CN1980195B - 补充的住宅网关管理 - Google Patents
补充的住宅网关管理 Download PDFInfo
- Publication number
- CN1980195B CN1980195B CN2006101645057A CN200610164505A CN1980195B CN 1980195 B CN1980195 B CN 1980195B CN 2006101645057 A CN2006101645057 A CN 2006101645057A CN 200610164505 A CN200610164505 A CN 200610164505A CN 1980195 B CN1980195 B CN 1980195B
- Authority
- CN
- China
- Prior art keywords
- cpe
- address
- management
- network
- access point
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 230000000295 complement effect Effects 0.000 title 1
- 238000000034 method Methods 0.000 claims description 28
- 238000012545 processing Methods 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 8
- 238000012546 transfer Methods 0.000 claims description 4
- 230000007704 transition Effects 0.000 claims description 3
- 230000002265 prevention Effects 0.000 claims description 2
- 238000004891 communication Methods 0.000 abstract description 24
- 230000006870 function Effects 0.000 abstract description 17
- 238000007726 management method Methods 0.000 description 79
- 229920006235 chlorinated polyethylene elastomer Polymers 0.000 description 37
- 230000008569 process Effects 0.000 description 17
- 238000005516 engineering process Methods 0.000 description 5
- 238000012795 verification Methods 0.000 description 5
- 238000000136 cloud-point extraction Methods 0.000 description 4
- 238000002405 diagnostic procedure Methods 0.000 description 3
- 238000011900 installation process Methods 0.000 description 3
- 238000012423 maintenance Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000008439 repair process Effects 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- 230000000007 visual effect Effects 0.000 description 2
- 241000984642 Cura Species 0.000 description 1
- 241000700605 Viruses Species 0.000 description 1
- 230000027455 binding Effects 0.000 description 1
- 238000009739 binding Methods 0.000 description 1
- 230000015556 catabolic process Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 230000002349 favourable effect Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 230000009897 systematic effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/2898—Subscriber equipments
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0876—Aspects of the degree of configuration automation
- H04L41/0886—Fully automatic configuration
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Radio Relay Systems (AREA)
Abstract
远程地在诸如住宅网关的用户驻地设备(CPE)上执行系统管理功能,即使该CPE没有得到认证或没有被动态地分配IP地址或其他的不处于允许与网络正常的通信的状态中。使用标识目的地CPE但专用于与CPE管理相关联的IP地址对CPE管理信息进行通信。接收该CPE管理信息的该接入点重新配置该分组,以将该地址转换为固定的非公共地址。连接到该接入点的所有CPE可以共享相同的固定地址。该CPE识别该固定地址如同对其进行本地传送而非通过网络对其进行传送,并且因而即使该CPE没有获得认证或没有被动态分配IP地址,其也能够接收该CPE管理信息。
Description
相关申请的交叉引用
本专利申请要求提交日期为2005年12月7日的美国临时专利申请No.60/748,022的优先权,并且在此通过引用将其说明书完全并入。
技术领域
本发明总体上涉及数字网络,并更具体地,涉及对数字网络中的住宅网关或类似用户驻地设备执行系统管理功能。
背景技术
数字服务提供商使用其网络向其订户或用户的家庭、企业或其他驻地分发范围愈加广泛的服务。然而,数字订户线路(DSL)曾经仅被用于为订户提供互联网Web和电子邮件接入,但现在的服务提供商希望将互联网服务与语音(电话)和视频(电视)服务捆绑在一起。(这种捆绑在一起的互联网、语音和视频服务通常俗称为“三网合一(tripleplay)”服务。)诸如无源光网络(PON)的基于光纤的技术提供了也许更有前途的DSL替代品。有时称作“光纤到驻地”(FTTP)的全光网络正被日益开发和部署。
处于用户驻地、该用户的计算机或其他设备与该服务提供商网络之间的接口随着服务和网络技术而发展。古老的DSL调制解调器(收发器)正逐渐由作为住宅网关所公知的设备所替代。住宅网关为用户提供了简单的方式将局域网(LAN)连接或桥接到服务提供商网络。
在可以使用住宅网关之前,通常需要建立、配置该住宅网关或使该住宅网关另外经受自动的软件安装过程。当制造商或服务提供商将住宅网关发运给用户,通常还要包括带有安装软件的CD-ROM或DVD存储盘。用户将该盘加载到其计算机,该计算机连接到该住宅网关的LAN端口之一。在安装过程中,计算机通过固定的或静态的网际协议(IP)地址访问该网关。该安装软件可以具有Web浏览器用户接口。不过,这种固定IP地址通常仅用于此类本地安装或维护的目的而且并非旨在通过互联网远程接入。固定IP地址通常是从由互联网地址指派机构(IANA)所保留的地址中的三块专用互联网(本地网络)地址中选出:10.0.0.0-10.255.255.255,172.16.0.0-172.31.255.255。由于这些IP地址仅对本地接入有效,为了安装的目的,所有的住宅网关可以使用相同的固定IP地址。在正常使用中,通过与服务提供商网络的通信,住宅网络通常将使用动态主机配置协议(DHCP)动态地获取其IP地址(互联网识别的、可路由的等等)。
一旦已经建立并按不同方式安装了住宅网关,其可以在正常模式下使用。如果出现问题,或者如果需要重新安装或重新配置软件,用户可以不必执行那些过程,因为在很多情况下,网络服务提供商可以远程地(即,通过网络自身)在该住宅网关上重新配置软件并执行其他管理任务。
随着三网合一服务变得更加普通,对安全和便捷的考虑将变得更加重要,正在开发住宅网关以适应这些考虑。更高级的住宅网关将允许用户将任意多种的数字设备连接到住宅LAN,诸如计算机、(电视)机顶盒、IP语音(VoIP)电话、IP传真机等。重要的是,用户不必过度麻烦地为使用必须执行复杂的过程或任务以准备该住宅网关。由来已久的用于提供网络安全性的用户名和密码登录过程已经为诸如由IEEE802.1x标准所定义的基于端口的自动网络认证所代替。“认证”通常指一个过程,网络通过该过程验证住宅网关或其他尝试接入网络的客户端设备被授权接入该网络,并且如果该认证过程指示该设备缺少授权则阻止接入。认证服务于服务提供商的以下目的:维护对安全性的控制以及最小化用户的不便。当前包括用户加载存储盘并运行安装软件以及软件更新和维护过程的初始建立或安装过程是在便利方面要提高的目标。
本应得到成功认证的网关没有通过认证,这对于网络服务提供商来说是有问题的,因为这可能指示住宅网关故障。当其他诸如为网关动态分配IP地址的必须发生于住宅网关变为可操作之前的处理发生操作故障时,对于网络服务提供商来说同样是有问题的。住宅网关的故障可能由于多种原因,包括配置错误、软件缺陷、或在网关已经在先使用情况下的病毒。可能需要安装新软件以修复该问题。当认证、动态IP地址分配或其他此类处理在本不该发生故障时发生故障后,服务提供商可能考虑将带有要加载的新软件的存储盘发送给该用户或派遣服务人员到该驻地,因为,如果没有得到认证以及IP地址的分配,该服务提供商通常无法在该住宅网关上远程执行配置或其他系统管理任务。如果被派遣到用户的驻地,服务技师可以将便携式诊断或服务计算机连接到该可能故障或需要软件更新的住宅网关,并且通过端口使用上述固定IP地址通信。显然,需要一种更便捷的机制用于为此类系统提供管理和维护。而且,尤其在三网合一环境中,由于安全和便捷的原因,服务提供商更希望用户不要在住宅网关上执行任何配置、建立或安装过程。更准确地说,此类过程从用户的视角看应该是透明的。
网络服务提供商期待即使在允许住宅网关与网络进行正常通信的处理发生故障的事件中也能够在住宅网关上远程执行诸如配置、更新或安装软件的系统管理功能。本发明用下面描述的方式解决了这些问题和缺陷以及其他不足。
发明内容
本发明涉及在诸如住宅网关的用户驻地设备(CPE)上远程执行系统管理功能,即使该CPE未被成功认证或未被分配IP地址,或者没有处于其他允许与网络进行正常通信的状态。
在本发明的一个示例性的实施方式中,首先确定要向其传送管理信息的CPE处于允许与网络进行正常通信(即,通过动态分配的IP地址)的状态(条件)。如果CPE不处于此种状态,CPE管理信息数据分组要被传递到(addressed to)专用于与CPE管理相关联的多个预定管理地址之一。由于每个管理地址唯一的标识了该网络中多个CPE中的一个,将该CPE管理信息数据分组传递到所选择的预定地址之一引起接收该分组的接入点将该分组与该CPE之一相关联,其中该接入点与该CPE之一进行物理地或逻辑地连接。在向该CPE发送或转发该分组之前,该接入点重新配置该分组以将所选择的管理地址转换为预定的固定地址。连接到该接入点的所有CPE可以共享相同的预定固定地址。该CPE识别该固定地址,如同对其进行本地寻址而非通过网络对其进行寻址,并因此即使其没有通过正常处理(例如,DHCP)被分配IP地址或被认证,仍可以接收该CPE管理信息。一旦该CPE提取了管理信息,其将引起该CPE执行诸如更新CPE软件的特定管理任务。
该固定地址可由CPE制造商固定(例如,通过固件)或由向用户提供CPE的服务提供商准备。该固定地址可以是由用户传统地用于在CPE中的软件的本地安装的IP地址。由于该IP地址处于专用IP地址范围,而且没有互联网路由器建立到该地址的通信路径,这使发生未授权远程接入的可能性变为最小。在本发明的一些形式中,可以包括附加的安全特征,在下文中将进一步详细描述。
该预定管理地址以及所转换的地址提供了到CPE的通信路径,该路径是对信息的正常移动所通过的路径的补充。在示例性的实施方式中,该接入点阻止不被传递到多个预定管理路径地址之一的所有数据分组传输到目的地CPE。(即,没有通过该补充管理路径其中之一的传输),直到该CPE变为能够正常地与网络进行通信(通过动态分配的IP地址以及可选地诸如虚拟LAN(VLAN)或虚拟专用网络(VPN)地址的其他寻址信息所定义的正常通信路径)时为止。到那时,该接入点可以禁用该补充的管理路径以增强安全性。
附图说明
图1是本发明示例性实施方式中的在服务提供商和订户间承载数据的网络类型的概要框图。
图2是图1中网络接入点的概要框图。
图3是示出了图1、2的网络的操作方法的流程图。
图4是根据示例性实施方式所示出的补充管理数据路径的数据路径图。
具体实施方式
如图1所示,在本发明的示例性实施方式中,服务提供商(商业实体)运营为订户提供诸如互联网接入(Web、电子邮件等)、语音(电话)通信、视频(电视)娱乐等的服务提供网络10。该订户通常指服务提供商的“用户”,因为其典型地根据合适的协议向该服务提供商为此类服务付费。为说明的目的而描述此类服务提供商网络10,并且在本发明的其他实施方式中该整体的客户端-服务器网络的在服务器一侧的装置可以是任何其他合适的类型。
每个可以是房主、商行或其他个人或实体的订户具有订户网络12。订户网络12可以是在住宅或其他驻地的局域网(LAN)。订户网络12将诸如计算机、(电视)机顶盒、语音IP(VoIP)电话、IP传真机等多种订户操作设备连接在一起使之成为网络(为了清晰而没有个别示出)。住宅网关(RG)14或其他此类用户驻地设备(CPE)将该订户网络12链接或连接到服务提供商网络10。为说明的目的而描述这种订户网络12,而且在该发明的其他实施方式中在该整体客户端-服务器网络的客户端一侧的布置可以是任何其他合适的类型。
住宅网关14典型地由服务提供商提供或至少为服务提供商所预先认可,因而被认为是“经授权”的设备。所以,在运营中,服务提供商网络10对住宅网关14以传统的方式执行认证,以验证该已经被连接到住宅网关14的位置的设备为所期待的、经过授权的设备,而不是一些其他(未被授权的)设备。该认证过程可以遵循公知的IEEE802.1x认证协议。
服务提供商网络10包括接入点16、认证服务器18、动态主机配置协议(DHCP)服务器20和系统管理服务器21。(此类系统管理服务器21的例子是DSL论坛技术报告TR69“CPE WAN管理协议”定义的自动配置服务器或ACS。)服务提供商网络10可以包括更多的接入点16以及其他通常包括于此类网络中的服务器和设备类型,但为清晰的目的,在图1中仅示出了一个网络节点16、一台认证服务器18以及一台DHCP服务器20。住宅网关14连接到接入点16的物理端口,或可选地连接到其逻辑端口,住宅网关通过该端口与服务提供商网络10通信或接入该服务提供商网络10。接入点16可以是,举例而言,光网络终端(ONT)。在涉及其他接入技术或网络技术的实施方式中,其可以是任何合适的网络节点类型,诸如数字订户线路接入复用器(DSLAM)。
如同本领域技术人员已知的,已经如下文所进一步详细描述的,在认证过程中的通信会话发生于住宅网关14和接入点16之间以及接入点16和认证服务器18之间,该认证过程必须发生于住宅网关14能与服务提供商网络10正常通信之前。也如同本领域技术人员已知的,响应于收到来自CPE 14的请求,DHCP服务器20动态地为CPE 14提供IP地址。如果CPE 14成功地获得了此类IP地址,而且成功地得到认证,并且不存在任何其他意料之外的问题或故障,那么CPE14能够与服务提供商网络10正常地通信(通过接入点16)。在正常运行中,CPE 14能够使用服务提供商网络10接入互联网(未示出)、传播语音(电话)通信、接收视频(电视)娱乐等。
接入点16可以具有在图2中示出的概要结构,包括处理逻辑22、网络接口24以及多个物理端口26(分别地标示为26a-26f)。接入点16通过网络接口24与服务提供商网络10(图1)通信,并通过端口26与用户驻地设备(例如,住宅网关14)通信。处理逻辑22能够包括通常包含于接入点或类似的网络设备的任何合适的“逻辑”类型,即,包括处理器和数据存储的硬件、软件、固件或其组合。该发明所涉及的领域的技术人员可以意识到处理逻辑22,以及网络接口24和端口26可以包含于一个或多个应用专用集成电路(ASICs)、门阵列或其他合适设备之中。
为说明和便利的目的而示出的位于处理逻辑22的存储器28中的是管理路径控制器30、重定向过滤器32以及网络地址转换器34。因为重定向过滤器在本领域中是公知的,在本专利说明书中没有进一步详细描述重定向过滤器32,而仅指出其检测具有在管理路径地址的预定组中的目的地址的输入(来自服务提供商网络10)数据分组,并将这些数据分组重定向到管理路径控制器30而不是如同在接入点中传统地要发生的那样将这些数据分组通过端口26之一传送。举例而言,管理路径IP地址组可以位于专用地址范围“10.x.x.x”,其中“x”表示该发送者可以选择以访问特定的一个由网络服务提供商维护的住宅网关的数字。用于该管理路径IP地址的格式仅意在举例,对于本领域的技术人员,其他格式也将易于出现。举例而言,为了可测量性,不将该数字(在IP专业术语中是“八位字节”)沿字节边界分开也许是有利的。而且,在该发明的一些实施方式中,该管理路径地址可以包括除了IP地址以外的其他信息,诸如虚拟LAN(VLAN)标签。以作为VLAN或类似地作为虚拟私人网络(VPN)的管理路径为地址能够提供附加的安全性。
网络地址转换器(NAT)34是根据一个或多个预定表,将一个地址转换为另一个的软件进程或类似的逻辑。NAT功能在诸如路由器的通信设备中是普遍的,而且可以从多种商业渠道获得NAT软件。
在运行中,处理器(为清晰的目的而未示出)能够执行或换句话说利用上述软件单元实现下面描述的接入点功能。此外或可选地,该处理器可以使用通常包括于接入点和类似网络设备中的其他软件单元(未示出)。尽管为了说明和便捷的目的将管理路径控制器30、重定向过滤器32和NAT 34在概念上描述为位于存储器28中,该发明所涉及领域的技术人员将意识到如同典型地包含于接入点中的其他软件单元,事实上,他们不必同时地或整体地位于存储器中,并且,其功能可选地可以由其他软件、硬件或固件单元(未示出)所执行,或包含于其他单元的功能组合之中。鉴于此处的教导,此类其他的配置或结构对于本领域技术人员将易于出现。
图3的流程图以一个实例示出了图1的系统的示例性操作方法,在该实例中,确信对住宅网关的远程执行管理功能是必要或需要的。举例而言,用户(用户)可能联系该服务提供商,以向该服务提供商就其不能正确接收服务而通知。在响应中,该服务提供商希望在该用户的住宅网关(RG)14上执行诊断测试或更新RG 14的软件。服务提供商可以选择在RG 14上执行此类管理功能或也可以在其他时间执行其他管理功能。该管理功能可以是本领域已知的用于远程更新、维修或不同地管理用户驻地设备、计算机、网络设备等的任何功能。服务技师、用户服务代表或服务提供商的其他人员能够使用系统管理服务器21启动管理功能,或可选地,服务器21或相关联地设备能够不需人干预的自动启动管理功能。在该示出的实施方式中,无论管理功能如何启动,系统管理服务器21产生将传送到RG 14以执行对RG 14的管理功能的管理信息。
在步骤36,确定RG 14是否处于允许与服务提供商网络10正常通信的状态。如果RG 14已经得到认证并通过DHCP被分配了正常的IP地址,可以认为该RG 14处于能够与服务提供商网络10正常地通信(数据分组)的状态中。(此处使用的术语“正常”或“正常地”,指通过某种类型的路径进行通信,通过该路径,以传统方法传送用户订阅的类型的信息(例如,互联网数据、语音、视频娱乐等);而不是通过该路径以传统的方法传送管理信息或其他外围相关的信息。仅当住宅网关使用DHCP或类似的地址分配方法已经获得IP地址时,信息才能正常地向住宅网关传输。)如果认证或DHCP过程非预期地发生故障了,或RG 14出现其他的故障,用户可以联系服务提供商(例如,通过电话呼叫用户服务呼叫中心)并宣称RG 14无法正确运行。在这样的实例中,服务提供商能够从该用户的问题描述中或该服务提供商能够远程执行的任何诊断测试中确定RG 14是否处于允许与服务提供商网络10正常通信的状态中。在该发明的其他实施方式中,对住宅网关或其他用户驻地设备是否处于能够正常通信的状态的确定可以用任何其他合适的方式以及由任何其他合适的装置做出。
如步骤38所指出的,如果RG 14处于能够通过正常路径通信的状态,那么在步骤40系统管理服务器21(图1)向RG 14传输管理信息。由于RG处于能够正常通信的状态,管理信息可以是被传递到RG 14已分配的正常IP地址的数据分组的形式,与服务提供商网络10普通地向RG 14传送任何其他信息(例如,互联网数据、语音、视频娱乐等)的方式相同。换句话说,如果RG 14能够通过正常路径通信,则不必使用该附加的管理路径。
接入点16(图1)从包括系统管理服务器21的服务提供商网络10的其他部分接收数据分组。接入点16能够确定RG 14是否得到成功认证并被分配了IP地址,因为,该接入点16在那些过程中被涉及到。因而,接入点16也通常能够(即,不存在不寻常的故障)确定RG 14是否出于其能够正常通信的状态中。在步骤42,接入点16阻止可能要被传递到管理路径地址之一的任何数据分组,因为其已经确定RG 14能够通过正常路径通信,而且在不需要管理路径时阻止对管理路径的使用能够增强安全性。然而,阻止管理路径不是必要的,而且在该发明的其他实施方式中可以省略步骤42。也应该注意到在该发明的一些实施方式中,总是通过管理路径而不是通过正常路径传送管理信息,并且在此类实施方式中省略步骤36-42。
如步骤38所指出的,如果RG 14没有处于其能够通过正常路径通信的状态中,在步骤44,系统管理服务器21(图1)将管理信息作为要被传递到被唯一识别RG 14(即,排除了在图1中由虚线指出的在该网络中的其他住宅网关)的管理路径地址之一的分组的形式向RG 14进行发送。如上所述,在该发明的示例性的实施方式中,管理路径IP地址组能够具有“10.x.x.x”的形式。主要参看图4,该唯一标识RG 14的管理路径地址可以是——举例而言——10.1.2.3,其中“10”为该包含住宅网关管理信息的分组标识了专用地址范围,接下来的数字(“1”)唯一标识了接入点16(即,排除了网络中的其他接入点(未示出)),接下来的数字(“2”)唯一标识了在接入点16中的槽(由虚线指出),连接到RG 14的端口位于该槽中,而最后的数字(“3”)标识了该端口(在图2和图4中的26e)。这些将地址分为端口、槽等的划分仅仅意在示例,而对于本领域技术人员以此处之宗义的视角其他划分将易于出现。此外,如上面所指出的,管理地址能够包括附加的信息,诸如标识该包含管理信息的用于该网络或其部分的分组的唯一的VLAN或VPN标签。作为这种寻址格式的结果,接入点将RG 14关联于任何接收到的具有目的地址10.1.2.3的分组,因为RG 14是连接到端口26e的唯一的用户驻地设备。注意,在图4中展现的连接可以是物理的或可选地逻辑的。
转向图3,在步骤46,当承载管理信息的分组到达端口26e时,该端口26e通过将管理路径地址转换为预定的固定地址而重新配置该分组。如上所述,端口26e能够调用NAT 34执行该地址转换。注意到,尽管从逻辑或概念上的方面,可以说接收到该分组的端口26重新配置该分组,本领域技术人员将认识到在接入点或类似网络设备中的处理通常由中央处理逻辑(例如,接入点处理逻辑22)控制。在该发明的示出的实施方式中,在该网络中的每个住宅网关具有能被与全部其他住宅网关相同的预定的固定IP所访问的本地端口。在图4中示出的范例中,由住宅网关共享的预定固定IP地址是192.168.1.254,但可以使用任何其他合适的IP地址。传统上将此类本地IP地址用于本地管理住宅网关。举例而言,其允许用户安装软件(通过连接到该住宅网关的用户计算机在本地地进行)或允许技师执行维护(同样,使用连接到该住宅网关的计算机在本地进行)。术语“预定”和“固定”在该IP地址上下文中意味着该地址是与该住宅网关成整体的,在该住宅网关的准备或制造中被提供,并且在正常操作中或当启动时不会改变(即,其为静态地址,不同于在开始运行时分配给该住宅网关的动态IP地址)。而且,该传统上用于本地管理该住宅网关的预定的固定地址在互联网上不可登记,并且,互联网路由器不会识别它。
由于该预定的固定地址为连接到端口26e的RG 14所识别,该RG14能够接收该被重新配置的管理信息数据分组,并提取该管理信息。该管理信息致使RG 14执行管理功能。如上所述,这可以包括——举例而言——用新软件(也可以被包括于该管理信息中的)更新其软件,或引起RG 14执行自诊断测试并将结果报告回系统管理服务器21。尽管在本发明示例性的实施方式中管理服务器21(图1)是该管理信息的来源,在其他实施方式中,能够接入服务提供商网络10的其他任何合适的设备能够作为该管理的来源。
在步骤48,接入点16阻止了不被传递到任何在该组中的管理路径地址的任何数据分组到达RG 14,直到RG 14能够通过正常路径进行通信时为止,以此增强安全性。为了图示和便捷的目的,该步骤跟随步骤46之后加以示出,并且能够与其他步骤并列的出现。类似地,除非由上下文另外陈述或另外清晰指出,上述步骤可以任何合适的顺序并在任何合适的时间出现。
尽管没有描述关于图3的流程所图示出的示例性操作方法,应该注意到在系统管理服务器21和RG 14(图1)之间管理信息的通信可以是双向的。因而,端口26e能够同样地调用NAT 34对以系统管理服务器21为目的地的分组执行地址转换。
在上述方式中,本发明为用户驻地设备提供了管理路径,该管理路径补充了服务提供商正常传输信息所使用的路径。该服务提供商能够在许多实例中使用此类补充管理路径,以维修或另外地管理住宅网关或其他用户驻地设备,即使由于认证、分配IP地址或其他原因的失败而无法通过正常的路径达到该设备。
显然,对于本领域技术人员,可以对本发明实施多种调整和变化而不会脱离本发明的精神或范围。因而,本发明旨在覆盖所提出发明的这些调整和变化,这些调整和变化将落入任何权利要求及其等同物的范围内。关于权利要求,没有涉及步骤和方法的权利要求意在借助说明书覆盖相关设备,除非该权利要求包括为一个分句跟随术语“用于...的装置”。
Claims (10)
1.一种用于在数字订户网络中与目的地用户驻地设备CPE传送管理信息的方法,所述方法包括:
将所述CPE管理信息作为数据分组进行传输,所述数据分组要被传递到在所述网络中专用于与CPE管理相关联的多个预定管理路径地址中所选择的一个地址,多个管理地址中的每一个唯一地标识所述网络中多个CPE之一;
重新配置所述数据分组,将多个管理路径地址中所选择的一个转换为预定的固定地址,所述预定的固定地址对于所述网络中的所述多个CPE是公共的;以及
将所述CPE管理信息作为要被传递到所述预定的固定地址的重新配置的数据分组向目的地CPE进行传输。
2.根据权利要求1所述的方法,其中所述目的地CPE是住宅网关,并且所述预定的固定地址是用于本地管理所述住宅网关的专用网际协议地址。
3.根据权利要求1所述的方法,进一步包括以下步骤:确定所述目的地CPE是否处于允许通过动态分配的地址与所述网络进行通信的允许状态,其中,如果所述目的地CPE并非处于所述允许状态,则执行以下步骤:将所述CPE管理信息作为数据分组进行传输,所述数据分组要被传递到多个预定管理路径地址中所选择的一个地址。
4.根据权利要求3所述的方法,进一步包括以下步骤:当所述目的地CPE并非处于所述允许状态时,阻止不被传递到多个预定管理路径地址之一的所有数据分组传输到目的地CPE。
5.根据权利要求3所述的方法,进一步包括如下步骤:
如果所述目的地CPE处于所述允许状态,将所述CPE管理信息作为要传递到动态分配的地址的数据分组进行传输;以及
当所述目的地CPE处于所述允许状态时,阻止要被传递到多个预定管理路径地址之一的所有数据分组传输到目的地CPE。
6.一种提供对数字订户网络中正常数据路径进行补充的管理路径的接入点,所述接入点包括:
网络接口,用于与服务提供商网络相接并用于接收用户驻地设备CPE管理信息;
多个CPE端口,通过所述端口能够将信息与用户驻地设备进行通信;以及
具有管理路径控制器和地址转换器的接入点处理逻辑,所述接入点通过所述网络接口将所述CPE管理信息作为数据分组来接收,所述数据分组要被传递到在所述网络中专用于与CPE管理相关联的多个预定的管理路径地址中所选择的一个,所述多个管理地址中的每一个唯一地标识所述网络中多个CPE之一,所述管理路径控制器重新配置所述数据分组以将多个管理路径地址中所选择的一个地址转换为预定的固定地址,所述预定的固定地址在所述网络中对于所述多个CPE是公共的,以及所述接入点将所述CPE管理信息作为要被传递到所述预定的固定地址的重新配置的数据分组向目的地CPE进行传输。
7.根据权利要求6所述的接入点,其中所述管理路径控制器确定所述目的地CPE是否处于允许通过动态分配的地址与所述网络进行通信的允许状态,以及当所述目的地CPE并非处于所述允许状态时,所述管理路径控制器阻止不被传递到多个预定管理路径地址之一的所有数据分组传输到所述目的地CPE。
8.根据权利要求7所述的接入点,其中所述管理路径控制器通过确定所述目的地CPE是否已经得到认证并且已经被动态分配互联网协议(IP)地址而确定所述目的地CPE是否处于允许状态。
9.根据权利要求6所述的接入点,其中所述管理路径控制器确定所述目的地CPE是否处于允许通过动态分配的地址与所述网络进行通信的允许状态,以及当所述目的地CPE处于允许通过动态分配的地址与所述网络进行通信的状态时,所述管理路径控制器阻止要被传递到多个预定管理路径地址之一的所有数据分组传输到所述目的地CPE。。
10.根据权利要求9所述的接入点,其中所述管理路径控制器通过确定所述目的地CPE是否已得到认证并且已经被动态分配网际协议(IP)地址而确定所述目的地CPE是否处于允许状态。
Applications Claiming Priority (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
US74802205P | 2005-12-07 | 2005-12-07 | |
US60/748,022 | 2005-12-07 | ||
US11/383,781 US7590129B2 (en) | 2005-12-07 | 2006-05-17 | Complementary residential gateway management |
US11/383,781 | 2006-05-17 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1980195A CN1980195A (zh) | 2007-06-13 |
CN1980195B true CN1980195B (zh) | 2010-05-19 |
Family
ID=37757912
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2006101645057A Expired - Fee Related CN1980195B (zh) | 2005-12-07 | 2006-12-06 | 补充的住宅网关管理 |
Country Status (5)
Country | Link |
---|---|
US (1) | US7590129B2 (zh) |
EP (1) | EP1796311B1 (zh) |
CN (1) | CN1980195B (zh) |
AT (1) | ATE454768T1 (zh) |
DE (1) | DE602006011567D1 (zh) |
Families Citing this family (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4727537B2 (ja) * | 2006-09-11 | 2011-07-20 | 富士通株式会社 | リレーエージェント装置及び代行アドレス貸与装置 |
US8914885B2 (en) * | 2006-11-03 | 2014-12-16 | Alcatel Lucent | Methods and apparatus for delivering control messages during a malicious attack in one or more packet networks |
WO2008082328A1 (en) * | 2006-12-28 | 2008-07-10 | Telefonaktiebolaget Lm Ericsson (Publ) | Home gateway device for providing multiple services to customer devices |
CN101296203B (zh) * | 2007-04-23 | 2011-12-28 | 华为技术有限公司 | 对家庭网络中应用终端进行自动配置的装置、系统和方法 |
US20090034411A1 (en) * | 2007-08-03 | 2009-02-05 | Tellabs Vienna Inc. | Automated diagnostics and troubleshooting mechanism for end-users and technicians |
US8330789B2 (en) * | 2007-10-31 | 2012-12-11 | At&T Intellectual Property I, L.P. | Integrated devices for multimedia content delivery and video conferencing |
US8107381B2 (en) * | 2007-11-27 | 2012-01-31 | At&T Intellectual Property I, Lp | Method of performing ethernet gateway switch trouble diagnostics |
US8223631B2 (en) * | 2008-05-30 | 2012-07-17 | At&T Intellectual Property I, L.P. | Systems and methods to monitor and analyze customer equipment downtime in a voice over internet protocol (VoIP) service network |
US8125999B2 (en) * | 2008-05-30 | 2012-02-28 | At&T Intellectual Property I, L.P. | Systems and methods to minimize customer equipment downtime in a voice over internet protocol (VOIP) service network |
EP2320604B1 (en) * | 2008-08-26 | 2016-09-28 | Alcatel Lucent | Method and device for transferring packet in ipv6 access node |
US7969975B2 (en) * | 2008-10-24 | 2011-06-28 | At&T Intellectual Property I, L.P. | Data collection from CPE devices on a remote LAN |
WO2010053413A1 (en) * | 2008-11-05 | 2010-05-14 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and arrangement for improved configuration of a network device |
WO2010056170A1 (en) * | 2008-11-14 | 2010-05-20 | Telefonaktiebolaget L M Ericsson (Publ) | A network node |
US8844018B2 (en) * | 2008-12-18 | 2014-09-23 | At&T Intellectual Property I, L.P. | Methods and apparatus to enhance security in residential networks |
WO2010107346A1 (en) * | 2009-03-18 | 2010-09-23 | Telefonaktiebolaget L M Ericsson (Publ) | Access node comprising voip cards with common ip/mac addresses |
US8209714B2 (en) * | 2009-10-30 | 2012-06-26 | At&T Intellectual Property I, L.P. | System and method of problem detection in received internet data, video data, and voice data |
US9521108B2 (en) | 2011-03-29 | 2016-12-13 | Intel Corporation | Techniques enabling efficient synchronized authenticated network access |
CN103796190B (zh) * | 2012-10-31 | 2018-01-23 | 华为技术有限公司 | 区分用户的方法及系统 |
CN103618805A (zh) * | 2013-12-17 | 2014-03-05 | 南京智微亚通信科技有限公司 | 一种无线远程管理系统及其控制方法 |
CN103796191B (zh) * | 2014-03-05 | 2017-09-26 | 大唐移动通信设备有限公司 | 向用户终端发送数据的方法、装置及终端 |
US20160099910A1 (en) * | 2014-10-01 | 2016-04-07 | Charter Communications Operating, Llc | Docsis/moca enabled coax distribution system |
WO2017164132A1 (ja) * | 2016-03-23 | 2017-09-28 | 日本電気株式会社 | 管理装置、l3cpe、及びこれらの制御方法 |
US11153155B1 (en) | 2016-07-28 | 2021-10-19 | Xfactor Networks, Llc | System and method for agnostic zero touch provisioning of customer premises equipment |
US20180034698A1 (en) | 2016-07-28 | 2018-02-01 | Charter Communications Operating, Llc | Automatic provisioning of customer premises equipment |
EP3297215B1 (en) * | 2016-09-16 | 2021-06-30 | Deutsche Telekom AG | System and use of a supplementary access gateway device for providing an enhanced and/or supplementary network connectivity to at least one client device, method for providing an enhanced and/or supplementary network connectivity to at least one client device |
US10256991B2 (en) | 2017-04-18 | 2019-04-09 | At&T Intellectual Property I, L.P. | System for managing network termination |
JP7027835B2 (ja) * | 2017-11-21 | 2022-03-02 | 日本電気株式会社 | ネットワークシステムおよびその管理方法 |
EP3850797A1 (en) * | 2018-09-10 | 2021-07-21 | Koninklijke KPN N.V. | Connecting to a home area network via a mobile communication network |
EP3633946B1 (en) * | 2018-10-01 | 2022-03-23 | Nokia Solutions and Networks Oy | Method and systems for associating subscriber identification information with a residential gateway identifier |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6871193B1 (en) * | 2000-11-29 | 2005-03-22 | Verizon Corporate Services Group | Method and system for partitioned service-enablement gateway with utility and consumer services |
CN1656464A (zh) * | 2002-06-03 | 2005-08-17 | 汤姆森许可贸易公司 | 数字订户线调制解调器及为其建立数据传输模式的方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002003744A1 (en) * | 2000-06-30 | 2002-01-10 | Hughes Electronics Corporation | Residential broadband communications device, and method of operating same |
JP3789348B2 (ja) | 2001-03-07 | 2006-06-21 | 日本電信電話株式会社 | リモートメンテナンス実施方法、システム及びプログラム並びにリモートメンテナンス実施プログラムを記録した記録媒体 |
US6934799B2 (en) * | 2002-01-18 | 2005-08-23 | International Business Machines Corporation | Virtualization of iSCSI storage |
US20050193103A1 (en) * | 2002-06-18 | 2005-09-01 | John Drabik | Method and apparatus for automatic configuration and management of a virtual private network |
US7280557B1 (en) * | 2002-06-28 | 2007-10-09 | Cisco Technology, Inc. | Mechanisms for providing stateful NAT support in redundant and asymetric routing environments |
US8050281B2 (en) * | 2003-01-31 | 2011-11-01 | Qwest Communications International Inc. | Alert gateway, systems and methods |
JP4260116B2 (ja) * | 2003-05-22 | 2009-04-30 | 富士通株式会社 | 安全な仮想プライベート・ネットワーク |
-
2006
- 2006-05-17 US US11/383,781 patent/US7590129B2/en active Active
- 2006-11-28 DE DE602006011567T patent/DE602006011567D1/de active Active
- 2006-11-28 EP EP06024584A patent/EP1796311B1/en not_active Not-in-force
- 2006-11-28 AT AT06024584T patent/ATE454768T1/de not_active IP Right Cessation
- 2006-12-06 CN CN2006101645057A patent/CN1980195B/zh not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6871193B1 (en) * | 2000-11-29 | 2005-03-22 | Verizon Corporate Services Group | Method and system for partitioned service-enablement gateway with utility and consumer services |
CN1656464A (zh) * | 2002-06-03 | 2005-08-17 | 汤姆森许可贸易公司 | 数字订户线调制解调器及为其建立数据传输模式的方法 |
Non-Patent Citations (1)
Title |
---|
JP特开2002-335273A 2002.11.22 |
Also Published As
Publication number | Publication date |
---|---|
EP1796311A1 (en) | 2007-06-13 |
DE602006011567D1 (de) | 2010-02-25 |
ATE454768T1 (de) | 2010-01-15 |
US20070127506A1 (en) | 2007-06-07 |
EP1796311B1 (en) | 2010-01-06 |
CN1980195A (zh) | 2007-06-13 |
US7590129B2 (en) | 2009-09-15 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1980195B (zh) | 补充的住宅网关管理 | |
US7684405B2 (en) | Broadband access method with great capacity and the device and the system thereof | |
US5907610A (en) | Networked telephony central offices | |
JP5871916B2 (ja) | 電気通信ネットワークと顧客構内機器との間の接続の効率的な管理及び/又は構成のための方法、電気通信ネットワーク、及びプログラム | |
US5799016A (en) | Network addressing scheme encoding communication channel information | |
CN102726069B (zh) | 基于会话属性的动态服务群 | |
CN102449978B (zh) | 动态地配置网络元件上的父电路的属性 | |
CN113852883B (zh) | Fttr场景下的光网设备认证和配置管理方法和系统 | |
CN103039038A (zh) | 用于有效地使用电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
CN102244867B (zh) | 一种网络接入控制方法和系统 | |
JP4873960B2 (ja) | アプリケーションサーバ機能を促進するための方法およびアプリケーションサーバ機能を含むアクセスノード | |
CN103069750B (zh) | 用于有效地使用电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
CN103039040B (zh) | 用于有效地初始化电信网络的方法以及该电信网络 | |
JP7299541B2 (ja) | サービス開始方法及び通信システム | |
EP2887577B1 (en) | Method for establishing and/or configuring an internet protocol network connection between a customer premises equipment and a telecommunications network | |
CN107800569A (zh) | 一种基于ont的vpn快速接入系统和方法 | |
JP4451362B2 (ja) | ネットワーク認証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100519 |
|
CF01 | Termination of patent right due to non-payment of annual fee |