專利名稱::流媒體服務(wù)請(qǐng)求方法、裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及通信技術(shù)��,尤其涉及一種流媒體服務(wù)請(qǐng)求方法�、裝置和系統(tǒng)。
背景技術(shù):
:交互式網(wǎng)絡(luò)電視(InternetProtocolTelevision,簡(jiǎn)稱為IPTV)是一種利用互聯(lián)網(wǎng)協(xié)議(InternetProtocol��,簡(jiǎn)稱為IP)網(wǎng)絡(luò)·���,向家庭用戶提供包括數(shù)字電視在內(nèi)的多種交互式網(wǎng)絡(luò)電視服務(wù)���。用戶可以通過(guò)個(gè)人計(jì)算機(jī)(PersonalComputer,簡(jiǎn)稱為PC)安裝特定播放器來(lái)享受交互式網(wǎng)絡(luò)電視服務(wù),也可以通過(guò)機(jī)頂盒加普通電視機(jī)來(lái)享受交互式網(wǎng)絡(luò)電視服務(wù)�。但是不管用戶通過(guò)哪種方式,都需要媒體服務(wù)器提供多媒體數(shù)據(jù)服務(wù)。現(xiàn)有技術(shù)中���,為了保證媒體服務(wù)器的安全性����,通常通過(guò)在與媒體服務(wù)器連接的匯聚交換機(jī)上進(jìn)行訪問(wèn)控制列表(AccessControlList�����,簡(jiǎn)稱為ACL)策略部署����,限制非法用戶的訪問(wèn);或者在媒體服務(wù)器上安裝iptables等軟件防火墻進(jìn)行防護(hù)����,以防止外界對(duì)媒體服務(wù)器的惡意攻擊。無(wú)論在哪種方式中���,媒體服務(wù)器的端口都直接暴露于客戶端,很容易受到通過(guò)客戶端的非法攻擊�����,導(dǎo)致媒體服務(wù)器癱瘓、數(shù)據(jù)丟失等風(fēng)險(xiǎn)�����。
發(fā)明內(nèi)容本發(fā)明提供一種流媒體服務(wù)請(qǐng)求方法��、裝置和系統(tǒng)��,用以提高媒體服務(wù)器的安全性����,保護(hù)媒體服務(wù)器不容易受到攻擊,避免了媒體服務(wù)器癱瘓�、數(shù)據(jù)丟失等風(fēng)險(xiǎn)。第一方面��,本發(fā)明提供一種流媒體服務(wù)請(qǐng)求方法����,包括網(wǎng)關(guān)設(shè)備與客戶端建立安全套接層SSL隧道;所述網(wǎng)關(guān)設(shè)備接收所述客戶端通過(guò)所述SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請(qǐng)求消息����,所述第一數(shù)據(jù)請(qǐng)求消息為所述客戶端根據(jù)SSL隧道封裝協(xié)議對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到的,所述第二數(shù)據(jù)請(qǐng)求消息的目的互聯(lián)網(wǎng)協(xié)議IP地址為媒體服務(wù)器的IP地址����、目的端口號(hào)為所述媒體服務(wù)器的端口號(hào)�����,所述第一數(shù)據(jù)請(qǐng)求消息的目的IP地址為所述網(wǎng)關(guān)設(shè)備的IP地址����、目的端口號(hào)為所述網(wǎng)關(guān)設(shè)備的端口號(hào)�����;所述網(wǎng)關(guān)設(shè)備對(duì)所述第一數(shù)據(jù)請(qǐng)求消息進(jìn)行SSL解封裝�,得到所述第二數(shù)據(jù)請(qǐng)求消息;所述網(wǎng)關(guān)設(shè)備將所述第二數(shù)據(jù)請(qǐng)求消息發(fā)送給所述媒體服務(wù)器�,以使所述媒體服務(wù)器根據(jù)所述第二數(shù)據(jù)請(qǐng)求消息將流媒體數(shù)據(jù)傳輸給所述客戶端。在第一方面的第一種可能的實(shí)現(xiàn)方式中�����,所述網(wǎng)關(guān)設(shè)備與客戶端建立安全套接層SSL隧道包括所述網(wǎng)關(guān)設(shè)備接收所述客戶端發(fā)送的SSL隧道建立請(qǐng)求����;所述網(wǎng)關(guān)設(shè)備根據(jù)所述SSL隧道建立請(qǐng)求����,與所述客戶端建立所述SSL隧道,并向所述客戶端發(fā)送SSL隧道建立響應(yīng)����,所述SSL隧道建立響應(yīng)包括所述網(wǎng)關(guān)設(shè)備的互聯(lián)網(wǎng)協(xié)議IP地址和所述網(wǎng)關(guān)設(shè)備的端口號(hào)��。結(jié)合第一方面或第一方面的第一種可能的實(shí)現(xiàn)方式,在第一方面的第二種可能的實(shí)現(xiàn)方式中�,所述網(wǎng)關(guān)設(shè)備接收所述客戶端通過(guò)所述SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請(qǐng)求消息之前��,包括所述網(wǎng)關(guān)設(shè)備攔截所述客戶端發(fā)送給所述媒體服務(wù)器的第一傳輸控制協(xié)議TCP連接建立請(qǐng)求����,所述第一TCP連接建立請(qǐng)求是所述客戶端經(jīng)過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備和所述客戶端側(cè)的防火墻發(fā)送給所述媒體服務(wù)器的�,所述第一TCP連接建立請(qǐng)求的源IP地址為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址�、源端口號(hào)為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號(hào)、目的IP地址為所述媒體服務(wù)器的IP地址、目的端口號(hào)為所述媒體服務(wù)器的端口號(hào)��;所述網(wǎng)關(guān)設(shè)備根據(jù)所述第一TCP連接建立請(qǐng)求��,通過(guò)所述NAT設(shè)備和所述客戶端側(cè)的防火墻向所述客戶端返回第一TCP連接建立響應(yīng)�����,以與所述客戶端建立第一TCP連接��,所述第一TCP連接建立響應(yīng)包括所述公網(wǎng)IP地址和所述公網(wǎng)端口號(hào)�����,以使所述客戶端側(cè)的防火墻中生成包含所述公網(wǎng)IP地址�����、所述公網(wǎng)端口號(hào)����、所述媒體服務(wù)器的IP地址和所述媒體服務(wù)器的端口號(hào)的記錄,以使所述媒體服務(wù)器將所述流媒體數(shù)據(jù)直接傳輸給所述客戶端����。結(jié)合第一方面的第二種可能實(shí)現(xiàn)的方式���,在第一方面的第三種可能的實(shí)現(xiàn)方式中,所述第二數(shù)據(jù)請(qǐng)求消息的源IP地址為所述公網(wǎng)IP地址��、源端口號(hào)為所述公網(wǎng)端口號(hào)����。結(jié)合第一方面或第一方面的第一種可能實(shí)現(xiàn)的方式或第一方面的第二種可能實(shí)現(xiàn)的方式或第一方面的第三種可能實(shí)現(xiàn)的方式,在第一方面的第四種可能實(shí)現(xiàn)的方式中�,所述網(wǎng)關(guān)設(shè)備將所述第二數(shù)據(jù)請(qǐng)求消息發(fā)送給所述媒體服務(wù)器之前,包括所述網(wǎng)關(guān)設(shè)備根據(jù)所述第二數(shù)據(jù)請(qǐng)求消息���,向所述媒體服務(wù)器發(fā)送第二TCP連接建立請(qǐng)求�;所述網(wǎng)關(guān)設(shè)備接收所述媒體服務(wù)器發(fā)送的第二TCP連接建立響應(yīng)���,以與所述媒體服務(wù)器建立第二TCP連接。第二方面�,本發(fā)明實(shí)施例還提供一種流媒體服務(wù)請(qǐng)求方法,包括客戶端與網(wǎng)關(guān)設(shè)備之間建立安全套接層SSL隧道���;所述客戶端生成用于向媒體服務(wù)器請(qǐng)求流媒體數(shù)據(jù)的第二數(shù)據(jù)請(qǐng)求消息����,并根據(jù)SSL隧道封裝協(xié)議對(duì)所述第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到第一數(shù)據(jù)請(qǐng)求消息,所述第二數(shù)據(jù)請(qǐng)求消息的目的互聯(lián)網(wǎng)協(xié)議IP地址為所述媒體服務(wù)器的IP地址�����、目的端口號(hào)為所述媒體服務(wù)器的端口號(hào)��,所述第一數(shù)據(jù)請(qǐng)求消息的目的IP地址為所述網(wǎng)關(guān)設(shè)備的IP地址��、目的端口號(hào)為所述網(wǎng)關(guān)設(shè)備的端口號(hào)����;所述客戶端將所述第一數(shù)據(jù)請(qǐng)求消息通過(guò)所述SSL隧道發(fā)送給所述網(wǎng)關(guān)設(shè)備,以使所述網(wǎng)關(guān)設(shè)備從所述第一數(shù)據(jù)請(qǐng)求消息中獲取所述第二數(shù)據(jù)請(qǐng)求消息并發(fā)送給所述媒體服務(wù)器�����;所述客戶端接收所述媒體服務(wù)器根據(jù)所述第二數(shù)據(jù)請(qǐng)求消息發(fā)送的所述流媒體數(shù)據(jù)�����。在第二方面的第一種可能實(shí)現(xiàn)的方式中��,所述客戶端與網(wǎng)關(guān)設(shè)備之間建立安全套接層SSL隧道包括所述客戶端向所述網(wǎng)關(guān)設(shè)備發(fā)送SSL隧道建立請(qǐng)求�,以使所述網(wǎng)關(guān)設(shè)備與所述客戶端建立所述SSL隧道���;所述客戶端接收所述網(wǎng)關(guān)設(shè)備發(fā)送的SSL隧道建立響應(yīng),所述SSL隧道建立響應(yīng)包括所述網(wǎng)關(guān)設(shè)備的IP地址和所述網(wǎng)關(guān)設(shè)備的端口號(hào)��。結(jié)合第二方面或第二方面的第一種可能實(shí)現(xiàn)的方式�����,在第二方面的第二種可能實(shí)現(xiàn)的方式中��,所述客戶端將所述第一數(shù)據(jù)請(qǐng)求消息通過(guò)所述SSL隧道發(fā)送給所述網(wǎng)關(guān)設(shè)備之前�,包括所述客戶端經(jīng)過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備和所述客戶端側(cè)的防火墻向所述媒體服務(wù)器發(fā)送第一傳輸控制協(xié)議TCP連接建立請(qǐng)求,所述第一TCP連接建立請(qǐng)求的源IP地址為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址����、源端口號(hào)為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號(hào)、目的IP地址為所述媒體服務(wù)器的IP地址��、目的端口號(hào)為所述媒體服務(wù)器的端口號(hào)����;所述客戶端接收所述網(wǎng)關(guān)設(shè)備通過(guò)所述NAT設(shè)備和所述客戶端側(cè)的防火墻發(fā)送的第一TCP連接建立響應(yīng)�,以與所述網(wǎng)關(guān)設(shè)備建立第一TCP連接,所述第一TCP連接建立響應(yīng)是所述網(wǎng)關(guān)設(shè)備根據(jù)所攔截的所述第一TCP連接建立請(qǐng)求生成并返回的��,所述第一TCP連接建立響應(yīng)包括所述公網(wǎng)IP地址和所述公網(wǎng)端口號(hào),以使所述客戶端側(cè)的防火墻中生成包含所述公網(wǎng)IP地址����、所述公網(wǎng)端口號(hào)、所述媒體服務(wù)器的IP地址和所述媒體服務(wù)器的端口號(hào)的記錄��,以使所述媒體服務(wù)器將所述流媒體數(shù)據(jù)直接傳輸給所述客戶端���。結(jié)合第二方面的第二種可能實(shí)現(xiàn)的方式����,在第二方面的第三種可能實(shí)現(xiàn)的方式中����,所述第二數(shù)據(jù)請(qǐng)求消息的源IP地址為所述公網(wǎng)IP地址、源端口號(hào)為所述公網(wǎng)端口號(hào)�����。結(jié)合第二方面的第二種可能實(shí)現(xiàn)的方式或第二方面的第三種可能實(shí)現(xiàn)的方式�,在第二方面的第四種可能實(shí)現(xiàn)的方式中,所述客戶端經(jīng)過(guò)NAT設(shè)備和所述客戶端側(cè)的防火墻向所述媒體服務(wù)器發(fā)送第一TCP連接建立請(qǐng)求之前����,包括所述客戶端向調(diào)度服務(wù)器發(fā)送用于請(qǐng)求獲取所述媒體服務(wù)器的IP地址的獲取請(qǐng)求消息�,所述調(diào)度服務(wù)器存儲(chǔ)有所述媒體服務(wù)器的IP地址�;所述客戶端接收所述調(diào)度服務(wù)器發(fā)送的所述媒體服務(wù)器的IP地址。第三方面����,本發(fā)明實(shí)施例提供一種網(wǎng)關(guān)設(shè)備,包括建立單元���,用于與客戶端建立安全套接層SSL隧道�����;接收單元�,與所述建立單元連接���,用于接收所述客戶端通過(guò)所述SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請(qǐng)求消息�����,所述第一數(shù)據(jù)請(qǐng)求消息為所述客戶端根據(jù)SSL隧道封裝協(xié)議對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到的���,所述第二數(shù)據(jù)請(qǐng)求消息的目的IP地址為媒體服務(wù)器的IP地址、目的端口號(hào)為所述媒體服務(wù)器的端口號(hào),所述第一數(shù)據(jù)請(qǐng)求消息的目的IP地址為所述網(wǎng)關(guān)設(shè)備的IP地址����、目的端口號(hào)為所述網(wǎng)關(guān)設(shè)備的端口號(hào)�;解封裝單元,與所述接收單元連接�����,用于對(duì)所述第一數(shù)據(jù)請(qǐng)求消息進(jìn)行SSL解封裝�,得到所述第二數(shù)據(jù)請(qǐng)求消息;發(fā)送單元�����,與所述解封裝單元連接�,用于將所述第二數(shù)據(jù)請(qǐng)求消息發(fā)送給所述媒體服務(wù)器,以使所述媒體服務(wù)器根據(jù)所述第二數(shù)據(jù)請(qǐng)求消息將流媒體數(shù)據(jù)傳輸給所述客戶端�����。在第三方面的第一種可能的實(shí)現(xiàn)方式中�,所述建立單元具體用于接收所述客戶端發(fā)送的SSL隧道建立請(qǐng)求,根據(jù)所述SSL隧道建立請(qǐng)求�,與所述客戶端建立所述SSL隧道,并向所述客戶端發(fā)送SSL隧道建立響應(yīng),所述SSL隧道建立響應(yīng)包括所述網(wǎng)關(guān)設(shè)備的互聯(lián)網(wǎng)協(xié)議IP地址和所述網(wǎng)關(guān)設(shè)備的端口號(hào)�。結(jié)合第三方面或第三方面的第一種可能的實(shí)現(xiàn)方式,在第三方面的第二種可能的實(shí)現(xiàn)方式中����,所述接收單元還用于在接收所述客戶端通過(guò)所述SSL隧道傳輸?shù)乃龅谝粩?shù)據(jù)請(qǐng)求消息之前,攔截所述客戶端發(fā)送給所述媒體服務(wù)器的第一傳輸控制協(xié)議TCP連接建立請(qǐng)求�,所述第一TCP連接建立請(qǐng)求是所述客戶端經(jīng)過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備和所述客戶端側(cè)的防火墻發(fā)送給所述媒體服務(wù)器的,所述第一TCP連接建立請(qǐng)求的源IP地址為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址���、源端口號(hào)為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號(hào)��、目的IP地址為所述媒體服務(wù)器的IP地址�����、目的端口號(hào)為所述媒體服務(wù)器的端口號(hào)�;所述建立單元還用于根據(jù)所述第一TCP連接建立請(qǐng)求�,通過(guò)所述NAT設(shè)備和所述客戶端側(cè)的防火墻向所述客戶端返回第一TCP連接建立響應(yīng),以與所述客戶端建立第一TCP連接�,所述第一TCP連接建立響應(yīng)包括所述公網(wǎng)IP地址和所述公網(wǎng)端口號(hào),以使所述客戶端側(cè)的防火墻中生成包含所述公網(wǎng)IP地址�、所述公網(wǎng)端口號(hào)、所述媒體服務(wù)器的IP地址和所述媒體服務(wù)器的端口號(hào)的記錄��,以使所述媒體服務(wù)器將所述流媒體數(shù)據(jù)直接傳輸給所述客戶端。結(jié)合第三方面的第二種可能實(shí)現(xiàn)的方式���,在第三方面的第三種可能的實(shí)現(xiàn)方式中��,所述第二數(shù)據(jù)請(qǐng)求消息的源IP地址為所述公網(wǎng)IP地址�、源端口號(hào)為所述公網(wǎng)端口號(hào)�����。結(jié)合第三方面或第三方面的第一種可能實(shí)現(xiàn)的方式或第三方面的第二種可能實(shí)現(xiàn)的方式或第三方面的第三種可能實(shí)現(xiàn)的方式�,在第三方面的第四種可能實(shí)現(xiàn)的方式中��,所述發(fā)送單元還用于在將所述第二數(shù)據(jù)請(qǐng)求消息發(fā)送給所述媒體服務(wù)器之前���,根據(jù)所述第二數(shù)據(jù)請(qǐng)求消息��,向所述媒體服務(wù)器發(fā)送第二TCP連接建立請(qǐng)求�;所述建立單元還用于接收所述媒體服務(wù)器發(fā)送的第二TCP連接建立響應(yīng)��,以與所述媒體服務(wù)器建立第二TCP連接����。第四方面,本發(fā)明實(shí)施例提供一種客戶端,包括建立單元�����,用于與網(wǎng)關(guān)設(shè)備之間建立安全套接層SSL隧道�;封裝單元,用于生成用于向媒體服務(wù)器請(qǐng)求流媒體數(shù)據(jù)的第二數(shù)據(jù)請(qǐng)求消息����,并根據(jù)SSL隧道封裝協(xié)議對(duì)所述第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到第一數(shù)據(jù)請(qǐng)求消息,所述第二數(shù)據(jù)請(qǐng)求消息的目的互聯(lián)網(wǎng)協(xié)議IP地址為所述媒體服務(wù)器的IP地址�、目的端口號(hào)為所述媒體服務(wù)器的端口號(hào),所述第一數(shù)據(jù)請(qǐng)求消息的目的IP地址為所述網(wǎng)關(guān)設(shè)備的IP地址����、目的端口號(hào)為所述網(wǎng)關(guān)設(shè)備的端口號(hào);發(fā)送單元���,與所述建立單元和所述封裝單元連接��,用于將所述第一數(shù)據(jù)請(qǐng)求消息通過(guò)所述SSL隧道發(fā)送給所述網(wǎng)關(guān)設(shè)備����,以使所述網(wǎng)關(guān)設(shè)備從所述第一數(shù)據(jù)請(qǐng)求消息中獲取所述第二數(shù)據(jù)請(qǐng)求消息并發(fā)送給所述媒體服務(wù)器����;接收單元��,與所述發(fā)送單元連接����,用于接收所述媒體服務(wù)器根據(jù)所述第二數(shù)據(jù)請(qǐng)求消息發(fā)送的所述流媒體數(shù)據(jù)����。在第四方面的第一種可能實(shí)現(xiàn)的方式中��,所述建立單元具體用于向所述網(wǎng)關(guān)設(shè)備發(fā)送SSL隧道建立請(qǐng)求����,以使所述網(wǎng)關(guān)設(shè)備與所述客戶端建立所述SSL隧道,接收所述網(wǎng)關(guān)設(shè)備發(fā)送的SSL隧道建立響應(yīng)��,以與所述網(wǎng)關(guān)設(shè)備建立所述SSL隧道���。結(jié)合第四方面或第四方面的第一種可能實(shí)現(xiàn)的方式�����,在第四方面的第二種可能實(shí)現(xiàn)的方式中�����,所述發(fā)送單元還用于在將所述第一數(shù)據(jù)請(qǐng)求消息通過(guò)所述SSL隧道發(fā)送給所述網(wǎng)關(guān)設(shè)備之前����,經(jīng)過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備和所述客戶端側(cè)的防火墻向所述媒體服務(wù)器發(fā)送第一傳輸控制協(xié)議TCP連接建立請(qǐng)求,所述第一TCP連接建立請(qǐng)求的源IP地址為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址���、源端口號(hào)為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號(hào)�����、目的IP地址為所述媒體服務(wù)器的IP地址����、目的端口號(hào)為所述媒體服務(wù)器的端口號(hào)�����;所述建立單元還用于接收所述網(wǎng)關(guān)設(shè)備通過(guò)所述NAT設(shè)備和所述客戶端側(cè)的防火墻發(fā)送的第一TCP連接建立響應(yīng)���,以與所述網(wǎng)關(guān)設(shè)備建立第一TCP連接��,所述第一TCP連接建立響應(yīng)是所述網(wǎng)關(guān)設(shè)備根據(jù)所攔截的所述第一TCP連接建立請(qǐng)求生成并返回的�,所述第一TCP連接建立響應(yīng)包括所述公網(wǎng)IP地址和所述公網(wǎng)端口號(hào),以使所述客戶端側(cè)的防火墻中生成包含所述公網(wǎng)IP地址�、所述公網(wǎng)端口號(hào)、所述媒體服務(wù)器的IP地址和所述媒體服務(wù)器的端口號(hào)的記錄����,以使所述媒體服務(wù)器將所述流媒體數(shù)據(jù)直接傳輸給所述客戶端。結(jié)合第四方面的第二種可能實(shí)現(xiàn)的方式����,在第四方面的第三種可能實(shí)現(xiàn)的方式中,所述第二數(shù)據(jù)請(qǐng)求消息的源IP地址為所述公網(wǎng)IP地址�、源端口號(hào)為所述公網(wǎng)端口號(hào)。結(jié)合第四方面的第二種可能實(shí)現(xiàn)的方式或第四方面的第三種可能實(shí)現(xiàn)的方式����,在第四方面的第四種可能實(shí)現(xiàn)的方式中����,所述發(fā)送單元還用于在經(jīng)過(guò)所述NAT設(shè)備和所述客戶端側(cè)的防火墻向所述媒體服務(wù)器發(fā)送第一TCP連接建立請(qǐng)求之前,向調(diào)度服務(wù)器發(fā)送用于請(qǐng)求獲取所述媒體服務(wù)器的IP地址的獲取請(qǐng)求消息�,所述調(diào)度服務(wù)器存儲(chǔ)有所述媒體服務(wù)器的IP地址;所述接收單元還用于接收所述調(diào)度服務(wù)器發(fā)送的所述媒體服務(wù)器的IP地址�。第五方面,本發(fā)明實(shí)施例提供一種流媒體服務(wù)請(qǐng)求系統(tǒng)���,包括如上所述的網(wǎng)關(guān)設(shè)備�����,以及如上所述的客戶端��,所述網(wǎng)關(guān)設(shè)備與所述客戶端通信連接���。本發(fā)明實(shí)施例提供流媒體服務(wù)請(qǐng)求方法�、裝置和系統(tǒng)�����,通過(guò)網(wǎng)關(guān)設(shè)備與客戶端建立SSL隧道��;網(wǎng)關(guān)設(shè)備接收客戶端通過(guò)SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請(qǐng)求消息�����,第一數(shù)據(jù)請(qǐng)求消息為客戶端根據(jù)SSL隧道封裝協(xié)議對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到的�,網(wǎng)關(guān)設(shè)備對(duì)第一數(shù)據(jù)請(qǐng)求消息進(jìn)行SSL解封裝,得到第二數(shù)據(jù)請(qǐng)求消息���;網(wǎng)關(guān)設(shè)備將第二數(shù)據(jù)請(qǐng)求消息發(fā)送給媒體服務(wù)器�,以使媒體服務(wù)器根據(jù)第二數(shù)據(jù)請(qǐng)求消息將流媒體數(shù)據(jù)傳輸給客戶端;從而安全的實(shí)現(xiàn)了客戶端請(qǐng)求流媒體服務(wù)的過(guò)程��。由于客戶端通過(guò)SSL隧道訪問(wèn)媒體服務(wù)器采用的是網(wǎng)關(guān)設(shè)備的安全的端口號(hào)�,使得媒體服務(wù)器的端口號(hào)沒(méi)有直接暴露于客戶端,從而保護(hù)媒體服務(wù)器不容易受到攻擊�,避免了媒體服務(wù)器因不法攻擊癱瘓、數(shù)據(jù)丟失等風(fēng)險(xiǎn)�。為了更清楚地說(shuō)明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡(jiǎn)單地介紹���,顯而易見(jiàn)地���,下面描述中的附圖是本發(fā)明的一些實(shí)施例,對(duì)于本領(lǐng)域普通技術(shù)人員來(lái)講����,在不付出創(chuàng)造性勞動(dòng)性的前提下,還可以根據(jù)這些附圖獲得其他的附圖�����。圖I為本發(fā)明流媒體服務(wù)請(qǐng)求方法實(shí)施例一的流程圖�����;圖2為本發(fā)明流媒體服務(wù)請(qǐng)求方法實(shí)施例二的流程圖��;圖3為本發(fā)明流媒體服務(wù)請(qǐng)求方法實(shí)施例三的流程圖�����;圖4為本發(fā)明流媒體服務(wù)請(qǐng)求方法實(shí)施例四的流程圖��;圖5為本發(fā)明網(wǎng)關(guān)設(shè)備實(shí)施例一的結(jié)構(gòu)示意圖��;圖6為本發(fā)明客戶端實(shí)施例一的結(jié)構(gòu)示意圖�����;圖7為本發(fā)明媒體服務(wù)器實(shí)施例一的結(jié)構(gòu)不意圖8為本發(fā)明媒體服務(wù)器實(shí)施例二的結(jié)構(gòu)示意圖�����;圖9為本發(fā)明流媒體服務(wù)請(qǐng)求系統(tǒng)實(shí)施例一的結(jié)構(gòu)示意圖�����。具體實(shí)施例方式為使本發(fā)明實(shí)施例的目的�����、技術(shù)方案和優(yōu)點(diǎn)更加清楚,下面將結(jié)合本發(fā)明實(shí)施例中的附圖�,對(duì)本發(fā)明實(shí)施例中的技術(shù)方案進(jìn)行清楚、完整地描述���,顯然�,所描述的實(shí)施例是本發(fā)明一部分實(shí)施例���,而不是全部的實(shí)施例��?���;诒景l(fā)明中的實(shí)施例���,本領(lǐng)域普通技術(shù)人員在沒(méi)有作出創(chuàng)造性勞動(dòng)前提下所獲得的所有其他實(shí)施例�����,都屬于本發(fā)明保護(hù)的范圍���。圖I為本發(fā)明流媒體服務(wù)請(qǐng)求方法實(shí)施例一的流程圖,如圖I所示�,本實(shí)施例的方法可以包括步驟101、網(wǎng)關(guān)設(shè)備與客戶端建立SSL隧道����。其中,安全套接層(SecureSocketsLayer,簡(jiǎn)稱為SSL)協(xié)議是基于公鑰密碼體制的網(wǎng)絡(luò)安全協(xié)議�����,可用于在客戶端和服務(wù)器之間建立一條安全通道�,實(shí)現(xiàn)互聯(lián)網(wǎng)上信息傳送的保密性。SSL協(xié)議上層握手協(xié)議完成客戶端與服務(wù)器間相互認(rèn)證����,協(xié)商加密算法與密鑰。SSL協(xié)議下層記錄協(xié)議建立在可靠的傳輸協(xié)議之上完成數(shù)據(jù)加密和鑒別�。通過(guò)對(duì)稱密碼算法確保數(shù)據(jù)傳輸?shù)臋C(jī)密性,通過(guò)哈希運(yùn)算消息認(rèn)證碼(Hash-basedMessageAuthenticationCode����,簡(jiǎn)稱為HMAC)算法確保數(shù)據(jù)傳輸過(guò)程的完整性。由此可見(jiàn)�,SSL協(xié)議確保了數(shù)據(jù)通信安全。本實(shí)施例中��,網(wǎng)關(guān)設(shè)備與客戶端之間需要建立SSL隧道,以使網(wǎng)關(guān)設(shè)備與客戶端之間可以通過(guò)SSL隧道傳輸信息���。在一種可行的實(shí)現(xiàn)方式中����,在網(wǎng)絡(luò)配置時(shí)��,即在網(wǎng)關(guān)設(shè)備與客戶端之間配置建立好SSL隧道�����;在另一種可行的實(shí)現(xiàn)方式中��,當(dāng)客戶端需要向媒體服務(wù)器請(qǐng)求流媒體服務(wù)時(shí)���,客戶端向網(wǎng)關(guān)設(shè)備發(fā)送建立SSL隧道請(qǐng)求消息�����,從而使網(wǎng)關(guān)設(shè)備與客戶端之間建立SSL隧道�����。步驟102�����、網(wǎng)關(guān)設(shè)備接收客戶端通過(guò)SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請(qǐng)求消息�����,第一數(shù)據(jù)請(qǐng)求消息為客戶端根據(jù)SSL隧道封裝協(xié)議對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到的����,第二數(shù)據(jù)請(qǐng)求消息的目的IP地址為媒體服務(wù)器的IP地址�����、目的端口號(hào)為媒體服務(wù)器的端口號(hào)�����,第一數(shù)據(jù)請(qǐng)求消息的目的IP地址為網(wǎng)關(guān)設(shè)備的IP地址����、目的端口號(hào)為網(wǎng)關(guān)設(shè)備的端口號(hào)。具體地����,在網(wǎng)關(guān)設(shè)備與客戶端之間建立好SSL隧道后���,當(dāng)客戶端需要向媒體服務(wù)器請(qǐng)求流媒體服務(wù)時(shí),客戶端會(huì)生成一個(gè)需要發(fā)送給流媒體服務(wù)器的第二數(shù)據(jù)請(qǐng)求消息���,該第二數(shù)據(jù)請(qǐng)求消息的目的IP地址為媒體服務(wù)器的IP地址�����、目的端口號(hào)為媒體服務(wù)器的端口號(hào)���,需要說(shuō)明的是,第二數(shù)據(jù)請(qǐng)求消息可以為符合超文本傳輸協(xié)議(HypertextTransportProtocol,簡(jiǎn)稱為HTTP)的報(bào)文,所以第二數(shù)據(jù)請(qǐng)求消息對(duì)應(yīng)的媒體服務(wù)器的端口號(hào)可以為80����。客戶端在生成第二數(shù)據(jù)請(qǐng)求消息后����,需要將第二數(shù)據(jù)請(qǐng)求消息通過(guò)SSL隧道傳輸至網(wǎng)關(guān)設(shè)備,則客戶端需要根據(jù)SSL隧道封裝協(xié)議對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝�����,得到第一數(shù)據(jù)請(qǐng)求消息�����,其中,第一數(shù)據(jù)請(qǐng)求消息的目的IP地址為網(wǎng)關(guān)設(shè)備的IP地址���、目的端口號(hào)為網(wǎng)關(guān)設(shè)備的端口號(hào)���,需要說(shuō)明的��,網(wǎng)關(guān)設(shè)備的端口號(hào)可以設(shè)置為安全的443;本領(lǐng)域普通技術(shù)人員可以理解����,根據(jù)SSL隧道協(xié)議進(jìn)行封裝的過(guò)程和通過(guò)SSL隧道進(jìn)行傳輸?shù)倪^(guò)程均為現(xiàn)有技術(shù),本發(fā)明在此不做詳細(xì)介紹�。客戶端將封裝后的第一數(shù)據(jù)請(qǐng)求消息通過(guò)SSL隧道發(fā)送給網(wǎng)關(guān)設(shè)備����,由于對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝的過(guò)程還包括一個(gè)加密過(guò)程,所以通過(guò)SSL隧道進(jìn)行傳輸可以保證傳輸過(guò)程的安全性��,相應(yīng)地��,網(wǎng)關(guān)設(shè)備接收SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請(qǐng)求消息�。步驟103�����、網(wǎng)關(guān)設(shè)備對(duì)第一數(shù)據(jù)請(qǐng)求消息進(jìn)行SSL解封裝����,得到第二數(shù)據(jù)請(qǐng)求消息��。具體地��,網(wǎng)關(guān)設(shè)備對(duì)通過(guò)SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請(qǐng)求消息進(jìn)行SSL解封裝����,得到第二數(shù)據(jù)請(qǐng)求消息,需要說(shuō)明的是����,本領(lǐng)域普通技術(shù)人員可以理解,進(jìn)行SSL解封裝的過(guò)程為現(xiàn)有技術(shù)��,本發(fā)明在此不做詳細(xì)介紹�����。由于該SSL隧道為客戶端與網(wǎng)關(guān)設(shè)備這兩端之間的隧道,而且網(wǎng)關(guān)設(shè)備對(duì)第一數(shù)據(jù)請(qǐng)求消息進(jìn)行解封裝的過(guò)程還包括一個(gè)解密過(guò)程��,因此����,只有網(wǎng)關(guān)設(shè)備才能進(jìn)行正確的解密,所以通過(guò)SSL隧道進(jìn)行傳輸可以保證傳輸過(guò)程的安全性���。步驟104�、網(wǎng)關(guān)設(shè)備將第二數(shù)據(jù)請(qǐng)求消息發(fā)送給媒體服務(wù)器����,以使媒體服務(wù)器根據(jù)第二數(shù)據(jù)請(qǐng)求消息將流媒體數(shù)據(jù)傳輸給客戶端���。具體地����,網(wǎng)關(guān)設(shè)備對(duì)第一數(shù)據(jù)請(qǐng)求消息進(jìn)行SSL解封裝得到第二數(shù)據(jù)請(qǐng)求消息后��,獲得第二數(shù)據(jù)請(qǐng)求消息中的目的IP地址為媒體服務(wù)器的IP地址��、目的端口號(hào)為媒體服務(wù)器的端口號(hào)��,網(wǎng)關(guān)設(shè)備再將第二數(shù)據(jù)請(qǐng)求消息發(fā)送給該第二數(shù)據(jù)請(qǐng)求消息中目的IP地址和目的端口號(hào)對(duì)應(yīng)的媒體服務(wù)器�����,以使媒體服務(wù)器根據(jù)第二數(shù)據(jù)請(qǐng)求消息將流媒體數(shù)據(jù)傳輸給客戶端,從而完成客戶端請(qǐng)求流媒體服務(wù)的過(guò)程�。本發(fā)明實(shí)施例一提供的流媒體服務(wù)請(qǐng)求方法,通過(guò)網(wǎng)關(guān)設(shè)備與客戶端建立SSL隧道�����;網(wǎng)關(guān)設(shè)備接收客戶端通過(guò)SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請(qǐng)求消息�����,第一數(shù)據(jù)請(qǐng)求消息為客戶端根據(jù)SSL隧道封裝協(xié)議對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到的���,網(wǎng)關(guān)設(shè)備對(duì)第一數(shù)據(jù)請(qǐng)求消息進(jìn)行SSL解封裝����,得到第二數(shù)據(jù)請(qǐng)求消息��;網(wǎng)關(guān)設(shè)備將第二數(shù)據(jù)請(qǐng)求消息發(fā)送給媒體服務(wù)器���,以使媒體服務(wù)器根據(jù)第二數(shù)據(jù)請(qǐng)求消息將流媒體數(shù)據(jù)傳輸給客戶端�;從而安全的實(shí)現(xiàn)了客戶端請(qǐng)求流媒體服務(wù)的過(guò)程。由于客戶端通過(guò)SSL隧道訪問(wèn)媒體服務(wù)器采用的是網(wǎng)關(guān)設(shè)備的安全的端口號(hào)�,使得媒體服務(wù)器的端口號(hào)沒(méi)有直接暴露于客戶端,從而保護(hù)媒體服務(wù)器不容易受到攻擊�����,避免了媒體服務(wù)器因不法攻擊癱瘓����、數(shù)據(jù)丟失等風(fēng)險(xiǎn)。圖2為本發(fā)明流媒體服務(wù)請(qǐng)求方法實(shí)施例二的流程圖�����,如圖2所示����,本實(shí)施例的方法可以包括步驟201���、客戶端與網(wǎng)關(guān)設(shè)備之間建立SSL隧道�����。本實(shí)施例中����,客戶端與網(wǎng)關(guān)設(shè)備之間需要建立SSL隧道,以使網(wǎng)關(guān)設(shè)備與客戶端之間可以通過(guò)SSL隧道傳輸信息�����。在一種可行的實(shí)現(xiàn)方式中�����,在網(wǎng)絡(luò)配置時(shí)���,即可在客戶端與網(wǎng)關(guān)設(shè)備之間配置建立好SSL隧道�����;在另一種可行的實(shí)現(xiàn)方式中�,當(dāng)客戶端需要向媒體服務(wù)器請(qǐng)求流媒體服務(wù)時(shí)�����,客戶端向網(wǎng)關(guān)設(shè)備發(fā)送建立SSL隧道請(qǐng)求消息����,從而使客戶端與網(wǎng)關(guān)設(shè)備之間建立SSL隧道��。步驟202�����、客戶端生成用于向媒體服務(wù)器請(qǐng)求流媒體數(shù)據(jù)的第二數(shù)據(jù)請(qǐng)求消息����,并根據(jù)SSL隧道封裝協(xié)議對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到第一數(shù)據(jù)請(qǐng)求消息����;第二數(shù)據(jù)請(qǐng)求消息的目的IP地址為媒體服務(wù)器的IP地址、目的端口號(hào)為媒體服務(wù)器的端口號(hào)�����,第一數(shù)據(jù)請(qǐng)求消息的目的IP地址為網(wǎng)關(guān)設(shè)備的IP地址�����、目的端口號(hào)為網(wǎng)關(guān)設(shè)備的端口號(hào)����。具體地��,在客戶端與網(wǎng)關(guān)設(shè)備之間建立好SSL隧道后,當(dāng)客戶端需要向媒體服務(wù)器請(qǐng)求流媒體服務(wù)器時(shí)�����,客戶端會(huì)生成用于向媒體服務(wù)器請(qǐng)求流媒體數(shù)據(jù)的第二數(shù)據(jù)請(qǐng)求消息�����,該第二數(shù)據(jù)請(qǐng)求消息的目的IP地址為媒體服務(wù)器的IP地址��、目的端口號(hào)為媒體服務(wù)器的端口號(hào)�,需要說(shuō)明的是,第二數(shù)據(jù)請(qǐng)求消息可以為符合HTTP的報(bào)文����,所以第二數(shù)據(jù)請(qǐng)求消息對(duì)應(yīng)的媒體服務(wù)器的端口號(hào)可以為80??蛻舳嗽谏傻诙?shù)據(jù)請(qǐng)求消息后,需要將第二數(shù)據(jù)請(qǐng)求消息通過(guò)SSL隧道傳輸至網(wǎng)關(guān)設(shè)備�,則客戶端根據(jù)SSL隧道封裝協(xié)議對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到第一數(shù)據(jù)請(qǐng)求消息,其中�,第一數(shù)據(jù)請(qǐng)求消息的目的IP地址為網(wǎng)關(guān)設(shè)備的IP地址、目的端口號(hào)為網(wǎng)關(guān)設(shè)備的端口號(hào)���,需要說(shuō)明的����,網(wǎng)關(guān)設(shè)備的端口號(hào)可以設(shè)置為安全的443;本領(lǐng)域普通技術(shù)人員可以理解,根據(jù)SSL隧道協(xié)議進(jìn)行封裝的過(guò)程和通過(guò)SSL隧道進(jìn)行傳輸?shù)倪^(guò)程均為現(xiàn)有技術(shù)����,本發(fā)明在此不做詳細(xì)介紹。步驟203�、客戶端將第一數(shù)據(jù)請(qǐng)求消息通過(guò)SSL隧道發(fā)送給網(wǎng)關(guān)設(shè)備,以使網(wǎng)關(guān)設(shè)備從第一數(shù)據(jù)請(qǐng)求消息中獲取第二數(shù)據(jù)請(qǐng)求消息并發(fā)送給媒體服務(wù)器�。在客戶端得到第一數(shù)據(jù)請(qǐng)求消息后,將該第一數(shù)據(jù)請(qǐng)求消息通過(guò)SSL隧道發(fā)送給網(wǎng)關(guān)設(shè)備���,由于對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝的過(guò)程還包括一個(gè)加密過(guò)程��,所以通過(guò)SSL隧道進(jìn)行傳輸可以保證傳輸過(guò)程的安全性��,相應(yīng)地�����,網(wǎng)關(guān)設(shè)備接收SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請(qǐng)求消息��,并對(duì)第一數(shù)據(jù)請(qǐng)求消息進(jìn)行SSL解封裝����,以使網(wǎng)關(guān)設(shè)備從第一數(shù)據(jù)請(qǐng)求消息中獲取第二數(shù)據(jù)請(qǐng)求消息并發(fā)送給媒體服務(wù)器���。需要說(shuō)明的是�,本領(lǐng)域普通技術(shù)人員可以理解�,進(jìn)行SSL解封裝過(guò)程為現(xiàn)有技術(shù),本發(fā)明在此不做說(shuō)細(xì)介紹��。由于該SSL隧道為客戶端與網(wǎng)關(guān)設(shè)備這兩端之間的隧道�,而且網(wǎng)關(guān)設(shè)備對(duì)第一數(shù)據(jù)請(qǐng)求消息進(jìn)行解封裝的過(guò)程還包括一個(gè)解密過(guò)程,因此����,只有網(wǎng)關(guān)設(shè)備才能進(jìn)行正確的解密,所以通過(guò)SSL隧道進(jìn)行傳輸可以保證傳輸過(guò)程的安全性�。步驟204、客戶端接收媒體服務(wù)器根據(jù)第二數(shù)據(jù)請(qǐng)求消息發(fā)送的流媒體數(shù)據(jù)��。具體地�����,媒體服務(wù)器接收到網(wǎng)關(guān)設(shè)備發(fā)送的第二數(shù)據(jù)請(qǐng)求消息后���,媒體服務(wù)器根據(jù)第二數(shù)據(jù)請(qǐng)求消息將流媒體數(shù)據(jù)發(fā)送給該第二數(shù)據(jù)請(qǐng)求消息對(duì)應(yīng)的客戶端����;相應(yīng)地,客戶端接收媒體服務(wù)器根據(jù)第二數(shù)據(jù)請(qǐng)求消息發(fā)送的流媒體數(shù)據(jù)���,從而完成客戶端請(qǐng)求流媒體服務(wù)的過(guò)程�����。本發(fā)明實(shí)施例二提供的流媒體服務(wù)請(qǐng)求方法�,通過(guò)客戶端與網(wǎng)關(guān)設(shè)備之間建立安全套接層SSL隧道�;客戶端生成用于向媒體服務(wù)器請(qǐng)求流媒體數(shù)據(jù)的第二數(shù)據(jù)請(qǐng)求消息,并根據(jù)SSL隧道封裝協(xié)議對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到第一數(shù)據(jù)請(qǐng)求消息���;客戶端將第一數(shù)據(jù)請(qǐng)求消息通過(guò)SSL隧道發(fā)送給網(wǎng)關(guān)設(shè)備�����,以使網(wǎng)關(guān)設(shè)備從第一數(shù)據(jù)請(qǐng)求消息中獲取第二數(shù)據(jù)請(qǐng)求消息并發(fā)送給媒體服務(wù)器�;客戶端接收媒體服務(wù)器根據(jù)第二數(shù)據(jù)請(qǐng)求消息發(fā)送的流媒體數(shù)據(jù)�����;從而安全的實(shí)現(xiàn)了客戶端請(qǐng)求流媒體服務(wù)的過(guò)程。由于客戶端通過(guò)SSL隧道訪問(wèn)媒體服務(wù)器采用的是網(wǎng)關(guān)設(shè)備的安全的端口號(hào)�,使得媒體服務(wù)器的端口號(hào)沒(méi)有直接暴露于客戶端,從而保護(hù)媒體服務(wù)器不容易受到攻擊���,避免了媒體服務(wù)器因不法攻擊癱瘓、數(shù)據(jù)丟失等風(fēng)險(xiǎn)��。圖3為本發(fā)明流媒體服務(wù)請(qǐng)求方法實(shí)施例三的流程圖����,如圖3所示,本實(shí)施例的方法可以包括步驟301���、媒體服務(wù)器接收網(wǎng)關(guān)設(shè)備發(fā)送的第二數(shù)據(jù)請(qǐng)求消息����;第二數(shù)據(jù)請(qǐng)求消息是網(wǎng)關(guān)設(shè)備對(duì)客戶端通過(guò)客戶端與網(wǎng)關(guān)設(shè)備之間的SSL隧道發(fā)送的第一數(shù)據(jù)請(qǐng)求消息進(jìn)行SSL解封裝獲得的���,第二數(shù)據(jù)請(qǐng)求消息的目的IP地址為媒體服務(wù)器的IP地址��、目的端口號(hào)為媒體服務(wù)器的端口號(hào)��,第一數(shù)據(jù)請(qǐng)求消息的目的IP地址為網(wǎng)關(guān)設(shè)備的IP地址���、目的端口號(hào)為網(wǎng)關(guān)設(shè)備的端口號(hào)��。本實(shí)施例中���,客戶端接收到客戶端通過(guò)客戶端與網(wǎng)關(guān)設(shè)備之間的SSL隧道發(fā)送的第一數(shù)據(jù)請(qǐng)求消息后,其中����,第一數(shù)據(jù)請(qǐng)求消息的IP地址為網(wǎng)關(guān)設(shè)備的IP地址、目的端口號(hào)為網(wǎng)關(guān)設(shè)備的端口號(hào)��,需要說(shuō)明的���,網(wǎng)關(guān)設(shè)備的端口號(hào)可以設(shè)置為安全的443;客戶端對(duì)該第一數(shù)據(jù)請(qǐng)求消息進(jìn)行SSL解封裝��,獲得第二數(shù)據(jù)請(qǐng)求消息�����,其中��,第二數(shù)據(jù)請(qǐng)求消息的目的IP地址為媒體服務(wù)器的IP地址��、目的端口號(hào)為媒體服務(wù)器的端口號(hào)����,需要說(shuō)明的是,第二數(shù)據(jù)請(qǐng)求消息可以為符合HTTP的報(bào)文����,所以第二數(shù)據(jù)請(qǐng)求消息對(duì)應(yīng)的媒體服務(wù)器的端口號(hào)可以為80;客戶端將第二數(shù)據(jù)請(qǐng)求消息發(fā)送給第二數(shù)據(jù)請(qǐng)求消息的目的IP地址和目的端口號(hào)對(duì)應(yīng)的媒體服務(wù)器,相應(yīng)地����,媒體服務(wù)器接收網(wǎng)關(guān)設(shè)備發(fā)送的第二數(shù)據(jù)請(qǐng)求消肩���、O需要說(shuō)明的是���,本領(lǐng)域普通技術(shù)人員可以理解,通過(guò)SSL隧道傳輸?shù)倪^(guò)程和根據(jù)SSL隧道協(xié)議進(jìn)行解封裝的過(guò)程均為現(xiàn)有技術(shù)�,本發(fā)明在此不做詳細(xì)介紹。由于該SSL隧道為客戶端與網(wǎng)關(guān)設(shè)備這兩端之間的隧道����,而且網(wǎng)關(guān)設(shè)備對(duì)第一數(shù)據(jù)請(qǐng)求消息進(jìn)行解封裝的過(guò)程還包括一個(gè)解密過(guò)程,因此�����,只有網(wǎng)關(guān)設(shè)備才能進(jìn)行正確的解密,所以通過(guò)SSL隧道進(jìn)行傳輸可以保證傳輸過(guò)程的安全性�����。步驟302���、媒體服務(wù)器根據(jù)第二數(shù)據(jù)請(qǐng)求消息�����,向客戶端發(fā)送流媒體數(shù)據(jù)����。具體地��,媒體服務(wù)器接收到網(wǎng)關(guān)設(shè)備發(fā)送的第二數(shù)據(jù)請(qǐng)求消息后���,媒體服務(wù)器根據(jù)第二數(shù)據(jù)請(qǐng)求消息將流媒體數(shù)據(jù)發(fā)送給該第二數(shù)據(jù)請(qǐng)求消息對(duì)應(yīng)的客戶端�����;相應(yīng)地��,客戶端接收媒體服務(wù)器根據(jù)第二數(shù)據(jù)請(qǐng)求消息發(fā)送的流媒體數(shù)據(jù)����,從而完成客戶端請(qǐng)求流媒體服務(wù)的過(guò)程。本發(fā)明實(shí)施例三提供的流媒體服務(wù)請(qǐng)求方法��,通過(guò)媒體服務(wù)器接收網(wǎng)關(guān)設(shè)備發(fā)送的第二數(shù)據(jù)請(qǐng)求消息��;第二數(shù)據(jù)請(qǐng)求消息是網(wǎng)關(guān)設(shè)備對(duì)客戶端通過(guò)客戶端與網(wǎng)關(guān)設(shè)備之間的SSL隧道發(fā)送的第一數(shù)據(jù)請(qǐng)求消息進(jìn)行SSL解封裝獲得的��,媒體服務(wù)器根據(jù)第二數(shù)據(jù)請(qǐng)求消息�����,向客戶端發(fā)送流媒體數(shù)據(jù)���;從而安全的實(shí)現(xiàn)了客戶端請(qǐng)求流媒體服務(wù)的過(guò)程。由于客戶端通過(guò)SSL隧道訪問(wèn)媒體服務(wù)器采用的是網(wǎng)關(guān)設(shè)備的安全的端口號(hào)��,使得媒體服務(wù)器的端口號(hào)沒(méi)有直接暴露于客戶端���,從而保護(hù)媒體服務(wù)器不容易受到攻擊��,避免了媒體服務(wù)器因不法攻擊癱瘓�����、數(shù)據(jù)丟失等風(fēng)險(xiǎn)����。圖4為本發(fā)明流媒體服務(wù)請(qǐng)求方法實(shí)施例四的流程圖,如圖4所示��,本實(shí)施例的方法可以包括步驟401���、客戶端向網(wǎng)關(guān)設(shè)備發(fā)送SSL隧道建立請(qǐng)求�,以使網(wǎng)關(guān)設(shè)備與客戶端建立·SSL隧道�����。本實(shí)施例中����,在客戶端中配置有網(wǎng)關(guān)設(shè)備的IP地址和網(wǎng)關(guān)設(shè)備的端口號(hào),因此客戶端可以向該網(wǎng)關(guān)設(shè)備發(fā)送SSL隧道建立請(qǐng)求消息��,以使網(wǎng)關(guān)設(shè)備與客戶端建立SSL隧道�����,用以傳輸加密消息�。步驟402���、網(wǎng)關(guān)設(shè)備接收客戶端發(fā)送的SSL隧道建立請(qǐng)求;然后根據(jù)SSL隧道建立請(qǐng)求����,向客戶端發(fā)送SSL隧道建立響應(yīng),以與客戶端建立SSL隧道���。步驟403�、客戶端接收網(wǎng)關(guān)設(shè)備發(fā)送的SSL隧道建立響應(yīng)�����,以與網(wǎng)關(guān)設(shè)備建立SSL隧道��。需要說(shuō)明的是�,上述步驟401-步驟403中的SSL隧道建立過(guò)程可以理解為SSL協(xié)議握手過(guò)程���,握手成功之后即建立了SSL隧道��,其中�,SSL協(xié)議具體握手過(guò)程描述如下(I)客戶端(Client)發(fā)送ClientHello消息給網(wǎng)關(guān)設(shè)備(Server),Server回應(yīng)ServerHello0這個(gè)過(guò)程建立的安全參數(shù)包括協(xié)議版本�、“會(huì)話”標(biāo)識(shí)����、加密算法����、壓縮方法。另外��,還交換2個(gè)隨機(jī)數(shù)ClientHello.random和ServerHello.random,用以計(jì)算“會(huì)話主密鑰”�。(2)HeIIo消息發(fā)送完后,Server會(huì)發(fā)送它的證書或密鑰交換信息,如果Server被認(rèn)證,它會(huì)請(qǐng)求Client的證書,然后Server發(fā)送Hello-done消息以示握手協(xié)議完成��。(3)Server請(qǐng)求Client證書時(shí)�,Client要返回證書或“沒(méi)有證書”的提示,然后Client發(fā)送密鑰交換消息。(4)Server回答“握手完成”消息���。(5)握手協(xié)議完成后�,Client和Server就可以傳輸加密數(shù)據(jù)����。需要說(shuō)明的是,上述的Client可以相當(dāng)于本實(shí)施例中的客戶端,上述的Server可以相當(dāng)于本實(shí)施例中的網(wǎng)關(guān)設(shè)備����。步驟404��、客戶端向調(diào)度服務(wù)器發(fā)送用于請(qǐng)求獲取媒體服務(wù)器的IP地址的獲取請(qǐng)求消息�;然后接收調(diào)度服務(wù)器發(fā)送的媒體服務(wù)器的IP地址�。具體地,當(dāng)客戶端需要請(qǐng)求流媒體服務(wù)時(shí)��,客戶端向調(diào)度服務(wù)器發(fā)送用于請(qǐng)求獲取媒體服務(wù)器的IP地址的獲取請(qǐng)求消息����,其中,調(diào)度服務(wù)器存儲(chǔ)有媒體服務(wù)器的IP地址����,以及管理著各媒體服務(wù)器的狀態(tài)和性能等,當(dāng)調(diào)度服務(wù)器接收到客戶端發(fā)送的獲取請(qǐng)求消息時(shí)���,調(diào)度服務(wù)器將此時(shí)管理著的具有最優(yōu)狀態(tài)和性能的媒體服務(wù)器的IP地址發(fā)送給客戶端����,相應(yīng)地,客戶端接收調(diào)度服務(wù)器發(fā)送的媒體服務(wù)器的IP地址。步驟405����、客戶端經(jīng)過(guò)NAT設(shè)備和客戶端側(cè)的防火墻向媒體服務(wù)器發(fā)送第一TCP連接建立請(qǐng)求�。具體地��,客戶端向媒體服務(wù)器請(qǐng)求流媒體服務(wù)時(shí)����,需要建立傳輸控制協(xié)議(TransmissionControlProtocol,簡(jiǎn)稱為TCP)連接,因此客戶端經(jīng)過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddressTranslation,簡(jiǎn)稱為NAT)設(shè)備和客戶端側(cè)的防火墻向媒體服務(wù)器發(fā)送第一TCP連接建立請(qǐng)求消息�����,經(jīng)過(guò)NAT之后的第一TCP連接建立請(qǐng)求的源IP地址為NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址�����、源端口號(hào)為NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號(hào)���、目的IP地址為媒體服務(wù)器的IP地址��、目的端口號(hào)為媒體服務(wù)器的端口號(hào)���。需要說(shuō)明的是,本實(shí)施例中����,客戶端的源IP地址為私網(wǎng)IP地址��,所以經(jīng)過(guò)NAT設(shè)備轉(zhuǎn)化后�,第一TCP連接建立請(qǐng)求的源IP地址為公網(wǎng)IP地址�,此時(shí),第一TCP連接建立請(qǐng)求才能通過(guò)互聯(lián)網(wǎng)進(jìn)行傳輸���。需要說(shuō)明的是����,NAT設(shè)備可以設(shè)置在家庭網(wǎng)關(guān)(ResidentialGateway����,簡(jiǎn)稱為RGW)中以實(shí)現(xiàn)NAT功能。步驟406����、網(wǎng)關(guān)設(shè)備攔截客戶端發(fā)送給媒體服務(wù)器的第一TCP連接建立請(qǐng)求;根據(jù)第一TCP連接建立請(qǐng)求��,通過(guò)NAT設(shè)備和客戶端側(cè)的防火墻向客戶端返回第一TCP連接建立響應(yīng)�����,以與客戶端建立第一TCP連接。具體地����,當(dāng)?shù)谝籘CP連接建立請(qǐng)求經(jīng)過(guò)互聯(lián)網(wǎng)到達(dá)媒體服務(wù)器側(cè)前���,先由第一鏈路交換機(jī)(LinkSwitch,簡(jiǎn)稱為L(zhǎng)SW)通過(guò)預(yù)先配置好的路由表項(xiàng)����,將第一TCP連接建立請(qǐng)求發(fā)送給網(wǎng)關(guān)設(shè)備�,網(wǎng)關(guān)設(shè)備直接攔截客戶端發(fā)送給媒體服務(wù)器的第一TCP連接建立請(qǐng)求,并且不轉(zhuǎn)發(fā)給媒體服務(wù)器���,而是由網(wǎng)關(guān)設(shè)備作為媒體服務(wù)器的代理與客戶端建立第一TCP連接���;其中,第一TCP連接建立請(qǐng)求是客戶端經(jīng)過(guò)NAT設(shè)備和客戶端側(cè)的防火墻發(fā)送給媒體服務(wù)器的����,第一TCP連接建立請(qǐng)求的源IP地址為NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址、源端口號(hào)為NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號(hào)����、目的IP地址為媒體服務(wù)器的IP地址�����、目的端口號(hào)為媒體服務(wù)器的端口號(hào)�。網(wǎng)關(guān)設(shè)備根據(jù)攔截到的第一TCP連接建立請(qǐng)求��,通過(guò)NAT設(shè)備和客戶端側(cè)的防火墻向客戶端返回第一TCP連接建立響應(yīng)���,以與客戶端建立第一TCP連接�,其中���,由于網(wǎng)關(guān)設(shè)備作為媒體服務(wù)器的代理�,所以第一TCP連接建立響應(yīng)的源IP地址為媒體服務(wù)器的IP地址�����、源端口為媒體服務(wù)器的端口號(hào)�����,目的IP地址為公網(wǎng)IP地址���、目的端口號(hào)為公網(wǎng)端口號(hào)��。其中����,第一TCP連接建立響應(yīng)包括公網(wǎng)IP地址和公網(wǎng)端口號(hào),以使客戶端側(cè)的防火墻中生成包含公網(wǎng)IP地址���、公網(wǎng)端口號(hào)、媒體服務(wù)器的IP地址和媒體服務(wù)器的端口號(hào)的記錄�,以使媒體服務(wù)器將流媒體數(shù)據(jù)直接傳輸給客戶端。需要說(shuō)明的是���,第一TCP連接建立好后��,客戶端側(cè)的防火墻即可生成包含公網(wǎng)IP地址�����、公網(wǎng)端口號(hào)���、媒體服務(wù)器的IP地址和媒體服務(wù)器的端口號(hào)的記錄,即說(shuō)明����,源IP地址為公網(wǎng)IP地址�、源端口號(hào)為公網(wǎng)端口號(hào)以及目的IP地址為媒體服務(wù)器的IP地址��、目的端口號(hào)為媒體服務(wù)器的端口號(hào)的數(shù)據(jù)均可通過(guò)客戶端側(cè)的防火墻����,或者源IP地址為媒體服務(wù)器的IP地址、源端口號(hào)為媒體服務(wù)器的端口號(hào)以及目的IP地址為公網(wǎng)IP地址���、目的端口號(hào)為公網(wǎng)端口號(hào)的數(shù)據(jù)均可通過(guò)客戶端側(cè)的防火墻���,以使媒體服務(wù)器將流媒體數(shù)據(jù)直接傳輸給客戶端。步驟407���、客戶端接收網(wǎng)關(guān)設(shè)備通過(guò)NAT設(shè)備和客戶端側(cè)的防火墻發(fā)送的第一TCP連接建立響應(yīng)�����,以與網(wǎng)關(guān)設(shè)備建立第一TCP連接�����。具體地��,客戶端接收網(wǎng)關(guān)設(shè)備通過(guò)NAT設(shè)備和客戶端側(cè)的防火墻發(fā)送的第一TCP連接建立響應(yīng)��,以與網(wǎng)關(guān)設(shè)備建立第一TCP連接���;其中��,第一TCP連接建立響應(yīng)是網(wǎng)關(guān)設(shè)備根據(jù)所攔截的第一TCP連接建立請(qǐng)求生成并返回的��,第一TCP連接建立響應(yīng)包括公網(wǎng)IP地址和公網(wǎng)端口號(hào)�����,以使客戶端側(cè)的防火墻中生成包含公網(wǎng)IP地址、公網(wǎng)端口號(hào)����、媒體服務(wù)器的IP地址和媒體服務(wù)器的端口號(hào)的記錄,以使媒體服務(wù)器將流媒體數(shù)據(jù)直接傳輸給客戶端����。同時(shí),客戶端接收到第一TCP連接建立響應(yīng)���,獲取到公網(wǎng)IP地址和公網(wǎng)端口號(hào)��,以使客戶端通過(guò)SSL隧道向網(wǎng)關(guān)設(shè)備發(fā)送的所有信息的源IP地址設(shè)置為公網(wǎng)IP地址�����、源端口號(hào)設(shè)置為公網(wǎng)端口號(hào)����。需要說(shuō)明的是,上述步驟405-步驟407中建立第一TCP連接的過(guò)程可以理解為三次握手過(guò)程�����,握手成功了即建立了第一TCP連接���,其中���,三次握手過(guò)程具體描述如下(I)第一次握手,建立連接時(shí),客戶端發(fā)送同步序列編號(hào)(SynchronizeSequenceNumbers,簡(jiǎn)稱為SYN)包到網(wǎng)關(guān)設(shè)備,并進(jìn)入SYNSEND狀態(tài)��,等待網(wǎng)關(guān)設(shè)備確認(rèn)��;(2)第二次握手�,網(wǎng)關(guān)設(shè)備收到SYN包,必須確認(rèn)客戶端的確認(rèn)字符(Acknowledgement��,簡(jiǎn)稱為ACK),同時(shí)網(wǎng)關(guān)設(shè)備也發(fā)送一個(gè)SYN包�,即SYN+ACK包,此時(shí)網(wǎng)關(guān)設(shè)備進(jìn)入SYN_RECV狀態(tài)�;(3)第三次握手,客戶端收到網(wǎng)關(guān)設(shè)備的SYN+ACK包���,向網(wǎng)關(guān)設(shè)備發(fā)送確認(rèn)包ACK���,此包發(fā)送完畢,客戶端和網(wǎng)關(guān)設(shè)備進(jìn)入ESTABLISHED狀態(tài)����,完成三次握手。需要說(shuō)明的是�,步驟401-步驟403建立SSL隧道的過(guò)程與步驟404-步驟407建立第一TCP連接的過(guò)程的先后順序不做限定�。步驟408、客戶端生成用于向媒體服務(wù)器請(qǐng)求流媒體數(shù)據(jù)的第二數(shù)據(jù)請(qǐng)求消息�,并根據(jù)SSL隧道封裝協(xié)議對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到第一數(shù)據(jù)請(qǐng)求消息;然后將第一數(shù)據(jù)請(qǐng)求消息通過(guò)SSL隧道發(fā)送給網(wǎng)關(guān)設(shè)備����。在客戶端與網(wǎng)關(guān)設(shè)備之間建立SSL隧道并且客戶端與網(wǎng)關(guān)設(shè)備之間建立第一TCP連接之后,客戶端會(huì)生成用于向媒體服務(wù)器請(qǐng)求流媒體數(shù)據(jù)的第二數(shù)據(jù)請(qǐng)求消息����,其中����,第二數(shù)據(jù)請(qǐng)求消息的目的IP地址為媒體服務(wù)器的IP地址����、目的端口號(hào)為媒體服務(wù)器的端口號(hào),源IP地址為公網(wǎng)IP地址�、源端口號(hào)為公網(wǎng)端口號(hào)。需要說(shuō)明的是��,第二數(shù)據(jù)請(qǐng)求消息可以為符合HTTP的報(bào)文����,所以第二數(shù)據(jù)請(qǐng)求消息對(duì)應(yīng)的媒體服務(wù)器的端口號(hào)可以為80?�?蛻舳嗽谏傻诙?shù)據(jù)請(qǐng)求消息后���,需要將第二數(shù)據(jù)請(qǐng)求消息通過(guò)SSL隧道傳輸至網(wǎng)關(guān)設(shè)備�����,則客戶端根據(jù)SSL隧道封裝協(xié)議對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到第一數(shù)據(jù)請(qǐng)求消息�,其中,第一數(shù)據(jù)請(qǐng)求消息的目的IP地址為網(wǎng)關(guān)設(shè)備的IP地址���、目的端口號(hào)為網(wǎng)關(guān)設(shè)備的端口號(hào)���,需要說(shuō)明的,網(wǎng)關(guān)設(shè)備的端口號(hào)可以設(shè)置為安全的443;本領(lǐng)域普通技術(shù)人員可以理解�,根據(jù)SSL隧道協(xié)議進(jìn)行封裝的過(guò)程和通過(guò)SSL隧道進(jìn)行傳輸?shù)倪^(guò)程均為現(xiàn)有技術(shù),本發(fā)明在此不做詳細(xì)介紹���。在客戶端得到第一數(shù)據(jù)請(qǐng)求消息后����,將該第一數(shù)據(jù)請(qǐng)求消息通過(guò)SSL隧道發(fā)送給網(wǎng)關(guān)設(shè)備����,以使網(wǎng)關(guān)設(shè)備從第一數(shù)據(jù)請(qǐng)求消息中獲取第二數(shù)據(jù)請(qǐng)求消息并發(fā)送給媒體服務(wù)器;由于對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝的過(guò)程還包括一個(gè)加密過(guò)程��,所以通過(guò)SSL隧道進(jìn)行傳輸可以保證傳輸過(guò)程的安全性���。步驟409、網(wǎng)關(guān)設(shè)備接收客戶端通過(guò)SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請(qǐng)求消息�����;對(duì)第一數(shù)據(jù)請(qǐng)求消息進(jìn)行SSL解封裝,得到第二數(shù)據(jù)請(qǐng)求消息���;然后根據(jù)第二數(shù)據(jù)請(qǐng)求消息��,向媒體服務(wù)器發(fā)送第二TCP連接建立請(qǐng)求����。具體地��,網(wǎng)關(guān)設(shè)備接收客戶端通過(guò)SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請(qǐng)求消息�,其中,第一數(shù)據(jù)請(qǐng)求消息為客戶端根據(jù)SSL隧道封裝協(xié)議對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到的�����,第一數(shù)據(jù)請(qǐng)求消息的目的IP地址為網(wǎng)關(guān)設(shè)備的IP地址��、目的端口號(hào)為網(wǎng)關(guān)設(shè)備的端口號(hào)���;網(wǎng)關(guān)設(shè)備對(duì)第一數(shù)據(jù)請(qǐng)求消息進(jìn)行SSL解封裝�����,得到第二數(shù)據(jù)請(qǐng)求消息�,其中,第二數(shù)據(jù)請(qǐng)求消息的目的IP地址為媒體服務(wù)器的IP地址����、目的端口號(hào)為媒體服務(wù)器的端口號(hào),源IP地址為公網(wǎng)IP地址�、源端口號(hào)為公網(wǎng)端口號(hào);需要說(shuō)明的是��,本領(lǐng)域普通技術(shù)人員可以理解�����,進(jìn)行SSL解封裝過(guò)程為現(xiàn)有技術(shù)�,本發(fā)明在此不做說(shuō)細(xì)介紹。由于該SSL隧道為客戶端與網(wǎng)關(guān)設(shè)備這兩端之間的隧道�,而且網(wǎng)關(guān)設(shè)備對(duì)第一數(shù)據(jù)請(qǐng)求消息進(jìn)行解封裝的過(guò)程還包括一個(gè)解密過(guò)程,因此���,只有網(wǎng)關(guān)設(shè)備才能進(jìn)行正確的解密�����,所以通過(guò)SSL隧道進(jìn)行傳輸可以保證傳輸過(guò)程的安全性�����。網(wǎng)關(guān)設(shè)備獲得第二數(shù)據(jù)請(qǐng)求消息后�����,根據(jù)第二數(shù)據(jù)請(qǐng)求消息中的目的IP地址為媒體服務(wù)器的IP地址�����、目的端口號(hào)為媒體服務(wù)器的端口號(hào),向第二數(shù)據(jù)請(qǐng)求消息中目的IP地址和目的端口號(hào)對(duì)應(yīng)的媒體服務(wù)器發(fā)送第二TCP連接建立請(qǐng)求���。步驟410�、媒體服務(wù)器接收網(wǎng)關(guān)設(shè)備發(fā)送的第二TCP連接建立請(qǐng)求��;再根據(jù)第二TCP連接建立請(qǐng)求�,與網(wǎng)關(guān)設(shè)備建立第二TCP連接,并向網(wǎng)關(guān)設(shè)備返回第二TCP連接建立響應(yīng)��。步驟411��、網(wǎng)關(guān)設(shè)備接收媒體服務(wù)器發(fā)送的第二TCP連接建立響應(yīng),以與媒體服務(wù)器建立第二TCP連接�����;然后將第二數(shù)據(jù)請(qǐng)求消息發(fā)送給媒體服務(wù)器����。本實(shí)施例中,需要說(shuō)明的是����,上述步驟40擴(kuò)步驟411中建立第二TCP連接的過(guò)程·可以理解為三次握手過(guò)程,握手成功了即建立了第二TCP連接���,其中�����,三次握手過(guò)程可以詳細(xì)參見(jiàn)上述建立第一TCP連接時(shí)的相關(guān)記載���,本發(fā)明在此不再贅述�。在網(wǎng)關(guān)設(shè)備與媒體服務(wù)器之間的第二TCP連接建立好后�����,網(wǎng)關(guān)設(shè)備通過(guò)該第二TCP連接向媒體服務(wù)器發(fā)送第二數(shù)據(jù)請(qǐng)求消息�����,以使媒體服務(wù)器根據(jù)第二數(shù)據(jù)請(qǐng)求消息將流媒體數(shù)據(jù)傳輸給客戶端����。步驟412、媒體服務(wù)器接收網(wǎng)關(guān)設(shè)備發(fā)送的第二數(shù)據(jù)請(qǐng)求消息����;然后根據(jù)公網(wǎng)IP地址和公網(wǎng)端口號(hào),直接將流媒體數(shù)據(jù)發(fā)送給客戶端側(cè)的防火墻�,以使客戶端側(cè)的防火墻通過(guò)NAT設(shè)備轉(zhuǎn)發(fā)給客戶端。具體地����,媒體服務(wù)器接收網(wǎng)關(guān)設(shè)備通過(guò)第二TCP連接發(fā)送的第二數(shù)據(jù)請(qǐng)求消息,其中��,第二數(shù)據(jù)請(qǐng)求消息是網(wǎng)關(guān)設(shè)備對(duì)客戶端通過(guò)客戶端與網(wǎng)關(guān)設(shè)備之間的SSL隧道發(fā)送的第一數(shù)據(jù)請(qǐng)求消息進(jìn)行SSL解封裝獲得的,第二數(shù)據(jù)請(qǐng)求消息的目的IP地址為媒體服務(wù)器的IP地址�、目的端口號(hào)為媒體服務(wù)器的端口號(hào),第一數(shù)據(jù)請(qǐng)求消息的目的IP地址為網(wǎng)關(guān)設(shè)備的IP地址����、目的端口號(hào)為網(wǎng)關(guān)設(shè)備的端口號(hào);并且第二數(shù)據(jù)請(qǐng)求消息的源IP地址為經(jīng)過(guò)NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址����、源端口號(hào)為經(jīng)NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號(hào);客戶端通過(guò)NAT設(shè)備與客戶端側(cè)的防火墻連接��。媒體服務(wù)器從第二數(shù)據(jù)請(qǐng)求消息中獲取到第二數(shù)據(jù)請(qǐng)求消息中的源IP地址為公網(wǎng)IP地址�、源端口號(hào)為公網(wǎng)端口號(hào),從而根據(jù)該公網(wǎng)IP地址和公網(wǎng)端口號(hào)�,直接將流媒體數(shù)據(jù)發(fā)送給客戶端側(cè)的防火墻,即����,媒體服務(wù)器直接將流媒體數(shù)據(jù)發(fā)送給媒體服務(wù)器側(cè)的第二LSW,第二LSW根據(jù)預(yù)先配置的路由表項(xiàng)將流媒體數(shù)據(jù)發(fā)送給第一LSW�����,第一LSW根據(jù)預(yù)先配置的路由表項(xiàng)將流媒體數(shù)據(jù)發(fā)送給客戶端側(cè)的防火墻,以使客戶端側(cè)的防火墻通過(guò)NAT設(shè)備轉(zhuǎn)發(fā)給客戶端��;其中�����,客戶端側(cè)的防火墻生成有包含公網(wǎng)IP地址���、公網(wǎng)端口號(hào)、媒體服務(wù)器的IP地址和媒體服務(wù)器的端口號(hào)的記錄���,由于流媒體數(shù)據(jù)對(duì)應(yīng)的源IP地址為媒體服務(wù)器的IP地址����、源端口號(hào)為媒體服務(wù)器的端口號(hào)����,目的IP地址為公網(wǎng)IP地址、目的端口號(hào)為公網(wǎng)端口號(hào)�,所以流媒體數(shù)據(jù)可以直接通過(guò)客戶端側(cè)的防火墻再發(fā)送給NAT設(shè)備,由NAT設(shè)備轉(zhuǎn)發(fā)給客戶端�����。步驟413、客戶端接收媒體服務(wù)器根據(jù)第二數(shù)據(jù)請(qǐng)求消息發(fā)送的流媒體數(shù)據(jù)���。具體地�����,客戶端接收媒體服務(wù)器根據(jù)第二數(shù)據(jù)請(qǐng)求消息通過(guò)客戶端側(cè)的防火墻和NAT設(shè)備發(fā)送的流媒體數(shù)據(jù)���,從而完成客戶端請(qǐng)求流媒體服務(wù)的過(guò)程。需要說(shuō)明的是�,客戶端生成的第二數(shù)據(jù)請(qǐng)求消息經(jīng)由網(wǎng)關(guān)設(shè)備發(fā)送至流媒體服務(wù)器,而流媒體服務(wù)器返回的流媒體數(shù)據(jù)不經(jīng)過(guò)網(wǎng)關(guān)設(shè)備而直接傳輸至客戶端�����,即實(shí)現(xiàn)了客戶端與媒體服務(wù)器之間傳輸?shù)牡诙?shù)據(jù)請(qǐng)求消息和流媒體數(shù)據(jù)進(jìn)行了分離�����;使得數(shù)據(jù)量較大的流媒體數(shù)據(jù)不需要經(jīng)過(guò)網(wǎng)關(guān)設(shè)備的處理����,從而降低了對(duì)網(wǎng)關(guān)設(shè)備性能的要求。而且客戶端與網(wǎng)關(guān)設(shè)備之間的SSL隧道提供的面向連接的安全性對(duì)客戶端發(fā)送給媒體服務(wù)器的第二數(shù)據(jù)請(qǐng)求消息進(jìn)行了攻擊防范和加密保護(hù)���;同時(shí)要在客戶端與網(wǎng)關(guān)設(shè)備之間建立SSL隧道時(shí)��,客戶端的瀏覽器即可實(shí)現(xiàn)SSL協(xié)議�,不需要客戶端單獨(dú)安裝SSL客戶端,對(duì)客戶端沒(méi)有額外要求�����,進(jìn)一步地��,還大大降低了對(duì)網(wǎng)關(guān)設(shè)備的要求以及網(wǎng)絡(luò)配置的復(fù)雜度��。本發(fā)明實(shí)施例四提供的流媒體服務(wù)請(qǐng)求消息���,通過(guò)客戶端向網(wǎng)關(guān)設(shè)備發(fā)送SSL隧道建立請(qǐng)求;網(wǎng)關(guān)設(shè)備接收客戶端發(fā)送的SSL隧道建立請(qǐng)求��,根據(jù)SSL隧道建立請(qǐng)求���,向客戶端發(fā)送SSL隧道建立響應(yīng)��,以與客戶端建立SSL隧道���;客戶端接收網(wǎng)關(guān)設(shè)備發(fā)送的SSL隧道建立響應(yīng),以與網(wǎng)關(guān)設(shè)備建立SSL隧道;客戶端向調(diào)度服務(wù)器發(fā)送用于請(qǐng)求獲取媒體服務(wù)器的IP地址的獲取請(qǐng)求消息�,接收調(diào)度服務(wù)器發(fā)送的媒體服務(wù)器的IP地址;客戶端經(jīng)過(guò)NAT設(shè)備和客戶端側(cè)的防火墻向媒體服務(wù)器發(fā)送第一TCP連接建立請(qǐng)求�;網(wǎng)關(guān)設(shè)備攔截客戶端發(fā)送給媒體服務(wù)器的第一TCP連接建立請(qǐng)求,根據(jù)第一TCP連接建立請(qǐng)求�,通過(guò)NAT設(shè)備和客戶端側(cè)的防火墻向客戶端返回第一TCP連接建立響應(yīng),以與客戶端建立第一TCP連接���;客戶端接收網(wǎng)關(guān)設(shè)備通過(guò)NAT設(shè)備和客戶端側(cè)的防火墻發(fā)送的第一TCP連接建立響應(yīng)����,以與網(wǎng)關(guān)設(shè)備建立第一TCP連接��;客戶端生成用于向媒體服務(wù)器請(qǐng)求流媒體數(shù)據(jù)的第二數(shù)據(jù)請(qǐng)求消息���,并根據(jù)SSL隧道封裝協(xié)議對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到第一數(shù)據(jù)請(qǐng)求消息�,將第一數(shù)據(jù)請(qǐng)求消息通過(guò)SSL隧道發(fā)送給網(wǎng)關(guān)設(shè)備�;網(wǎng)關(guān)設(shè)備接收客戶端通過(guò)SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請(qǐng)求消息,對(duì)第一數(shù)據(jù)請(qǐng)求消息進(jìn)行SSL解封裝�����,得到第二數(shù)據(jù)請(qǐng)求消息����,根據(jù)第二數(shù)據(jù)請(qǐng)求消息����,向媒體服務(wù)器發(fā)送第二TCP連接建立請(qǐng)求����;媒體服務(wù)器接收網(wǎng)關(guān)設(shè)備發(fā)送的第二TCP連接建立請(qǐng)求,根據(jù)第二TCP連接建立請(qǐng)求��,與網(wǎng)關(guān)設(shè)備建立第二TCP連接�����,并向網(wǎng)關(guān)設(shè)備返回第二TCP連接建立響應(yīng)���;網(wǎng)關(guān)設(shè)備接收媒體服務(wù)器發(fā)送的第二TCP連接建立響應(yīng),以與媒體服務(wù)器建立第二TCP連接�;網(wǎng)關(guān)設(shè)備將第二數(shù)據(jù)請(qǐng)求消息發(fā)送給媒體服務(wù)器;媒體服務(wù)器接收網(wǎng)關(guān)設(shè)備發(fā)送的第二數(shù)據(jù)請(qǐng)求消息��;媒體服務(wù)器根據(jù)公網(wǎng)IP地址和公網(wǎng)端口號(hào)��,直接將流媒體數(shù)據(jù)發(fā)送給客戶端側(cè)的防火墻���,以使客戶端側(cè)的防火墻通過(guò)NAT設(shè)備轉(zhuǎn)發(fā)給客戶端����;客戶端接收媒體服務(wù)器根據(jù)第二數(shù)據(jù)請(qǐng)求消息發(fā)送的流媒體數(shù)據(jù);從而安全的實(shí)現(xiàn)了客戶端請(qǐng)求流媒體服務(wù)的過(guò)程��。由于客戶端通過(guò)SSL隧道訪問(wèn)媒體服務(wù)器采用的是網(wǎng)關(guān)設(shè)備的安全的端口號(hào)�,使得媒體服務(wù)器的端口號(hào)沒(méi)有直接暴露于客戶端,從而保護(hù)媒體服務(wù)器不容易受到攻擊�����,避免了媒體服務(wù)器因不法攻擊癱瘓��、數(shù)據(jù)丟失等風(fēng)險(xiǎn)�。進(jìn)一步地,使得數(shù)據(jù)量較大的流媒體數(shù)據(jù)不需要經(jīng)過(guò)網(wǎng)關(guān)設(shè)備的處理����,從而降低了對(duì)網(wǎng)關(guān)設(shè)備性能的要求。圖5為本發(fā)明網(wǎng)關(guān)設(shè)備實(shí)施例一的結(jié)構(gòu)示意圖����,如圖5所示,本實(shí)施例的網(wǎng)關(guān)設(shè)備可以包括建立單元11�、接收單元12����、解封裝單元13和發(fā)送單元14�����,其中���,建立單元11用于與客戶端建立安全套接層SSL隧道�;接收單元12與建立單元11連接����,用于接收客戶端通過(guò)與建立單元11建立的SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請(qǐng)求消息,第一數(shù)據(jù)請(qǐng)求消息為客戶端根據(jù)SSL隧道封裝協(xié)議對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到的�,第二數(shù)據(jù)請(qǐng)求消息的目的互聯(lián)網(wǎng)協(xié)議IP地址為媒體服務(wù)器的IP地址、目的端口號(hào)為媒體服務(wù)器的端口號(hào)����,第一數(shù)據(jù)請(qǐng)求消息的目的IP地址為網(wǎng)關(guān)設(shè)備的IP地址、目的端口號(hào)為網(wǎng)關(guān)設(shè)備的端口號(hào)�����;解封裝單元13與接收單元12連接�����,用于對(duì)接收單元12接收到的第一數(shù)據(jù)請(qǐng)求消息進(jìn)行SSL解封裝��,得到第二數(shù)據(jù)請(qǐng)求消息����;發(fā)送單元14與解封裝單元13連接,用于將解封裝單元13解封裝出的第二數(shù)據(jù)請(qǐng)求消息發(fā)送給媒體服務(wù)器��,以使媒體服務(wù)器根據(jù)第二數(shù)據(jù)請(qǐng)求消息將流媒體數(shù)據(jù)傳輸給客戶端�。本實(shí)施例的網(wǎng)關(guān)設(shè)備,可以用于執(zhí)行圖I所示方法實(shí)施例的技術(shù)方案�����,其實(shí)現(xiàn)原理類似���,詳細(xì)可以參見(jiàn)上述實(shí)施例中的記載���,此處不再贅述。本發(fā)明實(shí)施例一提供的網(wǎng)關(guān)設(shè)備�����,通過(guò)建立單元與客戶端建立SSL隧道;接收單元接收客戶端通過(guò)SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請(qǐng)求消息���,第一數(shù)據(jù)請(qǐng)求消息為客戶端根據(jù)CN102932359A書明說(shuō)15/19頁(yè)SSL隧道封裝協(xié)議對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到的��,解封裝單元對(duì)第一數(shù)據(jù)請(qǐng)求消息進(jìn)行SSL解封裝��,得到第二數(shù)據(jù)請(qǐng)求消息��;發(fā)送單元將第二數(shù)據(jù)請(qǐng)求消息發(fā)送給媒體服務(wù)器�����,以使媒體服務(wù)器根據(jù)第二數(shù)據(jù)請(qǐng)求消息將流媒體數(shù)據(jù)傳輸給客戶端�;從而安全的實(shí)現(xiàn)了客戶端請(qǐng)求流媒體服務(wù)的過(guò)程�����。由于客戶端通過(guò)SSL隧道訪問(wèn)媒體服務(wù)器采用的是網(wǎng)關(guān)設(shè)備的安全的端口號(hào)�����,使得媒體服務(wù)器的端口號(hào)沒(méi)有直接暴露于客戶端�,從而保護(hù)媒體服務(wù)器不容易受到攻擊,避免了媒體服務(wù)器因不法攻擊癱瘓、數(shù)據(jù)丟失等風(fēng)險(xiǎn)��。在本發(fā)明網(wǎng)關(guān)設(shè)備實(shí)施例二中��,在圖5所示網(wǎng)關(guān)設(shè)備結(jié)構(gòu)的基礎(chǔ)上�,上述的建立單元11具體用于接收客戶端發(fā)送的SSL隧道建立請(qǐng)求�����,根據(jù)SSL隧道建立請(qǐng)求����,向客戶端發(fā)送SSL隧道建立響應(yīng),以與客戶端建立SSL隧道���。進(jìn)一步地����,上述的接收單元12還用于在接收客戶端通過(guò)SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請(qǐng)求消息之前�����,攔截客戶端發(fā)送給媒體服務(wù)器的第一傳輸控制協(xié)議TCP連接建立請(qǐng)求�����,第一TCP連接建立請(qǐng)求是客戶端經(jīng)過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備和客戶端側(cè)的防火墻發(fā)送給媒體服務(wù)器的,第一TCP連接建立請(qǐng)求的源IP地址為NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址����、源端口號(hào)為NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號(hào)、目的IP地址為媒體服務(wù)器的IP地址��、目的端口號(hào)為媒體服務(wù)器的端口號(hào)�����。上述的建立單元11還用于根據(jù)第一TCP連接建立請(qǐng)求��,通過(guò)NAT設(shè)備和客戶端側(cè)的防火墻向客戶端返回第一TCP連接建立響應(yīng)����,以與客戶端建立第一TCP連接,第一TCP連接建立響應(yīng)包括公網(wǎng)IP地址和公網(wǎng)端口號(hào)���,以使客戶端側(cè)的防火墻中生成包含公網(wǎng)IP地址��、公網(wǎng)端口號(hào)����、媒體服務(wù)器的IP地址和媒體服務(wù)器的端口號(hào)的記錄,以使媒體服務(wù)器將流媒體數(shù)據(jù)直接傳輸給客戶端����。進(jìn)一步地,第二數(shù)據(jù)請(qǐng)求消息的源IP地址為公網(wǎng)IP地址�、源端口號(hào)為公網(wǎng)端口號(hào)�。上述的發(fā)送單元14還用于在將第二數(shù)據(jù)請(qǐng)求消息發(fā)送給媒體服務(wù)器之前,根據(jù)第二數(shù)據(jù)請(qǐng)求消息���,向媒體服務(wù)器發(fā)送第二TCP連接建立請(qǐng)求����。上述的建立單元11還用于在發(fā)送單元14將第二TCP連接建立請(qǐng)求給媒體服務(wù)器之后����,接收媒體服務(wù)器發(fā)送的第二TCP連接建立響應(yīng),以與媒體服務(wù)器建立第二TCP連接���。本實(shí)施例的網(wǎng)關(guān)設(shè)備��,可以用于執(zhí)行圖4所示方法實(shí)施例中網(wǎng)關(guān)設(shè)備所執(zhí)行的技術(shù)方案����,其實(shí)現(xiàn)原理類似,詳細(xì)可以參見(jiàn)上述實(shí)施例中的記載����,此處不再贅述。本發(fā)明實(shí)施例二提供的網(wǎng)關(guān)設(shè)備��,通過(guò)建立單元接收客戶端發(fā)送的SSL隧道建立請(qǐng)求����,根據(jù)SSL隧道建立請(qǐng)求,向客戶端發(fā)送SSL隧道建立響應(yīng)���,以與客戶端建立SSL隧道;接收單元攔截客戶端發(fā)送給媒體服務(wù)器的第一TCP連接建立請(qǐng)求�,建立單元根據(jù)第一TCP連接建立請(qǐng)求�,通過(guò)NAT設(shè)備和客戶端側(cè)的防火墻向客戶端返回第一TCP連接建立響應(yīng),以與客戶端建立第一TCP連接��;接收單元接收客戶端通過(guò)SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請(qǐng)求消息�����,對(duì)第一數(shù)據(jù)請(qǐng)求消息進(jìn)行SSL解封裝�����,得到第二數(shù)據(jù)請(qǐng)求消息,發(fā)送單元根據(jù)第二數(shù)據(jù)請(qǐng)求消息��,向媒體服務(wù)器發(fā)送第二TCP連接建立請(qǐng)求�;建立單元接收媒體服務(wù)器發(fā)送的第二TCP連接建立響應(yīng),以與媒體服務(wù)器建立第二TCP連接�;發(fā)送單元將第二數(shù)據(jù)請(qǐng)求消息發(fā)送給媒體服務(wù)器,以使媒體服務(wù)器根據(jù)第二數(shù)據(jù)請(qǐng)求消息將流媒體數(shù)據(jù)傳輸給客戶端�;從而安全的實(shí)現(xiàn)了客戶端請(qǐng)求流媒體服務(wù)的過(guò)程。由于客戶端通過(guò)SSL隧道訪問(wèn)媒體服務(wù)器采用的是網(wǎng)關(guān)設(shè)備的安全的端口號(hào)�����,使得媒體服務(wù)器的端口號(hào)沒(méi)有直接暴露于客戶端��,從而保護(hù)媒體服務(wù)器不容易受到攻擊�����,避免了媒體服務(wù)器因不法攻擊癱瘓�、數(shù)據(jù)丟失等風(fēng)險(xiǎn)���。進(jìn)一步地�,使得數(shù)據(jù)量較大的流媒體數(shù)據(jù)不需要經(jīng)過(guò)網(wǎng)關(guān)設(shè)備的處理���,從而降低了對(duì)網(wǎng)關(guān)設(shè)20備性能的要求����。圖6為本發(fā)明客戶端實(shí)施例一的結(jié)構(gòu)示意圖,如圖6所示���,本實(shí)施例的客戶端可以包括建立單元21��、封裝單元22�����、發(fā)送單元23和接收單元24�,其中�,建立單元21用于與網(wǎng)關(guān)設(shè)備之間建立安全套接層SSL隧道;封裝單元22用于生成用于向媒體服務(wù)器請(qǐng)求流媒體數(shù)據(jù)的第二數(shù)據(jù)請(qǐng)求消息���,并根據(jù)SSL隧道封裝協(xié)議對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到第一數(shù)據(jù)請(qǐng)求消息�;第二數(shù)據(jù)請(qǐng)求消息的目的互聯(lián)網(wǎng)協(xié)議IP地址為媒體服務(wù)器的IP地址����、目的端口號(hào)為媒體服務(wù)器的端口號(hào),第一數(shù)據(jù)請(qǐng)求消息的目的IP地址為網(wǎng)關(guān)設(shè)備的IP地址�、目的端口號(hào)為網(wǎng)關(guān)設(shè)備的端口號(hào)�����;發(fā)送單元23與建立單元21和封裝單元22連接��,用于將封裝單元22封裝的第一數(shù)據(jù)請(qǐng)求消息通過(guò)建立單元21建立的SSL隧道發(fā)送給網(wǎng)關(guān)設(shè)備�����,以使網(wǎng)關(guān)設(shè)備從第一數(shù)據(jù)請(qǐng)求消息中獲取第二數(shù)據(jù)請(qǐng)求消息并發(fā)送給媒體服務(wù)器��;接收單元24與發(fā)送單元23連接��,用于在發(fā)送單元23將第一數(shù)據(jù)請(qǐng)求消息發(fā)送給網(wǎng)關(guān)設(shè)備之后,接收媒體服務(wù)器根據(jù)第二數(shù)據(jù)請(qǐng)求消息發(fā)送的流媒體數(shù)據(jù)����。本實(shí)施例的客戶端,可以用于執(zhí)行圖2所示方法實(shí)施例的技術(shù)方案����,其實(shí)現(xiàn)原理類似,詳細(xì)可以參見(jiàn)上述實(shí)施例中的記載�����,此處不再贅述。本發(fā)明實(shí)施例一提供的客戶端�,通過(guò)建立單元與網(wǎng)關(guān)設(shè)備之間建立安全套接層SSL隧道;封裝單元生成用于向媒體服務(wù)器請(qǐng)求流媒體數(shù)據(jù)的第二數(shù)據(jù)請(qǐng)求消息��,并根據(jù)SSL隧道封裝協(xié)議對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到第一數(shù)據(jù)請(qǐng)求消息���;發(fā)送單元將第一數(shù)據(jù)請(qǐng)求消息通過(guò)SSL隧道發(fā)送給網(wǎng)關(guān)設(shè)備���,以使網(wǎng)關(guān)設(shè)備從第一數(shù)據(jù)請(qǐng)求消息中獲取第二數(shù)據(jù)請(qǐng)求消息并發(fā)送給媒體服務(wù)器;接收單元接收媒體服務(wù)器根據(jù)第二數(shù)據(jù)請(qǐng)求消息發(fā)送的流媒體數(shù)據(jù)�����;從而安全的實(shí)現(xiàn)了客戶端請(qǐng)求流媒體服務(wù)的過(guò)程�。由于客戶端通過(guò)SSL隧道訪問(wèn)媒體服務(wù)器采用的是網(wǎng)關(guān)設(shè)備的安全的端口號(hào),使得媒體服務(wù)器的端口號(hào)沒(méi)有直接暴露于客戶端����,從而保護(hù)媒體服務(wù)器不容易受到攻擊,避免了媒體服務(wù)器因不法攻擊癱瘓����、數(shù)據(jù)丟失等風(fēng)險(xiǎn)。在本發(fā)明客戶端實(shí)施例二中���,在圖6所示客戶端結(jié)構(gòu)的基礎(chǔ)上���,上述的建立單元21具體用于向網(wǎng)關(guān)設(shè)備發(fā)送SSL隧道建立請(qǐng)求�,以使網(wǎng)關(guān)設(shè)備與客戶端建立SSL隧道�,接收網(wǎng)關(guān)設(shè)備發(fā)送的SSL隧道建立響應(yīng),以與網(wǎng)關(guān)設(shè)備建立SSL隧道�。進(jìn)一步地,上述的發(fā)送單元23還用于在將第一數(shù)據(jù)請(qǐng)求消息通過(guò)SSL隧道發(fā)送給網(wǎng)關(guān)設(shè)備之前���,經(jīng)過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備和客戶端側(cè)的防火墻向媒體服務(wù)器發(fā)送第一傳輸控制協(xié)議TCP連接建立請(qǐng)求����,第一TCP連接建立請(qǐng)求的源IP地址為NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址����、源端口號(hào)為NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號(hào)����、目的IP地址為媒體服務(wù)器的IP地址、目的端口號(hào)為媒體服務(wù)器的端口號(hào)�。上述的建立單元21還用于在發(fā)送單元23將第一TCP連接建立請(qǐng)求發(fā)送給媒體服務(wù)器之后,接收網(wǎng)關(guān)設(shè)備通過(guò)NAT設(shè)備和客戶端側(cè)的防火墻發(fā)送的第一TCP連接建立響應(yīng)���,以與網(wǎng)關(guān)設(shè)備建立第一TCP連接����,第一TCP連接建立響應(yīng)是網(wǎng)關(guān)設(shè)備根據(jù)所攔截的第一TCP連接建立請(qǐng)求生成并返回的,第一TCP連接建立響應(yīng)包括公網(wǎng)IP地址和公網(wǎng)端口號(hào)��,以使客戶端側(cè)的防火墻中生成包含公網(wǎng)IP地址���、公網(wǎng)端口號(hào)���、媒體服務(wù)器的IP地址和媒體服務(wù)器的端口號(hào)的記錄,以使媒體服務(wù)器將流媒體數(shù)據(jù)直接傳輸給客戶端���。進(jìn)一步地���,第二數(shù)據(jù)請(qǐng)求消息的源IP地址為公網(wǎng)IP地址、源端口號(hào)為公網(wǎng)端口號(hào)�。上述的發(fā)送單元23還用于在經(jīng)過(guò)NAT設(shè)備和客戶端側(cè)的防火墻向媒體服務(wù)器發(fā)送第一TCP連接建立請(qǐng)求之前,向調(diào)度服務(wù)器發(fā)送用于請(qǐng)求獲取媒體服務(wù)器的IP地址的獲取請(qǐng)求消息���,調(diào)度服務(wù)器存儲(chǔ)有媒體服務(wù)器的IP地址�。上述的接收單元24還用于在發(fā)送單元23將用于請(qǐng)求獲取媒體服務(wù)器的IP地址的獲取請(qǐng)求消息發(fā)送給調(diào)度服務(wù)器之后,接收調(diào)度服務(wù)器發(fā)送的媒體服務(wù)器的IP地址�����。本實(shí)施例的客戶端��,可以用于執(zhí)行圖4所示方法實(shí)施例中客戶端所執(zhí)行的技術(shù)方案�����,其實(shí)現(xiàn)原理類似��,詳細(xì)可以參見(jiàn)上述實(shí)施例中的記載�,此處不再贅述。本發(fā)明實(shí)施例二提供的客戶端���,通過(guò)建立單元向網(wǎng)關(guān)設(shè)備發(fā)送SSL隧道建立請(qǐng)求���,接收網(wǎng)關(guān)設(shè)備發(fā)送的SSL隧道建立響應(yīng),以與網(wǎng)關(guān)設(shè)備建立SSL隧道��;發(fā)送單元向調(diào)度服務(wù)器發(fā)送用于請(qǐng)求獲取媒體服務(wù)器的IP地址的獲取請(qǐng)求消息���;接收單元接收調(diào)度服務(wù)器發(fā)送的媒體服務(wù)器的IP地址;發(fā)送單元經(jīng)過(guò)NAT設(shè)備和客戶端側(cè)的防火墻向媒體服務(wù)器發(fā)送第一TCP連接建立請(qǐng)求;建立單元接收網(wǎng)關(guān)設(shè)備通過(guò)NAT設(shè)備和客戶端側(cè)的防火墻發(fā)送的第一TCP連接建立響應(yīng)����,以與網(wǎng)關(guān)設(shè)備建立第一TCP連接;封裝單元生成用于向媒體服務(wù)器請(qǐng)求流媒體數(shù)據(jù)的第二數(shù)據(jù)請(qǐng)求消息���,并根據(jù)SSL隧道封裝協(xié)議對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到第一數(shù)據(jù)請(qǐng)求消息��;發(fā)送單元將第一數(shù)據(jù)請(qǐng)求消息通過(guò)SSL隧道發(fā)送給網(wǎng)關(guān)設(shè)備����;接收單元接收媒體服務(wù)器根據(jù)第二數(shù)據(jù)請(qǐng)求消息發(fā)送的流媒體數(shù)據(jù)���;從而安全的實(shí)現(xiàn)了客戶端請(qǐng)求流媒體服務(wù)的過(guò)程�。由于客戶端通過(guò)SSL隧道訪問(wèn)媒體服務(wù)器采用的是網(wǎng)關(guān)設(shè)備的安全的端口號(hào)���,使得媒體服務(wù)器的端口號(hào)沒(méi)有直接暴露于客戶端���,從而保護(hù)媒體服務(wù)器不容易受到攻擊,避免了媒體服務(wù)器因不法攻擊癱瘓����、數(shù)據(jù)丟失等風(fēng)險(xiǎn)���。進(jìn)一步地,使得數(shù)據(jù)量較大的流媒體數(shù)據(jù)不需要經(jīng)過(guò)網(wǎng)關(guān)設(shè)備的處理�����,從而降低了對(duì)網(wǎng)關(guān)設(shè)備性能的要求��。圖7為本發(fā)明媒體服務(wù)器實(shí)施例一的結(jié)構(gòu)示意圖�,如圖7所示,本實(shí)施例的媒體服務(wù)器可以包括接收單元31和發(fā)送單元32�����,其中�����,接收單元31用于接收網(wǎng)關(guān)設(shè)備發(fā)送的第二數(shù)據(jù)請(qǐng)求消息�;第二數(shù)據(jù)請(qǐng)求消息是網(wǎng)關(guān)設(shè)備對(duì)客戶端通過(guò)客戶端與網(wǎng)關(guān)設(shè)備之間的安全套接層SSL隧道發(fā)送的第一數(shù)據(jù)請(qǐng)求消息進(jìn)行SSL解封裝獲得的,第二數(shù)據(jù)請(qǐng)求消息的目的互聯(lián)網(wǎng)協(xié)議IP地址為媒體服務(wù)器的IP地址��、目的端口號(hào)為媒體服務(wù)器的端口號(hào)���,第一數(shù)據(jù)請(qǐng)求消息的目的IP地址為網(wǎng)關(guān)設(shè)備的IP地址�、目的端口號(hào)為網(wǎng)關(guān)設(shè)備的端口號(hào)。發(fā)送單元32與接收單元31連接,用于根據(jù)接收單元31接收到的第二數(shù)據(jù)請(qǐng)求消息��,向客戶端發(fā)送流媒體數(shù)據(jù)���。本實(shí)施例的媒體服務(wù)器,可以用于執(zhí)行圖3所示方法實(shí)施例的技術(shù)方案�,其實(shí)現(xiàn)原理類似,詳細(xì)可以參見(jiàn)上述實(shí)施例中的記載�����,此處不再贅述。本發(fā)明實(shí)施例一提供的媒體服務(wù)器�����,通過(guò)接收單元接收網(wǎng)關(guān)設(shè)備發(fā)送的第二數(shù)據(jù)請(qǐng)求消息����;第二數(shù)據(jù)請(qǐng)求消息是網(wǎng)關(guān)設(shè)備對(duì)客戶端通過(guò)客戶端與網(wǎng)關(guān)設(shè)備之間的SSL隧道發(fā)送的第一數(shù)據(jù)請(qǐng)求消息進(jìn)行SSL解封裝獲得的�,發(fā)送單元根據(jù)第二數(shù)據(jù)請(qǐng)求消息��,向客戶端發(fā)送流媒體數(shù)據(jù);從而安全的實(shí)現(xiàn)了客戶端請(qǐng)求流媒體服務(wù)的過(guò)程�����。由于客戶端通過(guò)SSL隧道訪問(wèn)媒體服務(wù)器采用的是網(wǎng)關(guān)設(shè)備的安全的端口號(hào)����,使得媒體服務(wù)器的端口號(hào)沒(méi)有直接暴露于客戶端,從而保護(hù)媒體服務(wù)器不容易受到攻擊,避免了媒體服務(wù)器因不法攻擊癱瘓�、數(shù)據(jù)丟失等風(fēng)險(xiǎn)��。圖8為本發(fā)明媒體服務(wù)器實(shí)施例二的結(jié)構(gòu)示意圖����,如圖8所示��,本實(shí)施例的媒體服務(wù)器在圖7所示媒體服務(wù)器結(jié)構(gòu)的基礎(chǔ)上�����,還包括建立單元33�,上述的接收單元31還用于在接收網(wǎng)關(guān)設(shè)備發(fā)送的第二數(shù)據(jù)請(qǐng)求消息之前��,接收網(wǎng)關(guān)設(shè)備發(fā)送的第二TCP連接建立請(qǐng)求����;建立單元33與接收單元31連接�����,用于根據(jù)接收單元31接收的第二TCP連接建立請(qǐng)求�����,與網(wǎng)關(guān)設(shè)備建立第二TCP連接����,并向網(wǎng)關(guān)設(shè)備返回第二TCP連接建立響應(yīng)����。進(jìn)一步地,第二數(shù)據(jù)請(qǐng)求消息的源IP地址為經(jīng)過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址���、源端口號(hào)為經(jīng)NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號(hào)����;客戶端通過(guò)NAT設(shè)備與客戶端側(cè)的防火墻連接�。上述的發(fā)送單元32具體用于根據(jù)公網(wǎng)IP地址和公網(wǎng)端口號(hào),直接將流媒體數(shù)據(jù)發(fā)送給客戶端側(cè)的防火墻�,以使客戶端側(cè)的防火墻通過(guò)NAT設(shè)備轉(zhuǎn)發(fā)給客戶端;其中,客戶端側(cè)的防火墻生成有包含公網(wǎng)IP地址����、公網(wǎng)端口號(hào)、媒體服務(wù)器的IP地址和媒體服務(wù)器的端口號(hào)的記錄�����。本實(shí)施例的媒體服務(wù)器�,可以用于執(zhí)行圖4所示方法實(shí)施例中媒體服務(wù)器所執(zhí)行的技術(shù)方案,其實(shí)現(xiàn)原理類似�,詳細(xì)可以參見(jiàn)上述實(shí)施例中的記載�,此處不再贅述。本發(fā)明實(shí)施例二提供的媒體服務(wù)器����,通過(guò)接收單元接收網(wǎng)關(guān)設(shè)備發(fā)送的第二TCP連接建立請(qǐng)求;建立單元根據(jù)第二TCP連接建立請(qǐng)求��,與網(wǎng)關(guān)設(shè)備建立第二TCP連接���,并向網(wǎng)關(guān)設(shè)備返回第二TCP連接建立響應(yīng)��;接收單元接收網(wǎng)關(guān)設(shè)備發(fā)送的第二數(shù)據(jù)請(qǐng)求消息�����;發(fā)送單元根據(jù)公網(wǎng)IP地址和公網(wǎng)端口號(hào)���,直接將流媒體數(shù)據(jù)發(fā)送給客戶端側(cè)的防火墻�����,以使客戶端側(cè)的防火墻通過(guò)NAT設(shè)備轉(zhuǎn)發(fā)給客戶端�����;從而安全的實(shí)現(xiàn)了客戶端請(qǐng)求流媒體服務(wù)的過(guò)程���。由于客戶端通過(guò)SSL隧道訪問(wèn)媒體服務(wù)器采用的是網(wǎng)關(guān)設(shè)備的安全的端口號(hào),使得媒體服務(wù)器的端口號(hào)沒(méi)有直接暴露于客戶端�,從而保護(hù)媒體服務(wù)器不容易受到攻擊,避免了媒體服務(wù)器因不法攻擊癱瘓���、數(shù)據(jù)丟失等風(fēng)險(xiǎn)�����。進(jìn)一步地����,使得數(shù)據(jù)量較大的流媒體數(shù)據(jù)不需要經(jīng)過(guò)網(wǎng)關(guān)設(shè)備的處理,從而降低了對(duì)網(wǎng)關(guān)設(shè)備性能的要求�。圖9為本發(fā)明流媒體服務(wù)請(qǐng)求系統(tǒng)實(shí)施例一的結(jié)構(gòu)示意圖,如圖9所示��,本實(shí)施例的流媒體服務(wù)請(qǐng)求系統(tǒng)可以包括網(wǎng)關(guān)設(shè)備10��、客戶端20��、媒體服務(wù)器30���、調(diào)度服務(wù)器40�����、NAT設(shè)備50、防火墻60����、互聯(lián)網(wǎng)70、第一LSW80和第二LSW90�����,各設(shè)備之間的實(shí)線表示各設(shè)備之間的通信連接。其中�����,網(wǎng)關(guān)設(shè)備10可以采用本發(fā)明網(wǎng)關(guān)設(shè)備實(shí)施例一或?qū)嵤├慕Y(jié)構(gòu)�,其對(duì)應(yīng)地,可以執(zhí)行圖I或圖4所示方法實(shí)施例中的網(wǎng)關(guān)設(shè)備所執(zhí)行的技術(shù)方案���,其實(shí)現(xiàn)原理和技術(shù)效果類似�����,詳細(xì)可以參見(jiàn)上述實(shí)施例中的記載����,此處不再贅述����。客戶端20可以采用本發(fā)明客戶端實(shí)施例一或?qū)嵤├慕Y(jié)構(gòu)���,其對(duì)應(yīng)地����,可以執(zhí)行圖2或圖4所示方法實(shí)施例中的客戶端所執(zhí)行的技術(shù)方案,其實(shí)現(xiàn)原理和技術(shù)效果類似��,詳細(xì)可以參見(jiàn)上述實(shí)施例中的記載�����,此處不再贅述���。媒體服務(wù)器30可以采用圖7或圖8所示媒體服務(wù)器的結(jié)構(gòu)����,其對(duì)應(yīng)地��,可以執(zhí)行圖3或圖4所示方法實(shí)施例中的媒體服務(wù)器所執(zhí)行的技術(shù)方案�����,其實(shí)現(xiàn)原理和技術(shù)效果類似���,詳細(xì)可以參見(jiàn)上述實(shí)施例中的記載,此處不再贅述���。需要說(shuō)明的是����,防火墻60為客戶端20側(cè)的防火墻,同時(shí)還可以在媒體服務(wù)器30與互聯(lián)網(wǎng)70之間設(shè)置媒體服務(wù)器30側(cè)的防火墻�,其中網(wǎng)關(guān)設(shè)備10作為虛擬網(wǎng)關(guān)集成在媒體服務(wù)器30側(cè)的防火墻中。還可以在客戶端20與防火墻60之間設(shè)置一個(gè)RGW�,由RGW實(shí)現(xiàn)NAT設(shè)備50的功能。本領(lǐng)域普通技術(shù)人員可以理解實(shí)現(xiàn)上述各方法實(shí)施例的全部或部分步驟可以通過(guò)程序指令相關(guān)的硬件來(lái)完成���。前述的程序可以存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中����。該程序在執(zhí)行時(shí)�,執(zhí)行包括上述各方法實(shí)施例的步驟;而前述的存儲(chǔ)介質(zhì)包括R0M��、RAM��、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)�����。最后應(yīng)說(shuō)明的是以上各實(shí)施例僅用以說(shuō)明本發(fā)明的技術(shù)方案�,而非對(duì)其限制;盡管參照前述各實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明�����,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改,或者對(duì)其中部分或者全部技術(shù)特征進(jìn)行等同替換�����;而這些修改或者替換�,并不使相應(yīng)技術(shù)方案的本質(zhì)脫離本發(fā)明各實(shí)施例技術(shù)方案的范圍。權(quán)利要求1.一種流媒體服務(wù)請(qǐng)求方法�,其特征在于,包括網(wǎng)關(guān)設(shè)備與客戶端建立安全套接層SSL隧道�;所述網(wǎng)關(guān)設(shè)備接收所述客戶端通過(guò)所述SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請(qǐng)求消息,所述第一數(shù)據(jù)請(qǐng)求消息為所述客戶端根據(jù)SSL隧道封裝協(xié)議對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到的��,所述第二數(shù)據(jù)請(qǐng)求消息的目的互聯(lián)網(wǎng)協(xié)議IP地址為媒體服務(wù)器的IP地址���、目的端口號(hào)為所述媒體服務(wù)器的端口號(hào)����,所述第一數(shù)據(jù)請(qǐng)求消息的目的IP地址為所述網(wǎng)關(guān)設(shè)備的IP地址�、目的端口號(hào)為所述網(wǎng)關(guān)設(shè)備的端口號(hào);所述網(wǎng)關(guān)設(shè)備對(duì)所述第一數(shù)據(jù)請(qǐng)求消息進(jìn)行SSL解封裝��,得到所述第二數(shù)據(jù)請(qǐng)求消息��;所述網(wǎng)關(guān)設(shè)備將所述第二數(shù)據(jù)請(qǐng)求消息發(fā)送給所述媒體服務(wù)器�,以使所述媒體服務(wù)器根據(jù)所述第二數(shù)據(jù)請(qǐng)求消息將流媒體數(shù)據(jù)傳輸給所述客戶端。2.根據(jù)權(quán)利要求I所述的方法����,其特征在于,所述網(wǎng)關(guān)設(shè)備與客戶端建立安全套接層SSL隧道包括所述網(wǎng)關(guān)設(shè)備接收所述客戶端發(fā)送的SSL隧道建立請(qǐng)求���;所述網(wǎng)關(guān)設(shè)備根據(jù)所述SSL隧道建立請(qǐng)求���,向所述客戶端發(fā)送SSL隧道建立響應(yīng),以與所述客戶端建立所述SSL隧道����。3.根據(jù)權(quán)利要求I或2所述的方法,其特征在于���,所述網(wǎng)關(guān)設(shè)備接收所述客戶端通過(guò)所述SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請(qǐng)求消息之前�,包括所述網(wǎng)關(guān)設(shè)備攔截所述客戶端發(fā)送給所述媒體服務(wù)器的第一傳輸控制協(xié)議TCP連接建立請(qǐng)求�����,所述第一TCP連接建立請(qǐng)求是所述客戶端經(jīng)過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備和所述客戶端側(cè)的防火墻發(fā)送給所述媒體服務(wù)器的���,所述第一TCP連接建立請(qǐng)求的源IP地址為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址�����、源端口號(hào)為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號(hào)��、目的IP地址為所述媒體服務(wù)器的IP地址���、目的端口號(hào)為所述媒體服務(wù)器的端口號(hào)���;所述網(wǎng)關(guān)設(shè)備根據(jù)所述第一TCP連接建立請(qǐng)求,通過(guò)所述NAT設(shè)備和所述客戶端側(cè)的防火墻向所述客戶端返回第一TCP連接建立響應(yīng)����,以與所述客戶端建立第一TCP連接,所述第一TCP連接建立響應(yīng)包括所述公網(wǎng)IP地址和所述公網(wǎng)端口號(hào)�����,以使所述客戶端側(cè)的防火墻中生成包含所述公網(wǎng)IP地址���、所述公網(wǎng)端口號(hào)�����、所述媒體服務(wù)器的IP地址和所述媒體服務(wù)器的端口號(hào)的記錄���,以使所述媒體服務(wù)器將所述流媒體數(shù)據(jù)直接傳輸給所述客戶端。4.根據(jù)權(quán)利要求3所述的方法���,其特征在于�����,所述第二數(shù)據(jù)請(qǐng)求消息的源IP地址為所述公網(wǎng)IP地址�����、源端口號(hào)為所述公網(wǎng)端口號(hào)����。5.根據(jù)權(quán)利要求1-4任一項(xiàng)所述的方法����,其特征在于,所述網(wǎng)關(guān)設(shè)備將所述第二數(shù)據(jù)請(qǐng)求消息發(fā)送給所述媒體服務(wù)器之前��,包括所述網(wǎng)關(guān)設(shè)備根據(jù)所述第二數(shù)據(jù)請(qǐng)求消息,向所述媒體服務(wù)器發(fā)送第二TCP連接建立請(qǐng)求��;所述網(wǎng)關(guān)設(shè)備接收所述媒體服務(wù)器發(fā)送的第二TCP連接建立響應(yīng)�����,以與所述媒體服務(wù)器建立第二TCP連接��。6.一種流媒體服務(wù)請(qǐng)求方法�����,其特征在于����,包括客戶端與網(wǎng)關(guān)設(shè)備之間建立安全套接層SSL隧道;所述客戶端生成用于向媒體服務(wù)器請(qǐng)求流媒體數(shù)據(jù)的第二數(shù)據(jù)請(qǐng)求消息���,并根據(jù)SSL隧道封裝協(xié)議對(duì)所述第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到第一數(shù)據(jù)請(qǐng)求消息�,所述第二數(shù)據(jù)請(qǐng)求消息的目的互聯(lián)網(wǎng)協(xié)議IP地址為所述媒體服務(wù)器的IP地址�����、目的端口號(hào)為所述媒體服務(wù)器的端口號(hào)��,所述第一數(shù)據(jù)請(qǐng)求消息的目的IP地址為所述網(wǎng)關(guān)設(shè)備的IP地址、目的端口號(hào)為所述網(wǎng)關(guān)設(shè)備的端口號(hào)����;所述客戶端將所述第一數(shù)據(jù)請(qǐng)求消息通過(guò)所述SSL隧道發(fā)送給所述網(wǎng)關(guān)設(shè)備,以使所述網(wǎng)關(guān)設(shè)備從所述第一數(shù)據(jù)請(qǐng)求消息中獲取所述第二數(shù)據(jù)請(qǐng)求消息并發(fā)送給所述媒體服務(wù)器��;所述客戶端接收所述媒體服務(wù)器根據(jù)所述第二數(shù)據(jù)請(qǐng)求消息發(fā)送的所述流媒體數(shù)據(jù)����。7.根據(jù)權(quán)利要求6所述的方法��,其特征在于��,所述客戶端與網(wǎng)關(guān)設(shè)備之間建立安全套接層SSL隧道包括所述客戶端向所述網(wǎng)關(guān)設(shè)備發(fā)送SSL隧道建立請(qǐng)求���,以使所述網(wǎng)關(guān)設(shè)備與所述客戶端建立所述SSL隧道�;所述客戶端接收所述網(wǎng)關(guān)設(shè)備發(fā)送的SSL隧道建立響應(yīng)����,以與所述網(wǎng)關(guān)設(shè)備建立所述SSL隧道。8.根據(jù)權(quán)利要求6或7所述的方法����,其特征在于,所述客戶端將所述第一數(shù)據(jù)請(qǐng)求消息通過(guò)所述SSL隧道發(fā)送給所述網(wǎng)關(guān)設(shè)備之前,包括所述客戶端經(jīng)過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備和所述客戶端側(cè)的防火墻向所述媒體服務(wù)器發(fā)送第一傳輸控制協(xié)議TCP連接建立請(qǐng)求���,所述第一TCP連接建立請(qǐng)求的源IP地址為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址����、源端口號(hào)為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號(hào)����、目的IP地址為所述媒體服務(wù)器的IP地址、目的端口號(hào)為所述媒體服務(wù)器的端口號(hào)�;所述客戶端接收所述網(wǎng)關(guān)設(shè)備通過(guò)所述NAT設(shè)備和所述客戶端側(cè)的防火墻發(fā)送的第一TCP連接建立響應(yīng),以與所述網(wǎng)關(guān)設(shè)備建立第一TCP連接���,所述第一TCP連接建立響應(yīng)是所述網(wǎng)關(guān)設(shè)備根據(jù)所攔截的所述第一TCP連接建立請(qǐng)求生成并返回的�����,所述第一TCP連接建立響應(yīng)包括所述公網(wǎng)IP地址和所述公網(wǎng)端口號(hào)�,以使所述客戶端側(cè)的防火墻中生成包含所述公網(wǎng)IP地址��、所述公網(wǎng)端口號(hào)���、所述媒體服務(wù)器的IP地址和所述媒體服務(wù)器的端口號(hào)的記錄���,以使所述媒體服務(wù)器將所述流媒體數(shù)據(jù)直接傳輸給所述客戶端��。9.根據(jù)權(quán)利要求8所述的方法����,其特征在于��,所述第二數(shù)據(jù)請(qǐng)求消息的源IP地址為所述公網(wǎng)IP地址�����、源端口號(hào)為所述公網(wǎng)端口號(hào)�����。10.根據(jù)權(quán)利要求8或9所述的方法�,其特征在于����,所述客戶端經(jīng)過(guò)NAT設(shè)備和所述客戶端側(cè)的防火墻向所述媒體服務(wù)器發(fā)送第一TCP連接建立請(qǐng)求之前,包括所述客戶端向調(diào)度服務(wù)器發(fā)送用于請(qǐng)求獲取所述媒體服務(wù)器的IP地址的獲取請(qǐng)求消息����,所述調(diào)度服務(wù)器存儲(chǔ)有所述媒體服務(wù)器的IP地址����;所述客戶端接收所述調(diào)度服務(wù)器發(fā)送的所述媒體服務(wù)器的IP地址�����。11.一種網(wǎng)關(guān)設(shè)備���,其特征在于����,包括建立單元��,用于與客戶端建立安全套接層SSL隧道�;接收單元,與所述建立單元連接�����,用于接收所述客戶端通過(guò)所述SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請(qǐng)求消息�����,所述第一數(shù)據(jù)請(qǐng)求消息為所述客戶端根據(jù)SSL隧道封裝協(xié)議對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到的��,所述第二數(shù)據(jù)請(qǐng)求消息的目的互聯(lián)網(wǎng)協(xié)議IP地址為媒體服務(wù)器的IP地址、目的端口號(hào)為所述媒體服務(wù)器的端口號(hào)��,所述第一數(shù)據(jù)請(qǐng)求消息的目的IP地址為所述網(wǎng)關(guān)設(shè)備的IP地址��、目的端口號(hào)為所述網(wǎng)關(guān)設(shè)備的端口號(hào)���;解封裝單元���,與所述接收單元連接,用于對(duì)所述第一數(shù)據(jù)請(qǐng)求消息進(jìn)行SSL解封裝�,得到所述第二數(shù)據(jù)請(qǐng)求消息;發(fā)送單元���,與所述解封裝單元連接����,用于將所述第二數(shù)據(jù)請(qǐng)求消息發(fā)送給所述媒體服務(wù)器��,以使所述媒體服務(wù)器根據(jù)所述第二數(shù)據(jù)請(qǐng)求消息將流媒體數(shù)據(jù)傳輸給所述客戶端��。12.根據(jù)權(quán)利要求11所述的網(wǎng)關(guān)設(shè)備���,其特征在于�����,所述建立單元具體用于接收所述客戶端發(fā)送的SSL隧道建立請(qǐng)求�����,根據(jù)所述SSL隧道建立請(qǐng)求�����,向所述客戶端發(fā)送SSL隧道建立響應(yīng)�,以與所述客戶端建立所述SSL隧道����。13.根據(jù)權(quán)利要求11或12所述的網(wǎng)關(guān)設(shè)備,其特征在于�����,所述接收單元還用于在接收所述客戶端通過(guò)所述SSL隧道傳輸?shù)乃龅谝粩?shù)據(jù)請(qǐng)求消息之前����,攔截所述客戶端發(fā)送給所述媒體服務(wù)器的第一傳輸控制協(xié)議TCP連接建立請(qǐng)求,所述第一TCP連接建立請(qǐng)求是所述客戶端經(jīng)過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備和所述客戶端側(cè)的防火墻發(fā)送給所述媒體服務(wù)器的�����,所述第一TCP連接建立請(qǐng)求的源IP地址為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址、源端口號(hào)為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號(hào)��、目的IP地址為所述媒體服務(wù)器的IP地址�、目的端口號(hào)為所述媒體服務(wù)器的端口號(hào);所述建立單元還用于根據(jù)所述第一TCP連接建立請(qǐng)求��,通過(guò)所述NAT設(shè)備和所述客戶端側(cè)的防火墻向所述客戶端返回第一TCP連接建立響應(yīng)�,以與所述客戶端建立第一TCP連接,所述第一TCP連接建立響應(yīng)包括所述公網(wǎng)IP地址和所述公網(wǎng)端口號(hào)�����,以使所述客戶端側(cè)的防火墻中生成包含所述公網(wǎng)IP地址�����、所述公網(wǎng)端口號(hào)����、所述媒體服務(wù)器的IP地址和所述媒體服務(wù)器的端口號(hào)的記錄�����,以使所述媒體服務(wù)器將所述流媒體數(shù)據(jù)直接傳輸給所述客戶端。14.根據(jù)權(quán)利要求13所述的網(wǎng)關(guān)設(shè)備����,其特征在于,所述第二數(shù)據(jù)請(qǐng)求消息的源IP地址為所述公網(wǎng)IP地址��、源端口號(hào)為所述公網(wǎng)端口號(hào)�。15.根據(jù)權(quán)利要求11-14任一項(xiàng)所述的網(wǎng)關(guān)設(shè)備,其特征在于����,所述發(fā)送單元還用于在將所述第二數(shù)據(jù)請(qǐng)求消息發(fā)送給所述媒體服務(wù)器之前,根據(jù)所述第二數(shù)據(jù)請(qǐng)求消息�,向所述媒體服務(wù)器發(fā)送第二TCP連接建立請(qǐng)求;所述建立單元還用于接收所述媒體服務(wù)器發(fā)送的第二TCP連接建立響應(yīng)�,以與所述媒體服務(wù)器建立第二TCP連接。16.一種客戶端�����,其特征在于���,包括建立單元�����,用于與網(wǎng)關(guān)設(shè)備之間建立安全套接層SSL隧道����;封裝單元,用于生成用于向媒體服務(wù)器請(qǐng)求流媒體數(shù)據(jù)的第二數(shù)據(jù)請(qǐng)求消息�����,并根據(jù)SSL隧道封裝協(xié)議對(duì)所述第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到第一數(shù)據(jù)請(qǐng)求消息��,所述第二數(shù)據(jù)請(qǐng)求消息的目的互聯(lián)網(wǎng)協(xié)議IP地址為所述媒體服務(wù)器的IP地址����、目的端口號(hào)為所述媒體服務(wù)器的端口號(hào),所述第一數(shù)據(jù)請(qǐng)求消息的目的IP地址為所述網(wǎng)關(guān)設(shè)備的IP地址���、目的端口號(hào)為所述網(wǎng)關(guān)設(shè)備的端口號(hào)��;發(fā)送單元��,與所述建立單元和所述封裝單元連接�,用于將所述第一數(shù)據(jù)請(qǐng)求消息通過(guò)所述SSL隧道發(fā)送給所述網(wǎng)關(guān)設(shè)備,以使所述網(wǎng)關(guān)設(shè)備從所述第一數(shù)據(jù)請(qǐng)求消息中獲取所述第二數(shù)據(jù)請(qǐng)求消息并發(fā)送給所述媒體服務(wù)器�����;接收單元�,與所述發(fā)送單元連接,用于接收所述媒體服務(wù)器根據(jù)所述第二數(shù)據(jù)請(qǐng)求消息發(fā)送的所述流媒體數(shù)據(jù)��。17.根據(jù)權(quán)利要求16所述的客戶端���,其特征在于�,所述建立單元具體用于向所述網(wǎng)關(guān)設(shè)備發(fā)送SSL隧道建立請(qǐng)求�����,以使所述網(wǎng)關(guān)設(shè)備與所述客戶端建立所述SSL隧道��,接收所述網(wǎng)關(guān)設(shè)備發(fā)送的SSL隧道建立響應(yīng)�����,以與所述網(wǎng)關(guān)設(shè)備建立所述SSL隧道�。18.根據(jù)權(quán)利要求16或17所述的客戶端,其特征在于���,所述發(fā)送單元還用于在將所述第一數(shù)據(jù)請(qǐng)求消息通過(guò)所述SSL隧道發(fā)送給所述網(wǎng)關(guān)設(shè)備之前�����,經(jīng)過(guò)網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備和所述客戶端側(cè)的防火墻向所述媒體服務(wù)器發(fā)送第一傳輸控制協(xié)議TCP連接建立請(qǐng)求�����,所述第一TCP連接建立請(qǐng)求的源IP地址為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址���、源端口號(hào)為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號(hào)�����、目的IP地址為所述媒體服務(wù)器的IP地址�����、目的端口號(hào)為所述媒體服務(wù)器的端口號(hào)���;所述建立單元還用于接收所述網(wǎng)關(guān)設(shè)備通過(guò)所述NAT設(shè)備和所述客戶端側(cè)的防火墻發(fā)送的第一TCP連接建立響應(yīng),以與所述網(wǎng)關(guān)設(shè)備建立第一TCP連接�����,所述第一TCP連接建立響應(yīng)是所述網(wǎng)關(guān)設(shè)備根據(jù)所攔截的所述第一TCP連接建立請(qǐng)求生成并返回的����,所述第一TCP連接建立響應(yīng)包括所述公網(wǎng)IP地址和所述公網(wǎng)端口號(hào)��,以使所述客戶端側(cè)的防火墻中生成包含所述公網(wǎng)IP地址��、所述公網(wǎng)端口號(hào)、所述媒體服務(wù)器的IP地址和所述媒體服務(wù)器的端口號(hào)的記錄����,以使所述媒體服務(wù)器將所述流媒體數(shù)據(jù)直接傳輸給所述客戶端。19.根據(jù)權(quán)利要求18所述的客戶端�����,其特征在于��,所述第二數(shù)據(jù)請(qǐng)求消息的源IP地址為所述公網(wǎng)IP地址�����、源端口號(hào)為所述公網(wǎng)端口號(hào)���。20.根據(jù)權(quán)利要求18或19所述的客戶端�,其特征在于��,所述發(fā)送單元還用于在經(jīng)過(guò)所述NAT設(shè)備和所述客戶端側(cè)的防火墻向所述媒體服務(wù)器發(fā)送第一TCP連接建立請(qǐng)求之前,向調(diào)度服務(wù)器發(fā)送用于請(qǐng)求獲取所述媒體服務(wù)器的IP地址的獲取請(qǐng)求消息�����,所述調(diào)度服務(wù)器存儲(chǔ)有所述媒體服務(wù)器的IP地址����;所述接收單元還用于接收所述調(diào)度服務(wù)器發(fā)送的所述媒體服務(wù)器的IP地址。21.一種流媒體服務(wù)請(qǐng)求系統(tǒng)�,其特征在于,包括如權(quán)利要求11-15任一項(xiàng)所述的網(wǎng)關(guān)設(shè)備�����,以及如權(quán)利要求16-20任一項(xiàng)所述的客戶端����,所述網(wǎng)關(guān)設(shè)備與所述客戶端通信連接。全文摘要本發(fā)明實(shí)施例提供一種流媒體服務(wù)請(qǐng)求方法�、裝置和系統(tǒng),該方法包括網(wǎng)關(guān)設(shè)備先與客戶端建立SSL隧道�;再接收客戶端通過(guò)SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請(qǐng)求消息,第一數(shù)據(jù)請(qǐng)求消息為客戶端根據(jù)SSL隧道封裝協(xié)議對(duì)第二數(shù)據(jù)請(qǐng)求消息進(jìn)行封裝得到的���,第二數(shù)據(jù)請(qǐng)求消息的目的IP地址和端口號(hào)為媒體服務(wù)器的IP地址和端口號(hào)�,第一數(shù)據(jù)請(qǐng)求消息的目的IP地址和端口號(hào)為網(wǎng)關(guān)設(shè)備的IP地址和端口號(hào);然后對(duì)第一數(shù)據(jù)請(qǐng)求消息進(jìn)行SSL解封裝�����,得到第二數(shù)據(jù)請(qǐng)求消息再將其發(fā)送給媒體服務(wù)器�,以使媒體服務(wù)器將流媒體數(shù)據(jù)傳輸給客戶端,這樣媒體服務(wù)器的端口號(hào)不會(huì)直接暴露于客戶端����,不容易受到攻擊����,避免了媒體服務(wù)器癱瘓、數(shù)據(jù)丟失等風(fēng)險(xiǎn)�。文檔編號(hào)H04L29/06GK102932359SQ20121044432公開(kāi)日2013年2月13日申請(qǐng)日期2012年11月8日優(yōu)先權(quán)日2012年11月8日發(fā)明者姚旭申請(qǐng)人:華為軟件技術(shù)有限公司