CN102055816A - 一种通信方法、业务服务器、中间设备、终端及通信系统 - Google Patents

一种通信方法、业务服务器、中间设备、终端及通信系统 Download PDF

Info

Publication number
CN102055816A
CN102055816A CN2010106097002A CN201010609700A CN102055816A CN 102055816 A CN102055816 A CN 102055816A CN 2010106097002 A CN2010106097002 A CN 2010106097002A CN 201010609700 A CN201010609700 A CN 201010609700A CN 102055816 A CN102055816 A CN 102055816A
Authority
CN
China
Prior art keywords
terminal
address
public network
service server
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN2010106097002A
Other languages
English (en)
Inventor
郭�东
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huawei Technologies Co Ltd
Original Assignee
Huawei Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huawei Technologies Co Ltd filed Critical Huawei Technologies Co Ltd
Priority to CN2010106097002A priority Critical patent/CN102055816A/zh
Publication of CN102055816A publication Critical patent/CN102055816A/zh
Pending legal-status Critical Current

Links

Images

Abstract

本发明实施例提供一种通信方法、业务服务器、中间设备、终端及通信系统。一种通信方法,包括:业务服务器接收第一终端发起的访问第二终端的请求;向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址;接收所述服务于所述第二终端的中间设备为所述第二终端分配的公网IP地址;将所述第二终端的公网IP地址发送至所述第一终端,以使所述第一终端根据所述第二终端的公网IP地址生成通信报文,与所述第二终端进行通信;其中,所述第一终端与所述第二终端处于不同的私网,或者所述第一终端与所述第二终端处于同一私网且两终端之间非互相可信。

Description

一种通信方法、业务服务器、中间设备、终端及通信系统
技术领域
本发明涉及通信技术领域,尤其涉及一种通信方法、业务服务器、中间设备、终端及通信系统。
背景技术
随着IP业务的发展,移动终端可以通过移动分组网关连接到IP网络,固定终端可以通过宽带接入服务器连接到IP网络,其中移动分组网关和宽带接入服务器可以统称为网关。通过网关连接到IP网络的终端通常被分成若干不同的私有网络,简称私网,例如同一个企业网用户的终端设备形成一个独立的私有网络,同一个地区的个人用户的终端形成另一个独立的私有网络等。
为了节省公网IP地址和出于安全性的考虑,处于私网中的终端一般分配有私网IP地址,该私网IP地址仅在所属的私网内部有效。当私网内的终端访问Internet时,由私网边界的网络地址转换设备NAT,通过对该终端私有IP地址与公网IP地址的转换,实现终端与网络侧的通信。对于终端之间的互通,在现有技术中可以通过将任意互相可信的终端部署成同一个虚拟私有网络VPN来实现,如固网VPN和移动网络VPN,VPN内的终端通过私网IP地址实现通信,例如通过把一个企业网部署成独立的VPN,实现企业网内终端间的通信。
然而,现有技术中的VPN技术既不能支持不同私网中终端之间的通信,也不能支持同一私网中并非任意互信的终端之间的通信。
发明内容
本发明实施例提供一种通信方法、业务服务器、中间设备、终端及通信系统,能够增大处于私网中的终端间互通的可行性。
为了解决上述技术问题,本发明实施例的技术方案如下:
本发明实施例提供了一种通信方法,包括:
业务服务器接收第一终端发起的访问第二终端的请求;
向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址;
接收所述服务于所述第二终端的中间设备为所述第二终端分配的公网IP地址;
将所述第二终端的公网IP地址发送至所述第一终端,以使所述第一终端根据所述第二终端的公网IP地址生成通信报文,与所述第二终端进行通信;
其中,所述第一终端与所述第二终端处于不同的私网,或者所述第一终端与所述第二终端处于同一私网且两终端之间非互相可信。
本发明实施例还提供了一种通信方法,包括:
服务于第二终端的中间设备接收所述业务服务器发送的查询第二终端的公网IP地址的请求;
为所述第二终端分配公网IP地址,并将所述第二终端的公网IP地址发送至所述业务服务器,以使所述业务服务器将所述第二终端的公网IP地址发送至第一终端;
接收所述第一终端与所述第二终端之间的通信报文,根据为所述第二终端分配的公网IP地址,对所述通信报文中所述第二终端的网络地址进行私网IP地址与公网IP地址的转换,并发送地址转换后的通信报文;
其中,所述第一终端与所述第二终端处于不同的私网,或者所述第一终端与所述第二终端处于同一私网且两终端之间非互相可信。
本发明实施例还提供了一种业务服务器,包括:
请求接收单元,用于接收第一终端发起的访问第二终端的请求,其中,所述第一终端与所述第二终端处于不同的私网,或者所述第一终端与所述第二终端处于同一私网且两终端之间非互相可信;
地址获取单元,用于向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址;
地址接收单元,用于接收所述服务于所述第二终端的中间设备为所述第二终端分配的公网IP地址;
地址发送单元,用于将所述第二终端的公网IP地址发送至所述第一终端,以使所述第一终端根据所述第二终端的公网IP地址生成通信报文,与所述第二终端进行通信。
本发明实施例还提供了一种中间设备,包括:
查询接收模块,用于接收所述业务服务器发送的查询第二终端的公网IP地址的请求;
地址分配模块,用于为所述第二终端分配公网IP地址,并将所述第二终端的公网IP地址发送至所述业务服务器,以使所述业务服务器将所述第二终端的公网IP地址发送至第一终端,其中,所述第一终端与所述第二终端处于不同的私网,或者所述第一终端与所述第二终端处于同一私网且两终端之间非互相可信;
报文转发模块,用于接收所述第一终端与所述第二终端之间的通信报文,根据为所述第二终端分配的公网IP地址,对所述通信报文中所述第二终端的网络地址进行私网IP地址与公网IP地址的转换,并发送地址转换后的通信报文。
本发明实施例还提供了一种终端,包括:
访问请求模块,用于向业务服务器发送访问其他私网中的第二终端的请求;
地址接收模块,用于接收所述业务服务器发送的第二终端的公网IP地址;
通信模块,用于根据所述第二终端的公网IP地址生成通信报文,与所述第二终端进行通信。
本发明实施例还提供了一种通信系统,包括业务服务器以及服务于第二终端的第二中间设备,
所述业务服务器,用于接收所述第一终端发起的访问第二终端的请求;向所述服务于第二终端的第二中间设备查询所述第二终端的公网IP地址;接收所述服务于第二终端的第二中间设备为所述第二终端分配的公网IP地址;将所述第二终端的公网IP地址发送至所述第一终端,以使所述第一终端根据所述第二终端的公网IP地址生成通信报文,与所述第二终端进行通信,其中所述第一终端与所述第二终端处于不同的私网,或者所述第一终端与所述第二终端处于同一私网且两终端之间非互相可信。
本发明实施例通过在终端之间具有互通需求时,由业务服务器查询获取被访问终端的公网IP地址,然后将公网IP地址发送至发起访问的终端,从而终端可以根据该公网IP地址生成通信报文,实现终端之间的互通,该方法不仅可以应用于不同私网间的终端互通,而且还可以应用于同一私网中并非任意互相可信的终端间的互通,从而打破了现有技术中对处于私网中的终端间互通的局限,增大了终端间互通的可行性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1a是本发明实施例一种通信方法流程图;
图1b是本发明实施例另一种通信方法流程图;
图2a是本发明实施例另一种通信方法流程图;
图2b是图2a所示实施例中的网络架构示意图;
图3a是本发明实施例另一种通信方法流程图;
图3b是图3a所示实施例中的网络架构示意图;
图4是本发明实施例另一种通信方法流程图;
图5是本发明实施例一种业务服务器的结构示意图;
图6是本发明实施例另一种业务服务器的结构示意图;
图7是本发明实施例另一种业务服务器的结构示意图;
图8是本发明实施例一种中间设备的结构示意图;
图9是本发明实施例一种终端的结构示意图;
图10是本发明实施例一种通信系统的结构示意图。
具体实施方式
为了使本领域技术人员能进一步了解本发明的特征及技术内容,请参阅以下有关本发明的详细说明与附图,附图仅提供参考与说明,并非用来限制本发明。
现有技术中通过将终端部署成同一个VPN网络来实现终端间的互通,其中,该VPN网络建立的前提是终端间任意互相可信,由于同一VPN网络中的终端任意互相可信,所以各终端的私网IP地址在本VPN内为公知地址,任意两终端可通过各自的私网IP地址实现互通。但是,对于跨不同私网的终端,由于终端之间并非任意互相可信,所以无法建立包含两终端的VPN网络,而且在各私网边界处无法通过私网IP地址互通,因此跨不同私网的终端之间无法实现互通。对于同一私有网络中,终端之间并非任意互相可信的情况,终端的私网IP地址不公知,终端之间也无法实现互通。
基于此,本发明实施例提供了一种处于私网中的终端间通信方法及业务服务器、中间设备,通过在终端之间具有互通需求时,由业务服务器查询获取被访问终端的公网IP地址,然后将公网IP地址发送至发起访问的终端,从而终端可以根据该公网IP地址生成通信报文,实现终端之间的互通,该方法不仅可以应用于不同私网间的终端互通,而且还可以应用于同一私网中并非任意互相可信的终端间的互通,从而打破了现有技术中对处于私网中的终端间互通的局限,增大了终端间互通的可行性。其中非任意互相可信也即同一私网内两终端互相并不知道对方的私网IP地址,而任一互相可信即同一私网内两终端互相知道对方的私网IP地址。
下面结合附图和实施例,对本发明的技术方案进行描述。
参见图1a,为本发明实施例一种通信方法流程图。
在本实施例中,第一、第二终端可以处于不同的私网,也可以第一终端与第二终端处于同一私网但两终端之间并非相互可信,两种终端各自具有私网IP地址,其中,需要说明的是服务于第一终端的中间设备为第一终端所在私网的网关或NAT设备,同样,服务于第二终端的中间设备为第二终端所在私网的网关或NAT设备等等,当第一终端和第二终端处于同一私网时,服务于第一、二终端的中间设备可以是同一个中间设备。其中,第一、第二终端仅为区分两终端,并非特指或限定。当第一终端发起对第二终端的访问时,该方法可以包括以下步骤:
步骤A101,业务服务器接收第一终端发起的访问第二终端的请求。
本发明实施例中业务服务器的作用相当于门户网站,用户登录业务服务器后可以进行访问其它终端的业务。它的部署位置可以不在承载网络的范围内,该业务服务器可以是一台普通的Internet服务器。
其中,业务服务器接收第一终端发起的访问第二终端的请求,具体可以包括:
业务服务器接收第一终端发送的请求消息,该请求消息包含有指示访问第二终端的指示信息,如该指示信息可以是第二终端的终端标识等。
业务服务器在接收到该请求后,可以确定是否需要验证第一、二终端是否开通了通过安全控制可以与其它终端互相通信的业务,如果不需要验证第一、二终端是否开通了通过安全控制可以与其它终端互相通信的业务,则可以直接转入下一步骤。如果需要验证第一、二终端是否开通了通过安全控制可以与其它终端互相通信的业务,则只有确认第一、二终端开通了通过安全控制可以与其它终端互相通信的业务时,才能转入下一步骤,否则结束流程。
如果需要满足安全控制,则可以在上述请求中包含第一终端的终端标识和密码,业务服务器可以根据该终端标识和密码对第一终端是否开通通过安全控制可以与其它终端互相通信的业务进行验证。在本步骤之前或同时,第二终端可以在通过服务于该第二终端的网关接入IP网络时,向其网关发送其终端标识,由网关发送给业务服务器,由业务服务器进行验证第二终端是否开通通过安全控制可以与其它终端互相通信的业务进行验证。进一步地,还可以进一步验证是否允许第一终端访问第二终端,具体的可以在上述第一终端发起访问第二终端的请求中还包括第二终端的终端标识和密码,如果业务服务器验证请求中的第二终端的终端标识和密码正确,则可以允许第一终端访问第二终端,转入下一步骤,否则如果业务服务器验证请求中的第二终端的终端标识和密码错误,则不允许第一终端访问第二终端,结束流程。具体的验证过程请参照后续实施例的描述。
步骤A102,向服务于第二终端的中间设备查询第二终端的公网IP地址。
业务服务器可以直接向服务于第二终端的网关或NAT等中间设备查询,由网关或NAT设备为第二终端分配公网IP地址。也可以先查询本地是否有该第二终端公网IP地址的记录,如果没有再向网关或NAT设备查询,具体的查询过程请参见后续实施例的描述。
步骤A103,接收该服务于第二终端的中间设备为第二终端分配的公网IP地址。
服务于第二终端的中间设备为第二终端分配公网IP地址,并将该第二终端的公网IP地址发送至业务服务器。
其中,该服务于第二终端的中间设备保存第二终端的公网IP地址和私网IP地址之间的对应关系。
步骤A104,将第二终端的公网IP地址发送至第一终端,以使第一终端根据第二终端的公网IP地址生成通信报文,与第二终端进行通信。
业务服务器将第二终端的公网IP地址发送给第一终端后,第一终端即可根据该地址生成通信报文,该报文的目的地址即为第二终端的公网IP地址,然后第一终端将该报文通过网关、路由器等最终发送至第二终端,从而完成第一终端与第二终端的通信。
本发明实施例通过在终端之间具有互通需求时,由业务服务器获取由网关或NAT设备等为被访问终端分配的公网IP地址,然后将公网IP地址发送至发起访问的终端,从而终端可以根据该公网IP地址生成通信报文,实现终端之间的互通。进一步的,该方法不仅可以应用于不同私网间的终端互通,而且还可以应用于同一私网中并非任意互相可信的终端间的互通,从而打破了现有技术中对处于私网中的终端间互通的局限,增大了终端间互通的可行性。
参见图1b,为本发明实施例另一种通信方法流程图。
本实施例中,第一、第二终端可以处于不同的私网,也可以第一终端与第二终端处于同一私网但两终端之间并非相互可信,两种终端各自具有私网IP地址。该方法可以包括:
步骤B101,服务于第二终端的中间设备接收业务服务器发送的查询第二终端的公网IP地址的请求。
业务服务器在接收到某一终端例如上一实施例中的第一终端发起的访问另一终端例如第二终端的请求后,向服务于第二终端的中间设备发起查询第二终端的公网IP地址的请求。业务服务器可以根据预先记录的该服务于第二终端的中间设备的公网IP地址,或者根据该中间设备预先向其发送的中间设备的公网IP地址,发送该查询请求。
本实施例中,该服务于第二终端的中间设备可以是网关或NAT设备等。
步骤B102,为第二终端分配公网IP地址,并将第二终端的公网IP地址发送至业务服务器。
服务于第二终端的中间设备为第二终端分配公网IP地址后,将该地址发送至业务服务器,由业务服务器将第二终端的公网IP地址发送至第一终端,以便第一终端可以生成目的地址为第二终端的公网IP地址的通信报文。
其中,该服务于第二终端的中间设备保存第二终端的公网IP地址和私网IP地址之间的对应关系。
步骤B103,接收第一终端与第二终端之间的通信报文,根据为第二终端分配的公网IP地址,对通信报文中第二终端的网络地址进行私网IP地址与公网IP地址的转换,并发送地址转换后的通信报文。
服务于第二终端的中间设备在接收到第一终端发送到第二终端的通信报文后,将报文中第二终端的公网IP地址转换为私网IP地址,进而将转换后的报文发送至第二终端。当第二终端向第一终端发送回应报文时,由该服务于第二终端的中间设备将报文中第二终端的私网IP地址转换为公网IP地址,然后发送该报文。
本发明实施例通过在终端之间具有互通需求时,由网关或NAT设备等为被访问终端分配的公网IP地址,然后通过业务服务器将公网IP地址发送至发起访问的终端,从而终端可以根据该公网IP地址生成通信报文,实现终端之间的互通。其中,该方法不仅可以应用于不同私网间的终端互通,而且还可以应用于同一私网中并非任意互相可信的终端间的互通,从而打破了现有技术中对处于私网中的终端间互通的局限,增大了终端间互通的可行性。
参照图2a,为本发明实施例另一种通信方法流程图。
图2b为本实施例中的网络架构示意图,该网络架构中,终端211通过网关21连接到IP网络,终端221通过网关22连接到IP网络,终端211与终端221处于不同的私网中,为了节省公网IP地址和处于安全性的考虑,终端211和终端221被分配有私网IP地址,分别为ip211、ip221。终端211与终端221均可以是固定终端或移动终端的任一种,例如终端211为移动终端,终端221为固定终端。
网关21、网关22均与业务服务器20连接,业务服务器20内可以存储有用户信息数据库,该数据库记录终端是否开通了通过安全控制与其它终端互相通信的业务,当然,在其它实施例中该用户信息数据库可以置于业务服务器20的外部,并与业务服务器20连接。
基于上述网络架构,终端221与终端211的通信方法可以包括:
步骤201,网关21获取终端211的终端标识。
在本实施例中,网关21获取终端211的终端标识的过程可以是在终端211向网关21发起接入请求时获取,其中,终端标识可以是移动终端的IMSI、MSISDN,或者固定终端的用户名等。
步骤202,网关21将终端211的终端标识发送至业务服务器20。
业务服务器20查询用户信息数据库,根据终端211的终端标识查询该终端211是否开通了通过安全控制可以与其它终端互相通信的业务,该业务用于表明具有某终端标识的终端是否允许被其它终端访问,如果是,则说明终端211可以允许其它私网中的终端,或者本私网中并非任意可信的其它终端的访问。进一步,业务服务器20记录开通上述业务的终端标识。
步骤203,业务服务器20将终端211是否开通了安全控制可以与其它终端互相通信的业务的结果反馈至网关21。
步骤204,如果结果为是,网关21向业务服务器20发送网关21的公网IP地址。
本实施例中,假设网关21的公网IP地址为IP21,业务服务器20对该网关21的公网IP地址进行记录,并与终端211的终端标识进行关联。
步骤205,业务服务器20接收终端221发送访问终端211的请求,其中包括终端221的终端标识和密码,以及终端211的终端标识和密码。
当终端221需要访问处于另一私网中的终端211时,为了满足安全控制,终端221需要首先获得终端211的终端标识和密码,然后终端221登录至业务服务器20,向业务服务器20发送自身的终端标识和密码,以及终端211的终端标识和密码。
业务服务器20根据终端221的终端标识和密码查询用户信息数据库,判断终端221是否开通了安全控制可以与其它终端互相通信的业务,如果是,则进一步验证接收到的终端211的终端标识和密码是否正确,如果正确则转入下一步骤206。如果终端221未开通上述业务,或者验证终端211的终端标识和密码不正确,则拒绝终端221访问终端211的请求,直接回应终端221访问失败。
步骤206,业务服务器20根据网关21的公网IP地址,向网关21发起对终端211公网IP地址的查询请求。
业务服务器20需要向终端221返回终端211的公网IP地址,以实现后续两终端的通信。如果业务服务器20中没有终端211公网IP地址的记录,业务服务器20根据终端211的终端标识,在前述步骤204中记录的关联关系,查找与终端211的终端标识关联的网关21的公网IP地址IP21,然后向该地址发起查询请求,查询终端211的公网IP地址,转入步骤207。如果业务服务器20中记录有终端211的公网IP地址,则直接转入步骤208。
步骤207,网关21为终端211分配公网IP地址,记录后将终端211的公网IP地址返回业务服务器20。
网关21在接收到查询请求后,为终端211分配公网IP地址,其中,网关21为终端211分配公网IP地址的方式有多种,如网关21可以在未使用的地址池中随机抽出一个地址作为终端211的公网IP地址,也可以基于终端的标识等为终端211选择公网IP地址,在此不再赘述。假设该地址为IP211,在本地将终端211的私网IP地址ip211和公网IP地址IP211并联并记录,然后将终端211的公网IP地址返回业务服务器20。
步骤208,业务服务器20将终端211的公网IP地址发送至终端221。
终端221根据终端211的公网IP地址生成通信报文,该报文的目的地址即为终端211的公网IP地址。
步骤209,网关22接收终端221发送的报文。
网关22接收终端221发送至终端211的报文,该报文的源地址为终端221的私网IP地址ip221,目的地址为终端211的公网IP地址IP211
步骤210,网关22为终端221分配公网IP地址,对报文的源地址地址进行转换后,将报文发送至网关21。
为了能接收到终端211返回的报文,网关22需要首先为终端221分配一个公网IP地址,假设为IP221,然后将终端221的私网IP地址ip221和公网IP地址IP221关联并记录,同时将报文的源地址转换为IP221。然后按照现有路由技术将报文路由到网关21,该路由过程为现有技术,此处不再赘述。
步骤211,网关21对报文的目的地址进行转换后发送至终端211。
网关21接收到报文后,根据终端211的公网IP地址IP211与私网IP地址ip211的并联记录,将报文的目的地址由IP211转换为ip211,发送至终端211。
步骤212,网关21接收终端211的回应报文。
步骤213,对报文的源地址进行地址转换后发送至网关22。
网关21将回应报文的源地址由私网IP地址ip211转换为公网IP地址IP211,并发送。
步骤214,网关22接收到回应报文后,对报文的目的地址进行转换,然后发送至终端221。
网关22将回应报文的目的地址由公网IP地址IP221转换为私网IP地址ip221后,将报文发送至终端221。以上报文转发的过程为现有技术,此处不再赘述。
在本实施例中,网关22还可以将终端221的公网IP地址发送至业务服务器20,业务服务器20可以一直保存终端211、221的终端标识和公网IP地址,以方便终端211、221被其它处于私网中的终端访问,以避免终端每次发起访问或被访问时,网关都需要重复分配公网IP地址、记录该地址和发送该地址的动作。
进一步地,为了节省公网IP地址,还可以当终端211或终端221下网时,由网关通知业务服务器删除该终端的终端标识、网关的公网IP地址和终端的公网IP地址。
本发明实施例在终端之间具有互通需求时,通过网关为终端分配公网IP地址,然后通过网关对通信报文进行私网IP地址与公网IP地址的转换,实现了终端之间的互通,该方法不仅可以应用于不同私网间的终端互通,而且还可以应用于同一私网中并非任意互相可信的终端间的互通,从而打破了现有技术中对处于私网中的终端间互通的局限,增大了终端间互通的可行性。
参照图3a,为本发明实施例另一种通信方法流程图。
图3b为本实施例中的网络架构图,该网络架构中,终端311通过网关31连接到IP网络,终端321通过网关32连接到IP网络,在本实施例中,网关不具备网络地址转换功能,需要单独部署NAT设备33。终端311与终端321处于不同的私网中,终端311和终端321被分配有私网IP地址,分别为ip311、ip321。终端311与终端321均可以是固定终端或移动终端的任一种,例如终端311为移动终端,终端321为固定终端。
网关31、网关32、NAT设备33均与业务服务器30连接,业务服务器30内可以存储有用户信息数据库,该数据库记录终端是否开通了通过安全控制与其它终端互相通信的业务,当然,在其它实施例中该用户信息数据库可以置于业务服务器30的外部,并与业务服务器30连接。
基于上述网络架构,终端321与终端311的通信方法可以包括:
步骤301,网关31获取终端311的终端标识。
步骤302,网关31将终端311的终端标识发送至业务服务器30。
步骤303,业务服务器30将终端311是否开通业务的结果反馈至网关31。
步骤301~303与前述实施例中的步骤201~203类似,此处不再赘述。
步骤304,如果结果为是,网关31向NAT设备33发送终端311的终端标识和终端311的私网IP地址。
在本实施例中,如果终端311开通了上述业务,则网关31将终端311的终端标识及终端311的私网IP地址ip311发送至NAT设备33。
步骤305,网关31向业务服务器30发送NAT设备33的公网IP地址。
网关上配置有NAT设备33的公网IP地址IPNAT,网关31将该IPNAT地址发送至业务服务器30。业务服务器30将该IPNAT地址与终端311的终端标识进行记录、关联。该步骤与步骤304可以同时进行或调整顺序。
步骤306,业务服务器30接收终端321发送的访问终端311的请求,其中包括终端321的终端标识和密码,以及终端311的终端标识和密码。
该步骤与前述实施例中的步骤205类似。如果终端321开通了安全控制可以与其它终端互相通信的业务,而且验证终端311的终端标识和密码正确,则转入步骤307。
步骤307,业务服务器30根据NAT设备33的公网IP地址,向NAT设备33发起对终端311公网IP地址的查询。
如果业务服务器30中没有终端311公网IP地址的记录,业务服务器30根据终端311的终端标识,在前述步骤305中记录的关联关系,查找与终端311的终端标识关联的NAT设备33的公网IP地址IPNAT,然后向该地址发起查询请求,查询终端311的公网IP地址,转入步骤308。如果业务服务器30中记录有终端311的公网IP地址,则直接转入步骤309。
步骤308,NAT设备33为终端311分配公网IP地址,记录后将终端311的公网IP地址返回业务服务器30。
NAT设备33在接收到查询请求后,为终端311分配公网IP地址,假设该地址为IP311,在本地将终端311的私网IP地址ip311和公网IP地址IP311并联并记录,然后将终端311的公网IP地址返回业务服务器30。
步骤309,业务服务器30将终端311的公网IP地址发送至终端321。
步骤310,NAT设备33接收由网关32转发的终端321发送的报文。
NAT设备33接收终端321发送至终端311的报文,该报文的源地址为终端321的私网IP地址ip321,目的地址为终端311的公网IP地址IP311
步骤311,NAT设备33对报文的地址进行转换后发送至终端311。
为了能接收到终端311返回的报文,NAT设备33需要首先为终端321分配一个公网IP地址,假设为IP321,然后将终端321的私网IP地址ip321和公网IP地址IP321关联并记录,同时将报文的源地址转换为IP321。在本实施例中,网关31、32布置同一个NAT设备33,所以在本步骤中,还需要将报文的目的地址IP311转换为ip311
然后按照现有路由技术将报文路由到网关31,由网关31将报文转发至终端311。该路由过程为现有技术,此处不再赘述。
步骤312,NAT设备33接收由网关31转发的终端311发送的回应报文。
步骤313,NAT设备33将回应报文的源地址由私网IP地址ip311转换为公网IP地址IP311,并将回应报文的目的地址由公网IP地址IP321转换为私网IP地址ip321后,将报文路由至网关32,由网关32将报文转发至终端321。
在本实施例中,NAT设备33还可以将终端321的公网IP地址发送至业务服务器30,业务服务器30可以一直保存终端311、321的终端标识和公网IP地址,以方便终端311、321被其它处于私网中的终端访问,以避免终端每次发起访问或被访问时,NAT设备33都需要重复分配公网IP地址、记录该地址和发送该地址的动作。
进一步地,为了节省公网IP地址,还可以当终端311或终端321下网时,由NAT设备33通知业务服务器删除该终端的终端标识、NAT设备33的公网IP地址和终端的公网IP地址。
本发明实施例在终端之间具有互通需求时,通过NAT设备为终端分配公网IP地址,然后通过NAT设备对通信报文进行私网IP地址与公网IP地址的转换,实现了终端之间的互通,该方法不仅可以应用于不同私网间的终端互通,而且还可以应用于同一私网中并非任意互相可信的终端间的互通,从而打破了现有技术中对处于私网中的终端间互通的局限,增大了终端间互通的可行性。
对于具有互通需求的两终端,无论处于不同的私网,还是处于同一私网但两终端之间并非相互可信,均可以采用上述实施例中的方法,通过获得对方的公网IP地址实现互通。然而,为了节省公网IP地址及网络资源,对于同一私网中的两终端,还可以通过以下方法实现互通。
参见图4,为本发明实施例另一种通信方法流程图。
本实施例中,第一终端与第二终端处于同一私网,但非互相可信,两种终端各自具有私网IP地址,当第一终端发起对第二终端的访问时,该方法可以包括:
步骤401,业务服务器接收第一终端发起的访问第二终端的请求。
该请求中可以包含两终端的终端标识和密码。在本步骤之前或同时,或本步骤之后,还可以根据两终端的终端标识对两终端是否开通了通过安全控制可以与其它终端互相通信的业务,如果开通了,则再进入下一步骤,若未开通,则直接中断互通。业务服务器还可以进一步验证请求中的第二终端的终端标识和密码是否正确,以判断第二终端是否允许第一终端访问,若正确,则进入下一步骤,若不正确,则拒绝第一终端发起的访问。
步骤402,根据第一终端及第二终端的终端标识,判断第一终端与第二终端是否处于同一私网。
业务服务器内可以存储终端标识和所在私网的对应关系,具体的可以是由运营商在业务服务器上配置用于表明该对应关系的信息。若判断结果表明两终端处于不同私网,则由业务服务器向服务于第二终端的中间设备查询获取第二终端的公网IP地址,具体的请参见前述方法实施例。若判断结果表明两种段处于同一私网,则可以转入下一步骤403。
步骤403,获取第二终端的私网IP地址。
该获取过程可以是由业务服务器向服务于第二终端的网关发起查询第二终端私网IP地址的请求,由网关将该私网IP地址返回业务服务器。在获取之前,业务服务器也可以先在本地查找是否存储有该第二终端的私网IP地址,若没有,再发起查询请求。
步骤404,将第二终端的私网IP地址发送至第一终端,以使第一终端根据第二终端的私网IP地址生成通信报文,与第二终端进行通信。
在获取第二终端的私网IP地址之后,业务服务器将该地址发送至第一终端,第一终端即可生成通信报文,该报文的目的地址即为第二终端的私网IP地址,两终端即可根据各自的私网IP地址,通过网关在同一私网内转发报文,实现互通,而无需再对通信报文进行地址转换。
本实施例方法通过业务服务器获取终端的私网IP地址,实现了同一私网内非互相可信的两终端间的互通,而且无需公网IP地址,节省了网络资源,提高了互通效率。
上述实施例方法可以实现不同私网间终端的互通,满足业务需求,同时又具有安全性,避免无控制的非授权互通。在如下一些应用场景可以应用:
1)移动运营商私网中的MS与固网运营商私网中的终端间直接传递文件。
2)数字家庭中,主人需要随时通过移动或固定终端观察或控制家中电器(也连接在IP网络上,也就是物联网)的工作情况。
3)接入同一个运营商的普通用户处于同一个私有网络中,任意两个终端之间并非互相可信。但是两个熟识的人希望使用P2P互通应用,例如在线视频聊天。
以上是对本发明方法实施例的详细描述,下面对实现上述方法的装置或系统进行介绍。
参见图5,为本发明实施例一种业务服务器的结构示意图。
该业务服务器可以包括以下单元:
请求接收单元501,用于接收第一终端发起的访问第二终端的请求,其中,第一终端与第二终端处于不同的私网,或者第一终端与第二终端处于同一私网且两终端之间非互相可信。
地址获取单元502,用于向服务于第二终端的中间设备查询第二终端的公网IP地址。
地址接收单元503,用于接收该服务于第二终端的中间设备为第二终端分配的公网IP地址。。
地址发送单元504,用于将第二终端的公网IP地址发送至第一终端,以使第一终端根据第二终端的公网IP地址生成通信报文,与第二终端进行通信。
业务服务器的请求接收单元501在接收到第一终端访问第二终端的请求后,可以直接由地址获取单元502查询第二终端的公网IP地址,或者在验证第一、二终端开通了通过安全控制可以与其它终端互相通信的业务后,由地址获取单元502查询第二终端的公网IP地址,地址获取单元502可以直接向服务于第二终端的网关或NAT设备查询,由网关或NAT设备为第二终端分配公网IP地址;也可以先查询本地是否有该第二终端公网IP地址的记录,如果没有再向网关或NAT设备查询,并由地址接收单元503接收该第二终端的公网IP地址。地址发送单元504将地址接收单元503接收到的第二终端的公网IP地址发送给第一终端后,第一终端即可根据该地址生成通信报文,该报文的目的地址即为第二终端的公网IP地址,然后第一终端将该报文通过网关路由器等最终发送至第二终端,从而完成第一终端与第二终端的通信。
本发明实施例通过上述单元实现了终端之间的互通,该业务服务器不仅可以应用于不同私网间的终端互通,而且还可以应用于同一私网中并非任意互相可信的终端间的互通,打破了现有技术中对处于私网中的终端间互通的局限,增大了终端间互通的可行性。
参见图6,为本发明实施例另一种业务服务器的结构示意图。
该业务服务器包括请求接收单元601、访问验证单元602、查询单元603、地址获取单元604、地址接收单元605和地址发送单元606。
其中,请求接收单元601,用于接收第一终端发起的访问第二终端的请求,本实施例中,该请求可以包括第一终端的终端标识及密码,第二终端的终端标识及密码。
访问验证单元602、用于验证请求接收单元601接收到的第二终端的终端标识及密码时,由地址获取单元604向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址。
查询单元603,用于当本地没有记录第二终端的公网IP地址时,由地址获取单元604向服务于第二终端的中间设备查询第二终端的公网IP地址。
地址获取单元604、地址接收单元605和地址发送电源606与前述实施例类似,此处不再赘述。
在本发明另一实施例中,业务服务器还可以包括第一标识接收单元以及第一标识验证单元,和/或,第二标识接收单元以及第二标识验证单元。
第一标识接收单元用于接收第一终端的终端标识;第二标识接收单元用于接收第二终端的终端标识。第一标识验证单元用于根据所述第一终端的终端标识验证所述第一终端开通通过安全控制与其它终端互相通信的业务时,由所述地址获取单元向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址;第二标识验证单元用于根据所述第二终端的终端标识验证所述第二终端开通了通过安全控制与其它终端互相通信的业务时,由所述地址获7取单元获取向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址。
本发明实施例提供的方法还可以在第一、二标识验证单元在验证第一和第二终端中的至少一个开通了通过安全控制与其它终端互相通信的业务,且访问验证单元验证允许第一终端访问第二终端后,再由地址获取单元向服务于第二终端的中间设备查询第二终端的公网IP地址。
本实施例中,该服务于第二终端的中间设备可以是网关或NAT设备等。
本发明实施例通过上述单元在满足安全控制的前提下,实现了终端之间的互通,该业务服务器不仅可以应用于不同私网间的终端互通,而且还可以应用于同一私网中并非任意互相可信的终端间的互通,打破了现有技术中对处于私网中的终端间互通的局限,增大了终端间互通的可行性。
参见图7,为本发明实施例另一种业务服务器的结构示意图。
本实施例中,该业务服务器可以包括请求接收单元701、判断单元702、地址获取单元703、地址接收单元704、地址发送单元705。
其中,请求接收单元701与前述实施例的请求接收单元类似,此处不再赘述。
判断单元702,用于根据第一终端及第二终端的终端标识,判断第一终端与第二终端是否处于同一私网。
地址获取单元703,用于当判断单元702判断第一终端与第二终端处于同一私网时,获取第二终端的私网IP地址,当判断单元702判断第一终端与第二终端不处于同一私网时,向服务于第二终端的中间设备查询第二终端的公网IP地址。
地址发送单元705,用于将地址接收单元704所接收的地址发送至第一终端,以使第一终端根据该地址生成通信报文,与第二终端进行通信。
在本发明的另一实施例中,该业务服务器还可以进一步包括第一、二标识接收单元、第一、二标识验证单元和访问验证单元,与前述实施例类似,此处不再赘述。当验证通过后,再由判断单元702判断是否为同一私网,如果是,再由地址获取单元703获取第二终端的私网IP地址,该获取过程可以是向服务于第二终端的网关发起查询第二终端私网IP地址的请求,并接收该网关返回的地址。
本实施例通过增加判断单元,使得在同一私网中的终端通过私网IP地址即可实现互通,从而节省了网络资源。
参见图8,为本发明实施例一种中间设备的结构示意图。
该中间设备可以包括:
查询接收模块801,用于接收业务服务器发送的查询第二终端的公网IP地址的请求。
地址分配模块802,用于为第二终端分配公网IP地址,并将第二终端的公网IP地址发送至业务服务器,以使业务服务器将第二终端的公网IP地址发送至第一终端,其中,第一终端与第二终端处于不同的私网,或者第一终端与第二终端处于同一私网且两终端之间非互相可信。
报文转发模块803,用于接收第一终端与第二终端之间的通信报文,根据为第二终端分配的公网IP地址,对通信报文中第二终端的网络地址进行私网IP地址与公网IP地址的转换,并发送地址转换后的通信报文。
当业务服务器接收到某一终端发起的访问另一终端的请求后,例如前述实施例中的第一终端访问第二终端的请求,业务服务器可以根据服务于第二终端的中间设备的公网IP地址,向服务于第二终端的中间设备发送查询请求,由服务于第二终端的中间设备的查询接收模块801接收该查询请求,即查询第二终端的公网IP地址。然后,由地址分配模块802为第二终端分配公网IP地址,并将分配的公网IP地址发送至业务服务器,以使业务服务器将该终端的公网IP地址发送至第一终端,第一终端即可生成目的地址为第二终端的公网IP地址的通信报文。报文转发模块803在接收到第一终端发送到第二终端的通信报文后,将报文中第二终端的公网IP地址转换为私网IP地址,进而将转换后的报文发送至第二终端。当第二终端向第一终端发送回应报文时,由该报文转发模块803将报文中第二终端的私网IP地址转换为公网IP地址,然后发送该报文。本实施例中,中间设备可以是网关或NAT设备等。
在本发明的另一实施例中,该中间设备还可以包括地址发送模块,用于当第二终端开通了通过安全控制与其它终端互相通信的业务时,向业务服务器发送中间设备的公网IP地址,以使业务服务器可以根据中间设备的公网IP地址,向中间设备发送查询第二终端的公网IP地址的请求。
本发明实施例通过上述中间设备的各单元,在终端之间具有互通需求时,由网关或NAT设备等中间设备为终端分配的公网IP地址,然后通过业务服务器将公网IP地址发送至终端,从而终端可以根据该公网IP地址生成通信报文,实现终端之间的互通,该中间设备不仅可以应用于不同私网间的终端互通,而且还可以应用于同一私网中并非任意互相可信的终端间的互通,从而打破了现有技术中对处于私网中的终端间互通的局限,增大了终端间互通的可行性。
参见图9,为本发明实施例一种终端的结构示意图。
该终端可以包括:
访问请求模块901,用于向业务服务器发送访问其他私网中的第二终端的请求。
地址接收模块902,用于接收第二终端的公网IP地址。
通信模块903,用于根据第二终端的公网IP地址生成通信报文,与第二终端进行通信。
该终端首先通过访问请求模块901向业务服务器发起对第二终端的访问请求,该终端与第二终端可以不处于同一私网。业务服务器通过向服务于第二终端的中间设备查询,获得该第二终端的公网IP地址,并将该公网IP地址发送至该终端,由该终端的地址接收模块902进行接收,然后由通信模块903生成目的地址为该第二终端的公网IP地址的通信报文,通过服务于该终端的中间设备进行报文地址转换和报文转发等,实现与第二终端的通信。
本发明实施例在终端之间具有互通需求时,由访问终端接收业务服务器获取的被访问终端的公网IP地址,从而终端可以根据该公网IP地址生成通信报文,实现终端之间的互通,该方法不仅可以应用于不同私网间的终端互通,而且还可以应用于同一私网中并非任意互相可信的终端间的互通,从而打破了现有技术中对处于私网中的终端间互通的局限,增大了终端间互通的可行性。
参见图10,为本发明实施例一种通信系统的结构示意图。
该系统可以包括第一终端1001、第二终端1002、服务于第一终端1001的第一中间设备1003、服务于第二终端1002的第二中间设备1004,以及业务服务器1005。
第一终端1001向业务服务器1005发起访问第二终端1002的请求。业务服务器1005在接收到请求后,向第二中间设备1004查询第二终端的公网IP地址。第二中间设备1004给第二终端1002分配公网IP地址,并将该地址返回业务服务器1005。业务服务器1005将该第二终端1002的公网IP地址发送至第一终端1001。第一终端1001生成通信报文,该报文的目的地址即为第二终端1002的公网IP地址,然后将报文发送至第一中间设备1003。第一中间设备1003给第一终端1001分配公网IP地址,并将报文的源地址由第一终端1001的私网IP地址转换为第一终端1001的公网IP地址,然后路由至第二中间设备1004。第二中间设备1004将该报文的目的地址由第二终端1002的公网IP地址转换为私网IP地址,然后发送至第二终端1002。若第二终端1002回应报文,则由第二中间设备1004将回应报文的源地址由第二终端1002的私网IP地址转换为公网IP地址,然后路由至第一中间设备1003。第一中间设备1003将回应报文的目的地址由第一终端1001的公网IP地址转换为私网IP地址,然后发送至第一终端1001。
该系统实现了终端之间的互通,不仅可以应用于不同私网间的终端互通,而且还可以应用于同一私网中并非任意互相可信的终端间的互通,从而打破了现有技术中对处于私网中的终端间互通的局限,增大了终端间互通的可行性。
以上是对装置部分的简单介绍,其各单元的具体实现过程,请参照前述方法实施例的描述,此处不再赘述。
以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的权利要求保护范围之内。

Claims (19)

1.一种通信方法,其特征在于,包括:
业务服务器接收第一终端发起的访问第二终端的请求;
向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址;
接收所述服务于所述第二终端的中间设备为所述第二终端分配的公网IP地址;
将所述第二终端的公网IP地址发送至所述第一终端,以使所述第一终端根据所述第二终端的公网IP地址生成通信报文,与所述第二终端进行通信;
其中,所述第一终端与所述第二终端处于不同的私网,或者所述第一终端与所述第二终端处于同一私网且两终端之间非互相可信。
2.根据权利要求1所述的方法,其特征在于,在所述向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址之前,还包括:
所述业务服务器接收所述第一终端的终端标识;
根据所述第一终端的终端标识验证所述第一终端开通了通过安全控制与其它终端互相通信的业务时,执行所述向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址的步骤。
3.根据权利要求1所述的方法,其特征在于,在所述向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址之前,还包括:
所述业务服务器接收所述第二终端的终端标识;
根据所述第二终端的终端标识验证所述第二终端开通了通过安全控制与其它终端互相通信的业务时,执行所述向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址的步骤。
4.根据权利要求1所述的方法,其特征在于,所述第一终端发起的访问第二终端的请求中包括:第二终端的终端标识及密码;
在所述向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址之前,还包括:
所述业务服务器验证所述第二终端的终端标识及密码正确时,执行所述向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址的步骤。
5.根据权利要求1至4中任意一项所述的方法,其特征在于,在所述向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址之前,还包括:
根据所述第一终端及所述第二终端的终端标识,确定所述第一终端与所述第二终端处于不同私网时,执行所述向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址的步骤。
6.根据权利要求1至4中任意一项所述的方法,其特征在于,在所述向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址之前,还包括:
所述业务服务器查询本地没有记录所述第二终端的公网IP地址时,执行所述向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址的步骤。
7.根据权利要求1至4中任意一项所述的方法,其特征在于,还包括:
服务于所述第一终端的中间设备接收所述第一终端与第二终端之间的通信报文,所述通信报文中第二终端的网络地址为所述第二终端的公网IP地址;
根据所述服务于第一终端的中间设备为所述第一终端分配的公网IP地址,对所述通信报文中第一终端的网络地址进行私网IP地址与公网IP地址的转换;
发送地址转换后的通信报文。
8.一种通信方法,其特征在于,包括:
服务于第二终端的中间设备接收所述业务服务器发送的查询第二终端的公网IP地址的请求;
为所述第二终端分配公网IP地址,并将所述第二终端的公网IP地址发送至所述业务服务器,以使所述业务服务器将所述第二终端的公网IP地址发送至第一终端;
接收所述第一终端与所述第二终端之间的通信报文,根据为所述第二终端分配的公网IP地址,对所述通信报文中所述第二终端的网络地址进行私网IP地址与公网IP地址的转换,并发送地址转换后的通信报文;
其中,所述第一终端与所述第二终端处于不同的私网,或者所述第一终端与所述第二终端处于同一私网且两终端之间非互相可信。
9.一种业务服务器,其特征在于,包括:
请求接收单元,用于接收第一终端发起的访问第二终端的请求,其中,所述第一终端与所述第二终端处于不同的私网,或者所述第一终端与所述第二终端处于同一私网且两终端之间非互相可信;
地址获取单元,用于向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址;
地址接收单元,用于接收所述服务于所述第二终端的中间设备为所述第二终端分配的公网IP地址;
地址发送单元,用于将所述第二终端的公网IP地址发送至所述第一终端,以使所述第一终端根据所述第二终端的公网IP地址生成通信报文,与所述第二终端进行通信。
10.根据权利要求9所述的业务服务器,其特征在于,还包括:
第一标识接收单元,用于接收所述第一终端的终端标识;
第一标识验证单元,用于根据所述第一终端的终端标识验证所述第一终端开通通过安全控制与其它终端互相通信的业务时,由所述地址获取单元向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址。
11.根据权利要求9所述的业务服务器,其特征在于,还包括:
第二标识接收单元,用于接收所述第二终端的终端标识;
第二标识验证单元,用于根据所述第二终端的终端标识验证所述第二终端开通了通过安全控制与其它终端互相通信的业务时,由所述地址获取单元获取向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址。
12.根据权利要求9所述的业务服务器,其特征在于,所述第一终端发起的访问第二终端的请求中包括:第二终端的终端标识及密码;
所述业务服务器还包括:
访问验证单元,用于验证所述第二终端的终端标识及密码正确时,由所述地址获取单元向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址。
13.根据权利要求9至12中任意一项所述的业务服务器,其特征在于,还包括:
判断单元,用于根据所述第一终端及所述第二终端的终端标识,判断所述第一终端与所述第二终端是否处于同一私网;
所述地址获取单元,用于当所述判断单元判断所述第一终端与所述第二终端处于不同私网时,向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址。
14.根据权利要求9至12中任意一项所述的业务服务器,其特征在于,还包括:
查询单元,用于当本地没有记录所述第二终端的公网IP地址时,由所述地址获取单元向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址。
15.一种中间设备,其特征在于,包括:
查询接收模块,用于接收所述业务服务器发送的查询第二终端的公网IP地址的请求;
地址分配模块,用于为所述第二终端分配公网IP地址,并将所述第二终端的公网IP地址发送至所述业务服务器,以使所述业务服务器将所述第二终端的公网IP地址发送至第一终端,其中,所述第一终端与所述第二终端处于不同的私网,或者所述第一终端与所述第二终端处于同一私网且两终端之间非互相可信;
报文转发模块,用于接收所述第一终端与所述第二终端之间的通信报文,根据为所述第二终端分配的公网IP地址,对所述通信报文中所述第二终端的网络地址进行私网IP地址与公网IP地址的转换,并发送地址转换后的通信报文。
16.一种终端,其特征在于,包括:
访问请求模块,用于向业务服务器发送访问其他私网中的第二终端的请求;
地址接收模块,用于接收所述业务服务器发送的第二终端的公网IP地址;
通信模块,用于根据所述第二终端的公网IP地址生成通信报文,与所述第二终端进行通信。
17.一种通信系统,其特征在于,包括业务服务器以及服务于第二终端的第二中间设备,
所述业务服务器,用于接收所述第一终端发起的访问第二终端的请求;向所述服务于第二终端的第二中间设备查询所述第二终端的公网IP地址;接收所述服务于第二终端的第二中间设备为所述第二终端分配的公网IP地址;将所述第二终端的公网IP地址发送至所述第一终端,以使所述第一终端根据所述第二终端的公网IP地址生成通信报文,与所述第二终端进行通信,其中所述第一终端与所述第二终端处于不同的私网,或者所述第一终端与所述第二终端处于同一私网且两终端之间非互相可信。
18.根据权利要求17所述的通信系统,其特征在于,
所述服务于第二终端的第二中间设备,用于接收所述业务服务器发送的查询所述第二终端的公网IP地址的请求;为所述第二终端分配公网IP地址,并将所述第二终端的公网IP地址发送至所述业务服务器,以使所述业务服务器将所述第二终端的公网IP地址发送至所述第一终端;接收所述第一终端与所述第二终端之间的通信报文,根据为所述第二终端分配的公网IP地址,对所述通信报文中所述第二终端的网络地址进行私网IP地址与公网IP地址的转换,并发送地址转换后的通信报文。
19.根据权利要求17所述的通信系统,其特征在于,还包括:
服务于所述第一终端的第一中间设备,用于接收所述第一终端与第二终端之间的通信报文,所述通信报文中第二终端的网络地址为所述第二终端的公网IP地址;根据所述服务于所述第一终端的第一中间设备为所述第一终端分配的公网IP地址,对所述通信报文中第一终端的网络地址进行私网IP地址与公网IP地址的转换;发送地址转换后的通信报文。
CN2010106097002A 2010-12-28 2010-12-28 一种通信方法、业务服务器、中间设备、终端及通信系统 Pending CN102055816A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN2010106097002A CN102055816A (zh) 2010-12-28 2010-12-28 一种通信方法、业务服务器、中间设备、终端及通信系统

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN2010106097002A CN102055816A (zh) 2010-12-28 2010-12-28 一种通信方法、业务服务器、中间设备、终端及通信系统

Publications (1)

Publication Number Publication Date
CN102055816A true CN102055816A (zh) 2011-05-11

Family

ID=43959734

Family Applications (1)

Application Number Title Priority Date Filing Date
CN2010106097002A Pending CN102055816A (zh) 2010-12-28 2010-12-28 一种通信方法、业务服务器、中间设备、终端及通信系统

Country Status (1)

Country Link
CN (1) CN102055816A (zh)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102291402A (zh) * 2011-08-09 2011-12-21 中国联合网络通信集团有限公司 实现私网穿越的方法、装置及系统
CN102984697A (zh) * 2012-12-04 2013-03-20 中国联合网络通信集团有限公司 基于移动终端的ip通信方法、设备和系统
CN102984696A (zh) * 2012-12-04 2013-03-20 中国联合网络通信集团有限公司 基于移动终端的ip通信方法、设备和系统
CN103581348A (zh) * 2012-07-24 2014-02-12 深圳市腾讯计算机系统有限公司 网络地址转换方法及转换系统
WO2014079335A1 (zh) * 2012-11-26 2014-05-30 华为技术有限公司 Ip报文处理方法、装置及网络系统
CN103916313A (zh) * 2012-12-31 2014-07-09 北京新媒传信科技有限公司 节点信息发送方法、终端及网络系统
CN104660564A (zh) * 2013-11-22 2015-05-27 乐视网信息技术(北京)股份有限公司 一种建立节点之间连接关系的方法及服务器
WO2015096302A1 (zh) * 2013-12-25 2015-07-02 中兴通讯股份有限公司 基于sip媒体能力重协商的nat穿越方法、代理服务器和系统
WO2017113816A1 (zh) * 2015-12-29 2017-07-06 乐视控股(北京)有限公司 一种对等网络连接方法及装置
WO2017143859A1 (zh) * 2016-02-26 2017-08-31 华为技术有限公司 数据传输方法、网络设备以及终端
CN110022458A (zh) * 2018-01-08 2019-07-16 北京视联动力国际信息技术有限公司 一种监控处理方法和装置
CN110300972A (zh) * 2017-02-20 2019-10-01 信特尼有限公司 匿名证明
CN111953644A (zh) * 2019-05-16 2020-11-17 连普乐士株式会社 用于多媒体通信的终端连接方法及系统
CN112596484A (zh) * 2020-12-18 2021-04-02 杭州和利时自动化有限公司 一种通信系统及工业控制系统
CN114007193A (zh) * 2021-12-31 2022-02-01 亿次网联(杭州)科技有限公司 一种分布式网络节点的通信方法和系统

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1556628A (zh) * 2003-12-30 2004-12-22 实现信令、语音跨网传输的方法
CN1863143A (zh) * 2005-08-09 2006-11-15 华为技术有限公司 一种实现Web Server访问的方法、系统和装置
CN101150513A (zh) * 2007-10-17 2008-03-26 中兴通讯股份有限公司 在pat下实现pptp alg的方法
CN101369959A (zh) * 2007-08-14 2009-02-18 中兴通讯股份有限公司 一种支持点对点业务的网络地址转换穿越方法
EP2073432A1 (en) * 2006-09-25 2009-06-24 Huawei Technologies Co., Ltd. The access terminal, and the method for binding the access terminal and the operator
CN101778024A (zh) * 2009-01-08 2010-07-14 闪联信息技术工程中心有限公司 家庭网络的信息登记方法、设备访问方法、系统及服务器

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1556628A (zh) * 2003-12-30 2004-12-22 实现信令、语音跨网传输的方法
CN1863143A (zh) * 2005-08-09 2006-11-15 华为技术有限公司 一种实现Web Server访问的方法、系统和装置
EP2073432A1 (en) * 2006-09-25 2009-06-24 Huawei Technologies Co., Ltd. The access terminal, and the method for binding the access terminal and the operator
CN101369959A (zh) * 2007-08-14 2009-02-18 中兴通讯股份有限公司 一种支持点对点业务的网络地址转换穿越方法
CN101150513A (zh) * 2007-10-17 2008-03-26 中兴通讯股份有限公司 在pat下实现pptp alg的方法
CN101778024A (zh) * 2009-01-08 2010-07-14 闪联信息技术工程中心有限公司 家庭网络的信息登记方法、设备访问方法、系统及服务器

Cited By (27)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102291402B (zh) * 2011-08-09 2014-05-14 中国联合网络通信集团有限公司 实现私网穿越的方法、装置及系统
CN102291402A (zh) * 2011-08-09 2011-12-21 中国联合网络通信集团有限公司 实现私网穿越的方法、装置及系统
CN103581348A (zh) * 2012-07-24 2014-02-12 深圳市腾讯计算机系统有限公司 网络地址转换方法及转换系统
KR20150086529A (ko) * 2012-11-26 2015-07-28 후아웨이 테크놀러지 컴퍼니 리미티드 Ip 패킷 처리 방법 및 장치, 및 네트워크 시스템
US10454880B2 (en) 2012-11-26 2019-10-22 Huawei Technologies Co., Ltd. IP packet processing method and apparatus, and network system
KR101650831B1 (ko) 2012-11-26 2016-09-05 후아웨이 테크놀러지 컴퍼니 리미티드 Ip 패킷 처리 방법 및 장치, 및 네트워크 시스템
WO2014079335A1 (zh) * 2012-11-26 2014-05-30 华为技术有限公司 Ip报文处理方法、装置及网络系统
CN103840995A (zh) * 2012-11-26 2014-06-04 华为技术有限公司 Ip报文处理方法、装置及网络系统
CN102984696B (zh) * 2012-12-04 2015-09-16 中国联合网络通信集团有限公司 基于移动终端的ip通信方法、设备和系统
CN102984697B (zh) * 2012-12-04 2015-07-08 中国联合网络通信集团有限公司 基于移动终端的ip通信方法、设备和系统
CN102984696A (zh) * 2012-12-04 2013-03-20 中国联合网络通信集团有限公司 基于移动终端的ip通信方法、设备和系统
CN102984697A (zh) * 2012-12-04 2013-03-20 中国联合网络通信集团有限公司 基于移动终端的ip通信方法、设备和系统
CN103916313A (zh) * 2012-12-31 2014-07-09 北京新媒传信科技有限公司 节点信息发送方法、终端及网络系统
CN104660564A (zh) * 2013-11-22 2015-05-27 乐视网信息技术(北京)股份有限公司 一种建立节点之间连接关系的方法及服务器
WO2015096302A1 (zh) * 2013-12-25 2015-07-02 中兴通讯股份有限公司 基于sip媒体能力重协商的nat穿越方法、代理服务器和系统
WO2017113816A1 (zh) * 2015-12-29 2017-07-06 乐视控股(北京)有限公司 一种对等网络连接方法及装置
WO2017143859A1 (zh) * 2016-02-26 2017-08-31 华为技术有限公司 数据传输方法、网络设备以及终端
US20180367987A1 (en) * 2016-02-26 2018-12-20 Huawei Technologies Co., Ltd. Data transmission method, network device, and terminal
CN110300972B (zh) * 2017-02-20 2023-04-18 信特尼有限公司 匿名证明
CN110300972A (zh) * 2017-02-20 2019-10-01 信特尼有限公司 匿名证明
CN110022458A (zh) * 2018-01-08 2019-07-16 北京视联动力国际信息技术有限公司 一种监控处理方法和装置
CN111953644B (zh) * 2019-05-16 2022-12-09 连普乐士株式会社 用于多媒体通信的终端连接方法及系统
CN111953644A (zh) * 2019-05-16 2020-11-17 连普乐士株式会社 用于多媒体通信的终端连接方法及系统
CN112596484A (zh) * 2020-12-18 2021-04-02 杭州和利时自动化有限公司 一种通信系统及工业控制系统
CN112596484B (zh) * 2020-12-18 2022-03-11 杭州和利时自动化有限公司 一种通信系统及工业控制系统
CN114007193A (zh) * 2021-12-31 2022-02-01 亿次网联(杭州)科技有限公司 一种分布式网络节点的通信方法和系统
CN114007193B (zh) * 2021-12-31 2022-05-13 亿次网联(杭州)科技有限公司 一种分布式网络节点的通信方法和系统

Similar Documents

Publication Publication Date Title
CN102055816A (zh) 一种通信方法、业务服务器、中间设备、终端及通信系统
CN102484639B (zh) 用于多个nat64环境的方法和主机节点
CN101692674B (zh) 双栈接入的方法和设备
CN103339901B (zh) 内容导向网络环境中的终端和中间节点以及终端和中间节点的通信方法
CN101741817B (zh) 一种多网络融合系统、装置及方法
CN101572643B (zh) 实现私网之间转发数据的方法和系统
CN102845123B (zh) 虚拟私云的连接方法及隧道代理服务器
CN101582856B (zh) 一种门户服务器与宽带接入设备的会话建立方法及其系统
CN102172062B (zh) 通信系统,连接控制装置,移动终端,基站控制方法,服务请求方法和程序
CN102082837A (zh) 一种为ip终端分配公网地址的方法及设备
CN103618801A (zh) 一种p2p资源共享的方法、设备及系统
CN105959188B (zh) 一种控制用户终端上线的方法和装置
CN103312749A (zh) 一种应用层流量优化服务器的发现方法、设备及系统
CN105592180A (zh) 一种Portal认证的方法和装置
CN104144491A (zh) 一种对WiFi终端实时定位的方法及系统
CN104253798A (zh) 一种网络安全监控方法和系统
CN110336794A (zh) 一种内网访问方法、系统及相关装置
CA2556448A1 (en) Method and apparatus for providing data over a dynamic wireless network
CN104168302A (zh) 设备操控实现方法、系统和代理网关
CN102571817A (zh) 访问应用服务器的方法及装置
CN101572729B (zh) 一种虚拟专用网节点信息的处理方法及相关设备、系统
Cisco Configuring the CSS Domain Name Service
CN103001930A (zh) 一种远程数据通信系统
JPH09252319A (ja) パケット転送方法およびパケット転送装置
CN102083173A (zh) 一种网络接入控制方法、设备及网关gprs支持节点

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C12 Rejection of a patent application after its publication
RJ01 Rejection of invention patent application after publication

Application publication date: 20110511