數(shù)據(jù)收發(fā)方法及系統(tǒng)、消息的處理方法及裝置制造方法
【專利摘要】本發(fā)明公開了一種數(shù)據(jù)收發(fā)方法及系統(tǒng)�����、消息的處理方法及裝置�,在上述方法中,中繼服務(wù)器接收來自于第一用戶設(shè)備的分配請求消息���,其中�,分配請求消息用于第一用戶設(shè)備獲得中繼服務(wù)器的授權(quán)��,該授權(quán)用于允許第一用戶設(shè)備經(jīng)由中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收���;中繼服務(wù)器根據(jù)分配請求消息向業(yè)務(wù)服務(wù)器請求對第一用戶設(shè)備進行身份認證;中繼服務(wù)器在業(yè)務(wù)服務(wù)器對第一用戶設(shè)備認證成功的情況下����,允許第一用戶設(shè)備經(jīng)由中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收。根據(jù)本發(fā)明提供的技術(shù)方案����,降低了用戶的操作復雜度����,極大地改善中繼服務(wù)器的部署和應(yīng)用����。
【專利說明】數(shù)據(jù)收發(fā)方法及系統(tǒng)、消息的處理方法及裝置
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及通信領(lǐng)域�����,具體而言�����,涉及一種數(shù)據(jù)收發(fā)方法及系統(tǒng)�����、消息的處理方法及裝置���。
【背景技術(shù)】
[0002]相關(guān)技術(shù)中�����,當兩個移動終端均位于網(wǎng)絡(luò)地址轉(zhuǎn)換(Network AddressTranslat1n��,簡稱為NAT)之后���,并且NAT為地址(互聯(lián)網(wǎng)協(xié)議(IP)地址或者端口)相關(guān)的映射�����,那么上述兩個移動終端之間將無法直接進行通信�����。此時則需要中繼服務(wù)器來充當中間節(jié)點����,互聯(lián)網(wǎng)工程任務(wù)組(IETF)請求評議(RFC) 5766定義了 TURN協(xié)議來控制移動終端與中繼服務(wù)器的交互操作以及數(shù)據(jù)交換���。由于全部的報文和數(shù)據(jù)都要經(jīng)過中繼服務(wù)器����,因此���,中繼服務(wù)器只有在直接通信無法實現(xiàn)的情況下才能投入使用,并且僅對授權(quán)用戶開放。
[0003]圖1是根據(jù)相關(guān)技術(shù)的中繼服務(wù)器的組網(wǎng)方式示意圖��。如圖1所示�����,由于IPV4地址的資源限制�,在用戶終端設(shè)備與中繼服務(wù)器之間通常會設(shè)置NAT設(shè)備,而且在上述NAT設(shè)備中通常會存在IP地址與端口的限制���,從而導致用戶終端設(shè)備無法直接進行通信��。相關(guān)技術(shù)中的業(yè)務(wù)服務(wù)器與中繼服務(wù)器通常位于公網(wǎng)之下����,它們均有各自的用戶信息數(shù)據(jù)庫�,用戶終端設(shè)備如果希望使用業(yè)務(wù)服務(wù)器和中繼服務(wù)器時,必須通過各自的身份驗證��。
[0004]中繼服務(wù)器在分配請求中對移動終端的身份進行驗證����,如果用戶身份有效,則允許其使用該中繼服務(wù)器���,這就是STUN規(guī)范中所說的長期憑據(jù)機制�,需要移動終端預先從中繼服務(wù)器獲取到用戶名和密碼。為了防止離線字典攻擊����,通常密碼需要有128位的長度,并且是隨機化的字符�����。顯然�,該密碼對于用戶需要采取手工的方式進行輸入而言,那將是十分困難的����。為此,采用何種方式設(shè)置用戶訪問中繼服務(wù)器的密碼既能有效地防止離線字典攻擊��,同時還能夠便于用戶輸入是亟待解決的難題��。
[0005]針對相關(guān)技術(shù)中當用戶設(shè)備需要經(jīng)由中繼服務(wù)器進行數(shù)據(jù)收發(fā)時���,業(yè)務(wù)服務(wù)器和中繼服務(wù)器需要分別對用戶設(shè)備進行身份認證�,增加了用戶的操作復雜度的問題���,目前尚未提出解決方案����。
【發(fā)明內(nèi)容】
[0006]本發(fā)明提供了一種數(shù)據(jù)收發(fā)方法及系統(tǒng)���、消息的處理方法及裝置���,以至少解決相關(guān)技術(shù)中當用戶設(shè)備需要經(jīng)由中繼服務(wù)器進行數(shù)據(jù)收發(fā)時,業(yè)務(wù)服務(wù)器和中繼服務(wù)器需要分別對用戶設(shè)備進行身份認證�����,增加了用戶的操作復雜度的問題�。
[0007]根據(jù)本發(fā)明的一個方面,提供了一種數(shù)據(jù)收發(fā)方法��。
[0008]本發(fā)明的數(shù)據(jù)收發(fā)方法包括:中繼服務(wù)器接收來自于第一用戶設(shè)備的分配請求消息�����,其中���,分配請求消息用于第一用戶設(shè)備獲得中繼服務(wù)器的授權(quán)�����,該授權(quán)用于允許第一用戶設(shè)備經(jīng)由中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收�;中繼服務(wù)器根據(jù)分配請求消息向業(yè)務(wù)服務(wù)器請求對第一用戶設(shè)備進行身份認證;中繼服務(wù)器在業(yè)務(wù)服務(wù)器對第一用戶設(shè)備認證成功的情況下�����,允許第一用戶設(shè)備經(jīng)由中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收�����。
[0009]根據(jù)本發(fā)明的另一方面�����,提供了一種數(shù)據(jù)收發(fā)系統(tǒng)��。
[0010]本發(fā)明的數(shù)據(jù)收發(fā)系統(tǒng)包括:中繼服務(wù)器���;中繼服務(wù)器包括:第一接收模塊����,用于接收來自于第一用戶設(shè)備的分配請求消息,其中�,分配請求消息用于第一用戶設(shè)備獲得中繼服務(wù)器的授權(quán),該授權(quán)用于允許第一用戶設(shè)備經(jīng)由中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收��;請求認證模塊��,用于根據(jù)分配請求消息向業(yè)務(wù)服務(wù)器請求對第一用戶設(shè)備進行身份認證���;授權(quán)模塊,用于在業(yè)務(wù)服務(wù)器對第一用戶設(shè)備認證成功的情況下���,允許第一用戶設(shè)備經(jīng)由中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收�。
[0011]根據(jù)本發(fā)明的又一方面����,提供了一種消息的處理方法。
[0012]本發(fā)明的消息的處理方法包括:將在業(yè)務(wù)服務(wù)器注冊的賬號信息添加至分配請求消息����,并按照預設(shè)算法對分配請求消息進行計算,其中����,分配請求消息用于獲得中繼服務(wù)器的授權(quán),授權(quán)用于經(jīng)由中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收�����;采用與賬號信息對應(yīng)的賬號密碼對計算結(jié)果進行加密處理;將加密處理的結(jié)果添加至分配請求消息�,并向中繼服務(wù)器發(fā)送分配請求消息。
[0013]根據(jù)本發(fā)明的再一方面����,提供了一種消息的處理裝置���。
[0014]本發(fā)明的消息的處理裝置包括:計算模塊,用于將在業(yè)務(wù)服務(wù)器注冊的賬號信息添加至分配請求消息,并按照預設(shè)算法對分配請求消息進行計算��,其中,分配請求消息用于獲得中繼服務(wù)器的授權(quán)�����,授權(quán)用于經(jīng)由中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收��;加密模塊,用于采用與賬號信息對應(yīng)的賬號密碼對計算結(jié)果進行加密處理;發(fā)送模塊�����,用于將加密處理的結(jié)果添加至分配請求消息�,并向中繼服務(wù)器發(fā)送分配請求消息�。
[0015]通過本發(fā)明,采用中繼服務(wù)器接收來自于第一用戶設(shè)備的分配請求消息���,其中���,分配請求消息用于第一用戶設(shè)備獲得中繼服務(wù)器的授權(quán)��,該授權(quán)用于允許第一用戶設(shè)備經(jīng)由中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收�;中繼服務(wù)器根據(jù)分配請求消息向業(yè)務(wù)服務(wù)器請求對第一用戶設(shè)備進行身份認證���;中繼服務(wù)器在業(yè)務(wù)服務(wù)器對第一用戶設(shè)備認證成功的情況下���,允許第一用戶設(shè)備經(jīng)由中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收,即中繼服務(wù)器不再直接對用戶設(shè)備進行鑒權(quán)�,不再單獨為用戶配置鑒權(quán)信息,而是將鑒權(quán)的工作交由業(yè)務(wù)服務(wù)器來處理��,對用戶在業(yè)務(wù)服務(wù)器上注冊的鑒權(quán)信息(包括:用戶賬號和密碼)進行復用����,由此解決了相關(guān)技術(shù)中當用戶設(shè)備需要經(jīng)由中繼服務(wù)器進行數(shù)據(jù)收發(fā)時,業(yè)務(wù)服務(wù)器和中繼服務(wù)器需要分別對用戶設(shè)備進行身份認證����,增加了用戶的操作復雜度的問題,進而降低了用戶的操作復雜度�,極大地改善中繼服務(wù)器的部署和應(yīng)用。
【專利附圖】
【附圖說明】
[0016]此處所說明的附圖用來提供對本發(fā)明的進一步理解�,構(gòu)成本申請的一部分,本發(fā)明的示意性實施例及其說明用于解釋本發(fā)明�,并不構(gòu)成對本發(fā)明的不當限定�����。在附圖中:
[0017]圖1是根據(jù)相關(guān)技術(shù)的中繼服務(wù)器的組網(wǎng)方式示意圖�����;
[0018]圖2是根據(jù)本發(fā)明實施例的數(shù)據(jù)收發(fā)方法的流程圖����;
[0019]圖3是根據(jù)本發(fā)明優(yōu)選實施例的通過中繼服務(wù)器進行文件傳輸過程的流程圖����;
[0020]圖4是根據(jù)本發(fā)明實施例的消息的處理方法的流程圖;
[0021]圖5是根據(jù)本發(fā)明實施例的數(shù)據(jù)收發(fā)系統(tǒng)的結(jié)構(gòu)框圖�;
[0022]圖6是根據(jù)本發(fā)明優(yōu)選實施例的數(shù)據(jù)收發(fā)系統(tǒng)的結(jié)構(gòu)框圖;
[0023]圖7是根據(jù)本發(fā)明的消息的處理裝置的結(jié)構(gòu)框圖����。
【具體實施方式】
[0024]下文中將參考附圖并結(jié)合實施例來詳細說明本發(fā)明����。需要說明的是,在不沖突的情況下��,本申請中的實施例及實施例中的特征可以相互組合。
[0025]圖2是根據(jù)本發(fā)明實施例的數(shù)據(jù)收發(fā)方法的流程圖��。如圖2所示�����,該方法可以包括以下處理步驟:
[0026]步驟S202:中繼服務(wù)器接收來自于第一用戶設(shè)備的分配請求消息����,其中,分配請求消息用于第一用戶設(shè)備獲得中繼服務(wù)器的授權(quán)�,該授權(quán)用于允許第一用戶設(shè)備經(jīng)由中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收;
[0027]步驟S204:中繼服務(wù)器根據(jù)分配請求消息向業(yè)務(wù)服務(wù)器請求對第一用戶設(shè)備進行身份認證��;
[0028]步驟S206:中繼服務(wù)器在業(yè)務(wù)服務(wù)器對第一用戶設(shè)備認證成功的情況下�����,允許第一用戶設(shè)備經(jīng)由中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收�。
[0029]相關(guān)技術(shù)中,當用戶設(shè)備需要經(jīng)由中繼服務(wù)器進行數(shù)據(jù)收發(fā)時���,業(yè)務(wù)服務(wù)器和中繼服務(wù)器需要分別對用戶設(shè)備進行身份認證���,增加了用戶的操作復雜度�。采用如圖2所示的方法�,中繼服務(wù)器接收來自于第一用戶設(shè)備的分配請求消息,其中��,分配請求消息用于第一用戶設(shè)備獲得中繼服務(wù)器的授權(quán)�����,經(jīng)由中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收���;中繼服務(wù)器根據(jù)分配請求消息向業(yè)務(wù)服務(wù)器請求對第一用戶設(shè)備進行身份認證�;中繼服務(wù)器在業(yè)務(wù)服務(wù)器對第一用戶設(shè)備認證成功的情況下��,允許第一用戶設(shè)備經(jīng)由中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收�����,即中繼服務(wù)器不再直接對用戶設(shè)備進行鑒權(quán)�,不再單獨為用戶配置鑒權(quán)信息,而是將鑒權(quán)的工作交由業(yè)務(wù)服務(wù)器來處理��,對用戶在業(yè)務(wù)服務(wù)器上注冊的鑒權(quán)信息(包括:用戶賬號和密碼)進行復用��,由此解決了相關(guān)技術(shù)中當用戶設(shè)備需要經(jīng)由中繼服務(wù)器進行數(shù)據(jù)收發(fā)時�,業(yè)務(wù)服務(wù)器和中繼服務(wù)器需要分別對用戶設(shè)備進行身份認證,增加了用戶的操作復雜度的問題���,進而降低了用戶的操作復雜度��,極大地改善中繼服務(wù)器的部署和應(yīng)用����。
[0030]在優(yōu)選實施例中�����,如果第一用戶設(shè)備希望向第二用戶設(shè)備發(fā)送數(shù)據(jù)�,而它們分別位于不同的地址限制型的NAT網(wǎng)絡(luò)中(例如:圖1中位于NATl網(wǎng)絡(luò)中的終端I與位于NAT2網(wǎng)絡(luò)中的終端2),業(yè)務(wù)服務(wù)器和中繼服務(wù)器(在實際業(yè)務(wù)部署過程中�����,業(yè)務(wù)服務(wù)器與中繼服務(wù)器通常必須成對配置)則在NAT網(wǎng)絡(luò)之外的公網(wǎng)下�。在中繼服務(wù)器實際部署過程中,通常會結(jié)合其它協(xié)議來進行互動式連接建立(Interactive Connectivity Establishment,簡稱為ICE)協(xié)商��,以便檢測兩個用戶設(shè)備之間是否存在直接的通路可以直接進行通信���。由于第一用戶設(shè)備與第二用戶設(shè)備無法直接進行通信��,所以最后的文件傳輸協(xié)商必須使用中繼服務(wù)器來進行傳輸���。第一用戶設(shè)備與第二用戶設(shè)備在業(yè)務(wù)服務(wù)器上均存在各自的注冊賬號和注冊密碼����,第一用戶設(shè)備或者第二用戶設(shè)備與業(yè)務(wù)服務(wù)器之間可以使用會話發(fā)起協(xié)議(SIP)或者可擴展消息呈現(xiàn)協(xié)議(XMPP)進行信息交互�,業(yè)務(wù)服務(wù)器與中繼服務(wù)器之間采用超文本傳輸協(xié)議(HTTP)進行信息交互;而第一用戶設(shè)備或者第二用戶設(shè)備與中繼服務(wù)器采用TURN協(xié)議進行信息交互���。由于中繼服務(wù)器所采用的用戶鑒權(quán)方式能夠?qū)I(yè)務(wù)服務(wù)器上存儲的注冊賬號和注冊密碼進行復用�,采用業(yè)務(wù)服務(wù)器與中繼服務(wù)器共用一個用戶信息數(shù)據(jù)庫來進行統(tǒng)一認證�����,因此����,能夠極大地改善中繼服務(wù)器的部署和應(yīng)用,降低網(wǎng)絡(luò)搭建成本���,增加使用中繼服務(wù)器業(yè)務(wù)的用戶體驗�。
[0031]優(yōu)選地,在步驟S204�,中繼服務(wù)器根據(jù)分配請求消息向業(yè)務(wù)服務(wù)器請求對第一用戶設(shè)備進行身份認證之前,還可以包括以下操作:
[0032]步驟S1:中繼服務(wù)器判斷在分配請求消息中是否攜帶有消息完整性字段信息����;
[0033]步驟S2:中繼服務(wù)器在確定在分配請求消息中未攜帶有消息完整性字段信息的情況下��,向第一用戶設(shè)備發(fā)送未授權(quán)響應(yīng)消息�����,其中����,未授權(quán)響應(yīng)消息用于使第一用戶設(shè)備重新發(fā)送分配請求消息且在重新發(fā)送的分配請求消息中攜帶消息完整性字段信息。
[0034]在優(yōu)選實施例中��,首先用戶設(shè)備通過在業(yè)務(wù)服務(wù)器上注冊的賬號密碼進行登錄��,用戶設(shè)備在發(fā)起語音通信業(yè)務(wù)�����、視頻通信業(yè)務(wù)或者文件數(shù)據(jù)傳輸業(yè)務(wù)時����,由于無法直接進行通信�,因此�����,需要通過中繼服務(wù)器進行轉(zhuǎn)發(fā)���。用戶設(shè)備可以在分配請求消息的消息完整性字段中采用基于密鑰的哈希消息驗證碼(HMAC)-安全散列算法(SHA1)�����,在用戶名字段中包含其在業(yè)務(wù)服務(wù)器上的注冊賬號�����。中繼服務(wù)器在接收到第一用戶設(shè)備的分配請求消息之后�����,檢查分配請求消息中是否攜帶有消息完整性屬性字段���,如果沒有此字段,為了授權(quán)第一用戶設(shè)備進行訪問���,發(fā)送帶有隨機數(shù)(NONCE)和域名的401響應(yīng)���,指示第一用戶設(shè)備提供有效的長期憑據(jù)信息����,每次響應(yīng)的NONCE均不相同�����,可以有效地防止重放攻擊���。第一用戶設(shè)備從接收到的401響應(yīng)消息中提取NONCE和域名字段,添加至分配請求信息中��,同時還將其向業(yè)務(wù)服務(wù)器注冊的賬號信息添加至用戶名字段��,然后對即將重新發(fā)起的分配請求信息進行哈希計算��,并采用與注冊賬號對應(yīng)的注冊密碼對哈希計算結(jié)果進行加密處理�,最后將加密結(jié)果作為消息完整性(MESSAGE-1NTEGRITY)字段附加到分配請求消息中,再次發(fā)起分配請求信息����。
[0035]優(yōu)選地�,在步驟S204中����,中繼服務(wù)器根據(jù)分配請求消息向業(yè)務(wù)服務(wù)器請求對第一用戶設(shè)備進行身份認證可以包括以下步驟:
[0036]步驟S3:中繼服務(wù)器對分配請求消息進行有效性驗證;
[0037]步驟S4:中繼服務(wù)器在對分配請求消息驗證成功的情況下����,將分配請求消息作為超文本傳輸協(xié)議的消息體封裝在認證請求消息中,并將認證請求消息發(fā)送至業(yè)務(wù)服務(wù)器��。
[0038]在優(yōu)選實施例中���,中繼服務(wù)器在接收到攜帶有消息完整性字段的分配請求消息之后�����,驗證NONCE字段和域名字段的有效性��,如果合法�����,則將上述分配請求消息作為HTTP協(xié)議的消息體�����,通過HTTP POST請求發(fā)送到業(yè)務(wù)服務(wù)器��。
[0039]優(yōu)選地�����,在步驟S206��,中繼服務(wù)器允許第一用戶設(shè)備經(jīng)由中繼服務(wù)器進行數(shù)據(jù)傳輸之前����,還可以包括以下操作:
[0040]步驟S5:業(yè)務(wù)服務(wù)器接收來自于中繼服務(wù)器的認證請求消息��;
[0041]步驟S6:業(yè)務(wù)服務(wù)器對認證請求消息中除消息完整性字段信息之外的其余字段信息進行哈希計算���,并采用從預設(shè)存儲區(qū)域獲取到的與第一用戶設(shè)備對應(yīng)的注冊密碼對哈希計算結(jié)果進行加密處理����;
[0042]步驟S7:業(yè)務(wù)服務(wù)器將加密處理的結(jié)果與消息完整性字段信息進行比較���,并在比較結(jié)果一致的情況下��,向中繼服務(wù)器發(fā)送認證成功響應(yīng)消息����。
[0043]在優(yōu)選實施例中,業(yè)務(wù)服務(wù)器在接收到上述POST請求后�,通過分配請求消息中的用戶名字段在用戶信息數(shù)據(jù)庫中查詢對應(yīng)的注冊密碼,之后對除消息完整性字段之外的其余字段內(nèi)容進行SHAl計算��,再然后使用注冊密碼對HASH結(jié)果進行加密�,從而得到HMAC-SHA1計算結(jié)果,最后將HMAC-SHA1計算結(jié)果與分配請求消息中的消息完整性字段進行比較��,如果比較結(jié)果一致���,則可以確定為有效用戶����,并且當前用戶處于登錄狀態(tài)����,以200OK響應(yīng)通知中繼服務(wù)器可以對此分配請求消息進行處理;如果無法查找到該用戶或者該用戶未處于登錄狀態(tài)或者上述比較結(jié)果不一致,則以403響應(yīng)通知中繼服務(wù)器無需處理上述分配請求消息。
[0044]優(yōu)選地�,中繼服務(wù)器允許第一用戶設(shè)備經(jīng)由中繼服務(wù)器進行數(shù)據(jù)傳輸可以包括以下步驟:
[0045]步驟S8:中繼服務(wù)器接收來自于業(yè)務(wù)服務(wù)器的認證成功響應(yīng)消息���;
[0046]步驟S9:中繼服務(wù)器根據(jù)認證成功響應(yīng)消息向第一用戶設(shè)備分配第一用戶設(shè)備在中繼服務(wù)器上使用的IP地址信息���、端口信息以及IP地址信息與端口信息的有效使用周期,其中�����,IP地址信息���、端口信息以及有效使用周期均用于第一用戶設(shè)備經(jīng)由中繼服務(wù)器發(fā)送和/或接收數(shù)據(jù)���。
[0047]在優(yōu)選實施例中,中繼服務(wù)器根據(jù)業(yè)務(wù)服務(wù)器對第一用戶設(shè)備身份驗證成功的結(jié)果����,向第一用戶設(shè)備發(fā)送分配響應(yīng)消息���;該分配響應(yīng)消息中攜帶有準備用于中繼的IP地址��、端口以及一個生命周期���,即上述分配端口以及IP地址的有效時間。
[0048]優(yōu)選地���,在步驟S202����,中繼服務(wù)器接收來自于第一用戶設(shè)備的分配請求消息之前,還可以包括以下操作:
[0049]步驟SlO:業(yè)務(wù)服務(wù)器確定第一用戶設(shè)備以及第二用戶設(shè)備登錄認證成功�,其中,第一用戶設(shè)備與第二用戶設(shè)備分別位于不同的NAT網(wǎng)絡(luò)中���;
[0050]步驟Sll:業(yè)務(wù)服務(wù)器接收來自于第一用戶設(shè)備的會話請求消息�,并將會話請求消息轉(zhuǎn)發(fā)至第二用戶設(shè)備�����,其中����,會話請求消息用于在第一用戶設(shè)備與第二用戶設(shè)備之間建立會話;
[0051]步驟S12:業(yè)務(wù)服務(wù)器接收來自于第二用戶設(shè)備的會話接受消息���,并將會話接受消息轉(zhuǎn)發(fā)至第一用戶設(shè)備����,其中,會話接受消息用于使第一用戶設(shè)備發(fā)起分配請求消息���。
[0052]在優(yōu)選實施例中��,第一用戶設(shè)備采用注冊賬號和注冊密碼向業(yè)務(wù)服務(wù)器發(fā)起登錄請求��,業(yè)務(wù)服務(wù)器通過用戶信息數(shù)據(jù)庫驗證用戶提交的注冊賬號和注冊密碼��;如果為合法用戶�,則允許第一用戶設(shè)備登錄至業(yè)務(wù)服務(wù)器��。同理�,第二用戶設(shè)備采用注冊賬號和注冊密碼向業(yè)務(wù)服務(wù)器發(fā)起登錄請求,業(yè)務(wù)服務(wù)器通過用戶信息數(shù)據(jù)庫驗證用戶提交的注冊賬號和注冊密碼�����;如果為合法用戶�����,則允許第二用戶設(shè)備登錄至業(yè)務(wù)服務(wù)器�����。在第一用戶設(shè)備發(fā)現(xiàn)第二用戶設(shè)備在線后���,采用JINGLE協(xié)議向業(yè)務(wù)服務(wù)器發(fā)起會話請求消息�����,業(yè)務(wù)服務(wù)器在接收到第一用戶設(shè)備的會話請求消息之后�����,將其轉(zhuǎn)發(fā)給目標設(shè)備第二用戶設(shè)備����;同時向第一用戶設(shè)備發(fā)送確認消息����,表示服務(wù)器已經(jīng)接收到上述會話請求消息,正在等待第二用戶設(shè)備進行處理���。業(yè)務(wù)服務(wù)器在接收到第二用戶設(shè)備的會話接受消息之后�,將其轉(zhuǎn)發(fā)給第一用戶設(shè)備�。
[0053]優(yōu)選地,在步驟S206���,中繼服務(wù)器允許第一用戶設(shè)備經(jīng)由中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收之后���,還可以包括以下步驟:
[0054]步驟S13:業(yè)務(wù)服務(wù)器接收來自于第一用戶設(shè)備的會話終止消息�����,其中��,會話終止消息中攜帶有第一用戶設(shè)備已經(jīng)成功發(fā)送和/或接收全部數(shù)據(jù)的指示信息����;
[0055]步驟S14:業(yè)務(wù)服務(wù)器在將會話終止消息轉(zhuǎn)發(fā)至第二用戶設(shè)備之后�,終止第一用戶設(shè)備進行數(shù)據(jù)的發(fā)送和/或接收,其中����,第一用戶設(shè)備與第二用戶設(shè)備分別位于不同的NAT網(wǎng)絡(luò)中。
[0056]在優(yōu)選實施例中��,當?shù)谝挥脩粼O(shè)備完成數(shù)據(jù)的發(fā)送和/或接收后���,向業(yè)務(wù)服務(wù)器發(fā)送會話終止消息�����,并在該會話終止消息中指示數(shù)據(jù)傳輸成功完成���。業(yè)務(wù)服務(wù)器轉(zhuǎn)發(fā)上述會話終止消息給第二用戶設(shè)備,結(jié)束上述數(shù)據(jù)傳輸過程���。
[0057]下面結(jié)合圖3所示的優(yōu)選實施方式對上述優(yōu)選實施過程作進一步的描述��。
[0058]圖3是根據(jù)本發(fā)明優(yōu)選實施例的通過中繼服務(wù)器進行文件傳輸過程的流程圖�。如圖3所示�,第一用戶設(shè)備(UEl)希望向第二用戶設(shè)備(UE2)發(fā)送文件,它們都位于地址限制型的NAT網(wǎng)絡(luò)中�,業(yè)務(wù)服務(wù)器和中繼服務(wù)器則在NAT之外的公網(wǎng)下。由于UEl與UE2無法直接進行通信�����,所以最后的文件傳輸協(xié)商必須使用中繼服務(wù)器來進行傳輸�。UEl和UE2在業(yè)務(wù)服務(wù)器上均存在各自的注冊賬號和注冊密碼,UEl或者UE2與業(yè)務(wù)服務(wù)器之間可以使用會話初始化協(xié)議(SIP)或者可擴展消息處理現(xiàn)場協(xié)議(XMPP)進行信息交互�����,業(yè)務(wù)服務(wù)器與中繼服務(wù)器之間采用HTTP協(xié)議進行信息交互��;而UEl或者UE2與中繼服務(wù)器采用TURN協(xié)議進行信息交互。在該優(yōu)選實施例中�����,為了描述方便���,假設(shè)UEl或者UE2與業(yè)務(wù)服務(wù)器的通信協(xié)議采用XMPP��。該流程可以包括以下處理步驟:
[0059]步驟S302 =UEl采用注冊賬號和注冊密碼向業(yè)務(wù)服務(wù)器發(fā)起登錄請求�����,業(yè)務(wù)服務(wù)器通過用戶信息數(shù)據(jù)庫驗證用戶提交的注冊賬號和注冊密碼��;如果為合法用戶�����,則允許UEl登錄至業(yè)務(wù)服務(wù)器���,如果有其它設(shè)備也登錄至業(yè)務(wù)服務(wù)器,并且是UEl所登錄賬號的好友���,則向上述好友通知UEl當前在線����。
[0060]步驟S304:UE2采用注冊賬號和注冊密碼向業(yè)務(wù)服務(wù)器發(fā)起登錄請求,業(yè)務(wù)服務(wù)器通過用戶信息數(shù)據(jù)庫驗證用戶提交的注冊賬號和注冊密碼����;如果UEl和UE2使用的是同一個賬號����,則UE2能夠接收到UEl在線的信息;否則�����,UE2需要將UEl的注冊賬號添加為好友用戶���,才能看到UEl的在線信息�。
[0061]步驟S306 =UEl發(fā)現(xiàn)UE2設(shè)備在線后���,采用JINGLE協(xié)議向業(yè)務(wù)服務(wù)器發(fā)起會話請求消息����,其中����,該會話請求消息可以包括:UE1支持的傳輸能力信息和待傳輸?shù)奈募畔ⅰ?br>
[0062]步驟S308:業(yè)務(wù)服務(wù)器在接收到UEl的會話請求消息之后�����,將其轉(zhuǎn)發(fā)給目標設(shè)備UE2 ;同時向UEl發(fā)送確認消息�,表示業(yè)務(wù)服務(wù)器已經(jīng)接收到上述會話請求消息���,正在等待UE2進行處理�����。
[0063]步驟S310:UE2在接收到業(yè)務(wù)服務(wù)器轉(zhuǎn)發(fā)的會話請求消息之后���,如果不想接受該會話,則可以向業(yè)務(wù)服務(wù)器發(fā)送會話終止消息�,通知業(yè)務(wù)服務(wù)器UE2拒絕處理上述會話請求消息,整個會話流程到此結(jié)束�;否則,向業(yè)務(wù)服務(wù)器發(fā)送會話接受消息�����,繼續(xù)后續(xù)流程�����,此會話接受消息中可以包括:UE2自身的傳輸能力信息;在該優(yōu)選實施例中�,UE2向業(yè)務(wù)服務(wù)器發(fā)送會話接受消息。
[0064]步驟S312:業(yè)務(wù)服務(wù)器在接收到會話接受消息之后����,將其轉(zhuǎn)發(fā)給UEl�。
[0065]步驟S314 =UEl在接收到UE2發(fā)送的會話接受消息之后,開始進行網(wǎng)絡(luò)連通性探測�,首先是直接向UE2的IP發(fā)送探測,然后是向UE2的STUN發(fā)送探測��,最后是向UE2的TURN發(fā)送探測��;由于之前假定UEl和UE2均處于地址限制型的NAT中���,因此�����,前面兩種網(wǎng)絡(luò)連通性檢查均無法成功�,UEl與UE2無法直接進行數(shù)據(jù)傳輸�����,而是需要通過中繼服務(wù)器;UE1向中繼服務(wù)器發(fā)起分配請求消息,請求中繼服務(wù)器分配一個端口用來進行中繼傳輸����;該分配請求消息可以包括-Ml的傳輸信息(可以包括:IP地址、端口和傳輸協(xié)議)�;中繼服務(wù)器的IP地址和端口預先配置到UEl和UE2中。與相關(guān)技術(shù)中所采用的技術(shù)規(guī)范不同的是����,不需要在UEl和UE2配置中繼服務(wù)器的賬號和密碼。
[0066]步驟S316:中繼服務(wù)器在接收到UEl的分配請求消息之后�����,檢查分配請求消息中是否攜帶有消息完整性屬性字段�����,如果沒有此字段�,為了授權(quán)UEl進行訪問�����,發(fā)送帶有隨機數(shù)(NONCE)和域名的401響應(yīng),指示UEl提供有效的長期憑據(jù)信息�,每次響應(yīng)的NONCE均不相同,可以有效地防止重放攻擊����。
[0067]步驟S318 =UEl從接收到的401響應(yīng)消息中提取NONCE和域名字段,添加至分配請求信息中�����,同時還將其向業(yè)務(wù)服務(wù)器注冊的賬號信息添加至用戶名字段��,然后對即將重新發(fā)起的分配請求信息進行哈希計算��,并采用與注冊賬號對應(yīng)的注冊密碼對哈希計算結(jié)果進行加密處理�,最后將加密結(jié)果作為消息完整性字段附加到分配請求消息中����,再次發(fā)起分配請求信息。
[0068]步驟S320:中繼服務(wù)器在接收到攜帶有消息完整性字段的分配請求消息后��,驗證NONCE字段和域名字段的有效性����,如果合法��,則將上述分配請求消息作為HTTP協(xié)議的消息體�����,向業(yè)務(wù)服務(wù)器發(fā)送用戶驗證請求消息��。
[0069]步驟S322:業(yè)務(wù)服務(wù)器在接收到中繼服務(wù)器的用戶驗證請求消息后�,對除消息完整性字段之外的消息體進行哈希計算�,從用戶信息數(shù)據(jù)庫獲取用戶對應(yīng)的密碼進行加密處理,如果得到的加密結(jié)果與消息完整性字段內(nèi)容一致�����,則確定為有效用戶���,向中繼服務(wù)器發(fā)送2000K響應(yīng)����;否則��,用戶驗證失敗�����,中繼服務(wù)器可以拒絕上述再次發(fā)起的分配請求信息,向中繼服務(wù)器發(fā)送403響應(yīng)��。
[0070]步驟S324:中繼服務(wù)器根據(jù)業(yè)務(wù)服務(wù)器的驗證結(jié)果���,向UEl發(fā)送分配響應(yīng)消息�����;如果用戶驗證通過�����,則攜帶有準備用于中繼的IP地址����、端口以及一個生命周期��,即上述分配端口以及IP地址的有效時間����,通常設(shè)定為900秒�����。
[0071]步驟S326 =UEl在接收到分配成功響應(yīng)消息之后,向業(yè)務(wù)服務(wù)器發(fā)送通知消息�,告知其中繼傳輸能力信息,表示UEl已經(jīng)準備好開始中繼傳輸����。
[0072]步驟S328:業(yè)務(wù)服務(wù)器收到UEl的傳輸能力消息后,轉(zhuǎn)發(fā)給UE2����,同時向UEl發(fā)送確認消息,表示服務(wù)器已經(jīng)轉(zhuǎn)發(fā)此消息��。
[0073]步驟S330:UE2同樣需要重復上述步驟S316-步驟S328的過程����,完成與中繼服務(wù)器的分配請求驗證,獲得自身的中繼服務(wù)器的IP地址和端口�,并向UEl通告自身當前的傳輸能力信息。
[0074]步驟S332:由此�����,UEl即可開始向中繼服務(wù)器分配的IP地址和端口發(fā)送和/或接收數(shù)據(jù)�。
[0075]步驟S334:UE2也可以通過中繼服務(wù)器分配的IP地址和端口發(fā)送和/或接收數(shù)據(jù)���。
[0076]步驟S336:當UEl完成文件數(shù)據(jù)發(fā)送后,向業(yè)務(wù)服務(wù)器發(fā)送會話終止消息�,并在該會話終止消息中指示文件傳輸成功完成。
[0077]步驟S338:業(yè)務(wù)服務(wù)器轉(zhuǎn)發(fā)上述會話終止消息給UE2���,結(jié)束上述文件傳輸過程�����。
[0078]在該優(yōu)選實施例中��,用戶在業(yè)務(wù)服務(wù)器完成注冊的同時授權(quán)用戶可以在運行業(yè)務(wù)服務(wù)器所提供業(yè)務(wù)時使用中繼服務(wù)器���。業(yè)務(wù)服務(wù)器可以根據(jù)用戶的登錄狀態(tài)對用戶設(shè)備是否可以使用中繼服務(wù)器進行授權(quán),以便更好地進行服務(wù)器的流量控制�。通過該優(yōu)選實施例所提供的技術(shù)方案可以有效地改善終端用戶在進行內(nèi)網(wǎng)穿越時的用戶體驗,降低網(wǎng)絡(luò)構(gòu)建成本����。
[0079]圖4是根據(jù)本發(fā)明實施例的消息的處理方法的流程圖����。如圖4所示����,該方法可以包括以下處理步驟:
[0080]步驟S402:將在業(yè)務(wù)服務(wù)器注冊的賬號信息添加至分配請求消息�����,并按照預設(shè)算法對分配請求消息進行計算���,其中�,分配請求消息用于獲得中繼服務(wù)器的授權(quán)���,授權(quán)用于經(jīng)由中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收�;
[0081]步驟S404:采用與賬號信息對應(yīng)的賬號密碼對計算結(jié)果進行加密處理����;
[0082]步驟S406:將加密處理的結(jié)果添加至分配請求消息,并向中繼服務(wù)器發(fā)送分配請求消息��。
[0083]相關(guān)技術(shù)中�����,用戶設(shè)備如果需要經(jīng)由中間服務(wù)器向位于不同NAT網(wǎng)絡(luò)的另一用戶設(shè)備傳輸數(shù)據(jù)時�����,中間服務(wù)器與業(yè)務(wù)服務(wù)器需要通過各自為用戶設(shè)備配置的注冊賬號和注冊密碼進行兩次認證,由此增加了用戶的操作復雜度����。而采用上述實施例中提供的技術(shù)方案,不再需要為用戶設(shè)備配置中繼服務(wù)器的注冊賬號和注冊密碼����,而是由中繼服務(wù)器與業(yè)務(wù)服務(wù)器復用一套注冊賬號和注冊密碼,從而簡化了對用戶設(shè)備的驗證操作�����。
[0084]圖5是根據(jù)本發(fā)明實施例的數(shù)據(jù)收發(fā)系統(tǒng)的結(jié)構(gòu)框圖�����。如圖5所示����,該數(shù)據(jù)收發(fā)系統(tǒng)可以包括:中繼服務(wù)器10 ;中繼服務(wù)器10可以包括:第一接收模塊100,用于接收來自于第一用戶設(shè)備的分配請求消息���,其中�,分配請求消息用于第一用戶設(shè)備獲得中繼服務(wù)器的授權(quán)�����,該授權(quán)用于允許第一用戶設(shè)備經(jīng)由中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收����;請求認證模塊102,用于根據(jù)分配請求消息向業(yè)務(wù)服務(wù)器請求對第一用戶設(shè)備進行身份認證����;授權(quán)模塊104,用于在業(yè)務(wù)服務(wù)器對第一用戶設(shè)備認證成功的情況下�����,允許第一用戶設(shè)備經(jīng)由中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收�。
[0085]采用如圖5所示的系統(tǒng),解決了相關(guān)技術(shù)中當用戶設(shè)備需要經(jīng)由中繼服務(wù)器進行數(shù)據(jù)收發(fā)時�����,業(yè)務(wù)服務(wù)器和中繼服務(wù)器需要分別對用戶設(shè)備進行身份認證����,增加了用戶的操作復雜度的問題�����,進而降低了用戶的操作復雜度�����,極大地改善中繼服務(wù)器的部署和應(yīng)用�����。
[0086]優(yōu)選地��,如圖6所示��,中繼服務(wù)器10還可以包括:判斷模塊106��,用于判斷在分配請求消息中是否攜帶有消息完整性字段信息����;發(fā)送模塊108�,用于在判斷模塊輸出為否時,向第一用戶設(shè)備發(fā)送未授權(quán)響應(yīng)消息����,其中���,未授權(quán)響應(yīng)消息用于使第一用戶設(shè)備重新發(fā)送分配請求消息且在重新發(fā)送的分配請求消息中攜帶消息完整性字段信息。
[0087]優(yōu)選地����,請求認證模塊102可以包括:驗證單元(圖中未示出)��,用于對分配請求消息進行有效性驗證��;處理單元(圖中未示出)����,用于在對分配請求消息驗證成功的情況下,將分配請求消息作為超文本傳輸協(xié)議的消息體封裝在認證請求消息中���,并將認證請求消息發(fā)送至業(yè)務(wù)服務(wù)器�。
[0088]優(yōu)選地�,如圖6所示,上述系統(tǒng)還可以包括:業(yè)務(wù)服務(wù)器20 ;業(yè)務(wù)服務(wù)器20可以包括:第二接收模塊200���,用于接收來自于中繼服務(wù)器的認證請求消息�����;處理模塊202��,用于對認證請求消息中除消息完整性字段信息之外的其余字段信息進行哈希計算�����,并采用從預設(shè)存儲區(qū)域獲取到的與第一用戶設(shè)備對應(yīng)的注冊密碼對哈希計算結(jié)果進行加密處理��;比較模塊204��,用于將加密處理的結(jié)果與消息完整性字段信息進行比較��,并在比較結(jié)果一致的情況下��,向中繼服務(wù)器發(fā)送認證成功響應(yīng)消息����。
[0089]優(yōu)選地,授權(quán)模塊104可以包括:接收單元(圖中未示出)�,用于接收來自于業(yè)務(wù)服務(wù)器的認證成功響應(yīng)消息;分配單元(圖中未示出)�����,用于根據(jù)認證成功響應(yīng)消息向第一用戶設(shè)備分配第一用戶設(shè)備在中繼服務(wù)器上使用的IP地址信息、端口信息以及IP地址信息與端口信息的有效使用周期�,其中,IP地址信息����、端口信息以及有效使用周期均用于第一用戶設(shè)備經(jīng)由中繼服務(wù)器發(fā)送和/或接收數(shù)據(jù)。
[0090]優(yōu)選地�����,如圖6所示�,業(yè)務(wù)服務(wù)器20還可以包括:確定模塊206���,用于確定第一用戶設(shè)備以及第二用戶設(shè)備登錄認證成功��,其中�����,第一用戶設(shè)備與第二用戶設(shè)備分別位于不同的NAT網(wǎng)絡(luò)中���;第一轉(zhuǎn)發(fā)模塊208,用于接收來自于第一用戶設(shè)備的會話請求消息����,并將會話請求消息轉(zhuǎn)發(fā)至第二用戶設(shè)備���,其中,會話請求消息用于在第一用戶設(shè)備與第二用戶設(shè)備之間建立會話���;第二轉(zhuǎn)發(fā)模塊210���,用于接收來自于第二用戶設(shè)備的會話接受消息,并將會話接受消息轉(zhuǎn)發(fā)至第一用戶設(shè)備��,其中���,會話接受消息用于使第一用戶設(shè)備發(fā)起分配請求消息����。
[0091]優(yōu)選地�����,如圖6所示���,業(yè)務(wù)服務(wù)器20還可以包括:第三接收模塊212�����,用于接收來自于第一用戶設(shè)備的會話終止消息��,其中��,會話終止消息中攜帶有第一用戶設(shè)備已經(jīng)成功發(fā)送和/或接收全部數(shù)據(jù)的指示信息���;終止模塊214��,用于在將會話終止消息轉(zhuǎn)發(fā)至第二用戶設(shè)備之后���,終止第一用戶設(shè)備進行數(shù)據(jù)的發(fā)送和/或接收,其中��,第一用戶設(shè)備與第二用戶設(shè)備分別位于不同的NAT網(wǎng)絡(luò)中��。
[0092]圖7是根據(jù)本發(fā)明的消息的處理裝置的結(jié)構(gòu)框圖����。如圖7所示�,該消息的處理裝置可以包括:計算模塊702,用于將在業(yè)務(wù)服務(wù)器注冊的賬號信息添加至分配請求消息�����,并按照預設(shè)算法對分配請求消息進行計算,其中����,分配請求消息用于獲得中繼服務(wù)器的授權(quán),授權(quán)用于經(jīng)由中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收���;加密模塊704����,用于采用與賬號信息對應(yīng)的賬號密碼對計算結(jié)果進行加密處理����;發(fā)送模塊706,用于將加密處理的結(jié)果添加至分配請求消息����,并向中繼服務(wù)器發(fā)送分配請求消息。
[0093]從以上的描述中��,可以看出�����,上述實施例實現(xiàn)了如下技術(shù)效果(需要說明的是這些效果是某些優(yōu)選實施例可以達到的效果):采用本發(fā)明實施例所提供的技術(shù)方案,可以有效地解決相關(guān)技術(shù)中當用戶設(shè)備需要經(jīng)由中繼服務(wù)器進行數(shù)據(jù)收發(fā)時�,業(yè)務(wù)服務(wù)器和中繼服務(wù)器需要分別對用戶設(shè)備進行身份認證,增加了用戶的操作復雜度的問題�����,進而降低了用戶的操作復雜度����,極大地改善中繼服務(wù)器的部署和應(yīng)用。
[0094]顯然����,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用的計算裝置來實現(xiàn)����,它們可以集中在單個的計算裝置上,或者分布在多個計算裝置所組成的網(wǎng)絡(luò)上���,可選地,它們可以用計算裝置可執(zhí)行的程序代碼來實現(xiàn)�,從而,可以將它們存儲在存儲裝置中由計算裝置來執(zhí)行���,并且在某些情況下�,可以以不同于此處的順序執(zhí)行所示出或描述的步驟,或者將它們分別制作成各個集成電路模塊�����,或者將它們中的多個模塊或步驟制作成單個集成電路模塊來實現(xiàn)����。這樣,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合�。
[0095]以上所述僅為本發(fā)明的優(yōu)選實施例而已,并不用于限制本發(fā)明��,對于本領(lǐng)域的技術(shù)人員來說��,本發(fā)明可以有各種更改和變化����。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改��、等同替換��、改進等,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)���。
【權(quán)利要求】
1.一種數(shù)據(jù)收發(fā)方法����,其特征在于�����,包括: 中繼服務(wù)器接收來自于第一用戶設(shè)備的分配請求消息�����,其中��,所述分配請求消息用于所述第一用戶設(shè)備獲得所述中繼服務(wù)器的授權(quán)�����,所述授權(quán)用于允許所述第一用戶設(shè)備經(jīng)由所述中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收���; 所述中繼服務(wù)器根據(jù)所述分配請求消息向業(yè)務(wù)服務(wù)器請求對所述第一用戶設(shè)備進行身份認證�; 所述中繼服務(wù)器在所述業(yè)務(wù)服務(wù)器對所述第一用戶設(shè)備認證成功的情況下�,允許所述第一用戶設(shè)備經(jīng)由所述中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收。
2.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�,在所述中繼服務(wù)器根據(jù)所述分配請求消息向所述業(yè)務(wù)服務(wù)器請求對所述第一用戶設(shè)備進行所述身份認證之前,還包括: 所述中繼服務(wù)器判斷在所述分配請求消息中是否攜帶有消息完整性字段信息�; 所述中繼服務(wù)器在確定在所述分配請求消息中未攜帶有所述消息完整性字段信息的情況下,向所述第一用戶設(shè)備發(fā)送未授權(quán)響應(yīng)消息����,其中,所述未授權(quán)響應(yīng)消息用于使所述第一用戶設(shè)備重新發(fā)送所述分配請求消息且在重新發(fā)送的所述分配請求消息中攜帶所述消息完整性字段信息���。
3.根據(jù)權(quán)利要求2所述的方法�����,其特征在于���,所述中繼服務(wù)器根據(jù)所述分配請求消息向所述業(yè)務(wù)服務(wù)器請求對所述第一用戶設(shè)備進行所述身份認證包括: 所述中繼服務(wù)器對所述分配請求消息進行有效性驗證�����; 所述中繼服務(wù)器在對所述分配請求消息驗證成功的情況下,將所述分配請求消息作為超文本傳輸協(xié)議的消息體封裝在認證請求消息中��,并將所述認證請求消息發(fā)送至所述業(yè)務(wù)服務(wù)器�。
4.根據(jù)權(quán)利要求3所述的方法,其特征在于����,在所述中繼服務(wù)器允許所述第一用戶設(shè)備經(jīng)由所述中繼服務(wù)器進行數(shù)據(jù)傳輸之前,還包括: 所述業(yè)務(wù)服務(wù)器接收來自于所述中繼服務(wù)器的所述認證請求消息����; 所述業(yè)務(wù)服務(wù)器對所述認證請求消息中除所述消息完整性字段信息之外的其余字段信息進行哈希計算,并采用從預設(shè)存儲區(qū)域獲取到的與所述第一用戶設(shè)備對應(yīng)的注冊密碼對哈希計算結(jié)果進行加密處理�����; 所述業(yè)務(wù)服務(wù)器將加密處理的結(jié)果與所述消息完整性字段信息進行比較�,并在比較結(jié)果一致的情況下,向所述中繼服務(wù)器發(fā)送認證成功響應(yīng)消息��。
5.根據(jù)權(quán)利要求4所述的方法����,其特征在于,所述中繼服務(wù)器允許所述第一用戶設(shè)備經(jīng)由所述中繼服務(wù)器進行數(shù)據(jù)傳輸包括: 所述中繼服務(wù)器接收來自于所述業(yè)務(wù)服務(wù)器的所述認證成功響應(yīng)消息��; 所述中繼服務(wù)器根據(jù)所述認證成功響應(yīng)消息向所述第一用戶設(shè)備分配所述第一用戶設(shè)備在所述中繼服務(wù)器上使用的互聯(lián)網(wǎng)協(xié)議IP地址信息、端口信息以及所述IP地址信息與所述端口信息的有效使用周期����,其中����,所述IP地址信息、所述端口信息以及所述有效使用周期均用于所述第一用戶設(shè)備經(jīng)由所述中繼服務(wù)器發(fā)送和/或接收數(shù)據(jù)����。
6.根據(jù)權(quán)利要求1至5中任一項所述的方法,其特征在于��,在所述中繼服務(wù)器接收來自于所述第一用戶設(shè)備的所述分配請求消息之前����,還包括: 所述業(yè)務(wù)服務(wù)器確定所述第一用戶設(shè)備以及第二用戶設(shè)備登錄認證成功,其中��,所述第一用戶設(shè)備與所述第二用戶設(shè)備分別位于不同的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT網(wǎng)絡(luò)中�����; 所述業(yè)務(wù)服務(wù)器接收來自于所述第一用戶設(shè)備的會話請求消息���,并將所述會話請求消息轉(zhuǎn)發(fā)至所述第二用戶設(shè)備�,其中,所述會話請求消息用于在所述第一用戶設(shè)備與所述第二用戶設(shè)備之間建立會話����; 所述業(yè)務(wù)服務(wù)器接收來自于所述第二用戶設(shè)備的會話接受消息,并將所述會話接受消息轉(zhuǎn)發(fā)至所述第一用戶設(shè)備����,其中,所述會話接受消息用于使所述第一用戶設(shè)備發(fā)起所述分配請求消息��。
7.根據(jù)權(quán)利要求1至5中任一項所述的方法�����,其特征在于���,在所述中繼服務(wù)器允許所述第一用戶設(shè)備經(jīng)由所述中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收之后��,還包括: 所述業(yè)務(wù)服務(wù)器接收來自于所述第一用戶設(shè)備的會話終止消息����,其中��,所述會話終止消息中攜帶有所述第一用戶設(shè)備已經(jīng)成功發(fā)送和/或接收全部數(shù)據(jù)的指示信息; 所述業(yè)務(wù)服務(wù)器在將所述會話終止消息轉(zhuǎn)發(fā)至第二用戶設(shè)備之后����,終止所述第一用戶設(shè)備進行數(shù)據(jù)的發(fā)送和/或接收,其中�,所述第一用戶設(shè)備與所述第二用戶設(shè)備分別位于不同的網(wǎng)絡(luò)地址轉(zhuǎn)換NAT網(wǎng)絡(luò)中。
8.一種消息的處理方法��,其特征在于���,包括: 將在業(yè)務(wù)服務(wù)器注冊的賬號信息添加至分配請求消息,并按照預設(shè)算法對所述分配請求消息進行計算���,其中����,所述分配請求消息用于獲得中繼服務(wù)器的授權(quán)���,所述授權(quán)用于經(jīng)由所述中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收���; 采用與所述賬號信息對應(yīng)的賬號密碼對計算結(jié)果進行加密處理; 將加密處理的結(jié)果添加至所述分配請求消息����,并向所述中繼服務(wù)器發(fā)送所述分配請求消息���。
9.一種數(shù)據(jù)收發(fā)系統(tǒng),其特征在于��,包括:中繼服務(wù)器����; 所述中繼服務(wù)器包括: 第一接收模塊,用于接收來自于第一用戶設(shè)備的分配請求消息����,其中,所述分配請求消息用于所述第一用戶設(shè)備獲得所述中繼服務(wù)器的授權(quán)���,所述授權(quán)用于允許所述第一用戶設(shè)備經(jīng)由所述中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收�; 請求認證模塊����,用于根據(jù)所述分配請求消息向業(yè)務(wù)服務(wù)器請求對所述第一用戶設(shè)備進行身份認證; 授權(quán)模塊�,用于在所述業(yè)務(wù)服務(wù)器對所述第一用戶設(shè)備認證成功的情況下,允許所述第一用戶設(shè)備經(jīng)由所述中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收���。
10.根據(jù)權(quán)利要求9所述的系統(tǒng)�,其特征在于,所述中繼服務(wù)器還包括: 判斷模塊�����,用于判斷在所述分配請求消息中是否攜帶有消息完整性字段信息�; 發(fā)送模塊,用于在所述判斷模塊輸出為否時���,向所述第一用戶設(shè)備發(fā)送未授權(quán)響應(yīng)消息,其中���,所述未授權(quán)響應(yīng)消息用于使所述第一用戶設(shè)備重新發(fā)送所述分配請求消息且在重新發(fā)送的所述分配請求消息中攜帶所述消息完整性字段信息����。
11.根據(jù)權(quán)利要求10所述的系統(tǒng)�,其特征在于,所述請求認證模塊包括: 驗證單元���,用于對所述分配請求消息進行有效性驗證�����; 處理單元�����,用于在對所述分配請求消息驗證成功的情況下�����,將所述分配請求消息作為超文本傳輸協(xié)議的消息體封裝在認證請求消息中�,并將所述認證請求消息發(fā)送至所述業(yè)務(wù)服務(wù)器。
12.根據(jù)權(quán)利要求11所述的系統(tǒng)��,其特征在于�,所述系統(tǒng)還包括:所述業(yè)務(wù)服務(wù)器; 所述業(yè)務(wù)服務(wù)器包括: 第二接收模塊���,用于接收來自于所述中繼服務(wù)器的所述認證請求消息�; 處理模塊���,用于對所述認證請求消息中除所述消息完整性字段信息之外的其余字段信息進行哈希計算�,并采用從預設(shè)存儲區(qū)域獲取到的與所述第一用戶設(shè)備對應(yīng)的注冊密碼對哈希計算結(jié)果進行加密處理�����; 比較模塊,用于將加密處理的結(jié)果與所述消息完整性字段信息進行比較�,并在比較結(jié)果一致的情況下,向所述中繼服務(wù)器發(fā)送認證成功響應(yīng)消息��。
13.根據(jù)權(quán)利要求12所述的系統(tǒng)�����,其特征在于����,所述授權(quán)模塊包括: 接收單元,用于接收來自于所述業(yè)務(wù)服務(wù)器的所述認證成功響應(yīng)消息��; 分配單元����,用于根據(jù)所述認證成功響應(yīng)消息向所述第一用戶設(shè)備分配所述第一用戶設(shè)備在所述中繼服務(wù)器上使用的互聯(lián)網(wǎng)協(xié)議IP地址信息��、端口信息以及所述IP地址信息與所述端口信息的有效使用周期���,其中����,所述IP地址信息、所述端口信息以及所述有效使用周期均用于所述第一用戶設(shè)備經(jīng)由所述中繼服務(wù)器發(fā)送和/或接收數(shù)據(jù)�����。
14.根據(jù)權(quán)利要求9至13中任一項所述的系統(tǒng)����,其特征在于,所述業(yè)務(wù)服務(wù)器還包括: 確定模塊��,用于確定所述第一用戶設(shè)備以及第二用戶設(shè)備登錄認證成功��,其中��,所述第一用戶設(shè)備與所述第二用戶設(shè)備分別位于不同的NAT網(wǎng)絡(luò)中����; 第一轉(zhuǎn)發(fā)模塊,用于接收來自于所述第一用戶設(shè)備的會話請求消息��,并將所述會話請求消息轉(zhuǎn)發(fā)至所述第二用戶設(shè)備����,其中��,所述會話請求消息用于在所述第一用戶設(shè)備與所述第二用戶設(shè)備之間建立會話����; 第二轉(zhuǎn)發(fā)模塊��,用于接收來自于所述第二用戶設(shè)備的會話接受消息�����,并將所述會話接受消息轉(zhuǎn)發(fā)至所述第一用戶設(shè)備��,其中���,所述會話接受消息用于使所述第一用戶設(shè)備發(fā)起所述分配請求消息�����。
15.根據(jù)權(quán)利要求9至13中任一項所述的系統(tǒng)�����,其特征在于,所述業(yè)務(wù)服務(wù)器還包括: 第三接收模塊���,用于接收來自于所述第一用戶設(shè)備的會話終止消息����,其中,所述會話終止消息中攜帶有所述第一用戶設(shè)備已經(jīng)成功發(fā)送和/或接收全部數(shù)據(jù)的指示信息�����; 終止模塊�,用于在將所述會話終止消息轉(zhuǎn)發(fā)至第二用戶設(shè)備之后,終止所述第一用戶設(shè)備進行數(shù)據(jù)的發(fā)送和/或接收�����,其中���,所述第一用戶設(shè)備與所述第二用戶設(shè)備分別位于不同的NAT網(wǎng)絡(luò)中�。
16.一種消息的處理裝置�,其特征在于,包括: 計算模塊�����,用于將在業(yè)務(wù)服務(wù)器注冊的賬號信息添加至分配請求消息��,并按照預設(shè)算法對所述分配請求消息進行計算,其中�,所述分配請求消息用于獲得中繼服務(wù)器的授權(quán),所述授權(quán)用于經(jīng)由所述中繼服務(wù)器進行數(shù)據(jù)的發(fā)送和/或接收�����; 加密模塊�,用于采用與所述賬號信息對應(yīng)的賬號密碼對計算結(jié)果進行加密處理; 發(fā)送模塊����,用于將加密處理的結(jié)果添加至所述分配請求消息,并向所述中繼服務(wù)器發(fā)送所述分配請求消息�����。
【文檔編號】H04L9/32GK104426656SQ201310363458
【公開日】2015年3月18日 申請日期:2013年8月19日 優(yōu)先權(quán)日:2013年8月19日
【發(fā)明者】梁潔輝, 周江, 賀平 申請人:中興通訊股份有限公司