【技术实现步骤摘要】
【国外来华专利技术】用于握手期间中间节点发现的方法和装置
本公开涉及当中间节点布置在客户端和服务器之间时用于执行服务器和客户端之间的呼叫建立的方法、中间节点、服务器和客户端。
技术介绍
中间节点或代理在例如超文本传输协议(HTTP)、超文本传输协议安全(HTTPS)、消息会话中继协议(MSRP)、会话发起协议(SIP)、约束应用协议(COAP)等的各种应用层协议的许多部署中是重要和必要的。最重要的使用情况之一是在例如企业、运营商网络、酒店和机场中普遍部署的HTTP代理。另一示例是在MSRP部署中大量的MSRP代理。中间节点,其可以备选地被称为中介节点,执行例如以下服务:在业务优化、缓存、防病毒保护、例如学校中的下行链路内容筛选和过滤、企业中的上行链路内容筛选和过滤、以及在例如MSRP的消息传输协议的情况下的消息存储。例如在WO2010/003713A1中存在针对安全实时传输协议(SRTP)的解决方案。然而,这些已知解决方案不适用于上述场景,原因在于这些解决方案针对其中根本不信任代理访问任何内容的另一信任模型。因此,在这些解决方案中代理将不获得对所需内容的任何访问。其次,上述SRTP解决方案使用具有附加(在我们的情况下是不希望的)开销的隧道中隧道和复用机制。第三,这些类型的解决方案是SRTP专用的并且不与TLS一起工作。如3GPPTS33.828中公开的已知3GPPIMS相关机制(通过其IMS网络可以针对“逐跳”安全添加/替换用于e2e安全的客户端提供)不提供来自端点的任何控制或许可。此外,它们与IMS协议(SIP ...
【技术保护点】
一种由在客户端和服务器之间布置的中间节点执行的方法,用于参与客户端和服务器之间的连接的建立,所述方法包括:‑截取从客户端发送的以服务器为目的地的第一消息,所述第一消息请求在所述客户端和所述服务器之间建立连接;‑基于接收到的第一消息的内容,识别中间节点期望在请求的连接上执行至少一个功能;‑向客户端发送第二消息,所述第二消息包括中间节点的标识,从而使客户端能够接受或拒绝中间节点作为参与请求的连接建立的节点。
【技术特征摘要】
【国外来华专利技术】2013.11.28 SE 1300739-81.一种由在客户端和服务器之间布置的中间节点执行的方法,用于参与客户端和服务器之间的连接的建立,所述方法包括:
-截取从客户端发送的以服务器为目的地的第一消息,所述第一消息请求在所述客户端和所述服务器之间建立连接;
-基于所截取的第一消息的内容,识别中间节点期望在请求的连接上执行至少一个功能,所述至少一个功能包括修改在请求的连接期间在客户端和服务器之间传输的内容;
-向客户端发送第二消息,所述第二消息包括中间节点的标识,从而使客户端能够接受或拒绝中间节点作为参与请求的连接建立的节点。
2.根据权利要求1所述的方法,其中,第二消息还包括认证信息,使客户端能够授权中间节点。
3.根据权利要求2所述的方法,其中,认证信息包括根据第一消息中包含的至少一个参数计算的签名。
4.根据权利要求1,2或3中任一项所述的方法,其中,所述功能是以下各项中的至少一个:
-防病毒保护,
-内容筛选,
-入侵检测或防护,
-内容适配或转码,
-业务优化,
-计费,
-缓存,或
-策略执行。
5.根据权利要求1,2或3中任一项所述的方法,其中,识别步骤是与以下相关联地执行的:判定需要中间节点执行与请求的连接相关联的至少一个功能以使得能够建立连接。
6.根据权利要求1,2或3中任一项所述的方法,其中,第二消息还包括:中间节点与在客户端和服务器之间建立请求的连接相关联地执行所述至少一个功能的要求。
7.根据权利要求6所述的方法,其中,所述要求包括以下至少一个:
-请求能够在上行链路或下行链路业务中读取请求的连接的至少部分接收分组,
-请求能够在上行链路或下行链路业务中修改请求的连接的至少部分接收分组,
-请求能够应用特定类型的协议,或
-请求能够应用特定密码要求。
8.根据权利要求6所述的方法,其中,所述要求包括关于与请求的连接相关联的所述至少一个功能的信息。
9.根据权利要求1,2或3中任一项所述的方法,其中,在中间节点处存储从客户端向中间节点提供的信息的至少一部分,以在将来的连接建立尝试期间访问。
10.一种由客户端执行的方法,所述客户端需要在客户端和服务器之间建立连接,其中在客户端和服务器之间布置中间节点,所述方法包括:
-发送以服务器为目的地的第一消息,请求在客户端和服务器之间建立连接;
-从中间节点接收包括标识的第二消息,所述标识标识中间节点,所述第二消息还包括中间节点在请求的连接上执行至少一个功能的要求,所述至少一个功能包括修改在请求的连接期间在客户端和服务器之间传输的内容;
-确定接受还是拒绝所标识的中间节点作为参与请求的连接建立的节点,以及
-发送以服务器为目的地的第三消息,请求在确定步骤中确定中间节点参与或不参与的情况下,在客户端和服务器之间建立连接。
11.根据权利要求10所述的方法,其中,第二消息还包括中间节点参与连接建立的要求;所述确定步骤还包括确定接受哪些要求和拒绝哪些要求,并且发送步骤还包括将关于客户端接受哪些要求和客户端拒绝哪些要求的信息包含到第三消息中。
12.一种由服务器执行的方法,客户端请求与所述服务器建立连接,其中在客户端和服务器之间布置中间节点,所述方法包括:
-从中间节点接收请求在客户端和服务器之间建立连接的消息,所述消息包括中间节点的标识和中间节点参与建立请求的连接以在请求的连接上执行至少一个功能的要求,所述至少一个功能包括修改在请求的连接期间在客户端和服务器之间传输的内容;
-确定接受还是拒绝所标识的中间节点参与连接建立,以及
-在接受中间节点参与的情况下,继续经由中间节点在客户端和服务器之间发起的建立,或在服务器拒绝中间节点参与的情况下,结束所述建立。
13.根据权利要求12所述的方法,其中,继续步骤包括:在服务器拒绝中间节点参与的情况下,结束建立或在所述中间节点不参与的情况下继续发起的建立。
14.根据权利要求13所述的方法,其中,继续建立包括:向中间节点提供至少一个加密和/或认证密钥,从而使所述中间节点能够访问所述连接。
15.根据权利要求13或14所述的方法,其中,建立连接启用传输层安全TLS或数据报传输层安全DTLS通信。
16.一种能够参与在客户端和服务器之间建立连接的中间节点,所述中间节点包括处理器和存储器,所述存储器能够存储指令,所述指令当由处理器执行时使所述中间节点:
-截取从客户端发送的以服务器为目的地的第一消息,所述第一消息请求在所述客户端和所述服务器之间建立连接;
-基于所截取的第一消息的内容,识别中间节点期望在请求的连接上执行至少一个功能,所述至少一个功能包括修改在请求的连接期间在客户端和服务器之间传输的内容;以及
-向客户端发送第二消息,所述第二消息包括中间节点的标识,从而使客户端能够接受或拒绝中间节点作为参与请求的连接建立的节点。
17.根据权利要求16所述的中间节点,其中,所述存储器还存储指令,所述指令当由处理器执行时使所述中间节点:将认证信息插入第二消息中,从而使...
【专利技术属性】
技术研发人员:约翰·马特森,罗伯特·斯科格,萨尔瓦多·洛雷托,汉斯·斯巴克,马茨·内斯隆德,
申请(专利权)人:瑞典爱立信有限公司,
类型:发明
国别省市:瑞典;SE
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。