内网设备与外网设备的互访方法、路由设备及服务器技术

本发明专利技术提供一种内网设备与外网设备的互访方法、NAT路由设备、标识认证校验服务器、计算机设备及存储介质，涉及通信技术领域，所述方法包括：NAT路由设备接收内网设备发送的访问外网设备请求；对所述内网设备的IP地址进行转换，以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备；接收所述外网设备发送的访问内网设备请求；向标识认证校验服务器发送标识校验请求，对所述外网设备的设备标识和IP地址进行校验，响应于校验通过，在所述内网设备和所述外网设备间建立互访通道，以使所述外网设备访问所述内网设备。本发明专利技术提供的技术方案能够实现内网设备与外网设备的安全互访问，成功率高且实现成本低。成本低。成本低。

【技术实现步骤摘要】
内网设备与外网设备的互访方法、路由设备及服务器


[0001]本专利技术涉及通信
，尤其涉及一种内网设备与外网设备的互访方法、一种NAT路由设备、一种标识认证校验服务器、一种计算机设备以及一种计算机可读存储介质。

技术介绍

[0002]当前，网络地址转换(NAT，Network Address Translation)方法已广泛用于支持具有内网IP地址的设备和处于公网的设备间的信息通信。通过位于内网的设备IP地址经由路由器转换至公网IP地址上，并据此完成与已在公网设备的各类信息交互。
[0003]现有网络地址转换方法具有四种类型的方案，分别是：完全锥型NAT、IP限制型NAT、端口限制型NAT，以及对称型NAT。其中，完全锥型NAT的明显特征在于，内网设备通过NAT路由访问外网设备，外网设备会记录该路由路径信息，其他外网设备可复用该路由路径信息对内网设备进行访问，以此建立通信；IP限制型NAT在完全锥型NAT基础上，增加了IP地址访问校验机制，只允许完成基于NAT建立通信的公网设备访问内网设备，而其他外网设备即使清楚此路由路径亦不能进行对内网设备的访问；端口限制型NAT，则在IP限制型NAT校验外网设备IP的基础上，增加端口确认机制，即外网设备要经由固定端口才能访问内网设备；对称型NAT是相较于前三种类型NAT的最严格校验方案，该方案下，内网设备与外网设备的每次互访通信都启用完全不同的路由路径，在前路由路径将不会被重复性使用。
[0004]然而，完全锥型NAT对路由路径泄露引发的非法外网设备访问内网设备缺乏安全机制保障；IP限制型NAT未能规避相同伪造公网IP的外网设备访问内网设备缺乏安全机制保障的问题；端口限制型NAT虽然在IP限制型NAT基础上增加端口校验机制，但并不能完全规避访问源头端口被替换引起的安全问题；对称型NAT虽然具有单次访问使用单次路由路径的特点，但遇到相同类型NAT或端口限制型NAT时，成功率将非常低，且实现成本骤增。

技术实现思路

[0005]为了至少部分解决现有技术中存在的内网设备与外网设备相互访问时要么缺乏安全机制保障，要么成功率非常低且实现成本骤增，无法兼顾安全性、成功率和实现成本的技术问题而完成了本专利技术。
[0006]根据本专利技术的一方面，提供一种内网设备与外网设备的互访方法，应用于网络地址转换NAT路由设备，所述方法包括：
[0007]接收内网设备发送的访问外网设备请求，所述访问外网设备请求携带内网设备的IP地址和待访问外网设备的IP地址；
[0008]对所述内网设备的IP地址进行转换，以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备；
[0009]接收所述外网设备发送的访问内网设备请求，所述访问内网设备请求携带外网设备的设备标识和外网设备的IP地址；
[0010]向标识认证校验服务器发送标识校验请求，所述标识校验请求携带所述外网设备
发送至NAT路由设备的外网设备的设备标识和外网设备的IP地址，以使标识认证校验服务器对所述标识校验请求携带的外网设备的设备标识和外网设备的IP地址进行校验，得到校验结果，并将所述校验结果返回至NAT路由设备；以及，
[0011]接收标识认证校验服务器发送的所述校验结果，响应于校验通过，在所述内网设备和所述外网设备间建立互访通道，以使所述外网设备访问所述内网设备。
[0012]可选地，在接收到内网设备发送的访问外网设备请求后，还包括：
[0013]向标识认证校验服务器发送标识查询请求，所述标识查询请求携带所述待访问外网设备的IP地址，以使标识认证校验服务器接收所述标识查询请求，查询与所述待访问外网设备的IP地址对应的外网设备的设备标识，并将所述外网设备的设备标识返回至NAT路由设备；以及，
[0014]接收标识认证校验服务器发送的所述外网设备的设备标识。
[0015]可选地，在接收到标识认证校验服务器发送的所述外网设备的设备标识之后，还包括：
[0016]基于所述外网设备的设备标识生成设备编号，将所述设备编号发送至标识认证校验服务器，以及将所述设备编号和标识认证校验服务器的访问地址发送至所述外网设备，以使标识认证校验服务器接收所述外网设备基于标识认证校验服务器的访问地址发送的服务器访问请求，所述服务器访问请求携带所述设备编号，基于所述设备编号查询对应的外网设备的设备标识，并将查询到的外网设备的设备标识发送至所述外网设备。
[0017]可选地，在接收到标识认证校验服务器发送的所述外网设备的设备标识之后，还包括：
[0018]基于所述外网设备的设备标识生成设备编号，将所述设备编号发送至标识认证校验服务器，以及将所述设备编号和标识认证校验服务器的访问地址发送至所述外网设备，以使标识认证校验服务器接收所述外网设备基于标识认证校验服务器的访问地址发送的服务器访问请求，所述服务器访问请求携带所述外网设备的IP地址，向随机口令生成服务器发送随机口令生成要求，所述随机口令生成要求携带所述外网设备的IP地址，使随机口令生成服务器基于所述外网设备的IP地址生成随机口令，将所述随机口令分别发送至标识认证校验服务器和所述外网设备；以及使标识认证校验服务器向所述外网设备发送限时随机口令录入要求，并使所述外网设备在预设时间段内向标识认证校验服务器发送设备标识获取请求，所述设备标识获取请求携带所述外网设备从随机口令生成服务器接收的随机口令和所述外网设备从NAT路由设备接收的设备编号；以及使标识认证校验服务器响应于在所述预设时间段内接收到所述设备标识获取请求，基于所述设备标识获取请求携带的随机口令和设备编号查询对应的外网设备的设备标识，并将查询到的外网设备的设备标识发送至所述外网设备。
[0019]可选地，所述对所述内网设备的IP地址进行转换，以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备，包括：
[0020]将所述内网设备的IP地址替换为NAT路由设备具有的公网IP地址，以使所述内网设备基于所述公网IP地址和所述待访问外网设备的IP地址访问所述外网设备。
[0021]可选地，在内网设备和外网设备间建立互访通道后，还包括：
[0022]所述内网设备和所述外网设备再次互访时重复性使用已建立的互访通道，并在每
次使用所述互访通道前由NAT路由设备向标识认证校验服务器发送标识校验请求，以使标识认证校验服务器对所述外网设备的设备标识和所述外网设备的IP地址进行校验，响应于校验通过，NAT路由设备将所述内网设备的IP地址映射至所述转换后的IP地址后使所述内网设备与所述外网设备进行数据交互。
[0023]根据本专利技术的另一方面，提供一种内网设备与外网设备的互访方法，应用于标识认证校验服务器，所述方法包括：
[0024]接收网络地址转换NAT路由设备发送的标识校验请求，其中NAT路由设备接收内网设备发送的访问外网设备请求，所述访问外网设备请求携带内网设备的IP地址和待访问本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种内网设备与外网设备的互访方法，其特征在于，应用于网络地址转换NAT路由设备，所述方法包括：接收内网设备发送的访问外网设备请求，所述访问外网设备请求携带内网设备的IP地址和待访问外网设备的IP地址；对所述内网设备的IP地址进行转换，以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备；接收所述外网设备发送的访问内网设备请求，所述访问内网设备请求携带外网设备的设备标识和外网设备的IP地址；向标识认证校验服务器发送标识校验请求，所述标识校验请求携带所述外网设备发送至NAT路由设备的外网设备的设备标识和外网设备的IP地址，以使标识认证校验服务器对所述标识校验请求携带的外网设备的设备标识和外网设备的IP地址进行校验，得到校验结果，并将所述校验结果返回至NAT路由设备；以及，接收标识认证校验服务器发送的所述校验结果，响应于校验通过，在所述内网设备和所述外网设备间建立互访通道，以使所述外网设备访问所述内网设备。2.根据权利要求1所述的方法，其特征在于，在接收到内网设备发送的访问外网设备请求后，还包括：向标识认证校验服务器发送标识查询请求，所述标识查询请求携带所述待访问外网设备的IP地址，以使标识认证校验服务器接收所述标识查询请求，查询与所述待访问外网设备的IP地址对应的外网设备的设备标识，并将所述外网设备的设备标识返回至NAT路由设备；以及，接收标识认证校验服务器发送的所述外网设备的设备标识。3.根据权利要求2所述的方法，其特征在于，在接收到标识认证校验服务器发送的所述外网设备的设备标识之后，还包括：基于所述外网设备的设备标识生成设备编号，将所述设备编号发送至标识认证校验服务器，以及将所述设备编号和标识认证校验服务器的访问地址发送至所述外网设备，以使标识认证校验服务器接收所述外网设备基于标识认证校验服务器的访问地址发送的服务器访问请求，所述服务器访问请求携带所述设备编号，基于所述设备编号查询对应的外网设备的设备标识，并将查询到的外网设备的设备标识发送至所述外网设备。4.根据权利要求2所述的方法，其特征在于，在接收到标识认证校验服务器发送的所述外网设备的设备标识之后，还包括：基于所述外网设备的设备标识生成设备编号，将所述设备编号发送至标识认证校验服务器，以及将所述设备编号和标识认证校验服务器的访问地址发送至所述外网设备，以使标识认证校验服务器接收所述外网设备基于标识认证校验服务器的访问地址发送的服务器访问请求，所述服务器访问请求携带所述外网设备的IP地址，向随机口令生成服务器发送随机口令生成要求，所述随机口令生成要求携带所述外网设备的IP地址，使随机口令生成服务器基于所述外网设备的IP地址生成随机口令，将所述随机口令分别发送至标识认证校验服务器和所述外网设备；以及使标识认证校验服务器向所述外网设备发送限时随机口令录入要求，并使所述外网设备在预设时间段内向标识认证校验服务器发送设备标识获取请求，所述设备标识获取请求携带所述外网设备从随机口令生成服务器接收的随机口令和
所述外网设备从NAT路由设备接收的设备编号；以及使标识认证校验服务器响应于在所述预设时间段内接收到所述设备标识获取请求，基于所述设备标识获取请求携带的随机口令和设备编号查询对应的外网设备的设备标识，并将查询到的外网设备的设备标识发送至所述外网设备。5.根据权利要求1
‑
4中任一项所述的方法，其特征在于，所述对所述内网设备的IP地址进行转换，以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备，包括：将所述内网设备的IP地址替换为NAT路由设备具有的公网IP地址，以使所述内网设备基于所述公网IP地址和所述待访问外网设备的IP地址访问所述外网设备。6.根据权利要求1
‑
4中任一项所述的方法，其特征在于，在内网设备和外网设备间建立互访通道后，还包括：所述内网设备和所述外网设备再次互访时重复性使用已建立的互访通道，并在每次使用所述互访通道前由NAT路由设备向标识认证校验服务器发送标识校验请求，以使标识认证校验服务器对所述外网设备的设备标识和所述外网设备的IP地址进行校验，响应于校验通过，NAT路由设备将所述内网设备的IP地址映射至所述转换后的IP地址后使所述内网设备与所述外网设备进行数据交互。7.一种内网设备与外网设备的互访方法，其特征在于，应用于标识认证校验服务器，所述方法包括：接收网络地址转换NAT路由设备发送的标识校验请求，其中NAT路由设备接收内网设备发送的访问外网设备请求，所述访问外网设备请求携带内网设备的IP地址和待访问外网设备的IP地址，对所述内网设备的IP地址进行转换，以使所述内网设备基于转换后的IP地址和所述待访问外网设备的IP地址访问所述外网设备，接收所述外网设备发送的访问内网设备请求，所述访问内网设备请求携带外网设备的设备标识和外网设备的IP地址，以及向标识认证校验服务器发送标识校验请求，所述标识校验请求携带所述外网设备发送至NAT路由设备的外网设备的设备标识和外网设备的IP地址；对所述标识校验请求携带的外网设备的设备标识和外网设备的IP地址进行校验，得到校验结果；将所述校验结果返回至NAT路由设备，以使NAT路由设备接收标识认证校验服务器发送的所述校验结果，响应于校验通过，在所述内网设备和所述外网设备间建立互访通道，以使所述外网设备访问所述内网设备。8.根据权...

【专利技术属性】
技术研发人员：刘牧洲，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：