TWI537850B - Cloud Control System and Method for Controlled Equipment - Google Patents
Cloud Control System and Method for Controlled Equipment Download PDFInfo
- Publication number
- TWI537850B TWI537850B TW103108137A TW103108137A TWI537850B TW I537850 B TWI537850 B TW I537850B TW 103108137 A TW103108137 A TW 103108137A TW 103108137 A TW103108137 A TW 103108137A TW I537850 B TWI537850 B TW I537850B
- Authority
- TW
- Taiwan
- Prior art keywords
- network
- controlled
- cloud server
- key
- server
- Prior art date
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/24—Multipath
- H04L45/245—Link aggregation, e.g. trunking
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/08—Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
- H04L9/0861—Generation of secret information including derivation or calculation of cryptographic keys or passwords
- H04L9/0863—Generation of secret information including derivation or calculation of cryptographic keys or passwords involving passwords or one-time passwords
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Small-Scale Networks (AREA)
- Selective Calling Equipment (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Testing And Monitoring For Control Systems (AREA)
Description
本發明是有關於一種設備管控系統與方法,特別是指一種區域網路內之受控設備的雲端管控系統與方法。
目前POS系統要與發票列印機和讀卡機等受控設備連接時,必須對POS系統中的一部交易載具進行該等受控設備的驅動程式安裝與使用軟體的相關設定,該等受控設備也要進行控制設定,若該等受控設備僅連接該POS系統的單一台交易載具時,前述安裝與設定工作會較為簡單,但是當該等受控設備是要供多台交易載具一起使用時,除了需對每一台交易載具進行驅動程式安裝與控制設定外,還得於該等受控設備分別就該等交易載具進行控制設定。若受控設備出問題,而要新安裝受控設備時,得再重新對所有交易載具進安裝驅動程式與進行設定,也要對新的受控設備進行控制設定,造成諸多使用上的不便,也提高POS系統的維護成本。
針對上述問題,有些業者是將該POS系統與一雲端伺服設備連接,由該雲端伺服設備來管控該等受控設
備,所有交易載具只要連接該雲端伺服設備,就可透過該雲端伺服設備來控制使用該等受控設備,此方法雖然可免除逐一對該等交易載具安裝驅動程式與功能設定的繁複步驟,但具有以下缺點:
(一)由於該等受控設備是直接受控於該雲端伺服設備,所以等於是使該等受控設備在網際網路上對外開放,雖然可透過建立安全加密機制來防止入侵,但只要有辦法取得帳號與密碼等資料,一樣可透過網際網路遠端遙控的方式來使用該等受控設備,而會有安全性隱憂。
(二)由於該等交易載具要經由該等受控設備輸出的資料是先傳送給該雲端伺服設備,再由該雲端伺服設備傳給該等受控設備進行輸出,此種將資料經由網際網路外傳至雲端伺服設備的方式,會有較高的外洩風險。
(三)由於該等交易載具的資料是透過該雲端伺服設備再傳給該等受控設備,除了會大幅提高網路流量負載外,只要當中任一個網路節點異常,都會造成資料輸出中斷與異常,穩定性不佳。
因此,本發明之目的,即在提供一種方便管控使用同一區網子系統內之受控設備的區網受控設備之雲端管控系統。
因此,本發明之另一目的,在於提供一種方便管控使用在同一區域網路內之受控設備的區網受控設備之雲端管控方法。
於是,本發明區網受控設備之雲端管控系統,包含一雲端伺服設備,及至少一透過網際網路連線該雲端伺服設備的區網子系統。該區網子系統包括一可透過網際網路連線該雲端伺服設備之區網通訊設備、一可經由該區網通訊設備而與該雲端伺服設備通訊之區網伺服主機、至少一訊號連接於該區網伺服主機並受控於該區網伺服主機的受控設備,及至少一可經由該區網通訊設備連線登錄該雲端伺服設備且可登錄連結該區網伺服主機之電子裝置,且該區網伺服主機會以其內網IP及該受控設備之一設備資訊向該雲端伺服設備進行設備註冊。該雲端伺服設備會將該區網伺服主機註冊之該內網IP與該設備資訊配對連結並產生一設備連結路徑,且會於該電子裝置連線登錄後,將該設備連結路徑傳送給該電子裝置。
於是,本發明區網受控設備之雲端管控方法,包含以下步驟:(A)使一區網子系統之一區網伺服主機經由該區網子系統之一區網通訊設備連接網際網路,而連結一雲端伺服設備,並以其其內網IP,及其所安裝連結之所有受控設備的設備資訊向該雲端伺服設備進行設備註冊;(B)根據該區網伺服主機所註冊之該等設備資訊與該內網IP,於該雲端伺服設備分別建立該等受控設備的設備連結路徑;(C)使一電子裝置經由該區網通訊設備登錄該雲端伺服設備,而取得該區網子系統之至少一設備連結路徑;及(D)使該電子裝置於點選取得之該設備連結路徑時,使該電子裝置連線該區網伺服主機,而連結使用該設備連結路
徑對應之受控設備。
本發明之功效:透過雲端伺服設備來管控每一區網子系統之受控設備的連結使用權限的設計,可簡化受控設備的安裝架設程序與縮短搜尋時間,並可提高該等受控設備的使用安全性與資料傳輸的安全性。
3‧‧‧雲端伺服設備
31‧‧‧註冊管控單元
32‧‧‧登錄管控單元
33‧‧‧權限設定單元
34‧‧‧金鑰產生單元
35‧‧‧金鑰核對單元
36‧‧‧金鑰管控單元
4‧‧‧區網子系統
41‧‧‧區網通訊設備
42‧‧‧區網伺服主機
421‧‧‧設備管控單元
422‧‧‧設備註冊單元
423‧‧‧金鑰確認單元
424‧‧‧限時控制單元
43‧‧‧受控設備
44‧‧‧電子裝置
本發明之其他的特徵及功效,將於參照圖式的實施方式中清楚地呈現,其中:圖1是本發明區網受控設備之雲端管控系統的一較佳實施例的架構示意圖;圖2是該較佳實施例之一雲端伺服設備與一區網子系統的功能方塊圖;及圖3是本發明區網受控設備之雲端管控方法的一較佳實施例的步驟流程圖。
參閱圖1與圖2,本發明區網受控設備之雲端管控系統之較佳實施例,適用於管控在不同區域網路中之受控設備43的使用權限。該區網受控設備之雲端管控系統包含一雲端伺服設備3,及多個分別透過網際網路訊號連接於該雲端伺服設備3之區網子系統4。
每一區網子系統4包括一用以連結網際網路之區網通訊設備41、一訊號連接於該區網通訊設備41之區網伺服主機42、多台電連接於該區網伺服主機42且受控於該
區網伺服主機42的受控設備43,及多台訊號連接於該區網通訊設備41的電子裝置44。每一區網子系統4之該區網伺服主機42與該等電子裝置44分別具有不同之內網IP。由於該區網通訊設備41為一般常見之網路服務器,類型眾多且非本發明創作重點,因此對其網路通訊功能不再詳述。
該等受控設備43可以是商店或辦公場所使用之影印機、掃描器、印表機、讀卡機、顯示器、資料庫設備、門禁設備或上下班打卡記錄設備等,也可是家庭中使用之電視、燈具、冷氣、音響、烤箱、錄放影機、微波爐或其它家電設備,而該等電子裝置44可以是任何能夠與該區網通訊設備41連線而連結網際網路之行動電話、平板電腦、桌上型或筆記型電腦,或者是POS交易設備等,且該等電子裝置44可藉由傳輸線(圖未示)來與該區網通訊設備41訊號連接,或者是透過無線通訊技術進行訊號連接。但實施時,該等受控設備43與該等電子裝置44不以上述類型為限。
該區網伺服主機42包括一設備管控單元421、一設備註冊單元422、一金鑰確認單元423,及一限時控制單元424。該設備管控單元421內建有用以控制所有受控設備43之驅動程式,而可分別控制該等受控設備43之作動,且可根據所控制之每一受控設備43對應輸出一設備資訊,該設備資訊包含該等受控設備43之名稱與型號等資料,但實施時不以上述內容為限。
該設備註冊單元422可經由該區網通訊設備41
連結網際網路而連結該雲端伺服設備3,且會將該區網伺服主機42本身的內網IP與該等設備資訊一併傳送給該雲端伺服設備3以進行設備註冊。
該金鑰確認單元423可於該等電子裝置44訊號連接而要連結使用該等受控設備43時,先經由該區網通訊設備41連線該雲端伺服設備3,並分別確認每一電子裝置44所提供之一金鑰是否為有效金鑰,並可接收該雲端伺服設備3對應回傳之一確認訊號或一無效訊號,且會於收到代表該金鑰有效之確認訊號時,允許提供該有效金鑰之電子裝置44連結使用該等受控設備43,或者是允許接收該電子裝置44欲經由該等受控設備43輸出之資料,並將接收之資料處理後傳送至對應的受控設備43輸出,而於收到該無效訊號時,拒絕使用該無效金鑰之電子裝置44連結使用該等受控設備43。
該限時控制單元424可於該區網通訊設備41與該雲端伺服設備3中斷網路連線後,開始限時管控已連結使用該等受控設備43的所有電子裝置44的繼續使用時間,並於限定之時間計時結束時,中斷所有電子裝置44與該等受控設備43間的訊號連接,也就是中斷該等電子裝置44使用該等受控設備43之權限。
該等電子裝置44可經由所屬區網子系統4之該區網通訊設備41連結網際網路,而連線登錄該雲端伺服設備3,並可接受該雲端伺服設備3所傳送之一金鑰與一個或多個分別和該金鑰配對連結之設備連結路徑,並可透過點
選該等設備連結路徑的方式,直接訊號連接該區網伺服主機4,同時將該金鑰傳送給該區網伺服主機3之該金鑰確認單元423,而可於該金鑰確認單元423確認該金鑰有效後,開始連結使用該被點選之設備連結路徑所對應的受控設備43。
該雲端伺服設備3包括一註冊管控單元31、一登錄管控單元32、一金鑰產生單元33、一金鑰核對單元35,及一金鑰管控單元36。
該註冊管控單元31會接收每一區網子系統4之該區網伺服主機42所傳送之內網IP與該等設備資訊,並將該內網IP分別與該等設備資訊進行配對註冊,且記錄儲存每一區網子系統4之該等受控設備43的註冊資料,並針對每一個設備資訊分別產生一個設備連結路徑,該設備連結路徑具有該區網伺服主機42的該內網IP與該設備資訊內容,但實施時,設備連結路徑內容不以此為限。
該登錄管控單元32內建有多筆分別對應各個區網子系統4的帳號/密碼組,並可於一電子裝置44欲經由網際網路登錄連結時,核對該電子裝置44輸入之一帳號/密碼是否與其內建之任一帳號/密碼組對應。若帳號/密碼正確對應,則會允許該電子裝置44登錄連結,並發出一登錄訊號。
該權限設定單元33可供設定每一帳號/密碼組所能使用之受控設備43的權限,也就是可供根據該註冊管控單元31已配對註冊之所有受控設備43的設備資訊,分
別設定每一個帳號/密碼組所能使用之受控設備43的設備權限。
該金鑰產生單元34會被該登錄訊號驅動而產生一組金鑰,該金鑰可以是一串數字、一串字母、一串符號或數字、字母及/或符號之組合,且不以上述類型為限。且該金鑰產生單元34會根據該登錄管控單元32核對通過之該帳號/密碼組的設備權限,擷取出該設備權限規定能使用之所有受控設備43的設備連結路徑,並將該金鑰分別與該等設備連結路徑配對,且傳送至使用該帳號/密碼組的電子裝置44。
金鑰核對單元35會接收每一區網子系統4的區網伺服主機42之金鑰確認單元423所傳送之金鑰,並與該金鑰產生單元34產生之所有金鑰進行比對,並於與該金鑰產生單元34產生之任一金鑰相符時,傳送一代表金鑰有效的確認訊號至該金鑰確認單元423,而於該金鑰不符時,傳送一代表金鑰無效之無效訊號至該金鑰確認單元423。
該金鑰管控單元36可於一區網子系統4之該區網通訊設備41與其中斷網路連線時,將該金鑰產生單元34針對該已中斷網路連線之區網子系統4所產生的所有金鑰設定為無效金鑰,且會於該區網子系統4再次恢復網路連線,且該區網伺服主機42以中斷網路連線前該電子裝置44所提供之任一金鑰進行金鑰確認時,將該金鑰判定為無效,而回傳該無效訊號至該區網伺服主機42。
配合參閱圖3,本發明區網受控設備之雲端管控
方法可透過程式軟體及上述雲端伺服設備3與區網子系統4的配合來實現,該區網受控設備之雲端管控方法包含以下步驟:
步驟(一)使每一區網子系統4向該雲端伺服設備3進行受控設備43之註冊。使每一區網子系統4之該區網伺服主機42的該設備註冊單元422對其所安裝連結之所有受控設備43分別產生一設備資訊,並自動經由網際網路連結該雲端伺服設備3,將其內網IP與該等設備資訊傳送至該雲端伺服設備3進行註冊。
步驟(二)使該雲端伺服設備3配對註冊每一區網子系統4的受控設備43。使該雲端伺服設備3之該註冊管控單元31收到接收每一區網子系統4之該區網伺服主機42傳送之該內網IP與該等設備資訊時,將該內網IP分別與該等設備資訊進行配對連結與註冊紀錄,且分別對每一設備資訊產生一設備連結路徑。
步驟(三)使一電子裝置44經由網際網路登錄該雲端伺服設備3以取得金鑰與設備連結路徑。當任一區網子系統4之一電子裝置44需要使用所屬區網子系統4內之受控設備43時,該電子裝置44需先經由所屬區網子系統4之該區網通訊設備41連線登錄該雲端伺服設備3。當該電子裝置44經由網際網路連線該雲端伺服設備3時,該雲端伺服設備3之該登錄管控單元32會要求該電子裝置44輸入帳號/密碼,並於核對該電子裝置44輸入之該帳號/密碼正確時,允許該電子裝置44登錄連結,並輸出一登錄訊
號。該金鑰產生單元34會對應產生一組金鑰,同時會根據該權限設定單元33針對該帳號/密碼組所設定之設備權限,自該註冊管控單元31擷取與該帳號/密碼組對應之所有設備連結路徑,並將該等設備連結路徑與該金鑰配對後,傳送至該電子裝置44,也就是說,該等電子裝置44並非都能夠使用連結於該區網伺服主機42的所有受控設備,部分電子裝置44能使用所有受控設備43,而部分電子裝置44僅能使用部分受控設備43。
步驟(四)使該區網伺服主機42於該等電子裝置44經由該等設備連結路徑連結時,先向該雲端伺服設備3進行金鑰確認。當該電子裝置44收到該金鑰與該等設備連結路徑時,使用者可透過點選其中一設備連結路徑的方式,直接連結該區網伺服主機42,於此同時,該區網伺服主機42之該金鑰確認單元423會擷取該電子裝置44之金鑰,並連線該雲端伺服設備3確認該金鑰是否有效,當該雲端伺服設備3確認該金鑰有效且回傳該確認訊號時,該區網伺服主機42會允許該電子裝置44連結使用該設備連結路徑所對應的受控設備43,但是當該雲端伺服設備3回傳無效訊號時,則該區網伺服主機42會拒絕該電子裝置44連結使用該受控設備43。
由於該等設備連結路徑皆含有所屬區網子系統4之區網伺服主機42的內網IP,及對應之受控設備43的設備資訊,所以當其它區網子系統4之電子裝置44以其它方式取得另一區網子系統4之金鑰與該等設備連結路徑時
,即便該金鑰被確認有效,該其它區網子系統4之電子裝置44仍然無法經由該等設備連結路徑跨區連結使用該另一區網子系統4的受控設備43。
步驟(五)使該雲端伺服設備3取消金鑰權限。使該雲端伺服設備3之該金鑰管控單元36於該區網子系統4與其中斷網路連線時,將該金鑰產生單元34針對該區網子系統4所產生之所有金鑰設定為無效金鑰。使該區網子系統4恢復與該雲端伺服設備3連限後,使原本傳送給該區網子系統4之該等電子裝置44的金鑰失效,而無法再通過該金鑰核對單元35的確認,若該區網子系統4之該等電子裝置44要再次連線該區網伺服主機42以使用該等受控設備43時,需重新登錄連結該雲端伺服設備3以取得新的金鑰。
步驟(六)使該區網伺服主機42限時管控該等電子裝置44連結使用該等受控設備43之時間。當一區網子系統4與該雲端伺服設備3中斷網路連線時,該區網伺服主機42之該限時控制單元424會開始限時管控正在連線使用該等受控設備43之該等電子裝置44的連線使用時間,並於計時結束時,中斷該等電子裝置44的連線,使該等電子裝置44無法繼續使用該等受控設備43,也就是使該等電子裝置44僅能在離線狀態下使用該等受控設備43一段時間,之後就得重新連線登錄該雲端伺服設備3,以重新取得金鑰。
步驟(七)使每一區網子系統4自動回報更新
設備資訊及/或區網伺服主機42之內網IP。使每一區網子系統4之該區網伺服主機42在完成該等受控設備43之初次註冊後,定期回報最新的設備資訊,或者是於所安裝設置的受控設備43出現異動時,例如有新增或移除受控設備43,或者是其本身之內網IP出現異動時,自動將異動前的舊內網IP與異動後的新內網IP,及/或異動後的新設備資訊傳送給該雲端伺服設備3以重新註冊。該雲端伺服設備3之該註冊管控單元31會根據該區網伺服主機42所傳送之新、舊內網IP及/或新設備資訊重新進行設備配對註冊,並新增、刪除或更新該等設備連結路徑。
當步驟(七)被執行時,會另外執行步驟(二)、(三),於步驟(二)可針對每一帳號/密碼組分別就新增或更新後之受控設備43進行設備權限之異動。而於步驟(三)使該雲端伺服設備3之金鑰產生單元34重新根據正處於登錄狀態之該等帳號/密碼組異動後之設備權限,分別重新擷取對應的設備連結路徑,並分別與該等帳號/密碼組對應之金鑰重新配對連結後,分別傳送至使用該等帳號/密碼組的該等電子裝置44,藉以管控該等電子裝置44連結使用該等受控設備43的權限,且每當電子裝置44登錄連結該雲端伺服設備3時,都可隨時取得最新的受控設備資訊,不必再費心查詢。
在上述實施例中,該等電子裝置44要使用所屬區網子系統4內之受控設備43時,必須經由所屬區網子系統4之該區網通訊設備41連線雲端伺服設備3,並使用帳
號/密碼登錄該雲端伺服設備後,才能取得所能使用之該等受控設備43的設備連結路徑,及連結該區網伺服主機42使用該等受控設備43所需之金鑰,但實施時,該帳號/密碼與金鑰並非必要。實施時,可設計成當該區網子系統4以其所連結之受控設備43的設備資訊與其內網IP向該雲端伺服設備3註冊時,該雲端伺服設備3可僅建立該等區網子系統4之該等受控設備43的設備連結路徑,當有電子裝置44欲使用所屬區網子系統4之該等受控設備43時,該電子裝置44可在不使用帳號/密碼的情況下,經由所屬區網子系統4之該區網通訊設備41連線登錄該雲端伺服設備3,並直接點選所屬區網子系統4的該等受控設備43的設備連結路徑,就可經由該等設備連結路徑分別連線登錄該區網子系統4而連結該等受控設備43,此時,就可將欲輸出或處理的資料傳送至該區網子系統4的該等受控設備43。
綜上所述,透過上述管控設計,當在一區網子系統4的該區網伺服主機42安裝架設多台受控設備43後,可透過對該雲端伺服設備3進行設備註冊的方式,使該雲端伺服設備3註冊紀錄每一區網子系統4所配設的該等受控設備43,當一區網子系統4中的電子裝置44需要使用某一受控設備43時,可透過所屬區網子系統4的該區網通訊設備41連線登錄該雲端伺服設備3後,就可取得登錄該區網伺服主機42以連結該等受控設備43的金鑰,以及直接連結該等受控設備43之設備連結路徑,不必再費心搜尋所處區網子系統4有哪些受控設備43可使用,以及該等受
控設備43連結路徑,相當方便實用。
也就是說,在每一區網子系統4中,僅需於該區網伺服主機42就該等受控設備43進行驅動程式安裝與功能設定,不需再另外於每一電子裝置44安裝受控設備43之驅動程式與功能設定,該等電子裝置44需使用該等受控設備43,僅需連線登錄該雲端伺服設備3後,就可清楚瞭解所屬區網子系統4中有哪些受控設備43可供使用,以及該等受控設備43的位址,並可直接連線使用。且該等受控設備43可同時分享給多台電子裝置44連線使用,可簡化該等受控設備43的安裝架設程序,並節省該等電子裝置44搜尋可用受控設備43的時間,相當方便實用。
此外,透過以該雲端伺服設備3管控要登錄連結之電子裝置44的帳號/密碼,並於電子裝置44經由設備連結路徑要連結使用受控設備43時,可由管控該等受控設備43之區網伺服主機42另外連線該雲端伺服設備3以確認電子裝置44之金鑰有效性的方式,可有效管控每一區網子系統4之該等電子裝置44連結使用該等受控設備43的權限。雖然每一區網子系統4都將其所架設的該等受控設備43的設備資訊上傳至該雲端伺服設備3進行註冊與彙整,但該等受控設備43並未對外開放,唯有使用同一區網通訊設備41連線登錄該雲端伺服設備3的電子裝置44才有權限使用,可避免其它電子裝置44透過網際網路非法遠端遙控使用該等受控設備43,可提高該等受控設備43的使用安全性。
再者,因為該等電子裝置44要經由受控設備43輸出的資料是直接傳送至所屬區網子系統4的該區網伺服主機42,並非經由網際網路而透過雲端伺服設備3轉傳,所以可避免資料外洩的問題,相對提高資料傳輸的安全性,也可大幅降低網路傳輸負載。
惟以上所述者,僅為本發明之較佳實施例而已,當不能以此限定本發明實施之範圍,即大凡依本發明申請專利範圍及專利說明書內容所作之簡單的等效變化與修飾,皆仍屬本發明專利涵蓋之範圍內。
3‧‧‧雲端伺服設備
31‧‧‧註冊管控單元
32‧‧‧登錄管控單元
33‧‧‧權限設定單元
34‧‧‧金鑰產生單元
35‧‧‧金鑰核對單元
36‧‧‧金鑰管控單元
4‧‧‧區網子系統
41‧‧‧區網通訊設備
42‧‧‧區網伺服主機
421‧‧‧設備管控單元
422‧‧‧設備註冊單元
423‧‧‧金鑰確認單元
424‧‧‧限時控制單元
43‧‧‧受控設備
44‧‧‧電子裝置
Claims (11)
- 一種區網受控設備之雲端管控方法,包含以下步驟:(A)使一區網子系統之一區網伺服主機經由該區網子系統之一區網通訊設備連接網際網路,而連結一雲端伺服設備,並以其內網IP,及其所安裝連結之所有受控設備的設備資訊向該雲端伺服設備進行設備註冊;(B)根據該區網伺服主機所註冊之該等設備資訊與該內網IP,於該雲端伺服設備分別建立該等受控設備的設備連結路徑;(C)使一電子裝置經由該區網通訊設備登錄該雲端伺服設備,而取得該區網子系統之至少一設備連結路徑;及(D)使該電子裝置於點選取得之該設備連結路徑時,使該電子裝置連線該區網伺服主機,而連結使用該設備連結路徑對應之受控設備。
- 如請求項1所述的區網受控設備之雲端管控方法,其中,步驟(B)是於該雲端伺服設備建立多筆分別對應該區網子系統的帳號/密碼組,並根據該區網伺服主機所註冊之設備資訊與內網IP設定每個帳號/密碼組所能使用之受控設備的設備連結路徑,步驟(C)是使該電子裝置以該雲端伺服設備內建之其中一筆帳號/密碼組登錄該雲端伺服設備,而取得該雲端伺服設備所提供之一金鑰,及至少一與其使用之該帳號/密碼組對應的設備連結路徑,而步驟(D)包括一子步驟(D1)與一子步驟( D2),其中,該子步驟(D1)是使該電子裝置於點選該設備連結路徑時,將該金鑰傳送給該區網伺服主機,該子步驟(D2)是使該區網伺服主機連結該雲端伺服設備以確認該電子裝置傳送之金鑰是否有效,並於該雲端伺服設備確認該金鑰有效時,允許該電子裝置連結使用該設備連結路徑所對應的受控設備。
- 如請求項2所述的區網受控設備之雲端管控方法,還包含:步驟(F)在該區網子系統與該雲端伺服設備斷訊後,使該區網伺服主機限定已允許連結之該電子裝置繼續使用該電子設備的使用時間,並於限定之使用時間計時結束後,中斷該電子裝置與該受控設備之訊號連接。
- 如請求項2所述的區網受控設備之雲端管控方法,還包含:步驟(G)使該區網伺服主機於所連結之受控設備異動時,將異動後之設備資訊與其內網IP再次傳送至該雲端伺服設備重新註冊,且步驟(B)還進一步根據異動後之設備資訊,於該雲端伺服設備重新設定每個帳號/密碼組所能使用之受控設備的設備連結路徑,步驟(C)該雲端伺服設備會於目前正登錄使用之帳號/密碼組所對應之設備連結路徑被重新設定時,將重新設定後之設備連結路徑傳送至正在使用該帳號/密碼組的電子裝置。
- 如請求項2所述的區網受控設備之雲端管控方法,還包含:步驟(G)使該區網伺服主機於其內網IP異動時,將其設備資訊與異動後之內網IP傳送至該雲端伺服設 備重新註冊,且步驟(B)還進一步根據該區網伺服主機異動後之內網IP,於該雲端伺服設備重新設定每個帳號/密碼組所能使用之受控設備的設備連結路徑,步驟(C)該雲端伺服設備會於目前正登錄使用之帳號/密碼組所對應之設備連結路徑被重新設定時,將重新設定後之設備連結路徑傳送至正在使用該帳號/密碼組的電子裝置。
- 一種區網受控設備之雲端管控系統,包含一雲端伺服設備,及至少一透過網際網路連線該雲端伺服設備的區網子系統,其中:該區網子系統包括一可透過網際網路連線該雲端伺服設備之區網通訊設備、一可經由該區網通訊設備而與該雲端伺服設備通訊之區網伺服主機、至少一訊號連接於該區網伺服主機並受控於該區網伺服主機的受控設備,及至少一可經由該區網通訊設備連線登錄該雲端伺服設備且可登錄連結該區網伺服主機之電子裝置,且該區網伺服主機會以其內網IP及該受控設備之一設備資訊向該雲端伺服設備進行設備註冊;該雲端伺服設備會將該區網伺服主機註冊之該內網IP與該設備資訊配對連結並產生一設備連結路徑,且會於該電子裝置連線登錄後,將該設備連結路徑傳送給該電子裝置。
- 如請求項6所述之區網受控設備之雲端管控系統,其中,該雲端伺服設備內建有多筆分別對應該區網子系統的 帳號/密碼組,且會於該電子裝置使用其中一組帳號/密碼組登錄連結後,將該設備連結路徑,及一用以經由該設備連結路徑連結該區網伺服主機以取得使用該受控設備之權限的金鑰傳送給該電子裝置。
- 如請求項7所述之區網受控設備之雲端管控系統,其中,該區網伺服主機包括一用以管控該受控設備且會輸出該設備資訊的設備管控單元、一可經由該區網通訊設備將其內網IP與該設備資訊傳送至該雲端伺服設備註冊的設備註冊單元,及一金鑰確認單元,該金鑰確認單元可於該電子裝置經由該設備連結路徑連結時,連線該雲端伺服設備以確認該電子裝置使用之該金鑰是否有效,並於確認該金鑰有效時,允許該電子裝置連結使用該受控設備。
- 如請求項8所述之區網受控設備之雲端管控系統,其中,該雲端伺服設備包括:一註冊管控單元,可將該設備註冊單元傳送之該內網IP與該設備資訊配對註冊,並產生對應該受控設備的該設備連結路徑,一登錄管控單元,內建有該等帳號/密碼組,且可於核對該電子裝置登錄時所輸入之一帳號/密碼與其內建的任一帳號/密碼組對應時,輸出一登錄訊號,一金鑰產生單元,可被該登錄訊號驅動而產生一金鑰,且會將該金鑰與該設備連結路徑配對並傳送給該電子裝置,及 一金鑰核對單元,可於接收比對該金鑰確認單元連線確認的該金鑰與其產生之任一金鑰對應時,傳送一確認訊號給該金鑰確認單元;該金鑰確認單元可被該確認訊號驅動,而允許該電子裝置連結使用該受控設備。
- 如請求項9所述之區網受控設備之雲端管控系統,其中,該區網子系統包括多個分別受控於該設備管控單元之受控設備,且該設備管控單元會對應每一受控設備分別產生一設備資訊,該設備註冊單元會以其內網IP及該等設備資訊向該註冊管控單元進行設備註冊,該註冊管控單元會以該內網IP分別和該等設備資訊配對註冊,並產生多個分別與該等設備資訊對應的設備連結路徑,該雲端伺服設備還包括一權限設定單元,該權限設定單元可供根據該註冊管控單元已配對註冊之所有設備連結路徑,分別設定每一個帳號/密碼組所能使用之受控設備的設備權限,該金鑰產生單元會根據該設備權限,將該帳號/密碼組所能使用之該等受控設備所對應的設備連結路徑與該金鑰配對連結,並傳送至該電子裝置。
- 如請求項9所述之區網受控設備之雲端管控系統,其中,該雲端伺服設備還包括一金鑰管控單元,該金鑰管控單元可於該區網子系統之該區網通訊設備中斷網路連線時,將該金鑰產生單元對應該區網子系統之所有電子裝置所產生的金鑰設定為失效。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW103108137A TWI537850B (zh) | 2013-03-27 | 2014-03-10 | Cloud Control System and Method for Controlled Equipment |
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW102110862 | 2013-03-27 | ||
| TW103108137A TWI537850B (zh) | 2013-03-27 | 2014-03-10 | Cloud Control System and Method for Controlled Equipment |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TW201437932A TW201437932A (zh) | 2014-10-01 |
| TWI537850B true TWI537850B (zh) | 2016-06-11 |
Family
ID=51600662
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW103108137A TWI537850B (zh) | 2013-03-27 | 2014-03-10 | Cloud Control System and Method for Controlled Equipment |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US9477824B2 (zh) |
| CN (1) | CN104079621B (zh) |
| TW (1) | TWI537850B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104796480B (zh) * | 2014-11-19 | 2018-01-23 | 厦门大洋通信有限公司 | 可同时监控多地的智能监控系统 |
| CN106487770B (zh) | 2015-09-01 | 2019-07-30 | 阿里巴巴集团控股有限公司 | 鉴权方法及鉴权装置 |
| CN109510853A (zh) * | 2017-09-15 | 2019-03-22 | 安杰科技股份有限公司 | 一种远程识别控制装置 |
| CN109600271B (zh) * | 2019-02-21 | 2021-10-15 | 成都安恒信息技术有限公司 | 一种基于运维审计系统的混合云管理方法 |
| KR102059592B1 (ko) * | 2019-08-14 | 2019-12-26 | 주식회사 이나시스템즈 | 계정별 lan카드 할당 기반 망분리 시스템 |
| CN111310130A (zh) * | 2020-02-21 | 2020-06-19 | 浙江大华技术股份有限公司 | 授权认证处理方法、装置、存储介质及电子装置 |
| CN114363415B (zh) * | 2021-12-14 | 2024-02-06 | 威创集团股份有限公司 | 一种跨网域视频调度方法、系统、装置及局域网服务器 |
Family Cites Families (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7716472B2 (en) * | 2005-12-29 | 2010-05-11 | Bsecure Technologies, Inc. | Method and system for transparent bridging and bi-directional management of network data |
| US20070204350A1 (en) * | 2006-02-18 | 2007-08-30 | Gibson Guitar Corp. | Secure Internet |
| US8325033B2 (en) * | 2009-09-25 | 2012-12-04 | At&T Intellectual Property I, L.P. | Systems and methods for remote building security and automation |
| CN101714926B (zh) * | 2009-11-02 | 2013-01-30 | 福建星网锐捷网络有限公司 | 网络设备管理方法、装置及系统 |
| US8380863B2 (en) * | 2010-05-05 | 2013-02-19 | Cradle Technologies | Control of security application in a LAN from outside the LAN |
| US10757195B2 (en) * | 2011-05-17 | 2020-08-25 | Sony Corporation | Device interconnection and service discovery via a communication cloud |
| WO2012103721A1 (zh) * | 2011-06-29 | 2012-08-09 | 华为技术有限公司 | 终端访问数字家庭设备的方法和设备 |
| US9203807B2 (en) * | 2011-09-09 | 2015-12-01 | Kingston Digital, Inc. | Private cloud server and client architecture without utilizing a routing server |
| US8189225B1 (en) * | 2011-10-04 | 2012-05-29 | Google Inc. | Printing to a cloud printer via NFC |
| US9113376B2 (en) * | 2011-12-09 | 2015-08-18 | Cisco Technology, Inc. | Multi-interface mobility |
| KR101953790B1 (ko) * | 2012-02-27 | 2019-03-05 | 한국전자통신연구원 | 클라우드 네트워킹 장치 및 방법 |
| JP2013197662A (ja) * | 2012-03-16 | 2013-09-30 | Fujitsu Ltd | 通信制御方法、中継装置、及び情報処理装置 |
| JP5295408B1 (ja) * | 2012-05-13 | 2013-09-18 | 淳也 榎本 | セキュア通信方法、被操作装置及び操作プログラム |
| US8745713B1 (en) * | 2012-08-31 | 2014-06-03 | Cloud Cover Safety, Inc. | Method and service for securing a system networked to a cloud computing environment from malicious code attacks |
| CN202906942U (zh) * | 2012-08-31 | 2013-04-24 | 鸿富锦精密工业(深圳)有限公司 | 智能家庭网络系统及其注册控制装置 |
| KR102069876B1 (ko) * | 2012-12-21 | 2020-01-23 | 삼성전자주식회사 | 전자 기기, 개인 클라우드 기기, 개인 클라우드 시스템 및 이들의 개인 클라우드 기기 등록 방법 |
-
2014
- 2014-03-10 TW TW103108137A patent/TWI537850B/zh active
- 2014-03-21 CN CN201410107746.2A patent/CN104079621B/zh active Active
- 2014-03-25 US US14/224,075 patent/US9477824B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| US20140298436A1 (en) | 2014-10-02 |
| US9477824B2 (en) | 2016-10-25 |
| CN104079621A (zh) | 2014-10-01 |
| TW201437932A (zh) | 2014-10-01 |
| CN104079621B (zh) | 2018-09-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI537850B (zh) | Cloud Control System and Method for Controlled Equipment | |
| JP2022504420A (ja) | デジタル証明書の発行方法、デジタル証明書発行センター、記憶媒体およびコンピュータプログラム | |
| US10623191B2 (en) | Information processing apparatus, information processing system, information processing method, and recording medium | |
| US20170048700A1 (en) | Self-configuring wireless network | |
| US20120297187A1 (en) | Trusted Mobile Device Based Security | |
| US20140247941A1 (en) | Self-configuring wireless network | |
| US8707025B2 (en) | Communication apparatus mediating communication between instruments | |
| US10523763B2 (en) | Communication device, communication method, controlled device, and non-transitory computer readable medium | |
| KR20160025531A (ko) | Scep 및 각각의 관리 애플리케이션을 이용하여 디바이스에 대한 인증서를 등록하는 방법 | |
| WO2019033822A1 (zh) | 数字证书的生成、认证方法、通信设备及存储介质 | |
| JP2019050485A (ja) | 通信制御システム、及び通信制御装置 | |
| KR101560246B1 (ko) | 클라우드 프린팅 시스템 및 이를 이용한 클라우드 프린팅 서비스 방법 | |
| US7975293B2 (en) | Authentication system, authentication method and terminal device | |
| EP3094040A1 (en) | Communication device | |
| US20190386835A1 (en) | Information processing apparatus, method for controlling the same, and program therefor | |
| WO2015169003A1 (zh) | 一种账户分配方法和装置 | |
| JP2016177795A (ja) | アクセス認可装置、アクセス認可方法、プログラムおよび通信システム | |
| JP6743534B2 (ja) | 情報処理装置、情報処理システム、プログラム及び情報処理方法 | |
| KR101757692B1 (ko) | 토큰 서버 인증을 이용한 홈네트워크 기기의 원격 제어 시스템 및 방법 | |
| US10511671B2 (en) | Communication device, communication method, controlled device, and non-transitory computer readable medium | |
| JP7163206B2 (ja) | 通信制御装置 | |
| KR20210098368A (ko) | 수처리 산업제어시스템을 위한 하드웨어 기반 키 관리 및 통합접근제어 시스템 및 방법 | |
| CN116438885A (zh) | 物联网装置的一次性无线认证 | |
| KR20120096779A (ko) | 홈 네트워크 시스템에서의 클라이언트 접근 제어 방법 및 이를 위한 장치 | |
| KR20080026022A (ko) | 정보 제공 방법, 클라이언트 인증 방법 및 drm 상호호환 시스템 |