專利名稱:安裝在電腦主機中的嵌入式網絡共享裝置的制作方法
技術領域:
本發明涉及一種安裝在電腦主機中的嵌入式網絡共享裝置,確切地說,涉及一種利用嵌入式的網絡接入的無線/有線共享方式、安全地共享互聯網的網絡共享裝置;屬于計算機和網絡通信技術領域。
背景技術:
根據中國互聯網信息中心(www.cnnic.com.cn)的官方文件,截至2005年1月19日的《第十五次中國互聯網絡發展狀況報告》表明我國上網用戶總人數為9400萬左右,上網計算機總數為4000萬臺左右。因此,現在的互聯網Internet已經進入千家萬戶,寬帶網絡成為用戶接入互聯網的主要方式,寬帶接入的帶寬穩定,傳輸速度快,大大提高了家庭、個人用戶的網絡體驗和企事業用戶的電子化辦公的工作效率。包括電子郵件、電子貨幣、網絡交易、即時通信和資料傳遞等等互聯網的各種應用,將以往的物理距離所帶來的效率問題得到非常好的解決,而且,寬帶接入方式可以將以往的撥號上網的速率提高了10至1000倍,甚至更多。
通常,為了通過寬帶接入互聯網或LAN局域網絡,用戶一般是使用在計算機主板上集成的以太網卡或者無線網卡,作為網絡中的終端設備。但是,這些接入方式的共同缺陷是僅能夠利用主板系統的接口提供其計算機自身接入Internet的功能。而其他信息終端設備無法同時接入Internet;同一時間內,一組用戶只能有一個人或者一臺計算機訪問互聯網;從局域網到互聯網的相互連接與切換都需要手動操作,而且,互聯網的網絡安全和局域網的共享性能不能同時達到最佳狀態。
有些情況下,使用者存在有本地局域網絡,可提供和實現企業或者家庭內部的數據共享,其關鍵問題是如何提高數據的傳輸效率,不需要過多考慮安全性的問題。目前,在局域網中,可以有一臺或者多臺機器具備訪問互聯網的能力,此時通常采用以下方式使得其他機器通過它們同時訪問互聯網絡一、采用專用的路由設備,為每個用戶提供內部共享方式或者真實地址直接訪問互聯網的能力。該方式的特點是整個局域網的安全性由統一的裝置進行管理和控制,即由路由器本身或者防火墻控制管理;而每個真實地址的用戶,則由自身進行配置和控制;這樣,雖然苛刻的配置規則可以提供很高的安全性,但對局域網內部的訪問來說,則增加了資源共享的難度。
二、采用接入設備(例如電信運營商的寬帶互聯網接入方式ADSL中的ADSL接入調制解調器)直接聯入局域網中,并由一臺或幾臺接入計算機承擔控制和接入操作,其余計算機或者信息設備都通過接入計算機訪問互聯網。該方式的特點是整個局域網的安全性取決于安全能力較弱的接入設備,而且,其它用戶計算機的安全性,都取決于接入計算機的設置狀況和控制能力,還需要24小時保持接入計算機的不停運轉和配置專職的管理人員來維護和管理;接入計算機需要安裝專用網絡共享軟件;為了保證其他用戶的使用效率,接入計算機的性能有較高要求。
三、采用接入設備(例如ADSL接入調制解調器)與接入計算機的獨立以太網絡端口連接,其余計算機或者信息設備則通過局域網訪問接入計算機的局域網端口,由接入計算機內外轉發進行互聯網訪問。該方式的特點是局域網的安全性和用戶計算機的安全性,取決于接入計算機的設置狀況和控制能力,也需要24小時保持接入計算機的不停運轉和專職管理人員進行日常維護和管理。為了保證其他用戶的使用效率,接入計算機除了對性能有較高要求,還需要有額外的以太網接口提供給其它接入用戶使用。
四、近年來的無線網絡高速發展,其能夠擺脫網絡布線的限制和束縛的特點,隨著傳輸速率、安全性和穩定性的不斷提高而日益凸現出來。在上述的多種接入方式中,無論是局域網的連接,或者互聯網的接入,均可以使用無線網絡接口。按照業界的常用方式,目前的無線網絡通常被看作是信號容易被監聽的普通以太網,需要特別考慮安全問題。
上述這些共享接入方式的共同缺陷是接入計算機必須開機和處于運行狀態,或者由專用設備保持24小時的連續運轉,因此,必須有專門的網絡維護人員對該專用設備或者接入計算機進行操作維護管理;另外,這些設備的安全配置復雜,傳輸性能效率受影響較大。因此,如何提供一種結構簡單、操作容易、維護方便的接入互聯網的網絡共享裝置,就成為業內人士追求和探索的新課題。
發明內容
本發明的目的是提供一種安裝在電腦主機中的嵌入式網絡共享裝置,該網絡共享裝置藉助其結構相對簡單的電路部件以及相應的可升級和配置的嵌入式軟件,實現了安裝本裝置的計算機在開機狀態下自身及其局域網或無線網中的其它設備安全和可控地共享訪問互聯網或有線/無線局域網的功能,為計算機網絡的安全、共享和控制的實現提供了一個切實有效的技術手段和設備。
本發明的另一目的是提供一種安裝在電腦主機中的嵌入式網絡共享裝置中的軟件模塊和配置信息實現升級或配置的方法,該方法操作簡單、工作可靠。
本發明的目的是這樣實現的一種安裝在電腦主機中的嵌入式網絡共享裝置,其控制電路上設有中央處理器、復位電路和電源電路,所述中央處理器是32位CPU,用于該裝置內部各相關部件之間以及裝置內部與外部的各個無線和/或有線網絡通道之間的相互訪問和信息的共享、轉發和控制;其特征在于所述控制電路上還包括有橋接器芯片或橋接電路,其兩端分別連接中央處理器的橋接接口與計算機系統總線,用于實現該裝置和電腦主機系統總線的數據通信,并將該裝置與電腦主機總線的無關信號及電源的干擾信號進行隔離;非易失存儲器和內存芯片,分別連接中央處理器的存儲控制器,用于存儲嵌入式軟件和用戶的配置信息,以及運行該裝置的控制程序;局域網接口和互聯網接口,分別連接中央處理器的網絡控制器,用于實現該裝置與本地有線和遠程互聯網絡的信息傳輸和交換;無線網接口,通過無線收發模塊連接中央處理器的擴展接口,用于實現該裝置與本地無線網絡的信息傳輸和交換;發光二極管指示電路和主機喚醒電路,分別連接中央處理器的I/O接口,用于標明所述三個網絡接口的工作狀態和實現電腦主機的喚醒操作;以及嵌入式軟件單元,固化在非易失存儲器中,以便在該裝置工作時被中央處理器調用到非易失存儲器或內存芯片中,按照用戶設置的模式運行,完成網絡數據的處理、共享和控制,實現該裝置在開機狀態下,計算機自身以及與該裝置共處于同一局域網或無線網中的其他網絡設備都能夠通過該裝置受控和安全地訪問互聯網和/或相互訪問。
所述裝置的結構形式包括但不限于一塊安裝在電腦主機擴展槽內、連接計算機總線的插卡。
所述計算機總線包括但不限于計算機周邊組件互連標準接口PCI(Peripheral Component Interface)總線、高速通用串行總線協議USB(UniversalSerial Bus)2.0總線、內存總線和增強圖形接口AGP(Advanced Graphic Port)總線。
所述橋接器芯片或橋接電路的一端與計算機系統總線連接,另一端連接的中央處理器橋接接口包括但不限于以太網接口、USB接口或獨立模式下工作的總線接口;該橋接器芯片或橋接電路與計算機系統總線的選取、電路連接和控制方式,必須符合該裝置的工作狀態和計算機的工作狀態兩者之間彼此獨立、不會相互影響的要求;所述橋接器芯片的型號是在PCI總線接口時為RTL8100系列的RTL8139C或DM9000系列的DM9000AE,在USB2.0總線接口時為RTL8150,在PCI/AGP總線接口時為SAA7146A,或者是符合該裝置和主機兩者之間的工作狀態互不影響的其他芯片器件或電路。
所述電源電路由電腦主機的電源電路中的正5伏待機電源5VSB(+5V StandBy)饋電,該裝置的橋接器芯片或橋接電路直接由主機供電,其余電路皆由該電源電路供電;該電源電路與電腦主機通過計算機系統總線共地,使得該電源電路和計算機總線上的供電部分相互隔離,在電腦主機開關機時,兩者的饋電部分相互之間不會產生回流,符合電源系統ATX1.1或更高的國際規范;同時,又能使該裝置通過電腦主機的電源直接接入市電,無論主機是否開機,該裝置均可通過主機電源中的5VSB獲得(5伏特2安培的)饋電,并按照非易失存儲器中設置的基本模式開始工作,以及使得開機狀態下的電腦主機以及與該裝置共處于同一局域網或無線網中的其他網絡設備能夠通過該裝置受控和安全地訪問互聯網或相互訪問。
所述裝置的電源電路輸出的數字信號地和模擬信號地與無線網絡的金屬屏蔽外殼的地三者通過唯一的一個磁珠導體相互連接,該磁珠則與所述電腦主機的主機板總線的地相連接,形成該裝置與電腦主機板的電源共地,以實現兩者電源的匹配。
所述存儲在非易失存儲器中的嵌入式軟件單元包括但不限于互聯網共享模塊、網絡防火墻模塊、防病毒模塊、虛擬專網模塊、語音電話模塊、遠程指令監聽模塊以及其他用戶定制模塊,還包括在該裝置首次上電時按照該嵌入式軟件程序人工設置或自動生成的用戶配置信息,所述用戶配置信息用于控制上述各個模塊的運行狀態。
所述嵌入式軟件單元中的程序模塊和用戶配置信息,在市電停止供電時可以長時間保存;在市電正常供應時,可通過該電腦主機和與該裝置共處于同一局域網或無線網中的其他網絡設備的修改界面對其中的程序模塊和用戶配置信息進行升級維護和/或修改配置;所述修改界面有兩種客戶端/服務器模式的客戶端配置升級界面和通過網絡瀏覽器的配置升級界面,兩者都可通過程序或者界面備份當前用戶配置信息。
所述嵌入式軟件單元中的程序模塊和用戶配置信息可以對全部程序模塊和配置信息進行整體升級維護或修改,也可以只對其中部分程序模塊和/或配置信息進行升級維護或修改;且該部分程序模塊和/或配置信息的升級或修改不會影響其他模塊的工作狀態,升級或修改失敗時,相關的程序模塊和配置信息會自動恢復前一狀態或者出廠狀態。
本發明的另一目的是這樣實現的一種安裝在電腦主機中的嵌入式網絡共享裝置的實現方法,其特征在于在進行升級和/或配置時,首先備份當前狀態,然后將開始狀態碼寫入非易失存儲器,并開始升級和/或配置的寫入操作,當升級和/或配置信息寫入成功后,將呈現成功碼,寫入失敗則呈現失敗碼,藉此裝置可以自動探測和判斷模塊升級和配置是否成功;如果裝置讀到升級和配置失敗碼時,則自行啟動失敗恢復機制,即該裝置的程序模塊和用戶配置信息自動恢復到失敗前的狀態;當升級和配置造成嵌入式軟件無法運行時,可在該裝置和電腦主機兩者都掉電后,重新上電,該裝置會自行探測到僅有的開始狀態碼,此時該裝置自行啟動失敗恢復機制,自動恢復到出廠狀態。
本發明是一種安裝在電腦主機中的嵌入式網絡共享裝置,該裝置具有以下特點在個人電腦和小型網絡中使用嵌入式硬件和軟件的方式實現局域網和互聯網的安全和共享,在局域網內部實現高速交換,理論上能夠不受到互聯網入侵的影響;該裝置使用自身嵌入系統中的各種規則,結合CPU網絡處理器和橋接器等其它芯片的選擇和電子電路的結構設計,能夠自動保護局域網和用戶的安全;而且,一旦配置完成后的使用過程中,訪問互聯網、安全保護等特性都對用戶透明,即用戶無需手動干預。
該裝置還具有以下特點當該裝置的日常維護和升級操作失敗后,會自行恢復到裝置的前一正常工作狀態;如果無法恢復到前一正常工作狀態,則會在用戶切斷計算機主機電源后,重新上電時自動恢復到出廠狀態,無需用戶具有很高的技術背景。
該裝置的安裝條件為電腦主機是具備PCI/Cardbus接口和其他指定接口、符合或者高于ATX電源規范2.0的計算機系統,電腦主機的其它性能、操作系統和開關機狀態對本裝置本身的工作沒有影響,也無需投資增添其它額外的網絡設備和配置專業維護人員對其進行日常維護和管理。因此,本發明是一種頗有應用前景的個人電腦和小型網絡的網絡共享裝置。
圖1是本發明安裝在電腦主機中、能夠實現主機本身以及與其相連接的其它局域網或無線網設備安全共享訪問互聯網的嵌入式網絡共享裝置的電路結構組成方框圖。
圖2是本發明安裝在電腦主機中的嵌入式網絡共享裝置的一個實施例計算機網絡連接共享板卡的結構組成示意圖。
具體實施例方式
本發明是一種安裝在電腦主機中的嵌入式網絡共享裝置,安裝該裝置的電腦主機在開機狀態下可以為本機以及與其連接的其它信息設備提供安全和可控的接入互聯網和有線/無線局域網的能力。因此,該裝置至少需要具備四個接口。即A、與互聯網絡的接口;B、與其他設備的有線局域網絡接口;C、與其他設備的無線局域網絡接口;D、與計算機高速總線的接口。
參見圖1,介紹本發明的電路結構組成。其控制電路上設有擁有較高性能、尤其是網絡處理性能的32位CPU中央處理器1,該器件與該裝置的非易失存儲器3上的嵌入式軟件相配合,具備比較完整和獨立的網絡處理能力,可在該芯片上執行完成網絡數據的處理、共享和控制,用于實現該裝置內部各相關部件之間以及裝置內部與外部的各個無線和/或有線網絡通道之間的相互訪問和信息的共享、轉發和控制,故該器件又稱作嵌入式網絡處理器。在控制電路上還包括有橋接器芯片或橋接電路2,其兩端分別連接中央處理器1的橋接接口與計算機系統總線9,用于實現該裝置和電腦主機系統總線9的數據通信,并將該裝置與電腦主機總線的無關信號及電源的干擾信號隔離開來;非易失存儲器和內存芯片3,分別連接中央處理器1的存儲控制器,用于存儲嵌入式軟件和用戶的配置信息,以及運行該裝置的控制程序;局域網接口6和互聯網接口7,分別連接中央處理器的網絡控制器,用于實現該裝置與本地有線局域網(LAN)和遠程互聯網絡(WAN)的信息傳輸和交換;無線網接口5,通過無線收發模塊連接中央處理器的擴展接口,用于實現該裝置與本地無線網絡(WLAN)的信息傳輸和交換;發光二極管指示電路8和主機喚醒電路,分別連接中央處理器的I/O接口4,用于標明上述三個網絡接口5、6、7的工作狀態和實現電腦主機的喚醒操作;復位電路11以及由電腦主機的電源電路10中的正5伏待機電源5VSB(+5VStand By)饋電并進行DC-DC轉換的電源電路12,該裝置的橋接器芯片或橋接電路2直接由主機供電,其余電路皆由該電源電路12供電,該電源電路12與電腦主機通過計算機系統總線9共地,使得電腦主機無論在開機或者關機狀態時,該電源電路12和主機電源系統之間都不會產生相互間的回流。因為符合電源系統ATX1.1或以上國際規范的計算機電源的5VSB本身在計算機接入市電后,無論計算機是否開機,都能提供2安培左右的5伏特供電,使得本發明裝置均可按照非易失存儲裝置上的基本模式開始工作,使得計算機自身若處在開機狀態、其局域網或無線網中連接的其他網絡設備都可通過該裝置受控和安全地訪問互聯網絡或相互訪問。
本發明裝置橋接器芯片或橋接電路2與主控芯片1的以太網接口連接的一端,在計算機開關機狀態和開關機瞬間,其電源匹配與標準的網絡交換機連接是有所區別的即該裝置獲取+5VSB后的電源電路的輸出,需要分別為數字電路和模擬電路提供電壓和地,而本發明的嵌入式網絡共享裝置中,還涉及到無線網絡部分,其屏蔽用的金屬外殼也要接地,即金屬外殼要與數字地相連接。本發明的一個創新之處是所述裝置的數字電路和模擬電路的地以及金屬外殼的地三者通過唯一的一個磁珠導體相互連接起來,該磁珠同時又與電腦主機的主機板總線的地相連接,形成本發明裝置與電腦主機板的絕對共地,以實現兩者電源的匹配。這也是該裝置和電腦主機采用電源共地,從而實現電源匹配的關鍵。
固化在非易失存儲器3中的嵌入式軟件,在該裝置工作時被中央處理器1調用到非易失存儲器或內存芯片3中,按照用戶設置的模式和狀態運行,完成網絡數據的處理、共享和控制,用戶配置信息在裝置首次上電時按照嵌入式軟件程序設置自動生成;實現該裝置在開機狀態下,計算機自身以及與該裝置共處于同一局域網或無線網中的其他網絡設備都能夠通過該裝置受控和安全地訪問互聯網和/或相互訪問。
參見圖2,介紹本發明的一個實施例一塊插入電腦主機的PCI插卡(當然,該裝置的實現結構不限于插入主機的PCI插卡)。該PCI插卡與主機的接口符合PC12.2規范,其中主控芯片或中央處理器1是32位嵌入式網絡處理器,橋接器或橋接電路2的一端9為該裝置的計算機周邊組件互連標準接口PCI界面,所以該裝置可以選取型號為RTL8100系列的RTL8139C芯片用作橋接器芯片2;當然,本發明還可選用高速通用串行總線協議USB2.0總線、內存總線或增強圖形接口AGP總線界面接口連接。橋接器芯片2與主控芯片1中的接口通過兩者共有的高速接口互聯協議實現連接,該高速接口互聯協議至少包含網絡第二層交換協議(MII)、以太網數據協議(MDI/MDI-X),高速通用串行總線協議(USB2.0)或者計算機周邊組件互連標準(PCI)總線協議等,圖2所示的實施例中采用以太網數據接口協議連接。對于主控芯片1來說,它是將連接橋接器芯片2的電腦主機與其他通過與其連接的局域網和無線網絡中的信息設備都平等對待和執行相關操作,實現安裝本裝置的計算機在開機狀態下安全可控的接入互聯網或有線/無線局域網。兩個接口5、6分別是為其它信息設備提供的無線/有線局域網的連接接口,接口7是寬帶互聯網的連接接口。
為了實現本發明的裝置在主機關機狀態下,可為其它信息設備提供安全和可控的接入互聯網和有線/無線局域網的能力。該裝置除了滿足前述要求外,還需要具備以下特性該裝置的電力供應不受到主機運行狀態影響,該裝置不主動對主機的各種狀態產生影響;以及裝置運行狀態穩定。為此,本發明裝置在電路和電源結構設計上進行了改進。
目前,市場銷售的個人計算機絕大部分是符合計算機電源管理規范ATX1.1的,這些計算機系統的主機板上均有輸出電壓為5伏的待機電力供應接口5VSB,通常情況下,該5VSB是為設備喚醒主機準備的,本發明裝置選取5VSB作為主要電力供應源是該裝置的重要特點。只要符合ATX1.1規范的計算機系統電源線正確連接到市電供應上,5VSB輸出的+5V電壓就應該存在,即可實現該裝置的電力供應,且不會受到主機運行狀態影響。ATX1.1規范規定了5VSB的最小電流值和最大電流值,因此,本發明裝置的工作電流要在該5VSB的最小電流和最大電流區間范圍內。實際上,除了橋接器2和PCI總線接口9兩個部件是由主機供電以外,該裝置其余部分的各個電路部件的工作電壓和電流總和都需要保持在5VSB的允許提供的電流范圍內。本發明裝置中的電源電路能夠高效地將5VSB進行DC-DC轉換為裝置的工作電壓,經過試驗,本發明裝置的電壓轉換電路可使本裝置系統的工作電流不會超過ATX1.1規范規定的最大電流值,而且,通常在其達到最小電流值以上情況時就可穩定工作既能夠實現該裝置不主動對電腦主機的電源狀態造成影響,同時該裝置能夠穩定運行。圖中的橋接器芯片2和PCI總線接口9也是該裝置和電腦主機直接連接的接口,其中橋接器芯片2的一端與持續運行的主控芯片1連接,另一端則通過PCI接口9與電腦主機連接。與主機連接的一端是以標準的計算機擴展卡模式工作,如同計算機系統中的其他擴展插卡一樣,其狀態是受到計算機控制的,不會主動對計算機造成反向的影響;橋接器芯片2與主控芯片1連接的一端則完全受控于主控芯片1,所以無論橋接器芯片2處于工作或者停止狀態,均可以和主控芯片1保持物理連接,不會相互造成損壞和影響。該實施例中,橋接器芯片2與主控芯片1連接的一端是采用以太網第二層(MII)/接口層(MDI/MDI-X)網絡接口協議實現連接的。按照以太網網絡接口協議規定,橋接器芯片2與主控芯片1的連接方式如同網絡設備和網絡交換機的連接方式,網絡設備運行或者關閉都不會對網絡交換機和其他網絡設備造成影響,因此,橋接器芯片2的運行、切換或者關閉,都不會對主控芯片1的運行造成影響。具體形式是在電腦主機開機時,該裝置正常工作,受到主機控制的橋接器芯片或橋接電路2上電,橋接芯片或橋接電路2與主控芯片1連接的一端被看作以太網設備開始工作。對于主控芯片1來說,就是電腦主機和該裝置的主控芯片1通過橋接器芯片或橋接電路2形成活動的以太網鏈路,此時,電腦主機可以通過本發明裝置訪問互聯網、無線局域網或有線局域網;而在電腦主機關機時,如果主機的電源插頭仍然正常地插接在市電插座上,本發明裝置就會正常工作。因為橋接器芯片是接收電腦主機的控制,電腦主機沒有上電,對于主控芯片1來說,僅僅是主控芯片1與橋接器芯片2沒有形成活動的以太網鏈路,但是,其他局域網設備所連接的有線/無線域的網絡端口和連接互聯網的廣域網端口均能夠正常工作。在電腦主機開關機的瞬間,僅有橋接器芯片2與計算機系統總線連接的一端上的各條總線及其電壓狀態有所變換,而橋接器芯片2與主控芯片1連接的一端,其狀態的變換滯后于橋接器芯片與計算機系統總線連接的一端,而且是以以太網或者其他不影響主控芯片狀態的方式進行變換。綜上所述,無論電腦主機和本發明裝置處于何種狀態或者進行切換的過程,都不會對另一方造成影響。
再者,本發明中的電腦主機中無需另行安裝額外的以太網端口和網絡共享及安全防護軟件,也不需要給其他用戶提供額外的網絡數據處理能力。本發明裝置除了滿足前述要求外,還需要具備以下特性主控芯片1可以獨立完成網絡處理工作,不會占用主機資源;該裝置的數據處理和網絡共享功能,均由裝置獨立實現,不需要主機安裝軟件。
在本發明的實施例的圖2中,電腦主機只需要安裝橋接器芯片2的驅動程序即可,其他功能均由該裝置中的主控芯片1完成,電腦主機在安裝本裝置后,無需再安裝額外的以太網端口和網絡共享及安全防護軟件;由于該裝置采用的主控芯片1是32位處理器,擁有較高的性能,尤其是網絡處理性能,可以獨立工作;該裝置的嵌入式軟件,可完成網絡數據處理、共享和控制,因此該裝置是完整的嵌入式網絡共享裝置,其運行從電子學和計算機規范角度上都是獨立于主機系統,對于用戶而言,不需要提供額外的網絡和數據處理能力來共享網絡連接。
為了實現本發明目的中的簡化安全配置,提供遠程集中管理該裝置、主機和其他網絡設備的能力,本發明裝置除了滿足前述要求外,還需要具備以下特性具有預置的安全規則供調度,遠程訪問和遠程控制的接口,以及對主機和其他網絡設備的遠程控制接口。
本發明的嵌入式軟件單元中的網絡處理模塊,加上了預置安全規則,結合網絡控制模塊,使得該程序能夠按照預置安全規則過濾和分析網絡數據報,去除有害或攻擊性的數據,將安全數據轉發到目的地,實現具有預置的安全規則供調度;本發明裝置的寬帶互聯網端口5(WAN)提供訪問遠程網絡的能力,局域網端口6(LAN)和無線網端口7(WLAN)分別提供訪問本地有線和無線網絡的能力,橋接器芯片2則提供訪問本機的能力,該裝置的嵌入式軟件提供遠程指令監聽模塊,實現了遠程訪問和遠程控制的接口,實現該裝置對主機和其他網絡設備的遠程控制。
特別需要指出的是,電腦主機可能處于關機狀態,本發明的一個關鍵技術在于如何控制處于關機狀態的主機,該裝置的嵌入式網絡處理器1提供通用數據端口(GPIO)控制線路,該GPIO控制電路通過簡單外圍上拉電路連接有安裝在本裝置的計算機主板上的網絡喚醒(WOL)接口中的局域網喚醒(LAN-WAKEUP)管腳,嵌入式軟件單元提供外部控制模塊可以通過GPIO控制線路輸出上拉信號,通過該裝置的嵌入式軟件遠程指令監聽模塊,接受遠程開機指令,經過分析確認后,向該裝置嵌入式網絡處理器中的GPIO控制線路發送電平變換請求,提供一個符合ATX1.1網絡喚醒(WOL)規范的持續上拉電平區間,通過網絡喚醒(WOL)接受上拉信號,實現主機的遠程開機。
最后,為了實現本發明目的中的提供自動升級和模塊化的嵌入式控制軟件,該裝置的升級功能除了滿足前述要求外,還需要具備以下特性可以對分離模塊分別升級,具備自動升級的觸發器和觸發條件接受接口,升級和配置失敗可以自動恢復前一狀態或者出廠狀態。
本發明裝置的嵌入式軟件和用戶配置信息可以全部進行升級修改,也可以只進行部分的升級修改;部分升級修改的軟件和模塊至少包括互聯網共享模塊、網絡防火墻模塊、防病毒模塊、虛擬專網模塊、語音電話模塊以及其他用戶定制模塊,而且,部分升級不會影響其他模塊的狀態,各個模塊的運行受到用戶配置信息的控制。具體過程是通過用戶配置界面主動提出模塊升級申請,由嵌入式軟件中的系統控制模塊,接管系統控制權后,停止運行要升級的模塊,再將用戶指定版本的模塊覆蓋當前模塊,覆蓋操作前,要對用戶指定版本和當前模塊的版本進行判斷若前者版本新于后者,則進行覆蓋,反之則通知用戶確認或者取消,待覆蓋成功后重新啟動被升級的模塊。所述嵌入式軟件中的系統控制模塊維護一個當前所有模塊的版本列表,在用戶有互聯網連接時,定時向升級服務器獲取最新的模塊的版本列表,對比當前的模塊版本,按照用戶配置信息指示,自動進行升級或者通知用戶確認,這里的通知用戶方式可根據當前模塊情況選擇最佳的信息方式,例如,當前用戶安裝了合法授權的郵件服務模塊,則可以通過電子郵件通知用戶;如果用戶安裝了IM即時通信模塊,則可通過MSN、QQ或類似的方式發出文本通知,同時修改用戶配置界面的信息,一旦用戶運行客戶端或登陸WEB配置界面,就可以看到通知。
本發明的嵌入式軟件和用戶配置信息進行升級和配置修改時,在開始升級和/或配置前,首先備份當前狀態,然后將開始狀態碼寫入非易失存儲器,并開始升級和/或配置的寫入操作,當升級和/或配置信息寫入成功后,將呈現成功碼,寫入失敗則呈現失敗碼,藉此裝置可以自動探測和判斷模塊升級和配置是否成功;如果裝置讀到升級和配置失敗碼時,則自行啟動失敗恢復機制,即該裝置的程序模塊和用戶配置信息自動恢復到失敗前的狀態;當升級和配置造成嵌入式軟件無法運行時,可在該裝置和電腦主機兩者都掉電后,重新上電,該裝置會自行探測到僅有的開始狀態碼,此時該裝置自行啟動失敗恢復機制,自動恢復到出廠狀態。恢復到出廠狀態是在非易失存儲器的特殊區域中預置一個出廠狀態的備份嵌入式系統,在系統裝載程序探測到,并確認當前嵌入式軟件因為升級和配置失敗而無法運行,則被系統裝載程序預置在特殊區域的出廠狀態的嵌入式系統將會完整覆蓋現有的嵌入式系統。覆蓋成功后寫入升級成功標記。預置出廠狀態備份嵌入式系統置的特殊區域不可進行寫操作,保證裝置如果沒有硬件損壞時,最低限度可以恢復到出廠狀態。
本發明裝置的嵌入式軟件和用戶配置信息是用戶利用計算機自身通過橋接器芯片或者利用其它與其連接的局域網或無線網設備提供對嵌入式軟件進行升級維護和用戶配置信息的修改界面,該界面分為客戶/服務器模式的客戶端配置升級程序和通過網絡瀏覽器的配置升級界面。當前用戶配置信息可通過程序或者界面進行備份。
本發明已經進行了性能樣機的試驗實施,試驗的結果是滿意的,實現了預期的效果和發明目的。
權利要求
1.一種安裝在電腦主機中的嵌入式網絡共享裝置,其控制電路上設有中央處理器、復位電路和電源電路,所述中央處理器是32位CPU,用于該裝置內部各相關部件之間以及裝置內部與外部的各個無線和/或有線網絡通道之間的相互訪問和信息的共享、轉發和控制;其特征在于所述控制電路上還包括有橋接器芯片或橋接電路,其兩端分別連接中央處理器的橋接接口與計算機系統總線,用于實現該裝置和電腦主機系統總線的數據通信,并將該裝置與電腦主機總線的無關信號及電源的干擾信號進行隔離;非易失存儲器和內存芯片,分別連接中央處理器的存儲控制器,用于存儲嵌入式軟件和用戶的配置信息,以及運行該裝置的控制程序;局域網接口和互聯網接口,分別連接中央處理器的網絡控制器,用于實現該裝置與本地有線和遠程互聯網絡的信息傳輸和交換;無線網接口,通過無線收發模塊連接中央處理器的擴展接口,用于實現該裝置與本地無線網絡的信息傳輸和交換;發光二極管指示電路和主機喚醒電路,分別連接中央處理器的I/O接口,用于標明所述三個網絡接口的工作狀態和實現電腦主機的喚醒操作;以及嵌入式軟件單元,固化在非易失存儲器中,以便在該裝置工作時被中央處理器調用到非易失存儲器或內存芯片中,按照用戶設置的模式運行,完成網絡數據的處理、共享和控制,實現該裝置在開機狀態下,計算機自身以及與該裝置共處于同一局域網或無線網中的其他網絡設備都能夠通過該裝置受控和安全地訪問互聯網和/或相互訪問。
2.根據權利要求1所述的嵌入式網絡共享裝置,其特征在于所述裝置的結構形式包括但不限于一塊安裝在電腦主機擴展槽內、連接計算機總線的插卡。
3.根據權利要求2所述的嵌入式網絡共享裝置,其特征在于所述計算機總線包括但不限于計算機周邊組件互連標準接口PCI總線、高速通用串行總線協議USB2.0總線、內存總線和增強圖形接口AGP總線。
4.根據權利要求1所述的嵌入式網絡共享裝置,其特征在于所述橋接器芯片或橋接電路的一端與計算機系統總線連接,另一端連接的中央處理器橋接接口包括但不限于以太網接口、USB接口或獨立模式下工作的總線接口;該橋接器芯片或橋接電路與計算機系統總線的選取、電路連接和控制方式,必須符合該裝置的工作狀態和計算機的工作狀態兩者之間彼此獨立、不會相互影響的要求;所述橋接器芯片的型號是在PCI總線接口時為RTL8100系列的RTL8139C或DM9000系列的DM9000AE,在USB2.0總線接口時為RTL8150,在PCI/AGP總線接口時為SAA7146A,或者是符合該裝置和主機兩者之間的工作狀態互不影響的其他芯片器件或電路。
5.根據權利要求1所述的嵌入式網絡共享裝置,其特征在于所述電源電路由電腦主機的電源電路中的正5伏待機電源5VSB饋電,該裝置的橋接器芯片或橋接電路直接由主機供電,其余電路皆由該電源電路供電;該電源電路與電腦主機通過計算機系統總線共地,使得該電源電路和計算機總線上的供電部分相互隔離,在電腦主機開關機時,兩者的饋電部分相互之間不會產生回流,符合電源系統ATX1.1或更高的國際規范;同時,又能使該裝置通過電腦主機的電源直接接入市電,無論主機是否開機,該裝置均可通過主機電源中的5VSB獲得饋電,并按照非易失存儲器中設置的基本模式開始工作,以及使得開機狀態下的電腦主機以及與該裝置共處于同一局域網或無線網中的其他網絡設備能夠通過該裝置受控和安全地訪問互聯網或相互訪問。
6.根據權利要求5所述的嵌入式網絡共享裝置,其特征在于所述裝置的電源電路輸出的數字信號地和模擬信號地與無線網絡的金屬屏蔽外殼的地三者通過唯一的一個磁珠導體相互連接,該磁珠則與所述電腦主機的主機板總線的地相連接,形成該裝置與電腦主機板的電源共地,以實現兩者電源的匹配。
7.根據權利要求1所述的嵌入式網絡共享裝置,其特征在于所述存儲在非易失存儲器中的嵌入式軟件單元包括但不限于互聯網共享模塊、網絡防火墻模塊、防病毒模塊、虛擬專網模塊、語音電話模塊、遠程指令監聽模塊以及其他用戶定制模塊,還包括在該裝置首次上電時按照該嵌入式軟件程序人工設置或自動生成的用戶配置信息,所述用戶配置信息用于控制上述各個模塊的運行狀態。
8.根據權利要求7所述的嵌入式網絡共享裝置,其特征在于所述嵌入式軟件單元中的程序模塊和用戶配置信息,在市電停止供電時可以長時間保存;在市電正常供應時,可通過該電腦主機和與該裝置共處于同一局域網或無線網中的其他網絡設備的修改界面對其中的程序模塊和用戶配置信息進行升級維護和/或修改配置;所述修改界面有兩種客戶端/服務器模式的客戶端配置升級界面和通過網絡瀏覽器的配置升級界面,兩者都可通過程序或者界面備份當前用戶配置信息。
9.根據權利要求7或8所述的嵌入式網絡共享裝置,其特征在于所述嵌入式軟件單元中的程序模塊和用戶配置信息可以對全部程序模塊和配置信息進行整體升級維護或修改,也可以只對其中部分程序模塊和/或配置信息進行升級維護或修改;且該部分程序模塊和/或配置信息的升級或修改不會影響其他模塊的工作狀態,升級或修改失敗時,相關的程序模塊和配置信息會自動恢復前一狀態或者出廠狀態。
10.一種安裝在電腦主機中的嵌入式網絡共享裝置的實現方法,其特征在于在進行升級和/或配置時,首先備份當前狀態,然后將開始狀態碼寫入非易失存儲器,并開始升級和/或配置的寫入操作,當升級和/或配置信息寫入成功后,將呈現成功碼,寫入失敗則呈現失敗碼,藉此裝置可以自動探測和判斷模塊升級和配置是否成功;如果裝置讀到升級和配置失敗碼時,則自行啟動失敗恢復機制,即該裝置的程序模塊和用戶配置信息自動恢復到失敗前的狀態;當升級和配置造成嵌入式軟件無法運行時,可在裝置和電腦主機兩者都掉電后,重新上電,該裝置會自行探測到僅有的開始狀態碼,此時該裝置自行啟動失敗恢復機制,自動恢復到出廠狀態。
全文摘要
一種安裝在電腦主機中的嵌入式網絡共享裝置,其控制電路設有32位CPU,用于該裝置內部各相關部件之間和裝置內部與外部的各個無線和/或有線網絡通道之間的相互訪問和信息的共享、轉發和控制;分別連接CPU與計算機系統總線的橋接器芯片或橋接電路,用于實現該裝置和電腦主機系統總線的數據通信,并隔離該裝置與主機系統總線的無關信號及電源的干擾信號;非易失存儲器和內存芯片,局域網接口,無線網接口,互聯網接口,LED指示電路,主機喚醒電路,復位電路和電源電路,以及嵌入式軟件單元。該裝置能夠在主機開機狀態下,實現主機自身以及與該裝置共處于同一局域網或無線網中的其他網絡設備都能通過該裝置受控和安全地訪問互聯網和/或相互訪問。
文檔編號G06F13/00GK1694080SQ20051007357
公開日2005年11月9日 申請日期2005年6月2日 優先權日2005年6月2日
發明者徐超, 紀全勝, 徐福生 申請人:北京凌創超勝科技有限公司