专利名称:保护终端配置数据的实现方法
技术领域:
本发明涉及网络通信技术领域,尤其涉及一种保护终端配置数据的实现方法。
背景技术:
随着电信网络的不断发展,电信行业的竞争从资源型的竞争转换为业务型竞争。作为网络的最后一公尺,相应的终端设备成为各种增值业务的载体,直接决定到用户的业务体验。
在通信网络中,所述的终端设备具有数量大、分布面广、分布于用户侧的特点,正是由于终端设备的这些特点给运营商对业务正常开展的业务保障提出了很大的挑战。
具体讲,终端设备上提供的业务越多,终端设备上数据的安全性就越来越重要。广大用户希望终端设备上提供的业务更加符合个人的爱好,更加人性化的操作,就须对终端设备上数据由用户对其进行修改,近一步的选择终端设备上提供的业务。
但是,随着科技的发展使得技术越来越专业化,终端设备上很多专业性数据的意义和使用方式并不为广大用户所了解,哪些数据是可以任意修改的,哪些数据是不可以任意修改的或不许修改的,这些数据就需要一个界定范围并进一步的数据处理。当终端上网络数据、业务相关数据被错误的修改,这些都可能导致终端用户无法正常使用业务,或者根本无法接入到运营商的网络当中。因此,需要对终端上不允许修改的数据采取相应的保护措施。
但是,现有的技术针对终端上数据的和没有任何保护手段,这样,不可避免会出现终端中的配置数据被误修改的问题,并进而导致业务故障发生,使得用户无法正常使用终端设备。
一旦出现业务故障,用户只能携带终端到电信运营商营业厅或者运营商上门维护,故障的排除时间耗时长,业务成本高,客户满意度低。因此,迫切需要有一种机制保护终端中的配置数据不被任意修改。
发明内容
鉴于上述现有技术所存在的问题,本发明的目的是提供一种保护终端配置数据的实现方法,从而可以有效保护终端中不允许被修改的配置数据的安全性。
本发明提供了一种终端数据分类和保护的方法,包括本发明提供了一种的保护终端配置数据的实现方法,包括A、对终端配置数据进行分类;B、确定对终端配置数据进行修改的的预定条件;C、依据所述的预定条件控制针对终端配置数据的修改。
所述的步骤A包括将终端配置数据划分为用户私秘数据和业务数据,其中所述用户私秘数据为用户在终端配置的个性化数据;所述和业务数据为终端上除了用户私秘数据以外的配置数据。
所述的步骤B包括确定对终端配置数据进行修改的预定条件包括设置控制修改过程的密钥或校验字,或者,直接设置禁止或允许修改分类后的配置数据。
所述的步骤B还包括
在终端业务初始配置时由自动配置服务器产生并保存配置密钥或校验字,还将相应的密钥或校验这设置到终端设备上。
所述的配置密钥或校验字由自动配置服务器进行修改。
所述的配置密钥或校验字采用在自动配置服务器定期自动修改或者不定期手工修改的方式进行修改,并强制与终端设备同步。
所述的配置密钥还可以通过终端上设置的按钮恢复出厂默认值,该默认值可通过自动配置服务器修改配置密钥时改为新的密钥值。
所述的步骤C包括C1、判断被修改终端数据是否属于用户私秘数据,如果是,允许本次配置数据修改,否则,执行步骤C2;C2、根据所述对终端配置数据进行修改的预定条件限制配置数据的修改。
所述的步骤C2包括C21、当确定本次为针对终端设备中的业务数据进行修改时,则要求提供配置密钥信息,终端设备验证提供的配置密钥与自身保存的配置密钥是否匹配,如果匹配,则允许修改,否则,拒绝修改;或者,C22、当确定本次为针对终端设备中的业务数据进行修改时,终端设备修改保存的校验字,并在终端设备携带校验字与自动配置服务器通信时,自动配置服务器确定终端设备发来的校验字与本地保存的校验字不匹配,则强制将服务器的数据和校验字同步到本地终端;或者,C23、当确定本次为针对终端设备中的业务数据进行修改时,禁止终端设备本次业务数据修改。
所述的步骤C21包括当在远端设备或终端设备本地确定本次为针对终端设备中的业务数据进行修改时,由远端设备或终端设备提供配置密钥信息。
由上述技术方案可以看出,本发明将终端数据分为可任意修改的用户私秘数据和不能任意修改的业务数据,并对其中的业务数据进行修改保护,从而使得一方面明可以通过数据保护的方法增加终端业务数据的安全性,即不会出现业务数据被误修改的情况,保证业务的可靠性及稳定性,另一方面还可以使用户能够按照个人的喜好通过修改终端用户私密数据满足用户的个性化需求。
图1为本发明中基于配置密钥的处理过程的流程图;图2为本发明中基于校验字的处理过程的流程图。
具体实施例方式
本发明的核心是在基于一定的条件来修改终端数据,保护用户终端的正常运行,不会被任意修改,增加数据安全性,减少业务故障。
本发明保护数据方法是通过以下技术方案实现的首先,本发明对终端上的配置数据进行分类,具体为将配置数据分为用户私秘数据和业务数据,其中所述用户私秘数据为用户在终端配置的个性化数据。这些数据修改与否,不影响终端的网络接入和业务的使用。
所述业务数据为终端上除了用户私秘数据以外的数据,包括设备网络配置参数,具体业务相关的参数等。业务数据的正确与否,决定终端是否能够正确的接入网络及业务能否正常使用。
对于终端上的用户私秘数据和业务数据的划分界定具体由各个设备厂商自行决定。
之后,采用相应的保护机制对终端设备上的业务数据进行保护,具体可以通过在设备上配置密钥的方式实现,可以通过在网络侧设置修改业务数据的校验字的方式实现,或者直接在终端设备上设置为禁止对业务数据的修改。
下面将分别对三种具体的业务数据保护机制进行说明。
1、采用配置密钥的方式实现本发明为此,需要进行配置修改业务数据的密钥,所述密钥的具体的配置方式为在终端业务初始配置时由自动配置服务器产生新增加的配置密钥,同时,将其设置到终端设备上,并且还需要保存到自动配置服务器中。
配置后的密钥可以一直保持不变,也可以根据需要对其进行更改,对于配置密钥的更改具体可以采用的方式包括采用自动配置服务器定期自动修改并且与终端同步的方式或者运营商维护人员在自动配置服务器手工修改的方式并强制与设备同步,这两种方式下都需要在更改后刷新终端设备上的配置密钥。
同时,对于终端设备上配置的密钥,为了保证其安全性,本发明中不在终端的本地维护接口提供修改配置密钥的功能,而只允许通过自动配置服务器修改。配置密钥重置可以通过终端上设置的按钮恢复出厂默认值,建议为空值。该默认值可在自动配置服务器修改配置密钥时改为新的密钥值。
在密钥配置完毕后,针对终端设备业务数据的改变都需要提供配置密钥,终端设备在修改自身业务数据之前,需要验证新配置密钥与原有自身配置密钥进行匹配。
下面将对针对密钥的使用过程进行说明,如图1所示,包括步骤11修改终端设备中的配置数据;具体包括在终端设备本地进行配置数据的修改,以及通过远端设备远程进行终端设备配置数据的修改;步骤12判断修改的数据是否是用户私密数据,如果是,则执行步骤15,如果不是,则执行步骤13;数据的修改可在本地终端设备或者在自动配置服务器上进行。
步骤13要求修改方提供修改配置数据的密钥;如果是在终端设备本地进行修改,则要求在终端设备本地维护接口输入密钥,如果是远程修改则要求远端系统提供密钥;步骤14判断修改方提供的密钥是否与终端设备中配置的密钥匹配,如果是,则执行步骤15,否则,执行步骤16;步骤15保存修改后的数据和密钥;步骤16禁止针对终端设备的本次配置数据的修改,具体是拒绝针对终端设备的本次业务数据修改。
2、采用校验字的方式实现本发明为此,需要进行校验字的配置,具体的配置方式为在终端业务初始配置时由自动配置服务器产生校验字,同时将该校验字设置到终端上去,并且还保存到自动配置服务器中;同样,对于配置的校验字可以一直保持不变,也可以根据需要对其进行更改,对于配置的校验字的更改可以采用的方式包括采用自动配置服务器定期自动修改并且与终端同步的方式,或者运营商维护人员在自动配置服务器手工修改的方式并强制与设备同步,这两种方式下都需要在更改后刷新终端设备上的校验字。
同时,为了保证校验字的安全性,在终端设备的本地不提供维护接口提供修改校验字的功能,只允许通过自动配置服务器修改。
配置了相应的校验字之后,便可以基于所述的校验字对终端设备的配置数据进行保护,相应的处理过程如图2所示,包括
步骤21用户可以通过CPE(用户驻地设备、终端)的维护口来修改CPE上的配置数据;步骤22判断修改的CPE配置数据是用户私密数据还是业务数据,如果是用户私密数据,则执行步骤23,如果是业务数据,则执行步骤24;步骤23保存本次配置数据修改,即不限制本次配置数据的修改。
步骤24在CPE上生成新的校验字并保存到CPE中,该校验字不同于在终端设备中配置的校验字(即与自动配置服务器中一致的校验字),继续执行步骤25;步骤25当用户使用CPE时,给CPE加电;步骤26CPE加电后并且与自动配置服务器联系时,上报其保存的重新生成的校验字;步骤27自动配置服务器判断该修改的校验字是否正确过程中,由于该校验字在CPE上已经被重新生成,所以判断校验字是否正确的结果一定是不正确,这样,便会由自动配置服务器强制恢复CPE上被修改的配置数据,使其与自动配置服务器中的配置数据保质一致,包括所述的校验字也同样需要恢复为与自动配置服务器中的校验字一致。
3、本发明还提供了直接在终端设备上设置为禁止对业务数据的修改的实现方式,即采用无配置密钥及校验字的实现方案,具体为终端不要配置密钥或校验这,而是判断被修改终端数据是否属于业务数据。如果是,则直接禁止通过终端设备对该数据进行修改,该数据只能由设备上自动配置服务器参数所指定的系统修改,而终端设备上不提供本地维护接口。否则,即修改的终端配置数据为用户私密数据,则不限制终端数据修改。
综上所述,本发明实现了基于对终端数据分类的保护方法,先把终端数据被界定为用户可以依据爱好修改的用户私秘数据和不能任意修改的业务数据,再基于此基础上进行操作和维护。这样既可保证用户对于终端业务选择要求的多样性和个性化,也会确保终端数据不被异常改动,避免一些故障的产生而使终端设备不能正常工作,提高用户对服务的满意度。
以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
权利要求
1.一种保护终端配置数据的实现方法,其特征在于,包括A、对终端配置数据进行分类;B、确定对终端配置数据进行修改的的预定条件;C、依据所述的预定条件控制针对终端配置数据的修改。
2.根据权利要求1所述的保护终端配置数据的实现方法,其特征在于,所述的步骤A包括将终端配置数据划分为用户私秘数据和业务数据,其中所述用户私秘数据为用户在终端配置的个性化数据;所述和业务数据为终端上除了用户私秘数据以外的配置数据。
3.根据权利要求1或2所述的保护终端配置数据的实现方法,其特征在于,所述的步骤B包括确定对终端配置数据进行修改的预定条件包括设置控制修改过程的密钥或校验字,或者,直接设置禁止或允许修改分类后的配置数据。
4.根据权利要求3所述的保护终端配置数据的实现方法,其特征在于,所述的步骤B还包括在终端业务初始配置时由自动配置服务器产生并保存配置密钥或校验字,还将相应的密钥或校验这设置到终端设备上。
5.根据权利要求4所述的保护终端配置数据的实现方法,其特征在于,所述的配置密钥或校验字由自动配置服务器进行修改。
6.根据权利要求5所述的保护终端配置数据的实现方法,其特征在于,所述的配置密钥或校验字采用在自动配置服务器定期自动修改或者不定期手工修改的方式进行修改,并强制与终端设备同步。
7.根据权利要求6所述的保护终端配置数据的实现方法,其特征在于,所述的配置密钥还可以通过终端上设置的按钮恢复出厂默认值,该默认值可通过自动配置服务器修改配置密钥时改为新的密钥值。
8.根据权利要求3所述的保护终端配置数据的实现方法,其特征在于,所述的步骤C包括C1、判断被修改终端数据是否属于用户私秘数据,如果是,允许本次配置数据修改,否则,执行步骤C2;C2、根据所述对终端配置数据进行修改的预定条件限制配置数据的修改。
9.根据权利要求8所述的保护终端配置数据的实现方法,其特征在于,所述的步骤C2包括C21、当确定本次为针对终端设备中的业务数据进行修改时,则要求提供配置密钥信息,终端设备验证提供的配置密钥与自身保存的配置密钥是否匹配,如果匹配,则允许修改,否则,拒绝修改;或者,C22、当确定本次为针对终端设备中的业务数据进行修改时,终端设备修改保存的校验字,并在终端设备携带校验字与自动配置服务器通信时,自动配置服务器确定终端设备发来的校验字与本地保存的校验字不匹配,则强制将服务器的数据和校验字同步到本地终端;或者,C23、当确定本次为针对终端设备中的业务数据进行修改时,禁止终端设备本次业务数据修改。
10.根据权利要求9所述的保护终端配置数据的实现方法,其特征在于,所述的步骤C21包括当在远端设备或终端设备本地确定本次为针对终端设备中的业务数据进行修改时,由远端设备或终端设备提供配置密钥信息。
全文摘要
本发明涉及一种保护终端配置数据的实现方法。本发明的核心是在保护用户终端基于正确数据的安全运行,具体包括首先,对终端数据类型进行数据分类;其次,依据数据类型确定一个特定条件判断数据是否有异常修改,并拒绝相应的异常修改,从而减少终端由于数据被错误修改导致业务故障。因此,本发明中,采取终端数据分类和保护处理的方法,可使故障的排除时间耗时减短,可以使业务的成本降低,提高客户的满意度。
文档编号H04L12/24GK1863073SQ200510099798
公开日2006年11月15日 申请日期2005年9月9日 优先权日2005年9月9日
发明者李洪广 申请人:华为技术有限公司