发明内容
本发明提供一种防止家庭基站的参数被篡改的方法及家庭基站服务器,有效避免家庭基站被篡改的风险,且支持远程对家庭基站进行优化配置的功能。
第一方面,本发明提供一种防止家庭基站的参数被篡改的方法,包括以下步骤:
服务器接收家庭基站的参数的变更请求;
服务器向所述家庭基站所属的授权用户端发送携带所述变更请求的确认请求;
服务器依据所述授权用户端响应于所述确认请求反馈的第一确认结果向所述家庭基站发送与所述变更请求对应的变更指令,以使得所述家庭基站依据所述变更指令进行相关参数的变更。
具体的,所述服务器接收家庭基站的参数的变更请求,具体包括:
当所述家庭基站检测到参数发生改变时向所述服务器发送所述变更请求;
或用户端通过访问所述服务器向所述服务器发送所述变更请求。
具体的,所述服务器依据所述授权用户端响应于所述确认请求反馈的第一确认结果向所述家庭基站发送与所述变更请求对应的变更指令以使得所述家庭基站依据所述变更指令对所述家庭基站的参数进行变更,具体包括:
服务器接收并解析所述第一确认结果;
若所述第一确认结果为同意所述变更请求,则服务器将与所述变更请求对应的第一配置文件发送至所述家庭基站以使得所述家庭基站依据所述第一配置文件以及所述变更指令对所述参数进行变更,否则,拒绝执行所述变更请求。
优选的,还包括:
服务器将所述第一确认结果发送至所述家庭基站以使得所述家庭基站依据所述第一确认结果以及所述变更指令对所述家庭基站的参数进行变更。
具体的,还包括:
服务器接收所述家庭基站对所述家庭基站的参数进行变更后反馈的变更结果并将所述变更结果发送至所述授权用户端。
具体的,还包括:
服务器接收用户端发送的家庭基站的参数的恢复请求并依据该恢复请求验证所述用户端是否为合法用户端;
若验证通过,则判断所述用户端是否为所述家庭基站所属的授权用户端,若验证不通过,则拒绝执行所述恢复请求;
若所述用户端为所述家庭基站所属的授权用户端,则向所述家庭基站发送与所述恢复请求对应的恢复指令以及第二配置文件以使得所述家庭基站依据所述第二配置文件对所述家庭基站的参数进行恢复。
具体的,所述依据该恢复请求验证所述用户端是否为合法用户端,具体包括:
依据所述用户端的用户的注册信息验证所述用户端是否为合法用户端,所述合法用户端具备所述家庭基站的接入权限。
优选的,所述服务器向所述家庭基站发送与所述恢复请求对应的恢复指令以及第二配置文件以使得所述家庭基站依据所述第二配置文件对所述家庭基站的参数进行恢复之前,还包括:
若所述用户端的用户身份不是所述家庭基站所属的授权用户端,则将所述恢复请求发送至所述家庭基站的授权用户端,并在接收到所述授权用户端反馈的同意恢复所述家庭基站的参数的第二确认结果后,执行后续步骤,否则,拒绝执行所述恢复请求。
优选的,还包括:
服务器向所述授权用户端发送所述家庭基站的参数的优化请求;
服务器接收所述授权用户端响应于该优化请求反馈的第三确认结果;
若第三确认结果为同意优化,则向所述家庭基站发送与所述优化请求对应的优化指令及优化配置文件,否则,拒绝执行所述优化请求。
具体的,还包括:
服务器接收所述家庭基站依据上述优化指令及优化配置文件对所述家庭基站的参数优化后反馈的优化结果,并将所述优化结果发送至所述授权用户端。
具体的,用户端通过所述家庭基站或宏基站的移动信号接入所述服务器。
具体的,所述家庭基站通过传输控制协议或流控制传输协议与所述服务器进行通信。
具体的,所述家庭基站的参数包括开站参数、优化参数以及门限开关中的任意一项或多项。
优选的,所述家庭基站与所述服务器之间的报文传输,使用加密的形式进行。
具体的,所述授权用户端具备对所述参数进行修改、恢复以及优化的权限。
第二方面,本发明提供一种家庭基站服务器,包括:
请求模块:接收所述家庭基站的参数的变更请求;
确认模块:依据所述变更请求向所述家庭基站所属的授权用户端发送是否同意变更所述家庭基站的参数的确认请求;
反馈模块:服务器依据所述授权用户端响应于所述确认请求反馈的第一确认结果向所述家庭基站发送与所述变更请求对应的变更指令,以使得所述家庭基站依据所述变更指令进行相关参数的变更。
相比现有技术,本发明提供的方案有以下优点:
1、本发明公开了一种防止家庭基站参数被篡改的方法,通过接收家庭基站的参数的变更请求,向所述家庭基站所属的授权用户端发送携带所述变更请求的确认请求,并依据所述授权用户端响应于所述确认请求反馈的第一确认结果向所述家庭基站发送与所述变更请求对应的变更指令,以使得所述家庭基站依据所述变更指令进行相关参数的变更。本发明中家庭基站的相关参数的变更,需要该家庭基站所属的授权用户的确认,增强了防篡改安全。
本发明所述方法中,在用户端发送对所述家庭基站的参数的恢复请求的情况下,服务器通过先验证用户端的用户身份的合法性以及所述用户端是否为所述家庭基站所属的授权用户端后进一步对家庭基站参数配置进行更新、恢复等操作,方便用户进行开站配置,也可防止非期望的参数修改、误配置等操作,即便在被非法配置后,授权用户端也可通过所述服务器进行恢复作业。另外,本发明提供了用户管理机制以对普通用户、非法用户、授权用户等不同角色合法性进行验证以及区分,并且提供了相应权限的设置途径。
2、当家庭基站与周围环境存在不协调的配置信息时,所述服务器可通知授权用户,请求对家庭基站进行参数优化配置,当接收到所述授权用户同意对所述家庭基站参数进行优化的确认请求后,向所述家庭基站发送优化指令以及对应的优化配置文件以便所述家庭基站执行相应的优化程序。本发明不仅对家庭基站的防篡改与恢复能力带来明显的技术优势,也给移动网络的维护带来便利。
4、本发明解决了现有技术中,家庭基站的敏感信息和权限等的管理安全性不高,容易被篡改,也容易导致一些非期望的参数修改、误配置等操作,并且在被非法配置后,很难进行恢复作业的问题。本发明可以有效防止家庭基站设备敏感信息和权限等相关参数受到篡改,能够提供一种便捷安全的参数恢复途径,大大减低家庭基站运维上的麻烦。此外,本发明还支持远程对家庭基站进行优化配置的功能,提高了移动网络的维护效率,提升用户体验。
本发明附加的方面和优点将在下面的描述中部分给出,这些将从下面的描述中变得明显,或通过本发明的实践了解到。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,仅用于解释本发明,而不能解释为对本发明的限制。
请参阅图1,本发明所提供的一种防止家庭基站的参数被篡改的方法,具体的一种实施方式中,具体包括如下步骤:
S11、服务器接收家庭基站的参数的变更请求。
本发明实施例中,当所述家庭基站检测到参数发生改变时上报所述服务器,向所述服务器发送所述家庭基站的参数的变更请求,所述服务器接收所述变更请求后向所述家庭基站所属的授权用户端发送确认请求以获得所述授权用户端的确认结果后向所述家庭基站发送相应的变更指令以及相应的配置文件以便所述家庭基站执行变更程序。其中,所述家庭基站的参数包括开站参数、优化参数以及门限开关中的任意一项或多项。
本发明的另一种实施例中,用户端通过访问所述服务器向所述服务器发送所述变更请求。当所述用户端向所述服务器发送的所述变更请求后,所述服务器需先通过所述用户端用户的注册信息验证所述用户端的合法性以判断所述用户端是否为合法用户端,当所述用户端为合法用户端时便执行后续步骤,否则,拒绝执行所述变更请求,其中,所述合法用户端具备所述家庭基站的接入权限。
其中,所述用户端与所述服务器可通过多种途径进行通信,例如用户端可以通过家庭基站接入,也可以通过宏站接入等不同方式访问所述服务器,该方案可以避免所述家庭基站出现异常导致无法访问所述服务器,同时,所述用户端的位置也不存在依赖性,不需要硬性要求所述用户端在所述家庭基站下便可以访问到所述服务器。
具体而言,所述用户端可以通过以下任意一种方式实现访问所述服务器:
1、所述用户端通过家庭基站的wifi信号接入,实现访问安全服务器;
2、所述用户端通过家庭基站的移动信号(如2G/3G/4G)接入,实现访问安全服务器;
3、所述用户端通过宏基站的移动信号(如2G/3G/4G)接入,实现访问安全服务器;
4、所述用户端通过非家庭基站提供的wifi信号(这里用宏wifi加以区分)接入,实现访问安全服务器。
S12、服务器向所述家庭基站所属的授权用户端发送携带所述变更请求的确认请求;
所述服务器接收所述家庭基站或所述授权用户端发送的所述变更请求后,依据该变更请求向所述家庭基站所属的授权用户端发送携带所述变更请求的确认请求,其中,所述授权用户端具备对所述家庭基站的参数进行变更、恢复以及优化的权限。
本发明通过向所述家庭基站所属的授权用户端发送携带所述变更请求的确认请求以获得所述授权用户端的授权,当且仅当所述授权用户端同意该变更请求所指向的变更操作时,才能最终实现参数的变更。本发明实施例中,整个变更过程需要所述授权用户端的授权才能实现参数的变更,增强了防篡改的安全性。
具体的,所述家庭基站与所述服务器之间的传输协议,可采用IP/TCP协议(Transmission Control Protocol传输控制协议)或SCTP协议(Stream ControlTransmission Protocol,流控制传输协议),并且所述家庭基站与所述服务器之间的报文传输如所述变更请求的数据包的传输,使用加密方式进行。
一种可能的设计中,所述家庭基站检测到所述参数发生改变时向所述服务器发送所述参数的变更请求,具体的,所述家庭基站对所述变更请求数据包进行加密,并将加密后的密文采用特定的通信协议传输至所述服务器,所述服务器接收所述密文后对所述密文进行相应的解析完成报文的传输。
S13、服务器依据所述授权用户端响应于所述确认请求反馈的第一确认结果向所述家庭基站发送与所述变更请求对应的变更指令,以使得所述家庭基站依据所述变更指令进行相关参数的变更。
本步骤中,所述服务器接收并解析所述第一确认结果,若所述第一确认结果为同意所述变更请求,则服务器将与所述变更请求对应的第一配置文件发送至所述家庭基站以使得所述家庭基站依据所述第一配置文件以及所述变更指令对所述参数进行变更,否则,拒绝执行所述变更请求。
本发明的另一种实施例中,所述服务器接收所述第一确认结果后将所述第一确认结果发送至所述家庭基站以使得所述家庭基站依据所述第一确认结果以及所述变更指令对所述家庭基站的参数进行变更。
以上两种设计中,所述变更请求均需要所述家庭基站所属的授权用户端参与确认,避免了所述家庭基站被篡改的风险,并增强了本方案的灵活性。
进一步的,所述家庭基站执行变更程序后将变更结果发送至所述服务器,所述服务器接收所述变更结果并将所述变更结果发送至所述授权用户端。
一种可能的设计中,本发明还提供一种家庭基站的参数的恢复措施,具体的实现方案如下:
服务器接收用户端发送的家庭基站的参数的恢复请求并依据该恢复请求验证所述用户端是否为合法用户端;
若验证通过,则判断所述用户端是否为所述家庭基站所属的授权用户端,若验证不通过,则拒绝执行所述恢复请求;
若所述用户端为所述家庭基站所属的授权用户端,则向所述家庭基站发送与所述恢复请求对应的恢复指令以及第二配置文件以使得所述家庭基站依据所述第二配置文件对所述家庭基站的参数进行恢复。
若所述用户端不是所述家庭基站所属的授权用户端,则将所述恢复请求发送至所述家庭基站的授权用户端,并在接收到所述授权用户端反馈的同意恢复所述家庭基站的参数的第二确认结果后,执行后续步骤,否则,拒绝执行所述恢复请求。
本发明实施例中,所述家庭基站在接收所述服务器发送的所述恢复命令后,自动执行参数恢复动作,不需要授权用户端的参与,整个恢复过程,授权用户端只需对所述恢复请求进行确认即可,给用户操作上带来便捷,而且不需要依赖于用户对所述家庭基站设备的参数的认识,解决了由于用户缺乏对所述家庭基站的认识导致的参数丢失或者误配置等问题。
请参考图2,另一种实施例中,还包括一个步骤:
S14、服务器向所述授权用户端发送所述家庭基站的参数的优化请求;
服务器接收所述授权用户端响应于该优化请求反馈的第三确认结果;
若第三确认结果为同意优化,则向所述家庭基站发送与所述优化请求对应的优化指令及优化配置文件,否则,拒绝执行所述优化请求。
本发明实施例中,所述服务器可以向所述家庭基站所属的授权用户端请求进行所述家庭基站的参数优化,如果授权用户端同意,所述服务器则向所述家庭基站发送与所述优化请求对应的优化指令及优化配置文件以指示所述家庭基站进行参数优化。
所述家庭基站接收所述优化指令以及所述优化配置文件后执行相应的优化程序并将优化后的结果反馈至所述服务器,所述服务器接收所述优化结果后将所述优化结果发送至所述授权用户端。
该方案方便了所述家庭基站的维护,特别是当所述家庭基站应用环境发生恶化,或者所述家庭基站的使用用户对设备熟悉程度不足,维护人员可以通过所述服务器对所述家庭基站进行优化。
参考图3所示,本发明还提供一种家庭基站服务器,一种实施例中,包括请求模块11、确认模块12、反馈模块13。请参考图4,另一种实施例中还包括优化模块14。其中,
请求模块11:用于服务器接收家庭基站的参数的变更请求。
本发明实施例中,当所述家庭基站检测到参数发生改变时上报所述服务器,向所述服务器发送所述家庭基站的参数的变更请求,所述服务器接收所述变更请求后向所述家庭基站所属的授权用户端发送确认请求以获得所述授权用户端的确认结果后向所述家庭基站发送相应的变更指令以及相应的配置文件以便所述家庭基站执行变更程序。其中,所述家庭基站的参数包括开站参数、优化参数以及门限开关中的任意一项或多项。
本发明的另一种实施例中,用户端通过访问所述服务器向所述服务器发送所述变更请求。当所述用户端向所述服务器发送的所述变更请求后,所述服务器需先通过所述用户端用户的注册信息验证所述用户端的合法性以判断所述用户端是否为合法用户端,当所述用户端为合法用户端时便执行后续步骤,否则,拒绝执行所述变更请求,其中,所述合法用户端具备所述家庭基站的接入权限。
其中,所述用户端与所述服务器可通过多种途径进行通信,例如用户端可以通过家庭基站接入,也可以通过宏站接入等不同方式访问所述服务器,该方案可以避免所述家庭基站出现异常导致无法访问所述服务器,同时,所述用户端的位置也不存在依赖性,不需要硬性要求所述用户端在所述家庭基站下便可以访问到所述服务器。
具体而言,所述用户端可以通过以下任意一种方式实现访问所述服务器:
1、所述用户端通过家庭基站的wifi信号接入,实现访问安全服务器;
2、所述用户端通过家庭基站的移动信号(如2G/3G/4G)接入,实现访问安全服务器;
3、所述用户端通过宏基站的移动信号(如2G/3G/4G)接入,实现访问安全服务器;
4、所述用户端通过非家庭基站提供的wifi信号(这里用宏wifi加以区分)接入,实现访问安全服务器。
确认模块12:用于服务器向所述家庭基站所属的授权用户端发送携带所述变更请求的确认请求;
所述服务器接收所述家庭基站或所述授权用户端发送的所述变更请求后,依据该变更请求向所述家庭基站所属的授权用户端发送携带所述变更请求的确认请求,其中,所述授权用户端具备对所述家庭基站的参数进行变更、恢复以及优化的权限。
本发明通过向所述家庭基站所属的授权用户端发送携带所述变更请求的确认请求以获得所述授权用户端的授权,当且仅当所述授权用户端同意该变更请求所指向的变更操作时,才能最终实现参数的变更。本发明实施例中,整个变更过程需要所述授权用户端的授权才能实现参数的变更,增强了防篡改的安全性。
具体的,所述家庭基站与所述服务器之间的传输协议,可采用IP/TCP协议(Transmission Control Protocol传输控制协议)或SCTP协议(Stream ControlTransmission Protocol,流控制传输协议),并且所述家庭基站与所述服务器之间的报文传输如所述变更请求的数据包的传输,使用加密方式进行。
一种可能的设计中,所述家庭基站检测到所述参数发生改变时向所述服务器发送所述参数的变更请求,具体的,所述家庭基站对所述变更请求数据包进行加密,并将加密后的密文以及对应的通信协议一并发送至所述服务器,所述服务器接收所述密文后依据所述通信协议对所述密文进行相应的解析完成报文的传输。
反馈模块13:用于服务器依据所述授权用户端响应于所述确认请求反馈的第一确认结果向所述家庭基站发送与所述变更请求对应的变更指令,以使得所述家庭基站依据所述变更指令进行相关参数的变更。
本步骤中,所述服务器接收并解析所述第一确认结果,若所述第一确认结果为同意所述变更请求,则服务器将与所述变更请求对应的第一配置文件发送至所述家庭基站以使得所述家庭基站依据所述第一配置文件以及所述变更指令对所述参数进行变更,否则,拒绝执行所述变更请求。
本发明的另一种实施例中,所述服务器接收所述第一确认结果后将所述第一确认结果发送至所述家庭基站以使得所述家庭基站依据所述第一确认结果以及所述变更指令对所述家庭基站的参数进行变更。
以上两种设计中,所述变更请求均需要所述家庭基站所属的授权用户端参与确认,避免了所述家庭基站被篡改的风险,并增强了本方案的灵活性。
进一步的,所述家庭基站执行变更程序后将变更结果发送至所述服务器,所述服务器接收所述变更结果并将所述变更结果发送至所述授权用户端。
一种可能的设计中,本发明还提供一种家庭基站的参数的恢复措施,具体的实现方案如下:
服务器接收用户端发送的家庭基站的参数的恢复请求并依据该恢复请求验证所述用户端是否为合法用户端;
若验证通过,则判断所述用户端是否为所述家庭基站所属的授权用户端,若验证不通过,则拒绝执行所述恢复请求;
若所述用户端为所述家庭基站所属的授权用户端,则向所述家庭基站发送与所述恢复请求对应的恢复指令以及第二配置文件以使得所述家庭基站依据所述第二配置文件对所述家庭基站的参数进行恢复。
若所述用户端不是所述家庭基站所属的授权用户端,则将所述恢复请求发送至所述家庭基站的授权用户端,并在接收到所述授权用户端反馈的同意恢复所述家庭基站的参数的第二确认结果后,执行后续步骤,否则,拒绝执行所述恢复请求。
本发明实施例中,所述家庭基站在接收所述服务器发送的所述恢复命令后,自动执行参数恢复动作,不需要授权用户端的参与,整个恢复过程,授权用户端只需对所述恢复请求进行确认即可,给用户操作上带来便捷,而且不需要依赖于用户对所述家庭基站设备的参数的认识,解决了由于用户缺乏对所述家庭基站的认识导致的参数丢失或者误配置等问题。
请参考图4,另一种实施例中,还包括一个模块:
优化模块14:用于服务器向所述授权用户端发送所述家庭基站的参数的优化请求;
服务器接收所述授权用户端响应于该优化请求反馈的第三确认结果;
若第三确认结果为同意优化,则向所述家庭基站发送与所述优化请求对应的优化指令及优化配置文件,否则,拒绝执行所述优化请求。
本发明实施例中,所述服务器可以向所述家庭基站所属的授权用户端请求进行所述家庭基站的参数优化,如果授权用户端同意,所述服务器则向所述家庭基站发送与所述优化请求对应的优化指令及优化配置文件以指示所述家庭基站进行参数优化。
所述家庭基站接收所述优化指令以及所述优化配置文件后执行相应的优化程序并将优化后的结果反馈至所述服务器,所述服务器接收所述优化结果后将所述优化结果发送至所述授权用户端。
该方案方便了所述家庭基站的维护,特别是当所述家庭基站应用环境发生恶化,或者所述家庭基站的使用用户对设备熟悉程度不足,维护人员可以通过所述服务器对所述家庭基站进行优化。
综合上述实施例可知,本发明最大的有益效果在于:
其一、本发明中所述家庭基站的参数的变更,需要该家庭基站所属的授权用户端的确认,增强了防篡改安全。
其二、在合法用户的请求下,所述服务器可对所述家庭基站参数配置进行更新、恢复等操作,方便用户进行开站配置,也可防止非期望的参数修改、误配置等操作,即便在被非法配置后,所述授权用户端也可通过所述服务器进行恢复作业。
其三、当所述家庭基站与周围环境存在不协调的配置信息时,所述服务器可通知授权用户端,请求对所述家庭基站进行参数优化配置。本发明不仅对所述家庭基站的防篡改与恢复能力带来明显的技术优势,也给移动网络的维护带来便利,大大减低了所述家庭基站运维上的麻烦。
本领域普通技术人员可以理解上述实施例的全部或部分步骤是可以通过程序来指令相关的硬件来完成,该程序可以存储于一计算机可读存储介质中,存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取存储器(RAM,Random Access Memory)、磁盘或光盘等。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
以上对本发明所提供的一种防止家庭基站的参数被篡改的方法进行了详细介绍,对于本领域的一般技术人员,依据本发明实施例的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。