返回
HTTPTunnel在基于SIP协议即时通信系统中应用

HTTPTunnel在基于SIP协议即时通信系统中应用

ID:46284282

大小:66.50 KB

页数:5页

时间:2019-11-22

HTTPTunnel在基于SIP协议即时通信系统中应用_第1页
HTTPTunnel在基于SIP协议即时通信系统中应用_第2页
HTTPTunnel在基于SIP协议即时通信系统中应用_第3页
HTTPTunnel在基于SIP协议即时通信系统中应用_第4页
HTTPTunnel在基于SIP协议即时通信系统中应用_第5页
资源描述:

《HTTPTunnel在基于SIP协议即时通信系统中应用》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、HTTPTunnel在基于SIP协议即时通信系统中应用【摘要】随着机关、企事业单位保密意识的提高,对数据安全和网络安全的重视,人们对防火墙访问规则等安全策略的要求越来越严格,同时也限制了其基于计算机的各种应用,阻碍了其业务的发展。本文采用HTTPTunnel实现对防火墙的穿越,将TCP、UDP等非HTTP数据类型进行HTTP伪装和加密,以隐蔽通信的方式完成应用程序的数据传输,在不改变单位的防火墙等安全策略的前提下,扩展机关、企事业单位的应用,发展业务。【关键词】ITTTP2Sock,Sock2HTTP,隧道1引言基于SIP协议的即时通信系统在企事业单位使用较多,而随着单位保密意识的提高,对数据

2、安全和网络安全的重视,人们对防火墙访问规则等安全策略的要求越来越严格,同时也限制了其基于计算机的各种应用,阻碍了其业务的发展。本文采用HTTPTunnel实现对防火墙的穿越,将TCP、UDP等非HTTP数据类型进行HTTP伪装和加密,在不改变单位的防火墙等安全策略的前提下,以隐蔽通信的方式完成应用程序的数据传输。本文重点探讨了HTTPTunnel技术在以SIP协议为基础的即时通信系统中的应用,并提出相应解决方案和参考应用框架。旨在提升HTTPTunnel技术的应用范围,加强应用业务的数据安全与网络安全。2应用系统框架HTTPTunnel被称之为HTTP暗道,原理是将数据伪装成HTTP的数据形式

3、来穿过防火墙。基于SIP协议的即时通信系统是以SIP为信令交互协议的即时通信系统,其应用包括HTTP访问、即时消息、语音通信、视频通信等。该系统通过HTTPTunnel可以不用改变防火前的安全策略,即可实现自由通信。其框架基本包括四个主要方面:1)基于SIP协议的即时通信系统,该系统实现基于TCP、UDP、HTTP等协议的即时通信功能;2)Sock2HTTP服务器,该服务器实现非HTTP协议数据包的HTTP格式转换,通信端口映射,拥塞控制等功能;3)HTTPTunnel系统,该系统实现基于HTTP协议的双向的虚拟数据连接,从而穿越防火墙;4)HTTP2Sock服务器,该服务器实现需要转换为其他

4、格式的HTTP数据,通信端口的映射,拥塞控制等。其拓扑图如图1:图1.基于SIP协议的即时通信系统的HTTPTunnel应用3应用系统设计3.1基于SIP协议的即时通信系统基于SIP协议的即时通信系统主要有两部分组成。OpenSIPS服务器和oSIP客户端。3.1.1OpenSIPSOpenSIPS是成熟的开源SIP服务器,结构非常灵活,其核心路由功能完全通过脚本来实现,可灵活定制各种路由策略,可灵活应用于语音、视频通信、IM以及Presence等多种应用。其主要功能如下:;SIP注册服务器/代理服务器/重定向服务器;SIPpresenceagent;

5、SIPIMServer3.1.2oSIPoSIP是使用标准c编写的SIP协议栈。主要包括两部分的内容:状态机模块、解析器模块。;状态机模块的功能:完成对某个事务(注册过程,呼叫过程等等)状态记录,并在特定状态下触发相应的事件或回调函数。;解析器模块的功能:该模块主要完成对SIP消息结构剖析、SDP消息的结构剖析以及URI结构的剖析;图2.oSIP结构oSIP为SIP协议的客户端,OpenSIPS为SIP协议的服务器,二者共同搭建基于SIP协议的即时通信系统。3.2Sock2HTTP服务器和HTTP2Sock服务器当位于内网的SIP终端访问外网,则终端建立连接的端口不

6、一定被防火墙开放,尤其是UDP端口,若使TCP与UDP等消息穿越防火墙则需要相应的协议转换服务器,即Sock2HTTP和HTTP2Sock0图3.Sock2HTTP与HTTP2Sock3.2.1功能描述主要负责分配对应的UDP端口;接收HTTP消息、解码、以UDP的形式发送至目的地址;接收UDP消息、编码、接收终端分配UDP端口的HTTP消息,返回生成的UDP端口;UDP端口与终端的对应管理机制。3.2.2设计说明a.建立TCP套接字,与某端口绑定(可配置),监听该端口;b.接收到请求后,fork子进程处理该请求,请求包括要求分配端口的请求和其他请求两类;c.处理要求分配端口的请求,将分配的端

7、口返回给终端,保持该TCP链接不断开,直至通话结束或者终端注销。4结论基于SIP协议的即时通信系统使用HTTPTunnel技术,在企事业单位网内外实现自由通信。该应用不仅提升HTTPTunnel技术的应用范围,更加强应用业务的数据安全与网络安全。系统采用分布式设计,为系统升级和集成提供很好的构架基础,是企事业单位业务和数据穿越防火墙的一种安全和高效的应用。参考文献[1]RFC25433261SIP

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。