CN108235349B - 防止家庭基站的参数被篡改的方法及家庭基站服务器 - Google Patents
防止家庭基站的参数被篡改的方法及家庭基站服务器 Download PDFInfo
- Publication number
- CN108235349B CN108235349B CN201711486814.0A CN201711486814A CN108235349B CN 108235349 B CN108235349 B CN 108235349B CN 201711486814 A CN201711486814 A CN 201711486814A CN 108235349 B CN108235349 B CN 108235349B
- Authority
- CN
- China
- Prior art keywords
- base station
- home base
- user side
- request
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/02—Arrangements for optimising operational condition
Abstract
本发明提供一种防止家庭基站的参数被篡改的方法,所述方法包括如下步骤:服务器接收家庭基站的参数的变更请求;服务器向所述家庭基站所属的授权用户端发送携带所述变更请求的确认请求;服务器依据所述授权用户端响应于所述确认请求反馈的第一确认结果向所述家庭基站发送与所述变更请求对应的变更指令,以使得所述家庭基站依据所述变更指令进行相关参数的变更。本发明通过家庭基站所属的授权用户参与确认是否进行家庭基站相关参数的变更以及恢复,并且支持远程对家庭基站进行优化配置的功能,增强了家庭基站参数防篡改安全。本发明不仅对家庭基站的防篡改与恢复能力带来明显的技术优势,也给移动网络的维护带来便利。
Description
技术领域
本发明涉及移动通信技术、互联网应用等领域,特别是涉及一种防止家庭基站的参数被篡改的方法及家庭基站服务器。
背景技术
家庭基站,特别是Femto家庭基站,在应用中直接面对用户。不同知识背景的用户对Femo基站的使用方法和对设备参数的了解存在非常大的差异。实际应用中,不少用户其实不熟悉移动通信技术,不熟悉Femto基站参数的含义;此外,某些操作后造成参数丢失、误配置等等的不确定因素,都给Femto基站的普及和运维带来极大的麻烦,因此,研究一种可以防止Femto基站设备敏感信息和权限等受到篡改,并且具备参数恢复的技术具有实际意义。
目前,Femto基站的应用环境也存在较大的不确定因素;例如同个小区内先后安装Femto基站,可能由于配置问题,引发相互间的干扰;宏站的频点和位置区信息也可能发生变化,这也会影响Femto设备的正常使用。此外,Femto基站的应用中,也可能会发生非法份子对设备的敏感信息的篡改。
综上可知,在现有的技术中,Femto基站的敏感信息和权限等的管理安全性不高,容易被篡改,也容易导致一些非期望的参数修改、误配置等操作,并且在被非法配置后,很难进行恢复作业。此外,当Femto基站与周围环境存在不协调的配置信息时,也很难对Femto基站进行参数优化配置,影响了移动网络的维护效率,用户体验不佳。
发明内容
本发明提供一种防止家庭基站的参数被篡改的方法及家庭基站服务器,有效避免家庭基站被篡改的风险,且支持远程对家庭基站进行优化配置的功能。
第一方面,本发明提供一种防止家庭基站的参数被篡改的方法,包括以下步骤:
服务器接收家庭基站的参数的变更请求;
服务器向所述家庭基站所属的授权用户端发送携带所述变更请求的确认请求;
服务器依据所述授权用户端响应于所述确认请求反馈的第一确认结果向所述家庭基站发送与所述变更请求对应的变更指令,以使得所述家庭基站依据所述变更指令进行相关参数的变更。
具体的,所述服务器接收家庭基站的参数的变更请求,具体包括:
当所述家庭基站检测到参数发生改变时向所述服务器发送所述变更请求;
或用户端通过访问所述服务器向所述服务器发送所述变更请求。
具体的,所述服务器依据所述授权用户端响应于所述确认请求反馈的第一确认结果向所述家庭基站发送与所述变更请求对应的变更指令以使得所述家庭基站依据所述变更指令对所述家庭基站的参数进行变更,具体包括:
服务器接收并解析所述第一确认结果;
若所述第一确认结果为同意所述变更请求,则服务器将与所述变更请求对应的第一配置文件发送至所述家庭基站以使得所述家庭基站依据所述第一配置文件以及所述变更指令对所述参数进行变更,否则,拒绝执行所述变更请求。
优选的,还包括:
服务器将所述第一确认结果发送至所述家庭基站以使得所述家庭基站依据所述第一确认结果以及所述变更指令对所述家庭基站的参数进行变更。
具体的,还包括:
服务器接收所述家庭基站对所述家庭基站的参数进行变更后反馈的变更结果并将所述变更结果发送至所述授权用户端。
具体的,还包括:
服务器接收用户端发送的家庭基站的参数的恢复请求并依据该恢复请求验证所述用户端是否为合法用户端;
若验证通过,则判断所述用户端是否为所述家庭基站所属的授权用户端,若验证不通过,则拒绝执行所述恢复请求;
若所述用户端为所述家庭基站所属的授权用户端,则向所述家庭基站发送与所述恢复请求对应的恢复指令以及第二配置文件以使得所述家庭基站依据所述第二配置文件对所述家庭基站的参数进行恢复。
具体的,所述依据该恢复请求验证所述用户端是否为合法用户端,具体包括:
依据所述用户端的用户的注册信息验证所述用户端是否为合法用户端,所述合法用户端具备所述家庭基站的接入权限。
优选的,所述服务器向所述家庭基站发送与所述恢复请求对应的恢复指令以及第二配置文件以使得所述家庭基站依据所述第二配置文件对所述家庭基站的参数进行恢复之前,还包括:
若所述用户端的用户身份不是所述家庭基站所属的授权用户端,则将所述恢复请求发送至所述家庭基站的授权用户端,并在接收到所述授权用户端反馈的同意恢复所述家庭基站的参数的第二确认结果后,执行后续步骤,否则,拒绝执行所述恢复请求。
优选的,还包括:
服务器向所述授权用户端发送所述家庭基站的参数的优化请求;
服务器接收所述授权用户端响应于该优化请求反馈的第三确认结果;
若第三确认结果为同意优化,则向所述家庭基站发送与所述优化请求对应的优化指令及优化配置文件,否则,拒绝执行所述优化请求。
具体的,还包括:
服务器接收所述家庭基站依据上述优化指令及优化配置文件对所述家庭基站的参数优化后反馈的优化结果,并将所述优化结果发送至所述授权用户端。
具体的,用户端通过所述家庭基站或宏基站的移动信号接入所述服务器。
具体的,所述家庭基站通过传输控制协议或流控制传输协议与所述服务器进行通信。
具体的,所述家庭基站的参数包括开站参数、优化参数以及门限开关中的任意一项或多项。
优选的,所述家庭基站与所述服务器之间的报文传输,使用加密的形式进行。
具体的,所述授权用户端具备对所述参数进行修改、恢复以及优化的权限。
第二方面,本发明提供一种家庭基站服务器,包括:
请求模块:接收所述家庭基站的参数的变更请求;
确认模块:依据所述变更请求向所述家庭基站所属的授权用户端发送是否同意变更所述家庭基站的参数的确认请求;
反馈模块:服务器依据所述授权用户端响应于所述确认请求反馈的第一确认结果向所述家庭基站发送与所述变更请求对应的变更指令,以使得所述家庭基站依据所述变更指令进行相关参数的变更。
相比现有技术,本发明提供的方案有以下优点:
1、本发明公开了一种防止家庭基站参数被篡改的方法,通过接收家庭基站的参数的变更请求,向所述家庭基站所属的授权用户端发送携带所述变更请求的确认请求,并依据所述授权用户端响应于所述确认请求反馈的第一确认结果向所述家庭基站发送与所述变更请求对应的变更指令,以使得所述家庭基站依据所述变更指令进行相关参数的变更。本发明中家庭基站的相关参数的变更,需要该家庭基站所属的授权用户的确认,增强了防篡改安全。
本发明所述方法中,在用户端发送对所述家庭基站的参数的恢复请求的情况下,服务器通过先验证用户端的用户身份的合法性以及所述用户端是否为所述家庭基站所属的授权用户端后进一步对家庭基站参数配置进行更新、恢复等操作,方便用户进行开站配置,也可防止非期望的参数修改、误配置等操作,即便在被非法配置后,授权用户端也可通过所述服务器进行恢复作业。另外,本发明提供了用户管理机制以对普通用户、非法用户、授权用户等不同角色合法性进行验证以及区分,并且提供了相应权限的设置途径。
2、当家庭基站与周围环境存在不协调的配置信息时,所述服务器可通知授权用户,请求对家庭基站进行参数优化配置,当接收到所述授权用户同意对所述家庭基站参数进行优化的确认请求后,向所述家庭基站发送优化指令以及对应的优化配置文件以便所述家庭基站执行相应的优化程序。本发明不仅对家庭基站的防篡改与恢复能力带来明显的技术优势,也给移动网络的维护带来便利。
4、本发明解决了现有技术中,家庭基站的敏感信息和权限等的管理安全性不高,容易被篡改,也容易导致一些非期望的参数修改、误配置等操作,并且在被非法配置后,很难进行恢复作业的问题。本发明可以有效防止家庭基站设备敏感信息和权限等相关参数受到篡改,能够提供一种便捷安全的参数恢复途径,大大减低家庭基站运维上的麻烦。此外,本发明还支持远程对家庭基站进行优化配置的功能,提高了移动网络的维护效率,提升用户体验。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明的一种防止家庭基站的参数被篡改的方法方法实施例一流程框图;
图2为本发明的一种防止家庭基站的参数被篡改的方法实施例二流程框图;
图3为本发明的一种家庭基站服务器实施例一流程框图;
图4为本发明的一种家庭基站服务器实施例二流程框图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
请参阅图1,本发明所提供的一种防止家庭基站的参数被篡改的方法,具体的一种实施方式中,具体包括如下步骤:
S11、服务器接收家庭基站的参数的变更请求。
本发明实施例中,当所述家庭基站检测到参数发生改变时上报所述服务器,向所述服务器发送所述家庭基站的参数的变更请求,所述服务器接收所述变更请求后向所述家庭基站所属的授权用户端发送确认请求以获得所述授权用户端的确认结果后向所述家庭基站发送相应的变更指令以及相应的配置文件以便所述家庭基站执行变更程序。其中,所述家庭基站的参数包括开站参数、优化参数以及门限开关中的任意一项或多项。
本发明的另一种实施例中,用户端通过访问所述服务器向所述服务器发送所述变更请求。当所述用户端向所述服务器发送的所述变更请求后,所述服务器需先通过所述用户端用户的注册信息验证所述用户端的合法性以判断所述用户端是否为合法用户端,当所述用户端为合法用户端时便执行后续步骤,否则,拒绝执行所述变更请求,其中,所述合法用户端具备所述家庭基站的接入权限。
其中,所述用户端与所述服务器可通过多种途径进行通信,例如用户端可以通过家庭基站接入,也可以通过宏站接入等不同方式访问所述服务器,该方案可以避免所述家庭基站出现异常导致无法访问所述服务器,同时,所述用户端的位置也不存在依赖性,不需要硬性要求所述用户端在所述家庭基站下便可以访问到所述服务器。
具体而言,所述用户端可以通过以下任意一种方式实现访问所述服务器:
1、所述用户端通过家庭基站的wifi信号接入,实现访问安全服务器;
2、所述用户端通过家庭基站的移动信号(如2G/3G/4G)接入,实现访问安全服务器;
3、所述用户端通过宏基站的移动信号(如2G/3G/4G)接入,实现访问安全服务器;
4、所述用户端通过非家庭基站提供的wifi信号(这里用宏wifi加以区分)接入,实现访问安全服务器。
S12、服务器向所述家庭基站所属的授权用户端发送携带所述变更请求的确认请求;
所述服务器接收所述家庭基站或所述授权用户端发送的所述变更请求后,依据该变更请求向所述家庭基站所属的授权用户端发送携带所述变更请求的确认请求,其中,所述授权用户端具备对所述家庭基站的参数进行变更、恢复以及优化的权限。
本发明通过向所述家庭基站所属的授权用户端发送携带所述变更请求的确认请求以获得所述授权用户端的授权,当且仅当所述授权用户端同意该变更请求所指向的变更操作时,才能最终实现参数的变更。本发明实施例中,整个变更过程需要所述授权用户端的授权才能实现参数的变更,增强了防篡改的安全性。
具体的,所述家庭基站与所述服务器之间的传输协议,可采用IP/TCP协议(Transmission Control Protocol传输控制协议)或SCTP协议(Stream ControlTransmission Protocol,流控制传输协议),并且所述家庭基站与所述服务器之间的报文传输如所述变更请求的数据包的传输,使用加密方式进行。
一种可能的设计中,所述家庭基站检测到所述参数发生改变时向所述服务器发送所述参数的变更请求,具体的,所述家庭基站对所述变更请求数据包进行加密,并将加密后的密文采用特定的通信协议传输至所述服务器,所述服务器接收所述密文后对所述密文进行相应的解析完成报文的传输。
S13、服务器依据所述授权用户端响应于所述确认请求反馈的第一确认结果向所述家庭基站发送与所述变更请求对应的变更指令,以使得所述家庭基站依据所述变更指令进行相关参数的变更。
本步骤中,所述服务器接收并解析所述第一确认结果,若所述第一确认结果为同意所述变更请求,则服务器将与所述变更请求对应的第一配置文件发送至所述家庭基站以使得所述家庭基站依据所述第一配置文件以及所述变更指令对所述参数进行变更,否则,拒绝执行所述变更请求。
本发明的另一种实施例中,所述服务器接收所述第一确认结果后将所述第一确认结果发送至所述家庭基站以使得所述家庭基站依据所述第一确认结果以及所述变更指令对所述家庭基站的参数进行变更。
以上两种设计中,所述变更请求均需要所述家庭基站所属的授权用户端参与确认,避免了所述家庭基站被篡改的风险,并增强了本方案的灵活性。
进一步的,所述家庭基站执行变更程序后将变更结果发送至所述服务器,所述服务器接收所述变更结果并将所述变更结果发送至所述授权用户端。
一种可能的设计中,本发明还提供一种家庭基站的参数的恢复措施,具体的实现方案如下:
服务器接收用户端发送的家庭基站的参数的恢复请求并依据该恢复请求验证所述用户端是否为合法用户端;
若验证通过,则判断所述用户端是否为所述家庭基站所属的授权用户端,若验证不通过,则拒绝执行所述恢复请求;
若所述用户端为所述家庭基站所属的授权用户端,则向所述家庭基站发送与所述恢复请求对应的恢复指令以及第二配置文件以使得所述家庭基站依据所述第二配置文件对所述家庭基站的参数进行恢复。
若所述用户端不是所述家庭基站所属的授权用户端,则将所述恢复请求发送至所述家庭基站的授权用户端,并在接收到所述授权用户端反馈的同意恢复所述家庭基站的参数的第二确认结果后,执行后续步骤,否则,拒绝执行所述恢复请求。
本发明实施例中,所述家庭基站在接收所述服务器发送的所述恢复命令后,自动执行参数恢复动作,不需要授权用户端的参与,整个恢复过程,授权用户端只需对所述恢复请求进行确认即可,给用户操作上带来便捷,而且不需要依赖于用户对所述家庭基站设备的参数的认识,解决了由于用户缺乏对所述家庭基站的认识导致的参数丢失或者误配置等问题。
请参考图2,另一种实施例中,还包括一个步骤:
S14、服务器向所述授权用户端发送所述家庭基站的参数的优化请求;
服务器接收所述授权用户端响应于该优化请求反馈的第三确认结果;
若第三确认结果为同意优化,则向所述家庭基站发送与所述优化请求对应的优化指令及优化配置文件,否则,拒绝执行所述优化请求。
本发明实施例中,所述服务器可以向所述家庭基站所属的授权用户端请求进行所述家庭基站的参数优化,如果授权用户端同意,所述服务器则向所述家庭基站发送与所述优化请求对应的优化指令及优化配置文件以指示所述家庭基站进行参数优化。
所述家庭基站接收所述优化指令以及所述优化配置文件后执行相应的优化程序并将优化后的结果反馈至所述服务器,所述服务器接收所述优化结果后将所述优化结果发送至所述授权用户端。
该方案方便了所述家庭基站的维护,特别是当所述家庭基站应用环境发生恶化,或者所述家庭基站的使用用户对设备熟悉程度不足,维护人员可以通过所述服务器对所述家庭基站进行优化。
参考图3所示,本发明还提供一种家庭基站服务器,一种实施例中,包括请求模块11、确认模块12、反馈模块13。请参考图4,另一种实施例中还包括优化模块14。其中,
请求模块11:用于服务器接收家庭基站的参数的变更请求。
本发明实施例中,当所述家庭基站检测到参数发生改变时上报所述服务器,向所述服务器发送所述家庭基站的参数的变更请求,所述服务器接收所述变更请求后向所述家庭基站所属的授权用户端发送确认请求以获得所述授权用户端的确认结果后向所述家庭基站发送相应的变更指令以及相应的配置文件以便所述家庭基站执行变更程序。其中,所述家庭基站的参数包括开站参数、优化参数以及门限开关中的任意一项或多项。
本发明的另一种实施例中,用户端通过访问所述服务器向所述服务器发送所述变更请求。当所述用户端向所述服务器发送的所述变更请求后,所述服务器需先通过所述用户端用户的注册信息验证所述用户端的合法性以判断所述用户端是否为合法用户端,当所述用户端为合法用户端时便执行后续步骤,否则,拒绝执行所述变更请求,其中,所述合法用户端具备所述家庭基站的接入权限。
其中,所述用户端与所述服务器可通过多种途径进行通信,例如用户端可以通过家庭基站接入,也可以通过宏站接入等不同方式访问所述服务器,该方案可以避免所述家庭基站出现异常导致无法访问所述服务器,同时,所述用户端的位置也不存在依赖性,不需要硬性要求所述用户端在所述家庭基站下便可以访问到所述服务器。
具体而言,所述用户端可以通过以下任意一种方式实现访问所述服务器:
1、所述用户端通过家庭基站的wifi信号接入,实现访问安全服务器;
2、所述用户端通过家庭基站的移动信号(如2G/3G/4G)接入,实现访问安全服务器;
3、所述用户端通过宏基站的移动信号(如2G/3G/4G)接入,实现访问安全服务器;
4、所述用户端通过非家庭基站提供的wifi信号(这里用宏wifi加以区分)接入,实现访问安全服务器。
确认模块12:用于服务器向所述家庭基站所属的授权用户端发送携带所述变更请求的确认请求;
所述服务器接收所述家庭基站或所述授权用户端发送的所述变更请求后,依据该变更请求向所述家庭基站所属的授权用户端发送携带所述变更请求的确认请求,其中,所述授权用户端具备对所述家庭基站的参数进行变更、恢复以及优化的权限。
本发明通过向所述家庭基站所属的授权用户端发送携带所述变更请求的确认请求以获得所述授权用户端的授权,当且仅当所述授权用户端同意该变更请求所指向的变更操作时,才能最终实现参数的变更。本发明实施例中,整个变更过程需要所述授权用户端的授权才能实现参数的变更,增强了防篡改的安全性。
具体的,所述家庭基站与所述服务器之间的传输协议,可采用IP/TCP协议(Transmission Control Protocol传输控制协议)或SCTP协议(Stream ControlTransmission Protocol,流控制传输协议),并且所述家庭基站与所述服务器之间的报文传输如所述变更请求的数据包的传输,使用加密方式进行。
一种可能的设计中,所述家庭基站检测到所述参数发生改变时向所述服务器发送所述参数的变更请求,具体的,所述家庭基站对所述变更请求数据包进行加密,并将加密后的密文以及对应的通信协议一并发送至所述服务器,所述服务器接收所述密文后依据所述通信协议对所述密文进行相应的解析完成报文的传输。
反馈模块13:用于服务器依据所述授权用户端响应于所述确认请求反馈的第一确认结果向所述家庭基站发送与所述变更请求对应的变更指令,以使得所述家庭基站依据所述变更指令进行相关参数的变更。
本步骤中,所述服务器接收并解析所述第一确认结果,若所述第一确认结果为同意所述变更请求,则服务器将与所述变更请求对应的第一配置文件发送至所述家庭基站以使得所述家庭基站依据所述第一配置文件以及所述变更指令对所述参数进行变更,否则,拒绝执行所述变更请求。
本发明的另一种实施例中,所述服务器接收所述第一确认结果后将所述第一确认结果发送至所述家庭基站以使得所述家庭基站依据所述第一确认结果以及所述变更指令对所述家庭基站的参数进行变更。
以上两种设计中,所述变更请求均需要所述家庭基站所属的授权用户端参与确认,避免了所述家庭基站被篡改的风险,并增强了本方案的灵活性。
进一步的,所述家庭基站执行变更程序后将变更结果发送至所述服务器,所述服务器接收所述变更结果并将所述变更结果发送至所述授权用户端。
一种可能的设计中,本发明还提供一种家庭基站的参数的恢复措施,具体的实现方案如下:
服务器接收用户端发送的家庭基站的参数的恢复请求并依据该恢复请求验证所述用户端是否为合法用户端;
若验证通过,则判断所述用户端是否为所述家庭基站所属的授权用户端,若验证不通过,则拒绝执行所述恢复请求;
若所述用户端为所述家庭基站所属的授权用户端,则向所述家庭基站发送与所述恢复请求对应的恢复指令以及第二配置文件以使得所述家庭基站依据所述第二配置文件对所述家庭基站的参数进行恢复。
若所述用户端不是所述家庭基站所属的授权用户端,则将所述恢复请求发送至所述家庭基站的授权用户端,并在接收到所述授权用户端反馈的同意恢复所述家庭基站的参数的第二确认结果后,执行后续步骤,否则,拒绝执行所述恢复请求。
本发明实施例中,所述家庭基站在接收所述服务器发送的所述恢复命令后,自动执行参数恢复动作,不需要授权用户端的参与,整个恢复过程,授权用户端只需对所述恢复请求进行确认即可,给用户操作上带来便捷,而且不需要依赖于用户对所述家庭基站设备的参数的认识,解决了由于用户缺乏对所述家庭基站的认识导致的参数丢失或者误配置等问题。
请参考图4,另一种实施例中,还包括一个模块:
优化模块14:用于服务器向所述授权用户端发送所述家庭基站的参数的优化请求;
服务器接收所述授权用户端响应于该优化请求反馈的第三确认结果;
若第三确认结果为同意优化,则向所述家庭基站发送与所述优化请求对应的优化指令及优化配置文件,否则,拒绝执行所述优化请求。
本发明实施例中,所述服务器可以向所述家庭基站所属的授权用户端请求进行所述家庭基站的参数优化,如果授权用户端同意,所述服务器则向所述家庭基站发送与所述优化请求对应的优化指令及优化配置文件以指示所述家庭基站进行参数优化。
所述家庭基站接收所述优化指令以及所述优化配置文件后执行相应的优化程序并将优化后的结果反馈至所述服务器,所述服务器接收所述优化结果后将所述优化结果发送至所述授权用户端。
该方案方便了所述家庭基站的维护,特别是当所述家庭基站应用环境发生恶化,或者所述家庭基站的使用用户对设备熟悉程度不足,维护人员可以通过所述服务器对所述家庭基站进行优化。
综合上述实施例可知,本发明最大的有益效果在于:
其一、本发明中所述家庭基站的参数的变更,需要该家庭基站所属的授权用户端的确认,增强了防篡改安全。
其二、在合法用户的请求下,所述服务器可对所述家庭基站参数配置进行更新、恢复等操作,方便用户进行开站配置,也可防止非期望的参数修改、误配置等操作,即便在被非法配置后,所述授权用户端也可通过所述服务器进行恢复作业。
其三、当所述家庭基站与周围环境存在不协调的配置信息时,所述服务器可通知授权用户端,请求对所述家庭基站进行参数优化配置。本发明不仅对所述家庭基站的防篡改与恢复能力带来明显的技术优势,也给移动网络的维护带来便利,大大减低了所述家庭基站运维上的麻烦。
本领域普通技术人员可以理解上述实施例的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁盘或光盘等。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上对本发明所提供的一种防止家庭基站的参数被篡改的方法进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (16)
1.一种防止家庭基站的参数被篡改的方法,其特征在于,包括以下步骤:
服务器接收家庭基站检测到参数的参数发生改变所发送的变更请求;
服务器向所述家庭基站所属的授权用户端发送携带所述变更请求的确认请求;
服务器依据所述授权用户端响应于所述确认请求反馈的第一确认结果向所述家庭基站发送与所述变更请求对应的变更指令,以使得所述家庭基站依据所述变更指令进行相关参数的变更;
服务器接收用户端发送的家庭基站的参数的恢复请求并依据该恢复请求验证所述用户端是否为合法用户端;当验证通过时,若判断所述用户端为所述家庭基站所属的授权用户端,向所述家庭基站发送与所述恢复请求对应的恢复指令以及第二配置文件以使得所述家庭基站依据所述第二配置文件对所述家庭基站的参数进行恢复。
2.根据权利要求1所述的方法,其特征在于,所述服务器接收家庭基站的参数的变更请求,具体包括:
当所述家庭基站检测到参数发生改变时向所述服务器发送所述变更请求;
或用户端通过访问所述服务器向所述服务器发送所述变更请求。
3.根据权利要求1所述的方法,其特征在于,所述服务器依据所述授权用户端响应于所述确认请求反馈的第一确认结果向所述家庭基站发送与所述变更请求对应的变更指令以使得所述家庭基站依据所述变更指令对所述家庭基站的参数进行变更,具体包括:
服务器接收并解析所述第一确认结果;
若所述第一确认结果为同意所述变更请求,则服务器将与所述变更请求对应的第一配置文件发送至所述家庭基站以使得所述家庭基站依据所述第一配置文件以及所述变更指令对所述参数进行变更,否则,拒绝执行所述变更请求。
4.根据权利要求1所述的方法,其特征在于,还包括:
服务器将所述第一确认结果发送至所述家庭基站以使得所述家庭基站依据所述第一确认结果以及所述变更指令对所述家庭基站的参数进行变更。
5.根据权利要求1所述的方法,其特征在于,还包括:
服务器接收所述家庭基站对所述家庭基站的参数进行变更后反馈的变更结果并将所述变更结果发送至所述授权用户端。
6.根据权利要求1所述的方法,其特征在于,还包括:
服务器接收用户端发送的家庭基站的参数的恢复请求并依据该恢复请求验证所述用户端是否为合法用户端;
若验证不通过,则拒绝执行所述恢复请求。
7.根据权利要求6所述的方法,其特征在于,所述依据该恢复请求验证所述用户端是否为合法用户端,具体包括:
依据所述用户端的用户的注册信息验证所述用户端是否为合法用户端,所述合法用户端具备所述家庭基站的接入权限。
8.根据权利要求6所述的方法,其特征在于,所述服务器向所述家庭基站发送与所述恢复请求对应的恢复指令以及第二配置文件以使得所述家庭基站依据所述第二配置文件对所述家庭基站的参数进行恢复之前,还包括:
若所述用户端的用户身份不是所述家庭基站所属的授权用户端,则将所述恢复请求发送至所述家庭基站的授权用户端,并在接收到所述授权用户端反馈的同意恢复所述家庭基站的参数的第二确认结果后,执行后续步骤,否则,拒绝执行所述恢复请求。
9.根据权利要求1所述的方法,其特征在于,还包括:
服务器向所述授权用户端发送所述家庭基站的参数的优化请求;
服务器接收所述授权用户端响应于该优化请求反馈的第三确认结果;
若第三确认结果为同意优化,则向所述家庭基站发送与所述优化请求对应的优化指令及优化配置文件,否则,拒绝执行所述优化请求。
10.根据权利要求9所述的方法,其特征在于,还包括:
服务器接收所述家庭基站依据上述优化指令及优化配置文件对所述家庭基站的参数优化后反馈的优化结果,并将所述优化结果发送至所述授权用户端。
11.根据权利要求1所述的方法,其特征在于,用户端通过所述家庭基站或宏基站的移动信号接入所述服务器。
12.根据权利要求1所述的方法,其特征在于,所述家庭基站通过传输控制协议或流控制传输协议与所述服务器进行通信。
13.根据权利要求1所述的方法,其特征在于,所述家庭基站的参数包括开站参数、优化参数以及门限开关中的任意一项或多项。
14.根据权利要求1所述的方法,其特征在于,所述家庭基站与所述服务器之间的报文传输,使用加密的形式进行。
15.根据权利要求1所述的方法,其特征在于,所述授权用户端具备对所述参数进行修改、恢复以及优化的权限。
16.一种家庭基站服务器,其特征在于,包括:
请求模块:接收所述家庭基站检测到参数的参数发生改变所发送的变更请求;
确认模块:依据所述变更请求向所述家庭基站所属的授权用户端发送是否同意变更所述家庭基站的参数的确认请求;
反馈模块:服务器依据所述授权用户端响应于所述确认请求反馈的第一确认结果向所述家庭基站发送与所述变更请求对应的变更指令,以使得所述家庭基站依据所述变更指令进行相关参数的变更;
所述反馈模块还用于:服务器接收用户端发送的家庭基站的参数的恢复请求并依据该恢复请求验证所述用户端是否为合法用户端;当验证通过时,若判断所述用户端为所述家庭基站所属的授权用户端,向所述家庭基站发送与所述恢复请求对应的恢复指令以及第二配置文件以使得所述家庭基站依据所述第二配置文件对所述家庭基站的参数进行恢复。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711486814.0A CN108235349B (zh) | 2017-12-29 | 2017-12-29 | 防止家庭基站的参数被篡改的方法及家庭基站服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711486814.0A CN108235349B (zh) | 2017-12-29 | 2017-12-29 | 防止家庭基站的参数被篡改的方法及家庭基站服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108235349A CN108235349A (zh) | 2018-06-29 |
| CN108235349B true CN108235349B (zh) | 2021-08-27 |
Family
ID=62646474
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711486814.0A Active CN108235349B (zh) | 2017-12-29 | 2017-12-29 | 防止家庭基站的参数被篡改的方法及家庭基站服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108235349B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109743189A (zh) * | 2018-11-27 | 2019-05-10 | 京信通信系统(中国)有限公司 | 基站设备的信息维护方法、装置及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102056186A (zh) * | 2009-10-27 | 2011-05-11 | 中兴通讯股份有限公司 | 一种家庭基站邻区列表以及无线参数的更新方法 |
| CN102892213A (zh) * | 2011-12-06 | 2013-01-23 | 中国科学院深圳先进技术研究院 | 无线节点控制终端 |
| CN104320771A (zh) * | 2014-10-15 | 2015-01-28 | 京信通信系统(中国)有限公司 | 一种家庭基站参数配置方法、设备及系统 |
| CN105898750A (zh) * | 2016-05-27 | 2016-08-24 | 北京奇虎科技有限公司 | WiFi接入点设备及WiFi接入鉴权控制方法、装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101179465B (zh) * | 2007-12-10 | 2010-12-15 | 中国科学院计算技术研究所 | 一种无线网络媒体接入控制系统及其服务流动态处理方法 |
| JP6107440B2 (ja) * | 2013-06-05 | 2017-04-05 | 富士通株式会社 | 基地局およびハンドオーバ制御方法 |
-
2017
- 2017-12-29 CN CN201711486814.0A patent/CN108235349B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102056186A (zh) * | 2009-10-27 | 2011-05-11 | 中兴通讯股份有限公司 | 一种家庭基站邻区列表以及无线参数的更新方法 |
| CN102892213A (zh) * | 2011-12-06 | 2013-01-23 | 中国科学院深圳先进技术研究院 | 无线节点控制终端 |
| CN104320771A (zh) * | 2014-10-15 | 2015-01-28 | 京信通信系统(中国)有限公司 | 一种家庭基站参数配置方法、设备及系统 |
| CN105898750A (zh) * | 2016-05-27 | 2016-08-24 | 北京奇虎科技有限公司 | WiFi接入点设备及WiFi接入鉴权控制方法、装置 |
Non-Patent Citations (1)
| Title |
|---|
| 一种无证书的家庭基站认证方案;谢涛等;《中国科学院研究生院学报》;20120131;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108235349A (zh) | 2018-06-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112260995B (zh) | 接入认证方法、装置及服务器 | |
| CN109712278B (zh) | 智能门锁身份认证方法、系统、可读存储介质及移动终端 | |
| CN108173822B (zh) | 智能门锁管控方法、智能门锁及计算机可读存储介质 | |
| CN101232372B (zh) | 认证方法、认证系统和认证装置 | |
| US10237732B2 (en) | Mobile device authentication in heterogeneous communication networks scenario | |
| CN101816165B (zh) | 确定是否授权毫微微蜂窝提供到移动单元的连通性的方法 | |
| CN1784851B (zh) | 用于控制终端设备到无线局域网的接入的方法及接入点 | |
| EP2725836A1 (en) | Platform validation and management of wireless devices | |
| CN107409307A (zh) | 无线住宅接入网络的自动配置 | |
| CN111918284B (zh) | 一种基于安全通信模组的安全通信方法及系统 | |
| CN105828332A (zh) | 一种无线局域网认证机制的改进方法 | |
| Vanhoef et al. | Operating channel validation: Preventing multi-channel man-in-the-middle attacks against protected Wi-Fi networks | |
| CN105704157A (zh) | 远程控制方法及系统、所适用的智能终端和服务端 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| KR100778558B1 (ko) | 단말 장치와 동작중인 이동 무선 네트워크 간의 접속을 셋업하기 위한 방법 및 상기 방법에 사용되는 이동 무선 네트워크 및 단말 장치 | |
| CN103139750A (zh) | 用户下线的处理系统、方法及认证服务器、接入控制器 | |
| US20150358334A1 (en) | Method for authenticating a client program by a remote data processing system | |
| CN108235349B (zh) | 防止家庭基站的参数被篡改的方法及家庭基站服务器 | |
| US8606228B2 (en) | Method, user network equipment and management system thereof for secure data transmission | |
| CN110611913B (zh) | 核电厂无线网络接入方法、系统管理平台和接入系统 | |
| CN108400967B (zh) | 一种鉴权方法及鉴权系统 | |
| CN107295015B (zh) | 一种交通信号机通信方法 | |
| CN102812773A (zh) | 用于本地网络接入的方法和装置 | |
| CN101742507B (zh) | 一种WAPI终端访问Web应用站点的系统及方法 | |
| CN111091204A (zh) | 维护行为的智能监控方法、装置及计算机可读存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20200119 Address after: 510663 Guangzhou Science City, Guangdong Shenzhou Road, No. 10 Applicant after: Jingxin Communication System (China) Co., Ltd. Address before: 510663 Guangzhou Science City, Guangdong Shenzhou Road, No. 10 Applicant before: Jingxin Communication System (China) Co., Ltd. Applicant before: Jingxin Communication System (Guangzhou) Co., Ltd. Applicant before: Jingxin Communication Technology (Guangzhou) Co., Ltd. Applicant before: TIANJIN COMBA TELECOM SYSTEMS CO., LTD. |
|
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 510663 Shenzhou Road 10, Science City, Guangdong, Guangzhou Applicant after: Jingxin Network System Co.,Ltd. Address before: 510663 Shenzhou Road 10, Science City, Guangdong, Guangzhou Applicant before: Comba Telecom System (China) Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |