CN1232068C - 锁定网络设备的方法 - Google Patents
锁定网络设备的方法 Download PDFInfo
- Publication number
- CN1232068C CN1232068C CN 02100732 CN02100732A CN1232068C CN 1232068 C CN1232068 C CN 1232068C CN 02100732 CN02100732 CN 02100732 CN 02100732 A CN02100732 A CN 02100732A CN 1232068 C CN1232068 C CN 1232068C
- Authority
- CN
- China
- Prior art keywords
- network equipment
- unblanking
- control module
- network
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
本发明涉及一种将网络设备锁定于网络中的锁定网络设备的方法。首先对网络设备端口进行设置,令一部分端口设置为启动后可用,一部分端口设置为启动并通过开锁过程后可用;然后在网络中建立用于处理网络设备发来的开锁请求控制网络设备开锁的开锁控制模块;网络设备启动后向开锁控制模块发送开锁请求;开锁控制模块开锁请求做相应的处理后送回网络设备,完成开锁工作。这样,网络设备如果没有在预定的网络中使用,或网络设备的使用者不知晓其密钥等信息,则无法令该网络设备进入工作状态。因此,本发明可将网络设备可靠地锁定于某一网络中,只有具有合法身份的使用者才能使用该网络设备,有效地防止网络设备被盗,减小网络运营商的意外损失。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种将网络设备锁定于网络中的方法。
背景技术
目前,依据网络设备与其所处的网络的关系可将网络设备分为两种,一种网络设备离开了自己所在的网络就无法正常工作,如GSM系统中的基站,这种网络设备即使放在户外,也不用担心被盗,另一种网络设备则不同,这种网络设备可以适应较多的工作环境,如以太网交换机,通常的以太网交换机不需要复杂的环境就能运行,而且不需要什么配置即能正常工作。第二种网络设备工作时如果设置在户外则较易被盗,如运营商在提供以太网接入的时候,以太网交换机通常放在楼道中,所提供的安全机制也只是将其放置在上锁的铁箱子中,窃取者只需撬开锁,便可将以太网交换机偷走,以牟取暴利。
当前针对一些网络设备的解决方案是在网络设备工作时,定期跟网络中的某台中心设备进行通信,如果一定时间内(比如半个小时)通信总是失败,那么该网络设备会进行重启。这样在一定程度上可以将该网络设备锁定于一个网络中,但部分网络设备(如以太网中的以太网交换机)在低可靠性要求的网络中仍然可以使用,此类网络设备即使无法跟中心设备正常通信,那么网络设备仍然可以工作一定时间(比如半个小时),然后重启,之后又能工作一定时间,如此循环进行工作,因此,现有技术并没有可靠地将网络设备锁定于网络中。另外,现有技术还存在以下缺点:第一,定时通信机制使网络通信过于频繁,加大了网络开销;第二,网络设备与中心设备间通信没有提供足够的加密机制,中心设备易于伪装,伪装的中心设备可以使网络设备正常工作于网络当中。
发明内容
本发明的目的是提供一种可将网络设备可靠地锁定于网络中的锁定网络设备的方法。
本发明的目的是这样实现的,所述的锁定网络设备的方法包括:
(1)在网络中建立用于处理网络设备发来的开锁请求,控制网络设备开锁的开锁控制模块;
(2)对网络设备端口进行设置:将与开锁控制模块进行通信时所使用的端口设置为启动后可用,将其他端口设置为启动并通过开锁后可用;
(3)网络设备启动后,通过可用端口向开锁控制模块发送开锁请求;
(4)开锁控制模块对网络设备发来的开锁请求做相应的处理,处理后的开锁请求做为该网络设备的开锁数据信息送回网络设备;
(5)网络设备判断开锁控制模块发来的开锁数据信息是否为正确的开锁数据信息,如果开锁数据信息正确,将网络设备的其它端口设置为可用状态,否则,结束本次开锁操作。
所述的网络设备向开锁控制模块发送开锁请求:是网络设备向开锁控制模块发送包含有网络设备标识和盘问信息的报文。
所述的开锁控制模块对网络设备发来的开锁请求做相应的处理后做为该网络设备的开锁数据信息送回网络设备:是开锁控制模块根据网络设备的标识查找出该网络设备所对应的密钥,并使用密钥对网络设备发来的盘问信息进行加密;开锁控制模块将加密后的盘问信息及其它相关报文信息发送回网络设备。
所述的开锁控制模块可在不同的网络设备中分别建立,网络设备发送开锁请求的过程可以向多个开锁控制模块发送开锁请求。
本发明将网络设备启动后的部分端口设置为可用状态,而其它端口的则需要网络设备与网络中的开锁控制模块进行正确的通信后才可以进入工作状态。这样,网络中的网络设备如果没有在预定的网络中使用,则网络设备无法正常工作,或者网络设备的使用者不知晓其密钥等信息,便无法令该网络设备进入工作状态。因此,本发明可以将网络设备可靠地锁定于某一网络中,只有具有合法身份的使用者才能使用该网络设备,从而可有效地防止网络设备被盗,减小网络运营商的意外损失。另外,本发明中网络设备仅在启动时才与设置有开锁控制模块的开锁设备进行通信,减少了网络的通信量。
附图说明
图1为锁定网络设备的方法的流程图。
具体实施方式
本发明的具体实施方式结合附图如下所述:锁定网络设备的方法包括:
步骤1:对网络设备的端口进行设置:将网络设备的一部分端口设置为启动后可用,一部分端口设置为启动并通过开锁后可用,其中,一部分端口设置为启动后可用是指将网络设备与开锁控制模块进行通信时所使用的端口设置为启动后可用;
步骤2:在网络中建立用于处理网络设备发来的开锁请求,控制网络设备开锁的开锁控制模块;开锁控制模块管理着网络中各网络设备的网络设备标识以及与该网络设备对应的密钥等数据信息,同时可对网络设备发来的开锁请求进行处理以实现对网络设备是否开锁进行有效地控制,网络设备的开锁意味着网络设备可以进入正常的工作状态;
开锁控制模块可设置在普通的网络设备中,也可单独设置于某一台计算机中,并可以在网络中同时设置多个开锁控制模块,以实现开锁功能的备份,保证网络运行的可靠性;
开锁模块中保存有网络设备的设备标识、密钥等相关信息;
步骤3:网络设备启动后通过可用端口向开锁控制模块发送开锁请求,开锁请求是包含有网络设备标识和盘问信息的报文,盘问信息可为一个随机数;网络设备发送开锁请求时可同时向多个开锁控制模块发送开锁请求,也可按次序分别向各个开锁控制模块发送开锁请求,直至网络设备开锁成功;开锁请求的发送方式可采用定点发送方式,即向固定的设置有开锁控制模块的网络设备发送开锁请求,也可采用广播发送方式,即向网络中所有的网络设备发送开锁请求;
步骤4:开锁控制模块根据网络设备发来的网络设备标识查找出该网络设备所对应的密钥,并使用密钥对网络设备发来的盘问信息进行加密;
步骤5:开锁控制模块将加密后的盘问信息和其它相关报文信息做为该网络设备的开锁数据信息送回网络设备,发送方式可采用定点发送方式,也可采用广播发送方式;
步骤6:网络设备判断开锁控制模块发来的开锁数据信息是否为正确的开锁数据信息,如果返回的开锁数据信息正确,则开锁成功,执行步骤7,如果返回的开锁数据信息不正确,执行步骤8;
步骤7:将网络设备的其它端口设置为可用状态,执行步骤9;网络设备的其它端口设置为可用状态只说明端口可以进入使用状态,而端口实际能否打开还要决定于网络设备中的其它数据的配置情况;
步骤8:开锁失败,结束本次开锁操作,返回执行步骤3,重新开锁,也可以发出告警并等待一段时间,或者只是等待一段时间,然后再执行步骤3;
步骤9:开锁工作结束,网络设备进入正常工作状态。
所述的步骤3中向开锁控制模块发送开锁请求后可以设置令网络设备等待一段时间,用于等待开锁控制模块返回开锁数据信息,如果在规定的等待时间内开锁数据信息未返回则认为开锁失败,并重新执行步骤3;也可以不设置网络设备等待时间,而令网络设备直接进行其它过程的工作,其他过程的工作中可以包括向开锁控制模块发送请求开锁报文;当网络设备收到正确的开锁数据信息时,认为网络设备开锁成功,可以进入正常工作状态。
步骤3述的开锁请求中盘问信息可以在数据链路层进行编码,也可以在网络层进行编码,还可以在更高的层次上进行编码。
网络设备处于某一网络中时大多无法与开锁控制模块所在的设备直接通信联系,只能通过与其它网络设备间形成的链路间接与开锁控制模块进行通信联系。为了保证每台网络设备在启动后都可以与开锁控制模块建立通信联系,就必需保证每台网络设备在启动后,该网络设备的可用端口所连接的另一个网络设备的端口必需是网络设备启动后可以打开使用的端口,从而使每一台网络设备在启动后都可以有一条通路到达开锁控制模块,进行网络设备其它端口的开锁工作。
Claims (4)
1、一种锁定网络设备的方法,包括:
(1)在网络中建立用于处理网络设备发来的开锁请求,控制网络设备开锁的开锁控制模块;
(2)对网络设备端口进行设置:将与开锁控制模块进行通信时所使用的端口设置为启动后可用,将其他端口设置为启动并通过开锁后可用:
(3)网络设备启动后,通过可用端口向开锁控制模块发送开锁请求;
(4)开锁控制模块对网络设备发来的开锁请求做相应的处理,将处理后的开锁请求做为该网络设备的开锁数据信息送回网络设备;
(5)网络设备判断开锁控制模块发来的开锁数据信息是否为正确的开锁数据信息,如果开锁数据信息正确,将网络设备的其它端口设置为可用状态,否则,结束本次开锁操作。
2、根据权利要求1所述的锁定网络设备的方法,其特征在于所述的网络设备向开锁控制模块发送开锁请求:是网络设备向开锁控制模块发送包含有网络设备标识和盘问信息的报文。
3、根据权利要求1或2所述的锁定网络设备的方法,其特征在于所述的开锁控制模块对网络设备发来的开锁请求做相应的处理后做为该网络设备的开锁数据信息送回网络设备:是开锁控制模块根据网络设备的标识查找出该网络设备所对应的密钥,并使用密钥对网络设备发来的盘问信息进行加密;开锁控制模块将加密后的盘问信息及其它相关报文信息发送回网络设备。
4、根据权利要求1所述的锁定网络设备的方法,其特征在于所述的开锁控制模块可在不同的网络设备中分别建立,网络设备发送开锁请求的过程可以向多个开锁控制模块发送开锁请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02100732 CN1232068C (zh) | 2002-01-21 | 2002-01-21 | 锁定网络设备的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 02100732 CN1232068C (zh) | 2002-01-21 | 2002-01-21 | 锁定网络设备的方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1434597A CN1434597A (zh) | 2003-08-06 |
| CN1232068C true CN1232068C (zh) | 2005-12-14 |
Family
ID=27627226
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 02100732 Expired - Fee Related CN1232068C (zh) | 2002-01-21 | 2002-01-21 | 锁定网络设备的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1232068C (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8819183B2 (en) | 2009-12-15 | 2014-08-26 | International Business Machines Corporation | Concurrent execution of request processing and analytics of requests |
| US8892762B2 (en) | 2009-12-15 | 2014-11-18 | International Business Machines Corporation | Multi-granular stream processing |
-
2002
- 2002-01-21 CN CN 02100732 patent/CN1232068C/zh not_active Expired - Fee Related
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8819183B2 (en) | 2009-12-15 | 2014-08-26 | International Business Machines Corporation | Concurrent execution of request processing and analytics of requests |
| US8892762B2 (en) | 2009-12-15 | 2014-11-18 | International Business Machines Corporation | Multi-granular stream processing |
Also Published As
| Publication number | Publication date |
|---|---|
| CN1434597A (zh) | 2003-08-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7225046B2 (en) | Semiconductor manufacturing apparatus, remote control system therefor, and remote operation device | |
| US7680085B2 (en) | Out-of-band management and traffic monitoring for wireless access points | |
| EP2037651A1 (en) | Method and system for accessing devices in a secure manner | |
| CN101843033B (zh) | 针对自动化网络的实时通信安全性 | |
| KR100663956B1 (ko) | 스카다 기능의 원격소장치를 갖는 변전소 내집중감시제어반의 원격관리 시스템 및 그의 운용방법 | |
| KR20080015324A (ko) | 클라이언트 컴퓨터 및 원격관리 시스템 및 원격관리방법 | |
| CN103888474A (zh) | 过程控制网络的一键安全上锁 | |
| KR20170028252A (ko) | 모니터링 시스템들에서 신뢰성을 증가시키는 방법 및 장치 | |
| CN107067516A (zh) | 开锁方法及系统、及门锁系统 | |
| WO2015088324A2 (en) | System and method for managing a faulty node in a distributed computing system | |
| CN1232068C (zh) | 锁定网络设备的方法 | |
| JPH10210033A (ja) | ネットワーク管理システム、セキュリティ管理装置およびセキュリティ管理方法 | |
| CN114584344A (zh) | 一种网络接入控制方法及系统 | |
| EP2450820B1 (en) | User authentication system and plant control system having user authentication system | |
| CN114170709A (zh) | 基于物联网的款箱管理方法和系统 | |
| CN104811446A (zh) | 一种新型网络安全保护系统 | |
| JP4568857B2 (ja) | 認証伝送システム | |
| JP2001067318A (ja) | ユーザ/パスワード一括管理方式 | |
| CN111371746B (zh) | 批量私有云的运维系统和运维方法 | |
| KR20030008895A (ko) | 출입 통제 시스템 및 그 방법 | |
| CN111343263B (zh) | 批量私有云的运维系统和运维方法 | |
| CN114050911B (zh) | 一种容器远程登录方法及系统 | |
| JP2002358215A (ja) | シン・クライアント管理システムおよびシン・クライアント | |
| CN114978954A (zh) | 网络隔离有效性验证方法、装置、设备及存储介质 | |
| CN117641361A (zh) | 物联网基站和物联网基站配置数据方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20051214 Termination date: 20160121 |
|
| EXPY | Termination of patent right or utility model |