相同。
[0072] 具体地,可以预先约定UE侧与网关设备侧均采用相同的明文、密钥和加密方式生成校验码,该明文可以是应用的名称、该应用的URL或者任意字符串。因此,当业务报文为安全的业务报文时,上述安全校验码与上述基准校验码相同;当业务报文为伪造的业务报文时,由于伪造的报文无法获得上述约定的明文或者密钥,上述安全校验码与上述基准校验码不同。
[0073] 可选地,上述根据密钥生成基准校验码可包括:根据密钥,基于MD5(消息摘要算法5,Message Digest Algorithm 5)生成基准校验码。由于MD5得出的校验码是无法反向算出该算法基于的字符串的,所以避免了破解出约定字符串的可能,且互联网企业大量运用MD5,对于CP(内容提供商,Content Provider)和SP(服务提供商,Service Provider)来说技术和成本投入门槛都十分低。
[0074] 需要说明的是,UE侧与网关设备侧获取密钥的方式可以有多种,以下给出两种获取密钥的具体方式。
[0075] 可选地,作为一个实施例,密钥为预先部署的密钥服务器为应用生成的临时密钥,根据业务报文中携带的应用标识,以及网关设备中存储的应用标识与密钥的对应关系,确定密钥之前,图1方法还可包括:向密钥服务器发送请求消息,请求消息用于请求密钥服务器为该应用生成临时密钥;接收密钥服务器发送的响应消息,响应消息中携带临时密钥。
[0076] 具体地,为了达到准确识别业务报文所属应用的目的,OTT厂商可以对APP应用进行改造,在网络侧部署密钥服务器。UE在应用启动时,可以向该密钥服务器请求该应用的临时密钥;网关设备侧可以定时向该密钥服务器发送请求消息,请求网关设备上的签约应用的应用标识和临时密钥,当上述业务报文所属应用为该签约应用之一时,该请求消息用于请求密钥服务器为该应用生成临时密钥。当然,密钥服务器还可以为临时密钥设定失效时间,当达到该失效时间时,需要重新请求。
[0077] 上述签约应用具体可指在该GGSN/PGW中记录的应用。例如,当某个应用的服务提供商提供某个应用在移动网络下的免费流量包时,需要与移动网络的运营商进行签约,以便GGSN/PGW记录该应用以及该应用与免费流量策略的对应关系。
[0078] 可选地,上述应用标识也可以是临时的应用标识,UE上的应用或GGSN/PGW在向密钥服务器发送请求消息时,密钥服务器还可以生成临时的应用标识。同理,也可以为该临时的应用标识设置失效时间。
[0079] 可选地,作为另一个实施例,可以在应用中内置应用标识、版本号和密钥,上述业务报文中还携带应用的版本号,网关设备还存储有应用标识、版本号和密钥的对应关系,上述根据业务报文中携带的应用标识,以及网关设备中存储的应用标识与密钥的对应关系确定密钥可包括:根据业务报文中携带的应用标识和版本号,以及网关设备中存储的应用标识、版本号和密钥的对应关系,选择与该应用标识和该版本号对应的密钥。
[0080] 具体地,UE侧在生成业务报文时,从应用中提取该应用内置的应用标识、版本号和密钥;网关设备侧可以从签约应用中提取每个应用标识、版本号和密钥,并建立对应关系列表。
[0081] 上文中结合图1,从网关设备的角度详细描述了根据本发明实施例的处理业务报文的方法,下面将结合图2,从用户设备的角度描述根据本发明实施例的处理业务报文的方法。
[0082] 应理解,UE侧描述的UE与网关设备的交互及相关特性、功能等与网关设备侧的描述相应,为了简洁,适当省略重复的描述。
[0083] 图2是根据本发明实施例的处理业务报文的方法的示意性流程图。图2的方法可以由处理业务报文的装置执行,例如,可以是UE或UE上的应用执行,也可以是SP Server。图2的方法包括:
[0084] 210、生成业务报文,业务报文中携带应用标识,应用标识用于指示业务报文所属应用;
[0085] 220、向核心网的网关设备发送业务报文。
[0086] 应理解,步骤220中的向网关设备发送业务报文,可以是以网关设备为目的地的发送,也可以是通过网关设备向其他目的地的转发。
[0087] 具体地,当图2的方法由UE执行时,步骤220可包括:UE通过网关设备向业务报文所属应用的SP Server转发该业务报文。
[0088] 当图2的方法由SP Server执行时,步骤220可包括:SP Server通过网关服务器向可以向UE转发该业务报文。
[0089] 本发明实施例中,通过在业务报文中携带应用标识,由于该应用标识用于标识该业务报文所属应用,网关设备能够根据该应用标识识别该应用,从而提高了网关设备对应用的识别率。
[0090] 可选地,作为一个实施例,业务报文中还携带安全校验码,安全校验码用于校验业务报文的安全性,在步骤210之前,图2方法还可包括:获取应用对应的密钥;根据密钥生成安全校验码。
[0091] 可选地,作为另一个实施例,密钥为预先部署的密钥服务器为应用生成的临时密钥,上述获取应用对应的密钥可包括:向密钥服务器发送请求消息,请求消息用于请求密钥服务器为应用生成临时密钥;接收密钥服务器发送的响应消息,响应消息中携带临时密钥。
[0092] 可选地,作为另一个实施例,密钥为业务报文所属应用的内置密钥,上述获取应用对应的密钥可包括:从业务报文所属应用中提取内置密钥。
[0093] 可选地,作为另一个实施例,业务报文中还携带生成业务报文的应用的版本号。
[0094] 可选地,作为另一个实施例,根据密钥生成安全校验码,包括:根据密钥,并基于MD5生成安全校验码。
[0095] 下面结合具体例子,更加详细地描述本发明实施例。应注意,图3至图4的例子仅仅是为了帮助本领域技术人员理解本发明实施例,而非要将本发明实施例限于所例示的具体数值或具体场景。本领域技术人员根据所给出的图3至图5的例子,显然可以进行各种等价的修改或变化,这样的修改或变化也落入本发明实施例的范围内。
[0096] 图3是根据本发明实施例的组网架构图。在图3的实施例中,UE侧中应用的应用标识和密钥是从OTT厂商在网络侧部署的公共的密钥服务器中获取的;网关设备中的应用标识和密钥的对应关系也是从该密钥服务器中获取的。
[0097] 此外,上述网关设备以GGSN/PGW为例,且GGSN/PGW针对不同的应用设置了不同的计费策略,由PCRF(策略与计费规则功能,Policy and Charging Rules Function)实体和OCS(在线计费系统,Online Charging System)控制。
[0098] 具体地,UE在移动网络中与SP Server交互时,业务报文会通过RAN,例如可以是UMTS或LTE,接入核心网;并依次通过核心网中的SGSN/SGW、GGSN/PGW到达SP Server。
[0099] 图4是根据本发明实施例的处理业务报文的方法在图3组网架构下的流程图。该方法可以由UE执行,也可以由UE上的应用执行。
[0100] 401、应用内置密钥服务器的域名或IP(网际协议,Internet Protocol)地址。
[0101] 应用位于UE上,确保每次UE运行该应用时或密钥失效时从密钥服务器获取临时密钥。
[0102] 该密钥服务器是预先建立的,且该密钥服务器可以位于网络侧,具体参见图3中的密钥服务器。
[0103] 402、在UE接入移动网络的情况下,应用运行时,向密钥服务器发送请求消息,并请求临时密钥。
[0104] 具体的,应用根据密钥服务器的域名或IP向密钥服务器发送请求消息,该过程可以承载在HTTPS(安全套接层之上的超文本传输协议,Hypertext Transfer Protocol over Secure Socket Layer)上,通过加密的方式完成与密钥服务器的鉴权和密钥申请,避免密钥被中间设备截获。
[0105] 该请求消息中可携带应用名称或应用ID,以便密钥服务器获知请求临时密钥的应用,并生成该应用对应的临时密钥。
[0106] 进一步地,该请求消息中可以携带登录该密钥服务器所需的用户名和密码,以便密钥服务器根据该用户名和密码进行鉴权。
[0107] 403、GGSN/PGW转发应用的请求。
[0108] GGSN/PGW转发该请求时,可以配置免费通过的策略,确保UE的应用可以正常访问密钥服务器,实现应用的初始鉴权和密钥申请。
[0109] 404、密钥服务器确定该应用的临时密钥。
[0110] 可选的,密钥服务器可以对应用鉴权,具体可指对应用的合法性和有效性进行检查。应用的鉴权方式可以是按照约定的用户名和密码完成该应用的鉴权。具体地,应用在上述请求消息中携带用户名和密码,密钥服务器根据该用户名和密码认证该应用的安全性。
[0111] 可选地,该应用的应用标识也可以是该密钥服务器提供的临时标识,此时,密钥服务器确定该应用的临时密钥时,也确定该应用的临时标识。此外,还可以确定该应用标识和临时密钥的失效时间。
[0112] 405、密钥服务器向应用发送响应消息,该响应消息中携带鉴权结果和临时密钥。
[0113] 可选地,还可以携带临时的应用标识和/或临时密钥的失效时间。
[0114] 406、GGSN/PGW配置密钥服务器的地址。
[0115] GGSN/PGW可以根据该密钥服务器的地址定时向密钥服务器申请各签约应用的应用标识和临时密钥。
[0116] 407、GGSN/PGW基于预先配置的密钥服务器地址,向密钥服务器请求消息,请求签约应用的应用标识和临时密钥。
[0117] 该消息中可携带签约应用的应用名字或应用ID,以便密钥服务器获知需要为哪些应用生成临时密钥,并为各个签约应用生成对应的临时密钥。
[0118] 该消息可以通过与密钥服务器进行约定,私有定制接口协议类型和请求消息格式。例如对Radius消息进行扩展。
[0119] 上述签约应用具体可指在该GGSN/PGW中记录的应用。例如,当某个应用的服务提供商提供某个应用在移动网络下的免费流量包时,需要与移动网络的运营商进行签约,以便GGSN/PGW记录该应用以及该应用与免费流量策略的对应关系。
[0120] 应注意,步骤401、步骤406和步骤407为可选步骤。具体地,GGSN/PGW可以预先配置密钥服务器的地址,并周期性的向密钥服务器请求签约应用的应用标识和临时密钥。
[0121] 408、密钥服务器将签约应用的应用标识和临时密钥封装在响应消息中。
[0122] 409、密钥服务器回复响应消息,该响应消息中携带各类应用的应用标识和临时密钥。
[0123] 410、GGSN/PGW解析响应消息内容,保存响应消息中的应用标识和临时密钥。
[0124] 411、应用基于临时密钥按照约定的加密算法生成安全校验码。
[0125] 该算法可以使用MD5算法。应用和网关设备可以预先约定用于加密的字符串,例如,可以是应用的名字、应用服务器的URL等,本发明实施例对此不作具体限定。
[0126] 412、应用业务访问时,在业务报文中加入应用标识和安全校验码
[0127] 具体的,在业务报文中约定位置插入约定格式的字符串。其中该约定格式的字符串可包括应用标识和安全校验码,还可以包括OTT与GGSN/PGW约定的源字符串。例如,可以采用如下约定格式:APP ID+APPname+md5(APP name)。其中,APP ID代表应用标识,APP name为源字符串,md5(APP name)是以源字符串和密钥通过MD5加密算法计算出来的安全校验码。将该约定格式的字符串插入约定位置即可,例如,插入的位置是HTTP请求的URL之后。
[0128] 413、GGSN/PGW对收到的业务报文进行探测,以识别该业务报文所属应用。
[0129] GGSN/PGW从约定位置获取字符串,确认字符串是否符合约定格式。具体地,当采用APP ID+APP name+md5(APP name)格式时,如果符合约定格式,则从中获取APP ID(应用标识)、APP name(源字符串)以及经过MD5计算后的APP name,即安全校验码。GGSN/PGW根据报文中的APP ID,找到预先存储的该APP ID对应的密钥。然后以APP name和该密钥通过MD5算法计算出基准校验码。如果基准校验码与该业务报文中的安全校验码相同,则校验成功,将预先存储的该应用标识对应的应用确定为该业务报文所属的应用。然后,基于该用户绑定的计费和控制策略进行匹配,确定该应用的业务数据流的计费和控制方式。
[0130] 414、应用在密钥失效后重新发起鉴权请求和密钥申请流程,即步骤402至405,以更新临时密钥。
[0131] 415、GGSN/PGW在密钥失效后重新获取不同类型的应用的应用标识和临时密钥。
[0132] 需要说明的是,步骤414和步骤415均为可选的步骤,当密钥服务器预先设定了应用标识和/或临时密钥的失效时间时,可以执行上述两个步骤。否则,可以省略步骤414和步骤415。
[0133] 本发明实施例中,通过在业务报文中携带应用标识,并与网关设备预先存储的应用标识进行匹配,提高了应用的识别率。
[0134] 此外,在网络侧建立密钥服务器,UE与网关设备均通过该密钥服务器获取临时密钥,并利用该临时密钥完成对业务报文安全性的校验,提高了业务传输的安全性。
[0135] 图5是本发明实施例的处理业务报文的方法的流程图。在图5的实施例中,密钥是基于应用的版本固定分配的。换句话说,在每个应用的不同版本中内置一个密钥。因此,应用的业务报文中会携带应用标识、应用版本号和安全校验码。图5的方法可以由UE执行,也可以由UE上的应用执行。具体流程如下:
[0136] 510、应用内置应用标识、版本号以及对应的密钥。
[0137] 520、GGSN/PGW配置应用标识、版本号以及对应的密钥。
[0138] 例如,可以是应用在签约时,上报该应用的应用标识、版本号和对应的密钥。
[0139] 应注意,步骤510和520均可以通过预先配置的方式完成。
[0140] 530、应用基于内置的密钥按照约定的加密算法生成安全校验码。
[0141] 具体生成安全校验码的方式与图4实施例类似,此处不再赘述。
[0142] 540、应用在业务报文的约定位置插入约定格式的字符串。
[0143] 例如,可以采用如下格式:APP ID+APP version+APP name+md5(APP name)。与图4实施例中的格式相比,多了应用版本号,即APP version。
[0144] 550、GGSN/PGW对报文进行探测,以识别该业务报文所属应用。
[0145] 具体地,可以从约定的位置获取字符串,确认字符串是否符合约定的报文格式,如否采用如下格式:APP ID+APP version+APP name+md5(APP name)。如果符合约定格式,则从中获取APP ID、APP version、APP name以及经过MD5计算后的APP name,即安全校验码。GGSN/PGW根据报文中的APP ID和APP version,找到预先存储的与该APP ID和APP version对应的密钥。然后,以APP name和该密钥通过MD5算法计算出基准校验码。如果基准校验码与安全该业务报文中的安全校验码相同,则校验成功。校验成功后,基于该用户绑定的计费和控制策略进行匹配,确定该应用的业务数据流的计费和控制方式。
[0146] 560、应用升级后更新密钥。
[0147] 具体地,当应用升级后,UE可以从SP Server中下载该应用的升级包。该升级包中携带该新版本的应用对应的新密钥,利用该新密钥替换原来的旧密钥。
[0148] 570、GGSN/PGW为更新后的应用或新增的应用建立应用标识、应用的版本号和密钥的对应关系。
[0149] 步骤570的实现方式可以有多种,例如,可以人工配置,也可以由SPServer将新增或更新后应用的应用标识、应用的版本号和密钥上报至GGSN/PGW,以便GGSN/PGW更新指示上述对应关系的列表。
[0150] 本发明实施例中,通过在业务报文中携带应用标识,并与网关设备预先存储的应用标识进行匹配,提高了应用的识别率。
[0151] 进一步地,在每个应用中内置应用标识、应用的版本号以及密钥,UE上的应用与网关设备均通过该内置的密钥完成对业务报文安全性的校验,提高了业务传输的安全性。
[0152] 图6是根据本发明实施例的网关设备的示意性框图。图6的网关设备600包括:第一接收单元610、识别单元620和执行单元630。
[0153] 第一接收单元610,用于接收业务报文,业务报文中携带应用标识,应用标识用于指示业务报文所属的应用;
[0154] 识别单元620,用于根据第一接收单元610接收的业务报文中携带的应用标识,识别业务报文所属的应用;
[0155] 执行单元630,用于根据预先建立的识别单元620识别的应用与处理策略的对应关系对业务报文执行处理策略。
[0156] 本发明实施例中,通过在业务报文中携带应用标识,并在网关设备预先存储该应用标识,网关设备能够根据业务报文中携带的应用标识与网关设备中存储的应用标识的匹配识别应用,从而提高了网关设备对应用的识别率。
[0157] 可选地,作为一个实施例,网关设备600存储有应用标识与应用的对应关系,识别单元620具体用于根据业务报文中携带的应用标识与网关设备中存储的应用标识以及应用标识与应用的对应关系,将应用标识对应的应用确定为业务报文所属的应用。
[0158] 可选地,作为另一个实施例,业务报文中还携带安全校验码,安全校验码用于校验业务报文的安全性,网关设备600还存储有应用标识、应用与密钥的对应关系,识别单元620具体用于根据业务报文中携带的应用标识,以及网关设备中存储的应用标识与密钥的对应关系,确定密钥;根据密钥生成基准校验码;当基准校验码与安全校验码匹配时,将应用标识对应的应用确定为业务报文所属的应用。
[0159] 可选地,作为另一个实施例,密钥是密钥服务器为应用生成的临时密钥,网关设备600还包括:发送单元,用于向密钥服务器发送请求消息,请求消息用于请求密钥服务器为网关设备存储的应用生成临时密钥;第二接收单元,用于接收密钥服务器发送的响应消息,响应消息中携带临时密钥。
[0160] 可选地,作为另一个实施例,业务报文中还携带应用的版本号,网关设备600还存储有应用标识、版本号和密钥的对应关系,识别单元620具体用于根据业务报文中携带的应用标识和版本号,以及应用标识、版本号和密钥的对应关系,选择与应用标识和版本号对应的密钥。
[0161] 可选地,作为另一个实施例,识别单元620具体用于根据密钥,基于MD5生成基准校验码。
[0162] 可选地,作为另一个实施例,执行单元630具体用于根据计费策略对业务报文进行计费。
[0163] 图7是根据本发明实施例的处理业务报文的装置的示意性框图。图7的处理业务报文的装置700可以是UE,也可以是SP Server。装置700包括:第一生成单元710和发送单元720。
[0164] 第一生成单元710,用于生成业务报文,业务报文中携带应用标识,应用标识用于指示业务报文所属的应用;
[0165] 发送单元720,用于向核心网的网关设备发送第一生成单元710生成的业务报文。
[0166] 本发明实施例中,通过在业务报文中携带应用标识,并在网关设备预先存储该应用标识,网关设备能够根据业务报文中携带的应用标识与网关设备中存储的应用标识的匹配识别应用,从而提高了网关设备对应用的识别率。
[0167] 可选地,作为一个实施例,业务报文中还携带安全校验码,安全校验码用于校验业务报文的安全性,装置700还包括:获取单元730,用于获取应用对应的密钥;第二生成单元740,用于根据密钥生成安全校验码。
[0168] 可选地,作为另一个实施例,密钥是密钥服务器为应用生成的临时密钥,获取单元730具体用于向密钥服务器发送请求消息,请求消息用于请求密钥服务器为应用生成临时密钥;接收密钥服务器发送的响应消息,响应消息中携带临时密钥。
[0169] 可选地,作为另一个实施例,密钥为业务报文所属应用的内置密钥,获取单元730具体用于提取内置密钥。
[0170] 可选地,作为另一个实施例,业务报文中还携带生成业务报文的应用的版本号。
[0171] 可选地,作为另一个实施例,第二生成单元740具体用于根据密钥,并基于MD5生成安全校验码。
[0172] 图8是根据本发明实施例的网关设备的示意性框图。图8的网关设备800包括:接收器810和处理器820。
[0173] 接收器810,用于接收业务报文,业务报文中携带应用标识,应用标识用于指示业务报文所属的应用;
[0174] 处理器820,用于根据接收器810接收的业务报文中携带的应用标识,识别业务报文所属的应用;根据预先建立的应用与处理策略的对应关系对业务报文执行处理策略。
[0175] 本发明实施例中,通过在业务报文中携带应用标识,并在网关设备预先存储该应用标识,网关设备能够根据业务报文中携带的应用标识与网关设备中存储的应用标识的匹配识别应用,从而提高了网关设备对应用的识别率。
[0176] 可选地,作为一个实施例,网关设备800存储有应用标识与应用的对应关系,处理器820具体用于根据业务报文中携带的应用标识以及应用标识与应用的对应关系,将应用标识对应的应用确定为业务报文所属的应用。
[0177] 可选地,作为另一个实施例,业务报文中还携带安全校验码,安全校验码用于校验业务报文的安全性,网关设备800还存储有应用标识、应用与密钥的对应关系,处理器820具体用于根据业务报文中携带的应用标识,以及应用标识与密钥的对应关系,确定密钥;根据密钥生成基准校验码;当基准校验码与安全校验码匹配时,将应用标识对应的应用确定为业务报文所属的应用。
[0178] 可选地,作为另一个实施例,密钥是密钥服务器为应用生成的临时密钥,网关设备800还包括:发送器,用于向密钥服务器发送请求消息,请求消息用于请求密钥服务器为网关设备存储的应用生成临时密钥;接收器810还用于接收密钥服务器发送的响应消息,响应消息中携带临时密钥。
[0179] 可选地,作为另一个实施例,业务报文中还携带应用的版本号,网关设备800还存储有应用标识、版本号和密钥的对应关系,处理器820具体用于根据业务报文中携带的应用标识和版本号,以及应用标识、版本号和密钥的对应关系,选择与应用标识、版本号对应的密钥。
[0180] 可选地,作为另一个实施例,处理器820具体用于根据密钥,基于MD5生成基准校验码。
[0181] 可选地,作为另一个实施例,处理器820具体用于根据计费策略对业务报文进行计费。
[0182] 图9是根据本发明实施例的处理业务报文的装置的示意性框图。图9的装置900可以是UE,也可以是SP Server。该装置900包括:处理器910和发送器920。
[0183] 处理器910,用于生成业务报文,业务报文中携带应用标识,应用标识用于指示业务报文所属的应用;
[0184] 发送器920,用于向核心网的网关设备发送处理器910生成的业务报文。
[0185] 本发明实施例中,通过在业务报文中携带应用标识,并在网关设备预先存储该应用标识,网关设备能够根据业务报文中携带的应用标识与网关设备中存储的应用标识的匹配识别应用,从而提高了网关设备对应用的识别率。
[0186] 可选地,作为一个实施例,业务报文中还携带安全校验码,安全校验码用于校验业务报文的安全性,处理器910还用于获取应用对应的密钥;根据密钥生成安全校验码。
[0187] 可选地,作为另一个实施例,密钥是密钥服务器为应用生成的临时密钥,处理器910具体用于向密钥服务器发送请求消息,请求消息用于请求密钥服务器为应用生成临时密钥;接收密钥服务器发送的响应消息,响应消息中携带临时密钥。
[0188] 可选地,作为另一个实施例,密钥为业务报文所属应用的内置密钥,处理器910具体用于提取内置密钥。
[0189] 可选地,作为另一个实施例,业务报文中还携带生成业务报文的应用的版本号。
[0190] 可选地,作为另一个实施例,处理器910具体用于根据密钥,并基于MD5生成安全校验码。
[0191] 本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
[0192] 所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
[0193] 在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
[0194] 所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
[0195] 另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
[0196] 所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁碟或者光盘等各种可以存储程序代码的介质。
[0197] 以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。