CN100413269C - 移动终端访问网络主机的***与方法 - Google Patents
移动终端访问网络主机的***与方法 Download PDFInfo
- Publication number
- CN100413269C CN100413269C CNB2004100862531A CN200410086253A CN100413269C CN 100413269 C CN100413269 C CN 100413269C CN B2004100862531 A CNB2004100862531 A CN B2004100862531A CN 200410086253 A CN200410086253 A CN 200410086253A CN 100413269 C CN100413269 C CN 100413269C
- Authority
- CN
- China
- Prior art keywords
- portable terminal
- network host
- online
- transit gateway
- mobile terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明是揭露一种移动终端访问网络主机的***与方法,移动终端透过转接网关欲联机到指定的网络主机时,存在着身分识别问题,转接网关必须正确识别移动终端与网络主机的身分才允许将两者配对并建立数据传输信道,本发明的方法包含网络主机对转接网关进行联机,转接网关识别网络主机身分,移动终端获取转接网关的联机地址,移动终端通过无线网络对该联机地址的转接网关进行联机,转接网关识别移动终端身分,转接网关将移动终端与网络主机双方的联机建立数据传输信道,移动终端与网络主机透过转接网关进行双向数据传输,主要用途为解决多个移动终端透过转接网关要联机到指定网络主机的身分识别问题。
Description
所属技术领域
本发明涉及一种移动终端访问网络主机的***与方法,移动终端透过转接网关欲联机到指定的网络主机时,存在着身分识别问题还有移动终端应该联机到哪一台转接网关的问题,转接网关必须正确识别移动终端与网络主机的身分才允许将两者配对并建立数据传输信道。
背景技术
企业用户为了保护局域网,通常局域网内的网络主机会运用防火墙隔绝外界直接对局域网内服务器进行联机,但是一般企业会允许局域网到互联网由内到外的HTTP/HTTPS端口联机,在这样的网络环境下,移动终端无法直接建立对局域网内网络主机的联机,因此需要使用转接网关将移动终端与网络主机建立数据传输信道才能双向传送数据。然而当企业局域网数目有很多的时候,转接网关必须要有能力识别哪些移动终端是属于哪些企业的,因此存在着转接网关对移动终端与网络主机的身分识别问题。
当转接网关数目不只一个的时候,移动终端必须知道应该联机到哪一台转接网关,才能够正确的与所属网络主机建立数据传输信道,就存在着移动终端如何获取正确转接网关的联机地址问题。
发明内容
为了克服现有技术转接网关对移动终端与网络主机的身分识别问题,本发明解决其技术问题所采用的技术方案是:转接网关识别网络主机身分是根据建立联机的来源IP地址、来源端口号、目的IP地址、目的端口号、来源域名、目的域名的至少其中之一者的组合,或是根据网络主机传送带有识别信息的数据到转接网关,来达成身分识别的目的。
转接网关识别移动终端身分是根据建立联机的来源IP地址、来源端口号、目的IP地址、目的端口号、来源域名、目的域名、手机号码的至少其中之一的组合,或是根据移动终端传送带有识别信息的数据到转接网关,来达成身分识别目的。
当转接网关数目不只一个的时候,移动终端获取转接网关的联机地址是由储存在移动终端中的联机地址设定、由用户手动输入联机地址、由SMS将联机地址传送到移动终端、由IP网络将联机地址传送到移动终端、由WAP Push将联机地址传送到移动终端的至少其中之一的组合。
本发明的有益效果是,让移动终端能够透过转接网关的身分识别功能,正确的与所属企业的网络主机建立双向数据传输信道,并且可以使用多台转接网关达成负载均衡与冗余,而在有多台转接网关的架构下移动终端也能获取正确的转接网关联机地址进行联机。
附图说明
图1是本发明的***架构图。
图2是本发明的运作流程图。
具体实施方式
下面结合附图和实施例对本发明进一步说明。
在图1所示本发明的***架构图中,包含三台网络主机H1、H2、H3,两台转接网关G1、G2,一无线网络,与四台移动终端M1、M2、M3、M4,这些设备都是以网络相互连接,在这个***当中,网络主机H1、H2对转接网关G1进行TCP联机,网络主机H3对转接网关G2进行TCP联机,而转接网关需要有多台组成的原因是要达成负载均衡与冗余的效果,其中移动终端M1、M2隶属于网络主机H1,移动终端M3隶属于网络主机H2,移动终端M4隶属于网络主机H3,其隶属关系决定了移动终端允许与哪一台网络主机建立双向数据信道,建立数据传输信道之后可以达成移动终端与网络主机双向传输数据的目的。
在图1当中的F1、F2防火墙,分别把H1、H2两台网络主机与互联网隔开,成为H1、H2在局域网内的架构,此时移动终端是无法主动发起对H1或H2的联机,而是必须先让H1、H2两台网络主机通过HTTP/HTTPS端口联机到转接网关,再由转接网关将移动终端的请求发送到局域网内。这样的架构并不限制于一定要使用在局域网内的网络主机,因此H3不在局域网内也可以使用相同的架构与移动终端沟通。
在图2所示本发明的运作流程图中,网络主机对转接网关进行联机(步骤1),转接网关识别网络主机身分(步骤2),移动终端获取转接网关的联机地址(步骤3),移动终端通过无线网络对该联机地址的转接网关进行联机(步骤4),转接网关识别移动终端身分(步骤5),转接网关将移动终端与网络主机双方的联机建立数据传输信道(步骤6),在数据传输信道建立完成之后,移动终端与网络主机透过转接网关进行双向数据传输。
在此举一实施例对图2所示的运作流程图做进一步说明,若移动终端M2要与他所属的H1建立数据传输信道,则首先网络主机H1必须对转接网关G1进行TCP联机(步骤1),在这个步骤当中,H1之所以联机到G1而不是联机到G2可以是网络管理人员事先的配置,也可以让H1随机选择转接网关以便进行负载均衡,如果H1是使用随机选择的方式联机到转接网关,则必须用SMS或WAP Push等方式通知隶属于H1的所有移动终端修改转接网关的联机地址,或者移动终端也可以到固定的URL位置或服务器抓取转接网关与网络主机的联机对应表。
转接网关G1识别网络主机H1身分(步骤2)是根据建立TCP联机的来源IP地址、来源端口号、目的IP地址、目的端口号、来源域名、目的域名的至少其中之一的组合,或是根据网络主机传送带有识别信息的数据到转接网关,来达成身分识别的目的。当G1确认该TCP联机是来自于H1之后,G1便将该TCP联机与H1关联在一起,并且等待来自移动终端的联机请求。
移动终端获取转接网关的联机地址的流程(步骤3)进一步包含,移动终端M2获取转接网关H1的联机地址是由本来就已经储存在移动终端中的联机地址设定、或是由用户手动输入联机地址、或由SMS将联机地址传送到移动终端、或由IP网络将联机地址传送到移动终端、或由WAP Push将联机地址传送到移动终端的至少其中之一的组合,此时如果移动终端M2获取了错误的联机地址而联机到转接网关G2,就无法正确的与H1建立数据传输信道了,因此获取正确的转接网关地址是重要的步骤,当M2获取了正确的联机地址后,移动终端通过无线网络对该联机地址的转接网关G1进行TCP联机(步骤4)。
转接网关G1识别移动终端身分(步骤5)是根据建立联机的来源IP地址、来源端口号、目的IP地址、目的端口号、来源域名、目的域名、手机号码的至少其中之一的组合,或是根据移动终端传送带有识别信息的数据到转接网关,来达成身分识别目的,一旦G1识别出移动终端的身分,就能够将移动终端建立的TCP联机与其身分M2关联起来。
转接网关将移动终端与网络主机双方的联机建立数据传输信道的流程(步骤6)进一步包含,转接网关识别了移动终端M2身分与网络主机H1身分之后,必须将双方的联机进行正确的配对,移动终端M2传过来的数据只能转发到身分正确的目的网络主机H1,网络主机H1传过来的数据只能转发到身分正确的目的移动终端M2。
转接网关将移动终端与网络主机双方的联机建立数据传输信道的流程可以包含数据传输信道具有加密传输功能,并使用对称式加密算法、非对称式加密算法、专有加密算法、SSL/TLS加密算法的至少其中之一对传输的数据进行加密。
以上所述的实施例仅为说明本发明的技术思想及特点,其目的在使熟习此项技艺的人士能够了解本发明的内容并据以实施,当不能以此限定本发明的专利范围,即大凡依本发明所揭示的精神所作的均等变化或修饰,仍应涵盖在本发明的专利范围内。
Claims (7)
1. 一种移动终端访问网络主机的方法,用于使至少一移动终端与位于防火墙内的至少一网络主机建立数据传输通道,其特征是:包含位于防火墙内的网络主机先对转接网关进行联机,转接网关识别网络主机身分,移动终端获取转接网关的联机地址,移动终端通过无线网络对该联机地址的转接网关进行联机,转接网关识别移动终端身分,转接网关将移动终端与网络主机双方的联机建立数据传输信道,使移动终端与网络主机透过转接网关进行双向数据传输,转接网关识别网络主机身分的流程进一步包含,转接网关识别网络主机身分是根据网络主机传送带有识别信息的数据到转接网关;转接网关将移动终端与网络主机双方的联机建立数据传输信道的流程进一步包含,转接网关识别了移动终端身分与网络主机身分之后,必须将双方的联机进行正确的配对,移动终端传过来的数据只能转发到身分正确的目的网络主机,网络主机传过来的数据只能转发到身分正确的目的移动终端。
2. 根据权利要求1所述的移动终端访问网络主机的方法,其特征是:转接网关识别网络主机身分的流程进一步包含,转接网关识别网络主机身分是根据建立联机的来源IP地址、来源端口号、目的IP地址、目的端口号、来源域名、目的域名的至少其中之一者。
3. 根据权利要求1所述的移动终端访问网络主机的方法,其特征是:移动终端获取转接网关的联机地址的流程进一步包含,移动终端获取转接网关的联机地址是由储存在移动终端中的联机地址设定、由用户手动输入联机地址、由SMS将联机地址传送到移动终端、由IP网络将联机地址传送到移动终端、由WAP Push将联机地址传送到移动终端的至少其中之一者。
4. 根据权利要求1所述的移动终端访问网络主机的方法,其特征是:移动终端获取转接网关的联机地址的流程进一步包含,该联机地址是域名、IP地址、端口号、URI、URL的至少其中之一者。
5. 根据权利要求1所述的移动终端访问网络主机的方法,其特征是:转接网关识别移动终端身分的流程进一步包含,转接网关识别移动终端身分是根据建立联机的来源IP地址、来源端口号、目的IP地址、目的端口号、来源域名、目的域名、手机号码的至少其中之一者。
6. 根据权利要求1所述的移动终端访问网络主机的方法,其特征是:转接网关识别移动终端身分的流程进一步包含,转接网关识别移动终端身分是根据移动终端传送带有识别信息的数据到转接网关。
7. 根据权利要求1所述的移动终端访问网络主机的方法,其特征是:转接网关将移动终端与网络主机双方的联机建立数据传输信道的流程进一步包含,该数据传输信道具有加密传输功能,并使用对称式加密算法、非对称式加密算法、专有加密算法、SSL/TLS加密算法的至少其中之一者。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100862531A CN100413269C (zh) | 2004-10-29 | 2004-10-29 | 移动终端访问网络主机的***与方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2004100862531A CN100413269C (zh) | 2004-10-29 | 2004-10-29 | 移动终端访问网络主机的***与方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1767483A CN1767483A (zh) | 2006-05-03 |
| CN100413269C true CN100413269C (zh) | 2008-08-20 |
Family
ID=36743102
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2004100862531A Expired - Fee Related CN100413269C (zh) | 2004-10-29 | 2004-10-29 | 移动终端访问网络主机的***与方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100413269C (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105577738B (zh) * | 2014-11-10 | 2019-08-02 | ***通信集团公司 | 一种处理终端信息的方法、装置及*** |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030039234A1 (en) * | 2001-08-10 | 2003-02-27 | Mukesh Sharma | System and method for secure network roaming |
| CN1433200A (zh) * | 2002-01-14 | 2003-07-30 | 华为技术有限公司 | 无线用户访问因特网的装置及其方法 |
| US20030156591A1 (en) * | 2000-05-08 | 2003-08-21 | Sorsa Mika T. | Shared application access for data services in wireless telecommunication systems |
| CN1529531A (zh) * | 2003-10-17 | 2004-09-15 | ����ͨѶ�ɷ�����˾ | 一种移动用户接入安全网关的方法 |
-
2004
- 2004-10-29 CN CNB2004100862531A patent/CN100413269C/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20030156591A1 (en) * | 2000-05-08 | 2003-08-21 | Sorsa Mika T. | Shared application access for data services in wireless telecommunication systems |
| US20030039234A1 (en) * | 2001-08-10 | 2003-02-27 | Mukesh Sharma | System and method for secure network roaming |
| CN1433200A (zh) * | 2002-01-14 | 2003-07-30 | 华为技术有限公司 | 无线用户访问因特网的装置及其方法 |
| CN1529531A (zh) * | 2003-10-17 | 2004-09-15 | ����ͨѶ�ɷ�����˾ | 一种移动用户接入安全网关的方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1767483A (zh) | 2006-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2936881B1 (en) | Connecting to a wireless network using social network identifier | |
| CN102368764B (zh) | 一种通过多点登录进行通信的方法、***及客户端 | |
| US20060143692A1 (en) | Communication system and transfer device | |
| JPWO2006011464A1 (ja) | 接続方法、通信システム、装置及びプログラム | |
| EP1665576B1 (en) | Method and system for wirelessly managing the operation of a network appliance over a limited distance | |
| JPWO2014142299A1 (ja) | 通信端末と通信制御装置と通信システムと通信制御方法並びにプログラム | |
| CN114143788B (zh) | 一种基于msisdn实现5g专网认证控制的方法和*** | |
| JP2017102627A (ja) | IoTデバイスのネットワーク | |
| CN107295514A (zh) | 一种数据转发方法、无线接入点及通信*** | |
| JP5292172B2 (ja) | 接続管理装置及び接続管理方法 | |
| CN105517654A (zh) | 楼宇对讲***的家庭户内***、楼宇对讲***和主室内机 | |
| CN102959527A (zh) | 家庭网关 | |
| CN103299599B (zh) | 设备之间的连接控制 | |
| JP2006186941A (ja) | 無線通信装置および無線通信システム | |
| CN100413269C (zh) | 移动终端访问网络主机的***与方法 | |
| CN101084658A (zh) | 网络连接服务提供装置 | |
| EP1664999B1 (en) | Wirelessly providing an update to a network appliance | |
| JP2014127866A (ja) | 通信システムと装置と方法とプログラム | |
| JP2005064783A (ja) | 公衆インターネット接続サービスシステムおよびアクセス回線接続装置 | |
| JP5146021B2 (ja) | コールセンタ装置及びコールセンタ装置における呼接続方法 | |
| KR100559043B1 (ko) | 모바일 홈 네트워크 시스템 | |
| CN110336836A (zh) | 一种网络过滤服务***及方法 | |
| JP5670680B2 (ja) | 通信方法、プライベートxmppサーバ、xmppクライアント装置、及びそれらを備えた通信システム | |
| JP5864453B2 (ja) | 通信サービス提供システムおよびその方法 | |
| US10834666B2 (en) | Wireless communication device and method |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C17 | Cessation of patent right | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20080820 Termination date: 20131029 |