專利名稱:一種基于snmp的網(wǎng)絡(luò)管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信網(wǎng)絡(luò)的安全管理���,特別地涉及在通信網(wǎng)絡(luò)管理中基于SNMP(Simple Network Management Protocol簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議)的網(wǎng)絡(luò)管理的方法�。
背景技術(shù):
圖1是表示網(wǎng)絡(luò)管理結(jié)構(gòu)的示意圖�����。在圖1中���,在NMS和被管理網(wǎng)絡(luò)(網(wǎng)元)之間基于SNMP進(jìn)行網(wǎng)絡(luò)管理,其中���,NMS(Network Management System��,網(wǎng)絡(luò)管理系統(tǒng))包含NMS應(yīng)用層和NMS通訊層��。又��,SNMP是一種電信網(wǎng)絡(luò)管理領(lǐng)域中廣泛使用的管理協(xié)議�����,它提供了一種從網(wǎng)絡(luò)設(shè)備中收集網(wǎng)絡(luò)管理信息以及控制/配置網(wǎng)絡(luò)設(shè)置的方法�,同時(shí),SNMP也為設(shè)備向NMS報(bào)告問(wèn)題和錯(cuò)誤提供了一種方法��。
一般地�,在NMS和被管理網(wǎng)絡(luò)(網(wǎng)元)之間根據(jù)SNMP進(jìn)行電信網(wǎng)絡(luò)管理的過(guò)程如下NMS應(yīng)用層發(fā)送查詢或者控制/配置請(qǐng)求給NMS通訊層,NMS通訊層將這些請(qǐng)求轉(zhuǎn)換成SNMP Get/Set請(qǐng)求并與被管理的電信設(shè)備進(jìn)行交互����,同時(shí)如果被管理的電信網(wǎng)絡(luò)發(fā)生故障或異常,電信設(shè)備也會(huì)向NMS發(fā)送SNMP trap�。
當(dāng)前許多電信設(shè)備直接部署在Internet上,如何安全地對(duì)其進(jìn)行管理����、如何保證這些設(shè)備不會(huì)通過(guò)SNMP請(qǐng)求特別是SNMP Set請(qǐng)求被攻擊是至關(guān)重要的��。如果黑客知道被管理電信設(shè)備的MIB定義��,就可以非常容易地通過(guò)模擬或篡改SNMP Set請(qǐng)求來(lái)控制和/或重新配置電信設(shè)備��,從而達(dá)到攻擊的目的���,這些控制/配置操作可能是(1)軟硬件重啟或復(fù)位;(2)硬件下電或停止運(yùn)行���;(3)系統(tǒng)手工切換�;(4)修改交叉連接����;(5)重新配置與業(yè)務(wù)有關(guān)的參數(shù)。所有這些操作都可能影響或者中斷電信業(yè)務(wù)�,從而帶給電信網(wǎng)絡(luò)巨大的災(zāi)難。
目前解決這個(gè)問(wèn)題的主要方式是使用SNMP V3����,利用SNMP V3所支持的安全機(jī)制來(lái)保護(hù)被管理的電信設(shè)備免受攻擊,但使用SNMP V3存在以下問(wèn)題(1)SNMP V3過(guò)于復(fù)雜�,它已經(jīng)不再是一個(gè)“簡(jiǎn)單”的網(wǎng)絡(luò)管理協(xié)議,因而加大了實(shí)現(xiàn)的難度�����;(2)目前許多電信設(shè)備以及SNMP開(kāi)發(fā)工具不支持SNMP V3���。
發(fā)明內(nèi)容
本發(fā)明鑒于上述問(wèn)題����,其目的在于���,提供一種安全性高的基于SNMP的網(wǎng)絡(luò)管理方法�����。
在本發(fā)明中�����,基于SNMP在NMS與多個(gè)網(wǎng)元之間進(jìn)行網(wǎng)絡(luò)管理�,其特征在于���,包含下述步驟(a)NMS啟動(dòng)并進(jìn)行初始化�����;(b)NMS檢測(cè)網(wǎng)元的通訊狀態(tài)以及密鑰狀態(tài)以確定是否需要與網(wǎng)元進(jìn)行密鑰同步�;(c)NMS生成用于查詢網(wǎng)元當(dāng)前信息的SNMP Get請(qǐng)求并發(fā)送至網(wǎng)元,網(wǎng)元返回包含查詢到的網(wǎng)元當(dāng)前信息的SNMP響應(yīng)��;(d)NMS生成用于控制/配置網(wǎng)元的SNMP Set請(qǐng)求��,并將生成的SNMP Set請(qǐng)求加密后發(fā)送至網(wǎng)元���,網(wǎng)元返回包含控制/配置結(jié)果的SNMP響應(yīng)��。
其中����,上述步驟(a)包括(a1)NMS啟動(dòng)的步驟���;(a2)NMS從密鑰文件中讀取密鑰并將該密鑰賦值給用于記錄NMS中的最新密鑰的latestKey�����。
其中����,上述步驟(b)中包含通訊狀態(tài)檢測(cè)步驟和密鑰狀態(tài)檢測(cè)步驟�,其中���,設(shè)網(wǎng)元的密鑰狀態(tài)為withoutKey、keyMatched�����、或keyMismatched中的任意一種��,其中�,在所述密鑰狀態(tài)檢測(cè)步驟中���,若檢測(cè)到該網(wǎng)元的密鑰狀態(tài)為keyMatched����,則表示網(wǎng)元密鑰與NMS匹配�����;若檢測(cè)到該網(wǎng)元的密鑰狀態(tài)為withoutKey�,則NMS將通過(guò)SFTP方式將密鑰文件傳遞給該網(wǎng)元,將網(wǎng)元的密鑰狀態(tài)修改為keyMatched并且將當(dāng)前使用的密鑰設(shè)置為latestKey�����;若檢測(cè)到該網(wǎng)元的密鑰狀態(tài)為keyMismatched,則NMS將通過(guò)SFTP方式將密鑰文件傳遞給該網(wǎng)元�����,利用加密后SNMP Set請(qǐng)求通知該網(wǎng)元更新密鑰����,同時(shí)將網(wǎng)元的密鑰狀態(tài)修改為keyMatched并且將網(wǎng)元當(dāng)前使用的密鑰設(shè)置為latestKey。
其中��,上述步驟(c)中包含下述步驟(c1)NMS判斷網(wǎng)元是否在線���;(c2)如果網(wǎng)元在線����,NMS生成SNMP Get請(qǐng)求��;(c3)NMS將生成的SNMP Get請(qǐng)求發(fā)送給網(wǎng)元��;(c4)NMS接收網(wǎng)元發(fā)送來(lái)的SNMP響應(yīng)��。
其中�����,上述步驟(d)中包含下述步驟(d1)NMS判斷網(wǎng)元是否在線;
(d2)如果該網(wǎng)元在線���,NMS檢查該網(wǎng)元的密鑰狀態(tài)���;(d3)NMS按照控制/配置請(qǐng)求生成SNMP Set請(qǐng)求;(d4)NMS利用該網(wǎng)元當(dāng)前使用的密鑰加密SNMP Set請(qǐng)求�����,并且將加密的SNMP Set請(qǐng)求發(fā)送給網(wǎng)元�����;(d5)NMS從該網(wǎng)元獲得包含控制/配置結(jié)果的SNMP響應(yīng)�。
其中���,在上述步驟(d2)中�����,若該網(wǎng)元的密鑰狀態(tài)為keyMatched��,則表示網(wǎng)元密鑰與NMS匹配���;若該網(wǎng)元的密鑰狀態(tài)為withoutKey��,則NMS將通過(guò)SFTP方式將密鑰文件傳遞給該網(wǎng)元���,將網(wǎng)元的密鑰狀態(tài)修改為keyMatched并且將當(dāng)前使用的密鑰設(shè)置為latestKey;如果該網(wǎng)元的密鑰狀態(tài)為keyMismatched��,則NMS將通過(guò)SFTP方式將密鑰文件傳遞給該網(wǎng)元���,并利用加密的SNMP Set請(qǐng)求通知該網(wǎng)元更新密鑰��,同時(shí)將網(wǎng)元的密鑰狀態(tài)修改為keyMatched并且將網(wǎng)元當(dāng)前使用的密鑰設(shè)置為latestKey���。
其中,若在網(wǎng)元發(fā)生故障的情況下��,包含下述步驟(I)網(wǎng)元發(fā)送SNMP trap給NMS��;(II)NMS判斷該trap的類型���;(III)若該trap為NERestart����,則NMS檢查該網(wǎng)元的密鑰狀態(tài),并在需要的情況下進(jìn)行密鑰同步若該網(wǎng)元的密鑰狀態(tài)為keyMatched����,則表示網(wǎng)元密鑰與NMS匹配;若該網(wǎng)元的密鑰狀態(tài)為withoutKey����,則NMS將通過(guò)SFTP方式將密鑰文件傳遞給該網(wǎng)元,將網(wǎng)元的密鑰狀態(tài)修改為keyMatched并且將當(dāng)前使用的密鑰設(shè)置為latestKey��;如果該網(wǎng)元的密鑰狀態(tài)為keyMismatched����,則NMS將通過(guò)SFTP方式將密鑰文件傳遞給該網(wǎng)元����,并利用加密的SNMP Set請(qǐng)求通知該網(wǎng)元更新密鑰,同時(shí)將網(wǎng)元的密鑰狀態(tài)修改為keyMatched并且將網(wǎng)元當(dāng)前使用的密鑰設(shè)置為latestKey��。
(IV)若該trap為NERequestKeyInfo�����,則NMS通過(guò)SFTP方式將密鑰文件傳遞給網(wǎng)元,并且NMS將該網(wǎng)元的密鑰狀態(tài)從withoutKey修改成keyMatched���,同時(shí)將該網(wǎng)元當(dāng)前使用的密鑰設(shè)置為latestKey��。
又�����,在NMS上創(chuàng)建一個(gè)新網(wǎng)元的情況下����,包含下述步驟NMS將該網(wǎng)元的密鑰狀態(tài)修改為withoutKey�����;NMS檢測(cè)該網(wǎng)元是否在線���,若該網(wǎng)元在線��,NMS將通過(guò)SFTP方式將密鑰文件傳遞給該網(wǎng)元���,并且將該網(wǎng)元的密鑰狀態(tài)從withoutKey修改為keyMatched,同時(shí)將該網(wǎng)元當(dāng)前使用的密鑰設(shè)置為latestKey�。
又����,若從NMS側(cè)修改網(wǎng)元側(cè)密鑰的情況下���,包含下述步驟(I)NMS生成新的密鑰并將它賦值給latestKey����;(II)NMS根據(jù)新生成的密鑰生成新的密鑰文件���;(III)NMS與網(wǎng)元進(jìn)行通訊�,更新網(wǎng)元側(cè)的密鑰文件和密鑰��。
其中�����,上述步驟(III)中�����,如果該網(wǎng)元在線����,NMS將通過(guò)SFTP方式將密鑰文件傳遞給該網(wǎng)元,并利用加密后的SNMP Set請(qǐng)求通知該網(wǎng)元更新密鑰�,同時(shí),將該網(wǎng)元的密鑰狀態(tài)修改給keyMatched�,并且將該網(wǎng)元當(dāng)前使用的密鑰設(shè)置為latestKey;如果該網(wǎng)元處于離線狀態(tài)且其密鑰狀態(tài)為keyMatched����,NMS則將其密鑰狀態(tài)修改為keyMismatched。
其中�����,利用網(wǎng)元中的舊密鑰對(duì)所述SNMP Set請(qǐng)求進(jìn)行加密����。
如上所述,本發(fā)明是通過(guò)對(duì)SNMP Set請(qǐng)求進(jìn)行加密�,以保護(hù)被管理的網(wǎng)絡(luò)不會(huì)經(jīng)由SNMP Set請(qǐng)求而受到攻擊,從而確保足夠的安全性�。
進(jìn)一步,如上所述����,在本發(fā)明中,密鑰是通過(guò)SFTP(Secured FTP�,安全FTP)方式傳遞到網(wǎng)元側(cè)���,SFTP是基于SSH(Secure Shell)的,它通過(guò)使用SSH而對(duì)所有傳輸?shù)臄?shù)據(jù)進(jìn)行加密����,這樣“中間人”這種攻擊方式就不可能實(shí)現(xiàn)了,而且也能夠防止DNS和IP欺騙�����。再一優(yōu)點(diǎn)在于�,SSH中傳輸?shù)臄?shù)據(jù)是經(jīng)過(guò)壓縮的,所以可以加快傳輸?shù)乃俣?���。由此可?jiàn),在本發(fā)明中���,通過(guò)SFTP方式傳遞密鑰����,能夠提高傳遞密鑰過(guò)程中的安全性����。
進(jìn)一步,如上所述�,在本發(fā)明中,為了保證安全性�,操作員可以定期修改密鑰,從而也進(jìn)一步保證了SNMP Set請(qǐng)求不被輕易模擬或篡改��。
圖1是表示網(wǎng)絡(luò)管理結(jié)構(gòu)的示意圖����。
圖2是表示網(wǎng)元側(cè)密鑰狀態(tài)的狀態(tài)圖。
圖3是表示NMS中SNMP Get請(qǐng)求以及SNMP響應(yīng)的處理流程圖����。
圖4是表示NMS中SNMP Set請(qǐng)求的處理流程圖。
圖5是表示NMS中的SNMP Trap的處理流程圖�。
圖6是表示NMS中創(chuàng)建新網(wǎng)元的處理流程圖。
圖7是表示NMS中修改密鑰的處理流程圖���。
具體實(shí)施例方式
以下��,參照?qǐng)D2~圖7對(duì)于本發(fā)明的基于SNMP的網(wǎng)絡(luò)管理方法進(jìn)行說(shuō)明����。
在本發(fā)明的基于SNMP的網(wǎng)絡(luò)管理方法中���,基于SNMP在NMS與網(wǎng)元之間進(jìn)行網(wǎng)絡(luò)管理��。該方法的主要流程包括NMS啟動(dòng)并進(jìn)行初始化����;NMS檢測(cè)網(wǎng)元的通訊狀態(tài)以及密鑰狀態(tài)以確定是否需要與網(wǎng)元進(jìn)行密鑰同步;NMS生成用于查詢網(wǎng)元當(dāng)前信息的SNMP Get請(qǐng)求并發(fā)送至網(wǎng)元����,網(wǎng)元返回包含查詢到的網(wǎng)元當(dāng)前信息的SNMP響應(yīng);NMS生成用于控制/配置網(wǎng)元的SNMP Set請(qǐng)求��,并將生成的SNMP Set加密后發(fā)送至網(wǎng)元��,網(wǎng)元返回包含控制/配置結(jié)果的SNMP響應(yīng)�。
其中,關(guān)于網(wǎng)元的密鑰狀態(tài)���,如圖2所示����,我們定義了三個(gè)狀態(tài)withoutKey�、keyMatched、以及keyMismatched。withoutKey表示該網(wǎng)元處于初始狀態(tài)(沒(méi)有密鑰)�,自從操作員在NMS上創(chuàng)建它后就一直處于離線狀態(tài)(例如��,網(wǎng)元沒(méi)有上電或因?yàn)榫W(wǎng)絡(luò)原因而無(wú)法與NMS進(jìn)行通訊)����,因此NMS無(wú)法將密鑰傳遞(或同步)給它;keyMismatched表示該網(wǎng)元密鑰與NMS不匹配���;keyMatched表示密鑰已經(jīng)成功傳遞(或同步)到網(wǎng)元側(cè)并且與NMS匹配����。
為了管理每個(gè)網(wǎng)元的密鑰狀態(tài)和當(dāng)前使用的密鑰����,我們可以定義如下的數(shù)據(jù)結(jié)構(gòu)structure{int keyState;網(wǎng)元的密鑰狀態(tài)���,其取值為withoutKey���、keyMatched或keyMismatchedstring currentKey;記錄網(wǎng)元當(dāng)前使用的密鑰
}同時(shí)���,這里還引入一個(gè)全局變量latestKey����,它用于記錄NMS中的最新密鑰。
在上述步驟(a)的NMS啟動(dòng)并進(jìn)行初始化的過(guò)程中����,具體包含(a1)NMS啟動(dòng)的步驟;(a2)NMS從密鑰文件中讀取密鑰并將該密鑰賦值給上述latestKey�。(a3)NMS發(fā)送SNMP請(qǐng)求給網(wǎng)元并處理從網(wǎng)元返回的SNMP響應(yīng);或者接收并處理網(wǎng)元發(fā)送來(lái)的trap(關(guān)于trap將在下文描述)��;或者為用戶提供操作界面�。
關(guān)于初始化,一般在NMS初始包中包含一個(gè)缺省密鑰文件�。如果操作員在NMS部署后沒(méi)有修改密鑰,NMS將使用該缺省密鑰與所有被管網(wǎng)元進(jìn)行通訊�,這種情況下NMS初始化時(shí)賦值給latestKey的就是這個(gè)缺省密鑰;反之�,如果操作員在NMS部署后修改了密鑰,在NMS初始化時(shí)賦值給latestKey的就是修改過(guò)的密鑰��。
另外����,上述的“密鑰文件”存儲(chǔ)于任何NMS可以訪問(wèn)的位置����,其內(nèi)容就是單純的密鑰信息(KEY)����。
又�����,在上述步驟(b)中���,包括NMS檢測(cè)網(wǎng)元的通訊狀態(tài)以及密鑰狀態(tài)這兩個(gè)過(guò)程��。
首先�����,為了便于NMS將密鑰傳遞(或同步)給網(wǎng)元�,NMS需要檢測(cè)每個(gè)網(wǎng)元的通信狀態(tài)是否恢復(fù)�。在本發(fā)明中可以采用下述兩種方法進(jìn)行檢測(cè)(一)NMS定期輪詢每個(gè)網(wǎng)元來(lái)檢測(cè)它們是否在線;(二)網(wǎng)元啟動(dòng)或重啟成功后發(fā)送trapNERestart(關(guān)于trap NERestart將在下文描述)給NMS�����,用于通知NMS該網(wǎng)元已經(jīng)在線。
其次����,當(dāng)NMS檢測(cè)到網(wǎng)元恢復(fù)通信或者是NMS需要向某個(gè)網(wǎng)元發(fā)送SNMPSet請(qǐng)求時(shí),NMS需要檢查該網(wǎng)元的密鑰狀態(tài)����,并且在需要的情況下與網(wǎng)元進(jìn)行“密鑰同步”,其處理流程包括(1)NMS檢查該網(wǎng)元的密鑰狀態(tài)�,用以確定密鑰是否已經(jīng)被傳遞給該網(wǎng)元或者密鑰是否被修改,(2)若該網(wǎng)元的密鑰狀態(tài)為KeyMatched��,則表示密鑰匹配�;若該網(wǎng)元的密鑰狀態(tài)為withoutKey,則NMS將通過(guò)SFTP(secured FTP安全文件傳輸協(xié)議)方式將密鑰文件傳遞給該網(wǎng)元并且將該網(wǎng)元的密鑰狀態(tài)修改為KeyMatched并將當(dāng)前使用的密鑰設(shè)置為latestKey����;如果該網(wǎng)元的密鑰狀態(tài)為keyMismatched,則NMS將通過(guò)SFTP方式將密鑰文件傳遞給該網(wǎng)元����,并通過(guò)SNMP Set請(qǐng)求通知該網(wǎng)元更新密鑰,同時(shí)將網(wǎng)元的密鑰狀態(tài)修改為KeyMatched����、將網(wǎng)元當(dāng)前使用的密鑰設(shè)置為latestKey�。
圖3是表示NMS中SNMP Get請(qǐng)求以及SNMP響應(yīng)的處理流程圖��。NMS利用SNMP Get請(qǐng)求與網(wǎng)元通訊以獲取網(wǎng)元的當(dāng)前信息�,其處理SNMP Get請(qǐng)求以及SNMP的響應(yīng)的流程如圖3所示(1)NMS應(yīng)用層發(fā)送查詢請(qǐng)求給NMS通信層;(2)NMS通訊層檢查要通訊的網(wǎng)元是否在線��,如果該網(wǎng)元處于離線狀態(tài)���,NMS通訊層將返回“失敗”給NMS應(yīng)用層�����;(3)如果該網(wǎng)元在線,NMS通訊層根據(jù)從NMS應(yīng)用層發(fā)送來(lái)的查詢請(qǐng)求生成SNMP Get請(qǐng)求�,NMS通訊層將生成的SNMPGet發(fā)送給網(wǎng)元,NMS通訊層接收網(wǎng)元發(fā)送來(lái)的SNMP響應(yīng)�,NMS通訊層將從網(wǎng)元查詢到的結(jié)果返回NMS應(yīng)用層。如此��,通過(guò)從NMS側(cè)向網(wǎng)元發(fā)送SNMP Get請(qǐng)求���,以與網(wǎng)元進(jìn)行通訊��,由此��,在NMS側(cè)能夠獲取網(wǎng)元的當(dāng)前信息�����。
圖4是表示NMS中SNMP Set請(qǐng)求的處理流程圖���。SNMP Set請(qǐng)求是用于完成對(duì)網(wǎng)元的控制/配置操作的請(qǐng)求��。在本發(fā)明中為了提高網(wǎng)絡(luò)管理的安全性����,對(duì)SNMP Set請(qǐng)求進(jìn)行加密����。處理SNMP Set請(qǐng)求的具體流程如圖4所示(1)NMS應(yīng)用層根據(jù)發(fā)送網(wǎng)元控制/配置請(qǐng)求給NMS通訊層;(2)NMS通訊層檢查要通訊的網(wǎng)元是否在線����;(3)如果該網(wǎng)元處于離線狀態(tài),NMS通訊層將返回“失敗”給NMS應(yīng)用層����;如果該網(wǎng)元在線,其處理流程如下(a)NMS通訊層檢查該網(wǎng)元的密鑰狀態(tài)����;如果其密鑰狀態(tài)為withoutKey或keyMismatched�����,NMS需要與網(wǎng)元進(jìn)行“密鑰同步”(該“密鑰同步”流程請(qǐng)參見(jiàn)上文的描述)����;(b)NMS通訊層根據(jù)從NMS應(yīng)用層來(lái)的控制/配置請(qǐng)求生成SNMP Set請(qǐng)求����;(c)NMS通訊層使用該網(wǎng)元當(dāng)前使用的密鑰加密對(duì)SNMP Set請(qǐng)求進(jìn)行加密;(d)NMS通訊層將加密后的SNMP Set請(qǐng)求發(fā)送給網(wǎng)元����;(e)NMS通訊層接收網(wǎng)元發(fā)送來(lái)的SNMP響應(yīng)�����;(f)NMS通訊層將網(wǎng)元返回的控制/配置結(jié)果返回給NMS應(yīng)用層����;
其中,作為對(duì)SNMP Set請(qǐng)求進(jìn)行加密的方法�,不限定于某種特定的加密算法�����,可以使用任意一種加密算法對(duì)其進(jìn)行加密�,例如AES(Advanced EncryptionStandard���,高級(jí)加密標(biāo)準(zhǔn))��、DES(Data Encryption Standard�����,數(shù)據(jù)加密標(biāo)準(zhǔn))����、RSA(Rivest Shamir Adelman)等等�。
如果被管網(wǎng)元發(fā)生故障或異常的情況下,該網(wǎng)元會(huì)發(fā)送SNMP trap給NMS����。圖5是表示NMS中的SNMP Trap的處理流程圖。如圖5所示����,SNMP Trap的處理流程如下其中��,若在網(wǎng)元發(fā)生故障的情況下�,包含下述步驟(1)網(wǎng)元發(fā)送SNMP trap給NMS��;(2)NMS判斷該trap的類型�;(3)若該trap為NERestart,則NMS檢查該網(wǎng)元的密鑰狀態(tài)����,并在需要的情況下進(jìn)行密鑰同步,即若該網(wǎng)元的密鑰狀態(tài)為keyMatched����,則表示網(wǎng)元密鑰與NMS匹配;若該網(wǎng)元的密鑰狀態(tài)為withoutKey�����,則NMS將通過(guò)SFTP方式將密鑰文件傳遞給該網(wǎng)元��,將網(wǎng)元的密鑰狀態(tài)修改為keyMatched并且將當(dāng)前使用的密鑰設(shè)置為latestKey��;如果該網(wǎng)元的密鑰狀態(tài)為keyMismatched����,則NMS將通過(guò)SFTP方式將密鑰文件傳遞給該網(wǎng)元,并利用加密的SNMP Set請(qǐng)求通知該網(wǎng)元更新密鑰�����,同時(shí)將網(wǎng)元的密鑰狀態(tài)修改為keyMatched并且將網(wǎng)元當(dāng)前使用的密鑰設(shè)置為latestKey��。
(4)若該trap為NERequestKeylnfo��,則NMS通過(guò)SFTP方式將密鑰文件傳遞給網(wǎng)元��,并且NMS將該網(wǎng)元的密鑰狀態(tài)從withoutKey修改成keyMatched�����,同時(shí)將該網(wǎng)元當(dāng)前使用的密鑰設(shè)置為latestKey��。
其他類型的trap的處理與現(xiàn)有技術(shù)相同���。
當(dāng)操作員創(chuàng)建新網(wǎng)元時(shí)����,需要將密鑰文件從NMS傳遞到新傳創(chuàng)建的網(wǎng)元�����。圖6是表示NMS中創(chuàng)建新網(wǎng)元的處理流程圖。如圖6所示�,NMS中創(chuàng)建新網(wǎng)元的處理流程如下(1)用戶在NMS上創(chuàng)建一個(gè)新網(wǎng)元;(2)NMS將該網(wǎng)元的密鑰狀態(tài)修改為withoutKey��;(3)NMS檢測(cè)該網(wǎng)元是否在線��;(4)如果該網(wǎng)元在線�����,NMS通過(guò)SFTP方式將密鑰文件傳遞給網(wǎng)元����,并且將該網(wǎng)元的密鑰狀態(tài)從withoutKey修改成keyMatched、將該網(wǎng)元的當(dāng)前使用的密鑰設(shè)置為latestKey����。
為了進(jìn)一步保證該網(wǎng)絡(luò)系統(tǒng)的安全性,操作員可以定期修改密鑰���,從而可靠地保證SNMP Set請(qǐng)求不被篡改或模擬����。
圖7是表示在NMS中修改密鑰的處理流程圖���。如圖7所示����,修改密鑰的處理流程如下(1)操作員使用NMS客戶端觸發(fā)NMS修改密鑰�����;(2)NMS生成新的密鑰并將它賦值給latestKey���;(3)NMS根據(jù)新生成的密鑰生成新的密鑰文件�;(4)NMS嘗試與每個(gè)被管網(wǎng)元進(jìn)行通訊�����,更新網(wǎng)元側(cè)的密鑰文件和密鑰���。
對(duì)于每個(gè)網(wǎng)元�����,其更新密鑰文件和密鑰的流程如下(a)如果該網(wǎng)元在線����,NMS通過(guò)SFTP方式將密鑰文件傳遞給該網(wǎng)元,并通過(guò)SNMP Set請(qǐng)求通知該網(wǎng)元更新密鑰�����,該SNMP Set請(qǐng)求將用記錄在該網(wǎng)元currentKey中的舊的密鑰進(jìn)行加密�,并將該網(wǎng)元的密鑰狀態(tài)修改給keyMatched,同時(shí)將該網(wǎng)元當(dāng)前使用的密鑰設(shè)置為latestKey�;(b)如果該網(wǎng)元處于離線狀態(tài)且其密鑰狀態(tài)為keyMatched,NMS則將其密鑰狀態(tài)修改為keyMismatched�����,否則NMS不做任何處理�����。
由于加密和解密是對(duì)應(yīng)存在的�����,因此���,在如上所述加入了加密機(jī)制之后����,網(wǎng)元代理(NMS Agent)處理流程需要做相應(yīng)的修改�����,修改后的流程如下(1)網(wǎng)元代理啟動(dòng)并進(jìn)行相應(yīng)的初始化���;(2)網(wǎng)元代理發(fā)送trap NERestart給NMS���;(3)網(wǎng)元代理將自己的狀態(tài)標(biāo)識(shí)為“沒(méi)有密鑰”;(4)網(wǎng)元代理進(jìn)入如下循環(huán)(a)如果網(wǎng)元代理的狀態(tài)為“沒(méi)有密鑰”���,它將定期檢查NMS是否將密鑰文件傳遞過(guò)來(lái)�����;如果本地已有密鑰文件�,它將從密鑰文件中讀取密鑰��,并將自己的狀態(tài)標(biāo)識(shí)為“已有密鑰”��;(b)如果網(wǎng)元側(cè)的代理方的狀態(tài)為“沒(méi)有密鑰”�����,它將定期發(fā)送trap NERequestKeyInfo向NMS請(qǐng)求密鑰;(c)接收并處理從NMS來(lái)的SNMP請(qǐng)求(c1)如果該P(yáng)DU(Protocol Data Unit�����,協(xié)議數(shù)據(jù)單元)為SNMP Get請(qǐng)求��,由于SNMP Get請(qǐng)求和SNMP響應(yīng)都不加密����,其處理與未引入加密方案的現(xiàn)有技術(shù)相同;(c2)如果該P(yáng)DU為加密的SNMP Set請(qǐng)求�����,且網(wǎng)元代理的狀態(tài)為“已有密鑰”��,它將解密接收到的SNMP PDU�����,同時(shí)檢查該SNMP Set請(qǐng)求是否是NMS觸發(fā)其修改密鑰的請(qǐng)求�,如果是觸發(fā)其修改密鑰的請(qǐng)求情況下,網(wǎng)元代理將從NMS傳遞過(guò)來(lái)的密鑰文件中讀取最新的密鑰���;否則該SNMP Set請(qǐng)求的處理與沒(méi)有引入加密方案的現(xiàn)有技術(shù)相同�����;如果網(wǎng)元代理的狀態(tài)為“沒(méi)有密鑰”�,它將丟棄接收到的SNMP Set請(qǐng)求而不做任何處理�����,因?yàn)樗鼪](méi)有密鑰來(lái)解密該SNMP PDU�;(d)網(wǎng)元代理管理所有的本地被管資源,如果出現(xiàn)故障或異常�����,它將發(fā)送SNMP trap給NMS��,其處理與沒(méi)有引入加密方案的如上所述�����,通過(guò)對(duì)SNMP Set請(qǐng)求進(jìn)行加密����,能夠保護(hù)被管理的網(wǎng)絡(luò)不會(huì)通過(guò)SNMP Set請(qǐng)求而受到攻擊�����,從而有效確保安全性���。
又,如上所述����,密鑰是通過(guò)SFTP方式傳遞到網(wǎng)元側(cè),由此����,能夠確保傳遞密鑰的過(guò)程中的安全性。
又��,如上所述�,在本發(fā)明中,操作員可以通過(guò)定期修改密鑰從而進(jìn)一步保證SNMP Set請(qǐng)求不被輕易模擬或篡改���,由此�,能夠進(jìn)一步提高安全性���。
以上���,參照附圖對(duì)本發(fā)明的具體實(shí)施方式
作了具體描述�,然而��,本領(lǐng)域中的普通技術(shù)人員應(yīng)當(dāng)理解�����,在不偏離本發(fā)明的精神和由權(quán)利要求書(shū)所限定的保護(hù)范圍的情況下���,本領(lǐng)域中的普通技術(shù)人員還可以對(duì)具體實(shí)施方式
中所給出的情況作各種修改。因此��,參照上述附圖對(duì)本發(fā)明所作的具體實(shí)施方式
描述不應(yīng)當(dāng)被看作是對(duì)本發(fā)明的限定���。
權(quán)利要求
1.一種基于SNMP的網(wǎng)絡(luò)管理方法����,基于SNMP在NMS與多個(gè)網(wǎng)元之間進(jìn)行網(wǎng)絡(luò)管理����,其特征在于,包含下述步驟(a)NMS啟動(dòng)并進(jìn)行初始化;(b)NMS檢測(cè)網(wǎng)元的通訊狀態(tài)以及密鑰狀態(tài)以確定是否需要與網(wǎng)元進(jìn)行密鑰同步�����;(c)NMS生成用于查詢網(wǎng)元當(dāng)前信息的SNMP Get請(qǐng)求并發(fā)送至網(wǎng)元�,網(wǎng)元返回包含查詢到的網(wǎng)元當(dāng)前信息的SNMP響應(yīng);(d)NMS生成用于控制/配置網(wǎng)元的SNMP Set請(qǐng)求���,并將生成的SNMP Set請(qǐng)求加密后發(fā)送至網(wǎng)元��,網(wǎng)元返回包含控制/配置結(jié)果的SNMP響應(yīng)�。
2.如權(quán)利要求1所述的基于SNMP的網(wǎng)絡(luò)管理方法���,其特征在于���,上述步驟(a)包括(a1)NMS啟動(dòng)的步驟;(a2)NMS從密鑰文件中讀取密鑰并將該密鑰賦值給用于記錄NMS中的最新密鑰的latestKey�����。
3.如權(quán)利要求1所述的基于SNMP的網(wǎng)絡(luò)管理方法����,其特征在于,上述步驟(b)中包含通訊狀態(tài)檢測(cè)步驟和密鑰狀態(tài)檢測(cè)步驟,其中����,定義網(wǎng)元的密鑰狀態(tài)為withoutKey、或keyMatched�、或keyMismatched中的任意之一,在所述密鑰狀態(tài)檢測(cè)步驟中�,若檢測(cè)到該網(wǎng)元的密鑰狀態(tài)為keyMatched,則表示網(wǎng)元密鑰與NMS匹配���;若檢測(cè)到該網(wǎng)元的密鑰狀態(tài)為withoutKey�,則NMS通過(guò)SFTP方式將密鑰文件傳遞給該網(wǎng)元���,將網(wǎng)元的密鑰狀態(tài)修改為keyMatched并且將當(dāng)前使用的密鑰設(shè)置為latestKey����;若檢測(cè)到該網(wǎng)元的密鑰狀態(tài)為keyMismatched���,則NMS將通過(guò)SFTP方式將密鑰文件傳遞給該網(wǎng)元,利用加密后SNMP Set請(qǐng)求通知該網(wǎng)元更新密鑰���,同時(shí)將網(wǎng)元的密鑰狀態(tài)修改為keyMatched并且將網(wǎng)元當(dāng)前使用的密鑰設(shè)置為latestKey�����。
4.如權(quán)利要求3所述的基于SNMP的網(wǎng)絡(luò)管理方法���,其特征在于���,其中,利用網(wǎng)元中的舊密鑰對(duì)所述SNMP Set請(qǐng)求進(jìn)行加密����。
5.如權(quán)利要求1所述的基于SNMP的網(wǎng)絡(luò)管理方法,其特征在于��,上述步驟(c)中包含下述步驟(c1)NMS判斷網(wǎng)元是否在線����;(c2)如果網(wǎng)元在線,NMS生成SNMP Get請(qǐng)求��;(c3)NMS將生成的SNMP Get請(qǐng)求發(fā)送給網(wǎng)元�;(c4)NMS接收網(wǎng)元發(fā)送來(lái)的SNMP響應(yīng)。
6.如權(quán)利要求1所述的基于SNMP的網(wǎng)絡(luò)管理方法��,其特征在于���,上述步驟(d)中包含下述步驟(d1)NMS判斷網(wǎng)元是否在線���;(d2)如果該網(wǎng)元在線�,NMS檢查該網(wǎng)元的密鑰狀態(tài)�����;(d3)NMS按照控制/配置請(qǐng)求生成SNMP Set請(qǐng)求����;(d4)NMS利用該網(wǎng)元當(dāng)前使用的密鑰加密SNMP Set請(qǐng)求,并且將加密后的SNMP Set請(qǐng)求發(fā)送給網(wǎng)元�;(d5)NMS從該網(wǎng)元獲得包含控制/配置結(jié)果的SNMP響應(yīng);
7.如權(quán)利要求6所述的基于SNMP的網(wǎng)絡(luò)管理方法�����,其特征在于��,在上述步驟(d2)中���,若該當(dāng)該網(wǎng)元的密鑰狀態(tài)為keyMatched,則表示網(wǎng)元密鑰與NMS匹配��;若該網(wǎng)元的密鑰狀態(tài)為withoutKey,則NMS通過(guò)SFTP方式將密鑰文件傳遞給該網(wǎng)元���,將網(wǎng)元的密鑰狀態(tài)修改為keyMatched并且將當(dāng)前使用的密鑰設(shè)置為latestKey���;如果該網(wǎng)元的密鑰狀態(tài)為keyMismatched,則NMS將通過(guò)SFTP方式將密鑰文件傳遞給該網(wǎng)元���,并利用加密的SNMP Set請(qǐng)求通知該網(wǎng)元更新密鑰���,同時(shí)將網(wǎng)元的密鑰狀態(tài)修改為keyMatched并且將網(wǎng)元當(dāng)前使用的密鑰設(shè)置為latestKey。
8.如權(quán)利要求1所述的基于SNMP的網(wǎng)絡(luò)管理方法����,其特征在于,若在網(wǎng)元發(fā)生故障的情況下����,包含下述步驟(I)網(wǎng)元發(fā)送SNMP trap給NMS;(II)NMS判斷該trap的類型�����;(III)若該trap為NERestart�,則NMS檢查該網(wǎng)元的密鑰狀態(tài)����,并在需要的情況下進(jìn)行密鑰同步若該網(wǎng)元的密鑰狀態(tài)為keyMatched����,則表示網(wǎng)元密鑰與NMS匹配;若該網(wǎng)元的密鑰狀態(tài)為withoutKey��,則NMS將通過(guò)SFTP方式將密鑰文件傳遞給該網(wǎng)元��,將網(wǎng)元的密鑰狀態(tài)修改為keyMatched并且將當(dāng)前使用的密鑰設(shè)置為latestKey��;如果該網(wǎng)元的密鑰狀態(tài)為keyMismatched�����,則NMS將通過(guò)SFTP方式將密鑰文件傳遞給該網(wǎng)元�����,并利用加密的SNMP Set請(qǐng)求通知該網(wǎng)元更新密鑰�����,同時(shí)將網(wǎng)元的密鑰狀態(tài)修改為keyMatched并且將網(wǎng)元當(dāng)前使用的密鑰設(shè)置為latestKey����;(IV)若該trap為NERequestKeyInfo,則NMS通過(guò)SFTP方式將密鑰文件傳遞給網(wǎng)元����,并且NMS將該網(wǎng)元的密鑰狀態(tài)從withoutKey修改成keyMatched,同時(shí)將該網(wǎng)元當(dāng)前使用的密鑰設(shè)置為latestKey�。
9.如權(quán)利要求1所述的基于SNMP的網(wǎng)絡(luò)管理方法,其特征在于�,在NMS上創(chuàng)建一個(gè)新網(wǎng)元的情況下,包含下述步驟NMS將該網(wǎng)元的密鑰狀態(tài)修改為withoutKey���;NMS檢測(cè)該網(wǎng)元是否在線��,若該網(wǎng)元在線�����,NMS將通過(guò)SFTP方式將密鑰文件傳遞給該網(wǎng)元�����,并且將該網(wǎng)元的密鑰狀態(tài)從withoutKey修改為keyMatched��,同時(shí)將該網(wǎng)元當(dāng)前使用的密鑰設(shè)置為latestKey��。
10.如權(quán)利要求1所述的基于SNMP的網(wǎng)絡(luò)管理方法��,其特征在于����,若從NMS側(cè)修改網(wǎng)元側(cè)密鑰的情況下,包含下述步驟(I)NMS生成新的密鑰并將它賦值給latestKey����;(II)NMS根據(jù)新生成的密鑰生成新的密鑰文件;(III)NMS與網(wǎng)元進(jìn)行通訊�,更新網(wǎng)元側(cè)的密鑰文件和密鑰。
11.如權(quán)利要求10所述的基于SNMP的網(wǎng)絡(luò)管理方法��,其特征在于��,上述步驟(III)中�����,如果該網(wǎng)元在線�����,NMS將通過(guò)SFTP方式將密鑰文件傳遞給該網(wǎng)元,并利用加密后的SNMP Set請(qǐng)求通知該網(wǎng)元更新密鑰�,同時(shí),將該網(wǎng)元的密鑰狀態(tài)修改給keyMatched�����,并且將該網(wǎng)元當(dāng)前使用的密鑰設(shè)置為latestKey����;如果該網(wǎng)元處于離線狀態(tài)且其密鑰狀態(tài)為keyMatched��,NMS則將其密鑰狀態(tài)修改為keyMismatched����。
12.如權(quán)利要求11所述的基于SNMP的網(wǎng)絡(luò)管理方法,其特征在于�����,其中�,利用網(wǎng)元中的舊密鑰對(duì)所述SNMP Set請(qǐng)求進(jìn)行加密。
全文摘要
本發(fā)明的目的在于�����,提出一種高度安全性的基于SNMP的網(wǎng)絡(luò)管理方法。該方法包含下述步驟(a)NMS啟動(dòng)并進(jìn)行初始化�;(b)NMS檢測(cè)網(wǎng)元的通訊狀態(tài)及密鑰狀態(tài)以確定是否需要與網(wǎng)元進(jìn)行密鑰同步;(c)NMS生成用于查詢網(wǎng)元當(dāng)前信息的SNMP Get請(qǐng)求并發(fā)送至網(wǎng)元���,網(wǎng)元返回包含查詢到的網(wǎng)元當(dāng)前信息的SNMP響應(yīng)�����;(d)NMS生成用于控制/配置網(wǎng)元的SNMP Set請(qǐng)求�,并將生成的SNMP Set請(qǐng)求加密后發(fā)送至網(wǎng)元�����,網(wǎng)元返回包含控制/配置結(jié)果的SNMP響應(yīng)���。由此����,通過(guò)對(duì)SNMP Set請(qǐng)求進(jìn)行加密��,能夠保護(hù)被管理的網(wǎng)絡(luò)不會(huì)經(jīng)由SNMP Set請(qǐng)求而受到攻擊�����,從而確保了足夠的安全性。
文檔編號(hào)H04L12/24GK1901478SQ20061010790
公開(kāi)日2007年1月24日 申請(qǐng)日期2006年7月24日 優(yōu)先權(quán)日2006年7月24日
發(fā)明者李冬, 李德勝, 李宏敏 申請(qǐng)人:Ut斯達(dá)康通訊有限公司