[發(fā)明專利]長連接的建立方法及系統(tǒng)在審
| 申請?zhí)枺?/td> | 201810102354.5 | 申請日: | 2018-02-01 |
| 公開(公告)號: | CN108418799A | 公開(公告)日: | 2018-08-17 |
| 發(fā)明(設(shè)計)人: | 李彬 | 申請(專利權(quán))人: | 北京云知聲信息技術(shù)有限公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08 |
| 代理公司: | 北京冠和權(quán)律師事務(wù)所 11399 | 代理人: | 朱健;張國香 |
| 地址: | 100000 北京市朝陽區(qū)*** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 長連接 客戶端 注冊結(jié)果信息 相關(guān)參數(shù) 消息中心 有效憑證 注冊請求 發(fā)送 攜帶 客戶端注冊 訪問地址 接收消息 網(wǎng)絡(luò)服務(wù) 校驗 服務(wù)端 集群 解析 攻擊 成功 | ||
本發(fā)明公開了一種長連接的建立方法及系統(tǒng),通過客戶端發(fā)送攜帶有效憑證信息的注冊請求至消息中心,在消息中心進行客戶端注冊;消息中心根據(jù)所述注冊請求中攜帶的所述有效憑證信息,對客戶端進行校驗,并在校驗成功后,發(fā)送包括長連接相關(guān)參數(shù)的注冊結(jié)果信息至客戶端;客戶端接收消息中心發(fā)送的所述注冊結(jié)果信息并解析,獲取所述注冊結(jié)果信息中的長連接相關(guān)參數(shù),并基于獲取的所述長連接相關(guān)參數(shù),與服務(wù)端建立長連接;避免了客戶端攜帶長連接集群的訪問地址可能引發(fā)的網(wǎng)絡(luò)服務(wù)攻擊,提高了長連接建立的安全性。
技術(shù)領(lǐng)域
本發(fā)明涉及物聯(lián)網(wǎng)技術(shù)領(lǐng)域,特別涉及一種長連接的建立方法及系統(tǒng)。
背景技術(shù)
目前,在物聯(lián)網(wǎng)環(huán)境中,服務(wù)器和客戶端之間基本上都是通過建立并保持TCP(Transmission Control Protocol,傳輸控制協(xié)議)長連接,來進行信息交互的;基于TCP長連接,通信系統(tǒng)能夠確保服務(wù)器及時地將任務(wù)下發(fā)給對應(yīng)的客戶端,以便客戶端接收并響應(yīng)該任務(wù)。TCP長連接建立時,通常由客戶端向服務(wù)器發(fā)出建立TCP長連接請求,服務(wù)器同意并創(chuàng)建TCP長連接。在上述長連接的建立過程中,客戶端通過長連接將客戶端的權(quán)限信息(例如,用戶名和密碼)發(fā)送到服務(wù)器進行驗證;如果服務(wù)端驗證權(quán)限通過,則長連接保持;如果服務(wù)端驗證權(quán)限失敗,則斷掉當(dāng)前長連接。
現(xiàn)有的長連接建立方式,使得在長連接建立時,長連接集群的訪問地址(例如IP地址或者域名)一開始就暴露給了客戶端,當(dāng)開發(fā)者得到客戶端代碼后,非常容易地就可以發(fā)出SYN Flood攻擊(拒絕服務(wù)攻擊),造成云端服務(wù)癱瘓,安全性低。
發(fā)明內(nèi)容
本發(fā)明提供一種長連接的建立方法及系統(tǒng),旨在避免客戶端攜帶長連接集群的訪問地址,提高長連接建立的安全性。
本發(fā)明提供了一種長連接的建立方法,所述長連接的建立方法包括:
客戶端發(fā)送攜帶有效憑證信息的注冊請求至消息中心,在消息中心進行客戶端注冊;
消息中心根據(jù)所述注冊請求中攜帶的所述有效憑證信息,對客戶端進行校驗,并在校驗成功后,發(fā)送包括長連接相關(guān)參數(shù)的注冊結(jié)果信息至客戶端;
客戶端接收消息中心發(fā)送的所述注冊結(jié)果信息并解析,獲取所述注冊結(jié)果信息中的長連接相關(guān)參數(shù),并基于獲取的所述長連接相關(guān)參數(shù),與服務(wù)端建立長連接。
優(yōu)選地,所述消息中心在校驗成功后發(fā)送的所述長連接相關(guān)參數(shù)包括:服務(wù)端的長連接集群訪問地址;
其中,所述長連接集群訪問地址包括:IP地址和域名。
優(yōu)選地,所述客戶端基于獲取的所述長連接相關(guān)參數(shù),與服務(wù)端建立長連接,包括:
客戶端基于獲取的所述長連接相關(guān)參數(shù),與服務(wù)端建立TCP連接,構(gòu)造并發(fā)送攜帶客戶端相應(yīng)參數(shù)的CONNECT數(shù)據(jù)包至服務(wù)端;
服務(wù)端接收所述CONNECT數(shù)據(jù)包,并驗證所述CONNECT數(shù)據(jù)包中客戶端的相應(yīng)參數(shù),構(gòu)造并發(fā)送CONNACK數(shù)據(jù)包至客戶端;
客戶端根據(jù)接收到的CONNACK數(shù)據(jù)包,識別與服務(wù)端的長連接是否建立成功;
若與服務(wù)端的長連接建立成功,則執(zhí)行對應(yīng)的業(yè)務(wù)處理事件;
若與服務(wù)端的長連接建立被拒絕,則斷掉與服務(wù)端的TCP連接并發(fā)送相應(yīng)提示信息。
優(yōu)選地,所述消息中心在校驗成功后,發(fā)送包括長連接相關(guān)參數(shù)的注冊結(jié)果信息至客戶端,包括:
消息中心根據(jù)客戶端對應(yīng)的特征信息,發(fā)送相應(yīng)的心跳檢測時間至客戶端;
其中,所述客戶端的特征信息包括:客戶端的硬件類型和/或客戶端的應(yīng)用場景。
優(yōu)選地,所述客戶端若與服務(wù)端的長連接建立成功,則客戶端將所述心跳檢測時間發(fā)送至服務(wù)端;
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京云知聲信息技術(shù)有限公司,未經(jīng)北京云知聲信息技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201810102354.5/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
