TWI763449B - 私有網路服務存取方法和服務閘道設備 - Google Patents
私有網路服務存取方法和服務閘道設備 Download PDFInfo
- Publication number
- TWI763449B TWI763449B TW110114280A TW110114280A TWI763449B TW I763449 B TWI763449 B TW I763449B TW 110114280 A TW110114280 A TW 110114280A TW 110114280 A TW110114280 A TW 110114280A TW I763449 B TWI763449 B TW I763449B
- Authority
- TW
- Taiwan
- Prior art keywords
- service
- private network
- user
- gateway device
- user equipment
- Prior art date
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
- Computer And Data Communications (AREA)
Abstract
提供一種私有網路服務存取方法和服務閘道設備。由服務閘道設備通過加密連線通訊連接至公眾網路中的用戶設備;由服務閘道設備通訊連接至私有網路中的私有網路服務伺服器;以及由服務閘道設備根據用戶設備的瀏覽器軟體所選擇的目標服務配置私有網路服務伺服器以由私有網路服務伺服器提供對應於目標服務的私有網路服務給用戶設備。
Description
本揭露是有關於一種私有網路服務存取方法和服務閘道設備。
基於資訊安全的考量,管理者必須設定許多資安政策來管制存取私有網路的終端裝置的電腦狀態或行為。當終端裝置想要使用虛擬私有網路(Virtual Private Network,VPN)服務時,終端裝置必須額外安裝虛擬私有網路軟體。終端裝置須執行此虛擬私有網路軟體以進行認證授權與虛擬私有網路通道(tunnel)的建立,並同時取得私有網路的網際協定(Internet Protocol)與路由,才能連進私有網路。因此,使用私有網路中的私有網路服務對使用者來說是非常不便利的。
本揭露提供一種私有網路服務存取方法和服務閘道設備,可以讓使用者在不需要額外安裝軟體的情況下,經由用戶設備上的瀏覽器軟體選擇想要使用(存取)的私有網路服務。
本揭露的一種私有網路服務存取方法,包含:由服務閘道設備通過加密連線通訊連接至公眾網路中的用戶設備;由服務閘道設備通訊連接至私有網路中的私有網路服務伺服器;以及由服務閘道設備根據用戶設備的瀏覽器軟體所選擇的目標服務配置私有網路服務伺服器,以由私有網路服務伺服器提供對應於目標服務的私有網路服務給用戶設備。
本揭露的一種服務閘道設備,包含處理器、儲存媒體以及收發器。收發器通過加密連線通訊連接至公眾網路中的用戶設備,並且通訊連接至私有網路中的私有網路服務伺服器,其中用戶設備儲存瀏覽器軟體。儲存媒體儲存多個模組。處理器存取和執行多個模組,其中多個模組包含服務模組以及轉導模組,其中服務模組根據用戶設備的瀏覽器軟體所選擇的目標服務而控制轉導模組配置私有網路服務伺服器,以由私有網路服務伺服器提供對應於目標服務的私有網路服務給用戶設備。
基於上述,本揭露的私有網路服務存取方法和服務閘道設備可以讓使用者經由用戶設備上的瀏覽器軟體選擇想要使用(存取)的私有網路服務,提高了使用的方便性。另外,當使用者輸入的登入資料與預存的認證資料匹配,服務閘道設備可提供對應於使用者所選擇的允許服務的私有網路服務給瀏覽器軟體。基此,私有網路服務存取的安全性與便利性更能顯著提升。
為讓本揭露的上述特徵和優點能更明顯易懂,下文特舉實施例,並配合所附圖式作詳細說明如下。
圖1是根據本揭露的一實施例繪示一種私有網路服務存取系統100的示意圖。請參照圖1,私有網路服務存取系統100可包括用戶設備110、私有網路服務伺服器120以及服務閘道設備130。
用戶設備110可具有處理單元(例如:處理器但不限於此)、通訊單元(例如:各類通訊晶片、行動通訊晶片、藍芽晶片、WiFi晶片等但不限於此)及儲存單元(例如:可移動隨機存取記憶體、快閃記憶體、硬碟等但不限於此)等運行用戶設備110的必要構件。用戶設備110例如是一般常用的終端裝置,例如,用戶設備110可包括桌上型電腦、筆記型電腦、個人數位助理(personal digital assistant,PDA)、智慧型手機或精簡型終端(thin client)等具備IP位址或連網功能的設備。用戶設備110可設置於公眾網路10。公眾網路10例如是可由任意的終端裝置存取的網路。
用戶設備110可儲存瀏覽器軟體111。瀏覽器軟體111可以是用來瀏覽網頁的軟體,例如,瀏覽器軟體111可支援超文本標記語言(html 5)。
私有網路服務伺服器120可具有處理單元(例如:處理器但不限於此)、通訊單元(例如:各類通訊晶片、行動通訊晶片、藍芽晶片、WiFi晶片等但不限於此)及儲存單元(例如:可移動隨機存取記憶體、快閃記憶體、硬碟等但不限於此)等運行私有網路服務伺服器120的必要構件。私有網路服務伺服器120可設置於私有網路20。私有網路20例如是僅具有權限的終端裝置才能存取的網路。
私有網路服務伺服器120可儲存一或多個私有網路服務。在本實施例中,私有網路服務可以包括但不限於:安全殼協定(secure shell,SSH)、遠端通信網路(Telnet)、遠端桌面協定(remote desktop protocol,RDP)或虛擬網路計算(virtual network computing,VNC)。
服務閘道設備130可包含處理器131、儲存媒體132以及收發器133。
處理器131例如是中央處理單元(central processing unit,CPU),或是其他可程式化之一般用途或特殊用途的微控制單元(micro control unit,MCU)、微處理器(microprocessor)、數位信號處理器(digital signal processor,DSP)、可程式化控制器、特殊應用積體電路(application specific integrated circuit,ASIC)、圖形處理器(graphics processing unit,GPU)、影像訊號處理器(image signal processor,ISP)、影像處理單元(image processing unit,IPU)、算數邏輯單元(arithmetic logic unit,ALU)、複雜可程式邏輯裝置(complex programmable logic device,CPLD)、現場可程式化邏輯閘陣列(field programmable gate array,FPGA)或其他類似元件或上述元件的組合。處理器131可耦接至儲存媒體132以及收發器133,並且存取和執行儲存於儲存媒體132中的多個模組和各種應用程式。
儲存媒體132例如是任何型態的固定式或可移動式的隨機存取記憶體(random access memory,RAM)、唯讀記憶體(read-only memory,ROM)、快閃記憶體(flash memory)、硬碟(hard disk drive,HDD)、固態硬碟(solid state drive,SSD)或類似元件或上述元件的組合,而用於儲存可由處理器131執行的多個模組或各種應用程式。在本實施例中,儲存媒體132可儲存包括服務模組1321、認證模組1322以及轉導模組1323等多個模組,其功能將於後續說明。
收發器133以無線或有線的方式傳送及接收訊號。收發器130還可以執行例如低噪聲放大、阻抗匹配、混頻、向上或向下頻率轉換、濾波、放大以及類似的操作。服務閘道設備130的收發器133可通過加密連線通訊連接至公眾網路10中的用戶設備110,並可通訊連接至私有網路20中的私有網路服務伺服器120。
在一實施例中,認證模組1322可儲存關聯於使用者的認證資料以及包含至少一允許服務的服務列表。
表1
| 帳號 | 認證資料 | 允許服務 |
| 使用者A | 帳號密碼 | 安全殼協定服務A(10.1.1.1/22) |
| 虛擬網路計算服務B(10.1.1.2/5900) | ||
| 使用者B | 憑證 | 安全殼協定服務A(10.1.1.1/22) |
| 遠端桌面協定服務C(10.1.1.3/3389) | ||
| 使用者C | 簡訊OTP | 虛擬網路計算服務B(10.1.1.2/5900) |
| 遠端桌面協定服務C(10.1.1.3/3389) | ||
| 遠端桌面協定服務D(10.1.1.4/3389) |
表1是認證模組1322所儲存內容的一個實例。請參照表1,認證模組1322可儲存關聯於使用者的認證資料以及允許服務。例如,使用者A是利用帳號密碼作為認證資料,且使用者A被允許使用的服務為安全殼協定服務A(10.1.1.1/22)以及虛擬網路計算服務B(10.1.1.2/5900)。使用者B是利用憑證作為認證資料,且使用者B被允許使用的服務為安全殼協定服務A(10.1.1.1/22)以及遠端桌面協定服務C(10.1.1.3/3389)。使用者C是利用簡訊一次性密碼(one-time password,OTP)作為認證資料,且使用者C被允許使用的服務為虛擬網路計算服務B(10.1.1.2/5900)、遠端桌面協定服務C(10.1.1.3/3389)以及遠端桌面協定服務D(10.1.1.4/3389)。
以下將以使用者A作為實施例繼續說明。當使用者A想要利用(設置於公眾網路10的)用戶設備100存取私有網路20中的私有網路服務時,使用者A可利用瀏覽器軟體111在公眾網路10中建立用戶設備100和服務閘道設備130之間的加密連線。例如,瀏覽器軟體111可透過超文本傳輸安全協定(https 443 port)連線至服務模組1321,本揭露不限制建立加密連線的方式。
圖2是根據本揭露的一實施例繪示一種登入畫面的示意圖,請同時參照圖2與表1。由於使用者A的認證資料是帳號密碼(使用者A是利用帳號密碼作為認證),在使用者A利用瀏覽器軟體111經由加密連線連接至服務閘道設備130後,服務模組1321可提供如圖2的登入頁面給瀏覽器軟體111,以接收使用者A的登入資料。
在使用者A通過瀏覽器軟體111將登入資料輸入至登入頁面後,認證模組1322可判斷使用者A所輸入的登入資料是否與認證模組1322所儲存的認證資料(即表1中關聯於使用者A的認證資料)匹配。若認證模組1322判斷所輸入的登入資料與認證資料匹配,服務模組1321可控制轉導模組1323配置私有網路20中的私有網路服務伺服器120,以由私有網路服務伺服器120提供對應於用戶設備110的目標服務的私有網路服務給用戶設備110的瀏覽器軟體111。圖3是根據本揭露的一實施例繪示一種顯示允許服務的示意圖。請同時參照圖3與表1,在認證模組1322判斷登入資料與認證資料匹配後,由於認證模組1322所儲存的服務列表指示了使用者A被允許使用的服務(即,允許服務)為安全殼協定服務A(10.1.1.1/22)以及虛擬網路計算服務B(10.1.1.2/5900),故服務模組1321可提供如圖3中的畫面以供使用者從服務列表中的至少一允許服務中選擇想要使用的目標服務。在使用者決定目標服務後,使用者可通過用戶設備110的瀏覽器軟體111傳送指令給服務模組1321。服務模組1321可根據指令而從服務列表中的至少一允許服務中選出目標服務。
假設使用者A(在瀏覽器軟體111上)從允許服務中選擇的目標服務是安全殼協定服務A(10.1.1.1/22),服務閘道設備130的轉導模組1323可連接至有私有網路服務伺服器120以配置私有網路服務伺服器120啟動對應於目標服務(安全殼協定服務A(10.1.1.1/22))的私有網路服務。圖4是根據本揭露的一實施例繪示一種提供對應於目標服務的私有網路服務的示意圖,請參照圖4。在轉導模組1323配置私有網路服務伺服器120以啟動對應於目標服務的私有網路服務(即,安全殼協定服務A(10.1.1.1/22))之後,服務模組1321可控制轉導模組1323配置私有網路服務伺服器120,以由私有網路服務伺服器120提供對應於目標服務的私有網路服務(即,安全殼協定服務A(10.1.1.1/22))給用戶設備110的瀏覽器軟體111。在一實施例中,私有網路服務伺服器120可經由服務閘道設備130提供私有網路服務給用戶設備110。例如,轉導模組1323可存取私有網路服務伺服器120以將私有網路服務的連線狀態影像畫面透過服務模組1321以及收發器133提供給瀏覽器軟體111。本揭露不限制提供私有網路服務給瀏覽器軟體111的實施方式。
圖5是根據本揭露的一實施例繪示一種私有網路服務存取方法的流程圖,其中私有網路服務存取方法可由如圖1所示的服務閘道設備130實施。在步驟S501中,由服務閘道設備通過加密連線通訊連接至公眾網路中的用戶設備;由服務閘道設備通訊連接至私有網路中的私有網路服務伺服器。在步驟S502中,由服務閘道設備根據用戶設備的瀏覽器軟體所選擇的目標服務配置私有網路服務伺服器,以由私有網路服務伺服器提供對應於目標服務的私有網路服務給用戶設備。
綜上所述,本揭露的私有網路服務存取方法和服務閘道設備可以讓使用者經由用戶設備上的瀏覽器軟體選擇想要使用(存取)的私有網路服務,提高了使用的方便性。另外,當使用者輸入的登入資料與預存的認證資料匹配,本揭露可提供對應於允許服務的私有網路服務給瀏覽器軟體。基此,私有網路服務存取的安全性與便利性更能有效提升。
雖然本揭露已以實施例揭露如上,然其並非用以限定本揭露,任何所屬技術領域中具有通常知識者,在不脫離本揭露的精神和範圍內,當可作些許的更動與潤飾,故本揭露的保護範圍當視後附的申請專利範圍所界定者為準。
100:私有網路服務存取系統
10:公眾網路
110:用戶設備
111:瀏覽器軟體
20:私有網路
120:私有網路服務伺服器
130:服務閘道設備
1321:服務模組
1322:認證模組
1323:轉導模組
S501、S502:步驟
圖1是根據本揭露的一實施例繪示一種私有網路服務存取系統的示意圖。
圖2是根據本揭露的一實施例繪示一種登入畫面的示意圖。
圖3是根據本揭露的一實施例繪示一種顯示允許服務的示意圖。
圖4是根據本揭露的一實施例繪示一種提供對應於目標服務的私有網路服務的示意圖。
圖5是根據本揭露的一實施例繪示一種私有網路服務存取方法的流程圖。
S501、S502:步驟
Claims (3)
- 一種私有網路服務存取方法,包括:由服務閘道設備通過加密連線通訊連接至公眾網路中的用戶設備;由所述服務閘道設備通訊連接至私有網路中的私有網路服務伺服器;由所述服務閘道設備提供登入頁面給所述用戶設備儲存的瀏覽器軟體,並通過所述登入頁面接收使用者的登入資料,其中所述服務閘道設備儲存關聯於所述使用者的認證資料以及至少一允許服務;響應於所述登入資料與所述認證資料匹配,由所述服務閘道設備根據所述瀏覽器軟體的指令從所述至少一允許服務中選擇目標服務;以及由所述服務閘道設備根據所述用戶設備的所述瀏覽器軟體所選擇的所述目標服務配置所述私有網路服務伺服器,以由所述私有網路服務伺服器提供對應於所述目標服務的私有網路服務給所述用戶設備。
- 一種服務閘道設備,包括:收發器,通過加密連線通訊連接至公眾網路中的用戶設備,並且通訊連接至私有網路中的私有網路服務伺服器,其中所述用戶設備儲存瀏覽器軟體;儲存媒體,儲存多個模組;以及 處理器,存取和執行所述多個模組,其中所述多個模組包括服務模組、轉導模組以及認證模組,其中所述認證模組儲存關聯於使用者的認證資料以及至少一允許服務,其中所述服務模組提供登入頁面給所述瀏覽器軟體,並通過所述登入頁面接收所述使用者的登入資料,其中響應於所述登入資料與所述認證資料匹配,所述服務模組根據所述瀏覽器軟體的指令從所述至少一允許服務中選擇目標服務,其中所述服務模組根據所述用戶設備的所述瀏覽器軟體所選擇的所述目標服務而控制所述轉導模組配置所述私有網路服務伺服器,以由所述私有網路服務伺服器提供對應於所述目標服務的私有網路服務給所述用戶設備。
- 如請求項2所述的服務閘道設備,其中所述私有網路服務包括下列的至少其中之一:安全殼協定、遠端通信網路、遠端桌面協定以及虛擬網路計算。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW110114280A TWI763449B (zh) | 2021-04-21 | 2021-04-21 | 私有網路服務存取方法和服務閘道設備 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| TW110114280A TWI763449B (zh) | 2021-04-21 | 2021-04-21 | 私有網路服務存取方法和服務閘道設備 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| TWI763449B true TWI763449B (zh) | 2022-05-01 |
| TW202243443A TW202243443A (zh) | 2022-11-01 |
Family
ID=82594148
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| TW110114280A TWI763449B (zh) | 2021-04-21 | 2021-04-21 | 私有網路服務存取方法和服務閘道設備 |
Country Status (1)
| Country | Link |
|---|---|
| TW (1) | TWI763449B (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI624163B (zh) * | 2016-08-03 | 2018-05-11 | Chunghwa Telecom Co Ltd | System for controlling IPv6 networking of IoT devices |
| CN108200165A (zh) * | 2017-12-29 | 2018-06-22 | 广东欧珀移动通信有限公司 | 请求传输系统、方法、装置及存储介质 |
| TWI692956B (zh) * | 2019-03-04 | 2020-05-01 | 中華電信股份有限公司 | 立基於軟體定義網路之IPv6存取管理系統及其方法 |
| CN111371775A (zh) * | 2020-02-28 | 2020-07-03 | 深信服科技股份有限公司 | 一种单点登录方法、装置、设备、系统及存储介质 |
-
2021
- 2021-04-21 TW TW110114280A patent/TWI763449B/zh active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI624163B (zh) * | 2016-08-03 | 2018-05-11 | Chunghwa Telecom Co Ltd | System for controlling IPv6 networking of IoT devices |
| CN108200165A (zh) * | 2017-12-29 | 2018-06-22 | 广东欧珀移动通信有限公司 | 请求传输系统、方法、装置及存储介质 |
| TWI692956B (zh) * | 2019-03-04 | 2020-05-01 | 中華電信股份有限公司 | 立基於軟體定義網路之IPv6存取管理系統及其方法 |
| CN111371775A (zh) * | 2020-02-28 | 2020-07-03 | 深信服科技股份有限公司 | 一种单点登录方法、装置、设备、系统及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| TW202243443A (zh) | 2022-11-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6552519B2 (ja) | ポータル認証 | |
| US20210004453A1 (en) | Device-specific authentication credentials | |
| AU2018206713B2 (en) | Multi-tunneling virtual network adapter | |
| EP3138257B1 (en) | Enterprise system authentication and authorization via gateway | |
| JP6591650B2 (ja) | 自動プレースホルダファインダ及びフィラー | |
| TWI497337B (zh) | 用於直接存取網路之網路位置確定的方法、系統及電腦可讀取媒體 | |
| US10917787B2 (en) | Security gateway for a regional/home network | |
| US20220174046A1 (en) | Configuring network security based on device management characteristics | |
| US20110235549A1 (en) | System and method for simplifying secure network setup | |
| WO2018010146A1 (zh) | 一种虚拟网络计算认证中应答的方法、装置、系统和代理服务器 | |
| US11425098B2 (en) | Streamlined authentication and authorization for virtual private network tunnel establishment | |
| US20160308850A1 (en) | Switching between networks | |
| US20180191708A1 (en) | System and Method for Directory Service Authentication on a Service Processor | |
| JP2015535362A (ja) | ウェブサービスに安全にアクセスするための方法および装置 | |
| US20100309819A1 (en) | System and method for effectively implementing an enhanced router device | |
| TWI763449B (zh) | 私有網路服務存取方法和服務閘道設備 | |
| US11736516B2 (en) | SSL/TLS spoofing using tags | |
| US11108826B2 (en) | Security modes for enhanced network security | |
| EP3206423A1 (en) | Device and method for connecting devices to a network | |
| TWI673622B (zh) | 配對認證系統及方法 | |
| US20150288675A1 (en) | System, method for computer security | |
| JP2017174378A (ja) | スマートデバイスの脆弱性を除去する方法及びシステム | |
| WO2023150780A1 (en) | Auto-configuration of security features in distributed system with minimal user interaction | |
| JP6073120B2 (ja) | 接続認証システムおよび接続認証方法 | |
| JP2021132316A (ja) | 通信制御装置および通信制御方法並びに通信制御方法のプログラム |