CN101677326B - 一种穿越nat的文件传送方法 - Google Patents
一种穿越nat的文件传送方法 Download PDFInfo
- Publication number
- CN101677326B CN101677326B CN200810216145.XA CN200810216145A CN101677326B CN 101677326 B CN101677326 B CN 101677326B CN 200810216145 A CN200810216145 A CN 200810216145A CN 101677326 B CN101677326 B CN 101677326B
- Authority
- CN
- China
- Prior art keywords
- nat
- application server
- subscriber equipment
- address
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2575—NAT traversal using address mapping retrieval, e.g. simple traversal of user datagram protocol through session traversal utilities for NAT [STUN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种穿越NAT的文件传送方法,包括:位于外网中的用户设备通过NAT进行地址和端口转换后向位于内网中的应用服务器发送TCP链路建立请求;应用服务器响应请求,并通过NAT向终端发出包含用户设备经NAT转换后地址和端口的响应消息;用户设备接收响应消息,使用NAT转换后的地址和端口经过NAT与应用服务器建立TCP链路并保持;用户设备与应用服务器之间所述保持的TCP链路进行文件传送。应用服务器响应并允许用户设备使用NAT转换后的地址和端口与其建立TCP连接,使在不具备SBC的情况下,外网的用户设备和内网的应用服务器之间依然能够穿越NAT实现文件传送,提升了网络的使用效率,降低了建网成本。
Description
技术领域
本发明涉及通信领域,具体地说,涉及一种穿越NAT的文件传送方法。
背景技术
现有技术中,用户终端(User Equipment,以下简称UE)和IP多媒体子系统(IP Multimedia Subsystem,以下简称IMS)之间的通信需要依靠边界控制器(Session Border Controller,以下简称SBC)来完成。SBC位于IMS网络边缘,作为IMS核心网的信令代理和媒体代理,用户终端和IMS网络之间的所有信令消息以及用户终端之间的所有媒体消息都需要经过该设备进行转接,也就是说SBC同时具备网络地址转换(Network AddressTranslation,以下简称NAT)的功能,并且具有转换SIP信令中的媒体地址功能,使得实际的媒体层链路是UE终端到SBC外网地址建立媒体链路。SBC通过其内网地址与业务服务器连通,实际的媒体通过SBC在这两段链路中透传,以实现UE终端与业务应用服务器(Application Server,以下简称AS)媒体的连通。
如图1所示,UE和AS之间通过进行文件传送的流程如下:
步骤101:UE终端A发起传送文件请求,携带的SDP中是UE终端A所在机器的IP、端口信息,即外网地址和端口;
步骤102:SBC将UE终端发出的SDP中的IP/端口信息修改成为内网地址A’,然后将SDP发送到AS;
步骤103:AS返回成功接收的信息200,SDP中携带AS本身的端口以及IP信息;
步骤104:SBC将AS返回的200透传给UE,且将AS的端口、IP修改为SBC的外网地址和端口;
步骤105至106:UE终端响应200的ACK到AS;
至此媒体链路打通,UE终端与SBC外网建立TCP的MSRP链路1,SBC内网地址与AS建立TCP MSRP链路2;
步骤107:UE终端通过链路1将文件信息通过MSRP协议送到SBC;
步骤108:SBC经过地址转换通过链路2将文件信息送到了AS;
至此,由UE送到AS的文件流程完成;
步骤109至112:信令层关闭,结束会话。
通过上面的流程图我们可以看出,SBC在其中做了地址和端口的转换后分别与UE与AS打通了TCP链路,那么就可以实现了文件在穿越内外网情况下的传送。如果中间的SBC仅仅是一个NAT设备,那么地址和端口转换对于普通的NAT设备是无法完成的,也就是说跟AS协商的媒体链路实际上会一直是UE的外网地址,那么TCP建链对于AS来说就是一条完全没有协商过的链路,AS是会拒绝TCP建链请求的,也就无法实现穿越NAT情况下的文件传送了。
但是,由于现网的环境需求,很多地方都已经具备了NAT设备,如果再购置SBC,那么将会增加投入,所以出现了具有NAT设备但是没有SBC的应用场景,这种情况下就会出现媒体协商完成后,实际到AS的建链地址并不是SIP信令中协商的媒体地址,导致无法打通媒体通道而无法完成文件传送。
可见,现有技术需要改进和完善。
发明内容
有鉴于此,本发明的目的就是为了克服现有技术的不足,提供一种穿越NAT的文件传送方法,以实现在没有SBC的情况下进行文件传送。
本发明的目的是通过以下技术方案实现的:
一种穿越NAT的文件传送方法,包括:A、位于外网中的用户设备通过NAT进行地址和端口转换后向位于内网中的应用服务器发送TCP链路建立请求;B、应用服务器响应请求,并通过NAT向终端发出包含用户设备经NAT转换后地址和端口的响应消息;C、用户设备接收响应消息,使用NAT转换后的地址和端口经过NAT与应用服务器建立TCP链路并保持;D、用户设备与应用服务器之间使用步骤C中所述保持的TCP链路进行文件传送。
所述步骤A的TCP链路建立请求中包括用户设备的鉴权信息,所述步骤B还包括应用服务器根据用户设备鉴权信息进行鉴权的过程。
当用户设备向应用服务器传送文件时,所述步骤D包括:用户设备向应用服务器发出传送文件请求,所述请求中包含用户设备经NAT转换后的地址和端口;应用服务器发出包含其自身地址和端口的响应消息;用户设备经NAT向应用服务器传送文件。
所述传送文件请求采用SDP协议携带用户设备经NAT转换后的地址和端口,应用服务器的响应消息采用SDP协议携带自身的地址和端口。
当应用服务器向用户设备传送文件时,所述步骤A之前还包括应用服务器向用户设备发出传送文件请求的步骤,所述请求中包含应用服务器的地址和端口;所述步骤D包括:用户设备向应用服务器发出响应消息,所述响应消息中包含用户设备经NAT转换后的地址和端口,应用服务器经NAT向用户设备传送文件。
所述传送文件请求采用SDP协议携带应用服务器的地址和端口,用户设备的响应消息采用SDP协议携带用户设备NAT转换后的地址和端口。
所述步骤D中的文件传送过程是通过MSRP协议完成的。
所述步骤D之后还包括文件传送完成后关闭所述TCP链路的步骤。
本发明与现有技术相比较的有益效果是:应用服务器响应并允许用户设备使用NAT转换后的地址和端口与其建立TCP连接,使在不具备SBC的情况下,外网的用户设备和内网的应用服务器之间依然能够穿越NAT实现文件传送,提升了网络的使用效率,降低了建网成本。
附图说明
图1是现有技术的文件传送方法信令时序图;
图2是本发明具体实施方式UE向AS传送文件的信令时序图;
图3是本发明具体实施方式AS向UE传送文件的信令时序图。
具体实施方式
下面用具体实施方式结合附图对本发明作进一步详细说明。
本发明的核心是应用服务器AS对外接TCP链路的请求响应进行改进,AS可以响应并允许外接的TCP链路请求。对于非MSRP的TCP链路请求需要鉴权验证其合法性,可以通过UE用户的合法性,如用户、密码、权限等参数,允许短暂链路建立和保持。
实施例1:UE终端A向AS传送文件。
如图2所示,其过程包括如下步骤:
步骤201:UE终端A发送到AS的TCP链路请求到NAT,消息中携带与AS协商的鉴权机制信息;
步骤202:NAT设备转换UE终端A的IP/端口A’并将TCP链路请求转发到AS;
步骤203:AS根据鉴权信息,鉴权成功后,向NAT返回包含UE终端A穿越NAT后的IP和端口A’的响应消息;
步骤204:NAT向UE终端A转发AS的响应消息;
步骤205:UE终端A到NAT的TCP链路1建立成功并保持;
步骤206:NAT到AS的TCP链路2建立成功并保持;
步骤207:UE终端A发出INVITE,其携带SDP中的媒体地址、端口信息为穿越NAT后的地址和端口A’;
步骤208:NAT转发INVITE到AS;
步骤209:AS返回200,携带AS的地址、端口信息到NAT;
步骤210:NAT将AS返回信息200及AS的地址、端口信息透传到UE终端A;
步骤211:UE终端A向NAT发出确认收到信息ACK;
步骤212:NAT向AS转发ACK;
步骤213:UE终端A使用TCP链路1通过MSRP协议向NAT传送文件;
步骤214:NAT使用TCP链路2通过MSRP协议向AS传送文件;
步骤215:传送完毕,AS向NAT发送结束会话通知;
步骤216:NAT向UE终端A转发结束会话通知;
步骤217:UE终端A接收结束会话通知,向NAT传送接收成功消息200;
步骤218:NAT转发200到AS,结束会话,关闭TCP链路。
实施例2:AS向UE终端B传送文件。
如图3所示,其过程与实施例1相似,包括以下过程:
步骤301:AS下发INVITE到NAT,其携带的SDP中包含自身的地址和端口;
步骤302:NAT转发AS的INVITE到UE终端B;
步骤303至306:和步骤203至步骤206相同,UE终端B向AS发起TCP链路建立请求,鉴权成功后,AS经过NAT向UE终端B返回包含UE终端B经过NAT后地址和端口B’的响应消息;
步骤307:NAT到AS的TCP链路2建立成功并保持;
步骤308:UE终端B到NAT的TCP链路1建立成功并保持;
步骤309:UE终端B将返回的地址和端口B’作为媒体协商结果发送到NAT;
步骤310:NAT转发到AS;
步骤311:AS向NAT发出确认收到信息ACK;
步骤312:NAT向UE终端B转发ACK;
步骤313:AS使用TCP链路2通过MSRP协议向NAT传送文件;
步骤314:NAT使用TCP链路1通过MSRP协议向UE终端B传送文件;
步骤315:传送完毕,UE终端B向NAT发送结束会话通知;
步骤316:NAT向AS转发结束会话通知;
步骤317:AS接收结束会话通知,向NAT传送接收成功消息200;
步骤318:NAT转发200到UE终端B,结束会话,关闭TCP链路。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (8)
1.一种穿越NAT的文件传送方法,其特征在于:包括:
A、位于外网中的用户设备通过NAT进行地址和端口转换后向位于内网中的应用服务器发送TCP链路建立请求;
B、应用服务器响应所述TCP链路建立请求,并通过NAT向用户设备发出包含用户设备经NAT转换后地址和端口的响应消息;
C、用户设备接收响应消息,使用NAT转换后的地址和端口经过NAT与应用服务器建立TCP链路并保持;
D、用户设备与应用服务器之间使用步骤C中所述保持的TCP链路进行文件传送。
2.根据权利要求1所述穿越NAT的文件传送方法,其特征在于:所述步骤A的TCP链路建立请求中包括用户设备的鉴权信息,所述步骤B还包括应用服务器根据用户设备鉴权信息进行鉴权的过程。
3.根据权利要求1所述穿越NAT的文件传送方法,其特征在于:当用户设备向应用服务器传送文件时,所述步骤D包括:用户设备向应用服务器发出传送文件请求,所述请求中包含用户设备经NAT转换后的地址和端口;应用服务器发出包含其自身地址和端口的响应消息;用户设备经NAT向应用服务器传送文件。
4.根据权利要求3所述穿越NAT的文件传送方法,其特征在于:所述传送文件请求采用SDP协议携带用户设备经NAT转换后的地址和端口,应用服务器的响应消息采用SDP协议携带自身的地址和端口。
5.根据权利要求1所述穿越NAT的文件传送方法,其特征在于:当应用服务器向用户设备传送文件时,所述步骤A之前还包括应用服务器向用户设备发出传送文件请求的步骤,所述请求中包含应用服务器的地址和端口;所述步骤D包括:用户设备向应用服务器发出响应消息,所述响应消息中包含用户设备经NAT转换后的地址和端口,应用服务器经NAT向用户设备传送文件。
6.根据权利要求5所述穿越NAT的文件传送方法,其特征在于:所述传送文件请求采用SDP协议携带应用服务器的地址和端口,用户设备的响应消息采用SDP协议携带用户设备NAT转换后的地址和端口。
7.根据权利要求1至6任一所述穿越NAT的文件传送方法,其特征在于:所述步骤D中的文件传送过程是通过MSRP协议完成的。
8.根据权利要求1至6任一所述穿越NAT的文件传送方法,其特征在于:所述步骤D之后还包括文件传送完成后关闭所述TCP链路的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810216145.XA CN101677326B (zh) | 2008-09-16 | 2008-09-16 | 一种穿越nat的文件传送方法 |
| PCT/CN2009/072960 WO2010031280A1 (zh) | 2008-09-16 | 2009-07-28 | 穿越nat的文件传送方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810216145.XA CN101677326B (zh) | 2008-09-16 | 2008-09-16 | 一种穿越nat的文件传送方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101677326A CN101677326A (zh) | 2010-03-24 |
| CN101677326B true CN101677326B (zh) | 2013-03-20 |
Family
ID=42029742
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810216145.XA Active CN101677326B (zh) | 2008-09-16 | 2008-09-16 | 一种穿越nat的文件传送方法 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101677326B (zh) |
| WO (1) | WO2010031280A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106487944A (zh) * | 2015-08-25 | 2017-03-08 | 财团法人资讯工业策进会 | 用于网络地址转换穿透系统内的信令控制系统与方法 |
| CN109120578B (zh) * | 2017-06-23 | 2022-10-11 | 中兴通讯股份有限公司 | 一种实现链路连接处理的方法及装置 |
| CN110809014B (zh) * | 2018-08-06 | 2023-03-03 | 中兴通讯股份有限公司 | 业务请求、协商、响应方法、装置及网络设备、系统 |
| CN110266713A (zh) * | 2019-06-28 | 2019-09-20 | 深圳市网心科技有限公司 | 内外网通信方法、装置、系统及代理服务器和存储介质 |
| CN111262931A (zh) * | 2020-01-15 | 2020-06-09 | 安徽文香信息技术有限公司 | 一种媒体资源部署系统、方法、装置、存储介质及处理器 |
| CN113037890A (zh) * | 2021-03-20 | 2021-06-25 | 张晋 | 一种能够确保穿透对称型nat设备的方法及系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1633100A (zh) * | 2003-12-24 | 2005-06-29 | 华为技术有限公司 | 多媒体业务网络地址转换穿越的方法及其系统 |
| CN101136929A (zh) * | 2007-10-19 | 2008-03-05 | 杭州华三通信技术有限公司 | 因特网小型计算机系统接口数据传输方法及设备 |
| WO2008080225A1 (en) * | 2006-12-29 | 2008-07-10 | Natural Convergence Inc. | Method and system for network address translation (nat) traversal of real time protocol (rtp) media |
-
2008
- 2008-09-16 CN CN200810216145.XA patent/CN101677326B/zh active Active
-
2009
- 2009-07-28 WO PCT/CN2009/072960 patent/WO2010031280A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1633100A (zh) * | 2003-12-24 | 2005-06-29 | 华为技术有限公司 | 多媒体业务网络地址转换穿越的方法及其系统 |
| WO2008080225A1 (en) * | 2006-12-29 | 2008-07-10 | Natural Convergence Inc. | Method and system for network address translation (nat) traversal of real time protocol (rtp) media |
| CN101136929A (zh) * | 2007-10-19 | 2008-03-05 | 杭州华三通信技术有限公司 | 因特网小型计算机系统接口数据传输方法及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101677326A (zh) | 2010-03-24 |
| WO2010031280A1 (zh) | 2010-03-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101677326B (zh) | 一种穿越nat的文件传送方法 | |
| JP2010088013A5 (zh) | ||
| CN101309237B (zh) | 一种家庭网关及远程共享多媒体资料的系统和方法 | |
| US20080151918A1 (en) | Method of correlating a media session to a signaling session | |
| WO2008092348A1 (fr) | Procédé, système et service permettant le transfert de puissance de commande de session | |
| WO2008145026A1 (fr) | Procédé de mobilité de session et système de mobilité de session | |
| WO2008127662B1 (en) | Packet data network connectivity domain selection and bearer setup | |
| CN106817341B (zh) | 一种面向移动互联网的sip协议节流传输系统及方法 | |
| CN103118064A (zh) | 一种Portal集中认证的方法和装置 | |
| WO2015180570A1 (zh) | 数据通道建立方法和通信设备 | |
| EP2164291B1 (en) | A method for accomplishing poc service and a poc gateway | |
| GB2466196B (en) | Communications system and method | |
| US20120002665A1 (en) | Telephone Exchange Apparatus and Telephone Terminal and a Control Method Used for a Telephone System | |
| CN105530310A (zh) | 适合公私网流量转发的设备连接方法及装置 | |
| WO2008099254A3 (en) | Authorizing n0n-3gpp ip access during tunnel establishment | |
| CN104009956B (zh) | 一种基于嵌入式多核协处理网闸系统的通信方法 | |
| CN111614927A (zh) | 视频会话建立法、装置、电子设备及存储介质 | |
| CN103684970B (zh) | 媒体数据流的传输方法和瘦终端 | |
| CN105357088A (zh) | 云化架构的互动媒体服务环境下的高效系统网络传输方法 | |
| CN212086347U (zh) | 一种视频上云网关及基于上云网关的公路网视频监控系统 | |
| CN109495854A (zh) | 一种基于FreeSwitch的移动终端App离线SIP呼叫功能的实现方案 | |
| CN101013937A (zh) | 一种防止媒体代理受黑客攻击的方法和装置 | |
| CN101977306B (zh) | 双向视频监控的方法及系统 | |
| CN102340506A (zh) | 一种多媒体数据传输系统及其应用方法 | |
| WO2013013524A1 (zh) | 一种跨网络实现终端通信的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |