技術(shù)特征:1.一種包括至少一個(gè)處理核����、包含計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器的裝置����,所述至少一個(gè)存儲(chǔ)器和所述計(jì)算機(jī)程序代碼被配置為利用所述至少一個(gè)處理核使所述裝置至少:
提供基于網(wǎng)絡(luò)的服務(wù);
判定所述裝置是否能從公共網(wǎng)絡(luò)達(dá)到�����;
響應(yīng)于判定出所述裝置不能從所述公共網(wǎng)絡(luò)達(dá)到,建立與中繼服務(wù)器的隧道連接��,以及
參與與網(wǎng)絡(luò)節(jié)點(diǎn)的密碼握手�,其中包含在握手中的分組經(jīng)由所述隧道連接來傳送。
2.根據(jù)權(quán)利要求1所述的裝置�����,其中所述基于網(wǎng)絡(luò)的服務(wù)與域名系統(tǒng)名稱相關(guān)聯(lián)�,并且所述裝置存儲(chǔ)與所述域名系統(tǒng)名稱相關(guān)聯(lián)的密碼證書,并且所述密碼握手至少部分地基于所述密碼證書���。
3.根據(jù)權(quán)利要求1或2所述的裝置���,其中所述至少一個(gè)存儲(chǔ)器和所述計(jì)算機(jī)程序代碼被配置為,利用所述至少一個(gè)處理核使得在所述密碼握手成功地完成之后所述裝置向所述網(wǎng)絡(luò)節(jié)點(diǎn)提供基于網(wǎng)絡(luò)的服務(wù)���。
4.根據(jù)任一前述權(quán)利要求所述的裝置,其中所述密碼握手包括傳輸層安全握手����。
5.根據(jù)任一前述權(quán)利要求所述的裝置,其中判定所述裝置是否能從公共網(wǎng)絡(luò)達(dá)到包括請(qǐng)求所述裝置的互聯(lián)網(wǎng)協(xié)議地址�����。
6.根據(jù)任一前述權(quán)利要求所述的裝置,其中所述基于網(wǎng)絡(luò)的服務(wù)包括web服務(wù)�。
7.根據(jù)任一前述權(quán)利要求所述的裝置,其中所述隧道連接包括虛擬私有網(wǎng)絡(luò)隧道連接��。
8.根據(jù)權(quán)利要求7所述的裝置�����,其中建立所述隧道連接包括將所述裝置的證書提供給所述中繼節(jié)點(diǎn)���。
9.根據(jù)任一前述權(quán)利要求所述的裝置���,其中所述裝置被配置為使所述裝置的域名系統(tǒng)名稱變得與所述中繼服務(wù)器的地址相關(guān)聯(lián)。
10.一種包括至少一個(gè)處理核����、包含計(jì)算機(jī)程序代碼的至少一個(gè)存儲(chǔ)器的裝置,所述至少一個(gè)存儲(chǔ)器和所述計(jì)算機(jī)程序代碼被配置為利用所述至少一個(gè)處理核使所述裝置至少:
建立與私有網(wǎng)絡(luò)中的節(jié)點(diǎn)的隧道連接�����;
接收來自網(wǎng)絡(luò)節(jié)點(diǎn)的初始分組,所述初始分組被尋址到所述裝置的互聯(lián)網(wǎng)協(xié)議地址并且包括指示所述私有網(wǎng)絡(luò)中的所述節(jié)點(diǎn)的標(biāo)識(shí)符的指示符�,以及
開始所述私有網(wǎng)絡(luò)中的所述節(jié)點(diǎn)與所述網(wǎng)絡(luò)節(jié)點(diǎn)之間的中繼業(yè)務(wù)。
11.根據(jù)權(quán)利要求10所述的裝置�����,其中所述裝置被配置為使所述私有網(wǎng)絡(luò)中的所述節(jié)點(diǎn)的域名系統(tǒng)名稱變得與所述裝置相關(guān)聯(lián)����。
12.根據(jù)權(quán)利要求10或11所述的裝置,其中所述指示符包括與傳輸層安全性一致的服務(wù)器名稱指示�。
13.根據(jù)權(quán)利要求10-12中任一項(xiàng)所述的裝置,其中所述私有網(wǎng)絡(luò)中的所述節(jié)點(diǎn)與所述網(wǎng)絡(luò)節(jié)點(diǎn)之間的中繼業(yè)務(wù)包括參與建立到所述網(wǎng)絡(luò)節(jié)點(diǎn)的第一協(xié)議連接��、參與通過所述隧道連接建立到所述私有網(wǎng)絡(luò)中的所述節(jié)點(diǎn)的第二協(xié)議連接�,以及在所述第一協(xié)議連接與所述第二協(xié)議連接之間透明地中繼分組。
14.根據(jù)權(quán)利要求10-13中任一項(xiàng)所述的裝置���,其中所述裝置未被配置為嘗試對(duì)所述私有網(wǎng)絡(luò)中的所述節(jié)點(diǎn)與所述網(wǎng)絡(luò)節(jié)點(diǎn)之間的業(yè)務(wù)解密��。
15.根據(jù)權(quán)利要求13-14中任一項(xiàng)所述的裝置���,其中響應(yīng)于判定出所述第一協(xié)議連接被關(guān)閉,所述裝置被配置為使所述第二協(xié)議連接關(guān)閉����。
16.一種方法,包括:
提供基于網(wǎng)絡(luò)的服務(wù)�;
判定裝置是否能從公共網(wǎng)絡(luò)達(dá)到;
響應(yīng)于判定出所述裝置不能從所述公共網(wǎng)絡(luò)達(dá)到��,建立與中繼服務(wù)器的隧道連接����,以及
參與與網(wǎng)絡(luò)節(jié)點(diǎn)的密碼握手,其中包含在所述握手中的分組經(jīng)由所述隧道連接來傳送�����。
17.根據(jù)權(quán)利要求16所述的方法�,其中所述基于網(wǎng)絡(luò)的服務(wù)與域名系統(tǒng)名稱相關(guān)聯(lián),并且所述方法包括存儲(chǔ)與所述域名系統(tǒng)名稱相關(guān)聯(lián)的密碼證書并且所述密碼握手至少部分地基于所述密碼證書��。
18.根據(jù)權(quán)利要求16或17所述的方法���,其中所述方法還包括:在所述密碼握手成功地完成之后��,將所述基于網(wǎng)絡(luò)的服務(wù)提供給所述網(wǎng)絡(luò)節(jié)點(diǎn)����。
19.根據(jù)權(quán)利要求16-18中任一項(xiàng)所述的方法,其中所述密碼握手包括傳輸層安全握手����。
20.根據(jù)權(quán)利要求16-19中任一項(xiàng)所述的方法,其中判定所述裝置是否能從公共網(wǎng)絡(luò)達(dá)到包括請(qǐng)求所述裝置的互聯(lián)網(wǎng)協(xié)議地址�。
21.根據(jù)權(quán)利要求16-20中任一項(xiàng)所述的方法,其中所述基于網(wǎng)絡(luò)的服務(wù)包括web服務(wù)��。
22.根據(jù)權(quán)利要求16-21中任一項(xiàng)所述的方法���,其中所述隧道連接包括虛擬私有網(wǎng)絡(luò)隧道連接�����。
23.根據(jù)權(quán)利要求22所述的方法���,其中建立所述隧道連接包括將執(zhí)行所述方法的所述裝置的證書提供給所述中繼節(jié)點(diǎn)。
24.一種方法���,包括:
建立與私有網(wǎng)絡(luò)中的節(jié)點(diǎn)的隧道連接����;
接收來自網(wǎng)絡(luò)節(jié)點(diǎn)的初始分組�����,所述初始分組被尋址到裝置的互聯(lián)網(wǎng)協(xié)議地址并且包括指示所述私有網(wǎng)絡(luò)中的所述節(jié)點(diǎn)的標(biāo)識(shí)符的指示符�,以及
開始所述私有網(wǎng)絡(luò)中的所述節(jié)點(diǎn)與所述網(wǎng)絡(luò)節(jié)點(diǎn)之間的業(yè)務(wù)的中繼。
25.根據(jù)權(quán)利要求24所述的方法�����,其中所述方法還包括:使所述私有網(wǎng)絡(luò)中的所述節(jié)點(diǎn)的域名系統(tǒng)名稱變得與執(zhí)行所述方法的裝置相關(guān)聯(lián)���。
26.根據(jù)權(quán)利要求24或25所述的方法����,其中所述指示符包括與傳輸層安全性一致的服務(wù)器名稱指示�����。
27.根據(jù)權(quán)利要求24-26中任一項(xiàng)所述的方法�,其中在所述私有網(wǎng)絡(luò)中的所述節(jié)點(diǎn)與所述網(wǎng)絡(luò)節(jié)點(diǎn)之間中繼業(yè)務(wù)包括參與建立到所述網(wǎng)絡(luò)節(jié)點(diǎn)的第一協(xié)議連接、參與通過所述隧道連接建立到所述私有網(wǎng)絡(luò)中的所述節(jié)點(diǎn)的第二協(xié)議連接�����,以及在所述第一協(xié)議連接與第二協(xié)議連接之間透明地中繼分組�。
28.根據(jù)權(quán)利要求24-27中任一項(xiàng)所述的方法�����,其中所述方法不包括嘗試對(duì)所述私有網(wǎng)絡(luò)中的所述節(jié)點(diǎn)與所述網(wǎng)絡(luò)節(jié)點(diǎn)之間的業(yè)務(wù)解密��。
29.根據(jù)權(quán)利要求27-28中任一項(xiàng)所述的方法�����,其中響應(yīng)于判定出所述第一協(xié)議連接被關(guān)閉���,所述方法包括使所述第二協(xié)議連接關(guān)閉。
30.一種裝置���,包括:
用于提供基于網(wǎng)絡(luò)的服務(wù)的部件�;
用于判定所述裝置是否能從公共網(wǎng)絡(luò)達(dá)到的部件��;
用于響應(yīng)于判定出所述裝置不能從所述公共網(wǎng)絡(luò)達(dá)到而建立與中繼服務(wù)器的隧道連接的部件��,以及
用于參與與網(wǎng)絡(luò)節(jié)點(diǎn)的密碼握手的部件��,其中包含在所述握手中的分組經(jīng)由所述隧道連接來傳送��。
31.一種裝置�����,包括:
用于建立與私有網(wǎng)絡(luò)中的節(jié)點(diǎn)的隧道連接的部件;
用于接收來自網(wǎng)絡(luò)節(jié)點(diǎn)的初始分組的部件�,所述初始分組被尋址到所述裝置的互聯(lián)網(wǎng)協(xié)議地址并且包括指示所述私有網(wǎng)絡(luò)中的所述節(jié)點(diǎn)的標(biāo)識(shí)符的指示符,以及
用于開始所述私有網(wǎng)絡(luò)中的所述節(jié)點(diǎn)與所述網(wǎng)絡(luò)節(jié)點(diǎn)之間的業(yè)務(wù)的中繼的部件�����。
32.一種其中存儲(chǔ)有一組計(jì)算機(jī)可讀指令的非暫態(tài)性計(jì)算機(jī)可讀介質(zhì)�,當(dāng)通過至少一個(gè)處理器執(zhí)行時(shí)����,所述一組計(jì)算機(jī)可讀指令使裝置至少:
提供基于網(wǎng)絡(luò)的服務(wù);
判定所述裝置是否能從公共網(wǎng)絡(luò)達(dá)到����;
響應(yīng)于判定出所述裝置不能從所述公共網(wǎng)絡(luò)達(dá)到,建立與中繼服務(wù)器的隧道連接���,以及
參與與網(wǎng)絡(luò)節(jié)點(diǎn)的密碼握手�,其中包含在所述握手中的分組經(jīng)由所述隧道連接傳送����。
33.一種其中存儲(chǔ)有一組計(jì)算機(jī)可讀指令的非暫態(tài)性計(jì)算機(jī)可讀介質(zhì)�����,當(dāng)通過至少一個(gè)處理器執(zhí)行時(shí)�����,所述一組計(jì)算機(jī)可讀指令使裝置至少:
建立與私有網(wǎng)絡(luò)中的節(jié)點(diǎn)的隧道連接�;
接收來自網(wǎng)絡(luò)節(jié)點(diǎn)的初始分組��,所述初始分組被尋址到所述裝置的互聯(lián)網(wǎng)協(xié)議地址并且包括指示所述私有網(wǎng)絡(luò)中的所述節(jié)點(diǎn)的標(biāo)識(shí)符的指示符���,以及
開始所述私有網(wǎng)絡(luò)中的所述節(jié)點(diǎn)與所述網(wǎng)絡(luò)節(jié)點(diǎn)之間的業(yè)務(wù)的中繼�����。
34.一種被配置為使依照權(quán)利要求16-29中的至少一項(xiàng)權(quán)利要求的方法被執(zhí)行的計(jì)算機(jī)程序����。