用于安全性增强地操作通信网络的方法、系统和计算机程序产品 |
|||||||
| 申请号 | CN200980116807.9 | 申请日 | 2009-03-04 | 公开(公告)号 | CN102027754A | 公开(公告)日 | 2011-04-20 |
| 申请人 | 北卡罗来纳康姆斯科普公司; | 发明人 | D·W·马考利; M·G·杰曼; G·M·楚德哈里; | ||||
| 摘要 | 一种通信系统,包括具有与单独通信通道连接的多个连接器端口的多个接插板,经由一个或多个交换机端口提供对多个网络的 访问 的交换机,控制所述接插板和交换机之间的互连的系统管理器,和配置成有选择地互连接插板连接器端口的多个接插线。系统管理器被配置成接收连接单独通信通道和特定网络的 请求 ,识别为了建立到所请求网络的线路需要借助一个或多个接插线把哪些接插板连接器端口接插在一起,和使交换机端口能够启用所述线路。系统管理器被配置成监控线路的连通性,并响应探测到线路连通性方面的变化而搁置与所述线路相关的交换机端口。 | ||||||
| 权利要求 | 1.一种操作通信系统的方法,其中所述通信系统包括具有与单独通信通道连接的多个连接器端口的多个接插板,经由一个或多个交换机端口提供对多个网络的访问的交换机,控制所述接插板和交换机之间的互连的系统管理器,和配置成有选择地互连接插板连接器端口和交换机连接器端口的多个接插线,所述方法包括: |
||||||
| 说明书全文 | 用于安全性增强地操作通信网络的方法、系统和计算机程序产品 技术领域[0001] 本发明涉及网络,更具体地说,本发明涉及网络安全。 背景技术[0002] 许多企业具有使计算机、电话机、传真机等能够通过专用网络相互通信,和经由通信服务提供商与远程设备通信的专用通信系统。 在许多建筑物中,专用通信系统是利用包含导线的通信电缆硬连线的。 在这种硬连线系统中,专用导线与分布在建筑物中的各个服务端口耦接。 出自专用服务端口的导线穿过建筑物的墙壁延伸到一个或多个通信设备间。 源自大型计算机的接口集线器的通信线和源自外部通信服务提供商的通信线也止于通信设备间内。 [0003] 一般使用接线系统在通信设备间内互连各种通信线。 在通信接线系统中,所有的通信线有组织地被端接。各种线路的有组织端接是借助通信设备间的结构提供的。 在通信设备间中一般设置具有一个或多个机架的安装架。 通信线终止于所述机架,如下所述。 [0004] 参见图1,图中表示了典型的接插板机架10。 机架10保持安装在机架10上的多个接插板12。 每个接插板12包括连接器端口(例如,诸如SC,ST和LC端口之类的光学连接器端口)16。每个连接器端口16与相应的通信线硬连线。因此,每条通信线有组织地终止于接插板12。 在小型接线系统中,所述通信线可终止于相同机架的接插板。在较大接线系统中,可以使用多个机架,其中不同于的通信线终止于不同的机架。 [0005] 在图1中,利用接插线13实现用于连接用户与各个网络和/或网络服务的各条通信线之间的互连。每条接插线13的两端都端接有连接器15。 位于接插线13的一端的连接器15与第一通信线的连接器端口16连接,位于接插线13的另一端的连接器15与第二通信线的连接器端口16连接。 通过用接插线13有选择地连接各条通信线,可以互连通信线的任意组合,从而提供对各个网络和/或网络服务的访问。 [0006] 在一些企业环境中,经由通信系统可访问多个网络。 因而,重要的是正确地实施接插线连接,以避免把用户连接到他们未得到授权的网络和/或网络服务。 这种环境的例子包括具有多个承租方的办公大楼,大学,政府机关建筑(低安全性机构和高安全性机构的混合体),和向患者提供因特网接入同时维持用于患者档案的安全网络的医院。 发明内容[0007] 鉴于上面所述,提供用于安全增强地操作通信系统的方法、系统和计算机程序产品,以避免对网络和网络服务的非授权访问。 在本发明的一些实施例中,通信系统包括具有与单独通信通道连接的多个连接器端口的多个接插板,一个经由一个或多个交换机端口提供对多个网络的访问的交换机,一个控制所述接插板和交换机之间的互连的系统管理器,和配置成有选择地互连接插板连接器端口的多个接插线。 系统管理器被配置成接收连接单独通信通道与特定网络的请求,识别为了建立到所请求网络的线路需要借助一个或多个接插线把哪些接插板连接器端口接插在一起,和使交换机端口能够启用所述线路。 [0008] 系统管理器被配置成监控线路的连通性(即接插线插入/取出等),和响应探测到线路连通性方面的变化,搁置(即,禁用)与所述线路相关的交换机端口。 在一些实施例中,系统管理器被配置成通知管理员或其他人交换机端口已被搁置。 在一些实施例中,系统管理器被配置成确定探测到的线路连通性的变化是否被批准,随后响应确定所述线路连通性的变化被批准而解搁置所述交换机端口。 [0009] 当在系统管理器收到连接单独通信通道和特定网络的请求时,发出工作指令,所述工作指令识别为了建立到所请求网络的线路需要借助一个或多个接插线把哪些接插板连接器端口接插在一起。实现发出的工作指令,以建立所述线路。 当确认发出的工作已被正确执行时,允许交换机端口启用所述线路,从而提供单独通信通道对网络/网络服务的访问。 [0010] 在一些实施例中,接插板包括多个RF天线,其中每个RF天线被布置成邻近相应的接插板连接器端口。 每个RF天线被配置成激活RFID标签和从该RFID标签读取信息。 每个接插线包括相反的两端,每一端附着有相应的RFID标签。 系统管理器被配置成通过有选择地使与线路相关的每个RF天线通电,以使得每个RF天线激活与之相邻的接插线RFID标签并从该RFID标签读取信息,来探测该线路中的不同接插线。 [0011] 可以利用其它技术来探测接插线。 例如,在一些实施例中,可以邻近接插线的每个连接器,固定其中保存唯一标识符(例如,序列号,序列ID等)的标识芯片。 与连接器端口相关的阅读器被配置成读取保存在芯片上的唯一标识符。 在其它实施例中,可以利用光学技术来读取显示在接插线上的实际序列号或其它标识号。 例如,CCD照相机或其它光学装置可以与一个连接器端口或多个连接器端口关联,并可被配置成读取显示在接插线上的标识符。附图说明 [0012] 图1是典型的网络机架组件的透视图,所述网络机架组件包含具有用接插线有选择地互连的连接器端口的多个接插板。 [0013] 图2按照本发明的一些实施例,图解说明通信系统。 [0015] 图4-5是按照本发明的各个实施例,用来操作通信系统的操作的流程图。 具体实施方式[0016] 下面参考附图更充分地说明本发明,附图中表示了本发明的例证实施例。 不过,可以许多不同的形式具体体现本发明,本发明不应被理解成局限于这里陈述的实施例。 相反,提供这些实施例,以便本公开是彻底和完整的,并向本领域的技术人员充分告知本发明的范围。 附图中,相同的附图标记代表相同的部件。 [0017] 这里使用的单数形式“一个”和“该”意图还包括复数形式,除非另有说明。另外要理解的是当在说明书中使用时,术语“包括”和/或“包含”指定所陈述的特征、步骤、操作、部件和/或组件的存在,不过不排除一个或多个其它特征、步骤、操作、部件、组件和/或它们的组群的存在或增加。 要明白当一个部件被称为与另一个部件“连接”或“耦接”时,它能够与该另一个部件直接连接或耦接,或者可存在居间部件。 此外,这里使用的“连接”或“耦接”可包括无线连接或耦接。 这里使用的术语“和/或”包括相关列举项目中的一个或多个的任意组合。 [0018] 另外要明白的是,尽管这里可使用术语第一、第二等来描述各个部件,不过这些部件不应受这些术语限制。这些术语只是用于区分一个部件和另一个部件。 例如,第一接插板连接器端口可被称为第二接插板连接器端口,类似地,第二接插板连接器端口可被称为第一接插板连接器端口,而不脱离本公开的教导。 [0019] 本发明可被具体体现成安全性增强地用于操作通信系统的系统、方法和/或计算机程序产品。 因此,可用硬件和/或软件(包括固件、驻留软件、微代码等)具体体现本发明。 此外,本发明可以采取计算机可用或计算机可读存储介质上的计算机程序产品的形式,所述计算机可用或计算机可读存储介质具有包含在该介质中的供指令执行系统使用,或者与指令执行系统结合使用的计算机可用或计算机可读程序代码。 在本文献的上下文中,计算机可用或计算机可读介质可以是能够含有、保存、传递、传播或传送供指令执行系统、设备或装置使用,或者与指令执行系统、设备或装置结合使用的程序的任意介质。 [0020] 例如,计算机可用或计算机可读介质可以是(但不限于)电、磁、光、电磁、红外或半导体系统、设备或装置。 计算机可读介质的更具体例子(非穷举列表)包括:具有一条或多条导线的电连接,便携式计算机磁盘,随机存取存储器(RAM),只读存储器(ROM),可擦可编程只读存储器(EPROM或闪速存储器),和便携式光盘只读存储器(CD-ROM)。 [0021] 除非另有说明,否则这里使用的所有术语(包括技术和科学术语)具有本发明所属领域的普通技术人员通常知晓的相同含义。 另外要明白诸如在常用字典中定义的术语之类的术语,应被解释成具有与其在相关领域的上下文中的含义相一致的含义,而不应在理想化或过度正式的意义上解释所述术语,除非这里清楚地如此定义。 [0022] 图2按照本发明的一些实施例,图解说明通信系统100。 图解说明的通信系统100包括安装在机架110上的多个接插板120、交换机125和一个系统管理器190。 每个接插板120包括多个连接器端口160,每个交换机125包括多个连接器端口161。 [0023] 每个接插板连接器端口160与局域网(LAN)中的相应的单独通信通道连接。本领域的技术人员明白,LAN是借助建筑物的结构化话音和/或数据配线互连,从而形成允许多组人员一起工作的网络的个人计算机、工作站、终端和/或装置的系统。 术语“单独通信通道”意味从接插板连接器端口160到与LAN连接的特定装置或插口(例如,用户办公室中的插口等)的结构化配线。 这里使用的术语“单独通信通道”和“通信线”是可互换的。 [0024] 每个交换机125提供经由一个或多个交换机端口,对多个网络和/或诸如虚拟局域网(VLAN)服务之类的多种网络服务的访问。 例示的VLAN服务是网际协议话音(VoIP)电话服务。 每个交换机125可以是能够与接插板连接并且通过其能够获得对一个或多个网络和/或网络服务的访问的任意种类的网络设备。 每个交换机连接器端口161提供对网络和/或网络服务的访问。 通过使接插线130与接插板连接器端口160和交换机端口161连接,能够向与相应的接插板连接器端口160相关的通信通道提供网络接入和/或网络服务。 [0025] 如接插板系统的技术领域中的技术人员理应了解的那样,系统管理器190包含配置成控制接插板120和交换机125的各种功能的中央处理器(CPU)。 系统管理器190控制接插板120和交换机125之间的互连。 系统管理器190被配置成接收连接单独通信通道和特定网络的请求(例如,移动和改变(MAC)请求),以识别为了建立到所请求网络的线路,需要借助接插线130把哪些接插板连接器端口160和交换机端口161接插在一起,和使交换机端口161能够激活该线路。 在一些实施例中,系统管理器190可借助简单网络管理协议(SNMP)命令启动交换机端口161。 本领域的技术人员已知,SNMP是控制网络管理以及监控网络装置及其功能的协议。 系统管理器190可被配置成通知管理员或其他人所请求的网络连接已被实现。 [0026] 不过,本发明的实施例并不局限于系统管理器190对SNMP命令的使用。 可以利用各种其它技术来启用/禁用交换机端口161,包括(但不限于)基于web的配置,远程控制台配置和/或利用公共软件平台来管理交换机125的配置。 其它技术包括通过http(超文本传送协议)接口进行通信,在http接口,软件会登录web入口,并自动与web接口交互作用,以配置交换机的操作,包括设定和读取VLAN信息。 另一种方法会是使用使软件与交换机的远程控制台交互作用的技术。 通常,这会涉及使用远程登录以访问交换机,发送一系列基于文本的命令,然后解析响应以更新交换机的设置。 [0027] 系统管理器190的功能可用在系统管理器190的CPU内运行的软件实现。 另一方面,系统管理器190可用在与通信系统100通信的几个装置上运行的软件实现。 [0028] 在图解说明的实施例中,邻近每个相应的连接器端口160,把一个RF(射频)天线140固定在每个接插板120上,并且邻近每个连接器端口161,把一个RF(射频)天线140固定在每个交换机125上。 每个天线140被配置成激活邻近其布置的RFID(射频识别)标签,并从所述RFID标签读取信息。 本领域的技术人员知道,可用各种方式(例如,胶粘附着,用紧固件附着等)把RF天线140固定到接插板120和交换机125上。 在图解说明的实施例中,RF天线140被附着到印刷电路板(PCB)150上,PCB 150被固定到每个接插板120和交换机125的正面121上。 本领域的技术人员知道,RF天线140可被附着到PCB 150的表面上,可被置于PCB 150内,或者可以具有置于PCB 150内的一个或多个部分,和在PCB 150的表面上的一个或多个部分。 [0029] 本发明的实施例并不局限于图解说明的PCB 150结构。PCB 150和RF天线140可被置于每个接插板120和交换机125内,从外面看不见。 在其它实施例中,RF天线140可被置于接插板120和交换机125的正面121的材料内。 [0030] 网络接线系统技术领域的技术人员会了解,多个接插线130被用于有选择地互连接插板连接器端口160和交换机端口161。每条接插线130包括在每个相应端部130a、130b,附着到连接器132的相应RFID标签170。 在图解说明的实施例中,当接插线连接器132被插入相应的接插板端口160内时,附着在连接器134上的RFID标签170被布置在极其接近和端口160相关的RF天线140之处。 类似地,当接插线连接器132被插入相应的交换机端口161时,附着在连接器134上的RFID标签170被布置在极其接近和端口 161相关的RF天线140之处。 [0031] 本领域的技术人员会了解,可用各种方式(例如,胶粘附着)把RFID标签170附着到相应的连接器132上。 另一方面,RFID标签170可被嵌入连接器132的材料之内,只要RFID标签170能够被布置成极其接近于在接插板120和交换机125上的RF天线140,和被所述RF天线140读取。 在一些实施例中,RFID标签170可被附着到相邻连接器132的接插线端部130a、130b上。 [0032] 此外,RFID标签170可以按各种方向被附着到电缆连接器132上。 理想的是RF天线140的电磁场线穿过尽可能多的RFID标签170的区域。 因此,理想的是这样布置RFID标签170,以使得RFID标签170能够接近于和接插板端口160相关的RF天线140。 [0033] 每个RFID标签170包括天线172,和配置成保存各种信息(例如,编号,字母数字字符等)的微芯片(未示出)。按照本发明的实施例,附着在相应接插线130上的每个RFID标签170保存唯一的标识符(例如,编号,字母数字字符等),并且还可保存其它信息(例如,电缆型号和/或其它电缆信息等)。一般来说,用于相应接插线130的两个RFID标签170含有相同的标识符。不过,该标识符不同于分配给其它接插线130中的RFID标签170的标识符。 [0034] 本发明的技术领域中的技术人员会了解,当RF天线140被启动时,每个RFID标签170从由RF天线140形成的RF场获得电力。 RFID标签170利用该电力对其微芯片的电路供电,从而传送保存在微芯片中的信息。 [0035] 按照本发明的一些实施例,RFID标签170可在工厂被安装在接插线130上。 另一方面,RFID标签170可在现场加装到接插线130上。 当RFID标签170是在工厂安装的时,它们可被编写有指示生产日期、操作员的ID,工厂代码,序列号等的信息。 如果RFID标签具有读/写能力,那么可在现场向RFID标签增加另外的信息。 例如,可向工厂预先编写的信息中增加性能测试数据。 [0036] 按照本发明的实施例,可以使用按任意频率谐振的RFID标签170。本领域的技术人员充分了解RF天线,及其在探测RFID标签和关于信息询问RFID标签方面的应用,这里不必进一步论述。 [0037] 连接到相应接插板120的每个PCB 150与微处理器(未示出)通信。 例如,每个PCB 150可与微处理器直接连接,和/或可以与微处理器无线连接,等等。 微处理器事实上可以是任意种类的处理器,比如8比特处理器,可以把事件的历史保留在存储器中。 微处理器可以与系统管理器190和/或控制通信系统100中的多个接插板120和交换机125的各种功能/操作的其它装置/软件关联。 按照本发明的一些实施例,微处理器被配置成有选择地使每个天线140通电,以使得每个天线140激活附着在接插线130上的RFID标签170,并从该RFID标签170读取信息,如果存在的话。 [0038] 特别地,按照一些实施例,微处理器与每个PCB 150中的RFID收发器电路(未示出)连接,RFID收发器电路再借助多路复用装置,比如模拟多路复用器或者交换机阵列,与PCB 150上的所有天线140连接。 在微处理器的控制下,多路复用装置应请求,在任何特定时间使收发器电路与任何天线140连接。 为了激活天线140,以便从位于天线140附近的RFID标签170读取标签数据,微处理器执行下述序列。微处理器配置多路复用器,以建立PCB 150上的RFID收发器电路和PCB 150上的要激活的特定RFID天线140之间的连接。 微处理器发出激活RFID收发器电路的命令,RFID收发器电路再使选择的天线140通电。RFID收发器电路随后监控天线140,以了解是否探测到来自RFID标签的信号。如果探测到这样的信号,那么RFID收发器电路解调RFID标签的信号,并把该信号转换成数字比特流,所述数字比特流被发送给微处理器。微处理器监控来自RFID收发器电路的数字数据,直到它收到来自所述RFID标签170的所有数据为止。微处理器向RFID收发器电路发送关闭(停止)命令,RFID收发器电路使选择的天线140断电。 [0039] 每隔一定的时间间隔,微处理器可向接插板120的PCB 150上的RFID收发器电路发送指令,请求所述RFID收发器电路使与相应端口160相关的每个RF天线140通电,以了解是否探测到RFID标签170。 类似地,微处理器可向交换机125的PCB 150上的RFID收发器电路发送指令,请求该RFID收发器电路使与相应端口161相关的每个RF天线140通电,以了解是否探测到RFID标签170。 如果探测到RFID标签,那么能够和接插板连接器端口160和/或交换机端口161的标识一起,记录来自RFID标签170的唯一标识符。例如,该信息可被记录在与微处理器关联的数据库(或者其它数据存储器)中。可以顺序激活每个PCB 150上的RF天线140,或者可以利用某种其它的激活方式。 [0040] 一旦在单独通信通道和网络之间建立了线路,系统管理器190就被配置成监控该线路的连通性。如果系统管理器探测到线路连通性方面的变化,例如,如果接插线130脱离接插板端口160或交换机端口161,如果插入不同的接插线130等等,那么系统管理器190被配置成搁置该交换机端口161,以使得在未经授权的情况下,不能访问网络。系统管理器190被配置成通过有选择地使与线路相关的相应RF天线140通电,以使得每个RF天线140激活与之相邻的接插线RFID标签170,并从该接插线RFID标签170读取信息,来探测该线路中的不同接插线130,如上所述。 例如,如上所述的微处理器对RF天线140的定期轮询将发现RFID标签170不再存在,和/或存在一个不同的RFID标签。 [0041] 本发明的实施例并不局限于使用RFID技术用于接插线探测/识别。 也可利用其它技术。 例如,可以邻近接插线的每个连接器固定其中保存唯一标识符(例如,序列号,序列ID等)的标识芯片。与连接器端口关联的阅读器被配置成读取保存在芯片上的唯一标识符。例如,序列ID芯片技术使用具有序列号的唯一IC和某种另外的EEPROM/FLASH存储器。 智能接线系统会借助一些另外的触点与该芯片连接,从而对芯片进行读取和/或写入。 一种方法是把芯片放在标记上,所述标记被放在位于接插线每一端的插头上。智能接插板会具有两个另外的触点(在插口的外面),所述两个触点会连接到所述标记,并与所述芯片通信。 [0042] 作为另一个例子,可以利用光学技术来读取显示在接插线上的序列号或其它标识号。 例如,CCD照相机或其它光学装置可以与一个连接器端口或多个连接器端口关联,可被配置成读取显示在接插线上的标识符。 光学技术的使用,包括CCD器件的使用是通过读取附着在接插线的每一端的标记起作用的。 所述标记可以简单到读取文本,或者复杂到读取把数据压缩到较小空间中的编码图形。 这种技术也可被用于读取塑料中的微雕。 智能接插板会读取该标记,从而获得序列号和包括安全访问在内的任何其它信息。 [0043] 系统管理器190可被配置成告知管理员或者其他人,交换机端口161已被搁置。术语“搁置”意味交换机端口161实质上被禁用,在未经授权的情况下不能被用于访问特定网络。端口搁置是本发明实施例的有利的安全特征。 在一些实施例中,系统管理器 190被配置成确定线路连通性的探测到的改变是否被批准,如果是,那么解搁置该交换机端口,从而允许接入网络。 [0044] 图3图解说明可用于实现按照本发明的一些实施例的系统管理器190的功能的处理器200和存储器202。 例如,在本发明的一些实施例中,处理器200和存储器202可被用于具体体现用于产生使能MAC请求的工作指令、当工作指令完成时实现线路启用、监控线路连通性的任何变化、和响应探测到未经授权的线路连通停用线路的处理器和存储器。 处理器200经过地址/数据总线204与存储器202通信。 例如,处理器200可以是可从市场上获得的微处理器或者定制的微处理器。 按照本发明的一些实施例中,存储器202代表包含用于产生使能MAC请求的工作指令、当工作指令完成时使线路启用、监控线路连通性的任何变化、和响应探测到未经授权的线路连通停用线路的软件和数据的存储装置的整个层次结构。 存储器202可包括(但不限于)下述种类的装置:高速缓冲存储器、ROM、PROM、EPROM、EEPROM、闪存、SRAM和DRAM。 [0045] 如图3中所示,存储器202可保存四种以上主要类别的软件和数据:操作系统206,工作指令产生和通知模块208,线路启用/停用模块210和线路连通性监控模块 212。 操作系统206控制系统管理器190的操作。 具体地说,操作系统206可管理系统管理器的资源和协调处理器200的程序执行。 [0046] 工作指令产生和通知模块208包含用于产生配置接插板连接器端口160和交换机端口161以提供请求的网络连接/网络服务的工作指令的逻辑。 在一些实施例中,工作指令产生和通知模块208包含当产生工作指令时通知技术人员或技术人员小组的逻辑。 [0047] 线路启用/停用模块210包含当工作指令完成时使交换机端口161能够启用请求的网络连接/网络服务的线路的逻辑。 线路启用/停用模块210还包含当探测到未经授权的线路连通变化时,禁用(搁置)交换机端口161从而停用线路的逻辑。 [0048] 线路连通性监控模块212包含探测接插线插入和脱离接插板120和交换机125中的连接器端口160的逻辑。 在一些实施例中,线路连通性监控模块212包含当建立的线路发生未经授权的变化时,搁置交换机端口161的逻辑。 [0049] 尽管图3图解说明例证软件体系结构,它可便于产生使能MAC请求的工作指令,当工作指令完成时使线路启用,监控线路连通性的任何变化,和响应探测到未经授权的线路连通而停用线路,不过显然本发明并不局限于这样的配置,相反,本发明意图包含能够实现这里说明的操作的任意配置。 另外,本发明的实施例可被合并到由智能接线系统使用的管理软件。 [0050] 为了便于开发,执行上面关于图3讨论的系统管理器190的操作的计算机程序代码可用高级编程语言,比如C或C++编写。 另外,执行本发明的实施例的操作的计算机程序代码还可用其它编程语言,比如(但不限于)解释语言编写。 一些模块或例程可用汇编语言或者甚至微代码编写,以提高性能和/或存储器利用率。 另外要认识到任意或所有程序模块的功能也可用分离的硬件组件、一个或多个专用集成电路(ASIC)、或者已编程数字信号处理器或微控制器来实现。 本发明的实施例不局限于特定的编程语言。 [0051] 现在将参考按照本发明的例证实施例在通信系统中使实现网络连通的方法、系统和计算机程序产品的流程图和/或方框图,来说明本发明。 要明白流程图和/或方框图中的每个方框,和流程图和/或方框图中的方框的组合可由计算机程序指令和/或硬件操作实现。 这些计算机程序指令被提供给接插板机架控制器的处理器,或者与接插板系统相关的其它可编程数据处理设备,以产生机器,以使得借助处理器执行的指令形成实现在流程图和/或方框图的一个或多个方框中规定的功能。 [0052] 这些计算机程序指令也可保存在计算机可用或计算机可读存储器中,计算机可用或计算机可读存储器可指令接插板系统控制器按照特定的方式工作,以使得保存在计算机可用或计算机可读存储器中的指令产生包括实现在流程图和/或方框图的一个或多个方框中规定的功能的指令的制造产品。 [0053] 计算机程序产品也可被加载到接插板系统控制器或者其它编程数据处理设备上,使一系列的操作步骤在所述控制器或其它可编程设备上被执行,从而产生计算机实现的过程,以使得在所述控制器或其它可编程设备上执行的指令提供实现在流程图和/或方框图的一个或多个方框中规定的功能的步骤。 [0054] 图4-5的流程图图解说明用于实现网络连通的方法、系统和计算机程序产品的实施例的体系结构、功能和操作。 在这方面,流程图中的每个方框可代表代码的模块、片段或部分,包含实现规定的逻辑功能的一个或多个可执行指令。 另外应注意的是在其它实现中,可脱离关于图4-5说明的顺序发生在各个方框中提到的功能。 此外,可独立于相应流程图的其它方框发生在图4-5中图解说明的相应流程图中的一个或多个方框。 [0055] 现在参见图4,图中图解说明按照本发明的一些实施例,安全性增强地操作通信系统的方法。系统管理器190接收连接单独通信通道和特定网络或网络服务的MAC请求(方框300)。 该请求可起源于与所述通信通道相关的用户和/或系统管理员(或者其它技术人员/人)。 [0056] 产生并发出工作指令(方框305),所述工作指令识别为了建立到请求的网络或网络服务的线路,而需要借助一个或多个接插线130(和/或其它必需的操作)被接插在一起的接插板连接器端口160和交换机端口161。本发明所属技术领域的技术人员知道,工作指令是为了连接通信通道和网络或网络服务而需要的动为的列表。 所述动为可包括(但不限于)端口配置,安装网络设备,安装接插板,安装电源插座,电缆连接电源插座和接插板,增加/去除/移动接插线,增加/去除/移动诸如计算机和电话机之类的装置,在被动连接硬件(例如,连接硬件、合并点、接插板等)时改变通信/数据网络。 [0057] 随后实现发出的工作指令,以建立所述线路(方框310)。 图5图解说明按照本发明的一些实施例实现工作指令的例证操作。 可借助在每个连接器端口160、161的RF天线140,探测接插线130的连接器在接插板连接器端口160和/或交换机端口161的插入(方框311)。 如上所述,使RFID收发器电路与和接插板和/或交换机连接器端口相关的相应RF天线连接,执行RFID标签读取,从而获得接插线的标识。 每个接插线的连接器端口配对被报告给系统管理器190(方框313)。 [0058] 系统管理器190确定发出的工作指令是否已被正确执行(即,是否已完成所有需要的接插)(方框315)。 如果还未完成所有需要的接插,那么发出报警消息或其它通知(方框320)。 另外,在一些实施例中,根据发出的工作指令是否已被正确执行,系统管理器190可启用和停用(搁置)接插板连接器端口。 可按照任意方式发出报警消息。 例如,可借助蜂窝电话机、寻呼机、腕表、PDA、计算机等,向用户和/或管理员/技术人员传送电子消息。如果完成了所有需要的接插(即,已正确实现发出的工作指令),那么使交换机端口启用用于请求的网络/网络服务连通的线路(方框325)。 [0059] 一旦线路被建立,就监控启用的线路的连通性的变化(方框330)。 可探测的变化包括使接插线脱离连接器端口和/或使接插线插入其它连接器端口内。 例如,如上所述,微处理器对RF天线140的定期轮询将探测到不再存在接插线130的RFID标签170,和/或存在不同的接插线130的不同RFID标签170。 下面是本发明的实施例被配置用于探测如下各项的各种连通性变化的例子:1)启用线路中的接插线的一端被移动到新的接插板连接器端口160,从而把启用的线路重新路由到不同的最终用户通信通道;2)启用线路中的接插线的一端被移除,新接插线的一端被插入刚刚空出的连接器端口中,随后,原接插线和新接插线的空闲端被连接到小型集线器,从而恢复原始连通性,不过还允许另一方经由所述小型集线器不可见地搭接到该连接中;和3)线路中的接插线的一端被除去,随后被直接插入非法的PC、无线集线器等中。 [0060] 如果探测到线路连通性变化(方框335),确定所述变化是否被批准(方框340)。如果所述变化得到批准,那么继续监控启用线路的连通性变化(方框330)。如果所述变化未得到批准,那么搁置交换机端口161,从而停用该线路(方框345)。 如果交换机端口161被搁置,那么发出报警消息或其它通知(方框350)。 可按照任意方式发出报警消息。 例如,可借助蜂窝电话机、寻呼机、腕表、PDA、计算机等,向用户和/或管理员/技术人员传送电子消息。 [0061] 在一些实施例中,当探测到启用线路的连通性方面的变化时,可自动搁置交换机端口161。随后当确定所述变化得到批准时,可解搁置交换机端口161,从而重新启用该线路。 [0062] 本发明的实施例可应用于其中利用接插板来连接用户和各个网络、网络服务和/或通信线的任意种类的通信系统。 例如,本发明的实施例可应用于数字话音电话系统,以及其它基于非以太网的技术,包括(但不限于)基于光纤通道和IP的系统。 |
||||||
