访问话音和数据网络的装置的制作方法

专利名称：访问话音和数据网络的装置的制作方法
相关U.S.申请本申请要求2001年3月20日提交的专利申请序列号60/277,593，代理案卷号3COM-3650BCG.US.PRO，名为″’Intelli插口’physical concepts，″并转让给本发明的受让人；2001年3月20日提交的专利申请序列号60/277,767，代理案卷号3COM-3651.BCG.US.PRO，名为″A method for managing智能硬件for access tovoice and data networks，″并转让给本发明的受让人；2001年3月20日提交的专利申请序列号60/277,451，代理案卷号3COM-3652.BCG.US.KO，名为″A method for filtering access tovoice and data networks by use of智能硬件，并转让给本发明的受让人；2001年3月20日提交的专利申请序列号601277，592，代理案卷号3COM-3653.BCG.US.PRO，″Intelli插口’usage，″并转让给本发明的受让人。2001年4月20日提交的专利申请序列号60/285,419，代理案卷号3COM-3722.BCG.US.PRO，″Intelligentconcentrator，″并转让给本发明的受让人的共同未决临时专利申请的优先权。
本发明涉及计算机网络领域。特别地，本发明涉及用于有选择地提供通过使用智能硬件，访问话音和数据网络的装置和方法。
背景技术：
现代企业通常将计算机网络(数据和话音IP)结合到它们的企业运作中。通常，网络访问端口遍及企业运作的各个地方。电子设备通常能通过与网络访问端口之一连接来访问网络。
典型的办公建筑物通常具有公用空间(例如，通常，对公众开放的区域)以及私人空间，(例如，对公众关闭的区域，私人办公室和小隔间等)。另外，这些公开的和私人的空间常常具有共享的灰度区，诸如前厅和会议室。此外，一些空间既是公众的，也是私人的，取决于一天中的时刻和其位置(例如，在营业时间期间和营业时间后的主要大厅)。其结果是，很可能有与本企业无关的人访问该网络。因此，无关人员可轻易地通过连接到网络访问端口来访问因特网(Internet)，或有可能访问企业内部网(Intranet)。
尝试控制个人访问网络的一种方法是管理密码系统，需要用户输入一个用户名和密码来访问网络。然而，密码通常难以管理，因为它们需要密码控制基础结构。此外，密码系统不能完全有效地防止试图绕开保安的所有尝试，并且经常遭到目录或其他自动装置的攻击。
尝试控制网络访问的另一种方法是控制访问放置访问端口听办公建筑物的位置。这也经常会失效，因为想访问网络的个人有可能在不受控制的位置，诸如盥洗室或通过天花板接进网络电缆。
因此，就有了对用于控制访问网络连接的安全措施的需要。特别是需要一种能有选择地提供网络访问的方法。还需要既能满足上述要求，又不允许在除网络访问端口之外的任何地方访问网络。
发明概述本发明提供用于控制访问网络连接的安全措施。一种利用智能硬件有选择地提供访问话音和数据网络的方法。本发明提供一种用于控制访问网络连接的安全措施。本发明提供一种更容易管理信息系统的方法。
在一个实施例中，一个可通信地连接到智能硬件上的电子设备，在此也称为智能数据集中器启动访问网络的请求。可通信地连接到网络上的智能数据集中器接收该请求，并构造成允许根据预定标准访问网络。如果该请求满足了预定标准，该电子设备便可以访问网络。
在一个实施例中，预定标准可包括安置的地区限制(例如，端口所处的房间)、临时限制(例如，周未或夜间限制)以及用户级别限制(例如，访客限制或低级雇员限制)，或在特定端口上的多种标准的任意组合。在一个实施例中，中央控制点管理预定标准，并将该预定标准发送给每个智能数据集中器。
在一个实施例中，智能硬件包括用于将智能硬件通信地连接到一个网络上的第一接口，以及用于将智能硬件通信地连接到多个电子设备上的第二接口。连接到第一接口和第二接口上的一个处理器。连接到该处理器上的是一个访问供给器，用于从一个电子设备接收请求以便在智能硬件访问网络，并用于根据预定标准，提供对网络访问。在一个实施例中，智能硬件具有与之相关的专用访问端口序列号。
在阅读下述在各个附图中示例的优选实施例的详细描述后，对本领域的普通技术人员来说，本发明的这些和其他目的和优点将是显而易见的。
附图的简单描述本说明书所包含的作为本说明书的一部分的附图，表示出了本发明的实施例，并且连同本说明书，用来解释本发明的原理

图1表示的是根据本发明的一个实施例连接到局域网(LAN)的示例性的有线台式组件。
图2是根据本发明的一个实施例的智能数据集中器的截面视图的框图。
图3是根据本发明的一个实施例的智能数据集中器的示例性面板的透视图的示例。
图4是在可实施本发明的实施例的示例性LAN的框图。
图5是在根据本发明的一个实施例，用于有选择地提供网络访问的方法的步骤流程图。
图6是根据本发明的一个实施例，用于执行有选择地提供网络访问的方法而构造的智能数据集中器的框图。
详细描述在下述详细描述中，为解释目的，阐述多个特殊细节以便全面了解本发明。然而，即便没有这些特殊细节，显然本领域的技术人员可实施本发明。在其他实例中，对已知结构和装置不予以详细地描述，以避免使本发明的特征不够清楚。
以下详细描述的各部分是用过程、步骤、逻辑块、处理和其它在计算机存储器内的数据位的操作的象征性表示来说明的。这些描述和表示是数据处理领域的技术人员常用的手段以便最有效地将他们的工作的实质传达给本领域的其他技术人员。这里的过程、计算机执行步骤、逻辑块、方法等等，通常视为导出所需结果的指令的独立顺序的步骤。这些步骤是需要表示物理量的数据的物理操作以获得有形和有用结果的那些步骤。已经证明，主要是因为通用的原因，将这些信号称为位、值、元素、符号、字符、术语、数值等等有时是很方便的。
然而，应当切记意识到所有这些和类似的术语将与适当的物理量有关，并且只是应用于这些量的方便的标记。除非特别陈述，否则从下述讨论可以看出，应当注意遍及本发明，使用术语诸如“接收”、“允许”、“处理”、“解释”、“提供”等等的讨论涉及的是计算机系统或类似的电子计算设备的动作和处理。计算机系统或类似的电子设备将计算机系统的寄存器和存储器内的电子量所表示的数据操作和转换为类似的表示为计算机系统存储器内的物理量的其他数据，以及变换为类似的表示为计算机系统存储器或寄存器或其他这些信息存储、传输或显示设备内的物理量的其他数据。
本发明部分包括计算机可读和计算机可执行指令，例如那些可驻留在计算机系统的计算机可用的介质中的指令。可以理解，本发明能够在多个不同计算机系统中运行包括通用计算机系统、内置计算机系统、以及特别适用于控制自动测试装置的独立计算机系统。
本发明提供利用智能硬件，在此也称为智能数据集中器，有选择地提供对话音和数据网络进行访问的设备和方法。特别地，本发明是基于控制网络连接访问的预定标准，来提供安全性措施的设备和方法。在一个实施例中，本发明提供用于访问公司网络的安全性措施的设备和方法。所描述的方法能由提供执行安全措施的中央控制站点的远程网络管理控制台控制。在一个实施例中，对网络的访问限定于通过智能硬件连接的电子设备。
图1表示了根据本发明的一个实施例的连接到局域网(LAN)150的示范性个人区域网(PAN)100。PAN 100包括IP电话110，笔记本120，台式工作站130，以及打印机140，每一个均连接到智能数据集中器210。智能数据集中器210连接到LAN 150，从而充当从不同客户端设备(例如，包括IP电话110，笔记本120，台式工作站130，以及打印机140)到LAN 150的接口。应当注意通过有线或无线连接，不同客户端设备能通信地连接到智能数据集中器210上。
图2是根据本发明的实施例的一个智能数据集中器210的横截面视图的框图200。本发明的该实施例实现的智能硬件易于安装并能可靠地提供用于访问话音和数据网络240的附着点。该实施例是通过能安装在墙壁内或为办公室提供的内部空间中的微型硬件来实现。该实施例的一个表面230是为了由终端用户访问，并且在大多数实例中，位于工作空间的外表面上。
在一个实施例中，通过物理安装在公用区域，诸如会议室或前厅的墙壁中的智能数据集中器210，提供网络访问。由智能数据集中器210提供的保护的完整性通过这种类型的配置予以加强，因为终端用户不能轻易绕过该单元获得对网络连接的访问。
在一个实施例中，将智能数据集中器210附着到墙壁上的安装硬件还包括窜改检测装置260。在一个实施例中，窜改检测装置260是窜改检测硬件或窜改检测交换机。如果用户试图硬性去除智能数据集中器210来绕开安全措施，窜改检测装置260将会检测到移除安装螺丝的动作，并且将报警消息传送给中央控制站点。在一个实施例中，将记录该尝试，并能将一个控制消息发送给禁止在智能数据集中器210所连接的那段上的网络通信量的首端交换机或路由器。
将多个标准通信端口220安装在该实施例的外表面230上。在一个实施例中，通信端口220是RJ-45插口。在另一实施例中，通信端口220是RJ-11插口。应当理解，通信端口220并不限于任何特定的插口，任何类型的通信端口都可使用。另外，尽管智能数据集中器210表示的是四个通信端口220，应意识到另外的实施方案可支持更多或更少数量的通信端口220。
中央数据(LAN)或话音网络240的连接端接于连接通信端口220的智能数据集中器210。网络电缆250(话音或数据)的端口可提供用于工业标准通信电缆，诸如CAT-3、CAT-5、CAT-5E或类似电缆的可靠的电子和机械连接。
除往返于该实施例和客户端设备的有线连接外，无线连接也是可行的方法。能利用红外(IR)、BlueTooth、802 11或其他装置来与该设备通信。
图3是根据本发明的一个实施例的智能数据集中器210的示范性用户可访问界面230的透视示意图300。用户能通过通信端口220，将数据设备连接到话音或数据网络上。如前所述，通过这种类型的配置，便可提高智能数据集中器210所提供的保护的完整性，因为终端用户不能轻易地绕开智能数据集中器210来获得对网络连接的访问。
图4是能实施本发明的实施例的示例性LAN 400的框图。LAN 400包括中央控制站点405和智能硬件410，415，和420。在一个实施例中，智能硬件410、415和420是智能数据集中器(例如，图2的智能数据集中器210或图6的智能数据集中器602)。在一个实施例中，中央控制站点405能访问智能硬件410、415和420的智能。在另一实施例中，中央控制站点405是中央数据交换机或集线器。智能硬件410、415和420分别经链路440、445和450可通信地连接到中央控制站点405。在一个实施例中，链路440，445和450是网络电缆。
在一个实施例中，智能硬件410、415和420通过网络电缆连接到中央控制站点405。在当前的实施例中，使用了CAT 3或5电缆，以及采用Ethernet物理接口。然而，应当注意，本发明也可与其他类型的LANs，诸如具有不同物理连接或适用在RF无线或光学系统中的LANs一起工作。
智能硬件410连接到电子设备425a和425b。类似地，智能硬件415连接到电子设备430a、430b和430c，并且智能硬件420连接到电子设备435a和435b。可以理解，电子设备能涵括多种数据设备或客户端设备，包括但不限于构制成在话音IP网络上使用的计算机系统，打印机，话音IP电话，以及传真机。应进一步认识到，连接到智能硬件的电子设备可通过有线或无线连接来连接。在无线连接的情况下，智能数据集中210能作为无线验证协议的一部分。
图5是根据本发明的一个实施例，用于有选择地提供网络访问的方法500中的步骤流程图。在本实施例中，方法500的步骤可用由本领域的普通技术人员使用的任何计算机语言来实现。
在步骤510中，在可通信地连接到网络上的智能硬件中(例如，图2的智能数据集中器或图6的智能数据集中器)接收访问网络的请求。将智能数据集中器构造成根据预定标准，允许访问网络。在一个实施例中，由可通信地连接到智能数据集中器的电子设备启动该请求。应意识到，电子设备能包括多个数据设备或客户端设备，包括但不限于构造成在话音IP网络上使用的计算机系统、打印机、话音IP电话和传真机。
在一个实施例中，每个智能数据集中器有一个与之有关的专用的访问端口序列号。在安装时配置该序列号，而且在中央控制站点没有得到试图移除智能数据集中器的警告的情况下，不能去除所安装单元。本实施例对每个智能数据集中器提供高级访问控制。
在步骤520，智能数据集中器的智能(例如，用于处理和解释图6的数据612的装置)决定请求是否满足预定标准。由预定标准确认用户从通过智能数据集中器的网络连接访问到的数据通信量的属性和类型。在中央控制站点定义该标准。在一个实施例中，中央控制站点是远程网络管理控制台。
在一个实施例中，所建立的标准根据几个因素来制定。例如，该标准可以是关于用户的注册状态，用户正访问的位置的类型(例如，公共或私有)、或时刻。在一个实施例中，由中央控制站点和智能数据集中器间的加密交换来管理更新和改变所允许的通信量类型的特性的命令。通过传统的防火墙技术实现通过该装置的通信量过滤。
在一个实施例中，建立的标准是将源于一个公共空间，诸如连接到公共前厅的会议室的网络连接限定为只能访问公共互联网，而限制所有来往于公司内联网的所有通信。在另一实施例中，建立的标准是来阻止在标准营业时间之外所有来自特殊地区位置的访问。
在某些情况中，也许希望给予特别识别和信任的用户的较高的访问级别。在一个实施例中，智能数据集中器包括一个构造成读取标识符验证装置的标识符装置。在一个实施例中，标识符装置是标识符硬件，诸如标识符标记阅读器。在一个实施例中，标识符验证装置是用来控制访问级的访问控制标记或其他标识记号。通过阅读器的标记检测能启动将被记录的请求传输，然后将该请求转发给网络控制应用。只要接收到请求，能启动较高级访问的标准(例如访问公司内联网)发送给智能数据集中器。另外，一旦识别到，可拒绝某个特殊用户从一个特定位置访问网络，从而限制一个用户从其访问网络的预定位置的数量。
在一个实施例中，允许更多访问的标准可保留到当前访问期间并且当用户注销或当传感器检测到用户已经离开房间时，自动地回复到限制性设置。在本实施例中，标记阅读器是通常用来控制物理访问某些位置的相同的系统。在另一实施例中，采用了用于识别终端用户的密码控制或生物特征标识符。
返回到图5，如果请求满足了预定标准，如方法500的步骤530所示，提供电子设备来访问网络。另外，如果请求不满足预定标准，如步骤540所示，则拒绝电子设备访问网络。
图6是根据本发明的一个实施例，为执行有选择地访问网络的方法构造的智能数据集中器602的框图600。
智能数据集中器602包括可通信地将智能数据集中器602连接到网络608上的第一接口604。智能数据集中器602还包括将智能数据集中器602可通信地连接到多个电子设备610a-d的多个第二端口606a-d。在一个实施例中，第二端口806a-d是通信端口(例如，图2的通信端口220)。应意识到能有任意多个第二接口606a-d，并且本发明不打算限制第二端口606a-d的数量。与第二端口606a-d协同操作的第一接口604运行以便将电子设备610a-d连接到网络608上。
智能数据集中器602还包括用于处理和解释数据612、连接到第一接口604的装置，以及连接到该处理和解释数据612的装置的访问供给装置614。用于处理和解释数据612的装置规定为包括，但不限于处理器、加强型处理器，中央处理单元(CPU)，以及随机访问存储器(RAM)。
访问供给装置614规定为包括但不限于硬件访问供给器、网络连接过滤器、软件访问供给器，以及微程序固件访问供给器。在一个实施例中，访问供给装置614是用于有选择地提供电子设备访问网络的访问供给器。在一个实施例中，访问供给装置614是用于有选择地提供访问网络的电子设备的软件实现。在一个实施例中，访问供给装置614与网络608的中央控制站点(例如，图4的中央控制站点405)一起运作，用于执行错误检测。
总的来说，本公开的内容已经讨论了利用智能硬件，有选择地提供语音和数据网络的访问的方法。本发明提供用于控制网络连接访问的安全措施。可通信地连接到智能硬件的电子设备启动一个访问网络的请求。可通信地连接到网络上的智能硬件接收该请求，并构造成允许根据预定标准访问网络。假定请求满足了预定标准，可以让电子设备访问网络。预定标准可包括有关智能硬件的特殊端口的放置地区限制(例如，端口所处的房间)、临时限制(例如，周末或夜间限制)，以及用户类别限制(例如，访客限制或低级雇员限制)。在一个实施例中，中央控制站点管理该预定标准。在一个实施例中，本发明控制对公司内联网的访问。在一个实施例中，智能设备具有一个特定的访问端口序列号。本发明提供了一种更容易管理信息系统的方法。
本发明的优选实施例，描述了通过使用智能硬件，而选择地提供对话音或数据网络的访问的设备和方法。尽管已在特定的实施例中描述了本发明，应当意识到本发明不应当视为仅由这些实施例来限定，而应当根据下述的权利要求书来解释。
权利要求
1.一种可选择地提供网络访问的方法，所述方法包括下列步骤a)可通信连接到所述网络上，并构造成根据预定标准，允许访问所述网络的智能硬件，来接收访问所述网络的请求，所述请求是由通信地连接到所述智能硬件的一个电子设备启动的；以及b)如果所述请求满足了所述预定标准，允许所述电子设备访问所述的网络。
2.如权利要求1所述的方法，其中所述智能硬件包括将所述智能硬件通信连接到所述网络上的第一接口；将所述智能硬件通信连接到多个所述电子设备上以致每个所述电子设备通信连接到所述网络上的第二接口；连接到所述第一接口和所述第二接口的一个处理器；以及连接到所述处理器的一个访问供给器。
3.如权利要求1所述的方法，其中所述电子设备是客户端设备。
4.如权利要求1所述的方法，其中所述智能硬件经所述网络，通信地连接到一个中央控制站点，所述中央控制站点用于定义所述预定标准，并用于将所述预定标准传送给所述智能硬件。
5.如权利要求1所述的方法，其中所述预定标准是基于用户的注册状态，来提供对所述网络的访问。
6.如权利要求1所述的方法，其中所述预定标准是基于所述智能硬件所处的位置的类型，提供对所述网络的访问。
7.如权利要求1所述的方法，其中所述预定标准是基于每天的一个时刻，提供对所述网络的访问。
8.如权利要求1所述的方法，其中所述提供访问是通过传统的防火墙技术实现的。
9.如权利要求1所述的方法，其中所述智能硬件具有与之有关的预定序列号。
10.如权利要求1所述的方法，其中所述智能硬件包括窜改检测硬件，用于检测试图绕开所述智能硬件去访问所述网络时的尝试。
11.如权利要求1所述的方法，其中所述智能硬件包括构造成读取标识符标记，以便基于所述标识符标记，提供对所述网络的访问的标识符硬件。
12.一种提供网络访问的智能设备，包括将所述智能设备通信连接到所述网络上的第一接口；将所述智能设备通信连接到多个电子设备的第二接口；连接到所述第一接口和所述第二接口的处理装置；以及一个连接到所述处理装置上的一个访问供给装置，所述供给装置在所述智能设备处接收一个访问所述网络的请求，并根据预定标准，提供对所述网络的访问，由所述多个电子设备之一启动所述请求。
13.如权利要求12所述的设备，其中所述处理装置也是一个用于解释数据的装置。
14.如权利要求12所述的设备，其中所述处理装置是一个处理器以及所述访问供给装置是一个访问供给器。
15.如权利要求12至14的任何一个所述的方法，其中所述多个电子设备包括至少一个客户端设备。
16.如权利要求12至14的任何一个所述的智能设备，其中所述智能设备经所述网络，可通信连接到一个中央控制站点，所述中央控制站点用于定义所述预定标准，并且将所述预定标准传输给所述智能设备。
17.如权利要求12至14的任何一个所述的智能设备，其中所述预定标准用于基于用户的注册状态，提供对所述网络的访问。
18.如权利要求12至14的任何一个所述的智能设备，其中所述预定标准是基于所述智能硬件所处的位置的类型，提供对所述网络的访问。
19.如权利要求12至14的任何一个所述的智能设备，其中所述预定标准是基于每天的一个时刻，提供对所述网络的访问。
20.如权利要求12至14的任何一个所述的智能设备，其中所述提供访问是通过传统的防火墙技术实现的。
21.如权利要求12至14的任何一个所述的智能设备，其中所述智能硬件具有与之有关的预定序列号。
22.如权利要求12至14的任何一个所述的智能设备，进一步包括构造成读取标识符验证装置的标识符装置，以便基于所述标识符标记，提供对所述网络的访问。
23.如权利要求12至14的任何一个所述的智能设备，进一步包括窜改检测装置，用于检测试图绕开所述智能硬件去访问所述网络时的尝试。
全文摘要
利用智能硬件，有选择地对话音和数据网络的进行访问的方法。本发明提供用于控制对网络连接的进行访问的安全措施。可通信地连接到智能硬件的电子设备启动访问网络的请求。通信地连接到所述网络的智能硬件接收该请求，并构造成根据预定标准，允许访问所述网络。如果所提交的请求满足了所述预定标准，便允许所述电子设备访问所述网络。该预定标准可包括有关智能硬件的特殊端口放置地区限制(例如，端口所处的房间)、临时限制(例如周末和夜间限制)，以及用户类别限制(例如，访客户限或低级雇员限制)。在一个实施例中，中央控制站点管理着预定标准。在一个实施例中，本发明控制访问公司内联网。在一个实施例中，智能设备具有专用的存取端口序列号。本发明提供了一种更容易管理信息系统的方法。
文档编号H04L29/06GK1509560SQ02809981
公开日2004年6月30日 申请日期2002年3月19日 优先权日2001年3月20日
发明者A·罗宾斯汀, R·常, A 罗宾斯汀 申请人:3Com公司