CN1728628B - 安全代理通道复用方法和安全代理通道复用服务器 - Google Patents
安全代理通道复用方法和安全代理通道复用服务器 Download PDFInfo
- Publication number
- CN1728628B CN1728628B CN 200410040335 CN200410040335A CN1728628B CN 1728628 B CN1728628 B CN 1728628B CN 200410040335 CN200410040335 CN 200410040335 CN 200410040335 A CN200410040335 A CN 200410040335A CN 1728628 B CN1728628 B CN 1728628B
- Authority
- CN
- China
- Prior art keywords
- subchannel
- server
- browser
- web server
- class
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Small-Scale Networks (AREA)
Abstract
安全代理通道复用方法和安全代理通道复用服务器,涉及计算机通信技术,特别涉及基于SSL协议的HTTP协议应用代理技术。本发明的方法包括以下步骤:a、代理客户端与代理服务器建立基于SSL的第一类连接;b、浏览器通过第一类连接提供的安全隧道与WEB服务器建立第二类连接,所述第二类连接为浏览器与WEB服务器之间的TCP连接;所述步骤b中,第一类连接以复用的方式传递浏览器与WEB服务器之间的第二类连接。本发明的有益效果是,减少了SSL安全隧道的个数,提高了代理服务器的连接容量和处理效率;降低了网络数据传输量,减少了客户端的响应时间。
Description
技术领域
本发明涉及计算机通信技术,特别涉及基于SSL协议的HTTP协议应用代理技术。
背景技术
SSL(Secure Socket Layer)是netscape公司设计的主要用于WEB的安全传输协议。SSL是一个介于HTTP协议与TCP之间的一个可选层,在TCP之上建立了一个加密通道,通过这一层的数据经过了加密,实现保密的效果。
HTTP浏览器在向WEB服务器发起一个页面请求时,在浏览器与WEB服务器之间可能会创建多条TCP连接,以缩短页面的响应时间,如图1所示。
当HTTP浏览器通过代理的方式访问WEB服务器时,同样在浏览器与代理客户端之间、代理客户端与代理服务器之间、代理服务器与WEB服务器之间也会存在多条TCP连接。当在代理客户端与代理服务器之间使用SSL协议时,就会创建多条基于SSL协议的安全通道,如图2所示。由于在使用SSL协议创建一条新的连接的开销比较大,有时会比真正需要传输的数据还要大,因此这种处理方式具有较大的弊端,增加了网络的流量并且增加了客户端的响应时间。
发明内容
本发明所要解决的技术问题是,提供一种通道复用技术,能够实现低开销、对终端用户透明并具有较高传输速度的方法。
本发明解决所述技术问题采用的技术方案是:提供一种安全代理通道复用方法,包括以下步骤:a、代理客户端与代理服务器建立基于SSL的第一类连接;b、浏览器通过第一类连接提供的安全隧道与WEB服务器建立第二类连接,所述第二类连接为浏览器与WEB服务器之间的TCP连接;所述步骤b中,第一类连接以复用的方式传递浏览器与WEB服务器之间的第二类连接。
所述第一类连接提供子通道,所述第二类连接由所述子通道传递.步骤b包括:b1、代理客户端收到浏览器发出的建立一个第二类连接的HTTP请求时,寻找一个空闲的子通道,以所述子通道传递所述第二类连接的数据包和该子通道号到代理服务器,并记录子通道号——该第二类连接的socket号之间的映射表,对该请求进行加通道复用;b2、代理服务器收到从代理客户端发来的数据,进行去复用,即取出HTTP请求中的子通道号,并记录;b3、代理服务器建立与WEB服务器的连接,并将该连接的socket号与步骤b2中的子通道号对应,再将HTTP请求发送到所代理的WEB服务器;b4、WEB服务器将响应返回到代理服务器;b5、代理服务器根据所接收数据的socket号获得与其对应的子通道号,使用该子通道号对所得响应进行加复用,即将子通道号附加到HTTP响应中,将响应返回代理客户端;b6、代理客户端收到响应之后进行去复用,根据子通道号获得要返回给浏览器响应的socket号,将响应通过该socket号返回到浏览器.所述第一类连接设有时间限制,所述第一类连接保持到超时.所述步骤b5中,如果WEB服务器关闭该连接,则代理服务器释放该子通道号.所述步骤b6中,如果浏览器关闭该连接,代理客户端释放该子通道号.
本发明还提供一种实现上述代理服务器功能的安全代理通道复用服务器。包括:SSL代理装置,用于与代理客户端之间的基于SSL的通信以及代理浏览器到WEB服务器的通信;复用-解复用装置,用于与代理客户端之间建立子通道和通过子通道的通信。
本发明的有益效果是,减少了SSL安全隧道的个数,提高了代理服务器的连接容量和处理效率;降低了网络数据传输量,减少了客户端的响应时间。
以下结合附图和具体实施方式对本发明作进一步的说明。
附图说明
图1为终端——WEB服务器之间多个TCP连接示意图。
图2为经过代理服务器的终端——WEB服务器之间多个TCP连接经过SSL代理的示意图。
图3为本发明实施例1示意图。
图4是本发明实施方式流程图。
图5是本发明实施例2示意图。
具体实施方式
本实施方式中,代理客户端为一个软件形式的产品,安装在使用浏览器的用户计算机中,代理服务器为一个独立的SSL安全代理网关设备,并且与所代理的WEB服务器可以互通。代理客户端与代理服务器之间建立基于SSL协议的第一类连接,作为浏览器和WEB服务器之间的连接的安全隧道。本实施方式的“第二类连接”是浏览器与WEB服务器之间的TCP连接。
如图4所示,作为实施的具体步骤如下:
1、用户计算机的浏览器代理网关设置到代理客户端;
2、设置其它代理客户端配置参数,如代理服务器的地址及端口号、使用HTTP代理、超时时间等;
3、设置代理服务器配置参数,如所代理的WEB服务器的IP地址及端口号、超时时间等;
4、使用浏览器发起到所代理WEB服务器的连接;
5、代理客户端检测是否有到代理服务器的SSL隧道建立,若没有则建立与代理服务器的SSL隧道并且进入下一步;若已经有SSL隧道存在,则进入下一步;
6、代理客户端对收到的HTTP请求数据加通道复用,即寻找尚未使用的子通道号,同时建立接收请求的socket号与该子通道号的一一对应关系,并将该子通道号附加到HTTP请求中,最后将该请求发送到代理服务器;
7、代理服务器收到从代理客户端发来的数据,进行去复用,即取出HTTP请求中的子通道号,并将其保留。代理服务器建立与WEB服务器的连接,并将该连接的socket号与子通道号对应,最后将HTTP请求发送到所代理的WEB服务器;
8、WEB服务器将响应返回到代理服务器;
9、代理服务器根据所接收数据的socket号获得与其对应的子通道号,使用该子通道号对所得响应进行加复用,即将子通道号附加到HTTP响应中,将响应返回代理客户端.如果WEB服务器关闭该连接,则代理服务器释放该子通道号;
10、代理客户端收到响应之后进行去复用,根据子通道号获得要返回给浏览器响应的socket号,将响应通过该socket号返回到浏览器。如果浏览器关闭该连接,代理客户端则释放该子通道号;
11、浏览器接收响应并进行显示,从而实现对WEB服务的访问。本发明还提供一种实现上述安全代理的安全代理通道复用服务器,以之完成代理服务器的功能。包括:SSL代理装置,用于与代理客户端之间的基于SSL的通信以及代理浏览器到WEB服务器的通信;复用-解复用装置,用于与代理客户端之间建立子通道和通过子通道的通信。对于本领域技术人员而言,完全能够根据上述安全代理方法实现代理服务器这一装置。
应该指出的是,无论是多个TCP连接复用在一个SSL隧道中,还是多个TCP连接复用在数个隧道中(如图5),只要是以复用的形式传递,都属于本发明权利范围。
Claims (7)
1.安全代理通道复用方法,其特征在于,包括以下步骤:
a、代理客户端与代理服务器建立基于SSL的第一类连接;
b、浏览器通过第一类连接提供的安全隧道与WEB服务器建立第二类连接,所述第二类连接为浏览器与WEB服务器之间的TCP连接;
所述步骤b中,第一类连接以复用的方式传递浏览器与WEB服务器之间的第二类连接。
2.如权利要求1所述的安全代理通道复用方法,其特征在于,所述第一类连接提供子通道,所述第二类连接由所述子通道传递。
3.如权利要求2所述的安全代理通道复用方法,其特征在于,步骤b包括:
b1、代理客户端收到浏览器发出的建立一个第二类连接的HTTP请求时,寻找一个空闲的子通道,以所述子通道传递所述第二类连接的数据包和该子通道号到代理服务器,并记录子通道号与该第二类连接的socket号之间的映射表,并对该请求进行加通道复用;
b2、代理服务器收到从代理客户端发来的数据,进行去复用,取出HTTP请求中的子通道号,并记录;
b3、代理服务器建立与WEB服务器的连接,并将该连接的socket号与步骤b2中的子通道号对应,再将HTTP请求发送到所代理的WEB服务器;
b4、WEB服务器将响应返回到代理服务器;
b5、代理服务器根据所接收数据的socket号获得与其对应的子通道号,使用该子通道号对所得响应进行加复用,即将子通道号附加到HTTP响应中,将响应返回代理客户端;
b6、代理客户端收到响应之后进行去复用,根据子通道号获得要返回给浏览器响应的socket号,将响应通过该socket号返回到浏览器。
4.如权利要求3所述的安全代理通道复用方法,其特征在于,所述第一类连接设有时间限制,所述第一类连接保持到超时。
5.如权利要求3所述的安全代理通道复用方法,其特征在于,所述步骤b5中,如果WEB服务器关闭该连接,则代理服务器释放该子通道号。
6.如权利要求3所述的安全代理通道复用方法,其特征在于,所述步骤b6中,如果浏览器关闭该连接,代理客户端释放该子通道号。
7.安全代理通道复用服务器,其特征在于,包括:
SSL代理装置,用于与代理客户端之间的基于SSL的通信以及代理浏览器到WEB服务器的通信;
复用-解复用装置,用于与代理客户端之间建立子通道和通过子通道的通信。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200410040335 CN1728628B (zh) | 2004-07-30 | 2004-07-30 | 安全代理通道复用方法和安全代理通道复用服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200410040335 CN1728628B (zh) | 2004-07-30 | 2004-07-30 | 安全代理通道复用方法和安全代理通道复用服务器 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1728628A CN1728628A (zh) | 2006-02-01 |
CN1728628B true CN1728628B (zh) | 2010-05-12 |
Family
ID=35927664
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200410040335 Active CN1728628B (zh) | 2004-07-30 | 2004-07-30 | 安全代理通道复用方法和安全代理通道复用服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN1728628B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101834828B (zh) * | 2009-03-13 | 2013-04-03 | 北京启明星辰信息技术股份有限公司 | 一种管理控制端系统及其中安全事件的传输方法 |
CN102223353A (zh) | 2010-04-14 | 2011-10-19 | 华为技术有限公司 | 主机标识协议安全通道复用方法及装置 |
CN103780584A (zh) * | 2012-10-22 | 2014-05-07 | 上海俊悦智能科技有限公司 | 一种基于云计算的融合身份认证方法 |
CN103873515B (zh) * | 2012-12-13 | 2018-04-27 | 联想(北京)有限公司 | 信息处理的方法及电子设备 |
CN106921552A (zh) * | 2015-12-25 | 2017-07-04 | 航天信息股份有限公司 | 终端、网关及隧道复用系统 |
CN106507181B (zh) * | 2016-11-30 | 2019-11-05 | 北京酷我科技有限公司 | 一种获取并存储在线视频数据的方法 |
CN106878304A (zh) * | 2017-02-15 | 2017-06-20 | 国网天津市电力公司 | 一种分布式代理的链路复用的方法 |
CN115412599B (zh) * | 2022-09-01 | 2024-01-30 | 北京东土军悦科技有限公司 | 一种报文数据转发方法、装置及服务器 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1178058A (zh) * | 1995-02-07 | 1998-04-01 | 英国电讯有限公司 | 信息服务供应与管理 |
GB2369746A (en) * | 2000-11-30 | 2002-06-05 | Ridgeway Systems & Software Lt | Communications system with network address translation |
CN1463550A (zh) * | 2001-06-15 | 2003-12-24 | 成津C&C株式会社 | 多通道运动图象数据压缩方法和装置 |
CN1492642A (zh) * | 2002-10-21 | 2004-04-28 | 华为技术有限公司 | 一种实现多模块建立时分复用模式互联的方法和装置 |
-
2004
- 2004-07-30 CN CN 200410040335 patent/CN1728628B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1178058A (zh) * | 1995-02-07 | 1998-04-01 | 英国电讯有限公司 | 信息服务供应与管理 |
GB2369746A (en) * | 2000-11-30 | 2002-06-05 | Ridgeway Systems & Software Lt | Communications system with network address translation |
CN1463550A (zh) * | 2001-06-15 | 2003-12-24 | 成津C&C株式会社 | 多通道运动图象数据压缩方法和装置 |
CN1492642A (zh) * | 2002-10-21 | 2004-04-28 | 华为技术有限公司 | 一种实现多模块建立时分复用模式互联的方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN1728628A (zh) | 2006-02-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101059420B1 (ko) | 2단 고속 무선 통신 링크 | |
FI120073B (fi) | Menetelmä, laite, tuote ja järjestelmä verkkokommunikaatiota varten | |
CN101909257B (zh) | M2m平台实现多种承载协议并发接入的方法及系统 | |
KR100988339B1 (ko) | 무선 인터페이스를 통해 tcp 성능을 개선시키기 위한 이중 프록시 접근 방식 | |
CN1881916B (zh) | 一种在通信设备间实现通信的方法及装置 | |
CN101039310B (zh) | 链路共享服务装置以及通信方法 | |
US20070195803A1 (en) | Method and arrangement device relating to communication network | |
CN105025044A (zh) | 一种设备控制方法及系统 | |
CN1728628B (zh) | 安全代理通道复用方法和安全代理通道复用服务器 | |
CN102377833A (zh) | 一种网络地址转换的管理方法及装置 | |
CN100514925C (zh) | 资源共享宽带接入系统、方法和设备 | |
CN100559820C (zh) | 一种拨号安全网关装置 | |
CN107147619A (zh) | 基于多源、多径协同传输控制协议的数据传输方法 | |
CN100518180C (zh) | 一种实现分组数据聚合协议功能的系统及方法 | |
CN107104964B (zh) | 一种网络安全终端及使用方法 | |
CN102811149B (zh) | 一种用于视频系统中的双卡前端设备及控制方法、系统 | |
CN201315596Y (zh) | 一种拨号安全网关装置 | |
CN101902483B (zh) | 卫星便携站实现网络业务的方法 | |
CN101616138B (zh) | 数字用户线路调制解调器远程管理方法 | |
JP4773239B2 (ja) | 高速データベース移行 | |
CN101179597A (zh) | 一种文件传输方法、系统及一种主控板 | |
CN101651612A (zh) | 数据传输系统与方法 | |
CN1705268A (zh) | 将信息透过持续性tcp联机推送至移动终端的方法 | |
CN201315669Y (zh) | 电力专用安全通信系统 | |
US20090046685A1 (en) | Method and System for a Wireless Transmission over GPRS Communications Network |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |