TWI591998B - Method of providing service list in virtual private network service system - Google Patents
Method of providing service list in virtual private network service system Download PDFInfo
- Publication number
- TWI591998B TWI591998B TW104110376A TW104110376A TWI591998B TW I591998 B TWI591998 B TW I591998B TW 104110376 A TW104110376 A TW 104110376A TW 104110376 A TW104110376 A TW 104110376A TW I591998 B TWI591998 B TW I591998B
- Authority
- TW
- Taiwan
- Prior art keywords
- vpn
- service
- service list
- module
- user
- Prior art date
Links
- 238000000034 method Methods 0.000 title claims description 26
- 238000013475 authorization Methods 0.000 claims description 5
- 238000012545 processing Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 claims description 3
- YTAHJIFKAKIKAV-XNMGPUDCSA-N [(1R)-3-morpholin-4-yl-1-phenylpropyl] N-[(3S)-2-oxo-5-phenyl-1,3-dihydro-1,4-benzodiazepin-3-yl]carbamate Chemical compound O=C1[C@H](N=C(C2=C(N1)C=CC=C2)C1=CC=CC=C1)NC(O[C@H](CCN1CCOCC1)C1=CC=CC=C1)=O YTAHJIFKAKIKAV-XNMGPUDCSA-N 0.000 claims 1
- 238000002716 delivery method Methods 0.000 claims 1
- 230000007246 mechanism Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 238000007796 conventional method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 238000012827 research and development Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本發明係於原來VPN網路系統中加上一種新的授權服務的溝通
機制,讓用戶端軟體可以至伺服器端取得服務列表;利用定義VPN使用者端與伺服器端的溝通機制,讓服務列表得以由VPN伺服器端傳送到VPN使用者端,並在使用者端利用GUI(Graphical User Interface_圖形用戶介面)與Hyperlink(超連結)的方式讓使用者可以清楚與方便的使用授權的私有網路服務。
目前一般的VPN服務系統僅提供VPN通道的建立,VPN通道建立完後,使用者獲得存取私有網路的權利,但對於連線完畢之後,使用者可以存取的服務並沒有給使用者任何資訊,如果VPN系統管理員對於使用者進行太多存取限制,使用者會需要記得所有的被授權服務,萬一VPN系統管理員突然改變授權服務,VPN系統管理員又無法及時通知VPN使用者,這樣對於使用者來說可能會造成極大的不便。因此大部分的公司企業VPN服務並不會對使用者進行太多存取限制。但是考量企業網路資訊安全的因素,限制網際網路VPN使用者的存取權限是必要的考量。
本案發明人鑑於上述習用方式所衍生的各項缺點,乃亟思加以改良創新,並經多年苦心孤詣潛心研究後,終於成功研發完成本件在虛擬私有網路服務系統中提供服務列表之方法。
本發明之目的在於提供一種「在虛擬私有網路服務系統中提供服
務列表之方法」,係在VPN網路系統中加上授權服務的溝通機制,讓用戶端軟體可以至Server端取得服務列表,並且可以在用戶端軟體的GUI上顯示出來,顯示出來的服務列表可以明確指示出使用者可以使用的(被授權)服務,並可以透過GUI上的服務Hyperlink來直接啟用相關的服務。以上的服務列表的提供除可以讓系統管理員可以明確限定使用者使用權限,另一方面可以讓使用者可以明確知道其被授權的服務,加上以GUI與Hyperlink方式呈現更可提高方便性與可使用度。
達成上述發明目的之「在虛擬私有網路服務系統中提供服務列表
之方法」,係利用VPN系統中Client與Server的連線溝通機制,透過此一溝通機制,將服務列表的內容包裝成JSON encode的資料格式,再將此資料由Server端傳遞至Client端。
101‧‧‧VPN用戶端設備
102‧‧‧VPN用戶端軟體
103‧‧‧VPN伺服器
104‧‧‧私有網路服務
105‧‧‧VPN服務模組
106‧‧‧資料庫模組
107‧‧‧服務列表伺服模組
108‧‧‧網路服務管理模組
109‧‧‧VPN連線模組
110‧‧‧服務列表接收模組
111‧‧‧用戶端GUI顯示模組
112‧‧‧用戶端設備螢幕
113‧‧‧用戶端網路服務Hyperlink
201~211‧‧‧步驟流程
圖1為本發明在虛擬私有網路服務系統中提供服務列表之方法的系統網路架構圖;圖2為本發明在虛擬私有網路服務系統中提供服務列表之方法的用戶端設備使用者操作介面之架構圖;圖3為本發明在虛擬私有網路服務系統中提供服務列表之方法的使用者登入
VPN網路環境並結合本發明服務列表方法之運作流程圖。
請參閱圖1所示,為本發明在虛擬私有網路服務系統中提供服務
列表之方法的VPN網路服務架構圖,包含VPN用戶端設備101、VPN用戶端軟體102、VPN伺服器103、私有網路服務104、VPN服務模組105、資料庫模組106、服務列表伺服模組107、網路服務管理模組108、VPN連線模組109、服務列表接收模組110、用戶端GUI顯示模組111、用戶端設備螢幕112、用戶端網路服務Hyperlink 113。
本實施例之VPN用戶端設備101可以是桌上型電腦、筆記型電腦、PDA、智慧型手機、精簡型終端(Thin Client)等具備IP位址連網功能的設備。VPN用戶端軟體102是在VPN用戶端設備101上執行的應用軟體,其包括VPN連線模組109、服務列表接收模組110、用戶端GUI顯示模組111等三部分,VPN用戶端軟體102係透過VPN伺服器103執行服務列表之資料查詢,且VPN伺服器103只接受有通過身分認證之VPN用戶端軟體102所提出的查詢工作。
VPN伺服器103是Linux作業系統伺服器,其包括VPN服務模組105、資料庫模組106、服務列表伺服模組107、網路服務管理模組108等四部分。私有網路服務104是在公司企業內部的資訊網路服務譬如人事差勤系統、圖書管理系統、公文處理系統等等。VPN伺服器103係依據資料庫模組106中使用者之使用權限,傳送使用者所授權的服務列表給VPN用戶端軟體102,且VPN伺服器103包含處理負責開啟已登入並獲得認證授權使用者網路服務使用權限,並依據資料庫模組106使用者之使用權限,開啟服務使用權限,以及包含處理負責關閉
已離線使用者網路服務使用權限,VPN伺服器103會依據使用者已開啟之網路服務使用權限,關閉其服務使用權限。
在網際網路的環境,VPN用戶端設備101利用VPN用戶端軟體102
連線VPN伺服器103,透過VPN連線模組109經過與VPN服務模組105進行認證後,服務列表伺服模組107先向資料庫模組106取得相關的服務列表資訊,服務列表伺服模組107再將服務列表資訊傳送給服務列表接收模組110。完成服務列表接收後,用戶端的VPN連線模組109再與VPN服務模組105進行VPN通道建立。完成VPN通道建立後,VPN用戶端軟體2會將服務列表接收模組110接收的服務列表資訊顯示在用戶端GUI顯示模組111,使用者可直接點選GUI上的服務Hyperlink來執行相關服務。
請參閱圖2所示,為本發明在虛擬私有網路服務系統中提供服務
列表之方法之用戶端設備使用者操作介面之架構圖,VPN用戶端軟體102再VPN用戶端設備101上執行並顯示在用戶端設備螢幕112之上,當VPN用戶端通過認證程序並取得服務列表之後,多個用戶端網路服務Hyperlink 113將會顯示於用戶端設備螢幕112之上,讓使用者點選想要的網路服務。
請參閱圖3所示,為本發明在虛擬私有網路服務系統中提供服務
列表之方法之連線流程圖,為VPN用戶端設備101請求連線VPN伺服器103運作流程圖,其運作方法包含以下步驟:步驟201:VPN用戶端設備101執行VPN用戶端軟體102。
步驟202:VPN用戶端軟體102啟動VPN連線模組109。
步驟203:VPN連線模組109向VPN伺服器103的VPN服務模組105提出認證要求進行身分認證。
步驟204:VPN伺服器103的VPN服務模組105確認使用者認證是否通過。如果認證結果正確會繼續步驟205之工作;如果認證錯誤情況下,會要VPN伺服器103提示VPN用戶端軟體102回到步驟203,重新提出認證資訊。
步驟205:VPN用戶端軟體102服務列表接收模組110向VPN伺服器103的服務列表伺服模組107提出取得服務列表要求。
步驟206:服務列表伺服模組107向資料庫模組106查詢使用者授權的服務列表。
步驟207:服務列表伺服模組107向VPN用戶端軟體102服務列表接收模組110回覆使用者授權的服務列表。
步驟208:VPN連線模組109向VPN伺服器103的VPN服務模組105提出VPN通道連線建立。
步驟209:VPN服務模組105與VPN連線模組109建立VPN連線通道,如果建立VPN連線成功情況下,會繼續步驟210之工作;如果VPN連線失敗情況下,會要VPN伺服器103提示VPN用戶端軟體102回到步驟203,重新提出認證資訊。
步驟210:用戶端GUI顯示模組111將使用者授權的服務列表顯示在VPN用戶端設備101。
步驟211:使用者可依用戶端GUI顯示模組111上的Hyperlink點選相關網路資訊服務,並自動開啟相對應的服務軟體。
其中VPN用戶端軟體在連線VPN伺服器時,會依序執行下列步驟:
a. VPN用戶端軟體輸入連線資料(如帳號密碼或憑證pin碼)至VPN伺服器;b. VPN伺服器認證許可後,VPN用戶端軟體進行服務列表取得請求;c. VPN用戶端軟體取得服務列表資料後,進行VPN連線通道建立;d. 完成VPN連線通道建立後,用戶端GUI顯示模組將被授權之服務列表顯示在VPN用戶端設備;e. Client點選服務列表項目後,VPN用戶端軟體載入相關應用軟體App(mobile application流動應用程式)後開啟所點選的網路服務。
而VPN伺服器在連線VPN用戶端軟體,會依序執行下列步驟:a. VPN伺服器確認VPN用戶端軟體輸入之連線資料;b. 依據VPN用戶端軟體的服務列表請求,至資料庫模組讀取使用者相關授權服務,回傳給VPN用戶端軟體;c. 進行VPN連線通道建立。
本發明在虛擬私有網路服務系統中提供服務列表之方法中Client-Server間所傳遞的服務列表,內容中包含服務名稱、服務型態、服務網址IP與服務埠號,VPN伺服器會將一個或多個網路服務傳送給Client用戶端,VPN用戶端軟體102將會依據網路服務內容產生相對應的GUI Hyperlink提供使用者點選。VPN用戶端軟體將依據服務型態啟動相對應的App(如瀏覽器),並根據服務網址IP與服務埠號決定App要連線的網址URL(Uniform Resource Locator)。
其他習用技術相互比較時,更具備下列優點:
1. 本發明可提供針對VPN使用者連線,自動化且動態地提供服務列表顯示功
能,可大幅提升使用者服務存取方便性。
2. 本發明可提供VPN服務的管理與調度能力,可達到服務資源共享、彈性調度、提升網路服務品質之功效。
3. 本發明可提供網路服務安全性的提升。管理者可區分設定使用者之使用服務權限,達到使用者服務之管控功能。
上列詳細說明乃針對本發明之一可行實施例進行具體說明,惟該實施例並非用以限制本發明之專利範圍,凡未脫離本發明技藝精神所為之等效實施或變更,均應包含於本案之專利範圍中。
綜上所述,本案不僅於技術思想上確屬創新,並具備習用之傳統方法所不及之上述多項功效,已充分符合新穎性及進步性之法定發明專利要件,爰依法提出申請,懇請 貴局核准本件發明專利申請案,以勵發明,至感德便。
201~211‧‧‧步驟流程
Claims (9)
- 一種在虛擬私有網路服務系統中提供服務列表之方法,係在現有的VPN用戶端與VPN伺服器端之間新增加服務列表的傳遞方法,其步驟流程包括:a. Client(用戶端)以VPN(Virtual Private Network_虛擬私有網路)用戶端設備利用VPN用戶端軟體連線VPN伺服器;b. VPN用戶端軟體啟動VPN連線模組;c. VPN連線模組向VPN伺服器的VPN服務模組提出認證要求進行身分認證;d. VPN伺服器的VPN服務模組確認身分認證是否通過,認證通過,進行步驟e;認證失敗,則VPN伺服器提示VPN用戶端軟體回到步驟c,重新進行身分認證;e. VPN用戶端軟體之的服務列表接收模組向VPN伺服器的服務列表伺服模組提出取得服務列表要求;f. 服務列表伺服模組向資料庫模組查詢使用者授權的服務列表;g. 服務列表伺服模組向VPN用戶端軟體服務列表接收模組回覆使用者授權的服務列表;h. VPN連線模組向VPN伺服器的VPN服務模組提出VPN通道連線建立;i. VPN服務模組與VPN連線模組建立VPN連線通道,建立VPN連線通道成功,進行步驟j;建立VPN連線通道失敗,則VPN伺服器提示VPN用戶端軟體回到步驟c,重新提出認證資訊;j. 用戶端GUI(Graphical User Interface_圖形用戶介面)顯示模組將使用者授權的服務列表顯示在VPN用戶端設備; k. Client依用戶端GUI顯示模組上的Hyperlink(超連結)點選相關網路資訊服務,並自動開啟相對應的服務軟體。
- 如請求項1所述之在虛擬私有網路服務系統中提供服務列表之方法,其中VPN用戶端軟體在連線VPN伺服器時,會依序執行下列步驟:a. VPN用戶端軟體輸入連線資料至VPN伺服器;b. VPN伺服器認證許可後,VPN用戶端軟體進行服務列表取得請求;c. VPN用戶端軟體取得服務列表資料後,進行VPN連線通道建立;d. 完成VPN連線通道建立後,用戶端GUI顯示模組將被授權之服務列表顯示在VPN用戶端設備;e. Client點選服務列表項目後,VPN用戶端軟體載入相關應用軟體App(mobile application流動應用程式)後開啟所點選的網路服務。
- 如請求項2所述之在虛擬私有網路服務系統中提供服務列表之方法,其中連線資料為帳號密碼或憑證pin碼。
- 如請求項1所述之在虛擬私有網路服務系統中提供服務列表之方法,其中VPN伺服器在連線VPN用戶端軟體,會依序執行下列步驟:d. VPN伺服器確認VPN用戶端軟體輸入之連線資料;e. 依據VPN用戶端軟體的服務列表請求,至資料庫模組讀取使用者相關授權服務,回傳給VPN用戶端軟體;f. 進行VPN連線通道建立。
- 如請求項1所述之在虛擬私有網路服務系統中提供服務列表之方法,其中VPN用戶端軟體係透過VPN伺服器執行服務列表之資料查詢,且VPN伺服器只接受有通過身分認證之VPN用戶端軟體所提出的查詢工作。
- 如請求項1所述之在虛擬私有網路服務系統中提供服務列表之方法,其中服務列表內容包含服務名稱、服務型態、服務網址IP與服務埠號。
- 如請求項1所述之在虛擬私有網路服務系統中提供服務列表之方法,其中VPN伺服器係依據資料庫模組中使用者之使用權限,傳送使用者所授權的服務列表給VPN用戶端軟體。
- 如請求項1所述之在虛擬私有網路服務系統中提供服務列表之方法,其中VPN伺服器包含處理負責開啟已登入並獲得認證授權使用者網路服務使用權限,並依據資料庫模組中使用者之使用權限,開啟服務使用權限。
- 如請求項1所述之在虛擬私有網路服務系統中提供服務列表之方法,其中VPN伺服器包含處理負責關閉已離線使用者網路服務使用權限,VPN伺服器會依據使用者已開啟之網路服務使用權限,關閉其服務使用權限。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW104110376A TWI591998B (zh) | 2015-03-31 | 2015-03-31 | Method of providing service list in virtual private network service system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
TW104110376A TWI591998B (zh) | 2015-03-31 | 2015-03-31 | Method of providing service list in virtual private network service system |
Publications (2)
Publication Number | Publication Date |
---|---|
TW201635771A TW201635771A (zh) | 2016-10-01 |
TWI591998B true TWI591998B (zh) | 2017-07-11 |
Family
ID=57847441
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
TW104110376A TWI591998B (zh) | 2015-03-31 | 2015-03-31 | Method of providing service list in virtual private network service system |
Country Status (1)
Country | Link |
---|---|
TW (1) | TWI591998B (zh) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
TWI659635B (zh) | 2016-11-01 | 2019-05-11 | 財團法人資訊工業策進會 | 即時通訊軟體之服務配對系統與方法 |
-
2015
- 2015-03-31 TW TW104110376A patent/TWI591998B/zh not_active IP Right Cessation
Also Published As
Publication number | Publication date |
---|---|
TW201635771A (zh) | 2016-10-01 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10693865B2 (en) | Web-based interface integration for single sign-on | |
US11196732B2 (en) | Single sign-on registration | |
US8713658B1 (en) | System for and method of providing single sign-on (SSO) capability in an application publishing environment | |
US9826100B2 (en) | Usage tracking for software as a service (SaaS) applications | |
US8984621B2 (en) | Techniques for secure access management in virtual environments | |
EP4018617B1 (en) | Managing permissions to cloud-based resources with session-specific attributes | |
CN107257337B (zh) | 一种多端共享的权限控制方法及其系统 | |
US20170187708A1 (en) | Service provider initiated additional authentication in a federated system | |
CN113924551A (zh) | 使用虚拟应用访问远程存储的文件的方法和系统 | |
US8856907B1 (en) | System for and methods of providing single sign-on (SSO) capability in an application publishing and/or document sharing environment | |
US10454921B1 (en) | Protection of authentication credentials of cloud services | |
US11297059B2 (en) | Facilitating user-centric identity management | |
US10135808B1 (en) | Preventing inter-application message hijacking | |
US20210073373A1 (en) | Automating password change management | |
CN113906390A (zh) | 用于使用虚拟应用访问远程存储文件的方法和系统 | |
TWI591998B (zh) | Method of providing service list in virtual private network service system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
MM4A | Annulment or lapse of patent due to non-payment of fees |