一种利用融合网关实现网络穿越的系统及方法与流程

本发明涉及融合网关设备领域，具体来讲涉及一种利用融合网关实现网络穿越的系统及方法。

背景技术：

目前，基于android系统的智能机顶盒越来越多的进入到了家庭，种类繁多的智能机顶盒带来了操作界面的各种标新立意，这样的现象实际提高了家庭用户中年长者使用机顶盒的门槛，比如搜索某个节目、协助安装个新的app等，这些操作对年轻人来说不值一提，但是年长者却往往不知如何下手。

融合网关设备的特性是网关和机顶盒天然的一体，他们内部通过私有通信来完成交互。在家庭中设置融合网关设备之后，用户可以在家里通过手机等用户终端设备控制融合网关设备的机顶盒，进而帮助年长者进行使用。

在实际的现网环境下，机顶盒一般是位于家庭网关的私有子网中，而用户的手机等用户终端设备网络地址也是运营商的私有子网下的私有地址，两个同时处于nat(networkaddresstranslation，网络地址转换)或多重nat之后的设备之间想要进行通信，用传统的方法是无法建立连接的。因此用户在外面，即融合网关设置的范围之外时，是无法通过远程控制家里的机顶盒，也就无法帮助年长者或者其他不方便操作机顶盒的人们进行操作，无法改善这类人群不会或是不方便使用智能盒子收看节目等问题。

技术实现要素：

针对现有技术中存在的缺陷，本发明的目的在于提供一种利用融合网关实现网络穿越的系统及方法，用户可以在任何地方通过用户终端设备实现对家中机顶盒的操作，帮助家中不会或不方便操作的人。

为达到以上目的，本发明提供一种利用融合网关实现网络穿越的系统，包括注册服务器、融合网关设备和用户终端设备，注册服务器用于向融合网关设备和用户终端设备分别发送对方注册的公网ip和端口号；用户终端设备用于向融合网关设备发送连接报文；融合网关设备的公网ip和端口号与其中机顶盒的私有ip和端口号形成nat映射，融合网关设备包括boa服务器，用于接收用户终端设备发送的连接报文，还用于将连接报文中请求的目的地址经nat转换成机顶盒的私有ip和端口号。

在上述技术方案的基础上，所述融合网关设备的网关侧支持stun协议，网关侧开放一个端口且不与现有专用端口冲突，开放的端口用于与注册服务器和用户终端设备之间发送报文。

在上述技术方案的基础上，所述boa服务器部署在融合网关设备的机顶盒侧。

在上述技术方案的基础上，所述融合网关设备中包括一个记载nat映射的nat表。

在上述技术方案的基础上，所述注册服务器设置于公网，用户终端设备发送的连接报文为udp报文。

在上述技术方案的基础上，所述用户终端设备为智能手机、pc机或pad。

本发明还提供一种利用融合网关实现网络穿越的方法，基于融合网关设备和注册服务器，融合网关设备包括boa服务器，所述方法包括：s1.融合网关设备和用户终端设备分别向注册服务器注册，上报各自的公网ip和端口号；s2.注册服务器分别向用户终端设备和融合网关设备发送携带对方公网ip和端口号的报文；s3.融合网关设备将其公网ip和端口号与内部机顶盒的私有ip和端口号形成nat映射；s4.用户终端设备向融合网关设备的boa服务器发送连接报文，其中携带请求的目的地址，boa服务器根据nat映射将目的地址由nat转换成机顶盒的私有ip和端口号，建立与用户终端设备的通信通道。

在上述技术方案的基础上，所述融合网关设备的网关侧预先部署支持stun协议，boa服务器设置于融合网关设备的机顶盒侧。

在上述技术方案的基础上，所述s1中，预先设置融合网关设备的网关侧支持stun协议，网关侧开放一个端口且不与现有专用端口冲突，开放的端口用于与注册服务器和用户终端设备之间发送报文。

在上述技术方案的基础上，所述nat映射存储于融合网关设备的nat表中。

本发明的有益效果在于：在融合网关设备的网关侧预先部署支持stun(simpletraversalofudpovernats，nat的udp简单穿越)协议，借助stun协议有效的克服现实网络环境下，两个处于nat网络之后的设备进行通信的问题；借助处于公网的注册服务器作为中转，可以有效克服nat场景的网络穿越问题；在融合网关设备的机顶盒侧部署轻量的boa服务器，即可有效实现网络穿越和远程控制，有效解决单独的机顶盒无法有效实现nat穿越的问题，用户可以通过用户终端设备实现对家中机顶盒的操作，帮助家中不会或不方便操作的人。

附图说明

图1为本发明实施例利用融合网关实现网络穿越的系统示意图；

图2为本发明实施例利用融合网关实现网络穿越的方法流程图。

附图标记：

注册服务器1；

融合网关设备2，boa服务器21；

用户终端设备3。

具体实施方式

以下结合附图及实施例对本发明作进一步详细说明。

如图1所示，本发明利用融合网关实现网络穿越的系统，包括注册服务器1、融合网关设备2和用户终端设备3。注册服务器1设置于公网，用于将融合网关设备2注册的公网ip和端口号发送给注册服务器1，还用于将注册服务器1的公网ip和端口号发送给融合网关设备2。用户终端设备3用于向注册服务器1注册自己的公网ip和端口号，还用于向融合网关设备2发送连接报文。优选的，用户终端设备3为智能手机、pc机或pad等。

如图1所示，融合网关设备2包括两个部分，一个部分是网关，另一个部分是机顶盒；具体的，融合网关设备2的网关侧支持stun协议，网关侧开放一个端口，开放的端口用于与注册服务器和用户终端设备之间发送报文，且开放的不与现有专用端口冲突，比如不能使用80端口、21端口等，这些依次是http、ftp等的专用端口。优选的，开放的端口可以设置相关条件，比如在用户不启用该功能的时候，该开放的端口是默认关闭的，以此来提高系统的安全系数。融合网关设备2的公网ip和端口号与融合网关设备2中机顶盒的私有ip和端口号形成一对一的nat映射，nat映射记载在融合网关设备2的一个nat表中。融合网关设备2包括boa服务器21，boa服务器21和融合网关设备2具有相同的公网ip和端口号，部署在融合网关设备2的机顶盒侧，用于接收用户终端设备3发来的连接报文，连接报文具体为udp(userdatagramprotocol，用户数据包协议)报文，并携带目的地址；boa服务器21还用于将连接报文中请求的目的地址经nat转换成机顶盒的私有ip和端口号。

如图2所示，本发明利用融合网关实现网络穿越的方法，具体包括以下步骤：

s1.融合网关设备2的机顶盒侧设置boa服务器21，网关侧预先部署支持stun协议，网关侧开放一个端口且不与现有专用端口冲突，融合网关设备2与注册服务器和用户终端设备之间发送报文均通过该端口。融合网关设备2启动后，由boa服务器21向注册服务器1发送一个注册报文，注册服务器1获取融合网关设备2的公网ip及端口号，表示服务器已上线，处于待连接状态。如果用户终端设备3需要连接家中的融合网关设备，需要先访问注册服务器1，同样以报文的形式，上报自己的公网ip及端口号。

s2.注册服务器1向融合网关设备2发送一个通知报文，通知其用户终端设备3的公网ip及端口号。注册服务器1也需要发送一个通知报文给用户终端设备3，将boa服务器21的公网ip及端口号(与融合网关设备2的公网ip及端口号相同)告知给用户终端设备3。

s3.由于融合网关设备2向注册服务器1发送过注册报文，所以融合网关设备2的内部是存在一条nat规则的。融合网关设备2将其公网ip和端口号与内部机顶盒的私有ip和端口号形成nat映射，存储于融合网关设备的nat表中。

s4.当用户想远程操作家中的机顶盒，可以通过用户终端设备3向融合网关设备2的boa服务器21发起连接报文，其中携带请求的目的地址，由于融合网关设备2的nat表中存在目的地址的nat映射，boa服务器21根据nat映射将目的地址通过nat转换成机顶盒的私有ip和端口号，建立一条与用户终端设备的通信通道，即可开始正常的网络通信，使用户可以远程控制融合网关设备2中机顶盒。

本发明不局限于上述实施方式，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。