一种接入网络的方法及网络设备、基站设备技术

本发明专利技术公开了一种接入网络的方法及网络设备、基站设备。该接入网络的方法包括：接收所述基站设备发送的至少一个基站设备软件的版本信息；检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内，如果是，则允许所述基站设备接入；否则，则通知所述基站设备进行基站设备软件的版本更新。采用本发明专利技术提供的一种接入网络及网络设备、基站设备的技术方案，通过对接入的基站设备的软件的版本信息进行检验，对于软件版本检验通过的基站设备才允许接入网络，可以在基站设备接入网络时，保证网络的安全。

【技术实现步骤摘要】
一种接入网络的方法及网络设备、基站设备
本专利技术涉及信息安全领域，尤其涉及一种接入网络的方法及网络设备、基站设备。
技术介绍
目前由于基站设备的软件更新存在不安全因素，基站设备接入核心网络时，容易使核心网络处于不安全的环境中。以家庭基站(HomeNodeB，HNB)为例，在家庭基站的运行过程中，运营商需要不断为用户提供新的服务并对家庭基站的软件进行更新，低版本的家庭基站软件容易受到软件攻击者的攻击，当家庭基站接入开发商的核心网络时，会使开发商核心网络处于一个不安全的环境中。综上所述，如何在基站设备接入网络时，保证网络的安全已成为业界迫切需要解决的问题。
技术实现思路
有鉴于此，本专利技术提供了一种接入网络的方法及网络设备、基站设备，用于解决现有技术存在着的在基站设备接入网络时，无法保证网络的安全的问题。第一方面，提供了一种接入网络的方法，所述方法包括：接收所述基站设备发送的至少一个基站设备软件的版本信息；检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内，如果是，则允许所述基站设备接入；否则，则通知所述基站设备进行基站设备软件的版本更新。在第一种可能的实现方式中，所述至少一个基站设备软件包括：基站设备的系统软件和应用软件。结合第一方面或第一方面的第一种可能的实现方式，在第二种可能的实现方式中，所述接收所述基站设备发送的至少一个基站设备软件的版本信息之前，所述方法还包括：根据与所述基站设备的认证协议对所述基站设备进行认证。结合第一方面或第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式，在第三种可能的实现方式中，所述检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内，包括：将所述至少一个基站设备软件的版本信息发送至服务器；接收所述服务器检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内的检验结果。结合第一方面或第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式，在第四种可能的实现方式中，所述检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内，包括：查找对应所述基站设备的至少一个基站设备软件的版本信息；对所述至少一个基站设备软件的版本信息中的每个基站设备软件的版本信息与查找到的对应的基站设备软件的版本信息进行比较，检验所述每个基站设备软件对应的版本是否在允许的版本范围内。结合第一方面的第三种可能的实现方式，在第五种可能的实现方式中，所述通知所述基站设备进行基站设备软件的版本更新，包括：向所述基站设备发送拒绝消息，拒绝所述基站设备接入，并通知所述基站设备根据所述拒绝消息向网管系统请求进行当前基站设备软件的版本更新。结合第一方面的第四种可能的实现方式，在第六种可能的实现方式中，所述通知所述基站设备进行基站设备软件的版本更新，包括：允许所述基站设备接入，向所述基站设备发送更新消息，使所述基站设备根据所述更新消息向网管系统发送包含版本更新请求的数据包，将所述基站设备发送的目的地为所述网管系统的所述数据包转发至网管系统以进行当前基站设备软件的版本更新。结合第一方面的第六种可能的实现方式，在第七种可能的实现方式中，所述向所述基站设备发送更新消息之后，以及所述基站设备根据所述更新消息向网管系统发送版本更新请求，将所述基站设备发送的目的地为所述网管系统的所述数据包转发至网管系统以进行当前基站设备软件的版本更新之前，所述方法还包括：拒绝转发所述基站设备发送的目的地不是网管系统的数据包。结合第一方面或第一方面的第一种可能的实现方式或第一方面的第二种可能的实现方式或第一方面的第三种可能的实现方式或第一方面的第四种可能的实现方式或第一方面的第五种可能的实现方式或第一方面的第六种可能的实现方式或第一方面的第七种可能的实现方式，在第八种可能的实现方式中，所述通知所述基站设备进行基站设备软件的版本更新的通知方式包括：在因特网密钥交换IKE协议的配置载荷、通知载荷或厂商载荷中携带所述通知所述基站设备进行基站设备软件的版本更新的消息。第二方面，提供了一种接入网络的方法，所述方法包括：向网络设备发送至少一个基站设备软件的版本信息；当所述至少一个基站设备软件的版本信息对应的版本在所述网络设备所在网络允许的版本范围内时，则接入所述网络；否则，则接收所述网络设备发送的进行基站设备软件的版本更新的通知。在第一种可能的实现方式中，所述向网络设备发送至少一个基站设备软件的版本信息的发送方式包括：在因特网密钥交换IKE协议的配置载荷、通知载荷或厂商载荷中携带所述向网络设备发送至少一个基站设备软件的版本信息的消息。结合第二方面或第二方面的第一种可能的实现方式，在第二种可能的实现方式中，所述接收所述网络设备发送的进行基站设备软件的版本更新的通知之后，所述方法还包括：根据所述网络设备发送的拒绝消息，向网管系统请求进行当前基站设备软件的版本更新；或者，根据所述网络设备发送的更新消息，向所述网络设备发送版本更新请求，使所述网络设备将目的地为网管系统的包含所述版本更新请求的数据包转发至网管系统以进行当前基站设备软件的版本更新。结合第二方面，在第三种可能的实现方式中，所述方法还包括：按照预设周期检查所述网管系统上的基站设备软件的版本；当所述网管系统上的基站设备软件的版本为当前基站设备软件的更新版本时，从所述网管系统下载版本更新后的基站设备软件，并进行当前基站设备软件的版本更新。结合第二方面的第二种可能的实现方式或第二方面的第三种可能的实现方式，在第四种可能的实现方式中，所述进行当前基站设备软件的版本更新，包括：将所述版本更新后的基站设备软件存储在第一存储区域，以覆盖所述第一存储区域中的当前基站设备软件；判断将所述版本更新后的基站设备软件覆盖所述当前基站设备软件是否成功，如果是，则将基站设备启动标识设置为第一存储区域的标识，以使基站设备启动时，根据所述基站设备启动标识，从所述第一存储区域加载并运行所述第一存储区域的版本更新后的基站设备软件；否则，将所述基站设备启动标识设置为第二存储区域的标识，以使基站设备启动时，根据所述基站设备启动标识，从所述第二存储区域加载并运行所述第二存储区域的出厂配置的基站设备软件；其中，所述第二存储区域中存储有所述出厂配置的基站设备软件。第三方面，提供了一种网络设备，所述网络设备包括：第一接收单元，用于接收所述基站设备发送的至少一个基站设备软件的版本信息；第一检验单元，用于检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内；第一接入单元，用于如果所述检验单元检验的结果为是，则允许所述基站设备接入；通知单元，用于如果所述检验单元检验的结果为否，则通知所述基站设备进行基站设备软件的版本更新。在第一种可能的实现方式中，所述至少一个基站设备软件包括：基站设备的系统软件和应用软件。结合第三方面或第三方面的第一种可能的实现方式，在第二种可能的实现方式中，所述网络设备还包括：认证单元，用于根据与所述基站设备的认证协议对所述基站设备进行认证。结合第三方面或第三方面的第一种可能的实现方式或第三方面的第二种可能的实现方式，在第三种可能的实现方式中，所述第一检验单元包括：第一发送单元，用于将所述至少一个基站设备软件的版本信息发送至服务器；第本文档来自技高网...

【技术保护点】
一种接入网络的方法，其特征在于，包括：接收所述基站设备发送的至少一个基站设备软件的版本信息；检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内，如果是，则允许所述基站设备接入；否则，则通知所述基站设备进行基站设备软件的版本更新。

【技术特征摘要】
1.一种接入网络的方法，其特征在于，包括：接收基站设备发送的至少一个基站设备软件的版本信息；检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内，如果是，则允许所述基站设备接入；否则，则通知所述基站设备进行基站设备软件的版本更新；所述通知所述基站设备进行基站设备软件的版本更新，包括：允许所述基站设备接入，向所述基站设备发送更新消息，使所述基站设备根据所述更新消息向网管系统发送包含版本更新请求的数据包，将所述基站设备发送的目的地为所述网管系统的所述数据包转发至网管系统以进行当前基站设备软件的版本更新；所述方法还包括：拒绝转发所述基站设备发送的目的地不是网管系统的数据包。2.如权利要求1所述的方法，其特征在于，所述至少一个基站设备软件包括：基站设备的系统软件和应用软件。3.如权利要求1或2所述的方法，其特征在于，所述接收所述基站设备发送的至少一个基站设备软件的版本信息之前，还包括：根据与所述基站设备的认证协议对所述基站设备进行认证。4.如权利要求1-2任意一项所述的方法，其特征在于，所述检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内，包括：将所述至少一个基站设备软件的版本信息发送至服务器；接收所述服务器检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内的检验结果。5.如权利要求1-2任意一项所述的方法，其特征在于，所述检验所述至少一个基站设备软件的版本信息对应的版本是否在允许的版本范围内，包括：查找对应所述基站设备的至少一个基站设备软件的版本信息；对所述至少一个基站设备软件的版本信息中的每个基站设备软件的版本信息与查找到的对应的基站设备软件的版本信息进行比较，检验所述每个基站设备软件对应的版本是否在允许的版本范围内。6.如权利要求1-2任意一项所述的方法，其特征在于，所述通知所述基站设备进行基站设备软件的版本更新的通知方式包括：在因特网密钥交换IKE协议的配置载荷、通知载荷或厂商载荷中携带所述通知所述基站设备进行基站设备软件的版本更新的消息。7.一种接入网络的方法，其特征在于，包括：向网络设备发送至少一个基站设备软件的版本信息；当所述至少一个基站设备软件的版本信息对应的版本在所述网络设备所在网络允许的版本范围内时，则接入所述网络；否则，则接收所述网络设备发送的进行基站设备软件的版本更新的通知；根据所述网络设备发送的更新消息，向所述网络设备发送版本更新请求，使所述网络设备将目的地为网管系统的包含所述版本更新请求的数据包转发至网管系统以进行当前基站设备软件的版本更新。8.如权利要求7所述的方法，其特征在于，所述向网络设备发送至少一个基站设备软件的版本信息的发送方式包括：在因特网密钥交换IKE协议的配置载荷、通知载荷或厂商载荷中携带所述向网络设备发送至少一个基站设备软件的版本信息的消息。9.如权利要求7所述的方法，其特征在于，还包括：按照预设周期检查所述网管系统上的基站设备软件的版本；当所述网管系统上的基站设备软件的版本为当前基站设备软件的更新版本时，从所述网管系统下载版本更新后的基站设备软件，并进行当前基站设备软件的版本更新。10.如权利要求7或9所述的方法，其特征在于，所述进行当前基站设备软件的版本更新，包括：将所述版本更新后的基站设备软件存储在第一存储区域，以覆盖所述第一存储区域中的当前基站设备软件；判断将所述版本更新后的基站设备软件覆盖所述当前基站设备软件是否成功，如果是，则将基站设备启动标识设置为第一存储区域的标识，以使基站设备启动时，根据所述基站设备启动标识，从所述第一存储区域加载并运行所述第一存储区域的版本更新后的基站设备软件；否则，将所述基站设备启动标识设置为第二存储区域的标识，以使基站设备启动时，根据所述基站设备启动标识，从所述第二存储区域加载并运行所述第二存储区域的出厂配置的基站设备软件；其中，所述第二存储区域中存储有所述出厂配置的基站设备软件。11.一种网络设备，其特征在于，包括：第一接收单元，用于接收基站设备发送的至少一个基站设备软件的版本信息；第一检验单元，用于检验所述至少一个基站设备软件的版本...

【专利技术属性】
技术研发人员：黄征，来学嘉，郑东，龙宇，陈璟，
申请(专利权)人：华为技术有限公司，
类型：发明
国别省市：广东;44