CN109918149A - 一种实现多acs平台对cpe设置权限控制方法 - Google Patents
一种实现多acs平台对cpe设置权限控制方法 Download PDFInfo
- Publication number
- CN109918149A CN109918149A CN201910162941.8A CN201910162941A CN109918149A CN 109918149 A CN109918149 A CN 109918149A CN 201910162941 A CN201910162941 A CN 201910162941A CN 109918149 A CN109918149 A CN 109918149A
- Authority
- CN
- China
- Prior art keywords
- acs
- cpe
- subprocess
- platform
- enable
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及实现多ACS平台对CPE设置权限控制方法,CPE启动后读入基本配置文件;启动对应CPE子进程;子进程加载对应的xml文件;每个子进程对应各自的xml文件,根据对接的ACS平台需求不同,定义xml也不同;子进程连接上ACS平台;根据对应配置的ACS地址,连接上相应的ACS平台;子进程监听连接上的ACS平台消息;子进程接收ACS平台消息;子进程处理ACS平台消息。实现CPE同时与多个ACS平台对接,当CPE与多ACS平台对接时,能通过XML文件控制对接的ACS访问权限,避免多ACS平台同时下发配置导致的冲突。
Description
技术领域
本发明涉及一种实现多ACS平台对CPE设置权限控制方法。
背景技术
目前,电信运营商对现网的各个CPE的统一管理使用的CPE WAN管理协议,适用于CPE与自动配置平台(ACS)间的通信。CPE WAN管理协议定义包括安全地自动配置CPE以及在公用框架下的其它CPE管理功能。
CPE WAN管理协议允许ACS通过多种准则来实现对一台或一组CPE的管理,管理机制包括规定配置参数和为支持厂商自定制能力而提供的通用机制。
管理机制允许CPE在连接到宽带网络的初始化阶段实现管理,并且允许以后重新管理,包括支持异步ACS发起的CPE重新管理。
CPE WAN管理协议包含的认证机制允许基于一台CPE需要,或基于一些组合准则,比如CPE厂商、型号、软件版本等进行CPE管理。
协议同时提供可选工具,管理CPE相关的对安全有更高层次要求的可选应用或服务组件,比如与收费相关的应用或服务。
管理机制还允许对未来的尚未包含在本版本规范中的服务及性能进行直接扩展。
因为各个ACS的差异,导致各自的CPE WAN管理协议无法统一,当一个CPE同时对接多个ACS时,对CPE的管控就存在冲突问题。
发明内容
本发明的目的是克服现有技术存在的不足,提供一种实现多ACS平台对CPE设置权限控制方法。
本发明的目的通过以下技术方案来实现:
一种实现多ACS平台对CPE设置权限控制方法,特点是:包括以下步骤:
S101:CPE启动后读入基本配置文件;
S102:启动对应CPE子进程;
S103:子进程加载对应的xml文件;每个子进程对应各自的xml文件,根据对接的ACS平台需求不同,定义xml也不同;
S104:子进程连接上ACS平台;根据对应配置的ACS地址,连接上相应的ACS平台;
S105:子进程监听连接上的ACS平台消息;
S106:子进程接收ACS平台消息;
S107:子进程处理ACS平台消息。
进一步地,上述的一种实现多ACS平台对CPE设置权限控制方法,其中,基本配置文件为需要启动子进程数及各个子进程对应的具体配置文件。
进一步地,上述的一种实现多ACS平台对CPE设置权限控制方法,其中,具体配置文件的具体配置包括ACS地址、端口。
进一步地,上述的一种实现多ACS平台对CPE设置权限控制方法,其中,CPE和ACS平台交互的消息是xml形式,根据得到的消息,匹配对应子接口加载的xml文件中的节点。
进一步地,上述的一种实现多ACS平台对CPE设置权限控制方法,其中,xml文件中,对每个节点根据需要预先设置有对应的属性,包含是否可读写、配置字段类型、读接口函数和写接口函数。
进一步地,上述的一种实现多ACS平台对CPE设置权限控制方法,其中,ACS平台一对应的1.xml,如下:
InternetGatewayDevice是整个参数树的根,在InternetGatewayDevice下有节点Time,节点Time下有Enable子节点;
Param表示Time下的一个参数项Enable,rw="1"表示该参数可以读、可以写,通过getval_func接口函数get_enable读取Time的参数Enable,通过setval_func接口函数set_enable,对Time的对应参数Enable设置值;
当ACS服务器一需要对CPE读写Time下的Enable参数时,通过对接CPE的进程一来操作两个接口进行读写,此时,该参数放开给ACS服务器一读写权限;
当CPE子进程二对接ACS服务器二时,读入的2.xml,如下:
同CPE子进程一一样,CPE子进程二导入2.xml后生成对应的参数树,对应着连接相应的ACS服务器二;
其中节点Enable对应参数树的读写属性为rw="0",操作接口函数只有读函数get_enable,而没有写接口函数set_enable;这样ACS平台只能对CPE设备的Enable节点进行读操作,无法修改Enable参数的值;
当CPE在同时对接多个ACS平台的情况下,通过每个对接ACS的子进程导入的相应的xml文件,实现控制ACS平台对CPE读写权限的管理。
本发明与现有技术相比具有显著的优点和有益效果,具体体现在以下方面:
本发明实现CPE同时与多个ACS平台对接,当CPE与多ACS平台对接时,每个对接ACS的子进程导入的相应的xml文件,通过XML文件控制对接的ACS访问权限,实现控制ACS平台对CPE读写权限的管理,同时对各个ACS平台下发的配置进行生命周期的管理,避免多个ACS平台同时对CPE配置导致的冲突。
本发明的其他特征和优点将在随后的说明书阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明具体实施方式了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书中所特别指出的结构来实现和获得。
附图说明
图1:本发明的流程示意图。
具体实施方式
为了对本发明的技术特征、目的和效果有更加清楚的理解,现详细说明具体实施方案。
本发明根据各ACS平台基于CPE WAN管理协议,具体的差异在于各个节点的不同,通过抽离通用的底层协议,将各平台具体的管控内容封装成各个对应的xml文件,在与ACS平台对接时,主体框架程序读入对应平台的xml文件,形成相应的管控流程,达到与不同ACS平台对接时对配置权限的控制。
同时对各个ACS平台下发的配置进行生命周期的管理,防止多个ACS平台同时对CPE配置导致的冲突。
如图1所示,一种实现多ACS平台对CPE设置权限控制方法,具体步骤为:
S101:CPE启动后读入基本配置文件;基本配置文件为需要启动子进程数及各个子进程对应的具体配置文件,具体配置包括ACS地址、端口;
S102:启动对应CPE子进程;
S103:子进程加载对应的xml文件;每个子进程对应各自的xml文件,根据对接的ACS平台需求不同,定义xml也不同;
S104:子进程连接上ACS平台;根据对应配置的ACS地址,连接上相应的ACS平台;
S105:子进程监听连接上的ACS平台消息;
S106:子进程接收ACS平台消息;
S107:子进程处理ACS平台消息。
CPE和ACS平台交互的消息是xml形式,根据得到的消息,匹配对应子接口加载的xml文件中的节点。xml文件中,对每个节点根据需要预先设置有对应的属性,包含是否可读写、配置字段类型、读接口函数和写接口函数。
ACS平台一对应的1.xml,如下:
InternetGatewayDevice是整个参数树的根,在InternetGatewayDevice下有节点Time,节点Time下有Enable子节点;
Param表示Time下的一个参数项Enable,rw="1"表示该参数可以读、可以写,通过getval_func接口函数get_enable读取Time的参数Enable,通过setval_func接口函数set_enable,对Time的对应参数Enable设置值;
当ACS服务器一需要对CPE读写Time下的Enable参数时,通过对接CPE的进程一来操作两个接口进行读写,此时,该参数放开给ACS服务器一读写权限;
当CPE子进程二对接ACS服务器二时,读入的2.xml,如下:
同CPE子进程一一样,CPE子进程二导入2.xml后生成对应的参数树,对应着连接相应的ACS服务器二;
其中节点Enable对应参数树的读写属性为rw="0",操作接口函数只有读函数get_enable,而没有写接口函数set_enable;这样ACS平台只能对CPE设备的Enable节点进行读操作,无法修改Enable参数的值;
当CPE在同时对接多个ACS平台的情况下,通过每个对接ACS的子进程导入的相应的xml文件,实现控制ACS平台对CPE读写权限的管理。
综上所述,本发明实现CPE同时与多个ACS平台对接,当CPE与多ACS平台对接时,能通过XML文件控制对接的ACS访问权限,避免多ACS平台同时下发配置导致的冲突。
需要说明的是:以上所述仅为本发明的优选实施方式,并非用以限定本发明的权利范围;同时以上的描述,对于相关技术领域的专门人士应可明了及实施,因此其它未脱离本发明所揭示的精神下所完成的等效改变或修饰,均应包含在申请专利范围中。
Claims (6)
1.一种实现多ACS平台对CPE设置权限控制方法,其特征在于:包括以下步骤:
S101:CPE启动后读入基本配置文件;
S102:启动对应CPE子进程;
S103:子进程加载对应的xml文件;每个子进程对应各自的xml文件,根据对接的ACS平台需求不同,定义xml也不同;
S104:子进程连接上ACS平台;根据对应配置的ACS地址,连接上相应的ACS平台;
S105:子进程监听连接上的ACS平台消息;
S106:子进程接收ACS平台消息;
S107:子进程处理ACS平台消息。
2.根据权利要求1所述的一种实现多ACS平台对CPE设置权限控制方法,其特征在于:基本配置文件为需要启动子进程数及各个子进程对应的具体配置文件。
3.根据权利要求2所述的一种实现多ACS平台对CPE设置权限控制方法,其特征在于:具体配置文件的具体配置包括ACS地址、端口。
4.根据权利要求1所述的一种实现多ACS平台对CPE设置权限控制方法,其特征在于:CPE和ACS平台交互的消息是xml形式,根据得到的消息,匹配对应子接口加载的xml文件中的节点。
5.根据权利要求4所述的一种实现多ACS平台对CPE设置权限控制方法,其特征在于:xml文件中,对每个节点根据需要预先设置有对应的属性,包含是否可读写、配置字段类型、读接口函数和写接口函数。
6.根据权利要求1或4所述的一种实现多ACS平台对CPE设置权限控制方法,其特征在于:ACS平台一对应的1.xml,如下:
InternetGatewayDevice是整个参数树的根,在InternetGatewayDevice下有节点Time,节点Time下有Enable子节点;
Param表示Time下的一个参数项Enable,rw="1"表示该参数可以读、可以写,通过getval_func接口函数get_enable读取Time的参数Enable,通过setval_func接口函数set_enable,对Time的对应参数Enable设置值;
当ACS服务器一需要对CPE读写Time下的Enable参数时,通过对接CPE的进程一来操作两个接口进行读写,此时,该参数放开给ACS服务器一读写权限;
当CPE子进程二对接ACS服务器二时,读入2.xml,如下:
同CPE子进程一一样,CPE子进程二导入2.xml后生成对应的参数树,对应着连接相应的ACS服务器二;
其中节点Enable对应参数树的读写属性为rw="0",操作接口函数只有读函数get_enable,而没有写接口函数set_enable;这样ACS平台只能对CPE设备的Enable节点进行读操作,无法修改Enable参数的值;
当CPE在同时对接多个ACS平台的情况下,通过每个对接ACS的子进程导入的相应的xml文件,实现控制ACS平台对CPE读写权限的管理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910162941.8A CN109918149A (zh) | 2019-03-05 | 2019-03-05 | 一种实现多acs平台对cpe设置权限控制方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910162941.8A CN109918149A (zh) | 2019-03-05 | 2019-03-05 | 一种实现多acs平台对cpe设置权限控制方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109918149A true CN109918149A (zh) | 2019-06-21 |
Family
ID=66963225
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910162941.8A Pending CN109918149A (zh) | 2019-03-05 | 2019-03-05 | 一种实现多acs平台对cpe设置权限控制方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109918149A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112714140A (zh) * | 2019-10-24 | 2021-04-27 | 海信电子科技(武汉)有限公司 | 数据传输方法、装置及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101202745A (zh) * | 2006-12-15 | 2008-06-18 | 华为技术有限公司 | 获取用户驻地设备功能配置信息的方法、装置及应用系统 |
| CN105824944A (zh) * | 2016-03-21 | 2016-08-03 | 上海斐讯数据通信技术有限公司 | 一种基于脚本语言的xml配置数据维护方法及系统 |
| US20170223057A1 (en) * | 2016-02-01 | 2017-08-03 | General Electric Company | System and method for access control services |
| CN108282363A (zh) * | 2017-12-30 | 2018-07-13 | 京信通信系统(中国)有限公司 | Cpe和acs的远程配置方法、装置以及系统 |
-
2019
- 2019-03-05 CN CN201910162941.8A patent/CN109918149A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101202745A (zh) * | 2006-12-15 | 2008-06-18 | 华为技术有限公司 | 获取用户驻地设备功能配置信息的方法、装置及应用系统 |
| US20170223057A1 (en) * | 2016-02-01 | 2017-08-03 | General Electric Company | System and method for access control services |
| CN105824944A (zh) * | 2016-03-21 | 2016-08-03 | 上海斐讯数据通信技术有限公司 | 一种基于脚本语言的xml配置数据维护方法及系统 |
| CN108282363A (zh) * | 2017-12-30 | 2018-07-13 | 京信通信系统(中国)有限公司 | Cpe和acs的远程配置方法、装置以及系统 |
Non-Patent Citations (3)
| Title |
|---|
| DHIMAN CHATTOPADHYAY,: "Device microagent for IoT home gateway: a lightweight plug-n-play architecture", 《ACM》 * |
| 京月飞鸿: "CWMP开源代码研究5——CWMP程序设计思想", 《HTTPS://WWW.CNBLOGS.COM/MYBLESH/P/6259765.HTML》 * |
| 李新国: "DSL 终端自动配置管理的研究与实现", 《湖 南 文 理 学 院 学 报(自 然 科 学 版)》 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112714140A (zh) * | 2019-10-24 | 2021-04-27 | 海信电子科技(武汉)有限公司 | 数据传输方法、装置及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109656686A (zh) | OpenStack上部署容器云方法、存储介质、电子设备及系统 | |
| CN101212357B (zh) | 一种接口的测试方法和装置 | |
| US20200367057A1 (en) | Single sign-in for iot devices | |
| CN101317381B (zh) | 对能力管理对象维护、对能力管理的方法、系统及终端 | |
| CN102724079B (zh) | 一种以太网设备辅助配置的方法及系统 | |
| CN110913016A (zh) | 一种针对云资源平台及存储介质的资源管理系统 | |
| CN101453357B (zh) | 一种网络管理控制方法与网络管理控制系统 | |
| CN109981301A (zh) | 云服务计费方法及系统 | |
| CN109586963A (zh) | 一种云仿真平台安全保障系统、服务器、终端以及方法 | |
| CN106301772A (zh) | 密码设置方法、装置及用于设置密码的装置 | |
| CN105117293A (zh) | Windows系统环境自动化部署方法及自动部署系统 | |
| CN101673358B (zh) | 基于权限组件对工作流组件中的权限管理的方法及装置 | |
| CN103500400A (zh) | 一种多应用移动支付系统及安全方法 | |
| CN110858356A (zh) | 基于微服务架构的制造执行系统 | |
| CN102208081A (zh) | 用于使bpm应用能为多租户使用的方法和装置 | |
| WO2021061419A1 (en) | Template-based onboarding of internet-connectible devices | |
| CN104700025A (zh) | 基于云计算的软件安装控制方法及系统 | |
| CN109918149A (zh) | 一种实现多acs平台对cpe设置权限控制方法 | |
| CN115248692A (zh) | 一种支持多种深度学习框架模型云端部署的装置及方法 | |
| CN110414257A (zh) | 一种数据访问方法及服务器 | |
| CN104320415B (zh) | 一种变电站设备动态插件式规约解析方法 | |
| CN102609840A (zh) | 一种多应用移动支付系统 | |
| CN106301894A (zh) | 智能网关的控制方法、移动终端及系统 | |
| CN102480472A (zh) | 企业内网络的应用程序整合登录方法及其验证服务器 | |
| CN108199877A (zh) | 电子设备及其认证方法与固件升级方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190621 |