通信系统和路由器的制造方法

文档序号:9527603阅读:535来源:国知局
通信系统和路由器的制造方法
【技术领域】
[0001 ] 本发明涉及通信系统和路由器。
【背景技术】
[0002]日本专利N0.4507623公开了一种网络连接系统。在该网络连接系统中,如果与来自客户端装置的连接请求一起发送的用户名和密码被存储在存储器上,则认证服务器获取与用户名和密码关联的连接服务器的地址。接着,认证服务器将客户端装置的地址发送到所获取地址的连接服务器。在从认证服务器接收到客户端装置的地址时,连接服务器设置接受来自该地址的访问达预定时段,并且向认证服务器发送连接服务器已经转变成连接备用状态的信息。在接收到连接服务器已经转变成连接备用状态的信息时,认证服务器向客户端装置发送连接命令。在接收到连接命令时,客户端装置将用户名和密码加密,然后将加密后的用户名和密码发送到连接服务器。如果发送的用户名和密码匹配登记的用户名和密码,则连接服务器开始与客户端装置通信。

【发明内容】

[0003]本发明的目的是提供一种允许用户借助路由器执行远程访问而不需要设置路由器的技术。
[0004]根据本发明的第一方面,提供了一种通信系统。该通信系统包括认证装置、路由器和第二装置。所述认证装置包括:第一获取单元,其获取第一装置的用户的第一认证信息;认证单元,其使用所述第一获取单元获取的所述第一认证信息执行认证;第一发送单元,其响应于所述认证单元的认证结果,向所述第一装置发送第二装置的地址并且向所述第二装置发送与所述第一装置连接的所述路由器的地址。所述路由器包括第二发送单元,所述第二发送单元从与所述路由器连接的所述第一装置获取所述第二装置的地址和用户的第二认证信息,并且将所述路由器的地址连同所述第二认证信息一起发送到所获取的地址的所述第二装置。所述第二装置包括:第二获取单元,其获取所述第一发送单元发送的地址;第三获取单元,其获取所述第二发送单元发送的所述第二认证信息和地址;连接单元,如果所述第二获取单元获取的地址匹配所述第三获取单元获取的地址并且所述第三获取单元获取的所述第二认证信息存储在存储器上,则其建立与所述路由器的连接。
[0005]根据本发明的第二方面,依据第一方面,如果在从所述第二获取单元获取地址起时间过去了预定时段之后所述第三获取单元获取所述第二认证信息和地址,则所述连接单元不建立与所述第一装置的连接。
[0006]根据本发明的第三方面,依据第一方面和第二方面中的一个,所述认证装置可包括生成一次性密码的发生器。所述第一发送单元将所述一次性密码发送到所述第一装置和所述第二装置。所述路由器获取由所述第一发送单元发送且由所述第一装置获取的所述一次性密码作为所述第二认证信息。所述第二获取单元获取所述第一发送单元发送的所述一次性密码。所述第二装置包括存储单元,所述存储单元将所述第二获取单元获取的所述一次性密码作为所述第二认证信息存储到存储器上。
[0007]根据本发明的第四方面,提供了一种通信系统。该通信系统包括认证装置、第一路由器、第二装置和第二路由器。所述认证装置包括:第一获取单元,其获取第一装置的用户的第一认证信息;认证单元,其使用所述第一获取单元获取的所述第一认证信息执行认证,以及第一发送单元,其响应于所述认证单元的认证结果,向所述第一装置发送与第二装置连接的所述第二路由器的地址并且向所述第二装置发送与所述第一装置连接的所述第一路由器的地址。所述第一路由器包括第二发送单元,所述第二发送单元从与所述第一路由器连接的所述第一装置获取所述第二路由器的地址和用户的第二认证信息,并且将所述第一路由器的地址连同所述第二认证信息一起发送到所获取的地址的所述第二路由器。所述第二装置包括:第二获取单元,其获取所述第一发送单元发送的所述第一路由器的地址,以及第三发送单元,其向与所述第二装置连接的所述第二路由器发送所述第二获取单元获取的所述第一路由器的地址和用户的第二认证信息。所述第二路由器包括:第三获取单元,其获取所述第三发送单元发送的所述第一路由器的地址和第二认证信息,存储单元,其将所述第三获取单元获取的所述第一路由器的地址和第二认证信息存储到存储器上,第四获取单元,其获取所述第二发送单元发送的地址和第二认证信息,以及连接单元,如果所述第四获取单元获取的地址和第二认证信息存储在所述存储器上,则所述连接单元建立与所述第一路由器的连接。
[0008]根据本发明的第五方面,依据第四方面,如果在从所述第三获取单元获取地址起时间过去了预定时段之后所述第四获取单元获取第二认证信息和地址,则所述连接单元不建立与所述第一路由器的连接。
[0009]根据本发明的第六方面,依据第四方面和第五方面中的一个,所述认证装置可包括生成一次性密码的发生器。所述第一发送单元将所述一次性密码发送到所述第一装置和所述第二装置。所述第一路由器获取由所述第一发送单元发送的且由所述第一装置获取的所述一次性密码作为第二认证信息。所述第二获取单元获取所述第一发送单元发送的所述一次性密码。所述第三发送单元发送所述第二获取单元获取的所述一次性密码作为第二认证信息。
[0010]根据本发明的第七方面,提供了一种路由器。该路由器包括:存储单元,其从与所述路由器连接的装置获取被构造成与所述路由器连接的路由器的地址和与该路由器连接的装置的用户的认证信息,并且将所获取的地址和认证信息存储到存储器上;获取单元,其从请求连接到所述路由器的路由器获取该路由器的地址和与该路由器连接的装置的用户的认证信息;连接单元,如果所述获取单元获取的地址和认证信息存储在所述存储器上,则所述连接单元建立与请求连接到所述路由器的路由器的连接。
[0011]根据第一方面、第四方面和第七方面,用户可经由路由器执行远程访问,而不需要设置路由器。
[0012]根据第二方面和第五方面,比没有第二方面和第五方面的特征的构造更多地控制未经授权的远程访问。
[0013]根据第三方面和第六方面,比基于使用用户名和密码的构造更多地控制未经授权的远程访问。
【附图说明】
[0014]将基于以下附图详细地描述本发明的示例性实施方式,其中:
[0015]图1示出本发明的第一示例性实施方式的通信系统;
[0016]图2是示出终端装置的硬件构造的框图;
[0017]图3是终端装置的功能框图;
[0018]图4是示出认证装置的硬件构造的框图;
[0019]图5示出认证表的示例;
[0020]图6是认证装置的功能框图;
[0021]图7是示出服务器装置的硬件构造的框图;
[0022]图8示出认证表的示例;
[0023]图9是服务器装置的功能框图;
[0024]图10是示出路由器的硬件构造的框图;
[0025]图11是路由器的功能框图;
[0026]图12示出第一示例性实施方式的过程;
[0027]图13示出形成本发明的第二示例性实施方式的通信系统的装置;
[0028]图14是终端装置的功能框图;
[0029]图15示出认证表的示例;
[0030]图16是认证装置的功能框图;
[0031]图17A和图17B是第一路由器和第二路由器的功能框图;
[0032]图18示出第二示例性实施方式的过程。
【具体实施方式】
[0033]第一示例性实施方式
[0034]图1示出本发明的第一示例性实施方式的通信系统1。通信网络2包括互联网或公用电话网。终端装置10是计算机并且连接到路由器20。终端装置10是本发明的示例性实施方式中的第一装置的示例。终端装置10借助路由器20与和通信网络2连接的计算机通信。第一示例性实施方式的移动装置10不限于个人计算机,可以是用于数据通信的计算机(诸如,平板终端)。路由器20连接到移动装置10和通信网络2。路由器20将包括终端装置10的计算机网络连接到通信网络2,并且中继终端装置10将要执行的通信。
[0035]服务器装置40向移动终端10提供各种服务。服务器装置40是本发明的示例性实施方式中的第二装置的示例。服务器装置40连接到通信网络2。认证装置30认证用户,并且连接到通信网络2。认证装置30是本发明的示例性实施方式中的认证装置的示例。使用从终端装置10发送的信息,认证装置30认证用户,并且允许终端装置10连接到服务器装置40。通信系统1可包括多个终端装置10、多个路由器20和多个服务器装置40。为了简化图示,图1只示出单个终端装置10、单个路由器20和单个服务器装置40。
[0036]图2是示出终端装置10的硬件构造的框图。终端装置10中的显示器103是显示设备。显示器103显示用于操作终端装置10的各种类型的画面。操作单元104包括用于操作终端装置10的输入设备(诸如,键盘和鼠标)。通信单元105像用于执行数据通信的通信接口一样操作,并且连接到路由器20。
[0037]在终端装置10中,存储器102包括用于将数据以非易失性方式存储的设备(诸如,硬盘驱动)。存储器102存储操作系统(0S)程序和应用程序。在第一示例性实施方式中,终端装置10存储用于与服务器装置40建立连接的应用程序(下文中被称为连接应用)。
[0038]在终
当前第1页1 2 3 4 5 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1