關於我們 聯絡我們
電子報下載


 
進階域名系統之雙邊防火牆穿越法
 
專利名稱 進階域名系統之雙邊防火牆穿越法
專利證書號 I512527
專利權人 國立台北科技大學
專利國家 台灣,
發明人 黃紹華、葉政育、陳冠霖、鍾耀興、黃啟榮、沈立得、張舜傑、姚秉志、朱召平、古甯允、林子閎、葉明哲
應用領域 資訊, 電信
需求項目 專利授權
 
專利商品特色:
本發明提供一種進階域名系統,用以處理網路傳輸協定(Communications Protocol)的應用層(Application layer)各IP協定在傳輸層(Transport Layer)的傳輸控制協議(Transmission Control Protocol,TCP)與用戶數據報協議(User Datagram Protocol,UDP)之間傳送資料的方法,並且提供個人電腦與伺服器之間雙邊NAT(Network Address Translator,網路位址轉譯器)防火牆之穿越法。

專利商品技術說明:

1.一種進階域名系統之雙邊防火牆穿越法,該進階域名系統包含:一個人電腦;一伺服器;一ADNS(進階域名系統)伺服器,置於個人電腦與伺服器之間;一第一NAT防火牆,置於個人電腦與ADNS伺服器之間;一第二NAT防火牆,置於ADNS伺服器與伺服器之間;一第一ADNS模組,置於個人電腦與第一NAT防火牆之間;一第二ADNS模組,置於第二NAT防火牆與伺服器之間;在第一ADNS模組、第一NAT防火牆、ADNS伺服器、第二NAT防火牆與第二ADNS模組之間的通道是UDP通道;在個人電腦與第一ADNS模組之間以及第二ADNS模組與伺服器之間則是TCP(傳輸控制協議)通道或UDP通道;該穿越法的步驟如下:a.個人電腦首先發出一Setup訊息給第一ADNS模組,表示開始進行穿越第一NAT防火牆;b.然後第一ADNS模組以多次Register訊息經第一NAT防火牆給ADNS伺服器,以偵測出第一NAT防火牆分配通訊埠口的規則;c.伺服器提供了N個通訊服務埠口,發出一SetServicePort訊息給第二ADNS模組,表示可以提供服務;伺服器接著發出一Setup訊息給第二ADNS模組,表示開始進行穿越第二NAT防火牆;d.然後第二ADNS模組以多次Register訊息經第二NAT防火牆給ADNS伺服器,以偵測出第二NAT防火牆分配通訊埠口的規則; e.此後個人電腦發出GetInfo訊息給第一ADNS模組,表示想要獲得伺服器一域名的IP位置;首先要求第一ADNS模組與第二ADNS模組互相取得通訊埠口及分配通訊埠口的規則;f.第一ADNS模組與第二ADNS模組均發出Sampling訊息取得通訊埠口,並互相告知通訊埠口及分配通訊埠口的規則;g.第一ADNS模組與第二ADNS模組均發出Peer OK訊息給對方,表示完成穿越第一防火牆與第二防火牆;h.接著第一ADNS模組發出Get訊息給第二ADNS模組,取得伺服器的N個通訊服務埠口,第一ADNS模組也對應開通N個通訊服務埠;i.第一ADNS模組發出Give Local IP訊息給個人電腦,假稱伺服器域名的IP位置是一本地的IP;j.個人電腦與第一ADNS模組之間進行三次交握,然後第一ADNS模組發出Notify connect訊息送至第二ADNS模組,促使第二ADNS模組與伺服器之間進行三次交握;k.個人電腦送出IP GET封包給第一ADNS模組,由第一ADNS模組保持;l.第二ADNS模組與伺服器之間完成三次交握後,送出Notify FINE訊息給第一ADNS模組,表示準備妥當,可以接受封包;m.於是第一ADNS模組將IP GET封包送給第二ADNS模組,再由第二ADNS模組將IP GET封包送給伺服器;n.伺服器回送IP 200 OK封包給第二ADNS模組,由第二ADNS模組將IP 200 OK封包送給第一ADNS模組;o.再由第一ADNS模組將IP 200 OK封包送給個人電腦,表示送達IP封包;其中k步驟與n步驟中必須經過一道轉換程序如下所述…
(因欄位字數限制,未將所有權項列出)

聯繫方式
聯絡人:專利技轉組 電 話:(02)8772-0360
與我連絡 地 址:10608 台北市忠孝東路三段1號 行政大樓5樓
 
 
   




TAIWAN TECH GLORIA 國立臺北科技大學 10608 台北市忠孝東路三段1號 行政大樓5樓 TEL:(02)8772-0360
        2008-2018 © NTUT All Rights Reserved  著作權聲明