ES2629623T3 - Procedimiento para hacer funcionar un elemento de red controlado a distancia - Google Patents

Procedimiento para hacer funcionar un elemento de red controlado a distancia Download PDF

Info

Publication number
ES2629623T3
ES2629623T3 ES11773187.7T ES11773187T ES2629623T3 ES 2629623 T3 ES2629623 T3 ES 2629623T3 ES 11773187 T ES11773187 T ES 11773187T ES 2629623 T3 ES2629623 T3 ES 2629623T3
Authority
ES
Spain
Prior art keywords
network element
network
configuration
previous
certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
ES11773187.7T
Other languages
English (en)
Inventor
Mario Schulz
Jürgen MAURER
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Deutsche Telekom AG
Original Assignee
Deutsche Telekom AG
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Deutsche Telekom AG filed Critical Deutsche Telekom AG
Application granted granted Critical
Publication of ES2629623T3 publication Critical patent/ES2629623T3/es
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • H04L41/0654Management of faults, events, alarms or notifications using network fault recovery
    • H04L41/0659Management of faults, events, alarms or notifications using network fault recovery by isolating or reconfiguring faulty entities
    • H04L41/0661Management of faults, events, alarms or notifications using network fault recovery by isolating or reconfiguring faulty entities by reconfiguring faulty entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/085Retrieval of network configuration; Tracking network configuration history
    • H04L41/0859Retrieval of network configuration; Tracking network configuration history by keeping history of different configuration generations or by rolling back to previous configuration versions
    • H04L41/0863Retrieval of network configuration; Tracking network configuration history by keeping history of different configuration generations or by rolling back to previous configuration versions by rolling back to previous configuration versions
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/28Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/16Implementing security features at a particular protocol layer
    • H04L63/164Implementing security features at a particular protocol layer at the network layer

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Procedimiento para hacer funcionar un elemento (2) de red controlado a distancia en una red (1) de telecomunicación, que comprende - un primer paso en el que se configura el elemento (2) de red mediante una nueva configuración, siendo disparado el primer paso en el que se configura el elemento (2) de red por el elemento (2) de red mismo, - un segundo paso en el que se mide si, después de haberse configurado el elemento (2) de red en el primer paso, existe un fallo en la conexión de red entre el elemento (2) de red y un sistema (3) de gestión de red de la red (1) de telecomunicación, y - un tercer paso en el que se aplica al elemento (2) de red automáticamente una configuración estándar y se establece una conexión de red entre el elemento (2) de red y el sistema (3) de gestión de red utilizando la configuración estándar cuando se ha detectado un fallo en la conexión de red en el segundo paso, en el que el tercer paso comprende un paso en el que se carga un certificado IPSec anterior en caso de que el certificado IPSec anterior haya sido al menos parcialmente sustituido en el primer paso, y en el que el tercer paso comprende además un paso en el que se establece una conexión de red entre el elemento (2) de red y el sistema (3) de gestión de red utilizando el certificado IPSec anterior y preferiblemente un paso en el que se pide un nuevo certificado IPSec.

Description

5
10
15
20
25
30
35
40
45
Procedimiento para hacer funcionar un elemento de red controlado a distancia.
ANTECEDENTES
[0001] La presente invencion proporciona un procedimiento para hacer funcionar un elemento de red controlado a distancia en una red de telecomunicacion.
[0002] Un elemento de red comprende normalmente una entidad logica controlable que unifica uno o mas dispositivos ffsicos y que esta integrada en una red de telecomunicacion, por ejemplo una red telefonica convencional o movil, redes de datos TCP/IP, Internet y similares. Como ejemplos tfpicos de elementos de red pueden mencionarse estaciones transceptoras, controladores de red, encaminadores (router), servidores, centrales telefonicas y similares. Segun el estado actual de la tecnica, los elementos de red de este tipo pueden controlarse a distancia a traves de la red de telecomunicacion, por ejemplo un encaminador que interconecte varias redes de ordenadores puede configurarse mediante una aplicacion cliente en un ordenador a traves de la red de ordenadores. De este modo se llevan a cabo tambien reconfiguraciones del elemento de red controladas a distancia. Ademas son posibles modificaciones y actualizaciones de certificados de codificacion controladas a distancia, por ejemplo proporcionando conexiones de tunel codificadas empleando conexiones SSL (Secure Socket Layer (capa de zocalos seguros)), TLS (Transport Layer Security (seguridad de la capa de transporte)) o IPSec (Internet Protocol Security (seguridad de protocolo de Internet)).
[0003] Muchos elementos de red conocidos en el estado actual de la tecnica no toman ninguna medida en cuanto a si, despues de una actualizacion de certificado o modificacion de configuracion (controlada a distancia), aun es posible o no una reconexion a la red. El resultado es que, si la actualizacion de certificado o la modificacion de configuracion ha sido incorrecta, ya no es posible acceder al elemento de red a traves de la red. Tales modificaciones incorrectas no pueden deshacerse por control a distancia. Para resolver estos problemas, que surgen con reconfiguraciones incorrectas, es necesario que un tecnico de servicio acuda en persona al lugar del elemento de red y restaure la configuracion anterior o ponga el elemento de red en servicio. Este es un procedimiento comparativamente caro y que requiere mucho tiempo. A este respecto, la solicitud de patente US2002/0157018 da a conocer un procedimiento para la configuracion de elementos de red en el que, si una nueva configuracion no se establece satisfactoriamente, el elemento de cortafuegos volvera a utilizar automaticamente la antigua configuracion.
SUMARIO
[0004] Un objetivo de la presente invencion es proporcionar un procedimiento para controlar un elemento de red en una red de telecomunicacion de tal manera que el elemento de red detecte y rectifique de forma autonoma fallos que surjan con procedimientos de configuracion incorrectos.
[0005] El objetivo de la presente invencion se logra mediante un procedimiento para hacer funcionar un elemento de red controlado a distancia en una red de telecomunicacion, que comprende un primer paso en el que se configura a distancia el elemento de red, un segundo paso en el que se mide si, despues de haberse configurado a distancia el elemento de red en el primer paso, existe un fallo en la conexion de red entre el elemento de red y un sistema de gestion de red de la red de telecomunicacion, y un tercer paso en el que se ajusta el elemento de red automaticamente a una antigua configuracion y se establece una conexion de red entre el elemento de red y el sistema de gestion de red utilizando la antigua configuracion cuando se ha detectado un fallo en la conexion de red en el segundo paso.
[0006] Ademas, el objetivo de la presente invencion se logra mediante un procedimiento para hacer funcionar un elemento de red controlado a distancia en una red de telecomunicacion, que comprende un primer paso en el que se configura, especialmente se configura a distancia, el elemento de red por medio de una nueva
5
10
15
20
25
30
35
40
45
configuracion, un segundo paso en el que se mide si, despues de haberse configurado el elemento de red, especialmente a distancia, en el primer paso, existe un fallo en la conexion de red entre el elemento de red y un sistema de gestion de red de la red de telecomunicacion, y un tercer paso en el que se ajusta el elemento de red automaticamente a una configuracion estandar y se establece una conexion de red entre el elemento de red y el sistema de gestion de red utilizando la configuracion estandar cuando se ha detectado un fallo en la conexion de red en el segundo paso, comprendiendo el tercer paso un paso en el que se carga un certificado IPSec anterior en caso de que el certificado IPSec anterior haya sido al menos parcialmente sustituido en el primer paso, comprendiendo el tercer paso ademas un paso en el que se establece una conexion de red entre el elemento de red y el sistema de gestion de red utilizando el certificado IPSec anterior y preferiblemente un paso en el que se pide un nuevo certificado IPSec.
[0007] Segun la presente invencion es asf ventajosamente posible que, aunque se haya dado una configuracion incorrecta del elemento de red, el elemento de red aun sea accesible a traves de la red de telecomunicacion. Por consiguiente, la invencion comprende sustancialmente un procedimiento para autodepurar o autocorregir errores en una configuracion de un elemento de red controlado a distancia, porque el elemento de red se configura automaticamente con una configuracion o un ajuste estandar (especialmente una anterior o antigua configuracion o un anterior o antiguo ajuste) cuando se ha detectado un fallo en la conexion de red. De este modo se garantiza que el elemento de red pueda siempre controlarse a distancia despues de un proceso de reconfiguracion: si no con la nueva configuracion, al menos si con la configuracion estandar. Segun la presente invencion, se prefiere que la configuracion estandar corresponda a la configuracion anterior del elemento de red, o que la configuracion estandar corresponda a una de una pluralidad de configuraciones anteriores del elemento de red, preferiblemente la ultima configuracion (de la pluralidad de configuraciones anteriores del elemento de red) que haya funcionado, o que la configuracion estandar corresponda a cierta configuracion por defecto (como una configuracion de emergencia), o que la configuracion estandar corresponda a un ajuste de fabrica del elemento de red. En concreto, el procedimiento de configuracion del elemento de red en el primer paso comprende un proceso de reconfiguracion del elemento de red durante un modo de funcionamiento normal del elemento de red o un procedimiento de ajuste inicial durante la instalacion inicial, por primera vez, del elemento de red o de nuevas partes de la red, por ejemplo sobre la base de Plug and Play (enchufar y listo). En el sentido de la presente invencion, la palabra “automaticamente” significa que el elemento de red vuelve a la configuracion anterior sin necesidad alguna de un acceso a distancia.
[0008] Segun una forma de realizacion preferida de la presente invencion, la configuracion estandar del elemento de red utilizada en el tercer paso corresponde a una configuracion anterior del elemento de red, habiendose sustituido la configuracion estandar, al menos parcialmente, por una configuracion nueva y corrupta (al menos no operativa) (dandose los fallos en la conexion) en el primer paso. El tercer paso comprende preferiblemente un paso en el que se carga un certificado de codificacion anterior, especialmente un certificado IPSec anterior, si el certificado de codificacion anterior, especialmente el certificado IPSec anterior, ha sido sustituido en el primer paso. De este modo se garantiza que siga pudiendo accederse al elemento de red a traves de la red de telecomunicacion, al menos utilizando el certificado de codificacion anterior, especialmente el certificado IPSec anterior, si la renovacion y/o sustitucion del certificado de codificacion anterior que funcionaba, especialmente del certificado IPSec anterior, no fue correcta o no fue satisfactoria por alguna razon, como por ejemplo la utilizacion de un nuevo certificado de codificacion (especialmente IPSec) equivocado o ya caducado, problemas de conexion durante la (re)configuracion del elemento de red o durante la transmision del nuevo certificado de codificacion (especialmente IPSec) y similares. En concreto, el tercer paso comprende un paso en el que se establece una conexion de red entre el elemento de red y el sistema de gestion de red utilizando el certificado IPSec anterior, y un paso en el que se pide un nuevo (adicional) certificado de codificacion (especialmente un certificado IPSec). De esta manera puede cargarse posteriormente un nuevo (adicional)
5
10
15
20
25
30
35
40
45
certificado de codificacion o IPSec correcto empleando el anterior (antiguo) certificado de codificacion o IPSec para establecer una conexion de red entre el elemento de red y el sistema de gestion de red. Si tampoco es posible establecer una conexion de red libre de errores empleando la configuracion anterior, se aplica al elemento de red preferiblemente el ajuste por defecto y en particular el ajuste de fabrica en un cuarto paso, de manera que, al menos sobre la base de los ajustes de fabrica del elemento de red, sea factible una nueva configuracion inicial por parte del elemento de red mismo.
[0009] Segun otra forma de realizacion preferida de la presente invencion, se aplica al elemento de red directamente un ajuste por defecto en el tercer paso, es decir que la configuracion estandar corresponde al ajuste por defecto, que comprende en particular un ajuste de fabrica del elemento de red. Esto resulta util preferiblemente cuando el primer paso comprende un paso en el que se instala inicialmente el elemento de red en la red de telecomunicacion (por ejemplo mediante Plug and Play), porque en los procesos Plug and Play pueden aparecer diversos escenarios de fallo y en esta situacion no existe una configuracion anterior que funcionase del dispositivo de red a la que pueda recurrirse. De este modo se garantiza que pueda repetirse la configuracion inicial del elemento de red sin restaurar manualmente el ajuste de fabrica del elemento de red. En particular, si una configuracion inicial falla debido a problemas de conexion o a una entrada equivocada de datos de parametros relevantes, puede llevarse a cabo una nueva configuracion inicial. Preferiblemente, se aplica al elemento de red tambien directamente el ajuste por defecto cuando, en el segundo paso, se detecta un fallo de conexion de red debido a una configuracion DHCP (Dynamic Host Control Protocol (protocolo de control dinamico de host)) corrupta en el primer paso. Esto resulta util preferiblemente cuando no ha sido posible completar el flujo DHCP, de modo que el elemento de red no puede recuperar una direccion IP u otros datos necesarios, como la direccion IP del servidor de configuracion. El ajuste por defecto es necesario en caso de configurar el elemento de red, especialmente un eNB (evolved Node B (nodo B mejorado)); la ID de sitio se utilizara para la identificacion del elemento de red (especialmente un eNB) durante procesos Plug and Play en el servidor de configuracion del OMC (Operations Management Center (centro de gestion de operaciones)), por ejemplo.
[0010] Preferiblemente, se aplica al elemento de red directamente el ajuste por defecto cuando el elemento de red recibe una instruccion de restauracion manual, de manera que sea ventajosamente posible restaurar mediante control a distancia el ajuste de fabrica del elemento de red. En este caso se necesita una informacion de identidad para identificar el elemento de red. Por consiguiente, preferiblemente la informacion de identidad no se borra durante la autorrestauracion de los ajustes de fabrica o ajustes por defecto.
[0011] Segun otra forma de realizacion preferida de la presente invencion, el tercer paso se lleva a cabo solo despues de haber esperado cierto tiempo de retardo desde la deteccion del fallo en la conexion de red en el segundo paso, pudiendo el tiempo de retardo especialmente configurarse, por ejemplo un segundo o 5 segundos o 10 segundos o 30 segundos o 60 segundos o 120 segundos. El elemento de red tiene tiempo suficiente para intentar establecer una conexion de red sobre la base de la configuracion actual antes de cargar de nuevo la configuracion anterior o restaurar los ajustes de fabrica o ajustes por defecto. De manera acumulativa o como alternativa, el tercer paso se lleva a cabo preferiblemente solo despues de haberse detectado una pluralidad de fallos en la conexion de red durante el segundo paso. El numero maximo correspondiente de fallos en la conexion de red detectados tambien puede configurarse, por ejemplo dos fallos en la conexion de red o tres fallos en la conexion de red o cuatro fallos en la conexion de red. Con este fin, esta garantizado que la nueva carga de la configuracion anterior o la restauracion de los ajustes de fabrica se lleve a cabo solo despues de alcanzarse cierto numero de intentos infructuosos.
[0012] Segun una forma de realizacion preferida se pone un indicador (es decir un elemento de memoria que almacena informacion en cuanto a que se ha ejecutado una reconfiguracion del elemento de red) dentro del elemento de red, en particular cuando se configuran o reconfiguran en el primer paso parametros crfticos, como
5
10
15
20
25
30
35
40
45
la direccion IP, certificados de codificacion, asociaciones de seguridad, reglas de cortafuegos, interfaces o similares. Si en el segundo paso no se miden fallos de conexion, se borra el indicador. Si en el segundo paso no puede establecerse una conexion de red con el sistema de gestion de red y el indicador esta activo, el elemento de red se restaura automaticamente a la configuracion anterior en el tercer paso. Si la antigua configuracion tampoco funciona, el elemento de red se restaura preferiblemente a los ajustes de fabrica o ajustes por defecto.
[0013] Segun la presente invencion, es posible y preferible que dentro del elemento de red se guarden sucesivas configuraciones del elemento de red (es decir una pluralidad de configuraciones anteriores del elemento de red) y que, en caso de que despues de una reconfiguracion se produzca un fallo de conexion entre el elemento de red y el sistema de gestion de red, se realice un “repliegue” a la configuracion anterior del elemento de red (es decir la configuracion inmediatamente anterior a la nueva configuracion iniciada mediante la reconfiguracion) y que, en caso de que tambien se produzca un fallo de conexion con esta configuracion anterior, se emplee otra configuracion anterior (de la pluralidad de configuraciones anteriores).
[0014] Otro objeto de la presente invencion es un programa para controlar un elemento de red que lleva a cabo un procedimiento segun la presente invencion. El elemento de red podrfa ser una estacion transceptora de una red de telecomunicacion de acceso por radio, por ejemplo. El programa se ejecuta preferiblemente en el elemento de red.
[0015] Otro objeto de la presente invencion es un producto de programa informatico que comprende el programa para controlar un elemento de red.
[0016] De la descripcion detallada siguiente, considerada junto con los dibujos adjuntos, que ilustran, a modo de ejemplo, los principios de la invencion, se desprenden estas y otras caracterfsticas, rasgos y ventajas de la presente invencion. La descripcion se ofrece solo con fines de ejemplificacion, sin limitar el alcance de la invencion. Los numeros de referencia abajo indicados se refieren a los dibujos adjuntos.
BREVE DESCRIPCION DE LOS DIBUJOS
[0017]
La Figura 1 ilustra esquematicamente cada paso del procedimiento para hacer funcionar un elemento de red controlado a distancia segun la presente invencion.
La Figura 2 ilustra esquematicamente un ejemplo de una red de telecomunicacion con un elemento de red controlado a distancia que se hace funcionar mediante un procedimiento segun la presente invencion.
DESCRIPCION DETALLADA
[0018] A continuacion se describe la presente invencion con respecto a unas formas de realizacion concretas y haciendo referencia a determinados dibujos, pero la invencion no esta limitada a estas(os), sino solo por las reivindicaciones. Los dibujos descritos son solo esquematicos y no son limitativos. En los dibujos, el tamano de algunos de los elementos puede haberse exagerado y no dibujado a escala con fines ilustrativos.
[0019] Cuando se utilice un artfculo indefinido o definido para referirse a un sustantivo singular, por ejemplo "un", "una", "el", "la", este incluye un plural de dicho sustantivo, a no ser que se indique especfficamente otra cosa.
[0020] Ademas, los terminos "primero", "segundo", "tercero" y similares empleados en la descripcion y en las reivindicaciones se utilizan para distinguir entre elementos similares y no necesariamente para describir un orden secuencial o cronologico. Se entiende que los terminos asf usados son intercambiables en las circunstancias adecuadas y que las formas de realizacion de la invencion descritas en la presente memoria pueden funcionar en otras secuencias que las descritas o ilustradas en la presente memoria.
[0021] La Figura 1 ilustra esquematicamente cada paso del procedimiento para hacer funcionar un elemento 2 de red controlado a distancia segun la presente invencion. El elemento 2 de red esta integrado en
5
10
15
20
25
30
35
40
45
una red 1 de telecomunicacion que, entre otras cosas, esta gestionada por un sistema 3 de gestion de red. Por lo general pueden concebirse dos situaciones de partida diferentes. En el primer caso, el elemento 2 de red se conecta a la red 1 de telecomunicacion por primera vez y, por consiguiente, debe someterse a una configuracion inicial por primera vez. De acuerdo con el segundo caso, el elemento de red 2 ya ha sido integrado en la red de telecomunicacion y es reconfigurado durante un modo de funcionamiento normal con el fin de actualizar su configuracion o de modificar certificados de codificacion, por ejemplo.
[0022] Comenzando con el primer caso, el elemento 2 de red debe someterse a una configuracion inicial mediante control a distancia a traves de la red 1 de telecomunicacion en un primer paso. Normalmente, tales configuraciones iniciales se llevan a cabo mediante procedimientos Plug and Play 10. Durante los procedimientos Plug and Play son posibles diversos escenarios de fallo. Los errores mas frecuentes se producen debido a problemas de conexion durante el procedimiento de configuracion. Si falla el procedimiento de configuracion, el elemento 2 de red conmuta directamente a un modo de reconfiguracion 21. Si se puede terminar el procedimiento de configuracion sin errores, el elemento 2 de red lleva a cabo un segundo paso 22, en el que se mide si podrfa establecerse o no una conexion de red con el sistema 3 de gestion de red. Si no se detectan fallos de conexion, el elemento 2 de red esta configurado correctamente y el procedimiento de configuracion termina 23.
[0023] Despues, el elemento 2 de red conmuta a un modo de funcionamiento normal 31. En el modo de funcionamiento normal 31 puede iniciarse y llevarse a cabo un procedimiento de (re)configuracion 32 del elemento 2 de red, especialmente controlado a distancia a traves de la red 1 de telecomunicacion, o el procedimiento de (re)configuracion 32 puede ser disparado por el elemento 2 de red mismo. Una vez terminado el procedimiento de (re)configuracion 32, el elemento 2 de red conmuta de nuevo al segundo paso 22 verificando que el procedimiento de (re)configuracion se haya terminado satisfactoriamente.
[0024] Si se producen fallos de conexion 24, el elemento 2 de red detecta que existe un error de configuracion 24 y conmuta del segundo paso 22 directamente al modo de reconfiguracion 21. A continuacion se lleva a cabo el tercer paso, en el que se carga de nuevo 25 un ajuste de fabrica o ajuste por defecto del elemento 2 de red y el elemento 2 de red comienza nuevamente el procedimiento Plug and Play segun el primer paso 10.
[0025] De acuerdo con el segundo caso, el elemento 2 de red ya ha sido integrado en la red 1 de telecomunicacion. La configuracion existente del elemento 2 de red solamente deberfa modificarse o sustituirse para llevar a cabo una actualizacion de configuracion (es decir la carga de una nueva configuracion) o para cargar un nuevo certificado de codificacion (especialmente un certificado IPSec), por ejemplo. En el primer paso, el elemento 2 de red se configura 32 a traves de la red 1 de telecomunicacion, especialmente se configura a distancia, pero tambien es posible segun la presente invencion que el elemento de red mismo dispare el proceso de configuracion, especialmente el cambio de un certificado de codificacion. Una vez terminado el procedimiento de (re)configuracion 32, el elemento 2 de red conmuta al segundo paso 22, verificando que el procedimiento de (re)configuracion se haya terminado satisfactoriamente. El elemento 2 de red intenta establecer una conexion de red con el sistema 3 de gestion de red sobre la base del nuevo ajuste en el segundo paso 22. Si no se puede detectar ningun fallo de conexion, el elemento 2 de red esta configurado correctamente y el procedimiento de configuracion termina 23. Despues, el elemento 2 de red conmuta a un modo de funcionamiento normal 31.
[0026] Si se producen fallos de conexion 24, el elemento 2 de red conmuta al modo de reconfiguracion 21. Segun el tercer paso, se carga de nuevo 26 o se utiliza de nuevo una configuracion estandar, correspondiente especialmente a la configuracion anterior del elemento de red, que habfa sido sustituida por la nueva configuracion en el paso de (re)configuracion 32 controlado a distancia. Posteriormente, el elemento 2 de red intenta preferiblemente establecer de nuevo una conexion de red, pero esta vez sobre la base de la configuracion estandar. Si es posible establecer la conexion de red, en particular puede iniciarse de nuevo el
5
10
15
20
25
30
35
40
45
procedimiento de reconfiguracion controlado a distancia 32 o el elemento 2 de red conmuta al modo de funcionamiento normal 31. En caso de que tampoco sea posible establecer una conexion de red sobre la base de la configuracion estandar (especialmente la configuracion anterior), se reinicializa el elemento 2 de red, en un cuarto paso, de tal manera que se restaura 25 el ajuste de fabrica o ajuste por defecto del elemento 2 de red (o que se utiliza otra configuracion anterior (de una pluralidad de configuraciones anteriores)). Posteriormente se inicia 10 un procedimiento de configuracion inicial, como se describe para el caso uno. El disparador para que la red 2 configurada se reconfigure automaticamente a una configuracion estandar (o anterior) podrfa ser bien que el elemento 2 de red no haya podido acceder al sistema 3 de gestion de red despues de haberse llevado a cabo una reconfiguracion a distancia de parametros crfticos del elemento 2 de red, bien que no haya sido posible establecer un tunel IPSec (Internet Protocol Security) despues haberse renovado un certificado de codificacion (especialmente un certificado IPSec). Si no ha sido posible establecer el tunel IPSec, el elemento de red utiliza el certificado de codificacion anterior, especialmente un certificado IPSec (si aun es valido), e intenta nuevamente obtener el nuevo certificado de codificacion.
[0027] En la Figura 2 esta ilustrado un ejemplo de una red 1 de telecomunicacion con un elemento 2 de red controlado a distancia, que se hace funcionar mediante el procedimiento segun la presente invencion arriba mencionado. En el presente ejemplo, el elemento 2 de red (tambien denominado “nodo”) comprende una estacion transceptora de una red 4 de acceso por radio UMTS. La estacion transceptora esta conectada ademas a una red 1 de telecomunicacion (tambien denominada “red”), que esta gestionada por un sistema 3 de gestion de red.
[0028] Cuando se va a modificar a distancia la configuracion del nodo y, como resultado de esto, el nodo no se (re)conecta satisfactoriamente a la red, el nodo debe poder “replegarse” de manera autonoma a una configuracion que funcione. La condicion de disparo correspondiente para un “repliegue” a una configuracion anterior que funcione es que no pueda accederse al sistema 3 de gestion de red despues de una reconfiguracion a distancia de parametros crfticos. Ademas, se utiliza un certificado de codificacion anterior (especialmente un certificado IPSec) cuando no ha sido posible establecer un tunel IPSec despues de haberse renovado un certificado IPSec.
[0029] Durante un proceso Plug and Play (fallo en el establecimiento de la conexion durante un proceso Plug and Play inicial) pueden aparecer diversos escenarios de fallo. Si aparece una de las condiciones de disparo abajo mencionadas, a modo de ejemplo, el proceso Plug and Play ha de reiniciarse desde el principio. El nodo restaura automaticamente los ajustes de fabrica o ajustes por defecto e inicia de nuevo el proceso Plug and Play si no ha sido posible completar un flujo DHCP (Dynamic Host Configuration Protocol (protocolo de configuracion dinamica de host)), de modo que el nodo no pueda recuperar una direccion IP o toda informacion esperada (como la direccion IP del servidor de configuracion). Ademas, el nodo restaura automaticamente los ajustes de fabrica o ajustes por defecto e inicia de nuevo el proceso Plug and Play si, despues del proceso DHCP satisfactorio, no es posible acceder a los sistemas recuperados a traves de los campos de informacion adicional de los mensajes DHCP, como la pasarela IPSec (Internet Protocol Security), un sistema de infraestructura de clave publica y/o el servidor de configuracion, si el tiempo de arrendamiento DHCP expira y el proceso Plug and Play aun no se ha terminado y/o si no ha sido posible establecer el tunel IPSec (por ejemplo debido a un rechazo de IKE (Internet Key Exchange (intercambio de claves de Internet))) despues de una provision de certificado inicial. Si despues de una fase de autoconfiguracion satisfactoria no es posible acceder al sistema de gestion de red, a la pasarela por defecto y/o a la pasarela IPSec, deberfa repetirse cada paso del Plug and Play varias veces hasta que se reinicie de nuevo todo el proceso Plug and Play.
[0030] Durante un funcionamiento normal del nodo remoto, el nodo restaura automaticamente los ajustes de fabrica o ajustes por defecto e inicia una configuracion inicial y preferiblemente un proceso Plug and Play por ejemplo si falla el establecimiento de tunel IPSec automatico (por ejemplo: rechazo IKE debido a un certificado
no valido o corrupto), si el proceso Plug and Play termina satisfactoriamente, pero inmediatamente despues del proceso Plug and Play no es posible acceder al sistema 3 de gestion de red, a la pasarela IPSec y/o a la pasarela por defecto, y/o si se ha sustituido un hardware (una tarjeta) de nodo que almacene configuracion de transporte o certificados. Si en la tarjeta sustituida estaba almacenado solo el certificado y no la configuracion, el 5 nodo solamente ha de pedir un nuevo certificado. Ademas, el nodo deberfa restaurar la configuracion inicial tras una restauracion manual del nodo a los ajustes de fabrica (por ejemplo debido a una nueva utilizacion en un lugar diferente), en caso de un retorno infructuoso a la ultima configuracion que funcionase, en caso de un problema dentro del proceso de certificacion que haga que no sea posible establecer el tunel IPSec (certificado corrupto, certificado revocado, recepcion de certificado equivocado) y/o despues de haberse sustituido un 10 certificado por uno nuevo y no haberse podido establecer el tunel IPSec porque el certificado anterior ya haya caducado.
[0031] El nodo no ha de “replegarse” al modo de configuracion inicial (proceso Plug and Play) o a una
configuracion anterior cuando la interfaz ffsica del nodo no funcione o cuando se produzca un fallo en un nodo central.
15

Claims (11)

10
15
20 2.
3. 25
4.
30
5.
35
6. 40
7.
Procedimiento para hacer funcionar un elemento (2) de red controlado a distancia en una red (1) de telecomunicacion, que comprende
- un primer paso en el que se configura el elemento (2) de red mediante una nueva configuracion, siendo disparado el primer paso en el que se configura el elemento (2) de red por el elemento (2) de red mismo,
- un segundo paso en el que se mide si, despues de haberse configurado el elemento (2) de red en el primer paso, existe un fallo en la conexion de red entre el elemento (2) de red y un sistema (3) de gestion de red de la red (1) de telecomunicacion, y
- un tercer paso en el que se aplica al elemento (2) de red automaticamente una configuracion estandar y se establece una conexion de red entre el elemento (2) de red y el sistema (3) de gestion de red utilizando la configuracion estandar cuando se ha detectado un fallo en la conexion de red en el segundo paso,
en el que el tercer paso comprende un paso en el que se carga un certificado IPSec anterior en caso de que el certificado IPSec anterior haya sido al menos parcialmente sustituido en el primer paso, y en el que el tercer paso comprende ademas un paso en el que se establece una conexion de red entre el elemento (2) de red y el sistema (3) de gestion de red utilizando el certificado IPSec anterior y preferiblemente un paso en el que se pide un nuevo certificado IPSec.
Procedimiento segun la reivindicacion 1, en el que la configuracion estandar del elemento (2) de red utilizada en el tercer paso corresponde a una configuracion anterior del elemento (2) de red, habiendose sustituido la configuracion estandar por la nueva configuracion en el primer paso.
Procedimiento segun la reivindicacion 2, en el que la configuracion estandar del elemento (2) de red utilizada en el tercer paso corresponde a la ultima configuracion anterior que funcionase del elemento de red (2).
Procedimiento segun una de las reivindicaciones precedentes, en el que en un cuarto paso (25) se aplica al elemento (2) de red un ajuste por defecto, y en particular el ajuste de fabrica, en caso de que falle el establecimiento de la conexion de red entre el elemento (2) de red y el sistema (3) de gestion de red en el tercer paso.
Procedimiento segun una de las reivindicaciones precedentes, en el que la configuracion estandar del elemento (2) de red utilizada en el tercer paso corresponde a un ajuste por defecto, que comprende en particular un ajuste de fabrica del elemento (2) de red.
Procedimiento segun la reivindicacion 5, en el que se aplica al elemento (2) de red directamente el ajuste por defecto cuando se detecta en el segundo paso un fallo en la conexion de red debido a una configuracion DHCP (Dynamic Host Control Protocol (protocolo de control dinamico de host)) corrupta en el primer paso.
Procedimiento segun la reivindicacion 5, en el que se aplica al elemento (2) de red directamente el ajuste por defecto en caso de que en el segundo paso se haya detectado un error durante el establecimiento de un tunel IPSEC (Internet Protocol Security (seguridad de protocolo de Internet)) entre el elemento (2) de red y el sistema (3) de gestion de red de la red (1) de telecomunicacion.
10
15
8. Procedimiento segun la reivindicacion 5, en el que se aplica al elemento (2) de red directamente el ajuste por defecto en caso de que el elemento (2) de red reciba una instruccion de restauracion manual.
9. Procedimiento segun una de las reivindicaciones precedentes, en el que el tercer paso se lleva a cabo despues de haber esperado cierto tiempo de retardo desde la deteccion del fallo en la conexion de red en el segundo paso, pudiendo el tiempo de retardo especialmente configurarse.
10. Procedimiento segun una de las reivindicaciones precedentes, en el que el tercer paso se lleva a cabo solo despues de haberse detectado una pluralidad de fallos en la conexion de red durante el segundo paso.
11. Programa para hacer funcionar un elemento (2) de red que lleva a cabo un procedimiento segun una de las reivindicaciones precedentes, comprendiendo el elemento (2) de red en particular una estacion transceptora de una red de telecomunicacion de acceso por radio.
12. Producto de programa informatico que comprende un programa para hacer funcionar un elemento (2) de red segun la reivindicacion 11.
imagen1
Fig. 1
4
imagen2
2
Fig. 2
ES11773187.7T 2010-10-15 2011-10-13 Procedimiento para hacer funcionar un elemento de red controlado a distancia Active ES2629623T3 (es)

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
US39370810P 2010-10-15 2010-10-15
EP10013690 2010-10-15
EP10013690 2010-10-15
US393708P 2010-10-15
PCT/EP2011/005131 WO2012048873A1 (en) 2010-10-15 2011-10-13 Method for operating a remote controlled network element

Publications (1)

Publication Number Publication Date
ES2629623T3 true ES2629623T3 (es) 2017-08-11

Family

ID=43531772

Family Applications (1)

Application Number Title Priority Date Filing Date
ES11773187.7T Active ES2629623T3 (es) 2010-10-15 2011-10-13 Procedimiento para hacer funcionar un elemento de red controlado a distancia

Country Status (6)

Country Link
US (1) US9282002B2 (es)
EP (1) EP2628273B1 (es)
ES (1) ES2629623T3 (es)
HU (1) HUE036311T2 (es)
PL (1) PL2628273T3 (es)
WO (1) WO2012048873A1 (es)

Families Citing this family (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
BR112013002070A2 (pt) * 2010-07-28 2016-05-24 Deutsche Telekom Ag método, disposição e programa para configuração eficiente de nós de rede
TWI582571B (zh) * 2011-04-11 2017-05-11 啟碁科技股份有限公司 回復出廠預設值的方法與裝置,及其電腦程式產品
KR101119848B1 (ko) * 2011-08-05 2012-02-28 (주)리얼허브 영상 입력 기기의 접속 장애 판별 장치 및 접속 장애 판별 방법
GB2498714A (en) * 2012-01-19 2013-07-31 Cambium Networks Ltd Automatic reversion to a working configuration following faulty re-configuration of a network node
JP6302907B2 (ja) * 2012-08-16 2018-03-28 コーニンクレッカ フィリップス エヌ ヴェKoninklijke Philips N.V. 患者中心のインテリジェントなモニタリングサービスを提供するため接続される患者モニタリングシステム及び方法
CN107786350B (zh) 2016-08-24 2021-10-15 华为技术有限公司 一种恢复网络设备的出厂配置的方法、装置及网络设备
RU175695U1 (ru) * 2016-11-22 2017-12-14 Максим Дмитриевич Алехин Многоканальное устройство бесконтактного мониторинга физиологических показателей состояния человека
RU177706U1 (ru) * 2017-07-28 2018-03-06 Акционерное общество "Научно-производственное объединение "Электронное приборостроение" (АО "НПО "Электронное приборостроение") Многоканальное устройство дистанционного биофизического мониторинга
CN112328428B (zh) * 2020-11-03 2023-12-19 厦门亿联网络技术股份有限公司 一种嵌入式设备恢复出厂配置的方法、系统和嵌入式设备

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7280540B2 (en) * 2001-01-09 2007-10-09 Stonesoft Oy Processing of data packets within a network element cluster
FI20010831A0 (fi) * 2001-04-23 2001-04-23 Stonesoft Oyj Menetelmä verkkolaitteen hallitsemiseksi, hallintajärjestelmä ja verkkolaite
WO2003107629A2 (en) * 2002-06-01 2003-12-24 Engedi Technologies, Inc. Out-of-band remote management station
US7409709B2 (en) * 2005-02-14 2008-08-05 Etsec, Inc. Systems and methods for automatically reconfiguring a network device
EP1761085A1 (de) * 2005-09-01 2007-03-07 Siemens Aktiengesellschaft Verfahren zum Rekonfigurieren einer Kommunikationseinrichtung eines Kommunikationssystems
DE102007028809A1 (de) * 2006-06-23 2007-12-27 Hirschmann Automation And Control Gmbh Elektronisches Gerät, insbesondere Ethernet-Switch, mit Mitteln zur zuverlässigen Fernwartung
US8739289B2 (en) * 2008-04-04 2014-05-27 Microsoft Corporation Hardware interface for enabling direct access and security assessment sharing
CA2680599A1 (en) * 2009-10-16 2009-12-23 Ibm Canada Limited - Ibm Canada Limitee A method and system for automatically configuring an ipsec-based virtual private network
BR112013002070A2 (pt) * 2010-07-28 2016-05-24 Deutsche Telekom Ag método, disposição e programa para configuração eficiente de nós de rede

Also Published As

Publication number Publication date
HUE036311T2 (hu) 2018-07-30
US20130219031A1 (en) 2013-08-22
PL2628273T3 (pl) 2017-09-29
EP2628273B1 (en) 2017-04-19
EP2628273A1 (en) 2013-08-21
WO2012048873A1 (en) 2012-04-19
US9282002B2 (en) 2016-03-08

Similar Documents

Publication Publication Date Title
ES2629623T3 (es) Procedimiento para hacer funcionar un elemento de red controlado a distancia
ES2876311T3 (es) Replicación de estado de instancias de función de red virtual
US8495616B2 (en) Method for upgrading communication equipment
ES2435574T3 (es) Método para configurar y gestionar terminales y dispositivo terminal
KR100436636B1 (ko) 이동 인터넷 프로토콜 네트워크에서 외부 에이젼트 선택을관리하는 시스템 및 방법
US9563682B2 (en) System and method for supporting configuration daemon (CD) in a network environment
EP2716003B1 (en) System and method for authenticating components in a network
ES2362397T3 (es) Procedimiento y aparato para manipular un procedimiento de transferencia.
ES2728572T3 (es) Procedimiento para la seguridad de telecomunicaciones móviles en una red de comunicaciones móviles y dispositivo para ello
ES2649044T3 (es) Método y sistema para mejorar tarjeta de datos inalámbrica
EP2720438A1 (en) Method and system for negotiation based on IKE messages
BRPI0822423B1 (pt) Métodos para habilitar detecção e para detecção de uma estação base, estação base de uma rede de comunicação, e, nó da rede de núcleo
BR112020009673A2 (pt) método e aparelho de solicitação de restabelecimento de conexão
BRPI0412722B1 (pt) Key synchronization for wireless lan (wlan)
US10420049B2 (en) Synchronizing configurations between access point controllers over N+1 network
JP2012175199A (ja) ネットワークシステム、及び通信復旧方法
JP2016063234A (ja) 通信装置の通信制御方法,通信装置,通信制御システム
US9300642B2 (en) Restarting network reachability protocol sessions based on transport layer authentication
US11870646B2 (en) Fabric availability and synchronization
CN113890880A (zh) 一种多节点间的数据同步方法、系统、设备及存储介质
Cisco Message and Recovery Procedures
Cisco Message and Recovery Procedures
Cisco Release Notes for the Cisco VPN 5000 Concentrator Software Version 5.2.23.0004
JP2004265304A (ja) 遠隔ネットワーク機器管理方法
CN114285809A (zh) 一种隔离交换机端口的方法和装置