CN101971573B - 包括网络地址转换设备的网络中的远程访问方法 - Google Patents
包括网络地址转换设备的网络中的远程访问方法 Download PDFInfo
- Publication number
- CN101971573B CN101971573B CN200980109192.7A CN200980109192A CN101971573B CN 101971573 B CN101971573 B CN 101971573B CN 200980109192 A CN200980109192 A CN 200980109192A CN 101971573 B CN101971573 B CN 101971573B
- Authority
- CN
- China
- Prior art keywords
- address
- tas
- ras
- grouping
- family
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/2816—Controlling appliance services of a home automation network by calling their functionalities
- H04L12/2818—Controlling appliance services of a home automation network by calling their functionalities from a device located outside both the home and the home network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L12/283—Processing of data at an internetworking point of a home automation network
- H04L12/2832—Interconnection of the control functionalities between home networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2575—NAT traversal using address mapping retrieval, e.g. simple traversal of user datagram protocol through session traversal utilities for NAT [STUN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2578—NAT traversal without involvement of the NAT server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2582—NAT traversal through control of the NAT server, e.g. using universal plug and play [UPnP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2803—Home automation networks
- H04L2012/2847—Home automation networks characterised by the type of home appliance used
- H04L2012/2849—Audio/video appliances
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Automation & Control Theory (AREA)
- Computing Systems (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明涉及一种在使用NAT(网络地址转换)设备的网络中、允许在RAC(远程访问客户端)和RAS(远程访问服务器)之间的远程访问的方法。该方法包括:从外部服务器获取关于家庭远程访问服务器(Home RAS)的传输地址集合(TAS);在传输地址解析服务器(TAR Server)上注册所获取的传输地址集合;使用所注册的传输地址集合从远程访问客户端接收IP分组;以及经由所接收的IP分组的传输路径传输响应分组。从而,即使在包括NAT设备的网络中RAC也可以远程访问RAS,并且可以确定最佳通信路径。
Description
技术领域
与本发明相一致的装置和方法涉及远程访问(RA),并且更具体地,涉及在应用各种各样的网络地址转换(NAS)设备的环境中、远程访问客户端(RAC)和远程访问服务器(RAS)之间的远程访问。
背景技术
图1是示出在通用即插即用(UPnP)远程访问过程中应用的网络地址转换(NAT)的情况的示意图。
参考图1,根据NAT设备的位置示出了各种情形。如情况1至4所示,NAT设备可以在家庭网关上或者在互联网服务提供商(ISP)网络中。位于远程访问客户端(RAC)前面的NAT设备表示在RAC所属的家庭网络中的网关上的NAT设备、或者在ISP网络中的NAT设备。
在情况1中,在家庭网关和公共网络之间没有NAT设备,并且仅有一个NAT设备位于RAC和公共网络之间的家庭网关上。这里,家庭网关被限制来支持互联网网关设备(UPnP IGD)。
在情况2至4中,NAT设备出现在RAS之间,也就是,家庭RAS和公共网络之间。根据NAT设备是否出现在RAC的前面来分类情况2至4,并且如果NAT出现在RAC的前面,则可以根据NAT设备的类型对情况进行再次分类。在情况2中,没有NAT设备出现,而在情况3和4中,NAT设备出现。情况3的NAT设备是完全锥形(Full Cone)NAT,而情况4的NAT设备是非完全锥形(non-full cone)NAT。
图2是图示相关技术UPnP远程访问架构v1.0的配置的框图。
相关技术UPnP远程访问架构v1.0操作如下。
首先,管理控制台(MC)模块240从IGD接收外部IP地址,并且调用RAS 220的入站连接配置(Inbound Connection Configuration,ICC)服务接口222来设置用户数据报协议对NAT的简单穿越(Simple Traversal of UserDatagram Protocol through NAT,STUN)服务器和动态域名系统(DDNS)服务器的地址。这里,除了设置STUN和DDNS服务器的地址之外,ICC服务接口222可以将STUN客户端收集的信息递送给MC模块240。例如,由STUN客户端收集的信息可以是RAS是否具有IGD。
当RAC 210和RAS 220位于相同网络中时,MC模块240调用RAS 220和RAC 210的远程访问传输代理(RATA)配置服务211和224来设置作为RA传输信道的参数的简档。
在RAC 210从网络分离之后,RAC 210基于上面设置的RATA配置信息在外部网络中建立远程访问传输(RAT)信道连接。
RAC 210和RAS 220的远程访问发现代理(RADA)212和221经由所生成的RAT信道来同步网络图像。这里,RAS 220可以经由RADA配置服务223设置向外界展示的本地网络的设备列表的过滤器。RADA可以同步关于本地和远程网络的UPnP设备列表的树形网络图像。也就是,当将设备添加到本地网络时,调用远程网络的AddRemoteDevice接口,以便将新的设备添加到网络图像的节点。
最后,RAC 210从所同步的网络图像中发现RAS 220的服务,并且RAC210可以经由RAT信道请求由它自己发现的服务。这里,RAS 220充当路由器,并且实际上家庭设备230响应RAC 210的请求。
上述的相关技术UPnP远程访问架构v1.0仅仅可以支持图1的情况1。也就是,相关技术UPnP远程访问架构v1.0仅仅可以支持图1的情况1,而不考虑NAT设备是否出现在RAC的前面或者NAT设备的类型,只要网关直接连接到公共网络并且在家庭中或网关上RAS存在于单独的设备中。然而,如果NAT设备出现在RAS的前面,如情况2至4,则RAC不能适当地连接到RAS。
附图说明
图1是示出根据网络中网络地址转换(NAT)设备的位置的各种情形的表格;
图2是示出相关技术UPnP远程访问架构v1.0的功能性框图;
图3是图示根据本发明的示范性实施例的家庭RAS的访问方法的流程图;
图4是图示根据本发明的示范性实施例的RAC的访问方法的流程图;
图5是图示在服务器设备中分配TAS和向TAR服务器注册TAS的过程的示意图;
图6是图示在客户端设备中获取服务器设备的TAS的过程的示意图;
图7是图示在客户端设备中分配TAS和向服务器设备传输TAS的过程的示意图;以及
图8是图示将由服务器设备接收的分组的标识符与TAS相比较以及向客户端设备传输响应分组的过程的示意图。
在这些附图中,同样的参考标记代表同样的元件。虽然附图图示了本发明的示范性实施例,但是不将附图用于说明尺寸;然而,为了全面描述本发明,在附图中可能夸大了本发明的一些部分。
发明内容
技术问题
本发明提供了即使当RAS设备出现在用NAT配置的网络中时在RAC和RAS之间的远程访问方法。
技术方案
根据本发明的一个方面,提供了一种在包括NAT设备的网络中的远程访问方法,该方法包括:从外部服务器获取关于家庭RAS的传输地址集合(TAS);将所获取的TAS注册到传输地址解析(TAR)服务器;使用所注册的TAS接收从RAC传输的IP分组;以及沿着所接收的IP分组的传输路径传输响应分组。
根据本发明的另一个方面,提供了一种在包括NAT设备的网络中的RAC的远程访问方法,该方法包括:从TAR服务器获取RAS的TAS;从外部服务器获取RAC的TAS;向家庭RAS传输包括所获取的RAC的TAS的IP分组;根据从家庭RAS传输的响应分组来确定传输地址;以及使用所确定的传输地址来生成传输信道。
有益效果
根据本发明的示范性实施例的包括NAT设备的网络中的远程访问方法和装置,RAS向服务器注册可以连接到RAS自己的TAS,并且RAC查询并收集与可以连接到RAS的传输地址有关的信息。因此,在包括NAT设备的网络中,即使在包括RAS的环境中,RAC可以远程访问RAS,而不考虑RAC的网络配置,并且此外,可以根据包括在TAS中的传输地址的优先级来确定最佳通信路径。
最佳方式
根据本发明的一个方面,提供了一种在包括NAT设备的网络中的远程访问方法,该方法包括:从外部服务器获取关于家庭RAS的传输地址集合(TAS);将所获取的TAS注册到传输地址解析(TAR)服务器;使用所注册的TAS接收从RAC传输的IP分组;以及沿着所接收的IP分组的传输路径传输响应分组。
TAS可以包括家庭RAS的传输地址、反身传输地址和中继传输地址中的至少一个。
家庭RAS的传输地址可以包括为家庭RAS分配的IP地址以及要访问的服务的端口号。
家庭RAS的反身传输地址可以包括分配给包括在家庭RAS所处的网络中的NAT设备的IP地址以及要访问的服务的端口号。
家庭RAS的中继传输地址可以包括分配给外部服务器的IP地址以及要访问的服务的端口号。
在获取关于家庭RAS的TAS中,可以使用UDP对NAT的简单穿越(STUN)/使用中继NAT的穿越(TURN)协议。
在将TAS注册到TAR服务器中,可以将要访问的服务的名称用作关键字以将所获取的TAS注册到TAR服务器。
将TAS注册到TAR服务器还可以包括通过扩展HTTP头部和方法或者通过定义简单对象访问协议(SOAP)消息来将TAS传输到TAR服务器。
传输响应分组还可以包括将包括在所接收的IP分组中并代表所接收的IP分组的传输路径的标识符与关于家庭RAS的TAS相比较。
在传输响应分组中,可以基于比较结果来传输与具有和TAS相同的标识符的分组有关的响应分组,以及如果具有与TAS相同的标识符的分组的数量是两个或更多,则根据包括在TAS中的传输地址的优先级来仅仅响应一个分组。
优先级可以按照家庭RAS的传输地址、反身传输地址和中继传输地址的顺序减小。
在传输响应分组中,如果基于比较结果,存在与TAS相同的标识符,则可以将向其添加与所接收的IP分组的标识符相同的标识符的响应分组传输给RAC。
传输响应分组还包括如果基于比较结果,相同的标识符是中继传输地址,则向传输IP分组的RAC的传输地址和反身传输地址传输另外的(additional)响应分组,其中另外的响应分组包括作为单独标识符的RAC的传输地址和反身传输地址。
根据本发明的另一个方面,提供了一种在包括NAT设备的网络中的RAC的远程访问方法,该方法包括:从TAR服务器获取RAS的TAS;从外部服务器获取RAC的TAS;向家庭RAS传输包括所获取的RAC的TAS的IP分组;根据从家庭RAS传输的响应分组来确定传输地址;以及使用所确定的传输地址来生成传输信道。
在向家庭RAS传输IP分组中,可以使用包括在所获取的家庭RAS的TAS中的单独的传输地址来传输IP分组。
在向家庭RAS传输IP分组中,可以向家庭RAS传输IP分组,其中IP分组包括家庭RAS的单独的传输地址,其是IP分组将被传输到的作为单独标识符的目的地址(DA)。
在获取RAC的TAS时,可以使用UDP对NAT的简单穿越(STUN)/使用中继NAT的穿越(TURN)协议。
获取家庭RAS的TAS还可以包括通过扩展HTTP头部和方法或者通过定义SOAP消息来向TAR服务器传输TAS。
确定传输地址还可以包括检查包括在从家庭RAS传输的响应分组中的标识符,以及如果所检查的标识符是家庭RAS的TAS中的一个单独传输地址,则可以将标识符确定为应用协议的目的地址。
在确定传输地址中,如果所检查的标识符是包括在IP分组中的RAC的TAS中的一个单独传输地址,则可以将所接收的响应分组的源地址确定为应用协议的目的地址。
根据本发明的另一个方面,提供了一种用于执行远程访问方法的以计算机程序编码的计算机可读记录介质。
具体实施方式
参考用来图示本发明的示范性实施例的附图以获得对本发明、其优点以及由本发明的实施所实现的目的的充分理解。现在,将参考附图来更全面地描述本发明的示范性实施例。
在本发明中,为了建立客户端和服务器之间的P2P连接,两个终端使用传输地址(TA)来执行NAT穿越。NAT设备的例子包括完全锥形(Full Cone)、受限锥形(Restricted Cone)、端口受限锥形(Port Restricted Cone)和对称锥形(Symmetric Cone)NAT设备。
传输地址包括由IP地址和端口号形成的对,并且在本发明的示范性实施例中,使用了三种类型的传输地址-传输地址、反身(reflexive)传输地址和中继传输地址。
传输地址由分配给终端自己的IP地址以及要访问的服务的端口号所形成的对来形成。反身传输地址由为NAT设备分配的授权IP地址以及分配给要由NAT设备连接的服务和终端的端口号所形成的对来形成。中继传输地址由分配给使用中继NAT的穿越(traversal using relay NAT,TURN)服务器的授权IP地址以及分配给要由TURN服务器连接的服务和终端的端口号所形成的对来形成。另外,TAS指一堆(bundle)单独的传输地址。
当使用传输地址或反身传输地址时,可以直接在终端之间建立P2P连接。当使用中继传输地址时,通过经由TURN服务器中继来连接终端。
图3是图示根据本发明的示范性实施例的家庭RAS的访问方法的流程图,以及图4是图示根据本发明的另一示范性实施例的RAC的访问方法的流程图。
参考图3,在包括NAT设备的网络中,在操作310中,家庭RAS从外部服务器获取关于家庭RAS的TAS,在操作320中,将所获取的TAS被注册到传输地址解析(transport address resolution,TAR)服务器中,在操作330中,使用所注册的TAS接收从RAC传输的IP分组,以及在操作340中,沿着所接收的IP分组的传输路径来传输响应分组。
参考图4,在包括NAT设备的网络中,在操作410中,RAC从TAR服务器获取家庭RAS的TAS,在操作420中,从外部服务器获取RAC的TAS,在操作430中,向家庭RAS传输包括所获取的RAC的TAS的IP分组,在操作440中,根据从家庭RAS传输的响应分组来确定传输地址,以及在操作450中,使用所确定的传输地址来生成的传输信道。
在下文中,将参考图3和4的具体操作来详细描述在包括NAT设备的网络中家庭RAS和RAC之间的远程访问方法。
图5是图示将TAS分配给服务器设备和将TAS注册到TAR服务器的过程的示意图。
首先,服务器设备使用STUN/TURN协议来获取包括服务设备的传输地址、反身传输地址和中继传输地址的TAS(S)。这里,TAS(S)的(S)表示TAS是服务设备的。
这里,当使用反身传输地址或中继传输地址时,向STUN/TURN服务器周期性地传输保活消息(keep alive message)以保持所分配的TAS。
接下来,使用服务名称作为关键字来将所分配的TAS注册到TAR服务器中。这里,协议可以注册与预定关键字有关的多个TAS并动态地更新TAS,并且可以使用使第三人可以进行搜索的任何协议。换言之,可以使用定义有注册、更新或查询的任何协议。例如,可以使用扩展的HTTP头部,或者可以使用简单对象访问协议(SOAP)或动态委托发现系统(DDDS)技术所定义的协议。
图6是图示在客户端设备中获取服务器设备的TAS的过程的示意图。
首先,客户端设备查询服务器设备的TAS,以及TAR服务器响应客户端设备的查询,并传输相应服务器设备的TAS。这里,由客户端设备使用以便获取以预定服务名称映射的服务器设备的TAS的协议与如参考图5描述的当将服务器设备的TAS注册到TAR服务器时所使用的协议相同。
图7是图示在客户端设备中分配TAS和向服务器设备传输TAS的过程的示意图。
首先,客户端设备使用STUN/TURN协议来获取所分配的TAS(C),其是包括关于它自己的传输地址和反身传输地址的TAS。这里,TAS(C)的(C)表示TAS是客户端设备的。
同时,客户端设备不需要中继传输地址,并且因为同时执行地址分配和远程访问的过程,所以没有必要保持保活消息。
客户端设备将它所分配的TAS(C)传输给服务器设备。这里,执行三次传输,并且正被传输的三种类型的分组的目的地址(DA)是属于在关于图6的操作中所获取的服务设备的TAS(S)的单独传输地址。也就是,所述单独传输地址包括服务器设备的传输地址S1、反身传输地址S2和中继传输地址S3。
将标识符添加到正被传输到服务设备的每个分组。因为当分组在网络之间传输时、关于每个路由器可以改变分组的源地址和目的地址,所以添加标识符使得可以检查通过哪条路径来将客户端设备传输的分组传输到服务器设备。标识符是正被传输的分组的目的地址,并被添加到分组的主体(body)。
因此,通过使用它自己的TAS和标识符,已经接收到分组的服务器设备可以判断是通过服务器设备的传输地址、反身传输地址还是中继传输地址接收到的分组。
图8是图示将由服务器设备接收的分组的标识符与TAS相比较以及向客户端设备传输响应分组的过程的示意图。
(i)当通过服务器设备的传输地址或反身传输地址接收到由客户端设备发送的分组时,客户端设备可以确定最佳路径以使用相应地址来直接建立到服务器设备的P2P连接。
(ii)当通过服务器设备的中继传输地址接收到由客户端设备发送的分组时,这意味着在服务器设备的网络中存在受限NAT/防火墙。在这种情况下,根据在客户端设备的网络中是否存在受限NAT/防火墙来确定是否直接或通过中继建立连接。
在下文中,将详细描述(i)和(ii)的过程。
在接收第一分组之后,服务器设备将所接收的分组的标识符与服务器设备的TAS相比较,同时在预定时间内处于待命状态。服务器设备基于比较结果,传输与具有和TAS相同的标识符的分组有关的响应分组。这里,服务器设备根据优先级仅仅响应一个分组,并且优先级按照传输地址、反身传输地址和中继传输地址的顺序。
例如,如果由服务器设备接收的分组的标识符是传输地址或反身传输地址,则服务器设备直接响应所接收的分组来在两个终端之间建立P2P连接。这里,与所接收的分组的标识符相同的标识符被添加到响应分组。
同时,如果由服务器设备接收的分组的标识符是中继传输地址,则服务器设备除了响应所接收的分组之外,还传输另外的响应分组。如上所述,由客户端设备发送并通过服务器设备的中继传输地址接收的分组表示在服务器设备的网络中存在受限NAT/防火墙。因此,在此时由服务器设备传输的另外的响应分组是用来检查在客户端设备处是否也存在受限NAT/防火墙的。另外的响应分组被传输到客户端设备的传输地址和反身传输地址,并且另外的响应分组的标识符变为客户端设备的传输地址和反身传输地址。同时,基本的响应分组的标识符是服务器设备的中继传输地址。
在这之后的客户端设备的操作如下。客户端设备将其在关于图7的操作中分配的TAS传输到服务器设备,并在预定时间内保持待命状态,等待响应。当从服务器设备传送响应时,分析分组的标识符以根据下面的优先级来选择仅仅一个分组并确定最佳路径。优先级为如下顺序:传输地址(S)→反身传输地址(S)→传输地址(C)→反身传输地址(C)→中继传输地址(S)。这里,(S)和(C)区分传输地址是服务器设备的(例如,(S))还是客户端设备的(例如,(C))。
因此,如果根据上述优先级由客户端设备接收的分组的标识符是服务器设备的TAS(S)之一,则可以将该标识符用作应用协议的目的地址(DA)。
如果由客户端设备接收的分组的标识符是在关于图7的操作中所传输的客户端设备的TAS(C)之一,则可以将所接收的分组的源地址(SA)用作应用协议的DA。
如果根据上述优先级在服务器设备的网络中存在受限NAT/防火墙、并且在客户端设备的网络中也存在受限NAT/防火墙,则通过使用中继传输地址来使用中继访问方法。这是因为如果在服务器设备的网络中存在受限NAT/防火墙,则不能使用服务器设备的传输地址(S)和反身传输地址(S),并且如果在客户端设备的网络中存在受限NAT/防火墙,则也不能使用客户端设备的传输地址(C)和反身传输地址(C)。
如上所述,在参考图5和6描述的操作中用来与TAR服务器进行通信的协议可以是关于可以被动态更新并由第三人搜索的预定关键字、可以注册多个TAS的任何协议。换言之,可以使用定义有注册、更新和查询的任何协议。在下文中,将描述扩展HTTP头部和HTTP方法的方法以及定义SOAP消息和经由HTTP传输SOAP消息的方法。
1.首先,使用HTTP头部和方法的情况如下。
(i)注册/更新
TA_REGISTER*HTTP/1.1
SERVICE:服务名称/主机名称
TRANSPORT_ADDRESS:IP地址:端口号
REFLEXIVE:IP地址:端口号
RELAYING:IP地址:端口号
这里,可以重新定义TA_REGISTER方法以及SERVICE、TRANSPORT_ADDRESS、REFLEXIVE和RELAYING头部。这里,服务名称/主机名称、以及IP地址:当实际传输分组时,端口号可以赋予一定值。可以使用注册消息来执行更新。
(ii)查询
TA_REGISTER*HTTP/1.1
SERVICE:服务名称/主机名称
(iii)响应
HTTP/1.1200 OK
SERVICE:服务名称/主机名称
TRANSPORT_ADDRESS:IP地址:端口号
REFLEXIVE:IP地址:端口号
RELAYING:IP地址:端口号
2.定义SOAP消息的情况如下。
(i)注册/更新
<SOAP-ENV:Envelope
xmlns:SOAP-ENV=″http://schemas.xmlsoap.org/soap/envelope″>
<SOAP-ENV:Header/>
<Register xmlns=″namespace″>
</SOAP-ENV:Header>
<SOAP-ENV:Body xmlns=″namespace″>
<Service>Service Name/Host Name</Service>
<Transport_Address>IP Address:Port Number</Transport_Address>
<Reflexive>IP Address:Port Number</Reflexive>
<Relaying>IP Address:Port Number</Relaying>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
(ii)查询
<SOAP-ENV:Envelope
xmlns:SOAP-ENV=″http://schemas.xmlsoap.org/soap/envelope″>
<SOAP-ENV:Header/>
<Query xmlns=″namespace″>
</SOAP-ENV:Header>
<SOAP-ENV:Body xmlns=″namespace″>
<Service>Service Name/Host Name</Service>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope
(iii)响应
<SOAP-ENV:Envelope
xmlns:SOAP-ENV=″http://schemas.xmlsoap.org/soap/envelope″>
<SOAP-ENV:Header/>
<Response xmlns=″namespace″>
</SOAP-ENV:Header>
<SOAP-ENV:Body xmlns=″namespace″>
<Service>Service Name</Service>
<Transport_Address>IP Address:Port Number</Transport_Address>
<Reflexive>IP Address:Port Number</Reflexive>
<Relaying>IP Address:Port Number</Relaying>
</SOAP-ENV:Body>
</SOAP-ENV:Envelope>
根据本发明,通过使用能够理解STUN/TURN协议并存储和搜索传输地址的服务器和客户端两个终端,可以在这两个终端之间建立P2P连接。为此,服务器将其在一定服务名称下使用STUN/TURN协议分配的TAS注册到TAR服务器,并且客户端通过使用期望访问的服务名称来接收它可以访问的TAS。然后,这两个终端可以根据预定过程基于TAS来确定最佳传输地址,并且使用最佳传输地址来连接应用协议。在本发明的当前实施例中,两个终端属于NAT设备,从而仅仅当没有传输地址且存在中继传输地址时,才使用中继访问方法。
根据本发明的示范性实施例的包括NAT设备的网络中的远程访问方法和装置,RAS向服务器注册可以连接到RAS自己的TAS,并且RAC查询并收集与可以连接到RAS的传输地址有关的信息。因此,在包括NAT设备的网络中,即使在包括RAS的环境中,RAC可以远程访问RAS,而不考虑RAC的网络配置,并且此外,可以根据包括在TAS中的传输地址的优先级来确定最佳通信路径。
根据本发明的示范性实施例的在包括NAT设备的网络中的上述远程访问方法可以被写为计算机程序,并且可以在使用计算机可读记录介质执行程序的通用数字计算机中实施。
此外,可以使用各种各样的设备将如上所述的本发明中使用的数据结构记录在计算机可读记录介质上。
计算机可读记录介质的例子包括磁存储介质(例如,ROM、软盘、硬盘等)、光记录介质(例如,CD-ROM或DVD)以及其他存储介质。
虽然参考本发明的示范性实施例具体示出并描述了本发明,但是本领域技术人员将理解的是,可以在其中进行形式和细节方面的各种改变而不脱离由所附权利要求所限定的本发明的精神和范围。应该仅仅以描述的意义而不是为了限制的目的来考虑示范性实施例。因此,本发明的范围不是由本发明的详细描述所限定的,而是由所附权利要求所限定的,并且在该范围内的所有不同都将被解释为包括在本发明中。
Claims (16)
1.一种在包括网络地址转换NAT设备的网络中的远程访问方法,所述方法包括:
从外部服务器获取关于家庭远程访问服务器RAS的传输地址集合TAS;
将所获取的TAS注册到传输地址解析TAR服务器;
使用所注册的TAS接收从远程访问客户端RAC传输的互联网协议IP分组;以及
沿着所接收的IP分组的传输路径传输响应分组,
其中,所述TAS包括所述家庭RAS的传输地址、反身传输地址和中继传输地址中的至少一个,
其中,在将所述TAS注册到TAR服务器中,将要访问的服务的名称用作关键字,以将所获取的TAS注册到所述TAR服务器。
2.根据权利要求1所述的方法,其中,所述家庭RAS的所述传输地址包括为所述家庭RAS分配的IP地址以及要访问的服务的端口号。
3.根据权利要求1所述的方法,其中,所述家庭RAS的所述反身传输地址包括分配给包括在所述家庭RAS所处的网络中的NAT设备的IP地址以及要访问的服务的端口号。
4.根据权利要求1所述的方法,其中,所述家庭RAS的所述中继传输地址包括分配给所述外部服务器的IP地址以及要访问的服务的端口号。
5.根据权利要求1所述的方法,其中,在获取关于所述家庭RAS的TAS中,使用UDP对NAT的简单穿越STUN/使用中继NAT的穿越TURN协议。
6.根据权利要求1所述的方法,其中,所述将所述TAS注册到TAR服务器还包括通过扩展HTTP头部和HTTP方法,或者通过定义简单对象访问协议SOAP消息来将所述TAS传输到所述TAR服务器。
7.根据权利要求1所述的方法,其中,所述传输响应分组还包括将包括在所接收的IP分组中并代表所接收的IP分组的传输路径的标识符与关于所述家庭RAS的TAS相比较。
8.根据权利要求7所述的方法,其中,在传输响应分组中,基于比较结果来传输与具有和所述TAS相同的标识符的分组有关的响应分组,以及如果具有与所述TAS相同的标识符的分组的数量是两个或更多,则根据包 括在TAS中的传输地址的优先级来仅仅响应一个分组。
9.根据权利要求8所述的方法,其中,所述优先级按照所述家庭RAS的传输地址、反身传输地址和中继传输地址的顺序减小。
10.根据权利要求9所述的方法,其中,在传输响应分组中,如果基于比较结果,存在与所述TAS相同的标识符,则将向其添加与所接收的IP分组的标识符相同的标识符的响应分组传输给所述RAC。
11.根据权利要求10所述的方法,其中,所述传输响应分组还包括:如果基于比较结果,相同的标识符是中继传输地址,则向传输所述IP分组的所述RAC的传输地址和反身传输地址传输另外的响应分组,
其中,所述另外的响应分组包括作为单独标识符的所述RAC的传输地址和反身传输地址。
12.一种在包括网络地址转换NAT设备的网络中远程访问客户端RAC的远程访问方法,所述方法包括:
从传输地址解析TAR服务器获取家庭远程访问服务器RAS的传输地址集合TAS;
从外部服务器获取所述RAC的TAS;
向所述家庭RAS传输包括所获取的RAC的TAS的互联网协议IP分组;
根据从所述家庭RAS传输的响应分组来确定传输地址;以及
使用所确定的传输地址来生成传输信道,
其中,在向所述家庭RAS传输IP分组中,使用包括在所获取的家庭RAS的TAS中的单独的传输地址来传输所述IP分组,
其中,确定传输地址还包括检查包括在从所述家庭RAS传输的响应分组中的标识符,以及
如果所检查的标识符是所述家庭RAS的TAS中的一个单独传输地址,则将所述标识符确定为应用协议的目的地址。
13.根据权利要求12所述的方法,其中,在向所述家庭RAS传输IP分组中,向所述家庭RAS传输IP分组,其中所述IP分组包括所述家庭RAS的单独的传输地址,其是所述IP分组将被传输到的作为单独标识符的目的地址DA。
14.根据权利要求13所述的方法,其中,在获取所述RAC的TAS中,使用UDP对NAT的简单穿越STUN/使用中继NAT的穿越TURN协议。
15.根据权利要求13所述的方法,其中,获取所述家庭RAS的TAS还包括通过扩展HTTP头部和HTTP方法,或者通过定义简单对象访问协议SOAP消息来向所述TAR服务器传输所述TAS。
16.根据权利要求12所述的方法,其中,在确定传输地址中,如果所检查的标识符是包括在所述IP分组中的RAC的TAS中的一个单独传输地址,则将所接收的响应分组的源地址确定为应用协议的目的地址。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US2117508P | 2008-01-15 | 2008-01-15 | |
| US61/021,175 | 2008-01-15 | ||
| KR1020080067204A KR101510103B1 (ko) | 2008-01-15 | 2008-07-10 | Nat 디바이스로 구성된 네트워크에서의 원격 접속 방법 |
| KR10-2008-0067204 | 2008-07-10 | ||
| PCT/KR2009/000228 WO2009091199A2 (ko) | 2008-01-15 | 2009-01-15 | Nat 디바이스로 구성된 네트워크에서의 원격 접속 방법 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101971573A CN101971573A (zh) | 2011-02-09 |
| CN101971573B true CN101971573B (zh) | 2014-04-02 |
Family
ID=41336768
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200980109192.7A Expired - Fee Related CN101971573B (zh) | 2008-01-15 | 2009-01-15 | 包括网络地址转换设备的网络中的远程访问方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8379653B2 (zh) |
| EP (1) | EP2239890B1 (zh) |
| KR (1) | KR101510103B1 (zh) |
| CN (1) | CN101971573B (zh) |
| WO (1) | WO2009091199A2 (zh) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101478621B1 (ko) * | 2008-01-15 | 2015-01-02 | 삼성전자주식회사 | UPnP 네트워크에 다중으로 원격 접속 서비스를제공하는 UPnP 장치 및 그 방법 |
| US8379533B2 (en) | 2008-01-15 | 2013-02-19 | Samsung Electronics Co., Ltd. | Universal plug and play method and apparatus to provide remote access service |
| KR101499549B1 (ko) | 2008-01-15 | 2015-03-06 | 삼성전자주식회사 | 원격 접속 서비스를 제공하는 UPnP 장치 및 그 방법 |
| KR101614548B1 (ko) * | 2010-01-26 | 2016-04-22 | 삼성전자주식회사 | 원격 접속 서비스에서 아이피 주소 충돌 해결 방법 및 장치 |
| CN102340520B (zh) * | 2010-07-20 | 2014-06-18 | 上海未来宽带技术股份有限公司 | 一种p2p网络应用系统中私网检测与穿越的复合方法 |
| KR20120083827A (ko) * | 2011-01-18 | 2012-07-26 | 삼성전자주식회사 | 홈 네트워크를 이용한 통화 방법 및 장치 |
| KR101337111B1 (ko) * | 2011-12-29 | 2013-12-05 | 주식회사 엘지유플러스 | 원격 영상 모니터링을 위한 서버, 시스템 및, 제어방법 |
| KR101758681B1 (ko) * | 2012-03-27 | 2017-07-14 | 한화테크윈 주식회사 | 통신 시스템 및 통신 시스템에서의 데이터 송수신 방법 |
| KR20140049272A (ko) * | 2012-10-17 | 2014-04-25 | 삼성전자주식회사 | 멀티 호스트 억세스 지원 장치 및 방법 |
| CN103763306B (zh) * | 2013-12-27 | 2018-05-01 | 上海斐讯数据通信技术有限公司 | 远程网络访问支持系统及远程网络访问方法 |
| TWI527407B (zh) * | 2014-03-18 | 2016-03-21 | 國立交通大學 | 會談感知的網路位址轉換穿透方法 |
| US9762508B2 (en) * | 2014-10-02 | 2017-09-12 | Microsoft Technology Licensing, Llc | Relay optimization using software defined networking |
| CN105634810B (zh) * | 2015-12-29 | 2019-12-13 | Tcl集团股份有限公司 | 一种访问通用即插即用设备的方法和系统、访问设备 |
| CN108540590B (zh) * | 2018-03-28 | 2021-10-08 | 深圳市网心科技有限公司 | UPnP网络端口映射方法、电子设备、网络系统和存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1435038A (zh) * | 1999-12-23 | 2003-08-06 | 方案有限公司 | 通过配置到不同网络的计算机对网络访问的服务器及其方法 |
| CN101103614A (zh) * | 2005-01-11 | 2008-01-09 | 皇家飞利浦电子股份有限公司 | 将地址空间有效扩展至伪多宿主主机 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6667968B1 (en) * | 1998-12-03 | 2003-12-23 | Telefonaktiebolaget L M Ericsson (Publ) | System and method for providing multiple endpoints in a device disposed in a packet-switched network |
| US6996621B1 (en) * | 1999-12-07 | 2006-02-07 | 3Com Corporation | Method for supporting secondary address delivery on remote access servers |
| DE19960733A1 (de) | 1999-12-16 | 2001-09-27 | Deutsche Telekom Mobil | Verfahren und Anordnung zur verbesserten Ausnutzung von technischen Ressourcen zwischen Telekommunikations- und IP-Netzen |
| KR100360274B1 (ko) | 2000-12-30 | 2002-11-09 | 엘지전자 주식회사 | Nat 기반 로컬망에서 범용 ip 전화통신 시스템을지원하는 방법 |
| KR100438182B1 (ko) | 2001-12-28 | 2004-07-01 | 엘지전자 주식회사 | 게이트키퍼와 nat-pt 연동을 위한 서로 상이한ip 주소 연동 방법 |
| US8224985B2 (en) * | 2005-10-04 | 2012-07-17 | Sony Computer Entertainment Inc. | Peer-to-peer communication traversing symmetric network address translators |
| KR100498783B1 (ko) | 2002-12-30 | 2005-07-01 | (주)씨앤에스 테크놀로지 | Nat 기반에서의 h.323 통신방법 |
| WO2004071037A1 (ja) * | 2003-02-04 | 2004-08-19 | Matsushita Electric Industrial Co., Ltd. | 通信システム及び当該通信システムを構成する通信制御サーバ及び通信端末 |
| JP5019867B2 (ja) * | 2006-12-26 | 2012-09-05 | 株式会社リコー | サーバ装置、ネットワーク装置、データ提供場所提供方法、データ提供場所提供プログラム及び記録媒体 |
-
2008
- 2008-07-10 KR KR1020080067204A patent/KR101510103B1/ko active IP Right Grant
-
2009
- 2009-01-14 US US12/353,546 patent/US8379653B2/en not_active Expired - Fee Related
- 2009-01-15 EP EP09702527.4A patent/EP2239890B1/en not_active Not-in-force
- 2009-01-15 WO PCT/KR2009/000228 patent/WO2009091199A2/ko active Application Filing
- 2009-01-15 CN CN200980109192.7A patent/CN101971573B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1435038A (zh) * | 1999-12-23 | 2003-08-06 | 方案有限公司 | 通过配置到不同网络的计算机对网络访问的服务器及其方法 |
| CN101103614A (zh) * | 2005-01-11 | 2008-01-09 | 皇家飞利浦电子股份有限公司 | 将地址空间有效扩展至伪多宿主主机 |
Non-Patent Citations (1)
| Title |
|---|
| US 6,996,621 B1,2006.02.07,第3栏第10-35行,第4栏28-52行,附图4,第6栏至第10栏,附图16-17. |
Also Published As
| Publication number | Publication date |
|---|---|
| EP2239890A4 (en) | 2012-05-09 |
| EP2239890A2 (en) | 2010-10-13 |
| WO2009091199A3 (ko) | 2009-10-22 |
| KR101510103B1 (ko) | 2015-04-14 |
| EP2239890B1 (en) | 2014-05-21 |
| WO2009091199A2 (ko) | 2009-07-23 |
| CN101971573A (zh) | 2011-02-09 |
| US8379653B2 (en) | 2013-02-19 |
| US20090180486A1 (en) | 2009-07-16 |
| KR20090078716A (ko) | 2009-07-20 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101971573B (zh) | 包括网络地址转换设备的网络中的远程访问方法 | |
| US9407567B2 (en) | Enabling external access to multiple services on a local server | |
| CN100407625C (zh) | 一种根据终端类型进行业务发放的方法 | |
| US8767737B2 (en) | Data center network system and packet forwarding method thereof | |
| CN101056310B (zh) | 通信装置 | |
| US9179447B2 (en) | Routing traffic towards a mobile node | |
| US20120324567A1 (en) | Method and Apparatus for Home Network Discovery | |
| CN102047611B (zh) | 考虑远程访问解决网络地址冲突的通用即插即用设备和方法 | |
| US20070189311A1 (en) | Symmetric network address translation system using stun technique and method for implementing the same | |
| CN102177684A (zh) | 用于解决远程接入服务中ip地址冲突的方法和装置 | |
| CN102684969B (zh) | Vpn节点及其标识解析代理及方法、和vpn服务器 | |
| CN102171986B (zh) | 用于提供多个互联网接入的方法和网关 | |
| US20210119852A1 (en) | Domain name services servers management to share data efficiently | |
| US8832314B2 (en) | Information synchronization method, apparatus and system | |
| CN101960777B (zh) | 提供远程访问服务的通用即插即用方法和装置 | |
| JP6511624B2 (ja) | マルチメディア共有方法、登録方法、サーバー及びプロキシサーバー | |
| CN105635335B (zh) | 社会资源接入方法、装置及系统 | |
| JP6002642B2 (ja) | 通信ノード及びネットワークシステム及び機器制御方法 | |
| CN101453396A (zh) | 多服务提供商设备管理的方法和系统 | |
| KR20120059165A (ko) | 복잡한 네트워크에서 사용되는 영상관리시스템 및 그의 구동방법 | |
| Weqar et al. | Autonomous Device Discovery for IoT: Challenges and Future Research Directions | |
| CN118018513A (zh) | 基于端口绑定的多业务通道dns查询方法与装置 | |
| KR20090122108A (ko) | 원격 접속 서비스를 제공하는 방법 및 그 장치 | |
| KR20130068205A (ko) | 주소 해석 장치를 이용한 노드간 통신 방법 및 그 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140402 Termination date: 20200115 |