專利名稱:使用usb密鑰來管理網絡組件的制作方法
技術領域:
本發(fā)明涉及計算機網絡管理�。更具體地說,涉及在計算機網絡中使用通用串行總 線(USB)存儲器設備來配置和管理計算機網絡中的組件���,使組件能夠連接到網絡技術人員 設備�����。
背景技術:
對于許多組織來說管理計算機網絡已經成為越來越復雜和昂貴的嘗試。網絡往往 是由在廣泛的地理區(qū)域分布的數百甚至數千網絡組件和設備組成���。這導致在企業(yè)環(huán)境中擁 有網絡組件的總成本顯著增加���。最初����,網絡是有組織�����,有序和易于管理的��,例如��,給設備分配 了邏輯地址�����,并以可理解的方式對它們進行分類�����。然而�,隨著時間的推移,例如��,組件遷移到 路由器的不同端口 ,或者最初定義良好的用來配置網絡組件的軟件可能不再適用或有效��。
其中許多問題源于一個事實�,即網絡組件不容易識別,而網絡技術人員要連接到 組件�,他或她必須能夠識別設備。識別設備的問題隨著Ipv6的出現而被放大��,Ipv6使用16 個八位字節(jié)作為地址���,需要技術人員記住或跟蹤更長的IP地址�。 為了說明這一點�,假設網絡具有數千個交換機。每個交換機通常需要單獨配置�����, 繼而有可能需要從技術人員的筆記本計算機到交換機連接電纜��,也可能包括物理上移動機 箱�,同時技術人員要輸入數據,比如交換機的IP地址和與組件相關的其它數據�����,然后將機 箱放回其自己的位置,該位置往往在一個擁擠的網絡組件柜中�。需要物理上連接到組件還 妨礙了常常沒有連接到網絡組件的必要接口 (例如RS232)的手持移動設備的有效使用��。
因此�����,最好能減少管理網絡組件時所出現的復雜性和低效�����,并縮短技術人員與組 件交互的時間����,從而降低網絡的整體維護成本。還需要一種便攜設備���,以方便管理和配置網 絡設備���。
發(fā)明內容
本發(fā)明一方面是一個網絡管理設備,在一個具體實施例中包括兩個USB存儲設備 或"密鑰"����。 一個USB密鑰包含特定的配置數據�,比如與網絡相關的公共密鑰數據��,包括根證 書管理機構數據和各個IP地址����。將配置數據從網絡管理計算機或者這個網絡上適當的其 它設備上傳到配置USB密鑰中。將這個密鑰插入網絡組件(通信網絡中具有USB端口的任 意類型的設備)���,通過提供公共密鑰數據��、證書管理機構數據等來準備組件�。 一旦使用第一 USB密鑰配置好網絡設備�����,就能夠開始管理階段�。在這個階段,將第二管理USB密鑰插入組 件��。通過使用來自配置密鑰的安全數據�,組件能夠鑒別和驗證管理USB密鑰和其中包含的 全部具有簽名的數據。例如���,可以將公共密鑰數據用于檢查簽名和解密數據��。這樣做是為 了確保網絡組件能夠信任第二 USB密鑰中的數據��,這一點是非常重要的���,因為它會被用于 對組件的管理過程進行初始化。 管理USB密鑰中的一種數據是回撥數據(callback data)��。組件使用這種數據發(fā) 起到網絡管理員的設備的連接�,這種設備有比如手持設備、膝上型計算機�、平板計算機或者CN 101730987 A
說明書
2/6頁 臺式網絡工作站(統稱為"管理員設備")?����;負軘祿梢园ü芾韱T設備的IP地址����,那些 設備的撥入數據,IP語音(VoIP)數據����、即時消息傳遞(IM)數據、電子郵件地址等等。網絡 組件使用最適合的回撥數據來建立與管理員設備的連接�����。 一建立起連接����,網絡管理員即可 開始管理組件。該連接可以是無線連接(例如與膝上型計算機或PDA)或者經由網絡到臺 式工作站計算機的有線連接����,對于廣域網絡,后者可能位于不同的地理位置�。在這種情況 下,網絡管理員不需要在連接到網絡組件上花費時間和精力�。不得不為網絡組件找到正確 的"聯系信息"往往是一個耗時和乏味的工作,尤其是在隨著時間的推移網絡有大幅增長��, 并且組件已經被重新配置的情況下�����。通過使得網絡組件與管理員設備自動連接�����,管理員可 以開始集中于對組件的實際管理,而不是為了在其它方向上進行連接所必需的事先準備�����。
下面參考附圖�,它們構成了說明書的一部分,其中以圖形方式說明本發(fā)明的具體 實施例����。 圖1A是簡化的網絡圖,它說明本發(fā)明兩種可能的結構����。 圖1B是流程圖����,它說明根據本發(fā)明的一個實施例,使用USB密鑰在網絡組件和技 術人員設備之間建立安全連接的一個示例性過程�����。 圖2是一個框圖�,它說明根據本發(fā)明的一個實施例,在USB密鑰中存儲的用于管理 網絡組件的數據���。 圖3是一個數據結構圖�����,它說明根據本發(fā)明的一個實施例���,能夠由網絡組件使用 的技術人員設備"回撥"數據����。 圖4是一個框圖��,它說明根據本發(fā)明的一個實施例���,在USB密鑰中存儲的用于配置 和管理網絡中組件的各種類型的數據���。 圖5是一個流程圖,它說明根據本發(fā)明的一個實施例���,配置USB密鑰和使用USB密 鑰在技術人員設備和網絡組件之間建立連接的過程�����。 圖6是一個流程圖�,它說明根據本發(fā)明的一個實施例,在安全憑證到位后使用USB 密鑰管理網絡組件的過程�����。 描述了一種網絡的實施例���,該網絡根據本發(fā)明�����,使用了新型的網絡組件管理及配 置過程和系統��。提供這些示例和具體實施方式
的目的僅僅是增加環(huán)境和幫助理解本發(fā)明�。 因此�����,對于本領域技術人員來說�,顯然能夠在沒有此處的部分或全部細節(jié)的情況下來實現 本發(fā)明����。在其它情況下,為了避免不必要地模糊本發(fā)明��,對公知的概念和聯網組件及技術沒 有進行詳細說明。還可能有其它應用和例子�����,比如下述的示例����、插圖和內容不應被視為在范 圍或設置上的定義或限定。雖然對這些實施例進行了充分詳細的描述以便本領域技術人員 能夠實現本發(fā)明��,但本發(fā)明并不限于這些示例���、插圖和內容����,而是可以使用其它實施方式�����, 可在沒有超出本發(fā)明的精神和范圍的情況下進行變化����。 在多張附圖中描述了使用USB存儲器密鑰來主動管理和配置計算機網絡中組件 的方法和系統,這里的USB存儲器密鑰也被稱為記憶"棒"或類似的設備�。USB密鑰或其它 類似裝置被用來方便網絡組件與網絡技術人員的計算機設備之間的連接����。通過這種方式��, 能夠減少技術人員和設備間的交互�。雖然利用USB密鑰來說明所描述的實施例,但是任何 其它適合的便攜式存儲器設備�����,如易于從網絡組件拔插的電可擦除只讀存儲器(EEPR0M)�,
5U3密鑰或網卡,都可以用在替代實施例中���。 圖1A是簡化的網絡圖�,它說明本發(fā)明兩種可能的配置�����。網絡組件102通過網絡連 接106與工作站計算機104連接���。這些組件是沒有畫出來的更大網絡的一部分。作為本發(fā) 明的一部分加以描述的過程和設備可以用于包含需要管理和配置的網絡組件的任何類型 的數據通信網絡�����。這種網絡可能相對較小,如家庭網絡�,或者是跨越許多地理區(qū)域的非常寬 廣區(qū)域的網絡。網絡組件102在位置A����,這與工作站104在位置B不同。為了讓下面的描述 清楚�����,"技術人員"(如人員112)被定義為網絡管理員或操作員�,或組織中負責管理和配置 該實體或組織的數據通信網絡中的組件的任何人。在這里用"技術人員設備"來描述像工 作站104這樣的網絡工作站計算機����,通常是臺式計算機,或者也可能是能夠被技術人員攜 帶到各個位置加以使用并對網絡中的組件進行管理和配置的便攜式的設置好IP或支持IP 的計算機設備110�,比如手持式PDA、膝上型計算機或筆記本計算機�、平板式計算機、手持設 備等等�����。這些技術人員設備,特別是網絡工作站計算機�,具有特殊的網絡特權并且能夠安全 地存儲網絡及相關的管理數據。如同下文描述中所使用的一樣并且為了清楚起見�,網絡包 括數不清類型的"組件",比如終端用戶計算機��、打印機����、各種類型的服務器、交換機�����、網關�、 路由器、存儲網絡組件��、網絡緩存�����、防火墻�����、"多用途"機箱(其中包含有兩個或更多的網絡 組件)等等����。這些組件通常位于難于接近的區(qū)域,比如在網絡柜或組件機架中����。這些網絡 組件在本領域是公知的,并且可以包含多種其它的組件�����。在最廣泛的意義上�,應該指出,技 術人員設備本身就是網絡中的組件并且能夠使用本發(fā)明的方法和設備進行管理和配置�。此 外,還可以將本發(fā)明用于各種數據通信網絡�、拓撲結構和方法中。 圖1A還畫出了可插入網絡組件102的USB密鑰108�。許多網絡組件具有USB端口 或者能夠與其它類型的便攜式存儲器設備進行操作的其它類型的端口。一插入并建立起安
全憑證����,組件102就可以通過如圖所示的無線連接或有線連接與技術人員112操作的移動 技術人員設備IIO進行通信�����,就像與工作站104通信那樣����。值得再次注意的是圖1A是一個 簡化圖���,在具有數百或數千個組件需要進行管理的網絡中以及在網絡組件102與許多其它 組件在同一個網絡柜的機架上時�����,本申請的優(yōu)勢表現得更為明顯����。在另外一個例子中����,組件 102與工作站104可以位于不同的地理位置。 圖1B是根據本發(fā)明的一個實施例�����,使用USB密鑰在網絡組件和技術人員設備間建 立安全連接的示例性過程的流程圖����。在步驟102�,將數據從網絡工作站(比如工作站104) 下載到USB密鑰上����。也可從便攜式技術人員設備110��,比如膝上型計算機��,下載數據���。下面 對下載的數據進行更詳細的描述�����,下載的數據包括安全憑證數據和網絡組件的屬性數據���。 在步驟104,將USB密鑰插入網絡組件�。如果組件不支持USB,可以使用其它類型的便攜式 存儲設備���,比如火線(IEEE 1394)設備���、U3密鑰等等��。在步驟106����,在網絡組件和網絡工作 站或移動技術人員設備間建立安全連接�����。在圖5中描述建立這一安全連接的一個程序�����。在 步驟108�����,網絡技術人員開始管理網絡組件���。 在所描述的具體實施例中����,USB密鑰用于主動管理網絡中的部分或全部組件��。圖 2是一個框圖,它說明根據本發(fā)明的一個實施例存儲于USB密鑰中用于管理網絡組件的數 據���。在存儲器區(qū)域200中可以存儲多種類型的數據���。在所描述的具體實施例中,基于每個單 獨的網絡組件來組織數據���。對于每個組件都存儲有制造商或供應商的名字202,例如���,北電��、 思科等�����。還存儲網絡組件類型204��,比如上面提到的類型(服務器�、路由器����、交換機�����、網絡緩存等)��。還存儲與組件相關的各種其它數據型號信息206 (例如���,思科路由器的7200VXR)、 序列號或通用的默認序列號208和組件網絡IP地址210��。這些數據項目用于標識特定的網 絡組件����。可能包含的其它數據為描述組件操作的多種網絡協議或單個協議的組件協議數據 212�。在另一個實施例中,還有用于禁用或關閉網絡組件和技術人員設備間連接的連接關閉 數據214�。在所描述的實施例中,每個網絡組件都具有簽名216���。在存儲器區(qū)域200中的數 據組是為網絡中的每個網絡組件或組件的子集提供的��,這個子集對應于可以用USB密鑰進 行配置和管理的組件����。例如,USB密鑰可能僅能管理網絡中位于特殊位置處的網絡組件并 且因此僅具有那些組件的數據組200��。當然�,數據的順序可以是不同的,不需要按照描述的 或圖2所示的順序�。如圖4所示,還可以包括額外的數據�����。在其它實施例中�����,可以存儲比圖 2所示更少的數據�,而不妨礙使用本發(fā)明的方法和系統����。 在所描述的實施例中,網絡技術人員使用USB密鑰108下載或傳輸足夠的數據到 網絡組件102��,以便組件能夠與網絡工作站104或便攜式支持IP的技術人員設備110聯 系����。網絡組件發(fā)起到技術人員設備的連接��,而不是技術人員一定要連接到網絡組件�����。這使 得管理網絡更加靈活和容易����。關鍵因素之一是在這種方式下�����,技術人員與組件僅是建立連 接(在任何管理和配置工作開始之前)的交互減少了�����。例如����,技術人員不需要為了連接到 組件而查找、記憶�����、呼叫其它技術人員并最終輸入組件的IP地址或者其它組件專用數據。
網絡中的所有組件具有物理存在���。例如��,組件具有特定的地理位置并且物理存在 于一個已知的位置�����。然而�,每個組件還具有"網絡"存在���,可以將它稱為虛擬位置�����,因為它 不被綁定或限制到一個物理位置���,而是能夠位于網絡拓撲中任何地方�。在所描述的實施例 中,通過讓組件與技術人員設備建立連接�,從一方面來說網絡組件的物理存在轉變?yōu)榫W絡 存在。 在所描述的實施例中�,除了圖2中描述的數據,USB密鑰中的另一種數據是網絡 組件用來建立到技術人員設備的安全連接的數據,不管技術人員設備是工作站還是移動設 備�。圖3是根據本發(fā)明的一個實施例,由網絡組件使用的技術人員設備"回撥"數據的數據 結構圖���。在圖3所示的例子中包含兩個網絡工作站和兩個移動設備��,它們構成技術人員設 備組�。在其它例子中可能包含更少或更多這樣的技術人員設備(例如VWAN可以包含很多 便攜式技術人員設備)��,每個設備可能具有圖中所示的部分或所有數據302�,包括IP地址和 電子郵件地址304,網絡工作站或移動設備的撥入數據和電話號碼306�����。在其它實施例中可 包含其它類型的啟動連接或回撥數據�����,比如網絡組件連接到技術人員設備所需要的數據���, 包括向設備發(fā)出IP語音(VoIP)呼叫的數據310和即時消息傳遞(IM)數據312�。其它的例 子包括有關建立安全網頁或命令窗口會話的信息��。技術人員能夠選擇網絡組件應該連接到 哪臺工作站或移動設備,例如通過使用組件上可用的用戶接口和回撥方法��。在另一個實施 例中�,默認了一個特定的預先選定的技術人員設備和回撥程序。在另一個實施例中�,USB密 鑰可能僅僅存儲一個工作站或一個移動設備的回撥信息,該信息被自動使用�。如果想要限 制USB密鑰在網絡中的使用(例如,基于地理邊界)�����,這樣做可能是有益的�����。在一個實施例 中����,技術人員可以選擇組件需要連接到哪臺工作站或改進的設備。 在所描述的具體實施例中�����,如圖3所示�,在網絡組件和技術人員設備之間使用存 儲于USB密鑰的證書/管理機構數據308進行自動鑒定和鑒別。在另一個具體實施例中�, 將USB密鑰插入組件并且組件檢測到存在USB密鑰(或新的硬件設備)時,還自動登錄網
7絡組件�����。為了網絡組件的安全�����,在組件讀取數據或對USB密鑰中的數據執(zhí)行操作之前����,它利 用密鑰中的數據308采用合適的加密方案對密鑰進行鑒別。首次使用USB密鑰時���,在網絡 組件和密鑰間交換數據之前�,需要更高的安全級別�。進行鑒別時,將數據從USB密鑰傳輸到 組件的本地存儲器��。 在所描述的具體實施例中�,在使用管理密鑰對組件進行故障診斷、狀態(tài)檢測或進 行其它診斷之前�,將分開的一個安全憑證USB密鑰插入網絡組件�。網絡組件具有與私有密 鑰相對應的公共密鑰���,私有密鑰用于對安全USB密鑰中的證書進行簽名����。在一個具體實施 例中�,還將信任列表提供給組件,這個信任列表表明����,例如,可以信任以某種方式簽名的信 息�����。在多個具體實施例中��,可以使用RSA或DSS加密方式�。 當從網絡設備上將USB密鑰拔出時,將技術人員從網絡組件登出�����。這可以使用與 從網絡組件拔出任何其它USB密鑰相同的方式來操作���。 在所描述的具體實施例中�����,按照安全方式提供和配置USB存儲器設備��,其中包含 許多類型的數據���,比如圖2和3中所描述的數據。圖4是一個框圖����,它說明根據本發(fā)明的一 個實施例,存儲于USB密鑰中用于配置和管理網絡中組件的各種類型的數據����。這些數據包 括網絡屬性402,比如網絡組件和技術人員設備的IP地址404����,DNS服務器名稱和地址406、 郵件服務器數據408���、網關數據410�����、根證書信息412和依賴于組件的信息414�����,比如組件標 識符����。它還可能包括獲取額外配置信息416的信源,比如從動態(tài)主機配置協議(DHCP)服務 器�����。在下述內容中還描述了其它類型的數據���,包括網絡接入信息418���、固件信息420、安全證 書/憑證422和腳本424�。安全憑證422可以包括提供受信任列表的根證書,該列表基本上 給出了USB密鑰能夠信任的證書管理機構列表��。根證書還可以提供公共密鑰。如同在本領 域中已知的一樣���,實體可以通過發(fā)布在實體內使用的根證書而成為自己的證書管理機構��。 例如���,一個大的實體(比如跨國公司)��,可能已經擁有用于各種安全角色(例如ID標記)的 根證書��,可以將它用于實現本發(fā)明的USB密鑰配置系統��。系統還可以包括備份根證書����。在 一個實施例中,將共享的秘密(通常是比特流的形式)用于對信息加密����。共享的秘密與根 證書的功能類似,但是通常不包含根證書的所有資源�。 圖5是一個流程圖,它說明根據本發(fā)明的一個具體實施例�,配置USB密鑰以及使用 USB密鑰在技術人員設備和網絡組件間建立連接的過程。這里展示和描述的方法的步驟并 不需要按照給出的順序執(zhí)行(在某些實現中沒有被執(zhí)行)。該方法的一些執(zhí)行方式可以包 括比描述的更多或更少的步驟�����。在步驟502��,從網絡工作站或其它信源將網絡安全屬性存 儲到安全USB密鑰���。在步驟504�,將安全USB密鑰插入技術人員想要管理�,進行故障檢修等 的網絡組件上。在確定對USB密鑰的數據(鑒別和驗證密鑰)進行訪問是安全的后��,在步 驟506�,網絡組件獲取USB密鑰中的安全憑證數據,并將這些數據存儲在組件的本地存儲器 中��。例如����,安全憑證可以包括證書,并且在所描述的具體實施方式
中��,該證書最初被加密或 散列���。在步驟508����,組件可以使用例如公共密鑰對安全憑證進行解密。 圖6是一個流程圖����,它說明根據本發(fā)明的一個具體實施例,在安全憑證準備就緒 后使用USB密鑰管理網絡組件的過程����。在步驟602��,網絡組件檢測到USB密鑰已經插入網絡 組件的一個USB接口����。在一個具體實施例中,在步驟604��,組件從USB密鑰下載圖3中所示 的回撥數據���。在步驟606���,組件使用回撥數據304和306連接到技術人員設備。如上所述, 可使用設備的IP地址�����、電子郵件地址或多種已知技術中的任意一種來實現該步驟�����。在步驟608�����,技術人員設備從其存儲區(qū)域中檢索如圖2所示的組件相關數據�����。在步驟610���,技術人員 能夠繼續(xù)下去對網絡組件進行管理���。 在本發(fā)明的另一個具體實施例中,可以將保存于USB密鑰的腳本程序用于識別網
絡組件并配置組件��。對于不同的網絡環(huán)境以各種格式對這些腳本編碼��。在另一具體實施例
中,將鑒別服務器用于外部驗證和鑒別�。在該實施例中,具有鑒別的外部管理�����。 雖然這里展示和描述了本發(fā)明的例證性的實施例和應用����,但在本申請的概念、范
圍和精神內可以有許多變化和修改�,并且這些變化對于那些熟讀本發(fā)明的本領域普通技術
人員來說是清楚的。因此���,所描述的具體實施例應認為是示例性的而不是限制性的,本發(fā)明
并不限于這里描述的細節(jié)����,其可在所附的權利要求的范圍和等效中進行修改。
權利要求
一種網絡管理設備���,包括第一存儲設備�,包括與網絡相關的公共密鑰數據����,該數據包括根證書管理機構數據和多個IP地址�����;以及第二存儲設備�����,包括網絡數據和指令腳本�,當所述第二存儲設備被插入網絡組件時�,所述指令腳本用于引導所述網絡組件的某些操作,其中使用所述第一存儲設備中存儲的所述公共密鑰對所述第二存儲設備中的所述網絡數據和所述指令腳本進行簽名��。
2. 如權利要求1所述的網絡管理設備���,其中所述第一存儲設備進一步包括網絡屬性數據��。
3. 如權利要求1和2所述的網絡管理設備���,其中所述第一存儲設備進一步包含安全證 書數據。
4. 如權利要求1���、2和3所述的網絡管理設備�����,其中所述第一存儲設備進一步包含DNS 服務器名稱和地址�����。
5. 如權利要求1�、2、3和4所述的網絡管理設備����,其中所述第一存儲設備進一步包含網 關數據。
6. 如權利要求1�����、2��、3����、4和5所述的網絡管理設備�,其中所述第二存儲設備進一步包含 回撥數據。
7. 如權利要求6所述的網絡管理設備����,其中所述回撥數據包括網絡管理計算設備的IP 地址���,以使得所述計算設備和所述網絡組件之間能夠建立IP連接。
8. 如權利要求6所述的網絡管理設備����,其中所述回撥數據包括IP語音數據,以使得從 所述網絡組件到所述管理計算設備的IP語音呼叫成為可能��。
9. 如權利要求1��、2�、3、4�����、5和6所述的網絡管理設備��,其中所述第二存儲設備進一步包 括網絡組件數據�����,所述網絡組件數據包括組件制造數據����、組件類型和型號數據�。
10. 如權利要求9所述的網絡管理設備�,其中所述第二存儲設備進一步包括網絡組件 IP地址和協議。
11. 如權利要求9和IO所述的網絡管理設備�,其中所述第二存儲設備進一步包含關閉 數據。
12. 如權利要求1��、2�、3、4����、5、6和9所述的網絡管理設備���,其中所述第一和第二存儲設備 為USB密鑰�。
13. 如權利要求1��、2��、3����、4、5��、6���、9和12所述的網絡管理設備��,其中所述第一和第二存儲 設備為U3密鑰����。
14. 一種管理網絡的方法���,包括將與網絡相關的公共密鑰信息存儲于第一便攜式存儲設備���; 將網絡數據和腳本存儲于第二便攜式存儲設備; 使用所述第一存儲設備配置網絡組件����;使用所述第二存儲設備和管理組件來管理所述網絡組件,其中所述網絡組件發(fā)起并建 立與所述管理組件的連接�;以及通過停止使用所述第二存儲設備來斷開與所述管理組件的連接。
15. 如權利要求14所述的方法�����,其中存儲公共密鑰信息包括 存儲根證書管理機構數據、IP地址�����、網關數據和網絡接入信息中的一個或更多�����。
16. 如權利要求14和15所述的方法����,進一步包括 從網絡管理工作站檢索所述公共密鑰信息。
17. 如權利要求14���、 15和16所述的方法��,其中存儲網絡數據和腳本進一步包括 在所述第二存儲設備中存儲回撥數據���,其中所述回撥數據包括網絡管理設備IP地址、IP語音數據����、即時消息傳遞數據和撥入數據����。
18. 如權利要求14����、 15�、 16和17所述的方法,進一步包括 對所述第二便攜式存儲設備中存儲的數據應用數字簽名����。
19. 如權利要求14、 15��、 16���、 17和18所述的方法�,其中配置網絡組件進一步包括 在所述網絡組件處讀取所述第一便攜式存儲設備中的數據����,并在所述網絡組件上執(zhí)行所述數據,其中所述網絡組件被配置為安全地接收所述第二存儲設備中存儲的數據��。
20. 如權利要求14���、 15�����、 16���、 17�����、 18和19所述的方法�,其中配置網絡組件進一步包括 為所述網絡組件提供與所述網絡相關的公共密鑰信息����。
21. 如權利要求14、15���、16���、17、18�����、19和20所述的方法,其中使用所述第二存儲設備管 理所述網絡組件進一步包括為所述網絡組件提供允許所述組件與所述管理組件進行連接的回撥數據�。
22. 如權利要求14、15��、16���、17、18���、19���、20和21所述的方法進一步包括 在所述網絡組件執(zhí)行或讀取所述數據和腳本之前,驗證所述第二存儲設備中的所述網絡數據和腳本的簽名����。
23. 如權利要求14、15����、16、17����、18��、19���、20、21和22所述的方法����,其中斷開進一步包括: 將所述第二存儲設備從所述網絡組件去除。
24. 如權利要求14�、 15、 16��、 17�����、 18�、 19、20�、21、22和23所述的方法���,其中所述第一和第二 存儲設備為USB密鑰����。
25. —種對網絡中的組件進行管理的方法,包括將第一 USB密鑰插入網絡組件���,以將技術人員設備鑒別到所述網絡組件��; 使用所述第一 USB密鑰建立所述組件和所述設備間的連接�����,其中所述網絡組件發(fā)起與 所述設備間的連接�;將第二 USB密鑰插入所述網絡組件�����; 為了對所述網絡組件進行管理����,檢索網絡組件數據����;以及 使用所述第二 USB密鑰來管理所述網絡組件。
全文摘要
管理通信網絡的設備和方法�,包括通過使網絡組件(102)建立到諸如膝上型計算機、PDA或臺式工作站這種網絡管理員設備(104�、110)的連接�����,使用USB密鑰來配置和管理網絡中的組件���。第一USB密鑰(108)用于配置網絡組件,以使其具有必要的安全信息來與第二USB密鑰(108)進行交互��,第二USB密鑰用于啟動對組件的實際管理���。組件就獲得安全信息��,就插入第二USB密鑰����,使得某些回撥(callback)數據對于組件而言是可用的�。使用該數據進行“呼叫”或連接到管理員的設備?����;負軘祿梢允窃O備的IP地址��,電子郵件地址,基于IP的語音(VoIP)數據�����,即時消息數據����,撥號數據,等等����。一旦網絡組件發(fā)起并建立連接,管理員便能夠開始對組件進行管理�����。
文檔編號H04L29/06GK101730987SQ200880014945
公開日2010年6月9日 申請日期2008年5月7日 優(yōu)先權日2007年5月7日
發(fā)明者J·布萊斯德爾 申請人:莫克納公司