專利名稱::流媒體服務請求方法、裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及通信技術(shù),尤其涉及一種流媒體服務請求方法、裝置和系統(tǒng)。
背景技術(shù):
:交互式網(wǎng)絡(luò)電視(InternetProtocolTelevision,簡稱為IPTV)是一種利用互聯(lián)網(wǎng)協(xié)議(InternetProtocol,簡稱為IP)網(wǎng)絡(luò)·,向家庭用戶提供包括數(shù)字電視在內(nèi)的多種交互式網(wǎng)絡(luò)電視服務。用戶可以通過個人計算機(PersonalComputer,簡稱為PC)安裝特定播放器來享受交互式網(wǎng)絡(luò)電視服務,也可以通過機頂盒加普通電視機來享受交互式網(wǎng)絡(luò)電視服務。但是不管用戶通過哪種方式,都需要媒體服務器提供多媒體數(shù)據(jù)服務?,F(xiàn)有技術(shù)中,為了保證媒體服務器的安全性,通常通過在與媒體服務器連接的匯聚交換機上進行訪問控制列表(AccessControlList,簡稱為ACL)策略部署,限制非法用戶的訪問;或者在媒體服務器上安裝iptables等軟件防火墻進行防護,以防止外界對媒體服務器的惡意攻擊。無論在哪種方式中,媒體服務器的端口都直接暴露于客戶端,很容易受到通過客戶端的非法攻擊,導致媒體服務器癱瘓、數(shù)據(jù)丟失等風險。
發(fā)明內(nèi)容本發(fā)明提供一種流媒體服務請求方法、裝置和系統(tǒng),用以提高媒體服務器的安全性,保護媒體服務器不容易受到攻擊,避免了媒體服務器癱瘓、數(shù)據(jù)丟失等風險。第一方面,本發(fā)明提供一種流媒體服務請求方法,包括網(wǎng)關(guān)設(shè)備與客戶端建立安全套接層SSL隧道;所述網(wǎng)關(guān)設(shè)備接收所述客戶端通過所述SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請求消息,所述第一數(shù)據(jù)請求消息為所述客戶端根據(jù)SSL隧道封裝協(xié)議對第二數(shù)據(jù)請求消息進行封裝得到的,所述第二數(shù)據(jù)請求消息的目的互聯(lián)網(wǎng)協(xié)議IP地址為媒體服務器的IP地址、目的端口號為所述媒體服務器的端口號,所述第一數(shù)據(jù)請求消息的目的IP地址為所述網(wǎng)關(guān)設(shè)備的IP地址、目的端口號為所述網(wǎng)關(guān)設(shè)備的端口號;所述網(wǎng)關(guān)設(shè)備對所述第一數(shù)據(jù)請求消息進行SSL解封裝,得到所述第二數(shù)據(jù)請求消息;所述網(wǎng)關(guān)設(shè)備將所述第二數(shù)據(jù)請求消息發(fā)送給所述媒體服務器,以使所述媒體服務器根據(jù)所述第二數(shù)據(jù)請求消息將流媒體數(shù)據(jù)傳輸給所述客戶端。在第一方面的第一種可能的實現(xiàn)方式中,所述網(wǎng)關(guān)設(shè)備與客戶端建立安全套接層SSL隧道包括所述網(wǎng)關(guān)設(shè)備接收所述客戶端發(fā)送的SSL隧道建立請求;所述網(wǎng)關(guān)設(shè)備根據(jù)所述SSL隧道建立請求,與所述客戶端建立所述SSL隧道,并向所述客戶端發(fā)送SSL隧道建立響應,所述SSL隧道建立響應包括所述網(wǎng)關(guān)設(shè)備的互聯(lián)網(wǎng)協(xié)議IP地址和所述網(wǎng)關(guān)設(shè)備的端口號。結(jié)合第一方面或第一方面的第一種可能的實現(xiàn)方式,在第一方面的第二種可能的實現(xiàn)方式中,所述網(wǎng)關(guān)設(shè)備接收所述客戶端通過所述SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請求消息之前,包括所述網(wǎng)關(guān)設(shè)備攔截所述客戶端發(fā)送給所述媒體服務器的第一傳輸控制協(xié)議TCP連接建立請求,所述第一TCP連接建立請求是所述客戶端經(jīng)過網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備和所述客戶端側(cè)的防火墻發(fā)送給所述媒體服務器的,所述第一TCP連接建立請求的源IP地址為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址、源端口號為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號、目的IP地址為所述媒體服務器的IP地址、目的端口號為所述媒體服務器的端口號;所述網(wǎng)關(guān)設(shè)備根據(jù)所述第一TCP連接建立請求,通過所述NAT設(shè)備和所述客戶端側(cè)的防火墻向所述客戶端返回第一TCP連接建立響應,以與所述客戶端建立第一TCP連接,所述第一TCP連接建立響應包括所述公網(wǎng)IP地址和所述公網(wǎng)端口號,以使所述客戶端側(cè)的防火墻中生成包含所述公網(wǎng)IP地址、所述公網(wǎng)端口號、所述媒體服務器的IP地址和所述媒體服務器的端口號的記錄,以使所述媒體服務器將所述流媒體數(shù)據(jù)直接傳輸給所述客戶端。結(jié)合第一方面的第二種可能實現(xiàn)的方式,在第一方面的第三種可能的實現(xiàn)方式中,所述第二數(shù)據(jù)請求消息的源IP地址為所述公網(wǎng)IP地址、源端口號為所述公網(wǎng)端口號。結(jié)合第一方面或第一方面的第一種可能實現(xiàn)的方式或第一方面的第二種可能實現(xiàn)的方式或第一方面的第三種可能實現(xiàn)的方式,在第一方面的第四種可能實現(xiàn)的方式中,所述網(wǎng)關(guān)設(shè)備將所述第二數(shù)據(jù)請求消息發(fā)送給所述媒體服務器之前,包括所述網(wǎng)關(guān)設(shè)備根據(jù)所述第二數(shù)據(jù)請求消息,向所述媒體服務器發(fā)送第二TCP連接建立請求;所述網(wǎng)關(guān)設(shè)備接收所述媒體服務器發(fā)送的第二TCP連接建立響應,以與所述媒體服務器建立第二TCP連接。第二方面,本發(fā)明實施例還提供一種流媒體服務請求方法,包括客戶端與網(wǎng)關(guān)設(shè)備之間建立安全套接層SSL隧道;所述客戶端生成用于向媒體服務器請求流媒體數(shù)據(jù)的第二數(shù)據(jù)請求消息,并根據(jù)SSL隧道封裝協(xié)議對所述第二數(shù)據(jù)請求消息進行封裝得到第一數(shù)據(jù)請求消息,所述第二數(shù)據(jù)請求消息的目的互聯(lián)網(wǎng)協(xié)議IP地址為所述媒體服務器的IP地址、目的端口號為所述媒體服務器的端口號,所述第一數(shù)據(jù)請求消息的目的IP地址為所述網(wǎng)關(guān)設(shè)備的IP地址、目的端口號為所述網(wǎng)關(guān)設(shè)備的端口號;所述客戶端將所述第一數(shù)據(jù)請求消息通過所述SSL隧道發(fā)送給所述網(wǎng)關(guān)設(shè)備,以使所述網(wǎng)關(guān)設(shè)備從所述第一數(shù)據(jù)請求消息中獲取所述第二數(shù)據(jù)請求消息并發(fā)送給所述媒體服務器;所述客戶端接收所述媒體服務器根據(jù)所述第二數(shù)據(jù)請求消息發(fā)送的所述流媒體數(shù)據(jù)。在第二方面的第一種可能實現(xiàn)的方式中,所述客戶端與網(wǎng)關(guān)設(shè)備之間建立安全套接層SSL隧道包括所述客戶端向所述網(wǎng)關(guān)設(shè)備發(fā)送SSL隧道建立請求,以使所述網(wǎng)關(guān)設(shè)備與所述客戶端建立所述SSL隧道;所述客戶端接收所述網(wǎng)關(guān)設(shè)備發(fā)送的SSL隧道建立響應,所述SSL隧道建立響應包括所述網(wǎng)關(guān)設(shè)備的IP地址和所述網(wǎng)關(guān)設(shè)備的端口號。結(jié)合第二方面或第二方面的第一種可能實現(xiàn)的方式,在第二方面的第二種可能實現(xiàn)的方式中,所述客戶端將所述第一數(shù)據(jù)請求消息通過所述SSL隧道發(fā)送給所述網(wǎng)關(guān)設(shè)備之前,包括所述客戶端經(jīng)過網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備和所述客戶端側(cè)的防火墻向所述媒體服務器發(fā)送第一傳輸控制協(xié)議TCP連接建立請求,所述第一TCP連接建立請求的源IP地址為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址、源端口號為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號、目的IP地址為所述媒體服務器的IP地址、目的端口號為所述媒體服務器的端口號;所述客戶端接收所述網(wǎng)關(guān)設(shè)備通過所述NAT設(shè)備和所述客戶端側(cè)的防火墻發(fā)送的第一TCP連接建立響應,以與所述網(wǎng)關(guān)設(shè)備建立第一TCP連接,所述第一TCP連接建立響應是所述網(wǎng)關(guān)設(shè)備根據(jù)所攔截的所述第一TCP連接建立請求生成并返回的,所述第一TCP連接建立響應包括所述公網(wǎng)IP地址和所述公網(wǎng)端口號,以使所述客戶端側(cè)的防火墻中生成包含所述公網(wǎng)IP地址、所述公網(wǎng)端口號、所述媒體服務器的IP地址和所述媒體服務器的端口號的記錄,以使所述媒體服務器將所述流媒體數(shù)據(jù)直接傳輸給所述客戶端。結(jié)合第二方面的第二種可能實現(xiàn)的方式,在第二方面的第三種可能實現(xiàn)的方式中,所述第二數(shù)據(jù)請求消息的源IP地址為所述公網(wǎng)IP地址、源端口號為所述公網(wǎng)端口號。結(jié)合第二方面的第二種可能實現(xiàn)的方式或第二方面的第三種可能實現(xiàn)的方式,在第二方面的第四種可能實現(xiàn)的方式中,所述客戶端經(jīng)過NAT設(shè)備和所述客戶端側(cè)的防火墻向所述媒體服務器發(fā)送第一TCP連接建立請求之前,包括所述客戶端向調(diào)度服務器發(fā)送用于請求獲取所述媒體服務器的IP地址的獲取請求消息,所述調(diào)度服務器存儲有所述媒體服務器的IP地址;所述客戶端接收所述調(diào)度服務器發(fā)送的所述媒體服務器的IP地址。第三方面,本發(fā)明實施例提供一種網(wǎng)關(guān)設(shè)備,包括建立單元,用于與客戶端建立安全套接層SSL隧道;接收單元,與所述建立單元連接,用于接收所述客戶端通過所述SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請求消息,所述第一數(shù)據(jù)請求消息為所述客戶端根據(jù)SSL隧道封裝協(xié)議對第二數(shù)據(jù)請求消息進行封裝得到的,所述第二數(shù)據(jù)請求消息的目的IP地址為媒體服務器的IP地址、目的端口號為所述媒體服務器的端口號,所述第一數(shù)據(jù)請求消息的目的IP地址為所述網(wǎng)關(guān)設(shè)備的IP地址、目的端口號為所述網(wǎng)關(guān)設(shè)備的端口號;解封裝單元,與所述接收單元連接,用于對所述第一數(shù)據(jù)請求消息進行SSL解封裝,得到所述第二數(shù)據(jù)請求消息;發(fā)送單元,與所述解封裝單元連接,用于將所述第二數(shù)據(jù)請求消息發(fā)送給所述媒體服務器,以使所述媒體服務器根據(jù)所述第二數(shù)據(jù)請求消息將流媒體數(shù)據(jù)傳輸給所述客戶端。在第三方面的第一種可能的實現(xiàn)方式中,所述建立單元具體用于接收所述客戶端發(fā)送的SSL隧道建立請求,根據(jù)所述SSL隧道建立請求,與所述客戶端建立所述SSL隧道,并向所述客戶端發(fā)送SSL隧道建立響應,所述SSL隧道建立響應包括所述網(wǎng)關(guān)設(shè)備的互聯(lián)網(wǎng)協(xié)議IP地址和所述網(wǎng)關(guān)設(shè)備的端口號。結(jié)合第三方面或第三方面的第一種可能的實現(xiàn)方式,在第三方面的第二種可能的實現(xiàn)方式中,所述接收單元還用于在接收所述客戶端通過所述SSL隧道傳輸?shù)乃龅谝粩?shù)據(jù)請求消息之前,攔截所述客戶端發(fā)送給所述媒體服務器的第一傳輸控制協(xié)議TCP連接建立請求,所述第一TCP連接建立請求是所述客戶端經(jīng)過網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備和所述客戶端側(cè)的防火墻發(fā)送給所述媒體服務器的,所述第一TCP連接建立請求的源IP地址為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址、源端口號為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號、目的IP地址為所述媒體服務器的IP地址、目的端口號為所述媒體服務器的端口號;所述建立單元還用于根據(jù)所述第一TCP連接建立請求,通過所述NAT設(shè)備和所述客戶端側(cè)的防火墻向所述客戶端返回第一TCP連接建立響應,以與所述客戶端建立第一TCP連接,所述第一TCP連接建立響應包括所述公網(wǎng)IP地址和所述公網(wǎng)端口號,以使所述客戶端側(cè)的防火墻中生成包含所述公網(wǎng)IP地址、所述公網(wǎng)端口號、所述媒體服務器的IP地址和所述媒體服務器的端口號的記錄,以使所述媒體服務器將所述流媒體數(shù)據(jù)直接傳輸給所述客戶端。結(jié)合第三方面的第二種可能實現(xiàn)的方式,在第三方面的第三種可能的實現(xiàn)方式中,所述第二數(shù)據(jù)請求消息的源IP地址為所述公網(wǎng)IP地址、源端口號為所述公網(wǎng)端口號。結(jié)合第三方面或第三方面的第一種可能實現(xiàn)的方式或第三方面的第二種可能實現(xiàn)的方式或第三方面的第三種可能實現(xiàn)的方式,在第三方面的第四種可能實現(xiàn)的方式中,所述發(fā)送單元還用于在將所述第二數(shù)據(jù)請求消息發(fā)送給所述媒體服務器之前,根據(jù)所述第二數(shù)據(jù)請求消息,向所述媒體服務器發(fā)送第二TCP連接建立請求;所述建立單元還用于接收所述媒體服務器發(fā)送的第二TCP連接建立響應,以與所述媒體服務器建立第二TCP連接。第四方面,本發(fā)明實施例提供一種客戶端,包括建立單元,用于與網(wǎng)關(guān)設(shè)備之間建立安全套接層SSL隧道;封裝單元,用于生成用于向媒體服務器請求流媒體數(shù)據(jù)的第二數(shù)據(jù)請求消息,并根據(jù)SSL隧道封裝協(xié)議對所述第二數(shù)據(jù)請求消息進行封裝得到第一數(shù)據(jù)請求消息,所述第二數(shù)據(jù)請求消息的目的互聯(lián)網(wǎng)協(xié)議IP地址為所述媒體服務器的IP地址、目的端口號為所述媒體服務器的端口號,所述第一數(shù)據(jù)請求消息的目的IP地址為所述網(wǎng)關(guān)設(shè)備的IP地址、目的端口號為所述網(wǎng)關(guān)設(shè)備的端口號;發(fā)送單元,與所述建立單元和所述封裝單元連接,用于將所述第一數(shù)據(jù)請求消息通過所述SSL隧道發(fā)送給所述網(wǎng)關(guān)設(shè)備,以使所述網(wǎng)關(guān)設(shè)備從所述第一數(shù)據(jù)請求消息中獲取所述第二數(shù)據(jù)請求消息并發(fā)送給所述媒體服務器;接收單元,與所述發(fā)送單元連接,用于接收所述媒體服務器根據(jù)所述第二數(shù)據(jù)請求消息發(fā)送的所述流媒體數(shù)據(jù)。在第四方面的第一種可能實現(xiàn)的方式中,所述建立單元具體用于向所述網(wǎng)關(guān)設(shè)備發(fā)送SSL隧道建立請求,以使所述網(wǎng)關(guān)設(shè)備與所述客戶端建立所述SSL隧道,接收所述網(wǎng)關(guān)設(shè)備發(fā)送的SSL隧道建立響應,以與所述網(wǎng)關(guān)設(shè)備建立所述SSL隧道。結(jié)合第四方面或第四方面的第一種可能實現(xiàn)的方式,在第四方面的第二種可能實現(xiàn)的方式中,所述發(fā)送單元還用于在將所述第一數(shù)據(jù)請求消息通過所述SSL隧道發(fā)送給所述網(wǎng)關(guān)設(shè)備之前,經(jīng)過網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備和所述客戶端側(cè)的防火墻向所述媒體服務器發(fā)送第一傳輸控制協(xié)議TCP連接建立請求,所述第一TCP連接建立請求的源IP地址為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址、源端口號為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號、目的IP地址為所述媒體服務器的IP地址、目的端口號為所述媒體服務器的端口號;所述建立單元還用于接收所述網(wǎng)關(guān)設(shè)備通過所述NAT設(shè)備和所述客戶端側(cè)的防火墻發(fā)送的第一TCP連接建立響應,以與所述網(wǎng)關(guān)設(shè)備建立第一TCP連接,所述第一TCP連接建立響應是所述網(wǎng)關(guān)設(shè)備根據(jù)所攔截的所述第一TCP連接建立請求生成并返回的,所述第一TCP連接建立響應包括所述公網(wǎng)IP地址和所述公網(wǎng)端口號,以使所述客戶端側(cè)的防火墻中生成包含所述公網(wǎng)IP地址、所述公網(wǎng)端口號、所述媒體服務器的IP地址和所述媒體服務器的端口號的記錄,以使所述媒體服務器將所述流媒體數(shù)據(jù)直接傳輸給所述客戶端。結(jié)合第四方面的第二種可能實現(xiàn)的方式,在第四方面的第三種可能實現(xiàn)的方式中,所述第二數(shù)據(jù)請求消息的源IP地址為所述公網(wǎng)IP地址、源端口號為所述公網(wǎng)端口號。結(jié)合第四方面的第二種可能實現(xiàn)的方式或第四方面的第三種可能實現(xiàn)的方式,在第四方面的第四種可能實現(xiàn)的方式中,所述發(fā)送單元還用于在經(jīng)過所述NAT設(shè)備和所述客戶端側(cè)的防火墻向所述媒體服務器發(fā)送第一TCP連接建立請求之前,向調(diào)度服務器發(fā)送用于請求獲取所述媒體服務器的IP地址的獲取請求消息,所述調(diào)度服務器存儲有所述媒體服務器的IP地址;所述接收單元還用于接收所述調(diào)度服務器發(fā)送的所述媒體服務器的IP地址。第五方面,本發(fā)明實施例提供一種流媒體服務請求系統(tǒng),包括如上所述的網(wǎng)關(guān)設(shè)備,以及如上所述的客戶端,所述網(wǎng)關(guān)設(shè)備與所述客戶端通信連接。本發(fā)明實施例提供流媒體服務請求方法、裝置和系統(tǒng),通過網(wǎng)關(guān)設(shè)備與客戶端建立SSL隧道;網(wǎng)關(guān)設(shè)備接收客戶端通過SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請求消息,第一數(shù)據(jù)請求消息為客戶端根據(jù)SSL隧道封裝協(xié)議對第二數(shù)據(jù)請求消息進行封裝得到的,網(wǎng)關(guān)設(shè)備對第一數(shù)據(jù)請求消息進行SSL解封裝,得到第二數(shù)據(jù)請求消息;網(wǎng)關(guān)設(shè)備將第二數(shù)據(jù)請求消息發(fā)送給媒體服務器,以使媒體服務器根據(jù)第二數(shù)據(jù)請求消息將流媒體數(shù)據(jù)傳輸給客戶端;從而安全的實現(xiàn)了客戶端請求流媒體服務的過程。由于客戶端通過SSL隧道訪問媒體服務器采用的是網(wǎng)關(guān)設(shè)備的安全的端口號,使得媒體服務器的端口號沒有直接暴露于客戶端,從而保護媒體服務器不容易受到攻擊,避免了媒體服務器因不法攻擊癱瘓、數(shù)據(jù)丟失等風險。為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作一簡單地介紹,顯而易見地,下面描述中的附圖是本發(fā)明的一些實施例,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動性的前提下,還可以根據(jù)這些附圖獲得其他的附圖。圖I為本發(fā)明流媒體服務請求方法實施例一的流程圖;圖2為本發(fā)明流媒體服務請求方法實施例二的流程圖;圖3為本發(fā)明流媒體服務請求方法實施例三的流程圖;圖4為本發(fā)明流媒體服務請求方法實施例四的流程圖;圖5為本發(fā)明網(wǎng)關(guān)設(shè)備實施例一的結(jié)構(gòu)示意圖;圖6為本發(fā)明客戶端實施例一的結(jié)構(gòu)示意圖;圖7為本發(fā)明媒體服務器實施例一的結(jié)構(gòu)不意圖8為本發(fā)明媒體服務器實施例二的結(jié)構(gòu)示意圖;圖9為本發(fā)明流媒體服務請求系統(tǒng)實施例一的結(jié)構(gòu)示意圖。具體實施例方式為使本發(fā)明實施例的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述,顯然,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例?;诒景l(fā)明中的實施例,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例,都屬于本發(fā)明保護的范圍。圖I為本發(fā)明流媒體服務請求方法實施例一的流程圖,如圖I所示,本實施例的方法可以包括步驟101、網(wǎng)關(guān)設(shè)備與客戶端建立SSL隧道。其中,安全套接層(SecureSocketsLayer,簡稱為SSL)協(xié)議是基于公鑰密碼體制的網(wǎng)絡(luò)安全協(xié)議,可用于在客戶端和服務器之間建立一條安全通道,實現(xiàn)互聯(lián)網(wǎng)上信息傳送的保密性。SSL協(xié)議上層握手協(xié)議完成客戶端與服務器間相互認證,協(xié)商加密算法與密鑰。SSL協(xié)議下層記錄協(xié)議建立在可靠的傳輸協(xié)議之上完成數(shù)據(jù)加密和鑒別。通過對稱密碼算法確保數(shù)據(jù)傳輸?shù)臋C密性,通過哈希運算消息認證碼(Hash-basedMessageAuthenticationCode,簡稱為HMAC)算法確保數(shù)據(jù)傳輸過程的完整性。由此可見,SSL協(xié)議確保了數(shù)據(jù)通信安全。本實施例中,網(wǎng)關(guān)設(shè)備與客戶端之間需要建立SSL隧道,以使網(wǎng)關(guān)設(shè)備與客戶端之間可以通過SSL隧道傳輸信息。在一種可行的實現(xiàn)方式中,在網(wǎng)絡(luò)配置時,即在網(wǎng)關(guān)設(shè)備與客戶端之間配置建立好SSL隧道;在另一種可行的實現(xiàn)方式中,當客戶端需要向媒體服務器請求流媒體服務時,客戶端向網(wǎng)關(guān)設(shè)備發(fā)送建立SSL隧道請求消息,從而使網(wǎng)關(guān)設(shè)備與客戶端之間建立SSL隧道。步驟102、網(wǎng)關(guān)設(shè)備接收客戶端通過SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請求消息,第一數(shù)據(jù)請求消息為客戶端根據(jù)SSL隧道封裝協(xié)議對第二數(shù)據(jù)請求消息進行封裝得到的,第二數(shù)據(jù)請求消息的目的IP地址為媒體服務器的IP地址、目的端口號為媒體服務器的端口號,第一數(shù)據(jù)請求消息的目的IP地址為網(wǎng)關(guān)設(shè)備的IP地址、目的端口號為網(wǎng)關(guān)設(shè)備的端口號。具體地,在網(wǎng)關(guān)設(shè)備與客戶端之間建立好SSL隧道后,當客戶端需要向媒體服務器請求流媒體服務時,客戶端會生成一個需要發(fā)送給流媒體服務器的第二數(shù)據(jù)請求消息,該第二數(shù)據(jù)請求消息的目的IP地址為媒體服務器的IP地址、目的端口號為媒體服務器的端口號,需要說明的是,第二數(shù)據(jù)請求消息可以為符合超文本傳輸協(xié)議(HypertextTransportProtocol,簡稱為HTTP)的報文,所以第二數(shù)據(jù)請求消息對應的媒體服務器的端口號可以為80??蛻舳嗽谏傻诙?shù)據(jù)請求消息后,需要將第二數(shù)據(jù)請求消息通過SSL隧道傳輸至網(wǎng)關(guān)設(shè)備,則客戶端需要根據(jù)SSL隧道封裝協(xié)議對第二數(shù)據(jù)請求消息進行封裝,得到第一數(shù)據(jù)請求消息,其中,第一數(shù)據(jù)請求消息的目的IP地址為網(wǎng)關(guān)設(shè)備的IP地址、目的端口號為網(wǎng)關(guān)設(shè)備的端口號,需要說明的,網(wǎng)關(guān)設(shè)備的端口號可以設(shè)置為安全的443;本領(lǐng)域普通技術(shù)人員可以理解,根據(jù)SSL隧道協(xié)議進行封裝的過程和通過SSL隧道進行傳輸?shù)倪^程均為現(xiàn)有技術(shù),本發(fā)明在此不做詳細介紹??蛻舳藢⒎庋b后的第一數(shù)據(jù)請求消息通過SSL隧道發(fā)送給網(wǎng)關(guān)設(shè)備,由于對第二數(shù)據(jù)請求消息進行封裝的過程還包括一個加密過程,所以通過SSL隧道進行傳輸可以保證傳輸過程的安全性,相應地,網(wǎng)關(guān)設(shè)備接收SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請求消息。步驟103、網(wǎng)關(guān)設(shè)備對第一數(shù)據(jù)請求消息進行SSL解封裝,得到第二數(shù)據(jù)請求消息。具體地,網(wǎng)關(guān)設(shè)備對通過SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請求消息進行SSL解封裝,得到第二數(shù)據(jù)請求消息,需要說明的是,本領(lǐng)域普通技術(shù)人員可以理解,進行SSL解封裝的過程為現(xiàn)有技術(shù),本發(fā)明在此不做詳細介紹。由于該SSL隧道為客戶端與網(wǎng)關(guān)設(shè)備這兩端之間的隧道,而且網(wǎng)關(guān)設(shè)備對第一數(shù)據(jù)請求消息進行解封裝的過程還包括一個解密過程,因此,只有網(wǎng)關(guān)設(shè)備才能進行正確的解密,所以通過SSL隧道進行傳輸可以保證傳輸過程的安全性。步驟104、網(wǎng)關(guān)設(shè)備將第二數(shù)據(jù)請求消息發(fā)送給媒體服務器,以使媒體服務器根據(jù)第二數(shù)據(jù)請求消息將流媒體數(shù)據(jù)傳輸給客戶端。具體地,網(wǎng)關(guān)設(shè)備對第一數(shù)據(jù)請求消息進行SSL解封裝得到第二數(shù)據(jù)請求消息后,獲得第二數(shù)據(jù)請求消息中的目的IP地址為媒體服務器的IP地址、目的端口號為媒體服務器的端口號,網(wǎng)關(guān)設(shè)備再將第二數(shù)據(jù)請求消息發(fā)送給該第二數(shù)據(jù)請求消息中目的IP地址和目的端口號對應的媒體服務器,以使媒體服務器根據(jù)第二數(shù)據(jù)請求消息將流媒體數(shù)據(jù)傳輸給客戶端,從而完成客戶端請求流媒體服務的過程。本發(fā)明實施例一提供的流媒體服務請求方法,通過網(wǎng)關(guān)設(shè)備與客戶端建立SSL隧道;網(wǎng)關(guān)設(shè)備接收客戶端通過SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請求消息,第一數(shù)據(jù)請求消息為客戶端根據(jù)SSL隧道封裝協(xié)議對第二數(shù)據(jù)請求消息進行封裝得到的,網(wǎng)關(guān)設(shè)備對第一數(shù)據(jù)請求消息進行SSL解封裝,得到第二數(shù)據(jù)請求消息;網(wǎng)關(guān)設(shè)備將第二數(shù)據(jù)請求消息發(fā)送給媒體服務器,以使媒體服務器根據(jù)第二數(shù)據(jù)請求消息將流媒體數(shù)據(jù)傳輸給客戶端;從而安全的實現(xiàn)了客戶端請求流媒體服務的過程。由于客戶端通過SSL隧道訪問媒體服務器采用的是網(wǎng)關(guān)設(shè)備的安全的端口號,使得媒體服務器的端口號沒有直接暴露于客戶端,從而保護媒體服務器不容易受到攻擊,避免了媒體服務器因不法攻擊癱瘓、數(shù)據(jù)丟失等風險。圖2為本發(fā)明流媒體服務請求方法實施例二的流程圖,如圖2所示,本實施例的方法可以包括步驟201、客戶端與網(wǎng)關(guān)設(shè)備之間建立SSL隧道。本實施例中,客戶端與網(wǎng)關(guān)設(shè)備之間需要建立SSL隧道,以使網(wǎng)關(guān)設(shè)備與客戶端之間可以通過SSL隧道傳輸信息。在一種可行的實現(xiàn)方式中,在網(wǎng)絡(luò)配置時,即可在客戶端與網(wǎng)關(guān)設(shè)備之間配置建立好SSL隧道;在另一種可行的實現(xiàn)方式中,當客戶端需要向媒體服務器請求流媒體服務時,客戶端向網(wǎng)關(guān)設(shè)備發(fā)送建立SSL隧道請求消息,從而使客戶端與網(wǎng)關(guān)設(shè)備之間建立SSL隧道。步驟202、客戶端生成用于向媒體服務器請求流媒體數(shù)據(jù)的第二數(shù)據(jù)請求消息,并根據(jù)SSL隧道封裝協(xié)議對第二數(shù)據(jù)請求消息進行封裝得到第一數(shù)據(jù)請求消息;第二數(shù)據(jù)請求消息的目的IP地址為媒體服務器的IP地址、目的端口號為媒體服務器的端口號,第一數(shù)據(jù)請求消息的目的IP地址為網(wǎng)關(guān)設(shè)備的IP地址、目的端口號為網(wǎng)關(guān)設(shè)備的端口號。具體地,在客戶端與網(wǎng)關(guān)設(shè)備之間建立好SSL隧道后,當客戶端需要向媒體服務器請求流媒體服務器時,客戶端會生成用于向媒體服務器請求流媒體數(shù)據(jù)的第二數(shù)據(jù)請求消息,該第二數(shù)據(jù)請求消息的目的IP地址為媒體服務器的IP地址、目的端口號為媒體服務器的端口號,需要說明的是,第二數(shù)據(jù)請求消息可以為符合HTTP的報文,所以第二數(shù)據(jù)請求消息對應的媒體服務器的端口號可以為80。客戶端在生成第二數(shù)據(jù)請求消息后,需要將第二數(shù)據(jù)請求消息通過SSL隧道傳輸至網(wǎng)關(guān)設(shè)備,則客戶端根據(jù)SSL隧道封裝協(xié)議對第二數(shù)據(jù)請求消息進行封裝得到第一數(shù)據(jù)請求消息,其中,第一數(shù)據(jù)請求消息的目的IP地址為網(wǎng)關(guān)設(shè)備的IP地址、目的端口號為網(wǎng)關(guān)設(shè)備的端口號,需要說明的,網(wǎng)關(guān)設(shè)備的端口號可以設(shè)置為安全的443;本領(lǐng)域普通技術(shù)人員可以理解,根據(jù)SSL隧道協(xié)議進行封裝的過程和通過SSL隧道進行傳輸?shù)倪^程均為現(xiàn)有技術(shù),本發(fā)明在此不做詳細介紹。步驟203、客戶端將第一數(shù)據(jù)請求消息通過SSL隧道發(fā)送給網(wǎng)關(guān)設(shè)備,以使網(wǎng)關(guān)設(shè)備從第一數(shù)據(jù)請求消息中獲取第二數(shù)據(jù)請求消息并發(fā)送給媒體服務器。在客戶端得到第一數(shù)據(jù)請求消息后,將該第一數(shù)據(jù)請求消息通過SSL隧道發(fā)送給網(wǎng)關(guān)設(shè)備,由于對第二數(shù)據(jù)請求消息進行封裝的過程還包括一個加密過程,所以通過SSL隧道進行傳輸可以保證傳輸過程的安全性,相應地,網(wǎng)關(guān)設(shè)備接收SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請求消息,并對第一數(shù)據(jù)請求消息進行SSL解封裝,以使網(wǎng)關(guān)設(shè)備從第一數(shù)據(jù)請求消息中獲取第二數(shù)據(jù)請求消息并發(fā)送給媒體服務器。需要說明的是,本領(lǐng)域普通技術(shù)人員可以理解,進行SSL解封裝過程為現(xiàn)有技術(shù),本發(fā)明在此不做說細介紹。由于該SSL隧道為客戶端與網(wǎng)關(guān)設(shè)備這兩端之間的隧道,而且網(wǎng)關(guān)設(shè)備對第一數(shù)據(jù)請求消息進行解封裝的過程還包括一個解密過程,因此,只有網(wǎng)關(guān)設(shè)備才能進行正確的解密,所以通過SSL隧道進行傳輸可以保證傳輸過程的安全性。步驟204、客戶端接收媒體服務器根據(jù)第二數(shù)據(jù)請求消息發(fā)送的流媒體數(shù)據(jù)。具體地,媒體服務器接收到網(wǎng)關(guān)設(shè)備發(fā)送的第二數(shù)據(jù)請求消息后,媒體服務器根據(jù)第二數(shù)據(jù)請求消息將流媒體數(shù)據(jù)發(fā)送給該第二數(shù)據(jù)請求消息對應的客戶端;相應地,客戶端接收媒體服務器根據(jù)第二數(shù)據(jù)請求消息發(fā)送的流媒體數(shù)據(jù),從而完成客戶端請求流媒體服務的過程。本發(fā)明實施例二提供的流媒體服務請求方法,通過客戶端與網(wǎng)關(guān)設(shè)備之間建立安全套接層SSL隧道;客戶端生成用于向媒體服務器請求流媒體數(shù)據(jù)的第二數(shù)據(jù)請求消息,并根據(jù)SSL隧道封裝協(xié)議對第二數(shù)據(jù)請求消息進行封裝得到第一數(shù)據(jù)請求消息;客戶端將第一數(shù)據(jù)請求消息通過SSL隧道發(fā)送給網(wǎng)關(guān)設(shè)備,以使網(wǎng)關(guān)設(shè)備從第一數(shù)據(jù)請求消息中獲取第二數(shù)據(jù)請求消息并發(fā)送給媒體服務器;客戶端接收媒體服務器根據(jù)第二數(shù)據(jù)請求消息發(fā)送的流媒體數(shù)據(jù);從而安全的實現(xiàn)了客戶端請求流媒體服務的過程。由于客戶端通過SSL隧道訪問媒體服務器采用的是網(wǎng)關(guān)設(shè)備的安全的端口號,使得媒體服務器的端口號沒有直接暴露于客戶端,從而保護媒體服務器不容易受到攻擊,避免了媒體服務器因不法攻擊癱瘓、數(shù)據(jù)丟失等風險。圖3為本發(fā)明流媒體服務請求方法實施例三的流程圖,如圖3所示,本實施例的方法可以包括步驟301、媒體服務器接收網(wǎng)關(guān)設(shè)備發(fā)送的第二數(shù)據(jù)請求消息;第二數(shù)據(jù)請求消息是網(wǎng)關(guān)設(shè)備對客戶端通過客戶端與網(wǎng)關(guān)設(shè)備之間的SSL隧道發(fā)送的第一數(shù)據(jù)請求消息進行SSL解封裝獲得的,第二數(shù)據(jù)請求消息的目的IP地址為媒體服務器的IP地址、目的端口號為媒體服務器的端口號,第一數(shù)據(jù)請求消息的目的IP地址為網(wǎng)關(guān)設(shè)備的IP地址、目的端口號為網(wǎng)關(guān)設(shè)備的端口號。本實施例中,客戶端接收到客戶端通過客戶端與網(wǎng)關(guān)設(shè)備之間的SSL隧道發(fā)送的第一數(shù)據(jù)請求消息后,其中,第一數(shù)據(jù)請求消息的IP地址為網(wǎng)關(guān)設(shè)備的IP地址、目的端口號為網(wǎng)關(guān)設(shè)備的端口號,需要說明的,網(wǎng)關(guān)設(shè)備的端口號可以設(shè)置為安全的443;客戶端對該第一數(shù)據(jù)請求消息進行SSL解封裝,獲得第二數(shù)據(jù)請求消息,其中,第二數(shù)據(jù)請求消息的目的IP地址為媒體服務器的IP地址、目的端口號為媒體服務器的端口號,需要說明的是,第二數(shù)據(jù)請求消息可以為符合HTTP的報文,所以第二數(shù)據(jù)請求消息對應的媒體服務器的端口號可以為80;客戶端將第二數(shù)據(jù)請求消息發(fā)送給第二數(shù)據(jù)請求消息的目的IP地址和目的端口號對應的媒體服務器,相應地,媒體服務器接收網(wǎng)關(guān)設(shè)備發(fā)送的第二數(shù)據(jù)請求消肩、O需要說明的是,本領(lǐng)域普通技術(shù)人員可以理解,通過SSL隧道傳輸?shù)倪^程和根據(jù)SSL隧道協(xié)議進行解封裝的過程均為現(xiàn)有技術(shù),本發(fā)明在此不做詳細介紹。由于該SSL隧道為客戶端與網(wǎng)關(guān)設(shè)備這兩端之間的隧道,而且網(wǎng)關(guān)設(shè)備對第一數(shù)據(jù)請求消息進行解封裝的過程還包括一個解密過程,因此,只有網(wǎng)關(guān)設(shè)備才能進行正確的解密,所以通過SSL隧道進行傳輸可以保證傳輸過程的安全性。步驟302、媒體服務器根據(jù)第二數(shù)據(jù)請求消息,向客戶端發(fā)送流媒體數(shù)據(jù)。具體地,媒體服務器接收到網(wǎng)關(guān)設(shè)備發(fā)送的第二數(shù)據(jù)請求消息后,媒體服務器根據(jù)第二數(shù)據(jù)請求消息將流媒體數(shù)據(jù)發(fā)送給該第二數(shù)據(jù)請求消息對應的客戶端;相應地,客戶端接收媒體服務器根據(jù)第二數(shù)據(jù)請求消息發(fā)送的流媒體數(shù)據(jù),從而完成客戶端請求流媒體服務的過程。本發(fā)明實施例三提供的流媒體服務請求方法,通過媒體服務器接收網(wǎng)關(guān)設(shè)備發(fā)送的第二數(shù)據(jù)請求消息;第二數(shù)據(jù)請求消息是網(wǎng)關(guān)設(shè)備對客戶端通過客戶端與網(wǎng)關(guān)設(shè)備之間的SSL隧道發(fā)送的第一數(shù)據(jù)請求消息進行SSL解封裝獲得的,媒體服務器根據(jù)第二數(shù)據(jù)請求消息,向客戶端發(fā)送流媒體數(shù)據(jù);從而安全的實現(xiàn)了客戶端請求流媒體服務的過程。由于客戶端通過SSL隧道訪問媒體服務器采用的是網(wǎng)關(guān)設(shè)備的安全的端口號,使得媒體服務器的端口號沒有直接暴露于客戶端,從而保護媒體服務器不容易受到攻擊,避免了媒體服務器因不法攻擊癱瘓、數(shù)據(jù)丟失等風險。圖4為本發(fā)明流媒體服務請求方法實施例四的流程圖,如圖4所示,本實施例的方法可以包括步驟401、客戶端向網(wǎng)關(guān)設(shè)備發(fā)送SSL隧道建立請求,以使網(wǎng)關(guān)設(shè)備與客戶端建立·SSL隧道。本實施例中,在客戶端中配置有網(wǎng)關(guān)設(shè)備的IP地址和網(wǎng)關(guān)設(shè)備的端口號,因此客戶端可以向該網(wǎng)關(guān)設(shè)備發(fā)送SSL隧道建立請求消息,以使網(wǎng)關(guān)設(shè)備與客戶端建立SSL隧道,用以傳輸加密消息。步驟402、網(wǎng)關(guān)設(shè)備接收客戶端發(fā)送的SSL隧道建立請求;然后根據(jù)SSL隧道建立請求,向客戶端發(fā)送SSL隧道建立響應,以與客戶端建立SSL隧道。步驟403、客戶端接收網(wǎng)關(guān)設(shè)備發(fā)送的SSL隧道建立響應,以與網(wǎng)關(guān)設(shè)備建立SSL隧道。需要說明的是,上述步驟401-步驟403中的SSL隧道建立過程可以理解為SSL協(xié)議握手過程,握手成功之后即建立了SSL隧道,其中,SSL協(xié)議具體握手過程描述如下(I)客戶端(Client)發(fā)送ClientHello消息給網(wǎng)關(guān)設(shè)備(Server),Server回應ServerHello0這個過程建立的安全參數(shù)包括協(xié)議版本、“會話”標識、加密算法、壓縮方法。另外,還交換2個隨機數(shù)ClientHello.random和ServerHello.random,用以計算“會話主密鑰”。(2)HeIIo消息發(fā)送完后,Server會發(fā)送它的證書或密鑰交換信息,如果Server被認證,它會請求Client的證書,然后Server發(fā)送Hello-done消息以示握手協(xié)議完成。(3)Server請求Client證書時,Client要返回證書或“沒有證書”的提示,然后Client發(fā)送密鑰交換消息。(4)Server回答“握手完成”消息。(5)握手協(xié)議完成后,Client和Server就可以傳輸加密數(shù)據(jù)。需要說明的是,上述的Client可以相當于本實施例中的客戶端,上述的Server可以相當于本實施例中的網(wǎng)關(guān)設(shè)備。步驟404、客戶端向調(diào)度服務器發(fā)送用于請求獲取媒體服務器的IP地址的獲取請求消息;然后接收調(diào)度服務器發(fā)送的媒體服務器的IP地址。具體地,當客戶端需要請求流媒體服務時,客戶端向調(diào)度服務器發(fā)送用于請求獲取媒體服務器的IP地址的獲取請求消息,其中,調(diào)度服務器存儲有媒體服務器的IP地址,以及管理著各媒體服務器的狀態(tài)和性能等,當調(diào)度服務器接收到客戶端發(fā)送的獲取請求消息時,調(diào)度服務器將此時管理著的具有最優(yōu)狀態(tài)和性能的媒體服務器的IP地址發(fā)送給客戶端,相應地,客戶端接收調(diào)度服務器發(fā)送的媒體服務器的IP地址。步驟405、客戶端經(jīng)過NAT設(shè)備和客戶端側(cè)的防火墻向媒體服務器發(fā)送第一TCP連接建立請求。具體地,客戶端向媒體服務器請求流媒體服務時,需要建立傳輸控制協(xié)議(TransmissionControlProtocol,簡稱為TCP)連接,因此客戶端經(jīng)過網(wǎng)絡(luò)地址轉(zhuǎn)換(NetworkAddressTranslation,簡稱為NAT)設(shè)備和客戶端側(cè)的防火墻向媒體服務器發(fā)送第一TCP連接建立請求消息,經(jīng)過NAT之后的第一TCP連接建立請求的源IP地址為NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址、源端口號為NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號、目的IP地址為媒體服務器的IP地址、目的端口號為媒體服務器的端口號。需要說明的是,本實施例中,客戶端的源IP地址為私網(wǎng)IP地址,所以經(jīng)過NAT設(shè)備轉(zhuǎn)化后,第一TCP連接建立請求的源IP地址為公網(wǎng)IP地址,此時,第一TCP連接建立請求才能通過互聯(lián)網(wǎng)進行傳輸。需要說明的是,NAT設(shè)備可以設(shè)置在家庭網(wǎng)關(guān)(ResidentialGateway,簡稱為RGW)中以實現(xiàn)NAT功能。步驟406、網(wǎng)關(guān)設(shè)備攔截客戶端發(fā)送給媒體服務器的第一TCP連接建立請求;根據(jù)第一TCP連接建立請求,通過NAT設(shè)備和客戶端側(cè)的防火墻向客戶端返回第一TCP連接建立響應,以與客戶端建立第一TCP連接。具體地,當?shù)谝籘CP連接建立請求經(jīng)過互聯(lián)網(wǎng)到達媒體服務器側(cè)前,先由第一鏈路交換機(LinkSwitch,簡稱為LSW)通過預先配置好的路由表項,將第一TCP連接建立請求發(fā)送給網(wǎng)關(guān)設(shè)備,網(wǎng)關(guān)設(shè)備直接攔截客戶端發(fā)送給媒體服務器的第一TCP連接建立請求,并且不轉(zhuǎn)發(fā)給媒體服務器,而是由網(wǎng)關(guān)設(shè)備作為媒體服務器的代理與客戶端建立第一TCP連接;其中,第一TCP連接建立請求是客戶端經(jīng)過NAT設(shè)備和客戶端側(cè)的防火墻發(fā)送給媒體服務器的,第一TCP連接建立請求的源IP地址為NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址、源端口號為NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號、目的IP地址為媒體服務器的IP地址、目的端口號為媒體服務器的端口號。網(wǎng)關(guān)設(shè)備根據(jù)攔截到的第一TCP連接建立請求,通過NAT設(shè)備和客戶端側(cè)的防火墻向客戶端返回第一TCP連接建立響應,以與客戶端建立第一TCP連接,其中,由于網(wǎng)關(guān)設(shè)備作為媒體服務器的代理,所以第一TCP連接建立響應的源IP地址為媒體服務器的IP地址、源端口為媒體服務器的端口號,目的IP地址為公網(wǎng)IP地址、目的端口號為公網(wǎng)端口號。其中,第一TCP連接建立響應包括公網(wǎng)IP地址和公網(wǎng)端口號,以使客戶端側(cè)的防火墻中生成包含公網(wǎng)IP地址、公網(wǎng)端口號、媒體服務器的IP地址和媒體服務器的端口號的記錄,以使媒體服務器將流媒體數(shù)據(jù)直接傳輸給客戶端。需要說明的是,第一TCP連接建立好后,客戶端側(cè)的防火墻即可生成包含公網(wǎng)IP地址、公網(wǎng)端口號、媒體服務器的IP地址和媒體服務器的端口號的記錄,即說明,源IP地址為公網(wǎng)IP地址、源端口號為公網(wǎng)端口號以及目的IP地址為媒體服務器的IP地址、目的端口號為媒體服務器的端口號的數(shù)據(jù)均可通過客戶端側(cè)的防火墻,或者源IP地址為媒體服務器的IP地址、源端口號為媒體服務器的端口號以及目的IP地址為公網(wǎng)IP地址、目的端口號為公網(wǎng)端口號的數(shù)據(jù)均可通過客戶端側(cè)的防火墻,以使媒體服務器將流媒體數(shù)據(jù)直接傳輸給客戶端。步驟407、客戶端接收網(wǎng)關(guān)設(shè)備通過NAT設(shè)備和客戶端側(cè)的防火墻發(fā)送的第一TCP連接建立響應,以與網(wǎng)關(guān)設(shè)備建立第一TCP連接。具體地,客戶端接收網(wǎng)關(guān)設(shè)備通過NAT設(shè)備和客戶端側(cè)的防火墻發(fā)送的第一TCP連接建立響應,以與網(wǎng)關(guān)設(shè)備建立第一TCP連接;其中,第一TCP連接建立響應是網(wǎng)關(guān)設(shè)備根據(jù)所攔截的第一TCP連接建立請求生成并返回的,第一TCP連接建立響應包括公網(wǎng)IP地址和公網(wǎng)端口號,以使客戶端側(cè)的防火墻中生成包含公網(wǎng)IP地址、公網(wǎng)端口號、媒體服務器的IP地址和媒體服務器的端口號的記錄,以使媒體服務器將流媒體數(shù)據(jù)直接傳輸給客戶端。同時,客戶端接收到第一TCP連接建立響應,獲取到公網(wǎng)IP地址和公網(wǎng)端口號,以使客戶端通過SSL隧道向網(wǎng)關(guān)設(shè)備發(fā)送的所有信息的源IP地址設(shè)置為公網(wǎng)IP地址、源端口號設(shè)置為公網(wǎng)端口號。需要說明的是,上述步驟405-步驟407中建立第一TCP連接的過程可以理解為三次握手過程,握手成功了即建立了第一TCP連接,其中,三次握手過程具體描述如下(I)第一次握手,建立連接時,客戶端發(fā)送同步序列編號(SynchronizeSequenceNumbers,簡稱為SYN)包到網(wǎng)關(guān)設(shè)備,并進入SYNSEND狀態(tài),等待網(wǎng)關(guān)設(shè)備確認;(2)第二次握手,網(wǎng)關(guān)設(shè)備收到SYN包,必須確認客戶端的確認字符(Acknowledgement,簡稱為ACK),同時網(wǎng)關(guān)設(shè)備也發(fā)送一個SYN包,即SYN+ACK包,此時網(wǎng)關(guān)設(shè)備進入SYN_RECV狀態(tài);(3)第三次握手,客戶端收到網(wǎng)關(guān)設(shè)備的SYN+ACK包,向網(wǎng)關(guān)設(shè)備發(fā)送確認包ACK,此包發(fā)送完畢,客戶端和網(wǎng)關(guān)設(shè)備進入ESTABLISHED狀態(tài),完成三次握手。需要說明的是,步驟401-步驟403建立SSL隧道的過程與步驟404-步驟407建立第一TCP連接的過程的先后順序不做限定。步驟408、客戶端生成用于向媒體服務器請求流媒體數(shù)據(jù)的第二數(shù)據(jù)請求消息,并根據(jù)SSL隧道封裝協(xié)議對第二數(shù)據(jù)請求消息進行封裝得到第一數(shù)據(jù)請求消息;然后將第一數(shù)據(jù)請求消息通過SSL隧道發(fā)送給網(wǎng)關(guān)設(shè)備。在客戶端與網(wǎng)關(guān)設(shè)備之間建立SSL隧道并且客戶端與網(wǎng)關(guān)設(shè)備之間建立第一TCP連接之后,客戶端會生成用于向媒體服務器請求流媒體數(shù)據(jù)的第二數(shù)據(jù)請求消息,其中,第二數(shù)據(jù)請求消息的目的IP地址為媒體服務器的IP地址、目的端口號為媒體服務器的端口號,源IP地址為公網(wǎng)IP地址、源端口號為公網(wǎng)端口號。需要說明的是,第二數(shù)據(jù)請求消息可以為符合HTTP的報文,所以第二數(shù)據(jù)請求消息對應的媒體服務器的端口號可以為80。客戶端在生成第二數(shù)據(jù)請求消息后,需要將第二數(shù)據(jù)請求消息通過SSL隧道傳輸至網(wǎng)關(guān)設(shè)備,則客戶端根據(jù)SSL隧道封裝協(xié)議對第二數(shù)據(jù)請求消息進行封裝得到第一數(shù)據(jù)請求消息,其中,第一數(shù)據(jù)請求消息的目的IP地址為網(wǎng)關(guān)設(shè)備的IP地址、目的端口號為網(wǎng)關(guān)設(shè)備的端口號,需要說明的,網(wǎng)關(guān)設(shè)備的端口號可以設(shè)置為安全的443;本領(lǐng)域普通技術(shù)人員可以理解,根據(jù)SSL隧道協(xié)議進行封裝的過程和通過SSL隧道進行傳輸?shù)倪^程均為現(xiàn)有技術(shù),本發(fā)明在此不做詳細介紹。在客戶端得到第一數(shù)據(jù)請求消息后,將該第一數(shù)據(jù)請求消息通過SSL隧道發(fā)送給網(wǎng)關(guān)設(shè)備,以使網(wǎng)關(guān)設(shè)備從第一數(shù)據(jù)請求消息中獲取第二數(shù)據(jù)請求消息并發(fā)送給媒體服務器;由于對第二數(shù)據(jù)請求消息進行封裝的過程還包括一個加密過程,所以通過SSL隧道進行傳輸可以保證傳輸過程的安全性。步驟409、網(wǎng)關(guān)設(shè)備接收客戶端通過SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請求消息;對第一數(shù)據(jù)請求消息進行SSL解封裝,得到第二數(shù)據(jù)請求消息;然后根據(jù)第二數(shù)據(jù)請求消息,向媒體服務器發(fā)送第二TCP連接建立請求。具體地,網(wǎng)關(guān)設(shè)備接收客戶端通過SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請求消息,其中,第一數(shù)據(jù)請求消息為客戶端根據(jù)SSL隧道封裝協(xié)議對第二數(shù)據(jù)請求消息進行封裝得到的,第一數(shù)據(jù)請求消息的目的IP地址為網(wǎng)關(guān)設(shè)備的IP地址、目的端口號為網(wǎng)關(guān)設(shè)備的端口號;網(wǎng)關(guān)設(shè)備對第一數(shù)據(jù)請求消息進行SSL解封裝,得到第二數(shù)據(jù)請求消息,其中,第二數(shù)據(jù)請求消息的目的IP地址為媒體服務器的IP地址、目的端口號為媒體服務器的端口號,源IP地址為公網(wǎng)IP地址、源端口號為公網(wǎng)端口號;需要說明的是,本領(lǐng)域普通技術(shù)人員可以理解,進行SSL解封裝過程為現(xiàn)有技術(shù),本發(fā)明在此不做說細介紹。由于該SSL隧道為客戶端與網(wǎng)關(guān)設(shè)備這兩端之間的隧道,而且網(wǎng)關(guān)設(shè)備對第一數(shù)據(jù)請求消息進行解封裝的過程還包括一個解密過程,因此,只有網(wǎng)關(guān)設(shè)備才能進行正確的解密,所以通過SSL隧道進行傳輸可以保證傳輸過程的安全性。網(wǎng)關(guān)設(shè)備獲得第二數(shù)據(jù)請求消息后,根據(jù)第二數(shù)據(jù)請求消息中的目的IP地址為媒體服務器的IP地址、目的端口號為媒體服務器的端口號,向第二數(shù)據(jù)請求消息中目的IP地址和目的端口號對應的媒體服務器發(fā)送第二TCP連接建立請求。步驟410、媒體服務器接收網(wǎng)關(guān)設(shè)備發(fā)送的第二TCP連接建立請求;再根據(jù)第二TCP連接建立請求,與網(wǎng)關(guān)設(shè)備建立第二TCP連接,并向網(wǎng)關(guān)設(shè)備返回第二TCP連接建立響應。步驟411、網(wǎng)關(guān)設(shè)備接收媒體服務器發(fā)送的第二TCP連接建立響應,以與媒體服務器建立第二TCP連接;然后將第二數(shù)據(jù)請求消息發(fā)送給媒體服務器。本實施例中,需要說明的是,上述步驟40擴步驟411中建立第二TCP連接的過程·可以理解為三次握手過程,握手成功了即建立了第二TCP連接,其中,三次握手過程可以詳細參見上述建立第一TCP連接時的相關(guān)記載,本發(fā)明在此不再贅述。在網(wǎng)關(guān)設(shè)備與媒體服務器之間的第二TCP連接建立好后,網(wǎng)關(guān)設(shè)備通過該第二TCP連接向媒體服務器發(fā)送第二數(shù)據(jù)請求消息,以使媒體服務器根據(jù)第二數(shù)據(jù)請求消息將流媒體數(shù)據(jù)傳輸給客戶端。步驟412、媒體服務器接收網(wǎng)關(guān)設(shè)備發(fā)送的第二數(shù)據(jù)請求消息;然后根據(jù)公網(wǎng)IP地址和公網(wǎng)端口號,直接將流媒體數(shù)據(jù)發(fā)送給客戶端側(cè)的防火墻,以使客戶端側(cè)的防火墻通過NAT設(shè)備轉(zhuǎn)發(fā)給客戶端。具體地,媒體服務器接收網(wǎng)關(guān)設(shè)備通過第二TCP連接發(fā)送的第二數(shù)據(jù)請求消息,其中,第二數(shù)據(jù)請求消息是網(wǎng)關(guān)設(shè)備對客戶端通過客戶端與網(wǎng)關(guān)設(shè)備之間的SSL隧道發(fā)送的第一數(shù)據(jù)請求消息進行SSL解封裝獲得的,第二數(shù)據(jù)請求消息的目的IP地址為媒體服務器的IP地址、目的端口號為媒體服務器的端口號,第一數(shù)據(jù)請求消息的目的IP地址為網(wǎng)關(guān)設(shè)備的IP地址、目的端口號為網(wǎng)關(guān)設(shè)備的端口號;并且第二數(shù)據(jù)請求消息的源IP地址為經(jīng)過NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址、源端口號為經(jīng)NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號;客戶端通過NAT設(shè)備與客戶端側(cè)的防火墻連接。媒體服務器從第二數(shù)據(jù)請求消息中獲取到第二數(shù)據(jù)請求消息中的源IP地址為公網(wǎng)IP地址、源端口號為公網(wǎng)端口號,從而根據(jù)該公網(wǎng)IP地址和公網(wǎng)端口號,直接將流媒體數(shù)據(jù)發(fā)送給客戶端側(cè)的防火墻,即,媒體服務器直接將流媒體數(shù)據(jù)發(fā)送給媒體服務器側(cè)的第二LSW,第二LSW根據(jù)預先配置的路由表項將流媒體數(shù)據(jù)發(fā)送給第一LSW,第一LSW根據(jù)預先配置的路由表項將流媒體數(shù)據(jù)發(fā)送給客戶端側(cè)的防火墻,以使客戶端側(cè)的防火墻通過NAT設(shè)備轉(zhuǎn)發(fā)給客戶端;其中,客戶端側(cè)的防火墻生成有包含公網(wǎng)IP地址、公網(wǎng)端口號、媒體服務器的IP地址和媒體服務器的端口號的記錄,由于流媒體數(shù)據(jù)對應的源IP地址為媒體服務器的IP地址、源端口號為媒體服務器的端口號,目的IP地址為公網(wǎng)IP地址、目的端口號為公網(wǎng)端口號,所以流媒體數(shù)據(jù)可以直接通過客戶端側(cè)的防火墻再發(fā)送給NAT設(shè)備,由NAT設(shè)備轉(zhuǎn)發(fā)給客戶端。步驟413、客戶端接收媒體服務器根據(jù)第二數(shù)據(jù)請求消息發(fā)送的流媒體數(shù)據(jù)。具體地,客戶端接收媒體服務器根據(jù)第二數(shù)據(jù)請求消息通過客戶端側(cè)的防火墻和NAT設(shè)備發(fā)送的流媒體數(shù)據(jù),從而完成客戶端請求流媒體服務的過程。需要說明的是,客戶端生成的第二數(shù)據(jù)請求消息經(jīng)由網(wǎng)關(guān)設(shè)備發(fā)送至流媒體服務器,而流媒體服務器返回的流媒體數(shù)據(jù)不經(jīng)過網(wǎng)關(guān)設(shè)備而直接傳輸至客戶端,即實現(xiàn)了客戶端與媒體服務器之間傳輸?shù)牡诙?shù)據(jù)請求消息和流媒體數(shù)據(jù)進行了分離;使得數(shù)據(jù)量較大的流媒體數(shù)據(jù)不需要經(jīng)過網(wǎng)關(guān)設(shè)備的處理,從而降低了對網(wǎng)關(guān)設(shè)備性能的要求。而且客戶端與網(wǎng)關(guān)設(shè)備之間的SSL隧道提供的面向連接的安全性對客戶端發(fā)送給媒體服務器的第二數(shù)據(jù)請求消息進行了攻擊防范和加密保護;同時要在客戶端與網(wǎng)關(guān)設(shè)備之間建立SSL隧道時,客戶端的瀏覽器即可實現(xiàn)SSL協(xié)議,不需要客戶端單獨安裝SSL客戶端,對客戶端沒有額外要求,進一步地,還大大降低了對網(wǎng)關(guān)設(shè)備的要求以及網(wǎng)絡(luò)配置的復雜度。本發(fā)明實施例四提供的流媒體服務請求消息,通過客戶端向網(wǎng)關(guān)設(shè)備發(fā)送SSL隧道建立請求;網(wǎng)關(guān)設(shè)備接收客戶端發(fā)送的SSL隧道建立請求,根據(jù)SSL隧道建立請求,向客戶端發(fā)送SSL隧道建立響應,以與客戶端建立SSL隧道;客戶端接收網(wǎng)關(guān)設(shè)備發(fā)送的SSL隧道建立響應,以與網(wǎng)關(guān)設(shè)備建立SSL隧道;客戶端向調(diào)度服務器發(fā)送用于請求獲取媒體服務器的IP地址的獲取請求消息,接收調(diào)度服務器發(fā)送的媒體服務器的IP地址;客戶端經(jīng)過NAT設(shè)備和客戶端側(cè)的防火墻向媒體服務器發(fā)送第一TCP連接建立請求;網(wǎng)關(guān)設(shè)備攔截客戶端發(fā)送給媒體服務器的第一TCP連接建立請求,根據(jù)第一TCP連接建立請求,通過NAT設(shè)備和客戶端側(cè)的防火墻向客戶端返回第一TCP連接建立響應,以與客戶端建立第一TCP連接;客戶端接收網(wǎng)關(guān)設(shè)備通過NAT設(shè)備和客戶端側(cè)的防火墻發(fā)送的第一TCP連接建立響應,以與網(wǎng)關(guān)設(shè)備建立第一TCP連接;客戶端生成用于向媒體服務器請求流媒體數(shù)據(jù)的第二數(shù)據(jù)請求消息,并根據(jù)SSL隧道封裝協(xié)議對第二數(shù)據(jù)請求消息進行封裝得到第一數(shù)據(jù)請求消息,將第一數(shù)據(jù)請求消息通過SSL隧道發(fā)送給網(wǎng)關(guān)設(shè)備;網(wǎng)關(guān)設(shè)備接收客戶端通過SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請求消息,對第一數(shù)據(jù)請求消息進行SSL解封裝,得到第二數(shù)據(jù)請求消息,根據(jù)第二數(shù)據(jù)請求消息,向媒體服務器發(fā)送第二TCP連接建立請求;媒體服務器接收網(wǎng)關(guān)設(shè)備發(fā)送的第二TCP連接建立請求,根據(jù)第二TCP連接建立請求,與網(wǎng)關(guān)設(shè)備建立第二TCP連接,并向網(wǎng)關(guān)設(shè)備返回第二TCP連接建立響應;網(wǎng)關(guān)設(shè)備接收媒體服務器發(fā)送的第二TCP連接建立響應,以與媒體服務器建立第二TCP連接;網(wǎng)關(guān)設(shè)備將第二數(shù)據(jù)請求消息發(fā)送給媒體服務器;媒體服務器接收網(wǎng)關(guān)設(shè)備發(fā)送的第二數(shù)據(jù)請求消息;媒體服務器根據(jù)公網(wǎng)IP地址和公網(wǎng)端口號,直接將流媒體數(shù)據(jù)發(fā)送給客戶端側(cè)的防火墻,以使客戶端側(cè)的防火墻通過NAT設(shè)備轉(zhuǎn)發(fā)給客戶端;客戶端接收媒體服務器根據(jù)第二數(shù)據(jù)請求消息發(fā)送的流媒體數(shù)據(jù);從而安全的實現(xiàn)了客戶端請求流媒體服務的過程。由于客戶端通過SSL隧道訪問媒體服務器采用的是網(wǎng)關(guān)設(shè)備的安全的端口號,使得媒體服務器的端口號沒有直接暴露于客戶端,從而保護媒體服務器不容易受到攻擊,避免了媒體服務器因不法攻擊癱瘓、數(shù)據(jù)丟失等風險。進一步地,使得數(shù)據(jù)量較大的流媒體數(shù)據(jù)不需要經(jīng)過網(wǎng)關(guān)設(shè)備的處理,從而降低了對網(wǎng)關(guān)設(shè)備性能的要求。圖5為本發(fā)明網(wǎng)關(guān)設(shè)備實施例一的結(jié)構(gòu)示意圖,如圖5所示,本實施例的網(wǎng)關(guān)設(shè)備可以包括建立單元11、接收單元12、解封裝單元13和發(fā)送單元14,其中,建立單元11用于與客戶端建立安全套接層SSL隧道;接收單元12與建立單元11連接,用于接收客戶端通過與建立單元11建立的SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請求消息,第一數(shù)據(jù)請求消息為客戶端根據(jù)SSL隧道封裝協(xié)議對第二數(shù)據(jù)請求消息進行封裝得到的,第二數(shù)據(jù)請求消息的目的互聯(lián)網(wǎng)協(xié)議IP地址為媒體服務器的IP地址、目的端口號為媒體服務器的端口號,第一數(shù)據(jù)請求消息的目的IP地址為網(wǎng)關(guān)設(shè)備的IP地址、目的端口號為網(wǎng)關(guān)設(shè)備的端口號;解封裝單元13與接收單元12連接,用于對接收單元12接收到的第一數(shù)據(jù)請求消息進行SSL解封裝,得到第二數(shù)據(jù)請求消息;發(fā)送單元14與解封裝單元13連接,用于將解封裝單元13解封裝出的第二數(shù)據(jù)請求消息發(fā)送給媒體服務器,以使媒體服務器根據(jù)第二數(shù)據(jù)請求消息將流媒體數(shù)據(jù)傳輸給客戶端。本實施例的網(wǎng)關(guān)設(shè)備,可以用于執(zhí)行圖I所示方法實施例的技術(shù)方案,其實現(xiàn)原理類似,詳細可以參見上述實施例中的記載,此處不再贅述。本發(fā)明實施例一提供的網(wǎng)關(guān)設(shè)備,通過建立單元與客戶端建立SSL隧道;接收單元接收客戶端通過SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請求消息,第一數(shù)據(jù)請求消息為客戶端根據(jù)CN102932359A書明說15/19頁SSL隧道封裝協(xié)議對第二數(shù)據(jù)請求消息進行封裝得到的,解封裝單元對第一數(shù)據(jù)請求消息進行SSL解封裝,得到第二數(shù)據(jù)請求消息;發(fā)送單元將第二數(shù)據(jù)請求消息發(fā)送給媒體服務器,以使媒體服務器根據(jù)第二數(shù)據(jù)請求消息將流媒體數(shù)據(jù)傳輸給客戶端;從而安全的實現(xiàn)了客戶端請求流媒體服務的過程。由于客戶端通過SSL隧道訪問媒體服務器采用的是網(wǎng)關(guān)設(shè)備的安全的端口號,使得媒體服務器的端口號沒有直接暴露于客戶端,從而保護媒體服務器不容易受到攻擊,避免了媒體服務器因不法攻擊癱瘓、數(shù)據(jù)丟失等風險。在本發(fā)明網(wǎng)關(guān)設(shè)備實施例二中,在圖5所示網(wǎng)關(guān)設(shè)備結(jié)構(gòu)的基礎(chǔ)上,上述的建立單元11具體用于接收客戶端發(fā)送的SSL隧道建立請求,根據(jù)SSL隧道建立請求,向客戶端發(fā)送SSL隧道建立響應,以與客戶端建立SSL隧道。進一步地,上述的接收單元12還用于在接收客戶端通過SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請求消息之前,攔截客戶端發(fā)送給媒體服務器的第一傳輸控制協(xié)議TCP連接建立請求,第一TCP連接建立請求是客戶端經(jīng)過網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備和客戶端側(cè)的防火墻發(fā)送給媒體服務器的,第一TCP連接建立請求的源IP地址為NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址、源端口號為NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號、目的IP地址為媒體服務器的IP地址、目的端口號為媒體服務器的端口號。上述的建立單元11還用于根據(jù)第一TCP連接建立請求,通過NAT設(shè)備和客戶端側(cè)的防火墻向客戶端返回第一TCP連接建立響應,以與客戶端建立第一TCP連接,第一TCP連接建立響應包括公網(wǎng)IP地址和公網(wǎng)端口號,以使客戶端側(cè)的防火墻中生成包含公網(wǎng)IP地址、公網(wǎng)端口號、媒體服務器的IP地址和媒體服務器的端口號的記錄,以使媒體服務器將流媒體數(shù)據(jù)直接傳輸給客戶端。進一步地,第二數(shù)據(jù)請求消息的源IP地址為公網(wǎng)IP地址、源端口號為公網(wǎng)端口號。上述的發(fā)送單元14還用于在將第二數(shù)據(jù)請求消息發(fā)送給媒體服務器之前,根據(jù)第二數(shù)據(jù)請求消息,向媒體服務器發(fā)送第二TCP連接建立請求。上述的建立單元11還用于在發(fā)送單元14將第二TCP連接建立請求給媒體服務器之后,接收媒體服務器發(fā)送的第二TCP連接建立響應,以與媒體服務器建立第二TCP連接。本實施例的網(wǎng)關(guān)設(shè)備,可以用于執(zhí)行圖4所示方法實施例中網(wǎng)關(guān)設(shè)備所執(zhí)行的技術(shù)方案,其實現(xiàn)原理類似,詳細可以參見上述實施例中的記載,此處不再贅述。本發(fā)明實施例二提供的網(wǎng)關(guān)設(shè)備,通過建立單元接收客戶端發(fā)送的SSL隧道建立請求,根據(jù)SSL隧道建立請求,向客戶端發(fā)送SSL隧道建立響應,以與客戶端建立SSL隧道;接收單元攔截客戶端發(fā)送給媒體服務器的第一TCP連接建立請求,建立單元根據(jù)第一TCP連接建立請求,通過NAT設(shè)備和客戶端側(cè)的防火墻向客戶端返回第一TCP連接建立響應,以與客戶端建立第一TCP連接;接收單元接收客戶端通過SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請求消息,對第一數(shù)據(jù)請求消息進行SSL解封裝,得到第二數(shù)據(jù)請求消息,發(fā)送單元根據(jù)第二數(shù)據(jù)請求消息,向媒體服務器發(fā)送第二TCP連接建立請求;建立單元接收媒體服務器發(fā)送的第二TCP連接建立響應,以與媒體服務器建立第二TCP連接;發(fā)送單元將第二數(shù)據(jù)請求消息發(fā)送給媒體服務器,以使媒體服務器根據(jù)第二數(shù)據(jù)請求消息將流媒體數(shù)據(jù)傳輸給客戶端;從而安全的實現(xiàn)了客戶端請求流媒體服務的過程。由于客戶端通過SSL隧道訪問媒體服務器采用的是網(wǎng)關(guān)設(shè)備的安全的端口號,使得媒體服務器的端口號沒有直接暴露于客戶端,從而保護媒體服務器不容易受到攻擊,避免了媒體服務器因不法攻擊癱瘓、數(shù)據(jù)丟失等風險。進一步地,使得數(shù)據(jù)量較大的流媒體數(shù)據(jù)不需要經(jīng)過網(wǎng)關(guān)設(shè)備的處理,從而降低了對網(wǎng)關(guān)設(shè)20備性能的要求。圖6為本發(fā)明客戶端實施例一的結(jié)構(gòu)示意圖,如圖6所示,本實施例的客戶端可以包括建立單元21、封裝單元22、發(fā)送單元23和接收單元24,其中,建立單元21用于與網(wǎng)關(guān)設(shè)備之間建立安全套接層SSL隧道;封裝單元22用于生成用于向媒體服務器請求流媒體數(shù)據(jù)的第二數(shù)據(jù)請求消息,并根據(jù)SSL隧道封裝協(xié)議對第二數(shù)據(jù)請求消息進行封裝得到第一數(shù)據(jù)請求消息;第二數(shù)據(jù)請求消息的目的互聯(lián)網(wǎng)協(xié)議IP地址為媒體服務器的IP地址、目的端口號為媒體服務器的端口號,第一數(shù)據(jù)請求消息的目的IP地址為網(wǎng)關(guān)設(shè)備的IP地址、目的端口號為網(wǎng)關(guān)設(shè)備的端口號;發(fā)送單元23與建立單元21和封裝單元22連接,用于將封裝單元22封裝的第一數(shù)據(jù)請求消息通過建立單元21建立的SSL隧道發(fā)送給網(wǎng)關(guān)設(shè)備,以使網(wǎng)關(guān)設(shè)備從第一數(shù)據(jù)請求消息中獲取第二數(shù)據(jù)請求消息并發(fā)送給媒體服務器;接收單元24與發(fā)送單元23連接,用于在發(fā)送單元23將第一數(shù)據(jù)請求消息發(fā)送給網(wǎng)關(guān)設(shè)備之后,接收媒體服務器根據(jù)第二數(shù)據(jù)請求消息發(fā)送的流媒體數(shù)據(jù)。本實施例的客戶端,可以用于執(zhí)行圖2所示方法實施例的技術(shù)方案,其實現(xiàn)原理類似,詳細可以參見上述實施例中的記載,此處不再贅述。本發(fā)明實施例一提供的客戶端,通過建立單元與網(wǎng)關(guān)設(shè)備之間建立安全套接層SSL隧道;封裝單元生成用于向媒體服務器請求流媒體數(shù)據(jù)的第二數(shù)據(jù)請求消息,并根據(jù)SSL隧道封裝協(xié)議對第二數(shù)據(jù)請求消息進行封裝得到第一數(shù)據(jù)請求消息;發(fā)送單元將第一數(shù)據(jù)請求消息通過SSL隧道發(fā)送給網(wǎng)關(guān)設(shè)備,以使網(wǎng)關(guān)設(shè)備從第一數(shù)據(jù)請求消息中獲取第二數(shù)據(jù)請求消息并發(fā)送給媒體服務器;接收單元接收媒體服務器根據(jù)第二數(shù)據(jù)請求消息發(fā)送的流媒體數(shù)據(jù);從而安全的實現(xiàn)了客戶端請求流媒體服務的過程。由于客戶端通過SSL隧道訪問媒體服務器采用的是網(wǎng)關(guān)設(shè)備的安全的端口號,使得媒體服務器的端口號沒有直接暴露于客戶端,從而保護媒體服務器不容易受到攻擊,避免了媒體服務器因不法攻擊癱瘓、數(shù)據(jù)丟失等風險。在本發(fā)明客戶端實施例二中,在圖6所示客戶端結(jié)構(gòu)的基礎(chǔ)上,上述的建立單元21具體用于向網(wǎng)關(guān)設(shè)備發(fā)送SSL隧道建立請求,以使網(wǎng)關(guān)設(shè)備與客戶端建立SSL隧道,接收網(wǎng)關(guān)設(shè)備發(fā)送的SSL隧道建立響應,以與網(wǎng)關(guān)設(shè)備建立SSL隧道。進一步地,上述的發(fā)送單元23還用于在將第一數(shù)據(jù)請求消息通過SSL隧道發(fā)送給網(wǎng)關(guān)設(shè)備之前,經(jīng)過網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備和客戶端側(cè)的防火墻向媒體服務器發(fā)送第一傳輸控制協(xié)議TCP連接建立請求,第一TCP連接建立請求的源IP地址為NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址、源端口號為NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號、目的IP地址為媒體服務器的IP地址、目的端口號為媒體服務器的端口號。上述的建立單元21還用于在發(fā)送單元23將第一TCP連接建立請求發(fā)送給媒體服務器之后,接收網(wǎng)關(guān)設(shè)備通過NAT設(shè)備和客戶端側(cè)的防火墻發(fā)送的第一TCP連接建立響應,以與網(wǎng)關(guān)設(shè)備建立第一TCP連接,第一TCP連接建立響應是網(wǎng)關(guān)設(shè)備根據(jù)所攔截的第一TCP連接建立請求生成并返回的,第一TCP連接建立響應包括公網(wǎng)IP地址和公網(wǎng)端口號,以使客戶端側(cè)的防火墻中生成包含公網(wǎng)IP地址、公網(wǎng)端口號、媒體服務器的IP地址和媒體服務器的端口號的記錄,以使媒體服務器將流媒體數(shù)據(jù)直接傳輸給客戶端。進一步地,第二數(shù)據(jù)請求消息的源IP地址為公網(wǎng)IP地址、源端口號為公網(wǎng)端口號。上述的發(fā)送單元23還用于在經(jīng)過NAT設(shè)備和客戶端側(cè)的防火墻向媒體服務器發(fā)送第一TCP連接建立請求之前,向調(diào)度服務器發(fā)送用于請求獲取媒體服務器的IP地址的獲取請求消息,調(diào)度服務器存儲有媒體服務器的IP地址。上述的接收單元24還用于在發(fā)送單元23將用于請求獲取媒體服務器的IP地址的獲取請求消息發(fā)送給調(diào)度服務器之后,接收調(diào)度服務器發(fā)送的媒體服務器的IP地址。本實施例的客戶端,可以用于執(zhí)行圖4所示方法實施例中客戶端所執(zhí)行的技術(shù)方案,其實現(xiàn)原理類似,詳細可以參見上述實施例中的記載,此處不再贅述。本發(fā)明實施例二提供的客戶端,通過建立單元向網(wǎng)關(guān)設(shè)備發(fā)送SSL隧道建立請求,接收網(wǎng)關(guān)設(shè)備發(fā)送的SSL隧道建立響應,以與網(wǎng)關(guān)設(shè)備建立SSL隧道;發(fā)送單元向調(diào)度服務器發(fā)送用于請求獲取媒體服務器的IP地址的獲取請求消息;接收單元接收調(diào)度服務器發(fā)送的媒體服務器的IP地址;發(fā)送單元經(jīng)過NAT設(shè)備和客戶端側(cè)的防火墻向媒體服務器發(fā)送第一TCP連接建立請求;建立單元接收網(wǎng)關(guān)設(shè)備通過NAT設(shè)備和客戶端側(cè)的防火墻發(fā)送的第一TCP連接建立響應,以與網(wǎng)關(guān)設(shè)備建立第一TCP連接;封裝單元生成用于向媒體服務器請求流媒體數(shù)據(jù)的第二數(shù)據(jù)請求消息,并根據(jù)SSL隧道封裝協(xié)議對第二數(shù)據(jù)請求消息進行封裝得到第一數(shù)據(jù)請求消息;發(fā)送單元將第一數(shù)據(jù)請求消息通過SSL隧道發(fā)送給網(wǎng)關(guān)設(shè)備;接收單元接收媒體服務器根據(jù)第二數(shù)據(jù)請求消息發(fā)送的流媒體數(shù)據(jù);從而安全的實現(xiàn)了客戶端請求流媒體服務的過程。由于客戶端通過SSL隧道訪問媒體服務器采用的是網(wǎng)關(guān)設(shè)備的安全的端口號,使得媒體服務器的端口號沒有直接暴露于客戶端,從而保護媒體服務器不容易受到攻擊,避免了媒體服務器因不法攻擊癱瘓、數(shù)據(jù)丟失等風險。進一步地,使得數(shù)據(jù)量較大的流媒體數(shù)據(jù)不需要經(jīng)過網(wǎng)關(guān)設(shè)備的處理,從而降低了對網(wǎng)關(guān)設(shè)備性能的要求。圖7為本發(fā)明媒體服務器實施例一的結(jié)構(gòu)示意圖,如圖7所示,本實施例的媒體服務器可以包括接收單元31和發(fā)送單元32,其中,接收單元31用于接收網(wǎng)關(guān)設(shè)備發(fā)送的第二數(shù)據(jù)請求消息;第二數(shù)據(jù)請求消息是網(wǎng)關(guān)設(shè)備對客戶端通過客戶端與網(wǎng)關(guān)設(shè)備之間的安全套接層SSL隧道發(fā)送的第一數(shù)據(jù)請求消息進行SSL解封裝獲得的,第二數(shù)據(jù)請求消息的目的互聯(lián)網(wǎng)協(xié)議IP地址為媒體服務器的IP地址、目的端口號為媒體服務器的端口號,第一數(shù)據(jù)請求消息的目的IP地址為網(wǎng)關(guān)設(shè)備的IP地址、目的端口號為網(wǎng)關(guān)設(shè)備的端口號。發(fā)送單元32與接收單元31連接,用于根據(jù)接收單元31接收到的第二數(shù)據(jù)請求消息,向客戶端發(fā)送流媒體數(shù)據(jù)。本實施例的媒體服務器,可以用于執(zhí)行圖3所示方法實施例的技術(shù)方案,其實現(xiàn)原理類似,詳細可以參見上述實施例中的記載,此處不再贅述。本發(fā)明實施例一提供的媒體服務器,通過接收單元接收網(wǎng)關(guān)設(shè)備發(fā)送的第二數(shù)據(jù)請求消息;第二數(shù)據(jù)請求消息是網(wǎng)關(guān)設(shè)備對客戶端通過客戶端與網(wǎng)關(guān)設(shè)備之間的SSL隧道發(fā)送的第一數(shù)據(jù)請求消息進行SSL解封裝獲得的,發(fā)送單元根據(jù)第二數(shù)據(jù)請求消息,向客戶端發(fā)送流媒體數(shù)據(jù);從而安全的實現(xiàn)了客戶端請求流媒體服務的過程。由于客戶端通過SSL隧道訪問媒體服務器采用的是網(wǎng)關(guān)設(shè)備的安全的端口號,使得媒體服務器的端口號沒有直接暴露于客戶端,從而保護媒體服務器不容易受到攻擊,避免了媒體服務器因不法攻擊癱瘓、數(shù)據(jù)丟失等風險。圖8為本發(fā)明媒體服務器實施例二的結(jié)構(gòu)示意圖,如圖8所示,本實施例的媒體服務器在圖7所示媒體服務器結(jié)構(gòu)的基礎(chǔ)上,還包括建立單元33,上述的接收單元31還用于在接收網(wǎng)關(guān)設(shè)備發(fā)送的第二數(shù)據(jù)請求消息之前,接收網(wǎng)關(guān)設(shè)備發(fā)送的第二TCP連接建立請求;建立單元33與接收單元31連接,用于根據(jù)接收單元31接收的第二TCP連接建立請求,與網(wǎng)關(guān)設(shè)備建立第二TCP連接,并向網(wǎng)關(guān)設(shè)備返回第二TCP連接建立響應。進一步地,第二數(shù)據(jù)請求消息的源IP地址為經(jīng)過網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址、源端口號為經(jīng)NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號;客戶端通過NAT設(shè)備與客戶端側(cè)的防火墻連接。上述的發(fā)送單元32具體用于根據(jù)公網(wǎng)IP地址和公網(wǎng)端口號,直接將流媒體數(shù)據(jù)發(fā)送給客戶端側(cè)的防火墻,以使客戶端側(cè)的防火墻通過NAT設(shè)備轉(zhuǎn)發(fā)給客戶端;其中,客戶端側(cè)的防火墻生成有包含公網(wǎng)IP地址、公網(wǎng)端口號、媒體服務器的IP地址和媒體服務器的端口號的記錄。本實施例的媒體服務器,可以用于執(zhí)行圖4所示方法實施例中媒體服務器所執(zhí)行的技術(shù)方案,其實現(xiàn)原理類似,詳細可以參見上述實施例中的記載,此處不再贅述。本發(fā)明實施例二提供的媒體服務器,通過接收單元接收網(wǎng)關(guān)設(shè)備發(fā)送的第二TCP連接建立請求;建立單元根據(jù)第二TCP連接建立請求,與網(wǎng)關(guān)設(shè)備建立第二TCP連接,并向網(wǎng)關(guān)設(shè)備返回第二TCP連接建立響應;接收單元接收網(wǎng)關(guān)設(shè)備發(fā)送的第二數(shù)據(jù)請求消息;發(fā)送單元根據(jù)公網(wǎng)IP地址和公網(wǎng)端口號,直接將流媒體數(shù)據(jù)發(fā)送給客戶端側(cè)的防火墻,以使客戶端側(cè)的防火墻通過NAT設(shè)備轉(zhuǎn)發(fā)給客戶端;從而安全的實現(xiàn)了客戶端請求流媒體服務的過程。由于客戶端通過SSL隧道訪問媒體服務器采用的是網(wǎng)關(guān)設(shè)備的安全的端口號,使得媒體服務器的端口號沒有直接暴露于客戶端,從而保護媒體服務器不容易受到攻擊,避免了媒體服務器因不法攻擊癱瘓、數(shù)據(jù)丟失等風險。進一步地,使得數(shù)據(jù)量較大的流媒體數(shù)據(jù)不需要經(jīng)過網(wǎng)關(guān)設(shè)備的處理,從而降低了對網(wǎng)關(guān)設(shè)備性能的要求。圖9為本發(fā)明流媒體服務請求系統(tǒng)實施例一的結(jié)構(gòu)示意圖,如圖9所示,本實施例的流媒體服務請求系統(tǒng)可以包括網(wǎng)關(guān)設(shè)備10、客戶端20、媒體服務器30、調(diào)度服務器40、NAT設(shè)備50、防火墻60、互聯(lián)網(wǎng)70、第一LSW80和第二LSW90,各設(shè)備之間的實線表示各設(shè)備之間的通信連接。其中,網(wǎng)關(guān)設(shè)備10可以采用本發(fā)明網(wǎng)關(guān)設(shè)備實施例一或?qū)嵤├慕Y(jié)構(gòu),其對應地,可以執(zhí)行圖I或圖4所示方法實施例中的網(wǎng)關(guān)設(shè)備所執(zhí)行的技術(shù)方案,其實現(xiàn)原理和技術(shù)效果類似,詳細可以參見上述實施例中的記載,此處不再贅述??蛻舳?0可以采用本發(fā)明客戶端實施例一或?qū)嵤├慕Y(jié)構(gòu),其對應地,可以執(zhí)行圖2或圖4所示方法實施例中的客戶端所執(zhí)行的技術(shù)方案,其實現(xiàn)原理和技術(shù)效果類似,詳細可以參見上述實施例中的記載,此處不再贅述。媒體服務器30可以采用圖7或圖8所示媒體服務器的結(jié)構(gòu),其對應地,可以執(zhí)行圖3或圖4所示方法實施例中的媒體服務器所執(zhí)行的技術(shù)方案,其實現(xiàn)原理和技術(shù)效果類似,詳細可以參見上述實施例中的記載,此處不再贅述。需要說明的是,防火墻60為客戶端20側(cè)的防火墻,同時還可以在媒體服務器30與互聯(lián)網(wǎng)70之間設(shè)置媒體服務器30側(cè)的防火墻,其中網(wǎng)關(guān)設(shè)備10作為虛擬網(wǎng)關(guān)集成在媒體服務器30側(cè)的防火墻中。還可以在客戶端20與防火墻60之間設(shè)置一個RGW,由RGW實現(xiàn)NAT設(shè)備50的功能。本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述各方法實施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成。前述的程序可以存儲于一計算機可讀取存儲介質(zhì)中。該程序在執(zhí)行時,執(zhí)行包括上述各方法實施例的步驟;而前述的存儲介質(zhì)包括R0M、RAM、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。最后應說明的是以上各實施例僅用以說明本發(fā)明的技術(shù)方案,而非對其限制;盡管參照前述各實施例對本發(fā)明進行了詳細的說明,本領(lǐng)域的普通技術(shù)人員應當理解其依然可以對前述各實施例所記載的技術(shù)方案進行修改,或者對其中部分或者全部技術(shù)特征進行等同替換;而這些修改或者替換,并不使相應技術(shù)方案的本質(zhì)脫離本發(fā)明各實施例技術(shù)方案的范圍。權(quán)利要求1.一種流媒體服務請求方法,其特征在于,包括網(wǎng)關(guān)設(shè)備與客戶端建立安全套接層SSL隧道;所述網(wǎng)關(guān)設(shè)備接收所述客戶端通過所述SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請求消息,所述第一數(shù)據(jù)請求消息為所述客戶端根據(jù)SSL隧道封裝協(xié)議對第二數(shù)據(jù)請求消息進行封裝得到的,所述第二數(shù)據(jù)請求消息的目的互聯(lián)網(wǎng)協(xié)議IP地址為媒體服務器的IP地址、目的端口號為所述媒體服務器的端口號,所述第一數(shù)據(jù)請求消息的目的IP地址為所述網(wǎng)關(guān)設(shè)備的IP地址、目的端口號為所述網(wǎng)關(guān)設(shè)備的端口號;所述網(wǎng)關(guān)設(shè)備對所述第一數(shù)據(jù)請求消息進行SSL解封裝,得到所述第二數(shù)據(jù)請求消息;所述網(wǎng)關(guān)設(shè)備將所述第二數(shù)據(jù)請求消息發(fā)送給所述媒體服務器,以使所述媒體服務器根據(jù)所述第二數(shù)據(jù)請求消息將流媒體數(shù)據(jù)傳輸給所述客戶端。2.根據(jù)權(quán)利要求I所述的方法,其特征在于,所述網(wǎng)關(guān)設(shè)備與客戶端建立安全套接層SSL隧道包括所述網(wǎng)關(guān)設(shè)備接收所述客戶端發(fā)送的SSL隧道建立請求;所述網(wǎng)關(guān)設(shè)備根據(jù)所述SSL隧道建立請求,向所述客戶端發(fā)送SSL隧道建立響應,以與所述客戶端建立所述SSL隧道。3.根據(jù)權(quán)利要求I或2所述的方法,其特征在于,所述網(wǎng)關(guān)設(shè)備接收所述客戶端通過所述SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請求消息之前,包括所述網(wǎng)關(guān)設(shè)備攔截所述客戶端發(fā)送給所述媒體服務器的第一傳輸控制協(xié)議TCP連接建立請求,所述第一TCP連接建立請求是所述客戶端經(jīng)過網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備和所述客戶端側(cè)的防火墻發(fā)送給所述媒體服務器的,所述第一TCP連接建立請求的源IP地址為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址、源端口號為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號、目的IP地址為所述媒體服務器的IP地址、目的端口號為所述媒體服務器的端口號;所述網(wǎng)關(guān)設(shè)備根據(jù)所述第一TCP連接建立請求,通過所述NAT設(shè)備和所述客戶端側(cè)的防火墻向所述客戶端返回第一TCP連接建立響應,以與所述客戶端建立第一TCP連接,所述第一TCP連接建立響應包括所述公網(wǎng)IP地址和所述公網(wǎng)端口號,以使所述客戶端側(cè)的防火墻中生成包含所述公網(wǎng)IP地址、所述公網(wǎng)端口號、所述媒體服務器的IP地址和所述媒體服務器的端口號的記錄,以使所述媒體服務器將所述流媒體數(shù)據(jù)直接傳輸給所述客戶端。4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述第二數(shù)據(jù)請求消息的源IP地址為所述公網(wǎng)IP地址、源端口號為所述公網(wǎng)端口號。5.根據(jù)權(quán)利要求1-4任一項所述的方法,其特征在于,所述網(wǎng)關(guān)設(shè)備將所述第二數(shù)據(jù)請求消息發(fā)送給所述媒體服務器之前,包括所述網(wǎng)關(guān)設(shè)備根據(jù)所述第二數(shù)據(jù)請求消息,向所述媒體服務器發(fā)送第二TCP連接建立請求;所述網(wǎng)關(guān)設(shè)備接收所述媒體服務器發(fā)送的第二TCP連接建立響應,以與所述媒體服務器建立第二TCP連接。6.一種流媒體服務請求方法,其特征在于,包括客戶端與網(wǎng)關(guān)設(shè)備之間建立安全套接層SSL隧道;所述客戶端生成用于向媒體服務器請求流媒體數(shù)據(jù)的第二數(shù)據(jù)請求消息,并根據(jù)SSL隧道封裝協(xié)議對所述第二數(shù)據(jù)請求消息進行封裝得到第一數(shù)據(jù)請求消息,所述第二數(shù)據(jù)請求消息的目的互聯(lián)網(wǎng)協(xié)議IP地址為所述媒體服務器的IP地址、目的端口號為所述媒體服務器的端口號,所述第一數(shù)據(jù)請求消息的目的IP地址為所述網(wǎng)關(guān)設(shè)備的IP地址、目的端口號為所述網(wǎng)關(guān)設(shè)備的端口號;所述客戶端將所述第一數(shù)據(jù)請求消息通過所述SSL隧道發(fā)送給所述網(wǎng)關(guān)設(shè)備,以使所述網(wǎng)關(guān)設(shè)備從所述第一數(shù)據(jù)請求消息中獲取所述第二數(shù)據(jù)請求消息并發(fā)送給所述媒體服務器;所述客戶端接收所述媒體服務器根據(jù)所述第二數(shù)據(jù)請求消息發(fā)送的所述流媒體數(shù)據(jù)。7.根據(jù)權(quán)利要求6所述的方法,其特征在于,所述客戶端與網(wǎng)關(guān)設(shè)備之間建立安全套接層SSL隧道包括所述客戶端向所述網(wǎng)關(guān)設(shè)備發(fā)送SSL隧道建立請求,以使所述網(wǎng)關(guān)設(shè)備與所述客戶端建立所述SSL隧道;所述客戶端接收所述網(wǎng)關(guān)設(shè)備發(fā)送的SSL隧道建立響應,以與所述網(wǎng)關(guān)設(shè)備建立所述SSL隧道。8.根據(jù)權(quán)利要求6或7所述的方法,其特征在于,所述客戶端將所述第一數(shù)據(jù)請求消息通過所述SSL隧道發(fā)送給所述網(wǎng)關(guān)設(shè)備之前,包括所述客戶端經(jīng)過網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備和所述客戶端側(cè)的防火墻向所述媒體服務器發(fā)送第一傳輸控制協(xié)議TCP連接建立請求,所述第一TCP連接建立請求的源IP地址為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址、源端口號為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號、目的IP地址為所述媒體服務器的IP地址、目的端口號為所述媒體服務器的端口號;所述客戶端接收所述網(wǎng)關(guān)設(shè)備通過所述NAT設(shè)備和所述客戶端側(cè)的防火墻發(fā)送的第一TCP連接建立響應,以與所述網(wǎng)關(guān)設(shè)備建立第一TCP連接,所述第一TCP連接建立響應是所述網(wǎng)關(guān)設(shè)備根據(jù)所攔截的所述第一TCP連接建立請求生成并返回的,所述第一TCP連接建立響應包括所述公網(wǎng)IP地址和所述公網(wǎng)端口號,以使所述客戶端側(cè)的防火墻中生成包含所述公網(wǎng)IP地址、所述公網(wǎng)端口號、所述媒體服務器的IP地址和所述媒體服務器的端口號的記錄,以使所述媒體服務器將所述流媒體數(shù)據(jù)直接傳輸給所述客戶端。9.根據(jù)權(quán)利要求8所述的方法,其特征在于,所述第二數(shù)據(jù)請求消息的源IP地址為所述公網(wǎng)IP地址、源端口號為所述公網(wǎng)端口號。10.根據(jù)權(quán)利要求8或9所述的方法,其特征在于,所述客戶端經(jīng)過NAT設(shè)備和所述客戶端側(cè)的防火墻向所述媒體服務器發(fā)送第一TCP連接建立請求之前,包括所述客戶端向調(diào)度服務器發(fā)送用于請求獲取所述媒體服務器的IP地址的獲取請求消息,所述調(diào)度服務器存儲有所述媒體服務器的IP地址;所述客戶端接收所述調(diào)度服務器發(fā)送的所述媒體服務器的IP地址。11.一種網(wǎng)關(guān)設(shè)備,其特征在于,包括建立單元,用于與客戶端建立安全套接層SSL隧道;接收單元,與所述建立單元連接,用于接收所述客戶端通過所述SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請求消息,所述第一數(shù)據(jù)請求消息為所述客戶端根據(jù)SSL隧道封裝協(xié)議對第二數(shù)據(jù)請求消息進行封裝得到的,所述第二數(shù)據(jù)請求消息的目的互聯(lián)網(wǎng)協(xié)議IP地址為媒體服務器的IP地址、目的端口號為所述媒體服務器的端口號,所述第一數(shù)據(jù)請求消息的目的IP地址為所述網(wǎng)關(guān)設(shè)備的IP地址、目的端口號為所述網(wǎng)關(guān)設(shè)備的端口號;解封裝單元,與所述接收單元連接,用于對所述第一數(shù)據(jù)請求消息進行SSL解封裝,得到所述第二數(shù)據(jù)請求消息;發(fā)送單元,與所述解封裝單元連接,用于將所述第二數(shù)據(jù)請求消息發(fā)送給所述媒體服務器,以使所述媒體服務器根據(jù)所述第二數(shù)據(jù)請求消息將流媒體數(shù)據(jù)傳輸給所述客戶端。12.根據(jù)權(quán)利要求11所述的網(wǎng)關(guān)設(shè)備,其特征在于,所述建立單元具體用于接收所述客戶端發(fā)送的SSL隧道建立請求,根據(jù)所述SSL隧道建立請求,向所述客戶端發(fā)送SSL隧道建立響應,以與所述客戶端建立所述SSL隧道。13.根據(jù)權(quán)利要求11或12所述的網(wǎng)關(guān)設(shè)備,其特征在于,所述接收單元還用于在接收所述客戶端通過所述SSL隧道傳輸?shù)乃龅谝粩?shù)據(jù)請求消息之前,攔截所述客戶端發(fā)送給所述媒體服務器的第一傳輸控制協(xié)議TCP連接建立請求,所述第一TCP連接建立請求是所述客戶端經(jīng)過網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備和所述客戶端側(cè)的防火墻發(fā)送給所述媒體服務器的,所述第一TCP連接建立請求的源IP地址為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址、源端口號為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號、目的IP地址為所述媒體服務器的IP地址、目的端口號為所述媒體服務器的端口號;所述建立單元還用于根據(jù)所述第一TCP連接建立請求,通過所述NAT設(shè)備和所述客戶端側(cè)的防火墻向所述客戶端返回第一TCP連接建立響應,以與所述客戶端建立第一TCP連接,所述第一TCP連接建立響應包括所述公網(wǎng)IP地址和所述公網(wǎng)端口號,以使所述客戶端側(cè)的防火墻中生成包含所述公網(wǎng)IP地址、所述公網(wǎng)端口號、所述媒體服務器的IP地址和所述媒體服務器的端口號的記錄,以使所述媒體服務器將所述流媒體數(shù)據(jù)直接傳輸給所述客戶端。14.根據(jù)權(quán)利要求13所述的網(wǎng)關(guān)設(shè)備,其特征在于,所述第二數(shù)據(jù)請求消息的源IP地址為所述公網(wǎng)IP地址、源端口號為所述公網(wǎng)端口號。15.根據(jù)權(quán)利要求11-14任一項所述的網(wǎng)關(guān)設(shè)備,其特征在于,所述發(fā)送單元還用于在將所述第二數(shù)據(jù)請求消息發(fā)送給所述媒體服務器之前,根據(jù)所述第二數(shù)據(jù)請求消息,向所述媒體服務器發(fā)送第二TCP連接建立請求;所述建立單元還用于接收所述媒體服務器發(fā)送的第二TCP連接建立響應,以與所述媒體服務器建立第二TCP連接。16.一種客戶端,其特征在于,包括建立單元,用于與網(wǎng)關(guān)設(shè)備之間建立安全套接層SSL隧道;封裝單元,用于生成用于向媒體服務器請求流媒體數(shù)據(jù)的第二數(shù)據(jù)請求消息,并根據(jù)SSL隧道封裝協(xié)議對所述第二數(shù)據(jù)請求消息進行封裝得到第一數(shù)據(jù)請求消息,所述第二數(shù)據(jù)請求消息的目的互聯(lián)網(wǎng)協(xié)議IP地址為所述媒體服務器的IP地址、目的端口號為所述媒體服務器的端口號,所述第一數(shù)據(jù)請求消息的目的IP地址為所述網(wǎng)關(guān)設(shè)備的IP地址、目的端口號為所述網(wǎng)關(guān)設(shè)備的端口號;發(fā)送單元,與所述建立單元和所述封裝單元連接,用于將所述第一數(shù)據(jù)請求消息通過所述SSL隧道發(fā)送給所述網(wǎng)關(guān)設(shè)備,以使所述網(wǎng)關(guān)設(shè)備從所述第一數(shù)據(jù)請求消息中獲取所述第二數(shù)據(jù)請求消息并發(fā)送給所述媒體服務器;接收單元,與所述發(fā)送單元連接,用于接收所述媒體服務器根據(jù)所述第二數(shù)據(jù)請求消息發(fā)送的所述流媒體數(shù)據(jù)。17.根據(jù)權(quán)利要求16所述的客戶端,其特征在于,所述建立單元具體用于向所述網(wǎng)關(guān)設(shè)備發(fā)送SSL隧道建立請求,以使所述網(wǎng)關(guān)設(shè)備與所述客戶端建立所述SSL隧道,接收所述網(wǎng)關(guān)設(shè)備發(fā)送的SSL隧道建立響應,以與所述網(wǎng)關(guān)設(shè)備建立所述SSL隧道。18.根據(jù)權(quán)利要求16或17所述的客戶端,其特征在于,所述發(fā)送單元還用于在將所述第一數(shù)據(jù)請求消息通過所述SSL隧道發(fā)送給所述網(wǎng)關(guān)設(shè)備之前,經(jīng)過網(wǎng)絡(luò)地址轉(zhuǎn)換NAT設(shè)備和所述客戶端側(cè)的防火墻向所述媒體服務器發(fā)送第一傳輸控制協(xié)議TCP連接建立請求,所述第一TCP連接建立請求的源IP地址為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)IP地址、源端口號為所述NAT設(shè)備轉(zhuǎn)換后的公網(wǎng)端口號、目的IP地址為所述媒體服務器的IP地址、目的端口號為所述媒體服務器的端口號;所述建立單元還用于接收所述網(wǎng)關(guān)設(shè)備通過所述NAT設(shè)備和所述客戶端側(cè)的防火墻發(fā)送的第一TCP連接建立響應,以與所述網(wǎng)關(guān)設(shè)備建立第一TCP連接,所述第一TCP連接建立響應是所述網(wǎng)關(guān)設(shè)備根據(jù)所攔截的所述第一TCP連接建立請求生成并返回的,所述第一TCP連接建立響應包括所述公網(wǎng)IP地址和所述公網(wǎng)端口號,以使所述客戶端側(cè)的防火墻中生成包含所述公網(wǎng)IP地址、所述公網(wǎng)端口號、所述媒體服務器的IP地址和所述媒體服務器的端口號的記錄,以使所述媒體服務器將所述流媒體數(shù)據(jù)直接傳輸給所述客戶端。19.根據(jù)權(quán)利要求18所述的客戶端,其特征在于,所述第二數(shù)據(jù)請求消息的源IP地址為所述公網(wǎng)IP地址、源端口號為所述公網(wǎng)端口號。20.根據(jù)權(quán)利要求18或19所述的客戶端,其特征在于,所述發(fā)送單元還用于在經(jīng)過所述NAT設(shè)備和所述客戶端側(cè)的防火墻向所述媒體服務器發(fā)送第一TCP連接建立請求之前,向調(diào)度服務器發(fā)送用于請求獲取所述媒體服務器的IP地址的獲取請求消息,所述調(diào)度服務器存儲有所述媒體服務器的IP地址;所述接收單元還用于接收所述調(diào)度服務器發(fā)送的所述媒體服務器的IP地址。21.一種流媒體服務請求系統(tǒng),其特征在于,包括如權(quán)利要求11-15任一項所述的網(wǎng)關(guān)設(shè)備,以及如權(quán)利要求16-20任一項所述的客戶端,所述網(wǎng)關(guān)設(shè)備與所述客戶端通信連接。全文摘要本發(fā)明實施例提供一種流媒體服務請求方法、裝置和系統(tǒng),該方法包括網(wǎng)關(guān)設(shè)備先與客戶端建立SSL隧道;再接收客戶端通過SSL隧道傳輸?shù)牡谝粩?shù)據(jù)請求消息,第一數(shù)據(jù)請求消息為客戶端根據(jù)SSL隧道封裝協(xié)議對第二數(shù)據(jù)請求消息進行封裝得到的,第二數(shù)據(jù)請求消息的目的IP地址和端口號為媒體服務器的IP地址和端口號,第一數(shù)據(jù)請求消息的目的IP地址和端口號為網(wǎng)關(guān)設(shè)備的IP地址和端口號;然后對第一數(shù)據(jù)請求消息進行SSL解封裝,得到第二數(shù)據(jù)請求消息再將其發(fā)送給媒體服務器,以使媒體服務器將流媒體數(shù)據(jù)傳輸給客戶端,這樣媒體服務器的端口號不會直接暴露于客戶端,不容易受到攻擊,避免了媒體服務器癱瘓、數(shù)據(jù)丟失等風險。文檔編號H04L29/06GK102932359SQ20121044432公開日2013年2月13日申請日期2012年11月8日優(yōu)先權(quán)日2012年11月8日發(fā)明者姚旭申請人:華為軟件技術(shù)有限公司