專利名稱:遠程監(jiān)控家庭網關設備的方法及系統(tǒng)的制作方法
技術領域:
本發(fā)明涉及計算機網絡中家庭阿關設備的監(jiān)控技術,尤其涉及一種遠程監(jiān) 控家庭網關設備的方法及系統(tǒng)��。
背景技術:
作為連接運營商網絡和用戶家庭網絡的 一個樞紐�,家庭網關設備已日趨廣 泛地應用于家庭用戶中。目前家庭網關設備可支持多種上行接入方式��,如各類
數字用戶線路(DSL����, Digital Subscriber Line )接入、無源光網絡(PON�����, Passive Optical Network)接入等���。家庭網關設備作為一個承載多種業(yè)務和應用的家庭 門戶為用戶提供上網、網絡電視(IPTV����, Internet Protocol Television )和網絡監(jiān)
控等豐富的業(yè)務。
家庭網關設備在網絡上分布廣泛��,數量眾多��,且大規(guī)模地進入用戶家庭中��, 如何有效地管理家庭網關設備將是一個問題。現階段����,家庭網關設備的管理采 用設置各種級別管理員的賬號密碼,然而隨著互聯(lián)網的盛行�����,用戶可以通過各 種渠道破解該賬號密碼���,自行配置家庭網關設備�,從而給運營商的維護帶來了 極大的不便��,由此可以看出��,在用戶端通過賬號密碼等手段控制用戶家庭中的 終端是不可靠的��。
發(fā)明內容
有鑒于此�,本發(fā)明的主要目的在于提供一種遠程監(jiān)控家庭網關設備的方法 及系統(tǒng),能夠有效管理家庭網關設備��,防止惡意的本地修改�。 為達到上述目的,本發(fā)明的技術方案是這樣實現的
本發(fā)明提供一種遠程監(jiān)控家庭網關設備的方法,該方法包括家庭網關設 備的配置項被進行本地修改且該配置項的監(jiān)控開關為使能時���,家庭網關設備封裝并發(fā)送遠程管理幀�,上報該配置項的本地修改給網管服務器�;網管服務器解 析收到的遠程管理幀,在不認可該配置項的本地修改時����,網管服務器向家庭網 關設備發(fā)送遠程管理配置幀,對家庭網關設備被本地修改的配置項進行重新配置�����。
上述技術方案中���,在所述被本地^修改的配置項進行重新配置后,該方法進 一步包括家庭網關設備返回肯定應答消息給網管服務器���。
所述遠程管理幀為TR-069幀���、簡單網絡管理協(xié)議幀、或操作管理與維護幀�����。
本發(fā)明還提供了 一種遠程監(jiān)控家庭網關設備的系統(tǒng),該系統(tǒng)包括家庭網關 設備及網管服務器��,具體的
家庭網關設備�����,用于在自身配置項被進行本地修改且該配置項的監(jiān)控開關 為使能時��,封裝并發(fā)送遠程管理幀����,上報該配置項的本地修改給網管服務器;
網管服務器��,用于解析收到的遠程管理幀���,在不認可該配置項的本地修改 時�,向家庭網關設備發(fā)送遠程管理配置幀����,對家庭網關設備被本地修改的配置 項進行重新配置。
所述家庭網關設備包括本地管理媒介和遠程管理協(xié)議處理模塊�,具體的
本地管理媒介����,用于判斷被本地修改的配置項的監(jiān)控開關是否使能��,并在 監(jiān)控開關為使能時���,發(fā)送觸發(fā)指令給遠程管理協(xié)議處理一莫塊����;
遠程管理協(xié)議處理模塊���,用于根據本地管理媒介的觸發(fā)指令���,封裝并發(fā)送 遠程管理幀,上報該配置項的本地修改給網管服務器����。
所述網管服務器包括監(jiān)控策略模塊和遠程管理協(xié)議處理模塊����,具體的
監(jiān)控策略模塊,用于解析家庭網關設備上報的遠程管理幀����,判斷是否認可 該配置項的本地修改��,在不認可時發(fā)送重新配置指令給遠程管理協(xié)議處理模塊�����;
遠程管理協(xié)議處理模塊���,用于根據監(jiān)控策略模塊的重新配置指令,發(fā)送遠 程管理配置幀給家庭網關設備����,對被本地修改的配置項進行重新配置。
上述技術方案中���,所述遠程管理幀為TR-069幀�、簡單網絡管理協(xié)議幀��、 或操作管理與維護幀���。
5本發(fā)明的遠程監(jiān)控家庭網關設備的方法及系統(tǒng)��,通過由網管服務器監(jiān)控����、 校正家庭網關設備配置項的本地修改,在網管服務器不認可家庭網關設備配置 項的本地修改時�,重新配置被本地修改的家庭網關設備的配置項,能夠有效管 理家庭網關設備����,防止惡意的本地修改,方^f更運營商對網絡進行維護�����。
圖1為用戶終端通過家庭網關設備接入網絡的組網結構示意圖2為本發(fā)明遠程監(jiān)控家庭網關設備的方法的流程示意圖3為本發(fā)明實施例遠程監(jiān)控家庭網關設備的系統(tǒng)結構示意圖�����。
具體實施例方式
本發(fā)明的基本思想是在家庭網關設備的配置項被進行本地修改且該配置 項的監(jiān)控開關為使能時��,家庭網關設備封裝并發(fā)送遠程管理幀�,上報該配置項 的本地修改給網管服務器,網管服務器在不認可該配置項的本地修改時��,向家 庭網關設備發(fā)送遠程管理配置幀�,對家庭網關設備被本地修改的配置項進行重 新配置���。本發(fā)明通過由網管服務器監(jiān)控并校正家庭網關設備的本地修改����,能夠 有效管理家庭網關設備,防止惡意的本地修改�����。
本發(fā)明中遠程管理幀可以為所有遠程管理協(xié)議幀����,如TR-069幀、簡單網 絡管理協(xié)議(SNMP, Simple Network Management Protocol)幀等���。在以太網無 源光網絡(EPON, Ethernet Passive Optical Network)中����,該遠程管理幀為擴展 操作管理與'維護(OAM, Operation Administration and Maintenance)幀����。
圖1為用戶終端通過家庭網關設備接入網絡的組網結構示意圖,如圖l所 示�,網管服務器可通過接入服務器對接入因特網(Internet)中的家庭網關設備 進4亍管理。
本發(fā)明提供一種遠程監(jiān)控家庭阿關設備的系統(tǒng)����,包括家庭網關設備及網管 服務器����。
所述家庭網關設備包括本地管理媒介和遠程管理協(xié)議處理模塊����,其中
6本地管理媒介,用于判斷被進行本地修改的配置項的監(jiān)控開關是否使能�,
并在監(jiān)控開關為使能時,發(fā)送上報觸發(fā)指令給遠程管理協(xié)議處理模塊����;
遠程管理協(xié)議處理模塊,用于根據本地管理媒介的上報觸發(fā)指令����,封裝并
發(fā)送遠程管理幀,上報該配置項的本地修改給網管服務器��。
所述網管服務器包括監(jiān)控策略模塊和遠程管理協(xié)議處理模塊�����,其中 監(jiān)控策略模塊,用于解析家庭網關設備上報的遠程管理幀����,判斷是否認可
該配置項的本地修改�����,并在不認可時發(fā)送重新配置指令給遠程管理協(xié)議處理模
塊����;
遠程管理協(xié)議處理模塊,用于根據監(jiān)控策略模塊的重新配置指令�����,發(fā)送遠 程管理配置幀給家庭網關設備���,對被本地修改的配置項進行重新配置����。
本發(fā)明中遠程管理協(xié)議可以為所有的網關遠程管理協(xié)議�,如擴展OAM協(xié) 議、TR-069協(xié)議或SNMP協(xié)議等��,網管服務器僅監(jiān)控家庭網關設備的配置項的 本地修改,而網管服務器對家庭網關設備的遠程配置不會觸發(fā)家庭網關設備上 報遠程管理幀��。
圖2為本發(fā)明遠程監(jiān)控家庭網關設備的方法的流程示意圖�,如圖2所示, 該遠程監(jiān)控家庭網關設備的方法包括
步驟10����、用戶對家庭網關設備的配置項進行本地修改;
步驟ll��、家庭網關設備判斷該配置項的監(jiān)控開關是否使能���,若使能���,則執(zhí) 行步驟12,若不使能���,則家庭網關設備的配置項的本地修改流程結束��;
步驟12��、家庭網關設備封裝并發(fā)送遠程管理幀���,上報該配置項的本地修改 給網管服務器;
步驟13、網管服務器解析收到的遠程管理幀并判斷是否認可該配置項的本 地修改��,若不認可�,則執(zhí)行步驟14,若認可�,則家庭網關設備的配置項的本地 ^"改流程結束;
本步驟中����,網管服務器根據預先設定的策略來判斷是否認可這次的本地修 改����,該策略根據業(yè)務類型或終端用戶權限等參數設定。
步驟14����、網管服務器向家庭網關設備發(fā)送遠程管理配置幀,對家庭網關設備被本地修改的配置項進行重新配置�;
步驟15、家庭網關設備返回肯定應答(ACK���, Acknowledgement)消息給 網管服務器�,家庭網關設備的配置項的本地修改流程結束�。
下面結合附圖和具體實施例對本發(fā)明遠程監(jiān)控家庭網關設備的方法及系統(tǒng) 作進一步地說明。
實施例
本實施例以EPON為例,EPON系統(tǒng)中�,網管服務器為光線路終端(OLT, Optical Line Terminal),家庭網關設備為光網絡單元(ONU, Optical Network Unit) , OLT通過擴展OAM協(xié)議對ONU進行管理���。
圖3為本發(fā)明實施例遠程監(jiān)控家庭網關i殳備的系統(tǒng)結構示意圖���,如圖3所 示,該系統(tǒng)包括ONU和OLT�,具體的
ONU包括本地管理媒介和擴展OAM處理模塊,其中
本地管理媒介��,用于判斷被進行本地修改的配置項的監(jiān)控開關是否使能���, 并在監(jiān)控開關為使能時���,發(fā)送上報觸發(fā)指令給擴展OAM處理模塊;
擴展OAM處理模塊��,用于根據本地管理媒介的上報觸發(fā)指令�����,封裝并發(fā) 送擴展OAM幀����,上報該配置項的本地修改給OLT��。
本實施例中�,OLT包括監(jiān)控策略模塊和擴展OAM處理模塊���,其中
監(jiān)控策略模塊��,用于解析ONU上報的擴展OAM幀��,判斷是否認可該配置 項的本地修改����,并在不認可時發(fā)送重新配置指令給擴展OAM處理模塊����;
擴展OAM處理模塊�,用于根據監(jiān)控策略模塊的重新配置指令,發(fā)送擴展 OAM配置幀給ONU��,對被本地修改的配置項進行重新配置��。
本實施例中�����,OLT監(jiān)控ONU的配置項的本地修改,而OLT對ONU的遠 程配置不會觸發(fā)ONU上纟艮擴展OAM幀�����。ONU和OLT兩端的擴展OAM處理 模塊均具有對擴展OAM幀的處理功能����,ONU主動發(fā)起,OLT被動接收�。
如果終端用戶通過ONU的本地管理媒介對使能的配置項進行本地修改時, 則觸發(fā)ONU上報擴展OAM機制���,如果不使能�,則不會觸發(fā)ONU上報擴展 OAM機制����,即OLT不監(jiān)控不使能的配置項的本地修改。
8OLT通過向ONU發(fā)送擴展OAM配置幀來完成上述配置項的使能配置�, OLT發(fā)送的擴展OAM配置幀包含配置項、監(jiān)控開關��、及其他字段等�����。其中, 配置項與目前通用的擴展OAM標準中的管理對象對應���;其他字段符合擴展 OAM標準的定義�,包括類型(Type)�����、長度(Length )���、組織唯一標識符(OUI�, Organizationally Unique Identifier)等等�。
當終端用戶通過本地管理媒介,如網頁(WEB)�、命令行界面(CLI, Command-line Interface)進行某個配置項的修改時��,本地管理媒介判斷此配置 項的監(jiān)控開關是否使能���,如果不使能����,則此次配置正常結束;如果使能����,則觸 發(fā)擴展OAM模塊,封裝并發(fā)送擴展OAM幀給OTL,上報此次的本地修改��。
所述擴展OAM幀包含
(1) 幀類型�����;
在本發(fā)明中�,該擴展OAM幀的幀類型為監(jiān)控上報幀。
(2) 其他內容可同OLT對ONU的配置幀����,即包括配置對象,配置參數等����, 此時等于把本地媒介的配置透傳給OLT知曉。
(3) 其他字段符合擴展OAM標準的定義���,包括Length���、 OUI等等�����。 OLT在接收到ONU上報的擴展OAM幀后���,OTL根據幀類型字段可獲知
該擴展OAM幀為監(jiān)控上報幀,進而解析該擴展OAM幀的內容���,包括該擴 展OAM幀來自于哪個ONU����、進行哪個配置項的修改��、修改內容是什么等等�, 然后,OLT根據預先^L定的策略來判斷是否認可此次本地修改�����,如果認可則不 進行任何處理��,交互結束��;如果不認可����,則OLT發(fā)送擴展OAM配置幀給ONU, 對被進行本地修改的配置項進行重新配置。
本實施例中��,OLT遠程監(jiān)控ONU的方法包括
步驟1 ��、用戶對ONU的配置項進行本地修改��;
步驟2�、 ONU判斷該配置項的監(jiān)控開關是否使能,若使能��,則執(zhí)行步驟3�, 若不使能,則ONU的配置項的本地修改流程結束����;
步驟3 、 ONU封裝并發(fā)送擴展OAM幀���,上報該配置項的本地修改給OLT; 步驟4�、 OLT解析收到的擴展OAM幀并判斷是否認可該配置項的本地修
9改����,若不認可����,則執(zhí)行步驟5���,若認可��,則ONU的配置項的本地修改流程結束�; 步驟5�����、 OLT向ONU發(fā)送擴展OAM配置幀����,對ONU被本地修改的配置 項進行重新配置;
步驟6���、 ONU返回ACK消息給OLT, ONU的配置項的本地修改流程結束�。 當然�����,本發(fā)明還可有其他多種實施例�,如其他接入網絡中的TR-069協(xié)議, SNMP協(xié)議等���,在不背離本發(fā)明精神及其實質的情況下��,熟悉本領域的技術人 員當可根據本發(fā)明作出各種相應的改變和變形��,但這些相應的改變和變形都應 屬于本發(fā)明所附的權利要求的保護范圍���。
權利要求
1、一種遠程監(jiān)控家庭網關設備的方法����,其特征在于,該方法包括家庭網關設備的配置項被進行本地修改且該配置項的監(jiān)控開關為使能時��,家庭網關設備封裝并發(fā)送遠程管理幀����,上報該配置項的本地修改給網管服務器;網管服務器解析收到的遠程管理幀�����,在不認可該配置項的本地修改時,網管服務器向家庭網關設備發(fā)送遠程管理配置幀����,對家庭網關設備被本地修改的配置項進行重新配置。
2�、 根據權利要求1所述的遠程監(jiān)控家庭網關設備的方法,其特征在于����,在 所述被本地修改的配置項進行重新配置后,該方法進一步包括家庭網關設備 返回肯定應答消息給網管服務器���。
3��、 根據權利要求1或2所述的遠程監(jiān)控家庭網關設備的方法���,其特征在于, 所述遠程管理幀為TR-069幀����、簡單網絡管理協(xié)議幀、或操作管理與維護幀��。
4�、 一種遠程監(jiān)控家庭網關設備的系統(tǒng)�,其特征在于���,該系統(tǒng)包括家庭網關 設備及網管服務器��,具體的家庭網關設備,用于在自身配置項被進行本地修改且該配置項的監(jiān)控開關 為使能時�,封裝并發(fā)送遠程管理幀,上報該配置項的本地修改給網管服務器�;網管服務器,用于解析收到的遠程管理幀�,在不認可該配置項的本地修改 時,向家庭網關設備發(fā)送遠程管理配置幀����,對家庭網關設備被本地修改的配置 項進行重新配置。
5����、 根據權利要求4所述的遠程監(jiān)控家庭網關設備的系統(tǒng),其特征在于�,所 述家庭網關設備包括本地管理媒介和遠程管理協(xié)議處理模塊,具體的本地管理媒介�����,用于判斷被本地修改的配置項的監(jiān)控開關是否使能,并在 監(jiān)控開關為使能時�����,發(fā)送觸發(fā)指令給遠程管理協(xié)議處理模塊�����;遠程管理協(xié)議處理模塊�,用于根據本地管理媒介的觸發(fā)指令,封裝并發(fā)送 遠程管理幀���,上報該配置項的本地修改給網管服務器�。
6�����、 根據權利要求4或5所述的遠程監(jiān)控家庭網關設備的系統(tǒng)��,其特征在于�����,所述網管服務器包括監(jiān)控策略模塊和遠程管理協(xié)議處理模塊�����,具體的監(jiān)控策略模塊,用于解析家庭網關設備上報的遠程管理幀�,判斷是否認可該配置項的本地修改,在不認可時發(fā)送重新配置指令給遠程管理協(xié)議處理模塊����; 遠程管理協(xié)議處理模塊,用于根據監(jiān)控策略模塊的重新配置指令���,發(fā)送遠程管理配置幀給家庭網關設備,對被本地修改的配置項進行重新配置���。
7�、根據權利要求6所述的遠程監(jiān)控家庭網關設備的系統(tǒng)��,其特征在于�����,所述遠程管理幀為TR-069幀����、簡單網絡管理協(xié)議幀���、或才喿作管理與維護幀。
全文摘要
本發(fā)明提供一種遠程監(jiān)控家庭網關設備的方法�����,包括家庭網關設備的配置項被進行本地修改且該配置項的監(jiān)控開關為使能時�,家庭網關設備封裝并發(fā)送遠程管理幀,上報該配置項的本地修改給網管服務器�;網管服務器解析收到的遠程管理幀,在不認可該配置項的本地修改時���,網管服務器向家庭網關設備發(fā)送遠程管理配置幀����,對家庭網關設備被本地修改的配置項進行重新配置��。本發(fā)明還提供了一種遠程監(jiān)控家庭網關設備的系統(tǒng)�。本發(fā)明的遠程監(jiān)控家庭網關設備的方法和系統(tǒng),通過由網管服務器監(jiān)控���、校正家庭網關設備的本地修改�����,能夠有效管理家庭網關設備���,防止惡意的本地修改���,方便運營商對網絡進行維護。
文檔編號H04L12/24GK101483551SQ20091007830
公開日2009年7月15日 申請日期2009年2月24日 優(yōu)先權日2009年2月24日
發(fā)明者凱 彭 申請人:中興通訊股份有限公司