CN102812743A - 在通信系统中监管节点的方法 - Google Patents
在通信系统中监管节点的方法 Download PDFInfo
- Publication number
- CN102812743A CN102812743A CN2010800658834A CN201080065883A CN102812743A CN 102812743 A CN102812743 A CN 102812743A CN 2010800658834 A CN2010800658834 A CN 2010800658834A CN 201080065883 A CN201080065883 A CN 201080065883A CN 102812743 A CN102812743 A CN 102812743A
- Authority
- CN
- China
- Prior art keywords
- node
- communication path
- entity
- network
- supervisory
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004891 communication Methods 0.000 title claims abstract description 292
- 238000000034 method Methods 0.000 title claims abstract description 75
- 230000008569 process Effects 0.000 claims description 28
- 238000012423 maintenance Methods 0.000 claims description 24
- 230000004044 response Effects 0.000 claims description 18
- 238000012544 monitoring process Methods 0.000 claims description 5
- 230000001960 triggered effect Effects 0.000 claims description 4
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 3
- 230000001413 cellular effect Effects 0.000 abstract description 24
- 238000007726 management method Methods 0.000 description 25
- 230000006870 function Effects 0.000 description 13
- 238000005516 engineering process Methods 0.000 description 9
- 230000001276 controlling effect Effects 0.000 description 6
- 230000008439 repair process Effects 0.000 description 6
- 238000012360 testing method Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 4
- 238000004590 computer program Methods 0.000 description 4
- 230000000903 blocking effect Effects 0.000 description 3
- 230000001105 regulatory effect Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 239000000203 mixture Substances 0.000 description 2
- 230000000737 periodic effect Effects 0.000 description 2
- 238000010998 test method Methods 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000013459 approach Methods 0.000 description 1
- 238000013475 authorization Methods 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000002860 competitive effect Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000007774 longterm Effects 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000004080 punching Methods 0.000 description 1
- 230000000246 remedial effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000013519 translation Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/28—Restricting access to network management systems or functions, e.g. using authorisation function to access network configuration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/34—Signalling channels for network management communication
- H04L41/344—Out-of-band transfers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/18—Service support devices; Network management devices
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种在通信系统中监管节点的方法,该通信系统包括OAM系统、由OAM系统控制的毫微微节点以及节点和OAM系统之间的第一通信路径,该方法包括下述步骤:确定节点不能接收由OAM系统经第一通信路径发送的命令;经蜂窝网络在节点和监管实体之间建立第二通信路径;以及经第二通信路径向节点发送触发消息以启动朝着OAM系统的第一通信路径上的通信路径设立。
Description
技术领域
本发明涉及一种在通信系统中监管节点的方法。本发明特别地但并非排外地涉及一种在移动网络中控制网络元件的管理系统。
背景技术
随着时间过去,由接入提供商、传输提供商和服务提供商在电信和信息技术(IT)中执行的角色正变得不那么明确,并且在一些情况下,角色可混合或交叠。然而,仍然倾向于在固网运营商(FNO)(也称为固网提供商)和移动网络运营商(MNO)(也称为移动网络提供商)之间存在相对清楚的区别。最通常地,随着语音越来越变为宽带有线订购的附加物,固网运营商提供对互联网的有线接入。随着对于移动用户而言宽带数据访问变得越来越普遍,移动网络为语音呼叫提供在任何地方接入。
在固定宽带连接的许多情况下,固定接入提供商为家庭用户装备特定装置,所述特定装置使家庭用户能够使用运营商的网络进行互联网和语音接入,同时不对家庭用户暴露接入技术的细节。典型地,由固网运营商或关联实体为用户提供用于用户的局部家庭网络(局域网或LAN部分)的包括具有商品功能的以太网交换机(诸如,动态主机配置协议(DHCP)服务器)的接入路由器(诸如,住宅网关)和适合给定物理接入的调制解调器部分(例如,数字用户线路(DSL)调制解调器(广域网或WAN部分))。以这种方法,用户具有这样的接入:利用不清楚的传输技术提供对外面世界的商品LAN接入。
在竞争性电信提供环境中,固网提供商经常提供移动网络服务并且移动网络提供商经常提供固网服务以鼓励来自其它类型的网络的用户订购这些提供的服务:
-固网提供商实施提供一定程度的移动性但未必基于蜂窝技术的语音服务;以及
-移动网络运营商提供无线DSL服务以在蜂窝网络上提供相对较快的数字数据传输。
虽然这些服务可以按照常规方式提供(例如,固网运营商可提供对蜂窝移动网络的接入),但可在作为不同网络性能的混合物的网络上提供服务:
(i)在UMA(通用移动接入)方案中,使用无线LAN(WLAN)接口(该接口几乎被包括在每个接入路由器中),并且它把WLAN/DSL/线缆上的整套2G/3G协议隧道传输到MNO的核心网,并且因此把业务从蜂窝网络卸载到家庭WLAN/DSL/线缆网络。这种方案的缺点在于:WLAN无线电接口不受MNO的控制,并且因此潜在地存在服务提供和质量问题。此外,需要用于经UMA装置通信的蜂窝终端装置具有WLAN接口和复杂的蜂窝/WLAN互通。
(ii)在另一方案中,国内蜂窝基站经例如ISDN(综合服务数字网络)使用连接以用于本地语音呼叫。
这些方案都未被广泛采用。然而,存在当前正被标准化的更新的方案。它是这样的想法:在用户在家的同时使用为用户提供本地2G/3G/LTE(长期演进)无线电接入的所谓毫微微接入点。业务被隧道传输到运营商核心,或者使用订户的已有DSL接入被直接卸载到互联网。通过使用毫微微接入点:
-MNO可使用固网运营商的网络从核心网卸载业务;
-存在的家庭接入越多,需要部署的公共宏基站越少,从而节省场地成本和运营成本;以及
-频率能够更高效地(重新)使用。
不管固网运营商是否意识到这一点,前面讨论的所有方案需要使用已有的有线接入。
图1示出包含毫微微接入点的家庭网络。该网络为各种终端装置(诸如,笔记本/个人计算机、WLAN电话和诸如打印机的外围装置)提供连通性。终端装置直接连接到接入路由器,或者通过另一基于以太网的基础设施装置(诸如,以太网交换机(未示出)或WLAN接入点)连接。最常见的一般传输接口是以太网(LAN),并且因此,存在于家庭网络中的装备常常是具有以太网作为较低传输层的集线器、交换机、桥接器或主机。毫微微接入点直接连接到接入路由器。
毫微微接入点通常连接到顾客的家庭网络作为标准接入点,并且从家庭网络的角度被视为以太网桥接器、交换机或主机。
家庭网络中的不同装置和元件上的许多应用运行在互联网协议(IP)上,并且因此,多数装备将会在以太网上在它们的基础软件中运行IP套接字(socket)(除了纯粹以太网基础设施装置(诸如,以太网交换机)的情况之外)。最通常地,网络层地址(IP地址)被动态分配给这些装置以允许应用例如通过使用LAN上的浏览器通信在家庭网络内通信,或者允许应用与家庭网络外面的应用通信,例如WAN上的超文本传输协议(HTTP)服务器的web浏览。
为了允许IP地址的动态分配,图1中的以太网连接的装置通常包括DHCP客户端功能(未示出),其与通常集成在接入路由器中的DHCP服务器(指示为DHCP)通信。这个DHCP服务器保存家庭网络中连接的所有装置的列表并在请求时分配IP地址。应该注意的是,它并不把IP地址分配给连接到毫微微接入点的移动终端,因为首先,家庭网络仅看见毫微微接入点而看不见连接到它的移动终端,并且其次,对于移动终端的相关地址/标识符的分配由合适的蜂窝移动网络执行。
接入路由器的主要任务是内部家庭网络(LAN)和外部(WAN)网络(也称为接入网络)之间的映射/调解(mediate)。尽管在几乎所有情况下家庭网络基于以太网技术,但外部网络可基于许多技术。最通常地,外部网络基于DSL网络、线缆(TV)网络、PON(无源光网络)和/或卫星网络。因此,接入路由器根据外部网络的设置与外部网络中的不同实体互通。例如,在图1的情况下,外部网络是DSL网络,并且接入路由器与宽带远程接入服务器(BRAS)互通。接入路由器把净荷(IP分组)从家庭网络传送到外部网络,使家庭网络不知道接入网络传输细节。接入路由器用作朝着网络的认证客户端。在图1中,它经BRAS被认证,但它可由认证、授权和计费(AAA)服务器(未示出)认证。
现今,接入路由器小、容易使用并具有像商品一样的性质。用户在具有集成的功能的各种接入路由器之间具有选择。家庭网络也包含各种其它像商品一样的装备类型和功能,诸如诸如DHCP服务器、防火墙、WLAN接入点(集成在接入路由器中)和打印服务器。
为了为净荷(IP分组)传送提供互通/调解,网络接入转换(NAT)功能通常以这种方式执行互通:一个公共IP地址与许多内部IP地址(例如通过内部DHCP服务器功能已分配这些内部IP地址)互通。为了使这一点成为可能,传出的IP分组被提供内部明确的端口号,并且进入的IP分组映射到能够由这个端口号识别的合适的内部IP地址。
另一接入路由器功能是防火墙(FW)。防火墙的主要任务是防止从外面世界对用户网络的外部攻击。典型的攻击以这种方式工作:外部装置通过“测试”开放端口挑战用户网络以找到侵入用户网络的方式。防火墙能够以这种方式配置:它不允许不符合定义的规则(例如,根据端口和源IP地址定义)的进入/传出的分组。虽然多数用户在他们的装置(例如,笔记本计算机)上具有防火墙,但接入路由器常常也具有防火墙功能。然而,仅在网络中具有防火墙的单个实例具有这样的优点,每个网络仅需要配置一次而非每个装置配置一次。
毫微微接入点倾向于以这种方式连接,即跨越不受移动网络运营商控制的几种网络与相关移动网络通信,尤其是:
-用户家庭网络
-有线接入网络(DSL、PON和/或线缆)。
因此,能够看出,网络元件试图经中间网络与控制该网络元件的控制网络通信,所述中间网络不受该控制网络控制。结果,在一些情况下,在网络元件和控制网络之间传送的控制消息和/或信息消息可能被中间网络阻止。家庭网络和有线接入网络二者(但特别地,家庭网络)容易错误配置,从而在通信中引起问题。例如,在网络元件是毫微微接入点的情况下,控制网络是移动网络,并且中间网络是家庭网络(在这种情况下,这称为网络元件所在的网络),存在于家庭网络中的防火墙可能错误配置,从而它阻止在网络元件和控制网络之间传送的控制消息和/或信息消息的传送。在网络元件由控制网络(例如,MNO的移动网络)中的操作、管理和维护(OAM)系统控制的情况下,这可能阻止OAM相关消息传送。OAM系统通常控制包括基站(毫微微接入点和常规BTS基站二者)的移动网络的许多元件和功能。
并非所有错误配置都是无意的。毫微微接入点是家庭IT基础设施的一部分,并且高级用户可能希望修改、自己优化或者仅仅简单地“轻率对待”毫微微接入点。在一些情况下,高级用户例如通过选择与毫微微接入点周围的蜂窝网络环境不兼容的工作频率执行可能引起更广泛的网络问题的动作。为了设置并维护故意的错误配置,高级用户可配置家庭网络(例如,防火墙)以防止OAM系统访问毫微微接入点。
错误配置可以不存在于家庭网络中,而是可以改为存在于接入网络中。
在最好的情况下,控制系统(例如,毫微微OAM系统)将会识别或向它报告:存在错误配置或者存在错用该网络的尝试。然而,如果OAM系统和毫微微接入点之间的逻辑连接被切断或者未在工作(不管作为无意的故障的结果还是故意的错用的结果),则OAM系统可能无法采取合适的行动。例如,用户可故意关闭或阻止毫微微接入点和OAM之间的链接,并在他们自己选择的频率运行毫微微接入点。如果毫微微接入点的配置未被OAM系统控制,则毫微微接入点的输出可能干扰相邻小区。
处理这个问题的一种方式是:如果不存在与OAM系统的连接,则毫微微接入点关闭自己。例如,它的固件和硬件能够提供在毫微微接入点的受保护的只读部分中。然而,这将会也禁用由于例如防火墙的错误配置而不具有OAM连接的那些毫微微接入点(在大多数非工作接入点-OAM系统连接中能够存在这种情况)。
下面给出毫微微接入点如何可能被无意地拒绝接受与它们的OAM系统通信的典型示例。
为了使毫微微接入点容易地安装在已有的家庭基础设施中,希望它们是基于以太网的元件(例如,桥接器、交换机或主机)。它们可包括DHCP客户端功能以便获得一个或多个IP地址的分配。
在非常表面的水平之外,家庭网络的操作对于典型用户而言通常太复杂而无法理解。DHCP服务器的配置、定义NAT遍历的规则和防火墙的复杂配置通常在典型用户的能力之外。在多数情况下,用户将会接受出厂设置并且只要网络工作就很高兴。多数用户甚至不知道他们的接入路由器具有有效的防火墙。
标准装置(例如,终端装置,诸如笔记本计算机)以相对简单的方式与家庭网络交互。例如,在大多数情况下,通过使用HTTP进行的浏览和电子邮件是仅有的与外部服务器交谈的应用,并且接入路由器被预先配置以处理这一点。打印机可以是在家庭网络内使用的仅有的装置。点到点应用可能需要某一用户修改,但这些倾向于由更有经验的用户采用。
毫微微接入点需要更精细的互通:
-可能将会使用超过一个IP地址;以及
-对于配置问题,接入点必须可从外面寻址。
存在网络中的毫微微接入点和对等端(例如,OAM系统)之间的通信失败的许多原因。一个原因可能是:防火墙配置故意设置为阻止OAM系统访问毫微微接入点,并因此阻止OAM系统对毫微微接入点的配置和/或操作进行控制。
图2示出描述通过中间元件中的阻止引起的通信问题的一般化系统。装置1和装置2形成由接入调解器(AM)控制的家庭网络。装置1是终端装置(诸如,笔记本计算机),装置2是接入点,AM是接入路由器并且可包括业务选择器功能(诸如,NAT和防火墙)。这些装置可能想要连接到装置3,诸如互联网中的HTTP服务器,并且配置为提交欺骗性动作的装置(欺骗性装置)可能试图侵入家庭网络。业务选择器(例如,防火墙)应该以这种方式配置,即允许所有传出的业务,但仅对于装置3或装置3类型的装置允许进入的业务。因此,欺骗性装置侵入的尝试(例如,通过使用端口查验)将会被业务选择器阻止。
图3示出具有典型冲突情况的与图2的系统类似的设备。装置1(笔记本计算机)通常用于进行web浏览。用户或与装置(例如,接入路由器/接入调解器)一起运送的配置软件可配置防火墙以仅让HTTP业务经过(在端口80上)。使用不同端口对装置2寻址的外部装置3(例如,接入点的管理系统)将会随后被拒绝接受通信。如果在从装置2到装置3的一个方向上可进行通信但反过来在从装置3到装置2的方向上无法进行通信,则该情况变为特定问题。可能出现这样的情况:其中接入点没有内容需要报告给管理系统(因为它正在正确地工作),但管理系统需要分发紧急更新而不能到达接入点。
虽然可应用强力解决方案,也就是说,每当检测到故障时,不能到达的装置自动关闭,但这通常是不可接受的,因为作为无意的而非恶意的动作的结果,大多数不正确工作的接入点可能是不可到达的。
与NAT/IP4地址范围的短缺/错误配置的防火墙相关的问题是公知的,并且存在许多替代方案,例如公知的Skype的“打洞”机制(http://www.h-online. com/security/How-Skype-Co-get-round-firewalls--/features/82481)。然而,替代方案倾向于例如通过依赖于端口号被顺序地或任意地分配的事实使用/错用NAT/防火墙的实现方式的典型特定行为,并且因此如果正在使用替代方案的系统升级,例如安装新版本的防火墙,则该替代方案可能不再工作。
发明内容
根据本发明的第一方面,提供了一种在通信系统中监管节点的方法,该通信系统包括监管实体、在监管实体的监管下的节点以及节点和监管实体之间的第一通信路径,该方法包括下述步骤:
确定节点不能接收由监管实体经第一通信路径发送的通信;以及
触发节点来向监管实体发送消息以启动维护过程。
优选地,该消息包括向节点发送触发消息以启动朝着监管实体的第一通信路径上的通信路径设立。
优选地,该方法包括:在节点和监管实体之间建立第二通信路径。可在第二通信路径上发送触发消息。
优选地,在接收到触发消息之后,经第一通信路径建立监管实体和节点之间的通信。因此,将会理解,在到目前为止未正确工作的通信路径上(重新)建立通信。
通信系统可包括在不同实体控制下的不同部分,例如不同网络。节点可由网络运营商控制,但位于不受该网络运营商控制的网络中。网络运营商可控制监管实体。
优选地,第一通信路径是第一网络内的通信路径。优选地,它经接入网络延伸。接入网络可以是宽带网络。优选地,第二通信路径经第二网络延伸。第二网络可以是向订户提供服务的运营商网络。它可以是移动网络。它可以是蜂窝移动网络。优选地,第二通信路径建立在移动网络的无线电接入网络和节点之间。
优选地,监管实体在第二通信路径上与节点建立安全通信链路。
优选地,监管实体位于移动网络中并且能够控制移动网络的网络元件。
第一通信路径和第二通信路径可基于不同的通信技术,诸如蜂窝和DSL。它们可建立在不同的通信协议上。它们可建立在同一通信协议的不同实例上。
第一通信路径可以是双向的。第二通信路径可以是双向的。
第一通信路径可以是在对节点进行控制的监管实体中使用的默认通信路径。
节点可存在于家庭网络中。监管实体可存在于另一网络中。
节点可以是接入点。优选地,它是毫微微接入点。
节点可连接到接入调解器。接入调解器可以配置成使它能够阻止节点和监管实体之间的通信。它可以阻止节点沿着第一通信路径从监管实体接收消息。可允许沿着这个路径在相反方向上的通信。
优选地,节点包含无线功能,无线功能使节点能够与监管实体建立第二通信路径。
节点可以能够与监管实体设立安全连接。
监管实体可以能够与节点设立安全连接。这可以是无线连接。这可以是第二通信路径。
监管实体可位于运营商网络的管理系统内,或者它可以是管理系统自身。它可以是控制网络中的操作、管理和维护系统。
优选地,节点为终端装置(诸如,移动电话、具有蜂窝功能的膝上型计算机和笔记本计算机)提供连通性/接入。
监管实体可向节点发送触发消息。触发消息可以是短消息服务(SMS)消息。当触发消息被节点接收到时,触发消息可引起节点向监管实体发送响应消息。可经第二通信路径发送触发消息。可经第一通信路径发送响应消息。触发消息可包含响应于监管实体由节点使用的连接参数。响应消息的发送可识别和/或开放随后能够由监管实体在后续的通信中使用的端口。
响应消息可打洞通过防火墙。响应消息的接收可向监管实体指示:特定端口开放。监管实体可随后能够经第一通信路径在该特定端口上向节点发送消息。
监管实体可经第二通信路径向节点发送指令、命令或通知。
通过提供许多状态事件处理器可实现本发明。可存在用于运行设立过程的处理器,所述设立过程运行在监管实体中。可存在监管实体中的消息处理器循环。可存在在节点中运行的一致性和可用性检查循环。
监管实体可试图在第一通信路径上与节点建立通信。如果这不成功,则监管实体可试图在第二通信路径上与节点建立通信。如果这成功,则监管实体可请求节点执行自检以产生与数据完整性和配置设置相关的状态信息。状态信息可随后被发送给监管实体。监管实体可评估状态信息以确定是否存在对节点的潜在有害的操纵,节点的配置设置是否正确,或者是否不存在未能在第一通信路径上建立通信的明显原因。如果这是不可能的,则监管实体可确定节点需要修复或替换。
监管实体可连续地针对来自节点的消息轮询第二通信路径。
节点可连续地针对数据完整性和配置问题检查它的软件和配置设置。
优选地,监管实体对于节点执行维护过程。维护过程可由事件(例如,不能执行监管实体和节点之间的通信)启动。
响应消息可引起监管实体启动维护过程。优选地,在接收到响应消息时执行在监管节点的维护过程的实行。
优选地,在第二通信路径上发送触发消息用于重新调用第一通信路径上的双向通信。
优选地,第一通信路径在正常操作中用于监管实体和节点之间的双向通信,但因为一定问题而暂时在从节点到监管实体的方向上仅工作于单向方式。在第一通信路径上从节点向监管实体发送响应消息可在该通信路径上重新建立双向操作。
优选地,如果第二通信路径被视为不安全,则第二通信路径仅用于触发维护过程的目的。如果第二通信被视为是安全的,则可在该路径上而非在第一通信路径上实行与执行维护过程相关的另外的通信。例如,第二通信路径可用于传送配置设置、软件代码或指令、命令或指令或者任何其它相关消息。
优选地,节点连续地执行配置数据和可执行程序代码的一致性检查。节点可默认使用第一通信路径以及在主要通信路径不可得到或不可用的情况下使用第二通信路径把不一致性报告给监管实体。
优选地,在检测到和/或报告欺骗性操纵的情况下,监管实体实施节点的出厂重置。替换地,监管实体可引起节点回退至出厂设置。在任何情况下,监管实体可通过对节点执行重置操作响应于节点已被故意篡改以便为它提供未授权配置的确定,这意味着节点以这种方法联系监管实体,即向监管实体指示节点回到它的控制下。
优选地,监管实体和节点工作于主/从方式。
根据本发明的第二方面,提供了一种通信系统,包括监管实体、在监管实体的监管下的节点以及节点和监管实体之间的第一通信路径,该监管实体包括:
监测实体,其能够确定节点是否不能接收由监管实体经第一通信路径发送的通信;
触发元件,其能够触发节点来向监管实体发送消息以启动维护过程;和
主要通信路径元件,其能够经第一通信路径在监管实体和节点之间建立通信。
优选地,监管实体包括:辅助通信路径元件,其能够在节点和监管实体之间建立第二通信路径。
根据本发明的第三方面,提供了一种能够在节点和监管实体之间的第一通信路径上在通信系统中监管节点的监管实体,该监管实体包括:
监测元件,其能够确定节点是否不能接收由监管实体经第一通信路径发送的通信;
触发元件,其能够触发节点来向监管实体发送消息以启动维护过程;和
主要通信路径元件,其能够经第一通信路径在监管实体和节点之间建立通信。
根据本发明的第四方面,提供了一种能够由监管实体在节点和监管实体之间的第一通信路径上在通信系统中监管的节点,该节点包括:
主要通信路径元件,其能够经第一通信路径从监管实体接收通信;以及
在节点由监管实体触发时,节点能够向监管实体发送消息以启动维护过程。
优选地,该节点包括:辅助通信路径元件,其能够经第二通信路径从监管元件接收通信。
根据本发明的第五方面,提供了一种包括软件代码的计算机程序产品,当在计算系统上执行该软件代码时,该软件代码执行一种在通信系统中监管节点的方法,该通信系统包括监管实体、在监管实体的监管下的节点以及节点和监管实体之间的第一通信路径,该方法包括下述步骤:
确定节点不能接收由监管实体经第一通信路径发送的通信;以及
触发节点来向监管实体发送消息以启动维护过程。
优选地,该计算机程序产品具有能够实行该方法的步骤的可执行代码部分。
优选地,该计算机程序产品存储在计算机可读介质上。
根据本发明的第六方面,提供了一种监管节点的方法,该节点具有未检测到问题的默认递增(escalation)级别,该方法包括:
如果检测到问题,则使节点的递增级别移动到较高递增级别;
确定问题是由无意的错误配置引起还是由应用于节点的未授权设置引起;
在问题被确定为由无意的错误配置引起的情况下,通过把正确配置应用于节点来解决问题;
在问题被确定为由未授权设置引起的情况下,使递增级别移动到更高递增级别,并通过利用授权设置替换未授权设置来解决问题;以及
使递增级别移动回至默认级别。
该问题可以是监管实体可能无法与节点通信。
优选地,节点在通信网络中提供连通性。
优选地,如果问题不能解决,则使递增级别移动到甚至更高递增级别并且阻止该节点提供连通性。
因此,本发明提供一种递增级别方案。
递增级别方案可包括在未检测到问题的情况下保持的默认递增级别。这可以是最低的递增级别。可存在在确定不正常行为的情况下设置的较高递增级别。可存在在确定欺骗或故意篡改节点的情况下设置的更高递增级别。可存在在确定节点不受监管实体控制的情况下设置的甚至更高的递增级别。
在指示存在问题的递增级别处,节点可执行自检过程。自检可产生关于节点中的软件的完整性的信息。自检可产生关于节点的配置的信息。在本发明的一个实施例中,自检引起节点把与节点相关的配置信息发送给监管实体。
监管实体可对通信失败的原因分类。这可涉及主要通信路径。
根据本发明的另外的方面,根据本发明的第六方面,提供了一种通信系统、监管实体、节点和计算机程序产品。
优选地,第一通信路径是第一网络内的通信路径。优选地,它在接入网络内。它可以在宽带网络内。优选地,第二通信路径是第二网络内的通信路径。优选地,它在向订户提供服务的运营商网络内。它可以在移动网络内。
根据本发明的另一方面,提供了一种在通信系统中监管节点的方法,该通信系统包括监管实体、在监管实体的监管下的节点以及节点和监管实体之间的第一通信路径,该方法包括下述步骤:
确定节点不能接收由监管实体经第一通信路径发送的通信;以及
把触发消息发送给节点以启动朝着监管实体的第一通信路径上的通信路径设立。
附图说明
现在将参照附图仅通过示例描述本发明的实施例,其中:
图1示出具有包含毫微微接入点的家庭网络的系统;
图2示出未授权装置尝试获得接入的系统;
图3示出装备冲突引起通信的阻止的系统;
图4示出具有不同通信路径的系统;
图5示出递增方案;
图6示出具有包含毫微微接入点的家庭网络的根据本发明的系统;
图7以流程图形式示出基于网络的状态处理器;
图8以流程图形式示出另一基于网络的状态处理器;以及
图9以流程图形式示出基于接入点的状态处理器。
具体实施方式
前面已描述图1至3。
如前面所述,在节点或网络元件受管理实体的控制同时位于另一网络中的系统中的常见失败条件是:管理实体不能与节点通信,例如向它发送命令、指令和/或其它消息。在系统的特定实施例中,OAM系统不能到达具有毫微微接入点的形式的节点,例如该节点不能接收OAM命令。
图4示出与图2的系统类似地配置的系统400,包括家庭网络410和运营商网络412。家庭网络410包括装置1 414和装置2 416以及调解对于家庭网络410的接入和来自家庭网络410的接入的接入调解器(AM1)418。运营商网络412包括装置3 420以及调解对于运营商网络412的接入和来自运营商网络412的接入的接入调解器(AM2)422。家庭网络410和运营商网络412由接入网络424连接,接入网络424是称为类型1网络的电信和/或IT网络。
在正在描述的本发明的实施例中,装置1 414是终端装置(诸如,笔记本计算机),装置2 416是毫微微接入点,并且接入调解器418、422是接入路由器并且可包括业务选择器功能(诸如,NAT和防火墙)。在这个实施例中,运营商网络412是移动网络,并且装置3 420是存在于移动网络中的OAM系统内的实体。装置3 420连接到接入调解器AM2 422。在系统的特定实施例中,装置2 416是家庭(增强)节点B或者H(e)NB。OAM系统监管装置2 416的操作并且能够关于装置2 416执行任务(诸如,执行维护过程)以例如修改或修复它的配置。
接入调解器AM1 418可按照下面这种方式配置:允许所有传出的业务,但仅对于某些种类的装置(诸如,HTTP服务器和电子邮件服务器)允许进入的业务。然而,它可不被配置为允许来自管理系统中的装置(例如,装置3 420)的进入的业务。如果它以这种方式配置,则它可阻止由装置3 420做出的与装置2 416通信的尝试。结果,装置3 420可能不能与装置2 416通信,并且因此OAM系统(装置3 420是OAM系统的一部分)可能不能与装置2 416通信,并且OAM系统可关于装置3 420登记错误事件,因为产生这样的指示,即存在“节点不可到达”事件。
除了类型1网络424之外,家庭网络410和运营商网络412由称为类型2网络的另一网络426连接。在当前正在描述的实施例中,这是能够在移动网络的无线电接入网络和装置2 416之间建立通信路径的移动网络的无线部分。因此,装置3 420通过类型2网络426能够到达装置2 416。
根据本发明,意识到,在具有链接在一起的许多不同类型的网络(例如,家庭网络、接入网络、运营商网络,这些网络中的一些可以是有线网络并且一些可以是无线网络,其中无线网络可能在本质上是蜂窝网络或者非蜂窝网络)的现代通信系统中,可存在在一个节点、系统或子系统和另一节点、系统或子系统之间可用的超过一个通信路径。在通常用于管理系统和被管理节点之间的通信的主要通信路径不可用的情况下,可改为使用替代的或辅助的通信路径。因此,为了处理经通常操作中使用的主要通信路径的“节点不可到达”问题,不同于主要通信路径的辅助通信路径用于触发在主要通信路径上重新建立通信的通信设立操作。
把前述内容应用于图4,存在这样的情况:防火墙存在于阻止装置3 420经类型1网络424到达装置2 416的接入调解器AM1 418中。一旦发生这种情况,装置3 420登记事件,该事件指示存在问题并且需要启动维护过程。
装置2 416仍然能够在类型1网络424上到达装置3 420。因此,为了使装置3 420建立使它能够把命令和其它消息发送给装置2 416的通信路径,装置3 420使用辅助通信路径(该辅助通信路径是在类型2网络426中建立的通信路径)触发装置2 416以启动经类型1网络424朝着装置3 420的通信。以这种方法,如果在装置3 420中确定问题是阻止从装置3 420到装置2 416的通信,则装置3 420使用类型2网络426创建辅助通信,该辅助通信用于使装置2 416在类型1网络424上设立(或重新建立)主要通信路径。换句话说,装置3 420远程触发主要通信路径的设立,也就是说,远程触发引起维护过程的启动。在下面清楚的是,主要通信路径和辅助通信路径可基于不同的通信技术,诸如蜂窝(与DSL相对)。然而,它们可以是不同的通信协议或者甚至同一通信协议的不同实例。
与这个过程关联的消息流显示在在图4的系统示图下方呈现的消息流程图430中。在第一通信步骤432中,装置3 420试图在类型1网络424上向装置2 416发送命令。命令被阻止。装置3 420随后在类型2网络424上发送触发命令434,触发命令434触发装置2 416以经类型1网络424建立连接。在图4的实施例的情况下,装置2在类型1网络424上发送“你好(hello)”消息436。
在装置2中产生“你好”消息,并且在发送“你好”消息时,装置2打洞通过防火墙,也就是说,防火墙开放发送“你好”消息的端口。因此,作为客户端工作的装置2 416向装置3 420发出客户端启动的请求,并且作为结果,在在特定端口上接收到“你好”消息时,装置3随后能够使用该端口。装置3 420因此能够通过基于识别的端口的通信路径经类型1网络424向装置2 416发送消息438。
一旦建立该通信路径,或者根据重新建立的环境,装置3 420能够向装置2 416发送命令。
图4的(重新)建立过程消息流发生在图5中示出的平衡的递增方案的背景中。这示出关于可信赖性和可靠性定义的四种递增级别:
-递增级别0:默认级别,没有检测到问题,一切都正常工作。
-递增级别1:不正常行为,其原因不清楚,但它最有可能由错误配置引起。
-递增级别2:欺骗级别,已检测到欺骗,报告欺骗,或者强烈认为是欺骗。
-递增级别3:节点不受管理系统的控制。
如图4中能够看出,存在至少两种不同的通信路径,利用所述至少两种不同的通信路径,能够由控制系统对节点进行寻址。在节点是毫微微接入点的本发明的实施例中,主要通信路径可以是使用标准DSL接入(即,TR-069协议)的端到端TCP/IP连接。主要通信路径是默认通信路径。另一通信路径是次要(即,辅助)或应急通信路径。在本发明的这个实施例中,这个路径基于与主要通信路径的接入技术不同的接入技术。虽然在下面描述的更详细的实施例中这是基于蜂窝移动的路径(例如,由通用分组无线业务(GPRS)网络提供的路径),但在本发明的另一实施例中,它可以是再次使用标准DSL接入的节点和控制系统(诸如,OAM系统)之间的不同HTTP连接,该HTTP连接具体地配置为避免典型家庭环境问题,诸如防火墙。在这种后一情况下,节点具有小的内置的web引擎。
现在把图4的系统与图5的递增级别联系起来,在正常操作期间(在递增级别0),与待控制的节点设立主要通信路径。在可能在主要通信路径上进行通信的同时,控制系统保持在这个递增级别。在主要通信路径设立过程失败或者建立的主要通信路径变为切断的情况下,递增级别从递增级别0移动到递增级别1。在递增级别1,设立辅助通信路径。控制系统随后经这个辅助通信路径触发由节点执行的自检过程。自检产生关于节点中的软件的完整性和节点的配置的信息,并且使用辅助通信路径把这种信息报告给控制系统。控制系统评估这种数据并对主要通信路径的失败的原因分类,也就是说,是否不存在阻止在主要通信路径上的通信的问题,是否存在需要修复的节点中的配置问题,或者是否故意的错误配置已经例如由于欺骗性或在其它方面不好的原因(从网络运营商的角度)而被应用于节点。
如果在设立辅助通信路径之后确定在节点内不存在阻止在主要通信路径上的通信的内部问题,则已设立的辅助通信路径由控制系统用来远程触发节点以在主要通信路径上(重新)建立通信。一旦节点已与控制系统(重新)建立联系,它随后就能够根据当前节点配置正常地控制节点。在这种情况下,家庭网络可能是问题的来源,例如防火墙的错误配置。
如果在设立辅助通信路径之后确定存在需要修复的节点中的配置问题,则已设立的辅助通信路径用于在主要通信路径上(重新)建立通信,并且节点配置被修复。这种配置失败能够由具有不正确的IP地址、URL等的节点引起。辅助通信路径随后用于把应用于节点的正确配置信息提供给节点。节点随后能够在主要通信路径上(重新)建立通信,并且控制系统随后能够根据新的节点配置正常地控制节点。将会理解,所提及的配置设置可在本发明的一个实施例中仅仅是用于正确地连接到控制系统的通信相关配置设置。
因此,在本发明的方法中,简化的命令集用于指示节点执行操作,诸如把自己重置为默认配置值或者重置为最后已知的工作配置。
在这两种情况(即,“没有问题”和“配置失败并修复”)下,在合适地作出响应之后,通信系统都被设置回至递增级别0。
如果在设立辅助通信路径之后例如通过确定软件或配置参数已被以有害的方法操纵来确定故意的潜在有害的配置已被应用于节点,则递增级别设置为2,并且控制系统指示节点立即重置以使它的配置数据返回至出厂默认设置。配置设置被包含在节点内,或者可以由控制系统提供给节点。重置操作包括节点联系控制系统(特别地,控制系统的处理节点的初始化的那个部分)并宣告它是新节点,并且作为结果,控制系统将会提供使该节点再次工作所需的必要软件和/或配置设置。
在本发明的一个实施例中,节点运行所需的操作系统程序代码或其一部分或者完整的配置文件可以被下载到节点。节点可使用基本加载器从控制系统下载该代码或配置文件。
确定故意的潜在有害的配置已被应用于节点可包括:节点执行它自己的操作系统程序的校验和,并检查校验和的结果是否同预期的一样。如果节点位于孤立的程序空间中,则这是执行这种确定的有用的方式。
在上电之后,节点被认为处于递增级别0,但如果设立新的主要通信路径失败,则这可改变为级别1。
如果不管通过使主要通信路径还是辅助通信路径,控制系统都不可能与节点执行通信,则递增级别设置为3,这是最高级别/最坏情况。在这种情况下,认为节点失去控制,并且可能发生节点特定行为,例如节点启动的掉电,和/或节点将会自动失效。
根据本发明,虽然节点不可由控制系统直接访问,但控制系统仍然能够对节点进行控制,并通过应用前面描述的递增方案对节点进行控制。
本发明的特定实现方式示出在图6中。这示出与图4的一般系统对应的系统,但更加详细。
图6示出包括家庭网络610和运营商网络612的系统600。它们由接入网络614链接。在这种情况下,运营商网络是移动网络,并且特别地是蜂窝网络。在这种情况下,它由MNO控制。家庭网络610包括接入点616和具有接入路由器618的形式的接入调解器,终端装置可连接到该接入点616,终端装置也可连接到该接入路由器618(经合适的连接/接入点,诸如以太网上的LAN)。接入路由器618调解对于家庭网络610的接入和来自家庭网络610的接入。各种终端装置在图6中示为用户装置,诸如连接到接入点616的膝上型计算机620或移动电话622和连接到接入路由器618的固定用户装置624。
接入路由器618包含用于这种装置的典型功能,例如DHCP服务器626、NAT 628、防火墙630以及能够实现家庭网络和接入网络之间互通的业务功能TRA 632。
在本发明的这个实施例中,接入点616是毫微微接入点,并且因此包含:蜂窝基站部分(C-BS)634,其使毫微微接入点能够相对于终端装置作为基站而工作;蜂窝客户端(C-CL)部分636,其由毫微微接入点用来在空中接口664上与运营商网络612建立无线连接;OAM部分638;SIM 640部分(对于毫微微接入点与运营商网络612建立蜂窝连接而言,SIM是必需的);和SEC 642功能。SEC 642功能能够与同运营商网络612中的OAM实体650(诸如,OAM系统)关联的对应安全网关648设立安全隧道646。OAM部分638在接入点616的部分上与由运营商网络612对接入点616进行的OAM控制协作。
接入网络614提供接入点的经安全隧道646到运营商网络或到互联网652的连通性。在本发明的这个实施例中,它是DSL网络。因此,在本发明的许多实现方式中,接入网络不受运营商网络的运营商的控制。
运营商网络包括具有OAM系统656的服务网络654,诸如公共陆地移动网络(PLMN)。这与OAM实体646不同,因为OAM系统656与服务网络654协作,且OAM实体646是控制毫微微接入点的管理系统658(特别地,家庭(增强)管理系统(H(e)MS))的一部分。除了OAM实体646之外,管理系统658还包括对应安全网关648。管理系统658链接到服务网络654中的短消息服务中心(SMSC或消息接发中心)660。运营商网络还包括无线电接入网络662,在图6的情况下,无线电接入网络662由单个基站代表。
将会理解,与接入点616协作的OAM实体650具有:主要通信路径元件,其在建立和维护OAM实体650和接入点616之间的主要通信路径时与接入点616协作;监测元件,其监测主要通信路径并且能够在该路径上存在通信问题时通知OAM实体;辅助通信路径元件,其能够扩展从OAM实体650到接入点616的连接;和消息发送元件,其能够发送触发消息。
另外,将会理解,与OAM实体650协作的接入点616具有:主要通信路径元件,其在建立和维护接入点616和OAM实体650之间的主要通信路径时与OAM实体650协作;和辅助通信路径元件,其能够与OAM实体650建立通向接入点616的辅助通信路径。
图6的系统被配置成为前面描述的“节点不可到达”问题提供解决方案。控制家庭网络610的用户有时会更新家庭网络610中的各种终端装置和网络元件(例如,打印机、路由器和防火墙)的软件。可以为用户提供由更新工具提供用于配置防火墙的“高安全性”选择。这可能导致除HTTP和电子邮件之外没有业务被允许经过防火墙。这能够导致所不希望的结果:不能从外面到达接入点616,并且特别地,管理系统658不能到达接入点616。
如果管理系统658确定它不能到达接入点616,则它安排SMSC 660在空中接口664上向接入点616中的C-CL功能636发送短消息服务(SMS)消息。这是触发消息,当由接入点616接收时,该触发消息引起接入点616向OAM实体650发送响应消息以建立联系。SMS消息可包含连接参数,诸如OAM实体650的IP地址和/或将要使用的端口号,或者它可以仅仅是空消息或识别它是触发消息而已的消息。这个SMS消息对应于消息434,并且响应消息对应于图4的“你好”消息436。
应该注意的是,在接收出触发消息时,并且可能在与网络612通信时,节点作为移动终端装置工作。因此,节点可工作于两种模式,即作为基站工作和作为终端装置工作。节点可在这两种模式之间切换操作,或者可同时(也就是说,在交叠的时间段中)工作于两种模式。
响应消息(该消息可以是空消息)由接入点发送给OAM实体650。它可以在SMS消息中所包含的端口号上被发送并被发送给SMS消息中所包含的IP地址,它可以在预先配置的端口号上被发送并且发送给预先配置的IP地址,或者将要使用的端口号可通过某一其它方式确定。在任何情况下,所需要做的事情是在OAM实体650将会监听这种消息的端口号上发送响应消息。当接入点616发送响应消息时,这在防火墙630中打洞,也就是说,在特定端口号上的响应消息的发送针对进入的消息关于该端口号打开防火墙,并且防火墙630将会在该端口号上接受进入的分组。结果,管理系统658现在能够通过使用已在防火墙中开放的端口号经主要通信路径发送命令。
将会理解,虽然仅一个节点示出在图6中,但管理系统658控制许多节点。它可控制存在于运营商网络中的所有节点。
已描述这样的实施例:辅助通信路径仅用于触发维护过程的目的。在第二通信路径被视为不安全的某些实施例中,这可以是优选的。在这种情况下,与执行维护过程相关的另外的通信可在主要通信路径上而非在辅助通信路径上执行。然而,如果辅助通信路径被视为是安全的,则辅助通信路径而非主要通信路径可用于传送配置设置、软件代码或指令、命令或指令或者任何其它相关消息。
OAM实体650可直接在辅助通信路径上(也就是说,通过蜂窝网络)发送OAM命令以避免不能建立主要通信路径上的通信的死锁情况。通常,如果辅助通信路径是安全的,则这种措施是优选的。
虽然在前面描述了由与提供主要通信路径的网络不同的网络提供辅助通信路径的实施例,但相同网络能够用于提供这两种通信路径。例如,在基于毫微微接入点的实施例中,可能使用为OAM业务定义的通信选择以具有经安全网关由IPSec隧道提供的通信路径和由IPSec隧道之外的互联网上的传输层安全(TLS)隧道提供的通信路径。IPSec隧道和安全网关总可用于用户业务。能够配置根据本发明的系统,从而主要通信路径是经安全网关的IPSec隧道并且辅助通信路径是作为TLS隧道的通信路径,或者反之亦然。
现在将参照图7、8和9描述为了提供不同递增级别的调用而应用的逻辑的特定实施例。这些附图示出根据流程图呈现的不同递增级别的各种状态事件处理器。实现三种状态事件处理器:在OAM系统中运行的设立OAM过程(图7)、在OAM系统中运行的消息处理器循环(图8)以及在接入点节点中运行的一致性和可用性检查循环(图9)。因此,能够看出,两种状态事件处理器在网路侧(OAM)运行,并且一种状态事件处理器在节点(毫微微接入点)中运行。
首先参照图7,在OAM系统中运行的“设立OAM过程”710开始于点712。该过程开始于OAM系统已把节点的递增级别设置为0。OAM系统试图在主要通信路径上与节点建立通信714。这对应于图4的步骤430。确定这个尝试是否成功716。如果成功718,则这是该过程的结束720(错误递增)。
如果不成功722,则OAM系统把节点的递增级别设置为1,并且OAM系统试图例如经GPRS网络在辅助通信路径上与节点建立通信724。确定这个尝试是否成功726。如果成功728,则在节点中触发引起它确定运行的软件的校验和和配置数据的另一校验和的过程。这些校验和在本地或者远程地在OAM系统与预期校验和比较。该过程可存储在节点的安全区域中。实际上,节点执行自检,产生与数据完整性和配置设置相关的状态信息,并且在内部或者在OAM系统对此进行检查730。随后评估状态信息以确定是否存在对节点的潜在有害的操纵732。如果存在潜在有害的操纵734,则节点的递增级别设置为2,并且OAM系统经辅助路径向节点发送“利用出厂设置重新启动”命令,并且在节点中触发引起它把它的当前设置返回至出厂设置的过程,并且因此去除任何潜在有害的配置736。通过应用已经存在于节点中的设置或者通过经辅助通信路径下载程序代码或出厂设置,可完成这一点。一旦已完成这一点,节点的递增级别设置为0,并且OAM系统为了OAM目的尝试与节点建立主要通信路径714。
如果OAM系统确定不存在对节点的潜在有害的操纵738,则OAM系统检查从节点接收的配置设置(也就是说,由节点用来设立通向OAM系统的主要通信路径的设置),以确定它们是否不正确740。如果它们不正确742,则在节点中触发引起它加载合适的配置设置以重写不正确的设置的过程。这些可以是最后已知的工作配置设置。可使用已经存在于节点中的配置设置,或者它们可经辅助路径被传送到节点744。节点应用该配置设置。一旦已完成这一点,节点的递增级别设置为0,并且OAM系统为了OAM目的尝试与节点建立主要通信路径714。换句话说,为了处理阻止经主要通信路径(重新)建立通信的不正确的配置设置的问题,提供并应用修复这个路径所需的配置设置。
如果主要路径的配置设置看起来是正确的746(也就是说,不存在链路建立的失败的明显原因),则经辅助通信路径启动远程触发过程以引起节点尝试经主要通信路径与OAM系统建立通信748。这对应于图4的步骤434。远程触发命令意在引起节点把“你好”消息发送给OAM系统。这对应于图4的步骤436。当OAM系统从节点接收到“你好”消息时,它随后知道它能够通过使用“你好”消息到达的端口号与节点通信。如果通信问题由防火墙阻止经特定端口与节点的通信引起,则如前面所讨论,“你好”消息的发送打洞通过防火墙。在接收到“你好”消息之后,OAM系统能够在开放端口上建立与节点的连接,并且节点的递增级别设置为0。
随后确定是否重新建立了节点和OAM系统之间的通信750。如果重新建立了节点和OAM系统之间的通信752,则这是该过程的结束720,并且节点的递增级别设置为0。如果未重新建立节点和OAM系统之间的通信754,则这意味着在节点中存在某种不容易解决的故障,并且它需要修复或替换720。因此,节点的递增级别设置为3。
如果在决定块726中OAM系统无法在辅助通信路径上与节点建立通信,则节点失去控制并且需要修复或替换720。因此,节点的递增级别设置为3。
应用于方框720的术语“错误递增”表示保护MNO以避免可能的欺骗的措施。这里是这种措施的一些示例:开始监管,也就是说,如果节点具有与运营商网络的连接但不响应管理请求,则从白名单删除该节点或者把该节点加入到黑名单,和/或向MNO的客服部门通知需要订户交互(诸如,重置)。这可包括:订户联系客服,并被要求手工重置该节点。
如果节点需要修复或替换,则OAM系统通知MNO,MNO随后联系用户以安排采取合适的补救行动。
每当OAM系统尝试连接接入点时,执行图7的过程,并且在存在通信问题的情况下,执行其余过程。
现在参照图8,为了应付在辅助通信路径上的源自节点的消息,在OAM系统中的网络侧实现称为“路径2消息处理器”810的无限循环。这个处理器810连续地针对消息轮询辅助通信路径812。在它正在进行这种操作的同时,节点的递增级别设置为0。如果OAM系统接收到来自节点的消息(该消息能够是“欺骗警报”消息或者配置问题消息),则节点的递增级别设置为1。如果处理器810确定814接收的消息是“欺骗警报”消息816,则节点的递增级别改变为3,并且OAM系统向节点发送“利用出厂设置实施重新启动”消息818。如上所述,这在节点中触发引起它把它的当前设置返回至出厂设置的过程,并且因此去除任何潜在有害的配置736。在节点的重新启动和重新配置之后,利用OAM系统的初始部分针对节点执行发现过程,并且利用OAM系统的服务部分针对节点执行登记过程。发现和登记过程用于修复欺骗性节点,并且在成功登记之后,执行另外的OAM连接设立步骤。
如果OAM系统未接收到来自节点的“欺骗警报”消息820,则OAM系统检查822它是否接收到来自节点的“配置问题”消息。这对应于图7的决定块740。如果OAM系统已接收这种消息824,则由OAM系统经辅助通信路径把有效配置参数发送给节点826(这对应于图7的触发744),并且如果需要,则执行另外的配置以应用配置参数。
一旦已实施重新启动或者已接收到正确配置参数,处理器810返回以针对消息轮询辅助通信路径812。此时,节点的递增级别已返回至0。
现在转向图9,在节点侧(接入点侧),运行无限循环,即“一致性和可用性检查循环”910。这个循环连续地针对数据完整性和操纵尝试扫描软件和配置数据912。此时,节点的递增级别设置为1。
执行检查914以确定是否存在操纵。如果确定存在操纵916,则节点的递增级别设置为3,并且该循环向节点提供引起它关闭它的空中接口(或者在节点不是无线通信网络元件的情况下由节点使用的任何主要数据通信接口)的指示918。一旦空中接口被关闭,由节点经辅助通信路径向OAM系统发送欺骗警报920。一旦已完成这一点,该循环返回到步骤912。
如果确定不存在操纵924,则执行检查926以确定是否存在配置问题,例如这种数据是否看起来不合逻辑,这一点可通过参数超出范围来指示。如果存在配置问题928,则该循环向节点提供引起它关闭它的空中接口(或者在节点不是无线通信网络元件的情况下由节点使用的任何主要数据通信接口)的指示930。一旦空中接口被关闭,由节点经辅助通信路径向OAM系统发送配置问题消息932。当OAM系统接收到配置问题消息时,它发送合适的配置数据并相应地配置该节点。一旦已完成这一点,该循环返回到步骤912。此时,节点的递增级别设置为0。
如果检查926未检测到配置问题934,则循环910返回以针对数据完整性和操纵尝试扫描软件和配置数据912。
在前面,应用于图7、8或9的过程的术语“触发”表示例如经辅助通信路径调用的过程。
即使当与位于不安全的家庭域中的网络运营商的装备的主要连接不起作用时,本发明也允许在网络运营商的控制下的管理系统连接到该装备。在选择蜂窝网络提供辅助通信路径的本发明的实施例中,这提供了安全的路径。另外,即使当主要通信路径(诸如,在诸如DSL的接入网络上提供的主要通信路径)失效时,辅助通信路径也可能将会是可用的。
本发明提供一种仅在需要时(例如,当由管理系统启动时)交换消息的操作的方式。这避免了管理系统接收频繁的“保持有效”消息的需要。例如,如果通信系统中的极大量的节点每天两次使用“保持有效”消息连接到OAM系统,则仅仅处理这些消息就将会是OAM系统的很大的负担。
如果发送定期的“保持有效”消息,则这意味着OAM系统仅在指定时间点(例如,每当接入点发布定期更新时)行动。然而,在一些情况下,例如在处于网络运营商的角度节点正在以所不希望的方式工作的情况下,OAM系统可能需要触发节点以立即进行日程表之外的维护过程。
本发明促进把可配置节点集成在家庭网络中。节点所安装到的家庭网络的订户不必被建议进行手工改变以配置家庭网络(诸如,配置防火墙)以便使它与节点兼容。
从前面能够看出,所描述的实施例能够应用平衡的递增方案,该方案能够使识别为欺骗性地工作的接入点无效,而不结束仅仅错误配置的那些接入点的操作。因此,不需要应用视为“欺骗”或“恶意”的接入点的强力禁用。这使管理系统能够处理应该在它的控制下但由于存在错误配置的家庭网络或这种网络中的元件而不可到达的节点。这可代表被标记为具有指示不正确操作的某种问题的大多数接入点。
在前面,建议辅助通信路径能够用于执行当解决通信问题或执行维护过程时所涉及的消息交换。然而,如果使用辅助通信路径很昂贵,不管这是就传输数据的财务成本而言还是基于比如路径的使用的时间或传输的数据的量(如果辅助通信路径是安全路径(诸如,利用蜂窝网络的安全路径),则可能存在这种情况),则根据本发明,可优选地利用基本命令集(包括各种命令,诸如用于触发通信建立、把节点重置为默认配置值和启动软件下载的命令)保守地使用辅助通信路径。
尽管已示出并描述本发明的优选实施例,但将会理解,仅作为示例描述这种实施例。在不脱离本发明的范围的情况下,本领域技术人员将会做出许多变化、改变和替换。因此,意图使下面的权利要求覆盖落在本发明的精神和范围内的所有这种变化或等同物。
Claims (17)
1.一种在通信系统中监管节点的方法,该通信系统包括监管实体、在监管实体的监管下的节点以及节点和监管实体之间的第一通信路径,该方法包括下述步骤:
确定节点不能接收由监管实体经第一通信路径发送的通信;以及
触发节点来向监管实体发送消息以启动维护过程。
2.根据权利要求1所述的方法,包括:在节点和监管实体之间建立第二通信路径。
3.根据权利要求2所述的方法,其中在第二通信路径上发送触发消息。
4.根据权利要求2或权利要求3所述的方法,其中所述第二通信路径建立在移动网络的无线电接入网络和节点之间。
5.根据权利要求2至4中任一项所述的方法,其中所述监管实体能够建立第二通信路径作为安全连接。
6.根据前述任一权利要求所述的方法,其中所述第一通信路径是在对节点进行控制的监管实体中使用的默认通信路径。
7.根据前述任一权利要求所述的方法,其中所述节点存在于家庭网络中。
8.根据权利要求6所述的方法,其中所述监管实体存在于与家庭网络不同的网络中。
9.根据前述任一权利要求所述的方法,其中通过发送短消息服务(SMS)消息来实现触发。
10.根据前述任一权利要求所述的方法,其中所述触发引起节点向监管实体发送响应消息。
11.根据权利要求10所述的方法,其中经第一通信路径发送响应消息。
12.根据权利要求10或权利要求11所述的方法,其中所述响应消息的发送开放随后能够由监管实体在后续的通信中使用的端口。
13.根据前述任一权利要求所述的方法,其中所述监管实体包括运营商网络的管理系统。
14.根据前述任一权利要求所述的方法,该方法根据递增级别方案进行,在该递增级别方案中,在未检测到问题的情况下保持默认递增级别,在确定不正常行为的情况下设置较高的递增级别,在确定存在欺骗或故意篡改节点的情况下设置更高的递增级别。
15.一种通信系统,包括监管实体、在监管实体的监管下的节点以及节点和监管实体之间的第一通信路径,该监管实体包括:
监测实体,其能够确定节点是否不能接收由监管实体经第一通信路径发送的通信;
触发元件,其能够触发节点来向监管实体发送消息以启动维护过程;以及
主要通信路径元件,其能够经第一通信路径在监管实体和节点之间建立通信。
16.一种能够在节点和监管实体之间的第一通信路径上在通信系统中监管节点的监管实体,该监管实体包括:
监测元件,其能够确定节点是否不能接收由监管实体经第一通信路径发送的通信;
触发元件,其能够触发节点来向监管实体发送消息以启动维护过程;以及
主要通信路径元件,其能够经第一通信路径在监管实体和节点之间建立通信。
17.一种能够由监管实体在节点和监管实体之间的第一通信路径上在通信系统中监管的节点,该节点包括:
主要通信路径元件,其能够经第一通信路径从监管实体接收通信;以及
在节点被监管实体触发时,该节点能够向监管实体发送消息以启动维护过程。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| PCT/EP2010/051388 WO2011095215A1 (en) | 2010-02-04 | 2010-02-04 | A method of supervising a node in a communication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102812743A true CN102812743A (zh) | 2012-12-05 |
Family
ID=42102141
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010800658834A Pending CN102812743A (zh) | 2010-02-04 | 2010-02-04 | 在通信系统中监管节点的方法 |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US8929206B2 (zh) |
| EP (1) | EP2532188B1 (zh) |
| CN (1) | CN102812743A (zh) |
| PL (1) | PL2532188T3 (zh) |
| WO (1) | WO2011095215A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108845244A (zh) * | 2018-06-28 | 2018-11-20 | 北京汉能光伏投资有限公司 | 一种电路检测方法及装置 |
Families Citing this family (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2011124853A1 (fr) * | 2010-04-08 | 2011-10-13 | France Telecom | Procede de controle d'un point d'acces d'une passerelle domestique d'un reseau domestique |
| US9397883B2 (en) | 2013-12-23 | 2016-07-19 | Red Hat Israel, Ltd. | Modifying network settings of an unreachable host |
| US20160135235A1 (en) * | 2014-11-06 | 2016-05-12 | David R. Elmaleh | System and method for information sharing based on wireless association |
| US10305959B2 (en) * | 2014-12-11 | 2019-05-28 | At&T Intellectual Property I, L.P. | Self-organizing network communication |
| JP6162821B2 (ja) * | 2015-06-23 | 2017-07-12 | 株式会社東芝 | リモートメンテナンスシステム |
| US9769666B2 (en) | 2015-09-25 | 2017-09-19 | Harris Corporation | Managed access system with monitoring device to determine and change radio equipment |
| US9820150B2 (en) | 2015-09-25 | 2017-11-14 | Harris Corporation | Managed access system having filtered communications using network interface device |
| US9763095B2 (en) | 2015-09-25 | 2017-09-12 | Harris Corporation | Managed access system that determines authorized and unauthorized mobile wireless devices |
| US9584252B1 (en) | 2015-09-25 | 2017-02-28 | Harris Corporation | Managed access system with mobile wireless device geolocation capability |
| US9736706B2 (en) | 2015-09-25 | 2017-08-15 | Harris Corporation | Managed access system with monitoring device to determine system operability |
| CN105657689A (zh) * | 2015-11-06 | 2016-06-08 | 乐卡汽车智能科技(北京)有限公司 | MiFi的控制方法和装置 |
| JP6701859B2 (ja) * | 2016-03-24 | 2020-05-27 | 富士ゼロックス株式会社 | 通信プログラム、通信装置及び通信システム |
| US10284559B2 (en) | 2016-05-13 | 2019-05-07 | Harris Corporation | Managed access system with security assessment equipment |
| US9681360B1 (en) | 2016-05-13 | 2017-06-13 | Harris Corporation | Managed access system that provides selective communications and registration of mobile wireless devices |
| US10405184B2 (en) | 2017-01-31 | 2019-09-03 | Harris Corporation | Mobile wireless device managed access system providing enhanced authentication features and related methods |
| US10743205B2 (en) * | 2018-11-01 | 2020-08-11 | Nokia Technologies Oy | Isolating false base stations in communication systems |
| US10924302B2 (en) * | 2019-06-06 | 2021-02-16 | Sercomm Corporation | Integrated communication system and service provisioning method thereof |
| US20220394600A1 (en) * | 2019-10-28 | 2022-12-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Methods for Access Security at Operation and Maintenance, O&M, Support |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20010044840A1 (en) * | 1999-12-13 | 2001-11-22 | Live Networking, Inc. | Method and system for real-tme monitoring and administration of computer networks |
| US6421725B1 (en) * | 2000-05-04 | 2002-07-16 | Worldcom, Inc. | Method and apparatus for providing automatic notification |
| US6865602B1 (en) * | 2000-07-24 | 2005-03-08 | Alcatel Canada Inc. | Network management support for OAM functionality and method therefore |
| JP2002208941A (ja) * | 2001-01-12 | 2002-07-26 | Nec Corp | Atm通信網におけるpvc切替制御方法 |
| US6990352B2 (en) * | 2002-10-03 | 2006-01-24 | Nokia Corporation | GPRS signaling via SMS messages |
| CN1649309A (zh) | 2004-01-20 | 2005-08-03 | 国际商业机器公司 | 网络管理方法和系统以及计算机 |
| CN101009515A (zh) * | 2006-01-24 | 2007-08-01 | 华为技术有限公司 | 通信终端设备管理方法及通信终端 |
| US7706373B2 (en) * | 2006-11-01 | 2010-04-27 | Nuvoiz, Inc. | Session initiation and maintenance while roaming |
| US20090262683A1 (en) * | 2008-04-18 | 2009-10-22 | Amit Khetawat | Method and Apparatus for Setup and Release of User Equipment Context Identifiers in a Home Node B System |
| JP5039639B2 (ja) * | 2008-06-09 | 2012-10-03 | 株式会社日立製作所 | パスプロテクション機能を有する通信装置及びその通信装置を使用するネットワークシステム |
| US8045477B2 (en) * | 2009-07-17 | 2011-10-25 | Cisco Technology, Inc. | Smart protection escalation mechanism prevention |
| US20110270771A1 (en) * | 2010-05-03 | 2011-11-03 | Xerox Corporation | System and method for a flexible management of the escalation of support for devices |
-
2010
- 2010-02-04 US US13/576,410 patent/US8929206B2/en not_active Expired - Fee Related
- 2010-02-04 PL PL10703447T patent/PL2532188T3/pl unknown
- 2010-02-04 WO PCT/EP2010/051388 patent/WO2011095215A1/en active Application Filing
- 2010-02-04 CN CN2010800658834A patent/CN102812743A/zh active Pending
- 2010-02-04 EP EP10703447.2A patent/EP2532188B1/en not_active Not-in-force
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108845244A (zh) * | 2018-06-28 | 2018-11-20 | 北京汉能光伏投资有限公司 | 一种电路检测方法及装置 |
| CN108845244B (zh) * | 2018-06-28 | 2024-06-11 | 北京汉能光伏投资有限公司 | 一种电路检测方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| PL2532188T3 (pl) | 2018-02-28 |
| WO2011095215A1 (en) | 2011-08-11 |
| EP2532188B1 (en) | 2017-09-20 |
| EP2532188A1 (en) | 2012-12-12 |
| US8929206B2 (en) | 2015-01-06 |
| US20120307630A1 (en) | 2012-12-06 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8929206B2 (en) | Method of supervising a node in a communication system | |
| RU2269873C2 (ru) | Беспроводное устройство инициализации | |
| EP2745471B1 (en) | Architecture for virtualized home ip service delivery | |
| US9843480B2 (en) | System and method for managing access point functionality and configuration | |
| EP2745489B1 (en) | Providing virtualized visibility through routers | |
| JP4989745B2 (ja) | 通信を中継するための装置、方法、およびプログラム | |
| US8510803B2 (en) | Dynamic network access control method and apparatus | |
| US9356835B2 (en) | System to configure and manage routers through wireless communication | |
| EP2946534B1 (en) | Automated control plane for limited user destruction | |
| US8214889B2 (en) | Selective auto-revocation of firewall security settings | |
| JP2009508403A (ja) | 準拠性に基づくダイナミックネットワーク接続 | |
| JP2011515921A (ja) | タッチレスプラグアンドプレイベーストランシーバステーション | |
| CN112189360B (zh) | 用于操作和管理网络内的受限设备的方法和装置 | |
| RU2653300C2 (ru) | Соединение базовых станций через стороннюю сеть | |
| CN117222999A (zh) | 网络接入异常检测和减轻 | |
| CN112751947A (zh) | 通信系统及方法 | |
| WO2019083710A1 (en) | NETWORK BASED MULTIMEDIA CONTENT CONTROL | |
| JP5694954B2 (ja) | Imsネットワーク端末装置にファイアウォールを提供するための方法、およびファイアウォールシステム | |
| Moser et al. | Extending software defined networking to end user devices | |
| US20240056814A1 (en) | Supporting computer networking device connections to controllers using different connection protocols | |
| Schwiderski-Grosche et al. | Towards the secure initialisation of a personal distributed environment | |
| JP2002101101A (ja) | 監視システムおよび監視方法 | |
| Dudley et al. | Network management for multi-network terminals |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB02 | Change of applicant information |
Address after: Espoo, Finland Applicant after: Nokia Siemens Networks OY Address before: Espoo, Finland Applicant before: Nokia Siemens Networks OY |
|
| AD01 | Patent right deemed abandoned |
Effective date of abandoning: 20151216 |
|
| C20 | Patent right or utility model deemed to be abandoned or is abandoned |