專利名稱：改良的網(wǎng)絡(luò)連接裝置的制作方法
技術(shù)領(lǐng)域：
本實(shí)用新型涉及一種改良的網(wǎng)絡(luò)連接裝置，該用戶識(shí)別卡不僅作為以激活網(wǎng)絡(luò)連結(jié)裝置的主要元件，并且利用其本身需經(jīng)過(guò)身份驗(yàn)證通過(guò)才能開(kāi)通網(wǎng)絡(luò)，更進(jìn)一步利用用戶識(shí)別卡具有加密的功能，于數(shù)據(jù)傳輸時(shí)均須經(jīng)由加密的過(guò)程處理過(guò)才得以動(dòng)作，因此可達(dá)到防止資料被盜取或外泄的目的。
背景技術(shù)：
于現(xiàn)今的科技一日千里的時(shí)代里，信息處理裝置與通訊相關(guān)的技術(shù)已日漸成熟，并且廣泛地應(yīng)用在每一個(gè)領(lǐng)域，所以信息處理裝置的功能亦越來(lái)越多元化，同時(shí)在這信息爆炸的時(shí)代，各個(gè)企業(yè)內(nèi)部無(wú)不加強(qiáng)其信息處理裝置外圍設(shè)備以跟上現(xiàn)今潮流的系統(tǒng)要求，以提升企業(yè)的競(jìng)爭(zhēng)力；而當(dāng)企業(yè)努力于提升信息處理裝置外圍設(shè)備的同時(shí)，相對(duì)地，于安全控管的問(wèn)題也將相繼衍生出來(lái)。
尤其以可與外界聯(lián)系的網(wǎng)絡(luò)通訊系統(tǒng)，該系統(tǒng)安全上的管理更為重要，現(xiàn)今有許多中小企業(yè)(SME)或個(gè)人工作室(SOHO)均以虛擬私人網(wǎng)絡(luò)(Virtual Private Network以下簡(jiǎn)稱VPN)作為相互傳遞資料的通道，其目的在于追求數(shù)據(jù)于傳輸時(shí)的安全性，建構(gòu)VPN通道(Tunnel)需讀取許多的私密資料，如憑證(CA)、Preshare Key(預(yù)先分享鍵)、員工ID(帳號(hào)，Identification)、Password(密碼)或私人網(wǎng)絡(luò)(Private Network)等，因此如何使公司內(nèi)部的資料不至于被盜取或是泄密是相當(dāng)重要的。
如圖1所示為現(xiàn)有技術(shù)的架構(gòu)示意圖，圖中的網(wǎng)絡(luò)連結(jié)裝置1A主要由一存儲(chǔ)裝置11A、一傳輸裝置12A及一中央處理器13A所構(gòu)成。
其中，該存儲(chǔ)裝置11A可儲(chǔ)存網(wǎng)絡(luò)連結(jié)裝置1A的相關(guān)基本設(shè)定資料，并更可儲(chǔ)存公司的機(jī)密資料及加密軟件，而加密軟件為保護(hù)公司的機(jī)密資料不被竊取或外泄的要素；該傳輸裝置12A包括一外部連結(jié)裝置121A及一內(nèi)部連結(jié)裝置122A，以提供與外界網(wǎng)域14A及內(nèi)部網(wǎng)域15A間的資料輸出或輸入的功能，而該外部連結(jié)裝置121A為一調(diào)制解調(diào)器(Modem)以接通該外界網(wǎng)域14A；該內(nèi)部連結(jié)裝置122A為一網(wǎng)內(nèi)連接端口，且內(nèi)部連結(jié)裝置122A可搭配一交換集線器(SwitchHub)16A，使內(nèi)部連結(jié)裝置122A具有數(shù)個(gè)網(wǎng)內(nèi)連接端口，可連結(jié)接通數(shù)個(gè)使用者端以構(gòu)成內(nèi)部網(wǎng)域15A，且更亦可搭配一無(wú)線接口裝置17A與一信號(hào)傳輸器18A達(dá)到與內(nèi)部網(wǎng)域15A的使用者端連結(jié)的目的；該中央處理器13A系與存儲(chǔ)裝置11A及傳輸裝置12A具有電性的連結(jié)，并處理資料于存儲(chǔ)裝置11A及傳輸裝置12A之間的運(yùn)行，以達(dá)成控制資料于網(wǎng)域間的傳輸動(dòng)作，而該現(xiàn)有技術(shù)的網(wǎng)絡(luò)連結(jié)裝置1A運(yùn)作方式如下所述。
若使用者欲讀取存儲(chǔ)裝置11A內(nèi)的公司機(jī)密資料或?qū)⒐緳C(jī)密資料儲(chǔ)存于存儲(chǔ)裝置11A時(shí)，首先由使用者端連接網(wǎng)絡(luò)連結(jié)裝置1A的傳輸裝置12A，再經(jīng)由中央處理器13A呼叫存儲(chǔ)裝置11A，若該存儲(chǔ)裝置11A儲(chǔ)存有加密功能的軟件，則該軟件會(huì)回傳一封包資料要求使用者輸入通行的程序，如輸入密碼，接著當(dāng)其軟件可通行之后，使用者則可自由的于存儲(chǔ)裝置11A進(jìn)行讀取及儲(chǔ)存的動(dòng)作。
但因先前各家廠商將VPN的網(wǎng)絡(luò)連結(jié)裝置1A的基本設(shè)定資料儲(chǔ)存在產(chǎn)品上的存儲(chǔ)裝置11A，如閃存器(以下簡(jiǎn)稱Flash ROM)或閃存卡(Compact Flash Card，以下簡(jiǎn)稱CF card)上，且許多公司也將其較私密及機(jī)密的資料儲(chǔ)存于存儲(chǔ)裝置11A內(nèi)，雖然讀取存儲(chǔ)裝置11A必經(jīng)過(guò)已儲(chǔ)存的加密軟件給予防護(hù)的功能，但，因信息儲(chǔ)存在Flash ROM、CF card或其它內(nèi)存中，非常容易讓他人用燒錄器或卡片閱讀機(jī)得到私人信息，并可輕易破解具加密的軟件，因此現(xiàn)有技術(shù)中對(duì)于目前所要求保密的功能已逐漸顯的不足，因此廠商極力找尋一種更佳的防止資料被盜用或外泄的方式。

發(fā)明內(nèi)容
本實(shí)用新型的目的在于克服現(xiàn)有技術(shù)的不足與缺陷，提供一種改良的網(wǎng)絡(luò)連接裝置，利用一用戶識(shí)別卡本身上具有天然的驗(yàn)證(Authentication)、加密(Encryption)的能力，以達(dá)到可防止資料被盜用或外泄的目的，并于用戶識(shí)別卡內(nèi)已事先儲(chǔ)存主要的設(shè)定資料，可讓使用者只需將用戶識(shí)別卡置入網(wǎng)絡(luò)系統(tǒng)裝置，就可以輕松使用VPN，而免除繁雜的專業(yè)設(shè)定。
為達(dá)上述目的，本實(shí)用新型提供一種改良的網(wǎng)絡(luò)連接裝置，該裝置包括一用戶識(shí)別卡，該用戶識(shí)別卡為激活該網(wǎng)絡(luò)連結(jié)裝置的元件；一存儲(chǔ)裝置，該存儲(chǔ)裝置可儲(chǔ)存網(wǎng)絡(luò)連結(jié)裝置的相關(guān)基本設(shè)定資料；一傳輸裝置，該傳輸裝置提供與外界網(wǎng)域及內(nèi)部網(wǎng)域間的資料輸出或輸入的功能；一中央處理器，該中央處理器與用戶識(shí)別卡、存儲(chǔ)裝置及傳輸裝置具有電性的連結(jié)，并處理資料于用戶識(shí)別卡、存儲(chǔ)裝置及傳輸裝置之間的運(yùn)行。


圖1為一現(xiàn)有技術(shù)的架構(gòu)示意圖；圖2為本實(shí)用新型的架構(gòu)示意圖。
圖中符號(hào)說(shuō)明1A 網(wǎng)絡(luò)連結(jié)裝置11A存儲(chǔ)裝置12A傳輸裝置121A 外部連接裝置122A 內(nèi)部連接裝置13A中央處理器
14A 外界網(wǎng)域15A 內(nèi)部網(wǎng)域16A 交換集線器17A 無(wú)線接口裝置18A 信號(hào)傳輸器1 網(wǎng)絡(luò)系統(tǒng)裝置10用戶識(shí)別卡11存儲(chǔ)裝置12傳輸裝置121 外部連接裝置122 內(nèi)部連接裝置13中央處理器14外界網(wǎng)域15內(nèi)部網(wǎng)域16交換集線器17無(wú)線接口裝置18信號(hào)傳輸器具體實(shí)施方式
以下結(jié)合附圖和實(shí)施例詳細(xì)說(shuō)明本實(shí)用新型的具體實(shí)施方式
。
如圖2所示為本實(shí)用新型的架構(gòu)示意圖，該網(wǎng)絡(luò)連結(jié)裝置1(如路由器)主要由一用戶識(shí)別卡10、一存儲(chǔ)裝置11、一傳輸裝置12及一中央處理器13所構(gòu)成；該用戶識(shí)別卡10為激活網(wǎng)絡(luò)連結(jié)裝置1的主要元件；該存儲(chǔ)裝置11可儲(chǔ)存網(wǎng)絡(luò)連結(jié)裝置的相關(guān)基本設(shè)定資料；該傳輸裝置12包括一外部連結(jié)裝置121及一內(nèi)部連結(jié)裝置122，以提供與一外界網(wǎng)域14，如互聯(lián)網(wǎng)絡(luò)(internet)及一內(nèi)部網(wǎng)域15間如局域網(wǎng)絡(luò)(LAN)或廣域網(wǎng)絡(luò)(WAN)的資料輸出或輸入的功能；該中央處理器13與用戶識(shí)別卡10、存儲(chǔ)裝置11及傳輸裝置12具有電性的連結(jié)，并處理資料于用戶識(shí)別卡10、存儲(chǔ)裝置11及傳輸裝置12之間的運(yùn)行。
當(dāng)一使用者端通過(guò)外界網(wǎng)域14或內(nèi)部網(wǎng)域15連接傳輸裝置12欲通行于網(wǎng)域時(shí)，此時(shí)，使用者端會(huì)傳遞一封包資料經(jīng)傳輸裝置12至該中央處理器13，再經(jīng)由中央處理器13傳遞至該用戶識(shí)別卡10，用戶識(shí)別卡10于收到此封包資料后將立即以原路徑回傳另一封包資料，以要求作一身份驗(yàn)證的動(dòng)作，等待身份驗(yàn)證通過(guò)后，該使用者端即可于網(wǎng)域間傳輸資料，以確定通過(guò)該網(wǎng)絡(luò)連結(jié)裝置傳輸資料的使用者連接網(wǎng)絡(luò)的使用權(quán)利均是被允許，以可防止有心人士蓄意竊取資料。
而該用戶識(shí)別卡10具有儲(chǔ)存的功能，且本身也因具有加密的軟件，因此可將公司的機(jī)密資料，如憑證、預(yù)先分享鍵(Preshare Key)、員工帳號(hào)、密碼或私人網(wǎng)絡(luò)等儲(chǔ)存于用戶識(shí)別卡10內(nèi)，若有一使用者端通過(guò)傳輸裝置12的一外部連結(jié)裝置121(如調(diào)制解調(diào)器)或一內(nèi)部連結(jié)裝置122(如網(wǎng)內(nèi)連接端口)以讀取用戶識(shí)別卡10內(nèi)的機(jī)密資料時(shí)，該用戶識(shí)別卡10將回傳另一封包資料，以確認(rèn)該使用者端是否可讀取儲(chǔ)存于用戶識(shí)別卡10內(nèi)的機(jī)密資料，但，若輸入錯(cuò)誤訊息的次數(shù)超過(guò)用戶識(shí)別卡10原本的設(shè)定，該用戶識(shí)別卡10將激活一防護(hù)功能，將阻斷所有欲讀取儲(chǔ)存于內(nèi)部資料的路徑，以阻止任何使用者端再讀取機(jī)密資料，以達(dá)防護(hù)的功能，且目前用戶識(shí)別卡10尚無(wú)法被拷貝其內(nèi)部資料，進(jìn)而防止資料被盜取或外泄，而該內(nèi)部連結(jié)裝置122為一網(wǎng)內(nèi)連接端口，且內(nèi)部連結(jié)裝置122可搭配一交換集線器16(Switch Hub)，使內(nèi)部連結(jié)裝置122具有數(shù)個(gè)網(wǎng)內(nèi)連接端口，以可連結(jié)更多使用端架構(gòu)成一局域網(wǎng)絡(luò)(LAN)或一廣域網(wǎng)絡(luò)(WAN)，以連結(jié)網(wǎng)絡(luò)連結(jié)裝置1，或網(wǎng)絡(luò)連結(jié)裝置1搭配一無(wú)線接口裝置17與一信號(hào)傳輸器18以達(dá)到連結(jié)內(nèi)部網(wǎng)域15的使用者端的目的，以免除布局網(wǎng)絡(luò)線的麻煩。
并且，若該網(wǎng)絡(luò)連結(jié)裝置1的存儲(chǔ)裝置11的相關(guān)基本設(shè)定具有加密軟件，則可與用戶識(shí)別卡10相互搭配已形成具雙重保護(hù)的功能，雖然于實(shí)施上需多一步驟，會(huì)顯得繁雜些，但若考慮于網(wǎng)絡(luò)資料的安全性，也是具有其進(jìn)步性。
歸納本實(shí)用新型的特點(diǎn)如下1、該網(wǎng)絡(luò)連結(jié)裝置若無(wú)置入用戶識(shí)別卡則無(wú)法激活網(wǎng)絡(luò)連結(jié)裝置，使用者將無(wú)法進(jìn)入網(wǎng)域做數(shù)據(jù)傳輸動(dòng)作，且外界的駭客也更加無(wú)法入侵該局域網(wǎng)絡(luò)以竊取資料，因此其保密性可更加提高。
2、因用戶識(shí)別卡本身具有驗(yàn)證的功能，可要求輸入密碼，而于輸入密碼時(shí)，若一次或多次密碼輸入錯(cuò)誤，該用戶識(shí)別卡則將被鎖起無(wú)法使用，因此能預(yù)防遭受他人竊取盜用，進(jìn)而增加其安全性。
3、因用戶識(shí)別卡本身更具有加密的功能，可于使用者讀取或儲(chǔ)存私密及機(jī)密資料于用戶識(shí)別卡時(shí)，必先經(jīng)由用戶識(shí)別卡的通行許可后，方可進(jìn)行上述的動(dòng)作，因此對(duì)于資料的保護(hù)更加具有保障。
4、用戶識(shí)別卡內(nèi)可于事先儲(chǔ)存一些主要的設(shè)定資料，方便使用者只需將用戶識(shí)別卡置入網(wǎng)絡(luò)連結(jié)裝置，就可輕松使用VPN，因此免除一些繁雜的專業(yè)設(shè)定。
所以，本實(shí)用新型提供一種改良的網(wǎng)絡(luò)連接裝置，不僅能有效地提高資料的保密性，以防止公司內(nèi)部資料被盜取或是外泄，且其使用的方式可免除現(xiàn)有繁雜的設(shè)定。
以上已將本實(shí)用新型做一詳細(xì)說(shuō)明，惟以上所述，僅為本實(shí)用新型的較佳實(shí)施例，當(dāng)不能限定本實(shí)用新型實(shí)施的范圍。即凡依本實(shí)用新型權(quán)利要求所作的均等變化與修飾等，皆應(yīng)仍屬本實(shí)用新型的專利涵蓋范圍內(nèi)。
權(quán)利要求1.一種改良的網(wǎng)絡(luò)連接裝置，其特征在于，該裝置包括一用戶識(shí)別卡，該用戶識(shí)別卡為激活該網(wǎng)絡(luò)連結(jié)裝置的元件；一存儲(chǔ)裝置，該存儲(chǔ)裝置可儲(chǔ)存網(wǎng)絡(luò)連結(jié)裝置的相關(guān)基本設(shè)定資料；一傳輸裝置，該傳輸裝置提供與外界網(wǎng)域及內(nèi)部網(wǎng)域間的資料輸出或輸入的功能；一中央處理器，該中央處理器與用戶識(shí)別卡、存儲(chǔ)裝置及傳輸裝置具有電性的連結(jié)，并處理資料于用戶識(shí)別卡、存儲(chǔ)裝置及傳輸裝置之間的運(yùn)行。
2.如權(quán)利要求1所述的改良的網(wǎng)絡(luò)連接裝置，其中，該網(wǎng)絡(luò)系統(tǒng)裝置可為一路由器。
3.如權(quán)利要求1所述的改良的網(wǎng)絡(luò)連接裝置，其中，該用戶識(shí)別卡為一SIM卡，且具有提供身份驗(yàn)證及加密的功能。
4.如權(quán)利要求1所述的改良的網(wǎng)絡(luò)連接裝置，其中，該存儲(chǔ)元件為一閃存器。
5.如權(quán)利要求1所述的改良的網(wǎng)絡(luò)連接裝置，其中，該存儲(chǔ)元件為一閃存卡。
6.如權(quán)利要求1所述的改良的網(wǎng)絡(luò)連接裝置，其中，該傳輸裝置包括一外部連結(jié)裝置及一內(nèi)部連結(jié)裝置。
7.如權(quán)利要求6所述的改良的網(wǎng)絡(luò)連接裝置，其中，該外部連接裝置為一調(diào)制解調(diào)器，達(dá)到與外界網(wǎng)域連接的功能。
8.如權(quán)利要求6所述的改良的網(wǎng)絡(luò)連接裝置，其中，該內(nèi)部連接裝置為一網(wǎng)內(nèi)連接端口，達(dá)到與內(nèi)部網(wǎng)域連接的功能。
9.如權(quán)利要求8所述的改良的網(wǎng)絡(luò)連接裝置，其中，該內(nèi)部連接裝置可搭配一交換集線器，使該網(wǎng)絡(luò)連結(jié)裝置具有數(shù)個(gè)網(wǎng)內(nèi)連接端口。
10.如權(quán)利要求6所述的改良的網(wǎng)絡(luò)連接裝置，其中，該內(nèi)部連接裝置為一無(wú)線接口裝置，以無(wú)線傳輸方式連接內(nèi)部網(wǎng)域。
專利摘要本實(shí)用新型涉及一種改良的網(wǎng)絡(luò)連接裝置，應(yīng)用一用戶識(shí)別卡本身所具有的功能，如提供身份驗(yàn)證及加密，以達(dá)保密的功能，于是，本實(shí)用新型將該用戶識(shí)別卡配置于網(wǎng)絡(luò)連結(jié)裝置，如路由器，進(jìn)而防止資料被盜取或外泄，且更可將用戶識(shí)別卡設(shè)定為開(kāi)啟網(wǎng)絡(luò)連結(jié)裝置的元件，更加強(qiáng)資料于網(wǎng)絡(luò)間傳遞時(shí)的安全性，若網(wǎng)絡(luò)連結(jié)裝置已具有加密功能的軟件，則將與用戶識(shí)別卡形成雙重保護(hù)，而該用戶識(shí)別卡為一SIM卡。
文檔編號(hào)H04L12/22GK2666044SQ20032012683
公開(kāi)日2004年12月22日 申請(qǐng)日期2003年12月9日 優(yōu)先權(quán)日2003年12月9日
發(fā)明者周志強(qiáng) 申請(qǐng)人:創(chuàng)冠科技有限公司