CN111953798A - 一种跨网络通信方法、装置、系统和代理服务器 - Google Patents
一种跨网络通信方法、装置、系统和代理服务器 Download PDFInfo
- Publication number
- CN111953798A CN111953798A CN202010862025.8A CN202010862025A CN111953798A CN 111953798 A CN111953798 A CN 111953798A CN 202010862025 A CN202010862025 A CN 202010862025A CN 111953798 A CN111953798 A CN 111953798A
- Authority
- CN
- China
- Prior art keywords
- terminal
- information
- communication
- session information
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0281—Proxies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及一种跨网络通信方法、装置、系统和代理服务器,该方法包括以下步骤:接收第一终端发送的第一通信请求;基于所述第一通信请求获取第二终端的第一连接信息;其中,所述第一终端和所述第二终端处于不同的网段,所述第一连接信息包括第一会话信息和第一授权信息;根据所述第一授权信息判断所述第一终端是否合法;若合法,将所述第一会话信息发送至第一终端,以使所述第一终端基于所述第一会话信息建立与所述第二终端的第一P2P通信连接,并向所述第二终端发送数据。通过本申请,降低了代理服务器的投入、运营和维护成本,通信过程不依赖代理服务器的资源限制,提高了数据传输的效率和稳定性。
Description
技术领域
本申请涉及网络通信技术领域,特别是涉及一种跨网络通信方法、装置、系统和代理服务器。
背景技术
受互联网时代的蓬勃发展、互联网地址资源日益匮乏、云服务资源昂贵、部分家庭用户或小型企业没有属于自己的互联网标识,以及互联网下的网络安全问题等因素影响,绝大部分的企业、公司、甚至家庭都开始搭建或被迫拥有属于自己的私有网络(局域网),并通过受控制或不受控制的对外出口(路由、网关、防火墙)等装置与外部通信,这些装置使得不同网络间的服务之间互相通信变得十分复杂甚至难以实现。
现有的跨网络通信一种是通过路由端口映射的方式,将服务暴露于互联网提供服务。然而端口映射方式需要拥有整个服务网络出口的访问权限,且将服务暴露于同一个网络中增加了网络安全风险,易受网络波动的影响。
另一种跨网络通信利用中转服务器进行流量中转的方式,流量经过代理服务器降低了传输速度,且容易引发单点故障,恢复较为困难;其传输效率受限于中转服务器本身的处理性能以及带宽,增加了中转服务器的投入和运维难度。
发明内容
本申请实施例提供了一种跨网络通信方法、装置、系统和代理服务器,以至少解决相关技术中跨网络通信效率低、成本高的问题。
第一方面,本申请实施例提供了一种跨网络通信方法,包括:
接收第一终端发送的第一通信请求;
基于所述第一通信请求获取第二终端的第一连接信息;其中,所述第一终端和所述第二终端处于不同的网段,所述第一连接信息包括第一会话信息和第一授权信息;
根据所述第一授权信息判断所述第一终端是否合法;
若合法,将所述第一会话信息发送至第一终端,以使所述第一终端基于所述第一会话信息建立与所述第二终端的第一P2P通信连接,并向所述第二终端发送数据。
在其中一些实施例中,所述第一会话信息包括第二终端的网络地址、通信服务端口和当前服务状态。
在其中一些实施例中,接收第一终端发送的第一通信请求之前,还包括:
获取第二终端发送的第一心跳数据;其中,所述第一心跳数据为所述第二终端每隔预设时间发送的数据包;
解析所述第一心跳数据,得到所述第一连接信息;
将所述第一连接信息存储至数据库中。
在其中一些实施例中,还包括:
接收第二终端发送的第二通信请求;
基于所述第二通信请求获取第一终端的第二连接信息;其中,所述第一终端和所述第二终端处于不同的网段,所述第二连接信息包括第二会话信息和第二授权信息;
根据所述第二授权信息判断所述第二终端是否合法;
若合法,将所述第二会话信息发送至第二终端,以使所述第二终端基于所述第二会话信息建立与所述第一终端的第二P2P通信连接,并向所述第一终端发送数据。
在其中一些实施例中,所述第二会话信息包括第一终端的网络地址、通信服务端口和当前服务状态。
在其中一些实施例中,接收第二终端发送的第二通信请求之前,还包括:
获取第一终端发送的第二心跳数据;其中,所述第二心跳数据为所述第一终端每隔预设时间发送的数据包;
解析所述第二心跳数据,得到第二连接信息;
将所述第二连接信息存储至数据库中。
第二方面,本申请实施例提供了一种跨网络通信装置,包括:
通信请求接收单元,用于接收第一终端发送的第一通信请求;
连接信息获取单元,用于基于所述第一通信请求获取第二终端的第一连接信息;其中,所述第一终端和所述第二终端处于不同的网段,所述第一连接信息包括第一会话信息和第一授权信息;
判断单元,用于根据所述第一授权信息判断所述第一终端是否合法;
数据通信单元,用于当合法时,将所述第一会话信息发送至第一终端,以使所述第一终端基于所述第一会话信息建立与所述第二终端的第一P2P通信连接,并向所述第二终端发送数据。
第三方面,本申请实施例提供了一种代理服务器,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述第一方面所述的跨网络通信方法。
第四方面,本申请实施例提供了一种跨网络通信系统,包括:第一终端、第二终端以及代理服务器;其中,所述第一终端和所述第二终端处于不同的网段;
所述第一终端,用于向所述代理服务器发送第一通信请求,并根据所述代理服务器返回的所述第二终端的第一会话信息建立与所述第二终端的P2P通信连接,并向所述第二终端发送数据;
所述第二终端,用于接收所述第一终端发送的数据;
所述代理服务器,用于执行如上述第一方面所述的跨网络通信方法。
在其中一些实施例中,所述第二终端,还用于向所述代理服务器发送第一心跳数据,以使所述代理服务器根据所述第一心跳数据得到所述第一连接信息;其中,所述第一心跳数据为所述第二终端每隔预设时间发送的数据包,所述第一连接信息包括第一会话信息和第一授权信息。
相比于相关技术,本申请实施例提供的跨网络通信方法、装置、系统和代理服务器,通过根据第一连接信息中的第一授权信息判断第一终端是否合法,在合法时基于所述第一会话信息建立与所述第二终端的第一P2P通信连接,并向所述第二终端发送数据。服务通信的安全性和访问授权由代理服务器提供并动态控制,第一终端和第二终端的P2P通信连接使通信数据不经过代理服务器中转,通信过程不依赖代理服务器的处理性能、带宽等资源限制,降低了单点故障几率,提高了数据传输的效率和稳定性,降低了代理服务器的投入、运营和维护成本。同时跨网络通信在已有网络环境下进行,不依赖于终端所处的网关或路由,无需更改路由规则和映射服务端口,减少数据流量在复杂网络下的抖动,提高了传输稳定性。
本申请的一个或多个实施例的细节在以下附图和描述中提出,以使本申请的其他特征、目的和优点更加简明易懂。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是一个实施例中跨网络通信方法的交互场景示意图;
图2是一个实施例中跨网络通信方法的流程示意图;
图3是一个实施例中跨网络通信装置的结构框图;
图4是一个实施例中代理服务器的硬件结构示意图。
附图说明:100、通信请求接收单元;200、连接信息获取单元;300、判断单元;400、数据通信单元;30、总线;31、处理器;32、存储器;33、通信接口;41、第一终端;42、第二终端;43、代理服务器;44、防火墙;45、网关;46、互联网。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行描述和说明。应当理解,此处所描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。基于本申请提供的实施例,本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。
显而易见地,下面描述中的附图仅仅是本申请的一些示例或实施例,对于本领域的普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图将本申请应用于其他类似情景。此外,还可以理解的是,虽然这种开发过程中所作出的努力可能是复杂并且冗长的,然而对于与本申请公开的内容相关的本领域的普通技术人员而言,在本申请揭露的技术内容的基础上进行的一些设计,制造或者生产等变更只是常规的技术手段,不应当理解为本申请公开的内容不充分。
在本申请中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例,也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是,本申请所描述的实施例在不冲突的情况下,可以与其它实施例相结合。
除非另作定义,本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制,可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形,意图在于覆盖不排他的包含;例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元,而是可以还包括没有列出的步骤或单元,或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接,而是可以包括电气的连接,不管是直接的还是间接的。本申请所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:单独存在A,同时存在A和B,单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象,不代表针对对象的特定排序。
图1是本实施例提供的跨网路通信方法的交互场景示意图,如图1所示,本实施例提供了一种跨网络通信系统,该系统可集成在同一局域网的不同子网、不同局域网、不同城域网等不同网段的跨网络通信环境中,包括:第一终端41、第二终端42以及代理服务器43。其中,所述第一终端41和所述第二终端42处于不同的网段,所述代理服务器43可以处于互联网46中,也可以处于任何所述第一终端41、第二终端42均可访问的其他网络环境中。所述第一终端41和所述第二终端42在不同的网段中不能直接访问,且均可以通过自己的网关45、路由或防火墙44等对外出口与所述代理服务器43进行通信。
本实施例还提供了一种跨网络通信方法,可由所述代理服务器43来执行。图2是根据本申请实施例的跨网络通信方法的流程图,如图2所示,该方法包括如下步骤:
步骤S101,接收第一终端41发送的第一通信请求。
在本实施例中,所述第一终端41和所述第二终端42可以是手机、平板电脑、笔记本等设备,也可以是服务器,所述服务器可以是进行数据通信的数据服务器,其可以是单独的一台设备或由多台设备组成的分布式服务器集群。
具体的,所述第一通信请求由所述第一终端41发起,请求与所述第二终端42建立通信业务,所述第一通信请求包含所述第一终端41和第二终端42的标识以及与所述第一终端41和所述第二终端42相对应的网络地址(如ip地址)。
步骤S102,基于所述第一通信请求获取第二终端42的第一连接信息;其中,所述第一终端41和所述第二终端42处于不同的网段,所述第一连接信息包括第一会话信息和第一授权信息。
在本实施例中,当接收到所述第一通信请求后,识别所述第一通信请求中的第二终端42的标识,以获取与所述第二终端42对应的第一会话信息和第一授权信息。
其中,所述第一会话信息包括第二终端42的网络地址、通信服务端口和当前服务状态,例如可以包括所述第二终端42的mac地址、内网ip地址、端口地址,端口的开通状态、设备的网络状况、数据访问、传输、更新状态等等。可以理解,所述第一会话信息还可以包括第二终端42的其他基本信息,如所属的域、数据加密方式等等,本发明不做具体限定。
其中,所述第一授权信息包括访问所述第二终端42所需的的认证和授权信息,用于对所述第一终端41进行认证授权,所述第一授权信息例如可以是所述第二终端42的mac黑白名单、ip黑白名单,用户认证授权服务信息(如服务权限、授权凭证)等。
步骤S103,根据所述第一授权信息判断所述第一终端41是否合法。
步骤S104,若合法,将所述第一会话信息发送至第一终端41,以使所述第一终端41基于所述第一会话信息建立与所述第二终端42的第一P2P通信连接,并向所述第二终端42发送数据。
在本实施例中,根据所述第一授权信息判断所述第一终端41是否合法,即评估所述第一通信请求中的第一终端41是否通过认证授权。
当所述第一终端41合法时,则将所述第二终端42的第一会话信息发送至第一终端41,使所述第一终端41获取第二终端42的网络地址、通信服务端口等,并建立与所述第二终端42的第一P2P通信连接,以允许第一终端41直接向所述第二终端42发送数据。当第一终端41不合法时,拒绝所述第一通信请求,从而可以动态控制第一终端41的访问授权,保证了服务访问的安全性。
在本实施例中,所述P2P通信连接即点对点连接,所述第一终端41和所述第二终端42之间直接互联,都能提供资源,包括带宽、存储空间和计算能力。当建立P2P通信连接后,流量直接通过p2p模式直接由第一终端41流向第二终端42,不经过代理服务器43SatelliteServer中转流量,不易出现单点崩溃。
上述实施例中,通过根据第一连接信息中的第一授权信息判断第一终端41是否合法,在合法时基于所述第一会话信息建立与所述第二终端42的第一P2P通信连接,并向所述第二终端42发送数据。服务通信的安全性和访问授权由代理服务器43提供并动态控制,第一终端41和第二终端42的P2P通信连接使通信数据不经过代理服务器43中转,通信过程不依赖代理服务器43的处理性能、带宽等资源限制,降低了单点故障几率,提高了数据传输的效率和稳定性,降低了代理服务器43的投入、运营和维护成本。同时跨网络通信在已有网络环境下进行,不依赖于终端所处的网关45或路由,无需更改路由规则和映射服务端口,减少数据流量在复杂网络下的抖动,提高了传输稳定性。
在其中一个实施例中,接收第一终端41发送的第一通信请求之前,还包括:
步骤S105,获取第二终端42发送的第一心跳数据;其中,所述第一心跳数据为所述第二终端42每隔预设时间发送的数据包;
步骤S106,解析所述第一心跳数据,得到所述第一连接信息;
步骤S107,将所述第一连接信息存储至数据库中。
在本实施例中,所述心跳数据按照一定的时间间隔发送,是所述第二终端42定时通知代理服务器43自身状态信息的一个自定义的命令字。具体的,第二终端42可以每隔预设时间发送自己的所述第一会话信息、所述第一授权信息和其他信息(如第二终端42的运行时间、设备服务应用版本号、技术支持等补充信息信息)至代理服务器43。
代理服务器43接收上述心跳数据后,将这些数据解析得到第一连接信息并存储至数据库中备用,从而当接收到第一终端41的第一通信请求时,基于所述第一连接信息进行认证授权。
在上述实施例的基础上,在其中一个实施例中,还包括:
步骤S201,接收第二终端42发送的第二通信请求;
步骤S202,基于所述第二通信请求获取第一终端41的第二连接信息;其中,所述第一终端41和所述第二终端42处于不同的网段,所述第二连接信息包括第二会话信息和第二授权信息;
其中,所述第二会话信息包括第一终端41的网络地址、通信服务端口和当前服务状态。
步骤S203,根据所述第二授权信息判断所述第二终端42是否合法;
步骤S204,若合法,将所述第二会话信息发送至第二终端42,以使所述第二终端42基于所述第二会话信息建立与所述第一终端41的第二P2P通信连接,并向所述第一终端41发送数据。
上述实施例中,通过根据第二连接信息中的第二授权信息判断第二终端42是否合法,在合法时基于所述第二会话信息建立与所述第一终端41的第二P2P通信连接,并向所述第一终端41发送数据,可进一步建立跨网络双向通信。
在本实施例中,可以采用udp协议进行通信,提供大容量传输下更快速的解析能力,提升传输效率。同时,代理服务器43可以动态控制第一终端41和第二终端42的授权信息等安全策略,且不同的代理服务器43可配置不同的访问控制,具有完备的安全性保证。
在其中一个实施例中,所述接收第二终端42发送的第二通信请求之前,还包括:
获取第一终端41发送的第二心跳数据;其中,所述第二心跳数据为所述第一终端41每隔预设时间发送的数据包;
解析所述第二心跳数据,得到第二连接信息;
将所述第二连接信息存储至数据库中。
同样的,在本实施例中,第一终端41每隔预设时间也发送自己的所述第二会话信息、所述第二授权信息和其他信息(如第一终端41的运行时间、设备服务应用版本号、技术支持等补充信息信息)至代理服务器43。代理服务器43接收上述心跳数据后,将这些数据解析得到第二连接信息并存储至数据库中备用,从而当接收到第二终端42的第二通信请求时,基于所述第二连接信息进行认证授权。
需要说明的是,在上述流程中或者附图的流程图中示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本实施例还提供了一种跨网络通信装置,该装置用于实现上述实施例及优选实施方式,已经进行过说明的不再赘述。如以下所使用的,术语“模块”、“单元”、“子单元”等可以实现预定功能的软件和/或硬件的组合。尽管以下实施例所描述的装置较佳地以软件来实现,但是硬件,或者软件和硬件的组合的实现也是可能并被构想的。
图3是本申请实施例的跨网络通信装置的结构框图,如图3所示,该装置包括:通信请求接收单元100、连接信息获取单元200、判断单元300、数据通信单元400。
通信请求接收单元100,用于接收第一终端41发送的第一通信请求;
连接信息获取单元200,用于基于所述第一通信请求获取第二终端42的第一连接信息;其中,所述第一终端41和所述第二终端42处于不同的网段,所述第一连接信息包括第一会话信息和第一授权信息;
判断单元300,用于根据所述第一授权信息判断所述第一终端41是否合法;
数据通信单元400,用于当合法时,将所述第一会话信息发送至第一终端41,以使所述第一终端41基于所述第一会话信息建立与所述第二终端42的第一P2P通信连接,并向所述第二终端42发送数据。
跨网络通信装置还包括:第一心跳数据接收单元、第一解析单元和存储单元。
心跳数据接收单元,用于获取第二终端42发送的第一心跳数据;其中,所述第一心跳数据为所述第二终端42每隔预设时间发送的数据包;
解析单元,用于解析所述第一心跳数据,得到所述第一连接信息;
存储单元,用于将所述第一连接信息存储至数据库中。
通信请求接收单元100,还用于接收第二终端42发送的第二通信请求;
连接信息获取单元200,还用于基于所述第二通信请求获取第一终端41的第二连接信息;其中,所述第一终端41和所述第二终端42处于不同的网段,所述第二连接信息包括第二会话信息和第二授权信息;
判断单元300,还用于根据所述第二授权信息判断所述第二终端42是否合法;
数据通信单元400,用于当合法时,将所述第二会话信息发送至第二终端42,以使所述第二终端42基于所述第二会话信息建立与所述第一终端41的第二P2P通信连接,并向所述第一终端41发送数据。
心跳数据接收单元,还用于获取第一终端41发送的第二心跳数据;其中,所述第二心跳数据为所述第一终端41每隔预设时间发送的数据包;
解析单元,还用于解析所述第二心跳数据,得到第二连接信息;
存储单元,还用于将所述第二连接信息存储至数据库中。
关于跨网络通信装置的具体限定可以参见上文中对于跨网络通信方法的限定,在此不再赘述。上述跨网络通信装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于代理服务器43中的处理器中,也可以以软件形式存储于代理服务器43中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
另外,结合图2描述的本申请实施例的跨网络通信方法可以由代理服务器43来实现。图4为根据本申请实施例的代理服务器43的硬件结构示意图。
代理服务器43可以处理器31以及存储有计算机程序指令的存储器32。
具体地,上述处理器31可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,简称为ASIC),或者可以被配置成实施本申请实施例的一个或多个集成电路。
其中,存储器32可以包括用于数据或指令的大容量存储器。举例来说而非限制,存储器32可包括硬盘驱动器(Hard Disk Drive,简称为HDD)、软盘驱动器、固态驱动器(SolidState Drive,简称为SSD)、闪存、光盘、磁光盘、磁带或通用串行总线(Universal SerialBus,简称为USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下,存储器32可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器32可在数据处理装置的内部或外部。在特定实施例中,存储器32是非易失性(Non-Volatile)存储器。在特定实施例中,存储器32包括只读存储器(Read-Only Memory,简称为ROM)和随机存取存储器(RandomAccess Memory,简称为RAM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM(Programmable Read-Only Memory,简称为PROM)、可擦除PROM(Erasable ProgrammableRead-Only Memory,简称为EPROM)、电可擦除PROM(Electrically Erasable ProgrammableRead-Only Memory,简称为EEPROM)、电可改写ROM(Electrically Alterable Read-OnlyMemory,简称为EAROM)或闪存(FLASH)或者两个或更多个以上这些的组合。在合适的情况下,该RAM可以是静态随机存取存储器(Static Random-Access Memory,简称为SRAM)或动态随机存取存储器(Dynamic Random Access Memory,简称为DRAM),其中,DRAM可以是快速页模式动态随机存取存储器(Fast Page Mode Dynamic Random Access Memory,简称为FPMDRAM)、扩展数据输出动态随机存取存储器(Extended Date Out Dynamic RandomAccess Memory,简称为EDODRAM)、同步动态随机存取内存(Synchronous Dynamic Random-Access Memory,简称SDRAM)等。
存储器32可以用来存储或者缓存需要处理和/或通信使用的各种数据文件,以及处理器31所执行的可能的计算机程序指令。
处理器31通过读取并执行存储器32中存储的计算机程序指令,以实现上述实施例中的任意一种跨网络通信方法。
在其中一些实施例中,代理服务器43还可包括通信接口33和总线30。其中,如图4所示,处理器31、存储器32、通信接口33通过总线30连接并完成相互间的通信。
通信接口33用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。通信接口33还可以实现与其他部件例如:外接设备、图像/数据采集设备、数据库、外部存储以及图像/数据处理工作站等之间进行数据通信。
总线30包括硬件、软件或两者,将代理服务器43的部件彼此耦接在一起。总线30包括但不限于以下至少之一:数据总线(Data Bus)、地址总线(Address Bus)、控制总线(Control Bus)、扩展总线(Expansion Bus)、局部总线(Local Bus)。举例来说而非限制,总线30可包括图形加速接口(Accelerated Graphics Port,简称为AGP)或其他图形总线、增强工业标准架构(Extended Industry Standard Architecture,简称为EISA)总线、前端总线(Front Side Bus,简称为FSB)、超传输(Hyper Transport,简称为HT)互连、工业标准架构(Industry Standard Architecture,简称为ISA)总线、无线带宽(InfiniBand)互连、低引脚数(Low Pin Count,简称为LPC)总线、存储器总线、微信道架构(Micro ChannelArchitecture,简称为MCA)总线、外围组件互连(Peripheral Component Interconnect,简称为PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(Serial AdvancedTechnology Attachment,简称为SATA)总线、视频电子标准协会局部(Video ElectronicsStandards Association Local Bus,简称为VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线30可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线,但本申请考虑任何合适的总线或互连。
该代理服务器43可以基于获取到的计算机指令,执行本申请实施例中的跨网络通信方法,从而实现结合图2描述的跨网络通信方法。
如图1所示,本实施例还提供了一种跨网络通信系统,包括:第一终端41、第二终端42以及代理服务器43;其中,所述第一终端41和所述第二终端42处于不同的网段;
所述第一终端41,用于向所述代理服务器43发送第一通信请求,并根据所述代理服务器43返回的所述第二终端42的第一会话信息建立与所述第二终端42的P2P通信连接,并向所述第二终端42发送数据;
所述第二终端42,用于接收所述第一终端41发送的数据;
所述代理服务器43,用于执行如上所述的跨网络通信方法。
本实施例提供的跨网络通信系统,在已有网络环境下进行,不需要重新划分网络结构,在不增加额外的网络设备情况下,利用一个代理服务器43进行授权认证。在通信双方位于不同网段时,合法认证后的终端直接建立P2P通信连接,在跨网段设备之间建立了传输路径,数据在终端与终端之间的通信是不经过代理服务器43转发,不仅降低对于服务所在网络出入口、服务网关45、防火墙44等网络设备的依赖,减少了IT运维维护成本。而且极大地提高了双方之间的数据传输效率,减少了数据传输的丢包率。
在其中一些实施例中,所述第一会话信息包括第二终端42的网络地址、通信服务端口和当前服务状态。
在其中一些实施例中,所述第二终端42,还用于向所述代理服务器43发送第一心跳数据,以使所述代理服务器43根据所述第一心跳数据得到所述第一连接信息;其中,所述第一心跳数据为所述第二终端42每隔预设时间发送的数据包,所述第一连接信息包括第一会话信息和第一授权信息。
以上所述实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (10)
1.一种跨网络通信方法,其特征在于,包括以下步骤:
接收第一终端发送的第一通信请求;
基于所述第一通信请求获取第二终端的第一连接信息;其中,所述第一终端和所述第二终端处于不同的网段,所述第一连接信息包括第一会话信息和第一授权信息;
根据所述第一授权信息判断所述第一终端是否合法;
若合法,将所述第一会话信息发送至第一终端,以使所述第一终端基于所述第一会话信息建立与所述第二终端的第一P2P通信连接,并向所述第二终端发送数据。
2.根据权利要求1所述的跨网络通信方法,其特征在于,所述第一会话信息包括第二终端的网络地址、通信服务端口和当前服务状态。
3.根据权利要求1所述的跨网络通信方法,其特征在于,接收第一终端发送的第一通信请求之前,还包括:
获取第二终端发送的第一心跳数据;其中,所述第一心跳数据为所述第二终端每隔预设时间发送的数据包;
解析所述第一心跳数据,得到所述第一连接信息;
将所述第一连接信息存储至数据库中。
4.根据权利要求1所述的跨网络通信方法,其特征在于,还包括:
接收第二终端发送的第二通信请求;
基于所述第二通信请求获取第一终端的第二连接信息;其中,所述第一终端和所述第二终端处于不同的网段,所述第二连接信息包括第二会话信息和第二授权信息;
根据所述第二授权信息判断所述第二终端是否合法;
若合法,将所述第二会话信息发送至第二终端,以使所述第二终端基于所述第二会话信息建立与所述第一终端的第二P2P通信连接,并向所述第一终端发送数据。
5.根据权利要求4所述的跨网络通信方法,其特征在于,所述第二会话信息包括第一终端的网络地址、通信服务端口和当前服务状态。
6.根据权利要求4所述的跨网络通信方法,其特征在于,所述接收第二终端发送的第二通信请求之前,还包括:
获取第一终端发送的第二心跳数据;其中,所述第二心跳数据为所述第一终端每隔预设时间发送的数据包;
解析所述第二心跳数据,得到第二连接信息;
将所述第二连接信息存储至数据库中。
7.一种跨网络通信装置,其特征在于,包括:
通信请求接收单元,用于接收第一终端发送的第一通信请求;
连接信息获取单元,用于基于所述第一通信请求获取第二终端的第一连接信息;其中,所述第一终端和所述第二终端处于不同的网段,所述第一连接信息包括第一会话信息和第一授权信息;
判断单元,用于根据所述第一授权信息判断所述第一终端是否合法;
数据通信单元,用于当合法时,将所述第一会话信息发送至第一终端,以使所述第一终端基于所述第一会话信息建立与所述第二终端的第一P2P通信连接,并向所述第二终端发送数据。
8.一种代理服务器,其特征在于,包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至6中任一项所述的跨网络通信方法。
9.一种跨网络通信系统,其特征在于,包括:第一终端、第二终端以及代理服务器;其中,所述第一终端和所述第二终端处于不同的网段;
所述第一终端,用于向所述代理服务器发送第一通信请求,并根据所述代理服务器返回的所述第二终端的第一会话信息建立与所述第二终端的P2P通信连接,并向所述第二终端发送数据;
所述第二终端,用于接收所述第一终端发送的数据;
所述代理服务器,用于执行如权利要求1至6中任一项所述的跨网络通信方法。
10.根据权利要求9所述的跨网络通信系统,其特征在于,
所述第二终端,还用于向所述代理服务器发送第一心跳数据,以使所述代理服务器根据所述第一心跳数据得到所述第一连接信息;其中,所述第一心跳数据为所述第二终端每隔预设时间发送的数据包,所述第一连接信息包括第一会话信息和第一授权信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010862025.8A CN111953798A (zh) | 2020-08-25 | 2020-08-25 | 一种跨网络通信方法、装置、系统和代理服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010862025.8A CN111953798A (zh) | 2020-08-25 | 2020-08-25 | 一种跨网络通信方法、装置、系统和代理服务器 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN111953798A true CN111953798A (zh) | 2020-11-17 |
Family
ID=73359921
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010862025.8A Withdrawn CN111953798A (zh) | 2020-08-25 | 2020-08-25 | 一种跨网络通信方法、装置、系统和代理服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111953798A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115225956A (zh) * | 2021-04-16 | 2022-10-21 | 广州视源电子科技股份有限公司 | 无线投屏方法、装置、电子设备和存储介质及相关 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170195427A1 (en) * | 2015-12-31 | 2017-07-06 | Hughes Network Systems, Llc | Method and system for automatically bypassing network proxies in the presence of interdependent traffic flows |
| CN110213523A (zh) * | 2019-04-25 | 2019-09-06 | 浙江华创视讯科技有限公司 | 视频会议处理方法、系统、装置、计算机设备和存储介质 |
| CN110691110A (zh) * | 2018-07-06 | 2020-01-14 | 中移(杭州)信息技术有限公司 | 一种通信方法、装置、系统、终端、设备及介质 |
| CN110933180A (zh) * | 2019-12-10 | 2020-03-27 | 深信服科技股份有限公司 | 一种通信建立方法、装置、负载设备及存储介质 |
-
2020
- 2020-08-25 CN CN202010862025.8A patent/CN111953798A/zh not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170195427A1 (en) * | 2015-12-31 | 2017-07-06 | Hughes Network Systems, Llc | Method and system for automatically bypassing network proxies in the presence of interdependent traffic flows |
| CN110691110A (zh) * | 2018-07-06 | 2020-01-14 | 中移(杭州)信息技术有限公司 | 一种通信方法、装置、系统、终端、设备及介质 |
| CN110213523A (zh) * | 2019-04-25 | 2019-09-06 | 浙江华创视讯科技有限公司 | 视频会议处理方法、系统、装置、计算机设备和存储介质 |
| CN110933180A (zh) * | 2019-12-10 | 2020-03-27 | 深信服科技股份有限公司 | 一种通信建立方法、装置、负载设备及存储介质 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115225956A (zh) * | 2021-04-16 | 2022-10-21 | 广州视源电子科技股份有限公司 | 无线投屏方法、装置、电子设备和存储介质及相关 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108616490B (zh) | 一种网络访问控制方法、装置及系统 | |
| US11750662B2 (en) | Multi-access edge computing services security in mobile networks by parsing application programming interfaces | |
| US11936629B2 (en) | System and method for creating a secure hybrid overlay network | |
| US11302451B2 (en) | Internet of things connectivity device and method | |
| US10397047B2 (en) | Apparatus, system, and method for secure remote configuration of network devices | |
| KR20160122992A (ko) | 정책 기반으로 네트워크 간에 연결성을 제공하기 위한 네트워크 통합 관리 방법 및 장치 | |
| CN109450905B (zh) | 传输数据的方法和装置及系统 | |
| CN110691110B (zh) | 一种通信方法、装置、系统、终端、设备及介质 | |
| CN114143283B (zh) | 一种隧道自适应配置方法、装置,中心端设备及通信系统 | |
| EP3811590A1 (en) | System and method for creating a secure hybrid overlay network | |
| US10785195B2 (en) | Mobile communications over secure enterprise networks | |
| CN111953798A (zh) | 一种跨网络通信方法、装置、系统和代理服务器 | |
| CN110336793B (zh) | 一种内网访问方法及相关装置 | |
| CN110324826B (zh) | 一种内网访问方法及相关装置 | |
| CN108307683B (zh) | 通讯方法、微基站、微基站控制器、终端和系统 | |
| CN110324318B (zh) | 一种内网访问方法及相关装置 | |
| CN112437083A (zh) | 防护云资源被网络攻击的方法、系统和电子设备 | |
| CN114338438B (zh) | 一种上网行为的管理方法、系统存储介质及设备 | |
| WO2023169206A1 (zh) | 授权验证的方法和装置 | |
| WO2022270228A1 (ja) | Ipネットワークにアクセスするための通信サービスを提供するための装置、方法及びそのためのプログラム | |
| WO2024201363A1 (en) | System and method for providing a gateway assisted cellular network | |
| JP2023002449A (ja) | Ipネットワークにアクセスするための通信サービスを提供するための装置、方法及びそのためのプログラム | |
| CN118802193A (zh) | 网络数据访问方法、装置、电子设备、计算机可读存储介质 | |
| JP2023002448A (ja) | Ipネットワークにアクセスするための通信サービスを提供するための装置、方法及びそのためのプログラム | |
| CN118432957A (zh) | 一种网络通信的管控方法、可读存储介质、设备及产品 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20201117 |
|
| WW01 | Invention patent application withdrawn after publication |