专利名称:用于自动设备错误配置检测并发送警告的机制的制作方法
技术领域:
本发明一般涉及具有厂商默认设置的电子设备,具体涉及用于在具有一个或多个厂商默认设置的电子设备中自动地检测并指示错误配置情况的装置和方法。
背景技术:
例如通信和/或多媒体设备的许多电子设备都预先配置有厂商设置的默认值。这些设备包括但不限于例如路由器、接入点(包括无线接入点(WAP))等的网络装置。例如,WAP被设置为具有默认信道、默认网络名称和默认加密设置。
这些默认设置允许设备至少是在基本模式下工作。在许多情况下,设备用户不会费心去改变这些默认值。这一点在与特定类型的设备(例如电视机)有关的某些情况下是可以接受的,然而对于像AP这样的一些其它设备来说是不可接受的。在许多AP中,安全在默认情况下是禁用的。如果用户没有配置AP来启用安全,那么所有发送的数据都是未加密的。结果,任何恶意用户都能够探听所发送的数据。在企业环境中,由于可能会涉及机密数据,所以这个问题甚至更为突出。此外,如果多个AP在地理上位于临近的位置,那么如果没有改变默认信道设置,则这些AP会彼此干扰。因此,这些设备的某些参数是关键的并且应当由用户/管理员改变。然而,尽管多数设备都具有厂商默认值,但是这些设备中没有一种提供了这样一种机制,即警告用户/管理员正在使用默认设置,而且这些默认设置可能具有潜在的使用风险。
因此,一种克服现有技术领域中的上述缺点的装置和/或方法是被期望并且非常有利的。
发明内容
本发明解决了上述问题和现有技术领域中的其它相关问题,本发明提出了用于在具有一个或多个厂商默认设置的电子设备中自动地检测并指示错误配置情况的一种装置和方法。
本发明提供了用于检测是否使用厂商默认设置来配置电子设备的一种装置和方法,以及如果所述设备照此配置,那么提供了对这种配置的指示。例如,可以使用可视指示来提供所述指示,所述可视指示包括但不限于改变可视颜色、通过电子邮件向管理实体发送消息、使用蜂窝文本消息收发服务等。可以理解的是,本发明可以被实现为自动地检测任意种类的错误配置,并向用户/管理员警告该错误配置。
根据本发明的一个方面,提供了一种用于在具有一个或多个厂商默认设置的电子设备中自动地检测并指示错误配置情况的方法。接收到至少一个错误配置规则,所述错误配置规则与电子设备的至少一个错误配置情况有关。针对至少一个相应的当前配置的设置,来检查至少一个错误配置规则,以确定所述电子设备是否被错误配置。当在所述检查步骤中确定所述电子设备被错误配置时,对于所述电子设备提供错误配置警告。
根据本发明的另一方面,提供了一种用于在具有一个或多个厂商默认设置的电子设备中自动地检测并指示错误配置情况的装置。存储设备存储了至少一个错误配置规则和至少一个相应的当前配置的设置,所述至少一个错误配置规则与所述电子设备的至少一个错误配置情况有关。规则检查电路针对至少一个相应的当前配置的设置,来检查至少一个错误配置规则,以确定所述电子设备是否被错误配置。当所述规则检查电路确定所述电子设备被错误配置时,错误配置指示器提供错误配置警告。
根据本发明的另一方面,提供了一种用于在具有一个或多个厂商默认设置的电子设备中自动地检测并指示错误配置情况的方法。接收到至少一个错误配置规则,所述错误配置规则与所述电子设备的安全特征有关。针对至少一个相应的当前配置的设置,来检查所述至少一个错误配置规则,以确定所述安全特征是否是禁用和默认设置之一。当在所述检查步骤中确定所述安全特征是禁用和默认设置之一时,对于所述电子设备提供错误配置警告。
通过结合附图阅读下文对优选实施例的详细描述,本发明的这些和其它方面、特征和优点将会变得明显。
图1是示出了根据本发明示意性实施例的装置100的框图,该装置用于自动地检测并指示具有一个或多个厂商默认设置的电子设备199中的错误配置情况;以及图2是示出了根据本发明示意性实施例的方法的流程图,该方法用于自动地检测并指示具有一个或多个厂商默认设置的电子设备199中的错误配置情况。
具体实施例方式
本发明提出了用于在具有一个或多个厂商默认设置的电子设备中自动地检测并指示错误配置情况的装置和方法。
可以理解的是,本发明能够以不同形式的硬件、软件、固件、专用处理器或其组合来实现。优选地,本发明以硬件和软件的组合来实现。此外,优选地,以明确地内嵌于程序存储设备上的应用程序来实现该软件。该应用程序可以被上载到包括任意适合结构的机器,并由该机器执行。优选地,该机器在具有如下硬件的计算机平台上实现例如,一个或多个中央处理单元(CPU)、随机存取存储器(RAM)、以及输入/输出(I/O)接口。该计算机平台还可以包括操作系统和微指令代码。这里所描述的各种过程和函数可以是微指令代码的一部分,或者是通过操作系统而执行的应用程序(或其组合)的一部分。另外,各种其它外围设备可以与该计算机平台相连,例如,附加的数据存储设备和打印设备。
还可以理解的是,由于附图中描述的某些构成系统组件和方法步骤中的一些优选地以软件来实现,所以系统组件(或处理步骤)之间的实际连接可以依据本发明的安排方式而不同。根据这里的教义,相关技术领域的普通技术人员将能够对本发明的这些和类似的实施方式或配置做出设想。
图1是示出了根据本发明示意性实施例的装置100的框图,该装置用于自动地检测并指示具有一个或多个厂商默认设置的电子设备199中的错误配置情况。
装置100包括用户/管理员接口(下文称作“接口”)105、存储设备110、处理器120、错误配置指示器130和通信设备140,通过总线150把所有这些元件互相连接。除了把上述元件互相连接之外,总线150还作为与电子设备199和与其它外部组件(未示出)的接口。接口105用于将信息输入装置100。这些信息可以包括但不限于一个或多个错误配置规则。这些错误配置规则规定了电子设备199的一个或多个错误配置情况。
优选地,存储设备110是非易失性存储设备。优选地,存储设备110包括默认区110A和用户区110B。非易失性存储器110的默认区110A存储有厂商默认设置。如果必要或期望,用户或管理员(下文统称为“管理员”)188可以总向电子设备199再应用厂商默认设置中的一个或多个。例如,可以通过某种机制(例如但不限于按下“恢复”按钮),把厂商默认设置再应用于电子设备199。例如,无线AP的一些厂商默认设置的示例包括但不限于扩展服务组标识符(ESSID)“linksys”安全 关闭加密密钥 无信道 3默认管理员密码 Admin典型地且优选地,管理员188不能够对默认区110A进行重写。这允许即使管理员188对电子设备199进行了错误配置,也可以把电子设备199复位至厂商设置。
可以对用户区110B进行写入。管理员188可以选择他/她自己的数值作为各种设置/参数。例如,对于无线AP,可以将这些参数中的一些设置如下扩展服务组标识符(ESSID)“cafetria01”安全 开启加密密钥 alf!G信道 6默认管理员密码 ap@12p0dwCCv处理器120执行这里所指定的功能。这些功能包括但不限于针对相应的当前配置的设置,对存储在存储设备110中的错误配置规则进行检查,以确定电子设备是否被错误配置。如上所述,错误配置规则规定了电子设备199的一个或多个错误配置情况。可以理解的是,虽然装置100被描述为包括处理器120,然而可以使用其它电路(例如,比较器、逻辑门、专用集成电路(ASIC)、可编程逻辑阵列(PLA)等)来执行这里所描述的方法步骤。在这里,处理器120和其它电路也可以互换地称作“规则检查电路”。
错误配置指示器140向管理员188提供电子设备被错误配置的指示。可以使用可视、可听的方式来提供该指示,或者使用用于提供所述指示的任意其它方法或结构来提供该指示。例如,在保持本发明的精神不变的同时,可以使用一个或多个扬声器、发光二极管(LED)或其它的可视指示器。当然,本发明不限于上述类型的指示器,因而在保持本发明的精神不变的同时,还可以使用其它类型的指示器。可以理解的是,虽然图1所示的错误配置指示器140位于管理员的附近,但是在管理员位于远离装置10或电子设备199的情况下,相同的指示器140或其它类似的指示器可以位于远离装置100或电子设备199的位置。这样,即使管理员远离电子设备199并因此不能在本地对情况进行补救(即,对电子设备199进行正确的配置),管理员或许也可以与靠近电子设备的人(但是不知道所述指示)进行联系,以便在不期望的情况发生(即,数据的窃取或探听)之前,对情况进行有利的补救。这样,通信设备130将会用于把所述指示传送给管理员188。
通信设备130允许在电子设备199与可以对电子设备199进行正确配置的管理员188之间进行通信。因此,如果管理员188处于远离装置100和电子设备199的位置,那么管理员188仍可以接收电子设备199被错误配置的指示。例如,通信设备130可以是但不限于调制解调器、发射机等。这样,可以使用例如调制解调器,对管理员188本地的电话、呼叫器、个人数字助理(PDA)和/或其它设备(统称为“错误配置警告远程接收设备”187)进行拨号。
此外,可以理解的是,虽然装置100被描述为包括上述元件,然而这种元件中的一个或多个可以已经被包括在电子设备中,因而在保持本发明的精神不变的同时,可以根据本发明并按照这里所述的方式来使用这些元件,从而避免出现重复的部分。
另外,可以理解的是,虽然所示出的装置100在电子设备199之内,然而在保持本发明的精神不变的同时,完整的装置100或其任意部分可以位于电子设备199之外。
此外,可以理解的是,根据这里提供的本发明的教义,在保持本发明的精神不变的同时,相关技术领域的普通技术人员将会对用于执行这里所述步骤的这些和各种其它元件做出设想。
图2是示出了根据本发明示意性实施例的方法的流程图,该方法用于自动地检测并指示具有一个或多个厂商默认设置的电子设备199中的错误配置情况。图1所示的装置100实现了图2中的方法。
例如,通过接口105接收到用于确定电子设备199是否被错误配置的至少一个规则(下文称作“规则”)(步骤205)。可以理解的是,也可以通过通信设备130从远端位置接收规则。也可以在构建电子设备199时预先加载规则。还可以理解的是,可以对这些规则进行静态地配置,或者由管理员188通过例如接口105和/或通信设备130进行动态地配置。所述规则可以是复杂和特定的,例如尤其在描述优选设置时。可选地,所述规则可以是简单的,而且能够简单地确定当前设置的参数/设置中的一些或全部是否与相应的厂商默认设置(尤其是安全相关设置)相同。
在随机或预定的时刻、或相对于某个事件(例如,设备上电等),针对当前配置对规则进行检查,以确定是否已经违反了任意的规则(即,确定电子设备199是否如规则中所规定的而被错误配置)(步骤210)。在本发明的一个实施例中(其中的规则是“使用中的配置不应与默认的厂商设置完全相同”),装置100对一个或多个厂商默认设置与一个或多个相应的当前配置的设置进行比较,以确定是否存在匹配(步骤210a)。所比较的实际设置可以包括“关键设置”,这是由于它们的错误配置使设备和与该设备通信的信息遭受安全或其它不期望的风险。
可以理解的是,除了或代替使步骤210自动地执行以确定电子设备199是否被错误配置,管理员188可以询问电子设备199,以确定该电子设备199是否被错误配置(例如,使用一个或多个厂商默认设置进行配置)。在这种情况下,接收到由用户和/或管理员产生的关于电子设备199是否被错误配置的询问(步骤208)。在这种情况下,可以在装置100和/或电子设备199上设置一种机制(例如,接口105),所述机制用于执行步骤208处的询问。例如,在无线AP的情况下,可以在装置100和/或电子设备199上设置SNMP(简单网络管理协议)接口以执行所述询问。
实际上,如果违反了一个或多个规则,那么装置100通过错误配置警告指示器130警告管理员188(步骤220)。例如,在上文对于步骤210a所规定的规则的情况下,如果一个或多个厂商默认设置与一个或多个相应的当前配置的设置相同,那么装置100通过错误配置警告指示器130警告管理员188。可以理解的是,对管理员188进行警告的方式对于本发明来说并不关键,因而在保持本发明的精神不变的同时,可以使用用于提供所述警告的任意方法和/或设备。例如,可以通过(但不限于)如下方式来提供所述警告(a)可视方法/设备(闪光LED);(b)音频方法/设备(连续的蜂鸣声);(c)警告消息(例如,用于管理控制台的简单网络监测协议(SNMP)陷阱,短消息服务(SMS)消息);等等。
可以理解的是,可以通过通信设备130,向在相对于电子设备199的远端位置处的管理员提供错误配置警告(步骤230)。
根据本发明的另一个实施例,对错误配置检测和发送警告做进一步的描述。可以理解的是,根据本发明,可以使用对设备的适合配置进行管理的任意种类的规则。如上所述,这些规则可以被静态地配置,也可以由管理员动态地改变。此外,如上所述,装置100监测电子设备199的配置,并当检测到任何违反规则的情况时警告管理员。默认配置检测仅仅是一种能够根据本发明而使用的可能的规则示例。在示意性的默认配置检测情况下,所述规则是“使用中的配置不应与默认厂商设置完全相同”。然而,如上所述,可以理解的是,在保持本发明的精神不变的同时,还可以根据本发明而使用其它的可用规则。可以使用的一些其它的示意性规则包括但不限于下文即将描述的内容。例如,一种这样的规则是如果没有配置加密,那么必须建立分组过滤。另一个示意性规则是如果既没有启用加密又没有启用分组过滤,那么发射功率必须小于20mW。另一个示意性规则是如果AP被配置为路由器,那么无线局域网(WLAN)接口和以太网接口不应属于同一个子网络。
可以理解的是,本发明不限于这里描述的特殊规则和错误配置情况,在保持本发明的精神不变的同时,相关技术领域的普通技术人员可以容易地对其它规则和错误配置情况做出设想,而且也可以根据本发明而使用其它规则和错误配置情况。
根据本发明的示意性实施例,将对违反检测进行描述。可以理解的是,能够以多种方式执行对违反情况的检测。还可以理解的是,本发明不限于这里描述的违反检测方法和步骤,在保持本发明的精神不变的同时,相关技术领域的普通技术人员可以容易地对其它步骤做出设想,而且也可以根据本发明而使用其它步骤。无论何时通过管理员接口对配置进行了改变、或者在任意其它时刻,都可以启动检测过程。例如,无论何时重新启动设备,都可以启动检测过程,所述检测过程可以被周期性地调度,和/或由管理员以手动方式启动。
尽管已经参考附图对示意性实施例进行了描述,可以理解的是本发明不限于那些精确的实施例,在不背离本发明的范围或精神的前提下,相关技术领域的普通技术人员可以对那些实施例做出各种其它的改变和修改。所有这些改变和修改将会包括在所附权利要求限定的本发明的范围内。
权利要求
1.一种用于在具有至少一个厂商默认设置的电子设备中自动地检测并指示错误配置情况的方法,所述方法包括步骤针对至少一个相应的当前配置的设置,来检查至少一个错误配置规则,以确定所述电子设备是否被错误配置,其中,所述至少一个错误配置规则与所述电子设备的至少一个错误配置情况有关;以及当在所述检查步骤中确定所述电子设备被错误配置时,对于所述电子设备提供错误配置警告。
2.根据权利要求1所述的方法,还包括步骤从用户和管理员中至少一个动态地接收至少一个错误配置规则。
3.根据权利要求1所述的方法,其中,所述至少一个错误配置规则包括如下规则规定所述至少一个相应的当前配置的设置必须与至少一个相应的厂商默认设置不同。
4.根据权利要求3所述的方法,其中,所述至少一个相应的厂商默认设置与所述电子设备的安全特征的禁用状态有关。
5.根据权利要求1所述的方法,其中,所述检查步骤以如下至少一个执行(a)随机时刻;(b)预定时刻;以及(b)相对于至少一个预先规定的事件。
6.根据权利要求1所述的方法,其中,所述检查步骤以如下至少一种方式执行(a)自动地;以及(b)响应对所述电子设备错误配置状态的用户询问。
7.根据权利要求1所述的方法,还包括步骤接收来自用户和管理员中至少一个的询问,所述询问与所述电子设备当前是否被错误配置有关,其中,响应所述接收步骤来执行所述检查步骤。
8.根据权利要求1所述的方法,其中,所述提供步骤向用户和管理员中至少一个提供了错误配置警告。
9.根据权利要求1所述的方法,其中,使用预先指定的通信介质,把错误配置警告提供给用户和管理员中至少一个,其中,所述用户和管理员位于相对于所述电子设备的远端位置处。
10.根据权利要求1所述的方法,其中,所述提供步骤通过可视方式或可听方式中至少一个来提供错误配置警告。
11.根据权利要求1所述的方法,其中,所述提供步骤使用警告消息来提供错误配置警告。
12.根据权利要求11所述的方法,其中,所述警告消息是短消息服务(SMS)消息。
13.根据权利要求11所述的方法,其中,所述警告消息使用简单网络监测协议(SNMP)陷阱。
14.一种用于在具有一个或多个厂商默认设置的电子设备中自动地检测并指示错误配置情况的装置,包括存储器件,用于存储至少一个错误配置规则和至少一个相应的当前配置的设置,所述至少一个错误配置规则与所述电子设备的至少一个错误配置情况有关;规则检查电路,用于针对所述至少一个相应的当前配置的设置,来检查至少一个错误配置规则,以确定所述电子设备是否被错误配置;以及错误配置指示器,用于在所述规则检查电路确定所述电子设备被错误配置时提供错误配置警告。
15.根据权利要求14所述的装置,还包括通信设备,用于把错误配置警告提供给用户和管理员中至少一个,其中,所述用户和管理员位于相对于所述电子设备的远端位置处。
16.根据权利要求14所述的装置,其中,所述存储器件是非易失性存储器件。
17.根据权利要求14所述的装置,其中,所述存储器件还用于存储所述一个或多个厂商默认设置。
18.根据权利要求14所述的装置,其中,所述存储器件包括默认区,用于所述存储一个或多个厂商默认设置;以及用户区,所述用户区由用户和管理员中至少一个来访问,用于把相应的当前配置的设置写入所述用户区。
19.根据权利要求14所述的装置,其中,所述至少一个错误配置规则和所述至少一个相应的当前配置的设置都与所述电子设备的安全特征有关。
20.根据权利要求19所述的装置,其中,所述安全特征与以下至少一个有关安全功能的启用/禁用、加密密钥和密码。
21.根据权利要求14所述的装置,还包括接口,用于接收来自用户和管理员中至少一个的输入。
22.根据权利要求21所述的装置,其中,所述接口还用于接收所述至少一个错误配置规则,用于随后存储在所述存储器件中。
23.根据权利要求21所述的装置,其中,所述至少一个错误配置规则能够由用户和管理员中至少一个通过所述接口来动态地设置。
24.根据权利要求21所述的装置,其中,所述接口还用于接收来自用户和管理员中至少一个的询问,所述询问与所述电子设备当前是否被错误配置有关,以及所述规则检查电路对所述接口接收到所述询问做出响应,针对所述至少一个相应的当前配置的设置,来自动地检查所述至少一个错误配置规则。
25.根据权利要求15所述的方法,其中,所述接口包括简单网络管理协议(SNMP)接口。
26.根据权利要求14所述的装置,还包括通信设备,用于把错误配置警告提供给用户和管理员中至少一个,其中,所述用户和管理员位于相对于所述电子设备的远端位置处。
27.一种用于在具有一个或多个厂商默认设置的电子设备中自动地检测并指示错误配置情况的方法,所述方法包括步骤保持与所述电子设备的安全特征有关的至少一个错误配置规则;针对至少一个相应的当前配置的设置,来检查所述至少一个错误配置规则,以确定所述安全特征是否是禁用和默认设置之一;以及当在所述检查步骤中确定所述安全特征是禁用和默认设置之一时,对于所述电子设备提供错误配置警告。
全文摘要
提供了一种用于在具有一个或多个厂商默认设置的电子设备中自动地检测并指示错误配置情况的方法。针对至少一个相应的当前配置的设置,对与所述电子设备的至少一种错误配置情况有关的至少一个错误配置规则进行检查,以确定所述电子设备是否被错误配置。当在所述检查步骤中确定所述电子设备被错误配置时,对于所述电子设备提供错误配置警告。
文档编号H04L12/24GK101015185SQ200480043918
公开日2007年8月8日 申请日期2004年9月3日 优先权日2004年9月3日
发明者绍拉伯·马瑟, 张军标 申请人:汤姆森许可贸易公司