本发明专利技术公开了一种主机连接通讯系统及连接方法,包括第一主机、信令服务器,所述第一主机与所述信令服务器通讯连接;第二主机,所述第二主机与所述信令服务器通讯连接;中继服务器按需连接,本发明专利技术能够有效保证在不暴露端口的前提下多个主机间网络连接安全。
A Host Connection Communication System and Connection Method
【技术实现步骤摘要】
一种主机连接通讯系统及连接方法
本专利技术涉及局域网
,更具体的说是涉及一种主机连接通讯系统及连接方法。
技术介绍
目前,局域网是指在某一区域内由多台计算机互联成的计算机组,一般是方圆几千米以内;局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能;局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。然而,当多个主机从属不同局域网的情况下,目前的主要连接方式有如下几种:(1)利用VPN该方案的缺点是信令必须依靠虚拟专用网的互联网服务提供商,不能直接被企业控制,整个流程由于第三方的参与使得信令流程不可控,且部分区域VPN是被禁止使用的。(2)服务器中继转发该方案是目前比较可行的方案,在受控端启动服务进程连接到中继服务器,产生连接的外网IP地址和端口号,主控端连接到该IP地址和端口号发送信令到中级服务器,当中继服务器接收到信令下达时转发到到受控端的本地服务进程转发给指定端口实现联通,该方案的缺点是直接将内网的端口号暴露给了外网,使得网络安全受到威胁。因此,如何提供一种安全系数较高的多个主机之间的连接方法是本领域技术人员亟需解决的问题。
技术实现思路
有鉴于此,本专利技术提供了一种主机连接通讯系统及连接方法,保证受控端的安全,通过信令服务器做相关校验,校验成功后连接,任意一端与中继服务器断开后,中继服务器亦停止与另一端的连接,避免端口连接长期暴露的问题。为了实现上述目的,本专利技术采用如下技术方案:一种连接通讯系统,包括:第一主机、信令服务器、第二主机及中继服务器;所述第一主机与所述信令服务器通讯连接,所述第一主机用于发送连接信息,所述第二主机与所述信令服务器通讯连接,所述第二主机用于响应所述连接信息,所述信令服务器用于发送信令交互密钥。优选的,还包括:所述第二主机内部存储有识别密钥。一种连接通讯系统,包括:第一主机、信令服务器、第二主机及中继服务器;所述第一主机与所述信令服务器通讯连接,所述第一主机用于发送连接信息,所述第二主机与所述信令服务器通讯连接,所述所述第二主机用于响应所述连接信息,所述信令服务器用于发送信令交互密钥。所述中继服务器均与所述第一主机及所述第二主机通讯连接。优选的,还包括:所述第二主机内部存储有识别密钥。一种利用上述任一项一种连接通讯系统的连接方法,包括如下步骤:S1:所述第一主机与所述信令服务器通讯连接,所述第二主机与所述信令服务器通讯连接;S2:当所述第一主机需连接所述第二主机时,所述第一主机在所属局域网进行广播,若所述第二主机与所述第一主机处在同一局域网时,所述第二主机响应所述连接信息并与所述第一主机建立连接;S3:当所述第一主机在其所属局域网广播后一段时间无响应时,即所述第一主机与所述第二主机未处于同一局域网时,所述第一主机通过所述信令服务器发送所述连接信息至所述第二主机,所述第二主机响应启动P2P服务并与所述第一主机建立连接;S4:当所述第一主机连接所述第二主机再次失败时,所述第一主机及所述第二主机与所述信令服务器交换信息,所述第一主机连接到所述中继服务器,通过所述中继服务器获取所述连接信息,由所述信令服务器发送到所述第二主机,所述第二主机通过所述中继服务器与所述第一主机建立连接。采用上述装置及方法的有益效果为:上述主机连接通讯系统及连接方法,保证受控端的安全,通过信令服务器做相关校验,校验成功后连接,任意一端与中继服务器断开后,中继服务器亦停止与另一端的连接,避免内网端口连接长期暴露。优选的,所述步骤S4还包括:所述第二主机内部存储有识别密钥,对所述识别密钥与所述信令交互密钥进行校验,当所述识别密钥与所述信令交互密钥一致时允许所述第一主机连接。优选的,所述步骤S3中:所述响应时间为3-100S。优选的,当所述第一主机与所述第二主机需断开连接时,所述中继服务器同时断开所述第一主机与所述第二主机的连接,并回收所述连接信息。经由上述的技术方案可知,本专利技术公开了一种不同局域网中主机连接系统及连接方法,保证受控端的安全,并不与中继服务器主动连接,通过信令服务器做相关校验,校验成功后连接,任意一端与中继服务器断开后,中继服务器亦停止与另一端的连接,避免了内网中继时候,连接长期暴露的问题,由于在中继连接前增加了一次密钥匹配过程,也增加内网服务的安全P2P服务在主控端执行,亦可以保证受控端的网络安全。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1附图为本专利技术一种分属不同局域网的主机连接系统的结构原理框图;图2附图为本专利技术一种分属不同局域网的主机连接系统的连接方法的流程图;在图1-图2中:1-第一主机,2-信令服务器,3-第二主机,4-中继服务器。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。一种连接通讯系统,包括:第一主机1、信令服务器2、第二主机3及中继服务器4;第一主机1与信令服务器2通讯连接,第一主机1用于发送连接信息,第二主机3与信令服务器2通讯连接,且第一主机1及第二主机3均可与中继服务器4建立通讯连接,信令服务器2用于发送信令交互密钥。具体的,第一主机1及第二主机3是一个相对概念,第一主机1既可以发起连接也可以响应连接,第二主机3同理。在一个具体的实施例中,还包括:第二主机3内部存储有识别密钥。具体的,连接信息可以包括此次连接的IP地址及端口号。一种利用前述任一项一种连接通讯系统的连接方法,包括如下步骤:S1:第一主机1与信令服务器2通讯连接,第二主机3与信令服务器2通讯连接;S2:当第一主机1需连接第二主机3时,第一主机1在所属局域网进行广播,若第二主机3与第一主机1处在同一局域网时,第二主机3响应连接信息并与第一主机1建立连接;S3:当第一主机1在其所属局域网广播后一段时间无响应时,即第一主机1与第二主机3未处于同一局域网时,第一主机1通过信令服务器2发送连接信息至第二主机3,第二主机3响应启动P2P服务并与第一主机1建立连接;S4:当第一主机1连接第二主机3再次失败时,第一主机1及第二主机3均与信令服务器2交换信息,第一主机1连接到中继服务器4,通过中继服务器4获取连接信息,由信令服务器2发送到第二主机3,第二主机3通过中继服务器与第一主机1建立连接。在一个具体的实施例中,步骤S4还包括:第二主机3内部存储有识别密钥,对识别密钥与信令交互密钥进行校验,当识别密钥与信令交互密钥一致时允许第一主机1连接。在一个具体的实施例中,步骤S3中:响应时间为3-100S。具体的,响应时间还可以为50S。在一个具体的实施例中,当第一主机1与第二主机3需断开连接时,中继服务器2同时断开第一主机1与第二主机3的连接,并回收连接信息。本说明书中各个实施例采用递进的方式描本文档来自技高网...
【技术保护点】
1.一种连接通讯系统,其特征在于,包括:第一主机(1)、信令服务器(2)、第二主机(3)及中继服务器(4);所述第一主机(1)与所述信令服务器(2)通讯连接,所述第一主机(1)用于发送连接信息,所述第二主机(3)与所述信令服务器(2)通讯连接,所述信令服务器(2)用于发送信令交互密钥;所述中继服务器(4)均与所述第一主机(1)及所述第二主机(3)通讯连接。
【技术特征摘要】
1.一种连接通讯系统,其特征在于,包括:第一主机(1)、信令服务器(2)、第二主机(3)及中继服务器(4);所述第一主机(1)与所述信令服务器(2)通讯连接,所述第一主机(1)用于发送连接信息,所述第二主机(3)与所述信令服务器(2)通讯连接,所述信令服务器(2)用于发送信令交互密钥;所述中继服务器(4)均与所述第一主机(1)及所述第二主机(3)通讯连接。2.根据权利要求1所述的一种连接通讯系统,其特征在于,还包括:所述第二主机(3)内部存储有识别密钥。3.一种利用权利要求1-2任一项一种连接通讯系统的连接方法,其特征在于,包括如下步骤:S1:所述第一主机(1)与所述信令服务器(2)通讯连接,所述第二主机(3)与所述信令服务器(2)通讯连接;S2:当所述第一主机(1)需连接所述第二主机(3)时,所述第一主机(1)在所属局域网进行广播,若所述第二主机(3)与所述第一主机(1)处在同一局域网时,所述第二主机(3)响应所述连接信息并与所述第一主机(1)建立连接;S3:当所述第一主机(1)在其所属局域网广播后一段时间无响应时,即所述第一主机(1)与所述第二主机(3)未处于同一局域网时,所述第一主机(1)通过所...
【专利技术属性】
技术研发人员:俞力奇,
申请(专利权)人:俞力奇,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。