CN110086884A - 一种主机连接通讯系统及连接方法 - Google Patents
一种主机连接通讯系统及连接方法 Download PDFInfo
- Publication number
- CN110086884A CN110086884A CN201910385865.7A CN201910385865A CN110086884A CN 110086884 A CN110086884 A CN 110086884A CN 201910385865 A CN201910385865 A CN 201910385865A CN 110086884 A CN110086884 A CN 110086884A
- Authority
- CN
- China
- Prior art keywords
- host
- connection
- server
- communication system
- signal server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/143—Termination or inactivation of sessions, e.g. event-controlled end of session
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明公开了一种主机连接通讯系统及连接方法,包括第一主机、信令服务器,所述第一主机与所述信令服务器通讯连接;第二主机,所述第二主机与所述信令服务器通讯连接;中继服务器按需连接,本发明能够有效保证在不暴露端口的前提下多个主机间网络连接安全。
Description
技术领域
本发明涉及局域网技术领域,更具体的说是涉及一种主机连接通讯系统及连接方法。
背景技术
目前,局域网是指在某一区域内由多台计算机互联成的计算机组,一般是方圆几千米以内;局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能;局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
然而,当多个主机从属不同局域网的情况下,目前的主要连接方式有如下几种:
(1)利用VPN
该方案的缺点是信令必须依靠虚拟专用网的互联网服务提供商,不能直接被企业控制,整个流程由于第三方的参与使得信令流程不可控,且部分区域VPN是被禁止使用的。
(2)服务器中继转发
该方案是目前比较可行的方案,在受控端启动服务进程连接到中继服务器,产生连接的外网IP地址和端口号,主控端连接到该IP地址和端口号发送信令到中级服务器,当中继服务器接收到信令下达时转发到到受控端的本地服务进程转发给指定端口实现联通,该方案的缺点是直接将内网的端口号暴露给了外网,使得网络安全受到威胁。
因此,如何提供一种安全系数较高的多个主机之间的连接方法是本领域技术人员亟需解决的问题。
发明内容
有鉴于此,本发明提供了一种主机连接通讯系统及连接方法,保证受控端的安全,通过信令服务器做相关校验,校验成功后连接,任意一端与中继服务器断开后,中继服务器亦停止与另一端的连接,避免端口连接长期暴露的问题。
为了实现上述目的,本发明采用如下技术方案:
一种连接通讯系统,包括:第一主机、信令服务器、第二主机及中继服务器;
所述第一主机与所述信令服务器通讯连接,所述第一主机用于发送连接信息,所述第二主机与所述信令服务器通讯连接,所述第二主机用于响应所述连接信息,所述信令服务器用于发送信令交互密钥。
优选的,还包括:所述第二主机内部存储有识别密钥。
一种连接通讯系统,包括:第一主机、信令服务器、第二主机及中继服务器;
所述第一主机与所述信令服务器通讯连接,所述第一主机用于发送连接信息,所述第二主机与所述信令服务器通讯连接,
所述所述第二主机用于响应所述连接信息,所述信令服务器用于发送信令交互密钥。
所述中继服务器均与所述第一主机及所述第二主机通讯连接。
优选的,还包括:所述第二主机内部存储有识别密钥。
一种利用上述任一项一种连接通讯系统的连接方法,包括如下步骤:
S1:所述第一主机与所述信令服务器通讯连接,所述第二主机与所述信令服务器通讯连接;
S2:当所述第一主机需连接所述第二主机时,所述第一主机在所属局域网进行广播,若所述第二主机与所述第一主机处在同一局域网时,所述第二主机响应所述连接信息并与所述第一主机建立连接;
S3:当所述第一主机在其所属局域网广播后一段时间无响应时,即所述第一主机与所述第二主机未处于同一局域网时,所述第一主机通过所述信令服务器发送所述连接信息至所述第二主机,所述第二主机响应启动P2P服务并与所述第一主机建立连接;
S4:当所述第一主机连接所述第二主机再次失败时,所述第一主机及所述第二主机与所述信令服务器交换信息,所述第一主机连接到所述中继服务器,通过所述中继服务器获取所述连接信息,由所述信令服务器发送到所述第二主机,所述第二主机通过所述中继服务器与所述第一主机建立连接。
采用上述装置及方法的有益效果为:上述主机连接通讯系统及连接方法,保证受控端的安全,通过信令服务器做相关校验,校验成功后连接,任意一端与中继服务器断开后,中继服务器亦停止与另一端的连接,避免内网端口连接长期暴露。
优选的,所述步骤S4还包括:所述第二主机内部存储有识别密钥,对所述识别密钥与所述信令交互密钥进行校验,当所述识别密钥与所述信令交互密钥一致时允许所述第一主机连接。
优选的,所述步骤S3中:所述响应时间为3-100S。
优选的,当所述第一主机与所述第二主机需断开连接时,所述中继服务器同时断开所述第一主机与所述第二主机的连接,并回收所述连接信息。
经由上述的技术方案可知,本发明公开了一种不同局域网中主机连接系统及连接方法,保证受控端的安全,并不与中继服务器主动连接,通过信令服务器做相关校验,校验成功后连接,任意一端与中继服务器断开后,中继服务器亦停止与另一端的连接,避免了内网中继时候,连接长期暴露的问题,由于在中继连接前增加了一次密钥匹配过程,也增加内网服务的安全P2P服务在主控端执行,亦可以保证受控端的网络安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1附图为本发明一种分属不同局域网的主机连接系统的结构原理框图;
图2附图为本发明一种分属不同局域网的主机连接系统的连接方法的流程图;
在图1-图2中:
1-第一主机,2-信令服务器,3-第二主机,4-中继服务器。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
一种连接通讯系统,包括:第一主机1、信令服务器2、第二主机3及中继服务器4;
第一主机1与信令服务器2通讯连接,第一主机1用于发送连接信息,第二主机3与信令服务器2通讯连接,且第一主机1及第二主机3均可与中继服务器4建立通讯连接,信令服务器2用于发送信令交互密钥。
具体的,第一主机1及第二主机3是一个相对概念,第一主机1既可以发起连接也可以响应连接,第二主机3同理。
在一个具体的实施例中,还包括:第二主机3内部存储有识别密钥。
具体的,连接信息可以包括此次连接的IP地址及端口号。
一种利用前述任一项一种连接通讯系统的连接方法,包括如下步骤:
S1:第一主机1与信令服务器2通讯连接,第二主机3与信令服务器2通讯连接;
S2:当第一主机1需连接第二主机3时,第一主机1在所属局域网进行广播,若第二主机3与第一主机1处在同一局域网时,第二主机3响应连接信息并与第一主机1建立连接;
S3:当第一主机1在其所属局域网广播后一段时间无响应时,即第一主机1与第二主机3未处于同一局域网时,第一主机1通过信令服务器2发送连接信息至第二主机3,第二主机3响应启动P2P服务并与第一主机1建立连接;
S4:当第一主机1连接第二主机3再次失败时,第一主机1及第二主机3均与信令服务器2交换信息,第一主机1连接到中继服务器4,通过中继服务器4获取连接信息,由信令服务器2发送到第二主机3,第二主机3通过中继服务器与第一主机1建立连接。
在一个具体的实施例中,步骤S4还包括:第二主机3内部存储有识别密钥,对识别密钥与信令交互密钥进行校验,当识别密钥与信令交互密钥一致时允许第一主机1连接。
在一个具体的实施例中,步骤S3中:响应时间为3-100S。
具体的,响应时间还可以为50S。
在一个具体的实施例中,当第一主机1与第二主机3需断开连接时,中继服务器2同时断开第一主机1与第二主机3的连接,并回收连接信息。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (6)
1.一种连接通讯系统,其特征在于,包括:第一主机(1)、信令服务器(2)、第二主机(3)及中继服务器(4);
所述第一主机(1)与所述信令服务器(2)通讯连接,所述第一主机(1)用于发送连接信息,所述第二主机(3)与所述信令服务器(2)通讯连接,所述信令服务器(2)用于发送信令交互密钥;
所述中继服务器(4)均与所述第一主机(1)及所述第二主机(3)通讯连接。
2.根据权利要求1所述的一种连接通讯系统,其特征在于,还包括:所述第二主机(3)内部存储有识别密钥。
3.一种利用权利要求1-2任一项一种连接通讯系统的连接方法,其特征在于,包括如下步骤:
S1:所述第一主机(1)与所述信令服务器(2)通讯连接,所述第二主机(3)与所述信令服务器(2)通讯连接;
S2:当所述第一主机(1)需连接所述第二主机(3)时,所述第一主机(1)在所属局域网进行广播,若所述第二主机(3)与所述第一主机(1)处在同一局域网时,所述第二主机(3)响应所述连接信息并与所述第一主机(1)建立连接;
S3:当所述第一主机(1)在其所属局域网广播后一段时间无响应时,即所述第一主机(1)与所述第二主机(3)未处于同一局域网时,所述第一主机(1)通过所述信令服务器(2)发送所述连接信息至所述第二主机(3),所述第二主机(3)响应启动P2P服务并与所述第一主机(1)建立连接;
S4:当所述第一主机(1)连接所述第二主机(3)再次失败时,所述第一主机(1)及所述第二主机(3)均与所述信令服务器(2)交换信息,所述第一主机(1)连接到所述中继服务器(4),通过所述中继服务器(4)获取所述连接信息,由所述信令服务器(2)发送到所述第二主机(3),所述第二主机(3)通过所述中继服务器与所述第一主机(1)建立连接。
4.根据权利要求3所述的一种连接通讯系统的连接方法,其特征在于,所述步骤S4还包括:所述第二主机(3)内部存储有识别密钥,对所述识别密钥与所述信令交互密钥进行校验,当所述识别密钥与所述信令交互密钥一致时允许所述第一主机(1)连接。
5.根据权利要求5所述的一种连接通讯系统的连接方法,其特征在于,所述步骤S3中:所述响应时间为3-100S。
6.根据权利要求3-5任一项所述的一种连接通讯系统的连接方法,其特征在于,当所述第一主机(1)与所述第二主机(3)需断开连接时,所述中继服务器(2)同时断开所述第一主机(1)与所述第二主机(3)的连接,并回收所述连接信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910385865.7A CN110086884A (zh) | 2019-05-09 | 2019-05-09 | 一种主机连接通讯系统及连接方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910385865.7A CN110086884A (zh) | 2019-05-09 | 2019-05-09 | 一种主机连接通讯系统及连接方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110086884A true CN110086884A (zh) | 2019-08-02 |
Family
ID=67419339
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910385865.7A Pending CN110086884A (zh) | 2019-05-09 | 2019-05-09 | 一种主机连接通讯系统及连接方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110086884A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110880978A (zh) * | 2019-12-19 | 2020-03-13 | 浙江诺诺网络科技有限公司 | 一种业务处理pc与终端设备的连接方法、装置及介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101681337A (zh) * | 2007-05-16 | 2010-03-24 | 微软公司 | 具有边缘路由能力的对等协作系统 |
| CN103002041A (zh) * | 2012-12-17 | 2013-03-27 | 南京天溯自动化控制系统有限公司 | 一种处于nat环境下的设备的通信方法 |
| CN105814931A (zh) * | 2013-07-02 | 2016-07-27 | 七网络有限责任公司 | 基于移动网络信号的网络建模 |
| CN107294846A (zh) * | 2016-03-31 | 2017-10-24 | 新华三技术有限公司 | 链路聚合组的设置方法和装置 |
| CN108810189A (zh) * | 2018-07-01 | 2018-11-13 | 安徽合软信息技术有限公司 | 一种基于nat环境下的设备的新型通信方法 |
-
2019
- 2019-05-09 CN CN201910385865.7A patent/CN110086884A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101681337A (zh) * | 2007-05-16 | 2010-03-24 | 微软公司 | 具有边缘路由能力的对等协作系统 |
| CN103002041A (zh) * | 2012-12-17 | 2013-03-27 | 南京天溯自动化控制系统有限公司 | 一种处于nat环境下的设备的通信方法 |
| CN105814931A (zh) * | 2013-07-02 | 2016-07-27 | 七网络有限责任公司 | 基于移动网络信号的网络建模 |
| CN107294846A (zh) * | 2016-03-31 | 2017-10-24 | 新华三技术有限公司 | 链路聚合组的设置方法和装置 |
| CN108810189A (zh) * | 2018-07-01 | 2018-11-13 | 安徽合软信息技术有限公司 | 一种基于nat环境下的设备的新型通信方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110880978A (zh) * | 2019-12-19 | 2020-03-13 | 浙江诺诺网络科技有限公司 | 一种业务处理pc与终端设备的连接方法、装置及介质 |
| CN110880978B (zh) * | 2019-12-19 | 2021-10-15 | 浙江诺诺网络科技有限公司 | 一种业务处理pc与终端设备的连接方法、装置及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101146051B (zh) | 一种企业级即时通信互联系统及其实现企业互联的方法 | |
| EP1132844A2 (en) | E-commerce system facilitating service networks including broadband communication service networks | |
| CN104811371B (zh) | 一种全新的即时通信系统 | |
| US20060002391A1 (en) | Multicast packet relay device adapted for virtual router | |
| CN101834783B (zh) | 一种报文转发方法、装置及网络设备 | |
| CN105556915B (zh) | 一种多链路的融合方法和服务器、客户端以及系统 | |
| CN103944828A (zh) | 一种协议报文的传输方法和设备 | |
| CA2672266A1 (en) | Mobile communication control system, method, and communication terminal | |
| US20160241485A1 (en) | Method for updating flow table | |
| CN106255226A (zh) | 网络连接处理方法及装置 | |
| CN103795630A (zh) | 一种标签交换网络的报文传输方法和装置 | |
| CN103227773A (zh) | 一种建立虚拟专用拨号网络连接的方法及其系统 | |
| CN103391226B (zh) | 一种ppp链路检测维护方法及系统 | |
| CN102710495B (zh) | 一种监控网络用户主机建立路由信息的方法及装置 | |
| CN105049367B (zh) | 一种聚合链路的流量分配方法和接入设备 | |
| CN110086884A (zh) | 一种主机连接通讯系统及连接方法 | |
| CN108306755B (zh) | 一种建立管理通道的方法及系统 | |
| US20120224488A1 (en) | Method of connectivity monitoring by subscriber line terminating apparatus | |
| CN102546265A (zh) | 虚拟专用局域网的故障处理方法、装置及系统 | |
| CN102938732B (zh) | 一种提高双隧道可靠性的方法及装置 | |
| CN108092993A (zh) | 一种网络数据传输控制方法和系统 | |
| CN104426686A (zh) | 宽带接入网关用户接入方法、装置及宽带接入网关 | |
| JP4660682B2 (ja) | ネットワーク通信システム及びその通信システムに用いられる通信装置及びプログラム | |
| CN101309154B (zh) | 报文的发送方法、发送装置和传输系统 | |
| CN103391303A (zh) | 服务故障公告方法及使用该方法的服务器 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190802 |