一种远端设备管理方法、设备及系统的制作方法

专利名称：一种远端设备管理方法、设备及系统的制作方法
技术领域：
本发明涉及通信技术领域，尤其涉及一种远端设备管理方法、设备及系统。
背景技术：
数字用户线(Digital Subscriber Line, DSL )作为一种宽带接入技术已经 得到了广泛应用。相应的DSL組网结构如图1所示，主要包括自动配置服 务器(Auto-Configuration Server, ACS ),以及作为宽带网络终端(如网 关)或局域网i殳备的用户驻地i殳备(Customer Premises Equipment, CPE) (如IPTV)等。如图1所示的基于DSL技术的组网结构可以支持各种宽带业务应用的实 现，例如VoIP (基于IP的语音)、IPTV (IP电i见)等；其中，作为IP应用终 端的CPE即为针对各宽带业务应用或应用的组合形成的基于IP的设备，ACS 负责对CPE进行自动配置，以实现无需用户设置CPE,便可以保证CPE的正 常工作；ACS具体可以使用远程过程调用(Remote Procedure Call, RPC) 的方法来实现对CPE参数的修改和设置。目前，在DSL系统中，与数字用户线路接入复用器(Digital Subscriber Line Access Multiplexer, DSLAM )连接的作为宽带网络终端的CPE (如网 关)可以直接与ACS完成自动配置和管理的过程，而位于局域网内作为局域 网设备的CPE (如IPTV)可以通过与其相连的网关与ACS完成自动配置和管 理的过程。其中，在现有技术中，如图2所示现有技术方法流程图，CPE通过DHCP协议将自身的接入地址(如ConnectionRequest URL )通过DHCP消息发送给 网关；网关在收到CPE送来的接入地址后，生成该接入地址对应的代理接入 地址(GatewayProxy ConnectionRequest URL ),该代理4妄入地址用于提供 给ACS从公网主动访问CPE的地址(即网关在收到ACS从公网发过来的对应 代理接入地址的HTTP Get请求后，会自动转发到CPE的连接请求URL上)； 网关将生成的代理接入地址发送给CPE; CPE在收到代理接入地址后，判断 是否与先前收到的一致，如果不一致则通过Inform方式通知ACS,这样， ACS在需要主动与CPE进行通信时，使用HTTP协议向CPE对应的代理接入地 址发送HTTP GET请求，该请求到达网关后，网关自动将该请求重定向到 CPE的连接请求URL上。CPE在收到网关转发的HTTP Get请求后，经过鉴权 等过程，CPE确定要与ACS进行通信，则CPE要以HTTP "200 (OK)，，或者 "204 (No Content)"状态码的方式向ACS发出响应报文，之后CPE通过 Inform RPC方法与ACS建立CPE广域网管理协议(CPE WAN Management Protocol, CWMP)会话。其中，URL ( Uniform Resource Locator)表示统 一资源定位器。其中，HTTP ( Hypertext Transfer Protocol)表示超文本传输 协议。但是，在上述方案中，由于CPE和网关采用局域网内部协议(如 DHCP)交互连接请求URL,这些内部协议报文交互为明文交互，并且以广 播方式进行，很容易通过监听手段获得CPE的连接请求URL信息，从而使得 CPE很容易受到攻击。另外，为了监测网关的公网地址的变化，CPE必须通 过定期轮训的方式来向网关来获取网关代理连接请求URL，这样加重了 CPE 和网关的负担。发明内容本发明实施例提供了一种远端设备管理方法，管理设备通过网络接入设 备与网络终端设备通信连接，包括管理设备接收网络终端设备上报的所述 网络终端设备的第 一接入地址，并从所述网络接入设备获得所述网络终端设 备的第一接入地址对应的第二接入地址，其中，所述网络接入设备根据所述第 一接入地址和所述第二接入地址的地址对应关系转发数据；管理设备利用 获得的第二接入地址向所述网络终端设备发送管理请求。本发明实施例还提供了 一种管理设备，所述管理设备经由网络接入设 备连接到网络终端设备，其中，所述管理设备包括第 一获取单元，用于从所述网络终端设备获取包含所述网络终端设备 的第一接入地址的信息；第二获取单元，用于从所述网络接入设备获得所述网络终端设备的第 一接入地址对应的第二接入地址，其中，所述网络接入设备根据所述第一接 入地址和所述第二^妄入地址的地址对应关系转发凄t据；管理请求单元，用于根据所述第二接入地址向所述网络终端设备发起 管理请求。本发明实施例还提供了一种远端设备管理系统，所述系统包括所述系 统包括管理设备，通过网络接入设备与网络终端设备通信连接，其中，所述管理设备，用于从所述网络终端设备获取所述网络终端设备的第 一接入地址，从所述网络接入设备获得所述网络终端设备的第 一接入地址对 应的第二接入地址，利用获得的第二接入地址向所述网络终端设备发送管理 请求；所述网络接入设备将接收到的所述管理请求转发和/或重定向到所述 第一接入地址。本发明实施例还提供了一种网络接入设备，该网路接入设备包括 对应关系存储单元，用于存储所述网络终端设备的第一接入地址和所述 管理设备访问所述网络终端设备的第二接入地址的地址对应关系；数据转发单元，用于根据所述地址对应关系存储单元中的地址对应关系转发数据；地址提供单元，用于给所述管理设备提供所述网络终端设备的第一接入地址对应的第二接入地址。由上述本发明实施例提供的技术方案可以看出，本发明实施例主要是 通过管理设备(自动配置服务器或业务配置服务器或运营支撑系统)获得网 络终端设备的第 一接入地址，并从网络接入设备上获得该第 一接入地址对应 的第二接入地址，利用获得的第二接入地址向所述网络终端设备发起管理请 求。由于管理设备与网络终端和网络接入设备间交互信息采用的协议比局域网内部采用的协议(典型的如DHCP)具有较高的安全保障，将接入地址信 息通过管理设备交互能够降低地址被盗导致网络终端设备容易受到攻击的风 险。


图1为现有技术DSL组网结构示意图； 图2为现有4支术方法流程图； 图3为本发明 一 实施例的方法流程图； 图4为本发明另 一 实施例的方法流程图； 图5为本发明实施例的系统框图。
具体实施方式
本发明实施例实现了管理设备(如自动配置服务器、业务配置服务器 或运营支撑系统oss)对局域网内的终端设备的访问、配置、管理和维护，可以降低地址被盗使得局域网内的网络终端设备容易受到攻击的风险。本发明实施例中的接入方式包括但不仅限于如下一种或多种组合电缆/数字用户线(Cable/DSL)接入、无源光网络(PON)接入(包括各种类 型的PON)、网际协议(IP)接入、光纤混合同轴双绞线接入、无线接入(如WAN、 WiMax、 WiFi)等。相应的，本发明实施例中局域网的网络接 入设备具有地址映射(或转换)功能，还可以具有协议转换等功能，包括但 不仅限于IP网关、家庭网关、PBX、无线网关等。相应的，本发明实施例 的管理设备可以具有对远端设备进行设备参数配置、修改、管理和维护等功 能，可以是独立实体(如自动配置服务器、业务配置服务器等)也可以是运 营支撑系统(Operations Support System, OSS)中的功能组件；可以管理的 设备包括但不仅限于宽带网络终端(如各种网关)或局域网内设备(如用户 驻地设备)，这些设备可以是具有固定接口的终端设备可以是支持无线协议 和/或具有无线接口的终端设备。本发明实施例提供的远端设备管理方法，该方法应用的系统包括管理设 备，经由网络接入设备耦合到网络终端设备，其中管理设备接收网络终端设备上报的所述网络终端设备的第 一接入地址(如CPE的接入地址ConnectionRequest URL );管理设备从所述网络接入设 备获得所述网络终端设备的第一接入地址对应的第二接入地址(如代理接入 地址GatewayProxy ConnectionRequest URL)，其中，所述网络接入设备冲艮 据所述第一接入地址和所述第二接入地址的地址对应关系转发数据；管理设 备利用获得的第二接入地址向所述网络终端设备发送管理请求。其中，所述网络终端设备和所述网络接入设备交换双方的身份标识， 建立关联关系。其中，所述方法还包括管理设备比较从所述网络终端设备获得的所述 网络终端设备的身份标识和从所述网络接入设备上获得的所述网络终端设备 的身份标识，确定所述网络终端设备和所述网络接入设备的关联关系。其中，所述方法还包括如果所述网络接入设备没有所述网络终端设备的地址对应关系，则建立相应的地址对应关系。其中，管理设备确定所述网络接入设备没有针对所述第 一地址为所述 网络终端设备建立地址对应关系，则根据所述所述网络终端设备的第一接入 地址对所述网络接入设备进行相应的地址对应关系配置。其中，所述方法还包括管理设备根据所述网络终端设备上报的所述网络终端设备的第 一接入地址对所述网络接入设备进行相应的地址对应关系配置。其中，所述管理设备用所述网络终端设备上报的所述网络终端设备的 第 一接入地址更新所述网络接入设备中的相应的地址对应关系。其中，所述管理设备根据对所述网络接入设备的配置获得所述网络终 端设备的第 一地址对应的第二地址。其中，管理设备将所述网络终端设备上报的所述网络终端设备的第一接入地址发送给所述网络接入i殳备；并4妄收所述网绍一妄入设备返回的所述网 络终端设备的第 一接入地址对应的第二接入地址。其中，所述管理设备从所述网络接入设备、所述网络终端设备之间获得 信息的方式包括采用用户驻地设备广域网管理协议和/或远程过程调用。下面，结合实例对本发明实施例的技术方案进一步说明。在下面的实施例描述的方案中，ConnectionRequest URL表示用户驻地 设备CPE的接入地址，该地址通常为私网地址，也可以为公网地址。我们假 设CPE的IP地址是192.168.0.2, CPE的接入地址ConnectionRequest URL为 192.168.0.2:1234/RemoteManagement,与CPE连接的网关的私网侧(或局域 网LAN侧)地址为192.168.0.1,公网侧(或广域网WAN侧)IP地址为 202.96.123.124。实施例一在本实施例中，以自动配置服务器(ACS)为例，用于为CPE和网关提供配置管理功能。本实施例的技术方案包括ACS获得CPE的接入地址 ConnectionRequest URL; ACS根据对所述网络接入设备的配置获得所述网络 纟冬端i殳备的CPE的4妻入:l也址ConnectionRequest URL 应的GatewayProxy ConnectionRequest URL;这样，ACS在需要主动与CPE进行通信时，使用 HTTP协议向CPE对应的代理接入地址发送HTTP GET请求，该请求到达网关 后，网关自动将该请求转发或重定向到CPE的连接请求URL上。CPE在收到 网关映射的ACS的HTTP GET请求后，后续步骤可以采用通用流程实现与 ACS之间的通讯，例如，经过鉴权等过程，CPE确定要与ACS进行通信，则 CPE要以HTTP "200 (OK)，，或者"204 (No Content)"状态码的方式向 ACS发出响应报文，之后CPE通过InformRPC方法与ACS建立CWMP会话。 参见图3所示为本发明实施例 一 的方法流程图。 步骤301: CPE与网关之间建立通信交互双方的身份标识，实现关联。 这里，CPE与网关之间通过DHCP协议实现CPE与网关通信连接，实现 关联。交互的DHCP报文中包含了双方的身份标识，其中身份标识可为设备 ID、设备的产品号等。网关通过这个步骤，可以获得CPE的身份标识(如 CPE的设备ID),并保存获得的CPE的身份标识，其中，网关可以将这些信 息添加到网关数据模型的ManageableDevice表中以便提供外部设备查询、管 理维护。同时，CPE也可通过这个步骤获取到网关的身份标识(如网关的设 备ID)。另外，值得注意的是，如果网关原来没有CPE的接入地址 ConnectionRequest URL ， 则此时网关上保存的CPE的接入地址 ConnectionRequest URL信息为空，因为CPE没有将该信息放在DHCP报文中 发给网关。其中，步骤301为可选项，因为在后续步骤中如果ACS不需要确定CPE 和网关的关联关系，则可以不需要交换双方的身份信息。连接，CPE向ACS上报CPE的接入地址 ConnectionRequest URL;此外，CPE还可以向ACS上报CPE的身份标识(如 CPE的ID)和网关的身份标识(如网关的设备ID)。这里，由于CPE上可以由运营商或设备提供商预置ACS的地址或，或者 CPE可以通过广播方式获得ACS的地址，或可主动/人网络上获得ACS的地 址，因此CPE可以向ACS发起连接，ACS通过此连接可以使用CPE广域网管 理协议(CPE WAN Management Protocol, CWMP )协议获取CPE的接入地 址ConnectionRequest URL信息。同时ACS通过此连接还可以获得CPE ID和 网关的ID信息。在具体实现中，ACS还可以通过TR-069 RPC来获取CPE上数 据模型中ConnectionRequest URL信息。步骤303: ACS与网关建立连接，从网关上获取与CPE相关联的信息。这里，ACS根据CPE上报的网关的身份标识(如网关的设备ID),与该 网关建立连接，使用CWMP协议从网关上获取网关数据模型中 ManageableDevice表保存的与之相关联的CPE的信息，包括CPE的ID、 CPE ConnectionRequest URL信息。其中，如步骤301所述，此时网关上保存的 CPE的接入地址ConnectionRequest URL信息为空，则ACS获得的 ConnectionRequest URL信息也为空。步骤304: ACS比较分别从CPE和网关上获得的CPE的身份标识(如 CPE的设备ID)，确定该CPE与网关的关联关系。步骤305: ACS比较从CPE上和从网关上获得的CPE的接入地址 ConnectionRequest URL是否一致，如果一致则执行步骤305.1 ，否则转步骤 305.2。步骤305.1 :如果/人CPE上和从网关上获得的CPE的接入地址 ConnectionRequest URL —致，则确定网关已经为该CPE的接入地址 ConnectionRequest URL实4亍:t也址映射。这里，根据地址映射关系，ACS使用CWMP协议从网关上查到网关上保 存(如网关的NAT表)的ConnectionReques URL (IP地址和端口 )对应的代 理接入地址(或/厶网侧或广域网WAN侧)映射地址或映射端口 ，比如4321 端口 。 ACS据此确定CPE的接入地址(ConnectionRequest URL ) 192.168.0.2:1234/RemoteManagement 一皮网关映射成公网侧或广域网WAN侧 的 理才妻入；也址 (GatewayProxy ConnectionRequest URL ) 202.96.123.124:4321/RemoteManagement。步骤305.2 :如果从CPE上和从网关上获得的CPE的接入地址 ConnectionRequest URL不 一致，则确定需要进行端口映射，此时分两种情 况1 )如果从网关上获得的CPE的接入地址Co皿ectionRequest URL为空， 表明网关没有为该CPE的接入地址ConnectionRequest URL实行端口映射，则 ACS可以通过CWMP方法，根据CPE的接入地址Co皿ectionRequest URL中IP 地址和端口为该CPE建立一个端口映射。然后，ACS用从CPE上获得的 ConnectionRequest URL来更新网关上保存的该CPE的接入地址 ConnectionRequest URL。例如将网关的4321端口映射到CPE的1234端口上， 这样 CPE 的接入地址(ConnectionRequestURL ) 192.168.0.2:1234/RemoteManagement #皮网关映射成7>网侧或广域网WAN侧 的 理才妻入；也址 (GatewayProxy ConnectionRequest URL ) 202.96.123.124:4321/RemoteManagement。2)如果从网关上获得的CPE的接入地址ConnectionRequest URL不为 空，说明网关在先前已经为该CPE的旧的ConnectionRequest URL做了端口映 射，但是由于CPE改变了自身的ConnectionRequest URL ,产生了新的 ConnectionRequest URL ,所以ACS才艮据/人网关上找到的CPE的旧的 ConnectionRequest URL中IP地址和端口在网关保存的，如NAT表中查找到对应的条目，并根据从CPE上取得的新的ConnectionRequest URL中的IP地址和 端口信息，刷新该条目的内容。然后，ACS用乂人CPE上获得的新的 ConnectionRequest URL来更新网关上保存的该CPE的旧的ConnectionRequest URLo例如从CPE上获得的新的ConnectionRequest URL为192.168.0.2:1234/ RemoteManagement从网关上获得的CPE的旧的ConnectionRequestURL为 192.168.0.5:5678/RemoteManagement那么ACS根据从网关上获得的CPE的旧的ConnectionRequest URL的IP地 址192.168.0.5和端口5678，在网关上的NAT表中找到对应的条目，如*:4321 ->192.168.0.5:5678,(表示将发到网关WAN侧4321端口的报文 映射到LAN侧的IP地址为192.168.0.5的5678端口 )ACS之后根据从CPE上获得的新的ConnectionRequest URL中的IP地址 192.168.0.2和端口1234来更新找到的NAT表中的条目，改成*:4321 -〉192.168.0.2:1234,(标识将发到网关WAN侧4321端口的报文 映射到LAN侧的IP地址为192.168.0.2的1234端口 )这样，CPE的接入地址(ConnectionRequest URL ) 192.168.0.2:1234/ RemoteManagement被网关映射成公网侧或广域网WAN侧的代理接入地址 (GatewayProxy ConnectionRequest URL ) 202.96.123.124:4321/ RemoteManagement 。步骤306: ACS在需要主动与CPE进行通信时，使用HTTP协议向该代理 接入地址GatewayProxy ConnectionRequest URL发送HTTP GETi貪求。ACS通过上述步骤确定CPE的接入地址ConnectionRequest URL对应的代 理接入地址GatewayProxy ConnectionRequest URL。在ACS需要主动与CPE通讯时，ACS以HTTP协-汉向 理冲妄入地址GatewayProxy ConnectionRequest URL发出HTTP GET请求，网关在收到该请求后，根据网关上保存的地址映 射关系(如Network Address Translation, NAT表的条目)，自动将该请求映 射到CPE的接入地址Co皿ectionRequest URL，即网关自动将该请求转发或重 定向到CPE的接入地址ConnectionRequest URL上。CPE在收到ACS的HTTP GET请求后，后续步骤就可以沿用现在TR-069的方法实现与ACS之间的通 讯。例如，经过鉴权等过程，CPE确定要与ACS进行通信，则CPE要以HTTP"200 (OK)"或者"204 (No Content)"状态码的方式向ACS发出响应报 文，之后CPE通过InformRPC方法与ACS建立CWMP会话。其中，上述方案中CPE和网关的关联关系可以采用表l所示的数据模型(或称ManageableDevice表)来描述。当然，CPE和网关的关联关系的描述 不仅限于表l所示的方式，只要包含公网侧地址和CPE地址对应关系，采用 其它^f各式或增加/减少选项都可以。表l<table>table see original document page 16</column></row><table>实施例二在本实施例中，以自动配置服务器(ACS)为例，用于为CPE和网关提 供配置管理功能。本实施例的技术方案包括ACS获得CPE的地址 ConnectionRequest URL，并将该CPE的地址ConnectionRequest URL提供给网 关，由网关负责对该CPE的地址ConnectionRequest URL的端口映射或者URL 重定向，即网关在收到ACS提供的CPE的地址ConnectionRequest URL后，如 果没有为该CPE建立地址对应关系，则生成该Co皿ectionRequest URL对应的 代理接入地址GatewayProxy ConnectionRequest URL;并将该^R理4妄入地址 GatewayProxy ConnectionRequest URL反馈给ACS。 参见图4所示为本发明实施例二的方法流程图。其中步骤401 ~步骤404与实施例一中步骤301 ~步骤304基本相同，在此 不再赘述。下面具体介绍本实施例与实施例一的区别之处。步骤405: ACS确立了CPE与网关的关联关系后，将从CPE上获得 ConnectionRequest URL和CPE的身份标识(如CPE的设备ID)提供给网关。这里，ACS使用CWMP协议将从CPE上获得的ConnectionRequest URL和 CPE的身份标识(如CPE的设备ID)发送给网关。步骤406:网关在收到ACS发过来的CPE的身份标识(如CPE的设备ID) 和Co皿ectionRequest URL ，确定CPE的地址Co皿ectionRequest URL和7〉网侧 代理冲妄入;也址GatewayProxy ConnectionRequest URL的映射关系或对应关 系。 '这里，网关在收到ACS发过来的CPE的身份标识(如CPE的设备ID)和 ConnectionRequest URL后，根据CPE的身份标识(如CPE的设备ID)寻找对 应的条目，包括如下两种情况A)如果没有找到CPE的身建立该设备和网关的映射关系或对应关系，则 网关为该CPE的地址ConnectionRequest URL生成对应^理接入地址 GatewayProxy ConnectionRequest URL ，并将CPE的身4分标识、CPE的接入地址ConnectionRequest URL和对应的^理4妾入;也址GatewayProxy ConnectionRequestURL保存到表中份标识(如CPE的i殳备ID),表明网关还 没有。B)如果找到CPE的身份标识(如CPE的设备ID)对应条目，则有以下两 种可能B-l)如果该条目中的接入地址ConnectionRequest URL与网关收到的接入 地址Co皿ectionRequest URL不相同，表明CPE的接入i也址ConnectionRequest URL有变化，网关用收到的Co皿ectionRequest URL信息更新条目中旧的CPE 的地址ConnectionRequest URL信息。B-2 )如果该条目中的接入地址ConnectionRequest URL与网关收到的 ConnectionRequest URL相同，表明CPE的接入地址Co皿ectionRequest URL没 有变化，网关不需要刷新条目中的CPE的接入地址ConnectionRequestURL信 息。步骤407:网关确定了CPE的地址和公网侧地址的映射关系或对应关系 后，将公网侧地址反馈给ACS。这里，网关可以使用CWMP协议将CPE的地址ConnectionRequest URL对 应的7>网侧;也址GatewayProxy ConnectionRequest URL发给ACS。ACS通过上述步骤获得代理接入地址GatewayProxy ConnectionRequest URL。步骤408: ACS在需要主动与CPE进行通信时，使用HTTP协议向该代理 接入地址GatewayProxy ConnectionRequest URL发送HTTP GET请求。该请求到达网关后，根据地址映射关系(如NAT表的条目)，网关自动 将该请求转发或重定向到CPE的地址ConnectionRequest URL上。CPE在收到 网关映射的ACS的HTTP GET请求后，后续步骤可以采用通用流程实现与 ACS之间的通讯，例如，经过鉴权等过程，CPE确定要与ACS进行通信，贝'JCPE要以HTTP "200 (OK)"或者"204 (No Content)"状态码的方式向 ACS发出响应报文，之后CPE通过InformRPC方法与ACS建立CWMP会话。表2<table>table see original document page 19</column></row><table>GatewayProxy CormectionRequestURl_长度为256 字节的字符串CPE的 GatewayProxyConnecti onRequestURL在这个实施例中，网关上CPE的接入地址Co皿ectionRequest URL和网关 映射生成的代理4妄入地址GatewayProxy ConnectionRequest URL的对应关系 可参考表2所示。网关根据这个对应关系，将从公网侧(或广域网WAN侧) 收到的发向代理接入地址GatewayProxy ConnectionRequest URL的才艮文映射 或者重定向到对应的ConnectionRequest URL上。此外，实施例一中，网关上 CPE的接入地址ConnectionRequest URL和网关映射生成的代理4矣入地址GatewayProxy ConnectionRequest URL的对应关系也可参考表2所示。在这个实施例中，可以将网络终端的接入地址和对应的^理4姿入地址 添加到网关的数据模型中以便于管理设备的访问查询、管理、维护，参见表 3所示的网关数据模型(或称ManageableDevice表)来描述。 参见图5所示的本发明实施例的系统框图。本发明实施例还提供了 一种管理设备，通过网络接入设备与网络终端 设备通信连接，其中，该管理设备包括第 一获取单元，用于从所述网络终端设备获取包含所述网络终端设备 的第一接入地址的信息，其中，所述网络接入设备根据所述第一4妄入地址和 所述第二接入地址的对应关系转发数据；第二获取单元，用于从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址；管理请求单元，用于根据所述第二接入地址向所述网络终端设备发起 管理请求。可选的，该管理设备还包括地址配置单元，用于根据所述第一获取单元获取的所述网络终端设备的 第 一接入地址对所述网络接入i殳备进行相应的地址对应关系配置；地址获取单元，用于根据配置单元的配置结果获得所述网络终端设备的 第 一接入地址对应的第二接入地址。可选的，该地址设置单元包括地址更新单元，用于更新所述网络接入设备地址对应关系。 可选的，该第二获取单元包括发送模块，用于将所述第 一获取单元获取的所述网络终端设备的第-一 接入地址发送给所述网络接入设备；接收模块，用于接收所述网络接入设备返回的所述网络终端设备的第一接入地址对应的第二接入地址。 可选的，该管理设备还包括 关联单元，用于比较分别从所述网络终端设备和所述网络接入设备获得 的所述网络终端设备的身份标识，确定所述网络终端设备和所述网络接入设 备的关联关系。本发明实施例还提供了 一种远端设备管理系统，该远端管理系统包括管理设备，经由网络接入设备耦合到网络终端设备，其中，该管理设备，用于从所述网络终端设备获取所述网络终端设备的第一 接入地址，从所述网络接入设备获得所述网络终端设备的第一4妄入地址对应 的第二接入地址，利用所述第二接入地址向所述网络终端设备发送管理请求；该网络接入设备，用于将接收到的所述管理请求转发和/或重定向到所 述第 一接入地址的网络终端设备。本发明实施例还提供了一种网络接入设备，该网络接入设备分别耦合到 网路终端设备和管理设备上，其中对应关系存储单元，用于存储所述网络终端设备的第一接入地址和所述管理设备访问所述网络终端设备的第二接入地址的地址对应关系；数据转发单元，用于根据所述对应关系存储单元中的地址对应关系转发 数据；地址提供单元，用于给所述管理设备提供所述网络终端设备的第一接 入地址对应的所述第二接入地址。其中，上述实施例提到的管理设备包括但不仅限于自动配置服务 器、业务配置服务器、运营支撑系统(OSS)等。其中，上述提到的第 一接入地址可以表示网络终端设备的4妄入地址， 如CPE的接入地址ConnectionRequest URL,第二接入地址可以表示网络接入设备上与CPE的接入地址ConnectionRequest URL具有对应关系的代理接入地 址GatewayProxy ConnectionRequest URL。
从上述本发明实施例提供的技术方案可以看出，将网络终端设备的接 入地址信息和网络接入设备的接入地址信息通过管理设备来交互可以降低地 址被盗使得局域网内的网络终端设备容易受到攻击的风险。另外，采用本发 明实施例提供的技术方案不需要对网络接入设备(如网关)进行轮训，可以 有效减轻网络终端设备(CPE )和网络接入设备(如网关)的负担。
以上所述，仅为本发明较佳的具体实施方式
，但本发明的保护范围并 不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内， 可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发 明的保护范围应该以权利要求的保护范围为准。
权利要求
1. 一种远端设备管理方法，其特征在于，该方法应用于管理设备通过网络接入设备与网络终端设备通信连接的系统，该方法包括管理设备接收网络终端设备上报的所述网络终端设备的第一接入地址；管理设备从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址，其中，所述网络接入设备根据所述第一接入地址和所述第二接入地址的地址对应关系转发数据；管理设备利用获得的第二接入地址向所述网络终端设备发送管理请求。
2、 根据权利要求l所述的方法，其特征在于，所述方法还包括所述网络终端设备和所述网络接入设备交换双方的身<分标识，建立关联 关系。
3、 根据权利要求2所述的方法，其特征在于，所述方法还包括和从所述网络接入设备上获得的所述网络终端设备的身份标识，确定所述网 络终端设备和所述网络接入设备的关联关系。
4、 根据权利要求l所述的方法，其特征在于，所述方法还包括 所述管理设备根据所述网络终端设备的第 一接入地址对所述网络接入设备进行相应的地址对应关系配置。
5、 根据权利要求1至4任意一项所述的方法，其特征在于，所述管理设 备根据配置结果获得所述网络终端设备的第 一接入地址对应的第二接入地 址。
6、 根据权利要求l所述的方法，其特征在于，所述管理设备用所述网络 终端设备上报的所述网络终端设备的第 一接入地址更新所述网络接入设备中 的相应的地址对应关系。
7、 根据权利要求1至4任意一项所述的方法，其特征在于，所述管理设备从所述网络接入设备获得所述网络终端设备的第 一接入地址对应的第二接 入地址的步骤具体包括所述管理设备从所述网络接入设备获得所述网络终端设备的第 一地址对 应的第二地址。
8、 根据权利要求1至4任意一项所述的方法，其特征在于，所述管理设 备从所述网络接入设备获得所述网络终端设备的第 一接入地址对应的第二接 入地址的步骤具体包括发送给所述网络接入设备；管理设备接收所述网络接入设备返回的所述网络终端i殳备的第 一接入地 址对应的第二接入地址。
9、 一种管理设备，通过网络接入设备与网络终端设备通信连接，其特 征在于，所述管理设备包括第一获取单元，用于从所述网络终端设备获取包含所述网络终端设备的 第一接入地址的信息；第二获取单元，用于从所述网络接入设备获得所述网络终端设备的第一 接入地址对应的第二接入地址，其中所述网络4妄入设备才艮据所述第 一接入地 址和所述第二接入地址的对应关系转发数据；管理请求单元，用于根据所述第二接入地址向所述网^4冬端设备发起管 理请求。
10、 根据权利要求9所述的管理设备，其特征在于，所述第二获取单元 包括配置单元，用于根据所述第 一获取单元获取的所迷网络终端设备的第一 接入地址对所述网络接入设备进行相应的地址对应关系配置；地址获取单元，用于根据配置单元的配置结果获得所述网络终端设备的 第 一接入地址对应的第二接入地址。
11、 根据权利要求10所述的管理设备，其特征在于，所述管理设备还包括地址更新单元，用于更新所述网络接入设备地址对应关系。
12、 根据权利要求9所述的管理设备，其特征在于，所述第二获取单元 包括发送模块，用于将所述第一获取单元获取的所述网络终端设备的第一接 入地址发送给所述网络接入设备；接收模块，用于接收所述网络接入设备返回的所述网络终端设备的第一 接入地址对应的第二接入地址。
13、 根据权利要求9至11、 12任意所述的管理设备，其特征在于，所述管 理设备还包括关联单元，用于比较分别从所述网络终端设备和所述网络接入设备获得的 所述网络终端设备的身份标识，确定所述网络终端设备和所述网络接入设备 的关联关系。
14、 一种远端设备管理系统，所述系统包括管理设备，通过网络接入 设备与网络终端设备通信连接，其特征在于，所述管理设备，用于从所述网络终端设备获取所述网络终端设备的第一 接入地址，从所述网络接入设备获得所述网络终端设备的第 一接入地址对应 的第二接入地址，利用所述第二接入地址向所述网络终端设备发送管理请求；所述网络接入设备，用于将接收到的所述管理请求转发和/或重定向到所 述第一接入地址。
15、 一种网络接入设备，其特征在于，所述网路接入设备包括对应关系存储单元，用于存储所述网络终端设备的第 一接入地址和所述管理设备访问所述网络终端设备的第二接入地址的地址对应关系；数据转发单元，用于根据所述关系存储单元中的地址对应关系转发数据；地址提供单元，用于给所述管理设备提供所述网络终端设备的第一接入 地址对应的所述第二接入地址。
全文摘要
本发明实施例涉及通信技术领域中一种远端设备管理方法、设备和系统。该方法应用于管理设备通过网络接入设备与网络终端设备通信连接的系统，包括管理设备接收网络终端设备上报的所述网络终端设备的第一接入地址；管理设备从所述网络接入设备获得所述网络终端设备的第一接入地址对应的第二接入地址，其中，所述网络接入设备根据所述第一接入地址和所述第二接入地址的地址对应关系转发数据；管理设备利用获得的第二接入地址向所述网络终端设备发送管理请求。本发明实施例中，将接入地址信息通过管理设备交互能够降低地址被盗导致网络终端设备容易受到攻击的风险。
文档编号H04L12/46GK101282232SQ20071007397
公开日2008年10月8日 申请日期2007年4月5日 优先权日2007年4月5日
发明者吴黄伟 申请人:华为技术有限公司