在客戶端與伺服器端建立網絡連線的方法及其相關系統的製作方法

2023-08-04 23:50:51

專利名稱：：在客戶端與伺服器端建立網絡連線的方法及其相關系統的製作方法
技術領域：
：本發明提供一種通過代理伺服器在客戶端與伺服器端建立網絡連線的方法及其相關系統，尤指一種利用超文本傳輸協議在客戶端與伺服器端建立網絡連線的方法及其相關系統。
背景技術：
：近年來，計算機與網絡設備的普及與合理的售價促使區域網(LocalAreaNetwork,LAN)的架設大幅且不斷地成長。區域網可輕易地在家裡或辦公室裡等小型區域中被建立起來，使得更多的人可通過所建立的區域網來將特定範圍內所有的計算機連結起來並共享資源。然而，為了防止來自外部的威脅以及破壞，區域網中通常架設有防火牆，用來保護區域網內的計算機。然而，防火牆雖可保護自身內部網絡的安全，但卻減少了便利性。因此，如何控管區域網安全卻不影響區域網的便利性，即成為建立區域網時所必須正視的課題之一。請參考圖1，圖1為現有技術位於網絡上的一系統10的示意圖。系統10包含一伺服器端110、一第一客戶端120以及一第二客戶端130。伺服器端110、第一客戶端120以及第二客戶端130通過同一個區域網150連線。舉例來說，區域網150可以是企業機構、學校校園或者行政單位的內部網絡。伺服器端110用來提供各式各樣的網絡服務，如列印數據、分享文件、傳輸數據、提供網絡儲存空間等。一般在區域網裡，第一客戶端120或第二客戶端130通過傳輸控制'協議及網際網路協議(TransmissionControlProtocol/InternetProtocol,TCP/IP)直接連接到伺服器端110，以使用伺服器端IIO所提供的各式各樣的網絡服務。請參考圖2，圖2為圖1中的第一客戶端120與伺服器端110的互動方式的示意圖。如圖2所示，首先，第一客戶端120須向伺服器端U0發出連接的要求(Request)。此時，對TCP/IP網絡而言，第一客戶端120須先知道伺月良器端110的IP位址(IPAddress)和通訊埠號(PortNumber)。接著，伺服器端110會根據一套規則來決定是否接受或者拒絕第一客戶端120所發出的連接要求。若伺服器端IIO接受第一客戶端120所發出的連接要求時，第一客戶端120會發出一請求或者一命令；該請求或者該命令的實際內容與伺服器端IIO所提供的網絡服務有關，舉例而言，第一客戶端120對伺服器端110發出r下載一個文件」、r刪除一個文件」、「新建一個目錄J、r列印數據」...等的請求或者命令。最後，伺服器端IIO在處理該請求後，會將數據和結果回傳給第一客戶端120,並送出一響應(Response)至第一客戶端120。一般而言，使用者在辦公室所使用各式各樣的網絡服務，大部分都可用上述的Client/Server模型來描述。然而，當使用者離開辦公室，使用者可以連上網際網路(Internet)卻無法輕易地使用辦公室所4是供的網絡服務。請參考圖3,圖3為現有技術位於網絡上的一系統30的示意圖。系統30包含一伺服器端310、一第一客戶端320、一第二客戶端330以及一防火牆340，其中，伺服器端310與第二客戶端330通過同一個區域網350連線，第一客戶端320位於區域網350外的一網際網路380上。而防火牆340位於區域網350與網際網路380之間，用來阻隔網際網路380上的計算機(如第一客戶端320)任意接觸區域網350內部的計算機(如伺服器端310和第二客戶端330),如此一來，第一客戶端320無法通過網際網路380連線至區域網350內部的計算機。雖然防火牆340可保護自身內部網絡的安全卻也減少了便利性。在區域網中，使用網絡服務的方式通過TCP/IP協議直接連接到伺服器端。然而，為了阻隔網際網路上的計算機(如第一客戶端320)任意接觸區域網內部的計算機(如伺服器端310和第二客戶端330),—般企業會架設防火牆來保護區域網內的計算機。另一方面，區域網內的計算機或者網絡設備，大老[M吏用虛擬IP位址，通過網絡地址轉換(NetworkAddressTranslation,NAT)設備可以連接到網際網路，但反過來看，網際網路上的計算機卻無法連接到區域網內部的計算機。因此，當使用者在家裡或出差，使用者可以連上網際網路卻無法輕易地使用那些辦公室裡所提供的網絡服務。為了讓網際網路上的計算機也可以使用區域網內部的網絡服務或者連接到區域網內部的計算機，可採用虛擬私人網絡(VirtualPrivateNetwork,VPN)或者PortMapper等技術，但涉及的設備與配置十分複雜，且成本的考慮上很不經濟。
發明內容本發明提供一種通過代理伺服器在客戶端與伺服器端利用超文本傳輸協議建立網絡連線的方法。該方法包含接收該客戶端的連線請求；向該伺服器端發出連線請求；在該客戶端與該伺服器端之間建立一連線通道並設定該客戶端的通道識別碼；以及傳送該通道識別碼給該客戶端。該方法還包含接受該客戶端所發出的建立一寫入通道的請求，以及向該代理伺服器發出建立一讀取通道的請求。其中，該客戶端的連線請求為一超文本傳輸協議請求。本發明還提供一種利用超文本傳輸協議從網際網路連線至一區域網的系統。該系統包含一客戶端、一伺服器端以及一代理伺服器。該伺服器端用以提供傳輸數據的服務。該代理伺服器可與該客戶端通過一網際網路連線，且該代理伺服器可與該伺服器端通過該區域網連線。其中，該伺服器端與該代理伺服器通過該區域網連線，且該客戶端僅能通過該網際網路與該代理伺服器連線。其中，當該客戶端通過超文本傳輸協議連接到該代理伺服器並發出連線請求時，該代理伺服器則使用傳送控制協議分別與該客戶端及該伺服器端連線，並傳送一通道識別碼至該客戶端。該客戶端還用來發送一超文本傳輸協議請求至該代理伺服器，而該代理伺服器還用來發送一傳送控制協議連接請求至該伺服器端。該客戶端另用來發送建立一寫入信道的請求給該代理伺服器，以及發送建立一讀取信道的請求給該代理伺服器。圖1為現有技術位於網絡上的一系統的示意圖。圖2為圖1中的第一客戶端與伺服器端的互動方式的示意圖。圖3為現有技術位於網絡上的一系統的示意圖。圖4為本發明一實施例位於網絡上的一系統的示意圖。圖5為為圖4中的第一客戶端、代理伺服器與伺服器端的互動方式的示意圖。圖6為本發明一第一實施例說明一種通過代理伺服器在客戶端與伺服器端利用超文本傳輸協議建立網絡連線的方法的流程的示意圖。附圖符號說明10、30、40系統tableseeoriginaldocumentpage7具體實施方式請參考圖4,圖4為本發明一實施例位於網絡上的一系統40的示意圖。系統40包含一伺服器端410、一第一客戶端420、一第二客戶端430、一防火牆440以及一代理伺服器470。伺服器端410、第二客戶端430與代理伺服器470通過同一個區域網450連線，第一客戶端420位於區域網450外的一網際網路480上。防火牆440位於區域網450與網際網路480之間，用來阻隔網際網路480上的計算機(如第一客戶端420)任意接觸區域網450內部的計算機(如伺服器端410和第二客戶端430)。代理伺服器470可與第一客戶端420通過網際網路480連線，且代理伺服器470可與該伺服器端410通過區域網450連線。請注意，伺服器端410與代理伺服器470通過區域網450連線，且第一客戶端420僅能通過網際網路480與代理伺服器470連線。當第一客戶端420通過超文本傳輸協議連接到代理伺服器470並發出連線請求時，代理伺服器470則使用傳送控制協議分別與第一客戶端420及伺服器端410連線，並傳送一通道識別碼至第一客戶端420。上述的第一客戶端420、代理伺服器470以及伺服器端的運作方式，將於圖5詳細說明。其中，第一客戶端420還可用來發送一超文本傳輸協議請求至代理伺服器470,可與代理伺服器470通過網際網路480連線。而代理伺服器47G在接收到該超文本傳輸協議請求，還可用來發送一傳送控制協議連接請求至伺服器端410，代理伺服器470可與該伺服器端410通過區域網450連線。之後，第一客戶端420還可用來發送建立一寫入信道的請求給代理伺服器470，以及發送建立一讀取信道的請求給代理伺服器470,以建立兩個TCP連接。最後，代理伺服器470還可用來將第一客戶端420所發送的建立該寫入通道的請求傳送到伺服器端410，伺服器端410還用來發送一響應給代理伺服器470，而代理伺服器470還用來傳送一超文本傳輸協議響應給第一客戶端420。在上述的實施例中，區域網450可以是企業機構、學校或者行政單位的內部網絡，但不局限於此，也可為其它的區域網。此外，伺服器端410用來提供各式各樣的網絡服務，像是f下載一個文件」、「刪除一個文件」、「新建一個目錄j、「列印數據」、「傳輸數據」...等，但不局限於此，也可為其它的網絡服務。請參考圖5，圖5為圖4中的第一客戶端420、代理伺服器470與伺服器端410的互動方式的示意圖。如圖5所示，首先，第一客戶端420向代理伺服器470發出一HTTP連接請求，比如說可以用HTTPGET或HTTPPOST命令，必須指定伺服器端的IP位址(IPAddress)和通訊埠號(PortNumber)。請注意，有關HTTP命令的功能與運用，此為本領域技術人員所熟悉的技術，在此不再贅述。接著，代理伺服器470按照第一客戶端420所提供的IP位址和通訊埠號，向伺服器端410發出連接的請求。此時，伺服器端410會根據一預設規則來決定是否接受或者拒絕代理伺服器470所發出的連接要求。在伺服器端410接受代理伺服器470所發出的連接要求後，代理伺服器470會在第一客戶端420與伺服器端410之間建立一連線通道並設定第一客戶端420的一通道識別碼(ChannelID)。第一客戶端420必須記錄此信道識別碼，並在一個獨立的TCP連接中使用HTTPPOST命令向代理伺服器470發出建立一寫入通道(WritingChannel)的請求。請注意，之後第一客戶端420要發送的所有請求都將經由這個TCP連接傳送至代理伺服器470。當第一客戶端420向代理伺服器470發出建立該寫入信道的請求時，代理伺服器470將第一客戶端420所發送的建立該寫入通道的請求不加修飾地轉發給伺服器端410。然後，第一客戶端420在另一個獨立的TCP連接中使用HTTPGET命令向代理伺服器470發出建立一讀取通道(ReadingChannel)的請求。當代理伺服器470將第一客戶端420所發送的建立該讀取通道的請求傳送到伺服器端410時，伺服器端410將處理後的數據和結果傳送到代理伺服器470,並發送一響應(Response)給代理伺服器470。最後，代理伺服器470在讀取信道的TCP連接中使用HTTP響應的方式將伺服器端410所發出的響應轉發給第一客戶端420。請注意，之後伺服器端410的所有響應都將經由這個TCP連接傳送至第一客戶端420。在上述的實施例中，該HTTP連接請求可以是HTTPGET或HTTPPOST命令，或者其它的HTTP命令。請注意，本例子中共包含兩個獨立的TCP連接，第一個TCP連接建立該寫入通道，第一客戶端420要發送的所有請求都通過這個TCP連接傳送至代理伺服器470;第二個TCP連接建立該讀取通道，伺服器端410的所有響應都通過這個TCP連接傳送至第一客戶端420。通過本發明的方法，不論第一客戶端420位於何處，都可使用HTTP協議輕易地連接到代理伺服器470,再轉接到區域網450內部的計算機(如伺服器端410或者第二客戶端430)。請參考圖6,圖6為本發明一第一實施例說明一種通過代理伺服器在客戶端與伺服器端利用超文本傳輸協議建立網絡連線的方法的流程60的示意圖。流程60包含以下的步驟步驟6Q2:流程開始。步驟604:代理伺服器470接收第一客戶端410的HTTP連接請求。步驟606:代理伺服器470向伺服器端410發出一TCP連接請求。步驟608:伺服器端410接受或者拒絕代理伺服器470所發出的TCP連接請求。若伺服器端410接受代理伺服器470所發出的TCP連接請求，則執行步驟610;否則，執行步驟622。步驟610:代理伺服器470在第一客戶端420與伺服器端410之間建立一連線通道並設定第一客戶端420的一通道識別碼。步驟612:第一客戶端420向代理伺服器470發出建立一寫入通道的請求。步驟614:代理伺服器470將第一客戶端420所發送的建立該寫入通道的請求傳送到伺服器端410。步驟616:第一客戶端420向代理伺服器470發出建立一讀取通道的請求。步驟618:伺服器端410發送一響應給代理伺服器470。步驟620:代理伺服器470傳送一HTTP響應給第一客戶端420。步驟622:代理伺服器470回報連接錯誤給第一客戶端"0。請結合圖5以便說明。首先，代理伺服器470接收第一客戶端410的HTTP連接請求(步驟604)。接著，代理伺服器470根據第一客戶端420的HTTP連接請求，向伺服器端410發出TCP連接請求(步驟606),而伺服器端410可以接受或者拒絕代理伺服器470所發出的TCP連接請求(步驟608)。接下來，分兩個部分來說明當伺服器端410接受代理伺服器470所發出的TCP連接請求時，執行步驟610-620;當伺服器端410拒絕代理伺服器470所發出的TCP連接請求時，執行步驟622。若伺服器端410接受代理伺服器470所發出的TCP連接請求，代理伺服器470在第一客戶端420與伺服器端410之間建立一連線通道並設定第一客戶端420的一通道識別碼(步驟610)。第一客戶端420必須記錄此信道識別碼，並在兩個獨立的TCP連接中向代理伺服器470分別發出建立該寫入通道的請求(步驟612)，以及建立該讀取通道的請求(步驟616)。在步驟614中，代理伺服器470再將第一客戶端420所發送的建立該寫入通道的請求不加修飾地轉發給伺服器端410。在步驟618-620中，伺服器端410將處理後的數據和結果傳送到代理伺服器470，並發送一響應給代理伺服器470,而代理伺服器470再發出HTTP響應給第一客戶端420。另一方面，若伺服器端410拒絕代理伺服器470所發出的TCP連接請求時，代理伺服器470回報連接錯誤給第一客戶端"0(步驟622)。請注意，在傳送該通道識別碼時，將一通道建立完成的該HTTP響應(HTTPResponse)及該通道識別碼一起傳送給第一客戶端420。在上述的實施例中，由於伺服器端410與代理伺服器470通過同一個區域網450連線，代理伺服器470可使用TCP/IP協議直接連接到伺服器端410。另一方面，雖然第一客戶端420位於區域網450外的網際網路4S0上，第一客戶端420僅能通過網際網路480與代理伺服器470連線，但由於使用HTTP協議連接到代理伺服器470，大部分的防火牆都可允許HTTP,所以無須太多額外的配置工作即可輕易地連接到區域網450內的計算機(如伺服器端410)。請注意，流程60僅為本發明所舉可行的實施例，並非限制本發明的限制條件，且其中的步驟順序可依情況做變化。以上所述的實施例僅用來說明本發明，並不局限本發明的範疇。文中所提到的區域網450可以是企業機構、學校校園或者行政單位的內部網絡，但不局限於此，也可為其它的區域網。第一客戶端420、第二客戶端430僅用來說明本發明，其個數並不局限於兩個，也可擴充至多個，可視實際應用而改變。此外，本發明採用兩個獨立的TCP連接(該寫入信道以及該讀取信道)，分別用來傳送第一客戶端420要發送給代理伺服器470的所有請求以及伺服器端410要發送給第一客戶端420的所有響應。請注意，流程60僅為本發明所舉可行的實施例，並非限制本發明的限制條件，且其中的步驟順序可依情況做變化。由上可知，本發明提供一種通過代理伺服器在客戶端與伺服器端利用超文本傳輸協議建立網絡連線方法及其相關系統。由於網際網路480上的第一客戶端420使用HTTP協議連接到代理伺服器470,大部分的防火牆都可允許HTTP,所以無須太多額外的配置工作即可輕易地連接到區域網450內的計算機(如伺服器端410)。通過本發明的方法，不論第一客戶端420位於何處，皆可使用HTTP協議輕易地連接到代理伺服器470,再轉接到區域網450內部的計算機(如伺服器端410或者第二客戶端430)。至於本發明的應用，在第一客戶端420的修改工作並不複雜，只須更改建立TCP連接的程序(將原先一個TCP連接改成兩個獨立的TCP連接)，再加上一些簡單的HTTP表頭，而在伺服器端410則完全不須修改。不但在使用上十分簡單、便利，且無需花費額外的成本。因此，如果使用者在家裡或出差，.使用者不但可以連上網際網路更可以輕易地使用那些辦公室裡所提供的網絡服務。以上所述僅為本發明的較佳實施例，凡依本發明權利要求所做的均等變化與修飾，皆應屬本發明的涵蓋範圍。權利要求1.一種通過代理伺服器在客戶端與伺服器端利用超文本傳輸協議建立網絡連線的方法，該方法包含接收該客戶端的連線請求；向該伺服器端發出連線請求；在該客戶端與該伺服器端之間建立一連線通道並設定該客戶端的通道識別碼；以及傳送該通道識別碼給該客戶端。2.如權利要求1所述的方法，其還包含在傳送該通道識別碼時，將一通道建立完成的響應及該通道識別碼一起傳送給該客戶端。3.如權利要求1所述的方法，其還包含接受該客戶端所發出的建立一寫入通道的請求；以及向該代理伺服器發出建立一讀取通道的請求。4.如權利要求1所述的方法，其中接收該客戶端的連線請求包含接收該客戶端的一超文本傳輸協議請求。5.如權利要求1所述的方法，其還包含向該伺服器端發出一傳送控制協議連接請求；以及接收該伺服器端的接受或者拒絕該傳送控制協議連線請求。6.如權利要求5所述的方法，其還包含當接收到該伺服器端拒絕該傳送控制協議連接請求時，則回報連接錯誤給該客戶端。7.—種利用超文本傳輸協議從網際網路連線至一區域網的系統，該系統包含一客戶端；一伺服器端，用以提供傳輸數據的服務；以及'一代理伺服器，可與該客戶端通過一網際網路連線，且該代理伺服器可與該伺服器端通過該區域網連線；其中，該伺服器端與該代理伺服器通過該區域網連線，且該客戶端僅能通過該網際網路與該代理伺服器連線；其中，當該客戶端通過超文本傳輸協議連接到該代理伺服器並發出連線請求時，該代理伺服器則使用傳送控制協議分別與該客戶端及該伺服器端連線，並傳送一通道識別碼至該客戶端。8.如權利要求7所述的系統，其中該客戶端還用來發送一超文本傳輸協議請求至該代理伺服器；以及該代理伺服器還用來發送一傳送控制協議連接請求至該伺服器端。9.如權利要求7所述的系統，其中該客戶端還用來發送建立一寫入信道的請求給該代理伺服器；以及發送建立一讀取信道的請求給該代理伺服器。10.如權利要求9所述的系統，其中該代理伺服器還用來將該客戶端所發送的建立該寫入通道的請求傳送到該伺服器端；以及該伺服器端還用來發送一響應給該代理伺服器。11.如權利要求9所述的系統，其中該代理伺服器端還用來傳送一超文本傳輸協議響應給該客戶端。全文摘要通過代理伺服器在客戶端與伺服器端利用超文本傳輸協議建立網絡連線的方法，包含有接收該客戶端的連線請求；向該伺服器端發出連線請求；在該客戶端與該伺服器端之間建立一連線通道並設定該客戶端的通道識別碼；以及傳送該通道識別碼給該客戶端。文檔編號H04L29/06GK101325523SQ20071010997公開日2008年12月17日申請日期2007年6月11日優先權日2007年6月11日發明者黃世勇申請人:緯創資通股份有限公司