CN103312731A - 同时支持tls短连接和长连接的处理方法和系统及设备 - Google Patents
同时支持tls短连接和长连接的处理方法和系统及设备 Download PDFInfo
- Publication number
- CN103312731A CN103312731A CN2012100585410A CN201210058541A CN103312731A CN 103312731 A CN103312731 A CN 103312731A CN 2012100585410 A CN2012100585410 A CN 2012100585410A CN 201210058541 A CN201210058541 A CN 201210058541A CN 103312731 A CN103312731 A CN 103312731A
- Authority
- CN
- China
- Prior art keywords
- terminal
- tls
- pbx
- passage
- tcp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明提供一种同时支持TLS短连接和长连接的处理方法和系统及设备,该方法包括:IP PBX通过第一TLS通道接收第一终端发送的携带有第二终端标识的呼叫请求,第一TLS通道为IP PBX与第一终端之间建立的TLS通道;在判断出与第二终端标识对应的第二终端之间建立了第二TLS通道,则将呼叫请求通过第二TLS通道发送给第二终端。本发明有效地实现了IP PBX同时支持TLS短连接模式的终端和TLS长连接模式的终端,且不会造成IP PBX内部层或模块间的耦合。
Description
技术领域
本发明涉及通信技术,尤其涉及一种同时支持TLS短连接和长连接的处理方法和系统及设备。
背景技术
目前,在大多数基于网络之间互连的协议(Internet Protocol;简称:IP)网络承载的语音或视频(Voice/Video over IP;简称:VoIP)系统中,各个终端在支持传输层安全(Transport Layer Security;简称:TLS)的连接方式上不同,有的厂商支持TLS短连接的方式,有的厂商支持TLS长连接的方式。
其中,所谓TLS短连接,是指只有在被叫终端与基于IP网络承载的专用交换机(IP Private Branch Exchange;简称:IP PBX)之间有实际的会话发起协议(Session Initiation Protocol;简称:SIP)消息需要传输时,IP PBX才与该被叫终端建立传输控制协议(Transmission Control Protocol;简称:TCP)连接,恢复TLS会话。当业务交互(例如注册操作或者呼叫等)完毕后,则释放与该被叫终端的TCP连接,保持TLS会话参数。
所谓TLS长连接,是指呼叫终端和被叫终端在注册阶段就已经和IP PBX建立起TLS通道,此后一直保持连接,直至呼叫终端和被叫终端注销的时候方拆除呼叫。
但是,当IP PBX只支持TLS短连接模式的终端时,如果被叫终端只支持TLS长连接模式,且当完成注册或者会话后,经过一段时间,IP PBX发现与被叫终端之间无新的消息后,会主动断开与该被叫终端的TCP和TLS通道。当被叫终端发现连接断开一定时间后,会主动与IP PBX再进行连接,从而使得IP PBX与被叫终端之间发生频繁的建立拆除TCP和TLS通道的情况,进而造成资源浪费。
当IP PBX只支持TLS长连接模式的终端时,IP PBX需要大量占用TCP资源,另外,如果被叫终端只支持TLS短连接模式,则会主动断开与IP PBX之间的连接,而IP PBX只是作为TCP Server,即不会主动连接被叫终端,则会导致呼叫失败。
发明内容
本发明提供一种同时支持TLS短连接和长连接的处理方法和系统及设备,用于IP PBX可以兼容支持TLS短连接模式的终端和支持TLS长连接模式的终端。
本发明的第一个方面是提供一种同时支持TLS短连接和长连接的处理方法,包括:
IP PBX通过第一TLS通道接收第一终端发送的携带有第二终端标识的呼叫请求,所述第一TLS通道为所述IP PBX与所述第一终端之间建立的TLS通道;
所述IP PBX在判断出与所述第二终端标识对应的第二终端之间建立了第二TLS通道,则将所述呼叫请求通过所述第二TLS通道发送给所述第二终端。
本发明的另一个方面是提供一种IP PBX,包括:
第一TLS通道建立模块,用于与第一终端之间建立第一TLS通道;
接收模块,用于通过所述第一TLS通道建立模块建立的所述第一TLS通道发送携带有第二终端标识的呼叫请求;
判断模块,用于判断第二TLS通道建立模块是否建立了与第二终端标识对应的第二终端之间的第二TLS通道;
发送模块,用于所述判断模块判断出所述第二TLS通道建立模块建立的所述第二TLS通道,则将所述呼叫请求通过所述第二TLS通道发送给所述第二终端。
本发明的又一个方面是提供一种同时支持TLS短连接和长连接的处理系统,包括第一终端、第二终端和上述所述的IP PBX。
本发明的技术效果是:通过IP PBX在判断出与该第二终端之间建立了第二TLS通道时,采用该第二TLS通道,将第一终端发起的呼叫请求发送给第二终端,从而完成第一终端和第二终端的呼叫建立。另外,由于IP PBX始终只作为TLS的服务端,并对终端所支持的模式无感知,即不知道终端是支持TLS长连接模式的终端还是支持TLS短连接模式的终端,只是被动的接受终端的连接,但从不主动的断开与终端间的TLS通道,因此,有效地实现了IPPBX同时支持TLS短连接模式的终端和TLS长连接模式的终端,且不会造成IP PBX内部层或模块间的耦合。
附图说明
图1为本发明同时支持TLS短连接和长连接的处理方法的一个实施例的流程图;
图2为本发明同时支持TLS短连接和长连接的处理方法的另一个实施例的流程图;
图3为本发明支持TLS短连接和长连接的处理方法的又一个实施例的信令流程图;
图4为本发明支持TLS短连接和长连接的处理方法的还一个实施例的信令流程图;
图5为本发明IP PBX的一个实施例的结构示意图;
图6为本发明IP PBX的又一个实施例的结构示意图;
图7为本发明同时支持TLS短连接和长连接的处理系统的一个实施例的结构示意图。
具体实施方式
在本发明的各个实施例中,安全套接层(Secure Sockets Layer;简称:SSL)是传输层的一种安全协议。具体的,SSL协议提供了两台计算机之间的安全连接,对整个会话进行了加密,从而保证了安全传输。其中,该SSL协议提供的安全连接具有以下三个基本特点:
1、连接是保密的:对于每个连接都有一个唯一的会话密钥,采用对称密码体制(例如:数据加密算法(Data Encryption Algorithm;简称:DES)或者RC4(Rivest Cipher 4)等)来加密数据;
2、连接是可靠的:消息的传输采用消息鉴别码(Message AuthenticationCode;简称:MAC)算法(例如:消息摘要算法第5版(Message Digest Algorithm5;简称:MD5)或者安全散列算法(Secure Hash Algorithm;简称:SHA)等)进行完整性检验;
3、对端实体的鉴别采用非对称密码体制(例如:RSA(Revist-Shamir-Adleman)或者数字签名算法(Digital Signature Algorithm;简称:DSA)等)进行认证。
SSL协议建立在可靠的TCP传输控制协议之上,并与上层协议无关,各种应用层协议(例如:超文本传送协议(Hypertext Transport Protocol;简称:HTTP)、文件传输协议(File Transfer Protocol;简称:FTP)、远程登录(TELNET)等)能通过SSL协议进行透明传输。
另外,TLS是1999年推出的对SSL的改进版本,其主要区别是所支持的加密算法不同,但是一般不明确区分的情况下,业界普遍将SSL和TLS统称为SSL。
图1为本发明同时支持TLS短连接和长连接的处理方法的一个实施例的流程图,如图1所示,本实施例的方法包括:
步骤101、IP PBX通过第一TLS通道接收第一终端发送的携带有第二终端标识的呼叫请求,该第一TLS通道为所述IP PBX与所述第一终端之间建立的TLS通道。
在本实施例中,当第一终端为支持TLS长连接的终端,且第二终端为支持TLS短连接的终端时,第一终端在发起注册前,先与IP PBX建立第一TCP连接以及第一TLS通道,并在完成注册后,第一终端不会主动拆除该第一TLS通道和第一TCP连接,IP PBX也不会主动拆除该第一TLS通道和第一TCP连接;第二终端在发起注册前,也先与IP PBX建立第二TCP连接以及第二TLS通道,并在完成注册后,拆除该第二TLS通道和第二TCP连接。
当第一终端为支持TLS短连接的终端、且第二终端为支持TLS长连接的终端,第一终端在发起注册前,先与IP PBX建立第一TCP连接以及第一TLS通道,并在完成注册后,拆除该第一TLS通道和第一TCP连接。第二终端在发起注册前,也先与IP PBX建立第二TCP连接以及第二TLS通道,并在完成注册后,第二终端不拆除该第二TCP连接和第二TLS通道。且IP PBX不会主动向第二终端发起拆除第二TCP连接和第二TLS通道。
当第一终端向第二终端发起呼叫时,如果该第一终端为支持TLS长连接的终端,则根据之前建立的第一TLS通道,向IP PBX发起携带有第二终端标识的呼叫请求。如果该第一终端为支持TLS短连接的终端,第一终端先建立与IP PBX之间的第一TCP连接和第一TLS通道,然后通过该第一TLS通道,向IP PBX发起携带有第二终端标识的呼叫请求。
步骤102、IP PBX在判断出与该第二终端标识对应的第二终端之间建立了第二TLS通道,则将该呼叫请求通过第二TLS通道发送给第二终端。
在本实施例中,由于第二终端为支持长连接模式的终端,因此,在第二终端向IP PBX注册完成后,不会主动拆除该第二TLS通道和第二TCP连接,且IP PBX也不会主动拆除该第二TLS通道和第二TCP连接,因此,当IP PBX接收到第一终端发起的呼叫请求后,IP PBX可以通过先前与该第二终端之间建立的第二TLS通道,向第二终端发起呼叫请求。
在本实施例中,通过IP PBX在判断出与该第二终端之间建立了第二TLS通道时,采用该第二TLS通道,将第一终端发起的呼叫请求发送给第二终端,从而完成第一终端和第二终端的呼叫建立。另外,由于IP PBX始终只作为TLS的服务端,并对终端所支持的模式无感知,即不知道终端是支持TLS长连接模式的终端还是支持TLS短连接模式的终端,只是被动的接受终端的连接,但从不主动的断开与终端间的TLS通道,因此,有效地实现了IP PBX同时支持TLS短连接模式的终端和TLS长连接模式的终端,且不会造成IPPBX内部层或模块间的耦合。
图2为本发明同时支持TLS短连接和长连接的处理方法的另一个实施例的流程图,如图2所示,本实施例的方法包括:
步骤201、IP PBX通过第一TLS通道接收第一终端发送的携带有第二终端标识的呼叫请求,该第一TLS通道为该IP PBX与该第一终端之间建立的TLS通道。
步骤202、IP PBX判断是否与该第二终端标识对应的第二终端之间建立了第二TLS通道,若是,则执行步骤203;若否,则执行步骤205、
步骤203、IP PBX将该呼叫请求通过所述第二TLS通道发送给所述第二终端。
步骤204、IP PBX根据接收到的该第二终端发起的注销请求、释放第二TLS通道请求和释放第二TCP连接请求,释放该第二TLS通道和第二TCP连接。结束。
在本实施例中,当第一终端为支持TLS短连接模式的终端,且第二终端为支持TLS长连接模式的终端时,由于第二终端为支持长连接模式的终端,因此,在第二终端向IP PBX注册完成后,不会主动拆除该第二TLS通道和第二TCP连接,且IP PBX也不会主动拆除该第二TLS通道和第二TCP连接,因此,当IP PBX接收到第一终端发起的呼叫请求后,IP PBX可以通过先前与该第二终端之间建立的第二TLS通道,向第二终端发起呼叫请求。
另外,在第一终端发送拆除会话请求后,由于第一终端为支持TLS短连接模式的终端,因此过一段时间后,会主动拆除与IP PBX之间的第一TLS通道和第一TCP连接。而由于第二终端为支持长连接模式的终端,在IP PBX向第二终端转发第一终端发送的拆除会话请求后,不会主动拆除该第二TLS通道和第二TCP连接,且IP PBX也不会主动拆除该第二TLS通道和第二TCP连接,直至第二终端发起注销请求、释放第二TLS通道请求和释放第二TCP连接请求后,才会释放该第二TLS通道和第二TCP连接。
步骤205、IP PBX向第二终端标识对应的第二终端发起TCP连接请求,并与该第二终端之间建立第二TCP连接。
步骤206、IP PBX接收该第二终端发送的TLS通道请求,并与该第二终端之间建立该第二TLS通道。
步骤207、IP PBX将该呼叫请求通过所述第二TLS通道发送给所述第二终端。
步骤208、IP PBX根据接收到的该第一终端发起的注销请求、释放第一TLS通道请求和释放第一TCP连接请求,释放该第一TLS通道和第一TCP连接。结束。
在本实施例中,当第一终端为支持TLS长连接模式的终端,且第二终端为支持TLS短连接模式的终端时,由于第二终端为支持短连接模式的终端,因此,在第二终端向IP PBX注册完成后,会主动拆除该第二TLS通道和第二TCP连接,因此,当IP PBX接收到第一终端发起的呼叫请求后,IP PBX向第二终端标识对应的第二终端发起TCP连接请求,并与该第二终端之间建立第二TCP连接,从而等待第二终端发起TLS通道请求,由于该第二终端为支持TLS短连接模式的终端,因此,在第二终端接收到TCP连接请求,并完成第二TCP连接的建立后,会主动向IP PBX发起TLS通道请求,从而使得该IP PBX接收该第二终端发送的TLS通道请求,并与该第二终端之间建立该第二TLS通道,最后通过该第二TLS通道发起该呼叫请求。
另外,在第一终端发送拆除会话请求后,由于第一终端为支持TLS长连接模式的终端,因此过一段时间后,不会主动拆除与IP PBX之间的第一TLS通道和第一TCP连接,且IP PBX也不会主动拆除该第一TLS通道和第一TCP连接。直至第一终端发起注销请求、释放第一TLS通道请求和释放第一TCP连接请求后,才会释放该第一TLS通道和第一TCP连接。而由于第二终端为支持TLS短连接模式的终端,在IP PBX向第二终端转发第一终端发送的拆除会话请求后,会主动拆除该第二TLS通道和第二TCP连接。
在本实施例中,当IP PBX在判断出与该第二终端之间建立了第二TLS通道时,采用该第二TLS通道,将第一终端发起的呼叫请求发送给第二终端,从而完成第一终端和第二终端的呼叫建立;当IP PBX在判断出与该第二终端之间没有建立第二TLS通道时,在向第二终端发起TCP连接请求,并与该第二终端建立第二TCP连接,并等待第二终端发起TLS通道请求,最后在接收到TLS通道请求后,与该第二终端建立第二TLS通道,并发送呼叫请求。另外,由于IP PBX始终只作为TLS的服务端,并对终端所支持的模式无感知,即不知道终端是支持TLS长连接模式的终端还是支持TLS短连接模式的终端,只是被动的接受终端的连接,但从不主动的断开与终端间的TLS通道,因此,有效地实现了IP PBX同时支持TLS短连接模式的终端和TLS长连接模式的终端,且不会造成IP PBX内部层或模块间的耦合。
图3为本发明支持TLS短连接和长连接的处理方法的又一个实施例的信令流程图,在本实施例中,以第一终端为支持TLS短连接模式的终端,第二终端为支持TLS长连接模式的终端为例,详细介绍本实施例的技术方案,如图3所示,本实施例的方法包括:
步骤301、第一终端与IP PBX建立第一TCP连接。
步骤302、第一终端与IP PBX建立第一TLS通道。
步骤303、第一终端采用该第一TLS通道向IP PBX发起注册。
步骤304、第一终端在完成注册后,拆除第一TLS通道。
步骤305、第一终端拆除第一TCP连接。
步骤306、第二终端与IP PBX建立第二TCP连接.
步骤307、第二终端与IP PBX建立第二TLS通道。
步骤308、第二终端采用该第二TLS通道发起注册。
步骤309、第一终端与IP PBX建立第一TCP连接.
步骤310、第一终端与IP PBX建立第一TLS通道。
步骤311、第一终端向IP PBX发起呼叫请求。
步骤312、IP PBX通过该第二TLS通道向第二终端发起该呼叫请求。
步骤313、第一终端向IP PBX发起拆除会话请求。
步骤314、第一终端拆除与IP PBX之间建立的第一TLS通道。
步骤315、第一终端拆除与IP PBX之间建立的第一TCP连接。
在本实施例中,由于第一终端为支持TLS短连接模式的终端,因此当第一终端完成会话建立或者会话拆除后,过一段时间后会主动拆除与IP PBX之间建立的第一TCP连接和第一TLS通道。
步骤316、IP PBX向该第二终端发起拆除会话请求。
步骤317、第二终端向IP PBX发起注销请求.
步骤318、第二终端拆除与IP PBX之间建立的第二TLS通道。
步骤319、第二终端拆除与IP PBX之间建立的第二TCP连接。
在本实施例中,当第一终端完成会话建立或者会话拆除后,即使经过一段时间,IP PBX发现与第二终端之间无新的消息,IP PBX始终不会主动拆除与第二终端之间的第二TCP连接和第二TLS通道。直至第二终端发起注销请求,并拆除与IP PBX之间建立的该第二TCP连接和第二TLS通道。
在本实施例中,IP PBX在判断出与该第二终端之间建立了第二TLS通道时,采用该第二TLS通道,将第一终端发起的呼叫请求发送给第二终端,从而完成第一终端和第二终端的呼叫建立。另外,由于IP PBX始终只作为TLS的服务端,并对终端所支持的模式无感知,即不知道终端是支持TLS长连接模式的终端还是支持TLS短连接模式的终端,只是被动的接受终端的连接,但从不主动的断开与终端间的TLS通道,因此,有效地实现了IP PBX同时支持TLS短连接模式的终端和TLS长连接模式的终端,且不会造成IP PBX内部层或模块间的耦合。
图4为本发明支持TLS短连接和长连接的处理方法的还一个实施例的信令流程图,在本实施例中,以第一终端为支持TLS长连接模式的终端,第二终端为支持TLS短连接模式的终端为例,详细介绍本实施例的技术方案,如图4所示,本实施例的方法包括:
步骤401、第一终端与IP PBX建立第一TCP连接。
步骤402、第一终端与IP PBX建立第一TLS通道。
步骤403、第一终端采用第一TLS通道发起注册。
步骤404、第二终端与IP PBX建立第二TCP连接.
步骤405、第二终端与IP PBX建立第二TLS通道。
步骤406、第二终端采用该第二TLS通道发起注册。
步骤407、第二终端在完成注册后,拆除该第二TLS通道。
步骤408、第二终端拆除该第二TCP连接。
步骤409、第一终端通过第一TLS通道向IP PBX发起呼叫请求。
步骤410、IP PBX向第二终端发起TCP连接,并与该第二终端之间建立第二TCP连接。
在本实施例中,当第一终端呼叫第二终端时,第一终端可以根据前期建立的第一TLS通道发起呼叫请求,IP PBX向第二终端发起该呼叫请求之前,发现没有与第二终端之间建立该第二TLS通道,则向第二终端发起TCP连接请求,并在与第二终端之间建立的第二TLS通道之后,等待第二终端发起TLS通道请求。
步骤411、IP PBX接收第二终端发送的TLS通道请求,并与该第二终端之间建立第二TLS通道。
在本实施例中,由于第二终端与IP PBX之间建立了第二TCP连接,且由于第二终端为支持TLS短连接模式的终端,因此,会主动向IP PBX发起TLS通道请求。
步骤412、IP PBX通过该第二TLS通道向第二终端发起该呼叫请求。
步骤413、第一终端向IP PBX发起拆除会话请求。
步骤414、IP PBX向该第二终端发起拆除会话请求。
步骤415、第二终端拆除与IP PBX之间建立的第二TLS通道。
步骤416、第二终端拆除与IP PBX之间建立的第二TCP连接。
在本实施例中,由于第二终端为支持TLS短连接模式的终端,因此当第二终端完成会话建立或者会话拆除后,过一段时间后会主动拆除与IP PBX之间建立的第二TCP连接和第二TLS通道。
步骤417、第一终端向IP PBX发起注销请求.
步骤418、第一终端拆除与IP PBX之间建立的第一TLS通道。
步骤419、第一终端拆除与IP PBX之间建立的第一TCP连接。
在本实施例中,由于第一终端为支持TLS长连接模式的终端,因此当第一终端完成会话建立或者会话拆除后,始终也不会拆除与IP PBX之间建立的第一TCP连接和第一TLS通道,另外,IP PBX也始终不会拆除与第一终端之间的第一TCP连接和第一TLS通道,直至第一终端向IP PBX发起注销请求时,才会拆除与IP PBX之间的第一TCP连接和第一TLS通道。
在本实施例中,当IP PBX在判断出与该第二终端之间没有建立第二TLS通道时,在向第二终端发起TCP连接请求,并与该第二终端建立第二TCP连接,并等待第二终端发起TLS通道请求,最后在接收到TLS通道请求后,与该第二终端建立第二TLS通道,并发送呼叫请求。另外,由于IP PBX始终只作为TLS的服务端,并对终端所支持的模式无感知,即不知道终端是支持TLS长连接模式的终端还是支持TLS短连接模式的终端,只是被动的接受终端的连接,但从不主动的断开与终端间的TLS通道,因此,有效地实现了IP PBX同时支持TLS短连接模式的终端和TLS长连接模式的终端,且不会造成IP PBX内部层或模块间的耦合。
图5为本发明IP PBX的一个实施例的结构示意图,在本实施例中,以第一终端为支持TLS短连接模式的终端,且第二终端为支持TLS长连接模式的终端为例,详细介绍本实施例的技术方案,如图5所示,本实施例的IP PBX包括:第一TLS通道建立模块11、第二TLS通道建立模块12、接收模块13、判断模块14和发送模块15,其中,第一TLS通道建立模块11用于与第一终端之间建立第一TLS通道;接收模块13用于通过所述第一TLS通道建立模块11建立的该第一TLS通道发送携带有第二终端标识的呼叫请求;判断模块14用于判断第二TLS通道建立模块12是否建立了与第二终端标识对应的第二终端之间的第二TLS通道;发送模块15用于该判断模块14判断出该第二TLS通道建立模块建立的该第二TLS通道,则将该呼叫请求通过该第二TLS通道发送给所述第二终端。
本实施例的IP PBX可以执行图1所示方法实施例的技术方案,其实现原理相类似,此处不再赘述。
在本实施例中,通过IP PBX在判断出与该第二终端之间建立了第二TLS通道时,采用该第二TLS通道,将第一终端发起的呼叫请求发送给第二终端,从而完成第一终端和第二终端的呼叫建立。另外,由于IP PBX始终只作为TLS的服务端,并对终端所支持的模式无感知,即不知道终端是支持TLS长连接模式的终端还是支持TLS短连接模式的终端,只是被动的接受终端的连接,但从不主动的断开与终端间的TLS通道,因此,有效地实现了IP PBX同时支持TLS短连接模式的终端和TLS长连接模式的终端,且不会造成IPPBX内部层或模块间的耦合。
进一步的,在本发明的另一个实施例中,在上述图5所示实施例的基础上,当第一终端完成会话建立或者会话拆除后,该接收模块13还用于接收第二终端发起的注销请求,释放第二TLS通道请求和释放第二TCP连接请求,则第二TLS通道建立模块12还用于释放该第二TLS通道,且该IP PBX还包括:第二TCP连接建立模块用于释放第二TCP连接。
优选地,在第二终端完成注册前,该第二TCP连接建立模块还用于在接收模块13接收到第二终端发起的TCP连接请求后,与该第二终端之间建立第二TCP连接,且第二TLS通道建立模块12用于在接收模块13接收到第二终端发起的TLS通道请求后,与该第二终端之间建立该第二TLS通道。
需要说明的是,由于该第二终端为支持TLS长连接模式的终端,因此,第二终端不会主动拆除该第二TLS通道和第二TCP连接,且IP PBX也不会主动拆除该第二TLS通道和第二TCP连接。
本实施例的IP PBX可以执行图3所示方法实施例的技术方案,其实现原理相类似,此处不再赘述。
在本实施例中,IP PBX在判断出与该第二终端之间建立了第二TLS通道时,采用该第二TLS通道,将第一终端发起的呼叫请求发送给第二终端,从而完成第一终端和第二终端的呼叫建立。另外,由于IP PBX始终只作为TLS的服务端,并对终端所支持的模式无感知,即不知道终端是支持TLS长连接模式的终端还是支持TLS短连接模式的终端,只是被动的接受终端的连接,但从不主动的断开与终端间的TLS通道,因此,有效地实现了IP PBX同时支持TLS短连接模式的终端和TLS长连接模式的终端,且不会造成IP PBX内部层或模块间的耦合。
图6为本发明IP PBX的又一个实施例的结构示意图,在本实施例中,以第一终端为支持TLS长连接模式的终端,且第二终端为支持TLS短连接模式的终端为例,详细介绍本实施例的技术方案,如图6所示,本实施例的IP PBX包括:第一TLS通道建立模块21、第二TLS通道建立模块22、接收模块23、判断模块24、第二TCP连接建立模块25和发送模块26,其中,第一TLS通道建立模块21用于与第一终端之间建立第一TLS通道;接收模块23用于通过所述第一TLS通道建立模块11建立的该第一TLS通道发送携带有第二终端标识的呼叫请求;判断模块24用于判断第二TLS通道建立模块22是否建立了与第二终端标识对应的第二终端之间的第二TLS通道;第二TCP连接建立模块25用于在判断模块24判断出该第二TLS通道建立模块没有建立该第二TLS通道,则向该第二终端发起TCP连接请求,并与该第二终端之间建立;第二TLS通道建立模块22用于在接收模块23接收到第二终端发送的TLS通道请求后,与该第二终端之间建立第二TLS通道;发送模块26用于将该呼叫请求通过该第二TLS通道发送给该第二终端。
本实施例的IP PBX可以执行图2所示方法实施例的技术方案,其实现原理相类似,此处不再赘述。
在本实施例中,当IP PBX在判断出与该第二终端之间没有建立第二TLS通道时,在向第二终端发起TCP连接请求,并与该第二终端建立第二TCP连接,并等待第二终端发起TLS通道请求,最后在接收到TLS通道请求后,与该第二终端建立第二TLS通道,并发送呼叫请求。另外,由于IP PBX始终只作为TLS的服务端,并对终端所支持的模式无感知,即不知道终端是支持TLS长连接模式的终端还是支持TLS短连接模式的终端,只是被动的接受终端的连接,但从不主动的断开与终端间的TLS通道,因此,有效地实现了IP PBX同时支持TLS短连接模式的终端和TLS长连接模式的终端,且不会造成IP PBX内部层或模块间的耦合。
进一步的,在本发明的还一个实施例中,在上述图6所示实施例的基础上,当第一终端完成会话建立或者会话拆除后,接收模块23还用于接收第一终端发起的注销请求、释放第一TLS通道请求和释放第一TCP连接请求,则第一TLS通道建立模块21还用于释放第一TLS通道;则该IP PBX还包括:第一TCP连接建立模块,用于释放第一TCP连接。
本实施例的IP PBX可以执行图4所示方法实施例的技术方案,其实现原理相类似,此处不再赘述。
在本实施例中,当IP PBX在判断出与该第二终端之间没有建立第二TLS通道时,在向第二终端发起TCP连接请求,并与该第二终端建立第二TCP连接,并等待第二终端发起TLS通道请求,最后在接收到TLS通道请求后,与该第二终端建立第二TLS通道,并发送呼叫请求。另外,由于IP PBX始终只作为TLS的服务端,并对终端所支持的模式无感知,即不知道终端是支持TLS长连接模式的终端还是支持TLS短连接模式的终端,只是被动的接受终端的连接,但从不主动的断开与终端间的TLS通道,因此,有效地实现了IP PBX同时支持TLS短连接模式的终端和TLS长连接模式的终端,且不会造成IP PBX内部层或模块间的耦合。
图7为本发明同时支持TLS短连接和长连接的处理系统的一个实施例的结构示意图,如图7所示,该系统包括:第一终端31、第二终端32和IP PBX33,其中,该IP PBX 33可以执行图1至图4任一所示方法实施例的基础方案,其实现原理相类似,此处不再赘述。
另外,该第一终端31可以为支持TLS短连接模式的终端,第二终端32为支持TLS长连接模式的终端;或者,第一终端31可以为支持TLS长连接模式的终端,第二终端32为支持TLS短连接模式的终端。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (11)
1.一种同时支持传输层安全TLS短连接和长连接的处理方法,其特征在于,包括:
基于网络之间互连的协议网络承载的专用交换机IP PBX通过第一TLS通道接收第一终端发送的携带有第二终端标识的呼叫请求,所述第一TLS通道为所述IP PBX与所述第一终端之间建立的TLS通道;
所述IP PBX在判断出与所述第二终端标识对应的第二终端之间建立了第二TLS通道,则将所述呼叫请求通过所述第二TLS通道发送给所述第二终端。
2.根据权利要求1所述的同时支持TLS短连接和长连接的处理方法,其特征在于,在所述将所述呼叫请求通过所述第二TLS通道发送给所述第二终端之后,还包括:
所述IP PBX根据接收到的所述第二终端发起的注销请求、释放第二TLS通道请求和释放第二传输控制协议TCP连接请求,释放所述第二TLS通道和第二TCP连接。
3.根据权利要求1所述的同时支持TLS短连接和长连接的处理方法,其特征在于,还包括:
所述IP PBX在判断出与所述第二终端标识对应的第二终端之间没有建立所述第二TLS通道,则向所述第二终端发起TCP连接请求,并与所述第二终端之间建立第二TCP连接;
所述IP PBX接收所述第二终端发送的TLS通道请求,并与所述第二终端之间建立所述第二TLS通道;
所述IP PBX将所述呼叫请求通过所述第二TLS通道发送给所述第二终端。
4.根据权利要求3所述的同时支持TLS短连接和长连接的处理方法,其特征在于,还包括:
所述IP PBX根据接收到的所述第一终端发起的注销请求、释放第一TLS通道请求和释放第一TCP连接请求,释放所述第一TLS通道和第一TCP连接。
5.根据权利要求1或2所述的同时支持TLS短连接和长连接的处理方法,其特征在于,还包括:
所述IP PBX接收所述第二终端发起的TCP连接请求,并与所述第二终端之间建立第二TCP连接;
所述IP PBX接收所述第二终端发起的TLS通道请求,并与所述第二终端之间建立所述第二TLS通道。
6.一种基于网络之间互连的协议网络承载的专用交换机IP PBX,其特征在于,包括:
第一传输层安全TLS通道建立模块,用于与第一终端之间建立第一TLS通道;
接收模块,用于通过所述第一TLS通道建立模块建立的所述第一TLS通道发送携带有第二终端标识的呼叫请求;
判断模块,用于判断第二TLS通道建立模块是否建立了与第二终端标识对应的第二终端之间的第二TLS通道;
发送模块,用于所述判断模块判断出所述第二TLS通道建立模块建立的所述第二TLS通道,则将所述呼叫请求通过所述第二TLS通道发送给所述第二终端。
7.根据权利要求6所述的IP PBX,其特征在于,所述接收模块还用于接收所述第二终端发起的注销请求、释放第二TLS通道请求和释放第二传输控制协议TCP连接请求;
则所述第二TLS通道建立模块还用于释放所述第二TLS通道;
所述IP PBX还包括:第二TCP连接建立模块,用户释放所述第二TCP连接。
8.根据权利要求6所述的IP PBX,其特征在于,还包括:
第二TCP连接建立模块,用于在所述判断模块判断出所述第二TLS通道建立模块没有建立所述第二TLS通道,则向所述第二终端发起TCP连接请求,并与所述第二终端之间建立第二TCP连接;
则所述第二TLS通道建立模块用于在所述接收模块接收到所述第二终端发送的TLS通道请求后,与所述第二终端之间建立所述第二TLS通道;
所述发送模块还用于将所述呼叫请求通过所述第二TLS通道发送给所述第二终端。
9.根据权利要求8所述的IP PBX,其特征在于,所述接收模块还用于接收所述第一终端发起的注销请求、释放第一TLS通道请求和释放第一TCP连接请求;
则所述第一TLS通道建立模块用于释放所述第一TLS通道;
则所述IP PBX还包括:
第一TCP连接建立模块,用于释放第一TCP连接。
10.根据权利要求6或7所述的IP PBX,其特征在于,还包括:
第二TCP连接建立模块,用于在所述接收模块接收到所述第二终端发起的TCP连接请求后,与所述第二终端之间建立第二TCP连接;
则所述第二TLS通道建立模块用于在所述接收模块接收到所述第二终端发起的TLS通道请求后,与所述第二终端之间建立所述第二TLS通道。
11.一种同时支持传输层安全TLS短连接和长连接的处理系统,其特征在于,包括:第一终端、第二终端和如权利要求6至10任一所述的基于网络之间互连的协议网络承载的专用交换机IP PBX。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210058541.0A CN103312731B (zh) | 2012-03-06 | 2012-03-06 | 同时支持tls短连接和长连接的处理方法和系统及设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201210058541.0A CN103312731B (zh) | 2012-03-06 | 2012-03-06 | 同时支持tls短连接和长连接的处理方法和系统及设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN103312731A true CN103312731A (zh) | 2013-09-18 |
CN103312731B CN103312731B (zh) | 2017-10-17 |
Family
ID=49137515
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201210058541.0A Active CN103312731B (zh) | 2012-03-06 | 2012-03-06 | 同时支持tls短连接和长连接的处理方法和系统及设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN103312731B (zh) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104135419A (zh) * | 2014-07-24 | 2014-11-05 | 中国联合网络通信集团有限公司 | 基于专用交换机的通信链路构建方法、系统与专用交换机 |
CN105656623A (zh) * | 2016-01-22 | 2016-06-08 | 东南大学 | 一种增强智能变电站ied安全性的装置 |
CN106131110A (zh) * | 2015-06-20 | 2016-11-16 | 浙江网新合同能源管理有限公司 | 一种基于物联网的联动方法 |
CN109391650A (zh) * | 2017-08-04 | 2019-02-26 | 华为技术有限公司 | 一种建立会话的方法及装置 |
CN111585976A (zh) * | 2020-04-09 | 2020-08-25 | 北京理工大学 | 通信方法、装置、存储介质和电子设备 |
CN115604337A (zh) * | 2021-06-28 | 2023-01-13 | 网联清算有限公司(Cn) | 通信连接建立方法、装置、电子设备与存储介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060067340A1 (en) * | 2004-09-29 | 2006-03-30 | Johannes Ruetschi | Methods and apparatus for managing TLS connections in a large soft switch |
CN1780461A (zh) * | 2004-11-28 | 2006-05-31 | 中兴通讯股份有限公司 | 一种无线通信网络系统定位业务接口的实现方法 |
CN101369960A (zh) * | 2007-08-17 | 2009-02-18 | 华为技术有限公司 | 在下一代网络中处理消息的方法、装置及系统 |
WO2011116721A2 (zh) * | 2011-04-29 | 2011-09-29 | 华为技术有限公司 | 移动终端通讯方法及装置 |
-
2012
- 2012-03-06 CN CN201210058541.0A patent/CN103312731B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060067340A1 (en) * | 2004-09-29 | 2006-03-30 | Johannes Ruetschi | Methods and apparatus for managing TLS connections in a large soft switch |
CN1780461A (zh) * | 2004-11-28 | 2006-05-31 | 中兴通讯股份有限公司 | 一种无线通信网络系统定位业务接口的实现方法 |
CN101369960A (zh) * | 2007-08-17 | 2009-02-18 | 华为技术有限公司 | 在下一代网络中处理消息的方法、装置及系统 |
WO2011116721A2 (zh) * | 2011-04-29 | 2011-09-29 | 华为技术有限公司 | 移动终端通讯方法及装置 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104135419A (zh) * | 2014-07-24 | 2014-11-05 | 中国联合网络通信集团有限公司 | 基于专用交换机的通信链路构建方法、系统与专用交换机 |
CN104135419B (zh) * | 2014-07-24 | 2018-03-30 | 中国联合网络通信集团有限公司 | 基于专用交换机的通信链路构建方法、系统与专用交换机 |
CN106131110A (zh) * | 2015-06-20 | 2016-11-16 | 浙江网新合同能源管理有限公司 | 一种基于物联网的联动方法 |
CN105656623A (zh) * | 2016-01-22 | 2016-06-08 | 东南大学 | 一种增强智能变电站ied安全性的装置 |
CN109391650A (zh) * | 2017-08-04 | 2019-02-26 | 华为技术有限公司 | 一种建立会话的方法及装置 |
CN109391650B (zh) * | 2017-08-04 | 2020-09-29 | 华为技术有限公司 | 一种建立会话的方法及装置 |
CN111585976A (zh) * | 2020-04-09 | 2020-08-25 | 北京理工大学 | 通信方法、装置、存储介质和电子设备 |
CN115604337A (zh) * | 2021-06-28 | 2023-01-13 | 网联清算有限公司(Cn) | 通信连接建立方法、装置、电子设备与存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN103312731B (zh) | 2017-10-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8843738B2 (en) | TLS abbreviated session identifier protocol | |
JP6406681B2 (ja) | プレアソシエーションサービスディスカバリのためのシステムおよび方法 | |
US11101978B2 (en) | Establishing and managing identities for constrained devices | |
CN103312731A (zh) | 同时支持tls短连接和长连接的处理方法和系统及设备 | |
US20130254519A1 (en) | Network security configuration using short-range wireless communication | |
CN110719248B (zh) | 用户数据报协议报文的转发方法及装置 | |
WO2016202375A1 (en) | Method for enabling a secure provisioning of a credential, and related wireless devices and servers | |
EP3195523B1 (en) | Methods, devices and management terminals for establishing a secure session with a service | |
WO2013100912A1 (en) | Systems and methods for cross-layer secure connection set up | |
MX2012015175A (es) | Sistema y metodo para mensajeria segura en una red hibrida entre iguales. | |
WO2012068922A1 (zh) | Ims多媒体通信方法和系统、终端及ims核心网 | |
WO2009082889A1 (fr) | Procédé de négociation pour échange de clés internet et dispositif et système associés | |
US9787651B2 (en) | Method and device for establishing session keys | |
CN110690966B (zh) | 终端与业务服务器连接的方法、系统、设备及存储介质 | |
CN102263826B (zh) | 一种传输层建立连接的方法和装置 | |
CN102510387B (zh) | 一种安全传输层协议tls握手方法和装置及ttp | |
CN111541776A (zh) | 一种基于物联网设备的安全通信装置及系统 | |
CN102970293A (zh) | 一种设备间安全联盟同步方法及装置 | |
CN110839240B (zh) | 一种建立连接的方法及装置 | |
US9049012B2 (en) | Secured cryptographic communication system | |
US20220141027A1 (en) | Automatic distribution of dynamic host configuration protocol (dhcp) keys via link layer discovery protocol (lldp) | |
CN109391650B (zh) | 一种建立会话的方法及装置 | |
WO2009030166A1 (fr) | Procédé, système et équipement destinés à établir une association de sécurité | |
CN108055262A (zh) | 视频会议终端注册方法、终端及网守 | |
CN111245601B (zh) | 一种通讯协商方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |