本發(fā)明涉及基站維護(hù)領(lǐng)域，尤其涉及一種基站近端維護(hù)端口管理方法、裝置、基站。

背景技術(shù)：

隨著LTE(Long Term Evolution，長期演進(jìn)系統(tǒng))網(wǎng)絡(luò)的不斷擴(kuò)展，網(wǎng)絡(luò)安全越來越受到運(yùn)營商的重視，特別測試LTE的網(wǎng)絡(luò)安全。LTE無線系統(tǒng)的網(wǎng)絡(luò)安全分為空口和平臺系統(tǒng)的安全，平臺系統(tǒng)包括系統(tǒng)軟件(操作系統(tǒng)，軟件平臺和產(chǎn)品進(jìn)程)和硬件(物理機(jī)框，板卡，硬盤和板卡接口)安全；設(shè)備提供商為了調(diào)試方便，通常會在BBU(Building Base band Unit，基帶處理單元)上預(yù)留用于LMT(Local Maintenance Terminal，本地終端維護(hù))的近端維護(hù)接口。

近端維護(hù)接口在便于維護(hù)基站等設(shè)備的同時(shí)，也帶來了安全隱患，現(xiàn)有技術(shù)不會對近端維護(hù)接口進(jìn)行安全加固，攻擊者很容易利用該近端維護(hù)接口非法進(jìn)入LTE無線系統(tǒng)，并做進(jìn)一步的攻擊破壞。

因此，如何提供一種對近端維護(hù)接口進(jìn)行管理的管理方法，是本領(lǐng)域技術(shù)人員亟待解決的技術(shù)問題。

技術(shù)實(shí)現(xiàn)要素：

本發(fā)明提供了一種基站近端維護(hù)端口管理方法、裝置、基站，以解決現(xiàn)有技術(shù)不對近端維護(hù)接口進(jìn)行安全加固存在安全隱患的問題。

本發(fā)明提供了一種基站近端維護(hù)端口管理方法，其包括：

檢測各基站小區(qū)的在服狀態(tài)；

若至少一個基站小區(qū)處于在服狀態(tài)，則去激活基站近端維護(hù)端口；

若所有基站小區(qū)都處于退服狀態(tài)，則激活基站近端維護(hù)端口。

進(jìn)一步的，激活基站近端維護(hù)端口包括：打開本地網(wǎng)管功能，通過基站近端維護(hù)端口接收用戶維護(hù)操作。

進(jìn)一步的，在打開本地網(wǎng)管功能之后，還包括：判斷基站是否存在軟硬件運(yùn)行錯誤的告警，若是，則開啟SSH(Secure Shell，安全外殼協(xié)議)和SFTP(Secure File Transfer Protocol，安全文件傳送協(xié)議)功能供近端維護(hù)。

進(jìn)一步的，還包括：在基站上電時(shí)，去激活基站近端維護(hù)端口。

進(jìn)一步的，在去激活基站近端維護(hù)端口之后，還包括：判斷OAM(Operation Administration and Maintenance，操作管理維護(hù))物理鏈路是否異常，若操作管理維護(hù)物理鏈路異常，則激活基站近端維護(hù)端口。

進(jìn)一步的，還包括：在接收到本地網(wǎng)管的強(qiáng)制激活命令時(shí)，激活基站近端維護(hù)端口。

進(jìn)一步的，還包括：當(dāng)監(jiān)控到任一基站小區(qū)的在服狀態(tài)改變時(shí)，檢測各基站小區(qū)的在服狀態(tài)。

進(jìn)一步的，去激活基站近端維護(hù)端口之后，還包括：啟動維護(hù)定時(shí)器，維護(hù)定時(shí)器結(jié)束后，去激活基站近端維護(hù)端口。

本發(fā)明提供了一種基站近端維護(hù)端口管理裝置，其包括：

檢測模塊，用于檢測各基站小區(qū)的在服狀態(tài)；

去激活模塊，用于若至少一個基站小區(qū)處于在服狀態(tài)，則去激活基站近端維護(hù)端口；

激活模塊，用于若所有基站小區(qū)都處于退服狀態(tài)，則激活基站近端維護(hù)端口。

進(jìn)一步的，激活模塊用于打開本地網(wǎng)管功能，通過基站近端維護(hù)端口接收用戶維護(hù)操作。

進(jìn)一步的，激活模塊在打開本地網(wǎng)管功能之后，還用于判斷基站是否存在軟硬件運(yùn)行錯誤的告警，若是，則開啟SSH和SFTP功能供近端維護(hù)。

進(jìn)一步的，去激活模塊還用于在基站上電時(shí)，去激活基站近端維護(hù)端口。

進(jìn)一步的，在去激活模塊去激活基站近端維護(hù)端口之后，激活模塊還用于判斷OAM物理鏈路是否異常，若操作管理維護(hù)物理鏈路異常，則激活基站近端維護(hù)端口。

進(jìn)一步的，激活模塊還用于在接收到本地網(wǎng)管的強(qiáng)制激活命令時(shí)，激活基站近端維護(hù)端口。

進(jìn)一步的，檢測模塊用于當(dāng)監(jiān)控到任一基站小區(qū)的在服狀態(tài)改變時(shí)，檢測各基站小區(qū)的在服狀態(tài)。

進(jìn)一步的，在激活模塊激活基站近端維護(hù)端口之后，去激活模塊還用于啟動維護(hù)定時(shí)器，維護(hù)定時(shí)器結(jié)束后，去激活基站近端維護(hù)端口。

本發(fā)明提供了一種基站，其包括近端維護(hù)端口、及本發(fā)明提供的基站近端維護(hù)端口管理裝置，利用基站近端維護(hù)端口管理裝置管理近端維護(hù)端口。

本發(fā)明的有益效果：

本發(fā)明提供了一種近端維護(hù)端口管理方法，通過檢測各基站小區(qū)的在服狀態(tài)，若至少一個基站小區(qū)處于在服狀態(tài)，則去激活基站近端維護(hù)端口，若所有基站小區(qū)都處于退服狀態(tài)，則激活基站近端維護(hù)端口；采用本發(fā)明方法，可以避免運(yùn)行中站點(diǎn)的維護(hù)端口處于激活狀態(tài)，進(jìn)而成為安全泄露端口，只要站點(diǎn)有一個小區(qū)在服，即可視此站點(diǎn)處于在服狀態(tài)，系統(tǒng)自動屏蔽維護(hù)端口，最大程度的保證了通信系統(tǒng)及用戶通信的安全。進(jìn)一步的，以小區(qū)的建立和退服作為觸發(fā)條件，可以實(shí)時(shí)的確保用戶與基站建立連接時(shí)，維護(hù)口不可能使用SSH、SFTP與站點(diǎn)建立連接。進(jìn)一步的，以O(shè)AM站點(diǎn)鏈路狀態(tài)作為判別依據(jù)，以小區(qū)狀態(tài)的變化作為觸發(fā)點(diǎn)，保證站點(diǎn)不會在網(wǎng)管斷鏈的情況下關(guān)閉本地網(wǎng)管端口，并能在故障發(fā)生時(shí)，為維護(hù)提供便利。

附圖說明

圖1為本發(fā)明第一實(shí)施例提供的近端維護(hù)端口管理裝置的結(jié)構(gòu)示意圖；

圖2為本發(fā)明第二實(shí)施例提供的近端維護(hù)端口管理方法的流程圖；

圖3為本發(fā)明第三實(shí)施例提供的通信系統(tǒng)的結(jié)構(gòu)示意圖。

具體實(shí)施方式

現(xiàn)通過具體實(shí)施方式結(jié)合附圖的方式對本發(fā)明做出進(jìn)一步的詮釋說明。

第一實(shí)施例：

圖1為本發(fā)明第一實(shí)施例提供的近端維護(hù)端口管理裝置的結(jié)構(gòu)示意圖，由圖1可知，在本實(shí)施例中，本發(fā)明提供的近端維護(hù)端口管理裝置1包括：

檢測模塊11，用于檢測各基站小區(qū)的在服狀態(tài)；

去激活模塊12，用于若至少一個基站小區(qū)處于在服狀態(tài)，則去激活基站近端維護(hù)端口；

激活模塊13，用于若所有基站小區(qū)都處于退服狀態(tài)，則激活基站近端維護(hù)端口。

在一些實(shí)施例中，上述實(shí)施例中的激活模塊13用于打開本地網(wǎng)管功能，通過基站近端維護(hù)端口接收用戶維護(hù)操作。

在一些實(shí)施例中，上述實(shí)施例中的激活模塊13在打開本地網(wǎng)管功能之后，還用于判斷基站是否存在軟硬件運(yùn)行錯誤的告警，若是，則開啟SSH和SFTP功能供近端維護(hù)。

在一些實(shí)施例中，上述實(shí)施例中的去激活模塊12還用于在基站上電時(shí)，去激活基站近端維護(hù)端口。

在一些實(shí)施例中，上述實(shí)施例中的激活模塊13在去激活模塊12去激活基站近端維護(hù)端口之后，還用于判斷OAM物理鏈路是否異常，若操作管理維護(hù)物理鏈路異常，則激活基站近端維護(hù)端口。

在一些實(shí)施例中，上述實(shí)施例中的激活模塊13還用于在接收到本地網(wǎng)管的強(qiáng)制激活命令時(shí)，激活基站近端維護(hù)端口。

在一些實(shí)施例中，上述實(shí)施例中的檢測模塊11用于當(dāng)監(jiān)控到任一基站小區(qū)的在服狀態(tài)改變時(shí)，檢測各基站小區(qū)的在服狀態(tài)。

在一些實(shí)施例中，上述實(shí)施例中的去激活模塊12在激活模塊13激活基站近端維護(hù)端口之后，還用于啟動維護(hù)定時(shí)器，維護(hù)定時(shí)器結(jié)束后，去激活基站近端維護(hù)端口。

對應(yīng)的，本發(fā)明提供了一種基站，其包括近端維護(hù)端口、及本發(fā)明提供的基站近端維護(hù)端口管理裝置1，利用基站近端維護(hù)端口管理裝置1管理近端維護(hù)端口。

第二實(shí)施例：

圖2為本發(fā)明第二實(shí)施例提供的基站近端維護(hù)端口管理方法的流程圖，由圖2可知，在本實(shí)施例中，本發(fā)明提供的基站近端維護(hù)端口管理方法包括以下步驟：

S201：檢測各基站小區(qū)的在服狀態(tài)；

S202：若至少一個基站小區(qū)處于在服狀態(tài)，則去激活基站近端維護(hù)端口；

S203：若所有基站小區(qū)都處于退服狀態(tài)，則激活基站近端維護(hù)端口。

在一些實(shí)施例中，上述實(shí)施例中的激活基站近端維護(hù)端口包括：打開本地網(wǎng)管功能，通過基站近端維護(hù)端口接收用戶維護(hù)操作。

在一些實(shí)施例中，上述實(shí)施例中的方法在打開本地網(wǎng)管功能之后，還包括：判斷基站是否存在軟硬件運(yùn)行錯誤的告警，若是，則開啟SSH和SFTP功能供近端維護(hù)。

在一些實(shí)施例中，上述實(shí)施例中的方法還包括：在基站上電時(shí)，去激活基站近端維護(hù)端口。

在一些實(shí)施例中，上述實(shí)施例中的方法在去激活基站近端維護(hù)端口之后，還包括：判斷OAM物理鏈路是否異常，若操作管理維護(hù)物理鏈路異常，則激活基站近端維護(hù)端口。

在一些實(shí)施例中，上述實(shí)施例中的方法還包括：在接收到本地網(wǎng)管的強(qiáng)制 激活命令時(shí)，激活基站近端維護(hù)端口。

在一些實(shí)施例中，上述實(shí)施例中的方法還包括：當(dāng)監(jiān)控到任一基站小區(qū)的在服狀態(tài)改變時(shí)，檢測各基站小區(qū)的在服狀態(tài)。

在一些實(shí)施例中，上述實(shí)施例中的在去激活基站近端維護(hù)端口之后，還包括：啟動維護(hù)定時(shí)器，維護(hù)定時(shí)器結(jié)束后，去激活基站近端維護(hù)端口。

現(xiàn)結(jié)合具體應(yīng)用場景對本發(fā)明做進(jìn)一步的詮釋說明。

第三實(shí)施例：

在本實(shí)施例中，以基站為RRU為例。如圖3所示，在本實(shí)施例中，本發(fā)明提供的通信系統(tǒng)包括：核心網(wǎng)網(wǎng)管2及RRU 3，其中，RRU 3包括本發(fā)明提供的基站近端維護(hù)端口管理裝置1、近端維護(hù)端口31、OAM鏈路狀態(tài)檢測模塊32、小區(qū)在服狀態(tài)檢測模塊33，OAM鏈路狀態(tài)檢測模塊32用于檢測RRU3與核心網(wǎng)網(wǎng)管2之間的OAM鏈路的狀態(tài)，小區(qū)在服狀態(tài)檢測模塊33用于檢測基站小區(qū)是否在服，OAM鏈路狀態(tài)檢測模塊32與小區(qū)在服狀態(tài)檢測模塊33的檢測結(jié)果輸出到基站近端維護(hù)端口管理裝置1，供其控制近端維護(hù)端口31的激活及去激活。系統(tǒng)將采集到的OAM鏈路狀態(tài)和基站在服狀態(tài)加以判別，自動開啟或關(guān)閉基站的維護(hù)端口功能，及時(shí)關(guān)閉進(jìn)入在服狀態(tài)基站的維護(hù)端口，且在站點(diǎn)出現(xiàn)故障時(shí)，自動判斷打開維護(hù)端口。

本方法的核心思想是，在基站中只要有一個小區(qū)進(jìn)入在服狀態(tài)，考慮到接入小區(qū)的用戶安全，自動關(guān)閉近端維護(hù)端口，基站依照每一次的小區(qū)的在服狀態(tài)改變(建立成功或退出服務(wù))觸發(fā)檢測，以確?；舅行^(qū)退服時(shí)及時(shí)打開維護(hù)端口，進(jìn)行故障排除。

現(xiàn)在以打開和關(guān)閉維護(hù)端口流程判別流程例子，對本發(fā)明作進(jìn)一步的詳細(xì) 描述，本發(fā)明提供的方法包括

步驟1：站點(diǎn)初始上電，維護(hù)端口被去激活，程序進(jìn)入步驟2；

步驟2：判斷OAM鏈路狀態(tài)是否正常，是否由于物理上光纖或網(wǎng)線故障而造成鏈路斷開，若是，則進(jìn)入步驟7，否則執(zhí)行下一步驟；

步驟3：在OAM鏈路通的情況下，檢測OAM通路是否處于正常的收發(fā)狀態(tài)，驗(yàn)證傳輸?shù)乃俾适欠衿ヅ洌舨黄ヅ?，則進(jìn)入步驟7，否則執(zhí)行下一步驟；

步驟4：檢測OAM鏈路是否正常，若故障，則進(jìn)入步驟7，否則執(zhí)行下一步驟；

步驟5：在OAM鏈路正常時(shí)，啟動計(jì)時(shí)器(如T1＝60s)，計(jì)時(shí)器周期清零，如果OAM鏈路出現(xiàn)故障，計(jì)時(shí)器超時(shí)，將會再次檢測OAM鏈路狀態(tài)故障，則進(jìn)入步驟7，否則執(zhí)行下一步驟；

步驟6：判斷基站是否所有小區(qū)均退服(S1斷鏈等原因)，如果仍有小區(qū)在服，維護(hù)口打開有可能造成在網(wǎng)用戶安全受威脅，須將其關(guān)閉進(jìn)入步驟11，若所有小區(qū)均退服，則執(zhí)行下一步驟；

步驟7：激活維護(hù)口，打開RRU的本地網(wǎng)管功能，由于現(xiàn)網(wǎng)傳輸中涉及到很多路由、VLAN(Virtual Local Area Network，虛擬局域網(wǎng))以及IPSEC(Internet Protocol Security，Internet協(xié)議安全性)的設(shè)置，脫管的站點(diǎn)很多是由于傳輸原因和配置原因?qū)е翺AM斷開，此時(shí)可通過本地管理終端進(jìn)行維護(hù)，不至于站點(diǎn)無法維護(hù)；

步驟8：判別站點(diǎn)是否存在軟硬件運(yùn)行錯誤的告警，若因傳輸參數(shù)配置錯誤，導(dǎo)致OAM鏈路故障，不會出現(xiàn)軟硬件運(yùn)行告警，此時(shí)本地網(wǎng)管功能已可以滿足恢復(fù)故障需要，進(jìn)入步驟10，若出現(xiàn)軟硬件運(yùn)行錯誤的告警，執(zhí)行下一步驟；

步驟9：首先激活計(jì)時(shí)器T2，計(jì)時(shí)器T2超時(shí)后自動關(guān)閉維護(hù)端口，當(dāng)有用戶發(fā)起登錄時(shí)，激活新一次判別，如果符合開啟條件再次打開維護(hù)端口；對于存在軟硬件故障導(dǎo)致斷鏈情況，站點(diǎn)此時(shí)已退服，無用戶接入，需要現(xiàn)場更換硬件或替換損壞的軟件，此時(shí)需開啟SSH和SFTP功能供近端維護(hù)，更換軟硬件后設(shè)備重新啟動，返回步驟1；

步驟10：首先激活計(jì)時(shí)器T3，計(jì)時(shí)器T3超時(shí)后自動關(guān)閉維護(hù)端口，當(dāng)有用戶發(fā)起登錄時(shí)，激活新一次判別，如果符合開啟條件再次打開維護(hù)端口；使用本地網(wǎng)管功能對站點(diǎn)進(jìn)行配置，配置完成保存數(shù)據(jù)后，返回步驟2；

步驟11：當(dāng)OAM鏈路正常，站點(diǎn)已處在在服狀態(tài)，用戶隨時(shí)可通過站點(diǎn)接入網(wǎng)絡(luò)，此時(shí)將保持上電時(shí)去激活維護(hù)端口的狀態(tài)，以提高用戶安全；

步驟12：網(wǎng)管中的本地網(wǎng)管功能開關(guān)，強(qiáng)制打開時(shí)關(guān)聯(lián)開啟時(shí)間計(jì)時(shí)器T4，時(shí)間T4到將關(guān)閉維護(hù)端口。

在實(shí)際應(yīng)用中，可以設(shè)置一個觸發(fā)點(diǎn)，此觸發(fā)點(diǎn)是一個長期有效的開關(guān)，每當(dāng)OAM鏈路發(fā)出恢復(fù)標(biāo)志，或者小區(qū)出現(xiàn)閉塞解閉塞，又或者小區(qū)出現(xiàn)建立退服的標(biāo)志，即可觸發(fā)對OAM鏈路狀態(tài)的檢測。

在實(shí)際應(yīng)用中，可以設(shè)置t為延時(shí)判別計(jì)時(shí)器，在步驟2、3、4中，當(dāng)觸發(fā)產(chǎn)生后，為避免閃斷造成誤判，在每個OAM鏈路判別步驟先啟動延時(shí)計(jì)時(shí)器，等待一段時(shí)間后在開始判別；同時(shí)上電之初避免設(shè)備運(yùn)行不完全造成誤判；

步驟5中，OAM鏈路正常啟動定時(shí)器T1(如，可設(shè)置為T1＝60s)，計(jì)時(shí)器由網(wǎng)管周期清零，計(jì)時(shí)器超時(shí)，重新檢測OAM鏈路情況；

添加T(T2\T3\T4)作為延時(shí)關(guān)閉計(jì)時(shí)器，在步驟10、9、12中，超時(shí)關(guān)閉維護(hù)口。

步驟9中，SSH和SFTP開啟后，T2計(jì)時(shí)器啟動，超時(shí)后關(guān)閉功能，授權(quán)用戶再次登錄時(shí)觸發(fā)檢測，若人符合開啟條件再次開啟；

步驟10中，T3(如，可設(shè)置為T3＝300s)計(jì)時(shí)器設(shè)置時(shí)間，超時(shí)后BBU關(guān)閉本地網(wǎng)管功能，LMT再次登錄時(shí)觸發(fā)檢測，若仍符合開啟條件本地網(wǎng)管再次開啟。

步驟12中，在網(wǎng)管手動開啟RRU維護(hù)端口時(shí)啟動T4需要強(qiáng)制賦值(如，一小時(shí)T4＝600s)；超時(shí)后自動關(guān)斷維護(hù)端口。

綜上可知，通過本發(fā)明的實(shí)施，至少存在以下有益效果：

本發(fā)明提供了一種近端維護(hù)端口管理方法，通過檢測各基站小區(qū)的在服狀態(tài)，若至少一個基站小區(qū)處于在服狀態(tài)，則去激活基站近端維護(hù)端口，若所有基站小區(qū)都處于退服狀態(tài)，則激活基站近端維護(hù)端口；采用本發(fā)明方法，可以避免運(yùn)行中站點(diǎn)的維護(hù)端口處于激活狀態(tài)，進(jìn)而成為安全泄露端口，只要站點(diǎn)有一個小區(qū)在服，即可視此站點(diǎn)處于在服狀態(tài)，系統(tǒng)自動屏蔽維護(hù)端口，最大程度的保證了通信系統(tǒng)及用戶通信的安全。進(jìn)一步的，以小區(qū)的建立和退服作為觸發(fā)條件，可以實(shí)時(shí)的確保用戶與基站建立連接時(shí)，維護(hù)口不可能使用SSH、SFTP與站點(diǎn)建立連接。進(jìn)一步的，以O(shè)AM站點(diǎn)鏈路狀態(tài)作為判別依據(jù)，以小區(qū)狀態(tài)的變化作為觸發(fā)點(diǎn)，保證站點(diǎn)不會在網(wǎng)管斷鏈的情況下關(guān)閉本地網(wǎng)管端口，并能在故障發(fā)生時(shí)，為維護(hù)提供便利。

以上僅是本發(fā)明的具體實(shí)施方式而已，并非對本發(fā)明做任何形式上的限制，凡是依據(jù)本發(fā)明的技術(shù)實(shí)質(zhì)對以上實(shí)施方式所做的任意簡單修改、等同變化、結(jié)合或修飾，均仍屬于本發(fā)明技術(shù)方案的保護(hù)范圍。