專利名稱:用于控制對(duì)至少一個(gè)通信裝置的訪問的方法、通信設(shè)置和通信裝置的制作方法
用于控制對(duì)至少一頓信裝置的訪問 的方法���、通信設(shè)置和通信裝置背景駄當(dāng)前的通信網(wǎng)絡(luò)大多由多個(gè)通信裝置組成���。這些通信裝置或者網(wǎng)絡(luò)裝置通常分成網(wǎng)絡(luò)管理裝置(或網(wǎng)絡(luò)管理站NMS)和普通的網(wǎng)絡(luò)元件(NE)��。在此 方面��,網(wǎng)絡(luò)管理裝置可以對(duì)單個(gè)網(wǎng)絡(luò)元件進(jìn)行讀出和大多也可以寫入的訪問��, 以便例如讀出其狀態(tài)或者將網(wǎng)絡(luò)元件配置為特定^M�。網(wǎng)絡(luò)管理裝置與網(wǎng)絡(luò)元件之間的通信在此方面借助適當(dāng)?shù)膮f(xié)議進(jìn)行���。從而 在LAN ("Local Area Network",局域網(wǎng))以及WAN ("Wide Area Network", 廣域網(wǎng))范圍內(nèi)���,為進(jìn)行這種訪問大多使用所謂的SNMPvl協(xié)議("Simple Network Management Protocol Version 1 ",簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議版本1)��。SNMP協(xié)議允許對(duì)大量的網(wǎng)絡(luò)元件或網(wǎng)絡(luò)部件進(jìn)行中央網(wǎng)絡(luò)管理����。SNMP 的主要目標(biāo)是減少管理功能的復(fù)雜性、協(xié)議的可擴(kuò)展性和與特定網(wǎng)絡(luò)部件的獨(dú) 立性����。SNMP協(xié)議在此方面支持網(wǎng)絡(luò)的監(jiān)測(cè)����、控制和管理��。按照SNMP的體系結(jié)構(gòu)模型����,通信網(wǎng)絡(luò)如上所述分為網(wǎng)絡(luò)管理裝置和網(wǎng) 絡(luò)元件。網(wǎng)絡(luò)管理裝置在此方面執(zhí)行監(jiān)測(cè)和控制網(wǎng)絡(luò)元件的應(yīng)用�����。SNMP通信 以此為基礎(chǔ)����,即在一個(gè)網(wǎng)絡(luò)元件和一個(gè)所屬的網(wǎng)絡(luò)管理裝置上管理同一管理數(shù) 據(jù)。這些魏定義在一個(gè)所謂"Management Information Base"(管理信息基礎(chǔ)) (MIB)的配置表中并在網(wǎng)絡(luò)管理裝置與網(wǎng)絡(luò)元件之間利用SNMP進(jìn)行交換���。在這樣一個(gè)隨表中��, 一方面可以存在網(wǎng)絡(luò)管理裝置只能讀出的娜,另一方面也可以存在由網(wǎng)絡(luò)管理^a讀出并還可以改變的數(shù)據(jù)����。配置表中的這種改變�����,也就是對(duì)MB的寫入訪問��,大多數(shù)膚況下意( 改變一個(gè)或者多個(gè)網(wǎng)絡(luò)裝置的配置或設(shè)置�。在此方面�����, 一個(gè)新配置過程例如也 可以由一系列單個(gè)的����、依次的寫入訪問組成。此外在許多數(shù)據(jù)傳輸網(wǎng)絡(luò)上��,必 須保證多個(gè)網(wǎng)絡(luò)管理裝置可以對(duì)一個(gè)待定的網(wǎng)絡(luò)元件進(jìn)行讀寫訪問�。因此存在的危險(xiǎn)是,在通信網(wǎng)絡(luò)的這種結(jié)構(gòu)中�����,多個(gè)網(wǎng)絡(luò)管理裝置幾乎同 時(shí)對(duì)唯一的網(wǎng)絡(luò)元件進(jìn)行訪問�。例如可能出現(xiàn)的情況是,第二網(wǎng)絡(luò)管理裝置改 寫第一網(wǎng)絡(luò)管理裝置新寫入的ifig數(shù)據(jù),而第一網(wǎng)絡(luò)管理裝置的配置過程尚未 結(jié)束����。在這種情況下會(huì)導(dǎo)致網(wǎng)絡(luò)元件的誤配置。 發(fā)明內(nèi)容本發(fā)明的目的在于�����,特別是在一個(gè)通信網(wǎng)絡(luò)中設(shè)置多個(gè)網(wǎng)絡(luò)管理裝置的情 況下�,改進(jìn)在網(wǎng)絡(luò)管理框架內(nèi)對(duì)通信^i:進(jìn)行的訪問。該目的借助依據(jù)權(quán)利要求l���、 11和12所述特征的一種方法�、 一種通信設(shè)置和一種通信裝置得以實(shí)現(xiàn)���。依據(jù)本發(fā)明的方法涉及在通信網(wǎng)絡(luò)中控串侄少一^ht信錢對(duì)至少一個(gè)其feil信裝置的訪問�。在此方面��,在對(duì)至少一個(gè)通信體進(jìn)fri方問時(shí)��,獲取代表 至少一個(gè)其M信裝置的信息��。其他訪問依據(jù)本發(fā)明借助代表至少一個(gè)其M信裝置的信肩進(jìn)行控制�����。本發(fā)明的一個(gè)主要優(yōu)點(diǎn)在于���,避免多4Si信裝置對(duì)相同的至少一個(gè)通信裝置同時(shí)進(jìn)fiH方問��,由此防止例如在至少一��,信裝置上的誤配置�����。財(cái)卜���,控制依據(jù)本發(fā)明這樣構(gòu)成,對(duì)至少一個(gè)通信裝置的訪問在可預(yù)先規(guī)定的時(shí)間段中僅i!31由所獲取的信息4樣的�����、至少一個(gè)其M信體進(jìn)行 - 權(quán) 禾腰求2�。由此確保由多個(gè)單個(gè)訪問組成的訪問過程也能無干擾 行。具有優(yōu)點(diǎn)的是���,對(duì)至少一個(gè)通信裝置的訪問為寫入或者讀出訪問-權(quán)利 要求3��。由此特別是消除在依據(jù)協(xié)議的SSS過程中的錯(cuò)誤��。此外�,依據(jù)本發(fā)明對(duì)至少一個(gè)通信裝置的訪問僅訪問儲(chǔ)存在至少一個(gè)通信 裝置中的信息的可預(yù)先規(guī)定的部分-權(quán)利要求4。此外可以針對(duì)通信^g個(gè)體 地預(yù)先規(guī)定該信息部分�。所儲(chǔ)存的信息的一部分在這種情況下例如應(yīng)當(dāng)理解為 至少一個(gè)通信裝置中的特定數(shù)據(jù)或者存儲(chǔ)段。由此具有優(yōu)點(diǎn)地可以例如防止非 法訪問這蝶息�����。本發(fā)明的另一優(yōu)點(diǎn)在于��,對(duì)至少一個(gè)通信裝置的訪問僅通過至少一個(gè)其他 可予!5fe規(guī)定的通信裝置進(jìn)行-權(quán)利要求5����。這種至少一個(gè)其他可預(yù)先規(guī)定的通 信,依據(jù)本發(fā)明通過代表該至少一個(gè)其他可預(yù)先規(guī)定的通信裝置的信息確定 -權(quán)利要求6�。具有優(yōu)點(diǎn)的是,例如只允許得至U識(shí)別的特定通信�,進(jìn)行按照 這種方式的訪問。本發(fā)明的方法的其他具有優(yōu)點(diǎn)的構(gòu)成以及用于控制對(duì)通信��,進(jìn)行訪問的 通信設(shè)置和通信裝置參閱其他權(quán)利要求���。
下面借助附圖對(duì)本發(fā)明進(jìn)療說明�。
具體實(shí)施方式
圖1以方框圖示出^g在一個(gè)通信網(wǎng)絡(luò)(未示出)中用于實(shí)施依據(jù)本發(fā)明 方法的應(yīng)用情景,其中�,為一個(gè)OT在例如依據(jù)互聯(lián)網(wǎng)協(xié)議構(gòu)成的通信網(wǎng)絡(luò)中的網(wǎng)絡(luò)元件NE分配兩個(gè)網(wǎng)絡(luò)管理^g NMS1和NMS2。為^h這些單元分配 一個(gè)該通信網(wǎng)絡(luò)中唯一的地址��,借助該地址可以唯一地識(shí)別各單元��。這些地址 例如可以是IP地址����。在網(wǎng)絡(luò)管理g的框架內(nèi)���,第一網(wǎng)絡(luò)管理裝置NMS1嘗試對(duì)網(wǎng)絡(luò)元件NE 進(jìn)行i方問��。在本實(shí)施例中���,例如il31網(wǎng)絡(luò)管理^gNMSl改變網(wǎng)絡(luò)元件NE的 隨。在網(wǎng)絡(luò)管理裝置NMS1的訪問嘗試中���,網(wǎng)絡(luò)管理^fi NMS1向網(wǎng)絡(luò)元件 NE傳1H樣該網(wǎng)絡(luò)管理驢畫S1的信息��。這離息儲(chǔ)存在網(wǎng)絡(luò)元件NE上�����, 而且該訪問嘗試?yán)镁W(wǎng)絡(luò)元件NE的確認(rèn)來應(yīng)答�����。此后才啟動(dòng)真正的寫入31f呈�。但因?yàn)榕渲酶淖兂3S啥鄠€(gè)依次的寫入訪問序列組成,所以現(xiàn)在依據(jù)本發(fā) 明確保寫入訪問的齡序歹何以無錯(cuò)誤中WkiS行���。為此在由網(wǎng)絡(luò)管理體畫S1進(jìn)行第一次訪問時(shí)�����,在網(wǎng)絡(luò)元件NE中如 上所述儲(chǔ)存代表網(wǎng)絡(luò)管理^g NMS1的信息�����。在這種情況下是網(wǎng)絡(luò)管理裝置 NMS1的IP地址(這里為IP一X)���。同時(shí)在網(wǎng)絡(luò)元件NE中啟動(dòng)定時(shí)繼電器,由 該定時(shí)繼電皿預(yù)先規(guī)定的時(shí)間間隔發(fā)出提示信號(hào)�����。依據(jù)本發(fā)明網(wǎng)絡(luò)元件NE這樣構(gòu)成��,使得在通過定時(shí)繼電翻懂的時(shí)間間 隔期間,只允許IP地址(這里為IP—X)儲(chǔ)雜網(wǎng)絡(luò)元件NE中的網(wǎng)絡(luò)管理裝 置對(duì)該網(wǎng)絡(luò)元件NE進(jìn)行訪問�����。只有在該定時(shí)繼電器運(yùn)行結(jié)束后�����,所有網(wǎng)絡(luò)管 理裝置(NMS1�、 NMS2)才重新不受限制地訪問網(wǎng)絡(luò)元件NE ���,也就是清除 網(wǎng)絡(luò)元件NE中所儲(chǔ)存的IP地址IP_X�。如果在定時(shí)繼電器運(yùn)行結(jié)束前對(duì)網(wǎng)絡(luò)元件NE進(jìn)4亍其他訪問嘗試��,那么在 網(wǎng)絡(luò)元件NE中如前面那樣檢驗(yàn)所傳輸?shù)腎P地址(如H^Y)�����。只有在該地址與 所儲(chǔ)存的IP地址(IP—X) —致的情況下���,才可以進(jìn)fiH方問����。例如,如果在定時(shí)繼電器運(yùn)行結(jié)束前M;其他網(wǎng)絡(luò)管理^g NMS2對(duì)網(wǎng) 絡(luò)元件NE進(jìn)行訪問���,也就是在己經(jīng)排他地為第一網(wǎng)絡(luò)管理裝置NMS1保留 對(duì)網(wǎng)絡(luò)元件NE進(jìn)^H方問的時(shí)刻啟動(dòng)第二網(wǎng)絡(luò)管理體NMS2的訪問嘗試�����,那
么該訪問嘗試由網(wǎng)絡(luò)元件NE舒否定答復(fù)并拒絕�����。依據(jù)本發(fā)明方法的一種具有優(yōu)點(diǎn)的進(jìn)一步構(gòu)成��,排他地保留單個(gè)網(wǎng)絡(luò)管理 裝置(NMS1���、 NMS2)對(duì)網(wǎng)絡(luò)元件NE進(jìn)行訪問的時(shí)間間隔可以預(yù)先自由規(guī)定。 在這里重要的是與相關(guān)的寫入訪問序列協(xié)調(diào)的時(shí)間���。據(jù)此該時(shí)間間隔應(yīng)當(dāng)大于 單個(gè)訪問的持續(xù)時(shí)間加上該相關(guān)寫入訪問序列內(nèi)兩個(gè)前后相連的訪問之間經(jīng)過 的時(shí)間����。Sii^樣預(yù)先規(guī)定的時(shí)間間隔�,保證任意的網(wǎng)絡(luò)管理錢(畫S1、畫S2) 可以不中Mka行多個(gè)相關(guān)訪問的序列。按照依據(jù)本發(fā)明的方法��,網(wǎng)絡(luò)元件NE 對(duì)其他網(wǎng)絡(luò)管理裝置(NMS2)持續(xù)關(guān)閉�����,直至第一網(wǎng)絡(luò)管理裝置(NMS1) 結(jié)束訪問(該訪問也可以由多個(gè)相關(guān)的單個(gè)訪問組成)為止����。定時(shí)繼電器的時(shí)間間隔長(zhǎng)度以及其他設(shè)置可以直接通^il信網(wǎng)絡(luò)確定。這 樣�,所需的值例如直接借助SNMP協(xié)議儲(chǔ)存在網(wǎng)絡(luò)元件的戰(zhàn)配置表(MB) 內(nèi)。也可以設(shè)想其他保護(hù)或者管理儲(chǔ)存在網(wǎng)絡(luò)元件內(nèi)的數(shù)據(jù)或配置設(shè)置的可能性��,����。ilii^i旬進(jìn)纟亍訪問的網(wǎng)絡(luò)管理裝置的IP地址(或者其他4��,進(jìn)行訪問的 網(wǎng)絡(luò)管理裝置的信息)����,例如可以借助依據(jù)本發(fā)明的方法確定,特定的網(wǎng)絡(luò)管 理裝置對(duì)M網(wǎng)絡(luò)元件僅具有準(zhǔn)確定義的權(quán)利�。換句話說,在各個(gè)網(wǎng)絡(luò)元件的 配置表中例如可以確定,僅允許具有IP地址IP一X的網(wǎng)絡(luò)管理裝置NMS1對(duì)所 儲(chǔ)存的信息或者織完封寺定的��、可予艦規(guī)定的部分進(jìn)行寫入訪問����。依據(jù)本發(fā)明方法的這種實(shí)施方式提高了所M信網(wǎng)絡(luò)內(nèi)部的安全性。在借助snmp協(xié)ijuafim信時(shí)���,例如僅存頓未經(jīng)授權(quán)訪問的最低限度保護(hù)在這里一個(gè)SNMP分組的來源僅借助一個(gè)所謂的"community-string"(共用串)檢 驗(yàn)����。 一個(gè)"community-string"(共用串)在此是一個(gè)事先在網(wǎng)絡(luò)管理裝置與網(wǎng) 絡(luò)元件之間約定的符號(hào)序列���。只有在該專用符號(hào)序列出現(xiàn)在SNMP數(shù)據(jù)分組的 標(biāo)題內(nèi)盼瞎況下�,該數(shù)據(jù)分組才被相應(yīng)的網(wǎng)絡(luò)元件所接受���。如果該"community-string"(共用串)現(xiàn)在例如公開了�����,那么可以由任何 任意的網(wǎng)絡(luò)管理裝置對(duì)相應(yīng)的網(wǎng)絡(luò)元件進(jìn)〗亍訪問��。但因?yàn)橐罁?jù)本發(fā)明要查詢進(jìn) 《亍訪問的裝置的IP地址���,所以禾,依據(jù)本發(fā)明的方法可以實(shí)現(xiàn)附加的安^ 別從而可以確定�����,只允許具有特定IP地址的網(wǎng)絡(luò)管理裝置對(duì)該網(wǎng)絡(luò)元件進(jìn) 行訪問��。財(cái)卜��,例如可以附加地同時(shí)記錄來自想要未經(jīng)許可就對(duì)該網(wǎng)絡(luò)元件進(jìn) 行訪問的那些網(wǎng)絡(luò)管理裝置的IP ^t荊諸存在網(wǎng)絡(luò)元件內(nèi)���。
權(quán)利要求
1.一種用于在通信網(wǎng)絡(luò)中控制至少一個(gè)通信裝置(NE)由至少一個(gè)其他通信裝置(NMS1、NMS2)訪問的方法�����,其中��,在對(duì)至少一個(gè)通信裝置(NE)進(jìn)行訪問時(shí)���,獲取代表所述至少一個(gè)其他通信裝置(NMS1、NMS2)的信息(IP_X�����、IP_Y),和借助所述代表至少一個(gè)其他通信裝置(NMS1����、NMS2)的信息來控制對(duì)至少一個(gè)通信裝置(NE)的其他訪問。
2. 按權(quán)利要求1所述的方法����,其特征在于,所述對(duì)至少一^1信^S (NE)的訪問在可預(yù)先規(guī)定的時(shí)間段內(nèi)僅通過由所獲取的信息代表的至少一個(gè)其鯛信體(NMS1)進(jìn)行�����。
3. 按權(quán)利要求1或2所述的方法��,其特征在于��,所艦至少一^il信 裝置(NE)的訪問為寫入或者讀出訪問�。
4. 按權(quán)利要求1、 2或3所述的方法��,其特征在于��,所�,至少一個(gè) 通信裝置(NE)的訪問僅訪問儲(chǔ)存在至少一個(gè)通信裝置(NE)中的信息的可 預(yù)先規(guī)定的部分。
5. 按前述權(quán)利要求之一所述的方法���,其特征在于����,所述對(duì)至少一個(gè)通 信裝置(NE)的訪問僅通過至少一個(gè)其他可預(yù)先規(guī)定的通信裝置(NMS1、 畫S2)進(jìn)行o
6. 按權(quán)利要求5所述的方法�����,其特征在于�����,所述至少一個(gè)其他可預(yù)先 規(guī)定的通信裝置(NMS1��、 NMS2)通過代表該至少一個(gè)其他可預(yù)先規(guī)定的通 信裝置(NMS1����、 NMS2)的信息確定。
7. 按前述權(quán)利要求之一所述的方法��,其特征在于�,所述通信網(wǎng)絡(luò)依據(jù) 互聯(lián)網(wǎng)協(xié)議構(gòu)成。
8. 按前述權(quán)利要求之一所述的方法�,其特征在于����,所述代表至少一個(gè) 其他通信裝置(NMS1�、 NMS2)的信息作為IP地址構(gòu)成�。
9. 按前述權(quán)利要求之一所述的方法,其特征在于�,所述代表至少一個(gè) 其他可預(yù)先規(guī)定的通信裝置(NMS1、 NMS2)的信息作為IP地址構(gòu)成��。
10. 按前述權(quán)利要求之一所述的方法���,其特征在于��,所述訪問在簡(jiǎn)單網(wǎng) 絡(luò)管理協(xié)議SNMP的框架內(nèi)進(jìn)行���。
11. 一種通信設(shè)置,由至少一個(gè)設(shè)置在通信網(wǎng)絡(luò)中的通信裝置(NE)以 及至少一個(gè)其他設(shè)置在該通信網(wǎng)絡(luò)中并對(duì)至少一個(gè)通信裝置(NE)進(jìn)行訪問 的通信裝置(NMS1�、 NMS2)組成,其中��,所述至少一個(gè)通信裝置(NE)包 括用于獲取f^至少一個(gè)其flkil信^S (NMS1����、 NMS2)的信息(IP—X、 IP—Y) 的裝置�,以朋于根據(jù)所獲取的�����、4様至少一個(gè)其M信錢(畫S1�、麗S2) 信息雜制對(duì)至少一個(gè)通信錢(NE)的其他訪問的錢��。
12. —種用于按權(quán)利要求11所^il信設(shè)置的通信裝置(NE)�,具有用于 獲取信息(IP—X、 IP—Y)的裝置����,所述信息代表至少一個(gè)對(duì)該通信裝置(NE) 進(jìn)行訪問的其M信裝置(NMS1、 NMS2),以及具有用于根據(jù)所獲取的�����、代 表至少一個(gè)其ftyt信裝置(NMS1�、 NMS2)的信息來控制對(duì)該通信裝置(NE)的其他訪問的^a。
全文摘要
本發(fā)明涉及一種用于在通信網(wǎng)絡(luò)中控制至少一個(gè)通信裝置(NE)由至少一個(gè)其他通信裝置(NMS1��、NMS2)訪問的方法�����。在此方面����,在對(duì)至少一個(gè)通信裝置(NE)進(jìn)行訪問時(shí),獲取代表至少一個(gè)其他通信裝置(NMS1���、NMS2)的信息(例如IP地址)���。隨后借助該信息控制其他訪問。依據(jù)本發(fā)明���,例如只有可預(yù)先規(guī)定的���、特定的可進(jìn)行訪問的通信裝置(NMS1、NMS2)僅在專門的時(shí)間段期間只對(duì)儲(chǔ)存在至少一個(gè)通信裝置(NE)上的一部分信息進(jìn)行訪問�。
文檔編號(hào)H04L12/24GK101156361SQ200680010163
公開日2008年4月2日 申請(qǐng)日期2006年3月15日 優(yōu)先權(quán)日2005年3月31日
發(fā)明者H·穆恩, T·維特, T·謝勒 申請(qǐng)人:諾基亞西門子通信有限責(zé)任兩合公司