一种接入网络的方法及网络设备、基站设备的制作方法

文档序号:8000075
一种接入网络的方法及网络设备、基站设备的制作方法
【专利摘要】本发明公开了一种接入网络的方法及网络设备、基站设备。该接入网络的方法包括:接收所述基站设备发送的至少一个基站设备软件的版本信息;检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内,如果是,则允许所述基站设备接入;否则,则通知所述基站设备进行基站设备软件的版本更新。采用本发明提供的一种接入网络及网络设备、基站设备的技术方案,通过对接入的基站设备的软件的版本信息进行检验,对于软件版本检验通过的基站设备才允许接入网络,可以在基站设备接入网络时,保证网络的安全。
【专利说明】一种接入网络的方法及网络设备、基站设备

【技术领域】
[0001]本发明涉及信息安全领域,尤其涉及一种接入网络的方法及网络设备、基站设备。

【背景技术】
[0002]目前由于基站设备的软件更新存在不安全因素,基站设备接入核心网络时,容易使核心网络处于不安全的环境中。以家庭基站(Home Node B, HNB)为例,在家庭基站的运行过程中,运营商需要不断为用户提供新的服务并对家庭基站的软件进行更新,低版本的家庭基站软件容易受到软件攻击者的攻击,当家庭基站接入开发商的核心网络时,会使开发商核心网络处于一个不安全的环境中。
[0003]综上所述,如何在基站设备接入网络时,保证网络的安全已成为业界迫切需要解决的问题。


【发明内容】

[0004]有鉴于此,本发明提供了一种接入网络的方法及网络设备、基站设备,用于解决现有技术存在着的在基站设备接入网络时,无法保证网络的安全的问题。
[0005]第一方面,提供了一种接入网络的方法,所述方法包括:
[0006]接收所述基站设备发送的至少一个基站设备软件的版本信息;
[0007]检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内,如果是,则允许所述基站设备接入;否则,则通知所述基站设备进行基站设备软件的版本更新。
[0008]在第一种可能的实现方式中,所述至少一个基站设备软件包括:基站设备的系统软件和应用软件。
[0009]结合第一方面或第一方面的第一种可能的实现方式,在第二种可能的实现方式中,所述接收所述基站设备发送的至少一个基站设备软件的版本信息之前,所述方法还包括:
[0010]根据与所述基站设备的认证协议对所述基站设备进行认证。
[0011]结合第一方面或第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式,在第三种可能的实现方式中,所述检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内,包括:
[0012]将所述至少一个基站设备软件的版本信息发送至服务器;
[0013]接收所述服务器检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内的检验结果。
[0014]结合第一方面或第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式,在第四种可能的实现方式中,所述检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内,包括:
[0015]查找对应所述基站设备的至少一个基站设备软件的版本信息;
[0016]对所述至少一个基站设备软件的版本信息中的每个基站设备软件的版本信息与查找到的对应的基站设备软件的版本信息进行比较,检验所述每个基站设备软件对应的版本是否在允许的版本范围内。
[0017]结合第一方面的第三种可能的实现方式,在第五种可能的实现方式中,所述通知所述基站设备进行基站设备软件的版本更新,包括:
[0018]向所述基站设备发送拒绝消息,拒绝所述基站设备接入,并通知所述基站设备根据所述拒绝消息向网管系统请求进行当前基站设备软件的版本更新。
[0019]结合第一方面的第四种可能的实现方式,在第六种可能的实现方式中,所述通知所述基站设备进行基站设备软件的版本更新,包括:
[0020]允许所述基站设备接入,向所述基站设备发送更新消息,使所述基站设备根据所述更新消息向网管系统发送包含版本更新请求的数据包,将所述基站设备发送的目的地为所述网管系统的所述数据包转发至网管系统以进行当前基站设备软件的版本更新。
[0021]结合第一方面的第六种可能的实现方式,在第七种可能的实现方式中,所述向所述基站设备发送更新消息之后,以及所述基站设备根据所述更新消息向网管系统发送版本更新请求,将所述基站设备发送的目的地为所述网管系统的所述数据包转发至网管系统以进行当前基站设备软件的版本更新之前,所述方法还包括:
[0022]拒绝转发所述基站设备发送的目的地不是网管系统的数据包。
[0023]结合第一方面或第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式或第一方面的第三种可能的实现方式或第一方面的第四种可能的实现方式或第一方面的第五种可能的实现方式或第一方面的第六种可能的实现方式或第一方面的第七种可能的实现方式,在第八种可能的实现方式中,所述通知所述基站设备进行基站设备软件的版本更新的通知方式包括:在因特网密钥交换IKE协议的配置载荷、通知载荷或厂商载荷中携带所述通知所述基站设备进行基站设备软件的版本更新的消息。
[0024]第二方面,提供了一种接入网络的方法,所述方法包括:
[0025]向网络设备发送至少一个基站设备软件的版本信息;
[0026]当所述至少一个基站设备软件的版本信息对应的版本在所述网络设备所在网络允许的版本范围内时,则接入所述网络;否则,则接收所述网络设备发送的进行基站设备软件的版本更新的通知。
[0027]在第一种可能的实现方式中,所述向网络设备发送至少一个基站设备软件的版本信息的发送方式包括:在因特网密钥交换IKE协议的配置载荷、通知载荷或厂商载荷中携带所述向网络设备发送至少一个基站设备软件的版本信息的消息。
[0028]结合第二方面或第二方面的第一种可能的实现方式,在第二种可能的实现方式中,所述接收所述网络设备发送的进行基站设备软件的版本更新的通知之后,所述方法还包括:
[0029]根据所述网络设备发送的拒绝消息,向网管系统请求进行当前基站设备软件的版本更新;或者,
[0030]根据所述网络设备发送的更新消息,向所述网络设备发送版本更新请求,使所述网络设备将目的地为网管系统的包含所述版本更新请求的数据包转发至网管系统以进行当前基站设备软件的版本更新。
[0031]结合第二方面,在第三种可能的实现方式中,所述方法还包括:
[0032]按照预设周期检查所述网管系统上的基站设备软件的版本;
[0033]当所述网管系统上的基站设备软件的版本为当前基站设备软件的更新版本时,从所述网管系统下载版本更新后的基站设备软件,并进行当前基站设备软件的版本更新。
[0034]结合第二方面的第二种可能的实现方式或第二方面的第三种可能的实现方式,在第四种可能的实现方式中,所述进行当前基站设备软件的版本更新,包括:
[0035]将所述版本更新后的基站设备软件存储在第一存储区域,以覆盖所述第一存储区域中的当前基站设备软件;
[0036]判断将所述版本更新后的基站设备软件覆盖所述当前基站设备软件是否成功,如果是,则将基站设备启动标识设置为第一存储区域的标识,以使基站设备启动时,根据所述基站设备启动标识,从所述第一存储区域加载并运行所述第一存储区域的版本更新后的基站设备软件;
[0037]否则,将所述基站设备启动标识设置为第二存储区域的标识,以使基站设备启动时,根据所述基站设备启动标识,从所述第二存储区域加载并运行所述第二存储区域的出厂配置的基站设备软件;
[0038]其中,所述第二存储区域中存储有所述出厂配置的基站设备软件。
[0039]第三方面,提供了一种网络设备,所述网络设备包括:
[0040]第一接收单元,用于接收所述基站设备发送的至少一个基站设备软件的版本信息;
[0041]第一检验单元,用于检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内;
[0042]第一接入单元,用于如果所述检验单元检验的结果为是,则允许所述基站设备接A ;
[0043]通知单元,用于如果所述检验单元检验的结果为否,则通知所述基站设备进行基站设备软件的版本更新。
[0044]在第一种可能的实现方式中,所述至少一个基站设备软件包括:基站设备的系统软件和应用软件。
[0045]结合第三方面或第三方面的第一种可能的实现方式,在第二种可能的实现方式中,所述网络设备还包括:
[0046]认证单元,用于根据与所述基站设备的认证协议对所述基站设备进行认证。
[0047]结合第三方面或第三方面的第一种可能的实现方式或第三方面的第二种可能的实现方式,在第三种可能的实现方式中,所述第一检验单元包括:
[0048]第一发送单元,用于将所述至少一个基站设备软件的版本信息发送至服务器;
[0049]第二接收单元,用于接收所述服务器检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内的检验结果。
[0050]结合第三方面或第三方面的第一种可能的实现方式或第三方面的第二种可能的实现方式,在第四种可能的实现方式中,所述第一检验单元包括:
[0051]查找单元,用于查找对应所述基站设备的至少一个基站设备软件的版本信息;
[0052]第二检验单元,用于对所述至少一个基站设备软件的版本信息中的每个基站设备软件的版本信息与查找到的对应的基站设备软件的版本信息进行比较,检验所述每个基站设备软件对应的版本是否在允许的版本范围内。
[0053]结合第三方面的第三种可能的实现方式,在第五种可能的实现方式中,所述通知单元包括:
[0054]第二发送单元,用于向所述基站设备发送拒绝消息,拒绝所述基站设备接入,并通知所述基站设备根据所述拒绝消息向网管系统请求进行当前基站设备软件的版本更新。
[0055]结合第三方面的第四种可能的实现方式,在第六种可能的实现方式中,所述通知单元包括:
[0056]第三发送单元,用于允许所述基站设备接入,向所述基站设备发送更新消息,使所述基站设备根据所述更新消息向网管系统发送包含版本更新请求的数据包;
[0057]转发单元,用于将所述基站设备发送的目的地为所述网管系统的所述数据包转发至网管系统以进行当前基站设备软件的版本更新。
[0058]结合第三方面的第六种可能的实现方式,在第七种可能的实现方式中,所述网络设备还包括:
[0059]拒绝单元,用于拒绝转发所述基站设备发送的目的地不是网管系统的数据包。
[0060]结合第三方面或第三方面的第一种可能的实现方式或第三方面的第二种可能的实现方式或第三方面的第三种可能的实现方式或第三方面的第四种可能的实现方式或第三方面的第五种可能的实现方式或第三方面的第六种可能的实现方式或第三方面的第七种可能的实现方式,在第八种可能的实现方式中,所述通知单元的通知方式包括:在因特网密钥交换IKE协议的配置载荷、通知载荷或厂商载荷中携带所述通知所述基站设备进行基站设备软件的版本更新的消息。
[0061]第四方面,提供了一种基站设备,所述基站设备包括:
[0062]第四发送单元,用于向网络设备发送至少一个基站设备软件的版本信息;
[0063]第二接入单元,用于当所述至少一个基站设备软件的版本信息对应的版本在所述网络设备所在网络允许的版本范围内时,则接入所述网络;
[0064]第三接收单元,用于当所述至少一个基站设备软件的版本信息对应的版本不在所述网络设备所在网络允许的版本范围内时,则接收所述网络设备发送的进行基站设备软件的版本更新的通知。
[0065]在第一种可能的实现方式中,所述第四发送单元的发送方式包括:在因特网密钥交换IKE协议的配置载荷、通知载荷或厂商载荷中携带所述向网络设备发送至少一个基站设备软件的版本信息的消息。
[0066]结合第四方面或第四方面的第一种可能的实现方式,在第二种可能的实现方式中,所述基站设备还包括:
[0067]请求单元,用于根据所述网络设备发送的拒绝消息,向网管系统请求进行当前基站设备软件的版本更新;或者,
[0068]第五发送单元,用于根据所述网络设备发送的更新消息,向所述网络设备发送版本更新请求,使所述网络设备将目的地为网管系统的包含所述版本更新请求的数据包转发至网管系统以进行当前基站设备软件的版本更新。
[0069]结合第四方面,在第三种可能的实现方式中,所述基站设备还包括:
[0070]检查单元,用于按照预设周期检查所述网管系统上的基站设备软件的版本;
[0071]下载单元,用于当所述网管系统上的基站设备软件的版本为当前基站设备软件的更新版本时,从所述网管系统下载版本更新后的基站设备软件;
[0072]更新单元,用于进行当前基站设备软件的版本更新。
[0073]结合第四方面的第二种可能的实现方式或第四方面的第三种可能的实现方式,在第四种可能的实现方式中,所述更新单元包括:
[0074]存储单元,用于将所述版本更新后的基站设备软件存储在第一存储区域,以覆盖所述第一存储区域中的当前基站设备软件;
[0075]判断单元,用于判断将所述版本更新后的基站设备软件覆盖所述当前基站设备软件是否成功;
[0076]第一设置单元,用于如果所述判断单元的判断结果为是,则将基站设备启动标识设置为第一存储区域的标识,以使基站设备启动时,根据所述基站设备启动标识,从所述第一存储区域加载并运行所述第一存储区域的版本更新后的基站设备软件;
[0077]第二设置单元,用于如果所述判断单元的判断结果为否,则将所述基站设备启动标识设置为第二存储区域的标识,以使基站设备启动时,根据所述基站设备启动标识,从所述第二存储区域加载并运行所述第二存储区域的出厂配置的基站设备软件;
[0078]其中,所述第二存储区域中存储有所述出厂配置的基站设备软件。
[0079]采用本发明提供的一种接入网络及网络设备、基站设备的技术方案,通过对接入的基站设备的软件的版本信息进行检验,对于软件版本检验通过的基站设备才允许接入网络,可以在基站设备接入网络时,保证网络的安全。

【专利附图】

【附图说明】
[0080]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0081]图1为一种接入网络的方法的一个实施例的方法流程图;
[0082]图2为对图1所示的接入网络的方法的进一步细化的另一个实施例的方法流程图;
[0083]图3为对图1所示的接入网络的方法的进一步细化的又一个实施例的方法流程图;
[0084]图4为一种接入网络的方法的再一个实施例的方法流程图;
[0085]图5为对图4所示的接入网络的方法的再另一个实施例的方法流程图;
[0086]图6为对图5中的步骤S502进一步细化的方法流程图;
[0087]图7为HNB出厂时Flash存储器中存储的信息和完成安全更新以后Flash中存储信息的对比示意图;
[0088]图8为对图4所示的接入网络的方法的再又一个实施例的方法流程图;
[0089]图9为一种网络设备的一个实施例的结构示意图;
[0090]图10为对图9所示的网络设备的进一步细化的另一个实施例的结构示意图;
[0091]图11为对图9所示的网络设备的进一步细化的又一个实施例的结构示意图;
[0092]图12为一种基站设备的一个实施例的结构示意图;
[0093]图13为对图12所不的基站设备的另一个实施例的结构不意图;
[0094]图14为对图13中的更新单元503进一步细化的结构示意图;
[0095]图15为对图12所示的基站设备的又一个实施例的结构示意图。

【具体实施方式】
[0096]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0097]图1为一种接入网络的方法的一个实施例的方法流程图。如图1所示,该方法包括以下步骤:
[0098]步骤S101,接收所述基站设备发送的至少一个基站设备软件的版本信息。
[0099]基站设备运行都需要有数个基站设备软件,该基站设备软件包括系统软件和应用软件,基站设备软件需要及时更新,以获得运营商给用户提供的新服务,并防止低版本的软件容易受到软件攻击者的攻击,低版本的软件可能受到过软件攻击者的攻击而携带有不安全代码,但在基站设备接入网络时,并不能保证该基站设备进行了软件的更新,不能保证其软件的版本是网络允许的范围。在本步骤中,在基站设备接入网络时,接收基站设备发送的基站设备软件的版本信息,该版本信息可以包含在发送给网络设备的接入请求中,也可以在发送接入请求后,单独发送该版本信息。系统软件作为基站设备软件的基本软件,支撑基站设备的运行,优选地,可以只获得其版本信息。
[0100]步骤S102,检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内,如果是,则转至步骤S103 ;否则,转至步骤S104。
[0101]步骤S103,允许所述基站设备接入。
[0102]步骤S104,通知所述基站设备进行基站设备软件的版本更新。
[0103]网络设备中针对每个基站设备软件设置有允许的基站设备软件的版本范围,并对该软件版本范围进行更新。当接收到基站设备的软件的版本信息时,与该软件版本范围进行对比,如果该基站设备的软件的版本信息对应的版本在该允许的版本范围内,则认为该基站设备的软件是安全的,允许该基站设备接入网络,否则,通知该基站设备进行软件的版本更新。
[0104]网络设备可以通过在因特网密钥交换(Internet Key Exchange, IKE)协议的配置载荷(Configurat1n Payload, CP)、通知(Notificat1n, N)载荷或供应(Vendor,V)载荷中携带该通知消息。
[0105]根据本发明实施例提供的一种接入网络的方法,通过对接入的基站设备的软件的版本信息进行检验,对于软件版本检验通过的基站设备才允许接入网络,可以在基站设备接入网络时,保证网络的安全。
[0106]图2为对图1所示的接入网络的方法的进一步细化的另一个实施例的方法流程图,如图2所示,该方法包括以下步骤:
[0107]步骤S201,根据与基站设备的认证协议对所述基站设备进行认证。
[0108]基站设备与网络之间通过一个不安全的网络连接,所以双方在通信之前必须要经过认证,以在该基站设备接入网络时进一步保证网络的安全。
[0109]以HNB为例,HNB启动以后,连接到核心网络,核心网络外面有安全网关,所以,HNB与核心网络之间的认证是通过HNB和SeGW之间的认证来实现的。HNB和SeGW之间的相互认证过程使用IETF RFC4306或RFC4739定义的双向认证协议。
[0110]步骤S202,接收所述基站设备发送的至少一个基站设备软件的版本信息。
[0111]基站设备运行都需要有数个基站设备软件,该基站设备软件包括系统软件和应用软件,基站设备软件需要及时更新,以获得运营商给用户提供的新服务,并防止低版本的软件容易受到软件攻击者的攻击,低版本的软件可能受到过软件攻击者的攻击而携带有不安全代码,但在基站设备接入网络时,并不能保证该基站设备进行了软件的更新,不能保证其软件的版本是网络允许的范围。在本步骤中,在基站设备接入网络时,接收基站设备发送的基站设备软件的版本信息,该版本信息可以包含在发送给网络设备的接入请求中,也可以在发送接入请求后,单独发送该版本信息。系统软件作为基站设备软件的基本软件,支撑基站设备的运行,优选地,可以只获得其版本信息。
[0112]以HNB为例,HNB可以通过在IKE协议的CP载荷、N载荷或V载荷中携带当前HNB软件版本信息,将该版本信息发送给SeGW。
[0113]步骤S203,将所述至少一个基站设备软件的版本信息发送至服务器。
[0114]步骤S204,接收所述服务器检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内的检验结果。在本实施例中,由服务器进行版本信息的检验,因此,接收到基站设备软件的版本信息之后,将版本信息发送给服务器,由服务器检验基站设备软件的版本信息是否在允许的版本范围内,然后接收检验结果。
[0115]服务器中针对每个基站设备软件设置有允许的基站设备软件的版本范围,并对该软件版本范围进行更新。该软件版本范围可以是最近更新的该软件的几个版本的信息。
[0116]服务器接收到基站设备软件的版本信息后,与该软件版本范围进行对比,如果该基站设备的软件的版本信息对应的版本在该允许的版本范围内,但不一定要是最新的版本,则认为该基站设备的软件是安全的,发送的检验结果为是;否则,发送的检验结果为否。
[0117]步骤S205,如果所述检验结果为是,则允许所述基站设备接入。
[0118]步骤S206,如果所述检验结果为否,则向所述基站设备发送拒绝消息,拒绝所述基站设备接入,并通知所述基站设备根据所述拒绝消息向网管系统请求进行当前基站设备软件的版本更新。
[0119]如果服务器发送的检验结果为是,则允许该基站设备接入网络,否则,通知该基站设备进行软件的版本更新,具体地,向该基站设备发送拒绝消息,终止与该基站设备的连接,使该基站设备根据该拒绝消息向网管系统请求进行当前基站设备软件的版本更新。SeGff发送给HNB更新软件版本的信息可以通过IKE协议的CP载荷、N载荷或V载荷携带。
[0120]该网管系统为该网络外的第三方网管系统(Operat1n, Administrat1n andMaintenance, 0AM),负责对所有基站设备的软件进行管理,存储更新的基站设备软件,接受基站设备的软件更新请求,将更新的软件下发给基站设备。
[0121]根据本发明实施例提供的一种接入网络的方法,通过对接入的基站设备的软件的版本信息进行检验,对于软件版本检验通过的基站设备才允许接入网络,可以在基站设备接入网络时,保证网络的安全。
[0122]图3为对图1所示的接入网络的方法的进一步细化的又一个实施例的方法流程图,如图3所示,该方法包括以下步骤:
[0123]步骤S301,根据与基站设备的认证协议对所述基站设备进行认证。
[0124]步骤S302,接收所述基站设备发送的至少一个基站设备软件的版本信息。
[0125]以HNB为例,HNB可以通过在IKE协议的CP载荷、N载荷或V载荷中携带当前HNB软件版本信息,将该版本信息发送给SeGW。
[0126]步骤S303,查找对应所述基站设备的至少一个基站设备软件的版本信息。
[0127]步骤S304,对所述至少一个基站设备软件的版本信息中的每个基站设备软件的版本信息与查找到的对应的基站设备软件的版本信息进行比较,检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内,如果是,则转至步骤S305 ;否则,转至步骤S306。
[0128]网络设备中针对每个基站设备软件设置有允许的基站设备软件的版本范围,并对该软件版本范围进行更新。该软件版本范围可以是最近更新的该软件的几个版本的信息。
[0129]当接收到基站设备软件的版本信息时,与该软件版本范围进行对比,如果该基站设备软件的版本信息对应的版本在该允许的版本范围内,但不一定要是最新的版本,则认为该基站设备的软件是安全的,转至步骤S305,否则,转至步骤S306。
[0130]步骤S305,允许所述基站设备接入。
[0131]步骤S306,允许所述基站设备接入,向所述基站设备发送更新消息,使所述基站设备根据所述更新消息向网管系统发送包含版本更新请求的数据包,将所述基站设备发送的目的地为所述网管系统的所述数据包转发至网管系统以进行当前基站设备软件的版本更新。
[0132]步骤S307,拒绝转发所述基站设备发送的目的地不是网管系统的数据包。
[0133]该网管系统位于该网络中,因此,网络设备继续与基站设备的连接,向基站设备发送更新消息,指示基站设备进行软件更新,接收基站设备向网管系统发送的包含版本更新请求的数据包,并将其转发至网管系统以进行当前基站设备软件的版本更新。由于网管系统位于该网络中,而基站设备具有不安全的软件版本,为了保证网络的安全,基站设备在与网管系统通信时,网络解析数据包的包头,获取数据包的传输目的地,仅允许传输的目的地为网管系统的数据包通过,对于其它传输目的地数据包进行拦截。
[0134]以HNB为例,SeGW继续和HNB的连接,但通知HNB更新软件版本,并仅允许传输目的地为网管系统的数据包通过。这样HNB在没有更新版本之前,HNB仅能和网管系统通信以完成版本升级操作。SeGW发送给HNB更新软件版本的信息可以通过CP载荷、N载荷或V载荷携带。
[0135]根据本发明实施例提供的一种接入网络的方法,通过对接入的基站设备的软件的版本信息进行检验,对于软件版本检验通过的基站设备才允许接入网络,可以在基站设备接入网络时,保证网络的安全,并通知基站设备进行软件更新,接收并转发基站设备的软件更新请求使基站设备完成软件更新。
[0136]图4为一种接入网络的方法的再一个实施例的方法流程图。如图4所示,该方法包括以下步骤:
[0137]步骤S401,向网络设备发送至少一个基站设备软件的版本信息。
[0138]基站设备运行都需要有数个基站设备软件,该基站设备软件包括系统软件和应用软件,基站设备软件需要及时更新,以获得运营商给用户提供的新服务,并防止低版本的软件容易受到软件攻击者的攻击,低版本的软件可能受到过软件攻击者的攻击而携带有不安全代码,但在基站设备接入网络时,并不能保证该基站设备进行了软件的更新,不能保证其软件的版本是网络允许的范围。
[0139]而网络设备要求基站设备接入网络时,对基站设备的软件的版本信息进行检验,因此,在本步骤中,向网络设备发送接入网络的请求,并发送基站设备软件的版本信息。系统软件作为基站设备软件的基本软件,支撑基站设备的运行,优选地,可以只发送系统软件的版本信息。
[0140]基站设备可以在IKE协议的CP载荷、N载荷或V载荷中携带该向网络设备发送基站设备软件的版本信息的消息。
[0141]步骤S402,当所述至少一个基站设备软件的版本信息对应的版本在所述网络设备所在网络允许的版本范围内时,则接入所述网络。
[0142]步骤S403,当所述至少一个基站设备软件的版本信息对应的版本不在所述网络设备所在网络允许的版本范围内时,则接收所述网络设备发送的进行基站设备软件的版本更新的通知。
[0143]网络设备中针对每个基站设备软件设置有允许的基站设备软件的版本范围,并对该软件版本范围进行更新。与该软件版本范围进行对比,当基站设备的软件的版本信息对应的版本在该允许的版本范围内,网络设备认为该基站设备的软件是安全的,允许该基站设备接入网络,则基站设备接入该网络;否则,当基站设备的软件的版本信息对应的版本不在该允许的版本范围内,网络设备认为该基站设备的软件是不安全的,通知该基站设备进行软件的版本更新,基站设备接收网络设备发送的进行软件版本更新的通知。
[0144]根据本发明实施例提供的一种接入网络的方法,在接入网络时,根据网络设备的要求,发送基站设备的软件的版本信息给网络设备,由网络设备对该基站设备的软件的版本信息进行检验,基站设备软件版本检验通过时,才接入网络,可以保证网络的安全。
[0145]图5为对图4所示的接入网络的方法的再另一个实施例的方法流程图。如图5所示,该方法包括以下步骤:
[0146]步骤S501,按照预设周期检查所述网管系统上的基站设备软件的版本。
[0147]基站设备有一个自动更新的机制,其自动更新程序会定期检查运营商的网管系统上基站设备软件的版本,以确定是否有更新的基站设备软件。
[0148]步骤S502,当所述网管系统上的基站设备软件的版本为当前基站设备软件的更新版本时,从所述网管系统下载版本更新后的基站设备软件,并进行当前基站设备软件的版本更新。
[0149]当网管系统上的基站设备软件的版本为当前基站设备软件的更新版本时,比如,网管系统上的基站设备软件的版本比当前基站设备软件的版本高,则从该网管系统上下载版本更新的基站设备软件,并进行当前基站设备软件的版本更新,即以下载的更新后的基站设备软件替换当前基站设备软件,并重启基站设备,以完成软件的更新。
[0150]以HNB为例,在下载更新的基站设备软件前,HNB与运营商网管系统之间建立HTTPs连接,需要进行双向认证。这意味着只有合法的家庭基站能够访问运营商的更新网站0ΑΜ,也只有合法的更新网站才能为家庭基站提供更新系统image下载。如果有更新的基站设备软件,则自动更新程序下载更新的基站设备软件,检验更新的基站设备软件是否有运营商的合法签名。如果检验通过,自动更新程序刷新存储区域的基站设备软件,然后重启HNB,完成HNB的软件更新。
[0151]步骤S503,向网络设备发送接入网络的请求,并发送至少一个基站设备软件的版本信息。
[0152]步骤S504,当所述至少一个基站设备软件的版本信息对应的版本在所述网络设备所在网络允许的版本范围内时,则接入所述网络。
[0153]步骤S505,当所述至少一个基站设备软件的版本信息对应的版本不在所述网络设备所在网络允许的版本范围内时,则接收所述网络设备发送的拒绝消息。
[0154]步骤S506,根据所述网络设备发送的拒绝消息,向网管系统请求进行当前基站设备软件的版本更新。
[0155]网络设备中针对每个基站设备软件设置有允许的基站设备软件的版本范围,并对该软件版本范围进行更新。该软件版本范围可以是最近更新的该软件的几个版本的信息。
[0156]当与该软件版本范围进行对比,如果该基站设备的软件的版本信息对应的版本在该允许的版本范围内,但不一定要是最新的版本,则认为该基站设备的软件是安全的,网络设备允许该基站设备接入网络,则基站设备接入该网络;否则,接收网络设备发送的进行软件的版本更新的通知,具体地,接收网络设备发送的拒绝消息,根据该拒绝消息向网管系统请求进行当前基站设备软件的版本更新。
[0157]该网管系统为该网络外的第三方网管系统(Operat1n, Administrat1n andMaintenance, 0AM),负责对所有基站设备的软件进行管理,存储更新的基站设备软件,接受基站设备的软件更新请求,将更新的软件下发给基站设备。
[0158]根据本发明实施例提供的一种接入网络的方法,在接入网络时,根据网络设备的要求,发送基站设备的软件的版本信息给网络设备,由网络设备对该基站设备的软件的版本信息进行检验,基站设备软件版本检验通过时,才接入网络,可以保证网络的安全。
[0159]图6为对图5中的步骤S502进一步细化的方法流程图。如图6所示,步骤S502包括:
[0160]步骤S5021,将所述版本更新后的基站设备软件存储在第一存储区域,以覆盖所述第一存储区域中的当前基站设备软件。
[0161]步骤S5022,判断将所述版本更新后的基站设备软件覆盖所述当前基站设备软件是否成功,如果是,则转至步骤S5023 ;否则,转至步骤S5024。
[0162]步骤S5023,将基站设备启动标识设置为第一存储区域的标识,以使基站设备启动时,根据所述基站设备启动标识,从所述第一存储区域加载并运行所述第一存储区域的版本更新后的基站设备软件。
[0163]步骤S5024,将所述基站设备启动标识设置为第二存储区域的标识,以使基站设备启动时,根据所述基站设备启动标识,从所述第二存储区域加载并运行所述第二存储区域的出厂配置的基站设备软件。
[0164]第二存储区域中存储有所述出厂配置的基站设备软件。
[0165]以HNB 为例,HNB 系统有两块闪存(Flash),分别是 Flash#l 和 Flash#2。Flash#l中存储系统软件的原始版本,不需要更新。Flash#l的作用是防止更新过程失败的情况下,HNB可以利用出厂配置的原始系统软件来进行启动。Flash#2用于存储更新的系统软件。Flash#2还存储一个启动标识,用于向片上(on-Soc)的Boot ROM启动程序说明是从Flash#l还是Flash#2启动。HNB出厂时启动标识设置为Flash#l,完成自动更新以后启动标识设置为Flash#2。
[0166]如果在更新过程中出现问题导致更新不成功并且非首次更新的情况下,系统也将启动标识置为Flash#l,表示下次从Flash#l启动。
[0167]HNB的系统软件包括四个部分的内容,分别是安全区域启动程序(Secure WorldBootloader),安全区域操作系统(Secure World OS),非安全区域启动程序(Normal WorldBootloader)和非安全区域操作系统(Normal World OS)。HNB出厂时Flash存储器中存储的信息和完成安全更新以后Flash中存储信息的对比如图7所示。
[0168]图8为对图4所示的接入网络的方法的再又一个实施例的方法流程图。如图8所示,该方法包括以下步骤:
[0169]步骤S601,按照预设周期检查所述网管系统上的基站设备软件的版本。
[0170]步骤S602,当所述网管系统上的基站设备软件的版本为当前基站设备软件的更新版本时,从所述网管系统下载版本更新后的基站设备软件,并进行当前基站设备软件的版本更新。
[0171]步骤S603,向网络设备发送接入网络的请求,并发送至少一个基站设备软件的版本信息。
[0172]步骤S604,当所述至少一个基站设备软件的版本信息对应的版本在所述网络设备所在网络允许的版本范围内时,则接入所述网络。
[0173]步骤S605,当所述至少一个基站设备软件的版本信息对应的版本不在所述网络设备所在网络允许的版本范围内时,则接收所述网络设备发送的更新消息。
[0174]步骤S606,根据所述网络设备发送的更新消息,向所述网络设备发送版本更新请求,使所述网络设备将目的地为网管系统的包含所述版本更新请求的数据包转发至网管系统以进行当前基站设备软件的版本更新。
[0175]本实施例的步骤S601至步骤S604与前述实施例的步骤S501至步骤S504相同或类似,在此不再赘述。
[0176]不同之处在于步骤S605和步骤S606,在本实施例中,网管系统位于该网络中,因此,网络设备继续与基站设备的连接,基站设备接收网络设备发送的更新消息,基站设备根据该更新消息进行软件更新,将传输目的地为网管系统的包含软件版本更新请求的数据包发送至该网络设备,并由网络设备将该数据包转发至网管系统以进行当前基站设备软件的版本更新。由于网管系统位于该网络中,而基站设备具有不安全的软件版本,为了保证网络的安全,基站设备在与网管系统通信时,网络解析数据包的包头,获取数据包的传输目的地,仅允许传输的目的地为网管系统的数据包通过,对于其它传输目的地的数据包进行拦截。
[0177]以HNB为例,SeGW继续和HNB的连接,但通知HNB更新软件版本,并仅允许传输的更新的基站软件数据包通过。这样HNB在没有更新版本之前,HNB仅能和网管系统通信以完成版本升级操作。SeGW发送给HNB更新软件版本的信息可以通过CP载荷、N载荷或V载荷携带。
[0178]根据本发明实施例提供的一种接入网络的方法,在接入网络时,根据网络设备的要求,发送基站设备的软件的版本信息给网络设备,由网络设备对该基站设备的软件的版本信息进行检验,基站设备软件版本检验通过时,才接入网络,可以保证网络的安全,并根据网络设备发送的更新消息,向网络设备发送软件更新请求,并由网络设备转发至网管系统,接收网管系统通过网络下发的更新的软件对基站设备的软件进行更新。
[0179]图9为一种网络设备的一个实施例的结构示意图。如图9所示,该网络设备1000包括:
[0180]第一接收单元101,用于接收所述基站设备发送的至少一个基站设备软件的版本信息。
[0181]基站设备运行都需要有数个基站设备软件,该基站设备软件包括系统软件和应用软件,基站设备软件需要及时更新,以获得运营商给用户提供的新服务,并防止低版本的软件容易受到软件攻击者的攻击,低版本的软件可能受到过软件攻击者的攻击而携带有不安全代码,但在基站设备接入网络时,并不能保证该基站设备进行了软件的更新,不能保证其软件的版本是网络允许的范围。当接收到基站设备的接入请求时,在基站设备接入网络时,第一接收单元101接收基站设备发送的基站设备软件的版本信息,该版本信息可以包含在发送给网络设备的接入请求中,也可以在发送接入请求后,单独发送该版本信息。系统软件作为基站设备软件的基本软件,支撑基站设备的运行,优选地,可以只获得其版本信息。
[0182]第一检验单元102,用于检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内。
[0183]第一接入单元103,用于如果所述检验单元检验的结果为是,则允许所述基站设备接入。
[0184]通知单元104,用于如果所述检验单元检验的结果为否,则通知所述基站设备进行基站设备软件的版本更新。
[0185]通知单元104可以通过在IKE协议的配置载荷(Configurat1n Payload, CP)载荷、通知(Notificat1n, N)载荷或供应(Vendor, V)载荷中携带该通知消息。
[0186]网络设备中针对每个基站设备软件设置有允许的基站设备软件的版本范围,并对该软件版本范围进行更新。当接收到基站设备的软件的版本信息时,检验单元102与该软件版本范围进行对比,如果该基站设备的软件的版本信息对应的版本在该允许的版本范围内,则认为该基站设备的软件是安全的,第一接入单元103允许该基站设备接入网络,否贝1J,通知单元104通知该基站设备进行软件的版本更新。
[0187]根据本发明实施例提供的一种网络设备,通过对接入的基站设备的软件的版本信息进行检验,对于软件版本检验通过的基站设备才允许接入网络,可以在基站设备接入网络时,保证网络的安全。
[0188]图10为对图9所示的网络设备的进一步细化的另一个实施例的结构示意图,如图10所示,该网络设备2000包括:
[0189]认证单元201,用于根据与基站设备的认证协议对所述基站设备进行认证。
[0190]基站设备与网络之间通过一个不安全的网络连接,所以双方在通信之前必须要经过认证,以在该基站设备接入网络时进一步保证网络的安全。
[0191]以HNB为例,HNB启动以后,连接到核心网络,核心网络外面有安全网关,所以,HNB与核心网络之间的认证是通过HNB和SeGW之间的认证来实现的。HNB和SeGW之间的相互认证过程使用IETF RFC4306或RFC4739定义的双向认证协议。
[0192]第一接收单元202,用于接收所述基站设备发送的至少一个基站设备软件的版本信息。
[0193]基站设备运行都需要有数个基站设备软件,该基站设备软件包括系统软件和应用软件,基站设备软件需要及时更新,以获得运营商给用户提供的新服务,并防止低版本的软件容易受到软件攻击者的攻击,低版本的软件可能受到过软件攻击者的攻击而携带有不安全代码,但在基站设备接入网络时,并不能保证该基站设备进行了软件的更新,不能保证其软件的版本是网络允许的范围。当接收到基站设备的接入请求时,在基站设备接入网络时,第一接收单元202接收基站设备发送的基站设备软件的版本信息,该版本信息可以包含在发送给网络设备的接入请求中,也可以在发送接入请求后,单独发送该版本信息。系统软件作为基站设备软件的基本软件,支撑基站设备的运行,优选地,可以只获得其版本信息。
[0194]以HNB为例,HNB可以通过在IKE协议的CP载荷、N载荷或V载荷中携带当前HNB软件版本信息,将该版本信息发送给SeGW。
[0195]第一检验单元203,用于检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内。
[0196]在本实施例中,第一检验单元203包括第一发送单元2031和第二接收单元2032。
[0197]第一发送单元2031,用于将所述至少一个基站设备软件的版本信息发送至服务器。
[0198]第二接收单元2032,用于接收所述服务器检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内的检验结果。
[0199]在本实施例中,由服务器进行版本信息的检验,因此,接收到基站设备软件的版本信息之后,将版本信息发送给服务器,由服务器检验基站设备软件的版本信息是否在允许的版本范围内,然后接收检验结果。
[0200]服务器中针对每个基站设备软件设置有允许的基站设备软件的版本范围,并对该软件版本范围进行更新。该软件版本范围可以是最近更新的该软件的几个版本的信息。
[0201]服务器接收到基站设备软件的版本信息后,与该软件版本范围进行对比,如果该基站设备的软件的版本信息对应的版本在该允许的版本范围内,但不一定要是最新的版本,则认为该基站设备的软件是安全的,发送的检验结果为是;否则,发送的检验结果为否。
[0202]第一接入单元204,用于如果所述检验结果为是,则允许所述基站设备接入。
[0203]通知单元205,用于如果所述检验结果为否,则通知所述基站设备进行基站设备软件的版本更新。
[0204]在本实施例中,通知单元205包括第二发送单元2051。
[0205]第二发送单元2051,用于向所述基站设备发送拒绝消息,拒绝所述基站设备接入,并通知所述基站设备根据所述拒绝消息向网管系统请求进行当前基站设备软件的版本更新。
[0206]如果第二接收单元2032接收到的检验结果为是,则允许该基站设备接入网络,否贝U,通知该基站设备进行软件的版本更新,具体地,第一发送单元205向该基站设备发送拒绝消息,终止与该基站设备的连接,使该基站设备根据该拒绝消息向网管系统请求进行当前基站设备软件的版本更新。SeGW发送给HNB更新软件版本的信息可以通过IKE协议的CP载荷、N载荷或V载荷携带。
[0207]该网管系统为该网络外的第三方网管系统(Operat1n, Administrat1n andMaintenance, 0AM),负责对所有基站设备的软件进行管理,存储更新的基站设备软件,接受基站设备的软件更新请求,将更新的软件下发给基站设备。
[0208]根据本发明实施例提供的一种接入网络的方法,通过对接入的基站设备的软件的版本信息进行检验,对于软件版本检验通过的基站设备才允许接入网络,可以在基站设备接入网络时,保证网络的安全。
[0209]图11为对图9所示的网络设备的进一步细化的又一个实施例的结构示意图,如图11所示,该网络设备3000包括:
[0210]认证单元301,用于根据与基站设备的认证协议对所述基站设备进行认证。
[0211]第一接收单元302,用于当接收到基站设备的接入请求时,接收所述基站设备发送的至少一个基站设备软件的版本信息。
[0212]以HNB为例,第一接收单元302可以通过在CP载荷、N载荷或V载荷中携带当前HNB软件版本信息,将该版本信息发送给SeGW。
[0213]第一检验单元303,用于检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内。
[0214]在本实施例中,第一检验单元303包括查找单元3031和第二检验单元3032。
[0215]查找单元3031,用于查找对应所述基站设备的至少一个基站设备软件的版本信肩、O
[0216]第二检验单元3032,用于对所述至少一个基站设备软件的版本信息中的每个基站设备软件的版本信息与查找到的对应的基站设备软件的版本信息进行比较,检验所述每个基站设备软件对应的版本是否在允许的版本范围内。
[0217]网络设备中针对每个基站设备软件设置有允许的基站设备软件的版本范围,并对该软件版本范围进行更新。该软件版本范围可以是最近更新的该软件的几个版本的信息。
[0218]当接收到基站设备软件的版本信息时,与该软件版本范围进行对比,如果该基站设备软件的版本信息对应的版本在该允许的版本范围内,但不一定要是最新的版本,则认为该基站设备的软件是安全的。
[0219]第一接入单元304,用于如果所述检验单元检验的结果为是,则允许所述基站设备接入。
[0220]通知单元305,用于如果所述检验单元检验的结果为否,则通知所述基站设备进行基站设备软件的版本更新。
[0221]在本实施例中,通知单元305具体包括第三发送单元3051和转发单元3052。
[0222]第三发送单元3051,用于允许所述基站设备接入,向所述基站设备发送更新消息,使所述基站设备根据所述更新消息向网管系统发送包含版本更新请求的数据包。
[0223]转发单元3052,用于将所述基站设备发送的目的地为所述网管系统的所述数据包转发至网管系统以进行当前基站设备软件的版本更新。
[0224]拒绝单元306,用于拒绝转发所述基站设备发送的目的地不是网管系统的数据包。
[0225]该网管系统位于该网络中,因此,网络设备继续与基站设备的连接,向基站设备发送更新消息,指示基站设备进行软件更新,接收基站设备发送的版本更新请求,并将其转发至网管系统以进行当前基站设备软件的版本更新。由于网管系统位于该网络中,而基站设备具有不安全的软件版本,为了保证网络的安全,基站设备在与网管系统通信时,网络仅允许传输的更新的基站软件数据包通过,对于其它数据包进行拦截。
[0226]以HNB为例,SeGW继续和HNB的连接,但通知HNB更新软件版本,并仅允许传输的更新的基站软件数据包通过。这样HNB在没有更新版本之前,HNB仅能和网管系统通信以完成版本升级操作。SeGW发送给HNB更新软件版本的信息可以通过IKE协议的CP载荷、N载荷或V载荷携带。
[0227]根据本发明实施例提供的一种网络设备,通过对接入的基站设备的软件的版本信息进行检验,对于软件版本检验通过的基站设备才允许接入网络,可以在基站设备接入网络时,保证网络的安全,并通知基站设备进行软件更新,接收并转发基站设备的软件更新请求使基站设备完成软件更新。
[0228]图12为一种基站设备的Iv实施例的结构不意图。如图12所不,该基站设备4000包括:
[0229]第四发送单元401,用于向网络设备发送至少一个基站设备软件的版本信息。
[0230]基站设备运行都需要有数个基站设备软件,该基站设备软件包括系统软件和应用软件,基站设备软件需要及时更新,以获得运营商给用户提供的新服务,并防止低版本的软件容易受到软件攻击者的攻击,低版本的软件可能受到过软件攻击者的攻击而携带有不安全代码,但在基站设备接入网络时,并不能保证该基站设备进行了软件的更新,不能保证其软件的版本是网络允许的范围。
[0231]而网络设备要求基站设备接入网络时,对基站设备的软件的版本信息进行检验,因此,第四发送单元401向网络设备发送接入网络的请求,并发送基站设备软件的版本信息。系统软件作为基站设备软件的基本软件,支撑基站设备的运行,优选地,可以只发送系统软件的版本信息。
[0232]第四发送单元401可以在IKE协议的CP载荷、N载荷或V载荷中携带该向网络设备发送基站设备软件的版本信息的消息。
[0233]第二接入单元402,用于当所述至少一个基站设备软件的版本信息对应的版本在所述网络设备所在网络允许的版本范围内时,则接入所述网络。
[0234]第三接收单元403,用于当所述至少一个基站设备软件的版本信息对应的版本不在所述网络设备所在网络允许的版本范围内时,则接收所述网络设备发送的进行基站设备软件的版本更新的通知。
[0235]网络设备中针对每个基站设备软件设置有允许的基站设备软件的版本范围,并对该软件版本范围进行更新。与该软件版本范围进行对比,当基站设备的软件的版本信息对应的版本在该允许的版本范围内,网络设备认为该基站设备的软件是安全的,允许该基站设备接入网络,则基站设备接入该网络;否则,当基站设备的软件的版本信息对应的版本不在该允许的版本范围内,网络设备认为该基站设备的软件是不安全的,通知该基站设备进行软件的版本更新,第三接收单元403接收网络设备发送的进行软件版本更新的通知。
[0236]根据本发明实施例提供的一种基站设备,在接入网络时,根据网络设备的要求,发送基站设备的软件的版本信息给网络设备,由网络设备对该基站设备的软件的版本信息进行检验,基站设备软件版本检验通过时,才接入网络,可以保证网络的安全。
[0237]图13为对图12所示的基站设备的另一个实施例的结构示意图。如图13所示,该基站设备5000包括:
[0238]检查单元501,用于按照预设周期检查所述网管系统上的基站设备软件的版本。
[0239]基站设备有一个自动更新的机制,其自动更新程序会定期检查运营商的网管系统上基站设备软件的版本,以确定是否有更新的基站设备软件。
[0240]下载单元502,用于当所述网管系统上的基站设备软件的版本为当前基站设备软件的更新版本时,从所述网管系统下载版本更新后的基站设备软件。
[0241]更新单元503,用于进行当前基站设备软件的版本更新。
[0242]当网管系统上的基站设备软件的版本为当前基站设备软件的更新版本时,比如,网管系统上的基站设备软件的版本比当前基站设备软件的版本高,则从该网管系统上下载版本更新的基站设备软件,并进行当前基站设备软件的版本更新,即以下载的更新后的基站设备软件替换当前基站设备软件,并重启基站设备,以完成软件的更新。
[0243]以HNB为例,在下载更新的基站设备软件前,HNB与运营商网管系统之间建立HTTPs连接,需要进行双向认证。这意味着只有合法的家庭基站能够访问运营商的更新网站0ΑΜ,也只有合法的更新网站才能为家庭基站提供更新系统image下载。如果有更新的基站设备软件,则自动更新程序下载更新的基站设备软件,检验更新的基站设备软件是否有运营商的合法签名。如果检验通过,自动更新程序刷新存储区域的基站设备软件,然后重启HNB,完成HNB的软件更新。
[0244]第四发送单元504,用于向网络设备发送至少一个基站设备软件的版本信息。
[0245]第二接入单元505,用于当所述至少一个基站设备软件的版本信息对应的版本在所述网络设备所在网络允许的版本范围内时,则接入所述网络。
[0246]第三接收单元506,用于当所述至少一个基站设备软件的版本信息对应的版本不在所述网络设备所在网络允许的版本范围内时,则接收所述网络设备发送的进行基站设备软件的版本更新的通知,所述通知为拒绝消息。
[0247]请求单元507,用于根据所述网络设备发送的拒绝消息,向网管系统请求进行当前基站设备软件的版本更新。
[0248]网络设备中针对每个基站设备软件设置有允许的基站设备软件的版本范围,并对该软件版本范围进行更新。该软件版本范围可以是最近更新的该软件的几个版本的信息。
[0249]当与该软件版本范围进行对比,如果该基站设备的软件的版本信息对应的版本在该允许的版本范围内,但不一定要是最新的版本,则认为该基站设备的软件是安全的,网络设备允许该基站设备接入网络,则基站设备接入该网络;否则,接收网络设备发送的进行软件的版本更新的通知,具体地,接收网络设备发送的拒绝消息,根据该拒绝消息向网管系统请求进行当前基站设备软件的版本更新。
[0250]该网管系统为该网络外的第三方网管系统(Operat1n, Administrat1n andMaintenance, 0AM),负责对所有基站设备的软件进行管理,存储更新的基站设备软件,接受基站设备的软件更新请求,将更新的软件下发给基站设备。
[0251]根据本发明实施例提供的一种基站设备,在接入网络时,根据网络设备的要求,发送基站设备的软件的版本信息给网络设备,由网络设备对该基站设备的软件的版本信息进行检验,基站设备软件版本检验通过时,才接入网络,可以保证网络的安全。
[0252]图14为对图13中的更新单元503进一步细化的结构示意图。如图14所示,更新单元503包括:
[0253]存储单元5031,用于将所述版本更新后的基站设备软件存储在第一存储区域,以覆盖所述第一存储区域中的当前基站设备软件。
[0254]判断单元5032,用于判断将所述版本更新后的基站设备软件覆盖所述当前基站设备软件是否成功。
[0255]第一设置单元5033,用于如果所述判断单元的判断结果为是,则将基站设备启动标识设置为第一存储区域的标识,以使基站设备启动时,根据所述基站设备启动标识,从所述第一存储区域加载并运行所述第一存储区域的版本更新后的基站设备软件。
[0256]第二设置单元5034,用于如果所述判断单元的判断结果为否,则将所述基站设备启动标识设置为第二存储区域的标识,以使基站设备启动时,根据所述基站设备启动标识,从所述第二存储区域加载并运行所述第二存储区域的出厂配置的基站设备软件。
[0257]第二存储区域中存储有所述出厂配置的基站设备软件。
[0258]以HNB 为例,HNB 系统有两块闪存(Flash),分别是 Flash#l 和 Flash#2。Flash#l中存储系统软件的原始版本,不需要更新。Flash#l的作用是防止更新过程失败的情况下,HNB可以利用出厂配置的原始系统软件来进行启动。Flash#2用于存储更新的系统软件。Flash#2还存储一个启动标识,用于向片上(on-Soc)的Boot ROM启动程序说明是从Flash#l还是Flash#2启动。HNB出厂时启动标识设置为Flash#l,完成自动更新以后启动标识设置为Flash#2。
[0259]如果在更新过程中出现问题导致更新不成功并且非首次更新的情况下,系统也将启动标识置为Flash#l,表示下次从Flash#l启动。
[0260]HNB的系统软件包括四个部分的内容,分别是安全区域启动程序(Secure WorldBootloader),安全区域操作系统(Secure World OS),非安全区域启动程序(Normal WorldBootloader)和非安全区域操作系统(Normal World OS)。HNB出厂时Flash存储器中存储的信息和完成安全更新以后Flash中存储信息的对比如图7所示。
[0261]图15为对图12所示的基站设备的又一个实施例的结构示意图。如图15所示,该基站设备6000包括:
[0262]检查单元601,用于按照预设周期检查所述网管系统上的基站设备软件的版本。
[0263]下载单元602,用于当所述网管系统上的基站设备软件的版本为当前基站设备软件的更新版本时,从所述网管系统下载版本更新后的基站设备软件。
[0264]更新单元603,用于进行当前基站设备软件的版本更新。
[0265]第四发送单元604,用于向网络设备发送至少一个基站设备软件的版本信息。
[0266]第二接入单元605,用于当所述至少一个基站设备软件的版本信息对应的版本在所述网络设备所在网络允许的版本范围内时,则接入所述网络。
[0267]第三接收单元606,用于当所述至少一个基站设备软件的版本信息对应的版本不在所述网络设备所在网络允许的版本范围内时,则接收所述网络设备发送的进行基站设备软件的版本更新的通知,所述通知为更新消息。
[0268]第五发送单元607,用于根据所述网络设备发送的更新消息,向所述网络设备发送版本更新请求,使所述网络设备将目的地为网管系统的包含所述版本更新请求的数据包转发至网管系统以进行当前基站设备软件的版本更新。
[0269]本实施例的检查单元601、下载单元602、更新单元603、第四发送单元604、第二接入单元605的功能分别与前述实施例的检查单元501、下载单元502、更新单元503、第四发送单元504、第二接入单元505相同或类似,在此不再赘述。
[0270]不同之处在于第三接收单元606和第五发送单元607,在本实施例中,网管系统位于该网络中,因此,网络设备继续与基站设备的连接,基站设备接收网络设备发送的更新消息,基站设备根据该更新消息进行软件更新,将传输目的地为网管系统的包含软件版本更新请求的数据包发送至该网络设备,并由网络设备将该数据包转发至网管系统以进行当前基站设备软件的版本更新。由于网管系统位于该网络中,而基站设备具有不安全的软件版本,为了保证网络的安全,基站设备在与网管系统通信时,网络解析数据包的包头,获取数据包的传输目的地,仅允许传输的目的地为网管系统的数据包通过,对于其它传输目的地的数据包进行拦截。
[0271]以HNB为例,SeGW继续和HNB的连接,但通知HNB更新软件版本,并仅允许传输的更新的基站软件数据包通过。这样HNB在没有更新版本之前,HNB仅能和网管系统通信以完成版本升级操作。SeGW发送给HNB更新软件版本的信息可以通过IKE协议的CP载荷、N载荷或V载荷携带。
[0272]根据本发明实施例提供的一种基站设备,在接入网络时,根据网络设备的要求,发送基站设备的软件的版本信息给网络设备,由网络设备对该基站设备的软件的版本信息进行检验,基站设备软件版本检验通过时,才接入网络,可以保证网络的安全,并根据网络设备发送的更新消息,向网络设备发送软件更新请求,并由网络设备转发至网管系统,接收网管系统通过网络下发的更新的软件对基站设备的软件进行更新。
[0273]以上所揭露的仅为本发明较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
【权利要求】
1.一种接入网络的方法,其特征在于,包括: 接收所述基站设备发送的至少一个基站设备软件的版本信息; 检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内,如果是,则允许所述基站设备接入;否则,则通知所述基站设备进行基站设备软件的版本更新。
2.如权利要求1所述的方法,其特征在于,所述至少一个基站设备软件包括:基站设备的系统软件和应用软件。
3.如权利要求1或2所述的方法,其特征在于,所述接收所述基站设备发送的至少一个基站设备软件的版本信息之前,还包括: 根据与所述基站设备的认证协议对所述基站设备进行认证。
4.如权利要求1-3任意一项所述的方法,其特征在于,所述检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内,包括: 将所述至少一个基站设备软件的版本信息发送至服务器; 接收所述服务器检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内的检验结果。
5.如权利要求1-3任意一项所述的方法,其特征在于,所述检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内,包括: 查找对应所述基站设备的至少一个基站设备软件的版本信息; 对所述至少一个基站设备软件的版本信息中的每个基站设备软件的版本信息与查找到的对应的基站设备软件的版本信息进行比较,检验所述每个基站设备软件对应的版本是否在允许的版本范围内。
6.如权利要求4所述的方法,其特征在于,所述通知所述基站设备进行基站设备软件的版本更新,包括: 向所述基站设备发送拒绝消息,拒绝所述基站设备接入,并通知所述基站设备根据所述拒绝消息向网管系统请求进行当前基站设备软件的版本更新。
7.如权利要求5所述的方法,其特征在于,所述通知所述基站设备进行基站设备软件的版本更新,包括: 允许所述基站设备接入,向所述基站设备发送更新消息,使所述基站设备根据所述更新消息向网管系统发送包含版本更新请求的数据包,将所述基站设备发送的目的地为所述网管系统的所述数据包转发至网管系统以进行当前基站设备软件的版本更新。
8.如权利要求7所述的方法,其特征在于,所述向所述基站设备发送更新消息之后,以及所述基站设备根据所述更新消息向网管系统发送版本更新请求,将所述基站设备发送的目的地为所述网管系统的所述数据包转发至网管系统以进行当前基站设备软件的版本更新之前,还包括: 拒绝转发所述基站设备发送的目的地不是网管系统的数据包。
9.如权利要求1-8任意一项所述的方法,其特征在于,所述通知所述基站设备进行基站设备软件的版本更新的通知方式包括:在因特网密钥交换IKE协议的配置载荷、通知载荷或厂商载荷中携带所述通知所述基站设备进行基站设备软件的版本更新的消息。
10.一种接入网络的方法,其特征在于,包括: 向网络设备发送至少一个基站设备软件的版本信息; 当所述至少一个基站设备软件的版本信息对应的版本在所述网络设备所在网络允许的版本范围内时,则接入所述网络;否则,则接收所述网络设备发送的进行基站设备软件的版本更新的通知。
11.如权利要求10所述的方法,其特征在于,所述向网络设备发送至少一个基站设备软件的版本信息的发送方式包括:在因特网密钥交换IKE协议的配置载荷、通知载荷或厂商载荷中携带所述向网络设备发送至少一个基站设备软件的版本信息的消息。
12.如权利要求10或11所述的方法,其特征在于,所述接收所述网络设备发送的进行基站设备软件的版本更新的通知之后,还包括: 根据所述网络设备发送的拒绝消息,向网管系统请求进行当前基站设备软件的版本更新;或者, 根据所述网络设备发送的更新消息,向所述网络设备发送版本更新请求,使所述网络设备将目的地为网管系统的包含所述版本更新请求的数据包转发至网管系统以进行当前基站设备软件的版本更新。
13.如权利要求10所述的方法,其特征在于,还包括: 按照预设周期检查所述网管系统上的基站设备软件的版本; 当所述网管系统上的基站设备软件的版本为当前基站设备软件的更新版本时,从所述网管系统下载版本更新后的基站设备软件,并进行当前基站设备软件的版本更新。
14.如权利要求12或13所述的方法,其特征在于,所述进行当前基站设备软件的版本更新,包括: 将所述版本更新后的基站设备软件存储在第一存储区域,以覆盖所述第一存储区域中的当前基站设备软件; 判断将所述版本更新后的基站设备软件覆盖所述当前基站设备软件是否成功,如果是,则将基站设备启动标识设置为第一存储区域的标识,以使基站设备启动时,根据所述基站设备启动标识,从所述第一存储区域加载并运行所述第一存储区域的版本更新后的基站设备软件; 否则,将所述基站设备启动标识设置为第二存储区域的标识,以使基站设备启动时,根据所述基站设备启动标识,从所述第二存储区域加载并运行所述第二存储区域的出厂配置的基站设备软件; 其中,所述第二存储区域中存储有所述出厂配置的基站设备软件。
15.一种网络设备,其特征在于,包括: 第一接收单元,用于接收所述基站设备发送的至少一个基站设备软件的版本信息; 第一检验单元,用于检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内; 第一接入单元,用于如果所述检验单元检验的结果为是,则允许所述基站设备接入; 通知单元,用于如果所述检验单元检验的结果为否,则通知所述基站设备进行基站设备软件的版本更新。
16.如权利要求15所述的网络设备,其特征在于,所述至少一个基站设备软件包括:基站设备的系统软件和应用软件。
17.如权利要求15或16所述的网络设备,其特征在于,还包括: 认证单元,用于根据与所述基站设备的认证协议对所述基站设备进行认证。
18.如权利要求15-17任意一项所述的网络设备,其特征在于,所述第一检验单元包括: 第一发送单元,用于将所述至少一个基站设备软件的版本信息发送至服务器; 第二接收单元,用于接收所述服务器检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内的检验结果。
19.如权利要求15-17任意一项所述的网络设备,其特征在于,所述第一检验单元包括: 查找单元,用于查找对应所述基站设备的至少一个基站设备软件的版本信息; 第二检验单元,用于对所述至少一个基站设备软件的版本信息中的每个基站设备软件的版本信息与查找到的对应的基站设备软件的版本信息进行比较,检验所述每个基站设备软件对应的版本是否在允许的版本范围内。
20.如权利要求18所述的网络设备,其特征在于,所述通知单元包括: 第二发送单元,用于向所述基站设备发送拒绝消息,拒绝所述基站设备接入,并通知所述基站设备根据所述拒绝消息向网管系统请求进行当前基站设备软件的版本更新。
21.如权利要求19所述的网络设备,其特征在于,所述通知单元包括: 第三发送单元,用于允许所述基站设备接入,向所述基站设备发送更新消息,使所述基站设备根据所述更新消息向网管系统发送包含版本更新请求的数据包; 转发单元,用于将所述基站设备发送的目的地为所述网管系统的所述数据包转发至网管系统以进行当前基站设备软件的版本更新。
22.如权利要求21所述的网络设备,其特征在于,还包括: 拒绝单元,用于拒绝转发所述基站设备发送的目的地不是网管系统的数据包。
23.如权利要求15-22任意一项所述的网络设备,其特征在于,所述通知单元的通知方式包括:在因特网密钥交换IKE协议的配置载荷、通知载荷或厂商载荷中携带所述通知所述基站设备进行基站设备软件的版本更新的消息。
24.一种基站设备,其特征在于,包括: 第四发送单元,用于向网络设备发送至少一个基站设备软件的版本信息; 第二接入单元,用于当所述至少一个基站设备软件的版本信息对应的版本在所述网络设备所在网络允许的版本范围内时,则接入所述网络; 第三接收单元,用于当所述至少一个基站设备软件的版本信息对应的版本不在所述网络设备所在网络允许的版本范围内时,则接收所述网络设备发送的进行基站设备软件的版本更新的通知。
25.如权利要求24所述的基站设备,其特征在于,所述第四发送单元的发送方式包括:在因特网密钥交换IKE协议的配置载荷、通知载荷或厂商载荷中携带所述向网络设备发送至少一个基站设备软件的版本信息的消息。
26.如权利要求24或25所述的基站设备,其特征在于,还包括: 请求单元,用于根据所述网络设备发送的拒绝消息,向网管系统请求进行当前基站设备软件的版本更新;或者, 第五发送单元,用于根据所述网络设备发送的更新消息,向所述网络设备发送版本更新请求,使所述网络设备将目的地为网管系统的包含所述版本更新请求的数据包转发至网管系统以进行当前基站设备软件的版本更新。
27.如权利要求24所述的基站设备,其特征在于,还包括: 检查单元,用于按照预设周期检查所述网管系统上的基站设备软件的版本; 下载单元,用于当所述网管系统上的基站设备软件的版本为当前基站设备软件的更新版本时,从所述网管系统下载版本更新后的基站设备软件; 更新单元,用于进行当前基站设备软件的版本更新。
28.如权利要求26或27所述的基站设备,其特征在于,所述更新单元包括: 存储单元,用于将所述版本更新后的基站设备软件存储在第一存储区域,以覆盖所述第一存储区域中的当前基站设备软件; 判断单元,用于判断将所述版本更新后的基站设备软件覆盖所述当前基站设备软件是否成功; 第一设置单元,用于如果所述判断单元的判断结果为是,则将基站设备启动标识设置为第一存储区域的标识,以使基站设备启动时,根据所述基站设备启动标识,从所述第一存储区域加载并运行所述第一存储区域的版本更新后的基站设备软件; 第二设置单元,用于如果所述判断单元的判断结果为否,则将所述基站设备启动标识设置为第二存储区域的标识,以使基站设备启动时,根据所述基站设备启动标识,从所述第二存储区域加载并运行所述第二存储区域的出厂配置的基站设备软件; 其中,所述第二存储区域中存储有所述出厂配置的基站设备软件。
【文档编号】H04W88/08GK104184684SQ201310203992
【公开日】2014年12月3日 申请日期:2013年5月28日 优先权日:2013年5月28日
【发明者】黄征, 来学嘉, 郑东, 龙宇, 陈璟 申请人:华为技术有限公司
再多了解一些
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1