CN101983393B - 在监控中心内可靠且有目的地抑制告警的方法 - Google Patents
在监控中心内可靠且有目的地抑制告警的方法 Download PDFInfo
- Publication number
- CN101983393B CN101983393B CN2008801202893A CN200880120289A CN101983393B CN 101983393 B CN101983393 B CN 101983393B CN 2008801202893 A CN2008801202893 A CN 2008801202893A CN 200880120289 A CN200880120289 A CN 200880120289A CN 101983393 B CN101983393 B CN 101983393B
- Authority
- CN
- China
- Prior art keywords
- alarm
- access device
- notice
- information
- alarm notification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/70—Protecting specific internal or peripheral components, in which the protection of a component leads to protection of the entire computer
- G06F21/86—Secure or tamper-resistant housings
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B25/00—Alarm systems in which the location of the alarm condition is signalled to a central station, e.g. fire or police telegraphic systems
- G08B25/002—Generating a prealarm to the central station
-
- G—PHYSICS
- G08—SIGNALLING
- G08B—SIGNALLING OR CALLING SYSTEMS; ORDER TELEGRAPHS; ALARM SYSTEMS
- G08B13/00—Burglar, theft or intruder alarms
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Computer Hardware Design (AREA)
- Emergency Management (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- Mobile Radio Communication Systems (AREA)
- Electrotherapy Devices (AREA)
- Alarm Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及一种用于基于由于电信网络的接入设备被打开而发出的告警通知,在对接入设备进行监控的控制中心内确定接入设备的打开是经过允许还是未经允许的方法及实现该方法的系统,其中在接入设备被打开之前分别借助通知装置向通知服务器发送一个通知,所述通知服务器能够生成有效的告警抑制信息,该告警抑制信息能够在所述控制中心内被分析,其中在接收到告警通知的情况下,将该告警通知与所述告警抑制信息进行比较,并在得到肯定的对应关系的情况下实现对告警通知的过滤。
Description
本发明涉及一种通过基于由于电信网络、尤其是移动无线网络的接入设备被打开而发出的告警通知,在对该接入设备进行监控的监控中心内确定对该接入设备的进入和/或访问是经过允许的还是未经允许的,从而有目的地抑制告警的方法。
移动无线网络的运营所需的接入设备例如为基站、增强站或转发站,这些接入设备是特别敏感的设备,可能会成为未经授权地访问移动无线网络及在网络中传输的通信数据的攻击点,长期以来第二代和第三代移动无线网络(2G和3G网络)中的通信就不仅仅是传递语音,而且普遍地交换任意数据。例如在通信侦听、数据包插入或改变路线、或者数据出错时可能被操纵的访问表现为具有威胁性的攻击。在通信被侦听期间通过获得个人信息侵犯到私人领域,并且可能通过网络钓鱼Web站点(假冒网站)截取密码,尤其是对于目前越来越多地利用移动无线技术的移动终端设备进行的预订及支付的办理过程来说,由于数据操纵导致了明显高得多的潜在危险。
由于越来越多地通过移动无线网络传输敏感信息,对移动无线网络的接入点的安全性提出了更高的要求。越来越可能造成威胁的事实在于:在某些无线电技术的情况下,在基站中对有效数据进行加密,因此每一涉及密码的数据都要存储在基站内。基站内部对于避免侵入来说几乎没有什么技术安全性可言。其主要是通过比较弱的机械安全措施来保护的(例如把门锁上)。因此对敏感数据的保护得不到保障,攻击者在解除了机械保护措施后可通过简单的方式侵入站点和移动无线网络。攻击可能针对有效数据进行,但也可能针对其它参数,并会在网络内或者在其它基站处造成严重损失。因此对移动无线网络接入点的监控有极大的意义。
上述机械安全措施的规范和标准并不是3GPP(第三代合作伙伴计划,它是一个国际标准化组织的协议,尤其是针对第二代(GSM,全球移动通信系统)和第三代(UMTS,通用移动通信系统)网络的标准化)的目标。因此网络设备制造商往往采用自己的措施,其基于对所谓OMC(操作维护中心)内的接入设备上的门是否打开的监控。这是与软件相关的解决方案,其仅仅提供对移动无线网络接入设备的安全性的贡献。
但是,除了上面提到的对电信网络接入设备的未经授权的恶意访问之外,还有需要授权的对接入设备的安装、维修和维护工作,因为必须有规律地对硬件单元进行更换,有时还要对固件进行更新或者在故障情况下进行维修工作。这种在技术上必要的对接入设备的进入或访问通常也要打开接入设备,因而在实践中必须将其与未经授权的恶意访问区分开。
已经知道,位于不安全的地点的移动无线网络的基站和电信网络的其它接入设备,如DSLAM(数字用户线接入复用设备,DSL用户接入点和交换局)配备有打开监控装置。这些接入设备一般也被称作基站接入网(BS-AN)。相应受到保护的BS-AN的打开,即能够进入接入设备中容纳敏感硬件的空间,或者能够通过打开机箱、交换机柜或通过直接硬件搭接来提供访问,所导致的结果是:在负责监控BS-AN的操控台(OMC,操作维护中心)处以系统技术的方式发出一个告警通知。由于受到保护的部件有不同制造商,在不同的OMC的情况下也可能有多个告警通知。
为了验证和分析该告警通知是否为允许的进入,该告警通知需要由OMC的操作人员来进行分析。这通过与现场采用的任务安排进行比较来实现。如果该告警通知不能以其记录在任务安排中的相关应用及时地分配给相应的BS-AN,则存在无权进入或访问的嫌疑,应采取适当的措施来阻止潜在的攻击。
业务安排的制订及其与所出现的告警通知的人为比较是耗时的,不能以合理的时间和人员开销来完成。此外,在所需的比较时间内可能由于攻击已经导致了可观的损失。支持EDV框架内的电子比较的解决方案也不适合,因为任务安排管理是以电子形式制订的,需要设置对于许多不同OMC的接口。
此外,实践中预先制订整个任务安排也是不可能的,因为干扰和故障的出现可能是突然的、预料不到的,而且可能与其它BS-AN或网络单元的工作有关,需要快速灵活的维修工作和投入使用。
另外要注意的是,通过告警通知的出现对任务安排进行调整本身并不能得出关于对BS-AN访问是合法的明确可靠的结论,因为任务安排仅仅包含关于某个特定BS-AN在“经历一天”的时间内完成的打开的信息,因此只能提供粗略的对于允许打开时间的证据支持。尤其是不清楚打开是何时完成的。由于在长期影响下会导致显著损害的对BS-AN的未经授权的打开也只是短时间的,即能够在对相应BS-AN进行维护或维修工作的同一天内完成,这种打开不会被注意到,存在以下危险:即所发出的告警在BS-AN未经授权地被打开时也会被抑制。如果按照技术人员在一个使用日内平均打开10个BS-AN的情况计算,则在联邦范围内平均有50个技术人员从事任务的情况下,尽管对任务安排进行了调整,也可能有对500个基站的攻击没有被注意到。这是一种不希望的、需要降低的安全性风险。
因此本发明要解决的技术问题是在时间上和人工上减少在根据所得到的告警通知确定接入设备的打开是经过授权的还是未经授权的过程中的工作量开销,从而节约成本,并通过快速可靠地确定经过授权和未经授权的打开使得安全性风险最小化,包括使并非有意地抑制对于未经授权的打开的告警的风险最小化。
该任务通过具有权利要求1所述特征的方法和如权利要求17所述的用于应用权利要求1所述方法的系统来解决。
根据本发明,为了通过基于由于电信网络、尤其是移动无线网络或固定网络的接入设备被打开而发出的告警通知,在对该接入设备进行监控的监控中心内确定对接入设备的进入和/或访问是允许的还是不允许的,从而有目的地抑制告警,首先分别在接入设备被打开之前借助通知装置将一个通知传送给通知服务器。这样,技术人员在打开接入设备之前向对该接入设备进行监控的监控中心(OMC)表明其打开了某个特定的接入设备,即在对电信网络的访问时刻能够提供访问或接入。其中该传输可直接在通知服务器处实现,或者首先间接地在分配给通知服务器的接收设备处完成。
其中所述通知至少包含关于通知方的身份和接入设备的标识的信息。作为对该信息的补充,所述通知也可以包含其它数据,例如关于维护和维修工作的确切开始时间或者关于该工作的预计持续时间或结束的信息,从而可以规定在其间完成告警过滤的时间窗。
所述通知可以是电子短信(SMS)、语音通知或Web表单的形式。作为替代,也可以采用单词识别方法,例如用于语音交互的IVR(交互式语音应答)。但其它数据格式也是可以的。
作为通知装置可以采用用于移动无线通信的移动终端设备,尤其是移动电话、智能电话或便携式计算机的移动无线数据卡。其中该通知装置最好符合3GPP安全标准。作为替代和/或补充,对于移动无线网络局部出现故障的情况,也可以把通知装置设置在接入设备内,可通过该通知装置来告知监控中心接入设备被打开的情况。
所述通知的传输可通过安全连接来实现,该安全连接尤其是针对侦听和内容更改来说是安全的,并具有回放保护(replay protection)。由此在传输所述通知时也实现了高安全性标准。最好是可以将符合3GPP标准的设备用作通知装置,其充分满足了这些安全特性。作为替代或补充,可以在通知装置和通知服务器之间形成端到端的安全性。
根据本发明,通知服务器可生成告警抑制信息。优选的是,该告警抑制信息根据包含在所述通知内的数据而生成,尤其是只有当对包含在所述通知中的数据进行的验证得到肯定结果时才生成该信息。其中所述验证可包括对通知方和/或接入设备的认证。对通知方的一种特别可靠的认证最好可通过通知装置的SIM卡(用户识别模块)或UICC(通用/UMTS集成电路卡)来完成,其分别用于对网络中的移动无线用户进行识别和/或通过通知方的MSISDN(移动用户ISDN号)来完成。MSISDN代表一个在世界范围内唯一的移动电话号码,其由国家码(CC)、国内目的码(NDC)和用户号码(SN)组成。作为替代或者结合,也可使用分配给通知方的PIN来进行认证。此外,作为替代或者与所述认证方法相结合,也可以采用安全技术中已知的其它方法,例如语音识别或指纹检验。另外,附带地还可以通过分配给接入设备的接入设备标识来完成对接入设备的识别。
例如当能够识别出通知方的人员是一个已知的技术人员时,或者附带地当接入设备的标识与一个实际存在的、由被叫OMC所监控的接入设备一致时,该认证可得到肯定的结果。
此外,作为该认证过程的替代或补充,所述验证可包括对通知方的鉴权。在这个鉴权过程中,例如可检验该通知方是否拥有打开所报告的接入设备所需的安全等级或一般访问权限。此外还可以附带地检验该接入设备的标识是否属于不允许报告或者其打开基本上受限或被禁止的标识组,在这种情况下不能实现对通知方的鉴权。
作为补充,在认证或鉴权时可利用任务安排信息进行可信度检验。这样,例如可以检验完成了其认证的技术人员在相应的日期和/或在该接入设备所处的区域内是否真的在处理工作任务。由此可以进一步提高安全性。
例如当通知方拥有打开该接入设备所需的访问权限、尤其是必要的安全等级和/或访问权限,而且该接入设备不属于基本上阻止其打开的设备组时,所述鉴权可得到肯定的结果。另外可以建议:所述鉴权只有当可信度检验成功时才能得到肯定的结果。所述鉴权本身例如可通过下述方式来实现:即所述通知方的身份,例如以MSISDN的形式,被登记到一个授权通知方列表内。
优选的是,当实现了肯定的认证及肯定的鉴权时能够实现肯定的验证。在这种情况下,通知服务器生成告警抑制信息。根据本发明,该信息的有效性在时间上可能是受限的。
为了实现高度的安全性,所述告警抑制信息的有效性起始点在时间上由通知方来确定,因而所述告警抑制信息并不是在其生成的时刻就已经有效,而这会导致在技术人员未到达现场之前存在不能识别的未经授权的访问的风险。因而通知方可以指示他何时可以有意地打开该接入设备。此外,有效性持续时间例如在控制中心一方对于所有的通知都被限制在某个特定的时间长度,例如一至数小时内。另外,该持续时间也可由通知方分别地、并对于各种应用固定地、最好是与所述通知同时地告知给控制中心。其中通知方例如可从预先规定的持续时间组中选出某个特定的有效性持续时间,并根据该应用的预计持续期间分别预先给定一个持续时间或者告知在所述接入设备处所希望的工作结束时刻。优选的是,通知方可以从上述可能性中选择一种。
作为由通知方进行选择的补充,建议始终规定时间有效性限制,这样,在通知方忘记的情况下,可以选择并告知有效性持续时间的结束点,从而不会存在安全性漏洞。在另一个根据本发明的实施变体中,有效时间的结束也可以由通知方在接入设备关闭后不久告知,从而可以尽可能快地再次迅速关闭告警通知。由此使告警抑制信息提前失效。通过限制有效性持续时间可以阻止攻击者在技术人员走开后设法侵入或访问接入设备。
通过在时间上对有效性加以限制,使得告警抑制信号只有在绝对必要时才具有有效性,并使得由于未经授权地打开接入设备而引起的告警通知被抑制的风险得以最小化。
作为替代或补充,服务技术人员当在现场开始工作时发出一个有效性无时间限制的告警抑制信息,并在工作结束时再次通过第二条消息发出该信息,尤其是可以在还未达到告警抑制信息的有效性时间限制而现场工作已经结束的情况下提前取消告警抑制信息。
根据本发明所述方法,该告警抑制信息紧接着可以在一个最好设置在控制中心(OMC)内的打开监控装置中被分析。这种分析在由接入设备发出告警通知的情况下实现。由接入设备发出的告警通知与目前由通知服务器发出的告警抑制信息进行比较,其中在得到肯定的对应关系的情况下实现对告警通知的过滤。
在将告警通知与告警抑制信息进行比较时,检验在发出告警通知或告警通知进入控制中心的时刻,对于发出告警通知的接入设备是否存在有效的告警抑制信息,即在对于其在接入设备打开之前请求并准予鉴权的时间窗内出现的告警通知。如果出现这种情况,则在该告警通知与相应的告警抑制信息之间有肯定的对应关系。这表明接入设备打开过程有很大的可能是允许的进入或访问,因而可对发出告警通知加以抑制。
另外还建议了一种系统,该系统用于实现本发明所述方法,基于由于电信网络、尤其是移动无线网络的接入设备被打开而发出的告警通知,在对该接入设备进行监控的控制中心内确定对该接入设备的进入和/或访问是允许的还是不允许的。
该系统至少具有:移动无线网络的接入设备,该接入设备被设置为当其被打开时发出至少一个告警通知;用于将一个通知传送到通知服务器的通知装置;用于传输所述通知的通信连接;通知服务器,该通知服务器被设置为根据所述通知生成告警抑制信息;以及打开监控装置,用于对所述告警通知和告警抑制信息进行分析,该打开监控装置被设置为在接收到告警通知的情况下将该告警通知与已有的告警抑制信息进行比较,并当得到肯定的对应关系时滤除所发出的告警通知。
由于该系统被设置为用于实现本发明所述方法,其具有已参照所述方法描述的相同特征。所述通知装置可以是用于移动无线通信的移动终端设备,尤其是移动电话、智能电话或便携式电脑的移动无线数据卡。此外,在通知装置和通知服务器之间的通信连接是安全的,即至少针对侦听、内容更改和数据重复受到保护。
应当指出的是,在本发明的意义上,通知服务器可理解为用于获得通知并生成告警抑制信息的任何技术设备。通知服务器可以是控制中心的打开监控装置的组成部分,但在替代实施例中也可以与其无关地设计,例如作为中央服务器,由该服务器出发将告警抑制信息分别发送到对在告警讯息中识别出的接入设备进行监控的控制中心。
通知服务器可具有用于验证的装置,尤其是具有用于进行认证和/或鉴权的装置。这种认证和/或鉴权可按照已经描述的方法步骤执行。
该方法尤其是被用于移动无线网络的保护,其中这种情况下所述接入设备尤其是作为移动无线网络的基站。但作为替代,其也可以用于任意的电信网络,如用于DSL的高速数据网,其具有敏感且需要保护的接入点,如DSLAM。
可选的是,所述系统具有一个数据库,该数据库与通知服务器或打开监控装置相连,并保存有关于对接入设备的进入和/或访问的任务安排。该任务安排可以在验证时加以考虑。
本发明的其它优点和优选实施例在从属权利要求中给出。
下面借助具体的实施例对本发明进行描述。
在实践中,对电信网络的接入设备进行有规律的维护工作以及在干扰情况下或者在发生故障时进行维修工作是必要的。在下面的例子中参照了移动无线网络的基站BS-AN(基站接入网),并借助该示例性的接入设备和示例性的电信网络来描述该方法。
如果技术人员必须要进入或访问BS-AN,这通常被称为打开BS-AN,则该技术人员将这种需要通知给用于监控BS-AN的监控中心(OMC平台)。这也可能在短期内完成的,即技术人员已经在去往应用地点的路上,其中在这种情况下不能把这种应用登记到任务安排中。
这种通知最好是以电子短信(SMS)、语音消息的形式或者作为Web表单来实现,技术人员借助移动电话或者由可借助移动无线数据卡与移动无线网络形成安全连接的便携式电脑发出所述通知。
其中所述通知最好在加密后经由安全通信连接传送到通知服务器,该通知服务器可生成告警抑制信息,并至少包含关于技术人员的身份及要打开的BS-AN的标识的信息。后者例如可通过一个特殊的标识被唯一地识别。为了识别通知方,可以采用在通知中特殊规定的特定PIN或MSISDN。然而,这样的号码或这样的识别代码也可以自动地与通知一起由用作识别装置的移动无线设备的SIM卡或UICC发送,由此唯一地识别移动无线网络中的移动无线终端设备,并进而间接地对技术人员进行识别。
此外,技术人员还可以附带地规定其何时开始工作,即所产生的告警抑制信息何时有效。此外,该技术人员可以地规定其工作持续多久,在此期间也可能包括多次打开或关闭。这能够可选地通过规定工作持续时间(例如25分钟)或规定工作结束的具体时刻(例如15点15分)来实现。此外,也可以从固定的有效性持续时间,例如30分钟、60分钟或90分钟等的组中进行选择,这由技术人员在所述通知中规定。当某个特定BS-AN存在缺陷并且现场不存在移动无线覆盖时,所述通知例如可以由邻近的无线小区来完成。由通知服务器产生的告警抑制信息通过这种方式对其有效性加以限制。
通知服务器最好作为与OMC中的打开监控装置无关的单元,但为了对其施加影响而与打开监控装置相连,该通知服务器在收到通知后对其进行验证。在另一个实施方式中,通知服务器也可以是打开监控装置的组成部分。所述验证包括借助所传输的识别号(PIN)或者借助SIM卡或UICC的标识对通知方进行认证,或借助要打开的BS-AN的标识对该BS-AN进行认证。确定该通知方是否能够被识别为一个技术人员。如果所述识别号或者所述SIM卡或UICC的标识可以和一个技术人员相对应,另外如果BS-AN的标识可以和一个由被叫OMC实际监控的已有基站相对应,则认为所述认证得到了肯定的结果。
在所述认证之后下一个方法步骤是进行鉴权,该步骤将通知方的身份(例如以其MSISDN的形式)、以及进而将所试图进行的访问登记到一个表中。在鉴权的范围内可以附带地检验所述技术人员是否拥有对于打开所希望的BS-AN所需的访问权限或安全等级,和/或所述BS-AN对于打开而言是否基本上是可用的。
作为补充,在所述验证过程中,即在所述认证或鉴权过程中,为了进行可信度检验,利用技术人员所采用的任务安排对该通知进行调整,该任务安排通过一个与通知服务器相连或者在通知服务器作为打开监控装置的组成部分的情况下与打开监控装置相连的数据库来提供。通过这种方式可以检验试图打开BS-AN的技术人员在相应的时刻是否真的在执行工作任务,或者检验在该通知中是否有欺诈的企图。
如果验证结果是肯定的,即不仅所请求的通知方的身份与一个技术人员相对应,而且BS-AN标识也与一个由主管OMC监控的基站相对应,并且必要时还考虑可信度检验进行了鉴权,则通知服务器生成告警抑制信息,该告警抑制信息在由技术人员规定的、选出的或由系统限定的固定时间窗内有效。
每个告警抑制信息被传送给一个负责监控该BS-AN的OMC的打开监控装置。该打开监控装置在BS-AN打开的情况下从所有被监控的BS-AN接收告警通知,并考虑现有的告警抑制信息对告警通知进行分析。这种分析通过下述方式实现:将所输入的告警通知与对于发出该告警通知的BS-AN所具有的告警抑制信息进行比较。如果一个告警抑制信息与发出或接收到告警通知的时刻相关并且在所述时刻已经有效或仍然有效,则对于该BS-AN存在一个经过授权的打开过程,并且可以抑制或忽略该告警通知。
因此,如果检验在某个BS-AN的告警通知时刻是否存在有效的告警抑制信息得到以下结果:即该告警通知可以和一个有效的告警抑制信息相对应——这在本发明的意义上被称为肯定的对应关系,则该告警通知可以由打开监控装置抑制或滤除,因为能够足够可靠地确定该BS-AN是经过授权而打开的。因此打开监控装置也可被称为告警过滤器。
在另一个实施变体中,打开监控装置也可以向一个中央OMC发送例如关于进入的告警通知或告警抑制信息的信息。作为替代,通知服务器也可以将告警抑制信息发送给中央OMC,所述中央OMC集中对所述告警抑制信息进行管理,并告知负责的OMC平台。
Claims (28)
1.一种用于基于由于电信网络的接入设备被打开而发出的告警通知,在对该接入设备进行监控的控制中心内确定该接入设备的打开是经过允许还是未经允许的方法,其特征在于,
在接入设备被打开之前分别借助通知装置向通知服务器发送一个通知,所述通知服务器能够生成告警抑制信息,该告警抑制信息能够在所述控制中心内被分析,其中在接收到告警通知的情况下,将该告警通知与所述告警抑制信息进行比较,并在得到肯定的对应关系的情况下实现对告警通知的过滤。
2.如权利要求1所述的方法,其特征在于,用于移动无线通信的移动终端设备被用作通知装置。
3.如权利要求1或2所述的方法,其特征在于,所述接入设备是移动无线网络的基站。
4.如权利要求1或2所述的方法,其特征在于,所述通知的传输通过安全连接来实现。
5.如权利要求1或2所述的方法,其特征在于,所述通知至少包含关于通知方的身份和接入设备的标识的信息。
6.如权利要求1或2所述的方法,其特征在于,所述通知以电子消息的形式,或者以电子短信、语音通知或Web表单的形式实现。
7.如权利要求1或2所述的方法,其特征在于,所述告警抑制信息根据所述通知生成。
8.如权利要求7所述的方法,其特征在于,所述告警抑制信息仅在对所述通知得到肯定的验证结果后根据所述通知生成。
9.如权利要求8所述的方法,其特征在于,所述验证包括对通知方和/或接入设备的认证。
10.如权利要求8所述的方法,其特征在于,所述验证包括通知方的鉴权。
11.如权利要求10所述的方法,其特征在于,在鉴权时为了进行可信度检验而考虑任务安排信息。
12.如权利要求1或2所述的方法,其特征在于,所述告警抑制信息的有效性在时间上是受限的。
13.如权利要求12所述的方法,其特征在于,能够由通知方确定有效性的开始。
14.如权利要求12所述的方法,其特征在于,确定有效性的结束或者能够由通知方确定有效性的结束。
15.如权利要求14所述的方法,其特征在于,能够由通知方分别通过规定其持续时间和/或通过规定有效性结束时刻来确定有效性的结束,并与所述通知一起告知,和/或在接入设备关闭后不久由通知方告知有效性的结束。
16.如权利要求15所述的方法,其特征在于,至少能够在规定有效性结束的时刻和规定有效性持续时间之间进行选择。
17.如权利要求1或2所述的方法,其特征在于,在对告警通知和所传送的告警抑制信息进行比较时,检验对于该接入设备而言在发出或收到告警通知的时刻是否有有效的告警抑制信息,其中当存在有效的告警抑制信息的情况下,该告警通知与该告警抑制信息之间有肯定的对应关系。
18.如权利要求1所述的方法,其特征在于,所述电信网络是移动无线网络或固定网络。
19.如权利要求2所述的方法,其特征在于,用于移动无线通信的移动终端设备是移动电话、智能电话或便携式电脑的移动无线数据卡。
20.如权利要求6所述的方法,其特征在于,所述通知以电子邮件的形式实现。
21.一种用于基于由于电信网络的接入设备被打开而发出的告警通知,在对该接入设备进行监控的控制中心内确定该接入设备的打开是经过允许还是未经允许的系统,其特征在于,所述系统包括:
-移动无线网络的接入设备,该接入设备被设置为在其被打开的情况下发出至少一个告警通知,
-通知装置,用于将一个通知发送给通知服务器,
-通信连接,用于传输所述通知,
-通知服务器,该通知服务器被设置为生成告警抑制信息,
-打开监控装置,用于对告警通知和告警抑制信息进行分析,该打开监控装置被设置为在收到告警通知的情况下,将该告警通知与所述告警抑制信息进行比较,并在得到肯定的对应关系的情况下将所发出的告警通知滤除。
22.如权利要求21所述的系统,其特征在于,所述通知装置是用于移动无线通信的移动终端设备。
23.如权利要求21或22所述的系统,其特征在于,所述通知服务器是所述打开监控装置的组成部分。
24.如权利要求21或22所述的系统,其特征在于,所述通知服务器具有用于对通知方进行认证和/或鉴权的装置。
25.如权利要求21或22所述的系统,其特征在于,所述接入设备是移动无线网络的基站。
26.如权利要求21或22所述的系统,其特征在于,还包括一个数据库,该数据库与所述通知服务器或打开监控装置相连,并保存有关于对接入设备的进入和/或访问的任务安排。
27.如权利要求21所述的系统,其特征在于,所述电信网络是移动无线网络。
28.如权利要求22所述的方法,其特征在于,所述通知装置是移动电话、智能电话或便携式电脑的移动无线数据卡。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102007061163A DE102007061163A1 (de) | 2007-12-17 | 2007-12-17 | Verfahren zur sicheren und gezielten Unterdrückung von Alarmen in einer Überwachungs- und Steuerungszentrale |
| DE102007061163.5 | 2007-12-17 | ||
| PCT/EP2008/004525 WO2009077014A1 (de) | 2007-12-17 | 2008-06-06 | Verfahren zur sicheren und gezielten unterdrückung von alarmen in einer überwachungs- und steuerungszentrale |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101983393A CN101983393A (zh) | 2011-03-02 |
| CN101983393B true CN101983393B (zh) | 2012-11-28 |
Family
ID=39712169
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2008801202893A Active CN101983393B (zh) | 2007-12-17 | 2008-06-06 | 在监控中心内可靠且有目的地抑制告警的方法 |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US8359009B2 (zh) |
| EP (1) | EP2220625B1 (zh) |
| CN (1) | CN101983393B (zh) |
| AT (1) | ATE543172T1 (zh) |
| DE (1) | DE102007061163A1 (zh) |
| ES (1) | ES2384446T3 (zh) |
| PL (1) | PL2220625T3 (zh) |
| WO (1) | WO2009077014A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8792341B2 (en) * | 2010-10-27 | 2014-07-29 | Futurewei Technologies, Inc. | System and method for machine-to-machine application based congestion control |
| DE102011002703A1 (de) * | 2011-01-14 | 2012-07-19 | Siemens Aktiengesellschaft | Verfahren und Vorrichtung zum Bereitstellen eines kryptographischen Schlüssels für ein Feldgerät |
| EP2741435A1 (en) | 2012-12-04 | 2014-06-11 | 3M Innovative Properties Company | Fibre-optic Enclosure |
| US11075819B2 (en) * | 2014-08-07 | 2021-07-27 | Ca, Inc. | Identifying unauthorized changes to network elements and determining the impact of unauthorized changes to network elements on network services |
| US9699020B1 (en) * | 2015-11-19 | 2017-07-04 | Sprint Communications Company L.P. | Component aware maintenance alarm monitoring system and methods |
| US11809612B2 (en) * | 2018-05-30 | 2023-11-07 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and intrusion manager for handling intrusion of electronic equipment |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4090182A (en) * | 1976-03-22 | 1978-05-16 | Robert Bruno Young | Security system employing radio transmitter and receiver |
| FR2582429A1 (fr) * | 1985-05-22 | 1986-11-28 | Capron Michel | Dispositif electronique d'alarme detectant et reconnaissant les individus |
| US6057764A (en) * | 1998-08-20 | 2000-05-02 | Williams; Melvin P. | Dynamically bypassed alarm system |
| CN1412978A (zh) * | 2001-10-19 | 2003-04-23 | 上海贝尔有限公司 | 用于数字数据网接入模块的管理指配控件及其控制方法 |
| CN1710870A (zh) * | 2004-06-16 | 2005-12-21 | 钟红军 | 宽带私接监控系统及其监控方法 |
| CN1754344A (zh) * | 2003-02-27 | 2006-03-29 | 汤姆森许可贸易公司 | Wlan紧密耦合方法 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US3833895A (en) * | 1972-12-29 | 1974-09-03 | D Fecteau | Intrusion alarm with indication of prior activation |
| US4257038A (en) * | 1979-02-28 | 1981-03-17 | Notifier Company | Coded security system |
| US4908604A (en) * | 1987-09-21 | 1990-03-13 | Dimango Products Corporation | Remotely controlled security system |
| US20020111698A1 (en) * | 2001-02-09 | 2002-08-15 | Marco Graziano | Web-based system for monitoring and/or controlling home devices |
| US7920842B2 (en) * | 2007-06-15 | 2011-04-05 | Alarm.Com Incorporated | Alarm system with two-way voice |
-
2007
- 2007-12-17 DE DE102007061163A patent/DE102007061163A1/de not_active Withdrawn
-
2008
- 2008-06-06 US US12/739,202 patent/US8359009B2/en active Active
- 2008-06-06 PL PL08759068T patent/PL2220625T3/pl unknown
- 2008-06-06 EP EP08759068A patent/EP2220625B1/de active Active
- 2008-06-06 AT AT08759068T patent/ATE543172T1/de active
- 2008-06-06 WO PCT/EP2008/004525 patent/WO2009077014A1/de active Application Filing
- 2008-06-06 ES ES08759068T patent/ES2384446T3/es active Active
- 2008-06-06 CN CN2008801202893A patent/CN101983393B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US4090182A (en) * | 1976-03-22 | 1978-05-16 | Robert Bruno Young | Security system employing radio transmitter and receiver |
| FR2582429A1 (fr) * | 1985-05-22 | 1986-11-28 | Capron Michel | Dispositif electronique d'alarme detectant et reconnaissant les individus |
| US6057764A (en) * | 1998-08-20 | 2000-05-02 | Williams; Melvin P. | Dynamically bypassed alarm system |
| CN1412978A (zh) * | 2001-10-19 | 2003-04-23 | 上海贝尔有限公司 | 用于数字数据网接入模块的管理指配控件及其控制方法 |
| CN1754344A (zh) * | 2003-02-27 | 2006-03-29 | 汤姆森许可贸易公司 | Wlan紧密耦合方法 |
| CN1710870A (zh) * | 2004-06-16 | 2005-12-21 | 钟红军 | 宽带私接监控系统及其监控方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| US8359009B2 (en) | 2013-01-22 |
| ATE543172T1 (de) | 2012-02-15 |
| EP2220625B1 (de) | 2012-01-25 |
| US20100304715A1 (en) | 2010-12-02 |
| DE102007061163A1 (de) | 2009-07-09 |
| EP2220625A1 (de) | 2010-08-25 |
| CN101983393A (zh) | 2011-03-02 |
| ES2384446T3 (es) | 2012-07-05 |
| PL2220625T3 (pl) | 2012-09-28 |
| WO2009077014A1 (de) | 2009-06-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101983393B (zh) | 在监控中心内可靠且有目的地抑制告警的方法 | |
| US6353385B1 (en) | Method and system for interfacing an intrusion detection system to a central alarm system | |
| US8010083B2 (en) | Detection of cloned identifiers in communication systems | |
| EP2192560B1 (en) | Access control | |
| US5940589A (en) | Method and apparatus for validating a subscriber terminal on a telecommunication network | |
| US7974602B2 (en) | Fraud detection techniques for wireless network operators | |
| US6396915B1 (en) | Country to domestic call intercept process (CIP) | |
| CN102737452A (zh) | 终端移机监控方法及系统 | |
| CN103955999A (zh) | 带报警功能的银行卡支付系统 | |
| CN111131273A (zh) | 一种网络工程用互联网接入控制系统 | |
| US6335971B1 (en) | Country to country call intercept process | |
| WO2000054491A1 (en) | Process for screening and tracking users on a telephonic network | |
| CN101247618A (zh) | 一种终端合法性检测方法及系统 | |
| EP2999247A1 (en) | Sim card activation | |
| EP2592853B1 (en) | Method of preventing fraudulent use of a security module | |
| US20130052979A1 (en) | Initiative notification apparatus and the notifying method thereof | |
| CN107452170A (zh) | 家庭防盗的方法与装置 | |
| CN102110318A (zh) | 收到用户手机来电方可开锁一次的门禁保安系统和方法 | |
| CN109510829A (zh) | 一种网络终端控制方法 | |
| JP2020161017A (ja) | セキュリティインシデント可視化システム | |
| CN115021951B (zh) | 一种业务应用管理方法及系统 | |
| CN112564915B (zh) | 验证方法和一号多终端管理服务器、终端 | |
| CN111162924B (zh) | 一种验证信息保护系统及方法 | |
| CN112566098A (zh) | 识别信息的验证方法和服务器 | |
| CN111651777A (zh) | 一种应用于消防监控的用户管理系统及其应用方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |