CN2909716Y - 具有多重服务的网路电话装置 - Google Patents
具有多重服务的网路电话装置 Download PDFInfo
- Publication number
- CN2909716Y CN2909716Y CN 200620012240 CN200620012240U CN2909716Y CN 2909716 Y CN2909716 Y CN 2909716Y CN 200620012240 CN200620012240 CN 200620012240 CN 200620012240 U CN200620012240 U CN 200620012240U CN 2909716 Y CN2909716 Y CN 2909716Y
- Authority
- CN
- China
- Prior art keywords
- network
- unit
- control module
- telephone device
- port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种具有多重服务的网路电话装置,其包括一用来连接网路以及对内或对外通话的网路电话装置,以及一用来控制网路传输资料的网控模组。将网路电话装置与网路设备及电脑设备相连接,据此,除可透过此网路电话装置接听拨打电话及让电脑设备经由此网路电话装置与内部网路及网际网路连接以外,更可进一步的透过该网路电话装置上的网控模组来让使用者在透过此网路电话装置存取网路资源时,同时提供网路安全、资料安全、封包过滤及频宽调节的功能。
Description
技术领域
本实用新型有关于一种网路电话装置,尤其是有关于一种兼具有安全控管、频宽管理及虚拟私有网路功能的具有多重服务的网路电话装置。
技术背景
随着网际网路的出现,世界各地的讯息被快速的连结起来。网际网路的成长速度惊人,影响层面比报章、杂志、电视更为直接且深远,因它具有即时性、互动性、低成本、多媒体及无国界的特性,而网路通讯服务正是架构在这样的网路特性下因应发展的。
早期的网路通讯存在着声音品质不良、延迟及使用不便等问题;而新一代的网路电话在VOIP技术成熟及网路电话通讯闸道伺服器(Internet/PSTN GatewayServer)的应用下,已经具有「方便、便宜、优质、多向」等特色。
使用方便:以前的网路电话还必须同时配合电脑使用,新一代的网路电话不需个人电脑,甚至利用一般电话机即可通话,而且在安装及操作的程续上也更为简便,不需要特殊的学习及技巧就可以轻松使用。
成本低廉:网路通讯最具竞争力之处就在于它的超低成本,在初期的软、硬体设备购置方面,你无须添购大量的设备或购买昂贵的软体;在通话费用方面,您只需以市内电话的费用即可拨打长途电话,给您最超值的服务。
多向功能:网路通讯可同时结合声音、影像、讯息同时进行多功能传输,像网路传真、网路电话、网路答录机、网路影像电话、视讯会议等的发展,让通讯功能更加多元化,也让世界的距离大幅缩短。
然而以上仅是透过网际网路来传递影音等通讯资料,或是结合文件传真来节省传真的成本。目前在市面上已出现与电脑设备相串接的网路电话装置,这些网路电话装置除具有网路连接埠可与网路连接外,并具有电脑连接埠与电脑设备相连接,透过网路电话装置内的交换机来将来自网路电话装置的影音资料及来自电脑设备的数位资料经由网路传递出去。交换机的运作原理是将来自网路电话装置的声音或影音资料经过处理后(例如压缩、模拟数位转换等)透过网路连接埠传递出去,至于来自电脑设备的数位资料则直接将导向至网路连接埠,也就是以串接的方式,让网路电话装置与电脑设备共用同一个网路连线,对于来自于电脑设备的数位资料即以旁通的方式转向网路,交换机并未于资料封包作任何处理。网路安全或监控,防毒防骇、垃圾邮件、封包过滤,入侵侦测,仍是透过其他的设备或软体来达成。
请参阅图1,图1所示为传统网路电话装置架构示意图。传统网路电话装置10包括:收发话装置11、按键12、显示装置13、网路连接埠14、电脑连接埠15及核心模组20。其中核心模组20是数位讯号处理器(Digital Signal Processing,DSP)21、由中央处理器(CPU)22、周边控制模组23、储存装置24及交换机模组25所组成。各项装置功能分述如下:
传统网路电话装置10藉由网路来对内或对外通话,其上设有供接听电话的收发话装置11、设有供使用者拨打电话或操作设定的按键12、设有显示操作讯息的显示装置13,以及设有可与网路设备A相连接的网路连接埠14。网路电话装置由于设置于企业内员工的个人电脑设备旁而占用原电脑设备的上链网路插孔,故现行网路电话装置会具备一电脑连接埠15(一般为RJ45连接埠)来与电脑设备B的网路埠串接,透过核心模组20内的交换机模组25将来自电脑连接埠15的网路封包导向到网路连接埠14,其原理即为旁通(Bypass),然后再传送到网路设备A。
核心模组20,其设置于前述网路电话装置10中,包括用来作讯号处理的数位讯号处理器21、用来执行网路电话装置10的指令运算和行为控制或协调的中央处理器(CPU)22、可以接受中央处理器22的指令以控制网路电话周边(如收发话装置11)的周边控制模组23,用来储存资料的储存装置(如记忆卡)24,以及将来自电脑连接埠15的网路封包导向到网路连接埠14传送到网路设备B及将传统网路电话装置的影音资料透过网路传送出去的交换机模组25。
交换机模组25并非存在所有的网路电话装置10内,只有在具有电脑连接埠15的网路电话装置内需设置交换机模组25。交换机模组25的主要功能在接收中央处理器22的控制讯号以转换及处理欲透过网路传送出去或透过网路接收进来的语音讯号(如为影像网路电话装置,则尚包括影像讯号),而对来自电脑设备B或网路设备A的网路资料封包,交换机模组25则是直将电脑连接埠15与网路连接埠14连通,中央处理器22并不会对网路资料封包作任何处理。
核心模组20内的各装置单元(数位讯号处理器21、中央处理器22、周边控制模组23、储存装置24以及交换机模组25)可以为各个独立的单晶片、或部份整合成一至数个单晶片、或全部整合成一个单晶片。
有鉴于传统网路电话仍存在有不完善的处,经创作人多年不断的研究开发,终于研发出在接听、拨打电话及透过网路电话装置存取网路资源同时,能提供网路安全、资料安全、封包过滤及频宽调节的功能的具有多重服务的网路电话装置。
发明内容
本实用新型的主要目的在于提供一种具有多重服务的网路电话装置,让使用者起在接听电话同时透过此网路电话装置存取网路资源,并提供网路安全、资料安全、封包过滤及频宽调节的功能。
本实用新型的另一目的在于提供一种网路电话装置的网控模组,能架构于网路电话装置上,让网路电话装置能具有网路安全、资料安全、封包过滤及频宽调节的功能。
本实用新型技术方案:一种具有多重服务的网路电话装置,其特征在于,包括:
一用来连接网路以及对内或对外通话的网路电话装置,其上具有与网路设备相连接的网路连接埠、以及与电脑设备相连接的电脑连接埠;
一核心模组,其设置在上述网路电话装置中,该核心模组包括有用于讯号处理的数位讯号处理器、用于执行网路电话装置的指令运算及行为控制与协调的中央处理器、可以接收中央处理器的指令以控制网路电话装置周边的周边控制模组,以及用于储存资料的储存装置;以及
一用于控制网路传输资料的网控模组,其设置在上述网路电话装置中,该网控模组包含有以下其中一个单元:用来过滤网路资料及监控网路安全的网安单元,用来分配、限制、调整及监控网路频宽流量的网管单元,以及用来对网路上传输的资料加密的虚拟私有网路单元;
网路电话装置的网路连接埠与网路设备相连接,网路电话装置的电脑连接埠与电脑设备相连接。
其中,网路电话装置上设置有供使用者拨打电话或操作设定的按键、供接听电话的收发话装置、以及用以显示操作讯息的显示装置。
其中,核心模组内还包含有一交换机模组。
其中,核心模组的储存装置为记忆卡或硬碟。
其中,网控模组所包含的网安单元,网管单元,及虚拟私有网路单元分别为网安单晶片,网管单晶片,及虚拟私有网路单晶片结构,前述三单晶片两两组合成一单晶片,或是全部整合成一单晶片。
其中,网控模组所包含的网安单元,网管单元,及虚拟私有网路单元的部份或全部与核心模组内的部份或全部元件整合在一起。
其中,网控模组中的网安单元,网管单元,及虚拟私有网路单元中的任一个单元为中央处理器单元。
其中,具有一可过滤网路资料及监控网路安全外,以及包含使用者存取控制(ACL)、防毒、防骇客攻击、防阻断攻击(DoS/DDoS)、防网站攻击、防护层级设定、防广告邮件(Anti-spam)、档案安全管理、网路应用程式存取管理、通讯协定管理、入侵侦测防御(IDP)、资料传输记录、网路应用程式使用记录及埠号对外对内的安全性政策设定;以及可内建802.1X协定以取得认证设备认证,以及未经过认证的工作区电脑设备进行连接的网安单元。
其中,具有一可依使用者或群组分配其发送及接收频宽,并可避免使用者占用过多频宽而影响整体网路效能,以及可依据使用者的职务所需配置频宽或只允许其于指定的时段连接内部或外部网路,以达到网路流量最佳化目的的网管单元。
其中,具有一可依使用者或群组分配使所能使用的通讯协定,通讯埠,及网路应用程式,以及相应于前述三者的发送及接收频宽的网管单元。
其中,网安单元,网管单元及虚拟私有网路单元均为可依需要嵌入或移除的嵌入式单元。
其中,还包含一可嵌入其他单元的扩充嵌入界面。
其中,包括一装设有可透过远端控制程式或浏览器来与该被控软体沟通来设定网路装置或更新网控模组内各单元的设定,或增加及增强各单元功能的被控软体的储存装置。
其中,包括一装设有可透过语音或按键的操作来设定网路电话装置及网控模组内各单元功能的被控软体的储存装置。
其中,包括一装设有可提供网站服务、网域名称服务、动态网域名称服务、动态位址分配服务、邮件伺服器服务及档案传输服务的网路应用服务软体的储存装置。
其中,该网路电话装置为SKYPE网路电话装置。
其中,网路电话装置的电脑连接埠为一至多个网路连接埠、电缆连接埠、RJ-11数据机连接埠、AUX连接埠、无线网路装置、红外线埠、串列埠、序列埠、USB连接埠及IEEE 1394连接埠,而其所连接的电脑设备为个人电脑、伺服器、笔记型电脑、PDA、手机电子设备或网路设备。
其中,网路电话装置的网路连接埠为一至多个网路连接埠、电缆连接埠、RJ-11数据机连接埠、AUX连接埠、无线网路装置、红外线埠、串列埠、序列埠、USB连接埠及IEEE 1394连接埠,而其所连接的网路设备包含有集线器、路由器、IP分享器、防火墙、无线网路基地台、ATU-R数据机、DSU数据机、ISDN数据机、缆线数据机、ISDN数据机、电脑主机、交换机电子设备或网路设备。
其中,其结合有ATU-R数据机、DSU数据机、ISDN数据机或缆线数据机,网路连接埠与ADSL线路、固接专线、ISDN专线或数据电缆线相连接。
一种网路电话装置的网控模组,其特征在于:其设置在网路电话装置内,该网控模组包含有以下其中一个单元:用于过滤网路资料及监控网路安全的网安单元;用于分配、限制、调整及监控网路频宽流量的网管单元;以及用于对网路上传输的资料加密的虚拟私有网路单元。
其中,网控模组所包含的网安单元,网管单元,及虚拟私有网路单元为网安单晶片,网管单晶片,及虚拟私有网路单晶片,前述三单晶片两两组合成一单晶片,或是全部整合成一单晶片。
其中,网控模组所包含的网安单元,网管单元,及虚拟私有网路单元的部份或全部与网路电话装置内部份或全部的元件整合在一起。
其中,网控模组所包含的网安单元,网管单元,及虚拟私有网路单元的其中任一个单元为中央处理器单元。
其中,包括有可过滤网路资料及监控网路安全,以及可使使用者存取控制(ACL)、防毒、防骇客攻击、防阻断攻击(DoS/DDoS)、防网站攻击、防护层级设定、防广告邮件(Anti-spam)、档案安全管理、网路应用程式存取管理、通讯协定管理、入侵侦测防御(IDP)、资料传输记录、网路应用程式使用记录及埠号对外对内的安全性政策设定;以及可内建802.1X协定以取得认证设备的认证,以及使未经过认证的工作区的电脑设备使用网路资源的网安单元。
其中,包括有可依使用者或群组分配其发送及接收频宽,亦可以依据使用者的职务所需配置适当的频宽或只允许其于指定的时段连接内部或外部网路,或可依使用者或群组分配使所能使用的通讯协定,通讯埠,及网路应用程式,以及相应于前述三者的发送及接收频宽的网管单元。
其中,网控模组内具有可透过远端控制程式或浏览器来更新的单元。
其中,网控模组内具有可透过语音或按键的操作来设定功能的单元。
其中,具有用于提供网站服务、网域名称服务、动态网域名称服务、动态位址分配服务、邮件伺服器服务及档案传输服务的网控模组。
其中,网控模组与ATU-R数据机、DSU数据机、ISDN数据机或缆线数据机相整合,网路电话装置与ADSL线路、固接专线、ISDN专线或数据电缆线相连接。
其中,网控模组所包含的网安单元,网管单元及虚拟私有网路单元均为可嵌入或移除的嵌入式单元。
其中,还包含一可嵌入其他单元的扩充嵌入界面。
本实用新型功效及优点:由上述可知,本实用新型除了能前所未有的将网路电话装置与网控功能完全整合外,有效降低成本及节省空间外,并能透过将网控功能的控管点设于各电脑设备的架构来改善现有相关网路控管软体或设备功能的不足。
本实用新型具有多重服务的网路电话装置于原有的网路电话架构下提供至少以下三个功能:
1.网路安全控管功能(Network Security Control and Management)
A.现行企业内网路安全控管仅及于跨网段的接取侦测,对于同一网段(Subnet)主机网安防护难以施行,其原因在于多层交换器(Switch)的布设架构及高频宽需求致使交换器本身网安功能不足之故。网路电话装置设置于企业内员工的个人电脑设备旁,由于其占用原电脑设备的上链网路插孔,故可与电脑设备相串接的网路电话装置也已问世,其设置一电脑连接埠(一般为RJ45网路埠)来与个人电脑的网路埠串接,其原理即内建一个小型交换机于网路电话装置内,将个人电脑与网路串接。本实用新型即于网路电话装置内原有的交换机上加设一网安单元(可由一单晶片或由CPU来达成)或直接使用网安单元取代该内建交换机。如此电脑设备(个人电脑或员工的笔记型电脑)上所有进出公司网路资料可先于网路电话装置内过滤,包含使用者存取控制(Access Control List,ACL)、防毒(Anti-virus)、防骇客攻击、防阻断攻击(DoS/DDoS)、防网站攻击(包含SQL Injection攻击、Hidden Field Tampering攻击、Cross-Site Scripting攻击法、以及Session Hijacking攻击)、防护层级设定、防广告邮件(Anti-spam)、档案安全管理、网路应用程式存取管理、通讯协定管理、入侵侦测防御(Intrusion Detection and Prevention,IDP)、资料传输记录、网路应用程式使用记录及埠号对外对内的安全性政策设定。
B.网路电话装置内建802.1X client与上层交换器认证,任何员工工作区网路设备未透过网路电话装置即无法连上公司网路使用相关网路资源。
C.网路电话装置内建安全政策管理软体(Security Policy ProvisioningAgent),可由远端中控网管软体透过网路随时更新各员工防护层级及病毒识别码或攻击特征等。
2.网路频宽管理功能(Network Bandwidth Management Phone,or NetworkQuality of Service(QoS))
A.由于多层交换器(Switch)的布设架构及高频宽需求致使交换器本身流量管理功能不足。本实用新型即于网路电话装置内原有的交换机上加设一网管单元(可由一单晶片或由CPU来达成)或直接使用网管单元取代该内建交换机。如此电脑设备(个人电脑或员工的笔记型电脑)连接网路时,可先于网路电话装置内依该其员工权限使用分配的频宽,除能依职位性质及需要调整频宽外,亦可免个人占用过多频宽而影响公司整体网路效能。
B.网路电话装置内建网路品质政策管理软体(QoS policy provisioningagent),可由远端中控网管软体随时更新各员工的网路频宽配置(包含各通讯协定、各应用程式等的频宽)。
C.除频宽管理亦可依应用程式重设个人电脑上传的封包QoS等级,如IP TOS、DiffServ DSCP及802.1P CoS等。
3.虚拟私有区域网路功能(Virtual Private Local Area Network)
A.现行企业对于远端接取(Remote Access)公司内部网路多采IPSec VPN或SSL VPN。其由远端电脑上安装的软体先连结至公司VPN Gateway再对公司内部主机存取资料,此种方式缺点在于无法真实模拟于资料链结层(Data Link Layer)来与原工作区域网段相连接,造成许多应用程式无法连结而无于远端如同平时工作区域网段内一般进行工作。本实用新型即于网路电话装置内原有的交换机上加设一虚拟私有网路单元(可由一单晶片或由CPU来达成)或直接使用虚拟私有网路单元取代该内建交换机,藉此使各员工分机成为VPN Gateway达成以下二种应用:
a.于公司内部网路利用任一分机建Layer-2 VPN tunnel回自己的分机以接取原工作区域网段。
b.由外部网路建IPSec VPN至公司VPN Gateway再建Layer-2 VPN tunnel回自己的分机,以接取原工作区域网段。
C.网路电话装置内建虚拟私有网路政策管理软体(VPN policy provisioningagent),可由远端中控网管软体随时更新各网路电话装置VPN权限(即员工VPN权限)。
为了让审查员能更易于了解本实用新型的特点,请参阅以下图式及本实用新型的实施方式说明。
附图说明
图1:为传统网路电话装置架构示意图
图2:为本实用新型具有多重服务的网路电话装置的架构示意图
图3:本实用新型具有多重服务的网路电话装置的应用示意图
图4:为本实用新型具有多重服务的网路电话装置的网控模组电路结构示意图
具体实施方式
请参阅图2,图2所示为本实用新型具有多重服务的网路电话装置的架构示意图,其于传统网路电话装置内加入网控模组30。网控模组30用来控制网路传输的资料,该网控模组30包含有用来过滤网路资料及监控网路安全的网安单元31,用来分配、限制、调整及监控网路频宽流量的网管单元32,以及用来对网路上传输的资料加密的虚拟私有网路单元(VPN模组)33。
藉由上述的架构设计,将网路电话装置10的网路连接埠14与网路设备A相连接,再将网路电话装置10的电脑连接埠15与电脑设备B相连接,除可透过网路电话装置10接听电话及让电脑设备B经由此网路电话装置10与内部网路及网际网路连接以外;更可进一步的透过网控模组30中的网安单元31来过滤网路资料及监控网路安全,该网安单元31并可接受远端控制程式更新以增强防护、过滤及监控功能;以及透过网控模组30中的网管单元32来分配、限制、调整及监控网路频宽流量;最后再搭配网控模组30中的虚拟私有网路单元33来让使用者可以从公司外部利用网际网路来安全的存取公司工作区域网段,透过如此的架构,让使用者透过网路电话装置10存取网路资源时,同时提供网路安全、资料安全、封包过滤及频宽调节的功能。
储存装置24中可装设有被控软体,该被控软体可以接受公司主机C上的远端控制程式或浏览器来设定网路电话装置10、更新网控模组30内各单元的功能的设定、或增加及增强网控模组30内各单元的功能。此外,亦可透过此被控软体来接受远端控制以及网控模组30内各单元的功能。该被控软体亦可设计成透过语音或按键的操作来设定。
前述电脑连接埠15及网路连接埠14可以为一至多个网路连接埠、电缆连接埠、RJ-11数据机连接埠、AUX连接埠、无线网路装置、红外线埠、串列埠、序列埠、USB连接埠及IEEE 1394连接埠,而其所连接的电脑设备B可以为个人电脑、伺服器、笔记型电脑、PDA、手机、其他电子设备或网路设备;所连接的网路设备A则可以包含有集线器、路由器、IP分享器、防火墙、无线网路基地台、ATU-R数据机、DSU数据机、ISDN数据机、缆线数据机、电脑主机、交换机、其他电子设备或网路设备。
前述网安单元31除了能过滤网路资料及监控网路安全外,并可以包含使用者存取控制(ACL)、防毒、防骇客攻击、防阻断攻击(DoS/DDoS)、防网站攻击、防护层级设定、防广告邮件(Anti-spam)、档案安全管理、网路应用程式存取管理、通讯协定管理、入侵侦测防御(IDP)、资料传输记录、网路应用程式使用记录及埠号对外对内的安全性政策设定。此外,网安单元31可内建802.1X协定以取得认证设备的认证,未经过认证的工作区的电脑设备可经此单元使用网路资源。
前述网管单元32可以设定为依使用者或群组分配其发送及接收频宽,除可避免使用者占用过多频宽而影响整体网路效能外,亦可以依据使用者的职务所需配置适当的频宽或只允许其于指定的时段连接内部或外部网路,以达到网路流量最佳化的目的。此外,网管单元32可以设定为依使用者或群组分配使所能使用的通讯协定(TCP/IP,NETBUI,IPX,APPLE TALK),通讯埠,及网路应用程式,以及相应于前述三者的发送及接收频宽。
本实用新型的网控模组30所包含的网安单元31,网管单元32,及虚拟私有网路单元33的功能可以是由网安单晶片,网管单晶片,虚拟私有网路单晶片来达成,前述三单晶片可以两两组合成一单晶片,或是全部整合成一单晶片。此外,网控模组30中的网安单元31,网管单元32,及虚拟私有网路单元33的其中任一个单元的功能均可改由中央处理器22来达成。另外,网控模组30所包含的网安单元31,网管单元32,及虚拟私有网路单元33的部份或全部亦可与网路电话装置内10的核心模组20内的部份或全部元件整合在一起,或更进一步的整合成为一单晶片。网控模组30透过单晶片或透过中央处理器22来达成的效果是一样的,其差异仅仅在于效能。如果透过单晶片来达成,中央处理器22可以专心处理其他的指令,如封包的添加及转向,效能较好,但所达到的功能是一样的。
储存装置20可以装设有网路应用服务软体,而能提供网站服务(WEB)、网域名称服务(DNS)、动态网域名称服务(DDNS)、动态位址分配服务(DHCP)、邮件寄送服务(SMTP)及档案传输服务(FTP)。
值得一提的是,本实用新型具有多重服务的网路电话装置可进一步整合ATU-R数据机、DSU数据机、ISDN数据机、或缆线数据机,而能使其网路连接埠直接与ADSL线路、固接专线、ISDN专线或数据电缆线相连接。
本实用新型具有多重服务的网路电话装置中,网控模组30中的网安单元31,网管单元32及虚拟私有网路单元33均可为嵌入式单元,可依需要嵌入或移除。此外,本实用新型可再包含一扩充嵌入界面,可以依需要嵌入其他功能单元。
本实用新型的网控模组30内各单元亦可以透过外加或取代的方式来让传统网路电话装置具备网安、网管及虚拟私有网路功能。
请参阅图3,图3所示为本实用新型具有多重服务的网路电话装置的应用示意图。如图所示,本实用新型具有多重服务的网路电话装置T的网路连接埠14和网路设备G相连接,其中网路设备G可以包括下列:路由器G1、IP分享器G2、防火墙G3、集线器G4。而使用者的电脑设备,如掌上型个人电脑(PDA)D、个人电脑E或笔记型电脑F可透过与具有多重服务的网路电话装置T的电脑连接埠15相连接,以藉由本实用新型具有多重服务的网路电话装置T经由网路设备G和内部公司主机C相连接以存取公司资料或经由网路际网路L连到外部。
前述网路设备G尚可包括无线网路基地台、ATU-R数据机、DSU数据机、缆线数据机、电脑主机或交换机。而使用者电脑设备尚包括伺服器、手机、其他电子设备或网路设备。
在这样架构下,除了前述的网路安全外,网路电话装置T中的网控模组亦可内建802.1X协定以取得认证设备的认证,也就是说在没有经过多重服务的网路电话装置T或者是该多重服务的网路电话装置T没经过认证,则电脑设备无法连接至公司内部主机C或网际网路L,此一目的在于保护公司资料安全,让一般的个人电脑设备(掌上型个人电脑D、个人电脑E、或笔记型电脑F)或其他电子及网路设备,在未经授权下不能直接使用公司网路及存取公司主机C资料,也不能透过网际网路取得资讯或将公司资料透过网际网路传送出去,这才是真正达到网路安全,也才是本实用新型的目的及所欲达成的功效。
请参阅图4,图4为本实用新型具有多重服务的网路电话装置的网控模组电路结构示意图。其中,网控模组30的端点301接受中央处理器的控制,端点302连接有电脑连接埠可与电脑设备沟通,另一端点303则连接有网路连接埠可与网路设备沟通。
传统网路电话装置可以区分为两种,一种是未具有交换机模组的网路电话装置,一种是具有交换机模组的网路电话装置。由于本实用新型的网控模组30本身即具有交换机模组的功能,故可以设置于上述两种网路电话装置内,而能使传统网路电话装置具备交换机模组的功能或取代传统网路电话装置内原有的交换机模组。
本实用新型具有多重服务的网路电话装置的网控模组30如设置在原未具有交换机模组的传统网路电话装置内,则将本实用新型的网控模组30的端点301与传统网路电话装置内的中央处理器相连接,原有的传统网路电话装置即可升级为具有电脑连接埠的网路电话装置,此时网控模组30即作为具网控能力的交换机模组;而本实用新型具有多重服务的网路电话装置的网控模组30如设置在原具有交换机模组的传统网路电话装置内,则可以将传统网路电话装置内交换机模组舍弃不用,直接以本实用新型具有多重服务的网路电话装置的网控模组30取代,或是将网控模组30与传统网路电话装置的交换机模组相串接。前述串接的方式系为将网控模组30的端点301与传统网路电话装置内交换机模组与电脑连接埠相连接的端点相连接(如此是为了仍能经由原有的交换机模组来接受中央处理器的控制),再将端点302与电脑连接埠相连接,而另一端点303则与网路连接埠相连接。此时原有交换机模组剩下的一个端点(原来与网路连接埠相连接的端点)可以不使用或是作为其他用途(例如可以与其他电脑主机相连接来作为网路封包监控端)。当然,串接方式不只上述一种,例如将网控模组的端点301与交换机模组原来与网路连接埠相连接的端点相连接,而保留原与电脑连接埠相连接的端点不使用或作为其他用途。
将本实用新型的网控模组30扩充在原有网路电话装置上时,扩充时,不论网控模组是以单晶片达成或是以软体达成,均可轻易透过原有网路电话装置上的中央处理器驱动。
然而,网控模组30的端点数并不限制为三个,例如前述用来与传统网路电话装置的交换机模组串接的网控模组30的端点数可以减少为两个端点,也就是与电脑连接埠连接的端点或与网路连接埠连接的端点可以由原交换机模组提供。
本实用新型的网控模组其主要的功能在对网路封包作一般及进阶处理,该模组在网路电话装置内与其他装置或元件的相间的相对位置并不受上述实施例所限制。
最后要说明的是,本实用新型具有多重服务的网路电话装置所提供的不只是一种具有多重服务的网路电话装置,同时亦提供了一种可以架构在任一网路电话装置的网控模组,而能于网路电话架构下,提供网路安全、资料安全、封包过滤及频宽调节的功能。
以上所述仅是藉由较佳实施例详细说明本实用新型,然而对于该实施例所作的任何修改与变化,例如网路电话装置的种类,网控模组下各单元的功能,网控模组包含的单元个数,储存装置的种类(例如改为硬碟),各元件在网路电话装置中的位置,网控模组的端点数,网路电话装置亦可具SKYPE网路电话功能,以及电脑连接埠及网路连接埠的型式等等的变化均不脱离本实用新型的精神与范围。
由以上详细说明可使熟知本项技艺者明了本实用新型的确可达成前述的目的,实已符合专利法的规定,爰依法提出新型专利申请。
Claims (30)
1.一种具有多重服务的网路电话装置,其特征在于,包括:
一用来连接网路以及对内或对外通话的网路电话装置,其上具有与网路设备相连接的网路连接埠、以及与电脑设备相连接的电脑连接埠;
一核心模组,其设置在上述网路电话装置中,该核心模组包括有用于讯号处理的数位讯号处理器、用于执行网路电话装置的指令运算及行为控制与协调的中央处理器、可以接收中央处理器的指令以控制网路电话装置周边的周边控制模组,以及用于储存资料的储存装置;以及
一用于控制网路传输资料的网控模组,其设置在上述网路电话装置中,该网控模组包含有以下其中一个单元:用来过滤网路资料及监控网路安全的网安单元,用来分配、限制、调整及监控网路频宽流量的网管单元,以及用来对网路上传输的资料加密的虚拟私有网路单元;
网路电话装置的网路连接埠与网路设备相连接,网路电话装置的电脑连接埠与电脑设备相连接。
2.如权利要求1所述的具有多重服务的网路电话装置,其特征在于:网路电话装置上设置有供使用者拨打电话或操作设定的按键、供接听电话的收发话装置、以及用以显示操作讯息的显示装置。
3.如权利要求1所述的具有多重服务的网路电话装置,其特征在于:核心模组内还包含有一交换机模组。
4.如权利要求1所述的具有多重服务的网路电话装置,其特征在于:核心模组的储存装置为记忆卡或硬碟。
5.如权利要求1所述的具有多重服务的网路电话装置,其特征在于:网控模组所包含的网安单元,网管单元,及虚拟私有网路单元分别为网安单晶片,网管单晶片,及虚拟私有网路单晶片结构,前述三单晶片两两组合成一单晶片,或是全部整合成一单晶片。
6.如权利要求1所述的具有多重服务的网路电话装置,其特征在于:网控模组所包含的网安单元,网管单元,及虚拟私有网路单元的部份或全部与核心模组内的部份或全部元件整合在一起。
7.如权利要求1所述的具有多重服务的网路电话装置,其特征在于:网控模组中的网安单元,网管单元,及虚拟私有网路单元中的任一个单元为中央处理器单元。
8.如权利要求1、5、6或7所述的具有多重服务的网路电话装置,其特征在于:具有一可过滤网路资料及监控网路安全外,以及包含使用者存取控制(ACL)、防毒、防骇客攻击、防阻断攻击(DoS/DDoS)、防网站攻击、防护层级设定、防广告邮件(Anti-spam)、档案安全管理、网路应用程式存取管理、通讯协定管理、入侵侦测防御(IDP)、资料传输记录、网路应用程式使用记录及埠号对外对内的安全性政策设定;以及可内建802.1X协定以取得认证设备认证,以及未经过认证的工作区电脑设备进行连接的网安单元。
9.如权利要求1、5、6或7所述的具有多重服务的网路电话装置,其特征在于:具有一可依使用者或群组分配其发送及接收频宽,并可避免使用者占用过多频宽而影响整体网路效能,以及可依据使用者的职务所需配置频宽或只允许其于指定的时段连接内部或外部网路,以达到网路流量最佳化目的的网管单元。
10.如权利要求1、5、6或7所述的具有多重服务的网路电话装置,其特征在于:具有一可依使用者或群组分配使所能使用的通讯协定,通讯埠,及网路应用程式,以及相应于前述三者的发送及接收频宽的网管单元。
11.如权利要求1、5、6或7所述的具有多重服务的网路电话装置,其特征在于:网安单元,网管单元及虚拟私有网路单元均为可依需要嵌入或移除的嵌入式单元。
12.如权利要求1所述的具有多重服务的网路电话装置,其特征在于:还包含一可嵌入其他单元的扩充嵌入界面。
13.如权利要求1或4所述的具有多重服务的网路电话装置,其特征在于:包括一装设有可透过远端控制程式或浏览器来与该被控软体沟通来设定网路装置或更新网控模组内各单元的设定,或增加及增强各单元功能的被控软体的储存装置。
14.如权利要求1或4所述的具有多重服务的网路电话装置,其特征在于:包括一装设有可透过语音或按键的操作来设定网路电话装置及网控模组内各单元功能的被控软体的储存装置。
15.如权利要求1或4所述的具有多重服务的网路电话装置,其特征在于:包括一装设有可提供网站服务、网域名称服务、动态网域名称服务、动态位址分配服务、邮件伺服器服务及档案传输服务的网路应用服务软体的储存装置。
16.如权利要求1项所述的具有多重服务的网路电话装置,其特征在于:该网路电话装置为SKYPE网路电话装置。
17.如权利要求1所述的具有多重服务的网路电话装置,其特征在于:网路电话装置的电脑连接埠为一至多个网路连接埠、电缆连接埠、RJ-11数据机连接埠、AUX连接埠、无线网路装置、红外线埠、串列埠、序列埠、USB连接埠及IEEE 1394连接埠,而其所连接的电脑设备为个人电脑、伺服器、笔记型电脑、PDA、手机电子设备或网路设备。
18.如权利要求1所述的具有多重服务的网路电话装置,其特征在于:网路电话装置的网路连接埠为一至多个网路连接埠、电缆连接埠、RJ-11数据机连接埠、AUX连接埠、无线网路装置、红外线埠、串列埠、序列埠、USB连接埠及IEEE 1394连接埠,而其所连接的网路设备包含有集线器、路由器、IP分享器、防火墙、无线网路基地台、ATU-R数据机、DSU数据机、ISDN数据机、缆线数据机、ISDN数据机、电脑主机、交换机电子设备或网路设备。
19.如权利要求1、5、6或7所述的具有多重服务的网路电话装置,其特征在于:其结合有ATU-R数据机、DSU数据机、ISDN数据机或缆线数据机,网路连接埠与ADSL线路、固接专线、ISDN专线或数据电缆线相连接。
20.一种网路电话装置的网控模组,其特征在于:其设置在网路电话装置内,该网控模组包含有以下其中一个单元:用于过滤网路资料及监控网路安全的网安单元;用于分配、限制、调整及监控网路频宽流量的网管单元;以及用于对网路上传输的资料加密的虚拟私有网路单元。
21.如权利要求20所述的网路电话装置的网控模组,其特征在于:网控模组所包含的网安单元,网管单元,及虚拟私有网路单元为网安单晶片,网管单晶片,及虚拟私有网路单晶片,前述三单晶片两两组合成一单晶片,或是全部整合成一单晶片。
22.如权利要求20所述的网路电话装置的网控模组,其特征在于:网控模组所包含的网安单元,网管单元,及虚拟私有网路单元的部份或全部与网路电话装置内部份或全部的元件整合在一起。
23.如权利要求20所述的网路电话装置的网控模组,其特征在于:网控模组所包含的网安单元,网管单元,及虚拟私有网路单元的其中任一个单元为中央处理器单元。
24.如权利要求20、21、22或23所述的网路电话装置的网控模组,其特征在于:包括有可过滤网路资料及监控网路安全,以及可使使用者存取控制(ACL)、防毒、防骇客攻击、防阻断攻击(DoS/DDoS)、防网站攻击、防护层级设定、防广告邮件(Anti-spam)、档案安全管理、网路应用程式存取管理、通讯协定管理、入侵侦测防御(IDP)、资料传输记录、网路应用程式使用记录及埠号对外对内的安全性政策设定;以及可内建802.1X协定以取得认证设备的认证,以及使未经过认证的工作区的电脑设备使用网路资源的网安单元。
25.如权利要求20、21、22或23所述的网路电话装置的网控模组,其特征在于:包括有可依使用者或群组分配其发送及接收频宽,亦可以依据使用者的职务所需配置适当的频宽或只允许其于指定的时段连接内部或外部网路,或可依使用者或群组分配使所能使用的通讯协定,通讯埠,及网路应用程式,以及相应于前述三者的发送及接收频宽的网管单元。
26.如权利要求20、21、22或23所述的网路电话装置的网控模组,其特征在于:网控模组内具有可透过远端控制程式或浏览器来更新的单元。27.如权利要求20、21、22或23所述的网路电话装置的网控模组,其特征在于:网控模组内具有可透过语音或按键的操作来设定功能的单元。
28.如权利要求20、21、22或23所述的网路电话装置的网控模组,其特征在于:具有用于提供网站服务、网域名称服务、动态网域名称服务、动态位址分配服务、邮件伺服器服务及档案传输服务的网控模组。
29.如权利要求20、21、22或23所述的网路电话装置的网控模组,其特征在于:网控模组与ATU-R数据机、DSU数据机、ISDN数据机或缆线数据机相整合,网路电话装置与ADSL线路、固接专线、ISDN专线或数据电缆线相连接。
30.如权利要求20、21、22或23所述的网路电话装置的网控模组,其特征在于:网控模组所包含的网安单元,网管单元及虚拟私有网路单元均为可嵌入或移除的嵌入式单元。
31.如权利要求20、21、22或23所述的网路电话装置的网控模组,其特征在于:还包含一可嵌入其他单元的扩充嵌入界面。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200620012240 CN2909716Y (zh) | 2006-04-21 | 2006-04-21 | 具有多重服务的网路电话装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200620012240 CN2909716Y (zh) | 2006-04-21 | 2006-04-21 | 具有多重服务的网路电话装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN2909716Y true CN2909716Y (zh) | 2007-06-06 |
Family
ID=38128925
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200620012240 Expired - Fee Related CN2909716Y (zh) | 2006-04-21 | 2006-04-21 | 具有多重服务的网路电话装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN2909716Y (zh) |
-
2006
- 2006-04-21 CN CN 200620012240 patent/CN2909716Y/zh not_active Expired - Fee Related
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20070248098A1 (en) | Device and method of multi-service IP-phone | |
| CN1270248C (zh) | 家庭网络系统 | |
| EP1876754B1 (en) | Method system and server for implementing dhcp address security allocation | |
| CN100340084C (zh) | 一种实现设备分组及分组设备间交互的方法 | |
| CN101060493A (zh) | 一种私网内用户通过域名访问私网内服务器的方法 | |
| CN1241368C (zh) | 假想私设网 | |
| JP2004185622A (ja) | 動的ファイアウォールシステム | |
| CN1921486A (zh) | IPv6远程监控装置及方法 | |
| CN1636354A (zh) | 移动ip网络中基于策略的umts qos和ip qos管理的机制 | |
| CN101034989A (zh) | 一种为用户终端发起认证请求的方法、系统和路由设备 | |
| CN101061454A (zh) | 用于管理网络的系统和方法 | |
| CN1645813A (zh) | 利用继承的安全属性来管理安全网络中的代理请求的系统和方法 | |
| CN101043331A (zh) | 一种为网络设备分配地址的系统和方法 | |
| CN1416072A (zh) | 基于认证、计费、授权协议的门户认证实现方法 | |
| CN1713629A (zh) | 用户登录名和ip地址绑定的实现方法 | |
| CN1805396A (zh) | 利用宽带路由器实现上网的方法 | |
| CN1496641A (zh) | 把数据终端设备连接到数据网上的方法 | |
| CN1753390A (zh) | 宽带网络上的业务区分和业务服务质量控制的实现方法 | |
| CN100568836C (zh) | 按照终端类型为终端分配局域网资源的方法和服务器 | |
| CN101075964A (zh) | 一种以路由器接口地址实现端口重定向的方法及其系统 | |
| CN1248455C (zh) | 宽带网用户接入管理系统 | |
| CN1581833A (zh) | 公共互联网连接服务系统及接入线连接设备 | |
| CN2909716Y (zh) | 具有多重服务的网路电话装置 | |
| CN1728646A (zh) | 一种通讯系统中网络访问控制的实现方法和装置 | |
| CN1870568A (zh) | 实现网络地址转换/防火墙穿越的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C19 | Lapse of patent right due to non-payment of the annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |