WO2024001753A1 - 一种网络穿透系统的启动方法及报文收发方法、通信设备 - Google Patents

Abstract

本申请公开了一种网络穿透系统的启动方法及报文收发方法、通信设备，所述网络穿透系统主要有三个组成部分：应用控制、流量隧道、组网控制。所述三个组成部分相互协作，共同完成网络穿透系统，并且整个系统是独立运行在操作系统层的进程，可以实现拦截所有符合路由规则的应用流量并转发，最终达到跨网络的虚拟局域网效果。

Description

一种网络穿透系统的启动方法及报文收发方法、通信设备

相关申请的交叉引用

本申请基于申请号为202210743954.6、申请日为2022年06月27日的中国专利申请提出，并要求该中国专利申请的优先权，该中国专利申请的全部内容在此引入本申请作为参考。

技术领域

本发明涉及终端领域、个人家庭业务领域，尤其涉及一种网络穿透系统的启动方法及报文收发方法、通信设备。

背景技术

通信设备之间进行针对特定功能的通信时，需要通信设备位于同一局域网内才可以实现，特征功能例如有投屏、远程控制、文件共享等。然而，这些通信设备常常不在同一局域网内，这将导致这些特定功能无法使用。

目前，为了使不在同一局域网内的通信设备之间可以实现针对特定功能的通信，可以通过云端搭建服务器，通过服务器转发不同网络环境下的通信设备的报文，从而实现不同网络环境下的通信设备之间进行针对特定功能的通信。然而，服务器与应用软件是强关联的，也就是说，特定功能仅限于同一应用软件内部使用，这将导致不同应用软件之间无法进行针对特定功能的通信。

发明内容

为解决上述技术问题，本申请实施例提供了一种网络穿透系统的启动方法及报文收发方法、通信设备、芯片、计算机可读存储介质。

一方面，本申请实施例提供一种网络穿透系统的启动方法，所述网络穿透系统包括应用控制模块、流量隧道模块和组网控制模块；所述方法包括：

通过所述应用控制模块启动所述流量隧道模块；

所述流量隧道模块启动成功后，通过所述流量隧道模块启动所述组网控制模块；

所述组网控制模块启动成功后，通过所述组网控制模块连接云服务器，并接受所述云服务器发送的分配信息，基于所述分配信息配置路由信息，将所述路由信息发送给所述流量隧道模块；

通过所述流量隧道模块将所述路由信息发送给系统网络层，完成所述网络穿透系统的启动，其中，所述路由信息用于所述系统网络层拦截符合规则的报文。

再一方面，本申请实施例提供一种基于网络穿透系统的报文发送方法，包括：

通过系统网络层接收应用层发送的报文，根据路由信息拦截符合规则的报文，将拦截的报文发送给组网控制模块；

通过所述组网控制模块对拦截的报文进行编码，并将编码后的报文发送给云服务器，所述云服务器用于将编码后的报文转发后报文接收端。

再一方面，本申请实施例提供一种基于网络穿透系统的报文接收方法，包括：

通过系统网络层接收云服务器发送的报文，根据路由信息拦截符合规则的报文，将拦截的报文发送给组网控制模块；

通过所述组网控制模块对拦截的报文进行解析，将解析得到的报文内容发送给流量隧道模块；

通过所述流量隧道模块对所述报文内容进行解析，将解析得到的应用数据发送给应用控制模块；

通过所述应用控制模块将应用数据发送给应用层进行处理。

再一方面，本申请实施例提供一种网络穿透系统，包括应用控制模块、流量隧道模块和组网控制模块；

所述应用控制模块，配置为启动所述流量隧道模块；

所述流量隧道模块，配置为启动所述组网控制模块；

所述组网控制模块，配置为连接云服务器，并接收所述云服务器发送的分配信息，基于所述分配信息配置路由信息，将所述路由信息发送给所述流量隧道模块；

所述流量隧道模块，还配置为将所述路由信息发送给系统网络层，完成所述网络穿透系统的启动，其中，所述路由信息用于所述系统网络层拦截符合规则的报文。

再一方面，本申请实施例提供一种通信设备，包括系统网络层和网络穿透系统，所述网络穿透系统包括应用控制模块、流量隧道模块和组网控制模块；其中，

所述系统网络层，配置为接收应用层发送的报文，根据路由信息拦截符合规则的报文，将拦截的报文发送给流量隧道模块；

所述流量隧道模块，配置为将拦截的报文发送给组网控制模块；

所述组网控制模块，配置为对拦截的报文进行编码，并将编码后的报文发送给云服务器，所述云服务器用于将编码后的报文转发给报文接收端。

再一方面，本申请实施例提供一种通信设备，所述通信设备具有系统网络层和网络穿透系统，所述网络穿透系统包括应用控制模块、流量隧道模块和组网控制模块；其中，

所述系统网络层，配置为接收云服务器发送的报文，根据路由信息拦截符合规则的报文，将拦截的报文发送给组网控制模块；

所述组网控制模块，配置为对拦截的报文进行解析，将解析得到的报文内容发送给流量隧道模块；

所述流量隧道模块，配置为对所述报文内容进行解析，将解析得到的应用数据发送给应用控制模块；

所述应用控制模块，配置为将所述应用数据发送给应用层进行处理。

再一方面，本申请实施例提供一种通信设备，包括：处理器和存储器，该存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，执行上述任意一种网络穿透系统的启动方法及报文收发方法。

再一方面，本申请实施例提供一种芯片，包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有所述芯片的设备执行上述任意一种方法。

再一方面，本申请实施例提供一种计算机可读存储介质，用于存储计算机程序，所述计算机程序使得计算机执行上述任意一种方法。

本申请实施例的技术方案中，网络穿透系统包括应用控制模块、流量隧道模块和组网控制模块，通过这三个模块相互协同完成网络穿透功能，可以拦截所有符合路由规则的报文并对拦截的报文进行转发，从而可以使得不在同一局域网内的通信设备之间也可实现针对特定功能的通信，并且，网络穿透系统所实现的网络穿透功能可以适用于任意形式的应用软件(也即网络穿透系统不依赖应用软件的类型)，因此可以实现不同应用软件之间进行针对特定功能的通信。

附图说明

此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。

图1是本申请实施例提供的网络穿透系统的启动方法的流程示意图一；

图2是本申请实施例提供的网络穿透系统的报文发送方法的流程示意图一；

图3是本申请实施例提供的网络穿透系统的报文接收方法的流程示意图一；

图4是本申请实施例提供的网络穿透系统的启动方法的流程示意图二；

图5是本申请实施例提供的网络穿透系统的报文发送方法的流程示意图二；

图6是本申请实施例提供的网络穿透系统的报文接收方法的流程示意图二；

图7是本申请实施例提供的网络穿透系统的结构组成示意图一；

图8是本申请实施例提供的一种通信设备示意性结构图一；

图9是本申请实施例提供的一种通信设备示意性结构图二；

图10是本申请实施例的芯片的示意性结构图。

具体实施方式

为了能够更加详尽地了解本申请实施例的特点与技术内容，下面结合附图对本申请实施例的实现进行详细阐述，所附附图仅供参考说明之用，并非用来限定本申请实施例。

随着移动互联技术的发展，手机、平板成为了个人家庭主要使用设备。但是这些移动设备常常不在同一个局域网内，导致诸如投屏、远程控制、文件共享等需要同一局域网内的功能无法使用。

目前大多数实现远程屏幕共享、控制以及文件分享传输软件都是通过云端搭建文件或者流媒体服务器，转发各个网络环境下接入设备的数据来实现。诸如通信软件、云盘等软件可以实现不同网络环境下设备之间连接以及文件共享，但是所有的数据通过软件自己的云服务器转发，并且只限于本应用内使用，比如其他视频软件内的资源没办法直接通过软件投屏到另一台设备上播放，只能转发过去后本地播放。

为解决上述问题中的至少部分问题，提出了本申请实施例的以下技术方案。本申请实施例的技术方案提供一种网络穿透系统的启动方法及报文收发方法、装置，实现在不同网络环境下的设备虚拟组网，从而达成远程屏幕共享及操控、投屏等功能。

为便于理解本申请实施例的技术方案，以下通过具体实施例详述本申请的技术方案。以上相关技术作为可选方案与本申请实施例的技术方案可以进行任意结合，其均属于本申请实施例的保护范围。本申请实施例包括以下内容中的至少部分内容。

需要说明的是，本申请实施例的技术方案应用于通信设备，作为示例，通信设备可以是手机、平板电脑、笔记本、台式机、一体机、智能家居设备(如电视机、打印机)等。其中，通信设备的操作系统可以但不局限于是IOS系统。本申请实施例的技术方案基于通信设备的操作系统引入了网络穿透系统，所述网络穿透系统包括应用控制模块、流量隧道模块和组网控制模块。

图1是本申请实施例提供的网络穿透系统的启动方法的流程示意图一，如图1所示，所述网络穿透系统的启动方法包括以下步骤：

步骤101：所述应用控制模块启动所述流量隧道模块；

本申请实施例中，获得应用层的调用指令；响应所述调用指令，调用所述应用控制模块的管理(Manager)类来启动所述流量隧道模块。

这里，所述流量隧道模块启动成功后，所述流量隧道模块启动拦截功能和用户数据报协议(User Datagram Protocol，UDP)功能；其中，所述拦截功能用于转发拦截的报 文，所述UDP功能用于通过UDP会话。

步骤102：所述流量隧道模块启动成功后，通过所述流量隧道模块启动所述组网控制模块。

在一些可选实施方式中，所述通过所述流量控制模块启动所述组网控制模块之前，所述方法还包括：输出第一提示信息，所述第一提示信息用于提示用户是否同意启动所述网络穿透系统；若获得针对所述第一提示信息的第一操作，则执行所述流量隧道模块启动所述组网控制模块的步骤，所述第一操作为同意启动所述网络穿透系统的操作；若获得针对所述第一提示信息的第二操作，则判定启动所述网络穿透系统失败，所述第二操作为不同意启动所述网络穿透系统的操作。

这里，第一提示信息的类型可以是语音类型、或者是文字类型、或者是图片类型等。本申请实施例对所述第一提示信息的类型不做限定。

步骤103：所述组网控制模块启动成功后，通过所述组网控制模块连接云服务器，并接受所述云服务器发送的分配信息，基于所述分配信息配置路由信息，将所述路由信息发送给所述流量隧道模块。

在一些可选实施方式中，所述通过所述组网控制模块连接云服务器，可以通过以下方式实现：

通过所述组网控制模块向多个候选云服务器发送心跳消息，接收所述多个候选云服务器发送的响应消息；根据所述多个候选云服务器的响应消息的时延，确定所述多个候选云服务器的优先级顺序；根据所述多个候选云服务器的优先级顺序和/或网络状态从所述多个候选云服务器中选择一个云服务器进行连接。

这里，优先级越高的候选云服务器被选择的几率越高，网络状态越好的候选云服务器被选择的几率越高。作为示例：网络状态可以是网络时延。

在一些可选实施方式中，所述分配信息包括：目标设备的IP地址和目标设备使用的密钥信息，所述目标设备指所述网络穿透系统所在的设备。

在一些可选实施方式中，所述接收所述云服务器发送的分配信息之前，判断所述组网控制模块与云服务器是否连接成功；若连接成功，则执行所述接收所述云服务器发送的分配信息的步骤；若连接失败，则判定启动所述网络穿透系统失败。

在一些可选实施方式中，若连接成功，则通过所述组网控制模块向所述云服务器发送心跳消息，所述心跳消息用于保活所述组网控制模块与所述云服务器之间的连接。

具体实现时，在计时器达到预设时间时，通过所述组网控制模块向所述云服务器发送心跳消息；其中，所述计时器被重置的条件包括以下至少之一：

第一条件，所述第一条件为所述组网控制模块向所述云服务器发送报文或者接收所述服务器发送的报文；

第二条件，所述第二条件为所述计时器达到预设时间。这里，预设时间例如可以是10s。

举个例子：在组网控制模块没有向云服务器发送报文或者接收服务器发送的报文的情况下，计时器达到10s后，组网控制模块向云服务器发送一次心跳消息，并重置到10s，而后，计时器再次达到10s后，组网控制模块向云服务器发送一次心跳消息，并重置到0s，以此类推。

举个例子：在组网控制模块向云服务器发送报文或者接收服务器发送的报文的情况下，计时器重置到0s，计时器达到10s后，组网控制模块向云服务器发送一次心跳消息，并重置到0s。

进一步，若所述组网控制模块连续发送N个心跳消息均未收到响应消息，则输出第二提示信息并关闭所述网络穿透系统，所述第二提示信息用于提示所述网络穿透系统处 于离线状态，N为大于等于2的整数；否则，维持所述网络穿透系统处于在线状态。作为示例：N的取值可以为2，或者3，或者4等。

步骤104：通过所述流量隧道模块将所述路由信息发送给系统网络层，完成所述网络穿透系统的启动，其中，所述路由信息用于所述系统网络层拦截符合规则的报文。

图2是本申请实施例提供的基于网络穿透系统的报文发送方法的流程示意图一，如图2所示，所述基于网络穿透系统的报文发送方式包括以下步骤：

步骤201：通过系统网络层接收应用层发送的报文，根据路由信息拦截符合规则的报文，将拦截的报文发送给流量隧道模块。

这里，所述路由信息包括拦截的路由表；相应地，判断报文的目的地址是否在拦截的路由表中；若在，则拦截所述报文；若不在，则通过所述系统网络层发送所述报文。

步骤202：通过所述流量隧道模块将拦截的报文发送给组网控制模块。

具体地，通过所述组网控制模块按照特定的报文格式，对拦截的报文进行编码；其中，所述特定的报文格式包括以下一种或多种信息：报文标识、目标地址的哈希值、异常报文标志、报文数量、心跳包记录信息、协议版本号、报文类型、本地网络标志、本地网络分配的IP地址、报文内容。

步骤203：通过所述组网控制模块对拦截的报文进行编码，并将编码后的报文发送给云服务器，所述云服务器用于将编码后的报文转发给报文接收端。

在一些可选实施方式中，所述通过所述组网控制模块对拦截的报文进行编码之后，通过所述组网控制模块使用密钥信息对编码后的报文进行加密；通过UDP会话将编码及加密后后的报文发送给云服务器。而后，通过云服务器将编码后的报文转发给报文接收端。

图3是本申请实施例提供的基于网络穿透系统的报文接收方法的流程示意图一，如图3所示，所述基于网络穿透系统的报文接收方法包括以下步骤：

步骤301：通过系统网络层接收云服务器发送的报文，根据路由信息拦截符合规则的报文，将拦截的报文发送给组网控制模块。

这里，所述路由信息包括拦截的路由表；判断报文的目的地址是否在拦截的路由表中；若在，则拦截所述报文；若不在，则将所述报文发送给对应的应用进行处理。

步骤302：通过所述组网控制模块对拦截的报文进行解析，将解析得到的报文内容发送给流量隧道模块。

具体地，通过所述组网控制模块按照特定的报文格式，对拦截的报文进行解析；其中，所述特定的报文格式包括以下一种或多种信息：报文标识、目标地址的哈希值、异常报文标志、报文数量、心跳包记录信息、协议版本号、报文类型、本地网络标志、本地网络分配的IP地址、报文内容。

步骤303：通过所述流量隧道模块对所述报文内容进行解析，将解析得到的应用数据发送给应用控制模块。

在一些可选实施方式中，对于报文被加密的情况，所述通过所述组网控制模块对拦截的报文进行解析之前，通过所述组网控制模块使用密钥信息对拦截的报文进行解密；通过所述组网控制模块解密后的报文进行解析。

步骤304：通过所述应用控制模块将所述应用数据发送给应用层进行处理。

以下结合具体应用实例对本申请实施例的技术方案进行举例说明。

图4是本申请实施例提供的网络穿透系统的启动方法的流程示意图二，如图4所示，所述网络穿透系统的启动方法包括以下步骤：

步骤401：所述应用控制模块的Manager类启动所述流量隧道模块。

步骤402：系统询问用户是否同意授权，不同意则网络穿透系统启动失败，流程结 束；同意则进入步骤403。

一些实施例中，所述通过所述流量隧道模块启动所述组网控制模块之前，所述方法还包括：输出第一提示信息，所述第一提示信息用于提示用户是否同意启动所述网络穿透系统；

若获得针对所述第一提示信息的第一操作，则执行所述流量隧道模块启动所述组网控制模块的步骤，所述第一操作为同意启动所述网络穿透系统的操作；

若获得针对所述第一提示信息的第二操作，则判定启动所述网络穿透系统失败，所述第二操作为不同意启动所述网络穿透系统的操作。

步骤403：所述流量隧道模块启动拦截功能和UDP功能。

其中，所述拦截功能还用于转发拦截的报文，所述UDP功能还用于提供UDP会话。

步骤404：流量隧道模块会调用系统方法PTP获得系统权限的拦截功能，UDP会话配合做拦截后的报文转发。如果UDP功能启动失败，则所述系统启动失败，流程结束。如果成功成功进入步骤405。

步骤405：所述组网控制模块连接云服务器。

步骤406：判断所述组网控制模块与云服务器是否连接成功；如果连接失败，则所述系统启动失败，流程结束。如果连接成功，进入步骤407。

步骤407：所述组网控制模块接收所述云服务器发送的分配信息，基于所述分配信息配置路由信息，将所述路由信息发送给所述流量隧道模块；其中，所述分配信息包括目标设备的IP地址和目标设备使用的密钥信息，以及路由配置信息。

所述组网控制模块成功连接云服务器的同时，通过所述组网控制模块向所述云服务器发送心跳消息，所述心跳消息用于保活所述组网控制模块与所述云服务器之间的连接。

通过所述组网控制模块向多个候选云服务器发送心跳消息，接收所述多个候选云服务器发送的响应消息；根据所述多个候选云服务器的响应消息的时延，确定所述多个候选云服务器的优先级顺序；根据所述多个候选云服务器的优先级顺序和/或网络状态从所述多个候选云服务器中选择一个云服务器进行连接。

在一些实施方式中，可以对系统做出以下设定，所述策略如下：

为了达到系统高可用，云服务器在不同环境部署，例如部分直接部署在公司内网，本地连接也进行优化。首次连接时，所述系统会同时发送心跳给所有云服务器，本地记录缓存返回时延和信息，选择当前最优线路进行连接、广播消息等。如果网络状况发生变化，如当前服务器断开、WIFI内网切换到4G/5G，会查询缓存信息选择次优链路进行连接；如果所有服务器均无法连接，则通知系统下线。

步骤408：通过所述流量隧道模块将所述路由信息发送给系统网络层，系统网络层根据配置的系统路由器信息开始拦截流量包。其中，所述路由信息用于所述系统网络层拦截符合规则的报文。

步骤409：所述网络穿透系统启动完成。

图5是本申请实施例提供的网络穿透系统的报文发送方法的流程示意图二，如图5所示，所述网络穿透系统的报文发送方法包括以下步骤：

步骤501：应用层有网络发送请求时，会先按自己的业务需求组织报文，发送给目标地址。

步骤502：系统网络层接收应用层发送的报文；

步骤503：系统网络层会对接收的报文进行判断，检查报文中的目标地址是否在拦截的路由表中，如果不在，直接由系统网络层发送出去，流程结束；如果在，将拦截的报文发送给流量隧道模块并进入步骤504。

步骤504：流量隧道模块将拦截的报文发送给组网控制模块；

步骤505：组网控制模块对拦截的报文进行编码，并将编码后的报文发送给云服务器；

在一些实施方式中，所述组网控制模块按照特定的报文格式，对拦截的报文进行编码。具体的编码报文格式参照下表：

此报文格式设计，4-9段包含报文相关信息，对于大数据量的业务数据可以拆分发送，最后接收端进行合并处理。云服务器也可以做流量控制，分拆转发。

步骤506：编码后的报文，使用密钥加密，通过UDP会话发送给云服务器，云服务器解析后负责转发给对应IP的设备，设备端解析报文即可使用，流程结束。

图6是本申请实施例提供的网络穿透系统的报文接收方法的流程示意图二，如图6所示，所述网络穿透系统的报文发送方法包括以下步骤：

步骤601：系统网络层接收云服务器发送的报文。

步骤602：系统网络层对接受的报文进行处理。

步骤603：系统网络层判断接收到的报文的目的地址是否在拦截的路由表中。若不在，将所述报文发送给对应的应用层进行处理；若在，根据路由信息拦截符合规则的报文，将拦截的报文发送给组网控制模块。

步骤604：组网控制模块对拦截的报文进行解析，将解析得到的报文内容发送给流量隧道模块；

在一些实施方式中，通过所述组网控制模块按照特定的报文格式，对拦截的报文进行解析；其中，所述特定的报文格式包括以下一种或多种信息：报文标识、目标地址的哈希值、异常报文标志、报文数量、心跳包记录信息、协议版本号、报文类型、本地网络标志、本地网络分配的IP地址、报文内容。

步骤605：流量隧道模块将解析后的报文发送给对应的应用层处理，流程结束。

图7是本申请实施例提供的网络穿透系统的结构组成示意图，如图7所示，所述网络穿透系统包括：应用控制模块701、流量隧道模块702和组网控制模块703；三个模块相互协作，共同完成网络穿透系统，并且整个系统是独立运行在操作系统的进程，其 中，

所述应用控制模块701主要负责接收应用层指令，并控制开启/关闭流量隧道，监控流量隧道状态，发送接收流量隧道与业务层的数据。

所述流量隧道模块702主要负责建立系统层面的进程，UDP转发通道，设置拦截的路由信息以及规则，拦截设备发送与接收特定路由的数据交给组网控制去处理。

所述组网控制模块703配置为连接云服务器，缓存与动态切换连接节点，配置分配的IP、公钥、设备唯一标志等信息，按规则组装和解析流量隧道发送来的数据。

图8是本申请实施例提供的一种通信设备示意性结构图一，如图8所示，所述通信设备具有系统网络层和网络穿透系统，所述网络穿透系统包括应用控制模块、流量隧道模块和组网控制模块；其中，三个模块相互协作，共同完成网络穿透系统，并且整个系统是独立运行在操作系统的进程。

所述应用控制模块主要负责接收应用层指令，并控制开启/关闭流量隧道，监控流量隧道状态，发送接收流量隧道与业务层的数据。

所述流量隧道模块主要负责建立系统层面的进程，UDP转发通道，设置拦截的路由信息以及规则，拦截设备发送与接收特定路由的数据交给组网控制去处理。

所述组网控制模块配置为连接云服务器，缓存与动态切换连接节点，配置分配的IP、公钥、设备唯一标志等信息，按规则组装和解析流量隧道发送来的数据。

需要说明的是，在具体实施例中，所述网络穿透系统的启动方法包括：所述应用控制模块配置为启动所述流量隧道模块；所述流量隧道模块配置为启动所述组网控制模块；所述组网控制模块配置为连接云服务器，并接收所述云服务器发送的分配信息，基于所述分配信息配置路由信息，将所述路由信息发送给所述流量隧道模块；所述流量隧道模块还配置为将所述路由信息发送给系统网络层，完成所述网络穿透系统的启动，其中，所述路由信息用于所述系统网络层拦截符合规则的报文。

需要说明的是，在具体实施例中，所述网络穿透系统的报文发送方法包括：所述系统网络层接收应用层发送的报文，根据路由信息拦截符合规则的报文，将拦截的报文发送给流量隧道模块；所述流量隧道模块将拦截的报文发送给组网控制模块；所述组网控制模块对拦截的报文进行编码，并将编码后的报文发送给云服务器，所述云服务器用于将编码后的报文转发给报文接收端。

需要说明的是，在具体实施例中，所述网络穿透系统的报文接收方法包括：所述系统网络层接收云服务器发送的报文，根据路由信息拦截符合规则的报文，将拦截的报文发送给组网控制模块；所述组网控制模块对拦截的报文进行解析，将解析得到的报文内容发送给流量隧道模块；所述流量隧道模块对所述报文内容进行解析，将解析得到的应用数据发送给应用控制模块；所述应用控制模块将所述应用数据发送给应用层进行处理。

需要说明的是，在具体实施例中，系统网络层根据所述路由信息拦截数据包，并将该数据包发送给流量隧道模块，流量隧道模块将拦截的流量包发送给组网控制模块，组网控制模块模块按照特定的报文格式，对拦截的报文进行编码；其中，所述特定的报文格式包括以下一种或多种信息：报文标识、目标地址的哈希值、异常报文标志、报文数量、心跳包记录信息、协议版本号、报文类型、本地网络标志、本地网络分配的IP地址、报文内容。组网控制模块将编码后的报文发送给云服务器，所述云服务器用于将编码后的报文转发给报文接收端。

举个例子：当应用层有网络发送请求时，会先按自己的业务需求组织报文，发送给目标地址。系统网络层收到发送请求后检查目标地址是否在拦截的路由表中。如果不在，直接由系统网络层发送出去，流程结束。如果在，流量隧道模块会先将要发送出去的报 文拦截下来，然后整体交付给组网控制模块去进行编码。编码过后的报文，使用公共密钥加密，通过UDP会话发送给云服务器，云服务器解析后负责转发给对应IP的设备，设备端解析报文即可使用，流程结束。

举个例子：接收到网络报文，先交由系统网络层处理。系统网络层根据配置的路由信息，看目标IP是否是需要拦截，不需要则交由对应的应用去处理，如即时通信消息、微博消息由各自应用自行处理。如果是，组网控制模块获得拦截的报文，对报文按照格式进行解析，格式和发送报文格式相同。然后将解析出来的真实报文交由流量隧道模块，流量隧道模块收到组网控制模块发来的解析报文，然后解析成应用控制模块需要的业务信息，交付给应用层。应用层处理业务信息，达成远程操控、投屏等功能，流程结束

图9是本申请实施例提供的一种通信设备结构示意图二，如图9示的通信设备900包括处理器901，处理器901可以从存储器中调用并运行计算机程序，以实现本申请实施例中的方法。

可选地，如图9所示，通信设备900还可以包括存储器902。其中，处理器901可以从存储器902中调用并运行计算机程序，以实现本申请实施例中的方法。

其中，存储器902可以是独立于处理器901的一个单独的器件，也可以集成在处理器901中。

可选地，如图9所示，通信设备900还可以包括收发器903，处理器901可以控制该收发器903与其他设备进行通信，具体地，可以向其他设备发送信息或数据，或接收其他设备发送的信息或数据。

其中，收发器903可以包括发射机和接收机。收发器1330还可以进一步包括天线，天线的数量可以为一个或多个。

该通信设备900具体可为本申请实施例的网络穿透系统，并且该通信设备900可以实现本申请实施例的各个方法中由网络穿透系统实现的相应流程，为了简洁，在此不再赘述。

图10是本申请实施例的芯片的示意性结构图。图10所示的芯片1000包括处理器1001，处理器1001可以从存储器中调用并运行计算机程序，以实现本申请实施例中的方法。

可选地，如图10所示，芯片1000还可以包括存储器1002。其中，处理器1001可以从存储器1002中调用并运行计算机程序，以实现本申请实施例中的方法。

其中，存储器1002可以是独立于处理器1001的一个单独的器件，也可以集成在处理器1001中。

可选地，该芯片1000还可以包括输入接口1003。其中，处理器1001可以控制该输入接口1003与其他设备或芯片进行通信，具体地，可以获取其他设备或芯片发送的信息或数据。

可选地，该芯片1000还可以包括输出接口1004。其中，处理器1001可以控制该输出接口1004与其他设备或芯片进行通信，具体地，可以向其他设备或芯片输出信息或数据。

该芯片可应用于本申请实施例中的网络穿透系统，并且该芯片可以实现本申请实施例的各个方法中由网络穿透系统实现的相应流程，为了简洁，在此不再赘述。

应理解，本申请实施例提到的芯片还可以称为系统级芯片，系统芯片，芯片系统或片上系统芯片等。

应理解，本申请实施例的处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(Digital Signal  Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

可以理解，本申请实施例中的存储器可以是易失性存储器或非易失性存储器，或可包括易失性和非易失性存储器两者。其中，非易失性存储器可以是只读存储器(Read-Only Memory，ROM)、可编程只读存储器(Programmable ROM，PROM)、可擦除可编程只读存储器(Erasable PROM，EPROM)、电可擦除可编程只读存储器(Electrically EPROM，EEPROM)或闪存。易失性存储器可以是随机存取存储器(Random Access Memory，RAM)，其用作外部高速缓存。通过示例性但不是限制性说明，许多形式的RAM可用，例如静态随机存取存储器(Static RAM，SRAM)、动态随机存取存储器(Dynamic RAM，DRAM)、同步动态随机存取存储器(Synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(Double Data Rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(Enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(Synchlink DRAM，SLDRAM)和直接内存总线随机存取存储器(Direct Rambus RAM，DR RAM)。应注意，本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

应理解，上述存储器为示例性但不是限制性说明，例如，本申请实施例中的存储器还可以是静态随机存取存储器(static RAM，SRAM)、动态随机存取存储器(dynamic RAM，DRAM)、同步动态随机存取存储器(synchronous DRAM，SDRAM)、双倍数据速率同步动态随机存取存储器(double data rate SDRAM，DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM，ESDRAM)、同步连接动态随机存取存储器(synch link DRAM，SLDRAM)以及直接内存总线随机存取存储器(Direct Rambus RAM，DR RAM)等等。也就是说，本申请实施例中的存储器旨在包括但不限于这些和任意其它适合类型的存储器。

本申请实施例还提供了一种计算机可读存储介质，用于存储计算机程序。该计算机可读存储介质可应用于本申请实施例中的网络穿透系统的启动方法或者报文收发方法或者装置，并且该计算机程序使得计算机执行本申请实施例的各个方法中由网络穿透系统实现的相应流程，为了简洁，在此不再赘述。

本领域技术人员应当理解，图7所示的网络穿透系统中的各模块的实现功能可参照前述系统的启动方法及报文收发方法的相关描述而理解。图7所示的网络穿透系统中的各模块的功能可通过运行于处理器上的程序而实现，也可通过具体的逻辑电路而实现。

本发明实施例所记载的技术方案之间，在不冲突的情况下，可以任意组合。

在本发明所提供的几个实施例中，应该理解到，所揭露的方法和智能设备，可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的，例如，所述模块的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，如：多个模块或组件可以结合，或可以集成到另一个系统，或一些特征可以忽略，或不执行。另外，所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口，设备或模块的间接耦合或通信连接，可以是电性的、机械的或其它形式的。

上述作为分离部件说明的模块可以是、或也可以不是物理上分开的，作为模块显示的部件可以是、或也可以不是物理模块，即可以位于一个地方，也可以分布到多个网络模块上；可以根据实际的需要选择其中的部分或全部模块来实现本实施例方案的目的。

另外，在本发明各实施例中的各功能模块可以全部集成在一个第二处理模块中，也可以是各模块分别单独作为一个模块，也可以两个或两个以上模块集成在一个模块中；上述集成的模块既可以采用硬件的形式实现，也可以采用硬件加软件功能模块的形式实现。

以上所述，仅为本发明的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。

Claims (24)

1. 一种网络穿透系统的启动方法，所述网络穿透系统包括应用控制模块、流量隧道模块和组网控制模块；所述方法包括：

   通过所述应用控制模块启动所述流量隧道模块；

   所述流量隧道模块启动成功后，通过所述流量隧道模块启动所述组网控制模块；

   所述组网控制模块启动成功后，通过所述组网控制模块连接云服务器，并接收所述云服务器发送的分配信息，基于所述分配信息配置路由信息，将所述路由信息发送给所述流量隧道模块；

   通过所述流量隧道模块将所述路由信息发送给系统网络层，完成所述网络穿透系统的启动，其中，所述路由信息用于所述系统网络层拦截符合规则的报文。
2. 根据权利要求1所述的方法，其中，所述通过所述应用控制模块启动所述流量隧道模块，包括：

   获得应用层的调用指令；

   响应所述调用指令，调用所述应用控制模块的管理类来启动所述流量隧道模块。
3. 根据权利要求1所述的方法，其中，所述通过所述流量隧道模块启动所述组网控制模块之前，所述方法还包括：

   输出第一提示信息，所述第一提示信息用于提示用户是否同意启动所述网络穿透系统；

   若获得针对所述第一提示信息的第一操作，则执行所述流量隧道模块启动所述组网控制模块的步骤，所述第一操作为同意启动所述网络穿透系统的操作；

   若获得针对所述第一提示信息的第二操作，则判定启动所述网络穿透系统失败，所述第二操作为不同意启动所述网络穿透系统的操作。
4. 根据权利要求1所述的方法，其中，所述方法还包括：

   所述流量隧道模块启动成功后，所述流量隧道模块启动拦截功能和用户数据报协议UDP功能；其中，所述拦截功能用于转发拦截的报文，所述UDP功能用于提供UDP会话。
5. 根据权利要求1所述的方法，其中，所述接收所述云服务器发送的分配信息之前，所述方法还包括：

   判断所述组网控制模块与云服务器是否连接成功；

   若连接成功，则执行所述接收所述云服务器发送的分配信息的步骤；

   若连接失败，则判定启动所述网络穿透系统失败。
6. 根据权利要求5所述的方法，其中，所述方法还包括：

   若连接成功，则通过所述组网控制模块向所述云服务器发送心跳消息，所述心跳消息用于保活所述组网控制模块与所述云服务器之间的连接。
7. 根据权利要求6所述的方法，其中，所述通过所述组网控制模块向所述云服务器发送心跳消息，包括：

   在计时器达到预设时间时，通过所述组网控制模块向所述云服务器发送心跳消息；

   其中，所述计时器被重置的条件包括以下至少之一：

   第一条件，所述第一条件为所述组网控制模块向所述云服务器发送报文或者接收所述服务器发送的报文；

   第二条件，所述第二条件为所述计时器达到预设时间。
8. 根据权利要求6所述的方法，其中，所述方法还包括：

   若所述组网控制模块连续发送N个心跳消息均未收到响应消息，则输出第二提示信息并关闭所述网络穿透系统，所述第二提示信息用于提示所述网络穿透系统处于离线状态，N为大于等于2的整数；否则，维持所述网络穿透系统处于在线状态。
9. 根据权利要求6所述的方法，其中，所述通过所述组网控制模块连接云服务器，包括：

   通过所述组网控制模块向多个候选云服务器发送心跳消息，接收所述多个候选云服务器发送的响应消息；

   根据所述多个候选云服务器的响应消息的时延，确定所述多个候选云服务器的优先级顺序；

   根据所述多个候选云服务器的优先级顺序和/或网络状态从所述多个候选云服务器中选择一个云服务器进行连接。
10. 根据权利要求1至9中任一项所述的方法，其中，所述分配信息包括：目标设备的IP地址和目标设备使用的密钥信息，所述目标设备指所述网络穿透系统所在的设备。
11. 一种基于网络穿透系统的报文发送方法，所述方法包括：

    通过系统网络层接收应用层发送的报文，根据路由信息拦截符合规则的报文，将拦截的报文发送给流量隧道模块；

    通过所述流量隧道模块将拦截的报文发送给组网控制模块；

    通过所述组网控制模块对拦截的报文进行编码，并将编码后的报文发送给云服务器，所述云服务器用于将编码后的报文转发给报文接收端。
12. 根据权利要求11所述的方法，其中，所述路由信息包括拦截的路由表；所述根据路由信息拦截符合规则的报文，将拦截的报文发送给流量隧道模块，包括：

    判断报文的目的地址是否在拦截的路由表中；

    若在，则拦截所述报文；

    若不在，则通过所述系统网络层发送所述报文。
13. 根据权利要求11所述的方法，其中，所述通过所述组网控制模块对拦截的报文进行编码，包括：

    通过所述组网控制模块按照特定的报文格式，对拦截的报文进行编码；其中，所述特定的报文格式包括以下一种或多种信息：报文标识、目标地址的哈希值、异常报文标志、报文数量、心跳包记录信息、协议版本号、报文类型、本地网络标志、本地网络分配的IP地址、报文内容。
14. 根据权利要求11所述的方法，其中，

    所述通过所述组网控制模块对拦截的报文进行编码之后，所述方法还包括：通过所述组网控制模块使用密钥信息对编码后的报文进行加密；

    所述将编码后的报文发送给云服务器，包括：通过UDP会话将编码及加密后后的报文发送给云服务器。
15. 一种基于网络穿透系统的报文接收方法，所述方法包括：

    通过系统网络层接收云服务器发送的报文，根据路由信息拦截符合规则的报文，将拦截的报文发送给组网控制模块；

    通过所述组网控制模块对拦截的报文进行解析，将解析得到的报文内容发送给流量隧道模块；

    通过所述流量隧道模块对所述报文内容进行解析，将解析得到的应用数据发送给应用控制模块；

    通过所述应用控制模块将所述应用数据发送给应用层进行处理。
16. 根据权利要求15所述的方法，其中，所述路由信息包括拦截的路由表；所述根据路由信息拦截符合规则的报文，将拦截的报文发送给组网控制模块，包括：

    判断报文的目的地址是否在拦截的路由表中；

    若在，则拦截所述报文；

    若不在，则将所述报文发送给对应的应用进行处理。
17. 根据权利要求15所述的方法，其中，所述通过所述组网控制模块对拦截的报文进行解析，包括：

    通过所述组网控制模块按照特定的报文格式，对拦截的报文进行解析；其中，所述特定的报文格式包括以下一种或多种信息：报文标识、目标地址的哈希值、异常报文标志、报文数量、心跳包记录信息、协议版本号、报文类型、本地网络标志、本地网络分配的IP地址、报文内容。
18. 根据权利要求15所述的方法，其中，

    所述通过所述组网控制模块对拦截的报文进行解析之前，所述方法还包括：通过所述组网控制模块使用密钥信息对拦截的报文进行解密；

    所述通过所述组网控制模块对拦截的报文进行解析，包括：通过所述组网控制模块解密后的报文进行解析。
19. 一种网络穿透系统，所述网络穿透系统包括应用控制模块、流量隧道模块和组网控制模块；其中，

    所述应用控制模块，配置为启动所述流量隧道模块；

    所述流量隧道模块，配置为启动所述组网控制模块；

    所述组网控制模块，配置为连接云服务器，并接收所述云服务器发送的分配信息，基于所述分配信息配置路由信息，将所述路由信息发送给所述流量隧道模块；

    所述流量隧道模块，还配置为将所述路由信息发送给系统网络层，完成所述网络穿透系统的启动，其中，所述路由信息用于所述系统网络层拦截符合规则的报文。
20. 一种通信设备，所述通信设备具有系统网络层和网络穿透系统，所述网络穿透系统包括应用控制模块、流量隧道模块和组网控制模块；其中，

    所述系统网络层，配置为接收应用层发送的报文，根据路由信息拦截符合规则的报文，将拦截的报文发送给流量隧道模块；

    所述流量隧道模块，配置为将拦截的报文发送给组网控制模块；

    所述组网控制模块，配置为对拦截的报文进行编码，并将编码后的报文发送给云服务器，所述云服务器用于将编码后的报文转发给报文接收端。
21. 一种通信设备，所述通信设备具有系统网络层和网络穿透系统，所述网络穿透系统包括应用控制模块、流量隧道模块和组网控制模块；其中，

    所述系统网络层，配置为接收云服务器发送的报文，根据路由信息拦截符合规则的报文，将拦截的报文发送给组网控制模块；

    所述组网控制模块，配置为对拦截的报文进行解析，将解析得到的报文内容发送给流量隧道模块；

    所述流量隧道模块，配置为对所述报文内容进行解析，将解析得到的应用数据发送给应用控制模块；

    所述应用控制模块，配置为将所述应用数据发送给应用层进行处理。
22. 一种通信设备，包括：处理器和存储器，该存储器用于存储计算机程序，所述处理器用于调用并运行所述存储器中存储的计算机程序，执行如权利要求1至10中任一项所述的方法，或者权利要求11至14中任一项所述的方法，或者权利要求15至18中任一项所述的方法。
23. 一种芯片，包括：处理器，用于从存储器中调用并运行计算机程序，使得安装有所述芯片的设备执行如权利要求1至10中任一项所述的方法，或者权利要求11至14中任一项所述的方法，或者权利要求15至18中任一项所述的方法。
24. 一种计算机可读存储介质，用于存储计算机程序，所述计算机程序使得计算机执行如权利要求1至10中任一项所述的方法，或者权利要求11至14中任一项所述的方法，或者权利要求15至18中任一项所述的方法。