【技术实现步骤摘要】
本专利技术有关于一种授权名单产生的系统及其方法,尤指一种适用于与多个广域网(wan)连接的授权名单产生的系统及其方法。
技术介绍
1、网络附加储存(networkattachedstorage,nas)装置是一种文件级的计算机数据储存服务器,它连接到计算机网络,并提供对异构网络用户的数据存取。网络附加储存(nas)装置是包含一个或多个通常排列成逻辑内存、冗余内存或容错式磁盘阵列(redundantarrayofindependentdisks,raid)储存驱动器的网络装置,例如是可以集中储存照片、影片、音乐及文件等数据的智能储存装置。在日常生活中将网络附加储存(nas)装置连接家中或办公室的网络,即可建立安全且易管理的共享空间,集中管理、共享、同步多台装置的数据,也可以通过计算机或手机上的移动app随时远程访问网络附加储存(nas)装置里面的数据。不逊色于公有云端服务,网络附加储存(nas)装置提供许多便利和有趣的应用。
2、然而,现有的网络附加储存(nas)装置存在着一些问题。请参考图1,图1是绘示先前技术的授权名单产生的系统的示意图。如图1所示,在现有技术中,授权名单产生的系统100主要由一或多个网络附加储存(nas)装置120、130构成,其中位于因特网140上的网络附加储存(nas)装置的数量可以依据实际需求而调整。另外,授权名单产生的系统100尚包含一认证与授权服务器150、一用户装置(dut)112、一个人或公司网络110、数据关连表122、数据关连表152。数据关连表122通常包含用户id、装置id、
3、一般而言,授权名单产生的系统100是处于资安环境下,以有效地保护曝露于外网环境的装置。当一用户想要通过用户装置(dut)112存取处于外网环境的装置(例如nas装置120或nas装置130)时,nas装置120或nas装置130等所述待存取装置只要于防火墙设定允许ip即可。但是,通常个人或是公司网络110背后的因特网服务提供商(isp)所提供的公共ip(publicip)地址可能都是一组以上;如图1所示,若来源端(即用户装置(dut)112)有两个公共ip(publicip)地址,在使用现有信息安全技术的情况下,公共ip1经过认证与授权服务器150的认证与授权后,除了被登录在认证与授权服务器150的数据关连表152内,也会被加入nas装置120的数据关连表122的白名单内,但实际上用户装置(dut)112在某些情况下可能使用公共ip2来存取nas装置120,此时会因为公共ip2不在nas装置120的白名单内而导致用户装置(dut)112无法成功存取。
4、因此,有必要针对此些问题进行改善以提供一种能解决此些问题的授权名单产生的系统及其方法。
技术实现思路
1、有鉴于先前技术的问题,本专利技术的目的为让使用者(或称客户端)使用任何一个公共ip(publicip)地址均可存取被保护的装置。
2、根据本专利技术的目的,为提供一种授权名单产生的系统,可与多个广域网(wan)连接,该系统包括:一存取凭证(accesstoken)产生模块,配置以根据一用户装置(dut)具有的一预设的网关媒体访问控制(mac)地址,辨识由一或多个因特网服务提供商(isp)提供给该用户装置(dut)的一或多个公共ip(public ip)地址并产生一辨识结果,而且根据该一或多个公共ip(publicip)地址的该辨识结果产生一存取凭证(accesstoken),然后将该存取凭证传送给该用户装置(dut),令该用户装置(dut)得以通过该一或多个公共ip(publicip)地址存取一或多个局域网络,其中该一或多个局域网络是处于防火墙开启状态且只允许子网存取。
3、其中该存取凭证(accesstoken)产生模块包括:一零信任服务器,配置以根据该用户装置(dut)的该预设的网关媒体访问控制(mac)地址,辨识由该一或多个因特网服务提供商(isp)提供给该用户装置(dut)的该一或多个公共ip(publicip)地址并产生该辨识结果;以及一认证与授权服务器,配置以根据该一或多个公共ip(publicip)地址的该辨识结果,产生该存取凭证(access token),并将该存取凭证传送给该用户装置(dut),令该用户装置(dut)得以通过该一或多个公共ip(publicip)地址存取一或多个局域网络,其中该一或多个局域网络是处于防火墙开启状态且只允许子网存取。
4、其中,取得该存取凭证的该用户装置(dut)亦得以通过该一或多个公共ip(publicip)地址存取一或多个网络监控摄影机(networkbasedipcamera),且其中该一或多个网络监控摄影机(networkbasedipcamera)是处于防火墙开启状态且只允许子网存取。
5、其中该用户装置(dut)包括一身份验证单元,该身份验证单元是用以登入该存取凭证(accesstoken)产生模块,并通过该预设的网关媒体访问控制(mac)地址获取该存取凭证(accesstoken),使得该用户装置(dut)得以通过该一或多个公共ip(publicip)地址存取该一或多个局域网络或者一或多个网络监控摄影机(networkbasedipcamera)。
6、其中,还包括多个其他用户装置(dut),且该些其他用户装置(dut)皆具有一预设的网关媒体访问控制(mac)地址。
7、其中各该用户装置(dut)皆具有一装置id,各该装置id是通用唯一辨识码(universallyuniqueidentifier,uuid)。
8、根据本专利技术的目的,是提供一种授权名单产生的方法,适用于与多个广域网(wan)连接的授权名单产生的系统,而该授权名单产生的系统内的一或多个网络监控摄影机(networkbasedipcamera)或者一或多个局域网络是处于防火墙开启状态且只允许子网存取,其中该授权名单产生的方法包括下列步骤:根据一或多个用户装置(dut)各自具有的一预设的网关媒体访问控制(mac)地址,辨识由一或多个因特网服务提供商(isp)提供给各该用户装置(dut)的一或多个公共ip(publicip)地址并产生一辨识结果;以及根据该一或多个公共ip(publicip)地址的该辨识结果产生一存取凭证(accesstoken),然后将该存取凭证传送给各该用户装置(dut),令各该用户装置(dut)得以通过该一或多个公共ip(publicip)地址存取该一或多个网络监控摄影机(networkbasedipcamera)或者该一或多个局域网络,其中该一或多个网络监控摄影机(networkbasedip camera)或者该一或多个局域网络是处于防火墙开启状态且只允许子网存取。
9、其中,在各该用户装置(dut)取得该存取凭证之前,该一或多个网络监控摄本文档来自技高网...
【技术保护点】
1.一种授权名单产生的系统,能够与多个广域网(WAN)连接,其特征在于,该系统包括:
2.如权利要求1所述的授权名单产生的系统,其特征在于,该存取凭证(accesstoken)产生模块包括:
3.如权利要求1或2所述的授权名单产生的系统,其特征在于,取得该存取凭证的该用户装置(DUT)亦得以通过该一或多个公共IP(publicIP)地址存取一或多个网络监控摄影机(networkbasedIPcamera),且其中该一或多个网络监控摄影机(networkbasedIPcamera)是处于防火墙开启状态且只允许子网存取。
4.如权利要求1或2所述的授权名单产生的系统,其特征在于,该用户装置(DUT)包括一身份验证单元,该身份验证单元是用以登入该存取凭证(accesstoken)产生模块,并通过该预设的网关媒体访问控制(MAC)地址获取该存取凭证(accesstoken),使得该用户装置(DUT)得以通过该一或多个公共IP(publicIP)地址存取该一或多个局域网络或者一或多个网络监控摄影机(networkbasedIPcamera)。
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。