用于跨公用互联网的服务器集群网络通信的系统和方法与流程

文档序号:25543454发布日期:2021-06-18 20:40

技术特征:

1.一种机器实现的方法,其特征在于,包括:

服务器(510)使用用户数据报协议(udp)信道向中间注册服务器(570)发送(910)报告消息,其中,所述报告消息与udp外部端点和udp内部端点相关联;

所述中间注册服务器(570)通过所述udp信道响应(930)所述服务器,以寻求所述服务器的udp外部端点的确认;

所述中间注册服务器(570)接收(940)所述服务器的udp外部端点的确认;和

响应于接收到来自所述服务器(510)的确认,所述服务器的所述udp外部端点处于有效状态,并由所述中间注册服务器在外部地址注册表中记录(950)所述服务器的服务器标识、所述udp外部端点和所述udp内部端点。

2.根据权利要求1所述的机器实现的方法,其特征在于,还包括:通过所述udp外部端口在所述服务器与所述中间注册服务器之间建立安全连接,并且,其中所述udp信道是单个udp信道。

3.根据权利要求2所述的机器实现的方法,其特征在于,所述安全连接是数据报传输层安全性(dtls)会话。

4.根据权利要求2所述的机器实现的方法,其特征在于,还包括:在所述服务器与所述中间注册服务器之间建立多个附加的安全连接,其中,所述中间注册服务器将每个附加的安全连接作为与所述服务器的逻辑连接进行关联。

5.根据权利要求2所述的机器实现的方法,其特征在于,还包括:所述服务器用cookie值进行响应,以在逻辑上将多个安全连接与所述服务器、标识对等组的预共享密钥以及使用该预共享密钥加密的注册数据进行逻辑关联。

6.根据权利要求5所述的机器实现的方法,其特征在于,还包括:所述中间注册服务器向所述服务器发送外部地址注册表状态消息,以确认所述服务器在外部地址注册表中的所述udp信道的列表以及由所述中间注册服务器在所述对等组中注册的其他服务器的列表。

7.根据权利要求6所述的机器实现的方法,其特征在于,所述列表包括允许服务器之间的直接通信的所述对等组中的每个服务器的注册数据,所述注册数据选自下组:服务器标识、udp信道、udp外部端点和预共享密钥。

8.根据权利要求7所述的机器实现的方法,其特征在于,所述外部地址注册表状态消息包括基于所述预共享密钥的所述对等组中每个服务器的成员身份状态以及所述对等组中任何服务器的成员身份状态的任何更改。

9.根据权利要求7所述的机器实现的方法,其特征在于,还包括:

所述中间注册服务器从所述服务器接收创建邀请组的请求,其中,所述邀请组与一次性私钥(otpk)相关联,和

由所述中间注册服务器形成所述邀请组,其中所述对等组的每个成员都与所述邀请组相关联。

10.根据权利要求9所述的机器实现的方法,其特征在于,还包括:

所述中间注册服务器通过新的udp信道与附加服务器建立新的安全连接,

从所述附加服务器接收具有所述otpk的注册数据,其中所述otpk用于标识所述邀请组,和

所述中间注册服务器将来自所述附加服务器的注册数据发送到所述对等组的随机选择成员,并将来自所述对等组的随机选择成员的注册数据发送给所述附加服务器。

11.根据权利要求10所述的机器实现的方法,其特征在于,还包括:

使用所述otpk,在所述对等组的随机选择成员与所述附加服务器之间建立安全通信信道;

确认所述对等组中的所述附加服务器的成员身份;

由所述对等组的随机选择成员向所述附加服务器提供所述预共享密钥,和

将所述附加服务器建立为所述对等组的成员。

12.根据要求11所述的机器实现的方法,其特征在于,响应于所述中间注册服务器从所述附加服务器接收到响应,还包括将所述附加服务器作为所述对等组的成员添加到所述外部地址注册表。

13.一种非暂时性机器可读存储介质,在其上存储了用于执行一种方法的指令,该指令包括机器可执行代码,当该机器可执行代码由至少一台机器执行时,使得该机器:

服务器(510)使用用户数据报协议(udp)端口向中间注册服务器(570)发送(910)报告消息,其中,所述报告消息与udp外部端点和udp内部端点相关联;

所述中间注册服务器(570)通过所述udp信道响应(930)所述服务器,以寻求所述服务器的udp外部端点的确认;

所述中间注册服务器(570)接收(940)所述服务器的udp外部端点的确认;和

响应于接收到来自所述服务器的确认(510),所述服务器的所述upd外部端点处于有效状态,并由所述中间注册服务器在外部地址注册表中记录(950)所述服务器的服务器标识、所述udp外部端点和所述udp内部端点。

14.根据权利要求13所述的非暂时性机器可读存储介质,其特征在于,进一步包括机器可执行代码,所述机器可执行代码使所述机器:通过所述udp外部端口在所述服务器与所述中间注册服务器之间建立安全连接,

15.根据权利要求14所述的非暂时性机器可读存储介质,其特征在于,所述安全连接是数据报传输层安全性(dtls)会话。

16.根据权利要求14所述的非暂时性机器可读存储介质,其特征在于,进一步包括机器可执行代码,所述机器可执行代码使所述机器:在所述服务器与所述中间注册服务器之间建立多个附加的安全连接,其中,所述中间注册服务器将每个附加的安全连接作为与所述服务器的逻辑连接进行关联。

17.根据权利要求14所述的非暂时性机器可读存储介质,其特征在于,进一步包括机器可执行代码,所述机器可执行代码使所述机器:所述服务器用cookie值进行响应,以在逻辑上将多个安全连接与所述服务器、标识对等组的预共享密钥以及使用该预共享密钥加密的注册数据进行逻辑关联。

18.根据权利要求17所述的非暂时性机器可读存储介质,其特征在于,进一步包括机器可执行代码,所述机器可执行代码使所述机器所述中间注册服务器向所述服务器发送外部地址注册表状态消息,以确认所述服务器在所述外部地址注册表中的udp信道的列表以及由所述注册服务器在对等组中注册的其他服务器的列表。

19.根据权利要求18所述的非暂时性机器可读存储介质,其特征在于,所述列表包括允许服务器之间的直接通信的所述对等组中的每个服务器的注册数据,所述注册数据选自下组:服务器名称、udp外部端点、udp内部端点和预共享密钥。

20.根据权利要求19所述的非暂时性机器可读存储介质,其特征在于,所述外部地址注册表状态消息包括基于所述预共享密钥的所述对等组中每个服务器的成员身份状态以及所述对等组中任何服务器的成员身份状态的任何更改。

21.根据权利要求19所述的非暂时性机器可读存储介质,其特征在于,进一步包括机器可执行代码,所述机器可执行代码使所述机器:

所述中间注册服务器从所述服务器接收创建邀请组的请求,其中,所述邀请组与一次性私钥(otpk)相关联,和

由所述中间注册服务器形成所述邀请组,其中所述对等组中的每个成员都与所述邀请组相关联。

22.根据权利要求21所述的非暂时性机器可读存储介质,其特征在于,进一步包括机器可执行代码,所述机器可执行代码使所述机器:

所述中间注册服务器通过新的udp信道与附加服务器建立新的安全连接,

从所述附加服务器接收具有所述otpk的注册数据,其中所述otpk用于标识所述邀请组,和

所述中间注册服务器将来自所述附加服务器的注册数据发送到所述对等组的随机选择成员,并将来自所述对等组的随机选择成员的注册数据发送给所述附加服务器。

23.根据权利要求22所述的非暂时性机器可读存储介质,其特征在于,进一步包括机器可执行代码,所述机器可执行代码使所述机器:

使用所述otpk,在所述对等组的随机选择成员与所述附加服务器之间建立安全通信信道;

由所述对等组的随机选择成员向所述附加服务器提供所述预共享密钥,和

将所述附加服务器建立为所述对等组的成员。

24.根据权利要求23所述的非暂时性机器可读存储介质,其特征在于,响应于所述中间注册服务器从所述附加服务器接收到响应,还包括机器可执行代码,所述机器可执行代码使所述机器将所述附加服务器作为成员添加到所述外部地址注册表中。

25.一种用于在公共局域网上的服务器集群中的服务器之间进行通信的计算机系统,该计算机系统包括:

能够执行体现为软件的指令的机器(410);以及

驻留在非暂时性存储介质上的多个软件部分(402),其中,所述软件部分之一被配置为:

服务器(510)使用用户数据报协议(udp)端口向中间注册服务器(570)发送(910)报告消息,其中,所述报告消息与udp外部端点和udp内部端点相关联;

所述中间注册服务器(570)通过所述udp信道响应(930)所述服务器,以寻求所述服务器的udp外部端点的确认;

所述中间注册服务器(570)接收(940)所述服务器的udp外部端点的确认;和

响应于接收到来自所述服务器的确认(510),所述服务器的所述upd外部端点处于有效状态,并由所述中间注册服务器在外部地址注册表中记录(950)所述服务器的服务器标识、所述udp外部端点和所述udp内部端点。


技术总结
中间注册服务器可促进使用单个安全用户数据报协议(UDP)跨公用互联网进行服务器集群通信。中间注册服务器使集群中的服务器能够跨不同的位置并通过防火墙识别集群中的对等服务器并与之安全通信。使用共享给服务器集群对等组的每个成员的外部地址注册表,各个服务器可以使用单个UDP隧道建立直接的安全信道。

技术研发人员:吴光青;S·瑞维奇
受保护的技术使用者:DH2I公司
技术研发日:2019.08.07
技术公布日:2021.06.18
再多了解一些
当前第2页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1