一種接入網(wǎng)絡的方法及網(wǎng)絡設備����、基站設備的制作方法
【專利摘要】本發(fā)明公開了一種接入網(wǎng)絡的方法及網(wǎng)絡設備、基站設備�����。該接入網(wǎng)絡的方法包括:接收所述基站設備發(fā)送的至少一個基站設備軟件的版本信息����;檢驗所述至少一個基站設備軟件的版本信息對應的版本是否在允許的版本范圍內(nèi),如果是�,則允許所述基站設備接入;否則��,則通知所述基站設備進行基站設備軟件的版本更新����。采用本發(fā)明提供的一種接入網(wǎng)絡及網(wǎng)絡設備�、基站設備的技術(shù)方案����,通過對接入的基站設備的軟件的版本信息進行檢驗,對于軟件版本檢驗通過的基站設備才允許接入網(wǎng)絡�����,可以在基站設備接入網(wǎng)絡時�����,保證網(wǎng)絡的安全��。
【專利說明】一種接入網(wǎng)絡的方法及網(wǎng)絡設備����、基站設備
【技術(shù)領域】
[0001]本發(fā)明涉及信息安全領域,尤其涉及一種接入網(wǎng)絡的方法及網(wǎng)絡設備��、基站設備�����。
【背景技術(shù)】
[0002]目前由于基站設備的軟件更新存在不安全因素���,基站設備接入核心網(wǎng)絡時�����,容易使核心網(wǎng)絡處于不安全的環(huán)境中�����。以家庭基站(Home Node B, HNB)為例�,在家庭基站的運行過程中����,運營商需要不斷為用戶提供新的服務并對家庭基站的軟件進行更新,低版本的家庭基站軟件容易受到軟件攻擊者的攻擊���,當家庭基站接入開發(fā)商的核心網(wǎng)絡時���,會使開發(fā)商核心網(wǎng)絡處于一個不安全的環(huán)境中。
[0003]綜上所述���,如何在基站設備接入網(wǎng)絡時��,保證網(wǎng)絡的安全已成為業(yè)界迫切需要解決的問題��。
【發(fā)明內(nèi)容】
[0004]有鑒于此��,本發(fā)明提供了一種接入網(wǎng)絡的方法及網(wǎng)絡設備�、基站設備,用于解決現(xiàn)有技術(shù)存在著的在基站設備接入網(wǎng)絡時���,無法保證網(wǎng)絡的安全的問題�。
[0005]第一方面����,提供了一種接入網(wǎng)絡的方法,所述方法包括:
[0006]接收所述基站設備發(fā)送的至少一個基站設備軟件的版本信息�;
[0007]檢驗所述至少一個基站設備軟件的版本信息對應的版本是否在允許的版本范圍內(nèi),如果是����,則允許所述基站設備接入;否則���,則通知所述基站設備進行基站設備軟件的版本更新���。
[0008]在第一種可能的實現(xiàn)方式中,所述至少一個基站設備軟件包括:基站設備的系統(tǒng)軟件和應用軟件�。
[0009]結(jié)合第一方面或第一方面的第一種可能的實現(xiàn)方式�,在第二種可能的實現(xiàn)方式中���,所述接收所述基站設備發(fā)送的至少一個基站設備軟件的版本信息之前��,所述方法還包括:
[0010]根據(jù)與所述基站設備的認證協(xié)議對所述基站設備進行認證���。
[0011]結(jié)合第一方面或第一方面的第一種可能的實現(xiàn)方式或第一方面的第二種可能的實現(xiàn)方式,在第三種可能的實現(xiàn)方式中����,所述檢驗所述至少一個基站設備軟件的版本信息對應的版本是否在允許的版本范圍內(nèi)����,包括:
[0012]將所述至少一個基站設備軟件的版本信息發(fā)送至服務器;
[0013]接收所述服務器檢驗所述至少一個基站設備軟件的版本信息對應的版本是否在允許的版本范圍內(nèi)的檢驗結(jié)果���。
[0014]結(jié)合第一方面或第一方面的第一種可能的實現(xiàn)方式或第一方面的第二種可能的實現(xiàn)方式����,在第四種可能的實現(xiàn)方式中�,所述檢驗所述至少一個基站設備軟件的版本信息對應的版本是否在允許的版本范圍內(nèi),包括:
[0015]查找對應所述基站設備的至少一個基站設備軟件的版本信息���;
[0016]對所述至少一個基站設備軟件的版本信息中的每個基站設備軟件的版本信息與查找到的對應的基站設備軟件的版本信息進行比較����,檢驗所述每個基站設備軟件對應的版本是否在允許的版本范圍內(nèi)。
[0017]結(jié)合第一方面的第三種可能的實現(xiàn)方式����,在第五種可能的實現(xiàn)方式中,所述通知所述基站設備進行基站設備軟件的版本更新�����,包括:
[0018]向所述基站設備發(fā)送拒絕消息�����,拒絕所述基站設備接入����,并通知所述基站設備根據(jù)所述拒絕消息向網(wǎng)管系統(tǒng)請求進行當前基站設備軟件的版本更新。
[0019]結(jié)合第一方面的第四種可能的實現(xiàn)方式�����,在第六種可能的實現(xiàn)方式中,所述通知所述基站設備進行基站設備軟件的版本更新�,包括:
[0020]允許所述基站設備接入,向所述基站設備發(fā)送更新消息�,使所述基站設備根據(jù)所述更新消息向網(wǎng)管系統(tǒng)發(fā)送包含版本更新請求的數(shù)據(jù)包,將所述基站設備發(fā)送的目的地為所述網(wǎng)管系統(tǒng)的所述數(shù)據(jù)包轉(zhuǎn)發(fā)至網(wǎng)管系統(tǒng)以進行當前基站設備軟件的版本更新��。
[0021]結(jié)合第一方面的第六種可能的實現(xiàn)方式�,在第七種可能的實現(xiàn)方式中,所述向所述基站設備發(fā)送更新消息之后�,以及所述基站設備根據(jù)所述更新消息向網(wǎng)管系統(tǒng)發(fā)送版本更新請求,將所述基站設備發(fā)送的目的地為所述網(wǎng)管系統(tǒng)的所述數(shù)據(jù)包轉(zhuǎn)發(fā)至網(wǎng)管系統(tǒng)以進行當前基站設備軟件的版本更新之前����,所述方法還包括:
[0022]拒絕轉(zhuǎn)發(fā)所述基站設備發(fā)送的目的地不是網(wǎng)管系統(tǒng)的數(shù)據(jù)包。
[0023]結(jié)合第一方面或第一方面的第一種可能的實現(xiàn)方式或第一方面的第二種可能的實現(xiàn)方式或第一方面的第三種可能的實現(xiàn)方式或第一方面的第四種可能的實現(xiàn)方式或第一方面的第五種可能的實現(xiàn)方式或第一方面的第六種可能的實現(xiàn)方式或第一方面的第七種可能的實現(xiàn)方式���,在第八種可能的實現(xiàn)方式中,所述通知所述基站設備進行基站設備軟件的版本更新的通知方式包括:在因特網(wǎng)密鑰交換IKE協(xié)議的配置載荷��、通知載荷或廠商載荷中攜帶所述通知所述基站設備進行基站設備軟件的版本更新的消息���。
[0024]第二方面����,提供了一種接入網(wǎng)絡的方法��,所述方法包括:
[0025]向網(wǎng)絡設備發(fā)送至少一個基站設備軟件的版本信息;
[0026]當所述至少一個基站設備軟件的版本信息對應的版本在所述網(wǎng)絡設備所在網(wǎng)絡允許的版本范圍內(nèi)時��,則接入所述網(wǎng)絡�;否則,則接收所述網(wǎng)絡設備發(fā)送的進行基站設備軟件的版本更新的通知�����。
[0027]在第一種可能的實現(xiàn)方式中,所述向網(wǎng)絡設備發(fā)送至少一個基站設備軟件的版本信息的發(fā)送方式包括:在因特網(wǎng)密鑰交換IKE協(xié)議的配置載荷��、通知載荷或廠商載荷中攜帶所述向網(wǎng)絡設備發(fā)送至少一個基站設備軟件的版本信息的消息����。
[0028]結(jié)合第二方面或第二方面的第一種可能的實現(xiàn)方式����,在第二種可能的實現(xiàn)方式中,所述接收所述網(wǎng)絡設備發(fā)送的進行基站設備軟件的版本更新的通知之后����,所述方法還包括:
[0029]根據(jù)所述網(wǎng)絡設備發(fā)送的拒絕消息,向網(wǎng)管系統(tǒng)請求進行當前基站設備軟件的版本更新�;或者,
[0030]根據(jù)所述網(wǎng)絡設備發(fā)送的更新消息,向所述網(wǎng)絡設備發(fā)送版本更新請求����,使所述網(wǎng)絡設備將目的地為網(wǎng)管系統(tǒng)的包含所述版本更新請求的數(shù)據(jù)包轉(zhuǎn)發(fā)至網(wǎng)管系統(tǒng)以進行當前基站設備軟件的版本更新。
[0031]結(jié)合第二方面����,在第三種可能的實現(xiàn)方式中,所述方法還包括:
[0032]按照預設周期檢查所述網(wǎng)管系統(tǒng)上的基站設備軟件的版本��;
[0033]當所述網(wǎng)管系統(tǒng)上的基站設備軟件的版本為當前基站設備軟件的更新版本時��,從所述網(wǎng)管系統(tǒng)下載版本更新后的基站設備軟件�,并進行當前基站設備軟件的版本更新。
[0034]結(jié)合第二方面的第二種可能的實現(xiàn)方式或第二方面的第三種可能的實現(xiàn)方式����,在第四種可能的實現(xiàn)方式中,所述進行當前基站設備軟件的版本更新�,包括:
[0035]將所述版本更新后的基站設備軟件存儲在第一存儲區(qū)域,以覆蓋所述第一存儲區(qū)域中的當前基站設備軟件�;
[0036]判斷將所述版本更新后的基站設備軟件覆蓋所述當前基站設備軟件是否成功���,如果是����,則將基站設備啟動標識設置為第一存儲區(qū)域的標識,以使基站設備啟動時�,根據(jù)所述基站設備啟動標識,從所述第一存儲區(qū)域加載并運行所述第一存儲區(qū)域的版本更新后的基站設備軟件��;
[0037]否則��,將所述基站設備啟動標識設置為第二存儲區(qū)域的標識�����,以使基站設備啟動時�,根據(jù)所述基站設備啟動標識,從所述第二存儲區(qū)域加載并運行所述第二存儲區(qū)域的出廠配置的基站設備軟件����;
[0038]其中,所述第二存儲區(qū)域中存儲有所述出廠配置的基站設備軟件��。
[0039]第三方面��,提供了一種網(wǎng)絡設備���,所述網(wǎng)絡設備包括:
[0040]第一接收單元�����,用于接收所述基站設備發(fā)送的至少一個基站設備軟件的版本信息����;
[0041]第一檢驗單元,用于檢驗所述至少一個基站設備軟件的版本信息對應的版本是否在允許的版本范圍內(nèi)�����;
[0042]第一接入單元��,用于如果所述檢驗單元檢驗的結(jié)果為是���,則允許所述基站設備接A ��;
[0043]通知單元��,用于如果所述檢驗單元檢驗的結(jié)果為否�,則通知所述基站設備進行基站設備軟件的版本更新���。
[0044]在第一種可能的實現(xiàn)方式中�,所述至少一個基站設備軟件包括:基站設備的系統(tǒng)軟件和應用軟件�����。
[0045]結(jié)合第三方面或第三方面的第一種可能的實現(xiàn)方式����,在第二種可能的實現(xiàn)方式中,所述網(wǎng)絡設備還包括:
[0046]認證單元����,用于根據(jù)與所述基站設備的認證協(xié)議對所述基站設備進行認證。
[0047]結(jié)合第三方面或第三方面的第一種可能的實現(xiàn)方式或第三方面的第二種可能的實現(xiàn)方式����,在第三種可能的實現(xiàn)方式中,所述第一檢驗單元包括:
[0048]第一發(fā)送單元��,用于將所述至少一個基站設備軟件的版本信息發(fā)送至服務器��;
[0049]第二接收單元����,用于接收所述服務器檢驗所述至少一個基站設備軟件的版本信息對應的版本是否在允許的版本范圍內(nèi)的檢驗結(jié)果。
[0050]結(jié)合第三方面或第三方面的第一種可能的實現(xiàn)方式或第三方面的第二種可能的實現(xiàn)方式���,在第四種可能的實現(xiàn)方式中����,所述第一檢驗單元包括:
[0051]查找單元,用于查找對應所述基站設備的至少一個基站設備軟件的版本信息���;
[0052]第二檢驗單元�����,用于對所述至少一個基站設備軟件的版本信息中的每個基站設備軟件的版本信息與查找到的對應的基站設備軟件的版本信息進行比較��,檢驗所述每個基站設備軟件對應的版本是否在允許的版本范圍內(nèi)�。
[0053]結(jié)合第三方面的第三種可能的實現(xiàn)方式�����,在第五種可能的實現(xiàn)方式中���,所述通知單元包括:
[0054]第二發(fā)送單元����,用于向所述基站設備發(fā)送拒絕消息���,拒絕所述基站設備接入����,并通知所述基站設備根據(jù)所述拒絕消息向網(wǎng)管系統(tǒng)請求進行當前基站設備軟件的版本更新。
[0055]結(jié)合第三方面的第四種可能的實現(xiàn)方式����,在第六種可能的實現(xiàn)方式中��,所述通知單元包括:
[0056]第三發(fā)送單元��,用于允許所述基站設備接入�,向所述基站設備發(fā)送更新消息,使所述基站設備根據(jù)所述更新消息向網(wǎng)管系統(tǒng)發(fā)送包含版本更新請求的數(shù)據(jù)包��;
[0057]轉(zhuǎn)發(fā)單元����,用于將所述基站設備發(fā)送的目的地為所述網(wǎng)管系統(tǒng)的所述數(shù)據(jù)包轉(zhuǎn)發(fā)至網(wǎng)管系統(tǒng)以進行當前基站設備軟件的版本更新。
[0058]結(jié)合第三方面的第六種可能的實現(xiàn)方式��,在第七種可能的實現(xiàn)方式中���,所述網(wǎng)絡設備還包括:
[0059]拒絕單元��,用于拒絕轉(zhuǎn)發(fā)所述基站設備發(fā)送的目的地不是網(wǎng)管系統(tǒng)的數(shù)據(jù)包�����。
[0060]結(jié)合第三方面或第三方面的第一種可能的實現(xiàn)方式或第三方面的第二種可能的實現(xiàn)方式或第三方面的第三種可能的實現(xiàn)方式或第三方面的第四種可能的實現(xiàn)方式或第三方面的第五種可能的實現(xiàn)方式或第三方面的第六種可能的實現(xiàn)方式或第三方面的第七種可能的實現(xiàn)方式���,在第八種可能的實現(xiàn)方式中����,所述通知單元的通知方式包括:在因特網(wǎng)密鑰交換IKE協(xié)議的配置載荷���、通知載荷或廠商載荷中攜帶所述通知所述基站設備進行基站設備軟件的版本更新的消息���。
[0061]第四方面,提供了一種基站設備�����,所述基站設備包括:
[0062]第四發(fā)送單元�����,用于向網(wǎng)絡設備發(fā)送至少一個基站設備軟件的版本信息�;
[0063]第二接入單元,用于當所述至少一個基站設備軟件的版本信息對應的版本在所述網(wǎng)絡設備所在網(wǎng)絡允許的版本范圍內(nèi)時,則接入所述網(wǎng)絡��;
[0064]第三接收單元�����,用于當所述至少一個基站設備軟件的版本信息對應的版本不在所述網(wǎng)絡設備所在網(wǎng)絡允許的版本范圍內(nèi)時�,則接收所述網(wǎng)絡設備發(fā)送的進行基站設備軟件的版本更新的通知。
[0065]在第一種可能的實現(xiàn)方式中����,所述第四發(fā)送單元的發(fā)送方式包括:在因特網(wǎng)密鑰交換IKE協(xié)議的配置載荷��、通知載荷或廠商載荷中攜帶所述向網(wǎng)絡設備發(fā)送至少一個基站設備軟件的版本信息的消息��。
[0066]結(jié)合第四方面或第四方面的第一種可能的實現(xiàn)方式�����,在第二種可能的實現(xiàn)方式中�����,所述基站設備還包括:
[0067]請求單元����,用于根據(jù)所述網(wǎng)絡設備發(fā)送的拒絕消息��,向網(wǎng)管系統(tǒng)請求進行當前基站設備軟件的版本更新�;或者�,
[0068]第五發(fā)送單元,用于根據(jù)所述網(wǎng)絡設備發(fā)送的更新消息����,向所述網(wǎng)絡設備發(fā)送版本更新請求,使所述網(wǎng)絡設備將目的地為網(wǎng)管系統(tǒng)的包含所述版本更新請求的數(shù)據(jù)包轉(zhuǎn)發(fā)至網(wǎng)管系統(tǒng)以進行當前基站設備軟件的版本更新��。
[0069]結(jié)合第四方面����,在第三種可能的實現(xiàn)方式中,所述基站設備還包括:
[0070]檢查單元���,用于按照預設周期檢查所述網(wǎng)管系統(tǒng)上的基站設備軟件的版本�����;
[0071]下載單元���,用于當所述網(wǎng)管系統(tǒng)上的基站設備軟件的版本為當前基站設備軟件的更新版本時,從所述網(wǎng)管系統(tǒng)下載版本更新后的基站設備軟件;
[0072]更新單元�����,用于進行當前基站設備軟件的版本更新����。
[0073]結(jié)合第四方面的第二種可能的實現(xiàn)方式或第四方面的第三種可能的實現(xiàn)方式,在第四種可能的實現(xiàn)方式中�����,所述更新單元包括:
[0074]存儲單元��,用于將所述版本更新后的基站設備軟件存儲在第一存儲區(qū)域���,以覆蓋所述第一存儲區(qū)域中的當前基站設備軟件;
[0075]判斷單元�����,用于判斷將所述版本更新后的基站設備軟件覆蓋所述當前基站設備軟件是否成功���;
[0076]第一設置單元��,用于如果所述判斷單元的判斷結(jié)果為是�����,則將基站設備啟動標識設置為第一存儲區(qū)域的標識���,以使基站設備啟動時�,根據(jù)所述基站設備啟動標識�,從所述第一存儲區(qū)域加載并運行所述第一存儲區(qū)域的版本更新后的基站設備軟件;
[0077]第二設置單元�,用于如果所述判斷單元的判斷結(jié)果為否,則將所述基站設備啟動標識設置為第二存儲區(qū)域的標識�����,以使基站設備啟動時���,根據(jù)所述基站設備啟動標識��,從所述第二存儲區(qū)域加載并運行所述第二存儲區(qū)域的出廠配置的基站設備軟件�����;
[0078]其中�����,所述第二存儲區(qū)域中存儲有所述出廠配置的基站設備軟件�����。
[0079]采用本發(fā)明提供的一種接入網(wǎng)絡及網(wǎng)絡設備���、基站設備的技術(shù)方案��,通過對接入的基站設備的軟件的版本信息進行檢驗�,對于軟件版本檢驗通過的基站設備才允許接入網(wǎng)絡��,可以在基站設備接入網(wǎng)絡時����,保證網(wǎng)絡的安全����。
【專利附圖】
【附圖說明】
[0080]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹��,顯而易見地��,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于本領域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖���。
[0081]圖1為一種接入網(wǎng)絡的方法的一個實施例的方法流程圖��;
[0082]圖2為對圖1所示的接入網(wǎng)絡的方法的進一步細化的另一個實施例的方法流程圖����;
[0083]圖3為對圖1所示的接入網(wǎng)絡的方法的進一步細化的又一個實施例的方法流程圖�����;
[0084]圖4為一種接入網(wǎng)絡的方法的再一個實施例的方法流程圖�����;
[0085]圖5為對圖4所示的接入網(wǎng)絡的方法的再另一個實施例的方法流程圖�;
[0086]圖6為對圖5中的步驟S502進一步細化的方法流程圖;
[0087]圖7為HNB出廠時Flash存儲器中存儲的信息和完成安全更新以后Flash中存儲信息的對比示意圖����;
[0088]圖8為對圖4所示的接入網(wǎng)絡的方法的再又一個實施例的方法流程圖��;
[0089]圖9為一種網(wǎng)絡設備的一個實施例的結(jié)構(gòu)示意圖���;
[0090]圖10為對圖9所示的網(wǎng)絡設備的進一步細化的另一個實施例的結(jié)構(gòu)示意圖;
[0091]圖11為對圖9所示的網(wǎng)絡設備的進一步細化的又一個實施例的結(jié)構(gòu)示意圖��;
[0092]圖12為一種基站設備的一個實施例的結(jié)構(gòu)示意圖����;
[0093]圖13為對圖12所不的基站設備的另一個實施例的結(jié)構(gòu)不意圖;
[0094]圖14為對圖13中的更新單元503進一步細化的結(jié)構(gòu)示意圖�����;
[0095]圖15為對圖12所示的基站設備的又一個實施例的結(jié)構(gòu)示意圖����。
【具體實施方式】
[0096]下面將結(jié)合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術(shù)方案進行清楚��、完整地描述�����,顯然��,所描述的實施例僅僅是本發(fā)明一部分實施例����,而不是全部的實施例?����;诒景l(fā)明中的實施例���,本領域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲得的所有其他實施例��,都屬于本發(fā)明保護的范圍�。
[0097]圖1為一種接入網(wǎng)絡的方法的一個實施例的方法流程圖�����。如圖1所示�����,該方法包括以下步驟:
[0098]步驟S101���,接收所述基站設備發(fā)送的至少一個基站設備軟件的版本信息����。
[0099]基站設備運行都需要有數(shù)個基站設備軟件,該基站設備軟件包括系統(tǒng)軟件和應用軟件����,基站設備軟件需要及時更新,以獲得運營商給用戶提供的新服務�����,并防止低版本的軟件容易受到軟件攻擊者的攻擊��,低版本的軟件可能受到過軟件攻擊者的攻擊而攜帶有不安全代碼���,但在基站設備接入網(wǎng)絡時��,并不能保證該基站設備進行了軟件的更新�����,不能保證其軟件的版本是網(wǎng)絡允許的范圍���。在本步驟中,在基站設備接入網(wǎng)絡時,接收基站設備發(fā)送的基站設備軟件的版本信息��,該版本信息可以包含在發(fā)送給網(wǎng)絡設備的接入請求中��,也可以在發(fā)送接入請求后����,單獨發(fā)送該版本信息����。系統(tǒng)軟件作為基站設備軟件的基本軟件,支撐基站設備的運行���,優(yōu)選地����,可以只獲得其版本信息����。
[0100]步驟S102,檢驗所述至少一個基站設備軟件的版本信息對應的版本是否在允許的版本范圍內(nèi)���,如果是�,則轉(zhuǎn)至步驟S103 ;否則,轉(zhuǎn)至步驟S104���。
[0101]步驟S103�,允許所述基站設備接入����。
[0102]步驟S104,通知所述基站設備進行基站設備軟件的版本更新�。
[0103]網(wǎng)絡設備中針對每個基站設備軟件設置有允許的基站設備軟件的版本范圍,并對該軟件版本范圍進行更新�。當接收到基站設備的軟件的版本信息時,與該軟件版本范圍進行對比����,如果該基站設備的軟件的版本信息對應的版本在該允許的版本范圍內(nèi),則認為該基站設備的軟件是安全的����,允許該基站設備接入網(wǎng)絡,否則��,通知該基站設備進行軟件的版本更新���。
[0104]網(wǎng)絡設備可以通過在因特網(wǎng)密鑰交換(Internet Key Exchange, IKE)協(xié)議的配置載荷(Configurat1n Payload, CP)���、通知(Notificat1n, N)載荷或供應(Vendor,V)載荷中攜帶該通知消息�。
[0105]根據(jù)本發(fā)明實施例提供的一種接入網(wǎng)絡的方法�,通過對接入的基站設備的軟件的版本信息進行檢驗,對于軟件版本檢驗通過的基站設備才允許接入網(wǎng)絡�����,可以在基站設備接入網(wǎng)絡時����,保證網(wǎng)絡的安全���。
[0106]圖2為對圖1所示的接入網(wǎng)絡的方法的進一步細化的另一個實施例的方法流程圖����,如圖2所示���,該方法包括以下步驟:
[0107]步驟S201�����,根據(jù)與基站設備的認證協(xié)議對所述基站設備進行認證���。
[0108]基站設備與網(wǎng)絡之間通過一個不安全的網(wǎng)絡連接����,所以雙方在通信之前必須要經(jīng)過認證�,以在該基站設備接入網(wǎng)絡時進一步保證網(wǎng)絡的安全。
[0109]以HNB為例��,HNB啟動以后���,連接到核心網(wǎng)絡����,核心網(wǎng)絡外面有安全網(wǎng)關����,所以,HNB與核心網(wǎng)絡之間的認證是通過HNB和SeGW之間的認證來實現(xiàn)的�。HNB和SeGW之間的相互認證過程使用IETF RFC4306或RFC4739定義的雙向認證協(xié)議。
[0110]步驟S202��,接收所述基站設備發(fā)送的至少一個基站設備軟件的版本信息���。
[0111]基站設備運行都需要有數(shù)個基站設備軟件�,該基站設備軟件包括系統(tǒng)軟件和應用軟件,基站設備軟件需要及時更新��,以獲得運營商給用戶提供的新服務���,并防止低版本的軟件容易受到軟件攻擊者的攻擊�,低版本的軟件可能受到過軟件攻擊者的攻擊而攜帶有不安全代碼����,但在基站設備接入網(wǎng)絡時����,并不能保證該基站設備進行了軟件的更新,不能保證其軟件的版本是網(wǎng)絡允許的范圍��。在本步驟中���,在基站設備接入網(wǎng)絡時�����,接收基站設備發(fā)送的基站設備軟件的版本信息����,該版本信息可以包含在發(fā)送給網(wǎng)絡設備的接入請求中,也可以在發(fā)送接入請求后�,單獨發(fā)送該版本信息。系統(tǒng)軟件作為基站設備軟件的基本軟件�,支撐基站設備的運行,優(yōu)選地�,可以只獲得其版本信息。
[0112]以HNB為例���,HNB可以通過在IKE協(xié)議的CP載荷�、N載荷或V載荷中攜帶當前HNB軟件版本信息���,將該版本信息發(fā)送給SeGW����。
[0113]步驟S203���,將所述至少一個基站設備軟件的版本信息發(fā)送至服務器�����。
[0114]步驟S204�����,接收所述服務器檢驗所述至少一個基站設備軟件的版本信息對應的版本是否在允許的版本范圍內(nèi)的檢驗結(jié)果�����。在本實施例中�,由服務器進行版本信息的檢驗,因此����,接收到基站設備軟件的版本信息之后,將版本信息發(fā)送給服務器��,由服務器檢驗基站設備軟件的版本信息是否在允許的版本范圍內(nèi)�����,然后接收檢驗結(jié)果����。
[0115]服務器中針對每個基站設備軟件設置有允許的基站設備軟件的版本范圍��,并對該軟件版本范圍進行更新�����。該軟件版本范圍可以是最近更新的該軟件的幾個版本的信息。
[0116]服務器接收到基站設備軟件的版本信息后���,與該軟件版本范圍進行對比�,如果該基站設備的軟件的版本信息對應的版本在該允許的版本范圍內(nèi)�����,但不一定要是最新的版本��,則認為該基站設備的軟件是安全的�,發(fā)送的檢驗結(jié)果為是;否則����,發(fā)送的檢驗結(jié)果為否。
[0117]步驟S205��,如果所述檢驗結(jié)果為是�����,則允許所述基站設備接入�����。
[0118]步驟S206,如果所述檢驗結(jié)果為否��,則向所述基站設備發(fā)送拒絕消息�,拒絕所述基站設備接入,并通知所述基站設備根據(jù)所述拒絕消息向網(wǎng)管系統(tǒng)請求進行當前基站設備軟件的版本更新�����。
[0119]如果服務器發(fā)送的檢驗結(jié)果為是��,則允許該基站設備接入網(wǎng)絡�,否則,通知該基站設備進行軟件的版本更新���,具體地�����,向該基站設備發(fā)送拒絕消息,終止與該基站設備的連接�����,使該基站設備根據(jù)該拒絕消息向網(wǎng)管系統(tǒng)請求進行當前基站設備軟件的版本更新�����。SeGff發(fā)送給HNB更新軟件版本的信息可以通過IKE協(xié)議的CP載荷、N載荷或V載荷攜帶����。
[0120]該網(wǎng)管系統(tǒng)為該網(wǎng)絡外的第三方網(wǎng)管系統(tǒng)(Operat1n, Administrat1n andMaintenance, 0AM),負責對所有基站設備的軟件進行管理���,存儲更新的基站設備軟件����,接受基站設備的軟件更新請求����,將更新的軟件下發(fā)給基站設備。
[0121]根據(jù)本發(fā)明實施例提供的一種接入網(wǎng)絡的方法����,通過對接入的基站設備的軟件的版本信息進行檢驗,對于軟件版本檢驗通過的基站設備才允許接入網(wǎng)絡�,可以在基站設備接入網(wǎng)絡時,保證網(wǎng)絡的安全�。
[0122]圖3為對圖1所示的接入網(wǎng)絡的方法的進一步細化的又一個實施例的方法流程圖,如圖3所示,該方法包括以下步驟:
[0123]步驟S301��,根據(jù)與基站設備的認證協(xié)議對所述基站設備進行認證��。
[0124]步驟S302����,接收所述基站設備發(fā)送的至少一個基站設備軟件的版本信息。
[0125]以HNB為例����,HNB可以通過在IKE協(xié)議的CP載荷、N載荷或V載荷中攜帶當前HNB軟件版本信息��,將該版本信息發(fā)送給SeGW���。
[0126]步驟S303��,查找對應所述基站設備的至少一個基站設備軟件的版本信息����。
[0127]步驟S304�,對所述至少一個基站設備軟件的版本信息中的每個基站設備軟件的版本信息與查找到的對應的基站設備軟件的版本信息進行比較����,檢驗所述至少一個基站設備軟件的版本信息對應的版本是否在允許的版本范圍內(nèi)����,如果是����,則轉(zhuǎn)至步驟S305 ;否則,轉(zhuǎn)至步驟S306�����。
[0128]網(wǎng)絡設備中針對每個基站設備軟件設置有允許的基站設備軟件的版本范圍�����,并對該軟件版本范圍進行更新���。該軟件版本范圍可以是最近更新的該軟件的幾個版本的信息��。
[0129]當接收到基站設備軟件的版本信息時����,與該軟件版本范圍進行對比�����,如果該基站設備軟件的版本信息對應的版本在該允許的版本范圍內(nèi),但不一定要是最新的版本�����,則認為該基站設備的軟件是安全的���,轉(zhuǎn)至步驟S305�����,否則�����,轉(zhuǎn)至步驟S306��。
[0130]步驟S305�,允許所述基站設備接入���。
[0131]步驟S306���,允許所述基站設備接入���,向所述基站設備發(fā)送更新消息����,使所述基站設備根據(jù)所述更新消息向網(wǎng)管系統(tǒng)發(fā)送包含版本更新請求的數(shù)據(jù)包,將所述基站設備發(fā)送的目的地為所述網(wǎng)管系統(tǒng)的所述數(shù)據(jù)包轉(zhuǎn)發(fā)至網(wǎng)管系統(tǒng)以進行當前基站設備軟件的版本更新��。
[0132]步驟S307���,拒絕轉(zhuǎn)發(fā)所述基站設備發(fā)送的目的地不是網(wǎng)管系統(tǒng)的數(shù)據(jù)包�。
[0133]該網(wǎng)管系統(tǒng)位于該網(wǎng)絡中�,因此,網(wǎng)絡設備繼續(xù)與基站設備的連接�,向基站設備發(fā)送更新消息,指示基站設備進行軟件更新�����,接收基站設備向網(wǎng)管系統(tǒng)發(fā)送的包含版本更新請求的數(shù)據(jù)包�����,并將其轉(zhuǎn)發(fā)至網(wǎng)管系統(tǒng)以進行當前基站設備軟件的版本更新���。由于網(wǎng)管系統(tǒng)位于該網(wǎng)絡中���,而基站設備具有不安全的軟件版本����,為了保證網(wǎng)絡的安全�,基站設備在與網(wǎng)管系統(tǒng)通信時,網(wǎng)絡解析數(shù)據(jù)包的包頭�,獲取數(shù)據(jù)包的傳輸目的地,僅允許傳輸?shù)哪康牡貫榫W(wǎng)管系統(tǒng)的數(shù)據(jù)包通過�����,對于其它傳輸目的地數(shù)據(jù)包進行攔截����。
[0134]以HNB為例,SeGW繼續(xù)和HNB的連接���,但通知HNB更新軟件版本��,并僅允許傳輸目的地為網(wǎng)管系統(tǒng)的數(shù)據(jù)包通過����。這樣HNB在沒有更新版本之前,HNB僅能和網(wǎng)管系統(tǒng)通信以完成版本升級操作�。SeGW發(fā)送給HNB更新軟件版本的信息可以通過CP載荷、N載荷或V載荷攜帶��。
[0135]根據(jù)本發(fā)明實施例提供的一種接入網(wǎng)絡的方法�,通過對接入的基站設備的軟件的版本信息進行檢驗���,對于軟件版本檢驗通過的基站設備才允許接入網(wǎng)絡�,可以在基站設備接入網(wǎng)絡時����,保證網(wǎng)絡的安全,并通知基站設備進行軟件更新���,接收并轉(zhuǎn)發(fā)基站設備的軟件更新請求使基站設備完成軟件更新�。
[0136]圖4為一種接入網(wǎng)絡的方法的再一個實施例的方法流程圖�����。如圖4所示�,該方法包括以下步驟:
[0137]步驟S401,向網(wǎng)絡設備發(fā)送至少一個基站設備軟件的版本信息����。
[0138]基站設備運行都需要有數(shù)個基站設備軟件���,該基站設備軟件包括系統(tǒng)軟件和應用軟件,基站設備軟件需要及時更新��,以獲得運營商給用戶提供的新服務����,并防止低版本的軟件容易受到軟件攻擊者的攻擊,低版本的軟件可能受到過軟件攻擊者的攻擊而攜帶有不安全代碼��,但在基站設備接入網(wǎng)絡時��,并不能保證該基站設備進行了軟件的更新���,不能保證其軟件的版本是網(wǎng)絡允許的范圍�。
[0139]而網(wǎng)絡設備要求基站設備接入網(wǎng)絡時�����,對基站設備的軟件的版本信息進行檢驗�����,因此,在本步驟中����,向網(wǎng)絡設備發(fā)送接入網(wǎng)絡的請求,并發(fā)送基站設備軟件的版本信息��。系統(tǒng)軟件作為基站設備軟件的基本軟件�,支撐基站設備的運行,優(yōu)選地�,可以只發(fā)送系統(tǒng)軟件的版本信息����。
[0140]基站設備可以在IKE協(xié)議的CP載荷、N載荷或V載荷中攜帶該向網(wǎng)絡設備發(fā)送基站設備軟件的版本信息的消息���。
[0141]步驟S402�,當所述至少一個基站設備軟件的版本信息對應的版本在所述網(wǎng)絡設備所在網(wǎng)絡允許的版本范圍內(nèi)時�����,則接入所述網(wǎng)絡��。
[0142]步驟S403,當所述至少一個基站設備軟件的版本信息對應的版本不在所述網(wǎng)絡設備所在網(wǎng)絡允許的版本范圍內(nèi)時�����,則接收所述網(wǎng)絡設備發(fā)送的進行基站設備軟件的版本更新的通知�。
[0143]網(wǎng)絡設備中針對每個基站設備軟件設置有允許的基站設備軟件的版本范圍,并對該軟件版本范圍進行更新��。與該軟件版本范圍進行對比����,當基站設備的軟件的版本信息對應的版本在該允許的版本范圍內(nèi),網(wǎng)絡設備認為該基站設備的軟件是安全的�����,允許該基站設備接入網(wǎng)絡�����,則基站設備接入該網(wǎng)絡��;否則�����,當基站設備的軟件的版本信息對應的版本不在該允許的版本范圍內(nèi),網(wǎng)絡設備認為該基站設備的軟件是不安全的����,通知該基站設備進行軟件的版本更新,基站設備接收網(wǎng)絡設備發(fā)送的進行軟件版本更新的通知����。
[0144]根據(jù)本發(fā)明實施例提供的一種接入網(wǎng)絡的方法,在接入網(wǎng)絡時����,根據(jù)網(wǎng)絡設備的要求,發(fā)送基站設備的軟件的版本信息給網(wǎng)絡設備�����,由網(wǎng)絡設備對該基站設備的軟件的版本信息進行檢驗����,基站設備軟件版本檢驗通過時���,才接入網(wǎng)絡���,可以保證網(wǎng)絡的安全。
[0145]圖5為對圖4所示的接入網(wǎng)絡的方法的再另一個實施例的方法流程圖。如圖5所示���,該方法包括以下步驟:
[0146]步驟S501����,按照預設周期檢查所述網(wǎng)管系統(tǒng)上的基站設備軟件的版本���。
[0147]基站設備有一個自動更新的機制��,其自動更新程序會定期檢查運營商的網(wǎng)管系統(tǒng)上基站設備軟件的版本��,以確定是否有更新的基站設備軟件�����。
[0148]步驟S502�����,當所述網(wǎng)管系統(tǒng)上的基站設備軟件的版本為當前基站設備軟件的更新版本時��,從所述網(wǎng)管系統(tǒng)下載版本更新后的基站設備軟件�,并進行當前基站設備軟件的版本更新���。
[0149]當網(wǎng)管系統(tǒng)上的基站設備軟件的版本為當前基站設備軟件的更新版本時��,比如��,網(wǎng)管系統(tǒng)上的基站設備軟件的版本比當前基站設備軟件的版本高�,則從該網(wǎng)管系統(tǒng)上下載版本更新的基站設備軟件,并進行當前基站設備軟件的版本更新���,即以下載的更新后的基站設備軟件替換當前基站設備軟件�����,并重啟基站設備����,以完成軟件的更新��。
[0150]以HNB為例�,在下載更新的基站設備軟件前,HNB與運營商網(wǎng)管系統(tǒng)之間建立HTTPs連接��,需要進行雙向認證��。這意味著只有合法的家庭基站能夠訪問運營商的更新網(wǎng)站0ΑΜ�,也只有合法的更新網(wǎng)站才能為家庭基站提供更新系統(tǒng)image下載。如果有更新的基站設備軟件��,則自動更新程序下載更新的基站設備軟件���,檢驗更新的基站設備軟件是否有運營商的合法簽名��。如果檢驗通過����,自動更新程序刷新存儲區(qū)域的基站設備軟件���,然后重啟HNB����,完成HNB的軟件更新����。
[0151]步驟S503,向網(wǎng)絡設備發(fā)送接入網(wǎng)絡的請求�,并發(fā)送至少一個基站設備軟件的版本信息。
[0152]步驟S504�,當所述至少一個基站設備軟件的版本信息對應的版本在所述網(wǎng)絡設備所在網(wǎng)絡允許的版本范圍內(nèi)時,則接入所述網(wǎng)絡���。
[0153]步驟S505�,當所述至少一個基站設備軟件的版本信息對應的版本不在所述網(wǎng)絡設備所在網(wǎng)絡允許的版本范圍內(nèi)時,則接收所述網(wǎng)絡設備發(fā)送的拒絕消息���。
[0154]步驟S506�����,根據(jù)所述網(wǎng)絡設備發(fā)送的拒絕消息�����,向網(wǎng)管系統(tǒng)請求進行當前基站設備軟件的版本更新�����。
[0155]網(wǎng)絡設備中針對每個基站設備軟件設置有允許的基站設備軟件的版本范圍�,并對該軟件版本范圍進行更新�����。該軟件版本范圍可以是最近更新的該軟件的幾個版本的信息����。
[0156]當與該軟件版本范圍進行對比,如果該基站設備的軟件的版本信息對應的版本在該允許的版本范圍內(nèi)���,但不一定要是最新的版本�����,則認為該基站設備的軟件是安全的�����,網(wǎng)絡設備允許該基站設備接入網(wǎng)絡�,則基站設備接入該網(wǎng)絡���;否則�,接收網(wǎng)絡設備發(fā)送的進行軟件的版本更新的通知��,具體地���,接收網(wǎng)絡設備發(fā)送的拒絕消息��,根據(jù)該拒絕消息向網(wǎng)管系統(tǒng)請求進行當前基站設備軟件的版本更新����。
[0157]該網(wǎng)管系統(tǒng)為該網(wǎng)絡外的第三方網(wǎng)管系統(tǒng)(Operat1n, Administrat1n andMaintenance, 0AM),負責對所有基站設備的軟件進行管理����,存儲更新的基站設備軟件,接受基站設備的軟件更新請求�,將更新的軟件下發(fā)給基站設備。
[0158]根據(jù)本發(fā)明實施例提供的一種接入網(wǎng)絡的方法�,在接入網(wǎng)絡時,根據(jù)網(wǎng)絡設備的要求���,發(fā)送基站設備的軟件的版本信息給網(wǎng)絡設備�����,由網(wǎng)絡設備對該基站設備的軟件的版本信息進行檢驗���,基站設備軟件版本檢驗通過時,才接入網(wǎng)絡����,可以保證網(wǎng)絡的安全。
[0159]圖6為對圖5中的步驟S502進一步細化的方法流程圖�。如圖6所示,步驟S502包括:
[0160]步驟S5021,將所述版本更新后的基站設備軟件存儲在第一存儲區(qū)域��,以覆蓋所述第一存儲區(qū)域中的當前基站設備軟件��。
[0161]步驟S5022�����,判斷將所述版本更新后的基站設備軟件覆蓋所述當前基站設備軟件是否成功���,如果是,則轉(zhuǎn)至步驟S5023 ;否則�,轉(zhuǎn)至步驟S5024。
[0162]步驟S5023�,將基站設備啟動標識設置為第一存儲區(qū)域的標識,以使基站設備啟動時�����,根據(jù)所述基站設備啟動標識���,從所述第一存儲區(qū)域加載并運行所述第一存儲區(qū)域的版本更新后的基站設備軟件�。
[0163]步驟S5024��,將所述基站設備啟動標識設置為第二存儲區(qū)域的標識,以使基站設備啟動時�����,根據(jù)所述基站設備啟動標識����,從所述第二存儲區(qū)域加載并運行所述第二存儲區(qū)域的出廠配置的基站設備軟件。
[0164]第二存儲區(qū)域中存儲有所述出廠配置的基站設備軟件�。
[0165]以HNB 為例,HNB 系統(tǒng)有兩塊閃存(Flash)�,分別是 Flash#l 和 Flash#2。Flash#l中存儲系統(tǒng)軟件的原始版本��,不需要更新��。Flash#l的作用是防止更新過程失敗的情況下����,HNB可以利用出廠配置的原始系統(tǒng)軟件來進行啟動。Flash#2用于存儲更新的系統(tǒng)軟件��。Flash#2還存儲一個啟動標識,用于向片上(on-Soc)的Boot ROM啟動程序說明是從Flash#l還是Flash#2啟動�。HNB出廠時啟動標識設置為Flash#l,完成自動更新以后啟動標識設置為Flash#2��。
[0166]如果在更新過程中出現(xiàn)問題導致更新不成功并且非首次更新的情況下,系統(tǒng)也將啟動標識置為Flash#l,表示下次從Flash#l啟動�。
[0167]HNB的系統(tǒng)軟件包括四個部分的內(nèi)容,分別是安全區(qū)域啟動程序(Secure WorldBootloader),安全區(qū)域操作系統(tǒng)(Secure World OS),非安全區(qū)域啟動程序(Normal WorldBootloader)和非安全區(qū)域操作系統(tǒng)(Normal World OS)��。HNB出廠時Flash存儲器中存儲的信息和完成安全更新以后Flash中存儲信息的對比如圖7所示���。
[0168]圖8為對圖4所示的接入網(wǎng)絡的方法的再又一個實施例的方法流程圖����。如圖8所示���,該方法包括以下步驟:
[0169]步驟S601,按照預設周期檢查所述網(wǎng)管系統(tǒng)上的基站設備軟件的版本����。
[0170]步驟S602,當所述網(wǎng)管系統(tǒng)上的基站設備軟件的版本為當前基站設備軟件的更新版本時��,從所述網(wǎng)管系統(tǒng)下載版本更新后的基站設備軟件���,并進行當前基站設備軟件的版本更新��。
[0171]步驟S603����,向網(wǎng)絡設備發(fā)送接入網(wǎng)絡的請求,并發(fā)送至少一個基站設備軟件的版本信息���。
[0172]步驟S604�����,當所述至少一個基站設備軟件的版本信息對應的版本在所述網(wǎng)絡設備所在網(wǎng)絡允許的版本范圍內(nèi)時��,則接入所述網(wǎng)絡�。
[0173]步驟S605��,當所述至少一個基站設備軟件的版本信息對應的版本不在所述網(wǎng)絡設備所在網(wǎng)絡允許的版本范圍內(nèi)時�����,則接收所述網(wǎng)絡設備發(fā)送的更新消息����。
[0174]步驟S606,根據(jù)所述網(wǎng)絡設備發(fā)送的更新消息��,向所述網(wǎng)絡設備發(fā)送版本更新請求���,使所述網(wǎng)絡設備將目的地為網(wǎng)管系統(tǒng)的包含所述版本更新請求的數(shù)據(jù)包轉(zhuǎn)發(fā)至網(wǎng)管系統(tǒng)以進行當前基站設備軟件的版本更新��。
[0175]本實施例的步驟S601至步驟S604與前述實施例的步驟S501至步驟S504相同或類似����,在此不再贅述。
[0176]不同之處在于步驟S605和步驟S606�,在本實施例中,網(wǎng)管系統(tǒng)位于該網(wǎng)絡中�,因此,網(wǎng)絡設備繼續(xù)與基站設備的連接����,基站設備接收網(wǎng)絡設備發(fā)送的更新消息�����,基站設備根據(jù)該更新消息進行軟件更新���,將傳輸目的地為網(wǎng)管系統(tǒng)的包含軟件版本更新請求的數(shù)據(jù)包發(fā)送至該網(wǎng)絡設備���,并由網(wǎng)絡設備將該數(shù)據(jù)包轉(zhuǎn)發(fā)至網(wǎng)管系統(tǒng)以進行當前基站設備軟件的版本更新。由于網(wǎng)管系統(tǒng)位于該網(wǎng)絡中��,而基站設備具有不安全的軟件版本,為了保證網(wǎng)絡的安全����,基站設備在與網(wǎng)管系統(tǒng)通信時,網(wǎng)絡解析數(shù)據(jù)包的包頭�,獲取數(shù)據(jù)包的傳輸目的地,僅允許傳輸?shù)哪康牡貫榫W(wǎng)管系統(tǒng)的數(shù)據(jù)包通過���,對于其它傳輸目的地的數(shù)據(jù)包進行攔截��。
[0177]以HNB為例�����,SeGW繼續(xù)和HNB的連接����,但通知HNB更新軟件版本���,并僅允許傳輸?shù)母碌幕拒浖?shù)據(jù)包通過��。這樣HNB在沒有更新版本之前��,HNB僅能和網(wǎng)管系統(tǒng)通信以完成版本升級操作��。SeGW發(fā)送給HNB更新軟件版本的信息可以通過CP載荷�、N載荷或V載荷攜帶。
[0178]根據(jù)本發(fā)明實施例提供的一種接入網(wǎng)絡的方法���,在接入網(wǎng)絡時����,根據(jù)網(wǎng)絡設備的要求����,發(fā)送基站設備的軟件的版本信息給網(wǎng)絡設備,由網(wǎng)絡設備對該基站設備的軟件的版本信息進行檢驗���,基站設備軟件版本檢驗通過時��,才接入網(wǎng)絡,可以保證網(wǎng)絡的安全�,并根據(jù)網(wǎng)絡設備發(fā)送的更新消息,向網(wǎng)絡設備發(fā)送軟件更新請求��,并由網(wǎng)絡設備轉(zhuǎn)發(fā)至網(wǎng)管系統(tǒng)����,接收網(wǎng)管系統(tǒng)通過網(wǎng)絡下發(fā)的更新的軟件對基站設備的軟件進行更新���。
[0179]圖9為一種網(wǎng)絡設備的一個實施例的結(jié)構(gòu)示意圖。如圖9所示��,該網(wǎng)絡設備1000包括:
[0180]第一接收單元101�,用于接收所述基站設備發(fā)送的至少一個基站設備軟件的版本信息。
[0181]基站設備運行都需要有數(shù)個基站設備軟件���,該基站設備軟件包括系統(tǒng)軟件和應用軟件�����,基站設備軟件需要及時更新���,以獲得運營商給用戶提供的新服務,并防止低版本的軟件容易受到軟件攻擊者的攻擊�����,低版本的軟件可能受到過軟件攻擊者的攻擊而攜帶有不安全代碼�����,但在基站設備接入網(wǎng)絡時����,并不能保證該基站設備進行了軟件的更新�����,不能保證其軟件的版本是網(wǎng)絡允許的范圍�����。當接收到基站設備的接入請求時��,在基站設備接入網(wǎng)絡時�����,第一接收單元101接收基站設備發(fā)送的基站設備軟件的版本信息����,該版本信息可以包含在發(fā)送給網(wǎng)絡設備的接入請求中��,也可以在發(fā)送接入請求后��,單獨發(fā)送該版本信息����。系統(tǒng)軟件作為基站設備軟件的基本軟件,支撐基站設備的運行���,優(yōu)選地����,可以只獲得其版本信息�。
[0182]第一檢驗單元102,用于檢驗所述至少一個基站設備軟件的版本信息對應的版本是否在允許的版本范圍內(nèi)����。
[0183]第一接入單元103,用于如果所述檢驗單元檢驗的結(jié)果為是�,則允許所述基站設備接入。
[0184]通知單元104�����,用于如果所述檢驗單元檢驗的結(jié)果為否���,則通知所述基站設備進行基站設備軟件的版本更新�。
[0185]通知單元104可以通過在IKE協(xié)議的配置載荷(Configurat1n Payload, CP)載荷�����、通知(Notificat1n, N)載荷或供應(Vendor, V)載荷中攜帶該通知消息。
[0186]網(wǎng)絡設備中針對每個基站設備軟件設置有允許的基站設備軟件的版本范圍����,并對該軟件版本范圍進行更新。當接收到基站設備的軟件的版本信息時�,檢驗單元102與該軟件版本范圍進行對比,如果該基站設備的軟件的版本信息對應的版本在該允許的版本范圍內(nèi)���,則認為該基站設備的軟件是安全的����,第一接入單元103允許該基站設備接入網(wǎng)絡�����,否貝1J�,通知單元104通知該基站設備進行軟件的版本更新。
[0187]根據(jù)本發(fā)明實施例提供的一種網(wǎng)絡設備��,通過對接入的基站設備的軟件的版本信息進行檢驗�����,對于軟件版本檢驗通過的基站設備才允許接入網(wǎng)絡,可以在基站設備接入網(wǎng)絡時����,保證網(wǎng)絡的安全�����。
[0188]圖10為對圖9所示的網(wǎng)絡設備的進一步細化的另一個實施例的結(jié)構(gòu)示意圖�����,如圖10所示�,該網(wǎng)絡設備2000包括:
[0189]認證單元201,用于根據(jù)與基站設備的認證協(xié)議對所述基站設備進行認證�。
[0190]基站設備與網(wǎng)絡之間通過一個不安全的網(wǎng)絡連接,所以雙方在通信之前必須要經(jīng)過認證��,以在該基站設備接入網(wǎng)絡時進一步保證網(wǎng)絡的安全���。
[0191]以HNB為例���,HNB啟動以后,連接到核心網(wǎng)絡����,核心網(wǎng)絡外面有安全網(wǎng)關�,所以��,HNB與核心網(wǎng)絡之間的認證是通過HNB和SeGW之間的認證來實現(xiàn)的�。HNB和SeGW之間的相互認證過程使用IETF RFC4306或RFC4739定義的雙向認證協(xié)議。
[0192]第一接收單元202�����,用于接收所述基站設備發(fā)送的至少一個基站設備軟件的版本信息�����。
[0193]基站設備運行都需要有數(shù)個基站設備軟件�,該基站設備軟件包括系統(tǒng)軟件和應用軟件,基站設備軟件需要及時更新�,以獲得運營商給用戶提供的新服務,并防止低版本的軟件容易受到軟件攻擊者的攻擊�,低版本的軟件可能受到過軟件攻擊者的攻擊而攜帶有不安全代碼,但在基站設備接入網(wǎng)絡時���,并不能保證該基站設備進行了軟件的更新��,不能保證其軟件的版本是網(wǎng)絡允許的范圍����。當接收到基站設備的接入請求時,在基站設備接入網(wǎng)絡時�����,第一接收單元202接收基站設備發(fā)送的基站設備軟件的版本信息���,該版本信息可以包含在發(fā)送給網(wǎng)絡設備的接入請求中,也可以在發(fā)送接入請求后�����,單獨發(fā)送該版本信息�����。系統(tǒng)軟件作為基站設備軟件的基本軟件��,支撐基站設備的運行�����,優(yōu)選地��,可以只獲得其版本信息。
[0194]以HNB為例�,HNB可以通過在IKE協(xié)議的CP載荷、N載荷或V載荷中攜帶當前HNB軟件版本信息���,將該版本信息發(fā)送給SeGW��。
[0195]第一檢驗單元203���,用于檢驗所述至少一個基站設備軟件的版本信息對應的版本是否在允許的版本范圍內(nèi)。
[0196]在本實施例中���,第一檢驗單元203包括第一發(fā)送單元2031和第二接收單元2032��。
[0197]第一發(fā)送單元2031��,用于將所述至少一個基站設備軟件的版本信息發(fā)送至服務器����。
[0198]第二接收單元2032����,用于接收所述服務器檢驗所述至少一個基站設備軟件的版本信息對應的版本是否在允許的版本范圍內(nèi)的檢驗結(jié)果。
[0199]在本實施例中�����,由服務器進行版本信息的檢驗,因此�,接收到基站設備軟件的版本信息之后,將版本信息發(fā)送給服務器��,由服務器檢驗基站設備軟件的版本信息是否在允許的版本范圍內(nèi)����,然后接收檢驗結(jié)果����。
[0200]服務器中針對每個基站設備軟件設置有允許的基站設備軟件的版本范圍,并對該軟件版本范圍進行更新�����。該軟件版本范圍可以是最近更新的該軟件的幾個版本的信息�����。
[0201]服務器接收到基站設備軟件的版本信息后���,與該軟件版本范圍進行對比�,如果該基站設備的軟件的版本信息對應的版本在該允許的版本范圍內(nèi),但不一定要是最新的版本�����,則認為該基站設備的軟件是安全的���,發(fā)送的檢驗結(jié)果為是�����;否則�,發(fā)送的檢驗結(jié)果為否�����。
[0202]第一接入單元204���,用于如果所述檢驗結(jié)果為是��,則允許所述基站設備接入��。
[0203]通知單元205���,用于如果所述檢驗結(jié)果為否���,則通知所述基站設備進行基站設備軟件的版本更新。
[0204]在本實施例中�,通知單元205包括第二發(fā)送單元2051。
[0205]第二發(fā)送單元2051�����,用于向所述基站設備發(fā)送拒絕消息����,拒絕所述基站設備接入,并通知所述基站設備根據(jù)所述拒絕消息向網(wǎng)管系統(tǒng)請求進行當前基站設備軟件的版本更新�����。
[0206]如果第二接收單元2032接收到的檢驗結(jié)果為是���,則允許該基站設備接入網(wǎng)絡,否貝U��,通知該基站設備進行軟件的版本更新����,具體地����,第一發(fā)送單元205向該基站設備發(fā)送拒絕消息�,終止與該基站設備的連接,使該基站設備根據(jù)該拒絕消息向網(wǎng)管系統(tǒng)請求進行當前基站設備軟件的版本更新����。SeGW發(fā)送給HNB更新軟件版本的信息可以通過IKE協(xié)議的CP載荷、N載荷或V載荷攜帶���。
[0207]該網(wǎng)管系統(tǒng)為該網(wǎng)絡外的第三方網(wǎng)管系統(tǒng)(Operat1n, Administrat1n andMaintenance, 0AM)�,負責對所有基站設備的軟件進行管理��,存儲更新的基站設備軟件�,接受基站設備的軟件更新請求,將更新的軟件下發(fā)給基站設備�。
[0208]根據(jù)本發(fā)明實施例提供的一種接入網(wǎng)絡的方法,通過對接入的基站設備的軟件的版本信息進行檢驗�����,對于軟件版本檢驗通過的基站設備才允許接入網(wǎng)絡�,可以在基站設備接入網(wǎng)絡時,保證網(wǎng)絡的安全。
[0209]圖11為對圖9所示的網(wǎng)絡設備的進一步細化的又一個實施例的結(jié)構(gòu)示意圖�,如圖11所示,該網(wǎng)絡設備3000包括:
[0210]認證單元301�����,用于根據(jù)與基站設備的認證協(xié)議對所述基站設備進行認證�����。
[0211]第一接收單元302���,用于當接收到基站設備的接入請求時����,接收所述基站設備發(fā)送的至少一個基站設備軟件的版本信息����。
[0212]以HNB為例����,第一接收單元302可以通過在CP載荷、N載荷或V載荷中攜帶當前HNB軟件版本信息�,將該版本信息發(fā)送給SeGW。
[0213]第一檢驗單元303,用于檢驗所述至少一個基站設備軟件的版本信息對應的版本是否在允許的版本范圍內(nèi)��。
[0214]在本實施例中�����,第一檢驗單元303包括查找單元3031和第二檢驗單元3032���。
[0215]查找單元3031�����,用于查找對應所述基站設備的至少一個基站設備軟件的版本信肩��、O
[0216]第二檢驗單元3032���,用于對所述至少一個基站設備軟件的版本信息中的每個基站設備軟件的版本信息與查找到的對應的基站設備軟件的版本信息進行比較,檢驗所述每個基站設備軟件對應的版本是否在允許的版本范圍內(nèi)���。
[0217]網(wǎng)絡設備中針對每個基站設備軟件設置有允許的基站設備軟件的版本范圍�����,并對該軟件版本范圍進行更新�。該軟件版本范圍可以是最近更新的該軟件的幾個版本的信息。
[0218]當接收到基站設備軟件的版本信息時����,與該軟件版本范圍進行對比,如果該基站設備軟件的版本信息對應的版本在該允許的版本范圍內(nèi)��,但不一定要是最新的版本�����,則認為該基站設備的軟件是安全的�。
[0219]第一接入單元304,用于如果所述檢驗單元檢驗的結(jié)果為是���,則允許所述基站設備接入�。
[0220]通知單元305�,用于如果所述檢驗單元檢驗的結(jié)果為否,則通知所述基站設備進行基站設備軟件的版本更新��。
[0221]在本實施例中��,通知單元305具體包括第三發(fā)送單元3051和轉(zhuǎn)發(fā)單元3052��。
[0222]第三發(fā)送單元3051�����,用于允許所述基站設備接入����,向所述基站設備發(fā)送更新消息,使所述基站設備根據(jù)所述更新消息向網(wǎng)管系統(tǒng)發(fā)送包含版本更新請求的數(shù)據(jù)包����。
[0223]轉(zhuǎn)發(fā)單元3052,用于將所述基站設備發(fā)送的目的地為所述網(wǎng)管系統(tǒng)的所述數(shù)據(jù)包轉(zhuǎn)發(fā)至網(wǎng)管系統(tǒng)以進行當前基站設備軟件的版本更新���。
[0224]拒絕單元306����,用于拒絕轉(zhuǎn)發(fā)所述基站設備發(fā)送的目的地不是網(wǎng)管系統(tǒng)的數(shù)據(jù)包���。
[0225]該網(wǎng)管系統(tǒng)位于該網(wǎng)絡中���,因此,網(wǎng)絡設備繼續(xù)與基站設備的連接�����,向基站設備發(fā)送更新消息,指示基站設備進行軟件更新�����,接收基站設備發(fā)送的版本更新請求���,并將其轉(zhuǎn)發(fā)至網(wǎng)管系統(tǒng)以進行當前基站設備軟件的版本更新��。由于網(wǎng)管系統(tǒng)位于該網(wǎng)絡中�,而基站設備具有不安全的軟件版本��,為了保證網(wǎng)絡的安全�,基站設備在與網(wǎng)管系統(tǒng)通信時,網(wǎng)絡僅允許傳輸?shù)母碌幕拒浖?shù)據(jù)包通過�,對于其它數(shù)據(jù)包進行攔截。
[0226]以HNB為例��,SeGW繼續(xù)和HNB的連接�����,但通知HNB更新軟件版本��,并僅允許傳輸?shù)母碌幕拒浖?shù)據(jù)包通過���。這樣HNB在沒有更新版本之前�,HNB僅能和網(wǎng)管系統(tǒng)通信以完成版本升級操作����。SeGW發(fā)送給HNB更新軟件版本的信息可以通過IKE協(xié)議的CP載荷、N載荷或V載荷攜帶�����。
[0227]根據(jù)本發(fā)明實施例提供的一種網(wǎng)絡設備���,通過對接入的基站設備的軟件的版本信息進行檢驗����,對于軟件版本檢驗通過的基站設備才允許接入網(wǎng)絡���,可以在基站設備接入網(wǎng)絡時����,保證網(wǎng)絡的安全��,并通知基站設備進行軟件更新�����,接收并轉(zhuǎn)發(fā)基站設備的軟件更新請求使基站設備完成軟件更新。
[0228]圖12為一種基站設備的Iv實施例的結(jié)構(gòu)不意圖��。如圖12所不,該基站設備4000包括:
[0229]第四發(fā)送單元401����,用于向網(wǎng)絡設備發(fā)送至少一個基站設備軟件的版本信息。
[0230]基站設備運行都需要有數(shù)個基站設備軟件�,該基站設備軟件包括系統(tǒng)軟件和應用軟件,基站設備軟件需要及時更新�,以獲得運營商給用戶提供的新服務,并防止低版本的軟件容易受到軟件攻擊者的攻擊����,低版本的軟件可能受到過軟件攻擊者的攻擊而攜帶有不安全代碼,但在基站設備接入網(wǎng)絡時����,并不能保證該基站設備進行了軟件的更新,不能保證其軟件的版本是網(wǎng)絡允許的范圍�。
[0231]而網(wǎng)絡設備要求基站設備接入網(wǎng)絡時,對基站設備的軟件的版本信息進行檢驗�,因此,第四發(fā)送單元401向網(wǎng)絡設備發(fā)送接入網(wǎng)絡的請求,并發(fā)送基站設備軟件的版本信息�。系統(tǒng)軟件作為基站設備軟件的基本軟件,支撐基站設備的運行����,優(yōu)選地,可以只發(fā)送系統(tǒng)軟件的版本信息����。
[0232]第四發(fā)送單元401可以在IKE協(xié)議的CP載荷�����、N載荷或V載荷中攜帶該向網(wǎng)絡設備發(fā)送基站設備軟件的版本信息的消息����。
[0233]第二接入單元402,用于當所述至少一個基站設備軟件的版本信息對應的版本在所述網(wǎng)絡設備所在網(wǎng)絡允許的版本范圍內(nèi)時����,則接入所述網(wǎng)絡。
[0234]第三接收單元403���,用于當所述至少一個基站設備軟件的版本信息對應的版本不在所述網(wǎng)絡設備所在網(wǎng)絡允許的版本范圍內(nèi)時���,則接收所述網(wǎng)絡設備發(fā)送的進行基站設備軟件的版本更新的通知�����。
[0235]網(wǎng)絡設備中針對每個基站設備軟件設置有允許的基站設備軟件的版本范圍����,并對該軟件版本范圍進行更新��。與該軟件版本范圍進行對比�����,當基站設備的軟件的版本信息對應的版本在該允許的版本范圍內(nèi)�����,網(wǎng)絡設備認為該基站設備的軟件是安全的��,允許該基站設備接入網(wǎng)絡�,則基站設備接入該網(wǎng)絡;否則���,當基站設備的軟件的版本信息對應的版本不在該允許的版本范圍內(nèi)�����,網(wǎng)絡設備認為該基站設備的軟件是不安全的�����,通知該基站設備進行軟件的版本更新�����,第三接收單元403接收網(wǎng)絡設備發(fā)送的進行軟件版本更新的通知�����。
[0236]根據(jù)本發(fā)明實施例提供的一種基站設備�,在接入網(wǎng)絡時����,根據(jù)網(wǎng)絡設備的要求,發(fā)送基站設備的軟件的版本信息給網(wǎng)絡設備���,由網(wǎng)絡設備對該基站設備的軟件的版本信息進行檢驗����,基站設備軟件版本檢驗通過時,才接入網(wǎng)絡�,可以保證網(wǎng)絡的安全。
[0237]圖13為對圖12所示的基站設備的另一個實施例的結(jié)構(gòu)示意圖���。如圖13所示����,該基站設備5000包括:
[0238]檢查單元501�����,用于按照預設周期檢查所述網(wǎng)管系統(tǒng)上的基站設備軟件的版本�����。
[0239]基站設備有一個自動更新的機制�����,其自動更新程序會定期檢查運營商的網(wǎng)管系統(tǒng)上基站設備軟件的版本�����,以確定是否有更新的基站設備軟件�����。
[0240]下載單元502,用于當所述網(wǎng)管系統(tǒng)上的基站設備軟件的版本為當前基站設備軟件的更新版本時��,從所述網(wǎng)管系統(tǒng)下載版本更新后的基站設備軟件�����。
[0241]更新單元503���,用于進行當前基站設備軟件的版本更新����。
[0242]當網(wǎng)管系統(tǒng)上的基站設備軟件的版本為當前基站設備軟件的更新版本時�����,比如���,網(wǎng)管系統(tǒng)上的基站設備軟件的版本比當前基站設備軟件的版本高,則從該網(wǎng)管系統(tǒng)上下載版本更新的基站設備軟件����,并進行當前基站設備軟件的版本更新�����,即以下載的更新后的基站設備軟件替換當前基站設備軟件���,并重啟基站設備,以完成軟件的更新��。
[0243]以HNB為例��,在下載更新的基站設備軟件前�,HNB與運營商網(wǎng)管系統(tǒng)之間建立HTTPs連接,需要進行雙向認證�。這意味著只有合法的家庭基站能夠訪問運營商的更新網(wǎng)站0ΑΜ,也只有合法的更新網(wǎng)站才能為家庭基站提供更新系統(tǒng)image下載�����。如果有更新的基站設備軟件�,則自動更新程序下載更新的基站設備軟件,檢驗更新的基站設備軟件是否有運營商的合法簽名�。如果檢驗通過,自動更新程序刷新存儲區(qū)域的基站設備軟件����,然后重啟HNB��,完成HNB的軟件更新����。
[0244]第四發(fā)送單元504���,用于向網(wǎng)絡設備發(fā)送至少一個基站設備軟件的版本信息��。
[0245]第二接入單元505����,用于當所述至少一個基站設備軟件的版本信息對應的版本在所述網(wǎng)絡設備所在網(wǎng)絡允許的版本范圍內(nèi)時���,則接入所述網(wǎng)絡�����。
[0246]第三接收單元506���,用于當所述至少一個基站設備軟件的版本信息對應的版本不在所述網(wǎng)絡設備所在網(wǎng)絡允許的版本范圍內(nèi)時�,則接收所述網(wǎng)絡設備發(fā)送的進行基站設備軟件的版本更新的通知,所述通知為拒絕消息�。
[0247]請求單元507����,用于根據(jù)所述網(wǎng)絡設備發(fā)送的拒絕消息��,向網(wǎng)管系統(tǒng)請求進行當前基站設備軟件的版本更新���。
[0248]網(wǎng)絡設備中針對每個基站設備軟件設置有允許的基站設備軟件的版本范圍�,并對該軟件版本范圍進行更新�����。該軟件版本范圍可以是最近更新的該軟件的幾個版本的信息���。
[0249]當與該軟件版本范圍進行對比��,如果該基站設備的軟件的版本信息對應的版本在該允許的版本范圍內(nèi)��,但不一定要是最新的版本���,則認為該基站設備的軟件是安全的,網(wǎng)絡設備允許該基站設備接入網(wǎng)絡�����,則基站設備接入該網(wǎng)絡;否則���,接收網(wǎng)絡設備發(fā)送的進行軟件的版本更新的通知�����,具體地��,接收網(wǎng)絡設備發(fā)送的拒絕消息�,根據(jù)該拒絕消息向網(wǎng)管系統(tǒng)請求進行當前基站設備軟件的版本更新��。
[0250]該網(wǎng)管系統(tǒng)為該網(wǎng)絡外的第三方網(wǎng)管系統(tǒng)(Operat1n, Administrat1n andMaintenance, 0AM)�����,負責對所有基站設備的軟件進行管理�����,存儲更新的基站設備軟件���,接受基站設備的軟件更新請求����,將更新的軟件下發(fā)給基站設備��。
[0251]根據(jù)本發(fā)明實施例提供的一種基站設備�,在接入網(wǎng)絡時,根據(jù)網(wǎng)絡設備的要求�����,發(fā)送基站設備的軟件的版本信息給網(wǎng)絡設備�,由網(wǎng)絡設備對該基站設備的軟件的版本信息進行檢驗,基站設備軟件版本檢驗通過時��,才接入網(wǎng)絡����,可以保證網(wǎng)絡的安全。
[0252]圖14為對圖13中的更新單元503進一步細化的結(jié)構(gòu)示意圖�。如圖14所示,更新單元503包括:
[0253]存儲單元5031����,用于將所述版本更新后的基站設備軟件存儲在第一存儲區(qū)域,以覆蓋所述第一存儲區(qū)域中的當前基站設備軟件���。
[0254]判斷單元5032��,用于判斷將所述版本更新后的基站設備軟件覆蓋所述當前基站設備軟件是否成功�����。
[0255]第一設置單元5033��,用于如果所述判斷單元的判斷結(jié)果為是��,則將基站設備啟動標識設置為第一存儲區(qū)域的標識����,以使基站設備啟動時,根據(jù)所述基站設備啟動標識����,從所述第一存儲區(qū)域加載并運行所述第一存儲區(qū)域的版本更新后的基站設備軟件。
[0256]第二設置單元5034��,用于如果所述判斷單元的判斷結(jié)果為否��,則將所述基站設備啟動標識設置為第二存儲區(qū)域的標識��,以使基站設備啟動時�����,根據(jù)所述基站設備啟動標識,從所述第二存儲區(qū)域加載并運行所述第二存儲區(qū)域的出廠配置的基站設備軟件���。
[0257]第二存儲區(qū)域中存儲有所述出廠配置的基站設備軟件。
[0258]以HNB 為例����,HNB 系統(tǒng)有兩塊閃存(Flash),分別是 Flash#l 和 Flash#2����。Flash#l中存儲系統(tǒng)軟件的原始版本,不需要更新����。Flash#l的作用是防止更新過程失敗的情況下,HNB可以利用出廠配置的原始系統(tǒng)軟件來進行啟動��。Flash#2用于存儲更新的系統(tǒng)軟件����。Flash#2還存儲一個啟動標識,用于向片上(on-Soc)的Boot ROM啟動程序說明是從Flash#l還是Flash#2啟動。HNB出廠時啟動標識設置為Flash#l�����,完成自動更新以后啟動標識設置為Flash#2。
[0259]如果在更新過程中出現(xiàn)問題導致更新不成功并且非首次更新的情況下��,系統(tǒng)也將啟動標識置為Flash#l,表示下次從Flash#l啟動�����。
[0260]HNB的系統(tǒng)軟件包括四個部分的內(nèi)容���,分別是安全區(qū)域啟動程序(Secure WorldBootloader),安全區(qū)域操作系統(tǒng)(Secure World OS),非安全區(qū)域啟動程序(Normal WorldBootloader)和非安全區(qū)域操作系統(tǒng)(Normal World OS)����。HNB出廠時Flash存儲器中存儲的信息和完成安全更新以后Flash中存儲信息的對比如圖7所示���。
[0261]圖15為對圖12所示的基站設備的又一個實施例的結(jié)構(gòu)示意圖�����。如圖15所示����,該基站設備6000包括:
[0262]檢查單元601���,用于按照預設周期檢查所述網(wǎng)管系統(tǒng)上的基站設備軟件的版本����。
[0263]下載單元602,用于當所述網(wǎng)管系統(tǒng)上的基站設備軟件的版本為當前基站設備軟件的更新版本時�����,從所述網(wǎng)管系統(tǒng)下載版本更新后的基站設備軟件��。
[0264]更新單元603���,用于進行當前基站設備軟件的版本更新。
[0265]第四發(fā)送單元604�,用于向網(wǎng)絡設備發(fā)送至少一個基站設備軟件的版本信息。
[0266]第二接入單元605�����,用于當所述至少一個基站設備軟件的版本信息對應的版本在所述網(wǎng)絡設備所在網(wǎng)絡允許的版本范圍內(nèi)時��,則接入所述網(wǎng)絡����。
[0267]第三接收單元606���,用于當所述至少一個基站設備軟件的版本信息對應的版本不在所述網(wǎng)絡設備所在網(wǎng)絡允許的版本范圍內(nèi)時,則接收所述網(wǎng)絡設備發(fā)送的進行基站設備軟件的版本更新的通知�����,所述通知為更新消息����。
[0268]第五發(fā)送單元607,用于根據(jù)所述網(wǎng)絡設備發(fā)送的更新消息�,向所述網(wǎng)絡設備發(fā)送版本更新請求,使所述網(wǎng)絡設備將目的地為網(wǎng)管系統(tǒng)的包含所述版本更新請求的數(shù)據(jù)包轉(zhuǎn)發(fā)至網(wǎng)管系統(tǒng)以進行當前基站設備軟件的版本更新���。
[0269]本實施例的檢查單元601�、下載單元602���、更新單元603�����、第四發(fā)送單元604���、第二接入單元605的功能分別與前述實施例的檢查單元501�、下載單元502�、更新單元503、第四發(fā)送單元504�����、第二接入單元505相同或類似���,在此不再贅述��。
[0270]不同之處在于第三接收單元606和第五發(fā)送單元607�,在本實施例中�����,網(wǎng)管系統(tǒng)位于該網(wǎng)絡中�����,因此����,網(wǎng)絡設備繼續(xù)與基站設備的連接���,基站設備接收網(wǎng)絡設備發(fā)送的更新消息���,基站設備根據(jù)該更新消息進行軟件更新����,將傳輸目的地為網(wǎng)管系統(tǒng)的包含軟件版本更新請求的數(shù)據(jù)包發(fā)送至該網(wǎng)絡設備�����,并由網(wǎng)絡設備將該數(shù)據(jù)包轉(zhuǎn)發(fā)至網(wǎng)管系統(tǒng)以進行當前基站設備軟件的版本更新���。由于網(wǎng)管系統(tǒng)位于該網(wǎng)絡中����,而基站設備具有不安全的軟件版本����,為了保證網(wǎng)絡的安全,基站設備在與網(wǎng)管系統(tǒng)通信時�,網(wǎng)絡解析數(shù)據(jù)包的包頭,獲取數(shù)據(jù)包的傳輸目的地����,僅允許傳輸?shù)哪康牡貫榫W(wǎng)管系統(tǒng)的數(shù)據(jù)包通過���,對于其它傳輸目的地的數(shù)據(jù)包進行攔截。
[0271]以HNB為例��,SeGW繼續(xù)和HNB的連接����,但通知HNB更新軟件版本,并僅允許傳輸?shù)母碌幕拒浖?shù)據(jù)包通過���。這樣HNB在沒有更新版本之前��,HNB僅能和網(wǎng)管系統(tǒng)通信以完成版本升級操作�����。SeGW發(fā)送給HNB更新軟件版本的信息可以通過IKE協(xié)議的CP載荷、N載荷或V載荷攜帶���。
[0272]根據(jù)本發(fā)明實施例提供的一種基站設備�,在接入網(wǎng)絡時����,根據(jù)網(wǎng)絡設備的要求���,發(fā)送基站設備的軟件的版本信息給網(wǎng)絡設備,由網(wǎng)絡設備對該基站設備的軟件的版本信息進行檢驗����,基站設備軟件版本檢驗通過時,才接入網(wǎng)絡�,可以保證網(wǎng)絡的安全,并根據(jù)網(wǎng)絡設備發(fā)送的更新消息�,向網(wǎng)絡設備發(fā)送軟件更新請求,并由網(wǎng)絡設備轉(zhuǎn)發(fā)至網(wǎng)管系統(tǒng)����,接收網(wǎng)管系統(tǒng)通過網(wǎng)絡下發(fā)的更新的軟件對基站設備的軟件進行更新。
[0273]以上所揭露的僅為本發(fā)明較佳實施例而已��,當然不能以此來限定本發(fā)明之權(quán)利范圍���,因此依本發(fā)明權(quán)利要求所作的等同變化��,仍屬本發(fā)明所涵蓋的范圍��。
【權(quán)利要求】
1.一種接入網(wǎng)絡的方法��,其特征在于����,包括: 接收所述基站設備發(fā)送的至少一個基站設備軟件的版本信息; 檢驗所述至少一個基站設備軟件的版本信息對應的版本是否在允許的版本范圍內(nèi)�,如果是,則允許所述基站設備接入�;否則,則通知所述基站設備進行基站設備軟件的版本更新�。
2.如權(quán)利要求1所述的方法,其特征在于����,所述至少一個基站設備軟件包括:基站設備的系統(tǒng)軟件和應用軟件。
3.如權(quán)利要求1或2所述的方法����,其特征在于,所述接收所述基站設備發(fā)送的至少一個基站設備軟件的版本信息之前���,還包括: 根據(jù)與所述基站設備的認證協(xié)議對所述基站設備進行認證�。
4.如權(quán)利要求1-3任意一項所述的方法���,其特征在于,所述檢驗所述至少一個基站設備軟件的版本信息對應的版本是否在允許的版本范圍內(nèi),包括: 將所述至少一個基站設備軟件的版本信息發(fā)送至服務器��; 接收所述服務器檢驗所述至少一個基站設備軟件的版本信息對應的版本是否在允許的版本范圍內(nèi)的檢驗結(jié)果�。
5.如權(quán)利要求1-3任意一項所述的方法,其特征在于�����,所述檢驗所述至少一個基站設備軟件的版本信息對應的版本是否在允許的版本范圍內(nèi)�����,包括: 查找對應所述基站設備的至少一個基站設備軟件的版本信息�; 對所述至少一個基站設備軟件的版本信息中的每個基站設備軟件的版本信息與查找到的對應的基站設備軟件的版本信息進行比較,檢驗所述每個基站設備軟件對應的版本是否在允許的版本范圍內(nèi)��。
6.如權(quán)利要求4所述的方法�,其特征在于,所述通知所述基站設備進行基站設備軟件的版本更新���,包括: 向所述基站設備發(fā)送拒絕消息��,拒絕所述基站設備接入�����,并通知所述基站設備根據(jù)所述拒絕消息向網(wǎng)管系統(tǒng)請求進行當前基站設備軟件的版本更新����。
7.如權(quán)利要求5所述的方法,其特征在于�,所述通知所述基站設備進行基站設備軟件的版本更新,包括: 允許所述基站設備接入����,向所述基站設備發(fā)送更新消息,使所述基站設備根據(jù)所述更新消息向網(wǎng)管系統(tǒng)發(fā)送包含版本更新請求的數(shù)據(jù)包�����,將所述基站設備發(fā)送的目的地為所述網(wǎng)管系統(tǒng)的所述數(shù)據(jù)包轉(zhuǎn)發(fā)至網(wǎng)管系統(tǒng)以進行當前基站設備軟件的版本更新��。
8.如權(quán)利要求7所述的方法�����,其特征在于����,所述向所述基站設備發(fā)送更新消息之后,以及所述基站設備根據(jù)所述更新消息向網(wǎng)管系統(tǒng)發(fā)送版本更新請求�,將所述基站設備發(fā)送的目的地為所述網(wǎng)管系統(tǒng)的所述數(shù)據(jù)包轉(zhuǎn)發(fā)至網(wǎng)管系統(tǒng)以進行當前基站設備軟件的版本更新之前���,還包括: 拒絕轉(zhuǎn)發(fā)所述基站設備發(fā)送的目的地不是網(wǎng)管系統(tǒng)的數(shù)據(jù)包�。
9.如權(quán)利要求1-8任意一項所述的方法,其特征在于�,所述通知所述基站設備進行基站設備軟件的版本更新的通知方式包括:在因特網(wǎng)密鑰交換IKE協(xié)議的配置載荷、通知載荷或廠商載荷中攜帶所述通知所述基站設備進行基站設備軟件的版本更新的消息�。
10.一種接入網(wǎng)絡的方法,其特征在于���,包括: 向網(wǎng)絡設備發(fā)送至少一個基站設備軟件的版本信息�����; 當所述至少一個基站設備軟件的版本信息對應的版本在所述網(wǎng)絡設備所在網(wǎng)絡允許的版本范圍內(nèi)時�,則接入所述網(wǎng)絡�;否則,則接收所述網(wǎng)絡設備發(fā)送的進行基站設備軟件的版本更新的通知��。
11.如權(quán)利要求10所述的方法�����,其特征在于��,所述向網(wǎng)絡設備發(fā)送至少一個基站設備軟件的版本信息的發(fā)送方式包括:在因特網(wǎng)密鑰交換IKE協(xié)議的配置載荷、通知載荷或廠商載荷中攜帶所述向網(wǎng)絡設備發(fā)送至少一個基站設備軟件的版本信息的消息����。
12.如權(quán)利要求10或11所述的方法,其特征在于���,所述接收所述網(wǎng)絡設備發(fā)送的進行基站設備軟件的版本更新的通知之后��,還包括: 根據(jù)所述網(wǎng)絡設備發(fā)送的拒絕消息�,向網(wǎng)管系統(tǒng)請求進行當前基站設備軟件的版本更新�����;或者��, 根據(jù)所述網(wǎng)絡設備發(fā)送的更新消息�����,向所述網(wǎng)絡設備發(fā)送版本更新請求�,使所述網(wǎng)絡設備將目的地為網(wǎng)管系統(tǒng)的包含所述版本更新請求的數(shù)據(jù)包轉(zhuǎn)發(fā)至網(wǎng)管系統(tǒng)以進行當前基站設備軟件的版本更新。
13.如權(quán)利要求10所述的方法�,其特征在于,還包括: 按照預設周期檢查所述網(wǎng)管系統(tǒng)上的基站設備軟件的版本��; 當所述網(wǎng)管系統(tǒng)上的基站設備軟件的版本為當前基站設備軟件的更新版本時,從所述網(wǎng)管系統(tǒng)下載版本更新后的基站設備軟件���,并進行當前基站設備軟件的版本更新�����。
14.如權(quán)利要求12或13所述的方法,其特征在于�����,所述進行當前基站設備軟件的版本更新�,包括: 將所述版本更新后的基站設備軟件存儲在第一存儲區(qū)域,以覆蓋所述第一存儲區(qū)域中的當前基站設備軟件�; 判斷將所述版本更新后的基站設備軟件覆蓋所述當前基站設備軟件是否成功,如果是�����,則將基站設備啟動標識設置為第一存儲區(qū)域的標識����,以使基站設備啟動時,根據(jù)所述基站設備啟動標識��,從所述第一存儲區(qū)域加載并運行所述第一存儲區(qū)域的版本更新后的基站設備軟件; 否則����,將所述基站設備啟動標識設置為第二存儲區(qū)域的標識,以使基站設備啟動時��,根據(jù)所述基站設備啟動標識����,從所述第二存儲區(qū)域加載并運行所述第二存儲區(qū)域的出廠配置的基站設備軟件; 其中���,所述第二存儲區(qū)域中存儲有所述出廠配置的基站設備軟件�����。
15.一種網(wǎng)絡設備���,其特征在于,包括: 第一接收單元�����,用于接收所述基站設備發(fā)送的至少一個基站設備軟件的版本信息; 第一檢驗單元��,用于檢驗所述至少一個基站設備軟件的版本信息對應的版本是否在允許的版本范圍內(nèi)����; 第一接入單元,用于如果所述檢驗單元檢驗的結(jié)果為是����,則允許所述基站設備接入; 通知單元���,用于如果所述檢驗單元檢驗的結(jié)果為否,則通知所述基站設備進行基站設備軟件的版本更新�。
16.如權(quán)利要求15所述的網(wǎng)絡設備,其特征在于���,所述至少一個基站設備軟件包括:基站設備的系統(tǒng)軟件和應用軟件�����。
17.如權(quán)利要求15或16所述的網(wǎng)絡設備�����,其特征在于�,還包括: 認證單元,用于根據(jù)與所述基站設備的認證協(xié)議對所述基站設備進行認證��。
18.如權(quán)利要求15-17任意一項所述的網(wǎng)絡設備�����,其特征在于���,所述第一檢驗單元包括: 第一發(fā)送單元���,用于將所述至少一個基站設備軟件的版本信息發(fā)送至服務器; 第二接收單元�����,用于接收所述服務器檢驗所述至少一個基站設備軟件的版本信息對應的版本是否在允許的版本范圍內(nèi)的檢驗結(jié)果����。
19.如權(quán)利要求15-17任意一項所述的網(wǎng)絡設備,其特征在于����,所述第一檢驗單元包括: 查找單元,用于查找對應所述基站設備的至少一個基站設備軟件的版本信息; 第二檢驗單元�,用于對所述至少一個基站設備軟件的版本信息中的每個基站設備軟件的版本信息與查找到的對應的基站設備軟件的版本信息進行比較,檢驗所述每個基站設備軟件對應的版本是否在允許的版本范圍內(nèi)�����。
20.如權(quán)利要求18所述的網(wǎng)絡設備�����,其特征在于��,所述通知單元包括: 第二發(fā)送單元���,用于向所述基站設備發(fā)送拒絕消息,拒絕所述基站設備接入���,并通知所述基站設備根據(jù)所述拒絕消息向網(wǎng)管系統(tǒng)請求進行當前基站設備軟件的版本更新�����。
21.如權(quán)利要求19所述的網(wǎng)絡設備����,其特征在于,所述通知單元包括: 第三發(fā)送單元��,用于允許所述基站設備接入�,向所述基站設備發(fā)送更新消息,使所述基站設備根據(jù)所述更新消息向網(wǎng)管系統(tǒng)發(fā)送包含版本更新請求的數(shù)據(jù)包�; 轉(zhuǎn)發(fā)單元,用于將所述基站設備發(fā)送的目的地為所述網(wǎng)管系統(tǒng)的所述數(shù)據(jù)包轉(zhuǎn)發(fā)至網(wǎng)管系統(tǒng)以進行當前基站設備軟件的版本更新���。
22.如權(quán)利要求21所述的網(wǎng)絡設備����,其特征在于�,還包括: 拒絕單元,用于拒絕轉(zhuǎn)發(fā)所述基站設備發(fā)送的目的地不是網(wǎng)管系統(tǒng)的數(shù)據(jù)包�。
23.如權(quán)利要求15-22任意一項所述的網(wǎng)絡設備,其特征在于���,所述通知單元的通知方式包括:在因特網(wǎng)密鑰交換IKE協(xié)議的配置載荷��、通知載荷或廠商載荷中攜帶所述通知所述基站設備進行基站設備軟件的版本更新的消息��。
24.一種基站設備�,其特征在于���,包括: 第四發(fā)送單元����,用于向網(wǎng)絡設備發(fā)送至少一個基站設備軟件的版本信息; 第二接入單元��,用于當所述至少一個基站設備軟件的版本信息對應的版本在所述網(wǎng)絡設備所在網(wǎng)絡允許的版本范圍內(nèi)時�����,則接入所述網(wǎng)絡�; 第三接收單元,用于當所述至少一個基站設備軟件的版本信息對應的版本不在所述網(wǎng)絡設備所在網(wǎng)絡允許的版本范圍內(nèi)時���,則接收所述網(wǎng)絡設備發(fā)送的進行基站設備軟件的版本更新的通知����。
25.如權(quán)利要求24所述的基站設備�����,其特征在于����,所述第四發(fā)送單元的發(fā)送方式包括:在因特網(wǎng)密鑰交換IKE協(xié)議的配置載荷、通知載荷或廠商載荷中攜帶所述向網(wǎng)絡設備發(fā)送至少一個基站設備軟件的版本信息的消息�����。
26.如權(quán)利要求24或25所述的基站設備�����,其特征在于���,還包括: 請求單元�,用于根據(jù)所述網(wǎng)絡設備發(fā)送的拒絕消息��,向網(wǎng)管系統(tǒng)請求進行當前基站設備軟件的版本更新�����;或者��, 第五發(fā)送單元�����,用于根據(jù)所述網(wǎng)絡設備發(fā)送的更新消息�����,向所述網(wǎng)絡設備發(fā)送版本更新請求,使所述網(wǎng)絡設備將目的地為網(wǎng)管系統(tǒng)的包含所述版本更新請求的數(shù)據(jù)包轉(zhuǎn)發(fā)至網(wǎng)管系統(tǒng)以進行當前基站設備軟件的版本更新���。
27.如權(quán)利要求24所述的基站設備��,其特征在于�,還包括: 檢查單元����,用于按照預設周期檢查所述網(wǎng)管系統(tǒng)上的基站設備軟件的版本; 下載單元�����,用于當所述網(wǎng)管系統(tǒng)上的基站設備軟件的版本為當前基站設備軟件的更新版本時��,從所述網(wǎng)管系統(tǒng)下載版本更新后的基站設備軟件�; 更新單元,用于進行當前基站設備軟件的版本更新�。
28.如權(quán)利要求26或27所述的基站設備,其特征在于�����,所述更新單元包括: 存儲單元��,用于將所述版本更新后的基站設備軟件存儲在第一存儲區(qū)域��,以覆蓋所述第一存儲區(qū)域中的當前基站設備軟件��; 判斷單元�,用于判斷將所述版本更新后的基站設備軟件覆蓋所述當前基站設備軟件是否成功; 第一設置單元��,用于如果所述判斷單元的判斷結(jié)果為是����,則將基站設備啟動標識設置為第一存儲區(qū)域的標識,以使基站設備啟動時��,根據(jù)所述基站設備啟動標識���,從所述第一存儲區(qū)域加載并運行所述第一存儲區(qū)域的版本更新后的基站設備軟件����; 第二設置單元�,用于如果所述判斷單元的判斷結(jié)果為否,則將所述基站設備啟動標識設置為第二存儲區(qū)域的標識��,以使基站設備啟動時,根據(jù)所述基站設備啟動標識���,從所述第二存儲區(qū)域加載并運行所述第二存儲區(qū)域的出廠配置的基站設備軟件���; 其中,所述第二存儲區(qū)域中存儲有所述出廠配置的基站設備軟件�����。
【文檔編號】H04W88/08GK104184684SQ201310203992
【公開日】2014年12月3日 申請日期:2013年5月28日 優(yōu)先權(quán)日:2013年5月28日
【發(fā)明者】黃征, 來學嘉, 鄭東, 龍宇, 陳璟 申請人:華為技術(shù)有限公司