增強(qiáng)安全電信網(wǎng)絡(luò)中的高可用性的方法以及包括多個(gè)遠(yuǎn)程節(jié)點(diǎn)的電信網(wǎng)絡(luò)的制作方法
【專利摘要】本發(fā)明涉及一種增強(qiáng)安全電信網(wǎng)絡(luò)中的高可用性的方法�����,所述電信網(wǎng)絡(luò)包括多個(gè)遠(yuǎn)程節(jié)點(diǎn)�、一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)以及至少一個(gè)安全網(wǎng)關(guān),其中所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的每一個(gè)都通信至所述一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)��,其中在所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)的第一操作模式中��,在所述至少一個(gè)安全網(wǎng)關(guān)的正常操作期間�,所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的每一個(gè)借助于安全通信隧道與所述至少一個(gè)安全網(wǎng)關(guān)通信,其中在所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)的第二操作模式中��,在所述安全通信隧道故障期間����,所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)通過(guò)繞開(kāi)所述安全網(wǎng)關(guān)被連接至所述一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn),其中借助于使用DHCP(動(dòng)態(tài)主機(jī)配置協(xié)議)協(xié)議在所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)和所述一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)之間交換至少第一消息和第二消息����,所述第一操作模式被切換至所述第二操作模式��。
【專利說(shuō)明】增強(qiáng)安全電信網(wǎng)絡(luò)中的高可用性的方法以及包括多個(gè)遠(yuǎn)程節(jié)點(diǎn)的電信網(wǎng)絡(luò)
【背景技術(shù)】
[0001]本發(fā)明尤其涉及一種增強(qiáng)安全電信網(wǎng)絡(luò)中的可用性的方法�����,所述電信網(wǎng)絡(luò)包括多個(gè)遠(yuǎn)程節(jié)點(diǎn)���、一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)以及至少一個(gè)安全網(wǎng)關(guān),其中所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的每一個(gè)通信至所述一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)�,其中在所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)的第一操作模式中,在所述至少一個(gè)安全網(wǎng)關(guān)的正常操作期間��,所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的每一個(gè)都借助于安全通信隧道與所述至少一個(gè)安全網(wǎng)關(guān)通信��。本發(fā)明還涉及一種電信網(wǎng)絡(luò)��,所述電信網(wǎng)絡(luò)包括多個(gè)遠(yuǎn)程節(jié)點(diǎn)���、一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)以及至少一個(gè)安全網(wǎng)關(guān)���,其中所述電信網(wǎng)絡(luò)被布置以增強(qiáng)所述至少一個(gè)安全網(wǎng)關(guān)和所述一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)之間的安全通信功能的高可用性。
[0002]在經(jīng)由尤其是接入網(wǎng)中的以太網(wǎng)遷移向網(wǎng)際協(xié)議(IP)時(shí)����,越來(lái)越多的網(wǎng)絡(luò)節(jié)點(diǎn)(或者網(wǎng)絡(luò)站點(diǎn))一尤其是遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)一通過(guò)安全通信隧道(例如����,IPsec隧道(網(wǎng)際協(xié)議安全隧道))被保護(hù)��,所述安全通信隧道即從基站一直到一些中心節(jié)點(diǎn)或站點(diǎn)�����,在所述中心節(jié)點(diǎn)或站點(diǎn)處定位有安全網(wǎng)關(guān)�,例如���,網(wǎng)際協(xié)議安全網(wǎng)關(guān)(IPsecGW)���。在較大的網(wǎng)絡(luò)中,可能成百成千的基站或其他網(wǎng)絡(luò)節(jié)點(diǎn)被連接至一對(duì)IPSecGW��。這還意味著���,安全網(wǎng)關(guān)的嚴(yán)重故障(例如��,IPsecGW故障)或者與證書處理相關(guān)的問(wèn)題可導(dǎo)致對(duì)無(wú)線電服務(wù)的巨大影響��。
[0003]甚至在提供安全網(wǎng)關(guān)冗余(例如�����,IPsecGW冗余)以及提供智能切換機(jī)制或狀態(tài)切換機(jī)制時(shí)���,仍存在安全網(wǎng)關(guān)集群一例如冗余的IPsec集群一出現(xiàn)嚴(yán)重故障的一定風(fēng)險(xiǎn)���。而且,甚至與證書處理有關(guān)的問(wèn)題也可導(dǎo)致所有的無(wú)線電節(jié)點(diǎn)不再被允許建立通向安全網(wǎng)關(guān)的安全通信隧道(例如���,IPsec隧道)的情形��。
[0004]由于無(wú)線電節(jié)點(diǎn)的管理平面還應(yīng)受安全機(jī)制特別是IPsec保護(hù)��,所以安全機(jī)制(例如�,IPsec)的功能喪失意味著不僅失去無(wú)線電服務(wù)�����,而且也失去到無(wú)線電節(jié)點(diǎn)的遠(yuǎn)程管理接入��。這意味著���,在沒(méi)有站點(diǎn)訪問(wèn)的情況下���,操作者不能將無(wú)線電節(jié)點(diǎn)切換回至非安全通信(例如����,非IPsec通信)�。
[0005]從安全角度來(lái)看�,無(wú)線電節(jié)點(diǎn)自動(dòng)切換回至非安全通信(例如,非IPsec)(即���,在未能建立安全通信隧道�����,例如IPsec隧道�,的情形中)是不可接受的����,因?yàn)檫@可能給“中間人”使安全措施無(wú)效的機(jī)會(huì)。
【發(fā)明內(nèi)容】
[0006]本發(fā)明的一個(gè)目的是提供一種增強(qiáng)電信網(wǎng)絡(luò)中的高可用性的方法�,正常情況下使用安全通信隧道,一旦安全通信隧道或信道由于網(wǎng)絡(luò)節(jié)點(diǎn)尤其是安全網(wǎng)關(guān)的嚴(yán)重故障而斷開(kāi)�,則借助于提供簡(jiǎn)單且容易但安全的機(jī)制來(lái)恢復(fù)通信。
[0007]本發(fā)明提出了一種在上述這樣的嚴(yán)重故障情形中,如何能以操作者控制的方式將正常情況下借助于安全通信隧道連接的節(jié)點(diǎn)——尤其是連接的(遠(yuǎn)程)無(wú)線電節(jié)點(diǎn)——切換至非安全通信操作模式尤其是非IPsec通信的解決方案���。這允許即使IPSec保護(hù)被暫時(shí)中斷操作者也仍維持無(wú)線電服務(wù)�����。此外�����,這允許避免電信網(wǎng)絡(luò)的節(jié)點(diǎn)之間的通信的安全水平持久降低�����。另外����,提供了自修復(fù)功能,從而不要求頻帶通信信道(關(guān)于遠(yuǎn)程節(jié)點(diǎn)和另外的網(wǎng)絡(luò)節(jié)點(diǎn)之間的網(wǎng)際協(xié)議安全連接性)外的附加信道�。
[0008]本發(fā)明的目的通過(guò)一種增強(qiáng)安全電信網(wǎng)絡(luò)中的高可用性的方法來(lái)實(shí)現(xiàn),所述電信網(wǎng)絡(luò)包括多個(gè)遠(yuǎn)程節(jié)點(diǎn)�、一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)以及至少一個(gè)安全網(wǎng)關(guān),其中所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的每一個(gè)都通信至所述一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)����,其中在所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)的第一操作模式中��,在所述至少一個(gè)安全網(wǎng)關(guān)的正常操作期間�,所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的每一個(gè)都借助于安全通信隧道與所述至少一個(gè)安全網(wǎng)關(guān)通信��,其中在所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)的第二操作模式中�,在所述安全通信隧道故障期間,所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)通過(guò)繞開(kāi)所述安全網(wǎng)關(guān)被連接至所述一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)��,其中借助于使用DHCP (動(dòng)態(tài)主機(jī)配置協(xié)議)協(xié)議在所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)和所述一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)之間交換至少第一消息和第二消息���,將所述第一操作模式切換至所述第二操作模式。
[0009]根據(jù)本發(fā)明��,由此有利地可以����,在安全網(wǎng)關(guān)集群出現(xiàn)嚴(yán)重故障例如IPsec集群故障的情形中,可切斷安全通信的功能���,例如通過(guò)以安全且操作者控制的方式在遠(yuǎn)程節(jié)點(diǎn)(例如�����,無(wú)線電節(jié)點(diǎn)或基站或eNodeB)處切斷IPsec功能��。根據(jù)本發(fā)明�,實(shí)現(xiàn)該安全旁路功能(或IPsec應(yīng)急旁路功能)的努力可被減小至最小限度,尤其不要求在遠(yuǎn)程節(jié)點(diǎn)或多個(gè)遠(yuǎn)程節(jié)點(diǎn)的位置處的任何站點(diǎn)訪問(wèn)����。此外,利用本發(fā)明�,可行的是,甚至受安全網(wǎng)關(guān)故障影響的多個(gè)遠(yuǎn)程節(jié)點(diǎn)(或者甚至所有遠(yuǎn)程節(jié)點(diǎn))可在非常短的時(shí)間內(nèi)被以對(duì)應(yīng)于安全旁路功能的第二操作模式(或者“ IPsec應(yīng)急旁路”模式)切換���。
[0010]根據(jù)本發(fā)明����,優(yōu)選地���,所述第一消息包括來(lái)自所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)的請(qǐng)求���,以及所述第二消息包括通過(guò)網(wǎng)絡(luò)管理節(jié)點(diǎn)對(duì)所述第一消息的應(yīng)答,所述第二消息包括一個(gè)一次性密碼����。
[0011]從而有利地可行的是,與所述遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)的安全通信有關(guān)的操作模式不能被修改�����,除非網(wǎng)絡(luò)操作者允許。尤其地�����,根據(jù)本發(fā)明可行的是���,所述一次性密碼已經(jīng)被分配至所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)(在所述第一操作模式故障之前)�,使得可有利地如下所述啟動(dòng)所述第二操作模式:
[0012]-在所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)的發(fā)起下��;但�,
[0013]-在所述網(wǎng)絡(luò)管理節(jié)點(diǎn)的控制下。
[0014]根據(jù)本發(fā)明�,第一消息是例如DHCP發(fā)現(xiàn)消息(即���,請(qǐng)求待被所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)使用的IP地址)����,以及第二消息是例如DHCP提供消息(gp�,給予待被使用的IP地址)。根據(jù)本發(fā)明��,優(yōu)選的是,在第一操作模式中���,DHCP提供消息(類似于所述第二消息)包括例如僅待被所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)使用的IP地址���,然而,在第二操作模式中�����,除了通常(根據(jù)DHCP標(biāo)準(zhǔn)的)IP地址以外����,所述第二消息還包括特別地可選的數(shù)據(jù),尤其是一次性密碼��。
[0015]此外����,根據(jù)本發(fā)明優(yōu)選的是,所述一次性密碼初始地被存儲(chǔ)在所述遠(yuǎn)程節(jié)點(diǎn)中(或者多個(gè)一次性密碼初始地被存儲(chǔ)在所述遠(yuǎn)程節(jié)點(diǎn)中)�。為了實(shí)現(xiàn)此,從核心網(wǎng)絡(luò)的一個(gè)節(jié)點(diǎn)(例如��,網(wǎng)絡(luò)管理系統(tǒng)節(jié)點(diǎn))實(shí)現(xiàn)對(duì)所述一次性密碼或所述多個(gè)一次性密碼的分配���。因此�����,根據(jù)本發(fā)明優(yōu)選的是�,向所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)分配所述一次性密碼,僅在所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的所述具體的遠(yuǎn)程節(jié)點(diǎn)在所述第一操作模式操作期間被執(zhí)行��,并且優(yōu)選地經(jīng)由所述安全通信隧道被執(zhí)行����。
[0016]從而,可進(jìn)一步增強(qiáng)所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)與所述安全網(wǎng)關(guān)或所述電信網(wǎng)絡(luò)的其他節(jié)點(diǎn)之間的通信的安全水平�����,因?yàn)楦鶕?jù)所述多個(gè)遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)的所述第一操作模式�����,通過(guò)在所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)與所述安全網(wǎng)關(guān)或其他的網(wǎng)絡(luò)節(jié)點(diǎn)之間建立安全通信信道來(lái)保護(hù)所述一次性密碼�����。
[0017]此外�,根據(jù)本發(fā)明,優(yōu)選的是�����,在下列條件被累計(jì)證實(shí)的情形中�����,從所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)發(fā)送所述第一消息:
[0018]-所述安全通信隧道不能被建立�;以及
[0019]-用于與所述至少一個(gè)安全網(wǎng)關(guān)通信的物理接口能運(yùn)行;以及
[0020]-通過(guò)所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)能到達(dá)默認(rèn)網(wǎng)關(guān)���。
[0021]例如��,借助于雙向轉(zhuǎn)發(fā)檢測(cè)(BFD)來(lái)檢測(cè)(通過(guò)所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn))默認(rèn)網(wǎng)關(guān)的可達(dá)性����。
[0022]因而�,根據(jù)本發(fā)明,有利地可行的是��,不僅在安全網(wǎng)關(guān)或安全網(wǎng)關(guān)集群發(fā)生故障的情形中(其中����,所述安全網(wǎng)關(guān)或多個(gè)安全網(wǎng)關(guān)失去其功能)��,而且在網(wǎng)絡(luò)部件不能建立安全通信隧道的情形中���,遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)可以第二操作模式切換。
[0023]根據(jù)本發(fā)明的另一實(shí)施方案���,優(yōu)選的是�����,僅在確立下列條件被累計(jì)證實(shí)后的預(yù)定的第一時(shí)間間隔之后�����,從所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)發(fā)送所述第一消息:
[0024]-所述安全通信隧道不能被建立�����;以及
[0025]-用于與所述至少一個(gè)安全網(wǎng)關(guān)通信的物理接口能運(yùn)行��;以及
[0026]-通過(guò)所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)能到達(dá)默認(rèn)網(wǎng)關(guān)����。
[0027]例如��,借助于雙向轉(zhuǎn)發(fā)檢測(cè)(BFD)來(lái)檢測(cè)(通過(guò)所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn))默認(rèn)網(wǎng)關(guān)的可達(dá)性�。
[0028]因此,有利地可減少被提供用于處理所述第一消息的網(wǎng)絡(luò)節(jié)點(diǎn)一例如DHCP (動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)器——的通信負(fù)荷�。
[0029]此外,根據(jù)本發(fā)明優(yōu)選的是���,在初始地從所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)發(fā)送所述第一消息之后�����,在未接收到所述第二消息的情況下���,從所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)重發(fā)所述第一消息。
[0030]根據(jù)本發(fā)明的該另一實(shí)施方案�,有利地可在所述電信網(wǎng)絡(luò)的節(jié)點(diǎn)之間的通信中斷的情形中提供自修復(fù)功能。
[0031]根據(jù)本發(fā)明的另一實(shí)施方案���,優(yōu)選的是�,僅在初始地或先前發(fā)送所述第一消息后的預(yù)定的第二時(shí)間間隔之后����,重發(fā)所述第一消息。
[0032]從而,有利地可減少被提供用于處理所述第一消息的網(wǎng)絡(luò)節(jié)點(diǎn)一例如DHCP (動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)器——的通信負(fù)荷�。
[0033]此外,根據(jù)本發(fā)明優(yōu)選的是:
[0034]-所述至少一個(gè)安全網(wǎng)關(guān)是IPsec網(wǎng)關(guān)(網(wǎng)際協(xié)議安全網(wǎng)關(guān))����,以及所述安全通信隧道是IPsec隧道,和/或
[0035]-所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)至少部分是公用陸地移動(dòng)網(wǎng)(PLMN)網(wǎng)絡(luò)中具有基站功能的節(jié)點(diǎn)�,尤其是具有eNodeB功能的節(jié)點(diǎn)。[0036]本發(fā)明還涉及一種電信網(wǎng)絡(luò)���,所述電信網(wǎng)絡(luò)包括多個(gè)遠(yuǎn)程節(jié)點(diǎn)�、一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)以及至少一個(gè)安全網(wǎng)關(guān)�,其中所述電信網(wǎng)絡(luò)被布置以增強(qiáng)所述至少一個(gè)安全網(wǎng)關(guān)和所述一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)之間的安全通信功能的高可用性,
[0037]其中所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的每一個(gè)被提供�����,以通信至所述一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)�����,其中在所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)的第一操作模式中��,在所述至少一個(gè)安全網(wǎng)關(guān)的正常操作期間�,所述電信網(wǎng)絡(luò)被布置為使得所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的每一個(gè)借助于安全通信隧道與所述至少一個(gè)安全網(wǎng)關(guān)通信���,其中在所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)的第二操作模式中,在所述安全通信隧道故障期間�,所述電信網(wǎng)絡(luò)被布置為使得所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)通過(guò)繞開(kāi)所述安全網(wǎng)關(guān)被連接至所述一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)���,其中所述電信網(wǎng)絡(luò)被布置為使得借助于使用DHCP (動(dòng)態(tài)主機(jī)配置協(xié)議)協(xié)議在所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)和所述一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)之間交換至少第一消息和第二消息����,所述第一操作模式被切換至所述第二操作模式����。
[0038]從而,根據(jù)本發(fā)明�����,有利地可至少部分地避免安全網(wǎng)關(guān)節(jié)點(diǎn)或安全網(wǎng)關(guān)集群嚴(yán)重故障的巨大后果�����。
[0039]根據(jù)本發(fā)明�,優(yōu)選地一還關(guān)于電信網(wǎng)絡(luò)一所述第一消息包括來(lái)自所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)的請(qǐng)求,以及所述第二消息包括通過(guò)網(wǎng)絡(luò)管理節(jié)點(diǎn)對(duì)所述第一消息的應(yīng)答���,所述第二消息包括一個(gè)一次性密碼����。
[0040]從而,有利地可行的是����,與所述遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)的安全通信有關(guān)的操作模式不能被修改,除非網(wǎng)絡(luò)操作者允許��。尤其地�,根據(jù)本發(fā)明可行的是,所述一次性密碼已經(jīng)被分配至所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)(在所述第一操作模式故障之前)��,使得可有利地如下所述啟動(dòng)所述第二操作模式:
[0041]-在所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)的發(fā)起下����;但,
[0042]-在所述網(wǎng)絡(luò)管理節(jié)點(diǎn)的控制下�����。
[0043]此外����,本發(fā)明涉及一種程序�,所述程序包括計(jì)算機(jī)可讀程序代碼�,當(dāng)在計(jì)算機(jī)上被執(zhí)行時(shí),所述計(jì)算機(jī)可讀程序代碼使得計(jì)算機(jī)執(zhí)行根據(jù)本發(fā)明的創(chuàng)新方法����。
[0044]本發(fā)明還涉及增強(qiáng)電信網(wǎng)絡(luò)中的高可用性的計(jì)算機(jī)程序產(chǎn)品,所述計(jì)算機(jī)程序產(chǎn)品包括存儲(chǔ)在存儲(chǔ)介質(zhì)上的計(jì)算機(jī)程序�����,所述計(jì)算機(jī)程序包括程序代碼�,當(dāng)在計(jì)算機(jī)上被執(zhí)行時(shí)�,所述程序代碼使得計(jì)算機(jī)執(zhí)行根據(jù)本發(fā)明的創(chuàng)新方法。
[0045]根據(jù)下面結(jié)合附圖進(jìn)行的詳細(xì)描述��,本發(fā)明的這些和其他特性���、特征和優(yōu)點(diǎn)將變得明了��,所述附圖通過(guò)示例的方式例示了本發(fā)明的原理����。所述描述僅為了示例而被給出���,不限制本發(fā)明的范圍�����。下面引用的參考數(shù)字指的是附圖���。
[0046]在下面���,涉及到網(wǎng)際協(xié)議安全(IPsec)協(xié)議和/或網(wǎng)際協(xié)議安全隧道(IPsec隧道),其作為電信網(wǎng)絡(luò)的不同(并且�,通常遠(yuǎn)距離)節(jié)點(diǎn)之間的安全通信協(xié)議或方法(和安全通信隧道)的一個(gè)主要實(shí)例。根據(jù)本發(fā)明�,在未能建立IPsec隧道的情形中,遠(yuǎn)程節(jié)點(diǎn)(尤其是無(wú)線電節(jié)點(diǎn)���,例如基站或eNodeB)應(yīng)分析其當(dāng)前網(wǎng)絡(luò)條件�,以自己識(shí)別故障原因�����。遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)切換至第二操作模式(即�����,根據(jù)本發(fā)明的IPsec應(yīng)急旁路特征)并不限于不可達(dá)的IPsec網(wǎng)關(guān)的情形,而是它還被實(shí)行以涵蓋隧道建立被拒絕(例如���,由于仍具有有效證書的軟件中的錯(cuò)誤而造成IPsec網(wǎng)關(guān)不接受)的情形����。
[0047]根據(jù)本發(fā)明����,基于在遠(yuǎn)程節(jié)點(diǎn)處檢測(cè)到的下列狀況調(diào)用第二操作模式:[0048]-不能建立IPsec隧道(IPsecGW不可達(dá),或者IPsecGW拒絕了隧道建立)�����,
[0049]-物理接口可供使用����,
[0050]-默認(rèn)GW可到達(dá)����。
[0051]在這樣的情形中,遠(yuǎn)程節(jié)點(diǎn)(例如��,基站)應(yīng)當(dāng)假定嚴(yán)重的IPsec集群故障�����。
[0052]一旦意識(shí)到一個(gè)嚴(yán)重的IPsec集群故障,遠(yuǎn)程節(jié)點(diǎn)(尤其是基站)需要核實(shí)操作者批準(zhǔn)遠(yuǎn)程節(jié)點(diǎn)切換至第二操作模式(即���,“IPsec應(yīng)急旁路”)�。這通過(guò)從操作者的網(wǎng)絡(luò)一即�,從一個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn),例如網(wǎng)絡(luò)管理系統(tǒng)節(jié)點(diǎn)(或者提供網(wǎng)絡(luò)管理系統(tǒng)的功能的節(jié)點(diǎn))——請(qǐng)求一個(gè)一次性密碼來(lái)完成���。
[0053]為了請(qǐng)求所述一次性密碼��,所述遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)(尤其是無(wú)線電節(jié)點(diǎn))經(jīng)由在SONPnP過(guò)程(自組織網(wǎng)絡(luò)即插即用過(guò)程)期間所使用的配置VLAN (配置虛擬局域網(wǎng))來(lái)發(fā)送所述第一消息��,尤其是DHCP請(qǐng)求�。根據(jù)本發(fā)明����,具有其IP配置的現(xiàn)有的計(jì)劃/運(yùn)行的VLAN被維持。通過(guò)DHCP傳送的臨時(shí)IP地址可立即被釋放���,因?yàn)閮H需要選項(xiàng)代碼43中的信息(在第一消息是DHCP消息的情形中)��。
[0054]在DHCP響應(yīng)在選項(xiàng)代碼43中包含具有僅一個(gè)字母數(shù)字串的預(yù)定子選項(xiàng)——例如���,具有僅一個(gè)字母數(shù)字串的子選項(xiàng)80——的情形中�,遠(yuǎn)程節(jié)點(diǎn)(例如�,無(wú)線電節(jié)點(diǎn))將所述串與操作者可配置參數(shù)域“IPsec應(yīng)急旁路密碼”進(jìn)行比較。如果第二消息的預(yù)定子選項(xiàng)(例如�����,子選項(xiàng)80)中的值等于(遠(yuǎn)程節(jié)點(diǎn)中)該參數(shù)域中的值��,該遠(yuǎn)程節(jié)點(diǎn)(例如��,無(wú)線電節(jié)點(diǎn))切斷IPsec功能���,即它切斷第一操作模式,且接通第二操作模式��。
[0055]在IPsec應(yīng)急旁路模式中(S卩�,在根據(jù)本發(fā)明的第二操作模式中),遠(yuǎn)程節(jié)點(diǎn)(尤其是無(wú)線電節(jié)點(diǎn))使用與在IPsec模式(根據(jù)本發(fā)明的第一操作模式)中相同的VLAN ID���、接口IP地址��、服務(wù)IP地址(回送地址)�����、默認(rèn)GW (網(wǎng)關(guān))和防火墻設(shè)置/ACL (訪問(wèn)控制表)規(guī)則(根據(jù)遠(yuǎn)程節(jié)點(diǎn)(例如���,無(wú)線電節(jié)點(diǎn))通信矩陣����,防火墻/ACL在IPsec隧道前面以過(guò)濾進(jìn)入和離開(kāi)IPsec隧道的通信量)���。這意味著�����,遠(yuǎn)程節(jié)點(diǎn)(尤其是無(wú)線電節(jié)點(diǎn))不需要任何附加的配置數(shù)據(jù)��,并且可自主地但僅通過(guò)操作者以受控制(或者通過(guò)一次性密碼驗(yàn)證而被允許)的方式切斷IPsec功能�。
[0056]一旦解決了 IPsec集群故障�����,且所有遠(yuǎn)程節(jié)點(diǎn)(例如�,無(wú)線電節(jié)點(diǎn))已切換回至IPSec (即,第一操作模式),根據(jù)本發(fā)明���,可借助于單個(gè)命令在所有附接的遠(yuǎn)程節(jié)點(diǎn)(例如����,無(wú)線電節(jié)點(diǎn))中設(shè)置一個(gè)新的一次性密碼�。
[0057]尤其為了:
[0058]-避免在處理多個(gè)第一消息(由所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)發(fā)送)的節(jié)點(diǎn)一尤其是DHCP服務(wù)器一處的過(guò)負(fù)荷情形;以及
[0059]-控制所述切換過(guò)程��,
[0060]根據(jù)本發(fā)明�,優(yōu)選地,使用操作者可配置的(S卩�,預(yù)定的)計(jì)時(shí)器(或時(shí)間間隔),即作為預(yù)定的第一時(shí)間間隔的一個(gè)計(jì)時(shí)器“IPsec應(yīng)急旁路延遲”���,以及作為預(yù)定的第二時(shí)間間隔的一個(gè)計(jì)時(shí)器“IPsec應(yīng)急旁路重試”�����。
[0061]通過(guò)實(shí)施根據(jù)本發(fā)明的IPSec應(yīng)急旁路方法,可利用IPsec來(lái)保護(hù)遠(yuǎn)程節(jié)點(diǎn)(例如�,無(wú)線電節(jié)點(diǎn))的所有通信量,并且甚至在IPSec故障的情形中�,操作者仍具有完全的網(wǎng)絡(luò)控制。這極大地降低了網(wǎng)絡(luò)中斷的風(fēng)險(xiǎn),甚至增加了網(wǎng)絡(luò)安全性����。【專利附圖】
【附圖說(shuō)明】
[0062]圖1示意性示出了根據(jù)本發(fā)明的電信網(wǎng)絡(luò)���。
[0063]圖2示意性示出了根據(jù)本發(fā)明的方法的一個(gè)圖�����。
[0064]圖3示意性示出了表示本發(fā)明的方法的一個(gè)時(shí)間線���。
【具體實(shí)施方式】
[0065]將關(guān)于具體的實(shí)施方案并且參考一些附圖來(lái)描述本發(fā)明,但是本發(fā)明不限于此���,而是僅由權(quán)利要求書限定�。所描述的附圖僅僅是示意性的��,并非限制性的��。在附圖中�,出于說(shuō)明的目的,一些元件的尺寸可能被夸大���,且未按比例繪制����。
[0066]在提到單數(shù)名詞時(shí)使用不定冠詞或定冠詞例如“一(a)”、“一個(gè)(an)”�����、“所述(the)”的情況下�,包括這個(gè)名詞的復(fù)數(shù),除非另有特別說(shuō)明���。
[0067]此外�,說(shuō)明書和權(quán)利要求書中的術(shù)語(yǔ)第一���、第二����、第三等用于區(qū)分相似的元件����,未必用于描述一個(gè)相繼次序或時(shí)間次序。應(yīng)理解�����,在適當(dāng)情況下�����,如此使用的術(shù)語(yǔ)是可互換的����,并且本文描述的本發(fā)明的實(shí)施方案能夠以除了本文描述或示出的順序以外的其他順序來(lái)操作。
[0068]在圖1中�����,示意性示出了根據(jù)本發(fā)明的電信網(wǎng)絡(luò)10�。該電信網(wǎng)絡(luò)10包括多個(gè)節(jié)點(diǎn),這些節(jié)點(diǎn)被稱為遠(yuǎn)程節(jié)點(diǎn)20�。這多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)20或多個(gè)遠(yuǎn)程節(jié)點(diǎn)20中的一個(gè)具體的節(jié)點(diǎn)或遠(yuǎn)程節(jié)點(diǎn)用參考符號(hào)21表示。這些網(wǎng)絡(luò)節(jié)點(diǎn)或遠(yuǎn)程節(jié)點(diǎn)20尤其是所謂的具有基站功能的無(wú)線電節(jié)點(diǎn)�,例如,UTRAN和/或E-UTRAN公用陸地移動(dòng)網(wǎng)中的NodeB節(jié)點(diǎn)或eNodeB節(jié)點(diǎn)��。
[0069]此外�,電信網(wǎng)絡(luò)10還包括另外的網(wǎng)絡(luò)節(jié)點(diǎn)40——其典型地是電信網(wǎng)絡(luò)10的核心網(wǎng)絡(luò)的一部分,例如向電信網(wǎng)絡(luò)10的其他部分或者向其他提供商或運(yùn)營(yíng)商的電信網(wǎng)絡(luò)提供節(jié)點(diǎn)或網(wǎng)關(guān)的網(wǎng)絡(luò)管理數(shù)據(jù)庫(kù)和/或內(nèi)容�。示例性地���,在圖1中示意性示出了控制平面和/或用戶平面部件XX (例如,移動(dòng)性管理實(shí)體(MME)����、SGW (服務(wù)網(wǎng)關(guān))實(shí)體、媒體網(wǎng)關(guān)(MGW)或MSS (移動(dòng)切換中心(MSC)服務(wù)器)���、服務(wù)GPRS支持節(jié)點(diǎn)(SGSN)����、GGSN網(wǎng)關(guān)GPRS支持節(jié)點(diǎn))和骨干網(wǎng)絡(luò)的不同邊緣節(jié)點(diǎn)YY�、ZZ (例如,IPMB部件或網(wǎng)絡(luò)實(shí)體(IP移動(dòng)骨干部件))�����。
[0070]遠(yuǎn)程節(jié)點(diǎn)20借助于集合網(wǎng)絡(luò)(aggregation network) 11被連接至另外的網(wǎng)絡(luò)節(jié)點(diǎn)40��,所述集合網(wǎng)絡(luò)11也是電信網(wǎng)絡(luò)10的一部分��。此外����,電信網(wǎng)絡(luò)10包括至少一個(gè)安全網(wǎng)關(guān)31�。遠(yuǎn)程節(jié)點(diǎn)20和另外的網(wǎng)絡(luò)節(jié)點(diǎn)40之間的通信通常被實(shí)現(xiàn)為一種安全通信����,其中安全網(wǎng)關(guān)31用于處理密碼��、會(huì)話密鑰�����,并且管理公共密鑰基礎(chǔ)設(shè)施的使用���。遠(yuǎn)程節(jié)點(diǎn)20典型地借助于被指派給安全網(wǎng)關(guān)31的路由器設(shè)備31’與安全網(wǎng)關(guān)31通信��。
[0071]為了實(shí)現(xiàn)遠(yuǎn)程節(jié)點(diǎn)20和另外的節(jié)點(diǎn)40之間的安全通信的高可用性����,典型地添加另一安全網(wǎng)關(guān)32 (以及另一路由器設(shè)備32’)����,以允許確保安全通信的冗余度。安全網(wǎng)關(guān)31和另一安全網(wǎng)關(guān)32 (以及對(duì)應(yīng)的路由器31’����、32’)共同地還被稱作安全集群��。遠(yuǎn)程節(jié)點(diǎn)20以安全的方式����,尤其是使用IPsec協(xié)議的變體��,與安全網(wǎng)關(guān)31和/或另一安全網(wǎng)關(guān)32通信����。根據(jù)本發(fā)明,這也用術(shù)語(yǔ)“第一操作模式”表示��。
[0072]在遠(yuǎn)程節(jié)點(diǎn)20所依賴的安全網(wǎng)關(guān)(或者整個(gè)安全集群)發(fā)生故障的情形中��,遠(yuǎn)程節(jié)點(diǎn)20不能簡(jiǎn)單地切換至一種不使用IPsec協(xié)議的通信��。為了增強(qiáng)所述遠(yuǎn)程節(jié)點(diǎn)20和所述另外的網(wǎng)絡(luò)節(jié)點(diǎn)40之間的通信的安全水平����,轉(zhuǎn)變至一種不使用安全通信協(xié)議(尤其是IPsec協(xié)議)的通信——根據(jù)本發(fā)明,這也用術(shù)語(yǔ)“第二操作模式”表示——由電信網(wǎng)絡(luò)10的核心網(wǎng)絡(luò)�,尤其是網(wǎng)絡(luò)管理功能,來(lái)控制����。
[0073]圖2示意性示出了一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)21至第二操作模式的轉(zhuǎn)變���。在第一步驟100中,通過(guò)遠(yuǎn)程節(jié)點(diǎn)20檢測(cè)安全集群或者至少相關(guān)的安全網(wǎng)關(guān)31的故障�����。這觸發(fā)第一計(jì)時(shí)器的啟動(dòng)�,所述第一計(jì)時(shí)器限定預(yù)定的第一時(shí)間間隔Tl—其被稱為安全通信應(yīng)急旁路延遲(或者IPsec應(yīng)急旁路延遲)����。在第二步驟102中,確定第一時(shí)間間隔Tl是否已經(jīng)期滿�。如果未期滿,則流程分支至第三步驟104�,如果期滿,則流程分支至第六步驟110�����。在第三步驟104中��,試圖重新建立與安全網(wǎng)關(guān)31或安全集群的安全通信�。在第四步驟106中,核查與安全網(wǎng)關(guān)的安全通信隧道是否被成功(重新)建立。如果未被成功(重新)建立���,則流程分支至第二步驟102 ;如果成功(重新)建立����,則流程分支至第五步驟108�,這表明遠(yuǎn)程節(jié)點(diǎn)能夠成功地建立與安全網(wǎng)關(guān)的安全通信信道或隧道。在第六步驟中��,第一消息被從遠(yuǎn)程節(jié)點(diǎn)20發(fā)送至另外的網(wǎng)絡(luò)節(jié)點(diǎn)40中的一個(gè)�����,典型地被發(fā)送至DHCP (動(dòng)態(tài)主機(jī)配置協(xié)議)服務(wù)器或節(jié)點(diǎn)����,請(qǐng)求一個(gè)密碼尤其是一個(gè)一次性密碼,允許所述具體的遠(yuǎn)程節(jié)點(diǎn)21轉(zhuǎn)變至第二操作模式�。響應(yīng)于第一消息,通過(guò)第一消息被尋址的另外的網(wǎng)絡(luò)節(jié)點(diǎn)40 (或者另一另外的網(wǎng)絡(luò)節(jié)點(diǎn)40)發(fā)送第二消息至所述具體的遠(yuǎn)程節(jié)點(diǎn)21�,該第二消息尤其包括DHCP選項(xiàng)代碼43和具有字母數(shù)字串的子選項(xiàng)80 (作為一次性密碼)。在第七步驟112中��,核查由所述具體的遠(yuǎn)程節(jié)點(diǎn)21接收的一次性密碼是否正確�����。如果正確,則流程分支至第十一步驟120��。如果不正確����,則流程分支至第八步驟114 ;此外,這觸發(fā)第二計(jì)時(shí)器的啟動(dòng)���,所述第二計(jì)時(shí)器限定預(yù)定的第二時(shí)間間隔T2—其被稱為安全通信應(yīng)急旁路重試延遲(或者IPsec應(yīng)急旁路重試延遲)�����。在第八步驟114中,又一次嘗試重新建立安全隧道(類似于第三步驟104)�����。在第九步驟116中�,核查與安全網(wǎng)關(guān)的安全通信隧道是否被成功(重新)建立。如果未被成功(重新)建立�����,則流程分支至第十步驟118 ;如果成功(重新)建立,則流程分支至第五步驟108�����,這表明遠(yuǎn)程節(jié)點(diǎn)能夠成功地建立與安全網(wǎng)關(guān)的安全通信信道或隧道��。在第十步驟118中���,核查第二時(shí)間間隔T2是否已期滿���。如果未期滿,則流程分支至第八步驟114 ;如果期滿��,則流程分支至第六步驟110���。
[0074]在第十一步驟120中���,所述具體的遠(yuǎn)程節(jié)點(diǎn)21切換至安全通信旁路模式,即�����,根據(jù)本發(fā)明的第二操作模式��。這使得在第十二步驟122中能夠恢復(fù)所述具體的遠(yuǎn)程節(jié)點(diǎn)21,從而在遠(yuǎn)程節(jié)點(diǎn)21的位置處沒(méi)有手動(dòng)交互的情況下���,與核心網(wǎng)絡(luò)(即�����,與一個(gè)或多個(gè)另外的節(jié)點(diǎn)40)的通信是可能的����。
[0075]在圖3中����,使用時(shí)間線又一次示意性示出了本發(fā)明的方法。在點(diǎn)A處����,安全通信(在所述具體的遠(yuǎn)程節(jié)點(diǎn)21的第一操作模式下)被中斷�����。在由參考符號(hào)F表示的時(shí)間期間���,從核心網(wǎng)絡(luò)來(lái)看�,所述具體的遠(yuǎn)程節(jié)點(diǎn)21停止使用。安全通信隧道的中斷啟動(dòng)與預(yù)定的第一時(shí)間間隔Tl有關(guān)的計(jì)時(shí)器�����。在點(diǎn)B處���,第一消息(包括向DHCP服務(wù)器的請(qǐng)求)從所述具體的遠(yuǎn)程節(jié)點(diǎn)21發(fā)出��。此外���,在點(diǎn)B處,(由所述具體的遠(yuǎn)程節(jié)點(diǎn)21)從DHCP服務(wù)器接收第一應(yīng)答�。該第一應(yīng)答通常不包括一次性密碼。這啟動(dòng)預(yù)定的第二時(shí)間間隔T2����。在點(diǎn)C處,DHCP服務(wù)器被網(wǎng)絡(luò)操作者重新配置���。結(jié)果�,另外的應(yīng)答(來(lái)自DHCP服務(wù)器��,由來(lái)自所述具體的遠(yuǎn)程節(jié)點(diǎn)21的第一消息觸發(fā))則包括一次性密碼����。在點(diǎn)D處���,預(yù)定的第二時(shí)間間隔T2結(jié)束,可通過(guò)所述具體的遠(yuǎn)程節(jié)點(diǎn)21將第一消息二次嘗試發(fā)送至DHCP服務(wù)器���。在點(diǎn)E處��,一旦接收到包括(一次性)密碼的第二消息(即�����,在操作者觸發(fā)DHCP服務(wù)器的重新配置之后)���,所述具體的遠(yuǎn)程節(jié)點(diǎn)被切換至第二操作模式,且從核心網(wǎng)絡(luò)看來(lái)����,所述具體的遠(yuǎn)程節(jié)點(diǎn)又一次可見(jiàn)且可操作,即已向另外的網(wǎng)絡(luò)節(jié)點(diǎn)40和所述具體的遠(yuǎn)程節(jié)點(diǎn)21之間的通信鏈路應(yīng)用了自修復(fù)��。當(dāng)然��,這樣的自修復(fù)可被應(yīng)用至所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)20中的所有節(jié)點(diǎn)��,所述第一和第二時(shí)間間隔優(yōu)選是不同的��,從而減小DHCP服務(wù)器的峰值負(fù)荷����。
【權(quán)利要求】
1.增強(qiáng)安全電信網(wǎng)絡(luò)(10)中的高可用性的方法,所述電信網(wǎng)絡(luò)(10)包括多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)���、一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)(40)以及至少一個(gè)安全網(wǎng)關(guān)(31)����,其中所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)中的每一個(gè)通信至所述一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)(40)�����, 其中在所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)的第一操作模式中�����,在所述至少一個(gè)安全網(wǎng)關(guān)(31)的正常操作期間�����,所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)中的每一個(gè)借助于安全通信隧道與所述至少一個(gè)安全網(wǎng)關(guān)(31)通信, 其中在所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)的第二操作模式中�����,在所述安全通信隧道故障期間���,所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)中的至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)(21)通過(guò)繞開(kāi)所述安全網(wǎng)關(guān)(31)被連接至所述一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)(40)�����, 其中借助于使用DHCP (動(dòng)態(tài)主機(jī)配置協(xié)議)協(xié)議在所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)(21)和所述一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)(40)之間交換至少第一消息和第二消息����,所述第一操作模式被切換至所述第二操作模式�����,其中所述第一消息包括來(lái)自所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)(21)的請(qǐng)求�,以及所述第二消息包括通過(guò)網(wǎng)絡(luò)管理節(jié)點(diǎn)對(duì)所述第一消息的應(yīng)答,所述第二消息包括一個(gè)一次性密碼���。
2.根據(jù)權(quán)利要求1所述的方法�����,其中向所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)(21)分配所述一次性密碼僅在所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)中的所述具體的遠(yuǎn)程節(jié)點(diǎn)(21)在所述第一操作模式中操作期間執(zhí)行�����,并且優(yōu)選地經(jīng)由所述安全通信隧道執(zhí)行�����。
3.根據(jù)前述權(quán)利要求之一所述的方法����,其中在下列條件被累計(jì)證實(shí)的情形中�,從所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)(21)發(fā)送所述第一消息: -所述安全通信隧道不能被建立;以及 -用于與所述至少一個(gè)安全網(wǎng)關(guān)(31)通信的物理接口能運(yùn)行����;以及-通過(guò)能運(yùn)行的所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)(21)能到達(dá)默認(rèn)網(wǎng)關(guān)。
4.根據(jù)前述權(quán)利要求之一所述的方法���,其中僅在確立下列條件被累計(jì)證實(shí)后的預(yù)定的第一時(shí)間間隔(Tl)之后�����,從所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)(21)發(fā)送所述第一消息: -所述安全通信隧道不能被建立�����;以及 -用于與所述至少一個(gè)安全網(wǎng)關(guān)(31)通信的物理接口能運(yùn)行����;以及 -通過(guò)所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)(21)能到達(dá)默認(rèn)網(wǎng)關(guān)。
5.根據(jù)前述權(quán)利要求之一所述的方法��,其中在從所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)(21)初始地發(fā)送所述第一消息之后����,在未接收到所述第二消息的情況下,從所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)(21)重發(fā)所述第一消肩��、O
6.根據(jù)權(quán)利要求5所述的方法���,其中僅在初始地或先前發(fā)送所述第一消息后的預(yù)定的第二時(shí)間間隔(T2 )之后����,重發(fā)所述第一消息����。
7.根據(jù)前述權(quán)利要求之一所述的方法,其中所述至少一個(gè)安全網(wǎng)關(guān)(31)是IPsec網(wǎng)關(guān)(網(wǎng)際協(xié)議安全網(wǎng)關(guān))��,其中所述安全通信隧道是IPsec隧道。
8.根據(jù)前述權(quán)利要求之一所述的方法����,其中所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)至少部分是公用陸地移動(dòng)網(wǎng)(PLMN)網(wǎng)絡(luò)中具有基站功能的節(jié)點(diǎn),尤其是具有eNodeB功能的節(jié)點(diǎn)�����。
9.電信網(wǎng)絡(luò)(10)����,包括多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)�、一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)(40)以及至少一個(gè)安全網(wǎng)關(guān)(31),其中所述電信網(wǎng)絡(luò)(10)被布置以增強(qiáng)所述至少一個(gè)安全網(wǎng)關(guān)(31)和所述一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)(40)之間的安全通信功能的高可用性���, 其中所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)中的每一個(gè)被提供�����,以通信至所述一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)(40)����, 其中在所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)的第一操作模式中�����,在所述至少一個(gè)安全網(wǎng)關(guān)(31)的正常操作期間,所述電信網(wǎng)絡(luò)(10)被布置為使得所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)中的每一個(gè)借助于安全通信隧道與所述至少一個(gè)安全網(wǎng)關(guān)(31)通信����, 其中在所述多個(gè)遠(yuǎn)程節(jié) 點(diǎn)(20)的第二操作模式中,在所述安全通信隧道故障期間���,所述電信網(wǎng)絡(luò)(10)被布置為使得所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)中的至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)(21)通過(guò)繞開(kāi)所述安全網(wǎng)關(guān)(31)被連接至所述一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)(40)��, 其中所述電信網(wǎng)絡(luò)(10)被布置為使得��,借助于使用DHCP (動(dòng)態(tài)主機(jī)配置協(xié)議)協(xié)議在所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)(21)和所述一個(gè)或多個(gè)另外的網(wǎng)絡(luò)節(jié)點(diǎn)(40)之間交換至少第一消息和第二消息����,所述第一操作模式被切換至所述第二操作模式���,其中所述第一消息包括來(lái)自所述多個(gè)遠(yuǎn)程節(jié)點(diǎn)(20)中的所述至少一個(gè)具體的遠(yuǎn)程節(jié)點(diǎn)(21)的請(qǐng)求���,以及所述第二消息包括通過(guò)網(wǎng)絡(luò)管理節(jié)點(diǎn)對(duì)所述第一消息的應(yīng)答,所述第二消息包括一個(gè)一次性密碼����。
10.程序����,包括計(jì)算機(jī)可讀程序代碼�,當(dāng)在計(jì)算機(jī)上被執(zhí)行時(shí),所述計(jì)算機(jī)可讀程序代碼使得計(jì)算機(jī)執(zhí)行根據(jù)權(quán)利要求1至10之一所述的方法�����。
11.計(jì)算機(jī)程序產(chǎn)品���,用于增強(qiáng)電信網(wǎng)絡(luò)(10)中的高可用性,所述計(jì)算機(jī)程序產(chǎn)品包括存儲(chǔ)在存儲(chǔ)介質(zhì)上的計(jì)算機(jī)程序��,所述計(jì)算機(jī)程序包括程序代碼�����,當(dāng)在計(jì)算機(jī)上被執(zhí)行時(shí)��,所述程序代碼使得計(jì)算機(jī)執(zhí)行根據(jù)權(quán)利要求1至10之一所述的方法�。
【文檔編號(hào)】H04L29/06GK103597798SQ201280028555
【公開(kāi)日】2014年2月19日 申請(qǐng)日期:2012年7月16日 優(yōu)先權(quán)日:2011年7月15日
【發(fā)明者】J·毛雷爾 申請(qǐng)人:德國(guó)電信股份公司