受限网络中端到端传输数据的方法、设备和系统

摘要

本发明公开了一种受限网络中端到端传输数据的方法、设备和系统，涉及通信技术领域，能够在具有限制条件的受限网络内实现P2P数据的通信，操作简单，易于实现。本发明提供的受限网络中端到端传输数据的方法包括：第一客户端与可访问的中转服务器建立TCP数据传输通道，获取会话密钥并将其与数据传输通道进行绑定，以及，通过信赖的网络服务将中转服务器的地址信息和会话密钥发送给第二客户端；第二客户端利用地址信息与中转服务器建立TCP数据传输通道，并利用会话密钥与数据传输通道进行绑定；第一客户端利用数据传输通道，通过中转服务器与第二客户端进行P2P数据的传输。本方案可以灵活适用于多种类型网络环境，具有较广的应用前景。

说明书

技术领域

本发明涉及通信技术领域，特别是涉及一种受限网络中端到端传输数据的方法、设备和系统。

背景技术

端到端(Peer to Peer，P2P)技术是近年发展起来的一种新技术，它改变了传统的网络通信中客户端/服务器的模式，采用分布式的思想进行网络负载的分担，达到了非常高的网络带宽利用率。由于P2P技术优越的性能，其在用户数据共享、语音视频通讯、文件传输、远程桌面连接、视频点播等业务上都得到了广泛的应用。

然而，一直以来都存在受限制网络在限制条件内无法进行P2P连接，而导致端到端的数据传输无法成功的难题。例如，当互联网中需要进行P2P数据传输的两个终端所在的网络都存在网络防火墙的限制时，两个终端都无法被外部设备访问，从而无法建立P2P的数据传输，现有技术还未提出在具有限制条件的受限网络内实现P2P数据传输的合适方案。

发明内容

本发明实施例提供了一种受限网络中端到端传输数据的方法、设备和系统，能够在具有限制条件的受限网络内实现P2P数据的通信，且操作简单，能够适用于多种类型网络环境，具有较广的应用前景。

为达到上述目的，本发明的技术方案是这样实现的：

一种受限网络中端到端传输数据的方法，包括：

第一客户端与可访问的中转服务器建立传输控制协议TCP数据传输通道；

第一客户端获取会话密钥并将所述会话密钥与所述数据传输通道进行绑定；

第一客户端通过信赖的网络服务将所述中转服务器的地址信息和所述会话密钥发送给第二客户端；

第二客户端利用所述地址信息与中转服务器建立TCP数据传输通道，并利用所述会话密钥与所述数据传输通道进行绑定；

第一客户端利用所述TCP数据传输通道，通过所述可访问中转服务器，与第二客户端进行端到端P2P数据的传输。

一种受限网络中的服务器设备，所述设备包括：

第一连接单元，用于与第一客户端建立传输控制协议TCP数据传输通道；

第二连接单元，用于与第二客户端建立TCP数据传输通道，并将第二客户端与所述数据传输通道绑定；

数据传输单元，用于在所述第一客户端和第二客户端的数据传输通道绑定成功后，通过所述数据传输通道，转发第一客户端和第二客户端之间的数据，进行P2P的通信。

一种通信系统，所述系统包括第一客户端、第二客户端和可访问的中转服务器，

所述第一客户端，用于与可访问的中转服务器建立传输控制协议TCP数据传输通道；获取会话密钥并将所述会话密钥与所述数据传输通道进行绑定；以及，通过信赖的网络服务将所述中转服务器的地址信息和所述会话密钥发送给第二客户端；

所述第二客户端，用于利用所述地址信息与中转服务器建立TCP数据传输通道，并利用所述会话密钥与所述数据传输通道进行绑定；

所述中转服务器，用于分别与第一客户端和第二客户端建立TCP数据传输通道，通过所述数据传输通道在第一客户端和第二客户端之间的转发数据，实现第一客户端和第二客户端之间的P2P通信。

由上述可见，本发明实施例的技术方案，当第一客户端和第二客户端处于限制连接的网络环境中时，利用可访问的中转服务器分别与第一客户端和第二客户端建立连接，并对第一客户端和第二客户端之间的数据传输通道进行绑定，实现了一种新型的通过中转传输P2P数据的模式。本发明实施例的技术方案能够在具有限制条件的受限网络内实现P2P数据的通信，且操作简单，易于实现，能够灵活适用于多种类型网络环境，具有较广的应用前景。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例一提供的一种受限网络中端到端传输数据的方法流程示意图；

图2为本发明实施例二提供的一种受限网络中端到端传输数据的方法流程示意图；

图3为应用本发明实施例三的方案实现一种在受限网络中P2P通信的系统结构示意图。

具体实施方式

下面将结合本发明的附图，对本发明的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例一提供了一种受限网络中端到端传输数据的方法，参见图1，所述方法包括：

11：第一客户端与可访问的中转服务器建立传输控制协议(Transmission Control Protocol，TCP)数据传输通道；

12：第一客户端获取会话密钥(Session-Key)并将所述会话密钥与所述数据传输通道进行绑定；

13：第一客户端通过信赖的网络服务将所述中转服务器的地址信息和所述会话密钥发送给第二客户端；

14：第二客户端利用所述地址信息与中转服务器建立TCP数据传输通道，并利用所述会话密钥与所述数据传输通道进行绑定；

15：第一客户端利用所述数据传输通道，通过所述可访问中转服务器，与第二客户端进行端到端P2P数据的传输。

由上述可见，本发明实施例的技术方案，当第一客户端和第二客户端处于限制连接的网络环境中时，利用可访问的中转服务器分别与第一客户端和第二客户端建立连接，并对第一客户端和第二客户端之间的数据传输通道进行绑定，实现了一种新型的通过中转传输P2P数据的模式。本发明实施例的技术方案能够在具有限制条件的受限网络内实现P2P数据的通信，且操作简单，易于实现，能够灵活适用于多种类型网络环境，具有较广的应用前景。

为了便于清楚描述本发明实施例的技术方案，在发明的实施例中，采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分，本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定。

下面对本发明实施例二提供的一种受限网络中端到端传输数据的方法进行说明。参见图2，具体包括如下处理：

1：第一客户端向中转服务器(Transfer Server)发送身份验证请求消息。

本发明实施例中的中转服务器为一种处于“公开”的网络环境中的网络设备，即外部的设备可以访问该中转服务器，该中转服务器是可访问的。

上述身份验证请求消息中携带第一客户端的身份信息。例如，如图2中所示，上述身份验证请求消息由注册(Register)请求消息实现。

不同的网络环境，所使用的具体消息也不同，上述身份验证请求消息可以由网络中已有的消息实现，也可以在网络中新增一条消息实现上述身份验证请求消息，不对本发明实施例中消息的具体名称进行限定，相同描述同样适用于本发明中的相关内容。

上述身份信息为标识第一客户端身份的专有信息，如当第一客户端为手机时，该身份信息可以为手机的国际移动用户识别码(International Mobile Subscriber Identification Number，IMSI)。

2：中转服务器向第一客户端发送身份验证响应消息。

中转服务器根据所述身份信息对第一客户端进行验证，并根据验证结果向第一客户端发送身份验证响应消息。当验证结果为失败时，该身份验证响应消息指示拒绝第一客户端与中转服务器建立连接，结束操作；当验证结果为成功时，该身份验证响应消息指示允许第一客户端与中转服务器建立TCP连接，可以继续后续的操作，由于验证失败时的场景与本发明的关系不大，在此，主要对验证结果为成功时的场景进行说明。

图2所示，中转服务器验证第一客户端为授权用户后，向第一客户端发送作为身份验证响应消息的注册成功应答消息。

通过上述身份验证保证了接入网络的终端是授权的合法用户，从而保证了网络的安全性；并且，网络侧也可以通过身份验证过程对客户端的接入进行控制，例如，当网络质量较差时，拒绝新的客户端接入网络，从而保证了网络侧对终端的控制能力，方便运营商对客户端的管理。

第一客户端通过身份验证后，建立与中转服务器的TCP连接，形成数据传输通道，本发明实施例二中基于TCP建立该数据传输通道。

3：第一客户端获取会话密钥。

第一客户端可以通过下述至少两种方式中的一种获得会话密钥：

第一种方式：

第一客户端预先维护一个对应关系表，该对应关系表指示能够与第一客户端进行P2P通信的第二客户端以及第一客户端与所述第二客户端进行P2P通信时所使用的会话密钥；第一客户端从所述对应关系表中获取所述会话密钥。

第二客户端中也可以预先保存上述对应关系表，以保证在一次P2P通信中，第一客户端和第二客户端能够使用相同的会话密钥对数据传输通道进行绑定。

第二种方式：

由中转服务器向客户端动态分配会话密钥。参见图2，包括：

3a：第一客户端向中转服务器发送会话密钥请求消息；该会话密钥请求消息可以由分配(Allocate)请求消息实现。

3b：中转服务器根据所述会话密钥请求消息动态生成会话密钥，并将该会话密钥通过所述数据传输通道发送给第一客户端。

上述会话密钥应该具有不可逆性的特性，以防止密钥泄露，上述会话密钥也应该具有唯一性的特性，以对当前的P2P通信所使用的数据传输通道起到唯一性的标识作用。

中转服务器可以通过分配应答消息将会话密钥发送给第一客户端，该分配应答消息中携带有会话密钥。

4、第一客户端使用会话密钥与TCP数据传输通道进行信道绑定(ChannelBinding)。

第一客户端将所获取的会话密钥对应于TCP数据传输通道，要求必须使用相同的会话密钥才能接入该TCP数据传输通道。

5、第一客户端通过信赖的网络服务将所述中转服务器的地址信息和所述会话密钥发送给第二客户端。

上述地址信息包括中转服务器的IP地址(IP Address)和端口(Port)信息。

上述信赖的网络服务主要指网络安全性较高的网络服务或者所推荐的业务提供者所提供的服务。

6、第二客户端利用所述地址信息与中转服务器建立TCP数据传输通道，并利用所述会话密钥与所述数据传输通道进行绑定。

第二客户端与所述IP地址和端口信息所对应的可访问中转服务器建立TCP数据传输通道；以及，第二客户端利用从第一客户端接收到的会话密钥绑定所述数据传输通道。必须保证第一客户端与第二客户端使用相同的会话密钥与TCP数据传输通道进行绑定，以保证P2P数据在该TCP数据传输通道中正常传输。

7a、中转服务器向第一客户端发送信道绑定应答消息，告知第一客户端其和第二客户端的TCP数据传输通道绑定成功，此TCP连接为可用连接。

7b、中转服务器向第二客户端发送信道绑定应答消息，告知第二客户端，其和第一客户端的TCP数据传输通道绑定成功，此TCP连接为可用连接。

8、第一客户端利用所述数据传输通道，通过所述可访问中转服务器，与第二客户端进行端到端P2P数据的传输。

由于第一客户端和第二客户端之间的TCP数据传输通道已经建立成功，则第一客户端在其与中转服务器建立的此TCP连接上发送任何数据，都会被中转服务器转发给使用相同会话密钥连接到此中转服务器上的第二客户端；同样地，第二客户端在其与中转服务器建立的此TCP连接上发送任何数据，都会被中转服务器转发给使用相同会话密钥连接到此中转服务器上的第一客户端。即存在如下步骤：

8a：第一客户端利用所述数据传输通道，通过所述中转传输服务器将P2P数据转发给第二客户端；或者，

8b：第一客户端利用所述数据传输通道，接收第二客户端通过所述中转传输服务器转发来的P2P数据。

由上述可见，本发明实施例的技术方案，当第一客户端和第二客户端处于限制连接的网络环境中时，利用可访问的中转服务器分别与第一客户端和第二客户端建立连接，并对第一客户端和第二客户端之间的数据传输通道进行绑定，实现了一种新型的通过中转传输P2P数据的模式。本发明实施例的技术方案能够在具有限制条件的受限网络内实现P2P数据的通信，且操作简单，易于实现，能够灵活适用于多种类型网络环境，具有较广的应用前景。

本发明实施例三还提供了一种受限网络中的服务器设备，所述设备包括：

第一连接单元，用于与第一客户端建立传输控制协议TCP数据传输通道；

第二连接单元，用于与第二客户端建立TCP数据传输通道，并将第二客户端与所述数据传输通道绑定；

数据传输单元，用于在所述第一客户端和第二客户端的数据传输通道绑定成功后，通过所述数据传输通道，转发第一客户端和第二客户端之间的数据，进行P2P的通信。

进一步的，所述设备还包括：信道绑定通知单元，用于在第一客户端与所述数据传输通道绑定成功以及第二客户端与所述数据传输通道绑定成功后，分别向第一客户端和第二客户端发送信道绑定应答消息，告知第一客户端和第二客户端数据传输通道绑定成功。

上述设备中各功能模块的具体工作方式参见本发明的方法实施例。

由上述可见，本发明实施例的技术方案，当第一客户端和第二客户端处于限制连接的网络环境中时，利用可访问的中转服务器分别与第一客户端和第二客户端建立连接，并对第一客户端和第二客户端之间的数据传输通道进行绑定，实现了一种新型的通过中转传输P2P数据的模式。本发明实施例的技术方案能够在具有限制条件的受限网络内实现P2P数据的通信，且操作简单，易于实现，能够灵活适用于多种类型网络环境，具有较广的应用前景。

本发明实施例四还提供了一种通信系统，所述系统包括第一客户端、第二客户端和可访问的中转服务器，

所述第一客户端，用于与可访问的中转服务器建立传输控制协议TCP数据传输通道；获取会话密钥并将所述会话密钥与所述数据传输通道进行绑定；以及，通过信赖的网络服务将所述中转服务器的地址信息和所述会话密钥发送给第二客户端；

所述第二客户端，用于利用所述地址信息与中转服务器建立TCP数据传输通道，并利用所述会话密钥与所述数据传输通道进行绑定；

所述中转服务器，用于分别与第一客户端和第二客户端建立TCP数据传输通道，通过所述数据传输通道在第一客户端和第二客户端之间的转发数据，实现第一客户端和第二客户端之间的P2P通信。

参见图3，显示了应用本发明实施例的方案实现的一种在受限网络中P2P通信的网络结构示意图。其中，第一客户端31和第二客户端32分别与中转服务器33建立TCP数据传输通道，第一客户端通过信赖的网络服务34将中转服务器33的地址信息和会话密钥传送给第二客户端，例如，第一客户端通过信赖的网络服务，以短消息的方式将所述中转服务器的地址信息和所述会话密钥发送给第二客户端。

本发明系统实施例中各种设备的具体工作方式参见本发明方法和设备实施例中的相关描述，在此不再赘述。

由上述可见，本发明实施例的技术方案，当第一客户端和第二客户端处于限制连接的网络环境中时，利用可访问的中转服务器分别与第一客户端和第二客户端建立连接，并对第一客户端和第二客户端之间的数据传输通道进行绑定，实现了一种新型的通过中转传输P2P数据的模式。本发明实施例的技术方案能够在具有限制条件的受限网络内实现P2P数据的通信，且操作简单，易于实现，能够灵活适用于多种类型网络环境，具有较广的应用前景。

本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以软件产品的形式体现出来，该计算机软件产品可以存储在存储介质中，如ROM/RAM、磁碟、光盘等，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所做的任何修改、等同替换、改进等，均应包含在本发明保护的范围之内。