WO2010094150A1

WO2010094150A1 - 动态关闭/打开sctp套接字监听连接功能的方法和装置

Info

Publication number: WO2010094150A1
Application number: PCT/CN2009/000165
Authority: WO
Inventors: 王爱军; 李敬
Original assignee: 阿尔卡特朗讯
Priority date: 2009-02-19
Filing date: 2009-02-19
Publication date: 2010-08-26
Also published as: CN102217282B; CN102217282A

Abstract

本发明提出了一种在通信网络的运行SCTP协议的服务器中用于在维持已建立的关联的基础上关闭套接字监听连接的功能的方法和控制装置。服务器在应用层判断本服务器的套接字上的关联状态是否满足第一预定条件,如果所述关联状态满足第一预定条件,则所述应用层通知传输层拒绝来自客户端的连接请求。优选地,服务器在所述应用层判断本服务器的所述套接字上的关联状态是否满足第二预定条件,如果所述关联状态满足第二预定条件,则所述应用层通知所述传输层将接收到的来自所述客户端的连接请求转发给所述应用层。采用本发明的技术方案,不仅可以避免恶意接入的袭击,而且可以提高系统的效率以避免资源的浪费。

Description

动态关闭 /打开 SCTP套接字

监听连接功能的方法和装置技术领域

本发明涉及通信网络，尤其涉及通信网络中运行 SCTP协议的服务器。背景技术

流控制传输协议 ( Stream Control Transmission Protocol, SCTP ) 是为了在 IP网上传输信令而由 IETF的信令传输工作组（ SIGTRAN ) 提出的传输层协议，其在 RFC2960和 RFC4960中被具体定义。 SCTP 与 TCP/UDP同属于传输层协议。一方面， SCTP类似于 TCP, 可以在两个端点之间提供稳定、有序的数据传递服务，另一方面， SCTP 类似于 UDP，可以保护数据消息边界。然而，与 TCP和 UDP不同， SCTP 是通过有序或无序的多宿主（ Multi-homing ) 和多流 ( Multi-streaming ) 功能提供这些收益的，这两种功能均可提高可用性。

SCTP 提供了两种类型的接口模式：一种是一对一套接字 ( one-to-one socket ), 另一种是一对多套接字 ( one-to-many socket )„ 在一对一套接字中，每个套接字对应一个 SCTP关联，而在一对多套接字中，在一个套接字上可以同时存在多个 SCTP关联，同时该套接字还被用于监听新的连接请求。

一对多风格的套接字向程序员提供了可以在不用管理大量套接字句柄（ socket descriptor ) 的情况下写服务器的能力。其中，一个单个的套接字句柄就可以代表多个 SCTP关联，与此同时该套接字还被用于监听新的连接请求。但是如果该套接字所有期待建立的关联都已请求，那么在现有技术中，只能通过关闭该套接字来停止其监听连接的功能。然而，由于服务器端的套接字监听连接的功能和已经建立的那些 SCTP关联采用的是同一个套接字句柄，那么在关闭套接字监听连接的功能的同时，已经建立的那些 SCTP关联也会断开。

如图 1 所示，本地的服务器 Γ已经和远端的客户端 21 '，客户端 22，，以及客户端 23，建立了 SCTP关联，与此同时，服务器 1，的套接字仍处于监听连接的状态，任何来自远端的客户端的连接请求都可以传输至该服务器 Γ端的应用层。如果此时服务器 1，的套接字所期待建立的 SCTP关联都已建立，例如，与客户端 21，，客户端 22，，以及客户端 23，建立 SCTP关联，而该服务器 Γ端的应用层不想再接收到任何来自远端的客户端的连接请求，那么，该服务器 1，只能通过关闭该套接字来实现关闭监听连接的功能。但是，正如图 1 中示出的，一旦服务器 Γ的套接字被关闭了，那么，服务器 1，之前与远端的客户端 2 Γ , 客户端 22，，以及客户端 23，建立的 SCTP关联也断开了。发明内容

为解决现有技术中的上述缺点，本发明提出了一种在通信网络的运行 SCTP协议的服务器中用于在维持已建立的关联的基础上关闭套接字监听连接的功能的方法和控制装置。在本发明中，服务器在应用层判断本服务器的套接字上的关联状态是否满足第一预定条件，如果所述关联状态满足第一预定条件，则所述应用层通知传输层拒绝来自客户端的连接请求。优选地，服务器在所述应用层判断本服务器的所述套接字上的关联状态是否满足第二预定条件，如果所述关联状态满足第二预定条件，则所述应用层通知所述传输层将接收到的来自所述客户端的连接请求转发给所述应用层。

根据本发明的第一方面，提供了一种在通信网络的运行 SCTP协议的服务器中用于在维持已建立的关联的基础上关闭套接字监听连接的功能的方法，所述套接字为一对多套接字，其中，包括以下步骤： a.在应用层判断本服务器的套接字上的关联状态是否满足第一预定条件； b. 如果所述关联状态满足第一预定条件，则所述应用层通知传输层拒绝来自客户端的连接请求。优选地，所述步骤 b之后还包括以下步骤： c. 在所述应用层判断本服务器的所述套接字上的关联状态是否满足第二预定条件； d. 如果所述关联状态满足第二预定条件，则所述应用层通知所述传输层将接收到的来自所述客户端的连接请求转发给所述应用层。

优选地，所述步骤 b还包括以下步骤： bl . 如果所述关联状态满足第一预定条件，则所述应用层将第一控制参数传递给所述传输层； b2. 基于该第一控制参数，所述传输层拒绝来自所述客户端的连接请求。

优选地，所述步骤 bl还包括：如果所述关联状态满足第一预定条件，则所述应用层通过调用所述传输层提供的 sctp_opt— info()函数将第一控制参数传递给所述传输层。

优选地，所述步骤 d还包括以下步骤： dl. 如果所述关联状态满足第二预定条件，则所述应用层将所述第二控制参数传递给所述传输层； d2. 基于该第二控制参数，所述传输层将接收到的来自所述客户端的连接请求转发给所述应用层。

优选地，所述步骤 dl还包括：如果所述关联状态满足第二预定条件，则所述应用层通过调用所述传输层提供的 sctp_opt— info()函数将所述第二控制参数传递给所述传输层。

根据本发明的第二方面，提供了一种在通信网络的运行 SCTP协议的服务器中用于在维持已建立的关联的基础上关闭套接字监听连接的功能的控制装置，所述套接字为一对多套接字，其中，包括：第一判断装置，用于在应用层判断本服务器的套接字上的关联状态是否满足第一预定条件；第一通知装置，用于如果所述关联状态满足第一预定条件，则在所述应用层通知传输层拒绝来自客户端的连接请求。

优选地，所述控制装置还包括：第二判断装置，用于在所述应用层判断本服务器的所述套接字上的关联状态是否满足第二预定条件；第二通知装置，用于如果所述关联状态满足第二预定条件，则在所述应用层通知所述传输层将接收到的来自所述客户端的连接请求转发给所述应用层。

优选地，所述第一通知装置还包括：第一传递装置，用于如果所述关联状态满足第一预定条件 , 则从所述应用层将第一控制参数传递给所述传输层；拒绝装置，用于基于该第一控制参数，在所述传输层拒绝来自所述客户端的连接请求。

优选地，所述第一传递装置还用于如果所述关联状态满足第一预定条件，则在所述应用层通过调用所述传输层提供的 sctp—opt— info()函数将第一控制参数传递给所述传输层。

优选地，所述第二通知装置还包括：第二传递装置，用于如果所述关联状态满足第二预定条件，则从所述应用层将所述第二控制参数传递给所述传输层；转发装置，用于基于该第二控制参数，在所述传输层将接收到的来自所述客户端的连接请求转发给所述应用层。

优选地，所述第二传递装置还用于如果所述关联状态满足第二预定条件，则在所述应用层通过调用所述传输层提供的 sctp_opt—info()函数将所述第二控制参数传递给所述传输层。

优选地，所述第一预定条件包括以下各项中的任一项： - 所述套接字上已建立的关联个数大于第一预定关联个数值； - 所述套接字在一预定时间范围内收到的来自所述客户端的连接请求的个数大于一预定请求个数值； - 所述套接字接收到的发送连接请求的客户端不在预定客户端列表内。

优选地，所述第二预定条件包括：所述套接字上已建立的关联个数小于第二预定关联个数值。在本发明中，如果服务器端的应用层希望关闭某个套接字监听连接的功能，那么可以在 SCTP协议栈中定义一个新标识，通过从应用层将参数传递给传输层来对该标识进行赋值以实现在维持已建立的 SCTP关联的基础上关闭该套接字监听连接的功能。当然，根据需要，该套接字监听连接的功能可以重新被打开。当该套接字监听连接的功能被关闭后，来自客户端的连接请求在服务器端的传输层就直接被拒绝而不再进一步传递给应用层，这样不仅可以避免恶意接入的袭击，而且可以提高系统的效率以避免资源的浪费。附图说明

通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本发明的其它特征、目的和优点将会变得更加明显：

图 1示出了根据现有技术的在通信网络的运行 SCTP协议的服务器中关闭套接字监听连接的功能的网络示意图；

图 2示出了根据本发明的在通信网络的运行 SCTP协议的服务器中在维持已建立的关联的基础上关闭套接字监听连接的功能的网络示意图；

图 3示出了根据本发明的在通信网络的运行 SCTP协议的服务器中在维持已建立的关联的基础上关闭和重新打开套接字监听连接的功能的方法流程图；以及

图 4示出了根据本发明的在通信网络的运行 SCTP协议的服务器中在维持已建立的关联的基础上关闭和重新打开套接字监听连接的功能的控制装置的结构框图。

附图中，相同或者相似的附图标识代表相同或者相似的部件。具体实施方式

以下参照附图来对本发明进行详细描述：

图 2示出了根据本发明的在通信网络的运行 SCTP协议的服务器中在维持已建立的关联的基础上关闭套接字监听连接的功能的网络示意图。

图中示出了服务器 1，客户端 21，客户端 22以及客户端 23。本领域技术人员应能理解，此处仅是以 3个客户端为例进行说明，在具体应用中，服务器 1可以与任多个客户端建立 SCTP关联。图中，服务器 1 与客户端 21，客户端 22 以及客户端 23的通信是基于 SCTP 传输层协议的。

在图 2 中，首先，我们假定服务器 1 的某个套接字已与客户端 21 , 客户端 22以及客户端 23建立了 SCTP关联。关于该套接字如何与客户端 21，客户端 22 以及客户端 23建立 SCTP关联是现有技术中已有的，这是本领域技术人员应能理解的，在此不作赘述。

尽管该套接字已经与客户端 21，客户端 22以及客户端 23建立了 SCTP关联，但是，该套接字监听连接的功能仍处于打开状态，即该套接字仍用于监听来自客户端的新的连接请求。如果远端的某个客户端欲与服务器 1的该套接字建立 SCTP关联，则该服务器 1端的传输层将会接收到来自该客户端发送的连接请求，随后，该连接请求会通过传输层传递给应用层。应用层接收到该连接请求后，判断是否接受该连接请求，如果接受该连接请求，则与发出该连接请求的客户端建立 SCTP关联，否则拒绝来自该客户端的连接请求。

服务器 1的该套接字与客户端 21 , 客户端 22以及客户端 23建立了 SCTP关联后，若服务器 1端的应用层不希望再接收到任何来自客户端的连接请求，该应用层将会通知传输层拒绝来自客户端的连接请求，从而关闭服务器 1的该套接字的监听连接的功能。具体的，应用层可以通过传输参数给传输层以达到对其传输协议中新定义的具有关闭 /打开该套接字监听连接的功能的标识进行设定来实现关闭该套接字监听连接的功能的效果。

需要说明的是，该套接字关闭了监听连接的功能后，原来与客户端 21，客户端 22以及客户端 23建立的 SCTP关联仍被维持。

当服务器 1的该套接字关闭了监听连接的功能后，来自任何客户端的连接请求发送至服务器 1 端的传输层后都将在该传输层直接被拒绝而不再进一步传递给应用层。

当然，服务器 1的该套接字的监听连接的功能可以再次被打开，从而使得服务器 1 端的应用层可以重新接收到来自客户端的连接请求，从而与新的客户端建立 SCTP关联。

优选地，当应用层获知该套接字原本与客户端建立的 SCTP关联中有一个或多个关联断开后，可以通知传输层将接收到的来自这些断开关联的客户端再次发送的连接请求传递给应用层，以便该套接字再次与该些客户端建立 SCTP关联。

以下参照图 3并结合图 2对本发明中运行 SCTP协议的服务器如何在维持已建立的 SCTP关联的基础上关闭和重新打开该服务器的套接字的监听连接的功能的方法进行详细描述。

图 3示出了根据本发明的在通信网络的运行 SCTP协议的服务器中在维持已建立的关联的基础上关闭和重新打开套接字监听连接的功能的方法流程图。具体的，图 3涉及的通信网络中服务器与客户端之间的通信是基于 SCTP传输层协议的。

为了实现本发明的功能，需要在已有的 SCTP协议栈中定义一个 SCTP— ENABLE— LISTENING标识。如果该标识被设置为 1，则相应的套接字的监听连接的功能被打开，如果该标识被设置为 0，则相应的套接字的监听连接的功能被关闭。当然，本领域技术人员也可以将 SCTP_ENABLE— LISTENING标识被设置为 1表示相应的套接字的监听连接的功能被关闭，而该标识被设置为 0表示相应的套接字的监听连接的功能被打开。

正如对图 2的描述中所涉及的，针对图 3所涉及的通信系统，我们也假定服务器 1的某个套接字已与客户端 21 , 客户端 22以及客户端 23建立了 SCTP关联。需要说明的是，在初始状态，即使该套接字已经与客户端 21 , 客户端 22以及客户端 23建立了 SCTP关联，但是，由于该套接字的监听连接的功能仍处于打开状态，即该套接字仍用于监听来自客户端的新的连接请求。

以下将参照图 3所示的流程图对服务器 1在维持已经建立的关联的基础上关闭该套接字监听连接的功能以及重新打开其监听连接的功能进行详细描述。

首先，在步骤 S11中，服务器 1在应用层判断本服务器的该套接字上的关联状态是否满足第一预定条件。

具体的，该服务器 1可以在应用层判断该套接字上已建立的关联个数是否大于第一预定关联个数值。

例如，如果预先设定的该第一预定关联个数值为 5个，那么该服务器 1在应用层判断该套接字上已建立的关联个数是否大于 5个。

如果该套接字上已建立的关联个数大于 5个，那么，服务器 1的应用层可以决定关闭该套接字的监听连接的功能。

该服务器 1也可以在应用层判断该套接字在一预定时间范围内接' 收到的来自客户端的连接请求的个数是否大于一预定请求个数值。

优选地，该预定时间范围可以是一个较短的时间段，例如， 60秒。该预定请求个数值可以为 10个。

如果服务器 1的该套接字在一个较短的时间段内接收到来自客户端一侧的大量连接请求，则可以认为该服务器 1正受到恶意连接攻击。那么，服务器 1的应用层可以决定关闭该套接字的监听连接的功能。

另夕卜，该服务器 1也可以在应用层判断该套接字接收到的发送连接请求的客户端是否在预定客户端列表内。

具体的，可以通过判断接收到的发送连接请求的客户端的 IP地址是否在预定的希望建立 SCTP关联的客户端的 IP地址列表内。如果不在该 IP地址列表内，那么，服务器 1 的应用层可以决定关闭该套接字的监听连接的功能。

以上仅列举了几种第一预定条件的情形，本领域技术人员根据实际情形还可以设定其他的预定条件。

以下为了便于描述，我们以该服务器 1在应用层判断该套接字上已建立的关联个数是否大于第一预定关联个数值为例进行描述。

此处，我们将第一预定关联个数值设置为 5个。

如果服务器 1在应用层判断该套接字上已建立的关联个数值小于 5 个，则继续维持打开该套接字的监听连接的功能。

如果服务器 1在应用层判断该套接字上已建立的关联个数值大于等于 5个，则进入步骤 S12, 应用层通知传输层拒绝来自客户端的连接请求。

具体的，应用层将第一控制参数传递给传输层用于对 SCTP协议栈中新定义的 SCTP_ENABLE— LISTENING标识重新进行赋值。例如，将 SCTP— ENABLE— LISTENING标识重新赋值为 0, 从而关闭套接字监听连接的功能。

优选地，应用层可以通过调用传输层通过应用程序接口（API ) 提供的 sctp—opt_info()函数将第一控制参数传递给传输层。进一步地，该第一控制参数包括该套接字的文件句柄，该文件句柄用于告知传输层对哪个套接字执行操作，以及包括所执行的操作的类型，例如，关闭 / 打开某个套接字监听连接的功能，以及包括所执行的操作的结果，例如，将该 SCTP— ENABLE— LISTENING标识重新赋值为 0，即关闭该套接字监听连接的功能。

需要说明的是，该套接字关闭了监听连接的功能后，之前建立的 SCTP关联仍被维持。

当 SCTP— ENABLE— LISTENING标识被重新赋值为 0, 该套接字监听连接的功能被关闭。之后，来自客户端的任何连接请求在服务器 1端的传输层就被拒绝而不再进一步传递给应用层。

当然，服务器 1的该套接字的监听连接的功能被关闭后，应用层也可以决定重新打开该套接字的监听连接的功能。

优选的，在步骤 S13中，服务器 1在应用层判断该套接字上的关联状态是否满足第二预定条件，以决定是否重新打开该套接字监听连接的功能。

优选的，服务器 1在应用层判断该套接字上已建立的关联个数是否小于第二预定关联个数值。

该第二预定关联个数值可以小于等于第一预定关联个数值，优选地，该第二预定关联个数值等于第一预定关联个数值。即，当第一预定关联个数值为 5个时，优选地，该第二预定关联个数值也为 5个。

需要说明的是，以上仅为第二预定条件的一种情形，本领域技术人员根据实际情形还可以设定其他的预定条件。

当服务器 1在应用层判断该套接字上已建立的关联个数值仍大于等于 5个，则继续维持关闭该套接字监听连接的功能。

当服务器 1 在应用层判断该套接字上已建立的关联个数值小于 5 个，则进入步骤 S14中，服务器 1端的应用层通知传输层将接收到的来自客户端的连接请求转发给该应用层。

具体的，应用层将第二控制参数传递给传输层用于对 SCTP协议栈中新定义的 SCTP_ENABLE— LISTENING标识重新进行赋值。例如，将 SCTP— ENABLE— LISTENING标识重新赋值为 1，从而打开套接字监听连接的功能。

优选地，应用层可以通过调用传输层通过应用程序接口（API ) 提供的 sctp— opt— info()函数将第二控制参数传递给传输层。进一步地，该第二控制参数包括该套接字的文件句柄，该文件句柄用于告知传输层对哪个套接字执行操作，以及包括所执行的操作的类型，例如，关闭 / 打开某个套接字监听连接的功能，以及包括所执行的操作的结果，例如，将该 SCTP_ENABLE— LISTENING标识重新赋值为 1 , 即打开该套接字监听连接的功能。

当 SCTP— ENABLE— LISTENING标识被重新赋值为 1，该套接字监听连接的功能被打开。之后，服务器 1端的传输层将来自客户端的连接请求进一步传递给应用层，以用于该应用层判断是否与发送该连接请求的客户端建立 SCTP关联。 _a

以上仅对服务器 1端的该套接字从打开监听连接的状态变换到关闭监听连接的状态再回到重新打开监听连接的状态的描述，本领域技术人员应能理解，在具体应用中，服务器 1端的该套接字可以在打开监听连接和关闭监听连接的状态之间任意切换，以满足自身的需要。上文中是从方法的角度对本发明的技术方案进行描述，以下将从装置模块的角度对本发明的技术方案进一步进行描述。以下参照图 4并结合图 2对本发明中运行 SCTP协议的服务器中的控制装置如何在维持已建立的 SCTP 关联的基础上关闭和重新打开该服务器的套接字的监听连接的功能进行详细描述。

图 4示出了根据本发明的在通信网络的运行 SCTP协议的服务器中在维持已建立的关联的基础上关闭和重新打开套接字监听连接的功能的控制装置的结构框图。具体的，图 4涉及的通信网络中服务器与客户端之间的通信是基于 SCTP传输层协议的。为了实现本发明的功能，需要在已有的 SCTP协议栈中定义一个 SCTP— ENABLE—LISTENING标识。如果该标识被设置为 1，则相应的套接字的监听连接的功能被打开，如果该标识被设置为 0，则相应的套接字的监听连接的功能被关闭。当然，本领域技术人员也可以将 SCTP— ENABLE_LISTENING标识被设置为 1表示; f目应的套接字的监听连接的功能被关闭，而该标识被设置为 0表示相应的套接字的监听连接的功能被打开。

正如对图 2的描述中所涉及的，针对图 4所涉及的通信系统，我们也假定服务器 1的某个套接字已与客户端 21，客户端 22以及客户端 23建立了 SCTP关联。需要说明的是，在初始状态，即使该套接字已经与客户端 21 , 客户端 22以及客户端 23建立了 SCTP关联，但是，由于该套接字的监听连接的功能仍处于打开状态，即该套接字仍用于监听来自客户端的新的连接请求。

以下将参照图 4所示的结构框图对服务器 1在维持已经建立的关联的基础上关闭该套接字监听连接的功能以及重新打开其监听连接的功能进行详细描述。

首先，服务器 1 中的控制装置 10中的第一判断装置 101在应用层判断本服务器的该套接字上的关联状态是否满足第一预定条件。

具体的，该第一判断装置 101可以在应用层判断该套接字上已建立的关联个数是否大于第一预定关联个数值。

例如，如果预先设定的该第一预定关联个数值为 5个，那么该第一判断装置 101 在应用层判断该套接字上已建立的关联个数是否大于 5 个。

该第一判断装置 101也可以在应用层判断该套接字在一预定时间范围内接收到的来自客户端的连接请求的个数是否大于一预定请求个数值。

另外，该第一判断装置 101 也可以在应用层判断该套接字接收到的发送连接请求的客户端是否在预定客户端列表内。

具体的，第一判断装置 101 可以通过判断接收到的发送连接请求的客户端的 IP地址是否在预定的希望建立 SCTP关联的客户端的 IP地址列表内。如果不在该 IP地址列表内，那么，服务器 1 的应用层可以决定关闭该套接字的监听连接的功能。

以下为了便于描述，我们以第一判断装置 101在应用层判断该套接字上已建立的关联个数是否大于第一预定关联个数值为例进行描述。

此处，我们将第一预定关联个数值设置为 5个。

如果第一判断装置 101 在应用层判断该套接字上已建立的关联个数值小于 5个，则继续维持打开该套接字的监听连接的功能。

如果第一判断装置 101 在应用层判断该套接字上已建立的关联个数值大于等于 5个，则控制装置 10中的第一通知装置 102在应用层通知传输层拒绝来自客户端的连接请求。

具体的，第一通知装置 102中的第一传递装置（为简明起见，图 4 中未示出）从应用层将第一控制参数传递给传输层用于对 SCTP协议栈中新定义的 SCTP— ENABLE_LISTENING标识重新进行赋值。例如，将 SCTP— ENABLE— LISTENING标识重新赋值为 0，从而关闭套接字监听连接的功能。

优选地，第一传递装置可以在应用层通过调用传输层通过应用程序接口（API ) 提供的 sctp— opt— info()函数将第一控制参数传递给传输层。进一步地，该第一控制参数包括该套接字的文件句柄，该文件句柄用于告知传输层对哪个套接字执行操作，以及包括所执行的操作的类型，例如，关闭 /打开某个套接字监听连接的功能，以及包括所执行的操作的结果，例如，将该 SCTP_EN ABLE— LISTENING标识重新赋值为 0，即关闭该套接字监听连接的功能。

当 SCTP— ENABLE— LISTENING标识被重新赋值为 0，该套接字监听连接的功能被关闭。之后，第一通知装置 102中的拒绝装置（为简明起见，图 4中未示出）在传输层将来自客户端的任何连接请求拒绝而不再进一步传递给应用层。

优选的，控制装置 10中的第二判断装置 103在应用层判断该套接字上的关联状态是否满足第二预定条件，以决定是否重新打开该套接字监听连接的功能。

优选的，第二判断装置 103在应用层判断该套接字上已建立的关联个数是否小于第二预定关联个数值。

当第二判断装置 103在应用层判断该套接字上已建立的关联个数值仍大于等于 5个，则继续维持关闭该套接字监听连接的功能。

当第二判断装置 103在应用层判断该套接字上已建立的关联个数值小于 5个，则控制装置 10中的第二通知装置 104在应用层通知传输层将接收到的来自客户端的连接请求转发给该应用层。

具体的，第二通知装置 104中的第二传递装置（为简明起见，图 4 中未示出）从应用层将第二控制参数传递给传输层用于对 SCTP协议栈中新定义的 SCTP ENABLE LISTENING标识重新进行赋值。例如，将 SCTP— ENABLE— LISTENING标识重新赋值为 1，从而打开套接字监听连接的功能。

优选地，第二传递装置可以在应用层通过调用传输层通过应用程序接口（API )提供的 sctp— opt— info()函数将第二控制参数传递给传输层。进一步地，该第二控制参数包括该套接字的文件句柄，该文件句柄用于告知传输层对哪个套接字执行操作，以及包括所执行的操作的类型，例如，关闭 /打开某个套接字监听连接的功能，以及包括所执行的操作的结果，例如，将该 SCTP— ENABLE— LISTENING标识重新赋值为 1 , 即打开该套接字监听连接的功能。

当 SCTP— ENABLE— LISTENING标识被重新赋值为 1 , 该套接字监听连接的功能被打开。之后，第二通知装置 104中的转发装置（为简明起见，图 4中未示出）在传输层将来自客户端的连接请求进一步传递给应用层，以用于该应用层判断是否与发送该连接请求的客户端建立 SCTP关联。

以上仅对服务器 1端的该套接字从打开监听连接的状态变换到关闭监听连接的状态再回到重新打开监听连接的状态的描述，本领域技术人员应能理解，在具体应用中，服务器 1端的该套接字可以在打开监听连接和关闭监听连接的状态之间任意切换，以满足自身的需要。以上对本发明的具体实施例进行了描述，需要理解的是，本发明并不局限于上述特定的实施方式，本领域技术人员可以在所附权利要求的范围内做出各种定型和修改。

Claims

权利要求书

1.一种在通信网络的运行 SCTP协议的服务器中用于在维持已建立的关联的基础上关闭套接字监听连接的功能的方法，所述套接字为一对多套接字，其中，包括以下步骤：

a.在应用层判断本服务器的套接字上的关联状态是否满足第一预定条件；

b. 如果所述关联状态满足第一预定条件，则所述应用层通知传输层拒绝来自客户端的连接请求。

2. 根据权利要求 1所述的方法，其特征在于，所述步骤 b之后还包括以下步骤：

c.在所述应用层判断本服务器的所述套接字上的关联状态是否满足第二预定条件；

d. 如果所述关联状态满足第二预定条件，则所述应用层通知所述传输层将接收到的来自所述客户端的连接请求转发给所述应用层。

3. 根据权利要求 1或 2所述的方法，其特征在于，所述步骤 b还包括以下步骤：

bl. 如果所述关联状态满足第一预定条件，则所述应用层将第一控制传递给所述传输层；

bl. 基于该第一控制参数，所述传输层拒绝来自所述客户端的连接请求。

4. 根据权利要求 1至 3中任一项所述的方法，其特征在于，所述步骤 bl还包括：如果所述关联状态满足第一预定条件，则所述应用层通过调用所述传输层提供的 sctp—opt_infoO函数将第一控制参数传递给所述传输层。

5. 根据权利要求 1至 4中任一项所述的方法，其特征在于，所述步骤 d还包括以下步骤：

dl. 如果所述关联状态满足第二预定条件，则所述应用层将所述第二控制参数传递给所述传输层；

d2. 基于该第二控制参数，所述传输层将接收到的来自所述客户端的连接请求转发给所述应用层。

6. 根据权利要求 1至 5中任一项所述的方法，其特征在于，所述步棘 dl还包括：如果所述关联状态满足第二预定条件，则所述应用层通过调用所述传输层提供的 sctp— opt— info()函数将所述第二控制参数传递给所述传输层。

7. 根据权利要求 1至 6中任一项所述的方法，其特征在于，所述第一预定^ [牛包括以下各项中的任一项：

-所述套接字上已建立的关联个数大于第一预定关联个数值；

- 所述套接字在一预定时间范围内收到的来自所述客户端的连接请求的个数大于一预定请求个数值；

- 所述套接字接收到的发送连接请求的客户端不在预定客户端列表内。

8. 根据权利要求 1至 7中任一项所述的方法，其特征在于，所述第二预定条件包括：所述套接字上已建立的关联个数小于第二预定关联个数值。

9.一种在通信网络的运行 SCTP协议的服务器中用于在维持已建立的关联的出上关闭套接字监听连接的功能的控制装置，所述套接字为一对多套接字，其中，包括：

第一判断装置，用于在应用层判断本服务器的套接字上的关联状态是否满足第一预定条件；

第一通知装置，用于如果所述关联状态满足第一预定条件，则在所述应用层通知传输层拒绝来自客户端的连接请求。

10. 根据权利要求 9所述的控制装置，其特征在于，还包括：第二判断装置，用于在所述应用层判断本服务器的所述套接字上的关联状态是否满足第二预定条件；

第二通知装置，用于如果所述关联状态满足第二预定条件，则在所述应用层通知所述传输层将接收到的来自所述客户端的连接请求转发给所述应用层。

11. 根据权利要求 9或 10所述的控制装置，其特征在于，所述第一通知装置还包括：第一传递装置，用于如果所述关联状态满足第一预定条件，则从所述应用层将第一控制参数传递给所述传输层；

拒绝装置，用于基于该第一控制参数，在所述传输层拒绝来自所述客户端的连接请求。

12. 根据权利要求 9至 11中任一项所述的控制装置，其特征在于，所述第一传递装置还用于如果所述关联状态满足第一预定条件，则在所述应用层通过调用所述传输层提供的 sctp— opt— info()函数将第一控制参数传递给所述传输层。

13. 根据权利要求 9至 12中任一项所述的控制装置，其特征在于，所述第二通知装置还包括：

第二传递装置，用于如果所述关联状态满足第二预定条件，则从所述应用层将所述第二控制参数传递给所述传输层；

转发装置，用于基于该第二控制参数，在所述传输层将接收到的来自所述客户端的连接请求转发给所述应用层。

14. 根据权利要求 9至 13中任一项所述的控制装置，其特征在于，所述第二传递装置还用于如果所述关联状态满足第二预定条件，则在所述应用层通过调用所述传输层提供的 sctp— opt— info()函数将所述第二控制参数传递给所述传输层。

15. 根据权利要求 9至 14中任一项所述的控制装置，其特征在于，所述第一预定条件包括以下各项中的任一项：

-所述套接字上已建立的关联个数大于第一预定关联个数值；

-所述套接字在一预定时间范围内收到的来自所述客户端的连接请求的个数大于一预定请求个数值；

16. 根据权利要求 9至 15中任一项所述的控制装置，其特征在于，所述第二预定条件包括：所述套接字上已建立的关联个数小于第二预定关联个数值。