通信系統(tǒng)和路由器的制造方法
【技術(shù)領(lǐng)域】
[0001 ] 本發(fā)明涉及通信系統(tǒng)和路由器��。
【背景技術(shù)】
[0002]日本專利N0.4507623公開了一種網(wǎng)絡(luò)連接系統(tǒng)����。在該網(wǎng)絡(luò)連接系統(tǒng)中,如果與來(lái)自客戶端裝置的連接請(qǐng)求一起發(fā)送的用戶名和密碼被存儲(chǔ)在存儲(chǔ)器上�����,則認(rèn)證服務(wù)器獲取與用戶名和密碼關(guān)聯(lián)的連接服務(wù)器的地址�����。接著�,認(rèn)證服務(wù)器將客戶端裝置的地址發(fā)送到所獲取地址的連接服務(wù)器�����。在從認(rèn)證服務(wù)器接收到客戶端裝置的地址時(shí),連接服務(wù)器設(shè)置接受來(lái)自該地址的訪問(wèn)達(dá)預(yù)定時(shí)段����,并且向認(rèn)證服務(wù)器發(fā)送連接服務(wù)器已經(jīng)轉(zhuǎn)變成連接備用狀態(tài)的信息。在接收到連接服務(wù)器已經(jīng)轉(zhuǎn)變成連接備用狀態(tài)的信息時(shí)����,認(rèn)證服務(wù)器向客戶端裝置發(fā)送連接命令。在接收到連接命令時(shí)��,客戶端裝置將用戶名和密碼加密����,然后將加密后的用戶名和密碼發(fā)送到連接服務(wù)器。如果發(fā)送的用戶名和密碼匹配登記的用戶名和密碼�����,則連接服務(wù)器開始與客戶端裝置通信��。
【發(fā)明內(nèi)容】
[0003]本發(fā)明的目的是提供一種允許用戶借助路由器執(zhí)行遠(yuǎn)程訪問(wèn)而不需要設(shè)置路由器的技術(shù)����。
[0004]根據(jù)本發(fā)明的第一方面��,提供了一種通信系統(tǒng)���。該通信系統(tǒng)包括認(rèn)證裝置、路由器和第二裝置����。所述認(rèn)證裝置包括:第一獲取單元,其獲取第一裝置的用戶的第一認(rèn)證信息�����;認(rèn)證單元��,其使用所述第一獲取單元獲取的所述第一認(rèn)證信息執(zhí)行認(rèn)證����;第一發(fā)送單元,其響應(yīng)于所述認(rèn)證單元的認(rèn)證結(jié)果���,向所述第一裝置發(fā)送第二裝置的地址并且向所述第二裝置發(fā)送與所述第一裝置連接的所述路由器的地址。所述路由器包括第二發(fā)送單元���,所述第二發(fā)送單元從與所述路由器連接的所述第一裝置獲取所述第二裝置的地址和用戶的第二認(rèn)證信息�����,并且將所述路由器的地址連同所述第二認(rèn)證信息一起發(fā)送到所獲取的地址的所述第二裝置���。所述第二裝置包括:第二獲取單元���,其獲取所述第一發(fā)送單元發(fā)送的地址;第三獲取單元�����,其獲取所述第二發(fā)送單元發(fā)送的所述第二認(rèn)證信息和地址�����;連接單元�,如果所述第二獲取單元獲取的地址匹配所述第三獲取單元獲取的地址并且所述第三獲取單元獲取的所述第二認(rèn)證信息存儲(chǔ)在存儲(chǔ)器上,則其建立與所述路由器的連接�����。
[0005]根據(jù)本發(fā)明的第二方面���,依據(jù)第一方面��,如果在從所述第二獲取單元獲取地址起時(shí)間過(guò)去了預(yù)定時(shí)段之后所述第三獲取單元獲取所述第二認(rèn)證信息和地址��,則所述連接單元不建立與所述第一裝置的連接��。
[0006]根據(jù)本發(fā)明的第三方面�,依據(jù)第一方面和第二方面中的一個(gè),所述認(rèn)證裝置可包括生成一次性密碼的發(fā)生器��。所述第一發(fā)送單元將所述一次性密碼發(fā)送到所述第一裝置和所述第二裝置�����。所述路由器獲取由所述第一發(fā)送單元發(fā)送且由所述第一裝置獲取的所述一次性密碼作為所述第二認(rèn)證信息����。所述第二獲取單元獲取所述第一發(fā)送單元發(fā)送的所述一次性密碼。所述第二裝置包括存儲(chǔ)單元����,所述存儲(chǔ)單元將所述第二獲取單元獲取的所述一次性密碼作為所述第二認(rèn)證信息存儲(chǔ)到存儲(chǔ)器上。
[0007]根據(jù)本發(fā)明的第四方面���,提供了一種通信系統(tǒng)�����。該通信系統(tǒng)包括認(rèn)證裝置���、第一路由器、第二裝置和第二路由器���。所述認(rèn)證裝置包括:第一獲取單元����,其獲取第一裝置的用戶的第一認(rèn)證信息����;認(rèn)證單元,其使用所述第一獲取單元獲取的所述第一認(rèn)證信息執(zhí)行認(rèn)證����,以及第一發(fā)送單元,其響應(yīng)于所述認(rèn)證單元的認(rèn)證結(jié)果���,向所述第一裝置發(fā)送與第二裝置連接的所述第二路由器的地址并且向所述第二裝置發(fā)送與所述第一裝置連接的所述第一路由器的地址����。所述第一路由器包括第二發(fā)送單元,所述第二發(fā)送單元從與所述第一路由器連接的所述第一裝置獲取所述第二路由器的地址和用戶的第二認(rèn)證信息����,并且將所述第一路由器的地址連同所述第二認(rèn)證信息一起發(fā)送到所獲取的地址的所述第二路由器。所述第二裝置包括:第二獲取單元�����,其獲取所述第一發(fā)送單元發(fā)送的所述第一路由器的地址���,以及第三發(fā)送單元�����,其向與所述第二裝置連接的所述第二路由器發(fā)送所述第二獲取單元獲取的所述第一路由器的地址和用戶的第二認(rèn)證信息����。所述第二路由器包括:第三獲取單元��,其獲取所述第三發(fā)送單元發(fā)送的所述第一路由器的地址和第二認(rèn)證信息�����,存儲(chǔ)單元�,其將所述第三獲取單元獲取的所述第一路由器的地址和第二認(rèn)證信息存儲(chǔ)到存儲(chǔ)器上����,第四獲取單元���,其獲取所述第二發(fā)送單元發(fā)送的地址和第二認(rèn)證信息,以及連接單元�,如果所述第四獲取單元獲取的地址和第二認(rèn)證信息存儲(chǔ)在所述存儲(chǔ)器上,則所述連接單元建立與所述第一路由器的連接��。
[0008]根據(jù)本發(fā)明的第五方面�,依據(jù)第四方面,如果在從所述第三獲取單元獲取地址起時(shí)間過(guò)去了預(yù)定時(shí)段之后所述第四獲取單元獲取第二認(rèn)證信息和地址���,則所述連接單元不建立與所述第一路由器的連接����。
[0009]根據(jù)本發(fā)明的第六方面�����,依據(jù)第四方面和第五方面中的一個(gè)�,所述認(rèn)證裝置可包括生成一次性密碼的發(fā)生器。所述第一發(fā)送單元將所述一次性密碼發(fā)送到所述第一裝置和所述第二裝置�。所述第一路由器獲取由所述第一發(fā)送單元發(fā)送的且由所述第一裝置獲取的所述一次性密碼作為第二認(rèn)證信息�。所述第二獲取單元獲取所述第一發(fā)送單元發(fā)送的所述一次性密碼���。所述第三發(fā)送單元發(fā)送所述第二獲取單元獲取的所述一次性密碼作為第二認(rèn)證信息�����。
[0010]根據(jù)本發(fā)明的第七方面����,提供了一種路由器�。該路由器包括:存儲(chǔ)單元,其從與所述路由器連接的裝置獲取被構(gòu)造成與所述路由器連接的路由器的地址和與該路由器連接的裝置的用戶的認(rèn)證信息����,并且將所獲取的地址和認(rèn)證信息存儲(chǔ)到存儲(chǔ)器上;獲取單元���,其從請(qǐng)求連接到所述路由器的路由器獲取該路由器的地址和與該路由器連接的裝置的用戶的認(rèn)證信息��;連接單元����,如果所述獲取單元獲取的地址和認(rèn)證信息存儲(chǔ)在所述存儲(chǔ)器上�,則所述連接單元建立與請(qǐng)求連接到所述路由器的路由器的連接�。
[0011]根據(jù)第一方面���、第四方面和第七方面��,用戶可經(jīng)由路由器執(zhí)行遠(yuǎn)程訪問(wèn)��,而不需要設(shè)置路由器�����。
[0012]根據(jù)第二方面和第五方面,比沒有第二方面和第五方面的特征的構(gòu)造更多地控制未經(jīng)授權(quán)的遠(yuǎn)程訪問(wèn)����。
[0013]根據(jù)第三方面和第六方面,比基于使用用戶名和密碼的構(gòu)造更多地控制未經(jīng)授權(quán)的遠(yuǎn)程訪問(wèn)����。
【附圖說(shuō)明】
[0014]將基于以下附圖詳細(xì)地描述本發(fā)明的示例性實(shí)施方式,其中:
[0015]圖1示出本發(fā)明的第一示例性實(shí)施方式的通信系統(tǒng)���;
[0016]圖2是示出終端裝置的硬件構(gòu)造的框圖��;
[0017]圖3是終端裝置的功能框圖�����;
[0018]圖4是示出認(rèn)證裝置的硬件構(gòu)造的框圖�;
[0019]圖5示出認(rèn)證表的示例;
[0020]圖6是認(rèn)證裝置的功能框圖��;
[0021]圖7是示出服務(wù)器裝置的硬件構(gòu)造的框圖�����;
[0022]圖8示出認(rèn)證表的示例����;
[0023]圖9是服務(wù)器裝置的功能框圖;
[0024]圖10是示出路由器的硬件構(gòu)造的框圖�����;
[0025]圖11是路由器的功能框圖���;
[0026]圖12示出第一示例性實(shí)施方式的過(guò)程��;
[0027]圖13示出形成本發(fā)明的第二示例性實(shí)施方式的通信系統(tǒng)的裝置����;
[0028]圖14是終端裝置的功能框圖;
[0029]圖15示出認(rèn)證表的示例���;
[0030]圖16是認(rèn)證裝置的功能框圖�����;
[0031]圖17A和圖17B是第一路由器和第二路由器的功能框圖�����;
[0032]圖18示出第二示例性實(shí)施方式的過(guò)程�����。
【具體實(shí)施方式】
[0033]第一示例性實(shí)施方式
[0034]圖1示出本發(fā)明的第一示例性實(shí)施方式的通信系統(tǒng)1。通信網(wǎng)絡(luò)2包括互聯(lián)網(wǎng)或公用電話網(wǎng)�。終端裝置10是計(jì)算機(jī)并且連接到路由器20。終端裝置10是本發(fā)明的示例性實(shí)施方式中的第一裝置的示例�����。終端裝置10借助路由器20與和通信網(wǎng)絡(luò)2連接的計(jì)算機(jī)通信�。第一示例性實(shí)施方式的移動(dòng)裝置10不限于個(gè)人計(jì)算機(jī),可以是用于數(shù)據(jù)通信的計(jì)算機(jī)(諸如�,平板終端)���。路由器20連接到移動(dòng)裝置10和通信網(wǎng)絡(luò)2。路由器20將包括終端裝置10的計(jì)算機(jī)網(wǎng)絡(luò)連接到通信網(wǎng)絡(luò)2���,并且中繼終端裝置10將要執(zhí)行的通信���。
[0035]服務(wù)器裝置40向移動(dòng)終端10提供各種服務(wù)。服務(wù)器裝置40是本發(fā)明的示例性實(shí)施方式中的第二裝置的示例���。服務(wù)器裝置40連接到通信網(wǎng)絡(luò)2�����。認(rèn)證裝置30認(rèn)證用戶�����,并且連接到通信網(wǎng)絡(luò)2�。認(rèn)證裝置30是本發(fā)明的示例性實(shí)施方式中的認(rèn)證裝置的示例�。使用從終端裝置10發(fā)送的信息,認(rèn)證裝置30認(rèn)證用戶�,并且允許終端裝置10連接到服務(wù)器裝置40。通信系統(tǒng)1可包括多個(gè)終端裝置10、多個(gè)路由器20和多個(gè)服務(wù)器裝置40�����。為了簡(jiǎn)化圖示����,圖1只示出單個(gè)終端裝置10、單個(gè)路由器20和單個(gè)服務(wù)器裝置40�。
[0036]圖2是示出終端裝置10的硬件構(gòu)造的框圖。終端裝置10中的顯示器103是顯示設(shè)備�����。顯示器103顯示用于操作終端裝置10的各種類型的畫面�。操作單元104包括用于操作終端裝置10的輸入設(shè)備(諸如,鍵盤和鼠標(biāo))�����。通信單元105像用于執(zhí)行數(shù)據(jù)通信的通信接口一樣操作��,并且連接到路由器20���。
[0037]在終端裝置10中,存儲(chǔ)器102包括用于將數(shù)據(jù)以非易失性方式存儲(chǔ)的設(shè)備(諸如,硬盤驅(qū)動(dòng))�����。存儲(chǔ)器102存儲(chǔ)操作系統(tǒng)(0S)程序和應(yīng)用程序����。在第一示例性實(shí)施方式中,終端裝置10存儲(chǔ)用于與服務(wù)器裝置40建立連接的應(yīng)用程序(下文中被稱為連接應(yīng)用)�����。
[0038]在終