CN116032879A - 内网设备与外网设备的互访方法、路由设备及服务器 - Google Patents
内网设备与外网设备的互访方法、路由设备及服务器 Download PDFInfo
- Publication number
- CN116032879A CN116032879A CN202211726104.1A CN202211726104A CN116032879A CN 116032879 A CN116032879 A CN 116032879A CN 202211726104 A CN202211726104 A CN 202211726104A CN 116032879 A CN116032879 A CN 116032879A
- Authority
- CN
- China
- Prior art keywords
- equipment
- external network
- address
- identification
- network equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 238000012795 verification Methods 0.000 claims abstract description 271
- 230000004044 response Effects 0.000 claims abstract description 19
- 238000013519 translation Methods 0.000 claims description 14
- 238000004590 computer program Methods 0.000 claims description 11
- 238000006243 chemical reaction Methods 0.000 claims description 9
- 230000003993 interaction Effects 0.000 claims description 7
- 238000013507 mapping Methods 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 9
- 230000007246 mechanism Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 7
- 238000005516 engineering process Methods 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000012790 confirmation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000005457 optimization Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种内网设备与外网设备的互访方法、NAT路由设备、标识认证校验服务器、计算机设备及存储介质,涉及通信技术领域,所述方法包括:NAT路由设备接收内网设备发送的访问外网设备请求;对所述内网设备的IP地址进行转换,以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备;接收所述外网设备发送的访问内网设备请求;向标识认证校验服务器发送标识校验请求,对所述外网设备的设备标识和IP地址进行校验,响应于校验通过,在所述内网设备和所述外网设备间建立互访通道,以使所述外网设备访问所述内网设备。本发明提供的技术方案能够实现内网设备与外网设备的安全互访问,成功率高且实现成本低。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种内网设备与外网设备的互访方法、一种NAT路由设备、一种标识认证校验服务器、一种计算机设备以及一种计算机可读存储介质。
背景技术
当前,网络地址转换(NAT,Network Address Translation)方法已广泛用于支持具有内网IP地址的设备和处于公网的设备间的信息通信。通过位于内网的设备IP地址经由路由器转换至公网IP地址上,并据此完成与已在公网设备的各类信息交互。
现有网络地址转换方法具有四种类型的方案,分别是:完全锥型NAT、IP限制型NAT、端口限制型NAT,以及对称型NAT。其中,完全锥型NAT的明显特征在于,内网设备通过NAT路由访问外网设备,外网设备会记录该路由路径信息,其他外网设备可复用该路由路径信息对内网设备进行访问,以此建立通信;IP限制型NAT在完全锥型NAT基础上,增加了IP地址访问校验机制,只允许完成基于NAT建立通信的公网设备访问内网设备,而其他外网设备即使清楚此路由路径亦不能进行对内网设备的访问;端口限制型NAT,则在IP限制型NAT校验外网设备IP的基础上,增加端口确认机制,即外网设备要经由固定端口才能访问内网设备;对称型NAT是相较于前三种类型NAT的最严格校验方案,该方案下,内网设备与外网设备的每次互访通信都启用完全不同的路由路径,在前路由路径将不会被重复性使用。
然而,完全锥型NAT对路由路径泄露引发的非法外网设备访问内网设备缺乏安全机制保障;IP限制型NAT未能规避相同伪造公网IP的外网设备访问内网设备缺乏安全机制保障的问题;端口限制型NAT虽然在IP限制型NAT基础上增加端口校验机制,但并不能完全规避访问源头端口被替换引起的安全问题;对称型NAT虽然具有单次访问使用单次路由路径的特点,但遇到相同类型NAT或端口限制型NAT时,成功率将非常低,且实现成本骤增。
发明内容
为了至少部分解决现有技术中存在的内网设备与外网设备相互访问时要么缺乏安全机制保障,要么成功率非常低且实现成本骤增,无法兼顾安全性、成功率和实现成本的技术问题而完成了本发明。
根据本发明的一方面,提供一种内网设备与外网设备的互访方法,应用于网络地址转换NAT路由设备,所述方法包括:
接收内网设备发送的访问外网设备请求,所述访问外网设备请求携带内网设备的IP地址和待访问外网设备的IP地址;
对所述内网设备的IP地址进行转换,以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备;
接收所述外网设备发送的访问内网设备请求,所述访问内网设备请求携带外网设备的设备标识和外网设备的IP地址;
向标识认证校验服务器发送标识校验请求,所述标识校验请求携带所述外网设备发送至NAT路由设备的外网设备的设备标识和外网设备的IP地址,以使标识认证校验服务器对所述标识校验请求携带的外网设备的设备标识和外网设备的IP地址进行校验,得到校验结果,并将所述校验结果返回至NAT路由设备;以及,
接收标识认证校验服务器发送的所述校验结果,响应于校验通过,在所述内网设备和所述外网设备间建立互访通道,以使所述外网设备访问所述内网设备。
可选地,在接收到内网设备发送的访问外网设备请求后,还包括:
向标识认证校验服务器发送标识查询请求,所述标识查询请求携带所述待访问外网设备的IP地址,以使标识认证校验服务器接收所述标识查询请求,查询与所述待访问外网设备的IP地址对应的外网设备的设备标识,并将所述外网设备的设备标识返回至NAT路由设备;以及,
接收标识认证校验服务器发送的所述外网设备的设备标识。
可选地,在接收到标识认证校验服务器发送的所述外网设备的设备标识之后,还包括:
基于所述外网设备的设备标识生成设备编号,将所述设备编号发送至标识认证校验服务器,以及将所述设备编号和标识认证校验服务器的访问地址发送至所述外网设备,以使标识认证校验服务器接收所述外网设备基于标识认证校验服务器的访问地址发送的服务器访问请求,所述服务器访问请求携带所述设备编号,基于所述设备编号查询对应的外网设备的设备标识,并将查询到的外网设备的设备标识发送至所述外网设备。
可选地,在接收到标识认证校验服务器发送的所述外网设备的设备标识之后,还包括:
基于所述外网设备的设备标识生成设备编号,将所述设备编号发送至标识认证校验服务器,以及将所述设备编号和标识认证校验服务器的访问地址发送至所述外网设备,以使标识认证校验服务器接收所述外网设备基于标识认证校验服务器的访问地址发送的服务器访问请求,所述服务器访问请求携带所述外网设备的IP地址,向随机口令生成服务器发送随机口令生成要求,所述随机口令生成要求携带所述外网设备的IP地址,使随机口令生成服务器基于所述外网设备的IP地址生成随机口令,将所述随机口令分别发送至标识认证校验服务器和所述外网设备;以及使标识认证校验服务器向所述外网设备发送限时随机口令录入要求,并使所述外网设备在预设时间段内向标识认证校验服务器发送设备标识获取请求,所述设备标识获取请求携带所述外网设备从随机口令生成服务器接收的随机口令和所述外网设备从NAT路由设备接收的设备编号;以及使标识认证校验服务器响应于在所述预设时间段内接收到所述设备标识获取请求,基于所述设备标识获取请求携带的随机口令和设备编号查询对应的外网设备的设备标识,并将查询到的外网设备的设备标识发送至所述外网设备。
可选地,所述对所述内网设备的IP地址进行转换,以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备,包括:
将所述内网设备的IP地址替换为NAT路由设备具有的公网IP地址,以使所述内网设备基于所述公网IP地址和所述待访问外网设备的IP地址访问所述外网设备。
可选地,在内网设备和外网设备间建立互访通道后,还包括:
所述内网设备和所述外网设备再次互访时重复性使用已建立的互访通道,并在每次使用所述互访通道前由NAT路由设备向标识认证校验服务器发送标识校验请求,以使标识认证校验服务器对所述外网设备的设备标识和所述外网设备的IP地址进行校验,响应于校验通过,NAT路由设备将所述内网设备的IP地址映射至所述转换后的IP地址后使所述内网设备与所述外网设备进行数据交互。
根据本发明的另一方面,提供一种内网设备与外网设备的互访方法,应用于标识认证校验服务器,所述方法包括:
接收网络地址转换NAT路由设备发送的标识校验请求,其中NAT路由设备接收内网设备发送的访问外网设备请求,所述访问外网设备请求携带内网设备的IP地址和待访问外网设备的IP地址,对所述内网设备的IP地址进行转换,以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备,接收所述外网设备发送的访问内网设备请求,所述访问内网设备请求携带外网设备的设备标识和外网设备的IP地址,以及向标识认证校验服务器发送标识校验请求,所述标识校验请求携带所述外网设备发送至NAT路由设备的外网设备的设备标识和外网设备的IP地址;
对所述标识校验请求携带的外网设备的设备标识和外网设备的IP地址进行校验,得到校验结果;
将所述校验结果返回至NAT路由设备,以使NAT路由设备接收标识认证校验服务器发送的所述校验结果,响应于校验通过,在所述内网设备和所述外网设备间建立互访通道,以使所述外网设备访问所述内网设备。
可选地,在接收到NAT路由设备发送的标识校验请求之前,还包括:
接收NAT路由设备发送的标识查询请求,其中NAT路由设备在接收到内网设备发送的访问外网设备请求后,向标识认证校验服务器发送标识查询请求,所述标识查询请求携带所述待访问外网设备的IP地址;
查询与所述待访问外网设备的IP地址对应的外网设备的设备标识,并将所述外网设备的设备标识返回至NAT路由设备,以使NAT路由设备接收标识认证校验服务器发送的所述外网设备的设备标识。
可选地,在将所述外网设备的设备标识返回至NAT路由设备之后,还包括:
接收NAT路由设备发送的设备编号,其中NAT路由设备在接收到标识认证校验服务器发送的所述外网设备的设备标识后,基于所述外网设备的设备标识生成设备编号,并将所述设备编号发送至标识认证校验服务器,以及将所述设备编号和标识认证校验服务器的访问地址发送至所述外网设备;
接收所述外网设备基于标识认证校验服务器的访问地址发送的服务器访问请求,所述服务器访问请求携带所述设备编号;
基于所述设备编号查询对应的外网设备的设备标识,并将查询到的外网设备的设备标识发送至所述外网设备。
可选地,在将所述外网设备的设备标识返回至NAT路由设备之后,还包括:
接收NAT路由设备发送的设备编号,其中NAT路由设备在接收到标识认证校验服务器发送的所述外网设备的设备标识后,基于所述外网设备的设备标识生成设备编号,并将所述设备编号发送至标识认证校验服务器,以及将所述设备编号和标识认证校验服务器的访问地址发送至所述外网设备;
接收所述外网设备基于标识认证校验服务器的访问地址发送的服务器访问请求,所述服务器访问请求携带所述外网设备的IP地址;
向随机口令生成服务器发送随机口令生成要求,所述随机口令生成要求携带所述外网设备的IP地址,以使随机口令生成服务器基于所述外网设备的IP地址生成随机口令,将所述随机口令分别发送至标识认证校验服务器和所述外网设备;
向所述外网设备发送限时随机口令录入要求,以使所述外网设备在预设时间段内向标识认证校验服务器发送设备标识获取请求,所述设备标识获取请求携带所述外网设备从随机口令生成服务器接收的随机口令和所述外网设备从NAT路由设备接收的设备编号;
响应于在所述预设时间段内接收到所述设备标识获取请求,基于所述设备标识获取请求携带的随机口令和设备编号查询对应的外网设备的设备标识,并将查询到的外网设备的设备标识发送至所述外网设备。
根据本发明的又一方面,提供一种网络地址转换NAT路由设备,包括:
第一接收模块,其设置为接收内网设备发送的访问外网设备请求,所述访问外网设备请求携带内网设备的IP地址和待访问外网设备的IP地址;
地址转换模块,其设置为对所述内网设备的IP地址进行转换,以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备;
所述第一接收模块还设置为,接收所述外网设备发送的访问内网设备请求,所述访问内网设备请求携带外网设备的设备标识和外网设备的IP地址;
第一发送模块,其设置为向标识认证校验服务器发送标识校验请求,所述标识校验请求携带所述外网设备发送至NAT路由设备的外网设备的设备标识和外网设备的IP地址,以使标识认证校验服务器对所述标识校验请求携带的外网设备的设备标识和外网设备的IP地址进行校验,得到校验结果,并将所述校验结果返回至NAT路由设备;
所述第一接收模块还设置为,接收标识认证校验服务器发送的所述校验结果;以及,
通道建立模块,其设置为响应于所述校验结果为校验通过,在所述内网设备和所述外网设备间建立互访通道,以使所述外网设备访问所述内网设备。
根据本发明的再一方面,提供一种标识认证校验服务器,包括:
第二接收模块,其设置为接收网络地址转换NAT路由设备发送的标识校验请求,其中NAT路由设备接收内网设备发送的访问外网设备请求,所述访问外网设备请求携带内网设备的IP地址和待访问外网设备的IP地址,对所述内网设备的IP地址进行转换,以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备,接收所述外网设备发送的访问内网设备请求,所述访问内网设备请求携带外网设备的设备标识和外网设备的IP地址,以及向标识认证校验服务器发送标识校验请求,所述标识校验请求携带所述外网设备发送至NAT路由设备的外网设备的设备标识和外网设备的IP地址;
校验模块,其设置为对所述标识校验请求携带的外网设备的设备标识和外网设备的IP地址进行校验,得到校验结果;以及,
第二发送模块,其设置为将所述校验结果返回至NAT路由设备,以使NAT路由设备接收标识认证校验服务器发送的所述校验结果,响应于校验通过,在所述内网设备和所述外网设备间建立互访通道,以使所述外网设备访问所述内网设备。
根据本发明的还一方面,提供一种计算机设备,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行前述内网设备与外网设备的互访方法。
根据本发明的还一方面,提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,所述处理器执行前述内网设备与外网设备的互访方法。
本发明提供的技术方案可以包括以下有益效果:
本发明提供的内网设备与外网设备的互访方法,在内网设备访问外网设备时,通过NAT路由设备对内网设备的IP地址进行转换,以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备;在外网设备访问内网设备时,通过标识认证校验服务器对外网设备发送的外网设备的设备标识和外网设备的IP地址进行校验,一旦校验通过,NAT路由设备就能够在内网设备与外网设备间建立起互访通道,实现内网设备与公网设备的安全互访问,成功率高且实现成本低,能够兼顾安全性、成功率和实现成本。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明技术方案的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明的技术方案,并不构成对本发明技术方案的限制。
图1为本发明实施例提供的一种内网设备与外网设备的互访方法的流程示意图;
图2为本发明实施例提供的另一种内网设备与外网设备的互访方法的流程示意图;
图3为本发明实施例提供的又一种内网设备与外网设备的互访方法的流程示意图;
图4为本发明实施例提供的一种NAT路由设备的结构示意图;
图5为本发明实施例提供的一种标识认证校验服务器的结构示意图;
图6为本发明实施例提供的内网设备与外网设备的互访系统的结构示意图;
图7为本发明实施例提供的计算机设备的结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,以下结合附图对本发明的具体实施方式进行详细说明。应当理解的是,此处所描述的具体实施方式仅用于说明和解释本发明,并不用于限制本发明。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序;并且,在不冲突的情况下,本发明中的实施例及实施例中的特征可以相互任意组合。在后续的描述中,使用用于表示元件的诸如“模块”、“部件”或“单元”的后缀仅为了有利于本发明的说明,其本身没有特定的意义。因此,“模块”、“部件”或“单元”可以混合地使用。
考虑到现有四种类型的网络地址转换方法存在的技术问题,本发明提出一种有别于以上四种类型网络地址转换方法外的能在网络地址转换过程中保障内网设备与外网设备间访问安全的优化方案,具体通过加入外网设备的设备标识与限时随机口令认证机制,以实现内网设备与外网设备的安全互访问,下面通过具体的实施例予以详细描述。
图1为本发明实施例提供的一种内网设备与外网设备的互访方法的流程示意图。如图1所示,所述方法应用于NAT路由设备,包括如下步骤S101至S105。
S101.接收内网设备发送的访问外网设备请求,所述访问外网设备请求携带内网设备的IP地址和待访问外网设备的IP地址。
本步骤中,内网设备需要先指定待访问外网设备的IP地址,并通过访问外网设备请求发送给NAT路由设备。
S102.对所述内网设备的IP地址进行转换,以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备。
本步骤中,NAT路由设备为实现内网设备访问外网设备,需要对内网设备的IP地址进行转换,然后内网设备就可以基于转换后的IP地址访问外网设备。
具体的,NAT路由设备将所述内网设备的IP地址替换为NAT路由设备具有的公网IP地址,以使所述内网设备基于所述公网IP地址和所述待访问外网设备的IP地址访问所述外网设备。
由于NAT路由器本身具有至少一个有效的公网IP地址,内网设备的IP地址在访问外网时,将会被替换为NAT路由器具有的公网IP地址,所述公网IP地址来自于NAT路由器的公网地址池内的有效地址。例如,内网IP地址192.168.2.180的设备想要访问IP地址为123.6.0.1的公网服务器,其内网IP地址192.168.2.180将在NAT路由器处被替换为10.0.0.1的公网地址,通信将在内网IP地址192.168.2.180映射至10.0.0.1的公网IP地址后完成与123.6.0.1外部公网IP地址的数据交互。
S103.接收所述外网设备发送的访问内网设备请求,所述访问内网设备请求携带外网设备的设备标识和外网设备的IP地址。
本步骤中,外网设备想要访问内网设备时,需要将外网设备的设备标识和外网设备的IP地址通过访问内网设备请求发送给NAT路由设备,以便在后续步骤中完成校验工作。
S104.向标识认证校验服务器发送标识校验请求,所述标识校验请求携带所述外网设备发送至NAT路由设备的外网设备的设备标识和外网设备的IP地址,以使标识认证校验服务器对所述标识校验请求携带的外网设备的设备标识和外网设备的IP地址进行校验,得到校验结果,并将所述校验结果返回至NAT路由设备。
本步骤中,NAT路由设备可以将外网设备发送而来的外网设备的设备标识和外网设备的IP地址通过标识校验请求发送给标识认证校验服务器,由标识认证校验服务器利用已存储的外网设备的设备标识与外网设备的IP地址的对应关系完成校验操作,并将校验结果返回给NAT路由设备。
S105.接收标识认证校验服务器发送的所述校验结果,响应于校验通过,在所述内网设备和所述外网设备间建立互访通道,以使所述外网设备访问所述内网设备。
本步骤中,对外网设备的设备标识和外网设备的IP地址进行校验,是为了确定外网设备的访问是否安全,若校验通过,则在内网设备和外网设备间建立互访通道,以实现内网设备与外网设备的安全互访问。
在一种可选实施方式中,在步骤S101之后,还包括如下步骤S106至S107。
S106.向标识认证校验服务器发送标识查询请求,所述标识查询请求携带所述待访问外网设备的IP地址,以使标识认证校验服务器接收所述标识查询请求,查询与所述待访问外网设备的IP地址对应的外网设备的设备标识,并将所述外网设备的设备标识返回至NAT路由设备;
S107.接收标识认证校验服务器发送的所述外网设备的设备标识。
本实施例中,由于标识认证校验服务器内存储有多个外网设备的设备标识与各自IP地址的对应关系,在接收到NAT路由设备发送的标识查询请求后,根据请求中携带的外网设备的IP地址就能查询出对应的外网设备的设备标识D,然后返回给NAT路由设备。
在一种具体实施方式中,在步骤S107之后,还包括如下步骤S108。
S108.基于所述外网设备的设备标识生成设备编号,将所述设备编号发送至标识认证校验服务器,以及将所述设备编号和标识认证校验服务器的访问地址发送至所述外网设备,以使标识认证校验服务器接收所述外网设备基于标识认证校验服务器的访问地址发送的服务器访问请求,所述服务器访问请求携带所述设备编号,基于所述设备编号查询对应的外网设备的设备标识,并将查询到的外网设备的设备标识发送至所述外网设备。
本实施例中,NAT路由设备在接收到标识认证校验服务器返回的外网设备的设备标识后,可利用外网设备的设备标识生成对应的设备编号X,且设备标识与设备编号X唯一对应,然后将设备编号X分别发送给标识认证校验服务器和外网设备,同时还将标识认证校验服务器的访问地址发送至所述外网设备,以便外网设备访问标识认证校验服务器。
标识认证校验服务器在接收到NAT路由设备发送的外网设备的设备编号X之后,将外网设备的设备标识D与设备编号X对应存储。外网设备在访问标识认证校验服务器时携带外网设备的设备编号X,由标识认证校验服务器查询对应的外网设备的设备标识,并返回给外网设备,外网设备就可以向NAT路由设备发送携带外网设备的设备标识D和外网设备的IP地址的访问内网设备请求(即前述步骤S103)。
在另一种可选实施方式中,在步骤S107之后,还包括如下步骤S109。
S109.基于所述外网设备的设备标识生成设备编号,将所述设备编号发送至标识认证校验服务器,以及将所述设备编号和标识认证校验服务器的访问地址发送至所述外网设备,以使标识认证校验服务器接收所述外网设备基于标识认证校验服务器的访问地址发送的服务器访问请求,所述服务器访问请求携带所述外网设备的IP地址,向随机口令生成服务器发送随机口令生成要求,所述随机口令生成要求携带所述外网设备的IP地址,使随机口令生成服务器基于所述外网设备的IP地址生成随机口令,将所述随机口令分别发送至标识认证校验服务器和所述外网设备;以及使标识认证校验服务器向所述外网设备发送限时随机口令录入要求,并使所述外网设备在预设时间段内向标识认证校验服务器发送设备标识获取请求,所述设备标识获取请求携带所述外网设备从随机口令生成服务器接收的随机口令和所述外网设备从NAT路由设备接收的设备编号;以及使标识认证校验服务器响应于在所述预设时间段内接收到所述设备标识获取请求,基于所述设备标识获取请求携带的随机口令和设备编号查询对应的外网设备的设备标识,并将查询到的外网设备的设备标识发送至所述外网设备。
本实施例中,在外网设备从标识认证校验服务器处获取设备标识D的过程中,还可以加入限时随机口令认证机制,以进一步保障内网设备与外网设备的安全互访问。
具体的,NAT路由设备在接收到标识认证校验服务器返回的外网设备的设备标识后,可利用外网设备的设备标识生成对应的设备编号X,且设备标识与设备编号X唯一对应,然后将设备编号X分别发送给标识认证校验服务器和外网设备,同时还将标识认证校验服务器的访问地址发送至所述外网设备,以便外网设备访问标识认证校验服务器。标识认证校验服务器在接收到NAT路由设备发送的外网设备的设备编号X之后,将外网设备的设备标识D与设备编号X对应存储。标识认证校验服务器在接收到所述外网设备发送的服务器访问请求后,向随机口令生成服务器下发随机口令生成要求,则随机口令生成服务器基于随机口令生成要求携带的外网设备的IP地址生成相应的随机口令,并分别发送给标识认证校验服务器和外网设备;然后标识认证校验服务器向外网设备发送限时随机口令录入要求,要求外网设备在预设时间段内输入随机口令及设备编号X,若外网设备在预设时间段内向标识认证校验服务器发送的设备标识获取请求中携带了随机口令及设备编号X,则查询对应的外网设备的设备标识D,并返回给外网设备,外网设备就可以向NAT路由设备发送携带外网设备的设备标识D和外网设备的IP地址的访问内网设备请求(即前述步骤S103)。
在一种具体实施方式中,在步骤S105之后,还包括如下步骤S110:
所述内网设备和所述外网设备再次互访时重复性使用已建立的互访通道,并在每次使用所述互访通道前由NAT路由设备向标识认证校验服务器发送标识校验请求,以使标识认证校验服务器对所述外网设备的设备标识和所述外网设备的IP地址进行校验,响应于校验通过,NAT路由设备将所述内网设备的IP地址映射至所述转换后的IP地址后使所述内网设备与所述外网设备进行数据交互。
本实施例中,在内网设备和外网设备之间建立起互访通道后,该通道可在二者互访间重复性使用而不必重复建立互访通道,每次使用互访通道时仅需执行外网设备的设备标识和外网设备的IP地址校验流程,校验通过后,内网设备就可与外网设备安全互访问,并实现数据交互。
需要说明的是,上述步骤的顺序只是为了说明本发明实施例而提出的一个具体实例,本发明对上述步骤的顺序不做限定,本领域技术人员在实际应用中可按需对其进行调整;而且上述步骤的序号大小也不限制其执行顺序。
图2为本发明实施例提供的另一种内网设备与外网设备的互访方法的流程示意图。如图2所示,所述方法应用于标识认证校验服务器,包括如下步骤S201至S203。
S201.接收网络地址转换NAT路由设备发送的标识校验请求,其中NAT路由设备接收内网设备发送的访问外网设备请求,所述访问外网设备请求携带内网设备的IP地址和待访问外网设备的IP地址,对所述内网设备的IP地址进行转换,以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备,接收所述外网设备发送的访问内网设备请求,所述访问内网设备请求携带外网设备的设备标识和外网设备的IP地址,以及向标识认证校验服务器发送标识校验请求,所述标识校验请求携带所述外网设备发送至NAT路由设备的外网设备的设备标识和外网设备的IP地址;
S202.对所述标识校验请求携带的外网设备的设备标识和外网设备的IP地址进行校验,得到校验结果;
S203.将所述校验结果返回至NAT路由设备,以使NAT路由设备接收标识认证校验服务器发送的所述校验结果,响应于校验通过,在所述内网设备和所述外网设备间建立互访通道,以使所述外网设备访问所述内网设备。
在一种具体实施方式中,在步骤S201之前,还包括如下步骤S204和S205。
S204.接收NAT路由设备发送的标识查询请求,其中NAT路由设备在接收到内网设备发送的访问外网设备请求后,向标识认证校验服务器发送标识查询请求,所述标识查询请求携带所述待访问外网设备的IP地址;
S205.查询与所述待访问外网设备的IP地址对应的外网设备的设备标识,并将所述外网设备的设备标识返回至NAT路由设备,以使NAT路由设备接收标识认证校验服务器发送的所述外网设备的设备标识。
在一种可选实施方式中,在步骤S205之后,还包括如下步骤S206至S208。
S206.接收NAT路由设备发送的设备编号,其中NAT路由设备在接收到标识认证校验服务器发送的所述外网设备的设备标识后,基于所述外网设备的设备标识生成设备编号,并将所述设备编号发送至标识认证校验服务器,以及将所述设备编号和标识认证校验服务器的访问地址发送至所述外网设备;
S207.接收所述外网设备基于标识认证校验服务器的访问地址发送的服务器访问请求,所述服务器访问请求携带所述设备编号;
S208.基于所述设备编号查询对应的外网设备的设备标识,并将查询到的外网设备的设备标识发送至所述外网设备。
在另一种可选实施方式中,在步骤S205之后,还包括如下步骤S209至S213。
S209.接收NAT路由设备发送的设备编号,其中NAT路由设备在接收到标识认证校验服务器发送的所述外网设备的设备标识后,基于所述外网设备的设备标识生成设备编号,并将所述设备编号发送至标识认证校验服务器,以及将所述设备编号和标识认证校验服务器的访问地址发送至所述外网设备;
S210.接收所述外网设备基于标识认证校验服务器的访问地址发送的服务器访问请求,所述服务器访问请求携带所述外网设备的IP地址;
S211.向随机口令生成服务器发送随机口令生成要求,所述随机口令生成要求携带所述外网设备的IP地址,以使随机口令生成服务器基于所述外网设备的IP地址生成随机口令,将所述随机口令分别发送至标识认证校验服务器和所述外网设备;
S212.向所述外网设备发送限时随机口令录入要求,以使所述外网设备在预设时间段内向标识认证校验服务器发送设备标识获取请求,所述设备标识获取请求携带所述外网设备从随机口令生成服务器接收的随机口令和所述外网设备从NAT路由设备接收的设备编号;
S213.响应于在所述预设时间段内接收到所述设备标识获取请求,基于所述设备标识获取请求携带的随机口令和设备编号查询对应的外网设备的设备标识,并将查询到的外网设备的设备标识发送至所述外网设备。
需要说明的是,上述步骤的顺序只是为了说明本发明实施例而提出的一个具体实例,本发明对上述步骤的顺序不做限定,本领域技术人员在实际应用中可按需对其进行调整;而且上述步骤的序号大小也不限制其执行顺序。
图3为本发明实施例提供的又一种内网设备与外网设备的互访方法的流程示意图。如图3所示,所述方法包括如下步骤S301至S311。
S301.内网设备向NAT路由设备指定待访问外网设备的IP地址;
S302.NAT路由设备向标识认证校验服务器请求获取对应此外网IP地址的设备标识D;标识认证校验服务器向NAT路由器返还标识D;NAT路由设备基于标识D生成编号X,将编号X发送至标识认证校验服务器;
S303.NAT路由设备对内网设备IP地址进行转换,以使内网设备访问外网设备,并向外网设备提供标识认证校验服务器访问地址和编号X;
S304.外网设备向标识认证校验服务器请求访问(消息携带当前外网设备IP地址);
S305.标识认证校验服务器向随机口令生成服务器下发生成随机口令要求(消息携带当前外网设备IP地址);
S306.随机口令生成服务器向标识认证校验服务器返回随机口令;随机口令生成服务器向外网设备发送随机口令;
S307.标识认证校验服务器向外网设备发送要求录入随机口令的信息;
S308.外网设备输入随机口令及编号X,以向标识认证校验服务器获取设备标识D;
S309.外网设备向NAT路由设备发送访问内网设备请求(附带标识D);NAT路由设备向标识认证校验服务器要求进行标识D及IP地址校验;
S310.标识认证校验服务器向NAT路由设备返回校验结果;
S311.响应于校验通过,NAT路由设备在内网设备和外网设备间建立互访通道,以使所述外网设备访问所述内网设备。
本发明实施例提供的内网设备与外网设备的互访方法,在内网设备访问外网设备时,通过NAT路由设备对内网设备的IP地址进行转换,以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备;在外网设备访问内网设备时,加入设备标识与限时随机口令认证机制,外网设备在预设时间段内向标识认证校验服务器输入随机口令及设备编号X,就可以获取标识认证校验服务器查询得出的对应的外网设备的设备标识D,然后外网设备将其获得的设备标识D与自身的IP地址发送至NAT路由设备,由NAT路由设备发送至标识认证校验服务器进行校验,一旦校验通过,NAT路由设备就能够在内网设备与外网设备间建立起互访通道,实现内网设备与公网设备的安全互访问,成功率高且实现成本低,能够兼顾安全性、成功率和实现成本。
图4为本发明实施例提供的一种NAT路由设备的结构示意图。如图4所示,NAT路由设备400包括:第一接收模块401、地址转换模块402、第一发送模块403和通道建立模块404。
其中,第一接收模块401设置为接收内网设备发送的访问外网设备请求,所述访问外网设备请求携带内网设备的IP地址和待访问外网设备的IP地址;地址转换模块402设置为对所述内网设备的IP地址进行转换,以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备;所述第一接收模块401还设置为,接收所述外网设备发送的访问内网设备请求,所述访问内网设备请求携带外网设备的设备标识和外网设备的IP地址;第一发送模块403设置为向标识认证校验服务器发送标识校验请求,所述标识校验请求携带所述外网设备发送至NAT路由设备的外网设备的设备标识和外网设备的IP地址,以使标识认证校验服务器对所述标识校验请求携带的外网设备的设备标识和外网设备的IP地址进行校验,得到校验结果,并将所述校验结果返回至NAT路由设备;所述第一接收模块401还设置为,接收标识认证校验服务器发送的所述校验结果;通道建立模块404设置为响应于所述校验结果为校验通过,在所述内网设备和所述外网设备间建立互访通道,以使所述外网设备访问所述内网设备。
在一种具体实施方式中,在第一接收模块401接收到内网设备发送的访问外网设备请求后,第一发送模块403还设置为向标识认证校验服务器发送标识查询请求,所述标识查询请求携带所述待访问外网设备的IP地址,以使标识认证校验服务器接收所述标识查询请求,查询与所述待访问外网设备的IP地址对应的外网设备的设备标识,并将所述外网设备的设备标识返回至NAT路由设备;第一接收模块401还设置为接收标识认证校验服务器发送的所述外网设备的设备标识。
在一种具体实施方式中,NAT路由设备400还包括:编号生成模块。
在第一接收模块401接收到标识认证校验服务器发送的所述外网设备的设备标识之后,编号生成模块设置为基于所述外网设备的设备标识生成设备编号;第一发送模块403还设置为,将所述设备编号发送至标识认证校验服务器,以及将所述设备编号和标识认证校验服务器的访问地址发送至所述外网设备;
以使标识认证校验服务器接收所述外网设备基于标识认证校验服务器的访问地址发送的服务器访问请求,所述服务器访问请求携带所述设备编号,基于所述设备编号查询对应的外网设备的设备标识,并将查询到的外网设备的设备标识发送至所述外网设备。
或者,以使标识认证校验服务器接收所述外网设备基于标识认证校验服务器的访问地址发送的服务器访问请求,所述服务器访问请求携带所述外网设备的IP地址,向随机口令生成服务器发送随机口令生成要求,所述随机口令生成要求携带所述外网设备的IP地址,使随机口令生成服务器基于所述外网设备的IP地址生成随机口令,将所述随机口令分别发送至标识认证校验服务器和所述外网设备;以及使标识认证校验服务器向所述外网设备发送限时随机口令录入要求,并使所述外网设备在预设时间段内向标识认证校验服务器发送设备标识获取请求,所述设备标识获取请求携带所述外网设备从随机口令生成服务器接收的随机口令和所述外网设备从NAT路由设备接收的设备编号;以及使标识认证校验服务器响应于在所述预设时间段内接收到所述设备标识获取请求,基于所述设备标识获取请求携带的随机口令和设备编号查询对应的外网设备的设备标识,并将查询到的外网设备的设备标识发送至所述外网设备。
在一种具体实施方式中,地址转换模块402具体设置为,将所述内网设备的IP地址替换为NAT路由设备具有的公网IP地址,以使所述内网设备基于所述公网IP地址和所述待访问外网设备的IP地址访问所述外网设备。
在一种具体实施方式中,在内网设备和外网设备间建立互访通道后,所述内网设备和所述外网设备再次互访时重复性使用已建立的互访通道,并在每次使用所述互访通道前由NAT路由设备的第一发送模块403向标识认证校验服务器发送标识校验请求,以使标识认证校验服务器对所述外网设备的设备标识和所述外网设备的IP地址进行校验,响应于校验通过,NAT路由设备的地址转换模块402将所述内网设备的IP地址映射至所述转换后的IP地址后使所述内网设备与所述外网设备进行数据交互。
本发明实施例提供的NAT路由设备,在内网设备访问外网设备时对内网设备的IP地址进行转换,以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备;在外网设备访问内网设备时,加入设备标识与限时随机口令认证机制,外网设备在预设时间段内向标识认证校验服务器输入随机口令及设备编号X,就可以获取标识认证校验服务器查询得出的对应的外网设备的设备标识D,然后外网设备将其获得的设备标识D与自身的IP地址发送至NAT路由设备,由NAT路由设备发送至标识认证校验服务器进行校验,一旦校验通过,NAT路由设备就能够在内网设备与外网设备间建立起互访通道,实现内网设备与公网设备的安全互访问,成功率高且实现成本低,能够兼顾安全性、成功率和实现成本。
图5为本发明实施例提供的一种标识认证校验服务器的结构示意图。如图5所示,标识认证校验服务器500包括:第二接收模块501、校验模块502和第二发送模块503。
其中,第二接收模块501设置为接收网络地址转换NAT路由设备发送的标识校验请求,其中NAT路由设备接收内网设备发送的访问外网设备请求,所述访问外网设备请求携带内网设备的IP地址和待访问外网设备的IP地址,对所述内网设备的IP地址进行转换,以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备,接收所述外网设备发送的访问内网设备请求,所述访问内网设备请求携带外网设备的设备标识和外网设备的IP地址,以及向标识认证校验服务器发送标识校验请求,所述标识校验请求携带所述外网设备发送至NAT路由设备的外网设备的设备标识和外网设备的IP地址;校验模块502设置为对所述标识校验请求携带的外网设备的设备标识和外网设备的IP地址进行校验,得到校验结果;第二发送模块503设置为将所述校验结果返回至NAT路由设备,以使NAT路由设备接收标识认证校验服务器发送的所述校验结果,响应于校验通过,在所述内网设备和所述外网设备间建立互访通道,以使所述外网设备访问所述内网设备。
在一种具体实施方式中,第二接收模块501还设置为,在接收到NAT路由设备发送的标识校验请求之前,接收NAT路由设备发送的标识查询请求,其中NAT路由设备在接收到内网设备发送的访问外网设备请求后,向标识认证校验服务器发送标识查询请求,所述标识查询请求携带所述待访问外网设备的IP地址。
标识认证校验服务器500还包括:查询模块。
查询模块设置为基于所述标识查询请求,查询与所述待访问外网设备的IP地址对应的外网设备的设备标识。第二发送模块503还设置为,将所述外网设备的设备标识返回至NAT路由设备,以使NAT路由设备接收标识认证校验服务器发送的所述外网设备的设备标识。
在一种可选实施方式中,第二接收模块501还设置为,在第二发送模块503将所述外网设备的设备标识返回至NAT路由设备之后,接收NAT路由设备发送的设备编号,其中NAT路由设备在接收到标识认证校验服务器发送的所述外网设备的设备标识后,基于所述外网设备的设备标识生成设备编号,并将所述设备编号发送至标识认证校验服务器,以及将所述设备编号和标识认证校验服务器的访问地址发送至所述外网设备;以及,接收所述外网设备基于标识认证校验服务器的访问地址发送的服务器访问请求,所述服务器访问请求携带所述设备编号。查询模块还设置为,基于所述设备编号查询对应的外网设备的设备标识。第二发送模块503还设置为将查询到的外网设备的设备标识发送至所述外网设备。
在另一种可选实施方式中,第二接收模块501还设置为,在第二发送模块503将所述外网设备的设备标识返回至NAT路由设备之后,接收NAT路由设备发送的设备编号,其中NAT路由设备在接收到标识认证校验服务器发送的所述外网设备的设备标识后,基于所述外网设备的设备标识生成设备编号,并将所述设备编号发送至标识认证校验服务器,以及将所述设备编号和标识认证校验服务器的访问地址发送至所述外网设备;以及,接收所述外网设备基于标识认证校验服务器的访问地址发送的服务器访问请求,所述服务器访问请求携带所述外网设备的IP地址。第二发送模块503还设置为,向随机口令生成服务器发送随机口令生成要求,所述随机口令生成要求携带所述外网设备的IP地址,以使随机口令生成服务器基于所述外网设备的IP地址生成随机口令,将所述随机口令分别发送至标识认证校验服务器和所述外网设备;以及,向所述外网设备发送限时随机口令录入要求,以使所述外网设备在预设时间段内向标识认证校验服务器发送设备标识获取请求,所述设备标识获取请求携带所述外网设备从随机口令生成服务器接收的随机口令和所述外网设备从NAT路由设备接收的设备编号。查询模块还设置为,响应于第二接收模块501在所述预设时间段内接收到所述设备标识获取请求,基于所述设备标识获取请求携带的随机口令和设备编号查询对应的外网设备的设备标识。第二发送模块503还设置为,将查询到的外网设备的设备标识发送至所述外网设备。
本发明实施例提供的标识认证校验服务器,能够对NAT路由设备从外网设备处接收到的外网设备的设备标识和外网设备的IP地址进行校验,一旦校验通过,NAT路由设备就能够在内网设备与外网设备间建立起互访通道,实现内网设备与公网设备的安全互访问,成功率高且实现成本低,能够兼顾安全性、成功率和实现成本。
图6为本发明实施例提供的内网设备与外网设备的互访系统的结构示意图。如图6所示,所述系统包括:NAT路由设备400、标识认证校验服务器500和随机口令生成服务器300。
其中,NAT路由设备400和标识认证校验服务器500的结构已在前述实施例中详细描述,此处不再赘述。
本发明实施例提供的内网设备与外网设备的互访系统,能够实现内网设备100与外网设备200的安全互访问,成功率高且实现成本低,能够兼顾安全性、成功率和实现成本。
基于相同的技术构思,本发明实施例相应还提供一种计算机设备,如图7所示,所述计算机设备包括存储器701和处理器702,所述存储器701中存储有计算机程序,当所述处理器702运行所述存储器701存储的计算机程序时,所述处理器702执行前述内网设备与外网设备的互访方法。
基于相同的技术构思,本发明实施例相应还提供一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,所述处理器执行前述内网设备与外网设备的互访方法。
综上所述,本发明实施例提供的内网设备与外网设备的互访方法、互访系统、NAT路由设备、标识认证校验服务器、计算机设备及存储介质,在网络地址转换过程中通过加入外网设备的设备标识与限时随机口令认证机制,实现了内网设备与外网设备的安全互访问。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (14)
1.一种内网设备与外网设备的互访方法,其特征在于,应用于网络地址转换NAT路由设备,所述方法包括:
接收内网设备发送的访问外网设备请求,所述访问外网设备请求携带内网设备的IP地址和待访问外网设备的IP地址;
对所述内网设备的IP地址进行转换,以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备;
接收所述外网设备发送的访问内网设备请求,所述访问内网设备请求携带外网设备的设备标识和外网设备的IP地址;
向标识认证校验服务器发送标识校验请求,所述标识校验请求携带所述外网设备发送至NAT路由设备的外网设备的设备标识和外网设备的IP地址,以使标识认证校验服务器对所述标识校验请求携带的外网设备的设备标识和外网设备的IP地址进行校验,得到校验结果,并将所述校验结果返回至NAT路由设备;以及,
接收标识认证校验服务器发送的所述校验结果,响应于校验通过,在所述内网设备和所述外网设备间建立互访通道,以使所述外网设备访问所述内网设备。
2.根据权利要求1所述的方法,其特征在于,在接收到内网设备发送的访问外网设备请求后,还包括:
向标识认证校验服务器发送标识查询请求,所述标识查询请求携带所述待访问外网设备的IP地址,以使标识认证校验服务器接收所述标识查询请求,查询与所述待访问外网设备的IP地址对应的外网设备的设备标识,并将所述外网设备的设备标识返回至NAT路由设备;以及,
接收标识认证校验服务器发送的所述外网设备的设备标识。
3.根据权利要求2所述的方法,其特征在于,在接收到标识认证校验服务器发送的所述外网设备的设备标识之后,还包括:
基于所述外网设备的设备标识生成设备编号,将所述设备编号发送至标识认证校验服务器,以及将所述设备编号和标识认证校验服务器的访问地址发送至所述外网设备,以使标识认证校验服务器接收所述外网设备基于标识认证校验服务器的访问地址发送的服务器访问请求,所述服务器访问请求携带所述设备编号,基于所述设备编号查询对应的外网设备的设备标识,并将查询到的外网设备的设备标识发送至所述外网设备。
4.根据权利要求2所述的方法,其特征在于,在接收到标识认证校验服务器发送的所述外网设备的设备标识之后,还包括:
基于所述外网设备的设备标识生成设备编号,将所述设备编号发送至标识认证校验服务器,以及将所述设备编号和标识认证校验服务器的访问地址发送至所述外网设备,以使标识认证校验服务器接收所述外网设备基于标识认证校验服务器的访问地址发送的服务器访问请求,所述服务器访问请求携带所述外网设备的IP地址,向随机口令生成服务器发送随机口令生成要求,所述随机口令生成要求携带所述外网设备的IP地址,使随机口令生成服务器基于所述外网设备的IP地址生成随机口令,将所述随机口令分别发送至标识认证校验服务器和所述外网设备;以及使标识认证校验服务器向所述外网设备发送限时随机口令录入要求,并使所述外网设备在预设时间段内向标识认证校验服务器发送设备标识获取请求,所述设备标识获取请求携带所述外网设备从随机口令生成服务器接收的随机口令和所述外网设备从NAT路由设备接收的设备编号;以及使标识认证校验服务器响应于在所述预设时间段内接收到所述设备标识获取请求,基于所述设备标识获取请求携带的随机口令和设备编号查询对应的外网设备的设备标识,并将查询到的外网设备的设备标识发送至所述外网设备。
5.根据权利要求1-4中任一项所述的方法,其特征在于,所述对所述内网设备的IP地址进行转换,以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备,包括:
将所述内网设备的IP地址替换为NAT路由设备具有的公网IP地址,以使所述内网设备基于所述公网IP地址和所述待访问外网设备的IP地址访问所述外网设备。
6.根据权利要求1-4中任一项所述的方法,其特征在于,在内网设备和外网设备间建立互访通道后,还包括:
所述内网设备和所述外网设备再次互访时重复性使用已建立的互访通道,并在每次使用所述互访通道前由NAT路由设备向标识认证校验服务器发送标识校验请求,以使标识认证校验服务器对所述外网设备的设备标识和所述外网设备的IP地址进行校验,响应于校验通过,NAT路由设备将所述内网设备的IP地址映射至所述转换后的IP地址后使所述内网设备与所述外网设备进行数据交互。
7.一种内网设备与外网设备的互访方法,其特征在于,应用于标识认证校验服务器,所述方法包括:
接收网络地址转换NAT路由设备发送的标识校验请求,其中NAT路由设备接收内网设备发送的访问外网设备请求,所述访问外网设备请求携带内网设备的IP地址和待访问外网设备的IP地址,对所述内网设备的IP地址进行转换,以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备,接收所述外网设备发送的访问内网设备请求,所述访问内网设备请求携带外网设备的设备标识和外网设备的IP地址,以及向标识认证校验服务器发送标识校验请求,所述标识校验请求携带所述外网设备发送至NAT路由设备的外网设备的设备标识和外网设备的IP地址;
对所述标识校验请求携带的外网设备的设备标识和外网设备的IP地址进行校验,得到校验结果;
将所述校验结果返回至NAT路由设备,以使NAT路由设备接收标识认证校验服务器发送的所述校验结果,响应于校验通过,在所述内网设备和所述外网设备间建立互访通道,以使所述外网设备访问所述内网设备。
8.根据权利要求7所述的方法,其特征在于,在接收到NAT路由设备发送的标识校验请求之前,还包括:
接收NAT路由设备发送的标识查询请求,其中NAT路由设备在接收到内网设备发送的访问外网设备请求后,向标识认证校验服务器发送标识查询请求,所述标识查询请求携带所述待访问外网设备的IP地址;
查询与所述待访问外网设备的IP地址对应的外网设备的设备标识,并将所述外网设备的设备标识返回至NAT路由设备,以使NAT路由设备接收标识认证校验服务器发送的所述外网设备的设备标识。
9.根据权利要求8所述的方法,其特征在于,在将所述外网设备的设备标识返回至NAT路由设备之后,还包括:
接收NAT路由设备发送的设备编号,其中NAT路由设备在接收到标识认证校验服务器发送的所述外网设备的设备标识后,基于所述外网设备的设备标识生成设备编号,并将所述设备编号发送至标识认证校验服务器,以及将所述设备编号和标识认证校验服务器的访问地址发送至所述外网设备;
接收所述外网设备基于标识认证校验服务器的访问地址发送的服务器访问请求,所述服务器访问请求携带所述设备编号;
基于所述设备编号查询对应的外网设备的设备标识,并将查询到的外网设备的设备标识发送至所述外网设备。
10.根据权利要求8所述的方法,其特征在于,在将所述外网设备的设备标识返回至NAT路由设备之后,还包括:
接收NAT路由设备发送的设备编号,其中NAT路由设备在接收到标识认证校验服务器发送的所述外网设备的设备标识后,基于所述外网设备的设备标识生成设备编号,并将所述设备编号发送至标识认证校验服务器,以及将所述设备编号和标识认证校验服务器的访问地址发送至所述外网设备;
接收所述外网设备基于标识认证校验服务器的访问地址发送的服务器访问请求,所述服务器访问请求携带所述外网设备的IP地址;
向随机口令生成服务器发送随机口令生成要求,所述随机口令生成要求携带所述外网设备的IP地址,以使随机口令生成服务器基于所述外网设备的IP地址生成随机口令,将所述随机口令分别发送至标识认证校验服务器和所述外网设备;
向所述外网设备发送限时随机口令录入要求,以使所述外网设备在预设时间段内向标识认证校验服务器发送设备标识获取请求,所述设备标识获取请求携带所述外网设备从随机口令生成服务器接收的随机口令和所述外网设备从NAT路由设备接收的设备编号;
响应于在所述预设时间段内接收到所述设备标识获取请求,基于所述设备标识获取请求携带的随机口令和设备编号查询对应的外网设备的设备标识,并将查询到的外网设备的设备标识发送至所述外网设备。
11.一种网络地址转换NAT路由设备,包括:
第一接收模块,其设置为接收内网设备发送的访问外网设备请求,所述访问外网设备请求携带内网设备的IP地址和待访问外网设备的IP地址;
地址转换模块,其设置为对所述内网设备的IP地址进行转换,以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备;
所述第一接收模块还设置为,接收所述外网设备发送的访问内网设备请求,所述访问内网设备请求携带外网设备的设备标识和外网设备的IP地址;
第一发送模块,其设置为向标识认证校验服务器发送标识校验请求,所述标识校验请求携带所述外网设备发送至NAT路由设备的外网设备的设备标识和外网设备的IP地址,以使标识认证校验服务器对所述标识校验请求携带的外网设备的设备标识和外网设备的IP地址进行校验,得到校验结果,并将所述校验结果返回至NAT路由设备;
所述第一接收模块还设置为,接收标识认证校验服务器发送的所述校验结果;以及,
通道建立模块,其设置为响应于所述校验结果为校验通过,在所述内网设备和所述外网设备间建立互访通道,以使所述外网设备访问所述内网设备。
12.一种标识认证校验服务器,其特征在于,包括:
第二接收模块,其设置为接收网络地址转换NAT路由设备发送的标识校验请求,其中NAT路由设备接收内网设备发送的访问外网设备请求,所述访问外网设备请求携带内网设备的IP地址和待访问外网设备的IP地址,对所述内网设备的IP地址进行转换,以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备,接收所述外网设备发送的访问内网设备请求,所述访问内网设备请求携带外网设备的设备标识和外网设备的IP地址,以及向标识认证校验服务器发送标识校验请求,所述标识校验请求携带所述外网设备发送至NAT路由设备的外网设备的设备标识和外网设备的IP地址;
校验模块,其设置为对所述标识校验请求携带的外网设备的设备标识和外网设备的IP地址进行校验,得到校验结果;以及,
第二发送模块,其设置为将所述校验结果返回至NAT路由设备,以使NAT路由设备接收标识认证校验服务器发送的所述校验结果,响应于校验通过,在所述内网设备和所述外网设备间建立互访通道,以使所述外网设备访问所述内网设备。
13.一种计算机设备,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,当所述处理器运行所述存储器存储的计算机程序时,所述处理器执行根据权利要求1至6中任一项所述的内网设备与外网设备的互访方法,或者根据权利要求7至10中任一项所述的内网设备与外网设备的互访方法。
14.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,所述处理器执行根据权利要求1至6中任一项所述的内网设备与外网设备的互访方法,或者根据权利要求7至10中任一项所述的内网设备与外网设备的互访方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211726104.1A CN116032879A (zh) | 2022-12-30 | 2022-12-30 | 内网设备与外网设备的互访方法、路由设备及服务器 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211726104.1A CN116032879A (zh) | 2022-12-30 | 2022-12-30 | 内网设备与外网设备的互访方法、路由设备及服务器 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN116032879A true CN116032879A (zh) | 2023-04-28 |
Family
ID=86090893
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211726104.1A Pending CN116032879A (zh) | 2022-12-30 | 2022-12-30 | 内网设备与外网设备的互访方法、路由设备及服务器 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116032879A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117014222A (zh) * | 2023-09-01 | 2023-11-07 | 四川绍泰锦网络科技有限公司 | 一种计算机网络信息安全事件处理方法 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102882857A (zh) * | 2012-09-10 | 2013-01-16 | 福建伊时代信息科技股份有限公司 | 客户端装置、加密存储装置、远程访问方法及系统 |
CN104202398A (zh) * | 2014-09-04 | 2014-12-10 | 北京星网锐捷网络技术有限公司 | 远程控制的方法、装置及系统 |
US20150365402A1 (en) * | 2013-02-26 | 2015-12-17 | eStorm Co., LTD | System and method for one time password authentication |
WO2016201966A1 (zh) * | 2015-06-18 | 2016-12-22 | 中兴通讯股份有限公司 | 一种nat穿透方法、装置及系统 |
WO2018010561A1 (zh) * | 2016-07-12 | 2018-01-18 | 大唐移动通信设备有限公司 | 一种接入核心网的控制方法及装置 |
CN113271302A (zh) * | 2021-05-13 | 2021-08-17 | 中国联合网络通信集团有限公司 | 身份认证方法、装置和电子设备 |
-
2022
- 2022-12-30 CN CN202211726104.1A patent/CN116032879A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102882857A (zh) * | 2012-09-10 | 2013-01-16 | 福建伊时代信息科技股份有限公司 | 客户端装置、加密存储装置、远程访问方法及系统 |
US20150365402A1 (en) * | 2013-02-26 | 2015-12-17 | eStorm Co., LTD | System and method for one time password authentication |
CN104202398A (zh) * | 2014-09-04 | 2014-12-10 | 北京星网锐捷网络技术有限公司 | 远程控制的方法、装置及系统 |
WO2016201966A1 (zh) * | 2015-06-18 | 2016-12-22 | 中兴通讯股份有限公司 | 一种nat穿透方法、装置及系统 |
WO2018010561A1 (zh) * | 2016-07-12 | 2018-01-18 | 大唐移动通信设备有限公司 | 一种接入核心网的控制方法及装置 |
CN113271302A (zh) * | 2021-05-13 | 2021-08-17 | 中国联合网络通信集团有限公司 | 身份认证方法、装置和电子设备 |
Non-Patent Citations (1)
Title |
---|
吴芳宇;李力;袁新治;黎敏;徐彤阳;: "一种基于IPv6体系的内外网通信安全策略", 科技广场, no. 01, 18 January 2006 (2006-01-18) * |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117014222A (zh) * | 2023-09-01 | 2023-11-07 | 四川绍泰锦网络科技有限公司 | 一种计算机网络信息安全事件处理方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108632216B (zh) | 网络功能授权方法、装置、可读存储介质及实体设备 | |
CN103229478B (zh) | 一种确定虚拟机漂移的方法和装置 | |
CN105450582A (zh) | 业务处理方法、终端、服务器及系统 | |
CN110830442A (zh) | 报文处理方法、装置及网关 | |
CN108429739B (zh) | 一种识别蜜罐的方法、系统及终端设备 | |
US20200169609A1 (en) | Network service system and network service method | |
CN109660563A (zh) | 一种应用访问控制方法、系统和介质 | |
CN116032879A (zh) | 内网设备与外网设备的互访方法、路由设备及服务器 | |
CN114567553A (zh) | 一种基于工业互联网标识解析体系的设备入网方法及装置 | |
US10205757B2 (en) | Communications methods, apparatus and systems for correlating registrations, service requests and calls | |
CN102984261B (zh) | 基于手机终端的网络业务登录方法、设备和系统 | |
CN111740945B (zh) | 数据处理方法及装置 | |
CN106789987B (zh) | 移动终端单点登录多业务互联app的方法及系统 | |
US20030126241A1 (en) | Registration agent system, network system and program therefor | |
CN102801686B (zh) | 设备控制方法、主设备、从设备及主从设备组 | |
JP2004535743A (ja) | データベースにアクセスするためのドメインネーミングシステム(dns) | |
CN113194099B (zh) | 一种数据代理方法及代理服务器 | |
US8326919B1 (en) | Network address translation auto-discovery in data storage networks | |
CN101951415B (zh) | 提高地址冲突检测过程安全性的方法 | |
CN113225350A (zh) | 一种网络资源管理方法、装置、介质及电子设备 | |
CN105162898A (zh) | Dns与dhcp、ipam实现智能解析的方法及装置 | |
CN111464963B (zh) | 无卡终端的注册方法及身份注册服务器 | |
CN100563159C (zh) | 通用鉴权系统及访问该系统中网络业务应用的方法 | |
CN112491834B (zh) | 信息认证方法及认证服务器 | |
WO2024114539A1 (zh) | 地址分配方法、装置和用户平面功能实体 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |