DE102013109884B3 - Method for establishing the connection of network terminals - Google Patents

Method for establishing the connection of network terminals Download PDF

Info

Publication number
DE102013109884B3
DE102013109884B3 DE102013109884.3A DE102013109884A DE102013109884B3 DE 102013109884 B3 DE102013109884 B3 DE 102013109884B3 DE 102013109884 A DE102013109884 A DE 102013109884A DE 102013109884 B3 DE102013109884 B3 DE 102013109884B3
Authority
DE
Germany
Prior art keywords
network terminal
router
network
nat
determination result
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
DE102013109884.3A
Other languages
German (de)
Inventor
Chia-Chi Shih
Tsang-Ren Chang
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
EDIMAX TECHNOLOGY CO
EDIMAX Tech CO Ltd
Original Assignee
EDIMAX TECHNOLOGY CO
EDIMAX Tech CO Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by EDIMAX TECHNOLOGY CO, EDIMAX Tech CO Ltd filed Critical EDIMAX TECHNOLOGY CO
Application granted granted Critical
Publication of DE102013109884B3 publication Critical patent/DE102013109884B3/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/64Hybrid switching systems
    • H04L12/6418Hybrid transport
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2589NAT traversal over a relay server, e.g. traversal using relay for network address translation [TURN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2514Translation of Internet protocol [IP] addresses between local and global IP addresses

Abstract

Verfahren zum Herstellen der Verbindung von Netzwerk-Endgeräten, wobei das Verfahren in einem Netzwerk-Kommunikationssystem (1) zum Einsatz kommt, das ein erstes Netzwerk-Endgerät (11), einen ersten NAT-Router [Network Address Translation] (12), ein zweites Netzwerk-Endgerät (13) und einen zweiten NAT-Router (14) aufweist. Das Verfahren weist die folgenden Schritte auf: Senden eines Registrierungssignals durch das erste Netzwerk-Endgerät (11) an einen Fernserver (15); Ermitteln der Bauart des ersten und des zweiten NAT-Routers (12, 14); Feststellen, ob das erste oder das zweite Netzwerk-Endgerät (11, 13) unmittelbar an das Internet (2) angeschlossen ist, wenn Daten durch das zweite Netzwerk-Endgerät (13) übertragen zu werden brauchen. Wenn das Feststellungsergebnis ”ja” ist, wird das an das Internet (2) angeschlossene Gerät in eine Hörbetriebsart überführt, um darauf zu warten, dass die Verbindung mit dem Gegengerät hergestellt ist. Wenn das Feststellungsergebnis ”nein” ist, sendet das erste Netzwerk-Endgerät (11) ein Zuordnungssignal an den zweiten NAT-Router (14), um einen Datenübertragungskanal aufzubauen, über den das zweite Netzwerk-Endgerät (13) Daten sendet.Method for establishing the connection of network terminals, the method being used in a network communication system (1) which includes a first network terminal (11), a first NAT router [Network Address Translation] (12) has a second network terminal (13) and a second NAT router (14). The method comprises the following steps: the first network terminal (11) sends a registration signal to a remote server (15); Determining the design of the first and second NAT routers (12, 14); Determine whether the first or the second network terminal (11, 13) is directly connected to the Internet (2) when data needs to be transmitted through the second network terminal (13). If the determination result is “yes”, the device connected to the Internet (2) is switched to a listening mode in order to wait for the connection to the opposite device to be established. If the determination result is “no”, the first network terminal (11) sends an assignment signal to the second NAT router (14) in order to set up a data transmission channel via which the second network terminal (13) sends data.

Description

Die Erfindung betrifft ein Verfahren zum Herstellen der Verbindung von Netzwerk-Endgeräten, insbesondere ein Verfahren, durch das, wenn die beiden Netzwerk-Endgeräte kein symmetrischer Router sind, deren Firewall durchdrungen wird, um Datenübertragungskanäle aufzubauen und somit die Verbindung herzustellen.The invention relates to a method for establishing the connection of network terminals, in particular a method by which, if the two network terminals are not a symmetric router whose firewall is penetrated to establish data transmission channels and thus establish the connection.

Mit der rasanten Entwicklung der Kommunikationstechnik ist es üblich, Audio-, Video-, Bilderdaten über das freinutzbare Netz zu übertragen. Daher ist das moderne Leben der Menschen von dem Netz bzw. Internet untrennbar. Bei den von den meisten Haushalten verwendeten netzwerkbezogenen Produkten handelt es sich meist um ein Relais und einen NAT-Router (Network Address Translation). Durch z. B. das NAT-Gerät ist ein Internetzugang möglich.With the rapid development of communication technology, it is customary to transmit audio, video and image data via the shareable network. Therefore, the modern life of the people of the net or Internet is inseparable. The network-related products used by most households are usually a relay and a NAT router (Network Address Translation). By z. As the NAT device, Internet access is possible.

Zur Sicherheitserhöhung ist der bekannte NAT-Router mit einer Firewall versehen. Bei NAT wird verwendet ein Verfahren zur Übersetzung von IP-Adressen zwischen zwei Netzen mit inkompatiblen Adressräumen, gewöhnlich einem Intranet oder einem Firmennetz auf der einen Seite und dem Internet auf der anderen. Das Intranet und das Internet sind voneinander getrennt, um den Datenzugriff über das Netzwerk zu steuern. Ganz egal, ob die Daten vom Internet ins Intranet oder umgekehrt vom Internet ins Intranet gelangen, ist das Firewall-Bestätigungsverfahren für die Übertragung notwendig. Das Bestätigungsverfahren wird durch eine Reihe von voreingestellten Sicherheitsvorschriften und Richtlinien durchgeführt.To increase the security of the known NAT router is provided with a firewall. NAT uses a method of translating IP addresses between two networks with incompatible address spaces, usually an intranet or a corporate network on one side and the Internet on the other. The intranet and the Internet are separated to control data access over the network. Regardless of whether the data comes from the Internet to the intranet or vice versa from the Internet to the intranet, the firewall confirmation process is necessary for the transmission. The verification process is performed through a series of pre-set security policies and guidelines.

Es ist schwierig, die Daten durch ein elektronisches Gerät wie z. B. Smartphone zu übertragen, wenn man sich draußen befindet und die Daten über Internet an z. B. ein Webcam zu Hause gesendet werden, weil der NAT-Router eine Firewall aufweist und sich die öffentlichen Internet-Protokoll-Adressen mit der Zeit ändern, wenn man draußen im Internet surft. Das heißt, die Daten können nur schwierig durch das Gerät (wie z. B. Smartphone) über den NAT-Router übertragen werden, wenn man draußen statt zu Hause ist. Ausnahme wäre, wenn der NAT-Router (wie z. B. Internetadresse) bereits zu Hause eingestellt worden ist. Der Einstellungsvorgang kann sehr kompliziert sein, sodass es nicht einfach ist, dass der Benutzer die Einstellung selbst durchführt. Der NAT-Router muss normalerweise vom Fachpersonal eingestellt werden. Dies bereitet dem Benutzer viel Schwierigkeiten und ist somit nicht als optimal anzusehen.It is difficult to access the data through an electronic device such as a computer. B. Smartphone to transfer when you are outside and the data on the Internet at z. For example, a webcam may be sent at home because the NAT router has a firewall and the public Internet Protocol addresses change over time when surfing the Internet. That is, the data is difficult to transmit through the device (such as a smartphone) through the NAT router when you are out there at home. An exception would be if the NAT router (such as Internet address) has already been set at home. The adjustment process can be very complicated, so it is not easy for the user to do the adjustment himself. The NAT router must normally be set up by qualified personnel. This causes the user a lot of difficulties and is therefore not considered optimal.

Bei der bekannten Firewall wird keine Effizienz aufgrund der umständlichen Programmausführung erreicht. Das Durchdringen der Firewall findet nur bei TCP (Transmission Control Protocol) und UDP (User Datagram Protocol) statt. Daher muss die bestehende Technik zum Durchdringen der Firewall verbessert werden.In the known firewall, no efficiency is achieved due to the cumbersome program execution. The penetration of the firewall takes place only with TCP (Transmission Control Protocol) and UDP (User Datagram Protocol). Therefore, the existing technology for penetrating the firewall must be improved.

Zusammengefasst hat der Stand der Technik die folgenden Nachteile:

  • 1. Da der NAT-Router mit Firewalls versehen ist, können die Daten nicht durch ein Gerät wie z. B. Smartphone über den NAT-Router an ein Gerät z. B. Webcam zu Hause gesendet werden, wenn man draußen ist.
  • 2. Die Einstellung des NAT-Routers ist kompliziert, was dem Benutzer viel Schwierigkeiten beim Gebrauch bereitet.
  • 3. Aufgrund der ineffizienten Durchführung beim Durchdringen der Firewall ist die bekannte Kommunikationstechnik sehr beschränkt anwendbar und somit verbesserungsbedürftig.
In summary, the prior art has the following disadvantages:
  • 1. Since the NAT router is provided with firewalls, the data can not be transmitted by a device such as a computer. B. Smartphone over the NAT router to a device z. B. Webcam to be sent at home when you're outside.
  • 2. The setting of the NAT router is complicated, causing the user much trouble in use.
  • 3. Due to the inefficient implementation when penetrating the firewall, the known communication technology is very limited applicable and thus in need of improvement.

Aus der GB 2461322 ist ein Verfahren zum Herstellen der Verbindung von Netzwerkendgeräten mittels zwei NATs über das Internet bekannt. Dabei wir ein Server angeschlossen. Der Verbindungsaufbau wird durchgeführt entsprechend den dortigen 2 bis 4.From the GB 2461322 For example, a method for establishing the connection of network terminals by means of two NATs via the Internet is known. Here we connected a server. The connection is established according to the local ones 2 to 4 ,

Die US 2008/0112417 A1 offenbar eine Übertragungsstruktur mit allgemeinen Kommunikationsphasen S100–S400 bis zum Verbindungsaufbau. Kommunikationsschritte werden anhand de dortigen 5A und 5B erläutert.The US 2008/0112417 A1 apparently a transmission structure with general communication phases S100-S400 until connection establishment. Communication steps are based on de there 5A and 5B explained.

Die US 2013/0170471 A1 offenbart eine Kommunikationsstruktur mit Relaiseinheit 310.The US 2013/0170471 A1 discloses a communication structure with relay unit 310 ,

Der Standard ”Rosenberg, J. [u. a.]: STUN – Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs). Network Working Group, RFC 3489, März 2003” offenbart eine Bestimmung über den Typ des NAT-Routers (Figur aus S. 22), welcher im Standard”The standard "Rosenberg, J. [u. a.]: STUN - Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs). Network Working Group, RFC 3489, March 2003 "discloses a provision on the type of NAT router (Figure from p. 22) which is standard"

Rosenberg, J. [u. a.]: Session Traversal Utilities for NAT (STUN). Network Working Group, RFC 5389, October 2008, S. 1–51” weiterentwickelt wurde.Rosenberg, J. [u. a.]: Session Traversal Utilities for NAT (STUN). Network Working Group, RFC 5389, October 2008, p. 1-51 ".

Der Erfindung liegt die Aufgabe zugrunde, ein zum Herstellen der Verbindung von Netzwerk-Endgeräten geeignetes Verfahren zu schaffen, durch das die für den NAT-Router vorgesehene Firewall unmittelbar durchdrungen wird, um Datenübertragungskanäle aufzubauen, sodass die Datenübertragung möglich ist, wenn man draußen ist.The invention has for its object to provide a suitable method for establishing the connection of network terminals, through which the intended for the NAT router firewall is immediately penetrated to build data transmission channels, so that the data transmission is possible when you are outside.

Diese Aufgabe wird erfindungsgemäß gelöst durch ein zum Herstellen der Verbindung von Netzwerk-Endgeräten geeignetes Verfahren, das die im Anspruch 1 angegebenen Merkmale aufweist. Weitere vorteilhafte Weiterbildungen der Erfindung gehen aus den Unteransprüchen hervor.This object is achieved by a suitable method for establishing the connection of network terminals, which has the features specified in claim 1. Further advantageous developments of the invention will become apparent from the dependent claims.

Gemäß der Erfindung wird ein zum Herstellen der Verbindung von Netzwerk-Endgeräten geeignetes Verfahren bereitgestellt, das in einem Netzwerk-Kommunikationssystem zum Einsatz kommt, das ein erstes Netzwerk-Endgerät, einen ersten NAT-Router [Network Address Translation], ein zweites Netzwerk-Endgerät, einen zweiten NAT-Router (14) und einen Fernserver aufweist, wobei das Verfahren die folgenden Schritte aufweist:

  • (a) Senden eines Registrierungssignals durch das erste Netzwerk-Endgerät paketweise an den Fernserver, um die Registrierung bei dem Fernserver durchzuführen;
  • (b) Feststellen, ob das erste Netzwerk-Endgerät unmittelbar an das Internet angeschlossen ist, wenn Daten durch das zweite Netzwerk-Endgerät übertragen zu werden brauchen;
  • (c) Feststellen, ob ein erster Router des ersten NAT-Routers (12) bauartmäßig ein symmetrischer Router ist, wenn das Feststellungsergebnis im Schritt (b) ”nein” ist;
  • (d) Feststellen, ob ein zweiter Router des zweiten NAT-Routers (14) bauartmäßig ein symmetrischer Router ist, wenn das Feststellungsergebnis im Schritt (c) ”nein” ist;
  • (e) Senden eines Ermittlungssignals durch das erste Netzwerk-Endgerät paketweise an den zweiten NAT-Router, wenn das Feststellungsergebnis im Schritt (d) ”nein” ist, sodass die Anzahl von zu durchdringenden Routerschichten des ersten und des zweiten NAT-Routers ermittelt wird, um ein Ermittlungsergebnis zu erzeugen;
  • (f) Senden eines Zuordnungssignals gemäß dem Ermittlungsergebnis durch das erste Netzwerk-Endgerät paketweise an den zweiten NAT-Router, um einen zweiten Übertragungsanschluss des zweiten NAT-Routers zu betätigen;
  • (g) Zuordnung eines ersten Übertragungsanschlusses des ersten NAT-Routers zu dem zweiten Übertragungsanschluss des zweiten NAT-Routers, um einen ersten Datenübertragungskanal aufzubauen; und
  • (h) Kommunikatives Verbinden des zweiten Netzwerk-Endgeräts durch den zweiten NAT-Router über das Internet mit dem Fernserver, um die Datenübertragung über den ersten Datenübertragungskanal durchzuführen.
According to the invention there is provided a method suitable for establishing the connection of network terminals used in a network communication system comprising a first network terminal, a first Network Address Translation (NAT) router, a second network terminal , a second NAT router ( 14 ) and a remote server, the method comprising the steps of:
  • (a) sending a registration signal by the first network terminal packet by packet to the remote server to perform registration with the remote server;
  • (b) determining if the first network terminal is directly connected to the Internet when data needs to be transmitted by the second network terminal;
  • (c) determining if a first router of the first NAT router ( 12 ) is a symmetric router by design, if the determination result in step (b) is "no";
  • (d) determining if a second router of the second NAT router ( 14 ) is a symmetric router by design, if the determination result in step (c) is "no";
  • (e) sending a determination signal by the first network terminal packet by packet to the second NAT router if the determination result in step (d) is "no", so that the number of router layers to be penetrated of the first and second NAT routers is determined to generate a determination result;
  • (f) sending an association signal according to the determination result by the first network terminal to the second NAT router in packets to operate a second transmission terminal of the second NAT router;
  • (g) assigning a first transmission port of the first NAT router to the second transmission port of the second NAT router to establish a first communication channel; and
  • (h) communicatively connecting the second network terminal through the second NAT router to the remote server via the Internet to perform the data transmission over the first communication channel.

Gemäß der Erfindung wird ein Nebenschritt (b1) durchgeführt, wenn das Feststellungsergebnis im Schnitt (b) ”nein” ist, wobei im Nebenschritt (b1) das erste Netzwerk-Endgerät in eine Hörbetriebsart überführt wird, um darauf zu warten, dass das zweite Netzwerk-Endgerät mit dem ersten Netzwerk-Endgerät verbunden ist. Wenn das zweite Netzwerk-Endgerät zum ersten Netzwerk-Endgerät verbunden ist, ein zweiter Datenübertragungskanal aufgebaut wird, über den das zweite Netzwerk-Endgerät Daten senden kann.According to the invention, a substep (b1) is performed when the determination result in section (b) is "no", wherein in the substep (b1), the first network terminal is changed to a listening mode to wait for the second network Terminal connected to the first network terminal. When the second network terminal is connected to the first network terminal, a second communication channel is established over which the second network terminal can send data.

Gemäß der Erfindung wird ein Nebenschritt (b2) durchgeführt, wenn das Feststellungsergebnis im Schritt (b) ”nein” ist. Im Nebenschritt (b2) wird festgestellt, ob das zweite Netzwerk-Endgerät unmittelbar an das Internet angeschlossen ist. Wenn das Feststellungsergebnis im Schritt (b2) ”ja” ist, wird ein Nebenschritt (b3) durchgeführt, in dem das zweite Netzwerk-Endgerät in eine Hörbetriebsart überführt wird, um darauf zu warten, dass das erste Netzwerk-Endgerät mit dem zweiten Netzwerk-Endgerät verbunden ist. Wenn das Feststellungsergebnis im Schritt (b2) ”nein” ist, wird der Schritt (c) durchgeführt. Bei Verbindung des ersten Netzwerk-Endgeräts zu dem zweiten Netzwerk-Endgerät wird ein dritter Datenübertragungskanal aufgebaut, über den das erste Netzwerk-Endgerät Daten sendet.According to the invention, a sub-step (b2) is performed when the determination result in the step (b) is "no". In sub-step (b2) it is determined whether the second network terminal is connected directly to the Internet. If the determination result in step (b2) is "yes", a substep (b3) is performed in which the second network terminal is transferred to a listening mode to wait for the first network terminal to communicate with the second network terminal. Terminal is connected. If the determination result in step (b2) is "no", step (c) is performed. When connecting the first network terminal to the second network terminal, a third data transmission channel is set up, via which the first network terminal sends data.

Gemäß der Erfindung ist vor dem Schritt (a) ein Nebenschritt (a0) vorhanden, in dem die Bauart des ersten Routers des ersten NAT-Routers und des zweiten Routers des zweiten NAT-Routers festgestellt wird. Wenn das Feststellungsergebnis im Schritt (c) ”ja” ist, wird ein Nebenschritt (c1) durchgeführt, in dem das erste Netzwerk-Endgerät kommunikativ mit einem Relais verbunden wird, wobei der Fernserver bewirkt, dass das zweite Netzwerk-Endgerät mit dem Relais verbunden wird, um einen vierten Datenübertragungskanal aufzubauen, über den das zweite Netzwerk-Endgerät Daten sendet. Wenn das Feststellungsergebnis im Schritt (d) ”ja” ist, wird ein Nebenschritt (d1) durchgeführt, in dem das erste Netzwerk-Endgerät kommunikativ mit einem Relais verbunden wird, wobei der Fernserver bewirkt, dass das zweite Netzwerk-Endgerät mit dem Relais verbunden wird, um einen vierten Datenübertragungskanal aufzubauen, über den das zweite Netzwerk-Endgerät Daten sendet.According to the invention, prior to step (a), there is a substep (a0) in which the design of the first router of the first NAT router and the second router of the second NAT router is determined. If the determination result in step (c) is "yes", a substep (c1) is performed in which the first network terminal is communicatively connected to a relay, the remote server causing the second network terminal to be connected to the relay to establish a fourth communication channel over which the second network terminal transmits data. If the determination result in step (d) is "yes", a substep (d1) is performed in which the first network terminal is communicatively connected to a relay, the remote server causing the second network terminal to be connected to the relay to establish a fourth communication channel over which the second network terminal transmits data.

Gemäß der Erfindung sind das erste Netzwerk-Endgerät und das zweite Netzwerk-Endgerät aus einer Gruppe ausgewählt, die ein Handy, einen Tablet-Computer, ein Notebook, eine Webcam, ein IP-Telefon, ein Netzlaufwerk und einen Netzwerkdrucker und ein Personal-Digital-Assistant aufweist. Außerdem beinhaltet das Ermittlungssignal mehrere Ermittlungspakete, deren TTL-Wert (Time To Live, TTL) sich schrittweise erhöht. Das heißt, die Ermittlungspakete bei dem Ermittlungssignal werden wiederholt gesendet, indem der TTL-Wert der Ermittlungspakete kontinuierlich ansteigt.According to the invention, the first network terminal and the second network terminal are selected from a group including a mobile phone, a tablet computer, a notebook, a webcam, an IP telephone, a network drive and a network printer, and a personal digital -Assistant has. In addition, the detection signal includes several detection packets whose TTL value (Time To Live, TTL) increases gradually. That is, the detection packets in the detection signal are repeatedly transmitted by continuously increasing the TTL value of the detection packets.

Zusammengefasst wird das zweite Netzwerk-Endgerät dem Übertragungsanschluss des NAT-Routers zugeordnet, um einen Datenübertragungskanal aufzubauen und somit die für den zweiten NAT-Router vorgesehene Firewall zu durchdringen. Daher erübrigt sich die Voreinstellung der Firewall des NAT-Routers, wenn der Benutzer die Daten von draußen an ein Gerät zu Hause senden will. Das heißt, die Firewall wird unmittelbar durchdrungen, um eine Verbindung mit dem Gerät zu Hause zur Datenübertragung herzustellen.In summary, the second network terminal is assigned to the transmission port of the NAT router in order to set up a data transmission channel and thus to penetrate the firewall provided for the second NAT router. Therefore, the default setting of the firewall of the NAT router is unnecessary if the user wants to send the data from the outside to a device at home. That is, the firewall is immediately penetrated to one Connect to the device at home for data transmission.

Es wird festgestellt, ob das Netzwerk-Endgerät unmittelbar an das Internet angeschlossen ist. Dadurch wird eine höhere Verbindungseffizienz erreicht, wobei übermäßige umständliche Schritte erspart werden können. Darüber hinaus ist das erfindungsgemäße Verfahren nicht nur für TCP und UDP, sondern auch für weitere Protokolle geeignet, wodurch die Anwendbarkeit des erfindungsgemäßen Verfahrens erhöht wird.It is determined if the network terminal is directly connected to the Internet. Thereby, a higher connection efficiency is achieved, whereby excessive cumbersome steps can be spared. In addition, the inventive method is suitable not only for TCP and UDP, but also for other protocols, whereby the applicability of the method is increased.

Im Folgenden werden die Erfindung und ihre Ausgestaltungen anhand der Zeichnung näher erläutert. In der Zeichnung zeigt:In the following the invention and its embodiments will be explained in more detail with reference to the drawing. In the drawing shows:

1 eine schematische Betriebsdarstellung I eines Ausführungsbeispiels eines erfindungsgemäßen Netzwerk-Kommunikationssystems; 1 a schematic operating diagram I of an embodiment of a network communication system according to the invention;

1A eine schematische Betriebsdarstellung II des Ausführungsbeispiels eines erfindungsgemäßen Netzwerk-Kommunikationssystems; 1A a schematic operating diagram II of the embodiment of a network communication system according to the invention;

1B eine schematische Betriebsdarstellung III des Ausführungsbeispiels eines erfindungsgemäßen Netzwerk-Kommunikationssystems; und 1B a schematic operating diagram III of the embodiment of a network communication system according to the invention; and

2 und 2A einen Flussdiagramm des erfindungsgemäßen Verfahrens. 2 and 2A a flow chart of the method according to the invention.

Wie aus den 1 bis 2A ersichtlich, ist ein erfindungsgemäßes Verfahren zum Herstellen der Verbindung von Netzwerk-Endgeräten in einem Netzwerk-Kommunikationssystem 1 eingesetzt, das ein erstes Netzwerk-Endgerät 11, einen ersten NAT-Router [Network Address Translation] 12, ein zweites Netzwerk-Endgerät 13, einen zweiten NAT-Router 14 und einen Fernserver 15 aufweist.Like from the 1 to 2A as can be seen, is an inventive method for establishing the connection of network terminals in a network communication system 1 used, which is a first network terminal 11 , a first NAT router [Network Address Translation] 12 , a second network terminal 13 , a second NAT router 14 and a remote server 15 having.

Das erste Netzwerk-Endgerät 11 und das zweite Netzwerk-Endgerät 13 sind aus einer Gruppe ausgewählt, die ein Handy, einen Tablet-Computer, ein Notebook, eine Webcam, ein IP-Telefon, ein Netzlaufwerk und einen Netzwerkdrucker und ein Personal-Digital-Assistant aufweist, wobei die Erfindung nicht darauf beschränkt sein soll. Im dargestellten Ausführungsbeispiel ist das erste Netzwerk-Endgerät 11 als Webcam und das zweite Netzwerk-Endgerät 13 als Handy ausgeführt, wobei der Fernserver 15 als Cloud-Server-Host ausgeführt ist. Erfindungsgemäß sind drei Möglichkeiten zur kommunikativen Verbindung zum Fernserver 15 über das Internet 2 vorhanden. Das erfindungsgemäße Verfahren zum Herstellen der Verbindung von Netzwerk-Endgeräten weist die folgenden Schritte auf:
Schritt S101: Ermitteln der Bauart des ersten Routers des ersten NAT-Routers 12 und des zweiten Routers des zweiten NAT-Routers 14.
Schritt S102: Senden eines Registrierungssignals durch das erste Netzwerk-Endgerät 11 paketweise an den Fernserver 15;
Schritt S103: Feststellen, ob das erste Netzwerk-Endgerät 11 unmittelbar an das Internet 2 angeschlossen ist;
Schritt S104: Feststellen, ob das zweite Netzwerk-Endgerät 13 unmittelbar an das Internet 2 angeschlossen ist;
Schritt S105: Feststellen, ob der erste Router des ersten NAT-Routers 12 bauartmäßig ein symmetrischer Router ist;
Schritt S106: Feststellen, ob der zweite Router des zweiten NAT-Routers 14 ein symmetrischer Router ist;
Schritt S107: Senden eines Ermittlungssignals durch das erste Netzwerk-Endgerät 11 paketweise an den zweiten NAT-Router 14;
Schritt S108: Senden eines Zuordnungssignals gemäß dem Ermittlungsergebnis durch das erste Netzwerk-Endgerät 11 paketweise an den zweiten NAT-Router 14;
Schritt S109: Zuordnung eines ersten Übertragungsanschlusses des ersten NAT-Routers 12 zu einem zweiten Übertragungsanschluss des zweiten NAT-Routers 14;
Schritt S110: Kommunikatives Verbinden des zweiten Netzwerk-Endgeräts 13 durch den zweiten NAT-Router 14 über das Internet mit dem Fernserver 15, um die Datenübertragung über einen ersten Datenübertragungskanal durchzuführen;
Schritt S111: Überführen des ersten Netzwerk-Endgeräts 11 in eine Hörbetriebsart, um darauf zu warten, dass das zweite Netzwerk-Endgerät 13 mit dem ersten Netzwerk-Endgerät 11 verbunden ist;
Schritt S112: Überführen des zweiten Netzwerk-Endgeräts 13 in eine Hörbetriebsart, um darauf zu warten, dass das erste Netzwerk-Endgerät 13 mit dem zweiten Netzwerk-Endgerät 11 verbunden ist; und
Schritt S113: Kommunikatives Verbinden des ersten Netzwerk-Endgeräts 11 mit einem Relais, wobei der Fernserver 15 bewirkt, dass das zweite Netzwerk-Endgerät 13 mit dem Relais verbunden ist, um einen vierten Datenübertragungskanal herzustellen.The first network terminal 11 and the second network terminal 13 are selected from a group including a mobile phone, a tablet computer, a notebook, a webcam, an IP phone, a network drive and a network printer, and a personal digital assistant, but the invention is not intended to be so limited. In the illustrated embodiment, the first network terminal 11 as a webcam and the second network terminal 13 running as a mobile phone, the remote server 15 as a cloud server host. According to the invention, three possibilities for communicative connection to the remote server 15 over the internet 2 available. The inventive method for establishing the connection of network terminals comprises the following steps:
Step S101: Determine the Type of the First Router of the First NAT Router 12 and the second router of the second NAT router 14 ,
Step S102: Sending a registration signal by the first network terminal 11 packet by packet to the remote server 15 ;
Step S103: Determine Whether the First Network Terminal 11 directly to the internet 2 connected;
Step S104: Determine Whether the Second Network Terminal 13 directly to the internet 2 connected;
Step S105: Determine Whether the First Router of the First NAT Router 12 a symmetric router by design;
Step S106: Determine Whether the Second Router of the Second NAT Router 14 is a symmetric router;
Step S107: transmitting a detection signal by the first network terminal 11 packet by packet to the second NAT router 14 ;
Step S108: transmitting an association signal according to the determination result by the first network terminal 11 packet by packet to the second NAT router 14 ;
Step S109: Assignment of a first transmission port of the first NAT router 12 to a second transmission port of the second NAT router 14 ;
Step S110: Communicatively connecting the second network terminal 13 through the second NAT router 14 over the internet with the remote server 15 to perform the data transmission over a first communication channel;
Step S111: Transfer the first network terminal 11 in a listening mode to wait for the second network terminal 13 with the first network terminal 11 connected is;
Step S112: Transfer the second network terminal 13 in a listening mode to wait for the first network terminal 13 with the second network terminal 11 connected is; and
Step S113: communicatively connecting the first network terminal 11 with a relay, the remote server 15 causes the second network terminal 13 is connected to the relay to establish a fourth communication channel.

Im Schritt S101 wird die Bauart des ersten Routers des ersten NAT-Routers 12 und des zweiten Routers des zweiten NAT-Routers 14 ermittelt. Bei der Bauart des ersten und des zweiten NAT-Routers 12, 14 handelt es sich um einen Full-Cone-NAT-Router, einen Restricted-Cone-NAT-Router, einen Port-Restricted-Cone-NAT-Router und einen die bidirektionale Übertragung bewirkenden Symmetric-Restricted-Cone-NAT-Router. Nach der Ermittlung der Bauart des ersten Routers des ersten NAT-Routers 12 und des zweiten Routers des zweiten NAT-Routers 14 wird das Feststellungsergebnis im Fernserver 15 gespeichert, woraufhin der nächste Schritt durchgeführt wird.In step S101, the type of the first router of the first NAT router becomes the same 12 and the second router of the second NAT router 14 determined. In the design of the first and second NAT router 12 . 14 These are a full-cone NAT router, a restricted-cone NAT router, a port-restricted cone NAT router, and a bi-directional transmission symmetric restricted cone NAT router. After determining the type of the first router of the first NAT router 12 and the second router of the second NAT router 14 becomes the determination result in the remote server 15 stored, whereupon the next step is performed.

Nach dem Schritt S101 wird der Schritt S102 durchgeführt, in dem das erste Netzwerk-Endgerät 11 ein Registrierungssignal paketweise an den Fernserver 15 sendet. Das heißt, das erste Netzwerk-Endgerät 11 sendet das nicht näher dargestellte Registrierungssignal über das Internet 2 paketweise an den Fernserver 15. Damit erfolgt die Registrierung beim Fernserver 15, sodass der Fernserver 15 über die Internet-Protokoll-Adresse und die bezogenen Informationen des ersten Netzwerk-Endgeräts 11 erfährt. Die Informationen können das Modell und die geografische Lage des ersten Netzwerk-Endgeräts 11 beinhalten, worauf die Erfindung nicht beschränkt sein soll. Da sich das erste Netzwerk-Endgerät 11 im lokalen Netz befinden kann, kann es sich bei der Internet-Protokoll-Adresse um eine virtuelle Internet-Protokoll-Adresse handeln. After the step S101, the step S102 is performed in which the first network terminal 11 a registration signal packet by packet to the remote server 15 sends. That is, the first network terminal 11 sends the unspecified registration signal over the Internet 2 packet by packet to the remote server 15 , This will register with the remote server 15 so the remote server 15 via the Internet Protocol address and related information of the first network terminal 11 experiences. The information can be the model and geographic location of the first network terminal 11 include, to which the invention should not be limited. As is the first network terminal 11 In the local network, the Internet Protocol address may be a virtual Internet Protocol address.

Nach dem Schritt S102 wird der Schritt S103 durchgeführt, in dem festgestellt wird, ob das erste Netzwerk-Endgerät 11 unmittelbar an das Internet 2 angeschlossen ist. Das heißt, das zweite Netzwerk-Endgerät 13 sendet die zu übertragenden Daten an den Fernserver 15, sodass der Fernserver 15 von der Internet-Protokoll-Adresse des zweiten Netzwerk-Endgeräts 13 erfährt, indem das Verbindungspaket des zweiten Netzwerk-Endgeräts 13 geprüft wird, wenn der draußen sich befindende Benutzer Daten durch das zweite Netzwerk-Endgerät 13 an das erste Netzwerk-Endgerät 11 senden will oder der Benutzer über sein Handy eine Verbindung mit der Webcam aufbauen will, um die Videodaten aus der Webcam zu bekommen. Da der Fernserver 15 von der Internet-Protokoll-Adresse des ersten Netzwerk-Endgeräts 13 erfährt, kann dieser durch die empfangenen Pakete und die registrierten Daten feststellen, ob das erste Netzwerk-Endgerät 11 unmittelbar an das Internet 2 angeschlossen ist. Stimmen die Internet-Protokoll-Adressen miteinander überein, wird festgestellt, dass die Verbindung zum Internet 2 hergestellt ist. Ansonsten ist die Verbindung nicht hergestellt.After step S102, step S103 is performed, in which it is determined whether the first network terminal 11 directly to the internet 2 connected. That is, the second network terminal 13 sends the data to be transmitted to the remote server 15 so the remote server 15 from the Internet Protocol address of the second network terminal 13 learns by the connection packet of the second network terminal 13 is checked when the outside user data through the second network terminal 13 to the first network terminal 11 wants to send or the user wants to use his mobile phone to connect to the webcam to get the video data from the webcam. Because the remote server 15 from the Internet Protocol address of the first network terminal 13 This can be determined by the received packets and the registered data, whether the first network terminal 11 directly to the internet 2 connected. If the Internet Protocol addresses match, the connection to the Internet is detected 2 is made. Otherwise, the connection is not established.

Im Schritt S103 wird festgestellt, ob das erste Netzwerk-Endgerät 11 unmittelbar kommunikativ an das Internet 2 angeschlossen ist. Konkret gesagt ist das erste Netzwerk-Endgerät 11 über 3G [dritte Generation mobiler Kommunikationstechnologie], Wi-Fi oder WIMAX [Worldwide Interoperability for Microwave Access] an das Internet 2 angeschlossen.In step S103, it is determined whether the first network terminal 11 directly communicative to the Internet 2 connected. Specifically, the first network terminal is called 11 via 3G [third generation mobile communication technology], Wi-Fi or WIMAX [Worldwide Interoperability for Microwave Access] to the Internet 2 connected.

Wird im Schritt S103 festgestellt, dass das erste Netzwerk-Endgerät 11 nicht an das Internet 2 angeschlossen ist, dann wird der Schritt S104 durchgeführt, wobei festgestellt wird, ob das zweite Netzwerk-Endgerät 13 an das Internet 2 angeschlossen ist. Der Schritt S104 entspricht im Wesentlichen dem Schritt S103 und braucht daher hier nicht näher erläutert zu werden.If it is determined in step S103 that the first network terminal 11 not to the internet 2 is connected, then step S104 is performed, wherein it is determined whether the second network terminal 13 to the internet 2 connected. The step S104 essentially corresponds to the step S103 and therefore does not need to be explained further here.

Wird im Schritt S104 festgestellt, dass das zweite Netzwerk-Endgerät 13 nicht an das Internet 2 angeschlossen ist, dann wird der Schritt S105 durchgeführt, in dem feststellt wird, ob der erste Router des ersten NAT-Routers 12 ein symmetrischer Router ist. Das heißt, es wird festgestellt, ob der erste NAT-Router 12 ein symmetrischer NAT-Router ist.If it is determined in step S104 that the second network terminal 13 not to the internet 2 is connected, then step S105 is performed, in which it is determined whether the first router of the first NAT router 12 is a symmetric router. That is, it determines if the first NAT router 12 is a symmetric NAT router.

Wird im Schritt S105 festgestellt, dass der erste NAT-Router 12 kein symmetrischer NAT-Router ist, dann wird der Schritt S106 durchgeführt, in dem festgestellt wird, ob der zweite Router des zweiten NAT-Routers 14 ein symmetrischer Router ist. Das heißt, es wird festgestellt, ob der zweite NAT-Router 14 ein symmetrischer NAT-Router ist.If it is determined in step S105 that the first NAT router 12 is not a symmetric NAT router, then step S106 is performed, in which it is determined whether the second router of the second NAT router 14 is a symmetric router. That is, it determines if the second NAT router 14 is a symmetric NAT router.

Wird im Schritt S106 festgestellt, dass der zweite Router des zweiten NAT-Routers 14 kein symmetrischer Router ist, dann wird der Schritt S107 durchgeführt, in dem das erste Netzwerk-Endgerät 11 ein nicht näher dargestelltes Ermittlungssignal paketweise an den zweiten NAT-Router 14 sendet. Dann wird die Anzahl von zu durchdringenden Routerschichten des ersten und des zweiten NAT-Routers 12, 14 ermittelt, um ein Ermittlungsergebnis zu erzeugen.If it is determined in step S106 that the second router of the second NAT router 14 is not a symmetric router, then step S107 is performed, in which the first network terminal 11 a non-illustrated detection signal packet by packet to the second NAT router 14 sends. Then, the number of router layers to be pervaded of the first and second NAT routers becomes 12 . 14 determined to generate a determination result.

Das Ermittlungssignal beinhaltet mehrere Ermittlungspakete, deren TTL-Wert Time To Live, TTL sich schrittweise erhöht. Das heißt, die Ermittlungspakete bei dem Ermittlungssignal werden wiederholt gesendet, indem der TTL-Wert der Ermittlungspakete kontinuierlich ansteigt. Damit wird die Anzahl der zu durchdringenden Routerschichten berechnet. Bei den Ermittlungspaketen erfolgt die Berechnung durch Bestätigung und Prüfsumme-Algorithmus.The detection signal includes a plurality of detection packets whose TTL value Time To Live, TTL gradually increases. That is, the detection packets in the detection signal are repeatedly transmitted by continuously increasing the TTL value of the detection packets. This calculates the number of router layers to penetrate. In the case of the discovery packets, the calculation is done by acknowledgment and checksum algorithm.

Nach dem Schritt S107 wird der Schritt S108 durchgeführt, in dem das erste Netzwerk-Endgerät 11 das Zuordnungssignal paketweise an den zweiten NAT-Router 14 sendet. Konkret gesagt sendet das erste Netzwerk-Endgerät 11 ebenfalls paketweise das nicht näher dargestellte Zuordnungssignal an den zweiten NAT-Router 14, um einen nicht näher dargestellten zweiten Übertragungsanschluss des zweiten NAT-Routers 14 zu betätigen. Anzumerken ist, dass der erste und der zweite NAT-Router 12, 14 je eine Mehrzahl von Übertragungsanschlüssen aufweisen, wobei der betätigte Übertragungsanschluss als der zweite Übertragungsanschluss definiert ist.After the step S107, the step S108 is performed in which the first network terminal 11 the allocation signal packet by packet to the second NAT router 14 sends. Specifically, the first network terminal sends 11 also packet by packet the unshown assignment signal to the second NAT router 14 to a non-illustrated second transmission port of the second NAT router 14 to press. It should be noted that the first and the second NAT router 12 . 14 each having a plurality of transmission ports, wherein the actuated transmission port is defined as the second transmission port.

Nach dem Schritt S108 wird der Schritt S109 durchgeführt, in dem einem zweiten Übertragungsanschluss des zweiten NAT-Routers 14 ein erster Übertragungsanschluss des ersten NAT-Routers 12 zugeordnet wird. Konkret gesagt wird dem zweiten Übertragungsanschluss des zweiten NAT-Routers 14 der erste Übertragungsanschluss [nicht gezeigt] des ersten NAT-Routers 12 zugeordnet, nachdem der zweite Übertragungsanschluss betätigt worden ist. Damit wird ein erster Datenübertragungskanal [nicht gezeigt] aufgebaut, wodurch die Firewalls des ersten und des zweiten NAT-Routers 12, 14 durchdrungen werden können.After step S108, step S109 is performed, in which a second transmission port of the second NAT router 14 a first transmission port of the first NAT router 12 is assigned. Concretely speaking, the second transmission port of the second NAT router 14 the first transmission port [not shown] of the first NAT router 12 assigned after the second transmission port has been actuated. Thus, a first data transmission channel [not shown] is set up, whereby the firewalls of the first and second NAT routers 12 . 14 can be penetrated.

Nach dem Schritt S109 wird der Schritt S110 durchgeführt, in dem das zweite Netzwerk-Endgerät 13 durch den zweiten NAT-Router 14 über das Internet kommunikativ mit dem Fernserver 15 verbunden wird, um die Datenübertragung über den ersten Datenübertragungskanal durchzuführen. Da die Firewall durchdrungen und somit der erste Datenübertragungskanal aufgebaut wird, kann das zweite Netzwerk-Endgerät 13 durch den zweiten NAT-Router 14 über das Internet 2 kommunikativ mit dem Fernserver 15 verbunden werden, um die Datenübertragung über den ersten Datenübertragungskanal durchzuführen. Der Verbindungspfad ist in 1 gezeigt.After step S109, step S110 is performed, in which the second network terminal 13 through the second NAT router 14 Communicating with the remote server over the Internet 15 is connected to perform the data transmission over the first communication channel. Since the firewall is penetrated and thus the first data transmission channel is established, the second network terminal can 13 through the second NAT router 14 over the internet 2 communicative with the remote server 15 be connected to perform the data transmission over the first communication channel. The connection path is in 1 shown.

Nachdem der erste Datenübertragungskanal aufgebaut worden ist, werden alle Daten über den ersten Datenübertragungskanal übertragen, ganz egal, ob es sich um TCP [Transmission Control Protocol] oder UDP [User Datagram Protocol] handelt. Daten mit weiteren Protokollen werden auch über den ersten Datenübertragungskanal übertragen, sodass eine erhöhte Anwendbarkeit gewährleistet ist.After the first communication channel has been established, all data is transmitted over the first communication channel, whether it is TCP [Transmission Control Protocol] or UDP [User Datagram Protocol]. Data with further protocols are also transmitted over the first data transmission channel, so that increased applicability is ensured.

Anzumerken ist, dass der Schritt S111 sofort durchgeführt wird, in dem das erste Netzwerk-Endgerät 11 in eine Hörbetriebsart überführt wird, um darauf zu warten, dass das zweite Netzwerk-Endgerät 13 mit dem ersten Netzwerk-Endgerät 11 verbunden ist, wenn im Schritt S103 festgestellt wird, dass das erste Netzwerk-Endgerät 11 unmittelbar an das Internet 2 angeschlossen ist. In diesem Fall erübrigt sich das Durchdringen der Firewall zur Datenübertragung. Daher wird das erste Netzwerk-Endgerät 11 in die Hörbetriebsart überführt, um darauf zu warten, dass das zweite Netzwerk-Endgerät 13 kommunikativ mit dem ersten Netzwerk-Endgerät 11 verbunden ist. Damit wird die Verbindungswirksamkeit verbessert. Bei Verbindung des zweiten Netzwerks mit dem ersten Netzwerk-Endgerät 11 wird ein zweiter Datenübertragungskanal [nicht gezeigt] aufgebaut, über den das zweite Netzwerk-Endgerät 13 die Daten sendet. Der Verbindungspfad ist in 1A gezeigt.It should be noted that step S111 is performed immediately in which the first network terminal 11 is transferred to a listening mode to wait for the second network terminal 13 with the first network terminal 11 is connected, if it is determined in step S103 that the first network terminal 11 directly to the internet 2 connected. In this case, the penetration of the firewall for data transmission is unnecessary. Therefore, the first network terminal becomes 11 transferred to the listening mode to wait for the second network terminal 13 communicatively with the first network terminal 11 connected is. This improves the connection efficiency. When connecting the second network to the first network terminal 11 a second communication channel [not shown] is set up via which the second network terminal 13 sends the data. The connection path is in 1A shown.

Wird im Schritt S104 festgestellt, dass das zweite Netzwerk-Endgerät 13 an das Internet 2 angeschlossen ist, wird der Schritt S112 durchgeführt, in dem das zweite Netzwerk-Endgerät 13 in eine Hörbetriebsart überführt wird, um darauf zu warten, dass das erste Netzwerk-Endgerät 11 mit dem zweiten Netzwerk-Endgerät 13 verbunden ist. Da sich das zweite Netzwerk-Endgerät 13 in der Hörbetriebsart befindet, kann die Verbindung unmittelbar hergestellt werden, ohne die Firewall zur Datenübertragung durchdringen zu müssen. Daher kann die unmittelbare Verbindung hoher Effizienz stattfinden. Bei Verbindung des ersten Netzwerk-Endgeräts 11 zu dem zweiten Netzwerk-Endgerät 13 wird ein dritter Datenübertragungskanal aufgebaut, über den das erste Netzwerk-Endgerät 11 Daten sendet. Der Verbindungspfad ist ebenfalls in 1A gezeigt.If it is determined in step S104 that the second network terminal 13 to the internet 2 is connected, step S112 is performed, in which the second network terminal 13 is transferred to a listening mode to wait for the first network terminal 11 with the second network terminal 13 connected is. Because the second network terminal 13 is in the listening mode, the connection can be made directly without having to penetrate the firewall for data transmission. Therefore, the immediate connection of high efficiency can take place. When connecting the first network terminal 11 to the second network terminal 13 a third communication channel is established over which the first network terminal 11 Sends data. The connection path is also in 1A shown.

Wird im Schritt S105 und S106 festgestellt, dass der erste Router des ersten NAT-Routers 12 bzw. der zweite Router des zweiten NAT-Routers 14 ein symmetrischer Router ist, bedeutet es, dass entweder der erste NAT-Router 12 oder der zweite NAT-Router 14 ein symmetrischer Router ist. In diesem Fall muss die Verbindung durch ein Relais hergestellt werden. Daher wird der Schritt S113 durchgeführt, in dem das erste Netzwerk-Endgerät 11 kommunikativ mit einem Relais verbunden wird, wobei der Fernserver 15 bewirkt, dass der zweite NAT-Router 14 mit dem Relais verbunden wird, um einen vierten Datenübertragungskanal aufzubauen. In diesem Schritt wird das erste Netzwerk-Endgerät 11 kommunikativ mit dem Relais 16 gekoppelt, wobei der Fernserver 15 bewirkt, dass das zweite Netzwerk-Endgerät 13 ebenfalls kommunikativ mit dem Relais 16 gekoppelt wird, sodass sich ein vierter Datenübertragungskanal [nicht gezeigt] ergibt, über den das zweite Netzwerk-Endgerät 13 Daten senden kann. Der Verbindungspfad ist in 1B gezeigt. In anderen Fällen können der erste NAT-Router 12 und der zweite NAT-Router 14 beide als symmetrischer NAT-Router ausgeführt sein und den Schritt S112 durchführen.If it is determined in step S105 and S106 that the first router of the first NAT router 12 or the second router of the second NAT router 14 a symmetric router, it means that either the first NAT router 12 or the second NAT router 14 is a symmetric router. In this case, the connection must be made by a relay. Therefore, step S113 is performed in which the first network terminal 11 communicatively connected to a relay, the remote server 15 causes the second NAT router 14 is connected to the relay to build a fourth communication channel. In this step, the first network terminal becomes 11 communicative with the relay 16 coupled, the remote server 15 causes the second network terminal 13 also communicative with the relay 16 is coupled to result in a fourth communication channel [not shown] via which the second network terminal 13 Can send data. The connection path is in 1B shown. In other cases, the first NAT router 12 and the second NAT router 14 both be implemented as a symmetric NAT router and perform step S112.

Zusammengefasst wird das zweite Netzwerk-Endgerät 13 dem Übertragungsanschluss des NAT-Routers zugeordnet, um einen Datenübertragungskanal aufzubauen und somit die für den zweiten NAT-Router vorgesehene Firewall zu durchdringen. Daher erübrigt sich die Voreinstellung der Firewall des NAT-Routers, wenn der Benutzer die Daten von draußen an ein Gerät zu Hause senden will. Das heißt, die Firewall wird unmittelbar durchdrungen, um eine Verbindung mit dem Gerät zu Hause zur Datenübertragung herzustellen.The second network terminal is summarized 13 assigned to the transmission port of the NAT router to establish a data transmission channel and thus to penetrate the intended for the second NAT router firewall. Therefore, the default setting of the firewall of the NAT router is unnecessary if the user wants to send the data from the outside to a device at home. That is, the firewall is immediately penetrated to connect to the device at home for data transmission.

Es wird festgestellt, ob das Netzwerk-Endgerät unmittelbar an das Internet angeschlossen ist. Dadurch wird eine höhere Verbindungseffizienz erreicht, wobei übermäßige umständliche Schritte erspart werden können. Darüber hinaus ist das erfindungsgemäße Verfahren nicht nur für TCP und UDP, sondern auch für weitere Protokolle geeignet, wodurch die Anwendbarkeit des erfindungsgemäßen Verfahrens erhöht wird.It is determined if the network terminal is directly connected to the Internet. Thereby, a higher connection efficiency is achieved, whereby excessive cumbersome steps can be spared. In addition, the inventive method is suitable not only for TCP and UDP, but also for other protocols, whereby the applicability of the method is increased.

Die vorstehende Beschreibung stellt die Ausführungsbeispiele der Erfindung dar und soll nicht die Ansprüche beschränken. Alle gleichwertigen Änderungen und Modifikationen, die gemäß der Beschreibung und den Zeichnungen der Erfindung von einem Fachmann vorgenommen werden können, gehören zum Schutzbereich der vorliegenden Erfindung.The foregoing description illustrates the embodiments of the invention and is not intended to limit the claims. All equivalent changes and modifications that may be made by those skilled in the art in accordance with the description and drawings of the invention are within the scope of the present invention.

BezugszeichenlisteLIST OF REFERENCE NUMBERS

11
Netzwerk-KommunikationssystemNetwork communication system
1111
erstes Netzwerk-Endgerätfirst network terminal
1212
erster NAT-Routerfirst NAT router
1313
zweites Netzwerk-Endgerätsecond network terminal
1414
zweiter NAT-Routersecond NAT router
1515
Fernserverremote server
1616
Relaisrelay
22
InternetInternet

Claims (10)

Verfahren zum Herstellen der Verbindung von Netzwerk-Endgeräten, wobei das Verfahren in einem Netzwerk-Kommunikationssystem (1) zum Einsatz kommt, das ein erstes Netzwerk-Endgerät (11), einen ersten NAT(Network Address Translation)-Router (12), ein zweites Netzwerk-Endgerät (13), einen zweiten NAT-Router (14) und einen Fernserver (15) aufweist, wobei das Verfahren die folgenden Schritte aufweist: (a) Senden eines Registrierungssignals durch das erste Netzwerk-Endgerät (11) paketweise an den Fernserver (15), um eine Registrierung bei dem Fernserver (15) durchzuführen; (b) Feststellen, ob das erste Netzwerk-Endgerät (11) unmittelbar an das Internet (2) angeschlossen ist, wenn Daten durch das zweite Netzwerk-Endgerät (13) übertragen zu werden brauchen; (c) Feststellen, ob ein erster Router des ersten NAT-Routers (12) bauartmäßig ein symmetrischer Router ist, wenn das Feststellungsergebnis im Schritt (b) ”nein” ist; (d) Feststellen, ob ein zweiter Router des zweiten NAT-Routers (14) bauartmäßig ein symmetrischer Router ist, wenn das Feststellungsergebnis im Schritt (c) ”nein” ist; (e) Senden eines Ermittlungssignals durch das erste Netzwerk-Endgerät (11) paketweise an den zweiten NAT-Router (14), wenn das Feststellungsergebnis im Schritt (d) ”nein” ist, sodass die Anzahl von zu durchdringenden Routerschichten des ersten und des zweiten NAT-Routers (12, 14) ermittelt wird, um ein Ermittlungsergebnis zu erzeugen; (f) Senden eines Zuordnungssignals gemäß dem Ermittlungsergebnis durch das erste Netzwerk-Endgerät (11) paketweise an den zweiten NAT-Router (14), um einen zweiten Übertragungsanschluss des zweiten NAT-Routers (14) zu betätigen; (g) Zuordnung eines ersten Übertragungsanschlusses des ersten NAT-Routers (12) zu dem zweiten Übertragungsanschluss des zweiten NAT-Routers (14), um einen ersten Datenübertragungskanal aufzubauen; und (h) Kommunikatives Verbinden des zweiten Netzwerk-Endgeräts (13) durch den zweiten NAT-Router (14) über das Internet mit dem Fernserver (15), um die Datenübertragung über den ersten Datenübertragungskanal durchzuführen.Method for establishing the connection of network terminals, the method being used in a network communication system ( 1 ), which is a first network terminal ( 11 ), a first NAT (Network Address Translation) router ( 12 ), a second network terminal ( 13 ), a second NAT router ( 14 ) and a remote server ( 15 ), the method comprising the following steps: (a) transmitting a registration signal by the first network terminal ( 11 ) packet by packet to the remote server ( 15 ) to register with the remote server ( 15 ) perform; (b) determining if the first network terminal ( 11 ) directly to the Internet ( 2 ) is connected when data through the second network terminal ( 13 ) need to be transmitted; (c) determining if a first router of the first NAT router ( 12 ) is a symmetric router by design, if the determination result in step (b) is "no"; (d) determining if a second router of the second NAT router ( 14 ) is a symmetric router by design, if the determination result in step (c) is "no"; (e) sending a detection signal by the first network terminal ( 11 ) packet by packet to the second NAT router ( 14 ) if the determination result in step (d) is "no", so that the number of router layers to be penetrated by the first and the second NAT routers ( 12 . 14 ) is determined to produce a determination result; (f) transmitting an association signal according to the determination result by the first network terminal ( 11 ) packet by packet to the second NAT router ( 14 ) to a second transmission port of the second NAT router ( 14 ) to operate; (g) Assignment of a first transmission connection of the first NAT router ( 12 ) to the second transmission port of the second NAT router ( 14 ) to establish a first communication channel; and (h) communicatively connecting the second network terminal ( 13 ) through the second NAT router ( 14 ) over the Internet to the remote server ( 15 ) to perform the data transmission over the first communication channel. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass vor dem Schritt (a) ein Nebenschritt (a0) vorhanden ist, in dem die Bauart des ersten Routers des ersten NAT-Routers (12) und des zweiten Routers des zweiten NAT-Routers (14) festgestellt wird.A method according to claim 1, characterized in that prior to step (a) there is a substep (a0) in which the type of the first router of the first NAT router ( 12 ) and the second router of the second NAT router ( 14 ) is detected. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass, wenn das Feststellungsergebnis im Schnitt (b) ”nein” ist, ein Nebenschritt (b1) durchgeführt wird, in dem das erste Netzwerk-Endgerät (11) in eine Hörbetriebsart überführt wird, um darauf zu warten, dass das zweite Netzwerk-Endgerät (13) mit dem ersten Netzwerk-Endgerät (11) verbunden ist.A method according to claim 1, characterized in that, if the determination result in section (b) is "no", a substep (b1) is carried out, in which the first network terminal ( 11 ) is placed in a listening mode to wait for the second network terminal ( 13 ) with the first network terminal ( 11 ) connected is. Verfahren nach Anspruch 3, dadurch gekennzeichnet, dass, wenn das zweite Netzwerk-Endgerät (13) zum ersten Netzwerk-Endgerät (11) verbunden ist, ein zweiter Datenübertragungskanal aufgebaut wird, über den das zweite Netzwerk-Endgerät (13) Daten senden kann.Method according to claim 3, characterized in that when the second network terminal ( 13 ) to the first network terminal ( 11 ), a second data transmission channel is set up via which the second network terminal ( 13 ) Can send data. Verfahren nach Anspruch 3, dadurch gekennzeichnet, – dass, wenn das Feststellungsergebnis im Schritt (b) ”nein” ist, ein Nebenschritt (b2) durchgeführt wird, in dem festgestellt wird, ob das zweite Netzwerk-Endgerät (13) unmittelbar an das Internet angeschlossen ist; – dass, wenn das Feststellungsergebnis im Schritt (b2) ”ja” ist, ein Nebenschritt (b3) durchgeführt wird, in dem das zweite Netzwerk-Endgerät (13) in eine Hörbetriebsart überführt wird, um darauf zu warten, dass das erste Netzwerk-Endgerät (11) mit dem zweiten Netzwerk-Endgerät (13) verbunden ist; und – dass, wenn das Feststellungsergebnis im Schritt (b2) ”nein” ist, der Schritt (c) durchgeführt wird.A method according to claim 3, characterized in that, if the determination result in step (b) is "no", a substep (b2) is carried out, in which it is determined whether the second network terminal ( 13 ) is directly connected to the Internet; If the determination result in step (b2) is "yes", a substep (b3) is carried out in which the second network terminal ( 13 ) is placed in a listening mode to wait for the first network terminal ( 11 ) with the second network terminal ( 13 ) connected is; and - if the determination result in the step (b2) is "no", the step (c) is performed. Verfahren nach Anspruch 5, dadurch gekennzeichnet, dass bei Verbindung des ersten Netzwerk-Endgerät (11) zu dem zweiten Netzwerk-Endgerät (13) ein dritter Datenübertragungskanal aufgebaut wird, über den das erste Netzwerk-Endgerät (11) Daten sendet.Method according to claim 5, characterized in that when the first network terminal ( 11 ) to the second network terminal ( 13 ) a third data transmission channel is set up via which the first network terminal ( 11 ) Sends data. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass, wenn das Feststellungsergebnis im Schritt (c) ”ja” ist, ein Nebenschritt (c1) durchgeführt wird, in dem das erste Netzwerk-Endgerät (11) kommunikativ mit einem Relais verbunden wird, wobei der Fernserver (15) bewirkt, dass das zweite Netzwerk-Endgerät (13) mit dem Relais verbunden wird, um einen vierten Datenübertragungskanal aufzubauen, über den das zweite Netzwerk-Endgerät (13) Daten sendet. A method according to claim 1, characterized in that, if the determination result in step (c) is "yes", a substep (c1) is carried out in which the first network terminal ( 11 ) is communicatively connected to a relay, whereby the remote server ( 15 ) causes the second network terminal ( 13 ) is connected to the relay to establish a fourth communication channel over which the second network terminal ( 13 ) Sends data. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass, wenn das Feststellungsergebnis im Schritt (d) ”ja” ist, ein Nebenschritt (d1) durchgeführt wird, in dem das erste Netzwerk-Endgerät (11) kommunikativ mit einem Relais verbunden wird, wobei der Fernserver (15) bewirkt, dass das zweite Netzwerk-Endgerät (13) mit dem Relais verbunden wird, um einen vierten Datenübertragungskanal aufzubauen, über den das zweite Netzwerk-Endgerät (13) Daten sendet.A method according to claim 1, characterized in that, if the determination result in step (d) is "yes", a substep (d1) is carried out in which the first network terminal ( 11 ) is communicatively connected to a relay, whereby the remote server ( 15 ) causes the second network terminal ( 13 ) is connected to the relay to establish a fourth communication channel over which the second network terminal ( 13 ) Sends data. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das erste Netzwerk-Endgerät (11) und das zweite Netzwerk-Endgerät (13) aus einer Gruppe ausgewählt sind, die ein Handy, einen Tablet-Computer, ein Notebook, eine Webcam, ein IP-Telefon, ein Netzlaufwerk und einen Netzwerkdrucker und ein Personal-Digital-Assistant aufweist.Method according to claim 1, characterized in that the first network terminal ( 11 ) and the second network terminal ( 13 ) are selected from a group comprising a mobile phone, a tablet computer, a notebook, a webcam, an IP phone, a network drive and a network printer, and a personal digital assistant. Verfahren nach Anspruch 1, dadurch gekennzeichnet, dass das Ermittlungssignal mehrere Ermittlungspakete beinhaltet, deren TTL(Time To Live)-Wert sich schrittweise erhöht.A method according to claim 1, characterized in that the detection signal includes a plurality of detection packets, the TTL (Time To Live) value increases gradually.
DE102013109884.3A 2013-06-27 2013-09-10 Method for establishing the connection of network terminals Active DE102013109884B3 (en)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
CN201310263819.2 2013-06-27
CN201310263819.2A CN104253755A (en) 2013-06-27 2013-06-27 Method for establishing connection between network terminal devices

Publications (1)

Publication Number Publication Date
DE102013109884B3 true DE102013109884B3 (en) 2014-12-18

Family

ID=52010009

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102013109884.3A Active DE102013109884B3 (en) 2013-06-27 2013-09-10 Method for establishing the connection of network terminals

Country Status (3)

Country Link
JP (1) JP2015012601A (en)
CN (1) CN104253755A (en)
DE (1) DE102013109884B3 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113268406A (en) * 2020-02-14 2021-08-17 北京沃东天骏信息技术有限公司 Method, device, equipment and computer readable medium for testing software

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI595765B (en) * 2015-10-22 2017-08-11 財團法人工業技術研究院 Method and communication device for network address translation traversal
JP6945468B2 (en) * 2018-02-06 2021-10-06 三菱パワー株式会社 Control method of gas turbine combustor, gas turbine and gas turbine combustor
CN112532412B (en) * 2019-09-18 2022-12-13 纬联电子科技(中山)有限公司 Network fault detection method and network fault detection device

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080112417A1 (en) * 2004-11-08 2008-05-15 Moe Hamamoto Communication Terminal, And Communication Method
GB2461322A (en) * 2008-06-26 2009-12-30 D Link Corp Predicting a port number of a NAT equipment by inquiring a STUN server twice.
US20130170471A1 (en) * 2008-09-12 2013-07-04 Google Inc. Efficient handover of media communications in heterogeneous ip networks using handover procedure rules and media handover relays

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TW200812316A (en) * 2006-08-17 2008-03-01 Color City Entpr Co Ltd SWINT (SIP with interactive NAT traversal)
CN101431511B (en) * 2007-11-09 2013-03-06 友讯科技股份有限公司 Method for penetrating fire wall and establishing on-line channel between network terminal apparatus
CN101631145A (en) * 2008-07-18 2010-01-20 友讯科技股份有限公司 Method for predicting NAT equipment port
CN101478505B (en) * 2009-01-23 2011-09-07 建汉科技股份有限公司 Method for establishing network system and network connection between network appliances of different private networks
CN102215274B (en) * 2010-04-07 2014-04-30 苹果公司 Apparatus and method for inviting users to online sessions
CN102307295B (en) * 2011-03-15 2013-10-30 陈建国 Remote video monitoring system and method based on public switched telephone network-Internet protocol (PSTN-IP) double-network cooperation
TWI434595B (en) * 2011-11-09 2014-04-11 Quanta Comp Inc Connection establishing management methods for use in a network system and systems thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20080112417A1 (en) * 2004-11-08 2008-05-15 Moe Hamamoto Communication Terminal, And Communication Method
GB2461322A (en) * 2008-06-26 2009-12-30 D Link Corp Predicting a port number of a NAT equipment by inquiring a STUN server twice.
US20130170471A1 (en) * 2008-09-12 2013-07-04 Google Inc. Efficient handover of media communications in heterogeneous ip networks using handover procedure rules and media handover relays

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
ROSENBERG, J. [u.a.]: RFC 3489: STUN - Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATs). In: Network Working Group, März 2003, 1-47. *
ROSENBERG, J. [u.a.]: RFC 5389: Session Traversal Utilities for NAT (STUN). In: Network Working Group, Oktober 2008, 1-51. *

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113268406A (en) * 2020-02-14 2021-08-17 北京沃东天骏信息技术有限公司 Method, device, equipment and computer readable medium for testing software

Also Published As

Publication number Publication date
CN104253755A (en) 2014-12-31
JP2015012601A (en) 2015-01-19

Similar Documents

Publication Publication Date Title
DE10392494B4 (en) Mechanisms for providing connectivity between networks of different address ranges
DE60113435T2 (en) AUDIO VIDEO TELEPHONE WITH FIREWALLS AND NETWORK ADDRESS TRANSLATION
DE602005003189T2 (en) Method and system for constructing a bidirectional tunnel
DE60028897T2 (en) Method and apparatus for switching between two network access technologies without interrupting the active network applications
EP2193649B1 (en) Method and device for connecting packet-oriented communication terminals
DE102013109884B3 (en) Method for establishing the connection of network terminals
EP0998100B1 (en) Method to configure an internet protocol network
DE112013007099T5 (en) Relay apparatus, method for selecting a communication method and program
EP2201724B1 (en) Identification and/or addressing of a data terminal device of a local network
DE102012217144A1 (en) Terminal, monitoring system with the terminal and method for initializing the terminal in the monitoring system
DE102005043239B4 (en) Method for establishing and managing a connection
DE69834253T2 (en) A system and method for executing a particular command between the first and second terminals
EP1897340A1 (en) Device and method for address mapping
EP2680497B1 (en) External access to IP-based house control unit in a local network
WO2014044826A1 (en) Monitoring system with message forwarding, a method, and a computer program
EP1266493A1 (en) Method for transmitting a data packet from a first network unit to a second network unit in a data network
EP2171943B1 (en) Method for routing service messages
EP3544265A1 (en) Method for providing services by means of a server system to automation devices of an industrial automation system and configuration unit
EP2695364A1 (en) Method for addressing messages in a computer network
EP3389237B1 (en) Method, device, computer-readable medium, and system for establishing links between a client and a target or end device
EP3644570B1 (en) Firewall for building networks, a corresponding system and method and computer readable medium
DE102020129226B4 (en) Data processing device and mobile communication device for establishing a secure communication connection via an access point
EP2493122B1 (en) IPv6 source address extrapolation
DE102021113670A1 (en) Method for data transmission in a network system and network system
DE102007007545B4 (en) communication system

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012701000

Ipc: H04L0012749000

R016 Response to examination communication
R018 Grant decision by examination section/examining division
R020 Patent grant now final
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012749000

Ipc: H04L0045741000