專利名稱:設(shè)置防火墻的方法和設(shè)備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及防止從外部網(wǎng)絡(luò)對內(nèi)部網(wǎng)絡(luò)的未授權(quán)的訪問,并尤其涉及設(shè)置防火墻的方法和設(shè)備。
背景技術(shù):
傳統(tǒng)上,已實行在外部網(wǎng)絡(luò)(例如因特網(wǎng))和內(nèi)部網(wǎng)絡(luò)(例如LAN(局域網(wǎng)))之間提供防火墻設(shè)備,以控制數(shù)據(jù)通信,以及保護內(nèi)部網(wǎng)絡(luò)不受外部攻擊或未授權(quán)的訪問。已知的防火墻設(shè)備的一種類型是分組過濾路由器類型。分組過濾路由器類型的防火墻設(shè)備在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)的通信期間,根據(jù)某些規(guī)則來傳送或阻塞分組。然而,這樣的防火墻設(shè)備是不完美的。存在對建立起安全措施用于保護網(wǎng)絡(luò)或計算機系統(tǒng)不受物理或邏輯的侵入或破壞行為的日益增長的需要。
另一方面,被稱為局部地址(下文中把局部地址簡稱為“LA”)的用于內(nèi)部網(wǎng)絡(luò)的IP地址(網(wǎng)際協(xié)議地址)對于外部網(wǎng)絡(luò)是無效的。因此,通過地址轉(zhuǎn)換技術(shù),把IP地址轉(zhuǎn)換成對外部網(wǎng)絡(luò)適用的全局地址(下文中把全局地址簡稱為“GA”)。這種地址轉(zhuǎn)換技術(shù)的一個改進版本稱為IP偽裝(偽裝)。根據(jù)IP偽裝技術(shù),可標(biāo)識TCP/UDP(一種較高層協(xié)議)的通信端口號。基于對LA和GA的對應(yīng)性的管理,多個LA在單個GA的基礎(chǔ)上同時通信變得可能。
在日本專利特許公開號2000-59430中揭示了支持內(nèi)部網(wǎng)絡(luò)上的多個終端的網(wǎng)絡(luò)地址變化方法,使得可用上述方式共享一個GA。該方法旨在允許內(nèi)部網(wǎng)絡(luò)上的終端與連接至外部網(wǎng)絡(luò)的終端進行通信,而不要求端口號的轉(zhuǎn)換。根據(jù)該方法,在地址轉(zhuǎn)換設(shè)備中提供了指示地址轉(zhuǎn)換規(guī)則的內(nèi)部表。該內(nèi)部表存儲(LP,IA)對與內(nèi)部網(wǎng)絡(luò)上的終端的IP地址(LA)之間的對應(yīng)性,(LP,IA)對的每一對包括用于由內(nèi)部網(wǎng)絡(luò)上的終端進行通信的端口號(LP)以及外部網(wǎng)絡(luò)上的終端的IP地址(IA)。因此,根據(jù)這種地址轉(zhuǎn)換設(shè)備,基于對上述內(nèi)部表的設(shè)置,就可能限制有權(quán)訪問各個內(nèi)部網(wǎng)絡(luò)終端的外部網(wǎng)絡(luò)終端。通過在防火墻設(shè)備中引入這樣的地址轉(zhuǎn)換方法,實現(xiàn)了限制有權(quán)訪問各個內(nèi)部網(wǎng)絡(luò)終端的外部網(wǎng)絡(luò)終端的安全措施。
另一方面,在各種設(shè)備通過網(wǎng)絡(luò)而互連的情況下,用戶可能希望通過操作連接至一個網(wǎng)絡(luò)的設(shè)備來獲得連接至另一網(wǎng)絡(luò)的設(shè)備的服務(wù)信息(如控制信息或狀態(tài)信息),以便根據(jù)所獲得的服務(wù)信息來控制后一設(shè)備。然而,就網(wǎng)絡(luò)安全而言,不希望使網(wǎng)絡(luò)上所提供的所有服務(wù)信息對網(wǎng)絡(luò)上的每個用戶都可用,以及與這些服務(wù)信息相關(guān)聯(lián)的設(shè)備都可控制。
作為對這一問題的解決方案,日本專利特許公開號11-275074揭示了一種常規(guī)網(wǎng)絡(luò)服務(wù)管理方法,在其中把不同服務(wù)的信息提供給網(wǎng)絡(luò)上的不同用戶。根據(jù)這種網(wǎng)絡(luò)服務(wù)管理方法,當(dāng)把出現(xiàn)在網(wǎng)絡(luò)上的信息提供給用戶時,確保了根據(jù)用戶的狀態(tài)來提供不同的內(nèi)容。根據(jù)該示例性方法,用戶被分類成網(wǎng)絡(luò)管理員、服務(wù)管理員或用戶。對于圖51中所示的給定網(wǎng)絡(luò),把圖52中所示的整個網(wǎng)絡(luò)上的信息提供給網(wǎng)絡(luò)管理員;把圖53中所示的服務(wù)信息提供給服務(wù)管理員;并且僅向用戶提供如圖54中所示的從服務(wù)器至用戶的一條通路。
然而,上述的地址轉(zhuǎn)換方法僅用來限制有權(quán)訪問內(nèi)部網(wǎng)絡(luò)上的終端的外部網(wǎng)絡(luò)上的終端設(shè)備。換句話說,不但授權(quán)用戶,而且使用外部網(wǎng)絡(luò)上的準(zhǔn)許訪問的終端設(shè)備的任何人(包括意圖不良的第3方)都有權(quán)訪問內(nèi)部網(wǎng)絡(luò)上的終端。因此,上述的地址轉(zhuǎn)換方法在安全性方面不太令人滿意。而且,在多個用戶可能使用外部網(wǎng)絡(luò)上的同一終端設(shè)備的情況下,不同用戶僅能訪問相同的內(nèi)部網(wǎng)絡(luò)終端;而不是不同的用戶能夠連接到內(nèi)部網(wǎng)絡(luò)上的不同終端。此外,在內(nèi)部網(wǎng)絡(luò)具有提供相同服務(wù)的多個服務(wù)器(如FTP服務(wù)器)的情況下,一個用戶僅能訪問一個固定服務(wù)器,而不是能夠訪問這樣的服務(wù)器中的選定的一個。而且,在把外部網(wǎng)絡(luò)上的終端設(shè)備連接至如電話電路網(wǎng)絡(luò)的情況下,用于區(qū)分外部網(wǎng)絡(luò)上的終端設(shè)備的IA不具有固定的值,而是易于改變;因此,需要每次改變IA時重新組織上述的內(nèi)部表。然而,這樣的重新組織是非常麻煩的,使得用于非固定值IA的地址轉(zhuǎn)換很困難。
因此,本發(fā)明的一個目的是提供一種設(shè)置防火墻的方法和設(shè)備,它可限制有權(quán)從外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)上的各個終端的用戶,并允許用戶訪問內(nèi)部網(wǎng)絡(luò)上選定的終端。
另一方面,根據(jù)上述的設(shè)備控制方法,當(dāng)把新的組成元素(用戶、服務(wù)等等)添加到網(wǎng)絡(luò)時,變得有必要設(shè)置允許從新的組成元素提供給網(wǎng)絡(luò)的項。例如,在家庭網(wǎng)絡(luò)的情況下,對網(wǎng)絡(luò)管理并不非常熟悉的用戶可能需要在將設(shè)備連接至網(wǎng)絡(luò)時照料這樣的設(shè)置。如果沒有精選允許提供給網(wǎng)絡(luò)的項,則來自房子的外部的對這樣的項的未限制訪問可能發(fā)生。在網(wǎng)絡(luò)安全方面,這樣的情況是不希望的。
此外,本發(fā)明的另一目的是提供一種方法和設(shè)備,當(dāng)把新的組成元素添加到網(wǎng)絡(luò)時,該方法和設(shè)備設(shè)置更可取的訪問限制,以響應(yīng)設(shè)備的起碼連接,從而提供足夠的安全性。
發(fā)明揭示為了實現(xiàn)上述的目的,本發(fā)明具有下述各方面。
本發(fā)明的第1方面是針對一種用于阻止對內(nèi)部網(wǎng)絡(luò)的未授權(quán)的外部訪問防火墻設(shè)備,所述內(nèi)部網(wǎng)絡(luò)具有通過外部網(wǎng)絡(luò)連接至一外部終端的多個服務(wù)器,其中所述多個服務(wù)器的每一個都提供一服務(wù),其特征在于包括數(shù)據(jù)處理部分,用于處理發(fā)送自所述外部終端的通信數(shù)據(jù),并根據(jù)所述通信數(shù)據(jù)在所述多個服務(wù)器中的至少一個與所述外部終端之間設(shè)置一通信路徑,其中所述通信數(shù)據(jù)至少包括外部終端的外部地址,以及用于識別外部終端的用戶的用戶標(biāo)識數(shù)據(jù);以及交換部分,用于基于由所述數(shù)據(jù)處理部分設(shè)置的通信路徑而連接至少一個服務(wù)器和所述外部終端,其中所述數(shù)據(jù)處理部分包括多個功能部分;以及通信部分,用于至少接收所述通信數(shù)據(jù),并請求所述多個功能部分根據(jù)所述數(shù)據(jù)的內(nèi)容進行處理,其中所述多個功能部分包括身份驗證功能部分,用于驗證用戶的標(biāo)識數(shù)據(jù);
目錄管理功能部分,用于注冊服務(wù)信息的單元,其中服務(wù)信息的每個單元表示所述多個服務(wù)器中的每一個的內(nèi)部地址,以及與預(yù)定許可的接受者數(shù)據(jù)相關(guān)聯(lián)的服務(wù)類型,所述預(yù)定許可的接受者數(shù)據(jù)指定有權(quán)連接到所述服務(wù)器的外部用戶,并允許由所述身份驗證功能部分給予驗證的用戶選擇所述服務(wù)信息的單元之一,該服務(wù)信息的許可的接受者數(shù)據(jù)指定該用戶;以及通信路徑設(shè)置功能部分,用于使用通過所述目錄管理功能部分選擇的服務(wù)信息的單元所表示的服務(wù)器的內(nèi)部地址以及所述外部終端的外部地址,來設(shè)置所述通信路徑。
從而,根據(jù)所述第1方面,有限的外部用戶有權(quán)從外部訪問。在確認(rèn)用戶身份之后,獲得了由某一特定外部用戶使用的外部終端的外部地址,并且根據(jù)所獲得的外部地址設(shè)置一通信路徑。結(jié)果,可允許有權(quán)外部訪問的有限外部用戶訪問在內(nèi)部網(wǎng)絡(luò)上提供的服務(wù)。即使改變了由外部用戶使用的外部終端,或改變了由外部用戶使用的外部終端的外部地址,仍可實現(xiàn)類似的訪問。當(dāng)請求設(shè)置一通信路徑時,外部用戶可選擇地訪問可訪問的服務(wù),并且即使由內(nèi)部網(wǎng)絡(luò)上的多個服務(wù)器提供相同的服務(wù),外部用戶也能訪問這樣的服務(wù)器中的選定的一個。另一方面,有可能在服務(wù)至服務(wù)的基礎(chǔ)上指定有權(quán)連接到內(nèi)部網(wǎng)絡(luò)上的服務(wù)器的外部用戶。因此,通過指定有權(quán)訪問內(nèi)部網(wǎng)絡(luò)上提供相同服務(wù)的多個服務(wù)器的不同的外部用戶,可容易地調(diào)整每個服務(wù)器的安全等級。
根據(jù)基于所述第1方面的第2方面,根據(jù)至少包括所述內(nèi)部地址和所述服務(wù)類型的服務(wù)數(shù)據(jù),注冊在所述目錄管理功能部分中注冊的服務(wù)信息的每個單元,其中所述服務(wù)數(shù)據(jù)從所述服務(wù)器發(fā)送。
從而,根據(jù)所述第2方面,可根據(jù)來自連接至內(nèi)部網(wǎng)絡(luò)的一服務(wù)器的指令,來注冊或改變要許可從外部網(wǎng)絡(luò)訪問的服務(wù)。
根據(jù)基于所述第2方面的第3方面,所述服務(wù)數(shù)據(jù)進一步包括服務(wù)刪除數(shù)據(jù),指示出由所述服務(wù)器提供的服務(wù)不可用,以及其中,注冊于所述目錄管理功能部分中的服務(wù)信息的每個單元是可根據(jù)所述服務(wù)刪除數(shù)據(jù)刪除的。
從而,根據(jù)所述第3方面,可能從內(nèi)部網(wǎng)絡(luò)上的一服務(wù)器指示是否許可從外部網(wǎng)絡(luò)訪問該服務(wù)器上的各個服務(wù)。
根據(jù)基于所述第2方面的第4方面,所述服務(wù)數(shù)據(jù)進一步包括許可的接受者改變數(shù)據(jù),用于改變許可的接受者數(shù)據(jù),以及其中有權(quán)按注冊于所述目錄管理功能部分中的服務(wù)信息的每個單元中所指定的那樣連接到一服務(wù)的外部用戶是可根據(jù)所述許可的接受者改變數(shù)據(jù)改變的。
從而,根據(jù)所述第4方面,從內(nèi)部網(wǎng)絡(luò),可能改變或指定有權(quán)訪問服務(wù)器上提供的服務(wù)的外部用戶。
根據(jù)基于所述第2方面的第5方面,所述服務(wù)數(shù)據(jù)進一步包括服務(wù)器標(biāo)識信息,用于以固定的方式標(biāo)識服務(wù)器,以及所述目錄管理功能部分根據(jù)所述服務(wù)標(biāo)識信息,更新對于所述內(nèi)部地址的服務(wù)信息的每個單元。
從而,根據(jù)所述第5方面,當(dāng)改變了內(nèi)部網(wǎng)絡(luò)上的服務(wù)器的內(nèi)部地址時,通過識別標(biāo)識該服務(wù)器的固定值,仍可能使該服務(wù)器與改變了的內(nèi)部地址相關(guān)聯(lián)。結(jié)果,可自動地處理對為內(nèi)部地址轉(zhuǎn)換所必需的表的改變。
根據(jù)基于所述第1方面的第6方面,根據(jù)至少包括所述內(nèi)部地址和所述服務(wù)類型的服務(wù)數(shù)據(jù),注冊在所述目錄管理功能部分中注冊的服務(wù)信息的每個單元,其中所述服務(wù)數(shù)據(jù)由所述目錄管理功能部分從所述服務(wù)器獲得。
從而,根據(jù)所述第6方面,可注冊或改變要許可從外部網(wǎng)絡(luò)訪問的服務(wù),而無需來自連接至內(nèi)部網(wǎng)絡(luò)的服務(wù)器的指令。
根據(jù)基于所述第1方面的第7方面,所述目錄管理功能部分根據(jù)至少包括所述內(nèi)部地址和所述服務(wù)類型的服務(wù)數(shù)據(jù),注冊服務(wù)信息的每個單元,以及其中如果在所述目錄管理功能部分中沒有注冊與所述多個服務(wù)器中的一個的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則目錄管理功能部分對該服務(wù)數(shù)據(jù)自動地生成許可的接受者數(shù)據(jù)。
從而,根據(jù)所述第7方面,即使還未注冊許可的接受者數(shù)據(jù),如當(dāng)把新的服務(wù)器連接至網(wǎng)絡(luò)時,仍可動態(tài)地生成對應(yīng)的許可的接受者數(shù)據(jù)。因此,用戶不需要每次設(shè)置訪問限制。
根據(jù)基于所述第7方面的第8方面,所述目錄管理功能部分包括預(yù)置許可的接受者數(shù)據(jù)存儲裝置,用于存儲預(yù)置許可的接受者數(shù)據(jù),如果沒有注冊與所述多個服務(wù)器中的一個的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則將要應(yīng)用所述預(yù)置許可的接受者數(shù)據(jù),以及其中如果在所述目錄管理功能部分中沒有注冊與所述多個服務(wù)器中的一個的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則所述目錄管理功能部分根據(jù)所述預(yù)置許可的接受者數(shù)據(jù)對所述服務(wù)數(shù)據(jù)新近生成許可的接受者數(shù)據(jù)。
從而,根據(jù)所述第8方面,如果無對應(yīng)的許可的接受者數(shù)據(jù)存在,則可在預(yù)定的預(yù)置許可的接受者數(shù)據(jù)上生成較佳的許可的接受者數(shù)據(jù)。
根據(jù)基于所述第7方面的第9方面,如果在所述目錄管理功能部分中沒有注冊與所述多個服務(wù)器中的一個的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則所述目錄管理功能部分從當(dāng)前注冊的許可的接受者數(shù)據(jù)之中選擇那些與服務(wù)數(shù)據(jù)中規(guī)定的一組條件除了一個或多個條件之外都相匹配的許可的接受者數(shù)據(jù),并根據(jù)選定的許可的接受者數(shù)據(jù)對所述服務(wù)數(shù)據(jù)新近生成許可的接受者數(shù)據(jù)。
從而,根據(jù)所述第9方面,如果無對應(yīng)的許可的接受者數(shù)據(jù)存在,則可在已注冊的許可的接受者數(shù)據(jù)上生成較佳的許可的接受者數(shù)據(jù)。
根據(jù)基于所述第7方面的第10方面,所述目錄管理功能部分包括預(yù)置許可的接受者數(shù)據(jù)存儲裝置,用于存儲預(yù)置許可的接受者數(shù)據(jù),如果沒有注冊與所述多個服務(wù)器之一的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則將要應(yīng)用所述預(yù)置許可的接受者數(shù)據(jù),以及其中如果在所述目錄管理功能部分中沒有注冊與所述多個服務(wù)器中的一個的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則所述目錄管理功能部分從當(dāng)前注冊的許可的接受者數(shù)據(jù)之中選擇那些與所述服務(wù)數(shù)據(jù)中規(guī)定的一組條件除了一個或多個條件之外都相匹配的許可的接受者數(shù)據(jù),以及a)如果選定的許可的接受者數(shù)據(jù)的數(shù)量等于或大于預(yù)定值,則根據(jù)選定的許可的接受者數(shù)據(jù)對所述服務(wù)數(shù)據(jù)新近生成許可的接受者數(shù)據(jù);或
b)如果選定的許可的接受者數(shù)據(jù)的數(shù)量小于預(yù)定值,則根據(jù)所述預(yù)置許可的接受者數(shù)據(jù)對所述服務(wù)數(shù)據(jù)新近生成許可的接受者數(shù)據(jù)。
從而根據(jù)所述第10方面,如果無對應(yīng)的許可的接受者數(shù)據(jù)存在,則進行下面任一操作。如果預(yù)定數(shù)量的或更多的許可的接受者數(shù)據(jù)可用于推斷有關(guān)的許可的接受者數(shù)據(jù),那么則根據(jù)從所述預(yù)定數(shù)量或更多的許可的接受者數(shù)據(jù)中的推斷來生成所述有關(guān)的許可的接受者數(shù)據(jù)。如果預(yù)定數(shù)量的或更多的許可的接受者數(shù)據(jù)不存在,那么則根據(jù)預(yù)置許可的接受者數(shù)據(jù)來生成有關(guān)的許可的接受者數(shù)據(jù)。結(jié)果,有可能排除通過依賴不足數(shù)量的許可的接受者數(shù)據(jù)來推斷有關(guān)的許可的接受者數(shù)據(jù)而進行任何不希望的設(shè)置的危險。
根據(jù)基于所述第1方面的第11方面,當(dāng)預(yù)定的時間期到期時,刪除注冊于所述目錄管理功能部分中的服務(wù)信息的每個單元。
從而,根據(jù)所述第11方面,對可被許可從外部網(wǎng)絡(luò)訪問的每個服務(wù)定義了有效期。由于僅當(dāng)服務(wù)有效時才臨時地設(shè)置一通信路徑,并且由于該通信路徑對每個服務(wù)是專用的,可提供進一步增強的安全性。
根據(jù)基于所述第1方面的第12方面,所述通信路徑設(shè)置功能部分監(jiān)控通過已設(shè)置的所述通信路徑而傳送的數(shù)據(jù),以及如果在預(yù)定的時間期內(nèi)沒有通過所述通信路徑傳送數(shù)據(jù),則關(guān)閉該通信路徑。
從而,根據(jù)所述第12方面,即使在對可許可從外部網(wǎng)絡(luò)訪問的服務(wù)設(shè)置一通信路徑之后,如果在對于該服務(wù)而預(yù)先設(shè)置的時間期中外部用戶沒有使用該通信路徑,則仍關(guān)閉該通信路徑。從而,可提供進一步增強的安全性。
根據(jù)基于所述第1方面的第13方面,所述通信路徑設(shè)置功能部分一當(dāng)接收到從所述外部終端傳送的服務(wù)通信終止數(shù)據(jù),就關(guān)閉所述通信路徑,其中所述服務(wù)通信終止數(shù)據(jù)指示出與服務(wù)器的服務(wù)通信的終止。
根據(jù)基于所述第1方面的第14方面,所述通信路徑設(shè)置功能部分一當(dāng)接收到從所述服務(wù)器傳送的服務(wù)通信終止數(shù)據(jù),就關(guān)閉所述通信路徑,其中所述服務(wù)通信終止數(shù)據(jù)指示出與所述外部終端的服務(wù)通信的終止。
從而,根據(jù)所述第13和第14方面,一當(dāng)接收到來自外部終端或服務(wù)器的服務(wù)通信終止數(shù)據(jù),則可關(guān)閉通信路徑。因此,可阻止超出服務(wù)可被許可訪問的時間期的外部訪問。
本發(fā)明的第15方面是針對一種用于阻止對內(nèi)部網(wǎng)絡(luò)的未授權(quán)的外部訪問的防火墻設(shè)備,所述內(nèi)部網(wǎng)絡(luò)具有通過外部網(wǎng)絡(luò)連接至多個外部終端的多個服務(wù)器,其中所述多個服務(wù)器的每一個都提供一服務(wù),其特征在于包括數(shù)據(jù)處理部分,用于處理包含發(fā)送自所述多個服務(wù)器中的至少一個的服務(wù)數(shù)據(jù)的通信數(shù)據(jù),并根據(jù)該通信數(shù)據(jù)在所述服務(wù)器與所述多個外部終端的至少一個之間設(shè)置一通信路徑,其中所述服務(wù)數(shù)據(jù)至少包括所述服務(wù)器的內(nèi)部地址和服務(wù)類型;以及交換部分,用于基于由所述數(shù)據(jù)處理部分設(shè)置的通信路徑而連接所述服務(wù)器和所述外部終端,其中所述數(shù)據(jù)處理部分包括多個功能部分;以及通信部分,用于至少接收所述服務(wù)數(shù)據(jù),并請求所述多個功能部分根據(jù)所述數(shù)據(jù)的內(nèi)容進行處理,其中所述多個功能部分包括目錄管理功能部分,用于注冊服務(wù)信息的單元,其中服務(wù)信息的每個單元表示與預(yù)定許可的接受者數(shù)據(jù)相關(guān)聯(lián)的內(nèi)部地址和服務(wù)類型,所述預(yù)定許可的接受者數(shù)據(jù)指定有權(quán)連接到所述服務(wù)器的所述外部終端中的至少一個;以及通信路徑設(shè)置功能部分,用于當(dāng)注冊了所述服務(wù)信息時,使用由所述許可的接受者數(shù)據(jù)和所述服務(wù)器的內(nèi)部地址指定的所述多個外部終端中的至少一個的外部地址,來設(shè)置所述通信路徑。
從而,根據(jù)所述第15方面,當(dāng)根據(jù)來自服務(wù)器的指令在所述目錄管理功能部分中注冊服務(wù)信息時,即使沒有來自外部終端的通信數(shù)據(jù),也可對指定的許可的接受者設(shè)置通信路徑。
根據(jù)基于所述第15方面的第16方面,所述注冊于所述目錄管理功能部分中的所述許可的接受者數(shù)據(jù)指定所述多個外部終端全部有權(quán)連接到所述服務(wù)器。
從而,根據(jù)所述第16方面,可許可外部終端無限制地訪問內(nèi)部網(wǎng)絡(luò)上的服務(wù)器提供的服務(wù)。
本發(fā)明的第17方面是針對一種用于阻止對內(nèi)部網(wǎng)絡(luò)的未授權(quán)的外部訪問防火墻設(shè)置方法,所述內(nèi)部網(wǎng)絡(luò)具有通過外部網(wǎng)絡(luò)連接至一外部終端的多個服務(wù)器,其中所述多個服務(wù)器的每一個都提供一服務(wù),其特征在于包括數(shù)據(jù)處理步驟,用于處理發(fā)送自所述外部終端的通信數(shù)據(jù),并根據(jù)所述通信數(shù)據(jù)在所述多個服務(wù)器中的至少一個與所述外部終端之間設(shè)置一通信路徑,其中所述通信數(shù)據(jù)至少包括外部終端的外部地址,以及用于識別外部終端的用戶的用戶標(biāo)識數(shù)據(jù);以及連接步驟,用于基于由所述數(shù)據(jù)處理步驟設(shè)置的通信路徑而連接至少一個服務(wù)器和所述外部終端,其中所述數(shù)據(jù)處理步驟包括通信步驟,用于至少接收所述通信數(shù)據(jù),并請求多個步驟根據(jù)所述數(shù)據(jù)的內(nèi)容進行處理,其中所述多個步驟包括身份驗證功能步驟,用于驗證用戶的標(biāo)識數(shù)據(jù);目錄管理功能步驟,用于注冊服務(wù)信息的單元,其中服務(wù)信息的每個單元表示所述多個服務(wù)器中的一個的內(nèi)部地址,以及與預(yù)定許可的接受者數(shù)據(jù)相關(guān)聯(lián)的服務(wù)類型,所述預(yù)定許可的接受者數(shù)據(jù)指定有權(quán)連接到所述服務(wù)器的外部用戶,并允許由所述身份驗證功能步驟給予驗證的用戶選擇所述服務(wù)信息的單元之一,該服務(wù)信息的許可的接受者數(shù)據(jù)指定該用戶;以及通信路徑設(shè)置步驟,用于使用通過所述目錄管理步驟選擇的服務(wù)信息的單元所表示的服務(wù)器的內(nèi)部地址以及所述外部終端的外部地址,來設(shè)置所述通信路徑。
根據(jù)基于所述第17方面的第18方面,根據(jù)至少包括所述內(nèi)部地址和所述服務(wù)類型的服務(wù)數(shù)據(jù),注冊在所述目錄管理步驟中注冊的服務(wù)信息的每個單元,其中所述服務(wù)數(shù)據(jù)從所述服務(wù)器發(fā)送。
根據(jù)基于所述第18方面的第19方面,所述服務(wù)數(shù)據(jù)進一步包括服務(wù)刪除數(shù)據(jù),指示出由所述服務(wù)器提供的服務(wù)不可用,以及其中,在所述目錄管理步驟中注冊的服務(wù)信息的每個單元是可根據(jù)所述服務(wù)刪除數(shù)據(jù)刪除的。
根據(jù)基于所述第18方面的第20方面,所述服務(wù)數(shù)據(jù)進一步包括許可的接受者改變數(shù)據(jù),用于改變許可的接受者數(shù)據(jù),以及其中,有權(quán)按在所述目錄管理步驟中注冊的服務(wù)信息的每個單元中所指定的那樣連接到一服務(wù)的外部用戶是可根據(jù)所述許可的接受者改變數(shù)據(jù)改變的。
根據(jù)基于所述第18方面的第21方面,所述服務(wù)數(shù)據(jù)進一步包括服務(wù)器標(biāo)識信息,用于以固定的方式標(biāo)識服務(wù)器,以及所述目錄管理步驟根據(jù)所述服務(wù)標(biāo)識信息,更新對于所述內(nèi)部地址的服務(wù)信息的每個單元。
根據(jù)基于所述第17方面的第22方面,根據(jù)至少包括所述內(nèi)部地址和所述服務(wù)類型的服務(wù)數(shù)據(jù),注冊在所述目錄管理步驟中注冊的服務(wù)信息的每個單元,其中所述服務(wù)數(shù)據(jù)由所述目錄管理步驟從所述服務(wù)器獲得。
根據(jù)基于所述第17方面的第23方面,所述目錄管理步驟根據(jù)至少包括所述內(nèi)部地址和所述服務(wù)類型的服務(wù)數(shù)據(jù),注冊服務(wù)信息的每個單元,以及其中如果在所述目錄管理步驟中沒有注冊與所述多個服務(wù)器中的一個的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則目錄管理步驟對該服務(wù)數(shù)據(jù)自動地生成許可的接受者數(shù)據(jù)。
根據(jù)基于所述第23方面的第24方面,所述目錄管理步驟包括預(yù)置許可的接受者數(shù)據(jù)存儲步驟,用于存儲預(yù)置許可的接受者數(shù)據(jù),如果沒有注冊與所述多個服務(wù)器中的一個的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則將要應(yīng)用所述預(yù)置許可的接受者數(shù)據(jù),以及其中如果在所述目錄管理步驟中沒有注冊與所述多個服務(wù)器中的一個的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則所述目錄管理步驟根據(jù)所述預(yù)置許可的接受者數(shù)據(jù)對所述服務(wù)數(shù)據(jù)新近生成許可的接受者數(shù)據(jù)。
根據(jù)基于所述第23方面的第25方面,如果在所述目錄管理步驟中沒有注冊與所述多個服務(wù)器中的一個的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則所述目錄管理步驟從當(dāng)前注冊的許可的接受者數(shù)據(jù)之中選擇那些與服務(wù)數(shù)據(jù)中規(guī)定的一組條件除了一個或多個條件之外都相匹配的許可的接受者數(shù)據(jù),并根據(jù)選定的許可的接受者數(shù)據(jù)對所述服務(wù)數(shù)據(jù)新近生成許可的接受者數(shù)據(jù)。
根據(jù)基于所述第23方面的第26方面,所述目錄管理步驟包括預(yù)置許可的接受者數(shù)據(jù)存儲步驟,用于存儲預(yù)置許可的接受者數(shù)據(jù),如果沒有注冊與所述多個服務(wù)器之一的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則將要應(yīng)用所述預(yù)置許可的接受者數(shù)據(jù),以及其中如果在所述目錄管理步驟中沒有注冊與所述多個服務(wù)器中的一個的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則所述目錄管理步驟從當(dāng)前注冊的許可的接受者數(shù)據(jù)之中選擇那些與所述服務(wù)數(shù)據(jù)中規(guī)定的一組條件除了一個或多個條件之外都相匹配的許可的接受者數(shù)據(jù),以及a)如果選定的許可的接受者數(shù)據(jù)的數(shù)量等于或大于預(yù)定值,則根據(jù)選定的許可的接受者數(shù)據(jù)對所述服務(wù)數(shù)據(jù)新近生成許可的接受者數(shù)據(jù);或b)如果選定的許可的接受者數(shù)據(jù)的數(shù)量小于預(yù)定值,則根據(jù)所述預(yù)置許可的接受者數(shù)據(jù)對所述服務(wù)數(shù)據(jù)新近生成許可的接受者數(shù)據(jù)。
根據(jù)基于所述第17方面的第27方面,當(dāng)預(yù)定的時間期到期時,刪除在所述目錄管理步驟中注冊的服務(wù)信息的每個單元。
根據(jù)基于所述第17方面的第28方面,所述通信路徑設(shè)置步驟監(jiān)控通過已設(shè)置的所述通信路徑而傳送的數(shù)據(jù),以及如果在預(yù)定的時間期內(nèi)沒有通過所述通信路徑傳送數(shù)據(jù),則關(guān)閉該通信路徑。
根據(jù)基于所述第17方面的第29方面,所述通信路徑設(shè)置步驟一當(dāng)接收到從所述外部終端傳送的服務(wù)通信終止數(shù)據(jù),就關(guān)閉所述通信路徑,其中所述服務(wù)通信終止數(shù)據(jù)指示出與服務(wù)器的服務(wù)通信的終止。
根據(jù)基于所述第17方面的第30方面,所述通信路徑設(shè)置步驟一當(dāng)接收到從所述服務(wù)器傳送的服務(wù)通信終止數(shù)據(jù),就關(guān)閉所述通信路徑,其中所述服務(wù)通信終止數(shù)據(jù)指示出與所述外部終端的服務(wù)通信的終止。
本發(fā)明的第31方面是針對一種用于阻止對內(nèi)部網(wǎng)絡(luò)的未授權(quán)的外部訪問的防火墻設(shè)置方法,所述內(nèi)部網(wǎng)絡(luò)具有通過外部網(wǎng)絡(luò)連接至多個外部終端的多個服務(wù)器,其中所述多個服務(wù)器的每一個都提供一服務(wù),其特征在于包括
數(shù)據(jù)處理步驟,用于處理包含發(fā)送自所述多個服務(wù)器中的至少一個的服務(wù)數(shù)據(jù)的通信數(shù)據(jù),并根據(jù)該通信數(shù)據(jù)在所述服務(wù)器與所述多個外部終端中的至少一個之間設(shè)置一通信路徑,其中所述服務(wù)數(shù)據(jù)至少包括所述服務(wù)器的內(nèi)部地址和服務(wù)類型;以及連接步驟,用于基于由所述數(shù)據(jù)處理步驟設(shè)置的通信路徑而連接所述服務(wù)器和所述外部終端,其中所述數(shù)據(jù)處理步驟包括通信步驟,用于至少接收所述服務(wù)數(shù)據(jù),并請求多個步驟根據(jù)所述數(shù)據(jù)的內(nèi)容進行處理,其中所述多個步驟包括目錄管理步驟,用于注冊服務(wù)信息的單元,其中服務(wù)信息的每個單元表示與預(yù)定許可的接受者數(shù)據(jù)相關(guān)聯(lián)的內(nèi)部地址和服務(wù)類型,所述預(yù)定許可的接受者數(shù)據(jù)指定有權(quán)連接到所述服務(wù)器的所述外部終端中的至少一個;以及通信路徑設(shè)置步驟,用于當(dāng)注冊了所述服務(wù)信息時,使用由所述許可的接受者數(shù)據(jù)和所述服務(wù)器的內(nèi)部地址指定的所述多個外部終端中的至少一個的外部地址,來設(shè)置所述通信路徑。
根據(jù)基于所述第31方面的第32方面,在所述目錄管理步驟中注冊的所述許可的接受者數(shù)據(jù)指定所述多個外部終端全部有權(quán)連接到所述服務(wù)器。
附圖簡述
圖1是說明根據(jù)本發(fā)明的第1實施例的防火墻設(shè)備的基本結(jié)構(gòu)的示圖。
圖2是說明根據(jù)本發(fā)明的第1實施例的防火墻設(shè)備的內(nèi)部硬件的基本結(jié)構(gòu)的框圖。
圖3是說明根據(jù)本發(fā)明的第1實施例的防火墻設(shè)備的基本軟件結(jié)構(gòu)的框圖。
圖4是說明根據(jù)本發(fā)明的第1實施例的防火墻設(shè)備中執(zhí)行的通信路徑設(shè)置過程的操作的流程圖。
圖5是示出在圖4中示為步驟S104的子程序的流程圖。
圖6是說明由根據(jù)本發(fā)明的第1實施例的防火墻設(shè)備執(zhí)行的操作的流程圖,在其中對要求身份驗證的服務(wù)在外部設(shè)置通信路徑。
圖7是說明由根據(jù)本發(fā)明的第1實施例的防火墻設(shè)備執(zhí)行的服務(wù)有效期管理的操作的流程圖。
圖8示出了可存儲于根據(jù)本發(fā)明的第1實施例的防火墻設(shè)備的目錄管理功能部分33中的服務(wù)信息的例子。
圖9示出了可在根據(jù)本發(fā)明的第1實施例的防火墻設(shè)備的目錄管理功能部分33中預(yù)先設(shè)置的示例性基本服務(wù)許可策略。
圖10示出了可在根據(jù)本發(fā)明的第1實施例的防火墻設(shè)備的目錄管理功能部分33中設(shè)置的示例性詳細(xì)服務(wù)許可策略。
圖11說明了關(guān)于根據(jù)本發(fā)明的第1實施例的防火墻設(shè)備的IP過濾功能部分23中設(shè)置的分組過濾器的用于允許從內(nèi)部網(wǎng)絡(luò)至外部網(wǎng)絡(luò)的通信的信息。
圖12示出了根據(jù)本發(fā)明的第1實施例的防火墻設(shè)備的(a)用于FTP服務(wù)的通信順序,(b)由目錄管理功能部分33在地址轉(zhuǎn)換功能部分25中設(shè)置的地址轉(zhuǎn)換表,以及(c)在IP過濾功能部分23中設(shè)置的分組過濾器。
圖13是說明根據(jù)本發(fā)明的第1實施例的防火墻設(shè)備中執(zhí)行的通信路徑設(shè)置過程的一部分的操作的流程圖。
圖14是說明根據(jù)本發(fā)明的第1實施例的防火墻設(shè)備中執(zhí)行的通信路徑設(shè)置過程的一部分的操作的流程圖。
圖15示出了可存儲于根據(jù)本發(fā)明的第1實施例的防火墻設(shè)備的目錄管理功能部分33中的服務(wù)信息的例子。
圖16示出了可在根據(jù)本發(fā)明的第1實施例的防火墻設(shè)備的目錄管理功能部分33中設(shè)置的示例性詳細(xì)服務(wù)許可策略。
圖17說明了根據(jù)本發(fā)明的第2實施例的通信設(shè)備100的結(jié)構(gòu),以及與之連接的網(wǎng)絡(luò)和設(shè)備。
圖18示出了可存儲于通信設(shè)備100的網(wǎng)絡(luò)信息存儲部分123中的元素信息的例子。
圖19示出了在把受控設(shè)備151新近連接到IEEE1394總線170的情況中,通信設(shè)備100的操作順序。
圖20示出了由控制終端141從通信設(shè)備100獲得的控制菜單的示例性顯示圖像。
圖21示出了可存儲于通信設(shè)備100的限制條目管理部分130中的限制條目的例子。
圖22示出了可存儲于通信設(shè)備100的限制條目管理部分130中的限制條目的其它例子。
圖23說明了在從控制終端141請求控制菜單的情況下,通信設(shè)備100的操作順序。
圖24示出了可在通信設(shè)備100的預(yù)置限制條目存儲部分132中注冊的示例性預(yù)置限制條目。
圖25是說明通信設(shè)備100的限制條目生成部分131的操作的流程圖。
圖26示出了由控制終端141從通信設(shè)備100獲得的控制菜單的示例性顯示圖像。
圖27說明了根據(jù)本發(fā)明的第3實施例的通信設(shè)備1000的結(jié)構(gòu),以及與之連接的網(wǎng)絡(luò)和設(shè)備。
圖28說明了在把受控設(shè)備151新近連接到IEEE1394總線170的情況中,通信設(shè)備1000的操作順序。
圖29示出了可存儲于通信設(shè)備1000的網(wǎng)絡(luò)信息存儲部分123中的信息的例子。
圖30說明了在從控制終端141請求控制菜單的情況下,通信設(shè)備1000的操作順序。
圖31示出了可存儲于通信設(shè)備1000的個別限制條目存儲部分133中的限制條目的例子。
圖32是說明通信設(shè)備1000的限制條目生成部分131的操作的流程圖。
圖33示出了由控制終端141從通信設(shè)備1000獲得的控制菜單的示例性顯示圖像。
圖34示出了由控制終端141從通信設(shè)備1000獲得的控制菜單的示例性顯示圖像。
圖35說明了根據(jù)本發(fā)明的第4實施例的通信設(shè)備1800的結(jié)構(gòu),以及與之連接的網(wǎng)絡(luò)和設(shè)備。
圖36說明了在把受控設(shè)備151新近連接到IEEE1394總線170的情況中,通信設(shè)備1800的操作順序。
圖37示出了可存儲于通信設(shè)備1800的網(wǎng)絡(luò)信息存儲部分123中的信息的例子。
圖38說明了在從控制終端電話141請求控制菜單的情況下,尤其在匹配限制條目的數(shù)量小于3的情況下,通信設(shè)備1800的操作順序。
圖39示出了可存儲于通信設(shè)備1800的個別限制條目存儲部分133中的限制條目的例子。
圖40示出了可存儲于通信設(shè)備1800的預(yù)置限制條目存儲部分132中的預(yù)置限制條目的例子。
圖41說明了在從控制終端電話141請求控制菜單的情況下,尤其在匹配限制條目的數(shù)量等于或大于3的情況下,通信設(shè)備1800的操作順序。
圖42是說明通信設(shè)備1800的限制條目生成部分1831的操作的流程圖。
圖43示出了由控制終端141從通信設(shè)備1800獲得的控制菜單的示例性顯示圖像。
圖44說明了根據(jù)本發(fā)明的第5實施例的通信設(shè)備2700的結(jié)構(gòu),以及與之連接的網(wǎng)絡(luò)和設(shè)備。
圖45說明了在獲取服務(wù)信息的情況下,通信設(shè)備2700的操作順序。
圖46示出了可存儲于通信設(shè)備2700的網(wǎng)絡(luò)信息存儲部分123中的信息的例子。
圖47說明了在從控制終端141請求控制菜單的情況下通信設(shè)備2700的操作順序。
圖48示出了可存儲于通信設(shè)備2700的個別限制條目存儲部分133中的個別限制條目的例子。
圖49示出了可存儲于通信設(shè)備2700的預(yù)置限制條目存儲部分132中的預(yù)置限制條目的例子。
圖50是說明通信設(shè)備2700的限制條目生成部分131的操作的流程圖。
圖51示出了根據(jù)常規(guī)網(wǎng)絡(luò)服務(wù)管理系統(tǒng)的網(wǎng)絡(luò)的總體配置。
圖52示出了在常規(guī)網(wǎng)絡(luò)服務(wù)管理系統(tǒng)下提供給網(wǎng)絡(luò)管理員的網(wǎng)絡(luò)信息。
圖53示出了在常規(guī)網(wǎng)絡(luò)服務(wù)管理系統(tǒng)下提供給服務(wù)管理員的網(wǎng)絡(luò)信息。
圖54示出了在常規(guī)網(wǎng)絡(luò)服務(wù)管理系統(tǒng)下提供給用戶終端的用戶的網(wǎng)絡(luò)信息。
實施本發(fā)明的最佳模式下文中,將參考附圖描述本發(fā)明的各種實施例。
(第1實施例)圖1是說明根據(jù)本發(fā)明的第1實施例的防火墻設(shè)備的基本結(jié)構(gòu)的示圖。下文中,將參考圖1描述本實施例。
如圖1所示,根據(jù)本實施例,通過總線連接把多個服務(wù)器2-1至2-n連接至家庭網(wǎng)關(guān)設(shè)備(下文中簡稱為“HGW”)1,從而建立了作為內(nèi)部網(wǎng)絡(luò)的LAN。作為外部網(wǎng)絡(luò),通過因特網(wǎng)把多個終端3連接至HGW1。還可以把除了服務(wù)器2-1至2-n之外的任何內(nèi)部終端連接至內(nèi)部網(wǎng)絡(luò),并且還可以把除了外部終端3之外的任何外部服務(wù)器連接至外部網(wǎng)絡(luò)。
HGW1具有指定給它的全局IP地址(GA),該地址用于與外部網(wǎng)絡(luò)的傳送/接收目的。而且,HGW1通過使用多個端口號(GP)來進行分組的傳送/接收。服務(wù)器2-1至2-n的每一個分別具有唯一指定的局部IP地址(LA)1至n。而且,服務(wù)器2-1至2-n的每一個具有分別對應(yīng)于該服務(wù)器提供的不同服務(wù)的端口號1至n,用于接收來自客戶終端的通信。每個外部終端3具有指定給它的用于與外部網(wǎng)絡(luò)傳送/接收的目的的全局IP地址(IA)和用于這樣的傳送/接收的一端口號(IP)。
接著,將描述上面的HGW1的內(nèi)部硬件的基本結(jié)構(gòu)。圖2是說明根據(jù)本實施例的HGW1的內(nèi)部硬件的基本結(jié)構(gòu)的框圖。下文中,將參考圖2描述HGW1。
如圖2所示,HGW1包括CPU10、存儲器11以及IP交換部分20。IP交換部分20包括控制器21、存儲器22、IP過濾功能部分23、轉(zhuǎn)發(fā)功能部分24、地址轉(zhuǎn)換功能部分25以及PHY/MAC(物理層協(xié)議/媒體訪問控制)功能部分26a和26b。CPU10控制各個功能部分并對發(fā)送的和接收的數(shù)據(jù)進行處理。存儲器11為HGW1存儲操作程序、數(shù)據(jù)等等。控制器21接收來自CPU10的設(shè)置信息,并根據(jù)該設(shè)置信息設(shè)置IP過濾功能部分23、轉(zhuǎn)發(fā)功能部分24以及地址轉(zhuǎn)換功能部分25。PHY/MAC功能部分26進行去往或來自外部網(wǎng)絡(luò)或內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)傳送/接收??刂破?1指示IP過濾功能部分23、轉(zhuǎn)發(fā)功能部分24以及地址轉(zhuǎn)換功能部分25處理由PHY/MAC功能部分26所接收的數(shù)據(jù)。存儲器22臨時地存儲已由PHY/MAC功能部分26接收的分組數(shù)據(jù)。具有用于存儲過濾條件的內(nèi)部寄存器的IP過濾功能部分23,根據(jù)存儲于所述寄存器中的過濾條件檢查存儲于存儲器22中的分組數(shù)據(jù)。如果給定的分組數(shù)據(jù)不能滿足過濾條件,IP過濾功能部分23則破壞該分組數(shù)據(jù)。具有用于存儲轉(zhuǎn)發(fā)信息的內(nèi)部寄存器的轉(zhuǎn)發(fā)功能部分24,根據(jù)存儲于所述寄存器中的信息確定哪個PHY/MAC功能部分26傳送存儲于存儲器22中的給定分組數(shù)據(jù),從而控制該分組數(shù)據(jù)的傳送。具有用于存儲地址轉(zhuǎn)換信息的內(nèi)部寄存器的地址轉(zhuǎn)換功能部分25,根據(jù)存儲于所述寄存器中的地址轉(zhuǎn)換信息對存儲于存儲器22中的分組數(shù)據(jù)進行IP地址轉(zhuǎn)換。
接著,將說明上述HGW1的基本軟件結(jié)構(gòu)。圖3是說明根據(jù)本實施例的HGW1的基本軟件結(jié)構(gòu)的框圖。下文中,將參考圖3描述HGW1。
如圖3所示,HGW1包括通信部分31、身份驗證功能部分32、目錄管理功能部分33以及通信路徑設(shè)置功能部分34。通信部分31接收從外部終端3或服務(wù)器2傳送至HGW1的數(shù)據(jù),并根據(jù)該數(shù)據(jù)的內(nèi)容,請求適當(dāng)?shù)墓δ懿糠痔幚碓摂?shù)據(jù)。身份驗證功能部分32管理身份驗證信息,并驗證上述數(shù)據(jù)是否來自授權(quán)用戶。響應(yīng)于來自服務(wù)器2的服務(wù)注冊,目錄管理功能部分33注冊并管理服務(wù)信息(后面將要描述它的詳細(xì)內(nèi)容),檢查服務(wù)信息和服務(wù)許可策略(后面將要描述它的詳細(xì)內(nèi)容)之間的匹配,并在必要時請求通信路徑設(shè)置功能部分34設(shè)置通信路徑。通信路徑設(shè)置功能部分34設(shè)置IP管理功能部分23、轉(zhuǎn)發(fā)功能部分24、地址轉(zhuǎn)換功能部分25、應(yīng)用GW(網(wǎng)關(guān))等等,并設(shè)置一通信路徑。通信路徑設(shè)置功能部分34監(jiān)控沿通信路徑的數(shù)據(jù)通信的狀態(tài),并關(guān)閉已設(shè)置的任何不必要的通信路徑。
一旦本防火墻設(shè)備在HGW1的交換部分20中設(shè)置了通信路徑,外部網(wǎng)絡(luò)上的外部終端3以及內(nèi)部網(wǎng)絡(luò)上的服務(wù)器2就變得能夠彼此連接,使得允許從外部網(wǎng)絡(luò)訪問服務(wù)器2上的服務(wù)。在內(nèi)部網(wǎng)絡(luò)上的服務(wù)器2上提供的以及可允許訪問的服務(wù)以服務(wù)信息(后面將描述它的詳細(xì)內(nèi)容)的形式管理,并且通信路徑根據(jù)該服務(wù)信息設(shè)置。根據(jù)本防火墻設(shè)備,可以或者把“無身份驗證”服務(wù)(它不要求對外部用戶的身份驗證)、“身份驗證后許可”服務(wù)(它要求對外部用戶的身份驗證),或者把“不許可”服務(wù)(不允許來自任何外部網(wǎng)絡(luò)的訪問)設(shè)置成一許可模式。就上面定義的“無身份驗證”服務(wù)來說,一在服務(wù)信息中注冊服務(wù),就設(shè)置通信路徑,使得任何用戶變得有權(quán)從外部網(wǎng)絡(luò)訪問。就上面定義的“身份驗證后許可”服務(wù)來說,當(dāng)授權(quán)用戶希望訪問該服務(wù)時,臨時地設(shè)置一通信路徑,使得該授權(quán)的用戶有權(quán)訪問??稍S可訪問的上述服務(wù)的每一個具有有效期,并且在有效期結(jié)束之后,從服務(wù)信息中刪除它。下文中,將描述上述通信路徑設(shè)置過程中的每一個。
首先,將描述HGW1中進行的對于“無身份驗證”服務(wù)的服務(wù)信息設(shè)置過程和通信路徑設(shè)置過程。圖4和圖5是說明HGW1中進行的通信路徑設(shè)置過程的操作的流程圖。圖8至圖10示出了在HGW1進行的通信路徑設(shè)置過程期間產(chǎn)生和使用的信息表。下文中,將參考圖4、5和8至10,描述通信路徑設(shè)置過程。
參考圖4,HGW1接收來自服務(wù)器2的用于在目錄管理功能部分33中注冊遵守SMTP(簡單郵件傳輸協(xié)議)、FTP(文件傳輸協(xié)議)、或HTTP(超文本傳輸協(xié)議)等的服務(wù)的服務(wù)注冊(步驟S101)。
雖然本例子說明了服務(wù)器2對HGW1的服務(wù)注冊的情況,但是本發(fā)明不限于此;作為備擇,HGW1可從服務(wù)器2獲得服務(wù)信息。在該情況下,目錄管理功能部分33執(zhí)行圖13中所示的過程,而不是圖4中的步驟S101。具體來說,目錄管理功能部分33首先掃描連接到內(nèi)部網(wǎng)絡(luò)的服務(wù)器2上的端口,來搜索正被服務(wù)器2使用的任何端口(S201)。如果正被服務(wù)器使用的端口是在服務(wù)說明下預(yù)定的一個端口(即所謂的“知名端口”),則該服務(wù)器肯定正在提供對應(yīng)于該端口的服務(wù)(S202)。如果正被服務(wù)器使用的端口不是知名端口,則通過確認(rèn)對端口掃描的應(yīng)答消息,能檢測由服務(wù)器正在提供的服務(wù)。使HGW1知道已連接一新的服務(wù)器的方法的例子包括,對按照DHCP(動態(tài)主機配置協(xié)議)的新的IP地址的分配的檢測以及通過監(jiān)控ARP(地址解析協(xié)議)分組的MAC地址的檢測。在使用設(shè)計成能夠檢測新設(shè)備的連接的網(wǎng)絡(luò)的情況中,如在基于1394的IP(IPover1394)的情況中,HGW1通過利用網(wǎng)絡(luò)機制檢測新設(shè)備的連接,并獲得來自該服務(wù)器的服務(wù)信息。
接著,對于遵從所接收的服務(wù)注冊的服務(wù),HGW1訪問存儲于目錄管理功能部分33中的服務(wù)信息,以確定是否已在服務(wù)信息中注冊了由服務(wù)的服務(wù)類型和服務(wù)器標(biāo)識信息組成的對(步驟S102)。
圖8示出了可存儲于目錄管理功能部分33中的服務(wù)信息的例子。服務(wù)信息是指示出可允許從外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)上的服務(wù)器2上的哪個服務(wù)的信息,并管理其中的用于在交換部分20中設(shè)置通信路徑的信息。服務(wù)信息以將服務(wù)名稱、服務(wù)地址、協(xié)議、外部許可端口號(GP)、當(dāng)前的許可接受者、服務(wù)有效期以及狀態(tài)彼此相關(guān)聯(lián)的表的形式存儲于目錄管理功能部分33中?!胺?wù)名稱”表示允許從外部網(wǎng)絡(luò)訪問的服務(wù)類型?!胺?wù)地址”表示服務(wù)器2的服務(wù)器標(biāo)識信息、LA以及LP。如這里所使用的,“服務(wù)標(biāo)識信息”意指用以標(biāo)識各個服務(wù)器2的固定值,如服務(wù)器設(shè)備的MAC地址或序列號?!爱?dāng)前的許可接受者”表示在HGW1的交換部分20中設(shè)置了對其的通信路徑的許可的接受者。在允許有權(quán)從外部訪問的有限用戶或終端訪問的服務(wù)的情況中,指示這樣的用戶的用戶名稱以及外部終端3的IA和IP作為當(dāng)前的許可接受者?!胺?wù)有效期”表示先前為各個服務(wù)類型設(shè)置的各個服務(wù)類型的許可有效期的剩余?!盃顟B(tài)”表示給定的服務(wù)當(dāng)前是否可用。請注意,當(dāng)在服務(wù)信息中注冊了服務(wù)時,將按新的服務(wù)處理具有與現(xiàn)存服務(wù)相同的服務(wù)類型但不同服務(wù)器標(biāo)識信息的任何服務(wù),而不是把它們認(rèn)為是早已注冊的。換句話說,以服務(wù)器至服務(wù)器為基礎(chǔ),在服務(wù)信息中注冊每個服務(wù)器2所支持的服務(wù)。
如果步驟S102確定了還未在服務(wù)信息中注冊由遵從上述服務(wù)注冊的服務(wù)的服務(wù)類型和服務(wù)器標(biāo)識信息組成的對,則H6W1根據(jù)先前在目錄管理功能部分33中設(shè)置的基本服務(wù)許可策略,設(shè)置詳細(xì)的服務(wù)許可策略(步驟S109)。
圖9示出了可能先前在目錄管理功能部分33中設(shè)置的示例性基本服務(wù)許可策略。圖10示出了可能先前在目錄管理功能部分33中設(shè)置的示例性詳細(xì)服務(wù)許可策略。基本服務(wù)許可策略包括許可的接受者、許可條件、許可的端口,它們先前被設(shè)置于目錄管理功能部分33中,作為有權(quán)從外部訪問各個服務(wù)類型的條件。在針對有限的有權(quán)從外部訪問的用戶的許可的情況下,設(shè)置一個或多個用戶名稱作為許可的接受者;或在針對有限的有權(quán)連接的外部終端3的許可的情況下,設(shè)置一個或多個終端的IA作為許可的接受者。如果許可條件是“無身份驗證”并且許可的接受者是“對全部許可的”,則意味著對于任何外部用戶該服務(wù)都是可訪問的,并且因此一當(dāng)在服務(wù)信息中注冊了服務(wù),就在交換部分20中設(shè)置通信路徑。如果許可條件是“無身份驗證”并且許可的接受者是外部終端3的IA,則一旦在服務(wù)信息中注冊了服務(wù),就在交換部分20中設(shè)置通信路徑。另一方面,如果許可條件是“身份驗證后許可”,則當(dāng)按許可的接受用戶注冊的用戶希望訪問該服務(wù)時,就在交換部分20中臨時地設(shè)置通信路徑。在步驟S109處,根據(jù)上述基本許可策略,對于每臺服務(wù)器2,把上述連接條件設(shè)置為對每個服務(wù)類型的詳細(xì)服務(wù)許可策略。因此,由于對每臺服務(wù)器2把上述連接條件設(shè)置為詳細(xì)服務(wù)許可策略,服務(wù)器2的管理員能按情況改變連接條件。在沒有必要改變連接條件的情況中,把上述基本服務(wù)許可策略中規(guī)定的連接條件應(yīng)用為詳細(xì)服務(wù)許可策略。在基本服務(wù)許可策略中沒有發(fā)現(xiàn)有關(guān)服務(wù)類型的情況下,則把許可的接受者設(shè)置成“非許可”。
接著,HGW1把遵從服務(wù)注冊的服務(wù)作為一條目添加到服務(wù)信息中,并設(shè)置在所述服務(wù)信息中所指示的服務(wù)的內(nèi)容(步驟S110)。然后HGW1訪問詳細(xì)服務(wù)許可策略來確定所感興趣的服務(wù)的許可條件是否是“無身份驗證”的(步驟S111)。如果許可條件不是“無身份驗證”的,則HGW1終止流程。如果許可條件是“無身份驗證”的,那么HGW1確定詳細(xì)服務(wù)許可策略中許可的端口是否是“未指定的”(步驟S112)。如果許可的端口是“未指定的”,則HGW1設(shè)置空閑端口號(GP)(步驟S113),然后進行到步驟S116。另一方面,如果許可的端口是指定的,則HGW 1確定指定的端口(GP)是否是可用的(步驟S114)。如果指定的GP是可用的,則HGW1獲得該GP(步驟S115),并進行到步驟S116。接著,HGW1訪問服務(wù)信息,來確定服務(wù)的狀態(tài)是否是“可用的”(步驟S116)。如果狀態(tài)是“不可用”,則流程結(jié)束。如果狀態(tài)是“可用”并且許可的接受者是“對全部許可的”,則HGW1獲得關(guān)于所感興趣的服務(wù)的內(nèi)部地址信息(LA和LP)以及對于外部許可的地址信息(HGW1的GA和上述的GP),并設(shè)置IP過濾功能部分23和地址轉(zhuǎn)換功能部分25,從而在交換部分20中設(shè)置一條通信路徑(步驟S117);此后,流程結(jié)束。如果步驟S117確定狀態(tài)是“可用”,并且許可的接受者是外部終端3的IA,則HGW1獲得關(guān)于所感興趣的服務(wù)的內(nèi)部地址信息(LA和LP)、對于外部許可的地址信息(HGW1的GA和上述GP)以及外部終端3的地址信息(外部終端3的IA和IP),并設(shè)置IP過濾功能部分23以及地址轉(zhuǎn)換功能部分25,從而在交換部分20中設(shè)置一條通信路徑。
另一方面,如果在步驟S114確定指定的GP是不可用的,則HGW1訪問服務(wù)信息,并把所感興趣的服務(wù)的狀態(tài)設(shè)置為“不可用”(步驟S118),并結(jié)束流程。這意味著,不能使用指定的端口號GP未設(shè)置地址轉(zhuǎn)換功能部分25。例如,如果給定的外部終端3通過使用相同的端口號向內(nèi)部網(wǎng)絡(luò)上的多個服務(wù)器2作出對FTP服務(wù)的通信請求,那么地址轉(zhuǎn)換功能部分25不能設(shè)置地址轉(zhuǎn)換條件,因而把指定的GP確定為不可用。
另一方面,如果在步驟S102確定已在服務(wù)信息中注冊了由所感興趣的服務(wù)的服務(wù)類型和服務(wù)器標(biāo)識信息組成的對,則HGW1訪問服務(wù)信息,來重設(shè)所感興趣的服務(wù)的服務(wù)有效期(S103)。可通過初始化到先前對每個服務(wù)類型確定的許可有效期來進行服務(wù)有效期的重設(shè),或可設(shè)置新的許可有效期。接著,如果服務(wù)的狀態(tài)應(yīng)改變,則執(zhí)行狀態(tài)改變過程(步驟S104)。后面將描述步驟S104的詳細(xì)內(nèi)容。接著,HGW1訪問服務(wù)信息,來確定是否已改變了服務(wù)的LA和LP(步驟S105)。如果沒有作出改變,則HGW1結(jié)束流程。如果在步驟S105處確定已改變了服務(wù)的LA或LP,則對于該服務(wù),HGW1更新服務(wù)信息中指示出的服務(wù)地址的LA或LP(步驟S106)。此后,HGW1確定是否在所感興趣的服務(wù)的服務(wù)信息中指定了當(dāng)前的許可接受者(步驟S107)。如果指定了當(dāng)前的許可接受者,則HGW1刪除在交換部分20中設(shè)置的通信路徑(步驟S108),并進行到上述步驟S116。另一方面,如果在步驟S107確定沒有指定當(dāng)前的許可接受者,則HGW1結(jié)束流程。
接著,將描述上述步驟S104的詳細(xì)操作。圖5示出如圖4中的步驟S104所示的子程序。參考圖5,HGW1訪問服務(wù)信息,來確定上述服務(wù)注冊結(jié)果是否導(dǎo)致狀態(tài)變化(步驟S201)。如果服務(wù)注冊沒有導(dǎo)致狀態(tài)變化,則HGW1結(jié)束流程。另一方面,如果狀態(tài)響應(yīng)于服務(wù)注冊而從“可用”變化到“不可用”,或從“不可用”變化到“可用”,那么HGW1確定狀態(tài)變化是否是從“不可用”到“可用”(步驟S202)。如果確定服務(wù)注冊引起狀態(tài)從“不可用”變化到“可用”,則HGW1把服務(wù)信息中指出的服務(wù)狀態(tài)更新為“不可用”(步驟S203)。此后,對于該服務(wù),HGW1確定詳細(xì)服務(wù)許可策略中規(guī)定的許可條件是否是“無身份驗證”的(步驟S204),以及許可的接受者是否是指定的(步驟S205)。如果許可條件是“無身份驗證”的并且許可的接受者是指定的,則HGW1在服務(wù)信息中把上述指定的許可接受者設(shè)置為當(dāng)前的許可接受者(步驟S206)。此后,對于所感興趣的服務(wù),HGW1確定詳細(xì)服務(wù)許可策略中規(guī)定的許可的端口是否是“未指定的”(步驟S207)。如果許可的端口是“未指定的”,則HGW 1獲得空閑端口號(GP)(步驟S208),并然后進行到步驟S211。如果許可的端口是“指定的”,則HGW1確定該指定的端口(GP)是否是可用的(步驟S209)。如果該指定的GP是可用的,則HGW1獲得該GP(步驟S210)。此后,如果正把外部終端3的IA指定為許可的接受者,則HGW1獲得關(guān)于所感興趣的服務(wù)的許可的接受者的地址信息(外部終端3的IA和IP)、內(nèi)部地址信息(LA和LP)、以及用于外部許可的地址信息(HGW1的GA和上述的GP);并且HGW1設(shè)置IP過濾功能部分23和地址轉(zhuǎn)換功能部分25,從而在交換部分20中設(shè)置一條通信路徑(步驟S211),并結(jié)束流程。如果許可的接受者是指定為“對全部許可的”,則HGW1獲得關(guān)于該服務(wù)的內(nèi)部地址信息(LA和LP)以及用于于外部許可的地址信息(HGW1的GA和上述的GP),并設(shè)置IP過濾功能部分23和地址轉(zhuǎn)換功能部分25,從而在交換部分20中設(shè)置一條通信路徑。從而,在把服務(wù)狀態(tài)從“不可用”改變到“可用”的情況下,在交換部分20中設(shè)置了通信路徑。另一方面,如果在步驟S209確定指定的GP是不可用的,則HGW 1訪問服務(wù)信息,并把服務(wù)狀態(tài)設(shè)置為“不可用”(步驟S212),并結(jié)束流程。
另一方面,如果在步驟S202確定服務(wù)注冊引起狀態(tài)從可用變化到不可用,則HGW1訪問服務(wù)信息,并將所感興趣的服務(wù)設(shè)置為“不可用”(步驟S213)。此后,對于所感興趣的服務(wù),HGW1刪除交換部分20中設(shè)置的通信路徑(步驟S214)以及服務(wù)信息中指示的當(dāng)前的許可接受者(步驟S215),并結(jié)束流程。從而,在把服務(wù)狀態(tài)從“可用”改變到“不可用”的情況下,消除了交換部分20中的通信路徑。
接著,將描述一操作,在其中對一服務(wù)外部地設(shè)置交換部分20中的通信路徑,這樣使詳細(xì)服務(wù)許可策略中規(guī)定的許可條件是“身份驗證后許可”(下文中將把這樣的服務(wù)稱為“要求身份驗證的服務(wù)”)。圖6是說明HGW1允許對要求身份驗證的服務(wù)外部地設(shè)置通信路徑的操作的流程圖。
參考圖6,HGW1經(jīng)HGW1的指定的GP(它一般可以是端口80)接收來自外部終端3的通信路徑設(shè)置請求(步驟S301)。然后,HGW1對已發(fā)送通信路徑設(shè)置請求的外部終端3請求用戶身份驗證(步驟S302)。典型地可通過請求要輸入的用戶名稱和口令來進行用戶身份驗證。然后,HGW1接收對來自外部終端3的用戶身份驗證請求的結(jié)果輸入,并在身份驗證注冊部分32中確定所述結(jié)果輸入是否與先前存儲于身份驗證注冊部分32中的用戶注冊相匹配(步驟S303)。如果所述結(jié)果輸入與用戶注冊不相匹配,則HGW1結(jié)束流程。如果所述結(jié)果輸入與用戶注冊相匹配,則HGW1向外部終端3傳送一個要求身份驗證的服務(wù)的列表,對于該列服務(wù)在詳細(xì)服務(wù)許可策略中把用戶授權(quán)為許可的接受者,以及對于該列服務(wù)服務(wù)信息中指示出的狀態(tài)是“可用的”(步驟S304)。接著,HGW1接收由用戶從所述列表內(nèi)選擇的要求身份驗證的服務(wù)以及提供要求身份驗證的服務(wù)的服務(wù)器(步驟S305)。
此后,對于要求身份驗證的服務(wù),HGW1確定服務(wù)信息中指示出的狀態(tài)是否可用(步驟S306),以與步驟S303類似的方式重新確認(rèn)用戶身份驗證(步驟S307),并重新確認(rèn)在詳細(xì)服務(wù)許可策略中是否把該用戶授權(quán)為許可的接受者(步驟S308)。例如,這充當(dāng)用戶在上述列表中不作選擇的情況中的安全措施。步驟S307處的用戶口令確認(rèn)可基于與步驟S303中使用的無關(guān)的專門指定給要求身份驗證的服務(wù)的口令。如果步驟S306至S308的任一判定產(chǎn)生否定結(jié)果,則HGW1結(jié)束流程。
如果步驟S308確定上述用戶被授權(quán)為許可的接受者,則對于要求身份驗證的服務(wù),HGW1確定詳細(xì)服務(wù)許可策略中規(guī)定的許可的端口是否是“未指定的”(步驟S309)。如果許可的端口號是“未指定的”,則HGW1獲得空閑端口號(GP)(步驟S310),然后進行到步驟S313。另一方面,如果許可的端口號是指定的,則HGW1確定指定的端口(GP)是否可用(步驟S311)。如果指定的端口GP是可用的,則HGW1獲得該GP(步驟S312),并且隨后獲得關(guān)于要求身份驗證的服務(wù)的內(nèi)部地址信息(LA和LP)、用于外部許可的地址信息(HGW1的GA和上述的GP),以及外部終端3的地址信息(外部終端3的IA和IP),并設(shè)置IP過濾功能部分23和地址轉(zhuǎn)換功能部分25,從而在交換部分20中臨時地設(shè)置一條通信路徑(步驟S313)。然后,HGW添加上述的用戶名稱和許可的接受者的地址信息(外部終端3的IA和IP),作為該服務(wù)信息的當(dāng)前的許可接受者(S315)??赏ㄟ^獲得通信路徑設(shè)置請求數(shù)據(jù)的傳送源的IP地址來獲得或可由上述用戶新指定外部終端3的地址信息。
從而,僅可由授權(quán)用戶訪問“身份驗證后許可”的服務(wù)。在用戶身份驗證后,根據(jù)用戶當(dāng)前使用的外部終端3的地址信息,在交換部分20中設(shè)置通信路徑。此后,HGW1向外部終端3通知要用于與對之設(shè)置了通信路徑的服務(wù)器2通信的端口號(步驟S314),并結(jié)束流程。另一方面,如果在步驟S311確定指定的GP是不可用的,則HGW1訪問服務(wù)信息,并把該要求身份驗證的服務(wù)的狀態(tài)設(shè)置到“不可用”(步驟S316),向外部終端3通知所感興趣的服務(wù)是不可用的,并結(jié)束流程。
以上述方式對用戶設(shè)置的通信路徑是對于所關(guān)心的服務(wù)臨時地設(shè)置的。HGW1的通信路徑設(shè)置功能部分34監(jiān)控沿數(shù)據(jù)通信路徑的數(shù)據(jù)通信量,并且如果在預(yù)定的周期內(nèi)沒有檢測到數(shù)據(jù)通信,就刪除該通信路徑??稍诮粨Q部分20中實施所述對數(shù)據(jù)通信量的監(jiān)控,并且可向通信路徑設(shè)置功能部分34通知結(jié)果。此外,一當(dāng)接收到來自用戶使用的外部終端3或服務(wù)器2的關(guān)于已完成對服務(wù)的訪問的通知,HGW1就可刪除通信路徑。
接著,將描述HGW1進行的服務(wù)有效期管理。圖7是說明由HGW1執(zhí)行的服務(wù)有效期管理的操作。下文中將參考圖7描述服務(wù)有效期管理。
參考圖7,HGW1確定在服務(wù)信息中注冊的每個服務(wù)是否具有剩余的服務(wù)有效期(步驟S401)。如果存在任何剩余的服務(wù)有效期,則HGW1結(jié)束流程,并繼續(xù)檢查服務(wù)有效期。另一方面,如果服務(wù)的服務(wù)有效期已到期,則對于該服務(wù),HGW1把服務(wù)信息中的狀態(tài)設(shè)置到“不可用”(步驟S402)。然后,對于該服務(wù),HGW1刪除交換部分2中的通信路徑(步驟S403)以及服務(wù)信息中的當(dāng)前的許可接受者(步驟S404)。接著,對于該服務(wù),HGW1啟動條目刪除計時器T(步驟S405),并觀測一預(yù)定的刪除等待期間(步驟S406)。如果在該等待期間進行上述服務(wù)注冊,并且對于上述服務(wù)發(fā)生了對服務(wù)有效期的重設(shè),則HGW1結(jié)束流程(步驟S407)。從而,通過觀測刪除等待期間,確保了一旦狀態(tài)變得再次可用,則使用相同端口號(GP)的外部訪問將變得可能。另一方面,如果條目刪除計時器T超出了所述刪除等待期間,則HGW1從服務(wù)信息中的條目中刪除上述的服務(wù)(步驟S408),結(jié)束流程。從而,一旦服務(wù)有效期期滿,就在上述刪除等待期間之后從服務(wù)信息中刪除該服務(wù)。
接著,將描述對于以上述方式設(shè)置的通信路徑而設(shè)置交換部分20的操作。首先,在本實施例中假設(shè)以這樣的方式來設(shè)置IP過濾功能部分23和地址變化功能部分25,即把動態(tài)IP偽裝自動地應(yīng)用于從內(nèi)部網(wǎng)絡(luò)到外部網(wǎng)絡(luò)的通信,使得不要求目錄管理功能部分33在交換部分20中設(shè)置通信路徑而允許通信。圖11說明了關(guān)于在IP過濾功能部分23中設(shè)置的用于允許從內(nèi)部網(wǎng)絡(luò)至外部網(wǎng)絡(luò)的通信的分組過濾器的信息。
在圖11中,方向指的是PHY/MAC功能部分26傳送數(shù)據(jù)的方向?!跋蛲狻敝甘境鲆蛇B接至內(nèi)部網(wǎng)絡(luò)PHY/MAC功能部分26b接收的,并從連接至外部網(wǎng)絡(luò)的PHY/MAC功能部分26a傳送的分組?!跋騼?nèi)”指示出要由連接至外部網(wǎng)絡(luò)的PHY/MAC功能部分26a接收的,并從連接至內(nèi)部網(wǎng)絡(luò)的PHY/MAC功能部分26b傳送的分組?!癝A”(源地址)和“DA”(目的地址)分別表示指定給分組的發(fā)送源地址和接收目的地址?!癝P”(源端口)和“DP”(目的端口)分別表示指定給分組的發(fā)送源的端口號和接收目的的端口號。“ACK”(確認(rèn)標(biāo)志)指示出是否作ACK檢查。不在用于建立連接的分組中設(shè)置ACK,而在隨后的分組中設(shè)置。把設(shè)置于IP過濾功能部分23中的信息預(yù)設(shè)為默認(rèn)設(shè)置A或B。當(dāng)從內(nèi)部網(wǎng)絡(luò)上的服務(wù)器2向HGW1傳送用于開始通信的分組時,按照默認(rèn)設(shè)置A,允許該分組通過分組過濾器。按照默認(rèn)設(shè)置B,允許從外部網(wǎng)絡(luò)上的外部終端3至HGW1的響應(yīng)分組通過分組過濾器。另一方面,當(dāng)從外部網(wǎng)絡(luò)上的外部終端3向HGW1傳送用于開始通信的分組時,因為在該分組中沒有設(shè)置ACK,按照默認(rèn)設(shè)置B就不允許該分組通過。換句話說,不能從外部網(wǎng)絡(luò)向內(nèi)部網(wǎng)絡(luò)開始通信,除非添加新的分組過濾設(shè)置。
接著,將對于允許從外部網(wǎng)絡(luò)訪問FTP服務(wù)的情況描述交換部分20的IP過濾功能部分23和地址轉(zhuǎn)換功能部分25中設(shè)置的信息。圖12(a)示出了用于FTP服務(wù)的通信順序。圖12(b)說明了由目錄管理功能部分33在地址轉(zhuǎn)換功能部分25中設(shè)置的地址轉(zhuǎn)換表。圖12(c)說明了由目錄管理功能部分33在IP過濾功能部分23中設(shè)置的分組過濾器。下文中,參考圖12,將描述在作出對FTP服務(wù)的通信路徑設(shè)置請求的情況中傳送控制相關(guān)會話期中的分組的方式。
首先,從外部終端3傳送具有指定與之的源地址IA、源端口號IP1、目的地址GA和目的端口號21的分組。接著,HGW1接收該分組,并通過應(yīng)用地址轉(zhuǎn)換功能部分25的地址轉(zhuǎn)換表中的條件C,對FTP服務(wù)器2將目的地址GA和目的端口號21分別轉(zhuǎn)換成LA和LP21。此后,IP過濾功能部分23通過應(yīng)用分組過濾器的條件E,對該分組進行過濾處理,從而允許分組的通過。接著,轉(zhuǎn)發(fā)功能部分24經(jīng)連接至內(nèi)部網(wǎng)絡(luò)的PHY/MAC功能部分26b將該分組傳送到FTP服務(wù)器2。
在接收了來自外部終端3的分組之后,F(xiàn)TP服務(wù)器2向HGW1傳送響應(yīng)分組,該分組具有指定與之的源地址LA、源端口號21、目的地址IA和目的端口號IP1。接收了響應(yīng)分組后,HGW1通過應(yīng)用IP過濾功能部分23中的分組過濾器的默認(rèn)設(shè)置A,對該響應(yīng)分組進行過濾處理,從而允許響應(yīng)分組的通過。此后,通過應(yīng)用地址轉(zhuǎn)換功能部分25的地址轉(zhuǎn)換表中的條件D,對HGW1分別把源地址LA和源端口號21轉(zhuǎn)換成GA和GP21。接著,轉(zhuǎn)發(fā)功能部分24經(jīng)連接至外部網(wǎng)絡(luò)的PHY/MAC功能部分26a把該響應(yīng)分組傳送到外部終端3。
在上述FTP服務(wù)的情況中,通過使用端口號20,在外部終端3和FTP服務(wù)器2之間不僅建立了上述控制相關(guān)的對話期,也建立了數(shù)據(jù)相關(guān)的對話期。由于通過從FTP服務(wù)器2開始通信來建立數(shù)據(jù)相關(guān)的對話期,根據(jù)動態(tài)IP偽裝和默認(rèn)的過濾設(shè)置就允許從內(nèi)部網(wǎng)絡(luò)的通信,而不要求借助目錄管理功能部分33的特殊設(shè)置。
按根據(jù)上述FTP服務(wù)的傳送方式,以這樣的方式設(shè)置IP過濾功能部分23和地址轉(zhuǎn)換功能部分25,以自動地把動態(tài)IP偽裝應(yīng)用到從內(nèi)部網(wǎng)絡(luò)至外部網(wǎng)絡(luò)的通信,來實現(xiàn)從內(nèi)部網(wǎng)絡(luò)的通信,而不要求目錄管理功能部分33設(shè)置交換部分20。然而,為了向HGW1提供更高等級的安全性,可省略動態(tài)IP偽裝或默認(rèn)分組過濾器的設(shè)置。在該情況下,為了外部網(wǎng)絡(luò)上的外部終端3能訪問FTP服務(wù)器2,對適合于FTP服務(wù)器2的LP的地址轉(zhuǎn)換和分組過濾器必須作出若干設(shè)置。通過根據(jù)服務(wù)類型而對若干設(shè)置提供一模板(它支持LP),可容易地作出對IP過濾功能部分23和地址轉(zhuǎn)換功能部分25的設(shè)置。在沒有為已注冊的服務(wù)的服務(wù)類型提供用于設(shè)置目的的模板的情況中,可從服務(wù)器2或外部網(wǎng)絡(luò)上的預(yù)定服務(wù)器上獲得用于設(shè)置目的的模板,來實現(xiàn)對IP過濾功能部分23和地址轉(zhuǎn)換功能部分25的設(shè)置。
雖然本實施例將內(nèi)部網(wǎng)絡(luò)說明為一個網(wǎng)絡(luò),但是可把多個內(nèi)部網(wǎng)絡(luò)連接到HGW1。這可通過在交換部分20中添加第3個PHY/MAC功能部分26,并把包含允許從外部網(wǎng)絡(luò)訪問的服務(wù)器的第2個內(nèi)部網(wǎng)絡(luò)(DMZ非軍事區(qū))連接到該第3PHY/MAC功能部分26,來實現(xiàn)。從而,在這樣的情況中,本發(fā)明可提供增強的安全等級。
雖然本實施例說明了這樣的情況,其中把來自服務(wù)器的有效期超時信息或注冊信息用于服務(wù)狀態(tài)從“可用”至“不可用”或從“不可用”至“可用”的轉(zhuǎn)換,或用于服務(wù)信息的注冊或刪除,但是本發(fā)明不限于此。作為備擇,HGW1可對服務(wù)器進行端口掃描,并根據(jù)服務(wù)器上的開放端口中的變化,實施服務(wù)狀態(tài)的轉(zhuǎn)換或服務(wù)信息的注冊或刪除。類似地,可使用PING(分組網(wǎng)際查詢工具)來代替端口掃描。
雖然本實施例說明了這樣的一個例子,其中從外部網(wǎng)絡(luò)進行對內(nèi)部網(wǎng)絡(luò)上的服務(wù)器2的訪問,但是可從內(nèi)部網(wǎng)絡(luò)上的另一設(shè)備進行這樣的訪問。這可通過對內(nèi)部網(wǎng)絡(luò)上作為當(dāng)前的許可接受者的設(shè)備添加詳細(xì)服務(wù)許可策略,或?qū)υS可的接受者提供另一個表來實現(xiàn)。從而,根據(jù)是從內(nèi)部位置還是從外部位置進行訪問,可改變安全等級,從而帶來更多的便利。
當(dāng)對給定的服務(wù)器產(chǎn)生詳細(xì)服務(wù)許可策略時,可訪問外部代理(如服務(wù)器的制造商)并從中獲得詳細(xì)服務(wù)許可策略的初始值。結(jié)果,即使在服務(wù)器的發(fā)貨之后,制造商也能改變存儲于該服務(wù)器中的詳細(xì)服務(wù)許可策略。
如上所述,根據(jù)本防火墻設(shè)備,允許有限的用戶有權(quán)從外部訪問。在確認(rèn)了用戶身份之后,獲得了該用戶使用的外部終端的地址信息(IA、IP),并且根據(jù)該地址信息設(shè)置一條通信路徑。結(jié)果,能允許有權(quán)從外部訪問的有限的用戶訪問內(nèi)部網(wǎng)絡(luò)上的服務(wù),并且能僅在用戶請求服務(wù)的許可的期間設(shè)置通信路徑。即使改變了用戶所使用的外部終端,或改變了用戶所使用的外部終端的IA,也可類似地進行訪問。當(dāng)用戶請求設(shè)置通信路徑時,該用戶能有選擇地訪問可訪問的服務(wù),并且即使由內(nèi)部網(wǎng)絡(luò)上的多個服務(wù)器提供相同的服務(wù),該用戶也能有選擇地訪問一相關(guān)的服務(wù)器。另一方面,可對服務(wù)器提供的每個服務(wù)指定有權(quán)訪問內(nèi)部網(wǎng)絡(luò)上的服務(wù)器的用戶。因此,通過對內(nèi)部網(wǎng)絡(luò)上的提供相同服務(wù)的多個服務(wù)器中的每一個指定不同的有權(quán)訪問的用戶,可容易地對每個服務(wù)器調(diào)整安全等級。此外,在改變內(nèi)部網(wǎng)絡(luò)上的服務(wù)器的地址信息(LA、LP)的情況中,通過識別標(biāo)識該服務(wù)器的固定值,本防火墻設(shè)備仍然能夠使該服務(wù)器與改變了的地址信息相關(guān)聯(lián)。因此,可以容易地自動處理用于地址轉(zhuǎn)換的表的改變。而且,本防火墻設(shè)備對可提供給外部網(wǎng)絡(luò)的任何服務(wù)提供有效期,并僅當(dāng)服務(wù)有效時才臨時地設(shè)置通信路徑,并且該通信路徑對該服務(wù)是專用的。從而,可實現(xiàn)更加增強的安全等級。
在本實施例中,當(dāng)還未在目錄管理功能部分33中注冊由要被注冊的服務(wù)的服務(wù)類型和服務(wù)器標(biāo)識信息組成的對時,如圖4的步驟S109所示,根據(jù)基本服務(wù)許可策略設(shè)置詳細(xì)服務(wù)許可策略。作為備擇,可用其它方法確定詳細(xì)服務(wù)許可策略。例如,在已注冊于詳細(xì)服務(wù)許可策略之中的條目之間,可計數(shù)與要被新注冊的服務(wù)相同服務(wù)類型的條目的數(shù)量,并且如果該數(shù)量等于或大于某一閾值,則可根據(jù)已注冊的條目設(shè)置詳細(xì)服務(wù)許可策略;或者如果該數(shù)量小于該閾值,則可根據(jù)基本服務(wù)許可策略設(shè)置詳細(xì)服務(wù)許可策略。換句話說,可執(zhí)行圖14中所示的過程來代替圖4中所示的步驟S109。下文中將參考圖14至圖16更明確地對此加以描述。
例如,假設(shè)把IP為LA5的服務(wù)器2-4新引入內(nèi)部網(wǎng)絡(luò)。換句話說,是把圖15中所示的服務(wù)信息新近注冊于目錄管理功能部分33之中的情況。一旦在圖4的步驟S102確定由服務(wù)器2-4正在提供的服務(wù)是未注冊的,在圖14中的步驟S203處,目錄管理功能部分33就從在該目錄管理功能部分33中已管理的詳細(xì)服務(wù)許可策略中提取關(guān)于要新近注冊的服務(wù)的條目。接著,在步驟S204,目錄管理功能部分33確定所提取的條目數(shù)是否等于或大于3,并且如果小于3,則通過類似于圖4中的步驟S109的過程設(shè)置詳細(xì)服務(wù)許可策略。另一方面,如果在步驟S204確定條目數(shù)等于或大于3,則在步驟S206處根據(jù)所提取的條目的設(shè)置的內(nèi)容來設(shè)置詳細(xì)服務(wù)許可策略。將參考圖16更明確地描述該過程。對于新近加入的服務(wù)器2-4上的“HTTP服務(wù)器”類型的服務(wù),發(fā)現(xiàn)兩個條目(即圖16中的條目A和條目B)符合該服務(wù)類型。因此,根據(jù)圖9中所示的基本服務(wù)許可策略確定對于該服務(wù)器2-4上的“HTTP服務(wù)器”類型的服務(wù)的許可的接受者、許可條件以及許可的端口。另一方面,對于服務(wù)器2-4上的“FTP服務(wù)器”類型的服務(wù),發(fā)現(xiàn)3個條目(即圖16中的條目C至E)符合該服務(wù)類型。因此,根據(jù)條目C至E的設(shè)置的內(nèi)容確定對于該服務(wù)器2-4上的“FTP服務(wù)器”類型的服務(wù)的許可的接受者、許可條件以及許可的端口。在該情況下,將在服務(wù)器2-4上的“FTP服務(wù)器”類型的服務(wù)的設(shè)置上反映那些為條目C至E所共有的設(shè)置。
就根據(jù)所提取的條目的設(shè)置的內(nèi)容來設(shè)置詳細(xì)服務(wù)許可策略的具體方法而言,有各種可能的方法。例如,雖然上述描述說明了以根據(jù)已注冊的條目的設(shè)置的內(nèi)容的邏輯“與”來確定新服務(wù)的設(shè)置的內(nèi)容這樣的方式產(chǎn)生詳細(xì)服務(wù)許可策略,但是本發(fā)明不限于此。例如,可根據(jù)已注冊的條目的設(shè)置的內(nèi)容之間的邏輯“或”或大多數(shù)來確定新服務(wù)的設(shè)置的內(nèi)容。從下面的本發(fā)明的其它實施例的描述中,這些或各種其它設(shè)置方法還將變得明顯。
(第2實施例)圖17說明了根據(jù)本發(fā)明的第2實施例的通信設(shè)備100的結(jié)構(gòu)。通信設(shè)備100包括控制菜單構(gòu)造部分110、目錄管理功能部分120以及限制條目管理部分130??刂撇藛螛?gòu)造部分110包括控制菜單生成請求接收部分111、控制菜單生成部分112以及控制菜單傳送部分113。目錄管理功能部分120包括網(wǎng)絡(luò)組成元素檢測部分121、網(wǎng)絡(luò)信息獲取部分122以及網(wǎng)絡(luò)信息存儲部分123。限制條目管理部分130包括限制條目生成部分131、預(yù)置限制條目存儲部分132、個別限制條目存儲部分133以及輸入部分134。
通信設(shè)備100具有這樣的功能,當(dāng)用戶希望經(jīng)網(wǎng)絡(luò)從一“控制”終端控制一“受控”終端時,根據(jù)預(yù)定的限制條目,或者許可這樣的控制、部分地限制這樣的控制,或者禁止這樣的控制。例如,可以用下面的方式經(jīng)網(wǎng)絡(luò)按“受控”終端來控制名為“杰克”的人的家中安裝的連接至網(wǎng)絡(luò)(IEEE1394總線)的VCR(盒式錄像機)。即通信設(shè)備100可允許杰克能夠從連接至家中網(wǎng)絡(luò)的“控制”終端或從作為連接至因特網(wǎng)的“控制”終端的移動電話機來控制VCR,而僅允許名為“吉爾”的杰克的女兒從連接至家中網(wǎng)絡(luò)的“控制”終端,但不是從移動電話機來控制VCR。從而,把對“受控”終端的控制限制在某些條件之下。
圖17示出了示例性配置,在其中從連接至因特網(wǎng)160(作為家庭外的網(wǎng)絡(luò))的“控制”終端141(如移動電話機)控制連接至IEEE1394總線170(作為家中網(wǎng)絡(luò))的“受控”終端151至153(如VCR或調(diào)諧器),其中受控終端151至153裝備有AV/C命令。
下文中,將描述通信設(shè)備100的操作。
目錄管理功能部分120把關(guān)于連接至網(wǎng)絡(luò)的設(shè)備的信息作為元素信息管理。圖18示出了由網(wǎng)絡(luò)信息存儲部分123管理的元素信息的例子。在圖18中,“GUID”是唯一地指定給每個設(shè)備的64比特標(biāo)識符;“設(shè)備類別”指示出設(shè)備類型;“服務(wù)信息”指示出設(shè)備可向網(wǎng)絡(luò)提供的服務(wù);以及“包含網(wǎng)絡(luò)”指示出設(shè)備所屬網(wǎng)絡(luò)。從而,圖18中所示的元素信息指示出把可在網(wǎng)絡(luò)上受到關(guān)于“電源”、“記錄”、“重放”、“快進”、“倒帶”以及“停止”的控制的兩個VCR以及在網(wǎng)絡(luò)上受到關(guān)于“電源”和“調(diào)諧”的控制的一個調(diào)諧器作為設(shè)備連接至IEEE1394總線。
目錄管理功能部分120具有檢測連接至連接有通信設(shè)備100的網(wǎng)絡(luò)的任何新設(shè)備的功能。下文中,將參考具體例子描述該功能。圖19說明了在已把設(shè)備152和153連接至IEEE1394總線170,把設(shè)備151新近連接到IEEE1394總線170的情況中的操作順序。請注意,在下面的描述中,以及同樣在隨后的實施例中,將把圖17中的受控終端151等僅稱為“設(shè)備”151等。這背后的原因是不需要把連接至網(wǎng)絡(luò)的設(shè)備預(yù)指定為“控制”或“受控”終端。如果設(shè)備是PC(個人計算機)等等,根據(jù)情況可把該設(shè)備用作控制終端或受控終端。從而,在還未確定設(shè)備是控制的主體還是控制的對象的情況下,將作出對“設(shè)備151”等的引用。
當(dāng)把新設(shè)備(即本例中的設(shè)備151)連接到IEEE1394總線170時發(fā)生總線復(fù)位。由網(wǎng)絡(luò)組成元素檢測部分121檢測所述總線復(fù)位,并向網(wǎng)絡(luò)信息獲取部分122通知總線復(fù)位的發(fā)生。一當(dāng)接收到該通知,網(wǎng)絡(luò)信息獲取部分122獲得連接到IEEE1394總線170的設(shè)備的GUID。網(wǎng)絡(luò)信息獲取部分122向網(wǎng)絡(luò)信息存儲部分123通知所獲得的GUID。
網(wǎng)絡(luò)信息存儲部分123參考已存儲的元素信息,把從網(wǎng)絡(luò)信息獲取部分122通知的GUID與總線復(fù)位發(fā)生之前連接的設(shè)備的GUID相比較。結(jié)果,確認(rèn)已添加了設(shè)備151的GUID。因此,為了更新元素信息,網(wǎng)絡(luò)信息存儲部分123請求網(wǎng)絡(luò)信息獲取部分122獲取從新近連接的設(shè)備151提供的服務(wù)信息以及它的設(shè)備類別。網(wǎng)絡(luò)信息獲取部分122使用AV/C命令,獲得從設(shè)備151提供的服務(wù)信息以及指示它的設(shè)備類別的信息。
網(wǎng)絡(luò)信息獲取部分122向網(wǎng)絡(luò)信息存儲部分123通知所獲得的從VCR(A)151提供的服務(wù)信息以及指示其設(shè)備類別的信息。網(wǎng)絡(luò)信息存儲部分123通過在元素信息中注冊所通知的信息來更新元素信息。
為了從“控制”終端控制“受控”終端,用戶首先向通信設(shè)備100發(fā)出對用于控制受控終端的控制菜單的請求。響應(yīng)于來自控制終端的請求,控制菜單構(gòu)造部分110構(gòu)造一控制菜單,并將其發(fā)送到控制終端。圖20示出了發(fā)送到控制終端的控制菜單的示例性顯示圖像。根據(jù)該控制菜單,用戶能夠從控制終端控制受控終端(如開始在VCR(A)151上記錄)。在限制條目管理部分130中,注冊規(guī)定在各種條件下是允許還是禁止對受控終端的控制的預(yù)定限制條目。圖21示出了在限制條目管理部分130中管理的限制條目的例子。在圖21所示的例子中,對每組控制條件指定指示出是允許還是禁止對受控終端的控制的限制信息,所述控制條件由受控終端、希望控制能力的用戶、控制終端所屬的網(wǎng)絡(luò)、以及包含受控終端的網(wǎng)絡(luò)的組合來定義。在圖21的情況中,對于連接至“IEEE1394”的具有“0x0123456789012345”的GUID的任何受控終端,把控制許可給希望從連接至“因特網(wǎng)”的控制終端施加控制的“杰克”,因為設(shè)置了“允許訪問(1)”作為限制信息。另一方面,對于連接至“IEEE1394”的具有“0x0123456789012345”的GUID的任何受控終端,不把控制許可給希望從連接至“因特網(wǎng)”的控制終端施加控制的“吉爾”,因為設(shè)置了“禁止訪問(0)”作為限制信息。對于每個控制終端,發(fā)送控制菜單,該菜單是根據(jù)限制條目管理部分130中管理的對應(yīng)限制條目產(chǎn)生的,并且僅包含允許從控制終端進行控制的項目。從而,根據(jù)限制條目管理部分130中管理的對應(yīng)限制條目,限制了從控制終端對受控終端的控制。
下文中,將明確描述用戶從控制終端獲得控制菜單的示例性過程。圖23說明了在控制終端141處獲得控制菜單的情況下的操作順序。下面的描述是針對在把設(shè)備151新近連接到IEEE1394總線170之后首次請求控制菜單的情況。為了獲得控制菜單,用戶操作控制終端141向通信設(shè)備100發(fā)出控制菜單請求。一當(dāng)接收到該請求,控制菜單生成請求接收部分111就標(biāo)識發(fā)出控制菜單請求的用戶的用戶ID,以及連接控制終端141的網(wǎng)絡(luò)。僅需要在由控制終端141發(fā)出控制菜單請求的時候,進行對用戶標(biāo)識信息的獲取。然而,從安全性觀點來看,希望在控制終端141和通信設(shè)備100之間建立了連接之后,從控制終端141發(fā)送用戶ID和口令,用于用戶身份驗證。
控制菜單生成請求接收部分111向控制菜單生成部分112發(fā)送用戶ID和關(guān)于控制終端的網(wǎng)絡(luò)信息,并請求產(chǎn)生控制菜單。一當(dāng)接收到該請求,控制菜單生成部分112首先向網(wǎng)絡(luò)信息存儲部分123請求元素信息(即關(guān)于當(dāng)前連接至IEEE1394總線170的設(shè)備的信息)。這里所請求的元素信息包括設(shè)備GUID、設(shè)備類別、服務(wù)信息以及網(wǎng)絡(luò)的類型。根據(jù)以上述方式管理的元素信息,網(wǎng)絡(luò)信息存儲部分123向控制菜單生成部分112通知該元素信息。
接著,控制菜單生成部分112向限制條目生成部分131通知從控制菜單生成請求接收部分111接收的用戶ID和關(guān)于控制終端的網(wǎng)絡(luò)信息,以及從網(wǎng)絡(luò)信息存儲部分123接收的元素信息,并請求對應(yīng)于這樣的信息的限制條目。
一當(dāng)接收到來自控制菜單生成部分112的限制條目請求,限制條目生成部分131向個別限制條目存儲部分133發(fā)送已從控制菜單生成部分112通知的“GUID”、“用戶ID”、“包含受控終端的網(wǎng)絡(luò)”、“包含控制終端的網(wǎng)絡(luò)”。個別限制條目存儲部分133搜索與從限制條目生成部分131傳送的信息匹配的限制信息,并向限制條目生成部分131通知匹配信息,其中圖21中所示的上述限制條目先前已注冊于所述個別限制條目存儲部分133中。例如,如果元素信息包含關(guān)于GUID為“0x0123456789012345”的設(shè)備的信息,那么搜索對應(yīng)于由“IEEE1394”(即該設(shè)備當(dāng)前連接的網(wǎng)絡(luò))、“杰克”(即希望控制該設(shè)備的用戶的ID)和“因特網(wǎng)”(即控制終端與之連接的網(wǎng)絡(luò))組成的組合的限制信息。該例子中的搜索結(jié)果指示出設(shè)置“允許訪問(1)”作為限制信息。對于具有包含于元素信息中的任何其它GUID的設(shè)備進行類似的搜索。個別限制條目存儲部分133向限制條目生成部分131通知這樣獲得的限制信息。
請注意圖21中所示的個別限制條目包括對已通過下述過程等注冊的新近連接的設(shè)備151的個別限制條目(圖21中示為新條目A、B)。另一方面,當(dāng)前描述的操作順序是基于這樣的假設(shè),即仍要注冊這樣的新條目A和B。因此,這里存在的個別限制條目將如圖22所示。
另一方面,由個別限制條目存儲部分133進行的搜索結(jié)果可能指示出未注冊與某一組條件相匹配的限制條目。例如,當(dāng)把新設(shè)備作為受控終端而連接到網(wǎng)絡(luò)時,或在某些情況下當(dāng)把設(shè)備連接到一不同網(wǎng)絡(luò)時,這樣的情況可能發(fā)生。在已注冊了杰克,但仍未注冊吉爾的情況下,類似的情況也可能發(fā)生。在這樣的情況下,常規(guī)技術(shù)就有如早先所述的問題,即用戶需要對任何新連接的設(shè)備設(shè)置限制條目。因此,如果不具有對網(wǎng)絡(luò)管理的足夠知識的人(如家庭中一成員)正巧把一設(shè)備連接到網(wǎng)絡(luò),則根據(jù)不適當(dāng)?shù)脑O(shè)置,可能發(fā)生從屋外對這樣的設(shè)備的無限制訪問。
相反,根據(jù)本發(fā)明的本實施例,如果個別限制條目存儲部分133進行的搜索結(jié)果指示出仍沒有注冊與某一組條件相匹配的限制條目,那么根據(jù)先前設(shè)置于預(yù)置限制條目存儲部分132中的預(yù)置限制條目,獲得與該組條件匹配的限制信息。結(jié)果,就自動地設(shè)置指定較佳限制的限制信息,而不要求用戶進行設(shè)置操作。更特別地,對于不具有任何對應(yīng)的已注冊的限制條目的一組條件,限制條目生成部分131向預(yù)置限制條目存儲部分132傳送“用戶ID”、“包含控制終端的網(wǎng)絡(luò)”以及“包含受控終端的網(wǎng)絡(luò)”。然后,預(yù)置限制條目存儲部分132在預(yù)置限制條目之間搜索與這些條件匹配的限制信息,并向限制條目生成部分131通知這樣的限制信息。圖24示出了可在預(yù)置限制條目存儲部分132中注冊的示例性預(yù)置限制條目。在圖24中,例如,如果把新設(shè)備連接到“IEEE1394”并且此后“杰克”從連接至“因特網(wǎng)”的控制終端請求一控制菜單,則對于對應(yīng)于上述條件的預(yù)置限制條目的搜索的結(jié)果將指示出設(shè)置“允許訪問(1)”作為匹配這些條件的限制信息。因此,向限制條目生成部分131通知“允許訪問(1)”。
根據(jù)從預(yù)置限制條目存儲部分133通知的限制信息,限制條目生成部分131向個別限制條目存儲部分133注冊一新的限制條目。例如,如果把具有“0x123456789012345”的GUID的受控終端151新近連接到IEEE1394總線170,并此后“杰克”從連接至因特網(wǎng)160的控制終端141請求一控制菜單,則對匹配這些條件(即除了GUID)的預(yù)置限制條目設(shè)置“允許訪問(1)”。因此,在個別限制條目存儲部分133中,注冊了一新的限制條目(即圖21中所示的新條目A),該條目使限制信息“允許訪問(1)”與下面的控制條件相關(guān)聯(lián)“0x123456789012345”(GUID)、“杰克”(用戶ID)、“因特網(wǎng)”(包含控制終端的網(wǎng)絡(luò))以及“IEEE1394”(包含受控終端的網(wǎng)絡(luò))。
通過上面的過程,限制條目生成部分131獲得了限制信息,并向控制菜單生成部分112通知限制條目。根據(jù)從網(wǎng)絡(luò)信息存儲部分123通知的“包含受控終端的網(wǎng)絡(luò)”信息、服務(wù)信息以及設(shè)備類別,以及根據(jù)從限制條目生成部分131通知的限制條目,控制菜單生成部分112生成控制菜單。控制菜單可用由控制終端141可執(zhí)行的應(yīng)用程序的形式,但較佳的是以HTML描述的源。在以HTML描述控制菜單的情況中,控制終端141需要裝備有HTML瀏覽器,以便能夠控制設(shè)備。此外,較佳的是控制菜單中所顯示的項目基于CGI等與控制命令相關(guān)聯(lián)。
控制菜單生成部分112向控制菜單傳送部分113傳送所生成的控制菜單。控制菜單傳送部分113接著向控制終端(即該例子中的控制終端141)傳送所接收的控制菜單??刂平K端141在瀏覽器上顯示該控制菜單,并且允許用戶根據(jù)該控制菜單來操縱受控終端151至153。
現(xiàn)在,參考圖25的流程圖,將描述限制條目生成部分131的操作。為清楚起見,下面的描述將針對一詳細(xì)示例性情況,其中圖18中所示的元素信息存儲于網(wǎng)絡(luò)信息存儲部分123,并且圖24中所示的預(yù)置限制條目存儲于預(yù)置限制條目存儲部分132,還假設(shè)圖21中所示的個別限制條目中還未注冊關(guān)于GUID為“0x123456789012345”的受控終端的限制條目(即圖21中的新條目A、B)(即僅注冊了圖22中所示的限制條目)。
在步驟S901,限制條目生成部分131接收來自控制菜單生成部分112的條件,即“GUID”、“用戶ID”、“包含控制終端的網(wǎng)絡(luò)”信息以及“包含受控終端的網(wǎng)絡(luò)”信息,基于所述條件將產(chǎn)生限制信息。特別地,在該步驟,接收下面的條目GUID=0x123456789012345用戶ID=杰克“包含受控終端的網(wǎng)絡(luò)”信息=IEEE1394(下文簡稱為“家中”)“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)(下文簡稱為“家外”)GUID=0x123456789123456用戶ID=杰克“包含受控終端的網(wǎng)絡(luò)”信息=家中“包含控制終端的網(wǎng)絡(luò)”信息=家外GUID=0x123456789234567用戶ID=杰克“包含受控終端的網(wǎng)絡(luò)”信息=家中“包含控制終端的網(wǎng)絡(luò)”信息=家外在步驟S902,根據(jù)上述條件,向個別限制條目存儲部分133作出對發(fā)送個別限制條目的請求。在步驟S903處,接收對應(yīng)于上述條件的限制信息。特別地,在該步驟接收下面的條目GUID=0x123456789012345用戶ID=杰克“包含受控終端的網(wǎng)絡(luò)”信息=家中“包含控制終端的網(wǎng)絡(luò)”信息=家外限制信息=GUID=0x123456789123456用戶ID=杰克“包含受控終端的網(wǎng)絡(luò)”信息=家中“包含控制終端的網(wǎng)絡(luò)”信息=家外限制信息=訪問允許GUID=0x123456789234567用戶ID=杰克“包含受控終端的網(wǎng)絡(luò)”信息=家中“包含控制終端的網(wǎng)絡(luò)”信息=家外限制信息=允許訪問在步驟S904處,確認(rèn)是否有任何不具有對應(yīng)的限制信息的條件組存在。如果有這樣的一組條件,控制進行到步驟S905;否則控制進行到步驟S908。在該例子中,起始于GUID=0x123456789012345的該組條件是不具有對應(yīng)的限制信息的一組條件。
在步驟S905處,對于不具有對應(yīng)的限制信息的該組條件,向預(yù)置限制條目存儲部分132作出通知對應(yīng)于該組條件(即除了GUID和限制信息)的限制條目的請求。在步驟S906,接收匹配這樣的條件的限制信息。特別地,在該步驟接收下面的條目用戶ID=杰克“包含受控終端的網(wǎng)絡(luò)”信息=家中“包含控制終端的網(wǎng)絡(luò)”信息=家外限制信息=允許訪問在步驟S907處,在個別限制條目存儲部分133中注冊在步驟S906處接收的限制條目。結(jié)果,新注冊了一個別限制條目(如圖21中指示為新條目A)。在步驟S908處,向控制菜單生成部分112通知使控制條件與限制信息相關(guān)聯(lián)的條目。
此后,經(jīng)控制菜單傳送部分113,把由控制菜單生成部分112生成的控制菜單傳送到控制終端141??刂撇藛紊刹糠?12通過從圖18中所示的服務(wù)信息中僅選擇那些根據(jù)圖21中所示的個別限制條目而許可訪問的項目來生成控制菜單。從而,如圖20所示,在由用戶“杰克”操作的控制終端141上顯示出包括VCR(A)151、VCR(B)152以及調(diào)諧器153的控制菜單。
另一方面,如果請求控制菜單的用戶是吉爾,則通過與上述過程類似的過程,新注冊圖21中所示的新條目B,并且控制菜單生成部分112通過從圖18中所示的服務(wù)信息中僅選擇那些根據(jù)圖21中所示的個別限制條目而許可訪問的項目,來生成控制菜單。然而,由于對于該例中的所有限制條目,拒絕用戶“吉爾”經(jīng)因特網(wǎng)160進行訪問,在由用戶“吉爾”操作的控制終端141上呈現(xiàn)出如圖26所示的圖像,在其中無可控制的控制項目被顯示出來。
可由用戶通過輸入部分134的手段來設(shè)置存儲于個別限制條目存儲部分133中的個別限制條目。還可由用戶通過輸入部分134的手段來設(shè)置由限制條目生成部分131生成并注冊于個別限制條目存儲部分133中的個別限制條目。也可由用戶通過輸入部分134的手段來設(shè)置存儲于預(yù)置限制條目存儲部分132中的預(yù)置限制條目。
雖然,在本實施例中以從家外訪問的例子說明了來自連接至因特網(wǎng)160的控制終端141的對于控制菜單的請求,但是家外網(wǎng)絡(luò)可以是除了因特網(wǎng)之外的任何網(wǎng)絡(luò)。而且,可從連接至例如IEEE1394總線170或任何其它網(wǎng)絡(luò)的家中網(wǎng)絡(luò)的控制終端請求控制菜單,以控制一“受控”設(shè)備。
雖然本實施例說明了“杰克”和“吉爾”作為用戶ID,但是它們僅僅是用于標(biāo)識用戶的示例性ID,并還可改為設(shè)置成對每個用戶的抽象。雖然把針對諸如“杰克”和“吉爾”之類的個人的用戶ID說明為關(guān)于用戶的條件,但還可根據(jù)用戶的屬性,如網(wǎng)絡(luò)管理員、家庭成員或來賓,來對條件分類。
雖然本實施例說明了IEEE1394總線170作為連接受控終端的網(wǎng)絡(luò),以及因特網(wǎng)160作為連接控制終端的網(wǎng)絡(luò),但是可改為使用任何其它網(wǎng)絡(luò)。網(wǎng)絡(luò)可以是有線或無線的。其它網(wǎng)絡(luò)的例子包括ECHONET、藍(lán)牙等。
雖然本實施例說明了把兩個網(wǎng)絡(luò)連接到通信設(shè)備100的例子,但是可把任何數(shù)量的網(wǎng)絡(luò),如1個、3個或更多個,連接至通信設(shè)備100。
雖然在本實施例中說明的服務(wù)是由各個設(shè)備獨立提供的,但是本發(fā)明也可適用于涉及對兩個設(shè)備的使用的服務(wù),例如VCR之間的復(fù)制操作或通信路徑的設(shè)置。
作為用于限制條目的條件,可改為使用除了那些用于本實施例中的之外的任何參數(shù)。例如,也可使用設(shè)備類別、服務(wù)信息、使用時間或設(shè)備的處理能力,如顯示能力/聲音重放能力。
雖然本實施例說明了VCR(A)和(B),以及一調(diào)諧器作為“受控”終端的例子,但是這些設(shè)備的任何一個都可充當(dāng)用以控制其它受控設(shè)備的“控制”終端。例如,調(diào)諧器可通過通信設(shè)備來控制VCR(A)。
雖然本實施例說明了VCR和調(diào)諧器作為設(shè)備類別,但是也可使用其它類型的類別,諸如“AV(音頻/視覺)設(shè)備”、“空調(diào)設(shè)備”等等。
在本實施例中,根據(jù)存儲于網(wǎng)絡(luò)信息存儲部分123中的元素信息來作出對控制的限制。作為備擇,當(dāng)控制菜單生成部分112請求元素信息時,網(wǎng)絡(luò)信息獲取部分122可獲得元素信息,并向控制菜單生成部分112通知該信息。在存儲元素信息的情況下,存在這樣的優(yōu)點,即提供了對用戶操作的改進的響應(yīng)。另一方面,在按需獲得元素信息的情況中,存在這樣的優(yōu)點,即用于存儲元素信息的存儲容量是不必要的。
雖然本實施例說明了當(dāng)生成控制菜單時生成對應(yīng)于新條件的限制條目的例子,但是也可能在早先時候生成這樣的限制條目。例如,一當(dāng)檢測到新的組成元素時,可進行這樣的限制條目的生成。與在生成控制菜單時生成這樣的限制條目的情況相比,在該情況中存在這樣的優(yōu)點,即減少了用戶請求控制菜單之后直到接收該控制菜單為止流逝的時間長度。
如上所述,根據(jù)第2實施例,即使沒有發(fā)現(xiàn)對應(yīng)于一組給定條件的個別限制條目,也可根據(jù)預(yù)置限制條目來實現(xiàn)訪問限制。因此,用戶不需要每次設(shè)置訪問限制。從而,就可能開始使用任何要被使用的新設(shè)備,而不必對每個服務(wù)進行訪問設(shè)置。
由于根據(jù)連接控制設(shè)備的網(wǎng)絡(luò)的類型來設(shè)置訪問限制,可通過例如許可對于對不確定的公眾開放的網(wǎng)絡(luò)(如因特網(wǎng))的訪問,而禁止對于諸如IEEE1394總線之類的家中網(wǎng)絡(luò)的訪問,來實現(xiàn)面向方便性和面向安全性兩者的限制。
(第3實施例)下文中將參考附圖描述根據(jù)本發(fā)明的第3實施例的通信設(shè)備。
圖27說明了根據(jù)本實施例的通信設(shè)備1000,與之連接的網(wǎng)絡(luò),以及連接至所述網(wǎng)絡(luò)的控制終端和受控終端。如圖27所示,通信設(shè)備1000包括控制菜單構(gòu)造部分110、目錄管理功能部分120以及限制條目管理部分130??刂撇藛螛?gòu)造部分110包括控制菜單生成請求接收部分111、控制菜單生成部分112以及控制菜單傳送部分113。目錄管理功能部分120包括網(wǎng)絡(luò)組成元素檢測部分121、網(wǎng)絡(luò)信息獲取部分122以及網(wǎng)絡(luò)信息存儲部分123。限制條目管理部分1030包括限制條目生成部分1031、個別限制條目存儲部分133以及輸入部分134。把通信設(shè)備1000連接至因特網(wǎng)160和IEEE1394總線170。把控制終端141(如移動電話機)連接到因特網(wǎng)160。把裝備有AV/C命令的受控終端151、152和1504(如VCR(A)、(B)和(C))連接至IEEE1394總線170。在圖27中,以與圖17中所使用的標(biāo)號相同的標(biāo)號來標(biāo)識同樣出現(xiàn)于圖17中的組成元素,并且省略了對它們的描述。
下文中,將特別關(guān)于與根據(jù)第2實施例的通信設(shè)備100的操作的差異而描述通信設(shè)備1000的操作。下面的描述是針對新近連接設(shè)備151,以及用戶(“杰克”)從連接至因特網(wǎng)160的設(shè)備141請求控制菜單以便控制設(shè)備151、152和1504的情況。
圖28說明了在把受控設(shè)備151新近連接到IEEE1394總線170的情況中的操作順序。如圖28所示,通過類似于根據(jù)第2實施例的操作,在網(wǎng)絡(luò)信息存儲部分123中更新和注冊了元素信息。圖29示出了存儲于網(wǎng)絡(luò)信息存儲部分123中的元素信息的例子。請注意圖29中所示的元素信息不包含圖18中所示的“包含受控終端的網(wǎng)絡(luò)”信息。這是因為不把關(guān)于包含受控終端的網(wǎng)絡(luò)的信息作為條件包括于用于設(shè)置限制信息的限制條目中。
如在第2實施例中那樣,控制菜單構(gòu)造部分110生成控制菜單,以響應(yīng)來自控制終端141的請求。此時,向限制條目管理部分1030作出對限制條目的請求。限制條目管理部分1030把對應(yīng)于從控制菜單生成部分112通知的一組條件的任何限制條目返回給控制菜單生成部分112。然而,不同于第2實施例中,在本實施例中省略了預(yù)置限制條目存儲部分。作為備擇,在個別限制條目存儲部分133中沒有發(fā)現(xiàn)與所通知的條件組匹配的限制條目的情況中,根據(jù)已存儲于個別限制條目存儲部分133中的限制條目,自動地確定指定較佳限制的限制信息(對應(yīng)于不具有對應(yīng)的已注冊的限制條目的條件組)。下文中,將描述該操作的詳細(xì)內(nèi)容。
圖30說明了在以用戶ID“杰克”注冊的用戶使用連接至因特網(wǎng)的移動電話141請求用于控制受控終端151的控制菜單的情況中的操作順序。從通過控制終端141的操作而請求控制菜單到向限制條目生成部分1031發(fā)出限制條目請求的系列過程,類似于第2實施例中的過程,并省略對它們的描述。
限制條目生成部分1031向個別限制條目存儲部分133發(fā)送所接收的條件組,并請求對應(yīng)的限制條目的發(fā)出。個別限制條目存儲部分133搜索與所接收的條件組匹配的限制信息,并向限制條目生成部分1031通知搜索結(jié)果。圖31示出了可存儲于個別限制條目存儲部分133中的限制條目的例子。
請注意圖31中所示的個別限制條目包括對已通過下述過程注冊的新連接設(shè)備151的個別限制條目(如圖31中的新條目A、B所示)。另一方面,當(dāng)前描述的操作順序是基于這樣的假設(shè),即仍要注冊這樣的新條目A和B。
由于受控終端151是新近添加到IEEE1394總線170的設(shè)備,在個別限制條目存儲部分133中仍未注冊該受控終端151的GUID。因為在個別限制條目存儲部分133中沒有發(fā)現(xiàn)注冊有具有匹配的GUID的限制條目,所以限制條目生成部分1031請求個別限制條目存儲部分133從已注冊以便用于其它設(shè)備的限制條目之中搜索與關(guān)于“用戶ID”、“設(shè)備類別”和“包含控制終端的網(wǎng)絡(luò)”信息的條件相匹配的限制條目。一當(dāng)接收到該請求,個別限制條目存儲部分133搜索相關(guān)的限制信息,并向限制條目生成部分1031通知搜索結(jié)果。根據(jù)這樣的限制信息,限制條目生成部分1031確定要與不具有對應(yīng)的注冊的限制條目的條件組相關(guān)聯(lián)的限制信息。具體來說,根據(jù)所獲得的限制信息的單元之間的邏輯“與”來確定該限制信息,其中把限制信息的允許訪問狀態(tài)定義為“1”,而把禁止訪問狀態(tài)定義為“0”。基于邏輯“與”的確定在這一點上是有利的,即任何新近連接的設(shè)備或服務(wù)將不會變成可訪問,除非已把限制信息的所有單元都設(shè)置成處于“允許訪問”狀態(tài)中。從而,可阻止基于不充分的隨機推論的訪問的授權(quán)。
按第2實施例中的方式在個別限制條目存儲部分133中注冊已用上述方式新近建立的限制條目。限制條目生成部分1031向控制菜單生成部分112通知請求的限制條目,而控制菜單生成部分112根據(jù)所述通知的限制條目生成控制菜單。經(jīng)控制菜單傳送部分113把控制菜單傳送到控制終端141??刂平K端141在瀏覽器上顯示控制菜單,并且允許用戶根據(jù)該控制菜單來操縱受控終端151。
現(xiàn)在,參考圖32的流程圖,將描述限制條目生成部分1031的操作。為清楚起見,下面的描述將針對一詳細(xì)示例性情況,其中圖29中所示的元素信息存儲于網(wǎng)絡(luò)信息存儲部分123,還假設(shè)還未注冊圖31中所示的個別限制條目中的關(guān)于GUID為“0x123456789012345”的受控終端151的限制條目(即圖31中的新條目A、B)。在下面的描述中,以與圖25中所使用的標(biāo)號相同的標(biāo)號來標(biāo)識與圖25中所示的流程圖中的對應(yīng)部分等同的圖32中的任何處理步驟,并且將省略對它們的描述。
限制條目生成部分1031向個別限制條目存儲部分133通知所接收的來自控制菜單生成部分112的一組條件,并從個別限制條目存儲部分133中獲得對應(yīng)于所通知的該組條件的限制條目。特別地,在該步驟接收下面的條目GUID=0x123456789012345用戶ID=杰克“包含控制控終端的網(wǎng)絡(luò)”信息=因特網(wǎng)設(shè)備類別=VCR限制信息=GUID=0x123456789123456用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)設(shè)備類別=VCR限制信息=允許訪問GUID=0x123456789234567用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)設(shè)備類別=VCR限制信息=允許訪問在步驟S904處,確認(rèn)是否有任何不具有對應(yīng)的限制信息的條件組存在。如果有這樣的一組條件,控制進行到步驟S1609;否則控制進行到步驟S908。在該例子中,起始于GUID=0x123456789012345的該組條件是不具有對應(yīng)的限制信息的一組條件。在步驟S1609處,對于不具有對應(yīng)的限制信息的條件組,向個別限制條目存儲部分133作出通知對應(yīng)于該組條件(即除了GUID和限制信息)的限制條目的請求。在步驟S1610處,接收在前一步驟1609處請求的限制條目。特別地,在該步驟接收下面的條目用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)設(shè)備類別=VCR限制信息=允許訪問用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)設(shè)備類別=VCR限制信息=允許訪問在步驟S1611處,確定這些限制條目中的限制信息的單元之間的邏輯“與”作為對于上述不具有對應(yīng)的注冊的限制條目的條件組的限制信息。從而,生成下面的限制條目GUID=0x123456789012345用戶ID=杰克“包含控制控終端的網(wǎng)絡(luò)”信息=因特網(wǎng)設(shè)備類別=VCR限制信息=允許訪問在步驟S907處,在個別限制條目存儲部分133中注冊新生成的限制條目。結(jié)果,新注冊了一個別限制條目(如圖31中指示為新條目A)。在步驟S908處,向控制菜單生成部分112通知對應(yīng)于所述請求的限制條目??刂撇藛紊刹糠?12通過從圖29中所示的服務(wù)信息中僅選擇那些根據(jù)圖31中所示的個別限制條目而許可訪問的項目來生成控制菜單。從而,如圖33所示,在由用戶“杰克”操作的控制終端141上顯示出包括VCR(A)151、VCR(B)152以及VCR(C)1054的控制菜單。
另一方面,如果從控制終端141請求控制菜單的用戶是吉爾,則通過與上述過程類似的過程新注冊圖31中所示的新條目B,并且,如對于杰克的情況那樣,控制菜單生成部分112通過從圖29中所示的服務(wù)信息中僅選擇那些根據(jù)圖31中所示的個別限制條目而許可訪問的項目,來生成控制菜單。結(jié)果,如圖34所示,在由用戶“吉爾”操作的控制終端141上顯示僅針對VCR(B)152的控制菜單。
可由用戶通過輸入部分134來設(shè)置存儲于個別限制條目存儲部分133中的個別限制條目。還可由用戶通過輸入部分134的手段來設(shè)置由限制條目生成部分1031生成并注冊于個別限制條目存儲部分133中的個別限制條目。
雖然,在本實施例中以從家外訪問的例子說明了來自連接至因特網(wǎng)160的控制終端141的對于控制菜單的請求,但是家外網(wǎng)絡(luò)可以是除了因特網(wǎng)之外的任何網(wǎng)絡(luò)。而且,可從連接至例如IEEE1394總線170或任何其它網(wǎng)絡(luò)的家中網(wǎng)絡(luò)的控制終端請求控制菜單,以控制一“受控”設(shè)備。
雖然本實施例說明了“杰克”和“吉爾”作為用戶ID,但是它們僅僅是用于識別用戶的示例性ID,并可改為設(shè)置成對每個用戶的抽象。雖然把針對諸如“杰克”和“吉爾”之類的個人的用戶ID說明為關(guān)于用戶的條件,但可根據(jù)用戶的屬性,如網(wǎng)絡(luò)管理員、家庭成員或來賓,來對條件分類。
雖然本實施例說明了IEEE1394總線170作為連接受控終端的網(wǎng)絡(luò),以及因特網(wǎng)160作為連接控制終端的網(wǎng)絡(luò),但是可改為使用任何其它網(wǎng)絡(luò)。網(wǎng)絡(luò)可以是有線或無線的。其它網(wǎng)絡(luò)的例子包括ECHONET、藍(lán)牙等。
雖然本實施例說明了把兩個網(wǎng)絡(luò)連接到通信設(shè)備1000的例子,但是可把任何數(shù)量的網(wǎng)絡(luò),如1個、3個或更多個,連接至通信設(shè)備1000。
雖然在本實施例中說明的服務(wù)是由每個設(shè)備獨立提供的,但是本發(fā)明也可適用于涉及對兩個設(shè)備的使用的服務(wù),例如VCR之間的復(fù)制操作或通信路徑的設(shè)置。
作為對于限制條目的條件,可改為使用除了那些用于本實施例中的之外的任何參數(shù)。例如,也可使用服務(wù)信息、“包含受控終端的網(wǎng)絡(luò)”信息、使用時間或設(shè)備的處理能力,如顯示能力/聲音重放能力。
雖然本實施例說明了VCR(A)、(B)和(C)作為“受控”終端的例子,但是這些設(shè)備的任何一個都可充當(dāng)用以控制其它受控設(shè)備的“控制”終端。例如,VCR(A)可通過通信設(shè)備來控制VCR(B)。
雖然本實施例說明了VCR作為設(shè)備類別,但是也可使用其它類型的類別,諸如“AV設(shè)備”、“空調(diào)設(shè)備”等等。
雖然根據(jù)本實施例,基于限制信息的邏輯“與”從個別限制條目中生成限制條目,但是還可基于限制信息的邏輯“或”或大多數(shù)來生成限制條目。
在本實施例中,根據(jù)存儲于網(wǎng)絡(luò)信息存儲部分123中的元素信息來作出對控制的限制。作為備擇,當(dāng)控制菜單生成部分112請求元素信息時,網(wǎng)絡(luò)信息獲取部分122可獲得元素信息,并向控制菜單生成部分112通知該信息。在存儲元素信息的情況下,存在這樣的優(yōu)點,即提供了對用戶操作的改進了的響應(yīng)。另一方面,在按需獲得元素信息的情況中,存在這樣的優(yōu)點,即用于存儲元素信息的存儲容量是不必要的。
雖然本實施例說明了當(dāng)生成控制菜單時生成對應(yīng)于新條件的限制條目的例子,但是也可能在早先時候生成這樣的限制條目。例如,一當(dāng)檢測到新的組成元素時,就可進行所述這樣的限制條目的生成。與在生成控制菜單時生成這樣的限制條目的情況相比,在該情況中存在這樣的優(yōu)點,即減少了用戶請求控制菜單之后直到接收該控制菜單為止所流逝的時間長度。
如上所述,根據(jù)第3實施例,即使沒有發(fā)現(xiàn)對應(yīng)于一組給定條件的個別限制條目,也可根據(jù)限制信息的邏輯“與”、邏輯“或”或大多數(shù)從已注冊的個別限制條目中生成對應(yīng)的個別限制條目。由于這樣就沒有必要保留預(yù)置限制條目,所以根據(jù)本實施例,就減少了所要求的存儲器容量。而且,用戶不需要每次設(shè)置訪問限制。從而,可能開始使用任何要被使用的新設(shè)備,而不必對每個服務(wù)進行訪問設(shè)置。
由于根據(jù)設(shè)備類別來設(shè)置訪問限制,可通過例如對于諸如VCR之類的AV設(shè)備而提供相對較低的安全等級,而對空調(diào)設(shè)備等提供較高的安全等級,來實現(xiàn)面向方便性和面向安全性兩者的限制。
(第4實施例)下文中將參考附圖描述根據(jù)本發(fā)明的第4實施例的通信設(shè)備。
圖35說明了根據(jù)本實施例的通信設(shè)備1800,與之連接的網(wǎng)絡(luò),以及連接至所述網(wǎng)絡(luò)的控制終端和受控終端。如圖35所示,通信設(shè)備1800包括控制菜單生成部分110、目錄管理功能部分120以及限制條目管理部分1830??刂撇藛螛?gòu)造部分110包括控制菜單生成請求接收部分111、控制菜單生成部分112以及控制菜單傳送部分113。目錄管理功能部分120包括網(wǎng)絡(luò)組成元素檢測部分121、網(wǎng)絡(luò)信息獲取部分122以及網(wǎng)絡(luò)信息存儲部分123。限制條目管理部分1830包括限制條目生成部分1831、預(yù)置限制條目存儲部分132、個別限制條目存儲部分133以及輸入部分134。把通信設(shè)備1800連接至因特網(wǎng)160和IEEE1394總線170。把控制終端141(如移動電話機)連接到因特網(wǎng)160。把裝備有AV/C命令的受控終端151至153(如VCR(A)、(B)和調(diào)諧器)連接至IEEE1394總線170。在圖35中,以與圖17中所使用的標(biāo)號相同的標(biāo)號來標(biāo)識同樣出現(xiàn)于圖17中的組成元素,并且省略了對它們的描述。
下文中,將特別關(guān)于與根據(jù)第2實施例的通信設(shè)備100的操作和根據(jù)第3實施例的通信設(shè)備1000的操作的差異而描述通信設(shè)備1800的操作。下面的描述是針對新近連接設(shè)備151,以及用戶(“杰克”)從連接至因特網(wǎng)160的設(shè)備141請求控制菜單以便控制設(shè)備151、152和1054的情況。
圖36說明了在把受控設(shè)備151新近連接到IEEE1394總線170的情況中的操作順序。如圖36所示,通過類似于根據(jù)第2實施例的操作,在網(wǎng)絡(luò)信息存儲部分123中更新和注冊了元素信息。圖37示出了存儲于網(wǎng)絡(luò)信息存儲部分123中的元素信息的例子。
如在第2實施例中那樣,控制菜單構(gòu)造部分110生成控制菜單,以響應(yīng)來自控制終端141的請求。此時,向限制條目管理部分1830作出對限制條目的請求。限制條目管理部分1830把對應(yīng)于從控制菜單生成部分112通知的一組條件的任何限制條目返回給控制菜單生成部分112。在個別限制條目存儲部分133中沒有發(fā)現(xiàn)與所通知的條件組匹配的限制條目的情況中,根據(jù)情況,發(fā)生不同的操作。具體來說,如果在已存儲于個別限制條目存儲部分133中的限制條目中發(fā)現(xiàn)為生成對應(yīng)于上述第3實施例中的條件組的限制條目所需的至少一個閾值數(shù)的限制條目,那么以類似于第3實施例的方式,根據(jù)這樣的限制條目來生成要與所述條件組相關(guān)聯(lián)的一限制條目。另一方面,如果沒有發(fā)現(xiàn)為生成對應(yīng)于上述條件組的一限制條目所需的至少一個閾值數(shù)的限制條目,那么以類似于第2實施例的方式,根據(jù)存儲于預(yù)置限制條目存儲部分132中的預(yù)置限制條目,來生成要與所述條件組相關(guān)聯(lián)的一限制條目。下文中,將描述這些操作的詳細(xì)內(nèi)容。
圖38說明了在以用戶ID“杰克”注冊的用戶使用連接至因特網(wǎng)的移動電話141獲得用于控制受控終端151的控制菜單的情況中的操作順序。從通過控制終端141的操作而請求控制菜單到向限制條目生成部分1831發(fā)出限制條目請求的系列過程,類似于第2和第3實施例中的那些過程,并省略對它們的描述。
限制條目生成部分1831向個別限制條目存儲部分133發(fā)送所接收的條件組,并請求對應(yīng)的限制條目的發(fā)出。個別限制條目存儲部分133搜索與所接收的條件組匹配的限制信息,并向限制條目生成部分1831通知搜索結(jié)果。圖39示出了可存儲于個別限制條目存儲部分133中的限制條目的例子。
請注意圖39中所示的個別限制條目包括對已通過上述過程注冊的新連接設(shè)備151的個別限制條目(如圖39中的新條目A、B、C、D和F所示)。另一方面,當(dāng)前描述的操作順序是基于這樣的假設(shè),即仍要注冊這樣的新條目A至F。請注意,圖39說明了把服務(wù)信息中定義的條件規(guī)定為限制條目中的條件。
由于受控終端151是新近添加到IEEE1394總線170的設(shè)備,在個別限制條目存儲部分133中仍未注冊該受控終端151的GUID。因為在個別限制條目存儲部分133中沒有發(fā)現(xiàn)注冊有具有匹配的GUID的限制條目,所以限制條目生成部分1831請求個別限制條目存儲部分133從已注冊的以便用于其它設(shè)備的限制條目之中搜索與關(guān)于“用戶ID”、“設(shè)備類別”和“包含控制終端的網(wǎng)絡(luò)”信息的條件相匹配的限制條目。一當(dāng)接收到該請求,個別限制條目存儲部分133搜索相關(guān)的限制信息,并向限制條目生成部分1831通知搜索結(jié)果。限制條目生成部分1831計數(shù)通知的限制條目的數(shù)量,并且如果該計數(shù)小于3,則如圖38所示執(zhí)行類似于第2實施例中的過程。具體來說,限制條目生成部分1831向預(yù)置限制條目存儲部分132傳送除了GUID和限制信息之外的條件,并且預(yù)置限制條目存儲部分132在先前注冊的預(yù)置限制條目之間搜索與這些條件匹配的限制條目,并將搜索結(jié)果通知限制條目生成部分1831。圖40示出了可存儲于預(yù)置限制條目存儲部分132中的預(yù)置限制條目的例子。限制條目生成部分1831在個別限制條目存儲部分133中注冊一使上述條件與通知的限制信息相關(guān)聯(lián)的新的限制條目,并向控制菜單生成部分112通知請求的限制條目。
另一方面,如果由限制條目生成部分1831計數(shù)的通知的限制條目的數(shù)量等于或大于3,則如圖41所示,執(zhí)行類似于第3實施例中的一過程。具體來說,限制條目生成部分1831根據(jù)已注冊的以便應(yīng)用于其它設(shè)備的限制條目(這些限制條目接收自個別限制條目存儲部分133)來確定限制信息,并且相應(yīng)產(chǎn)生一限制條目。更具體的是,根據(jù)所獲得的限制信息的單元之間的邏輯“與”來確定限制信息,其中把限制信息的允許訪問狀態(tài)定義為“1”,而把禁止訪問狀態(tài)定義為“0”。基于邏輯“與”的確定在這一點上是有利的,即任何新近連接的設(shè)備或服務(wù)將不會變成可訪問的,除非已設(shè)置的限制信息的單元處于“允許訪問”狀態(tài)。從而,可阻止基于不充分的隨機推論的訪問的授權(quán)。此后,限制條目生成部分1831在個別限制條目存儲部分133中注冊一新的限制條目,該限制條目使上述條件與所確定的限制信息相關(guān)聯(lián),并向控制菜單生成部分112通知所請求的限制條目。
在向控制菜單生成部分112通知所請求的限制條目之后的操作類似于第2和第3實施例中的操作,并省略對它們的描述。
現(xiàn)在,參考圖42的流程圖,將描述限制條目生成部分1831的操作。為清楚起見,下面的描述將針對一詳細(xì)示例性情況,其中圖37中所示的元素信息存儲于網(wǎng)絡(luò)信息存儲部分123,圖40中所示的預(yù)置限制條目存儲于預(yù)置限制條目存儲部分132,還假設(shè)還未注冊圖39中所示的個別限制條目中的關(guān)于GUID為“0x123456789012345”的受控終端151的限制條目(即圖39中的新條目A至F)。在下面的描述中,以與圖25或圖32中所使用的標(biāo)號相同的標(biāo)號來標(biāo)識與圖25或圖32中所示的流程圖中的對應(yīng)部分等同的圖42中的任何處理步驟,并且將省略對它們的描述。
在步驟S901至S903中,限制條目生成部分1831向個別限制條目存儲部分133通知所接收的來自控制菜單生成部分112的一組條件,并從個別限制條目存儲部分133中獲得對應(yīng)于所通知的該組條件的限制條目。特別地,在該步驟接收下面的條目GUID=0x123456789012345用戶ID=杰克“包含控制控終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=電源限制信息=GUID=0x123456789012345用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=記錄限制信息=GUID=0x123456789012345用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=重放限制信息=GUID=0x123456789012345用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=快進限制信息=GUID=0x123456789012345用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=倒帶限制信息=GUID=0x123456789012345用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=停止限制信息=GUID=0x123456789123456用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=電源限制信息=允許訪問GUID=0x123456789123456用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=記錄限制信息=禁止訪問GUID=0x123456789123456用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=重放限制信息=允許訪問GUID=0x123456789123456用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=快進限制信息=允許訪問GUID=0x123456789123456用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=倒帶限制信息=允許訪問GUID=0x123456789123456用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=停止限制信息=允許訪問GUID=0x123456789234567用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=電源限制信息=允許訪問GUID=0x123456789234567用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=調(diào)諧限制信息=允許訪問在步驟S904處,確認(rèn)是否有任何不具有對應(yīng)的限制信息的條件組存在。如果有這樣的一組條件,控制進行到步驟S1609;否則控制進行到步驟S908。在該例子中,起始于GUID=0x123456789012345的該組條件是不具有對應(yīng)的限制信息的一組條件。在步驟S1609處,對于不具有對應(yīng)的限制信息的條件組,向個別限制條目存儲部分133作出通知對應(yīng)于該組條件(即除了GUID和限制信息)的限制條目的請求。在步驟S1610處,接收在前一步驟1609處請求的限制條目。特別地,在該步驟接收下面的條目用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=電源限制信息=允許訪問匹配條目數(shù)=2用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=記錄限制信息=禁止訪問匹配條目數(shù)=1用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=重放限制信息=允許訪問匹配條目數(shù)=1用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=快進限制信息=允許訪問匹配條目數(shù)=1用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=倒帶限制信息=允許訪問匹配條目數(shù)=1用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=停止限制信息=允許訪問匹配條目數(shù)=1在步驟S2612處,確定所接收的限制條目數(shù)是否等于或大于閾值值(即3)。如果該數(shù)小于3,則執(zhí)行步驟S905和S906。如果該數(shù)等于或大于3,則控制進行到步驟S1611。由于在該例子中,所接收的限制條目數(shù)是1或2,則控制進行到步驟S905。
在步驟S905處,對于不具有對應(yīng)的限制信息的該組條件,向預(yù)置限制條目存儲部分132作出通知對應(yīng)于該組條件(即除了GUID和限制信息)的限制條目的請求。在步驟S906,接收與在前一步驟S905處請求的條件相匹配的限制信息。特別地,在該步驟接收下面的條目用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=電源限制信息=允許訪問用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=記錄限制信息=禁止訪問用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=重放限制信息=允許訪問用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=快進限制信息=允許訪問用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=倒帶限制信息=允許訪問用戶ID=杰克“包含控制終端的網(wǎng)絡(luò)”信息=因特網(wǎng)服務(wù)信息=停止限制信息=允許訪問另一方面,在步驟S1611處,確定在前一步驟S1610中所接收的限制信息的單元之間的邏輯“與”作為具有該GUID的設(shè)備上提供的服務(wù)的限制信息。
在步驟S907處,在個別限制條目存儲部分133中注冊在步驟S906處接收的或在步驟1610處生成的限制條目。結(jié)果,新注冊了多條個別限制條目(如圖31中指示為新條目A至F)。在步驟S908處,向控制菜單生成部分112通知使所述條件與限制信息相關(guān)聯(lián)的限制條目。控制菜單生成部分112通過從圖37中所示的服務(wù)信息中僅選擇那些根據(jù)圖39中所示的個別限制條目而許可訪問的項目來生成控制菜單。從而,如圖43所示,在由用戶“杰克”操作的控制終端141上顯示出包括VCR(A)151、VCR(B)152以及調(diào)諧器153的控制菜單。
雖然本發(fā)明中使用的閾值是3,但是可改為使用任何其它值,如1、2或4或更大值。
可由用戶通過輸入部分134來設(shè)置存儲于個別限制條目存儲部分133中的個別限制條目。還可由用戶通過輸入部分134的手段來設(shè)置由限制條目生成部分1831生成并注冊于個別限制條目存儲部分133中的個別限制條目。也可由用戶通過輸入部分134的手段來設(shè)置存儲于預(yù)置限制條目存儲部分132中的預(yù)置限制條目。
雖然,在本實施例中以從家外訪問的例子說明了來自連接至因特網(wǎng)160的控制終端141的對于控制菜單的請求,但是家外網(wǎng)絡(luò)可以是除了因特網(wǎng)之外的任何網(wǎng)絡(luò)。而且,可從連接至例如IEEE1394總線170或任何其它網(wǎng)絡(luò)的家中網(wǎng)絡(luò)的控制終端請求控制菜單,以控制一“受控”設(shè)備。
雖然本實施例說明了“杰克”作為用戶ID,但是它僅僅是用于識別用戶的示例性ID,并可改為設(shè)置成對每個用戶的抽象。雖然把針對諸如“杰克”之類的個人的用戶ID說明為關(guān)于用戶的條件,但可根據(jù)用戶的屬性,如網(wǎng)絡(luò)管理員、家庭成員或來賓,來對條件分類。
雖然本實施例說明了IEEE1394總線170作為連接受控終端的網(wǎng)絡(luò),以及因特網(wǎng)160作為連接控制終端的網(wǎng)絡(luò),但是可改為使用任何其它網(wǎng)絡(luò)。網(wǎng)絡(luò)可以是有線或無線的。其它網(wǎng)絡(luò)的例子包括ECHONET、藍(lán)牙等。
雖然本實施例說明了把兩個網(wǎng)絡(luò)連接到通信設(shè)備1800的例子,但是可把任何數(shù)量的網(wǎng)絡(luò),如1或3個或更多個,連接至通信設(shè)備1800。
雖然在本實施例中說明的服務(wù)是由每個設(shè)備獨立提供的,但是本發(fā)明也可適用于涉及對兩個設(shè)備的使用的服務(wù),例如VCR之間的復(fù)制操作或通信路徑的設(shè)置。
作為對于限制條目的條件,可改為使用除了那些用于本實施例中的之外的任何參數(shù)。例如,也可使用設(shè)備類別、“包含受控終端的網(wǎng)絡(luò)”信息、使用時間或設(shè)備的處理能力,如顯示能力/聲音重放能力。
雖然本實施例說明了VCR(A)、(B)和一調(diào)諧器作為“受控”終端的例子,但是這些設(shè)備的任何一個都可充當(dāng)用以控制其它受控設(shè)備的“控制”終端。例如,調(diào)諧器可通過通信設(shè)備來控制VCR(A)。
雖然本實施例說明了VCR和調(diào)諧器作為設(shè)備類別,但是也可使用其它類型的類別,諸如“AV設(shè)備”、“空調(diào)設(shè)備”等等。
雖然根據(jù)本實施例,基于限制信息的邏輯“與”從個別限制條目中生成限制條目,但是還可基于限制信息的邏輯“或”或大多數(shù)來生成限制條目。
在本實施例中,根據(jù)存儲于網(wǎng)絡(luò)信息存儲部分123中的元素信息來作出對控制的限制。作為備擇,當(dāng)控制菜單生成部分112請求元素信息時,網(wǎng)絡(luò)信息獲取部分122可獲得元素信息,并向控制菜單生成部分112通知該信息。在存儲元素信息的情況下,存在這樣的優(yōu)點,即提供了對用戶操作的改進了的響應(yīng)。另一方面,在按需獲得元素信息的情況中,存在這樣的優(yōu)點,即用于存儲元素信息的存儲容量是不必要的。
雖然本實施例說明了當(dāng)生成控制菜單時生成對應(yīng)于新條件的限制條目的例子,但是也可能在早先時候生成這樣的限制條目。例如,一當(dāng)檢測到新的組成元素時,就可進行所述這樣的限制條目的生成。與在生成控制菜單時生成這樣的限制條目的情況相比,在該情況中存在這樣的優(yōu)點,即減少了用戶請求控制菜單之后直到接收該控制菜單為止所流逝的時間長度。
如上所述,根據(jù)第4實施例,即使沒有發(fā)現(xiàn)對應(yīng)于一組給定條件的個別限制條目,在發(fā)現(xiàn)已注冊少于閾值數(shù)目的個別限制條目的情況中,或在發(fā)現(xiàn)已注冊至少為閾值數(shù)目的個別限制條目,已根據(jù)已注冊的個別限制條目之間的邏輯“與”、邏輯“或”或大多數(shù)而生成對應(yīng)的個別限制條目的情況中,也可根據(jù)預(yù)置限制條目來實現(xiàn)訪問限制。從而有可能反映出實際設(shè)置的訪問限制的一般趨勢,而防止由于不足數(shù)量的個別限制條目而應(yīng)用訪問限制,以作為隨機推論的基礎(chǔ)。而且,用戶不需要每次設(shè)置訪問限制。從而,可能開始使用任何要被使用的新設(shè)備,而不必對每個服務(wù)進行訪問設(shè)置。
由于根據(jù)設(shè)備類別來設(shè)置訪問限制,可通過例如許可重放功能而禁止記錄功能來實現(xiàn)面向方便性和面向安全性兩者的限制。
(第5實施例)下文中將參考附圖描述根據(jù)本發(fā)明的第5實施例的通信設(shè)備。
圖44說明了根據(jù)本實施例的通信設(shè)備2700,與之連接的網(wǎng)絡(luò),以及連接至所述網(wǎng)絡(luò)的控制終端和受控終端。如圖44所示,通信設(shè)備2700包括控制命令中繼部分2710、目錄管理功能部分2720以及限制條目管理部分130??刂泼钪欣^部分2710包括控制命令傳送/接收部分2713和控制命令確定部分2712。目錄管理功能部分2720包括網(wǎng)絡(luò)組成元素檢測部分121、網(wǎng)絡(luò)信息獲取部分122以及網(wǎng)絡(luò)信息存儲部分123、將因特網(wǎng)協(xié)議轉(zhuǎn)換成IEEE1394協(xié)議的IEEE1394協(xié)議轉(zhuǎn)換部分2724、以及將因特網(wǎng)協(xié)議轉(zhuǎn)換成ECHONET協(xié)議的ECHONET協(xié)議轉(zhuǎn)換部分2725。限制條目管理部分130包括限制條目生成部分131、預(yù)置限制條目存儲部分132、個別限制條目存儲部分133以及輸入部分134。
把通信設(shè)備2700連接下面的網(wǎng)絡(luò)因特網(wǎng)160、IP網(wǎng)絡(luò)2780、IEEE1394總線170以及ECHONET2790。把控制終端141(如移動電話機)連接到因特網(wǎng)160。把受控終端2755(如PC)連接至IP網(wǎng)絡(luò)2780。把受控終端2756(如VCR)作為裝備有AV/C命令的設(shè)備連接至IEEE1394總線170。把受控終端2757(如空調(diào))連接到ECHONET2790。因特網(wǎng)160是家外網(wǎng)絡(luò),而其它網(wǎng)絡(luò)2780、170和2790是家中網(wǎng)絡(luò)。
在圖44中,以與圖17中所使用的標(biāo)號相同的標(biāo)號來標(biāo)識同樣出現(xiàn)于圖17中的組成元素,并且省略了對它們的描述。下文中,將描述通信設(shè)備2700的操作。作為說明該操作的例子,將描述這樣的情況,其中通過利用連接至家外網(wǎng)絡(luò)(即因特網(wǎng)160)的設(shè)備141首次使用家中設(shè)備2757。
圖45說明了在網(wǎng)絡(luò)信息存儲部分123獲得關(guān)于設(shè)備的服務(wù)信息,以便生成一服務(wù)的控制菜單的情況中的操作順序。
網(wǎng)絡(luò)信息存儲部分123對網(wǎng)絡(luò)信息獲取部分122作出請求(“服務(wù)信息獲取請求”),以收集關(guān)于連接至家中網(wǎng)絡(luò)的設(shè)備的服務(wù)信息。一當(dāng)接收到服務(wù)信息獲取請求,網(wǎng)絡(luò)信息獲取部分122就請求連接至各自網(wǎng)絡(luò)的受控終端(空調(diào))2757、受控終端(VCR)2756、受控終端(PC)2755通知與它們相關(guān)聯(lián)的服務(wù)信息。由于把VCR 2756和空調(diào)2757連接到不同的網(wǎng)絡(luò),分別通過IEEE1394協(xié)議轉(zhuǎn)換部分2724和ECHONET協(xié)議轉(zhuǎn)換部分2725的協(xié)議轉(zhuǎn)換來發(fā)出上述的請求。
響應(yīng)于服務(wù)信息獲取請求,空調(diào)2757、VCR2756和PC2755向網(wǎng)絡(luò)信息獲取部分122傳送本設(shè)備能提供給網(wǎng)絡(luò)的服務(wù)的控制命令。此時,還通知先前注冊的設(shè)備名稱、設(shè)備類別和服務(wù)名稱?!霸O(shè)備類別”表示設(shè)備類型,如“PC”、“AV設(shè)備”或“空調(diào)設(shè)備”?!霸O(shè)備名稱”和“服務(wù)名稱”用于使用戶能夠標(biāo)識設(shè)備。較佳的設(shè)備名稱是“PC”、“VCR”等等,而較佳的服務(wù)名稱是表示控制命令的操作的名稱,如“記錄”和“重放”。
網(wǎng)絡(luò)信息獲取部分122在網(wǎng)絡(luò)信息存儲部分123中注冊諸如從各自的設(shè)備中收集的服務(wù)信息之類的信息。圖46示出了可存儲于網(wǎng)絡(luò)信息存儲部分123中的信息的例子。根據(jù)所注冊的信息,網(wǎng)絡(luò)信息存儲部分123生成控制菜單。
圖47說明了在用戶通過使用連接至家外網(wǎng)絡(luò)(即因特網(wǎng)160)的移動電話141從通信設(shè)備2700中獲得控制菜單,并通過發(fā)出該控制菜單中可用的控制命令來控制家中網(wǎng)絡(luò)2790上的空調(diào)2757的情況下的操作順序。通過操縱移動電話機141,用戶請求通信設(shè)備2700傳送通信設(shè)備2700所保持的控制菜單。一當(dāng)接收到菜單請求,通信設(shè)備2700中的控制命令傳送/接收部分2713請求存儲于網(wǎng)絡(luò)信息存儲部分123中的一控制菜單。因此,網(wǎng)絡(luò)信息存儲部分123把該控制菜單傳送到控制命令傳送/接收部分2713。
接著,控制命令傳送/接收部分2713向控制終端141傳送所接收的控制菜單??刂撇藛慰梢杂糜煽刂平K端141可執(zhí)行的應(yīng)用程序的形式,但最好是以HTML描述的源。在以HTML描述該控制菜單的情況中,控制終端141需要裝備有HTML瀏覽器,以便能夠控制設(shè)備。此外,較佳的是控制菜單中所顯示的項目基于CGI等與控制命令相關(guān)聯(lián)。
接著,用戶根據(jù)控制菜單而操縱控制終端141,來發(fā)出所希望的控制命令。與所述命令一起,還發(fā)送了受控終端的設(shè)備標(biāo)識號信息。由網(wǎng)絡(luò)信息存儲部分123從各個網(wǎng)絡(luò)特定的地址系統(tǒng)中生成設(shè)備標(biāo)識號,它用于通信設(shè)備2700唯一地標(biāo)識連接到各個家中網(wǎng)絡(luò)的設(shè)備。
由控制命令傳送/接收部分2713接收從控制終端141發(fā)出的控制命令??刂泼顐魉?接收部分2713將所接收的命令和設(shè)備標(biāo)識號傳送給控制命令確定部分2712。此時,還通知包含控制終端141的網(wǎng)絡(luò)的信息??刂泼畲_定部分2712請求網(wǎng)絡(luò)信息存儲部分123通知對應(yīng)于該設(shè)備標(biāo)識號的設(shè)備類別。響應(yīng)于該請求,網(wǎng)絡(luò)信息存儲部分123通知相關(guān)的設(shè)備類別。
接著,控制命令確定部分2712請求限制條目生成部分131通知對應(yīng)于接收自控制終端141的控制命令的限制信息。傳送設(shè)別標(biāo)識號、“包含控制終端的網(wǎng)絡(luò)”信息、設(shè)備類別以及控制命令作為用于搜索限制信息的條件。限制信息指示出控制命令是否可用。
限制條目生成部分131組合所接收的設(shè)別標(biāo)識號和“包含控制終端的網(wǎng)絡(luò)”信息,并向個別限制條目存儲部分133發(fā)出限制條目請求。圖48示出了可存儲于個別限制條目存儲部分133中的限制條目的例子。請注意圖48中所示的個別限制條目包括對已通過下述過程注冊的新連接設(shè)備2575的個別限制條目(在圖48中示為新條目A)。另一方面,當(dāng)前描述的操作順序是基于這樣的假設(shè),即仍要注冊這樣的新條目A。個別限制條目存儲部分133搜索與所接收的設(shè)別標(biāo)識號和“包含控制終端的網(wǎng)絡(luò)”信息相匹配的限制條目,并向限制條目生成部分131通知搜索結(jié)果。如果限制條目生成部分131確定在個別限制條目存儲部分133中不存在與所述條件相匹配的限制條目,則限制條目生成部分131向預(yù)置限制條目存儲部分132傳送“包含控制終端的網(wǎng)絡(luò)”信息和設(shè)備類別。預(yù)置限制條目存儲部分132在預(yù)置限制條目中搜索與這些條件相匹配的限制條目,并向限制條目生成部分131通知搜索結(jié)果。圖49示出了可存儲于預(yù)置限制條目存儲部分132中的預(yù)置限制條目的例子。由于要通過家外網(wǎng)絡(luò)首次控制空調(diào)2757,還未在個別限制條目存儲部分133中注冊空調(diào)2757的設(shè)備標(biāo)識號。因此,限制條目生成部分131從預(yù)置限制條目存儲部分132中獲得一匹配的限制條目。限制條目生成部分131在個別限制條目存儲部分133中注冊與所述設(shè)備標(biāo)識號和“包含控制終端的網(wǎng)絡(luò)”信息相關(guān)聯(lián)的通知的預(yù)置限制條目。
限制條目生成部分131向控制命令確定部分2712通知限制條目、設(shè)備標(biāo)識號以及“包含控制終端的網(wǎng)絡(luò)”信息。根據(jù)所通知的限制條目,控制命令確定部分2712確定是否可發(fā)出所接收的控制命令。如果所述限制條目規(guī)定“允許訪問”,則控制命令確定部分2712向ECHONET協(xié)議轉(zhuǎn)換部分2725發(fā)出所接收的控制命令。然后,ECHONET協(xié)議轉(zhuǎn)換部分2725可按需要根據(jù)ECHONET規(guī)范來修改控制命令,并向空調(diào)2757發(fā)出該控制命令。
現(xiàn)在,參考圖50的流程圖,將描述限制條目生成部分131的操作。為清楚起見,下面的描述將針對一詳細(xì)示例性情況,其中圖46中所示的信息存儲于網(wǎng)絡(luò)信息存儲部分123,并且圖49中所示的預(yù)置限制條目存儲于預(yù)置限制條目存儲部分132,還假設(shè)還未注冊圖48中所示的個別限制條目中的關(guān)于連接至家外網(wǎng)絡(luò)(即因特網(wǎng)160)的受控終端141的限制條目(即圖48中的新條目A)。在下面的描述中,以與圖25中所使用的標(biāo)號相同的標(biāo)號來表示與圖25中所示的流程圖中的對應(yīng)部分等同的圖50中的任何處理步驟,并且將省略對它們的描述。
在步驟S901,限制條目生成部分131接收來自控制命令確定部分2712的設(shè)備標(biāo)識號、“包含控制終端的網(wǎng)絡(luò)”信息以及設(shè)備類別作為基于其生成一限制條目的條件。特別地,在該步驟接收下面的條目設(shè)備標(biāo)識號=0x0003“包含控制終端的網(wǎng)絡(luò)”信息=家外設(shè)備類別=空調(diào)設(shè)備在步驟S902,根據(jù)設(shè)備標(biāo)識號和“包含控制終端的網(wǎng)絡(luò)”信息,向個別限制條目存儲部分133作出對發(fā)送個別限制條目的請求。在步驟S903處,接收對應(yīng)于在步驟S902處請求的條件的限制條目。在該例子中,通知對應(yīng)于所述條件的任何限制條目的缺乏。在步驟S904處,確認(rèn)是否有任何不具有對應(yīng)的限制信息的條件組存在。如果有這樣的一組條件,控制進行到步驟S905;否則控制進行到步驟S908。在該例子中,控制進行到步驟S905。
在步驟S905處,對于不具有對應(yīng)的限制信息的該組條件,向預(yù)置限制條目存儲部分132作出通知對應(yīng)于該組條件(即除了設(shè)備標(biāo)識號)的限制條目的請求。在步驟S906,接收與在步驟S905處請求的條件匹配的限制信息。特別地,在該步驟接收下面的條目“包含控制終端的網(wǎng)絡(luò)”信息=家外設(shè)備類別=空調(diào)設(shè)備限制信息=允許訪問在步驟S907處,在個別限制條目存儲部分133中注冊在步驟S906處接收的限制條目。結(jié)果,新注冊了一個別限制條目(在圖48中指示為新條目A)。在步驟S908處,向控制命令確定部分2712通知與限制信息相關(guān)聯(lián)的條件。結(jié)果,由于限制信息對于從家外網(wǎng)絡(luò)控制空調(diào)而指定了“訪問允許”,控制命令確定部分2712通知控制終端141允許命令的執(zhí)行。另一方面,如果通知的限制信息指定“禁止訪問”,則控制命令確定部分2712經(jīng)控制命令傳送/接收部分2713向控制終端141通知“禁止控制”。響應(yīng)于該通知,控制終端141顯示一圖像,該圖像可指示出如“你沒有訪問該控制命令的權(quán)限”。
可由用戶通過輸入部分134的手段來設(shè)置存儲于個別限制條目存儲部分133中的個別限制條目。還可由用戶通過輸入部分134的手段來設(shè)置由限制條目生成部分131生成并注冊于個別限制條目存儲部分133中的個別限制條目。也可由用戶通過輸入部分134的手段來設(shè)置存儲于預(yù)置限制條目存儲部分132中的預(yù)置限制條目。
雖然,在本實施例中以從家外訪問的例子說明了來自連接至因特網(wǎng)160的控制終端141的控制命令的發(fā)布,但是家外網(wǎng)絡(luò)可以是除了因特網(wǎng)之外的其它任何網(wǎng)絡(luò)。而且,可從連接至例如IP網(wǎng)絡(luò)2780、IEEE1394總線170、ECHONET2790或任何其它網(wǎng)絡(luò)的家中網(wǎng)絡(luò)的控制終端發(fā)出控制命令,以控制一“受控”設(shè)備。作為從家中訪問的例子,可從PC2755發(fā)出控制命令,以控制一“受控”設(shè)備。
雖然本實施例說明了IEEE1394總線170、IP網(wǎng)絡(luò)2780以及ECHONET2790作為家中網(wǎng)絡(luò),以及因特網(wǎng)160作為家外網(wǎng)絡(luò),但是可改為使用任何其它網(wǎng)絡(luò)。網(wǎng)絡(luò)可以是有線或無線的。其它網(wǎng)絡(luò)的例子包括ECHONET、藍(lán)牙等。
雖然本實施例說明了把4個網(wǎng)絡(luò)連接到通信設(shè)備2700的例子,但是可把任何數(shù)量的網(wǎng)絡(luò),如1至3個、或5個或更多個,連接至通信設(shè)備2700。
雖然在本實施例中說明的服務(wù)是由各個設(shè)備獨立提供的,但是本發(fā)明也可適用于涉及兩個設(shè)備的使用的服務(wù),例如VCR之間的復(fù)制操作或通信路徑的設(shè)置。
作為對于限制條目的條件,可改為使用除了那些用于本實施例中的之外的任何參數(shù)。例如,也可使用設(shè)備類別、服務(wù)信息、用戶ID、使用時間或設(shè)備的處理能力,如顯示能力/聲音重放能力。
雖然本實施例說明了PC、VCR和空調(diào)作為“受控”終端的例子,但是這些設(shè)備的任何一個都可充當(dāng)用以控制其它受控設(shè)備的“控制”終端。例如,PC可通過通信設(shè)備來控制VCR。
雖然本實施例說明了AV設(shè)備和空調(diào)設(shè)備作為設(shè)備類別,但是也可使用其它類型的類別,諸如“VCR”、“調(diào)諧器”等等。
在本實施例中,根據(jù)存儲于網(wǎng)絡(luò)信息存儲部分123中的元素信息來預(yù)先生成一菜單。作為備擇,當(dāng)控制命令傳送/接收部分2713請求一菜單時,網(wǎng)絡(luò)信息獲取部分122可獲得元素信息并生成一菜單。在預(yù)先生成菜單的情況下,存在這樣的優(yōu)點,即提供了對用戶操作的改進的響應(yīng)。另一方面,在按需生成菜單的情況中,存在這樣的優(yōu)點,即用于存儲元素信息的存儲容量是不必要的。
雖然本實施例說明了當(dāng)從控制終端141發(fā)出控制命令時生成對于新服務(wù)的限制條目的例子,但是也可能在檢測到新設(shè)備時進行生成。這樣的安排比前一情況較佳,因為減少了用戶發(fā)出控制命令之后,以及控制命令中繼部分2710確定所發(fā)出的控制命令的有效性,并把它發(fā)布給受控終端之前所要求的時間。
如上所述,根據(jù)該第5實施例,即使沒有發(fā)現(xiàn)對應(yīng)于一組給定條件的個別限制條目,也可根據(jù)預(yù)置限制條目來實現(xiàn)訪問限制。因此,用戶不需要每次設(shè)置訪問限制。從而,可能開始使用任何要被使用的新設(shè)備,而不用必須對每個服務(wù)進行訪問設(shè)置。
根據(jù)本實施例,與第2實施例相反,可對從控制終端發(fā)出的控制命令實現(xiàn)訪問限制,而在第2實施例中在一從通信設(shè)備發(fā)送給用戶的控制菜單上反映出訪問限制的內(nèi)容。
由于基于連接控制終端和受控終端的網(wǎng)絡(luò)來設(shè)置訪問限制,可通過例如許可對于對不確定的公眾開放的家外網(wǎng)絡(luò)(如因特網(wǎng))的訪問,而禁止對于諸如IEEE1394總線之類的家中網(wǎng)絡(luò)的訪問,來實現(xiàn)面向方便性和面向安全性兩者的限制。
下文中,將描述權(quán)利要求中沒有直接提出的但可從本發(fā)明的實施例中掌握的一些技術(shù)概念,其中每個概念都繼之以一對由該概念獲得的效果的描述。
第1技術(shù)概念是針對一連接至一個或多個網(wǎng)絡(luò)的通信設(shè)備,所述網(wǎng)絡(luò)具有多個與之連接的設(shè)備,所述多個設(shè)備包括控制設(shè)備和受控設(shè)備。所述通信設(shè)備有條件地限制控制設(shè)備對受控設(shè)備的控制。該通信設(shè)備包括目錄管理裝置、限制條目管理裝置以及控制限制裝置。所述目錄管理裝置獲得并管理關(guān)于所述一個或多個網(wǎng)絡(luò)以及所述連接至所述一個或多個網(wǎng)絡(luò)的多個設(shè)備的信息,作為元素信息。所述限制條目管理裝置管理個別限制條目,每條個別限制條目包括與之相關(guān)聯(lián)的控制條件和限制信息,其中限制信息規(guī)定在控制條件下是否允許控制終端對受控終端的控制。所述控制條件包括元素信息、關(guān)于控制設(shè)備的信息以及希望通過使用控制設(shè)備實施對受控設(shè)備的控制的用戶的標(biāo)識符中的至少一個。所述控制限制裝置根據(jù)所述元素信息和個別限制條目,限制設(shè)備間的控制。對于不具有相關(guān)聯(lián)的限制信息的任何新的控制條件,限制條目管理裝置動態(tài)地生成要與之相關(guān)聯(lián)的限制信息,并注冊新的控制條件和所生成的限制信息,作為新的個別限制條目。
從而,根據(jù)所述第1技術(shù)概念,可以這樣的方式實現(xiàn)網(wǎng)絡(luò)上的設(shè)備間的控制,即如果未注冊指示出是允許還是禁止這樣的控制的信息(例如當(dāng)已把一新設(shè)備連接到網(wǎng)絡(luò)時),則以動態(tài)的方式生成一指示出是允許還是禁止這樣的控制的限制條目,這樣用戶就不必每次都設(shè)置限制。因此,即使不具有對網(wǎng)絡(luò)管理的足夠知識的人正巧把一設(shè)備連接到網(wǎng)絡(luò),也有可能允許在網(wǎng)絡(luò)上發(fā)生這樣的控制,而保持高的網(wǎng)絡(luò)安全等級。根據(jù)關(guān)于連接至網(wǎng)絡(luò)的設(shè)備的信息以及關(guān)于控制設(shè)備的信息(如關(guān)于包含控制終端的網(wǎng)絡(luò)的信息或關(guān)于控制設(shè)備的能力的信息,諸如顯示能力/重放能力)、希望這樣的控制的用戶的標(biāo)識符的信息、和/或各種其它條件,或它們的組合,可動態(tài)地作出面向安全的較佳設(shè)置。
根據(jù)基于所述第1技術(shù)概念的第2技術(shù)概念,所述限制條目管理裝置包括用于存儲預(yù)置限制條目的預(yù)置限制條目存儲裝置,當(dāng)不存在匹配一組給定的控制條件的個別限制條目時,要應(yīng)用所述預(yù)置限制條目。如果不存在匹配一組給定的控制條件的個別限制條目,則根據(jù)所述預(yù)置限制條目生成對應(yīng)于該組條件的新的個別限制條目。
從而,根據(jù)所述第2技術(shù)概念,為了實現(xiàn)對于在個別限制條目中不存在的一組控制條件的限制,根據(jù)預(yù)定的預(yù)置限制條目生成與所述控制條件匹配的面向安全的較佳的控制項目。結(jié)果,例如,當(dāng)把新設(shè)備連接到網(wǎng)絡(luò)時,可根據(jù)預(yù)定的預(yù)置限制條目對新設(shè)備自動地設(shè)置面向安全的較佳的設(shè)置。
根據(jù)基于所述第1技術(shù)概念的第3技術(shù)概念,如果不存在與一組給定的控制條件相匹配的個別限制條目,則限制條目管理手段從當(dāng)前管理的個別限制條目之間選擇一與所述條件組除了一個或多個條件之外都相匹配的個別限制條目,并根據(jù)所選擇的個別限制條目生成一對應(yīng)于所述控制條件組的新的個別限制條目。
從而,根據(jù)所述第3技術(shù)概念,即使沒有注冊與一組給定控制條件相匹配的個別限制條目,也可根據(jù)從已注冊的個別限制條目之中選擇的與所述條件組除了一個或多個條件之外都相匹配的個別限制條目,來自動地設(shè)置關(guān)于該組控制條件的控制的允許和禁止。所排除的一個或多個條件可以是如設(shè)備標(biāo)識號或操作控制設(shè)備的用戶的標(biāo)識號。從而,當(dāng)把新設(shè)備連接到網(wǎng)絡(luò),并且還未注冊與新設(shè)備的標(biāo)識符有關(guān)的限制條目時,根據(jù)已注冊的個別限制條目中的與除了設(shè)備標(biāo)識符之外的條件相匹配的個別限制條目,可通過推斷來自動地作出面向安全的較佳設(shè)置,而無需預(yù)先要求對新設(shè)備作出任何具體設(shè)置。
根據(jù)基于所述第3技術(shù)概念的第4技術(shù)概念,如果不存在與一組給定的控制條件相匹配的個別限制條目,則限制條目管理裝置從當(dāng)前管理的個別限制條目中選擇一與所述條件組除了一個或多個條件之外都相匹配的個別限制條目。如果所有選定的個別限制條目中的限制信息規(guī)定“允許控制”,則限制條目管理裝置生成一具有規(guī)定“允許控制”限制信息的新的個別限制條目,作為對應(yīng)于所述控制條件組的個別限制條目;或者,如果任何選定的個別限制條目中的限制信息規(guī)定“禁止控制”,則限制條目管理裝置生成一具有規(guī)定“禁止控制”的限制信息的新的個別限制條目,作為對應(yīng)于該組控制條件的個別限制條目。
從而,根據(jù)所述第4技術(shù)概念,對于一組要按其限制控制的控制條件,只有全部選定的個別限制條目規(guī)定“允許控制”,才將設(shè)置規(guī)定“允許控制”的限制信息。從而,排除了對任一組條件注冊“允許控制”(通過限制條目的自動設(shè)置)的危險,而按該組條件應(yīng)不允許控制。結(jié)果,可用更安全的方式進行限制條目的自動設(shè)置。
根據(jù)基于所述第1技術(shù)概念的第5技術(shù)概念,限制條目管理裝置包括用于存儲預(yù)置限制條目的預(yù)置限制條目存儲裝置,當(dāng)不存在與一組給定的控制條件相匹配的個別限制條目時,將應(yīng)用所述預(yù)置限制條目。如果不存在與一組給定的控制條件相匹配的限制條目,則限制條目管理裝置這樣進行個別限制條目的生成,即如果當(dāng)前管理的個別限制條目之中存在預(yù)定個數(shù)或更多的與所述條件組除了一個或多個條件之外都相匹配的個別限制條目,則限制條目管理裝置根據(jù)與該組控制條件有關(guān)的個別限制條目中的限制信息,生成對應(yīng)于該組控制條件的一新的個別限制條目;或者,如果當(dāng)前管理的個別限制條目之中不存在預(yù)定個數(shù)或更多的與所述條件組除了一個或多個條件之外都相匹配的個別限制條目,則限制條目管理裝置根據(jù)預(yù)置限制條目生成對應(yīng)于該組控制條件的一新的個別限制條目。
從而,根據(jù)所述第5技術(shù)概念,對于一組還未注冊限制條目的控制條件,可用下面的方式設(shè)置限制信息。也就是,如果存在預(yù)定數(shù)量的或更多的個別限制條目,根據(jù)這些限制條目對該組控制條件推斷限制信息,則根據(jù)這樣的個別限制條目設(shè)置限制信息。另一方面,如果不存在預(yù)定個數(shù)的或更多的這樣的個別限制條目,則根據(jù)預(yù)置限制條目設(shè)置限制信息。結(jié)果,有可能排除通過依賴不足數(shù)量的個別限制條目來對所述控制條件推斷限制信息而進行的不希望的設(shè)置的危險。
根據(jù)基于所述第1技術(shù)概念的第6技術(shù)概念,控制限制裝置根據(jù)于所述限制條目管理裝置中管理的個別限制條目,通過向控制設(shè)備傳送控制菜單來限制控制設(shè)備的控制,其中所述控制菜單由一個或多個對所述控制設(shè)備是可控制的服務(wù)組成。
從而,根據(jù)所述第6技術(shù)概念,簡單地通過在通知給控制設(shè)備本身的控制菜單上反映限制內(nèi)容,可限制對設(shè)備的控制。由于希望實施控制的用戶可預(yù)先知道哪個項目是可控制的,則可用與任何在控制命令的執(zhí)行之前擔(dān)憂是否將允許控制的不確定性的問題無關(guān)的方式實現(xiàn)設(shè)備控制。
根據(jù)基于第1技術(shù)概念的第7技術(shù)概念,控制限制裝置根據(jù)于限制條目管理裝置中管理的個別限制條目,通過僅向受控設(shè)備發(fā)送從控制設(shè)備發(fā)出的控制命令中的那些與對所述控制設(shè)備是可控制的有關(guān)的控制命令,來限制控制設(shè)備的控制。
從而,根據(jù)所述第7技術(shù)概念,當(dāng)用戶從控制終端發(fā)出命令時,就確定了控制的允許和禁止。因此,例如,在已改變了控制項目之后,將立刻在控制限制上反映出所述變化,從而以簡單的方式促進了更安全的限制。
根據(jù)基于第1技術(shù)概念的第8技術(shù)概念,所述目錄管理裝置包括用于檢測正連接到一個或多個網(wǎng)絡(luò)的新設(shè)備的組成元素檢測裝置。
從而,根據(jù)所述第8技術(shù)概念,可檢測連接到網(wǎng)絡(luò)的新設(shè)備,使得目錄管理裝置可自動地獲得最新的元素信息。
根據(jù)基于第1技術(shù)概念的第9技術(shù)概念,所述控制條件包括關(guān)于連接控制終端的網(wǎng)絡(luò)是家中網(wǎng)絡(luò)還是家外網(wǎng)絡(luò)的條件。
從而,根據(jù)所述第9技術(shù)概念,根據(jù)是從家中還是從家外作出訪問,可限制控制。例如,通過允許來自家中的訪問,而禁止來自家外的訪問,可動態(tài)地作出高度安全的設(shè)置。
第10技術(shù)概念是針對一種通信限制方法,該方法涉及一個或多個網(wǎng)絡(luò),所述網(wǎng)絡(luò)具有多個與之連接的設(shè)備,所述多個設(shè)備包括控制設(shè)備和受控設(shè)備,該方法用于有條件地限制控制設(shè)備對受控設(shè)備的控制。該通信限制方法包括目錄管理步驟、限制條目管理步驟以及控制限制步驟。所述目錄管理步驟獲得并管理關(guān)于所述一個或多個網(wǎng)絡(luò)以及所述連接至所述一個或多個網(wǎng)絡(luò)的多個設(shè)備的信息,作為元素信息。所述限制條目管理步驟管理個別限制條目,每條個別限制條目包括與之相關(guān)聯(lián)的控制條件和限制信息,其中限制信息規(guī)定在控制條件下是否允許控制終端對受控終端的控制。所述控制條件包括元素信息、關(guān)于控制設(shè)備的信息以及希望通過使用控制設(shè)備實施對受控設(shè)備的控制的用戶的標(biāo)識符中的至少一個。所述控制限制步驟根據(jù)所述元素信息和個別限制條目,限制設(shè)備間的控制。對于不具有相關(guān)聯(lián)的限制信息的任何新的控制條件,限制條目管理步驟動態(tài)地生成要與之相關(guān)聯(lián)的限制信息,并注冊新的控制條件和所生成的限制信息,作為新的個別限制條目。
從而,根據(jù)所述第10技術(shù)概念,可以這樣的方式實現(xiàn)網(wǎng)絡(luò)上的設(shè)備間的控制,即如果未注冊指示出是允許還是禁止這樣的控制的信息(例如當(dāng)把一新設(shè)備連接到網(wǎng)絡(luò)時),則以動態(tài)的方式生成一指示出是允許還是禁止這樣的控制的限制條目這樣用戶就不必每次設(shè)置限制。因此,即使不具有對網(wǎng)絡(luò)管理的足夠知識的人正巧把一設(shè)備連接到網(wǎng)絡(luò),也有可能允許在網(wǎng)絡(luò)上發(fā)生這樣的控制,而保持高的網(wǎng)絡(luò)安全等級。根據(jù)關(guān)于連接至網(wǎng)絡(luò)的設(shè)備的信息以及關(guān)于控制設(shè)備的信息(如關(guān)于包含控制終端的網(wǎng)絡(luò)的信息或關(guān)于控制設(shè)備的能力的信息,諸如顯示能力/重放能力)、希望這樣的控制的用戶的標(biāo)識符的信息、和/或各種其它條件,或它們的組合,可動態(tài)地作出面向安全的較佳設(shè)置。
根據(jù)基于所述第10技術(shù)概念的第11技術(shù)概念,所述限制條目管理步驟包括用于存儲預(yù)置限制條目的預(yù)置限制條目存儲步驟,當(dāng)不存在匹配一組給定的控制條件的個別限制條目時,要應(yīng)用所述預(yù)置限制條目。如果不存在匹配一組給定的控制條件的個別限制條目,則根據(jù)所述預(yù)置限制條目生成對應(yīng)于該組條件的新的個別限制條目。
從而,根據(jù)所述第11技術(shù)概念,為了實現(xiàn)對于在個別限制條目中不存在的一組控制條件的限制,根據(jù)預(yù)定的預(yù)置限制條目生成與所述控制條件匹配的面向安全的較佳的控制項目。結(jié)果,例如,當(dāng)把新設(shè)備連接到網(wǎng)絡(luò)時,可根據(jù)預(yù)定的預(yù)置限制條目對新設(shè)備自動地設(shè)置面向安全的較佳的設(shè)置。
根據(jù)基于所述第10技術(shù)概念的第12技術(shù)概念,如果不存在與一組給定的控制條件相匹配的個別限制條目,則限制條目管理步驟從當(dāng)前管理的個別限制條目之間選擇一與所述條件組除了一個或多個條件之外都相匹配的個別限制條目,并根據(jù)所選擇的個別限制條目生成一對應(yīng)于所述控制條件組的新的個別限制條目。
從而,根據(jù)所述第12技術(shù)概念,即使沒有注冊與一組給定控制條件相匹配的個別限制條目,也可根據(jù)從已注冊的個別限制條目之中選擇的與所述條件組除了一個或多個條件之外都相匹配的個別限制條目,來自動地設(shè)置關(guān)于該組控制條件的控制的允許和禁止。所排除的一個或多個條件可以是如設(shè)備標(biāo)識號或操作控制設(shè)備的用戶的標(biāo)識號。從而,當(dāng)把新設(shè)備連接到網(wǎng)絡(luò),并且還未注冊與新設(shè)備的標(biāo)識符有關(guān)的限制條目時,根據(jù)已注冊的個別限制條目中的與除了設(shè)備標(biāo)識符之外的條件相匹配的個別限制條目,可通過推斷來自動地作出面向安全的較佳設(shè)置,而無需預(yù)先要求對新設(shè)備作出任何具體設(shè)置。
根據(jù)基于所述第12技術(shù)概念的第13技術(shù)概念,如果不存在與一組給定的控制條件相匹配的個別限制條目,則限制條目管理步驟從當(dāng)前管理的個別限制條目中選擇一與所述條件組除了一個或多個條件之外都相匹配的個別限制條目。如果所有選定的個別限制條目中的限制信息規(guī)定“允許控制”,則限制條目管理步驟生成一具有規(guī)定“允許控制”限制信息的新的個別限制條目,作為對應(yīng)于所述控制條件組的個別限制條目;或者,如果任何選定的個別限制條目中的限制信息規(guī)定“禁止控制”,則限制條目管理步驟生成一具有規(guī)定“禁止控制”的限制信息的新的個別限制條目,作為對應(yīng)于該組控制條件的個別限制條目。
從而,根據(jù)所述第13技術(shù)概念,對于一組要按其限制控制的控制條件,只有全部選定的個別限制條目規(guī)定“允許控制”,才將設(shè)置規(guī)定“允許控制”的限制信息。從而,排除了對任一組條件注冊“允許控制”(通過限制條目的自動設(shè)置)的危險,而按該組條件應(yīng)不允許控制。結(jié)果,可用更安全的方式進行限制條目的自動設(shè)置。
根據(jù)基于所述第10技術(shù)概念的第14技術(shù)概念,限制條目管理步驟包括用于存儲預(yù)置限制條目的預(yù)置限制條目存儲步驟,當(dāng)不存在與一組給定的控制條件相匹配的個別限制條目時將應(yīng)用所述預(yù)置限制條目。如果不存在與一組給定的控制條件相匹配的限制條目,則限制條目管理步驟這樣進行個別限制條目的生成,即如果當(dāng)前管理的個別限制條目之中存在預(yù)定個數(shù)或更多的與所述條件組除了一個或多個條件之外都相匹配的個別限制條目,則限制條目管理步驟根據(jù)與該組控制條件有關(guān)的個別限制條目中的限制信息,生成對應(yīng)于該組控制條件的一新的個別限制條目;或者,如果當(dāng)前管理的個別限制條目之中不存在預(yù)定個數(shù)或更多的與所述條件組除了一個或多個條件之外都相匹配的個別限制條目,則限制條目管理步驟根據(jù)預(yù)置限制條目生成對應(yīng)于該組控制條件的一新的個別限制條目。
從而,根據(jù)所述第14技術(shù)概念,對于對其還未注冊限制條目一組控制條件,可用下面的方式設(shè)置限制信息。也就是,如果存在預(yù)定數(shù)量的或更多的個別限制條目,根據(jù)這些限制條目對該組控制條件推斷限制信息,則根據(jù)這樣的個別限制條目設(shè)置限制信息。另一方面,如果不存在預(yù)定個數(shù)的或更多的這樣的個別限制條目,則根據(jù)預(yù)置限制條目設(shè)置限制信息。結(jié)果,有可能排除通過依賴不足數(shù)量的個別限制條目來對所述控制條件推斷限制信息而進行的不希望的設(shè)置的危險。
根據(jù)基于所述第10技術(shù)概念的第15技術(shù)概念,控制限制步驟根據(jù)于所述限制條目管理步驟中管理的個別限制條目,通過向控制設(shè)備傳送控制菜單來限制控制設(shè)備的控制,其中所述控制菜單由一個或多個對所述控制設(shè)備是可控制的服務(wù)組成。
從而,根據(jù)所述第15技術(shù)概念,簡單地通過在通知給控制設(shè)備本身的控制菜單上反映限制內(nèi)容,可限制對設(shè)備的控制。由于希望實施控制的用戶可預(yù)先知道哪個項目是可控制的,則可用與任何在控制命令的執(zhí)行之前擔(dān)憂是否將允許控制的不確定性的問題無關(guān)的方式實現(xiàn)設(shè)備控制。
根據(jù)基于第10技術(shù)概念的第16技術(shù)概念,控制限制步驟根據(jù)于限制條目管理步驟中管理的個別限制條目,通過僅向受控設(shè)備發(fā)送從控制設(shè)備發(fā)出的控制命令中的那些與對所述控制設(shè)備是可控制的有關(guān)的控制命令,來限制控制設(shè)備的控制。
從而,根據(jù)所述第16技術(shù)概念,當(dāng)用戶從控制終端發(fā)出命令時,就確定了控制的允許和禁止。因此,例如,在已改變了控制項目之后,將立刻在控制限制上反映出所述變化,從而以簡單的方式促進了更安全的限制。
根據(jù)基于第10技術(shù)概念的第17技術(shù)概念,所述目錄管理步驟包括用于檢測正連接到一個或多個網(wǎng)絡(luò)的新設(shè)備的組成元素檢測步驟。
從而,根據(jù)所述第1 7技術(shù)概念,可檢測連接到網(wǎng)絡(luò)的新設(shè)備,使得目錄管理步驟可自動地獲得最新的元素信息。
根據(jù)基于第10技術(shù)概念的第18技術(shù)概念,所述控制條件包括關(guān)于連接控制終端的網(wǎng)絡(luò)是家中網(wǎng)絡(luò)還是家外網(wǎng)絡(luò)的條件。
從而,根據(jù)所述第18技術(shù)概念,根據(jù)是從家中還是從家外作出訪問,可限制控制。例如,通過允許來自家中的訪問,而禁止來自家外的訪問,可動態(tài)地作出高度安全的設(shè)置。
行業(yè)適用范圍如上所述,根據(jù)本發(fā)明的一種用于設(shè)置防火墻的方法和設(shè)備,能通過限制有權(quán)從外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)上的每個終端的用戶,以及通過允許用戶訪問內(nèi)部網(wǎng)絡(luò)上的選定終端,來協(xié)調(diào)安全性和便利性。
權(quán)利要求
1.一種用于阻止對內(nèi)部網(wǎng)絡(luò)的未授權(quán)的外部訪問的防火墻設(shè)備,所述內(nèi)部網(wǎng)絡(luò)具有通過外部網(wǎng)絡(luò)連接至一外部終端的多個服務(wù)器,其中所述多個服務(wù)器的每一個都提供一服務(wù),其特征在于包括數(shù)據(jù)處理部分,用于處理發(fā)送自所述外部終端的通信數(shù)據(jù),并根據(jù)所述通信數(shù)據(jù)在所述多個服務(wù)器中的至少一個與所述外部終端之間設(shè)置一通信路徑,其中所述通信數(shù)據(jù)至少包括外部終端的外部地址,以及用于識別外部終端的用戶的用戶標(biāo)識數(shù)據(jù);以及交換部分,用于基于由所述數(shù)據(jù)處理部分設(shè)置的通信路徑而連接至少一個服務(wù)器和所述外部終端,其中所述數(shù)據(jù)處理部分包括多個功能部分;以及通信部分,用于至少接收所述通信數(shù)據(jù),并請求所述多個功能部分根據(jù)所述數(shù)據(jù)的內(nèi)容進行處理,其中所述多個功能部分包括身份驗證功能部分,用于驗證用戶的標(biāo)識數(shù)據(jù);目錄管理功能部分,用于注冊服務(wù)信息的單元,其中服務(wù)信息的每個單元表示所述多個服務(wù)器中的一個的內(nèi)部地址,以及與預(yù)定許可的接受者數(shù)據(jù)相關(guān)聯(lián)的服務(wù)類型,所述預(yù)定許可的接受者數(shù)據(jù)指定有權(quán)連接到所述服務(wù)器的外部用戶,并允許由所述身份驗證功能部分給予驗證的用戶選擇所述服務(wù)信息的單元之一,該服務(wù)信息的許可的接受者數(shù)據(jù)指定該用戶;以及通信路徑設(shè)置功能部分,用于使用通過所述目錄管理功能部分選擇的服務(wù)信息的單元所表示的服務(wù)器的內(nèi)部地址以及所述外部終端的外部地址,來設(shè)置所述通信路徑。
2.如權(quán)利要求1所述的防火墻設(shè)備,其特征在于注冊于所述目錄管理功能部分中的服務(wù)信息的每個單元是根據(jù)至少包括所述內(nèi)部地址和所述服務(wù)類型的服務(wù)數(shù)據(jù)而注冊的,其中所述服務(wù)數(shù)據(jù)從所述服務(wù)器發(fā)送。
3.如權(quán)利要求2所述的防火墻設(shè)備,其特征在于所述服務(wù)數(shù)據(jù)進一步包括服務(wù)刪除數(shù)據(jù),指示出由所述服務(wù)器提供的服務(wù)不可用,以及其中,注冊于所述目錄管理功能部分中的服務(wù)信息的每個單元是可根據(jù)所述服務(wù)刪除數(shù)據(jù)刪除的。
4.如權(quán)利要求2所述的防火墻設(shè)備,其特征在于所述服務(wù)數(shù)據(jù)進一步包括許可的接受者改變數(shù)據(jù),用于改變許可的接受者數(shù)據(jù),以及其中,有權(quán)按注冊于所述目錄管理功能部分中的服務(wù)信息的每個單元中所指定的那樣連接到一服務(wù)的外部用戶是可根據(jù)所述許可的接受者改變數(shù)據(jù)改變的。
5.如權(quán)利要求2所述的防火墻設(shè)備,其特征在于所述服務(wù)數(shù)據(jù)進一步包括服務(wù)器標(biāo)識信息,用于以固定的方式標(biāo)識服務(wù)器,以及所述目錄管理功能部分根據(jù)所述服務(wù)標(biāo)識信息,更新對于所述內(nèi)部地址的服務(wù)信息的每個單元。
6.如權(quán)利要求1所述的防火墻設(shè)備,其特征在于注冊于所述目錄管理功能部分中的服務(wù)信息的每個單元是根據(jù)至少包括所述內(nèi)部地址和所述服務(wù)類型的服務(wù)數(shù)據(jù)而注冊的,其中所述服務(wù)數(shù)據(jù)由所述目錄管理功能部分從所述服務(wù)器獲得。
7.如權(quán)利要求1所述的防火墻設(shè)備,其特征在于所述目錄管理功能部分根據(jù)至少包括所述內(nèi)部地址和所述服務(wù)類型的服務(wù)數(shù)據(jù),注冊服務(wù)信息的每個單元,以及其中如果在所述目錄管理功能部分中沒有注冊與所述多個服務(wù)器中的一個的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則目錄管理功能部分對該服務(wù)數(shù)據(jù)自動地生成許可的接受者數(shù)據(jù)。
8.如權(quán)利要求7所述的防火墻設(shè)備,其特征在于所述目錄管理功能部分包括預(yù)置許可的接受者數(shù)據(jù)存儲裝置,用于存儲預(yù)置許可的接受者數(shù)據(jù),如果沒有注冊與所述多個服務(wù)器中的一個的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則將要應(yīng)用所述預(yù)置許可的接受者數(shù)據(jù),以及其中如果在所述目錄管理功能部分中沒有注冊與所述多個服務(wù)器中的一個的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則所述目錄管理功能部分根據(jù)所述預(yù)置許可的接受者數(shù)據(jù)對所述服務(wù)數(shù)據(jù)新近生成許可的接受者數(shù)據(jù)。
9.如權(quán)利要求7所述的防火墻設(shè)備,其特征在于如果在所述目錄管理功能部分中沒有注冊與所述多個服務(wù)器中的一個的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則所述目錄管理功能部分從當(dāng)前注冊的許可的接受者數(shù)據(jù)之中選擇那些與服務(wù)數(shù)據(jù)中規(guī)定的一組條件除了一個或多個條件之外都相匹配的許可的接受者數(shù)據(jù),并根據(jù)選定的許可的接受者數(shù)據(jù)對所述服務(wù)數(shù)據(jù)新近生成許可的接受者數(shù)據(jù)。
10.如權(quán)利要求7所述的防火墻設(shè)備,其特征在于所述目錄管理功能部分包括預(yù)置許可的接受者數(shù)據(jù)存儲裝置,用于存儲預(yù)置許可的接受者數(shù)據(jù),如果沒有注冊與所述多個服務(wù)器之一的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則將要應(yīng)用所述預(yù)置許可的接受者數(shù)據(jù),以及其中如果在所述目錄管理功能部分中沒有注冊與所述多個服務(wù)器中的一個的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則所述目錄管理功能部分從當(dāng)前注冊的許可的接受者數(shù)據(jù)之中選擇那些與所述服務(wù)數(shù)據(jù)中規(guī)定的一組條件除了一個或多個條件之外都相匹配的許可的接受者數(shù)據(jù),以及a)如果選定的許可的接受者數(shù)據(jù)的數(shù)量等于或大于預(yù)定值,則根據(jù)選定的許可的接受者數(shù)據(jù)對所述服務(wù)數(shù)據(jù)新近生成許可的接受者數(shù)據(jù);或b)如果選定的許可的接受者數(shù)據(jù)的數(shù)量小于預(yù)定值,則根據(jù)所述預(yù)置許可的接受者數(shù)據(jù)對所述服務(wù)數(shù)據(jù)新近生成許可的接受者數(shù)據(jù)。
11.如權(quán)利要求1所述的防火墻設(shè)備,其特征在于當(dāng)預(yù)定的時間期到期時,刪除注冊于所述目錄管理功能部分中的服務(wù)信息的每個單元。
12.如權(quán)利要求1所述的防火墻設(shè)備,其特征在于所述通信路徑設(shè)置功能部分監(jiān)控通過已設(shè)置的所述通信路徑而傳送的數(shù)據(jù),以及如果在預(yù)定的時間期內(nèi)沒有通過所述通信路徑傳送數(shù)據(jù),則關(guān)閉該通信路徑。
13.如權(quán)利要求1所述的防火墻設(shè)備,其特征在于所述通信路徑設(shè)置功能部分一當(dāng)接收到從所述外部終端傳送的服務(wù)通信終止數(shù)據(jù),就關(guān)閉所述通信路徑,其中所述服務(wù)通信終止數(shù)據(jù)指示出與服務(wù)器的服務(wù)通信的終止。
14.如權(quán)利要求1所述的防火墻設(shè)備,其特征在于所述通信路徑設(shè)置功能部分一當(dāng)接收到從所述服務(wù)器傳送的服務(wù)通信終止數(shù)據(jù),就關(guān)閉所述通信路徑,其中所述服務(wù)通信終止數(shù)據(jù)指示出與所述外部終端的服務(wù)通信的終止。
15.一種用于阻止對內(nèi)部網(wǎng)絡(luò)的未授權(quán)的外部訪問的防火墻設(shè)備,所述內(nèi)部網(wǎng)絡(luò)具有通過外部網(wǎng)絡(luò)連接至多個外部終端的多個服務(wù)器,其中所述多個服務(wù)器的每一個都提供一服務(wù),其特征在于包括數(shù)據(jù)處理部分,用于處理包含發(fā)送自所述多個服務(wù)器中的至少一個的服務(wù)數(shù)據(jù)的通信數(shù)據(jù),并根據(jù)該通信數(shù)據(jù)在所述服務(wù)器與所述多個外部終端中的至少一個之間設(shè)置一通信路徑,其中所述服務(wù)數(shù)據(jù)至少包括所述服務(wù)器的內(nèi)部地址和服務(wù)類型;以及交換部分,用于基于由所述數(shù)據(jù)處理部分設(shè)置的通信路徑而連接所述服務(wù)器和所述外部終端,其中所述數(shù)據(jù)處理部分包括多個功能部分;以及通信部分,用于至少接收所述服務(wù)數(shù)據(jù),并請求所述多個功能部分根據(jù)所述數(shù)據(jù)的內(nèi)容進行處理,其中所述多個功能部分包括目錄管理功能部分,用于注冊服務(wù)信息的單元,其中服務(wù)信息的每個單元表示與預(yù)定許可的接受者數(shù)據(jù)相關(guān)聯(lián)的內(nèi)部地址和服務(wù)類型,所述預(yù)定許可的接受者數(shù)據(jù)指定有權(quán)連接到所述服務(wù)器的所述多個外部終端中的至少一個;以及通信路徑設(shè)置功能部分,用于當(dāng)注冊了所述服務(wù)信息時,使用由所述許可的接受者數(shù)據(jù)和所述服務(wù)器的內(nèi)部地址指定的所述多個外部終端中的至少一個的外部地址,來設(shè)置所述通信路徑。
16.如權(quán)利要求15所述的防火墻設(shè)備,其特征在于注冊于所述目錄管理功能部分中的所述許可的接受者數(shù)據(jù)指定所述多個外部終端全部有權(quán)連接到所述服務(wù)器。
17.一種用于阻止對內(nèi)部網(wǎng)絡(luò)的未授權(quán)的外部訪問的防火墻設(shè)置方法,所述內(nèi)部網(wǎng)絡(luò)具有通過外部網(wǎng)絡(luò)連接至一外部終端的多個服務(wù)器,其中所述多個服務(wù)器的每一個都提供一服務(wù),其特征在于包括數(shù)據(jù)處理步驟,用于處理發(fā)送自所述外部終端的通信數(shù)據(jù),并根據(jù)所述通信數(shù)據(jù)在所述多個服務(wù)器中的至少一個與所述外部終端之間設(shè)置一通信路徑,其中所述通信數(shù)據(jù)至少包括外部終端的外部地址,以及用于識別外部終端的用戶的用戶標(biāo)識數(shù)據(jù);以及連接步驟,用于基于由所述數(shù)據(jù)處理步驟設(shè)置的通信路徑而連接至少一個服務(wù)器和所述外部終端,其中所述數(shù)據(jù)處理步驟包括通信步驟,用于至少接收所述通信數(shù)據(jù),并請求多個步驟根據(jù)所述數(shù)據(jù)的內(nèi)容進行處理,其中所述多個步驟包括身份驗證步驟,用于驗證用戶標(biāo)識數(shù)據(jù);目錄管理步驟,用于注冊服務(wù)信息的單元,其中服務(wù)信息的每個單元表示所述多個服務(wù)器中的一個的內(nèi)部地址,以及與預(yù)定許可的接受者數(shù)據(jù)相關(guān)聯(lián)的服務(wù)類型,所述預(yù)定許可的接受者數(shù)據(jù)指定有權(quán)連接到所述服務(wù)器的外部用戶,并允許由所述身份驗證步驟給予驗證的用戶選擇所述服務(wù)信息的單元之一,該服務(wù)信息的許可的接受者數(shù)據(jù)指定該用戶;以及通信路徑設(shè)置步驟,用于使用通過所述目錄管理步驟選擇的服務(wù)信息的單元所表示的服務(wù)器的內(nèi)部地址以及所述外部終端的外部地址,來設(shè)置所述通信路徑。
18.如權(quán)利要求17所述的防火墻設(shè)置方法,其特征在于根據(jù)至少包括所述內(nèi)部地址和所述服務(wù)類型的服務(wù)數(shù)據(jù),注冊在所述目錄管理步驟中注冊的服務(wù)信息的每個單元,其中所述服務(wù)數(shù)據(jù)從所述服務(wù)器發(fā)送。
19.如權(quán)利要求18所述的防火墻設(shè)置方法,其特征在于所述服務(wù)數(shù)據(jù)進一步包括服務(wù)刪除數(shù)據(jù),指示出由所述服務(wù)器提供的服務(wù)不可用,以及其中,在所述目錄管理步驟中注冊的服務(wù)信息的每個單元是可根據(jù)所述服務(wù)刪除數(shù)據(jù)刪除的。
20.如權(quán)利要求18所述的防火墻設(shè)置方法,其特征在于所述服務(wù)數(shù)據(jù)進一步包括許可的接受者改變數(shù)據(jù),用于改變許可的接受者數(shù)據(jù),以及其中,有權(quán)按在所述目錄管理步驟中注冊的服務(wù)信息的每個單元中所指定的那樣連接到一服務(wù)的外部用戶是可根據(jù)所述許可的接受者改變數(shù)據(jù)改變的。
21.如權(quán)利要求18所述的防火墻設(shè)置方法,其特征在于所述服務(wù)數(shù)據(jù)進一步包括服務(wù)器標(biāo)識信息,用于以固定的方式標(biāo)識服務(wù)器,以及所述目錄管理步驟根據(jù)所述服務(wù)標(biāo)識信息,更新對于所述內(nèi)部地址的服務(wù)信息的每個單元。
22.如權(quán)利要求17所述的防火墻設(shè)置方法,其特征在于根據(jù)至少包括所述內(nèi)部地址和所述服務(wù)類型的服務(wù)數(shù)據(jù),注冊在所述目錄管理步驟中注冊的服務(wù)信息的每個單元,其中所述服務(wù)數(shù)據(jù)由所述目錄管理步驟從所述服務(wù)器獲得。
23.如權(quán)利要求17所述的防火墻設(shè)置方法,其特征在于所述目錄管理步驟根據(jù)至少包括所述內(nèi)部地址和所述服務(wù)類型的服務(wù)數(shù)據(jù),注冊服務(wù)信息的每個單元,以及其中如果在所述目錄管理步驟中沒有注冊與所述多個服務(wù)器中的一個的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則目錄管理步驟對該服務(wù)數(shù)據(jù)自動地生成許可的接受者數(shù)據(jù)。
24.如權(quán)利要求23所述的防火墻設(shè)置方法,其特征在于所述目錄管理步驟包括預(yù)置許可的接受者數(shù)據(jù)存儲步驟,用于存儲預(yù)置許可的接受者數(shù)據(jù),如果沒有注冊與所述多個服務(wù)器中的一個的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則將要應(yīng)用所述預(yù)置許可的接受者數(shù)據(jù),以及其中如果在所述目錄管理步驟中沒有注冊與所述多個服務(wù)器中的一個的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則所述目錄管理步驟根據(jù)所述預(yù)置許可的接受者數(shù)據(jù)對所述服務(wù)數(shù)據(jù)新近生成許可的接受者數(shù)據(jù)。
25.如權(quán)利要求23所述的防火墻設(shè)置方法,其特征在于如果在所述目錄管理步驟中沒有注冊與所述多個服務(wù)器中的一個的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則所述目錄管理步驟從當(dāng)前注冊的許可的接受者數(shù)據(jù)之中選擇那些與服務(wù)數(shù)據(jù)中規(guī)定的一組條件除了一個或多個條件之外都相匹配的許可的接受者數(shù)據(jù),并根據(jù)選定的許可的接受者數(shù)據(jù)對所述服務(wù)數(shù)據(jù)新近生成許可的接受者數(shù)據(jù)。
26.如權(quán)利要求23所述的防火墻設(shè)置方法,其特征在于所述目錄管理步驟包括預(yù)置許可的接受者數(shù)據(jù)存儲步驟,用于存儲預(yù)置許可的接受者數(shù)據(jù),如果沒有注冊與所述多個服務(wù)器之一的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則將要應(yīng)用所述預(yù)置許可的接受者數(shù)據(jù),以及其中如果在所述目錄管理步驟中沒有注冊與所述多個服務(wù)器中的一個的內(nèi)部地址和所述服務(wù)類型相關(guān)聯(lián)的許可的接受者數(shù)據(jù),則所述目錄管理步驟從當(dāng)前注冊的許可的接受者數(shù)據(jù)之中選擇那些與所述服務(wù)數(shù)據(jù)中規(guī)定的一組條件除了一個或多個條件之外都相匹配的許可的接受者數(shù)據(jù),以及a)如果選定的許可的接受者數(shù)據(jù)的數(shù)量等于或大于預(yù)定值,則根據(jù)選定的許可的接受者數(shù)據(jù)對所述服務(wù)數(shù)據(jù)新近生成許可的接受者數(shù)據(jù);或b)如果選定的許可的接受者數(shù)據(jù)的數(shù)量小于預(yù)定值,則根據(jù)所述預(yù)置許可的接受者數(shù)據(jù)對所述服務(wù)數(shù)據(jù)新近生成許可的接受者數(shù)據(jù)。
27.如權(quán)利要求17所述的防火墻設(shè)置方法,其特征在于當(dāng)預(yù)定的時間期到期時,刪除在所述目錄管理步驟中注冊的服務(wù)信息的每個單元。
28.如權(quán)利要求17所述的防火墻設(shè)置方法,其特征在于所述通信路徑設(shè)置步驟監(jiān)控通過已設(shè)置的所述通信路徑而傳送的數(shù)據(jù),以及如果在預(yù)定的時間期內(nèi)沒有通過所述通信路徑傳送數(shù)據(jù),則關(guān)閉該通信路徑。
29.如權(quán)利要求17所述的防火墻設(shè)置方法,其特征在于所述通信路徑設(shè)置步驟一當(dāng)接收到從所述外部終端傳送的服務(wù)通信終止數(shù)據(jù),就關(guān)閉所述通信路徑,其中所述服務(wù)通信終止數(shù)據(jù)指示出與服務(wù)器的服務(wù)通信的終止。
30.如權(quán)利要求17所述的防火墻設(shè)置方法,其特征在于所述通信路徑設(shè)置步驟一當(dāng)接收到從所述服務(wù)器傳送的服務(wù)通信終止數(shù)據(jù),就關(guān)閉所述通信路徑,其中所述服務(wù)通信終止數(shù)據(jù)指示出與所述外部終端的服務(wù)通信的終止。
31.一種用于阻止對內(nèi)部網(wǎng)絡(luò)的未授權(quán)的外部訪問的防火墻設(shè)置方法,所述內(nèi)部網(wǎng)絡(luò)具有通過外部網(wǎng)絡(luò)連接至多個外部終端的多個服務(wù)器,其中所述多個服務(wù)器的每一個都提供一服務(wù),其特征在于包括數(shù)據(jù)處理步驟,用于處理包含發(fā)送自所述多個服務(wù)器中的至少一個的服務(wù)數(shù)據(jù)的通信數(shù)據(jù),并根據(jù)該通信數(shù)據(jù)在所述服務(wù)器與所述多個外部終端中的至少一個之間設(shè)置一通信路徑,其中所述服務(wù)數(shù)據(jù)至少包括所述服務(wù)器的內(nèi)部地址和服務(wù)類型;以及連接步驟,用于基于由所述數(shù)據(jù)處理步驟設(shè)置的通信路徑而連接所述服務(wù)器和所述外部終端,其中所述數(shù)據(jù)處理步驟包括通信步驟,用于至少接收所述服務(wù)數(shù)據(jù),并請求多個步驟根據(jù)所述數(shù)據(jù)的內(nèi)容進行處理,其中所述多個步驟包括目錄管理步驟,用于注冊服務(wù)信息的單元,其中服務(wù)信息的每個單元表示與預(yù)定許可的接受者數(shù)據(jù)相關(guān)聯(lián)的內(nèi)部地址和服務(wù)類型,所述預(yù)定許可的接受者數(shù)據(jù)指定有權(quán)連接到所述服務(wù)器的所述多個外部終端中的至少一個;以及通信路徑設(shè)置步驟,用于當(dāng)注冊了所述服務(wù)信息時,使用由所述許可的接受者數(shù)據(jù)和所述服務(wù)器的內(nèi)部地址指定的所述多個外部終端中的至少一個的外部地址,來設(shè)置所述通信路徑。
32.如權(quán)利要求31所述的防火墻設(shè)置方法,其特征在于在所述目錄管理步驟中注冊的所述許可的接受者數(shù)據(jù)指定所述多個外部終端全部有權(quán)連接到所述服務(wù)器。
全文摘要
家庭網(wǎng)關(guān)HGW(1)包括通信部分(31)、身份驗證功能部分(32)、目錄管理功能部分(33)以及通信路徑設(shè)置功能部分(34)。通信部分(31)接收傳送到HGW(1)的數(shù)據(jù)。身份驗證功能部分(32)驗證上述數(shù)據(jù)是否來自授權(quán)的用戶。響應(yīng)于服務(wù)注冊,目錄管理功能部分(33)注冊服務(wù)信息,檢查該服務(wù)信息和服務(wù)許可策略之間的匹配,并請求通信路徑設(shè)置功能部分(34)設(shè)置一通信路徑。通信路徑設(shè)置功能部分(34)監(jiān)控沿通信路徑的數(shù)據(jù)通信的狀態(tài),并關(guān)閉已設(shè)置的任何不必要的通信路徑。結(jié)果,就有可能限制有權(quán)從外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)上的每個終端的用戶,并允許用戶訪問內(nèi)部網(wǎng)絡(luò)上的選定終端。
文檔編號H04L29/06GK1462536SQ02801359
公開日2003年12月17日 申請日期2002年3月14日 優(yōu)先權(quán)日2001年3月16日
發(fā)明者古門健, 岡田恭典, 久保田幸司, 齊藤孝弘, 石川博一 申請人:松下電器產(chǎn)業(yè)株式會社