• 不 限
  • 期刊论文
  • 硕博论文
  • 会议论文
  • 报 纸
  • 英文论文
  2. 您的位置
  3. 首页
  4. 期刊论文
  5. HTTP Tunnel在基于SIP协议的即时通信系统中的应用

HTTP Tunnel在基于SIP协议的即时通信系统中的应用

来源 :城市建设理论研究 | 被引量 : 0次 | 上传用户:kusotang
【摘 要】
【摘要】随着机关、企事业单位保密意识的提高,对数据安全和网络安全的重视,人们对防火墙访问规则等安全策略的要求越来越严格,同时也限制了其基于计算机的各种应用,阻碍了其业务的发展。本文采用HTTP Tunnel实现对防火墙的穿越,将TCP、UDP等非HTTP数据类型进行HTTP伪装和加密,以隐蔽通信的方式完成应用程序的数据传输,在不改变单位的防火墙等安全策略的前提下,扩展机关、企事业单位的应用,发展业
【作 者】
何二宝 
【出 处】
城市建设理论研究
【发表日期】
2011年15期
下载到本地 , 更方便阅读
下载此文 赞助VIP
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  
  【摘要】随着机关、企事业单位保密意识的提高,对数据安全和网络安全的重视,人们对防火墙访问规则等安全策略的要求越来越严格,同时也限制了其基于计算机的各种应用,阻碍了其业务的发展。本文采用HTTP Tunnel实现对防火墙的穿越,将TCP、UDP等非HTTP数据类型进行HTTP伪装和加密,以隐蔽通信的方式完成应用程序的数据传输,在不改变单位的防火墙等安全策略的前提下,扩展机关、企事业单位的应用,发展业务。
  【关键词】HTTP2Sock,Sock2HTTP,隧道
  
  
  1 引言
  基于SIP协议的即时通信系统在企事业单位使用较多,而随着单位保密意识的提高,对数据安全和网络安全的重视,人们对防火墙访问规则等安全策略的要求越来越严格,同时也限制了其基于计算机的各种应用,阻碍了其业务的发展。本文采用HTTP Tunnel实现对防火墙的穿越,将TCP、UDP等非HTTP数据类型进行HTTP伪装和加密,在不改变单位的防火墙等安全策略的前提下,以隐蔽通信的方式完成应用程序的数据传输。
  本文重点探讨了HTTP Tunnel技术在以SIP协议为基础的即时通信系统中的应用,并提出相应解决方案和参考应用框架。旨在提升HTTP Tunnel技术的应用范围,加强应用业务的数据安全与网络安全。
  2 应用系统框架
  HTTP Tunnel被称之为HTTP暗道,原理是将数据伪装成 HTTP的数据形式来穿过防火墙。
  基于SIP协议的即时通信系统是以SIP为信令交互协议的即时通信系统,其应用包括HTTP访问、即时消息、语音通信、视频通信等。该系统通过HTTP Tunnel可以不用改变防火前的安全策略,即可实现自由通信。其框架基本包括四个主要方面:
  1) 基于SIP协议的即时通信系统,该系统实现基于TCP、UDP、HTTP等协议的即时通信功能;
  2) Sock2HTTP服务器,该服务器实现非HTTP协议数据包的HTTP格式转换,通信端口映射,拥塞控制等功能;
  3) HTTP Tunnel系统,该系统实现基于HTTP协议的双向的虚拟数据连接,从而穿越防火墙;
  4) HTTP2Sock服务器,该服务器实现需要转换为其他格式的HTTP数据,通信端口的映射,拥塞控制等。
  其拓扑图如图1:
  
  
  图1.基于SIP协议的即时通信系统的HTTP Tunnel应用
  3应用系统设计
  3.1基于SIP协议的即时通信系统
  基于SIP协议的即时通信系统主要有两部分组成。OpenSIPS服务器和oSIP客户端。
  3.1.1 OpenSIPS
  OpenSIPS是成熟的开源SIP服务器,结构非常灵活,其核心路由功能完全通过脚本来实现,可灵活定制各种路由策略,可灵活应用于语音、视频通信、IM以及Presence等多种应用。
  其主要功能如下:
   SIP注册服务器/代理服务器/重定向服务器
   SIP presence agent
   SIP IM Server
  3.1.2 oSIP
  oSIP是使用标准c编写的SIP协议栈。
  主要包括两部分的内容:状态机模块、解析器模块。
   状态机模块的功能:完成对某个事务(注册过程,呼叫过程等等)状态记录,并在特定状态下触发相应的事件或回调函数。
   解析器模块的功能:该模块主要完成对SIP消息结构剖析、SDP消息的结构剖析以及URI结构的剖析;
  
  图2.oSIP结构
  oSIP为SIP协议的客户端,OpenSIPS为SIP协议的服务器,二者共同搭建基于SIP协议的即时通信系统。
  3.2 Sock2HTTP服务器和HTTP2Sock服务器
  当位于内网的SIP终端访问外网,则终端建立连接的端口不一定被防火墙开放,尤其是UDP端口,若使TCP与UDP等消息穿越防火墙则需要相应的协议转换服务器,即Sock2HTTP和HTTP2Sock。
  
  图3.Sock2HTTP与HTTP2Sock
  3.2.1功能描述
  主要负责分配对应的UDP端口;接收HTTP消息、解码、以UDP的形式发送至目的地址;接收UDP消息、编码、接收终端分配UDP端口的HTTP消息,返回生成的UDP端口;UDP端口与终端的对应管理机制。
  3.2.2设计说明
  a.建立TCP套接字,与某端口绑定(可配置),监听该端口;
  b.接收到请求后,fork子进程处理该请求,请求包括要求分配端口的请求和其他请求两类;
  c.处理要求分配端口的请求,将分配的端口返回给终端,保持该TCP链接不断开,直至通话结束或者终端注销。
  4结论
  基于SIP协议的即时通信系统使用HTTP Tunnel技术,在企事业单位网内外实现自由通信。该应用不仅提升HTTP Tunnel技术的应用范围,更加强应用业务的数据安全与网络安全。系统采用分布式設计,为系统升级和集成提供很好的构架基础,是企事业单位业务和数据穿越防火墙的一种安全和高效的应用。
  参考文献
  [1] RFC 2543 3261SIP: Session Initiation Protocol.
  [2] RFC 2616Hypertext Transfer Protocol -- HTTP/1.1.
  [3] W.Richard Stevens TCP/IP详解卷1、卷2、卷3.
  注:文章内所有公式及图表请以PDF形式查看。
  
  
其他文献
对建筑工程监理工作的问题分析及解决对策
摘要:监理作为一项重要的质量保证体系,是建设项目的一个重要方面,也是为确保工程质量的重要因素,本文笔者结合自己的专业知识重点阐述对建筑工程监理工作中出现的一些问题分析以及解决对策的论述,从而进一步加强对此项工作的监管和监督。    关键词:建筑工程质量管理监理    工程质量是建筑工程的生命。在建筑施工过程中,任何一个环节、任何一个部位出现问题,都会给工程的整体质量带来不可估量的后果。加强监理工作
期刊
财务管理在企业经济管理中的作用
【摘要】财务管理在企业经营过程中应起到参谋作用,为企业管理者提供准确及时的高质量决策参考信息。发挥财务管理作用、拓展财务管理空间是企业经济管理的重要组成部门,本文对财务管理在企业经济管理中的作用做较为详尽的阐述,仅供参考。  【关键词】财务管理 完善系统经济体制利润目标  在企业中,财务管理的目标就是为企业创造价值服务。鉴于财务主要是从价值方面对企业的商品或者服务提供过程实施管理,因而财务管理可为
期刊
谈会计集中核算存在的问题及其建议
摘要:会计集中核算是为了进一步规范会计行为,提高会计信息质量和工作效率,是服务与监督融为一体的新型管理模式,从机制和体制上把财政监督贯穿于财务收支活动的全过程,为企业和单位的决策提供了可靠的依据,对防范部门乱支乱用、多头开户、逃避监管等违规行为发挥了积极作用。  关键词:会计集中核算;弊端;措施  当前,各企业单位实施会计集中核算是为了更好加强财政资金管理,促进各企业和单位发展。同时会计集中核算在
期刊
项目风险与转移
工程项目在营建过程中,从承包商角度来看,存在着建设周期长,投资数额大,工作和工序繁多的特点。因此,在施工中,这些因素制约着承包商未来获取收益的多寡。建设周期长,各个时期的不可预见因素就会相应增多,与时间相关的外界因素和内部因素的变化都会影响工期的按期完成;投资额巨大,若筹资、付款方式、利率或者有关合同条款发生变化,就会加大成本,从而减少了承包商的利润;工作、工序繁多,一旦施工组织不尽合理或者返工,
期刊
浅谈遏制串标中的难点和关键点
自1984年建设行政主管部门在行业内推行招投标制度以来,到目前为止,全国336个地级以上城市均建立了专职招标投标监督管理办公室,形成覆盖全国的招标投标监督管理队伍体系。通过招标投标,为政府投资项目节省了大量资金。但同时串标现象也随之出现,严重地影响和制约着我国招投标市场健康有序的发展。这不由得让我们深思,遏制串标的难点在哪里,为什么这么多年来串标行为一直遏制不了?遏制串标的关键点又在哪里,怎么样才
期刊
哈尔滨市沿江汇水区雨污分流排水规划研究初探
[摘要]:完善的城市市政基础设施是衡量一个城市发达程度的重要标准,而排水设施又是市政基础设施的重要组成部分。将要对哈尔滨市老城区雨污分流排水系统的实施是城市中兴战略中的重要一环。规划研究坚持从哈尔滨的城市实际情况出发,有计划地对排水系统进行雨污分流改造。规划的实施将使哈尔滨的城市基础设施更加完善,本文以沿江汇水区为例对雨污分流规划进行初步探讨。  [关键词]:排水系统改造;雨污分流 沿江汇水区;
期刊
浅谈建筑施工的现场管理有效方案
摘要:现场管理实际上是我们企业生产经营活动的基础。同时,它也是企业整体管理工作中最重要的组成部分。换言之,施工企业若想在日趋白热化的市场竞争中获得应得份额,就必须优化现场管理。从某种意义上说,现场管理优化水平,代表了企业的管理水平,也是施工企业生产经营建设的综合表现。因此,施工企业应该内抓现场,外抓市场,以市场促现场,用现场保市场,并在此基础之上,不断优化现场管理。  关键词:施工企业管理方法  
期刊
剖析精品商店的结构设计
摘 要: 本文剖析了某精品商店工程的结构特点及设计过程,着重说明了结构体系的布置、计算分析方法等。通过具体的指标,说明采用钢-混凝土组合结构可以提高整个工程的技术经济效益,在普通民用多层建筑中也具有广阔的应用前景。  关键词: 钢结构,结构体系,结构设计    1、工程概况  本工程为一精品商店建筑,位于机场高速进入长沙市东大门门户地带以及新武广站区国际经济区。地上4层,高19.9米,框架结构,基
期刊
输电线路如何防止雷击跳闸
摘要:本文是作者根据其工作区域内的输电线路遭雷击的情况进行分析,然后提出具体的解决方案,以减少因雷击跳闸的现象,旨在为系统运行和检修人员提供解决这方面问题的思路。  关键词:输电线路 雷击 跳闸    1 前言  2010年220千伏及以上电压等级线路发生的110次跳闸故障中,雷击48次,占44%,外力破坏35次,占32%,两项合计占总跳闸次数的76%,为湖南电网线路跳闸主要原因,是降低线路跳闸率
期刊
浅谈桥梁后张法预应力施工技术
摘要:预应力张拉施工工艺相对较复杂,要求预应力结构施工专业性较强。近年来,我国的桥梁建设在日益增多,桥梁施工技术也在不断提高,桥梁是一个城市和经济发展的关键,做好桥梁建设是每个技术人员的天职。  关键字:后张法预应力施工技术 预制准备     预应力是指为了改善结构或构件在各种使用条件下的工作性能和提高其强度而在使用前预先施加的永久性内应力。随着工程技术进步和工业材料的开发,预应力后张法施工工艺越
期刊