跨网域通讯系统及其方法

专利名称：跨网域通讯系统及其方法
技术领域：
本发明涉及一种跨网域通讯系统及其方法。
背景技术：
近年来，随着网际网络的蓬勃发展，需使用网络地址(IP address)的网络装置也 呈等比级数增长，但由于网络地址具有唯一性且目前所广泛使用的网络地址为第四代寻址 协议(IPv4)，此寻址协议仅运用32位元的长度来寻址全球的所有网络装置，因此容易造成 网络地址不够用的情况产生。 有鉴于此，便有厂商提出网络地址转译(Network Address Translation, NAT)的 技术，以便充分利用有限的网络地址。 一般而言，网络地址分为公共网络地址(Public IP address)及私有网络地址(Private IP address)，所谓公共网络地址为网络服务供应商 (Internet Service Providers, ISP)所发放的合法网络地址，亦即网际网络(即公共网 域)中的实际网络地址；而私有网络地址则是保留不予发放的网络地址(亦称之为虚拟网 络地址)，此保留的网络地址是用于作为内部网络(即私有网域)使用，且可依照不同情 况供网络管理者自行规划及发放，举例来说，第四代寻址协议规范所保留的网络地址范围 分别为10. 0. 0. 1至10. 255. 255. 254、 172. 16. 0. 1至172. 31. 255. 254及192. 168. 0. 1至 192. 168. 255. 254。相同的私有网络地址可用于不同的私有网域中，故可有效解决网络地址 不足的问题。然而，由于不同私有网域中可能具备相同的私有网络地址，因此，为了避免网 络地址重复而产生寻址错乱的情况，私有网域与公共网域的包无法直接相互传输，若要传 输则必须通过同时位于公共网域及私有网域之内且支持网络地址转译的中介端，如IP分 享器，用于进行跨网域的包转送。 然而，上述网络地址转译的方式须通过私有网域内的第一装置主动对公共网域内 的第二装置发出联机请求，以便在联机请求的过程中将第一装置及第二装置的网络地址之 对应关系记录于中介端的对应表作为包转送的依据，因此，当第一装置未对第二装置发出 联机请求的情况下，将产生无法由公共网域中的第二装置主动对私有网域的第一装置进行 远端控制的问题。 综上所述，可知当前技术中长期以来一直存在无法由公共网域中的第二装置主动 对私有网域的第一装置进行远端控制的问题，因此有必要提出改进的技术手段，来解决此 一问题。

发明内容
本发明所要解决的技术问题是提供一种跨网域通讯系统及其方法，解决了无法由
公共网域中的第二装置主动对私有网域的第一装置进行远端控制的问题。 为了解决上述问题，本发明提供了一种跨网域通讯系统，应用于具有一公共网域
及一私有网域的网络环境中，包含一客户端，位于所述公共网域，用于传送一控制信息；
一行动端，位于所述私有网域，该行动端包含一前置模块，用于传送一联机请求；及一控
4制模块，用于接收所述控制信息，并执行该控制信息以回传至少一数据信息；一网络服务
端，位于所述公共网域，用于同时与该公共网域及所述私有网域连接，并且具有一转换表记
录该网络服务端及所述行动端的网络识别码之对应关系，以及根据该转换表进行包转送处
理；及一服务端，位于所述公共网域，于启动时分别初始化一第一通讯接口及一第二通讯接
口，该服务端包含一储存模块，用于储存一对应表，其中该对应表至少包含记录一客户通
讯接口及一转换通讯接口之对应关系；一接收模块，用于在所述公共网域中通过所述第一
通讯接口接收所述客户端所传送之所述控制信息，以及通过所述第二通讯接口接收所述行
动端所传送之所述联机请求及所述数据信息；一联机模块，用于根据所述联机请求建立所
述服务端与所述行动端间的联机，且于联机建立后，将所述转换通讯接口记录于所述对应
表，以及根据所述控制信息建立该服务端与所述客户端间的联机，且于联机建立后，将所述
客户通讯接口记录于该对应表；及一转送模块，用于根据所述对应表将所述控制信息通过
所述第二通讯接口转送至所述行动端，以及将所述数据信息通过所述第一通讯接口转送所
述客户端；其中，所述服务端与所述行动端间的联机是通过所述网络服务端进行转送。 本发明还提供了一种跨网域通讯方法，应用于具有一客户端、一行动端、一网络服
务端、一服务端、一公共网域及一私有网域的网络环境中，其步骤包括于位于该公共网域
的所述服务端建立一对应表，其中该对应表至少包含记录一客户通讯接口及一转换通讯接
口之对应关系；于位于所述公共网域且同时与该公共网域及所述私有网域连接的所述网络
服务端建立一转换表，其中该转换表记录该网络服务端及所述行动端的网络识别码之对应
关系，以及根据该转换表进行包转送处理；于所述服务端启动时分别初始化一第一通讯接
口及一第二通讯接口 ；所述行动端位于所述私有网域，且传送一联机请求至所述服务端；
所述服务端通过所述第二通讯接口接收所述行动端所传送之所述联机请求以建立该服务
端与该行动端间的联机，且于联机建立后，将所述转换通讯接口记录于所述对应表；所述客
户端于所述公共网域中传送一控制信息至所述服务端；所述服务端于所述公共网域中通过
所述第一通讯接口接收所述客户端所传送之所述控制信息；所述服务端根据所述控制信息
建立该服务端与所述客户端间的联机，且于联机建立后，将所述客户通讯接口记录于所述
对应表，并根据该对应表将该控制信息通过所述第二通讯接口转送至所述行动端；所述行
动端接收所述控制信息，并执行该控制信息以回传至少一数据信息至所述服务端；及所述
服务端根据所述对应表将所述数据信息通过所述第一通讯接口转送至所述客户端；其中，
所述服务端与所述行动端间的联机是通过所述网络服务端进行转送。 与现有技术相比，本发明通过在公共网域中设置具有客户端及行动端之对应关系 的服务端，用于根据服务端的对应表将公共网域的包主动转送至私有网域中的装置以进行 远端控制，应用本发明可达到提高对私有网域中装置的管理便利性之技术功效。


图1为本发明跨网域通讯系统之方框图；
图2为本发明跨网域通讯方法之流程图； 图3为应用本发明客户端用于选择欲控制的行动端之操作介面示意图；
图4为应用本发明控制行动端之示意图；
图5为应用本发明设定对应表之示意图。
具体实施例方式
下面结合附图和具体实施方式
对本发明作进一步说明。 在说明本发明所公开之跨网域通讯系统及其方法之前，先对本发明的架构作如 下解释，本发明的系统包含客户端、行动端、网络服务端及服务端，所述客户端为位于公
共网域(例如即所谓的网际网络)中的设备，如个人计算机，其公共网域是指以公共 网络地址(Public IP address)进行包传递的网络环境；行动端为位于网络服务供应商 (Internet Service Providers, ISP)之私有网域(例如即所谓的内部网络)中的设备， 如行动装置，其私有网域是指以私有网络地址(Private IP address)进行包传递的网络 环境；网络服务端则为同时位于公共网域及私有网域中的服务器，所述网络服务端也就是 上述的网络服务供应商的网络设备，如路由器，提供网络地址转换服务，用于根据转换表 将内部网络的包转送至网际网络中，以及将网际网络中的包转送至内部网络，举例来说，假 设客户端在公共网域中的网络地址为"168. 95. 1.2"、行动端在私有网域中的网络地址为 "192. 168. 1. 2"，由于网络地址"192. 168. 1. 2"的包无法直接传送至公共网域，因此需要通 过网络服务端进行网络地址转换的处理，亦即将包中的来源网络地址"192. 168. 1. 2"置换 为网络地址"168. 95. 1. 2"代为传送后，再将回传包转送至网络地址"192. 168. 1. 2"的行 动端，由于网络服务端的包转送技术为已知技术，故在此不多作赘述；服务端则记录客户通 讯端口及转换通讯端口之对应关系，所述客户通讯端口为客户端的来源通讯端口 (Source Port)，而转换通讯端口为通过网络服务端所转换的行动端之来源通讯端口的编号，此服务 端将在稍后再作详细说明。另外，所述公共网域及私有网域则可为有线或无线的网络架构。
以下配合图式对本发明跨网域通讯系统及其方法作进一步的说明，请参阅「图 1」，「图1」为本发明跨网域通讯系统之方框图，包含客户端110、行动端120、网络服务端 13 0 、网际网络131 、内部网络13 2及服务端14 0 。其中，客户端110位于公共网域(例如网际 网络131)，用于传送控制信息，在实际实施上，控制信息需要经过封装(c即sulate)处理生 成复数个包以便在公共网域中传送，由于包的封装处理及其相应的解封装(dec即sulate) 处理为已知技术，故在此不再多作赘述。 在行动端120的部分，其行动端120位于私有网域(例如内部网络132)，且包 含前置模块121及控制模块122。其中，前置模块121用于传送联机请求，在实际实施上， 其联机请求可为TCP/IP之三向信号交换(Three-WayHandshake)过程中所传送的联机请求 (SYN)信息包。 控制模块122用于接收控制信息，并执行所接收的控制信息以回传数据信息，所 述控制信息为控制行动端120的指令或信号，举例来说，假设控制信息为取得联机状态的 指令，当行动端120接收到此控制信息后，行动端120将根据此控制信息执行当前联机状态 (例如联机速率)的检测，并将包含联机状态的数据信息回传至客户端110。特别要说明
的是，所述控制信息亦可为单纯的数据，如文字、图像及影音......等。 而网络服务端130位于公共网域(也就是所谓的网际网络131)，用于同时与公共 网域及私有网域(也就是所谓的内部网络132)连接，并且具有转换表，此转换表用于记录 网络服务端130及行动端120的网络识别码之对应关系，以及根据转换表进行包转送处理， 所述网络识别码为网络地址(IP address)及通讯端口的编号(Socket port number)。
6
在服务端140的部分，该服务端140位于公共网域，于启动时分别初始化第一通讯 端口及第二通讯端口 ，其第一通讯端口及第二通讯端口为传输控制协议中不同的编号，而 其服务端140则包含储存模块141、接收模块142、联机模块143及传送模块144。其中， 储存模块141用于储存对应表，所述对应表至少包含记录客户通讯端口及转换通讯端口之 对应关系，举例来说，假设客户端110之来源通讯端口为"1234"、行动端120之来源通讯端 口为"3148"而此来源通讯端口 "3148"通过网络服务端130转换为"2761"，此即为转换通 讯端口，所述对应表至少包含记录这两个通讯端口(即客户通讯端口及转换通讯端口)的 对应关系，以便服务端140接收到来自客户通讯端口为"1234"的包后，能够根据此对应表 转送包至网络服务端130的转换通讯端口"2761"，并且参照对应表通过网络服务端130将 转换通讯端口"2761"的包转送至行动端120之来源通讯端口"3148"以完成包的转送。除 此之外，对应表更可包含记录网络地址之对应关系。特别要说明的是，上述转送包的过程仅 针对通讯端口进行说明，在实际转送包的过程中，除了根据通讯端口之外，还需要搭配网络 地址以完成转送包的处理，然而，其网络地址的转换为已知技术，故在此不多作赘述。
接收模块142在服务端140完成第一通讯端口及第二通讯端口的初始化后，用于 在公共网域中通过第一通讯端口接收客户端110的控制信息，以及通过第二通讯端口接收 来自行动端120的联机请求及数据信息，在实际实施上，接收模块142通过预设的第一通讯 端口，如通讯端口 (Socket port)的编号为"80"，用于接收客户端110所传送的控制信息； 以及通过预设的第二通讯端口，如通讯端口的编号为"81"，用于接收行动端120所传送的 联机请求及数据信息。特别要说明的是，行动端120所传送的联机请求及数据信息皆须通 过网络服务端130进行转送，换句话说，服务端140与行动端120之间的联机是通过网络服 务端130进行转送。 联机模块143用于根据联机请求来建立服务端140与行动端120之间的联机，且 于联机建立后，将转换通讯端口记录于对应表，以及根据控制信息建立服务端140与客户 端110间的联机，且于联机建立后，将客户通讯端口记录于对应表之中。举例来说，当联机 模块143接收到行动端120所传送的联机请求时，由于此联机请求通过网络服务端130进 行转送，因此，服务端140可根据此联机请求得知网络服务端130的网络地址、通讯端口的 编号(即转换通讯端口 )及相关联机参数(例如网络协议类型)，并通过网络服务端130 建立服务端140与行动端120之间的联机。同样地，当联机模块143接收到客户端110所 传送的控制信息时，服务端140可根据此控制信息得知客户端110的网络地址、通讯端口的 编号(即客户通讯端口 )及相关联机参数(例如网络协议类型)，并以此建立服务端140
与客户端110之间的联机。所述相关联机参数可包含TCP、UDP......等网络传输协议。另
外，联机模块143根据联机请求的包得知代表行动端120之来源通讯端口的转换通讯端口 ， 以及根据控制信息得知客户端110的客户通讯端口后，将记录上述转换通讯端口及客户通 讯端口于服务端140的对应表中。 转送模块144用于根据对应表将控制信息通过第二通讯端口转送至行动端120， 以及将数据信息通过第一通讯端口转送至客户端110。举例来说，假设服务端140的对应表 记录客户端110的客户通讯端口为"1234"，而其所对应的转换通讯端口为"2761"，当服务 端140接收到来自客户通讯端口为"1234"的包后，将根据此对应表转送来自客户通讯端口 "1234"的包至转换通讯端口 "2761"，且网络服务端130再根据转换通讯端口 "2761"及转换表中所记录的网络服务端130及行动端120的网络识别码之对应关系，将包转送至行动 端120。 除此之外，服务端140更可包含凭证模块145，用于分别对行动端120或/及客户 端110配置数字凭证，在实际实施上，凭证模块145可通过安全数据传输层(Secure Socket Layer, SSL)搭配数字凭证对该控制信息、该联机请求及该些数据信息进行编/解码处理， 换句话说，在包传输的过程中将使用加密传输而非一般所使用明码传输以避免包被窃听， 进而大幅提高包传输的安全性。另外，凭证模块145亦可用于进行数字凭证的管理与发放， 由于数字凭证的管理、发放及其相关技术为已知技术，故在此不多作赘述。
如「图2」所示，「图2」为本发明跨网域通讯方法之流程图，应用于具有客户端110、 行动端120、网络服务端130、服务端140、公共网域(即网际网络131)及私有网域(即内 部网络132)的网络环境中，包含下列步骤于位于公共网域的服务端140建立对应表，其 中该对应表至少包含记录客户通讯端口及转换通讯端口之对应关系(步骤201);在位于公 共网域且同时与公共网域及私有网域连接的网络服务端130建立转换表，其中转换表记录 网络服务端130及行动端120的网络识别码之对应关系，以及根据转换表进行包转送处理 (步骤202);在服务端140启动时分别初始化第一通讯端口及第二通讯端口 (步骤203); 行动端120位于私有网域，且传送联机请求至服务端140 (步骤204);服务端140通过第二 通讯端口接收行动端所传送之联机请求以建立服务端140与行动端120间的联机，且于联 机建立后，将转换通讯端口记录于对应表(步骤205);客户端110在公共网域中传送控制 信息至服务端140(步骤206);服务端140在公共网域中通过第一通讯端口接收客户端所 传送之控制信息(步骤207);服务端140根据控制信息建立服务端140与客户端110间的 联机，且于联机建立后，将客户通讯端口记录于对应表，并根据对应表将控制信息通过第二 通讯端口转送至行动端120(步骤20S);行动端120接收控制信息，并执行控制信息以回传 数据信息至服务端140 (步骤209);服务端140根据对应表将数据信息通过第一通讯端口 转送至客户端IIO(步骤210)，其中，服务端140与行动端120间的联机是通过网络服务端 130进行转送。通过上述各步骤，即可通过在公共网域中设置具有客户端IIO及行动端120 之对应关系的服务端140，用于根据服务端140的对应表将公共网域的包主动转送至私有 网域中的装置以进行远端控制，用于提高对私有网域中装置的管理便利性。
以下配合「图3」至「图5」以实施例的方式进行如下说明，请同时参考「图1」，其中 「图3」为应用本发明客户端IIO用于选择欲控制的行动端120之操作介面示意图，包含装 置浏览窗口 300、输入块310、浏览元件320、网页显示块330、选择元件331及控制元件332。 特别要说明的是，本发明并未以此限定装置浏览窗口 300所包含的元件类型及数量。
首先，欲使用本发明进行跨网域通讯时，行动端120需事先根据预先设置的服务 端140之网络地址(例如"168. 95. 1. 1")传送联机请求，用于建立服务端140与行动端 120间的联机，其方式是通过前置模块121在私有网域(即内部网络132)中传送联机请求 至服务端140，而在传送至服务端140的过程中需通过网络服务端130进行网络地址及通讯 端口的转换，且将网络服务端130及行动端120的网络识别码(也就是所谓的网络地址及 通讯端口 )之对应关系记录于转换表，以便使服务端140及行动端120间能够联机。此时， 由于服务端140在启动时便已经分别初始化第一通讯端口及第二通讯端口，而且此联机请 求原本的网络地址(例如行动端120的网络地址为"192. 168. 1. 1")及通讯端口 (例如通讯端口的编号为"3148")亦通过网络服务端130转换为网络服务端130的网络地址(例 如"168.95. 1.88")及转换通讯端口 (例如通讯端口的编号为"2761")，因此，服务端 140的接收模块142能够在网际网络131中，通过第二通讯端口 (例如通讯端口的编号为 "81")接收来自于行动端120且通过网络服务端130所转送的联机请求。
接着，服务端140的联机模块143根据所接收的联机请求建立服务端140与行动 端120间的联机，并且于联机建立后，将转换通讯端口 (例如通讯端口的编号为"2761") 记录于对应表。在实际实施上，由于对应表中所记录的皆为联机建立完成的行动端120，因 此更可通过此对应表得知在内部网络132(即私有网域)中的行动端120之联机状态。除 此之外，服务端140亦于公共网域(即网际网络131)中，通过第一通讯端口 (例如通讯端 口的编号为"80")接收客户端IIO所传送的控制信息，所述控制信息将在稍后进行说明。
此时，使用者可通过如「图3」所示意的装置浏览窗口 300，在其输入块310中输入 服务端140的网络地址(例如"168. 95. 1. 1")，并且点选浏览元件320联机至服务端140， 接着，服务端140可根据对应表中的转换通讯端口之记录，得知内部网络132中的行动端 120之联机状态，举例来说，假设对应表中记录有转换通讯端口 "2761"，其代表具有此转换 通讯端口的行动端120已经与服务端140建立联机。此时，服务端140可将行动端120之 联机状态传送至客户端110并显示于网页显示块330之中，在实际实施上，更可如「图3」所 示，以选择元件331的方式显示已联机的行动端120，以便让使用者能够选择欲远端控制的 行动端120。接下来，当使用者通过选择元件331进行选择(例如选择「行动端二」)欲远 端控制的行动端120后，可再通过点选控制元件332用于根据使用者的选择提供进一步的 操作。而在实际实施上，对应表更可记录行动端120的网络地址及网络媒体存取地址并显 示于选择元件331的说明文字之后，如在文字"行动端一"之后显示"192. 168. 1. l"(图中 未示)，以便使用者能够更有效辨别欲控制的行动端120。 如「图4」所示意，「图4」为应用本发明控制行动端之示意图。当使用者点选控制 元件332后，将根据选择元件331的选择在网页显示块330中载入相应的网页，举例来说， 可载入包含状态取得元件410、关机元件411及重新启动元件412的网页，用于当使用者 点选上述元件之一时产生相应的控制信息并传送至服务端140，甚至可将所选择的行动端 120之状态显示于状态显示块420中(例如以文字的方式显示「联机正常」)。特别要说 明的是，除了可通过上述元件产生相应的控制信息进行传送外，在实际实施上，亦可通过文 字输入框(图中未示)键入文字，并且将文字包含于控制信息中传送至行动端120，以便行 动端120通过显示装置(例如液晶显示器)显示所包含的文字。 当客户端IIO在公共网域(即网际网络131)中传送控制信息至服务端140后，服 务端140的联机模块143根据接收模块142所接收的控制信息建立服务端140与客户端 110间的联机，并将已联机的客户端IIO之客户通讯端口 (例如"1234")记录于储存模块 141中的对应表，接着，转送模块144根据此对应表将控制信息通过第二通讯端口转送至位 于私有网域(即内部网络132)中的行动端120。接着，当行动端120的控制模块122接收 到此控制信息(例如取得状态的指令)后，将执行所接收的控制信息并回传数据信息(例 如行动端120当前的输出/输入脚位状态)，并且通过网络服务端130根据转换表以包转 送的方式，将所回传的数据信息转送至服务端140后，再通过服务端140通过第一通讯端口 转送至客户端110进行显示(图中未示)，至此，即完成客户端110及行动端120间的跨网
9域通讯。 如「图5」所示，「图5」为应用本发明设定对应表之示意图。前面提到，服务端140 的对应表至少包含记录客户通讯端口及转换通讯端口之对应关系，而且更可包含记录网络 地址的对应关系，以便使用者能够更有效识别转换通讯端口所代表的行动端120。然而，由 于行动端120的网络地址为私有地址，因此位于网际网络131中的服务端140无法直接通 过包的首标(Packet header)得知行动端120的网络地址，故在实际实施上，可于联机请 求包的数据字段中存放行动端120的网络地址、媒体存取控制地址至少其中之一，服务端 140接收此联机请求后，即可根据此数据字段记录行动端120的网络地址、媒体存取控制地
址......等信息。而此对应表亦可通过设定窗口 500中的对应表设定块510进行设定，并
且于设定完成后通过点选储存元件520进行储存。另外，由于对应表的记录会依照不同的 联机情况而有所改变，因此亦可通过点选更新元件530载入服务端140当前的对应表。
综上所述，可知本发明与当前技术之间的差异在于通过在公共网域中设置具有客 户端IIO及行动端120之对应关系的服务端140，用于根据服务端140的对应表将公共网域 的包主动转送至私有网域中的装置(即行动端120)以进行远端控制，通过此一技术手段可 以进行跨网域通讯，来解决当前技术所存在的问题，进而达到提高对私有网域中装置的管 理便利性之技术功效。 以上所述，仅为本发明较佳的具体实施方式
，但本发明的保护范围并不局限于此， 任何熟悉该技术的人在本发明所公开的技术范围内，可轻易想到的变化或替换，都应涵盖 在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。
10
权利要求
一种跨网域通讯系统，应用于具有一公共网域及一私有网域的网络环境中，其特征在于，包含一客户端，位于所述公共网域，用于传送一控制信息；一行动端，位于所述私有网域，该行动端包含一前置模块，用于传送一联机请求；及一控制模块，用于接收所述控制信息，并执行该控制信息以回传至少一数据信息；一网络服务端，位于所述公共网域，用于同时与该公共网域及所述私有网域连接，并且具有一转换表记录该网络服务端及所述行动端的网络识别码之对应关系，以及根据该转换表进行包转送处理；及一服务端，位于所述公共网域，于启动时分别初始化一第一通讯接口及一第二通讯接口，该服务端包含一储存模块，用于储存一对应表，其中该对应表至少包含记录一客户通讯接口及一转换通讯接口之对应关系；一接收模块，用于在所述公共网域中通过所述第一通讯接口接收所述客户端所传送之所述控制信息，以及通过所述第二通讯接口接收所述行动端所传送之所述联机请求及所述数据信息；一联机模块，用于根据所述联机请求建立所述服务端与所述行动端间的联机，且于联机建立后，将所述转换通讯接口记录于所述对应表，以及根据所述控制信息建立该服务端与所述客户端间的联机，且于联机建立后，将所述客户通讯接口记录于该对应表；及一转送模块，用于根据所述对应表将所述控制信息通过所述第二通讯接口转送至所述行动端，以及将所述数据信息通过所述第一通讯接口转送所述客户端；其中，所述服务端与所述行动端间的联机是通过所述网络服务端进行转送。
2. 如权利要求l所述的跨网域通讯系统，其特征在于，所述第一通讯接口及所述第二通讯接口为传输控制协议中不同的通讯接口之编号。
3. 如权利要求l所述的跨网域通讯系统，其特征在于， 所述储存模块储存的所述对应表更包含记录通讯接口之对应关系。
4. 如权利要求l所述的跨网域通讯系统，其特征在于，所述服务端更包含一凭证模块，用于分别对所述行动端或/及所述客户端配置一数字 凭证。
5. 如权利要求l所述的跨网域通讯系统，其特征在于，所述第一通讯接口及所述第二通讯接口为通过安全数据传输层对所述控制信息、所述 联机请求及所述数据信息进行编解码处理。
6. —种跨网域通讯方法，应用于具有一客户端、一行动端、一网络服务端、一服务端、一 公共网域及一私有网域的网络环境中，其步骤包括于位于该公共网域的所述服务端建立一对应表，其中该对应表至少包含记录一客户通 讯接口及一转换通讯接口之对应关系；于位于所述公共网域且同时与该公共网域及所述私有网域连接的所述网络服务端建 立一转换表，其中该转换表记录该网络服务端及所述行动端的网络识别码之对应关系，以 及根据该转换表进行包转送处理；于所述服务端启动时分别初始化一第一通讯接口及一第二通讯接口； 所述行动端位于所述私有网域，且传送一联机请求至所述服务端；所述服务端通过所述第二通讯接口接收所述行动端所传送之所述联机请求以建立该 服务端与该行动端间的联机，且于联机建立后，将所述转换通讯接口记录于所述对应表； 所述客户端于所述公共网域中传送一控制信息至所述服务端；所述服务端于所述公共网域中通过所述第一通讯接口接收所述客户端所传送之所述 控制信息；所述服务端根据所述控制信息建立该服务端与所述客户端间的联机，且于联机建立 后，将所述客户通讯接口记录于所述对应表，并根据该对应表将该控制信息通过所述第二 通讯接口转送至所述行动端；所述行动端接收所述控制信息，并执行该控制信息以回传至少一数据信息至所述服务端5及所述服务端根据所述对应表将所述数据信息通过所述第一通讯接口转送至所述客户丄山顺；其中，所述服务端与所述行动端间的联机是通过所述网络服务端进行转送。
7. 如权利要求6所述的跨网域通讯方法，其特征在于，所述第一通讯接口及所述第二通讯接口为传输控制协议中不同的通讯接口之编号。
8. 如权利要求6所述的跨网域通讯方法，其特征在于， 所述对应表更包含记录通讯接口之对应关系。
9. 如权利要求6所述的跨网域通讯方法，其特征在于，所述服务端更包含分别对所述行动端或/及所述客户端配置一数字凭证的步骤。
10. 如权利要求6所述的跨网域通讯方法，其特征在于，所述第一通讯接口及所述第二通讯接口为通过安全数据传输层对所述控制信息、所述 联机请求及所述数据信息进行编解码处理。
全文摘要
本发明公开了一种跨网域通讯系统及其方法，用于处理公共网域对私有网域中装置的远端控制，通过在公共网域中设置具有客户端及行动端之对应关系的服务端，用于根据服务端的对应表将公共网域的包主动转送至私有网域中的装置以进行远端控制，达到提高对私有网域中装置的管理便利性之技术功效。
文档编号H04L12/46GK101753400SQ20081018824
公开日2010年6月23日 申请日期2008年12月22日 优先权日2008年12月22日
发明者孙哲宏, 沈中庸 申请人:四零四科技股份有限公司