CN100525317C - 基于终端标识发放业务的方法 - Google Patents
基于终端标识发放业务的方法 Download PDFInfo
- Publication number
- CN100525317C CN100525317C CNB2005101006491A CN200510100649A CN100525317C CN 100525317 C CN100525317 C CN 100525317C CN B2005101006491 A CNB2005101006491 A CN B2005101006491A CN 200510100649 A CN200510100649 A CN 200510100649A CN 100525317 C CN100525317 C CN 100525317C
- Authority
- CN
- China
- Prior art keywords
- terminal
- server
- service
- address
- iidentification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明涉及电信技术中的数字信息传输领域和下一代网络(NGN)技术,特别涉及一种基于终端标识发放业务的方法,系统通过终端标识来标识终端用户,终端上电后向系统发起请求报文,系统根据请求向终端发放业务。本发明可根据终端标识自动进行业务发放,不需要工作人员上门安装,也不需要进行终端孵化,降低运营商的运营成本;在获取IP地址的过程中加入认证过程,不会发生黑客恶意耗尽IP地址资源、攻击网络的问题,非常安全;不需要人工输入业务标识和密码,不会发生业务被盗用的事件,确保用户的利益;不需要终端用户的参与,降低用户使用的门槛;终端的买卖可以实现零售,运营商不需要再承担终端价格下降的风险。
Description
[技术领域]
本发明涉及电信技术中的数字信息传输领域和下一代网络(NGN)技术,特别涉及一种基于终端标识发放业务的方法。
[背景技术]
随着VOIP、IPTV等NGN业务如火如荼的开展,NGN终端(CPE)作为运营商和用户间的“最后一米”,其作用和重要性日益凸现。VOIP、IPTV等业务都是承载在IP网络上,终端通常通过DHCP/PPPOE(DHCP:Dynamic Host ConfigurationProtocol动态主机配置协议,PPPOE:Point to Point Protocol OVER Ethernet以太网点到点协议)获取到终端的IP地址,在DHCP方式下保证终端自动获取到IP地址的安全性成为终端业务发放的重要课题。同时NGN终端作为用户侧设备,具有数量巨大、地域分布广、接入种类繁多等特点,因此终端上门安装服务极大地增加运营商的运维成本。如何快速开展业务,实现业务的自动部署和发放成为运营商的重点关注的问题。图1所示为现有的组网图。
目前常用的业务发放方法有两种,一种是人工完成终端初始配置:在业务系统给终端提供业务之前,技术人员利用终端自身或者外接设备的交互界面完成与当前网络和业务相关的终端参数的初始配置。业务开通流程包括用户开户、上门安装、终端上电、业务开通四个步骤。流程是:
1、用户到运营商的营业厅进行开户,确定申请的业务,营业厅分发用户业务标识和密码、进行业务登记,通知业务人员在业务服务器上进行配置,同时用派工单通知外线人员准备外线施工;
2、外线人员收到派工单后,携带终端到用户家进行上门安装,外线人员利用终端自身或者外接设备的交互界面完成网络和业务相关参数配置;
3、如果没有固定配置终端IP地址,终端上电后通过DHCP/PPPOE请求终端的IP地址;
4、终端向业务服务器请求业务,业务服务器响应终端的请求,业务服务器要求提供业务标识和密码,用户输入的业务标识和密码通过合法性验证后,业务就开通了。
缺点是:①终端业务参数和网络配置参数由外线人员完成,对外线人员技术门槛的要求高。②上门安装服务要求运营商或者销售商为终端设备的参数配置投入大量人力,提高运营成本。③业务发放过程中业务标识和密码可能被其他人非法获取到,业务可能被盗用。④有些终端没有易于使用的配置界面,难以完成人工配置。⑤如果DHCP方式获取IP地址,其获取IP地址过程没有进行认证,非法用户也可以获取IP地址和其他网络配置参数,容易发生黑客恶意耗尽IP地址资源、攻击网络的问题。⑥用户必须在运营商处购买终端,运营商要库存终端,需要承担终端价格下降的风险。
另一种常用的业务发放方法是:通过终端孵化(初始化配置)实现通用的业务开通参数配置。这样外线人员上门安装时只需要配置在终端孵化时无法确定的参数(大多为网络参数)即可,降低对外线人员的技术要求。业务开通流程包括用户开户、终端孵化(初始配置),上门安装、终端上电、业务开通五个步骤。流程是:
1、用户到运营商的营业厅进行开户,确定申请的业务,营业厅开户营业员产生用户业务标识和密码、进行业务登记,并且通知业务技术人员在业务服务器上进行配置,同时用派工单通知外线人员准备外线施工;
2、业务技术人员收到通知后进行终端孵化,给终端配置好通用业务开通相关参数,并在业务服务器上进行相关配置;
3、外线人员收到派工单后,到业务技术人员处领取终端,携带终端到用户家进行上门安装,并且对终端孵化配置时未确定的参数进行配置;
4、如果没有固定配置终端IP地址,终端上电后通过DHCP/PPPOE请求终端的IP地址;
5、终端向业务服务器请求业务,业务服务器响应终端的请求,业务服务器要求提供业务标识和密码,用户输入的业务标识和密码通过合法性验证后,业务就开通了。
缺点是:①需要外线人员携带终端上门安装,提高运营成本。②获取IP地址过程没有认证过程,容易发生黑客恶意耗尽IP地址资源,攻击网络的问题。③业务发放过程中业务标识和密码可能被其他人非法获取到,业务可能被盗用。④终端孵化环境搭建要求高,对运营商有成本压力。⑤用户必须在运营商处购买终端,运营商要库存终端,需要承担终端价格下降的风险。
[发明内容]
本发明的目的在于提供一种非常安全的、不需要外线人员上门服务、终端孵化,不需要用户参与的基于终端标识发放业务的方法。
本发明解决其技术问题所采用的技术方案是:一种基于终端标识发放业务的方法,系统通过终端标识来标识终端用户,终端上电后向系统发起请求报文,系统根据请求向终端发放业务。
本发明方法包括步骤:
201,营业厅或网络业务代理在用户申请业务时,登记用户信息和终端标识,并将上述终端标识发放到DHCP服务器;
202,终端向DHCP服务器发送带有终端标识的DHCP请求报文;
203,DHCP服务器收到所述DHCP请求报文后,解析得到终端标识,检验该终端标识是否合法,如果合法,则发送DHCP应答报文到终端,下发IP地址和终端网络配置信息。
本发明方法中,所述用户信息包括终端资料、用户资料和用户申请的业务信息。
步骤201进一步包括:
401,营业厅发放终端标识和用户信息到网管服务器和业务服务器;
402,网管服务器生成终端标识、用户资料和用户业务信息的静态映射表,以及终端标识、终端软件和终端配置文件的静态映射表;
403,业务服务器生成终端标识、用户资料和用户业务信息的静态映射表。
步骤201进一步包括:营业厅发放用户信息到DHCP服务器,DHCP服务器生成终端标识、用户资料和用户业务信息的静态映射表。
作为本发明的一个改进,步骤201进一步包括:DHCP服务器配置终端标识、网管服务器IP地址和业务服务器IP地址的静态映射表。
步骤203进一步包括:DHCP服务器发送终端标识和终端IP地址映射关系到网管服务器和业务服务器;网管服务器和业务服务器生成相应的动态映射关系表。
本发明方法进一步包括步骤:
901,终端向网管服务器请求获取终端软件和终端配置参数;
902,网管服务器向终端发放终端软件和终端配置参数;
903,终端向业务服务器请求业务;
904,业务服务器向终端发放业务。
作为本发明的另一个改进,步骤203或者为:DHCP服务器收到DHCP请求报文后,解析得到终端标识,检验该终端标识是否合法,如果合法,在内存分配一IP地址,然后发送该IP地址和终端标识到业务服务器,业务服务器确认后,发送DHCP应答报文到终端,下发IP地址和终端网络配置信息。
本发明方法中,所述终端是机顶盒、集成接入设备、家庭网关、远程终端设备(RTU)、PC机、网络电话或其它个人下一代网络(NGN)终端。
本发明可以根据终端标识自动进行业务发放,不需要工作人员上门安装,也不需要进行终端孵化,降低了运营商的运营成本;在获取IP地址的过程中加入认证过程,不会发生黑客恶意耗尽IP地址资源,攻击网络的问题,非常安全;业务发放过程中也不需要人工输入业务标识和密码,不会发生业务被盗用的事件,确保用户的利益;在终端业务发放过程中不需要终端用户的参与,降低了用户使用的门槛;终端的买卖可以实现零售,运营商不需要再承担终端价格下降的风险。
[附图说明]
图1是现有NGN网络的组网图。
图2是本发明的业务流程图。
图3是DHCP报文格式。
[具体实施方式]
下面根据附图和具体实施例对本发明作进一步的阐述。
本发明基于现有组网的基础上,提供了一种安全的、基于终端标识进行自动业务发放的方法。用户可以在营业厅申请业务,也可以在网络业务代理上申请业务,流程相似。下面就以在营业厅申请业务为例对本发明作进一步阐述。如图2所示,业务流程如下:
1、用户购买终端后到营业厅开户,营业厅开户营业员登记用户信息和终端标识,并且将登记信息统一录入到营帐系统。然后告知用户业务将在规定时间后(一般为1-3个工作日)开通。营业厅保证在终端业务开通前将终端标识和用户信息发送到DHCP服务器、网管服务器和业务服务器。
其中,用户信息包括用户资料、终端资料、用户申请的业务信息等。用户资料包括用户姓名、住址、联系方式、支付帐号等。终端资料包括终端类型、终端软件版本、终端硬件版本等,可以根据需要有选择的进行登记。终端资料和终端标识组成终端信息。终端标识的格式为:OUI-序列号。OUI是全球厂商的唯一标识,序列号是该厂商生产设备的唯一标识,则OUI-序列号就是全球唯一的标识,可以唯一标识设备。OUI为变长,最长为32字节,序列号为变长,最长为96字节,如:OOEOFC-123456789,OUI和序列号的长度分别为:6字节、9字节。
2、营业厅通过营帐系统和DHCP服务器的相关接口,将终端标识和用户信息发送到DHCP服务器。DHCP服务器生成终端标识、用户资料和用户业务信息的静态映射表。DHCP服务器可以配置好终端标识、终端IP地址的静态映射关系表,也可以配置好终端标识、网管服务器IP地址、业务服务器IP地址的静态映射关系表,也可以配置统一的网管服务器IP地址和业务服务器IP地址。
3、营业厅开户营业员通过营帐系统和网管系统的相关接口,把终端标识和用户信息发送到网管服务器。网管系统生成终端标识、用户资料和用户申请业务的静态映射表。同时网管系统配置好终端标识、终端软件、终端配置文件的静态映射表。其中终端配置文件可以根据终端信息、用户资料和用户申请业务信息进行自动生成。
4、营业厅开户营业员通过营帐系统和业务系统的相关接口,把终端标识和用户信息发送给业务服务器。业务系统生成终端标识、用户资料和用户申请业务的静态映射表。
5、用户在规定时间后在家中自己给终端上电。
6、终端自动发起请求IP地址的DHCP请求报文。在DHCP的OPTION中附带终端标识。本发明中,终端标识在报文的OPTIONS字段中的OPTION61附带。DHCP请求报文的格式如图3所示。
7、DHCP服务器收到DHCP请求报文后,解析DHCP请求报文,获取终端标识,查找此终端标识是否在终端标识、用户资料、用户申请业务信息的静态映射表中,如果此终端标识存在,则合法,可分配IP地址,如果不存在,则DHCP服务器不响应DHCP请求,不分配IP地址,这样只有在营业厅已经开户的、并已经登记终端标识的终端才能够被分配IP地址。
在分配IP地址时,如果DHCP服务器配置了终端标识和IP地址的对应关系,则按照对应关系分配IP地址,否则随机选取一个可用的IP地址分配给终端。如果DHCP服务器配置有终端标识、网管服务器IP地址、业务服务器IP地址的静态映射关系表,则使用对应的网管服务器IP地址、业务服务器IP地址,否则选取统一的网管服务器IP地址和业务服务器IP地址。
DHCP服务器通过DHCP应答报文下发网管服务器IP地址、业务服务器IP地址,和相应的网络配置参数(包括掩码、域名服务器、域名、路由信息、IP地址等)到终端。例如:通过OPTION1返回掩码,通过OPTION3返回路由信息,通过OPTION6返回域名服务器,通过OPTION15返回域名,在OPTION43中返回网管服务器IP地址,在OPTION120中返回业务服务器IP地址。
8、成功给终端分配IP地址后,DHCP服务器上报终端标识和IP地址的映射关系给网管服务器和业务服务器,网管服务器和业务服务器分别生成终端标识和IP地址的动态映射关系表。
9、终端收到DHCP服务器的应答报文后,对相关字段进行解析,获取网络配置参数(包括IP地址)、网管服务器的IP地址以及业务服务器IP地址。
终端注册到对应网管服务器,请求获取终端软件、终端配置参数。其中,终端软件是指在终端嵌入式操作系统中运行的应用程序。终端配置参数包括终端自身的相关配置参数,如:终端标识、终端使用端口等,以及业务的一些配置参数,如:访问业务服务器的用户名和密码、访问的端口号、业务标识等。配置参数因终端业务不同而异。
10、网管服务器获取终端注册请求报文的IP地址,通过查找终端标识和IP地址的动态映射关系表得到终端的标识,再通过查找终端标识和终端软件、终端配置文件静态映射关系表得到终端软件、终端配置文件,最后通过FTP/TFTP或者程序接口或者其他通信协议下发终端软件和终端配置文件。如果开始终端配置文件没有生成好,此时可以动态生成终端的配置文件。
如果DHCP服务器不主动给网管服务器上报终端IP地址和终端标识的映射关系(即没有第8步),网管服务器在收到终端的业务请求后,可以根据请求报文中的IP地址向DHCP服务器查询对应的终端标识,从而确定终端对应的用户和用户申请业务信息,然后给终端提供正确的业务。
11、终端向业务服务器请求业务。
12、业务服务器获取请求报文的IP地址,通过查找终端标识和IP地址的动态映射关系表找到对应的终端标识,再通过查找终端标识、用户资料和用户申请业务的静态映射表确定终端业务信息,最后将正确的申请业务下发到终端。
如果DHCP服务器不主动给业务服务器上报终端IP地址和终端标识的映射关系(即没有第8步),业务服务器在收到终端的业务请求后,可以根据请求报文中的IP地址向DHCP服务器查询对应的终端标识,从而确定终端对应的用户和用户申请业务信息,然后给终端提供正确的业务。
本发明中的终端设备包括机顶盒(Set Top Box,STB)、集成接入设备(Integrated Access Device,IAD)、家庭网关(Home GateWay)、网络电话(Ephone)、远程终端设备(RTU)、PC机,或其它个人下一代网络(NGN)终端等。
本发明另一较佳实施例中,为了防止DHCP服务器上报终端IP地址和终端标识的映射关系有错,导致业务服务器拒绝对终端提供业务的情况出现,本发明方法有以下改进:
在第2步中,DHCP服务器并不配置终端标识、终端IP地址的静态映射关系表;
在第7步中,DHCP服务器验证终端合法后,预先在内存为终端分配一IP地址,然后通知业务服务器将分配的终端IP地址和终端标识,业务服务器应答确定后,再把IP地址分配给终端。
这种改进也避免了DHCP服务器不主动给网管服务器上报终端IP地址和终端标识的映射关系(即没有第8步)时的后续步骤,提到了系统的效率,保证了服务质量。
综上所述,本发明方法减少了上门安装配置或终端孵化的步骤,极大地降低了运营商业务发放的成本;DHCP服务器通过对终端标识的检测,完成IP地址分配的合法性验证,防止非法终端占用IP地址资源,节约了IP地址资源;在终端业务发放过程中不需要终端用户的参与,降低了用户使用的门槛;终端的销售可以实现零售方式,运营商不需要承担终端价格下降的风险。
Claims (9)
1、一种基于终端标识发放业务的方法,其特征在于:系统通过终端标识来标识终端用户,终端上电后向系统发起请求报文,系统根据请求向终端发放业务,其中,系统在向终端发放业务前包括如下步骤:
201,DHCP服务器接收营业厅或网络业务代理发送的在用户申请业务时登记的用户信息和终端标识;
202,终端向DHCP服务器发送带有终端标识的DHCP请求报文,请求IP地址;
203,DHCP服务器收到所述DHCP请求报文后,解析得到终端标识,检验该终端标识是否合法,如果合法,则通过DHCP应答报文下发IP地址和终端网络配置信息到终端。
2、根据权利要求1所述的方法,其特征在于:所述用户信息包括终端资料、用户资料和用户申请的业务信息。
3、根据权利要求1所述的方法,其特征在于步骤201进一步包括:
401,营业厅发放终端标识和用户信息到网管服务器和业务服务器;
402,网管服务器生成终端标识、用户资料和用户业务信息的静态映射表,以及终端标识、终端软件和终端配置文件的静态映射表;
403,业务服务器生成终端标识、用户资料和用户业务信息的静态映射表。
4、根据权利要求1所述的方法,其特征在于步骤201进一步包括:营业厅发放用户信息到DHCP服务器,DHCP服务器生成终端标识、用户资料和用户业务信息的静态映射表。
5、根据权利要求1所述的方法,其特征在于步骤201进一步包括:DHCP服务器配置终端标识、网管服务器IP地址和业务服务器IP地址的静态映射表。
6、根据权利要求1所述的方法,其特征在于步骤203进一步包括:DHCP服务器发送终端标识和终端IP地址映射关系到网管服务器和业务服务器;网管服务器和业务服务器生成相应的动态映射关系表。
7、根据权利要求1所述的方法,其特征在于:进一步包括步骤
901,终端向网管服务器请求获取终端软件和终端配置参数;
902,网管服务器向终端发放终端软件和终端配置参数;
903,终端向业务服务器请求业务;
904,业务服务器向终端发放业务。
8、根据权利要求1所述的方法,其特征在于,所述步骤203或者为:
DHCP服务器收到DHCP请求报文后,解析得到终端标识,检验该终端标识是否合法,如果合法,在内存分配一IP地址,然后发送该IP地址和终端标识到业务服务器,业务服务器确认后,发送DHCP应答报文到终端,下发IP地址和终端网络配置信息。
9、根据权利要求1所述的方法,其特征在于:所述终端是机顶盒、集成接入设备、家庭网关、远程终端设备(RTU)、PC机、网络电话或其它个人下一代网络(NGN)终端。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005101006491A CN100525317C (zh) | 2005-10-20 | 2005-10-20 | 基于终端标识发放业务的方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2005101006491A CN100525317C (zh) | 2005-10-20 | 2005-10-20 | 基于终端标识发放业务的方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1859440A CN1859440A (zh) | 2006-11-08 |
CN100525317C true CN100525317C (zh) | 2009-08-05 |
Family
ID=37298302
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2005101006491A Active CN100525317C (zh) | 2005-10-20 | 2005-10-20 | 基于终端标识发放业务的方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100525317C (zh) |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101188628B (zh) * | 2007-12-29 | 2011-08-24 | 华为技术有限公司 | 发放业务信息的方法和系统、网络设备 |
CN101448260B (zh) * | 2008-12-16 | 2010-08-25 | 华为终端有限公司 | 一种无线宽带业务初始数据识别方法、终端及系统 |
CN102130976B (zh) * | 2010-01-12 | 2014-01-22 | 中国联合网络通信集团有限公司 | 终端接入软交换网的方法、终端及系统 |
CN102480416A (zh) * | 2010-11-26 | 2012-05-30 | 中兴通讯股份有限公司 | 数据业务处理方法和装置 |
CN102137292B (zh) * | 2011-03-09 | 2013-10-09 | 华为技术有限公司 | 业务处理方法及系统、机顶盒 |
CN102215275B (zh) * | 2011-03-10 | 2014-07-30 | 华为技术有限公司 | 业务处理方法及系统、机顶盒 |
CN103227842B (zh) * | 2012-01-31 | 2016-09-28 | 中兴通讯股份有限公司 | 一种获取sip服务器地址的方法和装置 |
CN103945267B (zh) * | 2013-01-18 | 2017-06-16 | 中国电信股份有限公司 | Iptv放装零配置系统及方法 |
CN104038791A (zh) * | 2013-03-08 | 2014-09-10 | 中兴通讯股份有限公司 | Iptv业务的放装实现方法及装置 |
CN104065758A (zh) * | 2013-03-18 | 2014-09-24 | 杭州华三通信技术有限公司 | 一种主动式设备自动部署方法、设备及系统 |
CN104883736B (zh) * | 2015-05-27 | 2018-08-03 | 国家计算机网络与信息安全管理中心 | 终端的定位方法及装置 |
CN106856575B (zh) * | 2015-12-09 | 2020-05-01 | 中国电信股份有限公司 | Iptv终端的自动配置方法、服务器以及iptv系统 |
CN107294755B (zh) * | 2016-04-13 | 2022-01-25 | 中兴通讯股份有限公司 | 用户信息和设备的绑定方法、装置及系统 |
CN109218782B (zh) * | 2017-07-07 | 2021-08-27 | 中国电信股份有限公司 | 交互式电视业务开通方法、装置和系统 |
-
2005
- 2005-10-20 CN CNB2005101006491A patent/CN100525317C/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN1859440A (zh) | 2006-11-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN100525317C (zh) | 基于终端标识发放业务的方法 | |
CN100499672C (zh) | 基于终端物理位置发放业务的方法 | |
CN100547970C (zh) | 经由多系统运营商的内部网络提供对公共网络的接入的服务器和方法 | |
CN100407625C (zh) | 一种根据终端类型进行业务发放的方法 | |
CN1918868B (zh) | 分组语音网络中电话的自动设定 | |
CN101064714B (zh) | 一种业务发放的方法 | |
CN101141492B (zh) | 实现dhcp地址安全分配的方法及系统 | |
CN105991796B (zh) | 一种用于部署网络中的用户终端的配置服务的方法和系统 | |
CN103039038B (zh) | 用于有效地使用电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
CN101395852B (zh) | 针对网络中设备实现配置管理的方法及系统 | |
CN101222354A (zh) | 一种智能终端管理方法 | |
CN1929482B (zh) | 一种网络业务认证方法及装置 | |
CN103414709A (zh) | 用户身份绑定、协助绑定的方法及装置 | |
CN100450114C (zh) | 数字家庭终端的自动配置方法和系统 | |
CN103039037A (zh) | 用于有效地管理电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
CN103780711A (zh) | 接入类型智能判定的地址分配方法、系统及aaa系统 | |
CN101252587B (zh) | 用户终端的接入鉴权方法和设备 | |
CN103069750B (zh) | 用于有效地使用电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
CN101895587A (zh) | 防止用户私自修改ip地址的方法、装置和系统 | |
CN100382524C (zh) | 用于在一个数据网中配置一个设备的方法和布置 | |
CN103581350A (zh) | 跨越nat发布互联网服务的方法、终端、设备和系统 | |
CN100568836C (zh) | 按照终端类型为终端分配局域网资源的方法和服务器 | |
JP4028421B2 (ja) | 音声通信ゲート装置のアドレス管理方法および管理装置並びにプログラム | |
CN101588357B (zh) | 路由器及利用该路由器识别用户身份的方法 | |
CN100454825C (zh) | 基于mac地址的静态用户接入网络的控制方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |