TW201446023A - 網路監控系統及方法 - Google Patents
網路監控系統及方法 Download PDFInfo
- Publication number
- TW201446023A TW201446023A TW102118560A TW102118560A TW201446023A TW 201446023 A TW201446023 A TW 201446023A TW 102118560 A TW102118560 A TW 102118560A TW 102118560 A TW102118560 A TW 102118560A TW 201446023 A TW201446023 A TW 201446023A
- Authority
- TW
- Taiwan
- Prior art keywords
- server
- electronic device
- connection
- connection request
- access point
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
- H04W12/082—Access security using revocation of authorisation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Technology Law (AREA)
- Information Transfer Between Computers (AREA)
Abstract
一種網路監控系統,該系統用於:透過接入點設備發送連線請求給伺服器;建立電子裝置與伺服器的連線;對電子裝置進行監控,判斷電子裝置是否開啟多個連線;當電子裝置開啟多個連線時,透過接入點設備發送通知給伺服器,使得電子裝置與該伺服器連線終止。
Description
本發明涉及一種網路監控系統及方法。
無線通訊標準IEEE 802.11,採用了CSMA/CA的通訊技術,使一個具有該標準載具(無線網卡)的裝置,能夠透過進入點 (access point,俗稱AP或無線基地台)進入一個無線區域網路(wireless local area network,WLAN)中,該標準根據其技術演進過程,在編號後會加上不同的字元代碼表示技術補充,如802.11b、802.11g、802.11n等等。
一個組織在建構內部網路時,會有許多成本上的考慮。組織越龐大人員越多的情況下,為了滿足每一個成員對網路的需求,會導致組織內部網路的複雜度變得很高,在時間與人員的考慮迭加之下,在使得組織在建構網路方面的成本大幅提升同時,還可能無法得到足夠良好的效能。因此,若組織能夠轉向建構內部無線區域網路,便能節省許多人員方面的網路使用需求,有效的降低成本,由於其佈署的複雜度較實體網路結構低,且器材成本也能有所降低,因此成為了組織內部網路常考慮的重要議題。
BYOD(Bring Your Own Device)是在近年來行動裝置(例如,智慧手機/平板電腦/筆記本電腦等)蔚為風潮的情況下提出來的一個概念。由於行動裝置上具有通訊協定介面,使用者能夠在任何地方透過當地的熱點或者ISP供應商提供的3G/4G網路服務,連接到特定的區域網路或者伺服器。也就是說,讓使用者攜帶自己的行動裝置接入到受保護的內部網路,如此一來節約設備成本。然而,就一個組織或者一個需受保護的內部網路而言,BYOD概念目前的落實上尚有進步空間,最大的議題便是資訊的安全性。由於使用者的行動裝置是自己攜帶的,該行動裝置本身無法在組織控管範圍內,如此一來,可能會造成內部網路資料的洩露。
鑒於以上內容,有必要提供一種網路監控系統及方法,當一電子裝置連線至特定的無線局域網時,即監視該電子裝置的網路聯機狀態,確保該電子裝置只能透過一個通信協定介面與特定的區域網路進行聯機與溝通,而其他通信協定介面不可用,如此一來,提高了網路連接的安全性。
一種網路監控系統,該系統運行電子裝置中,該系統包括:發送模組,用於透過接入點設備發送連線請求給伺服器;接收模組,用於當所述連線請求被伺服器驗證透過之後,接收接入點設備發送過來的連線憑證,建立電子裝置與伺服器的連線;監控模組,用於對電子裝置進行監控,判斷電子裝置是否開啟多個連線;發送模組,還用於當電子裝置開啟多個連線時,透過接入點設備發送通知給伺服器,使得電子裝置與該伺服器連線終止。
一種網路監控方法,該方法運用於電子裝置中,該方法包括:透過接入點設備發送連線請求給伺服器;當所述連線請求被伺服器驗證透過之後,接收接入點設備發送過來的連線憑證,建立電子裝置與伺服器的連線;對電子裝置進行監控,判斷電子裝置是否開啟多個連線;當電子裝置開啟多個連線時,透過接入點設備發送通知給伺服器,使得電子裝置與該伺服器連線終止。
相較於習知技術,本發明提供的網路監控系統及方法,當一電子裝置連線至特定的無線網時,即監視該電子裝置的網路聯機狀態,確保該電子裝置只能透過一個通信協定介面與特定的區域網路進行聯機與溝通,而其他通信協定介面不可用,如此一來,提高了網路連接的安全性。
1...電子裝置
10...網路監控系統
2...網路
20...接入點設備
3...伺服器
110...發送模組
120...接收模組
130...監控模組
140...儲存器
150...處理器
圖1係本發明網路監控系統較佳實施例的應用環境圖。
圖2係本發明網路監控系統較佳實施例的功能模組圖。
圖3係本發明網路監控方法較佳實施例的流程圖。
參閱圖1所示,係本發明網路監控系統較佳實施例的應用環境圖。該網路監控系統10運行於電子裝置1中。該電子裝置1透過網路2與伺服器3進行通信連接。所述電子裝置1可以是,但不限於,個人電腦、平板電腦、智慧手機等裝置。
所述網路2可以是內部網(Intranet),也可以是網際網路(Internet)或其他類型的通訊網路,如GPRS、Wi-Fi/WLAN、3G/WCDMA、3.5G/HSDPA等。所述網路2包括一個或多個接入點設備20,透過接入點設備20所述電子裝置1可以接入到網路2,並連接到伺服器3。所述接入點設備20可以是,但不限於,供無線網路(WLAN)登入、存取的路由器。
所述伺服器3可以是,但不限於,具有聯機認證機制的伺服器(例如,包含AAA協定的Radius伺服器)。換句話說,當所述電子裝置1發送連線請求給伺服器3時,所述伺服器3驗證該連線請求是否正確,若該連線請求正確,則生成一個連線憑證,並將連線憑證回傳給該電子裝置1,之後電子裝置1可以與伺服器3進行資料交互。
如圖2所示,係本發明電子裝置1中的網路監控系統10較佳實施例的功能模組圖。該電子裝置1除了包括網路監控系統10,還包括透過資料線或信號線相連的儲存器140和處理器150。該網路監控系統10包括發送模組110、接收模組120及監控模組130。模組110至130的程式化代碼儲存於儲存器140中,處理器150執行這些程式化代碼,實現網路監控系統10提供的上述功能。本發明所稱的模組是完成一特定功能的電腦程式段,比程式更適合於描述軟體在電腦中的執行過程,因此在本發明以下對軟體描述中都以模組描述。
所述發送模組110用於透過接入點設備20發送連線請求給伺服器3。所述連線請求包括該電子裝置1的名稱及請求連接的伺服器位址。所述接入點設備20接收到該連線請求後,根據所述請求連接的伺服器位址將該連線請求轉發給伺服器3,伺服器3對連線請求中的該電子裝置1的名稱進行驗證,判斷該電子裝置1的名稱在伺服器3中是否存在,若存在,表明該連線請求正確,伺服器3允許該電子裝置1連接,並生成一個連線憑證,伺服器3將該連線憑證回傳給電子裝置1,之後電子裝置1與伺服器3建立通信連接,可以進行資料交互。若該電子裝置1的名稱在伺服器3中不存在,表明該連線請求不正確,伺服器3拒絕該電子裝置1的連線請求。需要說明的是,電子裝置1與伺服器3在進行資料交互的過程中,伺服器3還需要對連線憑證進行驗證(例如,驗證該連線憑證是否過期),若連線憑證過期,電子裝置1與伺服器3的連線終止。
所述接收模組120用於當所述連線請求被伺服器3驗證通過之後,接收接入點設備20發送過來的連線憑證,建立電子裝置1與伺服器3的連線。在本較佳實施例中,所述電子裝置1透過可供資料傳輸的通訊協定介面(例如,IEEE802.11或2G/3G/4G等通訊協定介面)與伺服器3建立連線。需要說明的是,每個連線對應一個通訊協定介面,若電子裝置1開啟了多個通信協定介面,表明電子裝置1開啟了多個連線,此時,該電子裝置1同時與多個設備進行通信連接。
所述監控模組130用於對電子裝置1進行監控,判斷電子裝置1是否開啟多個連線。具體而言,所述監控模組130監控電子裝置1是否開啟兩個以上可供資料傳輸的通訊協定介面。
所述發送模組110用於還用於當電子裝置1開啟多個連線時,透過接入點設備20發送通知給伺服器3,使得電子裝置1與該伺服器3連線終止。具體而言,伺服器3接收到通知之後,登出伺服器3分配給電子裝置1的連線憑證,使得電子裝置1與該伺服器3連線終止,無法進行資料交互。
如圖3所示,係本發明網路監控方法較佳實施例的流程圖。
步驟S10,發送模組110透過接入點設備20發送連線請求給伺服器3。所述連線請求包括該電子裝置1的名稱及請求連接的伺服器位址。所述接入點設備20接收到該連線請求後,根據所述請求連接的伺服器位址將該連線請求轉發給伺服器3,伺服器3對連線請求中的該電子裝置1的名稱進行驗證,判斷該電子裝置1的名稱在伺服器3中是否存在,若存在,表明該連線請求正確,伺服器3允許該電子裝置1連接,並生成一個連線憑證,伺服器3將該連線憑證回傳給電子裝置1,之後電子裝置1與伺服器3建立通信連接,可以進行資料交互。若該電子裝置1的名稱在伺服器3中不存在,表明該連線請求不正確,伺服器3拒絕該電子裝置1的連線請求。需要說明的是,電子裝置1與伺服器3在進行資料交互的過程中,伺服器3還需要對連線憑證進行驗證(例如,驗證該連線憑證是否過期),若連續憑證過期,電子裝置1與伺服器3的連線終止。
步驟S11,當所述連線請求被伺服器3驗證通過之後,接收模組120接收接入點設備20發送過來的連線憑證,建立電子裝置1與伺服器3的連線。在本較佳實施例中,所述電子裝置1透過可供資料傳輸的通訊協定介面(例如,IEEE802.11或2G/3G/4G等通訊協定介面)與伺服器3建立連線。需要說明的是,每個連線對應一個通訊協定介面,若電子裝置1開啟了多個通信協定介面,表明電子裝置1開啟了多個連線,此時,該電子裝置1同時與多個設備進行通信連接。
步驟S12,監控模組130對電子裝置1進行監控,以判斷電子裝置1是否開啟多個連線。具體而言,若所述監控模組130監控電子裝置1開啟兩個以上可供資料傳輸的通訊協定介面,流程進入步驟S13。否則,若所述監控模組130監控電子裝置1只開啟了一個可供資料傳輸的通訊協定介面,則重複執行步驟S12。
步驟S13,當電子裝置1開啟多個連線時,發送模組110透過接入點設備20發送通知給伺服器3,使得電子裝置1與該伺服器3連線終止。具體而言,伺服器3接收到通知之後,登出伺服器3分配給電子裝置1的連線憑證,使得電子裝置1與該伺服器3連線終止,無法進行資料交互。
最後所應說明的是,以上實施例僅用以說明本發明的技術方案而非限制,儘管參照以上較佳實施例對本發明進行了詳細說明,本領域的普通技術人員應當理解,可以對本發明的技術方案進行修改或等同替換,而不脫離本發明技術方案的精神和範圍。
1...電子裝置
10...網路監控系統
2...網路
20...接入點設備
3...伺服器
Claims (10)
- 一種網路監控系統,該系統運行電子裝置中,該系統包括:
發送模組,用於透過接入點設備發送連線請求給伺服器;
接收模組,用於當所述連線請求被伺服器驗證通過之後,接收接入點設備發送過來的連線憑證,建立電子裝置與伺服器的連線;
監控模組,用於對電子裝置進行監控,判斷電子裝置是否開啟多個連線;及
發送模組,還用於當電子裝置開啟多個連線時,透過接入點設備發送通知給伺服器,使得電子裝置與該伺服器連線終止。 - 如申請專利範圍第1項所述之網路監控系統,所述連線請求包括該電子裝置的名稱及請求連接的伺服器位址。
- 如申請專利範圍第2項所述之網路監控系統,所述接入點設備接收到連線請求後,根據所述請求連接的伺服器位址將該連線請求轉發給伺服器。
- 如申請專利範圍第2項所述之網路監控系統,所述伺服器對連線請求中的該電子裝置的名稱進行驗證,若該電子裝置的名稱在伺服器中存在,判斷該連線請求正確,伺服器生成一個連線憑證。
- 如申請專利範圍第1項所述之網路監控系統,所述伺服器接收到通知之後,登出伺服器分配給電子裝置的連線憑證,使得電子裝置與該伺服器連線終止。
- 一種網路監控方法,該方法運用於電子裝置中,該方法包括:
透過接入點設備發送連線請求給伺服器;
當所述連線請求被伺服器驗證通過之後,接收接入點設備發送過來的連線憑證,建立電子裝置與伺服器的連線;
對電子裝置進行監控,判斷電子裝置是否開啟多個連線;及
當電子裝置開啟多個連線時,透過接入點設備發送通知給伺服器,使得電子裝置與該伺服器連線終止。 - 如申請專利範圍第6項所述之網路監控方法,所述連線請求包括該電子裝置的名稱及請求連接的伺服器位址。
- 如申請專利範圍第6項所述之網路監控方法,所述接入點設備接收到連線請求後,根據所述請求連接的伺服器位址將該連線請求轉發給伺服器。
- 如申請專利範圍第6項所述之網路監控方法,所述伺服器對連線請求中的該電子裝置的名稱進行驗證,若該電子裝置的名稱在伺服器中存在,判斷該連線請求正確,伺服器生成一個連線憑證。
- 如申請專利範圍第9項所述之網路監控方法,所述伺服器接收到通知之後,登出伺服器分配給電子裝置的連線憑證,使得電子裝置與該伺服器連線終止。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW102118560A TW201446023A (zh) | 2013-05-27 | 2013-05-27 | 網路監控系統及方法 |
US14/287,377 US20140351916A1 (en) | 2013-05-27 | 2014-05-27 | Electronic device and monitoring method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW102118560A TW201446023A (zh) | 2013-05-27 | 2013-05-27 | 網路監控系統及方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
TW201446023A true TW201446023A (zh) | 2014-12-01 |
Family
ID=51936326
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW102118560A TW201446023A (zh) | 2013-05-27 | 2013-05-27 | 網路監控系統及方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20140351916A1 (zh) |
TW (1) | TW201446023A (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR20150027422A (ko) * | 2013-09-03 | 2015-03-12 | 삼성전자주식회사 | 휴대 단말기에서 디바이스 이름을 이용한 무선 통신 설정 방법 및 장치 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7321970B2 (en) * | 2003-12-30 | 2008-01-22 | Nokia Siemens Networks Oy | Method and system for authentication using infrastructureless certificates |
US9432336B2 (en) * | 2013-02-13 | 2016-08-30 | Blackberry Limited | Secure electronic device application connection to an application server |
-
2013
- 2013-05-27 TW TW102118560A patent/TW201446023A/zh unknown
-
2014
- 2014-05-27 US US14/287,377 patent/US20140351916A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
US20140351916A1 (en) | 2014-11-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6022716B2 (ja) | ワイヤレスドッキングサービスに対してワイヤレスドッキーを認証すること | |
TWI533740B (zh) | 經由點對點鏈結存取的分享網路 | |
US11812496B2 (en) | User group session management method and apparatus | |
WO2016062002A1 (zh) | 连接管理方法及装置、电子设备 | |
JP2016226011A5 (zh) | ||
CN108667699B (zh) | 一种终端设备与网关设备间的互联方法和装置 | |
WO2016173190A1 (zh) | 信息提供方法和装置 | |
WO2014161478A1 (zh) | 一种网络接口的切换方法、接入设备及计算机存储介质 | |
JP2013537749A (ja) | WiFi通信実施方法、ユーザ機器、及び無線ルータ | |
KR20130082073A (ko) | Wi-fi 설정 및 구성을 위한 방법들 및 시스템들 | |
CN111416867A (zh) | 不同设备间的消息处理方法、服务器和计算机存储介质 | |
WO2016165235A1 (zh) | 一种无线网络连接的方法、装置及终端 | |
WO2018010425A1 (zh) | Wifi热点信息推送方法、接收方法、装置及存储介质 | |
US20130017777A1 (en) | Wireless Network System, Method of Controlling the System, and Wireless Network Relay Device | |
WO2017076029A1 (zh) | 智能终端与路由器之间的无线保真连接方法及系统 | |
CN104378795A (zh) | 一种自动切换方法及相应的电子设备 | |
WO2012174722A1 (en) | Method and apparatus for providing a virtual sim for mobile communications | |
WO2017088795A1 (zh) | 一种控制智能电器的方法和装置 | |
WO2015127729A1 (zh) | 无输入设备接入无线局域网的方法、装置和系统 | |
CN105635148B (zh) | 一种Portal认证方法及装置 | |
WO2015139401A1 (zh) | 无线网络的建立方法、系统及无线路由装置 | |
WO2011009339A1 (zh) | 一种数据传输的方法、系统和装置 | |
JP5554847B2 (ja) | 領域を基にする通信サービス処理方法及び装置 | |
WO2015018056A1 (zh) | 业务分流方法、设备和系统 | |
WO2011050708A1 (zh) | 鼠标装置及无线网络接入方法 |