[发明专利]具有网络隔离功能的接口装置

说明书

技术领域

本发明涉及一种用于在可联网设备与网络之间实现连接的接口装置，并且具体地涉及一种可控地把网络与可联网设备隔离开接口装置。

技术背景

可联网设备的一个很好的特性是其具有升级设备的能力，以便提供增强的性能或扩展的以及新的功能。例如，在原先布置的那些传统设备方面比如网络打印机，能够升级打印的功能是有利的，以便提供原来的打印机不提供的扩展功能(比如打印灰度图象)或提供在性能方面的发展(比如更有效率的打印工具)。

通常，这种升级是通过重新编程包含在传统设备中的操作系统的程序来实现的。目前的技术允许重新编程设备的程序，而且包括用于直接地在网络上重写网络设备的程序。

然而，升级的努力很大程度上受到传统设备的处理能力的限制。也就是说，某些升级要求比原先的传统设备所提供的更大的处理能力或内存，或者更多的电子电路。在这种情况下，在部分机器上提供某些升级是不可能的。

在努力改进这一情况的过程中，已经考虑到在联网的设备与网络之间插入一个提供扩展功能和升级的接口装置。图1A和1B表示了这种情况下的一个联网打印机。如图1A所示，一个被连接到网络11中的传统打印机10在处理能力和/或电子电路方面有一定的限制，这使其不能用来进行升级。如图1B所示，一个接口装置12被插入到网络11和打印机10之间。接口装置包括所期望的升级，以及用来监听进出打印机10的网络传送、按照已升级的功能来处理这些传送的功能，并以一种传统打印机能够识别的格式把传输数据转发到打印机10。借助这种接口装置，即使当打印机10是受限制的，以至于有些功能不能由打印机本身来提供时，在打印机10上提供扩展和升级功能也是可行的。

图2更详细地显示了接口装置12。如图2所示，接口装置12包括一个集线器14和一个电路板15，这个电路板上包含期望用与传统打印机10的扩展功能。集线器14包括多个端口，其中第一端口A被与网络11相连接，第二端口B被与打印机10相连接，而第三端口C与电路板相连接。根据集线器的标准功能，任何一个端口中接收到的传送都被转发到所有其它的端口，如图2中双箭头所示。

由于普遍集线器的标准功能即在一个端口上接收到的网络传送被转发到所有其它的端口，一个问题出现了。具体地说，在一些特定情况下，这是不希望的，因为打算用于打印机10的传送从电路板15所在的端口C上也被转发到网络11所在的端口A上。一个这样的情况涉及到由电路板15提供的扩展功能是安全打印功能的状态。在这种状态下，电路板从网络上接收到一个加密的打印作业，对打印作业译码，并把解密后的打印机作业以“纯文本”方式传送给打印机10。如果这个只打算用于打印机10的传送也被转发到网络11所在的端口A上，则在全网范围内将收到一个“纯文本”格式的原本只打算用于打印机10的敏感的打印作业的版本。

                               发明内容

因此，本发明的一个目的是提供在可联网设备和网络之间的一种接口装置，在这种接口装置中网络能够被从通信上加以隔离。

按照一种情况，这样的接口装置包括具有多个端口的集线器，这些端口被设计成用来把一个端口上收到的网络传送转发到所有其它的端口上。一个隔离开关被设置在一个端口上，这个隔离开关是可控地把端口与由集线器转发的网络传送切实的隔离开。隔离开关是被连接到集线器上的电路板所控制的，最好是电路板上包括用于可联网设备的扩展功能。

因为集线器包含可控制地把网络与通过集线器转发的网络传送相隔离的隔离开关，网络收不到否则网络可能收到传送的传送。例如，在电路板向传统打印机提供安全打印功能的情况下，电路板能够在一种由电路板发送的数据是被转发到集线器上的所有端口的“全通”模式，以及一种网络被隔离的“旁路”模式之间设置隔离开关。在“全通”模式下，如果电路板检测到一个安全打印作业，则在这个安全打印作业进行解密之后，电路板把隔离开关放到“旁路”模式，然后把已译码为纯文本的打印作业传送到打印机上。因为网络是被隔离的，在旁路模式下，一种私密的通信能够建立在电路板与打印机之间，因此，保证可能敏感的信息不被广播到整个网络上。

隔离开关也能够用于在整个网络上明确地期望减少网络流量的情况下去隔离网络。这样，即使在电路板是在向打印机传送非安全信息，隔离开关能够被置于“旁路”模式以减少网络上的网络流量。