消息交互方法、装置、设备和存储介质与流程

1.本技术涉及网络安全领域，尤其涉及消息交互方法、装置、设备和存储介质。


背景技术：

2.目前现有的5g信令安全网关中用于安全防护的业务消息交互流程主要针对第四代移动通信技术(the 4th generation mobile communication technology，4g)网络设计，4g的信令网络为dia分级信令网络，而第五代移动通信技术(5th generation mobile communication technology，5g)网络已经演变为服务化架构网络，可见，4g网络与5g网络相比有着较大差异。
3.由于4g网络和5g网络具备较大差异，而现网中的业务消息交互流程主要是针对4g网络而设置的，无法应用于5g网络。


技术实现要素：

4.本技术实施例提供消息交互方法、装置、设备和存储介质，解决了现网用于安全防护的业务消息交互流程无法应用于5g网络的问题。
5.为实现上述技术目的，本技术实施例采用如下技术方案：
6.第一方面，本技术实施例提供一种消息交互方法，方法应用于第五代移动通信技术5g信令安全网关，包括：
7.拦截客户终端发送的用于与服务器建立连接的连接建立请求；
8.根据连接建立请求分别与客户终端和服务器建立连接；
9.接收客户终端发送的5g核心网协议信令请求；
10.将符合预设安全条件的5g核心网协议信令请求向服务器发送。
11.本技术通过5g信令安全网关拦截客户终端向服务器发送的连接建立请求，并根据连接建立请求分别与客户终端和服务器建立连接，然后接收客户终端发送的5g核心网协议信令请求并进行检测，最终将符合预设安全条件的5g核心网协议信令请求向服务器发送。5g信令安全网关在客户终端与服务器中充当“中间人”的身份，对交互的数据进行过滤保护，客户终端与服务器对5g信令安全网关均无感知，实现了5g网络业务消息交互的安全保护，提升了5g业务数据交互的安全性。
12.在一种实施例中，在根据连接建立请求分别与客户终端和服务器建立连接之前，方法还包括：
13.解析连接建立请求，得到网际互连协议ip包头信息与传输控制协议tcp端口信息；
14.在网际互连协议ip包头信息与传输控制协议tcp端口信息符合预设安全防护条件的情况下，确定需要执行根据连接建立请求分别与客户终端和服务器建立连接。
15.在一种实施例中，连接建立请求包括服务器的网际互连协议ip地址；
16.根据连接建立请求分别与客户终端和服务器建立连接，包括：
17.模拟ip地址向客户终端发送应答数据包；应答数据包用于客户终端与5g信令安全
网关建立连接；
18.根据5g信令安全网关的证书与服务器建立连接。
19.在一种实施例中，连接包括：
20.传输控制协议tcp连接和传输层安全tls连接。
21.在一种实施例中，在将符合预设安全条件的5g核心网协议信令请求向服务器发送之前，方法还包括：
22.生成秘钥；
23.向客户终端发送秘钥；秘钥用于加密和/或解密5g核心网协议信令请求。
24.第二方面，本技术实施例提供一种消息交互装置，装置应用于第五代移动通信技术5g信令安全网关，包括：
25.拦截模块，用于拦截客户终端发送的用于与服务器建立连接的连接建立请求；
26.连接模块，用于根据连接建立请求分别与客户终端和服务器建立连接；
27.接收模块，用于接收客户终端发送的5g核心网协议信令请求；
28.发送模块，用于将符合预设安全条件的5g核心网协议信令请求向服务器发送。
29.在一种实施例中，装置还包括解析模块和确定模块；
30.解析模块，用于在根据连接建立请求分别与客户终端和服务器建立连接之前，解析连接建立请求，得到网际互连协议ip包头信息与传输控制协议tcp端口信息；
31.确定模块，用于在网际互连协议ip包头信息与传输控制协议tcp端口信息符合预设安全防护条件的情况下，确定需要执行根据连接建立请求分别与客户终端和服务器建立连接。
32.在一种实施例中，连接建立请求包括服务器的网际互连协议ip地址；连接模块，具体用于：
33.模拟ip地址向客户终端发送应答数据包；应答数据包用于客户终端与5g信令安全网关建立连接；
34.根据5g信令安全网关的证书与服务器建立连接。
35.在一种实施例中，连接包括：
36.传输控制协议tcp连接和传输层安全tls连接。
37.在一种实施例中，装置还包括生成模块；
38.生成模块，用于在将符合预设安全条件的5g核心网协议信令请求向服务器发送之前，生成秘钥；
39.发送模块，还用于向客户终端发送秘钥；秘钥用于加密和/或解密5g核心网协议信令请求。
40.第三方面，本技术提供一种电子设备，包括：处理器，以及用于存储处理器可执行指令的存储器；其中，处理器被配置为执行指令，以实现如上述第一方面提供的消息交互方法。
41.第四方面，本技术提供一种计算机可读存储介质，存储有信息传递的实现程序，该程序被处理器执行时实现如第一方面提供的消息交互方法。
42.第五方面，本技术提供一种计算机程序产品，当计算机程序产品在计算机上运行时，使得计算机执行如上述第一方面提供的方法。
43.本技术中第二方面、第三方面、第四方面和第五方面描述的有益效果，可以参考第一方面的有益效果分析，此处不再赘述。
附图说明
44.图1为本技术实施例提供的一种消息交互系统架构示意图；
45.图2为本技术实施例提供的另一种消息交互系统架构示意图；
46.图3为本技术实施例提供的一种消息交互方法的流程示意图；
47.图4为本技术实施例提供的一种确定是否执行5g信令安全网关分别与客户终端和服务器建立连接的流程示意图；
48.图5为本技术实施例提供的一种5g信令安全网关分别与客户终端和服务器建立连接的流程示意图：
49.图6为本技术实施例提供的一种秘钥生成流程示意图；
50.图7为本技术实施例提供的一种消息交互方法的具体实例示意图；
51.图8为本技术实施例提供的一种消息交互装置的结构示意图；
52.图9为本技术实施例提供的一种电子设备的结构示意图。
具体实施方式
53.下面将详细描述本技术的各个方面的特征和示例性实施例，为了使本技术的目的、技术方案及优点更加清楚明白，以下结合附图及具体实施例，对本技术进行进一步详细描述。应理解，此处所描述的具体实施例仅被配置为解释本技术，并不被配置为限定本技术。对于本领域技术人员来说，本技术可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本技术的示例来提供对本技术更好的理解。
54.需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序；也不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个该特征。在本实施例的描述中，除非另有说明，“多个”的含义是两个或两个以上。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
55.由于4g网络和5g网络具备较大差异，而现网中的业务消息交互流程主要是针对4g网络而设置的，无法应用于5g网络。
56.针对上述技术问题，本技术实施例提供一种消息交互系统，本技术实施例提供的消息交互方法应用于该消息交互系统，如图1所示，该消息交互系统包括：
57.5g信令安全网关110和5g专网网元120。
58.其中，5g信令安全网关110通过运营商网际互连协议(internet protocol，ip)承
载网和智能域域网桥接在5g核心网和5g专网之间，5g专网网元120可以包括：用户端口功能(user port function，upf)网元，认证管理功能(authenticationmanagementfunction，amf)网元，业务管理功能(service management function，smf)网元等。
59.图2示意出了一种消息交互系统架构示意图，如图2所示，5g信令安全网关桥接在5g专网的amf网元和5g核心网的smf网元和统一数据管理(unified data management，udm)网元之间，5g专网网元访问的目的地址即为5g核心网网元地址。5g专网网元部署于客户终端，5g核心网网元部署于服务器。5g信令安全网关在客户终端与服务器中充当“中间人”的身份，对交互的数据进行过滤保护，客户终端与服务器对5g信令安全网关均无感知。
60.基于上述消息交互系统，本技术实施例还提供一种消息交互方法，图3示出了本技术一个实施例提供的消息交互方法的流程示意图。如图3所示，该方法可以包括以下步骤：
61.s310，客户终端向服务器发送用于与服务器建立连接的连接建立请求。
62.其中，连接建立请求可以包括同步(synchronous，syn)消息，同步信息是传输控制协议(transmission control protocol，tcp)/ip等协议建立连接时使用的握手信号。在客户终端和服务器之间建立正常的tcp网络连接时，客户终端首先发出一个syn消息，服务器使用syn 确认消息(acknowledgement，ack)应答表示接收到了这个消息，最后客户终端再以ack消息响应。这样在客户终端和服务器之间才能建立起可靠的tcp连接，数据才可以在客户终端和服务器之间传递。
63.s320，5g信令安全网关拦截客户终端发送的连接建立请求。
64.其中，在客户终端向服务器发送连接建立请求后，5g信令安全网关能够对连接建立请求进行拦截，以进行安全检测。
65.s330，5g信令安全网关根据连接建立请求分别与客户终端和服务器建立连接。
66.其中，连接建立请求包括与客户终端和服务器建立连接所需的信息，5g信令安全网关能够根据连接建立请求分别与客户终端和服务器建立连接。
67.s340，5g信令安全网关接收客户终端发送的5g核心网协议信令请求。
68.其中，在5g信令安全网关分别与客户终端和服务器建立连接后，即可作为客户终端和服务器之间的数据中转站，接受客户终端原向服务器发送的5g核心网协议信令请求。
69.s350，5g信令安全网关将符合预设安全条件的5g核心网协议信令请求向服务器发送。
70.其中，在5g信令安全网关分别与客户终端和服务器建立连接后，即可作为客户终端和服务器之间的数据中转站，接受客户终端原向服务器发送的5g核心网协议信令请求，并通过预设安全条件对5g核心网协议信令进行检测，仅对符合预设安全条件的5g核心网协议信令请求放行，将符合预设安全条件的5g核心网协议信令请求向服务器发送。
71.进一步地，5g信令安全网关可以预先内置有确定是否符合预设安全条件的规则引擎，该规则引擎能够判断5g核心网协议信令请求是否符合预设安全条件，规则引擎的筛选过滤规则可以有很多，例如：校验5g核心网协议信令请求中的域名/主机名格式是是否正确，校验5g核心网协议信令请求来源ip地址和目的ip地址是否符合预设地址范围等。
72.本技术实施例中，5g信令安全网关拦截客户终端向服务器发送的连接建立请求，并根据连接建立请求分别与客户终端和服务器建立连接，然后接收客户终端发送的5g核心网协议信令请求并进行检测，最终将符合预设安全条件的5g核心网协议信令请求向服务器
发送。5g信令安全网关在客户终端与服务器中充当“中间人”的身份，对交互的数据进行过滤保护，客户终端与服务器对5g信令安全网关均无感知，实现了5g网络业务消息交互的安全保护，提升了5g业务数据交互的安全性。
73.在一种实施例中，如图4所示，在s330：根据连接建立请求分别与客户终端和服务器建立连接之前，该方法还可以包括：
74.s360，解析连接建立请求，得到网际互连协议ip包头信息与传输控制协议tcp端口信息。
75.s370，在网际互连协议ip包头信息与传输控制协议tcp端口信息符合预设安全防护条件的情况下，确定需要执行根据连接建立请求分别与客户终端和服务器建立连接。
76.其中，并不是所有的业务消息交互均需要安全检测，仅仅部分类型的业务消息交互需要进行安全检测，可以在5g信令安全网关预先部署安全防护条件，并判断连接建立请求是否符合预设安全防护条件，仅在符合预设安全防护条件的情况下，确定需要执行根据连接建立请求分别与客户终端和服务器建立连接，例如，该预设安全防护条件可以是：仅对存在于5g信令安全网关预先存储的预设清单上的ip包头信息与传输控制协议tcp端口信息，才需要安全防护。具体的，可以基于解析连接建立请求得到的网际互连协议ip包头信息与传输控制协议tcp端口信息和预设安全防护条件比对，进而确定是否需要执行根据连接建立请求分别与客户终端和服务器建立连接。
77.本技术实施例中，基于解析连接建立请求得到的网际互连协议ip包头信息与传输控制协议tcp端口信息和预设安全防护条件比对，进而确定是否需要执行根据连接建立请求分别与客户终端和服务器建立连接，然后，仅在网际互连协议ip包头信息与传输控制协议tcp端口信息符合预设安全防护条件的情况下，执行5g信令安全网关分别与客户终端和服务器的连接建立，节约了系统算力。
78.在一种实施例中，连接建立请求可以包括服务器的网际互连协议ip地址；如图5所示，s330：根据连接建立请求分别与客户终端和服务器建立连接，可以包括：
79.s3301，模拟ip地址向客户终端发送应答数据包。
80.s3302，根据5g信令安全网关的证书与服务器建立连接。
81.其中，应答数据包可以包括syn消息和ack消息，在客户终端和服务器之间建立正常的tcp网络连接时，客户终端首先发出一个syn消息，服务器使用syn ack应答表示接收到了这个消息，最后客户终端再以ack消息响应，基于应答数据包，客户终端能够与5g信令安全网关建立连接，并且5g信令安全网关模拟ip地址向客户终端发送应答数据包，该ip地址属于服务器，使得客户终端感知到的是与服务器建立了连接，而感知不到5g信令安全网关。
82.进一步地，服务器并未记录客户终端的相应信息，则5g信令安全网关可以使用自身证书与服务器建立连接，服务器也无法感知到5g信令安全网关。
83.本技术实施例中，5g信令安全网关通过模拟ip地址向客户终端发送应答数据包，并根据5g信令安全网关的证书与服务器建立连接，使得客户终端与服务器对5g信令安全网关均无感知，实现了5g网络业务消息交互的安全保护，提升了5g业务数据交互的安全性。
84.在一种实施例中，该连接可以包括：
85.传输控制协议tcp连接和传输层安全tls连接。
86.其中，tcp连接是一种面向连接的、可靠的、基于字节流的传输层通信协议，tcp旨
在适应支持多网络应用的分层协议层次结构。连接到不同但互连的计算机通信网络的主计算机中的成对进程之间依靠tcp提供可靠的通信服务。tcp假设它可以从较低级别的协议获得简单的，可能不可靠的数据报服务。原则上，tcp应该能够在从硬线连接到分组交换或电路交换网络的各种通信系统之上操作。使得本技术实施例提供的消息交互方法能够在客户终端、5g信令安全网关、以及服务器之间实现。
87.进一步地，安全传输层协议(tls)用于在两个通信应用程序之间提供保密性和数据完整性。确保了本技术实施例提供的消息交互方法交互信息的保密性和数据完整性。
88.本技术实施例中，在客户终端与5g信令安全网关之间，服务器与5g信令安全网关之间建立传输控制协议tcp连接和传输层安全tls连接，tcp能够在从硬线连接到分组交换或电路交换网络的各种通信系统之上操作，得本技术实施例提供的消息交互方法能够在客户终端、5g信令安全网关、以及服务器之间实现。安全传输层协议(tls)用于在两个通信应用程序之间提供保密性和数据完整性。确保了本技术实施例提供的消息交互方法交互信息的保密性和数据完整性。
89.在一种实施例中，如图6所示，在s350：将符合预设安全条件的5g核心网协议信令请求向服务器发送之前，该方法还可以包括：
90.s380，生成秘钥。
91.s390，向客户终端发送秘钥。
92.其中，秘钥用于加密和/或解密5g核心网协议信令请求。
93.本技术实施例中，为了进一步提升消息交互的保密性，在将符合预设安全条件的5g核心网协议信令请求向服务器发送之前，生成秘钥并向客户终端发送，客户终端可以应用秘钥对5g核心网协议信令请求进行加密后，再进行发送，5g信令安全网关接收到加密后的5g核心网协议信令请求后，应用秘钥对加密后的5g核心网协议信令进行解密，进一步提升了消息交互的保密性。
94.在一种实施例中，5g信令安全网关还具有流量控制功能，具体的：
95.当5g信令安全网关接收到某一局向大量的业务访问请求时，为避免与5g信令安全网关连接的服务器由于超高并发业务处理带来的潜在宕机风险，可以对入局流量进行控制，如将入局流量的70％进行放通。其余未放通的业务客户终端可以再次发起请求。
96.本技术实施例中，5g信令安全网关通过对入局流量进行控制，能够避免与5g信令安全网关连接的服务器由于超高并发业务处理带来的潜在宕机风险，提升网络稳定性。
97.在一种实施例中，5g信令安全网关还具有黑白名单功能，具体的：
98.5g信令安全网关预先存储有信任接入设备和不信任接入设备的ip地址库，对在信任ip地址库的设备允许接入，对不在信任ip地址库的设备可以拒绝接入。
99.本技术实施例中，5g信令安全网关通过预先存储的ip地址库对接入设备进行管控，提升了网络安全性。
100.在一种实施例中，5g信令安全网关还具有信令路由优化功能，例如，如果客户终端请求的是低时延的业务，而存在2个服务器都能够提供相关业务时，5g信令安全网关可以选择路径较近的服务器提供服务。
101.本技术实施例中，5g信令安全网关对信令进行智能优化，提升了信令路由效率，优化用户体验。
102.为了帮助理解本技术实施例提供的消息交互方法，本技术实施例还提供一种消息交互方法的具体实例，如图7所示，该消息交互方法的具体实例可以包括：
103.第一步：客户终端发起tcp连接建立请求。客户终端发送syn信息，请求与服务器进行tcp连接建立。
104.其中，客户终端发起tcp连接建立请求的目的ip地址为服务器地址。
105.第二步：5g信令安全网关检查目的地址并模拟服务器，完成与客户终端连接建立。
106.其中，5g信令安全网关捕获syn消息，解出ip包头信息与tcp端口信息，筛选该连接是否需要进行5g信令安全网关保护，若需要保护，5g信令安全网关模拟服务器ip地址发送syn ack消息与客户终端进行连接建立，客户终端向5g信令安全网关发送ack消息，若5g信令安全网关成功接收则tcp连接建立完成。
107.第三步：客户终端发起tls连接建立请求。
108.第四步：信令网关与服务器建立tcp连接，5g信令安全网关模拟客户终端与服务器建立tcp连接，并将建立的连接与步骤2的连接关联，以及生成消息秘钥。
109.第五步：信令网关与服务器建立tls连接，5g信令安全网关模拟客户终端与服务器建立tls连接，此时5g信令安全网关使用自己的证书作为客户终端证书进行连接建立。
110.第六步：客户终端向5g信令安全网关发送http 2.0 5gc信令请求。信令网关使用连接建立时生成的消息秘钥，对请求进行解密。
111.第七步：5g信令安全网关启用规则引擎筛选请求，5g信令安全网关使用规则引擎对http请求的各字段进行筛选过滤，过滤出符合预设安全条件的合法请求。
112.第八步：5g信令安全网关将合法请求发送服务器。
113.具体的，可以使用步骤4和步骤5建立的tls连接将消息发送到服务器，即5g信令安全网关转发请求消息到服务器。
114.本技术实施例中，5g信令安全网关拦截客户终端向服务器发送的连接建立请求，并根据连接建立请求分别与客户终端和服务器建立连接，然后接收客户终端发送的5g核心网协议信令请求并进行检测，最终将符合预设安全条件的5g核心网协议信令请求向服务器发送。5g信令安全网关在客户终端与服务器中充当“中间人”的身份，对交互的数据进行过滤保护，客户终端与服务器对5g信令安全网关均无感知，实现了5g网络业务消息交互的安全保护，提升了5g业务数据交互的安全性。
115.图1-图7描述了消息交互方法，下面结合图8-图9描述本技术实施例提供的装置。为了实现上述功能，消息交互装置包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的算法步骤，本技术能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本技术的范围。
116.本技术实施例可以根据上述方法，示例性的对消息交互装置进行功能模块的划分。消息交互装置可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本技术实施例中对模块的划分是示意性的，仅仅为一种
逻辑功能划分，实际实现时可以有另外的划分方式。
117.图8示出了本技术一个实施例提供的消息交互装置的结构示意图，图8所示装置中各模块具有实现图3中各个步骤的功能，并能达到其相应技术效果。如图8所示，该装置可以包括：
118.拦截模块810，用于拦截客户终端发送的用于与服务器建立连接的连接建立请求；
119.连接模块820，用于根据连接建立请求分别与客户终端和服务器建立连接；
120.接收模块830，用于接收客户终端发送的5g核心网协议信令请求；
121.发送模块840，用于将符合预设安全条件的5g核心网协议信令请求向服务器发送。
122.本技术实施例中，5g信令安全网关拦截客户终端向服务器发送的连接建立请求，并根据连接建立请求分别与客户终端和服务器建立连接，然后接收客户终端发送的5g核心网协议信令请求并进行检测，最终将符合预设安全条件的5g核心网协议信令请求向服务器发送。5g信令安全网关在客户终端与服务器中充当“中间人”的身份，对交互的数据进行过滤保护，客户终端与服务器对5g信令安全网关均无感知，实现了5g网络业务消息交互的安全保护，提升了5g业务数据交互的安全性。
123.在一种实施例中，装置还包括解析模块和确定模块；
124.解析模块，用于在根据连接建立请求分别与客户终端和服务器建立连接之前，解析连接建立请求，得到网际互连协议ip包头信息与传输控制协议tcp端口信息；
125.确定模块，用于在网际互连协议ip包头信息与传输控制协议tcp端口信息符合预设安全防护条件的情况下，确定需要执行根据连接建立请求分别与客户终端和服务器建立连接。
126.在一种实施例中，连接建立请求包括服务器的网际互连协议ip地址；连接模块820，具体用于：
127.模拟ip地址向客户终端发送应答数据包；应答数据包用于客户终端与5g信令安全网关建立连接；
128.根据5g信令安全网关的证书与服务器建立连接。
129.在一种实施例中，连接包括：
130.传输控制协议tcp连接和传输层安全tls连接。
131.在一种实施例中，装置还包括生成模块；
132.生成模块，用于在将符合预设安全条件的5g核心网协议信令请求向服务器发送之前，生成秘钥；
133.发送模块840，还用于向客户终端发送秘钥；秘钥用于加密和/或解密5g核心网协议信令请求。
134.本技术实施例中，5g信令安全网关拦截客户终端向服务器发送的连接建立请求，并根据连接建立请求分别与客户终端和服务器建立连接，然后接收客户终端发送的5g核心网协议信令请求并进行检测，最终将符合预设安全条件的5g核心网协议信令请求向服务器发送。5g信令安全网关在客户终端与服务器中充当“中间人”的身份，对交互的数据进行过滤保护，客户终端与服务器对5g信令安全网关均无感知，实现了5g网络业务消息交互的安全保护，提升了5g业务数据交互的安全性。
135.图9示出了本技术一个实施例提供的电子设备的结构示意图。如图9所示，该设备
可以包括处理器901以及存储有计算机程序指令的存储器902。
136.具体地，上述处理器901可以包括中央处理器(central processing unit，cpu)，或者特定集成电路(application specific integrated circuit，asic)，或者可以被配置成实施本技术实施例的一个或多个集成电路。
137.存储器902可以包括用于数据或指令的大容量存储器。举例来说而非限制，存储器902可包括硬盘驱动器(hard disk drive，hdd)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(universal serial bus，usb)驱动器或者两个或更多个以上这些的组合。在一个实例中，存储器902可以包括可移除或不可移除(或固定)的介质，或者存储器902是非易失性固态存储器。存储器902可在综合网关容灾设备的内部或外部。
138.在一个实例中，存储器902可以是只读存储器(read only memory，rom)。在一个实例中，该rom可以是掩模编程的rom、可编程rom(prom)、可擦除prom(eprom)、电可擦除prom(eeprom)、电可改写rom(earom)或闪存或者两个或更多个以上这些的组合。
139.处理器901通过读取并执行存储器902中存储的计算机程序指令，以实现图3所示实施例中的方法，并达到图3所示实例执行其方法达到的相应技术效果，为简洁描述在此不再赘述。
140.在一个示例中，该电子设备还可包括通信接口903和总线910。其中，如图9所示，处理器901、存储器902、通信接口903通过总线910连接并完成相互间的通信。
141.通信接口903，主要用于实现本技术实施例中各模块、装置、单元和/或设备之间的通信。
142.总线910包括硬件、软件或两者，将在线数据流量计费设备的部件彼此耦接在一起。举例来说而非限制，总线可包括加速图形端口(accelerated graphics port，agp)或其他图形总线、增强工业标准架构(extended industry standard architecture，eisa)总线、前端总线(front side bus，fsb)、超传输(hyper transport，ht)互连、工业标准架构(industry standard architecture，isa)总线、无限带宽互连、低引脚数(lpc)总线、存储器总线、微信道架构(mca)总线、外围组件互连(pci)总线、pci-express(pci-x)总线、串行高级技术附件(sata)总线、视频电子标准协会局部(vlb)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线910可包括一个或多个总线。尽管本技术实施例描述和示出了特定的总线，但本技术考虑任何合适的总线或互连。
143.该电子设备可以执行本技术实施例中的消息交互方法，从而实现图3描述的消息交互方法的相应技术效果。
144.另外，结合上述实施例中的消息交互方法，本技术实施例可提供一种计算机存储介质来实现。该计算机存储介质上存储有计算机程序指令；该计算机程序指令被处理器执行时实现上述实施例中的任意一种消息交互方法。
145.在示例性的实施例中，本技术实施例还提供了一种计算机程序产品，当计算机程序产品在计算机上运行时，使得计算机实现上述实施例中的消息交互方法。
146.通过以上实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。
147.在本技术所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，模块或单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个装置，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。
148.作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是一个物理单元或多个物理单元，即可以位于一个地方，或者也可以分布到多个不同地方。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
149.另外，在本技术各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。
150.集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个可读取存储介质中。基于这样的理解，本技术实施例的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该软件产品存储在一个存储介质中，包括若干指令用以使得一个设备(可以是单片机，芯片等)或处理器(processor)执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、rom、ram、磁碟或者光盘等各种可以存储程序代码的介质。
151.以上内容，仅为本技术的具体实施方式，但本技术的保护范围并不局限于此，任何在本技术揭露的技术范围内的变化或替换，都应涵盖在本技术的保护范围之内。因此，本技术的保护范围应以所述权利要求的保护范围为准。