TW201318389A - 管理網路裝置的系統及其方法 - Google Patents

管理網路裝置的系統及其方法 Download PDF

Info

Publication number
TW201318389A
TW201318389A TW100137897A TW100137897A TW201318389A TW 201318389 A TW201318389 A TW 201318389A TW 100137897 A TW100137897 A TW 100137897A TW 100137897 A TW100137897 A TW 100137897A TW 201318389 A TW201318389 A TW 201318389A
Authority
TW
Taiwan
Prior art keywords
network
authenticated
central server
managing
protocol address
Prior art date
Application number
TW100137897A
Other languages
English (en)
Inventor
Chung-Cheng Cheng
Original Assignee
Qsan Technology Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Qsan Technology Inc filed Critical Qsan Technology Inc
Priority to TW100137897A priority Critical patent/TW201318389A/zh
Priority to US13/548,170 priority patent/US20130104215A1/en
Publication of TW201318389A publication Critical patent/TW201318389A/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0853Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • H04L61/103Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5076Update or notification mechanisms, e.g. DynDNS
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer And Data Communications (AREA)

Abstract

一種管理網路裝置的系統及其方法。此方法包括下列步驟:中央伺服器以網路介面與多個已認證網路裝置相連,多個已認證網路裝置各自的媒體存取控制位址及對應的網路協定位址儲存於中央伺服器的資料庫中。中央伺服器利用各已認證網路裝置的媒體存取控制位址,以識別各已認證網路裝置。中央伺服器週期性地偵測多個已認證網路裝置各自的網路協定位址是否有變動,當多個已認證網路裝置其中有一或多個之網路協定位址有變動,中央伺服器則根據變動後的網路協定位址,來更新在資料庫中各媒體存取控制位址所對應的網路協定位址。

Description

管理網路裝置的系統及其方法
本發明是有關於一種管理網路裝置的系統及其方法,且特別是有關於一種以中央伺服器之一對多方式來管理網路裝置的系統及其方法。
就現有技術而言,當中央管理系統同時管理多個網路裝置時,都必須針對每一個要管理的網路裝置完成認證動作。此時當某一個網路裝置的網路協定位址(Internet Protocol Address,IP Address)已被改變,中央管理系統並無法立即得知這個網路裝置的新網路協定位址,必須透過使用者手動作更新及重新連線,並且必須重新做認證,才能繼續管理這個網路裝置。換言之,當一已管理的網路裝置,只因其網路協定位址被改變,以現有技術來說就必須重新對此網路裝置做認證,對使用者來說,將會造成許多不便,因而降低使用網路裝置的效率。
有鑑於此,本發明提供一種管理已認證網路裝置的系統及其方法,利用媒體存取控制位址(Media Access Control,MAC Address)來識別已認證的網路裝置,即使已認證的網路裝置更動了網際網路位址,也無須再重新認證。
本發明提出一種管理已認證網路裝置的系統,此系統包括多個已認證網路裝置及中央伺服器。中央伺服器以第一網路介面與多個已認證網路裝置相連,多個已認證網路裝置各自的媒體存取控制位址及各媒體存取控制位址所對應的網路協定位址儲存於中央伺服器的資料庫中,中央伺服器以各已認證網路裝置的媒體存取控制位址來識別各已認證網路裝置。中央伺服器週期性地偵測多個已認證網路裝置各自的網路協定位址是否有變動,當多個已認證網路裝置其中有一或多個之網路協定位址有變動,中央伺服器則根據變動後的網路協定位址,來更新在資料庫中各媒體存取控制位址所對應的網路協定位址。
在本發明之一實施例中,管理已認證網路裝置的系統更包括當用戶端裝置登入中央伺服器,用戶端裝置自動取得更新後的網路協定位址,用戶端裝置透過第二網路介面,以更新後的網路協定位址連結至多個已認證網路裝置其中之一或多個。
在本發明之一實施例中,上述之第二網路介面支援一點對點通訊協定。
在本發明之一實施例中,管理已認證網路裝置的系統更包括中央伺服器提供用戶端裝置以帳號及密碼登入,根據此帳號,在多個已認證網路裝置中,判斷屬於此帳號的特定已認證網路裝置,此帳號具有上述特定已認證網路裝置的使用權限。
在本發明之一實施例中,上述之中央伺服器提供存取控制列表(Access Control List),存取控制列表顯示各帳號對各已認證網路裝置的使用權限。
在本發明之一實施例中,上述之中央伺服器判斷多個已認證網路裝置其中有一或多個已認證網路裝置之網路協定位址有變動的步驟包括在特定網域中,中央伺服器執行輪詢(Polling)動作,判斷特定網域中,多個已認證裝置之網路協定位址是否有變動。
在本發明之一實施例中,上述之輪詢動作是中央伺服器在第一網路介面利用服務定位協定(Service Location Protocol,SLP)來執行。
本發明提出一種管理已認證網路裝置的方法,此方法包括下列步驟:中央伺服器以第一網路介面與多個已認證網路裝置相連,多個已認證網路裝置各自的媒體存取控制位址及各媒體存取控制位址所對應的網路協定位址儲存於中央伺服器的一資料庫中;中央伺服器利用各已認證網路裝置的媒體存取控制位址,以識別各已認證網路裝置;中央伺服器週期性地偵測多個已認證網路裝置各自的網路協定位址是否有變動;當多個已認證網路裝置其中有一或多個之網路協定位址有變動時,中央伺服器則根據變動後的網路協定位址,來更新在資料庫中各媒體存取控制位址所對應的網路協定位址。
基於上述,本發明提供一種管理網路裝置的系統及其方法,主要目的在利用服務定位協定來尋找網路上的裝置,並利用媒體存取控制位址來識別各個已被中央伺服器管理的已認證網路裝置,當其中的一或多個已認證網路裝置更動了網路協定位址,中央伺服器可重新取得新網路協定位址,並讓這個已被認證的已認證網路裝置無須再作認證的動作。
為讓本發明之上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
圖1A是依照本發明之一實施例所繪示的一種管理網路裝置的系統方塊圖。管理網路裝置的系統100包括中央伺服器110及多個已認證網路裝置122~128。中央伺服器110可為筆記型電腦、平板電腦、桌上型電腦或大型電腦等具有中央處理器及網路連線功能的電腦裝置,已認證網路裝置122~128則為已被中央伺服器110認證的電子裝置,其可為一雲端儲存裝置(例如:網路硬碟)。
圖1B是依照本發明之另一實施例所繪示的一種管理已認證網路裝置的系統方塊圖,圖1B與圖1A的架構差異在於圖1B更包括用戶端裝置130,其中,用戶端裝置130可藉由登入中央伺服器110取得已認證網路裝置122~128之網路協定位址之資訊,並根據中央伺服器110所提供之各個已認證網路裝置122~128的網路協定位址,用戶端裝置130利用此網路協定位址,連結至各個已認證網路裝置122~128。
圖2A是依照本發明之一實施例所繪示的一種管理網路裝置的方法流程圖,請同時參照圖1A及圖2A。首先,偵測網路上所有可被管理的網路裝置(步驟S210),接著,依序對每一個可被管理的網路裝置做認證的動作(步驟S212)。之後,中央伺服器110利用各已認證網路裝置122~128的媒體存取控制位址,以識別各已認證網路裝置122~128(步驟220)。中央伺服器110週期性地偵測多個已認證網路裝置122~128各自的網路協定位址是否有變動(步驟230)。
而在步驟S230中之細部流程,其一實施例為在一特定網域中,中央伺服器110執行一輪詢(Polling)動作,此輪詢動作是中央伺服器110在第一網路介面,利用一服務定位協定來執行。這樣的輪詢動作能確定此特定網域中,目前各已認證網路裝置122~128是否開機的情況,亦能判斷上述多個已認證裝置122~128的網路協定位址是否有變動。
若在步驟S230的判斷為是,中央伺服器110則根據變動後的網路協定位址,來更新中央伺服器110之資料庫中所儲存的各媒體存取控制位址所對應的網路協定位址(步驟240)。
圖2B是依照本發明之另一實施例所繪示的一種管理網路裝置的方法流程圖,其部份步驟與圖2A所示相同,在此僅描述不同之處。請同時參照圖1A及圖2B,在步驟S240之後,更包括中央伺服器110判斷在網域中是否有不存在於資料庫中的網路裝置(步驟S242)。當在步驟S242的判斷為是,中央伺服器110對此網路裝置進行認證(步驟S244),接著,中央伺服器110判斷此網路裝置是否通過認證(步驟S246)。若在步驟S246的判斷為是,中央伺服器110儲存此認證過的網路裝置之媒體存取控制位址及當前的網路協定位址(步驟S248)。也就是說,中央伺服器110只管理已通過認證的網路裝置,若是在步驟S230透過服務定位協定來進行輪詢時發現到未認證且不存在於中央伺服器110中的資料庫之網路裝置,則中央伺服器110必須先認證此網路裝置,爾後才能進行管理。
圖2C是依照本發明之另一實施例所繪示的一種管理網路裝置的方法流程圖,其部份步驟與圖2A所示相同,在此僅描述不同之處。請同時參照圖1B及圖2C,在步驟S240之後,更包括當用戶端裝置130登入中央伺服器110時,用戶端裝置130自動取得更新後的網路協定位址(步驟S250)。用戶端裝置130透過第二網路介面,以更新後的網路協定位址連結至多個已認證網路裝置122~128其中之一或多個(步驟S260)。其中,第二網路介面支援一點對點通訊協定(Peer-to-Peer Communication Protocol),換言之,用戶端裝置130能透過點對點通訊協定,以更新後的網路協定位址連結至多個已認證網路裝置122~128其中之一或多個。
圖2D是依照本發明之另一實施例所繪示的一種管理網路裝置的方法流程圖,其部份步驟與圖2A所示相同,在此僅描述不同之處。請同時參照圖1B及圖2D,在步驟S240之後,用戶端裝置130利用帳號及密碼登入中央伺服器110(步驟S252),接著,中央伺服器110根據此帳號及密碼判斷用戶端裝置130是否為已驗證(步驟S254)。若在步驟S254的判斷為否,中央伺服器110提供一畫面以顯示驗證失敗(步驟S258),代表此使用者無權限登入此中央伺服器110。若在步驟S254的判斷為是,中央伺服器110根據此帳號,在多個已認證網路裝置122~128之中,判斷屬於此帳號的特定已認證網路裝置,也就是說,此帳號具有這個特定已認證網路裝置的使用權限(步驟S256)。用戶端裝置130透過第二網路介面,以更新後的網路協定位址連結至屬於這個帳號的特定已認證網路裝置(步驟S270)。
在圖2D所描述的實施例中,還有其他形式之變化範例。例如在步驟S240之後,當此時中央伺服器110判斷所登入的使用者帳號為已經過驗證的,中央伺服器110即提供一存取控制列表,此存取控制列表顯示各帳號對各已認證網路裝置的使用權限。使用者可在存取控制表中,得知自己具有哪些特定已認證網路裝置的存取權限。在其他實施例中,各使用者的登入帳號亦可群組化,每個群組各包含一部份已通過驗證的使用者帳號,而存取控制表中則顯示每一群組對各已認證網路裝置的使用權限。
綜上所述,本發明提供一種管理網路裝置的系統及其方法,本發明利用服務定位協定來尋找網路上的裝置,並利用媒體存取控制位址來識別各個已被中央伺服器管理的已認證網路裝置,當其中的一或多個已認證網路裝置更動了網路協定位址,中央伺服器可重新取得新的網路協定位址,並讓這個已被認證的已認證網路裝置無須再作認證的動作。當一用戶端裝置使用帳號及密碼登入中央伺服器時,用戶端裝置將自動取得更新後的網路協定位址,接著用戶端裝置透過網路介面,即可利用更新後的網路協定位址,來連結至多個已認證網路裝置其中之一或多個。除此之外,中央伺服器利用存取控制表顯示各帳號對各已認證網路裝置的使用權限,使用者在登入中央伺服器後,從這個存取控制表,可以很明確得知自己具有哪些已認證網路裝置的使用權限。
雖然本發明已以實施例揭露如上,然其並非用以限定本發明,任何所屬技術領域中具有通常知識者,在不脫離本發明之精神和範圍內,當可作些許之更動與潤飾,故本發明之保護範圍當視後附之申請專利範圍所界定者為準。
100...管理網路裝置的系統
110...中央伺服器
122~128...已認證網路裝置
130...用戶端裝置
S210~S270...流程步驟
圖1A是依照本發明之一實施例所繪示的一種管理網路裝置的系統方塊圖。
圖1B是依照本發明之另一實施例所繪示的一種管理網路裝置的系統方塊圖。
圖2A是依照本發明之一實施例所繪示的一種管理網路裝置的方法流程圖。
圖2B是依照本發明之另一實施例所繪示的一種管理網路裝置的方法流程圖。
圖2C是依照本發明之另一實施例所繪示的一種管理網路裝置的方法流程圖。
圖2D是依照本發明之另一實施例所繪示的一種管理網路裝置的方法流程圖。
S210~S240...流程步驟

Claims (14)

  1. 一種管理已認證網路裝置的系統,包括:多個已認證網路裝置;以及一中央伺服器,以一第一網路介面與該多個已認證網路裝置相連,該多個已認證網路裝置各自的一媒體存取控制位址及各該媒體存取控制位址所對應的一網路協定位址儲存於該中央伺服器的一資料庫中,該中央伺服器以各該已認證網路裝置的該媒體存取控制位址來識別各該已認證網路裝置,該中央伺服器週期性地偵測該多個已認證網路裝置各自的一網路協定位址是否有變動,當該多個已認證網路裝置其中有一或多個之該網路協定位址有變動,該中央伺服器則根據變動後的該網路協定位址,來更新在該資料庫中各該媒體存取控制位址所對應的該網路協定位址。
  2. 如申請專利範圍第1項所述之管理已認證網路裝置的系統,更包括當一用戶端裝置登入該中央伺服器,該用戶端裝置自動取得更新後的該網路協定位址,該用戶端裝置透過一第二網路介面,以更新後的該網路協定位址連結至該多個已認證網路裝置其中之一或多個。
  3. 如申請專利範圍第2項所述之管理已認證網路裝置的系統,其中該第二網路介面支援一點對點通訊協定。
  4. 如申請專利範圍第1項所述之管理已認證網路裝置的系統,更包括該中央伺服器提供該用戶端裝置以一帳號及一密碼登入,根據該帳號,在多個已認證網路裝置中,判斷屬於該帳號的特定已認證網路裝置,該帳號具有該特定已認證網路裝置的使用權限。
  5. 如申請專利範圍第4項所述之管理已認證網路裝置的系統,其中該中央伺服器提供一存取控制列表(Access Control List),該存取控制列表顯示各該帳號對各該已認證網路裝置的使用權限。
  6. 如申請專利範圍第1項所述之管理已認證網路裝置的系統,其中該中央伺服器判斷該多個已認證網路裝置其中有一或多個已認證網路裝置之該網路協定位址有變動的步驟包括在一特定網域中,該中央伺服器執行一輪詢(Polling)動作,判斷該特定網域中,該多個已認證裝置之該網路協定位址是否有變動。
  7. 如申請專利範圍第6項所述之管理已認證網路裝置的系統,其中該輪詢動作是該中央伺服器在該第一網路介面利用一服務定位協定來執行。
  8. 一種管理已認證網路裝置的方法,包括:一中央伺服器以一第一網路介面與多個已認證網路裝置相連,該多個已認證網路裝置各自的一媒體存取控制位址及各該媒體存取控制位址所對應的一網路協定位址儲存於該中央伺服器的一資料庫中;該中央伺服器利用各該已認證網路裝置的該媒體存取控制位址,以識別各該已認證網路裝置;該中央伺服器週期性地偵測該多個已認證網路裝置各自的一網路協定位址是否有變動;以及當該多個已認證網路裝置其中有一或多個之該網路協定位址有變動,該中央伺服器則根據變動後的該網路協定位址,來更新在該資料庫中各該媒體存取控制位址所對應的該網路協定位址。
  9. 如申請專利範圍第8項所述之管理已認證網路裝置的方法,更包括:當一用戶端裝置登入該中央伺服器,該用戶端裝置自動取得更新後的該網路協定位址;以及該用戶端裝置透過一第二網路介面,以更新後的該網路協定位址連結至該多個已認證網路裝置其中之一或多個。
  10. 如申請專利範圍第9項所述之管理已認證網路裝置的方法,其中該第二網路介面支援一點對點通訊協定。
  11. 如申請專利範圍第8項所述之管理已認證網路裝置的方法,更包括:該中央伺服器提供該用戶端裝置以一帳號及一密碼登入;以及該中央伺服器根據該帳號,在多個已認證網路裝置中,判斷屬於該帳號的特定已認證網路裝置,該帳號具有該特定已認證網路裝置的使用權限。
  12. 如申請專利範圍第11項所述之管理已認證網路裝置的方法,其中該中央伺服器提供一存取控制列表(Access Control List),該存取控制列表顯示各該帳號對各該已認證網路裝置的使用權限。
  13. 如申請專利範圍第8項所述之管理已認證網路裝置的方法,其中該中央伺服器判斷該多個已認證網路裝置其中有一或多個已認證網路裝置之該網路協定位址有變動的步驟包括:在一特定網域中,該中央伺服器執行一輪詢(Polling)動作,判斷該特定網域中,該多個已認證裝置之該網路協定位址是否有變動。
  14. 如申請專利範圍第13項所述之管理已認證網路裝置的方法,其中該輪詢動作是該中央伺服器在該第一網路介面利用一服務定位協定來執行。
TW100137897A 2011-10-19 2011-10-19 管理網路裝置的系統及其方法 TW201318389A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW100137897A TW201318389A (zh) 2011-10-19 2011-10-19 管理網路裝置的系統及其方法
US13/548,170 US20130104215A1 (en) 2011-10-19 2012-07-12 System and method for managing network devices

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW100137897A TW201318389A (zh) 2011-10-19 2011-10-19 管理網路裝置的系統及其方法

Publications (1)

Publication Number Publication Date
TW201318389A true TW201318389A (zh) 2013-05-01

Family

ID=48137086

Family Applications (1)

Application Number Title Priority Date Filing Date
TW100137897A TW201318389A (zh) 2011-10-19 2011-10-19 管理網路裝置的系統及其方法

Country Status (2)

Country Link
US (1) US20130104215A1 (zh)
TW (1) TW201318389A (zh)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI531197B (zh) * 2014-02-14 2016-04-21 天鉞電子股份有限公司 子母式點對點連線系統、子母式點對點連線方法及其電腦應用程式
US11394712B2 (en) * 2019-01-18 2022-07-19 Anchor Labs, Inc. Secure account access
US11494197B2 (en) * 2020-06-01 2022-11-08 Dell Products L.P. Enabling a pre-boot screen to be accessed remotely

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20020105954A1 (en) * 2001-02-02 2002-08-08 Craig Peter Alan Dynamic update proxy
US7702760B2 (en) * 2001-03-26 2010-04-20 Nokia Corporation Configuration method and system
TW566030B (en) * 2002-07-08 2003-12-11 Quanta Comp Inc Wireless LAN authentication method
CA2475938A1 (en) * 2003-07-28 2005-01-28 Bridgewater Systems Corporation A system and method of internet access and management
US8214645B2 (en) * 2009-04-08 2012-07-03 Research In Motion Limited Systems, devices, and methods for securely transmitting a security parameter to a computing device

Also Published As

Publication number Publication date
US20130104215A1 (en) 2013-04-25

Similar Documents

Publication Publication Date Title
US11502854B2 (en) Transparently scalable virtual hardware security module
US10505928B2 (en) Facilitation of service login
TWI565260B (zh) 網路連接裝置之連接路徑的監視技術
US11777914B1 (en) Virtual cryptographic module with load balancer and cryptographic module fleet
US8881247B2 (en) Federated mobile authentication using a network operator infrastructure
WO2017016252A1 (zh) 令牌生成并认证的方法及认证服务器
US11528252B2 (en) Network device identification with randomized media access control identifiers
WO2015196908A1 (zh) 业务处理方法、终端、服务器及系统
US9654479B2 (en) Private discovery of electronic devices
US9544287B1 (en) Systems and methods for performing authentication at a network device
US10069814B2 (en) Single sign on across multiple devices using a unique machine identification
US10374946B2 (en) Centralized wireless network management system
KR20150058220A (ko) 웹 서비스를 안전하게 액세스하기 위한 방법 및 디바이스
US9596217B2 (en) Manage encrypted network traffic using spoofed addresses
US9332017B2 (en) Monitoring remote access to an enterprise network
US11503003B1 (en) Enabling a hybrid mesh network
TW201430608A (zh) 單點登入系統及方法
WO2023005525A1 (zh) 设备控制权限的设置方法、装置、计算机设备和存储介质
TW201318389A (zh) 管理網路裝置的系統及其方法
US20230012084A1 (en) Authentication of computer devices without password storage
TW201911101A (zh) 伺服器及其防火牆規則管理方法
JP2007272689A (ja) オンラインストレージ認証システム、オンラインストレージ認証方法、及びオンラインストレージ認証プログラム
US10135695B1 (en) System and method for managing a remote device
US20120060206A1 (en) ROLED-BASED ACCESS CONTROL METHOD APPLICABLE TO iSCSI STORAGE SUBSYSTEM