本申請涉及通信傳輸領(lǐng)域，尤其涉及一種通信連接的建立方法及裝置、系統(tǒng)。

背景技術(shù)：

為了節(jié)省網(wǎng)絡中的地址，可以在內(nèi)部網(wǎng)絡中使用私有地址，在內(nèi)部網(wǎng)絡中的終端需要與外網(wǎng)發(fā)生聯(lián)系的情況下，將內(nèi)部終端的私有地址轉(zhuǎn)換為公網(wǎng)地址。通常，使用設置在局域網(wǎng)中的網(wǎng)絡地址轉(zhuǎn)換設備(Network Address Translation，NAT)進行私有地址和外網(wǎng)地址的轉(zhuǎn)換。

現(xiàn)有的網(wǎng)絡地址轉(zhuǎn)換設備的工作原理，使得內(nèi)網(wǎng)中的終端可以主動向外網(wǎng)中的終端發(fā)送消息，而外網(wǎng)中的終端無法主動向內(nèi)網(wǎng)中的終端發(fā)送消息(外網(wǎng)終端發(fā)送的消息被網(wǎng)絡地址轉(zhuǎn)換設備丟棄)，即外網(wǎng)中的終端無法“穿透”網(wǎng)絡地址轉(zhuǎn)換設備，為了實現(xiàn)外網(wǎng)終端對網(wǎng)絡地址轉(zhuǎn)換設備的“穿透”，現(xiàn)有技術(shù)中，通常將內(nèi)網(wǎng)設備的私有地址與公網(wǎng)地址的映射關(guān)系直接映射在公網(wǎng)上，使得外網(wǎng)終端可以直接獲取映射關(guān)系，向內(nèi)網(wǎng)終端發(fā)送消息。但是，這種“穿透”技術(shù)，使得外網(wǎng)的任何終端均可以向內(nèi)網(wǎng)設備發(fā)送消息，所以，大大降低了內(nèi)網(wǎng)的安全性。

可見，如何在不降低內(nèi)網(wǎng)安全性的情況下，實現(xiàn)外網(wǎng)終端與內(nèi)網(wǎng)終端的通信連接，成為目前亟待解決的問題。

技術(shù)實現(xiàn)要素：

本申請?zhí)峁┝艘环N通信連接的建立方法及裝置、系統(tǒng)，目的在于解決如何在不降低內(nèi)網(wǎng)安全性的情況下，實現(xiàn)外網(wǎng)終端與內(nèi)網(wǎng)終端的通信連接的問題。

為了實現(xiàn)上述目的，本申請?zhí)峁┝艘韵录夹g(shù)方案：

一種通信連接的建立方法，包括：

地址轉(zhuǎn)換設備接收第一終端發(fā)送的第二終端的公網(wǎng)地址，所述第一終端及所述地址轉(zhuǎn)換設備均位于第一局域網(wǎng)中，所述第二終端位于所述第一局域網(wǎng)之外且為所述第一終端欲連接的終端；

所述地址轉(zhuǎn)換設備接收所述第一局域網(wǎng)之外的終端向指定地址發(fā)送的報文，所述報文攜帶驗證地址，所述指定地址為所述第一終端的公網(wǎng)地址，所述驗證地址為所述報文發(fā)送方的公網(wǎng)地址；

如果滿足預設條件，則所述地址轉(zhuǎn)換設備建立所述第一終端與所述第二終端間的通信連接，所述預設條件中至少包括所述驗證地址與所述第二終端的公網(wǎng)地址相同。

可選地，在所述地址轉(zhuǎn)換設備接收第一終端發(fā)送的第二終端的公網(wǎng)地址之前，還包括：

所述地址轉(zhuǎn)換設備依據(jù)所述第一終端的注冊請求，為所述第一終端分配公網(wǎng)地址；

所述為所述第一終端分配公網(wǎng)地址包括：在自身為錐形的情況下，所述地址轉(zhuǎn)換設備為所述第一終端分配一種公網(wǎng)地址，所述公網(wǎng)地址用于所述第一終端連接到所述公網(wǎng)的服務器；在自身為對稱形的情況下，所述地址轉(zhuǎn)換設備為所述第一終端分配兩種公網(wǎng)地址，其中，一種公網(wǎng)地址中用于所述第一終端連接到所述公網(wǎng)的服務器、另一種公網(wǎng)地址為準連接狀態(tài)的公網(wǎng)地址。

可選地，在所述地址轉(zhuǎn)換設備為錐形的情況下，所述指定地址為所述地址轉(zhuǎn)換設備為所述第一終端分配的公網(wǎng)地址，在所述地址轉(zhuǎn)換設備為對稱形的情況下，所述指定地址為所述地址轉(zhuǎn)換設備為所述第一終端分配的準連接狀態(tài)的公網(wǎng)地址。

可選地，所述報文攜帶驗證地址包括：

所述報文的屬性值中包括所述指定地址；

所述如果滿足預設條件，則所述地址轉(zhuǎn)換設備建立所述第一終端與所述第二終端間的通信連接包括：

如果所述驗證地址與所述第二終端的公網(wǎng)地址相同，則所述地址轉(zhuǎn)換設備由所述指定地址，將所述報文的報頭攜帶的地址發(fā)送至所述第二終端；

所述地址轉(zhuǎn)換設備再次接收所述第二終端發(fā)送的報文，所述再次接收到的報文中包括消息認證碼；

如果所述再次接收到的報文的屬性值中包含的驗證地址與所述第二終端的公網(wǎng)地址相同，且所述再次接收到的報文的屬性值中包含的公網(wǎng)地址C與所述再次接收到的報文的頭部攜帶的地址相同，則地址轉(zhuǎn)換設備將所述再次接收到的報文發(fā)送到所述第一終端，以便于所述第一終端將所述再次接收到的報文發(fā)送到所述公網(wǎng)中，所述公網(wǎng)用于驗證所述再次接收到的報文中的消息認證碼是否合法；

接收所述第一終端轉(zhuǎn)發(fā)的驗證結(jié)果，如果所述驗證結(jié)果表明所述再次接收到的報文中的消息認證碼合法，則建立所述第一終端與所述第二終端間的通信連接。

一種通信連接的建立方法，包括：

第一終端獲取指定地址以及第二終端的公網(wǎng)地址，所述第一終端位于第一局域網(wǎng)中，所述第二終端位于所述第一局域網(wǎng)之外且為所述第一終端欲連接的終端，所述指定地址為所述第一終端的公網(wǎng)地址；

所述第一終端向地址轉(zhuǎn)換設備發(fā)送所述第二終端的公網(wǎng)地址，并且，通過所述公網(wǎng)向所述第二終端發(fā)送所述指定地址；

其中，所述地址轉(zhuǎn)換設備位于所述第一局域網(wǎng)中，所述第二終端的公網(wǎng)地址用于與驗證地址相比較，兩者相同的比較結(jié)果作為所述地址轉(zhuǎn)換設備建立所述第一終端與所述第二終端之間的通信連接的條件之一，所述驗證地址由所述地址轉(zhuǎn)換設備從在所述指定地址接收到的報文中獲得，所述驗證地址為所述報文的發(fā)送方的公網(wǎng)地址。

可選地，所述第一終端獲取指定地址包括：

在所述地址轉(zhuǎn)換設備為錐形的情況下，所述第一終端接收所述地址轉(zhuǎn)換設備通過所述公網(wǎng)轉(zhuǎn)發(fā)的公網(wǎng)地址，所述公網(wǎng)地址作為所述指定地址；

在所述地址轉(zhuǎn)換設備為對稱形的情況下，所述第一終端接收所述地址轉(zhuǎn)換設備發(fā)送的準連接狀態(tài)的公網(wǎng)地址，所述準連接狀態(tài)的公網(wǎng)地址作為所述指定地址；

所述方法還包括：

所述第一終端接收所述地址轉(zhuǎn)換設備發(fā)送的再次接收到的報文，所述再次接收到的報文為所述地址轉(zhuǎn)換設備在從所述指定地址接收到所述第二終端發(fā)送的報文后，再次從所述指定地址接收到的所述第二終端發(fā)送的報文；

所述第一終端將所述再次接收到的報文發(fā)給所述公網(wǎng)，所述公網(wǎng)用于驗證所述再次接收到的報文是否合法。

一種通信連接的建立方法，包括：

第二終端接收指定地址，所述指定地址由第一終端通過公網(wǎng)轉(zhuǎn)發(fā)，所述第一終端位于第一局域網(wǎng)中，所述第二終端位于所述第一局域網(wǎng)所述第一局域網(wǎng)之外且為所述第一終端欲連接的終端，所述指定地址為所述第一終端的公網(wǎng)地址；

所述第二終端向所述指定地址發(fā)送報文，所述報文中攜帶驗證地址，所述驗證地址為所述第二終端的公網(wǎng)地址B，所述驗證地址用于與所述第一局域網(wǎng)中的地址轉(zhuǎn)換設備中存儲的所述第二終端的公網(wǎng)地址相比較，兩者相同的比較結(jié)果作為所述地址轉(zhuǎn)換設備建立所述第一終端與所述第二終端之間的通信連接的條件之一。

可選地，所述報文的屬性值為所述驗證地址；

所述報文的報頭攜帶所述第二終端的公網(wǎng)地址C；

在所述第二終端的地址轉(zhuǎn)換設備為錐形的情況下，所述驗證地址B與所述第二終端的公網(wǎng)地址C相同，在所述第二終端的地址轉(zhuǎn)換設備為對稱形的情況下，所述驗證地址B與所述第二終端的公網(wǎng)地址C不同。

可選地，還包括：

所述第二終端從所述公網(wǎng)獲取用戶名和密碼；

在所述第二終端向所述指定地址發(fā)送報文之后，還包括：

所述第二終端接收所述第一終端的地址轉(zhuǎn)換設備發(fā)送的公網(wǎng)地址C；

所述第二終端再次向所述指定地址發(fā)送報文，再次發(fā)送的報文的屬性值包括所述公網(wǎng)地址B、所述公網(wǎng)地址C、所述用戶名以及消息認證碼，所述消息認證碼通過所述公網(wǎng)地址B、所述公網(wǎng)地址C、所述用戶名以及所述密碼進行預設類型的運算得到。

一種地址轉(zhuǎn)換設備，包括：

第一接收模塊，用于接收第一終端發(fā)送的第二終端的公網(wǎng)地址，所述第一終端及所述地址轉(zhuǎn)換設備均位于第一局域網(wǎng)中，所述第二終端位于所述第一局域網(wǎng)之外且為所述第一終端欲連接的終端；

第二接收模塊，用于接收所述第一局域網(wǎng)之外的終端向指定地址發(fā)送的報文，所述報文攜帶驗證地址，所述指定地址為所述第一終端的公網(wǎng)地址，所述驗證地址為所述報文發(fā)送方的公網(wǎng)地址；

連接建立模塊，用于如果滿足預設條件，則建立所述第一終端與所述第二終端間的通信連接，所述預設條件中至少包括所述驗證地址與所述第二終端的公網(wǎng)地址相同。

可選地，還包括：

注冊模塊，用于在所述第一接收模塊接收第一終端發(fā)送的第二終端的公網(wǎng)地址之前，依據(jù)所述第一終端的注冊請求，為所述第一終端分配公網(wǎng)地址；所述為所述第一終端分配公網(wǎng)地址包括：在所述地址轉(zhuǎn)換設備自身為錐形的情況下，為所述第一終端分配一種公網(wǎng)地址，所述公網(wǎng)地址用于所述第一終端連接到所述公網(wǎng)的服務器；在所述地址轉(zhuǎn)換設備自身為對稱形的情況下，為所述第一終端分配兩種公網(wǎng)地址，其中，一種公網(wǎng)地址中用于所述第一終端連接到所述公網(wǎng)的服務器、另一種公網(wǎng)地址為準連接狀態(tài)的公網(wǎng)地址。

可選地，所述第二接收模塊用于接收所述第一局域網(wǎng)之外的終端向指定地址發(fā)送的報文包括：

所述第二接收模塊具體用于，接收所述第一局域網(wǎng)之外的終端向指定地址發(fā)送的報文，在所述地址轉(zhuǎn)換設備為錐形的情況下，所述指定地址為所述 地址轉(zhuǎn)換設備為所述第一終端分配的公網(wǎng)地址，在所述地址轉(zhuǎn)換設備為對稱形的情況下，所述指定地址為所述地址轉(zhuǎn)換設備為所述第一終端分配的準連接狀態(tài)的公網(wǎng)地址。

可選地，所述第二接收模塊用于接收所述第一局域網(wǎng)之外的終端向指定地址發(fā)送的報文，所述報文攜帶驗證地址包括：

所述第二接收模塊具體用于，接收所述第一局域網(wǎng)之外的終端向指定地址發(fā)送的報文，所述報文的屬性值中包括所述指定地址；

所述連接建立模塊用于如果滿足預設條件，則建立所述第一終端與所述第二終端間的通信連接包括：

所述連接建立模塊具體用于，如果所述驗證地址與所述第二終端的公網(wǎng)地址相同，則由所述指定地址將所述報文的報頭攜帶的地址發(fā)送至所述第二終端；再次接收所述第二終端發(fā)送的報文，所述再次接收到的報文中包括消息認證碼；如果所述再次接收到的報文的屬性值中包含的驗證地址與所述第二終端的公網(wǎng)地址相同，且所述再次接收到的報文的屬性值中包含的公網(wǎng)地址C與所述再次接收到的報文的頭部攜帶的地址相同，則將所述再次接收到的報文發(fā)送到所述第一終端，以便于所述第一終端將所述再次接收到的報文發(fā)送到所述公網(wǎng)中，所述公網(wǎng)用于驗證所述再次接收到的報文中的消息認證碼是否合法；并接收所述第一終端轉(zhuǎn)發(fā)的驗證結(jié)果，如果所述驗證結(jié)果表明所述再次接收到的報文中的消息認證碼合法，則建立所述第一終端與所述第二終端間的通信連接。

一種終端，包括：

第一獲取模塊，用于獲取指定地址以及第二終端的公網(wǎng)地址，所述第一終端位于第一局域網(wǎng)中，所述第二終端位于所述第一局域網(wǎng)之外且為所述第一終端欲連接的終端，所述指定地址為所述第一終端的公網(wǎng)地址；

第一發(fā)送模塊，用于向地址轉(zhuǎn)換設備發(fā)送所述第二終端的公網(wǎng)地址，并且，通過所述公網(wǎng)向所述第二終端發(fā)送所述指定地址；

其中，所述地址轉(zhuǎn)換設備位于所述第一局域網(wǎng)中，所述第二終端的公網(wǎng)地址用于與驗證地址相比較，兩者相同的比較結(jié)果作為所述地址轉(zhuǎn)換設備建立所述第一終端與所述第二終端之間的通信連接的條件之一，所述驗證地址由所述地址轉(zhuǎn)換設備從在所述指定地址接收到的報文中獲得，所述驗證地址為所述報文的發(fā)送方的公網(wǎng)地址。

可選地，所述第一獲取模塊用于獲取指定地址包括：

所述第一獲取模塊具體用于，在所述地址轉(zhuǎn)換設備為錐形的情況下，所述第一終端接收所述地址轉(zhuǎn)換設備通過所述公網(wǎng)轉(zhuǎn)發(fā)的公網(wǎng)地址，所述公網(wǎng)地址作為所述指定地址；在所述地址轉(zhuǎn)換設備為對稱形的情況下，所述第一終端接收所述地址轉(zhuǎn)換設備發(fā)送的準連接狀態(tài)的公網(wǎng)地址，所述準連接狀態(tài)的公網(wǎng)地址作為所述指定地址；

所述終端還包括：

第三接收模塊，用于接收所述地址轉(zhuǎn)換設備發(fā)送的再次接收到的報文，所述再次接收到的報文為所述地址轉(zhuǎn)換設備在從所述指定地址接收到所述第二終端發(fā)送的報文后，再次從所述指定地址接收到的所述第二終端發(fā)送的報文；

所述第一發(fā)送模塊還用于：將所述再次接收到的報文發(fā)給所述公網(wǎng)，所述公網(wǎng)用于驗證所述再次接收到的報文是否合法。

一種終端，包括：

第四接收模塊，用于接收指定地址，所述指定地址由第一終端通過公網(wǎng)轉(zhuǎn)發(fā)，所述第一終端位于第一局域網(wǎng)中，所述第二終端位于所述第一局域網(wǎng)所述第一局域網(wǎng)之外且為所述第一終端欲連接的終端，所述指定地址為所述第一終端的公網(wǎng)地址；

第二發(fā)送模塊，用于向所述指定地址發(fā)送報文，所述報文中攜帶驗證地址，所述驗證地址為所述第二終端的公網(wǎng)地址B，所述驗證地址用于與所述第一局域網(wǎng)中的地址轉(zhuǎn)換設備中存儲的所述第二終端的公網(wǎng)地址相比較，兩 者相同的比較結(jié)果作為所述地址轉(zhuǎn)換設備建立所述第一終端與所述第二終端之間的通信連接的條件之一。

可選地，所述第二發(fā)送模塊用于向所述指定地址發(fā)送報文，所述報文中攜帶驗證地址，所述驗證地址為所述第二終端的公網(wǎng)地址B包括：

所述第二發(fā)送模塊具體用于，向所述指定地址發(fā)送報文，所述報文的報頭攜帶所述第二終端的公網(wǎng)地址C；在所述第二終端的地址轉(zhuǎn)換設備為錐形的情況下，所述驗證地址B與所述第二終端的公網(wǎng)地址C相同，在所述第二終端的地址轉(zhuǎn)換設備為對稱形的情況下，所述驗證地址B與所述第二終端的公網(wǎng)地址C不同。

可選地，還包括：

第二獲取模塊，用于從所述公網(wǎng)獲取用戶名和密碼；

所述第四接收模塊還用于：在所述第二發(fā)送模塊向所述指定地址發(fā)送報文之后，接收所述第一終端的地址轉(zhuǎn)換設備發(fā)送的公網(wǎng)地址C；

所述第二發(fā)送模塊還用于：再次向所述指定地址發(fā)送報文，再次發(fā)送的報文的屬性值包括所述公網(wǎng)地址B、所述公網(wǎng)地址C、所述用戶名以及消息認證碼，所述消息認證碼通過所述公網(wǎng)地址B、所述公網(wǎng)地址C、所述用戶名以及所述密碼進行預設類型的運算得到。

一種通信連接建立系統(tǒng)，包括：

位于第一局域網(wǎng)中的地址轉(zhuǎn)換設備和第一終端，以及位于所述第一局域網(wǎng)之外的、所述第一終端欲連接的第二終端；

所述第一終端用于，獲取指定地址以及第二終端的公網(wǎng)地址，向地址轉(zhuǎn)換設備發(fā)送所述第二終端的公網(wǎng)地址，并且，通過所述公網(wǎng)向所述第二終端發(fā)送指定地址，所述指定地址為所述第一終端的公網(wǎng)地址，；

所述第二終端用于，接收所述指定地址，并向所述指定地址發(fā)送報文，所述報文中攜帶驗證地址，所述驗證地址為所述第二終端的公網(wǎng)地址B；

所述地址轉(zhuǎn)換設備用于，接收所述第一終端發(fā)送的所述第二終端的公網(wǎng)地址以及所述第一局域網(wǎng)之外的終端向指定地址發(fā)送的報文，所述報文攜帶 驗證地址，所述驗證地址為所述報文發(fā)送方的公網(wǎng)地址；如果滿足預設條件，則建立所述第一終端與所述第二終端間的通信連接，所述預設條件中至少包括所述驗證地址與所述第二終端的公網(wǎng)地址B相同。

可選地，所述地址轉(zhuǎn)換設備還用于：

在所述接收第一終端發(fā)送的第二終端的公網(wǎng)地址之前，依據(jù)所述第一終端的注冊請求，為所述第一終端分配公網(wǎng)地址；所述為所述第一終端分配公網(wǎng)地址包括：在所述地址轉(zhuǎn)換設備自身為錐形的情況下，為所述第一終端分配一種公網(wǎng)地址，所述公網(wǎng)地址用于所述第一終端連接到所述公網(wǎng)的服務器；在所述地址轉(zhuǎn)換設備自身為對稱形的情況下，為所述第一終端分配兩種公網(wǎng)地址，其中，一種公網(wǎng)地址中用于所述第一終端連接到所述公網(wǎng)的服務器、另一種公網(wǎng)地址為準連接狀態(tài)的公網(wǎng)地址。

可選地，所述地址轉(zhuǎn)換設備用于如果滿足預設條件，則建立所述第一終端與所述第二終端間的通信連接包括：

所述地址轉(zhuǎn)換設備具體用于，如果所述驗證地址與所述第二終端的公網(wǎng)地址相同，則所述地址轉(zhuǎn)換設備由所述指定地址，將所述報文的報頭攜帶的地址C發(fā)送至所述第二終端；

所述第二終端還用于：

從所述公網(wǎng)獲取用戶名和密碼；在向所述指定地址發(fā)送報文之后，接收所述地址轉(zhuǎn)換設備發(fā)送的公網(wǎng)地址C；再次向所述指定地址發(fā)送報文，再次發(fā)送的報文的屬性值包括所述公網(wǎng)地址B、所述公網(wǎng)地址C、所述用戶名以及消息認證碼，所述消息認證碼通過所述公網(wǎng)地址B、所述公網(wǎng)地址C、所述用戶名以及所述密碼進行預設類型的運算得到；

所述地址轉(zhuǎn)換設備用于如果滿足預設條件，則建立所述第一終端與所述第二終端間的通信連接，還包括：

所述地址轉(zhuǎn)換設備具體用于，再次接收所述第二終端發(fā)送的報文，所述再次接收到的報文中包括所述消息認證碼；如果所述再次接收到的報文的屬性值中包含的驗證地址與所述第二終端的公網(wǎng)地址B相同，且所述再次接收 到的報文的屬性值中包含的公網(wǎng)地址C與所述再次接收到的報文的頭部攜帶的地址D相同，則將所述再次接收到的報文發(fā)送到所述第一終端；

所述第一終端還用于：接收所述地址轉(zhuǎn)換設備發(fā)送的再次接收到的報文；將所述再次接收到的報文發(fā)給所述公網(wǎng)，所述公網(wǎng)用于驗證所述再次接收到的報文是否合法，并將驗證結(jié)果發(fā)送給所述地址轉(zhuǎn)換設備；

所述地址轉(zhuǎn)換設備用于如果滿足預設條件，則建立所述第一終端與所述第二終端間的通信連接，還包括：所述地址轉(zhuǎn)換設備具體用于，如果所述驗證結(jié)果表明所述再次接收到的報文中的消息認證碼合法，則建立所述第一終端與所述第二終端間的通信連接。

本申請所述的通信連接的建立方法及裝置、系統(tǒng)，第一局域網(wǎng)內(nèi)的第一終端獲取指定地址及第二終端的公網(wǎng)地址，并將第二終端的公網(wǎng)地址發(fā)送給地址轉(zhuǎn)換設備，地址轉(zhuǎn)換設備接收第一局域網(wǎng)之外的終端向指定地址發(fā)送的報文，報文中攜帶驗證地址，驗證地址為報文發(fā)送方的地址，并且，地址轉(zhuǎn)換設備以驗證地址與第二終端的地址相同作為建立第一終端與第二終端的通信連接條件之一，因為第二終端為第一終端欲連接的終端，可見，只有在報文發(fā)送方為第一終端欲連接的終端的情況下，報文發(fā)送方才能夠與第一終端建立通信連接，從而避免內(nèi)網(wǎng)終端向外網(wǎng)全部開放，所以，可以在不降低內(nèi)網(wǎng)安全性的情況下，建立外網(wǎng)設備與內(nèi)網(wǎng)設備間的通信連接。

附圖說明

為了更清楚地說明本申請實施例或現(xiàn)有技術(shù)中的技術(shù)方案，下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹，顯而易見地，下面描述中的附圖僅僅是本申請的一些實施例，對于本領(lǐng)域普通技術(shù)人員來講，在不付出創(chuàng)造性勞動的前提下，還可以根據(jù)這些附圖獲得其他的附圖。

圖1為通信網(wǎng)絡的結(jié)構(gòu)圖；

圖2為本申請實施例公開的一種通信連接的建立方法的流程圖；

圖3為本申請實施例公開的又一種通信連接的建立方法的流程圖；

圖4為本申請實施例公開的一種報文的結(jié)構(gòu)示意圖；

圖5為本申請實施例公開的又一種報文的結(jié)構(gòu)示意圖；

圖6為本申請實施例公開的一種地址轉(zhuǎn)換設備的結(jié)構(gòu)示意圖；

圖7為本申請實施例公開的一種終端的結(jié)構(gòu)示意圖；

圖8為本申請實施例公開的又一種終端的結(jié)構(gòu)示意圖。

具體實施方式

本申請實施例公開的通信連接的建立方法及網(wǎng)絡地址轉(zhuǎn)換設備、終端，用于實現(xiàn)局域網(wǎng)中的終端與此局域網(wǎng)外的終端建立通信連接。其中，局域網(wǎng)外的終端可以為公網(wǎng)中的終端，也可以為另一個局域網(wǎng)中的終端。

例如，如圖1所示，第一終端位于第一局域網(wǎng)中，第二終端位于第二局域網(wǎng)中，第一終端和第二終端要與外網(wǎng)通信(例如第一終端與第二終端之間進行通信)，需要通過各自連接的地址轉(zhuǎn)換設備NAT將其私有地址轉(zhuǎn)換為公網(wǎng)地址并通過公網(wǎng)服務器server獲取公網(wǎng)地址后，才能向外發(fā)送消息。

以圖1所示的場景為例，第一終端作為通信連接的發(fā)起端，通過與NAT1的交互，實現(xiàn)在與第二局域網(wǎng)中的終端建立通信連接的同時，保證局域網(wǎng)中的終端的安全性。本申請的實施例中，第二局域網(wǎng)側(cè)的NAT2的功能均與現(xiàn)有技術(shù)相同。

下面將結(jié)合本申請實施例中的附圖，對本申請實施例中的技術(shù)方案進行清楚、完整地描述，顯然，所描述的實施例僅僅是本申請一部分實施例，而不是全部的實施例。基于本申請中的實施例，本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他實施例，都屬于本申請保護的范圍。

本申請實施例公開的一種通信連接的建立方法，如圖2所示，包括以下步驟：

S201：第一終端通過NAT1向公網(wǎng)的服務器發(fā)送注冊請求，所述注冊請求用于第一終端向公網(wǎng)的服務器進行注冊；

S202：NAT1接收到注冊請求后，生成第一終端的公網(wǎng)地址，并將第一終端的公網(wǎng)地址攜帶在注冊請求中發(fā)送給公網(wǎng)服務器；

具體地，如果NAT1為錐形，則NAT1只生成第一終端的一個公網(wǎng)地址(地址A)，如果NAT1為對稱形，與傳統(tǒng)NAT不同的是，本實施例中，NAT1生成第一終端的兩種公網(wǎng)地址(地址A1和A2)，其中一個公網(wǎng)地址A1用于第一終端連接公網(wǎng)服務器，另一個公網(wǎng)地址A2為準連接狀態(tài)的公網(wǎng)地址。其中準連接狀態(tài)的公網(wǎng)地址可以為多個，可由第一終端向NAT1申請。在NAT1生成兩種公網(wǎng)地址的情況下，NAT1只向公網(wǎng)的服務器發(fā)送A1。

本實施例中，公網(wǎng)地址可以包括公網(wǎng)IP地址及端口號。

S203：第一終端接收公網(wǎng)服務器發(fā)送的注冊請求反饋，其中攜帶第一終端的公網(wǎng)地址(地址A或者地址A1)；

以上為第一終端在公網(wǎng)服務器的注冊過程。第二終端也可以完成在公網(wǎng)服務器的注冊過程。本實施例中，NAT2的功能與現(xiàn)有技術(shù)相同，因此，NAT2只為第二終端生成一個公網(wǎng)地址，假設第二終端連接到公網(wǎng)服務器的公網(wǎng)地址為地址B。

S204：第一終端從公網(wǎng)獲取第二終端的公網(wǎng)地址B；

具體地，第一終端可以向公網(wǎng)的服務器發(fā)送通信請求消息，請求與第二終端進行通信，通信請求消息中攜帶第一終端的公網(wǎng)地址，公網(wǎng)的服務器接收到通信請求消息后，向第一終端發(fā)送第二終端的公網(wǎng)地址B。

S205：第一終端向NAT1發(fā)送第二終端的公網(wǎng)地址B；

S206：在NAT1為對稱形地址轉(zhuǎn)換設備的情況下，NAT1將準連接狀態(tài)的公網(wǎng)地址A2發(fā)送給第一終端。

S207：第一終端向公網(wǎng)的服務器發(fā)送通信請求消息，通信請求消息中攜帶指定地址，以便于公網(wǎng)的服務器將指定地址發(fā)送給第二終端；

其中，指定地址為第一終端的公網(wǎng)地址，如果第一終端的公網(wǎng)地址為地址A，則指定地址為地址A，如果第一終端的公網(wǎng)地址為地址A1和A2，則指定地址為準連接狀態(tài)的公網(wǎng)地址A2。

S208：第二終端向指定地址發(fā)送報文。

其中，報文的內(nèi)容格式遵循STUN協(xié)議的規(guī)范，報文的結(jié)構(gòu)如圖4所示：包括STUN報文頭和報文屬性，報文屬性按照類型/長度/值(TLV Type/Length/Value，TLV)格式編碼，屬性值中包含第二終端連接至公網(wǎng)服務器的公網(wǎng)地址B。第二終端向外發(fā)送報文，需要經(jīng)過第二局域網(wǎng)側(cè)的NAT2，報文的頭部攜帶有NAT2為第二終端生成的公網(wǎng)地址C，依據(jù)傳統(tǒng)NAT的工作原理，如果NAT2為錐形NAT，則C與B相同，如果NAT2為對稱形NAT，則C與B不同。

S209：NAT1從報文的屬性值中得到地址，作為驗證地址；

依據(jù)傳統(tǒng)的NAT的工作原理，因為NAT1從未與第二終端連接過，所以，現(xiàn)有技術(shù)中，當NAT1接收到第二終端發(fā)送的報文時，會將所述報文丟棄，而本申請中，NAT1對接收到的第二終端的報文的屬性值進行分析。

S210：NAT1判斷驗證地址與已存儲的第二終端的公網(wǎng)地址B是否相同，如果相同，表示報文來自第一終端想要連接的第二終端，則執(zhí)行S211，如果不相同，則執(zhí)行S212；

S211：如果驗證地址與所述第二終端的地址相同，NAT1建立所述第一終端與所述第二終端間的通信連接。

具體地，連接的建立方式可以為：保存指定地址與第二終端的公網(wǎng)地址C之間的映射關(guān)系。

S212：丟棄所述報文。

本實施例所述的通信連接建立方法，只有在第一終端想要連接第二終端的情況下，才會建立第二終端與第一終端之間的連接，否則，NAT1將第二終端發(fā)送的報文丟棄，因此，能夠提供局域網(wǎng)的安全性。

并且，本實施例中所述的方法，只需要公網(wǎng)中的普通服務器即可建立兩個不同的局域網(wǎng)中的終端間的通信連接，與現(xiàn)有的需要在公網(wǎng)中部署中繼服務器的局域網(wǎng)間的通信方法相比，能夠減小通信時延，并且節(jié)省網(wǎng)絡建設的成本。

除了采用以上實施例所述的地址驗證方式之外，還可以通過加密技術(shù)進一步提高局域網(wǎng)的安全性：

本申請實施例公開的又一種通信連接的建立方法如圖3所示，本實施例所述的方法包括以下步驟：

S301：第一終端及第二終端分別獲取公網(wǎng)地址；

具體過程如前所述，這里不再贅述。

S302：第二終端向公網(wǎng)的服務器發(fā)送共享密鑰請求消息；

通常，共享密鑰請求消息用于獲取所述公網(wǎng)服務器為所述第二終端分配的用戶名和密碼。

S303：第二終端接收公網(wǎng)的服務器發(fā)送的用戶名及密碼；

S304：第一終端從公網(wǎng)獲取第二終端的公網(wǎng)地址；

S305：第一終端向NAT1發(fā)送第二終端的公網(wǎng)地址B；

本實施例中，同樣地，在NAT1為對稱形地址轉(zhuǎn)換設備的情況下，NAT1將準連接到公網(wǎng)的地址A2發(fā)送給第一終端。

S306：第一終端向公網(wǎng)的服務器發(fā)送通信請求消息，通信請求消息中攜帶指定地址，以便于公網(wǎng)的服務器將指定地址發(fā)送給第二終端；

指定地址的設定與上述實施例相同，這里不再贅述。

S307：第二終端向指定地址發(fā)送報文，報文的內(nèi)容與格式與上述實施例相同，其中，報文的頭部攜帶有NAT2為第二終端生成的公網(wǎng)地址C；

S308：NAT1從報文的屬性的值中得到驗證地址；

S309：如果驗證地址與第二終端的公網(wǎng)地址B相同，則NAT1將第二終端的公網(wǎng)地址C由指定地址發(fā)送至第二終端；

具體地，NAT1可以將第二終端的公網(wǎng)地址C包含在報文中發(fā)送給第二終端。

S310：第二終端再次發(fā)送報文至指定地址；

其中，如圖5所示，再次發(fā)送的報文的屬性值中攜帶多項，具體包括：公網(wǎng)地址B、公網(wǎng)地址C、第二終端的用戶名以及第二終端的消息認證碼(例如哈希消息認證碼)，消息認證碼通過將公網(wǎng)的服務器為第二終端分配的密碼與公網(wǎng)地址B、公網(wǎng)地址C及第二終端的用戶名進行預設類型的運算(例如哈希運算)得到。再次發(fā)送的報文的報頭攜帶公網(wǎng)地址D(如果報文沒有被篡改，則公網(wǎng)地址D與公網(wǎng)地址C相同)。

S311：NAT1比較第二終端再次發(fā)送的報文中攜帶的驗證地址與第二終端的公網(wǎng)地址B是否相同，以及比較第二終端再次發(fā)送的報文中攜帶的公網(wǎng)地址C與再次發(fā)送的報文頭部攜帶的公網(wǎng)地址D是否相同，如果都相同，NAT1將再次發(fā)送的報文發(fā)送給第一終端，如果不同，則結(jié)束流程；

其中，驗證C與D是否相同，是為了防止報文被篡改，被篡改的報文地址C與報文頭部地址不同。

S312：第一終端將再次發(fā)送的報文發(fā)給公網(wǎng)的服務器；

公網(wǎng)的服務器通過查詢已分配的用戶名及密碼，驗證第二報文是否合法。

具體的驗證方法可以為：公網(wǎng)服務器使用再次發(fā)送的報文中攜帶的用戶名查詢出為此用戶名分配的密碼，使用此密碼對再次發(fā)送的報文中的公網(wǎng)地址B、公網(wǎng)地址C及用戶名與進行預設類型的運算(例如哈希運算)，運算的結(jié)果與此再次發(fā)送報文中的消息認證碼進行比較，相同則是合法的。

S313：第一終端接收公網(wǎng)的服務器發(fā)送的驗證結(jié)果；

S314：第一終端將驗證結(jié)果發(fā)送給NAT1；

S315：如果驗證結(jié)果表明再次發(fā)送的報文合法，NAT1建立第一終端與第二終端之間的連接關(guān)系。

本實施例中所述的方法，除了進行地址的驗證之外，還進行密碼驗證，與上述實施例相比，可以避免其它終端截獲第一報文被后，更換公網(wǎng)地址偽裝成第二終端與第一終端建立通信連接，從而進一步提高局域網(wǎng)的安全性。

與上述方法實施例相對應地，本申請實施例還公開了一種地址轉(zhuǎn)換設備，如圖6所示，包括：

第一接收模塊601，用于接收第一終端發(fā)送的第二終端的公網(wǎng)地址，所述第一終端及所述地址轉(zhuǎn)換設備均位于第一局域網(wǎng)中，所述第二終端位于所述第一局域網(wǎng)之外且為所述第一終端欲連接的終端；

第二接收模塊602，用于接收所述第一局域網(wǎng)之外的終端向指定地址發(fā)送的報文，所述報文攜帶驗證地址，所述指定地址為所述第一終端的公網(wǎng)地址，所述驗證地址為所述報文發(fā)送方的公網(wǎng)地址；

連接建立模塊603，用于如果滿足預設條件，則建立所述第一終端與所述第二終端間的通信連接，所述預設條件中至少包括所述驗證地址與所述第二終端的公網(wǎng)地址相同。

可選地，還可以包括：注冊模塊604，用于在所述第一接收模塊接收第一終端發(fā)送的第二終端的公網(wǎng)地址之前，依據(jù)所述第一終端的注冊請求，為所述第一終端分配公網(wǎng)地址；所述為所述第一終端分配公網(wǎng)地址包括：在所述地址轉(zhuǎn)換設備自身為錐形的情況下，為所述第一終端分配一種公網(wǎng)地址，所述公網(wǎng)地址用于所述第一終端連接到所述公網(wǎng)的服務器；在所述地址轉(zhuǎn)換設備自身為對稱形的情況下，為所述第一終端分配兩種公網(wǎng)地址，其中，一種公網(wǎng)地址中用于所述第一終端連接到所述公網(wǎng)的服務器、另一種公網(wǎng)地址為準連接狀態(tài)的公網(wǎng)地址。

具體地，第二接收模塊接收所述第一局域網(wǎng)之外的終端向指定地址發(fā)送的報文的具體實現(xiàn)方式可以為：接收所述第一局域網(wǎng)之外的終端向指定地址發(fā)送的報文，在所述地址轉(zhuǎn)換設備為錐形的情況下，所述指定地址為所述地址轉(zhuǎn)換設備為所述第一終端分配的公網(wǎng)地址，在所述地址轉(zhuǎn)換設備為對稱形的情況下，所述指定地址為所述地址轉(zhuǎn)換設備為所述第一終端分配的準連接狀態(tài)的公網(wǎng)地址。

第二接收模塊接收所述第一局域網(wǎng)之外的終端向指定地址發(fā)送的報文，所述報文攜帶驗證地址的具體實現(xiàn)方式可以為：接收所述第一局域網(wǎng)之外的終端向指定地址發(fā)送的報文，所述報文的屬性值中包括所述指定地址。

連接建立模塊如果滿足預設條件，則建立所述第一終端與所述第二終端間的通信連接的具體實現(xiàn)方式可以為：如果所述驗證地址與所述第二終端的公網(wǎng)地址相同，則由所述指定地址將所述報文的報頭攜帶的地址發(fā)送至所述第二終端；再次接收所述第二終端發(fā)送的報文，所述再次接收到的報文中包括消息認證碼；如果所述再次接收到的報文的屬性值中包含的驗證地址與所述第二終端的公網(wǎng)地址相同，且所述再次接收到的報文的屬性值中包含的公網(wǎng)地址C與所述再次接收到的報文的頭部攜帶的地址相同，則將所述再次接收到的報文發(fā)送到所述第一終端，以便于所述第一終端將所述再次接收到的報文發(fā)送到所述公網(wǎng)中，所述公網(wǎng)用于驗證所述再次接收到的報文中的消息認證碼是否合法；并接收所述第一終端轉(zhuǎn)發(fā)的驗證結(jié)果，如果所述驗證結(jié)果表明所述再次接收到的報文中的消息認證碼合法，則建立所述第一終端與所述第二終端間的通信連接。

本申請實施例還公開了一種終端，所述終端與上述實施例所述的地址轉(zhuǎn)換設備位于同一局域網(wǎng)內(nèi)，如圖7所示，包括：

第一獲取模塊701，用于獲取指定地址以及第二終端的公網(wǎng)地址，所述第一終端位于第一局域網(wǎng)中，所述第二終端位于所述第一局域網(wǎng)之外且為所述第一終端欲連接的終端，所述指定地址為所述第一終端的公網(wǎng)地址；

第一發(fā)送模塊702，用于向地址轉(zhuǎn)換設備發(fā)送所述第二終端的公網(wǎng)地址，并且，通過所述公網(wǎng)向所述第二終端發(fā)送所述指定地址；

其中，所述地址轉(zhuǎn)換設備位于所述第一局域網(wǎng)中，所述第二終端的公網(wǎng)地址用于與驗證地址相比較，兩者相同的比較結(jié)果作為所述地址轉(zhuǎn)換設備建立所述第一終端與所述第二終端之間的通信連接的條件之一，所述驗證地址 由所述地址轉(zhuǎn)換設備從在所述指定地址接收到的報文中獲得，所述驗證地址為所述報文的發(fā)送方的公網(wǎng)地址。

可選地，還可以包括：第三接收模塊703，用于接收所述地址轉(zhuǎn)換設備發(fā)送的再次接收到的報文，所述再次接收到的報文為所述地址轉(zhuǎn)換設備在從所述指定地址接收到所述第二終端發(fā)送的報文后，再次從所述指定地址接收到的所述第二終端發(fā)送的報文。

具體地，第一獲取模塊獲取指定地址的具體實現(xiàn)方式可以為：在所述地址轉(zhuǎn)換設備為錐形的情況下，所述第一終端接收所述地址轉(zhuǎn)換設備通過所述公網(wǎng)轉(zhuǎn)發(fā)的公網(wǎng)地址，所述公網(wǎng)地址作為所述指定地址；在所述地址轉(zhuǎn)換設備為對稱形的情況下，所述第一終端接收所述地址轉(zhuǎn)換設備發(fā)送的準連接狀態(tài)的公網(wǎng)地址，所述準連接狀態(tài)的公網(wǎng)地址作為所述指定地址。

進一步地，第一發(fā)送模塊還可以用于：將所述再次接收到的報文發(fā)給所述公網(wǎng)，所述公網(wǎng)用于驗證所述再次接收到的報文是否合法。

本申請實施例還公開了另一種終端，所述終端與上述實施例所述的終端位于不同的局域網(wǎng)中，如圖8所示，包括：

第四接收模塊801，用于接收指定地址，所述指定地址由第一終端通過公網(wǎng)轉(zhuǎn)發(fā)，所述第一終端位于第一局域網(wǎng)中，所述第二終端位于所述第一局域網(wǎng)所述第一局域網(wǎng)之外且為所述第一終端欲連接的終端，所述指定地址為所述第一終端的公網(wǎng)地址；

第二發(fā)送模塊802，用于向所述指定地址發(fā)送報文，所述報文中攜帶驗證地址，所述驗證地址為所述第二終端的公網(wǎng)地址B，所述驗證地址用于與所述第一局域網(wǎng)中的地址轉(zhuǎn)換設備中存儲的所述第二終端的公網(wǎng)地址相比較，兩者相同的比較結(jié)果作為所述地址轉(zhuǎn)換設備建立所述第一終端與所述第二終端之間的通信連接的條件之一。

具體地，第二發(fā)送模塊向所述指定地址發(fā)送報文，所述報文中攜帶驗證地址，所述驗證地址為所述第二終端的公網(wǎng)地址B的具體實現(xiàn)方式可以為： 向所述指定地址發(fā)送報文，所述報文的報頭攜帶所述第二終端的公網(wǎng)地址C；在所述第二終端的地址轉(zhuǎn)換設備為錐形的情況下，所述驗證地址B與所述第二終端的公網(wǎng)地址C相同，在所述第二終端的地址轉(zhuǎn)換設備為對稱形的情況下，所述驗證地址B與所述第二終端的公網(wǎng)地址C不同。

可選地，本實施例中所述的終端還可以包括：第二獲取模塊803，用于從所述公網(wǎng)獲取用戶名和密碼。

可選地，第二發(fā)送模塊還可以用于：再次向所述指定地址發(fā)送報文，再次發(fā)送的報文的屬性值包括所述公網(wǎng)地址B、所述公網(wǎng)地址C、所述用戶名以及消息認證碼，所述消息認證碼通過所述公網(wǎng)地址B、所述公網(wǎng)地址C、所述用戶名以及所述密碼進行預設類型的運算得到。

上述實施例所述的地址轉(zhuǎn)換設備以及終端的具體工作過程可以參見方法實施例部分，這里不再贅述。通過三者的配合使用，能夠提高局域網(wǎng)的安全性。

本申請實施例還公開了一種通信連接建立系統(tǒng)，包括如圖1中所述的位于第一局域網(wǎng)中的地址轉(zhuǎn)換設備NAT1和第一終端，以及位于所述第一局域網(wǎng)之外的、所述第一終端欲連接的第二終端。

其中，第一終端用于，獲取指定地址以及第二終端的公網(wǎng)地址，向地址轉(zhuǎn)換設備發(fā)送所述第二終端的公網(wǎng)地址，并且，通過所述公網(wǎng)向所述第二終端發(fā)送指定地址，所述指定地址為所述第一終端的公網(wǎng)地址。

第二終端用于，接收所述指定地址，并向所述指定地址發(fā)送報文，所述報文中攜帶驗證地址，所述驗證地址為所述第二終端的公網(wǎng)地址B；

地址轉(zhuǎn)換設備用于，接收所述第一終端發(fā)送的所述第二終端的公網(wǎng)地址以及所述第一局域網(wǎng)之外的終端向指定地址發(fā)送的報文，所述報文攜帶驗證地址，所述驗證地址為所述報文發(fā)送方的公網(wǎng)地址；如果滿足預設條件，則建立所述第一終端與所述第二終端間的通信連接，所述預設條件中至少包括所述驗證地址與所述第二終端的公網(wǎng)地址B相同。

進一步地，地址轉(zhuǎn)換設備還可以用于：在所述接收第一終端發(fā)送的第二終端的公網(wǎng)地址之前，依據(jù)所述第一終端的注冊請求，為所述第一終端分配公網(wǎng)地址；所述為所述第一終端分配公網(wǎng)地址包括：在所述地址轉(zhuǎn)換設備自身為錐形的情況下，為所述第一終端分配一種公網(wǎng)地址，所述公網(wǎng)地址用于所述第一終端連接到所述公網(wǎng)的服務器；在所述地址轉(zhuǎn)換設備自身為對稱形的情況下，為所述第一終端分配兩種公網(wǎng)地址，其中，一種公網(wǎng)地址中用于所述第一終端連接到所述公網(wǎng)的服務器、另一種公網(wǎng)地址為準連接狀態(tài)的公網(wǎng)地址。

再進一步地，地址轉(zhuǎn)換設備在如果滿足預設條件的情況下，建立所述第一終端與所述第二終端間的通信連接的具體實現(xiàn)方式可以為：如果所述驗證地址與所述第二終端的公網(wǎng)地址相同，則所述地址轉(zhuǎn)換設備由所述指定地址，將所述報文的報頭攜帶的地址C發(fā)送至所述第二終端；

第二終端從所述公網(wǎng)獲取用戶名和密碼；在向所述指定地址發(fā)送報文之后，接收所述地址轉(zhuǎn)換設備發(fā)送的公網(wǎng)地址C；再次向所述指定地址發(fā)送報文，再次發(fā)送的報文的屬性值包括所述公網(wǎng)地址B、所述公網(wǎng)地址C、所述用戶名以及消息認證碼，所述消息認證碼通過所述公網(wǎng)地址B、所述公網(wǎng)地址C、所述用戶名以及所述密碼進行預設類型的運算得到。

地址轉(zhuǎn)換設備在如果滿足預設條件的情況下，建立所述第一終端與所述第二終端間的通信連接的具體實現(xiàn)方式中還可以包括：再次接收所述第二終端發(fā)送的報文，所述再次接收到的報文中包括所述消息認證碼；如果所述再次接收到的報文的屬性值中包含的驗證地址與所述第二終端的公網(wǎng)地址B相同，且所述再次接收到的報文的屬性值中包含的公網(wǎng)地址C與所述再次接收到的報文的頭部攜帶的地址D相同，則將所述再次接收到的報文發(fā)送到所述第一終端。

第一終端還用于：接收所述地址轉(zhuǎn)換設備發(fā)送的再次接收到的報文；將所述再次接收到的報文發(fā)給所述公網(wǎng)，所述公網(wǎng)用于驗證所述再次接收到的報文是否合法，并將驗證結(jié)果發(fā)送給所述地址轉(zhuǎn)換設備。

地址轉(zhuǎn)換設備在如果滿足預設條件的情況下，建立所述第一終端與所述第二終端間的通信連接的具體實現(xiàn)方式中還可以包括：如果所述驗證結(jié)果表明所述再次接收到的報文中的消息認證碼合法，則建立所述第一終端與所述第二終端間的通信連接。

本實施例所述的系統(tǒng)，能夠提高局域網(wǎng)的安全性。

本申請實施例方法所述的功能如果以軟件功能單元的形式實現(xiàn)并作為獨立的產(chǎn)品銷售或使用時，可以存儲在一個計算設備可讀取存儲介質(zhì)中?；谶@樣的理解，本申請實施例對現(xiàn)有技術(shù)做出貢獻的部分或者該技術(shù)方案的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來，該軟件產(chǎn)品存儲在一個存儲介質(zhì)中，包括若干指令用以使得一臺計算設備(可以是個人計算機，服務器，移動計算設備或者網(wǎng)絡設備等)執(zhí)行本申請各個實施例所述方法的全部或部分步驟。而前述的存儲介質(zhì)包括：U盤、移動硬盤、只讀存儲器(ROM，Read-Only Memory)、隨機存取存儲器(RAM，Random Access Memory)、磁碟或者光盤等各種可以存儲程序代碼的介質(zhì)。

本說明書中各個實施例采用遞進的方式描述，每個實施例重點說明的都是與其它實施例的不同之處，各個實施例之間相同或相似部分互相參見即可。

對所公開的實施例的上述說明，使本領(lǐng)域?qū)I(yè)技術(shù)人員能夠?qū)崿F(xiàn)或使用本申請。對這些實施例的多種修改對本領(lǐng)域的專業(yè)技術(shù)人員來說將是顯而易見的，本文中所定義的一般原理可以在不脫離本申請的精神或范圍的情況下，在其它實施例中實現(xiàn)。因此，本申請將不會被限制于本文所示的這些實施例，而是要符合與本文所公開的原理和新穎特點相一致的最寬的范圍。