專利名稱:通信設(shè)備和網(wǎng)絡(luò)連接管理程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明的一個(gè)實(shí)施例涉及通過使用通信部經(jīng)由網(wǎng)絡(luò)進(jìn)行通信的諸如個(gè)人計(jì)算
機(jī)的通信設(shè)備����,并且涉及網(wǎng)絡(luò)連接管理程序。
背景技術(shù):
近年來��,當(dāng)使用因特網(wǎng)的數(shù)據(jù)通信變得普遍之時(shí)��,諸如個(gè)人計(jì)算機(jī)的通信設(shè)備 連接至各種網(wǎng)絡(luò)的場合有所增加��。相應(yīng)地,連接到網(wǎng)絡(luò)的通信設(shè)備被計(jì)算機(jī)病毒攻擊或者 從外面受到未授權(quán)訪問的可能性相當(dāng)高���。在這樣的情況下�����,作為常規(guī)技術(shù)�����,例如,在日本專利申請公開公報(bào)2005-321897 號(專利文獻(xiàn)1)中公開了一種在僅打開用于接收對最新版本的預(yù)定數(shù)據(jù)的搜索請求的響 應(yīng)的端口以減少接收不希望數(shù)據(jù)的風(fēng)險(xiǎn)的狀態(tài)下進(jìn)行數(shù)據(jù)通信的數(shù)據(jù)通信處理程序產(chǎn)品�。
發(fā)明內(nèi)容
有時(shí),直至通信設(shè)備連接至某個(gè)網(wǎng)絡(luò)之前都不能顯示用戶試圖將通信設(shè)備連接 至其上的該網(wǎng)絡(luò)是否是安全的并且適合于連接的網(wǎng)絡(luò)��。
然而�,即使如常規(guī)的技術(shù)中在僅接收響應(yīng)的端口被打開的狀態(tài)下進(jìn)行數(shù)據(jù)通信, 一旦 通信設(shè)備連接至不安全網(wǎng)絡(luò)����,也有可能經(jīng)由該網(wǎng)絡(luò)發(fā)生來自外界的未授權(quán)訪問等,這是不 希望發(fā)生的���。
因此��,本發(fā)明的提出解決了上述問題并且本發(fā)明的目標(biāo)是提供一種消除連接到不安全 網(wǎng)絡(luò)的可能性并且增強(qiáng)安全水平的通信設(shè)備和網(wǎng)絡(luò)連接管理程序�。為了解決上述問題,本發(fā)明是通過使用通信部經(jīng)由網(wǎng)絡(luò)進(jìn)行通信的通信設(shè)備�, 該通信設(shè)備包括端口關(guān)閉單元,其進(jìn)行端口關(guān)閉���,其中關(guān)閉除了為獲取作為經(jīng)由網(wǎng)絡(luò)通 信的對方的外部設(shè)備的地址必須的端口之外的每一個(gè)端口�;地址獲取單元�,其通過使用為 獲取外部設(shè)備的地址必須的端口獲取外部設(shè)備的地址;判斷單元����,其在端口關(guān)閉單元進(jìn)行 端口關(guān)閉之后,通過使用由地址獲取單元獲取的地址判斷網(wǎng)絡(luò)的適當(dāng)/不適當(dāng)���;和網(wǎng)絡(luò)連接 管理單元����,其控制打開用于連接到由判斷單元判斷為適當(dāng)?shù)木W(wǎng)絡(luò)的端口和切斷與由判斷單
元判斷為不適當(dāng)?shù)木W(wǎng)絡(luò)的連接�。此外,本發(fā)明提供應(yīng)用于通過使用通信部經(jīng)由網(wǎng)絡(luò)進(jìn)行通信的通信設(shè)備的網(wǎng)絡(luò) 連接管理程序產(chǎn)品�����,該網(wǎng)絡(luò)連接管理程序產(chǎn)品包括使計(jì)算機(jī)實(shí)現(xiàn)下述功能的計(jì)算機(jī)程序,
這些功能包括端口關(guān)閉功能����,其中關(guān)閉除了為獲取將要成為經(jīng)由網(wǎng)絡(luò)進(jìn)行的通信的對方 的外部設(shè)備的地址必須的端口之外的每一個(gè)端口;地址獲取功能��,通過使用為獲取外部設(shè) 備的地址必須的端口獲取外部設(shè)備的地址����;判斷功能,在由端口關(guān)閉功能進(jìn)行端口關(guān)閉之 后通過使用由地址獲取功能獲取的地址判斷網(wǎng)絡(luò)的適當(dāng)/不適當(dāng)�;和網(wǎng)絡(luò)連接管理功能,控 制打開用于連接到由判斷功能判斷為適當(dāng)?shù)木W(wǎng)絡(luò)的端口和切斷與由判斷功能判斷為不適 當(dāng)?shù)木W(wǎng)絡(luò)的連接����。如上文詳細(xì)地描述����,根據(jù)本發(fā)明,可以獲得消除連接到不安全網(wǎng)絡(luò)的可能性并 且增強(qiáng)安全水平的通信設(shè)備和網(wǎng)絡(luò)連接管理程序�����。
下文將參考附圖描述實(shí)現(xiàn)本發(fā)明的各個(gè)特征的總體構(gòu)造����。附圖及相關(guān)描述被提 供來圖解本發(fā)明的實(shí)施例而不是限制本發(fā)明的范圍�。
圖1是顯示具有作為根據(jù)本發(fā)明的實(shí)施例的通信設(shè)備的計(jì)算機(jī)以及服務(wù)器設(shè)備的網(wǎng)絡(luò) 連接管理系統(tǒng)的結(jié)構(gòu)的框圖2是顯示圖1所示計(jì)算機(jī)的內(nèi)部配置的框圖�����;圖3是顯示由OS管理的程序和多個(gè)通信裝置之間的關(guān)系的框圖���; 圖4是顯示網(wǎng)絡(luò)連接管理的操作程序的流程圖�;以及 圖5是顯示網(wǎng)絡(luò)列表的實(shí)例的示意圖��。
具體實(shí)施方式
下文將參考
根據(jù)本發(fā)明的各個(gè)實(shí)施例��。圖1是顯示具有作為根據(jù)本發(fā)明的實(shí)施例的通信設(shè)備的個(gè)人計(jì)算機(jī)(以下稱為 "計(jì)算機(jī)")1以及服務(wù)器設(shè)備101的網(wǎng)絡(luò)連接管理系統(tǒng)100的結(jié)構(gòu)的框圖����。在網(wǎng)絡(luò)連接管理系統(tǒng)100中,當(dāng)經(jīng)由網(wǎng)絡(luò)進(jìn)行通信時(shí)���,計(jì)算機(jī)l通過使用下文 描述的由服務(wù)器設(shè)備101提供的網(wǎng)絡(luò)列表102預(yù)先判斷網(wǎng)絡(luò)的適當(dāng)/不適當(dāng)���。計(jì)算機(jī)1在確 認(rèn)網(wǎng)絡(luò)安全之前暫時(shí)中止與該網(wǎng)絡(luò)的連接,并且禁止與不安全網(wǎng)絡(luò)的連接��,借此計(jì)算機(jī)1 進(jìn)行網(wǎng)絡(luò)連接的動(dòng)態(tài)管理。下文將參考圖2描述計(jì)算機(jī)1����。圖2是顯示計(jì)算機(jī)1的內(nèi)部配置的框圖。雖然 本實(shí)施例中的計(jì)算機(jī)1被假定是例如便攜式筆記本型個(gè)人計(jì)算機(jī)����,但是本發(fā)明不局限于筆
記本型個(gè)人計(jì)算機(jī)。如圖2所示�����,計(jì)算機(jī)1具有CPU 11�����,北橋12���,主存儲(chǔ)器13,視頻控制器14 和顯示裝置15���。此外����,計(jì)算機(jī)1還具有PCI (外圍組件互連)總線16, PCI槽17��,南橋 18���,輸入裝置19�����,存儲(chǔ)裝置20和調(diào)制解調(diào)器21���。 CPU 11是控制整個(gè)計(jì)算機(jī)1的處理器。CPU 11執(zhí)行由在主存儲(chǔ)器13上工作的 操作系統(tǒng)(OS) 22 (見圖3)管理的軟件程序���,并且控制由安裝到多個(gè)PCI總線槽17或 調(diào)制解調(diào)器21的多個(gè)通信部(下文描述的通訊裝置A���, B, C�����, D)與未顯示的外部計(jì)算 機(jī)(外部設(shè)備)進(jìn)行的通信�。北橋12連接至CPU 11,主存儲(chǔ)器13和視頻控制器14,并且控制在CPU 11 和主存儲(chǔ)器13以及視頻控制器14之間流動(dòng)的數(shù)據(jù)��。北橋12具有進(jìn)行CPU 11和南橋18 之間的橋接處理�����,主存儲(chǔ)器13的控制���,視頻控制器14的控制等的各個(gè)控制器�。主存儲(chǔ)器13保存由CPU11處理的0S22��,各個(gè)應(yīng)用程序�,各個(gè)驅(qū)動(dòng)程序,下 文描述的網(wǎng)絡(luò)連接管理程序50等���,并且作為CPU 11的工作區(qū)域而設(shè)置��。視頻控制器14經(jīng)由AGP (加速圖形端口)連接至北橋12�,并且進(jìn)行顯示裝置 15中的圖像顯示控制����。顯示裝置15具有LCD (液晶顯示器)并且通過使用從視頻控制器14傳送的顯 示信號在LCD上顯示圖像。 PCI總線16是位于北橋12和南橋18之間的總線���,并且多個(gè)PCI總線槽17與 其相連接���。 PCI總線槽17是設(shè)置在PCI總線16上的擴(kuò)展槽(連接器),并且可以從外面安 裝PCI兼容的通信部(例如���,實(shí)現(xiàn)各種通信功能的裝置�����,諸如無線LAN卡和有線LAN卡���, 并且在本實(shí)施例中,還有下文描述的通信裝置A, B�, C, D)���。南橋18具有進(jìn)行PCI總線16和ISA (工業(yè)組件互連)總線(未顯示)之間的 通信的PCI-ISA橋����,并且還具有控制USB兼容設(shè)備的USB (通用串行總線)控制器���,控 制各種磁盤驅(qū)動(dòng)器的IDE (集成器件電子線路)控制器等�。輸入裝置19相當(dāng)于用戶能進(jìn)行輸入操作的鼠標(biāo)或鍵盤,并且實(shí)現(xiàn)為例如USB 兼容設(shè)備��。存儲(chǔ)裝置20相當(dāng)于保存程序或數(shù)據(jù)的硬盤驅(qū)動(dòng)器或CD-ROM 驅(qū)動(dòng)器��,并且 實(shí)現(xiàn)為例如IDE兼容設(shè)備����。該存儲(chǔ)裝置20存儲(chǔ)從服務(wù)器設(shè)備101提供的網(wǎng)絡(luò)列表102。調(diào)制解調(diào)器21經(jīng)由未顯示的I/O集線器等連接至PCI總線16����,并且進(jìn)行從數(shù) 字信號到模擬信號的調(diào)制處理以及從模擬信號到數(shù)字信號的解調(diào)處理。應(yīng)該指出���,由調(diào)制
解調(diào)器21從數(shù)字信號轉(zhuǎn)變成的模擬信號經(jīng)由未顯示的電話線傳輸?shù)酵獠坑?jì)算機(jī)��。在本實(shí)施例中�����,情況假定是四個(gè)通信部安裝到多個(gè)PCI槽17�,并且如圖3所示�����, 該四個(gè)通信部表示為通信裝置A到D。接下來��,圖3是顯示由在主存儲(chǔ)器13上工作的OS 22管理的程序和多個(gè)通信 部(通信裝置A到D)之間的關(guān)系的框圖���。 OS 22具有諸如通信監(jiān)控模塊23和即插即用功能(PnP)24的各種功能(軟件), 并且動(dòng)態(tài)地管理這樣的功能��。通信監(jiān)控模塊23不斷監(jiān)控通信裝置A到D的各個(gè)通信狀態(tài)��。即插即用功能(PnP) 24是由例如OS22預(yù)先支持的功能并且是不停止OS22 的功能動(dòng)態(tài)地進(jìn)行與增加/刪除硬件(在這里是增加/刪除通信裝置A到D)相關(guān)的自動(dòng)設(shè) 定的功能�����。在本實(shí)施例中��,PnP24至少能夠進(jìn)行與PCI兼容設(shè)備的連接控制����。下文將參考圖4描述由網(wǎng)絡(luò)連接管理程序50進(jìn)行的網(wǎng)絡(luò)連接管理的操作內(nèi)容。 圖4是顯示由網(wǎng)絡(luò)連接管理程序50進(jìn)行的網(wǎng)絡(luò)連接管理的操作程序的流程圖���。網(wǎng)絡(luò)連接 管理程序50由CPU11執(zhí)行��。當(dāng)CPU 11開始執(zhí)行網(wǎng)絡(luò)連接管理程序50時(shí)�,CPU 11進(jìn)行作為端口關(guān)閉單元 的操作并且進(jìn)行端口關(guān)閉(Sl)。為了檢査將要連接的網(wǎng)絡(luò)(以下稱為"目標(biāo)網(wǎng)")是否是進(jìn) 行連接的安全網(wǎng)絡(luò)����,所進(jìn)行的Sl停止除了獲取將要成為經(jīng)由網(wǎng)絡(luò)進(jìn)行的通信的對方的外 部設(shè)備的IP地址的功能以外的其他功能。通過進(jìn)行S1�����,僅為獲取外部設(shè)備的IP地址必須 的端口 (地址獲取端口)被打開并且所有其它端口被關(guān)閉��。接下來進(jìn)行到S2�����, CPU 11進(jìn)行作為地址獲取單元的操作并且通過使用所述地 址獲取端口獲取將要成為經(jīng)由目標(biāo)網(wǎng)進(jìn)行的通信的對方的外部設(shè)備的IP地址����。為了檢查目 標(biāo)網(wǎng)是什么樣的網(wǎng)絡(luò),至少諸如連接到目標(biāo)網(wǎng)的計(jì)算機(jī)的外部設(shè)備的IP地址是必須的��,并 且在S2中獲取該IP地址����。接下來進(jìn)行到S3, CPU11進(jìn)行概況判斷����。所進(jìn)行的概況判斷檢査該目標(biāo)網(wǎng)是 什么樣的網(wǎng)絡(luò)����。在S3中�,CPU11進(jìn)行作為核對單元的操作并且將S2中獲取的IP地址與 網(wǎng)絡(luò)列表102進(jìn)行核對。在網(wǎng)絡(luò)列表102中登記計(jì)算機(jī)1將要連接的網(wǎng)絡(luò)(以下稱為"待連 接網(wǎng)絡(luò)")����,其中允許連接的網(wǎng)絡(luò)和不允許連接的網(wǎng)絡(luò)分離�����,因此網(wǎng)絡(luò)列表102指示多個(gè)待 連接網(wǎng)絡(luò)的適當(dāng)/不適當(dāng)(是否適合于連接)�,細(xì)節(jié)將在下文描述。然后��,CPU 11前進(jìn)到S4并且基于S3的核對結(jié)果判斷在S2獲取的IP地址是 否匹配網(wǎng)絡(luò)列表102 (是否登記在網(wǎng)絡(luò)列表102中)���。如果CPU 11判斷IP地址匹配網(wǎng)絡(luò)列 表102�,則CPU11前進(jìn)到S5����,否則����,CPUll前進(jìn)到Sll��。
當(dāng)前進(jìn)到S5時(shí)��,CPU 11進(jìn)行作為判斷單元的操作��,并且基于S3的核對結(jié)果 判斷目標(biāo)網(wǎng)的適當(dāng)/不適當(dāng)����。在這種情況下,CPU 11判斷在S2獲取的IP地址是否匹配下 文描述的白色列表110�����。如果CPU 11判斷IP地址匹配白色列表110���,則CPU 11把IP地 址看作適當(dāng)?shù)牟⑶仪斑M(jìn)到S6�,否則CPU 11把IP地址看作不適當(dāng)?shù)牟⑶仪斑M(jìn)到S9���。當(dāng)前進(jìn)到S6時(shí)���,CPU 11進(jìn)行作為網(wǎng)絡(luò)連接管理單元的操作并且進(jìn)行端口打開��。 所進(jìn)行的端口打開通過打開用于與目標(biāo)網(wǎng)的連接的端口以進(jìn)行經(jīng)由目標(biāo)網(wǎng)與外部設(shè)備的 通信實(shí)現(xiàn)諸如圖像數(shù)據(jù)的下載和WEB頁面的察看的各種服務(wù)�。此外�����,在隨后的S7中�,CPU11進(jìn)行各個(gè)設(shè)定(例如打印機(jī)設(shè)置)的更改以經(jīng) 由目標(biāo)網(wǎng)進(jìn)行通信,并且進(jìn)行到S8以與目標(biāo)網(wǎng)連接�����。如上所述���,通過使用例如通信裝置A到D中的任何一個(gè)通信裝置或調(diào)制解調(diào) 器21由計(jì)算機(jī)1經(jīng)由目標(biāo)網(wǎng)與外部計(jì)算機(jī)進(jìn)行通信。另一方面�����,當(dāng)進(jìn)行到S9時(shí)����,CPU11進(jìn)行作為網(wǎng)絡(luò)連接管理單元的操作并且控 制切斷與目標(biāo)網(wǎng)的連接。在隨后的SIO�, CPU11進(jìn)行作為無效單元的操作�。在這種情況下�����,因?yàn)椴还躀P 地址登記在網(wǎng)絡(luò)列表102中的事實(shí)IP地址不匹配白色列表110��,所以CPU ll把目標(biāo)網(wǎng)看 作禁止與其連接的禁止網(wǎng)絡(luò)��,并且使經(jīng)由該禁止網(wǎng)絡(luò)進(jìn)行通信的通信裝置的操作無效����。此外,從S4進(jìn)行到S11�, CPU 11進(jìn)行作為登記可允許性判斷單元的操作并且 進(jìn)行IP地址的新登記判斷。在Sll�,因?yàn)樵赟2獲取的IP地址未登記在網(wǎng)絡(luò)列表102中(目 標(biāo)網(wǎng)是直到那時(shí)的管理目標(biāo)范圍外的網(wǎng)絡(luò)),因此CPU 11使用該IP地址新建立下文描述 的概況并且判斷是否允許登記到白色列表110 (取決于網(wǎng)絡(luò)連接管理的政策�,Sll中的判 斷標(biāo)準(zhǔn)不同)。然后�����,如果CPU 11判斷允許登記到白色列表110�,則CPU 11進(jìn)行到S12以進(jìn) 行作為設(shè)定信息創(chuàng)建單元的操作并且使用所述IP地址新建立概況。其后,CPUll將新創(chuàng) 建的概況登記到白色列表110中���,然后回到S3以重復(fù)如上所述的操作��。如果CPU11判斷 不登記����,則CPU 11進(jìn)行到S9并且重復(fù)如上所述的操作���。網(wǎng)絡(luò)列表102從服務(wù)器設(shè)備101提供并且保存在計(jì)算機(jī)1中��。例如��,如圖1所 示��,網(wǎng)絡(luò)列表102存儲(chǔ)在服務(wù)器設(shè)備101中的諸如軟盤120和光盤121的可移動(dòng)介質(zhì)中��, 并且由計(jì)算機(jī)1進(jìn)行從可移動(dòng)介質(zhì)讀取的操作以使網(wǎng)絡(luò)列表102被保存。如圖1所示���,計(jì) 算機(jī)1可以進(jìn)行經(jīng)由因特網(wǎng)200從服務(wù)器設(shè)備101下載以保存網(wǎng)絡(luò)列表102��。然而�,考慮 安全性,最好使用可移動(dòng)介質(zhì)���。在本實(shí)施例中�����,網(wǎng)絡(luò)列表102中的登記分成白色列表110中的登記和黑色列表
111中的登記�����,如圖5所示���。在白色列表110中登記安全的并且允許連接的也就是說對于連接適當(dāng)?shù)?具有 適當(dāng)性的)網(wǎng)絡(luò)(允許網(wǎng)絡(luò))的概況,而在黑色列表111中登記禁止連接的也就是說對于 連接不適當(dāng)?shù)?無適當(dāng)性的)網(wǎng)絡(luò)(禁止網(wǎng)絡(luò))的概況�。所述概況是用于連接到網(wǎng)絡(luò)的各種設(shè)定信息,例如��,與IP地址�����,主頁地址��, 通信裝置的有效/無效狀態(tài)的設(shè)定����,DHCP (動(dòng)態(tài)主機(jī)配置協(xié)議)的設(shè)定����,DNS服務(wù)器(域 名服務(wù)器)的設(shè)定等相關(guān)的信息���。應(yīng)該指出����,在圖5中顯示的是上述內(nèi)容中的IP地址(例如����,"192.168.0.1")和 DNS服務(wù)器(例如,"dns.sw.toshiba.co.jp")�����。如上所述���,計(jì)算機(jī)1在進(jìn)行端口關(guān)閉之后獲取IP地址���,通過使用所獲取的IP 地址確認(rèn)目標(biāo)網(wǎng)是否安全����,并且��,在確認(rèn)目標(biāo)網(wǎng)安全之后打開端口以進(jìn)行通信���。換句話說, 計(jì)算機(jī)l在確認(rèn)該目標(biāo)網(wǎng)安全之前保留與目標(biāo)網(wǎng)的連接����。當(dāng)計(jì)算機(jī)l進(jìn)行與該網(wǎng)絡(luò)的連接時(shí),因?yàn)橛?jì)算機(jī)l如上所述打開和關(guān)閉端口以 動(dòng)態(tài)管理端口的打開/關(guān)閉��,所以沒有連接至不安全網(wǎng)絡(luò)的可能性��,因此安全水平能得到改 進(jìn)�����。因此��,在計(jì)算機(jī)l中'��,當(dāng)用戶試圖與管理器未允許的網(wǎng)絡(luò)連接時(shí)����,可以肯定地 禁止與該網(wǎng)絡(luò)的連接�。此外��,例如�����,通過在S5到S9期間或者在S9到S10期間進(jìn)行從計(jì)算機(jī)1向由 管理器使用的計(jì)算機(jī)(未顯示)傳送通知消息的處理�,可以向管理器報(bào)告試圖進(jìn)行與管理 器不認(rèn)可的網(wǎng)絡(luò)(上述實(shí)施例中為登記在黑色列表lll中的網(wǎng)絡(luò))連接的事實(shí),因此計(jì)算 機(jī)1的用戶請求來自管理器的連接許可變得可能��。此外����,通過向計(jì)算機(jī)1分配網(wǎng)絡(luò)列表102,管理器可以通知用戶哪個(gè)網(wǎng)絡(luò)是安 全的并且是可訪問的�����,并且一律進(jìn)行對網(wǎng)絡(luò)的訪問控制����。應(yīng)該指出,本實(shí)施例可以通過使用諸如Windows (注冊商標(biāo))��,Linux/FreeBSD 和Mac OS的各種OS實(shí)施��。此外��,雖然所解釋的實(shí)例中外部通信裝置A�、 B、 C���、 D被用作通信部����,但是也 能使用內(nèi)置通信裝置(未顯示)以代替外部通信裝置A�、 B、 C��、 D�。上文的說明用于解釋本發(fā)明的實(shí)施例而不限制本發(fā)明的設(shè)備及方法,并且可以 容易地實(shí)施本發(fā)明的各種修改實(shí)例�����。此外��,通過適當(dāng)?shù)亟M合各個(gè)實(shí)施例中的組件����,功能���, 特征或方法步驟形成的設(shè)備或方法也包括在本發(fā)明中。雖然本發(fā)明的一定的實(shí)施例已經(jīng)被說明�,但是這些實(shí)施例僅通過實(shí)例的方式表
現(xiàn),并且不意欲限制本發(fā)明的范圍��。實(shí)際上�����,在本文中說明的新穎的方法和系統(tǒng)可以以各 種其它的形式體現(xiàn)�;此外,可以在本文中說明的方法和系統(tǒng)的形式上進(jìn)行各種省略�����,替代 和變化而不背離本發(fā)明的精神���。附后的權(quán)利要求及其等效內(nèi)容涵蓋落入本發(fā)明的范圍和精 神內(nèi)的這樣的形式或修改���。
權(quán)利要求
1.一種通過使用通信部經(jīng)由網(wǎng)絡(luò)進(jìn)行通信的通信設(shè)備,其特征在于�����,該通信設(shè)備包括端口關(guān)閉單元,其進(jìn)行端口關(guān)閉��,其中關(guān)閉除了為獲取作為經(jīng)由所述網(wǎng)絡(luò)通信的對方的外部設(shè)備的地址必須的端口之外的每一個(gè)端口��;地址獲取單元��,其通過使用為獲取所述外部設(shè)備的地址必須的端口獲取所述外部設(shè)備的地址�����;判斷單元���,其在所述端口關(guān)閉單元進(jìn)行所述端口關(guān)閉之后,通過使用由所述地址獲取單元獲取的所述地址判斷所述網(wǎng)絡(luò)的適當(dāng)/不適當(dāng)�����;和網(wǎng)絡(luò)連接管理單元��,其控制打開用于連接到由所述判斷單元判斷為適當(dāng)?shù)乃鼍W(wǎng)絡(luò)的端口和切斷與由所述判斷單元判斷為不適當(dāng)?shù)乃鼍W(wǎng)絡(luò)的連接�。
2. 如權(quán)利要求1所述的通信設(shè)備,其特征在于�,該通信設(shè)備進(jìn)一步包括 核對單元,其將由所述地址獲取單元獲取的所述地址與指示期望將要連接的待連接網(wǎng)絡(luò)的適當(dāng)/不適當(dāng)?shù)木W(wǎng)絡(luò)列表進(jìn)行核對�����,其中所述判斷單元基于所述核對單元的核對結(jié)果判斷所述網(wǎng)絡(luò)的適當(dāng)/不適當(dāng)。
3. 如權(quán)利要求2所述的通信設(shè)備�,其特征在于,其中所述網(wǎng)絡(luò)列表中的登記分成包括用于與允許連接的允許網(wǎng)絡(luò)連接的允許地址的設(shè)定 信息的登記和包括用于與禁止連接的禁止網(wǎng)絡(luò)連接的禁止地址的設(shè)定信息的登記��。
4. 如權(quán)利要求1所述的通信設(shè)備�,其特征在于,該通信設(shè)備進(jìn)一步包括 無效單元�,其使經(jīng)由由所述判斷單元判斷為不適當(dāng)?shù)乃鼍W(wǎng)絡(luò)進(jìn)行通信的所述通信部的操作無效。
5. 如權(quán)利要求3所述的通信設(shè)備�,其特征在于,該通信設(shè)備進(jìn)一步包括 登記可允許性判斷單元���,其在所述核對結(jié)果指示包括由所述地址獲取單元獲取的所述地址的所述設(shè)定信息未登記在所述網(wǎng)絡(luò)列表中時(shí)����,判斷是否允許包括所述地址的所述設(shè)定 信息登記到所述網(wǎng)絡(luò)列表中��;和設(shè)定信息創(chuàng)建單元�,其在所述登記可允許性判斷單元判斷允許登記時(shí),創(chuàng)建包括所述 地址的所述設(shè)定信息���。
6. —種應(yīng)用于通過使用通信部經(jīng)由網(wǎng)絡(luò)進(jìn)行通信的通信設(shè)備的網(wǎng)絡(luò)連接管理程序產(chǎn) 品���,其特征在于����,該網(wǎng)絡(luò)連接管理程序產(chǎn)品包括使計(jì)算機(jī)實(shí)現(xiàn)下述功能的計(jì)算機(jī)程序���,這 些功能包括端口關(guān)閉功能���,其進(jìn)行端口關(guān)閉���,其中關(guān)閉除了為獲取將要成為經(jīng)由所述網(wǎng)絡(luò)進(jìn)行的 通信的對方的外部設(shè)備的地址必須的端口之外的每一個(gè)端口���;地址獲取功能,通過使用為獲取所述外部設(shè)備的地址必須的端口獲取所述外部設(shè)備的 地址���;判斷功能�����,在由所述端口關(guān)閉功能進(jìn)行所述端口關(guān)閉之后�,通過使用由所述地址獲取 功能獲取的所述地址判斷所述網(wǎng)絡(luò)的適當(dāng)/不適當(dāng);和網(wǎng)絡(luò)連接管理功能�����,控制打開用于連接到由所述判斷功能判斷為適當(dāng)?shù)乃鼍W(wǎng)絡(luò)的端 口和切斷與由所述判斷功能判斷為不適當(dāng)?shù)乃鼍W(wǎng)絡(luò)的連接���。
全文摘要
根據(jù)一個(gè)實(shí)施例�,通過使用通信部經(jīng)由網(wǎng)絡(luò)進(jìn)行通信的通信設(shè)備具有以下單元��。換句話說��,該通信設(shè)備包括端口關(guān)閉單元�����,其進(jìn)行端口關(guān)閉����,其中關(guān)閉除了為獲取作為經(jīng)由網(wǎng)絡(luò)通信的對方的外部設(shè)備的地址必須的端口之外的每一個(gè)端口;地址獲取單元���,其通過使用為獲取外部設(shè)備的地址必須的端口獲取外部設(shè)備的地址�����;判斷單元�,其在端口關(guān)閉單元進(jìn)行端口關(guān)閉之后,通過使用由地址獲取單元獲取的地址判斷網(wǎng)絡(luò)的適當(dāng)/不適當(dāng)���;和網(wǎng)絡(luò)連接管理單元��,其控制打開用于連接到由判斷單元判斷為適當(dāng)?shù)木W(wǎng)絡(luò)的端口和切斷與由判斷單元判斷為不適當(dāng)?shù)木W(wǎng)絡(luò)的連接���。
文檔編號H04L12/28GK101364983SQ20081014608
公開日2009年2月11日 申請日期2008年8月5日 優(yōu)先權(quán)日2007年8月6日
發(fā)明者田島武志 申請人:株式會(huì)社東芝