[发明专利]一种分布式互联网接入方法

权利要求书

1.一种分布式互联网接入方法，其特征在于，该方法包括下列步骤：

步骤1：判断网络地址转换(NAT)类型，终端向网络协议(STUN)服务器发送请求，要求得到自身经NAT映射后的地址，如果收不到服务器回复，则认为终端NAT类型为阻断；如果收到服务器回复，对比本地地址，如果相同，则认为无NAT设置，进入步骤5，否则认为有NAT设置，进入步骤2；

步骤2：终端向STUN服务器发送请求，要求服务器从其他IP和出口向终端回复，如收不到服务器从其他IP地址的回复，认为请求被前置NAT设置为阻断，转入步骤3，如收到，则认为网络的NAT类型为全克隆(Full Cone)，转入步骤5；

步骤3：终端向STUN服务器的另外一个IP地址发送请求，要求得到自身经NAT映射后的地址，并进行对比，如地址不相同，则网络NAT类型为对称式NAT(Symmetric NAT)，转入步骤4；如相同，则认为是已注册类型(Restricted NAT)，转入步骤5；

步骤4：终端使用端口预测算法向STUN服务器的2个IP(IP1，IP2)发送两次STUN请求，并根据STUN服务器的响应消息来预测NAT后的对应公网地址和端口，之后，转入步骤5；

步骤5：终端向代理服务器发起获取服务器列表的请求，所述服务器列表指分布于互联网中具有公网IP地址的服务器群，代理服务器处理请求后返回该服务器列表；

步骤6：终端根据返回的服务器列表完成与某个私网内的其他终端之间的通信。

2.根据权利要求1所述的方法，其特征在于，步骤5和步骤6之间还包括口令双向认证的步骤：

步骤51：终端查询服务器列表并对目标服务器发起认证请求，目标服务器根据终端提交的口令及ID信息对终端进行验证，并返回身份验证结果；

步骤52：如果验证通过，目标服务器处理终端查询其负责的区域私网内所有NAT出口IP地址与端口的请求；如果验证失败，目标服务器拒绝为终端提供后续服务。

3.根据权利要求2所述的方法，其特征在于：所述的口令双方认证根据哈希函数，采用SHA1算法计算所有反馈信息的认证代码HMAC值，以HMAC值是否匹配为准来判断验证是否通过。

4.根据权利要求3所述的方法，其特征在于，终端对目标服务器发起双向认证的流程包括下列步骤：

步骤511：终端向目标服务器发送注册请求，并携带自身终端身份IDc；

步骤512：目标服务器响应终端注册请求，产生一个随机数Rs，然后发送自己身份IDs和随机数Rs；

步骤513：终端接收解析检查并验证反馈信息，产生一个随机数Rc，同时计算终端的哈希值(HMACc)，然后发送双方身份，随机数对，以及认证数据(HMACc)到目标服务器；

步骤514：目标服务器接收解析检查并验证反馈信息，计算会话密钥KM，并衍生加密密钥EK，最后计算目标服务器的哈希值(HMACs)，查找终端权限，然后发送IDs，IDc，Rs，Rc，HMACs到终端；

步骤515终端接收到反馈信息后，终端接收解析并验证反馈信息，然后计算会话密钥材料KM，利用KM衍生加密密钥EK，整个认证过程结束。