使用紧急更新通知更新网络设备的系统和方法

专利名称：使用紧急更新通知更新网络设备的系统和方法
技术领域：
本发明与计算机网络管理有关，特别是与网络内的设备维护有关。
背景技术：
近些年来，电子通信在商业应用和家庭应用中的普及已经达到惊人的程度。网络数量和数据容量继续高速增长。为了达到更快、更安全地接入更远的网络，正在用各种网络设备(network appliance)来满足这些需求。
网络设备是设计成可执行至少一种与网络有关的操作的计算设备。为了保持有效性，须时常对网络设备进行更新，以便保证它们执行正确的软件版本和用最近的数据运行。更新软件和数据对于设计成作为网络保护设备的网络设备特别重要。这些网络保护设备典型的是部署在网络内以防止计算机病毒和其他恶意内容的入侵。由于计算机病毒可以在几小时内感染整个因特网，因此这些网络保护设备必须具有最近可得到的新病毒定义，以便及时防止内容被感染网络的病毒感染。
在企业网内，网络设备可以被配置为从服务供应商的后端服务器(backend server)接收更新。通常，后端服务器直接向网络设备传送更新是不可行的。例如，通常服务供应商很难部署基本设施来收集所有网络设备的主机信息。此外，企业网上的防火墙设置通常禁止从本地网络外部发起的对任意端口的连接。结果，网络内的网络设备通常通过从后端服务器“拖动”(pull)更新来进行更新。每个网络设备定期启动与后端服务器的连接，并向后端服务器发送更新请求。后端服务器响应请求，向网络设备提供更新。这样更新网络设备涉及在系统性能与有效性之间的折衷。更新间隔设置得太短将使后端服务器和网络双方开销太大。而更新间隔设置得太长，就会危及网络设备的有效性和完整性。
本领域技术人员需要一种机制，可以及时和高效地更新网络内的网络设备而不明显地牺牲网络的性能。

发明内容
简要地说，本发明旨在提供一种用紧急更新通知(UUN)更新网络设备的系统和方法。服务器得到对网络设备的更新后，并确定特定的更新是否紧急。在有紧急更新时，服务器经由网络设备通过用于消息传送的现有端口将紧急更新通知(UUN)分发给每个已知网络设备。每个网络设备接收UUN并将它与其他消息相区别。响应于UUN，每个网络设备自动与服务器连接，获取紧急更新并安装紧急更新。
一方面，本发明提供了一种更新网络设备的方法。这种方法确定紧急更新，并创建与紧急更新相关联的UUN。这种方法还将UUN作为特别消息发送给网络设备，为网络设备提供紧急更新。
另一方面，本发明提供了一种通过专用于接收众所周知的协议的消息的现有端口将UUN发送给网络设备的方法。
再一方面，本发明提供了一种获取更新的方法。这种方法接收消息，响应于确定该消息包括与紧急更新相关联的UUN，立即建立与服务器的连接。这种方法还从服务器获得紧急更新和安装紧急更新。
又一方面，本发明提供了一种管理包括更新服务器和至少一个网络设备的网络的系统。更新服务器被配置为确定更新和为网络设备提供更新。更新服务器还被配置为确定紧急的更新，并将有关紧急更新的UUN分发给每个网络设备。每个网络设备被配置为定期启动与更新服务器的连接，并获取更新。网络设备还被配置为从更新服务器接收与紧急更新相关联的UUN并立即从更新服务器获取紧急更新。
又一方面，本发明提供了一种由更新服务器从网络设备的定期更新请求得到网络设备的最新IP地址的方法。
从以下详细说明和所关联的附图中可以清楚地看到表征本发明的这些和其他一些特征和优点。


图1例示了可以实施本发明的示范性网络；图2例示了更新服务器和网络设备的示意图；图3例示了网络设备与更新服务器之间可以发生的示范性通信；图4例示了网络设备获取更新的示范性过程的操作流程图；图5例示了更新服务器处理更新的示范性过程的操作流程图；图6-8示出了可以实施本发明的示范性环境的各个组成部分；以及图9例示了按照本发明的一些实施例设计的更新服务器更新网络设备的示范性通信。
具体实施例方式
在下面对本发明的示范性实施例的详细说明中，将对作为本申请的一部分的以例示方式示出可以实施本发明的具体示范性实施例的附图进行说明。对这些实施例的说明详细得足以使本领域技术人员能实际应用本发明，但应看到的是，也可以应用其他实现方式和对这些实施例进行一些其他更改，这并不背离本发明的精神实质或专利保护范围。因此，以下详细说明不是限制性的，本发明的专利保护范围由所附权利要求书给出。
为网络内的网络设备提供及时更新对于维护网络的性能和完整性来说是至关紧要的。交付(deliver)更新的一种途径是使用“拖动”系统。拖动系统内的每个网络设备被配置为为了更新定期轮询后端服务器。如果轮询间隔很短，拖动系统可以以很小的延迟分发更新。然而，更新仍然不是立刻交付的，而短的轮询间隔使后端服务器和网络有过分的开销。
因此，本发明旨在提供一种用紧急更新通知更新网络设备的系统和方法。服务器被配置为获取对网络设备的更新，确定特定的更新是否为紧急更新。每个网络设备配有嵌入现有的消息传送守护器(messaging daemon)的更新过程。这个嵌入更新过程使用与消息传送守护器相同的公知消息端口，而不需要打开新的消息端口。因此，即使网络设备由防火墙保护，这个防火墙也不必被重新配置为打开新的端口来适应UUN。例如，如果网络设备用作电子邮件网关，这个网络设备就会包括SMTP前端守护器作为消息传送守护器，而消息传送端口就会是专用于电子邮件通信的端口25。
在有紧急更新时，服务器使用这消息端口将紧急更新通知(UUN)分发给每个网络设备。每个网络设备接收UUN后，将它与其他消息相区别。响应UUN，每个网络设备自动与服务器连接，获取和安装紧急更新。
网络设备还可以被配置为周期性向服务器轮询更新情况。由于用了UUN，轮询间隔可以设置为较大的值。服务器还可以在其进行连接以针对更新轮询服务器时获得网络设备的IP地址，这使服务供应商不需要部署复杂的基本设施来收集和维护用户设备的IP地址。使用UUN和较长的更新轮询间隔使网络设备可以及时得到更新，而不会导致后端服务器、网络设备和网络有不必要的开销。从以下详细说明中可以清楚地看到本发明的这些及其他一些方面。
图1例示了可以按照本发明的实施例实施本发明的示范性网络。外部网络105可以是任何类型的广域网，诸如因特网之类。本地网络131-132可以是任何类型的网络，诸如LAN、面向专用事务的企业网之类。网络设备121-122分别接到本地网络131-132上。在这个实施例中，网络设备121-122作为消息保护器，被配置为从消息中检测和消除欺诈(exploit)。本地网络131受到配置在防火墙110后的网络设备121的保护。防火墙110是被配置为防止越权接入专用网或从专用网接入的系统。防火墙110可以让一些数据(诸如电子邮件消息之类)通过用于检测和消除欺诈的网络设备121。没有配置防火墙的本地网络132由网络设备122保护。
典型的是，更新服务器135为服务供应商网络上的后端服务器。更新服务器135和网络设备121-122可以通过外部网络105连接。如图所示，更新服务器135可以通过防火墙110与本地网络131连接。更新服务器135被配置为确定对网络设备121-122的更新。更新服务器135还可以被配置为确定哪些更新是紧急更新，用紧急更新通知(UUN)通知网络设备121-122紧急更新。
图2例示了按照本发明的实施例设计的更新服务器和网络设备的示意图。如图所示，消息保护器123包括处理消息的消息传送守护器220。消息守护器220可以通过众所周知的消息端口接收消息。在本发明的这个实施例中，消息端口是用于SMTP电子邮件消息的端口25。对于被配置为保护另一协议的消息的网络设备来说，消息端口将是专用于这个协议的端口，诸如用于HTTP通信的端口80。
消息守护器220可以包括被配置为接收和处理给消息保护器123的紧急更新通知(UUN)的UUN处理器215。UUN是由更新服务器135发送的通知消息保护器123紧急更新的消息。UUN可以被配置为具有使其有别于正常消息的特别格式。特别格式可以包括消息本体内的特别头标、特别主题行、特别内容之类。UUN可以包括有关紧急更新的信息。
UUN处理器215是消息守护器220的组件，被配置为通过检测UUN的特别格式将UUN与普通的消息相区别。在识别出是UUN时，UUN处理器就将这个UUN发送给更新处理器225，或者直接调用更新处理器225。
更新处理器225被配置为获取给消息保护器123的更新。更新处理器225可以定期每隔预定时间间隔或响应UUN与更新服务器135连接，以获取更新。更新处理器225可以响应UNN，自动与更新服务器135连接，获取与这个UUN关联的紧急更新和安装紧急更新。更新处理器225可以获取和安装只是紧急更新或者所有可得到的更新。
更新服务器135被配置为更新网络内的一个或多个网络设备。更新服务器135包括更新守护器230，用来处理与更新网络设备有关的过程。更新守护器230被配置为确定对网络设备的更新和将更新记录在更新日志240内。在常规操作中，更新守护器230定期从消息保护器123接收更新请求。例如，消息保护器123可以在获得上次更新后过了一段预定时间再与更新服务器123连接，以获取更新。作为响应，更新守护器230在更新日志240内提供影响消息保护器123的更新。
更新守护器230被配置为收集针对更新与它连接的网络设备的IP地址，将这些IP地址存入IP地址日志235。由于性能原因，这些IP地址还可以由更新服务器135高速缓存。更新守护器还被配置为从IP地址日志235中删除那些过期的IP地址。这样获取和维护IP地址使更新服务器135可以维护网络设备的最新IP地址，而不需要部署复杂的基本设施来收集IP地址。
为了提供更有效的更新机制，更新守护器230还被配置为确定哪些更新是紧急更新。对于紧急更新，更新守护器230通知受这个紧急更新影响的各个网络设备。更新守护器230被配置为向每个受影响的网络设备发送UUN。由于UUN只是具有诸如特别头标之类的特别格式的消息，因此可以通过消息守护器220所用的常规消息端口将UUN直接发送给消息保护器123。因此，即使消息保护器123由防火墙保护，这个防火墙也不必被重新配置为打开新的端口来适应UUN。
图3例示了按照本发明的实施例设计的网络设备与更新服务器之间可能发生的示范性通信。这个示范性通信包括用于定期更新的通信310和用于紧急更新的通信330。通信310在从上次更新后过了一段预定的时间间隔触发。网络设备122通过向更新服务器135发送更新请求313启动。网络设备122可以通过与更新服务器135连接发送更新请求313。作为响应，更新服务器135向网络设备122提供更新315。更新315可以只包括影响网络设备122的更新。也可以是更新服务器135使网络设备122能得到包括更新315的更新日志，而不是向网络设备122提供更新315。
通信330在更新服务器315确定紧急更新后触发。更新服务器315通过现有的消息端口将UUN发送给网络设备122。作为响应，网络设备122通过与更新服务器135连接发送更新请求333。更新请求333可以是正常请求或者是只是请求与这个UUN关联的紧急更新的特别请求。作为响应，更新服务器135向网络设备122提供包括紧急更新的更新335。
图4例示了网络设备按照本发明的实施例获取更新的示范性过程的操作流程图。过程400从启动进至方框410，确定要进行更新。网络设备可以在正常操作过程中或者响应紧急更新确定进行更新。在正常操作中，网络设备可以遵循更新时间表每隔预定更新时间间隔进行更新。网络设备可以在倒计数到更新时刻时启动更新过程。对于紧急更新，网络设备可以在从更新服务器接收到UUN后自动启动更新过程。
在方框415，建立与更新服务器的连接。典型的是，更新服务器实现为后端服务器，而网络设备可以通过因特网与更新服务器连接。在方框420，网络设备向更新服务器发送更新请求。这个请求可以包括对所有更新或只对紧急更新的请求。在方框425，网络设备从更新服务器获取更新。更新可以包含在更新日志内。在另一实施例中，更新服务器可以被配置为主动将更新发送给网络设备。在方框430，可以将网络设备内的用于更新的倒计数时钟复位并重新启动倒计数，过程结束。在本发明的另一实施例中，只有在更新不是由UUN触发时才复位倒计数时钟。
图5例示了更新服务器按照本发明的实施例处理更新的示范性过程的操作流程图。过程500从启动方框进至方框510，确定有更新。在判决方框515，确定这个更新是否为紧急更新。如果更新不是紧急更新，过程500就进至方框530。
回到判决方框515，如果更新为紧急更新，过程500就进至方框520，确定受这个紧急更新影响的各个网络设备的IP地址。这些IP地址可以从IP地址日志得到。在方框525，创建与紧急更新相关联的UUN并发送到所确定的IP地址。每个UUN是具有特别头标或其他使其有别于正常消息的特别格式的消息，其通过每个网络设备的消息端口发送。
在方框530，将更新记录在更新日志内。在方框535，更新服务器向网络设备提供更新。更新服务器可以使网络设备从更新日志中获取更新。更新服务器还可以被配置为将更新发送给网络设备。然后，过程结束。
图6-8示出了可以实施本发明的示范性环境的各个组成部分。对于实际应用本发明来说，并不是所有的这些组成部分都是必需的，可以在不背离本发明的精神实质或专利保护范围的情况下对这些组成部分的部署和类型作出一些变动。
图6示出了按照本发明的一个实施例的无线网605和610、电话网615和620，其分别通过网关630A-630D与广域网/局域网700互连。网关630A-630D各按需要包括防火墙组件，诸如各自的防火墙640A-640D。网关630A-630D内的字母FW代表防火墙。
无线网605和610为能进行无线通信的设备传送信息和语音通信，这些设备例如有蜂窝电话机、智能电话机、寻呼机、步话机、射频(RF)设备、红外(IR)设备、CB、组合一个或多个以上设备的集成设备等。无线网605和610还可以将信息传送给其他具有接到无线网上的接口的设备，诸如PDA、袖珍PC、可佩带式计算机、个人计算机、多处理器系统、基于微处理器或可编程的用户电子设备、网络PC及其他配备适当的设备。无线网605和610可以包括无线和有线组件。例如，无线网610可以包括与诸如电话网615之类的有线电话网链接的蜂窝塔(未示出)。通常，蜂窝塔承载与蜂窝电话机、寻呼机及其他无线设备的通信，而有线电话网承载与普通电话机、长途通信链路之类的通信。
类似，电话网615和620为能进行有线通信的设备传送信息和语音，这些设备例如有普通电话机和包括调制调解器或其他与电话网通信的接口的设备。诸如电话网620之类的电话网也可以包括无线和有线组件。例如，电话网可以包括微波链路、卫星链路、无线电链路及其他与有线网互连的无线链路。
网关630A-630D将无线网605和610、电话网615和620与WAN/LAN 700互连在一起。网关(如网关630A)在网络(如无线网605和WAN/LAN 700)之间传输数据。在传输数据中，网关可以将数据转换成适合接收网络的格式。例如，使用无线设备的用户可以通过呼叫某个号码、调谐到特定的频率或选择设备的浏览特征来开始浏览因特网。无线网605可以被配置为在接收到经适当寻址或格式化的信息后在无线设备与网关630A之间发送数据。网关630A可以将无线设备对网页的请求转换成可以发送给WAN/LAN 700的超文本传送协议(HTTP)消息。网关630A然后可以将对这样的消息的响应转换成与无线设备兼容的形式。网关630A也可以将无线设备发送的其他消息变换成适合WAN/LAN 700的消息，诸如电子邮件、语音通信、接触数据库、日历、约会及其他消息。
为了安全、过滤或其他原因，在沿任一方向变换数据之前或之后，网关可以使数据通过防火墙，诸如防火墙640A。防火墙(如防火墙640A)可以包括被配置为检测欺诈的网络设备或将消息发送给被配置为检测欺诈的网络设备。
典型的是，WAN/LAN 700如下面要结合图7详细说明的那样在计算设备之间传输信息。WAN的例子是因特网，它通过大量的网关、路由器、交换机、集线器之类连接几百万个计算机。LAN的例子是用来连接一个办公室内的计算机的网络。WAN可以用来连接多个LAN。
可以理解，WAN/LAN、电话网和无线网之间的差别并不是截然的。也就是说，这些类型的网络各可以包括一个或多个逻辑上属于一个或多个其他类型的网络的部分。例如，WAN/LAN 700可以包括一些在计算设备之间传输信息的模拟或数字电话线。电话网620可以包括一些无线组件和基于分组的组件，诸如IP语音。无线网605可以包括有线组件和/或基于分组的组件。网络是指WAN/LAN、电话网、无线网或它们的任何组合。
图7示出了按照本发明实施例的由路由器710互连的多个局域网(LAN)720和广域网(WAN)730。路由器710是通信网上迅速处理分组分发的中间设备。在通过一些可能连接组成的网状结构链接许多计算机的单个网络上，路由器接收所发送的分组，并通过可用的路由将它们转到它们正确的目的地。在一组互连的LAN(包括基于不同的体系结构和协议的LAN)上，路由器在LAN之间起着使分组从一个LAN发送给另一个LAN的链路的作用。路由器可以用专用硬件、执行适当软件的计算设备(如结合图8所说明的计算设备800)或它们的任何组合实现。
LAN内的通信链路通常包括双绞线、光纤或同轴电缆，而网络之间的通信链路可以使用模拟电话线、全部或部分专用数字线(包括T1、T2、T3和T4)、综合业务数字网(ISDN)、数字用户线(DSL)、无线链路或本领域技术人员所知的其他通信链路。此外，诸如远程计算机740之类的计算机及其他有关电子设备可以通过调制调解器和临时电话线远程接到LAN 720或WAN 730上。可以任意增多或减少图7中的WAN、LAN和路由器，这并不背离本发明的精神实质或专利保护范围。
这样，可以理解，因特网本身可以由大量这样互联的网络、计算机和路由器形成。通常，所谓“因特网”是指用传输控制协议/因特网协议(TCP/IP)的协议组相互通信的网络、网关、路由器和计算机的世界性集合。因特网的核心是由一些在主节点或主计算机(包括数以千计商业、政府、教育、及其他计算机系统)之间传送数据和分组的高速数据通信线组成的主干网。本发明的实施例可以在因特网上实施，这并不背离本发明的精神实质或专利保护范围。
在如上所述的通信链路中用来传输信息的媒体例示了一种计算机可读媒体，即通信媒体。通常，计算机可读媒体包括任何可以由计算设备访问的媒体。计算机可读媒体可以包括计算机存储媒体、通信媒体或它们的任何组合。
通信媒体通常将计算机可读指令、数据结构、程序模块或其他数据体现为诸如载波或其他传送机制之类的经调制的数据信号，包括任何信息传递媒体。所谓“经调制的数据信号”是指这样信号，它的或多个特性用来对信号内的信息编码。举例来说，通信媒体包括诸如双绞线、同轴电缆、光纤、波导之类的有线媒体和诸如声音、RF、红外之类的无线媒体。
图8示出了按照本发明的实施例设计的计算设备。这样设备可以用作例如服务器、工作站、网络设备、路由器、桥路器、防火墙、欺诈检测器、网关，和/或用作业务管理设备。所述事务可以出现在因特网、WAN/LAN 700或其他为本领域技术人员所知的通信网上。
可以理解，计算设备800可以包括比图8中所示的多的组件。然而，所示的这些组件足以揭示实现本发明的例示性环境。如图8所示，计算设备800可以通过网络接口单元810接到WAN/LAN 700上或其他通信网上。网络接口单元810包括将计算设备800接到WAN/LAN 700上的必要电路，并设计成与包括TCP/IP协议在内的各种通信协议一同使用。通常，网络接口单元810是装在计算设备800内的卡。
计算设备800还包括处理单元812、视频显示适配器814和大容量存储器，它们通过总线822连接。大容量存储器通常包括随机存取存储器(RAM)816、只读存储器(ROM)832，以及一个或多个永久性海量存储设备，诸如硬盘驱动器828、磁带驱动器(未示出)、光驱动器(如CD-ROM/DVD-ROM驱动器)826和/或软盘驱动器(未示出)。大容量存储器存有控制计算设备800运行的操作系统820。可以理解，这个组件可以包括通用操作系统，例如UNIX、LINUXTM或由微软公司(Microsoft Corporation，Redmond，Washington)生产的操作系统。还配置了基本输入/输出系统(BIOS)818，用来控制计算设备800的低层操作。
如上所述的大容量存储器例示了另一种计算机可读媒体，即计算机存储媒体。计算机存储媒体可以包括以存储诸如计算机可读指令、数据结构、程序模块或其他数据之类的信息的任何方法或技术实现的易失和非易失性的、活动和固定的媒体。计算机存储器的例子包括RAM、ROM、EEPROM、闪速存储器或其他集成电路存储器，CD-ROM、数字通用光盘(DVD)或其他光存储器，磁带盒、磁带、磁盘存储器或其他磁存储器，或者任何可用来存储所希望的信息和可以由计算设备访问的其他媒体。大容量存储器可以存储各个应用，包括程序834。
计算设备800还可以包括输入/输出接口824，用来与诸如在图8中未示出的鼠标、键盘、扫描仪或其他输入设备之类的外部设备通信。在本发明的一些实施例中，计算设备不包括用户输入/输出组件。例如，计算设备800可以与也可以不与监视器连接。此外，计算设备800可以有也可以没有视频显示适配器814或输入/输出接口824。例如，计算设备800可以用作接到网络上而不需要直接与用户输入/输出装置连接的网络设备，诸如路由器、网关、电信管理设备之类。这样设备可以是可访问的，例如可通过网络访问。
计算设备800还可以包括附加的大容量存储装置，诸如光驱动器826和硬盘驱动器828。硬盘驱动器828由计算设备800用来存储应用程序、数据库、程序数据以及其他信息。本发明的各个实施例可以实现为一系列计算机实现的步骤或在计算系统上运行的程序模块和/或实现为计算系统内的一些互连的机器逻辑电路或电路模块。怎样实现取决于实现本发明的计算系统的性能要求。根据本发明，本领域技术人员可以理解，所揭示的各个实施例的功能和操作可以用软件、固件、专用数字逻辑或它们的任何组合实现，这并不背离本发明的精神实质或专利保护范围。
图9例示了按照本发明的实施例设计的由更新服务器更新网络设备时发生的示范性通信。网络设备可以为了更新定期轮询更新服务器。通信911-913表示网络设备为此发送给更新服务器的更新请求。如果有更新，作为响应，更新服务器用相同连接将更新发送给网络设备。通信921例示了这种更新。更新服务器也可以通知网络设备有紧急更新。为此，更新服务器可以向客户机发送包括有关这个紧急更新的UUN的通信931。作为响应，网络设备可以发送包括更新请求的通信932。更新服务器于是可以作为响应在相同连接中发送包括紧急更新的消息933。
以上说明、实例和数据提供了对本发明的完整说明。由于在不背离本发明的精神实质和专利保护范围的情况下可以用许多实现方式实现本发明，因此本发明的专利保护范围仅由以下所附的权利要求书给出。
权利要求
1.一种更新网络设备的方法，包括下列步骤确定紧急更新；创建与紧急更新相关联的紧急更新通知(UUN)；将UUN作为消息发送给网络设备；以及为网络设备提供紧急更新。
2.根据权利要求1的方法，其中所述将UUN作为消息发送给网络设备的步骤还包括通过网络设备的特定消息端口发送消息。
3.根据权利要求1的方法，其中至少一个所述网络设备是被配置为保护特定协议的消息的消息保护器，其中至少一个所述消息遵从该特定协议，至少一个所述消息端口专用于该协议。
4.根据权利要求3的方法，其中至少一个所述消息是遵从SMTP的消息，至少一个所述消息端口是端口25。
5.根据权利要求1的方法，其中每个消息包括将其与正常消息区别的特别格式。
6.根据权利要求3的方法，其中所述特别格式在消息本体内包括特别头标、特别主题行和特别内容至少其中之一。
7.根据权利要求1的方法，其中所述为网络设备提供紧急更新的步骤包括使网络设备能够获取包括紧急更新的日志。
8.根据权利要求1的方法，还包括下列步骤在网络设备建立连接以获取更新时，收集网络设备的IP地址；以及将所述IP地址存储在日志内。
9.根据权利要求8的方法，还包括从日志中删除过期的IP地址。
10.根据权利要求9的方法，其中所述将UUN发送给网络设备的步骤包括将具有UUN的消息发送到日志内的每个IP地址。
11.根据权利要求10的方法，其中所述地址是最新的。
12.根据权利要求1的方法，其中所述方法可在服务器、网络设备和专用平台至少其中之一上运行。
13.一种获取更新的方法，包括下列步骤接收消息；以及响应于确定消息包括与紧急更新相关联的UUN，立即建立与服务器的连接，从服务器获取紧急更新，以及安装紧急更新。
14.根据权利要求13的方法，其中所述消息遵从特定协议并且通过专用于该协议的消息端口接收。
15.根据权利要求14的方法，其中所述协议包括SMTP协议，所述消息端口包括端口25。
16.根据权利要求13的方法，其中所述消息包括将其与正常消息区别的特别格式。
17.根据权利要求16的方法，其中所述确定消息包括UUN的步骤包括检测该特别格式。
18.根据权利要求16的方法，其中所述从服务器获取紧急更新的步骤包括获取包含紧急更新的日志的步骤。
19.根据权利要求16的方法，还包括以预定的间隔从服务器获取更新的步骤。
20.根据权利要求1的方法，其中所述方法可在服务器、网络设备、路由器、交换机和防火墙至少其中之一上运行。
21.一种管理网络的系统，所述系统包括被配置为确定更新和为网络设备提供更新的更新服务器，所述更新服务器还被配置为确定紧急的更新并向每个网络设备发送有关紧急更新的UUN；以及被配置为定期从更新服务器获取更新的网络设备，所述网络设备还被配置为从更新服务器接收与紧急更新相关联的UUN并立即从更新服务器获取紧急更新。
22.根据权利要求21的系统，其中所述更新服务器还被配置为结合定期更新请求收集网络设备的IP地址、将IP地址存储在日志内和在IP地址过期时从日志中删除IP地址。
23.根据权利要求21的系统，其中所述更新服务器还被配置为将UUN作为消息通过特定的消息端口发送给每个网络设备。
24.根据权利要求21的系统，其中所述更新服务器还被配置为使网络设备能够连接到更新服务器和获取更新。
25.根据权利要求24的系统，其中所述更新服务器还被配置为在网络设备连接到更新服务器以进行更新时，确定与网络设备相关联的IP地址。
26.根据权利要求25的系统，其中所述更新服务器还被配置为将UUN发送到IP地址。
27.根据权利要求21的系统，其中所述更新服务器还被配置为维护包括更新的日志。
28.根据权利要求21的系统，网络设备被配置为访问日志以获取更新。
29.一种向网络设备提供更新的设备，所述设备包括确定紧急更新的装置；创建与紧急更新相关联的UUN的装置；收集和维护网络设备的IP地址的装置；将UUN作为消息发送给网络设备的装置；以及为网络设备提供紧急更新的装置。
30.一种获取更新的设备，所述设备包括接收消息的装置；确定消息何时包括与紧急更新相关联的UUN的装置；响应消息包括与紧急更新相关联的UUN时，与服务器建立连接的装置；从服务器获取紧急更新的装置；以及安装紧急更新的装置。
全文摘要
本发明提供了一种用紧急更新通知更新网络设备的系统和方法。网络设备定期启动连接以从更新服务器“轮询”更新，更新服务器从连接收集IP地址并更新IP地址日志。更新服务器得到对网络设备的更新，并确定具体更新是否紧急。在有紧急更新时，服务器通过用于消息传送的现有端口将紧急更新通知(UUN)分发给每个已知网络设备。每个网络设备接收UUN后并将它与其他消息相区别。响应于UUN，每个网络设备自动与服务器连接，获取并安装紧急更新。
文档编号G06F15/173GK1816805SQ200480018576
公开日2006年8月9日 申请日期2004年6月10日 优先权日2003年6月30日
发明者王冰, 安松·李, 菲力普·阿尔贝塔, 詹姆斯·卡德, 罗伯特·P·斯高特 申请人:诺基亚公司