CN103346899A - 一种管理网络终端设备的方法、设备及系统 - Google Patents
一种管理网络终端设备的方法、设备及系统 Download PDFInfo
- Publication number
- CN103346899A CN103346899A CN2013102109199A CN201310210919A CN103346899A CN 103346899 A CN103346899 A CN 103346899A CN 2013102109199 A CN2013102109199 A CN 2013102109199A CN 201310210919 A CN201310210919 A CN 201310210919A CN 103346899 A CN103346899 A CN 103346899A
- Authority
- CN
- China
- Prior art keywords
- access
- access address
- address
- described network
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例涉及通信技术领域中一种管理网络终端设备的方法、设备及系统,包括:管理设备接收网络终端设备上报的所述网络终端设备的第一接入地址;管理设备从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址,其中,所述网络接入设备根据所述第一接入地址和所述第二接入地址的地址映射关系转发数据;管理设备利用获得的第二接入地址向所述网络终端设备发送管理请求。本发明实施例中,将接入地址信息通过管理设备交互能够降低地址被盗导致网络终端设备容易受到攻击的风险。
Description
本申请是对申请号200710073975.7,申请日为2007年4月5日,名称为“一种远端设备管理方法、设备及系统”的申请文件所作的分案申请。
技术领域
本发明涉及通信技术领域,尤其涉及一种管理网络终端设备的方法、设备及系统。
背景技术
数字用户线(Digital Subscriber Line,DSL)作为一种宽带接入技术已经得到了广泛应用。相应的DSL组网结构如图1所示,主要包括:自动配置服务器(Auto-Configuration Server,ACS),以及作为宽带网络终端(如网关)或局域网设备的用户驻地设备(Customer Premises Equipment,CPE)(如IPTV)等。
如图1所示的基于DSL技术的组网结构可以支持各种宽带业务应用的实现,例如VoIP(基于IP的语音)、IPTV(IP电视)等;其中,作为IP应用终端的CPE即为针对各宽带业务应用或应用的组合形成的基于IP的设备,ACS负责对CPE进行自动配置,以实现无需用户设置CPE,便可以保证CPE的正常工作;ACS具体可以使用远程过程调用(Remote Procedure Call,RPC)的方法来实现对CPE参数的修改和设置。
目前,在DSL系统中,与数字用户线路接入复用器(Digital SubscriberLine Access Multiplexer,DSLAM)连接的作为宽带网络终端的CPE(如网关)可以直接与ACS完成自动配置和管理的过程,而位于局域网内作为局域网设备的CPE(如IPTV)可以通过与其相连的网关与ACS完成自动配置和管理的过程。
其中,在现有技术中,如图2所示现有技术方法流程图,CPE通过DHCP协议将自身的接入地址(如ConnectionRequest URL)通过DHCP消息发送给网关;网关在收到CPE送来的接入地址后,生成该接入地址对应的代理接入地址(GatewayProxy ConnectionRequest URL),该代理接入地址用于提供给ACS从公网主动访问CPE的地址(即网关在收到ACS从公网发过来的对应代理接入地址的HTTP Get请求后,会自动转发到CPE的连接请求URL上);网关将生成的代理接入地址发送给CPE;CPE在收到代理接入地址后,判断是否与先前收到的一致,如果不一致则通过Inform方式通知ACS,这样,ACS在需要主动与CPE进行通信时,使用HTTP协议向CPE对应的代理接入地址发送HTTP GET请求,该请求到达网关后,网关自动将该请求重定向到CPE的连接请求URL上。CPE在收到网关转发的HTTP Get请求后,经过鉴权等过程,CPE确定要与ACS进行通信,则CPE要以HTTP“200(OK)”或者“204(No Content)”状态码的方式向ACS发出响应报文,之后CPE通过Inform RPC方法与ACS建立CPE广域网管理协议(CPE WAN ManagementProtocol,CWMP)会话。其中,URL(Uniform Resource Locator)表示统一资源定位器。其中,HTTP(Hypertext Transfer Protocol)表示超文本传输协议。
但是,在上述方案中,由于CPE和网关采用局域网内部协议(如DHCP)交互连接请求URL,这些内部协议报文交互为明文交互,并且以广播方式进行,很容易通过监听手段获得CPE的连接请求URL信息,从而使得CPE很容易受到攻击。另外,为了监测网关的公网地址的变化,CPE必须通过定期轮训的方式来向网关来获取网关代理连接请求URL,这样加重了CPE和网关的负担。
发明内容
本发明实施例提供了一种远端设备管理方法,管理设备通过网络接入设备与网络终端设备通信连接,包括:管理设备接收网络终端设备上报的所述网络终端设备的第一接入地址,并从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址,其中,所述网络接入设备根据所述第一接入地址和所述第二接入地址的地址对应关系转发数据;管理设备利用获得的第二接入地址向所述网络终端设备发送管理请求。
本发明实施例还提供了一种管理设备,所述管理设备经由网络接入设备连接到网络终端设备,其中,所述管理设备包括:
第一获取单元,用于从所述网络终端设备获取包含所述网络终端设备的第一接入地址的信息;
第二获取单元,用于从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址,其中,所述网络接入设备根据所述第一接入地址和所述第二接入地址的地址对应关系转发数据;
管理请求单元,用于根据所述第二接入地址向所述网络终端设备发起管理请求。
本发明实施例还提供了一种远端设备管理系统,所述系统包括:所述系统包括:管理设备,通过网络接入设备与网络终端设备通信连接,其中,
所述管理设备,用于从所述网络终端设备获取所述网络终端设备的第一接入地址,从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址,利用获得的第二接入地址向所述网络终端设备发送管理请求;所述网络接入设备将接收到的所述管理请求转发和/或重定向到所述第一接入地址。
本发明实施例还提供了一种网络接入设备,该网路接入设备包括:
对应关系存储单元,用于存储所述网络终端设备的第一接入地址和所述管理设备访问所述网络终端设备的第二接入地址的地址对应关系;
数据转发单元,用于根据所述地址对应关系存储单元中的地址对应关系转发数据;
地址提供单元,用于给所述管理设备提供所述网络终端设备的第一接入地址对应的第二接入地址。
由上述本发明实施例提供的技术方案可以看出,本发明实施例主要是通过管理设备(自动配置服务器或业务配置服务器或运营支撑系统)获得网络终端设备的第一接入地址,并从网络接入设备上获得该第一接入地址对应的第二接入地址,利用获得的第二接入地址向所述网络终端设备发起管理请求。由于管理设备与网络终端和网络接入设备间交互信息采用的协议比局域网内部采用的协议(典型的如DHCP)具有较高的安全保障,将接入地址信息通过管理设备交互能够降低地址被盗导致网络终端设备容易受到攻击的风险。
附图说明
图1为现有技术DSL组网结构示意图;
图2为现有技术方法流程图;
图3为本发明一实施例的方法流程图;
图4为本发明另一实施例的方法流程图;
图5为本发明实施例的系统框图。
具体实施方式
本发明实施例实现了管理设备(如自动配置服务器、业务配置服务器或运营支撑系统OSS)对局域网内的终端设备的访问、配置、管理和维护,可以降低地址被盗使得局域网内的网络终端设备容易受到攻击的风险。
本发明实施例中的接入方式包括但不仅限于如下一种或多种组合:电缆/数字用户线(Cable/DSL)接入、无源光网络(PON)接入(包括各种类型的PON)、网际协议(IP)接入、光纤混合同轴双绞线接入、无线接入(如WAN、WiMax、WiFi)等。相应的,本发明实施例中局域网的网络接入设备具有地址映射(或转换)功能,还可以具有协议转换等功能,包括但不仅限于:IP网关、家庭网关、PBX、无线网关等。相应的,本发明实施例的管理设备可以具有对远端设备进行设备参数配置、修改、管理和维护等功能,可以是独立实体(如自动配置服务器、业务配置服务器等)也可以是运营支撑系统(Operations Support System,OSS)中的功能组件;可以管理的设备包括但不仅限于宽带网络终端(如各种网关)或局域网内设备(如用户驻地设备),这些设备可以是具有固定接口的终端设备可以是支持无线协议和/或具有无线接口的终端设备。
本发明实施例提供的远端设备管理方法,该方法应用的系统包括管理设备,经由网络接入设备耦合到网络终端设备,其中
管理设备接收网络终端设备上报的所述网络终端设备的第一接入地址(如CPE的接入地址ConnectionRequest URL);管理设备从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址(如代理接入地址GatewayProxy ConnectionRequest URL),其中,所述网络接入设备根据所述第一接入地址和所述第二接入地址的地址对应关系转发数据;管理设备利用获得的第二接入地址向所述网络终端设备发送管理请求。
其中,所述网络终端设备和所述网络接入设备交换双方的身份标识,建立关联关系。
其中,所述方法还包括:管理设备比较从所述网络终端设备获得的所述网络终端设备的身份标识和从所述网络接入设备上获得的所述网络终端设备的身份标识,确定所述网络终端设备和所述网络接入设备的关联关系。
其中,所述方法还包括:如果所述网络接入设备没有所述网络终端设备的地址对应关系,则建立相应的地址对应关系。
其中,管理设备确定所述网络接入设备没有针对所述第一地址为所述网络终端设备建立地址对应关系,则根据所述所述网络终端设备的第一接入地址对所述网络接入设备进行相应的地址对应关系配置。
其中,所述方法还包括:管理设备根据所述网络终端设备上报的所述网络终端设备的第一接入地址对所述网络接入设备进行相应的地址对应关系配置。
其中,所述管理设备用所述网络终端设备上报的所述网络终端设备的第一接入地址更新所述网络接入设备中的相应的地址对应关系。
其中,所述管理设备根据对所述网络接入设备的配置获得所述网络终端设备的第一地址对应的第二地址。
其中,管理设备将所述网络终端设备上报的所述网络终端设备的第一接入地址发送给所述网络接入设备;并接收所述网络接入设备返回的所述网络终端设备的第一接入地址对应的第二接入地址。
其中,所述管理设备从所述网络接入设备、所述网络终端设备之间获得信息的方式包括:采用用户驻地设备广域网管理协议和/或远程过程调用。
下面,结合实例对本发明实施例的技术方案进一步说明。
在下面的实施例描述的方案中,ConnectionRequest URL表示用户驻地设备CPE的接入地址,该地址通常为私网地址,也可以为公网地址。我们假设CPE的IP地址是192.168.0.2,CPE的接入地址ConnectionRequest URL为192.168.0.2:1234/RemoteManagement,与CPE连接的网关的私网侧(或局域网LAN侧)地址为192.168.0.1,公网侧(或广域网WAN侧)IP地址为202.96.123.124。
实施例一
在本实施例中,以自动配置服务器(ACS)为例,用于为CPE和网关提供配置管理功能。本实施例的技术方案包括:ACS获得CPE的接入地址ConnectionRequest URL;ACS根据对所述网络接入设备的配置获得所述网络终端设备的CPE的接入地址ConnectionRequest URL对应的GatewayProxyConnectionRequest URL;这样,ACS在需要主动与CPE进行通信时,使用HTTP协议向CPE对应的代理接入地址发送HTTP GET请求,该请求到达网关后,网关自动将该请求转发或重定向到CPE的连接请求URL上。CPE在收到网关映射的ACS的HTTP GET请求后,后续步骤可以采用通用流程实现与ACS之间的通讯,例如,经过鉴权等过程,CPE确定要与ACS进行通信,则CPE要以HTTP“200(OK)”或者“204(No Content)”状态码的方式向ACS发出响应报文,之后CPE通过Inform RPC方法与ACS建立CWMP会话。
参见图3所示为本发明实施例一的方法流程图。
步骤301:CPE与网关之间建立通信交互双方的身份标识,实现关联。
这里,CPE与网关之间通过DHCP协议实现CPE与网关通信连接,实现关联。交互的DHCP报文中包含了双方的身份标识,其中身份标识可为设备ID、设备的产品号等。网关通过这个步骤,可以获得CPE的身份标识(如CPE的设备ID),并保存获得的CPE的身份标识,其中,网关可以将这些信息添加到网关数据模型的ManageableDevice表中以便提供外部设备查询、管理维护。同时,CPE也可通过这个步骤获取到网关的身份标识(如网关的设备ID)。
另外,值得注意的是,如果网关原来没有CPE的接入地址ConnectionRequest URL,则此时网关上保存的CPE的接入地址ConnectionRequest URL信息为空,因为CPE没有将该信息放在DHCP报文中发给网关。
其中,步骤301为可选项,因为在后续步骤中如果ACS不需要确定CPE和网关的关联关系,则可以不需要交换双方的身份信息。
步骤302:CPE与ACS建立连接,CPE向ACS上报CPE的接入地址ConnectionRequest URL;此外,CPE还可以向ACS上报CPE的身份标识(如CPE的ID)和网关的身份标识(如网关的设备ID)。
这里,由于CPE上可以由运营商或设备提供商预置ACS的地址或,或者CPE可以通过广播方式获得ACS的地址,或可主动从网络上获得ACS的地址,因此CPE可以向ACS发起连接,ACS通过此连接可以使用CPE广域网管理协议(CPE WAN Management Protocol,CWMP)协议获取CPE的接入地址ConnectionRequest URL信息。同时ACS通过此连接还可以获得CPE ID和网关的ID信息。在具体实现中,ACS还可以通过TR-069RPC来获取CPE上数据模型中ConnectionRequest URL信息。
步骤303:ACS与网关建立连接,从网关上获取与CPE相关联的信息。
这里,ACS根据CPE上报的网关的身份标识(如网关的设备ID),与该网关建立连接,使用CWMP协议从网关上获取网关数据模型中ManageableDevice表保存的与之相关联的CPE的信息,包括CPE的ID、CPEConnectionRequest URL信息。其中,如步骤301所述,此时网关上保存的CPE的接入地址ConnectionRequest URL信息为空,则ACS获得的ConnectionRequest URL信息也为空。
步骤304:ACS比较分别从CPE和网关上获得的CPE的身份标识(如CPE的设备ID),确定该CPE与网关的关联关系。
步骤305:ACS比较从CPE上和从网关上获得的CPE的接入地址ConnectionRequest URL是否一致,如果一致则执行步骤305.1,否则转步骤305.2。
步骤305.1:如果从CPE上和从网关上获得的CPE的接入地址ConnectionRequest URL一致,则确定网关已经为该CPE的接入地址ConnectionRequest URL实行地址映射。
这里,根据地址映射关系,ACS使用CWMP协议从网关上查到网关上保存(如网关的NAT表)的ConnectionReques URL(IP地址和端口)对应的代理接入地址(或公网侧或广域网WAN侧)映射地址或映射端口,比如4321端口。ACS据此确定CPE的接入地址(ConnectionRequest URL)192.168.0.2:1234/RemoteManagement被网关映射成公网侧或广域网WAN侧的代理接入地址(GatewayProxy ConnectionRequest URL)202.96.123.124:4321/RemoteManagement。
步骤305.2:如果从CPE上和从网关上获得的CPE的接入地址ConnectionRequest URL不一致,则确定需要进行端口映射,此时分两种情况:
1)如果从网关上获得的CPE的接入地址ConnectionRequest URL为空,表明网关没有为该CPE的接入地址ConnectionRequest URL实行端口映射,则ACS可以通过CWMP方法,根据CPE的接入地址ConnectionRequest URL中IP地址和端口为该CPE建立一个端口映射。然后,ACS用从CPE上获得的ConnectionRequest URL来更新网关上保存的该CPE的接入地址ConnectionRequest URL。例如将网关的4321端口映射到CPE的1234端口上,这样CPE的接入地址(ConnectionRequest URL)192.168.0.2:1234/RemoteManagement被网关映射成公网侧或广域网WAN侧的代理接入地址(GatewayProxy ConnectionRequest URL)202.96.123.124:4321/RemoteManagement。
2)如果从网关上获得的CPE的接入地址ConnectionRequest URL不为空,说明网关在先前已经为该CPE的旧的ConnectionRequest URL做了端口映射,但是由于CPE改变了自身的ConnectionRequest URL,产生了新的ConnectionRequest URL,所以ACS根据从网关上找到的CPE的旧的ConnectionRequest URL中IP地址和端口在网关保存的,如NAT表中查找到对应的条目,并根据从CPE上取得的新的ConnectionRequest URL中的IP地址和端口信息,刷新该条目的内容。然后,ACS用从CPE上获得的新的ConnectionRequest URL来更新网关上保存的该CPE的旧的ConnectionRequestURL。
例如:
从CPE上获得的新的ConnectionRequest URL为:192.168.0.2:1234/RemoteManagement
从网关上获得的CPE的旧的ConnectionRequest URL为:192.168.0.5:5678/RemoteManagement
那么ACS根据从网关上获得的CPE的旧的ConnectionRequest URL的IP地址192.168.0.5和端口5678,在网关上的NAT表中找到对应的条目,如
*:4321->192.168.0.5:5678,(表示将发到网关WAN侧4321端口的报文映射到LAN侧的IP地址为192.168.0.5的5678端口)
ACS之后根据从CPE上获得的新的ConnectionRequest URL中的IP地址192.168.0.2和端口1234来更新找到的NAT表中的条目,改成
*:4321->192.168.0.2:1234,(标识将发到网关WAN侧4321端口的报文映射到LAN侧的IP地址为192.168.0.2的1234端口)
这样,CPE的接入地址(ConnectionRequest URL)192.168.0.2:1234/RemoteManagement被网关映射成公网侧或广域网WAN侧的代理接入地址(GatewayProxy ConnectionRequest URL)202.96.123.124:4321/RemoteManagement。
步骤306:ACS在需要主动与CPE进行通信时,使用HTTP协议向该代理接入地址GatewayProxy ConnectionRequest URL发送HTTP GET请求。
ACS通过上述步骤确定CPE的接入地址ConnectionRequest URL对应的代理接入地址GatewayProxy ConnectionRequest URL。在ACS需要主动与CPE通讯时,ACS以HTTP协议向代理接入地址GatewayProxy ConnectionRequestURL发出HTTP GET请求,网关在收到该请求后,根据网关上保存的地址映射关系(如Network Address Translation,NAT表的条目),自动将该请求映射到CPE的接入地址ConnectionRequest URL,即网关自动将该请求转发或重定向到CPE的接入地址ConnectionRequest URL上。CPE在收到ACS的HTTPGET请求后,后续步骤就可以沿用现在TR-069的方法实现与ACS之间的通讯。例如,经过鉴权等过程,CPE确定要与ACS进行通信,则CPE要以HTTP“200(OK)”或者“204(No Content)”状态码的方式向ACS发出响应报文,之后CPE通过Inform RPC方法与ACS建立CWMP会话。
其中,上述方案中CPE和网关的关联关系可以采用表1所示的数据模型(或称ManageableDevice表)来描述。当然,CPE和网关的关联关系的描述不仅限于表1所示的方式,只要包含公网侧地址和CPE地址对应关系,采用其它格式或增加/减少选项都可以。
表1
实施例二
在本实施例中,以自动配置服务器(ACS)为例,用于为CPE和网关提供配置管理功能。本实施例的技术方案包括:ACS获得CPE的地址ConnectionRequest URL,并将该CPE的地址ConnectionRequest URL提供给网关,由网关负责对该CPE的地址ConnectionRequest URL的端口映射或者URL重定向,即网关在收到ACS提供的CPE的地址ConnectionRequest URL后,如果没有为该CPE建立地址对应关系,则生成该ConnectionRequest URL对应的代理接入地址GatewayProxy ConnectionRequest URL;并将该代理接入地址GatewayProxy ConnectionRequest URL反馈给ACS。
参见图4所示为本发明实施例二的方法流程图。
其中步骤401~步骤404与实施例一中步骤301~步骤304基本相同,在此不再赘述。下面具体介绍本实施例与实施例一的区别之处。
步骤405:ACS确立了CPE与网关的关联关系后,将从CPE上获得ConnectionRequest URL和CPE的身份标识(如CPE的设备ID)提供给网关。
这里,ACS使用CWMP协议将从CPE上获得的ConnectionRequest URL和CPE的身份标识(如CPE的设备ID)发送给网关。
步骤406:网关在收到ACS发过来的CPE的身份标识(如CPE的设备ID)和ConnectionRequest URL,确定CPE的地址ConnectionRequest URL和公网侧代理接入地址GatewayProxy ConnectionRequest URL的映射关系或对应关系。
这里,网关在收到ACS发过来的CPE的身份标识(如CPE的设备ID)和ConnectionRequest URL后,根据CPE的身份标识(如CPE的设备ID)寻找对应的条目,包括如下两种情况:
A)如果没有找到CPE的身建立该设备和网关的映射关系或对应关系,则网关为该CPE的地址ConnectionRequest URL生成对应代理接入地址GatewayProxy ConnectionRequest URL,并将CPE的身份标识、CPE的接入地址ConnectionRequest URL和对应的代理接入地址GatewayProxyConnectionRequest URL保存到表中份标识(如CPE的设备ID),表明网关还没有。
B)如果找到CPE的身份标识(如CPE的设备ID)对应条目,则有以下两种可能:
B-1)如果该条目中的接入地址ConnectionRequest URL与网关收到的接入地址ConnectionRequest URL不相同,表明CPE的接入地址ConnectionRequestURL有变化,网关用收到的ConnectionRequest URL信息更新条目中旧的CPE的地址ConnectionRequest URL信息。
B-2)如果该条目中的接入地址ConnectionRequest URL与网关收到的ConnectionRequest URL相同,表明CPE的接入地址ConnectionRequest URL没有变化,网关不需要刷新条目中的CPE的接入地址ConnectionRequest URL信息。
步骤407:网关确定了CPE的地址和公网侧地址的映射关系或对应关系后,将公网侧地址反馈给ACS。
这里,网关可以使用CWMP协议将CPE的地址ConnectionRequest URL对应的公网侧地址GatewayProxy ConnectionRequest URL发给ACS。
ACS通过上述步骤获得代理接入地址GatewayProxy ConnectionRequestURL。
步骤408:ACS在需要主动与CPE进行通信时,使用HTTP协议向该代理接入地址GatewayProxy ConnectionRequest URL发送HTTP GET请求。
该请求到达网关后,根据地址映射关系(如NAT表的条目),网关自动将该请求转发或重定向到CPE的地址ConnectionRequest URL上。CPE在收到网关映射的ACS的HTTP GET请求后,后续步骤可以采用通用流程实现与ACS之间的通讯,例如,经过鉴权等过程,CPE确定要与ACS进行通信,则CPE要以HTTP“200(OK)”或者“204(No Content)”状态码的方式向ACS发出响应报文,之后CPE通过Inform RPC方法与ACS建立CWMP会话。
表2
表3
在这个实施例中,网关上CPE的接入地址ConnectionRequest URL和网关映射生成的代理接入地址GatewayProxy ConnectionRequest URL的对应关系可参考表2所示。网关根据这个对应关系,将从公网侧(或广域网WAN侧)收到的发向代理接入地址GatewayProxy ConnectionRequest URL的报文映射或者重定向到对应的ConnectionRequest URL上。此外,实施例一中,网关上CPE的接入地址ConnectionRequest URL和网关映射生成的代理接入地址GatewayProxy ConnectionRequest URL的对应关系也可参考表2所示。
在这个实施例中,可以将网络终端的接入地址和对应的代理接入地址添加到网关的数据模型中以便于管理设备的访问查询、管理、维护,参见表3所示的网关数据模型(或称ManageableDevice表)来描述。
参见图5所示的本发明实施例的系统框图。
本发明实施例还提供了一种管理设备,通过网络接入设备与网络终端设备通信连接,其中,该管理设备包括:
第一获取单元,用于从所述网络终端设备获取包含所述网络终端设备的第一接入地址的信息,其中,所述网络接入设备根据所述第一接入地址和所述第二接入地址的对应关系转发数据;
第二获取单元,用于从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址;
管理请求单元,用于根据所述第二接入地址向所述网络终端设备发起管理请求。
可选的,该管理设备还包括:
地址配置单元,用于根据所述第一获取单元获取的所述网络终端设备的第一接入地址对所述网络接入设备进行相应的地址对应关系配置;
地址获取单元,用于根据配置单元的配置结果获得所述网络终端设备的第一接入地址对应的第二接入地址。
可选的,该地址设置单元包括:
地址更新单元,用于更新所述网络接入设备地址对应关系。
可选的,该第二获取单元包括:
发送模块,用于将所述第一获取单元获取的所述网络终端设备的第一接入地址发送给所述网络接入设备;
接收模块,用于接收所述网络接入设备返回的所述网络终端设备的第一接入地址对应的第二接入地址。
可选的,该管理设备还包括:
关联单元,用于比较分别从所述网络终端设备和所述网络接入设备获得的所述网络终端设备的身份标识,确定所述网络终端设备和所述网络接入设备的关联关系。
本发明实施例还提供了一种远端设备管理系统,该远端管理系统包括:管理设备,经由网络接入设备耦合到网络终端设备,其中,
该管理设备,用于从所述网络终端设备获取所述网络终端设备的第一接入地址,从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址,利用所述第二接入地址向所述网络终端设备发送管理请求;
该网络接入设备,用于将接收到的所述管理请求转发和/或重定向到所述第一接入地址的网络终端设备。
本发明实施例还提供了一种网络接入设备,该网络接入设备分别耦合到网路终端设备和管理设备上,其中
对应关系存储单元,用于存储所述网络终端设备的第一接入地址和所述管理设备访问所述网络终端设备的第二接入地址的地址对应关系;
数据转发单元,用于根据所述对应关系存储单元中的地址对应关系转发数据;
地址提供单元,用于给所述管理设备提供所述网络终端设备的第一接入地址对应的所述第二接入地址。
其中,上述实施例提到的管理设备包括但不仅限于:自动配置服务器、业务配置服务器、运营支撑系统(OSS)等。
其中,上述提到的第一接入地址可以表示网络终端设备的接入地址,如CPE的接入地址ConnectionRequest URL,第二接入地址可以表示网络接入设备上与CPE的接入地址ConnectionRequest URL具有对应关系的代理接入地址GatewayProxy ConnectionRequest URL。
从上述本发明实施例提供的技术方案可以看出,将网络终端设备的接入地址信息和网络接入设备的接入地址信息通过管理设备来交互可以降低地址被盗使得局域网内的网络终端设备容易受到攻击的风险。另外,采用本发明实施例提供的技术方案不需要对网络接入设备(如网关)进行轮训,可以有效减轻网络终端设备(CPE)和网络接入设备(如网关)的负担。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (9)
1.一种管理网络终端设备的方法,其特征在于,该方法包括:
管理设备接收所述网络终端设备上报的所述网络终端设备的第一接入地址;
所述管理设备从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址,其中,所述网络接入设备根据所述第一接入地址和所述第二接入地址的地址映射关系转发数据;
所述管理设备利用获得的所述第二接入地址向所述网络终端设备发送管理请求。
2.根据权利要求1所述的方法,其特征在于,所述管理设备从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址具体包括:
所述管理设备根据所述网络终端设备的第一接入地址对所述网络接入设备配置相应的地址映射关系;
所述管理设备根据配置结果获得所述网络终端设备的第一接入地址对应的第二接入地址。
3.根据权利要求2所述的方法,其特征在于,所述管理设备根据所述网络终端设备的第一接入地址对所述网络接入设备配置相应的地址具体包括:所述管理设备用所述网络终端设备上报的所述网络终端设备的第一接入地址更新所述网络接入设备中的相应的地址映射关系。
4.根据权利要求1所述的方法,其特征在于,所述管理设备从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址的步骤具体包括:
管理设备将所述网络终端设备上报的所述网络终端设备的第一接入地址发送给所述网络接入设备;
管理设备接收所述网络接入设备返回的所述网络终端设备的第一接入地址对应的第二接入地址。
5.一种管理设备,通过网络接入设备与网络终端设备进行通信,其特征在于,所述管理设备包括:
第一获取单元,用于从所述网络终端设备获取包含所述网络终端设备的第一接入地址的信息;
第二获取单元,用于从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址,其中所述网络接入设备根据所述第一接入地址和所述第二接入地址的对应关系转发数据;
管理请求单元,用于根据所述第二接入地址向所述网络终端设备发起管理请求。
6.根据权利要求5所述的设备,其特征在于,所述第二获取单元包括:
配置单元,用于根据所述网络终端设备的第一接入地址对所述网络接入设备配置相应的地址映射关系;
地址获取单元,用于根据配置结果获得所述网络终端设备的第一接入地址对应的第二接入地址。
7.根据权利要求5所述的管理设备,其特征在于,所述第二获取单元包括:
发送模块,用于将所述第一获取单元获取的所述网络终端设备的第一接入地址发送给所述网络接入设备;
接收模块,用于接收所述网络接入设备返回的所述网络终端设备的第一接入地址对应的第二接入地址。
8.一种远端设备管理系统,所述系统包括:管理设备,通过网络接入设备与网络终端设备进行通信,其特征在于,
所述管理设备,用于从所述网络终端设备获取所述网络终端设备的第一接入地址,从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址,利用所述第二接入地址向所述网络终端设备发送管理请求;
所述网络接入设备,用于将接收到的所述管理请求转发和/或重定向到所述第一接入地址。
9.一种网络接入设备,其特征在于,所述网路接入设备包括:
对应关系存储单元,用于存储所述网络终端设备的第一接入地址和所述管理设备访问所述网络终端设备的第二接入地址的地址对应关系;
数据转发单元,用于根据所述关系存储单元中的地址对应关系转发数据;
地址提供单元,用于给所述管理设备提供所述网络终端设备的第一接入地址对应的所述第二接入地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013102109199A CN103346899A (zh) | 2007-04-05 | 2007-04-05 | 一种管理网络终端设备的方法、设备及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2013102109199A CN103346899A (zh) | 2007-04-05 | 2007-04-05 | 一种管理网络终端设备的方法、设备及系统 |
Related Parent Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007100739757A Division CN101282232A (zh) | 2007-04-05 | 2007-04-05 | 一种远端设备管理方法、设备及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN103346899A true CN103346899A (zh) | 2013-10-09 |
Family
ID=49281675
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2013102109199A Pending CN103346899A (zh) | 2007-04-05 | 2007-04-05 | 一种管理网络终端设备的方法、设备及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103346899A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105357332A (zh) * | 2015-10-30 | 2016-02-24 | 北京数码视讯科技股份有限公司 | 一种网络地址转换方法及装置 |
| CN108347353A (zh) * | 2018-02-07 | 2018-07-31 | 刘昱 | 网络配置方法、装置及系统 |
| CN109428751A (zh) * | 2017-08-29 | 2019-03-05 | 中兴通讯股份有限公司 | 一种sdn管理网络接入设备的方法及装置 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1417973A (zh) * | 2002-11-01 | 2003-05-14 | 北京佳讯飞鸿电气有限责任公司 | 通过网管设备修改网络设备ip地址的方法 |
-
2007
- 2007-04-05 CN CN2013102109199A patent/CN103346899A/zh active Pending
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1417973A (zh) * | 2002-11-01 | 2003-05-14 | 北京佳讯飞鸿电气有限责任公司 | 通过网管设备修改网络设备ip地址的方法 |
Non-Patent Citations (1)
| Title |
|---|
| JEFF BERNSTEIN等: "《TECHNICAL REPORT DSL Forum TR-111》", 31 December 2005 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105357332A (zh) * | 2015-10-30 | 2016-02-24 | 北京数码视讯科技股份有限公司 | 一种网络地址转换方法及装置 |
| CN109428751A (zh) * | 2017-08-29 | 2019-03-05 | 中兴通讯股份有限公司 | 一种sdn管理网络接入设备的方法及装置 |
| CN108347353A (zh) * | 2018-02-07 | 2018-07-31 | 刘昱 | 网络配置方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101282232A (zh) | 一种远端设备管理方法、设备及系统 | |
| US20160294575A1 (en) | System, Apparatus, and Method for Automatically Configuring Application Terminals in Home Network | |
| US8321654B2 (en) | Methods for initial bootstrap during activation and initial configuration of user terminals in network | |
| CN101222519B (zh) | 家庭设备的远程激活 | |
| US8085808B2 (en) | Automatic configuration of network devices for network services | |
| US20030208609A1 (en) | Automatic configuration of advanced services over DSL | |
| US20090201911A1 (en) | Highly Scalable Internet Protocol-Based Communications System | |
| CN105049888B (zh) | 一种微信远程推送机顶盒节目源的实现方法 | |
| WO2007124632A1 (fr) | Procédé de gestion d'un dispositif côté utilisateur par l'intermédiaire d'une passerelle nat | |
| CN101702718A (zh) | 用户终端设备的管理方法及装置 | |
| CN101473616A (zh) | 用于可靠地传递多播数据的方法和装置 | |
| CA2403832A1 (en) | Method and apparatus for coordinating a change in service provider between a client and a server with identity based service access management | |
| WO2011015066A1 (zh) | 一种远程管理个人终端的方法及系统 | |
| CN101668049A (zh) | 地址上报方法及装置、连接建立方法及装置、通信系统 | |
| CN103997539A (zh) | 基于web服务的雷达运行状态采集分发系统及其方法 | |
| JP3881635B2 (ja) | ネットワークアドレス変換システムおよびその方法 | |
| CN101783774A (zh) | 一种网络设备连接方法以及系统和装置 | |
| WO2011079659A1 (zh) | 设备管理方法、系统及设备 | |
| CN104519077A (zh) | 多媒体分享方法、注册方法、服务器及代理服务器 | |
| CN103346899A (zh) | 一种管理网络终端设备的方法、设备及系统 | |
| CN1310410A (zh) | 服务登录 | |
| CN101552802A (zh) | 信息处理方法、网关及网络系统 | |
| EP1881639B1 (en) | A method and system for cpecf (customer premises equipment configuration function) obtaining the terminal equipment information and configuring the terminal equipment | |
| CN101959155A (zh) | 基于有线电视网络的短信收发系统及其短信收发方法 | |
| CN100454828C (zh) | 在网络设备中实现终端管理的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20131009 |