一種處理終端信息的方法���、裝置及系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信應(yīng)用的技術(shù)領(lǐng)域�,特別是指一種處理終端信息的方法����、裝置及系統(tǒng)。
【背景技術(shù)】
[0002]隨著移動互聯(lián)網(wǎng)的發(fā)展,一方面����,移動設(shè)備的種類和接入方式越來越豐富,不同的設(shè)備和網(wǎng)絡(luò)的能力差異化越發(fā)顯著��,web業(yè)務(wù)提供者需要基于終端/接入信息對業(yè)務(wù)推送進行定制化優(yōu)化(比如���,基于終端屏幕尺寸信息的圖片適配)�����。另一方面�,web應(yīng)用需求從單一的門戶網(wǎng)站瀏覽向社交網(wǎng)絡(luò)/信息推送方向轉(zhuǎn)變�����?�;趯τ脩粝M行為/偏好信息的業(yè)務(wù)內(nèi)容優(yōu)化顯得十分重要���。目前的web業(yè)務(wù)服務(wù)端大量依賴獲取的終端信息(包括:終端類型��、網(wǎng)絡(luò)類型�����、用戶身份)�,進行業(yè)務(wù)內(nèi)容與推送方式的調(diào)整,從而達到體驗優(yōu)化���、可靠計費��、行為分析����、支付驗證等訴求��。
[0003]服務(wù)端獲取終端信息的現(xiàn)有技術(shù)方案包括:
[0004]方案一:利用客戶端軟件從移動設(shè)備直接獲取�����,再利用HTTP請求消息頭中的User-Agent等字段攜帶給服務(wù)端���,例如,終端型號�����、屏幕尺寸等信息。
[0005]方案二:基于可信網(wǎng)絡(luò)設(shè)備從移動網(wǎng)絡(luò)獲取��,因為蜂窩網(wǎng)接入會對用戶身份等信息進行嚴格的驗證����,在計費、支付等需求場景下��,web服務(wù)端可以利用網(wǎng)絡(luò)中間設(shè)備在終端上行HTTP請求消息協(xié)議頭中插入字段的方式��,獲取諸如用戶身份��、手機號碼����、精確位置等信息。例如���,對于自由業(yè)務(wù)web服務(wù)端����,可以識別請求中由網(wǎng)絡(luò)設(shè)備插入的手機號碼信息����,無需用戶手動輸入用戶名和密碼�����,就能實現(xiàn)與基礎(chǔ)話音業(yè)務(wù)的統(tǒng)一計費��。例如�����,APN融合場景下的號碼前轉(zhuǎn)功能��,就是針對自由業(yè)務(wù)無需手動輸入用戶名和密碼就能使用業(yè)務(wù)并進行可靠計費的需求����,在終端不可信�����,但網(wǎng)絡(luò)可信的前提下����,基于HTTP/1.1協(xié)議的私有頭增強實現(xiàn)�����。具體方案是:基于分組域網(wǎng)關(guān)(例如GGSN、P-Gff)或者HTTP代理設(shè)備(例如���,WAP網(wǎng)關(guān)�、綜合網(wǎng)關(guān))��,在流經(jīng)的自由業(yè)務(wù)HTTP請求包的HTTP頭中插入手機號(χ-up-calling-line-1d)�、RAT 接入類型(x-up-bear-type,映射關(guān)系見附錄 A)、手機IP (x-forwarded-for)�、X-Source_ID等字段。為解決終端可能偽造相關(guān)信息的問題,頭增強實現(xiàn)設(shè)備支持手機號(x-up-calling-line-1d)插入的防欺詐功能,分組域網(wǎng)關(guān)或HTTP代理設(shè)備一旦檢測到HTTP請求中已有終端填充的相關(guān)字段�����,會清除原有手機號信息�,替換為真實的手機號等信息。
[0006]但方案一依賴于對于終端可信的假設(shè)����,如果終端系統(tǒng)不可信、瀏覽器不可信�、或者頁面腳本被人篡改,均可能導(dǎo)致服務(wù)端接收到的插入信息是偽造/刪除/篡改�����。
[0007]方案二雖然不依賴于終端可信,但它依賴于插入設(shè)備與服務(wù)端之間消息傳輸通道的可信����;對于部署在公網(wǎng)上的第三方web服務(wù)端,來自移動接入網(wǎng)絡(luò)的插入信息將經(jīng)過互聯(lián)網(wǎng)����,如果傳輸路徑上存在惡意設(shè)備,就可對插入信息進行偽造/刪除/篡改��。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的目的在于提供一種處理終端信息的方法��、裝置及系統(tǒng)��,用以解決現(xiàn)有web業(yè)務(wù)提供者通過中間設(shè)備獲取終端信息時���,由于中間設(shè)備處理HTTP消息開銷增加大���,可能造成中間設(shè)備并發(fā)容量下降以及在傳輸路徑上會對終端信息進行偽造的問題。
[0009]為了實現(xiàn)上述目的�����,本發(fā)明提供了一種處理終端信息的方法���,應(yīng)用于網(wǎng)關(guān)設(shè)備�,包括:
[0010]在傳輸控制協(xié)議建立連接之后�����,獲取TLS認證協(xié)商過程中終端發(fā)送的客戶握手請求�����;
[0011]根據(jù)與所述終端相關(guān)的插入信息�����,生成與所述插入信息對應(yīng)的消息指紋��,并對生成的所述消息指紋進行簽名��;
[0012]將所述插入信息��、所述消息指紋以及所述消息指紋的簽名插入到所述客戶握手請求中�����,并將所述客戶握手請求發(fā)送給服務(wù)器��。
[0013]其中,所述插入信息至少包括以下中的任意一種或多種:終端信息��、網(wǎng)關(guān)設(shè)備的公鑰證書�、隨機數(shù)以及時間戳信息,其中���,所述終端信息至少包括以下中的任意一種或多種:手機號碼、RAT接入類型以及手機IP�。
[0014]其中,所述將所述插入信息�����、所述消息指紋以及所述消息指紋的簽名插入到所述客戶握手請求中的步驟具體為通過擴展字段的方式�����,將所述插入信息�、所述消息指紋以及所述消息指紋的簽名插入到所述客戶握手請求中。
[0015]本發(fā)明的實施例還提供了一種處理終端信息的方法��,應(yīng)用于Web服務(wù)器���,包括:
[0016]獲取TLS認證協(xié)商過程中�����,網(wǎng)關(guān)設(shè)備發(fā)送的客戶握手請求�,其中��,所述客戶握手請求包括插入信息��、與所述插入信息對應(yīng)的消息指紋以及消息指紋的簽名��,所述插入信息包括:終端信息以及所述網(wǎng)關(guān)設(shè)備的公鑰證書���;
[0017]根據(jù)所述客戶握手請求中的所述插入信息���,生成與所述插入信息對應(yīng)的待驗證消息指紋,并將生成的所述待驗證消息指紋與所述消息指紋進行比較��;
[0018]若所述待驗證消息指紋與所述消息指紋一致�,且所述公鑰證書以及所述消息指紋的簽名均合法,則確定所述終端信息為合法終端信息��。
[0019]其中���,所述若所述待驗證消息指紋與所述消息指紋一致��,且所述公鑰證書以及所述消息指紋的簽名均合法�����,則確定所述終端信息為合法終端信息的步驟包括:
[0020]當所述待驗證消息指紋與所述消息指紋一致時�,驗證所述公鑰證書的合法性��;
[0021]若所述公鑰證書合法��,則根據(jù)所述公鑰證書中的公鑰驗證所述消息指紋的簽名的合法性�;
[0022]若所述消息指紋的簽名合法��,則確定所述終端信息為合法終端信息�。
[0023]其中,所述終端信息至少包括以下中的任意一種或多種:手機號碼����、RAT接入類型以及手機IP���。
[0024]本發(fā)明的實施例還提供了一種處理終端信息的裝置����,應(yīng)用于網(wǎng)關(guān)設(shè)備,包括:
[0025]第一獲取模塊��,用于在傳輸控制協(xié)議建立連接之后�����,獲取TLS認證協(xié)商過程中終端發(fā)送的客戶握手請求�;
[0026]第一處理模塊�,用于根據(jù)與所述終端相關(guān)的插入信息�����,生成與所述插入信息對應(yīng)的消息指紋�,并對生成的所述消息指紋進行簽名�;
[0027]插入模塊,用于將所述插入信息��、所述消息指紋以及所述消息指紋的簽名插入到所述客戶握手請求中����,并將所述客戶握手請求發(fā)送給服務(wù)器。
[0028]其中����,所述插入信息至少包括以下中的任意一種或多種:終端信息、網(wǎng)關(guān)設(shè)備的公鑰證書�����、隨機數(shù)以及時間戳信息���,其中��,所述終端信息至少包括以下中的任意一種或多種:手機號碼�、RAT接入類型以及手機IP�。
[0029]其中,所述插入模塊具體通過擴展字段的方式��,將所述插入信息�、所述消息指紋以及所述消息指紋的簽名插入到所述客戶握手請求中����。
[0030]本發(fā)明的實施例還提供了一種處理終端信息的裝置,應(yīng)用于Web服務(wù)器����,包括:
[0031]第二獲取模塊����,用于獲取TLS認證協(xié)商過程中���,網(wǎng)關(guān)設(shè)備發(fā)送的客戶握手請求��,其中���,所述客戶握手請求包括插入信息、與所述插入信息對應(yīng)的消息指紋以及消息指紋的簽名�,所述插入信息包括:終端信息以及所述網(wǎng)關(guān)設(shè)備的公鑰證書����;
[0032]第二處理模塊,用于根據(jù)所述客戶握手請求中的所述插入信息�����,生成與所述插入信息對應(yīng)的待驗證消息指紋��,并將生成的所述待驗證消息指紋與所述消息指紋進行比較��;
[0033]確定模塊,用于若所述待驗證消息指紋與所述消息指紋一致�,且所述公鑰證書以及所述消息指紋的簽名均合法,則確定所述終端信息為合法終端信息���。
[0034]其中���,所述確定模塊包括:
[0035]第一驗證單元,用于當所述待驗證消息指紋與所述消息指紋一致時����,驗證所述公鑰證書的合法性;
[0036]第二驗證單元�,用于若所述公鑰證書合法,則根據(jù)所述公鑰證書中的公鑰驗證所述消息指紋的簽名的合法性�;
[0037]確定單元,用于若所述消息指紋的簽名合法�,則確定所述終端信息為合法終端信肩、O
[0038]