CN103281408B - 一种反向注册穿透网络的方法 - Google Patents
一种反向注册穿透网络的方法 Download PDFInfo
- Publication number
- CN103281408B CN103281408B CN201310176854.0A CN201310176854A CN103281408B CN 103281408 B CN103281408 B CN 103281408B CN 201310176854 A CN201310176854 A CN 201310176854A CN 103281408 B CN103281408 B CN 103281408B
- Authority
- CN
- China
- Prior art keywords
- equipment
- registrar
- network
- operation requests
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明提供一种反向注册穿透网络的方法,包括如下步骤:在设于私网的设备上配置所述注册服务器的IP地址以及端口,使所述设备主动创建一与注册服务器的长连接,所述设备将注册信息发送至所述注册服务器;注册服务器将注册信息与一数据库进行匹配校验,校验正确,则接收并保存该长连接,完成设备的注册;当设于公网的客户端向设备发起操作请求时,通过与该类型相对应的服务器向所述设备发起操作请求;所述相对应的服务器通过所述注册服务器保留下来的对应设备的长连接发送主动连接请求;所述设备再创建一个新的连接,所述操作请求的响应内容通过所述新的连接发送到所述相对应的服务器上,从而实现对设备的穿透访问以及用户对设备的操作。
Description
【技术领域】
本发明涉及一种反向注册穿透网络的方法。
【背景技术】
当今处于公网的服务器访问处于私网的设备,其方式大都是:将处于私网设备的端口映射到公网,使设备端口暴露到公网上,这样公网上的服务器就能找到私网。这种方式在针对多级路由下就显的很不方便,每一级都需要做端口映射,同时公网的IP是动态可变的,一旦断开连接再接入网络,IP就改变了,除非用到动态域名绑定。但是动态域名也仅能把一级路由的IP进行绑定,且域名必须先进行注册申请,每注册一个域名需要一定的金钱开销。再者,特别在视频监控领域,需要公网访问不同私网的大量监控设备做集中监控,这样就必须做大量的映射工作,和域名的申请工作,金钱的开销就占了比较大的一部分。同时,在安全方面,各设备的出厂信息均相同,特别是用户名和密码。假如想保证安全性只能通过更改用户名和密码,作为大量使用的设备,要一台一台去改显然不方面,同时将设备进行端口映射暴露到公网上,那在安全上就得不到保障容易受到各种网络攻击,设备上存储的信息就会被盗取,设备的安全性得不到保障。
【发明内容】
本发明要解决的技术问题,在于提供一种反向注册穿透网络的方法,其能够在不配置端口映射的情况下,便捷地进行公网对私网设备的穿透通信,可以实现视频预览、文件下载及云台控制等。
本发明是这样实现的:
一种反向注册穿透网络的方法,包括如下步骤:
步骤1、设于公网的注册服务器启动后,在人工配置的端口上进行监听,使该端口暴露在公网上;
步骤2、在设于私网的设备上配置所述注册服务器的IP地址以及端口,使所述设备主动创建一与注册服务器的长连接,所述设备将注册信息发送至所述注册服务器;
步骤3、所述注册服务器接收到所述注册信息后,将所述注册信息与数据库中预设好的设备注册账户信息进行匹配校验,校验错误,则断开连接,校验正确,则接收并保存该长连接,并将所述注册信息保存在数据库中,完成设备的注册;公网的web平台以及客户端读取数据库中设备的注册信息并将所述注册信息展示给用户了解,以便于对设备进行访问;
步骤4、当设于公网的客户端向所述设备发起操作请求时,根据操作请求的类型,通过与该类型相对应的服务器向所述设备发起操作请求;
步骤5、所述相对应的服务器通过所述注册服务器保留下来的对应设备的长连接发送主动连接请求,
步骤6、所述设备接收到主动连接请求后,再创建一个新的连接,所述操作请求的响应内容通过所述新的连接发送到所述相对应的服务器上,从而实现对设备的穿透访问,实现用户对设备的操作。
进一步地,所述步骤2中的注册信息包括:序列号、设备IP地址、端口、用户名及密码,所述步骤3中的校验具体包括:校验设备的用户名、密码、序列号以及预先定义的交互协议。
进一步地,所述步骤3和步骤4之间还包括步骤31,所述步骤31具体为:所述设备通过所述注册服务器保留下来的长连接创建另一新连接,连接至设于公网的一告警服务器,当设备产生告警信息时,主动通过该另一新连接将告警信息发送至所述告警服务器。
进一步地,所述步骤4中,设于公网的客户端发起操作请求为预览,所述步骤4至步骤6具体为:
步骤4、设于公网的客户端向所述设备发起预览操作请求时,客户端通过流媒体服务器向所述设备发起操作请求;
步骤5、所述流媒体服务器通过所述注册服务器保留下来的对应设备的长连接发送主动连接请求,
步骤6、所述设备接收到主动连接请求后,再创建一个新的连接,将预览内容通过所述新的连接发送到所述流媒体服务器上,从而实现对设备的穿透访问,实现用户对设备的预览操作。
进一步地,所述步骤4中,设于公网的客户端发起操作请求为文件下载,所述步骤4至步骤6具体为:
步骤4、设于公网的客户端向所述设备发起文件下载操作请求时,客户端通过备份服务器向所述设备发起操作请求;
步骤5、所述备份服务器通过所述注册服务器保留下来的对应设备的长连接发送主动连接请求,
步骤6、所述设备接收到主动连接请求后,再创建一个新的连接,将下载内容通过所述新的连接发送到所述备份服务器上,从而实现对设备的穿透访问,实现用户对设备的文件下载操作。
进一步地,所述步骤4中,设于公网的客户端发起操作请求为获取设备位置信息,所述步骤4至步骤6具体为:
步骤4、设于公网的客户端向所述设备发起获取设备位置信息的操作请求时,客户端通过设备管理服务器向所述设备发起操作请求;
步骤5、所述设备管理服务器通过所述注册服务器保留下来的对应设备的长连接发送主动连接请求,
步骤6、所述设备接收到主动连接请求后,再创建一个新的连接,将设备位置信息通过所述新的连接发送到所述设备管理服务器上,从而实现对设备的穿透访问,实现用户对设备位置信息的获取。
进一步地,所述设备为硬盘录像机,所述硬盘录像机连接至少一摄像头。
进一步地,所述步骤3还包括:若因为网络异常原因导致设备断开与注册服务器的长连接,则自动进行尝试重连。
本发明具有如下优点:通过在设备上配置注册服务器的IP地址及端口,是设备主动与注册服务器创建长连接,再通过注册服务器的安全校验,校验通过则保持长连接,当客户端需要对设备进行操作时,利用建立好的长连接创建新的连接,从而实现对公网对私网设备的穿透访问,既保障了安全性,又方便了使用。
【附图说明】
下面参照附图结合实施例对本发明作进一步的说明。
图1为本发明方法的流程示意图。
【具体实施方式】
一种反向注册穿透网络的方法,包括如下步骤:
步骤1、设于公网的注册服务器在人工配置的端口上进行监听,使该端口暴露在公网上;
步骤2、在设于私网的设备上配置所述注册服务器的IP地址以及端口,使所述设备主动创建一与注册服务器的长连接,所述设备将注册信息发送至所述注册服务器,所述注册信息包括:序列号、设备IP地址、端口、用户名及密码;在本实施例中,所述设备为硬盘录像机,所述硬盘录像机连接至少一摄像头;
步骤3、所述注册服务器接收到所述注册信息后,将所述注册信息与数据库中预设好的设备注册账户信息进行匹配校验,校验项包括设备的用户名、密码、序列号以及私有交互协议,若校验错误,则断开连接,校验正确,则接收并保存该长连接,并把所述注册信息写入数据库中,完成设备的注册;公网的web平台以及客户端通过读取所述数据库中设备的注册信息并将所述注册信息展示给用户了解,以便于对设备进行访问。若因为网络异常原因导致设备断开与注册服务器的长连接,则自动进行尝试重连,可每秒一次进行连接;
步骤31、所述设备通过所述注册服务器保留下来的长连接创建另一新连接,连接至设于公网的一告警服务器,当设备产生告警信息时,主动通过该另一新连接将告警信息发送至所述告警服务器,从而实现了对私网设备的监控;
步骤4、当设于公网的客户端向所述设备发起操作请求时,根据操作请求的类型,通过与该类型相对应的服务器向所述设备发起操作请求;
步骤5、所述相对应的服务器通过所述注册服务器保留下来的对应设备的长连接发送主动连接请求,
步骤6、所述设备接收到主动连接请求后,再创建一个新的连接,所述操作请求的响应内容通过所述新的连接发送到所述相对应的服务器上,从而实现对设备的穿透访问,实现用户对设备的操作。
所述步骤4的操作请求类型包括:预览、文件下载和获取设备位置信息。
当操作请求为预览时,所述步骤4至步骤6具体为:
步骤4、设于公网的客户端向所述设备发起预览操作请求时,客户端通过流媒体服务器向所述设备发起操作请求;
步骤5、所述流媒体服务器通过所述注册服务器保留下来的对应设备的长连接发送主动连接请求,
步骤6、所述设备接收到主动连接请求后,再创建一个新的连接,将预览内容通过所述新的连接发送到所述流媒体服务器上,从而实现对设备的穿透访问,实现用户对设备的预览操作。
当操作请求为文件下载时,所述步骤4至步骤6具体为:
步骤4、设于公网的客户端向所述设备发起文件下载操作请求时,客户端通过备份服务器向所述设备发起操作请求;
步骤5、所述备份服务器通过所述注册服务器保留下来的对应设备的长连接发送主动连接请求,
步骤6、所述设备接收到主动连接请求后,再创建一个新的连接,将下载内容通过所述新的连接发送到所述备份服务器上,从而实现对设备的穿透访问,实现用户对设备的文件下载操作。
当操作请求为获取设备位置信息时,所述步骤4至步骤6具体为:
步骤4、设于公网的客户端向所述设备发起获取设备位置信息的操作请求时,客户端通过设备管理服务器向所述设备发起操作请求;
步骤5、所述设备管理服务器通过所述注册服务器保留下来的对应设备的长连接发送主动连接请求,
步骤6、所述设备接收到主动连接请求后,再创建一个新的连接,将设备位置信息通过所述新的连接发送到所述设备管理服务器上,从而实现对设备的穿透访问,实现用户对设备位置信息的获取。
通过本发明,设于公网的服务器访问私网时,不配置端口映射,即可便捷地进行公网对私网设备的穿透通信,实现视频预览、文件下载、获取设备位置信息等功能,同时可对私网设备进行监控、云台控制等操作。
虽然以上描述了本发明的具体实施方式,但是熟悉本技术领域的技术人员应当理解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
Claims (8)
1.一种反向注册穿透网络的方法,其特征在于:包括如下步骤:
步骤1、设于公网的注册服务器启动后,在人工配置的端口上进行监听,使该端口暴露在公网上;
步骤2、在设于私网的设备上配置所述注册服务器的IP地址以及端口,使所述设备主动创建一与注册服务器的长连接,所述设备将注册信息发送至所述注册服务器;
步骤3、所述注册服务器接收到所述注册信息后,将所述注册信息与数据库中预设好的设备注册账户信息进行匹配校验,校验错误,则断开连接,校验正确,则接收并保存该长连接,并将所述注册信息保存在数据库中,完成设备的注册;公网的web平台以及客户端读取数据库中设备的注册信息并将所述注册信息展示给用户了解,以便于对设备进行访问;
步骤4、当设于公网的客户端向所述设备发起操作请求时,根据操作请求的类型,通过与该类型相对应的服务器向所述设备发起操作请求;
步骤5、所述相对应的服务器通过所述注册服务器保留下来的对应设备的长连接发送主动连接请求;
步骤6、所述设备接收到主动连接请求后,再创建一个新的连接,所述操作请求的响应内容通过所述新的连接发送到所述相对应的服务器上,从而实现对设备的穿透访问以及用户对设备的操作。
2.根据权利要求1所述的一种反向注册穿透网络的方法,其特征在于:所述步骤2中的注册信息包括:序列号、设备IP地址、端口、用户名及密码,所述步骤3中的校验具体包括:校验设备的用户名、密码、序列号以及预先定义的交互协议。
3.根据权利要求1所述的一种反向注册穿透网络的方法,其特征在于:所述步骤3和步骤4之间还包括步骤31,所述步骤31具体为:所述设备通过所述注册服务器保留下来的长连接创建另一新连接,连接至设于公网的一告警服务器,当设备产生告警信息时,主动通过该另一新连接将告警信息发送至所述告警服务器。
4.根据权利要求1所述的一种反向注册穿透网络的方法,其特征在于:所述步骤4中,设于公网的客户端发起操作请求为预览,所述步骤4至步骤6具体为:
步骤4、设于公网的客户端向所述设备发起预览操作请求时,客户端通过流媒体服务器向所述设备发起操作请求;
步骤5、所述流媒体服务器通过所述注册服务器保留下来的对应设备的长连接发送主动连接请求,
步骤6、所述设备接收到主动连接请求后,再创建一个新的连接,将预览内容通过所述新的连接发送到所述流媒体服务器上,从而实现对设备的穿透访问,实现用户对设备的预览操作。
5.根据权利要求1所述的一种反向注册穿透网络的方法,其特征在于:所述步骤4中,设于公网的客户端发起操作请求为文件下载,所述步骤4至步骤6具体为:
步骤4、设于公网的客户端向所述设备发起文件下载操作请求时,客户端通过备份服务器向所述设备发起操作请求;
步骤5、所述备份服务器通过所述注册服务器保留下来的对应设备的长连接发送主动连接请求,
步骤6、所述设备接收到主动连接请求后,再创建一个新的连接,将下载内容通过所述新的连接发送到所述备份服务器上,从而实现对设备的穿透访问,实现用户对设备的文件下载操作。
6.根据权利要求1所述的一种反向注册穿透网络的方法,其特征在于:所述步骤4中,设于公网的客户端发起操作请求为获取设备位置信息,所述步骤4至步骤6具体为:
步骤4、设于公网的客户端向所述设备发起获取设备位置信息的操作请求时,客户端通过设备管理服务器向所述设备发起操作请求;
步骤5、所述设备管理服务器通过所述注册服务器保留下来的对应设备的长连接发送主动连接请求,
步骤6、所述设备接收到主动连接请求后,再创建一个新的连接,将设备位置信息通过所述新的连接发送到所述设备管理服务器上,从而实现对设备的穿透访问,实现用户对设备位置信息的获取。
7.根据权利要求1所述的一种反向注册穿透网络的方法,其特征在于:所述设备为硬盘录像机,所述硬盘录像机连接至少一摄像头。
8.根据权利要求1所述的一种反向注册穿透网络的方法,其特征在于:所述步骤3还包括:若因为网络异常原因导致设备断开与注册服务器的长连接,则自动进行尝试重连。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310176854.0A CN103281408B (zh) | 2013-05-14 | 2013-05-14 | 一种反向注册穿透网络的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310176854.0A CN103281408B (zh) | 2013-05-14 | 2013-05-14 | 一种反向注册穿透网络的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103281408A CN103281408A (zh) | 2013-09-04 |
| CN103281408B true CN103281408B (zh) | 2016-06-22 |
Family
ID=49063853
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310176854.0A Active CN103281408B (zh) | 2013-05-14 | 2013-05-14 | 一种反向注册穿透网络的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103281408B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789208A (zh) * | 2016-12-10 | 2017-05-31 | 武汉白虹软件科技有限公司 | 一种基于udt反向穿透技术的网络取证设备网管模型 |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105429884A (zh) * | 2015-10-30 | 2016-03-23 | 上海斐讯数据通信技术有限公司 | 通过终端来管理不同网络中路由器的方法和系统 |
| CN107105014A (zh) * | 2017-03-30 | 2017-08-29 | 联想(北京)有限公司 | 通信方法以及第一设备和第二设备 |
| CN107786536B (zh) * | 2017-09-11 | 2022-05-13 | 成都阜特科技股份有限公司 | 一种tcp反向端口穿透方法及其系统 |
| CN109150828B (zh) * | 2018-07-10 | 2021-04-13 | 珠海腾飞科技有限公司 | 一种验证注册方法及系统 |
| CN110602055A (zh) * | 2019-08-21 | 2019-12-20 | 厦门网宿有限公司 | 长连接鉴权方法、装置、服务器及存储介质 |
| CN114760292B (zh) * | 2020-12-25 | 2023-07-21 | 广东飞企互联科技股份有限公司 | 一种面向服务发现与注册的方法及装置 |
| CN112769799B (zh) * | 2020-12-30 | 2023-04-07 | 北京安博通科技股份有限公司 | 一种集控设备及其内网穿透方法、存储介质 |
| CN116455868B (zh) * | 2023-03-29 | 2023-11-07 | 成都康胜思科技有限公司 | 一种基于泛域名解析加私有协议内网穿透的集成服务系统 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420455A (zh) * | 2007-08-30 | 2009-04-29 | 软件Ag公司 | 反向http网关数据传输系统和/或方法及其网络 |
| CN101442492A (zh) * | 2008-12-26 | 2009-05-27 | 中国科学院计算技术研究所 | 一种p2p网络中实现nat穿越的方法和系统 |
| CN101895590A (zh) * | 2010-07-23 | 2010-11-24 | 华南理工大学 | 基于udt实现nat穿越的系统和方法 |
-
2013
- 2013-05-14 CN CN201310176854.0A patent/CN103281408B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101420455A (zh) * | 2007-08-30 | 2009-04-29 | 软件Ag公司 | 反向http网关数据传输系统和/或方法及其网络 |
| CN101442492A (zh) * | 2008-12-26 | 2009-05-27 | 中国科学院计算技术研究所 | 一种p2p网络中实现nat穿越的方法和系统 |
| CN101895590A (zh) * | 2010-07-23 | 2010-11-24 | 华南理工大学 | 基于udt实现nat穿越的系统和方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106789208A (zh) * | 2016-12-10 | 2017-05-31 | 武汉白虹软件科技有限公司 | 一种基于udt反向穿透技术的网络取证设备网管模型 |
| CN106789208B (zh) * | 2016-12-10 | 2019-12-03 | 武汉白虹软件科技有限公司 | 一种基于udt反向穿透技术的网络取证设备网管模型 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103281408A (zh) | 2013-09-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN103281408B (zh) | 一种反向注册穿透网络的方法 | |
| US9125049B2 (en) | Configuring secure wireless networks | |
| CN105025044B (zh) | 一种设备控制方法及系统 | |
| US20160234628A1 (en) | Smart object identification in the digital home | |
| CN102695167B (zh) | 移动用户身份标识管理方法和装置 | |
| CN108156240B (zh) | 一种工业适配器接入服务器的方法及系统 | |
| CN102045337A (zh) | 用于管理网络资源的装置和方法 | |
| CN103414709A (zh) | 用户身份绑定、协助绑定的方法及装置 | |
| CN103796278A (zh) | 移动终端无线网络接入控制方法 | |
| KR20150137518A (ko) | 하이브리드 클라우드기반 ict서비스시스템 및 그 방법 | |
| CN102651746A (zh) | 点对点的信息传输方法、系统及装置 | |
| US20130304880A1 (en) | Control system and method for network service and function of virtual desktop application in cloud | |
| CN108848145A (zh) | 通过web代理访问设备近端网管的方法、系统及远端网管 | |
| EP2693691B1 (en) | Method and apparatus for initializing gateway in device management system | |
| CN103888288A (zh) | 一种注册方法、管理器、注册器与系统 | |
| CN107733890B (zh) | 基于web协议的跨网通讯方法、电子设备、存储介质、系统 | |
| CN102075504B (zh) | 一种实现二层门户认证的方法、系统及门户服务器 | |
| US9510034B2 (en) | Plug and play method and system of viewing live and recorded contents | |
| US20170155970A1 (en) | Plug and Play Method and System of Viewing Live and Recorded Contents | |
| CN106789905A (zh) | 一种网络接入设备及方法 | |
| CN105553712A (zh) | 一种实现双通道连接的服务器、终端、方法和系统 | |
| WO2018211180A1 (fr) | Procede pour connecter des equipements au reseau internet | |
| CN103947174A (zh) | 终端、数据交互处理方法和数据交互处理系统 | |
| CN108574660A (zh) | 一种获取ip地址的方法及系统 | |
| EP3028430B1 (en) | System allowing access to defined addresse after check with access-list |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP03 | Change of name, title or address |
Address after: 350108, No. 2, building 9, 7 hi tech Avenue, Fuzhou Town, Minhou County, Fujian, China Patentee after: Fujian star net joint information system Co., Ltd. Address before: 361000 Fujian province Xiamen software park two sunrise Road No. 56 1001-2 unit Patentee before: Fujian Star-Net Security Technology Co., Ltd. |
|
| CP03 | Change of name, title or address |