移動無線電網的運行和維護系統的製作方法

2023-05-21 12:28:16 9

專利名稱：移動無線電網的運行和維護系統的製作方法
技術領域：
本發明涉及按權利要求1前序部分的移動無線電網用的一種運行和維護系統。
移動無線電網是不同網絡元件的一種分層劃分的系統，在此系統上由按英語術語「移動站」也用MS表示的行動電話形成最下面的層次級。這些行動電話經所謂的Um接口或無線電接口與形成下一個等級層的無線電基站通信，此無線電基站也稱為基站，或按英語術語「基礎收發站設備」用BTSE表示。
基於這樣的基站的較小的無線電作用半徑，常規大小的一個移動無線電網含有很大數目的基站。為了引導和檢查在基站之間的數據通信這些基站是以地區方式匯總的。用基站控制表示為此安排的上級網絡元件，或按英詞術語「基站控制器」用BSC表示。基站經一種Abis接口與基站控制通信。為了優化數據通信必要時是可以給基站控制分配代碼轉換單元和速率適配單元的，按英語術語「代碼轉換與速率適配單元」也用TRAU表示此代碼轉換與速率適配單元。基站、基站控制和代碼轉換與速率適配單元形成移動無線電網的基站子系統，按英語術語「基站子系統」也用BSS表示此基站子系統。基站、基站控制和代碼轉換與速率適配單元在此是基站子系統的網絡裝置。
基站控制經所謂的A接口與按英語術語「移動交換中心」也用MSC表示的一個或少數幾個移動交換裝置通信，並且經這些移動交換裝置此外也實現進入另外電話網的通道。移動交換裝置與幾個資料庫共同形成按英語術語「網絡交換子系統」也用NSS表示的交換子系統。
除了迄今已說明的網絡元件層次外存在著按英語術語「運行和維護子系統」也用OMS表示的一個運行和維護系統。運行和維護系統用於配置和監控所有的網絡元件。為此大多從運行和維護中心出發遙控監控措施和配置措施，按英語術語「運行和維護中心」也用OMC表示這些運行和維護中心，並且通常位於移動交換裝置範圍中。
運行和維護系統的一個任務是實施配置管理，按英語術語「配置管理」也用CM表示此配置管理，並且這種配置管理是五種管理功能範圍中的一個，這些管理功能範圍標識電信管理網絡原理。配置管理規定一系列業務，這些業務使得結構的改變和因此通過操作者改變電信網的性能成為可能。這些業務總是涉及總共形成網絡專門的管理信息基MIB的受管理對象的層次。
原則上可以從兩方面進行移動無線電網的配置管理，即要麼從運行和維護中心的一個工作站中央地進行，此工作站也稱為運行和維護裝置，或按英語術語「運行和維護終端」用OMT表示此工作站，要麼在網絡外圍的範圍中藉助於一個維護裝置，基於英語的術語『本地維護終端』也用LMT表示此維護裝置進行，並且可經一個所謂的T接口可以將此維護裝置連接到基站子系統的任何哪些網絡裝置上，也就是連接到基站上，到基站控制上或到代碼轉換與速率適配單元上。在此多個LMT維護裝置可以是同時連接到不同的網絡裝置上的。在此為了改變受管理對象的針對功能的層次，以兩種不同的運行方式運行連接在網絡裝置上的LMT維護裝置。當一個LMT維護裝置是直接連接在基站，基站控制或代碼轉換與速率適配單元上時，LMT維護裝置以標準模式工作，以此標準模式LMT維護裝置直接作用於相應的網絡裝置。如果LMT維護裝置是連接到基站或代碼轉換與速率適配單元上的話，則以基站控制遙控模式運行此LMT維護裝置，並且此LMT維護裝置從遠方作用於所屬的基站控制。在這兩種配置方式上LMT維護裝置是邏輯地連接在基站控制上的。
從配置管理意義上的管理對象是移動無線電網中資源的一種邏輯的概念。在此在說明功能的一種製造商專業實踐的針對硬體管理對象；和在其上各自涉及製造商專門功能性概念的針對功能管理對象之間作出區分。
經以標準模式，即以本地模式運行的，連接到一個有關基站或代碼轉換和速率適配單元上的一個LMT維護裝置可以配置針對硬體的管理對象。
在配置管理範圍內，運行和維護中心的運行和維護裝置的多個互相獨立工作的操作者，以及在外圍連接的LMT維護裝置的操作者可以同時以配置過程的形式改變移動無線電網的配置。在此通常用一個指令『啟動配置』開始一個配置過程，由一個運行和維護裝置或由一個LMT維護裝置給出此指令，並且通常用「終止配置」指令結束這樣的配置過程，在此承擔所有的配置變化。也可以用「中斷配置」指令來中斷已打開的配置過程，在此拒絕採取的配置變化。
運行和維護中心藉助於安全機制調節經運行和維護中心的操作者對移動無線電網的訪問的檢查，在中央監控計算機中基於所謂的鑑別檢驗和授權檢驗，也就是由使用者識別和分配特許來實施這些安全機制。在此之後保證了經運行和維護中心的使用者訪問的檢查。LMT訪問，也就是經連接到基站子系統的任何一個網絡裝置上的本地維護裝置的配置訪問象經運行和維護中心的訪問那樣能夠給操作者提供完全相同的配置可能性。對於經這樣的LMT對移動無線電網的運行和維護系統的訪問，常常僅僅在此LMT之內實施一種使用者識別和特許檢驗。這導致知曉LMT本地通行字的一個操作者可以對整個移動無線電網作手腳。
本發明的任務在於，提供一種運行和維護系統，此運行和維護系統使得經外圍連接的維護裝置，較好檢查操作者訪問成為可能。
本發明通過具有權利要求1特徵的運行和維護系統解決此任務。
按本發明的運行和維護系統含有存儲在運行和維護中心中的一個LMT訪問表，由操作者用於經LMT維護裝置應使用的一個專門的操作者通過字和關於他的訪問特許範圍的信息，此LMT訪問表對於有權藉助於LMT維護裝置訪問運行和維護系統的每個操作者含有具有名字說明的一個操作者數據組。此外這樣的運行和維護系統含有在運行和維護中心中用於管理LMT訪問表的和用於在基站子系統的網絡裝置中安排各自LMT訪問表的至少部分的非易失存儲的一種控制，LMT訪問表的這個部分對於藉助於LMT維護裝置經這些網絡系統的訪問是必要的。
通過這樣的運行和維護系統保證了，中央地在運行和維護中心中進行整個移動無線電網用的對於LMT訪問是重要數據的管理。儘管如此，在經LMT維護裝置迅速就地的，即在經其應進行訪問的，或在主管此網絡裝置的基站控制中的訪問時，安全重要的數據的檢驗是可能的，因為在每個網絡裝置中對於每個特許的操作者存在著具有名字說明的一個操作者數據組，此操作者數據組使得操作者的通行字檢查成為可能，並且此外含有關於此操作者的訪問特許範圍的信息。
按本發明運行和維護系統的一個有利的進一步發展考慮了，在運行和維護中心中管理和存儲的LMT訪問表由多個表部分組成，即由具有經基站控制的LMT訪問用的操作者數據組的一個BSC表部分，由具有經基站的LMT訪問的操作者數據組的一個BTSE表部分和由具有經代碼轉換與速率適配裝置的LMT訪問用的操作者數據組的一個TRAU表部分。因此對於每個操作者，取決於他的訪問特許在相應的表部分中存在著一個操作者數據組。有權既經基站，也經基站控制和經代碼轉換與速率適配裝置，藉助於LMT維護裝置訪問移動無線電網的操作者，因此擁有一個BSC表部分數據組，一個BTSE表部分數據組和一個TRAU表部分數據組。
在運行和維護中心中的LMT訪問表的劃分簡化了，各自僅將對於經此網絡裝置的訪問所需的操作者數據組傳輸到各個網絡裝置上，並且存儲入這些網絡裝置中。因此在本發明的一個進一步發展中使得有可能的是，運行和維護中心的控制在基站子系統的基站控制中安排非易失存儲LMT訪問表的BSC表部分，並且此外安排在基站中非易失存儲LMT訪問表的BTSE表部分，以及在代碼轉換與速率適配裝置中安排非易失存儲LMT訪問表的TRAU表部分。
在本發明此特徵的一個進一步發展中，運行和維護中心中的控制此外安排在基站子系統的基站控制中非易失存儲BTSE表部分和TRAU表部分。
在基站控制中的TRAU表部分和BTSE表部分的存儲使得按需求地，與運行和維護中心的瞬時可支配性無關地，本地更新代碼轉換和數據裝置中的或基站中的LMT訪問表部分登錄成為可能。此外在按本發明方法的一種變換中充分的是，運行和維護中心的控制安排在基站控制中非易失存儲LMT訪問表的所有表部分，如果基站控制然後附加地在連接在此控制上的網絡裝置中安排存儲專門的表部分。
按本發明運行和維護系統的一種有利的發展形式考慮了，操作者通過字是在LMT訪問表中各自編碼地存儲的。
因此使得通過非特許者探出操作者通行字更為困難。
在按本發明的運行和維護系統的這個特徵的一個其它的進一步發展中，藉助於LMT維護裝置的訪問經其是可能的一個網絡裝置含有一種控制，此控制用於編碼由操作者未編碼地輸入的操作者通行字的，和用於將此編碼結果與在LMT訪問表中編碼地存儲的操作者通行字作比較。
因此防止必須在移動無線電網之內存儲未編碼的操作者通行字。因而只有直接在以明碼電文輸入操作者通行字期間，一種探出才是可能的。
在按本發明運行和維護系統的一個進一步發展中一個網絡裝置含有一個控制，以便編碼由LMT維護裝置以明碼電文接收的操作者通行字和編碼地向基站控制傳送，經此網絡裝置藉助於以基站控制遙控模式運行的LMT維護裝置由一個操作者在輸入他的操作者通行字條件下配置地訪問。
通過此措施使得在此專門應用情況下探出操作者通行字額外地更困難。
按本發明的運行和維護系統的一種有利的發展形式通過從保密信息中，從以明碼電文輸入的操作者通行字中和從含有操作者名字的一個標識信息中形成散列函數來考慮了，運行和維護中心中的控制是為了生成編碼的，存儲在LMT訪問表中的操作者通行字安排的。
從例如對於一種網絡元件類型是明確的一個保密信息，從含有操作者名字的一個識別信息中和從以明碼電文輸入的操作者通行字中形成散列函數導致一種編碼的操作者通行字，這種操作者通行字不會通過分析方法導致以明碼電文輸入的操作者通行字。例如保密信息可以是64位長的，操作者通行字直至128位長和識別信息，同樣直至128位長的。當以這些數據計算散列函數MD5(T.I.S)和從中採用編碼結果的開頭64位作為LMT訪問表用的操作者通行字時，返回分析是不可能的。
當為了形成散列函數而採用的保密信息各自是網絡裝置類型專門時，人們此外則以同一個操作者通行字對於LMT訪問表的不同的表部分獲得不同的編碼的應存儲的操作者通行字。
當以上述方式編碼應存儲的操作者通行字時，在本發明的一個進一步發展中推薦，構成網絡裝置的控制，以便通過從對於網絡裝置類型專門的一個保密信息中，從以明碼電文輸入的操作者通行字中和從含有操作者名字的一個識別信息中形成散列函數來編碼以明碼電文輸入的操作者通行字。
為了當在網絡裝置中還未曾存儲LMT訪問表或這樣的LMT訪問表的一部分時，使得網絡裝置的投入運行成為可能，在每個網絡裝置中安排了具有一個安裝通行字的和具有關於訪問特許的範圍的信息的存儲器，此訪問特許允許操作者輸入對於網絡裝置的投入運行所必要的少數配置指令。
在此情況下操作者在網絡裝置投入運行時不以對他專門的標識和他的通行字，而是以安裝通行字申報，並且從訪問檢查機制獲得對於投入運行所必要的訪問特許。
按本發明的運行和維護系統的一個進一步發展安排在運行和維護中心中的一個控制，用於管理一個所有基站控制的表，在這些基站控制中自從由更新決定地安排LMT存取訪問表的至少一部分的非易失存儲以來，由於幹擾未曾實施相應的存儲過程，以及用於當發現了幹擾消除情況時安排這個存儲過程。
在對於LMT存取用的安全重要數據的任何改變時，例如像通過在運行和維護中心中的安全操作員的改變時或在通過LMT操作者本身的通行字改變時那樣，必須更新所有網絡裝置主管部門中的由此改變涉及的LMT訪問表。提及的進一步發展保證更新所有基站控制的LMT訪問表。除此之外也可以在運行和維護中心中存儲和管理所有其餘的網絡裝置的表，在這些網絡裝置中是還未進行LMT訪問表的更新的。以上提及本發明思路的一個特別有利的進一步發展卻在基站控制中安排一個控制，用於各自管理所有分配給此控制的基站和代碼轉換與速率適配裝置的表，在這基站和代碼轉換與速率適配裝置中自從由更新決定地安排LMT訪問表的至少一部分的非易失存儲以來由於幹擾未曾實施相應的存儲過程，並且用於當發現了幹擾的消除情況時安排此存儲過程。
因此只需要外圍地由所分配的基站控制來檢驗通向一個網絡裝置的，也就是通向一個基站的或代碼轉換與速率適配裝置的連接的可支配性，或者檢驗在網絡中的網絡裝置的可支配性。此外當在基站控制和網絡裝置之間的通信連接是準備就緒時，這是足夠的。通向運行和維護中心的通信連接在此情況下不需要同時供支配。
按本發明運行和維護系統的一個另外的有利進一步發展考慮，至少LMT訪問表的在一個基站控制中存儲的部分含有具有由安全操作者為了經一個LMT維護裝置的訪問應使用的一個專門安全通行字的，專門安全操作者數據組，和含有關於一個訪問特許範圍的信息，以便在基站子系統之內甚至在無運行和維護中心的網絡運行時使得對LMT訪問表的操作者數據組的訪問成為可能。
使LMT訪問成為可能的操作者通行字必須總是網絡範圍地明確的。因此經其由一個操作者藉助於LMT維護裝置曾改變了他的操作者通行字的一個網絡裝置含有用於防止用改變的操作者通行字訪問的一種控制，直到按運行和維護中心的安排實現了網絡裝置LMT訪問表中的已改變的操作者通行字的非易失存儲時為止。
按本發明運行和維護系統的一種特別有利的發展形式考慮了，關於每個操作者訪問特許範圍的信息是以特許簡要表參考形式，和用由安全操作者單個地確定的，對管理對象各個等級的訪問方式的特許來存儲的。
訪問特許在此例如可以規定像配置管理或差錯管理那樣的管理範圍。此外可以專門規定訪問方式，例如無源訪問或有源訪問。例如可以藉助於自動的表，用對於管理對象的所有等級的一個列來對每種網絡裝置類型分開地制訂這樣的特許簡要表參考，現實的網絡裝置對於這些對象管理一個主資料庫，對於基站控制意即基站子系統內的針對功能管理的對象的和對於基站控制專門的針對硬體的管理對象的所有等級；對於基站意即對於基站專門的針對硬體管理對象的所有等級；和對於代碼轉換與速率適配裝置意即從自己與此裝置有關的針對硬體管理對象的所有等級。在特許簡要表參考的自動表的指令列中，列出涉及管理對象的現實等級的所有指令。自動制訂這兩個列，使得這些列各自是完整的。在正常狀態下說明各個指令的有效性的一個其它的列是空白的。在此列中可以由安全操作者各自按需要將管理對象的各個等級的各個指令表徵為訪問特許的。
按本發明的運行和維護系統的LMT訪問表的一種有利發展形式，在存儲在運行和維護中心中的LMT訪問表的操作者的每個操作者數據組中，各自安排一個有效日期或終止日期，這些訪問者特許藉助於LMT維護裝置訪問運行和維護系統。
因此保證，沒有由安全操作者中間更新此日期說明地強制清除訪問特許。
按本發明的運行和維護系統的一個進一步發展，在存儲在運行和維護中心中的LMT訪問表的操作者的操作者數據組中，各自安排關於操作者是否準許藉助於連接到移動無線電網的基站子系統的網絡裝置上的LMT維護裝置來改動他的操作者通行字的信息，這些訪問者特許藉助於LMT維護裝置訪問運行和維護系統。
例如當對於多個操作者應採用一個通行字時，這樣的登錄是有意義的。在此情況下一個單個的操作者不應能改動通行字。然後只有由運行和維護中心中的安全操作者的改動是可取的。
按本發明的運行和維護系統的一個進一步發展，在存儲在運行和維護中心中的LMT訪問表的操作者的操作者數據組中，各自安排關於操作者對於哪種類型網絡裝置是訪問特許的信息，這些訪問者特許藉助於LMT維護裝置訪問運行和維護系統。對於哪種類型網絡裝置是訪問特許的信息。
此外按本發明的這個特徵的一個特別的進一步發展安排，藉助於LMT維護裝置特許訪問運行和維護系統的操作者的操作者數據組各自含有操作者各自對於網絡裝置類型的哪些物理的裝置是訪問特許的信息。
因此可以對某些操作者保證對完全專門的網絡裝置的訪問，卻禁止對同一類型的另外的網絡裝置的訪問。
以下用一個實施例根據圖詳述本發明。


圖1展示移動無線電網的對於本發明是重要的部分；圖2展示針對各個網絡元件的一個LMT訪問申報過程；圖3和4展示通過一個LMT維護裝置的操作者的操作者通行字的改動過程，這個LMT維護裝置是以BSC遙控模式運行的，或者是直接在基站控制上的。
圖1展示作為基站子系統部分的三個基站控制BSC，各自帶有三個無線電基站BTSE和一個代碼轉換與速率適配單元TRAU。在所示基站控制BSC中的每一個的範圍中示範性地展示了一個維護裝置LMT，此維護裝置LMT是經接口Tint連接到基站控制BSC上的。此外各自展示了經接口Tint與代碼轉換與速率適配單元TRAU耦合的一個維護裝置LMTr，以及經接口Tint連接到每個基站控制BSC的無線電基站BTSE中的一個上的一個維護裝置LMTr。與相關號LMT相反，相關號LMTr應表明，相應的維護裝置以也用英語專業名稱「遙控模式」表示的遙控模式訪問基站控制BSC。
在圖1中所示的三個基站控制BSC各自是經接口Oint與運行和維護中心OMC耦合的，在該運行和維護中心中存在著一個運行和維護裝置OMT，一個按本發明的控制OS以及具有LMT訪問表TB的一個存儲器SP。
如在圖1的基站控制BSC中所示的那樣，在這些基站控制的每一個中含有了LMT訪問表TB。圖1中未詳細地表示LMT訪問表TB的包含在每個基站BTSE中的BTSE表部分和LMT訪問表的包含在每個代碼轉換與速率適配裝置TRAU中的TRAU表部。所述的表部分或LMT訪問表在各個網絡元件中當然是非易失地存儲的，例如存儲在磁碟存儲器上的或存儲在可編程電子非易失存儲器中的。
含在圖1中所示運行和維護系統中的LMT訪問表TB，由安全操作者，例如由系統管理員或由主管運行和維護系統總體安全的操作者在運行和維護中心OMC中經維護裝置OMT制訂的，採用的辦法是此安全操作者為每個批准的LMT操作者或為每個LMT操作者組製作一個操作者數據組。此操作者數據組在本實例中含有使用者的一個識別信息，此識別信息由有時屬類地規定的使用者名字組成。此外識別信息含有一個操作者通行字，將此操作者通行字在運行和維護中OMC中按以後還闡述的方法編碼和然後在操作者數據組中存儲。除此之外操作數據組含有一個終止日期，也就是從此日期起LMT操作者的訪問不再是有效的日期。此外「使用者可改動地」含有著一個信息，此信息規定，究竟由LMT操作者本身還是僅在運行和維護中心OMC上準許改動操作者通行字。除此之外操作者數據組含有關於網絡裝置類型的說明，此說明定義對其LMT操作者訪問是允許的這個網絡裝置類型或這些網絡裝置類型。有關於此的可能的值，以本地模式或以遙控模式的BSC，以本地模式的BTSE和以本地模式的TRAU。除此之外操作者數據組含有網絡裝置說明，此網絡裝置說明規定以前特許的網絡裝置類型的物理網絡裝置，LMT操作者訪問對於這些網絡裝置類型是允許的。對此可能的值「全部」是按照基站子系統範圍之內某些網絡裝置類型的各個網絡裝置層次批准網裝置類型或「值組」對於管理對象的所有層次規定的。在此可以首先以BSC遙控模式定義不同的訪問範圍。此外每個操作者數據組含有一個特許簡要表參考，此特許簡要表參考含有指向對於相應的LMT操作者或LMT操作者組專門的特許簡要表的一個指針。
安全操作者在運行和維護中心OMC上給每個LMT操作者分配稱為特許簡要表參考的一個專門組的特許。這些特許一方面規定由相應的LMT操作者受準管理的管理範圍。例如配置管理或差錯管理是屬於此的。此外這些特許規定訪問方式，例如究竟是批准如GET的無源訪問，或如SET，DELETE或CREATE的有源訪問。在此在實施例中，對於每個網絡裝置類型分開地藉助於具有三個列(或行)的自動表進行特許簡要表參考的定義，全部自動地確定這些表，和在這些表中只有一個是可由安全操作者影響的。一個列(或行)列出管理對象的所有等級，相應的網絡裝置類型對於這些對象含有一個主數據基，也就是LMT訪問表的一部分。對於基站控制BSC這是基站子系統之內針對功能管理對象的和基站控制專門的，針對硬體管理對象的所有等級；對於基站BTSE是基站專門的，針對硬體管理對象的所有等級；和對於代碼轉換與速度適配裝置TRAU是涉及代碼轉換和速率適配裝置TRAU的，針對硬體管理對象的所有等級。一個其它的列(或行)含有所有指令的一個清單，這些指令涉及管理對象的在前述列或行中各自說明的等級。第三列(或行)含有關於特許有效性的說明。此列(或行)是唯一由一位安全操作人員可以改動的列(或行)。在此列中自動調節的值是「無效的」(「空白的」)。安全操作者可以在此列(或行)中將分配給一個LMT操作者的特許作為「有效的」登入。在更新了最後所述的列後，將此表在運行與維護中心OMC中作為特許簡要表參考來存儲和採用在操作者數據組的前述定義上。
在所說明的實施例中，在運行和維護中心中進行以下的安全重要的活動-制訂特許簡要表；-制訂具有編碼的操作者通行字的操作者數據組；-形成和存儲至少一個LMT訪問表，此LMT訪問表由訪問基站控制BSC用的一個BSC表部分，訪問基站BTSE用的一個BTSE表部分和訪問代碼轉換與速率適配裝置用的具有數據組的一個TRAU表部分組成；和-將LMT訪問表，也就是BSC表部分，BTSC表部分和TRAU表部分傳輸到所有的基站控制BSC上。
在基站控制BSC中將所有的LMT訪問表部分存儲到硬碟上，將BTSE表部分傳輸到所有的基站BTSE上，和將TRAU表部分傳輸到所有的代碼轉換與速率適配裝置TRAU上。
在每個基站BTSE中，在非易失存儲器範圍中存儲LMT訪問表的BTSE表部分。
在每個代碼轉換與速率適配裝置TRAU中，在非易失的存儲器範圍中存儲LMT訪問表的TRAU表部分。
在採用對於每個網絡裝置類型明確的，64位長的一個保密信息時，在採用以明碼電文輸入的，直至128位長的操作者通行字時，和在採用含有操作者名字的，直至128位長的識別碼信息時，在運行與維護中心OMC中制訂編碼的LMT操作者通行字。用這些數據計算散列功能MD5(T.I.S)。採用編碼結果的開始64位作為操作者數據組中的操作者通行字。對於一種網絡裝置類型在運行和維護中心中所制訂的所有操作者數據組形成LMT訪問表的一個表部分，也就是BSC表部分，BTSE表部分或TRAU表部分。BSC表部分適用於既以LMT維護裝置LMT，LMTr的本地模式的，也以遙控模式的對基站控制BSC的LMT訪問。為了保證在運行和維護系統OMC失效時，或者在通向運行和維護中心OMC的接口Oint失效時，移動無線電網也還保持能運轉的，在基站控制BSC中也存儲了BTSE表部分和TRAU表部分。
為了經LMT維護裝置訪問移動無線電網的運行和維護系統，操作者必須經LMT維護裝置LMT，LMTr在運行與維護系統上申報。以下用LMT註冊表示相應的過程，在此操作者輸入以下的註冊參數例如像他的名字的使用者識別標記，他的使用者通行字和關於LMT維護裝置LMT，LMTr的運行模式的說明。LMT運行模式可以要麼是本地模式，要麼是遙控模式的。
以下當LMT維護裝置處於本地模式中時，按實施例對於LMT訪問的情況闡述運行與維護系統中的安全管理。在此可以在三個不同的網絡裝置上，也就是在基站控制BSC上，在基站BTSE上或在代碼與速率適配裝置TRAU上運行LMT維護裝置LMT，LMTr。因此當在與所述安全管理過程的關聯中，在訪問以本地模式的LMT維護裝置的情況下採用網絡裝置這個概念時，則要麼指的是基站控制BSC，基站BTSE，要麼指的是代碼轉換與速率適配裝置TRAU。
操作者在一個第一步驟中輸入註冊參數，在此輸入「本地模式」作為LMT維護裝置LMT，LMTr的運行模式。其它的參數是「UserID(使用者ID)」，在此涉及所述的使用者識別信息(名字)和「通行字」，在此通行字上涉及使用者通行字。
在一個下一個的步驟中，在LMT維護裝置LMT，LMTr中的控制生成具有這些參數UserID，通行字，本地模式的一個報文，並且將這些參數，通行字，本地模式發送到LMT維護裝置LMT，LMTr連接在其上的本地網絡裝置上。網絡裝置用參數UserID在LMC訪問表TB的主管網絡裝置的表部分中尋找相應的操作者數據組。
然後網絡裝置的控制分析研究，操作者數據組的登錄終止日期是否是大於現實的日期。如果是這個情況和操作者數據組還有效的話，網絡裝置的控制用隱藏在網絡裝置控制的軟體之內的一個保密信息、用由操作者在LMT維護裝置LMT，LMTr上以明碼電文已輸入的通行字和用已由操作者輸入的UserID來計算散列函MD5(T.I.S)。將特許的散列函數的開始64位與含在LMT訪問表部分的操作者數據組中的通行字作比較。在一致時，網絡裝置發送註冊確認到LMT維護裝置LMT，LMTr上。當在實施例的一個發展中，終止日期的說明不涉及由操作者的泛泛訪問，而是僅涉及用一個迄今的操作者通行字的訪問時，並且當特許操作者自己改動他的操作者通行字的說明是含有在操作者數據組中時，則由網絡裝置編碼舊的，終止的通行字，並且作為舊的通行字暫存舊的終止的通行字。網絡裝置的控制隨即請示LMT維護裝置LMT，LMTr上的操作者改動他的通行字。
如果在網絡裝置中編碼的操作者通行字與編碼地含在操作者數據組中的操作者通行字的比較產生不一致的話，則拒絕註冊嘗試，並且網絡裝置通向LMT維護裝置LMTr，LMT的接口Tint保持閉鎖的。
不取決於註冊嘗試是否成功，網絡裝置例如按ISO/IEC 10164-7或ITU-T Rec.X.763生成安全報警信號，經接口Oint傳輸此安全報警信號到運行和維護中心OMC上。在網絡裝置中暫存和在緩衝存儲器中保持此信號，直到符合規則地執行了與運行和維護中心OMC通信，或由運行和維護中心OMC已收到確認時為止。
在網絡裝置首次安裝時，也就是在就地藉助於LMT維護裝置架設網絡裝置時，在網絡裝置中還不存在操作者數據組。因此在此情況下藉助於預設通行字進行操作者的申報，此預設通行字例如是固定地存儲在網絡裝置的EPROM中的，並且對於LMT維護裝置操作者是已知的。分配給此預設通行字的一個最小特許簡要表參考允許操作者經對於網絡裝置的投入運行是必要的LMT維護裝置LMT，LMTr只輸入配置指令。
以下根據圖2藉助於以BSC，遙控模式用於訪問基站控制BSC的在基站BTSE或代碼轉換與速率適配裝置TRAU上的LMT維護裝置，說明操作者的申報過程Login。為此操作者在LMT維護裝置LMTr上輸入他的識別標記「UserID」，他的操作者通行字「通行字」和LMT運行模式「BSC遙控模式」，此LMT維護裝置要麼是連接在基站BTSE上的，要麼是連接在代碼轉換與速率適配裝置TRAU上的。LMT維護裝置LMTr中的控制生成具有這些參數的一個報文，並且發送此報文到本地的網絡裝置上，也就是到基站BTSE上或到代碼轉換與速率適配裝置TRAU上。操作者通行字是以明碼電文含在此報文中的。為了防止經較長的Abis線段或Asub線段未編碼地傳輸此通行字，本地網絡裝置BTSE或TRAU中的控制藉助於含在網絡裝置軟體中的，卻對於網絡裝置類型基站控制有效的一個保密信息，通行字和識別信息UserID形成散列函數MD5(T.I.S)。此外在網絡裝置BSTE或TRAU中存儲識別信息UserID。本地網絡裝置隨即繼續發送具有UserID和編碼通行字的註冊報文到基站控制BSC上。
在基站控制BSC中進行通行字有效性的檢驗和使用者的識別，在此如同在上述的以本地模式的申報過程時那樣採用同一的算法。基站控制BSC隨後將肯定或否定的認可信息發送到經其進行註冊方法的網絡裝置BTSE或TRAU上。網絡裝置BTSE或TRAU記住此認可信息，並且將此認可信息傳輸到LMT維護裝置上。在圖中表示肯定認可信息Login-Okay的傳輸。
如以上已對於以本地模式的申報過程所述那樣，基站控制BSC附加地生成傳輸到運行和維護中心OMC上的和存儲在那裡的一個安全報警信息。圖2中未表示最後所述的步驟，因為圖2局限於在LMT維護裝置LMTr，網絡裝置和基站控制BSC之間的關聯。
存在著多種可能性來防止操作者經LMT維護裝置LMT，LMTr對移動無線電網的運行和維護系統的訪問。一種可能性在於，安全操作者在運行和維護中心OMC上將分配給此操作者的操作者數據組中的參數「終止日期」設置到已經終止的一個日期上。在此情況下安全操作者必須附加地保證，應禁止其將來的操作者訪問的LMT操作者是無權改動通行字的。如果在操作者數據組中登錄了一個相應的特許，安全操作者因此必須將這樣的登錄改變為無權的。此方法特別適合於暫時閉鎖操作者訪問，因為操作者數據組的其餘數據保持不變。
安全操作者卻也可以清除LMT訪問表中的整個操作者數據組。因此最終閉鎖一個操作者或一個操作者組。
如果由一個操作者組的多個操作者使用一個共同的通行定，並且存在危險向一個未授權的人員已公開了此通行字的話，安全操作者可以通過改動相應操作者數據組中的操作者通行字來防止用此通行字的將來的訪問。
不取決於應以何種方式禁止一個操作者的訪問，必須由運行和維護中心OMC中的安全操作者將在改動登錄之後的現實的LMT訪問表傳輸到現實網絡裝置類型的每個層次上。運行和維護中心OMC生成類似於在與註冊過程的關聯中已說明的安全報警信息的一個安全報警信息。
如果一個操作者是特許自行改動他的通行字的話，他可以藉助LMT維護裝置LMT，LMTr訪問用此通行字訪問基站控制BSC。
以下根據圖3和4說明由LMT操作者改動自己的通行字。
在每個網絡裝置中存在著具有標誌「LMT通行字」的管理對象「LMT訪問」的一個層次，此層次用於生成一個信號Attribute ValueChanged Notification(標誌值更換通知)。將在圖3和4中用AVCN表示的(例如按1SU/IEC 10164-1或ITU-T Rec.X.730)這個信號標誌值更換通知，以期望確認的一種模式發送到運行和維護中心OMC上。
在成功的申報過程Login之後，LMT操作者可以用指令「更換通行字」輸入現實LMT運行模式用的一個自己的新通行字。當一個LMT操作者的舊的通行字已變成無效的，並且是登錄在LMT訪問表TB的使用者數據組中時，使得使用者是對於通行字改動特許的，對於此LMT操作者來說自己通行字的這樣的改動是隱含地可能的。
在將指令「更換通行字」輸入到LMT維護裝置LMT，LMTr上之後，這個LMT維護裝置LMT，LMTr的控制生成具有新通行字的一個報文「SET」，並且首先發送此報文到本地的網絡裝置上，例如到基站控制BSC上，到基站BTSE上或到代碼轉換與速率適配裝置TRAU上。因此經T接口T-IN TER FACE傳輸此報文「SET」。此外通行字改動過程的其它過程取決於LMT維護裝置LMT，LMTr的運行模式。以下因此首先說明對於這種情況的過程，即LMT維護裝置LMTr以BSC遙控模式經基站BTSE或代碼轉換與速率適配裝置TRAU訪問基站控制BSC。圖3中表示了此過程。隨即表示對於這種情況的通行字改動過程的不同，即LMT維護裝置LMT是以本地模式經T接口T-INTERFACE連接到基站控制裝置BSC上的。
在按圖3的情況下除了(未表示的)指令「更換通行字」之外，操作者輸入他的識別標記UserID，他的以明碼電文的通行字和作為模式的BSC遙控模式。如已經提及的那樣，LMT維護裝置LMTr的控制隨即經T接口T-INTERFACE傳輸具有以明碼電文存在的通行字的報文SET到網絡裝置BTSE/TRAU上，經此網絡裝置以BSC遙控模式訪問基站控制BSC。在網絡裝置BTSE/TRAU中，網絡裝置BTSE/TRAU的控制藉助於含在網絡裝置BTSE/TRAU的軟體中的一個保密信息、新的通行字和在註冊過程中已存儲的操作者名字UserID計算散列函數。將結果的開始64位作為新的編碼的通行字傳輸到基站控制BSC上，並且在那裡，只要通行字是使用者可改動的和還有效時，分配給標誌「LMT通行字」。管理對象LMTa ccess(LMT訪問)的層次生成一個標誌值更換通知AVCN，將此標誌值更換通知經Abis/Asub接口Abis/AsubINTERFACE向基站控制BSC和從此基站控制透明地經O接口O-INTERFECE向運行和維護系統OMC傳輸。在採用相當於舊的編碼的通行字的和在申報過程Login時已存儲的值「Old Attribute Value(舊標誌值)」時，在運行和維護中心OMC之內的控制找到在LMT訪問表中的現實的操作者數據組，並且通過新的值「LMT通行字」代替值「通行字」。運行和維護中心OMC隨即安排將已改動的LMT訪問表傳輸到所有的基站控制BSC上。經O接口O-INTEFACE傳輸一個相應的指令到基站控制BSC上。在基站控制BSC中更新LMT訪問表。此外經Abis或Asub接口Abis/Asub-INTERFACE傳輸指令到網絡裝置BTSE/TRAU上，在此網絡裝置上同樣地更新LMT訪問表。網絡裝置BTSE/TRAU經T接口T-INTERFACE傳輸一個確認信息到LMT維護裝置LMTr上。只有當運行和維護中心OMC的確認信息可以一直傳輸到LMT維護裝置LMTr時，新的通行字才是有效的。因此保證從運行和維護中心OMC出發在整個移動無線電網中更新新的通行字。
由於在按圖3的實施例中LMT維護裝置LMTr是以BSC遙控模式運行的，可以是基站BTSE或代碼轉換與速率適配裝置TRAU的網絡裝置BTSE/TRAU必須採用分配給網絡裝置類型基站控制的一個保密信息用於通行字的編碼。
以下根據圖4對於這種情況說明同一個過程，即LMT維護裝置LMT是以本地模式連接在基站控制BSC上的。在此僅深入討論對於以前根據圖3所說明的過程的區別。
作為操作者輸入除了UserID和以明碼電文輸入的通行字之外，輸入本地模式作為模式說明。隨即經T接口T-INTERFACE直接向基站控制BSC傳輸具有以明碼電文存在的通行字的報文SET。在基站控制BSC中在此進行著在很大程度上是同樣的過程，正如以上根據圖3在與網絡裝置BTSE/TRAU的關聯中已說明了這些過程那樣。在此直接經O接口O-INTERFACE向運行和維護中心OMC傳輸由基站控制BSC輸出的標誌值更換通知AVCN。其餘的過程是等同於像以上說明的實例中的那樣的。
在按圖3的實例中和在按圖4的實例中生成和在運行和維護中心OMC中存儲安全報警報告。
具有標誌「LMT通行字」的管理對象「LMT訪問」的所說的層次，在實例中存在於每個基站BTSE和每個代碼轉換與速率適配裝置TRAU中作為針對硬體的管理對象的層次，而在每個基站控制BSC中作為針對功能的管理對象的層次。由於層次的很有限的功能，層次也稱為「仿真」層次。
在LMT訪問用的安全重要數據的每次改動時，也就是例如在通過運行和維護中心OMC上的安全操作者的改動時，或者在通過LMT操作者本身的通行字改動時，必須中央地從運行和維護中心OMC出發更新所有網絡元件層次中的相應的LMT訪問表。運行和維護中心OMC為此管理具有所有基站控制BSC的表，這些基站控制沒有LMT訪問表的現實狀況。例如由於O接口O-INTERFECE失效，通過基站控制BSC等等之內的一個內部差錯是可決定這一點的。一旦各自重新建立了運行和維護中心OMC和基站控制BSC之間的通信，則自動發送改動的LMT訪問表到此基站控制BSC上。
每個基站控制BSC各自附加地管理所有基站BTSE和所有代碼轉換與速率適配裝置TRAU的一個表，這些基站和代碼轉換與速率適配裝置不具有BTSE表部分的或LMT訪問表TB的TRAU表部分現實狀況。一旦經Abis接口或Asub接口重新建立了通信時，自動將現實LMT訪問表TB或BTSE表部分或TRAU表部分傳輸到基站BTSE層次上，或到代碼轉換與速率適配裝置的TRAU層次上。
在運行和維護系統的所說明的實施例中，附加地安排了一種緊急情況運行，在這種緊急情況運行時，甚至在沒有運行和維護中心OMC的網絡的運行時，LMT訪問用的安全重要的數據是可能局限於一個基站子系統範圍上的。在此可以通過安全操作者經連接到基站控制BSC上的LMT維護裝置LMT改變這些改動。
為此存儲在基站控制BSC中的LMT訪問表TB的部分含有對於安全操作者專用的一個操作者數據組。在安全操作者用含在此專用操作者數據組中的通行字已經申報之後，他可以訪問LMT訪問表TB的存儲在基站控制BSC中的所有表部分，並且改變各個操作者數據組。隨即將改動的LMT訪問表TB或BTSE表部分和TRAU表部分發送到所有連接的基站BTSE和代碼轉換與速率適配裝置TRAU上，並且在那裡更新地存儲。安全操作者也必須在運行和維護中心OMC輸入改動的LMT訪問表TB，使得一旦運行和維護中心OMC重新運行就備時，可以在整個移動無線電網中實現自動的更新。
權利要求
1.移動無線電網用的運行和維護系統，在此運行和維護系統上網絡配置是可以中央地由運行和維護中心(OMC)的一個維護裝置(OMT)，以及外圍地藉助於可以連接到移動無線電網的基站子系統的一個網絡裝置(BSC，BTSE，TRAU)上的一個LMT維護裝置(LMT，LMTr)進行的，其特徵在於，存儲在運行和維護中心(OMC)中的一個LMT訪問表(TB)，此LMT訪問表對於藉助於LMT維護裝置(LTM，LMTr)訪問運行和維護系統的每個特許的操作者，含有具有名字說明的一個操作者數據組、由他用於經LMT維護裝置(LMT，LTMr)訪問應利用的專門操作者通行字(通行字Passwort)和關於他的訪問特許範圍的信息，特徵在於，在運行和維護中心(OMC)中，用於管理LMT訪問表(TB)的，和用於安排非易失存儲在基站子系統網絡裝置(BSC，BTSE，TRAU)中的LMT訪問表(TB)的各自至少部分的一個控制，此部分對於藉助於LMT維護裝置(LMT，LMTr)經這些網絡裝置(BSC，BTSE，TRAU)的訪問是必要的。
2.按權利要求1的運行和維護系統，其特徵在於，存儲在運行和維護中心(OMC)中的LMT訪問表(TB)含有具有經基站控制(BSC)的LMT訪問用的操作者數據組的一個BSC表部分，具有經基站(BTSE)的LMT訪問用的操作者數據組的一個BTSE表部分和具有經代碼轉換與速率適配裝置(TRAU)的LMT訪問用的操作者數據組的一個TRAU表部分。
3.按權利要求2的運行和維護系統，其特徵在於，運行和維護中心(OMC)中的控制安排非易失存儲基站子系統的基站控制(BSC)中的LMT訪問表(TB)的BSC表部分，非易失存儲基站(BTSE)中的LMT訪問表的BTSE表部分，和非易失存儲代碼轉換與速率適配裝置(TRAU)中LMT訪問表的TRAU表部分。
4.按權利要求3的運行和維護系統，其特徵在於，運行和維護中心(OMC)中的控制此外安排非易失存儲基站子系統的基站控制(BSC)中的LMT訪問表的BTSE表部分和TRAU表部分。
5.按以上權利要求之一的運行和維護系統，其特徵在於，操作者通行字(通行字)是各自編碼地存儲在LMT訪問表(TB)中的。
6.按權利要求5的運行和維護系統，其特徵在於，藉助於LMT維護裝置的訪問經其是可能的一個網絡裝置(BSC，BTSE，TRAU)含有用於編碼由一個操作者未編碼地輸入的一個操作者通行字(通行字)的，和用於將編碼結果與編碼地存儲在LMT訪問表中的操作者通行字作比較的一個控制。
7.按權利要求5或6的運行和維護系統，其特徵在於，為了生成編碼的，應存儲在LMT訪問表中的操作者通行字通過由一個保密信息，由以明碼電文輸入的操作者通行字(通行字)和由含有操作者名字的一個識別信息(UserID)形成散列函數來安排了運行和維護中心(OMC)中的控制。
8.按權利要求5或6的運行和維護系統，其特徵在於，為了生成應存儲在LMT訪問表(TB)的，例如像BSC表部分，BTSE表部分和TRAU表部分那樣的網絡裝置類型專門的表部分中的編碼的操作者通行字，通過由對於各自網絡裝置類型專門的一個保密信息，由以明碼電文輸入的操作者通行字(通行字)和由含有操作者名字的一個識別信息(UserID)形成散列函數來安排了運行和維護中心(OMC)中的控制。
9.按權利要求6和8的運行和維護系統，其特徵在於，安排了網絡裝置(BSC，BTSE，TRAU)的控制，以便通過由對於網絡裝置類型專門的一個保密信息，由以明碼電文輸入的操作者通行字(通行字)和由含有操作者名字的一個識別信息(UserID)形成散列函數來編碼以明碼電文輸入的一個操作者通行字(通行字)。
10.按以上權利要求之一的運行和維護系統，其特徵在於，每個網絡裝置(BSC，BTSE，TRAU)含有一個存儲器，此存儲器具有一個安裝通行字和具有關於訪問特許範圍的信息，此訪問特許允許一個操作者輸入對於網絡裝置投入運行所必須的配置指令。
11.按以上權利要求之一的運行和維護系統，其特徵在於，用於管理所有基站控制(BSC)的一個表的，和用於當識別了幹擾消失時，安排此存儲過程的，在運行和維護中心(OMC)中的一個控制，在這些基站控制中自從由更新決定地安排非易失存儲LMT訪問表(TB)的至少一個部分以來，由於幹擾未曾實施相應的存儲過程。
12.按權利要求11的運行和維護系統，其特徵在於，在基站控制(BSC)中用於各自管理所有分配給它的基站(BTSE)的、和代碼轉換與速率適配裝置(TRAU)的表的、和用於當識別了幹擾消除時安排此存儲過程的一個控制，在這些基站控制中自從由更新決定地安排非易失存儲LMT訪問表(TB)的至少一個部分以來、由於幹擾未曾實施相應的存儲過程。
13.按以上權利要求之一的運行和維護系統，其特徵在於，LMT訪問表(TB)的存儲在一個基站控制中的至少一個部分，含有具有由安全操作者為了經LMT維護裝置(LMT，LMTr)的訪問應利用的專門安全通行字的一個專用安全操作者數據組，和含有關於訪問特許範圍的信息，以便使甚至在無運行和維護中心(OMC)的網絡運行時，訪問基站子系統之內的LMT訪問表(TB)的操作者數據組成為可能。
14.按以上權利要求之一的運行和維護系統，其特徵在於，網絡裝置(BSC，BTSE，TRAU)中的一個控制，經此控制由操作者藉助於LMT維護裝置(LMT，LMTr)已改動他的操作者通行字，此控制用於防止用已改動的操作者通行字的訪問，直到按照運行和維護中心(OMC)的安排實現了非易失存儲網絡裝置(BSC，BTSE，TRAU)的LMT訪問表(TB)中的已改動操作者通行字時為止。
15.按以上權利要求之一的運行和維護系統，其特徵在於網絡裝置(BSC，BTSE，TRAU)中的一個控制，經此控制由操作者藉助於以基站控制遙控模式運行的LMT維護裝置(LMTr)，在輸入他的操作者通行字(通行字)的條件下配置地訪問，以便編碼和編碼地向基站控制(BSC)傳送由LMT維護裝置(LMTr)以明碼電文接收的操作者通行字(通行字)。
16.按以上權利要求之一的運行和維護系統，其特徵在於，關於每個操作者的訪問特許範圍的信息是以特許簡要表參考形式存儲的，此特許簡要表參考具有由安全操作者各個地確定的，對管理對象各個等級的訪問方式的特許。
17.按以上權利要求之一的運行和維護系統，其特徵在於，存儲在運行和維護中心中的LMT訪問表(TB)的、藉助於LMT維護裝置(LMT，LMTr)特許訪問運行和維護系統的操作者的操作者數據組，各自含有一個有效日期說明。
18.按以上權利要求之一的運行和維護系統，其特徵在於，存儲在運行和維護中心(OMC)中的LMT訪問表(TB)的、藉助於LMT維護裝置(LMT，LMTr)特許的訪問運行和維護系統的操作者的操作者數據組，各自含有一個信息，即操作者是否準許藉助於連接到移動無線電網基站子系統的網絡裝置(BSC，BTSE，TRAU)上的一個LMT維護裝置(LMT，LMTr)改動他的操作者通行字。
19.按以上權利要求之一的運行和維護系統，其特徵在於，存儲在運行和維護中心(OMC)中的LMT訪問表(TB)的、藉助於LMT維護裝置(LMT，LMTr)特許的訪問運行和維護系統的操作者的操作者數據組，各自含有一個信息，即對於哪些類型網絡裝置(BSC，BTSE，TRAU)操作者是訪問特許的。
20.按權利要求19的運行和維護系統，其特徵在於，藉助於LMT維護裝置(LMT，LMTr)特許的訪問運行和維護系統的操作者的操作者數據組，各自含有一個信息，即對於網絡裝置(BSC，BTSE，TRAU)類型的哪些物理裝置操作者是各自訪問特許的。
全文摘要
移動無線電網用的運行和維護系統,在此運行和維護系統上網絡配置是可中央地由運行和維護中心(OMC)的一個維護裝置(OMT),以及外圍地藉助於可以連接到移動無線電網的基站子系統的一個網絡裝置(BSC,BTSE,TRAU)上的一個LMT維護裝置(LMT,LMTr)進行的。在運行和維護中心(OMC)中存儲了一個LMT訪問表(TB),此LMT訪問表對於特許藉助於LMT維護裝置(LTM,LMTr)訪問運行和維護系統的每個操作者含有具有名字說明的一個操作者數據組、由他為了經LMT維護裝置(LMT,LTMr)的訪問應利用的一個專門的操作者通行字(通行字)和關於他的訪問特許範圍的信息。運行和維護中心(OMC)中的控制裝置管理LMT訪問表,並且安排各自非易失地存儲基站子系統的網絡裝置(BSC,BTSE,TRAU)中的LMT訪問表(TB)的至少一部分,此部分對於藉助於LMT維護裝置(LMT,LMTr)經這些網絡裝置(BSC,BTSE,TRAU)的訪問是必要的。
文檔編號H04L9/32GK1262020SQ98806865
公開日2000年8月2日 申請日期1998年6月5日 優先權日1997年7月2日
發明者L·希爾施 申請人:西門子公司