专利名称:防止资料外流的方法及使用此方法的无线区域网络系统的制作方法
技术领域:
本发明涉及一种防止资料外流的方法,特别是涉及一种用于无线区域 网络系统的防止资料外流的方法。
背景技术:
由于网络的普及,电脑间通过网络传输资料已成为常见的资料传输方
式。 一般而言,在一组织(如公司、学校等)内常架设有一区域网络(local area network, LAN )系统,以使组织的电脑能通过此区域网络系统连上网际 网络(internet)或是进行资料传输。此外,相较于传统的有线网络,无线 网络因不需网络线,不仅在连结上较为方便,且不会有线路杂乱的缺点。 因此,随着无线网络技术的成熟,无线区域网络系统已逐渐普及。
然而,随着无线网络的普及,许多安全性的问题也随之产生。举例而 言,在一组织的电脑,可通过无线网络卡(wireless LAN card)与组织外的 无线基地台(wireless access point, WAP )连结,所以组织内部的资料可能 通过组织外的无线网络而外流。因此,如何防止组织内部的资料通过无线 网络外流,已成为重要的课题。
有鉴于上述现有的无线网络存在的缺陷,本发明人基于从事此类产品 设计制造多年丰富的实务经验及专业知识,并配合学理的运用,积极加以 研究创新,以期创设一种新型的防止资料外流的方法及使用此方法的无线 区域网络系统,能够改进一般现有的无线网络,使其更具有实用性。经过 不断的研究、设计,并经过反复试作样品及改进后,终于创设出确具实用 价值的本发明。
发明内容
本发明的主要目的在于,克服现有的无线网络存在的缺陷,而提供一 种新型的资料外流的方法,所要解决的技术问题是使其防止组织的资料通 过组织外的无线网络外流,从而更加适于实用。
本发明的另一目的在于,克服现有的无线网络存在的缺陷,而提供一 种新型的无线区域网络系统以防止组织的资料通过组织外的无线网络外流。
为达上述优点,本发明提出一种防止资料外流的方法,其用以防止一 组织的资料通过组织外的无线网络外流,其中此组织具有多个无线节点及 至少 一监视节点,其中无线节点包括至少 一无线基地台及多个无线网络卡。
4此防止资料外流的方法包括下列步骤首先,建立一列表,以记录组织的 无线节点的识别码。接着,借由监视节点根据列表来判断组织的无线网络 卡是否与组织外的至少一无线节点交换信号。之后,当发现组织的无线网 络卡其中之一 与组织外的无线节点交换信号时,终止组织的无线节点与组
织外的无线节点之间的通信或发出 一警告信号。
在本发明的一实施例中,上述的无线节点的识别码是网络卡实体地址 (MAC address )。
在本发明的一实施例中,上述的判断组织的无线网络卡是否与组织外 的无线节点交换信号的方法包括下列步骤首先,借由监视节点接收无线 节点所发出的无线信号,并根据接收到的无线信号来找出正在交换信号的 无线节点的识别码。接着,判断正在交换信号的无线节点的识别码是否记 录于列表中。
在本发明的 一 实施例中,上述的终止组织的无线网络卡与组织外的无 线节点之间的通信的方法包括借由监视节点发送一断网信号至组织外的 无线网络卡及/或组织内尝试连结至組织外的无线节点,以阻止组织外的无 线节点与组织的无线网络卡交换信号。
在本发明的一实施例中,上述的终止组织的无线网络卡与组织外的无 线节点之间的通信的方法包括借由监视节点发送一模拟信号至组织的无 线网络卡,以使组织的无线网络卡自动转变成与监视节点交换信号。此模 拟信号的强度大于组织的无线网络卡与组织外的无线节点之间的信号强 度。
在本发明的一实施例中,上述的发出警告信号的方法包括发出 一警告 声响、发出一电子邮件至组织的网络管理人员的电子信箱、发出一讯息至 组织的网络管理人员的网络通信软件、发出 一讯息至组织的网络管理人员 的行动电话,或是在包含监视节点的一电脑的荧幕中显示警告讯息。
在本发明的一实施例中,上述的发出警告信号的方法包括先判断无线 网络卡与监视节点之间的距离,之后再将无线网络卡与监视节点之间的距 离回报给组织的网络管理人员。
在本发明的一实施例中,当发现组织的无线网络卡其中之一与组织外 的无线节点交换信号时,还包括记录无线网络卡的识别码、无线网络卡连 结至组织外的无线节点的时间以及无线网络卡与监视节点之间的距离。
在本发明的一实施例中,上述的组织外的无线节点包括一无线基地台。 在本发明的一实施例中,上述的监视节点包括一无线网络卡。 本发明另提出一种无线区域网络系统,其架设于一组织内。此无线区 域网络系统包括多个无线节点与至少 一监视节点。无线节点的识别码是记 录于一列表,且无线节点包括多个无线网络卡及至少一无线基地台。节点用以根据列表来判断组织的无线网络卡是否与组织外的至少一无线节 点交换信号,且在发现组织的无线网络卡其中之一 与组织外的无线节点交 换信号时,终止组织的无线网络卡与组织外的无线节点之间的通信。 在本发明的一实施例中,上述的监视节点包括一无线网络卡。 借由上述技术方案,本发明防止资料外流的方法及使用此方法的无线
区域网络系统至少具有下列优点
本发明因借由监视节点根据列表来判断组织的无线网络卡是否与组织 外的无线节点交换信号,并适时终止组织的无线网络卡与组织外的无线节 点之间的通信,所以本发明的防止资料外流的方法及使用此方法的无线区 域网络系统能有效防止组织的资料通过组织外的无线网络外流。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的 技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和 其他目的、特征和优点能够更明显易懂,以下特举较佳实施例,并配合附 图,详细i兌明如下。
图1是本发明 一 实施例的防止资料外流的方法的流程图。
图2是本发明一实施例的无线区域网络的示意图。
100:无线区域网络系统
110、 210、 220:无线节点
112:无线网络卡
114:无线基地台
Sl:信号
S2:断网信号
S3:模拟信号
S110:建立一列表,以记录组织的无线节点的识别码
S120:借由监视节点根据列表来判断组织的无线网络卡是否与组织外
的至少 一无线节点交换信号
S130:当发现组织的无线网络卡其中之一与组织外的无线节点交换信
号时,终止组织的无线节点与组织外的无线节点之间的通信或发出一警告
信号
具体实施例方式
为更进一步阐述本发明为达成预定发明目的所釆取的技术手段及功 效,以下结合附图及较佳实施例,对依据本发明提出的防止资料外流的方法 及使用此方法的无线区域网络系统其具体实施方式
、结构、特征及其功效,详细i兌明i口后。
图1是本发明一实施例的防止资料外流的方法的流程图,而图2是本 发明 一 实施例的无线区域网络的示意图。本实施例的防止资料外流的方法 是用以防止一组织(如公司、学校等)的资料通过组织外的无线网络外流。 此组织具有一无线区域网络系统100,且此无线区域网络系统100具有多个 无线节点110及一监视节点120,其中无线节点IIO包括多个无线网络卡112 及一无线基地台114。无线网络卡112例如是设置于电脑,而无线基地台114 及监视节点120的数量也可为多个。此防止资料外流的方法包括下列步骤
首先,如步骤S110所示,建立一列表,以记录组织的无线节点110的 识别码。无线节点110的识别码可为无线节点110的网络卡实体地址。
接着,如步骤S120所示,借由监视节点120根据上述列表来判断组织 的无线网络卡112是否与组织外的至少一无线节点210交换信号。具体而 言,监视节点120例如是一无线网络卡,无线节点210例如是一无线基地 台。判断组织的无线网络卡112是否与组织外的无线节点210交换信号的 方法例如是先借由监视节点120接收所有无线节点(含组织的无线节点110 及组织外的无线节点210)所发出无线信号,并根据接收到的无线信号来找 出正在交换信号的无线节点的识别码。然后,判断正在交换信号的无线节 点的识别码是否记录于列表中。
举例来说,当位于图2中右上方的无线网络卡112与无线节点210交 换信号S1时,监视节点120会接收到无线信号Sl,并找出无线网络卡112 与无线节点210的识别码。接着,监视节点120会查询列表,并发现无线 节点210的识别码不在列表中,而无线网络卡112的识别码在列表中,所 以监视节点120会判断组织的无线网络卡112正与组织外的无线节点210 交换信号。此外,当组织外的无线节点210与无线节点220(如无线网络卡) 交换信号S4时,监视节点120会接收到无线信号S4,并找出此二无线节点 210、 220的识别码。接着,监视节点120会查询列表,并发现无线节点210、 220的识别码皆不在列表中。所以,监视节点120将不理会此二无线节点 210、 220之间的通信。
之后,如步骤S130所示,当发现组织的无线网络卡112其中之一与组 织外的无线节点210交换信号时,则终止组织的无线网络卡112与組织外 的无线节点210之间的通信,以防止组织的资料通过组织外的无线网络外 流或是发出一警告信号。具体而言,在一实施例中,可借由监视节点120 发送一断网信号S2至组织外的无线节点210及/或组织的无线网络卡112, 以阻止组织外的无线节点210与组织的无线网络卡112交换信号。
此外,在另一实施例中,可将组织的无线网络卡112设成自动连线至 信号最强的无线基地台。如此,可借由监视节点120发送一模拟信号S3至正在与无线节点210交换信号的无线网络卡112,并使此模拟信号S3的强 度大于无线网络卡112与无线节点210之间的信号S1的强度。如此,可使 正在与无线节点210交换信号的无线网络卡112自动转变成与监视节点120 交换信号。
此外,发出警告信号的方法包括发出一警告声响、发出一电子邮件至 组织的网络管理人员的电子信箱、发出 一讯息至组织的网络管理人员的网 络通信软件、发出一讯息至组织的网络管理人员的行动电话,或是在包含 监视节点120的电脑的焚幕中显示警告讯息。以让网络管理人员能作及时 的处理,进而防止组织内的资料外流。
在另 一实施例中,发出警告信号的方法包括先根据信号强度判断正在 与无线节点210交换信号的无线网络卡112与监视节点120之间的距离, 之后再将无线网络卡112与监视节点120之间的可能距离回报给组织的网 络管理人员,以让网络管理人员能迅速找出此无线网络卡112的位置。此 外,回报给组织的网络管理人员的方法可以是发出 一 电子邮件至组织的网 络管理人员的电子信箱、发出 一讯息至组织的网络管理人员的网络通信软 件或是发出 一讯息至组织的网络管理人员的行动电话。
另外,当发现组织的无线网络卡112其中之一与组织外的无线节点210 交换信号时,更可记录无线网络卡112的识别码、无线网络卡112连结至 组织外的无线节点210的时间以及无线网络卡112与监视节点210之间的 距离。
综上所述,本发明先将组织的无线节点的识别码记录于列表,并借由 监视节点根据列表来判断组织的无线网络卡是否与组织外的无线节点交换 信号,以适时终止组织的无线网络卡与组织外的无线节点之间的通信。如 此,能有效防止组织的资料外流。所以,本发明的防止资料外流的方法及 使用此方法的无线区域网络系统能有效防止组织的资料通过组织外的无线 网络外流。
以上所述,仅是本发明的较佳实施例而已,并非对本发明作任何形式 上的限制,虽然本发明已以较佳实施例揭露如上,然而并非用以限定本发 明,任何熟悉本专业的技术人员,在不脱离本发明技术方案范围内,当可利 用上述揭示的技术内容作出些许更动或修饰为等同变化的等效实施例,但 凡是未脱离本发明技术方案的内容,依据本发明的技术实质对以上实施例 所作的任何简单修改、等同变化与修饰,均仍属于本发明技术方案的范围 内。
8
权利要求
1、一种防止资料外流的方法,用以防止一组织的资料通过该组织外的无线网络外流,其中该组织具有多个无线节点及至少一监视节点,而所述无线节点包括至少一无线基地台及多个无线网络卡,该防止资料外流的方法包括建立一列表,以记录该组织的所述无线节点的识别码;借由该监视节点根据该列表来判断该组织的所述无线网络卡是否与该组织外的至少一无线节点交换信号;以及当发现该组织的所述无线网络卡其中之一与该组织外的该无线节点交换信号时,终止该组织的该无线网络卡与该组织外的该无线节点之间的通信或发出一警告信号。
2、 根据权利要求1所述的防止资料外流的方法,其特征在于所述的无 线节点的识别码是网络卡实体地址,该组织外的该无线节点包括一无线基 地台,而该监视节点包括一无线网络卡。
3、 根据权利要求1所述的防止资料外流的方法,其特征在于其中判断 该组织的所述无线网络卡是否与该组织外的该无线节点交换信号的方法包 括借由该监视节点接收所述无线节点所发出的无线信号,并根据接收到 的无线信号来找出正在交换信号的所述无线节点的识别码;以及 判断正在交换信号的所述无线节点的识别码是否记录于该列表中。
4、 根据权利要求1所述的防止资料外流的方法,其特征在于其中终止 该组织的该无线网络卡与该组织外的该无线节点之间的通信的方法包括借由该监视节点发送一断网信号至该组织外的该无线节点及/或该组织 的该无线网络卡,以阻止该组织外的该无线节点与该组织的该无线网络卡 交换信号。
5、 根据权利要求1所述的防止资料外流的方法,其特征在于其中终止 该组织的该无线网络卡与该组织外的该无线节点之间的通信的方法包括借由该监视节点发送一模拟信号至该组织的该无线网络卡,以使该组 织的该无线网络卡自动转变成与该监视节点交换信号,其中该模拟信号的 强度大于该组织的该无线网络卡与该组织外的该无线节点之间的信号强 度。
6、 根据权利要求1所述的防止资料外流的方法,其特征在于其中发出 该警告信号的方法包括发出 一警告声响、发出 一电子邮件至该组织的网络 管理人员的电子信箱、发出 一讯息至该组织的网络管理人员的网络通信软 件、发出一讯息至该组织的网络管理人员的行动电话或是在包含该监视节点的一电脑的荧幕中显示警告讯息。
7、 根据权利要求1所述的防止资料外流的方法,其特征在于其中发出 该警告信号的方法包括判断该无线网络卡与该监视节点之间的距离;以及将该无线网络卡与该监视节点之间的距离回报给该组织的网络管理人贝。
8、 根据权利要求1所述的防止资料外流的方法,其特征在于其中当发 现该组织的所述无线网络卡其中之一与该组织外的该无线节点交换信号 时,还包括记录该无线网络卡的识别码、该无线网络卡连结至该组织外的 该无线节点的时间以及该无线网络卡与该监视节点之间的距离。
9、 一种无线区域网络系统,架设于一组织内,其特征在于该无线区域 网络系统包括多个无线节点,所述无线节点的识别码是记录于一列表,其中所述无 线节点包括多个无线网络卡及至少一无线基地台;以及至少一监视节点,用以根据该列表来判断该组织的所述无线网络卡是 否与该组织外的至少一无线节点交换信号,且在发现该组织的所述无线网络卡其中之一与该组织外的该无线节点交换信号时,终止该组织的该无线 网络卡与该组织外的该无线节点之间的通信。
10、 根据权利要求9所述的防止资料外流的方法,其特征在于所述的 监视节点包括一无线网络卡。
全文摘要
本发明是关于一种防止资料外流的方法,用以防止一组织的资料通过组织外的无线网络外流。此组织具有多个无线节点及至少一监视节点,其中无线节点包括至少一无线基地台及多个无线网络卡。此防止资料外流的方法包括下列步骤首先,建立一列表,以记录组织的无线节点的识别码。接着,借由监视节点根据列表来判断组织的无线网络卡是否与组织外的至少一无线节点交换信号。之后,当发现组织的无线网络卡其中之一与组织外的无线节点交换信号时,终止组织的无线网络卡与组织外的无线节点之间的通信或发出一警告信号。此外,本发明另提出一种使用此方法的无线区域网络系统。
文档编号H04L12/28GK101515870SQ20081000833
公开日2009年8月26日 申请日期2008年2月22日 优先权日2008年2月22日
发明者黄俊富 申请人:精品科技股份有限公司