TWI759908B - 產生授權允許名單的方法與利用其之資安系統 - Google Patents

產生授權允許名單的方法與利用其之資安系統 Download PDF

Info

Publication number
TWI759908B
TWI759908B TW109135765A TW109135765A TWI759908B TW I759908 B TWI759908 B TW I759908B TW 109135765 A TW109135765 A TW 109135765A TW 109135765 A TW109135765 A TW 109135765A TW I759908 B TWI759908 B TW I759908B
Authority
TW
Taiwan
Prior art keywords
authorization
authentication
network service
access request
address
Prior art date
Application number
TW109135765A
Other languages
English (en)
Other versions
TW202217615A (zh
Inventor
鄭茂宏
鄭又瑞
黃士展
蘇同伯
胡世銘
Original Assignee
威聯通科技股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 威聯通科技股份有限公司 filed Critical 威聯通科技股份有限公司
Priority to TW109135765A priority Critical patent/TWI759908B/zh
Priority to US17/140,929 priority patent/US11818132B2/en
Application granted granted Critical
Publication of TWI759908B publication Critical patent/TWI759908B/zh
Publication of TW202217615A publication Critical patent/TW202217615A/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0861Network architectures or network communication protocols for network security for authentication of entities using biometrical features, e.g. fingerprint, retina-scan
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Signal Processing (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • Biomedical Technology (AREA)
  • General Health & Medical Sciences (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

一種產生授權允許名單的方法,包括:以至少一網路服務提供裝置向一伺服器註冊一授權名單通知服務以各獲得一授權名單之目前內容,該授權名單記載被允許連線之至少一用戶端裝置之授權關聯資料;一合法用戶端裝置藉由輸出其用戶ID至該伺服器以登入該伺服器,並在登入該伺服器後直接對一目標網路服務提供裝置送出一存取要求,及持續提供其所利用之一IP位址及一裝置ID給該伺服器以更新一對應之授權關聯資料中之一IP位址及一授權裝置ID;以及該目標網路服務提供裝置依該伺服器所提供之一該授權名單之各該授權關聯資料中之IP位址與對該目標網路服務提供裝置提出存取要求之一用戶端裝置之IP位址各進行一比較運算,並在各該比較運算的結果均為不同時拒絕該存取要求。

Description

產生授權允許名單的方法與利用其之資安系統
本發明係有關於產生授權允許名單的方法,特別是關於一種可確保網路服務裝置之資訊安全的產生授權允許名單的方法。
在現今的社會中,利用網路傳輸(上傳或下載)文件、相片或影片已成為人們日常生活的一部分。另一方面,駭客入侵特定網站竊取檔案的事件亦層出不窮。
為了確保網路服務系統的資訊安全,一般的做法是採用帳號加密碼的防護措施。然而,如果每一個合法用戶在每次存取一網路服務時都須輸入帳號和密碼,對使用者而言卻是相當麻煩。
另外,一般的網路服務提供裝置在對外提供服務時,勢必要開放連線及檢查使用者的授權與權限。然而,在該網路服務提供裝置開放連線時,非法使用者卻可能利用該網路服務提供裝置在開放連線時所產生的漏洞繞過授權與權限之檢查而取得該網路服務提供裝置的控制權,或是直接癱瘓該網路服務提供裝置。
為解決前述的問題,本領域亟需一有效率的網路資安確保方法。
本發明之一目的在於揭露一種產生授權允許名單的方法,其可藉由在一網路服務系統中增設一個負責自動更新各註冊用戶裝置的關聯資料並自動將其通知各網路服務提供裝置的認證與授權裝置,以使各網路服務提供裝置能夠藉由該關聯資料有效避免非法用戶裝置的資安攻擊。
本發明之另一目的在於揭露一種產生授權允許名單的方法,其可藉由自動更新合法用戶裝置的IP位址有效防止非法用戶裝置利用合法用戶裝置先前使用的IP位址存取該網路服務提供裝置,同時使合法用戶裝置即使在變換IP位址後仍然能夠持續存取一網路服務提供裝置。
本發明之又一目的在於揭露一種產生授權允許名單的方法,其可藉由一雲端伺服器負責合法用戶裝置的註冊程序及持續追蹤合法用戶裝置所利用的IP位址,以即時更新一授權允許名單的內容,從而使一網路服務提供裝置可根據該授權允許名單的最新內容允許合法用戶裝置之存取要求及拒絕非法用戶裝置之存取要求。
為達前述目的,一種產生授權允許名單的方法乃被提出,其係用以在一網路服務系統中管制至少一用戶端裝置之網路服務要求,該網路服務系統具有一認證及授權伺服器及至少一網路服務提供裝置,該方法包括:
所述至少一網路服務提供裝置向該認證及授權伺服器註冊一授權名單通知服務以各獲得該認證及授權伺服器提供之一授權名單之目前內容,該授權名單記載被允許連線之至少一該用戶端裝置之授權關聯資料,各該授權關聯資料均包括一用戶ID、一授權裝置ID、一網路服務提供裝置ID及一IP位址;
所述至少一用戶端裝置中之一合法用戶端裝置藉由輸出其所述用戶ID至該認證及授權伺服器以登入該認證及授權伺服器,並在登入該認證及授權伺服器後,直接對所述至少一網路服務提供裝置中之一目標裝置送出一存取要求,及持續提供其所利用之所述IP位址及一裝置ID給該認證及授權伺服器以更新一對應之該授權關聯資料中之所述IP位址及所述授權裝置ID;以及
該目標裝置依該認證及授權伺服器所提供之一該授權名單之各該授權關聯資料中之所述IP位址與對該目標裝置提出一存取要求之一該用戶端裝置之所述IP位址各進行一比較運算,並在各該比較運算的結果均為不同時拒絕該存取要求。
在一實施例中,當一該比較運算的結果為相同時,該目標裝置進一步比對一對應之該授權關聯資料中之所述授權裝置ID是否與提出該存取要求之該用戶端裝置之所述裝置ID相同,若是,則允許該存取要求,若否,則拒絕該存取要求。
在一實施例中,所述之產生授權允許名單的方法進一步包括:
當該存取要求被拒絕時,將提出該存取要求之該用戶端裝置之所述裝置ID記錄在一黑名單中。
在可能的實施例中,所述用戶ID包括一帳號及一密碼,且該密碼可為一文字密碼或一生物特徵密碼。
在可能的實施例中,該用戶端裝置可為一智慧型手機、一攜帶型電腦、一個人電腦、一連網攝影機或一穿戴式裝置。
在一實施例中,該網路服務提供裝置係一網路附加儲存裝置。
為達上述目的,本發明進一步提出一種資安系統,其係設置於一網路上且其具有一認證及授權伺服器及至少一網路服務提供裝置以執行一產生授權允許名單的方法以管制至少一用戶端裝置之網路服務要求,該方法包括:
所述至少一網路服務提供裝置向該認證及授權伺服器註冊一授權名單通知服務以各獲得該認證及授權伺服器提供之一授權名單之目前內容,該授權名單記載被允許連線之至少一該用戶端裝置之授權關聯資料,各該授權關聯資料均包括一用戶ID、一授權裝置ID、一網路服務提供裝置ID及一IP位址;
所述至少一用戶端裝置中之一合法用戶端裝置藉由輸出其所述用戶ID至該認證及授權伺服器以登入該認證及授權伺服器,並在登入該認證及授權伺服器後,直接對所述至少一網路服務提供裝置中之一目標裝置送出一存取要求,及持續提供其所利用之所述IP位址及一裝置ID給該認證及授權伺服器以更新一對應之該授權關聯資料中之所述IP位址及所述授權裝置ID;以及
該目標裝置依該認證及授權伺服器所提供之一該授權名單之各該授權關聯資料中之所述IP位址與對該目標裝置提出一存取要求之一該用戶端裝置之所述IP位址各進行一比較運算,並在各該比較運算的結果均為不同時拒絕該存取要求。
在一實施例中,該產生授權允許名單的方法在一該比較運算的結果為相同時,使該目標裝置進一步比對一對應之該授權關聯資料中之所述裝置ID是否與提出該存取要求之該用戶端裝置之所述裝置ID相同,若是,則允許該存取要求,若否,則拒絕該存取要求。
在一實施例中,該產生授權允許名單的方法進一步包括:
當該存取要求被拒絕時,將提出該存取要求之該用戶端裝置之所述裝置ID記錄在一黑名單中。
在可能的實施例中,所述用戶ID包括一帳號及一密碼,且該密碼可為一文字密碼或一生物特徵密碼。
在可能的實施例中,該用戶端裝置可為一智慧型手機、一攜帶型電腦、一個人電腦、一連網裝置或一穿戴式裝置。
在一實施例中,該網路服務提供裝置係一網路附加儲存裝置。
在可能的實施例中,該網路可為一網際網路或區域網路。
為使 貴審查委員能進一步瞭解本發明之結構、特徵及其目的,茲附以圖式及較佳具體實施例之詳細說明如後。
本發明的原理在於:
(一)在一網路服務系統中設置一認證及授權伺服器以接受各合法用戶端裝置之註冊並持續更新各合法用戶端裝置之授權關聯資料中之裝置ID及IP位址;
(二)使該網路服務系統中之至少一網路服務提供裝置依該認證及授權伺服器所提供之最新的授權關聯資料比對一要求網路服務之用戶端裝置之IP位址,並在該最新的授權關聯資料中未發現相符的IP位址時拒絕該用戶端裝置之存取要求。由於該認證及授權伺服器會負責更新各合法用戶端裝置之授權關聯資料並將更新後的授權關聯資料傳送給該網路服務系統中之各網路服務提供裝置,因此,該網路服務系統中之各網路服務提供裝置乃可依收到的授權關聯資料決定是否接受一用戶端裝置之網路服務要求,從而使任一合法用戶裝置即使在變換IP位址後仍然能夠持續存取一網路服務提供裝置,以及有效防止任一非法用戶裝置利用一合法用戶裝置先前使用的IP位址存取一網路服務提供裝置。
依上述的原理,本發明提出一資安系統。請參照圖1,其繪示本發明之資安系統之一實施例的方塊圖。如圖1所示,該資安系統包含一認證及授權伺服器110及至少一網路服務提供裝置120,用以在一網路200上執行一產生授權允許名單的方法以管制至少一用戶端裝置130之網路服務要求,其中,該網路200可為一網際網路或一區域網路。
認證及授權伺服器110係用以接受任一用戶端裝置130之註冊以依其用戶ID(其可包含一帳號及一文字密碼或生物特徵密碼)將其登錄為一合法用戶端裝置並賦予其一授權關聯資料,各該授權關聯資料均包括一用戶ID、一授權裝置ID、一網路服務提供裝置ID及一IP位址,且認證及授權伺服器110會持續自各合法用戶端裝置接收裝置ID及IP位址以更新各合法用戶端裝置之授權關聯資料中之授權裝置ID及IP位址,從而更新與各網路服務提供裝置120對應之一授權名單的內容,其中,該授權名單包含至少一授權關聯資料,且該授權名單可儲存在認證及授權伺服器110或一另外安排的記憶裝置中。另外,認證及授權伺服器110會將一該授權名單傳送至一對應的網路服務提供裝置120。
各網路服務提供裝置120在向認證及授權伺服器110註冊一授權名單通知服務後即可獲得認證及授權伺服器110提供之一該授權名單之目前內容,以讓與其對應之任一合法用戶端裝置130順利地獲得一網路服務,及拒絕不在該授權名單中之任一用戶端裝置130之存取要求。詳細而言,各網路服務提供裝置120會依認證及授權伺服器110所提供之一該授權名單之各該授權關聯資料中之IP位址與對其提出一存取要求之一用戶端裝置130之IP位址各進行一比較運算,並在各該比較運算的結果均為不同時拒絕該存取要求,以及當一該比較運算的結果為相同時,進一步比對一對應之該授權關聯資料中之所述授權裝置ID是否與提出該存取要求之該用戶端裝置130之所述裝置ID相同,若是,則允許該存取要求,若否,則拒絕該存取要求。
另外,在一實施例中,所述網路服務提供裝置120係一網路附加儲存裝置。
另外,在可能的實施例中,所述用戶端裝置130可為一智慧型手機、一攜帶型電腦、一個人電腦、一連網攝影機或一穿戴式裝置。
另外,所述之IP位址可為一公共IP位址(與網際網路對應)或一私有IP位址(與局部網路對應)。
請一併參照圖2a-2e,其繪示圖1之資安系統於運作時所需之五個基本操作的示意圖,其中,圖2a為圖1之資安系統中之一網路服務提供裝置120向該認證及授權伺服器110送出一註冊請求REG_RQST以註冊一授權名單通知服務之示意圖;圖2b為圖1之資安系統中之一合法的用戶端裝置130藉由輸出一身分資訊USER-ID至該認證及授權伺服器110以登入該認證及授權伺服器之示意圖;圖2c為圖1之資安系統中之一合法用戶端裝置130在登入該認證及授權伺服器110後直接對一網路服務提供裝置120送出一服務要求SERVICE_RQST,及持續提供包含其所利用之一IP位址及一裝置ID之更新資訊UPDATE_IP&ID給該認證及授權伺服器110以更新一對應之該授權關聯資料之示意圖;圖2d為圖1之資安系統中之一網路服務提供裝置120依一該授權名單111之各該授權關聯資料中之IP位址ALW_IP與對其提出一存取要求之一用戶端裝置130之IP位址各進行一比較運算,並在各該比較運算的結果均為不同時拒絕該存取要求之示意圖;以及圖2e為圖1之資安系統中之一網路服務提供裝置120在一該比較運算的結果為相同時,進一步比對該授權名單111內之一對應之授權關聯資料111a中之授權裝置ID(以ALW_ID表示)是否與提出該存取要求之該用戶端裝置130之所述裝置ID(以DEVICE_ID表示)相同之示意圖,若是,則允許該存取要求,若否,則拒絕該存取要求。
亦即,圖1之資安系統可實現一種產生授權允許名單的方法。請參照圖3,其為本發明之產生授權允許名單的方法之一實施例的流程圖。如圖3所示,該方法包括:在一網路上設置一認證及授權伺服器及至少一網路服務提供裝置以管制至少一用戶端裝置之網路服務要求(步驟a);所述至少一網路服務提供裝置向該認證及授權伺服器註冊一授權名單通知服務以各獲得該認證及授權伺服器提供之一授權名單之目前內容,該授權名單記載被允許連線之至少一該用戶端裝置之授權關聯資料,各該授權關聯資料均包括一用戶ID、一授權裝置ID、一網路服務提供裝置ID及一IP位址(步驟b);所述至少一用戶端裝置中之一合法用戶端裝置藉由輸出其所述用戶ID至該認證及授權伺服器以登入該認證及授權伺服器,並在登入該認證及授權伺服器後,直接對所述至少一網路服務提供裝置中之一目標裝置送出一存取要求,及持續提供其所利用之所述IP位址及一裝置ID給該認證及授權伺服器以更新一對應之該授權關聯資料中之所述IP位址及所述授權裝置ID(步驟c);該目標裝置依該認證及授權伺服器所提供之一該授權名單之各該授權關聯資料中之所述IP位址與對該目標裝置提出一存取要求之一該用戶端裝置之所述IP位址各進行一比較運算,並在各該比較運算的結果均為不同時拒絕該存取要求(步驟d);以及當一該比較運算的結果為相同時,該目標裝置進一步比對一對應之該授權關聯資料中之所述授權裝置ID是否與提出該存取要求之該用戶端裝置之所述裝置ID相同,若是,則允許該存取要求,若否,則拒絕該存取要求(步驟e)。
依圖3所示之方法,本發明即可自動且即時地更新一網路服務提供裝置中所儲存之各合法用戶裝置的驗證資訊(裝置ID及IP位址),以使各合法用戶裝置能夠在不須頻繁輸入所述驗證資訊的情況下即能順利獲得該網路服務提供裝置所提供之一網路服務,以及有效封鎖各個非法的用戶裝置。
另外,在可能的實施例中,本發明之產生授權允許名單的方法可進一步包括:當該存取要求被拒絕時,將提出該存取要求之一用戶端裝置130之所述裝置ID記錄在一黑名單中以進一步確保該資安系統之資訊安全。
藉由前述所揭露的設計,本發明乃具有以下的優點:
1.本發明之產生授權允許名單的方法可藉由在一網路服務系統中增設一個負責自動更新各註冊用戶裝置的關聯資料並自動將其通知各網路服務提供裝置的認證與授權裝置,以使各網路服務提供裝置能夠藉由該關聯資料有效避免非法用戶裝置的資安攻擊。
2.本發明之產生授權允許名單的方法可藉由自動更新合法用戶裝置的IP位址有效防止非法用戶裝置利用合法用戶裝置先前使用的IP位址存取該網路服務提供裝置,同時使合法用戶裝置即使在變換IP位址後仍然能夠持續存取一網路服務提供裝置。
3.本發明之產生授權允許名單的方法可藉由一雲端伺服器負責合法用戶裝置的註冊程序及持續追蹤合法用戶裝置所利用的IP位址,以即時更新一授權允許名單的內容,從而使一網路服務提供裝置可根據該授權允許名單的最新內容允許合法用戶裝置之存取要求及拒絕非法用戶裝置之存取要求。
4.本發明之產生授權允許名單的方法可在一存取要求被拒絕時,將提出該存取要求之一用戶端裝置之裝置ID記錄在一黑名單中以進一步確保一網路服務系統之資訊安全。
本案所揭示者,乃較佳實施例,舉凡局部之變更或修飾而源於本案之技術思想而為熟習該項技藝之人所易於推知者,俱不脫本案之專利權範疇。
綜上所陳,本案無論目的、手段與功效,皆顯示其迥異於習知技術,且其首先發明合於實用,確實符合發明之專利要件,懇請  貴審查委員明察,並早日賜予專利俾嘉惠社會,是為至禱。
110:認證及授權伺服器 111:授權名單 111a:授權關聯資料 120:網路服務提供裝置 130:用戶端裝置 200:網路 步驟a:在一網路上設置一認證及授權伺服器及至少一網路服務提供裝置以管制至少一用戶端裝置之網路服務要求 步驟b:所述至少一網路服務提供裝置向該認證及授權伺服器註冊一授權名單通知服務以各獲得該認證及授權伺服器提供之一授權名單之目前內容,該授權名單記載被允許連線之至少一該用戶端裝置之授權關聯資料,各該授權關聯資料均包括一用戶ID、一授權裝置ID、一網路服務提供裝置ID及一IP位址 步驟c:所述至少一用戶端裝置中之一合法用戶端裝置藉由輸出其所述用戶ID至該認證及授權伺服器以登入該認證及授權伺服器,並在登入該認證及授權伺服器後,直接對所述至少一網路服務提供裝置中之一目標裝置送出一存取要求,及持續提供其所利用之所述IP位址及一裝置ID給該認證及授權伺服器以更新一對應之該授權關聯資料中之所述IP位址及所述授權裝置ID 步驟d:該目標裝置依該認證及授權伺服器所提供之一該授權名單之各該授權關聯資料中之所述IP位址與對該目標裝置提出一存取要求之一該用戶端裝置之所述IP位址各進行一比較運算,並在各該比較運算的結果均為不同時拒絕該存取要求 步驟e:當一該比較運算的結果為相同時,該目標裝置進一步比對一對應之該授權關聯資料中之所述授權裝置ID是否與提出該存取要求之該用戶端裝置之所述裝置ID相同,若是,則允許該存取要求,若否,則拒絕該存取要求
圖1繪示本發明之資安系統之一實施例的方塊圖。 圖2a為圖1之資安系統中之一網路服務提供裝置向一認證及授權伺服器送出一註冊請求以註冊一授權名單通知服務之示意圖。 圖2b為圖1之資安系統中之一合法的用戶端裝置藉由輸出一身分資訊至該認證及授權伺服器以登入該認證及授權伺服器之示意圖。 圖2c為圖1之資安系統中之一合法用戶端裝置在登入該認證及授權伺服器後直接對一網路服務提供裝置送出一服務要求,及持續提供包含其所利用之一IP位址及一裝置ID之更新資訊給該認證及授權伺服器以更新一對應之授權關聯資料之示意圖。 圖2d為圖1之資安系統中之一網路服務提供裝置依一授權名單中之各該授權關聯資料中之IP位址與對其提出一存取要求之一用戶端裝置之IP位址各進行一比較運算,並在各該比較運算的結果均為不同時拒絕該存取要求之示意圖。 圖2e為圖1之資安系統中之一網路服務提供裝置在一該比較運算的結果為相同時,進一步比對該授權名單內之一對應之授權關聯資料中之授權裝置ID是否與提出該存取要求之該用戶端裝置之所述裝置ID相同之示意圖。 圖3為本發明之產生授權允許名單的方法之一實施例的流程圖。
步驟a:在一網路上設置一認證及授權伺服器及至少一網路服務提供裝置以管制至少一用戶端裝置之網路服務要求
步驟b:所述至少一網路服務提供裝置向該認證及授權伺服器註冊一授權名單通知服務以各獲得該認證及授權伺服器提供之一授權名單之目前內容,該授權名單記載被允許連線之至少一該用戶端裝置之授權關聯資料,各該授權關聯資料均包括一用戶ID、一授權裝置ID、一網路服務提供裝置ID及一IP位址
步驟c:所述至少一用戶端裝置中之一合法用戶端裝置藉由輸出其所述用戶ID至該認證及授權伺服器以登入該認證及授權伺服器,並在登入該認證及授權伺服器後,直接對所述至少一網路服務提供裝置中之一目標裝置送出一存取要求,及持續提供其所利用之所述IP位址及一裝置ID給該認證及授權伺服器以更新一對應之該授權關聯資料中之所述IP位址及所述授權裝置ID
步驟d:該目標裝置依該認證及授權伺服器所提供之一該授權名單之各該授權關聯資料中之所述IP位址與對該目標裝置提出一存取要求之一該用戶端裝置之所述IP位址各進行一比較運算,並在各該比較運算的結果均為不同時拒絕該存取要求
步驟e:當一該比較運算的結果為相同時,該目標裝置進一步比對一對應之該授權關聯資料中之所述授權裝置ID是否與提出該存取要求之該用戶端裝置之所述裝置ID相同,若是,則允許該存取要求,若否,則拒絕該存取要求

Claims (13)

  1. 一種產生授權允許名單的方法,用以在一網路服務系統中管制至少一用戶端裝置之網路服務要求,該網路服務系統具有一認證及授權伺服器及至少一網路服務提供裝置,該方法包括: 所述至少一網路服務提供裝置向該認證及授權伺服器註冊一授權名單通知服務以各獲得該認證及授權伺服器提供之一授權名單之目前內容,該授權名單記載被允許連線之至少一該用戶端裝置之授權關聯資料,各該授權關聯資料均包括一用戶ID、一授權裝置ID、一網路服務提供裝置ID及一IP位址; 所述至少一用戶端裝置中之一合法用戶端裝置藉由輸出其所述用戶ID至該認證及授權伺服器以登入該認證及授權伺服器,並在登入該認證及授權伺服器後,直接對所述至少一網路服務提供裝置中之一目標裝置送出一存取要求,及持續提供其所利用之所述IP位址及一裝置ID給該認證及授權伺服器以更新一對應之該授權關聯資料中之所述IP位址及所述授權裝置ID;以及 該目標裝置依該認證及授權伺服器所提供之一該授權名單之各該授權關聯資料中之所述IP位址與對該目標裝置提出一存取要求之一該用戶端裝置之所述IP位址各進行一比較運算,並在各該比較運算的結果均為不同時拒絕該存取要求。
  2. 如申請專利範圍第1項所述之產生授權允許名單的方法,其中,當一該比較運算的結果為相同時,該目標裝置進一步比對一對應之該授權關聯資料中之所述授權裝置ID是否與提出該存取要求之該用戶端裝置之所述裝置ID相同,若是,則允許該存取要求,若否,則拒絕該存取要求。
  3. 如申請專利範圍第2項所述之產生授權允許名單的方法,其進一步包括: 當該存取要求被拒絕時,將提出該存取要求之該用戶端裝置之所述裝置ID記錄在一黑名單中。
  4. 如申請專利範圍第1項所述之產生授權允許名單的方法,其中,所述用戶ID包括一帳號及一密碼,且該密碼係一文字密碼或一生物特徵密碼。
  5. 如申請專利範圍第1項所述之產生授權允許名單的方法,其中該用戶端裝置係由一智慧型手機、一攜帶型電腦、一個人電腦、一連網攝影機和一穿戴式裝置所組成群組所選擇的一種裝置。
  6. 如申請專利範圍第1項所述之產生授權允許名單的方法,其中該網路服務提供裝置係一網路附加儲存裝置。
  7. 一種資安系統,設置於一網路上,其具有一認證及授權伺服器及至少一網路服務提供裝置以執行一產生授權允許名單的方法以管制至少一用戶端裝置之網路服務要求,該方法包括: 所述至少一網路服務提供裝置向該認證及授權伺服器註冊一授權名單通知服務以各獲得該認證及授權伺服器提供之一授權名單之目前內容,該授權名單記載被允許連線之至少一該用戶端裝置之授權關聯資料,各該授權關聯資料均包括一用戶ID、一授權裝置ID、一網路服務提供裝置ID及一IP位址; 所述至少一用戶端裝置中之一合法用戶端裝置藉由輸出其所述用戶ID至該認證及授權伺服器以登入該認證及授權伺服器,並在登入該認證及授權伺服器後,直接對所述至少一網路服務提供裝置中之一目標裝置送出一存取要求,及持續提供其所利用之所述IP位址及一裝置ID給該認證及授權伺服器以更新一對應之該授權關聯資料中之所述IP位址及所述授權裝置ID;以及 該目標裝置依該認證及授權伺服器所提供之一該授權名單之各該授權關聯資料中之所述IP位址與對該目標裝置提出一存取要求之一該用戶端裝置之所述IP位址各進行一比較運算,並在各該比較運算的結果均為不同時拒絕該存取要求。
  8. 如申請專利範圍第7項所述之資安系統,其中,該產生授權允許名單的方法在一該比較運算的結果為相同時,使該目標裝置進一步比對一對應之該授權關聯資料中之所述裝置ID是否與提出該存取要求之該用戶端裝置之所述裝置ID相同,若是,則允許該存取要求,若否,則拒絕該存取要求。
  9. 如申請專利範圍第8項所述之資安系統,其中該產生授權允許名單的方法進一步包括: 當該存取要求被拒絕時,將提出該存取要求之該用戶端裝置之所述裝置ID記錄在一黑名單中。
  10. 如申請專利範圍第7項所述之資安系統,其中所述用戶ID包括一帳號及一密碼,且該密碼係一文字密碼或一生物特徵密碼。
  11. 如申請專利範圍第7項所述之資安系統,其中該用戶端裝置係由一智慧型手機、一攜帶型電腦、一個人電腦、一連網裝置和一穿戴式裝置所組成群組所選擇的一種裝置。
  12. 如申請專利範圍第7項所述之資安系統,其中該網路服務提供裝置係一網路附加儲存裝置。
  13. 如申請專利範圍第7項所述之資安系統,其中該網路係一網際網路或區域網路。
TW109135765A 2020-10-15 2020-10-15 產生授權允許名單的方法與利用其之資安系統 TWI759908B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW109135765A TWI759908B (zh) 2020-10-15 2020-10-15 產生授權允許名單的方法與利用其之資安系統
US17/140,929 US11818132B2 (en) 2020-10-15 2021-01-04 Authorized access list generation method and information security system using same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW109135765A TWI759908B (zh) 2020-10-15 2020-10-15 產生授權允許名單的方法與利用其之資安系統

Publications (2)

Publication Number Publication Date
TWI759908B true TWI759908B (zh) 2022-04-01
TW202217615A TW202217615A (zh) 2022-05-01

Family

ID=81185711

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109135765A TWI759908B (zh) 2020-10-15 2020-10-15 產生授權允許名單的方法與利用其之資安系統

Country Status (2)

Country Link
US (1) US11818132B2 (zh)
TW (1) TWI759908B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI846184B (zh) * 2022-12-05 2024-06-21 威聯通科技股份有限公司 授權名單產生的系統及其方法

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US12052253B2 (en) * 2021-03-31 2024-07-30 Netapp, Inc. Context tracking across a data management platform
US11971979B2 (en) * 2021-11-30 2024-04-30 Bmc Software, Inc. Integrity violation detection for system services
US20240048551A1 (en) * 2022-08-02 2024-02-08 Servicenow, Inc. Computer access control using registration and communication secrets

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI560555B (en) * 2016-02-05 2016-12-01 Synology Inc Cloud service server and method for managing cloud service server
WO2017116803A1 (en) * 2015-12-29 2017-07-06 Itron, Inc. Universal abstraction layer and management of resource devices over a network
TWI622886B (zh) * 2016-07-01 2018-05-01 Softnext Tech Corp Regional data sharing system and method
CN111683054A (zh) * 2014-10-31 2020-09-18 华为技术有限公司 用于远程接入的方法和装置

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4082858B2 (ja) * 2000-10-30 2008-04-30 富士通株式会社 ネットワークアクセス制御方法及びそれを用いたネットワークシステム及びそれを構成する装置
US7305090B1 (en) * 2003-09-12 2007-12-04 Sprint Spectrum L.P. Method and system for use of common provisioning data to activate cellular wireless devices
KR20120005364A (ko) * 2010-07-08 2012-01-16 정보통신산업진흥원 전자 주소, 및 전자문서 유통 시스템
US9154953B2 (en) * 2010-12-10 2015-10-06 At&T Intellectual Property I, L.P. Network access via telephony services
US8407383B2 (en) * 2011-03-28 2013-03-26 Mauricio De Souza System for controlling input and output resources for addressable devices
GB2522022A (en) * 2014-01-09 2015-07-15 Nokia Technologies Oy Service Data Provision
JP2016223212A (ja) * 2015-06-02 2016-12-28 ソニー株式会社 錠前デバイス、情報処理方法、プログラム、および通信端末
US10348687B2 (en) * 2015-12-18 2019-07-09 Worcester Polytechnic Institute Method and apparatus for using software defined networking and network function virtualization to secure residential networks
US20180191571A1 (en) * 2016-12-30 2018-07-05 IoT Defense, Inc. Network bridge device with automatic self-configuration and method thereof
WO2018172818A1 (en) * 2017-03-23 2018-09-27 Pismo Labs Technology Ltd. Method and system for restricting transmission of data traffic for devices with networking capabilities
CN107612895B (zh) * 2017-09-05 2020-07-10 网宿科技股份有限公司 一种互联网防攻击方法及认证服务器
US11658865B2 (en) * 2018-03-20 2023-05-23 Delphian Systems, LLC Updating devices in a local network of interconnected devices
WO2019212619A1 (en) * 2018-05-02 2019-11-07 Hewlett-Packard Development Company, L.P. Document security keys
US20210264299A1 (en) * 2019-06-26 2021-08-26 Rakuten, Inc. Fraud estimation system, fraud estimation method and program

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111683054A (zh) * 2014-10-31 2020-09-18 华为技术有限公司 用于远程接入的方法和装置
WO2017116803A1 (en) * 2015-12-29 2017-07-06 Itron, Inc. Universal abstraction layer and management of resource devices over a network
TWI560555B (en) * 2016-02-05 2016-12-01 Synology Inc Cloud service server and method for managing cloud service server
TWI622886B (zh) * 2016-07-01 2018-05-01 Softnext Tech Corp Regional data sharing system and method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
TWI846184B (zh) * 2022-12-05 2024-06-21 威聯通科技股份有限公司 授權名單產生的系統及其方法

Also Published As

Publication number Publication date
US20220124095A1 (en) 2022-04-21
TW202217615A (zh) 2022-05-01
US11818132B2 (en) 2023-11-14

Similar Documents

Publication Publication Date Title
TWI759908B (zh) 產生授權允許名單的方法與利用其之資安系統
CN110121873B (zh) 一种访问令牌管理方法、终端和服务器
JP6426189B2 (ja) 生体認証プロトコル標準のためのシステムおよび方法
US10652226B2 (en) Securing communication over a network using dynamically assigned proxy servers
US20210314312A1 (en) System and method for transferring device identifying information
US10110585B2 (en) Multi-party authentication in a zero-trust distributed system
KR101268702B1 (ko) 음성메일 메시징 인증 수행방법
US20070056022A1 (en) Two-factor authentication employing a user's IP address
CN106096343A (zh) 消息访问控制方法及设备
JP2020511803A (ja) ブロックチェーンベースのデータ管理のためのシステムおよび方法
CN110968848B (zh) 基于用户的权限管理方法、装置及计算设备
JP2002055955A (ja) 本人認証方法および本人認証システム
WO2016188335A1 (zh) 用户数据的访问控制方法、装置及系统
JP2011070513A (ja) アクセス制御システム、認証サーバシステムおよびアクセス制御プログラム
JP2007199995A (ja) アクセス制御装置及びアクセス制御方法及びプログラム
US20140237567A1 (en) Authentication method
KR101212509B1 (ko) 서비스 제어시스템 및 그 방법
TWI778319B (zh) 跨平台授權存取資源方法及授權存取系統
US20230055660A1 (en) Secure data management
JP2006189945A (ja) ネットワークファイルシステム及び認証方法
JP2005227993A (ja) ネットワークシステムのアクセス認証方法
JP2012123711A (ja) アカウント管理システム
KR20070099248A (ko) 통신망으로의 접속 감시 시스템 및 방법과 기록 매체, 이를이용한 접속 제어 방법