CN101015185B - 用于自动设备错误配置检测并发送警告的机制 - Google Patents
用于自动设备错误配置检测并发送警告的机制 Download PDFInfo
- Publication number
- CN101015185B CN101015185B CN2004800439189A CN200480043918A CN101015185B CN 101015185 B CN101015185 B CN 101015185B CN 2004800439189 A CN2004800439189 A CN 2004800439189A CN 200480043918 A CN200480043918 A CN 200480043918A CN 101015185 B CN101015185 B CN 101015185B
- Authority
- CN
- China
- Prior art keywords
- error configurations
- electronic equipment
- rule
- keeper
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/084—Configuration by using pre-existing information, e.g. using templates or copying from other elements
- H04L41/0846—Configuration by using pre-existing information, e.g. using templates or copying from other elements based on copy from other elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0866—Checking the configuration
- H04L41/0869—Validating the configuration within one network element
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
- H04L41/026—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using e-messaging for transporting management information, e.g. email, instant messaging or chat
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Testing Electric Properties And Detecting Electric Faults (AREA)
- User Interface Of Digital Computer (AREA)
- Small-Scale Networks (AREA)
Abstract
提供了一种用于在具有一个或多个厂商默认设置的电子设备中自动地检测并指示错误配置情况的方法。针对至少一个相应的当前配置的设置,对与所述电子设备的至少一种错误配置情况有关的至少一个错误配置规则进行检查,以确定所述电子设备是否被错误配置。当在所述检查步骤中确定所述电子设备被错误配置时,对于所述电子设备提供错误配置警告。
Description
技术领域
本发明一般涉及具有厂商默认设置的电子设备,具体涉及用于在具有一个或多个厂商默认设置的电子设备中自动地检测并指示错误配置情况的装置和方法。
背景技术
例如通信和/或多媒体设备的许多电子设备都预先配置有厂商设置的默认值。这些设备包括但不限于:例如路由器、接入点(包括无线接入点(WAP))等的网络装置。例如,WAP被设置为具有默认信道、默认网络名称和默认加密设置。
这些默认设置允许设备至少是在基本模式下工作。在许多情况下,设备用户不会费心去改变这些默认值。这一点在与特定类型的设备(例如电视机)有关的某些情况下是可以接受的,然而对于像AP这样的一些其它设备来说是不可接受的。在许多AP中,安全在默认情况下是禁用的。如果用户没有配置AP来启用安全,那么所有发送的数据都是未加密的。结果,任何恶意用户都能够探听所发送的数据。在企业环境中,由于可能会涉及机密数据,所以这个问题甚至更为突出。此外,如果多个AP在地理上位于临近的位置,那么如果没有改变默认信道设置,则这些AP会彼此干扰。因此,这些设备的某些参数是关键的并且应当由用户/管理员改变。然而,尽管多数设备都具有厂商默认值,但是这些设备中没有一种提供了这样一种机制,即警告用户/管理员正在使用默认设置,而且这些默认设置可能具有潜在的使用风险。
因此,一种克服现有技术领域中的上述缺点的装置和/或方法是被期望并且非常有利的。
发明内容
本发明解决了上述问题和现有技术领域中的其它相关问题,本发明提出了用于在具有一个或多个厂商默认设置的电子设备中自动地检测并指示错误配置情况的一种装置和方法。
本发明提供了用于检测是否使用厂商默认设置来配置电子设备的一种装置和方法,以及如果所述设备照此配置,那么提供了对这种配置的指示。例如,可以使用可视指示来提供所述指示,所述可视指示包括但不限于:改变可视颜色、通过电子邮件向管理实体发送消息、使用蜂窝文本消息收发服务等。可以理解的是,本发明可以被实现为自动地检测任意种类的错误配置,并向用户/管理员警告该错误配置。
根据本发明的一个方面,提供了一种用于在具有一个或多个厂商默认设置的电子设备中自动地检测并指示错误配置情况的方法。接收到至少一个错误配置规则,所述错误配置规则与电子设备的至少一个错误配置情况有关。针对至少一个相应的当前配置的设置,来检查至少一个错误配置规则,以确定所述电子设备是否被错误配置。当在所述检查步骤中确定所述电子设备被错误配置时,对于所述电子设备提供错误配置警告。
根据本发明的另一方面,提供了一种用于在具有一个或多个厂商默认设置的电子设备中自动地检测并指示错误配置情况的装置。存储设备存储了至少一个错误配置规则和至少一个相应的当前配置的设置,所述至少一个错误配置规则与所述电子设备的至少一个错误配置情况有关。规则检查电路针对至少一个相应的当前配置的设置,来检查至少一个错误配置规则,以确定所述电子设备是否被错误配置。当所述规则检查电路确定所述电子设备被错误配置时,错误配置指示器提供错误配置警告。
根据本发明的另一方面,提供了一种用于在具有一个或多个厂商默认设置的电子设备中自动地检测并指示错误配置情况的方法。接收到至少一个错误配置规则,所述错误配置规则与所述电子设备的安全特征有关。针对至少一个相应的当前配置的设置,来检查所述至少一个错误配置规则,以确定所述安全特征是否是禁用和默认设置之一。当在所述检查步骤中确定所述安全特征是禁用和默认设置之一时,对于所述电子设备提供错误配置警告。
通过结合附图阅读下文对优选实施例的详细描述,本发明的这些和其它方面、特征和优点将会变得明显。
附图说明
图1是示出了根据本发明示意性实施例的装置100的框图,该装置用于自动地检测并指示具有一个或多个厂商默认设置的电子设备199中的错误配置情况;以及
图2是示出了根据本发明示意性实施例的方法的流程图,该方法用于自动地检测并指示具有一个或多个厂商默认设置的电子设备199中的错误配置情况。
具体实施方式
本发明提出了用于在具有一个或多个厂商默认设置的电子设备中自动地检测并指示错误配置情况的装置和方法。
可以理解的是,本发明能够以不同形式的硬件、软件、固件、专用处理器或其组合来实现。优选地,本发明以硬件和软件的组合来实现。此外,优选地,以明确地内嵌于程序存储设备上的应用程序来实现该软件。该应用程序可以被上载到包括任意适合结构的机器,并由该机器执行。优选地,该机器在具有如下硬件的计算机平台上实现:例如,一个或多个中央处理单元(CPU)、随机存取存储器(RAM)、以及输入/输出(I/O)接口。该计算机平台还可以包括操作系统和微指令代码。这里所描述的各种过程和函数可以是微指令代码的一部分,或者是通过操作系统而执行的应用程序(或其组合)的一部分。另外,各种其它外围设备可以与该计算机平台相连,例如,附加的数据存储设备和打印设备。
还可以理解的是,由于附图中描述的某些构成系统组件和方法步骤中的一些优选地以软件来实现,所以系统组件(或处理步骤)之间的实际连接可以依据本发明的安排方式而不同。根据这里的教义,相关技术领域的普通技术人员将能够对本发明的这些和类似的实施方式或配置做出设想。
图1是示出了根据本发明示意性实施例的装置100的框图,该装置用于自动地检测并指示具有一个或多个厂商默认设置的电子设备199中的错误配置情况。
装置100包括用户/管理员接口(下文称作“接口”)105、存储设备110、处理器120、错误配置指示器130和通信设备140,通过总线150把所有这些元件互相连接。除了把上述元件互相连接之外,总线150还作为与电子设备199和与其它外部组件(未示出)的接口。接口105用于将信息输入装置100。这些信息可以包括但不限于一个或多个错误配置规则。这些错误配置规则规定了电子设备199的一个或多个错误配置情况。
优选地,存储设备110是非易失性存储设备。优选地,存储设备110包括默认区110A和用户区110B。非易失性存储器110的默认区110A存储有厂商默认设置。如果必要或期望,用户或管理员(下文统称为“管理员”)188可以总向电子设备199再应用厂商默认设置中的一个或多个。例如,可以通过某种机制(例如但不限于:按下“恢复”按钮),把厂商默认设置再应用于电子设备199。例如,无线AP的一些厂商默认设置的示例包括但不限于:
扩展服务组标识符(ESSID):“linksys”
安全 :关闭
加密密钥 :无
信道 :3
默认管理员密码 :Admin
典型地且优选地,管理员188不能够对默认区110A进行重写。这允许即使管理员188对电子设备199进行了错误配置,也可以把电子设备199复位至厂商设置。
可以对用户区110B进行写入。管理员188可以选择他/她自己的数值作为各种设置/参数。例如,对于无线AP,可以将这些参数中的一些设置如下:
扩展服务组标识符(ESSID):“cafetria01”
安全 :开启
加密密钥 :alf!G
信道 :6
默认管理员密码 :ap@12p0dwCCv
处理器120执行这里所指定的功能。这些功能包括但不限于:针对相应的当前配置的设置,对存储在存储设备110中的错误配置规则进行检查,以确定电子设备是否被错误配置。如上所述,错误配置规则规定了电子设备199的一个或多个错误配置情况。可以理解的是,虽然装置100被描述为包括处理器120,然而可以使用其它电路(例如,比较器、逻辑门、专用集成电路(ASIC)、可编程逻辑阵列(PLA)等)来执行这里所描述的方法步骤。在这里,处理器120和其它电路也可以互换地称作“规则检查电路”。
错误配置指示器140向管理员188提供电子设备被错误配置的指示。可以使用可视、可听的方式来提供该指示,或者使用用于提供所述指示的任意其它方法或结构来提供该指示。例如,在保持本发明的精神不变的同时,可以使用一个或多个扬声器、发光二极管(LED)或其它的可视指示器。当然,本发明不限于上述类型的指示器,因而在保持本发明的精神不变的同时,还可以使用其它类型的指示器。可以理解的是,虽然图1所示的错误配置指示器140位于管理员的附近,但是在管理员位于远离装置10或电子设备199的情况下,相同的指示器140或其它类似的指示器可以位于远离装置100或电子设备199的位置。这样,即使管理员远离电子设备199并因此不能在本地对情况进行补救(即,对电子设备199进行正确的配置),管理员或许也可以与靠近电子设备的人(但是不知道所述指示)进行联系,以便在不期望的情况发生(即,数据的窃取或探听)之前,对情况进行有利的补救。这样,通信设备130将会用于把所述指示传送给管理员188。
通信设备130允许在电子设备199与可以对电子设备199进行正确配置的管理员188之间进行通信。因此,如果管理员188处于远离装置100和电子设备199的位置,那么管理员188仍可以接收电子设备199被错误配置的指示。例如,通信设备130可以是但不限于:调制解调器、发射机等。这样,可以使用例如调制解调器,对管理员188本地的电话、呼叫器、个人数字助理(PDA)和/或其它设备(统称为“错误配置警告远程接收设备”187)进行拨号。
此外,可以理解的是,虽然装置100被描述为包括上述元件,然而这种元件中的一个或多个可以已经被包括在电子设备中,因而在保持本发明的精神不变的同时,可以根据本发明并按照这里所述的方式来使用这些元件,从而避免出现重复的部分。
另外,可以理解的是,虽然所示出的装置100在电子设备199之内,然而在保持本发明的精神不变的同时,完整的装置100或其任意部分可以位于电子设备199之外。
此外,可以理解的是,根据这里提供的本发明的教义,在保持本发明的精神不变的同时,相关技术领域的普通技术人员将会对用于执行这里所述步骤的这些和各种其它元件做出设想。
图2是示出了根据本发明示意性实施例的方法的流程图,该方法用于自动地检测并指示具有一个或多个厂商默认设置的电子设备199中的错误配置情况。图1所示的装置100实现了图2中的方法。
例如,通过接口105接收到用于确定电子设备199是否被错误配置的至少一个规则(下文称作“规则”)(步骤205)。可以理解的是,也可以通过通信设备130从远端位置接收规则。也可以在构建电子设备199时预先加载规则。还可以理解的是,可以对这些规则进行静态地配置,或者由管理员188通过例如接口105和/或通信设备130进行动态地配置。所述规则可以是复杂和特定的,例如尤其在描述优选设置时。可选地,所述规则可以是简单的,而且能够简单地确定当前设置的参数/设置中的一些或全部是否与相应的厂商默认设置(尤其是安全相关设置)相同。
在随机或预定的时刻、或相对于某个事件(例如,设备上电等),针对当前配置对规则进行检查,以确定是否已经违反了任意的规则(即,确定电子设备199是否如规则中所规定的而被错误配置)(步骤210)。在本发明的一个实施例中(其中的规则是“使用中的配置不应与默认的厂商设置完全相同”),装置100对一个或多个厂商默认设置与一个或多个相应的当前配置的设置进行比较,以确定是否存在匹配(步骤210a)。所比较的实际设置可以包括“关键设置”,这是由于它们的错误配置使设备和与该设备通信的信息遭受安全或其它不期望的风险。
可以理解的是,除了或代替使步骤210自动地执行以确定电子设备199是否被错误配置,管理员188可以询问电子设备199,以确定该电子设备199是否被错误配置(例如,使用一个或多个厂商默认设置进行配置)。在这种情况下,接收到由用户和/或管理员产生的关于电子设备199是否被错误配置的询问(步骤208)。在这种情况下,可以在装置100和/或电子设备199上设置一种机制(例如,接口105),所述机制用于执行步骤208处的询问。例如,在无线AP的情况下,可以在装置100和/或电子设备199上设置SNMP(简单网络管理协议)接口以执行所述询问。
实际上,如果违反了一个或多个规则,那么装置100通过错误配置警告指示器130警告管理员188(步骤220)。例如,在上文对于步骤210a所规定的规则的情况下,如果一个或多个厂商默认设置与一个或多个相应的当前配置的设置相同,那么装置100通过错误配置警告指示器130警告管理员188。可以理解的是,对管理员188进行警告的方式对于本发明来说并不关键,因而在保持本发明的精神不变的同时,可以使用用于提供所述警告的任意方法和/或设备。例如,可以通过(但不限于)如下方式来提供所述警告:(a)可视方法/设备(闪光LED);(b)音频方法/设备(连续的蜂鸣声);(c)警告消息(例如,用于管理控制台的简单网络监测协议(SNMP)陷阱,短消息服务(SMS)消息);等等。
可以理解的是,可以通过通信设备130,向在相对于电子设备199的远端位置处的管理员提供错误配置警告(步骤230)。
根据本发明的另一个实施例,对错误配置检测和发送警告做进一步的描述。可以理解的是,根据本发明,可以使用对设备的适合配置进行管理的任意种类的规则。如上所述,这些规则可以被静态地配置,也可以由管理员动态地改变。此外,如上所述,装置100监测电子设备199的配置,并当检测到任何违反规则的情况时警告管理员。默认配置检测仅仅是一种能够根据本发明而使用的可能的规则示例。在示意性的默认配置检测情况下,所述规则是“使用中的配置不应与默认厂商设置完全相同”。然而,如上所述,可以理解的是,在保持本发明的精神不变的同时,还可以根据本发明而使用其它的可用规则。可以使用的一些其它的示意性规则包括但不限于下文即将描述的内容。例如,一种这样的规则是:如果没有配置加密,那么必须建立分组过滤。另一个示意性规则是:如果既没有启用加密又没有启用分组过滤,那么发射功率必须小于20mW。另一个示意性规则是:如果AP被配置为路由器,那么无线局域网(WLAN)接口和以太网接口不应属于同一个子网络。
可以理解的是,本发明不限于这里描述的特殊规则和错误配置情况,在保持本发明的精神不变的同时,相关技术领域的普通技术人员可以容易地对其它规则和错误配置情况做出设想,而且也可以根据本发明而使用其它规则和错误配置情况。
根据本发明的示意性实施例,将对违反检测进行描述。可以理解的是,能够以多种方式执行对违反情况的检测。还可以理解的是,本发明不限于这里描述的违反检测方法和步骤,在保持本发明的精神不变的同时,相关技术领域的普通技术人员可以容易地对其它步骤做出设想,而且也可以根据本发明而使用其它步骤。无论何时通过管理员接口对配置进行了改变、或者在任意其它时刻,都可以启动检测过程。例如,无论何时重新启动设备,都可以启动检测过程,所述检测过程可以被周期性地调度,和/或由管理员以手动方式启动。
尽管已经参考附图对示意性实施例进行了描述,可以理解的是本发明不限于那些精确的实施例,在不背离本发明的范围或精神的前提下,相关技术领域的普通技术人员可以对那些实施例做出各种其它的改变和修改。所有这些改变和修改将会包括在所附权利要求限定的本发明的范围内。
Claims (24)
1.一种用于在具有至少一个厂商默认设置的电子设备中自动地检测并指示错误配置情况的方法,所述方法包括步骤:
针对至少一个相应的当前配置的设置,来检查至少一个错误配置规则,以确定所述电子设备是否被错误配置,其中,所述至少一个错误配置规则与所述电子设备的至少一个错误配置情况有关;以及
当在所述检查步骤中确定所述电子设备被错误配置时,对于所述电子设备提供错误配置警告,
其中,所述至少一个错误配置规则包括如下规则:规定所述至少一个相应的当前配置的设置必须与至少一个相应的厂商默认设置不同。
2.根据权利要求1所述的方法,还包括步骤:从用户和管理员中至少一个动态地接收至少一个错误配置规则。
3.根据权利要求1所述的方法,其中,所述至少一个相应的厂商默认设置与所述电子设备的安全特征的禁用状态有关。
4.根据权利要求1所述的方法,其中,所述检查步骤以如下至少一个执行:(a)随机时刻;(b)预定时刻;以及(c)相对于至少一个预先规定的事件。
5.根据权利要求1所述的方法,其中,所述检查步骤以如下至少一种方式执行:(a)自动地;以及(b)响应对所述电子设备错误配置状态的用户询问。
6.根据权利要求1所述的方法,还包括步骤:接收来自用户和管理员中至少一个的询问,所述询问与所述电子设备当前是否被错误配置有关,其中,响应所述接收步骤来执行所述检查步骤。
7.根据权利要求1所述的方法,其中,所述提供步骤向用户和管理员中至少一个提供了错误配置警告。
8.根据权利要求1所述的方法,其中,使用预先指定的通信介质,把错误配置警告提供给用户和管理员中至少一个,其中,所述用户和管理员位于相对于所述电子设备的远端位置处。
9.根据权利要求1所述的方法,其中,所述提供步骤通过可视方式或可听方式中至少一个来提供错误配置警告。
10.根据权利要求1所述的方法,其中,所述提供步骤使用警告消息来提供错误配置警告。
11.根据权利要求10所述的方法,其中,所述警告消息是短消息服务(SMS)消息。
12.根据权利要求10所述的方法,其中,所述警告消息使用简单网络监测协议(SNMP)陷阱。
13.一种用于在具有一个或多个厂商默认设置的电子设备中自动地检测并指示错误配置情况的装置,包括:
存储器件,用于存储至少一个错误配置规则和至少一个相应的当前配置的设置,所述至少一个错误配置规则与所述电子设备的至少一个错误配置情况有关;
规则检查电路,用于针对所述至少一个相应的当前配置的设置,来检查至少一个错误配置规则,以确定所述电子设备是否被错误配置;以及
错误配置指示器,用于在所述规则检查电路确定所述电子设备被错误配置时提供错误配置警告,
其中,所述存储器件还用于存储所述一个或多个厂商默认设置。
14.根据权利要求13所述的装置,还包括通信设备,用于把错误配置警告提供给用户和管理员中至少一个,其中,所述用户和管理员位于相对于所述电子设备的远端位置处。
15.根据权利要求13所述的装置,其中,所述存储器件是非易失性存储器件。
16.根据权利要求13所述的装置,其中,所述存储器件包括:
默认区,用于所述存储一个或多个厂商默认设置;以及
用户区,所述用户区由用户和管理员中至少一个来访问,用于把相应的当前配置的设置写入所述用户区。
17.根据权利要求13所述的装置,其中,所述至少一个错误配置规则和所述至少一个相应的当前配置的设置都与所述电子设备的安全特征有关。
18.根据权利要求17所述的装置,其中,所述安全特征与以下至少一个有关:安全功能的启用/禁用、加密密钥和密码。
19.根据权利要求13所述的装置,还包括接口,用于接收来自用户和管理员中至少一个的输入。
20.根据权利要求19所述的装置,其中,所述接口还用于:接收所述至少一个错误配置规则,用于随后存储在所述存储器件中。
21.根据权利要求19所述的装置,其中,所述至少一个错误配置规则能够由用户和管理员中至少一个通过所述接口来动态地设置。
22.根据权利要求19所述的装置,其中,所述接口还用于:接收来自用户和管理员中至少一个的询问,所述询问与所述电子设备当前是否被错误配置有关,以及所述规则检查电路对所述接口接收到所述询问做出响应,针对所述至少一个相应的当前配置的设置,来自动地检查所述至少一个错误配置规则。
23.根据权利要求19所述的装置,其中,所述接口包括简单网络管理协议(SNMP)接口。
24.一种用于在具有一个或多个厂商默认设置的电子设备中自动地检测并指示错误配置情况的方法,所述方法包括步骤:
保持与所述电子设备的安全特征有关的至少一个错误配置规则;
针对至少一个相应的当前配置的设置,来检查所述至少一个错误配置规则,以确定所述安全特征是否是禁用和默认设置之一;以及
当在所述检查步骤中确定所述安全特征是禁用和默认设置之一时,对于所述电子设备提供错误配置警告,
其中,存储器件用于存储所述一个或多个厂商默认设置。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/US2004/028952 WO2006028455A1 (en) | 2004-09-03 | 2004-09-03 | Mechanism for automatic device misconfiguration detection and alerting |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101015185A CN101015185A (zh) | 2007-08-08 |
| CN101015185B true CN101015185B (zh) | 2010-04-14 |
Family
ID=34958676
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2004800439189A Active CN101015185B (zh) | 2004-09-03 | 2004-09-03 | 用于自动设备错误配置检测并发送警告的机制 |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US20080055100A1 (zh) |
| EP (1) | EP1800449B1 (zh) |
| JP (1) | JP4505507B2 (zh) |
| CN (1) | CN101015185B (zh) |
| BR (1) | BRPI0419027A (zh) |
| DE (1) | DE602004017790D1 (zh) |
| WO (1) | WO2006028455A1 (zh) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7698543B2 (en) * | 2005-11-15 | 2010-04-13 | Microsoft Corporation | User interface for specifying desired configurations |
| US7506143B2 (en) * | 2005-11-15 | 2009-03-17 | Microsoft Corporation | Distributed monitoring of desired configurations using rules |
| EP2092763B1 (en) | 2006-10-23 | 2019-03-27 | T-Mobile USA, Inc. | System and method for managing access point functionality and configuration |
| EP2136530B1 (en) | 2008-05-28 | 2019-04-03 | ABB Research Ltd. | Collaborative defense of energy distribution protection and control devices |
| US8885635B2 (en) | 2008-07-17 | 2014-11-11 | T-Mobile Usa, Inc. | System and method for selectively provisioning telecommunications services between an access point and a telecommunications network using a subscriber identifier |
| EP2290900A1 (en) * | 2009-08-31 | 2011-03-02 | ABB Technology AG | Checking a configuration modification for an IED |
| DE102009043286A1 (de) * | 2009-09-29 | 2011-03-31 | Abb Technology Ag | Verfahren und Vorrichtung zur Überprüfung der Konfigurierung eines Computersystems |
| CN102075347B (zh) * | 2010-11-18 | 2013-11-20 | 北京神州绿盟信息安全科技股份有限公司 | 一种安全配置核查设备和方法以及采用该设备的网络系统 |
| CN102938944B (zh) * | 2011-08-15 | 2015-06-24 | 施耐德电气东南亚(总部)有限公司 | 组网方法、组网装置及包含该组网装置的设备 |
| TWI559805B (zh) * | 2014-09-10 | 2016-11-21 | Chunghwa Telecom Co Ltd | Wireless access base station SSID set automatically for installation process and module |
| EP3451633B1 (en) * | 2017-08-30 | 2021-04-28 | Canon Kabushiki Kaisha | Image capturing apparatus, client apparatus, and method |
| CN107797879A (zh) * | 2017-11-01 | 2018-03-13 | 郑州云海信息技术有限公司 | 一种系统配置错误查找方法、装置、设备及存储介质 |
| WO2019109024A1 (en) * | 2017-11-30 | 2019-06-06 | Leica Biosystems Imaging, Inc. | Color monitor settings refresh |
| US11122071B2 (en) | 2018-06-29 | 2021-09-14 | Forescout Technologies, Inc. | Visibility and scanning of a variety of entities |
| US11533342B1 (en) * | 2019-07-15 | 2022-12-20 | United Services Automobile Association (Usaa) | System and method for monitoring the security configurations of connected devices |
| CN112114902B (zh) * | 2020-09-28 | 2022-09-27 | 安徽多效信息科技有限公司 | 一种基于android客户端的在线诊断分析方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0903889A2 (en) * | 1997-09-17 | 1999-03-24 | Hewlett-Packard Company | Internet enabled computer system management |
| US6418468B1 (en) * | 1998-12-03 | 2002-07-09 | Cisco Technology, Inc. | Automatically verifying the feasibility of network management policies |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6349306B1 (en) * | 1998-10-30 | 2002-02-19 | Aprisma Management Technologies, Inc. | Method and apparatus for configuration management in communications networks |
| US7093010B2 (en) * | 2002-05-20 | 2006-08-15 | Telefonaktiebolaget Lm Ericsson (Publ) | Operator-defined consistency checking in a network management system |
| US20040006612A1 (en) * | 2002-06-28 | 2004-01-08 | Jibbe Mahmoud Khaled | Apparatus and method for SAN configuration verification and correction |
| WO2004028121A2 (en) * | 2002-09-23 | 2004-04-01 | Wimetrics Corporation | System and method for wireless local area network monitoring and intrusion detection |
| US7295119B2 (en) * | 2003-01-22 | 2007-11-13 | Wireless Valley Communications, Inc. | System and method for indicating the presence or physical location of persons or devices in a site specific representation of a physical environment |
| US20050060576A1 (en) * | 2003-09-15 | 2005-03-17 | Kime Gregory C. | Method, apparatus and system for detection of and reaction to rogue access points |
-
2004
- 2004-09-03 EP EP04783261A patent/EP1800449B1/en active Active
- 2004-09-03 JP JP2007529798A patent/JP4505507B2/ja active Active
- 2004-09-03 CN CN2004800439189A patent/CN101015185B/zh active Active
- 2004-09-03 WO PCT/US2004/028952 patent/WO2006028455A1/en active Application Filing
- 2004-09-03 DE DE602004017790T patent/DE602004017790D1/de active Active
- 2004-09-03 US US11/661,780 patent/US20080055100A1/en not_active Abandoned
- 2004-09-03 BR BRPI0419027-0A patent/BRPI0419027A/pt active IP Right Grant
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0903889A2 (en) * | 1997-09-17 | 1999-03-24 | Hewlett-Packard Company | Internet enabled computer system management |
| US6418468B1 (en) * | 1998-12-03 | 2002-07-09 | Cisco Technology, Inc. | Automatically verifying the feasibility of network management policies |
Also Published As
| Publication number | Publication date |
|---|---|
| BRPI0419027A (pt) | 2007-12-11 |
| CN101015185A (zh) | 2007-08-08 |
| EP1800449A1 (en) | 2007-06-27 |
| EP1800449B1 (en) | 2008-11-12 |
| DE602004017790D1 (de) | 2008-12-24 |
| JP2008512042A (ja) | 2008-04-17 |
| JP4505507B2 (ja) | 2010-07-21 |
| US20080055100A1 (en) | 2008-03-06 |
| WO2006028455A1 (en) | 2006-03-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101015185B (zh) | 用于自动设备错误配置检测并发送警告的机制 | |
| EP2973250B1 (en) | Incremental compliance remediation | |
| US8791817B2 (en) | System and method for monitoring a location | |
| CN101444119A (zh) | 在移动通信设备上实施安全策略的系统 | |
| JP6319746B2 (ja) | モバイル通信デバイスのセキュリティモード | |
| CA2572892C (en) | Plural wirelessly connected devices with user alarm if wireless connection is lost or endangered | |
| TWI578746B (zh) | 行動裝置之未經授權的使用之檢測及制止技術 | |
| US20150373538A1 (en) | Configuring Secure Wireless Networks | |
| JP2009508398A (ja) | ネットワークルータ・セキュリティ方法 | |
| US7586956B1 (en) | Intelligent event notification processing and delivery at a network switch | |
| US20070049265A1 (en) | Apparatus and method for local device management | |
| CN103891257B (zh) | 用于监测至少一个传感器的中央处理器 | |
| CN110956722A (zh) | 一种智能锁异常报警的方法、设备、存储介质 | |
| CN110637332A (zh) | 用于非配对装置和紧急消息的广播模式 | |
| US20190253456A1 (en) | System and method for detection of and securing against multifunction peripherals device policy breaches | |
| JP6534585B2 (ja) | 紛失防止システム | |
| WO2013174349A2 (zh) | M2m网关设备及其应用方法 | |
| US10756965B2 (en) | System and method for managing devices in a local network | |
| GB2443021A (en) | Monitoring System using Multi-Hop Mesh Networks | |
| CN109462617B (zh) | 一种局域网中设备通讯行为检测方法及装置 | |
| CN104202325A (zh) | 在移动通信设备上实施安全策略的系统 | |
| JP5730735B2 (ja) | セキュリティ管理システム及び方法並びにプログラム | |
| JP2005184719A (ja) | 監視装置、基地局および無線lanシステム | |
| JP2010527091A (ja) | インターネットを用いた保安サービス提供方法 | |
| JP4463119B2 (ja) | プロジェクタ管理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP02 | Change in the address of a patent holder |
Address after: I Si Eli Murli Nor, France Patentee after: THOMSON LICENSING Address before: French Boulogne Patentee before: THOMSON LICENSING |
|
| CP02 | Change in the address of a patent holder | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20190524 Address after: Paris France Patentee after: Interactive digital CE patent holding Co. Address before: I Si Eli Murli Nor, France Patentee before: THOMSON LICENSING |
|
| TR01 | Transfer of patent right |