CN104219685A - 网络监控系统及方法 - Google Patents
网络监控系统及方法 Download PDFInfo
- Publication number
- CN104219685A CN104219685A CN201310207359.1A CN201310207359A CN104219685A CN 104219685 A CN104219685 A CN 104219685A CN 201310207359 A CN201310207359 A CN 201310207359A CN 104219685 A CN104219685 A CN 104219685A
- Authority
- CN
- China
- Prior art keywords
- server
- line
- electronic installation
- request
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种网络监控方法,该方法运用于电子装置中,该方法包括:通过接入点设备发送连线请求给服务器;当所述连线请求被服务器验证通过之后,接收接入点设备发送过来的连线凭证,建立电子装置与服务器的连线;对电子装置进行监控,判断电子装置是否开启多个连线;当电子装置开启多个连线时,通过接入点设备发送通知给服务器,使得电子装置与该服务器连线终止。本发明还提供一种网络监控系统。利用本发明可以提高网络连接的安全性。
Description
技术领域
本发明涉及一种网络监控系统及方法。
背景技术
无线通讯标准IEEE802.11,采用了CSMA/CA的通讯技术,使一个具有该标准载具(无线网卡)的装置,能够透过进入点(access point,俗称AP或无线基地台)进入一个无线局域网络(wireless local area network,WLAN)中,该标准根据其技术演进过程,在编号后会加上不同的字符代码表示技术补充,如802.11b、802.11g、802.11n等等。
一个组织在建构内部网络时,会有许多成本上的考虑。组织越庞大人员越多的情况下,为了满足每一个成员对网络的需求,会导致组织内部网络的复杂度变得很高,在时间与人员的考虑迭加之下,在使得组织在建构网络方面的成本大幅提升同时,还可能无法得到足够良好的效能。因此,若组织能够转向建构内部无线局域网络,便能节省许多人员方面的网络使用需求,有效的降低成本,由于其布署的复杂度较实体网络结构低,且器材成本也能有所降低,因此成为了组织内部网络常考虑的重要议题。
BYOD(Bring Your Own Device)是在近年来行动装置(例如,智能手机/平板电脑/笔记本电脑等)蔚为风潮的情况下提出来的一个概念。由于行动装置上具有通讯协议接口,使用者能够在任何地方透过当地的热点或者ISP供货商提供的3G/4G网络服务,连接到特定的局域网络或者服务器。也就是说,让使用者携带自己的行动装置接入到受保护的内部网络,如此一来节约设备成本。然而,就一个组织或者一个需受保护的内部网络而言,BYOD概念目前的落实上尚有进步空间,最大的议题便是信息的安全性。由于使用者的行动装置是自己携带的,该行动装置本身无法在组织控管范围内,如此一来,可能会造成内部网络资料的泄露。
发明内容
鉴于以上内容,有必要提供一种网络监控系统,当一电子装置连线至特定的无线局域网时,即监视该电子装置的网络联机状态,确保该电子装置只能透过一个通信协议接口与特定的局域网络进行联机与沟通,而其它通信协议接口不可用,如此一来,提高了网络连接的安全性。
鉴于以上内容,还有必要提供一种网络监控方法,当一电子装置连线至特定的无线区网时,即监视该电子装置的网络联机状态,确保该电子装置只能透过一个通信协议接口与特定的局域网络进行联机与沟通,而其它通信协议接口不可用,如此一来,提高了网络连接的安全性。
一种网络监控系统,该系统运行电子装置中,该系统包括:发送模块,用于通过接入点设备发送连线请求给服务器;接收模块,用于当所述连线请求被服务器验证通过之后,接收接入点设备发送过来的连线凭证,建立电子装置与服务器的连线;监控模块,用于对电子装置进行监控,判断电子装置是否开启多个连线;发送模块,还用于当电子装置开启多个连线时,通过接入点设备发送通知给服务器,使得电子装置与该服务器连线终止。
一种网络监控方法,该方法运用于电子装置中,该方法包括:通过接入点设备发送连线请求给服务器;当所述连线请求被服务器验证通过之后,接收接入点设备发送过来的连线凭证,建立电子装置与服务器的连线;对电子装置进行监控,判断电子装置是否开启多个连线;当电子装置开启多个连线时,通过接入点设备发送通知给服务器,使得电子装置与该服务器连线终止。
相较于现有技术,本发明提供的网络监控系统及方法,当一电子装置连线至特定的无线网时,即监视该电子装置的网络联机状态,确保该电子装置只能透过一个通信协议接口与特定的局域网络进行联机与沟通,而其它通信协议接口不可用,如此一来,提高了网络连接的安全性。
附图说明
图1是本发明网络监控系统较佳实施例的应用环境图。
图2是本发明网络监控系统较佳实施例的功能模块图。
图3是本发明网络监控方法较佳实施例的流程图。
主要元件符号说明
| 电子装置 | 1 |
| 网络监控系统 | 10 |
| 网络 | 2 |
| 接入点设备 | 20 |
| 服务器 | 3 |
| 发送模块 | 110 |
| 接收模块 | 120 |
| 监控模块 | 130 |
| 存储器 | 140 |
| 处理器 | 150 |
如下具体实施方式将结合上述附图进一步说明本发明。
具体实施方式
参阅图1所示,是本发明网络监控系统较佳实施例的应用环境图。该网络监控系统10运行于电子装置1中。该电子装置1通过网络2与服务器3进行通信连接。所述电子装置1可以是,但不限于,个人计算机、平板电脑、智能手机等装置。
所述网络2可以是内部网(Intranet),也可以是互联网(Internet)或其它类型的通讯网络,如GPRS、Wi-Fi/WLAN、3G/WCDMA、3.5G/HSDPA等。所述网络2包括一个或多个接入点设备20,通过接入点设备20所述电子装置1可以接入到网络2,并连接到服务器3。所述接入点设备20可以是,但不限于,供无线网络(WLAN)登入、存取的路由器。
所述服务器3可以是,但不限于,具有联机认证机制的服务器(例如,包含AAA协议的Radius服务器)。换句话说,当所述电子装置1发送连线请求给服务器3时,所述服务器3验证该连线请求是否正确,若该连线请求正确,则生成一个连线凭证,并将连线凭证回传给该电子装置1,之后电子装置1可以与服务器3进行数据交互。
如图2所示,是本发明电子装置1中的网络监控系统10较佳实施例的功能模块图。该电子装置1除了包括网络监控系统10,还包括通过数据线或信号线相连的存储器140和处理器150。该网络监控系统10包括发送模块110、接收模块120及监控模块130。模块110至130的程序化代码存储于存储器140中,处理器150执行这些程序化代码,实现网络监控系统10提供的上述功能。本发明所称的模块是完成一特定功能的计算机程序段,比程序更适合于描述软件在计算机中的执行过程,因此在本发明以下对软件描述中都以模块描述。
所述发送模块110用于通过接入点设备20发送连线请求给服务器3。所述连线请求包括该电子装置1的名称及请求连接的服务器地址。所述接入点设备20接收到该连线请求后,根据所述请求连接的服务器地址将该连线请求转发给服务器3,服务器3对连线请求中的该电子装置1的名称进行验证,判断该电子装置1的名称在服务器3中是否存在,若存在,表明该连线请求正确,服务器3允许该电子装置1连接,并生成一个连线凭证,服务器3将该连线凭证回传给电子装置1,之后电子装置1与服务器3建立通信连接,可以进行数据交互。若该电子装置1的名称在服务器3中不存在,表明该连线请求不正确,服务器3拒绝该电子装置1的连线请求。需要说明的是,电子装置1与服务器3在进行数据交互的过程中,服务器3还需要对连线凭证进行验证(例如,验证该连线凭证是否过期),若连线凭证过期,电子装置1与服务器3的连线终止。
所述接收模块120用于当所述连线请求被服务器3验证通过之后,接收接入点设备20发送过来的连线凭证,建立电子装置1与服务器3的连线。在本较佳实施例中,所述电子装置1通过可供数据传输的通讯协议接口(例如,IEEE802.11或2G/3G/4G等通讯协议接口)与服务器3建立连线。需要说明的是,每个连线对应一个通讯协议接口,若电子装置1开启了多个通信协议接口,表明电子装置1开启了多个连线,此时,该电子装置1同时与多个设备进行通信连接。
所述监控模块130用于对电子装置1进行监控,判断电子装置1是否开启多个连线。具体而言,所述监控模块130监控电子装置1是否开启两个以上可供数据传输的通讯协议接口。
所述发送模块110用于还用于当电子装置1开启多个连线时,通过接入点设备20发送通知给服务器3,使得电子装置1与该服务器3连线终止。具体而言,服务器3接收到通知之后,注销服务器3分配给电子装置1的连线凭证,使得电子装置1与该服务器3连线终止,无法进行数据交互。
如图3所示,是本发明网络监控方法较佳实施例的流程图。
步骤S10,发送模块110通过接入点设备20发送连线请求给服务器3。所述连线请求包括该电子装置1的名称及请求连接的服务器地址。所述接入点设备20接收到该连线请求后,根据所述请求连接的服务器地址将该连线请求转发给服务器3,服务器3对连线请求中的该电子装置1的名称进行验证,判断该电子装置1的名称在服务器3中是否存在,若存在,表明该连线请求正确,服务器3允许该电子装置1连接,并生成一个连线凭证,服务器3将该连线凭证回传给电子装置1,之后电子装置1与服务器3建立通信连接,可以进行数据交互。若该电子装置1的名称在服务器3中不存在,表明该连线请求不正确,服务器3拒绝该电子装置1的连线请求。需要说明的是,电子装置1与服务器3在进行数据交互的过程中,服务器3还需要对连线凭证进行验证(例如,验证该连线凭证是否过期),若连续凭证过期,电子装置1与服务器3的连线终止。
步骤S11,当所述连线请求被服务器3验证通过之后,接收模块120接收接入点设备20发送过来的连线凭证,建立电子装置1与服务器3的连线。在本较佳实施例中,所述电子装置1通过可供数据传输的通讯协议接口(例如,IEEE802.11或2G/3G/4G等通讯协议接口)与服务器3建立连线。需要说明的是,每个连线对应一个通讯协议接口,若电子装置1开启了多个通信协议接口,表明电子装置1开启了多个连线,此时,该电子装置1同时与多个设备进行通信连接。
步骤S12,监控模块130对电子装置1进行监控,以判断电子装置1是否开启多个连线。具体而言,若所述监控模块130监控电子装置1开启两个以上可供数据传输的通讯协议接口,流程进入步骤S13。否则,若所述监控模块130监控电子装置1只开启了一个可供数据传输的通讯协议接口,则重复执行步骤S12。
步骤S13,当电子装置1开启多个连线时,发送模块110通过接入点设备20发送通知给服务器3,使得电子装置1与该服务器3连线终止。具体而言,服务器3接收到通知之后,注销服务器3分配给电子装置1的连线凭证,使得电子装置1与该服务器3连线终止,无法进行数据交互。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制,尽管参照以上较佳实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,可以对本发明的技术方案进行修改或等同替换,而不脱离本发明技术方案的精神和范围。
Claims (10)
1.一种网络监控系统,该系统运行电子装置中,其特征在于,该系统包括:
发送模块,用于通过接入点设备发送连线请求给服务器;
接收模块,用于当所述连线请求被服务器验证通过之后,接收接入点设备发送过来的连线凭证,建立电子装置与服务器的连线;
监控模块,用于对电子装置进行监控,判断电子装置是否开启多个连线;及
发送模块,还用于当电子装置开启多个连线时,通过接入点设备发送通知给服务器,使得电子装置与该服务器连线终止。
2.如权利要求1所述的网络监控系统,其特征在于,所述连线请求包括该电子装置的名称及请求连接的服务器地址。
3.如权利要求2所述的网络监控系统,其特征在于,所述接入点设备接收到连线请求后,根据所述请求连接的服务器地址将该连线请求转发给服务器。
4.如权利要求2所述的网络监控系统,其特征在于,所述服务器对连线请求中的该电子装置的名称进行验证,若该电子装置的名称在服务器中存在,判断该连线请求正确,服务器生成一个连线凭证。
5.如权利要求1所述的网络监控系统,其特征在于,所述服务器接收到通知之后,注销服务器分配给电子装置的连线凭证,使得电子装置与该服务器连线终止。
6.一种网络监控方法,该方法运用于电子装置中,其特征在于,该方法包括:
通过接入点设备发送连线请求给服务器;
当所述连线请求被服务器验证通过之后,接收接入点设备发送过来的连线凭证,建立电子装置与服务器的连线;
对电子装置进行监控,判断电子装置是否开启多个连线;及
当电子装置开启多个连线时,通过接入点设备发送通知给服务器,使得电子装置与该服务器连线终止。
7.如权利要求6所述的网络监控方法,其特征在于,所述连线请求包括该电子装置的名称及请求连接的服务器地址。
8.如权利要求6所述的网络监控方法,其特征在于,所述接入点设备接收到连线请求后,根据所述请求连接的服务器地址将该连线请求转发给服务器。
9.如权利要求6所述的网络监控方法,其特征在于,所述服务器对连线请求中的该电子装置的名称进行验证,若该电子装置的名称在服务器中存在,判断该连线请求正确,服务器生成一个连线凭证。
10.如权利要求9所述的网络监控方法,其特征在于,所述服务器接收到通知之后,注销服务器分配给电子装置的连线凭证,使得电子装置与该服务器连线终止。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310207359.1A CN104219685A (zh) | 2013-05-29 | 2013-05-29 | 网络监控系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201310207359.1A CN104219685A (zh) | 2013-05-29 | 2013-05-29 | 网络监控系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN104219685A true CN104219685A (zh) | 2014-12-17 |
Family
ID=52100740
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201310207359.1A Pending CN104219685A (zh) | 2013-05-29 | 2013-05-29 | 网络监控系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN104219685A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105933346A (zh) * | 2016-06-27 | 2016-09-07 | 安徽科成信息科技有限公司 | 一种网络巡警 |
| CN105959650A (zh) * | 2016-06-27 | 2016-09-21 | 安徽科成信息科技有限公司 | 一种网络监控装置 |
| CN105978900A (zh) * | 2016-06-27 | 2016-09-28 | 安徽科成信息科技有限公司 | 一种新型网络监控装置 |
| CN106101625A (zh) * | 2016-06-27 | 2016-11-09 | 安徽科成信息科技有限公司 | 一种班班通网络监控装置 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1612529A (zh) * | 2003-10-27 | 2005-05-04 | 华为技术有限公司 | 一种对用户可用资源进行预分配的方法 |
| CN101188841A (zh) * | 2007-12-17 | 2008-05-28 | 深圳国人通信有限公司 | 一种多合路平台的监控方法及装置 |
| US20120008551A1 (en) * | 2010-01-08 | 2012-01-12 | Qualcomm Incorporated | Method and apparatus for detach handling in multiple access wireless communications |
| CN102348209A (zh) * | 2011-09-23 | 2012-02-08 | 福建星网锐捷网络有限公司 | 接入无线网络及其认证的方法和设备 |
-
2013
- 2013-05-29 CN CN201310207359.1A patent/CN104219685A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1612529A (zh) * | 2003-10-27 | 2005-05-04 | 华为技术有限公司 | 一种对用户可用资源进行预分配的方法 |
| CN101188841A (zh) * | 2007-12-17 | 2008-05-28 | 深圳国人通信有限公司 | 一种多合路平台的监控方法及装置 |
| US20120008551A1 (en) * | 2010-01-08 | 2012-01-12 | Qualcomm Incorporated | Method and apparatus for detach handling in multiple access wireless communications |
| CN102348209A (zh) * | 2011-09-23 | 2012-02-08 | 福建星网锐捷网络有限公司 | 接入无线网络及其认证的方法和设备 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105933346A (zh) * | 2016-06-27 | 2016-09-07 | 安徽科成信息科技有限公司 | 一种网络巡警 |
| CN105959650A (zh) * | 2016-06-27 | 2016-09-21 | 安徽科成信息科技有限公司 | 一种网络监控装置 |
| CN105978900A (zh) * | 2016-06-27 | 2016-09-28 | 安徽科成信息科技有限公司 | 一种新型网络监控装置 |
| CN106101625A (zh) * | 2016-06-27 | 2016-11-09 | 安徽科成信息科技有限公司 | 一种班班通网络监控装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106850580B (zh) | 一种汽车账号系统及账号自动验证方法 | |
| CN103249047B (zh) | 无线局域网热点的接入认证方法及装置 | |
| CN102665197B (zh) | 一种配置wifi设备的方法 | |
| CN103079201B (zh) | 无线局域网的快速认证方法、ac及系统 | |
| CN102075904A (zh) | 一种防止漫游用户再次认证的方法和装置 | |
| CN104125307A (zh) | 一种数据流量分享方法和装置 | |
| CN105516960A (zh) | 无感知认证方法系统,基于该方法系统的管理方法、系统 | |
| CN105306485B (zh) | 上网认证方法、认证服务器及其所在认证系统 | |
| CN103004245A (zh) | 无线lan系统中的无线lan通信终端及其通信控制方法 | |
| CN110944319B (zh) | 5g通信身份验证方法、设备及存储介质 | |
| CN101510793A (zh) | 一种通过蓝牙服务器实现多个蓝牙设备组网的方法、软件程序及服务器 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN104219685A (zh) | 网络监控系统及方法 | |
| CN103297967A (zh) | 一种无线局域网接入的用户认证方法、装置及系统 | |
| CN111050324B (zh) | 5g终端设备接入方法、设备及存储介质 | |
| CN107113816A (zh) | 用于通过协调和动态虚拟代理分配进行隐藏连接合并的系统和方法 | |
| WO2012174722A1 (en) | Method and apparatus for providing a virtual sim for mobile communications | |
| CN103561402A (zh) | 数据发送方法、智能网络接入设备和移动设备 | |
| CN103929784A (zh) | 一种用户带宽控制方法、装置及系统 | |
| CN109041036A (zh) | Wifi连接方法及设备 | |
| CN103023901A (zh) | 移动终端的登录方法及登录系统 | |
| CN105813048A (zh) | 一种实现流量共享的方法、装置和系统 | |
| CN107078922A (zh) | 基于云的接入点控制器的发现 | |
| CN104202432A (zh) | 一种远程web管理系统及管理方法 | |
| CN103987017B (zh) | 一种用于在wlan中建立服务访问的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20141217 |
|
| WD01 | Invention patent application deemed withdrawn after publication |