一种访问受限设备的网络服务访问连接方法
【专利摘要】本发明涉及网络通信【技术领域】,具体地说是通过网络应用协议实现的通信代理服务器来实现对内网设备、或其它访问受限设备的网络服务访问,当有其他设备想访问某个内网设备、或受限访问网络设备的网络服务,先由对应的信令服务器、或者基于网管系统的消息通知,由内网设备主动发起对服务代理服务器的连接,打通NAT;或者将服务代理服务器IP地址设置为提供服务的设备的防火墙所允许访问后,再由服务代理服务器主动发起连接请求获取服务内容,然后访问代理服务器再将获取到的实际内容转发给发起访问请求的客户端,本发明基于一种更全面的方法和机制,实现对各种网络服务器的连接和访问。
【专利说明】一种访问受限设备的网络服务访问连接方法
【技术领域】
[0001] 本发明涉及网络通信【技术领域】,具体地说是通过网络应用协议实现的通信代理服 务器(proxy )来实现对内网设备、或其它访问受限设备的的网络服务访问。
【背景技术】
[0002] 目前越来越多的网络设备是需要远程部署、管理和通信访问,但是由于IPv4地址 日益减少,导致网络设备更多的是以内网接入,通过NAT进行互联网访问;另外,还有因为 基于安全考虑,某些放在公网的设备只能针对某些特定访问(或信任)IP进行访问连接,非 授权、访问IP地址段范围的设备将无法直接访问,这就导致网络设备的配置管理和服务访 问(例如基于HTTP的web访问)无法在互联网上实现。
[0003] 为解决此类问题,目前现有方法和专利大都为专有或特定协议的网关或代理服务 器实现,无法支持全部的网络应用协议,实现特定设备的访问通信。
[0004] 为确保内网设备及访问受限设备也可被其他网络设备进行浏览、配置或管理,本 发明基于一种更全面的方法和机制,实现对各种网络服务器的连接和访问。
【发明内容】
[0005] 本发明旨在改进上述问题,通过以下措施达到本发明的目的:
[0006] 本发明的目的在于提供一种不受服务器位置(内外网),以及访问受限(防火墙)的 方法,可通用地实现全部网络通信,解决单一某种特定反向服务器或网关只能对单一网络 协议服务的支持。
[0007] 本发明解决其技术问题所采用的技术方案:
[0008] 当有其他设备想访问某个内网设备、或受限访问网络设备的网络服务,先由对应 的信令服务器(可实现对内网设备、或受限访问网络设备的通信通知)、或者基于网管系统 的消息通知,由内网设备主动发起对服务代理服务器的连接,打通NAT ;或者将服务代理服 务器IP地址设置为提供服务的设备的防火墙所允许访问后,再由服务代理服务器主动发 起连接(例如HTTP协议的HTTP get或post)请求获取服务内容。然后访问代理服务器再 将获取到的实际内容转发给发起访问请求的客户端。
[0009] 服务代理服务器对所有内网终端或访问受限的设备的访问,对连接客户端的请求 来讲,可以是服务代理服务器的IP/子目录(或子ID)的形式。
[0010] 服务代理服务器跟内容服务器的通信模块采用某种信令协议客户端服务器(例如 SIP),或者第三方网管系统(例如TR069),采用软件模式,独立安装运行在内容服务器和服 务代理服务器上。
【专利附图】
【附图说明】
[0011] 图1是本发明的网络连接图。
[0012] 图2是本发明的通信原理图。 具体实施例
[0013] 下面将结合本发明的附图,对本发明的技术方案进行清楚、完整地描述,显然,所 描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例, 本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发 明保护的范围。
[0014] 图1是本发明的网络连接图,其中,客户端是互联网上,对应内容访问的客户端, 可以是内网,也可以是公网的IP地址,服务代理服务器是运行在互联网上的公网设备,其 他两个分别是运行在防火墙后的公网内容服务器,或者是运行在网关后的内网网络里的内 容服务器。
[0015] 图2是本发明的通信原理流程图,内容服务器首先通过注册或连接,使服务代理 服务器获取对应内容服务器的位置和注册绑定;当客户端发送请求获取某一内容服务器的 内容服务后,服务代理服务器根据访问请求的具体位置,来请求对应的内容服务器的内容, 获取响应后,再重新封装成响应的响应,发送给对应的客户端。
[0016] 所述按需自动部署的具体技术流程如下:
[0017] a、将服务代理服务器物理设备放置于互联网上,安装对应的服务代理软件,以及 通信软件、或网管系统软件。
[0018] b、在内容服务器上安装独立的通信软件、或网管软件。如果是置于防火墙后的内 容服务器,需要再防火墙上配置服务代理服务器IP为受信可访问。
[0019] c、服务代理服务器通过代理通信软件模块,针对收到的内容服务器通过代理通信 软件模块实现向服务代理服务器的注册绑定信息,根据预先设定的内容服务器位置设置, 登记为服务代理服务器的某一个子目录或者子ID。
[0020] d、防火墙针对此登记,会保证服务代理服务器的连接访问不会受拒;而处于内网 的内容服务器的的NAT连接,则会在注册绑定的过程中,由通信模块跟服务代理服务器的 通信模块,实现在NAT服务器上的打开和维持。针对各种NAT模式,可由通信模块采用NAT 检测方法判断,然后根据实际状态,由服务代理服务器或者内容服务器的通信模块来进行 相应的内容服务的链路NAT连接维持。
[0021] e、任意终端采用标准的内容服务对应的客户端,通过IP/子目录或IP/子ID的形 式访问对应的某一内容服务器。
[0022] f、服务代理服务器收到请求后,根据子目录或子ID来确定实际内容服务器的位 置和连接,创建反向的内容连接;内容服务器进行连接确认。
[0023] g、服务器代理服务器发送实际的内容请求到内容服务器,内容服务器发送响应答 复。
[0024] h服务代理服务器将实际的响应重新封装,响应给对应的客户端终端。
[0025] 基于此技术,可以更方便的部署网络服务,提供更可靠、安全的网络通信和访问。 同时,也可以简化远程网络连接,确保在现有网络服务模式的状态下,只通过简单的软件模 块叠加、无需更多网络应用协议的改造和辅助设备的增加,即可达到对现有限制的避免和 解除。
[0026] 以上所述,仅为本发明的【具体实施方式】,但本发明的保护范围并不局限于此,任何 熟悉本【技术领域】的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵 盖在本发明的保护范围之内。因此,本发明的保护范围应所述以权利要求的保护范围为准。
【权利要求】
1. 一种对内网设备及其它访问受限设备的网络服务访问连接方法,其特征在于,所述 连接方法包含以下步骤: a、 当有其他设备想访问某个内网设备、或受限访问网络设备的网络服务,先由对应的 信令服务器(可实现对内网设备、或受限访问网络设备的通信通知)、或者基于网管系统的 消息通知; b、 由内网设备主动发起对服务代理服务器的连接,打通NAT ;或者将服务代理服务器 IP地址设置为提供服务的设备的防火墙所允许访问后,再由服务代理服务器主动发起连接 (例如HTTP协议的HTTP get或post)请求获取服务内容; c、 然后访问代理服务器再将获取到的实际内容转发给发起访问请求的客户端; d、 服务代理服务器对所有内网终端或访问受限的设备的访问,对连接客户端的请求来 讲,可以是服务代理服务器的IP/子目录(或子ID)的形式; e、 服务代理服务器跟内容服务器的通信模块采用某种信令协议客户端服务器(例如 SIP),或者第三方网管系统(例如TR069),采用软件模式,独立安装运行在内容服务器和服 务代理服务器上。
【文档编号】H04L29/06GK104065620SQ201310090975
【公开日】2014年9月24日 申请日期:2013年3月21日 优先权日:2013年3月21日
【发明者】刘建兵, 冯波, 宋聚坡 申请人:苏州方位通讯科技有限公司