TWI379549B - Connecting system in network environment and method thereof - Google Patents

Connecting system in network environment and method thereof Download PDF

Info

Publication number
TWI379549B
TWI379549B TW097120401A TW97120401A TWI379549B TW I379549 B TWI379549 B TW I379549B TW 097120401 A TW097120401 A TW 097120401A TW 97120401 A TW97120401 A TW 97120401A TW I379549 B TWI379549 B TW I379549B
Authority
TW
Taiwan
Prior art keywords
connection
network
server
target terminal
virtual
Prior art date
Application number
TW097120401A
Other languages
English (en)
Other versions
TW200952396A (en
Inventor
Chih Yi Chen
Hsien Kang Wang
Shih Hua Yu
Original Assignee
Asustek Comp Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Asustek Comp Inc filed Critical Asustek Comp Inc
Priority to TW097120401A priority Critical patent/TWI379549B/zh
Priority to US12/425,834 priority patent/US20090300105A1/en
Publication of TW200952396A publication Critical patent/TW200952396A/zh
Application granted granted Critical
Publication of TWI379549B publication Critical patent/TWI379549B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • H04L61/2575NAT traversal using address mapping retrieval, e.g. simple traversal of user datagram protocol through session traversal utilities for NAT [STUN]

Description

1379549 九、發明說明: 【發明所屬之技術領域1 、本發明侧於-種於網路_中之通訊連結系統以及方 法’尤指細满連線方式’於網路架構中之通訊連結系統 以及方法。 【先前技術】 網際網路的發達,帶來資訊傳遞的便捷。於網際網路上 的連結,各終端(terminal)需要以網際網路協定位址(ιρ Address)來定義位置,以方便資料的下載與上傳。 近年網際網路的發展更加快速,點對點(;peer_t〇_peer) 的方式,其能達成遠端交換資料的功效,使其應用更廣為流 行。其中例如遠端桌面控制應用’可藉由點對點的連線方式, 使一台終端月b透過網際網路連結另一台終端,修復或幫忙維 護另一台終端的系統。 以實體網際網路協定位址來進行此種點對點的連線當然 不成問題,但是’當欲連結的終端位於虛擬網際網路協定位 址時,會較為困擾’習知技術手段有不少技術係著墨於虛擬 網際網路協定位址的通訊連結。例如,欲連結防火牆後端的 終端為例,技術上會於防火牆建立通道(tunnel),以特定的 埠號做連結,並於防火牆後端的區域網路中設置一管理伺服 器,於管理伺服器中將此區域網路中所有連線的終端分別對 應不同之管理帳號,管理伺服器係透過管理帳號以使防火牆 外端的終端,透過防火牆的通道來通訊連結於區域網路中想
5 1379549 要通訊連結的終端。 而真正的問題是,當網際網跋_ 终端時,並不知道所謂的另_终端是;另一 線,例如以實體網際網路協定位 =進” 碰到所要連結的另—坎唑丁、訊連总,但是, 會-愁莫展。Ά為虛__路協定位址,突然間 接以虛擬連線的連線方式來進行通訊連社, :不气:=司服器中,再以前述方式進行連結,但是, 連線工作交給管理词服器負擔,貝Γ會 耗費里麟’使系統無法貞荷過多的工作。 因此,本發明的主要目的在於提供—
=i於網路架構中之通訊連結系統以及方法,以改善U • 【發明内容】 本發明之目的在提供—種於晴轉巾之軌連結系统 以及方法,能有效的以點對點的連線方式,不論實體或各式 虛擬的連線方式,皆能使用戶終端與標的終端進行通訊連 結’特別好用如遠端桌面控制之應用。 本發明係關於-種於網路架構中之通訊連結系統以及方 法,該網路架構包含一網際網路、一用戶終端、以及一標的 終端。該通訊連結系統以及方法首先係使該用戶終端透過該 網際網路與該標的終端進行連線。其中,所述連線係選自於 6 13795.49 由實體連線以及虛擬連線所組成族群中之連線方式。 接著’判斷連線方式為實體連線或虛擬連線之 式’若判斷連線方式為實體連線的連線方式,則該用戶線端 係以實體連_連財式_標轉端軌連結。、、 ^若判斷連線方式為虛擬連線的連線方式,科該標的络 &係於一區域網路中,則會先靖魏域網路是否透過一网
單穿越舰H(STUNServer)來連線。其巾,所述之簡單穿越 伺服器係糊-網路位址轉絲(NetwQrk Add_ T聰latl〇n ; NAT)指定該標的終端之虛擬網際網路協定位 址所對應的實體網路位址及埠號。 當判斷是⑽鮮穿越值器連線娜域網路時,則該 用戶終端透過簡單穿越伺服賊立點對點連線,連結該標的 終端。
當判斷不是_簡料越伺服轉線腿域網路後,則 該用戶終端係通訊連結於魏域網路中之管_服器,再由 該管理伺服器通訊連結於該標的終端。 因此,藉由本發明於網路架構中之通訊連結系統以及方 法’利用連線判斷模組循序的判斷網際網路的連線方式,能 有效的以輯點的連線方式,不論實體或各式虛擬的連線方 式,皆能使用戶終端與標的終端進行通訊連結,特別好用如 遠端桌面控制之應用。 關於本發明之優點與精神可以藉由以下的發明詳述及所 附圖式得到進一步的瞭解。 7 ^ Ο 1379549 【實施方式】 請參閱第一圖,第一圖係本發明 =之示意圖。本發明係關於-種 通訊連結編〇,網路_2G包含—網際網㈣、= 終端34、以及所要連結之標⑽端%,通 = 設置於用戶終端34中。 乐統川係 用戶終端34透過網際網路32欲與標的終端36進
f,其中所述連線可能為實體連線42或是虛擬連線Μ之 線方式。以虛擬連線44之連線方式而言,此時標的终端邪 係於一區域網路33中,標的終端36所在的的區域網路33 有可能透過簡單穿越飼服器(STUN Server)1〇與網際網路% 連線’標的終端36所在的的區域網路33也有可能透過一防 火牆14或-網際網路協定分享器(Ip分享器)與網際網路犯 連線。 其中,簡單穿越伺服器10係利用一網路位址轉換器
CN^twork Address Translation ; MT)12 指定區域網路 33 内每一個標的終端36之虛擬嶋網路協定位址。而防火牆 14或網際網路協定分享||後端的區域網路33中,進一步可 包含-官理伺服H 16,湘此管糊服器16來管理區域網 路33中的標的終端36。 配合第一圖進一步請參與第二圖,第二圖係本發明通訊 連結系統30之示意圖。通訊連結系統30係進一步包含一處 理器51、一連線模組52、一連線判斷模組5〇、以及一儲存 裝置54。 8 1379549 連線她52例如為網路卡,用彳終端34彻連 52透過網際網路32與標的終端邪進行連線。 、’、· 繼St圖請進—步參閱第三圖’第三圖係'說明本發明 擬連線44之示意圖。連線判斷模組50係用以判斷連 、”,為實體連’線42或是虛擬連線44之連線方式。連 =組50係_處_丨,再以連線模組52與網際網路% == 终端36進行連線’會得到所連線之網際網路協定 止(IP address);連線判斷模組5〇再透過處理器5ι 儲存裝置54中比對儲存裝置54中所預儲之虛擬網際 =址=_,虛擬網際網路協定位址會有—定的特徵, 如弟二_示,以1Pv4為例,前兩碼可能為10. 10或 192.68 ’确的網際網路協定位址係為虛擬網際網路協定位 址0 ⑽峨池5G峨是料實體縣42或為虛擬 連線的連線方式’係由連線判斷模組50透過處理器51, 比對連線模組52所連線之網際網路協定位址是否符合儲存 I置54中之虛擬網際網路協纽址資料⑽ ^為虛擬連線44的連線方式,不符 二 線42的連線方式。 =連_斷模組5〇判斷連線方式為實體連線犯之連線 方式時’則連線模組52係以實體連線42 標的終端36通訊連結。 =連線判斷模組50判斷連線方式為虛擬連線糾的連線 方式時,則連線判斷模組50會進一步判斷區域網路33是否 透過二簡單穿越伺服器(STUN server)1G來連線,·簡單穿越 ,服器—般稱為用戶資料報協定簡單穿越網路位址轉換 ^^^HCSimple Traversal of UDP over NAT Server ; STUN server) ° 、田連線判斷模組50觸是以簡單穿越飼服器1〇連線區 域^ 33時,則連線模組52係對應於網路位址轉換器12 ^曰疋之虛擬網際網路協定位址以通訊連結標的終端%。最 後’當連線判斷模、组50判斷不是以簡單穿越伺服器1〇連線 品域”用路33後,會假&區域網路33是透過防火牆14或是網 際網路協定分享器與網際網路32進行連線,則連線模組52 係,訊連結於區域網路33令之管理伺服器16,再由管理伺 服器16通訊連結於標的終端36。 配。第一圖進一步請參閱第四圖,第四圖係說明本發明 f斷以簡單穿越伺服11 10連線之示:ft®。其中,所述連線判 換:且50判斷區域網路33是否透過簡單穿越飼服器w連 線/係於連線核組52透過網際網路32與標的終端%進行連 線後,由連線判斷模組5〇透過處理器51解讀回應自簡單穿 越伺服器10至連線模組52之封包資訊6〇。當封包資訊6〇 之表頭貝訊6GG2中具有對應於簡單穿越伺服器⑺之特徵資 訊6002A k ’則連線判斷模址5〇判斷區域網路33係透過簡 ^穿越伺服器10連線。進-步朗,係針對封包資訊60之 ^頭資訊_2中的型別(MAPPED_AD職⑻所提供的附加資 職位址以及埠號(gp所述之特徵資訊_2A),經過邏 j對後’判斷是否支援簡單穿越伺服器10;若判斷支援簡 早綱服器10 ’則連線判斷模組5〇判斷區域網路33係透 1379549 過簡單穿越伺服器10連線。 此外,請參閱第五圖,第五圖係本發明管理伺服器16 之示意圖。如前述之通訊連結系統3〇,其中管理伺服器16 係將區域網路33中所有的標的終端36以不同的標的終端 代號3304分別對應不同之管理帳號3302 ,管理伺服器16 係透過官理帳號3302以通訊連結於標的終端代號33〇4所 代表之標的終端36。
補充說明的是,連線判斷模組5〇可利用c,c++, _或 python 4程式編輯,與相關電子元件、電路協同運作, 以發揮前述連線判斷模組50所執行之功能。 請參閱第六圖,第六圖係本發明通訊連結方法之流程 圖。本發明也係為-齡麟架構2G巾之通訊連結方法, 網路架構20亦包含一網際網路32、一用戶終端34、以及 -標的終端36。該通訊連結方法係包含下列步驟: 步驟S02 :預儲一虛擬網際網路協定位址資料54〇2。
v驟S04 ·首先,用戶終端34透過網際網路犯盥標的 終端36進行連線’其中所述連線係選自於由實體連線42以 及虛擬連線44所組成族群中之連線方式。 步驟齡接著,判斷連線方式為實體連線42或是虛擬 連線44之連線方式。所述觸連線方式,係比對連線之網際 網路協定位址符合虛擬網際網路協定位址資料54G2,符合之 ,係為虛擬連線44的連線方式’不符合 “ 線42的連線方式。 步驟SG8 :若躺麟料騎體雜42之連線方式, 11 則用戶終端34係以實體連線42的連線方式與標的終端36 通訊連結。 士步騾sio:若判斷連線方式為虛擬連線44的連線方式, 此=標的終端36係於-區域網路33中,則先判斷區域網路 33是否透過一簡單穿越伺服器(STUN Server)l〇來連線。其 中料穿越伺服器1〇係利用一網路位址轉換器(Netw〇rk Address Translation ; NAT)12指定標的終端3β之虛擬網 際網路協定位址。 ^所述判斷區域網路33係透過簡單穿越伺服器1〇連線, 係於用戶終端34透過網際網路32與標的終端36進行連線 後,解讀回應自簡單穿越伺服器1〇至用戶終端34之封包資 訊,§封包資訊60之表頭資訊6〇〇2中具有對應於簡單穿 越伺服器10之特徵資訊6002A時’則判斷區域網路33係透 過簡單穿越伺服器1〇連線。 步驟S12 :當判斷是以簡單穿越伺服器1〇連線區域網路 • 33時’則用戶終端34係對應於虛擬網際網路協定位址以通 訊連結標的終端36。 步驟S14:當判斷不是以簡單穿越伺服器1〇連線區域網 ,33後’則判定區域網路33係透過防火牆14或網際網路協 定分旱器對外連線網際網路32 ;此時,用戶終端34係通訊 連結於區域網路33中之管理伺服器16,再由管理伺服器16 通訊連結於標的終端36。 補充說明的是’管理伺服器16係將區域網路33中所有 的標的終端36分別對應不同之管理帳號3302,管理伺服器 12 16係透過^理帳號3302以通訊連結於標的終端36。 、因此,藉由本發明於網路架構20中之通訊連結系統3〇 以及方法’利用連線判斷模、组5〇循序的判斷網際網路32的 ^線方式’财效的㈣對點的連線方式,不論實體或各式 里擬的連線方式,皆能使用戶終端34與標的終端36進行通 訊連、’σ特別好用如遠端桌面控制之應用。 由m較佳具體實施例之詳述,係輕能更加清楚描 η丨特徵與精神’而鱗以上述所揭露的較佳具體實 範私以限制。相反地,其目的是希望能 二:_相_安排於本發明所欲申請之專利範 【圖式簡單說明】 第圖係本發明通訊連結系統所在網路架構之示意圖; 第二圖係本發明通訊連結系統之示意圖; 第-圖係說明本發明判斷虛擬連線之示意圖; 意圖苐四圖係朗本發簡斷以簡單穿越伺服器連線之示 第五圖係本發明管理伺服器之示意圖;以及 第六圖係本發明通訊連結方法之流程圖。 網路架構20 【主要元件符號說明】 通訊連結系統30 1379549 網際網路32 用戶終端34 標的終端36 實體連線42 虛擬連線44 區域網路33 網路位址轉換器12 簡單穿越伺服器10 防火牆14 管理伺服器16 處理器51 連線模組52 連線判斷模組50 儲存裝置54 虛擬網際網路協定位址資料5402 封包資訊60 表頭資訊6002 特徵資訊6002A 管理帳號3302 標的終端代號3304
14

Claims (1)

  1. '申請專利範圍: 一種於網路架構中之通訊連結方法,該網 路架構包含一網際網路、一用戶終端、以 及—標的終端,該通訊連結方法係包含下 列步驟: 該用戶終端透過該網際網路與該標的終端進行 連線,其中所述連線包含有實體連線以及虛 擬連線之連線方式;以及 判斷連線方式,當判斷為實體連線時,該用戶 終端以實體連線的連線方式與該標的終端 通訊連結;當判斷為虛擬連線的連線方式 時,該標的終端於一區域網路中,則該用戶 終鳊係通訊連結於該區域網路中之管理伺 服器,再由該管理伺服器通訊連名吉於該標的 終端。 2、如申請專利範圍第i項所述之通訊連結方 法,其中該通訊連結方法係包含預錯—虛 擬網際網路協定位址資料,以利所述判斷 連線方式比對一連線之網際網路協定位 、如ί請專利範圍第2項所述之通訊連結方 法,其中該連線之網際網路協定位址符合 該虛擬網際網路協定位址資料時,為虛擬 連線的連線方4,不符合之連線為實體連 線的連線方式。 如申請專利範圍第丨項所述之通訊連結方 法,其中於判斷為虛擬連線的連線方式 後,該通訊連結方法進一步進行下列; 驟,判斷該區域網路係透過一簡單穿越伺 服器(STUN Server)來連線。 如申請專利範圍第4項所述之通訊連結方 法,其中該簡單穿越伺服器係利用一網路 位址轉換器(Network Address Translati〇n ; N A T)指定該標的終端之該虛擬網際網路協 定位址,當判斷是以該簡單穿越伺服器連 線該區域網路時’則該用戶終端係對應於 該虛擬網際網路協定位址以通訊連結該標 的終端,當判斷*是以該簡單穿越伺服器 連線該區域網路後,則該用戶終端係通訊 連結於該區域網路中之管理伺服器,再由 該管理伺服器通訊連結於該標的終端。 如申請專利範圍第5項所述之通訊連結方 ,,其中所述判斷該區域網路係透過該簡 单穿越祠服器連、線,係於該用戶終端透過 該網際網路與該標的終端進行連線後,解 讀回應自該簡單穿越伺服器至該用戶終端 之封包資訊,當該封包資訊之表頭資訊中 具有對應於該簡單穿越伺服器之特徵資訊 時,則判斷該區域網路係透過該簡單穿越 伺服器連線。 如申請專利範圍第丨項所述之通訊連結方 法,其中該管理伺服器係將該區域網路中 所有的標的終端分別對應不同之管理帳 號,該管理伺服器係透過該管理帳號以通 訊連結於該標的終端。 如申叫專利範圍第1項所述之通訊連結方 法’其中該區域網路係透過一防火牆以連 線。 種於網路架構中之通訊連結系統,該網 路架構包含一網際網路、一用戶終端、以 及一標的終端’該通訊連結系統係設置於 訊連結系統係包含: 連線模組,該用戶終端利用該連線模組透過 該網際網路與該標的終端進行連線,其中所 返連線包含有實體連線以及虛擬連線之連 線方式;以及 一連線判斷模組 連線方式,以 連線方式; 判斷連線方式為實體連線之 及判斷連線方式為虛擬連線的 其中’ ΐ該料觸模_斷連線方式為實體 連線之連線方式時,則該連線模組係以實體連 線的連線方式與該標的終端通訊連結,當該連 線判斷模組判斷連線方式為虛擬連線的連線 方式%,該標的終端係於一區域網路中,則該 連線模組係通訊連結於該區域網路中之管理 伺服器,再由該管理伺服器通訊連結於該標的 終端。 10、如申請專利範圍第9項所述之通訊連結系 統’其中該通訊連結系統係進一步包含: 儲存裝置’該儲存裝置中係預儲一虛擬網際 網路協定位址資料; 其中,所述該連線判斷模組判斷連線方式,係 由該連線判斷模組比對該連線模組所連線之 網際網路協定位址是否符合該儲存襞置令之 虛擬網際網路協定位址資料,符合之連線則係 為虛擬連線的連線方式,不符合之連線則係為 實體連線的連線方式。 11 '如申請專利範圍第9項所述之通訊連結系 統,其中於該連線判斷模組判斷為.虛擬連 線的連線方式後,該連線判斷模組進一步 判斷該區域網路是否透過一簡單穿越伺服 器(STUN Server)來連線。 12、如申請專利範圍第U項所述之通訊連結 系統,其中該簡單穿越伺服器係利用一網 路位址轉換器(Network Address Translation; NAT)指定該標的終端之虛擬 網際網路協定位址,當該連線判斷模組判 斷是以該簡單穿越伺服器連線該區域網路 時,則該連線模組係對應於該虛擬網際網 路協定位址以通訊連結該標的終端,當該 連線判斷模組判斷不是以該簡單穿越伺服 器連線該區域網路後,則該連線模組係通 1379549 訊連結於該區域網路中之管理伺服器,再 由該管理祠服通訊連結於該標的終端。 13、 如申請專利範圍第12項所述之通訊連結 系統,其中所述該連線判斷模組判斷該區 域網路是否透過該簡單穿越伺服器連線, 係於該連線模組透過該網際網路與該標的 終端進行連線後,由該連線判斷模組解讀 回應自該簡單穿越伺服器至該連線模組之 封包資訊’當該封包資訊之表頭資訊中具 有對應於該簡單穿越伺服器之特徵資气 時,則該連線判斷模組判斷該區域網路係 透過該簡單穿越伺服器連線。 14、 如申請專利範圍第9項所述之通訊連結系 統,其中該管理伺服器係將該區域網路中 所有的標的終端分別對應不同之管理悟 號’該管理伺服器係透過該管理帳號以通 訊連結於該標的終端。 15、 如申請專利範圍第9項所述之通訊連結系 統,其中該區域網路係透過一防火牆以連 線。
    20
TW097120401A 2008-06-02 2008-06-02 Connecting system in network environment and method thereof TWI379549B (en)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW097120401A TWI379549B (en) 2008-06-02 2008-06-02 Connecting system in network environment and method thereof
US12/425,834 US20090300105A1 (en) 2008-06-02 2009-04-17 System and method for communication connection in network architecture

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW097120401A TWI379549B (en) 2008-06-02 2008-06-02 Connecting system in network environment and method thereof

Publications (2)

Publication Number Publication Date
TW200952396A TW200952396A (en) 2009-12-16
TWI379549B true TWI379549B (en) 2012-12-11

Family

ID=41381127

Family Applications (1)

Application Number Title Priority Date Filing Date
TW097120401A TWI379549B (en) 2008-06-02 2008-06-02 Connecting system in network environment and method thereof

Country Status (2)

Country Link
US (1) US20090300105A1 (zh)
TW (1) TWI379549B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101873316B (zh) * 2010-06-04 2012-09-05 吴梅兰 身份验证方法、系统及身份验证器
CN103685282B (zh) * 2013-12-18 2016-08-24 飞天诚信科技股份有限公司 一种基于单点登录的身份认证方法

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004193842A (ja) * 2002-12-10 2004-07-08 Matsushita Electric Ind Co Ltd 資源予約方法及びパケット通信システム
US20040249974A1 (en) * 2003-03-31 2004-12-09 Alkhatib Hasan S. Secure virtual address realm
US8217984B2 (en) * 2006-11-15 2012-07-10 Polycom, Inc. Videoconferencing network adapter detection using STUN protocol

Also Published As

Publication number Publication date
US20090300105A1 (en) 2009-12-03
TW200952396A (en) 2009-12-16

Similar Documents

Publication Publication Date Title
JP2002314618A5 (zh)
US9185186B2 (en) Method of implementing content-centric network (CCN) using internet protocol (IP)-based network in gateway, and gateway
US8509244B2 (en) Method and apparatus for providing host node awareness for multiple NAT64 environments
TW200805968A (en) Improved SIP communication method capable of traversing NAT firewall
TW201025946A (en) Apparatus and method for providing peer-to-peer proxy service in peer-to-peer communication
JP2010534029A5 (zh)
TW200922211A (en) Method of interconnecting and sharing resources between network terminal devices of two private networks via user agents
WO2019170114A1 (zh) 发送报文的方法、网络设备及计算机可读存储介质
JP2008527815A5 (zh)
JP2009500880A (ja) メディアデバイス間の対接続を確立するための方法
JP2010049676A (ja) ソケットapiコール・エミュレーションの方法およびシステム
JP2009545089A (ja) ユニバーサル・プラグ・アンド・プレー発見項目のsmb所在地に対するマッピング
TW201235860A (en) Cloud storage/access device and method thereof
JP2006295259A5 (zh)
TW200534649A (en) Information-processing device, server, communication system, methods of determining and changing addresses and program
JP5122587B2 (ja) 接続制御方法、接続制御サーバ装置、接続制御クライアント装置、接続制御システム、及びプログラム
TWI379549B (en) Connecting system in network environment and method thereof
US20040203760A1 (en) Network address translation based mobility management
JP2009118112A (ja) コンテンツアクセスシステム、ゲートウェイ装置、アクセス方法、及び、プログラム
TW200534644A (en) NAT system supporting mobile ip in private networks and its method
JP6521762B2 (ja) Httpサーバとその制御方法、画像形成装置およびプログラム
TWI458316B (zh) 通用隨插即用網路系統之裝置代理方法及其相關裝置
CN111737172A (zh) 一种服务器串口访问控制方法、装置、设备及介质
Mellor et al. Bi-directional mapping system as a new IPv4/IPv6 translation mechanism
JP2004349895A (ja) LAN間接続装置及びそのUPnPデバイス公開方法