专利名称:利用移动电话于网络上存取公司内部数据的方法
技术领域:
本发明系一种利用移动电话于互联网上,直接存取公司内部数据的方法,尤指一种令远端的移动电话,藉由公众网络与一公司内部网络之间,建立一个虚拟私有通道,使得该移动电话、该虚拟私有通道以及该公司内部网络之间,形成一个如同私有的区域网络。
背景技术:
信息工业发展数十年来,目前最为热门的话题之一莫过于电子商务,此一议题突破信息工业原本独树一格的新经济体系,信息技术于旧经济体的角色,不再只是自动化或是信息化,而跨足、深入影响其他产业,其彻底改变既有商务交易、管理的模式,更进一步打破原本旧经济与新经济间的藩篱。因此,即便近来的网络泡沫化或是新经济崩溃的疑虑不断,电子商务做为企业经营、管理的改革趋势仍是毋庸置疑。
我们都知道互联网(Internet)在最近几年内发展极为快速,且已到了无所不在的地步,经过互联网的连结,不但可以完成企业内部网络(Intranet),还可迅速建立上下游厂商、关系企业连网(Extranet),对于想要从事电子商务的公司,营业数据予以数位化,并透过网络系统的协助,加速部门间、子公司之间、甚至与其他公司、客户间信息情报的交换,是必要的基础建设之一。
用以连结各节点的网络即一般通称的私有网络(Private Network),为了连结分散各地的子公司或营业部门,过去的私有网络都是透过“综合服务数字网络」(Integrated Services Digital Network,简称ISDN)、数据专线、或是直接透过电话拨接至主机的方式来构成,架设成本十分高昂,而且日后维护与扩充都不甚便利,近年来,由于互联网(Internet)的普及,以及其低通讯成本的因素,常利用互联网来建构企业的私有网络、同时降低营运成本,可惜的是在推展中,互联网上数据传输的安全问题,正是大家裹足不前的最大原因,举一个例子来说,当甲公司经由互联网向乙公司下一笔1000万美金的订单,若被人篡改为10000万美金,这其中所造成的问题,大家可想而知。
所幸现在已有方案可解决此项电子商务问题,那就是虚拟私人网络(VirtualPrivate Network,简称VPN)的建构,所谓虚拟私人网络,是利用互联网为基础,在公众网络上建立一个虚拟私有网络,以解决企业内部网络(Intranet)、上下游厂商、关系企业连网(Extranet),以及不分国界(Remote Access)的三大需求,但是虚拟私人网络并非某种单一技术或产品,而是一种网络应用的概念。单从虚拟私人网络(VPN)的字眼本身的意义来看,一个虚拟私人网络解决方案就至少包括三种技术面(V)Virtual即是建置虚拟通道的技术(许多人称之为Tunneling的技术);(P)Private即是保护通道安全的技术;(N)Network透过互联网互连成复杂纠结的网络,所需的另一个技术即是网络管理的技术。
虚拟私人网络的出现,为网络传输提供了安全认证,它就像在公众网络上架起一条有双重闸门的私人网络,只有知道密码的相关人员才可以从远端连结到企业内部存取数据,让网络传输不用再受骇客的威胁,因此,其所建置出的网络,可以让办公室不再有任何的地域限制,亦即总公司和分公司透过互联网,即可在公众网络上共享彼此的资源,并可将公司的客户、上下游厂商等商业伙伴整合于同一条网络中,即使在外的销售团队有上千人,也可以在同一条虚拟网络上,经由公众网络进入公司的内部网络存取数据,而让所有相关人员在有互联网的地方,都可以处理公司的业务,而不必担心数据会被截取。
经由以上详细介绍,深知虚拟私人网络的问世,对于企业所带来的种种益处,但,当前各种电子科技不断地研发与精进,人们对于各类型电子消费产品的使用要求亦相对地提高,尤其是移动电话的广泛应用,以致于各国手机制造大厂对于其所生产的移动电话及其相关产品,乃不断地研发而提供“更方便”、“更有效”、“更人性化”的服务,此外,移动电话因其娇小、易携带、可移动的优良特性,几乎已形成了人手一机的空前盛况,但我们却不难发现,移动电话虽然充斥于我们的生活中,但却无法令公司的相关人员,可利用移动电话直接存取总公司内部的数据,因而错失许多商机,因此,若能有一方法,能改善上以上所述的缺点,此举,对于企业界而言,实为一大助益。
发明内容
有鉴于现今虚拟私人网络技术的蓬勃发展,以及移动电话的广泛应用,但我们却不难发现,移动电话虽然充斥且深值于我们的生活当中,但却无法令公司的业务或相关人员,可利用移动电话直接地存取总公司内部的数据,因而错失许多商机,基此,为改进已用技术的缺点,发明人经过长久努力研究与实验,终于开发设计出本发明的一种移动电话于网络上存取公司内部数据的方法。
本发明的一个目的,是希望利用虚拟私有网络(Virtual Private Network,简称VPN)的设立,在公众网络上建立一条私有专线,以同时解决企业内部网络(Intranet)、上下游厂商、关系企业连网(Extranet),以及不分国界(RemoteAccess)间相联系的需求,且在公众网络中须具有保密、认证及保持传送封包完整性的特性,故,本方法是令一公司网络内设有一虚拟私有网络服务器,使一电话机可透过公众网络,先与该虚拟私有网络服务器建立一个普通通道后,该虚拟私有网络服务器即会确认该电话机,是否具备建立一个虚拟通道的权限或授权,若是,即藉由一安全技术于该公司网络与电话机之间建立该安全通道,然后,该公司网络分配一个公司内部的网络协定地址给予该移动电话,如此,该移动电话即可利用一共用档案系统,而与该公司网络间互享资源,或对该公司网络进行数据的存取。
为便于对本发明的目的、形状、构造装置特征及其功效,做更进一步的认识与了解,兹举实施例配合附图,其实施方式如下
图1为本发明的示意平面图。
图2为本发明的动作流程式意图。
具体实施例方式
本发明是一种利用移动电话于网络上存取公司内部数据的方法,请参阅图1所示,该方法是在一移动电话2与公司内部网络1所设的一虚拟私有网络服务器10(Virtual Private Network Server,简称VPN Server)之间,分别利用点对点通讯协定(Point-to Point Protocol,简称PPP)连接到一公众网络3(Internet),藉以建立一个普通连线,使该移动电话2与该虚拟私有网络服务器10之间,可透过该普通连线相互传递一授权数据,以在该移动电话2与该虚拟私有网络服务器10间,建立一个虚拟私有通道4(Virtual Private Network Tunneling,简称VPNTunneling),然后,该移动电话2与该虚拟私有网络服务器10间,即可形成一个如同区域网络一般的虚拟私有网络,且令该虚拟私有通道4内以一安全技术传送数据,然后,该虚拟私有网络服务器10发配一内部网络协定地址至该移动电话2,此时,该移动电话2可透过该内部网络协定地址(Internet protocol address,简称IP地址),及其与该虚拟私有网络服务器10所设的一共用档案系统,对该虚拟私有网络服务器10的数据进行存取。
在本发明中,请参阅图1所示,该移动电话2须预先设立连线至该虚拟私有网络服务器10的网络协定地址、一组认证密码,以及一使用者名称,使该移动电话2易与该虚拟私有网络服务器10相连线,此外,该移动电话2先自该公司内部网络1得到获得建立该虚拟私有通道4的授权,如此,当该移动电话2与该虚拟私有网络服务器10建立连线后,该虚拟私有网络服务器10才得以对该授权进行认证,并于认证无误后,才可与该公司内部网络1之间建立该虚拟私有通道4。
为能更加明了本发明的优良特性,关于该移动电话2与该虚拟私有网络服务器10之间,如何建立该虚拟私有通道4的方式,请参阅图1、2所示,可依照下列步骤,以进行处理(101)首先,该移动电话2与该虚拟私有网络服务器10,透过该普通连线相互传递一授权数据,以在该移动电话2与该虚拟私有网络服务器10之间,建立一个虚拟私有通道4,令该移动电话2与该虚拟私有网络服务器10之间,形成一个如同区域网络一般的虚拟私有网络,且令该虚拟私有通道4内以一安全技术传送数据;(102)然后,该虚拟私有网络服务器10发配一内部网络协定地址至该移动电话2;(103)该移动电话2透过该内部网络协定地址,及其与该虚拟私有网络服务器10所设的一共用档案系统,对该虚拟私有网络服务器10的数据进行存取。
请参阅图1所示,在本发明中,要建立一个虚拟私有通道4(VPN Tunneling)的方式,可利用一点对点隧道协定(Point-to Point Tunneling Protocol,简称PPTP),或者为第二层隧道协定(Layer Two Tunneling Protocol,简称P2TP),但,以上所述方式,是属于业界现已采用的应用技术,故在此不多加赘述。
虚拟私有网络是透过互联网传送企业的重要数据,自然成为竞争对手觊觎的对象,因此,为保障通讯安全,即为虚拟私有网络的首要考量。这里所谓的安全并不仅于保证信息的隐密(Confidentiality),避免第三者窃听到通讯内容,同时还须确保网络传送内容不被篡改破坏,亦即所谓数据的一致性(Integrity),另外就是数据来源的验证(Authentication),确定数据并非来自公用网络上第三者所伪造,因此,于本发明中,该安全技术可为一互联网层安全协定(Internet protocolSecurity,简称IP Sec),该互联网层安全协定提供两种安全协定一验证模式(Authentication Header,简称AH)与一压缩保障模式(Encapsulating SecurityPayload,简称ESP),其中该验证模式(AH)主要是提供封包来源的验证、以及内容一致性的检查,因此,一旦封包在网络上遭人篡改或假造都可检查出来,而该压缩保障模式(ESP)则可同时结合加密演算法(如DES、3DES、或AES),对封包内容加密后即可不用担心封包遭窃取,同时亦可有类似该验证模式(AH)的验证能力(以上所述之安全方式,属现有的应用技术,非为本发明主要知申请专利范围,故在此不多加赘述)。
此外,该共用档案系统的主要公用,是为了使得该移动电话2的使用者,可对该公司内部网络1的信息随意地存取与控制,因此,该共用档案系统可为一网络文件系统(Network File System,简称NFS),或为一网络信息服务(NetworkInformation Services,简称NIS)(关于该NFS与该NIS,属于现有的应用技术,故,在此不多加赘述)。
以上所述,仅为本发明最佳的一具体实施例,但本发明的构造特征并不局限于此,任何熟悉本技术领域者在本发明领域内,可轻易思及的变化或修饰,皆可涵盖在以下本案的专利范围。
权利要求
1.一种利用移动电话于网络上存取公司内部数据的方法,该方法将一移动电话与一公司内部网络所设的一虚拟私有网络服务器,分别利用点对点通讯协定,连接到一公众网络,以在彼此间建立一普通连线,俾该移动电话与该虚拟私有网络服务器间,可依下列步骤进行处理首先,该移动电话与该虚拟私有网络服务器间,可透过该普通连线相互传递一授权数据,以在该移动电话与该虚拟私有网络服务器间,建立一个虚拟私有通道,令该移动电话与该虚拟私有网络服务器间,形成一个如区域网络般的虚拟私有网络,且令该虚拟私有通道内,可利用一安全技术,传送数据;然后,该虚拟私有网络服务器将发配一内部网络协定地址至该移动电话;该移动电话再透过该内部网络协定地址,及其与该虚拟私有网络服务器上所设的一共用档案系统,对该虚拟私有网络服务器的数据进行存取。
2.如权利要求1所述的方法,其特征在于,该移动电话须预先设立可连线至该虚拟私有网络服务器的一网络协定地址、一组认证密码,以及一使用者名称,俾该移动电话可连结至该虚拟私有网络服务器。
3.如权利要求1所述的方法,其特征在于,该移动电话系先自该公司网络得到一个建立该虚拟私有通道的授权,使该移动电话与该虚拟私有网络服务器建立连线,且于获得该虚拟私有网络服务器对该授权认证无误的讯息后,才得与该公司内部网络之间建立该虚拟私有通道。
4.如权利要求1所述的方法,其特征在于,移动电话与该公司内部网络间,用以建立该虚拟私有通道的方式,可采用一点对点隧道协定。
5.如权利要求1所述的方法,其特征在于,移动电话与该公司内部网络间,用以建立该虚拟私有通道的方式,可采用第二层隧道协定。
6.如权利要求1所述的方法,其特征在于,该安全技术可为一互联网层安全协定,该互联网层安全协定则可提供一验证模式与一压缩保障模式。
全文摘要
本发明提供一种利用移动电话于网络上存取公司内部数据的方法,该方法是将一移动电话与一公司内部网络所设的一虚拟私有网络服务器,分别连接到一公众网络,以在彼此间建立一普通连线,使该移动电话与该虚拟私有网络服务器间,在透过该普通连线相互传递一授权数据后,得以在该移动电话与该虚拟私有网络服务器间,建立一个虚拟的私有通道,此时,该虚拟私有网络服务器将发配一内部网络协定地址至该移动电话,令该移动电话可透过该内部网络协定地址,及其与该虚拟私有网络服务器上所设的一共用档案系统,直接对该虚拟私有网络服务器的数据进行存取。
文档编号H04L29/06GK1509054SQ0215508
公开日2004年6月30日 申请日期2002年12月20日 优先权日2002年12月20日
发明者赖振兴, 梅加圣, 樊晓龙 申请人:英业达集团(南京)电子技术有限公司