[发明专利]使用USB密钥来管理网络组件

说明书

技术领域

本发明涉及计算机网络管理。更具体地说，涉及在计算机网络中使用 通用串行总线(USB)存储器设备来配置和管理计算机网络中的组件，使 组件能够连接到网络技术人员设备。

背景技术

对于许多组织来说管理计算机网络已经成为越来越复杂和昂贵的尝 试。网络往往是由在广泛的地理区域分布的数百甚至数千网络组件和设备 组成。这导致在企业环境中拥有网络组件的总成本显著增加。最初，网络 是有组织，有序和易于管理的，例如，给设备分配了逻辑地址，并以可理 解的方式对它们进行分类。然而，随着时间的推移，例如，组件迁移到路 由器的不同端口，或者最初定义良好的用来配置网络组件的软件可能不再 适用或有效。

其中许多问题源于一个事实，即网络组件不容易识别，而网络技术人 员要连接到组件，他或她必须能够识别设备。识别设备的问题随着Ipv6的 出现而被放大，Ipv6使用16个八位字节作为地址，需要技术人员记住或跟 踪更长的IP地址。

为了说明这一点，假设网络具有数千个交换机。每个交换机通常需要 单独配置，继而有可能需要从技术人员的笔记本计算机到交换机连接电缆， 也可能包括物理上移动机箱，同时技术人员要输入数据，比如交换机的IP 地址和与组件相关的其它数据，然后将机箱放回其自己的位置，该位置往 往在一个拥挤的网络组件柜中。需要物理上连接到组件还妨碍了常常没有 连接到网络组件的必要接口(例如RS232)的手持移动设备的有效使用。

因此，最好能减少管理网络组件时所出现的复杂性和低效，并缩短技 术人员与组件交互的时间，从而降低网络的整体维护成本。还需要一种便 携设备，以方便管理和配置网络设备。

发明内容

本发明一方面是一个网络管理设备，在一个具体实施例中包括两个 USB存储设备或“密钥”。一个USB密钥包含特定的配置数据，比如与网 络相关的公共密钥数据，包括根证书管理机构数据和各个IP地址。将配置 数据从网络管理计算机或者这个网络上适当的其它设备上传到配置USB密 钥中。将这个密钥插入网络组件(通信网络中具有USB端口的任意类型的 设备)，通过提供公共密钥数据、证书管理机构数据等来准备组件。一旦使 用第一USB密钥配置好网络设备，就能够开始管理阶段。在这个阶段，将 第二管理USB密钥插入组件。通过使用来自配置密钥的安全数据，组件能 够鉴别和验证管理USB密钥和其中包含的全部具有签名的数据。例如，可 以将公共密钥数据用于检查签名和解密数据。这样做是为了确保网络组件 能够信任第二USB密钥中的数据，这一点是非常重要的，因为它会被用于 对组件的管理过程进行初始化。

管理USB密钥中的一种数据是回拨数据(callback data)。组件使用这 种数据发起到网络管理员的设备的连接，这种设备有比如手持设备、膝上 型计算机、平板计算机或者台式网络工作站(统称为“管理员设备”)。回 拨数据可以包括管理员设备的IP地址，那些设备的拨入数据，IP语音(VoIP) 数据、即时消息传递(IM)数据、电子邮件地址等等。网络组件使用最适 合的回拨数据来建立与管理员设备的连接。一建立起连接，网络管理员即 可开始管理组件。该连接可以是无线连接(例如与膝上型计算机或PDA) 或者经由网络到台式工作站计算机的有线连接，对于广域网络，后者可能 位于不同的地理位置。在这种情况下，网络管理员不需要在连接到网络组 件上花费时间和精力。不得不为网络组件找到正确的“联系信息”往往是 一个耗时和乏味的工作，尤其是在随着时间的推移网络有大幅增长，并且 组件已经被重新配置的情况下。通过使得网络组件与管理员设备自动连接， 管理员可以开始集中于对组件的实际管理，而不是为了在其它方向上进行 连接所必需的事先准备。

附图说明

下面参考附图，它们构成了说明书的一部分，其中以图形方式说明本 发明的具体实施例。

图1A是简化的网络图，它说明本发明两种可能的结构。

图1B是流程图，它说明根据本发明的一个实施例，使用USB密钥在 网络组件和技术人员设备之间建立安全连接的一个示例性过程。

图2是一个框图，它说明根据本发明的一个实施例，在USB密钥中存 储的用于管理网络组件的数据。

图3是一个数据结构图，它说明根据本发明的一个实施例，能够由网 络组件使用的技术人员设备“回拨”数据。