專利名稱:補充的住宅網(wǎng)關管理的制作方法
技術領域:
本發(fā)明總體上涉及數(shù)字網(wǎng)絡,并更具體地����,涉及對數(shù)字網(wǎng)絡中的住宅網(wǎng)關或類似用戶駐地設備執(zhí)行系統(tǒng)管理功能。
背景技術:
數(shù)字服務提供商使用其網(wǎng)絡向其訂戶或用戶的家庭���、企業(yè)或其他駐地分發(fā)范圍愈加廣泛的服務�。然而����,數(shù)字訂戶線路(DSL)曾經(jīng)僅被用于為訂戶提供互聯(lián)網(wǎng)Web和電子郵件接入,但現(xiàn)在的服務提供商希望將互聯(lián)網(wǎng)服務與語音(電話)和視頻(電視)服務捆綁在一起。(這種捆綁在一起的互聯(lián)網(wǎng)���、語音和視頻服務通常俗稱為“三網(wǎng)合一(tripleplay)”服務���。)諸如無源光網(wǎng)絡(PON)的基于光纖的技術提供了也許更有前途的DSL替代品。有時稱作“光纖到駐地”(FTTP)的全光網(wǎng)絡正被日益開發(fā)和部署��。
處于用戶駐地�、該用戶的計算機或其他設備與該服務提供商網(wǎng)絡之間的接口隨著服務和網(wǎng)絡技術而發(fā)展。古老的DSL調(diào)制解調(diào)器(收發(fā)器)正逐漸由作為住宅網(wǎng)關所公知的設備所替代�。住宅網(wǎng)關為用戶提供了簡單的方式將局域網(wǎng)(LAN)連接或橋接到服務提供商網(wǎng)絡。
在可以使用住宅網(wǎng)關之前�����,通常需要建立��、配置該住宅網(wǎng)關或使該住宅網(wǎng)關另外經(jīng)受自動的軟件安裝過程���。當制造商或服務提供商將住宅網(wǎng)關發(fā)運給用戶�,通常還要包括帶有安裝軟件的CD-ROM或DVD存儲盤�。用戶將該盤加載到其計算機,該計算機連接到該住宅網(wǎng)關的LAN端口之一�����。在安裝過程中��,計算機通過固定的或靜態(tài)的網(wǎng)際協(xié)議(IP)地址訪問該網(wǎng)關����。該安裝軟件可以具有Web瀏覽器用戶接口。不過��,這種固定IP地址通常僅用于此類本地安裝或維護的目的而且并非旨在通過互聯(lián)網(wǎng)遠程接入��。固定IP地址通常是從由互聯(lián)網(wǎng)地址指派機構(IANA)所保留的地址中的三塊專用互聯(lián)網(wǎng)(本地網(wǎng)絡)地址中選出10.0.0.0-10.255.255.255��,172.16.0.0-172131.255.255����。由于這些IP地址僅對本地接入有效,為了安裝的目的���,所有的住宅網(wǎng)關可以使用相同的固定IP地址�。在正常使用中���,通過與服務提供商網(wǎng)絡的通信�,住宅網(wǎng)絡通常將使用動態(tài)主機配置協(xié)議(DHCP)動態(tài)地獲取其IP地址(互聯(lián)網(wǎng)識別的、可路由的等等)�。
一旦已經(jīng)建立并按不同方式安裝了住宅網(wǎng)關,其可以在正常模式下使用��。如果出現(xiàn)問題���,或者如果需要重新安裝或重新配置軟件���,用戶可以不必執(zhí)行那些過程,因為在很多情況下�����,網(wǎng)絡服務提供商可以遠程地(即����,通過網(wǎng)絡自身)在該住宅網(wǎng)關上重新配置軟件并執(zhí)行其他管理任務。
隨著三網(wǎng)合一服務變得更加普通�,對安全和便捷的考慮將變得更加重要,正在開發(fā)住宅網(wǎng)關以適應這些考慮��。更高級的住宅網(wǎng)關將允許用戶將任意多種的數(shù)字設備連接到住宅LAN�,諸如計算機、(電視)機頂盒��、IP語音(VoIP)電話、IP傳真機等����。重要的是,用戶不必過度麻煩地為使用必須執(zhí)行復雜的過程或任務以準備該住宅網(wǎng)關����。由來已久的用于提供網(wǎng)絡安全性的用戶名和密碼登錄過程已經(jīng)為諸如由IEEE802.1x標準所定義的基于端口的自動網(wǎng)絡認證所代替���?!罢J證”通常指一個過程�����,網(wǎng)絡通過該過程驗證住宅網(wǎng)關或其他嘗試接入網(wǎng)絡的客戶端設備被授權接入該網(wǎng)絡��,并且如果該認證過程指示該設備缺少授權則阻止接入����。認證服務于服務提供商的以下目的維護對安全性的控制以及最小化用戶的不便。當前包括用戶加載存儲盤并運行安裝軟件以及軟件更新和維護過程的初始建立或安裝過程是在便利方面要提高的目標����。
本應得到成功認證的網(wǎng)關沒有通過認證��,這對于網(wǎng)絡服務提供商來說是有問題的���,因為這可能指示住宅網(wǎng)關故障。當其他諸如為網(wǎng)關動態(tài)分配IP地址的必須發(fā)生于住宅網(wǎng)關變?yōu)榭刹僮髦暗奶幚戆l(fā)生操作故障時��,對于網(wǎng)絡服務提供商來說同樣是有問題的���。住宅網(wǎng)關的故障可能由于多種原因��,包括配置錯誤�、軟件缺陷�、或在網(wǎng)關已經(jīng)在先使用情況下的病毒?��?赡苄枰惭b新軟件以修復該問題�����。當認證���、動態(tài)IP地址分配或其他此類處理在本不該發(fā)生故障時發(fā)生故障后,服務提供商可能考慮將帶有要加載的新軟件的存儲盤發(fā)送給該用戶或派遣服務人員到該駐地�,因為���,如果沒有得到認證以及IP地址的分配,該服務提供商通常無法在該住宅網(wǎng)關上遠程執(zhí)行配置或其他系統(tǒng)管理任務���。如果被派遣到用戶的駐地�,服務技師可以將便攜式診斷或服務計算機連接到該可能故障或需要軟件更新的住宅網(wǎng)關����,并且通過端口使用上述固定IP地址通信。顯然�����,需要一種更便捷的機制用于為此類系統(tǒng)提供管理和維護�����。而且��,尤其在三網(wǎng)合一環(huán)境中���,由于安全和便捷的原因,服務提供商更希望用戶不要在住宅網(wǎng)關上執(zhí)行任何配置��、建立或安裝過程。更準確地說�����,此類過程從用戶的視角看應該是透明的���。
網(wǎng)絡服務提供商期待即使在允許住宅網(wǎng)關與網(wǎng)絡進行正常通信的處理發(fā)生故障的事件中也能夠在住宅網(wǎng)關上遠程執(zhí)行諸如配置���、更新或安裝軟件的系統(tǒng)管理功能。本發(fā)明用下面描述的方式解決了這些問題和缺陷以及其他不足�����。
發(fā)明內(nèi)容
本發(fā)明涉及在諸如住宅網(wǎng)關的用戶駐地設備(CPE)上遠程執(zhí)行系統(tǒng)管理功能���,即使該CPE未被成功認證或未被分配IP地址�,或者沒有處于其他允許與網(wǎng)絡進行正常通信的狀態(tài)�。
在本發(fā)明的一個示例性的實施方式中,首先確定要向其傳送管理信息的CPE處于允許與網(wǎng)絡進行正常通信(即�����,通過動態(tài)分配的IP地址)的狀態(tài)(條件)。如果CPE不處于此種狀態(tài)����,CPE管理信息數(shù)據(jù)分組要被傳遞到(addressed to)專用于與CPE管理相關聯(lián)的多個預定管理地址之一。由于每個管理地址唯一的標識了該網(wǎng)絡中多個CPE中的一個�����,將該CPE管理信息數(shù)據(jù)分組傳遞到所選擇的預定地址之一引起接收該分組的接入點將該分組與該CPE之一相關聯(lián)����,其中該接入點與該CPE之一進行物理地或邏輯地連接。在向該CPE發(fā)送或轉(zhuǎn)發(fā)該分組之前�,該接入點重新配置該分組以將所選擇的管理地址轉(zhuǎn)換為預定的固定地址。連接到該接入點的所有CPE可以共享相同的預定固定地址����。該CPE識別該固定地址�����,如同對其進行本地尋址而非通過網(wǎng)絡對其進行尋址��,并因此即使其沒有通過正常處理(例如�,DHCP)被分配IP地址或被認證,仍可以接收該CPE管理信息。一旦該CPE提取了管理信息�,其將引起該CPE執(zhí)行諸如更新CPE軟件的特定管理任務。
該固定地址可由CPE制造商固定(例如���,通過固件)或由向用戶提供CPE的服務提供商準備���。該固定地址可以是由用戶傳統(tǒng)地用于在CPE中的軟件的本地安裝的IP地址。由于該IP地址處于專用IP地址范圍���,而且沒有互聯(lián)網(wǎng)路由器建立到該地址的通信路徑�,這使發(fā)生未授權遠程接入的可能性變?yōu)樽钚?。在本發(fā)明的一些形式中,可以包括附加的安全特征����,在下文中將進一步詳細描述。
該預定管理地址以及所轉(zhuǎn)換的地址提供了到CPE的通信路徑���,該路徑是對信息的正常移動所通過的路徑的補充����。在示例性的實施方式中�,該接入點阻止不被傳遞到多個預定管理路徑地址之一的所有數(shù)據(jù)分組傳輸?shù)侥康牡谻PE。(即,沒有通過該補充管理路徑其中之一的傳輸)����,直到該CPE變?yōu)槟軌蛘5嘏c網(wǎng)絡進行通信(通過動態(tài)分配的IP地址以及可選地諸如虛擬LAN(VLAN)或虛擬專用網(wǎng)絡(VPN)地址的其他尋址信息所定義的正常通信路徑)時為止。到那時����,該接入點可以禁用該補充的管理路徑以增強安全性。
圖1是本發(fā)明示例性實施方式中的在服務提供商和訂戶間承載數(shù)據(jù)的網(wǎng)絡類型的概要框圖��。
圖2是圖1中網(wǎng)絡接入點的概要框圖��。
圖3是示出了圖1���、2的網(wǎng)絡的操作方法的流程圖��。
圖4是根據(jù)示例性實施方式所示出的補充管理數(shù)據(jù)路徑的數(shù)據(jù)路徑圖�。
具體實施例方式
如圖1所示�,在本發(fā)明的示例性實施方式中,服務提供商(商業(yè)實體)運營為訂戶提供諸如互聯(lián)網(wǎng)接入(Web����、電子郵件等)�、語音(電話)通信、視頻(電視)娛樂等的服務提供網(wǎng)絡10。該訂戶通常指服務提供商的“用戶”��,因為其典型地根據(jù)合適的協(xié)議向該服務提供商為此類服務付費��。為說明的目的而描述此類服務提供商網(wǎng)絡10�,并且在本發(fā)明的其他實施方式中該整體的客戶端-服務器網(wǎng)絡的在服務器一側的裝置可以是任何其他合適的類型。
每個可以是房主�����、商行或其他個人或?qū)嶓w的訂戶具有訂戶網(wǎng)絡12�。訂戶網(wǎng)絡12可以是在住宅或其他駐地的局域網(wǎng)(LAN)。訂戶網(wǎng)絡12將諸如計算機��、(電視)機頂盒���、語音IP(VoIP)電話�����、IP傳真機等多種訂戶操作設備連接在一起使之成為網(wǎng)絡(為了清晰而沒有個別示出)�����。住宅網(wǎng)關(RG)14或其他此類用戶駐地設備(CPE)將該訂戶網(wǎng)絡12鏈接或連接到服務提供商網(wǎng)絡10����。為說明的目的而描述這種訂戶網(wǎng)絡12,而且在該發(fā)明的其他實施方式中在該整體客戶端-服務器網(wǎng)絡的客戶端一側的布置可以是任何其他合適的類型���。
住宅網(wǎng)關14典型地由服務提供商提供或至少為服務提供商所預先認可���,因而被認為是“經(jīng)授權”的設備。所以�����,在運營中���,服務提供商網(wǎng)絡10對住宅網(wǎng)關14以傳統(tǒng)的方式執(zhí)行認證�����,以驗證該已經(jīng)被連接到住宅網(wǎng)關14的位置的設備為所期待的�����、經(jīng)過授權的設備�����,而不是一些其他(未被授權的)設備�����。該認證過程可以遵循公知的IEEE802.1x認證協(xié)議���。
服務提供商網(wǎng)絡10包括接入點16、認證服務器18���、動態(tài)主機配置協(xié)議(DHCP)服務器20和系統(tǒng)管理服務器21����。(此類系統(tǒng)管理服務器21的例子是DSL論壇技術報告TR69“CPE WAN管理協(xié)議”定義的自動配置服務器或ACS����。)服務提供商網(wǎng)絡10可以包括更多的接入點16以及其他通常包括于此類網(wǎng)絡中的服務器和設備類型,但為清晰的目的�,在圖1中僅示出了一個網(wǎng)絡節(jié)點16、一臺認證服務器18以及一臺DHCP服務器20����。住宅網(wǎng)關14連接到接入點16的物理端口,或可選地連接到其邏輯端口��,住宅網(wǎng)關通過該端口與服務提供商網(wǎng)絡10通信或接入該服務提供商網(wǎng)絡10。接入點16可以是�����,舉例而言���,光網(wǎng)絡終端(ONT)����。在涉及其他接入技術或網(wǎng)絡技術的實施方式中��,其可以是任何合適的網(wǎng)絡節(jié)點類型�����,諸如數(shù)字訂戶線路接入復用器(DSLAM)�。
如同本領域技術人員已知的,已經(jīng)如下文所進一步詳細描述的���,在認證過程中的通信會話發(fā)生于住宅網(wǎng)關14和接入點16之間以及接入點16和認證服務器18之間���,該認證過程必須發(fā)生于住宅網(wǎng)關14能與服務提供商網(wǎng)絡10正常通信之前。也如同本領域技術人員已知的�,響應于收到來自CPE 14的請求�����,DHCP服務器20動態(tài)地為CPE 14提供IP地址。如果CPE 14成功地獲得了此類IP地址����,而且成功地得到認證,并且不存在任何其他意料之外的問題或故障����,那么CPE 14能夠與服務提供商網(wǎng)絡10正常地通信(通過接入點16)。在正常運行中���,CPE 14能夠使用服務提供商網(wǎng)絡10接入互聯(lián)網(wǎng)(未示出)�����、傳播語音(電話)通信���、接收視頻(電視)娛樂等。
接入點16可以具有在圖2中示出的概要結構�,包括處理邏輯22、網(wǎng)絡接口24以及多個物理端口26(分別地標示為26a-26f)�。接入點16通過網(wǎng)絡接口24與服務提供商網(wǎng)絡10(圖1)通信��,并通過端口26與用戶駐地設備(例如����,住宅網(wǎng)關14)通信�。處理邏輯22能夠包括通常包含于接入點或類似的網(wǎng)絡設備的任何合適的“邏輯”類型,即����,包括處理器和數(shù)據(jù)存儲的硬件、軟件��、固件或其組合�����。該發(fā)明所涉及的領域的技術人員可以意識到處理邏輯22���,以及網(wǎng)絡接口24和端口26可以包含于一個或多個應用專用集成電路(ASICs)�、門陣列或其他合適設備之中�����。
為說明和便利的目的而示出的位于處理邏輯22的存儲器28中的是管理路徑控制器30、重定向過濾器32以及網(wǎng)絡地址轉(zhuǎn)換器34���。因為重定向過濾器在本領域中是公知的����,在本專利說明書中沒有進一步詳細描述重定向過濾器32���,而僅指出其檢測具有在管理路徑地址的預定組中的目的地址的輸入(來自服務提供商網(wǎng)絡10)數(shù)據(jù)分組,并將這些數(shù)據(jù)分組重定向到管理路徑控制器30而不是如同在接入點中傳統(tǒng)地要發(fā)生的那樣將這些數(shù)據(jù)分組通過端口26之一傳送�����。舉例而言�����,管理路徑IP地址組可以位于專用地址范圍“10.x.x.x”��,其中“x”表示該發(fā)送者可以選擇以訪問特定的一個由網(wǎng)絡服務提供商維護的住宅網(wǎng)關的數(shù)字�。用于該管理路徑IP地址的格式僅意在舉例,對于本領域的技術人員�,其他格式也將易于出現(xiàn)。舉例而言����,為了可測量性���,不將該數(shù)字(在IP專業(yè)術語中是“八位字節(jié)”)沿字節(jié)邊界分開也許是有利的。而且���,在該發(fā)明的一些實施方式中���,該管理路徑地址可以包括除了IP地址以外的其他信息,諸如虛擬LAN(VLAN)標簽�����。以作為VLAN或類似地作為虛擬私人網(wǎng)絡(VPN)的管理路徑為地址能夠提供附加的安全性�����。
網(wǎng)絡地址轉(zhuǎn)換器(NAT)34是根據(jù)一個或多個預定表����,將一個地址轉(zhuǎn)換為另一個的軟件進程或類似的邏輯。NAT功能在諸如路由器的通信設備中是普遍的��,而且可以從多種商業(yè)渠道獲得NAT軟件����。
在運行中����,處理器(為清晰的目的而未示出)能夠執(zhí)行或換句話說利用上述軟件單元實現(xiàn)下面描述的接入點功能�����。此外或可選地�����,該處理器可以使用通常包括于接入點和類似網(wǎng)絡設備中的其他軟件單元(未示出)�。盡管為了說明和便捷的目的將管理路徑控制器30��、重定向過濾器32和NAT 34在概念上描述為位于存儲器28中����,該發(fā)明所涉及領域的技術人員將意識到如同典型地包含于接入點中的其他軟件單元,事實上��,他們不必同時地或整體地位于存儲器中��,并且��,其功能可選地可以由其他軟件、硬件或固件單元(未示出)所執(zhí)行��,或包含于其他單元的功能組合之中���。鑒于此處的教導���,此類其他的配置或結構對于本領域技術人員將易于出現(xiàn)。
圖3的流程圖以一個實例示出了圖1的系統(tǒng)的示例性操作方法��,在該實例中�����,確信對住宅網(wǎng)關的遠程執(zhí)行管理功能是必要或需要的����。舉例而言,用戶(用戶)可能聯(lián)系該服務提供商��,以向該服務提供商就其不能正確接收服務而通知�����。在響應中��,該服務提供商希望在該用戶的住宅網(wǎng)關(RG)14上執(zhí)行診斷測試或更新RG 14的軟件。服務提供商可以選擇在RG 14上執(zhí)行此類管理功能或也可以在其他時間執(zhí)行其他管理功能�����。該管理功能可以是本領域已知的用于遠程更新�����、維修或不同地管理用戶駐地設備��、計算機����、網(wǎng)絡設備等的任何功能。服務技師����、用戶服務代表或服務提供商的其他人員能夠使用系統(tǒng)管理服務器21啟動管理功能�����,或可選地�,服務器21或相關聯(lián)地設備能夠不需人干預的自動啟動管理功能。在該示出的實施方式中���,無論管理功能如何啟動����,系統(tǒng)管理服務器21產(chǎn)生將傳送到RG 14以執(zhí)行對RG 14的管理功能的管理信息。
在步驟36����,確定RG 14是否處于允許與服務提供商網(wǎng)絡10正常通信的狀態(tài)。如果RG 14已經(jīng)得到認證并通過DHCP被分配了正常的IP地址�,可以認為該RG 14處于能夠與服務提供商網(wǎng)絡10正常地通信(數(shù)據(jù)分組)的狀態(tài)中。(此處使用的術語“正?��!被颉罢5亍?���,指通過某種類型的路徑進行通信���,通過該路徑����,以傳統(tǒng)方法傳送用戶訂閱的類型的信息(例如��,互聯(lián)網(wǎng)數(shù)據(jù)�、語音�、視頻娛樂等)��;而不是通過該路徑以傳統(tǒng)的方法傳送管理信息或其他外圍相關的信息���。僅當住宅網(wǎng)關使用DHCP或類似的地址分配方法已經(jīng)獲得IP地址時�,信息才能正常地向住宅網(wǎng)關傳輸����。)如果認證或DHCP過程非預期地發(fā)生故障了,或RG 14出現(xiàn)其他的故障���,用戶可以聯(lián)系服務提供商(例如�����,通過電話呼叫用戶服務呼叫中心)并宣稱RG 14無法正確運行�����。在這樣的實例中,服務提供商能夠從該用戶的問題描述中或該服務提供商能夠遠程執(zhí)行的任何診斷測試中確定RG 14是否處于允許與服務提供商網(wǎng)絡10正常通信的狀態(tài)中���。在該發(fā)明的其他實施方式中����,對住宅網(wǎng)關或其他用戶駐地設備是否處于能夠正常通信的狀態(tài)的確定可以用任何其他合適的方式以及由任何其他合適的裝置做出。
如步驟38所指出的���,如果RG 14處于能夠通過正常路徑通信的狀態(tài)�,那么在步驟40系統(tǒng)管理服務器21(圖1)向RG 14傳輸管理信息��。由于RG處于能夠正常通信的狀態(tài)�,管理信息可以是被傳遞到RG 14已分配的正常IP地址的數(shù)據(jù)分組的形式,與服務提供商網(wǎng)絡10普通地向RG 14傳送任何其他信息(例如���,互聯(lián)網(wǎng)數(shù)據(jù)����、語音�、視頻娛樂等)的方式相同。換句話說�����,如果RG 14能夠通過正常路徑通信����,則不必使用該附加的管理路徑�����。
接入點16(圖1)從包括系統(tǒng)管理服務器21的服務提供商網(wǎng)絡10的其他部分接收數(shù)據(jù)分組�����。接入點16能夠確定RG 14是否得到成功認證并被分配了IP地址���,因為,該接入點16在那些過程中被涉及到�。因而,接入點16也通常能夠(即��,不存在不尋常的故障)確定RG 14是否出于其能夠正常通信的狀態(tài)中���。在步驟42�,接入點16阻止可能要被傳遞到管理路徑地址之一的任何數(shù)據(jù)分組�,因為其已經(jīng)確定RG 14能夠通過正常路徑通信,而且在不需要管理路徑時阻止對管理路徑的使用能夠增強安全性�����。然而,阻止管理路徑不是必要的��,而且在該發(fā)明的其他實施方式中可以省略步驟42���。也應該注意到在該發(fā)明的一些實施方式中,總是通過管理路徑而不是通過正常路徑傳送管理信息���,并且在此類實施方式中省略步驟36-42���。
如步驟38所指出的,如果RG 14沒有處于其能夠通過正常路徑通信的狀態(tài)中����,在步驟44,系統(tǒng)管理服務器21(圖1)將管理信息作為要被傳遞到被唯一識別RG 14(即�,排除了在圖1中由虛線指出的在該網(wǎng)絡中的其他住宅網(wǎng)關)的管理路徑地址之一的分組的形式向RG 14進行發(fā)送。如上所述��,在該發(fā)明的示例性的實施方式中��,管理路徑IP地址組能夠具有“10.x.x.x”的形式���。主要參看圖4�,該唯一標識RG 14的管理路徑地址可以是——舉例而言——10.1.2.3,其中“10”為該包含住宅網(wǎng)關管理信息的分組標識了專用地址范圍�����,接下來的數(shù)字(“1”)唯一標識了接入點16(即�����,排除了網(wǎng)絡中的其他接入點(未示出))�,接下來的數(shù)字(“2”)唯一標識了在接入點16中的槽(由虛線指出),連接到RG 14的端口位于該槽中�����,而最后的數(shù)字(“3”)標識了該端口(在圖2和圖4中的26e)�。這些將地址分為端口、槽等的劃分僅僅意在示例���,而對于本領域技術人員以此處之宗義的視角其他劃分將易于出現(xiàn)����。此外���,如上面所指出的���,管理地址能夠包括附加的信息�����,諸如標識該包含管理信息的用于該網(wǎng)絡或其部分的分組的唯一的VLAN或VPN標簽。作為這種尋址格式的結果����,接入點將RG 14關聯(lián)于任何接收到的具有目的地址10.1.2.3的分組,因為RG 14是連接到端口26e的唯一的用戶駐地設備�。注意,在圖4中展現(xiàn)的連接可以是物理的或可選地邏輯的��。
轉(zhuǎn)向圖3���,在步驟46����,當承載管理信息的分組到達端口26e時��,該端口26e通過將管理路徑地址轉(zhuǎn)換為預定的固定地址而重新配置該分組�。如上所述,端口26e能夠調(diào)用NAT 34執(zhí)行該地址轉(zhuǎn)換�。注意到����,盡管從邏輯或概念上的方面�����,可以說接收到該分組的端口26重新配置該分組�����,本領域技術人員將認識到在接入點或類似網(wǎng)絡設備中的處理通常由中央處理邏輯(例如����,接入點處理邏輯22)控制。在該發(fā)明的示出的實施方式中���,在該網(wǎng)絡中的每個住宅網(wǎng)關具有能被與全部其他住宅網(wǎng)關相同的預定的固定IP所訪問的本地端口����。在圖4中示出的范例中��,由住宅網(wǎng)關共享的預定固定IP地址是192.168.1.254�,但可以使用任何其他合適的IP地址。傳統(tǒng)上將此類本地IP地址用于本地管理住宅網(wǎng)關�。舉例而言�,其允許用戶安裝軟件(通過連接到該住宅網(wǎng)關的用戶計算機在本地地進行)或允許技師執(zhí)行維護(同樣���,使用連接到該住宅網(wǎng)關的計算機在本地進行)�。術語“預定”和“固定”在該IP地址上下文中意味著該地址是與該住宅網(wǎng)關成整體的�,在該住宅網(wǎng)關的準備或制造中被提供,并且在正常操作中或當啟動時不會改變(即���,其為靜態(tài)地址,不同于在開始運行時分配給該住宅網(wǎng)關的動態(tài)IP地址)�。而且,該傳統(tǒng)上用于本地管理該住宅網(wǎng)關的預定的固定地址在互聯(lián)網(wǎng)上不可登記�,并且,互聯(lián)網(wǎng)路由器不會識別它�����。
由于該預定的固定地址為連接到端口26e的RG 14所識別��,該RG14能夠接收該被重新配置的管理信息數(shù)據(jù)分組��,并提取該管理信息���。該管理信息致使RG 14執(zhí)行管理功能����。如上所述,這可以包括——舉例而言——用新軟件(也可以被包括于該管理信息中的)更新其軟件��,或引起RG 14執(zhí)行自診斷測試并將結果報告回系統(tǒng)管理服務器21��。盡管在本發(fā)明示例性的實施方式中管理服務器21(圖1)是該管理信息的來源�����,在其他實施方式中���,能夠接入服務提供商網(wǎng)絡10的其他任何合適的設備能夠作為該管理的來源�����。
在步驟48����,接入點16阻止了不被傳遞到任何在該組中的管理路徑地址的任何數(shù)據(jù)分組到達RG 14�,直到RG 14能夠通過正常路徑進行通信時為止,以此增強安全性��。為了圖示和便捷的目的��,該步驟跟隨步驟46之后加以示出,并且能夠與其他步驟并列的出現(xiàn)��。類似地����,除非由上下文另外陳述或另外清晰指出,上述步驟可以任何合適的順序并在任何合適的時間出現(xiàn)�����。
盡管沒有描述關于圖3的流程所圖示出的示例性操作方法���,應該注意到在系統(tǒng)管理服務器21和RG 14(圖1)之間管理信息的通信可以是雙向的���。因而��,端口26e能夠同樣地調(diào)用NAT 34對以系統(tǒng)管理服務器21為目的地的分組執(zhí)行地址轉(zhuǎn)換����。
在上述方式中,本發(fā)明為用戶駐地設備提供了管理路徑����,該管理路徑補充了服務提供商正常傳輸信息所使用的路徑�。該服務提供商能夠在許多實例中使用此類補充管理路徑����,以維修或另外地管理住宅網(wǎng)關或其他用戶駐地設備,即使由于認證���、分配IP地址或其他原因的失敗而無法通過正常的路徑達到該設備����。
顯然��,對于本領域技術人員���,可以對本發(fā)明實施多種調(diào)整和變化而不會脫離本發(fā)明的精神或范圍�����。因而��,本發(fā)明旨在覆蓋所提出發(fā)明的這些調(diào)整和變化��,這些調(diào)整和變化將落入任何權利要求及其等同物的范圍內(nèi)��。關于權利要求�,沒有涉及步驟和方法的權利要求意在借助說明書覆蓋相關設備,除非該權利要求包括為一個分句跟隨術語“用于...的裝置”����。
權利要求
1.一種用于在數(shù)字訂戶網(wǎng)絡中與目的地用戶駐地設備(CPE)傳送管理信息的方法,所述方法包括將所述CPE管理信息作為數(shù)據(jù)分組進行傳輸���,所述數(shù)據(jù)分組要被傳遞到在所述網(wǎng)絡中專用于與CPE管理相關聯(lián)的多個預定管理路徑地址中所選擇的一個地址����,多個管理地址中的每一個唯一地標識所述網(wǎng)絡中多個CPE之一��;重新配置所述數(shù)據(jù)分組�,將多個管理路徑地址中所選擇的一個轉(zhuǎn)換為預定的固定地址,所述預定的固定地址對于所述網(wǎng)絡中的所述多個CPE是公共的���;以及將所述CPE管理信息作為要被傳遞到所述預定的固定地址的重新配置的數(shù)據(jù)分組向目的地CPE進行傳輸�����。
2.根據(jù)權利要求1所述的方法,其中所述CPE是住宅網(wǎng)關�����,并且所述預定的固定地址是用于本地管理所述住宅網(wǎng)關的專用網(wǎng)際協(xié)議地址。
3.根據(jù)權利要求1所述的方法�����,進一步包括以下步驟確定所述目的地CPE是否處于允許通過動態(tài)分配的地址與所述網(wǎng)絡進行通信的允許狀態(tài)�,其中,如果所述目的地CPE并非處于所述允許狀態(tài)�����,則執(zhí)行以下步驟將所述CPE管理信息作為數(shù)據(jù)分組進行傳輸�����,所述數(shù)據(jù)分組要被傳遞到多個預定管理路徑地址中所選擇的一個地址�����。
4.根據(jù)權利要求3所述的方法�����,進一步包括以下步驟當所述CPE并非處于所述允許狀態(tài)時����,阻止不被傳遞到多個預定管理路徑地址之一的所有數(shù)據(jù)分組傳輸?shù)侥康牡谻PE��。
5.根據(jù)權利要求3所述的方法�����,進一步包括如下步驟如果所述目的地CPE處于所述允許狀態(tài)�����,將所述CPE管理信息作為要傳遞到動態(tài)分配的地址的數(shù)據(jù)分組進行傳輸��;以及當所述目的地CPE處于所述允許狀態(tài)時�����,阻止要被傳遞到多個預定管理路徑地址之一的所有數(shù)據(jù)分組傳輸?shù)侥康牡谻PE����。
6.一種提供對數(shù)字訂戶網(wǎng)絡中正常數(shù)據(jù)路徑進行補充的管理路徑的接入點����,所述接入點包括網(wǎng)絡接口�,用于與服務提供商網(wǎng)絡相接并用于接收用戶駐地設備(CPE)管理信息;多個CPE端口,通過所述端口能夠?qū)⑿畔⑴c用戶駐地設備進行通信����;以及具有管理路徑控制器和地址轉(zhuǎn)換器的接入點處理邏輯,所述接入點通過所述網(wǎng)絡接口將所述CPE管理信息作為數(shù)據(jù)分組來接收����,所述數(shù)據(jù)分組要被傳遞到在所述網(wǎng)絡中專用于與CPE管理相關聯(lián)的多個預定的管理路徑地址中所選擇的一個,所述多個管理地址中的每一個唯一地標識所述網(wǎng)絡中多個CPE之一��,所述管理路徑控制器重新配置所述數(shù)據(jù)分組以將多個管理路徑地址中所選擇的一個地址轉(zhuǎn)換為預定的固定地址��,所述預定的固定地址在所述網(wǎng)絡中對于所述多個CPE是公共的�,以及所述接入點將所述CPE管理信息作為要被傳遞到所述預定的固定地址的重新配置的數(shù)據(jù)分組向目的地CPE進行傳輸。
7.根據(jù)權利要求6所述的接入點��,其中所述管理路徑控制器確定所述目的地CPE是否處于允許通過動態(tài)分配的地址與所述網(wǎng)絡進行通信的允許狀態(tài)�����,以及當所述目的地CPE并非處于所述允許狀態(tài)時�����,所述管理路徑控制器阻止不被傳遞到多個預定管理路徑地址之一的所有數(shù)據(jù)分組傳輸?shù)剿瞿康牡谻PE���。
8.根據(jù)權利要求7所述的接入點�����,其中所述管理路徑控制器通過確定所述CPE是否已經(jīng)得到認證并且已經(jīng)被動態(tài)分配互聯(lián)網(wǎng)協(xié)議(IP)地址而確定所述目的地CPE是否處于允許狀態(tài)�����。
9.根據(jù)權利要求6所述的接入點�,其中所述管理路徑控制器確定所述目的地CPE是否處于允許通過動態(tài)分配的地址與所述網(wǎng)絡進行通信的允許狀態(tài),以及當所述CPE處于允許通過動態(tài)分配的地址與所述網(wǎng)絡進行通信的狀態(tài)時�����,所述管理路徑控制器阻止要被傳遞到多個預定管理路徑地址之一的所有數(shù)據(jù)分組傳輸?shù)剿瞿康牡谻PE����。。
10.根據(jù)權利要求9所述的接入點�����,其中所述管理路徑控制器通過確定所述CPE是否已得到認證并且已經(jīng)被動態(tài)分配網(wǎng)際協(xié)議(IP)地址而確定所述目的地CPE是否處于允許狀態(tài)��。
全文摘要
遠程地在諸如住宅網(wǎng)關的用戶駐地設備(CPE)上執(zhí)行系統(tǒng)管理功能��,即使該CPE沒有得到認證或沒有被動態(tài)地分配IP地址或其他的不處于允許與網(wǎng)絡正常的通信的狀態(tài)中。使用標識目的地CPE但專用于與CPE管理相關聯(lián)的IP地址對CPE管理信息進行通信�。接收該CPE管理信息的該接入點重新配置該分組��,以將該地址轉(zhuǎn)換為固定的非公共地址��。連接到該接入點的所有CPE可以共享相同的固定地址�。該CPE識別該固定地址如同對其進行本地傳送而非通過網(wǎng)絡對其進行傳送,并且因而即使該CPE沒有獲得認證或沒有被動態(tài)分配IP地址���,其也能夠接收該CPE管理信息����。
文檔編號H04L12/66GK1980195SQ20061016450
公開日2007年6月13日 申請日期2006年12月6日 優(yōu)先權日2005年12月7日
發(fā)明者盧克·阿布西爾利斯 申請人:阿爾卡特公司