CN101171795B - 用于运行通信系统的包含至少一个管理器和代理的管理系统的方法、代理和管理器 - Google Patents
用于运行通信系统的包含至少一个管理器和代理的管理系统的方法、代理和管理器 Download PDFInfo
- Publication number
- CN101171795B CN101171795B CN200580049727.8A CN200580049727A CN101171795B CN 101171795 B CN101171795 B CN 101171795B CN 200580049727 A CN200580049727 A CN 200580049727A CN 101171795 B CN101171795 B CN 101171795B
- Authority
- CN
- China
- Prior art keywords
- manager
- management function
- agency
- request message
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/102—Entity profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Mobile Radio Communication Systems (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种用于运行通信系统的包含至少一个管理器(MANAGER)和代理(AGENT)的管理系统的方法,其中所述代理(AGENT)存储关于多个可在所述管理器(MANAGER)和所述代理(AGENT)之间执行的管理功能的信息。所述管理器(MANAGER)利用请求消息(request:getIRPOutline)从所述代理(AGENT)请求关于可在所述管理器(MANAGER)和所述代理(AGENT)之间执行的管理功能的信息(IRPID,IRPVersionSet),其中所述请求消息(request:getIRPOutline)以加密的方式包括所述管理器(MANAGER)或所述通信系统的、以及所述多个管理功能的一个或者数个管理功能的识别信息(IRPs,managerAccessCode)。所述代理(AGENT)对所述管理器(MANAGER)或所述通信系统的识别信息(managerAccessCode)进行解密,并且以应答消息(response:getIRPOutline)的方式向所述管理器(MANAGER)发送利用所述请求消息(request:getIRPOutline)请求的信息(IRPID,IRPVersionSet),其中所述信息(IRPID,IRPVersionSet)仅仅涉及在所述请求消息(request:getIRPOutline)中通过所述识别信息(IRPs)指示的该管理功能或多个管理功能。此外,本发明涉及用于执行所述方法的管理器(MANAGER)和代理(AGENT)。
Description
技术领域
本发明涉及用于运行通信系统的包含至少一个管理器和代理的管理系统的方法。此外,本发明还涉及用于执行所述方法的管理器和代理。
背景技术
根据管理网络的原理(也称为TMN原理(TMN:Telecommunications Management Network(电信管理网)),存在多个管理层用于管理通信系统、例如移动无线电通信系统,其中除了最上和最下层之外的每一层都具有双重功能、即管理器功能和代理功能。在进行管理的系统(“管理系统(managing system)”)中,除了最下面的之外的每一层面都为处于其之下的层实施管理器功能。在被管理的系统(“被管系统(managed system)”)中,除了最上面的之外的每一层面都应为次高层得到代理功能。
管理器通过发送由代理执行的所谓“请求”来开始网络监控和控制运行,并且从所述代理得到相应的反馈(所谓的“应答”)。在TMN体系中执行代理作用的、电信网络的元件(也称为电信网络的资源)识别重要的事件(所谓的“event”,例如警报),产生相应的通知(所谓的“notification”),并且将所述通知以事件报告(所谓的“eventreport”)的形式传输给管理器,以便能够实现有效的网络管理。
网络管理此外可以包括故障管理(Fault-Management)和/或配置管理(Configuration Management)和/或安全管理(Security-Management)和/或计费管理(Accounting-Management)和/或性能管理(Performance-Management)。通过所述网络管理,应该提供适当的机制用于信息分配和信息管理,使得需要时提供关于网络状态的全面图像,并且可以有效地监控和配置电信网络的各个对象。
管理器代理通信通过所谓的管理接口或管理器代理接口来实现,所述管理接口或管理器代理接口在面向对象的环境中通过诸如根据ITU-T X.711的CMIP(公用管理信息协议(Common ManagementInformation Protocol))或CORBA(公用对象请求代管者体系结构(Common Object Request Broker Architecture)))的通信协议和通过对象模型来表征。对象模型用于对电信网络的资源建模,其中这些资源在建模时被划分成对象类。
例如,在一方面网元管理层面(Network Element ManagementLevel)和另一方面网元层面(Network Element Level)之间存在这样的接口。这种管理器代理接口的网络设备的例子在所述网元管理层面侧为运维中心(OMC:Operation and Maintenance Center),以及在所述网元层面侧为诸如GSM移动无线电网络的基站系统(BSS:BaseStation System)的基站或者其它通信网络的基站(例如UMTS移动无线电网络(UMTS:Universal Mobile Telecommunication System(通用移动电信系统))的NodeB)或例如根据IEEE 802.11标准之一的WLAN系统(WLAN:Wireless Local Area Network(无线局域网))的无线电接入点)之类的设备。
管理接口或管理器代理接口也存在于一方面网络管理层面(Network Management Level)和另一方面所述网元管理层面之间。例如在所述GSM或另一移动无线电或电信网络中,对这种管理器代理接口的网络设备的例子在网络管理层面侧为网络管理中心(NMC:Network Management Center)和在所述网元管理层面侧为运维中心(OMC:Operation and Maintenance Center)。
发明内容
本发明所基于的任务在于:说明用于运行管理网络的有效方法。此外应该提供用于执行所述方法的适当的管理器和这样的代理。
在根据本发明所述的用于运行通信系统的包括至少一个管理器和代理的管理系统的方法中,所述代理存储关于多个可在所述管理器和所述代理之间执行的管理功能的信息。所述管理器利用请求消息从所述代理请求关于可在所述管理器和所述代理之间执行的管理功能的信息。所述请求消息以加密的方式包括所述管理器或所述通信系统以及多个管理功能的一个或者数个管理功能的识别信息。所述代理对所述管理器或所述通信系统的识别信息进行解密并且以应答消息的方式向所述管理器发送利用所述请求消息所请求的信息,其中所述信息仅仅涉及在所述请求消息中通过所述识别信息指示的该管理功能或多个管理功能。
存在多个可以在管理器和代理之间执行的管理功能。管理功能例如可以是管理方法,如对警报或测试的处理。特别是管理功能可以对应于IRP(集成参考点(Integration Reference Point))。所述代理存储关于多个管理功能的信息,其中所述信息优选地使所述代理能够执行相应的管理功能的代理侧组成部分。
所述管理器从所述代理询问管理功能的信息;在此尤其涉及一种询问:所述代理原则上或关于所述管理器可以执行哪些管理功能。管理器的请求消息包含一个或者多个加密参量,其中在这个或这些参量中至少载入管理器或通信网络的识别信息和一个或者多个管理功能的识别信息。在发送应答消息之前,所述代理对管理器或通信网络的加密识别信息进行解密。优选地,也通过所述代理实现这个管理功能或这些管理功能的识别信息的解密。
所述代理的应答消息包含由管理器所请求的、但是仅仅与在所述请求消息中通过加密识别信息所表明的管理功能有关的信息。这意味着,由所述代理关于每个管理功能提供所请求的信息,所述管理功能在所述请求消息中通过识别信息来指示。关于其它管理功能,既不利用应答消息、也不利用作为对管理器的请求消息的应答所发送的另一消息将这种信息从代理发送给所述管理器。除了所请求的、与请求信息的管理功能有关的信息之外,其它的内容可以是代理的应答消息的组成部分。
在本发明的改进方案中,在所述管理器接收了应答消息之后,在所述管理器和所述代理之间执行与所述应答消息有关的该管理功能或几个管理功能。在这种情况下,在所述管理器和所述代理之间请求和应答消息的交换用于准备执行相应的管理功能。如果所述请求消息的管理功能的执行是不可能的,而所述代理不发送带有所请求的信息的应答消息到所述管理器,则尤其是有利的。
如果用于对所述管理器或所述通信系统的和所述一个或多个管理功能的识别信息进行解密的密钥对于所述代理是已知的并且对于所述管理器是未知的,则尤其是有利的。通过这种方式可以防止,所述管理器在发送所述请求消息之前改变或者操纵加密信息。
在本发明的扩展方案中,所述管理器在发送所述请求消息之前从设备接收加密的识别信息,其中所述设备事先已经执行了对所述管理器未知的关于所述识别信息的加密方法。在这种情况下,所述管理器不影响所述识别信息的加密,因此所述管理器在发送所述请求消息之前不能进行对加密的识别信息的改变。
在本发明的改进方案中,所述代理在发送所述应答消息之前检查所述管理器或所述通信系统的解密的识别信息与所述管理器或所述通信系统的对所述代理已知的识别信息的一致性。通过这种方式,可以通过所述代理保证,加密信息源自于确定的管理器或者确定的通信系统的管理器。这对应于检验所述管理器用于发送所述请求消息的权利。此外,如果所述代理在缺乏一致性时发送故障报告代替所述应答消息,并且在存在一致性时发送所述应答消息给所述管理器,则是有利的。因为代替所述应答消息所发送的消息不包含由所述管理器请求的信息,所以存在故障报告。
在本发明的改进方案中,在所述管理器接收到所述应答消息之后从所述管理器向所述代理发送另一请求消息,以请求为所述管理器用于执行在所述管理器和所述代理之间的管理功能所需的信息,所述信息涉及与应答消息有关的管理功能或者一部分。所述管理器可以从该管理器关于其以所述应答消息的方式已经接收了由该管理器所请求的信息的这些管理功能中选择一个或者多个管理功能,并且通过另一请求消息请求关于所选择的管理功能的附加信息。其它信息就确定的管理功能而言是信息,其中所述管理器在没有所述信息的情况下不能执行相应的管理功能。
此外,如果所述代理在接收了所述另一请求消息之后检验在所述另一请求消息中所指示的管理功能是否同与事先所发送的应答消息有关的管理功能相一致,并且在缺乏一致性时发送故障报告给所述管理器,并且在存在一致性时发送带有利用另一请求消息所请求的信息的另一应答消息给所述管理器,则是有利的。因此检验由所述管理器对其它信息的请求是否涉及这种管理功能,其中所述代理在先前所发送的应答消息中已经关于这种管理功能发送了信息。如果这不适用,则发送故障报告,其中由于所述消息不包含由所述管理器所请求的信息,所以是故障报告。
根据本发明第二方法,所述代理存储关于多个可在所述管理器和所述代理之间执行的管理功能的信息。所述代理从所述管理器接收请求消息,以请求关于可在所述管理器和所述代理之间执行的管理功能的信息,其中所述请求消息以加密的方式包括所述管理器或所述通信系统的、以及所述多个管理功能的一个或者数个管理功能的识别信息。所述代理对所述管理器或所述通信系统的识别信息进行解密,并且以应答消息的方式向所述管理器发送利用所述请求消息所请求的信息,其中所述信息仅仅涉及在所述请求消息中通过所述识别信息指示的该管理功能或多个管理功能。
本发明第二方法包含开始时所描述的方法的代理侧方法步骤。根据开始时描述的本发明方法的上述阐述、扩展方案和改进方案的其它代理侧方法步骤可以是本发明第二方法的组成部分。
根据本发明第三方法,所述管理器利用请求消息从所述代理请求关于可在所述管理器和所述代理之间执行的管理功能的信息,其中所述请求消息以加密的方式包括所述管理器或所述通信系统的、以及一个或者数个管理功能的识别信息。所述管理器从所述代理接收带有利用所述请求消息所请求的信息的应答消息,其中所述信息仅仅涉及在所述请求消息中通过所述识别信息指示的该管理功能或多个管理功能。
本发明第三方法包含开始时所描述的方法的管理器侧方法步骤。根据开始时所描述的本发明方法的上述阐述、扩展方案和改进方案的其它管理器侧方法步骤可以是本发明第三方法的组成部分。
根据本发明所述的代理具有用于存储关于多个可在所述管理器和所述代理之间执行的管理功能的信息的装置,以及用于接收和处理所述管理器的、请求关于可在所述管理器和所述代理之间执行的管理功能的信息的请求消息的装置,其中所述请求消息以加密的方式包括所述管理器或所述通信系统的、以及所述多个管理功能的一个或者数个管理功能的识别信息。此外根据本发明所述的代理还具有用于对所述管理器或所述通信系统的识别信息进行解密的装置,和用于建立和发送带有通过所述请求消息所请求的信息的应答消息给所述管理器的装置,其中所述信息仅仅涉及在所述请求消息中通过所述识别信息指示的该管理功能或多个管理功能。
根据本发明所述的管理器具有用于建立和发送请求消息给所述代理以请求关于可在所述管理器和所述代理之间执行的管理功能的信息的装置,其中所述请求消息以加密的方式包括所述管理器或所述通信系统的、以及一个或者几个管理功能的识别信息。此外根据本发明所述的管理器还具有用于从所述代理接收和处理带有利用所述请求消息所请求的信息的应答消息,其中所述信息仅仅涉及在所述请求消息中通过所述识别信息指示的该管理功能或多个管理功能。
根据本发明所述的代理尤其适合用于执行根据本发明所述的方法的代理侧步骤,其中这也可以适用于扩展方案和改进方案。根据本发明所述的管理器尤其适合用于执行根据本发明所述的方法的管理器侧方法步骤,其中这也可以适用于扩展方案和改进方案。为此,根据本发明所述的管理器以及根据本发明所述的代理都可以包括其它的装置。根据本发明所述的管理器以及根据本发明所述的代理都可以通过多个相互连接的具有相应装置的设备来实现。
附图说明
接下来将借助于实施例更详细地阐述本发明。在此:
图1示出根据本发明所述的方法的第一流程图,
图2示出根据本发明所述的方法的第二流程图。
具体实施方式
下面借助于根据标准UMTS的移动无线电通信系统的管理系统示例性地更详细地说明本发明。考虑NMC(网络管理中心)和OMC(运维中心),其中所述NMC相对于所述OMC用作管理器,或者所述OMC相对于所述NMC用作代理。在所述NMC和所述OMC之间的接口根据UMTS被称为Itf-N接口。所述管理系统的其它组成部分出于简化原因而不被考虑。
IRP(集成参考点)是所述Itf-N接口的管理功能性,正如例如在标准规范3GPP TS 32.101(原理和高水平要求(Principles and high levelrequirements))中所描述的那样。因此,相应的管理功能性由一系列标准规范来定义。IRP既可以定义确定的服务,例如警报IRP、通知IRP、基础配置管理IRP,也可以定义支持所述服务的网络资源的特性,例如Generic IRP NRM(NRM:Network Resource Model(网络资源模型))、Core IRP NRM、UTRAN IRP NRM。通过使用IRP,应该能够在移动无线电通信系统中实现不同的NMC和OMC、特别是不同制造商的NMC和OMC的共同作用。
标准TS 32.362(3GPP TS 32.362,第三代合作伙伴项目;技术规范组服务与系统方面;电信管理;入口点(EP,Entry Point)集成参考点(IRP);信息服务(IS))定义了一种机制,所述机制使NMC能够找到由OMC提供的IRP。对此,所述NMC发送称为getIRPOutline的请求消息给所述OMC。所述OMC于是利用对所有由其实现的IRP和这些IRP的相应版本的说明来应答。通过所述OMC对所述请求消息的应答,所述NMC因此得知,所述OMC对哪些IRP存储了用于执行相应的IRP所需的信息。利用称为getIRPReference的另一请求消息,所述NMC可以请求对所述OMC可执行的IRP的其它信息。这些其它信息能够使所述NMC利用所述OMC执行相应的IRP。因此,所述NMC根据现有技术能够不受限制地执行在所述OMC上实现的所有IRP。
由于移动无线电通信系统的运营商就在所述OMC上实现的IRP的执行而言受到限制将是可能的,因此对应于现有技术的所述实施方式是不利的。根据现有技术,OMC的制造商在所述OMC的软件中附上的所有IRP都可以由所述移动无线电通信系统的运营商使用,即使这些运营商不需要某些IRP或没有购买这些IRP。因此对于移动无线电通信系统的不同的运营商使用哪些不同的IRP并且因此想要为不同的IRP支付费用的情况,必须为这些不同的系统的OMC建立和实现特有的软件包。在运营商特定的软件解决方案的情况下,在添加新的IRP时必须在所述OMC上运行所述新IRP的软件,由此该新的IRP有时在其正常功能方面受到干扰。
通过OMC以不依赖于所述移动无线电通信系统的运营商、即不依赖于其与之相通信的所使用的NMC的方式具有用于执行所有标准化的IRP的软件,本发明绕开了这种耗费的实施。这意味着,OMC基于其软件能够执行每个IRP。然而,由于NMC根据与OMC的制造商的商定仅仅允许使用确定的IRP,因此根据下面所描述的方法,就关于OMC可由NMC使用的IRP而言引入限制。
图1示出了根据本发明所述的方法的流程图。在左侧布置有管理器MANAGER、也即NMC,并且在右侧布置有代理AGENT、也即OMC。在所述管理器MANAGER和所述代理AGENT之间传输的消息通过水平箭头来表示,其中所述消息的名称位于箭头上方,而在所述箭头下方在括号中说明了在相应消息中所包含的信息。除了在括号中所说明的消息组成部分之外,所述消息还可以具有其它的组成部分、特别是相应的标准化消息的组成部分,其对本发明的理解并不重要。
开始时,所述管理器MANAGER向所述代理AGENT发送请求消息request:getIRPOutline。该请求消息包含参量CODE(代码),所述参量CODE通过加密从所述管理器MANAGER被授权使用的IRP的列表IRPs和移动无线电通信系统的识别信息managerAccessCode中得以确定。例如如果运营商已经购买了与用于执行三个确定的IRP的权利相结合的OMC,那么所述三个IRP的识别信息载入请求消息request:getIRPOutline的参量CODE中。识别信息managerAccessCode由移动无线电通信特定的标识对MCC(移动国家码(Mobile CountryCode))和MNC(移动网络码(Mobile Network Code))组成。参量MCC唯一地标识所述管理器MANAGER和所述代理AGENT所处的移动无线电网络的国家,例如在标准TS 23.003(3GPP TS 23.003,第三代合作伙伴项目;技术规范组核心网络;编号、寻址和识别)中所描述的那样。参量MNC唯一地标识移动无线电网络,其中所述移动无线电网络的组成部分是所述管理器MANAGER和所述代理AGENT,例如在标准TS 23.003中所描述的那样。
所述移动无线电通信系统的运营商从OMC的制造商获得参量CODE。在此,对不同的运营商可以使用相同的或者不同的加密方法。代替加密参量CODE,也可以使用多个参量,因此例如以加密的方式说明为所述运营商所释放的IRP的参量、和以加密的方式包含识别信息managerAccessCode的第二参量。
所述代理AGENT已知用于对参量CODE进行解密的密钥。在方法步骤解码(DECODE)中,所述代理AGENT对所述参量CODE进行解密并且得到所述管理器MANAGER或移动无线电通信系统的运营商有权利使用的所有IRP的说明以及参量MCC和MNC。由于管理器MANAGER的参量MCC和MNC对所述代理是已知的,所以所述代理可以在方法步骤“managerAccessCode是正确的?”中确定:请求消息request:getIRPOutline的加密信息managerAceessCode是否是正确的参量MCC和MNC。通过这种方式可以防止第一运营商将把OMC制造商移交给其的加密参量CODE转交给第二运营商,使得第二运营商可以使用允许第一运营商使用的那些IRP。
如果所述代理AGENT确定,请求消息request:getIRPOutline的信息managerAccessCode与其所已知的、管理器MANAGER的标识参量不一致(对应于图1的方法步骤“否”),则所述代理发送应答消息response:getIRPOutline到所述服务器MANAGER。该应答消息包含信息status=OperationFailed,所述信息表明,由所述管理器MANAGER利用请求消息request:getIRPOutline所启动的运行失败。因此,在所述管理器MANAGER的实际参量MCC和MNC与请求消息request:getIRPOutline的信息managerAccessCode缺乏一致性的情况下,所述代理AGENT不向所述管理器MANAGER传送关于所述代理支持哪些IRP的信息。
如果所述代理AGENT确定,请求消息request:getIRPOutline的信息managerAccessCode与其所已知的、管理器MANAGER的标识参量一致(对应于图1的方法步骤“是”),则所述代理在方法步骤“估计(EVALUATE)”中分析请求消息request:getIRPOutline的IRP的列表IRPs,以便所述代理可以知道,所述管理器MANAGER允许使用哪些IRP。在方法步骤“搜索(SEARCH)”中,所述代理AGENT确定所释放的IRP的相应标识IRPID、以及分别所属的一个版本或多个版本IRPVersionSet。所述代理AGENT利用应答消息response:getIRPOutline对所述管理器MANAGER作出应答。对于请求消息request:getIRPOutline的列表IRPs的每个IRP,应答消息response:getIRPOutline包含标识IRPID和所述代理AGENT支持的该版本或多个版本IRPVersionSet。关于一个IRP可以给出多个版本。此外,应答消息response:getIRPOutline包括说明status=OperationSueceeded,所述说明表明,由所述管理器MANAGER利用请求消息request:getIRPOutline所启动的运行成功地得以执行。
图2示出了在所述管理器MANAGER已经从所述代理AGENT接收到应答消息response:getIRPOutline之后该方法的流程。所述管理器MANAGER决定,它想要使用在所述应答消息response:getIRPOutline中所说明的IRP的哪些IRP、或者如果所述代理AGENT支持多个版本,它分别想要使用哪个版本。关于这些IRP,所述管理器MANAGER发送请求消息request:getIRPReference。对于所述管理器MANAGER想要使用的每个IRP,所述请求消息request:getIRPReference包含识别信息IRPID和所属的由所述管理器MANAGER选择的版本IRPVersion。
所述代理AGENT在接收到请求消息request:getIRPReference之后,在方法步骤“检查(CHECK)”中检验,所述请求消息request:getIRPReference的参量IRPID和IRPVersion是否涉及所释放的IRP、即所述代理AGENT在应答消息response:getIRPOutline中已列举的IRP。由此避免,所述管理器MANAGER试图利用请求消息request:getIRPReference通过询问不包含在所释放的IRP的列表中的IRP 仍然能够使用这些没有被授权给它的IRP。
如果所述代理AGENT根据图2的方法步骤“否”确定,请求消息request:getIRPReference包含不属于所释放的IRP的列表的IRP的说明,则所述代理发送带有信息Status:OperationFailed的应答消息response:getIRPReference,其中所述信息表明,由所述管理器MANAGER利用请求消息request:getIRPReference所启动的运行失败。相反,如果所述代理AGENT根据图2的方法步骤“是”确定,请求消息request:getIRPReference仅仅包含所释放的IRP,则所述代理发送带有信息Status:OperationSucceeded的应答消息response:getIRPReference,所述信息表明,由所述管理器MANAGER利用请求消息request:getIRPReference所启动的操作成功地得以执行。对于所述管理器MANAGER的请求消息request:getIRPReference的每个IRP,应答消息response:getIRPReference包含用于执行IRP所需的参考信息IRPReference。在通过所述管理器MANAGER接收到应答消息response:getIRPReference之后,根据方法步骤“使用IRP(USEIRP)”,可以在所述管理器MANAGER和所述代理AGENT之间使用所述IRP,其中所述代理AGENT关于所述IRP已经向所述管理器MANAGER发送了信息IRPReference。
作为对所述方法的扩展可能的是,所述代理AGENT不支持加密参量CODE的使用。在这种情况下,根据现有技术,所述代理AGENT在应答消息response:getIRPOutline中结合相应的版本列举所有由其支持的IRP。
此外可能的是,所述参量CODE仅仅被用作请求消息request:getIRPOutline的可选参数。所述管理器MANAGER在这种情况下可以决定,发送不带参量CODE的请求消息request:getIRPOutline。对于这种情况有利的是,存在“IRP基本包”、以及“IRP选择包”,所述IRP选择包包含超出IRP基本包的IRP的附加IRP,所述附加IRP对运营商必须承担费用。如果所述代理AGENT接收不带有参量CODE的请求消息request:getIRPOutline,则应答消息response:getIRPOutline仅仅包含IRP基本包的IRP的说明。只有当所述管理器MANAGER使用参量CODE并且因此表明所述管理器已经为IRP选择包的IRP付费时,才列举IRP选择包的IRP。
所述方法的一个优点是,可以在管理系统的持续运行中集成新的IRP,而不中断或干扰网络监控。为了阐述而考察以下情况,即移动无线电通信系统的运营商在使用NMC1和迄今所释放的IRP的情况下对其进行监控。在购买了新的IRP之后,所述运营商获得新的加密参量,所述加密参量从信息managerAccessCode和新IRP的列表中得以确定。暂时使用NMC2,用于关于新的IRP执行根据图1和2所描述的方法。并行于由NMC1所执行的正常监控,NMC2可以对新的管理功能进行测试。如果该测试成功,则NMC1可以和OMC一起在正常监控范围内执行新的IRP。
所述方法不依赖于用于在所述管理器MANAGER和所述代理AGENT之间通信所使用的通信协议。
Claims (12)
1.用于运行通信系统的包含至少一个管理器(1)和代理(2)的管理系统的方法,其中所述代理(2)存储关于数个可在所述管理器(1)和所述代理(2)之间执行的管理功能的信息,所述管理器(1)利用请求消息(3)从所述代理(2)请求关于可在所述管理器(1)和所述代理(2)之间执行的管理功能的管理功能信息(7,8),
其中所述请求消息(3)以加密的方式包括所述管理器(1)或所述通信系统以及数个管理功能的一个或者多个管理功能的识别信息(4,5),其中所述管理器(1)在发送所述请求消息(3)之前已经从设备接收了加密的识别信息(4,5),所述设备事先已经执行了对所述管理器(1)未知的关于识别信息(4,5)的加密方法,
所述代理(2)对所述管理器(1)或所述通信系统的识别信息(5)进行解密,并且以应答消息(6)的方式向所述管理器(1)发送利用所述请求消息(3)请求的管理功能信息(7,8),其中所述管理功能信息(7,8)仅仅涉及在所述请求消息(3)中通过所述识别信息(4)指示的一个管理功能或多个管理功能。
2.根据权利要求1所述的方法,其中在通过所述管理器(1)接收了所述应答消息(6)之后,在所述管理器(1)和所述代理(2)之间执行与所述应答消息(6)有关的所述一个管理功能或多个管理功能。
3.根据权利要求1所述的方法,其中用于对所述管理器(1)或所述通信系统和所述一个或多个管理功能的识别信息(4,5)进行解密的密钥对所述代理(2)是已知的,而对所述管理器(1)是未知的。
4.根据权利要求1至3之一所述的方法,其中所述代理(2)在发送所述应答消息(6)之前,检查所述管理器(1)或所述通信系统的解密的识别信息(5)与所述管理器(1)或所述通信系统的对所述代理(2)已知的识别信息的一致性。
5.根据权利要求4所述的方法,其中在缺乏一致性的情况下,所述代理(2)代替所述应答消息(6)而发送故障报告给所述管理器(1),并且在存在一致性的情况下发送所述应答消息(6)给所述管理器(1)。
6.根据权利要求1至3之一所述的方法,其中在通过所述管理器(1)接收了所述应答消息(6)之后,从所述管理器(1)向所述代理(2)发送另一请求消息(9),以请求对所述管理器(1)用于执行在所述管理器(1)和所述代理(2)之间的管理功能所需的参考信息(12),其中所述参考信息涉及与所述应答消息(6)有关的管理功能或者管理功能的一部分。
7.根据权利要求6所述的方法,其中所述代理(2)在接收到所述另一请求消息(9)之后检验,在所述另一请求消息(9)中所指示的管理功能是否同与所述应答消息(6)有关的管理功能相一致,并且在缺乏一致性的情况下向所述管理器(1)发送故障报告,并且在存在一致性的情况下发送带有利用所述另一请求消息(9)所请求的参考信息(12)的另一应答消息(11)给所述管理器(1)。
8.根据权利要求1至3之一所述的方法,其中所述管理功能是集成参考点。
9.用于运行通信系统的包含至少一个管理器(1)和代理(2)的管理系统中的代理的方法,其中所述代理(2)存储关于数个可在所述管理器(1)和所述代理(2)之间执行的管理功能的信息,所述代理(2)从所述管理器(1)接收请求消息(3),以请求关于可在所述管理器(1)和所述代理(2)之间执行的管理功能的管理功能信息(7,8),
其中所述请求消息(3)以加密的方式包括所述管理器(1)或所述通信系统以及数个管理功能的一个或者多个管理功能的识别信息(4,5),并且其中所述管理器(1)在发送所述请求消息(3)之前已经从设备接收了加密的识别信息(4,5),所述设备事先已经执行了对所述管理器(1)未知的关于识别信息(4,5)的加密方法,
所述代理(2)对所述管理器(1)或所述通信系统的识别信息(5)进行解密,并且以应答消息(6)的方式向所述管理器(1)发送利用所述请求消息(3)请求的管理功能信息(7,8),其中所述管理功能信息(7,8)仅仅涉及在所述请求消息(3)中通过所述识别信息(4)指示的一个管理功能或多个管理功能。
10.用于运行通信系统的包含至少一个管理器(1)和代理(2)的管理系统的方法,其中所述管理器(1)利用请求消息(3)从所述代理(2)请求关于可在所述管理器(1)和所述代理(2)之间执行的管理功能的管理功能信息(7,8),
其中所述请求消息(3)以加密的方式包括所述管理器(1)或所述通信系统以及一个或者多个管理功能的识别信息(4,5),其中所述管理器(1)在发送所述请求消息(3)之前已经从设备接收了加密的识别信息(4,5),所述设备事先已经执行了对所述管理器(1)未知的关于识别信息(4,5)的加密方法,
所述管理器(1)从所述代理(2)接收带有利用所述请求消息(3)所请求的管理功能信息(7,8)的应答消息(6),其中所述管理功能信息(7,8)仅仅涉及在所述请求消息(3)中通过所述识别信息(4)指示的一个管理功能或多个管理功能。
11.通信系统的包含至少一个管理器(1)和代理(2)的管理系统用的代理(2),具有
用于存储关于数个可在所述管理器(1)和所述代理(2)之间执行的管理功能的信息的装置,
用于接收和处理所述管理器(1)的、请求关于可在所述管理器(1)和所述代理(2)之间执行的管理功能的管理功能信息(7,8)的请求消息(3)的装置,其中所述请求消息(3)以加密的方式包括所述管理器(1)或所述通信系统以及数个管理功能的一个或者多个管理功能的识别信息(4,5),其中所述管理器(1)在发送所述请求消息(3)之前已经从设备接收了加密的识别信息(4,5),所述设备事先已经执行了对所述管理器(1)未知的关于识别信息(4,5)的加密方法,
用于对所述管理器(1)或所述通信系统的识别信息(5)进行解密的装置,和
用于建立和发送带有通过所述请求消息(3)所请求的管理功能信息(7,8)的应答消息(6)给所述管理器(1)的装置,其中所述管理功能信息(7,8)仅仅涉及在所述请求消息(3)中通过所述识别信息(4)指示的一个管理功能或多个管理功能。
12.通信系统的包含至少一个管理器(1)和代理(2)的管理系统用的管理器(1),具有
用于建立和发送具有关于可在所述管理器(1)和代理(2)之间执行的管理功能的管理功能信息(7,8)的请求的请求消息(3)给所述代理(2)的装置,其中所述请求消息(3)以加密的方式包括所述管理器(1)或所述通信系统以及一个或者多个管理功能的识别信息(4,5),其中所述管理器(1)在发送所述请求消息(3)之前已经从设备接收了加密的识别信息(4,5),所述设备事先已经执行了对所述管理器(1)未知的关于识别信息(4,5)的加密方法,
用于接收和处理所述代理(2)的带有利用所述请求消息(3)所请求的管理功能信息(7,8)的应答消息(6)的装置,其中所述管理功能信息(7,8)仅仅涉及在所述请求消息(3)中通过所述识别信息(4)指示的一个管理功能或多个管理功能。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| DE102005010609A DE102005010609B3 (de) | 2005-03-08 | 2005-03-08 | Freischalten von IRPs (Integration Reference Points) |
| DE102005010609.9 | 2005-03-08 | ||
| PCT/EP2005/056800 WO2006094566A1 (de) | 2005-03-08 | 2005-12-15 | Freischalten von irps (integration reference points) |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101171795A CN101171795A (zh) | 2008-04-30 |
| CN101171795B true CN101171795B (zh) | 2013-05-29 |
Family
ID=36441974
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200580049727.8A Expired - Fee Related CN101171795B (zh) | 2005-03-08 | 2005-12-15 | 用于运行通信系统的包含至少一个管理器和代理的管理系统的方法、代理和管理器 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US7882211B2 (zh) |
| CN (1) | CN101171795B (zh) |
| DE (1) | DE102005010609B3 (zh) |
| WO (1) | WO2006094566A1 (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100411355C (zh) * | 2005-08-20 | 2008-08-13 | 华为技术有限公司 | 网管接口中信息服务层次继承关系的实现方法及网管装置 |
| EP2467974B1 (en) * | 2009-08-21 | 2019-02-27 | Nokia Solutions and Networks Oy | Data completion for managed objects |
| US10148486B2 (en) * | 2012-05-07 | 2018-12-04 | Telefonaktiebolaget Lm Ericsson (Publ) | Object version management |
| EP2862317B1 (en) * | 2012-06-13 | 2016-08-17 | Telefonaktiebolaget LM Ericsson (publ) | Managed object version identification |
| US10044613B2 (en) * | 2013-05-16 | 2018-08-07 | Intel IP Corporation | Multiple radio link control (RLC) groups |
| KR102321062B1 (ko) * | 2017-05-31 | 2021-11-03 | 삼성전자주식회사 | 전자 장치 및 전자 장치에서의 가입자 식별 모듈 기반의 소프트웨어 설정 방법 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6044468A (en) * | 1997-08-25 | 2000-03-28 | Emc Corporation | Secure transmission using an ordinarily insecure network communication protocol such as SNMP |
| US6324646B1 (en) * | 1998-09-11 | 2001-11-27 | International Business Machines Corporation | Method and system for securing confidential data in a computer network |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5850511A (en) * | 1996-10-28 | 1998-12-15 | Hewlett-Packard Company | Computer implemented methods and apparatus for testing a telecommunications management network (TMN) agent |
| US6587836B1 (en) | 1997-09-26 | 2003-07-01 | Worldcom, Inc. | Authentication and entitlement for users of web based data management programs |
| JP3204187B2 (ja) * | 1997-12-01 | 2001-09-04 | 日本電気株式会社 | 通信システムにおける管理情報通信方法、交換機および管理情報通信のための変換プログラムを記憶した記録媒体 |
| US6950935B1 (en) * | 2000-04-21 | 2005-09-27 | Sun Microsystems, Inc. | Pluggable authentication modules for telecommunications management network |
| US7065053B2 (en) * | 2001-05-25 | 2006-06-20 | Telefonaktiebolaget L M Ericsson (Publ) | Method, system and agent for third generation partnership project (3GPP) technical specification (TS) document number exchange |
| ES2334677T3 (es) * | 2002-07-18 | 2010-03-15 | Telefonaktiebolaget L M Ericsson (Publ) | Interfaz generica para la gestion de abonos o suscripciones. |
| US7454785B2 (en) * | 2002-12-19 | 2008-11-18 | Avocent Huntsville Corporation | Proxy method and system for secure wireless administration of managed entities |
| GB2397194B (en) * | 2003-01-11 | 2005-12-28 | Motorola Inc | Telecomunications network management |
| DE10311697B4 (de) * | 2003-03-17 | 2006-09-07 | Siemens Ag | Verfahren zum Abbrechen von Management-Operationen in einem Managementnetz und Kommunikationssystem |
| CN100344090C (zh) * | 2004-08-08 | 2007-10-17 | 华为技术有限公司 | 第三代移动通信网络中实现安全管理的系统及方法 |
-
2005
- 2005-03-08 DE DE102005010609A patent/DE102005010609B3/de not_active Expired - Fee Related
- 2005-12-15 WO PCT/EP2005/056800 patent/WO2006094566A1/de not_active Application Discontinuation
- 2005-12-15 US US11/885,972 patent/US7882211B2/en not_active Expired - Fee Related
- 2005-12-15 CN CN200580049727.8A patent/CN101171795B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6044468A (en) * | 1997-08-25 | 2000-03-28 | Emc Corporation | Secure transmission using an ordinarily insecure network communication protocol such as SNMP |
| US6324646B1 (en) * | 1998-09-11 | 2001-11-27 | International Business Machines Corporation | Method and system for securing confidential data in a computer network |
Non-Patent Citations (5)
| Title |
|---|
| 3rd Generation Partnership Project |
| 3rd Generation Partnership Project Technical Specification Group Services and System Aspects Telecommunication management;Entry Point (EP) Integration Reference Point (IRP):Information Service (IS)(Release 6).3GPP TS 32.362 V6.2.0.2004,3(32362620),5-6节. * |
| Entry Point (EP) Integration Reference Point (IRP):Information Service (IS)(Release 6).3GPP TS 32.362 V6.2.0.2004,3(32362620),5-6节. |
| Technical Specification Group Services and System Aspects |
| Telecommunication management |
Also Published As
| Publication number | Publication date |
|---|---|
| US7882211B2 (en) | 2011-02-01 |
| DE102005010609B3 (de) | 2006-06-08 |
| US20080147838A1 (en) | 2008-06-19 |
| WO2006094566A1 (de) | 2006-09-14 |
| CN101171795A (zh) | 2008-04-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR100967156B1 (ko) | 무선 통신 시스템의 네트워크 관리 엔티티들간의 정보 전송 방법 및 시스템 | |
| US7383035B2 (en) | Method of furnishing illegal mobile equipment user information | |
| KR100766586B1 (ko) | 무선통신망의 구성요소 관리 시스템 | |
| US7480504B2 (en) | Method and system to compensate for failed network access using disparate access technologies | |
| CN111865597B (zh) | 通信方法和通信设备 | |
| CN101171795B (zh) | 用于运行通信系统的包含至少一个管理器和代理的管理系统的方法、代理和管理器 | |
| US20100017608A1 (en) | Distributed Network Management Hierarchy in a Multi-Station Communication Network | |
| AU770835B2 (en) | Terminal assisted management for radiocommunication systems | |
| US6826166B2 (en) | Wireless access system | |
| JP2010502089A (ja) | 拡張可能な構造を有する無線通信網の構成要素管理システム | |
| US20040103214A1 (en) | Method, apparatus, and system for enterprise management of mobile and non-mobile terminals | |
| JP4460812B2 (ja) | 通信ネットワークを管理する方法および通信システム | |
| US20030162537A1 (en) | Update of producer-specific hardware information on the producer-independent omc-nmc interface in a mobile radio network | |
| CN101212346B (zh) | 一种网元管理系统的软件版本管理方法及装置 | |
| EP2139279A1 (en) | Systems and methods for monitoring performance of a communication system | |
| CN113541988B (zh) | 一种网络故障的处理方法及装置 | |
| US8918491B2 (en) | Use of an identification information in a network management | |
| CN102484784A (zh) | 在无线通信网络中使用dhcp服务器的通知 | |
| Oommen | Over the air handset management | |
| KR101457851B1 (ko) | 다중-모드 기지국 경보 방법, 다중-모드 기지국 및 통신 시스템 | |
| US9948499B2 (en) | Location of unidirectional handover relationships | |
| US20110113132A1 (en) | Method and Arrangement in a Communication Network System | |
| Major et al. | Spectrum management using network management concepts | |
| KR20030054162A (ko) | 이동통신 단말기의 원격 상태 관리 방법 | |
| EP1298897A1 (en) | Networkmanagement with protocol conversion |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: NOKIA COMMUNICATION GMBH + CO. KG Free format text: FORMER NAME: NOKIA SIEMENS NETWORKS GMBH |
|
| CP01 | Change in the name or title of a patent holder |
Address after: Munich, Germany Patentee after: NOKIA SIEMENS NETWORKS GMBH & CO. KG Address before: Munich, Germany Patentee before: Nokia Siemens Networks GmbH |
|
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130529 Termination date: 20151215 |
|
| EXPY | Termination of patent right or utility model |