?;钕⒌那闆r下關(guān)閉相應(yīng)的(之前的)開放通道����。
[0040]根據(jù)本發(fā)明,有利的是��,由中央網(wǎng)絡(luò)節(jié)點(diǎn)通過配置?����;畲_認(rèn)消息向遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)答復(fù)對配置?;钕⒌慕邮?。例如����,根據(jù)本發(fā)明,可能并且優(yōu)選地是�����,遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)在配置?����;顣r間間隔內(nèi)�����,例如一小時或兩小時或三小時等重復(fù)地發(fā)送配置?��;钕ⅰH绻h(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)沒有從相應(yīng)的相關(guān)網(wǎng)絡(luò)節(jié)點(diǎn)�,尤其是中央網(wǎng)絡(luò)節(jié)點(diǎn)接收到配置保活確認(rèn)消息�����,則又一操作發(fā)生,例如���,用電信網(wǎng)絡(luò)內(nèi)的錯誤處理系統(tǒng)發(fā)出異常�����。根據(jù)另一優(yōu)選實(shí)施方案(不使用配置?��;畲_認(rèn)消息),選擇在防火墻實(shí)體處未接收到?;钕⒌那闆r下使配置無效的時間間隔(此后也被稱無效時間間隔),使得配置?���;顣r間間隔相對較短,例如��,無效時間間隔對應(yīng)于三倍(或四倍或五倍或十倍或二十倍)的配置?;顣r間間隔。因此����,根據(jù)本發(fā)明,有利的是����,遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)僅發(fā)送配置?�;钕?�,而其他網(wǎng)絡(luò)節(jié)點(diǎn)��,尤其是防火墻實(shí)體不必發(fā)送配置?;畲_認(rèn)消息���。
[0041]根據(jù)本發(fā)明的又一優(yōu)選實(shí)施方案���,由遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)觸發(fā)中央節(jié)點(diǎn)�,以配置防火墻實(shí)體,尤其是通過確認(rèn)來自遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)的初始配置消息�,其中優(yōu)選地,通過使用中央網(wǎng)絡(luò)節(jié)點(diǎn)的加密信息認(rèn)證確認(rèn)消息����。
[0042]此外,本發(fā)明涉及用于配置電信網(wǎng)絡(luò)的網(wǎng)絡(luò)節(jié)點(diǎn)的電信網(wǎng)絡(luò)�����,所述電信網(wǎng)絡(luò)包括:
[0043]—多個遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn),
[0044]—多個防火墻實(shí)體��,以及
[0045]—多個中央網(wǎng)絡(luò)節(jié)點(diǎn)�����,
[0046]其中��,提供第一配置參數(shù)集��,用于所述多個遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)中的一遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)的配置�,并且其中,提供加密信息以認(rèn)證所述多個遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)中的所述遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)����,所述加密信息是自加密信息基礎(chǔ)設(shè)施獲得的,其中�,所述電信網(wǎng)絡(luò)被配置為使得通過第二配置參數(shù)集配置所述多個防火墻實(shí)體中的一防火墻實(shí)體,
[0047]一其中����,所述電信網(wǎng)絡(luò)被配置為使得由所述多個遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)中的所述遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)通過從遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)直接地或間接地發(fā)送至所述防火墻實(shí)體的初始配置消息來發(fā)起對所述多個防火墻實(shí)體中的所述防火墻實(shí)體的配置,以及
[0048]一其中���,所述電信網(wǎng)絡(luò)被配置為使得由所述遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)的所述加密信息認(rèn)證對所述多個防火墻實(shí)體中的所述防火墻實(shí)體的配置�����,所述加密信息是與所述初始配置消息一起由所述防火墻實(shí)體直接地或間接地從所述遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)獲取的����。
[0049]有利地使根據(jù)本發(fā)明的電信網(wǎng)絡(luò)能夠以更方便的方式可配置,即�����,用更少的時間和更少的手動配置步驟����。通常結(jié)果是電信網(wǎng)絡(luò)內(nèi)的更高的安全級別。
[0050]根據(jù)本發(fā)明�,更優(yōu)選地是還關(guān)于該電信網(wǎng)絡(luò),該電信網(wǎng)絡(luò)包括集成引擎�,其中����,所述集成引擎包括所述第二配置參數(shù)集,所述集成弓I擎被提供:
[0051]一在所述多個遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)中的所述遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)處����,和/或
[0052]-在所述公鑰基礎(chǔ)設(shè)施處�����,和/或
[0053]—在所述多個中央網(wǎng)絡(luò)節(jié)點(diǎn)中的所述中央網(wǎng)絡(luò)節(jié)點(diǎn)處����,和/或
[0054]-在配置服務(wù)器處�。
[0055]根據(jù)本發(fā)明的又一優(yōu)選實(shí)施方案還關(guān)于電信網(wǎng)絡(luò),優(yōu)選地是����,電信網(wǎng)絡(luò)被配置為使得加密證書既用于配置所述多個防火墻實(shí)體中的所述防火墻實(shí)體又用于在所述多個遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)中的所述遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)與所述多個中央網(wǎng)絡(luò)節(jié)點(diǎn)之間建立安全通信通道。
[0056]根據(jù)本發(fā)明����,更優(yōu)選地是,加密證書和第二配置參數(shù)集用于配置所述多個遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)中的所述遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)與所述多個中央網(wǎng)絡(luò)節(jié)點(diǎn)之間的所述多個防火墻實(shí)體中的至少兩個防火墻實(shí)體�����。
[0057]此外��,本發(fā)明涉及包括計(jì)算機(jī)可讀程序代碼的程序����,當(dāng)在計(jì)算機(jī)上或在電信網(wǎng)絡(luò)實(shí)體上執(zhí)行該計(jì)算機(jī)可讀程序代碼時���,使得所述計(jì)算機(jī)或所述電信網(wǎng)絡(luò)的實(shí)體執(zhí)行發(fā)明的方法。
[0058]另外��,本發(fā)明涉及用于使用用戶設(shè)備的計(jì)算機(jī)程序產(chǎn)品��,所述計(jì)算機(jī)程序產(chǎn)品包括存儲在存儲介質(zhì)上的計(jì)算機(jī)程序����,所述計(jì)算機(jī)程序包括程序代碼,當(dāng)在計(jì)算機(jī)上或在電信網(wǎng)絡(luò)的實(shí)體上執(zhí)行所述程序代碼時�����,使得所述計(jì)算機(jī)或所述電信網(wǎng)絡(luò)的實(shí)體執(zhí)行發(fā)明的方法���。
[0059]結(jié)合附圖�����,根據(jù)以下詳細(xì)描述,本發(fā)明的這些或其他特性���、特征和優(yōu)點(diǎn)將變得明顯�,附圖通過實(shí)例示出本發(fā)明的原理。僅為了實(shí)例給出描述����,而不限定本發(fā)明的范圍。下面引用的參考圖指的是附圖�。
【附圖說明】
[0060]圖1示意性地示出作為被集成在電信網(wǎng)絡(luò)中的遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)的實(shí)例的多個無線電基站,該電信網(wǎng)絡(luò)包括多個防火墻實(shí)體和多個中央網(wǎng)絡(luò)節(jié)點(diǎn)�����。
[0061]圖2示意性地示出遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)�����、多個防火墻實(shí)體與多個中央網(wǎng)絡(luò)節(jié)點(diǎn)之間通信的通信示意圖�。
[0062]圖3和4示意性地示出遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)、第一和第二防火墻實(shí)體以及中央網(wǎng)絡(luò)節(jié)點(diǎn)之間通信的通信示意圖�。
【具體實(shí)施方式】
[0063]將根據(jù)特定實(shí)施方案并且根據(jù)某些附圖描述本發(fā)明,但本發(fā)明并不限于此�,而是僅由權(quán)利要求所限定。所描述的附圖僅是示意性的而非限定性的�����。在附圖中,為了示意性的目的����,某些單元的尺寸可以被夸大并且不按尺度繪制。
[0064]當(dāng)指定是單數(shù)名詞時使用不定冠詞或定冠詞�����,例如����,“一個(a/an)”,〃所述(the)"���,這包括多個該名詞���,除非明確地指出別的東西。
[0065]此外����,說明書中和權(quán)利要求中的術(shù)語第一、第二����、第三等用于辨別相似單元而不必然用于描述順序或時間順序�。將理解�����,如此描述的術(shù)語在恰當(dāng)?shù)沫h(huán)境下是可互換的�����,并且于此所描述的本發(fā)明的實(shí)施方案是能夠按不同于此處所描述的或示出的其他順序來操作的�。
[0066]在圖1中����,作為遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)10的實(shí)例的多個無線電基站10被集成到電信網(wǎng)絡(luò)5中,其中�,電信網(wǎng)絡(luò)5包括多個防火墻實(shí)體20和多個中央網(wǎng)絡(luò)節(jié)點(diǎn)30。作為多個遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)10�,尤其是無線電基站10的實(shí)例,示意性地示出了第一遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)11���、第二遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)12和第三遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)13�。同樣地�����,作為多個防火墻實(shí)體20的實(shí)例,將第一防火墻實(shí)體21�����、第二防火墻實(shí)體22和第三防火墻實(shí)體23示意性地示作電信網(wǎng)絡(luò)5的一部分����。此夕卜,作為多個中央網(wǎng)絡(luò)節(jié)點(diǎn)30的實(shí)例�����,示意性地示出了第一中央網(wǎng)絡(luò)節(jié)點(diǎn)31和第二中央網(wǎng)絡(luò)節(jié)點(diǎn)32���。示例性地��,第一遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)11連接至第一防火墻實(shí)體21�。此外���,示意性地�����,第二遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)12也連接至第一防火墻實(shí)體21�。此外,示例性地���,第三遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)13連接至第三防火墻實(shí)體23�。此外��,示例性地�����,第一防火墻實(shí)體21連接至第二防火墻實(shí)體22�����。此外����,示例性地��,第一防火墻實(shí)體21連接至第三防火墻實(shí)體23����。此外,示例性地�����,第二防火墻實(shí)體連接至第一中央網(wǎng)絡(luò)節(jié)點(diǎn)31。此外���,示例性地���,第三防火墻實(shí)體23連接至第二中央網(wǎng)絡(luò)節(jié)點(diǎn)23。
[0067]此外�,電信網(wǎng)絡(luò)5包括加密信息基礎(chǔ)設(shè)施40和集成引擎50��。此外,根據(jù)本發(fā)明�����,優(yōu)選地是����,電信網(wǎng)絡(luò)5包括配置服務(wù)器60�。
[0068]在圖2中,示意性地示出遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)11��,第一、第二與第三防火墻實(shí)體21、22、23和第一與第二中央節(jié)點(diǎn)31、32之間通信的通信示意圖。在第一步101中,第一遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)11從加密信息基礎(chǔ)設(shè)施40請求證書或加密(或認(rèn)證)信息(其還能是預(yù)共享密鑰)�����。優(yōu)選地為公鑰基礎(chǔ)設(shè)施40的加密信息基礎(chǔ)設(shè)施還準(zhǔn)備防火墻規(guī)則�。在本發(fā)明的電信網(wǎng)絡(luò)的實(shí)施方案中�����,還能將用于準(zhǔn)備防火墻規(guī)則的功能設(shè)置在配置服務(wù)器60中或集成引擎50中�。在第二步102中,加密信息基礎(chǔ)設(shè)施40將包括防火墻規(guī)則的加密信息提供給第一遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)11�。第一和第二步101�����、102與用于提供正確的加密(或認(rèn)證)信息,尤其是加密證書或預(yù)共享密鑰以及防火墻規(guī)則的預(yù)備步驟或準(zhǔn)備步驟相關(guān)。在第二示例性步驟組中,將在第一遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)11和第一中央網(wǎng)絡(luò)節(jié)點(diǎn)31��,尤其是電信網(wǎng)絡(luò)5的核心網(wǎng)的網(wǎng)絡(luò)節(jié)點(diǎn)之間建立通信�����。為了此目的���,在第三步中��,將消息從第一遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)11111發(fā)送至第一防火墻實(shí)體21���。消息111對應(yīng)于包含目的地的指示——也就是例如屬于電信網(wǎng)絡(luò)5的核心網(wǎng)的第一中央網(wǎng)絡(luò)節(jié)點(diǎn)31的IP地址一一的防火墻配置消息�。在第四步112中��,由第一防火墻實(shí)體21使加密(或認(rèn)證)證書、或更一般的加密(或認(rèn)證)信息生效���。在第五步113中���,配置第一防火墻實(shí)體21的防火墻規(guī)則。在第六步114中�,將消息從第一防火墻實(shí)體21發(fā)送至第二防火墻實(shí)體22,該消息對應(yīng)于還包括關(guān)于通信事件的目的地����,也就是第一中央網(wǎng)絡(luò)節(jié)點(diǎn)31的指示的防火墻配置消息。源地址保持第一遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)11的地址�。在第七步115中,由第二防火墻實(shí)體22使第六步的防火墻配置消息生效��,并且在第八步116中����,配置第二防火墻實(shí)體22的相應(yīng)防火墻規(guī)則��。在第九步117中�����,將防火墻配置消息從第二防火墻實(shí)體22發(fā)送至第一中央網(wǎng)絡(luò)節(jié)點(diǎn)31。在第九步之后�,在第一遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)11和第一中央網(wǎng)絡(luò)節(jié)點(diǎn)31之間建立了通信鏈路,并且在第十步118中�,建立該通信鏈路用于為從第一遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)11向第一中央節(jié)點(diǎn)31傳輸業(yè)務(wù)信息提供可能性。以類似于在第一遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)11與第一中央網(wǎng)絡(luò)節(jié)點(diǎn)31之間提供通信鏈路的第二步驟組的方式���,在第三步驟組中�����,通過第i^一步121���、第十二步122、第十三步123��、第十四步124���、第十五步125�、第十六步126�����、第十七步127和第十八步128在第一遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)11和第二中央網(wǎng)絡(luò)節(jié)點(diǎn)32之間建立通信鏈路����。第i^一步121對應(yīng)于第三步111��。第十二步122對應(yīng)于第四步112���。第十三步123對應(yīng)于第五步113。第十四步124對應(yīng)于第六步114����,所不同的是不是從第一防火墻實(shí)體21向第二防火墻實(shí)體22而是從第一防火墻實(shí)體21向第三防火墻實(shí)體23發(fā)送防火墻配置消息。第十五和十六步125�����、126對應(yīng)于第七和第八步115�、116,所不同的是由第三防火墻23而不是由第二防火墻22執(zhí)行該步驟����。同樣地,第十七步127對應(yīng)于第九步117��,所不同的是涉及第