技術領域

本發明涉及一種用于在可聯網設備與網絡之間實現連接的接口裝置，并且具體地涉及一種可控地把網絡與可聯網設備隔離開接口裝置。

技術背景

可聯網設備的一個很好的特性是其具有升級設備的能力，以便提供增強的性能或擴展的以及新的功能。例如，在原先布置的那些傳統設備方面比如網絡打印機，能夠升級打印的功能是有利的，以便提供原來的打印機不提供的擴展功能(比如打印灰度圖象)或提供在性能方面的發展(比如更有效率的打印工具)。

通常，這種升級是通過重新編程包含在傳統設備中的操作系統的程序來實現的。目前的技術允許重新編程設備的程序，而且包括用于直接地在網絡上重寫網絡設備的程序。

然而，升級的努力很大程度上受到傳統設備的處理能力的限制。也就是說，某些升級要求比原先的傳統設備所提供的更大的處理能力或內存，或者更多的電子電路。在這種情況下，在部分機器上提供某些升級是不可能的。

在努力改進這一情況的過程中，已經考慮到在聯網的設備與網絡之間插入一個提供擴展功能和升級的接口裝置。圖1A和1B表示了這種情況下的一個聯網打印機。如圖1A所示，一個被連接到網絡11中的傳統打印機10在處理能力和/或電子電路方面有一定的限制，這使其不能用來進行升級。如圖1B所示，一個接口裝置12被插入到網絡11和打印機10之間。接口裝置包括所期望的升級，以及用來監聽進出打印機10的網絡傳送、按照已升級的功能來處理這些傳送的功能，并以一種傳統打印機能夠識別的格式把傳輸數據轉發到打印機10。借助這種接口裝置，即使當打印機10是受限制的，以至于有些功能不能由打印機本身來提供時，在打印機10上提供擴展和升級功能也是可行的。

圖2更詳細地顯示了接口裝置12。如圖2所示，接口裝置12包括一個集線器14和一個電路板15，這個電路板上包含期望用與傳統打印機10的擴展功能。集線器14包括多個端口，其中第一端口A被與網絡11相連接，第二端口B被與打印機10相連接，而第三端口C與電路板相連接。根據集線器的標準功能，任何一個端口中接收到的傳送都被轉發到所有其它的端口，如圖2中雙箭頭所示。

由于普遍集線器的標準功能即在一個端口上接收到的網絡傳送被轉發到所有其它的端口，一個問題出現了。具體地說，在一些特定情況下，這是不希望的，因為打算用于打印機10的傳送從電路板15所在的端口C上也被轉發到網絡11所在的端口A上。一個這樣的情況涉及到由電路板15提供的擴展功能是安全打印功能的狀態。在這種狀態下，電路板從網絡上接收到一個加密的打印作業，對打印作業譯碼，并把解密后的打印機作業以“純文本”方式傳送給打印機10。如果這個只打算用于打印機10的傳送也被轉發到網絡11所在的端口A上，則在全網范圍內將收到一個“純文本”格式的原本只打算用于打印機10的敏感的打印作業的版本。

???????????????????????????????發明內容

因此，本發明的一個目的是提供在可聯網設備和網絡之間的一種接口裝置，在這種接口裝置中網絡能夠被從通信上加以隔離。

按照一種情況，這樣的接口裝置包括具有多個端口的集線器，這些端口被設計成用來把一個端口上收到的網絡傳送轉發到所有其它的端口上。一個隔離開關被設置在一個端口上，這個隔離開關是可控地把端口與由集線器轉發的網絡傳送切實的隔離開。隔離開關是被連接到集線器上的電路板所控制的，最好是電路板上包括用于可聯網設備的擴展功能。

因為集線器包含可控制地把網絡與通過集線器轉發的網絡傳送相隔離的隔離開關，網絡收不到否則網絡可能收到傳送的傳送。例如，在電路板向傳統打印機提供安全打印功能的情況下，電路板能夠在一種由電路板發送的數據是被轉發到集線器上的所有端口的“全通”模式，以及一種網絡被隔離的“旁路”模式之間設置隔離開關。在“全通”模式下，如果電路板檢測到一個安全打印作業，則在這個安全打印作業進行解密之后，電路板把隔離開關放到“旁路”模式，然后把已譯碼為純文本的打印作業傳送到打印機上。因為網絡是被隔離的，在旁路模式下，一種私密的通信能夠建立在電路板與打印機之間，因此，保證可能敏感的信息不被廣播到整個網絡上。

隔離開關也能夠用于在整個網絡上明確地期望減少網絡流量的情況下去隔離網絡。這樣，即使在電路板是在向打印機傳送非安全信息，隔離開關能夠被置于“旁路”模式以減少網絡上的網絡流量。