專利名稱:用戶端接入控制的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及嵌入式系統(tǒng)技術(shù)領(lǐng)域�,尤其是涉及ー種用戶端接入控制的方法和系統(tǒng)��。
背景技術(shù):
在現(xiàn)有的嵌入式通信系統(tǒng)中���,終端系統(tǒng)已實現(xiàn)遠(yuǎn)程管理�����?��;赥R069協(xié)議的終端遠(yuǎn)程管理是業(yè)內(nèi)普遍接受的一種終端管理方式。管理服務(wù)器(ACS)采用RPC遠(yuǎn)程過程調(diào)用的方法����,可實現(xiàn)對支持TR069協(xié)議的用戶端設(shè)備進(jìn)行管理操作。所述管理操作包括參數(shù)配置���、參數(shù)屬性設(shè)置�、業(yè)務(wù)管理、文件上傳和下載��、系統(tǒng)重啟和恢復(fù)默認(rèn)配置���。要實現(xiàn)管理服務(wù)器對用戶端的管理����,用戶端首先需要接入管理服務(wù)器���,但現(xiàn)有技術(shù)中�,用戶端接入管理服務(wù)器過程中��,并沒有考慮到用戶端是否合法�����,安全認(rèn)證機(jī)制不夠完善��,系統(tǒng)安全防護(hù)性低�。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種用戶端接入控制的方法和系統(tǒng),提高系統(tǒng)運(yùn)行安全防護(hù)性能���。本發(fā)明提出一種用戶端接入控制的方法�����,包括步驟用戶端上電啟動后�����,預(yù)置服務(wù)器向觸發(fā)服務(wù)器發(fā)送包含用戶端信息的觸發(fā)請求����;觸發(fā)服務(wù)器確定所述用戶端合法后,向所述用戶端發(fā)送連接指令�;所述用戶端根據(jù)所述連接指令向所述管理服務(wù)器發(fā)起連接請求����,建立與管理服務(wù)器的連接,實現(xiàn)所述用戶端與管理服務(wù)器的交互�����。優(yōu)選地�,所述觸發(fā)服務(wù)器向所述用戶端發(fā)送連接指令具體為觸發(fā)服務(wù)器采用超文本傳輸協(xié)議GET方法向所述用戶端發(fā)送連接指令。優(yōu)選地�����,所述用戶端根據(jù)所述連接指令,向所述管理服務(wù)器發(fā)起連接請求�,建立與管理服務(wù)器的連接之前還包括用戶端向預(yù)置服務(wù)器獲取管理服務(wù)器連接請求用戶名和密碼,以實現(xiàn)用戶端與管理服務(wù)器連接建立時��,用戶端對管理服務(wù)器的認(rèn)證����;用戶端向預(yù)置服務(wù)器獲取管理服務(wù)器的統(tǒng)ー資源定位符、用戶名和密碼��,以實現(xiàn)用戶端與管理服務(wù)器連接建立時����,管理服務(wù)器對用戶端的認(rèn)證。優(yōu)選地��,所述用戶端與管理服務(wù)器交互完成后�����,用戶端與管理服務(wù)器連接斷開��;所述用戶端與管理服務(wù)器交互完成后還包括管理服務(wù)器根據(jù)日志獲取指令向觸發(fā)服務(wù)器發(fā)送包含用戶端IP地址的第一觸發(fā)請求����;觸發(fā)服務(wù)器根據(jù)所述第一觸發(fā)請求向所述IP地址對應(yīng)的用戶端發(fā)送第一連接指令�����;所述IP地址對應(yīng)的用戶端根據(jù)第一連接指令向管理服務(wù)器發(fā)起第一連接請求���,、建立與管理服務(wù)器的連接�;管理服務(wù)器根據(jù)日志獲取指令,向所述IP地址對應(yīng)的用戶端獲取日志信息���。優(yōu)選地,所述日志信息包括系統(tǒng)日志和應(yīng)用日志�����。本發(fā)明另提出一種用戶端接入控制的系統(tǒng),包括用戶端����、預(yù)置服務(wù)器、管理服務(wù)器����,觸發(fā)服務(wù)器����;所述預(yù)置服務(wù)器,用于在用戶端上電啟動后���,向觸發(fā)服務(wù)器發(fā)送包含用戶端信息的觸發(fā)請求�;所述觸發(fā)服務(wù)器��,用于在確定所述用戶端合法后,向所述用戶端發(fā)送連接指令��;所述用戶端,用于根據(jù)所述連接指令向所述管理服務(wù)器發(fā)起連接請求���,建立與管理服務(wù)器的連接�����,實現(xiàn)用戶端與管理服務(wù)器的交互���。優(yōu)選地��,所述觸發(fā)服務(wù)器��,具體還用于采用超文本傳輸協(xié)議GET方法向所述用戶端發(fā)送連接指令。優(yōu)選地���,所述用戶端�,還用于向預(yù)置服務(wù)器獲取管理服務(wù)器連接請求用戶名和密碼�����,以實現(xiàn)用戶端與管理服務(wù)器連接建立時���,用戶端對管理服務(wù)器的認(rèn)證����;以及向預(yù)置服務(wù)器獲取管理服務(wù)器的統(tǒng)ー資源定位符�、用戶名和密碼�����,以實現(xiàn)用戶端與管理服務(wù)器連接建立吋�,管理服務(wù)器對用戶端的認(rèn)證��。優(yōu)選地,所述用戶端與管理服務(wù)器交互完成后���,用戶端與管理服務(wù)器的連接斷開���;所述用戶端與管理服務(wù)器交互完成后還包括所述管理服務(wù)器��,用于在與所述用戶端交互完成后�����,根據(jù)日志獲取指令向觸發(fā)服務(wù)器發(fā)送包含用戶端IP地址的第一觸發(fā)請求�;以及根據(jù)日志獲取指令���,向所述IP地址對應(yīng)的用戶端獲取日志信息����。所述觸發(fā)服務(wù)器��,還用于根據(jù)所述第一觸發(fā)請求向所述IP地址對應(yīng)的用戶端發(fā)送第一連接指令;所述IP地址對應(yīng)的用戶端��,用于根據(jù)第一連接指令向管理服務(wù)器發(fā)起第一連接請求,建立與管理服務(wù)器的連接�。優(yōu)選地,所述日志信息包括系統(tǒng)日志和應(yīng)用日志。發(fā)明所提供的用戶端接入控制的方法和系統(tǒng)�����,通過觸發(fā)服務(wù)器根據(jù)預(yù)置服務(wù)器發(fā)送的觸發(fā)請求����,在確認(rèn)所述用戶端合法后���,向用戶端發(fā)送連接指令,用戶端在接收到連接指令后�����,向管理服務(wù)器發(fā)送連接請求,建立與管理服務(wù)器的連接的方式����,防止了某些非法用戶端接入管理服務(wù)器���,從而提高了系統(tǒng)運(yùn)行安全防護(hù)性能�。
圖I是本發(fā)明的用戶端接入控制的方法一實施例的流程圖�;圖2是本發(fā)明的用戶端接入控制的方法實施例的另一流程圖��;圖3是本發(fā)明的用戶端接入控制的系統(tǒng)ー實施例的結(jié)構(gòu)示意圖;
圖4是本發(fā)明的用戶端接入控制方法具體實例的流程圖���。本發(fā)明目的的實現(xiàn)���、功能特點及優(yōu)點將結(jié)合實施例����,參照附圖做進(jìn)ー步說明。
具體實施例方式應(yīng)當(dāng)理解��,此處所描述的具體實施例僅僅用以解釋本發(fā)明�����,并不用于限定本發(fā)明。參見圖1���,提出本發(fā)明的用戶端接入控制的方法ー實施例�,包括步驟S101、用戶端上電啟動后�,預(yù)置服務(wù)器向觸發(fā)服務(wù)器發(fā)送包含用戶端信息的觸發(fā)請求;步驟S102�、觸發(fā)服務(wù)器確定所述用戶端合法后���,向所述用戶端發(fā)送連接指令����;步驟S103��、所述用戶端根據(jù)所述連接指令向所述管理服務(wù)器發(fā)起連接請求�����,建立與管理服務(wù)器的連接,實現(xiàn)所述用戶端與管理服務(wù)器的交互�。本實施例中���,用戶端上電啟動后����,預(yù)置服務(wù)器則會觸發(fā)生成ー個包含該用戶端信 息的觸發(fā)請求,并將該觸發(fā)請求發(fā)送給觸發(fā)服務(wù)器����。觸發(fā)服務(wù)器接收到所述觸發(fā)請求���,會對所述用戶端進(jìn)行合法性判斷,在確定用戶端合法后����,才向該用戶端發(fā)送連接指令�����,用戶端接收到連接指令之后�����,才能向管理服務(wù)器發(fā)送連接請求,以建立與管理服務(wù)器的連接�����。因此通本實施例可以防止了某些非法用戶端接入管理服務(wù)器,從而提高了系統(tǒng)運(yùn)行安全防護(hù)性倉^:��。進(jìn)ー步地,上述用戶端接入控制的方法實施例中��,所述觸發(fā)服務(wù)器向所述用戶端發(fā)送連接指令具體為觸發(fā)服務(wù)器采用超文本傳輸協(xié)議GET方法向所述用戶端發(fā)送連接指令。進(jìn)ー步地���,上述用戶端接入控制的方法實施例中�,所述步驟S103之前還包括如下處理用戶端向預(yù)置服務(wù)器獲取管理服務(wù)器連接請求用戶名和密碼,以實現(xiàn)用戶端與管理服務(wù)器連接建立時��,用戶端對管理服務(wù)器的認(rèn)證�。以及用戶端向預(yù)置服務(wù)器獲取管理服務(wù)器的統(tǒng)ー資源定位符、用戶名和密碼���,以實現(xiàn)用戶端與管理服務(wù)器連接建立吋���,管理服務(wù)器對用戶端的認(rèn)證。進(jìn)ー步地�����,參見圖2�����,上述用戶端接入控制的方法實施例中,所述用戶端與管理服務(wù)器交互完成后,用戶端與管理服務(wù)器連接斷開��。所述用戶端與管理服務(wù)器交互完成后還包括步驟S201��、管理服務(wù)器根據(jù)日志獲取指令向觸發(fā)服務(wù)器發(fā)送包含用戶端IP地址的第一觸發(fā)請求����;步驟S202����、觸發(fā)服務(wù)器根據(jù)所述第一觸發(fā)請求向所述IP地址對應(yīng)的用戶端發(fā)送第一連接指令�����;步驟S203��、所述IP地址對應(yīng)的用戶端根據(jù)第一連接指令向管理服務(wù)器發(fā)起第一連接請求���,建立與管理服務(wù)器的連接���;步驟S204���、管理服務(wù)器根據(jù)日志獲取指令,向所述IP地址對應(yīng)的用戶端獲取日志信息�����。進(jìn)ー步地�����,上述用戶端接入控制的方法實施例中,所述日志信息包括系統(tǒng)日志和應(yīng)用日志����。本實施例中����,所述日志獲取指令,可以是預(yù)先設(shè)置的獲取指令�����,也可以是工作人員實時輸入的獲取指令�。其中�,管理服務(wù)器可以向用戶端獲取的日志信息具體參見表I�����。表I :
權(quán)利要求
1.一種用戶端接入控制的方法��,其特征在于�,包括步驟 用戶端上電啟動后,預(yù)置服務(wù)器向觸發(fā)服務(wù)器發(fā)送包含用戶端信息的觸發(fā)請求����; 觸發(fā)服務(wù)器確定所述用戶端合法后,向所述用戶端發(fā)送連接指令���; 所述用戶端根據(jù)所述連接指令向所述管理服務(wù)器發(fā)起連接請求��,建立與管理服務(wù)器的連接��,實現(xiàn)所述用戶端與管理服務(wù)器的交互��。
2.根據(jù)權(quán)利要求I所述的用戶端接入控制的方法����,其特征在于,所述觸發(fā)服務(wù)器向所述用戶端發(fā)送連接指令具體為 觸發(fā)服務(wù)器采用超文本傳輸協(xié)議GET方法向所述用戶端發(fā)送連接指令�����。
3.根據(jù)權(quán)利要求I所述的用戶端接入控制的方法���,其特征在于����,所述用戶端根據(jù)所述連接指令��,向所述管理服務(wù)器發(fā)起連接請求�,建立與管理服務(wù)器的連接之前還包括 用戶端向預(yù)置服務(wù)器獲取管理服務(wù)器連接請求用戶名和密碼,以實現(xiàn)用戶端與管理服務(wù)器連接建立時���,用戶端對管理服務(wù)器的認(rèn)證; 用戶端向預(yù)置服務(wù)器獲取管理服務(wù)器的統(tǒng)ー資源定位符���、用戶名和密碼�,以實現(xiàn)用戶端與管理服務(wù)器連接建立時,管理服務(wù)器對用戶端的認(rèn)證���。
4.根據(jù)權(quán)利要求I至3任一項所述的用戶端接入控制的方法�����,其特征在于����,所述用戶端與管理服務(wù)器交互完成后,用戶端與管理服務(wù)器連接斷開���; 所述用戶端與管理服務(wù)器交互完成后還包括 管理服務(wù)器根據(jù)日志獲取指令向觸發(fā)服務(wù)器發(fā)送包含用戶端IP地址的第一觸發(fā)請求�; 觸發(fā)服務(wù)器根據(jù)所述第一觸發(fā)請求向所述IP地址對應(yīng)的用戶端發(fā)送第一連接指令;所述IP地址對應(yīng)的用戶端根據(jù)第一連接指令向管理服務(wù)器發(fā)起第一連接請求��,建立與管理服務(wù)器的連接����; 管理服務(wù)器根據(jù)日志獲取指令,向所述IP地址對應(yīng)的用戶端獲取日志信息�����。
5.根據(jù)權(quán)利要求4所述的用戶端接入控制的方法�,其特征在于����,所述日志信息包括系統(tǒng)日志和應(yīng)用日志�����。
6.一種用戶端接入控制的系統(tǒng),包括用戶端����、預(yù)置服務(wù)器����、管理服務(wù)器����,其特征在于�����,還包括觸發(fā)服務(wù)器��; 所述預(yù)置服務(wù)器�,用于在用戶端上電啟動后�,向觸發(fā)服務(wù)器發(fā)送包含用戶端信息的觸發(fā)請求��; 所述觸發(fā)服務(wù)器�����,用于在確定所述用戶端合法后���,向所述用戶端發(fā)送連接指令; 所述用戶端�����,用于根據(jù)所述連接指令向所述管理服務(wù)器發(fā)起連接請求����,建立與管理服務(wù)器的連接����,實現(xiàn)用戶端與管理服務(wù)器的交互�。
7.根據(jù)權(quán)利要求6所述的用戶端接入控制的系統(tǒng)��,其特征在干���, 所述觸發(fā)服務(wù)器,具體還用于采用超文本傳輸協(xié)議GET方法向所述用戶端發(fā)送連接指令�����。
8.根據(jù)權(quán)利要求6所述的用戶端接入控制的系統(tǒng),其特征在干���, 所述用戶端,還用于向預(yù)置服務(wù)器獲取管理服務(wù)器連接請求用戶名和密碼,以實現(xiàn)用戶端與管理服務(wù)器連接建立時���,用戶端對管理服務(wù)器的認(rèn)證;以及向預(yù)置服務(wù)器獲取管理服務(wù)器的統(tǒng)ー資源定位符、用戶名和密碼���,以實現(xiàn)用戶端與管理服務(wù)器連接建立時�����,管理服務(wù)器對用戶端的認(rèn)證。
9.根據(jù)權(quán)利要求6至8任一項所述的用戶端接入控制的系統(tǒng),其特征在于,所述用戶端與管理服務(wù)器交互完成后���,用戶端與管理服務(wù)器的連接斷開��; 所述管理服務(wù)器,用于在與所述用戶端交互完成后,根據(jù)日志獲取指令向觸發(fā)服務(wù)器發(fā)送包含用戶端IP地址的第一觸發(fā)請求��;以及根據(jù)日志獲取指令���,向所述IP地址對應(yīng)的用戶端獲取日志信息; 所述觸發(fā)服務(wù)器,還用于根據(jù)所述第一觸發(fā)請求向所述IP地址對應(yīng)的用戶端發(fā)送第ー連接指令����; 所述IP地址對應(yīng)的用戶端�,用于根據(jù)第一連接指令向管理服務(wù)器發(fā)起第一連接請求����, 建立與管理服務(wù)器的連接��。
10.根據(jù)權(quán)利要求9所述的用戶端接入控制的系統(tǒng),其特征在于,所述日志信息包括系統(tǒng)日志和應(yīng)用日志����。
全文摘要
本發(fā)明公開了一種用戶端接入控制的方法和系統(tǒng)���,方法為用戶端上電啟動后�,預(yù)置服務(wù)器向觸發(fā)服務(wù)器發(fā)送包含用戶端信息的觸發(fā)請求;觸發(fā)服務(wù)器確定所述用戶端合法后���,向所述用戶端發(fā)送連接指令��;所述用戶端根據(jù)所述連接指令向所述管理服務(wù)器發(fā)起連接請求,建立與管理服務(wù)器的連接���,實現(xiàn)所述用戶端與管理服務(wù)器的交互。發(fā)明所提供的用戶端接入控制的方法和系統(tǒng)�,通過觸發(fā)服務(wù)器根據(jù)預(yù)置服務(wù)器發(fā)送的觸發(fā)請求,在確認(rèn)所述用戶端合法后,向用戶端發(fā)送連接指令����,用戶端在接收到連接指令后��,向管理服務(wù)器發(fā)送連接請求���,建立與管理服務(wù)器的連接的方式,防止了某些非法用戶端接入管理服務(wù)器���,從而提高了系統(tǒng)運(yùn)行安全防護(hù)性能。
文檔編號H04L29/06GK102647405SQ201110422918
公開日2012年8月22日 申請日期2011年12月16日 優(yōu)先權(quán)日2011年12月16日
發(fā)明者王九經(jīng) 申請人:中興通訊股份有限公司