专利名称::一种远端设备管理方法、设备及系统的制作方法
技术领域:
:本发明涉及通信
技术领域:
,尤其涉及一种远端设备管理方法、设备及系统。
背景技术:
:数字用户线(DigitalSubscriberLine,DSL)作为一种宽带接入技术已经得到了广泛应用。相应的DSL組网结构如图1所示,主要包括自动配置服务器(Auto-ConfigurationServer,ACS),以及作为宽带网络终端(如网关)或局域网i殳备的用户驻地i殳备(CustomerPremisesEquipment,CPE)(如IPTV)等。如图1所示的基于DSL技术的组网结构可以支持各种宽带业务应用的实现,例如VoIP(基于IP的语音)、IPTV(IP电i见)等;其中,作为IP应用终端的CPE即为针对各宽带业务应用或应用的组合形成的基于IP的设备,ACS负责对CPE进行自动配置,以实现无需用户设置CPE,便可以保证CPE的正常工作;ACS具体可以使用远程过程调用(RemoteProcedureCall,RPC)的方法来实现对CPE参数的修改和设置。目前,在DSL系统中,与数字用户线路接入复用器(DigitalSubscriberLineAccessMultiplexer,DSLAM)连接的作为宽带网络终端的CPE(如网关)可以直接与ACS完成自动配置和管理的过程,而位于局域网内作为局域网设备的CPE(如IPTV)可以通过与其相连的网关与ACS完成自动配置和管理的过程。其中,在现有技术中,如图2所示现有技术方法流程图,CPE通过DHCP协议将自身的接入地址(如ConnectionRequestURL)通过DHCP消息发送给网关;网关在收到CPE送来的接入地址后,生成该接入地址对应的代理接入地址(GatewayProxyConnectionRequestURL),该代理4妄入地址用于提供给ACS从公网主动访问CPE的地址(即网关在收到ACS从公网发过来的对应代理接入地址的HTTPGet请求后,会自动转发到CPE的连接请求URL上);网关将生成的代理接入地址发送给CPE;CPE在收到代理接入地址后,判断是否与先前收到的一致,如果不一致则通过Inform方式通知ACS,这样,ACS在需要主动与CPE进行通信时,使用HTTP协议向CPE对应的代理接入地址发送HTTPGET请求,该请求到达网关后,网关自动将该请求重定向到CPE的连接请求URL上。CPE在收到网关转发的HTTPGet请求后,经过鉴权等过程,CPE确定要与ACS进行通信,则CPE要以HTTP"200(OK),,或者"204(NoContent)"状态码的方式向ACS发出响应报文,之后CPE通过InformRPC方法与ACS建立CPE广域网管理协议(CPEWANManagementProtocol,CWMP)会话。其中,URL(UniformResourceLocator)表示统一资源定位器。其中,HTTP(HypertextTransferProtocol)表示超文本传输协议。但是,在上述方案中,由于CPE和网关采用局域网内部协议(如DHCP)交互连接请求URL,这些内部协议报文交互为明文交互,并且以广播方式进行,很容易通过监听手段获得CPE的连接请求URL信息,从而使得CPE很容易受到攻击。另外,为了监测网关的公网地址的变化,CPE必须通过定期轮训的方式来向网关来获取网关代理连接请求URL,这样加重了CPE和网关的负担。
发明内容本发明实施例提供了一种远端设备管理方法,管理设备通过网络接入设备与网络终端设备通信连接,包括管理设备接收网络终端设备上报的所述网络终端设备的第一接入地址,并从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址,其中,所述网络接入设备根据所述第一接入地址和所述第二接入地址的地址对应关系转发数据;管理设备利用获得的第二接入地址向所述网络终端设备发送管理请求。本发明实施例还提供了一种管理设备,所述管理设备经由网络接入设备连接到网络终端设备,其中,所述管理设备包括第一获取单元,用于从所述网络终端设备获取包含所述网络终端设备的第一接入地址的信息;第二获取单元,用于从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址,其中,所述网络接入设备根据所述第一接入地址和所述第二^妄入地址的地址对应关系转发凄t据;管理请求单元,用于根据所述第二接入地址向所述网络终端设备发起管理请求。本发明实施例还提供了一种远端设备管理系统,所述系统包括所述系统包括管理设备,通过网络接入设备与网络终端设备通信连接,其中,所述管理设备,用于从所述网络终端设备获取所述网络终端设备的第一接入地址,从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址,利用获得的第二接入地址向所述网络终端设备发送管理请求;所述网络接入设备将接收到的所述管理请求转发和/或重定向到所述第一接入地址。本发明实施例还提供了一种网络接入设备,该网路接入设备包括对应关系存储单元,用于存储所述网络终端设备的第一接入地址和所述管理设备访问所述网络终端设备的第二接入地址的地址对应关系;数据转发单元,用于根据所述地址对应关系存储单元中的地址对应关系转发数据;地址提供单元,用于给所述管理设备提供所述网络终端设备的第一接入地址对应的第二接入地址。由上述本发明实施例提供的技术方案可以看出,本发明实施例主要是通过管理设备(自动配置服务器或业务配置服务器或运营支撑系统)获得网络终端设备的第一接入地址,并从网络接入设备上获得该第一接入地址对应的第二接入地址,利用获得的第二接入地址向所述网络终端设备发起管理请求。由于管理设备与网络终端和网络接入设备间交互信息采用的协议比局域网内部采用的协议(典型的如DHCP)具有较高的安全保障,将接入地址信息通过管理设备交互能够降低地址被盗导致网络终端设备容易受到攻击的风险。图1为现有技术DSL组网结构示意图;图2为现有4支术方法流程图;图3为本发明一实施例的方法流程图;图4为本发明另一实施例的方法流程图;图5为本发明实施例的系统框图。具体实施方式本发明实施例实现了管理设备(如自动配置服务器、业务配置服务器或运营支撑系统oss)对局域网内的终端设备的访问、配置、管理和维护,可以降低地址被盗使得局域网内的网络终端设备容易受到攻击的风险。本发明实施例中的接入方式包括但不仅限于如下一种或多种组合电缆/数字用户线(Cable/DSL)接入、无源光网络(PON)接入(包括各种类型的PON)、网际协议(IP)接入、光纤混合同轴双绞线接入、无线接入(如WAN、WiMax、WiFi)等。相应的,本发明实施例中局域网的网络接入设备具有地址映射(或转换)功能,还可以具有协议转换等功能,包括但不仅限于IP网关、家庭网关、PBX、无线网关等。相应的,本发明实施例的管理设备可以具有对远端设备进行设备参数配置、修改、管理和维护等功能,可以是独立实体(如自动配置服务器、业务配置服务器等)也可以是运营支撑系统(OperationsSupportSystem,OSS)中的功能组件;可以管理的设备包括但不仅限于宽带网络终端(如各种网关)或局域网内设备(如用户驻地设备),这些设备可以是具有固定接口的终端设备可以是支持无线协议和/或具有无线接口的终端设备。本发明实施例提供的远端设备管理方法,该方法应用的系统包括管理设备,经由网络接入设备耦合到网络终端设备,其中管理设备接收网络终端设备上报的所述网络终端设备的第一接入地址(如CPE的接入地址ConnectionRequestURL);管理设备从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址(如代理接入地址GatewayProxyConnectionRequestURL),其中,所述网络接入设备冲艮据所述第一接入地址和所述第二接入地址的地址对应关系转发数据;管理设备利用获得的第二接入地址向所述网络终端设备发送管理请求。其中,所述网络终端设备和所述网络接入设备交换双方的身份标识,建立关联关系。其中,所述方法还包括管理设备比较从所述网络终端设备获得的所述网络终端设备的身份标识和从所述网络接入设备上获得的所述网络终端设备的身份标识,确定所述网络终端设备和所述网络接入设备的关联关系。其中,所述方法还包括如果所述网络接入设备没有所述网络终端设备的地址对应关系,则建立相应的地址对应关系。其中,管理设备确定所述网络接入设备没有针对所述第一地址为所述网络终端设备建立地址对应关系,则根据所述所述网络终端设备的第一接入地址对所述网络接入设备进行相应的地址对应关系配置。其中,所述方法还包括管理设备根据所述网络终端设备上报的所述网络终端设备的第一接入地址对所述网络接入设备进行相应的地址对应关系配置。其中,所述管理设备用所述网络终端设备上报的所述网络终端设备的第一接入地址更新所述网络接入设备中的相应的地址对应关系。其中,所述管理设备根据对所述网络接入设备的配置获得所述网络终端设备的第一地址对应的第二地址。其中,管理设备将所述网络终端设备上报的所述网络终端设备的第一接入地址发送给所述网络接入i殳备;并4妄收所述网绍一妄入设备返回的所述网络终端设备的第一接入地址对应的第二接入地址。其中,所述管理设备从所述网络接入设备、所述网络终端设备之间获得信息的方式包括采用用户驻地设备广域网管理协议和/或远程过程调用。下面,结合实例对本发明实施例的技术方案进一步说明。在下面的实施例描述的方案中,ConnectionRequestURL表示用户驻地设备CPE的接入地址,该地址通常为私网地址,也可以为公网地址。我们假设CPE的IP地址是192.168.0.2,CPE的接入地址ConnectionRequestURL为192.168.0.2:1234/RemoteManagement,与CPE连接的网关的私网侧(或局域网LAN侧)地址为192.168.0.1,公网侧(或广域网WAN侧)IP地址为202.96.123.124。实施例一在本实施例中,以自动配置服务器(ACS)为例,用于为CPE和网关提供配置管理功能。本实施例的技术方案包括ACS获得CPE的接入地址ConnectionRequestURL;ACS根据对所述网络接入设备的配置获得所述网络纟冬端i殳备的CPE的4妻入:l也址ConnectionRequestURL应的GatewayProxyConnectionRequestURL;这样,ACS在需要主动与CPE进行通信时,使用HTTP协议向CPE对应的代理接入地址发送HTTPGET请求,该请求到达网关后,网关自动将该请求转发或重定向到CPE的连接请求URL上。CPE在收到网关映射的ACS的HTTPGET请求后,后续步骤可以采用通用流程实现与ACS之间的通讯,例如,经过鉴权等过程,CPE确定要与ACS进行通信,则CPE要以HTTP"200(OK),,或者"204(NoContent)"状态码的方式向ACS发出响应报文,之后CPE通过InformRPC方法与ACS建立CWMP会话。参见图3所示为本发明实施例一的方法流程图。步骤301:CPE与网关之间建立通信交互双方的身份标识,实现关联。这里,CPE与网关之间通过DHCP协议实现CPE与网关通信连接,实现关联。交互的DHCP报文中包含了双方的身份标识,其中身份标识可为设备ID、设备的产品号等。网关通过这个步骤,可以获得CPE的身份标识(如CPE的设备ID),并保存获得的CPE的身份标识,其中,网关可以将这些信息添加到网关数据模型的ManageableDevice表中以便提供外部设备查询、管理维护。同时,CPE也可通过这个步骤获取到网关的身份标识(如网关的设备ID)。另外,值得注意的是,如果网关原来没有CPE的接入地址ConnectionRequestURL,则此时网关上保存的CPE的接入地址ConnectionRequestURL信息为空,因为CPE没有将该信息放在DHCP报文中发给网关。其中,步骤301为可选项,因为在后续步骤中如果ACS不需要确定CPE和网关的关联关系,则可以不需要交换双方的身份信息。连接,CPE向ACS上报CPE的接入地址ConnectionRequestURL;此外,CPE还可以向ACS上报CPE的身份标识(如CPE的ID)和网关的身份标识(如网关的设备ID)。这里,由于CPE上可以由运营商或设备提供商预置ACS的地址或,或者CPE可以通过广播方式获得ACS的地址,或可主动/人网络上获得ACS的地址,因此CPE可以向ACS发起连接,ACS通过此连接可以使用CPE广域网管理协议(CPEWANManagementProtocol,CWMP)协议获取CPE的接入地址ConnectionRequestURL信息。同时ACS通过此连接还可以获得CPEID和网关的ID信息。在具体实现中,ACS还可以通过TR-069RPC来获取CPE上数据模型中ConnectionRequestURL信息。步骤303:ACS与网关建立连接,从网关上获取与CPE相关联的信息。这里,ACS根据CPE上报的网关的身份标识(如网关的设备ID),与该网关建立连接,使用CWMP协议从网关上获取网关数据模型中ManageableDevice表保存的与之相关联的CPE的信息,包括CPE的ID、CPEConnectionRequestURL信息。其中,如步骤301所述,此时网关上保存的CPE的接入地址ConnectionRequestURL信息为空,则ACS获得的ConnectionRequestURL信息也为空。步骤304:ACS比较分别从CPE和网关上获得的CPE的身份标识(如CPE的设备ID),确定该CPE与网关的关联关系。步骤305:ACS比较从CPE上和从网关上获得的CPE的接入地址ConnectionRequestURL是否一致,如果一致则执行步骤305.1,否则转步骤305.2。步骤305.1:如果/人CPE上和从网关上获得的CPE的接入地址ConnectionRequestURL—致,则确定网关已经为该CPE的接入地址ConnectionRequestURL实4亍:t也址映射。这里,根据地址映射关系,ACS使用CWMP协议从网关上查到网关上保存(如网关的NAT表)的ConnectionRequesURL(IP地址和端口)对应的代理接入地址(或/厶网侧或广域网WAN侧)映射地址或映射端口,比如4321端口。ACS据此确定CPE的接入地址(ConnectionRequestURL)192.168.0.2:1234/RemoteManagement一皮网关映射成公网侧或广域网WAN侧的理才妻入;也址(GatewayProxyConnectionRequestURL)202.96.123.124:4321/RemoteManagement。步骤305.2:如果从CPE上和从网关上获得的CPE的接入地址ConnectionRequestURL不一致,则确定需要进行端口映射,此时分两种情况1)如果从网关上获得的CPE的接入地址Co皿ectionRequestURL为空,表明网关没有为该CPE的接入地址ConnectionRequestURL实行端口映射,则ACS可以通过CWMP方法,根据CPE的接入地址Co皿ectionRequestURL中IP地址和端口为该CPE建立一个端口映射。然后,ACS用从CPE上获得的ConnectionRequestURL来更新网关上保存的该CPE的接入地址ConnectionRequestURL。例如将网关的4321端口映射到CPE的1234端口上,这样CPE的接入地址(ConnectionRequestURL)192.168.0.2:1234/RemoteManagement#皮网关映射成7>网侧或广域网WAN侧的理才妻入;也址(GatewayProxyConnectionRequestURL)202.96.123.124:4321/RemoteManagement。2)如果从网关上获得的CPE的接入地址ConnectionRequestURL不为空,说明网关在先前已经为该CPE的旧的ConnectionRequestURL做了端口映射,但是由于CPE改变了自身的ConnectionRequestURL,产生了新的ConnectionRequestURL,所以ACS才艮据/人网关上找到的CPE的旧的ConnectionRequestURL中IP地址和端口在网关保存的,如NAT表中查找到对应的条目,并根据从CPE上取得的新的ConnectionRequestURL中的IP地址和端口信息,刷新该条目的内容。然后,ACS用乂人CPE上获得的新的ConnectionRequestURL来更新网关上保存的该CPE的旧的ConnectionRequestURLo例如从CPE上获得的新的ConnectionRequestURL为192.168.0.2:1234/RemoteManagement从网关上获得的CPE的旧的ConnectionRequestURL为192.168.0.5:5678/RemoteManagement那么ACS根据从网关上获得的CPE的旧的ConnectionRequestURL的IP地址192.168.0.5和端口5678,在网关上的NAT表中找到对应的条目,如*:4321->192.168.0.5:5678,(表示将发到网关WAN侧4321端口的报文映射到LAN侧的IP地址为192.168.0.5的5678端口)ACS之后根据从CPE上获得的新的ConnectionRequestURL中的IP地址192.168.0.2和端口1234来更新找到的NAT表中的条目,改成*:4321-〉192.168.0.2:1234,(标识将发到网关WAN侧4321端口的报文映射到LAN侧的IP地址为192.168.0.2的1234端口)这样,CPE的接入地址(ConnectionRequestURL)192.168.0.2:1234/RemoteManagement被网关映射成公网侧或广域网WAN侧的代理接入地址(GatewayProxyConnectionRequestURL)202.96.123.124:4321/RemoteManagement。步骤306:ACS在需要主动与CPE进行通信时,使用HTTP协议向该代理接入地址GatewayProxyConnectionRequestURL发送HTTPGETi貪求。ACS通过上述步骤确定CPE的接入地址ConnectionRequestURL对应的代理接入地址GatewayProxyConnectionRequestURL。在ACS需要主动与CPE通讯时,ACS以HTTP协-汉向理冲妄入地址GatewayProxyConnectionRequestURL发出HTTPGET请求,网关在收到该请求后,根据网关上保存的地址映射关系(如NetworkAddressTranslation,NAT表的条目),自动将该请求映射到CPE的接入地址Co皿ectionRequestURL,即网关自动将该请求转发或重定向到CPE的接入地址ConnectionRequestURL上。CPE在收到ACS的HTTPGET请求后,后续步骤就可以沿用现在TR-069的方法实现与ACS之间的通讯。例如,经过鉴权等过程,CPE确定要与ACS进行通信,则CPE要以HTTP"200(OK)"或者"204(NoContent)"状态码的方式向ACS发出响应报文,之后CPE通过InformRPC方法与ACS建立CWMP会话。其中,上述方案中CPE和网关的关联关系可以采用表l所示的数据模型(或称ManageableDevice表)来描述。当然,CPE和网关的关联关系的描述不仅限于表l所示的方式,只要包含公网侧地址和CPE地址对应关系,采用其它^f各式或增加/减少选项都可以。表l<table>tableseeoriginaldocumentpage16</column></row><table>实施例二在本实施例中,以自动配置服务器(ACS)为例,用于为CPE和网关提供配置管理功能。本实施例的技术方案包括ACS获得CPE的地址ConnectionRequestURL,并将该CPE的地址ConnectionRequestURL提供给网关,由网关负责对该CPE的地址ConnectionRequestURL的端口映射或者URL重定向,即网关在收到ACS提供的CPE的地址ConnectionRequestURL后,如果没有为该CPE建立地址对应关系,则生成该Co皿ectionRequestURL对应的代理接入地址GatewayProxyConnectionRequestURL;并将该^R理4妄入地址GatewayProxyConnectionRequestURL反馈给ACS。参见图4所示为本发明实施例二的方法流程图。其中步骤401~步骤404与实施例一中步骤301~步骤304基本相同,在此不再赘述。下面具体介绍本实施例与实施例一的区别之处。步骤405:ACS确立了CPE与网关的关联关系后,将从CPE上获得ConnectionRequestURL和CPE的身份标识(如CPE的设备ID)提供给网关。这里,ACS使用CWMP协议将从CPE上获得的ConnectionRequestURL和CPE的身份标识(如CPE的设备ID)发送给网关。步骤406:网关在收到ACS发过来的CPE的身份标识(如CPE的设备ID)和Co皿ectionRequestURL,确定CPE的地址Co皿ectionRequestURL和7〉网侧代理冲妄入;也址GatewayProxyConnectionRequestURL的映射关系或对应关系。'这里,网关在收到ACS发过来的CPE的身份标识(如CPE的设备ID)和ConnectionRequestURL后,根据CPE的身份标识(如CPE的设备ID)寻找对应的条目,包括如下两种情况A)如果没有找到CPE的身建立该设备和网关的映射关系或对应关系,则网关为该CPE的地址ConnectionRequestURL生成对应^理接入地址GatewayProxyConnectionRequestURL,并将CPE的身4分标识、CPE的接入地址ConnectionRequestURL和对应的^理4妾入;也址GatewayProxyConnectionRequestURL保存到表中份标识(如CPE的i殳备ID),表明网关还没有。B)如果找到CPE的身份标识(如CPE的设备ID)对应条目,则有以下两种可能B-l)如果该条目中的接入地址ConnectionRequestURL与网关收到的接入地址Co皿ectionRequestURL不相同,表明CPE的接入i也址ConnectionRequestURL有变化,网关用收到的Co皿ectionRequestURL信息更新条目中旧的CPE的地址ConnectionRequestURL信息。B-2)如果该条目中的接入地址ConnectionRequestURL与网关收到的ConnectionRequestURL相同,表明CPE的接入地址Co皿ectionRequestURL没有变化,网关不需要刷新条目中的CPE的接入地址ConnectionRequestURL信息。步骤407:网关确定了CPE的地址和公网侧地址的映射关系或对应关系后,将公网侧地址反馈给ACS。这里,网关可以使用CWMP协议将CPE的地址ConnectionRequestURL对应的7>网侧;也址GatewayProxyConnectionRequestURL发给ACS。ACS通过上述步骤获得代理接入地址GatewayProxyConnectionRequestURL。步骤408:ACS在需要主动与CPE进行通信时,使用HTTP协议向该代理接入地址GatewayProxyConnectionRequestURL发送HTTPGET请求。该请求到达网关后,根据地址映射关系(如NAT表的条目),网关自动将该请求转发或重定向到CPE的地址ConnectionRequestURL上。CPE在收到网关映射的ACS的HTTPGET请求后,后续步骤可以采用通用流程实现与ACS之间的通讯,例如,经过鉴权等过程,CPE确定要与ACS进行通信,贝'JCPE要以HTTP"200(OK)"或者"204(NoContent)"状态码的方式向ACS发出响应报文,之后CPE通过InformRPC方法与ACS建立CWMP会话。表2<table>tableseeoriginaldocumentpage19</column></row><table>GatewayProxyCormectionRequestURl_长度为256字节的字符串CPE的GatewayProxyConnectionRequestURL在这个实施例中,网关上CPE的接入地址Co皿ectionRequestURL和网关映射生成的代理4妄入地址GatewayProxyConnectionRequestURL的对应关系可参考表2所示。网关根据这个对应关系,将从公网侧(或广域网WAN侧)收到的发向代理接入地址GatewayProxyConnectionRequestURL的才艮文映射或者重定向到对应的ConnectionRequestURL上。此外,实施例一中,网关上CPE的接入地址ConnectionRequestURL和网关映射生成的代理4矣入地址GatewayProxyConnectionRequestURL的对应关系也可参考表2所示。在这个实施例中,可以将网络终端的接入地址和对应的^理4姿入地址添加到网关的数据模型中以便于管理设备的访问查询、管理、维护,参见表3所示的网关数据模型(或称ManageableDevice表)来描述。参见图5所示的本发明实施例的系统框图。本发明实施例还提供了一种管理设备,通过网络接入设备与网络终端设备通信连接,其中,该管理设备包括第一获取单元,用于从所述网络终端设备获取包含所述网络终端设备的第一接入地址的信息,其中,所述网络接入设备根据所述第一4妄入地址和所述第二接入地址的对应关系转发数据;第二获取单元,用于从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址;管理请求单元,用于根据所述第二接入地址向所述网络终端设备发起管理请求。可选的,该管理设备还包括地址配置单元,用于根据所述第一获取单元获取的所述网络终端设备的第一接入地址对所述网络接入i殳备进行相应的地址对应关系配置;地址获取单元,用于根据配置单元的配置结果获得所述网络终端设备的第一接入地址对应的第二接入地址。可选的,该地址设置单元包括地址更新单元,用于更新所述网络接入设备地址对应关系。可选的,该第二获取单元包括发送模块,用于将所述第一获取单元获取的所述网络终端设备的第-一接入地址发送给所述网络接入设备;接收模块,用于接收所述网络接入设备返回的所述网络终端设备的第一接入地址对应的第二接入地址。可选的,该管理设备还包括关联单元,用于比较分别从所述网络终端设备和所述网络接入设备获得的所述网络终端设备的身份标识,确定所述网络终端设备和所述网络接入设备的关联关系。本发明实施例还提供了一种远端设备管理系统,该远端管理系统包括管理设备,经由网络接入设备耦合到网络终端设备,其中,该管理设备,用于从所述网络终端设备获取所述网络终端设备的第一接入地址,从所述网络接入设备获得所述网络终端设备的第一4妄入地址对应的第二接入地址,利用所述第二接入地址向所述网络终端设备发送管理请求;该网络接入设备,用于将接收到的所述管理请求转发和/或重定向到所述第一接入地址的网络终端设备。本发明实施例还提供了一种网络接入设备,该网络接入设备分别耦合到网路终端设备和管理设备上,其中对应关系存储单元,用于存储所述网络终端设备的第一接入地址和所述管理设备访问所述网络终端设备的第二接入地址的地址对应关系;数据转发单元,用于根据所述对应关系存储单元中的地址对应关系转发数据;地址提供单元,用于给所述管理设备提供所述网络终端设备的第一接入地址对应的所述第二接入地址。其中,上述实施例提到的管理设备包括但不仅限于自动配置服务器、业务配置服务器、运营支撑系统(OSS)等。其中,上述提到的第一接入地址可以表示网络终端设备的4妄入地址,如CPE的接入地址ConnectionRequestURL,第二接入地址可以表示网络接入设备上与CPE的接入地址ConnectionRequestURL具有对应关系的代理接入地址GatewayProxyConnectionRequestURL。从上述本发明实施例提供的技术方案可以看出,将网络终端设备的接入地址信息和网络接入设备的接入地址信息通过管理设备来交互可以降低地址被盗使得局域网内的网络终端设备容易受到攻击的风险。另外,采用本发明实施例提供的技术方案不需要对网络接入设备(如网关)进行轮训,可以有效减轻网络终端设备(CPE)和网络接入设备(如网关)的负担。以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本
技术领域:
的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。权利要求1.一种远端设备管理方法,其特征在于,该方法应用于管理设备通过网络接入设备与网络终端设备通信连接的系统,该方法包括管理设备接收网络终端设备上报的所述网络终端设备的第一接入地址;管理设备从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址,其中,所述网络接入设备根据所述第一接入地址和所述第二接入地址的地址对应关系转发数据;管理设备利用获得的第二接入地址向所述网络终端设备发送管理请求。2、根据权利要求l所述的方法,其特征在于,所述方法还包括所述网络终端设备和所述网络接入设备交换双方的身<分标识,建立关联关系。3、根据权利要求2所述的方法,其特征在于,所述方法还包括和从所述网络接入设备上获得的所述网络终端设备的身份标识,确定所述网络终端设备和所述网络接入设备的关联关系。4、根据权利要求l所述的方法,其特征在于,所述方法还包括所述管理设备根据所述网络终端设备的第一接入地址对所述网络接入设备进行相应的地址对应关系配置。5、根据权利要求1至4任意一项所述的方法,其特征在于,所述管理设备根据配置结果获得所述网络终端设备的第一接入地址对应的第二接入地址。6、根据权利要求l所述的方法,其特征在于,所述管理设备用所述网络终端设备上报的所述网络终端设备的第一接入地址更新所述网络接入设备中的相应的地址对应关系。7、根据权利要求1至4任意一项所述的方法,其特征在于,所述管理设备从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址的步骤具体包括所述管理设备从所述网络接入设备获得所述网络终端设备的第一地址对应的第二地址。8、根据权利要求1至4任意一项所述的方法,其特征在于,所述管理设备从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址的步骤具体包括发送给所述网络接入设备;管理设备接收所述网络接入设备返回的所述网络终端i殳备的第一接入地址对应的第二接入地址。9、一种管理设备,通过网络接入设备与网络终端设备通信连接,其特征在于,所述管理设备包括第一获取单元,用于从所述网络终端设备获取包含所述网络终端设备的第一接入地址的信息;第二获取单元,用于从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址,其中所述网络4妄入设备才艮据所述第一接入地址和所述第二接入地址的对应关系转发数据;管理请求单元,用于根据所述第二接入地址向所述网^4冬端设备发起管理请求。10、根据权利要求9所述的管理设备,其特征在于,所述第二获取单元包括配置单元,用于根据所述第一获取单元获取的所迷网络终端设备的第一接入地址对所述网络接入设备进行相应的地址对应关系配置;地址获取单元,用于根据配置单元的配置结果获得所述网络终端设备的第一接入地址对应的第二接入地址。11、根据权利要求10所述的管理设备,其特征在于,所述管理设备还包括地址更新单元,用于更新所述网络接入设备地址对应关系。12、根据权利要求9所述的管理设备,其特征在于,所述第二获取单元包括发送模块,用于将所述第一获取单元获取的所述网络终端设备的第一接入地址发送给所述网络接入设备;接收模块,用于接收所述网络接入设备返回的所述网络终端设备的第一接入地址对应的第二接入地址。13、根据权利要求9至11、12任意所述的管理设备,其特征在于,所述管理设备还包括关联单元,用于比较分别从所述网络终端设备和所述网络接入设备获得的所述网络终端设备的身份标识,确定所述网络终端设备和所述网络接入设备的关联关系。14、一种远端设备管理系统,所述系统包括管理设备,通过网络接入设备与网络终端设备通信连接,其特征在于,所述管理设备,用于从所述网络终端设备获取所述网络终端设备的第一接入地址,从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址,利用所述第二接入地址向所述网络终端设备发送管理请求;所述网络接入设备,用于将接收到的所述管理请求转发和/或重定向到所述第一接入地址。15、一种网络接入设备,其特征在于,所述网路接入设备包括对应关系存储单元,用于存储所述网络终端设备的第一接入地址和所述管理设备访问所述网络终端设备的第二接入地址的地址对应关系;数据转发单元,用于根据所述关系存储单元中的地址对应关系转发数据;地址提供单元,用于给所述管理设备提供所述网络终端设备的第一接入地址对应的所述第二接入地址。全文摘要本发明实施例涉及通信
技术领域:
中一种远端设备管理方法、设备和系统。该方法应用于管理设备通过网络接入设备与网络终端设备通信连接的系统,包括管理设备接收网络终端设备上报的所述网络终端设备的第一接入地址;管理设备从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址,其中,所述网络接入设备根据所述第一接入地址和所述第二接入地址的地址对应关系转发数据;管理设备利用获得的第二接入地址向所述网络终端设备发送管理请求。本发明实施例中,将接入地址信息通过管理设备交互能够降低地址被盗导致网络终端设备容易受到攻击的风险。文档编号H04L12/46GK101282232SQ20071007397公开日2008年10月8日申请日期2007年4月5日优先权日2007年4月5日发明者吴黄伟申请人:华为技术有限公司