專利名稱:一種筆記本電腦訪問專有網(wǎng)絡(luò)的控制方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計算機的網(wǎng)絡(luò)訪問控制方法,尤其涉及不同類型的計算機對于專有網(wǎng) 絡(luò)的訪問控制方法�����。
背景技術(shù):
當(dāng)前�,人們在探討和交流技術(shù)時經(jīng)常使用筆記本電腦,這種技術(shù)溝通方式往往見 諸于公司的會議室場合��。為了滿足公司人員可隨時調(diào)取資料和數(shù)據(jù)信息的需求����,會議室的 網(wǎng)絡(luò)接口對應(yīng)于特定的交換機端口。當(dāng)公司的IT人員開通會議室的交換機端口時��,該會議 室的所有筆記本電腦均可以通過網(wǎng)絡(luò)接口來訪問公司的專有網(wǎng)絡(luò)���;當(dāng)公司的IT人員關(guān)閉 會議室的交換機端口時�,所有的筆記本電腦卻又都不能訪問專有網(wǎng)絡(luò)。然而���,上述這種控制方式會給公司的技術(shù)資料庫帶來安全隱患��,甚至有時候還會 泄露技術(shù)秘密��。因為��,會議室的交換機端口變得可用時��,無論是公司內(nèi)部的技術(shù)人員�,還是 公司外來的客戶����,都能夠利用各自的筆記本電腦來訪問專有網(wǎng)絡(luò)。現(xiàn)有技術(shù)中的一種解決方式是�����,公司IT人員手動設(shè)定白名單����,針對白名單來開啟 網(wǎng)絡(luò)接入服務(wù)��,但是對于規(guī)模龐大、筆記本電腦數(shù)量眾多的企業(yè)來說就會異常麻煩�,而且大 多數(shù)時候連公司人員都無法訪問內(nèi)部的專有網(wǎng)絡(luò)。因此�,如何自動甄別筆記本電腦的類型,以確定不同人員的專有網(wǎng)絡(luò)訪問權(quán)限����,是 業(yè)內(nèi)技術(shù)人員亟待解決的一項課題。
發(fā)明內(nèi)容
針對現(xiàn)有技術(shù)中所存在的上述缺陷��,本發(fā)明提供了一種新型的控制方法�,以便控 制不同類型的筆記本電腦對于專有網(wǎng)絡(luò)的訪問權(quán)限。根據(jù)本發(fā)明的一個方面����,提供了一種筆記本電腦訪問專有網(wǎng)絡(luò)的控制方法,包括 步驟a)筆記本電腦向控管主機請求分配IP地址���;b)控管主機分配一 IP地址至筆記本電腦�����,并記錄筆記本電腦的MAC(Media Access Control�,媒體接入控制)地址;C)控管主機向DNS (Domain Name System�����,域名系統(tǒng))服務(wù)器請求以所分配的IP 地址來更新筆記本電腦的IP地址�����;以及d)若DNS服務(wù)器更新成功���,則開啟筆記本電腦到專有網(wǎng)絡(luò)的訪問路徑�����。其中����,步驟d)還包括在DNS服務(wù)器更新成功后����,控管主機向DNS服務(wù)器查詢筆記 本電腦的IP地址是否與所分配的IP地址相同,并且在相同時打開筆記本電腦的MAC地址 到專有網(wǎng)絡(luò)的訪問連接��。其中,對于組建的公司局域網(wǎng)來說�,經(jīng)DNS服務(wù)器更新成功的筆記本電腦是公司 內(nèi)部的筆記本電腦,經(jīng)DNS服務(wù)器無法更新的筆記本電腦是客戶的筆記本電腦���。優(yōu)選地�����,當(dāng) DNS服務(wù)器無法更新時,控管主機關(guān)閉客戶筆記本電腦的MAC地址至專有網(wǎng)絡(luò)的訪問連接����。此外,DNS服務(wù)器新增上網(wǎng)賬號和密碼����,并經(jīng)由控管主機提供至客戶的筆記本電腦從而自由 使用互聯(lián)網(wǎng)服務(wù)。其中�����,DNS服務(wù)器中存儲所有公司內(nèi)部的筆記本電腦的主機名稱����。采用本發(fā)明用于控制筆記本電腦訪問專有網(wǎng)絡(luò)的方法,只有在公司的域名系統(tǒng)內(nèi) 的筆記本電腦才可以更新DNS服務(wù)器里對應(yīng)的IP地址,從而可以通過DNS更新是否成功來 開啟或關(guān)閉筆記本電腦的MAC地址到專有網(wǎng)絡(luò)的訪問連接����。這樣一來,公司人員即使在會 議室也可以自由使用公司內(nèi)部的專有網(wǎng)絡(luò)�,而公司的外來客戶在會議室雖然可以自由使用 互聯(lián)網(wǎng)服務(wù),但卻不能訪問專有網(wǎng)絡(luò)�����,因此可以確保公司技術(shù)資料的絕對安全��。
讀者在參照附圖閱讀了本發(fā)明的具體實施方式
以后���,將會更清楚地了解本發(fā)明的 各個方面��。其中��,圖1示出依據(jù)本發(fā)明的一實施例����,用于控制筆記本電腦訪問專有網(wǎng)絡(luò)的整體架構(gòu) 示意圖�;以及圖2示出采用圖1所示的整體架構(gòu)來控制筆記本電腦訪問專有網(wǎng)絡(luò)的方法流程 圖。
具體實施例方式下面參照附圖��,對本發(fā)明的具體實施方式
作進一步的詳細描述。圖1示出依據(jù)本發(fā)明的一實施例����,用于控制筆記本電腦訪問專有網(wǎng)絡(luò)的整體架構(gòu) 示意圖。參照圖1���,不妨以公司會議室中的一客戶計算機111和一公司計算機113來詳細說 明本發(fā)明的控制方案����。需要說明的是�,在公司的公共區(qū)域網(wǎng)絡(luò)內(nèi)�����,客戶計算機111不被允許 訪問公司的專有網(wǎng)絡(luò)40�,而公司計算機113可以請求并被允許訪問公司的專有網(wǎng)絡(luò)40。為了實現(xiàn)上述目的����,控管主機20和DNS服務(wù)器30針對不同類型的計算機,對其進 行驗證�。以下具體介紹客戶計算機111和公司計算機113的兩種不同情形。就公司計算機113而言����,當(dāng)計算機113要求訪問專有網(wǎng)絡(luò)40時�����,首先向控管主機 20請求分配IP地址��,控管主機在接收到計算機113的分配請求時���,將一 IP地址分配給計算 機113,并且控管主機記錄計算機113的MAC地址�����,優(yōu)選地�����,MAC地址可以是計算機113的網(wǎng) 絡(luò)接口卡的物理地址��。不難理解�����,MAC地址在某種意義上可以唯一地識別計算機113��,因為 網(wǎng)絡(luò)接口卡的物理地址對于不同的計算機是不相同。接著�����,控管主機20向DNS服務(wù)器30發(fā)出更新請求���,試圖采用已分配的IP地址來 更新計算機113的IP地址���。這里,由于計算機113屬于公司內(nèi)部的計算機�,其主機名稱已 在DNS服務(wù)器中預(yù)先登記過,DNS服務(wù)器在查找到計算機113的主機名稱后���,接收更新請求, 并將計算機113的IP地址更新為控管主機20分配給計算機113的當(dāng)前IP地址�。然后,控 管主機20向DNS服務(wù)器30查詢計算機113的IP地址是否與控管主機20分配的IP地址 相同(也可理解為進一步檢查更新是否已成功)���,當(dāng)所比較的兩個IP地址相同時���,控管主機 20開啟公司計算機113到專有網(wǎng)絡(luò)40的訪問路徑。更加具體地��,控管主機20開啟計算機 113的MAC地址到公司內(nèi)部的專有網(wǎng)絡(luò)40的訪問連接。就客戶計算機111而言�,當(dāng)計算機111要求訪問專有網(wǎng)絡(luò)40時,首先向控管主機20請求分配IP地址�����,控管主機20在接收到計算機111的分配請求時�,將一 IP地址分配給 計算機111,并且控管主機20記錄計算機111的MAC地址����,優(yōu)選地,MAC地址可以是計算機 111的網(wǎng)絡(luò)接口卡的物理地址�。不難理解,MAC地址在某種意義上可以唯一地識別計算機 111��,因為網(wǎng)絡(luò)接口卡的物理地址對于不同的計算機是不相同��。類似地����,控管主機20向DNS服務(wù)器30發(fā)出更新請求,試圖采用已分配的IP地址 來更新計算機111的IP地址�。但是,與公司計算機113的情形不同���,由于計算機111是公 司外來客戶的計算機����,預(yù)先并沒有登記在DNS服務(wù)器30中。如此一來�����,DNS服務(wù)器30找不 到計算機111的主機名稱��,雖然接收來自控管主機20的更新請求�����,但并不能成功地將已分 配的IP地址更新到DNS服務(wù)器�。顯然,控管主機20向DNS服務(wù)器30發(fā)出查詢請求時�����,DNS 服務(wù)器30也不可能計算機111�����。因此���,當(dāng)客戶計算機111請求訪問專有網(wǎng)絡(luò)30時���,控管主 機20并不會開啟到專有網(wǎng)絡(luò)40的訪問路徑。也就是說�,計算機111的MAC地址并不能成 功連接到公司內(nèi)部的專有網(wǎng)絡(luò)40。將上述有關(guān)公司計算機113和客戶計算機111的訪問過程進行比較�,容易知曉,針 對不同類型的筆記本電腦來控制專有網(wǎng)絡(luò)的訪問時��,主要是通過判斷控管主機已分配的IP 地址是否能夠成功更新DNS服務(wù)器內(nèi)目標(biāo)計算機的IP地址�。如果更新成功,那么公司內(nèi)部 的專有網(wǎng)絡(luò)40向公司計算機開放訪問連接���。如果更新不成功���,那么公司內(nèi)部的專有網(wǎng)絡(luò)40 禁止客戶計算機訪問。此外�����,雖然客戶計算機111不能訪問專有網(wǎng)絡(luò)40���,但是它可以成功訪問Internet 網(wǎng)絡(luò)�����。在本發(fā)明的一實施例中���,DNS服務(wù)器30首先在控管主機20中為客戶計算機111提 供Internet網(wǎng)絡(luò)的連接賬號和密碼�����,當(dāng)客戶計算機111正確地輸入上述連接賬號和密碼 后�����,控管主機20驗證通過�,客戶計算機111就可以經(jīng)由控管主機和ADSL調(diào)制解調(diào)器連接到 Internet 網(wǎng)絡(luò)����。圖2示出采用圖1所示的整體架構(gòu)來控制筆記本電腦訪問專有網(wǎng)絡(luò)的方法流程 圖。對應(yīng)于圖1��,該控制方法主要包括步驟Si����,向控管主機請求分配IP地址,因為無論是客戶計算機還是公司計算機���, 在請求訪問專有網(wǎng)絡(luò)前必須首先向控管主機要求IP地址����;步驟S2��,控管主機接收應(yīng)答�,將一 IP地址分配給計算機;步驟S3���,控管主機在分配了 IP地址后��,記錄計算機的MAC地址��,MAC地址在符合條 件時可以連接到公司內(nèi)部的專有網(wǎng)絡(luò)���;步驟S4,通過控管主機向DNS服務(wù)器請求采用分配的IP地址來更新目標(biāo)計算機的 IP地址����;步驟S5,判斷IP地址更新是否成功�。當(dāng)更新成功時,執(zhí)行步驟S5,開啟計算機的 MAC地址到專有網(wǎng)絡(luò)的訪問路徑����。當(dāng)更新不成功時,執(zhí)行步驟S6����,關(guān)閉專有網(wǎng)絡(luò)與計算機的 訪問連接路徑。采用本發(fā)明的自動控制方法����,只有在公司的域名系統(tǒng)內(nèi)的筆記本電腦才可以更新 DNS服務(wù)器里對應(yīng)的IP地址,從而可以通過DNS更新是否成功來開啟或關(guān)閉筆記本電腦的 MAC地址到專有網(wǎng)絡(luò)的訪問連接����。這樣一來,公司人員即使在會議室也可以自由使用公司內(nèi) 部的專有網(wǎng)絡(luò)�,而公司的外來客戶在會議室雖然可以自由使用互聯(lián)網(wǎng)服務(wù),但卻不能訪問 專有網(wǎng)絡(luò)�,因此可以確保公司技術(shù)資料的絕對安全。
上文中����,參照附圖描述了本發(fā)明的具體實施方式
。但是��,本領(lǐng)域中的普通技術(shù)人員 能夠理解,在不偏離本發(fā)明的精神和范圍的情況下��,還可以對本發(fā)明的具體實施方式
作各 種變更和替換�����。這些變更和替換都落在本發(fā)明權(quán)利要求書所限定的范圍內(nèi)��。
權(quán)利要求
一種筆記本電腦訪問專有網(wǎng)絡(luò)的控制方法����,其特征在于�,所述控制方法包括a)筆記本電腦向控管主機請求分配IP地址;b)所述控管主機分配一IP地址至所述筆記本電腦�����,并記錄所述筆記本電腦的MAC(Media Access Control�����,媒體接入控制)地址�����;c)所述控管主機向DNS(Domain Name System,域名系統(tǒng))服務(wù)器請求以所分配的IP地址來更新所述筆記本電腦的IP地址����;以及d)若所述DNS服務(wù)器更新成功,則開啟所述筆記本電腦到所述專有網(wǎng)絡(luò)的訪問路徑�����。
2.如權(quán)利要求1所述的控制方法����,其特征在于,所述步驟d)還包括在所述DNS服務(wù) 器更新成功后�����,所述控管主機向所述DNS服務(wù)器查詢所述筆記本電腦的IP地址是否與所分 配的IP地址相同�����,并且在相同時打開所述筆記本電腦的MAC地址到所述專有網(wǎng)絡(luò)的訪問連 接�����。
3.如權(quán)利要求1所述的控制方法�����,其特征在于,對于組建的公司局域網(wǎng)來說���,經(jīng)所述 DNS服務(wù)器更新成功的筆記本電腦是公司內(nèi)部的筆記本電腦��。
4.如權(quán)利要求3所述的控制方法��,其特征在于,經(jīng)所述DNS服務(wù)器無法更新的筆記本電 腦是客戶的筆記本電腦���。
5.如權(quán)利要求4所述的控制方法����,其特征在于�,所述控管主機關(guān)閉所述客戶的筆記本 電腦的MAC地址至所述專有網(wǎng)絡(luò)的訪問連接。
6.如權(quán)利要求4所述的控制方法����,其特征在于,所述DNS服務(wù)器新增上網(wǎng)賬號和密碼����, 并經(jīng)由控管主機提供至所述客戶的筆記本電腦從而自由使用互聯(lián)網(wǎng)服務(wù)��。
7.如權(quán)利要求1所述的控制方法�,其特征在于��,所述DNS服務(wù)器中存儲所有公司內(nèi)部的 筆記本電腦的主機名稱�。
全文摘要
本發(fā)明提供了一種筆記本電腦訪問專有網(wǎng)絡(luò)的控制方法,包括步驟筆記本電腦向控管主機請求分配IP地址����;控管主機分配一IP地址至筆記本電腦,并記錄筆記本電腦的MAC地址�;控管主機向DNS服務(wù)器請求以所分配的IP地址來更新筆記本電腦的IP地址;以及若DNS服務(wù)器更新成功���,則開啟筆記本電腦到專有網(wǎng)絡(luò)的訪問路徑��。采用本發(fā)明的控制方法�����,只有在公司的域名系統(tǒng)內(nèi)的筆記本電腦才可以更新DNS服務(wù)器里對應(yīng)的IP地址����,從而可以通過DNS更新是否成功來開啟或關(guān)閉筆記本電腦的MAC地址到專有網(wǎng)絡(luò)的訪問連接�����,確保技術(shù)資料信息的安全。
文檔編號H04L29/12GK101909090SQ20101019839
公開日2010年12月8日 申請日期2010年6月7日 優(yōu)先權(quán)日2010年6月7日
發(fā)明者李坤翰, 王寶賢 申請人:友達光電股份有限公司