TWI384803B - 網路裝置的認證方法 - Google Patents

網路裝置的認證方法 Download PDF

Info

Publication number
TWI384803B
TWI384803B TW096122357A TW96122357A TWI384803B TW I384803 B TWI384803 B TW I384803B TW 096122357 A TW096122357 A TW 096122357A TW 96122357 A TW96122357 A TW 96122357A TW I384803 B TWI384803 B TW I384803B
Authority
TW
Taiwan
Prior art keywords
network
network device
address
protocol
authenticating
Prior art date
Application number
TW096122357A
Other languages
English (en)
Other versions
TW200901675A (en
Inventor
Jiunn Chen Lin
Original Assignee
Arcadyan Technology Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Arcadyan Technology Corp filed Critical Arcadyan Technology Corp
Priority to TW096122357A priority Critical patent/TWI384803B/zh
Priority to US11/889,957 priority patent/US20080316932A1/en
Publication of TW200901675A publication Critical patent/TW200901675A/zh
Application granted granted Critical
Publication of TWI384803B publication Critical patent/TWI384803B/zh

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5046Resolving address allocation conflicts; Testing of addresses
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/50Testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

網路裝置的認證方法
本發明係關於一種認證方法,特別關於一種網路裝置的認證方法。
隨著網路技術的快速發展,人們可以透過網路裝置大量的傳遞多媒體資訊,其中,常見的網路裝置例如為網路基地台(access point)、網路閘道器(gateway)或路由器(router)等等。
一般來說,不論在網路裝置出廠前或是回廠維修,為了測試網路裝置的運作狀況,所以網路裝置設置有例如序列埠(serial port)、通用異步收發器(universal asynchronous receiver transmitter,UART)或RS232之一檢測用連接埠。舉例來說,業者係利用一RS232傳輸線將一檢測主機與網路裝置之檢測用連接埠電性連接,然後再由檢測主機透過RS232傳輸線與網路裝置溝通,並檢測網路裝置的運作狀況以得知網路裝置的性能或問題所在,以便後續執行除錯(debug)的動作。
由於網路裝置設置有檢測用連接埠,所以同業的業者可以經由檢測用連接埠,而輕易取得網路裝置的內部設定,導致網路裝置的設計容易遭到瓢竊,進而使得網路裝置的安全性不佳。
另外,若網路裝置移除檢測用連接埠,而業者欲使用測試主機透過無線網路溝通對網路裝置作檢測時,則因測試主機無法得知網路裝置之網路位址,導致測試主機無法與網路裝置溝通以作後續檢測。
因此,如何提供一種可以不需檢測用連接埠,卻仍可與網路裝置溝通並對其檢測的網路裝置的認證方法,正是當前網路產業的重要課題之一。
有鑑於上述課題,本發明之目的為提供一種可以不需檢測用連接埠,卻仍可檢測網路裝置的認證方法。
緣是,為達上述目的,依本發明之一種網路裝置的認證方法係與一網路裝置及一檢測主機配合應用。認證方法係包含下列步驟:首先,由網路裝置自動取得一網路位址以作為網路裝置之位址;然後,由檢測主機發送至少一網路協定封包至網路裝置,其中網路協定封包係具有一網路協定表頭及一網路協定資料,且網路協定資料係至少定義有網路裝置之位址,俾使檢測主機依據網路裝置之位址以對網路裝置認證。
另外,為達上述目的,依本發明之一種網路裝置的認證方法係與複數個網路裝置及一檢測主機配合應用,認證方法包含下列步驟:首先,由該等網路裝置分別自動取得一網路位址以作為各網路裝置之位址;然後,由檢測主機分別發送一網路協定封包至該等網路裝置,其中各網路協定封包係具有一網路協定表頭及一網路協定資料,且網路協定資料係至少定義有各網路裝置之位址,俾使檢測主機依據各網路裝置之位址以對各網路裝置認證。
承上所述,因依本發明之網路裝置的認證方法係由網路裝置自動取得網路位址以作為網路裝置之位址後,再由檢測主機發送網路協定封包至該等網路裝置,俾使檢測主機依據網路裝置之位址以對網路裝置認證,以便後續致能網路裝置之指令功能介面,以後續透過讀取、寫入、控制、診斷或除錯指令來對網路裝置的內部設定做檢測。所以網路裝置不需設置習知檢測用連接埠以避免網路裝置的設計透過檢測用連接埠而輕易地遭到瓢竊,進而增進網路裝置的安全性。
以下將參照相關圖式,說明依本發明較佳實施例之網路裝置的認證方法。
[第一實施例之網路裝置的認證方法]
請參照圖1所示,第一實施例之網路裝置的認證方法係與一網路裝置及一檢測主機配合應用,在本實施例中,網路裝置係以一無線網路裝置為例。而認證方法係至少包含步驟S100至步驟S120。
步驟S100係開啟網路裝置的電源俾使網路裝置可與外界溝通。
步驟S110係由網路裝置自動取得一網路位址以作為網路裝置之位址。其中,網路裝置確認出複數個未被使用的網路位址,並從中選出網路位址以作為網路裝置於網路中的位址使用。在本實施例中,網路位址為一網際網路通訊協定位址(IP address)。
步驟S120係由檢測主機發送至少一網路協定封包至網路裝置。其中,網路協定封包係具有一網路協定表頭及一網路協定資料,且網路協定資料係至少定義有網路裝置之位址,俾使檢測主機依據網路裝置之位址以對網路裝置認證。
在本實施例中,網路協定封包係為一網際網路控制訊息協定封包(ICMP packet),且網路協定表頭係為一網際網路控制訊息協定表頭(ICMP header),其中網路協定資料係為一網際網路控制訊息協定資料。
承上所述,因依本發明之網路裝置的認證方法係由網路裝置自動取得網路位址以作為網路裝置之位址後,再由檢測主機發送網路協定封包至網路裝置,俾使檢測主機依據網路裝置之位址以對網路裝置認證,以便後續致能網路裝置之指令功能介面,以後續透過讀取、寫入、控制、診斷或除錯指令來對網路裝置的內部設定做檢測。所以網路裝置不需設置習知檢測用連接埠以避免網路裝置的設計透過檢測用連接埠而輕易地遭到瓢竊,進而增進網路裝置的安全性。
上述的認證方法,係以單一個網路裝置為例,其係可於一次的檢測週期中僅檢測一台網路裝置。而於一次的檢測週期中檢測複數台網路裝置的認證方法則如下所述。
[第二實施例之網路裝置的認證方法]
請參照圖2所示,第二實施例之網路裝置的認證方法係與複數個網路裝置及一檢測主機配合應用,在本實施例中,該等網路裝置係以無線網路裝置為例。而認證方法係至少包含步驟S200至步驟S220。
步驟S200係開啟各網路裝置的電源俾使各網路裝置可與外界溝通。
步驟S210係由該等網路裝置分別自動取得一網路位址以作為各網路裝置之位址,其中,各網路裝置可以找出複數個未被使用的網路位址,並從中選出一網路位址以作為網路裝置於網路中的位址使用。在本實施例中,網路位址為網際網路通訊協定位址(IP address)。
步驟S220係由檢測主機分別發送一網路協定封包至該等網路裝置,其中,各網路協定封包係具有一網路協定表頭及一網路協定資料,且網路協定資料係至少定義有網路裝置之位址,俾使檢測主機依據網路裝置之位址以對網路裝置認證。
在本實施例中,網路協定封包係為一網際網路控制訊息協定封包(ICMP packet),且網路協定表頭係為一網際網路控制訊息協定表頭(ICMP header),其中網路協定資料係為一網際網路控制訊息協定資料。
以下以三個網路裝置為例說明,以使本發明之網路裝置的認證方法更為清楚。請參照圖3所示,首先,開啟第一網路裝置D1 的電源O1 、第二網路裝置D2 的電源O2 及第三網路裝置D3 的電源O3 ,俾使第一網路裝置D1 、第二網路裝置D2 及第三網路裝置D3 可與外界溝通。
然後,由第一網路裝置D1 自動取得網路位址A1 (例如192.168.1.1)以作為第一網路裝置D1 之位址。接著,當第二網路裝置D2 發現192.168.1.1的位址已被使用,則繼續掃描以自動取得網路位址A2 (例如192.168.1.2)以作為第二網路裝置D2 之位址。接著,當第三網路裝置D3 發現192.168.1.1以及192.168.1.2的位址已被使用,則繼續掃描以自動取得尚未被使用的網路位址A3 (例如192.168.1.3)以作為第三網路裝置D3 之位址。
然後,由檢測主機H0 分別發送一網路協定封包P1 、P2 、P3 至第一網路裝置D1 、第二網路裝置D2 及第三網路裝置D3 。其中,各網路協定封包P1 、P2 、P3 係具有一網路協定表頭及一網路協定資料,且網路協定資料係至少定義有網路裝置D1 、D2 或D3 之位址,俾使檢測主機H0 依據網路裝置之位址以對網路裝置認證,以便後續致能網路裝置之指令功能介面,以後續透過讀取、寫入、控制、診斷或除錯指令來對網路裝置的內部設定做檢測。
綜上所述,因依本發明之網路裝置的認證方法係由各網路裝置自動取得各網路位址以作為各網路裝置之位址後,再由檢測主機發送網路協定封包至各網路裝置,俾使檢測主機依據各網路裝置之位址以對各網路裝置認證,以便後續致能網路裝置之指令功能介面,以後續透過讀取、寫入、控制、診斷或除錯指令來對各網路裝置的內部設定做檢測。所以網路裝置不需設置習知檢測用連接埠以避免網路裝置的設計透過檢測用連接埠而遭到瓢竊,進而增進網路裝置的安全性。
以上所述僅為舉例性,而非為限制性者。任何未脫離本發明之精神與範疇,而對其進行之等效修改或變更,均應包含於後附之申請專利範圍中。
A1 、A2 、A3 ...網路位址
D1 、D2 、D3 ...網路裝置
O1 、O2 、O3 ...電源
P1 、P2 、P3 ...網路協定封包
S100~S120...網路裝置的認證方法的步驟
S200~S220...網路裝置的認證方法的步驟
H0 ...檢測主機
圖1係顯示本發明第一實施例之網路裝置的認證方法的流程圖;圖2係顯示本發明第二實施例之網路裝置的認證方法的流程圖;以及圖3係顯示本發明第二實施例之網路裝置的認證方法的流程圖,其中網路裝置係以三個為例。
S200~S220...網路裝置的認證方法的步驟

Claims (8)

  1. 一種網路裝置的認證方法,其係與至少一網路裝置及一檢測主機配合應用,該認證方法包含:開啟該網路裝置;由該網路裝置自動取得一子網路範圍內的網際網路通訊協定位址以作為該網路裝置之位址;以及由該檢測主機發送至少一網路協定封包至該網路裝置,其中該網路協定封包係具有一網路協定表頭及一網路協定資料,且該網路協定資料係至少定義有該子網路範圍內的該網路裝置之位址,俾使該檢測主機依據該網路裝置之位址以對該網路裝置認證。
  2. 如申請專利範圍第1項所述之網路裝置的認證方法,其中該網路協定封包係為一網際網路控制訊息協定封包。
  3. 如申請專利範圍第1項所述之網路裝置的認證方法,其中該網路協定表頭係為一網際網路控制訊息協定表頭,該網路協定資料係為一網際網路控制訊息協定資料。
  4. 如申請專利範圍第1項所述之網路裝置的認證方法,其中該網路裝置係為一無線網路裝置。
  5. 一種網路裝置的認證方法,其係與複數個網路裝置及一檢測主機配合應用,該認證方法包含:開啟各網路裝置; 由該等網路裝置分別自動取得一子網路範圍內的網際網路通訊協定位址以作為各網路裝置之位址;以及由該檢測主機分別發送一網路協定封包至該等網路裝置,其中各網路協定封包係具有一網路協定表頭及一網路協定資料,且該網路協定資料係至少定義有該子網路範圍內的該等網路裝置之位址,俾使該檢測主機依據各網路裝置之位址以對各網路裝置認證。
  6. 如申請專利範圍第7項所述之網路裝置的認證方法,其中各網路協定封包係為一網際網路控制訊息協定封包。
  7. 如申請專利範圍第7項所述之網路裝置的認證方法,其中各網路協定表頭係為一網際網路控制訊息協定表頭,各網路協定資料係為一網際網路控制訊息協定資料。
  8. 如申請專利範圍第7項所述之網路裝置的認證方法,其中各網路裝置係為一無線網路裝置。
TW096122357A 2007-06-21 2007-06-21 網路裝置的認證方法 TWI384803B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW096122357A TWI384803B (zh) 2007-06-21 2007-06-21 網路裝置的認證方法
US11/889,957 US20080316932A1 (en) 2007-06-21 2007-08-17 Identifying method for network device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW096122357A TWI384803B (zh) 2007-06-21 2007-06-21 網路裝置的認證方法

Publications (2)

Publication Number Publication Date
TW200901675A TW200901675A (en) 2009-01-01
TWI384803B true TWI384803B (zh) 2013-02-01

Family

ID=40136372

Family Applications (1)

Application Number Title Priority Date Filing Date
TW096122357A TWI384803B (zh) 2007-06-21 2007-06-21 網路裝置的認證方法

Country Status (2)

Country Link
US (1) US20080316932A1 (zh)
TW (1) TWI384803B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI406533B (zh) * 2009-08-03 2013-08-21 Kcs Digital Inc 網路連接測試方法及其系統

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6392990B1 (en) * 1999-07-23 2002-05-21 Glenayre Electronics, Inc. Method for implementing interface redundancy in a computer network
US6757723B1 (en) * 1999-04-19 2004-06-29 Cisco Technology, Inc. Methods and apparatus for remote configuration of an appliance on a network
TW200417188A (en) * 2002-12-16 2004-09-01 Microsoft Corp Dynamic wan port detection
US6826611B1 (en) * 2000-09-30 2004-11-30 Fluke Corporation Apparatus and method for automatically obtaining a valid IP configuration in a local area network
CN1558606A (zh) * 2004-02-10 2004-12-29 Ut斯达康通讯有限公司 网络终端自动配置方法
TW200601739A (en) * 2004-06-30 2006-01-01 Accton Technology Corp Testing apparatus and method of network connection device
US20060092859A1 (en) * 2004-10-28 2006-05-04 Samsung Electronics Co., Ltd. Method, apparatus, and medium for automatically configuring network address
TW200711437A (en) * 2005-09-02 2007-03-16 Digital United Inc Network certification system and method

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7281036B1 (en) * 1999-04-19 2007-10-09 Cisco Technology, Inc. Method and apparatus for automatic network address assignment
US7940757B2 (en) * 2006-02-23 2011-05-10 Cisco Technology, Inc. Systems and methods for access port ICMP analysis

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6757723B1 (en) * 1999-04-19 2004-06-29 Cisco Technology, Inc. Methods and apparatus for remote configuration of an appliance on a network
US6392990B1 (en) * 1999-07-23 2002-05-21 Glenayre Electronics, Inc. Method for implementing interface redundancy in a computer network
US6826611B1 (en) * 2000-09-30 2004-11-30 Fluke Corporation Apparatus and method for automatically obtaining a valid IP configuration in a local area network
TW200417188A (en) * 2002-12-16 2004-09-01 Microsoft Corp Dynamic wan port detection
CN1558606A (zh) * 2004-02-10 2004-12-29 Ut斯达康通讯有限公司 网络终端自动配置方法
TW200601739A (en) * 2004-06-30 2006-01-01 Accton Technology Corp Testing apparatus and method of network connection device
US20060092859A1 (en) * 2004-10-28 2006-05-04 Samsung Electronics Co., Ltd. Method, apparatus, and medium for automatically configuring network address
TW200711437A (en) * 2005-09-02 2007-03-16 Digital United Inc Network certification system and method

Also Published As

Publication number Publication date
US20080316932A1 (en) 2008-12-25
TW200901675A (en) 2009-01-01

Similar Documents

Publication Publication Date Title
US10254337B2 (en) System and method for establishing a trusted diagnosis/debugging agent over a closed commodity device
US8898750B2 (en) Connecting remote and local networks using an identification device associated with the remote network
US20070298720A1 (en) Detection and management of rogue wireless network connections
US20050195753A1 (en) Method and system for detecting wireless access devices operably coupled to computer local area networks and related methods
TW200417188A (en) Dynamic wan port detection
JP4148526B2 (ja) ネットワークアドレス変換機器を検出する装置および方法。
US11762747B2 (en) Network based debug
JPWO2007007546A1 (ja) 端末、セキュリティ設定方法、及びそのプログラム
CN106850317A (zh) 一种路由器的检测方法及系统
US20180026841A1 (en) Access-Point Controller Discovery via an Intermediary
JP4442410B2 (ja) 異常診断システム
TWI384803B (zh) 網路裝置的認證方法
CN109617972A (zh) 一种连接建立方法、装置、电子设备及存储介质
US7398428B2 (en) Diagnostic tool with ethernet capability
TW200904064A (en) Testing method for network device
US8555372B2 (en) Automatic firewall configuration
CN114268578B (zh) 切换线路的数据传输方法、装置、设备及存储介质
JP2019083446A (ja) ネットワークシステム
KR102387010B1 (ko) 감시 장치 및 감시 방법
JP2006093751A (ja) Wan/lan接続自動制御装置、wan/lan接続方法およびエコーサーバ
TW202339474A (zh) IPv6資安檢測系統、方法及電腦可讀媒介
US20070226486A1 (en) Telnet security system and operation method thereof
TWI514833B (zh) We can dynamically adjust the method of setting information in gateway device
JP2021044655A (ja) 特定装置および特定方法
CN116546542A (zh) 一种多网络连接状态的可视化测试方法及装置

Legal Events

Date Code Title Description
MM4A Annulment or lapse of patent due to non-payment of fees