三防火墻實(shí)體23和第二中央網(wǎng)絡(luò)節(jié)點(diǎn)32。第三步111的、第六步114的和第九步117的消息相互對應(yīng)，S卩，消息的內(nèi)容是相同的，僅(分別由第一防火墻實(shí)體21或由第二防火墻實(shí)體22)發(fā)生了轉(zhuǎn)發(fā)動作。同樣地，第十一步121的、第十四步124的和第十七步127的消息相互對應(yīng)，即，消息的內(nèi)容是相同的，僅(分別由第一防火墻實(shí)體21或由第三防火墻實(shí)體23)發(fā)生了轉(zhuǎn)發(fā)動作。
[0069]本發(fā)明的理念是還使用接入電信網(wǎng)絡(luò)5所需要的認(rèn)證信息或加密信息來認(rèn)證網(wǎng)絡(luò)節(jié)點(diǎn)，尤其是遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)自動集成到電信網(wǎng)絡(luò)5中的參數(shù)變化。如果新節(jié)點(diǎn)，即，新的遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)應(yīng)當(dāng)被集成到電信網(wǎng)絡(luò)5中，則該遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)，例如，第一遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)11將相應(yīng)地被配置，并且將獲得諸如加密證書或預(yù)共享密鑰的認(rèn)證信息和/或加密信息。所涉及的遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)，例如，第一遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)11應(yīng)當(dāng)使用該認(rèn)證信息和/或加密信息來認(rèn)證將其自身集成到電信網(wǎng)絡(luò)5中所需的配置變化。遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)將能夠?qū)⑵渥陨砑傻诫娦啪W(wǎng)絡(luò)內(nèi)，使得不需要手動地支持對遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)11的配置，并且將自動地完成對其余網(wǎng)絡(luò)的配置。為了實(shí)現(xiàn)這種自集成，根據(jù)本發(fā)明提出了下面的部件:生成對網(wǎng)絡(luò)節(jié)點(diǎn)的配置所需的配置參數(shù)的集成引擎50。此外，需要恰當(dāng)?shù)膮f(xié)議向所涉及的網(wǎng)絡(luò)單元提供配置參數(shù)。為了構(gòu)建所需的配置變化，集成引擎50被使用。集成引擎為設(shè)置在遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)(將被新集成到電信網(wǎng)絡(luò)內(nèi))和遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)的通信端點(diǎn)之間的電信網(wǎng)絡(luò)的節(jié)點(diǎn)或其它網(wǎng)絡(luò)設(shè)備(自動地或手動地)生成所需的參數(shù)。集成引擎能夠被設(shè)置在電信網(wǎng)絡(luò)內(nèi)，例如，在認(rèn)證服務(wù)器(例如，諸如公鑰基礎(chǔ)設(shè)施的加密信息基礎(chǔ)設(shè)施)上，或在通信端點(diǎn)——即，諸如EMS的中央網(wǎng)絡(luò)節(jié)點(diǎn)——上，還能夠在遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)自身中實(shí)現(xiàn)核心網(wǎng)絡(luò)的實(shí)體或集成弓I擎。
[0070]在集成引擎50被設(shè)置在電信網(wǎng)絡(luò)5內(nèi)的單獨(dú)服務(wù)器上的情況下，在遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)的集成能夠開始之前，遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)(將被新配置或集成到電信網(wǎng)絡(luò)內(nèi))需要從集成引擎50接收用于配置遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)和通信端點(diǎn)之間的網(wǎng)絡(luò)實(shí)體的配置參數(shù)。在集成引擎50上，即，在所述單獨(dú)服務(wù)器上管理配置參數(shù)以跟蹤電信網(wǎng)絡(luò)5內(nèi)所計劃的變化。原則上，按下述完成對遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)的集成:
[0071]一在集成過程的第一部分中，在集成引擎50上預(yù)先配置用于遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)與遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)的通信端點(diǎn)之間的電信網(wǎng)絡(luò)5的網(wǎng)絡(luò)節(jié)點(diǎn)或網(wǎng)絡(luò)實(shí)體的配置參數(shù)，
[0072]一在集成過程的第二部分中，遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)將聯(lián)系集成引擎50，
[0073]一在集成過程的第三部分中，集成引擎50將提供至少一個配置參數(shù)，優(yōu)選地提供多個配置參數(shù)。電信網(wǎng)絡(luò)5內(nèi)的集成引擎50的位置的這個實(shí)施方案的實(shí)例包括:在無線電網(wǎng)絡(luò)內(nèi)，集成引擎50被設(shè)置:
[0074]一在公鑰基礎(chǔ)設(shè)施系統(tǒng)上(即，在加密信息基礎(chǔ)設(shè)施上)
[0075]或
[0076]一在配置服務(wù)器上，在初始化即插即用過程期間作為新的無線電基站的第一個接觸點(diǎn)。
[0077]根據(jù)又一實(shí)施方案，集成引擎50被集成在至少一個通信端點(diǎn)上或多個通信端點(diǎn)上。由設(shè)置在該端點(diǎn)或多個端點(diǎn)處的集成引擎管理用于配置遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)與端點(diǎn)之間的網(wǎng)絡(luò)節(jié)點(diǎn)的參數(shù)。如果將集成引擎50設(shè)置在遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)的通信端點(diǎn)上，則其間的網(wǎng)絡(luò)需要允許遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)至端點(diǎn)的初始通信。如果集成引擎正從新的遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)接收初始消息，則集成引擎50將用所需的參數(shù)/配置答復(fù)。為生成所需的配置，兩個選項(xiàng)是可能的:
[0078]-在集成引擎上預(yù)先配置用于遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)與遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)的通信端點(diǎn)之間的網(wǎng)絡(luò)實(shí)體的配置參數(shù)；
[0079]-端點(diǎn)自身知道對于將新的遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)集成到通信網(wǎng)絡(luò)內(nèi)需要哪些配置參數(shù)。所以端點(diǎn)上的集成引擎50能夠自動地生成對于遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)與該節(jié)點(diǎn)的通信端點(diǎn)之間的網(wǎng)絡(luò)實(shí)體所需的配置參數(shù)。這意味著不需要對集成引擎50進(jìn)行手動的預(yù)配置。例如，在無線電網(wǎng)絡(luò)內(nèi)，能夠?qū)⒓梢?0設(shè)置在EMS (單元管理系統(tǒng))上，因?yàn)镋MS現(xiàn)在已經(jīng)預(yù)配置有新的無線電基站，即，新的遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)的信息，所以容易額外地再包括對遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)與通信端點(diǎn)之間的網(wǎng)絡(luò)實(shí)體進(jìn)行配置所需的參數(shù)。因?yàn)镋MS知道遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)與諸如EMS的中央網(wǎng)絡(luò)節(jié)點(diǎn)之間的通信需要哪些服務(wù)，因此，還能由EMS自動地生成需要被應(yīng)用于遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)(即，例如，無線電基站)和EMS之間的防火墻(或多個防火墻)的防火墻規(guī)則。
[0080]根據(jù)又一實(shí)施方案，還能將集成引擎50設(shè)置在遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)自身上。遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)已經(jīng)知道其配置作為先決條件并知道其通信端點(diǎn)，以便遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)自身能夠自動地生成遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)與通信端點(diǎn)之間的電信網(wǎng)絡(luò)的網(wǎng)絡(luò)實(shí)體所需的配置參數(shù)。根據(jù)本發(fā)明，能用遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)的初始配置，即，用第一配置參數(shù)集來預(yù)配置所需的參數(shù)。
[0081]下面給出了由本發(fā)明提出的將新的遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)集成到電信網(wǎng)絡(luò)5內(nèi)的具體協(xié)議。在集成引擎50已經(jīng)生成新的遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)(此后還被稱為第一配置參數(shù)集，旨在配置遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn))的配置參數(shù)之后，新的遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)需要觸發(fā)電信網(wǎng)絡(luò)5內(nèi)(S卩，遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)與通信端點(diǎn)之間的網(wǎng)絡(luò)節(jié)點(diǎn)內(nèi))的配置變化以集成其自身，即，電信網(wǎng)絡(luò)中的遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)。因?yàn)檫@個原因，協(xié)議優(yōu)選地被用于使遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)與通信端點(diǎn)之間的網(wǎng)絡(luò)單元意識到所需的參數(shù)設(shè)置或配置(此后還被稱為第二配置參數(shù)集，旨在配置遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)與通信端點(diǎn)之間的網(wǎng)絡(luò)實(shí)體，尤其是防火墻實(shí)體)。在遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)能夠與端點(diǎn)開始常規(guī)的通信，即，業(yè)務(wù)傳輸之前，遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)需要向遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)的所有通信端點(diǎn)發(fā)送初始配置消息，尤其指定源地址(即，遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)的地址)和目的地址(即，通信端點(diǎn)的地址)。根據(jù)本發(fā)明的優(yōu)選實(shí)施方案，下列消息類型被用于實(shí)現(xiàn)遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)至現(xiàn)有電信網(wǎng)絡(luò)的自動集成:
[0082]一初始配置消息，
[0083]-初始配置消息確認(rèn)，
[0084]-初始配置消息再確認(rèn)，
[0085]一配置更新消息，
[0086]-配置更新消息確認(rèn)，
[0087]-配置更新消息再確認(rèn)，
[0088]—請求配置消息，
[0089]-請求配置消息確認(rèn)，
[0090]-請求配置消息再確認(rèn)，
[0091]一配置?；钕ⅲ?br>[0092]一配置?；钕⒋_認(rèn)，
[0093]-配置?；钕⒃俅_認(rèn)。
[0094]下列實(shí)例描述了根據(jù)本發(fā)明的示例性協(xié)議的功能:
[0095]通信端點(diǎn)，即，多個中央網(wǎng)絡(luò)節(jié)點(diǎn)30中的一個，處理用于遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)的配置參數(shù)，即，將集成引擎50設(shè)置在通信線路的端點(diǎn)上。在遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)，例如，第一遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)11已經(jīng)接收到認(rèn)證信息一一即，加密信息一一和配置信息(或第一配置參數(shù)集)之后，遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)正將僅包括加密信息(或認(rèn)證信息)的初始配置消息發(fā)送至通信端點(diǎn)。默認(rèn)地，該消息需要被允許通過電信網(wǎng)絡(luò)的網(wǎng)絡(luò)實(shí)體(對應(yīng)于網(wǎng)絡(luò)節(jié)點(diǎn)的一般預(yù)配置)。端點(diǎn)一接收到初始配置消息，端點(diǎn)就生成包括端點(diǎn)的認(rèn)證消息和由集成引擎生成的用于網(wǎng)絡(luò)實(shí)體的網(wǎng)絡(luò)參數(shù)或網(wǎng)絡(luò)配置(即，第二配置參數(shù)集)的確認(rèn)消息。每當(dāng)這個確認(rèn)消息正經(jīng)過網(wǎng)絡(luò)單元，就使用該確認(rèn)消息內(nèi)的信息認(rèn)證并配置網(wǎng)絡(luò)單元以集成新的遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)。遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)一接收到通信端點(diǎn)的確認(rèn)消息，遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)最終就將用包括用確認(rèn)消息所接收的用于網(wǎng)絡(luò)的參數(shù)/配置的再確認(rèn)消息(即，初始配置消息再確認(rèn))應(yīng)答。同樣，再確認(rèn)消息將包括認(rèn)證消息。圖3示出用于集成引擎50被設(shè)置在端點(diǎn)中的情形的通信。圖3表示第一遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)11、第一防火墻實(shí)體21、第二防火墻實(shí)體22和第一中央網(wǎng)絡(luò)節(jié)點(diǎn)31之間的通信。在預(yù)備步驟130、120中，由遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)11接收認(rèn)證信息，并且完成節(jié)點(diǎn)配置。在由參考符號161所指示的消息中，將初始配置消息從第一遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)11發(fā)送至第一防火墻實(shí)體21，初始配置消息被指引至對應(yīng)于第一中央網(wǎng)絡(luò)節(jié)點(diǎn)31的通信端點(diǎn)。在通過參考符號162所指示的處理步驟中，由作為第一防火墻實(shí)體21的第一網(wǎng)絡(luò)單元使認(rèn)證信息或加密信息生效。此外，生成至在示例性實(shí)施方案中為第二防火墻實(shí)體22的第二網(wǎng)絡(luò)單元的轉(zhuǎn)發(fā)消息。這由參考符號163所表示，包括至通信端點(diǎn)(第一中央網(wǎng)絡(luò)節(jié)點(diǎn)31)的初始配置消息。在由參考符號164所指示的相應(yīng)處理步驟中，使加密或認(rèn)證信息生效，并且由參考符號165所表示的將初始配置消息轉(zhuǎn)發(fā)至第一中央網(wǎng)絡(luò)單元31。由參考符號171所指示的，由第一中央網(wǎng)絡(luò)節(jié)點(diǎn)31將初始配置消息確認(rèn)發(fā)送至第二防火墻實(shí)體22。由處理步驟172和173所指示的，在第二防火墻實(shí)體22中，使認(rèn)證信息生效，并且使用參數(shù)和配置信息來適配網(wǎng)絡(luò)單元配置。此外，由參考符號174所表示的，將初始配置消息確認(rèn)傳輸至第一防火墻實(shí)體21。在處理步驟175、176中，使認(rèn)證信息生效，并且使用參數(shù)和配置信息來適配第一防火墻實(shí)體21的配置。參考符號177表示將初始配置消息確認(rèn)轉(zhuǎn)發(fā)至遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)11。參考符號178表示由第一遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)111將初始配置消息再確認(rèn)發(fā)送至通信端點(diǎn)，即，第一中央網(wǎng)絡(luò)節(jié)點(diǎn)31。隨后，由參考符號200所指示的，提供業(yè)務(wù)傳輸?shù)耐ㄐ砰_始了。
[0096]在本發(fā)明的又一可選的變形中，遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)(例如，第一遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)11)自身正處理用于網(wǎng)絡(luò)的配置參數(shù)(這意味著將集成引擎50設(shè)置在遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)11上)。初始配置消息包括認(rèn)證信息或加密信息(即，認(rèn)證證書和/或簽名和/或預(yù)共享密鑰)，并且還包括用于遠(yuǎn)程網(wǎng)絡(luò)節(jié)點(diǎn)與通信端點(diǎn)(例如，第一中央網(wǎng)絡(luò)節(jié)點(diǎn)31)之間的網(wǎng)絡(luò)單元的配置參數(shù)。每當(dāng)初始配置消息經(jīng)過網(wǎng)絡(luò)單元時，該網(wǎng)絡(luò)單元首先檢查認(rèn)證信息(或加密信息)并且在成功的認(rèn)證檢查之后使用該初始配置消息內(nèi)的配置參數(shù)來配置其自身。在配置在網(wǎng)絡(luò)單元內(nèi)可用之后，該消息將被轉(zhuǎn)發(fā)直至到達(dá)通信端點(diǎn)。一到達(dá)通信端點(diǎn)，初始配置就需要被端