一种基站近端维护端口管理方法、装置、基站与流程

本发明涉及基站维护领域，尤其涉及一种基站近端维护端口管理方法、装置、基站。

背景技术：

随着LTE(Long Term Evolution，长期演进系统)网络的不断扩展，网络安全越来越受到运营商的重视，特别测试LTE的网络安全。LTE无线系统的网络安全分为空口和平台系统的安全，平台系统包括系统软件(操作系统，软件平台和产品进程)和硬件(物理机框，板卡，硬盘和板卡接口)安全；设备提供商为了调试方便，通常会在BBU(Building Base band Unit，基带处理单元)上预留用于LMT(Local Maintenance Terminal，本地终端维护)的近端维护接口。

近端维护接口在便于维护基站等设备的同时，也带来了安全隐患，现有技术不会对近端维护接口进行安全加固，攻击者很容易利用该近端维护接口非法进入LTE无线系统，并做进一步的攻击破坏。

因此，如何提供一种对近端维护接口进行管理的管理方法，是本领域技术人员亟待解决的技术问题。

技术实现要素：

本发明提供了一种基站近端维护端口管理方法、装置、基站，以解决现有技术不对近端维护接口进行安全加固存在安全隐患的问题。

本发明提供了一种基站近端维护端口管理方法，其包括：

检测各基站小区的在服状态；

若至少一个基站小区处于在服状态，则去激活基站近端维护端口；

若所有基站小区都处于退服状态，则激活基站近端维护端口。

进一步的，激活基站近端维护端口包括：打开本地网管功能，通过基站近端维护端口接收用户维护操作。

进一步的，在打开本地网管功能之后，还包括：判断基站是否存在软硬件运行错误的告警，若是，则开启SSH(Secure Shell，安全外壳协议)和SFTP(Secure File Transfer Protocol，安全文件传送协议)功能供近端维护。

进一步的，还包括：在基站上电时，去激活基站近端维护端口。

进一步的，在去激活基站近端维护端口之后，还包括：判断OAM(Operation Administration and Maintenance，操作管理维护)物理链路是否异常，若操作管理维护物理链路异常，则激活基站近端维护端口。

进一步的，还包括：在接收到本地网管的强制激活命令时，激活基站近端维护端口。

进一步的，还包括：当监控到任一基站小区的在服状态改变时，检测各基站小区的在服状态。

进一步的，去激活基站近端维护端口之后，还包括：启动维护定时器，维护定时器结束后，去激活基站近端维护端口。

本发明提供了一种基站近端维护端口管理装置，其包括：

检测模块，用于检测各基站小区的在服状态；

去激活模块，用于若至少一个基站小区处于在服状态，则去激活基站近端维护端口；

激活模块，用于若所有基站小区都处于退服状态，则激活基站近端维护端口。

进一步的，激活模块用于打开本地网管功能，通过基站近端维护端口接收用户维护操作。

进一步的，激活模块在打开本地网管功能之后，还用于判断基站是否存在软硬件运行错误的告警，若是，则开启SSH和SFTP功能供近端维护。

进一步的，去激活模块还用于在基站上电时，去激活基站近端维护端口。

进一步的，在去激活模块去激活基站近端维护端口之后，激活模块还用于判断OAM物理链路是否异常，若操作管理维护物理链路异常，则激活基站近端维护端口。

进一步的，激活模块还用于在接收到本地网管的强制激活命令时，激活基站近端维护端口。

进一步的，检测模块用于当监控到任一基站小区的在服状态改变时，检测各基站小区的在服状态。

进一步的，在激活模块激活基站近端维护端口之后，去激活模块还用于启动维护定时器，维护定时器结束后，去激活基站近端维护端口。

本发明提供了一种基站，其包括近端维护端口、及本发明提供的基站近端维护端口管理装置，利用基站近端维护端口管理装置管理近端维护端口。

本发明的有益效果：

本发明提供了一种近端维护端口管理方法，通过检测各基站小区的在服状态，若至少一个基站小区处于在服状态，则去激活基站近端维护端口，若所有基站小区都处于退服状态，则激活基站近端维护端口；采用本发明方法，可以避免运行中站点的维护端口处于激活状态，进而成为安全泄露端口，只要站点有一个小区在服，即可视此站点处于在服状态，系统自动屏蔽维护端口，最大程度的保证了通信系统及用户通信的安全。进一步的，以小区的建立和退服作为触发条件，可以实时的确保用户与基站建立连接时，维护口不可能使用SSH、SFTP与站点建立连接。进一步的，以OAM站点链路状态作为判别依据，以小区状态的变化作为触发点，保证站点不会在网管断链的情况下关闭本地网管端口，并能在故障发生时，为维护提供便利。

附图说明

图1为本发明第一实施例提供的近端维护端口管理装置的结构示意图；

图2为本发明第二实施例提供的近端维护端口管理方法的流程图；

图3为本发明第三实施例提供的通信系统的结构示意图。

具体实施方式

现通过具体实施方式结合附图的方式对本发明做出进一步的诠释说明。

第一实施例：

图1为本发明第一实施例提供的近端维护端口管理装置的结构示意图，由图1可知，在本实施例中，本发明提供的近端维护端口管理装置1包括：

检测模块11，用于检测各基站小区的在服状态；

去激活模块12，用于若至少一个基站小区处于在服状态，则去激活基站近端维护端口；

激活模块13，用于若所有基站小区都处于退服状态，则激活基站近端维护端口。

在一些实施例中，上述实施例中的激活模块13用于打开本地网管功能，通过基站近端维护端口接收用户维护操作。

在一些实施例中，上述实施例中的激活模块13在打开本地网管功能之后，还用于判断基站是否存在软硬件运行错误的告警，若是，则开启SSH和SFTP功能供近端维护。

在一些实施例中，上述实施例中的去激活模块12还用于在基站上电时，去激活基站近端维护端口。

在一些实施例中，上述实施例中的激活模块13在去激活模块12去激活基站近端维护端口之后，还用于判断OAM物理链路是否异常，若操作管理维护物理链路异常，则激活基站近端维护端口。

在一些实施例中，上述实施例中的激活模块13还用于在接收到本地网管的强制激活命令时，激活基站近端维护端口。

在一些实施例中，上述实施例中的检测模块11用于当监控到任一基站小区的在服状态改变时，检测各基站小区的在服状态。

在一些实施例中，上述实施例中的去激活模块12在激活模块13激活基站近端维护端口之后，还用于启动维护定时器，维护定时器结束后，去激活基站近端维护端口。

对应的，本发明提供了一种基站，其包括近端维护端口、及本发明提供的基站近端维护端口管理装置1，利用基站近端维护端口管理装置1管理近端维护端口。

第二实施例：

图2为本发明第二实施例提供的基站近端维护端口管理方法的流程图，由图2可知，在本实施例中，本发明提供的基站近端维护端口管理方法包括以下步骤：

S201：检测各基站小区的在服状态；

S202：若至少一个基站小区处于在服状态，则去激活基站近端维护端口；

S203：若所有基站小区都处于退服状态，则激活基站近端维护端口。

在一些实施例中，上述实施例中的激活基站近端维护端口包括：打开本地网管功能，通过基站近端维护端口接收用户维护操作。

在一些实施例中，上述实施例中的方法在打开本地网管功能之后，还包括：判断基站是否存在软硬件运行错误的告警，若是，则开启SSH和SFTP功能供近端维护。

在一些实施例中，上述实施例中的方法还包括：在基站上电时，去激活基站近端维护端口。

在一些实施例中，上述实施例中的方法在去激活基站近端维护端口之后，还包括：判断OAM物理链路是否异常，若操作管理维护物理链路异常，则激活基站近端维护端口。

在一些实施例中，上述实施例中的方法还包括：在接收到本地网管的强制 激活命令时，激活基站近端维护端口。

在一些实施例中，上述实施例中的方法还包括：当监控到任一基站小区的在服状态改变时，检测各基站小区的在服状态。

在一些实施例中，上述实施例中的在去激活基站近端维护端口之后，还包括：启动维护定时器，维护定时器结束后，去激活基站近端维护端口。

现结合具体应用场景对本发明做进一步的诠释说明。

第三实施例：

在本实施例中，以基站为RRU为例。如图3所示，在本实施例中，本发明提供的通信系统包括：核心网网管2及RRU 3，其中，RRU 3包括本发明提供的基站近端维护端口管理装置1、近端维护端口31、OAM链路状态检测模块32、小区在服状态检测模块33，OAM链路状态检测模块32用于检测RRU3与核心网网管2之间的OAM链路的状态，小区在服状态检测模块33用于检测基站小区是否在服，OAM链路状态检测模块32与小区在服状态检测模块33的检测结果输出到基站近端维护端口管理装置1，供其控制近端维护端口31的激活及去激活。系统将采集到的OAM链路状态和基站在服状态加以判别，自动开启或关闭基站的维护端口功能，及时关闭进入在服状态基站的维护端口，且在站点出现故障时，自动判断打开维护端口。

本方法的核心思想是，在基站中只要有一个小区进入在服状态，考虑到接入小区的用户安全，自动关闭近端维护端口，基站依照每一次的小区的在服状态改变(建立成功或退出服务)触发检测，以确保基站所有小区退服时及时打开维护端口，进行故障排除。

现在以打开和关闭维护端口流程判别流程例子，对本发明作进一步的详细 描述，本发明提供的方法包括

步骤1：站点初始上电，维护端口被去激活，程序进入步骤2；

步骤2：判断OAM链路状态是否正常，是否由于物理上光纤或网线故障而造成链路断开，若是，则进入步骤7，否则执行下一步骤；

步骤3：在OAM链路通的情况下，检测OAM通路是否处于正常的收发状态，验证传输的速率是否匹配，若不匹配，则进入步骤7，否则执行下一步骤；

步骤4：检测OAM链路是否正常，若故障，则进入步骤7，否则执行下一步骤；

步骤5：在OAM链路正常时，启动计时器(如T1＝60s)，计时器周期清零，如果OAM链路出现故障，计时器超时，将会再次检测OAM链路状态故障，则进入步骤7，否则执行下一步骤；

步骤6：判断基站是否所有小区均退服(S1断链等原因)，如果仍有小区在服，维护口打开有可能造成在网用户安全受威胁，须将其关闭进入步骤11，若所有小区均退服，则执行下一步骤；

步骤7：激活维护口，打开RRU的本地网管功能，由于现网传输中涉及到很多路由、VLAN(Virtual Local Area Network，虚拟局域网)以及IPSEC(Internet Protocol Security，Internet协议安全性)的设置，脱管的站点很多是由于传输原因和配置原因导致OAM断开，此时可通过本地管理终端进行维护，不至于站点无法维护；

步骤8：判别站点是否存在软硬件运行错误的告警，若因传输参数配置错误，导致OAM链路故障，不会出现软硬件运行告警，此时本地网管功能已可以满足恢复故障需要，进入步骤10，若出现软硬件运行错误的告警，执行下一步骤；

步骤9：首先激活计时器T2，计时器T2超时后自动关闭维护端口，当有用户发起登录时，激活新一次判别，如果符合开启条件再次打开维护端口；对于存在软硬件故障导致断链情况，站点此时已退服，无用户接入，需要现场更换硬件或替换损坏的软件，此时需开启SSH和SFTP功能供近端维护，更换软硬件后设备重新启动，返回步骤1；

步骤10：首先激活计时器T3，计时器T3超时后自动关闭维护端口，当有用户发起登录时，激活新一次判别，如果符合开启条件再次打开维护端口；使用本地网管功能对站点进行配置，配置完成保存数据后，返回步骤2；

步骤11：当OAM链路正常，站点已处在在服状态，用户随时可通过站点接入网络，此时将保持上电时去激活维护端口的状态，以提高用户安全；

步骤12：网管中的本地网管功能开关，强制打开时关联开启时间计时器T4，时间T4到将关闭维护端口。

在实际应用中，可以设置一个触发点，此触发点是一个长期有效的开关，每当OAM链路发出恢复标志，或者小区出现闭塞解闭塞，又或者小区出现建立退服的标志，即可触发对OAM链路状态的检测。

在实际应用中，可以设置t为延时判别计时器，在步骤2、3、4中，当触发产生后，为避免闪断造成误判，在每个OAM链路判别步骤先启动延时计时器，等待一段时间后在开始判别；同时上电之初避免设备运行不完全造成误判；

步骤5中，OAM链路正常启动定时器T1(如，可设置为T1＝60s)，计时器由网管周期清零，计时器超时，重新检测OAM链路情况；

添加T(T2\T3\T4)作为延时关闭计时器，在步骤10、9、12中，超时关闭维护口。

步骤9中，SSH和SFTP开启后，T2计时器启动，超时后关闭功能，授权用户再次登录时触发检测，若人符合开启条件再次开启；

步骤10中，T3(如，可设置为T3＝300s)计时器设置时间，超时后BBU关闭本地网管功能，LMT再次登录时触发检测，若仍符合开启条件本地网管再次开启。

步骤12中，在网管手动开启RRU维护端口时启动T4需要强制赋值(如，一小时T4＝600s)；超时后自动关断维护端口。

综上可知，通过本发明的实施，至少存在以下有益效果：

本发明提供了一种近端维护端口管理方法，通过检测各基站小区的在服状态，若至少一个基站小区处于在服状态，则去激活基站近端维护端口，若所有基站小区都处于退服状态，则激活基站近端维护端口；采用本发明方法，可以避免运行中站点的维护端口处于激活状态，进而成为安全泄露端口，只要站点有一个小区在服，即可视此站点处于在服状态，系统自动屏蔽维护端口，最大程度的保证了通信系统及用户通信的安全。进一步的，以小区的建立和退服作为触发条件，可以实时的确保用户与基站建立连接时，维护口不可能使用SSH、SFTP与站点建立连接。进一步的，以OAM站点链路状态作为判别依据，以小区状态的变化作为触发点，保证站点不会在网管断链的情况下关闭本地网管端口，并能在故障发生时，为维护提供便利。

以上仅是本发明的具体实施方式而已，并非对本发明做任何形式上的限制，凡是依据本发明的技术实质对以上实施方式所做的任意简单修改、等同变化、结合或修饰，均仍属于本发明技术方案的保护范围。