TWI404390B

TWI404390B - A system that connects dynamic URLs to fixed domain names with high scalability and high security

Info

Publication number: TWI404390B
Application number: TW98118127A
Authority: TW
Original assignee: Chunghwa Telecom Co Ltd
Priority date: 2009-06-02
Filing date: 2009-06-02
Publication date: 2013-08-01
Also published as: TW201044837A

Description

以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統

本發明係關於一種以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統，特別係指一種應用於網際網路資訊系統之以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統。

目前市面上動態網址與固定網域名稱連結之系統皆為私有介面，系統開發者需為不同的終端設備撰寫不同的函式庫(library)，但終端設備可能為網路攝影機或手機等不同的平台，多樣化的平台，無形中增加系統開發者的負擔。RFC 2136定義了動態網域名稱(Dynamic Domain Name Server，簡稱DDNS)，以解決動態IP位址與固定網域名稱連結的問題。但在實作動態網域名稱系統服務需與終端設備配合，目前動態網域名稱系統皆以私有介面與終端設備溝通，動態網域名稱系統的提供者，需為不同的終端設備平台提供不同的函式庫，加上資訊系統變動快速，動態網域名稱系統的提供者需耗費大量人力進行資源開發及更新不同平台的函式庫；再者，動態網域名稱系統由多個不同單元所組成，各單元間也以私有介面溝通，甚至整合為一個單元，這樣的設計缺乏彈性，且容易造成系統負荷過重。

由此可見，上述習用的設定方式仍有諸多缺失，實非一良善之設計，而亟待加以改良。

本案發明人鑑於上述習用方式所衍生的各項缺點，乃亟思加以改良創新，並經苦心孤詣潛心研究後，終於成功研發完成本件一種以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統。

本發明之目的即在於提供一種以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統，係能與終端設備以安全，且公開的協定進行溝通，不必為不同平台的設備撰寫不同的函式庫，以減少開發成本。

本發明之另一目的即在於提供一種以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統，係將各組成單元間透過加密，且公開的協定進行溝通，且各組成單元間可任一搭配組合，而任一組成單元昇級或汰換不會影響到其它單元的運作，及不會增加網域名稱伺服器的負擔。

達成上述發明目的之以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統，係由網頁伺服器、動態網域管理器、監控管理器、資料庫伺服器及網域伺服器所構成；其中，該網頁伺服器接收終端設備的更新要求，將其傳送至動態網域管理器，並處理監控管理器對於終端設備的要求；動態網域管理器取得網域伺服器之公開金鑰及私密金鑰，利用該金鑰將終端設備的更新要求傳送至網域伺服器；監控管理器定時監控資料庫伺服器，並將逾時未更新的資料傳送至網頁伺服器處理；資料庫伺服器存放終端設備的資料；網域伺服器產生公開金鑰及私密金鑰，並將動態IP位址與網域名稱做結合。本發明之各組成間及其與終端設備間，採用公開且安全的標準，使動態網域名稱系統的提供者不需耗費大量人力及資源開發及更新不同平台的函式庫，且支援IPv4的動態網址，亦同時支援IPv6的動態網址。

請參閱圖一所示，係本發明以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統之架構示意圖，使用終端設備10的使用者先透過HTTPS介面301連線至網頁伺服器201申請專屬的網域名稱，該網頁伺服器201透過資料庫介面(如SQL 304)將資料存放至資料庫伺服器204表格。當使用者提出更新需求時，可使用終端設備10將資料透過HTTPS介面301傳送至網頁伺服器201，其更新命令的參數可包含使用者名稱、密碼、網域名稱、IPv4位址、IPv6位址；該網頁伺服器201透過資料庫介面SQL 304向資料庫伺服器204驗證資料的正確性與否；資料若正確，網頁伺服器201則透過XML-RPC(Remote Procedure Calling)over SSL 302介面傳送命令至動態網域管理器202，該命令可包含新增、修改及刪除。其中新增命令之參數需包含網域名稱、IP位址、IP位址型態(需告知新增的IP位址為IPv4或IPv6)；修改命令之參數需包含網域名稱、舊的IP位址、新的IP位址、舊IP位址型態、新IP位址型態；刪除命令之參數需包含網域名稱、IP位址、IP位址型態；動態網域管理器202的IP位址為一通過網域伺服器205允許存取之主機，並取得網域伺服器205之公開金鑰(public key)及私密金鑰(private key)。動態網域管理器202利用該金鑰，用TSIG(Transaction Signature，為RFC 2845定義使用於加密簽章驗證DNS訊息，特別是回應與更新)認證方法303將終端設備10的更新要求傳送至網域伺服器205，完成整個更新程序。

請同時參閱圖二所示，為本發明之監控管理器203的監控流程圖。監控管理器203為一定時監控設備，主要防止終端設備10在關機的狀態下，網域伺服器205仍存有終端設備10與關機前IP位址的關聯性，有心人士可仿冒該IP位址，將終端設備10的服務導向不實的網站，欺騙使用者。

當監控管理器203起動時S501，該監控管理器203會定時監控資料庫伺服器204，並判斷資料庫伺服器204是否有逾時未更新資料S502，若發現沒有定時更新的資料，判斷該終端設備10已關機，便向網頁伺服器201發出刪除該終端設備10與關機前IP位址關聯性的命令S504。該網頁伺服器201依照刪除程序刪除該終端設備10與關機前IP位址的關聯性。監控管理器203為一反覆執行之程式，每隔一定時間(如10分鐘)透過SQL介面304檢查資料伺服器304表格是否有逾時未更新之資料S202，檢查時間間隔，並無一定的限制，主要目的為避免使用者終端設備10離線時，原使用之IP位址被指派給其他主機，造成使用者存取到錯誤的資料。若有逾時未更新之資料，則透過XML-RPC over SSL介面302向網頁伺服器201發出刪除指令S204及透過SQL 304向資料伺服器304發出刪除指令S204。若未發現逾時未更新之資料，則進入等待狀態S503。

請參閱圖三所示，為本發明提供使用者透過終端設備10的網域名稱存取其所提供服務的示意圖；終端設備10開機後，取得動態IP位址，經由HTTPS介面301將該取得的IP位址送至網頁伺服器201，與該終端設備10所申請的網域名稱做結合。使用者50要存取該終端設備10所提供的服務，如FTP伺服器，只需輸入該網域名稱即可，不需知道該終端設備10的動態IP位址。

本發明所提供之精確校時系統及方法，與其他習用技術相互比較時，更具備下列優點：

1.本發明與終端設備間，係採用公開且安全的標準，不需耗費大量人力及資源開發及更新不同平台的函式庫，以加速終端設備廠商的支援速度及意願，降低開發成本與人力。

2.本發明之各組成單元間採用公開的標準，非私有介面，可提高建置彈性。

3.本發明在設計的同時，已納入IPv6的動態網址功能。在未來，IPv6全面布建時，可同時支援IPv4及IPv6動態網址與定固網域名稱的連結

上列詳細說明係針對本發明之一可行實施例之具體說明，惟該實施例並非用以限制本發明之專利範圍，凡未脫離本發明技藝精神所為之等效實施或變更，均應包含於本案之專利範圍中。

綜上所述，本案不但在技術思想上確屬創新，並能較習用物品增進上述多項功效，應已充分符合新穎性及進步性之法定發明專利要件，爰依法提出申請，懇請　貴局核准本件發明專利申請案，以勵發明，至感德便。

10．．．終端設備

201．．．網頁伺服器

202．．．動態網域管理器

203．．．監控管理器

204．．．資料庫伺服器

205．．．網域伺服器

301．．．HTTPS介面

302．．．XML-RPC over SSL介面

303．．．TSIG

304．．．SQL

50．．．使用者

圖一為本發明一種以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統之架構示意圖；

圖二為本發明以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統之監控管理器監控的流程圖；以及

圖三為本發明以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統服務示意圖。