專(zhuān)利名稱(chēng):用戶端接入控制的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及嵌入式系統(tǒng)技術(shù)領(lǐng)域�,尤其是涉及ー種用戶端接入控制的方法和系統(tǒng)。
背景技術(shù):
在現(xiàn)有的嵌入式通信系統(tǒng)中��,終端系統(tǒng)已實(shí)現(xiàn)遠(yuǎn)程管理�����。基于TR069協(xié)議的終端遠(yuǎn)程管理是業(yè)內(nèi)普遍接受的一種終端管理方式�。管理服務(wù)器(ACS)采用RPC遠(yuǎn)程過(guò)程調(diào)用的方法���,可實(shí)現(xiàn)對(duì)支持TR069協(xié)議的用戶端設(shè)備進(jìn)行管理操作����。所述管理操作包括參數(shù)配置、參數(shù)屬性設(shè)置、業(yè)務(wù)管理���、文件上傳和下載��、系統(tǒng)重啟和恢復(fù)默認(rèn)配置。要實(shí)現(xiàn)管理服務(wù)器對(duì)用戶端的管理�����,用戶端首先需要接入管理服務(wù)器�,但現(xiàn)有技術(shù)中�,用戶端接入管理服務(wù)器過(guò)程中�����,并沒(méi)有考慮到用戶端是否合法,安全認(rèn)證機(jī)制不夠完善���,系統(tǒng)安全防護(hù)性低�。
發(fā)明內(nèi)容
本發(fā)明的主要目的在于提供一種用戶端接入控制的方法和系統(tǒng),提高系統(tǒng)運(yùn)行安全防護(hù)性能��。本發(fā)明提出一種用戶端接入控制的方法����,包括步驟用戶端上電啟動(dòng)后�����,預(yù)置服務(wù)器向觸發(fā)服務(wù)器發(fā)送包含用戶端信息的觸發(fā)請(qǐng)求��;觸發(fā)服務(wù)器確定所述用戶端合法后����,向所述用戶端發(fā)送連接指令;所述用戶端根據(jù)所述連接指令向所述管理服務(wù)器發(fā)起連接請(qǐng)求���,建立與管理服務(wù)器的連接���,實(shí)現(xiàn)所述用戶端與管理服務(wù)器的交互。優(yōu)選地���,所述觸發(fā)服務(wù)器向所述用戶端發(fā)送連接指令具體為觸發(fā)服務(wù)器采用超文本傳輸協(xié)議GET方法向所述用戶端發(fā)送連接指令����。優(yōu)選地��,所述用戶端根據(jù)所述連接指令����,向所述管理服務(wù)器發(fā)起連接請(qǐng)求��,建立與管理服務(wù)器的連接之前還包括用戶端向預(yù)置服務(wù)器獲取管理服務(wù)器連接請(qǐng)求用戶名和密碼,以實(shí)現(xiàn)用戶端與管理服務(wù)器連接建立時(shí)�����,用戶端對(duì)管理服務(wù)器的認(rèn)證�����;用戶端向預(yù)置服務(wù)器獲取管理服務(wù)器的統(tǒng)ー資源定位符、用戶名和密碼�,以實(shí)現(xiàn)用戶端與管理服務(wù)器連接建立時(shí)�,管理服務(wù)器對(duì)用戶端的認(rèn)證。優(yōu)選地�����,所述用戶端與管理服務(wù)器交互完成后,用戶端與管理服務(wù)器連接斷開(kāi);所述用戶端與管理服務(wù)器交互完成后還包括管理服務(wù)器根據(jù)日志獲取指令向觸發(fā)服務(wù)器發(fā)送包含用戶端IP地址的第一觸發(fā)請(qǐng)求����;觸發(fā)服務(wù)器根據(jù)所述第一觸發(fā)請(qǐng)求向所述IP地址對(duì)應(yīng)的用戶端發(fā)送第一連接指令�����;所述IP地址對(duì)應(yīng)的用戶端根據(jù)第一連接指令向管理服務(wù)器發(fā)起第一連接請(qǐng)求,�����、建立與管理服務(wù)器的連接;管理服務(wù)器根據(jù)日志獲取指令�,向所述IP地址對(duì)應(yīng)的用戶端獲取日志信息。優(yōu)選地,所述日志信息包括系統(tǒng)日志和應(yīng)用日志�����。本發(fā)明另提出一種用戶端接入控制的系統(tǒng),包括用戶端����、預(yù)置服務(wù)器���、管理服務(wù)器,觸發(fā)服務(wù)器�����;所述預(yù)置服務(wù)器,用于在用戶端上電啟動(dòng)后��,向觸發(fā)服務(wù)器發(fā)送包含用戶端信息的觸發(fā)請(qǐng)求�;所述觸發(fā)服務(wù)器���,用于在確定所述用戶端合法后���,向所述用戶端發(fā)送連接指令;所述用戶端,用于根據(jù)所述連接指令向所述管理服務(wù)器發(fā)起連接請(qǐng)求����,建立與管理服務(wù)器的連接�,實(shí)現(xiàn)用戶端與管理服務(wù)器的交互�。優(yōu)選地�����,所述觸發(fā)服務(wù)器,具體還用于采用超文本傳輸協(xié)議GET方法向所述用戶端發(fā)送連接指令�����。優(yōu)選地���,所述用戶端��,還用于向預(yù)置服務(wù)器獲取管理服務(wù)器連接請(qǐng)求用戶名和密碼��,以實(shí)現(xiàn)用戶端與管理服務(wù)器連接建立時(shí)��,用戶端對(duì)管理服務(wù)器的認(rèn)證��;以及向預(yù)置服務(wù)器獲取管理服務(wù)器的統(tǒng)ー資源定位符、用戶名和密碼����,以實(shí)現(xiàn)用戶端與管理服務(wù)器連接建立吋���,管理服務(wù)器對(duì)用戶端的認(rèn)證��。優(yōu)選地�����,所述用戶端與管理服務(wù)器交互完成后,用戶端與管理服務(wù)器的連接斷開(kāi)���;所述用戶端與管理服務(wù)器交互完成后還包括所述管理服務(wù)器�,用于在與所述用戶端交互完成后�����,根據(jù)日志獲取指令向觸發(fā)服務(wù)器發(fā)送包含用戶端IP地址的第一觸發(fā)請(qǐng)求�;以及根據(jù)日志獲取指令����,向所述IP地址對(duì)應(yīng)的用戶端獲取日志信息�����。所述觸發(fā)服務(wù)器����,還用于根據(jù)所述第一觸發(fā)請(qǐng)求向所述IP地址對(duì)應(yīng)的用戶端發(fā)送第一連接指令�;所述IP地址對(duì)應(yīng)的用戶端�,用于根據(jù)第一連接指令向管理服務(wù)器發(fā)起第一連接請(qǐng)求���,建立與管理服務(wù)器的連接��。優(yōu)選地,所述日志信息包括系統(tǒng)日志和應(yīng)用日志�����。發(fā)明所提供的用戶端接入控制的方法和系統(tǒng),通過(guò)觸發(fā)服務(wù)器根據(jù)預(yù)置服務(wù)器發(fā)送的觸發(fā)請(qǐng)求�����,在確認(rèn)所述用戶端合法后���,向用戶端發(fā)送連接指令����,用戶端在接收到連接指令后,向管理服務(wù)器發(fā)送連接請(qǐng)求,建立與管理服務(wù)器的連接的方式����,防止了某些非法用戶端接入管理服務(wù)器���,從而提高了系統(tǒng)運(yùn)行安全防護(hù)性能�����。
圖I是本發(fā)明的用戶端接入控制的方法一實(shí)施例的流程圖;圖2是本發(fā)明的用戶端接入控制的方法實(shí)施例的另一流程圖�;圖3是本發(fā)明的用戶端接入控制的系統(tǒng)ー實(shí)施例的結(jié)構(gòu)示意圖����;
圖4是本發(fā)明的用戶端接入控制方法具體實(shí)例的流程圖。本發(fā)明目的的實(shí)現(xiàn)、功能特點(diǎn)及優(yōu)點(diǎn)將結(jié)合實(shí)施例�����,參照附圖做進(jìn)ー步說(shuō)明。
具體實(shí)施例方式應(yīng)當(dāng)理解�,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明���,并不用于限定本發(fā)明�����。參見(jiàn)圖1�,提出本發(fā)明的用戶端接入控制的方法ー實(shí)施例,包括步驟S101����、用戶端上電啟動(dòng)后��,預(yù)置服務(wù)器向觸發(fā)服務(wù)器發(fā)送包含用戶端信息的觸發(fā)請(qǐng)求����;步驟S102�����、觸發(fā)服務(wù)器確定所述用戶端合法后�,向所述用戶端發(fā)送連接指令��;步驟S103���、所述用戶端根據(jù)所述連接指令向所述管理服務(wù)器發(fā)起連接請(qǐng)求��,建立與管理服務(wù)器的連接,實(shí)現(xiàn)所述用戶端與管理服務(wù)器的交互�����。本實(shí)施例中��,用戶端上電啟動(dòng)后,預(yù)置服務(wù)器則會(huì)觸發(fā)生成ー個(gè)包含該用戶端信 息的觸發(fā)請(qǐng)求����,并將該觸發(fā)請(qǐng)求發(fā)送給觸發(fā)服務(wù)器��。觸發(fā)服務(wù)器接收到所述觸發(fā)請(qǐng)求��,會(huì)對(duì)所述用戶端進(jìn)行合法性判斷,在確定用戶端合法后��,才向該用戶端發(fā)送連接指令�,用戶端接收到連接指令之后,才能向管理服務(wù)器發(fā)送連接請(qǐng)求�����,以建立與管理服務(wù)器的連接����。因此通本實(shí)施例可以防止了某些非法用戶端接入管理服務(wù)器�,從而提高了系統(tǒng)運(yùn)行安全防護(hù)性倉(cāng)^:��。進(jìn)ー步地,上述用戶端接入控制的方法實(shí)施例中,所述觸發(fā)服務(wù)器向所述用戶端發(fā)送連接指令具體為觸發(fā)服務(wù)器采用超文本傳輸協(xié)議GET方法向所述用戶端發(fā)送連接指令。進(jìn)ー步地�����,上述用戶端接入控制的方法實(shí)施例中����,所述步驟S103之前還包括如下處理用戶端向預(yù)置服務(wù)器獲取管理服務(wù)器連接請(qǐng)求用戶名和密碼�����,以實(shí)現(xiàn)用戶端與管理服務(wù)器連接建立時(shí),用戶端對(duì)管理服務(wù)器的認(rèn)證。以及用戶端向預(yù)置服務(wù)器獲取管理服務(wù)器的統(tǒng)ー資源定位符、用戶名和密碼����,以實(shí)現(xiàn)用戶端與管理服務(wù)器連接建立吋,管理服務(wù)器對(duì)用戶端的認(rèn)證。進(jìn)ー步地�,參見(jiàn)圖2,上述用戶端接入控制的方法實(shí)施例中����,所述用戶端與管理服務(wù)器交互完成后,用戶端與管理服務(wù)器連接斷開(kāi)。所述用戶端與管理服務(wù)器交互完成后還包括步驟S201�����、管理服務(wù)器根據(jù)日志獲取指令向觸發(fā)服務(wù)器發(fā)送包含用戶端IP地址的第一觸發(fā)請(qǐng)求��;步驟S202�����、觸發(fā)服務(wù)器根據(jù)所述第一觸發(fā)請(qǐng)求向所述IP地址對(duì)應(yīng)的用戶端發(fā)送第一連接指令����;步驟S203��、所述IP地址對(duì)應(yīng)的用戶端根據(jù)第一連接指令向管理服務(wù)器發(fā)起第一連接請(qǐng)求���,建立與管理服務(wù)器的連接;步驟S204�、管理服務(wù)器根據(jù)日志獲取指令��,向所述IP地址對(duì)應(yīng)的用戶端獲取日志信息。進(jìn)ー步地,上述用戶端接入控制的方法實(shí)施例中��,所述日志信息包括系統(tǒng)日志和應(yīng)用日志����。本實(shí)施例中���,所述日志獲取指令,可以是預(yù)先設(shè)置的獲取指令�����,也可以是工作人員實(shí)時(shí)輸入的獲取指令。其中�,管理服務(wù)器可以向用戶端獲取的日志信息具體參見(jiàn)表I。表I :
權(quán)利要求
1.一種用戶端接入控制的方法,其特征在于��,包括步驟 用戶端上電啟動(dòng)后,預(yù)置服務(wù)器向觸發(fā)服務(wù)器發(fā)送包含用戶端信息的觸發(fā)請(qǐng)求��; 觸發(fā)服務(wù)器確定所述用戶端合法后����,向所述用戶端發(fā)送連接指令; 所述用戶端根據(jù)所述連接指令向所述管理服務(wù)器發(fā)起連接請(qǐng)求,建立與管理服務(wù)器的連接,實(shí)現(xiàn)所述用戶端與管理服務(wù)器的交互����。
2.根據(jù)權(quán)利要求I所述的用戶端接入控制的方法���,其特征在于����,所述觸發(fā)服務(wù)器向所述用戶端發(fā)送連接指令具體為 觸發(fā)服務(wù)器采用超文本傳輸協(xié)議GET方法向所述用戶端發(fā)送連接指令。
3.根據(jù)權(quán)利要求I所述的用戶端接入控制的方法�,其特征在于�,所述用戶端根據(jù)所述連接指令��,向所述管理服務(wù)器發(fā)起連接請(qǐng)求,建立與管理服務(wù)器的連接之前還包括 用戶端向預(yù)置服務(wù)器獲取管理服務(wù)器連接請(qǐng)求用戶名和密碼��,以實(shí)現(xiàn)用戶端與管理服務(wù)器連接建立時(shí)��,用戶端對(duì)管理服務(wù)器的認(rèn)證���; 用戶端向預(yù)置服務(wù)器獲取管理服務(wù)器的統(tǒng)ー資源定位符�、用戶名和密碼����,以實(shí)現(xiàn)用戶端與管理服務(wù)器連接建立時(shí)����,管理服務(wù)器對(duì)用戶端的認(rèn)證����。
4.根據(jù)權(quán)利要求I至3任一項(xiàng)所述的用戶端接入控制的方法����,其特征在于�����,所述用戶端與管理服務(wù)器交互完成后�����,用戶端與管理服務(wù)器連接斷開(kāi); 所述用戶端與管理服務(wù)器交互完成后還包括 管理服務(wù)器根據(jù)日志獲取指令向觸發(fā)服務(wù)器發(fā)送包含用戶端IP地址的第一觸發(fā)請(qǐng)求���; 觸發(fā)服務(wù)器根據(jù)所述第一觸發(fā)請(qǐng)求向所述IP地址對(duì)應(yīng)的用戶端發(fā)送第一連接指令��;所述IP地址對(duì)應(yīng)的用戶端根據(jù)第一連接指令向管理服務(wù)器發(fā)起第一連接請(qǐng)求���,建立與管理服務(wù)器的連接; 管理服務(wù)器根據(jù)日志獲取指令,向所述IP地址對(duì)應(yīng)的用戶端獲取日志信息�����。
5.根據(jù)權(quán)利要求4所述的用戶端接入控制的方法����,其特征在于����,所述日志信息包括系統(tǒng)日志和應(yīng)用日志。
6.一種用戶端接入控制的系統(tǒng)���,包括用戶端���、預(yù)置服務(wù)器���、管理服務(wù)器�,其特征在于,還包括觸發(fā)服務(wù)器�����; 所述預(yù)置服務(wù)器���,用于在用戶端上電啟動(dòng)后��,向觸發(fā)服務(wù)器發(fā)送包含用戶端信息的觸發(fā)請(qǐng)求; 所述觸發(fā)服務(wù)器���,用于在確定所述用戶端合法后���,向所述用戶端發(fā)送連接指令����; 所述用戶端���,用于根據(jù)所述連接指令向所述管理服務(wù)器發(fā)起連接請(qǐng)求��,建立與管理服務(wù)器的連接�����,實(shí)現(xiàn)用戶端與管理服務(wù)器的交互����。
7.根據(jù)權(quán)利要求6所述的用戶端接入控制的系統(tǒng)�,其特征在干���, 所述觸發(fā)服務(wù)器���,具體還用于采用超文本傳輸協(xié)議GET方法向所述用戶端發(fā)送連接指令。
8.根據(jù)權(quán)利要求6所述的用戶端接入控制的系統(tǒng)�����,其特征在干��, 所述用戶端�,還用于向預(yù)置服務(wù)器獲取管理服務(wù)器連接請(qǐng)求用戶名和密碼,以實(shí)現(xiàn)用戶端與管理服務(wù)器連接建立時(shí),用戶端對(duì)管理服務(wù)器的認(rèn)證���;以及向預(yù)置服務(wù)器獲取管理服務(wù)器的統(tǒng)ー資源定位符�����、用戶名和密碼,以實(shí)現(xiàn)用戶端與管理服務(wù)器連接建立時(shí)��,管理服務(wù)器對(duì)用戶端的認(rèn)證。
9.根據(jù)權(quán)利要求6至8任一項(xiàng)所述的用戶端接入控制的系統(tǒng)�����,其特征在于��,所述用戶端與管理服務(wù)器交互完成后,用戶端與管理服務(wù)器的連接斷開(kāi)�����; 所述管理服務(wù)器��,用于在與所述用戶端交互完成后�����,根據(jù)日志獲取指令向觸發(fā)服務(wù)器發(fā)送包含用戶端IP地址的第一觸發(fā)請(qǐng)求����;以及根據(jù)日志獲取指令���,向所述IP地址對(duì)應(yīng)的用戶端獲取日志信息��; 所述觸發(fā)服務(wù)器��,還用于根據(jù)所述第一觸發(fā)請(qǐng)求向所述IP地址對(duì)應(yīng)的用戶端發(fā)送第ー連接指令�; 所述IP地址對(duì)應(yīng)的用戶端��,用于根據(jù)第一連接指令向管理服務(wù)器發(fā)起第一連接請(qǐng)求��, 建立與管理服務(wù)器的連接。
10.根據(jù)權(quán)利要求9所述的用戶端接入控制的系統(tǒng)����,其特征在于���,所述日志信息包括系統(tǒng)日志和應(yīng)用日志�����。
全文摘要
本發(fā)明公開(kāi)了一種用戶端接入控制的方法和系統(tǒng),方法為用戶端上電啟動(dòng)后�����,預(yù)置服務(wù)器向觸發(fā)服務(wù)器發(fā)送包含用戶端信息的觸發(fā)請(qǐng)求�;觸發(fā)服務(wù)器確定所述用戶端合法后,向所述用戶端發(fā)送連接指令����;所述用戶端根據(jù)所述連接指令向所述管理服務(wù)器發(fā)起連接請(qǐng)求��,建立與管理服務(wù)器的連接���,實(shí)現(xiàn)所述用戶端與管理服務(wù)器的交互。發(fā)明所提供的用戶端接入控制的方法和系統(tǒng)��,通過(guò)觸發(fā)服務(wù)器根據(jù)預(yù)置服務(wù)器發(fā)送的觸發(fā)請(qǐng)求��,在確認(rèn)所述用戶端合法后�����,向用戶端發(fā)送連接指令��,用戶端在接收到連接指令后�,向管理服務(wù)器發(fā)送連接請(qǐng)求,建立與管理服務(wù)器的連接的方式���,防止了某些非法用戶端接入管理服務(wù)器�,從而提高了系統(tǒng)運(yùn)行安全防護(hù)性能�����。
文檔編號(hào)H04L29/06GK102647405SQ201110422918
公開(kāi)日2012年8月22日 申請(qǐng)日期2011年12月16日 優(yōu)先權(quán)日2011年12月16日
發(fā)明者王九經(jīng) 申請(qǐng)人:中興通訊股份有限公司