TWM608089U - 應用於802.1x協定之網路終端設備認證系統 - Google Patents

應用於802.1x協定之網路終端設備認證系統 Download PDF

Info

Publication number
TWM608089U
TWM608089U TW109214021U TW109214021U TWM608089U TW M608089 U TWM608089 U TW M608089U TW 109214021 U TW109214021 U TW 109214021U TW 109214021 U TW109214021 U TW 109214021U TW M608089 U TWM608089 U TW M608089U
Authority
TW
Taiwan
Prior art keywords
network
mac
physical address
terminal device
mac physical
Prior art date
Application number
TW109214021U
Other languages
English (en)
Inventor
黃志輔
Original Assignee
飛泓科技股份有限公司
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 飛泓科技股份有限公司 filed Critical 飛泓科技股份有限公司
Priority to TW109214021U priority Critical patent/TWM608089U/zh
Publication of TWM608089U publication Critical patent/TWM608089U/zh

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

本創作係為一種應用於802.1X協定之網路終端設備認證系統,主要係藉由MAC實體位址資訊收集器之網路掃描單元來取得終端設備對應之MAC實體位址,再藉由檢視、修改儲存於資料彙整單元之終端設備位址掃描紀錄來新增、刪除或移除終端設備之MAC實體位址,MAC實體位址資訊收集器即可將儲存於資料匯出單元之終端設備登錄授權MAC實體位址列表另存於認證伺服器藉以即時更新內部資料。

Description

應用於802.1X協定之網路終端設備認證系統
本創作係為一種應用於802.1X協定之網路終端設備認證系統,尤係指於區域網路來進行自動擷取終端設備MAC實體位址之終端設備認證系統。
傳統的8O2.1X認證系統主機(Radius Server)利用MAC實體位址來驗證帳號資料輸入方法,則必須經由人工查看連接於網路之電腦設備的MAC實體位址資料然後再逐一輸入建置合法授權之MAC實體位址資料至認證系統電腦主機之中,不僅需要耗費大量時間且容易因人為的抄寫或資料輸入錯誤而造成系統認證的錯誤失敗。
本創作主要係藉由MAC實體位址資訊收集器之網路掃描單元來取得終端設備對應之MAC實體位址,再藉由檢視、修改儲存於資料彙整單元之終端設備位址掃描紀錄來新增、刪除或移除終端設備之MAC實體位址,MAC實體位址資訊收集器即可將儲存於資料匯出單元之終端設備登錄授權MAC實體位址列表另存於認證伺服器藉以即時更新內部資料。
一種應用於802.1X協定之網路終端設備認證系統,包括:複數終端設備、網路交換器、系統伺服器、認證伺服器及MAC實體位址資訊收集器;其中,該些終端設備、該系統伺服器、該認證伺服器及該MAC實體位址資訊收集器則是分別以網路連接至該網路交換器以形成一區域網路並可藉由網路ARP協定來進行彼此之間數據資料的傳輸。該MAC實體位址資訊收集器,則包括:網路掃描單元、資料彙整單元及資料匯出單元。
俾使審查委員能對於本創作之技術特徵,有更進一步之了解,以下謹以一具體實施例,且佐以圖式作詳細說明。
TL:終端設備
SW:網路交換器
MS:系統伺服器
RS:認證伺服器
MIG MAC:實體位址資訊收集器
SU:網路掃描單元
CU:資料彙整單元
OU:資料匯出單元
第一圖 本創作之系統架構圖。
實施例一,請參閱第一圖;一種應用於802.1X協定之網路終端設備認證系統,包括:複數終端設備TL、網路交換器SW、系統伺服器MS、認證伺服器RS及MAC實體位址資訊收集器MIG;其中,該些終端設備TL、該系統伺服器MS、該認證伺服器RS及該MAC實體位址資訊收集器MIG則是分別以網路連接至該網路交換器SW以形成一區域網路並可藉由網路ARP協定來進行彼此之間數據資料的傳輸。該MAC實體位址資訊收集器MIG,則包括:網路掃描單元SU、資料彙整單元CU及資料匯出單元OU。
該MAC實體位址資訊收集器MIG之該網路掃描單元SU可經由區域網路來自動掃描擷取該些終端設備TL於網路所傳遞之複數ARP封包,再藉由解析該些ARP封包之內容來取得該些終端設備TL所各自對應之IP網路位址及MAC實體位址,該網路掃描單元SU則會將該些終端設備TL之該些IP網路位址與該些MAC實體位址另存為終端設備位址掃描紀錄並儲存於該MAC實體位址資訊收集器MIG之該資料彙整單元CU。
系統管理者即可藉由該系統伺服器MS經由區域網路連結至該MAC實體位址資訊收集器MIG之該資料彙整單元CU,再藉由存取儲存於該資料彙整單元CU之該終端設備位址掃描紀錄來檢視連結至區域網路之該些終端設備TL所對應之該些MAC實體位址,藉以確認該些MAC實體位址是否均為經系統登錄授權MAC實體位址。該系統管理者即可設定勾選新增該終端設備位址掃描紀錄中未經系統登錄授權之該MAC實體位址為系統登錄授權MAC實體位址、設定勾選刪除該終端設備位址掃描紀錄中未經系統登錄授權之該MAC實體位址或是設定勾選移除該終端設備位址掃描紀錄中經系統登錄授權之該MAC實體位址,再將已確認或經修改之該終端設備位址掃描紀錄另存為終端設備登錄授權MAC實體位址列表並儲存於該MAC實體位址資訊收集器MIG之該資料匯出單元OU;其中,經設定勾選刪除或勾選移除之該MAC實體位址所對應之該IP網路位址則會一併刪除或移除。
該MAC實體位址資訊收集器MIG即可經由區域網路連結至該認證伺服器RS,再將儲存於該MAC實體位址資訊收集器MIG之該資料匯出單元OU之該終端設備登錄授權MAC實體位址列表另存為可進行資 料傳輸登錄授權MAC實體位址列表並儲存於該認證伺服器RS,藉以即時更新該認證伺服器RS之內部資料。
或是,該認證伺服器RS亦可經由區域網路連結至該MAC實體位址資訊收集器MIG之該資料匯出單元OU,再藉由存取儲存於該資料匯出單元OU之該終端設備登錄授權MAC實體位址列表且將之另存為可進行資料傳輸登錄授權MAC實體位址列表並儲存於該認證伺服器RS,藉以即時更新該認證伺服器RS之內部資料。
該認證伺服器RS即可依據內部儲存之該可進行資料傳輸登錄授權MAC實體位址列表來比對分析連接至區域網路之該終端設備TL所對應之該MAC實體位址是否為經系統登錄授權之該MAC實體位址,藉以確認該終端設備TL於區域網路進行資料傳輸的權限;其中,該認證伺服器RS將立即阻絕、封鎖未經系統登錄授權之該MAC實體位址所對應之該終端設備TL連結至區域網路進行資料存取或檔案傳輸。
本創作主要係藉由該MAC實體位址資訊收集器MIG利用網路傳輸ARP封包的內容來自動建置網路終端設備對應之MAC實體位址及IP網路位址資訊檔案的功能並提供系統管理者可以直接檢視、設定或修改檔案資料且可即時更新該認證伺服器RS之內部資料,進而使得該認證伺服器RS能立即阻絕、封鎖未經系統授權之網路終端設備來連結至區域網路進行資料存取或檔案傳輸;更可有效避免習知需藉由人工檢視、核對及確認網路終端設備之MAC實體位址及手動建立MAC實體位址表單程序所需耗費的大量時間及容易產生輸入錯誤的問題,且更可於自動化產生的檔案資料中記錄有IP網路位址或是主機名稱進而輔助系統管理者來確認網路終端 設備是否為系統授權終端設備,而非僅由系統認證主機單純驗證網路終端設備使用者之系統登入帳號、密碼的傳統認證方式進而來確保並大幅提升內部網路的資訊安全。
上述實施例僅為說明本創作之原理及其功效,並非限制本創作;因此,習於此技術之人士對上述實施例進行修改及變化仍不脫本創作之精神。本創作已具備產業上利用性、新穎性及進步性,並符合新型專利要件,爰依法提起申請。
TL:終端設備
SW:網路交換器
MS:系統伺服器
RS:認證伺服器
MIG MAC:實體位址資訊收集器
SU:網路掃描單元
CU:資料彙整單元
OU:資料匯出單元

Claims (1)

  1. 一種應用於802.1X協定之網路終端設備認證系統,包括:複數終端設備、網路交換器、系統伺服器、認證伺服器及MAC實體位址資訊收集器;其中,該些終端設備、該系統伺服器、該認證伺服器及該MAC實體位址資訊收集器則是分別以網路連接至該網路交換器以形成一區域網路並可藉由網路ARP協定來進行彼此之間數據資料的傳輸;該MAC實體位址資訊收集器,則包括:網路掃描單元、資料彙整單元及資料匯出單元;
    該MAC實體位址資訊收集器之該網路掃描單元可經由區域網路來自動掃描擷取該些終端設備於網路所傳遞之複數ARP封包,再藉由解析該些ARP封包之內容來取得該些終端設備所各自對應之IP網路位址及MAC實體位址,該網路掃描單元則會將該些終端設備之該些IP網路位址與該些MAC實體位址另存為終端設備位址掃描紀錄並儲存於該MAC實體位址資訊收集器之該資料彙整單元;
    系統管理者即可藉由該系統伺服器經由區域網路連結至該MAC實體位址資訊收集器之該資料彙整單元,再藉由存取儲存於該資料彙整單元之該終端設備位址掃描紀錄來檢視連結至區域網路之該些終端設備所對應之該些MAC實體位址,藉以確認該些MAC實體位址是否均為經系統登錄授權MAC實體位址;
    該系統管理者即可設定勾選新增該終端設備位址掃描紀錄中未經系統登錄授權之該MAC實體位址為系統登錄授權MAC實體位址、設定勾選刪除該終端設備位址掃描紀錄中未經系統登錄 授權之該MAC實體位址或是設定勾選移除該終端設備位址掃描紀錄中經系統登錄授權之該MAC實體位址,再將已確認或經修改之該終端設備位址掃描紀錄另存為終端設備登錄授權MAC實體位址列表並儲存於該MAC實體位址資訊收集器之該資料匯出單元;其中,經設定勾選刪除或勾選移除之該MAC實體位址所對應之該IP網路位址則會一併刪除或移除;
    該MAC實體位址資訊收集器即可經由區域網路連結至該認證伺服器,再將儲存於該MAC實體位址資訊收集器之該資料匯出單元之該終端設備登錄授權MAC實體位址列表另存為可進行資料傳輸登錄授權MAC實體位址列表並儲存於該認證伺服器,藉以即時更新該認證伺服器之內部資料;或是,該認證伺服器即可經由區域網路連結至該MAC實體位址資訊收集器之該資料匯出單元,再藉由存取儲存於該資料匯出單元之該終端設備登錄授權MAC實體位址列表且將之另存為可進行資料傳輸登錄授權MAC實體位址列表並儲存於該認證伺服器,藉以即時更新該認證伺服器之內部資料;
    該認證伺服器即可依據內部儲存之該可進行資料傳輸登錄授權MAC實體位址列表來比對分析連接至區域網路之該終端設備所對應之該MAC實體位址是否為經系統登錄授權之該MAC實體位址,藉以確認該終端設備於區域網路進行資料傳輸的權限;其中,該認證伺服器將立即阻絕、封鎖未經系統登錄授權之該MAC實體位址所對應之該終端設備連結至區域網路進行資料存取或檔案傳輸。
TW109214021U 2020-10-23 2020-10-23 應用於802.1x協定之網路終端設備認證系統 TWM608089U (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
TW109214021U TWM608089U (zh) 2020-10-23 2020-10-23 應用於802.1x協定之網路終端設備認證系統

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW109214021U TWM608089U (zh) 2020-10-23 2020-10-23 應用於802.1x協定之網路終端設備認證系統

Publications (1)

Publication Number Publication Date
TWM608089U true TWM608089U (zh) 2021-02-21

Family

ID=75783331

Family Applications (1)

Application Number Title Priority Date Filing Date
TW109214021U TWM608089U (zh) 2020-10-23 2020-10-23 應用於802.1x協定之網路終端設備認證系統

Country Status (1)

Country Link
TW (1) TWM608089U (zh)

Similar Documents

Publication Publication Date Title
US7370112B2 (en) Communication scheme using outside DTCP bridge for realizing copyright protection
TWI590634B (zh) 關於一或多個電氣裝置來分配資訊之方法及其裝置
TWI549452B (zh) 用於對虛擬私人網路之特定應用程式存取之系統及方法
JP6619894B2 (ja) アクセス制御
US20010056550A1 (en) Protective device for internal resource protection in network and method for operating the same
CN104144167B (zh) 一种开放式智能网关平台的用户登录认证方法
TW201312370A (zh) 與一公用雲端網路一同使用之方法及系統
CN105516171B (zh) 基于认证服务集群的Portal保活系统及方法、认证系统及方法
US8719436B2 (en) Tunneling non-HTTP traffic through a reverse proxy
JP4161791B2 (ja) 機器間認証システム及び機器間認証方法、通信装置、並びにコンピュータ・プログラム
CN106790420A (zh) 一种多会话通道建立方法和系统
US10389701B2 (en) Method and device for securely accessing a web service
JP2009163546A (ja) ゲートウェイ、中継方法及びプログラム
JP4592789B2 (ja) 通信制御装置、通信制御方法および通信制御処理プログラム
WO2022193618A1 (zh) 一种铁路视频资源互联汇聚系统及方法
CN105592062A (zh) 一种保持ip地址不变的方法及装置
JP2009272659A (ja) 通信制御装置、通信制御方法および通信システム
JP4682520B2 (ja) 情報処理装置、および情報処理方法、並びにコンピュータ・プログラム
TWI744047B (zh) 利用網路arp協定進行終端設備認證方法
TWM608089U (zh) 應用於802.1x協定之網路終端設備認證系統
KR20090072687A (ko) 인터넷 접속 서비스를 위한 망 접속 인증 시스템 및 그방법
TWI821633B (zh) 網路終端設備隔離認證方法
CN105812499B (zh) 通信方法和通信系统及虚拟客户终端设备
JP2008010934A (ja) ゲートウェイ装置、通信制御方法、プログラム、およびプログラムを記録した記憶媒体
JP2010187223A (ja) 認証サーバ