專利名稱:一種筆記本電腦訪問(wèn)專有網(wǎng)絡(luò)的控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)的網(wǎng)絡(luò)訪問(wèn)控制方法����,尤其涉及不同類型的計(jì)算機(jī)對(duì)于專有網(wǎng) 絡(luò)的訪問(wèn)控制方法���。
背景技術(shù):
當(dāng)前�����,人們?cè)谔接懞徒涣骷夹g(shù)時(shí)經(jīng)常使用筆記本電腦���,這種技術(shù)溝通方式往往見(jiàn) 諸于公司的會(huì)議室場(chǎng)合。為了滿足公司人員可隨時(shí)調(diào)取資料和數(shù)據(jù)信息的需求�����,會(huì)議室的 網(wǎng)絡(luò)接口對(duì)應(yīng)于特定的交換機(jī)端口��。當(dāng)公司的IT人員開(kāi)通會(huì)議室的交換機(jī)端口時(shí),該會(huì)議 室的所有筆記本電腦均可以通過(guò)網(wǎng)絡(luò)接口來(lái)訪問(wèn)公司的專有網(wǎng)絡(luò)�;當(dāng)公司的IT人員關(guān)閉 會(huì)議室的交換機(jī)端口時(shí),所有的筆記本電腦卻又都不能訪問(wèn)專有網(wǎng)絡(luò)����。然而�,上述這種控制方式會(huì)給公司的技術(shù)資料庫(kù)帶來(lái)安全隱患,甚至有時(shí)候還會(huì) 泄露技術(shù)秘密����。因?yàn)椋瑫?huì)議室的交換機(jī)端口變得可用時(shí)�,無(wú)論是公司內(nèi)部的技術(shù)人員,還是 公司外來(lái)的客戶�����,都能夠利用各自的筆記本電腦來(lái)訪問(wèn)專有網(wǎng)絡(luò)?,F(xiàn)有技術(shù)中的一種解決方式是,公司IT人員手動(dòng)設(shè)定白名單�����,針對(duì)白名單來(lái)開(kāi)啟 網(wǎng)絡(luò)接入服務(wù)���,但是對(duì)于規(guī)模龐大���、筆記本電腦數(shù)量眾多的企業(yè)來(lái)說(shuō)就會(huì)異常麻煩���,而且大 多數(shù)時(shí)候連公司人員都無(wú)法訪問(wèn)內(nèi)部的專有網(wǎng)絡(luò)。因此����,如何自動(dòng)甄別筆記本電腦的類型,以確定不同人員的專有網(wǎng)絡(luò)訪問(wèn)權(quán)限�����,是 業(yè)內(nèi)技術(shù)人員亟待解決的一項(xiàng)課題�����。
發(fā)明內(nèi)容
針對(duì)現(xiàn)有技術(shù)中所存在的上述缺陷���,本發(fā)明提供了一種新型的控制方法��,以便控 制不同類型的筆記本電腦對(duì)于專有網(wǎng)絡(luò)的訪問(wèn)權(quán)限����。根據(jù)本發(fā)明的一個(gè)方面,提供了一種筆記本電腦訪問(wèn)專有網(wǎng)絡(luò)的控制方法���,包括 步驟a)筆記本電腦向控管主機(jī)請(qǐng)求分配IP地址�����;b)控管主機(jī)分配一 IP地址至筆記本電腦�����,并記錄筆記本電腦的MAC(Media Access Control,媒體接入控制)地址�����;C)控管主機(jī)向DNS (Domain Name System����,域名系統(tǒng))服務(wù)器請(qǐng)求以所分配的IP 地址來(lái)更新筆記本電腦的IP地址;以及d)若DNS服務(wù)器更新成功����,則開(kāi)啟筆記本電腦到專有網(wǎng)絡(luò)的訪問(wèn)路徑。其中����,步驟d)還包括在DNS服務(wù)器更新成功后��,控管主機(jī)向DNS服務(wù)器查詢筆記 本電腦的IP地址是否與所分配的IP地址相同�����,并且在相同時(shí)打開(kāi)筆記本電腦的MAC地址 到專有網(wǎng)絡(luò)的訪問(wèn)連接���。其中,對(duì)于組建的公司局域網(wǎng)來(lái)說(shuō)�,經(jīng)DNS服務(wù)器更新成功的筆記本電腦是公司 內(nèi)部的筆記本電腦,經(jīng)DNS服務(wù)器無(wú)法更新的筆記本電腦是客戶的筆記本電腦�����。優(yōu)選地���,當(dāng) DNS服務(wù)器無(wú)法更新時(shí)��,控管主機(jī)關(guān)閉客戶筆記本電腦的MAC地址至專有網(wǎng)絡(luò)的訪問(wèn)連接��。此外���,DNS服務(wù)器新增上網(wǎng)賬號(hào)和密碼���,并經(jīng)由控管主機(jī)提供至客戶的筆記本電腦從而自由 使用互聯(lián)網(wǎng)服務(wù)。其中����,DNS服務(wù)器中存儲(chǔ)所有公司內(nèi)部的筆記本電腦的主機(jī)名稱。采用本發(fā)明用于控制筆記本電腦訪問(wèn)專有網(wǎng)絡(luò)的方法��,只有在公司的域名系統(tǒng)內(nèi) 的筆記本電腦才可以更新DNS服務(wù)器里對(duì)應(yīng)的IP地址��,從而可以通過(guò)DNS更新是否成功來(lái) 開(kāi)啟或關(guān)閉筆記本電腦的MAC地址到專有網(wǎng)絡(luò)的訪問(wèn)連接�。這樣一來(lái)����,公司人員即使在會(huì) 議室也可以自由使用公司內(nèi)部的專有網(wǎng)絡(luò),而公司的外來(lái)客戶在會(huì)議室雖然可以自由使用 互聯(lián)網(wǎng)服務(wù)���,但卻不能訪問(wèn)專有網(wǎng)絡(luò)���,因此可以確保公司技術(shù)資料的絕對(duì)安全。
讀者在參照附圖閱讀了本發(fā)明的具體實(shí)施方式
以后�,將會(huì)更清楚地了解本發(fā)明的 各個(gè)方面。其中����,圖1示出依據(jù)本發(fā)明的一實(shí)施例��,用于控制筆記本電腦訪問(wèn)專有網(wǎng)絡(luò)的整體架構(gòu) 示意圖��;以及圖2示出采用圖1所示的整體架構(gòu)來(lái)控制筆記本電腦訪問(wèn)專有網(wǎng)絡(luò)的方法流程 圖��。
具體實(shí)施例方式下面參照附圖�����,對(duì)本發(fā)明的具體實(shí)施方式
作進(jìn)一步的詳細(xì)描述��。圖1示出依據(jù)本發(fā)明的一實(shí)施例����,用于控制筆記本電腦訪問(wèn)專有網(wǎng)絡(luò)的整體架構(gòu) 示意圖���。參照?qǐng)D1��,不妨以公司會(huì)議室中的一客戶計(jì)算機(jī)111和一公司計(jì)算機(jī)113來(lái)詳細(xì)說(shuō) 明本發(fā)明的控制方案��。需要說(shuō)明的是���,在公司的公共區(qū)域網(wǎng)絡(luò)內(nèi)���,客戶計(jì)算機(jī)111不被允許 訪問(wèn)公司的專有網(wǎng)絡(luò)40,而公司計(jì)算機(jī)113可以請(qǐng)求并被允許訪問(wèn)公司的專有網(wǎng)絡(luò)40����。為了實(shí)現(xiàn)上述目的,控管主機(jī)20和DNS服務(wù)器30針對(duì)不同類型的計(jì)算機(jī)����,對(duì)其進(jìn) 行驗(yàn)證。以下具體介紹客戶計(jì)算機(jī)111和公司計(jì)算機(jī)113的兩種不同情形�����。就公司計(jì)算機(jī)113而言���,當(dāng)計(jì)算機(jī)113要求訪問(wèn)專有網(wǎng)絡(luò)40時(shí),首先向控管主機(jī) 20請(qǐng)求分配IP地址��,控管主機(jī)在接收到計(jì)算機(jī)113的分配請(qǐng)求時(shí)��,將一 IP地址分配給計(jì)算 機(jī)113����,并且控管主機(jī)記錄計(jì)算機(jī)113的MAC地址�,優(yōu)選地�����,MAC地址可以是計(jì)算機(jī)113的網(wǎng) 絡(luò)接口卡的物理地址�。不難理解,MAC地址在某種意義上可以唯一地識(shí)別計(jì)算機(jī)113�����,因?yàn)?網(wǎng)絡(luò)接口卡的物理地址對(duì)于不同的計(jì)算機(jī)是不相同�����。接著����,控管主機(jī)20向DNS服務(wù)器30發(fā)出更新請(qǐng)求,試圖采用已分配的IP地址來(lái) 更新計(jì)算機(jī)113的IP地址�。這里,由于計(jì)算機(jī)113屬于公司內(nèi)部的計(jì)算機(jī)�,其主機(jī)名稱已 在DNS服務(wù)器中預(yù)先登記過(guò),DNS服務(wù)器在查找到計(jì)算機(jī)113的主機(jī)名稱后�,接收更新請(qǐng)求, 并將計(jì)算機(jī)113的IP地址更新為控管主機(jī)20分配給計(jì)算機(jī)113的當(dāng)前IP地址。然后��,控 管主機(jī)20向DNS服務(wù)器30查詢計(jì)算機(jī)113的IP地址是否與控管主機(jī)20分配的IP地址 相同(也可理解為進(jìn)一步檢查更新是否已成功)�,當(dāng)所比較的兩個(gè)IP地址相同時(shí),控管主機(jī) 20開(kāi)啟公司計(jì)算機(jī)113到專有網(wǎng)絡(luò)40的訪問(wèn)路徑���。更加具體地����,控管主機(jī)20開(kāi)啟計(jì)算機(jī) 113的MAC地址到公司內(nèi)部的專有網(wǎng)絡(luò)40的訪問(wèn)連接���。就客戶計(jì)算機(jī)111而言�����,當(dāng)計(jì)算機(jī)111要求訪問(wèn)專有網(wǎng)絡(luò)40時(shí)�����,首先向控管主機(jī)20請(qǐng)求分配IP地址�,控管主機(jī)20在接收到計(jì)算機(jī)111的分配請(qǐng)求時(shí)�,將一 IP地址分配給 計(jì)算機(jī)111��,并且控管主機(jī)20記錄計(jì)算機(jī)111的MAC地址�,優(yōu)選地����,MAC地址可以是計(jì)算機(jī) 111的網(wǎng)絡(luò)接口卡的物理地址��。不難理解����,MAC地址在某種意義上可以唯一地識(shí)別計(jì)算機(jī) 111,因?yàn)榫W(wǎng)絡(luò)接口卡的物理地址對(duì)于不同的計(jì)算機(jī)是不相同���。類似地���,控管主機(jī)20向DNS服務(wù)器30發(fā)出更新請(qǐng)求,試圖采用已分配的IP地址 來(lái)更新計(jì)算機(jī)111的IP地址����。但是,與公司計(jì)算機(jī)113的情形不同�����,由于計(jì)算機(jī)111是公 司外來(lái)客戶的計(jì)算機(jī)��,預(yù)先并沒(méi)有登記在DNS服務(wù)器30中。如此一來(lái)��,DNS服務(wù)器30找不 到計(jì)算機(jī)111的主機(jī)名稱�����,雖然接收來(lái)自控管主機(jī)20的更新請(qǐng)求�,但并不能成功地將已分 配的IP地址更新到DNS服務(wù)器。顯然���,控管主機(jī)20向DNS服務(wù)器30發(fā)出查詢請(qǐng)求時(shí)��,DNS 服務(wù)器30也不可能計(jì)算機(jī)111���。因此,當(dāng)客戶計(jì)算機(jī)111請(qǐng)求訪問(wèn)專有網(wǎng)絡(luò)30時(shí)��,控管主 機(jī)20并不會(huì)開(kāi)啟到專有網(wǎng)絡(luò)40的訪問(wèn)路徑���。也就是說(shuō)�����,計(jì)算機(jī)111的MAC地址并不能成 功連接到公司內(nèi)部的專有網(wǎng)絡(luò)40�。將上述有關(guān)公司計(jì)算機(jī)113和客戶計(jì)算機(jī)111的訪問(wèn)過(guò)程進(jìn)行比較����,容易知曉,針 對(duì)不同類型的筆記本電腦來(lái)控制專有網(wǎng)絡(luò)的訪問(wèn)時(shí)�,主要是通過(guò)判斷控管主機(jī)已分配的IP 地址是否能夠成功更新DNS服務(wù)器內(nèi)目標(biāo)計(jì)算機(jī)的IP地址。如果更新成功�����,那么公司內(nèi)部 的專有網(wǎng)絡(luò)40向公司計(jì)算機(jī)開(kāi)放訪問(wèn)連接�����。如果更新不成功����,那么公司內(nèi)部的專有網(wǎng)絡(luò)40 禁止客戶計(jì)算機(jī)訪問(wèn)。此外����,雖然客戶計(jì)算機(jī)111不能訪問(wèn)專有網(wǎng)絡(luò)40,但是它可以成功訪問(wèn)Internet 網(wǎng)絡(luò)�����。在本發(fā)明的一實(shí)施例中,DNS服務(wù)器30首先在控管主機(jī)20中為客戶計(jì)算機(jī)111提 供Internet網(wǎng)絡(luò)的連接賬號(hào)和密碼��,當(dāng)客戶計(jì)算機(jī)111正確地輸入上述連接賬號(hào)和密碼 后�,控管主機(jī)20驗(yàn)證通過(guò),客戶計(jì)算機(jī)111就可以經(jīng)由控管主機(jī)和ADSL調(diào)制解調(diào)器連接到 Internet 網(wǎng)絡(luò)��。圖2示出采用圖1所示的整體架構(gòu)來(lái)控制筆記本電腦訪問(wèn)專有網(wǎng)絡(luò)的方法流程 圖��。對(duì)應(yīng)于圖1����,該控制方法主要包括步驟Si,向控管主機(jī)請(qǐng)求分配IP地址�����,因?yàn)闊o(wú)論是客戶計(jì)算機(jī)還是公司計(jì)算機(jī)����, 在請(qǐng)求訪問(wèn)專有網(wǎng)絡(luò)前必須首先向控管主機(jī)要求IP地址;步驟S2��,控管主機(jī)接收應(yīng)答����,將一 IP地址分配給計(jì)算機(jī)�;步驟S3��,控管主機(jī)在分配了 IP地址后�����,記錄計(jì)算機(jī)的MAC地址�,MAC地址在符合條 件時(shí)可以連接到公司內(nèi)部的專有網(wǎng)絡(luò)��;步驟S4�,通過(guò)控管主機(jī)向DNS服務(wù)器請(qǐng)求采用分配的IP地址來(lái)更新目標(biāo)計(jì)算機(jī)的 IP地址;步驟S5���,判斷IP地址更新是否成功����。當(dāng)更新成功時(shí)�,執(zhí)行步驟S5,開(kāi)啟計(jì)算機(jī)的 MAC地址到專有網(wǎng)絡(luò)的訪問(wèn)路徑��。當(dāng)更新不成功時(shí)����,執(zhí)行步驟S6�����,關(guān)閉專有網(wǎng)絡(luò)與計(jì)算機(jī)的 訪問(wèn)連接路徑���。采用本發(fā)明的自動(dòng)控制方法,只有在公司的域名系統(tǒng)內(nèi)的筆記本電腦才可以更新 DNS服務(wù)器里對(duì)應(yīng)的IP地址���,從而可以通過(guò)DNS更新是否成功來(lái)開(kāi)啟或關(guān)閉筆記本電腦的 MAC地址到專有網(wǎng)絡(luò)的訪問(wèn)連接����。這樣一來(lái)�,公司人員即使在會(huì)議室也可以自由使用公司內(nèi) 部的專有網(wǎng)絡(luò),而公司的外來(lái)客戶在會(huì)議室雖然可以自由使用互聯(lián)網(wǎng)服務(wù)��,但卻不能訪問(wèn) 專有網(wǎng)絡(luò)�,因此可以確保公司技術(shù)資料的絕對(duì)安全。
上文中�����,參照附圖描述了本發(fā)明的具體實(shí)施方式
����。但是�����,本領(lǐng)域中的普通技術(shù)人員 能夠理解��,在不偏離本發(fā)明的精神和范圍的情況下�,還可以對(duì)本發(fā)明的具體實(shí)施方式
作各 種變更和替換���。這些變更和替換都落在本發(fā)明權(quán)利要求書(shū)所限定的范圍內(nèi)。
權(quán)利要求
一種筆記本電腦訪問(wèn)專有網(wǎng)絡(luò)的控制方法�,其特征在于,所述控制方法包括a)筆記本電腦向控管主機(jī)請(qǐng)求分配IP地址��;b)所述控管主機(jī)分配一IP地址至所述筆記本電腦�,并記錄所述筆記本電腦的MAC(Media Access Control,媒體接入控制)地址���;c)所述控管主機(jī)向DNS(Domain Name System�����,域名系統(tǒng))服務(wù)器請(qǐng)求以所分配的IP地址來(lái)更新所述筆記本電腦的IP地址�;以及d)若所述DNS服務(wù)器更新成功��,則開(kāi)啟所述筆記本電腦到所述專有網(wǎng)絡(luò)的訪問(wèn)路徑。
2.如權(quán)利要求1所述的控制方法��,其特征在于���,所述步驟d)還包括在所述DNS服務(wù) 器更新成功后����,所述控管主機(jī)向所述DNS服務(wù)器查詢所述筆記本電腦的IP地址是否與所分 配的IP地址相同,并且在相同時(shí)打開(kāi)所述筆記本電腦的MAC地址到所述專有網(wǎng)絡(luò)的訪問(wèn)連 接���。
3.如權(quán)利要求1所述的控制方法�����,其特征在于�,對(duì)于組建的公司局域網(wǎng)來(lái)說(shuō)���,經(jīng)所述 DNS服務(wù)器更新成功的筆記本電腦是公司內(nèi)部的筆記本電腦�。
4.如權(quán)利要求3所述的控制方法�,其特征在于,經(jīng)所述DNS服務(wù)器無(wú)法更新的筆記本電 腦是客戶的筆記本電腦����。
5.如權(quán)利要求4所述的控制方法���,其特征在于,所述控管主機(jī)關(guān)閉所述客戶的筆記本 電腦的MAC地址至所述專有網(wǎng)絡(luò)的訪問(wèn)連接����。
6.如權(quán)利要求4所述的控制方法,其特征在于�����,所述DNS服務(wù)器新增上網(wǎng)賬號(hào)和密碼��, 并經(jīng)由控管主機(jī)提供至所述客戶的筆記本電腦從而自由使用互聯(lián)網(wǎng)服務(wù)��。
7.如權(quán)利要求1所述的控制方法�����,其特征在于�,所述DNS服務(wù)器中存儲(chǔ)所有公司內(nèi)部的 筆記本電腦的主機(jī)名稱��。
全文摘要
本發(fā)明提供了一種筆記本電腦訪問(wèn)專有網(wǎng)絡(luò)的控制方法����,包括步驟筆記本電腦向控管主機(jī)請(qǐng)求分配IP地址���;控管主機(jī)分配一IP地址至筆記本電腦,并記錄筆記本電腦的MAC地址�;控管主機(jī)向DNS服務(wù)器請(qǐng)求以所分配的IP地址來(lái)更新筆記本電腦的IP地址;以及若DNS服務(wù)器更新成功����,則開(kāi)啟筆記本電腦到專有網(wǎng)絡(luò)的訪問(wèn)路徑。采用本發(fā)明的控制方法��,只有在公司的域名系統(tǒng)內(nèi)的筆記本電腦才可以更新DNS服務(wù)器里對(duì)應(yīng)的IP地址��,從而可以通過(guò)DNS更新是否成功來(lái)開(kāi)啟或關(guān)閉筆記本電腦的MAC地址到專有網(wǎng)絡(luò)的訪問(wèn)連接�,確保技術(shù)資料信息的安全。
文檔編號(hào)H04L29/12GK101909090SQ20101019839
公開(kāi)日2010年12月8日 申請(qǐng)日期2010年6月7日 優(yōu)先權(quán)日2010年6月7日
發(fā)明者李坤翰, 王寶賢 申請(qǐng)人:友達(dá)光電股份有限公司