設(shè)備的遠(yuǎn)程管理的制作方法
【專利摘要】本發(fā)明涉及設(shè)備的遠(yuǎn)程管理領(lǐng)域,以及用于實(shí)現(xiàn)該方法的設(shè)備。具體地說,本發(fā)明涉及用于遠(yuǎn)程可管理設(shè)備的生命線連接,該生命線連接可用于重新建立遠(yuǎn)程配置管理服務(wù)器和遠(yuǎn)程可管理設(shè)備之間已經(jīng)丟失的通信。
【專利說明】設(shè)備的遠(yuǎn)程管理
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及設(shè)備的遠(yuǎn)程管理、以及用于實(shí)現(xiàn)該方法的設(shè)備的領(lǐng)域。尤其地,本發(fā)明涉及一種可以在遠(yuǎn)程可管理的設(shè)備和遠(yuǎn)程管理服務(wù)器之間的遠(yuǎn)程管理通信已經(jīng)丟失時(shí)使用的設(shè)備的遠(yuǎn)程管理的生命線連接(life-line connection)。
【背景技術(shù)】
[0002]隨著家庭中服務(wù)訂購設(shè)備的出現(xiàn),例如所謂的三網(wǎng)合一網(wǎng)關(guān)(triple-playgateway) (VoIP電話(互聯(lián)網(wǎng)協(xié)議語音)、互聯(lián)網(wǎng)、IP電視),對于服務(wù)運(yùn)營商來說,就會出現(xiàn)如何管理這些服務(wù)訂購設(shè)備以便正確地配置它們能夠以令人滿意的方式使用/接收由這些服務(wù)運(yùn)營商提出的服務(wù)的問題。尤其是,服務(wù)運(yùn)營商可能經(jīng)常需要安裝額外的軟件、升級固件或配置家庭網(wǎng)關(guān)中由運(yùn)營商提供的已有的軟件或硬件,以提供新的服務(wù),或改善現(xiàn)有的服務(wù)。
[0003]解決方案包括將這些服務(wù)訂購設(shè)備連接到專用配置設(shè)備或ACS (自動配置服務(wù)器),例如根據(jù)CPE或服務(wù)訂購設(shè)備的遠(yuǎn)程配置的TR-069規(guī)范,ACS負(fù)責(zé)自動分發(fā)所需的軟件給服務(wù)訂購設(shè)備。一些設(shè)備,如網(wǎng)關(guān)和路由器、用于視聽接收的機(jī)頂盒、IP語音(VoIP)電話機(jī)和網(wǎng)絡(luò)附加存儲(NAS ),都支持TR-069。
[0004]然而,當(dāng)ACS和CPE設(shè)備之間的通信明確丟失時(shí),現(xiàn)有的解決方案將會失效,例如在TR-069的情形中,CPE設(shè)備負(fù)責(zé)建立與自動配置服務(wù)器(ACS)的管理會話。ACS可以在任何時(shí)候通過所謂的“連接請求”觸發(fā)CPE建立管理會話。此允許遠(yuǎn)程管理、包括附加的安全措施(如,驗(yàn)證)的相對復(fù)雜的手段,可以確保遠(yuǎn)程管理的安全性。雖然TR-069被設(shè)計(jì)成健壯的協(xié)議,但仍存在ACS不能成功觸發(fā)CPE與之建立遠(yuǎn)程管理連接的情況。這種失敗的原因包括:TLS (傳輸層安全)證書過期而導(dǎo)致CPE不再信任ACS,因此拒絕建立與ACS的管理連接;CPE的配置問題,例如:CPE已經(jīng)丟失ACS URL (統(tǒng)一資源定位器),或CPE具有錯誤的ACS認(rèn)證證書;由于CPE在很長一段時(shí)間內(nèi)都處于斷電狀態(tài),網(wǎng)絡(luò)拓?fù)渥兓茨芡ㄐ沤oCPE設(shè)備;或者甚至是自愿的終端用戶干預(yù),例如出于獲得對CPE設(shè)備的控制權(quán)的原因通過黑客行為禁用遠(yuǎn)程管理。這種遠(yuǎn)程管理連接的丟失對服務(wù)運(yùn)營商構(gòu)成大問題,因?yàn)檫h(yuǎn)程管理連接用于監(jiān)視、診斷、配置管理或甚至固件更新。不再可管理的設(shè)備無法再接收:使用服務(wù)(如QoS (服務(wù)質(zhì)量)、安全或防火墻服務(wù)、IPTV (互聯(lián)網(wǎng)協(xié)議電視))所需的配置更新;新的服務(wù),如添加VoIP和配置電話號碼;任何報(bào)告的問題(如,連接不好、較差的服務(wù)質(zhì)量)的診斷或故障排除;以及解決小問題或引入新的設(shè)備功能的自動固件升級。一旦CPE已經(jīng)失去ACS的正確位置(地址)或已經(jīng)失去有效的認(rèn)證信息,該CPE就被視為相對于該ACS “丟失”,因?yàn)镃PE無法成功建立到該服務(wù)器的管理連接。在這種情況下,服務(wù)運(yùn)營商和訂購設(shè)備之間的通信明確丟失,只能通過運(yùn)營商手動干預(yù)恢復(fù),通過指示用戶或通過派工程師到用戶所在地。
[0005]2003 年 I2 月 23 日的文獻(xiàn) WO 03/107133 A2《Secure Remote ManagementAppliance》(SMRA)描述了到網(wǎng)絡(luò)服務(wù)現(xiàn)有連接的丟失以及通過另一個接口重新建立到網(wǎng)絡(luò)服務(wù)的連接。但試圖通過另一個、附加的網(wǎng)絡(luò)接口聯(lián)系網(wǎng)絡(luò)管理站仍然不會使得SMRA在發(fā)生前面描述的問題之一的情形中(見上文:“這種失敗的原因包括”)聯(lián)系上網(wǎng)絡(luò)管理站,因?yàn)榫W(wǎng)絡(luò)接口的改變不會消除這些失敗的原因。
[0006]2OO9 年 9 月 10 日的文件 US 2011/060822 Al《Apparatus and method formanaging communications》描述了一種通過請求鄰近網(wǎng)關(guān)代其建立管理連接來管理WAN連接丟失的網(wǎng)關(guān)。這并不能使網(wǎng)關(guān)能夠在發(fā)生前面描述的問題之一的情形中恢復(fù)WAN連接,因?yàn)槭〉木W(wǎng)關(guān)無法建立替代的管理連接,例如,在無法提供合適的證書的情形中。此外,這種解決方案要求失敗的網(wǎng)關(guān)能夠與相鄰的網(wǎng)關(guān)通信,這在網(wǎng)絡(luò)拓?fù)浒l(fā)生變化時(shí)可能是不可能的。
[0007]因此,有必要對部署在運(yùn)營商的消費(fèi)者家中的運(yùn)營商的服務(wù)訂購設(shè)備的遠(yuǎn)程配置管理進(jìn)行優(yōu)化,以支持為從服務(wù)運(yùn)營商的角度來看被認(rèn)為是“丟失的”的設(shè)備重新建立遠(yuǎn)程管理連接,并避免設(shè)備的昂貴的物理替換或每個顧客干預(yù)的需要。
【發(fā)明內(nèi)容】
[0008]本發(fā)明的目的是緩解現(xiàn)有技術(shù)的至少一些不便。
[0009]更準(zhǔn)確地說,本發(fā)明允許對服務(wù)運(yùn)營商的服務(wù)訂購設(shè)備或CPE的遠(yuǎn)程管理進(jìn)行優(yōu)化。
[0010]為了達(dá)到這樣的效果,本發(fā)明提出一種在經(jīng)由遠(yuǎn)程管理連接在數(shù)字通信網(wǎng)絡(luò)中相互連接的遠(yuǎn)程配置設(shè)備和遠(yuǎn)程可配置設(shè)備之間通信的方法,該方法包括在遠(yuǎn)程配置設(shè)備的以下步驟:
[0011 ] 如果確定遠(yuǎn)程管理連接丟失,那么
[0012]-通過除遠(yuǎn)程管理連接之外的連接(2001)將包括信息和允許通過遠(yuǎn)程可配置設(shè)備重新建立丟失的遠(yuǎn)程管理連接的至少一個命令的消息傳輸?shù)竭h(yuǎn)程可配置設(shè)備的地址和遠(yuǎn)程可配置設(shè)備的預(yù)定端口號;
[0013]-接收重新建立遠(yuǎn)程管理連接的請求,該請求是遠(yuǎn)程可配置設(shè)備使用被包括在消息中的信息和遠(yuǎn)程管理設(shè)備應(yīng)用至少一個命令的結(jié)果。
[0014]本發(fā)明還提出一種在經(jīng)由遠(yuǎn)程管理連接在數(shù)字通信網(wǎng)絡(luò)中相互連接的遠(yuǎn)程可配置設(shè)備和遠(yuǎn)程配置設(shè)備之間通信的方法,該方法包括在遠(yuǎn)程可配置設(shè)備的以下步驟:
[0015]如果確定遠(yuǎn)程管理連接丟失,那么
[0016]-通過除遠(yuǎn)程管理連接之外的連接在預(yù)定的端口號上接收包括信息和允許遠(yuǎn)程可配置設(shè)備重新建立丟失的遠(yuǎn)程管理連接的至少一個命令的消息;
[0017]-應(yīng)用所述至少一個命令;
[0018]-將重新建立丟失的遠(yuǎn)程管理連接的請求傳輸?shù)竭h(yuǎn)程配置設(shè)備,該請求是使用被包括在消息中的信息和應(yīng)用至少一個命令的結(jié)果。
[0019]根據(jù)一個變型實(shí)施例,預(yù)定端口號是遠(yuǎn)程可配置設(shè)備在其上監(jiān)聽允許遠(yuǎn)程可配置設(shè)備在遠(yuǎn)程管理連接丟失時(shí)重新建立與遠(yuǎn)程配置設(shè)備的遠(yuǎn)程管理連接的消息的端口號。
[0020]根據(jù)一個變型實(shí)施例,該信息包括將被用于重新建立丟失的遠(yuǎn)程管理連接的連接請求證書。
[0021]根據(jù)一個變型實(shí)施例,該信息包括將重新建立與之的遠(yuǎn)程管理連接的遠(yuǎn)程配置設(shè)備的地址。
[0022]本發(fā)明還包括一種設(shè)備,包括:
[0023]-連接請求服務(wù)器,用于通過除遠(yuǎn)程管理連接之外的連接在設(shè)備的預(yù)定端口號上接收包括信息和允許設(shè)備重新建立丟失的遠(yuǎn)程管理連接的至少一個命令的消息;
[0024]-客戶端模塊,用于將重新建立丟失的遠(yuǎn)程管理連接的請求傳輸?shù)竭h(yuǎn)程配置設(shè)備,該請求是該設(shè)備使用被包括在消息中的信息和該設(shè)備應(yīng)用所述至少一個命令的結(jié)果。
[0025]根據(jù)該設(shè)備的一個變型實(shí)施例,連接請求服務(wù)器和客戶端模塊獨(dú)立于該設(shè)備的其他模塊工作。
【專利附圖】
【附圖說明】
[0026]通過描述本發(fā)明的具體的、非限制的實(shí)施例,本發(fā)明的更多優(yōu)點(diǎn)將顯現(xiàn)。將參照以下附圖描述這些實(shí)施例:
[0027]圖1示出了本發(fā)明實(shí)現(xiàn)于其中的示例性網(wǎng)絡(luò)架構(gòu);
[0028]圖2示出了添加到實(shí)現(xiàn)本發(fā)明的圖1的設(shè)備104和106/108/110/111上的附加模塊 201 和 204。
【具體實(shí)施方式】
[0029]圖1示出了本發(fā)明實(shí)現(xiàn)于其中的示例性網(wǎng)絡(luò)架構(gòu)。
[0030]該網(wǎng)絡(luò)架構(gòu)包括:
[0031]-一組運(yùn)營商服務(wù)器100-103,例如,Web服務(wù)器100、視頻點(diǎn)播(VoD)服務(wù)器101、寬帶廣播服務(wù)器102和VoIP服務(wù)器103 ;
[0032]-配置服務(wù)器(CS)104 ;
[0033]-網(wǎng)關(guān)(GW)設(shè)備106,CPE ;
[0034]-接入網(wǎng)絡(luò)105,例如,因特網(wǎng)或?qū)S镁W(wǎng)絡(luò);接入網(wǎng)絡(luò)互連運(yùn)營商服務(wù)器100-103(經(jīng)由連接1000)、配置服務(wù)器104 (經(jīng)由連接1001)和網(wǎng)關(guān)106 (經(jīng)由連接1002);
[0035]-本地網(wǎng)絡(luò)107,將家庭網(wǎng)絡(luò)上的設(shè)備相互連接,并經(jīng)由網(wǎng)關(guān)106將它們連接到接入網(wǎng)絡(luò)105 (經(jīng)由連接1004、1005和1006),并連接到連接至接入網(wǎng)絡(luò)105的其他設(shè)備(100-103,104);
[0036]-個人計(jì)算機(jī)(PC)108,CPE ;
[0037]-電視機(jī)109 ;
[0038]-機(jī)頂盒(STB)110,CPE ;以及
[0039]-無線PC111,CPE。
[0040]網(wǎng)關(guān)106是由運(yùn)營商提供為訂購者提供三網(wǎng)合一服務(wù)的設(shè)備。網(wǎng)關(guān)106允許訂購者:
[0041]-經(jīng)由IPTV機(jī)頂盒110和電視機(jī)109通過邏輯連接2002訪問分別由運(yùn)營商的寬帶廣播服務(wù)器101、102提供的VoD電視和IP廣播服務(wù);
[0042]-經(jīng)由PC108和111訪問因特網(wǎng),經(jīng)由邏輯連接2003訪問由Web服務(wù)器100提供的服務(wù);以及
[0043]-訪問無線DECT電話機(jī)(DECT=數(shù)字增強(qiáng)無繩通信),設(shè)備未顯示)上的IP電話服務(wù),經(jīng)由邏輯連接2003由VoIP服務(wù)器103提供的服務(wù)。
[0044]連續(xù)線1000,1001和1001是物理連接。虛線2001-2003是邏輯連接。虛線2001示出了根據(jù)本發(fā)明的邏輯生命線連接。虛線2002示出了配置服務(wù)器104和網(wǎng)關(guān)CPE設(shè)備106之間的邏輯遠(yuǎn)程管理連接。虛線2003示出了一個或多個服務(wù)提供商服務(wù)器100-103和網(wǎng)關(guān)106之間的邏輯連接。雖然虛線被描繪為具有在網(wǎng)關(guān)106處的中心點(diǎn),但應(yīng)該理解的是,這些虛線也可以將CPE設(shè)108、110和111中的任何一個或幾個連接到提供商服務(wù)服務(wù)器100-103和配置服務(wù)器104。
[0045]當(dāng)提供商想發(fā)送配置或軟件更新到一個或多個CPE設(shè)備(106、108、110、111)時(shí),它使用遠(yuǎn)程管理連接2002在沒有人工干預(yù)的情況下(即,在訂購者所在地的干預(yù)不要求運(yùn)營商的技術(shù)服務(wù))指示可以自動更新或重新配置所選擇的(多個)CPE設(shè)備的配置服務(wù)器104。具體地,配置服務(wù)器104使用遠(yuǎn)程管理連接2002可以修改配置服務(wù)器的地址,因?yàn)槠浔淮鎯υ诰W(wǎng)關(guān)106中(例如,如果附加的配置服務(wù)器由于訂購者數(shù)量的增加是必要的,或者在重新分配IP地址的情形中;即在網(wǎng)絡(luò)拓?fù)渥兓绊?多個)配置服務(wù)器地址的情形中)。然而,當(dāng)一個或多個訂購者的CPE設(shè)備從網(wǎng)絡(luò)105或107斷開,或者如果它們斷電時(shí),地址更新無法傳播到這些設(shè)備。然后,它們中的一些對配置服務(wù)器的配置管理來說可能不再是可到達(dá)的(即,遠(yuǎn)程管理連接2002被說成是“丟失的”),這可能導(dǎo)致相關(guān)CPE設(shè)備的不正確行為。根據(jù)另一種情景,通過遠(yuǎn)程管理連接2002在配置管理會話期間分發(fā)到CPE的軟件更新可能導(dǎo)致CPE操作系統(tǒng)在重新啟動時(shí)崩潰,在這種情況下,相關(guān)CPE明確是亂序的,無法再通過用于配置管理的配置服務(wù)器到達(dá),訂購者無法再訪問訂購的服務(wù),包括例如電話服務(wù)。根據(jù)又一情景,訂購者家庭網(wǎng)絡(luò)中的一個或多個CPE設(shè)備由于配置服務(wù)器送出的錯誤配置變得不可通過配置服務(wù)器管理(記住,CPE設(shè)備必須建立管理連接;如果建立管理連接所需的數(shù)據(jù)是錯誤的,那么CPE設(shè)備無法建立遠(yuǎn)程管理連接2002)。根據(jù)另一情景,TLS(傳輸層安全)的安全證書已經(jīng)到期,CPE設(shè)備不再信任配置服務(wù)器,CPE設(shè)備因此拒絕建立管理會話。所有這些情景和其他未討論的情景都由于它們導(dǎo)致遠(yuǎn)程配置連接2002的丟失而使得CPE設(shè)備對于配置管理來說無法到達(dá)。
[0046]因此,當(dāng)CPE設(shè)備已經(jīng)變得相對于ACS不可管理時(shí),即當(dāng)遠(yuǎn)程管理連接2002丟失時(shí),本發(fā)明增加允許恢復(fù)CPE設(shè)備的正確運(yùn)行的生命線連接2001。在圖2中,生命線連接2001將配置服務(wù)器104連接到網(wǎng)關(guān)106。根據(jù)一個變型實(shí)施例,生命線連接2001連接到不是CS104的另一設(shè)備(未示出)。這允許例如從特別設(shè)備中“故障排除”網(wǎng)關(guān)106。
[0047]圖2示出了添加到實(shí)現(xiàn)本發(fā)明的設(shè)備104和106的附加模塊201、204和207。這些模塊在圖2中用虛線框209表示。在配置服務(wù)器(“CS”或“ACS”)側(cè),將連接請求客戶端201添加到配置服務(wù)器104。在CPE側(cè)(106、108、110或111),添加連接請求服務(wù)器203和持久存儲空間207。CS104中的連接請求客戶端201與CPE中的連接請求服務(wù)器通過連接2001進(jìn)行通信。服務(wù)提供商經(jīng)由連接2003將其服務(wù)提供給任何CPE設(shè)備。
[0048]在配置管理會話期間,CPE設(shè)備(106、108、110或111)中的HTTP客戶端205經(jīng)由遠(yuǎn)程管理連接2002與在CS104中的HTTP服務(wù)器202通信。根據(jù)一個特定實(shí)施例,HTTP服務(wù)器202和HTTP客戶端204通過連接2002根據(jù)TR-069協(xié)議進(jìn)行通信。模塊200和208分別是配置服務(wù)器104和網(wǎng)關(guān)106正常工作所需的模塊。這些模塊包括例如CPU (中央處理單元)、存儲器、防火墻、NAT (網(wǎng)絡(luò)地址轉(zhuǎn)換)模塊等。這些模塊經(jīng)由內(nèi)部通信部件(例如分別用于配置服務(wù)器104的內(nèi)部總線203和用于設(shè)備106、108、110或111的內(nèi)部總線206)
相互通信。
[0049]連接2001構(gòu)成到設(shè)備106、108、110和111的生命線連接,允許在由于前面針對圖1描述的非窮盡的通信失敗的情景而丟失遠(yuǎn)程管理通信鏈路2003時(shí)恢復(fù)遠(yuǎn)程管理通信鏈路 2003。
[0050]設(shè)備106、108、110或111的連接請求服務(wù)器(CRS) 204的作用是充當(dāng)服務(wù)器和監(jiān)聽在預(yù)定的端口號(例如TCP端口 7547)上傳入的連接請求,即HTTP GET請求。此端口在下文中稱作“生命線連接端口”。CRS進(jìn)一步認(rèn)證發(fā)出帶有一組CPE配置的證書(例如,出廠默認(rèn)用戶名和密碼)的請求的實(shí)體。根據(jù)本發(fā)明的一個變型實(shí)施例,CPE設(shè)置有可選機(jī)制,如允許防范惡意使用的機(jī)制。一個示例性保護(hù)機(jī)制是連接請求抑制,允許限制隨時(shí)間推移接受的請求的數(shù)量,以保護(hù)CPE不受拒絕服務(wù)攻擊,其中CPE在它同時(shí)服務(wù)許多請求時(shí)將變得不可用。
[0051]設(shè)備106、108、110或111的HTTP客戶端205的作用是充當(dāng)可能在已經(jīng)經(jīng)由DNS(域名系統(tǒng))查詢一個或多個DNS服務(wù)器(未示出)解析配置服務(wù)器的URL (統(tǒng)一資源定位符)以獲得配置服務(wù)器104的IP地址之后通過遠(yuǎn)程配置連接2002與配置服務(wù)器104通信的HTTP客戶端。在發(fā)生多個事件之后——例如:每當(dāng)CRS204通過生命線連接2001接收到連接請求,CRS都將此類事件通知給HTTP客戶端;在設(shè)備106、108、110或111啟動之后,或者當(dāng)設(shè)備106、108、110或111的設(shè)備配置變化時(shí),都將此變化通知給訂購的CS104——建立到CS104的連接。根據(jù)一個變型實(shí)施例,觸發(fā)建立到CS104的連接的事件列表包括TR-069通知RPC (遠(yuǎn)程過程調(diào)用)事件。設(shè)備106、108、110或111的HTTP客戶端205進(jìn)一步驗(yàn)證CS104提供的證書簽名和多個本地存儲的證書中的任何一個(例如,本地存儲在永久性存儲器107中)以信任 該CS104,HTTP客戶端205應(yīng)用從CS104接收到的命令,該命令包括例如存儲在永久性存儲器207中的修改設(shè)備106、108、110或111的特定配置參數(shù)的“SetParameterValues”,或 “Reboot,,。
[0052]設(shè)備106、108、110或111的永久性存儲器207的作用是:
[0053]?包括 CS URL (例如:http://cs.provider, com);
[0054]?包括連接請求證書(用戶名和密碼);
[0055]?包括可重復(fù)使用來驗(yàn)證CS提供商證書簽名的一個或多個本地存儲的證書;
[0056]?包括設(shè)備106、108、110或111制造商的公共密鑰,用于驗(yàn)證固件映像和其他制造商所提供的數(shù)據(jù)的真實(shí)性;以及
[0057]?包括設(shè)備106、108、110或111的CPE設(shè)備配置。
[0058]例如,CS104的連接請求客戶端(CRC)201是HTTP客戶端,其可以在特定的時(shí)間點(diǎn)發(fā)起連接請求和認(rèn)證到設(shè)備106、108、110或111,并觸發(fā)遠(yuǎn)程可配置設(shè)備建立管理會話。
[0059]CS104中的HTTP服務(wù)器202的作用除了其他的之外還包括提供HTTP服務(wù)器和提供CS的證書簽名給設(shè)備106、108、110或111。
[0060]在圖2中,設(shè)備106、108、110或111被作為示例性的CPE設(shè)備。然而,本發(fā)明不限于使用這些類型的設(shè)備實(shí)現(xiàn),而可以使用任何類型的CPE來實(shí)現(xiàn)。
[0061 ] 當(dāng)遠(yuǎn)程配置連接2002丟失時(shí),CS104的CRS204被配置為在生命線連接端口上進(jìn)行監(jiān)聽。根據(jù)一個特定實(shí)施例,該機(jī)制由看門狗機(jī)制實(shí)現(xiàn),其中實(shí)現(xiàn)本發(fā)明的設(shè)備的其他模塊之一定期發(fā)送保持活躍信號給CRS204。如果在看門狗定時(shí)器到期之后還未接收到保持活躍信號,那么自動啟動CRS的監(jiān)聽進(jìn)程。根據(jù)另一個實(shí)施例,監(jiān)聽進(jìn)程始終是有效的。第一實(shí)施例允許例如降低實(shí)現(xiàn)本發(fā)明的設(shè)備的功耗,因?yàn)楸O(jiān)聽進(jìn)程(和實(shí)現(xiàn)監(jiān)聽進(jìn)程所需的模塊)不必在所有時(shí)間保持通電。
[0062]服務(wù)運(yùn)營商通常知道CPE的IP地址。生命線連接端口號是例如TR-069的IANA(國際因特網(wǎng)地址分配委員會)固定的默認(rèn)端口號(TCP端口 7547),或者是服務(wù)提供商和CPE設(shè)備制造商之間同意的端口號。當(dāng)CPE (例如,GW106)在生命線連接端口上接收到傳入的HTTP GET連接請求消息(即,救援消息)時(shí),CPE的CRS (例如,GW106的CRS204)驗(yàn)證該救援消息。為了允許CPE重新建立丟失的與遠(yuǎn)程配置設(shè)備的遠(yuǎn)程管理連接,救援消息包括救援信息和救援命令。典型的救援信息是:設(shè)備實(shí)體,例如包括制造商ID、產(chǎn)品類別、序列號;這是為了確保救援命令只被其預(yù)定要用于的CPE設(shè)備考慮;或有效的ACS URL地址等。典型的救援命令包括:
[0063]-還原到出廠默認(rèn)值(撤消可能導(dǎo)致丟失與CS的遠(yuǎn)程管理連接的任何用戶配置或其他配置更改);
[0064]-使用在救援信息中提供的新的CSURL ;
[0065]-將CS證書(用戶名,密碼)設(shè)置為在救援信息中提供的證書;
[0066]-禁用CS證書檢查,以在任何情況下信任CS;或
[0067]-打開任何其他的管理接口,如用戶接口、Telnet會話,以允許服務(wù)提供商連接和管理設(shè)備,例如,排除故障和糾正配置問題??蛇x地,為了提高安全性和防范通過生命線連接2001惡意傳輸救援信息命令,救援消息中的信息包括通過救援消息命令計(jì)算得到的哈希值,使用CPE制造商的私鑰對其簽名,從而使CPE設(shè)備可以檢查救援命令沒有被未授權(quán)的實(shí)體的改變。
[0068]如果救援消息被CPE正確認(rèn)證,那么CPE執(zhí)行救援命令,例如下載新的固件。應(yīng)用救援命令之后,CPE被正確地重新配置,并且CPE將重新建立遠(yuǎn)程管理連接的請求傳輸給CS。該請求可能基于在救援消息中提供的信息(即,使用提供的新的ACS URL,或換言之,遠(yuǎn)程配置設(shè)備的地址),并且可能包括在救援消息中提供的信息中提供的信息的至少一部分(即,使用提供的認(rèn)證有效的新的連接請求證書);因此,請求是遠(yuǎn)程可配置設(shè)備使用在救援消息中提供的信息和所述遠(yuǎn)程管理設(shè)備應(yīng)用被包括在救援消息中的救援命令的結(jié)果。
[0069]根據(jù)一個變型實(shí)施例,CPE設(shè)備通過生命線連接2001將表示已經(jīng)考慮命令的確認(rèn)消息發(fā)送到CS來確認(rèn)已經(jīng)考慮救援命令。該變型具有在CPE準(zhǔn)備建立遠(yuǎn)程管理會話時(shí)將確切時(shí)刻發(fā)信號給配置服務(wù)器的優(yōu)點(diǎn)。
[0070]根據(jù)一個變型實(shí)施例,救援消息包括將由CPE執(zhí)行的若干個救援命令。
[0071]根據(jù)一個變型實(shí)施例,CS通過生命線連接2001傳輸若干個救援消息,以應(yīng)用若干個救援命令??蛇x地,每個后續(xù)的救援消息都只在接收到前面提到的確認(rèn)CPE考慮了之前傳輸?shù)木仍⒌拇_認(rèn)信息之后被傳輸。
[0072]根據(jù)又一變型實(shí)施例,CPE在已經(jīng)考慮救援消息之后,驗(yàn)證它是否能夠聯(lián)系上CS,并通過生命線連接2001往回報(bào)告該驗(yàn)證。
[0073]根據(jù)一個變型實(shí)施例,實(shí)現(xiàn)本發(fā)明所必需的組件(連接請求服務(wù)器204和客戶端模塊205)以自治的方式工作,即獨(dú)立于遠(yuǎn)程可配置設(shè)備的其他模塊。在這種情況下,即使實(shí)現(xiàn)本發(fā)明的設(shè)備已經(jīng)“崩潰”,即無響應(yīng),該設(shè)備也可以經(jīng)由生命線連接2001返回允許例如下載較好的配置或糾正的固件版本到處于不可操作和不可管理狀態(tài)的設(shè)備的可操作狀態(tài)。
[0074]這些變型實(shí)施例可以結(jié)合起來形成特定的有利實(shí)施例。
[0075]根據(jù)一個具體的實(shí)施例,本發(fā)明完全在硬件中實(shí)現(xiàn),例如,實(shí)現(xiàn)為專用組件(例如,實(shí)現(xiàn)為ASIC、FPGA或VLSI)(分別是專用集成電路、現(xiàn)場可編程門陣列和超大規(guī)模集成電路),或者實(shí)現(xiàn)為集成在設(shè)備上的不同的電子元件或以硬件和軟件組合的形式。
【權(quán)利要求】
1.一種在經(jīng)由遠(yuǎn)程管理連接(2002)在數(shù)字通信網(wǎng)絡(luò)(105)中相互連接的遠(yuǎn)程配置設(shè)備(104)和遠(yuǎn)程可配置設(shè)備(106、108、110、111)之間通信的方法,其特征在于,所述方法包括在遠(yuǎn)程配置設(shè)備的以下步驟: 如果確定所述遠(yuǎn)程管理連接丟失,那么 -通過除所述遠(yuǎn)程管理連接之外的連接(2001)將包括信息和允許通過所述遠(yuǎn)程可配置設(shè)備重新建立所述丟失的遠(yuǎn)程管理連接的至少一個命令的消息傳輸?shù)剿鲞h(yuǎn)程可配置設(shè)備的地址和所述遠(yuǎn)程可配置設(shè)備的預(yù)定端口號; -接收重新建立所述遠(yuǎn)程管理連接的請求,所述請求是所述遠(yuǎn)程可配置設(shè)備使用被包括在所述消息中的所述信息和所述遠(yuǎn)程管理設(shè)備應(yīng)用所述至少一個命令的結(jié)果。
2.如權(quán)利要求1所述的方法,其中預(yù)定端口號是所述遠(yuǎn)程可配置設(shè)備在其上監(jiān)聽允許所述遠(yuǎn)程可配置設(shè)備在所述遠(yuǎn)程管理連接丟失時(shí)重新建立與所述遠(yuǎn)程配置設(shè)備的所述遠(yuǎn)程管理連接的消息的端口號。
3.如權(quán)利要求1或2所述的方法,其中信息包括遠(yuǎn)程配置設(shè)備的地址。
4.如權(quán)利要求1至3中任一項(xiàng)所述的方法,其中信息包括連接請求證書。
5.一種在經(jīng)由遠(yuǎn)程管理連接(2002)在數(shù)字通信網(wǎng)絡(luò)(105)中相互連接的遠(yuǎn)程可配置設(shè)備(106、108、110、111)和遠(yuǎn)程配置設(shè)備(104)之間通信的方法,其特征在于,所述方法包括在遠(yuǎn)程可配置設(shè)備的以下步驟: 如果確定所述遠(yuǎn)程管理連接丟失, -通過除所述遠(yuǎn)程管理連接之外的連接(2001)在預(yù)定的端口號上接收包括信息和允許所述遠(yuǎn)程可配置設(shè)備重新建立所述丟失的遠(yuǎn)程管理連接的至少一個命令的消息; -應(yīng)用所述至少一個命令; -將重新建立所述丟失的遠(yuǎn)程管理連接的請求傳輸?shù)剿鲞h(yuǎn)程配置設(shè)備,所述請求是使用被包括在所述消息中的所述信息和應(yīng)用所述至少一個命令的結(jié)果。
6.如權(quán)利要求5所述的方法,其中預(yù)定端口號是所述遠(yuǎn)程可配置設(shè)備在其上監(jiān)聽允許所述遠(yuǎn)程可配置設(shè)備在所述遠(yuǎn)程管理連接丟失時(shí)重新建立與所述遠(yuǎn)程配置設(shè)備的所述遠(yuǎn)程管理連接的消息的端口號。
7.如權(quán)利要求5或6所述的方法,其中信息包括遠(yuǎn)程配置設(shè)備的地址。
8.如權(quán)利要求5至7中任一項(xiàng)所述的方法,其中信息包括連接請求證書。
9.一種設(shè)備(106、108、110、111),其特征在于,所述設(shè)備包括: -連接請求服務(wù)器(204 ),用于通過除遠(yuǎn)程管理連接(2002 )之外的連接(2001)在所述設(shè)備的預(yù)定端口號上接收包括信息和允許所述設(shè)備重新建立丟失的遠(yuǎn)程管理連接的至少一個命令的消息; -客戶端模塊(205),用于將重新建立所述丟失的遠(yuǎn)程管理連接的請求傳輸?shù)竭h(yuǎn)程配置設(shè)備(104),所述請求是所述設(shè)備使用被包括在所述消息中的所述信息和所述設(shè)備應(yīng)用所述至少一個命令的結(jié)果。
10.如權(quán)利要求9所述的設(shè)備,其中連接請求服務(wù)器和客戶端模塊獨(dú)立于該設(shè)備的其他模塊工作。
【文檔編號】H04L29/12GK103718510SQ201280031897
【公開日】2014年4月9日 申請日期:2012年6月27日 優(yōu)先權(quán)日:2011年6月29日
【發(fā)明者】D.范德波爾 申請人:湯姆遜許可公司