终端通信系统及方法技术方案

本发明专利技术属于通信安全技术领域，公开了一种终端通信系统及方法。本发明专利技术通过服务器验证登入终端设备，验证成功向终端设备发送证书，终端设备根据证书加密寻址请求，并向服务器发送加密寻址请求，服务器对加密寻址请求解密得到寻址请求，并根据寻址请求查找目标终端设备的网络描述信息，将网络描述信息反馈至终端设备，终端设备根据网络描述信息与目标终端设备建立专用通道，使终端设备与目标终端设备间实现数据通信，由服务器对终端设备验证，并向验证成功的终端设备发送证书，使终端设备通过证书从服务器得到目标终端并与之建立专用通道进行数据通信，相比现有技术本发明专利技术能在低带宽成本的基础，保持终端设备的网络配置，实现终端设备间的数据通信。端设备间的数据通信。端设备间的数据通信。

【技术实现步骤摘要】
终端通信系统及方法


[0001]本专利技术涉及通信安全
，尤其涉及一种终端通信系统及方法。

技术介绍

[0002]为了针对IPv4网络地址紧张和IPv6尚未大规模应用的现状，往往是采用的多层网络地址转换技术(Network Address Translation，NAT)，在现阶段中较为成熟的方案是采用第三方的二级域名绑定工业场景下的中级服务器，这种方案会带来大量的带宽开销，而采用第三方个人云设备的虚拟专用网络(Virtual Private Network，VPN)会改变当前终端设备的网络配置，在陌生环境下存在一定的数据风险。
[0003]上述内容仅用于辅助理解本专利技术的技术方案，并不代表承认上述内容是现有技术。

技术实现思路

[0004]本专利技术的主要目的在于提供一种终端通信系统及方法，旨在解决现有技术无法在复杂的网络环境与节点间网络通信交互的技术问题。
[0005]为实现上述目的，本专利技术提供了一种终端通信系统，所述终端通信系统包括：服务器与终端设备；
[0006]所述服务器，用于对登入的所述终端设备验证，在验证成功时向所述终端设备发送证书；
[0007]所述终端设备，用于根据所述证书对寻址请求加密，并向所述服务器发送所述加密寻址请求；
[0008]所述服务器，还用于根据所述加密寻址请求解密得到所述寻址请求，并根据所述寻址请求查找目标终端设备的网络描述信息，并将所述网络描述信息反馈至所述终端设备；
[0009]所述终端设备，还用于根据所述网络描述信息与所述目标终端设备建立专用通道，使所述终端设备与所述目标终端设备之间实现数据通信。
[0010]可选地，所述服务器包括账号验证服务器；
[0011]所述账号验证服务器，用于对所述终端设备认证的用户类型与终端型号验证；
[0012]所述账号验证服务器，还用于根据所述用户类型与终端型号向所述终端设备发送证书与网络配置信息。
[0013]可选地，所述服务器还包括寻址服务器；
[0014]所述寻址服务器，用于根据所述终端设备的寻址请求查找目标终端设备的网络描述信息；
[0015]所述寻址服务器，还用于将所述网络描述信息反馈至所述终端设备。
[0016]可选地，所述终端设备，用于根据所述网络配置信息得到寻址服务器的服务器地址；
[0017]所述终端设备，还用于向所述目标终端发送身份验证请求，以使所述目标终端设备在验证通过时与所述终端设备建立专用通道，以使所述终端设备与所述目标终端设备之间实现数据通信。
[0018]此外，为实现上述目的，本专利技术还提出一种终端通信方法，所述终端通信方法应用于终端通信系统，所述终端通信方法包括：服务器与终端设备；
[0019]所述服务器对登入的所述终端设备验证，在验证成功时，向所述终端设备发送证书；
[0020]所述终端设备根据所述证书对寻址请求加密，并向所述服务器发送所述加密寻址请求；
[0021]所述服务器根据所述加密寻址请求解密得到所述寻址请求，并根据所述寻址请求查找目标终端设备的网络描述信息，并将所述网络描述信息反馈至所述终端设备；
[0022]所述终端设备根据所述网络描述信息与所述目标终端设备建立专用通道，使所述终端设备与所述目标终端设备之间实现数据通信。
[0023]可选地，所述服务器包括账号验证服务器，所述服务器对登入的所述终端设备验证，在验证成功时向所述终端设备发送证书，包括：
[0024]所述账号验证服务器对登入的所述终端设备的用户类型与终端型号进行验证；
[0025]在验证成功时，所述账号验证服务器向所述终端设备发送证书与网络信息配置。
[0026]可选地，所述服务器包括寻址服务器，所述服务器根据所述加密寻址请求解密得到所述寻址请求，并根据所述寻址请求查找目标终端设备的网络描述信息，并将所述网络描述信息反馈至所述终端设备，包括：
[0027]所述寻址服务器根据所述终端设备的寻址请求查找目标终端设备的网络描述信息；
[0028]所述寻址服务器将所述网络描述信息反馈至所述终端设备。
[0029]可选地，所述终端设备根据所述网络描述信息与所述目标终端设备建立专用通道，使所述终端设备与所述目标终端设备之间实现数据通信，包括：
[0030]所述终端设备根据所述网络描述信息向所述目标终端发起专用通道建立请求；
[0031]所述目标终端设备对所述终端设备进行身份验证，在验证通过时，所述目标终端设备接收所述终端设备的专用通道建立请求，完成专用通道建立。
[0032]可选地，所述终端设备根据所述网络描述信息向所述目标终端发起身份验证请求，使所述目标终端对所述终端设备进行验证之前，还包括：
[0033]所述终端设备根据所述网络描述信息确定所述目标终端设备的目标地址与网络特点；
[0034]所述终端设备根据所述网络特点确定网络协议；
[0035]所述终端设备根据所述网络协议生成专用通道建立请求。
[0036]可选地，所述终端设备根据所述证书对寻址请求加密，并向所述服务器发送所述加密寻址请求之前，还包括：
[0037]所述终端设备向寻址服务器发送上线请求；
[0038]所述寻址服务器对所述上线请求验证，在验证通过时，使所述终端设备处于可被其他终端设备访问的状态。
[0039]本专利技术的终端通信系统包括服务器与终端设备，服务器用于对登入的所述终端设备验证，在验证成功时向终端设备发送证书，终端设备用于根据证书对寻址请求加密，并向服务器发送加密寻址请求，服务器还用于根据加密寻址请求解密得到寻址请求，并根据寻址请求查找目标终端设备的网络描述信息，并将网络描述信息反馈至终端设备，终端设备还用于根据网络描述信息与目标终端设备建立专用通道，使终端设备与目标终端设备之间实现数据通信，由于服务器对终端设备进行验证，并向验证成功的终端设备发送相应的证书，使终端设备通过证书向服务器目标终端并与之建立专用通道进行数据通信，相对于现有技术，本专利技术能在降低带宽成本的基础上，不改变终端设备的网络配置，就能达到终端设备之间进行数据通信的目的。
附图说明
[0040]图1是本专利技术一种终端通信系统的连接示意图；
[0041]图2为本专利技术一实施例的系统结构示意图；
[0042]图3为本专利技术一种终端通信方法一实施例的流程示意图；
[0043]图4为本专利技术一实施例的系统流程示意图。
[0044]本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。
具体实施方式
[0045]应当理解，此处所描述的具体实施例仅用以解释本专利技术，并不用于限定本专利技术。
[0046]本专利技术实施例提供了一种终端通信系统，参照图1，图1为本专利技术一种终端通信系统的连接示意图。
[0047]本实施例中，所述终端通信系统包括服务器与终端设备；
[0048]所述服务器，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种终端通信系统，其特征在于，所述终端通信系统包括：服务器与终端设备；所述服务器，用于对登入的所述终端设备验证，在验证成功时向所述终端设备发送证书；所述终端设备，用于根据所述证书对寻址请求加密，并向所述服务器发送所述加密寻址请求；所述服务器，还用于根据所述加密寻址请求解密得到所述寻址请求，并根据所述寻址请求查找目标终端设备的网络描述信息，并将所述网络描述信息反馈至所述终端设备；所述终端设备，还用于根据所述网络描述信息与所述目标终端设备建立专用通道，使所述终端设备与所述目标终端设备之间实现数据通信。2.如权利要求1所述的终端通信系统，其特征在于，所述服务器包括账号验证服务器；所述账号验证服务器，用于对所述终端设备认证的用户类型与终端型号验证；所述账号验证服务器，还用于根据所述用户类型与终端型号向所述终端设备发送证书与网络配置信息。3.如权利要求2所述的终端通信系统，其特征在于，所述服务器还包括寻址服务器；所述寻址服务器，用于根据所述终端设备的寻址请求查找目标终端设备的网络描述信息；所述寻址服务器，还用于将所述网络描述信息反馈至所述终端设备。4.如权利要求3所述的终端通信系统，其特征在于，所述终端设备，用于根据所述网络配置信息得到寻址服务器的服务器地址；所述终端设备，还用于向所述目标终端发送身份验证请求，以使所述目标终端设备在验证通过时与所述终端设备建立专用通道，以使所述终端设备与所述目标终端设备之间实现数据通信。5.一种终端通信方法，其特征在于，所述终端通信方法应用于如权利要求1
‑
4中任一项所述的终端通信系统，所述终端通信方法包括：服务器与终端设备；所述服务器对登入的所述终端设备验证，在验证成功时，向所述终端设备发送证书；所述终端设备根据所述证书对寻址请求加密，并向所述服务器发送所述加密寻址请求；所述服务器根据所述加密寻址请求解密得到所述寻址请求，并根据所述寻址请求查找目标终端设备的网络描述信息，并将所述网络描述信息反馈至所述终端设备；所述终端设备根据所述网络...

【专利技术属性】
技术研发人员：倪华杰，徐山川，王臣汉，
申请(专利权)人：贝式计算天津信息技术有限公司，
类型：发明
国别省市：