TW201532414A - 應用於網路第二層之點對點連線系統及其方法 - Google Patents

應用於網路第二層之點對點連線系統及其方法 Download PDF

Info

Publication number
TW201532414A
TW201532414A TW103104885A TW103104885A TW201532414A TW 201532414 A TW201532414 A TW 201532414A TW 103104885 A TW103104885 A TW 103104885A TW 103104885 A TW103104885 A TW 103104885A TW 201532414 A TW201532414 A TW 201532414A
Authority
TW
Taiwan
Prior art keywords
communication device
point
network
layer
server
Prior art date
Application number
TW103104885A
Other languages
English (en)
Other versions
TWI517650B (en
Inventor
Song-Feng Xiao
Original Assignee
Amostek Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Amostek Inc filed Critical Amostek Inc
Priority to TW103104885A priority Critical patent/TWI517650B/zh
Publication of TW201532414A publication Critical patent/TW201532414A/zh
Application granted granted Critical
Publication of TWI517650B publication Critical patent/TWI517650B/zh

Links

Abstract

一種應用於網路第二層之點對點連線系統及其方法,供第一通信裝置以網路第二層連線至同一網際區域之第二通信裝置,包含中繼伺服器與管理伺服器。中繼伺服器具有伺服器資料,用以供分別設有第一與第二裝置資訊之第一與第二通信裝置通信連接註冊,以分別設定第一與第二虛擬網路卡。管理伺服器通信連接於中繼伺服器以取得伺服器資料,並供第一與第二通信裝置通信連接。在管理伺服器認證完第一通信裝置,且第一通信裝置欲連線至第二通信裝置時,中繼伺服器將第二裝置資訊傳送至第一通信裝置,使第一通信裝置依第二裝置資訊連線至第二通信裝置。

Description

應用於網路第二層之點對點連線系統及其方法
本發明係有關於一種應用於網路第二層之點對點連線系統,尤指一種利用虛擬網路卡,在網際區域經由網路第二層建立點對點連線之應用於網路第二層之點對點連線系統及其方法。
隨著時代的發展與科技的進步,網際網路的發展配合著行動通信裝置的普及,使得人們的生活中更趨方便,人們隨時隨地觀看比賽、戲劇等節目之即時影像的狀況已經趨之頻繁,更甚者,現今企業普遍會裝設網路攝影機(Internet Protocol Camera,IP CAM)與數位錄影機(Digital Video Recorder,DVR)之攝影或錄影裝置,以利用上述之行動通信裝置進行連線以取得即時監控影像或錄影影像。
然而,在實際應用層面中,企業或家用使用者所裝設的網路攝影機與數位錄影機在進行點對點直接連線時普遍需要由製造商或中間營運商來進行設備的管理,由於以上裝置大量的普及化,製造商或中間營運商對上述裝 置的網路封包程式需進行客製化而需要大量的進行改寫,因而造成上述業者的不方便。此外,由於上述業者需對大量裝置進行管理,因此需即時進行標準的點對點傳輸來連結,但由於實際上進行點對點的撮合需要花不少時間(如10-15秒),且業者的設備無法同時支援數十個網路攝影機與數位錄影機同時連線進行管理,使得客戶(企業)無法同時觀看數十個即時影像,並且有監控輪播等待時間過長之問題。
另外,製造商或中間營運商需要在客戶所在地區大量架設中繼伺服器(relay server),使其花費大量的成本而需要花長久的時間才可回收。此外,客戶端也都需要經由虛擬私人網路(Virtual Private Network,VPN)伺服器連線至製造商或中間營運商的設備,進而佔用大量的頻寬而不具實用性,且當客戶端的裝置是利用對稱式的網路位址轉換器(Network Address Translator,NAT)連線至製造商或中間營運商的設備時,會有無法進行點對點傳輸之問題。
有鑒於現有點對點連線技術普遍存在網路封包程式需要進行客製化而需大量的進行改寫、無法同時支援數十個網路攝影機與數位錄影機同時連線進行管理、監控輪播等待時間過長、架設中繼伺服器的成本高、佔用大量頻寬以及在對稱式網路位址轉換器下無法進行點對點傳輸之問題。
緣此,本發明主要係提供一種應用於網路第二層之點對點連線系統及其方法,其主要是利用虛擬網路卡,在同個網際區域經由網路第二層建立點對點連線,藉以解決上述之問題。
基於上述目的,本發明所採用之主要技術手段係提供一種應用於網路第二層之點對點連線系統,係用以供一第一通信裝置在一網際區域中,以一網路第二層連線至一第二通信裝置,該第一通信裝置具有一第一裝置資訊,該第二通信裝置具有一第二裝置資訊,該應用於網路第二層之點對點連線系統包含一中繼伺服器以及一管理伺服器。第一通信裝置係設有一第一虛擬網路卡與至少一第一裝置資訊,用以利用第一虛擬網路卡在一網際區域中,以網路第二層進行連線。第二通信裝置係設有一第二虛擬網路卡與至少一第二裝置資訊,用以利用第二虛擬網路卡在網際區域中,以網路第二層進行連線。中繼伺服器係具有至少一伺服器資料,用以供第一通信裝置與第二通信裝置通信連接,藉以在通信連接於第一通信裝置與第二通信裝置時,獲取第一裝置資訊與第二裝置資訊,藉以使第一通信裝置與第二通信裝置完成註冊,並據以分別設置網路第二層之一第一虛擬網路卡與一第二虛擬網路卡。管理伺服器通信連接於中繼伺服器,藉以取得伺服器資料,並供第一通信裝置與第二通信裝置通信連接,並包含一認證模組、一處理模組以及一帳號密碼產生模組。認證模組係設有複數個比對帳號與複數個比對密鑰,用以在一使用者利用第一通信裝置 輸入一登入帳號與一登入密鑰而使第一通信裝置與管理伺服器通信連接時,利用該些比對帳號中之一者與該些比對密鑰中之一者,認證登入帳號與登入密鑰,藉以在認證成功時,產生並傳送出一認證信號。
處理模組係電性連接於認證模組,並設有網際區域之一第一區域帳號與一第一區域密碼,用以接收認證信號,藉以將伺服器資料、第一區域帳號與第一區域密碼傳送至第一通信裝置。帳號密碼產生模組係電性連接於處理模組,用以產生至少一第二區域帳號與至少一第二區域密碼,並據以產生一帳密信號,藉以將帳密信號傳送至處理模組,使處理模組在一觸發事件時,將帳密信號傳送至第一通信裝置。其中,在管理伺服器認證完第一通信裝置與第二通信裝置、中繼伺服器獲取完第一裝置資訊與第二裝置資訊,且第一通信裝置欲連線至第二通信裝置時,第一通信裝置係通信連接於中繼伺服器,使中繼伺服器將第二裝置資訊傳送至第一通信裝置,使第一通信裝置依據第二裝置資訊,利用第一虛擬網路卡在網際區域中,經由網路第二層連線至以第二虛擬網路卡進行連線之第二通信裝置。
基於上述目的,本發明所採用之主要技術手段係還提供一種應用於網路第二層之點對點連線方法,係用以在第二通信裝置在中繼伺服器完成註冊而建立第二虛擬網路卡後,供第一通信裝置在網際區域中,以網路第二層連線至第二通信裝置,包含(a)利用第一通信裝置輸入登入帳號與登入密碼,藉以使第一通信裝置通信連接 至管理伺服器;(b)管理伺服器認證登入帳號與登入密碼,據以確認是否認證成功;(c)在步驟(b)之確認結果為是時,管理伺服器將第一區域帳號、第一區域密碼與伺服器資料傳送至第一通信裝置;(d)第一通信裝置通信連接至中繼伺服器,並將第一裝置資訊傳送至中繼伺服器,藉以完成註冊;(e)第一通信裝置建立第一虛擬網路卡;(f)第一通信裝置連線至中繼伺服器,藉以取得第二裝置資訊;以及(g)第一通信裝置依據第二裝置資訊,利用第一虛擬網路卡在網際區域中,經由網路第二層連線至以第二虛擬網路卡進行連線之第二通信裝置。
其中,上述應用於網路第二層之點對點連線系統及其方法之附屬技術手段之較佳實施例中,第一通信裝置係為智慧型手機、平板電腦、筆記型電腦、個人數位助理(Personal Digital Assistant,PDA)與桌上型電腦中之一者,觸發事件為一定時事件、一連線失敗事件與一撮合事件。另外,管理伺服器更包含一計時模組,計時模組係電性連接於處理模組,用以在第一通信裝置通信連接至管理伺服器時,紀錄第一通信裝置之一連線時間,藉以將一計時信號傳送至處理模組。此外,處理模組係設有一時間閾值,在觸發事件為定時事件時,在處理模組接收計時信號而運算出計時信號達時間閾值時,將第二區域帳號與第二區域密碼傳送至第一通信裝置,藉以取代第一區域帳號與第一區域密碼。
另外,上述應用於網路第二層之點對點連線系統及其方 法之附屬技術手段之較佳實施例中,中繼伺服器係在第一通信裝置連線至第二通信裝置時,傳送出一連線信號,在觸發事件為撮合事件時,處理模組係接收連線信號,並將第二區域帳號與第二區域密碼傳送至第一通信裝置,藉以取代第一區域帳號與第一區域密碼。另外,伺服器資料係為該中繼伺服器之一網際網路位址(Internet Protocol Address,IP Address)與一暫存資料(cookie)中之至少一者,且第一裝置資訊與第二裝置資訊係為一連線型態與一網際網路位址中之至少一者。
此外,上述應用於網路第二層之點對點連線系統及其方法之附屬技術手段之較佳實施例中,第二通信裝置係為一網路攝影機(Internet Protocol Camera,IP CAM)、一數位錄影機(Digital Video Recorder,DVR)、一數位影像伺服器(Digital Video Server,DVS)、一路由器與一網際網路(Internet Protocol,IP)分享器中之一者,且係擷取至少一即時影像,藉以產生並傳送出一影音資料。另外,管理伺服器更包含一密鑰產生模組,密鑰產生模組係用以產生至少一加密密鑰,以在第二通信裝置通信連接至管理伺服器時獲取加密密鑰,據以使第二通信裝置利用加密密鑰加密影音資料而產生一加密影音資料。
此外,上述應用於網路第二層之點對點連線系統及其方法之附屬技術手段之較佳實施例中,更包含一遠端伺服器,遠端伺服器係用以供第一通信裝置與第二通信裝置通信連接,藉以在第二通信連接裝置通信連接時,接收 並儲存第二通信裝置所傳送之加密影音資料,而在使用者欲利用第一通信裝置即時觀看即時影像時,係使第一通信裝置通信連接至管理伺服器獲取加密密鑰,並通信連接至遠端伺服器以加密密鑰解密加密影音資料,使遠端伺服器即時串流播放即時影像。另外,第二通信裝置係以ISO/IEC之格式將加密影音資料傳送至遠端伺服器。
藉由本發明所採用之應用於網路第二層之點對點連線系統及其方法之主要技術手段後,由於是利用現有的中繼伺服器(supernode)進行撮合,且在同一網際區域內的第一通信裝置與第二通信裝置是視為同個區域連線環境進行連線,因此可增快撮合速度,因而可同時支援多個通信裝置、可降低監控輪播時間、不佔頻寬、不需要架設中繼伺服器(relay)、並且可在對稱式網路位址轉換器下進行點對點傳輸,因而確實解決先前技術之問題。此外,也由於是藉由網路第二層進行連線,因此網路應用層的應用程式或網路傳輸層通訊協定(ICMP、UDP、TCP、SCTP、TLS/SSL)不需要大量的進行改寫,進而增加本發明的實用性。
此外,藉由本發明所採用之應用於網路第二層之點對點連線系統及其方法之附屬技術手段後,由於是採用ISO/IEC之格式進行影像資料的傳輸,因此第二通信裝置所上傳的即時影像可供第一通信裝置順暢的即時進行觀看,且藉由管理伺服器的加密密鑰可使得只有實質被授權的人們才可觀看,進而提升影像資料的安全性, 使得本發明再實際應用上有相當的實用性。
本發明所採用的具體實施例,將藉由以下之實施例及圖式作進一步之說明。
1‧‧‧應用於網路第二層之點對點連線系統
11、11a‧‧‧中繼伺服器
111、111a‧‧‧配對模組
112、112a‧‧‧儲存模組
12、12a‧‧‧管理伺服器
121、121a‧‧‧認證模組
122、122a‧‧‧處理模組
123、123a‧‧‧帳號密碼產生模組
124、124a‧‧‧計時模組
125、125a‧‧‧儲存模組
126a‧‧‧密鑰產生模組
13a‧‧‧遠端伺服器
131a‧‧‧儲存模組
2、2a‧‧‧第一通信裝置
21、21a‧‧‧第一虛擬網路卡
3、3a‧‧‧第二通信裝置
31、31a‧‧‧第二虛擬網路卡
S1‧‧‧認證信號
S2‧‧‧資料信號
S3‧‧‧第一裝置信號
S4‧‧‧第二裝置信號
S5‧‧‧帳密信號
S6‧‧‧計時信號
S7‧‧‧連線信號
S8‧‧‧影音資料
S9‧‧‧密鑰信號
第一圖係顯示本發明較佳實施例之應用於網路第二層之點對點連線系統之第一方塊示意圖;第二圖係顯示本發明較佳實施例之應用於網路第二層之點對點連線系統之第二方塊示意圖;第三圖係顯示本發明較佳實施例之應用於網路第二層之點對點連線系統之第三方塊示意圖;第四圖係顯示本發明較佳實施例之應用於網路第二層之點對點連線方法之流程示意圖;第五圖係顯示本發明另一較佳實施例之應用於網路第二層之點對點連線系統之第一方塊示意圖;以及第六圖係顯示本發明另一較佳實施例之應用於網路第二層之點對點連線系統之第二方塊示意圖。
由於本發明所提供之應用於網路第二層之點對點連線系統,其組合實施方式不勝枚舉,故在此不再一一贅述,僅列舉二較佳實施例來加以具體說明,而應用於網路第二層之點對點連線方法僅列舉一較佳實施例來加以具體說明。
請一併參閱第一圖至第三圖,第一圖係顯示本發明較佳 實施例之應用於網路第二層之點對點連線系統之第一方塊示意圖,第二圖係顯示本發明較佳實施例之應用於網路第二層之點對點連線系統之第二方塊示意圖,第三圖係顯示本發明較佳實施例之應用於網路第二層之點對點連線系統之第三方塊示意圖。
如圖所示,本發明所提供的應用於網路第二層之點對點連線系統1係用以供一第一通信裝置2在一網際區域(domain)中,以一網路第二層連線至一第二通信裝置3,第一通信裝置2具有一第一裝置資訊(圖未示),第二通信裝置3具有一第二裝置資訊(圖未示)。其中,本發明較佳實施例所指的網際區域是指一開始所設定屬於同個區域的網域,亦即第一通信裝置2與第二通信裝置3可視為一個區域網路(Local Area Network,LAN)而屬於同一個網際區域。
另外,本發明較佳實施例所指的網路第二層係指國際標準化組織所提出開放式通訊系統互聯參考模型(Open System Interconnection Reference Model,OSIRM)中的資料鏈結層,而第一裝置資訊與第二裝置資訊分別係指一連線型態與一網際網路位址(Internet Protocol Address,IP Address)中之至少一者。其中,前述之連線型態係指第一通信裝置2與第二通信裝置3是屬於何種連線方式,例如是公開網際網路位址(Public IP)直接連線至網際網路、網路位址轉換會話傳輸應用程序(Session Traversal Utilities for NAT,STUN)之方法連線至網際網路,或是利用中繼網路位址轉換穿透 (Traversal Using Relay NAT,TURN)之方法連線至網際網路等,但不在此限。
另外,上述第一通信裝置2係為智慧型手機、平板電腦、筆記型電腦、個人數位助理(Personal Digital Assistant,PDA)與桌上型電腦中之一者,但其他任何可執行通信傳輸之裝置皆屬於本發明之範疇中,而第二通信裝置3係為一網路攝影機(Internet Protocol Camera,IP CAM)、一數位錄影機(Digital Video Recorder,DVR)、一數位影像伺服器(Digital Video Server,DVS)、一路由器(例如是無線路由器、Wifi路由器)與一網際網路(Internet Protocol,IP)分享器中之一者,但其他可執行錄影或攝影之裝置以及具有防火牆功能之路由器也都在本發明之範疇中。
應用於網路第二層之點對點連線系統1包含了一中繼伺服器11以及一管理伺服器12。中繼伺服器11包含一配對模組111以及一儲存模組112,其中,配對模組111可為一如中央處理器(Central Process Unit,CPU)或圖形處理器(Graphic Process Unit,GPU)之具有處理能力之處理器(配對器),儲存模組112係電性連接於配對模組111,且儲存模組112可為可擦可規化唯讀記憶體(Erasable Programmable Read Only Memory,EPROM)與快閃記憶體之非揮發性記憶體(Non-Volatile Memory,NVRAM),但在其他實施例中不限於此。
另外,中繼伺服器11可進一步包含一電性連接於配對模組111之無線通信介面(圖未示),其例如是行動通 信網路介面(如第三代行動通訊技術(3rd-Generation,3G)、長期演進技術(Long Term Evolution,LTE)、第五代行動通訊技術等)、藍芽、Zigbee、無線保真(Wireless Fidelity,Wi-Fi)、射頻(Radio Frequency)或全球互通微波存取(Worldwide Interoperability for Microwave Access,WIMAX)之通信界面,但在其他實施例中不限於此。此外,在本發明較佳實施例中,中繼伺服器11係指一超節點(supernode),此超節點係可由製造商或中間營運商來提供具有大頻寬或高處理速度的伺服器來形成,因此實務上會具有多個中繼伺服器11。
此外,中繼伺服器11設有一伺服器資料,具體來說,伺服器資料是儲存於儲存模組112中,此伺服器資料係為中繼伺服器11之一網際網路位址與一暫存資料(cookie)中之至少一者,確切來說,上述之暫存資料實際上也是指一DIGEST資料(或可稱小型文字檔案),其係指中繼伺服器11的連線資訊以及連線紀錄(如連線的時間、斷線的時間、連線至何種裝置、何種網際區域等網路資訊)。
管理伺服器12係以無線通信的方式通信連接於中繼伺服器11,具體來說,管理伺服器12係為一認證授權及計費(Authentication Authorization Accounting,AAA)伺服器,管理伺服器12包含一認證模組121、一處理模組122、一帳號密碼產生模組123、一計時模組124以及一儲存模組125。認證模組121係設有複數個比對帳號與複數個比對密鑰,具體來說,該些比對帳號與該些 比對密鑰是原先預設的,其係多個使用者向製造商或中間營運商所申請之帳號與密鑰,亦即第一通信裝置2與第二通信裝置3登入至管理伺服器12時所需的帳號與密鑰。
處理模組122係電性連接於認證模組121,並且設有網際區域(domain)之一第一區域帳號與一第一區域密碼,具體來說,第一區域帳號與第一區域密碼是用來供第一通信裝置2與第二通信裝置3輸入來連線至上述之網際區域用。另外,處理模組122更進一步設有一時間閾值,此時間閾值例如是10秒至15秒,其係依據實際的連線時間來加以調整,因此不在此限。
帳號密碼產生模組123係電性連接於處理模組122,計時模組124係電性連接於處理模組122,儲存模組125係電性連接於處理模組122,並且可儲存有上述之該些比對帳號、該些比對密鑰、第一區域帳號與第一區域密碼。其中,認證模組121、處理模組122、帳號密碼產生模組123以及計時模組124可由一具有處理能力的處理晶片(如上述之中央處理器或圖形處理器)組成,也可分別用多個處理器(如認證器、處理器、帳號密碼產生器、計時器)來組成,其係視實務狀況而定。另外,儲存模組125同樣可為可擦可規化唯讀記憶體(Erasable Programmable Read Only Memory,EPROM)與快閃記憶體之非揮發性記憶體(Non-Volatile Memory,NVRAM),且管理伺服器12同樣也可包含有與中繼伺服器11相同之無線通信介面,不再贅述。
中繼伺服器11係用以供第一通信裝置2與第二通信裝置3通信連接,藉以在通信連接於第一通信裝置2與第二通信裝置3時,獲取第一裝置資訊與第二裝置資訊,藉以使第一通信裝置2與第二通信裝置3完成註冊,並據以分別設置網路第二層之一第一虛擬網路卡21與一第二虛擬網路卡31。
如第一圖所示,管理伺服器12係在通信連接於中繼伺服器11的過程中,不斷地取得中繼伺服器11的伺服器資料(中繼伺服器11可將一包含有伺服器資料之信號傳送至管理伺服器12或是由管理伺服器12主動擷取伺服器資料),並供第一通信裝置2與第二通信裝置3通信連接。其中,由於第一通信裝置2與第二通信裝置3的動作都一樣,因此以下將以第一通信裝置2進行說明。
其中,認證模組121用以在一使用者利用第一通信裝置2輸入向製造商或中間營運商所申請的一登入帳號與一登入密鑰,而使第一通信裝置2與管理伺服器12通信連接時(亦即第一通信裝置2透過超文字傳輸安全協定(Hypertext Transfer Protocol Secure,HTTPS)登入至管理伺服器12),認證模組121會利用上述之該些比對帳號中之一者與該些比對密鑰中之一者,認證登入帳號與登入密鑰,亦即認證模組121會在該些比對帳號與該些比對密鑰中找出與登入帳號與登入密碼相符的比對帳號與比對密鑰,進而找出相符之帳號與對應之密碼而認證成功時,產生並傳送出一認證信號S1。
處理模組122係在接收到認證信號S1後,將伺服器資 料、第一區域帳號與第一區域密碼以一資料信號S2傳送至第一通信裝置2(可經由無線通信介面中的方式傳送),以供第一通信裝置2利用此伺服器資料找到對應的中繼伺服器11,並供使用者利用第一區域帳號與第一區域密碼使第一通信裝置2登入至網際區域。具體來說,由於實務上管理伺服器12可能會通信連接有多個中繼伺服器11,而在第一通信裝置2認證成功時,處理模組122會將連線能力較佳的中繼伺服器11的伺服器資料分配給第一通信裝置2,使第一通信裝置2依據此伺服器資料連線至被分配到的中繼伺服器11。而在此需要一提的是,本發明較佳實施例中,在第一通信裝置2接收到資料信號S2後,隨即會自管理伺服器12中斷通信連接之關係而不佔用管理伺服器12與本身的頻寬,第二通信裝置3亦是,不再贅述。
如第二圖所示,在第一通信裝置2以上述之第一區域帳號與第一區域密碼登入至網際區域並通信連接至中繼伺服器11時,第一通信裝置2此時會偵測本身的連線型態,而將自己的連線型態以一第一裝置信號S3傳送至中繼伺服器11,此時中繼伺服器11可知第一通信裝置2如連線型態以及網際網路位址之第一裝置資訊,儲存模組112會儲存此第一裝置資訊,使得第一通信裝置2完成註冊,在第一通信裝置2完成註冊後,即可建立網路第二層的第一虛擬網路卡21並設定其相關的網際網路位址。同樣地,第二通信裝置3執行完上述之動作而完成註冊後,隨即同樣建立網路第二層的第二虛擬網 路卡31並設定其相關的網際網路位址。另外,在此需要一提的是,在第一通信裝置2在中繼伺服器11完成註冊後,也是隨即中斷與中繼伺服器11的無線通信連接的關係而不佔用管理伺服器12與本身的頻寬,第二通信裝置3亦是,不再贅述。
其中,如第二圖所示,在管理伺服器12認證完第一通信裝置2與第二通信裝置3、中繼伺服器11獲取第一裝置資訊與第二裝置資訊(即第一通信裝置2與第二通信裝置3完成註冊),且第一通信裝置2欲連線至同一網際區域之第二通信裝置3時,第一通信裝置2係再通信連接於中繼伺服器11,中繼伺服器11中的配對模組111會將同一網際區域的第二通信裝置3配對給第一通信裝置11,而在配對完成後,中繼伺服器11的配對模組111將第二裝置資訊以一第二裝置信號S4傳送至第一通信裝置2,以由中繼伺服器11得知第二通信裝置3的連線型態以及網際網路位址,使第一通信裝置2依據第二裝置資訊,利用第一虛擬網路卡21在網際區域中,經由網路第二層連線至以第二虛擬網路卡31進行連線之第二通信裝置3,據以建立第一通信裝置2與第二通信裝置3彼此的連線。另外,同樣地,在此需要一提的是,在第一通信裝置2接收到第二裝置信號S4後,隨即中斷與中繼伺服器11的無線通信連接關係,操作第二通信裝置3時亦是如此,不再贅述。
另外,帳號密碼產生模組123係用以產生至少一第二區域帳號與至少一第二區域密碼,並據以產生一帳密信號 S5,藉以將帳密信號S5傳送至處理模組122,使處理模組122在一觸發事件時,將帳密信號S5傳送至第一通信裝置2。此外,帳號密碼產生模組123除了將帳密信號S5傳送至處理模組122外,可同時傳送至儲存模組125,藉以儲存第二區域帳號與第二區域密碼。另外,計時模組124係用以在第一通信裝置2通信連接至管理伺服器12時,紀錄第一通信裝置2之一連線時間,藉以將一計時信號S6傳送至處理模組122,並且可同時傳送至儲存模組125儲存。
具體來說,由於實務上會有許多資訊安全的漏洞,因此需要有多層的保護,而就實際作法而言,上述的信號傳遞都是採用進階加密標準(Advanced Encryption Standard,AES)進行加密傳輸(如AES-256),並且更在觸發事件時更換區域帳號與區域密鑰,藉以增加資訊安全,而本發明較佳實施例所採用的手段是更換網際區域的登入帳號與登入密鑰,將於下進行說明。
上述之觸發事件為一定時事件、一連線失敗事件與一撮合事件,在觸發事件為定時事件時,在處理模組122接收計時信號S6而運算出計時信號S6達處理模組122所設有之時間閾值時,將第二區域帳號與第二區域密碼傳送至第一通信裝置2,藉以取代第一區域帳號與第一區域密碼,使得第一通信裝置2僅能以第二區域帳號與第二區域密碼來登入至網際區域中。
另外,中繼伺服器11係在第一通信裝置2連線至第二通信裝置3時(此時第一通信裝置2可發出通知信號(圖 未示)至中繼伺服器11通知其已連線),傳送出一連線信號S7,在觸發事件為撮合事件時,處理模組122係接收連線信號S7,並將第二區域帳號與第二區域密碼傳送至第一通信裝置2,藉以取代第一區域帳號與第一區域密碼,亦即每次第一通信裝置2與第二通信裝置3建立連線後,就要更換一次區域帳號以及區域密碼,以提昇資訊安全。
此外,當觸發事件為連線失敗事件時,亦即第一通信裝置2無法連線至第二通信裝置3時,係可發送出一連線失敗信號(圖未示)至中繼伺服器11,藉以通知中繼伺服器11已連線失敗,此時,中繼伺服器11會再發出一連線失敗信號至管理伺服器12之處理模組122,使得處理模組122將第二區域帳號與第二區域密碼傳送至第一通信裝置2,藉以取代第一區域帳號與第一區域密碼。因此,第一通信裝置2可使用最新的區域帳號與區域密鑰來登入至網際區域,藉以重新詢問中繼伺服器11同一網域的第二通信裝置3,並連線至此第二通信裝置3。
此外,在這邊需要一提的是,本發明較佳實施例中,上述中繼伺服器11、管理伺服器12、第一通信裝置2以及第二通信裝置3的登入連線機制都是以超文字傳輸安全協定的方式進行。
為了使本發明能讓所屬領域具有通常知識者輕易理解,請一併參閱第一圖至第四圖,第四圖係顯示本發明較佳實施例之應用於網路第二層之點對點連線方法之流程示意圖。如圖所示,本發明較佳實施例所提供的應 用於網路第二層之點對點連線方法如下:步驟S101:利用第一通信裝置輸入登入帳號與登入密碼,藉以使第一通信裝置通信連接至管理伺服器;步驟S102:管理伺服器確認是否認證成功;步驟S103:管理伺服器將第一區域帳號、第一區域密碼與伺服器資料傳送至第一通信裝置;步驟S104:第一通信裝置通信連接至中繼伺服器,並將第一裝置資訊傳送至中繼伺服器,藉以完成註冊;步驟S105:第一通信裝置建立第一虛擬網路卡;步驟S106:第一通信裝置連線至中繼伺服器,藉以取得第二裝置資訊;以及步驟S107:第一通信裝置依據第二裝置資訊,利用第一虛擬網路卡在網際區域中,經由網路第二層連線至以第二虛擬網路卡進行連線之第二通信裝置。
其中,步驟開始後,隨即執行步驟S101利用第一通信裝置輸入登入帳號與登入密碼,藉以使第一通信裝置通信連接至管理伺服器。具體來說,使用者一開始係先輸入其於製造商或中間營運商所申請或購買的登入帳號與登入密碼,而在輸入完後第一通信裝置2隨即以超文字傳輸安全協定的方式通信連接而登入至管理伺服器12。
在第一通信裝置2通信連接至管理伺服器12後,隨即 執行步驟S102管理伺服器確認是否認證成功,具體來說,認證模組121係利用上述之該些比對帳號與比對密鑰來找出與登入帳號及登入密鑰相符之比對帳號與比對密鑰,其中,在該些比對帳號與該些比對密鑰中沒有找出相符者,即表示認證失敗而重新執行步驟S101。
在步驟S102認證成功時,隨即執行步驟S103管理伺服器將第一區域帳號、第一區域密碼與伺服器資料傳送至第一通信裝置。其中,如第一圖所示,在此步驟中,管理伺服器12之認證模組121會將一認證信號S1傳送至處理模組122,使得處理模組122確認認證成功而將包含有第一區域帳號、第一區域密碼與伺服器資料之資料信號S2傳送至第一通信裝置2。
在執行完步驟S103後,隨即執行步驟S104第一通信裝置通信連接至中繼伺服器,並將第一裝置資訊傳送至中繼伺服器,藉以完成註冊。具體來說,如第二圖所示,第一通信裝置2依據上述之伺服器資料連線至所分配到的中繼伺服器11,並同時偵測本身的連線型態(例如是Public IP、STUN或是TURN),進而將如網際網路位址與連線型態之第一裝置資訊傳送至中繼伺服器11中的儲存模組112進行儲存,藉以完成註冊。
在執行完步驟S104後,隨即執行步驟S105第一通信裝置建立第一虛擬網路卡。具體來說,由於已經完成註冊,因此第一通信裝置2即建立第一虛擬網路卡21,並同時設定網路第二層的網際網路位址以及網際區域的相關資料,此時也表示第一通信裝置2是以網路第二層 的狀態進行連線。
另外,在此值得一提的是,第一通信裝置2欲連線至第二通信裝置3前,也就是在執行步驟S106前,第二通信裝置3必須也有經過步驟S101至步驟S105之步驟以建立第二虛擬網路卡31後,使得第二通信裝置3也是以網路第二層來進行連線,並與第一通信裝置2位於相同的網際區域,才可供第一通信裝置2進行連線。
在第一通信裝置2欲連線至已完成認證、設定以及註冊之第二通信裝置3時,係執行步驟S106第一通信裝置連線至中繼伺服器,藉以取得第二裝置資訊。具體來說,在此步驟中,第一通信裝置3會向中繼伺服器11詢問在同一網際區域第二通信裝置3的網際網路位址埠(IP port),進一步來說,由於只有中繼伺服器11知道第二通信裝置3的連線型態,因此第一通信裝置2在連線前必須知道如何連線至第二通信裝置3,而在此步驟中,第一通信裝置2可由中繼伺服器11所傳送的第二裝置信號S4得知第二通信裝置3之相關資訊。
在執行完步驟S106後,隨即執行步驟S107第一通信裝置依據第二裝置資訊,利用第一虛擬網路卡在網際區域中,經由網路第二層連線至以第二虛擬網路卡進行連線之第二通信裝置。具體來說,如第三圖所示,在此步驟中,由於第一通信裝置2已經得知第二通信裝置3的連線型態網際網路位址,因此其可採用較佳的連線方式連線至第二通信裝置3,進而以第一虛擬網路卡21在網際區域中,經由網路第二層來連線至第二通信裝置3,據 以完成網路第二層的點對點連線。
也就是說,不管第一通信裝置2或第二通信裝置3是否有使用對稱式的網路位址轉換器或是採用直接連線的方式,都可建立點對點的連線。此外,上述步驟S101至步驟S105都是第一次使用的狀況下,當第一通信裝置2或第二通信裝置3第二次使用本發明之應用於網路第二層之點對點連線方法後,即可直接執行步驟S106與步驟S107,因此實際操作時間可減少許多。
另外,本發明所提供的應用於網路第二層之點對點連線系統可有多種延伸應用,在此僅舉出一例,請一併參閱第五圖以及第六圖,第五圖係顯示本發明另一較佳實施例之應用於網路第二層之點對點連線系統之第一方塊示意圖,第六圖係顯示本發明另一較佳實施例之應用於網路第二層之點對點連線系統之第二方塊示意圖。如圖所示,在另一較佳實施例中,應用於網路第二層之點對點連線系統1a包含了中繼伺服器11a與管理伺服器12a外,更進一步包含遠端伺服器13a,其中,中繼伺服器11a同樣包含有配對模組111a與儲存模組112a,而管理伺服器12a除了包含認證模組121a、處理模組122a、帳號密碼產生模組123a、計時模組124a與儲存模組125a外,更包含一密鑰產生模組126a,密鑰產生模組126a係電性連接於儲存模組125a。而其中繼伺服器11a與管理伺服器12a的相關運作都與較佳實施例相同,因此不再贅述。
遠端伺服器13a係為雲端伺服器(亦可稱為雲端硬碟), 其包含了儲存模組131a,且儲存模組131a也可為可擦可規化唯讀記憶體(Erasable Programmable Read Only Memory,EPROM)與快閃記憶體之非揮發性記憶體(Non-Volatile Memory,NVRAM),但在其他實施例中不限於此。
其中,在第一通信裝置2a建立完第一虛擬網路卡21a且第二通信裝置3a也建立完第二虛擬網路卡31a而完成註冊後,當第二通信裝置3a為網路攝影機、該數位錄影機與數位影像伺服器中之一者或其他具有錄影功能之裝置時,係擷取至少一即時影像,藉以產生並傳送出一影音資料S8。
如第五圖所示,在第二通信裝置3a產生影音資料S8時,使用者可將其上傳至供第一通信裝置2a與第二通信裝置3a通信連接之遠端伺服器13a,而由於第二通信裝置3a已經被管理伺服器12a認證成功了,而在其認證成功時,由於第二通信裝置3a此時仍與管理伺服器12a通信連接,因此第二通信裝置3a可獲取密鑰產生模組126a產生之至少一加密密鑰,據以在將影音資料S8上傳前,利用加密密鑰加密影音資料S8而產生一加密影音資料(圖未示),藉以將此加密影音資料上傳至遠端伺服器13a之儲存模組131a,據以增加資料安全性。另外,在此需要一提的是,第二通信裝置3a係以DASH(ISO/IEC)之格式將加密影音資料傳送至遠端伺服器13a,亦即,可利用ISO 13818-1或ISO 23009-1國際標準之MPEG-TS方式,將影音資料以基本串流 (Elementary Stream,ES)的方式封裝成複數個封裝化基本串流(Packetized Elementary Stream,PES),據以使遠端伺服器13a可即時串流播放即時影像。
其中,在使用者欲利用第一通信裝置2a即時觀看第二通信裝置3a所錄製之即時影像時,係使第一通信裝置2a通信連接至管理伺服器12a獲取加密密鑰(可至儲存模組125a擷取,或可由處理模組122a以密鑰信號S9的形式傳送至第一通信裝置2a),接著通信連接至遠端伺服器13a以加密密鑰解密加密影音資料,使遠端伺服器13a即時串流播放即時影像(如第六圖所示),因此,第一通信裝置2a即可觀看此即時影像。
綜合以上所述,藉由本發明所採用之應用於網路第二層之點對點連線系統及其方法之主要技術手段後,由於是利用現有的中繼伺服器(supernode)進行撮合,且在同一網際區域內的第一通信裝置與第二通信裝置是視為同個區域連線環境進行連線,因此可增快撮合速度,因而可同時支援多個通信裝置、可降低監控輪播時間、不佔頻寬、不需要架設中繼伺服器(relay)、並且可在對稱式網路位址轉換器下進行點對點傳輸,因而可確實解決先前技術之問題。此外,也由於是藉由網路第二層進行連線,因此網路應用層的應用程式或網路傳輸層通訊協定(ICMP、UDP、TCP、SCTP、TLS/SSL)不需要大量的進行改寫,進而增加本發明的實用性。
此外,藉由本發明所採用之應用於網路第二層之點對點連線系統及其方法之附屬技術手段後,由於是採用 ISO/IEC之格式進行影像資料的傳輸,因此第二通信裝置所上傳的即時影像可供第一通信裝置順暢的即時進行觀看,且藉由管理伺服器的加密密鑰可使得只有實質被授權的人們才可觀看,進而提升影像資料的安全性,使得本發明再實際應用上有相當的實用性。
藉由以上較佳具體實施例之詳述,係希望能更加清楚描述本發明之特徵與精神,而並非以上述所揭露的較佳具體實施例來對本發明之範疇加以限制。相反地,其目的是希望能涵蓋各種改變及具相等性的安排於本發明所欲申請之專利範圍的範疇內。
1‧‧‧應用於網路第二層之點對點連線系統
11‧‧‧中繼伺服器
111‧‧‧配對模組
112‧‧‧儲存模組
12‧‧‧管理伺服器
121‧‧‧認證模組
122‧‧‧處理模組
123‧‧‧帳號密碼產生模組
124‧‧‧計時模組
125‧‧‧儲存模組
2‧‧‧第一通信裝置
21‧‧‧第一虛擬網路卡
3‧‧‧第二通信裝置
31‧‧‧第二虛擬網路卡
S5‧‧‧帳密信號
S7‧‧‧連線信號

Claims (19)

  1. 一種應用於網路第二層之點對點連線系統,係用以供一第一通信裝置在一網際區域中,以一網路第二層連線至一第二通信裝置,該第一通信裝置具有一第一裝置資訊,該第二通信裝置具有一第二裝置資訊,該應用於網路第二層之點對點連線系統包含:一中繼伺服器,係具有至少一伺服器資料,用以供該第一通信裝置與該第二通信裝置通信連接,藉以在通信連接於該第一通信裝置與該第二通信裝置時,獲取該第一裝置資訊與該第二裝置資訊,藉以使該第一通信裝置與該第二通信裝置完成註冊,並據以分別設置該網路第二層之一第一虛擬網路卡與一第二虛擬網路卡;以及一管理伺服器,係通信連接於該中繼伺服器,藉以取得該伺服器資料,並供該第一通信裝置與該第二通信裝置通信連接,該管理伺服器包含:一認證模組,係設有複數個比對帳號與複數個比對密鑰,用以在一使用者利用該第一通信裝置輸入一登入帳號與一登入密鑰而使該第一通信裝置與該管理伺服器通信連接時,利用該些比對帳號中之一者與該些比對密鑰中之一者,認證該登入帳號與該登入密鑰,藉以在認證成功時,產生並傳送出一認證信號;一處理模組,係電性連接於該認證模組,並設有該網際區域之一第一區域帳號與一第一區域密碼,用以接收該認證信號,藉以將該伺服器資料、該第一區域帳號 與該第一區域密碼傳送至該第一通信裝置;以及一帳號密碼產生模組,係電性連接於該處理模組,用以產生至少一第二區域帳號與至少一第二區域密碼,並據以產生一帳密信號,藉以將該帳密信號傳送至該處理模組,使該處理模組在一觸發事件時,將該帳密信號傳送至該第一通信裝置;其中,在該管理伺服器認證完該第一通信裝置與該第二通信裝置、該中繼伺服器獲取完該第一裝置資訊與該第二裝置資訊,且該第一通信裝置欲連線至該第二通信裝置時,該第一通信裝置係通信連接於該中繼伺服器,使該中繼伺服器將該第二裝置資訊傳送至該第一通信裝置,使該第一通信裝置依據該第二裝置資訊,利用該第一虛擬網路卡在該網際區域中,經由該網路第二層連線至以該第二虛擬網路卡進行連線之該第二通信裝置。
  2. 如申請專利範圍第1項所述之應用於網路第二層之點對點連線系統,其中,該第一通信裝置係為智慧型手機、平板電腦、筆記型電腦、個人數位助理(Personal Digital Assistant,PDA)與桌上型電腦中之一者。
  3. 如申請專利範圍第1項所述之應用於網路第二層之點對點連線系統,其中,該觸發事件為一定時事件、一連線失敗事件與一撮合事件。
  4. 如申請專利範圍第1項所述之應用於網路第二層之點對點 連線系統,其中,該管理伺服器更包含一計時模組,係電性連接於該處理模組,用以在該第一通信裝置通信連接至該管理伺服器時,紀錄該第一通信裝置之一連線時間,藉以將一計時信號傳送至該處理模組。
  5. 如申請專利範圍第4項所述之應用於網路第二層之點對點連線系統,其中,該處理模組係設有一時間閾值,在該觸發事件為該定時事件時,在處理模組接收該計時信號而運算出該計時信號達該時間閾值時,將該第二區域帳號與該第二區域密碼傳送至該第一通信裝置,藉以取代該第一區域帳號與該第一區域密碼。
  6. 如申請專利範圍第1項所述之應用於網路第二層之點對點連線系統,其中,該中繼伺服器係在該第一通信裝置連線至該第二通信裝置時,傳送出一連線信號,在該觸發事件為該撮合事件時,該處理模組係接收該連線信號,並將該第二區域帳號與該第二區域密碼傳送至該第一通信裝置,藉以取代該第一區域帳號與該第一區域密碼。
  7. 如申請專利範圍第1項所述之應用於網路第二層之點對點連線系統,其中,該伺服器資料係為該中繼伺服器之一網際網路位址(Internet Protocol Address,IP Address)與一暫存資料(cookie)中之至少一者。
  8. 如申請專利範圍第1項所述之應用於網路第二層之點對點 連線系統,其中,該第一裝置資訊與該第二裝置資訊係為一連線型態與一網際網路位址中之至少一者。
  9. 如申請專利範圍第1項所述之應用於網路第二層之點對點連線系統,其中,該第二通信裝置係為一網路攝影機(Internet Protocol Camera,IP CAM)、一數位錄影機(Digital Video Recorder,DVR)、一數位影像伺服器(Digital Video Server,DVS)、一路由器與一網際網路(Internet Protocol,IP)分享器中之一者。
  10. 如申請專利範圍第9項所述之應用於網路第二層之點對點連線系統,其中,在該第二通信裝置為該網路攝影機、該數位錄影機與該數位影像伺服器中之一者時,係擷取至少一即時影像,藉以產生並傳送出一影音資料。
  11. 如申請專利範圍第10項所述之應用於網路第二層之點對點連線系統,其中,該管理伺服器更包含一密鑰產生模組,該密鑰產生模組係用以產生至少一加密密鑰,以在該第二通信裝置通信連接至該管理伺服器時獲取該加密密鑰,據以使該第二通信裝置利用該加密密鑰加密該影音資料而產生一加密影音資料。
  12. 如申請專利範圍第11項所述之應用於網路第二層之點對點連線系統,其中,更包含一遠端伺服器,該遠端伺服器係用以供該第一通信裝置與該第二通信裝置通信連接,藉 以在該第二通信連接裝置通信連接時,接收並儲存該第二通信裝置所傳送之該加密影音資料。
  13. 如申請專利範圍第12項所述之應用於網路第二層之點對點連線系統,其中,在該使用者欲利用該第一通信裝置即時觀看即時影像時,係使該第一通信裝置通信連接至該管理伺服器獲取該加密密鑰,並通信連接至該遠端伺服器以該加密密鑰解密該加密影音資料,使該遠端伺服器即時串流播放該即時影像。
  14. 如申請專利範圍第12項所述之應用於網路第二層之點對點連線系統,其中,該第二通信裝置係以ISO/IEC之格式將該加密影音資料傳送至該遠端伺服器。
  15. 一種利用如申請專利範圍第1項之應用於網路第二層之點對點連線系統進行點對點連線之方法,係用以在該第二通信裝置在該中繼伺服器完成註冊而建立該第二虛擬網路卡後,供該第一通信裝置在該網際區域中,以該網路第二層連線至該第二通信裝置,該應用於網路第二層之點對點連線方法包含以下步驟:(a)利用該第一通信裝置輸入該登入帳號與該登入密碼,藉以使該第一通信裝置通信連接至該管理伺服器;(b)該管理伺服器認證該登入帳號與該登入密碼,據以確認是否認證成功;(c)在該步驟(b)之確認結果為是時,該管理伺服器將 該第一區域帳號、該第一區域密碼與該伺服器資料傳送至該第一通信裝置;(d)該第一通信裝置通信連接至該中繼伺服器,並將該第一裝置資訊傳送至該中繼伺服器,藉以完成註冊;(e)該第一通信裝置建立該第一虛擬網路卡;(f)該第一通信裝置連線至該中繼伺服器,藉以取得該第二裝置資訊;以及(g)該第一通信裝置依據該第二裝置資訊,利用該第一虛擬網路卡在該網際區域中,經由該網路第二層連線至以該第二虛擬網路卡進行連線之該第二通信裝置。
  16. 如申請專利範圍第15項所述之應用於網路第二層之點對點連線方法,其中,該第一通信裝置係為智慧型手機、平板電腦、筆記型電腦、個人數位助理(Personal Digital Assistant,PDA)與桌上型電腦中之一者。
  17. 如申請專利範圍第15項所述之應用於網路第二層之點對點連線方法,其中,該伺服器資料係為該中繼伺服器之一網際網路位址(Internet Protocol Address,IP Address)與一暫存資料(cookie)中之至少一者。
  18. 如申請專利範圍第15項所述之應用於網路第二層之點對點連線方法,其中,該第一裝置資訊與該第二裝置資訊係為一連線型態與一網際網路位址中之至少一者。
  19. 如申請專利範圍第15項所述之應用於網路第二層之點對點連線方法,其中,該第二通信裝置係為一網路攝影機(Internet Protocol Camera,IP CAM)、一數位錄影機(Digital Video Recorder,DVR)、一數位影像伺服器(Digital Video Server,DVS)、一路由器與一網際網路(Internet Protocol,IP)分享器中之一者。
TW103104885A 2014-02-14 2014-02-14 A peer-to-peer connection system employed in second layer of network TWI517650B (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW103104885A TWI517650B (en) 2014-02-14 2014-02-14 A peer-to-peer connection system employed in second layer of network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW103104885A TWI517650B (en) 2014-02-14 2014-02-14 A peer-to-peer connection system employed in second layer of network

Publications (2)

Publication Number Publication Date
TW201532414A true TW201532414A (zh) 2015-08-16
TWI517650B TWI517650B (en) 2016-01-11

Family

ID=54343245

Family Applications (1)

Application Number Title Priority Date Filing Date
TW103104885A TWI517650B (en) 2014-02-14 2014-02-14 A peer-to-peer connection system employed in second layer of network

Country Status (1)

Country Link
TW (1) TWI517650B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI558149B (zh) * 2015-06-23 2016-11-11 晶睿通訊股份有限公司 用於多層網路位址轉譯器結構之網路傳輸方法及網路傳輸系統
TWI578748B (zh) * 2015-10-13 2017-04-11 Virtual private network connection method

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI558149B (zh) * 2015-06-23 2016-11-11 晶睿通訊股份有限公司 用於多層網路位址轉譯器結構之網路傳輸方法及網路傳輸系統
US10079802B2 (en) 2015-06-23 2018-09-18 Vivotek Inc. Network transmission method and network transmission system for a multi-layer network address translator structure
TWI578748B (zh) * 2015-10-13 2017-04-11 Virtual private network connection method

Also Published As

Publication number Publication date
TWI517650B (en) 2016-01-11

Similar Documents

Publication Publication Date Title
US9455958B1 (en) Credentials management in large scale virtual private network deployment
CA2999343C (en) Secure enrolment of security device for communication with security server
WO2019120091A1 (zh) 身份认证方法、系统及计算设备
US9369491B2 (en) Inspection of data channels and recording of media streams
US9385996B2 (en) Method of operating a computing device, computing device and computer program
US20130332724A1 (en) User-Space Enabled Virtual Private Network
US20070079113A1 (en) Automatic secure device introduction and configuration
EP2820585B1 (en) Method of operating a computing device, computing device and computer program
JP2004272632A (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
EP2474178B1 (en) A method for communicating data between a secure element and a network access point and a corresponding secure element
KR102167627B1 (ko) 데이터 통신 시스템 및 방법
US20170111269A1 (en) Secure, anonymous networking
WO2023241176A1 (zh) 通信方法、装置、设备、存储介质及程序产品
JP2012100206A (ja) 暗号通信中継システム、暗号通信中継方法および暗号通信中継用プログラム
CN105471896A (zh) 基于ssl的代理方法、装置及系统
TW201532414A (zh) 應用於網路第二層之點對點連線系統及其方法
US9025171B2 (en) Image forming system, image forming apparatus, authentication server, client personal computer, and control method of image forming apparatus
JP6527115B2 (ja) 機器リスト作成システムおよび機器リスト作成方法
JP2008134871A (ja) 医療情報提供システム及び提供サーバ
CN102857507B (zh) samba磁盘映射方法及samba磁盘映射系统
US11888840B2 (en) Apparatus and method for selection and transmission of server certificate
JP2008199420A (ja) ゲートウェイ装置および認証処理方法
US11924286B2 (en) Encrypted communication processing apparatus, encrypted communication processing system, and non-transitory recording medium
CN110012017B (zh) 一种网络安全盒子在互联网中的应用方法
US11153288B2 (en) System and method for monitoring leakage of internal information by analyzing encrypted traffic

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees