CN101202626A - Iptv业务认证装置 - Google Patents
Iptv业务认证装置 Download PDFInfo
- Publication number
- CN101202626A CN101202626A CNA2006101617095A CN200610161709A CN101202626A CN 101202626 A CN101202626 A CN 101202626A CN A2006101617095 A CNA2006101617095 A CN A2006101617095A CN 200610161709 A CN200610161709 A CN 200610161709A CN 101202626 A CN101202626 A CN 101202626A
- Authority
- CN
- China
- Prior art keywords
- iptv
- authentication
- dhcp
- service
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种IPTV业务认证装置,其包括:开户装置,用于在用户开通IPTV业务时,为用户分配接入帐号、业务帐号以及物理链路,并将接入帐号和业务帐号的信息同步至IPTV系统,以及将物理链路信息录入DHCP认证数据库中;核对认证装置,用于在接通用户终端时,对宽带接入设备在DHCP请求中插入的物理链路信息进行核对并进行认证;IP地址分配装置,用于使DHCP系统为经过认证的用户终端分配IP地址,并将IP地址与接入用户名的映射实时同步到IPTV业务平台;以及验证激活装置,用于在用户终端请求IPTV业务时,IPTV系统对用户的业务帐号进行验证,如果通过验证,则激活业务帐号,并返回EPG信息给用户终端。从而使用户账号能够自动登录认证,简化了输入的繁琐,扩大了用户群。
Description
技术领域
本发明涉及宽带接入网络、IPTV业务应用领域,尤其涉及一种IPTV业务认证装置。
背景技术
目前,随着通信技术的发展,IPTV(交互式网络电视)业务不断丰富普及,用户群不断地增大,运营商需要增强业务使用的简易性、用户帐号管理的安全性以及业务性能以提高用户体验,从而对IPTV业务的更好推广提供基础。
在现有应用中,需用户在登陆界面的用户名与密码这两个输入框中输入正确的IPTV业务帐号。而目前用户输入字符的方式是通过遥控器切换输入法(字母、数字、符号),然后依次输入。
但是,考虑到IPTV业务的用户群将不仅仅局限于电脑用户,还包括老人与小孩。考虑到此类用户的年龄特点及使用体验,操作的便捷性至关重要。为了使用户能够像操作电视一样操作机顶盒使用IPTV业务,因此,在保证帐号安全的前提下,采用自动鉴权认证的方案,使用户帐号能够自动登陆认证。从而省略了用户输入几十个字符的不便。
发明内容
本发明的主要目的在于提供一种IPTV业务认证装置。
实现了以下目标:克服家庭用户(老人、小孩)对机顶盒帐号设置的陌生;减小用户通过遥控器输入的不便;减少运营商工程人员大量的上门为用户设置;能够使IPTV业务对用户尽可能的简化以扩大市场份额。
为了实现IPTV用户登陆时的自动认证登陆,根据本发明的实施例,提出了利用DHCP协议(动态主机配置协议),在用户接入认证时,实现自动鉴权认证的解决方法。
为了实现上述目的,本发明提供了一种IPTV业务认证装置。其包括:开户装置,用于在用户开通IPTV业务时,为用户分配接入帐号、业务帐号以及物理链路,并将接入帐号和业务帐号的信息同步至IPTV系统,以及将物理链路信息录入DHCP认证数据库中;核对认证装置,用于在接通用户终端时,对宽带接入设备在DHCP请求中插入的物理链路信息进行核对并进行认证;IP地址分配装置,用于使DHCP系统为经过认证的用户终端分配IP地址,并将IP地址与接入用户名的映射实时同步到IPTV业务平台;以及验证激活装置,用于在用户终端请求IPTV业务时,IPTV系统对用户的业务帐号进行验证,如果通过验证,则激活业务帐号,并返回EPG信息给用户终端,其中,核对认证装置还包括用于将物理链路信息与接入用户名的对应关系同步至营帐系统的同步装置。
根据本发明,物理链路信息包括端口号、虚拟网络ID以及固定虚拟电路。
此外,核对认证装置还可以包括:接收发送装置,用于从DHCP数据包中取得物理链路信息,将这些信息一起送到认证数据库中,DHCP认证后台通过将物理链路信息与接入用户名进行比对来进行核对,并将经过核对的终端链路信息传送到IPTV业务平台进行认证,并将是否允许分配地址的指令返回给DHCP服务器。
根据本发明的实施例,用户终端是机顶盒。
验证激活装置用于使IPTV系统根据互相匹配的用户终端上报的IP地址与DHCP送来的IP地址,通过IP地址与接入帐号的映射关系找到业务帐号,如果业务帐号与用户终端上报的业务帐号相匹配,则验证通过。
通过上述技术方案,和现有技术相比,采用本发明可以:简化了运营商营业厅的处理步骤和操作流程,能够减轻营业厅受理用户时的工作量;简化了用户输入的繁琐,通过便捷的操作即可使用IPTV业务;可扩大用户的使用群,从而提高市场份额与收益。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1是根据本发明的IPTV业务认证方法的流程图;
图2是根据本发明的IPTV业务认证装置的框图;
图3是根据本发明的实施例的IPTV业务认证方法的开户流程图;
图4是根据本发明的实施例的IPTV业务认证方法的认证流程图;以及
图5是根据本发明的实施例的IPTV业务认证方法的DHCPoption82模块对DHCP请求广播包和应答包处理的流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
图1是根据本发明的IPTV业务认证方法的流程图。如图1所示,根据本发明,实现IPTV业务认证方法的步骤包括:
步骤S102,在用户开通IPTV业务时,为用户分配接入帐号、业务帐号以及物理链路,并将接入帐号和业务帐号的信息同步至IPTV系统,以及将物理链路信息录入DHCP认证数据库中。
可选地,步骤S102还可以包括以下步骤:将物理链路信息与接入用户名的对应关系同步至营帐系统。其中,物理链路信息包括端口号、虚拟网络ID以及固定虚拟电路。
接下来,在步骤S104,在接通用户终端时,对宽带接入设备在DHCP请求中插入的物理链路信息进行核对并进行认证。在该步骤中,还可以包括以下步骤:DHCP服务器终结DHCP,从DHCP数据包中取得物理链路信息,并将物理链路信息一起送到认证数据库中。
DHCP认证后台通过将物理链路信息与接入用户名进行比对来进行核对,并将经过核对的终端链路信息传送到IPTV业务平台进行认证,以及根据认证的结果,将是否允许分配地址的指令返回给DHCP服务器。在此,用户终端是机顶盒。
在步骤S106,DHCP系统为经过认证的用户终端分配IP地址,并将IP地址与接入用户名的映射实时同步到IPTV业务平台。
然后,在步骤S108,在用户终端请求IPTV业务时,IPTV系统对用户的业务帐号进行验证,如果通过验证,则激活业务帐号,并返回EPG信息给用户终端。
验证还包括以下步骤:IPTV系统根据互相匹配的用户终端上报的IP地址与DHCP送来的IP地址,通过IP地址与接入帐号的映射关系找到业务帐号,如果业务帐号与EPG登录页面输入的业务帐号相匹配,则验证通过;如果业务帐号与用户终端上报的业务帐号相匹配,则验证也通过。
图2是根据发明的IPTV业务认证装置200的框图。如图2所示,认证装置200包括以下装置:
开户装置202,用于在用户开通IPTV业务时,为用户分配接入帐号、业务帐号以及物理链路,并将接入帐号和业务帐号的信息同步至IPTV系统,以及将物理链路信息录入DHCP认证数据库中。其中,物理链路信息包括端口号、虚拟网络ID以及固定虚拟电路。
核对认证装置204,用于在接通用户终端时,对宽带接入设备在DHCP请求中插入的物理链路信息进行核对并进行认证。
其中,核对认证装置204还可以包括同步装置2042用于将物理链路信息与接入用户名的对应关系同步至营帐系统;以及接收发送装置2044,用于从DHCP数据包中取得物理链路信息,将这些信息一起送到认证数据库中,DHCP认证后台通过将物理链路信息与接入用户名进行比对来进行核对,并将经过核对的终端链路信息传送到IPTV业务平台进行认证,并将是否允许分配地址的指令返回给DHCP服务器。
IP地址分配装置206,用于使DHCP系统为经过认证的用户终端分配IP地址,并将IP地址与接入用户名的映射实时同步到IPTV业务平台。
验证激活装置208,用于在用户终端请求IPTV业务时,IPTV系统对用户的业务帐号进行验证,如果通过验证,则激活业务帐号,并返回EPG信息给用户终端。
其中,验证激活装置208还用于使IPTV系统根据互相匹配的用户终端上报的IP地址与DHCP送来的IP地址,通过IP地址与接入帐号的映射关系找到业务帐号,如果业务帐号与用户终端上报的业务帐号相匹配,则验证通过。
图3是根据本发明的实施例的IPTV业务认证方法的开户流程图。图4是根据本发明的实施例的IPTV业务认证方法的认证流程图。
下面将结合图3和图4,详细描述实现IPTV业务认证的过程。
如图3所示,根据本发明的实施例,用户开户的基本流程如下:
(1)用户开户时,由电信运营商的营帐系统302为用户分配接入帐号、业务帐号及分别的密码,在录入用户信息后,向运营维护部分发出接入线路开通工单;
(2)营帐系统302将用户接入帐号、业务帐号信息同步至IPTV业务平台306;
(3)运维操作员为用户分配物理线路,并将用户物理链路信息录入DHCP认证后台304中,即可以由认证后台304通过接入物理信息对用户进行认证;以及
(4)认证后台将用户链路信息与接入用户名的对应关系同步至营帐系统302。
用户通过电信运营商完成开户后,得到接入帐号、业务帐号及分别的密码,并且运维人员完成物理线路的连接。同时,接入帐号和业务帐号的信息同步至IPTV系统,物理链路信息也被录入DHCP认证数据库中。在接通用户终端时,宽带接入设备在DHCP请求中插入的物理链路信息得到核对及认证。而且DHCP系统为经过认证的用户终端分配IP地址,并将IP地址与接入用户名的映射实时同步到IPTV业务平台。
在用户终端请求IPTV业务开始时,执行如图4所示的用户接入认证过程,其基本流程如下所述:
(1)用户终端(机顶盒402)上电开机,向DHCP系统404发起DHCP认证流程;
(2)接入设备作为DHCP Option82的Relay Agent,在DHCP请求中插入物理链路信息(端口号\VLAN ID\PVC等);
(3)DHCP Server终结DHCP,从DHCP数据包option82中取得用物理链路信息,将这些信息一起送到认证数据库中进行认证;。
(4)DHCP认证后台对用户进行核对(通过物理链路信息与接入用户进行比对)并进行认证;
(5)DHCP Server收到认证结果后,向终端确认认证结果,并为终端分配IP地址;
(6)DHCP系统将终端的IP地址信息与接入用户名的映射实时同步到IPTV业务平台;
(7)IPTV系统406返回对认证信息的响应给DHCP系统404;
(8)机顶盒402请求IPTV业务;
(9)IPTV系统406根据机顶盒上报的IP地址与DHCP送来的IP地址相匹配,通过IP与接入帐号的映射关系找到业务帐号,如与EPG登录页面输入的业务帐号、密码(或机顶盒上报的业务帐号、密码)相匹配,认证通过,激活此业务帐号;以及
(10)IPTV系统406返回EPG信息给用户端402。
至此,实现了IPTV业务自动认证过程,包括老人和小孩的用户群可以像操作电视机一样便捷地操作机顶盒使用IPTV业务。
通过上述的步骤,就可以实现IPTV业务的认证。
图5是根据本发明的实施例的IPTV业务认证方法的DHCPoption82模块对DHCP请求广播包和应答包处理的流程图。
如图5所示,在步骤S502,从端口定位控制模块接收数据包。接下来在步骤S504,判断该数据包是否是DHCP请求广播包。
如果判断结果为“否”(步骤S504为“否”),则进行到步骤S520,继续判该断数据包是否是DHCP应答包,如果判断结果为“是”(步骤S520为“是”)时,执行步骤S522,判断DHCP包中的giaddr字段是否为0,如果结果为“是”(步骤S522为“是”),则进行到步骤S524,去掉数据包中的相关标记,并重新计算checksum。
如果步骤S504判断的结果为“是”,则执行步骤S506,判断DHCP包中的giaddr字段是否为0,如果判断结果为“否”(步骤S506为“否”),则进行到步骤S516,判断giaddr是否是relaya gent的IP地址。如果判断结果为“是”(步骤S516为“是”),则进行到步骤S518,丢包,设置不发送数据包标志。
如果步骤S506的判断结果为“是”,则进行到步骤S508,判断其是否包含DHCP relay option选项。如果判断结果为“是”(步骤S508为“是”),则进行到步骤S518。
如果步骤S508的判断结果为“否”,则进行到步骤S510,判断增加标记后的数据包是否超长。如果该步骤的判断结果为“是”(步骤S510为“是”),则进行到步骤S512,执行不附加电路标记,增加error计数的操作;如果该步骤的操作结果为“否”(步骤S510为“否”),则增加配置的CircuitID和/或RemoteID标记,并重新计算checksum的值。
通过上述流程可以看出,本实施例的实现是建立在接入设备(DSLAM或BAS)上实现DHCP Option82的Relay Agent功能的基础上的。其中,DHCP option82模块对用户端发送的DHCP广播包进行监控和修改,并将DHCP server应答包中的附加标记去除。另外,DHCP option82模块能转发其它DHCP relay agent发送的带DHCP option82的数据包。通过以上参考图5所述的步骤,DHCPServer能够从DHCP数据包option82中取得用物理链路信息,并将这些信息一起送到认证数据库中进行认证
因而,通过上述步骤可以在保证账号安全的前提下,采取自动认证,从而使用户账号能够自动登录认证,简化了输入的繁琐,扩大了用户群。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种IPTV业务认证系统,其特征在于,包括以下装置:
开户装置,用于在用户开通IPTV业务时,为所述用户分配接入帐号、业务帐号以及物理链路,并将所述接入帐号和所述业务帐号的信息同步至IPTV系统,以及将所述物理链路信息录入DHCP认证数据库中;
核对认证装置,用于在接通用户终端时,对宽带接入设备在DHCP请求中插入的所述物理链路信息进行核对并进行认证;
IP地址分配装置,用于使DHCP系统为经过认证的所述用户终端分配IP地址,并将所述IP地址与接入用户名的映射实时同步到IPTV业务平台;以及
验证激活装置,用于在所述用户终端请求IPTV业务时,IPTV系统对用户的业务帐号进行验证,如果通过所述验证,则激活所述业务帐号,并返回EPG信息给所述用户终端,
其中,所述核对认证装置还包括:同步装置,用于将所述物理链路信息与接入用户名的对应关系同步至营帐系统。
2.根据权利要求1所述的IPTV业务认证系统,其特征在于,所述物理链路信息包括端口号、虚拟网络ID以及固定虚拟电路。
3.根据权利要求1所述的IPTV业务认证系统,其特征在于,所述核对认证装置还包括以下装置:
接收发送装置,用于从DHCP数据包中取得所述物理链路信息,将这些信息一起送到认证数据库中,DHCP认证后台通过将所述物理链路信息与所述接入用户名进行比对来进行核对,并将经过核对的所述终端链路信息传送到所述IPTV业务平台进行认证,并将是否允许分配地址的指令返回给所述DHCP服务器。
4.根据权利要求1所述的IPTV业务认证系统,其特征在于,所述验证激活装置还用于使IPTV系统根据互相匹配的所述用户终端上报的IP地址与DHCP送来的IP地址,通过所述IP地址与所述接入帐号的映射关系找到业务帐号,如果所述业务帐号与所述用户终端上报的业务帐号相匹配,则所述验证通过。
5.根据权利要求1所述的IPTV业务认证系统,其特征在于,所述用户终端是机顶盒。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006101617095A CN101202626A (zh) | 2006-12-13 | 2006-12-13 | Iptv业务认证装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNA2006101617095A CN101202626A (zh) | 2006-12-13 | 2006-12-13 | Iptv业务认证装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101202626A true CN101202626A (zh) | 2008-06-18 |
Family
ID=39517609
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNA2006101617095A Withdrawn CN101202626A (zh) | 2006-12-13 | 2006-12-13 | Iptv业务认证装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101202626A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104052719A (zh) * | 2013-03-14 | 2014-09-17 | 中兴通讯股份有限公司 | 一种基于iptv的桌面云系统鉴权的方法及系统 |
CN105791231A (zh) * | 2014-12-23 | 2016-07-20 | 中国电信股份有限公司 | 进行二次认证的宽带接入方法、终端、服务器和系统 |
CN106559228A (zh) * | 2015-09-25 | 2017-04-05 | 中兴通讯股份有限公司 | 一种终端用户的放装方法及装置 |
-
2006
- 2006-12-13 CN CNA2006101617095A patent/CN101202626A/zh not_active Withdrawn
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104052719A (zh) * | 2013-03-14 | 2014-09-17 | 中兴通讯股份有限公司 | 一种基于iptv的桌面云系统鉴权的方法及系统 |
CN105791231A (zh) * | 2014-12-23 | 2016-07-20 | 中国电信股份有限公司 | 进行二次认证的宽带接入方法、终端、服务器和系统 |
CN105791231B (zh) * | 2014-12-23 | 2019-02-12 | 中国电信股份有限公司 | 进行二次认证的宽带接入方法、终端、服务器和系统 |
CN106559228A (zh) * | 2015-09-25 | 2017-04-05 | 中兴通讯股份有限公司 | 一种终端用户的放装方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101174952B (zh) | Iptv业务自动认证方法及装置 | |
CN100586169C (zh) | 一种互动电视业务中认证方法 | |
US9596501B2 (en) | Remote control processing method, device and system | |
CN101145903B (zh) | 一种用户认证方法 | |
CN103701640B (zh) | 使用智能管理终端升级odn设备的方法及系统 | |
CN100574194C (zh) | 一种设备安全管理维护的方法及装置 | |
CN103039038B (zh) | 用于有效地使用电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
CN106487788B (zh) | 一种用户接入方法、sdn控制器、转发设备及用户接入系统 | |
CN100563161C (zh) | 一种业务分组认证的方法和系统 | |
CN109862565A (zh) | 一种无线局域网无感知控制方法、系统和可读存储介质 | |
HK1031289A1 (en) | Procedure for setting up a secure service connection in a telecommunication system | |
CN101267304A (zh) | 一种上网权限控制方法、装置及系统 | |
CN101399718A (zh) | 接入网络中控制用户设备接入组播业务的方法和装置 | |
CN105681877A (zh) | 机顶盒、电视、平台、遥控器及建立连接的方法、装置 | |
CN100486158C (zh) | 一种宽带接入网中用户认证的实现方法 | |
CN103039040B (zh) | 用于有效地初始化电信网络的方法以及该电信网络 | |
CN103069750B (zh) | 用于有效地使用电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
CN114079971A (zh) | 业务流量管控方法、系统、dpi节点及存储介质 | |
CN104584478A (zh) | 无源光网络中的终端认证方法、装置及系统 | |
CN113014554B (zh) | 上网通道自动切换方法和系统、onu设备、olt设备 | |
CN106301847A (zh) | 接入点接口配置恢复方法、装置及家庭网关 | |
CN101202626A (zh) | Iptv业务认证装置 | |
CN104639421A (zh) | 一种基于智能电视的即时通信信息处理方法及系统 | |
CN101202627A (zh) | Iptv业务认证的方法 | |
CN100438622C (zh) | 网络互动电视漫游用户的可控组播管理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C04 | Withdrawal of patent application after publication (patent law 2001) | ||
WW01 | Invention patent application withdrawn after publication |