CN101507184A - 分级线缆调制解调器克隆检测 - Google Patents
分级线缆调制解调器克隆检测 Download PDFInfo
- Publication number
- CN101507184A CN101507184A CNA2006800556181A CN200680055618A CN101507184A CN 101507184 A CN101507184 A CN 101507184A CN A2006800556181 A CNA2006800556181 A CN A2006800556181A CN 200680055618 A CN200680055618 A CN 200680055618A CN 101507184 A CN101507184 A CN 101507184A
- Authority
- CN
- China
- Prior art keywords
- cmts
- mac address
- cable modem
- clone
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2801—Broadband local area networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5046—Resolving address allocation conflicts; Testing of addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25841—Management of client data involving the geographical location of the client
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Power Engineering (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
一种分级线缆调制解调器克隆检测系统:线缆调制解调器克隆检测系统使用线缆调制解调器的媒体访问控制(MAC)地址和诸如与线缆接口有关的信息、上行和下行端口号、光纤节点信息和负载均衡组描述符之类的物理位置信息来判定线缆调制解调器是否为克隆。分级方法首先在线缆调制解调器终端系统处进行克隆判定,然后在区域运营中心处进行克隆判定,最后在网络运营中心处进行克隆判定。
Description
技术领域
本发明涉及用于提供因特网服务的宽带技术,更具体地说涉及包括线缆调制解调器(cable modem)的系统。
背景技术
线缆调制解调器常用于提供有线电视网络上的宽带服务。线缆调制解调器使终端用户设备与向线缆调制解调器终端系统(cable modemtermination system,CMTS)传送数据的同轴线缆互连。线缆调制解调器常位于客户的处所并且经常部分地由终端用户来管理。因此,线缆服务提供商对连接到其系统的线缆调制解调器并非总是有完全的控制。
线缆服务提供商有时经历服务窃取。这种窃取经常利用“克隆”的线缆调制解调器来完成。可以用多种方式来克隆线缆调制解调器。一种常见的方法是克隆线缆调制解调器的媒体访问控制(MAC)地址。MAC地址是与联网硬件相关联的全球唯一的地址。仅是从另一线缆调制解调器复制MAC地址的线缆调制解调器常被称为简单的克隆。因为合法的MAC地址对于每个硬件而言是唯一的,所以服务提供商经常基于MAC地址来管理服务。这使得一些人可以通过从合法提供用于服务的线缆调制解调器复制MAC地址来窃取线缆服务。
除了仅仅复制MAC地址之外,还可以通过各种其他方式来克隆线缆调制解调器。例如,可以通过复制固件、服务资料或者基线秘密接口(baseline privacy interface,BPI)证书来复制调制解调器。当不仅克隆调制解调器的MAC地址时,克隆的调制解调器常被称作完美克隆。
附图说明
图1A是第一实施例中的CMTS和调制解调器的示图。
图1B是第一实施例的整体示图。
图2是在图1A中示出的CMTS处的操作的流程图。
图3是在图1B中示出的ROC处的操作的流程图。
图4是在图1B中示出的NOC处的操作的流程图。
图5是在图1中示出的CMTS的相关部件的框图。
图6是在图1A中示出的ROC服务器的框图。
图7是在图1A中示出的NOC服务器的框图。
具体实施方式
本具体实施方式中使用了以下缩写:
MAC地址:媒体访问控制地址:MAC地址是分配给大多数联网硬件的唯一代码。MAC地址有时也被称作硬件地址或者以太网地址。
DOCSIS:线缆数据服务接口规范(Data Over Service InterfaceSpecification):DOCSIS规范从CableLabs有限公司的网站可以公开获得。DOCSIS 1.0、1.1、2.0和3.0规范是可用的。
BPI:基线私密接口:BPI规范从CableLabs有限公司的网站可以公开获得。
BPI+ 基线私密接口增强版:BPI+规范从CableLabs有限公司的网站可以公开获得。
CMTS 线缆调制解调器终端系统:用于将附接到同轴线缆网络的调制解调器连接到象因特网一样的数据网络的设备。
US端口 CMTS上的用于接收从线缆调制解调器传送到CMTS的数据的端口。所传送的数据包括来自调制解调器终端用户的数据。
DS端口 CMTS上的用于向调制解调器和其终端用户传送数据的端口。
ROC 区域运营中心(Regional Operating Center):具有向多个CMTS系统提供连接和服务的系统的中心。
NOC 网络运营中心:具有向多个ROC提供连接和服务的系统的中心。在网络覆盖全国的情况下,术语NOC可以代表国家运营系统。
HFC 混合光纤同轴(Hybrid Fiber Coaxial):在网络的不同部分中使用光缆和同轴线缆来携带广播内容的电信技术。
现在将参考附图来描述本发明的若干优选实施例。本发明的各种其他实施例也是可能和可行的。本发明可以用许多不同形式实现,并且本发明不应被理解为限于这里所述的实施例。
上面列出的附图图示出本发明的优选实施例和这种实施例的操作。在附图中,框的大小并非意图表示各物理组件的大小。在相同元件出现于多个附图的情况下,在该元件所出现于的所有附图中使用相同的标号来表示该元件。
各单元中只有使本领域技术人员理解本实施例所需的那些部件被示出和描述。未被示出的那些部件和元件是本领域常见和已知的。
这里描述的实施例利用分级克隆检测方法来检测线缆调制解调器克隆。在线缆服务提供商的网络中全局地检测克隆。一旦检测到克隆,服务提供商就可以选择阻止线缆调制解调器克隆接收线缆服务。
特别值得注意的是,这里描述的线缆调制解调器克隆检测技术不需要对标准的线缆调制解调器作出改变。这里描述的技术对利用DOCIS 1.0、1.1、2.0或3.0的系统以及未来DOCSIS版本的调制解调器有效。关于在未来部署的调制解调器注意到,有可能改变一些软件或硬件来防止克隆;然而,即使对未来的调制解调器作出这种改变,这种改变对先前部署的调制解调器也不会有影响。这里描述的技术不需要在线缆调制解调器中作出任何软件或硬件的改变,因此其对先前部署的调制解调器将会有效。
这里描述的克隆检测技术的另一方面在于其不依赖于BPI+协议。这意味着这里描述的技术对BPI+之前(即DOCSIS 1.0)的调制解调器有效。另外,即使黑客禁用了克隆的调制解调器上的BPI+,克隆的调制解调器也可以被检测到。有许多方法用来防止BPI+调制解调器的入侵和克隆。但是,这些技术通常仅是在调制解调器支持BPI+并且仅当BPI+被启用时防止克隆。这里描述的技术检测非BPI+调制解调器的调制解调器克隆以及BPI+调制解调器的克隆。另外,即使BPI+被禁用,这里描述的技术也检测BPI+调制解调器的克隆。
注意到,这里描述的技术的第一部分可以检测克隆的存在,但是其无法区分哪个线缆调制解调器是正本以及哪个是克隆。为了将克隆与正本区分开,该技术依赖于将要描述的后台(back-office)信息。该方法可以依赖于BPI+来将简单的克隆与正本区分开。但是即使BPI+也无法将完美的调制解调器克隆与正本区分开。
图1A是将用来说明本发明的第一优选实施例的线缆调制解调器系统的整体框图。如图1所示,标示为A、B、C和D的多个计算机通过局域网(LAN)10、11和12连接到线缆调制解调器1、2和3。线缆调制解调器1、2和3进而经由HFC线缆13和14连接到线缆调制解调器终端系统(CMTS)20。CMTS 20进而按照正常方式连接到广域网(WAN)21。
注意到,图1所示的四个计算机和三个线缆调制解调器是代表性的,并且系统可以包括多至传统类型的系统容量约束的任何数目的计算机和线缆调制解调器。还注意到,如调制解调器1的情况一样,多个计算机可以连接到单个线缆调制解调器。类似地,如线缆13的情况一样,多个调制解调器可以共享通往CMTS的单个HFC连接。因此,图1所示的配置仅仅意图表示具有多个终端单元和连接到CMTS的多个线缆调制解调器的系统。
图1B图示出包括布置在多个区域中的多个CMTS系统的网络。整个网络具有网络运营中心(NOC)99。图1B所示的CMTS系统被布置在标示为91至95的五个区域中。区域91包括CMTS系统31至33,区域92包括CMTS系统41至44,区域93包括CMTS系统51和52,区域94包括CMTS系统61至63,并且区域95包括CMTS系统71至78。每个区域中的CMTS系统的数目是可变的。图1B所示的区域的数目和每个区域中的CMTS系统的数目仅仅意图例示典型系统。任何区域中的CMTS系统的数目以及区域的数目是可变的。网络可以覆盖整个国家,并且在这种情况下NOC将会是国家运营中心。
每个区域具有区域运营中心(ROC)。区域91具有ROC 39,区域92具有ROC 49,区域93具有ROC 59,区域94具有ROC 69,并且区域95具有ROC 79。每个ROC又包括一个或多个DHCP服务器。在这里示出的实施例中,每个ROC仅包括一个DHCP服务器。ROC 39包括DHCP服务器39A,ROC 49包括DHCP服务器49A,ROC 59包括DHCP服务器59A,ROC 69包括DHCP服务器69A,并且ROC 79包括DHCP服务器79A。
每个区域中的CMTS系统连接到该区域的ROC,并且各ROC连接到NOC 99。连接可以是诸如光缆等之类的常见类型高速连接中的任一种。
注意到,图1B所示的实施例在网络组织方面具有三个级别。其他实施例涉及网络组织的各种其他级别。无论网络中的级别数目如何,操作原理都是相同的。
像往常一样,每个CMTS系统具有通往较大数目的线缆调制解调器的连接,如图1A所示(但是为了易于说明而未在图1B中示出)。像往常一样,每个ROC和NOC 99可以包括多个服务器。图1B仅示出ROC中和每个NOC中的一个服务器。图1B所示的NOC和ROC中的服务器是执行这里描述的克隆检测处理的服务器。
在图1A所示的示例性实施例中,线缆调制解调器3是常被称作“完美克隆”之物。这意味着被克隆的不仅是来自合法线缆调制解调器的MAC地址。例如,除了MAC地址之外,已从合法提供的线缆调制解调器复制的固件、服务资料或者基线私密接口(BPI)证书中的部分或者全部可能已被克隆。
这里描述的分级线缆调制解调器克隆检测技术可被分为以下三个主要部分:
1.移动检测,
2.物理位置验证,以及
3.应对克隆。
在这里描述的具体实施例中,在网络具有三个级别的情况下,该技术的移动检测部分具有以下三个子部分。
a)CMTS级别处的移动检测,
b)区域运营中心(ROC)处的移动检测,以及
c)网络运营中心(NOC)处的移动检测。
在包括不同数目级别的其他实施例中,对于网络中的每个级别,将会有移动检测子部分。
移动检测判定特定线缆调制解调器自从其上次在线起是否已在不同的附接点出现。如上面所指出的,在三个级别处执行移动检测。第一级别的移动检测是在CMTS处执行的。第二级别的移动检测是在区域级别处执行的。第三级别的移动检测是在全局或者NOC级别处执行的。
每个级别的移动检测把可以在该级别得到的信息考虑在内。就是说,第一级别的检测判定调制解调器是否已在由单个CMTS系统服务的两个位置之间移动。在一个特定CMTS中存储的信息可以辨别调制解调器是否已经在该特定CMTS上的位置之间移动。
第二级别的移动检测判定线缆调制解调器是否已经在区域中的CMTS之间移动。在每个ROC中存储的信息可以辨别线缆调制解调器是否已经在一个区域中的CMTS之间移动。
第三级别的移动检测判定线缆调制解调器是否已经在网络中的区域之间移动。在NOC中存储的信息可以辨别线缆调制解调器是否已经在网络中的区域之间移动。
这里描述的克隆检测技术首先基于与已经连接到单个CMTS的线缆调制解调器有关的信息来操作。该技术接着基于与已经连接到一区域中的所有CMTS的线缆调制解调器有关的信息来操作。最终,该技术基于与已经连接到整个网络的所有线缆调制解调器有关的信息来操作。注意到,其他实施例涉及如上面指出的其他分级分割和布置并且基于这些分级分割和布置来操作。
CMTS将先前已经连接到该CMTS的所有线缆调制解调器的MAC地址存储在内部数据存储中(自然,这是从数据存储的重置开始的)。CMTS还存储与已经连接到CMTS的每个线缆调制解调器的物理位置有关的信息。就是说,对于在CMTS中存储的每个MAC地址,CMTS在具有该MAC地址的调制解调器向CMTS登记时存储该调制解调器的物理位置。就是说,所存储的位置信息是在具有特定MAC地址的调制解调器连接到CMTS时获得的物理位置信息。
在这里描述的实施例中,通过以下信息来指定线缆调制解调器的物理位置:
(a)调制解调器所出现于的线缆接口,
(b)该接口上给调制解调器提供服务的US和DS端口,
(c)给线缆调制解调器提供服务的光纤节点(FN),以及
(d)CMTS上的负载均衡(LB)组描述符。
注意到,多个US和DS端口可以是一个LB组的一部分。当在CMTS上配置了LB组时,CMTS可以将在线的线缆调制解调器移动到一不同的US端口和/或一不同的DS端口。这产生了需要被解决的特殊情况,如下面所讨论的。
这里描述的技术是分级的。就是说,其首先在CMTS级别处操作,然后在区域运营中心(ROC)级别处操作,最后其在网络运营中心(NOC)级别处操作。
图2、3和4是由这里描述的第一实施例执行的操作的流程图。图2示出在CMTS处执行的操作。图3示出由在位于ROC处的服务器上的程序执行的操作。图4示出由在位于NOC处的服务器上存储的程序执行的操作。
将参考图2、3和4来说明该处理。如图2中的块201所示,当线缆调制解调器上线时,其执行测距(ranging)。在测距操作期间,调制解调器按需要调节其传输功率、频率和定时,以针对调制解调器和CMTS之间的距离来进行补偿。如块202所示,在测距处理期间,CMTS记录并存储线缆调制解调器的MAC地址、接口ID、US&DS端口、FN和LB组。
为了节约处理能力并加速操作或者出于各种其他原因,可以在CMTS上禁用克隆检测。因此,如块203所示,进行检查以判定CMTS是否启用了克隆检测。如果克隆检测未被启用,那么处理直接去往ROC,如块218所示。
如果克隆检测被启用,那么CMTS在CMTS的内部数据存储中进行查找,以判定线缆调制解调器是否已经向CMTS登记,如块203所示。如果CMTS在其数据存储中未找到线缆调制解调器的MAC地址,这意味着该线缆调制解调器对CMTS而言是新的。在此情况下,调制解调器在该CMTS上不可能是另一调制解调器的克隆。就是说,就该CMTS所能确定而言,该线缆调制解调器不是克隆(块216),并且处理移动到ROC,如块218所示。
如果CMTS在其数据存储中找到调制解调器的MAC地址,那么具有该MAC地址的线缆调制解调器先前曾向该CMTS登记。在这种情况下,CMTS将线缆调制解调器的当前物理位置与从CMTS的数据存储取回的物理位置数据进行比较,如块205所示。所比较的项目包括(a)接口号,(b)US端口号和DS端口号,(c)光纤节点,以及(d)负载均衡组标识。
如果由数据存储中的数据所确定的物理位置和根据在测距匹配期间接收到的数据而确定的物理位置相匹配,这意味着线缆调制解调器尚未移动并且其在该CMTS上不是克隆,如块216所示。该处理然后移动到ROC,如块218所示。
当物理位置不匹配时(块208),线缆调制解调器是否已经移动取决于是否在CMTS上配置了LB。如果未在CMTS上配置LB,那么检测到物理位置改变则表明线缆调制解调器已经移动并且其可能是克隆。
如果在CMTS上配置了LB,那么US和/或DS端口可能已经由于LB操作而改变。因此物理位置数据的改变不一定表明线缆调制解调器已经发生物理移动。然而,以下情形是可能的:在LB操作使线缆调制解调器移动到新的US和/或DS端口的同时,克隆可能试图从线缆调制解调器的旧DS和US上线。换言之,克隆的出现可能与LB操作改变同时发生。
因为克隆可能在LB操作改变端口时上线,因此克隆检测处理必须进一步检查具有相同MAC地址标识符的两个线缆调制解调器是否同时从两个不同的物理位置出现。即使明显物理位置改变是由CMTS引起和控制的,也是这种情况。
如果处理检测到线缆调制解调器的MAC地址与两个位置相关联,那么CMTS在最后一个已知位置处执行DOCSIS ping(或者用于验证DOCSIS路径的某些其他操作),如块210所示。如果没有接收到响应,这意味着调制解调器可能已经移动并且调制解调器可能不是克隆。处理然后移动到块216。如果接收到响应,这意味着存在两个具有相同MAC地址的线缆调制解调器。就是说,具有相同MAC地址的两个线缆调制解调器同时存在于两个不同的物理位置。因此,如块214所示检测到了克隆,并且如块219所示采取适当动作。
注意到,如果该处理检测到一个线缆调制解调器MAC地址与两个位置相关联,那么这里描述的特定实施例向最后一个已知位置执行DOCSISping。然而,其他实施例使用用于验证DOCSIS路径的其他类型的操作。这里,用于验证DOCSIS路径的DOCSIS ping和其他操作都被称为DOCSIS ping。
第二级别的线缆调制解调器移动检测位于区域运营中心(ROC)。
一旦线缆调制解调器完成测距,其必须通过DHCP建立IP连接。CMTS充当DHCP处理中的中继代理,从而向DHCP服务器传送信息。如块218所示,数条信息被从CMTS传送到位于ROC处的DHCP服务器。该信息被存储并且其被用于辅助ROC处的克隆检测。
被传送到DHCP服务器的信息包括:
a)标识CMTS上的线缆接口(链路)的IP地址,在该线缆接口处从线缆调制解调器接收到DHCP客户端消息。
b)LB子选项:指示CMTS在负载均衡期间是否已经移动线缆的标志。
c)克隆检测子选项:指示CMTS是否已经执行克隆检测的标志。
d)物理位置子选项:包含线缆调制解调器试图上线处的接口号、US和DS端口号、LB组标识符(如果有的话)和FN名的复合子选项。
取决于线缆调制解调器是获取IPv4地址还是IPv6地址来不同地封装被传送到DHCP服务器的数据。但是,即使从CMTS传送到DHCP的信息被不同地封装,它仍是相同的。
如果线缆调制解调器正在获取IPv4地址,那么CMTS在“giaddr”字段中插入线缆调制解调器的客户端DHCP消息被接收之处的线缆接口(链路)的IPv4地址,并在DHCP选项82中插入用于上面的(b)、(c)和(d)的子选项。所述giaddr是线缆接口的链路地址。
如果线缆调制解调器正在获取IPv6地址,那么CMTS在中继转发消息的“链路地址”字段中插入线缆调制解调器的客户端DHCP消息被接收之处的线缆接口的IPv6地址,并在中继转发消息中插入用于上面的(b)、(c)和(d)的选项。另外,CMTS还将中继转发消息中的另一选项用于线缆调制解调器的MAC地址。
DHCP分组中的中继代理信息选项是否包含用于(b)的子选项取决于CMTS是否已经在LB操作中将线缆调制解调器移动到新的US/DS。如果新的线缆调制解调器正在上线或者尚未对在线的线缆调制解调器执行LB操作,那么中继代理信息选项不包含用于(b)的子选项。否则,如果CMTS已经将在线的线缆调制解调器移动到新的US/DS,那么中继代理信息选项包含用于(b)的子选项。
DHCP服务器将位置信息数据、线缆接口的链路地址、LB和克隆检测标志与线缆调制解调器的MAC地址一起传递给ROC中用于检测线缆调制解调器移动的处理。该处理存储线缆调制解调器的MAC地址以及来自DHCP服务器的与每个线缆调制解调器相关联的其他信息。
在图3中图示出在ROC处执行的操作。块301图示出在ROC处接收到的信息。块302所示出的第一测试是用于判定是否在ROC处启用了克隆检测的测试。出于各种原因,可以在ROC处禁用克隆检测处理。例如,可以禁用克隆检测以节约处理能力。如果在ROC处禁用克隆检测,那么处理移动到NOC,如块303所示。
然后如块304所示进行检查,以判定是否在CMTS上启用了克隆检测。就是说,CMTS克隆检测标签被询问。如果CMTS未执行克隆检测,那么向CMTS发出要求执行克隆检测的命令,如块305所示。当接收到克隆检测命令时,CMTS如上所述执行DOCSIS ping(或者某些其他路径验证操作)。如果CMTS未检测到克隆(块311)或者如果CMTS已经执行克隆检测(块304),那么ROC克隆检测处理试图从其数据库中取回与线缆调制解调器的MAC地址有关的记录。
如果记录未被找到,那么线缆调制解调器对ROC而言是新的,并且线缆调制解调器就该特定ROC而言不是克隆,如块331所示。处理然后移动到NOC,如块333所示。如果MAC地址的记录在ROC数据库中被找到,那么ROC克隆检测处理将从CMTS接收到的CMTS ID(即,线缆接口的链路地址)与来自从ROC数据库取回的信息的CMTS ID进行比较,如块314和316所示。对这两组值进行的比较判定了数据是来自相同的CMTS系统还是来自不同的CMTS系统。
如果CMTS ID匹配,那么如块321所示进行检查,以判定LB标志是否被设置,从而表明CMTS是否已经改变US或DS端口。如果标志被设置,那么用线缆调制解调器的新位置信息来更新ROC中的数据库,如块325所示。如块331所示,这意味着调制解调器就ROC而言不是克隆,并且信息去往NOC,如块333所示。
如果块316所示出的检查表明两个CMTS ID不匹配,那么ROC命令旧的CMTS(即,在所存储的数据中标识出的CMTS)执行克隆检测操作。如果未检测到克隆,那么更新ROC中的数据库,如块325所示。如果检测到克隆,那么采取适当的动作,如块332和334所示。
注意到,在作为替代的实施例中,ROC存储与线缆调制解调器的位置有关的所有详细数据以及CMTS ID。在这种实施例中,当ROC接收到来自CMTS的请求时,ROC可以针对所有的线缆调制解调器执行全面的克隆检测操作。在这种实施例中,即使CMTS尚未执行克隆检测,ROC也无需命令该CMTS执行克隆检测操作。在这种实施例中,当重复记录被ROC检测到时,ROC仅需要命令旧CMTS执行DOCSIS ping。
第三级别的线缆调制解调器移动检测位于全局级别,即位于网络运营中心(NOC)。在图4中图示出在NOC处执行的操作。
像在ROC处一样,NOC处的克隆检测处理执行克隆检测操作。ROC向NOC发送克隆检测请求,其标识出ROC、线缆接口的链路地址(其标识出CMTS)和CM的物理位置,以及CM的MAC地址。NOC克隆检测处理将这些数据存储在数据存储中。这由块401示。
如块402和403所示进行检查,以判定是否在NOC上启用了克隆检测并判定ROC是否已经执行克隆检测。如果ROC未执行克隆检测,那么NOC命令ROC执行克隆检测,如块405所示。
如果ROC先前执行过克隆检测(块403)并且如果作为被命令的克隆检测操作(块409)的结果未检测到克隆(块409),那么处理移动到块407。
如块407所示,NOC克隆检测处理参照寄存器在NOC数据存储中查找与线缆调制解调器的MAC地址相关联的ROC的身份。如果记录未被找到,那么线缆调制解调器对服务提供商的部署而言是新的,因而未检测到克隆并且处理结束,如块435所示。如果在数据存储中找到记录,那么NOC克隆检测处理取回与线缆调制解调器的MAC地址相关联的ROC标识符,如块414所示。NOC处理然后将所存储的ROC标识符与已经发出请求的ROC的标识符进行比较,以判定它们是否匹配,如块416所示。如果所存储的ROC标识符与请求方ROC的标识符相同,那么线缆调制解调器未曾移动,克隆未被检测到,并且处理结束。
如果两个标识符是不同的,那么线缆调制解调器可能已经移动或者克隆已经出现。在这种情况下,NOC向旧的ROC(即在数据库中标识出的ROC)发出命令以执行克隆检测操作,如块418所示。ROC进而命令适当的CMTS执行克隆检测。如果未检测到克隆,那么线缆调制解调器已经移动到新的物理位置。在这种情况下,NOC数据库中的数据被更新,如块422所示。如果检测到克隆,那么如块432和436所示采取动作。
在这里描述的实施例中,图4所示的NOC克隆检测是最后一级的克隆检测。但是注意到,在其他实施例中,可能存在其他级别的克隆检测。在这种实施例中,其他级别的克隆检测将遵循如上所述的这种技术。
系统的全部操作可被分为三个部分,即(1)移动检测、(2)物理位置验证以及(3)应对克隆。寻求与CMTS的连接的调制解调器可被称为CM-SC。先前曾在CMTS上登记的调制解调器可被称为PR-CM。如上面所说明,CMTS、ROC和NOC处的移动检测是通过比较CM-SC(即,正在寻求接入的具有特定MAC地址的调制解调器)的位置数据和先前存储的关于具有相同MAC地址的PR-CM(即,具有相同MAC地址的先前登记过的线缆调制解调器)的位置数据来完成的。如果位置是相同的,那么调制解调器不是克隆。
然而,当所存储的数据和新数据就物理位置而言不同时,验证处理被执行。该验证处理涉及向线缆调制解调器发出DOCSIS ping(或者某种其他类型的DOCSIS路径验证),如图2中的块210所示。注意到,该相同原理适用于ROC和NOC处的检测处理;但是,其是通过向在先前存储的数据中标识出的ROC发送命令来执行的,如图3中的块322或者图4中的418所示。ROC和NOC处的操作必须将PR-CM所登记于的区域(称为PR-CM-R)考虑在内。在NOC处,系统必须考虑到调制解调器先前是否曾在整个网络(称为CM-PR-N)中登记。
就第三步骤(即应对克隆)而言:克隆检测系统可以提供用于使作为克隆的线缆调制解调器关闭的方法。该命令切断通过线缆调制解调器的DS和US流量两者。
当克隆被检测到时,这里示出的实施例中的克隆检测系统向运营商的后端系统进行咨询,以解决哪个线缆调制解调器实体是正本以及哪个线缆调制解调器是克隆。例如,后端系统可以包含表明线缆调制解调器仅可以在某些地方(特定US/DS、特定CMTS,或者特定区域)使用的数据。然后,系统可以判定指定位置之外的线缆调制解调器实体是克隆。运营商然后可以使用克隆检测系统向克隆的线缆调制解调器所附接到的CMTS发出命令,以使该克隆关闭。关闭命令是从检测到克隆的级别发出的。
如果运营商的后端系统无法提供用于区分原始线缆调制解调器与克隆的信息,那么如何应对线缆调制解调器是运营商方面的策略决定。例如,系统可被配置为以下各项中的任一种:使两个线缆调制解调器都关闭,使新的线缆调制解调器关闭,使旧的线缆调制解调器关闭,或者皆不关闭。在替代实施例中,如果运营商不确定哪个副本是克隆,那么系统使可能的克隆关闭三至四分钟,以避免贸然地使合法线缆调制解调器永久地关闭。
在上面详细描述的实施例中,克隆检测处理将负载均衡操作是否已经改变调制解调器的DS和US端口位置描述符考虑在内。在替代实施例中,系统还把由于CMTS执行的其他操作而发生的改变考虑在内。在一些情况下,CMTS可以发出为线缆调制解调器创建新接口的UCC(上行信道改变)命令和DCC(下行信道改变)命令。在该替代实施例中,除了发送表明已经发生LB操作的标志之外,还发送表明是否已经发生UCC或DCC改变的标志。注意到,这里描述的克隆检测技术可以将改变了线缆调制解调器接口的任何操作考虑在内。
图5是图示出图1A所示的CMTS服务器20的相关部分的框图。CMTS具有通往ROC的HFC接口510和连接到多个线缆调制解调器的HFC接口530。CMTS中的操作是由处理器520控制的,处理器520基于在存储器540中存储的程序和数据来进行操作。存储器540存储控制CMTS所执行的正常操作的程序540B和配置信息540-A。特别关注的是存储在存储器中并且用于执行图2中所示的克隆检测处理的程序540C。数据存储540D存储在CMTS系统上登记的线缆调制解调器的MAC地址和位置。
图6是图1B所示的DHCP服务器39A的框图。注意到,DHCP服务器39A代表图1B所示的其他ROC服务器。服务器39A具有通往区域中的各CMTS的接口610和通往NOC 99的接口630。注意到,服务器可以具有常见于DHCP服务器的其他接口。DHCP服务器包括处理器620和存储器640(称为ROC-MEM)。存储器640存储用于执行DHCP服务器所执行的正常操作的程序640B和配置数据文件640A。服务器39A还包括用于执行图3所示操作的克隆检测程序640C和数据存储640D。
图7是图1B所示的NOC 99中的服务器99A的框图。该服务器是用于运行NOC中的上述克隆检测处理的服务器。这可以是用于该目的的单独服务器;然而,其也可以是NOC中用于某些其他目的的服务器。服务器99A具有通往系统中的各ROC的接口710。注意到,如果服务器99A运行其他处理,那么服务器99A可以具有常用于其他目的的其他接口。克隆检测服务器99A包括处理器720和存储器740(称为NOC-MEM)。存储器740存储配置数据740A以及用于执行服务器所执行的其他正常操作的程序740B。服务器99A还包括用于执行图4所示操作的克隆检测程序740C和数据存储740D。
本发明可以用其他特定形式实现,而不脱离其精神或本质特征。所描述的实施例在各方面将仅看作是说明性的,而非约束或限制性的。因此,本发明的范围由所附权利要求书而非以上描述来指示。在权利要求书的等同物的含义、精神和范围内的所有改变、修改和变更将被看作属于所附权利要求书的范围。
Claims (22)
1.一种方法,包括以下步骤:
检测寻求连接到第一线缆调制解调器终端系统(CMTS)的线缆调制解调器(CM-SC)是否具有与先前在所述第一CMTS上登记过的任何线缆调制解调器(PR-CM)相同的媒体访问控制(MAC)地址,
如果所述CM-SC具有与PR-CM相同的MAC地址,那么判定CM-SC的位置是否与PR-CM的位置相同,以及
如果所述位置不同,那么向所述PR-CM的位置发送ping,由此,如果所述PR-CM应答所述ping,那么判定所述CM-SC是克隆,如果所述PR-CM不应答所述ping,那么判定所述CM-SC事实上是新位置处的所述PR-CM。
2.如权利要求1所述的方法,包括:如果所述CM-SC的MAC地址与任何PR-CM的MAC地址都不相同,
那么判定所述CM-SC是否具有与先前在第一区域中登记过的线缆调制解调器(CM-PR-R)相同的MAC地址,所述第一区域包括所述第一CMTS和至少一个其他CMTS,
如果所述CM-SC具有与CM-PR-R相同的MAC地址,那么判定所述CM-SC的位置是否与CM-PR-R的位置相同,以及
如果所述位置不同,那么向所述CM-PR-R的位置发送ping,以便判定所述CM-SC是否为CM-PR-R或者所述CM-SC是否为克隆调制解调器。
3.如权利要求2所述的方法,其中,如果所述CM-SC的MAC地址与任何CM-PR-R的MAC地址都不相同,那么所述方法包括:
判定所述CM-SC是否具有与先前在包括所述第一区域和至少一个其他区域的网络中登记过的线缆调制解调器(CM-PR-N)相同的MAC地址,
如果所述CM-SC具有与CM-PR-N相同的MAC地址,那么判定所述CM-SC的位置是否与CM-PR-N的位置相同,以及
如果所述位置不同,那么向所述CM-PR-N的位置发送ping,以便判定所述CM-SC是否为CM-PR-N或者所述CM-SC是否为克隆调制解调器。
4.如权利要求1所述的方法,其中,所述CM-SC的所述位置包括来自以下组中的至少一个:
(a)CM-SC所出现于的线缆接口,
(b)该接口上为CM-SC提供服务的US和DS端口,
(c)为CM-SC提供服务的光纤节点(FN),以及
(d)CMTS上的CM-SC的负载均衡(LB)组描述符。
5.如权利要求1所述的方法,其中,所述PR-CM的所述位置包括来自以下组中的至少一个:
(a)PR-CM所出现于的线缆接口,
(b)该接口上为PR-SC提供服务的US和DS端口,
(c)为PR-SC提供服务的光纤节点(FN),以及
(d)CMTS上的PR-SC的负载均衡(LB)组描述符。
6.如权利要求1所述的方法,包括在所述CMTS中存储所述CMTS上的PR-CM的MAC地址和位置。
7.如权利要求1所述的方法,包括判定负载均衡操作是否已经改变PR-CM的接口位置,并且如果是则更新所述PR-CM的位置。
8.如权利要求1所述的方法,包括判定上行信道改变(UCC)命令或者下行信道改变(DCC)命令是否已经改变PR-CM的接口位置,并且如果是则更新所述PR-CM的位置。
9.如权利要求1所述的方法,包括判定是否有任何动作改变了PR-CM的接口位置,并且如果是则更新所述PR-CM的位置。
10.一种方法,包括:
在与线缆调制解调器终端系统(CMTS)相关联的存储器中存储先前在所述CMTS系统上登记过的线缆调制解调器的媒体访问控制(MAC)地址和位置,
判定试图连接到所述CMTS系统的线缆调制解调器的当前MAC地址和当前位置,
判定所述先前登记过的线缆调制解调器中的任何一个是否具有与所述当前MAC地址相同的MAC地址,并且如果先前登记过的线缆调制解调器具有与所述当前MAC地址相同的地址,
那么从所述存储器中取回具有与所述当前MAC地址相同的MAC地址的先前登记过的线缆调制解调器的位置,并且
将具有与所述当前MAC地址相同的MAC地址的先前登记过的线缆调制解调器的位置与所述当前位置进行比较,并且如果被比较的地址不同,
那么向所述先前登记过的线缆调制解调器的位置发送ping,以便判定具有相同MAC地址的两个调制解调器是否连接到所述CMTS或者所述PR-CM是否已经移动到新位置。
11.如权利要求10所述的方法,其中所述CMTS是包括多个CMTS的区域中的一组CMTS之一,每个CMTS具有ID(CMTS-ID)并且所述区域具有区域运营中心(ROC),所述方法还包括以下步骤:
在与所述ROC相关联的存储器(ROC-MEM)中存储先前在所述ROC中的CMTS上登记过的线缆调制解调器(CM-PR-R)的媒体访问控制(MAC)地址和CMTS-ID,
判定所述CM-PR-R中的任何一个是否具有与所述当前MAC地址相同的MAC地址,并且如果CM-PR-R具有与所述当前MAC地址相同的地址,
那么从所述ROC-MEM中取回具有与所述当前MAC地址相同的MAC地址的CM-PR-R的CMTS-ID,并且
使具有所述取回的CMTS-ID的CMTS对具有与所述当前MAC地址相同的MAC地址的CM-PR-R的位置与所述当前位置进行比较,并且如果被比较的地址不同,
那么向所述CM-PR-R的位置发送ping,以便判定具有相同MAC地址的两个调制解调器是否连接到所述ROC。
12.如权利要求10所述的方法,其中所述ROC是包括多个ROC的网络中的一组ROC之一,每个ROC具有ID(R-ID)并且所述区域具有网络运营中心(NOC),所述方法还包括以下步骤:
在与所述NOC相关联的存储器(NOC-MEM)中存储先前在所述NOC上登记过的线缆调制解调器(CM-PR-N)的媒体访问控制(MAC)地址和R-ID,
判定所述CM-PR-N中的任何一个是否具有与所述当前MAC地址相同的MAC地址,并且如果CM-PR-N具有与所述当前MAC地址相同的地址,
那么从所述NOC-MEM中取回所述具有与所述当前MAC地址相同的MAC地址的CM-PR-N的R-ID,并且
使所述具有所述R-ID的NOC对具有与所述当前MAC地址相同的MAC地址的CM-PR-N的位置与所述当前位置进行比较,并且如果被比较的地址不同,
那么向所述CM-PR-N的位置发送DOCSIS ping,以便判定具有相同MAC地址的两个调制解调器是否连接到所述NOC。
13.一种用于检测克隆的线缆调制解调器的方法,包括:
建立从特定线缆调制解调器到线缆调制解调器终端系统(CMTS)的连接,所述CMTS存储所连接到的调制解调器的媒体访问控制(MAC)地址以及MAC地址被存储的调制解调器的相关物理位置;
检查所述特定线缆调制解调器的MAC地址和相关物理位置是否被存储在所述CMTS中;
如果所述MAC地址被存储在所述CMTS中,那么判定所述特定线缆调制解调器的相关物理位置是否与在所述CMTS中存储的相同MAC地址的物理位置相同,
由此可以对所述特定调制解调器是否为克隆进行判定。
14.如权利要求13所述的方法,其中,物理位置包括以下各项中的一个或多个:线缆接口、接口上的上行端口、接口上的下行端口、为线缆调制解调器提供服务的光纤节点,以及线缆调制解调器终端系统上的负载均衡组描述符。
15.如权利要求13所述的方法,还包括:通过服务器建立内部协议连接并且向所述服务器发送信息以检测克隆。
16.如权利要求13所述的方法,其中,信息包括:用于标识从所述线缆调制解调器接收到动态主机配置协议客户端消息处的线缆接口的链路地址的内部协议地址,线缆调制解调器为了负载均衡而移动到的新的上行和下行端口,表明线缆调制解调器终端系统是否已经执行克隆检测的克隆检测子选项,以及包括物理位置信息的物理位置子选项。
17.如权利要求16所述的方法,还包括向区域运营中心发送线缆调制解调器的媒体访问控制地址、线缆接口的链路地址和线缆调制解调器的物理位置信息,以便在区域运营中心级别处检测克隆。
18.一种检测寻求连接到CMTS的线缆调制解调器(CM-SC)是否为克隆的方法,包括以下步骤:
在所述CMTS中存储向所述CMTS登记过的线缆调制解调器(PR-CM)的MAC地址和位置,
判定所述CM-SC的MAC地址和位置,
将所述CM-SC的位置与具有与所述CM-SC相同的MAC地址的任何PR-CM的位置进行比较,
如果所述位置不同,那么向所述PR-CM的位置发送ping,
由此,如果所述PR-CM应答所述ping,那么判定所述CM-SC是克隆,如果所述PR-CM不应答所述ping,那么判定所述CM-SC事实上是新位置处的所述PR-CM。
19.如权利要求19所述的方法,其中,所述ping是验证所述CM-SC的DOCSIS路径的ping。
20.一种系统,包括:
线缆调制解调器终端系统(CMTS),其包括用于存储先前在所述CMTS上登记过的线缆调制解调器(PR-CM)的MAC地址和位置的存储器,
处理器,该处理器用于:(a)判定寻求连接到所述CMTS的线缆调制解调器(CM-SC)的MAC地址和位置,(b)将所述CM-SC的位置与任何具有与所述CM-SC相同的MAC地址的PR-CM的位置进行比较,以及(c)如果所述位置不同,那么向所述PR-CM的位置发送ping,
由此,如果所述PR-CM应答所述ping,那么判定所述CM-SC是克隆,如果所述PR-CM不应答所述ping,那么判定所述CM-SC事实上是新位置处的所述PR-CM。
21.如权利要求20所述的系统,其中,如果所述CM-SC的MAC地址与任何PR-CM的MAC地址都不匹配,那么所述处理器适应于向为所述CMTS提供服务的区域运营中心(ROC)发送所述CM-SC的MAC地址和位置。
22.如权利要求21所述的系统,其中,所述ROC包括用于存储先前在所述ROC的区域中登记过的线缆调制解调器(PR-CM-R)的MAC地址和位置的存储器,以及处理器,该处理器用于:(a)将所述CM-SC的位置与任何具有与所述CM-SC相同的MAC地址的PR-CM-R的位置进行比较,以及(c)如果所述位置不同,那么使得为所述PR-CM-R的区域提供服务的CMTS向所述PR-CM-R的位置发送ping,
由此,如果所述PR-CM-R应答所述ping,那么判定所述CM-SC是克隆,如果所述PR-CM-R不应答所述ping,那么判定所述CM-SC事实上是新位置处的所述PR-CM-R。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| US11/465,107 US7957305B2 (en) | 2006-08-16 | 2006-08-16 | Hierarchical cable modem clone detection |
| US11/465,107 | 2006-08-16 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101507184A true CN101507184A (zh) | 2009-08-12 |
Family
ID=39082302
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006800556181A Pending CN101507184A (zh) | 2006-08-16 | 2006-10-25 | 分级线缆调制解调器克隆检测 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7957305B2 (zh) |
| EP (1) | EP2052491B1 (zh) |
| CN (1) | CN101507184A (zh) |
| WO (1) | WO2008020869A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105721397A (zh) * | 2014-12-04 | 2016-06-29 | 华为技术有限公司 | Cm注册方法和装置 |
| CN106571966A (zh) * | 2016-11-07 | 2017-04-19 | 上海斐讯数据通信技术有限公司 | Mac克隆功能测试的系统及方法 |
| CN106789148A (zh) * | 2016-11-17 | 2017-05-31 | 深圳创维数字技术有限公司 | 一种电缆调制解调器区域位置的定位方法、系统和服务器 |
| CN109120917A (zh) * | 2018-07-25 | 2019-01-01 | 湖北省广播电视信息网络股份有限公司武汉分公司 | 一种克隆cm的检测方法和系统 |
Families Citing this family (28)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9166884B2 (en) * | 2007-10-31 | 2015-10-20 | Extreme Networks, Inc. | Network location service |
| US8583780B2 (en) * | 2007-11-20 | 2013-11-12 | Brocade Communications Systems, Inc. | Discovery of duplicate address in a network by reviewing discovery frames received at a port |
| US8224936B2 (en) | 2008-05-21 | 2012-07-17 | Cisco Technology, Inc. | Configuration file override |
| US7986690B2 (en) * | 2008-08-12 | 2011-07-26 | Cisco Technology, Inc. | Inter-gateway cloned device detector using provisioning request analysis |
| US8335917B2 (en) | 2008-08-12 | 2012-12-18 | Cisco Technology, Inc. | System for binding a device to a gateway to regulate service theft through cloning |
| US9203638B2 (en) * | 2008-11-11 | 2015-12-01 | Arris Enterprises, Inc. | CMTS plant topology fault management |
| US8086233B2 (en) * | 2009-03-31 | 2011-12-27 | Cisco Technology, Inc. | Detecting cloning of network devices |
| US8848508B2 (en) * | 2009-11-16 | 2014-09-30 | Cisco Technology, Inc. | Method for the provision of gateway anycast virtual MAC reachability in extended subnets |
| US8601523B2 (en) * | 2010-08-18 | 2013-12-03 | CSC Holdings, LLC | Topographic fraud detection |
| US10063455B2 (en) * | 2014-02-04 | 2018-08-28 | Harmonic, Inc. | Obtaining internet protocol subnet scope |
| US10585124B1 (en) | 2015-05-19 | 2020-03-10 | CSC Holdings, LLC | Power outage detection |
| US11387996B2 (en) | 2016-03-14 | 2022-07-12 | Arris Enterprises Llc | Cable modem anti-cloning |
| US10880090B2 (en) * | 2016-03-14 | 2020-12-29 | Arris Enterprises Llc | Cable modem anti-cloning |
| US10757099B2 (en) * | 2016-07-15 | 2020-08-25 | Intraway R&D Sa | System and method for providing fraud control |
| US10536667B2 (en) * | 2017-06-17 | 2020-01-14 | Cisco Technology, Inc. | Techniques for detecting the location of a cable modem using radio frequency channel signature and power level |
| US11089059B2 (en) * | 2017-09-15 | 2021-08-10 | Cable Television Laboratories, Inc. | Cloned device detection |
| US10966073B2 (en) | 2017-11-22 | 2021-03-30 | Charter Communications Operating, Llc | Apparatus and methods for premises device existence and capability determination |
| US10785656B2 (en) * | 2018-01-22 | 2020-09-22 | Qualcomm Incorporated | Bandwidth part switch management |
| CA3125549A1 (en) | 2018-12-20 | 2020-06-25 | Haven Technology Solutions Llc | Apparatus and method for gas-liquid separation of multi-phase fluid |
| US10478753B1 (en) | 2018-12-20 | 2019-11-19 | CH International Equipment Ltd. | Apparatus and method for treatment of hydraulic fracturing fluid during hydraulic fracturing |
| US11129171B2 (en) | 2019-02-27 | 2021-09-21 | Charter Communications Operating, Llc | Methods and apparatus for wireless signal maximization and management in a quasi-licensed wireless system |
| US11374779B2 (en) | 2019-06-30 | 2022-06-28 | Charter Communications Operating, Llc | Wireless enabled distributed data apparatus and methods |
| US11182222B2 (en) * | 2019-07-26 | 2021-11-23 | Charter Communications Operating, Llc | Methods and apparatus for multi-processor device software development and operation |
| US11368552B2 (en) | 2019-09-17 | 2022-06-21 | Charter Communications Operating, Llc | Methods and apparatus for supporting platform and application development and operation |
| US11026205B2 (en) | 2019-10-23 | 2021-06-01 | Charter Communications Operating, Llc | Methods and apparatus for device registration in a quasi-licensed wireless system |
| US11457485B2 (en) | 2019-11-06 | 2022-09-27 | Charter Communications Operating, Llc | Methods and apparatus for enhancing coverage in quasi-licensed wireless systems |
| US11363466B2 (en) | 2020-01-22 | 2022-06-14 | Charter Communications Operating, Llc | Methods and apparatus for antenna optimization in a quasi-licensed wireless system |
| US11805079B2 (en) * | 2021-11-17 | 2023-10-31 | Charter Communications Operating, Llc | Methods and apparatus for coordinating data transmission in a communications network |
Family Cites Families (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| DE59310083D1 (de) * | 1993-09-24 | 2000-09-07 | Siemens Ag | Verfahren zum Lastausgleich in einem Multiprozessorsystem |
| US5918019A (en) | 1996-07-29 | 1999-06-29 | Cisco Technology, Inc. | Virtual dial-up protocol for network communication |
| US6137793A (en) | 1997-12-05 | 2000-10-24 | Com21, Inc. | Reverse path multiplexer for use in high speed data transmissions |
| US6189102B1 (en) * | 1998-05-27 | 2001-02-13 | 3Com Corporation | Method for authentication of network devices in a data-over cable system |
| US7174452B2 (en) | 2001-01-24 | 2007-02-06 | Broadcom Corporation | Method for processing multiple security policies applied to a data packet structure |
| US6434141B1 (en) | 1999-05-26 | 2002-08-13 | Bigband Networks, Inc. | Communication management system and method |
| US6819682B1 (en) | 1999-09-03 | 2004-11-16 | Broadcom Corporation | System and method for the synchronization and distribution of telephony timing information in a cable modem network |
| US7065779B1 (en) * | 1999-10-13 | 2006-06-20 | Cisco Technology, Inc. | Technique for synchronizing multiple access controllers at the head end of an access network |
| US7149223B2 (en) | 2000-03-06 | 2006-12-12 | Juniper Networks, Inc. | Enhanced fiber nodes with CMTS capability |
| US7274679B2 (en) | 2000-06-22 | 2007-09-25 | Mati Amit | Scalable virtual channel |
| KR100672400B1 (ko) | 2000-11-20 | 2007-01-23 | 엘지전자 주식회사 | 케이블 모뎀의 컨피그레이션 파일 다운로드 장치 및 방법 |
| US7110398B2 (en) | 2001-01-12 | 2006-09-19 | Broadcom Corporation | Packet tag for support of remote network function/packet classification |
| US20020133618A1 (en) | 2001-03-14 | 2002-09-19 | Desai Bhavesh N. | Tunneling system for a cable data service |
| US6993050B2 (en) | 2001-03-14 | 2006-01-31 | At&T Corp. | Transmit and receive system for cable data service |
| US7194009B2 (en) * | 2001-04-14 | 2007-03-20 | John Wai Tsang Eng | Full-service broadband cable modem system |
| US7639617B2 (en) | 2001-06-27 | 2009-12-29 | Cisco Technology, Inc. | Upstream physical interface for modular cable modem termination system |
| US7139923B1 (en) | 2001-06-27 | 2006-11-21 | Cisco Technology, Inc. | Technique for synchronizing network devices in an access data network |
| US7782898B2 (en) | 2003-02-04 | 2010-08-24 | Cisco Technology, Inc. | Wideband cable system |
| US7023871B2 (en) | 2003-05-28 | 2006-04-04 | Terayon Communication Systems, Inc. | Wideband DOCSIS on catv systems using port-trunking |
| US7512969B2 (en) | 2003-11-21 | 2009-03-31 | Time Warner Cable, A Division Of Time Warner Entertainment Company, L.P. | System and method for detecting and reporting cable network devices with duplicate media access control addresses |
| US7433356B2 (en) * | 2004-05-13 | 2008-10-07 | International Business Machines Corporation | Methods and apparatus for creating addresses |
| US7532627B2 (en) | 2004-05-25 | 2009-05-12 | Cisco Technology, Inc. | Wideband upstream protocol |
| US7539208B2 (en) | 2004-05-25 | 2009-05-26 | Cisco Technology, Inc. | Timing system for modular cable modem termination system |
| US8149833B2 (en) | 2004-05-25 | 2012-04-03 | Cisco Technology, Inc. | Wideband cable downstream protocol |
| US7539145B2 (en) * | 2005-09-30 | 2009-05-26 | Time Warner Cable, Inc. | System and method for determining whether DOCSIS-enabled devices in a HFC cable network are co-located |
| US20070276943A1 (en) * | 2006-03-14 | 2007-11-29 | General Instrument Corporation | Prevention of Cloning Attacks in a DOCSIS Network |
-
2006
- 2006-08-16 US US11/465,107 patent/US7957305B2/en active Active
- 2006-10-25 WO PCT/US2006/060231 patent/WO2008020869A1/en active Application Filing
- 2006-10-25 CN CNA2006800556181A patent/CN101507184A/zh active Pending
- 2006-10-25 EP EP06839546.6A patent/EP2052491B1/en active Active
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105721397A (zh) * | 2014-12-04 | 2016-06-29 | 华为技术有限公司 | Cm注册方法和装置 |
| CN106571966A (zh) * | 2016-11-07 | 2017-04-19 | 上海斐讯数据通信技术有限公司 | Mac克隆功能测试的系统及方法 |
| CN106789148A (zh) * | 2016-11-17 | 2017-05-31 | 深圳创维数字技术有限公司 | 一种电缆调制解调器区域位置的定位方法、系统和服务器 |
| WO2018090966A1 (zh) * | 2016-11-17 | 2018-05-24 | 深圳创维数字技术有限公司 | 电缆调制解调器区域位置的定位方法、系统和服务器 |
| CN106789148B (zh) * | 2016-11-17 | 2020-10-09 | 深圳创维数字技术有限公司 | 一种电缆调制解调器区域位置的定位方法、系统和服务器 |
| CN109120917A (zh) * | 2018-07-25 | 2019-01-01 | 湖北省广播电视信息网络股份有限公司武汉分公司 | 一种克隆cm的检测方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| US7957305B2 (en) | 2011-06-07 |
| EP2052491A4 (en) | 2016-06-22 |
| US20080126540A1 (en) | 2008-05-29 |
| EP2052491A1 (en) | 2009-04-29 |
| WO2008020869A1 (en) | 2008-02-21 |
| EP2052491B1 (en) | 2019-01-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101507184A (zh) | 分级线缆调制解调器克隆检测 | |
| US7272846B2 (en) | System and method for detecting and reporting cable modems with duplicate media access control addresses | |
| US7360242B2 (en) | Personal firewall with location detection | |
| US9794285B1 (en) | System and method for detecting hacked modems | |
| US11627147B2 (en) | Botnet detection and mitigation | |
| US7831697B2 (en) | Mapping notification system for relating static identifier to dynamic address | |
| CN101247396B (zh) | 一种分配ip地址的方法、装置及系统 | |
| US20070005738A1 (en) | Automated remote scanning of a network for managed and unmanaged devices | |
| US20090059809A1 (en) | System and Method for Detecting and Reporting Cable Network Devices with Duplicate Media Access Control Addresses | |
| CN101827138A (zh) | 一种优化的ipv6过滤规则处理方法和设备 | |
| US7869369B2 (en) | Cable modem location analyzing device | |
| US20080271162A1 (en) | Software execution management apparatus, method, and computer-readable medium thereof | |
| CN101540755A (zh) | 一种修复数据的方法、系统和装置 | |
| US20120047583A1 (en) | Cable fraud detection system | |
| US20060136487A1 (en) | Clustering apparatus and method for content delivery system by content classification | |
| CN108683631A (zh) | 一种防止扫描权限文件的方法和系统 | |
| US20030126241A1 (en) | Registration agent system, network system and program therefor | |
| US8326919B1 (en) | Network address translation auto-discovery in data storage networks | |
| JP3590394B2 (ja) | パケット転送装置、パケット転送方法およびプログラム | |
| KR101522139B1 (ko) | DNS 서버 선별 차단 및 Proxy를 이용한 DNS 주소 변경 방법 | |
| US20080022397A1 (en) | Systems and methods for managing network vulnerability | |
| CN115208606A (zh) | 一种网络安全防范的实现方法、系统及存储介质 | |
| CN102231733B (zh) | 访问控制方法、主机设备和标识路由器 | |
| US6901443B1 (en) | Non-fault tolerant network nodes in a multiple fault tolerant network | |
| CN114697201A (zh) | 一种基于应用客户端代理请求的数据处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090812 |