[发明专利]用于配置电信网络的网络节点的方法、电信网络、程序及计算机程序产品

权利要求书

1.一种用于配置电信网络(5)的网络节点的方法，所述电信网络(5)包括：

--多个远程网络节点(10)，

--多个防火墙实体(20)，以及

--多个中央网络节点(30)，

其中，通过第一配置参数集配置所述多个远程网络节点(10)中的一远程网络节点(11)并通过从加密信息基础设施(40)获得的加密信息认证所述多个远程网络节点(10)中的所述远程网络节点(11)，其中，通过第二配置参数集配置所述多个防火墙实体(20)中的一防火墙实体(21，22，23)，

--其中，由所述多个远程网络节点(10)中的所述远程网络节点(11)通过从所述远程网络节点(11)直接地或间接地发送至所述防火墙实体(21，22，23)的初始配置消息发起对所述多个防火墙实体(20)中的所述防火墙实体(21，22，23)的配置，以及

--其中，由所述远程网络节点(11)的所述加密信息认证对所述多个防火墙实体(20)中的所述防火墙实体(21，22，23)的配置，所述加密信息是与所述初始配置消息一起由所述防火墙实体(21，22，23)直接地或间接地从所述远程网络节点(11)获取的。

2.根据权利要求1所述的方法，其中，所述加密信息是加密证书或者预共享密钥信息，其中，所述加密信息基础设施(40)优选地为公钥基础设施。

3.根据前述权利要求中任一项所述的方法，其中，由集成引擎(50)提供所述第二配置参数集，所述集成引擎(50)被提供：

--在所述多个远程网络节点(10)中的所述远程网络节点(11)处，和/或

--在所述加密信息基础设施(40)处，和/或

--在所述多个中央网络节点(30)中的中央网络节点(31，32)处，和/或

--在配置服务器(60)处。

4.根据前述权利要求中任一项所述的方法，其中，由所述集成引擎(50)基于所述第一配置参数集和网络节点通信协议实现自动地生成所述第二配置参数集。

5.根据前述权利要求中任一项所述的方法，其中，所述加密信息既用于配置所述多个防火墙实体(20)中的所述防火墙实体(21，22，23)又用于在所述多个远程网络节点(10)中的所述远程网络节点(11)与所述多个中央网络节点(30)之间建立安全通信通道。

6.根据前述权利要求中任一项所述的方法，其中，所述加密信息和所述第二配置参数集用于配置所述多个远程网络节点(10)中的所述远程网络节点(11)与所述多个中央网络节点(30)之间的所述多个防火墙实体(20)中的至少两个防火墙实体(21，22，23)。

7.根据前述权利要求中任一项所述的方法，其中，所述远程网络节点(11)周期性地发送配置保活消息以通知所述远程网络节点(11)与一个通信端点之间的其他网络节点配置仍然有效，其中，在可配置的时间间隔，在一防火墙实体(21，22，23)处未接收到保活消息的情况下使所述配置无效。

8.根据前述权利要求中任一项所述的方法，其中，由所述远程网络节点(11)触发中央节点(31)以配置所述防火墙实体(20)，尤其是通过确认来自所述远程网络节点(11)的初始配置消息，其中，优选地，通过使用所述中央网络节点的加密信息来认证所述确认消息。