TWI404390B - A system that connects dynamic URLs to fixed domain names with high scalability and high security - Google Patents
A system that connects dynamic URLs to fixed domain names with high scalability and high security Download PDFInfo
- Publication number
- TWI404390B TWI404390B TW98118127A TW98118127A TWI404390B TW I404390 B TWI404390 B TW I404390B TW 98118127 A TW98118127 A TW 98118127A TW 98118127 A TW98118127 A TW 98118127A TW I404390 B TWI404390 B TW I404390B
- Authority
- TW
- Taiwan
- Prior art keywords
- dynamic
- domain
- server
- terminal device
- domain name
- Prior art date
Links
Landscapes
- Computer And Data Communications (AREA)
Description
本發明係關於一種以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統,特別係指一種應用於網際網路資訊系統之以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統。
目前市面上動態網址與固定網域名稱連結之系統皆為私有介面,系統開發者需為不同的終端設備撰寫不同的函式庫(library),但終端設備可能為網路攝影機或手機等不同的平台,多樣化的平台,無形中增加系統開發者的負擔。RFC 2136定義了動態網域名稱(Dynamic Domain Name Server,簡稱DDNS),以解決動態IP位址與固定網域名稱連結的問題。但在實作動態網域名稱系統服務需與終端設備配合,目前動態網域名稱系統皆以私有介面與終端設備溝通,動態網域名稱系統的提供者,需為不同的終端設備平台提供不同的函式庫,加上資訊系統變動快速,動態網域名稱系統的提供者需耗費大量人力進行資源開發及更新不同平台的函式庫;再者,動態網域名稱系統由多個不同單元所組成,各單元間也以私有介面溝通,甚至整合為一個單元,這樣的設計缺乏彈性,且容易造成系統負荷過重。
由此可見,上述習用的設定方式仍有諸多缺失,實非一良善之設計,而亟待加以改良。
本案發明人鑑於上述習用方式所衍生的各項缺點,乃亟思加以改良創新,並經苦心孤詣潛心研究後,終於成功研發完成本件一種以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統。
本發明之目的即在於提供一種以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統,係能與終端設備以安全,且公開的協定進行溝通,不必為不同平台的設備撰寫不同的函式庫,以減少開發成本。
本發明之另一目的即在於提供一種以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統,係將各組成單元間透過加密,且公開的協定進行溝通,且各組成單元間可任一搭配組合,而任一組成單元昇級或汰換不會影響到其它單元的運作,及不會增加網域名稱伺服器的負擔。
達成上述發明目的之以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統,係由網頁伺服器、動態網域管理器、監控管理器、資料庫伺服器及網域伺服器所構成;其中,該網頁伺服器接收終端設備的更新要求,將其傳送至動態網域管理器,並處理監控管理器對於終端設備的要求;動態網域管理器取得網域伺服器之公開金鑰及私密金鑰,利用該金鑰將終端設備的更新要求傳送至網域伺服器;監控管理器定時監控資料庫伺服器,並將逾時未更新的資料傳送至網頁伺服器處理;資料庫伺服器存放終端設備的資料;網域伺服器產生公開金鑰及私密金鑰,並將動態IP位址與網域名稱做結合。本發明之各組成間及其與終端設備間,採用公開且安全的標準,使動態網域名稱系統的提供者不需耗費大量人力及資源開發及更新不同平台的函式庫,且支援IPv4的動態網址,亦同時支援IPv6的動態網址。
請參閱圖一所示,係本發明以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統之架構示意圖,使用終端設備10的使用者先透過HTTPS介面301連線至網頁伺服器201申請專屬的網域名稱,該網頁伺服器201透過資料庫介面(如SQL 304)將資料存放至資料庫伺服器204表格。當使用者提出更新需求時,可使用終端設備10將資料透過HTTPS介面301傳送至網頁伺服器201,其更新命令的參數可包含使用者名稱、密碼、網域名稱、IPv4位址、IPv6位址;該網頁伺服器201透過資料庫介面SQL 304向資料庫伺服器204驗證資料的正確性與否;資料若正確,網頁伺服器201則透過XML-RPC(Remote Procedure Calling)over SSL 302介面傳送命令至動態網域管理器202,該命令可包含新增、修改及刪除。其中新增命令之參數需包含網域名稱、IP位址、IP位址型態(需告知新增的IP位址為IPv4或IPv6);修改命令之參數需包含網域名稱、舊的IP位址、新的IP位址、舊IP位址型態、新IP位址型態;刪除命令之參數需包含網域名稱、IP位址、IP位址型態;動態網域管理器202的IP位址為一通過網域伺服器205允許存取之主機,並取得網域伺服器205之公開金鑰(public key)及私密金鑰(private key)。動態網域管理器202利用該金鑰,用TSIG(Transaction Signature,為RFC 2845定義使用於加密簽章驗證DNS訊息,特別是回應與更新)認證方法303將終端設備10的更新要求傳送至網域伺服器205,完成整個更新程序。
請同時參閱圖二所示,為本發明之監控管理器203的監控流程圖。監控管理器203為一定時監控設備,主要防止終端設備10在關機的狀態下,網域伺服器205仍存有終端設備10與關機前IP位址的關聯性,有心人士可仿冒該IP位址,將終端設備10的服務導向不實的網站,欺騙使用者。
當監控管理器203起動時S501,該監控管理器203會定時監控資料庫伺服器204,並判斷資料庫伺服器204是否有逾時未更新資料S502,若發現沒有定時更新的資料,判斷該終端設備10已關機,便向網頁伺服器201發出刪除該終端設備10與關機前IP位址關聯性的命令S504。該網頁伺服器201依照刪除程序刪除該終端設備10與關機前IP位址的關聯性。監控管理器203為一反覆執行之程式,每隔一定時間(如10分鐘)透過SQL介面304檢查資料伺服器304表格是否有逾時未更新之資料S202,檢查時間間隔,並無一定的限制,主要目的為避免使用者終端設備10離線時,原使用之IP位址被指派給其他主機,造成使用者存取到錯誤的資料。若有逾時未更新之資料,則透過XML-RPC over SSL介面302向網頁伺服器201發出刪除指令S204及透過SQL 304向資料伺服器304發出刪除指令S204。若未發現逾時未更新之資料,則進入等待狀態S503。
請參閱圖三所示,為本發明提供使用者透過終端設備10的網域名稱存取其所提供服務的示意圖;終端設備10開機後,取得動態IP位址,經由HTTPS介面301將該取得的IP位址送至網頁伺服器201,與該終端設備10所申請的網域名稱做結合。使用者50要存取該終端設備10所提供的服務,如FTP伺服器,只需輸入該網域名稱即可,不需知道該終端設備10的動態IP位址。
本發明所提供之精確校時系統及方法,與其他習用技術相互比較時,更具備下列優點:
1.本發明與終端設備間,係採用公開且安全的標準,不需耗費大量人力及資源開發及更新不同平台的函式庫,以加速終端設備廠商的支援速度及意願,降低開發成本與人力。
2.本發明之各組成單元間採用公開的標準,非私有介面,可提高建置彈性。
3.本發明在設計的同時,已納入IPv6的動態網址功能。在未來,IPv6全面布建時,可同時支援IPv4及IPv6動態網址與定固網域名稱的連結
上列詳細說明係針對本發明之一可行實施例之具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
綜上所述,本案不但在技術思想上確屬創新,並能較習用物品增進上述多項功效,應已充分符合新穎性及進步性之法定發明專利要件,爰依法提出申請,懇請 貴局核准本件發明專利申請案,以勵發明,至感德便。
10...終端設備
201...網頁伺服器
202...動態網域管理器
203...監控管理器
204...資料庫伺服器
205...網域伺服器
301...HTTPS介面
302...XML-RPC over SSL介面
303...TSIG
304...SQL
50...使用者
圖一為本發明一種以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統之架構示意圖;
圖二為本發明以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統之監控管理器監控的流程圖;以及
圖三為本發明以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統服務示意圖。
10...終端設備
201...網頁伺服器
202...動態網域管理器
203...監控管理器
204...資料庫伺服器
205...網域伺服器
301...HTTPS介面
302...XML-RPC over SSL介面
303...TSIG
304...SQL
Claims (7)
- 一種以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統,其中包括:一網頁伺服器,其係接收終端設備的更新要求,將其傳送至動態網域管理器,並處理監控管理器對於終端設備的要求;一動態網域管理器,其係取得網域伺服器之公開金鑰及私密金鑰,並利用該金鑰將終端設備的更新要求傳送至網域伺服器;一監控管理器,其係定時監控資料庫伺服器之逾時未更新的資料;一資料庫伺服器,其係存放終端設備的資料;一網域伺服器,其會產生公開金鑰及私密金鑰,並將動態IP位址與網域名稱做結合。
- 如申請專利範圍第1項所述之以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統,其中該網頁伺服器以標準介面XML-RPC over SSL做為與動態網域管理器之介面。
- 如申請專利範圍第1項所述之以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統,其中該網頁伺服器,利用HTTPS做為與終端設備間的介面。
- 如申請專利範圍3所述之以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統,其中該HTTPS介面,可同時支援IPv4與IPv6的動態網址。
- 如申請專利範圍第1項所述之以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統,其中該動態網域管理器係利用金鑰,以TSIG認證方法將終端設備的更新要求傳送至網域伺服器。
- 如申請專利範圍第1項所述之以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統,其中該動態網域管理器與網域伺服器間的介面,同時支援IPv4與IPv6的動態網址。
- 如申請專利範圍第1項所述之以高擴充性及高安全性達到動態網址與固定網域名稱連結之系統,其中該監控管理器係定時監控資料庫伺服器,若發現沒有定時更新的資料,判斷該終端設備已關機,便向網頁伺服器發出刪除該終端設備與關機前IP位址關聯性的命令。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW98118127A TWI404390B (zh) | 2009-06-02 | 2009-06-02 | A system that connects dynamic URLs to fixed domain names with high scalability and high security |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW98118127A TWI404390B (zh) | 2009-06-02 | 2009-06-02 | A system that connects dynamic URLs to fixed domain names with high scalability and high security |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201044837A TW201044837A (en) | 2010-12-16 |
TWI404390B true TWI404390B (zh) | 2013-08-01 |
Family
ID=45001458
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW98118127A TWI404390B (zh) | 2009-06-02 | 2009-06-02 | A system that connects dynamic URLs to fixed domain names with high scalability and high security |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI404390B (zh) |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TW567693B (en) * | 2002-04-19 | 2003-12-21 | Infopivot Technologies Inc | Method for solving unavailability of Internet services using floating IP |
US20060056418A1 (en) * | 2004-09-10 | 2006-03-16 | Rizzuto Joseph J | Methods and systems for determining reverse DNS entries |
US20060129665A1 (en) * | 2004-12-01 | 2006-06-15 | John Toebes | Arrangement in a server for providing dynamic domain name system services for each received request |
US20070165542A1 (en) * | 2006-01-19 | 2007-07-19 | Samsung Electronics Co., Ltd. | Domain name system, medium, and method updating server address information |
US20090113074A1 (en) * | 2007-10-31 | 2009-04-30 | Microsoft Corporation | Variable DNS responses based on client identity |
US7529810B2 (en) * | 2002-03-18 | 2009-05-05 | Panasonic Corporation | DDNS server, a DDNS client terminal and a DDNS system, and a web server terminal, its network system and an access control method |
-
2009
- 2009-06-02 TW TW98118127A patent/TWI404390B/zh not_active IP Right Cessation
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7529810B2 (en) * | 2002-03-18 | 2009-05-05 | Panasonic Corporation | DDNS server, a DDNS client terminal and a DDNS system, and a web server terminal, its network system and an access control method |
TW567693B (en) * | 2002-04-19 | 2003-12-21 | Infopivot Technologies Inc | Method for solving unavailability of Internet services using floating IP |
US20060056418A1 (en) * | 2004-09-10 | 2006-03-16 | Rizzuto Joseph J | Methods and systems for determining reverse DNS entries |
US20060129665A1 (en) * | 2004-12-01 | 2006-06-15 | John Toebes | Arrangement in a server for providing dynamic domain name system services for each received request |
US20070165542A1 (en) * | 2006-01-19 | 2007-07-19 | Samsung Electronics Co., Ltd. | Domain name system, medium, and method updating server address information |
US20090113074A1 (en) * | 2007-10-31 | 2009-04-30 | Microsoft Corporation | Variable DNS responses based on client identity |
Non-Patent Citations (1)
Title |
---|
Kazunari Irie, Suguru Mukaino, and Hirokazu Nakagawa: "Dynamic DNS for Regional PC Communication System and its Implementation," Electronics and Communications in Japan, part 2 vol. 84, No. 2 Jan. 23, 2001 * |
Also Published As
Publication number | Publication date |
---|---|
TW201044837A (en) | 2010-12-16 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4128610B1 (ja) | サーバ証明書発行システム | |
US7668954B1 (en) | Unique identifier validation | |
JP4494521B2 (ja) | サーバ証明書発行システム | |
US8214482B2 (en) | Remote log repository with access policy | |
US8412932B2 (en) | Collecting account access statistics from information provided by presence of client certificates | |
CN102111406B (zh) | 一种认证方法、系统和dhcp代理服务器 | |
US8301753B1 (en) | Endpoint activity logging | |
CN110324338B (zh) | 数据交互方法、装置、堡垒机与计算机可读存储介质 | |
JP2023541599A (ja) | サービス通信方法、システム、装置及び電子機器 | |
JP2012235464A (ja) | Dnssec署名サーバ | |
WO2022247751A1 (zh) | 远程访问应用的方法、系统、装置、设备及存储介质 | |
WO2013086968A1 (zh) | 一种网络安全防护方法、设备和系统 | |
JP2018502394A (ja) | レガシー統合のためのコンピュータ読み取り可能な記憶媒体ならびにそれを使用するための方法およびシステム | |
JP2011215753A (ja) | 認証システムおよび認証方法 | |
US7013388B2 (en) | Vault controller context manager and methods of operation for securely maintaining state information between successive browser connections in an electronic business system | |
JP2011070513A (ja) | アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム | |
JP2009272659A (ja) | 通信制御装置、通信制御方法および通信システム | |
Li et al. | Pistis: Issuing trusted and authorized certificates with distributed ledger and TEE | |
JP6185934B2 (ja) | サーバー・アプリケーションと多数の認証プロバイダーとの統合 | |
US11252143B2 (en) | Authentication system, authentication server and authentication method | |
US11153099B2 (en) | Reestablishing secure communication with a server after the server's certificate is renewed with a certificate authority unknown to the client | |
JP2007334753A (ja) | アクセス管理システムおよび方法 | |
KR101619928B1 (ko) | 이동단말기의 원격제어시스템 | |
TWI404390B (zh) | A system that connects dynamic URLs to fixed domain names with high scalability and high security | |
CN112929388B (zh) | 网络身份跨设备应用快速认证方法和系统、用户代理设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |