专利名称:在电信管理网络操作系统中通过网络单元以及适用于此的网络单元检验管理应用程序真 ...的制作方法
技术领域:
本发明涉及按照有关方法的权利要求1的前序部分,在电信管理网络操作系统(TMN-OS)中,检验管理应用程序真实性的方法和涉及按照有关设备的权利要求5的前序部分的所属网络单元。
交换设备,即所谓的网络单元,作为在电信网中的节点用于协调在这个网络中的信息流。网络单元由专用的操作系统TMN-OS管理。为此目的,该网络单元与操作系统一起端接在专用管理网,即所谓的电信管理网(TMN)上;网络单元的管理经电信管理网TMN通过操作系统TMN-OS与网络单元的通信来实现。
操作系统TMN-OS是由许多管理应用程序构成的,在每个网络单元中均将一个对应物,即所谓的代理应用程序分配给管理应用程序。
在操作系统TMN-OS的管理应用程序和网络单元中其所属代理应用程序之间的通信,对于每对管理应用程序/代理应用程序按照固定定义的通信协议实现。在此,“公开”的和“未公开”的协议不同。公开的,即所谓“Offene(开放式)”协议例如FTAM、FTP和Q3协议。与此相反,例如MML协议,尚未公开,它是制造商专门定义的“专用的”协议。
在通信协议开始或执行期间,可以规定通过网络单元检验管理应用程序的真实性。为此,希望与网络单元建立通信连接的管理应用程序必须证明自己是预先规定的的那种程序。
鉴别检验按这种方式实现,即管理应用程序经TMN将通信协议专用的鉴别数据传送到网络单元,此后,网络单元将接收到的鉴别数据与预置的已存储的鉴别数据比较。
鉴别检验就某些方面来说构成是很复杂的,因为每个通信协议不仅要有自己的鉴别检验,而且还有单独的协议专用的鉴别数据。不同类型的起始符和其它数据都用作为鉴别数据。例如用户名、用户身份以及通过应用实体题头(ABT)标志的应用程序都可算做为起始符。其它的数据是口令、密钥、重发式保护口令、随机(随机数)、日期和时分等等。
除了这些不同的协议专用的鉴别数据以外,按照图2为每个通信协议,通常提供多种检验机制,即所谓的鉴别方式,以实施鉴别检验;按照图2对于通信协议Q3来说,这些例如是一个简单的口令机制、一个重发保护口令机制、一个纯“识别”或查询和响应方法。
这样得出的结果是,在每次鉴别检验前都必须选出各提供使用的鉴别方式的一种类型以进行排队等候的鉴别检验。
因此,通常对于每个通信协议都有不同的软件程序,即所谓的协议专用的应用程序,它具有部分甚至于完全不同的操作员层面(MML、Q3)用于管理鉴别数据和鉴别方式。
本发明的任务是提供一种比常规方法简单的方法,这种方法通过网络单元以及适合于此的网络单元对管理应用程序进行鉴别检验,其中用于管理鉴别数据的不同的协议专用的应用程序不是必需的。
这个任务将由权利要求1和5所要求专利权的内容解决。本发明其它优选的方案是从属权利要求的内容。
按照权利要求1和5,该任务特别可通过下述方法解决,即在网络单元中对不同的管理应用程序,也即对不同的通信协议,鉴别检验集中在检验真实性设备中实现,并且检验真实性设备对鉴别数据库进行存取,在读数据库中集中存储对所有使用的通信协议的不同的鉴别数据。
按照本发明所述的方法以及所属的网络单元提供的优点是集中统一地对所有通信协议实施鉴别检验。从而实施通信协议专用的鉴别检验不是必需的。
进一步,通过中央鉴别数据库不同的鉴别数据的管理被大大简化和更廉价。用于管理通信协议专用的鉴别数据的不同的应用程序同样也不是必需的。
此外,当使用其它的或附加的通信协议的时候,中央检验真实性设备以及中央鉴别数据库可简单地进行变化或扩大。
按照本方法的优选的方案,中央鉴别数据库通过自己的通信协议进行管理。以这种方式,就可使不同通信协议的不同鉴别数据的管理达到统一,在这种协议中,例如为不同的鉴别数据的管理可实现统一的操作层面(MML、Q3)。
如果为在TMN-OS中的管理应用程序和网络单元中的代理应用程序之间进行通信,提供用于进行不同信息交换的各种的通信协议是有优点的。
在按照本发明的检验方法的优选的扩展中,不仅对每个单独的通信协议,而且对不同的鉴别方式所采取鉴别检验的步骤都集中在网络单元中实施。还有这种集中化处理可节省通信协议专用的单个解决方案的成本费用。
最后,在为实现这种方法而设计的网络单元上,是具有优点的,如果由管理设备管理中央鉴别数据库,而管理设备经自己的网络单元内部的代理应用程序受TMN-OS控制。除了省去为管理通信协议专用的鉴别数据的通信协议专用的单个解决方案外,这个扩展还可使TMN-OS和网络单元之间进行的电信专用的和管理技术的通信的去耦合成为可能。
结合附图详细说明本发明优选的实施例。
图1示出TMN作为按照本发明在TMN-OS和网络单元之间的连接网;并且图2示出通信协议和各有可能的鉴别方式的对照表。
通信网中的网络单元由通信管理网络操作系统(TMN-OS)管理。图1示出了为此目的所需要的网络单元耦合到一个TMN的TMN-OS上。TMN-OS具有许多管理应用程序50、60…100,管理应用程序既可用硬件,通常也可用软件实现。然后,这些管理应用程序的一个或多个都可在计算机上运行。
网络单元对在TMN-OS中的每个管理应用程序均具有一个相应的对照物,即所谓的代理应用程序55、65…105。通过这些代理应用程序,这个网络单元通过TMN与TMN-OS的管理应用程序50、60…100进行通信连接。每个管理应用程序都以单独通信协议的形式与其所属的代理应用程序进行通信连接。在此,按照图1下面的状况是可能的文件传递存取管理(FTAM)-管理应用程序50与FTAM代理应用程序55进行通信连接;
文件传递协议(FTP)-管理应用程序60与FTP代理应用程序65进行通信连接;人机语言(MML)-管理应用程序70与MML代理应用程序75进行通信连接;并且Q3管理应用程序80、100与网络单元的Q3代理应用程序85、105进行通信连接。
要观察单方面的鉴别检验,在这种检验中网络单元在与TMN-OS建立通信之前,要审查希望建立通信连接的管理应用程序是否是伪装的那种。鉴别检验不仅在执行通信协议之前而且在此期间都作为所谓的重新确认进行实施。
在图1所示的单方面鉴别检验的范围内,要与网络单元建立通信连接的管理应用程序50、60…100,首先根据其通信协议、其初始程序和所选出的鉴别方式建立起为实施鉴别检验所需要的协议部分,并且将这个协议部分发送到网络单元。由网络单元接收和分析处理这个协议部分。在分析处理的时候,特别是对于实施鉴别检验所需要的鉴别数据从协议部分过滤选出。
所用的通信协议例如FTAM、FTP、MML或Q3通信协议的每一个协议都具有自己的鉴别数据。
不同类型的起始符和其它数据都可用作为鉴别数据。例如用户名、用户身份以及通过应用实体题头(ABT)标志的应用程序都可算做为起始符。其它的数据是口令、密钥、重发式保护口令、随机(随机数)、日期和时分等等。
从代理应用程序55、65…105选出的鉴别数据在网络单元内可转接到中央检验真实性设备20,在那里,它被用于实施自身的鉴别检验。
按照图2所示,对每种管理应用程序或每种通信协议可提供多种机制,即所谓的鉴别方式,来实施鉴别检验。在个别情况下,对每种鉴别检验,都可选出和事先确定可能的鉴别方式的一种方式。
鉴别检验按这种方式实现,即中央检验真实性设备20要审查一下,由管理应用程序所希望得到的鉴别方式是否对通信协议或起始符有效,并且接收到的协议专用的鉴别数据是否与事先存储在中央鉴别数据库10内的原始鉴别数据一致。在一致的情况下,中央检验真实性设备将确定为已申请的建立通信连接而提出询问的管理应用程序是合法的。对此给出下面举例在TMN-OS和网络单元之间未来通信的前期准备阶段,首先将待用协议的鉴别数据存储在中央鉴别数据库10内。实现的方式是,Q3管理应用程序委托网络单元内的Q3管理设备30,例如对未来与FTAM协议通信将起始符″HUGO″登录在中央鉴别数据库中,以及为确保可靠性必须使用鉴别方式“简单的口令机制”和识别字″ABCD1#″。
此后,每次与FTAM通信协议建立通信连接之前,则在网络单元中的中央检验真实性设备20均将按下述方法进行鉴别检验它可从网络单元中FTAM代理应用程序55得到FTAM管理应用程序50想建立通信连接的信息,此时,管理应用程序给出已申请过的通信的起始符″HUGO″并且声称其识别字为″ABCD1#″。因此,中央检验真实性设备20将这些数据与用于FTAM通信协议和起始符″HUGO″的事先存储在中央鉴别数据库10内的原始鉴别数据进行比较,在一致的情况下允许建立通信连接。
在鉴别检验结束时,由管理应用程序所属的代理应用程序将其检验结果连同由此得出的有关建立通信连接的结论一起通知给管理应用程序。作为由结果中得出的可能的结论,下面的判决应考虑进行已申请的建立通信连接,拒绝已申请的建立通信连接或中断已开始的通信连接。
中央检验真实性设备20实施在上例中对FTAM通信协议说明的鉴别检验,同样也适用于所有其它已用过的通信协议。在此,它在每一种个别情况下,都可对中央鉴别数据库10进行存取,所有的通信协议的鉴别数据都存储在该中央数据库内。
如图1所示,中央数据库10由TMN-OS内自己的Q3管理应用程序100进行管理。此时,同样通过TMN和所属的Q3代理应用程序105进行Q3管理应用程序100与网络单元之间的通信。在网络单元中,Q3代理应用程序105控制直接管理中央鉴别数据库10的Q3管理设备30。Q3管理设备30从Q3管理应用程序100或其所属的Q3代理应用程序105中得到的典型的管理指令例如可登录、修改或清除在中央鉴别数据库10中的数据。
除了至今讨论的单方面的鉴别检验外,基本上也存在多方(或相互)鉴别检验的可能性,这种多方(或相互)鉴别检验除了上面所述单方面的鉴别检验外,也可规定通过管理应用程序检验确认网络单元或代理应用程序。在此,希望与操作系统或与在操作系统中的管理应用程序进行通信的代理应用程序,必须向管理应用程序证明它是预先给出的那种代理应用程序。
权利要求
1.在电信管理网络操作系统TMN-OS中,由网络单元进行检验管理应用程序(50…100)的真实性的方法,该网络单元经中间接入的TMN由TMN-OS管理,该方法有以下步骤将通信协议专用的鉴别数据由管理应用程序(50、60…100)经过TMN在通信协议运行范围内传输到网络单元,其中对于通过网络单元检验管理应用程序(50、60…100)的真实性所用的协议专用鉴别数据是必需的;并且通过将接收到的协议专用的鉴别数据与预先设定的已存储起来的数据的比较检验管理应用程序的真实性;其特征在于,集中在检验真实性设备(20)中对不同通信协议实现鉴别检验的步骤,并且将所有使用的通信协议的鉴别数据集中存储在鉴别数据库(10)中。
2.按照权利要求1所述的方法,进一步以下列步骤为特征通过自己的通信协议管理中央鉴别数据库(10)。
3.按照权利要求1或2所述的方法,其特征在于,通信协议是Q3协议、FTAM协议、FTP协议或MML协议。
4.按照权利要求1至3之一所述的方法,其特征在于,对每个单独的通信协议以不同鉴别方式的集中在检验真实性设备(20)中实现鉴别检验的步骤。
5.在电信网络中的网络单元,其中由电信管理网操作系统TMN-OS经电信管理网TMN管理该网络单元,用至少一个代理应用程序(55、65…105),由TMN-OS中所属的管理应用程序(50、60…100)经TMN,以接收通信协议专用的鉴别数据,其中为检验所属的管理应用程序的真实性,鉴别数据是必需的;和一个检验真实性设备(20),通过将协议专用的鉴别数据与预先设定的存储起来的数据进行比较,以接收代理应用程序的协议专用的鉴别数据和检验管理应用程序的真实性;其特征在于,检验真实性设备(20)集中对不同的通信协议实施鉴别检验,并且将所有使用的通信协议的鉴别数据集中存储在鉴别数据库(10)中。
6.按照权利要求5所述的网络单元,其特征在于,此外,这个网络单元包括管理中央鉴别数据库(10)的管理设备(30)。
7.按照权利要求6所述的网络单元,其特征在于,管理设备(30)通过自己的代理应用程序(105)耦合到TMN上并且受TMN-OS控制。
全文摘要
在电信网络中,网络单元的管理是通过连接在网络单元上的操作系统实现的。该操作系统是由许多与网络单元进行通信连接的管理应用程序构成的。在一个这样的通信范围内,可以规定通过一个网络单元鉴别检验管理应用程序。按照本发明,在网络单元内集中对不同的通信协议实现鉴别检验,其中对中央鉴别数据库(10)进行存取。
文档编号H04L12/24GK1337126SQ00802920
公开日2002年2月20日 申请日期2000年3月17日 优先权日1999年3月19日
发明者A·戴宁格尔, K·D·米勒, E·哈尔斯 申请人:西门子公司