亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

用于配置管理通道的計(jì)算機(jī)化的系統(tǒng)與方法

文檔序號(hào):7643952閱讀:358來源:國(guó)知局
專利名稱:用于配置管理通道的計(jì)算機(jī)化的系統(tǒng)與方法
技術(shù)領(lǐng)域
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò),尤其涉及在網(wǎng)絡(luò)設(shè)備之間建立管理通道。
背景技術(shù)
當(dāng)一個(gè)可以連網(wǎng)的設(shè)備(管理設(shè)備)遠(yuǎn)程管理其他網(wǎng)絡(luò)設(shè)備(被管理設(shè)備)時(shí),必須在二者之間建立一條通信信道(本文中也叫做“通道”)以防止可能的惡意干擾。通過建立通信信道這種方法,可以在沒有攔截或者篡改的情況下從一個(gè)設(shè)備到另一個(gè)設(shè)備進(jìn)行數(shù)據(jù)傳輸。因此,在很多情況下,都會(huì)對(duì)信道進(jìn)行加密以防止惡意干擾。下面所述步驟的目的是在被管理設(shè)備和與其相關(guān)的管理設(shè)備之間建立一條通信信道。
為了建立通信信道,兩個(gè)設(shè)備中的每一個(gè)都必須獲得另一個(gè)的授權(quán)。換句話說,必須采用認(rèn)證或者授權(quán)機(jī)制以保證通道的完整性。這種授權(quán)典型地是通過使用公知的公共密鑰交換協(xié)議之一實(shí)現(xiàn)的,這種協(xié)議與通過信任證書機(jī)構(gòu)(CA)分配到各個(gè)設(shè)備的證書連接使用。這種協(xié)議的示例包括但不限于,SSL、IPsec以及類似協(xié)議。其他可用的認(rèn)證選項(xiàng)包括,比如,使用基于IP地址或者其他唯一標(biāo)識(shí)符(ID)的接入控制列表(ACLs)。設(shè)備之間通信的內(nèi)容可以使用各個(gè)設(shè)備的公共密鑰或者使用現(xiàn)有加密算法之一進(jìn)行加密以保證傳輸內(nèi)容的私密性。
但是,現(xiàn)有網(wǎng)絡(luò)管理系統(tǒng)需要與向參與的網(wǎng)絡(luò)設(shè)備分配各種證書和密鑰相關(guān)的大范圍的手動(dòng)配置,從而啟動(dòng)通信信道功能,并且需要使用參與設(shè)備的IP地址和用戶名。因此,需要一種能夠簡(jiǎn)化網(wǎng)絡(luò)設(shè)備之間管理信道的有效配置的系統(tǒng)。

發(fā)明內(nèi)容
本發(fā)明方法的目的在于提供一種方法和系統(tǒng),能夠充分消除與建立用于管理可以連網(wǎng)設(shè)備的通信信道的傳統(tǒng)技術(shù)相關(guān)的一個(gè)或者更多上述和其他問題。
本發(fā)明的一個(gè)方面提供了一種方法、計(jì)算機(jī)程序產(chǎn)品以及一種計(jì)算機(jī)化系統(tǒng),用于在管理設(shè)備與被管理設(shè)備之間建立通信信道。根據(jù)本發(fā)明方法,被管理設(shè)備獲得管理設(shè)備的地址。被管理設(shè)備使用地址信息建立與管理設(shè)備的連接。地址信息的示例包括該設(shè)備的IP地址或者FQDN地址。被管理設(shè)備存儲(chǔ)有顯示管理設(shè)備已經(jīng)認(rèn)證可以連接到該被管理設(shè)備的信息;而管理設(shè)備存儲(chǔ)有與該管理設(shè)備相關(guān)的被管理設(shè)備的信息。根據(jù)存儲(chǔ)的這些信息建立通信信道。
按照本發(fā)明的特征,連接是網(wǎng)絡(luò)連接。
根據(jù)本發(fā)明的其他特征,被管理設(shè)備接收指明管理設(shè)備身份的信息。該信息包括管理設(shè)備的唯一標(biāo)識(shí)符。被管理設(shè)備可以校驗(yàn)所連接的管理設(shè)備的唯一標(biāo)識(shí)符??梢栽谶B接建立后校驗(yàn)管理設(shè)備的唯一標(biāo)識(shí)符。
根據(jù)本發(fā)明的另一特征,管理設(shè)備的唯一標(biāo)識(shí)符包括管理設(shè)備的序列號(hào)。
根據(jù)本發(fā)明的又一特征,管理設(shè)備可以具有證書,證書的摘要可以用作該設(shè)備的唯一標(biāo)識(shí)符。
根據(jù)本發(fā)明的再一特征,被管理設(shè)備存儲(chǔ)有授權(quán)的管理設(shè)備的唯一標(biāo)識(shí)符。
根據(jù)本發(fā)明的又一特征,可以升級(jí)被管理設(shè)備中存儲(chǔ)的管理設(shè)備的唯一標(biāo)識(shí)符。
根據(jù)本發(fā)明的再一特征,管理設(shè)備向與該管理設(shè)備相關(guān)的設(shè)備列表中添加被管理設(shè)備條目。
根據(jù)本發(fā)明的又一特征,從管理員處接收管理設(shè)備地址。另一個(gè)選擇是,從其他被管理設(shè)備接收管理設(shè)備地址。再一個(gè)選擇是,從管理設(shè)備定位服務(wù)器接收管理設(shè)備地址。
根據(jù)本發(fā)明的其他特征,可以使用各個(gè)設(shè)備的公共密鑰任意加密和認(rèn)證所建立連接中的通信。各個(gè)設(shè)備預(yù)先配置有對(duì)應(yīng)的私有密鑰。
根據(jù)本發(fā)明的另一其他特征,在連接建立后,被管理設(shè)備和管理設(shè)備校驗(yàn)彼此的信任狀。使用基于各個(gè)設(shè)備唯一標(biāo)識(shí)符(ID)的證書或者接入控制列表(ACL)校驗(yàn)各個(gè)設(shè)備的信任狀。證書可以包括各個(gè)設(shè)備的唯一標(biāo)識(shí)符和各個(gè)設(shè)備的公共密鑰。證書和/或唯一標(biāo)識(shí)符由制造商分配到各個(gè)設(shè)備。
根據(jù)本發(fā)明的又一其他特征,一旦建立管理設(shè)備與被管理設(shè)備之間的通信信道,管理設(shè)備和被管理設(shè)備使用非公共密鑰協(xié)議進(jìn)行后續(xù)通信。
本發(fā)明的另一方面提供了一種方法、計(jì)算機(jī)程序產(chǎn)品和一種計(jì)算機(jī)化系統(tǒng),用于建立管理設(shè)備與被管理設(shè)備之間的通信信道。根據(jù)本發(fā)明方法,管理設(shè)備獲得被管理設(shè)備的地址。管理設(shè)備使用地址信息建立與被管理設(shè)備的連接。被管理設(shè)備存儲(chǔ)有顯示管理設(shè)備已經(jīng)認(rèn)證可以連接到該被管理設(shè)備的信息;而管理設(shè)備存儲(chǔ)有與該管理設(shè)備相關(guān)的被管理設(shè)備的信息。根據(jù)存儲(chǔ)的這些信息建立通信信道。
進(jìn)一步改進(jìn)包括第二被管理設(shè)備,該第二被管理設(shè)備通過配置向被管理設(shè)備提供管理設(shè)備地址的信息。
另一進(jìn)一步改進(jìn)包括管理設(shè)備定位服務(wù)器,該服務(wù)器通過配置向被管理設(shè)備提供管理設(shè)備地址的信息。
有關(guān)本發(fā)明的其他方面將在下面進(jìn)行介紹,并且將明顯地來自本發(fā)明的描述,或者可以通過本發(fā)明的應(yīng)用獲得。本發(fā)明的各個(gè)方面可以通過獨(dú)立元件和各種元件組合的方式以及下面具體描述和附加的權(quán)利要求中具體指出的方面了解和獲得。
應(yīng)該理解,本文前后文中的描述僅僅用于示例和解釋,并不作為對(duì)本發(fā)明權(quán)利要求或者本發(fā)明各種應(yīng)用方式的限制。


附圖作為并構(gòu)成本發(fā)明實(shí)施例具體說明的一部分,結(jié)合說明一起解釋和說明本發(fā)明技術(shù)的原理。具體地圖1是根據(jù)本發(fā)明網(wǎng)絡(luò)系統(tǒng)的具體實(shí)施例的網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)框圖;圖2是根據(jù)本發(fā)明方法的具體實(shí)施例的通信信道建立流程框圖;圖3是根據(jù)本發(fā)明方法的另一具體實(shí)施例的通信信道建立流程框圖;圖4是實(shí)現(xiàn)本發(fā)明網(wǎng)絡(luò)系統(tǒng)的計(jì)算機(jī)平臺(tái)的實(shí)施例示意圖。
具體實(shí)施例方式
下面將參照附圖進(jìn)行說明,附圖中相同功能元件使用相同的編號(hào)。上述附圖用于解釋本發(fā)明,并不用于限制本發(fā)明,具體實(shí)施例和應(yīng)用與本發(fā)明的原理一致。本發(fā)明的應(yīng)用描述的足夠詳細(xì)以使本領(lǐng)域內(nèi)的技術(shù)人員能夠?qū)崿F(xiàn)本發(fā)明,并且應(yīng)該理解,在不脫離本發(fā)明精神和范圍內(nèi),可以做其他應(yīng)用以及對(duì)各種元件做結(jié)構(gòu)修改和/或替換。因此,下面的描述并不用于限制本發(fā)明。另外,所述本發(fā)明的各種實(shí)施例可以在運(yùn)行于通用計(jì)算機(jī)中的軟件形式,專門的硬件或者軟硬件組合的形式實(shí)現(xiàn)。
發(fā)明人認(rèn)同提供一種以簡(jiǎn)單而有效的方式配置網(wǎng)絡(luò)設(shè)備之間的通信通道的機(jī)制將更加有益。規(guī)定的步驟包括信息的交換,進(jìn)而建立兩個(gè)設(shè)備之間的信任關(guān)系和網(wǎng)絡(luò)地址關(guān)系。在建立適當(dāng)關(guān)系后,兩個(gè)設(shè)備可以互相通信。
根據(jù)本發(fā)明的各個(gè)方面,通信信道建立步驟是通過很多不同的機(jī)制實(shí)現(xiàn)的。首先,根據(jù)本發(fā)明方法的實(shí)施例,參與的被管理設(shè)備和管理設(shè)備都通過預(yù)先配置(在工廠或者由分銷商)加入了一個(gè)信任網(wǎng)絡(luò)。很多情況下,這由制造商控制的集中證書機(jī)構(gòu)(CA)進(jìn)行控制,但是也可以通過經(jīng)常使用公共密鑰加密的其他遞階或者非遞階系統(tǒng)實(shí)現(xiàn)。
在一個(gè)典型的示例中,在制造過程中預(yù)先給設(shè)備配置了唯一的證書/私有密鑰對(duì)。該證書是制造商使用私有CA(或者甚至公共的CA)簽發(fā)的。另外,每個(gè)設(shè)備也預(yù)先配置了唯一標(biāo)識(shí)符。這可以是設(shè)備的序列號(hào),或者甚至是來自證書的公共密鑰指紋(或摘要)。為了用作認(rèn)證信任,唯一識(shí)別符必須通過證書進(jìn)行認(rèn)證。當(dāng)唯一識(shí)別符是序列號(hào)時(shí),該序列號(hào)應(yīng)該包含在證書數(shù)據(jù)中。
圖1所示為根據(jù)本發(fā)明網(wǎng)絡(luò)系統(tǒng)的具體實(shí)施例的網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)框圖。具體而言,所示網(wǎng)絡(luò)拓?fù)渚唧w地包括4個(gè)主要實(shí)體被管理設(shè)備(101、102和103),管理設(shè)備(104),管理員的計(jì)算機(jī)(105)和管理設(shè)備定位服務(wù)器(106)。在本發(fā)明的實(shí)施例中,被管理設(shè)備是防火墻系統(tǒng),比如FortiGate防火墻。在另一個(gè)實(shí)施例中,管理設(shè)備可以是具有連網(wǎng)管理接口的任何網(wǎng)絡(luò)設(shè)備。管理接口可以通過各種公知技術(shù)實(shí)現(xiàn),包括但不限于,HTML基于web的圖形用戶界面(GUI)、Java、SSH、telnet以及其他適當(dāng)?shù)木幊陶Z(yǔ)言和各種具體應(yīng)用程序的管理協(xié)議。
在本發(fā)明的實(shí)施例中,管理設(shè)備是嵌入式設(shè)備,該嵌入式設(shè)備是執(zhí)行諸如日志記錄或者網(wǎng)絡(luò)管理功能等一套預(yù)定義任務(wù)的專用計(jì)算機(jī)系統(tǒng)。這種嵌入式設(shè)備的示例包括FortiAnalyzer或者FortiManager,二者可以同時(shí)使用。
在本發(fā)明的另一個(gè)實(shí)施例中,管理設(shè)備104是能夠通過互聯(lián)網(wǎng)進(jìn)行訪問的服務(wù)器。管理設(shè)備104提供管理一個(gè)或者多個(gè)被管理設(shè)備(101-103)的功能。對(duì)本發(fā)明來說管理設(shè)備104的具體的管理操作不是主要的。因此,本發(fā)明并不限于任何具體管理功能。
通過通信信道可以執(zhí)行的示例性管理功能包括遠(yuǎn)程配置被管理設(shè)備,以及收集和/或分析來自被管理設(shè)備的各種數(shù)據(jù)。正如本領(lǐng)域的技術(shù)人員所知,只要通過規(guī)定的通信信道傳送相關(guān)的涉及管理的命令與數(shù)據(jù)就可以支持任何其他管理功能。
在本發(fā)明系統(tǒng)的實(shí)施例中,網(wǎng)絡(luò)管理員可以有自己的個(gè)人計(jì)算機(jī)系統(tǒng)(PC105),他或她使用該個(gè)人計(jì)算機(jī)系統(tǒng)通過網(wǎng)絡(luò)可以訪問被管理設(shè)備(101-103)和管理設(shè)備104。
在圖1所示的網(wǎng)絡(luò)拓?fù)渲?,被管理設(shè)備(101-103)和管理設(shè)備(104)典型地具有固定IP地址和/或URL。另一方面,管理員可以從任意位置連接。在本發(fā)明的另一個(gè)實(shí)施例中,被管理設(shè)備(101-103)和管理設(shè)備(104)每個(gè)都具有經(jīng)常變化的動(dòng)態(tài)IP地址。
本發(fā)明系統(tǒng)的實(shí)施例也包括管理設(shè)備定位服務(wù)器106,通過操作管理設(shè)備定位服務(wù)器106可以提供一種使任何被管理設(shè)備(101-103)能夠定位對(duì)應(yīng)管理服務(wù)器104的功能。在實(shí)施例中,管理定位服務(wù)器106是公共服務(wù)器,管理設(shè)備104向其注冊(cè)當(dāng)前IP地址,見圖1,在107中。最終,管理設(shè)備定位器可以執(zhí)行,例如,修改的動(dòng)態(tài)DNS協(xié)議。正如本領(lǐng)域的技術(shù)人員所知,管理設(shè)備定位器106的其他實(shí)施方式也是可能的,因此,本發(fā)明并不限于任何具體實(shí)施方式
。管理設(shè)備104一經(jīng)正確注冊(cè),管理設(shè)備定位器106在收到適當(dāng)請(qǐng)求113后可以向被管理設(shè)備101-103提供其網(wǎng)絡(luò)地址。如果在操作中,管理設(shè)備104的網(wǎng)絡(luò)地址發(fā)生變化,管理設(shè)備104將被要求向管理設(shè)備定位器106更新其地址信息。
在另一個(gè)實(shí)施例中,管理設(shè)備定位器106是作為已經(jīng)配置的被管理設(shè)備(101-103)之一來實(shí)現(xiàn)的,該設(shè)備通過具體地預(yù)先配置將與對(duì)等設(shè)備共享有關(guān)其相關(guān)管理設(shè)備的信息。
下面介紹通信信道的建立步驟。為了簡(jiǎn)化信道建立步驟,在本發(fā)明系統(tǒng)的實(shí)施例中,如圖1所示的各種網(wǎng)絡(luò)實(shí)體將預(yù)先配置有適當(dāng)?shù)淖C書和唯一識(shí)別符。
在本發(fā)明方法的實(shí)施例中,通信信道114的建立可以由被管理設(shè)備101發(fā)起。在該實(shí)施例中,管理員通過其中一個(gè)被管理設(shè)備的用戶接口,比如設(shè)備101,觸發(fā)通信管理信道114的建立步驟。正如本領(lǐng)域的技術(shù)人員所知,包含本發(fā)明系統(tǒng)的各種網(wǎng)絡(luò)設(shè)備通過IP網(wǎng)絡(luò)連接起來(直接地或者間接地)以啟動(dòng)網(wǎng)絡(luò)通信。
圖2所示為用于建立通信管理通道的算法(200)的各個(gè)步驟。參照?qǐng)D2,管理員首先通過被管理設(shè)備的用戶界面設(shè)定管理設(shè)備的IP地址,步驟201。或者是,管理員也可以設(shè)定管理設(shè)備的唯一標(biāo)識(shí)符(步驟202)。被管理設(shè)備使用網(wǎng)絡(luò)地址或者唯一標(biāo)識(shí)符建立到管理設(shè)備的連接并隨后校驗(yàn)其身份。在步驟203,被管理設(shè)備使用公知網(wǎng)絡(luò)機(jī)制之一連接到管理設(shè)備。連接可以立刻或者在較短時(shí)間內(nèi)完成。
一經(jīng)建立連接,管理員可以隨意地校驗(yàn)管理設(shè)備的唯一標(biāo)識(shí)符(步驟204)。校驗(yàn)步驟可以是手動(dòng)或者自動(dòng)執(zhí)行的。隨后,被管理設(shè)備存儲(chǔ)管理設(shè)備104的唯一標(biāo)識(shí)符作為經(jīng)過認(rèn)證允許連接的標(biāo)識(shí)符。存儲(chǔ)的唯一標(biāo)識(shí)符用于所有將來連接請(qǐng)求以認(rèn)證管理設(shè)備的請(qǐng)求連接。在實(shí)施例中,來自未認(rèn)證管理設(shè)備的連接請(qǐng)求將被日志記錄并做標(biāo)記進(jìn)行后續(xù)審查。
網(wǎng)絡(luò)系統(tǒng)管理員能夠更新存儲(chǔ)的認(rèn)證的管理設(shè)備的唯一標(biāo)識(shí)符,或者,重新設(shè)置唯一標(biāo)識(shí)符(步驟206)。如果唯一標(biāo)識(shí)符被重新設(shè)置,試圖連接到被管理設(shè)備的下一個(gè)管理設(shè)備將被自動(dòng)允許連接。
在步驟207,管理設(shè)備104向已經(jīng)連接設(shè)備的列表中添加被管理設(shè)備。很多情況下,也可以開始申請(qǐng)到被管理設(shè)備的默認(rèn)管理策略。隨后,管理員可以容易地添加用于該管理設(shè)備的具體策略,并且,可能分配其一個(gè)別名(可選擇的名稱)。另一個(gè)選擇是,管理員使用唯一標(biāo)識(shí)符或者初始IP地址作為設(shè)備標(biāo)識(shí)符,在設(shè)備第一連接前添加設(shè)備的策略和別名。
本發(fā)明方法的另一個(gè)方面是克隆的配置,其中幾個(gè)被管理設(shè)備被同一終端用戶購(gòu)買并納入相同的網(wǎng)絡(luò)。被管理設(shè)備可以是相同類型或者不同類型。在本發(fā)明的實(shí)施例中,在安裝之前,這些設(shè)備都要通過預(yù)先配置信任一個(gè)具體管理設(shè)備。這種配置是有益的,因?yàn)樵O(shè)備一經(jīng)并入網(wǎng)絡(luò),將不需要額外配置步驟來建立管理信道。所需的預(yù)先配置也可以由,比如,設(shè)備制造商來完成。
在另一個(gè)實(shí)施例中,網(wǎng)絡(luò)設(shè)備通過預(yù)先配置形成一個(gè)信任網(wǎng)絡(luò),在該網(wǎng)絡(luò)中每個(gè)設(shè)備都能夠接受來自其他成員設(shè)備的管理服務(wù)器身份推薦。當(dāng)通信信道114建立后(例如,通過與所述機(jī)制類似的機(jī)制),不是提供管理設(shè)備的IP地址和唯一標(biāo)識(shí)符,而是配置其他被管理設(shè)備的IP地址(或者是唯一標(biāo)識(shí)符)。被管理設(shè)備從經(jīng)過配置的同級(jí)設(shè)備中下載管理服務(wù)器的IP地址和唯一標(biāo)識(shí)符,然后使用接收的信任狀與管理設(shè)備建立通信信道。
本發(fā)明系統(tǒng)的再一個(gè)實(shí)施例通過設(shè)計(jì),可以處理管理設(shè)備沒有具體設(shè)計(jì)與某個(gè)本發(fā)明的被管理設(shè)備共同工作的情況。具體地,這種舊有管理設(shè)備并不使用對(duì)等證書、唯一標(biāo)識(shí)符信任和/或其他與本發(fā)明設(shè)備建立管理通道所需的安全屬性。在該實(shí)施例中,希望與舊有管理設(shè)備建立管理信道的本發(fā)明的被管理設(shè)備,將下載用于這種舊有管理設(shè)備的完全不同類型的信任狀。例如,被管理設(shè)備從網(wǎng)絡(luò)中的信任同級(jí)設(shè)備獲取用于管理設(shè)備的用戶名和密碼。一經(jīng)接收適當(dāng)?shù)男湃螤?,本發(fā)明的被管理設(shè)備將與目標(biāo)舊有設(shè)備建立連接。
圖3所示為本發(fā)明方法的一個(gè)實(shí)施例,其中管理信道114的建立由管理設(shè)備104觸發(fā)。在該實(shí)施例中,管理員可以通過管理設(shè)備104的用戶界面觸發(fā)管理信道114的建立。正如本領(lǐng)域的技術(shù)人員所知,當(dāng)管理設(shè)備的功能是通過建立的通信信道配置被管理設(shè)備時(shí),為了建立這樣的信道,被管理設(shè)備需要預(yù)先具有接入公共網(wǎng)絡(luò)并允許管理設(shè)備訪問所需的最少配置。很多情況下,這種最少配置包括分配的IP地址、默認(rèn)路由以及允許遠(yuǎn)程管理的策略。管理設(shè)備104使用專用用戶帳號(hào)連接到被管理設(shè)備并進(jìn)行認(rèn)證,該帳號(hào)可以使用預(yù)定義的信任狀進(jìn)行認(rèn)證。
本發(fā)明的一個(gè)實(shí)施例中,被管理設(shè)備可以放置在與管理設(shè)備104相同的物理網(wǎng)絡(luò)中,并使用廣播協(xié)議向相同本地網(wǎng)絡(luò)中任何管理設(shè)備連接告知隱式接受。
特別是,在一個(gè)實(shí)施例中,管理設(shè)備通過發(fā)送廣播消息(比如以太網(wǎng)廣播或者IP廣播或者直接到子網(wǎng)的廣播),或者通過對(duì)一定范圍的地址直接輪流檢測(cè)來請(qǐng)求潛在的被管理設(shè)備。在本地廣播的情況中,被管理設(shè)備使用一種方法來確認(rèn)管理設(shè)備處于本地連接的網(wǎng)絡(luò)(例如校驗(yàn)IP在相同的子網(wǎng)或者通過使用跟蹤路由或者DNS質(zhì)詢校驗(yàn)其在本地實(shí)體網(wǎng)絡(luò)中)。
在另一個(gè)實(shí)施例中,被管理設(shè)備通過發(fā)送廣播消息請(qǐng)求潛在的管理設(shè)備。如果適當(dāng)?shù)墓芾碓O(shè)備接收到該消息,該管理設(shè)備將回復(fù)并建立通信信道。在另一個(gè)實(shí)施例中,第二被管理設(shè)備將回應(yīng)來自第一被管理設(shè)備的廣播查詢并向第一被管理設(shè)備告知已知管理設(shè)備的地址和唯一ID。
在有對(duì)被管理設(shè)備的廣播消息的多個(gè)回應(yīng)的情況下,將使用沖突決定算法。沖突決定算法基于回復(fù)消息的到達(dá)順序。另一個(gè)選擇是,算法基于管理設(shè)備的唯一ID。例如,如果唯一ID是序列號(hào),算法選擇最高序列號(hào),這樣的序列號(hào)代表的是最新的設(shè)備?;蛘?,被管理設(shè)備希望與多個(gè)管理設(shè)備中一種或者多種通信,這種情況下需要接收對(duì)廣播的多個(gè)回復(fù)。
正如本發(fā)明的其他實(shí)施例那樣,為了建立通信信道,被管理設(shè)備將根據(jù)管理設(shè)備的信任狀對(duì)其進(jìn)行認(rèn)證,并且管理設(shè)備需要根據(jù)被管理設(shè)備的信任狀對(duì)其進(jìn)行認(rèn)證。
在又一個(gè)實(shí)施例中,被管理設(shè)備可以通過直接連接接到管理設(shè)備104,該直接連接包括但不限于,USB、Firewire火線接口或者以太網(wǎng),從而進(jìn)行初始設(shè)定。
下面介紹本發(fā)明的用于建立來自管理設(shè)備104的通信信道的算法的實(shí)施例。該算法與圖2所示的算法大體相似,但是某些要點(diǎn)相反。
具體地,參照?qǐng)D3,在步驟301中,管理員首先設(shè)定被管理設(shè)備的IP地址?;蛘?,他或她可以另外指定被管理設(shè)備的唯一標(biāo)識(shí)符(步驟302)。亦或者,他可以分配被管理設(shè)備一個(gè)別名(友好名稱),或者預(yù)先配置與被管理設(shè)備的管理相關(guān)的某些設(shè)置(步驟303)。在步驟304,管理設(shè)備104通過適當(dāng)?shù)木W(wǎng)絡(luò)機(jī)制連接到被管理設(shè)備。該連接的建立是立刻或者在較短時(shí)間內(nèi)完成的。
還可以在步驟305,在連接建立后,管理員手動(dòng)或者自動(dòng)校驗(yàn)被管理設(shè)備的唯一標(biāo)識(shí)符。在步驟306,被管理設(shè)備存儲(chǔ)唯一標(biāo)識(shí)符,或者存儲(chǔ)管理設(shè)備104的IP地址作為已經(jīng)認(rèn)證可以連接的地址。所存儲(chǔ)的唯一標(biāo)識(shí)符用于所有以后的連接請(qǐng)求以認(rèn)證請(qǐng)求連接的管理設(shè)備。在一個(gè)實(shí)施例中,來自未經(jīng)認(rèn)證的管理設(shè)備的連接請(qǐng)求將被日志記錄并作標(biāo)記進(jìn)行后續(xù)審查。最后,在步驟307,管理設(shè)備104向已經(jīng)連接的設(shè)備列表中添加被管理設(shè)備。
所述規(guī)定步驟在被管理設(shè)備和管理設(shè)備之間建立了信任關(guān)系和以及網(wǎng)絡(luò)地址關(guān)系,這兩種關(guān)系都是建立通信管理信道的要素。一經(jīng)建立信任關(guān)系并且設(shè)備知道怎樣確定彼此的位置,就可以使用,比如,IPsec、SSL、SSH、SNMP或者其他網(wǎng)絡(luò)和安全協(xié)議實(shí)現(xiàn)最終的通信信道。在本發(fā)明的一個(gè)實(shí)施例中,通信信道114是永久性的,并且一直有效。在另一個(gè)實(shí)施例中,信道是暫時(shí)的,并且在需要時(shí)可以重建。
根據(jù)本發(fā)明的一個(gè)實(shí)施例,管理設(shè)備104的唯一識(shí)別符一經(jīng)添加到經(jīng)過認(rèn)證可以連接到被管理設(shè)備的設(shè)備列表,對(duì)于每次連接請(qǐng)求,被管理設(shè)備將獲取與存儲(chǔ)的唯一標(biāo)識(shí)符對(duì)應(yīng)的證書。反過來,證書可以用于獲取管理設(shè)備或者經(jīng)過認(rèn)證可以連接到被管理設(shè)備的設(shè)備的公共密鑰。被管理設(shè)備然后使用獲取的公共密鑰校驗(yàn)從管理設(shè)備接收的信息確實(shí)是來自已經(jīng)認(rèn)證的管理設(shè)備。這可以通過,比如,用已經(jīng)認(rèn)證的設(shè)備的公共密鑰解密嵌入接收內(nèi)容中的數(shù)字簽名并對(duì)比解密信息和來自接收內(nèi)容本身的摘要來實(shí)現(xiàn)。該步驟可以保證信息確實(shí)是來自已經(jīng)認(rèn)證可以連接的管理設(shè)備。為了保護(hù)通信的隱私,被管理設(shè)備使用從與存儲(chǔ)的已經(jīng)認(rèn)證的設(shè)備的唯一標(biāo)識(shí)符對(duì)應(yīng)的證書獲取的公共密鑰加密將發(fā)送到管理設(shè)備的內(nèi)容。該步驟可以保證發(fā)送的內(nèi)容僅能被已經(jīng)認(rèn)證的管理設(shè)備所使用。
正如本領(lǐng)域所熟知的,證書典型地是用信任的證書機(jī)構(gòu)(CA)的私有密鑰簽發(fā)的。因此,設(shè)備可以使用該機(jī)構(gòu)所發(fā)布的公共密鑰解密證書。在本發(fā)明的其他實(shí)施例中,規(guī)定階段使用公共密鑰證書來建立彼此的信任狀。然而,通信信道一經(jīng)建立,兩個(gè)設(shè)備通過配置將選擇比公共密鑰加密性更強(qiáng)、具有更好的性能特點(diǎn)的適當(dāng)?shù)男湃螤睢?br> 在本發(fā)明系統(tǒng)的一個(gè)實(shí)施例中,被管理設(shè)備和管理設(shè)備可以設(shè)置在一個(gè)網(wǎng)絡(luò)拓?fù)渲校咧换蛘叨邔⒉捎脛?dòng)態(tài)網(wǎng)絡(luò)IP地址。為了實(shí)施管理功能,即使網(wǎng)絡(luò)地址是變化的,設(shè)備也需要能夠互相連接。為此,在永久性管理信道的情況中,在網(wǎng)絡(luò)IP地址變化后,信道將被重建(或者適當(dāng)?shù)匦薷男诺绤?shù))。在暫時(shí)信道的情況中,具有動(dòng)態(tài)地址的設(shè)備在每次變化后都更新其在其他設(shè)備中的地址信息。該更新方案將通過,比如,在每次IP地址變化被檢測(cè)到后發(fā)送的設(shè)備之間的告知消息來實(shí)現(xiàn)。在另一個(gè)實(shí)施例中,當(dāng)通信信道114未連接時(shí),包括IP地址信息的消息將在一段時(shí)間內(nèi)以規(guī)定的時(shí)間間隔發(fā)送。在又一個(gè)實(shí)施例中,提供了定位其他設(shè)備的能力作為管理設(shè)備定位服務(wù)器106的額外功能。為此,被管理設(shè)備也要向這種定位服務(wù)器注冊(cè)。
在另一個(gè)實(shí)施例中,管理設(shè)備或者被管理設(shè)備不僅具有動(dòng)態(tài)公共網(wǎng)絡(luò)地址,也具有在一個(gè)私有地址段內(nèi)的本地網(wǎng)絡(luò)IP地址。具體地,上述設(shè)備可以放置在一個(gè)本領(lǐng)域熟知的網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)設(shè)備之后。為了允許通過這種NAT設(shè)備反向連接,本發(fā)明的實(shí)施例采用通道協(xié)議,比如GRE、IP-in-IP或者IPsec。在管理設(shè)備的管理功能需要靜態(tài)地址的設(shè)備能夠隨時(shí)連接到動(dòng)態(tài)地址的設(shè)備的配置中,使用所述永久性通信管理信道,并且采用諸如IPsec的通道協(xié)議的NAT穿越特性,從而保持動(dòng)態(tài)地址設(shè)備能夠被永久性連接。在管理功能總是由動(dòng)態(tài)地址設(shè)備觸發(fā)的實(shí)施例中,替代使用的是所述暫時(shí)通道。另一個(gè)選擇是,正如本領(lǐng)域的技術(shù)人員所熟知的,在管理通道114的安全特性不理想的情況下,也可以單獨(dú)使用通道協(xié)議以允許通過NAT設(shè)備的反向連接。
圖4所示為實(shí)現(xiàn)本發(fā)明方法實(shí)施例的計(jì)算機(jī)/服務(wù)器系統(tǒng)400的實(shí)施例。系統(tǒng)400包括計(jì)算機(jī)/服務(wù)器平臺(tái)401、外圍設(shè)備402和網(wǎng)絡(luò)資源403。
計(jì)算機(jī)平臺(tái)401包括數(shù)據(jù)總線404或者其他通信機(jī)制,用于在計(jì)算機(jī)平臺(tái)401的各部分之間或者之中傳輸信息,以及與總線401連接的處理器405,用于處理信息和執(zhí)行其他計(jì)算和控制任務(wù)。計(jì)算機(jī)平臺(tái)401還包括連接到總線404的易失性存儲(chǔ)器406,比如隨機(jī)訪問存儲(chǔ)器(RAM)或者其他動(dòng)態(tài)存儲(chǔ)設(shè)備,用于存儲(chǔ)各種信息以及處理器405所執(zhí)行的指令。易失性存儲(chǔ)器406也可以用于存儲(chǔ)處理器405執(zhí)行指令過程中的臨時(shí)變量或者其他中間信息。計(jì)算機(jī)平臺(tái)401進(jìn)一步包括連接到總線404的只讀存儲(chǔ)器(ROM或者EPROM)407或者其他靜態(tài)存儲(chǔ)設(shè)備,用于存儲(chǔ)處理405所需的靜態(tài)信息和指令,比如基本輸入輸出系統(tǒng)(BIOS),以及各種系統(tǒng)配置參數(shù)。還有連接到總線401的永久性存儲(chǔ)設(shè)備408,比如磁盤、光盤或者固態(tài)閃存設(shè)備,用于存儲(chǔ)信息和指令。
計(jì)算機(jī)平臺(tái)401通過總線404連接到顯示器409,比如陰極射線管(CRT)、等離子顯示器或者液晶顯示器(LCD),用于向計(jì)算機(jī)平臺(tái)401的系統(tǒng)管理員或者用戶顯示信息。包括文字?jǐn)?shù)字和其他鍵的輸入設(shè)備410連接到總線401,用于向處理器405通信和命令選擇。用戶輸入設(shè)備的其他類型是光標(biāo)控制設(shè)備411,比如鼠標(biāo)、軌跡球或者光標(biāo)方向鍵,用于向處理器404傳輸方向信息和命令選擇以及控制光標(biāo)在顯示器409上的移動(dòng)。這種輸入設(shè)備典型地具有在兩個(gè)軸上具有二維自由度,第一軸(比如x)和第二軸(比如y),允許設(shè)備在平面內(nèi)定位。
外部存儲(chǔ)設(shè)備412通過總線404連接到計(jì)算機(jī)平臺(tái)401以向計(jì)算機(jī)平臺(tái)401提供額外的或者移動(dòng)的存儲(chǔ)功能。在計(jì)算機(jī)系統(tǒng)400的一個(gè)實(shí)施例中,外部移動(dòng)存儲(chǔ)設(shè)備412用于加速與其他計(jì)算機(jī)系統(tǒng)的數(shù)據(jù)交換。
本發(fā)明涉及用于實(shí)現(xiàn)本文中技術(shù)的計(jì)算機(jī)系統(tǒng)400的使用。在一個(gè)實(shí)施例中,本發(fā)明管理設(shè)備104和被管理設(shè)備101-103設(shè)置在諸如計(jì)算機(jī)平臺(tái)401的機(jī)器上。在一個(gè)實(shí)施例中,管理設(shè)備定位服務(wù)器106也可以設(shè)置在諸如計(jì)算機(jī)平臺(tái)401的機(jī)器上。根據(jù)本發(fā)明的實(shí)施例,所述技術(shù)是通過計(jì)算機(jī)系統(tǒng)400響應(yīng)處理器405執(zhí)行存儲(chǔ)在易失性存儲(chǔ)器406中的一個(gè)或者多個(gè)指令的一個(gè)或者多個(gè)序列來實(shí)現(xiàn)的。這些指令從其他計(jì)算機(jī)可讀介質(zhì),比如永久性存儲(chǔ)設(shè)備408讀入易失性存儲(chǔ)器406。易失性存儲(chǔ)設(shè)備406中的指令序列的執(zhí)行使處理器406執(zhí)行所述的處理步驟。在另一個(gè)實(shí)施例中,硬線電路可以替換軟件指令或者和軟件指令組合來實(shí)現(xiàn)本發(fā)明。因此,本發(fā)明的實(shí)施例并不限于任何具體的硬線電路和軟件的組合。
所使用的“計(jì)算機(jī)可讀介質(zhì)”是指參與向處理器405提供其執(zhí)行所需指令的任何介質(zhì)。計(jì)算機(jī)可讀介質(zhì)只是可以承載用于實(shí)現(xiàn)任何所述方法和/或技術(shù)的指令的機(jī)器可讀介質(zhì)的一個(gè)例子。這種介質(zhì)可以是很多形式,包括但不限于,非易失性介質(zhì)、易失性介質(zhì)和傳輸介質(zhì)。非易失性介質(zhì)包括,比如,諸如存儲(chǔ)設(shè)備408的光盤或者磁盤。易失性介質(zhì)包括動(dòng)態(tài)存儲(chǔ)器,比如易失性存儲(chǔ)器406。傳輸介質(zhì)包括同軸電纜、銅線和光纖,也包括包含數(shù)據(jù)總線404的線纜。傳輸介質(zhì)也可以是聲波或者光波的形式,比如在無(wú)線電波和紅外數(shù)據(jù)通信產(chǎn)生的波。
一般形式計(jì)算機(jī)可讀介質(zhì)包括,例如,軟盤、軟碟、硬盤、磁帶或者任何其他磁性介質(zhì)、CD-ROM、任何其他光學(xué)介質(zhì)、打孔卡片、紙帶、任何其他有孔的物理介質(zhì)、RAM、PROM、EPROM、FLASH-EPROM、閃存驅(qū)動(dòng)器、記憶卡、任何其他記憶芯片或者卡帶、所述的載波,或者任何其他計(jì)算機(jī)可讀的介質(zhì)。
各種形式的計(jì)算機(jī)可讀介質(zhì)可以承載處理器405執(zhí)行所需的一個(gè)或者多個(gè)指令的一個(gè)或者多個(gè)序列。例如,指令最初從遠(yuǎn)程計(jì)算機(jī)加載到磁盤上。另一個(gè)選擇是,遠(yuǎn)程計(jì)算機(jī)可以下載指令到其動(dòng)態(tài)存儲(chǔ)器并使用調(diào)制解調(diào)器通過電話線發(fā)送指令。計(jì)算機(jī)系統(tǒng)400的本地調(diào)制解調(diào)器可以接收電話線上的數(shù)據(jù)并使用紅外轉(zhuǎn)換器將數(shù)據(jù)轉(zhuǎn)換成紅外信號(hào)。紅外監(jiān)測(cè)器可以接收加載在紅外信號(hào)中的數(shù)據(jù),并且適當(dāng)?shù)碾娐房梢詫?shù)據(jù)置于數(shù)據(jù)總線404上??偩€404傳輸數(shù)據(jù)到易失性存儲(chǔ)器406,處理器405從易失性存儲(chǔ)器406獲取指令并執(zhí)行。易失性存儲(chǔ)器406接收的指令隨意地在處理器405執(zhí)行之前或者之后存儲(chǔ)在永久性存儲(chǔ)設(shè)備408中。指令也可以使用本領(lǐng)域公知的各種網(wǎng)絡(luò)數(shù)據(jù)通信協(xié)議通過互聯(lián)網(wǎng)下載到計(jì)算機(jī)平臺(tái)401。
計(jì)算機(jī)平臺(tái)401還包括通信接口,比如連接到數(shù)據(jù)總線404的網(wǎng)絡(luò)接口卡413。通信接口413提供與連接到本地網(wǎng)絡(luò)415的網(wǎng)路鏈路414的雙向數(shù)據(jù)通信。例如,通信接口413可以是綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)卡或者調(diào)制解調(diào)器以提供向?qū)?yīng)類型電話線的數(shù)據(jù)通信連接。另外的示例中,通信接口413可以是本地網(wǎng)絡(luò)接口卡(LAN NIC)以提供向兼容LAN的數(shù)據(jù)通信連接。無(wú)線鏈路,比如公知的802.11a、802.11b、802.11g和藍(lán)牙也可用于網(wǎng)路實(shí)現(xiàn)。在任何這種應(yīng)用中,通信接口413發(fā)送和接收承載有代表各種類型信息的數(shù)字?jǐn)?shù)據(jù)流的電信號(hào)、電磁信號(hào)或者光信號(hào)。
網(wǎng)絡(luò)鏈路413典型地通過一個(gè)或者多個(gè)網(wǎng)絡(luò)向其他網(wǎng)絡(luò)資源提供數(shù)據(jù)通信。例如,網(wǎng)路鏈路414通過本地網(wǎng)絡(luò)415提供到主機(jī)416或者網(wǎng)絡(luò)存儲(chǔ)器/服務(wù)器417的連接。另外地或者可以選擇地,網(wǎng)絡(luò)鏈路413通過網(wǎng)關(guān)/防火墻417連接到廣域或者全球網(wǎng)絡(luò)418,比如互聯(lián)網(wǎng)。這樣,計(jì)算機(jī)平臺(tái)401可以訪問位于互聯(lián)網(wǎng)418上任何位置的網(wǎng)路資源,比如遠(yuǎn)程網(wǎng)絡(luò)存儲(chǔ)器/服務(wù)器419。另一方面,位于局域網(wǎng)415和/或互聯(lián)網(wǎng)418上任何位置的客戶端也可以訪問計(jì)算機(jī)平臺(tái)401?;谂c計(jì)算機(jī)平臺(tái)401相似的平臺(tái)可以實(shí)現(xiàn)網(wǎng)絡(luò)客戶端420和421自身。
本地網(wǎng)絡(luò)415和互聯(lián)網(wǎng)418都使用載有數(shù)字?jǐn)?shù)據(jù)流的電信號(hào)、電磁信號(hào)或者光信號(hào)。承載有進(jìn)出計(jì)算機(jī)平臺(tái)410的數(shù)字?jǐn)?shù)據(jù)的通過各種網(wǎng)絡(luò)的信號(hào)、網(wǎng)絡(luò)鏈路414上以及通過通信接口413的信號(hào),是傳輸信息的載波的示例性形式。
計(jì)算機(jī)平臺(tái)401可以通過包括互聯(lián)網(wǎng)418、局域網(wǎng)415、網(wǎng)絡(luò)鏈路414和通信接口413等各種網(wǎng)絡(luò)發(fā)送消息和接收包括程序代碼的數(shù)據(jù)。以互聯(lián)網(wǎng)為例,當(dāng)系統(tǒng)401作為網(wǎng)絡(luò)服務(wù)器時(shí),其可以通過互聯(lián)網(wǎng)418、網(wǎng)管/防火墻417、局域網(wǎng)415和通信接口413為運(yùn)行在客戶端420和/或421上的應(yīng)用程序傳輸請(qǐng)求的代碼或者數(shù)據(jù)。類似地,系統(tǒng)401可以接收來自其他網(wǎng)絡(luò)資源的代碼。
接收的代碼可以在接收到時(shí)即由處理器405執(zhí)行,和/或分別存儲(chǔ)在永久性存儲(chǔ)設(shè)備408和易失性存儲(chǔ)設(shè)備406,或者其他非易失性存儲(chǔ)器中用于以后執(zhí)行。這種方式中,計(jì)算機(jī)系統(tǒng)401可以載波的形式獲得應(yīng)用程序代碼。
應(yīng)該注意的是,本發(fā)明并不限于任何具體類型的被管理設(shè)備和管理設(shè)備。同時(shí),可以使用各種公知的網(wǎng)絡(luò)協(xié)議實(shí)現(xiàn)所需的網(wǎng)絡(luò)配置。
最后,應(yīng)該理解,本文所述步驟和技術(shù)并不固定涉及任何具體的裝置,并且可以通過組件的任何適當(dāng)組合來實(shí)現(xiàn)。此外,根據(jù)本文所述的技術(shù)可以使用各種類型的通用設(shè)備。也證明了構(gòu)建用于執(zhí)行本文所述的方法步驟的專門設(shè)備是有益的。本發(fā)明的描述涉及具體示例,這些示例用于在各方面解釋但不限制本發(fā)明。本領(lǐng)域的技術(shù)人員將明白,硬件、軟件和固件的很多不同組合將適合于實(shí)施本發(fā)明。例如,所述軟件可以用各種編程或者腳本語(yǔ)言實(shí)現(xiàn),比如Assembler、C/C++、perl、shell、PHP以及Java等等。
而且,從本文公開的本發(fā)明的說明和實(shí)施來看,本發(fā)明的其他實(shí)現(xiàn)方式對(duì)本領(lǐng)域的技術(shù)人員是顯而易見的。所述實(shí)施例的各個(gè)方面和/或組件可以單獨(dú)或者以任何組合用于計(jì)算機(jī)化的網(wǎng)絡(luò)系統(tǒng)。本發(fā)明中說明和示例僅僅是示例性的,本發(fā)明的精神和保護(hù)范圍由所附權(quán)利要求示出。
權(quán)利要求
1.一種用于在管理設(shè)備和被管理設(shè)備之間建立通信信道的計(jì)算機(jī)實(shí)現(xiàn)方法,所述方法包括a.在所述被管理設(shè)備接收第一信息,所述第一信息顯示所述管理設(shè)備的地址;b.使用接收的所述第一信息在所述被管理設(shè)備和所述管理設(shè)備之間建立連接;c.在所述被管理設(shè)備中存儲(chǔ)第二信息,所述第二信息顯示所述管理設(shè)備是經(jīng)過認(rèn)證連接到所述被管理設(shè)備的;d.在所述管理設(shè)備中存儲(chǔ)第三信息,所述第三信息顯示所述被管理設(shè)備與所述管理設(shè)備關(guān)聯(lián);e.根據(jù)存儲(chǔ)的所述第二和第三信息建立所述通信信道。
2.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)方法,進(jìn)一步包括在所述被管理設(shè)備接收顯示所述管理設(shè)備身份的第四信息。
3.根據(jù)權(quán)利要求2所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其特征在于,所述第四信息包括所述管理設(shè)備的唯一識(shí)別符。
4.根據(jù)權(quán)利要求3所述的計(jì)算機(jī)實(shí)現(xiàn)方法,進(jìn)一步包括校驗(yàn)所述管理設(shè)備的所述唯一識(shí)別符。
5.根據(jù)權(quán)利要求4所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其特征在于,在所述連接建立后校驗(yàn)所述管理設(shè)備的所述唯一識(shí)別符。
6.根據(jù)權(quán)利要求3所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其特征在于,所述管理設(shè)備的所述唯一識(shí)別符包括所述管理設(shè)備的序列號(hào)。
7.根據(jù)權(quán)利要求3所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其特征在于,所述管理設(shè)備具有證書,以及所述唯一識(shí)別符包含所述證書的摘要。
8.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其特征在于,所述第二信息包括所述管理設(shè)備的唯一識(shí)別符。
9.根據(jù)權(quán)利要求3所述的計(jì)算機(jī)實(shí)現(xiàn)方法,進(jìn)一步包括更新存儲(chǔ)在所述被管理設(shè)備中的所述管理設(shè)備的所述唯一識(shí)別符。
10.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其特征在于,所述第三信息的存儲(chǔ)包括向與所述管理設(shè)備相關(guān)的設(shè)備列表中添加所述被管理設(shè)備條目。
11.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其特征在于,所述第一信息是來自管理員的。
12.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其特征在于,所述第一信息是回應(yīng)來自所述被管理設(shè)備的請(qǐng)求,從同級(jí)被管理設(shè)備接收的。
13.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其特征在于,所述第一信息是回應(yīng)所述被管理設(shè)備的請(qǐng)求,從管理設(shè)備定位服務(wù)器接收的。
14.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其特征在于,使用至少一種加密密鑰加密所述已建立連接上的通信。
15.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其特征在于,在所述連接建立后,所述被管理設(shè)備和所述管理設(shè)備校驗(yàn)彼此的信任狀。
16.根據(jù)權(quán)利要求15所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其特征在于,使用證書校驗(yàn)各個(gè)設(shè)備的所述信任狀。
17.根據(jù)權(quán)利要求16所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其特征在于,所述證書包括所述各個(gè)設(shè)備的唯一識(shí)別符和所述各個(gè)設(shè)備的公共密鑰。
18.根據(jù)權(quán)利要求15所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其特征在于,所述信任狀包括由制造商分配給所述各個(gè)設(shè)備的唯一識(shí)別符。
19.根據(jù)權(quán)利要求15所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其特征在于,使用包括各個(gè)設(shè)備的唯一識(shí)別符的至少一個(gè)接入控制列表校驗(yàn)所述各個(gè)設(shè)備的所述信任狀。
20.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其特征在于,在所述管理設(shè)備和所述被管理設(shè)備之間的所述通信信道建立后,所述管理設(shè)備和被管理設(shè)備使用至少一種非公共密鑰進(jìn)行后續(xù)通信。
21.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其特征在于,在所述管理設(shè)備和所述被管理設(shè)備之間的所述通信信道建立后,所述管理設(shè)備和被管理設(shè)備使用由IPsec協(xié)議、SSL協(xié)議和SSH協(xié)議組成的組中至少一種進(jìn)行后續(xù)通信。
22.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其特征在于,所述接收的第一信息由所述管理設(shè)備通過廣播機(jī)制發(fā)送到所述被管理設(shè)備。
23.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其特征在于,接收的所述第一信息由所述管理設(shè)備通過輪流檢測(cè)機(jī)制發(fā)送到所述被管理設(shè)備。
24.根據(jù)權(quán)利要求1所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其特征在于,接收的所述第一信息由第二被管理設(shè)備作為對(duì)所述被管理設(shè)備廣播的請(qǐng)求的回應(yīng)發(fā)送到所述被管理設(shè)備。
25.一種用于在管理設(shè)備和被管理設(shè)備之間建立通信信道的計(jì)算機(jī)實(shí)現(xiàn)方法,所述方法包括a.在所述管理設(shè)備接收第一信息,所述第一信息顯示所述被管理設(shè)備的地址;b.使用接收的所述第一信息在所述管理設(shè)備和所述被管理設(shè)備之間建立連接;c.在所述被管理設(shè)備中存儲(chǔ)第二信息,所述第二信息顯示所述管理設(shè)備是經(jīng)過認(rèn)證連接到所述被管理設(shè)備;d.在所述管理設(shè)備中存儲(chǔ)第三信息,所述第三信息顯示所述被管理設(shè)備與所述管理設(shè)備關(guān)聯(lián);以及e.根據(jù)存儲(chǔ)的所述第二和第三信息建立所述通信信道。
26.根據(jù)權(quán)利要求25所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其特征在于,接收的所述第一信息由所述被管理設(shè)備通過廣播機(jī)制發(fā)送到所述管理設(shè)備。
27.根據(jù)權(quán)利要求25所述的計(jì)算機(jī)實(shí)現(xiàn)方法,進(jìn)一步包括所述被管理設(shè)備判斷所述管理設(shè)備和所述被管理設(shè)備是否都在同一個(gè)本地網(wǎng)絡(luò)中。
28.根據(jù)權(quán)利要求27所述的計(jì)算機(jī)實(shí)現(xiàn)方法,其特征在于,根據(jù)DNS查詢算法或者跟蹤路由算法中至少一種執(zhí)行所述判斷。
29.一種計(jì)算機(jī)化系統(tǒng),包括a.被管理設(shè)備;b.通過網(wǎng)絡(luò)連接到所述被管理設(shè)備的管理設(shè)備;其特征在于,所述被管理設(shè)備通過配置能夠i.接收第一信息,所述第一信息顯示所述管理設(shè)備的地址;ii.使用接收的所述第一信息建立與所述管理設(shè)備的連接;iii.在所述被管理設(shè)備中存儲(chǔ)第二信息,所述第二信息顯示所述管理設(shè)備已經(jīng)認(rèn)證可以連接到所述被管理設(shè)備;以及所述管理設(shè)備通過配置可以存儲(chǔ)第三信息,所述第三信息顯示所述被管理設(shè)備與所述管理設(shè)備關(guān)聯(lián);并且根據(jù)存儲(chǔ)的所述第二和第三信息建立與所述被管理設(shè)備的通信信道。
30.根據(jù)權(quán)利要求29所述的計(jì)算機(jī)化系統(tǒng),進(jìn)一步包括第二被管理設(shè)備通過操作可以向所述被管理設(shè)備提供所述第一信息。
31.根據(jù)權(quán)利要求29所述的計(jì)算機(jī)化系統(tǒng),進(jìn)一步包括管理設(shè)備服務(wù)器通過操作可以向所述被管理設(shè)備提供所述第一信息。
32.根據(jù)權(quán)利要求29所述的計(jì)算機(jī)化系統(tǒng),其特征在于,所述被管理設(shè)備包括用于從管理員接收信息的用戶界面。
33.根據(jù)權(quán)利要求29所述的計(jì)算機(jī)化系統(tǒng),其特征在于,所述管理設(shè)備包括用于從管理員接收信息的用戶界面。
34.根據(jù)權(quán)利要求29所述的計(jì)算機(jī)化系統(tǒng),進(jìn)一步包括能夠使管理員連接到所述被管理設(shè)備和所述管理設(shè)備中至少一個(gè)的管理員計(jì)算機(jī)系統(tǒng)。
35.一種包含一個(gè)或者多個(gè)序列指令的計(jì)算機(jī)可讀介質(zhì),當(dāng)所述指令被一個(gè)或者多個(gè)處理執(zhí)行時(shí),將使所述一個(gè)或者多個(gè)處理器執(zhí)行用于在管理設(shè)備和被管理設(shè)備之間建立通信信道的方法,所述方法包括a.在所述被管理設(shè)備接收第一信息,所述第一信息顯示所述管理設(shè)備的地址;b.使用接收的所述第一信息在所述被管理設(shè)備和所述管理設(shè)備之間建立連接;c.在所述被管理設(shè)備中存儲(chǔ)第二信息,所述第二信息顯示所述管理設(shè)備已經(jīng)認(rèn)證可以連接到所述被管理設(shè)備;d.在所述管理設(shè)備中存儲(chǔ)第三信息,所述第三信息顯示所述被管理設(shè)備與所述管理設(shè)備關(guān)聯(lián);以及e.根據(jù)存儲(chǔ)的所述第二和第三信息建立所述通信信道。
全文摘要
本發(fā)明提供了一種用于簡(jiǎn)化管理設(shè)備與被管理設(shè)備之間管理通道配置的構(gòu)架。通道由管理設(shè)備或者被管理設(shè)備發(fā)起。當(dāng)信道首次建立時(shí),將校驗(yàn)各個(gè)設(shè)備的信任狀。因此,設(shè)備需要預(yù)先設(shè)定唯一標(biāo)識(shí)符,以及由證書權(quán)威機(jī)構(gòu)分配的證書和相關(guān)的私有密鑰。通道初始建立時(shí),管理設(shè)備的身份由管理員提供。另一個(gè)選擇是,設(shè)備由制造商通過預(yù)先配置加入一個(gè)信任網(wǎng)絡(luò),每個(gè)設(shè)備都能夠接受來自其他成員設(shè)備的管理服務(wù)器身份推薦。最后,提供了管理設(shè)備定位服務(wù)器以簡(jiǎn)化配置。
文檔編號(hào)H04L29/02GK101022359SQ200710005699
公開日2007年8月22日 申請(qǐng)日期2007年3月15日 優(yōu)先權(quán)日2006年3月15日
發(fā)明者安德魯·克瑞安扭克 申請(qǐng)人:飛塔信息科技(北京)有限公司
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評(píng)論。精彩留言會(huì)獲得點(diǎn)贊!
1