分级线缆调制解调器克隆检测的制作方法

文档序号:7642742阅读:390来源:国知局
专利名称:分级线缆调制解调器克隆检测的制作方法
技术领域
本发明涉及用于提供因特网服务的宽带技术,更具体地说涉及包括线
缆调制解调器(cablemodem)的系统。
背景技术
线缆调制解调器常用于提供有线电视网络上的宽带服务。线缆调制解 调器使终端用户设备与向线缆调制解调器终端系统(cable modem termination system, CMTS)传送数据的同轴线缆互连。线缆调制解调器常 位于客户的处所并且经常部分地由终端用户来管理。因此,线缆服务提供 商对连接到其系统的线缆调制解调器并非总是有完全的控制。
线缆服务提供商有时经历服务窃取。这种窃取经常利用"克隆"的线 缆调制解调器来完成。可以用多种方式来克隆线缆调制解调器。 一种常见 的方法是克隆线缆调制解调器的媒体访问控制(MAC)地址。MAC地址 是与联网硬件相关联的全球唯一的地址。仅是从另一线缆调制解调器复制 MAC地址的线缆调制解调器常被称为简单的克隆。因为合法的MAC地址 对于每个硬件而言是唯一的,所以服务提供商经常基于MAC地址来管理 服务。这使得一些人可以通过从合法提供用于服务的线缆调制解调器复制 MAC地址来窃取线缆服务。
除了仅仅复制MAC地址之外,还可以通过各种其他方式来克隆线缆 调制解调器。例如,可以通过复制固件、服务资料或者基线秘密接口 (baseline privacy interface, BPI)证书来复制调制解调器。当不仅克隆调 制解调器的MAC地址时,克隆的调制解调器常被称作完美克隆。


图IA是第一实施例中的CMTS和调制解调器的示图。
8图1B是第一实施例的整体示图。 图2是在图1A中示出的CMTS处的操作的流程图。 图3是在图1B中示出的ROC处的操作的流程图。 图4是在图1B中示出的N0C处的操作的流程图。 图5是在图1中示出的CMTS的相关部件的框图。 图6是在图1A中示出的R0C服务器的框图。 图7是在图1A中示出的N0C服务器的框图。
具体实施例方式
具体实施方式
中使用了以下縮写
MAC地址媒体访问控制地址:MAC地址是分配给大多数联网硬件 的唯一代码。MAC地址有时也被称作硬件地址或者以太网地址。
DOCSIS :线缆数据服务接口规范(Data Over Service Interface Specification) : DOCSIS规范从CableLabs有限公司的网站可以公开获 得。DOCSIS 1.0、 1.1、 2.0和3.0规范是可用的。
BPI:基线私密接口: BPI规范从CableLabs有限公司的网站可以公开 获得。
BPI+ 基线私密接口增强版:BPI+规范从CableLabs有限公司
的网站可以公开获得。
CMTS 线缆调制解调器终端系统:用于将附接到同轴线缆网络
的调制解调器连接到象因特网一样的数据网络的设备。
US端口 CMTS上的用于接收从线缆调制解调器传送到CMTS的 数据的端口。所传送的数据包括来自调制解调器终端用户的数据。
DS端口 CMTS上的用于向调制解调器和其终端用户传送数据的 端口。
ROC 区域运营中心(Regional Operating Center):具有向多个 CMTS系统提供连接和服务的系统的中心。
NOC网络运营中心:具有向多个ROC提供连接和服务的系统的中 心。在网络覆盖全国的情况下,术语NOC可以代表国家运营系统。HFC 混合光纤同轴(Hybrid Fiber Coaxial):在网络的不同部分中 使用光缆和同轴线缆来携带广播内容的电信技术。
现在将参考附图来描述本发明的若干优选实施例。本发明的各种其他 实施例也是可能和可行的。本发明可以用许多不同形式实现,并且本发明 不应被理解为限于这里所述的实施例。
上面列出的附示出本发明的优选实施例和这种实施例的操作。在 附图中,框的大小并非意图表示各物理组件的大小。在相同元件出现于多 个附图的情况下,在该元件所出现于的所有附图中使用相同的标号来表示 该元件。
各单元中只有使本领域技术人员理解本实施例所需的那些部件被示出 和描述。未被示出的那些部件和元件是本领域常见和已知的。
这里描述的实施例利用分级克隆检测方法来检测线缆调制解调器克 隆。在线缆服务提供商的网络中全局地检测克隆。 一旦检测到克隆,服务 提供商就可以选择阻止线缆调制解调器克隆接收线缆服务。
特别值得注意的是,这里描述的线缆调制解调器克隆检测技术不需要 对标准的线缆调制解调器作出改变。这里描述的技术对利用DOCIS 1.0、 1.1、 2.0或3.0的系统以及未来DOCSIS版本的调制解调器有效。关于在 未来部署的调制解调器注意到,有可能改变一些软件或硬件来防止克隆; 然而,即使对未来的调制解调器作出这种改变,这种改变对先前部署的调 制解调器也不会有影响。这里描述的技术不需要在线缆调制解调器中作出 任何软件或硬件的改变,因此其对先前部署的调制解调器将会有效。
这里描述的克隆检测技术的另一方面在于其不依赖于BPI+协议。这意 味着这里描述的技术对BPI+之前(即DOCSIS 1.0)的调制解调器有效。 另外,即使黑客禁用了克隆的调制解调器上的BPI+,克隆的调制解调器也 可以被检测到。有许多方法用来防止BPI+调制解调器的入侵和克隆。但 是,这些技术通常仅是在调制解调器支持BPI+并且仅当BPI+被启用时防 止克隆。这里描述的技术检测非BPI+调制解调器的调制解调器克隆以及 BPI+调制解调器的克隆。另外,即使BPI+被禁用,这里描述的技术也检 测BPI+调制解调器的克隆。注意到,这里描述的技术的第一部分可以检测克隆的存在,但是其无 法区分哪个线缆调制解调器是正本以及哪个是克隆。为了将克隆与正本区
分开,该技术依赖于将要描述的后台(back-office)信息。该方法可以依 赖于BPI+来将简单的克隆与正本区分开。但是即使BPI+也无法将完美的 调制解调器克隆与正本区分开。
图1A是将用来说明本发明的第一优选实施例的线缆调制解调器系统 的整体框图。如图1所示,标示为A、 B、 C和D的多个计算机通过局域 网(LAN) 10、 11和12连接到线缆调制解调器1、 2和3。线缆调制解调 器1、 2和3进而经由HFC线缆13和14连接到线缆调制解调器终端系统 (CMTS) 20。 CMTS20进而按照正常方式连接到广域网(WAN) 21。 注意到,图1所示的四个计算机和三个线缆调制解调器是代表性的, 并且系统可以包括多至传统类型的系统容量约束的任何数目的计算机和线 缆调制解调器。还注意到,如调制解调器1的情况一样,多个计算机可以 连接到单个线缆调制解调器。类似地,如线缆13的情况一样,多个调制 解调器可以共享通往CMTS的单个HFC连接。因此,图1所示的配置仅 仅意图表示具有多个终端单元和连接到CMTS的多个线缆调制解调器的系 统。
图1B图示出包括布置在多个区域中的多个CMTS系统的网络。整个 网络具有网络运营中心(NOC) 99。图1B所示的CMTS系统被布置在标 示为91至95的五个区域中。区域91包括CMTS系统31至33,区域92 包括CMTS系统41至44,区域93包括CMTS系统51和52,区域94包 括CMTS系统61至63,并且区域95包括CMTS系统71至78。每个区域 中的CMTS系统的数目是可变的。图1B所示的区域的数目和每个区域中 的CMTS系统的数目仅仅意图例示典型系统。任何区域中的CMTS系统的 数目以及区域的数目是可变的。网络可以覆盖整个国家,并且在这种情况 下NOC将会是国家运营中心。
每个区域具有区域运营中心(ROC)。区域91具有ROC39,区域92 具有ROC49,区域93具有ROC59,区域94具有ROC69,并且区域95 具有ROC 79。每个ROC又包括一个或多个DHCP服务器。在这里示出的
ii实施例中,每个ROC仅包括一个DHCP服务器。ROC 39包括DHCP月艮务 器39A, ROC 49包括DHCP服务器49A, ROC 59包括DHCP服务器 59A, ROC 69包括DHCP服务器69A,并且ROC 79包括DHCP服务器 79A。
每个区域中的CMTS系统连接到该区域的ROC,并且各ROC连接到 NOC 99。连接可以是诸如光缆等之类的常见类型高速连接中的任一种。
注意到,图IB所示的实施例在网络组织方面具有三个级别。其他实 施例涉及网络组织的各种其他级别。无论网络中的级别数目如何,操作原 理都是相同的。
像往常一样,每个CMTS系统具有通往较大数目的线缆调制解调器的 连接,如图1A所示(但是为了易于说明而未在图1B中示出)。像往常一 样,每个ROC和NOC 99可以包括多个服务器。图IB仅示出ROC中和 每个NOC中的一个服务器。图IB所示的NOC和ROC中的服务器是执行 这里描述的克隆检测处理的服务器。
在图1A所示的示例性实施例中,线缆调制解调器3是常被称作"完 美克隆"之物。这意味着被克隆的不仅是来自合法线缆调制解调器的 MAC地址。例如,除了MAC地址之外,已从合法提供的线缆调制解调器 复制的固件、服务资料或者基线私密接口 (BPI)证书中的部分或者全部 可能己被克隆。
这里描述的分级线缆调制解调器克隆检测技术可被分为以下三个主要 部分
1. 移动检测,
2. 物理位置验证,以及
3. 应对克隆。
在这里描述的具体实施例中,在网络具有三个级别的情况下,该技术 的移动检测部分具有以下三个子部分。
a) CMTS级别处的移动检测,
b) 区域运营中心(ROC)处的移动检测,以及
c) 网络运营中心(NOC)处的移动检测。在包括不同数目级别的其他实施例中,对于网络中的每个级别,将会 有移动检测子部分。
移动检测判定特定线缆调制解调器自从其上次在线起是否己在不同的 附接点出现。如上面所指出的,在三个级别处执行移动检测。第一级别的
移动检测是在CMTS处执行的。第二级别的移动检测是在区域级别处执行 的。第三级别的移动检测是在全局或者NOC级别处执行的。
每个级别的移动检测把可以在该级别得到的信息考虑在内。就是说, 第一级别的检测判定调制解调器是否已在由单个CMTS系统服务的两个位 置之间移动。在一个特定CMTS中存储的信息可以辨别调制解调器是否已 经在该特定CMTS上的位置之间移动。
第二级别的移动检测判定线缆调制解调器是否已经在区域中的CMTS 之间移动。在每个ROC中存储的信息可以辨别线缆调制解调器是否已经 在一个区域中的CMTS之间移动。
第三级别的移动检测判定线缆调制解调器是否已经在网络中的区域之 间移动。在NOC中存储的信息可以辨别线缆调制解调器是否已经在网络 中的区域之间移动。
这里描述的克隆检测技术首先基于与已经连接到单个CMTS的线缆调 制解调器有关的信息来操作。该技术接着基于与已经连接到一区域中的所 有CMTS的线缆调制解调器有关的信息来操作。最终,该技术基于与已经 连接到整个网络的所有线缆调制解调器有关的信息来操作。注意到,其他 实施例涉及如上面指出的其他分级分割和布置并且基于这些分级分割和布 置来操作。
CMTS将先前己经连接到该CMTS的所有线缆调制解调器的MAC地 址存储在内部数据存储中(自然,这是从数据存储的重置开始的)。 CMTS还存储与已经连接到CMTS的每个线缆调制解调器的物理位置有关 的信息。就是说,对于在CMTS中存储的每个MAC地址,CMTS在具有 该MAC地址的调制解调器向CMTS登记时存储该调制解调器的物理位 置。就是说,所存储的位置信息是在具有特定MAC地址的调制解调器连 接到CMTS时获得的物理位置信息。在这里描述的实施例中,通过以下信息来指定线缆调制解调器的物理 位置
(a) 调制解调器所出现于的线缆接口,
(b) 该接口上给调制解调器提供服务的US和DS端口 ,
(c) 给线缆调制解调器提供服务的光纤节点(FN),以及
(d) CMTS上的负载均衡(LB)组描述符。
注意到,多个US和DS端口可以是一个LB组的一部分。当在CMTS 上配置了 LB组时,CMTS可以将在线的线缆调制解调器移动到一不同的 US端口和/或一不同的DS端口。这产生了需要被解决的特殊情况,如下 面所讨论的。
这里描述的技术是分级的。就是说,其首先在CMTS级别处操作,然 后在区域运营中心(ROC)级别处操作,最后其在网络运营中心(NOC) 级别处操作。
图2、 3和4是由这里描述的第一实施例执行的操作的流程图。图2示 出在CMTS处执行的操作。图3示出由在位于ROC处的服务器上的程序 执行的操作。图4示出由在位于NOC处的服务器上存储的程序执行的操 作。
将参考图2、 3和4来说明该处理。如图2中的块201所示,当线缆调 制解调器上线时,其执行测距(ranging)。在测距操作期间,调制解调器 按需要调节其传输功率、频率和定时,以针对调制解调器和CMTS之间的 距离来进行补偿。如块202所示,在测距处理期间,CMTS记录并存储线 缆调制解调器的MAC地址、接口ID、 US&DS端口、 FN和LB组。
为了节约处理能力并加速操作或者出于各种其他原因,可以在CMTS 上禁用克隆检测。因此,如块203所示,进行检査以判定CMTS是否启用 了克隆检测。如果克隆检测未被启用,那么处理直接去往ROC,如块218 所示。
如果克隆检测被启用,那么CMTS在CMTS的内部数据存储中进行査 找,以判定线缆调制解调器是否已经向CMTS登记,如块203所示。如果 CMTS在其数据存储中未找到线缆调制解调器的MAC地址,这意味着该线缆调制解调器对CMTS而言是新的。在此情况下,调制解调器在该
CMTS上不可能是另一调制解调器的克隆。就是说,就该CMTS所能确定 而言,该线缆调制解调器不是克隆(块216),并且处理移动到ROC,如 块218所示。
如果CMTS在其数据存储中找到调制解调器的MAC地址,那么具有 该MAC地址的线缆调制解调器先前曾向该CMTS登记。在这种情况下, CMTS将线缆调制解调器的当前物理位置与从CMTS的数据存储取回的物 理位置数据进行比较,如块205所示。所比较的项目包括(a)接口号,
(b) US端口号和DS端口号,(c)光纤节点,以及(d)负载均衡组标 识。
如果由数据存储中的数据所确定的物理位置和根据在测距匹配期间接 收到的数据而确定的物理位置相匹配,这意味着线缆调制解调器尚未移动 并且其在该CMTS上不是克隆,如块216所示。该处理然后移动到 ROC,如块218所示。
当物理位置不匹配时(块208),线缆调制解调器是否已经移动取决 于是否在CMTS上配置了 LB。如果未在CMTS上配置LB,那么检测到 物理位置改变则表明线缆调制解调器已经移动并且其可能是克隆。
如果在CMTS上配置了 LB,那么US禾口/或DS端口可能已经由于LB 操作而改变。因此物理位置数据的改变不一定表明线缆调制解调器己经发 生物理移动。然而,以下情形是可能的在LB操作使线缆调制解调器移 动到新的US和/或DS端口的同时,克隆可能试图从线缆调制解调器的旧 DS和US上线。换言之,克隆的出现可能与LB操作改变同时发生。
因为克隆可能在LB操作改变端口时上线,因此克隆检测处理必须进 一步检査具有相同MAC地址标识符的两个线缆调制解调器是否同时从两 个不同的物理位置出现。即使明显物理位置改变是由CMTS引起和控制 的,也是这种情况。
如果处理检测到线缆调制解调器加MAC地址与两个位置相关联,那 么CMTS在最后一个已知位置处执行DOCSIS ping (或者用于验证 DOCSIS路径的某些其他操作),如块210所示。如果没有接收到响应,
15这意味着调制解调器可能已经移动并且调制解调器可能不是克隆。处理然后移动到块216。如果接收到响应,这意味着存在两个具有相同MAC地 址的线缆调制解调器。就是说,具有相同MAC地址的两个线缆调制解调 器同时存在于两个不同的物理位置。因此,如块214所示检测到了克隆, 并且如块219所示采取适当动作。注意到,如果该处理检测到一个线缆调制解调器MAC地址与两个位 置相关联,那么这里描述的特定实施例向最后一个已知位置执行DOCSIS ping。然而,其他实施例使用用于验证DOCSIS路径的其他类型的操作。 这里,用于验证DOCSIS路径的DOCSIS ping和其他操作都被称为 DOCSIS ping。第二级别的线缆调制解调器移动检测位于区域运营中心(ROC)。 一旦线缆调制解调器完成测距,其必须通过DHCP建立IP连接。 CMTS充当DHCP处理中的中继代理,从而向DHCP服务器传送信息。如 块218所示,数条信息被从CMTS传送到位于ROC处的DHCP服务器。 该信息被存储并且其被用于辅助ROC处的克隆检测。 被传送到DHCP服务器的信息包括-a) 标识CMTS上的线缆接口 (链路)的IP地址,在该线缆接口处从 线缆调制解调器接收到DHCP客户端消息。b) LB子选项指示CMTS在负载均衡期间是否己经移动线缆的标志。c) 克隆检测子选项指示CMTS是否已经执行克隆检测的标志。d) 物理位置子选项包含线缆调制解调器试图上线处的接口号、US和DS端口号、LB组标识符(如果有的话)和FN名的复合子选项。取决于线缆调制解调器是获取IPv4地址还是IPv6地址来不同地封装被传送到DHCP服务器的数据。但是,即使从CMTS传送到DHCP的信息被不同地封装,它仍是相同的。如果线缆调制解调器正在获取IPv4地址,那么CMTS在"giaddr"字段中插入线缆调制解调器的客户端DHCP消息被接收之处的线缆接口 (链路)的IPv4地址,并在DHCP选项82中插入用于上面的(b) 、 (c)和(d)的子选项。所述giaddr是线缆接口的链路地址。如果线缆调制解调器正在获取IPv6地址,那么CMTS在中继转发消 息的"链路地址"字段中插入线缆调制解调器的客户端DHCP消息被接收 之处的线缆接口的IPv6地址,并在中继转发消息中插入用于上面的 (b) 、 (c)和(d)的选项。另外,CMTS还将中继转发消息中的另一选 项用于线缆调制解调器的MAC地址。DHCP分组中的中继代理信息选项是否包含用于(b)的子选项取决于 CMTS是否已经在LB操作中将线缆调制解调器移动到新的US/DS。如果 新的线缆调制解调器正在上线或者尚未对在线的线缆调制解调器执行LB 操作,那么中继代理信息选项不包含用于(b)的子选项。否则,如果 CMTS已经将在线的线缆调制解调器移动到新的US/DS,那么中继代理信 息选项包含用于(b)的子选项。DHCP服务器将位置信息数据、线缆接口的链路地址、LB和克隆检测 标志与线缆调制解调器的MAC地址一起传递给ROC中用于检测线缆调制 解调器移动的处理。该处理存储线缆调制解调器的MAC地址以及来自 DHCP服务器的与每个线缆调制解调器相关联的其他信息。在图3中图示出在ROC处执行的操作。块301图示出在ROC处接收 到的信息。块302所示出的第一测试是用于判定是否在ROC处启用了克 隆检测的测试。出于各种原因,可以在ROC处禁用克隆检测处理。例 如,可以禁用克隆检测以节约处理能力。如果在ROC处禁用克隆检测, 那么处理移动到NOC,如块303所示。然后如块304所示进行检査,以判定是否在CMTS上启用了克隆检 测。就是说,CMTS克隆检测标签被询问。如果CMTS未执行克隆检测, 那么向CMTS发出要求执行克隆检测的命令,如块305所示。当接收到克 隆检测命令时,CMTS如上所述执行DOCSIS ping (或者某些其他路径验 证操作)。如果CMTS未检测到克隆(块311)或者如果CMTS已经执行 克隆检测(块304),那么ROC克隆检测处理试图从其数据库中取回与线 缆调制解调器的MAC地址有关的记录。如果记录未被找到,那么线缆调制解调器对ROC而言是新的,并且线缆调制解调器就该特定ROC而言不是克隆,如块331所示。处理然后 移动到NOC,如块333所示。如果MAC地址的记录在ROC数据库中被 找到,那么ROC克隆检测处理将从CMTS接收到的CMTS ID (即,线缆 接口的链路地址)与来自从ROC数据库取回的信息的CMTS ID进行比 较,如块314和316所示。对这两组值进行的比较判定了数据是来自相同 的CMTS系统还是来自不同的CMTS系统。如果CMTS ID匹配,那么如块321所示进行检查,以判定LB标志是 否被设置,从而表明CMTS是否已经改变US或DS端口。如果标志被设 置,那么用线缆调制解调器的新位置信息来更新ROC中的数据库,如块 325所示。如块331所示,这意味着调制解调器就ROC而言不是克隆,并 且信息去往NOC,如块333所示。如果块316所示出的检查表明两个CMTS ID不匹配,那么ROC命令 旧的CMTS (即,在所存储的数据中标识出的CMTS)执行克隆检测操 作。如果未检测到克隆,那么更新ROC中的数据库,如块325所示。如 果检测到克隆,那么采取适当的动作,如块332和334所示。注意到,在作为替代的实施例中,ROC存储与线缆调制解调器的位置 有关的所有详细数据以及CMTS ID。在这种实施例中,当ROC接收到来 自CMTS的请求时,ROC可以针对所有的线缆调制解调器执行全面的克 隆检测操作。在这种实施例中,即使CMTS尚未执行克隆检测,ROC也 无需命令该CMTS执行克隆检测操作。在这种实施例中,当重复记录被 ROC检测到时,ROC仅需要命令旧CMTS执行DOCSIS ping。第三级别的线缆调制解调器移动检测位于全局级别,即位于网络运营 中心(NOC)。在图4中图示出在NOC处执行的操作。像在ROC处一样,NOC处的克隆检测处理执行克隆检测操作。ROC 向NOC发送克隆检测请求,其标识出ROC、线缆接口的链路地址(其标 识出CMTS)和CM的物理位置,以及CM的MAC地址。NOC克隆检测 处理将这些数据存储在数据存储中。这由块401示。如块402和403所示进行检査,以判定是否在NOC上启用了克隆检 测并判定ROC是否已经执行克隆检测。如果ROC未执行克隆检测,那么NOC命令ROC执行克隆检测,如块405所示。如果ROC先前执行过克隆检测(块403)并且如果作为被命令的克隆 检测操作(块409)的结果未检测到克隆(块409),那么处理移动到块 407。如块407所示,NOC克隆检测处理参照寄存器在NOC数据存储中査 找与线缆调制解调器的MAC地址相关联的ROC的身份。如果记录未被找 到,那么线缆调制解调器对服务提供商的部署而言是新的,因而未检测到 克隆并且处理结束,如块435所示。如果在数据存储中找到记录,那么 NOC克隆检测处理取回与线缆调制解调器的MAC地址相关联的ROC标 识符,如块414所示。NOC处理然后将所存储的ROC标识符与已经发出 请求的ROC的标识符进行比较,以判定它们是否匹配,如块416所示。 如果所存储的ROC标识符与请求方ROC的标识符相同,那么线缆调制解 调器未曾移动,克隆未被检测到,并且处理结束。如果两个标识符是不同的,那么线缆调制解调器可能己经移动或者克 隆己经出现。在这种情况下,NOC向旧的ROC (即在数据库中标识出的 ROC)发出命令以执行克隆检测操作,如块418所示。ROC进而命令适当 的CMTS执行克隆检测。如果未检测到克隆,那么线缆调制解调器已经移 动到新的物理位置。在这种情况下,NOC数据库中的数据被更新,如块 422所示。如果检测到克隆,那么如块432和436所示采取动作。在这里描述的实施例中,图4所示的NOC克隆检测是最后一级的克 隆检测。但是注意到,在其他实施例中,可能存在其他级别的克隆检测。 在这种实施例中,其他级别的克隆检测将遵循如上所述的这种技术。系统的全部操作可被分为三个部分,即(1)移动检测、(2)物理位 置验证以及(3)应对克隆。寻求与CMTS的连接的调制解调器可被称为 CM-SC。先前曾在CMTS上登记的调制解调器可被称为PR-CM。如上面 所说明,CMTS、 ROC和NOC处的移动检测是通过比较CM-SC (即,正 在寻求接入的具有特定MAC地址的调制解调器)的位置数据和先前存储 的关于具有相同MAC地址的PR-CM (即,具有相同MAC地址的先前登 记过的线缆调制解调器)的位置数据来完成的。如果位置是相同的,那么调制解调器不是克隆。然而,当所存储的数据和新数据就物理位置而言不同时,验证处理被执行。该验证处理涉及向线缆调制解调器发出DOCSIS ping (或者某种其 他类型的DOCSIS路径验证),如图2中的块210所示。注意到,该相同 原理适用于ROC和NOC处的检测处理;但是,其是通过向在先前存储的 数据中标识出的ROC发送命令来执行的,如图3中的块322或者图4中的 418所示。ROC和NOC处的操作必须将PR-CM所登记于的区域(称为 PR-CM-R)考虑在内。在NOC处,系统必须考虑到调制解调器先前是否 曾在整个网络(称为CM-PR-N)中登记。就第三步骤(即应对克隆)而言克隆检测系统可以提供用于使作为 克隆的线缆调制解调器关闭的方法。该命令切断通过线缆调制解调器的 DS和US流量两者。当克隆被检测到时,这里示出的实施例中的克隆检测系统向运营商的 后端系统进行咨询,以解决哪个线缆调制解调器实体是正本以及哪个线缆 调制解调器是克隆。例如,后端系统可以包含表明线缆调制解调器仅可以 在某些地方(特定US/DS、特定CMTS,或者特定区域)使用的数据。然 后,系统可以判定指定位置之外的线缆调制解调器实体是克隆。运营商然 后可以使用克隆检测系统向克隆的线缆调制解调器所附接到的CMTS发出 命令,以使该克隆关闭。关闭命令是从检测到克隆的级别发出的。如果运营商的后端系统无法提供用于区分原始线缆调制解调器与克隆 的信息,那么如何应对线缆调制解调器是运营商方面的策略决定。例如, 系统可被配置为以下各项中的任一种使两个线缆调制解调器都关闭,使 新的线缆调制解调器关闭,使旧的线缆调制解调器关闭,或者皆不关闭。 在替代实施例中,如果运营商不确定哪个副本是克隆,那么系统使可能的 克隆关闭三至四分钟,以避免贸然地使合法线缆调制解调器永久地关闭。在上面详细描述的实施例中,克隆检测处理将负载均衡操作是否己经 改变调制解调器的DS和US端口位置描述符考虑在内。在替代实施例 中,系统还把由于CMTS执行的其他操作而发生的改变考虑在内。在一些 情况下,CMTS可以发出为线缆调制解调器创建新接口的UCC (上行信道20改变)命令和DCC (下行信道改变)命令。在该替代实施例中,除了发送 表明已经发生LB操作的标志之外,还发送表明是否已经发生UCC或 DCC改变的标志。注意到,这里描述的克隆检测技术可以将改变了线缆调 制解调器接口的任何操作考虑在内。
图5是图示出图1A所示的CMTS服务器20的相关部分的框图。 CMTS具有通往ROC的HFC接口 510和连接到多个线缆调制解调器的 HFC接口 530。 CMTS中的操作是由处理器520控制的,处理器520基于 在存储器540中存储的程序和数据来进行操作。存储器540存储控制 CMTS所执行的正常操作的程序540B和配置信息540-A。特别关注的是存 储在存储器中并且用于执行图2中所示的克隆检测处理的程序540C。数据 存储540D存储在CMTS系统上登记的线缆调制解调器的MAC地址和位 置。
图6是图1B所示的DHCP服务器39A的框图。注意到,DHCP服务 器39A代表图IB所示的其他ROC服务器。服务器39A具有通往区域中 的各CMTS的接口 610和通往NOC 99的接口 630。注意到,服务器可以 具有常见于DHCP服务器的其他接口 。 DHCP服务器包括处理器620和存 储器640 (称为ROC-MEM)。存储器640存储用于执行DHCP服务器所 执行的正常操作的程序640B和配置数据文件640A。服务器39A还包括用 于执行图3所示操作的克隆检测程序640C和数据存储640D。
图7是图IB所示的NOC 99中的服务器99A的框图。该服务器是用 于运行NOC中的上述克隆检测处理的服务器。这可以是用于该目的的单 独服务器;然而,其也可以是NOC中用于某些其他目的的服务器。服务 器99A具有通往系统中的各ROC的接口 710。注意到,如果服务器99A 运行其他处理,那么服务器99A可以具有常用于其他目的的其他接口。克 隆检测服务器99A包括处理器720和存储器740 (称为NOC-MEM)。存 储器740存储配置数据740A以及用于执行服务器所执行的其他正常操作 的程序740B。服务器99A还包括用于执行图4所示操作的克隆检测程序 740C和数据存储740D。
本发明可以用其他特定形式实现,而不脱离其精神或本质特征。所描述的实施例在各方面将仅看作是说明性的,而非约束或限制性的。因此, 本发明的范围由所附权利要求书而非以上描述来指示。在权利要求书的等 同物的含义、精神和范围内的所有改变、修改和变更将被看作属于所附权 利要求书的范围。
权利要求
1. 一种方法,包括以下步骤检测寻求连接到第一线缆调制解调器终端系统(CMTS)的线缆调制解调器(CM-SC)是否具有与先前在所述第一CMTS上登记过的任何线缆调制解调器(PR-CM)相同的媒体访问控制(MAC)地址,如果所述CM-SC具有与PR-CM相同的MAC地址,那么判定CM-SC的位置是否与PR-CM的位置相同,以及如果所述位置不同,那么向所述PR-CM的位置发送ping,由此,如果所述PR-CM应答所述ping,那么判定所述CM-SC是克隆,如果所述PR-CM不应答所述ping,那么判定所述CM-SC事实上是新位置处的所述PR-CM。
2. 如权利要求1所述的方法,包括如果所述CM-SC的MAC地址 与任何PR-CM的MAC地址都不相同,那么判定所述CM-SC是否具有与先前在第一区域中登记过的线缆调 制解调器(CM-PR-R)相同的MAC地址,所述第一区域包括所述第一 CMTS和至少一个其他CMTS,如果所述CM-SC具有与CM-PR-R相同的MAC地址,那么判定所述 CM-SC的位置是否与CM-PR-R的位置相同,以及如果所述位置不同,那么向所述CM-PR-R的位置发送ping,以便判定所述CM-SC是否为CM-PR-R或者所述CM-SC是否为克隆调制解调明. 益。
3. 如权利要求2所述的方法,其中,如果所述CM-SC的MAC地址 与任何CM-PR-R的MAC地址都不相同,那么所述方法包括判定所述CM-SC是否具有与先前在包括所述第一区域和至少一个其 他区域的网络中登记过的线缆调制解调器(CM-PR-N)相同的MAC地 址,如果所述CM-SC具有与CM-PR-N相同的MAC地址,那么判定所述 CM-SC的位置是否与CM-PR-N的位置相同,以及如果所述位置不同,那么向所述CM-PR-N的位置发送ping,以便判 定所述CM-SC是否为CM-PR-N或者所述CM-SC是否为克隆调制解调器o
4. 如权利要求l所述的方法,其中,所述CM-SC的所述位置包括来 自以下组中的至少一个(a) CM-SC所出现于的线缆接口,(b) 该接口上为CM-SC提供服务的US和DS端口,(c) 为CM-SC提供服务的光纤节点(FN),以及(d) CMTS上的CM-SC的负载均衡(LB)组描述符。
5. 如权利要求l所述的方法,其中,所述PR-CM的所述位置包括来 自以下组中的至少一个(a) PR-CM所出现于的线缆接口,(b) 该接口上为PR-SC提供服务的US和DS端口,(c) 为PR-SC提供服务的光纤节点(FN),以及(d) CMTS上的PR-SC的负载均衡(LB)组描述符。
6. 如权利要求1所述的方法,包括在所述CMTS中存储所述CMTS 上的PR-CM的MAC地址和位置。
7. 如权利要求1所述的方法,包括判定负载均衡操作是否已经改变 PR-CM的接口位置,并且如果是则更新所述PR-CM的位置。
8. 如权利要求1所述的方法,包括判定上行信道改变(UCC)命令 或者下行信道改变(DCC)命令是否己经改变PR-CM的接口位置,并且 如果是则更新所述PR-CM的位置。
9. 如权利要求1所述的方法,包括判定是否有任何动作改变了 PR-CM 的接口位置,并且如果是则更新所述PR-CM的位置。
10. —种方法,包括在与线缆调制解调器终端系统(CMTS)相关联的存储器中存储先前 在所述CMTS系统上登记过的线缆调制解调器的媒体访问控制(MAC) 地址和位置,判定试图连接到所述CMTS系统的线缆调制解调器的当前MAC地址和当前位置,判定所述先前登记过的线缆调制解调器中的任何一个是否具有与所述当前MAC地址相同的MAC地址,并且如果先前登记过的线缆调制解调 器具有与所述当前MAC地址相同的地址,那么从所述存储器中取回具有与所述当前MAC地址相同的MAC地 址的先前登记过的线缆调制解调器的位置,并且将具有与所述当前MAC地址相同的MAC地址的先前登记过的线缆 调制解调器的位置与所述当前位置进行比较,并且如果被比较的地址不 同,那么向所述先前登记过的线缆调制解调器的位置发送ping,以便判定 具有相同MAC地址的两个调制解调器是否连接到所述CMTS或者所述 PR-CM是否已经移动到新位置。
11. 如权利要求10所述的方法,其中所述CMTS是包括多个CMTS 的区域中的一组CMTS之一,每个CMTS具有ID (CMTS-ID)并且所述 区域具有区域运营中心(ROC),所述方法还包括以下步骤在与所述ROC相关联的存储器(ROC-MEM)中存储先前在所述 ROC中的CMTS上登记过的线缆调制解调器(CM-PR-R)的媒体访问控 制(MAC)地址和CMTS-ID,判定所述CM-PR-R中的任何一个是否具有与所述当前MAC地址相同 的MAC地址,并且如果CM-PR-R具有与所述当前MAC地址相同的地 址,那么从所述ROC-MEM中取回具有与所述当前MAC地址相同的 MAC地址的CM-PR-R的CMTS-ID ,并且使具有所述取回的CMTS-ID的CMTS对具有与所述当前MAC地址 相同的MAC地址的CM-PR-R的位置与所述当前位置进行比较,并且如果 被比较的地址不同,那么向所述CM-PR-R的位置发送ping,以便判定具有相同MAC地址 的两个调制解调器是否连接到所述ROC。
12. 如权利要求10所述的方法,其中所述ROC是包括多个ROC的网络中的一组ROC之一,每个ROC具有ID (R-ID)并且所述区域具有网 络运营中心(NOC),所述方法还包括以下步骤在与所述NOC相关联的存储器(NOC-MEM)中存储先前在所述 NOC上登记过的线缆调制解调器(CM-PR-N)的媒体访问控制(MAC) 地址和R-ID,判定所述CM-PR-N中的任何一个是否具有与所述当前MAC地址相同 的MAC地址,并且如果CM-PR-N具有与所述当前MAC地址相同的地 址,那么从所述NOC-MEM中取回所述具有与所述当前MAC地址相同的 MAC地址的CM-PR-N的R-ID,并且使所述具有所述R-ID的NOC对具有与所述当前MAC地址相同的 MAC地址的CM-PR-N的位置与所述当前位置进行比较,并且如果被比较 的地址不同,那么向所述CM-PR-N的位置发送DOCSIS ping,以便判定具有相同 MAC地址的两个调制解调器是否连接到所述NOC。
13. —种用于检测克隆的线缆调制解调器的方法,包括 建立从特定线缆调制解调器到线缆调制解调器终端系统(CMTS)的连接,所述CMTS存储所连接到的调制解调器的媒体访问控制(MAC) 地址以及MAC地址被存储的调制解调器的相关物理位置;检查所述特定线缆调制解调器的MAC地址和相关物理位置是否被存 储在所述CMTS中;如果所述MAC地址被存储在所述CMTS中,那么判定所述特定线缆 调制解调器的相关物理位置是否与在所述CMTS中存储的相同MAC地址 的物理位置相同,由此可以对所述特定调制解调器是否为克隆进行判定。
14. 如权利要求13所述的方法,其中,物理位置包括以下各项中的 一个或多个线缆接口、接口上的上行端口、接口上的下行端口、为线缆 调制解调器提供服务的光纤节点,以及线缆调制解调器终端系统上的负载 均衡组描述符。
15. 如权利要求13所述的方法,还包括通过服务器建立内部协议 连接并且向所述服务器发送信息以检测克隆。
16. 如权利要求13所述的方法,其中,信息包括用于标识从所述 线缆调制解调器接收到动态主机配置协议客户端消息处的线缆接口的链路 地址的内部协议地址,线缆调制解调器为了负载均衡而移动到的新的上行 和下行端口,表明线缆调制解调器终端系统是否已经执行克隆检测的克隆 检测子选项,以及包括物理位置信息的物理位置子选项。
17. 如权利要求16所述的方法,还包括向区域运营中心发送线缆调制解调器的媒体访问控制地址、线缆接口的链路地址和线缆调制解调器的 物理位置信息,以便在区域运营中心级别处检测克隆。
18. —种检测寻求连接到CMTS的线缆调制解调器(CM-SC)是否为克隆的方法,包括以下步骤在所述CMTS中存储向所述CMTS登记过的线缆调制解调器(PR-CM) 的MAC地址和位置,判定所述CM-SC的MAC地址和位置,将所述CM-SC的位置与具有与所述CM-SC相同的MAC地址的任何PR-CM的位置进行比较,如果所述位置不同,那么向所述PR-CM的位置发送ping,由此,如果所述PR-CM应答所述ping,那么判定所述CM-SC是克隆,如果所述PR-CM不应答所述ping,那么判定所述CM-SC事实上是新位置处的所述PR-CM。
19. 如权利要求19所述的方法,其中,所述ping是验证所述CM-SC 的DOCSIS路径的ping 。
20. —种系统,包括线缆调制解调器终端系统(CMTS),其包括用于存储先前在所述 CMTS上登记过的线缆调制解调器(PR-CM)的MAC地址和位置的存储 器,处理器,该处理器用于(a)判定寻求连接到所述CMTS的线缆调 制解调器(CM-SC)的MAC地址和位置,(b)将所述CM-SC的位置与任何具有与所述CM-SC相同的MAC地址的PR-CM的位置进行比较,以 及(c)如果所述位置不同,那么向所述PR-CM的位置发送ping,由此,如果所述PR-CM应答所述ping,那么判定所述CM-SC是克 隆,如果所述PR-CM不应答所述ping,那么判定所述CM-SC事实上是新 位置处的所述PR-CM。
21. 如权利要求20所述的系统,其中,如果所述CM-SC的MAC地 址与任何PR-CM的MAC地址都不匹配,那么所述处理器适应于向为所述 CMTS提供服务的区域运营中心(ROC)发送所述CM-SC的MAC地址和 位置。
22. 如权利要求21所述的系统,其中,所述ROC包括用于存储先前 在所述ROC的区域中登记过的线缆调制解调器(PR-CM-R)的MAC地址 和位置的存储器,以及处理器,该处理器用于(a)将所述CM-SC的位 置与任何具有与所述CM-SC相同的MAC地址的PR-CM-R的位置进行比 较,以及(c)如果所述位置不同,那么使得为所述PR-CM-R的区域提供 服务的CMTS向所述PR-CM-R的位置发送ping,由此,如果所述PR-CM-R应答所述ping,那么判定所述CM-SC是克 隆,如果所述PR-CM-R不应答所述ping,那么判定所述CM-SC事实上是 新位置处的所述PR-CM-R。
全文摘要
一种分级线缆调制解调器克隆检测系统线缆调制解调器克隆检测系统使用线缆调制解调器的媒体访问控制(MAC)地址和诸如与线缆接口有关的信息、上行和下行端口号、光纤节点信息和负载均衡组描述符之类的物理位置信息来判定线缆调制解调器是否为克隆。分级方法首先在线缆调制解调器终端系统处进行克隆判定,然后在区域运营中心处进行克隆判定,最后在网络运营中心处进行克隆判定。
文档编号H04L12/26GK101507184SQ200680055618
公开日2009年8月12日 申请日期2006年10月25日 优先权日2006年8月16日
发明者曾盛友, 赫曼特·司恩格 申请人:思科技术公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1