发明内容
本发明的实施例提供了一种用户终端设备区域管理的方法、装置及系统,能够实现运营商对用户终端设备的区域化精细管理。
本发明的实施例提供的一种用户终端设备区域管理的方法,包括:
业务运营支撑系统BOSS将运营商的区域划分出代表各个社区的子域,并将入库的用户终端设备的序列号和划分的子域信息反馈到终端综合管理系统ITMS;
所述ITMS将用户终端设备的序列号配置到对应的子域中,并在所述用户终端设备注册时,将所述子域对应的网络域名下发给所述用户终端设备;
所述用户终端设备将所述子域对应的网络域名写入到只读存储芯片中,并在用户进行PPPoE拨号时截获用户拨号使用的账号,然后加上只读存储芯片中的所述网络域名生成完整账号;
所述用户终端设备将生成的完整账号发送给运营商局端设备进行网络验证。
本发明的实施例提供的另一种用户终端设备区域管理的方法,包括:
接收用户所在子域对应的网络域名;
将所述接收的网络域名写入到只读存储芯片中;
截获用户PPPoE拨号时所使用的账号;
将所述截获的账号加上所述写入到只读存储芯片中的网络域名生成完整账号;
将所述生成的完整账号发送给运营商局端设备进行网络验证。
本发明的实施例提供的一种用户终端设备,包括:
接收模块,用于接收用户所在子域对应的网络域名;
写入模块,用于将所述接收模块接收的网络域名写入到只读存储芯片中;
截获模块,用于截获用户PPPoE拨号时所使用的账号;
生成模块,用于将所述截获模块截获的账号加上所述写入模块写入到只读存储芯片中的网络域名生成完整账号;以及,
发送模块,用于将所述生成模块生成的完整账号发送给运营商局端设备进行网络验证。
本发明的实施例提供的一种终端综合管理系统,包括:
配置模块,用于将用户终端设备的序列号配置到对应的子域中;
下发模块,用于将所述子域对应的网络域名下发给所述用户终端设备,由所述用户终端设备将所述网络域名写入到只读存储芯片中。
本发明的实施例提供的一种运营商网络系统,包括业务运营支撑系统BOSS、终端综合管理系统ITMS、用户终端设备以及运营商局端设备,其中,
所述BOSS用于将运营商的区域划分出代表各个社区的子域,并将入库的用户终端设备的序列号和划分的子域信息反馈到所述ITMS;
所述ITMS用于将用户终端设备的序列号配置到对应的子域中,并在所述用户终端设备注册时将所述子域对应的网络域名下发给所述用户终端设备;
所述用户终端设备用于将所述网络域名写入到只读存储芯片中,并在用户进行PPPoE拨号时截获用户拨号使用的账号,然后加上只读存储芯片中所述网络域名生成完整账号发送给运营商局端设备进行网络验证。
由以上技术方案可知,通过业务运营支撑系统BOSS提前进行规划将运营商的区域划分出代表各个社区的子域,由终端综合管理系统ITMS将用户终端设备的序列号配置到对应的子域中,并在用户终端设备注册时统一将其子域对应的网络域名下发给所述用户终端设备,然后由用户终端设备将所述网络域名写入到只读存储芯片中,并在用户进行PPPoE拨号时截获用户拨号使用的账号,然后加上所述网络域名生成的完整账号发送给运营商局端设备进行网络验证,从而可以使运营商网络系统按照分域对用户终端设备进行精细化管理,控制其可以使用的范围。
具体实施方式
为使本发明的目的、技术方案、及优点更加清楚明白,下面结合附图并举实施例,对本发明提供的技术方案进一步详细描述。
参见附图1,本发明的实施例提供的一种用户终端设备区域管理的方法,包括如下内容:
11,业务运营支撑系统BOSS将运营商的区域划分出代表各个社区的子域,并将入库的用户终端设备的序列号和划分的子域信息反馈到终端综合管理系统ITMS。
根据运营商要求,业务运营支撑系统BOSS对整个区域划分出代表各个社区(例如工厂宿舍、出租屋、学校等)的子域。运营商采购用户终端设备时,BOSS将入库的用户终端设备的序列号和划分的子域信息反馈到终端综合管理系统ITMS。
12,所述ITMS将用户终端设备的序列号配置到对应的子域中,并在所述用户终端设备注册时,将所述子域对应的网络域名下发给所述用户终端设备。
用户终端设备安装前,ITMS将所述用户终端设备的序列号配置到对应的子域中。当用户终端设备启动向ITMS注册时,所述ITMS将所述子域对应的网络域名下发给所述用户终端设备,由所述用户终端设备写入到只读存储芯片中,所述只读存储芯片中的数据在用户终端设备掉电或本地恢复出厂操作后都不会丢失,除非通过所述ITMS再次下发写入。
13,所述用户终端设备将所述子域对应的网络域名写入到所述用户终端设备的只读存储芯片中,并在用户进行PPPoE拨号时截获用户拨号使用的账号,然后加上只读存储芯片中的所述网络域名生成完整账号。
14,所述用户终端设备将生成的完整账号发送给运营商局端设备进行网络验证。
当用户进行PPPoE拨号(PPPoE:point to point protocal over Ethernet,在Ethernet上承载点到点协议)时,此时用户只输入手机号,不输入域名,用户终端设备检测点到点协议PPP交互报文,截获用户拨号使用的账号,然后把ITMS下发写入在用户终端设备上的网络域名字段加上,生成完整帐号,发给宽带接入服务器(Broadband Access Server,BAS);
BAS将用户的完整账号和用户所在的数字用户线接入复用设备(DigitalSubscriber Line Access Multiplexer,DSLAM)信息发给远程鉴别拨号用户服务器(Remote Authentication Dial In User Service,RADIUS);
如果所述完整账号以及所述DSLAM信息与在RADIUS内储存的信息匹配,则RADIUS判断为是合法用户,下发验证通过消息给BAS,BAS收到该验证通过消息后,将为所述用户分配IP地址,允许该用户使用网络;否则不允许该用户使用网络。
综上所述,本发明的实施例提供的用户终端设备区域管理的方法,通过将运营商的区域划分出代表各个社区的子域,然后将用户终端设备的序列号配置到对应的子域中,并统一将其子域对应的网络域名写入到用户终端设备的只读存储芯片中,最后对所述用户终端设备截获用户拨号使用的账号加上所述网络域名生成的完整账号进行网络验证,从而可以使运营商网络系统按照分域对用户终端设备进行精细化管理,控制其可以使用的范围,例如,电信的ADSL(Asymmetric Digital Subscriber Line,非对称数字用户环路)猫只能在电信网络使用,而不能在联通的网络使用,或电信内部各省电信之间不能交叉使用,或更小区域,省内电信的不同的辖区,不同的应用场合,如学校内、企业中、家庭中用户不能交叉使用。
同时,由于用户终端设备只能在的一定的区域使用,因此可以增强用户终端设备的防盗功能,实现了对运营商资产监控和管理,防止通信设备被盗带来的资产丢失。
参见附图2,本发明的实施例提供的另一种用户终端设备区域管理的方法,包括:
21,用户终端设备接收终端综合管理系统ITMS下发的用户所在子域对应的网络域名;
22,用户终端设备将所述接收的网络域名写入到只读存储芯片中;
23,用户终端设备截获用户PPPoE拨号时所使用的账号;
24,用户终端设备将所述截获的账号加上所述写入到只读存储芯片中的网络域名生成完整账号;
25,用户终端设备将所述生成的完整账号发送给运营商局端设备进行网络验证。
需要说明的是,由于只读存储芯片中的数据在用户终端设备掉电或本地恢复出厂操作后都不会丢失,所有当用户所在的子域变化时,用户终端设备只能使用所述ITMS再次下发的新网络域名对写入到只读存储芯片中的网络域名进行更新。
同理,本实施例提供的用户终端设备区域管理的方法,用户终端设备通过接收终端综合管理系统ITMS下发的用户所在子域对应的网络域名,然后将所述接收的网络域名写入到只读存储芯片中,并使用截获用户拨号使用的账号加上所述网络域名生成的完整账号,最后将所述生成的完整账号发送给运营商局端设备进行网络验证,从而可以使运营商网络系统按照分域对用户终端设备进行精细化管理,控制其可以使用的范围。
同时,由于用户终端设备只能在的一定的区域使用,因此可以增强用户终端设备的防盗功能,实现了对运营商资产监控和管理,防止通信设备被盗带来的资产丢失。
为支持上述的用户终端设备区域管理的方法实施例,一方面,本发明的实施例提供了一种用户终端设备,参见附图3,包括:
接收模块31,用于接收由终端综合管理系统ITMS下发的用户所在子域对应的网络域名;
写入模块32,用于将所述接收模块31接收的网络域名写入到只读存储芯片中;
截获模块33,用于截获用户PPPoE拨号时所使用的账号;
生成模块34,用于将所述截获模块33截获的账号加上所述写入模块32写入到只读存储芯片中的网络域名生成完整账号;以及,
发送模块35,用于将所述生成模块34生成的完整账号发送给运营商局端设备进行网络验证。
并且可选地,仍参见附图3,本实施例的用户终端设备,还可以包括:
更新模块30,用于使用由终端综合管理系统ITMS再次下发的新网络域名对写入到只读存储芯片中的网络域名进行更新。
为此,本实施例的用户终端设备可以支持运营商网络系统的如下管理:
1、支持ITMS注册功能,同时要求去掉终端设备的管理员账号,不需要管理员配置,防止由于管理员账号外泄,更改终端设备为非防盗模式,丧失防盗功能;
2、支持接收ITMS下发的网络域名,并保存此配置到终端设备的只读存储芯片中;该网络域名配置为关键参数,在掉电或本地恢复出厂操作后仍然保留该参数值,更新时只有通过ITMS再次下发写入;
3、支持当用户进行PPPoE拨号时,终端设备检测用户PPP交互报文,截获用户拨号使用的账号,然后加上网络域名,生成可以防盗的完整账号,发送给运营商局端设备进行网络验证;
4、支持当PPPoE拨号验证不成功时,不允许终端设备使用网络。
另一方面,本发明的实施例提供了一种终端综合管理系统,参见附图4,包括:
配置模块41,用于将用户终端设备的序列号配置到对应的子域中;
下发模块42,用于将所述子域对应的网络域名下发给所述用户终端设备,由所述用户终端设备将所述网络域名写入到只读存储芯片中。
并且可选地,仍参见附图4,本实施例的终端综合管理系统还可以包括:
再次下发模块40,所述用户终端设备所在的子域变化时,用于再次下发新网络域名给所述用户终端设备,由所述用户终端设备对写入到只读存储芯片中的网络域名进行更新。
为此,需要在终端综合管理系统ITMS与用户终端设备之间增加扩展节点,用于配置网络域名,从而使得本实施例的终端综合管理系统支持按照分域方式给不同域中的终端设备设置不同网络域名。这需要运营商的业务运营支撑系统BOSS在原有的域基础上进行补充,提前进行规划,规划完成后由ITMS服务人员统一建立和维护。
再一方面,本发明的实施例提供了一种运营商网络系统,参见附图5,包括业务运营支撑系统51、终端综合管理系统52、用户终端设备53以及运营商局端设备54,其中,
所述业务运营支撑系统51用于将运营商的区域划分出代表各个社区的子域,并将入库的用户终端设备53的序列号和划分的子域信息反馈到所述终端综合管理系统52;
所述终端综合管理系统52用于将用户终端设备53的序列号配置到对应的子域中,并在所述用户终端设备53注册时将所述子域对应的网络域名下发给所述用户终端设备;
所述用户终端设备53用于将所述网络域名写入到只读存储芯片中,并在用户进行PPPoE拨号时截获用户拨号使用的账号,然后加上所述网络域名生成的完整账号,发送给运营商局端设备54进行网络验证。
为此,本发明的实施例提供的运营商网络系统,通过业务运营支撑系统51提前进行规划将运营商的区域划分出代表各个社区的子域,在用户终端设备43安装时,通过终端综合管理系统52将用户终端设备的序列号配置到对应的子域中,并在用户终端设备53注册时统一将其子域对应的网络域名下发给所述用户终端设备,由用户终端设备53将所述网络域名写入到只读存储芯片中,并在用户进行PPPoE拨号时截获用户拨号使用的账号,然后加上所述网络域名生成的完整账号发送给运营商局端设备进行网络验证,从而可以使运营商网络系统按照分域对用户终端设备53进行精细化管理,控制其可以使用的范围。
同时,由于用户终端设备只能在的一定的区域使用,因此可以增强用户终端设备的防盗功能,实现了对运营商资产监控和管理,防止通信设备被盗带来的资产丢失。
上述运营商局端设备可以包括:宽带接入服务器BAS、远程鉴别拨号用户服务器RADIUS和数字用户线接入复用设备DSLAM,其中,
DSLAM用于将用户所在子域的DSLAM信息附在用户的拨号请求中一起上传给所述BAS,配合BAS/RADIUS根据运营商策略,实现PPP帐号和DSLAM信息的精确绑定或粗绑定需求。需要说明的是,由于DSLAM一个单板下只能实现全部精绑或全部非精绑,可以新建一单板给终端设备的用户使用。
BAS用于将用户的完整账号和所在的DSLAM信息发送给所述RADIUS进行验证,并在验证通过后为所述用户分配IP,允许该用户使用网络;否则不允许该用户使用网络。
RADIUS用于存储用户的完整账号和用户所在的DSLAM信息的对应关系表数据,如果接收所述BAS发送的待验证信息与存储的信息匹配,则下发验证通过消息给所述BAS。
根据运营商策略为实现PPP帐号和DSLAM信息的精确绑定和粗绑定需求,运营商预先调查好用户终端设备所在区域的DSLAM信息(如框/槽/端口号等),规划好网络域名和用户终端设备所在子域的对应关系,然后在RADIUS上配置好账号“电话号码@域名”与DSLAM框号/槽号的对应关系表数据。如果1个DSLAM下只有一个子域,则可以只配置框号;如果1个DSLAM下有2个子域或多个子域,则需要配置框号/槽号信息,以便区分开不同子域/不同域名的用户。
这样,用户在发起拨号请求时,DSLAM也同时将用户所在物理位置信息(DSLAM框/槽/端口号信息)上传到BAS,BAS将请求送往RADIUS验证,请求中包含了用户所在的DSLAM的相关信息(如框/槽/端口号等)。如若用户的账号信息及该DSLAM信息与在RADIUS内储存的信息匹配,则RADIUS会下发验证通过的信息给BAS,BAS收到信息后,将为该用户分配IP地址,从而该用户拨号成功,否则拨号不成功。
最后需要说明的是,本发明实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。上述提到的存储介质可以是只读存储器,磁盘或光盘等。
上述具体实施例并不用以限制本发明,对于本技术领域的普通技术人员来说,凡在不脱离本发明原理的前提下,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。