一种通信方法、业务服务器、中间设备、终端及通信系统的制作方法

文档序号:7897473阅读:296来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:一种通信方法、业务服务器、中间设备、终端及通信系统的制作方法
技术领域
本发明涉及通信技术领域,尤其涉及一种通信方法、业务服务器、中间设备、终端 及通信系统。
背景技术
随着IP业务的发展,移动终端可以通过移动分组网关连接到IP网络,固定终端可 以通过宽带接入服务器连接到IP网络,其中移动分组网关和宽带接入服务器可以统称为 网关。通过网关连接到IP网络的终端通常被分成若干不同的私有网络,简称私网,例如同 一个企业网用户的终端设备形成一个独立的私有网络,同一个地区的个人用户的终端形成 另一个独立的私有网络等。为了节省公网IP地址和出于安全性的考虑,处于私网中的终端一般分配有私网 IP地址,该私网IP地址仅在所属的私网内部有效。当私网内的终端访问hternet时,由私 网边界的网络地址转换设备NAT,通过对该终端私有IP地址与公网IP地址的转换,实现终 端与网络侧的通信。对于终端之间的互通,在现有技术中可以通过将任意互相可信的终端 部署成同一个虚拟私有网络VPN来实现,如固网VPN和移动网络VPN,VPN内的终端通过私 网IP地址实现通信,例如通过把一个企业网部署成独立的VPN,实现企业网内终端间的通fn °然而,现有技术中的VPN技术既不能支持不同私网中终端之间的通信,也不能支 持同一私网中并非任意互信的终端之间的通信。

发明内容
本发明实施例提供一种通信方法、业务服务器、中间设备、终端及通信系统,能够 增大处于私网中的终端间互通的可行性。为了解决上述技术问题,本发明实施例的技术方案如下本发明实施例提供了一种通信方法,包括业务服务器接收第一终端发起的访问第二终端的请求;向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址;接收所述服务于所述第二终端的中间设备为所述第二终端分配的公网IP地址;将所述第二终端的公网IP地址发送至所述第一终端,以使所述第一终端根据所 述第二终端的公网IP地址生成通信报文,与所述第二终端进行通信;其中,所述第一终端与所述第二终端处于不同的私网,或者所述第一终端与所述 第二终端处于同一私网且两终端之间非互相可信。本发明实施例还提供了一种通信方法,包括服务于第二终端的中间设备接收所述业务服务器发送的查询第二终端的公网IP 地址的请求;为所述第二终端分配公网IP地址,并将所述第二终端的公网IP地址发送至所述业务服务器,以使所述业务服务器将所述第二终端的公网IP地址发送至第一终端;接收所述第一终端与所述第二终端之间的通信报文,根据为所述第二终端分配的 公网IP地址,对所述通信报文中所述第二终端的网络地址进行私网IP地址与公网IP地址 的转换,并发送地址转换后的通信报文;其中,所述第一终端与所述第二终端处于不同的私网,或者所述第一终端与所述 第二终端处于同一私网且两终端之间非互相可信。本发明实施例还提供了一种业务服务器,包括请求接收单元,用于接收第一终端发起的访问第二终端的请求,其中,所述第一终 端与所述第二终端处于不同的私网,或者所述第一终端与所述第二终端处于同一私网且两 终端之间非互相可信;地址获取单元,用于向服务于所述第二终端的中间设备查询所述第二终端的公网 IP地址;地址接收单元,用于接收所述服务于所述第二终端的中间设备为所述第二终端分 配的公网IP地址;地址发送单元,用于将所述第二终端的公网IP地址发送至所述第一终端,以使所 述第一终端根据所述第二终端的公网IP地址生成通信报文,与所述第二终端进行通信。本发明实施例还提供了一种中间设备,包括查询接收模块,用于接收所述业务服务器发送的查询第二终端的公网IP地址的 请求;地址分配模块,用于为所述第二终端分配公网IP地址,并将所述第二终端的公网 IP地址发送至所述业务服务器,以使所述业务服务器将所述第二终端的公网IP地址发送 至第一终端,其中,所述第一终端与所述第二终端处于不同的私网,或者所述第一终端与所 述第二终端处于同一私网且两终端之间非互相可信;报文转发模块,用于接收所述第一终端与所述第二终端之间的通信报文,根据为 所述第二终端分配的公网IP地址,对所述通信报文中所述第二终端的网络地址进行私网 IP地址与公网IP地址的转换,并发送地址转换后的通信报文。本发明实施例还提供了一种终端,包括访问请求模块,用于向业务服务器发送访问其他私网中的第二终端的请求;地址接收模块,用于接收所述业务服务器发送的第二终端的公网IP地址;通信模块,用于根据所述第二终端的公网IP地址生成通信报文,与所述第二终端 进行通信。本发明实施例还提供了一种通信系统,包括业务服务器以及服务于第二终端的第 二中间设备,所述业务服务器,用于接收所述第一终端发起的访问第二终端的请求;向所述服 务于第二终端的第二中间设备查询所述第二终端的公网IP地址;接收所述服务于第二终 端的第二中间设备为所述第二终端分配的公网IP地址;将所述第二终端的公网IP地址发 送至所述第一终端,以使所述第一终端根据所述第二终端的公网IP地址生成通信报文,与 所述第二终端进行通信,其中所述第一终端与所述第二终端处于不同的私网,或者所述第 一终端与所述第二终端处于同一私网且两终端之间非互相可信。
本发明实施例通过在终端之间具有互通需求时,由业务服务器查询获取被访问终 端的公网IP地址,然后将公网IP地址发送至发起访问的终端,从而终端可以根据该公网IP 地址生成通信报文,实现终端之间的互通,该方法不仅可以应用于不同私网间的终端互通, 而且还可以应用于同一私网中并非任意互相可信的终端间的互通,从而打破了现有技术中 对处于私网中的终端间互通的局限,增大了终端间互通的可行性。


为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可 以根据这些附图获得其他的附图。图Ia是本发明实施例一种通信方法流程图;图Ib是本发明实施例另一种通信方法流程图;图加是本发明实施例另一种通信方法流程图;图2b是图加所示实施例中的网络架构示意图;图3a是本发明实施例另一种通信方法流程图;图北是图3a所示实施例中的网络架构示意图;图4是本发明实施例另一种通信方法流程图;图5是本发明实施例一种业务服务器的结构示意图;图6是本发明实施例另一种业务服务器的结构示意图;图7是本发明实施例另一种业务服务器的结构示意图;图8是本发明实施例一种中间设备的结构示意图;图9是本发明实施例一种终端的结构示意图;图10是本发明实施例一种通信系统的结构示意图。
具体实施例方式为了使本领域技术人员能进一步了解本发明的特征及技术内容,请参阅以下有关 本发明的详细说明与附图,附图仅提供参考与说明,并非用来限制本发明。现有技术中通过将终端部署成同一个VPN网络来实现终端间的互通,其中,该VPN 网络建立的前提是终端间任意互相可信,由于同一 VPN网络中的终端任意互相可信,所以 各终端的私网IP地址在本VPN内为公知地址,任意两终端可通过各自的私网IP地址实现 互通。但是,对于跨不同私网的终端,由于终端之间并非任意互相可信,所以无法建立包含 两终端的VPN网络,而且在各私网边界处无法通过私网IP地址互通,因此跨不同私网的终 端之间无法实现互通。对于同一私有网络中,终端之间并非任意互相可信的情况,终端的私 网IP地址不公知,终端之间也无法实现互通。基于此,本发明实施例提供了一种处于私网中的终端间通信方法及业务服务器、 中间设备,通过在终端之间具有互通需求时,由业务服务器查询获取被访问终端的公网IP 地址,然后将公网IP地址发送至发起访问的终端,从而终端可以根据该公网IP地址生成通 信报文,实现终端之间的互通,该方法不仅可以应用于不同私网间的终端互通,而且还可以应用于同一私网中并非任意互相可信的终端间的互通,从而打破了现有技术中对处于私网 中的终端间互通的局限,增大了终端间互通的可行性。其中非任意互相可信也即同一私网 内两终端互相并不知道对方的私网IP地址,而任一互相可信即同一私网内两终端互相知 道对方的私网IP地址。下面结合附图和实施例,对本发明的技术方案进行描述。参见图la,为本发明实施例一种通信方法流程图。在本实施例中,第一、第二终端可以处于不同的私网,也可以第一终端与第二终端 处于同一私网但两终端之间并非相互可信,两种终端各自具有私网IP地址,其中,需要说 明的是服务于第一终端的中间设备为第一终端所在私网的网关或NAT设备,同样,服务于 第二终端的中间设备为第二终端所在私网的网关或NAT设备等等,当第一终端和第二终端 处于同一私网时,服务于第一、二终端的中间设备可以是同一个中间设备。其中,第一、第二 终端仅为区分两终端,并非特指或限定。当第一终端发起对第二终端的访问时,该方法可以 包括以下步骤步骤A101,业务服务器接收第一终端发起的访问第二终端的请求。本发明实施例中业务服务器的作用相当于门户网站,用户登录业务服务器后可以 进行访问其它终端的业务。它的部署位置可以不在承载网络的范围内,该业务服务器可以 是一台普通的hternet服务器。其中,业务服务器接收第一终端发起的访问第二终端的请求,具体可以包括业务服务器接收第一终端发送的请求消息,该请求消息包含有指示访问第二终端 的指示信息,如该指示信息可以是第二终端的终端标识等。业务服务器在接收到该请求后,可以确定是否需要验证第一、二终端是否开通了 通过安全控制可以与其它终端互相通信的业务,如果不需要验证第一、二终端是否开通了 通过安全控制可以与其它终端互相通信的业务,则可以直接转入下一步骤。如果需要验证 第一、二终端是否开通了通过安全控制可以与其它终端互相通信的业务,则只有确认第一、 二终端开通了通过安全控制可以与其它终端互相通信的业务时,才能转入下一步骤,否则 结束流程。如果需要满足安全控制,则可以在上述请求中包含第一终端的终端标识和密码, 业务服务器可以根据该终端标识和密码对第一终端是否开通通过安全控制可以与其它终 端互相通信的业务进行验证。在本步骤之前或同时,第二终端可以在通过服务于该第二终 端的网关接入IP网络时,向其网关发送其终端标识,由网关发送给业务服务器,由业务服 务器进行验证第二终端是否开通通过安全控制可以与其它终端互相通信的业务进行验证。 进一步地,还可以进一步验证是否允许第一终端访问第二终端,具体的可以在上述第一终 端发起访问第二终端的请求中还包括第二终端的终端标识和密码,如果业务服务器验证请 求中的第二终端的终端标识和密码正确,则可以允许第一终端访问第二终端,转入下一步 骤,否则如果业务服务器验证请求中的第二终端的终端标识和密码错误,则不允许第一终 端访问第二终端,结束流程。具体的验证过程请参照后续实施例的描述。步骤A102,向服务于第二终端的中间设备查询第二终端的公网IP地址。业务服务器可以直接向服务于第二终端的网关或NAT等中间设备查询,由网关或 NAT设备为第二终端分配公网IP地址。也可以先查询本地是否有该第二终端公网IP地址的记录,如果没有再向网关或NAT设备查询,具体的查询过程请参见后续实施例的描述。步骤A103,接收该服务于第二终端的中间设备为第二终端分配的公网IP地址。服务于第二终端的中间设备为第二终端分配公网IP地址,并将该第二终端的公 网IP地址发送至业务服务器。其中,该服务于第二终端的中间设备保存第二终端的公网IP地址和私网IP地址 之间的对应关系。步骤A104,将第二终端的公网IP地址发送至第一终端,以使第一终端根据第二终 端的公网IP地址生成通信报文,与第二终端进行通信。业务服务器将第二终端的公网IP地址发送给第一终端后,第一终端即可根据该 地址生成通信报文,该报文的目的地址即为第二终端的公网IP地址,然后第一终端将该报 文通过网关、路由器等最终发送至第二终端,从而完成第一终端与第二终端的通信。本发明实施例通过在终端之间具有互通需求时,由业务服务器获取由网关或NAT 设备等为被访问终端分配的公网IP地址,然后将公网IP地址发送至发起访问的终端,从而 终端可以根据该公网IP地址生成通信报文,实现终端之间的互通。进一步的,该方法不仅 可以应用于不同私网间的终端互通,而且还可以应用于同一私网中并非任意互相可信的终 端间的互通,从而打破了现有技术中对处于私网中的终端间互通的局限,增大了终端间互 通的可行性。参见图lb,为本发明实施例另一种通信方法流程图。本实施例中,第一、第二终端可以处于不同的私网,也可以第一终端与第二终端处 于同一私网但两终端之间并非相互可信,两种终端各自具有私网IP地址。该方法可以包 括步骤B101,服务于第二终端的中间设备接收业务服务器发送的查询第二终端的公 网IP地址的请求。业务服务器在接收到某一终端例如上一实施例中的第一终端发起的访问另一终 端例如第二终端的请求后,向服务于第二终端的中间设备发起查询第二终端的公网IP地 址的请求。业务服务器可以根据预先记录的该服务于第二终端的中间设备的公网IP地址, 或者根据该中间设备预先向其发送的中间设备的公网IP地址,发送该查询请求。本实施例中,该服务于第二终端的中间设备可以是网关或NAT设备等。步骤B102,为第二终端分配公网IP地址,并将第二终端的公网IP地址发送至业务 服务器。服务于第二终端的中间设备为第二终端分配公网IP地址后,将该地址发送至业 务服务器,由业务服务器将第二终端的公网IP地址发送至第一终端,以便第一终端可以生 成目的地址为第二终端的公网IP地址的通信报文。其中,该服务于第二终端的中间设备保存第二终端的公网IP地址和私网IP地址 之间的对应关系。步骤B103,接收第一终端与第二终端之间的通信报文,根据为第二终端分配的公 网IP地址,对通信报文中第二终端的网络地址进行私网IP地址与公网IP地址的转换,并 发送地址转换后的通信报文。服务于第二终端的中间设备在接收到第一终端发送到第二终端的通信报文后,将报文中第二终端的公网IP地址转换为私网IP地址,进而将转换后的报文发送至第二终端。 当第二终端向第一终端发送回应报文时,由该服务于第二终端的中间设备将报文中第二终 端的私网IP地址转换为公网IP地址,然后发送该报文。本发明实施例通过在终端之间具有互通需求时,由网关或NAT设备等为被访问终 端分配的公网IP地址,然后通过业务服务器将公网IP地址发送至发起访问的终端,从而终 端可以根据该公网IP地址生成通信报文,实现终端之间的互通。其中,该方法不仅可以应 用于不同私网间的终端互通,而且还可以应用于同一私网中并非任意互相可信的终端间的 互通,从而打破了现有技术中对处于私网中的终端间互通的局限,增大了终端间互通的可 行性。参照图2a,为本发明实施例另一种通信方法流程图。图2b为本实施例中的网络架构示意图,该网络架构中,终端211通过网关21连接 到IP网络,终端221通过网关22连接到IP网络,终端211与终端221处于不同的私网中, 为了节省公网IP地址和处于安全性的考虑,终端211和终端221被分配有私网IP地址,分 别为ip211、ip221。终端211与终端221均可以是固定终端或移动终端的任一种,例如终端 211为移动终端,终端221为固定终端。网关21、网关22均与业务服务器20连接,业务服务器20内可以存储有用户信息 数据库,该数据库记录终端是否开通了通过安全控制与其它终端互相通信的业务,当然,在 其它实施例中该用户信息数据库可以置于业务服务器20的外部,并与业务服务器20连接。基于上述网络架构,终端221与终端211的通信方法可以包括步骤201,网关21获取终端211的终端标识。在本实施例中,网关21获取终端211的终端标识的过程可以是在终端211向网关 21发起接入请求时获取,其中,终端标识可以是移动终端的IMSI、MSISDN,或者固定终端的 用户名等。步骤202,网关21将终端211的终端标识发送至业务服务器20。业务服务器20查询用户信息数据库,根据终端211的终端标识查询该终端211是 否开通了通过安全控制可以与其它终端互相通信的业务,该业务用于表明具有某终端标识 的终端是否允许被其它终端访问,如果是,则说明终端211可以允许其它私网中的终端,或 者本私网中并非任意可信的其它终端的访问。进一步,业务服务器20记录开通上述业务的 终端标识。步骤203,业务服务器20将终端211是否开通了安全控制可以与其它终端互相通 信的业务的结果反馈至网关21。步骤204,如果结果为是,网关21向业务服务器20发送网关21的公网IP地址。本实施例中,假设网关21的公网IP地址为IP21,业务服务器20对该网关21的公 网IP地址进行记录,并与终端211的终端标识进行关联。步骤205,业务服务器20接收终端221发送访问终端211的请求,其中包括终端 221的终端标识和密码,以及终端211的终端标识和密码。当终端221需要访问处于另一私网中的终端211时,为了满足安全控制,终端221 需要首先获得终端211的终端标识和密码,然后终端221登录至业务服务器20,向业务服务 器20发送自身的终端标识和密码,以及终端211的终端标识和密码。
业务服务器20根据终端221的终端标识和密码查询用户信息数据库,判断终端 221是否开通了安全控制可以与其它终端互相通信的业务,如果是,则进一步验证接收到的 终端211的终端标识和密码是否正确,如果正确则转入下一步骤206。如果终端221未开通 上述业务,或者验证终端211的终端标识和密码不正确,则拒绝终端221访问终端211的请 求,直接回应终端221访问失败。步骤206,业务服务器20根据网关21的公网IP地址,向网关21发起对终端211 公网IP地址的查询请求。业务服务器20需要向终端221返回终端211的公网IP地址,以实现后续两终端 的通信。如果业务服务器20中没有终端211公网IP地址的记录,业务服务器20根据终端 211的终端标识,在前述步骤204中记录的关联关系,查找与终端211的终端标识关联的网 关21的公网IP地址IP21,然后向该地址发起查询请求,查询终端211的公网IP地址,转入 步骤207。如果业务服务器20中记录有终端211的公网IP地址,则直接转入步骤208。步骤207,网关21为终端211分配公网IP地址,记录后将终端211的公网IP地址 返回业务服务器20。网关21在接收到查询请求后,为终端211分配公网IP地址,其中,网关21为终端 211分配公网IP地址的方式有多种,如网关21可以在未使用的地址池中随机抽出一个地址 作为终端211的公网IP地址,也可以基于终端的标识等为终端211选择公网IP地址,在此 不再赘述。假设该地址为IP211,在本地将终端211的私网IP地址ip211和公网IP地址IP211 并联并记录,然后将终端211的公网IP地址返回业务服务器20。步骤208,业务服务器20将终端211的公网IP地址发送至终端221。终端221根据终端211的公网IP地址生成通信报文,该报文的目的地址即为终端 211的公网IP地址。步骤209,网关22接收终端221发送的报文。网关22接收终端221发送至终端211的报文,该报文的源地址为终端221的私网 IP地址目的地址为终端211的公网IP地址IP211。步骤210,网关22为终端221分配公网IP地址,对报文的源地址地址进行转换后, 将报文发送至网关21。为了能接收到终端211返回的报文,网关22需要首先为终端221分配一个公网IP 地址,假设为IP221,然后将终端221的私网IP地址ip221和公网IP地址IP221关联并记录, 同时将报文的源地址转换为IP221。然后按照现有路由技术将报文路由到网关21,该路由过 程为现有技术,此处不再赘述。步骤211,网关21对报文的目的地址进行转换后发送至终端211。网关21接收到报文后,根据终端211的公网IP地址IP211与私网IP地址ip211的 并联记录,将报文的目的地址由IP211转换为ip211,发送至终端211。步骤212,网关21接收终端211的回应报文。步骤213,对报文的源地址进行地址转换后发送至网关22。网关21将回应报文的源地址由私网IP地址ip211转换为公网IP地址IP211,并发 送。步骤214,网关22接收到回应报文后,对报文的目的地址进行转换,然后发送至终端 221。网关22将回应报文的目的地址由公网IP地址IP221转换为私网IP地址ip221后, 将报文发送至终端221。以上报文转发的过程为现有技术,此处不再赘述。在本实施例中,网关22还可以将终端221的公网IP地址发送至业务服务器20,业 务服务器20可以一直保存终端211、221的终端标识和公网IP地址,以方便终端211、221 被其它处于私网中的终端访问,以避免终端每次发起访问或被访问时,网关都需要重复分 配公网IP地址、记录该地址和发送该地址的动作。进一步地,为了节省公网IP地址,还可以当终端211或终端221下网时,由网关通 知业务服务器删除该终端的终端标识、网关的公网IP地址和终端的公网IP地址。本发明实施例在终端之间具有互通需求时,通过网关为终端分配公网IP地址,然 后通过网关对通信报文进行私网IP地址与公网IP地址的转换,实现了终端之间的互通,该 方法不仅可以应用于不同私网间的终端互通,而且还可以应用于同一私网中并非任意互相 可信的终端间的互通,从而打破了现有技术中对处于私网中的终端间互通的局限,增大了 终端间互通的可行性。参照图3a,为本发明实施例另一种通信方法流程图。图北为本实施例中的网络架构图,该网络架构中,终端311通过网关31连接到IP 网络,终端321通过网关32连接到IP网络,在本实施例中,网关不具备网络地址转换功能, 需要单独部署NAT设备33。终端311与终端321处于不同的私网中,终端311和终端321 被分配有私网IP地址,分别为ip311、ip321。终端311与终端321均可以是固定终端或移动 终端的任一种,例如终端311为移动终端,终端321为固定终端。网关31、网关32、NAT设备33均与业务服务器30连接,业务服务器30内可以存 储有用户信息数据库,该数据库记录终端是否开通了通过安全控制与其它终端互相通信的 业务,当然,在其它实施例中该用户信息数据库可以置于业务服务器30的外部,并与业务 服务器30连接。基于上述网络架构,终端321与终端311的通信方法可以包括步骤301,网关31获取终端311的终端标识。步骤302,网关31将终端311的终端标识发送至业务服务器30。步骤303,业务服务器30将终端311是否开通业务的结果反馈至网关31。步骤301 303与前述实施例中的步骤201 203类似,此处不再赘述。步骤304,如果结果为是,网关31向NAT设备33发送终端311的终端标识和终端 311的私网IP地址。在本实施例中,如果终端311开通了上述业务,则网关31将终端311的终端标识 及终端311的私网IP地址ip311发送至NAT设备33。步骤305,网关31向业务服务器30发送NAT设备33的公网IP地址。网关上配置有NAT设备33的公网IP地址IPnat,网关31将该IPnat地址发送至业 务服务器30。业务服务器30将该IPnat地址与终端311的终端标识进行记录、关联。该步 骤与步骤304可以同时进行或调整顺序。步骤306,业务服务器30接收终端321发送的访问终端311的请求,其中包括终端 321的终端标识和密码,以及终端311的终端标识和密码。
该步骤与前述实施例中的步骤205类似。如果终端321开通了安全控制可以与其 它终端互相通信的业务,而且验证终端311的终端标识和密码正确,则转入步骤307。步骤307,业务服务器30根据NAT设备33的公网IP地址,向NAT设备33发起对 终端311公网IP地址的查询。如果业务服务器30中没有终端311公网IP地址的记录,业务服务器30根据终 端311的终端标识,在前述步骤305中记录的关联关系,查找与终端311的终端标识关联的 NAT设备33的公网IP地址IPnat,然后向该地址发起查询请求,查询终端311的公网IP地 址,转入步骤308。如果业务服务器30中记录有终端311的公网IP地址,则直接转入步骤 309。步骤308,NAT设备33为终端311分配公网IP地址,记录后将终端311的公网IP 地址返回业务服务器30。NAT设备33在接收到查询请求后,为终端311分配公网IP地址,假设该地址为 IP311,在本地将终端311的私网IP地址ip311和公网IP地址IP311并联并记录,然后将终端 311的公网IP地址返回业务服务器30。步骤309,业务服务器30将终端311的公网IP地址发送至终端321。步骤310,NAT设备33接收由网关32转发的终端321发送的报文。NAT设备33接收终端321发送至终端311的报文,该报文的源地址为终端321的 私网IP地址ip321,目的地址为终端311的公网IP地址IP311。步骤311,NAT设备33对报文的地址进行转换后发送至终端311。为了能接收到终端311返回的报文,NAT设备33需要首先为终端321分配一个公 网IP地址,假设为IP321,然后将终端321的私网IP地址ip321和公网IP地址IP321关联并记 录,同时将报文的源地址转换为IP321。在本实施例中,网关31、32布置同一个NAT设备33, 所以在本步骤中,还需要将报文的目的地址IP311转换为ip311。然后按照现有路由技术将报文路由到网关31,由网关31将报文转发至终端311。 该路由过程为现有技术,此处不再赘述。步骤312,NAT设备33接收由网关31转发的终端311发送的回应报文。步骤313,NAT设备33将回应报文的源地址由私网IP地址ip311转换为公网IP地 址IP311,并将回应报文的目的地址由公网IP地址IP321转换为私网IP地址ip321后,将报文 路由至网关32,由网关32将报文转发至终端321。在本实施例中,NAT设备33还可以将终端321的公网IP地址发送至业务服务器 30,业务服务器30可以一直保存终端311、321的终端标识和公网IP地址,以方便终端311、 321被其它处于私网中的终端访问,以避免终端每次发起访问或被访问时,NAT设备33都需 要重复分配公网IP地址、记录该地址和发送该地址的动作。进一步地,为了节省公网IP地址,还可以当终端311或终端321下网时,由NAT设 备33通知业务服务器删除该终端的终端标识、NAT设备33的公网IP地址和终端的公网IP 地址。本发明实施例在终端之间具有互通需求时,通过NAT设备为终端分配公网IP地 址,然后通过NAT设备对通信报文进行私网IP地址与公网IP地址的转换,实现了终端之间 的互通,该方法不仅可以应用于不同私网间的终端互通,而且还可以应用于同一私网中并非任意互相可信的终端间的互通,从而打破了现有技术中对处于私网中的终端间互通的局 限,增大了终端间互通的可行性。对于具有互通需求的两终端,无论处于不同的私网,还是处于同一私网但两终端 之间并非相互可信,均可以采用上述实施例中的方法,通过获得对方的公网IP地址实现互 通。然而,为了节省公网IP地址及网络资源,对于同一私网中的两终端,还可以通过以下方 法实现互通。参见图4,为本发明实施例另一种通信方法流程图。本实施例中,第一终端与第二终端处于同一私网,但非互相可信,两种终端各自具 有私网IP地址,当第一终端发起对第二终端的访问时,该方法可以包括步骤401,业务服务器接收第一终端发起的访问第二终端的请求。该请求中可以包含两终端的终端标识和密码。在本步骤之前或同时,或本步骤之 后,还可以根据两终端的终端标识对两终端是否开通了通过安全控制可以与其它终端互相 通信的业务,如果开通了,则再进入下一步骤,若未开通,则直接中断互通。业务服务器还可 以进一步验证请求中的第二终端的终端标识和密码是否正确,以判断第二终端是否允许第 一终端访问,若正确,则进入下一步骤,若不正确,则拒绝第一终端发起的访问。步骤402,根据第一终端及第二终端的终端标识,判断第一终端与第二终端是否处 于同一私网。业务服务器内可以存储终端标识和所在私网的对应关系,具体的可以是由运营商 在业务服务器上配置用于表明该对应关系的信息。若判断结果表明两终端处于不同私网, 则由业务服务器向服务于第二终端的中间设备查询获取第二终端的公网IP地址,具体的 请参见前述方法实施例。若判断结果表明两种段处于同一私网,则可以转入下一步骤403。步骤403,获取第二终端的私网IP地址。该获取过程可以是由业务服务器向服务于第二终端的网关发起查询第二终端私 网IP地址的请求,由网关将该私网IP地址返回业务服务器。在获取之前,业务服务器也可 以先在本地查找是否存储有该第二终端的私网IP地址,若没有,再发起查询请求。步骤404,将第二终端的私网IP地址发送至第一终端,以使第一终端根据第二终 端的私网IP地址生成通信报文,与第二终端进行通信。在获取第二终端的私网IP地址之后,业务服务器将该地址发送至第一终端,第一 终端即可生成通信报文,该报文的目的地址即为第二终端的私网IP地址,两终端即可根据 各自的私网IP地址,通过网关在同一私网内转发报文,实现互通,而无需再对通信报文进 行地址转换。本实施例方法通过业务服务器获取终端的私网IP地址,实现了同一私网内非互 相可信的两终端间的互通,而且无需公网IP地址,节省了网络资源,提高了互通效率。上述实施例方法可以实现不同私网间终端的互通,满足业务需求,同时又具有安 全性,避免无控制的非授权互通。在如下一些应用场景可以应用1)移动运营商私网中的MS与固网运营商私网中的终端间直接传递文件。2)数字家庭中,主人需要随时通过移动或固定终端观察或控制家中电器(也连接 在IP网络上,也就是物联网)的工作情况。3)接入同一个运营商的普通用户处于同一个私有网络中,任意两个终端之间并非互相可信。但是两个熟识的人希望使用P2P互通应用,例如在线视频聊天。以上是对本发明方法实施例的详细描述,下面对实现上述方法的装置或系统进行 介绍。参见图5,为本发明实施例一种业务服务器的结构示意图。该业务服务器可以包括以下单元请求接收单元501,用于接收第一终端发起的访问第二终端的请求,其中,第一终 端与第二终端处于不同的私网,或者第一终端与第二终端处于同一私网且两终端之间非互 相可信。地址获取单元502,用于向服务于第二终端的中间设备查询第二终端的公网IP地址。地址接收单元503,用于接收该服务于第二终端的中间设备为第二终端分配的公 网IP地址。。地址发送单元504,用于将第二终端的公网IP地址发送至第一终端,以使第一终 端根据第二终端的公网IP地址生成通信报文,与第二终端进行通信。业务服务器的请求接收单元501在接收到第一终端访问第二终端的请求后,可以 直接由地址获取单元502查询第二终端的公网IP地址,或者在验证第一、二终端开通了通 过安全控制可以与其它终端互相通信的业务后,由地址获取单元502查询第二终端的公网 IP地址,地址获取单元502可以直接向服务于第二终端的网关或NAT设备查询,由网关或 NAT设备为第二终端分配公网IP地址;也可以先查询本地是否有该第二终端公网IP地址 的记录,如果没有再向网关或NAT设备查询,并由地址接收单元503接收该第二终端的公网 IP地址。地址发送单元504将地址接收单元503接收到的第二终端的公网IP地址发送给 第一终端后,第一终端即可根据该地址生成通信报文,该报文的目的地址即为第二终端的 公网IP地址,然后第一终端将该报文通过网关路由器等最终发送至第二终端,从而完成第 一终端与第二终端的通信。本发明实施例通过上述单元实现了终端之间的互通,该业务服务器不仅可以应用 于不同私网间的终端互通,而且还可以应用于同一私网中并非任意互相可信的终端间的互 通,打破了现有技术中对处于私网中的终端间互通的局限,增大了终端间互通的可行性。参见图6,为本发明实施例另一种业务服务器的结构示意图。该业务服务器包括请求接收单元601、访问验证单元602、查询单元603、地址获取 单元604、地址接收单元605和地址发送单元606。其中,请求接收单元601,用于接收第一终端发起的访问第二终端的请求,本实施 例中,该请求可以包括第一终端的终端标识及密码,第二终端的终端标识及密码。访问验证单元602、用于验证请求接收单元601接收到的第二终端的终端标识及 密码时,由地址获取单元604向服务于所述第二终端的中间设备查询所述第二终端的公网 IP地址。查询单元603,用于当本地没有记录第二终端的公网IP地址时,由地址获取单元 604向服务于第二终端的中间设备查询第二终端的公网IP地址。地址获取单元604、地址接收单元605和地址发送电源606与前述实施例类似,此 处不再赘述。
在本发明另一实施例中,业务服务器还可以包括第一标识接收单元以及第一标识 验证单元,和/或,第二标识接收单元以及第二标识验证单元。第一标识接收单元用于接收第一终端的终端标识;第二标识接收单元用于接收第 二终端的终端标识。第一标识验证单元用于根据所述第一终端的终端标识验证所述第一终 端开通通过安全控制与其它终端互相通信的业务时,由所述地址获取单元向服务于所述第 二终端的中间设备查询所述第二终端的公网IP地址;第二标识验证单元用于根据所述第 二终端的终端标识验证所述第二终端开通了通过安全控制与其它终端互相通信的业务时, 由所述地址获7取单元获取向服务于所述第二终端的中间设备查询所述第二终端的公网 IP地址。本发明实施例提供的方法还可以在第一、二标识验证单元在验证第一和第二终端 中的至少一个开通了通过安全控制与其它终端互相通信的业务,且访问验证单元验证允许 第一终端访问第二终端后,再由地址获取单元向服务于第二终端的中间设备查询第二终端 的公网IP地址。本实施例中,该服务于第二终端的中间设备可以是网关或NAT设备等。本发明实施例通过上述单元在满足安全控制的前提下,实现了终端之间的互通, 该业务服务器不仅可以应用于不同私网间的终端互通,而且还可以应用于同一私网中并非 任意互相可信的终端间的互通,打破了现有技术中对处于私网中的终端间互通的局限,增 大了终端间互通的可行性。参见图7,为本发明实施例另一种业务服务器的结构示意图。本实施例中,该业务服务器可以包括请求接收单元701、判断单元702、地址获取 单元703、地址接收单元704、地址发送单元705。其中,请求接收单元701与前述实施例的请求接收单元类似,此处不再赘述。判断单元702,用于根据第一终端及第二终端的终端标识,判断第一终端与第二终 端是否处于同一私网。地址获取单元703,用于当判断单元702判断第一终端与第二终端处于同一私网 时,获取第二终端的私网IP地址,当判断单元702判断第一终端与第二终端不处于同一私 网时,向服务于第二终端的中间设备查询第二终端的公网IP地址。地址发送单元705,用于将地址接收单元704所接收的地址发送至第一终端,以使 第一终端根据该地址生成通信报文,与第二终端进行通信。在本发明的另一实施例中,该业务服务器还可以进一步包括第一、二标识接收单 元、第一、二标识验证单元和访问验证单元,与前述实施例类似,此处不再赘述。当验证通过 后,再由判断单元702判断是否为同一私网,如果是,再由地址获取单元703获取第二终端 的私网IP地址,该获取过程可以是向服务于第二终端的网关发起查询第二终端私网IP地 址的请求,并接收该网关返回的地址。本实施例通过增加判断单元,使得在同一私网中的终端通过私网IP地址即可实 现互通,从而节省了网络资源。参见图8,为本发明实施例一种中间设备的结构示意图。该中间设备可以包括查询接收模块801,用于接收业务服务器发送的查询第二终端的公网IP地址的请求。地址分配模块802,用于为第二终端分配公网IP地址,并将第二终端的公网IP地 址发送至业务服务器,以使业务服务器将第二终端的公网IP地址发送至第一终端,其中, 第一终端与第二终端处于不同的私网,或者第一终端与第二终端处于同一私网且两终端之 间非互相可信。报文转发模块803,用于接收第一终端与第二终端之间的通信报文,根据为第二终 端分配的公网IP地址,对通信报文中第二终端的网络地址进行私网IP地址与公网IP地址 的转换,并发送地址转换后的通信报文。当业务服务器接收到某一终端发起的访问另一终端的请求后,例如前述实施例中 的第一终端访问第二终端的请求,业务服务器可以根据服务于第二终端的中间设备的公网 IP地址,向服务于第二终端的中间设备发送查询请求,由服务于第二终端的中间设备的查 询接收模块801接收该查询请求,即查询第二终端的公网IP地址。然后,由地址分配模块 802为第二终端分配公网IP地址,并将分配的公网IP地址发送至业务服务器,以使业务服 务器将该终端的公网IP地址发送至第一终端,第一终端即可生成目的地址为第二终端的 公网IP地址的通信报文。报文转发模块803在接收到第一终端发送到第二终端的通信报 文后,将报文中第二终端的公网IP地址转换为私网IP地址,进而将转换后的报文发送至第 二终端。当第二终端向第一终端发送回应报文时,由该报文转发模块803将报文中第二终 端的私网IP地址转换为公网IP地址,然后发送该报文。本实施例中,中间设备可以是网关 或NAT设备等。在本发明的另一实施例中,该中间设备还可以包括地址发送模块,用于当第二终 端开通了通过安全控制与其它终端互相通信的业务时,向业务服务器发送中间设备的公网 IP地址,以使业务服务器可以根据中间设备的公网IP地址,向中间设备发送查询第二终端 的公网IP地址的请求。本发明实施例通过上述中间设备的各单元,在终端之间具有互通需求时,由网关 或NAT设备等中间设备为终端分配的公网IP地址,然后通过业务服务器将公网IP地址发 送至终端,从而终端可以根据该公网IP地址生成通信报文,实现终端之间的互通,该中间 设备不仅可以应用于不同私网间的终端互通,而且还可以应用于同一私网中并非任意互相 可信的终端间的互通,从而打破了现有技术中对处于私网中的终端间互通的局限,增大了 终端间互通的可行性。参见图9,为本发明实施例一种终端的结构示意图。该终端可以包括访问请求模块901,用于向业务服务器发送访问其他私网中的第二终端的请求。地址接收模块902,用于接收第二终端的公网IP地址。通信模块903,用于根据第二终端的公网IP地址生成通信报文,与第二终端进行ififn。该终端首先通过访问请求模块901向业务服务器发起对第二终端的访问请求,该 终端与第二终端可以不处于同一私网。业务服务器通过向服务于第二终端的中间设备查 询,获得该第二终端的公网IP地址,并将该公网IP地址发送至该终端,由该终端的地址接 收模块902进行接收,然后由通信模块903生成目的地址为该第二终端的公网IP地址的通信报文,通过服务于该终端的中间设备进行报文地址转换和报文转发等,实现与第二终端 的通信。本发明实施例在终端之间具有互通需求时,由访问终端接收业务服务器获取的被 访问终端的公网IP地址,从而终端可以根据该公网IP地址生成通信报文,实现终端之间 的互通,该方法不仅可以应用于不同私网间的终端互通,而且还可以应用于同一私网中并 非任意互相可信的终端间的互通,从而打破了现有技术中对处于私网中的终端间互通的局 限,增大了终端间互通的可行性。参见图10,为本发明实施例一种通信系统的结构示意图。该系统可以包括第一终端1001、第二终端1002、服务于第一终端1001的第一中间 设备1003、服务于第二终端1002的第二中间设备1004,以及业务服务器1005。第一终端1001向业务服务器1005发起访问第二终端1002的请求。业务服务器 1005在接收到请求后,向第二中间设备1004查询第二终端的公网IP地址。第二中间设备 1004给第二终端1002分配公网IP地址,并将该地址返回业务服务器1005。业务服务器 1005将该第二终端1002的公网IP地址发送至第一终端1001。第一终端1001生成通信报 文,该报文的目的地址即为第二终端1002的公网IP地址,然后将报文发送至第一中间设备1003。第一中间设备1003给第一终端1001分配公网IP地址,并将报文的源地址由第一 终端1001的私网IP地址转换为第一终端1001的公网IP地址,然后路由至第二中间设备1004。第二中间设备1004将该报文的目的地址由第二终端1002的公网IP地址转换为私 网IP地址,然后发送至第二终端1002。若第二终端1002回应报文,则由第二中间设备1004 将回应报文的源地址由第二终端1002的私网IP地址转换为公网IP地址,然后路由至第一 中间设备1003。第一中间设备1003将回应报文的目的地址由第一终端1001的公网IP地 址转换为私网IP地址,然后发送至第一终端1001。该系统实现了终端之间的互通,不仅可以应用于不同私网间的终端互通,而且还 可以应用于同一私网中并非任意互相可信的终端间的互通,从而打破了现有技术中对处于 私网中的终端间互通的局限,增大了终端间互通的可行性。以上是对装置部分的简单介绍,其各单元的具体实现过程,请参照前述方法实施 例的描述,此处不再赘述。以上所述的本发明实施方式,并不构成对本发明保护范围的限定。任何在本发明 的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明的权利要求保护范 围之内。
权利要求
1.一种通信方法,其特征在于,包括业务服务器接收第一终端发起的访问第二终端的请求;向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址;接收所述服务于所述第二终端的中间设备为所述第二终端分配的公网IP地址;将所述第二终端的公网IP地址发送至所述第一终端,以使所述第一终端根据所述第 二终端的公网IP地址生成通信报文,与所述第二终端进行通信;其中,所述第一终端与所述第二终端处于不同的私网,或者所述第一终端与所述第二 终端处于同一私网且两终端之间非互相可信。
2.根据权利要求1所述的方法,其特征在于,在所述向服务于所述第二终端的中间设 备查询所述第二终端的公网IP地址之前,还包括所述业务服务器接收所述第一终端的终端标识;根据所述第一终端的终端标识验证所述第一终端开通了通过安全控制与其它终端互 相通信的业务时,执行所述向服务于所述第二终端的中间设备查询所述第二终端的公网IP 地址的步骤。
3.根据权利要求1所述的方法,其特征在于,在所述向服务于所述第二终端的中间设 备查询所述第二终端的公网IP地址之前,还包括所述业务服务器接收所述第二终端的终端标识;根据所述第二终端的终端标识验证所述第二终端开通了通过安全控制与其它终端互 相通信的业务时,执行所述向服务于所述第二终端的中间设备查询所述第二终端的公网IP 地址的步骤。
4.根据权利要求1所述的方法,其特征在于,所述第一终端发起的访问第二终端的请 求中包括第二终端的终端标识及密码;在所述向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址之前,还 包括所述业务服务器验证所述第二终端的终端标识及密码正确时,执行所述向服务于所述 第二终端的中间设备查询所述第二终端的公网IP地址的步骤。
5.根据权利要求1至4中任意一项所述的方法,其特征在于,在所述向服务于所述第二 终端的中间设备查询所述第二终端的公网IP地址之前,还包括根据所述第一终端及所述第二终端的终端标识,确定所述第一终端与所述第二终端处 于不同私网时,执行所述向服务于所述第二终端的中间设备查询所述第二终端的公网IP 地址的步骤。
6.根据权利要求1至4中任意一项所述的方法,其特征在于,在所述向服务于所述第二 终端的中间设备查询所述第二终端的公网IP地址之前,还包括所述业务服务器查询本地没有记录所述第二终端的公网IP地址时,执行所述向服务 于所述第二终端的中间设备查询所述第二终端的公网IP地址的步骤。
7.根据权利要求1至4中任意一项所述的方法,其特征在于,还包括服务于所述第一终端的中间设备接收所述第一终端与第二终端之间的通信报文,所述 通信报文中第二终端的网络地址为所述第二终端的公网IP地址;根据所述服务于第一终端的中间设备为所述第一终端分配的公网IP地址,对所述通信报文中第一终端的网络地址进行私网IP地址与公网IP地址的转换;发送地址转换后的通信报文。
8.一种通信方法,其特征在于,包括服务于第二终端的中间设备接收所述业务服务器发送的查询第二终端的公网IP地址 的请求;为所述第二终端分配公网IP地址,并将所述第二终端的公网IP地址发送至所述业务 服务器,以使所述业务服务器将所述第二终端的公网IP地址发送至第一终端;接收所述第一终端与所述第二终端之间的通信报文,根据为所述第二终端分配的公网 IP地址,对所述通信报文中所述第二终端的网络地址进行私网IP地址与公网IP地址的转 换,并发送地址转换后的通信报文;其中,所述第一终端与所述第二终端处于不同的私网,或者所述第一终端与所述第二 终端处于同一私网且两终端之间非互相可信。
9.一种业务服务器,其特征在于,包括请求接收单元,用于接收第一终端发起的访问第二终端的请求,其中,所述第一终端与 所述第二终端处于不同的私网,或者所述第一终端与所述第二终端处于同一私网且两终端 之间非互相可信;地址获取单元,用于向服务于所述第二终端的中间设备查询所述第二终端的公网IP 地址;地址接收单元,用于接收所述服务于所述第二终端的中间设备为所述第二终端分配的 公网IP地址;地址发送单元,用于将所述第二终端的公网IP地址发送至所述第一终端,以使所述第 一终端根据所述第二终端的公网IP地址生成通信报文,与所述第二终端进行通信。
10.根据权利要求9所述的业务服务器,其特征在于,还包括第一标识接收单元,用于接收所述第一终端的终端标识;第一标识验证单元,用于根据所述第一终端的终端标识验证所述第一终端开通通过安 全控制与其它终端互相通信的业务时,由所述地址获取单元向服务于所述第二终端的中间 设备查询所述第二终端的公网IP地址。
11.根据权利要求9所述的业务服务器,其特征在于,还包括第二标识接收单元,用于接收所述第二终端的终端标识;第二标识验证单元,用于根据所述第二终端的终端标识验证所述第二终端开通了通过 安全控制与其它终端互相通信的业务时,由所述地址获取单元获取向服务于所述第二终端 的中间设备查询所述第二终端的公网IP地址。
12.根据权利要求9所述的业务服务器,其特征在于,所述第一终端发起的访问第二终 端的请求中包括第二终端的终端标识及密码;所述业务服务器还包括访问验证单元,用于验证所述第二终端的终端标识及密码正确时,由所述地址获取单 元向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址。
13.根据权利要求9至12中任意一项所述的业务服务器,其特征在于,还包括判断单元,用于根据所述第一终端及所述第二终端的终端标识,判断所述第一终端与所述第二终端是否处于同一私网;所述地址获取单元,用于当所述判断单元判断所述第一终端与所述第二终端处于不同 私网时,向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址。
14.根据权利要求9至12中任意一项所述的业务服务器,其特征在于,还包括查询单元,用于当本地没有记录所述第二终端的公网IP地址时,由所述地址获取单元 向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址。
15.一种中间设备,其特征在于,包括查询接收模块,用于接收所述业务服务器发送的查询第二终端的公网IP地址的请求; 地址分配模块,用于为所述第二终端分配公网IP地址,并将所述第二终端的公网IP地 址发送至所述业务服务器,以使所述业务服务器将所述第二终端的公网IP地址发送至第 一终端,其中,所述第一终端与所述第二终端处于不同的私网,或者所述第一终端与所述第 二终端处于同一私网且两终端之间非互相可信;报文转发模块,用于接收所述第一终端与所述第二终端之间的通信报文,根据为所述 第二终端分配的公网IP地址,对所述通信报文中所述第二终端的网络地址进行私网IP地 址与公网IP地址的转换,并发送地址转换后的通信报文。
16.一种终端,其特征在于,包括访问请求模块,用于向业务服务器发送访问其他私网中的第二终端的请求;地址接收模块,用于接收所述业务服务器发送的第二终端的公网IP地址;通信模块,用于根据所述第二终端的公网IP地址生成通信报文,与所述第二终端进行ififn。
17.—种通信系统,其特征在于,包括业务服务器以及服务于第二终端的第二中间设备,所述业务服务器,用于接收所述第一终端发起的访问第二终端的请求;向所述服务于 第二终端的第二中间设备查询所述第二终端的公网IP地址;接收所述服务于第二终端的 第二中间设备为所述第二终端分配的公网IP地址;将所述第二终端的公网IP地址发送至 所述第一终端,以使所述第一终端根据所述第二终端的公网IP地址生成通信报文,与所述 第二终端进行通信,其中所述第一终端与所述第二终端处于不同的私网,或者所述第一终 端与所述第二终端处于同一私网且两终端之间非互相可信。
18.根据权利要求17所述的通信系统,其特征在于,所述服务于第二终端的第二中间设备,用于接收所述业务服务器发送的查询所述第二 终端的公网IP地址的请求;为所述第二终端分配公网IP地址,并将所述第二终端的公网 IP地址发送至所述业务服务器,以使所述业务服务器将所述第二终端的公网IP地址发送 至所述第一终端;接收所述第一终端与所述第二终端之间的通信报文,根据为所述第二终 端分配的公网IP地址,对所述通信报文中所述第二终端的网络地址进行私网IP地址与公 网IP地址的转换,并发送地址转换后的通信报文。
19.根据权利要求17所述的通信系统,其特征在于,还包括服务于所述第一终端的第一中间设备,用于接收所述第一终端与第二终端之间的通信 报文,所述通信报文中第二终端的网络地址为所述第二终端的公网IP地址;根据所述服务 于所述第一终端的第一中间设备为所述第一终端分配的公网IP地址,对所述通信报文中第一终端的网络地址进行私网IP地址与公网IP地址的转换;发送地址转换后的通信报文。
全文摘要
本发明实施例提供一种通信方法、业务服务器、中间设备、终端及通信系统。一种通信方法,包括业务服务器接收第一终端发起的访问第二终端的请求;向服务于所述第二终端的中间设备查询所述第二终端的公网IP地址;接收所述服务于所述第二终端的中间设备为所述第二终端分配的公网IP地址;将所述第二终端的公网IP地址发送至所述第一终端,以使所述第一终端根据所述第二终端的公网IP地址生成通信报文,与所述第二终端进行通信;其中,所述第一终端与所述第二终端处于不同的私网,或者所述第一终端与所述第二终端处于同一私网且两终端之间非互相可信。
文档编号H04L12/56GK102055816SQ201010609700
公开日2011年5月11日 申请日期2010年12月28日 优先权日2010年12月28日
发明者郭 东 申请人:华为技术有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:郭东
  • 技术所有人:华为技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
终端与服务器通信协议相关技术
通信工程师终端与业务相关技术
通信终端设备相关技术
通信终端设备有哪些相关技术
通信终端设备制造相关技术
移动通信终端设备相关技术
卫星通信终端设备相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2