專利名稱:網(wǎng)絡(luò)設(shè)備配置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通過數(shù)據(jù)連接與因特網(wǎng)相連���,可針對訪問允許��,對所述連接進行遠程 配置�。所述連接可以通過調(diào)制解調(diào)器或通過直接網(wǎng)絡(luò)連接�����。
背景技術(shù):
網(wǎng)絡(luò)設(shè)備到網(wǎng)絡(luò)的連接通常需要人們在現(xiàn)場的參與�����,以實現(xiàn)設(shè)備的初始配置��。例 如����,用于由內(nèi)部參與者進行訪問的用戶商務(wù)到因特網(wǎng)的連接可以通過ADSL(不對稱數(shù)字訂 戶線)或一些其他連接協(xié)議。這種連接通常通過ADSL調(diào)制解調(diào)器�,并可以包括用于路由輸 入數(shù)據(jù)分組的路由器和用于阻止對用戶數(shù)據(jù)的入侵嘗試的防火墻。典型地���,路由器和防火 墻的配置在現(xiàn)場完成����,并且需要在現(xiàn)場進行改變�,以滿足用戶商務(wù)隨時間的變化。這將使小 用戶支付邀請專業(yè)IT人員來到現(xiàn)場來進行配置的費用���。較高容量用戶的連接也通常包括通過多個調(diào)制解調(diào)器相連的路由器和防火墻����,以 便進行因特網(wǎng)訪問���。目前�����,這些設(shè)備主要由專業(yè)人員現(xiàn)場進行配置�。已知的是,一旦進行了 初始配置�����,就可以遠程連接該設(shè)備���,并完成最終配置��。典型地�����,這種網(wǎng)絡(luò)設(shè)備將包括一些種類的操作系統(tǒng)�����,可以通過使用外部名稱和口 令進行訪問���。當輸入正確的名稱和口令時,遠程用戶可以修改設(shè)備設(shè)置���,包括任何路由器和 防火墻的設(shè)置����。這涉及安全問題,由于知道名稱和口令的人可以未經(jīng)授權(quán)地改變調(diào)制解調(diào) 器設(shè)置�。因此�,本發(fā)明的目的是提供一種網(wǎng)絡(luò)設(shè)備,不需要任何現(xiàn)場參與地配置網(wǎng)絡(luò)設(shè)備���, 但其是安全的�����,或者至少其將向公眾提供一種有用的選擇�。提供遠程配置的路由器以避免現(xiàn)場參與是已知的����,例如,美國專利US 6�����,012���,088 示出了一個這種路由器���,但這種路由器可能涉及安全問題���,如果從一個網(wǎng)絡(luò)獲得對其的訪 問,則可以改變路由器配置��,并且可以按照危及安全性的方式進行改變�。因此,本發(fā)明的目的是提供一種因特網(wǎng)連接�,不需要任何現(xiàn)場參與地配置網(wǎng)絡(luò)設(shè) 備,但其提供了配置的完全安全性��,或者至少其將向公眾提供一種有用的選擇�����。
發(fā)明內(nèi)容
因此���,廣義地說�����,本發(fā)明在于一種網(wǎng)絡(luò)設(shè)備�,具有操作軟件����,但不具有允許其實現(xiàn) 其既定目的的配置數(shù)據(jù)��,可以利用整個配置數(shù)據(jù)對所述網(wǎng)絡(luò)設(shè)備進行遠程編程�,但所述網(wǎng) 絡(luò)設(shè)備或操作軟件不具有允許對配置數(shù)據(jù)的任何遞增改變的設(shè)施��。優(yōu)選地����,將設(shè)備配置數(shù)據(jù)保存在隨機存取存儲器(RAM)中����,并且在網(wǎng)絡(luò)設(shè)備電源電壓不存在時丟失。優(yōu)選地����,設(shè)備軟件包含例程,在初始化時���,試圖與遠程驗證授權(quán)機構(gòu)進行接觸�����,以授權(quán)其從配置授權(quán)機構(gòu)獲取配置數(shù)據(jù)�。
優(yōu)選地,設(shè)備軟件只包含用于與遠程驗證授權(quán)機構(gòu)進行接觸并接收來自遠程配置 授權(quán)機構(gòu)的數(shù)據(jù)的例程����。優(yōu)選地,對與遠程驗證授權(quán)機構(gòu)的接觸進行加密��。優(yōu)選地�����,所述設(shè)備最初包含輸入過濾器�����,只接收來自特定遠程配置授權(quán)機構(gòu)地址 的配置數(shù)據(jù)�。優(yōu)選地,所述設(shè)備是與調(diào)制解調(diào)器集成為一體的路由器�����。優(yōu)選地����,所述調(diào)制解調(diào)器是不對稱數(shù)字訂戶線(ADSL)調(diào)制解調(diào)器?���;蛘?���,本發(fā)明在于一種配置網(wǎng)絡(luò)設(shè)備的方法��,所述設(shè)備在掉電時丟失其配置數(shù)據(jù)����, 所述方法包括提供不具有用戶配置數(shù)據(jù)的網(wǎng)絡(luò)設(shè)備;在所述網(wǎng)絡(luò)設(shè)備內(nèi)提供例程�����,用于 與遠程驗證授權(quán)機構(gòu)進行安全的接觸���;以及從由所述遠程驗證授權(quán)機構(gòu)授權(quán)的遠程配置授 權(quán)機構(gòu)下載整個配置數(shù)據(jù)。優(yōu)選地�����,所述網(wǎng)絡(luò)設(shè)備是路由器�����。優(yōu)選地,所述路由器是ADSL調(diào)制解調(diào)器的一部分����。優(yōu)選地,所述網(wǎng)絡(luò)設(shè)備只能通過完整配置數(shù)據(jù)的遠程下載來進行配置�。優(yōu)選地,與遠程驗證授權(quán)機構(gòu)進行接觸的網(wǎng)絡(luò)設(shè)備例程利用安全加密來進行任何 信息傳送����。優(yōu)選地,所示安全加密使用公共密鑰加密方法��。優(yōu)選地���,通過與所述網(wǎng)絡(luò)設(shè)備臨時相連的設(shè)備提供所述網(wǎng)絡(luò)設(shè)備的私人密鑰���。優(yōu)選地,所述臨時相連的設(shè)備是USB存儲設(shè)備���。優(yōu)選地�����,在任何入侵嘗試時�,配置數(shù)據(jù)從網(wǎng)絡(luò)設(shè)備中丟失?����;蛘?�,本發(fā)明在于一種提供未知網(wǎng)絡(luò)地址的兩個網(wǎng)絡(luò)設(shè)備之間的通信的方法����,其 中每個設(shè)備在每次初始化設(shè)備時都需要從位于已知網(wǎng)絡(luò)地址的服務(wù)器下載其配置參數(shù),在 服務(wù)器處存儲了設(shè)備的已分配網(wǎng)絡(luò)地址��,可以向服務(wù)器查詢兩個網(wǎng)絡(luò)設(shè)備的已分配網(wǎng)絡(luò)地 址�,以及可以根據(jù)此數(shù)據(jù),在兩個網(wǎng)絡(luò)設(shè)備之間發(fā)起通信��。優(yōu)選地�����,所述網(wǎng)絡(luò)設(shè)備是路由器�。優(yōu)選地�����,所述路由器形成了 ADSL調(diào)制解調(diào)器的一部分。廣義地說����,本發(fā)明還在于本申請的說明書中所提及或暗示的部件、元件和特征����,單 獨地或總共地,以及兩個或更多部件��、元件或特征的任意或全部組合�,這里提及了特定的整 體,其具有已知的等價物�,這種等價物也被包括在其中,就如同單獨對其進行了描述那樣���。
現(xiàn)在�,將參照附圖��,對本發(fā)明的一個優(yōu)選實施例進行描述�,其中圖1示出了網(wǎng)絡(luò)設(shè)備的一個實施例的方框圖。圖2示出了向網(wǎng)絡(luò)設(shè)備進行下載的初始仲裁進程的流程圖���。
具體實施例方式參照圖1���,該附圖示出了由通過調(diào)制解調(diào)器101到防火墻102和路由器103的ADSL 連接構(gòu)成的網(wǎng)絡(luò)設(shè)備��,其將數(shù)據(jù)分配給如PC 104等設(shè)備��。所述調(diào)制解調(diào)器用于將來自防火墻路由器的分組轉(zhuǎn)換為適合于在因特網(wǎng)上承載信息的形式���。防火墻102用于限制何種信 息分組可以被傳送到用戶系統(tǒng)中,以及路由器103用于根據(jù)分組地址將分組分配給內(nèi)部用戶�。實際上,可以將調(diào)制解調(diào)器�����、防火墻和路由器組合成為單一的設(shè)備項�����,具有保存在 公共內(nèi)部位置中的配置數(shù)據(jù)��。根據(jù)本發(fā)明�����,調(diào)制解調(diào)器或防火墻或路由器具有內(nèi)部保存的配置信息���,但此信息 不能由保存在調(diào)制解調(diào)器中的任何例程或子程序改變��。能夠改變此信息的惟一方式是從遠 程授權(quán)機構(gòu)下載更新配置�。調(diào)制解調(diào)器識別的惟一遠程授權(quán)機構(gòu)是硬編碼在內(nèi)部軟件中的 那些��,并且調(diào)制解調(diào)器針對配置所采取的惟一動作是以安全的方式與遠程授權(quán)機構(gòu)進行接 觸���。此動作可以在加電或檢測到入侵時發(fā)生�,或者可以通過特定的遠程查詢來觸發(fā)��。因此��,調(diào)制解調(diào)器具有位于只讀存儲器(ROM)中的指令����,指示其在初始加電時、呼 叫如203. 17. 209. 32等地址�,但不為輸入或輸出數(shù)據(jù)分組提供路由。在呼叫指定的地址��,并 根據(jù)驗證服務(wù)建立針對網(wǎng)絡(luò)設(shè)備的驗證時�,建立調(diào)制解調(diào)器和所述地址之間的安全連接, 優(yōu)選地,通過安全套接字層(SSL)交換加密口令�,并從配置服務(wù)器下載調(diào)制解調(diào)器所需的 配置。這樣提供了所需的路由配置����,并使調(diào)制解調(diào)器處于安全狀態(tài)。所述配置可以包括用于將調(diào)制解調(diào)器與因特網(wǎng)服務(wù)供應(yīng)商(ISP)相連的任何連 接數(shù)據(jù)和口令����,并且所述調(diào)制解調(diào)器可以在配置之后自動進行連接。在調(diào)制解調(diào)器和服務(wù)器之間的連接并不支持完全公共密鑰加密的情況下�����,可以通 過可更換密鑰(如USB密鑰等)來提供對調(diào)制解調(diào)器的驗證��。如果從正確的地址未使用正確的加密來進行配置或重新配置調(diào)制解調(diào)器的嘗試���, 則重新觸發(fā)調(diào)制解調(diào)器的初始化軟件�,導致所需配置的完整下載�����。圖2示出了在201加電的設(shè)備如何搜索因特網(wǎng)連接�,在檢測到所述因特網(wǎng)連接時, 在202����、203向遠程驗證授權(quán)機構(gòu)發(fā)送特定的數(shù)據(jù)流,檢測并識別呼叫設(shè)備���,并能由此查看 用戶身份��、設(shè)備當前狀態(tài)以及用戶所需的狀態(tài)��。然后���,遠程授權(quán)機構(gòu)連接配置服務(wù)器,并在 240�����,發(fā)起安全更新所述設(shè)備的進程���,利用所需的配置改變以及需要執(zhí)行所需功能的軟件����。 然后��,遠程驗證授權(quán)機構(gòu)可以繼續(xù)按照預定的時間間隔接收來自所述設(shè)備的操作報告。根據(jù)本發(fā)明�����,通常將調(diào)制解調(diào)器�、防火墻和路由器設(shè)置為單一的設(shè)備項,其還可以 包括集線器或交換機����。將此設(shè)備項安裝在用戶住宅中,提供到因特網(wǎng)和電源的連接��。在檢測 到因特網(wǎng)連接時����,所述設(shè)備向遠程驗證授權(quán)機構(gòu)識別其自身,這是其惟一能夠進行的動作����。遠程授權(quán)機構(gòu)將檢測呼叫設(shè)備的標識,并通過存儲有其設(shè)置的設(shè)備數(shù)據(jù)庫對其進 行確認�����。如果找到設(shè)備ID���,則遠程授權(quán)機構(gòu)可以按照安全模式將呼叫設(shè)備與配置服務(wù)相連��, 并將允許其執(zhí)行所需路由器/防火墻功能的配置細節(jié)和軟件下載到所述設(shè)備中���。優(yōu)選地,由遠程授權(quán)機構(gòu)保存設(shè)備配置模板��,其可以對其進行改變或者允許用戶 通過安全因特網(wǎng)訪問對其進行改變���?���?梢园凑张c初始配置數(shù)據(jù)相同的方式��,將這種改變下 載到設(shè)備上���,盡管在大多數(shù)情況下�����,遠程授權(quán)機構(gòu)將向設(shè)備發(fā)送強制其重新加載配置的代 碼���。防火墻和路由器可以維護對所通過的分組�����、發(fā)送地址和接收地址����、入侵嘗試等的 正常統(tǒng)計���,并可以按照提示或定期的方式���,將這些細節(jié)發(fā)送給配置授權(quán)機構(gòu),以便進行存儲 和可能的分析��。
可以設(shè)置防火墻或路由器�����,通過所需的端口來傳送信息��,并可以設(shè)置為可隨時配 置這些端口����。因此,如果客戶端需要并不具有特定已分配IP地址的兩個位置(例如�,由不 具有固定地址的ADSL服務(wù)的小辦公室等)之間的VPN連接��,則客戶端向遠程授權(quán)機構(gòu)請求 VPN連接���,遠程授權(quán)機構(gòu)已經(jīng)存儲了本發(fā)明調(diào)制解調(diào)器的網(wǎng)絡(luò)地址。然后�,遠程授權(quán)機構(gòu)將 所需連接通知給網(wǎng)絡(luò)設(shè)備,然后��,所述設(shè)備創(chuàng)建VPN連接����。因此���,可以在最初并不知道彼此 地址的兩個調(diào)制解調(diào)器之間建立VPN連接�。 盡管針對ADSL調(diào)制解調(diào)器����,對本發(fā)明進行了描述,但本發(fā)明同樣可以應(yīng)用于PC����、 任意類型的路由器、移動電話或PDA或其他類似設(shè)備的配置�����。工業(yè)應(yīng)用性本發(fā)明可用于保證網(wǎng)絡(luò)設(shè)備的配置,防止危及通過該設(shè)備的數(shù)據(jù)的安全�����,或防止 該設(shè)備以無意識的方式提取數(shù)據(jù)�。因此,可以看到���,本發(fā)明的優(yōu)選實施例提供了一種能夠為了網(wǎng)絡(luò)設(shè)備設(shè)置目的而 進行遠程配置的設(shè)備項���。
權(quán)利要求
一種網(wǎng)絡(luò)設(shè)備,具有操作軟件��,但不具有允許其實現(xiàn)其既定目的的配置數(shù)據(jù)�����,可以利用整個配置數(shù)據(jù)對所述網(wǎng)絡(luò)設(shè)備進行遠程編程�,但所述網(wǎng)絡(luò)設(shè)備或操作軟件不具有允許對配置數(shù)據(jù)的任何遞增改變的設(shè)施。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備���,其特征在于���,設(shè)備配置數(shù)據(jù)保存在隨機存取存儲 器(RAM)中��,并且在網(wǎng)絡(luò)設(shè)備電源電壓不存在時丟失���。
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備,其特征在于���,設(shè)備軟件包含例程���,在初始化時��,所 述例程試圖與遠程驗證授權(quán)機構(gòu)進行接觸��,以授權(quán)從配置授權(quán)機構(gòu)獲取配置數(shù)據(jù)���。
4.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)設(shè)備���,其特征在于,設(shè)備軟件只包含用于與遠程驗證授 權(quán)機構(gòu)進行接觸并接收來自遠程配置授權(quán)機構(gòu)的數(shù)據(jù)的例程����。
5.根據(jù)權(quán)利要求3所述的網(wǎng)絡(luò)設(shè)備��,其特征在于�,對與遠程驗證授權(quán)機構(gòu)的接觸進行 加密��。
6.根據(jù)權(quán)利要求2所述的網(wǎng)絡(luò)設(shè)備��,其特征在于��,所述設(shè)備最初包含輸入過濾器�,所述 輸入過濾器只接收來自特定遠程配置授權(quán)機構(gòu)地址的配置數(shù)據(jù)。
7.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)設(shè)備���,其特征在于�,所述設(shè)備是與調(diào)制解調(diào)器集成為一 體的路由器�。
8.根據(jù)權(quán)利要求7所述的網(wǎng)絡(luò)設(shè)備,其特征在于�,所述調(diào)制解調(diào)器是不對稱數(shù)字訂戶 線(ADSL)調(diào)制解調(diào)器。
9.一種配置網(wǎng)絡(luò)設(shè)備的方法�����,所述設(shè)備在掉電時丟失其配置數(shù)據(jù)���,所述方法包括提 供不具有用戶配置數(shù)據(jù)的網(wǎng)絡(luò)設(shè)備���;在所述網(wǎng)絡(luò)設(shè)備內(nèi)提供例程����,所述例程用于與遠程驗 證授權(quán)機構(gòu)進行安全的接觸�;以及從由所述遠程驗證授權(quán)機構(gòu)授權(quán)的遠程配置授權(quán)機構(gòu)下 載整個配置數(shù)據(jù)。
10.根據(jù)權(quán)利要求9所述的方法���,其特征在于���,所述網(wǎng)絡(luò)設(shè)備是路由器。
11.根據(jù)權(quán)利要求10所述的方法��,其特征在于�,所述路由器是ADSL調(diào)制解調(diào)器的一部分。
12.根據(jù)權(quán)利要求9所述的方法����,其特征在于�����,所述網(wǎng)絡(luò)設(shè)備只能通過對整個配置數(shù)據(jù) 的遠程下載來進行配置。
13.根據(jù)權(quán)利要求9所述的方法���,其特征在于�����,與遠程驗證授權(quán)機構(gòu)進行接觸的網(wǎng)絡(luò)設(shè) 備例程利用安全加密來進行任何信息傳送��。
14.根據(jù)權(quán)利要求11所述的方法��,其特征在于����,所述安全加密使用公共密鑰加密方法���。
15.根據(jù)權(quán)利要求14所述的方法��,其特征在于���,通過與所述網(wǎng)絡(luò)設(shè)備臨時相連的設(shè)備, 提供所述網(wǎng)絡(luò)設(shè)備的私人密鑰�����。
16.根據(jù)權(quán)利要求15所述的方法,其特征在于��,所述臨時相連的設(shè)備是USB存儲設(shè)備����。
17.一種對用戶因特網(wǎng)連接調(diào)制解調(diào)器進行配置和監(jiān)控的方法,所述調(diào)制解調(diào)器不能 由所述調(diào)制解調(diào)器中保存的例程或子例程來改變�����,所述方法包括提供授權(quán)機構(gòu)服務(wù)���,用戶因特網(wǎng)連接調(diào)制解調(diào)器能夠通過因特網(wǎng)來接觸所述授權(quán)機構(gòu) 服務(wù)�����;提供配置服務(wù)��,用戶因特網(wǎng)連接調(diào)制解調(diào)器能夠通過因特網(wǎng)來接觸所述配置服務(wù)��,所 述配置服務(wù)維持已授權(quán)的用戶因特網(wǎng)連接調(diào)制解調(diào)器的配置信息��,并存儲與所述用戶因特 網(wǎng)連接調(diào)制解調(diào)器的操作相關(guān)的信息;在用戶網(wǎng)絡(luò)內(nèi)提供用戶因特網(wǎng)連接調(diào)制解調(diào)器���,所述用戶因特網(wǎng)連接調(diào)制解調(diào)器僅具 有充分的配置信息以使用所述用戶因特網(wǎng)連接調(diào)制解調(diào)器的標識符�,經(jīng)由第一因特網(wǎng)連接 路徑來接觸所述授權(quán)機構(gòu)服務(wù); 在所述授權(quán)機構(gòu)服務(wù)處����,檢測來自用戶因特網(wǎng)連接調(diào)制解調(diào)器的接觸,所述接觸標識 不具有用戶配置信息的用戶因特網(wǎng)連接調(diào)制解調(diào)器�����;提示所標識的用戶因特網(wǎng)連接調(diào)制解調(diào)器下載用于已授權(quán)的用戶因特網(wǎng)連接調(diào)制解 調(diào)器的配置����;使用所下載的配置信息來重新初始化所標識的用戶因特網(wǎng)連接調(diào)制解調(diào)器,并使用所 下載的因特網(wǎng)連接調(diào)制解調(diào)器配置���,將所標識的用戶因特網(wǎng)連接調(diào)制解調(diào)器重新連接至因 特網(wǎng)�;從所標識的用戶因特網(wǎng)連接調(diào)制解調(diào)器向所述配置服務(wù)提供與所述用戶因特網(wǎng)連接 調(diào)制解調(diào)器處的用戶業(yè)務(wù)量相關(guān)的信息���;其中��,所述用戶因特網(wǎng)連接調(diào)制解調(diào)器在掉電時丟失所有用戶配置信息��; 其中���,來自所述配置服務(wù)的用戶因特網(wǎng)連接業(yè)務(wù)量信息對用戶可用��; 其中����,所標識的用戶因特網(wǎng)連接調(diào)制解調(diào)器能夠下載所述配置服務(wù)處用戶配置信息的 改變��。
18.根據(jù)權(quán)利要求17所述的對用戶因特網(wǎng)連接調(diào)制解調(diào)器進行配置和監(jiān)控的方法�����,所 述調(diào)制解調(diào)器不能由所述調(diào)制解調(diào)器中保存的例程或子例程來改變����,其中,與所述用戶因 特網(wǎng)連接調(diào)制解調(diào)器處的用戶業(yè)務(wù)量相關(guān)的信息根據(jù)調(diào)度被發(fā)送至所述配置服務(wù)���。
19.根據(jù)權(quán)利要求17所述的對用戶因特網(wǎng)連接調(diào)制解調(diào)器進行配置和監(jiān)控的方法��,所 述調(diào)制解調(diào)器不能由所述調(diào)制解調(diào)器中保存的例程或子例程來改變�����,其中�,與所述用戶因 特網(wǎng)連接調(diào)制解調(diào)器處的用戶業(yè)務(wù)量相關(guān)的信息在所述配置服務(wù)提示時被發(fā)送至所述配 置服務(wù)����。
20.一種用于管理多個調(diào)制解調(diào)器的方法,其中����,每個調(diào)制解調(diào)器不能由所述調(diào)制解調(diào) 器中保存的例程或子例程來改變,所述方法包括提供授權(quán)機構(gòu)服務(wù)���,用戶因特網(wǎng)連接調(diào)制解調(diào)器能夠通過因特網(wǎng)來接觸所述授權(quán)機構(gòu) 服務(wù)��;提供配置服務(wù)��,每個用戶因特網(wǎng)連接調(diào)制解調(diào)器能夠通過因特網(wǎng)來接觸所述配置服 務(wù)��,所述配置服務(wù)維持每個已授權(quán)的用戶因特網(wǎng)連接調(diào)制解調(diào)器的配置信息���,并存儲與每 個用戶因特網(wǎng)連接調(diào)制解調(diào)器的操作相關(guān)的信息;允許這些調(diào)制解調(diào)器中的每一個連接至用戶因特網(wǎng)連接�,每個用戶因特網(wǎng)連接調(diào)制解 調(diào)器僅具有充分的配置信息以使用該用戶因特網(wǎng)連接調(diào)制解調(diào)器的標識符,經(jīng)由第一因特 網(wǎng)連接路徑來接觸所述授權(quán)機構(gòu)服務(wù)�����;在所述授權(quán)機構(gòu)服務(wù)處,檢測來自用戶因特網(wǎng)連接調(diào)制解調(diào)器的接觸�,所述接觸標識 不具有用戶配置信息的用戶因特網(wǎng)連接調(diào)制解調(diào)器;提示所標識的用戶因特網(wǎng)連接調(diào)制解調(diào)器下載用于已授權(quán)的用戶因特網(wǎng)連接調(diào)制解 調(diào)器的配置���;使用所下載的配置信息來重新初始化所標識的用戶因特網(wǎng)連接調(diào)制解調(diào)器����,并使用所 下載的因特網(wǎng)連接調(diào)制解調(diào)器配置�,將所標識的用戶因特網(wǎng)連接調(diào)制解調(diào)器重新連接至因特網(wǎng);從每個所標識的用戶因特網(wǎng)連接調(diào)制解調(diào)器向所述配置服務(wù)提供與該用戶因特網(wǎng)連 接調(diào)制解調(diào)器處的用戶業(yè)務(wù)量相關(guān)的信息����;其中,每個用戶因特網(wǎng)連接調(diào)制解調(diào)器在掉電時丟失所有用戶配置信息�;其中,來自所述配置服務(wù)的用戶因特網(wǎng)連接業(yè)務(wù)量信息對每個用戶可用��;其中�����,每個所標識的用戶因特網(wǎng)連接調(diào)制解調(diào)器能夠下載所述配置服務(wù)處用戶配置信 息的改變�����。
21.根據(jù)權(quán)利要求20所述的對每個用戶因特網(wǎng)連接調(diào)制解調(diào)器進行配置和監(jiān)控的方 法,所述調(diào)制解調(diào)器不能由所述調(diào)制解調(diào)器中保存的例程或子例程來改變����,其中,與每個用 戶因特網(wǎng)連接調(diào)制解調(diào)器處的用戶業(yè)務(wù)量相關(guān)的信息根據(jù)調(diào)度被發(fā)送至所述配置服務(wù)�。
22.根據(jù)權(quán)利要求20所述的對每個用戶因特網(wǎng)連接調(diào)制解調(diào)器進行配置和監(jiān)控的方 法���,所述調(diào)制解調(diào)器不能由所述調(diào)制解調(diào)器中保存的例程或子例程來改變�����,其中����,與每個用 戶因特網(wǎng)連接調(diào)制解調(diào)器處的用戶業(yè)務(wù)量相關(guān)的信息在所述配置服務(wù)提示時被發(fā)送至所 述配置服務(wù)�����。
23.根據(jù)權(quán)利要求20所述的對每個用戶因特網(wǎng)連接調(diào)制解調(diào)器進行配置和監(jiān)控的方 法��,所述調(diào)制解調(diào)器不能由所述調(diào)制解調(diào)器中保存的例程或子例程來改變���,其中�����,在任何入 侵嘗試時��,配置數(shù)據(jù)從網(wǎng)絡(luò)設(shè)備丟失���。
24.根據(jù)權(quán)利要求20所述的對每個用戶因特網(wǎng)連接調(diào)制解調(diào)器進行配置和監(jiān)控的方 法�,所述調(diào)制解調(diào)器不能由所述調(diào)制解調(diào)器中保存的例程或子例程來改變����,以及提供未知 網(wǎng)絡(luò)地址的兩個或更多用戶因特網(wǎng)連接調(diào)制解調(diào)器之間的通信的方法,其中每個調(diào)制解調(diào) 器在每次初始化設(shè)備時都需要從位于已知網(wǎng)絡(luò)地址的服務(wù)器下載其配置參數(shù)�����,在服務(wù)器處 存儲了調(diào)制解調(diào)器的已分配網(wǎng)絡(luò)地址�����,可以向服務(wù)器查詢兩個調(diào)制解調(diào)器的已分配網(wǎng)絡(luò)地 址�����,以及可以根據(jù)此數(shù)據(jù),在兩個網(wǎng)絡(luò)地址之間發(fā)起通信��。
全文摘要
一種網(wǎng)絡(luò)設(shè)備���,最初不具有配置數(shù)據(jù)���,并且只允許其查詢已知的網(wǎng)絡(luò)地址。服務(wù)器從該地址驗證連接����,并授權(quán)另一服務(wù)器將所需的配置下載到所述網(wǎng)絡(luò)設(shè)備�,以實現(xiàn)其目的。不能修改此配置���,并且在掉電時����,不再維持�。通過配置數(shù)據(jù)的完整重新加載來實現(xiàn)任何更新。
文檔編號H04L29/08GK101815075SQ20101015682
公開日2010年8月25日 申請日期2003年12月1日 優(yōu)先權(quán)日2002年12月24日
發(fā)明者丹尼斯·沃倫·蒙克斯, 克里斯托夫·詹姆斯·馬薩姆 申請人:耶魯圖納厚丁思有限公司