TWI697222B - 建立動態對等式安全網路連線之方法及其系統 - Google Patents
建立動態對等式安全網路連線之方法及其系統 Download PDFInfo
- Publication number
- TWI697222B TWI697222B TW107111365A TW107111365A TWI697222B TW I697222 B TWI697222 B TW I697222B TW 107111365 A TW107111365 A TW 107111365A TW 107111365 A TW107111365 A TW 107111365A TW I697222 B TWI697222 B TW I697222B
- Authority
- TW
- Taiwan
- Prior art keywords
- peer
- iot device
- server
- network
- dynamic
- Prior art date
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
一種建立動態對等式安全網路連線之方法,包括以下步驟:由一第一物聯裝置向一裝置伺服器發出欲與一第二物聯裝置建立對等式網路連線之一連線要求;由裝置伺服器自一唯一識別碼資料庫中隨機取得一動態唯一識別碼;由裝置伺服器將動態唯一識別碼傳遞給第一物聯裝置;由第一物聯裝置以動態唯一識別碼登入一對等式網路伺服器;由第一物聯裝置將一第一物聯裝置網路位址轉換穿透資訊傳遞給對等式網路伺服器;由裝置伺服器將動態唯一識別碼傳遞給第二物聯裝置;由第二物聯裝置以動態唯一識別碼登入對等式網路伺服器;由第二物聯裝置將一第二物聯裝置網路位址轉換穿透資訊傳遞給對等式網路伺服器以及要求與第一物聯裝置建立對等式網路連線;由對等式網路伺服器將第一物聯裝置網路位址轉換穿透資訊傳遞給第二物聯裝置;由對等式網路伺服器將第二物聯裝置網路位址轉換穿透資訊傳遞給第一物聯裝置;以及建立第二物聯裝置與第一物聯裝置之間之對等式網路連線。
Description
本發明係有關一種建立動態對等式安全網路連線之方法,尤指一種運用動態唯一識別碼以建立動態對等式安全網路連線之方法。
請參見第3圖,係為習知技術之建立對等式網路連線之方法之一具體實施例之示意圖。實施例中包括一網路攝影機90、一手機91以及一對等式網路伺服器92。其中網路攝影機90具有一固定唯一識別碼。在建立對等式網路連線之前,網路攝影機90需先向對等式網路伺服器92註冊固定唯一識別碼。此外,在手機91中必須先知道網路攝影機90所具有之固定唯一識別碼。習知技術之建立對等式網路連線之方法,包括以下步驟:由手機91向對等式網路伺服器92要求欲與具有固定唯一識別碼之網路攝影機90建立對等式網路連線;由對等式網路伺服器92自手機91取得一手機網路位址轉換穿透(Network Address Translation Traversal)資訊;由對等式網路伺服器92自網路攝影機90取得一攝影機網路位址轉換穿透資訊;由對等式網路伺服器92將手機網路位址轉換穿透資訊傳遞給網路攝影機90;由對等式網路伺服器92將網路攝影機網路位址轉換穿透資訊傳遞給手機91;建立網路攝影機90以及手機91手機之間之對等式網路連線。建立了網路攝影機90以及手機91手機之間之對等式網路連線之後,手機91以及網路攝影機90之間可以直接彼
此傳遞訊息。例如網路攝影機90可以將影像直接傳遞給手機91;而手機91也可以對網路攝影機90進行遠端控制等。
在習知技術之建立對等式網路連線之方法中,每一台網路攝影機90是具有自己的一個固定唯一識別碼。然而,若這個固定唯一識別碼一旦被他人所得知,則他人有可能透過向對等式網路伺服器92要求與具有該固定唯一識別碼之網路攝影機90建立連線,而建立與網路攝影機90之間之對等式網路連線,從而操控此網路攝影機90,並取得網路攝影機90之影像。若網路攝影機90係設置於家中,則家中的即時狀況即被他人所得知。因此,有安全上之疑慮。
有鑑於此,發明人開發出簡便組裝的設計,能夠避免上述的缺點,安裝方便無需在生產時預先給每一台物聯裝置一個固定唯一識別碼,又兼具有安全的優點,以兼顧使用彈性與經濟性等考量,因此遂有本發明之產生。
本發明所欲解決之技術問題在於:如何建立一個更安全的對等式網路連線,以解決習知技術之建立對等式網路連線之方法之安全上的疑慮,且無需在生產時預先給每一台物聯裝置一個固定唯一識別碼。
為解決前述問題,以達到所預期之功效,本發明提供一種建立動態對等式安全網路連線之方法,包括以下步驟:由一第一物聯裝置向一裝置伺服器發出欲與一第二物聯裝置建立對等式網路連線之一連線要求;由裝置伺服器自一唯一識別碼資料庫中隨機取得一動態唯一識別碼;由裝置伺服器將動態唯一識別碼傳遞給第一物聯裝置;由第一物聯裝置以
動態唯一識別碼登入一對等式網路伺服器;由第一物聯裝置將一第一物聯裝置網路位址轉換穿透資訊傳遞給對等式網路伺服器;由裝置伺服器將動態唯一識別碼傳遞給第二物聯裝置;由第二物聯裝置以動態唯一識別碼登入對等式網路伺服器;由第二物聯裝置將一第二物聯裝置網路位址轉換穿透資訊傳遞給對等式網路伺服器以及要求與第一物聯裝置建立對等式網路連線;由對等式網路伺服器將第一物聯裝置網路位址轉換穿透資訊傳遞給第二物聯裝置;由對等式網路伺服器將第二物聯裝置網路位址轉換穿透資訊傳遞給第一物聯裝置;以及建立第二物聯裝置與第一物聯裝置之間之對等式網路連線。
此外,本發明更提供一種建立動態對等式安全網路連線之方法,包括以下步驟:由一第一物聯裝置向一裝置伺服器發出欲與一第二物聯裝置建立對等式網路連線之一連線要求;由裝置伺服器自一唯一識別碼資料庫中隨機取得一動態唯一識別碼;由裝置伺服器將動態唯一識別碼傳遞給第二物聯裝置;由第二物聯裝置以動態唯一識別碼登入一對等式網路伺服器;由第二物聯裝置將一第二物聯裝置網路位址轉換穿透資訊傳遞給對等式網路伺服器;由裝置伺服器將動態唯一識別碼傳遞給第一物聯裝置;由第一物聯裝置以動態唯一識別碼登入對等式網路伺服器;由第一物聯裝置將一第一物聯裝置網路位址轉換穿透資訊傳遞給對等式網路伺服器以及要求與第二物聯裝置建立對等式網路連線;由對等式網路伺服器將第二物聯裝置網路位址轉換穿透資訊傳遞給第一物聯裝置;由對等式網路伺服器將第一物聯裝置網路位址轉換穿透資訊傳遞給第二物聯裝置;以及建立第二物聯裝置與第一物聯裝置之間之對等式網路連線。
於一實施例中,前述之建立動態對等式安全網路連線之方法,其中動態唯一識別碼具有一有效時限,其中需於有效時限之內建立第二物聯裝置與第一物聯裝置之間之對等式網路連線。
於一實施例中,前述之建立動態對等式安全網路連線之方法,其更包括以下一步驟:裝置伺服器透過與裝置伺服器之一合法註冊裝置資料庫進行比對,以檢查第一物聯裝置是否為合法註冊裝置;若第一物聯裝置為非合法註冊裝置,則中斷執行本發明之一種建立動態對等式安全網路連線之方法。
於一實施例中,前述之建立動態對等式安全網路連線之方法,其更包括以下一步驟:裝置伺服器透過與裝置伺服器之一合法註冊裝置資料庫進行比對,以檢查第二物聯裝置是否為合法註冊裝置;若第二物聯裝置為非合法註冊裝置,則中斷執行本發明之一種建立動態對等式安全網路連線之方法。
於一實施例中,前述之建立動態對等式安全網路連線之方法,當該第一物聯裝置已登入該對等式網路伺服器後,該方法更包括以下步驟:由第一物聯裝置向裝置伺服器通知第一物聯裝置已登入對等式網路伺服器;以及由裝置伺服器向第二物聯裝置通知第一物聯裝置已登入對等式網路伺服器。
於一實施例中,前述之建立動態對等式安全網路連線之方法,當該第二物聯裝置已登入該對等式網路伺服器後,該方法更包括以下一步驟:由第二物聯裝置向裝置伺服器通知第二物聯裝置已登入對等式網路伺服器。
此外,本發明更提供一種動態對等式安全網路連線之系統,包括:一第一物聯裝置;一第二物聯裝置;一裝置伺服器,其中裝置伺服器包括一唯一識別碼資料庫,其中一動態唯一識別碼係自唯一識別碼資料庫隨機取得,其中裝置伺服器係接收第一物聯裝置所發出欲與第二物聯裝置建立對等式網路連線之一連線要求,並由裝置伺服器將動態唯一識別碼分別傳遞給第一物聯裝置以及第二物聯裝置;以及一對等式網路伺服器,其中第一物聯裝置以及第二物聯裝置之其中之一以動態唯一識別碼登入對等式網路伺服器,其中第一物聯裝置以及第二物聯裝置之其中之另一以動態唯一識別碼登入對等式網路伺服器,並要求欲與第一物聯裝置以及第二物聯裝置之其中之一建立對等式網路連線,其中第一物聯裝置以及第二物聯裝置分別將一第一物聯裝置網路位址轉換穿透資訊以及一第二物聯裝置網路位址轉換穿透資訊傳遞給對等式網路伺服器,再由對等式網路伺服器分別將第一物聯裝置網路位址轉換穿透資訊以及第二物聯裝置網路位址轉換穿透資訊分別傳遞給第二物聯裝置以及第一物聯裝置,用以建立第二物聯裝置與第一物聯裝置之間對等式網路連線。
於一實施例中,前述之動態對等式安全網路連線之系統,其中動態唯一識別碼具有一有效時限,其中需於有效時限之內建立第二物聯裝置與第一物聯裝置之間之對等式網路連線。
於一實施例中,前述之動態對等式安全網路連線之系統,其中該裝置伺服器更包括一合法註冊裝置資料庫,其中該裝置伺服器透過與該合法註冊裝置資料庫之比對,以檢查該第一物聯裝置以及該第二物聯裝置是否為合法註冊裝置。
為進一步了解本發明,以下舉較佳之實施例,配合圖式、圖號,將本發明之具體構成內容及其所達成的功效詳細說明如下。
1‧‧‧網路視訊對講機
2‧‧‧手機
3‧‧‧裝置伺服器
4‧‧‧對等式網路伺服器
6‧‧‧手機
7‧‧‧網路攝影機
8‧‧‧動態對等式安全網路連線之系統
90‧‧‧網路攝影機
91‧‧‧手機
92‧‧‧對等式網路伺服器
101~113‧‧‧步驟
201~213‧‧‧步驟
第1A圖係為本發明之一種建立動態對等式安全網路連線之方法之一具體實施例之示意圖。
第1B圖係為第1A圖之實施例之時序示意圖。
第2A圖係為本發明之一種建立動態對等式安全網路連線之方法之另一具體實施例之示意圖。
第2B圖係為第2A圖之實施例之時序示意圖。
第3圖係為習知技術之建立對等式網路連線之方法之一具體實施例之示意圖。
本發明提供一種建立動態對等式安全網路連線之方法,包括以下步驟:由一第一物聯裝置向一裝置伺服器發出欲與一第二物聯裝置建立對等式網路連線之一連線要求;由裝置伺服器自一唯一識別碼資料庫中隨機取得一動態唯一識別碼,其中動態唯一識別碼具有一有效時限,其中需於有效時限之內建立第二物聯裝置與第一物聯裝置之間之對等式網路連線;由裝置伺服器將動態唯一識別碼傳遞給第一物聯裝置;由第一物聯裝置以動態唯一識別碼登入一對等式網路伺服器;由第一物聯裝置將一第一物聯裝置網路位址轉換穿透資訊傳遞給對等式網路伺服器;由裝置伺服器將動態唯一識別碼傳遞給第二物聯裝置;由第二物聯裝置以動態唯一識別
碼登入對等式網路伺服器;由第二物聯裝置將一第二物聯裝置網路位址轉換穿透資訊傳遞給對等式網路伺服器以及要求與第一物聯裝置建立對等式網路連線;由對等式網路伺服器將第一物聯裝置網路位址轉換穿透資訊傳遞給第二物聯裝置;由對等式網路伺服器將第二物聯裝置網路位址轉換穿透資訊傳遞給第一物聯裝置;以及建立第二物聯裝置與第一物聯裝置之間之對等式網路連線。
在一些實施例中,更包括以下一步驟:裝置伺服器透過與裝置伺服器之一合法註冊裝置資料庫進行比對,以檢查第一物聯裝置是否為合法註冊裝置;若第一物聯裝置為非合法註冊裝置,則中斷執行本發明之一種建立動態對等式安全網路連線之方法;若第一物聯裝置為合法註冊裝置,則繼續執行本發明之一種建立動態對等式安全網路連線之方法。此步驟係可在建立第二物聯裝置與第一物聯裝置之間之對等式網路連線之過程中的任何時間點執行,一旦發現第一物聯裝置為非合法註冊裝置,則中斷執行本發明之一種建立動態對等式安全網路連線之方法。此步驟亦可在建立第二物聯裝置與第一物聯裝置之間之對等式網路連線之後執行,一旦發現第一物聯裝置為非合法註冊裝置,則中斷第二物聯裝置與第一物聯裝置之間之對等式網路連線。
在一些實施例中,更包括以下一步驟:裝置伺服器透過與裝置伺服器之合法註冊裝置資料庫進行比對,以檢查第二物聯裝置是否為合法註冊裝置;若第二物聯裝置為非合法註冊裝置,則中斷執行本發明之一種建立動態對等式安全網路連線之方法;若第二物聯裝置為合法註冊裝置,則繼續執行本發明之一種建立動態對等式安全網路連線之方法。此步
驟係可在建立第二物聯裝置與第一物聯裝置之間之對等式網路連線之過程中的任何時間點執行,一旦發現第二物聯裝置為非合法註冊裝置,則中斷執行本發明之一種建立動態對等式安全網路連線之方法。此步驟亦可在建立第二物聯裝置與第一物聯裝置之間之對等式網路連線之後執行,一旦發現第二物聯裝置為非合法註冊裝置,則中斷第二物聯裝置與第一物聯裝置之間之對等式網路連線。
在一些實施例中,當第一物聯裝置已登入對等式網路伺服器後,該方法更包括以下步驟:由第一物聯裝置向裝置伺服器通知第一物聯裝置已登入對等式網路伺服器;以及由裝置伺服器向第二物聯裝置通知第一物聯裝置已登入對等式網路伺服器。
在一些實施例中,裝置伺服器係可先將動態唯一識別碼傳遞給第一物聯裝置,再傳遞給第二物聯裝置。在另一些實施例中,裝置伺服器係可先將動態唯一識別碼傳遞給第二物聯裝置,再傳遞給第一物聯裝置。在又一些實施例中,裝置伺服器係可同時將動態唯一識別碼傳遞給第一物聯裝置以及第二物聯裝置。
在一些實施例中,對等式網路伺服器係可先將第一物聯裝置網路位址轉換穿透資訊傳遞給第二物聯裝置,再將第二物聯裝置網路位址轉換穿透資訊傳遞給第一物聯裝置。在另一些實施例中,對等式網路伺服器係可先將第二物聯裝置網路位址轉換穿透資訊傳遞給第一物聯裝置,再將第一物聯裝置網路位址轉換穿透資訊傳遞給第二物聯裝置。在又一些實施例中,對等式網路伺服器係可同時將第一物聯裝置網路位址轉換穿透資訊傳遞給第二物聯裝置以及將第二物聯裝置網路位址轉換穿透資訊傳遞給
第一物聯裝置。
請參閱第1A圖,其係為本發明之一種建立動態對等式安全網路連線之方法之一具體實施例之示意圖。在此實施例中,一網路視訊對講機1係安裝在用戶之家門口,當有人按了網路視訊對講機1之門鈴,網路視訊對講機1即執行本發明之一種建立動態對等式安全網路連線之方法(如上述之方法),以建立與用戶之一手機2之間之對等式網路連線,將網路視訊對講機1之影音訊息傳遞給用戶之手機2;而用戶亦可透過手機2對網路視訊對講機1發出控制訊號,例如,使用手機2並透過網路視訊對講機1開門或發出警報等。實施例中包括網路視訊對講機1、手機2、一裝置伺服器3以及一對等式網路伺服器4,其中裝置伺服器3包括一合法註冊裝置資料庫30以及一唯一識別碼資料庫31。在建立對等式網路連線之前,網路視訊對講機1需先至裝置伺服器3完成註冊;手機2也需先在裝置伺服器3進行註冊(例如,可用帳號密碼登入裝置伺服器3)。在此實施例中,網路視訊對講機1係為第一物聯裝置;而手機2係為第二物聯裝置。請同時參閱第1B圖,其係為第1A圖之實施例之時序示意圖。本發明之一種建立動態對等式安全網路連線之方法包括以下步驟:由網路視訊對講機1(第一物聯裝置)向裝置伺服器3發出欲與手機2(第二物聯裝置)建立對等式網路連線之一連線要求(請同時參閱第1B圖中之101);裝置伺服器3透過與合法註冊裝置資料庫30之比對,以檢查網路視訊對講機1是否為合法註冊裝置(第1B圖中之102);若網路視訊對講機1不是合法註冊裝置,則中斷執行本發明之一種建立動態對等式安全網路連線之方法;若網路視訊對講機1為合法註冊裝置,則繼續執行本發明之一種建立動態對等式安全網路連線之方法;由裝置伺服器3自唯一
識別碼資料庫31中隨機取得一動態唯一識別碼(第1B圖中之103),其中動態唯一識別碼具有一有效時限,其中需於有效時限之內建立手機2與網路視訊對講機1之間之對等式網路連線;由裝置伺服器3將動態唯一識別碼傳遞給網路視訊對講機1(第1B圖中之104);由網路視訊對講機1以動態唯一識別碼登入對等式網路伺服器4;由網路視訊對講機1將一視訊對講機網路位址轉換穿透資訊傳遞給對等式網路伺服器4(第1B圖中之105);由網路視訊對講機1向裝置伺服器3通知網路視訊對講機1已登入對等式網路伺服器4(第1B圖中之106)以及由裝置伺服器3向手機2通知網路視訊對講機1已登入對等式網路伺服器4,並由裝置伺服器3將與網路視訊對講機1相關之一暫時性唯一識別碼傳遞給手機2,再由手機2向裝置伺服器3發起一查詢要求(第1B圖中之107);由裝置伺服器3先透過與合法註冊裝置資料庫30之比對,以檢查手機2是否為合法註冊裝置(第1B圖中之108);若手機2為非合法註冊裝置,則中斷執行本發明之一種建立動態對等式安全網路連線之方法;若手機2為合法註冊裝置,則繼續執行本發明之一種建立動態對等式安全網路連線之方法;由裝置伺服器3將動態唯一識別碼傳遞給手機2(第1B圖中之109);由手機2以動態唯一識別碼登入對等式網路伺服器4;由手機2將一手機網路位址轉換穿透資訊傳遞給對等式網路伺服器4以及要求與網路視訊對講機1建立對等式網路連線(第1B圖中之110);由對等式網路伺服器4將視訊對講機網路位址轉換穿透資訊傳遞給手機2(第1B圖中之111);由對等式網路伺服器4將手機網路位址轉換穿透資訊傳遞給網路視訊對講機1(第1B圖中之112);以及建立手機2與網路視訊對講機1之間之對等式網路連線(第1B圖中之113)。在一些狀況下,係由手機2中斷手機2與網路視訊對講
機1之間之對等式網路連線,則手機2將會通知裝置伺服器3,讓裝置伺服器3將動態唯一識別碼重新釋放。在另一些狀況下,係由網路視訊對講機1中斷手機2與網路視訊對講機1之間之對等式網路連線,網路視訊對講機1將會通知裝置伺服器3,讓裝置伺服器3將動態唯一識別碼重新釋放。在又一些狀況下,手機2與網路視訊對講機1之間之對等式網路連線係在意外之下中斷,裝置伺服器3並不會接收到手機2或網路視訊對講機1之通知,但當過了動態唯一識別碼之有效時限時,裝置伺服器3將會主動將動態唯一識別碼重新釋放。
此外,本發明更提供一種建立動態對等式安全網路連線之方法,包括以下步驟:由一第一物聯裝置向一裝置伺服器發出欲與一第二物聯裝置建立對等式網路連線之一連線要求;由裝置伺服器自一唯一識別碼資料庫中隨機取得一動態唯一識別碼,其中動態唯一識別碼具有一有效時限,其中需於有效時限之內建立第二物聯裝置與第一物聯裝置之間之對等式網路連線;由裝置伺服器將動態唯一識別碼傳遞給第二物聯裝置;由第二物聯裝置以動態唯一識別碼登入一對等式網路伺服器;由第二物聯裝置將一第二物聯裝置網路位址轉換穿透資訊傳遞給對等式網路伺服器;由裝置伺服器將動態唯一識別碼傳遞給第一物聯裝置;由第一物聯裝置以動態唯一識別碼登入對等式網路伺服器;由第一物聯裝置將一第一物聯裝置網路位址轉換穿透資訊傳遞給對等式網路伺服器以及要求與第二物聯裝置建立對等式網路連線;由對等式網路伺服器將第二物聯裝置網路位址轉換穿透資訊傳遞給第一物聯裝置;由對等式網路伺服器將第一物聯裝置網路位址轉換穿透資訊傳遞給第二物聯裝置;以及建立第二物聯裝置與第一物聯
裝置之間之對等式網路連線。
在一些實施例中,當第一物聯裝置向裝置伺服器發出連線要求時,更包括以下一步驟:裝置伺服器透過與裝置伺服器之一合法註冊裝置資料庫進行比對,以檢查第一物聯裝置是否為合法註冊裝置;若第一物聯裝置為非合法註冊裝置,則中斷執行本發明之一種建立動態對等式安全網路連線之方法;若第一物聯裝置為合法註冊裝置,則繼續執行本發明之一種建立動態對等式安全網路連線之方法。此步驟係可在建立第二物聯裝置與第一物聯裝置之間之對等式網路連線之過程中的任何時間點執行,一旦發現第一物聯裝置為非合法註冊裝置,則中斷執行本發明之一種建立動態對等式安全網路連線之方法。此步驟亦可在建立第二物聯裝置與第一物聯裝置之間之對等式網路連線之後執行,一旦發現第一物聯裝置為非合法註冊裝置,則中斷第二物聯裝置與第一物聯裝置之間之對等式網路連線。
在一些實施例中,當該第二物聯裝置已登入該對等式網路伺服器後,該方法更包括以下一步驟:由第二物聯裝置向裝置伺服器通知第二物聯裝置已登入對等式網路伺服器。
在一些實施例中,裝置伺服器在將動態唯一識別碼傳遞給第二物聯裝置之前,更包括以下一步驟:裝置伺服器透過與裝置伺服器之合法註冊裝置資料庫進行比對,以檢查第二物聯裝置是否為合法註冊裝置;若第二物聯裝置為非合法註冊裝置,則中斷執行本發明之一種建立動態對等式安全網路連線之方法;若第二物聯裝置為合法註冊裝置,則繼續執行本發明之一種建立動態對等式安全網路連線之方法。此步驟係可在建立第二物聯裝置與第一物聯裝置之間之對等式網路連線之過程中的任何時間點
執行,一旦發現第二物聯裝置為非合法註冊裝置,則中斷執行本發明之一種建立動態對等式安全網路連線之方法。此步驟亦可在建立第二物聯裝置與第一物聯裝置之間之對等式網路連線之後執行,一旦發現第二物聯裝置為非合法註冊裝置,則中斷第二物聯裝置與第一物聯裝置之間之對等式網路連線。
在一些實施例中,裝置伺服器係可先將動態唯一識別碼傳遞給第一物聯裝置,再傳遞給第二物聯裝置。在另一些實施例中,裝置伺服器係可先將動態唯一識別碼傳遞給第二物聯裝置,再傳遞給第一物聯裝置。在又一些實施例中,裝置伺服器係可同時將動態唯一識別碼傳遞給第一物聯裝置以及第二物聯裝置。
在一些實施例中,對等式網路伺服器係可先將第一物聯裝置網路位址轉換穿透資訊傳遞給第二物聯裝置,再將第二物聯裝置網路位址轉換穿透資訊傳遞給第一物聯裝置。在另一些實施例中,對等式網路伺服器係可先將第二物聯裝置網路位址轉換穿透資訊傳遞給第一物聯裝置,再將第一物聯裝置網路位址轉換穿透資訊傳遞給第二物聯裝置。在又一些實施例中,對等式網路伺服器係可同時將第一物聯裝置網路位址轉換穿透資訊傳遞給第二物聯裝置以及將第二物聯裝置網路位址轉換穿透資訊傳遞給第一物聯裝置。
請參閱第2A圖,其係為本發明之一種建立動態對等式安全網路連線之方法之另一具體實施例之示意圖。在此實施例中,一網路攝影機7係設置於用戶之家中,用戶係可主動以之一手機6執行本發明之一種建立動態對等式安全網路連線之方法(如上述之方法),以建立與網路攝影機
7之間之對等式網路連線,將網路攝影機7之影音訊息傳遞給手機6,以觀看用戶家中之現狀。實施例中包括網路攝影機7、手機6、一裝置伺服器3以及一對等式網路伺服器4,其中裝置伺服器3包括一合法註冊裝置資料庫30以及一唯一識別碼資料庫31。在建立對等式網路連線之前,網路攝影機7需先至裝置伺服器3完成註冊;手機6也需先在裝置伺服器3進行註冊(例如,可用帳號密碼登入裝置伺服器3)。在此實施例中,手機6係為第一物聯裝置;而網路攝影機7係為第二物聯裝置。請同時參閱第2B圖,其係為第2A圖之實施例之時序示意圖。本發明之一種建立動態對等式安全網路連線之方法包括以下步驟:由手機6(第一物聯裝置)向一裝置伺服器3發出欲與網路攝影機7(第二物聯裝置)建立對等式網路連線之一連線要求(請同時參閱第2B圖中之201);當裝置伺服器3收到連線要求時,裝置伺服器3會先透過與合法註冊裝置資料庫30之比對,以檢查手機6是否為合法註冊裝置(第2B圖中之202);若手機6不是合法註冊裝置,則中斷執行本發明之一種建立動態對等式安全網路連線之方法;若手機6為合法註冊裝置,則繼續執行本發明之一種建立動態對等式安全網路連線之方法;由裝置伺服器3自唯一識別碼資料庫31中隨機取得一動態唯一識別碼(第2B圖中之203),其中動態唯一識別碼具有一有效時限,其中需於有效時限之內建立網路攝影機7與手機6之間之對等式網路連線;由裝置伺服器3將與手機6相關之一暫時性唯一識別碼傳遞給網路攝影機7,再由網路攝影機7向裝置伺服器3發起一查詢要求(第2B圖中之204);由裝置伺服器3透過與合法註冊裝置資料庫30之比對,以檢查網路攝影機7是否為合法註冊裝置(第2B圖中之205);若網路攝影機7為非合法註冊裝置,則中斷執行本發明之一種建立動態對等式安全網路連線
之方法;若網路攝影機7為合法註冊裝置,則執行本發明之一種建立動態對等式安全網路連線之方法;由裝置伺服器3將動態唯一識別碼傳遞給網路攝影機7(第2B圖中之206);由網路攝影機7以動態唯一識別碼登入對等式網路伺服器4;由網路攝影機7將一攝影機網路位址轉換穿透資訊傳遞給對等式網路伺服器4(第2B圖中之207);由網路攝影機7向裝置伺服器3通知網路攝影機7已登入對等式網路伺服器4(第2B圖中之208);由裝置伺服器3將動態唯一識別碼傳遞給手機6(第2B圖中之209);由手機6以動態唯一識別碼登入對等式網路伺服器4;由手機6將一手機網路位址轉換穿透資訊傳遞給對等式網路伺服器4以及要求與網路攝影機7建立對等式網路連線(第2B圖中之210);由對等式網路伺服器4將攝影機網路位址轉換穿透資訊傳遞給手機6(第2B圖中之211);由對等式網路伺服器4將手機網路位址轉換穿透資訊傳遞給網路攝影機7(第2B圖中之212);以及建立網路攝影機7與手機6之間之對等式網路連線(第2B圖中之213)。在一些狀況下,係由手機6中斷手機6與網路攝影機7之間之對等式網路連線,則手機6將會通知裝置伺服器3,讓裝置伺服器3將動態唯一識別碼重新釋放。在另一些狀況下,係由網路攝影機7中斷手機6與網路攝影機7之間之對等式網路連線,網路攝影機7將會通知裝置伺服器3,讓裝置伺服器3將動態唯一識別碼重新釋放。在又一些狀況下,手機6與網路攝影機7之間之對等式網路連線係在意外之下中斷,裝置伺服器3並不會接收到手機6或網路攝影機7之通知,但當過了動態唯一識別碼之有效時限時,裝置伺服器3將會主動將動態唯一識別碼重新釋放。
此外,本發明更提供一種動態對等式安全網路連線之系統,包括:一第一物聯裝置;一第二物聯裝置;一裝置伺服器,其中裝置伺服
器包括一唯一識別碼資料庫,其中一動態唯一識別碼係自唯一識別碼資料庫隨機取得,其中裝置伺服器係接收第一物聯裝置所發出欲與第二物聯裝置建立對等式網路連線之一連線要求,並由裝置伺服器將動態唯一識別碼分別傳遞給第一物聯裝置以及第二物聯裝置;以及一對等式網路伺服器,其中第一物聯裝置以及第二物聯裝置之其中之一以動態唯一識別碼登入對等式網路伺服器,其中第一物聯裝置以及第二物聯裝置之其中之另一以動態唯一識別碼登入對等式網路伺服器,並要求欲與第一物聯裝置以及第二物聯裝置之其中之一建立對等式網路連線,其中第一物聯裝置以及第二物聯裝置分別將一第一物聯裝置網路位址轉換穿透資訊以及一第二物聯裝置網路位址轉換穿透資訊傳遞給對等式網路伺服器,再由對等式網路伺服器分別將第一物聯裝置網路位址轉換穿透資訊以及第二物聯裝置網路位址轉換穿透資訊分別傳遞給第二物聯裝置以及第一物聯裝置,用以建立第二物聯裝置與第一物聯裝置之間對等式網路連線。在一些實施例中,動態唯一識別碼具有一有效時限,其中需於有效時限之內建立第二物聯裝置與第一物聯裝置之間之對等式網路連線。
在第1A圖以及第1B圖之實施例中,動態對等式安全網路連線之系統8包括:一網路視訊對講機1(第一物聯裝置)、一手機2(第二物聯裝置)、一裝置伺服器3以及一對等式網路伺服器4,其中裝置伺服器3包括一合法註冊裝置資料庫30以及一唯一識別碼資料庫31。
在第2A圖以及第2B圖之實施例中,動態對等式安全網路連線之系統8包括:一網路攝影機7(第二物聯裝置)、一手機6(第一物聯裝置)、一裝置伺服器3以及一對等式網路伺服器4,其中裝置伺服器3包括一
合法註冊裝置資料庫30以及一唯一識別碼資料庫31。
本發明之一種建立動態對等式安全網路連線之方法,透過裝置伺服器3自唯一識別碼資料庫31隨機取得動態唯一識別碼,並分別傳遞給第一物聯裝置以及第二物聯裝置。在此過程中,他人更加難以取得該動態唯一識別碼,也因此大幅地增強了安全性。
以上所述乃是本發明之具體實施例及所運用之技術手段,根據本文的揭露或教導可衍生推導出許多的變更與修正,仍可視為本發明之構想所作之等效改變,其所產生之作用仍未超出說明書及圖式所涵蓋之實質精神,均應視為在本發明之技術範疇之內,合先陳明。
綜上所述,依上文所揭示之內容,本發明確可達到發明之預期目的,提供一種建立動態對等式安全網路連線之方法,極具產業上利用之價植,爰依法提出發明專利申請。
1‧‧‧網路視訊對講機
2‧‧‧手機
3‧‧‧裝置伺服器
4‧‧‧對等式網路伺服器
8‧‧‧動態對等式安全網路連線之系統
Claims (10)
- 一種建立動態對等式安全網路連線之方法,包括以下步驟:由一第一物聯裝置向一裝置伺服器發出欲與一第二物聯裝置建立對等式網路連線之一連線要求;由該裝置伺服器自一唯一識別碼資料庫中隨機取得一動態唯一識別碼;由該裝置伺服器將該動態唯一識別碼傳遞給該第一物聯裝置;由該第一物聯裝置以該動態唯一識別碼登入一對等式網路伺服器;由該第一物聯裝置將一第一物聯裝置網路位址轉換穿透資訊傳遞給該對等式網路伺服器;由該裝置伺服器將該動態唯一識別碼傳遞給該第二物聯裝置;由該第二物聯裝置以該動態唯一識別碼登入該對等式網路伺服器;由該第二物聯裝置將一第二物聯裝置網路位址轉換穿透資訊傳遞給該對等式網路伺服器以及要求與該第一物聯裝置建立對等式網路連線;由該對等式網路伺服器將該第一物聯裝置網路位址轉換穿透資訊傳遞給該第二物聯裝置;由該對等式網路伺服器將該第二物聯裝置網路位址轉換穿透資訊傳遞給該第一物聯裝置;以及建立該第二物聯裝置與該第一物聯裝置之間之對等式網路連線。
- 一種建立動態對等式安全網路連線之方法,包括以下步驟:由一第一物聯裝置向一裝置伺服器發出欲與一第二物聯裝置建立對等式網路連線之一連線要求;由該裝置伺服器自一唯一識別碼資料庫中隨機取得一動態唯一識別碼; 由該裝置伺服器將該動態唯一識別碼傳遞給該第二物聯裝置;由該第二物聯裝置以該動態唯一識別碼登入一對等式網路伺服器;由該第二物聯裝置將一第二物聯裝置網路位址轉換穿透資訊傳遞給該對等式網路伺服器;由該裝置伺服器將該動態唯一識別碼傳遞給該第一物聯裝置;由該第一物聯裝置以該動態唯一識別碼登入該對等式網路伺服器;由該第一物聯裝置將一第一物聯裝置網路位址轉換穿透資訊傳遞給該對等式網路伺服器以及要求與該第二物聯裝置建立對等式網路連線;由該對等式網路伺服器將該第二物聯裝置網路位址轉換穿透資訊傳遞給該第一物聯裝置;由該對等式網路伺服器將該第一物聯裝置網路位址轉換穿透資訊傳遞給該第二物聯裝置;以及建立該第二物聯裝置與該第一物聯裝置之間之對等式網路連線。
- 如申請專利範圍第1項至第2項中任一項所述之建立動態對等式安全網路連線之方法,其中該動態唯一識別碼具有一有效時限,其中需於該有效時限之內建立該第二物聯裝置與該第一物聯裝置之間之對等式網路連線。
- 如申請專利範圍第1項至第2項中任一項所述之建立動態對等式安全網路連線之方法,其更包括以下一步驟:該裝置伺服器透過與該裝置伺服器之一合法註冊裝置資料庫進行比對,以檢查該第一物聯裝置是否為合法註冊裝置;若該第一物聯裝置為非合法註冊裝置,則中斷執行該方法。
- 如申請專利範圍第1項至第2項中任一項所述之建立動態對等式安全網路連線之方法,其更包括以下一步驟:該裝置伺服器透過與該裝置伺服器之 一合法註冊裝置資料庫進行比對,以檢查該第二物聯裝置是否為合法註冊裝置;若該第二物聯裝置為非合法註冊裝置,則中斷執行該方法。
- 如申請專利範圍第1項所述之建立動態對等式安全網路連線之方法,當該第一物聯裝置已登入該對等式網路伺服器後,該方法更包括以下步驟:由該第一物聯裝置向該裝置伺服器通知該第一物聯裝置已登入該對等式網路伺服器;以及由該裝置伺服器向該第二物聯裝置通知該第一物聯裝置已登入該對等式網路伺服器。
- 如申請專利範圍第2項所述之建立動態對等式安全網路連線之方法,當該第二物聯裝置已登入該對等式網路伺服器後,該方法更包括以下一步驟:由該第二物聯裝置向該裝置伺服器通知該第二物聯裝置已登入該對等式網路伺服器。
- 一種動態對等式安全網路連線之系統,包括:一第一物聯裝置;一第二物聯裝置;一裝置伺服器,其中該裝置伺服器包括一唯一識別碼資料庫,其中一動態唯一識別碼係自該唯一識別碼資料庫隨機取得,其中該裝置伺服器係接收該第一物聯裝置所發出欲與該第二物聯裝置建立對等式網路連線之一連線要求,並由該裝置伺服器將該動態唯一識別碼分別傳遞給該第一物聯裝置以及該第二物聯裝置;以及一對等式網路伺服器,其中該第一物聯裝置以及該第二物聯裝置之其中之一以該動態唯一識別碼登入該對等式網路伺服器,其中該第一物聯裝置以及該第二物聯裝置之其中之另一以該動態唯一識別碼登入該對等式 網路伺服器,並要求欲與該第一物聯裝置以及該第二物聯裝置之其中之一建立對等式網路連線,其中該第一物聯裝置以及該第二物聯裝置分別將一第一物聯裝置網路位址轉換穿透資訊以及一第二物聯裝置網路位址轉換穿透資訊傳遞給該對等式網路伺服器,再由該對等式網路伺服器分別將該第一物聯裝置網路位址轉換穿透資訊以及該第二物聯裝置網路位址轉換穿透資訊分別傳遞給該第二物聯裝置以及該第一物聯裝置,用以建立該第二物聯裝置與該第一物聯裝置之間對等式網路連線。
- 如申請專利範圍第8項所述之動態對等式安全網路連線之系統,其中該動態唯一識別碼具有一有效時限,其中需於該有效時限之內建立該第二物聯裝置與該第一物聯裝置之間之對等式網路連線。
- 如申請專利範圍第8項所述之動態對等式安全網路連線之系統,其中該裝置伺服器更包括一合法註冊裝置資料庫,其中該裝置伺服器透過與該合法註冊裝置資料庫之比對,以檢查該第一物聯裝置以及該第二物聯裝置是否為合法註冊裝置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW107111365A TWI697222B (zh) | 2018-03-30 | 2018-03-30 | 建立動態對等式安全網路連線之方法及其系統 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW107111365A TWI697222B (zh) | 2018-03-30 | 2018-03-30 | 建立動態對等式安全網路連線之方法及其系統 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201943248A TW201943248A (zh) | 2019-11-01 |
| TWI697222B true TWI697222B (zh) | 2020-06-21 |
Family
ID=69184668
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW107111365A TWI697222B (zh) | 2018-03-30 | 2018-03-30 | 建立動態對等式安全網路連線之方法及其系統 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI697222B (zh) |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101335681A (zh) * | 2007-06-27 | 2008-12-31 | 华为技术有限公司 | 获取穿越资源的方法、对等网络节点和对等网络 |
| TW200910895A (en) * | 2007-08-23 | 2009-03-01 | Telepaq Technology Inc | System and method for valid period control |
| US20110277022A1 (en) * | 2010-05-06 | 2011-11-10 | Jonathan Weizman | Apparatus and Method for Establishing a Peer-to-Peer Communication Session with a Host Device |
| CN104506573A (zh) * | 2014-11-04 | 2015-04-08 | 物联智慧科技(深圳)有限公司 | 点对点装置与点对点联机方法 |
| TW201528799A (zh) * | 2014-01-07 | 2015-07-16 | Throughtek Technology Shenzhen Co Ltd | 能與遠端客戶裝置建立點對點連接之信息聚集中心 |
-
2018
- 2018-03-30 TW TW107111365A patent/TWI697222B/zh active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101335681A (zh) * | 2007-06-27 | 2008-12-31 | 华为技术有限公司 | 获取穿越资源的方法、对等网络节点和对等网络 |
| TW200910895A (en) * | 2007-08-23 | 2009-03-01 | Telepaq Technology Inc | System and method for valid period control |
| US20110277022A1 (en) * | 2010-05-06 | 2011-11-10 | Jonathan Weizman | Apparatus and Method for Establishing a Peer-to-Peer Communication Session with a Host Device |
| TW201528799A (zh) * | 2014-01-07 | 2015-07-16 | Throughtek Technology Shenzhen Co Ltd | 能與遠端客戶裝置建立點對點連接之信息聚集中心 |
| CN104506573A (zh) * | 2014-11-04 | 2015-04-08 | 物联智慧科技(深圳)有限公司 | 点对点装置与点对点联机方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW201943248A (zh) | 2019-11-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3073699B1 (en) | System and method for controlling mutual access of smart devices | |
| TWI658733B (zh) | 實現視訊通話的方法及系統 | |
| KR100695242B1 (ko) | 홈 네트워크에서 동적 네트워킹을 실현하는 장치의 대등연결방법 | |
| US9154487B2 (en) | Registration server, gateway apparatus and method for providing a secret value to devices | |
| US8301691B2 (en) | Server apparatus, network system, data transfer method, and program | |
| KR102150750B1 (ko) | 신뢰받는 로그인 방법 및 장치 | |
| KR20140118014A (ko) | 클라이언트 인증 방법 | |
| JP5080852B2 (ja) | パーソナルドメインコントローラ | |
| US20160352751A1 (en) | Method for controlling access to a service | |
| US20190089693A1 (en) | Systems and methods for authenticating internet-of-things devices | |
| TW201808026A (zh) | 事件發生的通知系統及方法 | |
| US20180255032A1 (en) | Wireless information passing and authentication | |
| US11589096B2 (en) | Systems and methods to temporarily grant access to a digital gateway | |
| WO2015127768A1 (zh) | 一种对会议电视终端进行操作控制的方法及装置 | |
| CN107835160A (zh) | 基于二维码的第三方用户认证方法 | |
| US9787679B2 (en) | Teleconference system and storage medium storing program for teleconference | |
| TW201635177A (zh) | 點對點連線及建立方法及其通訊系統 | |
| Huang et al. | A token-based user authentication mechanism for data exchange in RESTful API | |
| CN114221822A (zh) | 配网方法、网关设备以及计算机可读存储介质 | |
| CN112291514A (zh) | 远程音视频通话方法、装置及ott平台 | |
| TWI697222B (zh) | 建立動態對等式安全網路連線之方法及其系統 | |
| JP2013251835A (ja) | 情報処理装置、情報処理システム、情報処理方法及びプログラム | |
| CN103945167A (zh) | 一种基于p2p的数字家庭视频会议系统 | |
| CN106412498A (zh) | 一种监控数据获取方法和云终端 | |
| JP2020043473A5 (zh) |