關於我們 聯絡我們
電子報下載


 
可穿越防火牆之點對點通訊方法
 
專利名稱 可穿越防火牆之點對點通訊方法
專利證書號 I260880
專利權人 國立台北科技大學
專利國家 台灣 ,
發明人 黃紹華
應用領域 電機
需求項目 專利授權
 
專利商品特色:
本發明係揭露一種可穿越防火牆之點對點通訊方法,此通訊協定乃實施於網際網路上,包含登入/連線程序、通訊埠預測程序、時間同步程序以及媒體連線程序等四道程序,其中,登入/連線程序、通訊埠預測程序、時間同步程序係透過位於真實IP網路之定位伺服器協助,始能虛擬點對虛擬點直接通訊,而媒體連線程序則由兩個虛擬IP網路點間直接資料封包互通,完全不需透過代理伺服器之協助,故可達到兩個虛擬點之間得以長時間大量資料直接通訊之功效者。


專利商品技術說明:
1.一種可穿越防火牆之點對點通訊方法,其係使位於防火牆或網路位址轉換器(NAT)內之至少二主機端,第一主機端與第二主機端可相互進行通訊,該點對點通訊方法包括下列程序:(A)登入/連線程序,該二主機端係分別與一定位伺服器保持一連線狀態;(B)通訊埠預測程序,包含:(B1)該第一主機端係透過該定位伺服器,取得其所在地之第一路由器的來源端通訊埠資訊,並透過該TCP連線將該來源端通訊埠資訊經該位伺服器傳送給該第二主機端;以及(B2)該第二主機端係透過該定位伺服器,取得其所在地之第二路由器的來源端通訊埠資訊;(C)時間同步程序,包含:(C1)透過該TCP連線將該第二主機端之來源端通訊埠資訊經該定位伺服器傳送給該第一主機端;(C2)第一主機端透過該TCP連線將一確認封包經該定位伺服器傳送給第二主機端;以及(C3)第二主機端透過該TCP連線將一再確認封包經該定位伺服器傳送給第一主機端;以及(D)媒體連線程序,包含:(D1)該第一主機端建立一新埠口,並傳送出一個對應封包,此對應封包經該第一路由器修改該來源端通訊埠資訊後即可穿越該第二路由器而傳送至該第二主機端;以及(D2)與該步驟(D1)同步進行,該該第二主機端建立一新埠口,並傳送出一個對應封包,此對應封包經該第二路由器修改該來源端通訊埠資訊後即可穿越該第一路由器而傳送至該第一主機端,以達到該第一主機端與該第二主機端間的直接通訊。2.如申請專利範圍第1項所述之可穿越防火牆之點對點通訊方法,其中該二主機端係使用傳輸控制協定(TCP)向該定位伺服器建立並保持連線。3.如申請專利範圍第2項所述之可穿越防火牆之點對點通訊方法,其中該TCP連線必須每隔一段時間就進行更新以保持連線,其係利用一更新演算法來測試NAT或防火牆之閒置/關閉時間,以確保TCP維持連線?。4.如申請專利範圍第1項所述之可穿越防火牆之點對點通訊方法,其中在該步驟(B1)中之取得該第一主機端之來源端通訊埠資訊更包括:第一主機端向該定位伺服器送出測試封包,該定位伺服器從該測試封包中取得來源端通訊埠資訊(IPA, x)並將其回覆給該第一主機端;以及第一主機端再度向該定位伺服器送出另一組測試封包,該定位伺服器再度從測試封包中取得來源端通訊埠資訊(IPA, x+dx)並回覆給該第一主機端。5.如申請專利範圍第4項所述之可穿越防火牆之點對點通訊方法,其中該第一主機端係利用一用戶數據報協定(UDP)向該定位伺服器送出測試封包。6.如申請專利範圍第1項所述之可穿越防火牆之點對點通訊方法,其中該該步驟(B2)中之取得該第二主機端之來源端通訊埠資訊更包括:第二主機端向該定位伺服器送出一組測試封包,該定位伺服器從該測試封包中取得來源端通訊埠資訊(IPA, y)並將其回覆給該第二主機端;以及第二主機端再度向該定位伺服器送出另一組測試封包,該定位伺服器再度從測試封包中取得來源端通訊埠資訊(IPA, y+dy)並回覆給該第二主機端。7.如申請專利範圍第6項所述之可穿越防火牆之點對點通訊方法,其中該第二主機端係利用一用戶數據報協定(UDP)向該定位伺服器送出測試封包。8.如申請專利範圍第1項所述之可穿越防火牆之點對點通訊方法,其中該時間同步程序係用來使該第一主機端與該第二主機端同步化。9.如申請專利範圍第1項所述之可穿越防火牆之點對點通訊方法,其中該第一主機端所傳送之對應封包為UDP封包,且該UDP封包格式為UDP[IPA, spa3, Data, IP2, y+2dy],其中該spa3?為第一主機端自動分配給該封包的來源埠號碼。10.如申請專利範圍第9項所述之可穿越防火牆之點對點通訊方法,其中該第一路由器將該封包之格式修改為UDP[IP1, x+2dx, Data, IP2, y+2dy],再傳送至該第二路由器。11.如申請專利範圍第10項所述之可穿越防火牆之點對點通訊方法,其中該第二路由器更可將該封包修正為格式UDP[IP1, x+2dx, Data, IPB, spb3],並將其再傳送至第二主機端。12.如申請專利範圍第11項所述之可穿越防火牆之點對點通訊方法,其中該第二主機端所傳送之對應封包為UDP封包,且該UDP封包格式為UDP[IPB, spb3, Data, IP1, x+2dx],其中該spa3?為第二主機端自動分配給該封包的來源埠號碼。13.如申請專利範圍第12項所述之可穿越防火牆之點對點通訊方法,其中該第二路由器將封包格式修改為UDP[IP2, y+2dy, Data, IP1, x+2dx],再傳送至該第一路由器。14.如申請專利範圍第13項所述之可穿越防火牆之點對點通訊方法,其中該第二主機端成功的接收到格式為UDP[IP1, x+2dx, Data, IPB, spb3]之UDP封包,則具有格式UDP[IPB, spb3, Data, IP1, x+2dx]之UDP封包將被回傳穿越該第一路由器而傳至該第一主機端,且該UDP封包格式會被修正為UDP[IP2, y+2dy, Data, IPA, spa3],並回傳給第二主機端。15.如申請專利範圍第1項所述之可穿越防火牆之點對點通訊方法,其中為使該步驟(D1)與步驟(D2)同步進行,在完成步驟(C3)之後,須先經過一延遲時間後,該第二主機才可建立該新埠口。16.如申請專利範圍第15項所述之可穿越防火牆之點對點通訊方法,其中封包在該第一、第二主機端之間來回旅行一趙的時間係定義為T,則該延遲時間係為0.5T。圖式簡單說明:第一圖為本發明於虛擬網路點對點間直接互通之示意圖第二圖為本發明於虛擬網路點對點間直接互通之詳細封包傳送示意圖。

聯繫方式
聯絡人:專利技轉組 電 話:(02)8772-0360
與我連絡 地 址:10608 台北市忠孝東路三段1號 行政大樓5樓
 
 
   




國立臺北科技大學專利技轉組 10608 台北市忠孝東路三段1號 行政大樓5樓 TEL:(02)8772-0360
        2008-2017 © NTUT All Rights Reserved  著作權聲明
本系統採用專利行銷平台