專利名稱:具有多重服務(wù)的網(wǎng)路電話裝置及方法
技術(shù)領(lǐng)域:
本發(fā)明有關(guān)于一種網(wǎng)路電話的裝置及方法,尤其是有關(guān)于一種兼具有安全控管、頻寬管理及虛擬私有網(wǎng)路功能的具有多重服務(wù)的網(wǎng)路電話裝置及方法。
背景技術(shù):
隨著網(wǎng)際網(wǎng)路的出現(xiàn),世界各地的訊息被快速的連結(jié)起來(lái)。網(wǎng)際網(wǎng)路的成長(zhǎng)速度驚人,影響層面比報(bào)章、雜志、電視更為直接且深遠(yuǎn),因它具有即時(shí)性、互動(dòng)性、低成本、多媒體及無(wú)國(guó)界的特性,而網(wǎng)路通訊服務(wù)正是架構(gòu)在這樣的網(wǎng)路特性下因應(yīng)發(fā)展的。
早期的網(wǎng)路通訊存在著聲音品質(zhì)不良、延遲及使用不便等問(wèn)題;而新一代的網(wǎng)路電話在VOIP技術(shù)成熟及網(wǎng)路電話通訊閘道伺服器(Internet/PSTN GatewayServer)的應(yīng)用下,已經(jīng)具有方便、便宜、優(yōu)質(zhì)、多向等特色。
使用方便以前的網(wǎng)路電話還必須同時(shí)配合電腦使用,新一代的網(wǎng)路電話不需個(gè)人電腦,甚至利用一般電話機(jī)即可通話,而且在安裝及操作的程續(xù)上也更為簡(jiǎn)便,不需要特殊的學(xué)習(xí)及技巧就可以輕松使用。
成本低廉網(wǎng)路通訊最具競(jìng)爭(zhēng)力之處就在于它的超低成本,在初期的軟、硬體設(shè)備購(gòu)置方面,你無(wú)須添購(gòu)大量的設(shè)備或購(gòu)買昂貴的軟體;在通話費(fèi)用方面,您只需以市內(nèi)電話的費(fèi)用即可撥打長(zhǎng)途電話,給您最超值的服務(wù)。
多向功能網(wǎng)路通訊可同時(shí)結(jié)合聲音、影像、訊息同時(shí)進(jìn)行多功能傳輸,像網(wǎng)路傳真、網(wǎng)路電話、網(wǎng)路答錄機(jī)、網(wǎng)路影像電話、視訊會(huì)議等的發(fā)展,讓通訊功能更加多元化,也讓世界的距離大幅縮短。
然而以上僅是透過(guò)網(wǎng)際網(wǎng)路來(lái)傳遞影音等通訊資料,或是結(jié)合文件傳真來(lái)節(jié)省傳真的成本。目前在市面上已出現(xiàn)與電腦設(shè)備相串接的網(wǎng)路電話裝置,這些網(wǎng)路電話裝置除具有網(wǎng)路連接埠可與網(wǎng)路連接外,并具有電腦連接埠與電腦設(shè)備相連接,透過(guò)網(wǎng)路電話裝置內(nèi)的交換機(jī)來(lái)將來(lái)自網(wǎng)路電話裝置的影音資料及來(lái)自電腦設(shè)備的數(shù)位資料經(jīng)由網(wǎng)路傳遞出去。交換機(jī)的運(yùn)作原理是將來(lái)自網(wǎng)路電話裝置的聲音或影音資料經(jīng)過(guò)處理后(例如壓縮、模擬數(shù)位轉(zhuǎn)換等)透過(guò)網(wǎng)路連接埠傳遞出去,至于來(lái)自電腦設(shè)備的數(shù)位資料則直接將導(dǎo)向至網(wǎng)路連接埠,也就是以串接的方式,讓網(wǎng)路電話裝置與電腦設(shè)備共用同一個(gè)網(wǎng)路連線,對(duì)于來(lái)自于電腦設(shè)備的數(shù)位資料即以旁通的方式轉(zhuǎn)向網(wǎng)路,交換機(jī)并未于資料封包作任何處理。網(wǎng)路安全或監(jiān)控,防毒防駭、垃圾郵件、封包過(guò)濾,入侵偵測(cè),仍是透過(guò)其他的設(shè)備或軟體來(lái)達(dá)成。
請(qǐng)參閱圖1,圖1所示為傳統(tǒng)網(wǎng)路電話裝置架構(gòu)示意圖。傳統(tǒng)網(wǎng)路電話裝置10包括收發(fā)話裝置11、按鍵12、顯示裝置13、網(wǎng)路連接埠14、電腦連接埠15及核心模組20。其中核心模組20是數(shù)位訊號(hào)處理器(Digital Signal Processing,DSP)21、由中央處理器(CPU)22、周邊控制模組23、儲(chǔ)存裝置24及交換機(jī)模組25所組成。各項(xiàng)裝置功能分述如下傳統(tǒng)網(wǎng)路電話裝置10通過(guò)網(wǎng)路來(lái)對(duì)內(nèi)或?qū)ν馔ㄔ?,其上設(shè)有供接聽電話的收發(fā)話裝置11、設(shè)有供使用者撥打電話或操作設(shè)定的按鍵12、設(shè)有顯示操作訊息的顯示裝置13,以及設(shè)有可與網(wǎng)路設(shè)備A相連接的網(wǎng)路連接埠14。網(wǎng)路電話裝置由于設(shè)置于企業(yè)內(nèi)員工的個(gè)人電腦設(shè)備旁而占用原電腦設(shè)備的上鏈網(wǎng)路插孔,故現(xiàn)行網(wǎng)路電話裝置會(huì)具備一電腦連接埠15(一般為RJ45連接埠)來(lái)與電腦設(shè)備B的網(wǎng)路埠串接,透過(guò)核心模組20內(nèi)的交換機(jī)模組25將來(lái)自電腦連接埠15的網(wǎng)路封包導(dǎo)向到網(wǎng)路連接埠14,其原理即為旁通(Bypass),然后再傳送到網(wǎng)路設(shè)備A。
核心模組20,其設(shè)置于前述網(wǎng)路電話裝置10中,包括用來(lái)作訊號(hào)處理的數(shù)位訊號(hào)處理器21、用來(lái)執(zhí)行網(wǎng)路電話裝置10的指令運(yùn)算和行為控制或協(xié)調(diào)的中央處理器(CPU)22、可以接受中央處理器22的指令以控制網(wǎng)路電話周邊(如收發(fā)話裝置11)的周邊控制模組23,用來(lái)儲(chǔ)存資料的儲(chǔ)存裝置(如記憶卡)24,以及將來(lái)自電腦連接埠15的網(wǎng)路封包導(dǎo)向到網(wǎng)路連接埠14傳送到網(wǎng)路設(shè)備B及將傳統(tǒng)網(wǎng)路電話裝置的影音資料透過(guò)網(wǎng)路傳送出去的交換機(jī)模組25。
交換機(jī)模組25并非存在所有的網(wǎng)路電話裝置10內(nèi),只有在具有電腦連接埠15的網(wǎng)路電話裝置內(nèi)需設(shè)置交換機(jī)模組25。交換機(jī)模組25的主要功能在接收中央處理器22的控制訊號(hào)以轉(zhuǎn)換及處理欲透過(guò)網(wǎng)路傳送出去或透過(guò)網(wǎng)路接收進(jìn)來(lái)的語(yǔ)音訊號(hào)(如為影像網(wǎng)路電話裝置,則尚包括影像訊號(hào)),而對(duì)來(lái)自電腦設(shè)備B或網(wǎng)路設(shè)備A的網(wǎng)路資料封包,交換機(jī)模組25則是直將電腦連接埠15與網(wǎng)路連接埠14連通,中央處理器22并不會(huì)對(duì)網(wǎng)路資料封包作任何處理。
核心模組20內(nèi)的各裝置單元(數(shù)位訊號(hào)處理器21、中央處理器22、周邊控制模組23、儲(chǔ)存裝置24以及交換機(jī)模組25)可以為各個(gè)獨(dú)立的單晶片、或部份整合成一至數(shù)個(gè)單晶片、或全部整合成一個(gè)單晶片。
有鑒于傳統(tǒng)網(wǎng)路電話仍存在有不完善之處,經(jīng)發(fā)明人多年不斷的研究開發(fā),終于研發(fā)出在接聽、撥打電話及透過(guò)網(wǎng)路電話裝置存取網(wǎng)路資源同時(shí),能提供網(wǎng)路安全、資料安全、封包過(guò)濾及頻寬調(diào)節(jié)功能的具有多重服務(wù)的網(wǎng)路電話裝置及方法。
發(fā)明內(nèi)容
本發(fā)明主要目的在于提供一種具有多重服務(wù)的網(wǎng)路電話裝置,讓使用者起在接聽電話同時(shí)透過(guò)此網(wǎng)路電話裝置存取網(wǎng)路資源,并提供網(wǎng)路安全、資料安全、封包過(guò)濾及頻寬調(diào)節(jié)功能。
本發(fā)明的另一目的在于提供一種網(wǎng)路電話裝置的網(wǎng)控模組,能架構(gòu)于網(wǎng)路電話裝置上,讓網(wǎng)路電話裝置能具有網(wǎng)路安全、資料安全、封包過(guò)濾及頻寬調(diào)節(jié)功能。
本發(fā)明的再一目的在于提供一種具有多重服務(wù)的網(wǎng)路電話的方法,于網(wǎng)路電話架構(gòu)下,提供網(wǎng)路安全、資料安全、封包過(guò)濾及頻寬調(diào)節(jié)功能。
由上述可知,本發(fā)明除了能前所未有的將網(wǎng)路電話裝置與網(wǎng)控功能完全整合外,有效降低成本及節(jié)省空間外,并能透過(guò)將網(wǎng)控功能的控管點(diǎn)設(shè)于各電腦設(shè)備的架構(gòu)來(lái)改善現(xiàn)有相關(guān)網(wǎng)路控管軟體或設(shè)備功能的不足。
本發(fā)明具有多重服務(wù)的網(wǎng)路電話的裝置及方法系于原有的網(wǎng)路電話架構(gòu)下提供至少以下三個(gè)功能1.網(wǎng)路安全控管功能(Network Security Control and Management)A.現(xiàn)行企業(yè)內(nèi)網(wǎng)路安全控管僅及于跨網(wǎng)段的接取偵測(cè),對(duì)于同一網(wǎng)段(Subnet)主機(jī)網(wǎng)安防護(hù)難以施行,其原因在于多層交換器(Switch)的布設(shè)架構(gòu)及高頻寬需求致使交換器本身網(wǎng)安功能不足之故。網(wǎng)路電話裝置設(shè)置于企業(yè)內(nèi)員工的個(gè)人電腦設(shè)備旁,由于其占用原電腦設(shè)備的上鏈網(wǎng)路插孔,故可與電腦設(shè)備相串接的網(wǎng)路電話裝置也已問(wèn)世,其系設(shè)置一電腦連接埠(一般為RJ45網(wǎng)路埠)來(lái)與個(gè)人電腦的網(wǎng)路埠串接,其原理即內(nèi)建一個(gè)小型交換機(jī)于網(wǎng)路電話裝置內(nèi),將個(gè)人電腦與網(wǎng)路串接。本發(fā)明即于網(wǎng)路電話裝置內(nèi)原有的交換機(jī)上加設(shè)一網(wǎng)安單元(可由一單晶片或由CPU來(lái)達(dá)成)或直接使用網(wǎng)安單元取代該內(nèi)建交換機(jī)。如此電腦設(shè)備(個(gè)人電腦或員工的筆記型電腦)上所有進(jìn)出公司網(wǎng)路資料可先于網(wǎng)路電話裝置內(nèi)過(guò)濾,包含使用者存取控制(Access Control List,ACL)、防毒(Anti-virus)、防駭客攻擊、防阻斷攻擊(DoS/DDoS)、防網(wǎng)站攻擊(包含SQL Injection攻擊、Hidden Field Tampering攻擊、Cross-Site Scripting攻擊法、以及Session Hijacking攻擊)、防護(hù)層級(jí)設(shè)定、防廣告郵件(Anti-spam)、檔案安全管理、網(wǎng)路應(yīng)用程式存取管理、通訊協(xié)定管理、入侵偵測(cè)防御(Intrusion Detection and Prevention,IDP)、資料傳輸記錄、網(wǎng)路應(yīng)用程式使用記錄及埠號(hào)對(duì)外對(duì)內(nèi)的安全性政策設(shè)定。
B.網(wǎng)路電話裝置內(nèi)建802.1X client與上層交換器認(rèn)證,任何員工工作區(qū)網(wǎng)路設(shè)備未透過(guò)網(wǎng)路電話裝置即無(wú)法連上公司網(wǎng)路使用相關(guān)網(wǎng)路資源。
C.網(wǎng)路電話裝置內(nèi)建安全政策管理軟體(Security Policy ProvisioningAgent),可由遠(yuǎn)端中控網(wǎng)管軟體透過(guò)網(wǎng)路隨時(shí)更新各員工防護(hù)層級(jí)及病毒識(shí)別碼或攻擊特征等。
2.網(wǎng)路頻寬管理功能(Network Bandwidth Management Phone,or NetworkQuality of Service(QoS))A.由于多層交換器(Switch)的布設(shè)架構(gòu)及高頻寬需求致使交換器本身流量管理功能不足。本發(fā)明即于網(wǎng)路電話裝置內(nèi)原有的交換機(jī)上加設(shè)一網(wǎng)管單元(可由一單晶片或由CPU來(lái)達(dá)成)或直接使用網(wǎng)管單元取代該內(nèi)建交換機(jī)。如此電腦設(shè)備(個(gè)人電腦或員工的筆記型電腦)連接網(wǎng)路時(shí),可先于網(wǎng)路電話裝置內(nèi)依該其員工權(quán)限使用分配的頻寬,除能依職位性質(zhì)及需要調(diào)整頻寬外,亦可免個(gè)人占用過(guò)多頻寬而影響公司整體網(wǎng)路效能。
B.網(wǎng)路電話裝置內(nèi)建網(wǎng)路品質(zhì)政策管理軟體(QoS policy provisioningagent),可由遠(yuǎn)端中控網(wǎng)管軟體隨時(shí)更新各員工的網(wǎng)路頻寬配置(包含各通訊協(xié)定、各應(yīng)用程式等的頻寬)。
C.除頻寬管理亦可依應(yīng)用程式重設(shè)個(gè)人電腦上傳的封包QoS等級(jí),如IP TOS、DiffServ DSCP及802.1P CoS等。
3.虛擬私有區(qū)域網(wǎng)路功能(Virtual Private Local Area Network)A.現(xiàn)行企業(yè)對(duì)于遠(yuǎn)端接取(Remote Access)公司內(nèi)部網(wǎng)路多采IPSec VPN或SSL VPN。其由遠(yuǎn)端電腦上安裝的軟體先連結(jié)至公司VPN Gateway再對(duì)公司內(nèi)部主機(jī)存取資料,此種方式缺點(diǎn)在于無(wú)法真實(shí)模擬于資料鏈結(jié)層(Data Link Layer)來(lái)與原工作區(qū)域網(wǎng)段相連接,造成許多應(yīng)用程式無(wú)法連結(jié)而無(wú)于遠(yuǎn)端如同平時(shí)工作區(qū)域網(wǎng)段內(nèi)一般進(jìn)行工作。本發(fā)明即于網(wǎng)路電話裝置內(nèi)原有的交換機(jī)上加設(shè)一虛擬私有網(wǎng)路單元(可由一單晶片或由CPU來(lái)達(dá)成)或直接使用虛擬私有網(wǎng)路單元取代該內(nèi)建交換機(jī),藉此使各員工分機(jī)成為VPN Gateway達(dá)成以下二種應(yīng)用a.于公司內(nèi)部網(wǎng)路利用任一分機(jī)建Layer-2 VPN tunnel回自己的分機(jī)以接取原工作區(qū)域網(wǎng)段。
b.由外部網(wǎng)路建IPSec VPN至公司VPN Gateway再建Layer-2 VPN tunnel回自己的分機(jī),以接取原工作區(qū)域網(wǎng)段。
C.網(wǎng)路電話裝置內(nèi)建虛擬私有網(wǎng)路政策管理軟體(VPN policy provisioningagent),可由遠(yuǎn)端中控網(wǎng)管軟體隨時(shí)更新各網(wǎng)路電話裝置VPN權(quán)限(即員工VPN權(quán)限)。
為了讓審查員能更易于了解本發(fā)明的特點(diǎn),請(qǐng)參閱以下圖式及本發(fā)明的實(shí)施方式說(shuō)明。
圖1為傳統(tǒng)網(wǎng)路電話裝置架構(gòu)示意2為本發(fā)明具有多重服務(wù)的網(wǎng)路電話裝置的架構(gòu)示意3本發(fā)明具有多重服務(wù)的網(wǎng)路電話裝置的應(yīng)用示意4為本發(fā)明具有多重服務(wù)的網(wǎng)路電話裝置的網(wǎng)控模組結(jié)構(gòu)示意圖具體實(shí)施方式
請(qǐng)參閱圖2,圖2所示為本發(fā)明具有多重服務(wù)的網(wǎng)路電話裝置的架構(gòu)示意圖,其于傳統(tǒng)網(wǎng)路電話裝置內(nèi)加入網(wǎng)控模組30。網(wǎng)控模組30用來(lái)控制網(wǎng)路傳輸?shù)馁Y料,該網(wǎng)控模組30包含有用來(lái)過(guò)濾網(wǎng)路資料及監(jiān)控網(wǎng)路安全的網(wǎng)安單元31,用來(lái)分配、限制、調(diào)整及監(jiān)控網(wǎng)路頻寬流量的網(wǎng)管單元32,以及用來(lái)對(duì)網(wǎng)路上傳輸?shù)馁Y料加密的虛擬私有網(wǎng)路單元(VPN模組)33。
通過(guò)上述的架構(gòu)設(shè)計(jì),將網(wǎng)路電話裝置10的網(wǎng)路連接埠14與網(wǎng)路設(shè)備A相連接,再將網(wǎng)路電話裝置10的電腦連接埠15與電腦設(shè)備B相連接,除可透過(guò)網(wǎng)路電話裝置10接聽電話及讓電腦設(shè)備B經(jīng)由此網(wǎng)路電話裝置10與內(nèi)部網(wǎng)路及網(wǎng)際網(wǎng)路連接以外;更可進(jìn)一步的透過(guò)網(wǎng)控模組30中的網(wǎng)安單元31來(lái)過(guò)濾網(wǎng)路資料及監(jiān)控網(wǎng)路安全,該網(wǎng)安單元31并可接受遠(yuǎn)端控制程式更新以增強(qiáng)防護(hù)、過(guò)濾及監(jiān)控功能;以及透過(guò)網(wǎng)控模組30中的網(wǎng)管單元32來(lái)分配、限制、調(diào)整及監(jiān)控網(wǎng)路頻寬流量;最后再搭配網(wǎng)控模組30中的虛擬私有網(wǎng)路單元33來(lái)讓使用者可以從公司外部利用網(wǎng)際網(wǎng)路來(lái)安全的存取公司工作區(qū)域網(wǎng)段,透過(guò)如此的架構(gòu),讓使用者透過(guò)網(wǎng)路電話裝置10存取網(wǎng)路資源時(shí),同時(shí)提供網(wǎng)路安全、資料安全、封包過(guò)濾及頻寬調(diào)節(jié)的功能。
儲(chǔ)存裝置24中可裝設(shè)有被控軟體,該被控軟體可以接受公司主機(jī)C上的遠(yuǎn)端控制程式或?yàn)g覽器來(lái)設(shè)定網(wǎng)路電話裝置10、更新網(wǎng)控模組30內(nèi)各單元的功能的設(shè)定、或增加及增強(qiáng)網(wǎng)控模組30內(nèi)各單元的功能。此外,亦可透過(guò)此被控軟體來(lái)接受遠(yuǎn)端控制以及網(wǎng)控模組30內(nèi)各單元的功能。該被控軟體亦可設(shè)計(jì)成透過(guò)語(yǔ)音或按鍵的操作來(lái)設(shè)定。
前述電腦連接埠15及網(wǎng)路連接埠14可以為一至多個(gè)網(wǎng)路連接埠、電纜連接埠、RJ-11數(shù)據(jù)機(jī)連接埠、AUX連接埠、無(wú)線網(wǎng)路裝置、紅外線埠、串列埠、序列埠、USB連接埠及IEEE 1394連接埠,而其所連接的電腦設(shè)備B可以為個(gè)人電腦、伺服器、筆記型電腦、PDA、手機(jī)、其他電子設(shè)備或網(wǎng)路設(shè)備;所連接的網(wǎng)路設(shè)備A則可以包含有集線器、路由器、IP分享器、防火墻、無(wú)線網(wǎng)路基地臺(tái)、ATU-R數(shù)據(jù)機(jī)、DSU數(shù)據(jù)機(jī)、ISDN數(shù)據(jù)機(jī)、纜線數(shù)據(jù)機(jī)、電腦主機(jī)、交換機(jī)、其他電子設(shè)備或網(wǎng)路設(shè)備。
前述網(wǎng)安單元31除了能過(guò)濾網(wǎng)路資料及監(jiān)控網(wǎng)路安全外,并可以包含使用者存取控制(ACL)、防毒、防駭客攻擊、防阻斷攻擊(DoS/DDoS)、防網(wǎng)站攻擊、防護(hù)層級(jí)設(shè)定、防廣告郵件(Anti-spam)、檔案安全管理、網(wǎng)路應(yīng)用程式存取管理、通訊協(xié)定管理、入侵偵測(cè)防御(IDP)、資料傳輸記錄、網(wǎng)路應(yīng)用程式使用記錄及埠號(hào)對(duì)外對(duì)內(nèi)的安全性政策設(shè)定。此外,網(wǎng)安單元31可內(nèi)建802.1X協(xié)定以取得認(rèn)證設(shè)備的認(rèn)證,未經(jīng)過(guò)認(rèn)證的工作區(qū)的電腦設(shè)備可經(jīng)此單元使用網(wǎng)路資源。
前述網(wǎng)管單元32可以設(shè)定為依使用者或群組分配其發(fā)送及接收頻寬,除可避免使用者占用過(guò)多頻寬而影響整體網(wǎng)路效能外,亦可以依據(jù)使用者的職務(wù)所需配置適當(dāng)?shù)念l寬或只允許其于指定的時(shí)段連接內(nèi)部或外部網(wǎng)路,以達(dá)到網(wǎng)路流量最佳化的目的。此外,網(wǎng)管單元32可以設(shè)定為依使用者或群組分配使所能使用的通訊協(xié)定(TCP/IP,NETBUI,IPX,APPLE TALK),通訊埠,及網(wǎng)路應(yīng)用程式,以及相應(yīng)于前述三者的發(fā)送及接收頻寬。
本發(fā)明的網(wǎng)控模組30所包含的網(wǎng)安單元31,網(wǎng)管單元32,及虛擬私有網(wǎng)路單元33的功能可以是由網(wǎng)安單晶片,網(wǎng)管單晶片,虛擬私有網(wǎng)路單晶片來(lái)達(dá)成,前述三單晶片可以兩兩組合成一單晶片,或是全部整合成一單晶片。此外,網(wǎng)控模組30中的網(wǎng)安單元31,網(wǎng)管單元32,及虛擬私有網(wǎng)路單元33的其中任一個(gè)單元的功能均可改由中央處理器22來(lái)達(dá)成。另外,網(wǎng)控模組30所包含的網(wǎng)安單元31,網(wǎng)管單元32,及虛擬私有網(wǎng)路單元33的部份或全部亦可與網(wǎng)路電話裝置內(nèi)10的核心模組20內(nèi)的部份或全部元件整合在一起,或更進(jìn)一步的整合成為一單晶片。網(wǎng)控模組30透過(guò)單晶片或透過(guò)中央處理器22來(lái)達(dá)成的效果是一樣的,其差異僅僅在于效能。如果透過(guò)單晶片來(lái)達(dá)成,中央處理器22可以專心處理其他的指令,如封包的添加及轉(zhuǎn)向,效能較好,但所達(dá)到的功能是一樣的。
儲(chǔ)存裝置20可以裝設(shè)有網(wǎng)路應(yīng)用服務(wù)軟體,而能提供網(wǎng)站服務(wù)(WEB)、網(wǎng)域名稱服務(wù)(DNS)、動(dòng)態(tài)網(wǎng)域名稱服務(wù)(DDNS)、動(dòng)態(tài)位址分配服務(wù)(DHCP)、郵件寄送服務(wù)(SMTP)及檔案?jìng)鬏敺?wù)(FTP)。
值得一提的是,本發(fā)明具有多重服務(wù)的網(wǎng)路電話的裝置可進(jìn)一步整合ATU-R數(shù)據(jù)機(jī)、DSU數(shù)據(jù)機(jī)、ISDN數(shù)據(jù)機(jī)、或纜線數(shù)據(jù)機(jī),而能使其網(wǎng)路連接埠直接與ADSL線路、固接專線、ISDN專線或數(shù)據(jù)電纜線相連接。
本發(fā)明具有多重服務(wù)的網(wǎng)路電話的裝置中,網(wǎng)控模組30中的網(wǎng)安單元31,網(wǎng)管單元32及虛擬私有網(wǎng)路單元33均可為嵌入式單元,可依需要嵌入或移除。此外,本發(fā)明可再包含一擴(kuò)充嵌入界面,可以依需要嵌入其他功能單元。
本發(fā)明的網(wǎng)控模組30內(nèi)各單元亦可以透過(guò)外加或取代的方式來(lái)讓傳統(tǒng)網(wǎng)路電話裝置具備網(wǎng)安、網(wǎng)管及虛擬私有網(wǎng)路功能。
請(qǐng)參閱圖3,圖3所示為本發(fā)明具有多重服務(wù)的網(wǎng)路電話裝置的應(yīng)用示意圖。如圖所示,本發(fā)明具有多重服務(wù)的網(wǎng)路電話裝置T的網(wǎng)路連接埠14和網(wǎng)路設(shè)備G相連接,其中網(wǎng)路設(shè)備G可以包括下列路由器G1、IP分享器G2、防火墻G3、集線器G4。而使用者的電腦設(shè)備,如掌上型個(gè)人電腦(PDA)D、個(gè)人電腦E或筆記型電腦F可透過(guò)與具有多重服務(wù)的網(wǎng)路電話裝置T的電腦連接埠15相連接,以通過(guò)本發(fā)明具有多重服務(wù)的網(wǎng)路電話裝置T經(jīng)由網(wǎng)路設(shè)備G和內(nèi)部公司主機(jī)C相連接以存取公司資料或經(jīng)由網(wǎng)路際網(wǎng)路L連到外部。
前述網(wǎng)路設(shè)備G尚可包括無(wú)線網(wǎng)路基地臺(tái)、ATU-R數(shù)據(jù)機(jī)、DSU數(shù)據(jù)機(jī)、纜線數(shù)據(jù)機(jī)、電腦主機(jī)或交換機(jī)。而使用者電腦設(shè)備尚包括伺服器、手機(jī)、其他電子設(shè)備或網(wǎng)路設(shè)備。
在這樣架構(gòu)下,除了前述的網(wǎng)路安全外,網(wǎng)路電話裝置T中的網(wǎng)控模組亦可內(nèi)建802.1X協(xié)定以取得認(rèn)證設(shè)備的認(rèn)證,也就是說(shuō)在沒(méi)有經(jīng)過(guò)多重服務(wù)的網(wǎng)路電話裝置T或者是該多重服務(wù)的網(wǎng)路電話裝置T沒(méi)經(jīng)過(guò)認(rèn)證,則電腦設(shè)備無(wú)法連接至公司內(nèi)部主機(jī)C或網(wǎng)際網(wǎng)路L,此一目的在于保護(hù)公司資料安全,讓一般的個(gè)人電腦設(shè)備(掌上型個(gè)人電腦D、個(gè)人電腦E、或筆記型電腦F)或其他電子及網(wǎng)路設(shè)備,在未經(jīng)授權(quán)下不能直接使用公司網(wǎng)路及存取公司主機(jī)C資料,也不能透過(guò)網(wǎng)際網(wǎng)路取得資訊或?qū)⒐举Y料透過(guò)網(wǎng)際網(wǎng)路傳送出去,這才是真正達(dá)到網(wǎng)路安全,也才是本發(fā)明的目的及所欲達(dá)成的功效。
請(qǐng)參閱圖4,圖4為本發(fā)明具有多重服務(wù)的網(wǎng)路電話裝置的網(wǎng)控模組的結(jié)構(gòu)示意圖。其中,網(wǎng)控模組30的端點(diǎn)301接受中央處理器的控制,端點(diǎn)302連接有電腦連接埠可與電腦設(shè)備溝通,另一端點(diǎn)303則連接有網(wǎng)路連接埠可與網(wǎng)路設(shè)備溝通。
傳統(tǒng)網(wǎng)路電話裝置可以區(qū)分為兩種,一種是未具有交換機(jī)模組的網(wǎng)路電話裝置,一種是具有交換機(jī)模組的網(wǎng)路電話裝置。由于本發(fā)明的網(wǎng)控模組30本身即具有交換機(jī)模組的功能,故可以設(shè)置于上述兩種網(wǎng)路電話裝置內(nèi),而能使傳統(tǒng)網(wǎng)路電話裝置具備交換機(jī)模組的功能或取代傳統(tǒng)網(wǎng)路電話裝置內(nèi)原有的交換機(jī)模組。
本發(fā)明具有多重服務(wù)的網(wǎng)路電話裝置的網(wǎng)控模組30如設(shè)置在原未具有交換機(jī)模組的傳統(tǒng)網(wǎng)路電話裝置內(nèi),則將網(wǎng)控模組30的端點(diǎn)301與傳統(tǒng)網(wǎng)路電話裝置內(nèi)的中央處理器相連接,原有的傳統(tǒng)網(wǎng)路電話裝置即可升級(jí)為具有電腦連接埠的網(wǎng)路電話裝置,此時(shí)網(wǎng)控模組30即作為具網(wǎng)控能力的交換機(jī)模組;而本發(fā)明具有多重服務(wù)的網(wǎng)路電話裝置的網(wǎng)控模組30如設(shè)置在原具有交換機(jī)模組的傳統(tǒng)網(wǎng)路電話裝置內(nèi),則可以將傳統(tǒng)網(wǎng)路電話裝置內(nèi)交換機(jī)模組舍棄不用,直接以本發(fā)明具有多重服務(wù)的網(wǎng)路電話裝置的網(wǎng)控模組30取代,或是將網(wǎng)控模組30與傳統(tǒng)網(wǎng)路電話裝置的交換機(jī)模組相串接。前述串接的方式系為將網(wǎng)控模組30的端點(diǎn)301與傳統(tǒng)網(wǎng)路電話裝置內(nèi)交換機(jī)模組與電腦連接埠相連接的端點(diǎn)相連接(如此是為了仍能經(jīng)由原有的交換機(jī)模組來(lái)接受中央處理器的控制),再將端點(diǎn)302與電腦連接埠相連接,而另一端點(diǎn)303則與網(wǎng)路連接埠相連接。此時(shí)原有交換機(jī)模組剩下的一個(gè)端點(diǎn)(原來(lái)與網(wǎng)路連接埠相連接的端點(diǎn))可以不使用或是作為其他用途(例如可以與其他電腦主機(jī)相連接來(lái)作為網(wǎng)路封包監(jiān)控端)。當(dāng)然,串接方式不只上述一種,例如將網(wǎng)控模組的端點(diǎn)301與交換機(jī)模組原來(lái)與網(wǎng)路連接埠相連接的端點(diǎn)相連接,而保留原與電腦連接埠相連接的端點(diǎn)不使用或作為其他用途。
將本發(fā)明的網(wǎng)控模組30擴(kuò)充在原有網(wǎng)路電話裝置上時(shí),擴(kuò)充時(shí),不論網(wǎng)控模組是以單晶片達(dá)成或是以軟體達(dá)成,均可輕易透過(guò)原有網(wǎng)路電話裝置上的中央處理器驅(qū)動(dòng)。
然而,網(wǎng)控模組30的端點(diǎn)數(shù)并不限制為三個(gè),例如前述用來(lái)與傳統(tǒng)網(wǎng)路電話裝置的交換機(jī)模組串接的網(wǎng)控模組30的端點(diǎn)數(shù)可以減少為兩個(gè)端點(diǎn),也就是與電腦連接埠連接的端點(diǎn)或與網(wǎng)路連接埠連接的端點(diǎn)可以由原交換機(jī)模組提供。
本發(fā)明的網(wǎng)控模組其主要的功能在對(duì)網(wǎng)路封包作一般及進(jìn)階處理,該模組在網(wǎng)路電話裝置內(nèi)與其他裝置或元件之間的相對(duì)位置并不受上述實(shí)施例所限制。
最后要說(shuō)明的是,本發(fā)明具有多重服務(wù)的網(wǎng)路電話裝置及方法所提供的不只是一種具有多重服務(wù)的網(wǎng)路電話裝置,同時(shí)亦提供了一種具有多重服務(wù)的網(wǎng)路電話的方法以及可以架構(gòu)在任一網(wǎng)路電話裝置的網(wǎng)控模組,而能于網(wǎng)路電話架構(gòu)下,提供網(wǎng)路安全、資料安全、封包過(guò)濾及頻寬調(diào)節(jié)的功能。
以上所述僅是通過(guò)較佳實(shí)施例詳細(xì)說(shuō)明本發(fā)明,然而對(duì)于該實(shí)施例所作的任何修改與變化,例如網(wǎng)路電話裝置的種類,網(wǎng)控模組下各單元的功能,網(wǎng)控模組包含的單元個(gè)數(shù),儲(chǔ)存裝置的種類(例如改為硬碟),各元件在網(wǎng)路電話裝置中的位置,網(wǎng)控模組的端點(diǎn)數(shù),網(wǎng)路電話裝置亦可具SKYPE網(wǎng)路電話功能,以及電腦連接埠及網(wǎng)路連接埠的型式等等的變化均不脫離本發(fā)明的精神與范圍。
由以上詳細(xì)說(shuō)明可使熟知本項(xiàng)技藝者明了本發(fā)明的確可達(dá)成前述之目的,符合專利法的規(guī)定,遂依法提出發(fā)明專利申請(qǐng)。
權(quán)利要求
1.一種具有多重服務(wù)的網(wǎng)路電話裝置,其特征在于一網(wǎng)路電話裝置,其用來(lái)連接網(wǎng)路以及對(duì)內(nèi)或?qū)ν馔ㄔ挘渖显O(shè)置有與網(wǎng)路設(shè)備相連接的網(wǎng)路連接埠、以及與電腦設(shè)備相連接的電腦連接埠;一核心模組,其設(shè)置于上述網(wǎng)路電話裝置中,該核心模組包括有用來(lái)作訊號(hào)處理的數(shù)位訊號(hào)處理器、用來(lái)執(zhí)行網(wǎng)路電話裝置的指令運(yùn)算及行為控制與協(xié)調(diào)的中央處理器、可以接收中央處理器的指令以控制網(wǎng)路電話裝置周邊的周邊控制模組,以及用來(lái)儲(chǔ)存資料的儲(chǔ)存裝置;以及一網(wǎng)控模組,其設(shè)置于上述網(wǎng)路電話裝置中,該網(wǎng)控模組用來(lái)控制網(wǎng)路傳輸?shù)馁Y料,該網(wǎng)控模組至少包含有以下其中一個(gè)單元用來(lái)過(guò)濾網(wǎng)路資料及監(jiān)控網(wǎng)路安全的網(wǎng)安單元,用來(lái)分配、限制、調(diào)整及監(jiān)控網(wǎng)路頻寬流量的網(wǎng)管單元,以及用來(lái)對(duì)網(wǎng)路上傳輸?shù)馁Y料加密的虛擬私有網(wǎng)路單元;網(wǎng)路電話裝置的網(wǎng)路連接埠與網(wǎng)路設(shè)備相連接,再將網(wǎng)路電話裝置的電腦連接埠與電腦設(shè)備相連接,可透過(guò)網(wǎng)路電話裝置接聽電話及讓電腦設(shè)備經(jīng)由此網(wǎng)路電話裝置與內(nèi)部網(wǎng)路及網(wǎng)際網(wǎng)路連接;更可進(jìn)一步的透過(guò)網(wǎng)控模組中的網(wǎng)安單元來(lái)過(guò)濾網(wǎng)路資料及監(jiān)控網(wǎng)路安全,該網(wǎng)安單元并可接受遠(yuǎn)端控制程式更新以增強(qiáng)防護(hù)、過(guò)濾及監(jiān)控;以及透過(guò)網(wǎng)控模組中的網(wǎng)管單元來(lái)分配、限制、調(diào)整及監(jiān)控網(wǎng)路頻寬流量;最后再搭配網(wǎng)控模組中的虛擬私有網(wǎng)路單元來(lái)讓使用者可以從公司外部利用網(wǎng)際網(wǎng)路來(lái)安全的存取公司工作區(qū)域網(wǎng)段,透過(guò)如此的架構(gòu),讓使用者能在透過(guò)網(wǎng)路電話裝置存取網(wǎng)路資源時(shí),同時(shí)提供網(wǎng)路安全、資料安全、封包過(guò)濾及頻寬調(diào)節(jié)的功能。
2.如權(quán)利要求1所述的具有多重服務(wù)的網(wǎng)路電話裝置,其特征在于網(wǎng)路電話裝置上可設(shè)置有供使用者撥打電話或操作設(shè)定的按鍵、供接聽電話的收發(fā)話裝置、以及用以顯示操作訊息的顯示裝置。
3.如權(quán)利要求1所述的具有多重服務(wù)的網(wǎng)路電話裝置,其特征在于核心模組內(nèi)可再包含一交換機(jī)模組。
4.如權(quán)利要求1所述的具有多重服務(wù)的網(wǎng)路電話裝置,其特征在于核心模組的儲(chǔ)存裝置可為記憶卡或硬碟。
5.如權(quán)利要求1所述的具有多重服務(wù)的網(wǎng)路電話裝置,其特征在于網(wǎng)控模組所包含的網(wǎng)安單元,網(wǎng)管單元,及虛擬私有網(wǎng)路單元的功能可分別由網(wǎng)安單晶片,網(wǎng)管單晶片,及虛擬私有網(wǎng)路單晶片來(lái)達(dá)成,前述三單晶片可以兩兩組合成一單晶片,或是全部整合成一單晶片。
6.如權(quán)利要求1所述的具有多重服務(wù)的網(wǎng)路電話裝置,其特征在于網(wǎng)控模組所包含的網(wǎng)安單元,網(wǎng)管單元,及虛擬私有網(wǎng)路單元的部份或全部可與核心模組內(nèi)的部份或全部元件整合在一起。
7.如權(quán)利要求1所述的具有多重服務(wù)的網(wǎng)路電話裝置,其特征在于網(wǎng)控模組中的網(wǎng)安單元,網(wǎng)管單元,及虛擬私有網(wǎng)路單元的其中任一個(gè)單元的功能均可以改由中央處理器來(lái)達(dá)成。
8.如權(quán)利要求1、5、6或7所述的具有多重服務(wù)的網(wǎng)路電話裝置,其特征在于網(wǎng)安單元除了能過(guò)濾網(wǎng)路資料及監(jiān)控網(wǎng)路安全外,并可以包含使用者存取控制(ACL)、防毒、防駭客攻擊、防阻斷攻擊(DoS/DDoS)、防網(wǎng)站攻擊、防護(hù)層級(jí)設(shè)定、防廣告郵件(Anti-spam)、檔案安全管理、網(wǎng)路應(yīng)用程式存取管理、通訊協(xié)定管理、入侵偵測(cè)防御(IDP)、資料傳輸記錄、網(wǎng)路應(yīng)用程式使用記錄及埠號(hào)對(duì)外對(duì)內(nèi)的安全性政策設(shè)定;以及可內(nèi)建802.1X協(xié)定以取得認(rèn)證設(shè)備的認(rèn)證,未經(jīng)過(guò)認(rèn)證的工作區(qū)的電腦設(shè)備可經(jīng)此單元使用網(wǎng)路資源。
9.如權(quán)利要求1、5、6或7所述的具有多重服務(wù)的網(wǎng)路電話裝置,其特征在于網(wǎng)管單元設(shè)定為依使用者或群組分配其發(fā)送及接收頻寬,用以避免使用者占用過(guò)多頻寬而影響整體網(wǎng)路效能,亦可以依據(jù)使用者的職務(wù)所需配置適當(dāng)?shù)念l寬或只允許其于指定的時(shí)段連接內(nèi)部或外部網(wǎng)路,以達(dá)到網(wǎng)路流量最佳化的目的。
10.如權(quán)利要求1、5、6或7所述的具有多重服務(wù)的網(wǎng)路電話裝置,其特征在于網(wǎng)管單元設(shè)定為依使用者或群組分配使所能使用的通訊協(xié)定,通訊埠,及網(wǎng)路應(yīng)用程式,以及相應(yīng)于前述三者的發(fā)送及接收頻寬。
11.如權(quán)利要求1、5、6或7所述的具有多重服務(wù)的網(wǎng)路電話裝置,其特征在于網(wǎng)安單元,網(wǎng)管單元及虛擬私有網(wǎng)路單元均為可依需要嵌入或移除的嵌入式單元。
12.如權(quán)利要求1所述的具有多重服務(wù)的網(wǎng)路電話裝置,其特征在于還包含一可以依需要嵌入其他單元的擴(kuò)充嵌入界面。
13.如權(quán)利要求1或4所述的具有多重服務(wù)的網(wǎng)路電話裝置,其特征在于儲(chǔ)存裝置裝設(shè)有被控軟體,用以透過(guò)遠(yuǎn)端控制程式或?yàn)g覽器來(lái)與該被控軟體溝通來(lái)設(shè)定網(wǎng)路裝置或更新網(wǎng)控模組內(nèi)各單元的設(shè)定,或增加及增強(qiáng)各單元的功能。
14.如權(quán)利要求1或4所述的具有多重服務(wù)的網(wǎng)路電話裝置,其特征在于儲(chǔ)存裝置裝設(shè)有被控軟體,用以透過(guò)語(yǔ)音或按鍵的操作來(lái)設(shè)定網(wǎng)路電話裝置及網(wǎng)控模組內(nèi)各單元的功能。
15.如權(quán)利要求1或4所述的具有多重服務(wù)的網(wǎng)路電話裝置,其特征在于儲(chǔ)存裝置裝設(shè)有網(wǎng)路應(yīng)用服務(wù)軟體,而能提供網(wǎng)站服務(wù)、網(wǎng)域名稱服務(wù)、動(dòng)態(tài)網(wǎng)域名稱服務(wù)、動(dòng)態(tài)位址分配服務(wù)、郵件伺服器服務(wù)及檔案?jìng)鬏敺?wù)。
16.如權(quán)利要求1項(xiàng)所述的具有多重服務(wù)的網(wǎng)路電話裝置,其特征在于該網(wǎng)路電話裝置為具SKYPE網(wǎng)路電話功能的裝置。
17.如權(quán)利要求1所述的具有多重服務(wù)的網(wǎng)路電話裝置,其特征在于網(wǎng)路電話裝置的電腦連接埠為一至多個(gè)網(wǎng)路連接埠、電纜連接埠、RJ-11數(shù)據(jù)機(jī)連接埠、AUX連接埠、無(wú)線網(wǎng)路裝置、紅外線埠、串列埠、序列埠、USB連接埠及IEEE 1394連接埠,而其所連接的電腦設(shè)備可以為個(gè)人電腦、伺服器、筆記型電腦、PDA、手機(jī)電子設(shè)備或網(wǎng)路設(shè)備。
18.如權(quán)利要求1所述的具有多重服務(wù)的網(wǎng)路電話裝置,其特征在于網(wǎng)路電話裝置的網(wǎng)路連接埠可以為一至多個(gè)網(wǎng)路連接埠、電纜連接埠、RJ-11數(shù)據(jù)機(jī)連接埠、AUX連接埠、無(wú)線網(wǎng)路裝置、紅外線埠、串列埠、序列埠、USB連接埠及IEEE1394連接埠,而其所連接的網(wǎng)路設(shè)備可以包含有集線器、路由器、IP分享器、防火墻、無(wú)線網(wǎng)路基地臺(tái)、ATU-R數(shù)據(jù)機(jī)、DSU數(shù)據(jù)機(jī)、ISDN數(shù)據(jù)機(jī)、纜線數(shù)據(jù)機(jī)、ISDN數(shù)據(jù)機(jī)、電腦主機(jī)、交換機(jī)電子設(shè)備或網(wǎng)路設(shè)備。
19.如權(quán)利要求1、5、6或7所述的具有多重服務(wù)的網(wǎng)路電話裝置,其特征在于其可整合ATU-R數(shù)據(jù)機(jī)、DSU數(shù)據(jù)機(jī)、ISDN數(shù)據(jù)機(jī)或纜線數(shù)據(jù)機(jī),而能使其網(wǎng)路連接埠直接與ADSL線路、固接專線、ISDN專線或數(shù)據(jù)電纜線相連接。
20.一種網(wǎng)路電話裝置的網(wǎng)控模組,其特征在于其設(shè)置于網(wǎng)路電話裝置內(nèi),該網(wǎng)控模組包含有以下其中一個(gè)單元用來(lái)過(guò)濾網(wǎng)路資料及監(jiān)控網(wǎng)路安全的網(wǎng)安單元;用來(lái)分配、限制、調(diào)整及監(jiān)控網(wǎng)路頻寬流量的網(wǎng)管單元;以及用來(lái)對(duì)網(wǎng)路上傳輸?shù)馁Y料加密的虛擬私有網(wǎng)路單元,用以使使用者透過(guò)網(wǎng)路電話裝置接聽電話及讓電腦設(shè)備經(jīng)由此網(wǎng)路電話裝置與內(nèi)部網(wǎng)路及網(wǎng)際網(wǎng)路連接以外,更可進(jìn)一步的透過(guò)網(wǎng)控模組中的網(wǎng)安單元來(lái)過(guò)濾網(wǎng)路資料及監(jiān)控網(wǎng)路安全,該網(wǎng)安單元并可接受遠(yuǎn)端控制程式更新以增強(qiáng)防護(hù)、過(guò)濾及監(jiān)控功能;以及透過(guò)網(wǎng)控模組中的網(wǎng)管單元來(lái)分配、限制、調(diào)整及監(jiān)控網(wǎng)路頻寬流量;最后再搭配網(wǎng)控模組中的虛擬私有網(wǎng)路單元來(lái)讓使用者可以從公司外部利用網(wǎng)際網(wǎng)路來(lái)安全的存取公司工作區(qū)域網(wǎng)段,并讓使用者能在透過(guò)網(wǎng)路電話裝置存取網(wǎng)路資源時(shí),同時(shí)提供網(wǎng)路安全、資料安全、封包過(guò)濾及頻寬調(diào)節(jié)。
21.如權(quán)利要求20所述的網(wǎng)路電話裝置的網(wǎng)控模組,其特征在于網(wǎng)控模組所包含的網(wǎng)安單元,網(wǎng)管單元,及虛擬私有網(wǎng)路單元的功能可分別由網(wǎng)安單晶片,網(wǎng)管單晶片,及虛擬私有網(wǎng)路單晶片來(lái)達(dá)成,前述三單晶片兩兩組合成一單晶片,或是全部整合成一單晶片。
22.如權(quán)利要求20所述的網(wǎng)路電話裝置的網(wǎng)控模組,其特征在于網(wǎng)控模組所包含的網(wǎng)安單元,網(wǎng)管單元,及虛擬私有網(wǎng)路單元的部份或全部與網(wǎng)路電話裝置內(nèi)部份或全部的元件整合在一起。
23.如權(quán)利要求20所述的網(wǎng)路電話裝置的網(wǎng)控模組,其特征在于網(wǎng)控模組所包含的網(wǎng)安單元,網(wǎng)管單元,及虛擬私有網(wǎng)路單元之中任一個(gè)單元的功能均由中央處理器來(lái)達(dá)成。
24.如權(quán)利要求20、21、22或23所述的網(wǎng)路電話裝置的網(wǎng)控模組,其特征在于包括有可過(guò)濾網(wǎng)路資料及監(jiān)控網(wǎng)路安全,以及使用者存取控制(ACL)、防毒、防駭客攻擊、防阻斷攻擊(DoS/DDoS)、防網(wǎng)站攻擊、防護(hù)層級(jí)設(shè)定、防廣告郵件(Anti-spam)、檔案安全管理、網(wǎng)路應(yīng)用程式存取管理、通訊協(xié)定管理、入侵偵測(cè)防御(IDP)、資料傳輸記錄、網(wǎng)路應(yīng)用程式使用記錄及埠號(hào)對(duì)外對(duì)內(nèi)的安全性政策設(shè)定;以及內(nèi)建802.1X協(xié)定以取得認(rèn)證設(shè)備的認(rèn)證,未經(jīng)過(guò)認(rèn)證的工作區(qū)的電腦設(shè)備可經(jīng)此單元使用網(wǎng)路資源的網(wǎng)安單元。
25.如權(quán)利要求20、21、22或23所述的網(wǎng)路電話裝置的網(wǎng)控模組,其特征在于網(wǎng)管單元設(shè)定為依使用者或群組分配其發(fā)送及接收頻寬,可依據(jù)使用者的職務(wù)所需配置適當(dāng)?shù)念l寬或只允許其于指定的時(shí)段連接內(nèi)部或外部網(wǎng)路,或設(shè)定為依使用者或群組分配使所能使用的通訊協(xié)定,通訊埠,及網(wǎng)路應(yīng)用程式,以及相應(yīng)于前述三者的發(fā)送及接收頻寬。
26.如權(quán)利要求20、21、22或23所述的網(wǎng)路電話裝置的網(wǎng)控模組,其特征在于其可透過(guò)遠(yuǎn)端控制程式或?yàn)g覽器來(lái)更新網(wǎng)控模組內(nèi)各單元的設(shè)定,或增加及增強(qiáng)各單元的功能。
27.如權(quán)利要求20、21、22或23所述的網(wǎng)路電話裝置的網(wǎng)控模組,其特征在于可透過(guò)語(yǔ)音或按鍵的操作來(lái)設(shè)定網(wǎng)控模組內(nèi)各單元的功能。
28.如權(quán)利要求20、21、22或23所述的網(wǎng)路電話裝置的網(wǎng)控模組,其特征在于網(wǎng)控模組進(jìn)一步包括提供網(wǎng)站服務(wù)、網(wǎng)域名稱服務(wù)、動(dòng)態(tài)網(wǎng)域名稱服務(wù)、動(dòng)態(tài)位址分配服務(wù)、郵件伺服器服務(wù)及檔案?jìng)鬏敺?wù)。
29.如權(quán)利要求20、21、22或23所述的網(wǎng)路電話裝置的網(wǎng)控模組,其特征在于其可整合ATU-R數(shù)據(jù)機(jī)、DSU數(shù)據(jù)機(jī)、ISDN數(shù)據(jù)機(jī)或纜線數(shù)據(jù)機(jī),網(wǎng)路電話裝置直接與ADSL線路、固接專線、ISDN專線或數(shù)據(jù)電纜線相連接。
30.如權(quán)利要求20、21、22或23所述的網(wǎng)路電話裝置的網(wǎng)控模組,其特征在于網(wǎng)控模組所包含的網(wǎng)安單元,網(wǎng)管單元及虛擬私有網(wǎng)路單元均為嵌入式單元,可依需要嵌入或移除。
31.如權(quán)利要求20、21、22或23所述的網(wǎng)路電話裝置的網(wǎng)控模組,其特征在于還包含一擴(kuò)充嵌入界面,可以依需要嵌入其他單元。
32.一種具有多重服務(wù)的網(wǎng)路電話的方法,其系于一網(wǎng)路電話裝置上采用網(wǎng)路控管架構(gòu),其包括一網(wǎng)路電話裝置;以及一網(wǎng)控模組,其用來(lái)控制經(jīng)由前述網(wǎng)路電話裝置傳輸至網(wǎng)路的資料,該網(wǎng)控單元至少其至少包含有用來(lái)過(guò)濾網(wǎng)路資料及監(jiān)控網(wǎng)路安全的網(wǎng)安單元,用來(lái)分配、限制、調(diào)整及監(jiān)控網(wǎng)路頻寬流量的網(wǎng)管單元,以及用來(lái)對(duì)經(jīng)由網(wǎng)路傳輸?shù)馁Y料加密的虛擬私有網(wǎng)路單元上述這個(gè)三單元的其中一個(gè)單元;使使用者透過(guò)網(wǎng)路電話裝置接聽電話及讓電腦設(shè)備經(jīng)由此網(wǎng)路電話裝置與內(nèi)部網(wǎng)路及網(wǎng)際網(wǎng)路連接以外,更進(jìn)一步的透過(guò)網(wǎng)控模組中的網(wǎng)安單元來(lái)過(guò)濾網(wǎng)路資料及監(jiān)控網(wǎng)路安全,該網(wǎng)安單元并可接受遠(yuǎn)端控制程式更新以增強(qiáng)防護(hù)、過(guò)濾及監(jiān)控功能;以及透過(guò)網(wǎng)控模組中的網(wǎng)管單元來(lái)分配、限制、調(diào)整及監(jiān)控網(wǎng)路頻寬流量;最后再搭配網(wǎng)控模組中的虛擬私有網(wǎng)路單元來(lái)讓使用者可以從公司外部利用網(wǎng)際網(wǎng)路來(lái)安全的存取公司工作區(qū)域網(wǎng)段,使使用者能在透過(guò)網(wǎng)路電話裝置存取網(wǎng)路資源時(shí),同時(shí)提供網(wǎng)路安全、資料安全、封包過(guò)濾及頻寬調(diào)節(jié)的功能。
33.如權(quán)利要求32所述的具有多重服務(wù)的網(wǎng)路電話的方法,其特征在于網(wǎng)控模組所包含的網(wǎng)安單元,網(wǎng)管單元,及虛擬私有網(wǎng)路單元的功能分別由網(wǎng)安單晶片,網(wǎng)管單晶片,及虛擬私有網(wǎng)路單晶片來(lái)達(dá)成,前述三單晶片兩兩組合成一單晶片,或是全部整合成一單晶片。
34.如權(quán)利要求32所述的具有多重服務(wù)的網(wǎng)路電話的方法,其特征在于網(wǎng)控模組所包含的網(wǎng)安單元,網(wǎng)管單元,及虛擬私有網(wǎng)路單元的部份或全部與網(wǎng)路電話裝置內(nèi)部份或全部的元件整合在一起。
35.如權(quán)利要求32所述的具有多重服務(wù)的網(wǎng)路電話的方法,其特征在于網(wǎng)控模組所包含的網(wǎng)安單元,網(wǎng)管單元,及虛擬私有網(wǎng)路單元的其中任一個(gè)單元的功能均由中央處理器來(lái)達(dá)成。
36.如權(quán)利要求32、33、34或35所述的具有多重服務(wù)的網(wǎng)路電話的方法,其特征在于包括有能過(guò)濾網(wǎng)路資料及監(jiān)控網(wǎng)路安全,并可使使用者存取控制(ACL)、防毒、防駭客攻擊、防阻斷攻擊(DoS/DDoS)、防網(wǎng)站攻擊、防護(hù)層級(jí)設(shè)定、防廣告郵件(Anti-spam)、檔案安全管理、網(wǎng)路應(yīng)用程式存取管理、通訊協(xié)定管理、入侵偵測(cè)防御(IDP)、資料傳輸記錄、網(wǎng)路應(yīng)用程式使用記錄及埠號(hào)對(duì)外對(duì)內(nèi)的安全性政策設(shè)定;以及可內(nèi)建802.1X協(xié)定以取得認(rèn)證設(shè)備的認(rèn)證,未經(jīng)過(guò)認(rèn)證的工作區(qū)的電腦設(shè)備可經(jīng)此單元使用網(wǎng)路資源的網(wǎng)安單元。
37.如權(quán)利要求32、33、34或35所述的具有多重服務(wù)的網(wǎng)路電話的方法,其特征在于網(wǎng)管單元設(shè)定為依使用者或群組分配其發(fā)送及接收頻寬,或可依據(jù)使用者的職務(wù)所需配置適當(dāng)?shù)念l寬或只允許其于指定的時(shí)段連接內(nèi)部或外部網(wǎng)路,或設(shè)定為依使用者或群組分配使所能使用的通訊協(xié)定,通訊埠,及網(wǎng)路應(yīng)用程式,以及相應(yīng)于前述三者的發(fā)送及接收頻寬。
38.如權(quán)利要求32、33、34或35所述的具有多重服務(wù)的網(wǎng)路電話的方法,其特征在于可透過(guò)遠(yuǎn)端控制程式或?yàn)g覽器來(lái)更新網(wǎng)控模組內(nèi)各單元的設(shè)定,或增加及增強(qiáng)各單元的功能。
39.如權(quán)利要求32、33、34或35所述的具有多重服務(wù)的網(wǎng)路電話的方法,其特征在于可透過(guò)語(yǔ)音或按鍵的操作來(lái)設(shè)定網(wǎng)控模組內(nèi)各單元的功能。
40.如權(quán)利要求32、33、34或35所述的具有多重服務(wù)的網(wǎng)路電話的方法,其特征在于網(wǎng)控模組可進(jìn)一步的提供網(wǎng)站服務(wù)、網(wǎng)域名稱服務(wù)、動(dòng)態(tài)網(wǎng)域名稱服務(wù)、動(dòng)態(tài)位址分配服務(wù)、郵件伺服器服務(wù)及檔案?jìng)鬏敺?wù)。
41.如權(quán)利要求32、33、34或35所述的具有多重服務(wù)的網(wǎng)路電話的方法,其特征在于其可整合ATU-R數(shù)據(jù)機(jī)、DSU數(shù)據(jù)機(jī)、ISDN數(shù)據(jù)機(jī)或纜線數(shù)據(jù)機(jī),使網(wǎng)路電話裝置能直接與ADSL線路、固接專線、ISDN專線或數(shù)據(jù)電纜線相連接。
42.如權(quán)利要求32、33、34或35所述的具有多重服務(wù)的網(wǎng)路電話的方法,其特征在于網(wǎng)控模組所包含的網(wǎng)安單元,網(wǎng)管單元及虛擬私有網(wǎng)路單元均可為嵌入式單元,可依需要嵌入或移除。
43.如權(quán)利要求32、33、34或35所述的具有多重服務(wù)的網(wǎng)路電話的方法,其特征在于其可再包含一擴(kuò)充嵌入界面,可以依需要嵌入其他單元。
全文摘要
一種具有多重服務(wù)的網(wǎng)路電話的裝置及方法,其包括一用來(lái)連接網(wǎng)路以及對(duì)內(nèi)或?qū)ν馔ㄔ挼木W(wǎng)路電話裝置,以及一用來(lái)控制網(wǎng)路傳輸資料的網(wǎng)控模組。將網(wǎng)路電話裝置與網(wǎng)路設(shè)備及電腦設(shè)備相連接,除可透過(guò)此網(wǎng)路電話裝置接聽撥打電話及讓電腦設(shè)備經(jīng)由此網(wǎng)路電話裝置與內(nèi)部網(wǎng)路及網(wǎng)際網(wǎng)路連接以外,更可進(jìn)一步的透過(guò)該網(wǎng)路電話裝置上的網(wǎng)控模組來(lái)讓使用者在透過(guò)此網(wǎng)路電話裝置存取網(wǎng)路資源時(shí),同時(shí)提供網(wǎng)路安全、資料安全、封包過(guò)濾及頻寬調(diào)節(jié)的功能。
文檔編號(hào)H04M7/00GK101060552SQ200610076338
公開日2007年10月24日 申請(qǐng)日期2006年4月21日 優(yōu)先權(quán)日2006年4月21日
發(fā)明者陳彥名, 張上彬 申請(qǐng)人:倍捷科技股份有限公司