專(zhuān)利名稱(chēng):檢疫網(wǎng)絡(luò)系統(tǒng)以及檢疫客戶(hù)端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及對(duì)將要接入網(wǎng)絡(luò)的設(shè)備進(jìn)行檢疫的檢疫網(wǎng)絡(luò)系統(tǒng)以及該檢疫網(wǎng)絡(luò)系統(tǒng)的檢疫客戶(hù)端����。
背景技術(shù):
近年來(lái),隨著計(jì)算機(jī)以及網(wǎng)絡(luò)等對(duì)信息安全的迫切需要���,網(wǎng)絡(luò)接入控制(NAC����,network access control)技術(shù)得到廣泛普及�。網(wǎng)絡(luò)接入控制技術(shù)對(duì)將要接入到企業(yè)等單位內(nèi)部網(wǎng)絡(luò)上的設(shè)備實(shí)行認(rèn)證,并且不允許認(rèn)證失敗的設(shè)備連接到網(wǎng)絡(luò)上��。該網(wǎng)絡(luò)接入技術(shù)的技術(shù)標(biāo)準(zhǔn)例如有IEEE (institute of electrical and electronicsengineers)802. lx,該技術(shù)標(biāo)準(zhǔn)用于對(duì)無(wú)線(xiàn)LAN通信等中以ID連接包括端子在內(nèi)的設(shè)備時(shí) 實(shí)行的認(rèn)證處理����。上述網(wǎng)絡(luò)接入控制技術(shù)加速了一種被稱(chēng)之為檢疫網(wǎng)絡(luò)的信息安全技術(shù)的普及(如專(zhuān)利文獻(xiàn)I (JP特開(kāi)2006-252471號(hào)公報(bào))),該檢疫網(wǎng)絡(luò)不僅對(duì)將要接入網(wǎng)絡(luò)的設(shè)備實(shí)行認(rèn)證���,而且還判斷該設(shè)備是否能夠遵循安全準(zhǔn)則��,并且不允許不能夠遵循安全準(zhǔn)則的設(shè)備連接到內(nèi)部網(wǎng)絡(luò)上�。實(shí)際上����,檢疫網(wǎng)絡(luò)是在以下的背景下得到普及的�����。有關(guān)信息安全例如存在以下問(wèn)題,例如,計(jì)算機(jī)病毒��、或者攻擊操作系統(tǒng)(OS)的安全漏洞來(lái)篡改信息或泄漏機(jī)密�。針對(duì)這類(lèi)攻擊�����,可以采用更新病毒對(duì)策軟件的病毒定義文檔的版本����、安裝OS的安全補(bǔ)丁等對(duì)策。但是�,単位企業(yè)的內(nèi)部網(wǎng)絡(luò)上通常連接數(shù)量眾多的設(shè)備,擁有大量的管理對(duì)象����,針對(duì)這樣的用戶(hù),管理者難以保證上述對(duì)策是否被恰當(dāng)?shù)貓?zhí)行�����。對(duì)此����,目前廣泛引進(jìn)檢疫網(wǎng)絡(luò),該檢疫網(wǎng)絡(luò)制定安全準(zhǔn)則���,并判斷將要連接到網(wǎng)絡(luò)上的設(shè)備是否能夠遵循該安全準(zhǔn)則�,進(jìn)而拒絕不能遵循該安全準(zhǔn)則的設(shè)備連接到網(wǎng)絡(luò)上�����。檢疫網(wǎng)絡(luò)利用的安全技術(shù)包括以下多個(gè)要素�。第一,檢查將要連接到網(wǎng)絡(luò)上的設(shè)備���,并拒絕未滿(mǎn)足合格基準(zhǔn)的設(shè)備連接網(wǎng)絡(luò)�����。在此所謂的檢查是指檢查設(shè)備是否能夠遵循其將要接入的網(wǎng)絡(luò)的安全準(zhǔn)則���。也就是說(shuō),判斷檢查對(duì)象的信息是否符合對(duì)安全準(zhǔn)則規(guī)定的合格基準(zhǔn)。例如����,病毒定義文檔的版本是否是最新版本,或者�,是否安裝了 OS安全補(bǔ)丁等等。第二���,將未能滿(mǎn)足合格基準(zhǔn)而被拒絕的設(shè)備與網(wǎng)絡(luò)隔離���。例如,將被拒絕與路由器或開(kāi)關(guān)等相連接的設(shè)備登記后遮擋其間的通信�。第三,如果設(shè)備未能符合安全準(zhǔn)則的合格基準(zhǔn)�,則對(duì)其進(jìn)行治療,使該設(shè)備符合安全準(zhǔn)則的合格基準(zhǔn)�����。例如�����,更新病毒定義文檔的版本��,或者安裝OS安全補(bǔ)丁等等。而且���,經(jīng)過(guò)治療后的設(shè)備需要重新接受檢查��,才能被允許接入網(wǎng)絡(luò)。上述專(zhuān)利文獻(xiàn)I公開(kāi)了ー種能夠?qū)z疫對(duì)象的設(shè)備進(jìn)行檢查���、隔離��、治療的檢疫網(wǎng)絡(luò)系統(tǒng)���。另ー方面,目前的檢疫網(wǎng)絡(luò)通常將個(gè)人計(jì)算機(jī)等通用計(jì)算機(jī)作為檢疫對(duì)象�����。而在檢疫網(wǎng)絡(luò)系統(tǒng)在運(yùn)行時(shí)也通常將諸如內(nèi)部安裝了計(jì)算機(jī)的嵌入式圖像設(shè)備等排除在檢疫對(duì)象以外��。例如�,IEE802. I在運(yùn)行中僅針對(duì)個(gè)人計(jì)算機(jī)連接的端ロ,而不用于打印機(jī)等的
連接端ロ�。如上所述地運(yùn)行檢疫網(wǎng)絡(luò)會(huì)使得網(wǎng)絡(luò)系統(tǒng)出現(xiàn)安全漏洞。對(duì)此���,隨著信息安全要求的提高��,在運(yùn)行檢疫網(wǎng)絡(luò)時(shí)需要將嵌入式設(shè)備也作為檢疫對(duì)象�����,目前��,這樣的運(yùn)行正逐漸在以大型企業(yè)為中心的單位中得到推廣��。在這樣的狀況下��,嵌入式設(shè)備的制造商也意識(shí)到有必要針對(duì)該問(wèn)題采取措施�,例如,用IEEE2600作為圖像設(shè)備必須遵循的安全準(zhǔn)則�����。但是�,現(xiàn)有的、以個(gè)人計(jì)算機(jī)等通用計(jì)算機(jī)為檢疫對(duì)象的檢疫網(wǎng)絡(luò)難以直接用于嵌入式設(shè)備�。其原因在干,檢疫網(wǎng)絡(luò)系統(tǒng)的提供者難以判斷嵌入式設(shè)備的安全準(zhǔn)則是否符合合格基準(zhǔn)�����,因此難以提供用于檢疫嵌入式設(shè)備的檢疫網(wǎng)絡(luò)系統(tǒng)。例如����,個(gè)人計(jì)算機(jī)操作程序的制造商提供檢疫網(wǎng)絡(luò)系統(tǒng)時(shí),如果檢疫對(duì)象為個(gè)人計(jì)算機(jī)���,則能夠決定檢查項(xiàng)目或檢查結(jié)果的判斷基準(zhǔn)���。而如果檢疫對(duì)象為嵌入式設(shè)備�����,則由于嵌入式設(shè)備是由該設(shè)備的制造商獨(dú)自安裝的設(shè)備�����,因此無(wú)法決定檢查項(xiàng)目以及檢查結(jié)果的判斷基準(zhǔn)����。而且,即便在將嵌入式設(shè)備的檢查項(xiàng)目或檢查結(jié)果的判斷基準(zhǔn)安裝到檢疫網(wǎng)絡(luò)中��,檢疫網(wǎng)絡(luò)能夠判斷嵌入式設(shè)備是否符合安全準(zhǔn)則的合格基準(zhǔn)的情況下�,也需要在檢疫網(wǎng)絡(luò)的各設(shè)備中安裝檢查項(xiàng)目以及檢查結(jié)果的判斷基準(zhǔn)����,而且需要更新����,這將造成檢疫網(wǎng)絡(luò)運(yùn)行變得復(fù)雜。對(duì)此�,上述專(zhuān)利文獻(xiàn)I闡述了該發(fā)明的檢疫網(wǎng)絡(luò)系統(tǒng)的檢疫對(duì)象不僅限于服務(wù)器以及客戶(hù)端等通用計(jì)算機(jī),而且還包括可被認(rèn)為是嵌入式設(shè)備的成像裝置�。然而,實(shí)際上專(zhuān)利文獻(xiàn)I的檢疫網(wǎng)絡(luò)系統(tǒng)并沒(méi)有公開(kāi)可用于判斷成像裝置所遵循的安全準(zhǔn)則是否符合合格基準(zhǔn)的構(gòu)成�����。
發(fā)明內(nèi)容
鑒于上述背景�,本發(fā)明カ圖提供一種便于構(gòu)筑可以將采用除通用計(jì)算機(jī)的安全準(zhǔn)則以外的其他安全準(zhǔn)則的設(shè)備也作為檢疫對(duì)象的檢疫網(wǎng)絡(luò)系統(tǒng)的技術(shù)方案。為了達(dá)到上述目的�����,本發(fā)明提供以下檢疫網(wǎng)絡(luò)系統(tǒng)�,其中包括,檢疫裝置和檢疫客戶(hù)端以及連接該檢疫裝置和該檢疫客戶(hù)端的網(wǎng)絡(luò)����,所述檢疫裝置包括檢疫裝置收信部��,用于接受所述檢疫客戶(hù)端的認(rèn)證信息���;確認(rèn)部,基于收到的認(rèn)證信息���,確認(rèn)該檢疫客戶(hù)端所遵循的安全準(zhǔn)則����;以及���,檢查要求送信部�,用于向所述檢疫客戶(hù)端發(fā)送檢查要求����,要求檢查所述確認(rèn)部確認(rèn)到的所述安全準(zhǔn)則是否合格��,所述檢疫客戶(hù)端包括檢疫客戶(hù)端收信部�����,用于接收所述檢疫裝置發(fā)送的所述檢查要求����;存儲(chǔ)部�,可用于保存檢查信息���,該檢查信息用于檢查各項(xiàng)安全準(zhǔn)則是否合格�;讀取部�,基于所述檢疫客戶(hù)端收信部收到的所述檢查要求,讀取所述存儲(chǔ)部中保存的所述檢查信息���;檢查部���,基于所述讀取部讀取的所述檢查信息,進(jìn)行自我檢查��;以及����,檢查結(jié)果送信部,用于向所述檢疫裝置發(fā)送所述檢查部檢查得到的檢查結(jié)果O上述檢疫網(wǎng)絡(luò)系統(tǒng)進(jìn)ー步包括檢查信息単元����,其中保存用于檢查各項(xiàng)安全準(zhǔn)則是否合格的檢查信息,所述檢疫裝置進(jìn)ー步包括檢查信息要求部�,該檢查信息要求部向所述檢查信息単元提出提供檢查信息的要求�����,該檢查信息用于檢查所述確認(rèn)部確認(rèn)的安全準(zhǔn)則是否合格�,所述檢查信息単元中進(jìn)ー步包括檢查信息送信部��,用于向檢疫裝置發(fā)送該檢疫裝置所要求的所述檢查信息����,所述檢疫裝置中的所述檢查要求送信部根據(jù)收到的所述檢查、信息�����,向所述檢疫客戶(hù)端發(fā)送檢查要求�����,該檢查要求中要求檢查安全準(zhǔn)則是否合格�。上述檢疫網(wǎng)絡(luò)系統(tǒng)進(jìn)ー步包括檢查實(shí)行単元����,該檢查實(shí)行單元位于檢疫客戶(hù)端外部,用于實(shí)行所述檢疫客戶(hù)端的檢查����,所述檢疫客戶(hù)端包括檢查項(xiàng)目存儲(chǔ)部�,用于保存每ー項(xiàng)檢查對(duì)象的信息即檢查項(xiàng)目的檢查可否信息���,該檢查可否信息表示可否用所述檢查部來(lái)檢查所述檢查對(duì)象的信息���;判斷部,當(dāng)所述檢疫客戶(hù)端收信部收到所述檢疫裝置發(fā)送的檢查要求時(shí)��,該判斷部根據(jù)所述檢查可否信息來(lái)對(duì)每ー項(xiàng)所述檢查項(xiàng)目判斷是否可以用所述檢查部來(lái)檢查����;以及,指示部��,對(duì)于所述判斷部判斷為不能夠用所述檢查部來(lái)檢查的檢查項(xiàng)目����,該指示部指示所述檢查實(shí)行單元實(shí)行檢查,對(duì)于所述判斷部 判斷為能夠用所述檢查部來(lái)檢查的檢查項(xiàng)目�����,該檢查部實(shí)行檢查,而后�����,所述檢查結(jié)果送信部將所述檢查部以及所述檢查實(shí)行単元的檢查結(jié)果送往所述檢疫裝置��。上述檢疫網(wǎng)絡(luò)系統(tǒng)中�,所述檢疫裝置進(jìn)ー步包括隔離部,該隔離部根據(jù)從檢疫客戶(hù)端收到的檢查結(jié)果來(lái)隔離所述檢疫客戶(hù)端����,所述檢疫客戶(hù)端進(jìn)一歩包括通信部,用于在該檢疫客戶(hù)端與治療單元之間通信�����;以及����,通信治療部,用于在該檢疫客戶(hù)端受到隔離吋��,通過(guò)與所述治療単元通信來(lái)使得該檢疫客戶(hù)端接受治療��。本發(fā)明還提供ー種檢疫客戶(hù)端�����,其中包括檢疫客戶(hù)端收信部���,用于接收檢疫裝置發(fā)送的檢查要求����,該檢查要求中要求檢查安全準(zhǔn)則是否合格�����;存儲(chǔ)部���,可用于保存檢查信息����,該檢查信息用于檢查各項(xiàng)安全準(zhǔn)則是否合格�����;讀取部�����,基于所述檢疫客戶(hù)端收信部收到的所述檢查要求,讀取所述存儲(chǔ)部中保存的所述檢查信息�����;檢查部����,基于所述讀取部讀取的所述檢查信息,進(jìn)行自我檢查��;以及�,檢查結(jié)果送信部,用于向所述檢疫裝置發(fā)送所述檢查部檢查得到的檢查結(jié)果��。上述檢疫客戶(hù)端進(jìn)一歩包括通信部�,用于在該檢疫客戶(hù)端與治療單元之間通信;以及����,通信治療部,用于在該檢疫客戶(hù)端受到隔離時(shí)�,通過(guò)與所述治療単元通信來(lái)使得該檢疫客戶(hù)端接受治療。本發(fā)明的效果如下����。根據(jù)上述提供的檢疫網(wǎng)絡(luò)系統(tǒng)和檢疫客戶(hù)端�,有利于方便構(gòu)筑將采用除通用計(jì)算機(jī)的安全基準(zhǔn)以外的其他安全基準(zhǔn)的設(shè)備也作為檢疫對(duì)象的檢疫網(wǎng)絡(luò)的系統(tǒng)�����。
圖I是一例本發(fā)明的實(shí)施方式即檢疫網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的示意圖��。圖2是一例嵌入式設(shè)備的內(nèi)部結(jié)構(gòu)示意圖�����。圖3是一例嵌入式設(shè)備的硬件結(jié)構(gòu)示意圖�。圖4是一例檢疫服務(wù)器對(duì)嵌入式設(shè)備進(jìn)行檢疫時(shí)檢疫網(wǎng)絡(luò)系統(tǒng)中的處理時(shí)序圖�。圖5是第一變形例中的檢查處理流程圖。圖6A和圖6B是檢疫服務(wù)器向嵌入式設(shè)備檢查單元要求提供檢查項(xiàng)目時(shí)檢疫網(wǎng)絡(luò)系統(tǒng)中的處理時(shí)序圖標(biāo)記的說(shuō)明10嵌入式設(shè)備�,IICPU, 12存儲(chǔ)部,13通信接ロ�����,14引擎部�,15系統(tǒng)總線(xiàn),20嵌入式設(shè)備檢查單元�����,21檢查實(shí)行単元,22檢查信息単元�����,30嵌入式設(shè)備治療單元�����,40檢疫服務(wù)器����,50隔離設(shè)備,60治療服務(wù)器��,70內(nèi)部服務(wù)器���,80個(gè)人計(jì)算機(jī)�,90A網(wǎng)絡(luò)���,90B內(nèi)部網(wǎng)絡(luò)����,90C治療網(wǎng)絡(luò)��。
具體實(shí)施例方式以下參考
本法明的實(shí)施方式。<實(shí)施方式>首先根據(jù)圖I 圖4說(shuō)明本發(fā)明的實(shí)施方式��。圖I是一例本發(fā)明的實(shí)施方式即檢疫網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)的示意圖�。圖I所示的檢疫網(wǎng)絡(luò)系統(tǒng)包括檢疫服務(wù)器40、檢疫客戶(hù)端以及隔離設(shè)備50����。檢疫客戶(hù)端是作為檢疫對(duì)象的設(shè)備��。例如在圖I中以個(gè)人計(jì)算機(jī)(PC) 80A作為檢疫對(duì)象�����。檢疫客戶(hù)端接受從檢疫服務(wù)器40發(fā)送的關(guān)于要求檢查的信息��,并生成檢查結(jié)果作為答復(fù)發(fā)送�, 用以接受檢查。并且能夠如下所述接受治療服務(wù)器60的治療����。收到檢疫客戶(hù)端發(fā)送的答復(fù)后,檢疫服務(wù)器40判斷該檢疫客戶(hù)端是否遵循安全準(zhǔn)則�����。如果判斷為不遵循,則檢疫服務(wù)器40將該意g通知隔離設(shè)備50�����。隔離設(shè)備例如有路由器�、開(kāi)關(guān)、無(wú)線(xiàn)LAN的接入點(diǎn)����、防火墻等。隔離設(shè)備50收到通知后遮斷隔離設(shè)備50與該檢疫客戶(hù)端之間的通信�����。由此�,例如作為檢疫客戶(hù)端的PC80A與內(nèi)部網(wǎng)絡(luò)之間的連接便被切斷。其結(jié)果�,例如檢疫客戶(hù)端的PC80A便無(wú)法連接內(nèi)部網(wǎng)絡(luò)PC80B。檢疫網(wǎng)絡(luò)系統(tǒng)還可以包含治療服務(wù)器60�。治療服務(wù)器60可與檢疫客戶(hù)端之間通信,用以更改檢疫客戶(hù)端的狀態(tài)�,使其遵循安全準(zhǔn)則。在治療服務(wù)器60治療檢疫客戶(hù)端吋��,隔離設(shè)備50被設(shè)定為保持與治療服務(wù)器60以及治療網(wǎng)絡(luò)90C之間的連接。檢疫客戶(hù)端經(jīng)過(guò)治療服務(wù)器60治療后重新接受檢查�,并在滿(mǎn)足合格基準(zhǔn)的情況下才能夠接入網(wǎng)絡(luò)。進(jìn)而����,圖I所示的檢疫網(wǎng)絡(luò)系統(tǒng)與作為檢疫客戶(hù)端的嵌入式設(shè)備10AU0B相連接,將這些設(shè)備作為檢疫對(duì)象�。在這種情況下,檢疫網(wǎng)絡(luò)系統(tǒng)還具備用于這些嵌入式設(shè)備的檢查和治療的嵌入式設(shè)備檢查單元20和嵌入式設(shè)備治療單元30���?����?梢钥紤]由提供嵌入式設(shè)備的制造商在提供嵌入式設(shè)備的同時(shí)提供這些單元,用于作為用于管理嵌入式設(shè)備的エ具�。嵌入式設(shè)備檢查單元20中保存檢查嵌入式設(shè)備10AU0B所需要的檢查信息。在此�����,檢查信息是指在檢查中使用的信息��,例如�,檢查所遵循的安全準(zhǔn)則是否合格時(shí)所需要的 檢查對(duì)象的信息的項(xiàng)目(檢查項(xiàng)目)、檢查對(duì)象信息的取得方法(函數(shù))���、以及用于判斷檢查對(duì)象的信息是否合格的合格基準(zhǔn)的信息�����。嵌入式設(shè)備治療單元30中保存治療嵌入式設(shè)備10AU0B所需要的治療信息�。治療信息例如有關(guān)于病毒定義文檔的信息或操作系統(tǒng)的安全補(bǔ)丁的信息。檢查信息和治療信息是檢疫信息中的ー種�,屬于檢疫所必要的信息。進(jìn)而�,這些単元并不需要單獨(dú)動(dòng)作,例如��,可經(jīng)由英特網(wǎng)與嵌入式設(shè)備的制造商的數(shù)據(jù)庫(kù)通信���,接受各種信息�,比如可在收到檢查項(xiàng)目�����、檢查結(jié)果的合格基準(zhǔn)��、病毒定義文檔的信息以及操作系統(tǒng)的安全補(bǔ)丁的信息之后動(dòng)作��。圖2是一例嵌入式設(shè)備檢查單元20的內(nèi)部結(jié)構(gòu)示意圖。如圖所示���,嵌入式設(shè)備檢查單元20包括檢查實(shí)行單元21和檢查信息單元22����。檢查實(shí)行単元21利用檢查對(duì)象信息的取得方法或判斷檢查對(duì)象的信息是否合格的合格基準(zhǔn)來(lái)實(shí)行嵌入式設(shè)備的檢查���。
檢查信息単元22用于在檢查某個(gè)安全準(zhǔn)則是否合格時(shí)生成針對(duì)所需要的檢查項(xiàng)目的要求的答復(fù)����。圖3是一例嵌入式設(shè)備10的硬件結(jié)構(gòu)的示意圖�。如圖所示,嵌入式設(shè)備10具備CPU11����、存儲(chǔ)部12�����、通信接ロ(I/F)13��、引擎部14以及系統(tǒng)總線(xiàn)15��。除此之外,當(dāng)然還可以增加顯示部�、操作部等嵌入式設(shè)備的結(jié)構(gòu)元件。CPUll讀取存儲(chǔ)部12中保存的程序后執(zhí)行該程序��,來(lái)控制嵌入式設(shè)備10的動(dòng)作�, 實(shí)現(xiàn)嵌入式設(shè)備10的各種功能。存儲(chǔ)部12用于存儲(chǔ)檢查信息等有關(guān)實(shí)現(xiàn)嵌入式設(shè)備10功能所要的數(shù)據(jù)���。存儲(chǔ)部12例如可采用半導(dǎo)體存儲(chǔ)裝置��、HDD或光盤(pán)等�����。通信接ロ 13用于嵌入式設(shè)備經(jīng)由通信通道與其他裝置通信���。通信通道既可以是有線(xiàn)通信、也可以是無(wú)限通信����。嵌入式設(shè)備10在作為檢疫客戶(hù)端時(shí),通過(guò)通信接ロ 13以及網(wǎng)絡(luò)90A等與檢疫服務(wù)器40或隔離服務(wù)器50等通信�。通信接ロ 13例如可以采用LAN或USB等接ロ。弓丨擎部14是除與外部通信以外的其他輸入輸出物理設(shè)備的統(tǒng)稱(chēng)�,例如����,當(dāng)嵌入式設(shè)備10為激光打印機(jī)時(shí)�����,用電子照相方式形成圖像的打印引擎便成為該引擎部14��。而當(dāng)嵌入式設(shè)備10為掃描儀時(shí)��,用于讀取圖像的掃描引起便是該引擎部14�����。圖3所示各部的硬件既可以是ー個(gè)整體性硬件也可以是多個(gè)硬件��。例如���,存儲(chǔ)部12可構(gòu)成為包括RAM在內(nèi)的多個(gè)半導(dǎo)體存儲(chǔ)裝置和HDD�����。另外,上述各部不必保持在ー個(gè)框體中�。例如�,將CPUll和存儲(chǔ)部12設(shè)置在同一個(gè)框體中�����,而將嵌入式設(shè)備10置于其他框體中�����,通過(guò)通信線(xiàn)與CPUll以及存儲(chǔ)部12連接�。此時(shí)需要在兩個(gè)框體中設(shè)置通信接ロ。除了上述各部以外���,嵌入式設(shè)備10中還可以増加其他裝置�����。例如液晶顯示器等顯示部�、或者鍵盤(pán)以及觸摸式面板等操作部����。同樣增加的裝置既可設(shè)置在同一個(gè)框體中,也可設(shè)置在不同的框體中�����。在此,具體顯示一例如圖4所示的嵌入式設(shè)備10的功能結(jié)構(gòu)�����。以下說(shuō)明在上述檢疫網(wǎng)絡(luò)系統(tǒng)中檢疫服務(wù)器40對(duì)檢疫客戶(hù)端即嵌入式設(shè)備IOA進(jìn)行檢疫時(shí)的處理��。圖4是一例有關(guān)該檢疫以及治療處通程序的時(shí)序圖�。在圖4中顯示了嵌入式設(shè)備被接入內(nèi)部服務(wù)器70時(shí)的處理。首先��,嵌入式設(shè)備IOA經(jīng)由網(wǎng)絡(luò)90A要求接入隔離設(shè)備50 (SlOl)��。隔離設(shè)備50收到接入要求后���,要求嵌入式設(shè)備IOA發(fā)送ID信息(S102)��。上述ID信息為可用于確認(rèn)檢疫客戶(hù)端的ID信息��,例如該檢疫客戶(hù)端的數(shù)字證明書(shū)等����。在將某個(gè)設(shè)備作為檢疫網(wǎng)絡(luò)的檢疫對(duì)象(檢疫客戶(hù)端)進(jìn)行登記時(shí)�����,這類(lèi)ID信息通常被保存在檢疫服務(wù)器40或隔離設(shè)備50等中���。發(fā)行被保存在檢疫客戶(hù)端中的數(shù)字證明書(shū)的認(rèn)證部既可以設(shè)置在檢疫網(wǎng)絡(luò)以外���,也可以將檢疫服務(wù)器40構(gòu)成為帶有認(rèn)證部的功能,發(fā)行數(shù)字證明書(shū)��。嵌入式設(shè)備IOA針對(duì)隔離網(wǎng)絡(luò)50的要求發(fā)送ID信息(S103)�����,隔離設(shè)備50收到后將該ID信息送往檢疫服務(wù)器40 (S104)��。檢疫服務(wù)器40根據(jù)收到的ID信息對(duì)嵌入式設(shè)備IOA進(jìn)行認(rèn)證(S105)���,確認(rèn)是否能夠認(rèn)可該嵌入式設(shè)備IOA為可以連接的設(shè)備�。圖4中用檢疫服務(wù)器40來(lái)進(jìn)行認(rèn)證��,除此之外���,還可將進(jìn)行認(rèn)證的認(rèn)證服務(wù)器設(shè)置為獨(dú)立于檢疫服務(wù)器40����。如果認(rèn)證成功,則檢疫服務(wù)器40確認(rèn)該嵌入式設(shè)備IOA所遵循的安全準(zhǔn)則���,例如IEEE2600(S106)�����。在此��,由于檢疫服務(wù)器40中保存了檢疫客戶(hù)端的ID信息或由此導(dǎo)出的機(jī)型等信息與該檢疫客戶(hù)端所遵循的安全準(zhǔn)則之間的對(duì)應(yīng)關(guān)系���,因此能夠進(jìn)行上述確認(rèn)。另外�����,在此雖未圖示�,但是如果在步驟S105中認(rèn)證失敗,則檢疫服務(wù)器40發(fā)送拒絕嵌入式設(shè)備IOA接入要求的答復(fù)���。而后���,隔離服務(wù)器50收到拒絕答復(fù)后將其轉(zhuǎn)送到嵌入式設(shè)備10A。經(jīng)過(guò)在步驟S106中確定了安全準(zhǔn)則后,檢疫服務(wù)器40向隔離設(shè)備50發(fā)送檢查要求(S107)���,其中包含有關(guān)被確定的安全準(zhǔn)則的信息�。此時(shí)����,檢疫服務(wù)器40發(fā)送的檢查要求 中沒(méi)有區(qū)別該被確定的安全準(zhǔn)則是通用計(jì)算機(jī)用的安全準(zhǔn)則還是除此以外的其他設(shè)備用的安全準(zhǔn)則���。也就是說(shuō)��,檢疫服務(wù)器40可在檢查時(shí)不區(qū)別是通用計(jì)算機(jī)還是除此以外的設(shè)備�。隔離設(shè)備50收到檢查要求后將其轉(zhuǎn)送到嵌入式設(shè)備IOA (S108)���。嵌入式設(shè)備IOA在收到檢查要求后實(shí)行檢查處理(S109)���。在本實(shí)施方式中,嵌入式設(shè)備IOA具備存儲(chǔ)裝置�����,其中保存了檢查所需要的檢查信息���,將該檢查信息存放到存儲(chǔ)裝置中����,便可用該檢查信息進(jìn)行檢查處理。例如�����,如果檢查項(xiàng)目是操作系統(tǒng)的注冊(cè)處信息�����,則嵌入式設(shè)備IOA利用取得注冊(cè)處信息的函數(shù)來(lái)取得信息�����,井根據(jù)該信息的合格基準(zhǔn)來(lái)生成表示是否合格的信息����。本例中取得注冊(cè)處信息的函數(shù)或所取得的信息中的合格基準(zhǔn)相當(dāng)于檢查信息。嵌入式設(shè)備IOA對(duì)所有檢查項(xiàng)目實(shí)行上述檢查�����,并生成有關(guān)每個(gè)檢查項(xiàng)目的是否合格的檢查結(jié)果���。而后���,將整個(gè)檢查是否合格的檢查結(jié)果作為檢查要求的答復(fù)����,送往隔離設(shè)備50 (SllO)���。在本實(shí)施方式中,嵌入式設(shè)備IOA保存檢查結(jié)果時(shí)采用將每ー項(xiàng)檢查項(xiàng)目的檢查結(jié)果與整個(gè)檢查的檢查結(jié)果相關(guān)保存的形式�。例如有,如果遇到某項(xiàng)檢查項(xiàng)目不合格則整個(gè)檢查不合格����。另外還有,即便某項(xiàng)檢查項(xiàng)目不合格也不會(huì)立刻致使整個(gè)檢查不合格��,而是只有在遇到其他檢查項(xiàng)目不合格時(shí)�,才會(huì)使得整個(gè)檢查項(xiàng)目不合格。隔離設(shè)備50將收到嵌入式設(shè)備IOA發(fā)送的檢查結(jié)果轉(zhuǎn)送到服務(wù)器40 (Slll)��。檢疫服務(wù)器40根據(jù)收到的檢查結(jié)果判斷嵌入式設(shè)備IOA是否能夠接入網(wǎng)絡(luò)��。由于檢疫服務(wù)器40中相關(guān)保存了檢查結(jié)果與可否接入���,為此能夠進(jìn)行上述判斷���?����?煞窠尤氩⒉皇侵改芊窠尤胨芯W(wǎng)絡(luò)��,也可以?xún)H允許接入一部分網(wǎng)絡(luò)而不允許接入其他網(wǎng)絡(luò)�����。例如���,在檢疫服務(wù)器40判斷不允許嵌入式設(shè)備IOA接入內(nèi)部網(wǎng)絡(luò)10B,但是允許接入治療網(wǎng)絡(luò)90C的情況下����,檢疫服務(wù)器40發(fā)送隔離嵌入式設(shè)備IOA的通知(S112)。隔離設(shè)備50收到隔離通知后����,允許嵌入式設(shè)備IOA的通信范圍被限制在與治療網(wǎng)絡(luò)90C之間(S113)。而后���,隔離設(shè)備50通知嵌入式設(shè)備IOA允許其在規(guī)定范圍內(nèi)接入(S114)����。另ー方面,如果檢疫服務(wù)器40判斷允許嵌入式設(shè)備IOA接入所有網(wǎng)絡(luò)���,則發(fā)送允許接入通知���。隔離設(shè)備50在收到?jīng)]有限制的接入通知后,允許不限制嵌入式設(shè)備的通信�����,并將該意g通知嵌入式設(shè)備10A��。此時(shí)�,嵌入式設(shè)備IOA能夠訪(fǎng)問(wèn)例如內(nèi)部網(wǎng)絡(luò)90B上的內(nèi)部服務(wù)器70���。
返回步驟S114�,接到允許在規(guī)定范圍內(nèi)接入通知的嵌入式設(shè)備IOA判斷需要治療���,并經(jīng)由允許連接的治療網(wǎng)絡(luò)90C向嵌入式設(shè)備治療單元30發(fā)送要求治療的信息(S115)�。嵌入式設(shè)備治療單元30收到治療要求后,對(duì)嵌入式設(shè)備IOA進(jìn)行治療(S116)�����。具體為嵌入式設(shè)備治療單元30向嵌入式設(shè)備IOA發(fā)送規(guī)定數(shù)據(jù)�,使該嵌入式設(shè)備IOA進(jìn)行規(guī)定動(dòng)作。例如�,發(fā)送病毒定義文檔并實(shí)行更新,或者發(fā)送操作系統(tǒng)的安全補(bǔ)丁并實(shí)行該安全補(bǔ)丁�����。在此嵌入式設(shè)備IOA向嵌入式設(shè)備治療單元30而不是治療服務(wù)器60發(fā)送要求治療的信息�,但是如果治療由治療服務(wù)器60實(shí)行,當(dāng)然也可以直接向治療服務(wù)器60發(fā)送要求治療的信息��。另外���,如果嵌入式設(shè)備IOA能夠自我治療�����,也可以不發(fā)治療要求而進(jìn)行自我治療�。如果不能夠判斷嵌入式設(shè)備10能否自我治療�����,或者治療服務(wù)器60能否治療,或者 嵌入式設(shè)備治療單元30能否治療時(shí)��,需要設(shè)定優(yōu)先順序�。例如可以考慮采用以下步驟,首先嵌入式設(shè)備IOA嘗試自我治療���,如果不能夠自我治療��,則向治療服務(wù)器60發(fā)送要求治療的信息��,而如果收到的治療服務(wù)器60的答復(fù)也是不能夠治療�,則再向嵌入式設(shè)備治療單元30發(fā)送要求治療的信息�。治療結(jié)束后,嵌入式設(shè)備IOA自動(dòng)重新啟動(dòng)(S117)�����,重新啟動(dòng)后再次實(shí)行S101����,向隔離設(shè)備50提出接入要求(S118)�����。此后,嵌入式設(shè)備再次實(shí)行接受ID認(rèn)證(S105)以及檢查處理(S109)等步驟����。在這些處理中,作為治療結(jié)果�����,如果判斷嵌入式設(shè)備IOA遵循的安全準(zhǔn)則合格����,則嵌入式設(shè)備IOA將被允許接入例如內(nèi)部網(wǎng)絡(luò)90B,由此嵌入式設(shè)備IOA便能夠訪(fǎng)問(wèn)例如內(nèi)部服務(wù)器70����。通過(guò)實(shí)行上述處理,檢疫服務(wù)器40能夠確認(rèn)每ー個(gè)將要接入的設(shè)備所遵循的安全準(zhǔn)則����,并發(fā)送包含有關(guān)該安全準(zhǔn)則的信息在內(nèi)的檢查要求,便能夠收到答復(fù)��,獲得檢查結(jié)果�。因此��,檢疫服務(wù)器40不需要保存用于檢查除通用計(jì)算機(jī)以外的設(shè)備所遵循安全準(zhǔn)則是否合格的檢查信息�����。換言之��,只要檢疫客戶(hù)端持有有關(guān)檢查的詳細(xì)信息����,檢疫服務(wù)器40便只須大致掌握安全準(zhǔn)則來(lái)進(jìn)行檢疫���。以上闡述了如何簡(jiǎn)單地構(gòu)筑ー種檢疫網(wǎng)絡(luò)系統(tǒng)���,該檢疫網(wǎng)絡(luò)系統(tǒng)能夠?qū)⒉捎贸ㄓ糜?jì)算機(jī)所需遵循的安全準(zhǔn)則以外的安全準(zhǔn)則的設(shè)備作為檢疫對(duì)象。關(guān)于檢疫客戶(hù)端中保存的檢查信息��,只要檢疫客戶(hù)端的制造商合作提供該信息���,在掌握其內(nèi)部結(jié)構(gòu)的基礎(chǔ)上便能夠決定各種機(jī)型的檢查信息,這樣相比于檢疫服務(wù)器40的供應(yīng)商自己預(yù)測(cè)并設(shè)定所有機(jī)型的檢查信息�,負(fù)擔(dān)相對(duì)較小?!吹谝蛔冃卫狄韵吕脠D5說(shuō)明上述實(shí)施方式的第一變形例�。該變形例與上述實(shí)施方式之間在圖4的步驟S109的檢查處理內(nèi)容上不同�����。在上述實(shí)施方式的檢查處理中��,嵌入式設(shè)備IOA進(jìn)行自我檢查處理��,而在本實(shí)施方式的變形例中則是通過(guò)嵌入式設(shè)備IOA向嵌入式設(shè)備檢查單元20提出檢查要求來(lái)實(shí)行檢查處理��。后者的處理對(duì)于例如沒(méi)有在嵌入式設(shè)備IOA中保存可用來(lái)答復(fù)來(lái)自檢疫服務(wù)器40的檢查要求所需要的檢查信息的情況有效���。圖5是第一變形例中檢查處理的流程圖�����。
在圖5的處理中�,首先嵌入式設(shè)備IOA經(jīng)由隔離設(shè)備50收到來(lái)自檢疫服務(wù)器40的檢查要求(S201)后�,根據(jù)該檢查要求,依次處理檢查項(xiàng)目�,反復(fù)實(shí)行步驟S202 S205。而為了按照與檢查要求同時(shí)收到的安全準(zhǔn)則來(lái)實(shí)行檢查�,本變形例與上述實(shí)施方式相同,設(shè)定嵌入式設(shè)備IOA掌握有關(guān)需要檢查哪些檢查 項(xiàng)目的信息。在反復(fù)實(shí)行的部分中�,首先,判斷處理對(duì)象的檢查項(xiàng)目是否需要外部合作(S202)��。關(guān)于檢查項(xiàng)目�����,如果嵌入式設(shè)備IOA自己能夠取得檢查對(duì)象的信息并判斷是否合格��,則不需要外部合作�。例如,在微軟公司開(kāi)發(fā)的NAP (Network Access Protection)的框架下標(biāo)準(zhǔn)性地規(guī)定操作系統(tǒng)注冊(cè)處信息便相當(dāng)于這種情況��?����;蛘呖梢栽谇度胧皆O(shè)備IOA中保存用于實(shí)行步驟S202中的判斷所需要的�、有關(guān)各項(xiàng)檢查項(xiàng)目是否需要外部合作的信息。另外還可以保存不需要外部合作的檢查項(xiàng)目���,并設(shè)除此之外需要外部合作�����。另ー方面���,如果判斷不需要外部合作(S202的否),則與圖4所示的步驟S109相同�,由嵌入式設(shè)備IOA實(shí)行該檢查項(xiàng)目的檢查處理(S205)。而當(dāng)判斷該檢查項(xiàng)目需要外部合作時(shí)(S202的是)���,則嵌入式設(shè)備IOA向嵌入式設(shè)備檢查単元20發(fā)送針對(duì)該檢查項(xiàng)目的檢查處理的要求(S203)�。具體為�����,如果嵌入式設(shè)備IOA沒(méi)有關(guān)于該檢查項(xiàng)目的檢查信息���,例如在沒(méi)有檢查對(duì)象的信息的取得方法(函數(shù))吋�,判斷需要外部合作��,向嵌入式設(shè)備檢查單元發(fā)送取得該信息的要求����。另外還例如,雖然嵌入式設(shè)備IOA能夠取得檢查對(duì)象的信息�����,但是不知道合格基準(zhǔn),則此時(shí)將該信息送往嵌入式設(shè)備檢查單元20并要求判斷是否合格�。嵌入式設(shè)備檢查單元20結(jié)束檢查處理后,嵌入式設(shè)備IOA收到要求嵌入式設(shè)備檢查單元20進(jìn)行檢查的檢查結(jié)果(S204)�����。所有檢查項(xiàng)目的檢查結(jié)束后�����,嵌入式設(shè)備IOA將檢查結(jié)果送往檢疫服務(wù)器40(S206)���。在此說(shuō)明了嵌入式設(shè)備IOA中沒(méi)有保存作為檢查信息用以取得檢查對(duì)象的信息的函數(shù)或者合格基準(zhǔn)��,但是保存了所遵循的安全準(zhǔn)則的檢查項(xiàng)目的情況��。但實(shí)際上���,還存在嵌入式設(shè)備IOA未保存檢查項(xiàng)目的情況。此時(shí)����,嵌入式設(shè)備IOA可以向嵌入式設(shè)備檢查單元20發(fā)送安全準(zhǔn)則���,并要求提供對(duì)應(yīng)的檢查項(xiàng)目。嵌入式設(shè)備檢查單元20收到嵌入式設(shè)備IOA發(fā)送的要求后��,將檢查信息単元22生成的關(guān)于檢查項(xiàng)目的信息作為答復(fù)送往嵌入式設(shè)備10A��。以上的處理說(shuō)明了在嵌入式設(shè)備IOA沒(méi)有保存檢查處利索要的檢查信息時(shí)��,可以通過(guò)向嵌入式設(shè)備檢查單元20發(fā)送檢查處理要求���,來(lái)進(jìn)行檢查。這樣����,便不需要對(duì)嵌入式設(shè)備IOA中記錄檢查信息并進(jìn)行更新等,簡(jiǎn)化了檢疫網(wǎng)絡(luò)系統(tǒng)的運(yùn)行���,這在連接大量檢疫客戶(hù)端的檢疫網(wǎng)絡(luò)環(huán)境���,例如企業(yè)使用的檢疫網(wǎng)絡(luò)環(huán)境下效果尤為顯著。<第二變形例>以下說(shuō)明上述實(shí)施方式的第二變形例�����。圖6是第二變形例中有關(guān)檢疫以及治療的處理時(shí)序圖,相當(dāng)于實(shí)施方式的圖4��。本變形例與上述實(shí)施方式的不同之處主要在于圖4所示的時(shí)序中的檢疫服務(wù)器40的動(dòng)作��。以下用對(duì)比圖4的方式圍繞該不同之處說(shuō)明圖6所示的本變形例��。首先�����,圖6中的S301 S305的處理與圖4中的SlOl S105的處理相同����。而后,在圖4所示的檢疫網(wǎng)絡(luò)系統(tǒng)的處理中����,檢疫服務(wù)器40確認(rèn)嵌入式設(shè)備IOA所遵循的安全準(zhǔn)則(S106),井向嵌入式設(shè)備IOA發(fā)送包含被確認(rèn)了的安全準(zhǔn)則的信息在內(nèi)的檢查要求(S107)�����。另ー方面���,在圖6的處理中����,檢疫服務(wù)器40確認(rèn)嵌入式設(shè)備IOA所遵循的安全準(zhǔn)則(S306),如果是通用計(jì)算機(jī)以外的設(shè)備所遵循的安全準(zhǔn)則�,則向嵌入式設(shè)備IOA發(fā)送用于檢查該安全準(zhǔn)則是否合格的檢查信息在內(nèi)的檢查要求(S309)。為了實(shí)行上述處理�,檢疫服務(wù)器40在收到嵌入式設(shè)備IOA的ID信息(S304)后,根據(jù)該ID信息�����,確認(rèn)該嵌入式設(shè)備IOA所遵循的安全準(zhǔn)則(S306)���。而后,檢疫服務(wù)器40判斷該安全準(zhǔn)則是通用計(jì)算機(jī)需要遵循的安全準(zhǔn)則��,還是除此以外的安全準(zhǔn)則����。在此,由于檢疫服務(wù)器40中保存了檢疫客戶(hù)端的ID信息或由此導(dǎo)出的機(jī)型等信息與該檢疫客戶(hù)端所遵循的安全準(zhǔn)則之間的對(duì)應(yīng)關(guān)系�����,因此能夠進(jìn)行上述確認(rèn)��。如果檢疫服務(wù)器40判斷是除通用計(jì)算機(jī)需要遵循的安全準(zhǔn)則以外的安全準(zhǔn)則,則向嵌入式設(shè)備檢查單元20發(fā)送要求提供對(duì)應(yīng)該安全準(zhǔn)則的檢查所需要的檢查信息(S307)�,對(duì)此,檢查信息單元22發(fā)送與該要求相對(duì)應(yīng)的必要的檢查信息(S308)���。 而后���,檢疫服務(wù)器40將步驟S308中接到的包括檢查信息在內(nèi)的檢查要求送往嵌入式設(shè)備IOA (S309)。隔離設(shè)備50接到檢查要求后����,將其轉(zhuǎn)送到嵌入式設(shè)備IOA (S310)。嵌入式設(shè)備IOA在收到檢查要求后���,根據(jù)隨該檢查要求一起收到的檢查信息來(lái)實(shí)行檢查處理(S311)�����。各項(xiàng)檢查信息對(duì)應(yīng)的檢查處理與上述的實(shí)施方式相同�����。此后的步驟S312 S320與圖4的S310 S118相同��。通過(guò)實(shí)行上述處理����,可以向嵌入式設(shè)備IOA發(fā)送包含檢查信息在內(nèi)的檢查要求,從而�����,檢疫服務(wù)器40能夠檢查嵌入式設(shè)備10A����,檢疫網(wǎng)絡(luò)系統(tǒng)便能夠?qū)⑶度胧皆O(shè)備10作為檢疫對(duì)象。此時(shí)����,只須將用于檢查除通用計(jì)算機(jī)以外的其他設(shè)備所遵循的安全準(zhǔn)則是否合格的檢查信息保存在設(shè)備檢查單元20之中��,而不需要在檢疫服務(wù)器40以及嵌入式設(shè)備IOA中保存該檢查信息�����。按照以上所述��,能夠簡(jiǎn)單地構(gòu)筑ー種檢疫網(wǎng)絡(luò)系統(tǒng)��,該檢疫網(wǎng)絡(luò)系統(tǒng)能夠?qū)⒉捎贸ㄓ糜?jì)算機(jī)所需遵循的安全準(zhǔn)則以外的安全準(zhǔn)則的設(shè)備作為檢疫對(duì)象�。而且只要在嵌入式設(shè)備檢查單元20中保存檢查信息����,而不再需要在檢疫服務(wù)器40以及嵌入式設(shè)備IOA中記錄檢查信息并進(jìn)行更新等處理�����。這樣�����,進(jìn)一歩方便檢疫網(wǎng)絡(luò)系統(tǒng)的整體運(yùn)行�,其效果在連接大量檢疫客戶(hù)端的檢疫網(wǎng)絡(luò)環(huán)境,例如企業(yè)使用的檢疫網(wǎng)絡(luò)環(huán)境下尤為顯著����。在第二變形例中,可將檢查處理(S311)與圖5所示的第一變形例相結(jié)合�����。結(jié)合第一和第二變形例在例如嵌入式設(shè)備雖然能夠接受檢疫服務(wù)器40的檢查要求中包含的所有必要的檢查信息而卻不能夠進(jìn)行檢查處理的情況下有效��。例如��,存在取得檢查對(duì)象的方法(函數(shù))的信息而嵌入式設(shè)備IOA卻不具備該函數(shù)。此時(shí)��,如圖5所示�����,嵌入式設(shè)備IOA可以委托嵌入式設(shè)備檢查單元20來(lái)進(jìn)行檢查處理����。另外,還可以將圖4所示的檢疫網(wǎng)絡(luò)系統(tǒng)的處理與本變形例結(jié)合����,構(gòu)成為檢疫網(wǎng)絡(luò)的用戶(hù)能夠設(shè)定選擇實(shí)行其中一種處理的結(jié)構(gòu),該結(jié)構(gòu)有利于構(gòu)建和運(yùn)行適用于用戶(hù)環(huán)境的檢疫網(wǎng)絡(luò)系統(tǒng)����。例如可以考慮構(gòu)筑并運(yùn)行以下的檢疫網(wǎng)絡(luò)系統(tǒng),即當(dāng)用戶(hù)環(huán)境中要求接入內(nèi)部網(wǎng)絡(luò)的設(shè)備數(shù)量較少時(shí),檢疫網(wǎng)絡(luò)系統(tǒng)構(gòu)成為在各檢疫客戶(hù)端中保存檢查信息���,實(shí)行圖4所示的處理。而此后����,當(dāng)設(shè)備數(shù)量増加后,在檢疫網(wǎng)絡(luò)系統(tǒng)中設(shè)置嵌入式設(shè)備檢查単元20,并將檢查信息保存其中����,實(shí)行本變形例的處理。
以上說(shuō)明了本發(fā)明的實(shí)施方式并舉出了變形例����,但需要指出的是,本發(fā)明并不受上述的各種具體結(jié)構(gòu)或處理的限制�����。例如�����,可以將檢查實(shí)行単元21和檢查信息単元22分開(kāi)設(shè)置����。此外,檢疫服務(wù)器40��、隔離設(shè)備50�、治療服務(wù)器60、嵌入式設(shè)備檢查單元20��、嵌入式設(shè)備治療單元30既可單獨(dú)設(shè)置,也可一體構(gòu)成��。進(jìn)而��,還可以將這些作為軟件構(gòu)成�。例如,將嵌入式設(shè)備檢查單元20和嵌入式設(shè)備治療單元30作為嵌入式設(shè)備檢疫単元一體構(gòu)成���。同樣���,可以將檢疫服務(wù)器40和治療服務(wù)器60也可以一體構(gòu)成為檢疫服務(wù)器。此時(shí)���,只要在嵌入式設(shè)備檢疫單元中保存除通用計(jì)算機(jī)以外的嵌入式設(shè)備的檢疫 信息�,便不再需要在檢疫服務(wù)器40和檢疫客戶(hù)端中記錄檢疫信息并進(jìn)行更新���。這有利于檢疫網(wǎng)絡(luò)系統(tǒng)整體上的運(yùn)行��。實(shí)行上述處理的程序既可存放在控制嵌入式設(shè)備10的計(jì)算機(jī)存儲(chǔ)部12中��,也可以保存在通過(guò)通信接ロ 13連接的半導(dǎo)體存儲(chǔ)裝置或光盤(pán)等存儲(chǔ)裝置中并用計(jì)算機(jī)從存儲(chǔ)裝置中讀取該程序來(lái)執(zhí)行該程序�。另外���,該存儲(chǔ)裝置還可以是通過(guò)通信接ロ 13以及通信線(xiàn)連接的設(shè)備�,例如計(jì)算機(jī)��,該計(jì)算機(jī)用于將程序下載到嵌入式設(shè)備10�����。上述實(shí)施方式以及變形例的結(jié)構(gòu)可以在不發(fā)生抵觸干渉的情況下進(jìn)行任意的組
ム
ロ ο關(guān)于本發(fā)明在產(chǎn)業(yè)上的應(yīng)用如下����,正如以上所述,本發(fā)明的檢疫網(wǎng)絡(luò)系統(tǒng)以及檢疫客戶(hù)端便于構(gòu)筑可將采用除通用計(jì)算機(jī)需要遵循的安全準(zhǔn)則以外的其他安全準(zhǔn)則的設(shè)備作為檢疫對(duì)象的檢疫網(wǎng)絡(luò)系統(tǒng)�����。為此�����,采用本發(fā)明構(gòu)筑的檢疫網(wǎng)絡(luò)系統(tǒng)�,其檢疫對(duì)象不僅限于個(gè)人計(jì)算機(jī)以及服務(wù)器等通用計(jì)算機(jī),而且還可以將包括手機(jī)����、個(gè)人數(shù)碼助手���、IP電話(huà)、電視機(jī)以及游戲機(jī)等其他數(shù)碼家電等在內(nèi)的嵌入式設(shè)備作為檢疫客戶(hù)端���,對(duì)這些檢疫客戶(hù)端進(jìn)行檢疫��。
權(quán)利要求
1.ー種檢疫網(wǎng)絡(luò)系統(tǒng)����,其中包括檢疫裝置和檢疫客戶(hù)端以及連接該檢疫裝置和該檢疫客戶(hù)端的網(wǎng)絡(luò)����, 所述檢疫裝置包括 檢疫裝置收信部,用于接受所述檢疫客戶(hù)端的認(rèn)證信息���; 確認(rèn)部����,基于收到的認(rèn)證信息����,確認(rèn)該檢疫客戶(hù)端所遵循的安全準(zhǔn)則;以及�����, 檢查要求送信部����,用于向所述檢疫客戶(hù)端發(fā)送檢查要求,要求檢查所述確認(rèn)部確認(rèn)到的所述安全準(zhǔn)則是否合格�����, 所述檢疫客戶(hù)端包括 檢疫客戶(hù)端收信部�,用于接收所述檢疫裝置發(fā)送的所述檢查要求; 存儲(chǔ)部�����,可用于保存檢查信息���,該檢查信息用于檢查各項(xiàng)安全準(zhǔn)則是否合格��; 讀取部����,基于所述檢疫客戶(hù)端收信部收到的所述檢查要求�����,讀取所述存儲(chǔ)部中保存的所述檢查信息; 檢查部�����,基于所述讀取部讀取的所述檢查信息���,進(jìn)行自我檢查�;以及��, 檢查結(jié)果送信部��,用于向所述檢疫裝置發(fā)送所述檢查部檢查得到的檢查結(jié)果��。
2.根據(jù)權(quán)利要求I所述的檢疫網(wǎng)絡(luò)系統(tǒng)�,其特征在干,進(jìn)ー步包括檢查信息単元����,其中保存用于檢查各項(xiàng)安全準(zhǔn)則是否合格的檢查信息, 所述檢疫裝置進(jìn)ー步包括檢查信息要求部���,該檢查信息要求部向所述檢查信息單元提出提供檢查信息的要求���,該檢查信息用于檢查所述確認(rèn)部確認(rèn)的安全準(zhǔn)則是否合格��, 所述檢查信息単元中進(jìn)ー步包括檢查信息送信部�����,用于向檢疫裝置發(fā)送該檢疫裝置所要求的所述檢查信息, 所述檢疫裝置中的所述檢查要求送信部根據(jù)收到的所述檢查信息���,向所述檢疫客戶(hù)端發(fā)送檢查要求��,該檢查要求中要求檢查安全準(zhǔn)則是否合格�。
3.根據(jù)權(quán)利要求I所述的檢疫網(wǎng)絡(luò)系統(tǒng)���,其特征在干����,進(jìn)ー步包括檢查實(shí)行単元���,該檢查實(shí)行単元位于檢疫客戶(hù)端外部�����,用于實(shí)行所述檢疫客戶(hù)端的檢查�����, 所述檢疫客戶(hù)端包括 檢查項(xiàng)目存儲(chǔ)部��,用于保存每ー項(xiàng)檢查對(duì)象的信息即檢查項(xiàng)目的檢查可否信息�,該檢查可否信息表示可否用所述檢查部來(lái)檢查所述檢查對(duì)象的信息; 判斷部��,當(dāng)所述檢疫客戶(hù)端收信部收到所述檢疫裝置發(fā)送的檢查要求時(shí)��,該判斷部根據(jù)所述檢查可否信息來(lái)對(duì)每ー項(xiàng)所述檢查項(xiàng)目判斷是否可以用所述檢查部來(lái)檢查�����;以及���,指示部���,對(duì)于所述判斷部判斷為不能夠用所述檢查部來(lái)檢查的檢查項(xiàng)目,該指示部指示所述檢查實(shí)行單元實(shí)行檢查���, 對(duì)于所述判斷部判斷為能夠用所述檢查部來(lái)檢查的檢查項(xiàng)目����,由該檢查部實(shí)行檢查,而后���,所述檢查結(jié)果送信部將所述檢查部以及所述檢查實(shí)行單元的檢查結(jié)果送往所述檢疫裝置�����。
4.根據(jù)權(quán)利要求I 3中任意一項(xiàng)所述的檢疫網(wǎng)絡(luò)系統(tǒng)�,其特征在于�����,所述檢疫裝置進(jìn)ー步包括 隔離部����,該隔離部根據(jù)從檢疫客戶(hù)端收到的檢查結(jié)果來(lái)隔離所述檢疫客戶(hù)端��,所述檢疫客戶(hù)端進(jìn)ー步包括 通信部�,用于在該檢疫客戶(hù)端與治療單元之間通信;以及��,通信治療部,用于在該檢疫客戶(hù)端受到隔離時(shí)���,通過(guò)與所述治療単元通信來(lái)使得該檢疫客戶(hù)端接受治療����。
5.—種檢疫客戶(hù)端,其中包括 檢疫客戶(hù)端收信部����,用于接收檢疫裝置發(fā)送的檢查要求,該檢查要求中要求檢查安全準(zhǔn)則是否合格���; 存儲(chǔ)部����,可用于保存檢查信息��,該檢查信息用于檢查各項(xiàng)安全準(zhǔn)則是否合格�; 讀取部,基于所述檢疫客戶(hù)端收信部收到的所述檢查要求��,讀取所述存儲(chǔ)部中保存的所述檢查信息�����; 檢查部,基于所述讀取部讀取的所述檢查信息�,進(jìn)行自我檢查;以及��, 檢查結(jié)果送信部��,用于向所述檢疫裝置發(fā)送所述檢查部檢查得到的檢查結(jié)果��。
6.根據(jù)權(quán)利要求5所述的檢疫客戶(hù)端�����,其特征在干����,進(jìn)ー步包括 通信部,用于在該檢疫客戶(hù)端與治療單元之間通信����;以及��, 通信治療部�����,用于在該檢疫客戶(hù)端受到隔離時(shí),通過(guò)與所述治療単元通信來(lái)使得該檢疫客戶(hù)端接受治療����。
全文摘要
本發(fā)明涉及檢疫網(wǎng)絡(luò)系統(tǒng)以及檢疫客戶(hù)端,其目的在于提供一種便于構(gòu)筑可用于將采用除通用計(jì)算機(jī)的安全準(zhǔn)則以外的安全準(zhǔn)則的設(shè)備作為檢疫對(duì)象的檢疫網(wǎng)絡(luò)系統(tǒng)�。該系統(tǒng)具體構(gòu)成為,檢疫服務(wù)器(40)在收到嵌入式設(shè)備的ID信息(S103��、S104)后�����,根據(jù)該ID信息確認(rèn)嵌入式設(shè)備(10A)的安全準(zhǔn)則(S104���、S105)����,并向嵌入式設(shè)備(10A)發(fā)送檢查要求���,要求檢查該安全準(zhǔn)則是否符合合格基準(zhǔn)(S107���、S108)。嵌入式設(shè)備(10A)在收到該檢查要求后�,取得安全準(zhǔn)則合格檢查所需要的檢查信息��,而后基于該檢查信息進(jìn)行自我檢查(S109)��,并將檢查結(jié)果送往檢疫服務(wù)器(40)(S110����、S111)��。
文檔編號(hào)H04L29/06GK102685103SQ201210067558
公開(kāi)日2012年9月19日 申請(qǐng)日期2012年3月13日 優(yōu)先權(quán)日2011年3月18日
發(fā)明者東義一 申請(qǐng)人:株式會(huì)社理光