[发明专利]一种基于HTTPS协议实现移动数据业务识别的方法在审
| 申请号: | 201310646314.4 | 申请日: | 2013-12-04 |
| 公开(公告)号: | CN103618726A | 公开(公告)日: | 2014-03-05 |
| 发明(设计)人: | 李怀明 | 申请(专利权)人: | 北京中创信测科技股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京庆峰财智知识产权代理事务所(普通合伙) 11417 | 代理人: | 刘元霞 |
| 地址: | 100081 北京市海淀区中关*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 https 协议 实现 移动 数据业务 识别 方法 | ||
1.一种基于HTTPS协议实现移动数据业务识别的方法,其特征在于,包括如下步骤:
第一步,以TCP会话为单位缓存数据,首先完成协议识别,如果是Handshake协议,则根据Handshake Type识别Client Hello消息和Certificate消息;
第二步,根据识别出的Client Hello消息和Certificate消息,提取相应的HOST信息;
第三步,基于提取出的HOST信息,完成业务类型识别。
2.如权利要求1所述的基于HTTPS协议实现移动数据业务识别的方法,其特征在于:
在第二步中,
如果发现Client Hello消息,则基于server_name扩展字段提取HOST信息;
如果发现Certificate消息,则基于rdnSequence字段的id-at-commonName信息提取HOST信息。
3.如权利要求1所述的基于HTTPS协议实现移动数据业务识别的方法,其特征在于:
完整的一次TCP会话数据是以TCP连接建立开始,拆除TCP连接结束,其中4-20号数据包承载握手消息及应用层消息。
4.如权利要求1所述的基于HTTPS协议实现移动数据业务识别的方法,其特征在于:
第三步中,基于提取出的HOST信息,完成业务类型识别是按照如下方式进行识别的:
基于预设的HOST与业务类型对应表,结合”Client_Hello_Host、Certificate_Host内容,完成业务类型识别。
5.如权利要求2所述的基于HTTPS协议实现移动数据业务识别的方法,其特征在于:
在基于Client Hello消息提取的HOST填入”Client_Hello_Host”,如消息中不包含server_name扩展字段,”Client_Hello_Host”填空;
在基于Certificate消息提取的HOST,去除HOST信息第1位的“*”号,填入“Certificate_Host”,如果本次握手过程无Certificate消息,则”Certificate_Host”填空。
6.如权利要求4所述的基于HTTPS协议实现移动数据业务识别的方法,其特征在于:
HOST与业务类型对应表为:
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京中创信测科技股份有限公司,未经北京中创信测科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201310646314.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种基于动态博弈的访问控制方法
- 下一篇:一种ACL规则的配置方法及网络设备
