下发接入点设备初始配置信息的方法、装置及系统制造方法及图纸

本发明专利技术涉及一种下发接入点设备初始配置信息的方法，包括：通过加密 通道接收接入点设备初始配置信息获取请求；根据该获取请求，获取包括归 属安全网关地址信息的接入点设备初始配置信息；通过该加密通道下发该接 入点设备初始配置信息。本发明专利技术还涉及一种下发接入点设备初始配置信息的 装置、处理系统以及接入点设备。本发明专利技术通过加密通道传输接入点设备初始 配置信息获取请求，获取的接入点设备初始配置信息通过加密通道进行下发， 从而降低了接入点设备初始配置信息在公共网传输过程中被窃取或篡改的风 险，增强了接入点设备初始配置信息的安全性和可靠性，接入点设备根据接 收到的可靠的AP初始配置信息进行自动配置，提高了接入点设备自启动的安 全性。

【技术实现步骤摘要】

本专利技术实施例涉及通信领域，特别是涉及一种下发接入点设备初始配 置信息的方法、装置及系统。
技术介绍
通信业发展到3G为人们规划出美好的前景，也为未来的通信定出较高的 标准。为了改善网络覆盖的问题，3G运营商早期采用宏基站解决室内覆盖， 但采用宏基站解决室内覆盖，站点获取困难，覆盖具有盲目性，投资效率低。 为解决该技术缺陷，人们选用通用移动通信系统无线接入点设备(Universa 1 Mobile Telecommunications System Access Point, 简称UMTS AP)系 统，用以改善对家庭、小型办公区等区域的无线宽网覆盖。UMTS AP系统可通过开放的标准3G核心网接口，方便地实现了与包括固 定网络和移动网络等现有网络的无缝对接。在UMTS AP系统中，AP主要集成 了基站(NobeB)和无线网络控制器(Radio Network Control,简称RNC ) 的功能；AP接入网关(AP Gateway,简称AG )主要实现对AP的控制和管理 以及向其他网元的路由的功能。通常用户只需增加一个AP,将AP接入到现 有家庭宽带设备(如ADSL MODEM)上，通过宽带接入网络或公共网(Inte met )连接到通用移动通信系统(UMTS )核心网络的AG， AG支持标准的UMT S IuCS、 IuPS等接口，通过AG与现有的通用移动通信系统(Universal Mob ile Telecommunications System ，简称UMTS)核心网络连才妻，即可实现 3G UMTS的接入应用。在UMTS AP系统中，AP可通过自启动实现3G UMTS的方便接入。整个接入过程，用户只需将AP通电而无需其它干预，AP启动时需要的配置参数和 发起业务时需要的配置参数等配置信息可做到自动配置，实现即插即用(Plug and Play)功能。图1为现有技术下发接入点设备初始配置信息的系统结构 图。如图l所示，AP通电后，通过公共网接口 (如Ab接口)，向部署在 UMTS核心网内的专用服务器或系统终端设备(如AP Home Register, AHR ) 发起查询接入设备初始配置(APBOOT)信息的请求；专用服务器或系统终端 设备接收到该请求后，向AP发送AP初始配置信息；AP接收AP初始配置信 息，根据AP初始配置信息完成自动配置，并发起正常的业务流程。专利技术人 在实现本专利技术过程中，发现AP获取AP初始配置信息的现有技术至少存在以 下缺陷1、 存有AP的AP初始配置信息的专用服务器或系统终端设备部署在UM TS核心网内，由于这些设备的前端设有的防火墙(Firewall)安全防护性能 较低，AP通过公共网接口从公共网接入UMTS核心网，使得专用服务器或系 统终端设备很容易受到攻击，敏感核心数据存在被窃取的危险，可能造成系 统业务的中断。2、 AP与专用服务器或系统终端设备之间无认证或进行简单的用户名和 密码认证，专用服务器或系统终端设备很容易受到攻击或破解，从而可能造 成非法用户接入函TS核心网，造成网络安全隐患。3、 AP与专用服务器或系统终端设备之间的交互信息通过明文传输，信 息容易被窃取或篡改。因此，在AP实现完全自动配置、方便接入USTM网时，AP获取AP初始 配置信息时的网络安全问题不容忽视，迫切需要一种更为安全的AP处理AP 初始配置信息的方法。
技术实现思路
本专利技术实施例是针对现有技术AP获取AP初始配置信息过程中存在的安全隐患，提供一种下发接入点设备初始配置信息的方法、装置、系统及 接入点设备，用以保障AP初始配置信息在公共网传输中的安全性，有利于 实现AP安全自启动的技术效果。本专利技术实施例第 一 方面提供了 一种下发接入点设备初始配置信息的方法，包4舌通过加密通道接收接入点设备初始配置信息获取请求； 根据该获取请求，获取包括归属安全网关地址信息的接入点设备初始配 置信息；通过该加密通道下发该接入点设备初始配置信息。本专利技术第一方面实施例下发接入点设备初始配置信息的方法中，通过加 密通道传输接入点设备初始配置UP BOOT)信息获取请求，获取的AP初始 配置信息通过加密通道进行下发，从而降低了 AP初始配置信息在公共网传 输过程中被窃取或篡改的风险，增强了 AP初始配置信息的安全性和可靠性， 相应的接入点设备根据接收到的可靠的AP初始配置信息进行自动配置，提 高了接入点设备自启动的安全性；由于AP初始配置信息获取请求及AP初始 配置信息在公共网中都是通过加密的方式进行传输，因此有利于保障归属服 务器上的敏感信息的安全，也有利于保障其他AP能够从归属服务器上获取相 应的AP初始配置信息，从而保证业务的顺利运行。本专利技术实施例第二方面提供了 一种下发接入点设备初始配置信息的系 统，包括接入点设备，用于与预置的安全网关地址信息相应的安全网关建立加密 通道，通过该加密通道，发送接入点设备配置信息获取请求并接收相应的接 入点设备初始配置信息；安全网关，用于与所述接入点设备建立加密通道；归属服务器，用于根据所述接入点设备配置信息获取请求，通过所述加 密通道下发相应的包括归属安全网关地址信息的接入点设备初始配置信息。本专利技术第二方面实施例下发接入点设备初始配置信息的系统中，在归属 服务器前设置安全网关，通过在接入点设备中预置与该AP初始配置信息存 放路径相关的安全网关地址信息和初始功能服务器地址信息，利用网络架构已有的接入点设备和安全网关之间的加密通道，进行AP初始配置信息获 取请求及相应的AP初始配置信息的传输，从而降低了 AP初始配置信息在公 共网传输过程中被窃取或篡改的风险，增强了 AP初始配置信息的安全性和 可靠性，相应的接入点设备根据接收到的可靠的AP初始配置信息进行自动 配置，提高了接入点设备自启动的安全性；由于AP初始配置信息获取请求 及AP初始配置信息在网络中都是通过加密的方式进行传输，因此有利于保 障归属服务器上的敏感信息的安全，也有利于保障其他AP能够从归属服务器 上获取相应的AP初始配置信息，从而保障业务的顺利运行；此外，由于该 系统利用既有网络架构已有的接入点设备与安全网关之间的加密通道实现接 入点设备的安全自启动，因此，降低了整网的成本及开发量。本专利技术实施例第三方面提供了 一种下发接入点设备初始配置信息的装 置，包括接收模块，用于通过加密通道接收接入点设备初始配置信息获取请求； 获取模块，用于根据该获取请求，获取包括归属安全网关地址信息的接 入点设备初始配置信息；下发模块，用于通过该加密通道下发该接入点设备初始配置信息。本专利技术第三方面实施例下发接入点设备初始配置信息的装置中，接收模 块通过加密通道传输AP初始配置信息获取请求，获取模块获取的AP初始配 置信息通过下发模块经该加密通道进行下发，从而降低了 AP初始配置信息 在公共网传输过程中被窃取或篡改的风险，增强了AP初始配置信息的安全 性和可靠性，相应的接入点设备根据接收到的可靠的AP初始配置信息进行 自动配置，提高了接入点设备自启动的安全性；由于AP初始配置信息获取 请求及AP初始配置信息在公共网中都是通过加密的方式进行传输，因此有敏感信息的安全，也有利于保障其他AP能够从归属 服务器上获取相应的本文档来自技高网...

【技术保护点】
一种下发接入点设备初始配置信息的方法，其特征在于包括：　通过加密通道接收接入点设备初始配置信息获取请求；　根据该获取请求，获取包括归属安全网关地址信息的接入点设备初始配置信息；　通过该加密通道下发该接入点设备初始配置信息。

【技术特征摘要】
1、一种下发接入点设备初始配置信息的方法，其特征在于包括通过加密通道接收接入点设备初始配置信息获取请求；根据该获取请求，获取包括归属安全网关地址信息的接入点设备初始配置信息；通过该加密通道下发该接入点设备初始配置信息。2、 根据权利要求1所述的下发接入点设备初始配置信息的方法，其特 征在于，获取包括归属安全网关地址信息的接入点设备初始配置信息包括初始功能服务器根据所述请求，向存储有所述接入点设备初始配置信息 的归属服务器获取相应的接入点设备初始配置信息。3、 根据权利要求2所述的下发接入点设备初始配置信息的方法，其特 征在于，所述通过加密通道接收接入点设备初始配置信息获取请求之前，还 包括接入点设备预置安全网关地址信息和初始功能服务器地址信息，与预置 的所述安全网关地址信息相应的安全网关建立加密通道，通过该加密通道， 向预置的所述初始功能服务器地址信息相应的初始功能服务器发送接入点设 备配置信息获取请求。4、 根据权利要求3所述的下发接入点设备初始配置信息的方法，其特 征在于，所述地址信息包括IP地址信息。5、 根据权利要求3所述的下发接入点设备初始配置信息的方法，其特 征在于，所述地址信息包括全域名地址信息。6、 根据权利要求5所述的下发接入点设备初始配置信息的方法，其特 征在于，所述与预置的所述安全网关地址信息相应的安全网关建立加密通道 之前，还包括将预置的所述安全网关全域名地址信息转换为初始安全网关IP地址信自7、 根据权利要求6所述的下发接入点设备初始配置信息的方法，其特 征在于，所述与预置的所述安全网关地址信息相应的安全网关建立加密通道 之后，还包括将预置的所述初始功能服务器全域名地址信息转换为初始功能服务器 IP地址4言息。8、 根据权利要求1-7所述的任一下发接入点设备初始配置信息的方法， 其特征在于，所述通过该加密通道下发接入点设备初始配置信息之后，还包 括释放所述加密通道，所述接入点设备向所述归属安全网关地址信息相应 的归属安全网关发起业务流程。9、 根据权利要求8所述的下发接入点设备初始配置信息的方法，其特 征在于，所述向归属安全网关发起业务流程之前，还包括判断接收的所述归属安全网关地址信息与预置的所述安全网关地址信息 是否相同，是则通过所述加密通道，向所述归属安全网关地址信息相应的归 属安全网关发起业务流程。下发接入点设备初始配置信息的方法下发接入点设备初始配置信息 的方法。10、 一种下发接入点设备初始配置信息的系统，其特征在于包括 接入点设备，用于与预置的安全网关地址信息相应的安全网关建立加密通道，通过该加密通道，发送接入点设备配置信息获取请求并接收相应的接 入点设备初始配置信息；安全网关，用于与所述接入点设备建立加密通道；归属服务器，用于根据所述接入点设备配置信息获取请求，通过所述加 密通道下发相应的包括归属安全网关地址信息的接入点设备初始配置信息。11、 根据权利要求10所述的下发接入点设备初始配置信息的系统，其 特征在于，还包括初始功能服务器，用于通过所述加密通道，接收来自所述接入点设备的 接入点设备初始配置信息获取请求，根据该请求，向所述归属服务器获取相 应的包括归属安全网关地址信息的接入点设备初始配置信息，并通过该加密 通道下发该接入点设备初始配置信息。12、 根据权利要求11所述的下发接入点设备初始配置信息的系统，其特征在于，所述接入点设备包括设置模块，用于预置安全网关地址信息和初始功能服务器地址信息； 请求模块，用于与预置的所述安全网关地址信息相应的安全网关建立加密通道，通过该加密通道，向预置的所述初始功能服务器地址信息相应的初始功能服务器发送接入点设备配置信息获取请求；启动模块，用于通过所述加密通道接收接入点设备初始配置信息，根据所述接入点设备初始配置信息包含的归属安全网关地址信息，向相应的归属 安全网关发...

【专利技术属性】
技术研发人员：何纲，聂爽，韩少伟，
申请(专利权)人：何纲，聂爽，韩少伟，
类型：发明
国别省市：94