TWI384803B - 網路裝置的認證方法 - Google Patents
網路裝置的認證方法 Download PDFInfo
- Publication number
- TWI384803B TWI384803B TW096122357A TW96122357A TWI384803B TW I384803 B TWI384803 B TW I384803B TW 096122357 A TW096122357 A TW 096122357A TW 96122357 A TW96122357 A TW 96122357A TW I384803 B TWI384803 B TW I384803B
- Authority
- TW
- Taiwan
- Prior art keywords
- network
- network device
- address
- protocol
- authenticating
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5046—Resolving address allocation conflicts; Testing of addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/50—Testing arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
本發明係關於一種認證方法,特別關於一種網路裝置的認證方法。
隨著網路技術的快速發展,人們可以透過網路裝置大量的傳遞多媒體資訊,其中,常見的網路裝置例如為網路基地台(access point)、網路閘道器(gateway)或路由器(router)等等。
一般來說,不論在網路裝置出廠前或是回廠維修,為了測試網路裝置的運作狀況,所以網路裝置設置有例如序列埠(serial port)、通用異步收發器(universal asynchronous receiver transmitter,UART)或RS232之一檢測用連接埠。舉例來說,業者係利用一RS232傳輸線將一檢測主機與網路裝置之檢測用連接埠電性連接,然後再由檢測主機透過RS232傳輸線與網路裝置溝通,並檢測網路裝置的運作狀況以得知網路裝置的性能或問題所在,以便後續執行除錯(debug)的動作。
由於網路裝置設置有檢測用連接埠,所以同業的業者可以經由檢測用連接埠,而輕易取得網路裝置的內部設定,導致網路裝置的設計容易遭到瓢竊,進而使得網路裝置的安全性不佳。
另外,若網路裝置移除檢測用連接埠,而業者欲使用測試主機透過無線網路溝通對網路裝置作檢測時,則因測試主機無法得知網路裝置之網路位址,導致測試主機無法與網路裝置溝通以作後續檢測。
因此,如何提供一種可以不需檢測用連接埠,卻仍可與網路裝置溝通並對其檢測的網路裝置的認證方法,正是當前網路產業的重要課題之一。
有鑑於上述課題,本發明之目的為提供一種可以不需檢測用連接埠,卻仍可檢測網路裝置的認證方法。
緣是,為達上述目的,依本發明之一種網路裝置的認證方法係與一網路裝置及一檢測主機配合應用。認證方法係包含下列步驟:首先,由網路裝置自動取得一網路位址以作為網路裝置之位址;然後,由檢測主機發送至少一網路協定封包至網路裝置,其中網路協定封包係具有一網路協定表頭及一網路協定資料,且網路協定資料係至少定義有網路裝置之位址,俾使檢測主機依據網路裝置之位址以對網路裝置認證。
另外,為達上述目的,依本發明之一種網路裝置的認證方法係與複數個網路裝置及一檢測主機配合應用,認證方法包含下列步驟:首先,由該等網路裝置分別自動取得一網路位址以作為各網路裝置之位址;然後,由檢測主機分別發送一網路協定封包至該等網路裝置,其中各網路協定封包係具有一網路協定表頭及一網路協定資料,且網路協定資料係至少定義有各網路裝置之位址,俾使檢測主機依據各網路裝置之位址以對各網路裝置認證。
承上所述,因依本發明之網路裝置的認證方法係由網路裝置自動取得網路位址以作為網路裝置之位址後,再由檢測主機發送網路協定封包至該等網路裝置,俾使檢測主機依據網路裝置之位址以對網路裝置認證,以便後續致能網路裝置之指令功能介面,以後續透過讀取、寫入、控制、診斷或除錯指令來對網路裝置的內部設定做檢測。所以網路裝置不需設置習知檢測用連接埠以避免網路裝置的設計透過檢測用連接埠而輕易地遭到瓢竊,進而增進網路裝置的安全性。
以下將參照相關圖式,說明依本發明較佳實施例之網路裝置的認證方法。
請參照圖1所示,第一實施例之網路裝置的認證方法係與一網路裝置及一檢測主機配合應用,在本實施例中,網路裝置係以一無線網路裝置為例。而認證方法係至少包含步驟S100至步驟S120。
步驟S100係開啟網路裝置的電源俾使網路裝置可與外界溝通。
步驟S110係由網路裝置自動取得一網路位址以作為網路裝置之位址。其中,網路裝置確認出複數個未被使用的網路位址,並從中選出網路位址以作為網路裝置於網路中的位址使用。在本實施例中,網路位址為一網際網路通訊協定位址(IP address)。
步驟S120係由檢測主機發送至少一網路協定封包至網路裝置。其中,網路協定封包係具有一網路協定表頭及一網路協定資料,且網路協定資料係至少定義有網路裝置之位址,俾使檢測主機依據網路裝置之位址以對網路裝置認證。
在本實施例中,網路協定封包係為一網際網路控制訊息協定封包(ICMP packet),且網路協定表頭係為一網際網路控制訊息協定表頭(ICMP header),其中網路協定資料係為一網際網路控制訊息協定資料。
承上所述,因依本發明之網路裝置的認證方法係由網路裝置自動取得網路位址以作為網路裝置之位址後,再由檢測主機發送網路協定封包至網路裝置,俾使檢測主機依據網路裝置之位址以對網路裝置認證,以便後續致能網路裝置之指令功能介面,以後續透過讀取、寫入、控制、診斷或除錯指令來對網路裝置的內部設定做檢測。所以網路裝置不需設置習知檢測用連接埠以避免網路裝置的設計透過檢測用連接埠而輕易地遭到瓢竊,進而增進網路裝置的安全性。
上述的認證方法,係以單一個網路裝置為例,其係可於一次的檢測週期中僅檢測一台網路裝置。而於一次的檢測週期中檢測複數台網路裝置的認證方法則如下所述。
請參照圖2所示,第二實施例之網路裝置的認證方法係與複數個網路裝置及一檢測主機配合應用,在本實施例中,該等網路裝置係以無線網路裝置為例。而認證方法係至少包含步驟S200至步驟S220。
步驟S200係開啟各網路裝置的電源俾使各網路裝置可與外界溝通。
步驟S210係由該等網路裝置分別自動取得一網路位址以作為各網路裝置之位址,其中,各網路裝置可以找出複數個未被使用的網路位址,並從中選出一網路位址以作為網路裝置於網路中的位址使用。在本實施例中,網路位址為網際網路通訊協定位址(IP address)。
步驟S220係由檢測主機分別發送一網路協定封包至該等網路裝置,其中,各網路協定封包係具有一網路協定表頭及一網路協定資料,且網路協定資料係至少定義有網路裝置之位址,俾使檢測主機依據網路裝置之位址以對網路裝置認證。
在本實施例中,網路協定封包係為一網際網路控制訊息協定封包(ICMP packet),且網路協定表頭係為一網際網路控制訊息協定表頭(ICMP header),其中網路協定資料係為一網際網路控制訊息協定資料。
以下以三個網路裝置為例說明,以使本發明之網路裝置的認證方法更為清楚。請參照圖3所示,首先,開啟第一網路裝置D1
的電源O1
、第二網路裝置D2
的電源O2
及第三網路裝置D3
的電源O3
,俾使第一網路裝置D1
、第二網路裝置D2
及第三網路裝置D3
可與外界溝通。
然後,由第一網路裝置D1
自動取得網路位址A1
(例如192.168.1.1)以作為第一網路裝置D1
之位址。接著,當第二網路裝置D2
發現192.168.1.1的位址已被使用,則繼續掃描以自動取得網路位址A2
(例如192.168.1.2)以作為第二網路裝置D2
之位址。接著,當第三網路裝置D3
發現192.168.1.1以及192.168.1.2的位址已被使用,則繼續掃描以自動取得尚未被使用的網路位址A3
(例如192.168.1.3)以作為第三網路裝置D3
之位址。
然後,由檢測主機H0
分別發送一網路協定封包P1
、P2
、P3
至第一網路裝置D1
、第二網路裝置D2
及第三網路裝置D3
。其中,各網路協定封包P1
、P2
、P3
係具有一網路協定表頭及一網路協定資料,且網路協定資料係至少定義有網路裝置D1
、D2
或D3
之位址,俾使檢測主機H0
依據網路裝置之位址以對網路裝置認證,以便後續致能網路裝置之指令功能介面,以後續透過讀取、寫入、控制、診斷或除錯指令來對網路裝置的內部設定做檢測。
綜上所述,因依本發明之網路裝置的認證方法係由各網路裝置自動取得各網路位址以作為各網路裝置之位址後,再由檢測主機發送網路協定封包至各網路裝置,俾使檢測主機依據各網路裝置之位址以對各網路裝置認證,以便後續致能網路裝置之指令功能介面,以後續透過讀取、寫入、控制、診斷或除錯指令來對各網路裝置的內部設定做檢測。所以網路裝置不需設置習知檢測用連接埠以避免網路裝置的設計透過檢測用連接埠而遭到瓢竊,進而增進網路裝置的安全性。
以上所述僅為舉例性,而非為限制性者。任何未脫離本發明之精神與範疇,而對其進行之等效修改或變更,均應包含於後附之申請專利範圍中。
A1
、A2
、A3
...網路位址
D1
、D2
、D3
...網路裝置
O1
、O2
、O3
...電源
P1
、P2
、P3
...網路協定封包
S100~S120...網路裝置的認證方法的步驟
S200~S220...網路裝置的認證方法的步驟
H0
...檢測主機
圖1係顯示本發明第一實施例之網路裝置的認證方法的流程圖;圖2係顯示本發明第二實施例之網路裝置的認證方法的流程圖;以及圖3係顯示本發明第二實施例之網路裝置的認證方法的流程圖,其中網路裝置係以三個為例。
S200~S220...網路裝置的認證方法的步驟
Claims (8)
- 一種網路裝置的認證方法,其係與至少一網路裝置及一檢測主機配合應用,該認證方法包含:開啟該網路裝置;由該網路裝置自動取得一子網路範圍內的網際網路通訊協定位址以作為該網路裝置之位址;以及由該檢測主機發送至少一網路協定封包至該網路裝置,其中該網路協定封包係具有一網路協定表頭及一網路協定資料,且該網路協定資料係至少定義有該子網路範圍內的該網路裝置之位址,俾使該檢測主機依據該網路裝置之位址以對該網路裝置認證。
- 如申請專利範圍第1項所述之網路裝置的認證方法,其中該網路協定封包係為一網際網路控制訊息協定封包。
- 如申請專利範圍第1項所述之網路裝置的認證方法,其中該網路協定表頭係為一網際網路控制訊息協定表頭,該網路協定資料係為一網際網路控制訊息協定資料。
- 如申請專利範圍第1項所述之網路裝置的認證方法,其中該網路裝置係為一無線網路裝置。
- 一種網路裝置的認證方法,其係與複數個網路裝置及一檢測主機配合應用,該認證方法包含:開啟各網路裝置; 由該等網路裝置分別自動取得一子網路範圍內的網際網路通訊協定位址以作為各網路裝置之位址;以及由該檢測主機分別發送一網路協定封包至該等網路裝置,其中各網路協定封包係具有一網路協定表頭及一網路協定資料,且該網路協定資料係至少定義有該子網路範圍內的該等網路裝置之位址,俾使該檢測主機依據各網路裝置之位址以對各網路裝置認證。
- 如申請專利範圍第7項所述之網路裝置的認證方法,其中各網路協定封包係為一網際網路控制訊息協定封包。
- 如申請專利範圍第7項所述之網路裝置的認證方法,其中各網路協定表頭係為一網際網路控制訊息協定表頭,各網路協定資料係為一網際網路控制訊息協定資料。
- 如申請專利範圍第7項所述之網路裝置的認證方法,其中各網路裝置係為一無線網路裝置。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW096122357A TWI384803B (zh) | 2007-06-21 | 2007-06-21 | 網路裝置的認證方法 |
US11/889,957 US20080316932A1 (en) | 2007-06-21 | 2007-08-17 | Identifying method for network device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW096122357A TWI384803B (zh) | 2007-06-21 | 2007-06-21 | 網路裝置的認證方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
TW200901675A TW200901675A (en) | 2009-01-01 |
TWI384803B true TWI384803B (zh) | 2013-02-01 |
Family
ID=40136372
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW096122357A TWI384803B (zh) | 2007-06-21 | 2007-06-21 | 網路裝置的認證方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US20080316932A1 (zh) |
TW (1) | TWI384803B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI406533B (zh) * | 2009-08-03 | 2013-08-21 | Kcs Digital Inc | 網路連接測試方法及其系統 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6392990B1 (en) * | 1999-07-23 | 2002-05-21 | Glenayre Electronics, Inc. | Method for implementing interface redundancy in a computer network |
US6757723B1 (en) * | 1999-04-19 | 2004-06-29 | Cisco Technology, Inc. | Methods and apparatus for remote configuration of an appliance on a network |
TW200417188A (en) * | 2002-12-16 | 2004-09-01 | Microsoft Corp | Dynamic wan port detection |
US6826611B1 (en) * | 2000-09-30 | 2004-11-30 | Fluke Corporation | Apparatus and method for automatically obtaining a valid IP configuration in a local area network |
CN1558606A (zh) * | 2004-02-10 | 2004-12-29 | Ut斯达康通讯有限公司 | 网络终端自动配置方法 |
TW200601739A (en) * | 2004-06-30 | 2006-01-01 | Accton Technology Corp | Testing apparatus and method of network connection device |
US20060092859A1 (en) * | 2004-10-28 | 2006-05-04 | Samsung Electronics Co., Ltd. | Method, apparatus, and medium for automatically configuring network address |
TW200711437A (en) * | 2005-09-02 | 2007-03-16 | Digital United Inc | Network certification system and method |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7281036B1 (en) * | 1999-04-19 | 2007-10-09 | Cisco Technology, Inc. | Method and apparatus for automatic network address assignment |
US7940757B2 (en) * | 2006-02-23 | 2011-05-10 | Cisco Technology, Inc. | Systems and methods for access port ICMP analysis |
-
2007
- 2007-06-21 TW TW096122357A patent/TWI384803B/zh not_active IP Right Cessation
- 2007-08-17 US US11/889,957 patent/US20080316932A1/en not_active Abandoned
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6757723B1 (en) * | 1999-04-19 | 2004-06-29 | Cisco Technology, Inc. | Methods and apparatus for remote configuration of an appliance on a network |
US6392990B1 (en) * | 1999-07-23 | 2002-05-21 | Glenayre Electronics, Inc. | Method for implementing interface redundancy in a computer network |
US6826611B1 (en) * | 2000-09-30 | 2004-11-30 | Fluke Corporation | Apparatus and method for automatically obtaining a valid IP configuration in a local area network |
TW200417188A (en) * | 2002-12-16 | 2004-09-01 | Microsoft Corp | Dynamic wan port detection |
CN1558606A (zh) * | 2004-02-10 | 2004-12-29 | Ut斯达康通讯有限公司 | 网络终端自动配置方法 |
TW200601739A (en) * | 2004-06-30 | 2006-01-01 | Accton Technology Corp | Testing apparatus and method of network connection device |
US20060092859A1 (en) * | 2004-10-28 | 2006-05-04 | Samsung Electronics Co., Ltd. | Method, apparatus, and medium for automatically configuring network address |
TW200711437A (en) * | 2005-09-02 | 2007-03-16 | Digital United Inc | Network certification system and method |
Also Published As
Publication number | Publication date |
---|---|
US20080316932A1 (en) | 2008-12-25 |
TW200901675A (en) | 2009-01-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10254337B2 (en) | System and method for establishing a trusted diagnosis/debugging agent over a closed commodity device | |
US8898750B2 (en) | Connecting remote and local networks using an identification device associated with the remote network | |
US20070298720A1 (en) | Detection and management of rogue wireless network connections | |
US20050195753A1 (en) | Method and system for detecting wireless access devices operably coupled to computer local area networks and related methods | |
TW200417188A (en) | Dynamic wan port detection | |
JP4148526B2 (ja) | ネットワークアドレス変換機器を検出する装置および方法。 | |
US11762747B2 (en) | Network based debug | |
JPWO2007007546A1 (ja) | 端末、セキュリティ設定方法、及びそのプログラム | |
CN106850317A (zh) | 一种路由器的检测方法及系统 | |
US20180026841A1 (en) | Access-Point Controller Discovery via an Intermediary | |
JP4442410B2 (ja) | 異常診断システム | |
TWI384803B (zh) | 網路裝置的認證方法 | |
CN109617972A (zh) | 一种连接建立方法、装置、电子设备及存储介质 | |
US7398428B2 (en) | Diagnostic tool with ethernet capability | |
TW200904064A (en) | Testing method for network device | |
US8555372B2 (en) | Automatic firewall configuration | |
CN114268578B (zh) | 切换线路的数据传输方法、装置、设备及存储介质 | |
JP2019083446A (ja) | ネットワークシステム | |
KR102387010B1 (ko) | 감시 장치 및 감시 방법 | |
JP2006093751A (ja) | Wan/lan接続自動制御装置、wan/lan接続方法およびエコーサーバ | |
TW202339474A (zh) | IPv6資安檢測系統、方法及電腦可讀媒介 | |
US20070226486A1 (en) | Telnet security system and operation method thereof | |
TWI514833B (zh) | We can dynamically adjust the method of setting information in gateway device | |
JP2021044655A (ja) | 特定装置および特定方法 | |
CN116546542A (zh) | 一种多网络连接状态的可视化测试方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |