(19)国家知识产权局(12)发明专利申请(10)申请公布号CN114500066A(43)申请公布日2022.05.13(21)申请号202210118526.4H04L69/163(2022.01)(22)申请日2022.02.08H04L51/42(2022.01)(71)申请人北京沃东天骏信息技术有限公司地址100176北京市大兴区北京经济技术开发区科创十一街18号院2号楼4层A402室申请人北京京东世纪贸易有限公司(72)发明人卢梭刘少华孙秉乾(74)专利代理机构中国贸促会专利商标事务所有限公司11038专利代理师刘剑波(51)Int.Cl.H04L9/40(2022.01)H04L12/66(2006.01)H04L67/14(2022.01)权利要求书2页说明书7页附图2页(54)发明名称信息处理方法、网关和通信系统(57)摘要本公开提供一种信息处理方法、网关和通信系统。信息处理方法包括：在接收到用户终端发送的连接建立请求后，在网关和用户终端之间建立TCP连接；将连接建立请求发送给业务服务器，以便业务服务器对连接建立请求中包括的身份信息进行认证；若接收到业务服务器发送的认证成功消息，将第一检验请求发送给安全服务器，以便安全服务器检验第一检验请求中包括的身份信息和用户终端的终端特征是否与用户终端绑定；若接收到安全服务器发送的绑定成功消息，将认证成功消息发送给用户终端，以便用户终端通过网关与业务服务器交互。CN114500066ACN114500066A权利要求书1/2页1.一种信息处理方法，由网关执行，包括：在接收到用户终端发送的连接建立请求后，在所述网关和所述用户终端之间建立TCP连接；将所述连接建立请求发送给业务服务器，以便所述业务服务器对所述连接建立请求中包括的身份信息进行认证；若接收到所述业务服务器发送的认证成功消息，将第一检验请求发送给安全服务器，以便所述安全服务器检验所述第一检验请求中包括的所述身份信息和所述用户终端的终端特征是否与所述用户终端绑定；若接收到所述安全服务器发送的绑定成功消息，将所述认证成功消息发送给所述用户终端，以便所述用户终端通过所述网关与所述业务服务器交互。2.根据权利要求1所述的方法，还包括：若接收到所述安全服务器发送的绑定失败消息，则关闭所述TCP连接。3.根据权利要求1所述的方法，还包括：在接收到所述安全服务器发送的绑定成功消息后，启动定时器，所述定时器具有预设的定时时长；在所述定时器超时后，将所述第一检验请求发送给所述安全服务器。4.根据权利要求1‑3中任一项所述的方法，还包括：在接收到所述用户终端发送的连接建立请求后，将第二检验请求发送给所述安全服务器，以便所述安全服务器根据所述第二检验请求中包括的所述身份信息和所述终端特征判断是否存在安全风险；若接收到所述安全服务器发送的无安全风险指示消息，则在所述网关和所述用户终端之间建立所述TCP连接。5.根据权利要求4所述的方法，还包括：若接收到所述安全服务器发送的安全风险指示消息，则拒绝所述连接建立请求。6.根据权利要求4所述的方法，其中，在所述网关和所述用户终端之间建立TCP连接包括：从连接池中选择一个未被其它用户使用的TCP连接信息，以便在所述网关和所述用户终端之间建立TCP连接。7.根据权利要求4所述的方法，其中，所述用户终端的终端特征包括所述用户终端的IP地址，设备唯一标识和用户代理中的至少一项。8.一种网关，包括：第一处理模块，被配置为在接收到用户终端发送的连接建立请求后，在所述网关和所述用户终端之间建立TCP连接；第二处理模块，被配置为将所述连接建立请求发送给业务服务器，以便所述业务服务器对所述连接建立请求中包括的身份信息进行认证；第三处理模块，被配置为若接收到所述业务服务器发送的认证成功消息，将第一检验请求发送给安全服务器，以便所述安全服务器检验所述第一检验请求中包括的所述身份信息和所述终端特征是否与所述用户终端绑定；2CN114500066A权利要求书2/2页第四处理模块，被配置为若接收到所述安全服务器发送的绑定成功消息，将所述认证成功消息发送给所述用户终端，以便所述用户终端通过所述网关与所述业务服务器交互。9.一种网关，包括：存储器，被配置为存储指令；处理器，耦合到存储器，处理器被配置为基于存储器存储的指令执行实现如权利要求1‑7中任一项所述的方法。10.一种通信系统，包括：如权利要求8或9所述的网关；业务服务器，被配置为在接收到所述网关发送的连接建立请求后，对所述连接建立请求中包括的身份信息进行认证，并在认证成功后向所述网关发送认证成功消息；安全服务器，被配置为在接收到所述网关发送的第一检验请求后，检验所述第一检验请求中包括的身份信息和用户终端的终端特征是否与所述用户终端绑定，若所述身份信息和所述终端特征与所述