專利名稱:使用緊急更新通知更新網(wǎng)絡(luò)設(shè)備的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明與計算機(jī)網(wǎng)絡(luò)管理有關(guān)��,特別是與網(wǎng)絡(luò)內(nèi)的設(shè)備維護(hù)有關(guān)����。
背景技術(shù):
近些年來���,電子通信在商業(yè)應(yīng)用和家庭應(yīng)用中的普及已經(jīng)達(dá)到驚人的程度��。網(wǎng)絡(luò)數(shù)量和數(shù)據(jù)容量繼續(xù)高速增長��。為了達(dá)到更快�、更安全地接入更遠(yuǎn)的網(wǎng)絡(luò)��,正在用各種網(wǎng)絡(luò)設(shè)備(network appliance)來滿足這些需求。
網(wǎng)絡(luò)設(shè)備是設(shè)計成可執(zhí)行至少一種與網(wǎng)絡(luò)有關(guān)的操作的計算設(shè)備�����。為了保持有效性��,須時常對網(wǎng)絡(luò)設(shè)備進(jìn)行更新���,以便保證它們執(zhí)行正確的軟件版本和用最近的數(shù)據(jù)運(yùn)行���。更新軟件和數(shù)據(jù)對于設(shè)計成作為網(wǎng)絡(luò)保護(hù)設(shè)備的網(wǎng)絡(luò)設(shè)備特別重要。這些網(wǎng)絡(luò)保護(hù)設(shè)備典型的是部署在網(wǎng)絡(luò)內(nèi)以防止計算機(jī)病毒和其他惡意內(nèi)容的入侵�����。由于計算機(jī)病毒可以在幾小時內(nèi)感染整個因特網(wǎng)���,因此這些網(wǎng)絡(luò)保護(hù)設(shè)備必須具有最近可得到的新病毒定義�,以便及時防止內(nèi)容被感染網(wǎng)絡(luò)的病毒感染����。
在企業(yè)網(wǎng)內(nèi),網(wǎng)絡(luò)設(shè)備可以被配置為從服務(wù)供應(yīng)商的后端服務(wù)器(backend server)接收更新�����。通常,后端服務(wù)器直接向網(wǎng)絡(luò)設(shè)備傳送更新是不可行的��。例如����,通常服務(wù)供應(yīng)商很難部署基本設(shè)施來收集所有網(wǎng)絡(luò)設(shè)備的主機(jī)信息。此外���,企業(yè)網(wǎng)上的防火墻設(shè)置通常禁止從本地網(wǎng)絡(luò)外部發(fā)起的對任意端口的連接���。結(jié)果,網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)設(shè)備通常通過從后端服務(wù)器“拖動”(pull)更新來進(jìn)行更新�。每個網(wǎng)絡(luò)設(shè)備定期啟動與后端服務(wù)器的連接,并向后端服務(wù)器發(fā)送更新請求���。后端服務(wù)器響應(yīng)請求,向網(wǎng)絡(luò)設(shè)備提供更新��。這樣更新網(wǎng)絡(luò)設(shè)備涉及在系統(tǒng)性能與有效性之間的折衷��。更新間隔設(shè)置得太短將使后端服務(wù)器和網(wǎng)絡(luò)雙方開銷太大����。而更新間隔設(shè)置得太長��,就會危及網(wǎng)絡(luò)設(shè)備的有效性和完整性�。
本領(lǐng)域技術(shù)人員需要一種機(jī)制�,可以及時和高效地更新網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)設(shè)備而不明顯地犧牲網(wǎng)絡(luò)的性能。
發(fā)明內(nèi)容
簡要地說��,本發(fā)明旨在提供一種用緊急更新通知(UUN)更新網(wǎng)絡(luò)設(shè)備的系統(tǒng)和方法����。服務(wù)器得到對網(wǎng)絡(luò)設(shè)備的更新后,并確定特定的更新是否緊急����。在有緊急更新時,服務(wù)器經(jīng)由網(wǎng)絡(luò)設(shè)備通過用于消息傳送的現(xiàn)有端口將緊急更新通知(UUN)分發(fā)給每個已知網(wǎng)絡(luò)設(shè)備��。每個網(wǎng)絡(luò)設(shè)備接收UUN并將它與其他消息相區(qū)別����。響應(yīng)于UUN,每個網(wǎng)絡(luò)設(shè)備自動與服務(wù)器連接�����,獲取緊急更新并安裝緊急更新。
一方面�,本發(fā)明提供了一種更新網(wǎng)絡(luò)設(shè)備的方法。這種方法確定緊急更新�����,并創(chuàng)建與緊急更新相關(guān)聯(lián)的UUN��。這種方法還將UUN作為特別消息發(fā)送給網(wǎng)絡(luò)設(shè)備�����,為網(wǎng)絡(luò)設(shè)備提供緊急更新��。
另一方面����,本發(fā)明提供了一種通過專用于接收眾所周知的協(xié)議的消息的現(xiàn)有端口將UUN發(fā)送給網(wǎng)絡(luò)設(shè)備的方法。
再一方面���,本發(fā)明提供了一種獲取更新的方法��。這種方法接收消息,響應(yīng)于確定該消息包括與緊急更新相關(guān)聯(lián)的UUN�����,立即建立與服務(wù)器的連接。這種方法還從服務(wù)器獲得緊急更新和安裝緊急更新����。
又一方面,本發(fā)明提供了一種管理包括更新服務(wù)器和至少一個網(wǎng)絡(luò)設(shè)備的網(wǎng)絡(luò)的系統(tǒng)�����。更新服務(wù)器被配置為確定更新和為網(wǎng)絡(luò)設(shè)備提供更新�。更新服務(wù)器還被配置為確定緊急的更新,并將有關(guān)緊急更新的UUN分發(fā)給每個網(wǎng)絡(luò)設(shè)備����。每個網(wǎng)絡(luò)設(shè)備被配置為定期啟動與更新服務(wù)器的連接,并獲取更新�����。網(wǎng)絡(luò)設(shè)備還被配置為從更新服務(wù)器接收與緊急更新相關(guān)聯(lián)的UUN并立即從更新服務(wù)器獲取緊急更新��。
又一方面�,本發(fā)明提供了一種由更新服務(wù)器從網(wǎng)絡(luò)設(shè)備的定期更新請求得到網(wǎng)絡(luò)設(shè)備的最新IP地址的方法。
從以下詳細(xì)說明和所關(guān)聯(lián)的附圖中可以清楚地看到表征本發(fā)明的這些和其他一些特征和優(yōu)點(diǎn)�����。
圖1例示了可以實(shí)施本發(fā)明的示范性網(wǎng)絡(luò);圖2例示了更新服務(wù)器和網(wǎng)絡(luò)設(shè)備的示意圖�����;圖3例示了網(wǎng)絡(luò)設(shè)備與更新服務(wù)器之間可以發(fā)生的示范性通信�;圖4例示了網(wǎng)絡(luò)設(shè)備獲取更新的示范性過程的操作流程圖;圖5例示了更新服務(wù)器處理更新的示范性過程的操作流程圖�����;圖6-8示出了可以實(shí)施本發(fā)明的示范性環(huán)境的各個組成部分�����;以及圖9例示了按照本發(fā)明的一些實(shí)施例設(shè)計的更新服務(wù)器更新網(wǎng)絡(luò)設(shè)備的示范性通信�����。
具體實(shí)施例方式
在下面對本發(fā)明的示范性實(shí)施例的詳細(xì)說明中���,將對作為本申請的一部分的以例示方式示出可以實(shí)施本發(fā)明的具體示范性實(shí)施例的附圖進(jìn)行說明�。對這些實(shí)施例的說明詳細(xì)得足以使本領(lǐng)域技術(shù)人員能實(shí)際應(yīng)用本發(fā)明,但應(yīng)看到的是�,也可以應(yīng)用其他實(shí)現(xiàn)方式和對這些實(shí)施例進(jìn)行一些其他更改�����,這并不背離本發(fā)明的精神實(shí)質(zhì)或?qū)@Wo(hù)范圍�����。因此����,以下詳細(xì)說明不是限制性的,本發(fā)明的專利保護(hù)范圍由所附權(quán)利要求書給出�。
為網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)設(shè)備提供及時更新對于維護(hù)網(wǎng)絡(luò)的性能和完整性來說是至關(guān)緊要的。交付(deliver)更新的一種途徑是使用“拖動”系統(tǒng)����。拖動系統(tǒng)內(nèi)的每個網(wǎng)絡(luò)設(shè)備被配置為為了更新定期輪詢后端服務(wù)器。如果輪詢間隔很短����,拖動系統(tǒng)可以以很小的延遲分發(fā)更新。然而�,更新仍然不是立刻交付的,而短的輪詢間隔使后端服務(wù)器和網(wǎng)絡(luò)有過分的開銷。
因此���,本發(fā)明旨在提供一種用緊急更新通知更新網(wǎng)絡(luò)設(shè)備的系統(tǒng)和方法��。服務(wù)器被配置為獲取對網(wǎng)絡(luò)設(shè)備的更新�,確定特定的更新是否為緊急更新��。每個網(wǎng)絡(luò)設(shè)備配有嵌入現(xiàn)有的消息傳送守護(hù)器(messaging daemon)的更新過程�����。這個嵌入更新過程使用與消息傳送守護(hù)器相同的公知消息端口����,而不需要打開新的消息端口。因此���,即使網(wǎng)絡(luò)設(shè)備由防火墻保護(hù)�����,這個防火墻也不必被重新配置為打開新的端口來適應(yīng)UUN�。例如���,如果網(wǎng)絡(luò)設(shè)備用作電子郵件網(wǎng)關(guān)����,這個網(wǎng)絡(luò)設(shè)備就會包括SMTP前端守護(hù)器作為消息傳送守護(hù)器,而消息傳送端口就會是專用于電子郵件通信的端口25��。
在有緊急更新時���,服務(wù)器使用這消息端口將緊急更新通知(UUN)分發(fā)給每個網(wǎng)絡(luò)設(shè)備。每個網(wǎng)絡(luò)設(shè)備接收UUN后�,將它與其他消息相區(qū)別。響應(yīng)UUN�,每個網(wǎng)絡(luò)設(shè)備自動與服務(wù)器連接,獲取和安裝緊急更新��。
網(wǎng)絡(luò)設(shè)備還可以被配置為周期性向服務(wù)器輪詢更新情況���。由于用了UUN�����,輪詢間隔可以設(shè)置為較大的值�。服務(wù)器還可以在其進(jìn)行連接以針對更新輪詢服務(wù)器時獲得網(wǎng)絡(luò)設(shè)備的IP地址����,這使服務(wù)供應(yīng)商不需要部署復(fù)雜的基本設(shè)施來收集和維護(hù)用戶設(shè)備的IP地址��。使用UUN和較長的更新輪詢間隔使網(wǎng)絡(luò)設(shè)備可以及時得到更新���,而不會導(dǎo)致后端服務(wù)器、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)有不必要的開銷����。從以下詳細(xì)說明中可以清楚地看到本發(fā)明的這些及其他一些方面。
圖1例示了可以按照本發(fā)明的實(shí)施例實(shí)施本發(fā)明的示范性網(wǎng)絡(luò)�����。外部網(wǎng)絡(luò)105可以是任何類型的廣域網(wǎng)����,諸如因特網(wǎng)之類。本地網(wǎng)絡(luò)131-132可以是任何類型的網(wǎng)絡(luò)��,諸如LAN���、面向?qū)S檬聞?wù)的企業(yè)網(wǎng)之類�。網(wǎng)絡(luò)設(shè)備121-122分別接到本地網(wǎng)絡(luò)131-132上����。在這個實(shí)施例中��,網(wǎng)絡(luò)設(shè)備121-122作為消息保護(hù)器���,被配置為從消息中檢測和消除欺詐(exploit)。本地網(wǎng)絡(luò)131受到配置在防火墻110后的網(wǎng)絡(luò)設(shè)備121的保護(hù)����。防火墻110是被配置為防止越權(quán)接入專用網(wǎng)或從專用網(wǎng)接入的系統(tǒng)。防火墻110可以讓一些數(shù)據(jù)(諸如電子郵件消息之類)通過用于檢測和消除欺詐的網(wǎng)絡(luò)設(shè)備121��。沒有配置防火墻的本地網(wǎng)絡(luò)132由網(wǎng)絡(luò)設(shè)備122保護(hù)����。
典型的是�����,更新服務(wù)器135為服務(wù)供應(yīng)商網(wǎng)絡(luò)上的后端服務(wù)器���。更新服務(wù)器135和網(wǎng)絡(luò)設(shè)備121-122可以通過外部網(wǎng)絡(luò)105連接����。如圖所示,更新服務(wù)器135可以通過防火墻110與本地網(wǎng)絡(luò)131連接��。更新服務(wù)器135被配置為確定對網(wǎng)絡(luò)設(shè)備121-122的更新�。更新服務(wù)器135還可以被配置為確定哪些更新是緊急更新,用緊急更新通知(UUN)通知網(wǎng)絡(luò)設(shè)備121-122緊急更新���。
圖2例示了按照本發(fā)明的實(shí)施例設(shè)計的更新服務(wù)器和網(wǎng)絡(luò)設(shè)備的示意圖����。如圖所示�,消息保護(hù)器123包括處理消息的消息傳送守護(hù)器220。消息守護(hù)器220可以通過眾所周知的消息端口接收消息����。在本發(fā)明的這個實(shí)施例中,消息端口是用于SMTP電子郵件消息的端口25�。對于被配置為保護(hù)另一協(xié)議的消息的網(wǎng)絡(luò)設(shè)備來說,消息端口將是專用于這個協(xié)議的端口��,諸如用于HTTP通信的端口80����。
消息守護(hù)器220可以包括被配置為接收和處理給消息保護(hù)器123的緊急更新通知(UUN)的UUN處理器215。UUN是由更新服務(wù)器135發(fā)送的通知消息保護(hù)器123緊急更新的消息�����。UUN可以被配置為具有使其有別于正常消息的特別格式。特別格式可以包括消息本體內(nèi)的特別頭標(biāo)�����、特別主題行��、特別內(nèi)容之類��。UUN可以包括有關(guān)緊急更新的信息��。
UUN處理器215是消息守護(hù)器220的組件����,被配置為通過檢測UUN的特別格式將UUN與普通的消息相區(qū)別��。在識別出是UUN時�����,UUN處理器就將這個UUN發(fā)送給更新處理器225���,或者直接調(diào)用更新處理器225���。
更新處理器225被配置為獲取給消息保護(hù)器123的更新�。更新處理器225可以定期每隔預(yù)定時間間隔或響應(yīng)UUN與更新服務(wù)器135連接���,以獲取更新�。更新處理器225可以響應(yīng)UNN����,自動與更新服務(wù)器135連接,獲取與這個UUN關(guān)聯(lián)的緊急更新和安裝緊急更新�����。更新處理器225可以獲取和安裝只是緊急更新或者所有可得到的更新���。
更新服務(wù)器135被配置為更新網(wǎng)絡(luò)內(nèi)的一個或多個網(wǎng)絡(luò)設(shè)備��。更新服務(wù)器135包括更新守護(hù)器230�,用來處理與更新網(wǎng)絡(luò)設(shè)備有關(guān)的過程���。更新守護(hù)器230被配置為確定對網(wǎng)絡(luò)設(shè)備的更新和將更新記錄在更新日志240內(nèi)����。在常規(guī)操作中,更新守護(hù)器230定期從消息保護(hù)器123接收更新請求����。例如,消息保護(hù)器123可以在獲得上次更新后過了一段預(yù)定時間再與更新服務(wù)器123連接��,以獲取更新��。作為響應(yīng)�,更新守護(hù)器230在更新日志240內(nèi)提供影響消息保護(hù)器123的更新。
更新守護(hù)器230被配置為收集針對更新與它連接的網(wǎng)絡(luò)設(shè)備的IP地址���,將這些IP地址存入IP地址日志235���。由于性能原因,這些IP地址還可以由更新服務(wù)器135高速緩存�����。更新守護(hù)器還被配置為從IP地址日志235中刪除那些過期的IP地址�����。這樣獲取和維護(hù)IP地址使更新服務(wù)器135可以維護(hù)網(wǎng)絡(luò)設(shè)備的最新IP地址��,而不需要部署復(fù)雜的基本設(shè)施來收集IP地址���。
為了提供更有效的更新機(jī)制����,更新守護(hù)器230還被配置為確定哪些更新是緊急更新����。對于緊急更新,更新守護(hù)器230通知受這個緊急更新影響的各個網(wǎng)絡(luò)設(shè)備���。更新守護(hù)器230被配置為向每個受影響的網(wǎng)絡(luò)設(shè)備發(fā)送UUN��。由于UUN只是具有諸如特別頭標(biāo)之類的特別格式的消息�,因此可以通過消息守護(hù)器220所用的常規(guī)消息端口將UUN直接發(fā)送給消息保護(hù)器123���。因此�,即使消息保護(hù)器123由防火墻保護(hù)��,這個防火墻也不必被重新配置為打開新的端口來適應(yīng)UUN���。
圖3例示了按照本發(fā)明的實(shí)施例設(shè)計的網(wǎng)絡(luò)設(shè)備與更新服務(wù)器之間可能發(fā)生的示范性通信����。這個示范性通信包括用于定期更新的通信310和用于緊急更新的通信330。通信310在從上次更新后過了一段預(yù)定的時間間隔觸發(fā)����。網(wǎng)絡(luò)設(shè)備122通過向更新服務(wù)器135發(fā)送更新請求313啟動。網(wǎng)絡(luò)設(shè)備122可以通過與更新服務(wù)器135連接發(fā)送更新請求313����。作為響應(yīng),更新服務(wù)器135向網(wǎng)絡(luò)設(shè)備122提供更新315���。更新315可以只包括影響網(wǎng)絡(luò)設(shè)備122的更新�。也可以是更新服務(wù)器135使網(wǎng)絡(luò)設(shè)備122能得到包括更新315的更新日志�,而不是向網(wǎng)絡(luò)設(shè)備122提供更新315。
通信330在更新服務(wù)器315確定緊急更新后觸發(fā)��。更新服務(wù)器315通過現(xiàn)有的消息端口將UUN發(fā)送給網(wǎng)絡(luò)設(shè)備122�。作為響應(yīng),網(wǎng)絡(luò)設(shè)備122通過與更新服務(wù)器135連接發(fā)送更新請求333��。更新請求333可以是正常請求或者是只是請求與這個UUN關(guān)聯(lián)的緊急更新的特別請求�����。作為響應(yīng)�����,更新服務(wù)器135向網(wǎng)絡(luò)設(shè)備122提供包括緊急更新的更新335����。
圖4例示了網(wǎng)絡(luò)設(shè)備按照本發(fā)明的實(shí)施例獲取更新的示范性過程的操作流程圖。過程400從啟動進(jìn)至方框410��,確定要進(jìn)行更新�。網(wǎng)絡(luò)設(shè)備可以在正常操作過程中或者響應(yīng)緊急更新確定進(jìn)行更新。在正常操作中����,網(wǎng)絡(luò)設(shè)備可以遵循更新時間表每隔預(yù)定更新時間間隔進(jìn)行更新。網(wǎng)絡(luò)設(shè)備可以在倒計數(shù)到更新時刻時啟動更新過程���。對于緊急更新���,網(wǎng)絡(luò)設(shè)備可以在從更新服務(wù)器接收到UUN后自動啟動更新過程。
在方框415�,建立與更新服務(wù)器的連接��。典型的是�����,更新服務(wù)器實(shí)現(xiàn)為后端服務(wù)器����,而網(wǎng)絡(luò)設(shè)備可以通過因特網(wǎng)與更新服務(wù)器連接��。在方框420��,網(wǎng)絡(luò)設(shè)備向更新服務(wù)器發(fā)送更新請求�����。這個請求可以包括對所有更新或只對緊急更新的請求����。在方框425,網(wǎng)絡(luò)設(shè)備從更新服務(wù)器獲取更新�����。更新可以包含在更新日志內(nèi)��。在另一實(shí)施例中,更新服務(wù)器可以被配置為主動將更新發(fā)送給網(wǎng)絡(luò)設(shè)備�。在方框430,可以將網(wǎng)絡(luò)設(shè)備內(nèi)的用于更新的倒計數(shù)時鐘復(fù)位并重新啟動倒計數(shù)��,過程結(jié)束�。在本發(fā)明的另一實(shí)施例中�����,只有在更新不是由UUN觸發(fā)時才復(fù)位倒計數(shù)時鐘���。
圖5例示了更新服務(wù)器按照本發(fā)明的實(shí)施例處理更新的示范性過程的操作流程圖���。過程500從啟動方框進(jìn)至方框510,確定有更新����。在判決方框515,確定這個更新是否為緊急更新��。如果更新不是緊急更新��,過程500就進(jìn)至方框530���。
回到判決方框515���,如果更新為緊急更新�����,過程500就進(jìn)至方框520���,確定受這個緊急更新影響的各個網(wǎng)絡(luò)設(shè)備的IP地址。這些IP地址可以從IP地址日志得到����。在方框525,創(chuàng)建與緊急更新相關(guān)聯(lián)的UUN并發(fā)送到所確定的IP地址��。每個UUN是具有特別頭標(biāo)或其他使其有別于正常消息的特別格式的消息�,其通過每個網(wǎng)絡(luò)設(shè)備的消息端口發(fā)送。
在方框530��,將更新記錄在更新日志內(nèi)���。在方框535����,更新服務(wù)器向網(wǎng)絡(luò)設(shè)備提供更新。更新服務(wù)器可以使網(wǎng)絡(luò)設(shè)備從更新日志中獲取更新���。更新服務(wù)器還可以被配置為將更新發(fā)送給網(wǎng)絡(luò)設(shè)備���。然后,過程結(jié)束�����。
圖6-8示出了可以實(shí)施本發(fā)明的示范性環(huán)境的各個組成部分���。對于實(shí)際應(yīng)用本發(fā)明來說,并不是所有的這些組成部分都是必需的���,可以在不背離本發(fā)明的精神實(shí)質(zhì)或?qū)@Wo(hù)范圍的情況下對這些組成部分的部署和類型作出一些變動�����。
圖6示出了按照本發(fā)明的一個實(shí)施例的無線網(wǎng)605和610����、電話網(wǎng)615和620�����,其分別通過網(wǎng)關(guān)630A-630D與廣域網(wǎng)/局域網(wǎng)700互連。網(wǎng)關(guān)630A-630D各按需要包括防火墻組件��,諸如各自的防火墻640A-640D���。網(wǎng)關(guān)630A-630D內(nèi)的字母FW代表防火墻�����。
無線網(wǎng)605和610為能進(jìn)行無線通信的設(shè)備傳送信息和語音通信��,這些設(shè)備例如有蜂窩電話機(jī)��、智能電話機(jī)��、尋呼機(jī)�、步話機(jī)�、射頻(RF)設(shè)備、紅外(IR)設(shè)備��、CB����、組合一個或多個以上設(shè)備的集成設(shè)備等�。無線網(wǎng)605和610還可以將信息傳送給其他具有接到無線網(wǎng)上的接口的設(shè)備�����,諸如PDA��、袖珍PC���、可佩帶式計算機(jī)����、個人計算機(jī)����、多處理器系統(tǒng)�����、基于微處理器或可編程的用戶電子設(shè)備����、網(wǎng)絡(luò)PC及其他配備適當(dāng)?shù)脑O(shè)備。無線網(wǎng)605和610可以包括無線和有線組件�。例如�,無線網(wǎng)610可以包括與諸如電話網(wǎng)615之類的有線電話網(wǎng)鏈接的蜂窩塔(未示出)�。通常,蜂窩塔承載與蜂窩電話機(jī)����、尋呼機(jī)及其他無線設(shè)備的通信,而有線電話網(wǎng)承載與普通電話機(jī)�、長途通信鏈路之類的通信。
類似����,電話網(wǎng)615和620為能進(jìn)行有線通信的設(shè)備傳送信息和語音,這些設(shè)備例如有普通電話機(jī)和包括調(diào)制調(diào)解器或其他與電話網(wǎng)通信的接口的設(shè)備����。諸如電話網(wǎng)620之類的電話網(wǎng)也可以包括無線和有線組件。例如�����,電話網(wǎng)可以包括微波鏈路�、衛(wèi)星鏈路、無線電鏈路及其他與有線網(wǎng)互連的無線鏈路����。
網(wǎng)關(guān)630A-630D將無線網(wǎng)605和610��、電話網(wǎng)615和620與WAN/LAN 700互連在一起�����。網(wǎng)關(guān)(如網(wǎng)關(guān)630A)在網(wǎng)絡(luò)(如無線網(wǎng)605和WAN/LAN 700)之間傳輸數(shù)據(jù)���。在傳輸數(shù)據(jù)中,網(wǎng)關(guān)可以將數(shù)據(jù)轉(zhuǎn)換成適合接收網(wǎng)絡(luò)的格式�����。例如��,使用無線設(shè)備的用戶可以通過呼叫某個號碼�����、調(diào)諧到特定的頻率或選擇設(shè)備的瀏覽特征來開始瀏覽因特網(wǎng)����。無線網(wǎng)605可以被配置為在接收到經(jīng)適當(dāng)尋址或格式化的信息后在無線設(shè)備與網(wǎng)關(guān)630A之間發(fā)送數(shù)據(jù)����。網(wǎng)關(guān)630A可以將無線設(shè)備對網(wǎng)頁的請求轉(zhuǎn)換成可以發(fā)送給WAN/LAN 700的超文本傳送協(xié)議(HTTP)消息����。網(wǎng)關(guān)630A然后可以將對這樣的消息的響應(yīng)轉(zhuǎn)換成與無線設(shè)備兼容的形式�����。網(wǎng)關(guān)630A也可以將無線設(shè)備發(fā)送的其他消息變換成適合WAN/LAN 700的消息���,諸如電子郵件����、語音通信����、接觸數(shù)據(jù)庫、日歷����、約會及其他消息。
為了安全���、過濾或其他原因���,在沿任一方向變換數(shù)據(jù)之前或之后�����,網(wǎng)關(guān)可以使數(shù)據(jù)通過防火墻�����,諸如防火墻640A���。防火墻(如防火墻640A)可以包括被配置為檢測欺詐的網(wǎng)絡(luò)設(shè)備或?qū)⑾l(fā)送給被配置為檢測欺詐的網(wǎng)絡(luò)設(shè)備。
典型的是�����,WAN/LAN 700如下面要結(jié)合圖7詳細(xì)說明的那樣在計算設(shè)備之間傳輸信息��。WAN的例子是因特網(wǎng)���,它通過大量的網(wǎng)關(guān)、路由器���、交換機(jī)��、集線器之類連接幾百萬個計算機(jī)��。LAN的例子是用來連接一個辦公室內(nèi)的計算機(jī)的網(wǎng)絡(luò)��。WAN可以用來連接多個LAN����。
可以理解,WAN/LAN��、電話網(wǎng)和無線網(wǎng)之間的差別并不是截然的����。也就是說,這些類型的網(wǎng)絡(luò)各可以包括一個或多個邏輯上屬于一個或多個其他類型的網(wǎng)絡(luò)的部分���。例如���,WAN/LAN 700可以包括一些在計算設(shè)備之間傳輸信息的模擬或數(shù)字電話線。電話網(wǎng)620可以包括一些無線組件和基于分組的組件��,諸如IP語音��。無線網(wǎng)605可以包括有線組件和/或基于分組的組件�。網(wǎng)絡(luò)是指WAN/LAN���、電話網(wǎng)、無線網(wǎng)或它們的任何組合����。
圖7示出了按照本發(fā)明實(shí)施例的由路由器710互連的多個局域網(wǎng)(LAN)720和廣域網(wǎng)(WAN)730。路由器710是通信網(wǎng)上迅速處理分組分發(fā)的中間設(shè)備�。在通過一些可能連接組成的網(wǎng)狀結(jié)構(gòu)鏈接許多計算機(jī)的單個網(wǎng)絡(luò)上,路由器接收所發(fā)送的分組�����,并通過可用的路由將它們轉(zhuǎn)到它們正確的目的地�����。在一組互連的LAN(包括基于不同的體系結(jié)構(gòu)和協(xié)議的LAN)上��,路由器在LAN之間起著使分組從一個LAN發(fā)送給另一個LAN的鏈路的作用�����。路由器可以用專用硬件�、執(zhí)行適當(dāng)軟件的計算設(shè)備(如結(jié)合圖8所說明的計算設(shè)備800)或它們的任何組合實(shí)現(xiàn)。
LAN內(nèi)的通信鏈路通常包括雙絞線�����、光纖或同軸電纜��,而網(wǎng)絡(luò)之間的通信鏈路可以使用模擬電話線��、全部或部分專用數(shù)字線(包括T1�����、T2��、T3和T4)���、綜合業(yè)務(wù)數(shù)字網(wǎng)(ISDN)����、數(shù)字用戶線(DSL)���、無線鏈路或本領(lǐng)域技術(shù)人員所知的其他通信鏈路�����。此外��,諸如遠(yuǎn)程計算機(jī)740之類的計算機(jī)及其他有關(guān)電子設(shè)備可以通過調(diào)制調(diào)解器和臨時電話線遠(yuǎn)程接到LAN 720或WAN 730上�����?���?梢匀我庠龆嗷驕p少圖7中的WAN、LAN和路由器��,這并不背離本發(fā)明的精神實(shí)質(zhì)或?qū)@Wo(hù)范圍�。
這樣,可以理解��,因特網(wǎng)本身可以由大量這樣互聯(lián)的網(wǎng)絡(luò)����、計算機(jī)和路由器形成。通常���,所謂“因特網(wǎng)”是指用傳輸控制協(xié)議/因特網(wǎng)協(xié)議(TCP/IP)的協(xié)議組相互通信的網(wǎng)絡(luò)���、網(wǎng)關(guān)、路由器和計算機(jī)的世界性集合。因特網(wǎng)的核心是由一些在主節(jié)點(diǎn)或主計算機(jī)(包括數(shù)以千計商業(yè)����、政府、教育��、及其他計算機(jī)系統(tǒng))之間傳送數(shù)據(jù)和分組的高速數(shù)據(jù)通信線組成的主干網(wǎng)��。本發(fā)明的實(shí)施例可以在因特網(wǎng)上實(shí)施����,這并不背離本發(fā)明的精神實(shí)質(zhì)或?qū)@Wo(hù)范圍�����。
在如上所述的通信鏈路中用來傳輸信息的媒體例示了一種計算機(jī)可讀媒體�,即通信媒體。通常����,計算機(jī)可讀媒體包括任何可以由計算設(shè)備訪問的媒體。計算機(jī)可讀媒體可以包括計算機(jī)存儲媒體�、通信媒體或它們的任何組合。
通信媒體通常將計算機(jī)可讀指令��、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其他數(shù)據(jù)體現(xiàn)為諸如載波或其他傳送機(jī)制之類的經(jīng)調(diào)制的數(shù)據(jù)信號����,包括任何信息傳遞媒體。所謂“經(jīng)調(diào)制的數(shù)據(jù)信號”是指這樣信號�,它的或多個特性用來對信號內(nèi)的信息編碼。舉例來說���,通信媒體包括諸如雙絞線����、同軸電纜�����、光纖����、波導(dǎo)之類的有線媒體和諸如聲音、RF����、紅外之類的無線媒體。
圖8示出了按照本發(fā)明的實(shí)施例設(shè)計的計算設(shè)備�����。這樣設(shè)備可以用作例如服務(wù)器、工作站��、網(wǎng)絡(luò)設(shè)備�、路由器、橋路器�、防火墻、欺詐檢測器�、網(wǎng)關(guān)���,和/或用作業(yè)務(wù)管理設(shè)備��。所述事務(wù)可以出現(xiàn)在因特網(wǎng)��、WAN/LAN 700或其他為本領(lǐng)域技術(shù)人員所知的通信網(wǎng)上����。
可以理解����,計算設(shè)備800可以包括比圖8中所示的多的組件。然而�,所示的這些組件足以揭示實(shí)現(xiàn)本發(fā)明的例示性環(huán)境。如圖8所示,計算設(shè)備800可以通過網(wǎng)絡(luò)接口單元810接到WAN/LAN 700上或其他通信網(wǎng)上����。網(wǎng)絡(luò)接口單元810包括將計算設(shè)備800接到WAN/LAN 700上的必要電路,并設(shè)計成與包括TCP/IP協(xié)議在內(nèi)的各種通信協(xié)議一同使用�。通常,網(wǎng)絡(luò)接口單元810是裝在計算設(shè)備800內(nèi)的卡�。
計算設(shè)備800還包括處理單元812、視頻顯示適配器814和大容量存儲器�����,它們通過總線822連接����。大容量存儲器通常包括隨機(jī)存取存儲器(RAM)816、只讀存儲器(ROM)832�,以及一個或多個永久性海量存儲設(shè)備,諸如硬盤驅(qū)動器828���、磁帶驅(qū)動器(未示出)��、光驅(qū)動器(如CD-ROM/DVD-ROM驅(qū)動器)826和/或軟盤驅(qū)動器(未示出)���。大容量存儲器存有控制計算設(shè)備800運(yùn)行的操作系統(tǒng)820����?��?梢岳斫?,這個組件可以包括通用操作系統(tǒng)�����,例如UNIX��、LINUXTM或由微軟公司(Microsoft Corporation����,Redmond��,Washington)生產(chǎn)的操作系統(tǒng)��。還配置了基本輸入/輸出系統(tǒng)(BIOS)818����,用來控制計算設(shè)備800的低層操作。
如上所述的大容量存儲器例示了另一種計算機(jī)可讀媒體���,即計算機(jī)存儲媒體��。計算機(jī)存儲媒體可以包括以存儲諸如計算機(jī)可讀指令����、數(shù)據(jù)結(jié)構(gòu)、程序模塊或其他數(shù)據(jù)之類的信息的任何方法或技術(shù)實(shí)現(xiàn)的易失和非易失性的�����、活動和固定的媒體����。計算機(jī)存儲器的例子包括RAM、ROM����、EEPROM、閃速存儲器或其他集成電路存儲器����,CD-ROM、數(shù)字通用光盤(DVD)或其他光存儲器����,磁帶盒�、磁帶�、磁盤存儲器或其他磁存儲器,或者任何可用來存儲所希望的信息和可以由計算設(shè)備訪問的其他媒體���。大容量存儲器可以存儲各個應(yīng)用�����,包括程序834����。
計算設(shè)備800還可以包括輸入/輸出接口824���,用來與諸如在圖8中未示出的鼠標(biāo)��、鍵盤����、掃描儀或其他輸入設(shè)備之類的外部設(shè)備通信�����。在本發(fā)明的一些實(shí)施例中�,計算設(shè)備不包括用戶輸入/輸出組件。例如���,計算設(shè)備800可以與也可以不與監(jiān)視器連接����。此外����,計算設(shè)備800可以有也可以沒有視頻顯示適配器814或輸入/輸出接口824。例如����,計算設(shè)備800可以用作接到網(wǎng)絡(luò)上而不需要直接與用戶輸入/輸出裝置連接的網(wǎng)絡(luò)設(shè)備,諸如路由器�、網(wǎng)關(guān)、電信管理設(shè)備之類�����。這樣設(shè)備可以是可訪問的��,例如可通過網(wǎng)絡(luò)訪問�����。
計算設(shè)備800還可以包括附加的大容量存儲裝置,諸如光驅(qū)動器826和硬盤驅(qū)動器828����。硬盤驅(qū)動器828由計算設(shè)備800用來存儲應(yīng)用程序、數(shù)據(jù)庫���、程序數(shù)據(jù)以及其他信息�����。本發(fā)明的各個實(shí)施例可以實(shí)現(xiàn)為一系列計算機(jī)實(shí)現(xiàn)的步驟或在計算系統(tǒng)上運(yùn)行的程序模塊和/或?qū)崿F(xiàn)為計算系統(tǒng)內(nèi)的一些互連的機(jī)器邏輯電路或電路模塊��。怎樣實(shí)現(xiàn)取決于實(shí)現(xiàn)本發(fā)明的計算系統(tǒng)的性能要求��。根據(jù)本發(fā)明�����,本領(lǐng)域技術(shù)人員可以理解����,所揭示的各個實(shí)施例的功能和操作可以用軟件����、固件、專用數(shù)字邏輯或它們的任何組合實(shí)現(xiàn)����,這并不背離本發(fā)明的精神實(shí)質(zhì)或?qū)@Wo(hù)范圍。
圖9例示了按照本發(fā)明的實(shí)施例設(shè)計的由更新服務(wù)器更新網(wǎng)絡(luò)設(shè)備時發(fā)生的示范性通信�。網(wǎng)絡(luò)設(shè)備可以為了更新定期輪詢更新服務(wù)器。通信911-913表示網(wǎng)絡(luò)設(shè)備為此發(fā)送給更新服務(wù)器的更新請求�����。如果有更新����,作為響應(yīng),更新服務(wù)器用相同連接將更新發(fā)送給網(wǎng)絡(luò)設(shè)備�。通信921例示了這種更新。更新服務(wù)器也可以通知網(wǎng)絡(luò)設(shè)備有緊急更新���。為此�,更新服務(wù)器可以向客戶機(jī)發(fā)送包括有關(guān)這個緊急更新的UUN的通信931���。作為響應(yīng)���,網(wǎng)絡(luò)設(shè)備可以發(fā)送包括更新請求的通信932�����。更新服務(wù)器于是可以作為響應(yīng)在相同連接中發(fā)送包括緊急更新的消息933��。
以上說明��、實(shí)例和數(shù)據(jù)提供了對本發(fā)明的完整說明�。由于在不背離本發(fā)明的精神實(shí)質(zhì)和專利保護(hù)范圍的情況下可以用許多實(shí)現(xiàn)方式實(shí)現(xiàn)本發(fā)明��,因此本發(fā)明的專利保護(hù)范圍僅由以下所附的權(quán)利要求書給出�����。
權(quán)利要求
1.一種更新網(wǎng)絡(luò)設(shè)備的方法�����,包括下列步驟確定緊急更新�����;創(chuàng)建與緊急更新相關(guān)聯(lián)的緊急更新通知(UUN)�����;將UUN作為消息發(fā)送給網(wǎng)絡(luò)設(shè)備��;以及為網(wǎng)絡(luò)設(shè)備提供緊急更新�����。
2.根據(jù)權(quán)利要求1的方法�,其中所述將UUN作為消息發(fā)送給網(wǎng)絡(luò)設(shè)備的步驟還包括通過網(wǎng)絡(luò)設(shè)備的特定消息端口發(fā)送消息。
3.根據(jù)權(quán)利要求1的方法����,其中至少一個所述網(wǎng)絡(luò)設(shè)備是被配置為保護(hù)特定協(xié)議的消息的消息保護(hù)器,其中至少一個所述消息遵從該特定協(xié)議����,至少一個所述消息端口專用于該協(xié)議。
4.根據(jù)權(quán)利要求3的方法�,其中至少一個所述消息是遵從SMTP的消息,至少一個所述消息端口是端口25�����。
5.根據(jù)權(quán)利要求1的方法�����,其中每個消息包括將其與正常消息區(qū)別的特別格式。
6.根據(jù)權(quán)利要求3的方法�����,其中所述特別格式在消息本體內(nèi)包括特別頭標(biāo)��、特別主題行和特別內(nèi)容至少其中之一���。
7.根據(jù)權(quán)利要求1的方法�����,其中所述為網(wǎng)絡(luò)設(shè)備提供緊急更新的步驟包括使網(wǎng)絡(luò)設(shè)備能夠獲取包括緊急更新的日志����。
8.根據(jù)權(quán)利要求1的方法�����,還包括下列步驟在網(wǎng)絡(luò)設(shè)備建立連接以獲取更新時�,收集網(wǎng)絡(luò)設(shè)備的IP地址;以及將所述IP地址存儲在日志內(nèi)�����。
9.根據(jù)權(quán)利要求8的方法,還包括從日志中刪除過期的IP地址���。
10.根據(jù)權(quán)利要求9的方法�,其中所述將UUN發(fā)送給網(wǎng)絡(luò)設(shè)備的步驟包括將具有UUN的消息發(fā)送到日志內(nèi)的每個IP地址���。
11.根據(jù)權(quán)利要求10的方法,其中所述地址是最新的����。
12.根據(jù)權(quán)利要求1的方法,其中所述方法可在服務(wù)器��、網(wǎng)絡(luò)設(shè)備和專用平臺至少其中之一上運(yùn)行����。
13.一種獲取更新的方法,包括下列步驟接收消息��;以及響應(yīng)于確定消息包括與緊急更新相關(guān)聯(lián)的UUN��,立即建立與服務(wù)器的連接����,從服務(wù)器獲取緊急更新�,以及安裝緊急更新��。
14.根據(jù)權(quán)利要求13的方法���,其中所述消息遵從特定協(xié)議并且通過專用于該協(xié)議的消息端口接收�����。
15.根據(jù)權(quán)利要求14的方法�����,其中所述協(xié)議包括SMTP協(xié)議����,所述消息端口包括端口25����。
16.根據(jù)權(quán)利要求13的方法,其中所述消息包括將其與正常消息區(qū)別的特別格式����。
17.根據(jù)權(quán)利要求16的方法�,其中所述確定消息包括UUN的步驟包括檢測該特別格式���。
18.根據(jù)權(quán)利要求16的方法��,其中所述從服務(wù)器獲取緊急更新的步驟包括獲取包含緊急更新的日志的步驟����。
19.根據(jù)權(quán)利要求16的方法�,還包括以預(yù)定的間隔從服務(wù)器獲取更新的步驟�����。
20.根據(jù)權(quán)利要求1的方法����,其中所述方法可在服務(wù)器、網(wǎng)絡(luò)設(shè)備�、路由器、交換機(jī)和防火墻至少其中之一上運(yùn)行�����。
21.一種管理網(wǎng)絡(luò)的系統(tǒng)����,所述系統(tǒng)包括被配置為確定更新和為網(wǎng)絡(luò)設(shè)備提供更新的更新服務(wù)器�����,所述更新服務(wù)器還被配置為確定緊急的更新并向每個網(wǎng)絡(luò)設(shè)備發(fā)送有關(guān)緊急更新的UUN�;以及被配置為定期從更新服務(wù)器獲取更新的網(wǎng)絡(luò)設(shè)備�����,所述網(wǎng)絡(luò)設(shè)備還被配置為從更新服務(wù)器接收與緊急更新相關(guān)聯(lián)的UUN并立即從更新服務(wù)器獲取緊急更新���。
22.根據(jù)權(quán)利要求21的系統(tǒng)�����,其中所述更新服務(wù)器還被配置為結(jié)合定期更新請求收集網(wǎng)絡(luò)設(shè)備的IP地址�、將IP地址存儲在日志內(nèi)和在IP地址過期時從日志中刪除IP地址�����。
23.根據(jù)權(quán)利要求21的系統(tǒng)���,其中所述更新服務(wù)器還被配置為將UUN作為消息通過特定的消息端口發(fā)送給每個網(wǎng)絡(luò)設(shè)備����。
24.根據(jù)權(quán)利要求21的系統(tǒng)���,其中所述更新服務(wù)器還被配置為使網(wǎng)絡(luò)設(shè)備能夠連接到更新服務(wù)器和獲取更新���。
25.根據(jù)權(quán)利要求24的系統(tǒng),其中所述更新服務(wù)器還被配置為在網(wǎng)絡(luò)設(shè)備連接到更新服務(wù)器以進(jìn)行更新時�,確定與網(wǎng)絡(luò)設(shè)備相關(guān)聯(lián)的IP地址���。
26.根據(jù)權(quán)利要求25的系統(tǒng)���,其中所述更新服務(wù)器還被配置為將UUN發(fā)送到IP地址��。
27.根據(jù)權(quán)利要求21的系統(tǒng),其中所述更新服務(wù)器還被配置為維護(hù)包括更新的日志�。
28.根據(jù)權(quán)利要求21的系統(tǒng)�����,網(wǎng)絡(luò)設(shè)備被配置為訪問日志以獲取更新。
29.一種向網(wǎng)絡(luò)設(shè)備提供更新的設(shè)備���,所述設(shè)備包括確定緊急更新的裝置;創(chuàng)建與緊急更新相關(guān)聯(lián)的UUN的裝置;收集和維護(hù)網(wǎng)絡(luò)設(shè)備的IP地址的裝置;將UUN作為消息發(fā)送給網(wǎng)絡(luò)設(shè)備的裝置�;以及為網(wǎng)絡(luò)設(shè)備提供緊急更新的裝置。
30.一種獲取更新的設(shè)備����,所述設(shè)備包括接收消息的裝置���;確定消息何時包括與緊急更新相關(guān)聯(lián)的UUN的裝置�����;響應(yīng)消息包括與緊急更新相關(guān)聯(lián)的UUN時��,與服務(wù)器建立連接的裝置;從服務(wù)器獲取緊急更新的裝置;以及安裝緊急更新的裝置。
全文摘要
本發(fā)明提供了一種用緊急更新通知更新網(wǎng)絡(luò)設(shè)備的系統(tǒng)和方法�。網(wǎng)絡(luò)設(shè)備定期啟動連接以從更新服務(wù)器“輪詢”更新,更新服務(wù)器從連接收集IP地址并更新IP地址日志�。更新服務(wù)器得到對網(wǎng)絡(luò)設(shè)備的更新���,并確定具體更新是否緊急�。在有緊急更新時�����,服務(wù)器通過用于消息傳送的現(xiàn)有端口將緊急更新通知(UUN)分發(fā)給每個已知網(wǎng)絡(luò)設(shè)備。每個網(wǎng)絡(luò)設(shè)備接收UUN后并將它與其他消息相區(qū)別��。響應(yīng)于UUN,每個網(wǎng)絡(luò)設(shè)備自動與服務(wù)器連接,獲取并安裝緊急更新。
文檔編號G06F15/173GK1816805SQ200480018576
公開日2006年8月9日 申請日期2004年6月10日 優(yōu)先權(quán)日2003年6月30日
發(fā)明者王冰, 安松·李, 菲力普·阿爾貝塔, 詹姆斯·卡德, 羅伯特·P·斯高特 申請人:諾基亞公司