| 主权项 |
一种穿透防火墙在网路终端装置间建立连线通道之方法,该方法系应用于一网路系统,该网路系统包括至少二个私有网域及网际网路,其中各该私有网域包括至少一个网路位址转译(NAT)路由器及至少一个网路终端装置,各该网路终端装置系经由对应的NAT路由器,分别连接至网际网路,该方法包括:使任二网路终端装置能侦测出对应的NAT路由器的防火墙政策;及使任二网路终端装置能根据防火墙的类型,选择使用点对点的方式、局部中继器或远端中继器,穿透对应的NAT路由器上安装的防火墙,透过网际网路,在该二网路终端装置间,建立一连线通道,彼此连线,进行资料的存取。如请求项1所述之方法,尚包括各该网路终端装置向对应的NAT路由器发出复数个侦测信号,以侦测出对应的NAT路由器的防火墙政策。如请求项2所述之方法,尚包括各该网路终端装置在侦测出对应的NAT路由器的防火墙政策后,判断对应的NAT路由器是否允许各该网路终端装置直接连线至网际网路。如请求项3所述之方法,尚包括:各该网路终端装置在判断出对应的NAT路由器不允许各该网路终端装置直接连线至网际网路时,再根据对应的NAT路由器的回应信号,判断对应的NAT路由器是否允许各该网路终端装置使用一代理伺服器连线至网际网路;及各该网路终端装置在判断出对应的NAT路由器允许各该网路终端装置使用一代理伺服器连线至网际网路时,透过该局部中继器连线至网际网路。如请求项3所述之方法,尚包括各该网路终端装置在判断出对应的NAT路由器允许各该网路终端装置直接连线至网际网路时,再判断对应的NAT路由器是否不允许各该网路终端装置使用UDP连线至网际网路。如请求项5所述之方法,尚包括:各该网路终端装置在判断出对应的NAT路由器允许各该网路终端装置使用UDP连线至网际网路时,再根据对应的NAT路由器的回应信号,判断对应的NAT路由器是否允许各该网路终端装置使用UPnP IGD连线至网际网路;各该网路终端装置在判断出对应的NAT路由器允许各该网路终端装置使用UPnP IGD连线至网际网路时,对TCP埠(port)进行映射(mapping);各该网路终端装置再根据对应的NAT路由器的回应信号,判断对应的NAT路由器是否允许各该网路终端装置使用STUN连线至网际网路;及各该网路终端装置在判断出对应的NAT路由器允许各该网路终端装置使用STUN连线至网际网路时,以点对点(p2p)的方式,直接连线至网际网路。如请求项5所述之方法,尚包括:各该网路终端装置在判断出对应的NAT路由器允许各该网路终端装置使用UDP连线至网际网路时,再根据对应的NAT路由器的回应信号,判断对应的NAT路由器是否允许各该网路终端装置使用UPnP IGD连线至网际网路;各该网路终端装置在判断出对应的NAT路由器不允许各该网路终端装置使用UPnP IGD连线至网际网路时,判断对应的NAT路由器是否允许各该网路终端装置使用STUN连线至网际网路;及各该网路终端装置在判断出对应的NAT路由器允许各该网路终端装置使用STUN连线至网际网路时,以点对点(p2p)的方式,直接连线至网际网路。如请求项5所述之方法,尚包括:各该网路终端装置在判断出对应的NAT路由器允许各该网路终端装置直接连线至网际网路,且不允许各该网路终端装置使用UDP连线至网际网路时,再根据对应的NAT路由器的回应信号,判断对应的NAT路由器是否允许各该网路终端装置使用TCP埠连线至网际网路;及各该网路终端装置在判断出对应的NAT路由器允许各该网路终端装置使用TCP埠连线至网际网路时,透过该远端中继器连线至网际网路。 |
