专利名称:用于调停管理命令的设备的制作方法
技术领域:
本发明涉及对电信系统中设备的管理,并且更加特别地,本发明涉及对向所述被管理设备发布的管理命令的调停(mediate)。
背景技术:
电信系统可以看作包括多个设备的系统,安排这些设备以在其中合作来提供电信服务给多个用户。所述设备的数目和种类取决于电信系统的特定特征,并且通常,在很大程度上取决于由(或通过)所述系统所执行的功能以及所提供的服务。电信系统上的设备例如是公共交换电话网PSTN的公共交换机、移动交换中心MSC、服务GPRS支持节点SGSN或网关GPRS支持节点GGSN、会话启动协议SIP代理或重定向服务器、存储与用户或服务有关的数据的数据库(例如,归属位置寄存器HLR、号码可携带数据库、用户简档数据库等等)、用于预付费或后付费处理的专用服务器、应用服务器、协议和/或媒体网关、鉴权-授权-记帐服务器AAA、数据分组路由器等等。由电信系统的最终用户用来访问其提供的服务的用户终端(例如,移动电话、个人计算机等等)也可以看作为电信系统中的设备。
电信系统中的每个设备可以执行或干预一个或多个服务和/或功能的完成,以及可以持有(hold)一个或多个数据对象,所述数据对象用作支配所述功能或服务的执行方面的参数,或者用作整形或表征由所述功能或服务所提供的信息内容的信息单元。特定数据对象的特性可以根据它所涉及的特定服务或功能的特性而变化。例如,数据对象可以是仅仅包括整数值的单一数据结构,该整数值例如确定协议定时器的给定时间值;或者可以是复杂数据结构,该数据结构存储例如与订户相关的数据(例如,一组标识符,如他的移动用户ISDN号码MSISDN、国际移动用户身份IMSI号码、统一资源定位符URL、被允许的服务、被预订/激活的服务等等)或服务相关的数据(例如,服务名称、可用语言、被允许的用户、每一用户可用的服务时间、服务特定数据等等)。
电信网络中的给定设备可以包括借助一个或多个管理操作来管理的一个或多个数据对象,该管理操作允许数据对象被初始地设置、访问、修改、擦除等等。这通常通过将管理命令输入到被管理的设备来实现,该管理命令请求在所述设备持有的一个或多个被管理数据对象上的一个或多个管理操作。
除其他因素外,一些现有技术电信系统中的大量设备以及它们在远离开的地理位置上的分布尤其使得本地地操控该管理过程(例如,借助连接到被管理设备中的本地管理接口的本地管理终端而将管理命令输入到所述设备)难以实现。这已经驱动了管理框架的发展,该管理框架允许远程操控该管理过程。这些管理框架通常包括多个管理服务器,安排所述管理服务器将管理命令通常远程发送给多个被管理的设备,并且使用一个或多个管理协议(例如标准化的“简单网络管理协议”SNMP、“轻量级目录访问协议”LDAP、或其他非标准化的,即ad oc私有管理协议)以在管理服务器和被管理的设备之间传送管理命令(以及,当它继续进行时,将对应的响应从管理设备传送到管理服务器);其中管理服务器和被管理的设备经由一个或多个通信网络进行通信,管理服务器和被管理的设备与所述通信网络连接。另外,为了处理更多同种的管理过程,经常定义通常被管理的数据对象的标识符以及一般模式结构(pattern structure)(它包括例如在所述数据对象中的数据属性的数据结构、连同它们的关系以及它们对应值范围)以及还定义管理操作的标识符以初始安排、修改、获得等等这些数据对象。
因此,管理命令可包括被管理设备的标识符(例如,网际协议IP地址、URL等等)、被管理数据对象的标识符、以及管理操作的标识符。在例如需要从被管理的设备发送对管理命令的响应(例如,传送结果、或者传送数据对象的内容)的一些情况中,管理命令还可包括发送该管理命令的管理服务器的标识符(例如,网际协议IP地址、URL等等)以便送回所述响应。
假定发送到被管理设备的管理命令的内容以及来自被管理设备的最终的后续响应内容可以被认为是敏感信息,还可以利用安全通信机制以在管理服务器和被管理设备之间建立安全通信,其可防止偷听。
一方面,并且(尤其)以使用多用途平台和产品以及利用管理过程的需要为条件,存在一种情况,其中相同的机器(例如,个人计算机)由给定的个人利用作为管理服务器以发出管理命令,或者由其他人用于相同或不同目的。类似地,电信系统的订户可以使用他的最终用户终端(例如,移动电话)作为管理服务器以发出管理命令(例如,通过经由HTTP或WAP访问的自供应应用),该管理命令在他的预订数据或服务数据上请求执行管理操作。因此,管理命令的起源(下文称为“始发管理器(origin manager)”)可以认为不仅包括从其发出该管理命令的机器,而且,附加地或可替换地包括操作所述机器的用户。
总之,产品、平台和服务的不断发展使得电信系统变得更加复杂,要管理的设备的数目和种类更多。同时,不但由于可缩放性、可靠性或可用性原因,而且由于用于管理某些种类设备和/或某些种类数据对象的一些始发管理器的专门化和/或指配,管理命令(例如,与HLR中的用户预订数据相关、与服务基站或应用服务器中的服务数据的供应相关、与某些设备中的操作和维护功能相关的管理命令等等)可起源于很大数量的始发管理器。
然而,始发管理器的数目越大,在管理过程中出现故障的可能性越大;并且仅仅使用用于管理操作和被管理数据对象的预定义(或标准化的)结构和编码,或者使用安全通信机制,本身都不能防止例如,管理服务器中的局部故障、或操作所述管理服务器的用户的错误、或者用户的误用等等;这引起不恰当管理操作的执行,该不恰当管理操作会进行对给定设备上的数据的不恰当访问或修改。
因此,本发明的一个目的是确保仅仅执行恰当的管理操作,同时使被管理的设备减轻不恰当的管理命令的接收、检查或执行。
发明内容
通过权利要求1所述的设备实现上述目的。也可以通过权利要求15所述的方法或通过权利要求26所述的计算机程序实现这个目的。
一方面,本发明涉及一种用于调停在电信系统的多个始发管理器和多个被管理设备之间的管理命令的设备。所述设备包括通信接收机部件,其被安排来接收管理命令;通信发送机部件,其被安排以发送被允许的管理命令给被管理的设备;以及管理检验器部件(MVC),其被安排以确定所述接收的管理命令是否是一被允许的管理命令。管理检验器部件检查所接收的管理命令是否符合(fit)被包含在一个或多个管理访问模板中的访问属性;其中根据其与发送命令的始发管理器的标识符、和/或所述命令影响的被管理数据对象的标识符、和/或所述管理命令影响的被管理设备的标识符的关系,选择所述模板。
另一方面,本发明涉及一种用于调停电信系统中从始发管理器的对多个设备的管理的方法。根据本发明的方法包括步骤(a)在集中式的管理调停器中接收管理命令;(b)在所述调停器中检查所述管理命令是否符合被包含在一个或多个管理访问模板中的访问属性,所述管理访问模板是根据其与发送命令的始发管理器的标识符、和/或所述命令影响的被管理数据对象的标识符、和/或所述管理命令影响的被管理设备的标识符的关系来选择,以确定一个接收的管理命令是否是一被允许的管理命令;以及(c)如果所述管理命令是被允许的管理命令,则准许将所述管理命令发送给被管理的设备。
在另一方面,本发明涉及一种用于从基于计算机的设备调停在电信系统的多个始发管理器和多个被管理设备之间的管理命令的计算机程序。所述计算机程序包括一个计算机可读程序代码,用于使所述基于计算机的设备处理来自始发管理器的管理命令的接收;一个计算机可读程序代码,用于使所述基于计算机的设备通过检查所述管理命令是否符合被包含在一个或多个管理访问模板中的访问属性来确定所接收的管理命令是否是一被允许的管理命令,所述管理访问模板是根据其与发送命令的始发管理器的标识符、和/或所述命令影响的被管理数据对象的标识符、和/或所述管理命令影响的被管理设备的标识符的关系来选择;以及一个计算机可读程序代码,用于使所述基于计算机的设备发送一被允许的管理命令给被管理的设备。
根据本发明的设备、方法或计算机程序允许集中式的管理访问点,通过考虑所述管理命令所涉及的所有实体和部件之间的相互关系,在该管理访问点上确定管理命令是否是有效的和可接纳的,其中一些关系不能在管理命令中明显地识别。另外,本发明减轻了被管理的设备关于在其特定功能范围和基本管理支持之外的任务,例如被允许的始发管理器的识别,因此,使得发送大量的管理命令给很大量的设备是多余的,而在其它情况下,这些管理命令将必须被发送以用参数表示所述任务。
管理访问模板的内容可以根据各种替换实施例或补充实施例而变化,该管理访问模板的访问属性识别与在管理操作中可涉及的单元或实体的标识符相关的单元和/或实体,借助于这一点可以实现更高或较低程度的粒度,用于定义在一被允许的管理命令中可涉及的单元和实体。
根据本发明的一个实施例,根据从所接收的管理命令获得的一个或多个标识符可最初选择一个或多个管理访问模板,并且随后,也可以与包含在所述最初选择的模板之一的访问属性相关地选择一个或多个管理访问模板。因此,本发明可使得可能例如隐藏被管理设备的真实标识符,例如真实IP地址或直接可用于将一管理命令路由到被管理设备的别名,这是通过,为了路由一被允许的管理命令,选择包含在管理访问模板中的相应被管理设备的标识符来实现,该管理访问模板是与所述管理命令相关地选择的,所述标识符可能对于发送所述管理命令的管理服务器来说是未知的,并且因此,同样可能不存在于所述管理命令中。
根据本发明的一个实施例,只有当成功地鉴权始发管理器,所接收的管理命令才被确定为一被允许的管理命令;其中所述始发管理器的鉴权包括鉴权发送所述管理命令的管理服务器的标识符、或操作所述管理服务器的用户的标识符,或者鉴权两者。因此,仅仅被验证的管理服务器或被验证用户、或者操作被验证的管理服务器的被验证用户被准许来发送一被允许的管理命令给被管理的设备。
根据本发明的一个实施例,根据始发管理器的标识符确定管理角色,该始发管理器的标识符可包括发送所述管理命令的管理服务器的标识符、或操作所述管理服务器的用户的标识符、或者二者。根据另一实施例,可以选择与所述角色相关的一个或多个管理访问模板。根据另一实施例,一个或多个管理访问模板包括被允许的角色的标识符作为访问属性,用于所述模板涉及的单元和/或实体。因此,附加于或者替换于可能涉及特定始发管理器的那些,可以针对始发管理器的职责种类来考虑始发管理器的种类,而定义一些全局管理访问规则。
根据本发明的一个实施例,在管理访问模板中的访问属性可以是被管理的数据对象;其中,根据本发明,检验所述访问属性是否作为被管理的数据对象受被允许的管理命令的影响,如果是的话,对其执行相应的管理操作。因此,在中央点可以容易地修改支配在被允许的管理命令中可涉及什么单元和实体的规则。
根据本发明的一个实施例,设备、方法和计算机程序还分别包括装置、步骤和计算机可读程序代码以接收来自始发管理器的访问请求、确定与所述始发管理器的标识符相关的管理访问模板,以及进一步发送对所述访问请求的响应,其包括在所述模板中包括的一个或多个访问属性。因此,在早先的级,始发管理器可以获得关于该始发管理器可最初被授予管理权的设备和数据对象的信息,以及关于该始发管理器可被允许请求的相应被允许的管理操作的信息。
图1示出了包括多个被管理的设备、多个始发管理器和用于根据本发明调停管理命令的设备的电信系统的简化物理视图。
图2示出了用于根据本发明调停管理命令的设备的一些功能部件以及该功能部件与始发管理器和被管理的设备之间关系的简化示意图。
图3示出了根据本发明的一被调停的管理过程的一些步骤的流程图。
图4示出了用根据本发明的一被调停管理过程实现的数据结构以及它们相应关系的一些示例。
具体实施例方式
现在参考图1-4将详细描述本发明的一些典型实施例。
图1中示意性说明的电信系统(1)通过例子示出了为现有技术的移动系统所共有的一些单元。这种类型的电信系统已经被选择以主要说明复杂的电信系统,其中,由于可被管理的不同种类的设备的多样性以及由于不同种类的始发管理器的多样性,本发明的原理可以更加有利地应用。然而,如技术人员所理解的,本发明的范围不限于任一特定种类的电信系统。
特别地,图1的电信系统(1)示出了通过通信网络(2)互连的多个被管理的设备(HLR,GGSN,SGSN,CSD,301,302)、多个始发管理器(101,102,103,104,105)以及管理调停器设备(200)。在这种情况中,可对所述被管理的设备进行各种管理过程,所述过程涉及发送管理命令,请求在所述设备持有的被管理数据对象上执行管理操作,现在将列举它们中的一些。
例如,单元CSD可以是存储由电信系统(1)服务的订户的所有预订数据的通用预订数据库;其中,例如不仅为用户在归属位置寄存器HLR中存储的特定种类的数据被保留(例如他的MSISDN;用于激活的和/或可用补充业务的数据,例如呼叫转送数据;他的IMSI等等),而且与可由其他应用服务器(例如,AS302)提供的一些服务的供应相关的数据被保留;因此,它可以是用于电信系统用户的预订数据的某种主数据储存库。为用户存储在CSD或HLR中的一些数据可以由于各种原因(例如,新预订的服务、一些现有数据有关的改变、MSISDN的改变、新IMSI等等)而改变。并且,对于作为系统(1)的订户预订和/或预订一些特定服务的给定用户,在HLR和/或在CSD中必须最初设置一些数据记录。此外,涉及给定订户的给定管理过程的性能可需要为所述订户获得在HLR或在CSD中已经存储的一些数据。因此,始发管理器103可以是消费者管理系统CAS,该消费者管理系统CAS被授权管理在HLR和CSD中存储的订户数据。可替换地,可以有一个始发管理器101,其可以被授权以发出涉及管理在HLR和CSD中存储的订户数据的管理命令;其中,例如授权为用户数据管理员的给定用户101-1操作管理服务器,例如操作计算机101-2以发出用于HLR和/或CSD的相应管理命令。
类似地,始发管理器102可被授权发出管理命令,其涉及管理在一些电信节点(例如,HLR,SGSN,GGSN等等)中的一般操作数据,并且支配例如在所述节点中的错误处理、通信接口的配置等等。可替换地,并且如上所述,可存在一个始发管理器(例如,101),该始发管理器可被授权以发出例如一些管理命令给一些节点(例如,仅仅与电信系统1的一些或所有SGSN中的报警处理相关的那些节点);其中,在这个特定情况中,操作计算机101-2的用户101-1可以与被授权去管理订户相关的数据的用户相同或不相同,这个方面取决于可根据本发明被有利地控制的特定管理策略。
如先前所述的,电信系统(1)还可包括诸如应用服务器AS之类的设备,该设备旨在提供除了所谓的基本通信服务之外的服务,该基本通信服务提供核心电信节点(例如,公共交换机、MSC、SGSN、HLR等等),并且该设备可属于或不属于拥有所述核心节点的相同网络运营商。在图1示出的应用服务器AS302与其他电信节点合作以提供给定服务给一些订户。由AS302提供的一个特定服务(或多个特定服务)与本发明无关;但是作为一个例子,可假定它与用于各种主题(thematic)信道的媒体递送相关。因此,为了管理AS302,可提供始发管理器104,该始发管理器104被指配以发出影响所述AS中被管理的对象的管理命令(例如控制所提供服务的执行方面的参数,例如为服务的所有用户或者服务的每一用户支配服务质量的参数;信息元素,用于整形或表征由所述功能或服务提供的信息内容;等等)。还可以期望始发管理器104向其他设备发出一些管理命令。例如,它可以需要从CSD中读取一些订户数据和/或在其中设置一些与服务相关的数据。
新服务的出现导致订户终端变得更加复杂;它们中的一些具有与一些现有技术的基于计算机的系统类似的能力。因此,例如,可以利用来自移动电信系统的一些操作数据、经由移动终端建立基本通信所使用的相同的无线电接口来配置移动终端(例如,301)。类似地,给定订户105-1可以将其移动终端105-2作为管理服务器操作,以便管理与他预订相关的可管理数据对象(例如,设置服务偏好、获得与他预订服务相关的数据等等)。如上面所论述的情况,订户是否可仅仅从他的终端(例如,移动终端,其中所述订户附接到系统1)管理其数据中的一些数据是一种可根据本发明被有利地控制的管理策略。
图1中所示的管理调停器设备200还与通信网络(2)连接以调停由不同始发管理器发出的用于不同被管理的设备的管理命令。图1中所示的管理调停器设备200的内部简化结构将可能的实现看作基于计算机的设备,正如在大多数现代电信系统中该基于计算机的设备是用于电信节点和服务器的优选实施基础。因此,基于计算机的调停器200包括通信接口COM,其被安排接收和发出管理命令;数据存储器MEM,其被安排存储处理指令以及其他数据以执行其特定操作;处理器PROC,其被安排执行所述处理指令;以及进行这些单元的通信的内部数据总线20。
在图2中给出了用于根据本发明调停管理命令200的设备的一些功能部件(201,202,203)的简化示意功能视图。可以根据包括软件、硬件或其组合的各种实施替换方案完成所述功能部件。
设备200包括作为功能部件的通信接收机部件CRC201,其被安排接收来自多个始发管理器(101,102,...,10x)的管理命令。因此,CRC201遵守多个始发管理器所利用的管理协议以发出管理命令,使得实现一被管理的端点代理,并且因此,该CRC201被安排以提取它所接收的管理命令中所传送的信息单元(即,正如一个被管理的端点代理最初在被管理的设备中所做的,通过分析它所接收的管理命令的内容而获得被请求操作的标识符、所述操作涉及的被管理数据对象的标识符等等)。如后面将要描述的,CRC201也可以被安排以接收不是管理命令的其他种类的通信。
一旦在所接收的管理命令中引用的信息单元已经从所述命令的内容中提取,所述信息就被传送到管理检验器部件MVC202中,该管理检验器部件MVC202是一个功能单元,它对照包括在一个或多个管理访问模板50x中的访问属性来执行所接收命令的内容的检查,以确定所接收的管理命令是否是被允许的管理命令,并且因此,确定它是否可以被发送到一个(或多个)合适的被管理设备。正如后面将要描述的,MVC202进一步增加和/或替代与接收命令相关的一些单元以便向一个(或多个)受影响的被管理设备适当地路由它。同样,正如后面将要描述的,MVC202可以被进一步安排以执行一些确定,这些确定可在以下方面有助于或引导给定始发管理器什么与所述始发管理器可最初允许的管理操作有关。
最后,经核准的管理命令通过通信发送机部件CSC203被送向该命令影响的一个(或多个)被管理设备(301,302,30x),该通信发送机部件CSC203是管理调停设备200中的功能单元,它执行与CRC 201等同的相反的功能;因此,CSC203执行与管理服务器中的管理代理执行的相类似的动作,并且遵守相应的管理协议以发送所述经核准的命令(例如由管理协议定义的语法、传送管理命令的消息的格式和编码、协议定时器、相关联的状态机等等)。正如后面将要描述的,CSC202也可以被安排以发送其他种类的通信,这些通信不是发向被管理设备的管理命令。
检查给定管理命令的适用性的访问属性可以以分别与管理过程中所涉及的单元和实体(例如始发管理器、被管理的设备、被管理的数据对象和一般的管理角色)相关的不同管理模板来有利地构造。因此,可以建立所需程度的粒度以便允许定义和加强足够详细的管理策略,该管理策略考虑在始发管理器、被管理的设备以及被管理的数据对象之间的管理命令的可能组合。现在将给出详述不同种类管理模板的可能内容的一些例子。
与始发管理器的标识符相关地定义的管理模板可以包括一个或多个访问属性,它们识别可从所述始发管理器发送的被允许的管理操作、所述始发管理器被授权来向其发送管理命令的设备、可从所述始发管理器管理的数据对象以及它们的相应的模式结构;以及它可以进一步按设备和/或按数据对象来识别来自所述始发管理器的被允许的管理操作。
与被管理的数据对象的标识符相关地定义的管理模板可以包括一个或多个访问属性,它们识别所述数据对象的有效模式结构、在所述数据对象上许可的管理操作以及被允许去请求执行影响所述数据对象的管理操作的始发管理器。与被管理的数据对象相关地定义的管理模板还识别一个设备,该设备存储所述管理模板以及每一始发管理器和/或每一设备的所允许的操作组。
与被管理设备的标识符相关地定义的管理模板可以包括一个或多个访问属性,它们识别被允许发送管理命令给所述设备的始发管理器、在所述设备上许可的管理操作以及在所述设备上存储的数据对象;其中它可进一步识别每一个始发管理器和/或每个数据对象的被允许的操作组。
现在参考图3的流程图的管理步骤以及图4所说明的数据结构以及关系将给出根据本发明由调停设备200调停的管理过程的功能综述。
在步骤400,在管理调停设备200中从始发管理器(10x)接收通信。接下来,在步骤401,确定所接收通信的种类。这可以通过各种技术来实现。一个选项可以是例如,为了区别传输协议端口,在设备200中接收所述通信(例如,假定TCP/IP或UDP/IP用于通信网络2,则是传输控制协议TCP或用户数据报协议UDP)。可替换地,或附加地,可以对所接收通信400的内容进行分析。在图3的流程中所说明的例子中考虑两种通信;第一种通信是管理命令,第二种通信是来自始发管理器的访问请求。
如果所接收的通信是管理命令,则在步骤404中,利用从所接收的管理命令中提取的数据选择管理访问模板。例如,正如在图4所示的例子中所说明的情况,从所接收的管理命令中提取的数据(505)包括始发管理器的标识符(ORID)、被请求的管理操作的标识符(OPID)、所述操作所涉及的被管理数据对象的标识符(OBID)。应该注意的是,始发管理器的标识符(ORID)可以在管理命令中被显式地接收或者根据该管理命令来推断(例如,在命令中所接收的发送机的标识符、发送命令的管理服务器的IP地址等等)。因此,ORID可以是发送管理命令的管理服务器的标识符(例如,URL,IP地址、包括数字签名的凭证等等)、操作管理服务器的用户的标识符(例如通过字母数字字符串形成的用户名称、或其他种类的标识符,例如邮件URL、MSISDN、包括数字签名的凭证等等),或者二者的组合。在任一情况中,MVC202可以执行另一步骤(408)以鉴权所接收的关于始发管理器的标识符,或者甚至请求操作管理服务器的用户以输入例如用户名称(如果没有接收到始发管理器的标识符ORID)和密码。在此应该注意到,尽管鉴权步骤408被显示为管理命令的稍后处理步骤,但是它同样地可以发生在接收通信400之后发生的任一其他处理级,包括用于处理访问请求的任一处理级(步骤402和403)。
尽管使用众所周知的技术(例如IPSEC或安全套接字层/传输层安全性SSL/TLS)在管理服务器和调停设备200之间可完成安全的通信,以便保证关于发送管理命令的管理服务器的一些安全性,但是由调停设备200执行的鉴权步骤408可以是有用的,无论哪里期望实现一策略以控制操作给定管理服务器的用户,并且因此考虑谁正操作给定管理服务器来确定某些管理操作是否可被请求。
一旦已经从所接收的管理命令中提取始发管理器的标识符ORID,或者通过其他手段获得始发管理器的标识符ORID,则在步骤404中就可以选择在与所述标识符相关的管理访问模板。为了完成这一点,在调停设备200中(或者在被安排存储信息以及从该信息查询的其他设备中)的存储设备可以持有被允许的始发管理器的标识符列表(506),其允许发现(510,511)对应所述标识符的一个(或多个)模板。在图4所示的例子中,管理访问模板501被发现为对于发送始发管理器的标识符ORID相关。在这个特定例子的情况中,这个模板包括用于这个始发管理器的两个被允许操作的标识符(OPb,OPc)、三个被允许的被管理对象的标识符(OBx,OBy,OBz),以及两个被允许的被管理设备的标识符(DEi,DEj)。应该注意到,尽管在图4中已经描述了仅仅一个模板(501)作为与始发管理器的标识符相关而被选择的模块,但是如果获得了多于一个的所述始发管理器的标识符(例如,发送管理命令的管理服务器的标识符、操作所述管理服务器的用户的标识符),则可以选择多于一个的模板。
在图4的例子中,在步骤404还选择另一管理访问模板503,该访问模板与所接收命令OBID中所指示的被管理数据对象的标识符相关。类似如上所述的、为根据始发管理器的标识符ORID选择的管理模板501来发现这个模板。即,预先存储一组被管理的数据对象的标识符(508),并且使用(512,513)在所接收的管理命令中的数据对象的标识符以发现一个(或多个)相应模板。在这个特定例子的情况中,这个模板包括一个被允许操作的标识符(OPa),该标识符被允许从两个始发管理器(OR3,OR7)调用;这个被管理的数据对象的模式结构(PS)、持有这个数据对象的设备的标识符(DEj)。管理模板503还示出了与这个被管理对象相关的管理角色的标识符(Rom)。
在步骤405执行角色确定。通过首先利用(510)始发管理器ORID的标识符以进一步发现(516)与所述标识符相关联的管理角色(如果有的话)而进行这个角色的确定。因此,例如,与多个订户相关的标识符可以被与“订户”角色相关地存储,该“订户”角色在一组受限的设备上允许一组受限的管理操作。类似地,给定始发管理器类型的标识符(例如,一组消费者管理系统CAS、或服务提供商管理系统、或商业对商业贸易伙伴管理系统等等)可以同样地分别指配给合适的角色,这进而可以为所述角色确定在一组受限的设备上的一组受限的管理操作。在图4所示的特定例子中,这可以通过存储一组角色标识符列表(507)来完成;其中,对于给定始发管理器的给定标识符,它可以被存储一个参考,该参考有助于识别(516)相应的相关联的角色(如果有的话)。因此,对于所说明的例子,另一模板502被与ORID相关地选择(510,516,517)。在所说明的特定例子情况中,模板502包括用于这个管理角色的两个被允许的操作的标识符(OPb,OPc);三个被允许的被管理对象的标识符(OBx,OBy,OBz);以及两个被允许的被管理设备的标识符(DEi,Dej)。
可发生另一步骤(在图3中未示出)以辅助根据在管理命令中所接收的标识符选择一个(或多个)管理访问模板。因此,信息的另一存储器(如先前所述的在调停设备200,或在合作存储设备中)可以包括在一组管理操作的标识符和每个所述操作影响的被管理数据对象的标识符之间的关系。可替换地,或除此之外,可以进一步存储在所述组管理操作和每个所述操作所影响的被管理设备之间的关系。因此,MVC202可以在所述步骤(在图3中未示出)中使用所接收的管理命令OPID中指示的管理操作的标识符来例如确定由所述操作影响的数据对象或者确定受影响的设备;这有用于如果不是在管理命令中显式地接收,则确定这些数据(例如,进一步选择相应的管理模板);以及还可以检查在命令中所接收的数据对象或设备的标识符是否与为所请求的管理操作所存储的标识符匹配。
步骤406表示另外一个(或多个)管理访问模板的选择以检查所接收的管理命令;其中从数据中选择所述另外一个(或多个)管理访问模板,该数据不是直接地在管理命令中接收,而是根据包括在另一个(或多个)管理访问模板中的访问属性来选择,该另一个(或多个)管理访问模板最初被选择来检查所接收的管理命令(501,502,503)。例如,被管理设备的可路由标识符对于始发管理器来说可以被隐藏,该始发管理器进而可以仅仅利用可路由的标识符来配置以得到调停设备200。以上述用于其他标识符的类似方式,多个被管理设备的标识符可以被与它们相应的管理访问模板相关地存储(509);因此,允许确定(514,515)与所述被管理设备相关的管理访问模板。根据图4中所说明的例子,从存储在管理访问模板(503)中的访问属性获得所涉及的被管理设备的标识符(DEj),该管理访问模板(503)已经被选择用于由所接收的命令影响的被管理数据对象,接着,这个标识符被用于发现(514,515)为所述设备定义的另一管理访问模板504以处理所接收的管理命令。在这个特定例子的情况中,模板504包括存储在这个设备中的两个被管理数据对象(OBx,OBz)的标识符;以及分别用于第一数据对象的三个被允许操作(OPa,OPb,OPc)和用于第二数据对象的两个被允许操作(OPa,OPd)的标识符。
另外,在步骤406可选择与在另一所选模板中包含的被允许角色相关的管理访问模板。因此,例如可以进一步选择(518,517)与在所选择的被管理对象模板503中指定的被允许角色(Rom)相关的管理访问模板。如果发现多于一个角色模板(502)与始发管理器的标识符相关,或者当最初没有发现与所述标识符相关的角色模板时,则这可以是有用的。
在步骤407,通过检查所接收的管理命令400的内容505是否符合所选模板(501,502,503,504)的访问属性并且甚至检查一个所选模板的访问属性是否匹配于另一所选模板的对应访问属性,MVC202验证该管理命令是否可被准许。例如,给定始发管理器可以被允许管理给定数据对象;然而,它可能仅仅被授权获得所述数据对象的内容,而不调用涉及所述对象的修改或初始设置的任何管理操作。类似地,用于订户的给定管理角色可以允许在确定的数据对象类型(例如,预订服务数据)上的多个操作;然而,对于将其移动电话作为管理服务器操作的特定订户可能仅仅被允许发送管理命令,该管理命令调用与他自身的预订服务数据,或者与所述数据的子集相关的管理操作。因此,在步骤409,MVC202仅仅准许符合管理访问属性的管理命令,该管理访问属性被与始发管理器、被管理的设备和被管理的数据对象相关地定义;否则,拒绝所接收的管理命令(步骤410)。例如,如果根据所利用的管理协议拒绝步骤410继续进行,则该拒绝步骤410可以包括一些发向请求管理服务器的信令。MVC202还可以检验在管理命令(例如,该管理命令调用涉及所述数据对象的修改或初始设置的操作)中所接收的被管理数据对象的结构是否是根据所述对象的预定义模式结构,并且因此,例如避免数据被设置为预定范围之外的给定值,或者一些数据满足预定义的语法等等。
准许所接收的管理命令的步骤409可包括根据所使用的传送所述命令给被管理设备的特定管理协议来发送所述命令到相应的被管理设备;其中,如先前所述,可使用不是在管理命令400中原始接收的数据(例如,被管理设备的可路由地址)发送所述命令,并且还例如包括不是在所述命令中接收的一些其他数据(例如,包括在所选择的管理访问模板中)。而且,由于包括在管理访问模板中的访问属性的内容不少于要经受管理的数据对象,所以调停设备200还可包括管理执行部件(在图2的功能视图中未示出),该管理执行部件被安排以在这种特定被管理数据对象上执行管理操作。因此,在这种情况中,MVC可以被进一步安排以检测由所接收的管理命令影响的被管理数据对象是否涉及管理访问模板中的访问属性(例如,全部模板仅仅一个访问属性,等等);这可以例如通过指配特定数据对象标识符给所述访问属性(和/或所述模板),或者通过指配用于管理它们的特定操作标识符来完成。因此,当所接收的管理命令影响访问属性时,并且假定它是允许的管理命令,将在步骤409中调用所述管理执行部件以在所述属性上执行一个(或多个)被请求的管理操作。
如果在步骤401中确定了所接收的通信400是访问请求,则在步骤402中可利用在所述访问请求中的数据选择一个或多个管理访问模板。例如,在一个简单情况中,操作管理服务器的给定用户联系调停设备200并且发送包括他已经被指配给的标识符的访问请求。随后,在步骤402,MVC202例如可以确定与这个标识符相关的管理访问模板,和/或与相关联这个标识符的角色相关的另一管理访问模板。接下来,在步骤403,包含在所选的一个(或多个)模板的访问属性可作为对所接收的访问请求的回答被发送(例如,翻译为合适的格式)回到访问管理服务器以便被显示为对这个用户、或对该管理服务器或对来自这个管理服务器的这个用户所允许的管理选项。
已经以说明性和非限制性方式关于一些典型实施例描述了本发明。对于本领域的普通技术人员,变化可以是显而易见的。为此,根据权利要求来解释和限制本发明。
权利要求
1.一种用于调停在电信系统的多个始发管理器(101,102,10x)和多个被管理设备(301,302,30x)之间的管理命令的设备(200),所述管理命令用来在所述被管理设备上执行管理操作;其特征在于它包括-通信接收机部件(201),其被安排接收来自始发管理器的一管理命令;-管理检验器部件(202),其被安排通过检查所述管理命令是否符合被包含在一管理访问模板中的访问属性来确定一接收的管理命令是否是一被允许的管理命令,所述管理访问模板选自与所述始发管理器的标识符相关的第一管理访问模板(501);与所述管理命令影响的一被管理数据对象的标识符相关的第二管理访问模板(503);以及与所述管理命令影响的一被管理设备的标识符相关的第三管理访问模板(504);以及-通信发送机部件(203),其被安排发送一被允许的管理命令给一被管理的设备。
2.根据权利要求1的设备,其中所述第一管理访问模板包括选自以下的至少一个访问属性-一被允许的管理操作的标识符;-一被允许的被管理数据对象的标识符;-所述被管理数据对象的一模式结构;-一被允许的被管理设备的标识符;-在一被允许的被管理设备上一被允许的管理操作的标识符;-在一被允许的被管理数据对象上一被允许的管理操作的标识符。
3.根据权利要求1的设备,其中所述第二管理访问模板包括选自以下的至少一个访问属性-所述被管理数据对象的一模式结构;-一被允许的管理操作的标识符;-持有所述被管理数据对象的一被管理设备的标识符;-一被允许的始发管理器的标识符;-来自一被允许的始发管理器的一被允许的管理操作的标识符;-在一持有的被管理设备上一被允许的管理操作的标识符。
4.根据权利要求1的设备,其中所述第三管理访问模板包括选自以下的至少一个访问属性-一被允许的管理操作的标识符;-在所述被管理设备上持有的被管理数据对象的标识符;-一被允许的始发管理器的标识符;-来自一被允许的始发管理器的一被允许的管理操作的标识符;-在一持有的被管理数据对象上一被允许的管理操作的标识符。
5.根据权利要求1的设备,其中所述管理检验器部件被安排来根据一管理操作的标识符而确定选自以下的至少一个标识符-由所述操作影响的一被管理数据对象的标识符;以及-由所述操作影响的一被管理设备的标识符。
6.根据权利要求1的设备,其中所述管理检验器部件被安排以根据管理命令中所接收的标识符,在所述第一、第二和第三管理模板中选择管理访问模板。
7.根据权利要求6的设备,其中所述管理检验器部件被安排以根据包括在另一所选管理访问模板中的访问属性而在所述第一、第二和第三管理模板中选择管理访问模板。
8.根据权利要求6或7的设备,其中始发管理器(101)的标识符(ORID)包括以下至少一个标识符-发送管理命令的管理服务器(101-2)的标识符;-操作所述管理服务器的用户(101-1)的标识符;并且其中所述管理检验器部件被安排以根据所述至少一个标识符来选择所述第一管理访问模板。
9.根据权利要求6或7的设备,其中始发管理器(101)的标识符(ORID)包括以下至少一个标识符-发送管理命令的管理服务器(101-2)的标识符;-操作所述管理服务器的用户(101-1)的标识符;并且其中所述管理检验器部件被安排以鉴权所述至少一个标识符。
10.根据权利要求6或7的设备,其中所述管理检验器部件被安排以确定与至少一个标识符相关联的管理角色,所述至少一个标识符选自-发送管理命令的管理服务器(101-2)的标识符;-操作所述管理服务器的用户(101-1)的标识符。
11.根据权利要求10的设备,其中所述管理检验器部件被进一步安排以选择与所述角色相关的至少一个管理访问模板(502)。
12.根据权利要求10的设备,其中在所述第二或第三管理模板中的至少一个管理访问模板包括作为访问属性的至少一个角色的标识符(ROm),并且其中所述管理检验器部件被进一步安排以检查所述管理命令是否符合所述角色。
13.根据权利要求1-12中任一权利要求的设备,其中所述管理检验器部件被安排以确定由一被允许的管理命令影响的一被管理数据对象是否是管理访问模板中的访问属性;还包括管理执行部件,其被安排以在所述访问属性上执行管理操作。
14.根据权利要求1-12中任一权利要求的设备,其中所述通信接收机部件被进一步安排以接收来自始发管理器的访问请求,其中所述管理检验器部件被进一步安排以确定所述第一管理访问模板,并且其中所述通信发送机部件被进一步安排以发送访问响应给所述始发管理器,该访问响应包括所述管理访问模板的访问属性。
15.一种用于调停电信系统中从多个始发管理器(101,102,10x)的对多个设备(301,302,30x)的管理的方法,其中一被管理设备的管理包括以下步骤-在所述被管理设备中接收来自始发管理器的管理命令;以及-在所述被管理设备中执行由所述管理命令请求的管理操作;其特征在于,为了调停所述管理命令,接收步骤进一步包括以下步骤-在集中式的管理调停器(200)中接收管理命令;-在所述集中式的管理调停器中检查所述管理命令是否符合被包括在管理访问模板中的访问属性,所述管理访问模板选自与所述始发管理器的标识符相关的第一管理访问模板(501);与所述管理命令影响的一被管理数据对象的标识符相关的第二管理访问模板(503);以及与所述管理命令影响的一被管理设备的标识符相关的第三管理访问模板(504);以确定所接收的管理命令是否是一被允许的管理命令,以及-如果所述管理命令是一被允许的管理命令,则准许将所述管理命令发送给一被管理的设备。
16.根据权利要求15的方法,其中检查所述管理命令的步骤进一步包括根据管理操作的标识符确定至少一个标识符的步骤,所述标识符选自-由所述操作影响的一被管理数据对象的标识符;以及-由所述操作影响的一被管理设备的标识符。
17.根据权利要求15的方法,其中检查所述管理命令的步骤进一步包括以下步骤,即根据管理命令中所接收的标识符,在所述第一、第二和第三管理模板中选择管理访问模板。
18.根据权利要求17的方法,其中检查所述管理命令的步骤进一步包括以下步骤,即根据包括在另一所选管理访问模板中的访问属性,在所述第一、第二和第三管理模板中选择管理访问模板。
19.根据权利要求17或18的方法,其中始发管理器(101)的标识符(ORID)包括以下至少一个标识符-发送管理命令的管理服务器(101-2)的标识符;-操作所述管理服务器的用户(101-1)的标识符;并且其中选择管理访问模板的步骤包括根据所述至少一个标识符来选择所述第一管理访问模板的步骤。
20.根据权利要求17或18的方法,其中始发管理器(101)的标识符(ORID)包括以下至少一个标识符-发送管理命令的管理服务器(101-2)的标识符;-操作所述管理服务器的用户(101-1)的标识符;并且其中检查所述管理命令的步骤进一步包括鉴权所述至少一个标识符的步骤。
21.根据权利要求17或18的方法,其中检查所述管理命令的步骤进一步包括确定与至少一个标识符相关联的管理角色的步骤,所述至少一个标识符选自-发送管理命令的管理服务器(101-2)的标识符;-操作所述管理服务器的用户(101-1)的标识符。
22.根据权利要求21的方法,其中检查所述管理命令的步骤还包括选择与所述角色相关的管理访问模板(502)的步骤。
23.根据权利要求21的方法,其中在所述第二或第三管理模板中的至少一个管理访问模板包括作为访问属性的至少一个角色的标识符(ROm),并且其中检查所述管理命令的步骤进一步包括检查所述管理命令是否符合所述角色的步骤。
24.根据权利要求15-23中任一权利要求的方法,其中检查所述管理命令的步骤进一步包括以下步骤-检查一被允许的管理命令影响的一被管理数据对象是否是管理访问模板中的访问属性;并且其中准许所述管理命令的步骤包括以下步骤-在所述访问属性上执行管理操作。
25.根据权利要求15-23中任一权利要求的方法,进一步包括以下步骤-接收来自始发管理器的访问请求;-确定所述第一管理访问模板;以及-发送访问响应给所述始发管理器,该访问响应包括所述管理访问模板的访问属性。
26.一种用于从基于计算机的设备(200)调停在电信系统的多个始发管理器(101,102,10x)和多个被管理设备(301,302,30x)之间的管理命令的计算机程序,所述管理命令用来在所述被管理设备上执行管理操作;其特征在于它包括-用于使所述基于计算机的设备处理来自始发管理器的管理命令的接收的计算机可读程序代码;-用于使所述基于计算机的设备通过检查所述管理命令是否符合被包含在一管理访问模板中的访问属性来确定一接收的管理命令是否是一被允许的管理命令的计算机可读程序代码,所述管理访问模板选自与所述始发管理器的标识符相关的第一管理访问模板(501);与所述管理命令影响的一被管理数据对象的标识符相关的第二管理访问模板(503);以及与所述管理命令影响的一被管理设备的标识符相关的第三管理访问模板(504);以及-用于使所述基于计算机的设备发送一被允许的管理命令给一被管理的设备的计算机可读程序代码。
27.根据权利要求26的计算机程序,进一步包括一个计算机可读程序代码,用于使所述基于计算机的设备根据一管理操作的标识符来确定选自以下的至少一个标识符-由所述操作影响的一被管理数据对象的标识符;以及-由所述操作影响的一被管理设备的标识符。
28.根据权利要求26的计算机程序,进一步包括一个计算机可读程序代码,用于使所述基于计算机的设备根据在管理命令中接收的标识符,在所述第一、第二和第三管理模板中选择管理访问模板。
29.根据权利要求28的计算机程序,进一步包括一个计算机可读程序代码,用于使所述基于计算机的设备根据包括在另一所选管理访问模板中的访问属性,在所述第一、第二和第三管理模板中选择管理访问模板。
30.根据权利要求28或29的计算机程序,其中始发管理器(101)的标识符(ORID)包括以下至少一个标识符-发送管理命令的管理服务器(101-2)的标识符;-操作所述管理服务器的用户(101-1)的标识符;进一步包括一个计算机可读程序代码,用于使所述基于计算机的设备根据所述至少一个标识符来选择所述第一管理访问模板。
31.根据权利要求28或29的计算机程序,其中始发管理器(101)的标识符(ORID)包括以下至少一个标识符-发送管理命令的管理服务器(101-2)的标识符;-操作所述管理服务器的用户(101-1)的标识符;还包括一个计算机可读程序代码,用于使所述基于计算机的设备鉴权所述至少一个标识符。
32.根据权利要求28或29的计算机程序,进一步包括一个计算机可读程序代码,用于使所述基于计算机的设备确定与至少一个标识符相关联的管理角色,所述至少一个标识符选自-发送管理命令的管理服务器(101-2)的标识符;-操作所述管理服务器的用户(101-1)的标识符。
33.根据权利要求32的计算机程序,进一步包括一个计算机可读程序代码,用于使所述基于计算机的设备选择与所述角色相关的至少一个管理访问模板(502)。
34.根据权利要求32的计算机程序,其中在所述第二或第三管理模板中的至少一个管理访问模板包括作为访问属性的至少一个角色的标识符(ROm);进一步包括一个计算机可读程序代码,用于使所述基于计算机的设备检查所述管理命令是否符合所述角色。
35.根据权利要求26-34中任一权利要求的计算机程序,进一步包括一个计算机可读程序代码,用于使所述基于计算机的设备确定由一被允许的管理命令影响的一被管理数据对象是否是管理访问模板中的访问属性;以及一个计算机可读程序代码,用于使所述基于计算机的设备在所述访问属性上执行管理操作。
36.根据权利要求26-34中任一权利要求的计算机程序,进一步包括-用于使所述基于计算机的设备处理来自始发管理器的访问请求的接收的计算机可读程序代码;-用于使所述基于计算机的设备确定所述第一管理访问模板的计算机可读程序代码;以及-用于使所述基于计算机的设备发送访问响应给所述始发管理器的计算机可读程序代码,所述访问响应包括所述管理访问模板的访问属性。
全文摘要
一种用于在电信系统的多个始发管理器和多个被管理设备之间调停管理命令的方法和设备。所述设备包括通信接收机部件(201),其被安排为接收管理命令;通信发送机部件(203),其被安排为发送允许的管理命令给被管理的设备;以及管理检验器部件(202),其被安排确定所接收的管理命令是否是允许的管理命令。管理检验器部件检查所接收的管理命令是否符合被包括在一个或多个管理访问模板中的访问属性。根据其与发送命令的始发管理器的标识符、和/或所述命令影响的被管理数据对象的标识符、和/或所述管理命令影响的被管理设备的标识符的关系,选择管理访问模板。
文档编号H04L12/24GK1879350SQ200380110748
公开日2006年12月13日 申请日期2003年11月28日 优先权日2003年11月28日
发明者M·P·贡扎莱斯洛佩斯, F·卡斯特洛卡斯特洛 申请人:艾利森电话股份有限公司