TWI511596B - 提供遠端存取的通訊系統及其通訊方法 - Google Patents

提供遠端存取的通訊系統及其通訊方法 Download PDF

Info

Publication number
TWI511596B
TWI511596B TW100142531A TW100142531A TWI511596B TW I511596 B TWI511596 B TW I511596B TW 100142531 A TW100142531 A TW 100142531A TW 100142531 A TW100142531 A TW 100142531A TW I511596 B TWI511596 B TW I511596B
Authority
TW
Taiwan
Prior art keywords
relay node
server
remote
remote device
network
Prior art date
Application number
TW100142531A
Other languages
English (en)
Other versions
TW201322814A (zh
Inventor
洪政宏
Original Assignee
華碩電腦股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 華碩電腦股份有限公司 filed Critical 華碩電腦股份有限公司
Priority to TW100142531A priority Critical patent/TWI511596B/zh
Priority to US13/658,835 priority patent/US9143549B2/en
Publication of TW201322814A publication Critical patent/TW201322814A/zh
Application granted granted Critical
Publication of TWI511596B publication Critical patent/TWI511596B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/40Network security protocols

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

提供遠端存取的通訊系統及其通訊方法
本發明是有關於一種通訊技術,且特別是有關於一種提供遠端存取的通訊系統及其方法。
每個區域網路皆有對應的中繼節點,例如閘道器(Gateway)、路由器(Router)、交換器(Switch)...等,藉以進行內網(區域網路(Local Area Network;LAN))與外網(網際網路)之間的網路位址分配及轉換,並對外網傳輸到內網的封包加以監控、阻擋與過濾,保護位於區域網路內的通訊裝置。
然而,當使用者身在外地,並且想要遠端存取設置在家中或是公司內部區域網路的文件檔案或是多媒體資源時,設置在中繼節點上的區域網路監控機制通常不會允許從外網主動連線到內網的連線。目前已發展出解決上述問題的遠端存取技術,但是使用者在實現這些技術時,皆需在中繼節點上設定相關網路節點的多種參數,導致使用者仍然需要進行繁雜的操作才能實現。
本發明提出一種提供遠端存取的通訊系統及通訊方法,具結合了眾多瀏覽器(browser)所支援的網頁存取協定以及眾多作業系統所支援的區網資料存取協定,讓遠端裝置不必設定相關網路節點的參數,便可對位在區域網路內的伺服器裝置實現遠端資料存取。
本發明提出一種提供遠端存取的通訊系統,此通訊系統包括一遠端裝置、一中繼節點以及至少一個伺服器裝置。中繼節點用以控制所述遠端裝置至一區域網路的連線,而上述伺服器裝置則皆位於區域網路中。遠端裝置利用一網頁存取協定與所述中繼節點進行通訊,且所述中繼節點將符合網頁存取協定的一第一指令相互轉換為符合一區網資料存取協定的一第二指令,使遠端裝置與上述之至少一個伺服器裝置可透過所述中繼節點進行遠端資料存取。
在本發明之一實施例中,上述之遠端裝置與中繼節點皆耦接至一網際網路。遠端裝置可透過此網際網路與中繼節點進行通訊,且所述中繼節點用以控制網際網路進入到區域網路當中的連線訊息。
在本發明之一實施例中,上述之網頁存取協定可以是基於超文本傳輸協定(HyperText Transfer Protocol;HTTP)所發展出的分散式網頁編輯與版本控管(Web-based Distributed Authoring and Versioning;WebDAV)協定。此外,區網資料存取協定可以是伺服器信息區塊(Server Message Block;SMB)協定。
在本發明之一實施例中,上述之遠端裝置與伺服器裝置透過中繼節點進行一認證程序、一目錄取得程序和/或一檔案取得程序。
另一方面,本發明提出一種提供遠端存取的通訊方法。此通訊方法適用於一通訊系統的一中繼節點當中,而此中繼節點用以控制網際網路到區域網路的連線。此通訊方法包括下列步驟:接收從網際網路中的一遠端裝置所發送並符合一網頁存取協定的第一指令。將此第一指令相互轉換為符合一區網資料存取協定的第二指令。以及,發送此第二指令至位在區域網路中的至少一個伺服器裝置,並使所述遠端裝置與所述伺服器裝置可透過此中繼節點進行遠端資料存取。
本發明實施例中提供遠端存取的通訊方法之其餘實施細節請參照上述說明,在此不予以贅述。
基於上述,本發明實施例所述的通訊系統及其通訊方法結合了眾多瀏覽器所支援的網頁存取協定(例如,WebDAV協定)以及眾多作業系統所支援的區網資料存取協定(例如,伺服器訊息區塊協定)。藉此,使用者僅需知曉如何與中繼節點(例如,閘道器)進行連線,不需設定相關網路節點(例如,客戶端、伺服器端以及中繼節點)的網路參數,便可透過中繼節點以與區域網路內的伺服器進行身分驗證、資料存取等動作,實現遠端遠端存取。
為讓本發明之上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
現將詳細參考本發明之示範性實施例,在附圖中說明所述示範性實施例之實例。另外,凡可能之處,在圖式及實施方式中使用相同標號的元件/構件/符號代表相同或類似部分。
圖1是根據本發明第一實施例說明提供遠端存取的通訊系統100示意圖。提供遠端存取的通訊系統100包括遠端裝置110、中繼節點130以及位在區域網路(Local area network;LAN)140內的一個或多個伺服器裝置150~152。遠端裝置110可以是使用者身邊擁有或是使用的智慧型手機、手持式電腦、桌上型電腦,或者是任何可以連線至網際網路120的通訊裝置。多個伺服器裝置150~152形成一區域網路區域網路(Local area network;LAN)140,且每個伺服器裝置150~152皆連接到一中繼節點130,每個伺服器裝置150~152透過中繼節點130連接到網際網路(Internet)120。其中,伺服器裝置150~152可以是位於家中區域網路的家用電腦、公司中區域網路的電腦,或者是網路附加儲存設備(Network Attached Storage;NAS)。
遠端裝置110可直接連接到網際網路(Internet)120,因此,當有需要的時候,使用者可透過遠端裝置110連接到網際網路,並透過此網際網路120與中繼節點130進行通訊。其中,中繼節點130可用來控制網際網路120進入到區域網路140及多個伺服器裝置150~152當中的連線。例如,中繼節點130可監測所有由網際網路120想要進入到區域網路140的網路封包,並且過濾這些網路封包的來源端地址/目的端位址,將無法辨識或是不屬於區域網路140中的連線封包進行阻擋,藉以保護位於區域網路內的通訊裝置。
於本實施例中,在此以閘道器作為中繼節點130的舉例,然而本發明實施例並不受限於此,中繼節點130也可以是路由器、交換器...等網路連接設備,這些網路連接設備用以控制透過網際網路120連線到區域網路140的所有連線。
請參照圖1,當使用者的遠端裝置110想要透過網際網路120來存取儲存在遠端的文件/多媒體資源,或是想將這些資源進行共享時,可以自行架設位在區域網路140內的伺服器裝置150~152,並且設定家中或是公司中的中繼節點130(閘道器),以使遠端裝置110能夠順利地與這些伺服器裝置150~152進行連線。
然而,大多數使用者對於網路參數的設定並不十分熟悉。例如,當使用者在架設伺服器裝置150~152時,或是在遠端裝置110上架設對應的應用程式時,便容易搞混所要設定的網路參數,例如,容易搞混遠端裝置110和伺服器裝置150~152的子網路遮罩、網路位址、相關功能所需的連接埠...等參數設定。或是,使用者難以輕易得知或是理解在中繼節點130上所要設定的功能。
另一方面,架設最為簡易、不需設定許多網路參數、並且最受眾多廠商支援的資料存取協定便是伺服器訊息區塊(SMB)協定。伺服器訊息區塊協定又稱為通用網路文件系統(Common Internet File System;CIFS),主要是利用廣播封包的方式,讓區域網路中的通訊裝置能夠互相得知存在,進而得以共享文件、多媒體檔案、印表機、序列埠和通訊等資源。
伺服器訊息區塊協定也已受到許多作業系統的發行廠商加以支援,例如是UNIX作業系統、微軟公司發行之視窗作業系統...等,尤其是視窗作業系統上『工作群組』、『網路上的芳鄰』等功能大部分皆利用伺服器訊息區塊協定來實現。然而,類似於伺服器訊息區塊協定這種以廣播方式進行實現的區網資料存取協定,其功能僅侷限於區域網路140內通訊裝置的資源共享,當要共享的對象或通訊裝置超出位於區域網路140的範圍外,或是其網路位址分屬不同於群組的不同子網路時架構時的通訊裝置,通訊裝置將無法藉由伺服器訊息區塊協定來對位在區域網路140內的資料進行遠端存取。
於此,本發明之中繼節點130可以將眾多瀏覽器皆有支援的網頁存取協定(例如,分散式網頁編輯與版本控管(WebDAV協定)結合區網資料存取協定(例如,伺服器信息區塊協定),藉以實現本實施例中所述之提供遠端存取的通訊系統及其通訊方法,讓使用者得以藉由簡易的使用者介面以存取位在家中或是公司內部區域網路的文件檔案與多媒體資源。
換句話說,遠端裝置110可利用眾多瀏覽器皆有支援的網頁存取協定與中繼節點130進行通訊。當中繼節點130在接收到遠端裝置110的遠端存取請求後,便掃描位在區域網路中的伺服器裝置150~152以供遠端裝置110進行選擇。並且,中繼節點130將遠端裝置110所需存取的、符合網頁存取協定的指令相互轉換為符合區網資料存取協定的指令,使遠端裝置110可透過中繼節點130與伺服器裝置150~152進行遠端存取。
於本實施例中,在此以分散式網頁編輯與版本控管(Web-based Distributed Authoring and Versioning;WebDAV)協定作為遠端裝置110以及中繼節點130之間所採用的網頁存取協定。分散式網頁編輯與版本控管協定是以超文本傳輸協定(HyperText Transfer Protocol;HTTP)作為基礎,藉以在網路伺服器上進行文件檔案的編輯與管理,讓符合此協定的網站得以成為可以讀寫的媒介。本發明實施例的中繼節點則是利用此WebDAV協定的指令與伺服器訊息區塊協定的指令進行格式轉換,藉以實現本發明實施例。
於本實施例中,通訊系統100中的遠端裝置110與伺服器裝置150~152可透過中繼節點130進行身份認證程序、目錄取得程序和檔案取得程序...等,藉以實現遠端存取,以下逐一舉例說明之。圖2A與圖2B分別是根據本發明第一實施例中的兩種認證機制以說明身分認證程序的流程圖。本實施例透過圖2A與圖2B來說明提供遠端存取的通訊方法中的身分認證程序及相關流程。為了方便說明,以下以中括號”[]”來標記本實施例在實作中的實際指令,以供應用本實施例者作為參考,但本發明實施例並不依此受限。
本實施例提出兩種伺服器裝置150~152的認證機制以做為舉例。上述的認證機制可分為二大種類,其中一種是微軟公司所提供之視窗(Windows)系統的新技術區域網路管理(New Technology LAN Manager;NTLM)認證。另一種認證機制則是HTTP協定中的基本存取認證(Basic Access authentication),在此簡稱Basic認證。於下述說明中,將以圖2A作為NTLM認證的舉例,而圖2B則作為Basic認證的舉例。然而,熟悉此技術領域者應可知曉,可應用於本實施例的認證機制具有多種態樣,因此本發明實施例並不限制認證機制的種類。
請同時參考圖1與圖2A,當遠端裝置110想要透過中繼節點130進行遠端資料存取時,便透過網際網路120發送符合WebDAV協定的遠端存取操作(option)[HTTP: Options]至中繼節點130(步驟201)。於本實施例中,使用者的遠端裝置110可以透過中繼節點130的網路位址或是網域名稱,並利用遠端裝置110上的瀏覽器將指令(例如,此處所述的遠端存取操作)發送至中繼節點130。
中繼節點130接收遠端裝置110所發送且符合WebDAV協定的遠端存取操作(步驟201)。並且,如果中繼節點130具備有認證機制,便會解析此遠端存取操作,以判斷此伺服端存取操作是否包括有中繼節點130認證資訊。此處所指的『中繼節點130認證資訊』可以是使用者用來登入中繼節點130的帳號與密碼。當此伺服端存取操作並沒有包括中繼節點130的認證資訊,或是此認證資訊錯誤時,表示此使用者沒有權限可以透過中繼節點130進行遠端存取,因此便發送中繼節點認證錯誤[HTTP: 401 unauthorized]以回應遠端裝置110(步驟202)。
此外,於本實施例中,遠端裝置110可發送已包含中繼節點130認證資訊的遠端存取操作『HTTP: Options』至中繼節點130(步驟211)。當中繼節點130解析此遠端存取操作,並判斷此伺服端存取操作包括有正確的中繼節點130認證資訊之後,中繼節點130便依序掃描位在區域網路140內的伺服器裝置150~152,藉以建立一伺服器列表(步驟212)。並且,中繼節點130將此伺服器列表透過一擴充功能指令[HTTP: 207 Multi-status]以傳送至遠端裝置110(步驟213)。
特別注意的是,中繼節點130可以將伺服器列表放置於擴充功能指令中以傳送至遠端裝置110,中繼節點130也可以另外與遠端裝置110設定資料傳輸通道,以傳輸此伺服器列表。藉此,使用者便可依據這個伺服器列表來選擇伺服器裝置150~152其中之一,並透過中繼節點130進行遠端資料存取。熟悉本技術領域者應可知曉,中繼節點130建立伺服器列表的作法(步驟212)可以有多種實現方式,在此不與以贅述。
於本實施例中,假設使用者選擇伺服器裝置150做為選定的伺服器裝置,並希望與伺服器裝置150進行資料存取。此時,遠端裝置110需要跟伺服器裝置150利用NTLM認證機制以完成身份認證。
在NTLM認證機制下,遠端裝置110發送具有伺服器裝置150相關資訊的一伺服端存取操作[HTTP: Options,NTLM_NEGOTIATE]至中繼節點130(步驟221)。中繼節點130接收遠端裝置110所發送的伺服端存取操作,並且判斷此伺服端存取操作包括有正確的中繼節點130認證資訊之後,便將伺服端存取操作轉換為符合區網資料存取協定(例如,伺服器訊息區塊協定)的會話設定請求[SMB: Session Setup Andx Request,NTLM_NEGOTIATE],並將此會話設定請求發送至使用者所選擇的伺服器裝置150中(步驟222)。
如果伺服器裝置150具備有NTLM認證,則會解析此會話設定請求,以判斷此會話設定請求中是否包括有伺服器裝置150的認證資訊。如果步驟222的會話設定請求中並沒有伺服器裝置150的認證資訊,或是此認證資訊錯誤時,表示此使用者沒有權限可以對伺服器裝置150進行遠端存取,因此伺服器裝置150便會發送一會話設定錯誤[SMB: Session Setup Andx Response,NTLM_CHALLENGE]至中繼節點130(步驟223)。當中繼節點130接收到伺服器裝置150所發送的會話設定錯誤後,便會發送一伺服端認證錯誤[HTTP: 401 unauthorized,NTLM_CHALLENGE]至遠端裝置110(步驟224)。
於此時,使用者亦可透過遠端裝置110來發送包括有中繼節點130以及伺服器裝置150的認證資訊的伺服端存取操作[HTTP: Options,NTLM_AUTH]至中繼節點130(步驟231)。中繼節點130在接收到此伺服端存取操作並通過認證後,便將步驟231的伺服端存取操作轉換為符合伺服器訊息區塊協定的會話設定請求[SMB: Session Setup Andx Request,NTLM_AUTH],並將其發送至伺服器裝置150(步驟232)。
當伺服器裝置150已經對步驟232的會話設定請求認證無誤之後,便會發送一會話設定回應[SMB: Session Setup Andx Response]至中繼節點130(步驟233),以確認伺服器裝置150與中繼節點130之間的會話(Session)建立完成。在中繼節點130接收到會話設定回應後(步驟233),會立即發送樹狀連結(tree connect)請求[SMB: Tree Connect Andx Request,PATH:\\HOST\Share]至伺服器裝置150,藉以請求伺服器裝置150提供共享資料夾下的檔案目錄(步驟234)。於本實施例中,伺服器裝置150的共享資料夾例如是路徑『\\HOST\Share』所指的資料夾。
接續上述,中繼節點130接收由伺服器裝置150所發出的樹狀連結回應[SMB: Tree Connect Andx Response](步驟235)。並且,中繼節點130對樹狀連結回應進行格式轉換,使其成為伺服端認證確認[HTTP: 200 OK],並將此伺服端認證確認發送至遠端裝置110(步驟236)。其中,上述的樹狀連結回應以及伺服端認證確認皆包括有伺服器裝置150中共享資料夾的檔案目錄。
另一方面,在此利用圖1配合圖2B來說明,如何利用Basic認證進行身分認證程序,並且部分說明已揭示於上述實施例中,在此不再贅述。請同時參考圖1與圖2B,在Basic認證機制下,當遠端裝置110想要透過中繼節點130進行遠端資料存取時,便透過網際網路120發送符合WebDAV協定的遠端存取操作(option)[HTTP: Options]至中繼節點130(步驟251)。
中繼節點130接收遠端裝置110所發送且符合WebDAV協定的遠端存取操作(步驟251)。並且,由於本實施例的中繼節點130具備有Basic認證,便會解析此遠端存取操作,並判斷此伺服端存取操作是否包括有中繼節點130中HTTP格式的認證資訊。當此伺服端存取操作並沒有包括中繼節點130的認證資訊,或是此認證資訊錯誤時,表示此使用者沒有權限可以透過中繼節點130進行遠端存取,因此便發送中繼節點認證錯誤[HTTP: 401 unauthorized,WWW-Authenticate: Basic]以回應遠端裝置110(步驟252),並於此步驟中發送中繼節點130所具有的認證機制(也就是Basic認證),以供遠端裝置110知曉。
然後,遠端裝置110便發送具有伺服器裝置150相關認證資訊的伺服端存取操作[HTTP: Options,WWW-Authenticate: Basic username/password]至中繼節點130(步驟261)。中繼節點130接收遠端裝置110所發送的伺服端存取操作後,從此操作要求中取出相對應的認證資訊(也就是,使用者名稱(username)跟密碼(password)),並將伺服端存取操作轉換為符合區網資料存取協定(例如,伺服器訊息區塊協定)的會話設定請求[SMB: Session Setup Andx Request,NTLM_NEGOTIATE],中繼節點130並將此會話設定請求發送至使用者所選擇的伺服器裝置150中(步驟262)。
伺服器裝置150便會透過Basic認證來解析此會話設定請求,以判斷此會話設定請求中是否包括有伺服器裝置150的認證資訊。此時,由於Basic機制並不會直接使用認證資訊來直接通過認證,而是會讓伺服器裝置150便會發送會話設定錯誤[SMB: Session Setup Andx Response,NTLM_CHALLENGE]至中繼節點130(步驟263),並且在此會話設定錯誤的回應中內嵌有一個挑戰(challenge)值。
當中繼節點130接收到伺服器裝置150所發送的會話設定錯誤後,從此回應中取出內含的挑戰值,並以此挑戰值跟之前取得的使用者名稱/密碼進行特殊運算,藉以得出一加密認證值,再將此加密認證值嵌入符合伺服器訊息區塊協定的會話設定請求[SMB: Session Setup Andx Request,NTLM_AUTH]中,並將包含上述加密認證值的會話設定請求發送至伺服器裝置150(步驟264)。
藉此,伺服器裝置150才會利用使用者名稱/密碼以及此加密認證值進行認證,藉以確實增加身份認證的安全性。當伺服器裝置150已經對步驟264的會話設定請求認證無誤之後,便會發送會話設定回應[SMB: Session Setup Andx Response]至中繼節點130(步驟265),以確認伺服器裝置150與中繼節點130之間的會話(Session)建立完成。
在中繼節點130接收到會話設定回應後(步驟265),中繼節點130會立即發送樹狀連結(tree connect)請求[SMB: Tree Connect Andx Request,PATH:\\HOST\Share]至伺服器裝置150(步驟271),藉以請求伺服器裝置150提供其共享資料夾下的檔案目錄。於本實施例中,伺服器裝置150的共享資料夾例如是路徑『\\HOST\Share』所指的資料夾。
藉此,中繼節點130便接收由伺服器裝置150所發出的樹狀連結回應[SMB: Tree Connect Andx Response](步驟272)。並且,中繼節點130對樹狀連結回應進行格式轉換,使其成為伺服端認證確認[HTTP: 200 OK],並將此伺服端認證確認發送至遠端裝置110(步驟273)。其中,上述的樹狀連結回應以及伺服端認證確認皆包括有伺服器裝置150中共享資料夾的檔案目錄。基於上述,本通訊系統100可使遠端裝置110透過中繼節點130順利地與伺服器裝置150進行身份認證,並取得伺服器裝置150中共享資料夾的檔案目錄。
圖3是根據本發明第一實施例以說明目錄取得程序的流程圖。本實施例透過圖3來說明提供遠端存取的通訊系統100中的目錄取得程序。請同時參考圖1與圖3,當遠端裝置110已經通過中繼節點130以及伺服器裝置150的認證,並已接收到伺服器裝置150中共享資料夾的檔案目錄之後,使用者想要對共享資料夾中的特定資料夾進行開啟,並取得此特定資料夾的檔案目錄。在此假設特定資料夾例如是路徑『\\HOST\Share\AA\』所指的資料夾。
因此,遠端裝置110便發送符合WebDAV格式的目錄提供操作[HTTP: PROPFIND](步驟310),而此目錄提供操作的指令中已包含有上述特定資料夾之路徑的相關資訊。當中繼節點130接收到遠端裝置110所發送的目錄提供操作後(步驟310),便將符合WebDAV協定的目錄提供操作轉換為符合伺服器訊息區塊協定的路徑索引請求[SMB: Trans2 Request,QUERY_PATH_INFO,PATH: \\HOST\Share\AA\],並發送此路徑索引請求至伺服器裝置150(步驟320)。
之後,中繼節點130便接收由伺服器裝置150所回傳的路徑索引回應[SMB: Trans2 Response](步驟330),路徑索引回應中應包括特定資料夾的檔案目錄。並且,中繼節點130將此路徑索引回應轉換為目錄提供確認[HTTP: 207 Multi-status],並將此目錄提供確認發送至遠端裝置110(步驟340)。特別說明的是,目錄提供確認也應該包括有特定資料夾的檔案目錄。於本實施例中,在此以擴充功能指令[207 Multi-status]作為目錄提供確認的實現方式,以使中繼節點130可透過此擴充功能指令,一併將特定資料夾的檔案目錄傳送至遠端裝置110。
圖4是根據本發明第一實施例以說明檔案取得程序的流程圖。本實施例透過圖1與圖4來說明提供遠端存取的通訊系統100中的檔案取得程序。在此假設特定檔案例如是伺服器裝置150中路徑『\\HOST\Share\File.txt』所指的文件。請同時參考圖1與圖4,當遠端裝置110想要從伺服器裝置150取得特定檔案時,遠端裝置110便會發送檔案取得操作[HTTP: GET/HOST/Share/File.txt]至中繼節點130(步驟410)。在中繼節點130接收檔案取得操作後,便將符合WebDAV協定的檔案取得操作轉換為符合伺服器訊息區塊協定的檔案開啟請求[SMB: NT Create Andx Request,Path:/File.txt],並發送此檔案開啟請求至伺服器裝置150(步驟420)。
在中繼節點130接收由伺服器裝置150發送的檔案開啟回應[SMB: NT Create Andx Response,FID:0x01,Path:/File.txt]後(步驟430),中繼節點130發送檔案傳輸請求[SMB: Read Andx Request,FID:0x01,xxx Bytes at offset y]至伺服器裝置150(步驟440)。而當中繼節點130接收到伺服器裝置150發送的檔案傳輸回應[SMB: Read Andx Response,FID:0x01,xxx Bytes]時(步驟450),便開始從伺服器裝置150接收此特定檔案。於本實施例中,中繼節點130與伺服器裝置150可藉由上述指令來設定相對應的檔案傳輸通道,並且於此時,中繼節點130與遠端裝置110之間亦設定相對應的檔案傳輸通道,使得此特定檔案可以透過中繼節點130,從伺服器裝置150穩定地發送此特定檔案到遠端裝置110。
當已將此特定檔案接收完畢時,中繼節點130便會發送檔案關閉請求[SMB: Close Andx Request,FID:0x01]至伺服器裝置150(步驟460),並且中繼節點130會從伺服器裝置150接收檔案關閉回應[SMB: Close Andx Response,FID:0x01](步驟470)。然後,中繼節點130便將此檔案關閉回應轉換為網頁檔案確認[HTTP: 220 OK],並發送此網頁檔案確認至遠端裝置110(步驟480),以完成此特定檔案的遠端資料存取。
換句話說,上述之通訊系統100的相關動作流程也可以歸納為圖5,圖5是根據本發明第一實施例提供遠端存取的通訊方法之流程圖。此通訊方法可適用於圖1之通訊系統100的中繼節點130中。請同時參考圖1與圖5,於步驟S510中,中繼節點130接收從網際網路120中的遠端裝置110所發送並符合網頁存取協定的第一指令。並且,,於步驟S520中,中繼節點130將此第一指令相互轉換為符合區網資料存取協定的第二指令。以及,於步驟S530,中繼節點130發送此第二指令至位在區域網路140中的伺服器裝置150~152,並使遠端裝置110與伺服器裝置150~152可透過此中繼節點160進行遠端資料存取。本實施例中的部分實施方式可參考上述實施例的相關描述,在此不再贅述。
相較於先前技術,中繼節點130並不需要對伺服器裝置150~152的共享資料夾進行主動掛載(mount)。遠端裝置110主要透過中繼節點130以伺服器訊息區塊協定,來對伺服器裝置150~152進行遠端存取。因此,只需在遠端裝置110有遠端存取需求時,中繼節點130才會對區域網路140中所有的伺服器裝置進行掃描,並將掃描後的伺服器列表供使用者選擇即可。通訊系統110也可以在中繼節點130與伺服器裝置150~152中設置雙重的認證機制,加強共享資源的隱密性。
並且,透過許多作業系統的支援,使用者在架設伺服器裝置150~152時只需要設定這些伺服器裝置150~152的共享資料夾即可。在外地的使用者可透過遠端裝置110的瀏覽器,便輕易地進行遠端資料存取,大幅度簡化使用者對於遠端存取的設定流程,不需讓使用者設定繁雜的網路參數。
綜上所述,本發明實施例所述的通訊系統100及其通訊方法結合了眾多瀏覽器所支援的網頁存取協定(例如,WebDAV協定)以及眾多作業系統所支援的區網資料存取協定(例如,伺服器訊息區塊協定)。
雖然本發明已以實施例揭露如上,然其並非用以限定本發明,任何所屬技術領域中具有通常知識者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,故本發明之保護範圍當視後附之申請專利範圍所界定者為準。
100...提供遠端存取的通訊系統
110...遠端裝置
120...網際網路
130...中繼節點
140...區域網路
150~152...伺服器裝置
201~470、S510~S530...步驟
圖1是根據本發明第一實施例說明提供遠端存取的通訊系統示意圖。
圖2A與圖2B分別是根據本發明第一實施例中的兩種認證機制以說明身分認證程序的流程圖。
圖3是根據本發明第一實施例以說明目錄取得程序的流程圖。
圖4是根據本發明第一實施例以說明檔案取得程序的流程圖。
圖5是根據本發明第一實施例提供遠端存取的通訊方法之流程圖。
100‧‧‧提供遠端存取的通訊系統
110‧‧‧遠端裝置
120‧‧‧網際網路
130‧‧‧中繼節點
140‧‧‧區域網路
150~152‧‧‧伺服器裝置

Claims (17)

  1. 一種提供遠端存取的通訊系統,包括:一遠端裝置;一中繼節點,控制該遠端裝置至一區域網路的連線;以及至少一伺服器裝置,位於該區域網路中;其中,該遠端裝置利用一網頁存取協定與該中繼節點進行通訊,且該中繼節點將符合該網頁存取協定的一第一指令相互轉換為符合一區網資料存取協定的一第二指令,使該遠端裝置與該至少一伺服器裝置透過該中繼節點進行遠端資料存取其中該中繼節點接收該遠端裝置所發送的一伺服端存取操作,將該伺服端存取操作轉換為符合該區網資料存取協定的一會話設定請求,並將該會話設定請求發送至對應該伺服端存取操作的一選定伺服器裝置,其中該選定伺服器裝置為該至少一伺服器裝置其中之一;其中該中繼節點接收一會話設定回應,並發送一樹狀連結請求至該選定伺服器裝置以請求接收一檔案目錄,該中繼節點接收並轉換一樹狀連結回應為一伺服端認證確認,其中該樹狀連結回應包括該檔案目錄,以及該中繼節點發送該伺服端認證確認至該遠端裝置。
  2. 如申請專利範圍第1項所述之通訊系統,其中該遠端裝置與該中繼節點耦接至一網際網路,該遠端裝置透過 該網際網路與該中繼節點進行通訊,且該中繼節點控制該網際網路到該區域網路的連線。
  3. 如申請專利範圍第1項所述之通訊系統,其中該中繼節點接收該遠端裝置所發送且符合該網頁存取協定的一遠端存取操作,依序掃描位在該區域網路內的該至少一伺服器裝置以建立一伺服器列表,並傳送該伺服器列表至該遠端裝置。
  4. 如申請專利範圍第1項所述之通訊系統,其中該網頁存取協定為一分散式網頁編輯與版本控管(WebDAV)協定。
  5. 如申請專利範圍第1項所述之通訊系統,其中該區網資料存取協定為一伺服器信息區塊(SMB)協定。
  6. 如申請專利範圍第1項所述之通訊系統,其中該遠端裝置依據該中繼節點的一網路位址以利用該網頁存取協定與該中繼節點進行通訊。
  7. 如申請專利範圍第1項所述之通訊系統,其中該遠端裝置與該至少一伺服器裝置透過該中繼節點進行一認證程序、一目錄取得程序和/或一檔案取得程序。
  8. 如申請專利範圍第1項所述之通訊系統,其中該中繼節點是一閘道器、一路由器或一交換器。
  9. 一種提供遠端存取的通訊方法,適用於一中繼節點,該中繼節點控制一網際網路到一區域網路的連線,該通訊方法包括: 接收從該網際網路中的一遠端裝置所發送且符合一網頁存取協定的一第一指令;將該第一指令相互轉換為符合一區網資料存取協定的一第二指令;以及發送該第二指令至位在該區域網路的至少一伺服器裝置,並使該遠端裝置與該至少一伺服器裝置透過該中繼節點進行遠端資料存取;其中,該遠端裝置與該至少一伺服器裝置透過該中繼節點進行遠端資料存取包括下列步驟:接收該遠端裝置所發送的一伺服端存取操作;將該伺服端存取操作轉換為符合該區網資料存取協定的一會話設定請求;將該會話設定請求發送至對應該伺服端存取操作的一選定伺服器裝置,其中該選定伺服器裝置為該至少一伺服器裝置其中之一;接收一會話設定回應,並發送一樹狀連結請求至該選定伺服器裝置以請求接收一檔案目錄;接收並轉換一樹狀連結回應為一伺服端認證確認,其中該樹狀連結回應包括該檔案目錄;以及發送該伺服端認證確認至該遠端裝置。
  10. 如申請專利範圍第9項所述之通訊方法,更包括:接收該遠端裝置所發送且符合該網頁存取協定的一遠端存取操作; 依序掃描位在該區域網路內的該至少一伺服器裝置以建立一伺服器列表;以及傳送該伺服器列表至該遠端裝置。
  11. 如申請專利範圍第9項所述之通訊方法,其中該網頁存取協定為一分散式網頁編輯與版本控管(WebDAV)協定。
  12. 如申請專利範圍第9項所述之通訊方法,其中該區網資料存取協定為一伺服器信息區塊(SMB)協定。
  13. 如申請專利範圍第9項所述之通訊方法,該遠端裝置與該至少一伺服器裝置透過該中繼節點進行遠端資料存取更包括下列步驟:判斷該伺服端存取操作是否包括一中繼節點認證資訊;以及當該伺服端存取操作並未包括該中繼節點認證資訊時,發送一中繼節點認證錯誤至該遠端裝置。
  14. 如申請專利範圍第9項所述之通訊方法,該遠端裝置與該至少一伺服器裝置透過該中繼節點進行遠端資料存取更包括下列步驟:當接收到該選定伺服器裝置所發送的一會話設定錯誤後,發送一伺服端認證錯誤至該遠端裝置。
  15. 如申請專利範圍第9項所述之通訊方法,該遠端裝置與該至少一伺服器裝置透過該中繼節點進行遠端資料存取更包括下列步驟: 當接收到該選定伺服器裝置所發送的一會話設定錯誤後,從該會話設定錯誤回應中取出一挑戰值,並將該挑戰值與一中繼節點認證資訊進行運算,以產生一加密認證值;以及將包含該加密認證值的該會話設定請求發送至該遠端裝置。
  16. 一種提供遠端存取的通訊方法,適用於一中繼節點,該中繼節點控制一網際網路到一區域網路的連線,該通訊方法包括:接收從該網際網路中的一遠端裝置所發送且符合一網頁存取協定的一第一指令;將該第一指令相互轉換為符合一區網資料存取協定的一第二指令;以及發送該第二指令至位在該區域網路的至少一伺服器裝置,並使該遠端裝置與該至少一伺服器裝置透過該中繼節點進行遠端資料存取;其中,該遠端裝置與該至少一伺服器裝置透過該中繼節點進行遠端資料存取包括下列步驟:接收該遠端裝置所發送的一目錄提供操作;將符合該網頁存取協定的該目錄提供操作轉換為符合該區網資料存取協定的一路徑索引請求;發送該路徑索引請求至一選定伺服器裝置;接收並轉換一路徑索引回應為一目錄提供確認,其中該路徑索引回應包括一檔案目錄;以及發送該目錄提供確認至該遠端裝置。
  17. 一種提供遠端存取的通訊方法,適用於一中繼節點,該中繼節點控制一網際網路到一區域網路的連線,該通訊方法包括:接收從該網際網路中的一遠端裝置所發送且符合一網頁存取協定的一第一指令;將該第一指令相互轉換為符合一區網資料存取協定的一第二指令;以及發送該第二指令至位在該區域網路的至少一伺服器裝置,並使該遠端裝置與該至少一伺服器裝置透過該中繼節點進行遠端資料存取;其中,該遠端裝置與該至少一伺服器裝置透過該中繼節點進行遠端資料存取包括下列步驟:接收該遠端裝置所發送的一檔案取得操作;將符合該網頁存取協定的該檔案取得操作轉換為符合該區網資料存取協定的一檔案開啟請求,並發送該檔案開啟請求至一選定伺服器裝置;在接收一檔案開啟回應後,發送一檔案傳輸請求至該選定伺服器裝置;接收一檔案傳輸回應並接收一檔案;當接收該檔案完畢時,發送一檔案關閉請求至該選定伺服器裝置;接收一檔案關閉回應;以及發送一網頁檔案確認至該遠端裝置。
TW100142531A 2011-11-21 2011-11-21 提供遠端存取的通訊系統及其通訊方法 TWI511596B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW100142531A TWI511596B (zh) 2011-11-21 2011-11-21 提供遠端存取的通訊系統及其通訊方法
US13/658,835 US9143549B2 (en) 2011-11-21 2012-10-24 Communication system offering remote access and communication method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW100142531A TWI511596B (zh) 2011-11-21 2011-11-21 提供遠端存取的通訊系統及其通訊方法

Publications (2)

Publication Number Publication Date
TW201322814A TW201322814A (zh) 2013-06-01
TWI511596B true TWI511596B (zh) 2015-12-01

Family

ID=48428027

Family Applications (1)

Application Number Title Priority Date Filing Date
TW100142531A TWI511596B (zh) 2011-11-21 2011-11-21 提供遠端存取的通訊系統及其通訊方法

Country Status (2)

Country Link
US (1) US9143549B2 (zh)
TW (1) TWI511596B (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI551097B (zh) * 2015-09-23 2016-09-21 sheng-fu Zhang A narrow data transmission method and a system using the same
CN112243041A (zh) * 2020-12-21 2021-01-19 成都雨云科技有限公司 一种用于远程桌面访问协议的跨域连接系统及其方法
US20230029401A1 (en) * 2021-07-21 2023-01-26 Dell Products L.P. Information handling system supporting distributed file system and compound namespace in pre-boot environment

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090019367A1 (en) * 2006-05-12 2009-01-15 Convenos, Llc Apparatus, system, method, and computer program product for collaboration via one or more networks
US20090240785A1 (en) * 2008-03-19 2009-09-24 Norifumi Kikkawa Information Processing Unit, Information Playback Unit, Information Processing Method, Information Playback Method, Information Processing System and Program

Family Cites Families (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6741968B2 (en) 1998-04-24 2004-05-25 Fuel Partners, L.P. Method for processing information through a clearinghouse
TW449991B (en) 1999-01-12 2001-08-11 Ibm Method and system for securely handling information between two information processing devices
EP1563389A4 (en) 2001-08-01 2008-06-25 Actona Technologies Ltd VIRTUAL DATA DISTRIBUTION NETWORK
JP2005050286A (ja) * 2003-07-31 2005-02-24 Fujitsu Ltd ネットワークノードマシンおよび情報ネットワークシステム
WO2005013136A1 (ja) 2003-08-04 2005-02-10 Mitsubishi Denki Kabushiki Kaisha 映像情報装置及びモジュールユニット
US20050177577A1 (en) 2004-01-30 2005-08-11 Nokia Corporation Accessing data on remote storage servers
US8316129B2 (en) * 2005-05-25 2012-11-20 Microsoft Corporation Data communication coordination with sequence numbers
TW200726132A (en) 2005-12-30 2007-07-01 Universal Scient Ind Co Ltd Interactive graphical user interface (GUI) display system for wireless network
TW200835262A (en) 2007-02-15 2008-08-16 Advantech Co Ltd Message service server and messaging method for the same
KR101358846B1 (ko) 2008-11-17 2014-02-06 퀄컴 인코포레이티드 로컬 네트워크에 대한 원격 액세스

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090019367A1 (en) * 2006-05-12 2009-01-15 Convenos, Llc Apparatus, system, method, and computer program product for collaboration via one or more networks
US20090240785A1 (en) * 2008-03-19 2009-09-24 Norifumi Kikkawa Information Processing Unit, Information Playback Unit, Information Processing Method, Information Playback Method, Information Processing System and Program

Also Published As

Publication number Publication date
US20130132575A1 (en) 2013-05-23
US9143549B2 (en) 2015-09-22
TW201322814A (zh) 2013-06-01

Similar Documents

Publication Publication Date Title
US10791506B2 (en) Adaptive ownership and cloud-based configuration and control of network devices
KR100416541B1 (ko) 홈게이트웨이와 홈포탈서버를 이용한 홈네트워크 접근방법 및 그 장치
CN1578215B (zh) 安全协议的自动协商系统和方法
US8336082B2 (en) Method for realizing the synchronous authentication among the different authentication control devices
US9204345B1 (en) Socially-aware cloud control of network devices
US20120246226A1 (en) System and method for sharing data from a local network to a remote device
JP4543322B2 (ja) 仲介サーバ、第2の認証サーバ、これらの動作方法、及び通信システム
JP2009163546A (ja) ゲートウェイ、中継方法及びプログラム
GB2397477A (en) Establishing a secure communication channel using the Secure Shell (SSH) protocol
WO2012163005A1 (zh) 访问虚拟专用网络的方法、装置以及网关设备
TWI511596B (zh) 提供遠端存取的通訊系統及其通訊方法
EP1605667A2 (en) Controlled firewall penetration for management of discrete devices
US20190253891A1 (en) Portal aggregation service mapping subscriber device identifiers to portal addresses to which connection and authentication requests are redirected and facilitating mass subscriber apparatus configuration
Cui Comparison of IoT application layer protocols
JP2017010388A (ja) Httpサーバとその制御方法、画像形成装置およびプログラム
US11729334B2 (en) Communication system, device, and recording medium for remote access to electronic device through relaying device and converter
JP2004295166A (ja) リモートアクセスシステムおよびリモートアクセス方法
Cisco Configuring Manual Configuration
CN114844697A (zh) 实现Windows电脑远程加入AD域的方法、装置及应用
Cisco Easy VPN Server
JP2022147233A (ja) ネットワークシステム、接続方法およびプログラム
JP2017004535A (ja) 仮想プリンタインタフェースデバイス及びシステム
JP4983924B2 (ja) 通信システム、通信最適化装置並びにそれらに用いる通信網確立方法
JP6100376B2 (ja) 中継処理装置、中継処理方法、およびプログラム
CN118057762A (zh) 数据采集方法、装置、相关设备和程序产品