專利名稱:無線局域網(wǎng)裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及連接多個客戶端的局域網(wǎng)裝置。
這種熱點服務(wù)(hotspot service),如果是小規(guī)模的,可以很容易地通過用于無線局域網(wǎng)的路由器來構(gòu)筑。我們知道,無線局域網(wǎng)裝置,通常可連接幾臺到十幾臺客戶端,而且,還可以通過有線方式連接若干臺計算機。因此,可以有這樣的使用方法即,在咖啡店、美容院等小規(guī)模店鋪內(nèi)安裝無線局域網(wǎng)裝置,并且將有線方式連接的計算機用作控制局域網(wǎng)的管理服務(wù)器,而將無線方式連接向店內(nèi)使用者開放。
但是,實現(xiàn)這樣的熱點服務(wù)時,如何實現(xiàn)網(wǎng)絡(luò)安全就成了問題。在通常的內(nèi)部網(wǎng)絡(luò)等中,連接的客戶端是固定的,使用者名字等由管理員進(jìn)行識別。在連接網(wǎng)絡(luò)的機器中,雖然被標(biāo)注硬的MAC地址這種唯一的符號,但是,如果使用這個MAC地址,則可以識別連入局域網(wǎng)的機器,也可以通過確認(rèn)MAC地址,較容易地進(jìn)行對預(yù)先特別指定的服務(wù)允許或不允許。然而,由于熱點服務(wù)中連接的客戶端是不特別指定的,因此通過注冊這種MAC地址注冊的管理是不實際的。雖說如此,但是,若允許客戶端無限制地連接,就可以對管理用服務(wù)器內(nèi)的數(shù)據(jù)進(jìn)行存取,從而,有時會成為導(dǎo)致一些問題的原因。
針對這樣的問題,可以考慮將管理服務(wù)器放在與用于熱點服務(wù)的局域網(wǎng)不同的網(wǎng)絡(luò)上,或是在管理服務(wù)器連接RAM的地方設(shè)置VLAN開關(guān)或防火墻,但此時都需要設(shè)置新機器,這與欲提供簡便而小規(guī)模的熱點服務(wù)的目的是相違背的。
至少解決一部分上述問題的本發(fā)明的裝置,是連接多個客戶端并構(gòu)筑局域網(wǎng)的局域網(wǎng)裝置,其特征在于,具有通訊接收部分,接收來自所述客戶端的、向所述局域網(wǎng)其他客戶端或其他網(wǎng)絡(luò)進(jìn)行通訊的請求;注冊部分,注冊所述局域網(wǎng)客戶端中規(guī)定的客戶端的指定客戶端;判斷部分,判斷所述通訊請求是否為向所述指定客戶端的通訊的請求;以及限制部分,通過所述判斷部分,當(dāng)判斷為向指定客戶端的通訊時,通過限制所述通訊協(xié)議來限制所述通訊。
此外,與本裝置對應(yīng)的方法的發(fā)明,是總括連接多個客戶端的局域網(wǎng)的方法,其特征在于,接收來自所述客戶端的、向所述局域網(wǎng)其他客戶端或其他網(wǎng)絡(luò)進(jìn)行通訊的請求;注冊所述局域網(wǎng)客戶端中規(guī)定的客戶端的指定客戶端;判斷所述通訊請求是否為向所述指定客戶端的通訊的請求;
通過所述判斷,當(dāng)判斷為向指定客戶端的通訊時,通過限制所述通訊協(xié)議來限制所述通訊。
根據(jù)這種局域網(wǎng)裝置及方法,可以限制從構(gòu)成局域網(wǎng)的終端向規(guī)定的終端的存取(access)。此外,若根據(jù)請求通訊的終端改變協(xié)議的限制內(nèi)容,就可以進(jìn)行各種存取限制。還有,即使根據(jù)被請求通訊的終端來改變協(xié)議的限制內(nèi)容,也可以進(jìn)行各種存取限制。
圖2是管理服務(wù)器30的內(nèi)部結(jié)構(gòu)說明圖。
圖3是局域網(wǎng)裝置20的內(nèi)部結(jié)構(gòu)說明圖。
圖4是經(jīng)營者數(shù)據(jù)庫75的說明圖。
圖5是第一實施例中的發(fā)送數(shù)據(jù)庫85的說明圖。
圖6是第一實施例中的局域網(wǎng)裝置20的處理流程圖。
圖7是第二實施例中的發(fā)送數(shù)據(jù)庫85的說明圖。
圖8是第二實施例中的局域網(wǎng)裝置20的處理流程圖。
圖9是第三實施例中的發(fā)送數(shù)據(jù)庫85的說明圖。
圖10是第三實施例中的局域網(wǎng)裝置20的處理流程圖。
局域網(wǎng)裝置20通過ADSL回路25連接提供者,并經(jīng)提供者連入WAN50。熱點終端可以通過有線或無線方式連接局域網(wǎng)裝置20,并通過局域網(wǎng)裝置20連入WAN50。此外,也可以通過局域網(wǎng)裝置20與其他熱點終端相互通訊。其中,通訊協(xié)議使用TCP/IP,即在網(wǎng)絡(luò)層使用IP協(xié)議,在傳輸層使用TCP協(xié)議。還有,管理服務(wù)器30和經(jīng)營者客戶端35的私人IP地址是固定的,而一般客戶端的私人IP地址是由局域網(wǎng)裝置20動態(tài)分配。熱點終端與WAN50通訊時,局域網(wǎng)裝置20將私人IP地址變換為全局IP地址進(jìn)行通訊。
接下來,根據(jù)圖2說明管理服務(wù)器30的內(nèi)部結(jié)構(gòu)。管理服務(wù)器30具有,通過局域網(wǎng)裝置20控制與WAN50的數(shù)據(jù)交換的網(wǎng)絡(luò)接口(NT-I/F)70、進(jìn)行處理的CPU80、存儲處理程序及固定數(shù)據(jù)的ROM90、作為工作區(qū)的RAM100、管理時間的計時器110、向監(jiān)視器165進(jìn)行顯示的顯示電路130、將文本數(shù)據(jù)作為數(shù)據(jù)庫存儲的硬盤(HD)120、以及用作鍵盤150或鼠標(biāo)160接口的輸入接口(I/F)140等。
還有,硬盤120是以固定式硬盤進(jìn)行了說明,但也可以使用拆裝式硬盤,還可以同時使用拆裝式存儲裝置(例如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、軟盤等)。并且,在本實施例中,管理服務(wù)器30的處理程序被存儲在ROM90內(nèi),但也可以先存儲在硬盤120中,啟動時在RAM100上展開并運行?;蛘?,也可以從所述拆裝式存儲媒體讀取。甚至,還可以通過局域網(wǎng)裝置20從其它終端讀取并運行。同樣地,也可以采取如下的結(jié)構(gòu)形式,即,不必將所有必要的數(shù)據(jù)存儲在硬盤120上,可以在通過局域網(wǎng)裝置20而連接的其他終端上分散存儲、更新和管理龐大的數(shù)據(jù)。還有,經(jīng)營者客戶端、一般客戶端的內(nèi)部結(jié)構(gòu)也與管理服務(wù)器30大致相同。
圖3是局域網(wǎng)裝置20的內(nèi)部結(jié)構(gòu)說明圖。局域網(wǎng)裝置20由控制器95、存儲器105和輸入輸出部分65構(gòu)成。存儲器105中存儲著本實施例中使用的兩個數(shù)據(jù)庫。即,經(jīng)營者數(shù)據(jù)庫75和發(fā)送數(shù)據(jù)庫85。在這些數(shù)據(jù)庫中進(jìn)行數(shù)據(jù)的注冊或刪除時,需要熱點系統(tǒng)22的管理員的密碼。而且,這些數(shù)據(jù)庫的管理(數(shù)據(jù)的注冊、刪除等)只能由管理服務(wù)器30進(jìn)行。
經(jīng)營者數(shù)據(jù)庫75的一個例子如圖4所示。經(jīng)營者數(shù)據(jù)庫75是注冊了管理服務(wù)器30和經(jīng)營者客戶端35的MAC地址及局域網(wǎng)內(nèi)部的IP地址,即私人IP地址的數(shù)據(jù)庫。
發(fā)送數(shù)據(jù)庫85如圖5所示。發(fā)送數(shù)據(jù)庫85是注冊了一般客戶端可用于通訊的協(xié)議的數(shù)據(jù)庫。因為對于一個協(xié)議,熱點系統(tǒng)22的熱點終端使用預(yù)先規(guī)定的端口,所以在發(fā)送數(shù)據(jù)庫85中,將協(xié)議和端口號配對存儲。還有,這以下所說的協(xié)議指的是在TCP/IP協(xié)議中應(yīng)用層的協(xié)議。
圖3的輸入輸出部分65由主管與WAN50的輸入輸出的WAN部分45、主管無線通訊的輸入輸出的無線部分55及主管有線通訊的輸入輸出的有線部分60構(gòu)成。無線部分55或有線部分60,主管與熱點系統(tǒng)22的熱點終端的輸入輸出。控制器95總括局域網(wǎng)內(nèi)部的動態(tài)。(2)處理即根據(jù)圖6說明第一實施例中局域網(wǎng)裝置20的處理,其中,局域網(wǎng)裝置20限制由熱點終端向管理服務(wù)器30和經(jīng)營者客戶端35進(jìn)行通訊的協(xié)議。當(dāng)通過無線部分55或有線部分60接收到數(shù)據(jù)(步驟S15)時,局域網(wǎng)裝置20用存儲在所接收數(shù)據(jù)頭部的、發(fā)送源的MAC地址,檢索經(jīng)營者數(shù)據(jù)庫75的MAC地址段(步驟S20)。若該MAC地址存在(步驟S25),則接收到的數(shù)據(jù)是來自管理服務(wù)器30或經(jīng)營者客戶端35的通訊。所以,對通訊協(xié)議不做任何限制,將接收數(shù)據(jù)向作為發(fā)送目的地所指定終端的地址發(fā)送(步驟S30)。當(dāng)發(fā)送的數(shù)據(jù)是要求返回數(shù)據(jù)的返回請求數(shù)據(jù)時(例如互聯(lián)網(wǎng)中的URL),會應(yīng)對返回請求數(shù)據(jù)而發(fā)回返回數(shù)據(jù)(用于顯示符合所述例中URL的網(wǎng)頁),所以,此時接收返回數(shù)據(jù)(步驟S32)。并且,向發(fā)出返回請求數(shù)據(jù)的管理服務(wù)器或經(jīng)營者客戶端的地址發(fā)送返回數(shù)據(jù)(步驟S32)。
若經(jīng)營者數(shù)據(jù)庫75中不存在所述MAC地址(步驟S25),則接收到的數(shù)據(jù)是來自一般客戶端40的通訊。所以接下來,通過存儲在接收數(shù)據(jù)的頭部的、發(fā)送目的地的IP地址,檢索經(jīng)營者數(shù)據(jù)庫75中的IP地址段(步驟S35)。若該IP地址不存在(步驟S40),則接收數(shù)據(jù)是發(fā)送至WAN50或熱點服務(wù)系統(tǒng)22的一般客戶端40的數(shù)據(jù)。所以,對通訊協(xié)議不做任何限制,將接收數(shù)據(jù)向作為發(fā)送目的地所指定終端的地址發(fā)送(步驟S30)。當(dāng)發(fā)送的數(shù)據(jù)是返回請求數(shù)據(jù)時,接收返回數(shù)據(jù),并向發(fā)出返回請求數(shù)據(jù)的一般客戶端40的地址發(fā)送返回數(shù)據(jù)(步驟S32)。
當(dāng)該IP地址存在時(步驟S40),接收數(shù)據(jù)就是向管理服務(wù)器30或經(jīng)營者客戶端的35的通訊。因此,由于限制了協(xié)議,通過存儲在接收數(shù)據(jù)頭部的端口號,檢索發(fā)送數(shù)據(jù)庫85的端口號段(步驟S45)。當(dāng)端口號不存在時(步驟S50),由于通過該協(xié)議的通訊被禁止,因此,不發(fā)送所接收數(shù)據(jù)而結(jié)束。當(dāng)端口號存在時(步驟S50),向作為發(fā)送目的地所指定終端的地址發(fā)送接收數(shù)據(jù)(步驟S30)。當(dāng)發(fā)送的數(shù)據(jù)是返回請求數(shù)據(jù)時,就接收返回數(shù)據(jù),并向發(fā)出返回請求數(shù)據(jù)的一般客戶端40的地址發(fā)送返回數(shù)據(jù)(步驟S32)。
根據(jù)以上說明的實施例,在使用局域網(wǎng)裝置20的系統(tǒng)中,不用設(shè)置其他路由器或防火墻等機器,就可以限制一般客戶端40對管理服務(wù)器30或經(jīng)營者客戶端35的訪問。(第二實施例)第二實施例是,根據(jù)一般客戶端40的類型改變協(xié)議的限制內(nèi)容的熱點服務(wù)系統(tǒng)22的例子。熱點服務(wù)系統(tǒng)22的管理員將一般客戶端40分為高級客戶端和次級客戶端的兩種類型。協(xié)議的限制沒有嚴(yán)格設(shè)定的為高級客戶端,而嚴(yán)格設(shè)定的為次級客戶端。例如,支付了較多熱點系統(tǒng)22的使用費時,設(shè)為高級客戶端,或者是誠信的使用者也設(shè)為高級客戶端。于是,將被搭載在高級客戶端的網(wǎng)絡(luò)機器的MAC地址存儲在局域網(wǎng)裝置20內(nèi)存儲器105上的高級數(shù)據(jù)庫115中。對于所述存儲,需要管理員的密碼,并只能由管理服務(wù)器30進(jìn)行。而且,高級客戶端和次級客戶端的可使用的協(xié)議幾乎是不同的。
第二實施例中發(fā)送數(shù)據(jù)庫85的一個例子如圖7所示。高級協(xié)議是高級客戶端對管理服務(wù)器30或經(jīng)營者客戶端35通訊時可使用的協(xié)議。高級端口號是高級協(xié)議的通訊中所使用的、預(yù)先規(guī)定的端口號。此外,次級協(xié)議是次級客戶端對管理服務(wù)器30或經(jīng)營者客戶端35通訊時可使用的協(xié)議。次級端口號是次級協(xié)議的通訊中所使用的、預(yù)先規(guī)定的端口號。
圖8是在第二實施例中的局域網(wǎng)裝置20的處理流程圖。在圖6的判斷處理(步驟S55)后,發(fā)送目的地是管理服務(wù)器30或經(jīng)營者客戶端35時(圖6之③),首先判斷發(fā)送接收數(shù)據(jù)的一般客戶端40是高級客戶端還是次級客戶端。為此,用存儲在接收數(shù)據(jù)頭部的發(fā)送源終端的MAC地址,檢索高級數(shù)據(jù)庫115(步驟S60)。
當(dāng)MAC地址存在于高級數(shù)據(jù)庫115中時,即發(fā)送源終端是高級客戶端時(步驟S65),用存儲在接收數(shù)據(jù)頭部的端口號,檢索發(fā)送數(shù)據(jù)庫85的高級端口號段(步驟S70)。當(dāng)該端口號不存在時(步驟S75),通過該協(xié)議的通訊被禁止,因此,不發(fā)送所接收數(shù)據(jù)而結(jié)束。當(dāng)端口號存在時(步驟S75),就向作為發(fā)送目的地所指定終端的地址發(fā)送所接收數(shù)據(jù)(步驟S80)。發(fā)送數(shù)據(jù)是返回請求數(shù)據(jù)時,接收返回數(shù)據(jù),并向發(fā)出返回請求數(shù)據(jù)的高級客戶端的地址發(fā)送返回數(shù)據(jù)(步驟S82)。
當(dāng)高級數(shù)據(jù)庫115中不存在MAC地址時,即發(fā)送源終端是次級客戶端時(步驟S65),用存儲在接收數(shù)據(jù)頭部的端口號,檢索發(fā)送數(shù)據(jù)庫85的次級端口號段(步驟S85)。當(dāng)該端口號不存在時(步驟S90),該協(xié)議的通訊被禁止,因此,不發(fā)送所接收數(shù)據(jù)而結(jié)束。當(dāng)端口號存在時(步驟S90),向作為發(fā)送目的地所指定終端的地址發(fā)送接收數(shù)據(jù)(步驟S80)。所發(fā)送數(shù)據(jù)是返回請求數(shù)據(jù)時,就接收返回數(shù)據(jù),并向發(fā)出返回請求數(shù)據(jù)的次級客戶端的地址發(fā)送返回數(shù)據(jù)(步驟S82)。
根據(jù)以上說明的第二實施例,不僅可發(fā)揮與第一實施例相同的作用效果,而且還可以對一般客戶端40進(jìn)行分類,并對它們分別指定各自可使用的協(xié)議,從而,可以對管理服務(wù)器30或經(jīng)營者客戶端35分階段地設(shè)定網(wǎng)絡(luò)安全。(第三實施例)在第三實施例中,不僅對管理服務(wù)器30或經(jīng)營者客戶端35,還限制向WAN50的通訊。第三實施例的發(fā)送數(shù)據(jù)庫85如圖9所示。高級WAN協(xié)議是高級客戶端對WAN50通訊時可使用的協(xié)議。高級WAN端口號是高級WAN協(xié)議的通訊中所使用的、預(yù)先規(guī)定的端口號。而且,次級WAN協(xié)議是次級客戶端對WAN50通訊時可使用的協(xié)議。次級WAN端口號是次級WAN協(xié)議的通訊中所使用的預(yù)先規(guī)定的端口號。
圖10是在第三實施例中的局域網(wǎng)裝置20的處理流程圖。在圖6的判斷處理(步驟S55)后,當(dāng)發(fā)送目的地既不是管理服務(wù)器30也不是經(jīng)營者客戶端35時(圖6之②),判斷發(fā)送目的地的IP地址是否為私人IP地址,即是否為熱點終端的IP地址(步驟S100)。當(dāng)是私人IP地址(步驟S100)時,不限制任何協(xié)議,將接收數(shù)據(jù)向作為發(fā)送目的地所指定終端的地址發(fā)送(步驟S105)。當(dāng)發(fā)送數(shù)據(jù)是返回請求數(shù)據(jù)時,就接收返回數(shù)據(jù),并向發(fā)出返回請求數(shù)據(jù)的一般客戶端40的地址發(fā)送返回數(shù)據(jù)(步驟S107)。當(dāng)不是私人IP地址時(步驟S100),進(jìn)行在第二實施例中進(jìn)行的高級、次級發(fā)送處理(步驟S95)。還有,在這時的高級、次級發(fā)送處理中而檢索發(fā)送數(shù)據(jù)庫時,若是高級客戶端就檢索高級WAN端口號,是次級客戶端就檢索次級WAN端口號。
根據(jù)以上說明的第三實施例,不僅可以發(fā)揮與第一實施例、第二實施例相同的作用效果,而且,還可以限制向WAN50的通訊。
以上,盡管闡述了本發(fā)明的實施方式,但本發(fā)明并不局限于所述的實施方式,在不脫離本發(fā)明特征的范圍內(nèi),可以采用其他各種各樣的實施方式。例如,由熱點終端向管理服務(wù)器30或經(jīng)營者客戶端35進(jìn)行通訊時,可以區(qū)分管理服務(wù)器30或經(jīng)營者客戶端35,能夠以各自不同的協(xié)議進(jìn)行通訊。這對在管理服務(wù)器30和經(jīng)營者客戶端35上想要進(jìn)行不同設(shè)定時是很有效的。
此外,也可以限制由一般客戶端40向一般客戶端40的通訊協(xié)議。這對想要限制一般客戶端40間的訪問時也是很有效的。而且,實施例中協(xié)議的分類為兩類,但可不必那樣,對應(yīng)熱點終端也可以分為任何幾類。
還有,在第二實施例、第三實施例中,在高級數(shù)據(jù)庫中存儲了高級客戶端,但這并不是必需的,也可以在次級數(shù)據(jù)庫中存儲次級客戶端,可將熱點終端分為更加詳細(xì)的等級。
權(quán)利要求
1.一種連接多個客戶端并構(gòu)筑局域網(wǎng)的局域網(wǎng)裝置,具有通訊接收部分,接收來自所述客戶端的、向所述局域網(wǎng)其他客戶端或其他網(wǎng)絡(luò)進(jìn)行通訊的請求;注冊部分,注冊所述局域網(wǎng)客戶端中規(guī)定的客戶端的指定客戶端;判斷部分,判斷所述通訊請求是否為向所述指定客戶端的通訊的請求;以及限制部分,通過所述判斷部分,當(dāng)判斷為向指定客戶端的通訊時,通過限制所述通訊協(xié)議來限制所述通訊。
2.如權(quán)利要求1所述局域網(wǎng)裝置,其中,所述注冊部分,通過其IP地址注冊所述指定客戶端;所述判斷部分,通過存儲在所述通訊請求中的IP地址進(jìn)行所述判斷。
3.如權(quán)利要求1所述局域網(wǎng)裝置,具有判別部分,判別進(jìn)行所述通訊請求的客戶端;以及所述限制部分,根據(jù)所述判別部分發(fā)出的判別結(jié)果,改變所述協(xié)議的限制內(nèi)容。
4.如權(quán)利要求3所述局域網(wǎng)裝置,其中,所述判別部分通過搭載在所述客戶端的網(wǎng)絡(luò)機器的MAC地址來判別所述客戶端。
5.如權(quán)利要求3所述的局域網(wǎng)裝置,其中,所述判別部分通過所述客戶端的IP地址來判別所述客戶端。
6.如權(quán)利要求1所述局域網(wǎng)裝置,其中,具有WAN限制部分,當(dāng)所述通訊請求為向所述其他網(wǎng)絡(luò)的通訊的請求時,通過限制所述通訊的協(xié)議來限制所述通訊。
7.如權(quán)利要求6所述局域網(wǎng)裝置,其中,具有所述WAN限制部分,根據(jù)所述判別部分發(fā)出的判別結(jié)果來改變所述協(xié)議的限制內(nèi)容。
8.如權(quán)利要求1所述局域網(wǎng)裝置,其中,所述協(xié)議的限制是通過限定可通訊的協(xié)議來進(jìn)行的。
9.一種總括連接了多個客戶端的局域網(wǎng)的方法,其特征在于,接收來自所述客戶端的、向所述局域網(wǎng)其他客戶端或其他網(wǎng)絡(luò)進(jìn)行通訊的請求;注冊所述局域網(wǎng)客戶端中規(guī)定的客戶端的指定客戶端;判斷所述通訊請求是否為向所述指定客戶端的通訊的請求;以及通過所述判斷,當(dāng)判斷為向指定客戶端的通訊時,通過限制所述通訊協(xié)議來限制所述通訊。
10.一種計算機可讀記錄介質(zhì),用于記錄控制連接多個客戶端的局域網(wǎng)的通訊的計算機程序,其特征在于,注冊所述局域網(wǎng)客戶端中規(guī)定的客戶端的指定客戶端;接收來自所述客戶端的、向所述局域網(wǎng)其他客戶端或其他網(wǎng)絡(luò)進(jìn)行通訊的請求;判斷所述通訊請求是否為向所述指定客戶端的通訊的請求;以及通過所述判斷,當(dāng)判斷為向指定客戶端的通訊時,通過限制所述通訊協(xié)議來限制所述通訊。
全文摘要
一種無線局域網(wǎng)裝置,所述局域網(wǎng)裝置(20)的管理員在局域網(wǎng)裝置中分別為發(fā)送源終端的MAC地址或IP地址及發(fā)送目的地終端的IP地址設(shè)定通訊中可使用的協(xié)議。當(dāng)協(xié)議是通訊中可使用的協(xié)議時,局域網(wǎng)裝置發(fā)送數(shù)據(jù),當(dāng)協(xié)議是不可使用的協(xié)議時,就不發(fā)送數(shù)據(jù)。從而提供了一種內(nèi)部具有控制通訊功能的局域網(wǎng)裝置。
文檔編號H04L12/28GK1469594SQ0314837
公開日2004年1月21日 申請日期2003年6月30日 優(yōu)先權(quán)日2002年7月1日
發(fā)明者石徹白敬 申請人:美祿可股份有限公司