本文所描述的实施例一般涉及用于在HTTP端点和任意目的之间隧穿任意二进制数据的方法和系统。这一数据隧穿在例如基于浏览器的客户端以HTTP协议通信并且想要与理解非HTTP通信的远程端点交互数据的实施例中是有价值的。中继服务器被用作为将客户端连接到目的的“中间人”,并且支持所需的用于数据交换的协议的组件被插入到中继服务器中。为了实现数据的可靠和有序传输,中继服务器通过分配会话标识符分组会话并通过分配顺序和确收号来跟踪消息的交换。此外,中继服务器提供向目的认证HTTP端点并且处理在基于web的客户端的受限环境中不可用的其它操作。
【技术实现步骤摘要】
【国外来华专利技术】用于通过HTTP的可靠协议隧穿的方法和系统
技术介绍
Web会议已成为越来越有用的工具,其用来通过因特网或万维网进行实时会议、演示、培训研讨会等。在典型的Web会议中,会议的多个参与者通过因特网从他们的个人计算机连接到彼此。用于提供Web会议能力的示例软件平台是由华盛顿州雷蒙德市的微软公司出品的MICROSOFT COMMUNICATIONS SERVER(微软通信服务器)。当客户端想要加入在线会议但在其客户端计算机上没有安装例如Office Communicator时,基于AJAX(“AsynchronousJavaScript and XML”)的 Communicator Web Access (CffA)客户端通常被用来使客户端能够加入会议。虽然基于AJAX的CWA客户端能够加入会议,但客户端体验受限于经由Javascript可用的功能。 为了改进基于浏览器的客户端的会议体验且不要求客户端应用的显式安装,可使用与基于AJAX的CWA客户端不同类型的客户端。例如,可使用如从华盛顿州雷蒙德市的微软公司出品的微软SIVERLIGHT平台衍生的基于SIVERLIGHT的客户端。SIVERLIGHT允许开发无论在功能还是用于与服务器通信的底层协议都几乎与本机应用同等水平的特征丰富的应用。然而,SIVERLIGHT类型的平台可能仍然在能够开发这样的应用方面具有一些限制。例如,基于浏览器的客户机通常不支持连接到提供Web会议能力的远程服务器的传输控制协议(TCP)套接字连接。基于客户机的企业网络中固有的提高的安全特性不可能建立这样的套接字连接,在客户机的企业网络中,策略文件检索由于受限的端口和总体上不能穿越防火墙而被禁止。事实上,受限的网络连通性存在于诸如有防火墙的网络、代理服务器后的网络等情形中。在没有策略文件的情况下,基于浏览器的客户端拒绝向远程服务器开放套接字连接。此外,对诸如NT LAN管理器(NTLM)认证、Kerberos认证协议、或证书认证之类的特定安全包的访问可能对应用不可用。没有这些认证能力,基于浏览器的客户机不能获准使用与本地客户端相同的协议加入会话发起协议(SIP)服务器。虽然本
技术介绍
中着眼于特定的问题,但本专利技术决不旨在限于解决那些特定问题。
技术实现思路
各实施例一般涉及通过利用服务器实体作为将基于web的客户端连接到会议平台中的远程端点(例如,远程服务器)的“中间人”而不要求对远程服务器作任何改动来为基于web的客户端提供丰富的会议体验和改进的功能。这一“中间人”服务器被称为例如“中继服务器”。各实施例由此提供了使受限环境中的客户端能够通过连接到中继服务器进而利用中继服务器的功能而扩展客户端的功能。中继服务器由此具有与它的诸如例如Windows平台之类的环境相关联的功能。基于web的客户端通常使用超文本传输协议(HTTP)或超文本传输协议安全(HTTPS)来用于web环境中的数据的通信和交换。以下实施例的描述涉及的是“HTTP”。然而,如本领域技术人员能够理解的,这些实施例在涉及“HTTP”时包括“HTTPS”。例如,当会议平台中的远程服务器(诸如MICROSOFT OFFICECOMMUNICATIONS服务器(“0CS服务器”)具有不基于HTTP的现有通信协议,中继服务器的使用准许在基于web的客户端和远程服务器之间通过在客户端或HTTP端点与远程服务器或其它任意目的之间经由HTTP隧穿任意二进制数据或任意协议数据来进行数据交换。各实施例由此提供了通过HTTP对任何任意数据的隧穿。例如,各实施例提供用于通过HTTP的可靠协议隧穿的中继服务器的以下示例使用通过HTTP将任何数据隧穿到实时传输协议(RTP) /安全实时传输协议(SRTP);通过HTTP将远程桌面协议(RDP)隧穿到任何传输机制(例如,TCP或用户数据报协议(UDP));通过HTTP将RDP隧穿到RTP/SRTP上;通过HTTP方案隧穿SIP,等等。由于HTTP是简单请求/响应协议,它支持来自客户端对服务器的多个连接并且因此不保证请求和响应消息的有序递送。可靠的消息递送也不能保证,因为请求和响应消息在消息的发送中可能被丢弃。例如,中间的HTTP代理服务器可能丢弃HTTP响应。消息的可靠和有序的组织和递送对于Web会议环境是有价值的。因此,本公开的各实施例提供了用于将属于同一中继会话的请求分组的会话标识符。此外,消息的可靠和有序递送通过将请求限制为每次一个未决的上游请求和一个未决的下游请求来实现。各实施例还提供顺序/确收号,顺序/确收号被用来保证丢失消息的检测和丢失数据的重发。在各实施例中也处理否定的HTTP响应以再次尝试请求以促进通过HTTP的稳健的(例如,无损的)数据传输以 及系统弹性。另外,各实施例提供平台服务作为中继服务器的一部分,其中这些平台服务包括例如执行通用密码操作、域名服务(DNS)操作、以及使用认证代理以协助基于web的客户端计算与会议环境中的目的的认证握手。另外,各实施例提供实质上可插入的并由此扩展基于web的客户端的功能的系统组件。例如,根据各实施例,通过将可插入的传输组件设置在中继服务器上实现了任意协议隧穿。这一可插入传输组件使得能够在SIP隧穿中使用传输层安全(TLS) /安全套接层(SSL)传输,而另一方面,SRTP传输被用于例如RDP隧穿。此夕卜,根据本公开的实施例,平台服务组件的可插入属性允许客户端使用认证代理来执行SIP认证。提供本
技术实现思路
是为了以简化的形式介绍将在以下具体实施例中进一步描述的一些概念。本概述并不旨在标识所要求保护的主题的关键特征或必要特征,也决不旨在用于限制所要求保护的主题的范围。附图说明可以参考附图来更容易地描述本专利技术的各实施例,附图中相同的数字指示相同的项。图I示出了根据本文所公开的各实施例的用于发起基于web的客户端参与者之间的会议的环境或系统的示例逻辑表示。图2描绘了根据本文所公开的各实施例的使用图I中示出的用于会议的中继服务器来通过HTTP隧穿任意二进制数据的环境或系统的示例逻辑表示。图3示出了根据本文所公开的各实施例的使用图2中示出的中继服务器来通过HTTP进行协议隧穿的示例功能组件模块的逻辑表示。图4示出了根据本文所公开的各实施例的示出图3中描绘的功能组件模块的交互的过程的操作特性的流程图。图5描绘了根据本文所公开的各实施例的示出使用中继服务器的系统的可插入性质的过程的操作特性的流程图。图6示出根据本文所公开的各实施例的描绘用于将属于中继会话的请求分组(通过使用会话标识符)的过程的操作特性的流程图。图7示出根据本文所公开的各实施例的示出用于将顺序和确收号分配给请求和响应以确保消息的可靠和有序递送的过程的操作特性的流程图。图8A示出根据本文所公开的各实施例的用于隧穿SIP数据的中继服务器的示例功能组件模块的逻辑表示。图8B示出了根据本文所公开的各实施例的示出图8A中描绘的功能组件模块的交互的过程的操作特性的流程图。 图9示出根据本文所公开的各实施例的描绘用于使用中继服务器的认证代理来认证具有任意目的的HTTP端点的过程的操作特性的流程图。图10示出根据本文所公开的各实施例的用于隧穿RDP数据的中继服务器的示例功能组件模块的逻辑表示。图11示出了根据本本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.04.15 US 61/324,723;2010.07.28 US 12/845,6201.一种用于通过经由中继服务器通过超文本传输协议(HTTP)隧穿协议数据来扩展客户端的功能的计算机实现的方法,所述方法包括 在所述中继服务器处接收来自所述客户端的通信以创建与远程端点的中继会话; 认证所述客户端,其中认证所述客户端包括发送质询响应数据给所述客户端; 配置所述中继会话; 为所述中继会话生成会话标识符; 发送所述会话标识符给所述客户端;以及 将HTTP请求和响应传输给所述客户端以与所述远程端点交换数据,其中所述HTTP请求包括所述会话标识符。2.如权利要求I所述的方法,其特征在于,所述会话标识符被用于对属于相同中继会话的请求分组。3.如权利要求2所述的方法,其特征在于,所述会话标识符由密码随机数生成器生成。4.如权利要求I所述的方法,其特征在于,顺序号和确收号被分配给属于相同会话的HTTP请求和响应。5.如权利要求I所述的方法,其特征在于,初始请求和响应发起所述中继会话,并且其中随后的HTTP请求经由HTTP将会话发起协议(SIP)数据经由所述中继服务器传输给所述远程端点。6.如权利要求5所述的方法,其特征在于,所述SIP数据经由HTTP被传输到传输机制上,并且其中所述传输机制包括由以下组成的组中的一个传输控制协议(TCP)、用户数据报协议(M)P )、或传输层安全(TLS )。7.如权利要求I所述的方法,其特征在于,初始请求和响应发起所述中继会话,并且其中随后的HTTP请求经由HTTP将远程桌面协议(RDP)数据经由所述中继服务器传输给所述远程端点。8.如权利要求7所述的方法,其特征在于,所述RDP数据经由HTTP被传输到传输机制上,并且其中所述传输机制包括由以下组成的组中的一个RTP/SRTP、TLS、UDP或TCP。9.一个或多个计算机存储介质,其存储计算机可执行指令,所述计算机可执行指令在由处理器执行时执行用于通过经由中继服务器通过超文本传输协议(HTTP)隧穿协议数据来扩展客户端的功能的计算机实现的方法,所述方法包括 在所...
【专利技术属性】
技术研发人员:D·劳,谭磊,郭鑫,
申请(专利权)人:微软公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。