CN103001930A - 一种远程数据通信系统 - Google Patents
一种远程数据通信系统 Download PDFInfo
- Publication number
- CN103001930A CN103001930A CN2011102687467A CN201110268746A CN103001930A CN 103001930 A CN103001930 A CN 103001930A CN 2011102687467 A CN2011102687467 A CN 2011102687467A CN 201110268746 A CN201110268746 A CN 201110268746A CN 103001930 A CN103001930 A CN 103001930A
- Authority
- CN
- China
- Prior art keywords
- client
- address
- server
- data communication
- request client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供一种远程数据通信系统,包括:请求客户端、认证服务器、数据库服务器和中继服务器,其中,认证服务器用于根据请求客户端的请求消息,向数据库服务器询问请求客户端的账号信息以及相关联的IP地址;数据库服务器用于将可用的中继服务器的IP地址发送给认证服务器,并通过认证服务器把中继服务器的IP地址发送给请求客户端;中继服务器,用于在请求客户端连接后,向数据库服务器询问请求客户端的账号信息,若数据库服务器中有相对应的信息,则认证通过;认证通过后,建立与请求客户端之间的VPN通道,并通知所述请求客户端所分配到的虚拟IP地址,可使得设备之间进行简单的、透明的互联互通成为可能。
Description
技术领域
本发明属于通信技术领域,尤其涉及一种远程数据通信系统。
背景技术
由于对因特网和其他通信网络的介入变的越来越容易和方便,这些网络越来越多的被用于涉及传送诸如图像、音频、视频和其他类型的数据。随着越来越多的人们开始习惯于在网络上分享各种可用资源,数据的电子存储及传输变的流行,对这些数据的访问及存储这些数据的便利方法变的越来越重要。现有技术中,如果需要在两台设备间进行数据传输,首先要在两台设备间建立通讯。由于互联网必须给任何接驳入网络的终端分配独享IP地址,随着网络终端多样化,互联网IP地址分配压力越来越大。IP地址即互联网地址,是用来标识互联网终端的逻辑地址,具有唯一性,相当于生活中家庭地址的门牌号码。而当网络上某台设备需要给另一台设备进行数据传输时,就要通过获取目标设备的IP地址来实现互通。但基于现有技术,在每次设备间连接时,都需要向服务器询问目标设备的地址并进行认证后才能互通,由于目标设备处于不同的网段或路由器等原因,使得用户无法获取目标设备的IP地址,也就无法连接目标设备,不能够进行数据通讯。
发明内容
为了解决上述问题,本发明的目的是提供一种远程数据通信系统,使得网络中设备之间可以进行透明的互联互通成为可能。
一种远程数据通信系统,其特征在于,包括:请求客户端、认证服务器、数据库服务器和中继服务器,其中,
所述认证服务器,用于根据所述请求客户端的请求消息,向所述数据库服务器询问所述请求客户端的账号信息以及相关联的IP地址,进行认证;
所述数据库服务器,用于将可用的中继服务器的IP地址发送给所述认证服务器,并通过所述认证服务器把所述中继服务器的IP地址发送给所述请求客户端,在所述中继服务器的认证通过后,将认证通过信息发送给所述中继服务器;
所述中继服务器,用于在所述请求客户端连接后,向所述数据库服务器询问所述请求客户端的账号信息,若所述数据库服务器中有相对应的信息,则认证通过;认证通过后,建立与所述请求客户端之间的vPN通道,并通知所述请求客户端所分配到的虚拟IP地址。
由上述技术方案可知,本发明的实施例具有如下有益效果,使得存在于不同的、异质的局域网或网段的设备之间进行透明的互联互通成为可能。
附图说明
图1所示为本发明的实施例中远程数据通信系统的结构示意图;
图2所示为本发明的实施例中Internet客户端访问远程数据通信系统的示意图;
图3所示为本发明的实施例中远程数据通信系统中客户端之间的数据传输示意图。
具体实施方式
为了使本发明实施例的目的、技术方案和优点更加清楚明白,下面结合实施例和附图,对本发明实施例做进一步详细地说明。在此,本发明的示意性实施例及说明用于解释本发明,但并不作为对本发明的限定。
如图1所示,为本发明的实施例中远程数据通信系统的结构示意图,该远程数据通信系统,包括:请求客户端、认证服务器、数据库服务器和中继服务器,其中,
所述认证服务器,用于根据所述请求客户端的请求消息,向所述数据库服务器询问所述请求客户端的账号信息以及相关联的IP地址,进行认证;
所述数据库服务器,用于将可用的中继服务器的IP地址发送给所述认证服务器,并通过所述认证服务器把所述中继服务器的IP地址发送给所述请求客户端,在所述中继服务器的认证通过后,将认证通过信息发送给所述中继服务器;
所述中继服务器,用于在所述请求客户端连接后,向所述数据库服务器询问所述请求客户端的账号信息,若所述数据库服务器中有相对应的信息,则认证通过;认证通过后,建立与所述请求客户端之间的VPN通道,并通知所述请求客户端所分配到的虚拟IP地址。
下面结合附图1,以客户端的认证过程为例进行详细介绍,具体过程如下:
步骤A、请求客户端连向认证服务器;
步骤B、认证服务器向数据库服务器询问账号信息以及相关联的IP地址,进行认证(同时给认证的设备分配的有节点信息、URL、IP地址,每个设备对应唯一的一组);
步骤C、数据库服务器将可用的中继服务器的IP地址发送给认证服务器;
步骤D、认证服务器把中继服务器的IP地址告诉请求客户端;
步骤E、请求客户端连接到被告知的中继服务器;
步骤F、中继服务器向数据库服务器询问账号信息,如数据库服务器中有相对应的信息,则认证通过;
步骤G、认证通过后,数据库服务器将认证通过信息发送给中继服务器;
步骤H、中继服务器建立起与请求客户端之间的VPN通道,并通知其所分配到的虚拟IP地址;
这样,某个设备在网络中就拥有了固定的IP地址。
继续参见图2,当所述请求客户端通过网页登录,在登录后的网页上点击目的客户端时,所述远程数据通信系统还包括:
代理服务器,用于将所述目的客户端的URL信息发送给所述数据库服务器进行比对,获得所述目的客户端的IP地址信息,并通过所述IP地址信息将所述请求客户端的请求转发到所述目的客户端,所述目的客户端响应后,将所述目的客户端的应答消息发送给所述请求客户端。
在本发明的实施例中,当所述目的客户端对所述请求客户端的认证通过后,所述请求客户端基于Http协议访问所述目的客户端。
参见图2,当某个Internet客户端需要通过网页连接远程数据通信系统中的客户端时,具体过程如下:
步骤201、Internet客户端通过网页登录,在登陆后的网页上点击某个设备,该设备的URL信息即发送给代理服务器;
步骤202、代理服务器将URL信息发送给数据库进行比对,获得客户端在远程数据通信系统中的IP地址,该IP地址可以是基于IPv6协议的IP地址或者是基于IPv4协议的IP地址;
步骤203、通过IP地址,用户的请求被转发到指定远程数据通信系统中的客户端;
步骤204、该客户端接收到来自代理服务器的网络访问请求,通过代理服务器给出相应的应答;
认证通过后,Internet客户端可以访问远程数据通信系统中的客户端。
在本发明的实施例中,当所述请求客户端通过VPN网络连接目的客户端时,所述代理服务器,还用于将所述目的客户端的节点信息发送给所述数据库服务器,获得与所述节点信息对应的IP地址,然后根据IP地址找到相应的目的终端设备,并将来自所述请求客户端的请求信息发送给所述目的客户端进行认证,认证通过后,所述请求客户端和所述目的客户端之间可进行双向数据通信。
参见图3,为本发明的实施例中远程数据通信系统中客户端之间的数据传输示意图,当远程数据通信系统中某个客户端通过VPN网络连接另一客户端时具体过程如下:
步骤301、客户端通过设备登录,登陆后在界面中点击某个需连接的客户端;
步骤302、中继服务器将该目标客户端的节点信息发送给数据库服务器;
步骤303、数据库服务器在存储的信息中进行比对,找到该节点信息对应的IP地址并发送给中继服务器;
步骤304、中继服务器通过该IP地址找到相应客户端,并将请求信息发送给该设备进行认证;
步骤305、认证通过后,可以开始双向数据通信,即两客户端之间可以互相访问。
由上述技术方案可知,本发明的实施例具有如下有益效果,使得存在于不同的、异质的局域网或网段的设备之间进行透明的互联互通成为可能。
以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也应视为本发明的保护范围。
Claims (5)
1.一种远程数据通信系统,其特征在于,包括:请求客户端、认证服务器、数据库服务器和中继服务器,其中,
所述认证服务器,用于根据所述请求客户端的请求消息,向所述数据库服务器询问所述请求客户端的账号信息以及相关联的IP地址,进行认证;
所述数据库服务器,用于将可用的中继服务器的IP地址发送给所述认证服务器,并通过所述认证服务器把所述中继服务器的IP地址发送给所述请求客户端,在所述中继服务器的认证通过后,将认证通过信息发送给所述中继服务器;
所述中继服务器,用于在所述请求客户端连接后,向所述数据库服务器询问所述请求客户端的账号信息,若所述数据库服务器中有相对应的信息,则认证通过;认证通过后,建立与所述请求客户端之间的VPN通道,并通知所述请求客户端所分配到的虚拟IP地址。
2.根据权利要求1所述的远程数据通信系统,其特征在于,当所述请求客户端通过网页登录,在登录后的网页上点击目的客户端时,所述远程数据通信系统还包括:
代理服务器,用于将所述目的客户端的URL信息发送给所述数据库服务器进行比对,获得所述目的客户端的IP地址信息,并通过所述IP地址信息将所述请求客户端的请求转发到所述目的客户端,所述目的客户端响应后,将所述目的客户端的应答消息发送给所述请求客户端。
3.根据权利要求2所述的远程数据通信系统,其特征在于,当所述目的客户端对所述请求客户端的认证通过后,所述请求客户端基于Http协议访问所述目的客户端。
4.根据权利要求3所述的远程数据通信系统,其特征在于,当所述请求客户端通过VPN网络连接所述目的客户端时,所述代理服务器,还用于将所述目的客户端的节点信息发送给所述数据库服务器,获得与所述节点信息对应的IP地址,然后根据IP地址找到相应的目的客户端,并将来自所述请求客户端的请求信息发送给所述目的客户端进行认证,认证通过后,所述请求客户端和所述目的客户端之间可进行双向数据通信。
5.根据权利要求1所述的远程数据通信系统,其特征在于,所述IP地址为基于IPv6协议的IP地址或者为基于IPv4协议的IP地址。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102687467A CN103001930A (zh) | 2011-09-08 | 2011-09-08 | 一种远程数据通信系统 |
| PCT/CN2012/081170 WO2013034108A1 (zh) | 2011-09-08 | 2012-09-10 | 一种构建云服务的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011102687467A CN103001930A (zh) | 2011-09-08 | 2011-09-08 | 一种远程数据通信系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103001930A true CN103001930A (zh) | 2013-03-27 |
Family
ID=47930077
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011102687467A Pending CN103001930A (zh) | 2011-09-08 | 2011-09-08 | 一种远程数据通信系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103001930A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106341459A (zh) * | 2016-08-26 | 2017-01-18 | 刘翔 | 电子设备远程控制系统 |
| CN108600204A (zh) * | 2018-04-11 | 2018-09-28 | 浙江大学 | 一种基于反向连接和应用层隧道的企业内网访问方法 |
| CN109067933A (zh) * | 2018-07-25 | 2018-12-21 | 赛尔网络有限公司 | 基于隧道的IPv4与IPv6的网络通信系统及方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7155740B2 (en) * | 2000-07-13 | 2006-12-26 | Lucent Technologies Inc. | Method and apparatus for robust NAT interoperation with IPSEC'S IKE and ESP tunnel mode |
| CN101179536A (zh) * | 2006-12-22 | 2008-05-14 | 腾讯科技(深圳)有限公司 | 实现外网用户与局域网用户即时通信的方法及系统 |
| CN101207549A (zh) * | 2006-12-19 | 2008-06-25 | 村田机械株式会社 | 中继服务器及客户终端 |
-
2011
- 2011-09-08 CN CN2011102687467A patent/CN103001930A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7155740B2 (en) * | 2000-07-13 | 2006-12-26 | Lucent Technologies Inc. | Method and apparatus for robust NAT interoperation with IPSEC'S IKE and ESP tunnel mode |
| CN101207549A (zh) * | 2006-12-19 | 2008-06-25 | 村田机械株式会社 | 中继服务器及客户终端 |
| CN101179536A (zh) * | 2006-12-22 | 2008-05-14 | 腾讯科技(深圳)有限公司 | 实现外网用户与局域网用户即时通信的方法及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 周伟: "基于统一身份认证的OpenVPN系统的设计与实现", 《攀枝花学院学报》 * |
| 唐黎,朱正超: "利用OpenVPN实现在系统中的多种安全访问", 《计算机与信息技术》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106341459A (zh) * | 2016-08-26 | 2017-01-18 | 刘翔 | 电子设备远程控制系统 |
| CN108600204A (zh) * | 2018-04-11 | 2018-09-28 | 浙江大学 | 一种基于反向连接和应用层隧道的企业内网访问方法 |
| CN109067933A (zh) * | 2018-07-25 | 2018-12-21 | 赛尔网络有限公司 | 基于隧道的IPv4与IPv6的网络通信系统及方法 |
| CN109067933B (zh) * | 2018-07-25 | 2021-12-24 | 赛尔网络有限公司 | 基于隧道的IPv4与IPv6的网络通信系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101296203B (zh) | 对家庭网络中应用终端进行自动配置的装置、系统和方法 | |
| EP1876754B1 (en) | Method system and server for implementing dhcp address security allocation | |
| CN101299671B (zh) | 用于组播数据包发送与接收的方法和装置 | |
| US9407495B2 (en) | Combining locally addressed devices and wide area network (WAN) addressed devices on a single network | |
| CN101141492B (zh) | 实现dhcp地址安全分配的方法及系统 | |
| US20070195804A1 (en) | Ppp gateway apparatus for connecting ppp clients to l2sw | |
| CN102055816A (zh) | 一种通信方法、业务服务器、中间设备、终端及通信系统 | |
| CN106604119B (zh) | 一种用于智能电视私有云设备的网络穿透方法及系统 | |
| CN106302353B (zh) | 身份认证方法、身份认证系统和相关设备 | |
| US8335211B2 (en) | Communication system and control server | |
| CA2377505A1 (en) | Communication methods and apparatus | |
| WO2018113693A1 (zh) | 局域网设备通信管理方法、系统及网关设备 | |
| WO2016201966A1 (zh) | 一种nat穿透方法、装置及系统 | |
| CN102404293A (zh) | 一种双栈用户管理方法及宽带接入服务器 | |
| CN101800686A (zh) | 业务实现方法、装置和系统 | |
| CN102957759A (zh) | 一种IPv6地址前缀的分配方法和系统 | |
| US20030147421A1 (en) | Method and apparatus for dynamic host configuration protocol lease time determination | |
| CN103001930A (zh) | 一种远程数据通信系统 | |
| CN104581977B (zh) | Wlan用户管理方法、装置及系统 | |
| JP2004096726A (ja) | 点対点、点対多点のインターネット接続を行なう方法 | |
| CN104168302B (zh) | 设备操控实现方法、系统和代理网关 | |
| CN102487396A (zh) | 用户位置确定方法及系统 | |
| CN109547392A (zh) | 一种在sdn网络中支持多用户隔离的加密接入方法及系统 | |
| US7650417B2 (en) | Method for setting up a communication between a device and a host application over an IP network | |
| JP5261432B2 (ja) | 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: 100028, room 22, floor 2208, block A, International Building, Sanyuanqiao, Chaoyang District, Beijing Applicant after: Beijing somersault cloud Technology Co. Ltd. Applicant after: Aigo Digital Technology Co., Ltd. Address before: 100028, room 22, floor 2208, block A, International Building, Sanyuanqiao, Chaoyang District, Beijing Applicant before: Beijing Wisdom Storm Science and Technology Co., Ltd. Applicant before: Aigo Digital Technology Co., Ltd. |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: APPLICANT; FROM: BEIJING WISDOM STORM SCIENCE AND TECHNOLOGY CO., LTD. TO: BEIJING JINDOUYUN TECHNOLOGY CO., LTD. |
|
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20130327 |