-
Die
Erfindung betrifft Verfahren zum Betreiben eines Managementsystems,
bei welchen von einer ersten Managementeinrichtung an eine zweite Managementeinrichtung
mindestens eine Daten enthaltende Daten-Nachricht gesendet wird.
-
Gemäß den Prinzipien
eines Managementnetzes, auch als TMN-Prinzipien (TMN: Telecommunications
Management Network) bezeichnet, existieren mehrere Managementschichten
für das
Management eines Kommunikationssystems – wie beispielsweise eines
Mobilfunkkommunikationssystems –, wobei
jede Schicht mit Ausnahme der obersten und untersten Schicht eine
doppelte Funktion, nämlich eine
Manager- und eine Agentenfunktion besitzt. Im managenden System
("managing system") übt jede Ebene
außer
der untersten eine Manager-Funktion für die darunterliegende Ebene
aus. Im gemanagten System ("managed
system") kommt jeder
Ebene außer
der obersten eine Agenten-Funktion
für die nächsthöhere Schicht
zu.
-
Manager
starten zur Netzüberwachung
und -kontrolle Operationen, indem sie sogenannte „requests" versenden, die von
Agenten ausgeführt
werden, und erhalten entsprechende Rückmeldungen, sogenannte „responses", von den Agenten.
Elemente des Netzes, auch als Ressourcen bezeichnet, die in der
Hierarchie die Rolle eines Agenten ausüben, erkennen relevante Ereignisse,
sogenannte „events", wie z.B. Alarme,
generieren entsprechende Mitteilungen, sogenannte „notifications", und übertragen
sie in Form von Ereignismeldungen, sogenannten „event reports", an Manager, um
ein effizientes Netzmanagement zu ermöglichen.
-
Das
Netzwerkmanagement kann unter anderem das Fehlermanagement (Fault-Management) und/oder
das Konfigurationsmanagement (Configuration Management) und/oder
das Sicherheitsmanagement (Security-Management) und/oder das des Abrechnungsmanagement
(Accounting-Management) und/oder das Leistungsmanagement (Performance-Management)
umfassen. Durch das Netzwerkmanagement sollen geeignete Mechanismen zur
Informationsverteilung und -verwaltung bereitgestellt werden, so
dass bei Bedarf ein umfassendes Bild über den Netzzustand zur Verfügung steht
und die einzelnen Ressourcen effizient überwacht und konfiguriert werden
können.
-
Die
Manager-Agent-Kommunikation erfolgt über sogenannte Management-Schnittstellen
bzw. Manager-Agent-Schnittstellen, die in einer Objekt-orientierten
Umgebung durch ein Kommunikationsprotokoll, wie z.B. CMIP (Common
Management Information Protocol) nach ITU-T X.711, CORBA (Common
Object Request Broker Architecture) oder SNMP (Simple Network Management
Protocol), und durch ein Objektmodell gekennzeichnet sind. Objektmodelle
dienen der Modellierung von Ressourcen des Telekommunikationsnetzes,
wobei diese Ressourcen bei der Modellierung in Objektklassen eingeteilt
werden.
-
Solche
Schnittstellen gibt es beispielsweise zwischen einerseits der Netzwerkelementmanagement-Ebene
(Network Element Management Level) und andererseits der Netzwerkelement-Ebene
(Network Element Level). Ein Beispiel für Netzeinrichtungen dieser
Manager-Agent-Schnittstelle stellen die Betriebs- und Wartungszentren
(OMC: Operation and Maintenance Center) auf der Seite der Netzwerkelementmanagement-Ebene
dar, sowie auf der Seite der Netzwerkelement-Ebene Einrichtungen
wie z.B. Basisstationen des Basisstationssystems (BSS: Base Station
System) eines GSM Mobilfunknetzes, oder Basisstationen anderer Kommunikationsnetze, beispielsweise
NodeB`s eines UMTS Mobilfunknetzes (UMTS: Universal Mobile Telecommunication System),
oder Funkzugangspunkte eines WLAN-Systems (WLAN: Wireless Local
Area Network) beispielsweise gemäß einem
der IEEE 802.11-Standards.
-
Management-Schnittstellen
bzw. Manager-Agent-Schnittstellen existieren auch zwischen einerseits
der Netzwerkmanagement-Ebene
(Network Management Level) und andererseits der Netzwerkelementmanagement-Ebene.
Ein Beispiel für
Netzeinrichtungen zu dieser Manager-Agent-Schnittstelle stellen
die Netzwerkmanagementzentren (NMC: Network Management Center) auf
der Seite der Netzwerkmanagement-Ebene und die Betriebs- und Wartungszentren
(OMC: Operation and Maintenance Center) auf der Seite der Netzwerkelementmanagement-Ebene
z.B. im genannten GSM oder einem anderen Mobilfunk- oder Telekommunikationsnetz
dar.
-
Der
Erfindung liegt die Aufgabe zugrunde, effiziente und sichere Verfahren
zum Betreiben eines Managementsystems und Managementeinrichtungen
zur Durchführung
des Verfahrens aufzuzeigen.
-
Diese
Aufgabe wird durch ein Verfahren mit den Merkmalen des Anspruchs
1, sowie durch ein Verfahren und Managementeinrichtungen mit Merkmalen
von nebengeordneten Ansprüchen
gelöst. Vorteilhafte
Ausgestaltungen und Weiterbildungen sind Gegenstand von Unteransprüchen.
-
Bei
dem ersten erfindungsgemäßen Verfahren
zum Betreiben eines eine erste und eine zweite Managementeinrichtung
umfassenden Managementsystems wird von der ersten Managementeinrichtung
an die zweite Managementeinrichtung mindestens eine Daten enthaltende
Daten-Nachricht gesendet. Weiterhin wird eine die Datenübertragung steuernde
Steuer-Nachricht von der ersten Managementeinrichtung an die zweite
Managementeinrichtung gesendet. Hierbei enthält die Steuer-Nachricht ein
Informationselement, welches empfängerseitig eine Überprüfung der
empfangenen Daten auf Identität
mit den gesendeten Daten ermöglicht.
-
Es
werden Daten von der ersten Managementeinrichtung zu der zweiten
Managementeinrichtung übertragen.
Die Daten können hierbei
in einer einzigen Nachricht enthalten sein, oder auf mehrere Nachrichten
verteilt sein. Zusätzlich
zur Datenübertragung
erfolgt die Übertragung
einer Steuer-Nachricht von der ersten zu der zweiten Managementeinrichtung.
Die Steuer-Nachricht
dient der Steuerung der Datenübertragung,
d.h. sie bezieht sich auf die Übertragung
der Daten. Während
es sich bei den Daten um Nutzinformationen handelt, d.h. Informationen,
welche die erste Managementeinrichtung der zweiten Managementeinrichtung
zur Verfügung
stellt, enthält
die Steuer-Nachricht
keine Nutzinformationen. Vielmehr betrifft die Steuer-Nachricht
lediglich den Übertragungsvorgang
der Nutzinformationen.
-
Es
wird ein Informationselement eingesetzt, welches der empfängerseitigen Überprüfung der
Daten dient. Unter Verwendung des Informationselementes kann die
zweite Managementeinrichtung feststellen, ob die von ihr empfangenen
Daten mit denjenigen Daten übereinstimmen,
welche die erste Managementeinrichtung zuvor versendet hat. Das
Informationselement wird hierbei nicht in einer gemeinsamen Nachricht
mit den Daten übertragen;
vielmehr werden die Daten und das Informationselement in getrennten
Nachrichten übertragen.
Hierdurch wird eine Manipulation der Daten nach Versendung durch die
erste Managementeinrichtung und vor Empfang durch die zweite Managementeinrichtung
erschwert.
-
Die
Erfindung kann auf mehrere Datensätze angewandt werden, d.h.
im Rahmen der Datenübertragung
können
mehrere Datensätze übertragen werden.
Für diese
Datenübertragung
kann eine einzelne Steuer-Nachricht eingesetzt werden, welche mehrere
Informationselemente enthält,
wobei jedes Informationselement einem Datensatz zugeordnet ist.
Alternativ zur Verwendung einer einzelnen Steuer-Nachricht für die mehreren
Informationselemente kann eine Mehrzahl von Steuer-Nachrichten zum Einsatz
kommen, wobei die Steuer-Nachrichten jeweils eines oder mehrere
Informationselemente umfasst.
-
In
Weiterbildung der Erfindung wird die mindestens eine Daten-Nachricht
nach der Steuer-Nachricht gesendet. Dieses Vorgehen eignet sich
besonders für
den Fall, dass die Steuer-Nachricht
ein Zur-Verfügung-Stehen
der Daten anzeigt. Diese Anzeige kann unaufgefordert von der zweiten
Managementeinrichtung an die erste Managementeinrichtung gesendet
werden, z.B. wenn die zweite Managementeinrichtung feststellt, dass
Daten vorliegen, welche an die erste Managementeinrichtung gesendet
werden können.
Alternativ kann zuvor von der ersten Managementeinrichtung eine
Anfrage an die zweite Managementeinrichtung ergehen, ob Daten zur
Versendung verfügbar
sind.
-
Gemäß einer
anderen Weiterbildung der Erfindung wird die mindestens eine Daten-Nachricht vor
der Steuer-Nachricht gesendet. Dieses Vorgehen eignet sich besonders
für den
Fall, dass die Steuer-Nachricht eine Beendigung der Versendung der Daten
anzeigt.
-
Besonders
vorteilhaft ist es, wenn die erste Managementeinrichtung vor der
Versendung der Steuer-Nachricht das Informationselement unter Verwendung
der Daten ermittelt. Das Verfahren zur Ermittlung des Informationselementes
ist vorzugsweise der zweiten Managementeinrichtung bekannt.
-
Gemäß dem zweiten
erfindungsgemäßen Verfahren
zum Betreiben eines Managementsystems, welches eine erste und eine
zweite Managementeinrichtung umfasst, empfängt die zweite Managementeinrichtung
mindestens eine von der ersten Managementeinrichtung gesendete Daten
enthaltende Daten-Nachricht. Weiterhin empfängt die zweite Managementeinrichtung
eine von der ersten Managementeinrichtung gesendete die Datenübertragung
steuernde Steuer-Nachricht. Hierbei enthält die Steuer-Nachricht ein Informationselement,
welches empfängerseitig
eine Überprüfung der
empfangenen Daten auf Identität
mit den gesendeten Daten ermöglicht.
-
Während das
erste erfindungsgemäße Verfahren
der Sicht der ersten Managementeinrichtung entspricht, trifft dies
für das
zweite erfindungsgemäße Verfahren
für die
zweite Managementeinrichtung zu. Die Ausführungen zum ersten erfindungsgemäßen Verfahren
sind daher entsprechend auf das zweite erfindungsgemäßen Verfahren
anwendbar.
-
In
Weiterbildung der Erfindung ermittelt die zweite Managementeinrichtung
nach Empfang der mindestens einen Daten-Nachricht ein weiteres Informationselement
unter Verwendung der empfangenen Daten und vergleicht dieses weitere
Informationselement mit dem empfangenen Informationselement. Die
Ermittlung des weiteren Informationselement erfolgt hierbei vorzugsweise
nach dem gleichen Algorithmus, mit welchem auch das Informationselement
ermittelt wurde. Für
den Fall, dass die zweite Managementeinrichtung feststellt, dass
sich die empfangenen Daten von den gesendeten Daten unterscheiden,
kann die zweite Managementeinrichtung eine Fehlermeldung senden.
Diese Versendung kann z.B. an die erste Managementeinrichtung oder
an eine übergeordnete
Einrichtung erfolgen.
-
Bei
dem Informationselement handelt es sich einer bevorzugten Ausgestaltung
der Erfindung gemäß um eine
Prüfsumme.
Hierbei ist eine Prüfsumme
ein Zahlenwert, welcher nach einem bestimmten Algorithmus auf Basis
der Daten berechnet wird. Verschiedene Daten resultieren in der
Regel in verschiedenen Prüfsummen-Werten.
-
Bei
der ersten Managementeinrichtung kann sich um einen Manager oder
einen Agenten handeln, und bei der zweiten Managementeinrichtung
um einen der ersten Managementeinrichtung zugeordneten Agenten bzw.
Manager. Die Erfindung ist somit sowohl auf die Datenübertragung
von einem Manager an einen Agenten, als auch auf die Datenübertragung
von einem Agenten an einen Manager anwendbar.
-
Vorteilhaft
ist es, wenn die Datenübertragung gemäß einem
ersten Standard und die Übertragung der
Steuer-Nachricht gemäß einem
zweiten Standard erfolgt. Auf diese Weise kann ein Standard, z.B. FTP,
zur Datenübertragung
eingesetzt werden, sowie weiterhin ein hiervon unterschiedlicher
Standard, welcher die Steuerung oder zumindest ein Teil der Steuerung
der Datenübertragung
regelt.
-
Vorzugsweise
handelt es sich bei den Daten um eine Datei, d.h. um eine Datenmenge
mit einer bestimmten Struktur. Die Datenübertragung in Form von Dateien
weist den Vorteil auf, dass große
Datenmengen übertragen
werden können.
-
Die
erste erfindungsgemäße Managementeinrichtung
weist Mittel auf zum Versenden von mindestens einer Daten enthaltenden
Daten-Nachricht an eine weitere Managementeinrichtung, und Mittel zum
Versenden einer die Datenübertragung
steuernden Steuer-Nachricht an die weitere Managementeinrichtung.
Hierbei enthält
die Steuer-Nachricht ein Informationselement, welches empfängerseitig
eine Überprüfung der
empfangenen Daten auf Identität mit
den gesendeten Daten ermöglicht.
Vorzugsweise sind weiterhin Mittel vorhanden zum Ermitteln des Informationselementes
unter Verwendung der Daten vor der Versendung.
-
Die
zweite erfindungsgemäße Managementeinrichtung
weist Mittel auf zum Empfangen von mindestens einer Daten enthaltenden
Daten-Nachricht von einer weiteren Managementeinrichtung, und Mittel
zum Empfangen einer die Datenübertragung
steuernden Steuer-Nachricht von der weiteren Managementeinrichtung.
Hierbei enthält
die Steuer-Nachricht ein Informationselement, welches empfängerseitig eine Überprüfung der
empfangenen Daten auf Identität
mit den gesendeten Daten ermöglicht.
Vorzugsweise sind weiterhin Mittel vorhanden zum Durchführen der Überprüfung nach
Empfang der Steuer-Nachricht und der Daten-Nachricht.
-
Die
erfindungsgemäßen Managementeinrichtungen
eignen sich insbesondere zur Durchführung des erfindungsgemäßen Verfahrens,
wobei dies auch auf die Ausgestaltungen und Weiterbildungen zutreffen
kann. Hierzu können
sie weitere geeignete Mittel umfassen.
-
Im
folgenden wird die Erfindung anhand eines Ausführungsbeispiels näher erläutert. Dabei
zeigen:
-
1:
einen Ausschnitt aus einem Managementsystem,
-
2:
ein erstes Flussdiagramm zum Verfahrensablauf,
-
3:
ein zweites Flussdiagramm zum Verfahrensablauf,
-
4:
ein drittes Flussdiagramm zum Verfahrensablauf.
-
Der
in 1 dargestellte Ausschnitt aus einem Managementsystem
zeigt den Manager MANAGER und den Agenten AGENT, welche über die Kommunikationsverbindung
NET verbunden sind. Die Erfindung ist auf beliebige Arten von Managementsystemen
und Kommunikationsverbindungen anwendbar. Im folgenden wird – ohne die
Erfindung hierauf zu beschränken-
der Fall betrachtet, dass der Manager MANAGER und der Agent AGENT
Bestandteil eines Mobilfunkkommunikationssystems nach dem Standard
UMTS sind. Dementsprechend handelt es sich bei dem Manager MANAGER
um ein Netzwerkmanagementzentrum, und bei dem Agenten AGENT um einen
Elementmanager oder um ein Netzelement wie beispielsweise eine Basisstation. Hierfür definieren
die 3GPP Standards der Serie 32.xxx eine aus Sicht des Managers
MANAGER einheitliche Managementschnittstelle, die so genannte „northbound" Schnittstelle Itf-N,
unabhängig
davon, ob es sich am anderen Ende der Schnittstelle bei dem Agenten
AGENT um einen Elementmanager oder ein Netzelement handelt.
-
Über die
Kommunikationsverbindung NET werden Nachrichten zwischen dem Manager
MANAGER und dem Agenten AGENT übertragen.
-
Außer einzelnen
Informationen werden insbesondere Dateien bzw. Files FILE von dem
Agenten AGENT an den Manager MANAGER und/oder von dem Manager MANAGER
an den Agenten AGENT übertragen,
welche größere Datenmengen
beinhalten können.
Hierzu sind standardisierte Dateitransferprotokollen wie z.B. FTP
oder FTAM einsetzbar. Die Dateien FILE können z.B. Performance Management
Daten, Inventory Management Daten, Log-Inhalte, Netzelement-Softwareversionen,
Charging Daten oder Call Trace Daten enthalten. Die tatsächliche Übertragung
der Dateien FILE ist in eine Kontrollsequenz eingebettet. Der 3GPP
Standard TS 32.342 (File Transfer (FT) Integration Reference Point
(IRP): Information Service (IS)) definiert die folgenden Operationen
und Notifikationen, im folgenden als Steuer-Nachrichten bezeichnet, für die Steuerung
des Dateitransfers über
die Itf-N Schnittstelle:
- • listAvailableFiles: Hierbei
handelt es sich um eine Operation, die der Manager MANAGER an den
Agenten AGENT sendet. Als Antwort auf die listAvailableFiles-Anforderung erhält der Manager MANAGER
von dem Agenten AGENT Informationen über gespeicherte Dateien des
Agenten AGENT, welche für
den Dateitransfer zum Manager MANAGER bereitgestellt sind, d.h. übertragen werden
können.
Die Operation listAvailableFiles wird vorzugsweise nach einer Unterbrechung
der Kommunikation zwischen dem Manager MANAGER und dem Agenten AGENT
eingesetzt. Auf diese Weise kann sich der Manager MANAGER einen Überblick über die
verfügbaren
Dateien verschaffen, und im Anschluss die für ihn relevanten Dateien anfordern
und über
den Dateitransfer empfangen. Diese Steuer-Nachricht wird für die spätere Übertragung
von Dateien in Richtung von dem Agenten AGENT zu dem Manager MANAGER
eingesetzt.
- • notifyFileReady:
Diese Notifikation wird von dem Agenten AGENT an den Manager MANAGER
gesendet, um dem Manager MANAGER mitzuteilen, dass eine oder mehrere
Dateien für
den Dateitransfer zum Manager MANAGER bereitgestellt sind. Auf diese
Weise kann der Agent AGENT den Manager MANAGER beispielsweise periodisch alle
15 Minuten informieren, dass eine Datei mit Performance Management
Daten zur Übertragung
zur Verfügung
steht. Diese Steuer-Nachricht wird für die spätere Übertragung von Dateien in Richtung
von dem Agenten AGENT zu dem Manager MANAGER eingesetzt.
- • fileDownloadIndication:
Mit dieser Operation informiert der Manager MANAGER den Agenten AGENT,
dass ein Dateitransfer von dem Manager MANAGER an den Agenten AGENT
erfolgreich abgeschlossen wurde. Diese Steuer-Nachricht wird für die bereits
zuvor erfolgte Übertragung
von Dateien in Richtung von dem Manager MANAGER zu dem Agenten AGENT
eingesetzt.
-
Die
genannten Steuer-Nachrichten enthalten jeweils einen Parameter fileInfoList,
der verschiedene Informationselemente betreffend die jeweils zu übertragende
bzw. übertragene
Datei umfasst:
- • fileLocation: der Standort
der Datei, d.h. wo die jeweilige Datei zu finden ist.
- • fileSize:
Größe der Datei.
- • fileReadyTime:
Zeit der letzten Änderung
der Datei.
- • fileExpirationTime:
Gültigkeitszeit
der Datei.
- • fileCompression:
Komprimierungsart.
- • fileFormat:
Dateiformat.
-
Im
folgenden werden Verfahren beschrieben, bei welchen den Steuer-Nachrichten
bzw. dem Parameter fileInfoList der Steuer-Nachrichten ein weiteres
optionales Informationselement hinzugefügt ist, das als fileCheckSum
bezeichnet wird. Hierbei handelt es sich um ein Datenbeschreibungselement, welches
es dem Empfänger
einer Datei ermöglicht, zu
erkennen, ob der Inhalt der empfangenen Datei mit dem senderseitig
vor der Versendung vorliegenden Datei-Inhalt übereinstimmt. Der Wert des
Informationselementes fileCheckSum entspricht somit einem eindeutigen „Fingerabdruck" der Datei.
-
Als
Informationselement fileCheckSum eignet sich besonders eine Prüfsumme.
Die Prüfsumme kann
mit Hilfe der so genannten Einweg Hash-Funktion bzw. Hash-Digest
berechnet werden, so dass gilt fileCheckSum = H(D), wobei D für den Inhalt
der Datei steht und H() die Hash-Funktion ist. Eine solche Prüfsumme hat
unabhängig
von dem Umfang der Datei, auf deren Grundlage die Prüfsumme berechnet
wird, eine feste Länge.
Ein bekanntes und vorteilhaftes Verfahren zur Berechnung einer 128
Bit langen Prüfsumme
ist der MD5-Algorithmus, beschrieben z.B. in „R.Rivest: The MD5 Message-Digest
Algorithm", veröffentlicht
unter http://www.ietf.org/rfc/rfc1321.txt. Der MD5-Algorithmus weist
die folgenden Vorteile auf: die Berechnung der Prüfsumme erfolgt
rasch; aus einem bestimmten Wert der Prüfsumme kann der Dateiinhalt
nicht zurückberechnet
werden; es ist praktisch unmöglich,
für zwei
unterschiedliche Dateiinhalte den gleichen Wert der Prüfsumme zu
erhalten.
-
2 zeigt
einen Verfahrensablauf, bei welchem ein Dateitransfer von dem Manager
MANAGER an den Agenten AGENT erfolgt, wobei vor dem Dateitransfer
eine Operation listAvailableFile von dem Manager MANAGER an den
Agenten AGENT gesendet wird. Die Nachricht listAvailableFile-Request
zur Anforderung der Operation listAvailableFile beinhaltet zumindest
unter anderem den Parameter managementDataType, welcher die Art
der Managementdaten anzeigt, für
welche der Manager MANAGER sich im Rahmen der Operation listAvailableFile interessiert,
sowie den Parameter beginTime, welcher den frühesten Zeitpunkt der Entstehung
der Daten anzeigt, für
welche der Manager MANAGER sich im Rahmen der Operation listAvailableFile
interessiert, sowie den Parameter endTime, welcher den spätesten Zeitpunkt
der Entstehung der Daten anzeigt, für welche der Manager MANAGER
sich im Rahmen der Operation listAvailableFile interessiert.
-
Die
auf die Nachricht listAvailableFile-Request von dem Agenten AGENT
an den Manager MANAGER gesendete Antwortnachricht listAvailableFile-Response
beinhaltet zumindest unter anderem den Parameter fileInfoList mit
dem Informationselement file-CheckSum,
dessen Wert von dem Agenten AGENT zuvor im Schritt CALCULATE berechnet
wurde, sowie eine Statusangabe status. Der Parameter fileInfoList
kann eine, mehrere oder alle der oben erläuterten weiteren Informationselemente
enthalten. In der Antwortnachricht listAvailableFile-Response ist
der Parameter fileInfoList für
jede Datei enthalten, welche zum Dateitransfer bereitsteht und den
Kriterien der Nachricht listAvailableFile-Request entspricht. Stehen
mehrere derartige Dateien zur Versendung zur Verfügung, werden
somit mehrere Werte für
das Informationselement fileCheckSum berechnet und entsprechend
mit der Antwortnachricht listAvailableFile-Response an den Manager MANAGER gesendet.
-
Der
Agent AGENT berechnet im Schritt CALCULATE den Wert des Informationselementes
fileCheckSum. Diese Berechnung erfolgt vor der Versendung der Antwort
listAvailableFile-Response, vorzugsweise nach dem Empfang der Nachricht
listAvailableFile-Request. Alternativ hierzu kann die Berechnung
jedoch auch vor dem Empfang der Nachricht listAvailableFile-Request
durchgeführt
werden.
-
Im
Anschluss findet die Dateiübertragung File
Transfer von dem Agenten AGENT an den Manager MANAGER statt. Der
Ablauf der Dateiübertragung
kann nach verschiedenen Protokollen erfolgen; er ist für das Verständnis der
Erfindung nicht relevant. Wesentlich ist, dass das Informationselement
fileCheck-Sum nicht
in der die jeweilige Datei enthaltenden Nachricht, sondern in einer
hiervon getrennten Nachricht enthalten ist.
-
Nachdem
der Manager MANAGER die Datei(en) empfangen hat, berechnet er bei
dem ersten Bestandteil des Verfahrensschrittes CALCULATE, COMPARE
für jede
empfangen Datei den Wert der Prüfsumme
basierend auf dem Inhalt der empfangenen Datei(en).
-
Hierfür wird der
gleiche Algorithmus angewendet, welchen der Agent AGENT zur Berechnung des
Wertes des Informationselementes fileCheckSum anwendet. Im Anschluss
wird für
als zweiter Bestandteil des Verfahrensschrittes CALCULATE, COMPARE
für jede
empfangene Datei der von dem Manager MANAGER berechnete Prüfsummenwert mit
dem vom Agenten AGENT in der Antwortnachricht listAvailableFile-Response
angegebenen Wert des Informationselementes fileCheckSum verglichen.
Stimmen die beiden Werte überein,
so kann davon ausgegangen werden, dass der Inhalt der dem Manager
MANAGER vorliegenden Datei identisch ist mit dem von dem Agenten
AGENT versendeten Inhalt. Stimmen die beiden Werte hingegen nicht überein,
so wird von dem Manager MANAGER eine entsprechende Maßnahme getroffen,
wie z.B.: Versendung einer Fehlermeldung an den Agenten AGENT, Aufforderung
zur erneuten Versendung der jeweiligen Datei an den Agenten AGENT,
Versendung einer Fehlermeldung an eine für das Funktionieren der Kommunikationsverbindung
NET zuständige
Einrichtung.
-
Die 3 und 4 zeigen
Verfahrensabläufe,
bei welchen das Informationselement fileCheckSum nicht in der Antwortnachricht
listAvailableFile-Response enthalten ist. Da einige Verfahrensschritte
denen der 1 entsprechen, wird auf eine ausführliche
Erläuterung
der 3 und 4 verzichtet.
-
Gemäß 3 wird
vor der Dateiübertragung File
Transfer nicht die Nachricht listAvailableFile-Request von dem Manager
MANAGER an den Agenten AGENT versendet, vielmehr sendet der Agent AGENT
die Notifikation notifyFileReady an den Manager MANAGER. Die Notifikation
notifyFileReady beinhaltet für
jede Datei, auf deren Zur-Verfügung-Stehen
der Agent AGENT den Manager MANAGER mit der Notifikation notifyFileReady
hinweist, das Informationselement fileCheckSum, dessen Wert(e) zuvor
im Schritt CALCULATE von dem Agenten AGENT berechnet wurde bzw.
wurden. Nach der Dateiübertragung
File Transfer führt
der Manager MANAGER den Verfahrensschritt CALCULATE, COMPARE durch,
um die Korrektheit der empfangenen Datei(en) zu überprüfen.
-
Gemäß 4 erfolgt
eine Dateiübertragung File
Transfer von dem Manager MANAGER an den Agenten AGENT. Der Manager
MANAGER berechnet im Schritt CALCULATE den Wert des Informationselementes
fileCheckSum der im Rahmen der Dateiübertragung File Transfer übertragenen
Datei(en). Nach abgeschlossener Dateiübertragung File Transfer versendet
der Manager MANAGER an den Agenten AGENT die Nachricht fileDownloadlndication, welche
für jede übertragene
Datei den Parameter fileInfoList mit dem Informationselement fileCheckSum
enthält.
Der Schritt CALCULATE kann hierbei vor, nach oder während der
Dateiübertragung File
Transfer stattfinden. Nach Empfang der Nachricht fileDownloadIndication
führt der
Agent AGENT den Verfahrensschritt CALCULATE, COMPARE durch, um die
Korrektheit der empfangenen Datei(en) zu überprüfen.
-
Eine
Verfälschung
des Inhaltes einer Datei nach der Versendung und vor dem Empfang
kann auf zweierlei Arten erfolgen. Erstens kann ein Fehler bei der Übertragung
auftreten, d.h. der Inhalt der Datei wird unabsichtlich aufgrund
von Mängeln
der Kommunikationsverbindung NET verändert. Ein derartiger Fehler
kann durch die Verwendung des Informationselementes fileCheckSum
festgestellt werden. Zur Detektion eines derartigen Übertragungsfehlers wäre es allerdings
ausreichend, wenn das Informationselement fileCheckSum in der die
Datei enthaltenden Nachricht enthalten wäre. Zweites kann eine Veränderung
des Inhaltes einer Datei durch bewussten Eingriff erfolgen. So könnte beispielsweise
durch einen Hacker versucht werden, Vergebührungs- bzw. Charging-Daten
zu modifizieren. Um dies unbemerkt durchführen zu können, müsste sowohl der Inhalt der Datei
als auch der zugehörige
Wert des Informationselementes fileCheckSum von dem Hacker bearbeitet werden.
Dies wird deutlich erschwert, wenn das Informationselement fileCheckSum
sich in einer anderen Nachricht befindet als die Datei. Insbesondere
in dem Fall, dass das Informationselement fileCheckSum vor der Datei
versendet wird, ist eine derartige bewusste Manipulation nicht möglich. Denn
zu dem Zeitpunkt, zu welchem eine Bearbeitung des Informationsele mentes
fileCheckSum erfolgen müsste, kann
der Inhalt der zugehörigen
später
zu übertragenden
Datei dem Hacker nicht bekannt sein.
-
Die
Erfindung ermöglicht
somit ein effizientes Verfahren zur Überprüfung der Datenintegrität von zwischen
zwei Managementeinrichtungen übertragenen
Daten. Das Verfahren kann hierbei auf verschiedenste Datenarten
und in verschiedenartigen Managementsystemen angewandt werden; es
ist unabhängig
von dem zur Übertragung
der Daten zwischen den Managementeinrichtungen eingesetzten Protokoll.