本发明专利技术提供了一种基站近端维护端口管理方法、装置、基站,该方法包括:检测各基站小区的在服状态;若至少一个基站小区处于在服状态,则去激活基站近端维护端口;若所有基站小区都处于退服状态,则激活基站近端维护端口。通过本发明专利技术的实施,可以避免运行中站点的维护端口处于激活状态,进而成为安全泄露端口,只要站点有一个小区在服,即可视此站点处于在服状态,系统自动屏蔽维护端口,最大程度的保证了通信系统及用户通信的安全。
【技术实现步骤摘要】
一种基站近端维护端口管理方法、装置、基站
本专利技术涉及基站维护领域,尤其涉及一种基站近端维护端口管理方法、装置、基站。
技术介绍
随着LTE(LongTermEvolution,长期演进系统)网络的不断扩展,网络安全越来越受到运营商的重视,特别测试LTE的网络安全。LTE无线系统的网络安全分为空口和平台系统的安全,平台系统包括系统软件(操作系统,软件平台和产品进程)和硬件(物理机框,板卡,硬盘和板卡接口)安全;设备提供商为了调试方便,通常会在BBU(BuildingBasebandUnit,基带处理单元)上预留用于LMT(LocalMaintenanceTerminal,本地终端维护)的近端维护接口。近端维护接口在便于维护基站等设备的同时,也带来了安全隐患,现有技术不会对近端维护接口进行安全加固,攻击者很容易利用该近端维护接口非法进入LTE无线系统,并做进一步的攻击破坏。因此,如何提供一种对近端维护接口进行管理的管理方法,是本领域技术人员亟待解决的技术问题。
技术实现思路
本专利技术提供了一种基站近端维护端口管理方法、装置、基站,以解决现有技术不对近端维护接口进行安全加固存在安全隐患的问题。本专利技术提供了一种基站近端维护端口管理方法,其包括:检测各基站小区的在服状态;若至少一个基站小区处于在服状态,则去激活基站近端维护端口;若所有基站小区都处于退服状态,则激活基站近端维护端口。进一步的,激活基站近端维护端口包括:打开本地网管功能,通过基站近端维护端口接收用户维护操作。进一步的,在打开本地网管功能之后,还包括:判断基站是否存在软硬件运行错误的告警,若是,则开启SSH(SecureShell,安全外壳协议)和SFTP(SecureFileTransferProtocol,安全文件传送协议)功能供近端维护。进一步的,还包括:在基站上电时,去激活基站近端维护端口。进一步的,在去激活基站近端维护端口之后,还包括:判断OAM(OperationAdministrationandMaintenance,操作管理维护)物理链路是否异常,若操作管理维护物理链路异常,则激活基站近端维护端口。进一步的,还包括:在接收到本地网管的强制激活命令时,激活基站近端维护端口。进一步的,还包括:当监控到任一基站小区的在服状态改变时,检测各基站小区的在服状态。进一步的,去激活基站近端维护端口之后,还包括:启动维护定时器,维护定时器结束后,去激活基站近端维护端口。本专利技术提供了一种基站近端维护端口管理装置,其包括:检测模块,用于检测各基站小区的在服状态;去激活模块,用于若至少一个基站小区处于在服状态,则去激活基站近端维护端口;激活模块,用于若所有基站小区都处于退服状态,则激活基站近端维护端口。进一步的,激活模块用于打开本地网管功能,通过基站近端维护端口接收用户维护操作。进一步的,激活模块在打开本地网管功能之后,还用于判断基站是否存在软硬件运行错误的告警,若是,则开启SSH和SFTP功能供近端维护。进一步的,去激活模块还用于在基站上电时,去激活基站近端维护端口。进一步的,在去激活模块去激活基站近端维护端口之后,激活模块还用于判断OAM物理链路是否异常,若操作管理维护物理链路异常,则激活基站近端维护端口。进一步的,激活模块还用于在接收到本地网管的强制激活命令时,激活基站近端维护端口。进一步的,检测模块用于当监控到任一基站小区的在服状态改变时,检测各基站小区的在服状态。进一步的,在激活模块激活基站近端维护端口之后,去激活模块还用于启动维护定时器,维护定时器结束后,去激活基站近端维护端口。本专利技术提供了一种基站,其包括近端维护端口、及本专利技术提供的基站近端维护端口管理装置,利用基站近端维护端口管理装置管理近端维护端口。本专利技术的有益效果:本专利技术提供了一种近端维护端口管理方法,通过检测各基站小区的在服状态,若至少一个基站小区处于在服状态,则去激活基站近端维护端口,若所有基站小区都处于退服状态,则激活基站近端维护端口;采用本专利技术方法,可以避免运行中站点的维护端口处于激活状态,进而成为安全泄露端口,只要站点有一个小区在服,即可视此站点处于在服状态,系统自动屏蔽维护端口,最大程度的保证了通信系统及用户通信的安全。进一步的,以小区的建立和退服作为触发条件,可以实时的确保用户与基站建立连接时,维护口不可能使用SSH、SFTP与站点建立连接。进一步的,以OAM站点链路状态作为判别依据,以小区状态的变化作为触发点,保证站点不会在网管断链的情况下关闭本地网管端口,并能在故障发生时,为维护提供便利。附图说明图1为本专利技术第一实施例提供的近端维护端口管理装置的结构示意图;图2为本专利技术第二实施例提供的近端维护端口管理方法的流程图;图3为本专利技术第三实施例提供的通信系统的结构示意图。具体实施方式现通过具体实施方式结合附图的方式对本专利技术做出进一步的诠释说明。第一实施例:图1为本专利技术第一实施例提供的近端维护端口管理装置的结构示意图,由图1可知,在本实施例中,本专利技术提供的近端维护端口管理装置1包括:检测模块11,用于检测各基站小区的在服状态;去激活模块12,用于若至少一个基站小区处于在服状态,则去激活基站近端维护端口;激活模块13,用于若所有基站小区都处于退服状态,则激活基站近端维护端口。在一些实施例中,上述实施例中的激活模块13用于打开本地网管功能,通过基站近端维护端口接收用户维护操作。在一些实施例中,上述实施例中的激活模块13在打开本地网管功能之后,还用于判断基站是否存在软硬件运行错误的告警,若是,则开启SSH和SFTP功能供近端维护。在一些实施例中,上述实施例中的去激活模块12还用于在基站上电时,去激活基站近端维护端口。在一些实施例中,上述实施例中的激活模块13在去激活模块12去激活基站近端维护端口之后,还用于判断OAM物理链路是否异常,若操作管理维护物理链路异常,则激活基站近端维护端口。在一些实施例中,上述实施例中的激活模块13还用于在接收到本地网管的强制激活命令时,激活基站近端维护端口。在一些实施例中,上述实施例中的检测模块11用于当监控到任一基站小区的在服状态改变时,检测各基站小区的在服状态。在一些实施例中,上述实施例中的去激活模块12在激活模块13激活基站近端维护端口之后,还用于启动维护定时器,维护定时器结束后,去激活基站近端维护端口。对应的,本专利技术提供了一种基站,其包括近端维护端口、及本专利技术提供的基站近端维护端口管理装置1,利用基站近端维护端口管理装置1管理近端维护端口。第二实施例:图2为本专利技术第二实施例提供的基站近端维护端口管理方法的流程图,由图2可知,在本实施例中,本专利技术提供的基站近端维护端口管理方法包括以下步骤:S201:检测各基站小区的在服状态;S202:若至少一个基站小区处于在服状态,则去激活基站近端维护端口;S203:若所有基站小区都处于退服状态,则激活基站近端维护端口。在一些实施例中,上述实施例中的激活基站近端维护端口包括:打开本地网管功能,通过基站近端维护端口接收用户维护操作。在一些实施例中,上述实施例中的方法在打开本地网管功能之后,还包括:判断基站是否存在软硬件运行错误的告警,若是,则开启SSH和SFTP功能供近端维护。在一些实施例中,上述实施例中的方法本文档来自技高网...
【技术保护点】
一种基站近端维护端口管理方法,其特征在于,包括:检测各基站小区的在服状态;若至少一个基站小区处于在服状态,则去激活基站近端维护端口;若所有基站小区都处于退服状态,则激活所述基站近端维护端口。
【技术特征摘要】
1.一种基站近端维护端口管理方法,其特征在于,包括:检测各基站小区的在服状态;若至少一个基站小区处于在服状态,则去激活基站近端维护端口;若所有基站小区都处于退服状态,则激活所述基站近端维护端口。2.如权利要求1所述的基站近端维护端口管理方法,其特征在于,所述激活所述基站近端维护端口包括:打开本地网管功能,通过所述基站近端维护端口接收用户维护操作。3.如权利要求2所述的基站近端维护端口管理方法,其特征在于,在打开本地网管功能之后,还包括:判断基站是否存在软硬件运行错误的告警,若是,则开启安全外壳协议和安全文件传送协议功能供近端维护。4.如权利要求1所述的基站近端维护端口管理方法,其特征在于,还包括:在基站上电时,去激活所述基站近端维护端口。5.如权利要求4所述的基站近端维护端口管理方法,其特征在于,在去激活所述基站近端维护端口之后,还包括:判断操作管理维护物理链路是否异常,若所述操作管理维护物理链路异常,则激活所述基站近端维护端口。6.如权利要求1所述的基站近端维护端口管理方法,其特征在于,还包括:在接收到本地网管的强制激活命令时,激活所述基站近端维护端口。7.如权利要求1所述的基站近端维护端口管理方法,其特征在于,还包括:当监控到任一基站小区的在服状态改变时,检测各基站小区的在服状态。8.如权利要求1至7任一项所述的基站近端维护端口管理方法,其特征在于,去激活所述基站近端维护端口之后,还包括:启动维护定时器,所述维护定时器结束后,去激活所述基站近端维护端口。9.一种基站近端维护端口管理装置,其特征在于,包括:检测模块,用于检测各基站小区的在服状态;去激活模块,用于若至少一个基站小区处于在服状态,则去激...
【专利技术属性】
技术研发人员:李选斌,刘俊,石星,贾俊强,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。