專利名稱:一種通信方法�、業(yè)務(wù)服務(wù)器、中間設(shè)備��、終端及通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種通信方法��、業(yè)務(wù)服務(wù)器���、中間設(shè)備����、終端 及通信系統(tǒng)�。
背景技術(shù):
隨著IP業(yè)務(wù)的發(fā)展,移動(dòng)終端可以通過移動(dòng)分組網(wǎng)關(guān)連接到IP網(wǎng)絡(luò)�,固定終端可 以通過寬帶接入服務(wù)器連接到IP網(wǎng)絡(luò),其中移動(dòng)分組網(wǎng)關(guān)和寬帶接入服務(wù)器可以統(tǒng)稱為 網(wǎng)關(guān)�����。通過網(wǎng)關(guān)連接到IP網(wǎng)絡(luò)的終端通常被分成若干不同的私有網(wǎng)絡(luò)���,簡(jiǎn)稱私網(wǎng)�,例如同 一個(gè)企業(yè)網(wǎng)用戶的終端設(shè)備形成一個(gè)獨(dú)立的私有網(wǎng)絡(luò)�����,同一個(gè)地區(qū)的個(gè)人用戶的終端形成 另一個(gè)獨(dú)立的私有網(wǎng)絡(luò)等。為了節(jié)省公網(wǎng)IP地址和出于安全性的考慮�,處于私網(wǎng)中的終端一般分配有私網(wǎng) IP地址,該私網(wǎng)IP地址僅在所屬的私網(wǎng)內(nèi)部有效�。當(dāng)私網(wǎng)內(nèi)的終端訪問hternet時(shí),由私 網(wǎng)邊界的網(wǎng)絡(luò)地址轉(zhuǎn)換設(shè)備NAT�,通過對(duì)該終端私有IP地址與公網(wǎng)IP地址的轉(zhuǎn)換,實(shí)現(xiàn)終 端與網(wǎng)絡(luò)側(cè)的通信���。對(duì)于終端之間的互通�����,在現(xiàn)有技術(shù)中可以通過將任意互相可信的終端 部署成同一個(gè)虛擬私有網(wǎng)絡(luò)VPN來實(shí)現(xiàn)��,如固網(wǎng)VPN和移動(dòng)網(wǎng)絡(luò)VPN����,VPN內(nèi)的終端通過私 網(wǎng)IP地址實(shí)現(xiàn)通信���,例如通過把一個(gè)企業(yè)網(wǎng)部署成獨(dú)立的VPN,實(shí)現(xiàn)企業(yè)網(wǎng)內(nèi)終端間的通fn °然而����,現(xiàn)有技術(shù)中的VPN技術(shù)既不能支持不同私網(wǎng)中終端之間的通信,也不能支 持同一私網(wǎng)中并非任意互信的終端之間的通信。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例提供一種通信方法��、業(yè)務(wù)服務(wù)器�、中間設(shè)備、終端及通信系統(tǒng)����,能夠 增大處于私網(wǎng)中的終端間互通的可行性。為了解決上述技術(shù)問題���,本發(fā)明實(shí)施例的技術(shù)方案如下本發(fā)明實(shí)施例提供了一種通信方法�����,包括業(yè)務(wù)服務(wù)器接收第一終端發(fā)起的訪問第二終端的請(qǐng)求�����;向服務(wù)于所述第二終端的中間設(shè)備查詢所述第二終端的公網(wǎng)IP地址����;接收所述服務(wù)于所述第二終端的中間設(shè)備為所述第二終端分配的公網(wǎng)IP地址�����;將所述第二終端的公網(wǎng)IP地址發(fā)送至所述第一終端,以使所述第一終端根據(jù)所 述第二終端的公網(wǎng)IP地址生成通信報(bào)文���,與所述第二終端進(jìn)行通信��;其中����,所述第一終端與所述第二終端處于不同的私網(wǎng)��,或者所述第一終端與所述 第二終端處于同一私網(wǎng)且兩終端之間非互相可信���。本發(fā)明實(shí)施例還提供了一種通信方法�,包括服務(wù)于第二終端的中間設(shè)備接收所述業(yè)務(wù)服務(wù)器發(fā)送的查詢第二終端的公網(wǎng)IP 地址的請(qǐng)求����;為所述第二終端分配公網(wǎng)IP地址,并將所述第二終端的公網(wǎng)IP地址發(fā)送至所述業(yè)務(wù)服務(wù)器����,以使所述業(yè)務(wù)服務(wù)器將所述第二終端的公網(wǎng)IP地址發(fā)送至第一終端���;接收所述第一終端與所述第二終端之間的通信報(bào)文�,根據(jù)為所述第二終端分配的 公網(wǎng)IP地址,對(duì)所述通信報(bào)文中所述第二終端的網(wǎng)絡(luò)地址進(jìn)行私網(wǎng)IP地址與公網(wǎng)IP地址 的轉(zhuǎn)換���,并發(fā)送地址轉(zhuǎn)換后的通信報(bào)文����;其中���,所述第一終端與所述第二終端處于不同的私網(wǎng)�,或者所述第一終端與所述 第二終端處于同一私網(wǎng)且兩終端之間非互相可信�。本發(fā)明實(shí)施例還提供了一種業(yè)務(wù)服務(wù)器,包括請(qǐng)求接收單元��,用于接收第一終端發(fā)起的訪問第二終端的請(qǐng)求�,其中,所述第一終 端與所述第二終端處于不同的私網(wǎng)�����,或者所述第一終端與所述第二終端處于同一私網(wǎng)且兩 終端之間非互相可信�����;地址獲取單元��,用于向服務(wù)于所述第二終端的中間設(shè)備查詢所述第二終端的公網(wǎng) IP地址;地址接收單元�,用于接收所述服務(wù)于所述第二終端的中間設(shè)備為所述第二終端分 配的公網(wǎng)IP地址;地址發(fā)送單元��,用于將所述第二終端的公網(wǎng)IP地址發(fā)送至所述第一終端��,以使所 述第一終端根據(jù)所述第二終端的公網(wǎng)IP地址生成通信報(bào)文����,與所述第二終端進(jìn)行通信。本發(fā)明實(shí)施例還提供了一種中間設(shè)備���,包括查詢接收模塊����,用于接收所述業(yè)務(wù)服務(wù)器發(fā)送的查詢第二終端的公網(wǎng)IP地址的 請(qǐng)求��;地址分配模塊����,用于為所述第二終端分配公網(wǎng)IP地址,并將所述第二終端的公網(wǎng) IP地址發(fā)送至所述業(yè)務(wù)服務(wù)器��,以使所述業(yè)務(wù)服務(wù)器將所述第二終端的公網(wǎng)IP地址發(fā)送 至第一終端����,其中,所述第一終端與所述第二終端處于不同的私網(wǎng)��,或者所述第一終端與所 述第二終端處于同一私網(wǎng)且兩終端之間非互相可信��;報(bào)文轉(zhuǎn)發(fā)模塊�,用于接收所述第一終端與所述第二終端之間的通信報(bào)文,根據(jù)為 所述第二終端分配的公網(wǎng)IP地址���,對(duì)所述通信報(bào)文中所述第二終端的網(wǎng)絡(luò)地址進(jìn)行私網(wǎng) IP地址與公網(wǎng)IP地址的轉(zhuǎn)換���,并發(fā)送地址轉(zhuǎn)換后的通信報(bào)文。本發(fā)明實(shí)施例還提供了一種終端���,包括訪問請(qǐng)求模塊�����,用于向業(yè)務(wù)服務(wù)器發(fā)送訪問其他私網(wǎng)中的第二終端的請(qǐng)求�;地址接收模塊�,用于接收所述業(yè)務(wù)服務(wù)器發(fā)送的第二終端的公網(wǎng)IP地址;通信模塊��,用于根據(jù)所述第二終端的公網(wǎng)IP地址生成通信報(bào)文,與所述第二終端 進(jìn)行通信����。本發(fā)明實(shí)施例還提供了一種通信系統(tǒng),包括業(yè)務(wù)服務(wù)器以及服務(wù)于第二終端的第 二中間設(shè)備����,所述業(yè)務(wù)服務(wù)器,用于接收所述第一終端發(fā)起的訪問第二終端的請(qǐng)求��;向所述服 務(wù)于第二終端的第二中間設(shè)備查詢所述第二終端的公網(wǎng)IP地址�����;接收所述服務(wù)于第二終 端的第二中間設(shè)備為所述第二終端分配的公網(wǎng)IP地址�;將所述第二終端的公網(wǎng)IP地址發(fā) 送至所述第一終端,以使所述第一終端根據(jù)所述第二終端的公網(wǎng)IP地址生成通信報(bào)文�,與 所述第二終端進(jìn)行通信,其中所述第一終端與所述第二終端處于不同的私網(wǎng)�����,或者所述第 一終端與所述第二終端處于同一私網(wǎng)且兩終端之間非互相可信����。
本發(fā)明實(shí)施例通過在終端之間具有互通需求時(shí)�����,由業(yè)務(wù)服務(wù)器查詢獲取被訪問終 端的公網(wǎng)IP地址,然后將公網(wǎng)IP地址發(fā)送至發(fā)起訪問的終端���,從而終端可以根據(jù)該公網(wǎng)IP 地址生成通信報(bào)文���,實(shí)現(xiàn)終端之間的互通,該方法不僅可以應(yīng)用于不同私網(wǎng)間的終端互通�, 而且還可以應(yīng)用于同一私網(wǎng)中并非任意互相可信的終端間的互通,從而打破了現(xiàn)有技術(shù)中 對(duì)處于私網(wǎng)中的終端間互通的局限��,增大了終端間互通的可行性�。
為了更清楚地說明本發(fā)明實(shí)施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對(duì)實(shí)施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡(jiǎn)單地介紹�,顯而易見地,下面描述中的附圖僅僅是本 發(fā)明的一些實(shí)施例�,對(duì)于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動(dòng)性的前提下����,還可 以根據(jù)這些附圖獲得其他的附圖。圖Ia是本發(fā)明實(shí)施例一種通信方法流程圖;圖Ib是本發(fā)明實(shí)施例另一種通信方法流程圖���;圖加是本發(fā)明實(shí)施例另一種通信方法流程圖����;圖2b是圖加所示實(shí)施例中的網(wǎng)絡(luò)架構(gòu)示意圖����;圖3a是本發(fā)明實(shí)施例另一種通信方法流程圖;圖北是圖3a所示實(shí)施例中的網(wǎng)絡(luò)架構(gòu)示意圖�;圖4是本發(fā)明實(shí)施例另一種通信方法流程圖;圖5是本發(fā)明實(shí)施例一種業(yè)務(wù)服務(wù)器的結(jié)構(gòu)示意圖����;圖6是本發(fā)明實(shí)施例另一種業(yè)務(wù)服務(wù)器的結(jié)構(gòu)示意圖;圖7是本發(fā)明實(shí)施例另一種業(yè)務(wù)服務(wù)器的結(jié)構(gòu)示意圖�;圖8是本發(fā)明實(shí)施例一種中間設(shè)備的結(jié)構(gòu)示意圖;圖9是本發(fā)明實(shí)施例一種終端的結(jié)構(gòu)示意圖�;圖10是本發(fā)明實(shí)施例一種通信系統(tǒng)的結(jié)構(gòu)示意圖。
具體實(shí)施例方式為了使本領(lǐng)域技術(shù)人員能進(jìn)一步了解本發(fā)明的特征及技術(shù)內(nèi)容��,請(qǐng)參閱以下有關(guān) 本發(fā)明的詳細(xì)說明與附圖�,附圖僅提供參考與說明,并非用來限制本發(fā)明?,F(xiàn)有技術(shù)中通過將終端部署成同一個(gè)VPN網(wǎng)絡(luò)來實(shí)現(xiàn)終端間的互通,其中,該VPN 網(wǎng)絡(luò)建立的前提是終端間任意互相可信��,由于同一 VPN網(wǎng)絡(luò)中的終端任意互相可信�,所以 各終端的私網(wǎng)IP地址在本VPN內(nèi)為公知地址,任意兩終端可通過各自的私網(wǎng)IP地址實(shí)現(xiàn) 互通���。但是���,對(duì)于跨不同私網(wǎng)的終端�����,由于終端之間并非任意互相可信���,所以無法建立包含 兩終端的VPN網(wǎng)絡(luò)�,而且在各私網(wǎng)邊界處無法通過私網(wǎng)IP地址互通�,因此跨不同私網(wǎng)的終 端之間無法實(shí)現(xiàn)互通。對(duì)于同一私有網(wǎng)絡(luò)中��,終端之間并非任意互相可信的情況���,終端的私 網(wǎng)IP地址不公知��,終端之間也無法實(shí)現(xiàn)互通�����?��;诖?,本發(fā)明實(shí)施例提供了一種處于私網(wǎng)中的終端間通信方法及業(yè)務(wù)服務(wù)器����、 中間設(shè)備,通過在終端之間具有互通需求時(shí)��,由業(yè)務(wù)服務(wù)器查詢獲取被訪問終端的公網(wǎng)IP 地址���,然后將公網(wǎng)IP地址發(fā)送至發(fā)起訪問的終端�,從而終端可以根據(jù)該公網(wǎng)IP地址生成通 信報(bào)文����,實(shí)現(xiàn)終端之間的互通,該方法不僅可以應(yīng)用于不同私網(wǎng)間的終端互通�,而且還可以應(yīng)用于同一私網(wǎng)中并非任意互相可信的終端間的互通,從而打破了現(xiàn)有技術(shù)中對(duì)處于私網(wǎng) 中的終端間互通的局限���,增大了終端間互通的可行性�。其中非任意互相可信也即同一私網(wǎng) 內(nèi)兩終端互相并不知道對(duì)方的私網(wǎng)IP地址,而任一互相可信即同一私網(wǎng)內(nèi)兩終端互相知 道對(duì)方的私網(wǎng)IP地址���。下面結(jié)合附圖和實(shí)施例��,對(duì)本發(fā)明的技術(shù)方案進(jìn)行描述��。參見圖la�����,為本發(fā)明實(shí)施例一種通信方法流程圖。在本實(shí)施例中�,第一、第二終端可以處于不同的私網(wǎng)�,也可以第一終端與第二終端 處于同一私網(wǎng)但兩終端之間并非相互可信,兩種終端各自具有私網(wǎng)IP地址����,其中,需要說 明的是服務(wù)于第一終端的中間設(shè)備為第一終端所在私網(wǎng)的網(wǎng)關(guān)或NAT設(shè)備�����,同樣,服務(wù)于 第二終端的中間設(shè)備為第二終端所在私網(wǎng)的網(wǎng)關(guān)或NAT設(shè)備等等�����,當(dāng)?shù)谝唤K端和第二終端 處于同一私網(wǎng)時(shí)���,服務(wù)于第一�����、二終端的中間設(shè)備可以是同一個(gè)中間設(shè)備����。其中�,第一、第二 終端僅為區(qū)分兩終端�,并非特指或限定。當(dāng)?shù)谝唤K端發(fā)起對(duì)第二終端的訪問時(shí)��,該方法可以 包括以下步驟步驟A101����,業(yè)務(wù)服務(wù)器接收第一終端發(fā)起的訪問第二終端的請(qǐng)求。本發(fā)明實(shí)施例中業(yè)務(wù)服務(wù)器的作用相當(dāng)于門戶網(wǎng)站�����,用戶登錄業(yè)務(wù)服務(wù)器后可以 進(jìn)行訪問其它終端的業(yè)務(wù)。它的部署位置可以不在承載網(wǎng)絡(luò)的范圍內(nèi)�,該業(yè)務(wù)服務(wù)器可以 是一臺(tái)普通的hternet服務(wù)器。其中�����,業(yè)務(wù)服務(wù)器接收第一終端發(fā)起的訪問第二終端的請(qǐng)求��,具體可以包括業(yè)務(wù)服務(wù)器接收第一終端發(fā)送的請(qǐng)求消息��,該請(qǐng)求消息包含有指示訪問第二終端 的指示信息���,如該指示信息可以是第二終端的終端標(biāo)識(shí)等��。業(yè)務(wù)服務(wù)器在接收到該請(qǐng)求后,可以確定是否需要驗(yàn)證第一����、二終端是否開通了 通過安全控制可以與其它終端互相通信的業(yè)務(wù),如果不需要驗(yàn)證第一��、二終端是否開通了 通過安全控制可以與其它終端互相通信的業(yè)務(wù)���,則可以直接轉(zhuǎn)入下一步驟����。如果需要驗(yàn)證 第一、二終端是否開通了通過安全控制可以與其它終端互相通信的業(yè)務(wù)��,則只有確認(rèn)第一��、 二終端開通了通過安全控制可以與其它終端互相通信的業(yè)務(wù)時(shí)���,才能轉(zhuǎn)入下一步驟���,否則 結(jié)束流程。如果需要滿足安全控制�����,則可以在上述請(qǐng)求中包含第一終端的終端標(biāo)識(shí)和密碼�, 業(yè)務(wù)服務(wù)器可以根據(jù)該終端標(biāo)識(shí)和密碼對(duì)第一終端是否開通通過安全控制可以與其它終 端互相通信的業(yè)務(wù)進(jìn)行驗(yàn)證。在本步驟之前或同時(shí)��,第二終端可以在通過服務(wù)于該第二終 端的網(wǎng)關(guān)接入IP網(wǎng)絡(luò)時(shí)�����,向其網(wǎng)關(guān)發(fā)送其終端標(biāo)識(shí),由網(wǎng)關(guān)發(fā)送給業(yè)務(wù)服務(wù)器���,由業(yè)務(wù)服 務(wù)器進(jìn)行驗(yàn)證第二終端是否開通通過安全控制可以與其它終端互相通信的業(yè)務(wù)進(jìn)行驗(yàn)證����。 進(jìn)一步地�����,還可以進(jìn)一步驗(yàn)證是否允許第一終端訪問第二終端����,具體的可以在上述第一終 端發(fā)起訪問第二終端的請(qǐng)求中還包括第二終端的終端標(biāo)識(shí)和密碼,如果業(yè)務(wù)服務(wù)器驗(yàn)證請(qǐng) 求中的第二終端的終端標(biāo)識(shí)和密碼正確�����,則可以允許第一終端訪問第二終端�,轉(zhuǎn)入下一步 驟,否則如果業(yè)務(wù)服務(wù)器驗(yàn)證請(qǐng)求中的第二終端的終端標(biāo)識(shí)和密碼錯(cuò)誤�����,則不允許第一終 端訪問第二終端��,結(jié)束流程��。具體的驗(yàn)證過程請(qǐng)參照后續(xù)實(shí)施例的描述�����。步驟A102��,向服務(wù)于第二終端的中間設(shè)備查詢第二終端的公網(wǎng)IP地址����。業(yè)務(wù)服務(wù)器可以直接向服務(wù)于第二終端的網(wǎng)關(guān)或NAT等中間設(shè)備查詢,由網(wǎng)關(guān)或 NAT設(shè)備為第二終端分配公網(wǎng)IP地址���。也可以先查詢本地是否有該第二終端公網(wǎng)IP地址的記錄�����,如果沒有再向網(wǎng)關(guān)或NAT設(shè)備查詢����,具體的查詢過程請(qǐng)參見后續(xù)實(shí)施例的描述��。步驟A103,接收該服務(wù)于第二終端的中間設(shè)備為第二終端分配的公網(wǎng)IP地址�����。服務(wù)于第二終端的中間設(shè)備為第二終端分配公網(wǎng)IP地址�,并將該第二終端的公 網(wǎng)IP地址發(fā)送至業(yè)務(wù)服務(wù)器。其中��,該服務(wù)于第二終端的中間設(shè)備保存第二終端的公網(wǎng)IP地址和私網(wǎng)IP地址 之間的對(duì)應(yīng)關(guān)系��。步驟A104��,將第二終端的公網(wǎng)IP地址發(fā)送至第一終端�,以使第一終端根據(jù)第二終 端的公網(wǎng)IP地址生成通信報(bào)文,與第二終端進(jìn)行通信���。業(yè)務(wù)服務(wù)器將第二終端的公網(wǎng)IP地址發(fā)送給第一終端后���,第一終端即可根據(jù)該 地址生成通信報(bào)文,該報(bào)文的目的地址即為第二終端的公網(wǎng)IP地址�,然后第一終端將該報(bào) 文通過網(wǎng)關(guān)、路由器等最終發(fā)送至第二終端���,從而完成第一終端與第二終端的通信�。本發(fā)明實(shí)施例通過在終端之間具有互通需求時(shí),由業(yè)務(wù)服務(wù)器獲取由網(wǎng)關(guān)或NAT 設(shè)備等為被訪問終端分配的公網(wǎng)IP地址�,然后將公網(wǎng)IP地址發(fā)送至發(fā)起訪問的終端���,從而 終端可以根據(jù)該公網(wǎng)IP地址生成通信報(bào)文���,實(shí)現(xiàn)終端之間的互通。進(jìn)一步的��,該方法不僅 可以應(yīng)用于不同私網(wǎng)間的終端互通�����,而且還可以應(yīng)用于同一私網(wǎng)中并非任意互相可信的終 端間的互通����,從而打破了現(xiàn)有技術(shù)中對(duì)處于私網(wǎng)中的終端間互通的局限,增大了終端間互 通的可行性�。參見圖lb,為本發(fā)明實(shí)施例另一種通信方法流程圖����。本實(shí)施例中,第一����、第二終端可以處于不同的私網(wǎng)�����,也可以第一終端與第二終端處 于同一私網(wǎng)但兩終端之間并非相互可信��,兩種終端各自具有私網(wǎng)IP地址����。該方法可以包 括步驟B101��,服務(wù)于第二終端的中間設(shè)備接收業(yè)務(wù)服務(wù)器發(fā)送的查詢第二終端的公 網(wǎng)IP地址的請(qǐng)求��。業(yè)務(wù)服務(wù)器在接收到某一終端例如上一實(shí)施例中的第一終端發(fā)起的訪問另一終 端例如第二終端的請(qǐng)求后����,向服務(wù)于第二終端的中間設(shè)備發(fā)起查詢第二終端的公網(wǎng)IP地 址的請(qǐng)求。業(yè)務(wù)服務(wù)器可以根據(jù)預(yù)先記錄的該服務(wù)于第二終端的中間設(shè)備的公網(wǎng)IP地址���, 或者根據(jù)該中間設(shè)備預(yù)先向其發(fā)送的中間設(shè)備的公網(wǎng)IP地址���,發(fā)送該查詢請(qǐng)求。本實(shí)施例中���,該服務(wù)于第二終端的中間設(shè)備可以是網(wǎng)關(guān)或NAT設(shè)備等�����。步驟B102����,為第二終端分配公網(wǎng)IP地址����,并將第二終端的公網(wǎng)IP地址發(fā)送至業(yè)務(wù) 服務(wù)器。服務(wù)于第二終端的中間設(shè)備為第二終端分配公網(wǎng)IP地址后���,將該地址發(fā)送至業(yè) 務(wù)服務(wù)器����,由業(yè)務(wù)服務(wù)器將第二終端的公網(wǎng)IP地址發(fā)送至第一終端�����,以便第一終端可以生 成目的地址為第二終端的公網(wǎng)IP地址的通信報(bào)文����。其中���,該服務(wù)于第二終端的中間設(shè)備保存第二終端的公網(wǎng)IP地址和私網(wǎng)IP地址 之間的對(duì)應(yīng)關(guān)系。步驟B103����,接收第一終端與第二終端之間的通信報(bào)文,根據(jù)為第二終端分配的公 網(wǎng)IP地址���,對(duì)通信報(bào)文中第二終端的網(wǎng)絡(luò)地址進(jìn)行私網(wǎng)IP地址與公網(wǎng)IP地址的轉(zhuǎn)換�,并 發(fā)送地址轉(zhuǎn)換后的通信報(bào)文�����。服務(wù)于第二終端的中間設(shè)備在接收到第一終端發(fā)送到第二終端的通信報(bào)文后�,將報(bào)文中第二終端的公網(wǎng)IP地址轉(zhuǎn)換為私網(wǎng)IP地址,進(jìn)而將轉(zhuǎn)換后的報(bào)文發(fā)送至第二終端�����。 當(dāng)?shù)诙K端向第一終端發(fā)送回應(yīng)報(bào)文時(shí)��,由該服務(wù)于第二終端的中間設(shè)備將報(bào)文中第二終 端的私網(wǎng)IP地址轉(zhuǎn)換為公網(wǎng)IP地址�,然后發(fā)送該報(bào)文。本發(fā)明實(shí)施例通過在終端之間具有互通需求時(shí)�,由網(wǎng)關(guān)或NAT設(shè)備等為被訪問終 端分配的公網(wǎng)IP地址���,然后通過業(yè)務(wù)服務(wù)器將公網(wǎng)IP地址發(fā)送至發(fā)起訪問的終端,從而終 端可以根據(jù)該公網(wǎng)IP地址生成通信報(bào)文��,實(shí)現(xiàn)終端之間的互通�。其中,該方法不僅可以應(yīng) 用于不同私網(wǎng)間的終端互通����,而且還可以應(yīng)用于同一私網(wǎng)中并非任意互相可信的終端間的 互通�����,從而打破了現(xiàn)有技術(shù)中對(duì)處于私網(wǎng)中的終端間互通的局限�����,增大了終端間互通的可 行性�。參照?qǐng)D2a,為本發(fā)明實(shí)施例另一種通信方法流程圖���。圖2b為本實(shí)施例中的網(wǎng)絡(luò)架構(gòu)示意圖�����,該網(wǎng)絡(luò)架構(gòu)中���,終端211通過網(wǎng)關(guān)21連接 到IP網(wǎng)絡(luò)�,終端221通過網(wǎng)關(guān)22連接到IP網(wǎng)絡(luò)�,終端211與終端221處于不同的私網(wǎng)中, 為了節(jié)省公網(wǎng)IP地址和處于安全性的考慮�,終端211和終端221被分配有私網(wǎng)IP地址,分 別為ip211���、ip221���。終端211與終端221均可以是固定終端或移動(dòng)終端的任一種,例如終端 211為移動(dòng)終端���,終端221為固定終端���。網(wǎng)關(guān)21、網(wǎng)關(guān)22均與業(yè)務(wù)服務(wù)器20連接�����,業(yè)務(wù)服務(wù)器20內(nèi)可以存儲(chǔ)有用戶信息 數(shù)據(jù)庫�,該數(shù)據(jù)庫記錄終端是否開通了通過安全控制與其它終端互相通信的業(yè)務(wù)�����,當(dāng)然���,在 其它實(shí)施例中該用戶信息數(shù)據(jù)庫可以置于業(yè)務(wù)服務(wù)器20的外部,并與業(yè)務(wù)服務(wù)器20連接��?;谏鲜鼍W(wǎng)絡(luò)架構(gòu),終端221與終端211的通信方法可以包括步驟201�,網(wǎng)關(guān)21獲取終端211的終端標(biāo)識(shí)。在本實(shí)施例中��,網(wǎng)關(guān)21獲取終端211的終端標(biāo)識(shí)的過程可以是在終端211向網(wǎng)關(guān) 21發(fā)起接入請(qǐng)求時(shí)獲取�,其中����,終端標(biāo)識(shí)可以是移動(dòng)終端的IMSI、MSISDN���,或者固定終端的 用戶名等�。步驟202�,網(wǎng)關(guān)21將終端211的終端標(biāo)識(shí)發(fā)送至業(yè)務(wù)服務(wù)器20�����。業(yè)務(wù)服務(wù)器20查詢用戶信息數(shù)據(jù)庫����,根據(jù)終端211的終端標(biāo)識(shí)查詢?cè)摻K端211是 否開通了通過安全控制可以與其它終端互相通信的業(yè)務(wù)����,該業(yè)務(wù)用于表明具有某終端標(biāo)識(shí) 的終端是否允許被其它終端訪問,如果是���,則說明終端211可以允許其它私網(wǎng)中的終端���,或 者本私網(wǎng)中并非任意可信的其它終端的訪問。進(jìn)一步��,業(yè)務(wù)服務(wù)器20記錄開通上述業(yè)務(wù)的 終端標(biāo)識(shí)�����。步驟203����,業(yè)務(wù)服務(wù)器20將終端211是否開通了安全控制可以與其它終端互相通 信的業(yè)務(wù)的結(jié)果反饋至網(wǎng)關(guān)21���。步驟204,如果結(jié)果為是�����,網(wǎng)關(guān)21向業(yè)務(wù)服務(wù)器20發(fā)送網(wǎng)關(guān)21的公網(wǎng)IP地址�����。本實(shí)施例中���,假設(shè)網(wǎng)關(guān)21的公網(wǎng)IP地址為IP21���,業(yè)務(wù)服務(wù)器20對(duì)該網(wǎng)關(guān)21的公 網(wǎng)IP地址進(jìn)行記錄,并與終端211的終端標(biāo)識(shí)進(jìn)行關(guān)聯(lián)����。步驟205���,業(yè)務(wù)服務(wù)器20接收終端221發(fā)送訪問終端211的請(qǐng)求��,其中包括終端 221的終端標(biāo)識(shí)和密碼���,以及終端211的終端標(biāo)識(shí)和密碼���。當(dāng)終端221需要訪問處于另一私網(wǎng)中的終端211時(shí),為了滿足安全控制�����,終端221 需要首先獲得終端211的終端標(biāo)識(shí)和密碼��,然后終端221登錄至業(yè)務(wù)服務(wù)器20��,向業(yè)務(wù)服務(wù) 器20發(fā)送自身的終端標(biāo)識(shí)和密碼���,以及終端211的終端標(biāo)識(shí)和密碼��。
業(yè)務(wù)服務(wù)器20根據(jù)終端221的終端標(biāo)識(shí)和密碼查詢用戶信息數(shù)據(jù)庫�,判斷終端 221是否開通了安全控制可以與其它終端互相通信的業(yè)務(wù)��,如果是��,則進(jìn)一步驗(yàn)證接收到的 終端211的終端標(biāo)識(shí)和密碼是否正確�,如果正確則轉(zhuǎn)入下一步驟206���。如果終端221未開通 上述業(yè)務(wù),或者驗(yàn)證終端211的終端標(biāo)識(shí)和密碼不正確����,則拒絕終端221訪問終端211的請(qǐng) 求,直接回應(yīng)終端221訪問失敗����。步驟206,業(yè)務(wù)服務(wù)器20根據(jù)網(wǎng)關(guān)21的公網(wǎng)IP地址�,向網(wǎng)關(guān)21發(fā)起對(duì)終端211 公網(wǎng)IP地址的查詢請(qǐng)求。業(yè)務(wù)服務(wù)器20需要向終端221返回終端211的公網(wǎng)IP地址��,以實(shí)現(xiàn)后續(xù)兩終端 的通信�。如果業(yè)務(wù)服務(wù)器20中沒有終端211公網(wǎng)IP地址的記錄,業(yè)務(wù)服務(wù)器20根據(jù)終端 211的終端標(biāo)識(shí)�,在前述步驟204中記錄的關(guān)聯(lián)關(guān)系,查找與終端211的終端標(biāo)識(shí)關(guān)聯(lián)的網(wǎng) 關(guān)21的公網(wǎng)IP地址IP21���,然后向該地址發(fā)起查詢請(qǐng)求��,查詢終端211的公網(wǎng)IP地址����,轉(zhuǎn)入 步驟207���。如果業(yè)務(wù)服務(wù)器20中記錄有終端211的公網(wǎng)IP地址�,則直接轉(zhuǎn)入步驟208���。步驟207���,網(wǎng)關(guān)21為終端211分配公網(wǎng)IP地址,記錄后將終端211的公網(wǎng)IP地址 返回業(yè)務(wù)服務(wù)器20���。網(wǎng)關(guān)21在接收到查詢請(qǐng)求后���,為終端211分配公網(wǎng)IP地址,其中����,網(wǎng)關(guān)21為終端 211分配公網(wǎng)IP地址的方式有多種,如網(wǎng)關(guān)21可以在未使用的地址池中隨機(jī)抽出一個(gè)地址 作為終端211的公網(wǎng)IP地址�,也可以基于終端的標(biāo)識(shí)等為終端211選擇公網(wǎng)IP地址,在此 不再贅述��。假設(shè)該地址為IP211���,在本地將終端211的私網(wǎng)IP地址ip211和公網(wǎng)IP地址IP211 并聯(lián)并記錄����,然后將終端211的公網(wǎng)IP地址返回業(yè)務(wù)服務(wù)器20。步驟208���,業(yè)務(wù)服務(wù)器20將終端211的公網(wǎng)IP地址發(fā)送至終端221�����。終端221根據(jù)終端211的公網(wǎng)IP地址生成通信報(bào)文����,該報(bào)文的目的地址即為終端 211的公網(wǎng)IP地址�。步驟209,網(wǎng)關(guān)22接收終端221發(fā)送的報(bào)文����。網(wǎng)關(guān)22接收終端221發(fā)送至終端211的報(bào)文,該報(bào)文的源地址為終端221的私網(wǎng) IP地址目的地址為終端211的公網(wǎng)IP地址IP211�。步驟210,網(wǎng)關(guān)22為終端221分配公網(wǎng)IP地址��,對(duì)報(bào)文的源地址地址進(jìn)行轉(zhuǎn)換后��, 將報(bào)文發(fā)送至網(wǎng)關(guān)21。為了能接收到終端211返回的報(bào)文�,網(wǎng)關(guān)22需要首先為終端221分配一個(gè)公網(wǎng)IP 地址�����,假設(shè)為IP221��,然后將終端221的私網(wǎng)IP地址ip221和公網(wǎng)IP地址IP221關(guān)聯(lián)并記錄����, 同時(shí)將報(bào)文的源地址轉(zhuǎn)換為IP221。然后按照現(xiàn)有路由技術(shù)將報(bào)文路由到網(wǎng)關(guān)21�����,該路由過 程為現(xiàn)有技術(shù)�����,此處不再贅述��。步驟211�,網(wǎng)關(guān)21對(duì)報(bào)文的目的地址進(jìn)行轉(zhuǎn)換后發(fā)送至終端211。網(wǎng)關(guān)21接收到報(bào)文后�����,根據(jù)終端211的公網(wǎng)IP地址IP211與私網(wǎng)IP地址ip211的 并聯(lián)記錄,將報(bào)文的目的地址由IP211轉(zhuǎn)換為ip211���,發(fā)送至終端211��。步驟212����,網(wǎng)關(guān)21接收終端211的回應(yīng)報(bào)文���。步驟213���,對(duì)報(bào)文的源地址進(jìn)行地址轉(zhuǎn)換后發(fā)送至網(wǎng)關(guān)22。網(wǎng)關(guān)21將回應(yīng)報(bào)文的源地址由私網(wǎng)IP地址ip211轉(zhuǎn)換為公網(wǎng)IP地址IP211�,并發(fā) 送。步驟214����,網(wǎng)關(guān)22接收到回應(yīng)報(bào)文后,對(duì)報(bào)文的目的地址進(jìn)行轉(zhuǎn)換�,然后發(fā)送至終端 221。網(wǎng)關(guān)22將回應(yīng)報(bào)文的目的地址由公網(wǎng)IP地址IP221轉(zhuǎn)換為私網(wǎng)IP地址ip221后, 將報(bào)文發(fā)送至終端221���。以上報(bào)文轉(zhuǎn)發(fā)的過程為現(xiàn)有技術(shù)����,此處不再贅述�。在本實(shí)施例中���,網(wǎng)關(guān)22還可以將終端221的公網(wǎng)IP地址發(fā)送至業(yè)務(wù)服務(wù)器20��,業(yè) 務(wù)服務(wù)器20可以一直保存終端211�����、221的終端標(biāo)識(shí)和公網(wǎng)IP地址����,以方便終端211�、221 被其它處于私網(wǎng)中的終端訪問,以避免終端每次發(fā)起訪問或被訪問時(shí)��,網(wǎng)關(guān)都需要重復(fù)分 配公網(wǎng)IP地址��、記錄該地址和發(fā)送該地址的動(dòng)作��。進(jìn)一步地,為了節(jié)省公網(wǎng)IP地址�,還可以當(dāng)終端211或終端221下網(wǎng)時(shí),由網(wǎng)關(guān)通 知業(yè)務(wù)服務(wù)器刪除該終端的終端標(biāo)識(shí)�、網(wǎng)關(guān)的公網(wǎng)IP地址和終端的公網(wǎng)IP地址。本發(fā)明實(shí)施例在終端之間具有互通需求時(shí)�����,通過網(wǎng)關(guān)為終端分配公網(wǎng)IP地址���,然 后通過網(wǎng)關(guān)對(duì)通信報(bào)文進(jìn)行私網(wǎng)IP地址與公網(wǎng)IP地址的轉(zhuǎn)換����,實(shí)現(xiàn)了終端之間的互通��,該 方法不僅可以應(yīng)用于不同私網(wǎng)間的終端互通���,而且還可以應(yīng)用于同一私網(wǎng)中并非任意互相 可信的終端間的互通�����,從而打破了現(xiàn)有技術(shù)中對(duì)處于私網(wǎng)中的終端間互通的局限����,增大了 終端間互通的可行性。參照?qǐng)D3a���,為本發(fā)明實(shí)施例另一種通信方法流程圖�����。圖北為本實(shí)施例中的網(wǎng)絡(luò)架構(gòu)圖��,該網(wǎng)絡(luò)架構(gòu)中���,終端311通過網(wǎng)關(guān)31連接到IP 網(wǎng)絡(luò)�����,終端321通過網(wǎng)關(guān)32連接到IP網(wǎng)絡(luò)�����,在本實(shí)施例中�����,網(wǎng)關(guān)不具備網(wǎng)絡(luò)地址轉(zhuǎn)換功能, 需要單獨(dú)部署NAT設(shè)備33��。終端311與終端321處于不同的私網(wǎng)中��,終端311和終端321 被分配有私網(wǎng)IP地址��,分別為ip311�����、ip321����。終端311與終端321均可以是固定終端或移動(dòng) 終端的任一種,例如終端311為移動(dòng)終端�����,終端321為固定終端����。網(wǎng)關(guān)31、網(wǎng)關(guān)32�����、NAT設(shè)備33均與業(yè)務(wù)服務(wù)器30連接,業(yè)務(wù)服務(wù)器30內(nèi)可以存 儲(chǔ)有用戶信息數(shù)據(jù)庫�����,該數(shù)據(jù)庫記錄終端是否開通了通過安全控制與其它終端互相通信的 業(yè)務(wù)����,當(dāng)然,在其它實(shí)施例中該用戶信息數(shù)據(jù)庫可以置于業(yè)務(wù)服務(wù)器30的外部��,并與業(yè)務(wù) 服務(wù)器30連接��?�;谏鲜鼍W(wǎng)絡(luò)架構(gòu)�����,終端321與終端311的通信方法可以包括步驟301��,網(wǎng)關(guān)31獲取終端311的終端標(biāo)識(shí)�。步驟302�����,網(wǎng)關(guān)31將終端311的終端標(biāo)識(shí)發(fā)送至業(yè)務(wù)服務(wù)器30。步驟303��,業(yè)務(wù)服務(wù)器30將終端311是否開通業(yè)務(wù)的結(jié)果反饋至網(wǎng)關(guān)31���。步驟301 303與前述實(shí)施例中的步驟201 203類似��,此處不再贅述���。步驟304,如果結(jié)果為是����,網(wǎng)關(guān)31向NAT設(shè)備33發(fā)送終端311的終端標(biāo)識(shí)和終端 311的私網(wǎng)IP地址。在本實(shí)施例中����,如果終端311開通了上述業(yè)務(wù),則網(wǎng)關(guān)31將終端311的終端標(biāo)識(shí) 及終端311的私網(wǎng)IP地址ip311發(fā)送至NAT設(shè)備33�����。步驟305��,網(wǎng)關(guān)31向業(yè)務(wù)服務(wù)器30發(fā)送NAT設(shè)備33的公網(wǎng)IP地址����。網(wǎng)關(guān)上配置有NAT設(shè)備33的公網(wǎng)IP地址IPnat�,網(wǎng)關(guān)31將該IPnat地址發(fā)送至業(yè) 務(wù)服務(wù)器30�����。業(yè)務(wù)服務(wù)器30將該IPnat地址與終端311的終端標(biāo)識(shí)進(jìn)行記錄����、關(guān)聯(lián)。該步 驟與步驟304可以同時(shí)進(jìn)行或調(diào)整順序����。步驟306,業(yè)務(wù)服務(wù)器30接收終端321發(fā)送的訪問終端311的請(qǐng)求�,其中包括終端 321的終端標(biāo)識(shí)和密碼,以及終端311的終端標(biāo)識(shí)和密碼�����。
該步驟與前述實(shí)施例中的步驟205類似���。如果終端321開通了安全控制可以與其 它終端互相通信的業(yè)務(wù),而且驗(yàn)證終端311的終端標(biāo)識(shí)和密碼正確����,則轉(zhuǎn)入步驟307�。步驟307��,業(yè)務(wù)服務(wù)器30根據(jù)NAT設(shè)備33的公網(wǎng)IP地址�����,向NAT設(shè)備33發(fā)起對(duì) 終端311公網(wǎng)IP地址的查詢�����。如果業(yè)務(wù)服務(wù)器30中沒有終端311公網(wǎng)IP地址的記錄�,業(yè)務(wù)服務(wù)器30根據(jù)終 端311的終端標(biāo)識(shí),在前述步驟305中記錄的關(guān)聯(lián)關(guān)系��,查找與終端311的終端標(biāo)識(shí)關(guān)聯(lián)的 NAT設(shè)備33的公網(wǎng)IP地址IPnat�,然后向該地址發(fā)起查詢請(qǐng)求,查詢終端311的公網(wǎng)IP地 址����,轉(zhuǎn)入步驟308。如果業(yè)務(wù)服務(wù)器30中記錄有終端311的公網(wǎng)IP地址��,則直接轉(zhuǎn)入步驟 309����。步驟308��,NAT設(shè)備33為終端311分配公網(wǎng)IP地址�,記錄后將終端311的公網(wǎng)IP 地址返回業(yè)務(wù)服務(wù)器30��。NAT設(shè)備33在接收到查詢請(qǐng)求后�����,為終端311分配公網(wǎng)IP地址����,假設(shè)該地址為 IP311,在本地將終端311的私網(wǎng)IP地址ip311和公網(wǎng)IP地址IP311并聯(lián)并記錄�����,然后將終端 311的公網(wǎng)IP地址返回業(yè)務(wù)服務(wù)器30�。步驟309,業(yè)務(wù)服務(wù)器30將終端311的公網(wǎng)IP地址發(fā)送至終端321�����。步驟310��,NAT設(shè)備33接收由網(wǎng)關(guān)32轉(zhuǎn)發(fā)的終端321發(fā)送的報(bào)文��。NAT設(shè)備33接收終端321發(fā)送至終端311的報(bào)文����,該報(bào)文的源地址為終端321的 私網(wǎng)IP地址ip321,目的地址為終端311的公網(wǎng)IP地址IP311���。步驟311�����,NAT設(shè)備33對(duì)報(bào)文的地址進(jìn)行轉(zhuǎn)換后發(fā)送至終端311�。為了能接收到終端311返回的報(bào)文�����,NAT設(shè)備33需要首先為終端321分配一個(gè)公 網(wǎng)IP地址��,假設(shè)為IP321�,然后將終端321的私網(wǎng)IP地址ip321和公網(wǎng)IP地址IP321關(guān)聯(lián)并記 錄,同時(shí)將報(bào)文的源地址轉(zhuǎn)換為IP321�。在本實(shí)施例中,網(wǎng)關(guān)31、32布置同一個(gè)NAT設(shè)備33����, 所以在本步驟中,還需要將報(bào)文的目的地址IP311轉(zhuǎn)換為ip311����。然后按照現(xiàn)有路由技術(shù)將報(bào)文路由到網(wǎng)關(guān)31,由網(wǎng)關(guān)31將報(bào)文轉(zhuǎn)發(fā)至終端311���。 該路由過程為現(xiàn)有技術(shù)����,此處不再贅述��。步驟312����,NAT設(shè)備33接收由網(wǎng)關(guān)31轉(zhuǎn)發(fā)的終端311發(fā)送的回應(yīng)報(bào)文。步驟313����,NAT設(shè)備33將回應(yīng)報(bào)文的源地址由私網(wǎng)IP地址ip311轉(zhuǎn)換為公網(wǎng)IP地 址IP311,并將回應(yīng)報(bào)文的目的地址由公網(wǎng)IP地址IP321轉(zhuǎn)換為私網(wǎng)IP地址ip321后�,將報(bào)文 路由至網(wǎng)關(guān)32,由網(wǎng)關(guān)32將報(bào)文轉(zhuǎn)發(fā)至終端321。在本實(shí)施例中����,NAT設(shè)備33還可以將終端321的公網(wǎng)IP地址發(fā)送至業(yè)務(wù)服務(wù)器 30,業(yè)務(wù)服務(wù)器30可以一直保存終端311���、321的終端標(biāo)識(shí)和公網(wǎng)IP地址,以方便終端311���、 321被其它處于私網(wǎng)中的終端訪問��,以避免終端每次發(fā)起訪問或被訪問時(shí)����,NAT設(shè)備33都需 要重復(fù)分配公網(wǎng)IP地址�����、記錄該地址和發(fā)送該地址的動(dòng)作��。進(jìn)一步地�����,為了節(jié)省公網(wǎng)IP地址,還可以當(dāng)終端311或終端321下網(wǎng)時(shí)���,由NAT設(shè) 備33通知業(yè)務(wù)服務(wù)器刪除該終端的終端標(biāo)識(shí)����、NAT設(shè)備33的公網(wǎng)IP地址和終端的公網(wǎng)IP 地址���。本發(fā)明實(shí)施例在終端之間具有互通需求時(shí)���,通過NAT設(shè)備為終端分配公網(wǎng)IP地 址,然后通過NAT設(shè)備對(duì)通信報(bào)文進(jìn)行私網(wǎng)IP地址與公網(wǎng)IP地址的轉(zhuǎn)換����,實(shí)現(xiàn)了終端之間 的互通,該方法不僅可以應(yīng)用于不同私網(wǎng)間的終端互通��,而且還可以應(yīng)用于同一私網(wǎng)中并非任意互相可信的終端間的互通�����,從而打破了現(xiàn)有技術(shù)中對(duì)處于私網(wǎng)中的終端間互通的局 限����,增大了終端間互通的可行性��。對(duì)于具有互通需求的兩終端����,無論處于不同的私網(wǎng)���,還是處于同一私網(wǎng)但兩終端 之間并非相互可信�����,均可以采用上述實(shí)施例中的方法,通過獲得對(duì)方的公網(wǎng)IP地址實(shí)現(xiàn)互 通�����。然而���,為了節(jié)省公網(wǎng)IP地址及網(wǎng)絡(luò)資源�����,對(duì)于同一私網(wǎng)中的兩終端����,還可以通過以下方 法實(shí)現(xiàn)互通。參見圖4�����,為本發(fā)明實(shí)施例另一種通信方法流程圖����。本實(shí)施例中,第一終端與第二終端處于同一私網(wǎng)���,但非互相可信�,兩種終端各自具 有私網(wǎng)IP地址��,當(dāng)?shù)谝唤K端發(fā)起對(duì)第二終端的訪問時(shí)�����,該方法可以包括步驟401����,業(yè)務(wù)服務(wù)器接收第一終端發(fā)起的訪問第二終端的請(qǐng)求。該請(qǐng)求中可以包含兩終端的終端標(biāo)識(shí)和密碼�����。在本步驟之前或同時(shí),或本步驟之 后���,還可以根據(jù)兩終端的終端標(biāo)識(shí)對(duì)兩終端是否開通了通過安全控制可以與其它終端互相 通信的業(yè)務(wù)����,如果開通了��,則再進(jìn)入下一步驟�����,若未開通�����,則直接中斷互通��。業(yè)務(wù)服務(wù)器還可 以進(jìn)一步驗(yàn)證請(qǐng)求中的第二終端的終端標(biāo)識(shí)和密碼是否正確��,以判斷第二終端是否允許第 一終端訪問�,若正確��,則進(jìn)入下一步驟��,若不正確,則拒絕第一終端發(fā)起的訪問���。步驟402����,根據(jù)第一終端及第二終端的終端標(biāo)識(shí)�����,判斷第一終端與第二終端是否處 于同一私網(wǎng)�����。業(yè)務(wù)服務(wù)器內(nèi)可以存儲(chǔ)終端標(biāo)識(shí)和所在私網(wǎng)的對(duì)應(yīng)關(guān)系�����,具體的可以是由運(yùn)營商 在業(yè)務(wù)服務(wù)器上配置用于表明該對(duì)應(yīng)關(guān)系的信息����。若判斷結(jié)果表明兩終端處于不同私網(wǎng), 則由業(yè)務(wù)服務(wù)器向服務(wù)于第二終端的中間設(shè)備查詢獲取第二終端的公網(wǎng)IP地址���,具體的 請(qǐng)參見前述方法實(shí)施例�。若判斷結(jié)果表明兩種段處于同一私網(wǎng),則可以轉(zhuǎn)入下一步驟403����。步驟403,獲取第二終端的私網(wǎng)IP地址����。該獲取過程可以是由業(yè)務(wù)服務(wù)器向服務(wù)于第二終端的網(wǎng)關(guān)發(fā)起查詢第二終端私 網(wǎng)IP地址的請(qǐng)求,由網(wǎng)關(guān)將該私網(wǎng)IP地址返回業(yè)務(wù)服務(wù)器�����。在獲取之前�����,業(yè)務(wù)服務(wù)器也可 以先在本地查找是否存儲(chǔ)有該第二終端的私網(wǎng)IP地址�����,若沒有�,再發(fā)起查詢請(qǐng)求����。步驟404�,將第二終端的私網(wǎng)IP地址發(fā)送至第一終端�����,以使第一終端根據(jù)第二終 端的私網(wǎng)IP地址生成通信報(bào)文����,與第二終端進(jìn)行通信。在獲取第二終端的私網(wǎng)IP地址之后��,業(yè)務(wù)服務(wù)器將該地址發(fā)送至第一終端����,第一 終端即可生成通信報(bào)文,該報(bào)文的目的地址即為第二終端的私網(wǎng)IP地址��,兩終端即可根據(jù) 各自的私網(wǎng)IP地址�,通過網(wǎng)關(guān)在同一私網(wǎng)內(nèi)轉(zhuǎn)發(fā)報(bào)文,實(shí)現(xiàn)互通��,而無需再對(duì)通信報(bào)文進(jìn) 行地址轉(zhuǎn)換�����。本實(shí)施例方法通過業(yè)務(wù)服務(wù)器獲取終端的私網(wǎng)IP地址,實(shí)現(xiàn)了同一私網(wǎng)內(nèi)非互 相可信的兩終端間的互通�,而且無需公網(wǎng)IP地址,節(jié)省了網(wǎng)絡(luò)資源���,提高了互通效率���。上述實(shí)施例方法可以實(shí)現(xiàn)不同私網(wǎng)間終端的互通,滿足業(yè)務(wù)需求�,同時(shí)又具有安 全性,避免無控制的非授權(quán)互通����。在如下一些應(yīng)用場(chǎng)景可以應(yīng)用1)移動(dòng)運(yùn)營商私網(wǎng)中的MS與固網(wǎng)運(yùn)營商私網(wǎng)中的終端間直接傳遞文件。2)數(shù)字家庭中�,主人需要隨時(shí)通過移動(dòng)或固定終端觀察或控制家中電器(也連接 在IP網(wǎng)絡(luò)上,也就是物聯(lián)網(wǎng))的工作情況���。3)接入同一個(gè)運(yùn)營商的普通用戶處于同一個(gè)私有網(wǎng)絡(luò)中��,任意兩個(gè)終端之間并非互相可信��。但是兩個(gè)熟識(shí)的人希望使用P2P互通應(yīng)用,例如在線視頻聊天���。以上是對(duì)本發(fā)明方法實(shí)施例的詳細(xì)描述����,下面對(duì)實(shí)現(xiàn)上述方法的裝置或系統(tǒng)進(jìn)行 介紹。參見圖5�����,為本發(fā)明實(shí)施例一種業(yè)務(wù)服務(wù)器的結(jié)構(gòu)示意圖����。該業(yè)務(wù)服務(wù)器可以包括以下單元請(qǐng)求接收單元501,用于接收第一終端發(fā)起的訪問第二終端的請(qǐng)求��,其中��,第一終 端與第二終端處于不同的私網(wǎng)���,或者第一終端與第二終端處于同一私網(wǎng)且兩終端之間非互 相可信����。地址獲取單元502���,用于向服務(wù)于第二終端的中間設(shè)備查詢第二終端的公網(wǎng)IP地址����。地址接收單元503,用于接收該服務(wù)于第二終端的中間設(shè)備為第二終端分配的公 網(wǎng)IP地址��。���。地址發(fā)送單元504��,用于將第二終端的公網(wǎng)IP地址發(fā)送至第一終端��,以使第一終 端根據(jù)第二終端的公網(wǎng)IP地址生成通信報(bào)文��,與第二終端進(jìn)行通信���。業(yè)務(wù)服務(wù)器的請(qǐng)求接收單元501在接收到第一終端訪問第二終端的請(qǐng)求后,可以 直接由地址獲取單元502查詢第二終端的公網(wǎng)IP地址�,或者在驗(yàn)證第一、二終端開通了通 過安全控制可以與其它終端互相通信的業(yè)務(wù)后�,由地址獲取單元502查詢第二終端的公網(wǎng) IP地址,地址獲取單元502可以直接向服務(wù)于第二終端的網(wǎng)關(guān)或NAT設(shè)備查詢�,由網(wǎng)關(guān)或 NAT設(shè)備為第二終端分配公網(wǎng)IP地址;也可以先查詢本地是否有該第二終端公網(wǎng)IP地址 的記錄����,如果沒有再向網(wǎng)關(guān)或NAT設(shè)備查詢�,并由地址接收單元503接收該第二終端的公網(wǎng) IP地址��。地址發(fā)送單元504將地址接收單元503接收到的第二終端的公網(wǎng)IP地址發(fā)送給 第一終端后��,第一終端即可根據(jù)該地址生成通信報(bào)文���,該報(bào)文的目的地址即為第二終端的 公網(wǎng)IP地址,然后第一終端將該報(bào)文通過網(wǎng)關(guān)路由器等最終發(fā)送至第二終端�,從而完成第 一終端與第二終端的通信。本發(fā)明實(shí)施例通過上述單元實(shí)現(xiàn)了終端之間的互通�����,該業(yè)務(wù)服務(wù)器不僅可以應(yīng)用 于不同私網(wǎng)間的終端互通�����,而且還可以應(yīng)用于同一私網(wǎng)中并非任意互相可信的終端間的互 通���,打破了現(xiàn)有技術(shù)中對(duì)處于私網(wǎng)中的終端間互通的局限�����,增大了終端間互通的可行性���。參見圖6���,為本發(fā)明實(shí)施例另一種業(yè)務(wù)服務(wù)器的結(jié)構(gòu)示意圖。該業(yè)務(wù)服務(wù)器包括請(qǐng)求接收單元601���、訪問驗(yàn)證單元602��、查詢單元603�����、地址獲取 單元604��、地址接收單元605和地址發(fā)送單元606��。其中�,請(qǐng)求接收單元601���,用于接收第一終端發(fā)起的訪問第二終端的請(qǐng)求����,本實(shí)施 例中��,該請(qǐng)求可以包括第一終端的終端標(biāo)識(shí)及密碼,第二終端的終端標(biāo)識(shí)及密碼���。訪問驗(yàn)證單元602��、用于驗(yàn)證請(qǐng)求接收單元601接收到的第二終端的終端標(biāo)識(shí)及 密碼時(shí),由地址獲取單元604向服務(wù)于所述第二終端的中間設(shè)備查詢所述第二終端的公網(wǎng) IP地址��。查詢單元603����,用于當(dāng)本地沒有記錄第二終端的公網(wǎng)IP地址時(shí),由地址獲取單元 604向服務(wù)于第二終端的中間設(shè)備查詢第二終端的公網(wǎng)IP地址��。地址獲取單元604��、地址接收單元605和地址發(fā)送電源606與前述實(shí)施例類似����,此 處不再贅述。
在本發(fā)明另一實(shí)施例中�����,業(yè)務(wù)服務(wù)器還可以包括第一標(biāo)識(shí)接收單元以及第一標(biāo)識(shí) 驗(yàn)證單元�����,和/或,第二標(biāo)識(shí)接收單元以及第二標(biāo)識(shí)驗(yàn)證單元����。第一標(biāo)識(shí)接收單元用于接收第一終端的終端標(biāo)識(shí);第二標(biāo)識(shí)接收單元用于接收第 二終端的終端標(biāo)識(shí)���。第一標(biāo)識(shí)驗(yàn)證單元用于根據(jù)所述第一終端的終端標(biāo)識(shí)驗(yàn)證所述第一終 端開通通過安全控制與其它終端互相通信的業(yè)務(wù)時(shí)�,由所述地址獲取單元向服務(wù)于所述第 二終端的中間設(shè)備查詢所述第二終端的公網(wǎng)IP地址���;第二標(biāo)識(shí)驗(yàn)證單元用于根據(jù)所述第 二終端的終端標(biāo)識(shí)驗(yàn)證所述第二終端開通了通過安全控制與其它終端互相通信的業(yè)務(wù)時(shí)���, 由所述地址獲7取單元獲取向服務(wù)于所述第二終端的中間設(shè)備查詢所述第二終端的公網(wǎng) IP地址。本發(fā)明實(shí)施例提供的方法還可以在第一����、二標(biāo)識(shí)驗(yàn)證單元在驗(yàn)證第一和第二終端 中的至少一個(gè)開通了通過安全控制與其它終端互相通信的業(yè)務(wù),且訪問驗(yàn)證單元驗(yàn)證允許 第一終端訪問第二終端后��,再由地址獲取單元向服務(wù)于第二終端的中間設(shè)備查詢第二終端 的公網(wǎng)IP地址�。本實(shí)施例中,該服務(wù)于第二終端的中間設(shè)備可以是網(wǎng)關(guān)或NAT設(shè)備等。本發(fā)明實(shí)施例通過上述單元在滿足安全控制的前提下���,實(shí)現(xiàn)了終端之間的互通�����, 該業(yè)務(wù)服務(wù)器不僅可以應(yīng)用于不同私網(wǎng)間的終端互通�,而且還可以應(yīng)用于同一私網(wǎng)中并非 任意互相可信的終端間的互通��,打破了現(xiàn)有技術(shù)中對(duì)處于私網(wǎng)中的終端間互通的局限����,增 大了終端間互通的可行性��。參見圖7����,為本發(fā)明實(shí)施例另一種業(yè)務(wù)服務(wù)器的結(jié)構(gòu)示意圖。本實(shí)施例中��,該業(yè)務(wù)服務(wù)器可以包括請(qǐng)求接收單元701�、判斷單元702、地址獲取 單元703�、地址接收單元704、地址發(fā)送單元705���。其中�����,請(qǐng)求接收單元701與前述實(shí)施例的請(qǐng)求接收單元類似�����,此處不再贅述�。判斷單元702,用于根據(jù)第一終端及第二終端的終端標(biāo)識(shí)���,判斷第一終端與第二終 端是否處于同一私網(wǎng)�����。地址獲取單元703�����,用于當(dāng)判斷單元702判斷第一終端與第二終端處于同一私網(wǎng) 時(shí)���,獲取第二終端的私網(wǎng)IP地址,當(dāng)判斷單元702判斷第一終端與第二終端不處于同一私 網(wǎng)時(shí),向服務(wù)于第二終端的中間設(shè)備查詢第二終端的公網(wǎng)IP地址��。地址發(fā)送單元705�����,用于將地址接收單元704所接收的地址發(fā)送至第一終端���,以使 第一終端根據(jù)該地址生成通信報(bào)文���,與第二終端進(jìn)行通信。在本發(fā)明的另一實(shí)施例中�,該業(yè)務(wù)服務(wù)器還可以進(jìn)一步包括第一、二標(biāo)識(shí)接收單 元��、第一����、二標(biāo)識(shí)驗(yàn)證單元和訪問驗(yàn)證單元���,與前述實(shí)施例類似��,此處不再贅述�。當(dāng)驗(yàn)證通過 后,再由判斷單元702判斷是否為同一私網(wǎng)�����,如果是���,再由地址獲取單元703獲取第二終端 的私網(wǎng)IP地址��,該獲取過程可以是向服務(wù)于第二終端的網(wǎng)關(guān)發(fā)起查詢第二終端私網(wǎng)IP地 址的請(qǐng)求�����,并接收該網(wǎng)關(guān)返回的地址�。本實(shí)施例通過增加判斷單元����,使得在同一私網(wǎng)中的終端通過私網(wǎng)IP地址即可實(shí) 現(xiàn)互通,從而節(jié)省了網(wǎng)絡(luò)資源��。參見圖8�����,為本發(fā)明實(shí)施例一種中間設(shè)備的結(jié)構(gòu)示意圖�����。該中間設(shè)備可以包括查詢接收模塊801,用于接收業(yè)務(wù)服務(wù)器發(fā)送的查詢第二終端的公網(wǎng)IP地址的請(qǐng)求���。地址分配模塊802�����,用于為第二終端分配公網(wǎng)IP地址���,并將第二終端的公網(wǎng)IP地 址發(fā)送至業(yè)務(wù)服務(wù)器,以使業(yè)務(wù)服務(wù)器將第二終端的公網(wǎng)IP地址發(fā)送至第一終端�����,其中�����, 第一終端與第二終端處于不同的私網(wǎng)��,或者第一終端與第二終端處于同一私網(wǎng)且兩終端之 間非互相可信����。報(bào)文轉(zhuǎn)發(fā)模塊803,用于接收第一終端與第二終端之間的通信報(bào)文���,根據(jù)為第二終 端分配的公網(wǎng)IP地址�,對(duì)通信報(bào)文中第二終端的網(wǎng)絡(luò)地址進(jìn)行私網(wǎng)IP地址與公網(wǎng)IP地址 的轉(zhuǎn)換����,并發(fā)送地址轉(zhuǎn)換后的通信報(bào)文。當(dāng)業(yè)務(wù)服務(wù)器接收到某一終端發(fā)起的訪問另一終端的請(qǐng)求后����,例如前述實(shí)施例中 的第一終端訪問第二終端的請(qǐng)求,業(yè)務(wù)服務(wù)器可以根據(jù)服務(wù)于第二終端的中間設(shè)備的公網(wǎng) IP地址����,向服務(wù)于第二終端的中間設(shè)備發(fā)送查詢請(qǐng)求,由服務(wù)于第二終端的中間設(shè)備的查 詢接收模塊801接收該查詢請(qǐng)求���,即查詢第二終端的公網(wǎng)IP地址���。然后,由地址分配模塊 802為第二終端分配公網(wǎng)IP地址�����,并將分配的公網(wǎng)IP地址發(fā)送至業(yè)務(wù)服務(wù)器,以使業(yè)務(wù)服 務(wù)器將該終端的公網(wǎng)IP地址發(fā)送至第一終端����,第一終端即可生成目的地址為第二終端的 公網(wǎng)IP地址的通信報(bào)文。報(bào)文轉(zhuǎn)發(fā)模塊803在接收到第一終端發(fā)送到第二終端的通信報(bào) 文后��,將報(bào)文中第二終端的公網(wǎng)IP地址轉(zhuǎn)換為私網(wǎng)IP地址��,進(jìn)而將轉(zhuǎn)換后的報(bào)文發(fā)送至第 二終端�����。當(dāng)?shù)诙K端向第一終端發(fā)送回應(yīng)報(bào)文時(shí)�,由該報(bào)文轉(zhuǎn)發(fā)模塊803將報(bào)文中第二終 端的私網(wǎng)IP地址轉(zhuǎn)換為公網(wǎng)IP地址,然后發(fā)送該報(bào)文����。本實(shí)施例中,中間設(shè)備可以是網(wǎng)關(guān) 或NAT設(shè)備等���。在本發(fā)明的另一實(shí)施例中�����,該中間設(shè)備還可以包括地址發(fā)送模塊����,用于當(dāng)?shù)诙K 端開通了通過安全控制與其它終端互相通信的業(yè)務(wù)時(shí)���,向業(yè)務(wù)服務(wù)器發(fā)送中間設(shè)備的公網(wǎng) IP地址���,以使業(yè)務(wù)服務(wù)器可以根據(jù)中間設(shè)備的公網(wǎng)IP地址,向中間設(shè)備發(fā)送查詢第二終端 的公網(wǎng)IP地址的請(qǐng)求����。本發(fā)明實(shí)施例通過上述中間設(shè)備的各單元,在終端之間具有互通需求時(shí)���,由網(wǎng)關(guān) 或NAT設(shè)備等中間設(shè)備為終端分配的公網(wǎng)IP地址���,然后通過業(yè)務(wù)服務(wù)器將公網(wǎng)IP地址發(fā) 送至終端,從而終端可以根據(jù)該公網(wǎng)IP地址生成通信報(bào)文����,實(shí)現(xiàn)終端之間的互通,該中間 設(shè)備不僅可以應(yīng)用于不同私網(wǎng)間的終端互通��,而且還可以應(yīng)用于同一私網(wǎng)中并非任意互相 可信的終端間的互通�,從而打破了現(xiàn)有技術(shù)中對(duì)處于私網(wǎng)中的終端間互通的局限���,增大了 終端間互通的可行性。參見圖9�����,為本發(fā)明實(shí)施例一種終端的結(jié)構(gòu)示意圖��。該終端可以包括訪問請(qǐng)求模塊901��,用于向業(yè)務(wù)服務(wù)器發(fā)送訪問其他私網(wǎng)中的第二終端的請(qǐng)求���。地址接收模塊902����,用于接收第二終端的公網(wǎng)IP地址���。通信模塊903�����,用于根據(jù)第二終端的公網(wǎng)IP地址生成通信報(bào)文���,與第二終端進(jìn)行ififn��。該終端首先通過訪問請(qǐng)求模塊901向業(yè)務(wù)服務(wù)器發(fā)起對(duì)第二終端的訪問請(qǐng)求,該 終端與第二終端可以不處于同一私網(wǎng)���。業(yè)務(wù)服務(wù)器通過向服務(wù)于第二終端的中間設(shè)備查 詢���,獲得該第二終端的公網(wǎng)IP地址,并將該公網(wǎng)IP地址發(fā)送至該終端����,由該終端的地址接 收模塊902進(jìn)行接收,然后由通信模塊903生成目的地址為該第二終端的公網(wǎng)IP地址的通信報(bào)文����,通過服務(wù)于該終端的中間設(shè)備進(jìn)行報(bào)文地址轉(zhuǎn)換和報(bào)文轉(zhuǎn)發(fā)等,實(shí)現(xiàn)與第二終端 的通信�。本發(fā)明實(shí)施例在終端之間具有互通需求時(shí),由訪問終端接收業(yè)務(wù)服務(wù)器獲取的被 訪問終端的公網(wǎng)IP地址��,從而終端可以根據(jù)該公網(wǎng)IP地址生成通信報(bào)文�����,實(shí)現(xiàn)終端之間 的互通,該方法不僅可以應(yīng)用于不同私網(wǎng)間的終端互通�����,而且還可以應(yīng)用于同一私網(wǎng)中并 非任意互相可信的終端間的互通���,從而打破了現(xiàn)有技術(shù)中對(duì)處于私網(wǎng)中的終端間互通的局 限��,增大了終端間互通的可行性����。參見圖10���,為本發(fā)明實(shí)施例一種通信系統(tǒng)的結(jié)構(gòu)示意圖���。該系統(tǒng)可以包括第一終端1001、第二終端1002���、服務(wù)于第一終端1001的第一中間 設(shè)備1003��、服務(wù)于第二終端1002的第二中間設(shè)備1004�����,以及業(yè)務(wù)服務(wù)器1005��。第一終端1001向業(yè)務(wù)服務(wù)器1005發(fā)起訪問第二終端1002的請(qǐng)求�����。業(yè)務(wù)服務(wù)器 1005在接收到請(qǐng)求后���,向第二中間設(shè)備1004查詢第二終端的公網(wǎng)IP地址。第二中間設(shè)備 1004給第二終端1002分配公網(wǎng)IP地址����,并將該地址返回業(yè)務(wù)服務(wù)器1005。業(yè)務(wù)服務(wù)器 1005將該第二終端1002的公網(wǎng)IP地址發(fā)送至第一終端1001�����。第一終端1001生成通信報(bào) 文�,該報(bào)文的目的地址即為第二終端1002的公網(wǎng)IP地址,然后將報(bào)文發(fā)送至第一中間設(shè)備1003�。第一中間設(shè)備1003給第一終端1001分配公網(wǎng)IP地址,并將報(bào)文的源地址由第一 終端1001的私網(wǎng)IP地址轉(zhuǎn)換為第一終端1001的公網(wǎng)IP地址�����,然后路由至第二中間設(shè)備1004。第二中間設(shè)備1004將該報(bào)文的目的地址由第二終端1002的公網(wǎng)IP地址轉(zhuǎn)換為私 網(wǎng)IP地址�,然后發(fā)送至第二終端1002。若第二終端1002回應(yīng)報(bào)文��,則由第二中間設(shè)備1004 將回應(yīng)報(bào)文的源地址由第二終端1002的私網(wǎng)IP地址轉(zhuǎn)換為公網(wǎng)IP地址����,然后路由至第一 中間設(shè)備1003。第一中間設(shè)備1003將回應(yīng)報(bào)文的目的地址由第一終端1001的公網(wǎng)IP地 址轉(zhuǎn)換為私網(wǎng)IP地址�,然后發(fā)送至第一終端1001。該系統(tǒng)實(shí)現(xiàn)了終端之間的互通�,不僅可以應(yīng)用于不同私網(wǎng)間的終端互通,而且還 可以應(yīng)用于同一私網(wǎng)中并非任意互相可信的終端間的互通�,從而打破了現(xiàn)有技術(shù)中對(duì)處于 私網(wǎng)中的終端間互通的局限,增大了終端間互通的可行性�。以上是對(duì)裝置部分的簡(jiǎn)單介紹,其各單元的具體實(shí)現(xiàn)過程�����,請(qǐng)參照前述方法實(shí)施 例的描述����,此處不再贅述。以上所述的本發(fā)明實(shí)施方式��,并不構(gòu)成對(duì)本發(fā)明保護(hù)范圍的限定。任何在本發(fā)明 的精神和原則之內(nèi)所作的修改����、等同替換和改進(jìn)等,均應(yīng)包含在本發(fā)明的權(quán)利要求保護(hù)范 圍之內(nèi)�����。
權(quán)利要求
1.一種通信方法�,其特征在于,包括業(yè)務(wù)服務(wù)器接收第一終端發(fā)起的訪問第二終端的請(qǐng)求�;向服務(wù)于所述第二終端的中間設(shè)備查詢所述第二終端的公網(wǎng)IP地址�����;接收所述服務(wù)于所述第二終端的中間設(shè)備為所述第二終端分配的公網(wǎng)IP地址�;將所述第二終端的公網(wǎng)IP地址發(fā)送至所述第一終端,以使所述第一終端根據(jù)所述第 二終端的公網(wǎng)IP地址生成通信報(bào)文�����,與所述第二終端進(jìn)行通信�;其中,所述第一終端與所述第二終端處于不同的私網(wǎng)�����,或者所述第一終端與所述第二 終端處于同一私網(wǎng)且兩終端之間非互相可信。
2.根據(jù)權(quán)利要求1所述的方法�,其特征在于,在所述向服務(wù)于所述第二終端的中間設(shè) 備查詢所述第二終端的公網(wǎng)IP地址之前�����,還包括所述業(yè)務(wù)服務(wù)器接收所述第一終端的終端標(biāo)識(shí)��;根據(jù)所述第一終端的終端標(biāo)識(shí)驗(yàn)證所述第一終端開通了通過安全控制與其它終端互 相通信的業(yè)務(wù)時(shí)�����,執(zhí)行所述向服務(wù)于所述第二終端的中間設(shè)備查詢所述第二終端的公網(wǎng)IP 地址的步驟����。
3.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,在所述向服務(wù)于所述第二終端的中間設(shè) 備查詢所述第二終端的公網(wǎng)IP地址之前��,還包括所述業(yè)務(wù)服務(wù)器接收所述第二終端的終端標(biāo)識(shí)��;根據(jù)所述第二終端的終端標(biāo)識(shí)驗(yàn)證所述第二終端開通了通過安全控制與其它終端互 相通信的業(yè)務(wù)時(shí),執(zhí)行所述向服務(wù)于所述第二終端的中間設(shè)備查詢所述第二終端的公網(wǎng)IP 地址的步驟����。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述第一終端發(fā)起的訪問第二終端的請(qǐng) 求中包括第二終端的終端標(biāo)識(shí)及密碼�;在所述向服務(wù)于所述第二終端的中間設(shè)備查詢所述第二終端的公網(wǎng)IP地址之前,還 包括所述業(yè)務(wù)服務(wù)器驗(yàn)證所述第二終端的終端標(biāo)識(shí)及密碼正確時(shí)�����,執(zhí)行所述向服務(wù)于所述 第二終端的中間設(shè)備查詢所述第二終端的公網(wǎng)IP地址的步驟����。
5.根據(jù)權(quán)利要求1至4中任意一項(xiàng)所述的方法���,其特征在于����,在所述向服務(wù)于所述第二 終端的中間設(shè)備查詢所述第二終端的公網(wǎng)IP地址之前�,還包括根據(jù)所述第一終端及所述第二終端的終端標(biāo)識(shí)�����,確定所述第一終端與所述第二終端處 于不同私網(wǎng)時(shí)�����,執(zhí)行所述向服務(wù)于所述第二終端的中間設(shè)備查詢所述第二終端的公網(wǎng)IP 地址的步驟����。
6.根據(jù)權(quán)利要求1至4中任意一項(xiàng)所述的方法���,其特征在于�����,在所述向服務(wù)于所述第二 終端的中間設(shè)備查詢所述第二終端的公網(wǎng)IP地址之前��,還包括所述業(yè)務(wù)服務(wù)器查詢本地沒有記錄所述第二終端的公網(wǎng)IP地址時(shí)��,執(zhí)行所述向服務(wù) 于所述第二終端的中間設(shè)備查詢所述第二終端的公網(wǎng)IP地址的步驟����。
7.根據(jù)權(quán)利要求1至4中任意一項(xiàng)所述的方法����,其特征在于��,還包括服務(wù)于所述第一終端的中間設(shè)備接收所述第一終端與第二終端之間的通信報(bào)文����,所述 通信報(bào)文中第二終端的網(wǎng)絡(luò)地址為所述第二終端的公網(wǎng)IP地址����;根據(jù)所述服務(wù)于第一終端的中間設(shè)備為所述第一終端分配的公網(wǎng)IP地址,對(duì)所述通信報(bào)文中第一終端的網(wǎng)絡(luò)地址進(jìn)行私網(wǎng)IP地址與公網(wǎng)IP地址的轉(zhuǎn)換��;發(fā)送地址轉(zhuǎn)換后的通信報(bào)文���。
8.一種通信方法��,其特征在于�����,包括服務(wù)于第二終端的中間設(shè)備接收所述業(yè)務(wù)服務(wù)器發(fā)送的查詢第二終端的公網(wǎng)IP地址 的請(qǐng)求;為所述第二終端分配公網(wǎng)IP地址�,并將所述第二終端的公網(wǎng)IP地址發(fā)送至所述業(yè)務(wù) 服務(wù)器,以使所述業(yè)務(wù)服務(wù)器將所述第二終端的公網(wǎng)IP地址發(fā)送至第一終端��;接收所述第一終端與所述第二終端之間的通信報(bào)文,根據(jù)為所述第二終端分配的公網(wǎng) IP地址�,對(duì)所述通信報(bào)文中所述第二終端的網(wǎng)絡(luò)地址進(jìn)行私網(wǎng)IP地址與公網(wǎng)IP地址的轉(zhuǎn) 換,并發(fā)送地址轉(zhuǎn)換后的通信報(bào)文�����;其中�,所述第一終端與所述第二終端處于不同的私網(wǎng),或者所述第一終端與所述第二 終端處于同一私網(wǎng)且兩終端之間非互相可信����。
9.一種業(yè)務(wù)服務(wù)器,其特征在于�,包括請(qǐng)求接收單元,用于接收第一終端發(fā)起的訪問第二終端的請(qǐng)求���,其中����,所述第一終端與 所述第二終端處于不同的私網(wǎng)���,或者所述第一終端與所述第二終端處于同一私網(wǎng)且兩終端 之間非互相可信�����;地址獲取單元�����,用于向服務(wù)于所述第二終端的中間設(shè)備查詢所述第二終端的公網(wǎng)IP 地址�����;地址接收單元�����,用于接收所述服務(wù)于所述第二終端的中間設(shè)備為所述第二終端分配的 公網(wǎng)IP地址�����;地址發(fā)送單元�����,用于將所述第二終端的公網(wǎng)IP地址發(fā)送至所述第一終端���,以使所述第 一終端根據(jù)所述第二終端的公網(wǎng)IP地址生成通信報(bào)文�,與所述第二終端進(jìn)行通信���。
10.根據(jù)權(quán)利要求9所述的業(yè)務(wù)服務(wù)器�����,其特征在于��,還包括第一標(biāo)識(shí)接收單元�,用于接收所述第一終端的終端標(biāo)識(shí)�����;第一標(biāo)識(shí)驗(yàn)證單元����,用于根據(jù)所述第一終端的終端標(biāo)識(shí)驗(yàn)證所述第一終端開通通過安 全控制與其它終端互相通信的業(yè)務(wù)時(shí),由所述地址獲取單元向服務(wù)于所述第二終端的中間 設(shè)備查詢所述第二終端的公網(wǎng)IP地址���。
11.根據(jù)權(quán)利要求9所述的業(yè)務(wù)服務(wù)器�����,其特征在于�,還包括第二標(biāo)識(shí)接收單元,用于接收所述第二終端的終端標(biāo)識(shí)�;第二標(biāo)識(shí)驗(yàn)證單元,用于根據(jù)所述第二終端的終端標(biāo)識(shí)驗(yàn)證所述第二終端開通了通過 安全控制與其它終端互相通信的業(yè)務(wù)時(shí)�����,由所述地址獲取單元獲取向服務(wù)于所述第二終端 的中間設(shè)備查詢所述第二終端的公網(wǎng)IP地址��。
12.根據(jù)權(quán)利要求9所述的業(yè)務(wù)服務(wù)器����,其特征在于,所述第一終端發(fā)起的訪問第二終 端的請(qǐng)求中包括第二終端的終端標(biāo)識(shí)及密碼�����;所述業(yè)務(wù)服務(wù)器還包括訪問驗(yàn)證單元����,用于驗(yàn)證所述第二終端的終端標(biāo)識(shí)及密碼正確時(shí),由所述地址獲取單 元向服務(wù)于所述第二終端的中間設(shè)備查詢所述第二終端的公網(wǎng)IP地址����。
13.根據(jù)權(quán)利要求9至12中任意一項(xiàng)所述的業(yè)務(wù)服務(wù)器,其特征在于��,還包括判斷單元,用于根據(jù)所述第一終端及所述第二終端的終端標(biāo)識(shí)�,判斷所述第一終端與所述第二終端是否處于同一私網(wǎng);所述地址獲取單元�����,用于當(dāng)所述判斷單元判斷所述第一終端與所述第二終端處于不同 私網(wǎng)時(shí)�����,向服務(wù)于所述第二終端的中間設(shè)備查詢所述第二終端的公網(wǎng)IP地址�����。
14.根據(jù)權(quán)利要求9至12中任意一項(xiàng)所述的業(yè)務(wù)服務(wù)器����,其特征在于��,還包括查詢單元�����,用于當(dāng)本地沒有記錄所述第二終端的公網(wǎng)IP地址時(shí)�,由所述地址獲取單元 向服務(wù)于所述第二終端的中間設(shè)備查詢所述第二終端的公網(wǎng)IP地址�。
15.一種中間設(shè)備�,其特征在于,包括查詢接收模塊���,用于接收所述業(yè)務(wù)服務(wù)器發(fā)送的查詢第二終端的公網(wǎng)IP地址的請(qǐng)求���; 地址分配模塊,用于為所述第二終端分配公網(wǎng)IP地址����,并將所述第二終端的公網(wǎng)IP地 址發(fā)送至所述業(yè)務(wù)服務(wù)器,以使所述業(yè)務(wù)服務(wù)器將所述第二終端的公網(wǎng)IP地址發(fā)送至第 一終端�,其中,所述第一終端與所述第二終端處于不同的私網(wǎng)�����,或者所述第一終端與所述第 二終端處于同一私網(wǎng)且兩終端之間非互相可信�;報(bào)文轉(zhuǎn)發(fā)模塊,用于接收所述第一終端與所述第二終端之間的通信報(bào)文��,根據(jù)為所述 第二終端分配的公網(wǎng)IP地址��,對(duì)所述通信報(bào)文中所述第二終端的網(wǎng)絡(luò)地址進(jìn)行私網(wǎng)IP地 址與公網(wǎng)IP地址的轉(zhuǎn)換����,并發(fā)送地址轉(zhuǎn)換后的通信報(bào)文����。
16.一種終端�����,其特征在于���,包括訪問請(qǐng)求模塊,用于向業(yè)務(wù)服務(wù)器發(fā)送訪問其他私網(wǎng)中的第二終端的請(qǐng)求�����;地址接收模塊�����,用于接收所述業(yè)務(wù)服務(wù)器發(fā)送的第二終端的公網(wǎng)IP地址���;通信模塊�,用于根據(jù)所述第二終端的公網(wǎng)IP地址生成通信報(bào)文����,與所述第二終端進(jìn)行ififn���。
17.—種通信系統(tǒng),其特征在于�����,包括業(yè)務(wù)服務(wù)器以及服務(wù)于第二終端的第二中間設(shè)備��,所述業(yè)務(wù)服務(wù)器����,用于接收所述第一終端發(fā)起的訪問第二終端的請(qǐng)求;向所述服務(wù)于 第二終端的第二中間設(shè)備查詢所述第二終端的公網(wǎng)IP地址��;接收所述服務(wù)于第二終端的 第二中間設(shè)備為所述第二終端分配的公網(wǎng)IP地址�����;將所述第二終端的公網(wǎng)IP地址發(fā)送至 所述第一終端���,以使所述第一終端根據(jù)所述第二終端的公網(wǎng)IP地址生成通信報(bào)文����,與所述 第二終端進(jìn)行通信,其中所述第一終端與所述第二終端處于不同的私網(wǎng)���,或者所述第一終 端與所述第二終端處于同一私網(wǎng)且兩終端之間非互相可信�����。
18.根據(jù)權(quán)利要求17所述的通信系統(tǒng)�����,其特征在于���,所述服務(wù)于第二終端的第二中間設(shè)備�����,用于接收所述業(yè)務(wù)服務(wù)器發(fā)送的查詢所述第二 終端的公網(wǎng)IP地址的請(qǐng)求�����;為所述第二終端分配公網(wǎng)IP地址��,并將所述第二終端的公網(wǎng) IP地址發(fā)送至所述業(yè)務(wù)服務(wù)器�,以使所述業(yè)務(wù)服務(wù)器將所述第二終端的公網(wǎng)IP地址發(fā)送 至所述第一終端�;接收所述第一終端與所述第二終端之間的通信報(bào)文����,根據(jù)為所述第二終 端分配的公網(wǎng)IP地址,對(duì)所述通信報(bào)文中所述第二終端的網(wǎng)絡(luò)地址進(jìn)行私網(wǎng)IP地址與公 網(wǎng)IP地址的轉(zhuǎn)換����,并發(fā)送地址轉(zhuǎn)換后的通信報(bào)文。
19.根據(jù)權(quán)利要求17所述的通信系統(tǒng)�,其特征在于,還包括服務(wù)于所述第一終端的第一中間設(shè)備���,用于接收所述第一終端與第二終端之間的通信 報(bào)文��,所述通信報(bào)文中第二終端的網(wǎng)絡(luò)地址為所述第二終端的公網(wǎng)IP地址���;根據(jù)所述服務(wù) 于所述第一終端的第一中間設(shè)備為所述第一終端分配的公網(wǎng)IP地址,對(duì)所述通信報(bào)文中第一終端的網(wǎng)絡(luò)地址進(jìn)行私網(wǎng)IP地址與公網(wǎng)IP地址的轉(zhuǎn)換���;發(fā)送地址轉(zhuǎn)換后的通信報(bào)文�����。
全文摘要
本發(fā)明實(shí)施例提供一種通信方法�����、業(yè)務(wù)服務(wù)器�����、中間設(shè)備�����、終端及通信系統(tǒng)���。一種通信方法�,包括業(yè)務(wù)服務(wù)器接收第一終端發(fā)起的訪問第二終端的請(qǐng)求�;向服務(wù)于所述第二終端的中間設(shè)備查詢所述第二終端的公網(wǎng)IP地址;接收所述服務(wù)于所述第二終端的中間設(shè)備為所述第二終端分配的公網(wǎng)IP地址�;將所述第二終端的公網(wǎng)IP地址發(fā)送至所述第一終端��,以使所述第一終端根據(jù)所述第二終端的公網(wǎng)IP地址生成通信報(bào)文�,與所述第二終端進(jìn)行通信;其中��,所述第一終端與所述第二終端處于不同的私網(wǎng),或者所述第一終端與所述第二終端處于同一私網(wǎng)且兩終端之間非互相可信��。
文檔編號(hào)H04L12/56GK102055816SQ201010609700
公開日2011年5月11日 申請(qǐng)日期2010年12月28日 優(yōu)先權(quán)日2010年12月28日
發(fā)明者郭 東 申請(qǐng)人:華為技術(shù)有限公司