CN109587275A - 一种通信连接的建立方法及代理服务器 - Google Patents

一种通信连接的建立方法及代理服务器 Download PDF

Info

Publication number
CN109587275A
CN109587275A CN201910017251.3A CN201910017251A CN109587275A CN 109587275 A CN109587275 A CN 109587275A CN 201910017251 A CN201910017251 A CN 201910017251A CN 109587275 A CN109587275 A CN 109587275A
Authority
CN
China
Prior art keywords
client
connection
sequence number
request
destination server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201910017251.3A
Other languages
English (en)
Inventor
郑文广
王文滨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Wangsu Science and Technology Co Ltd
Original Assignee
Wangsu Science and Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Wangsu Science and Technology Co Ltd filed Critical Wangsu Science and Technology Co Ltd
Priority to CN201910017251.3A priority Critical patent/CN109587275A/zh
Priority to PCT/CN2019/074464 priority patent/WO2020143095A1/zh
Priority to EP19908203.3A priority patent/EP3907973A4/en
Priority to US17/420,721 priority patent/US20220109730A1/en
Publication of CN109587275A publication Critical patent/CN109587275A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0281Proxies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • H04L63/123Applying verification of the received information received data contents, e.g. message integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/563Data redirection of data network streams
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/56Provisioning of proxy services
    • H04L67/565Conversion or adaptation of application format or content
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/08Protocols for interworking; Protocol conversion
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/14Multichannel or multilink protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/163In-band adaptation of TCP data exchange; In-band control procedures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/326Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the transport layer [OSI layer 4]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0861Generation of secret information including derivation or calculation of cryptographic keys or passwords
    • H04L9/0869Generation of secret information including derivation or calculation of cryptographic keys or passwords involving random numbers or seeds
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3236Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions
    • H04L9/3242Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials using cryptographic hash functions involving keyed hash functions, e.g. message authentication codes [MACs], CBC-MAC or HMAC

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Power Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Communication Control (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种通信连接的建立方法及代理服务器,其中,所述方法包括:接收客户端发来的第一连接请求,所述第一连接请求中包括所述客户端需要访问的目标服务器的地址信息;响应于所述第一连接请求,与所述客户端建立通信连接,并从所述第一连接请求中解析出所述地址信息;根据所述地址信息构建指向所述目标服务器的第二连接请求,并向所述目标服务器发送所述第二连接请求,以与所述目标服务器建立通信连接。本申请提供的技术方案,使得代理服务器能够应用于TCP协议的通信场景,实现TCP层的代理。

Description

一种通信连接的建立方法及代理服务器
技术领域
本发明涉及互联网技术领域,特别涉及一种通信连接的建立方法及代理服务器。
背景技术
在当前的互联网通信中,客户端与服务器之间可以建立TCP(TransmissionControl Protocol,传输控制协议)连接,并通过TCP连接进行数据交互。具体地,客户端与服务器之间可以通过发送多次握手信号,从而建立TCP连接。
目前,客户端向服务器发送的握手信号中,通常会携带客户端的IP地址和端口标识以及服务器的IP地址和/或端口标识,其中,客户端的IP地址和/或端口标识可以分别作为源IP地址和/或源端口标识,而服务器的IP地址和/或端口标识可以分别作为目的IP地址和/或目的端口标识。
当客户端与代理服务器之间建立TCP连接后,由于代理服务器无法知晓客户端实际想要访问的是哪个目标服务器,从而导致客户端发送至代理服务器的访问数据,无法被代理服务器转发至目标服务器,进而使得代理服务器不太适用于TCP协议的通信场景。
发明内容
本申请的目的在于提供一种通信连接的建立方法及代理服务器,使得代理服务器能够实现将客户端的MPTCP协议转换为和源站的TCP协议,实现TCP层的代理。
为实现上述目的,本申请一方面提供一种通信连接的建立方法,所述方法应用于代理服务器中,所述方法包括:接收客户端发来的第一连接请求,所述第一连接请求中包括所述客户端需要访问的目标服务器的地址信息;响应于所述第一连接请求,与所述客户端建立通信连接,并从所述第一连接请求中解析出所述地址信息;根据所述地址信息构建指向所述目标服务器的第二连接请求,并向所述目标服务器发送所述第二连接请求,以与所述目标服务器建立通信连接。
为实现上述目的,本申请另一方面还提供一种代理服务器,所述代理服务器包括:连接请求接收单元,用于接收客户端发来的第一连接请求,所述第一连接请求中包括所述客户端需要访问的目标服务器的地址信息;连接建立单元,用于响应于所述第一连接请求,与所述客户端建立通信连接,并从所述第一连接请求中解析出所述地址信息;连接请求发送单元,用于根据所述地址信息构建指向所述目标服务器的第二连接请求,并向所述目标服务器发送所述第二连接请求,以与所述目标服务器建立通信连接。
为实现上述目的,本申请另一方面还提供一种代理服务器,所述代理服务器中包括存储器和处理器,所述存储器用于存储计算机程序,所述计算机程序被所述处理器执行时,实现上述的通信连接的建立方法。
由上可见,本申请提供的技术方案,客户端在向代理服务器发起第一连接请求时,可以在所述第一连接请求中添加需要访问的目标服务器的地址信息。这样,代理服务器在接收到所述第一连接请求后,一方面可以与客户端建立通信连接,另一方面还可以从第一连接请求中解析出所述目标服务器的地址信息。然后,代理服务器可以根据解析出的地址信息,向所述目标服务器发起第二连接请求,从而可以与所述目标服务器也建立通信连接。这样,客户端只需要向代理服务器发送携带目标服务器的地址信息的第一连接请求,便可以使得客户端、代理服务器以及目标服务器之间建立通信连接。后续,客户端便可以通过代理服务器与目标服务器进行数据交互。由上可见,本申请通过在连接请求中携带客户端需要访问的目标服务器的地址信息,从而使得代理服务器能够实现将客户端的MPTCP协议转换为和源站的TCP协议,适用于TCP协议的应用场景,进而能够正常为客户端提供代理服务。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施方式中系统架构的示意图;
图2是本发明实施方式中通信连接的建立方法流程图;
图3是本发明实施方式中TCP通信连接的建立方法示意图;
图4是本发明实施方式中MPTCP通信连接的建立方法示意图;
图5是本发明实施方式中代理服务器的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明实施方式作进一步地详细描述。
本申请提供一种通信连接的建立方法,所述方法可以应用于如图1所示的系统架构中。在该系统架构中,可以包括客户端、代理服务器以及目标服务器。其中,所述目标服务器可以是客户端需要访问的实际服务器,所述代理服务器可以用于转发客户端或者目标服务器发来的数据。在当前的TCP协议中,客户端在与代理服务器建立TCP通信连接时,可以向代理服务器发送连接请求,在该连接请求中,可以携带代理服务器的IP地址和/或端口标识。这样,该连接请求便可以被发送至代理服务器处,从而使得客户端与代理服务器之间建立TCP通信连接。然而,此时代理服务器并不知晓客户端实际想要访问的是目标服务器,因此当客户端向代理服务器发送数据时,代理服务器无法将数据正常转发至目标服务器。
鉴于此,本申请提供一种通信连接的建立方法,所述方法的执行主体可以是上述的代理服务器。请参阅图2,所述方法可以包括以下步骤。
S1:接收客户端发来的第一连接请求,所述第一连接请求中包括所述客户端需要访问的目标服务器的地址信息。
在本实施方式中,可以对现有的客户端与代理服务器之间的通信协议进行改进。在原有的TCP协议中,客户端向代理服务器发送的连接请求中,通常仅包含代理服务器的地址信息,所述地址信息可以包括代理服务器的IP地址和/或端口标识。而在本实施方式中,可以将改进后的通信协议应用于客户端与代理服务器中。客户端在通过改进后的通信协议向所述代理服务器发送第一连接请求时,除了按照现有的方式在所述第一连接请求中添加代理服务器的地址信息之外,还可以在所述第一连接请求中添加需要访问的目标服务器的地址信息。
在实际应用中,所述客户端发送的所述第一连接请求可以是同步序列编号(SYNchronize sequence numbers,SYN)数据包或者其它TCP数据包。以所述SYN数据包为例,可以按照现有的TCP协议规定的方式,添加所述代理服务器的地址信息。此外,根据改进后的通信协议,客户端可以在所述SYN数据包的option(选项)字段中,添加实际想要访问的目标服务器的地址信息。所述目标服务器的地址信息可以包括所述目标服务器的IP地址和/或所述目标服务器上待访问的端口标识。这样,在所述第一连接请求的指定选项字段中,便可以填写所述目标服务器的地址信息。所述指定选项字段在实际应用中便可以是上述的SYN数据包中的option字段。
代理服务器从客户端发来的第一个连接中获取到需要访问的目标服务器的IP地址和/或端口标识,然后向目标服务器发起TCP连接。待连接建立之后,代理服务器将接收到的客户端的请求转发给目标服务器,再将目标服务器的响应发给客户端。
在一个实施方式中,当客户端与代理服务器之间通过改进后的通信协议进行数据交互时,还可以在代理服务器中选用一个指定端口,通过该指定端口可以接收客户端发来的第一连接请求。这样,当客户端开启代理服务时,所述代理服务器的IP地址和/或所述指定端口的端口标识便可以自动配置于所述客户端中。当客户端发起第一连接请求时,便可以将代理服务器的IP地址和/或所述指定端口的端口标识添加于所述第一连接请求中。这样,代理服务器便可以监听所述指定端口,从而通过所述指定端口接收所述客户端发来的第一连接请求。
S3:响应于所述第一连接请求,与所述客户端建立通信连接,并从所述第一连接请求中解析出所述地址信息。
在本实施方式中,代理服务器在接收到所述第一连接请求后,可以响应于所述第一连接请求,与所述客户端建立通信连接。具体地,所述客户端与所述代理服务器之间可以通过三次握手来建立TCP通信连接。
在本实施方式中,客户端向代理服务器发送的第一连接请求可以是添加了代理服务器的地址信息和目标服务器的地址信息的SYN数据包。在所述SYN数据包中,可以包括所述客户端创建的同步序列编号。请参阅图3,代理服务器在接收到所述第一连接请求后,可以从所述第一连接请求中识别所述同步序列编号,并在所述同步序列编号的基础上,生成确认序列编号。在实际应用中,所述确认序列编号的生成方式可以预先在通信协议中规定。例如,所述确认序列编号可以是所述同步序列编号加1后的数值。例如,所述同步序列编号为10,那么所述确认序列编号可以是11。
需要说明的是,为了简化表述,在附图中可以用SYN来表示同步序列编号,并且用ACK来表示确认序列编号。当然,在附图中,不同的同步序列编号都可以用SYN来表示,以及不同的确认序列编号都可以用ACK来表示,这只是简化的表述方式,并不代表客户端或者代理服务器之间传输的同步序列编号和确认序列编号都是相同的。
在得到所述确认序列编号后,代理服务器可以生成新的同步序列编号,并构建包含所述确认序列编号和所述新的同步序列编号的连接应答请求。其中,所述新的同步序列编号与客户端创建的同步序列编号以及所述确认序列编号均不相同。在构建了所述连接应答请求后,代理服务器可以向所述客户端发送所述连接应答请求。客户端在接收到所述连接应答请求后,可以从中提取出所述确认序列编号以及所述新的同步序列编号。客户端可以比较确认序列编号和自身创建的同步序列编号,在确定这两者符合通信协议中的规则后,客户端便可以判定当前的连接应答请求是代理服务器针对所述第一连接请求发出的。此时。客户端可以继续按照通信协议中的要求,在所述新的同步序列编号的基础上,生成新的确认序列编号,并可以向所述代理服务器反馈包含所述新的确认序列编号的确认数据包。这样,代理服务器在接收到所述客户端针对所述连接应答请求反馈的确认数据包后,可以提取其中的新的确认序列编号。在确定所述新的确认序列编号与自身生成的新的同步序列编号之间满足通信协议的规定后,代理服务器便可以与所述客户端建立TCP通信连接。
在本实施方式中,代理服务器在与所述客户端建立通信连接后,还可以进一步地与所述目标服务器建立通信连接。为了与目标服务器建立通信连接,所述代理服务器首先可以从所述第一连接请求中解析出所述目标服务器的地址信息。具体地,所述目标服务器的地址信息可以填写于SYN数据包的指定选项字段中,那么代理服务器可以从所述第一连接请求的所述指定选项字段中读取所述目标服务器的所述IP地址和/或所述目标服务器上待访问的所述端口标识,从而解析出所述目标服务器的地址信息。
在一个实施方式中,考虑到客户端与代理服务器之间建立的TCP连接,往往只能支持一种通信方式。例如,客户端与代理服务器之间通过WiFi的方式建立了TCP连接,那么该TCP连接就只能支持WiFi的通信方式。一旦该通信方式出现网络波动,客户端与代理服务器之间的数据交互也会随之受到影响。然而,随着终端技术的不断发展,客户端所支持的通信方式往往不止一种。例如,用户的智能手机可以支持WiFi和LTE(Long Term Evolution,长期演进)这两种通信方式。当然,上述的WiFi和LTE仅仅是客户端支持的多种通信方式中的两种,在实际应用中,客户端还可以支持更多的通信方式,在这里便不再一一例举。
在本实施方式中,为了使得客户端与代理服务器之间能够通过多种通信方式进行数据交互,可以在客户端与代理服务器之间建立MPTCP(MultiPathTCP,多路径TCP)的通信方式。具体地,MPTCP的通信方式可以在原有的TCP通信方式的基础上进行改进。举例来说,客户端可以支持WiFi和4G的两种通信方式,在客户端与代理服务器之间建立MPTCP通信时,可以将WiFi和4G作为两个子通道,从而建立两个子通道的通信连接。请参阅图4,客户端与代理服务器在通过第一种通信方式建立第一个子通道的通信连接时,客户端可以向代理服务器发送第一连接请求,在所述第一连接请求中,除了包含所述客户端添加的同步序列编号之外,还可以包括所述客户端添加的多路径使能标识和第一键值。其中,所述多路径使能标识可以是MPTCP中的MP_CAPABLE,该多路径使能标识可以表明客户端目前支持MPTCP的通信方式。所述第一键值可以是为了提高数据传输安全性所附带的一个数值key1。
在本实施方式中,代理服务器接收到所述第一连接请求后,可以从所述第一连接请求中识别所述同步序列编号,并按照现有的TCP协议,在所述同步序列编号的基础上,生成确认序列编号。然后,代理服务器可以生成新的同步序列编号以及第二键值key2,并构建包含所述确认序列编号、所述新的同步序列编号、所述多路径使能标识以及所述第二键值的连接应答请求。然后,代理服务器可以向所述客户端发送所述连接应答请求。客户端在接收到所述连接应答请求后,发现该请求中也携带了多路径使能标识,从而表明代理服务器也支持MPTCP通信方式,这样,客户端可以按照MPTCP协议的规定,构建针对所述连接应答请求的确认数据包,在所述确认数据包中,可以包括所述多路径使能标识、所述第一键值key1、所述第二键值key2以及基于所述新的同步序列编号生成的新的确认序列编号。然后,客户端便可以向所述代理服务器反馈所述确认数据包。代理服务器在接收到所述确认数据包后,可以提取其中的新的确认序列编号。在确定所述新的确认序列编号与自身生成的新的同步序列编号之间满足通信协议的规定后,代理服务器便可以与所述客户端建立第一种通信方式对应的第一子通道的通信连接。
由上可见,客户端与代理服务器依然可以通过三次握手的过程来建立第一种通信方式对应的第一子通道的通信连接。只不过这种三次握手的过程中,需要携带多路径使能标识以及第一键值和第二键值。
请参阅图4,当客户端与代理服务器之间建立第二种通信方式的第二子通道通信连接时,则需要进行四次握手的过程。具体地,客户端可以通过第二种通信方式向代理服务器发送第三连接请求,由于第二子通道的通信连接可以是在第一子通道的通信连接的基础上添加的,因此在所述第三连接请求中可以包括连接加入标识。所述连接加入标识例如可以是MPTCP中的MP_JOIN。此外,为了表明第二子通道的通信连接与第一子通道的通信连接处于同一个MPTCP通信连接中,在所述第三连接请求中可以携带一个验证信令,该验证信令可以是基于所述第二键值key2生成的哈希值。此外,按照MPTCP协议的要求,在所述第三连接请求中还可以包括所述客户端随机生成的第一随机数。当然,除了上述的连接加入标识、第一随机数以及验证信令之外,所述第三连接请求中可以按照常规的TCP通信方式,包含同步序列编号。
在构建了第三连接请求后,客户端可以向代理服务器发送所述第三连接请求。代理服务器可以从该第三连接请求中识别出连接加入标识和验证信令,在确认所述验证信令为基于所述第二键值生成的哈希值后,代理服务器便可以知晓该第三连接请求是针对第一子通道的通信连接发出的。按照MPTCP协议的要求,代理服务器可以生成第二随机数,并计算出第一消息认证码。具体地,代理服务器可以根据所述第一随机数和所述第二随机数,生成第一消息,以及根据所述第一键值和所述第二键值,生成第一密钥,从而可以计算所述第一密钥和所述第一消息对应的第一消息认证码。在实际应用中,代理服务器可以将所述第一随机数拼接于所述第二随机数之后,得到所述第一消息;并且可以将所述第一键值拼接于所述第二键值之后,得到所述第一密钥。例如,所述第一随机数为010,所述第二随机数为111,那么第一消息可以为111010。又例如,所述第一键值为101,所述第二键值为001,那么所述第一密钥可以为001101。所述第一消息认证码可以按照HMAC(Hashed MessageAuthentication Code,散列消息身份验证码)的计算方式,将所述第一密钥和所述第一消息作为参数计算得到。
在本实施方式中,代理服务器在计算出所述第一消息认证码后,可以向所述客户端反馈包含所述连接加入标识、所述第一消息认证码和所述第二随机数的连接应答数据包。当然,在所述连接应答数据包中,还可以包含按照正常TCP协议规定的确认序列编号以及代理服务器生成的新的同步序列编号。
客户端在接收到所述连接应答数据包后,可以根据所述第一随机数和所述第二随机数,生成第二消息,以及根据所述第一键值和所述第二键值,生成第二密钥,并可以计算所述第二密钥和所述第二消息对应的第二消息认证码。具体地,客户端可以将所述第二随机数拼接于所述第一随机数之后,得到所述第二消息,以及将所述第二键值拼接于所述第一键值之后,得到所述第二密钥。例如,所述第一随机数为010,所述第二随机数为111,那么第二消息可以为010111。又例如,所述第一键值为101,所述第二键值为001,那么所述第二密钥可以为101001。所述第二消息认证码同样可以按照HMAC的计算方式,将所述第二密钥和所述第二消息作为参数计算得到。
客户端在计算得到所述第二消息认证码后,便可以向所述代理服务器反馈包含所述连接加入标识和所述第二消息认证码的确认加入请求。代理服务器接收到所述确认加入请求后,可以提取出所述第二消息认证码,在所述第二消息认证码通过验证后,便可以向所述客户端反馈确认连接数据包,从而与所述客户端建立第二种通信方式对应的第二子通道的通信连接。当然,在所述确认加入请求中,客户端依然可以按照TCP协议的规定,在其中加入新的确认序列编号,所述新的确认序列编号可以基于代理服务器发来的新的同步序列编号生成的。
由上可见,在客户端与代理服务器之间,可以通过普通的TCP协议建立TCP通信连接,此外,为了提高客户端与代理服务器之间的数据通信质量,还可以按照MPTCP协议建立MPTCP通信连接,在所述MPTCP通信连接中,可以包括多个子通道的通信连接,不同的子通道的通信连接可以对应于客户端所支持的不同的通信方式。
S5:根据所述地址信息构建指向所述目标服务器的第二连接请求,并向所述目标服务器发送所述第二连接请求,以与所述目标服务器建立通信连接。
在本实施方式中,代理服务器在从所述第一连接请求中提取出所述目标服务器的地址信息后,可以按照TCP通信的方式,与目标服务器建立TCP连接。具体地,请参阅图3或者图4,代理服务器可以向目标服务发送第二连接请求,在所述第二连接请求中可以携带代理服务器生成的同步序列编号。目标服务器接收到所述第二连接请求后,可以在所述同步序列编号的基础上,生成确认序列编号,并生成新的同步序列编号。然后,目标服务器可以向代理服务器反馈包含所述确认序列编号以及新的同步序列编号的连接应答请求。这样,代理服务器在接收到所述目标服务器反馈的连接应答请求后,可以在所述新的同步序列编号的基础上,生成新的确认序列编号,并在向所述目标服务器发送包含所述新的确认序列编号的确认数据包之后,与所述目标服务器建立TCP通信连接。
由上可见,客户端与代理服务器之间可以建立TCP或者MPTCP的通信连接,代理服务器与目标服务器之间可以建立TCP通信连接。然后,针对TCP的通信连接而言,代理服务器可以通过与所述客户端建立的TCP通信连接,接收所述客户端发来的访问数据包,并将所述访问数据包通过与所述目标服务器建立的TCP通信连接发送至所述目标服务器。并且,代理服务器可以接收所述目标服务器针对所述访问数据包反馈的响应数据包,并将所述响应数据包通过与所述客户端建立的TCP通信连接提供给所述客户端。
此外,针对MPTCP的通信连接而言,代理服务器可以接收所述客户端通过所述第一子通道和/或所述第二子通道发来的访问数据包,并将所述访问数据包通过与所述目标服务器建立的TCP通信连接发送至所述目标服务器。然后,代理服务器可以接收所述目标服务器针对所述访问数据包反馈的响应数据包,并将所述响应数据包通过所述第一子通道和/或所述第二子通道提供给所述客户端。
本申请还提供一种代理服务器,所述代理服务器包括:
连接请求接收单元,用于接收客户端发来的第一连接请求,所述第一连接请求中包括所述客户端需要访问的目标服务器的地址信息;
连接建立单元,用于响应于所述第一连接请求,与所述客户端建立通信连接,并从所述第一连接请求中解析出所述地址信息;
连接请求发送单元,用于根据所述地址信息构建指向所述目标服务器的第二连接请求,并向所述目标服务器发送所述第二连接请求,以与所述目标服务器建立通信连接。
在一个实施方式中,所述第一连接请求中还包括所述客户端添加的同步序列编号、多路径使能标识以及第一键值;相应地,所述连接建立单元包括:
编号处理模块,用于从所述第一连接请求中识别所述同步序列编号,并在所述同步序列编号的基础上,生成确认序列编号;
连接应答请求构建模块,用于生成新的同步序列编号以及第二键值,并构建包含所述确认序列编号、所述新的同步序列编号、所述多路径使能标识以及所述第二键值的连接应答请求;
第一子通道连接模块,用于向所述客户端发送所述连接应答请求,并且在接收到所述客户端针对所述连接应答请求反馈的确认数据包后,与所述客户端建立第一子通道的通信连接;其中,所述确认数据包中包括所述多路径使能标识、所述第一键值、所述第二键值以及基于所述新的同步序列编号生成的新的确认序列编号。
在一个实施方式中,所述连接请求接收单元,还用于接收所述客户端发来的第三连接请求,所述第三连接请求中至少包括连接加入标识、第一随机数以及验证信令;
相应地,所述连接建立单元还包括:
第一密钥生成模块,用于在确认所述验证信令为基于所述第二键值生成的哈希值后,生成第二随机数,并根据所述第一随机数和所述第二随机数,生成第一消息,以及根据所述第一键值和所述第二键值,生成第一密钥;
连接应答数据包反馈模块,用于计算所述第一密钥和所述第一消息对应的第一消息认证码,并向所述客户端反馈包含所述连接加入标识、所述第一消息认证码和所述第二随机数的连接应答数据包;
第二子通道连接模块,用于接收所述客户端针对所述连接应答数据包发来的确认加入请求,所述确认加入请求中包括所述连接加入标识和第二消息认证码,在所述第二消息认证码通过验证后,向所述客户端反馈确认连接数据包,以与所述客户端建立第二子通道的通信连接。
在一个实施方式中,所述代理服务器还包括:
多路径数据传输单元,用于接收所述客户端通过所述第一子通道和/或所述第二子通道发来的访问数据包,并将所述访问数据包通过与所述目标服务器建立的通信连接发送至所述目标服务器;
多路径数据提供单元,用于接收所述目标服务器针对所述访问数据包反馈的响应数据包,并将所述响应数据包通过所述第一子通道和/或所述第二子通道提供给所述客户端。
请参阅图5,本申请还提供一种代理服务器,所述代理服务器包括存储器和处理器,所述存储器用于存储计算机程序,所述计算机程序被所述处理器执行时,可以实现如上述的通信方式的建立方法。具体地,如图5所示,在硬件层面,该代理服务器可以包括处理器、内部总线和存储器。所述存储器可以包括内存以及非易失性存储器。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行。本领域普通技术人员可以理解,图5所示的结构仅为示意,其并不对上述识别装置的结构造成限定。例如,所述代理服务器还可包括比图5中所示更多或者更少的组件,例如还可以包括其他的处理硬件,如GPU(GraphicsProcessing Unit,图像处理器),或者具有与图5所示不同的配置。当然,除了软件实现方式之外,本申请并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等。
本实施方式中,所述的处理器可以包括中央处理器(CPU)或图形处理器(GPU),当然也可以包括其他的具有逻辑处理能力的单片机、逻辑门电路、集成电路等,或其适当组合。本实施方式所述的存储器可以是用于保存信息的记忆设备。在数字系统中,能保存二进制数据的设备可以是存储器;在集成电路中,一个没有实物形式的具有存储功能的电路也可以为存储器,如RAM、FIFO等;在系统中,具有实物形式的存储设备也可以叫存储器等。实现的时候,该存储器也可以采用云存储器的方式实现,具体实现方式,本说明书不错限定。
需要说明的是,本说明书中的代理服务器,具体的实现方式可以参照方法实施方式的描述,在此不作一一赘述。
由上可见,本申请提供的技术方案,客户端在向代理服务器发起第一连接请求时,可以在所述第一连接请求中添加需要访问的目标服务器的地址信息。这样,代理服务器在接收到所述第一连接请求后,一方面可以与客户端建立通信连接,另一方面还可以从第一连接请求中解析出所述目标服务器的地址信息。然后,代理服务器可以根据解析出的地址信息,向所述目标服务器发起第二连接请求,从而可以与所述目标服务器也建立通信连接。这样,客户端只需要向代理服务器发送携带目标服务器的地址信息的第一连接请求,便可以使得客户端、代理服务器以及目标服务器之间建立通信连接。后续,客户端便可以通过代理服务器与目标服务器进行数据交互。由上可见,本申请通过在连接请求中携带客户端需要访问的目标服务器的地址信息,从而使得代理服务器能够实现将客户端的MPTCP协议转换为和源站的TCP协议,适用于TCP协议的应用场景,进而能够正常为客户端提供代理服务。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件来实现。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (16)

1.一种通信连接的建立方法,其特征在于,所述方法应用于代理服务器中,所述方法包括:
接收客户端发来的第一连接请求,所述第一连接请求中包括所述客户端需要访问的目标服务器的地址信息;
响应于所述第一连接请求,与所述客户端建立通信连接,并从所述第一连接请求中解析出所述地址信息;
根据所述地址信息构建指向所述目标服务器的第二连接请求,并向所述目标服务器发送所述第二连接请求,以与所述目标服务器建立通信连接。
2.根据权利要求1所述的方法,其特征在于,所述第一连接请求的指定选项字段中填写所述目标服务器的地址信息,所述地址信息包括所述目标服务器的IP地址和/或所述目标服务器上待访问的端口标识;
相应地,从所述第一连接请求中解析出所述地址信息包括:
从所述第一连接请求的所述指定选项字段中读取所述目标服务器的所述IP地址和/或所述目标服务器上待访问的所述端口标识。
3.根据权利要求1或2所述的方法,其特征在于,所述第一连接请求中还包括所述客户端创建的同步序列编号;相应地,与所述客户端建立通信连接包括:
从所述第一连接请求中识别所述同步序列编号,并在所述同步序列编号的基础上,生成确认序列编号;
生成新的同步序列编号,并构建包含所述确认序列编号和所述新的同步序列编号的连接应答请求;
向所述客户端发送所述连接应答请求,并且在接收到所述客户端针对所述连接应答请求反馈的确认数据包后,与所述客户端建立通信连接,所述确认数据包中包括基于所述新的同步序列编号生成的新的确认序列编号。
4.根据权利要求3所述的方法,其特征在于,在与所述目标服务器建立通信连接之后,所述方法还包括:
通过与所述客户端建立的通信连接,接收所述客户端发来的访问数据包,并将所述访问数据包通过与所述目标服务器建立的通信连接发送至所述目标服务器;
接收所述目标服务器针对所述访问数据包反馈的响应数据包,并将所述响应数据包通过与所述客户端建立的通信连接提供给所述客户端。
5.根据权利要求1所述的方法,其特征在于,所述第一连接请求中还包括所述客户端添加的同步序列编号、多路径使能标识以及第一键值;相应地,与所述客户端建立通信连接包括:
从所述第一连接请求中识别所述同步序列编号,并在所述同步序列编号的基础上,生成确认序列编号;
生成新的同步序列编号以及第二键值,并构建包含所述确认序列编号、所述新的同步序列编号、所述多路径使能标识以及所述第二键值的连接应答请求;
向所述客户端发送所述连接应答请求,并且在接收到所述客户端针对所述连接应答请求反馈的确认数据包后,与所述客户端建立第一子通道的通信连接;其中,所述确认数据包中包括所述多路径使能标识、所述第一键值、所述第二键值以及基于所述新的同步序列编号生成的新的确认序列编号。
6.根据权利要求5所述的方法,其特征在于,与所述客户端建立通信连接之后,所述方法还包括:
接收所述客户端发来的第三连接请求,所述第三连接请求中至少包括连接加入标识、第一随机数以及验证信令;
在确认所述验证信令为基于所述第二键值生成的哈希值后,生成第二随机数,并根据所述第一随机数和所述第二随机数,生成第一消息,以及根据所述第一键值和所述第二键值,生成第一密钥;
计算所述第一密钥和所述第一消息对应的第一消息认证码,并向所述客户端反馈包含所述连接加入标识、所述第一消息认证码和所述第二随机数的连接应答数据包;
接收所述客户端针对所述连接应答数据包发来的确认加入请求,所述确认加入请求中包括所述连接加入标识和第二消息认证码,在所述第二消息认证码通过验证后,向所述客户端反馈确认连接数据包,以与所述客户端建立第二子通道的通信连接。
7.根据权利要求6所述的方法,其特征在于,根据所述第一随机数和所述第二随机数,生成第一消息包括:
将所述第一随机数拼接于所述第二随机数之后,得到所述第一消息;
根据所述第一键值和所述第二键值,生成第一密钥包括:
将所述第一键值拼接于所述第二键值之后,得到所述第一密钥。
8.根据权利要求6所述的方法,其特征在于,所述第二消息认证码由所述客户端按照以下方式生成:
所述客户端根据所述第一随机数和所述第二随机数,生成第二消息,以及根据所述第一键值和所述第二键值,生成第二密钥;
所述客户端计算所述第二密钥和所述第二消息对应的第二消息认证码;
其中,根据所述第一随机数和所述第二随机数,生成第二消息包括:
将所述第二随机数拼接于所述第一随机数之后,得到所述第二消息;
根据所述第一键值和所述第二键值,生成第二密钥包括:
将所述第二键值拼接于所述第一键值之后,得到所述第二密钥。
9.根据权利要求6所述的方法,其特征在于,在与所述目标服务器建立通信连接之后,所述方法还包括:
接收所述客户端通过所述第一子通道和/或所述第二子通道发来的访问数据包,并将所述访问数据包通过与所述目标服务器建立的通信连接发送至所述目标服务器;
接收所述目标服务器针对所述访问数据包反馈的响应数据包,并将所述响应数据包通过所述第一子通道和/或所述第二子通道提供给所述客户端。
10.根据权利要求1所述的方法,其特征在于,所述第一连接请求中还包括所述代理服务器的IP地址和/或所述代理服务器的端口标识;
相应地,所述代理服务器通过所述端口标识对应的端口接收所述第一连接请求。
11.根据权利要求1所述的方法,其特征在于,所述第二连接请求中包括同步序列编号;相应地,在向所述目标服务器发送所述第二连接请求之后,所述方法还包括:
接收所述目标服务器反馈的连接应答请求,所述连接应答请求中包括所述目标服务器在所述同步序列编号的基础上生成的确认序列编号以及所述目标服务器生成的新的同步序列编号;
在所述新的同步序列编号的基础上,生成新的确认序列编号,并在向所述目标服务器发送包含所述新的确认序列编号的确认数据包之后,与所述目标服务器建立通信连接。
12.一种代理服务器,其特征在于,所述代理服务器包括:
连接请求接收单元,用于接收客户端发来的第一连接请求,所述第一连接请求中包括所述客户端需要访问的目标服务器的地址信息;
连接建立单元,用于响应于所述第一连接请求,与所述客户端建立通信连接,并从所述第一连接请求中解析出所述地址信息;
连接请求发送单元,用于根据所述地址信息构建指向所述目标服务器的第二连接请求,并向所述目标服务器发送所述第二连接请求,以与所述目标服务器建立通信连接。
13.根据权利要求12所述的代理服务器,其特征在于,所述第一连接请求中还包括所述客户端添加的同步序列编号、多路径使能标识以及第一键值;相应地,所述连接建立单元包括:
编号处理模块,用于从所述第一连接请求中识别所述同步序列编号,并在所述同步序列编号的基础上,生成确认序列编号;
连接应答请求构建模块,用于生成新的同步序列编号以及第二键值,并构建包含所述确认序列编号、所述新的同步序列编号、所述多路径使能标识以及所述第二键值的连接应答请求;
第一子通道连接模块,用于向所述客户端发送所述连接应答请求,并且在接收到所述客户端针对所述连接应答请求反馈的确认数据包后,与所述客户端建立第一子通道的通信连接;其中,所述确认数据包中包括所述多路径使能标识、所述第一键值、所述第二键值以及基于所述新的同步序列编号生成的新的确认序列编号。
14.根据权利要求13所述的代理服务器,其特征在于,所述连接请求接收单元,还用于接收所述客户端发来的第三连接请求,所述第三连接请求中至少包括连接加入标识、第一随机数以及验证信令;
相应地,所述连接建立单元还包括:
第一密钥生成模块,用于在确认所述验证信令为基于所述第二键值生成的哈希值后,生成第二随机数,并根据所述第一随机数和所述第二随机数,生成第一消息,以及根据所述第一键值和所述第二键值,生成第一密钥;
连接应答数据包反馈模块,用于计算所述第一密钥和所述第一消息对应的第一消息认证码,并向所述客户端反馈包含所述连接加入标识、所述第一消息认证码和所述第二随机数的连接应答数据包;
第二子通道连接模块,用于接收所述客户端针对所述连接应答数据包发来的确认加入请求,所述确认加入请求中包括所述连接加入标识和第二消息认证码,在所述第二消息认证码通过验证后,向所述客户端反馈确认连接数据包,以与所述客户端建立第二子通道的通信连接。
15.根据权利要求14所述的代理服务器,其特征在于,所述代理服务器还包括:
多路径数据传输单元,用于接收所述客户端通过所述第一子通道和/或所述第二子通道发来的访问数据包,并将所述访问数据包通过与所述目标服务器建立的通信连接发送至所述目标服务器;
多路径数据提供单元,用于接收所述目标服务器针对所述访问数据包反馈的响应数据包,并将所述响应数据包通过所述第一子通道和/或所述第二子通道提供给所述客户端。
16.一种代理服务器,其特征在于,所述代理服务器中包括存储器和处理器,所述存储器用于存储计算机程序,所述计算机程序被所述处理器执行时,实现如权利要求1至11中任一所述的方法。
CN201910017251.3A 2019-01-08 2019-01-08 一种通信连接的建立方法及代理服务器 Pending CN109587275A (zh)

Priority Applications (4)

Application Number Priority Date Filing Date Title
CN201910017251.3A CN109587275A (zh) 2019-01-08 2019-01-08 一种通信连接的建立方法及代理服务器
PCT/CN2019/074464 WO2020143095A1 (zh) 2019-01-08 2019-02-01 一种通信连接的建立方法及代理服务器
EP19908203.3A EP3907973A4 (en) 2019-01-08 2019-02-01 PROCEDURE FOR ESTABLISHING A COMMUNICATION CONNECTION AND PROXY SERVER
US17/420,721 US20220109730A1 (en) 2019-01-08 2019-02-01 Method and proxy server for establishing communication connection

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910017251.3A CN109587275A (zh) 2019-01-08 2019-01-08 一种通信连接的建立方法及代理服务器

Publications (1)

Publication Number Publication Date
CN109587275A true CN109587275A (zh) 2019-04-05

Family

ID=65916279

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910017251.3A Pending CN109587275A (zh) 2019-01-08 2019-01-08 一种通信连接的建立方法及代理服务器

Country Status (4)

Country Link
US (1) US20220109730A1 (zh)
EP (1) EP3907973A4 (zh)
CN (1) CN109587275A (zh)
WO (1) WO2020143095A1 (zh)

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110661887A (zh) * 2019-10-29 2020-01-07 中国人民解放军32039部队 通信链路的建立方法、装置、通信系统及服务器
CN110662211A (zh) * 2019-09-24 2020-01-07 广州视源电子科技股份有限公司 无线通信系统、无线连接建立方法和装置、智能交互平板
CN111031063A (zh) * 2019-12-24 2020-04-17 广东小天才科技有限公司 一种基于家教机的数据传输方法及设备
CN111800499A (zh) * 2020-06-30 2020-10-20 北京百度网讯科技有限公司 一种数据传输方法、装置及电子设备
CN111953714A (zh) * 2019-05-14 2020-11-17 华为技术有限公司 文件共享方法、通信装置及存储介质
CN112398805A (zh) * 2019-08-15 2021-02-23 罗伯特·博世有限公司 在客户机和服务机之间建立通信通道的方法
CN112714188A (zh) * 2020-12-31 2021-04-27 深圳市伊爱高新技术开发有限公司 一种基于部标808协议的数据分发方法及系统
CN113810464A (zh) * 2021-08-12 2021-12-17 网宿科技股份有限公司 访问方法、web缓存代理系统及电子设备
CN114285791A (zh) * 2021-12-17 2022-04-05 上海绚显科技有限公司 数据传输方法、装置、计算机设备及存储介质
CN114710544A (zh) * 2022-03-23 2022-07-05 新华三信息安全技术有限公司 一种通道建立方法及装置
CN115037785A (zh) * 2022-08-12 2022-09-09 深圳市星卡软件技术开发有限公司 即时通讯系统及方法
CN115297165A (zh) * 2022-09-29 2022-11-04 浙江齐安信息科技有限公司 代理装置及数据处理方法
CN117397232A (zh) * 2021-03-31 2024-01-12 谷歌有限责任公司 无代理协议

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114285743B (zh) * 2021-12-23 2023-06-06 建信金融科技有限责任公司 更新配置信息的方法、装置、电子设备及存储介质
CN116346379A (zh) * 2021-12-24 2023-06-27 北京字节跳动网络技术有限公司 数据获取方法、装置、设备及存储介质

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1460347A (zh) * 2001-06-22 2003-12-03 埃克斯克网络有限公司 在网络中实现透明网关或代理服务器的方法
CN1700682A (zh) * 2004-05-21 2005-11-23 迈普(四川)通信技术有限公司 虚拟域名解析代理方法及系统
CN1781087A (zh) * 2003-04-08 2006-05-31 丛林网络公司 安全访问带有客户端接收的专用网的方法和系统
CN1863196A (zh) * 2005-05-11 2006-11-15 中国科学院计算技术研究所 多协议域名解析服务的服务代理方法
CN1870539A (zh) * 2005-04-29 2006-11-29 三星电子株式会社 管理用户会话发起协议终端的地址信息的方法和服务器
US20070189312A1 (en) * 2001-10-01 2007-08-16 International Business Machines Corporation Method and apparatus for content-aware web switching
CN104518973A (zh) * 2014-12-17 2015-04-15 华中科技大学 一种基于sdn环境的数据的可靠组播传输方法
CN105897849A (zh) * 2015-12-22 2016-08-24 乐视云计算有限公司 跨进程服务方法和系统及代理服务器
CN106470238A (zh) * 2015-08-20 2017-03-01 阿里巴巴集团控股有限公司 应用于服务器负载均衡中的连接建立方法及装置
CN107294830A (zh) * 2017-06-19 2017-10-24 四川速宝网络科技有限公司 一种数据传输方法及系统
CN107770138A (zh) * 2016-08-22 2018-03-06 阿里巴巴集团控股有限公司 指定ip地址的方法及代理服务器、客户端

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20120331160A1 (en) * 2011-06-22 2012-12-27 Telefonaktiebolaget L M Ericsson (Publ) Multi-path transmission control protocol proxy service
EP2882148A1 (en) * 2013-12-09 2015-06-10 Université Catholique De Louvain Establishing a data transfer connection
US10075987B2 (en) * 2013-12-18 2018-09-11 Telefonaktiebolaget Lm Ericsson (Publ) Multipath TCP subflow establishing on single IP connection
EP3136801B1 (en) * 2014-04-24 2018-08-08 Huawei Technologies Co., Ltd. Method and device for mobility management of mptcp connection
EP3269109B1 (en) * 2015-03-12 2019-01-09 Telefonaktiebolaget LM Ericsson (publ) Methods and arrangements for multipath traffic aggregation
KR102010488B1 (ko) * 2015-07-22 2019-08-13 주식회사 케이티 안전한 사물 인터넷 단말 원격 접속 시스템 및 그 방법, ip 주소 할당 방법
CN105530127B (zh) * 2015-12-10 2019-02-01 北京奇虎科技有限公司 一种代理服务器处理网络访问请求的方法和代理服务器
CN108075987B (zh) * 2016-11-17 2020-12-08 华为技术有限公司 一种多路径数据传输方法及设备
CN108965203B (zh) * 2017-05-18 2020-12-29 腾讯科技(深圳)有限公司 一种资源访问方法及服务器
CN109088892B (zh) * 2018-10-19 2021-02-12 网宿科技股份有限公司 数据传输方法、系统以及代理服务器

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1460347A (zh) * 2001-06-22 2003-12-03 埃克斯克网络有限公司 在网络中实现透明网关或代理服务器的方法
US20070189312A1 (en) * 2001-10-01 2007-08-16 International Business Machines Corporation Method and apparatus for content-aware web switching
CN1781087A (zh) * 2003-04-08 2006-05-31 丛林网络公司 安全访问带有客户端接收的专用网的方法和系统
CN1700682A (zh) * 2004-05-21 2005-11-23 迈普(四川)通信技术有限公司 虚拟域名解析代理方法及系统
CN1870539A (zh) * 2005-04-29 2006-11-29 三星电子株式会社 管理用户会话发起协议终端的地址信息的方法和服务器
CN1863196A (zh) * 2005-05-11 2006-11-15 中国科学院计算技术研究所 多协议域名解析服务的服务代理方法
CN104518973A (zh) * 2014-12-17 2015-04-15 华中科技大学 一种基于sdn环境的数据的可靠组播传输方法
CN106470238A (zh) * 2015-08-20 2017-03-01 阿里巴巴集团控股有限公司 应用于服务器负载均衡中的连接建立方法及装置
CN105897849A (zh) * 2015-12-22 2016-08-24 乐视云计算有限公司 跨进程服务方法和系统及代理服务器
CN107770138A (zh) * 2016-08-22 2018-03-06 阿里巴巴集团控股有限公司 指定ip地址的方法及代理服务器、客户端
CN107294830A (zh) * 2017-06-19 2017-10-24 四川速宝网络科技有限公司 一种数据传输方法及系统

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
AISEED: "多路径TCP(MPTCP)", 《HTTPS://WWW.CNBLOGS.COM/YHP-SMARTHOME/P/7440855.HTML》 *

Cited By (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111953714A (zh) * 2019-05-14 2020-11-17 华为技术有限公司 文件共享方法、通信装置及存储介质
CN112398805A (zh) * 2019-08-15 2021-02-23 罗伯特·博世有限公司 在客户机和服务机之间建立通信通道的方法
CN110662211A (zh) * 2019-09-24 2020-01-07 广州视源电子科技股份有限公司 无线通信系统、无线连接建立方法和装置、智能交互平板
CN110661887B (zh) * 2019-10-29 2020-12-11 中国人民解放军32039部队 通信链路的建立方法、装置、通信系统及服务器
CN110661887A (zh) * 2019-10-29 2020-01-07 中国人民解放军32039部队 通信链路的建立方法、装置、通信系统及服务器
CN111031063B (zh) * 2019-12-24 2022-03-22 广东小天才科技有限公司 一种基于家教机的数据传输方法及设备
CN111031063A (zh) * 2019-12-24 2020-04-17 广东小天才科技有限公司 一种基于家教机的数据传输方法及设备
CN111800499A (zh) * 2020-06-30 2020-10-20 北京百度网讯科技有限公司 一种数据传输方法、装置及电子设备
CN111800499B (zh) * 2020-06-30 2022-04-15 北京百度网讯科技有限公司 一种数据传输方法、装置及电子设备
CN112714188A (zh) * 2020-12-31 2021-04-27 深圳市伊爱高新技术开发有限公司 一种基于部标808协议的数据分发方法及系统
CN112714188B (zh) * 2020-12-31 2023-11-03 深圳市伊爱高新技术开发有限公司 一种基于部标808协议的数据分发方法及系统
CN117397232A (zh) * 2021-03-31 2024-01-12 谷歌有限责任公司 无代理协议
CN113810464A (zh) * 2021-08-12 2021-12-17 网宿科技股份有限公司 访问方法、web缓存代理系统及电子设备
CN113810464B (zh) * 2021-08-12 2024-05-14 网宿科技股份有限公司 访问方法、web缓存代理系统及电子设备
CN114285791A (zh) * 2021-12-17 2022-04-05 上海绚显科技有限公司 数据传输方法、装置、计算机设备及存储介质
CN114285791B (zh) * 2021-12-17 2023-07-07 上海绚显科技有限公司 数据传输方法、装置、计算机设备及存储介质
CN114710544B (zh) * 2022-03-23 2023-11-03 新华三信息安全技术有限公司 一种通道建立方法及装置
CN114710544A (zh) * 2022-03-23 2022-07-05 新华三信息安全技术有限公司 一种通道建立方法及装置
CN115037785B (zh) * 2022-08-12 2022-11-01 深圳市星卡软件技术开发有限公司 即时通讯系统及方法
CN115037785A (zh) * 2022-08-12 2022-09-09 深圳市星卡软件技术开发有限公司 即时通讯系统及方法
CN115297165A (zh) * 2022-09-29 2022-11-04 浙江齐安信息科技有限公司 代理装置及数据处理方法

Also Published As

Publication number Publication date
EP3907973A1 (en) 2021-11-10
US20220109730A1 (en) 2022-04-07
WO2020143095A1 (zh) 2020-07-16
EP3907973A4 (en) 2022-02-23

Similar Documents

Publication Publication Date Title
CN109587275A (zh) 一种通信连接的建立方法及代理服务器
US10587544B2 (en) Message processing method, processing server, terminal, and storage medium
CN110519806B (zh) 切换方法、设备及系统
EP3585095A1 (en) Method for controlling quality of service, and device, smf, upf, ue, pcf and an therefor
CN112437104B (zh) 服务质量管理的方法及装置、通信系统
CN107800603B (zh) 内网用户基于vpn访问前端设备的方法和存储介质
WO2018149342A1 (zh) 移动专用网的用户终端访问公网的方法、装置和存储介质
CN103812900A (zh) 一种数据同步方法、装置及系统
CN109302437A (zh) 一种重定向网站的方法和装置
CN110377440A (zh) 信息处理方法和装置
CN109196842A (zh) 一种会话保持方法、设备及存储介质
CN116633934A (zh) 负载均衡方法、装置、节点及存储介质
CN111786989B (zh) 通信处理方法、装置及电子设备
CN110225135B (zh) 服务器的连接方法、装置、电子设备及存储介质
RU2447613C2 (ru) Способ обработки услуг, система связи и связанное устройство
WO2017000583A1 (zh) 一种终端接入方法及相应的终端、基站和主核心网
WO2023284231A1 (zh) 报文处理方法和报文处理系统
CN109982311A (zh) 一种终端接入核心网设备方法及终端、mme和saegw
CN107666671B (zh) 基于twamp的错误连接检测的方法及装置
CN116527733A (zh) 用户终端的差异化控制方法及装置、设备及存储
US8036218B2 (en) Technique for achieving connectivity between telecommunication stations
CN110266715A (zh) 异地访问方法、装置、设备与计算机可读存储介质
CN117857223B (zh) 基于fttr主从管理的黑白名单实现方法、装置、设备及介质
CN104184727B (zh) 一种消息传输的方法和装置
CN113727329B (zh) 一种通信方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20190405