CN113055720A - Iptv业务认证方法、系统以及接入设备 - Google Patents
Iptv业务认证方法、系统以及接入设备 Download PDFInfo
- Publication number
- CN113055720A CN113055720A CN201911362114.XA CN201911362114A CN113055720A CN 113055720 A CN113055720 A CN 113055720A CN 201911362114 A CN201911362114 A CN 201911362114A CN 113055720 A CN113055720 A CN 113055720A
- Authority
- CN
- China
- Prior art keywords
- access
- account
- password
- ipoe
- radius
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25808—Management of client data
- H04N21/25816—Management of client data involving client authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/254—Management at additional data server, e.g. shopping server, rights management server
- H04N21/2541—Rights Management
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/20—Servers specifically adapted for the distribution of content, e.g. VOD servers; Operations thereof
- H04N21/25—Management operations performed by the server for facilitating the content distribution or administrating data related to end-users or client devices, e.g. end-user or client device authentication, learning user preferences for recommending movies
- H04N21/258—Client or end-user data management, e.g. managing client capabilities, user preferences or demographics, processing of multiple end-users preferences to derive collaborative data
- H04N21/25866—Management of end-user data
- H04N21/25875—Management of end-user data involving end-user authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04N—PICTORIAL COMMUNICATION, e.g. TELEVISION
- H04N21/00—Selective content distribution, e.g. interactive television or video on demand [VOD]
- H04N21/60—Network structure or processes for video distribution between server and client or between remote clients; Control signalling between clients, server and network components; Transmission of management data between server and client, e.g. sending from server to client commands for recording incoming content stream; Communication details between server and client
- H04N21/61—Network physical structure; Signal processing
- H04N21/6106—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network
- H04N21/6125—Network physical structure; Signal processing specially adapted to the downstream path of the transmission network involving transmission via Internet
Landscapes
- Engineering & Computer Science (AREA)
- Databases & Information Systems (AREA)
- Multimedia (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Graphics (AREA)
- Small-Scale Networks (AREA)
- Two-Way Televisions, Distribution Of Moving Picture Or The Like (AREA)
Abstract
本发明公开了一种IPTV业务认证方法、系统以及接入设备,涉及网络电视技术领域。IPTV业务认证方法包括:接入设备获取终端发起的、携带加密的接入账号和接入密码的动态主机配置协议DHCP发现报文,接入账号为以太网承载的网络协议IPoE账号;接入设备根据DHCP发现报文以及接入设备的接入信息,向远程用户拨号认证系统RADIUS发起认证请求,以便RADIUS对加密的接入账号和接入密码进行解密和认证;在认证通过的情况下,接入设备获取RADIUS返回的解密后的接入账号、接入密码以及为用户分配的IPoE域的信息;接入设备根据RADIUS返回的内容,为终端分配IPoE域和地址,以在接入设备上形成用户会话。从而简化了网络架构,实现了基于IPoE的会话级接入。
Description
技术领域
本发明涉及网络电视技术领域,特别涉及一种IPTV业务认证方法和系统。
背景技术
随着IPTV业务的蓬勃发展,各运营商的光网络改造工作得到了有效推进。通过网络承载IPTV业务成为了主流趋势,国内各运营商的IPTV用户规模快速增长。目前,IPTV业务仍是以PPPOE接入为主。在这种接入方式下,由于组播复制点在BRAS上,接入层带宽和网络投资都非常大。同时,随着电视用户装机量的迅速增长和高清节目源的上线,BRAS下行至汇聚交换机和OLT的链路带宽需求会呈几何级增长,造成了网络带宽及服务质量的瓶颈。若仅依靠优化、扩容接入网络来解决问题,当网络越来越庞大时,管理也越来越困难。这使得用户电视业务质量无法得到保证。
为了解决上述问题,可以将IPTV组播复制点进一步下移。在城域网BRAS上启用IPoE接入技术,以承载大流量的视频业务、降低接入层的带宽压力。
发明内容
发明人经过分析后发现,现有的IPoE接入方式中,无法实现会话级的用户接入。
本发明实施例所要解决的一个技术问题是:如何实现一种基于IPoE接入认证方式的IPTV业务认证方法。
根据本发明一些实施例的第一个方面,提供一种IPTV业务认证方法,包括:接入设备获取终端发起的、携带加密的接入账号和接入密码的动态主机配置协议DHCP发现报文,接入账号为以太网承载的网络协议IPoE账号;接入设备根据DHCP发现报文以及接入设备的接入信息,向远程用户拨号认证系统RADIUS发起认证请求,以便RADIUS对加密的接入账号和接入密码进行解密和认证;在认证通过的情况下,接入设备获取RADIUS返回的解密后的接入账号、接入密码以及为用户分配的IPoE域的信息;接入设备根据RADIUS返回的内容,为终端分配IPoE域和地址,以在接入设备上形成用户会话。
在一些实施例中,RADIUS根据CRM发送的接入账号、接入密码,对接入请求进行认证。
在一些实施例中,IPTV业务认证方法还包括:在认证通过的情况下,接入设备将DHCP发现报文发送给DHCP服务器模块,以便DHCP服务器模块向DHCP发现报文中插入DHCP认证属性、并通过DHCP中继模块向终端回复DHCP提供报文;接入设备获取终端响应于对DHCP认证属性校验通过而广播的DHCP请求报文;接入设备将DHCP请求报文单播给DHCP服务器模块,以便DHCP服务器模块通过DHCP中继模块向终端回复确认报文;接入设备向RADIUS发起计费请求,以便RADIUS启动计费过程。
在一些实施例中,在DHCP发现报文中,用户名user-name属性包括终端的MAC地址以及option60字段,option60字段携带加密的接入账号和接入密码;网络访问端口标识nas-port-id属性包括接入设备的端口号以及option82字段,option82字段携带终端的接入信息。
在一些实施例中,接入设备根据DHCP发现报文以及接入设备的接入信息,向RADIUS发起认证请求包括:接入设备将接入设备的接入信息添加到option82字段中;接入设备向RADIUS发起包括user-name属性和nas-port-id属性的认证请求。
在一些实施例中,RADIUS对加密的接入账号和接入密码进行解密和认证包括:RADIUS响应于识别到认证请求中的user-name属性中域名为option60字段,对option60字段的内容进行解密;RADIUS根据解密的接入账号、接入密码以及option82字段中的接入信息进行认证;响应于认证通过,RADIUS向接入设备返回认证响应,认证响应中包括解密后的接入账号和接入密码以及用于建立会话的属性,以便接入设备根据RADIUS返回的解密后的接入账号、接入密码和用于建立会话的属性,为终端分配IPoE域和地址,以在接入设备上形成用户会话。
在一些实施例中,IPTV业务认证方法还包括:服务开通系统获取CRM生成的终端的用户信息,CRM生成的用户信息包括接入账号、接入密码、内容账号、内容密码;服务开通系统向OLT资源管理系统查询用户的上层接入设备是否支持IPoE;在用户支持IPoE的情况下,服务开通系统向用户信息中添加接入类型参数、并且接入类型参数的值表示IPoE接入方式。
在一些实施例中,IPTV业务认证方法还包括:服务开通系统将用户信息发送给服务保障系统,用户信息包括接入类型参数、接入账号、接入密码、内容账号、内容密码;服务保障系统向用户信息中添加终端的MAC地址,并将修改后的用户信息发送给IPTV平台接口机;IPTV平台接口机在识别到用户信息中的接入类型表示IPoE接入方式的情况下,将用户信息中接入账号的域名修改为IPoE的域名;IPTV将用户信息发送给TMS;TMS在识别到用户信息中的接入类型参数表示IPoE接入方式的情况下,将接入账号、接入密码、内容账号和内容密码发送给终端,以便终端重新启动后,采用接收到的接入账号、接入密码、内容账号和内容密码登录。
根据本发明一些实施例的第二个方面,提供一种接入设备,包括:DHCP发现报文获取模块,被配置为获取终端发起的、携带加密的接入账号和接入密码的动态主机配置协议DHCP发现报文,接入账号为以太网承载的网络协议IPoE账号;认证请求模块,被配置为根据DHCP发现报文以及接入设备的接入信息,向远程用户拨号认证系统RADIUS发起认证请求,以便RADIUS对加密的接入账号和接入密码进行解密和认证;信息获取模块,被配置为在认证通过的情况下,获取RADIUS返回的解密后的接入账号、接入密码以及为用户分配的IPoE域的信息;域分配模块,被配置为根据RADIUS返回的内容,为终端分配IPoE域和地址,以在接入设备上形成用户会话。
根据本发明一些实施例的第三个方面,提供一种IPTV业务认证系统,包括:前述接入设备;以及RADIUS,被配置为对接入设备发起的认证请求中加密的接入账号和接入密码进行解密和认证,并在认证通过的情况下,向接入设备返回解密后的接入账号、接入密码以及为用户分配的IPoE域的信息。
在一些实施例中,IPTV业务认证系统还包括:服务开通系统,被配置为获取CRM生成的终端的用户信息,CRM生成的用户信息包括接入账号、接入密码、内容账号、内容密码;向OLT资源管理系统查询用户的上层接入设备是否支持IPoE;在用户支持IPoE的情况下,向用户信息中添加接入类型参数、并且接入类型参数的值表示IPoE接入方式。
在一些实施例中,IPTV业务认证系统还包括:服务保障系统,被配置为获取服务开通系统发送的用户信息,用户信息包括接入类型参数、接入账号、接入密码、内容账号、内容密码;向用户信息中添加终端的MAC地址,并将修改后的用户信息发送给IPTV平台接口机;IPTV平台接口机,被配置为在识别到用户信息中的接入类型表示IPoE接入方式的情况下,将用户信息中接入账号的域名修改为IPoE的域名,并将用户信息发送给TMS;TMS,被配置为在识别到用户信息中的接入类型参数表示IPoE接入方式的情况下,将接入账号、接入密码、内容账号和内容密码发送给终端,以便终端重新启动后,采用接收到的接入账号、接入密码、内容账号和内容密码登录。
上述发明中的一些实施例具有如下优点或有益效果:本发明可以由接入设备统一协调终端与RADIUS之间的账号认证、地址分配等操作,简化了网络架构,实现了基于IPoE的会话级接入。在会话级IPoE接入的情况下,用户表项更丰富,有助于实现高效的故障定位和故障处理。
通过以下参照附图对本发明的示例性实施例的详细描述,本发明的其它特征及其优点将会变得清楚。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1示出了根据本发明一些实施例的IPTV业务认证方法的流程示意图。
图2示出了根据本发明一些实施例的IPTV业务认证方法的信令流程图。
图3示出了根据本发明一些实施例的IPTV业务自动开通方法的流程示意图。
图4示出了根据本发明一些实施例的接入设备的结构示意图。
图5示出了根据本发明一些实施例的IPTV业务认证系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
图1示出了根据本发明一些实施例的IPTV业务认证方法的流程示意图。如图1所示,该实施例的IPTV业务认证方法包括步骤S102~S110。
在步骤S102中,接入设备获取终端发起的、携带加密的接入账号和接入密码的DHCP(Dynamic Host Configuration Protocol,动态主机配置协议)发现报文(DHCPDiscovery报文),其中,接入账号为IPoE账号。终端例如可以为机顶盒设备。
在一些实施例中,接入设备可以是BRAS或者MSE。
IPoE账号是指IPoE域的账号,其后缀例如可以为“ipoe.ct.sn”。相对应地,非IPoE账号的后缀例如可以为“iptv.ct.sn”。
在一些实施例中,终端发送的DHCP发现报文中还可以包括终端的接入信息。
在一些实施例中,在DHCP发现报文中,用户名user-name属性包括终端的MAC地址以及option 60字段,其中,option 60字段携带加密的接入账号和接入密码;网络访问端口标识nas-port-id属性包括接入设备的端口号以及option 82字段,其中,option 82字段携带终端的接入信息。
在步骤S104中,接入设备根据DHCP发现报文以及接入设备的接入信息,向RADIUS(Remote Authentication Dial In User Service,远程用户拨号认证系统)发起认证请求。认证请求例如可以为Access-Request报文。
在一些实施例中,接入设备将接入设备的接入信息添加到option 82字段中;接入设备向RADIUS发起包括user-name属性和nas-port-id属性的认证请求。
nas-port-id属性可以包括接入端口、VLAN信息等等。
在步骤S106中,RADIUS对加密的接入账号和接入密码进行解密和认证。
在一些实施例中,CRM生成接入账号、接入密码并将其发送给RADIUS。RADIUS根据CRM发送的接入账号、接入密码,对接入请求进行认证。
在一些实施例中,RADIUS可以支持对IPoE账号的处理。通过识别认证请求中的用户名,可以识别账号的类型。
例如,RADIUS响应于识别到认证请求中的user-name属性中域名为option 60字段,例如user-name属性的格式为<mac>@option60(“<mac>”中为终端的MAC地址),则对option 60字段的内容进行解密;RADIUS根据解密的接入账号、接入密码以及option 82字段中的接入信息进行认证;响应于认证通过,RADIUS向接入设备返回认证响应,其中,认证响应中包括解密后的接入账号和接入密码以及用于建立会话的属性,以便接入设备根据RADIUS返回的解密后的接入账号、接入密码和用于建立会话的属性,为终端分配IPoE域和地址,以在接入设备上形成用户会话。
如果user-name属性中存储的是明文,并且域名为“pre-iptv.ct.sn”、“pre-iptv”、“iTV”、“MSFT 5.0”、“dhcpcd-5.5.6”,则认证通过后,将用户强制至特定的域pre-iptv。
RADIUS可以根据报文中的帧协议framed-protocol属性来区分PPPoE接入方式和IPoE接入方式。当framed-protocol属性的值为1时表示PPPoE接入方式,为其他数值时表示IPoE接入方式。
在步骤S108中,在认证通过的情况下,接入设备获取RADIUS返回的解密后的接入账号、接入密码以及为用户分配的IPoE域的信息。IPoE域例如指ipoe.ct.sn域。
在步骤S110中,接入设备根据RADIUS返回的内容,为终端分配IPoE域和地址,以在接入设备上形成用户会话(Session)。
在使用这种方式实现接入后,当用户再次上线时,可以不再执行RADIUS认证过程。
通过上述实施例,可以由接入设备统一协调终端与RADIUS之间的账号认证、地址分配等操作,简化了网络架构,实现了基于IPoE的会话级接入。在会话级IPoE接入的情况下,用户表项更丰富,有助于实现高效的故障定位和故障处理。
图2示出了根据本发明一些实施例的IPTV业务认证方法的信令流程图。如图2所示,该实施例的IPTV业务认证方法包括步骤S202~S220。
在步骤S202中,终端广播DHCP发现报文,其中携带加密的接入账号和接入密码。
在步骤S204中,接入设备根据DHCP发现报文以及接入设备的接入信息,向RADIUS发起认证请求。
在步骤S206中,接入设备获取RADIUS返回的认证通过信息,认证通过信息中包括解密后的接入账号、接入密码以及为用户分配的IPoE域的信息。
在步骤S208中,在认证通过的情况下,接入设备将DHCP发现报文发送给DHCP服务器(DHCP Server)模块。DHCP服务器模块可以是接入设备(例如BRAS)自身的模块。
在步骤S210中,DHCP服务器模块向DHCP发现报文中插入DHCP认证属性、并通过DHCP中继(DHCP Relay)模块向终端回复DHCP提供(DHCP Offer)报文。DHCP认证属性例如为option 125字段。DHCP中继模块可以是接入设备(例如BRAS)自身的模块,图中不再特别进行标注。
在步骤S212中,终端响应于对DHCP认证属性校验通过,广播DHCP请求(DHCPRequest)报文。
在步骤S214中,接入设备将DHCP请求报文单播给DHCP服务器模块。
在步骤S216中,DHCP服务器模块通过DHCP中继模块向终端回复确认报文(DHCPACK)。
在步骤S218中,接入设备向RADIUS发起计费请求(Accounting Start)。
在步骤S220中,RADIUS向接入设备返回计费响应(Accounting Response),以启动计费过程。
从而,可以实现完整的认证流程。
本发明的实施例还可以提供一种零配置方案。
在一些实施例中,服务开通系统获取CRM生成的终端的用户信息,其中,CRM生成的用户信息包括接入账号、接入密码、内容账号、内容密码;服务开通系统向OLT资源管理系统查询用户的上层接入设备是否支持IPoE;在用户支持IPoE的情况下,服务开通系统向用户信息中添加接入类型参数、并且接入类型参数的值表示IPoE接入方式。
然后,服务开通系统可以将用户信息发送给用户保障系统和RADIUS,以便实现业务的自动开通以及认证。发送给RADIUS的内容中可以不包括内容账号和内容密码。
下面参考图3描述本发明IPTV业务自动开通方法的实施例。
图3示出了根据本发明一些实施例的IPTV业务自动开通方法的流程示意图。如图3所示,该实施例的IPTV业务自动开通方法包括步骤S302~S310。
在步骤S302中,服务开通系统将用户信息发送给服务保障系统,其中,用户信息包括接入类型参数、接入账号、接入密码、内容账号、内容密码。
接入类型参数例如可以采用authtype参数来表示,当authtype参数的值为1时,表示接入方式为IPoE。
在步骤S304中,服务保障系统向用户信息中添加终端的MAC地址,并将修改后的用户信息发送给IPTV平台接口机。
终端的MAC地址可以是用户上传的。例如,在为用户分配机顶盒后,工作人员可以扫描机顶盒上的二维码以读取机顶盒的MAC地址,并通过客户端上传到服务保障系统。服务保障系统根据预先存储的MAC地址与账号、密码、接入类型的对应关系,确定相应的用户信息。
在步骤S306中,IPTV平台接口机在识别到用户信息中的接入类型表示IPoE接入方式的情况下,将用户信息中接入账号的域名修改为IPoE的域名。
例如,原接入账号为29000XXX@iptv.ct.sn。如果识别到authtype参数的值为1,则将接入账号修改为29000XXX@ipoe.ct.sn。
在步骤S308中,IPTV将用户信息发送给TMS(Terminal Management System,终端管理系统)。
在步骤S310中,TMS在识别到用户信息中的接入类型参数表示IPoE接入方式的情况下,将接入账号、接入密码、内容账号和内容密码发送给终端。
为了适配IPoE账号自动下发的流程,TMS可以改造接口参数,向其中添加接入类型参数。
由于TMS保存有内容账号和内容密码,因此可以在用户登录IPTV业务时进行验证。
终端重新启动后,采用接收到的接入账号、接入密码、内容账号和内容密码登录。
通过上述实施例的方法,实现了终端的零配置账号下发,无需手动配置,降低了IPTV业务开通的复杂度,提高了接入效率。
下面参考图4描述本发明接入设备的实施例。
图4示出了根据本发明一些实施例的接入设备的结构示意图。如图4所示,该实施例的接入设备400包括:DHCP发现报文获取模块4100,被配置为获取终端发起的、携带加密的接入账号和接入密码的动态主机配置协议DHCP发现报文,接入账号为以太网承载的网络协议IPoE账号;认证请求模块4200,被配置为根据DHCP发现报文以及接入设备的接入信息,向远程用户拨号认证系统RADIUS发起认证请求,以便RADIUS对加密的接入账号和接入密码进行解密和认证;信息获取模块4300,被配置为在认证通过的情况下,获取RADIUS返回的解密后的接入账号、接入密码以及为用户分配的IPoE域的信息;域分配模块4400,被配置为根据RADIUS返回的内容,为终端分配IPoE域和地址,以在接入设备上形成用户会话。
下面参考图5描述本发明IPTV业务认证系统的实施例。
图5示出了根据本发明一些实施例的IPTV业务认证系统的结构示意图。如图5所示,该实施例的IPTV业务认证系统50包括:接入设备510,其具体实施方式可以参考图4实施例中的接入设备400;以及RADIUS520,被配置为对接入设备发起的认证请求中加密的接入账号和接入密码进行解密和认证,并在认证通过的情况下,向接入设备返回解密后的接入账号、接入密码以及为用户分配的IPoE域的信息。
在一些实施例中,IPTV业务认证系统50还包括:服务开通系统530,被配置为获取CRM生成的终端的用户信息,CRM生成的用户信息包括接入账号、接入密码、内容账号、内容密码;向OLT资源管理系统查询用户的上层接入设备是否支持IPoE;在用户支持IPoE的情况下,向用户信息中添加接入类型参数、并且接入类型参数的值表示IPoE接入方式。
在一些实施例中,IPTV业务认证系统50还包括:服务保障系统540,被配置为获取服务开通系统发送的用户信息,用户信息包括接入类型参数、接入账号、接入密码、内容账号、内容密码;向用户信息中添加终端的MAC地址,并将修改后的用户信息发送给IPTV平台接口机;IPTV平台接口机550,被配置为在识别到用户信息中的接入类型表示IPoE接入方式的情况下,将用户信息中接入账号的域名修改为IPoE的域名,并将用户信息发送给TMS;TMS560,被配置为在识别到用户信息中的接入类型参数表示IPoE接入方式的情况下,将接入账号、接入密码、内容账号和内容密码发送给终端,以便终端重新启动后,采用接收到的接入账号、接入密码、内容账号和内容密码登录。
在一些实施例中,IPTV业务认证系统50还包括CRM系统570、OLT资源管理系统580。
在一些实施例中,IPTV业务认证系统50还包括终端590,终端590例如为机顶盒。
本领域内的技术人员应当明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用非瞬时性存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解为可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本发明的较佳实施例,并不用以限制本发明,凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (12)
1.一种IPTV业务认证方法,包括:
接入设备获取终端发起的、携带加密的接入账号和接入密码的动态主机配置协议DHCP发现报文,其中,所述接入账号为以太网承载的网络协议IPoE账号;
接入设备根据所述DHCP发现报文以及所述接入设备的接入信息,向远程用户拨号认证系统RADIUS发起认证请求,以便RADIUS对加密的接入账号和接入密码进行解密和认证;
在认证通过的情况下,接入设备获取RADIUS返回的解密后的接入账号、接入密码以及为用户分配的IPoE域的信息;
接入设备根据RADIUS返回的内容,为所述终端分配IPoE域和地址,以在接入设备上形成用户会话。
2.根据权利要求1所述的IPTV业务认证方法,其中,所述RADIUS根据CRM发送的接入账号、接入密码,对所述接入请求进行认证。
3.根据权利要求1所述的IPTV业务认证方法,还包括:
在认证通过的情况下,接入设备将所述DHCP发现报文发送给DHCP服务器模块,以便DHCP服务器模块向所述DHCP发现报文中插入DHCP认证属性、并通过DHCP中继模块向终端回复DHCP提供报文;
接入设备获取终端响应于对所述DHCP认证属性校验通过而广播的DHCP请求报文;
接入设备将所述DHCP请求报文单播给DHCP服务器模块,以便DHCP服务器模块通过DHCP中继模块向终端回复确认报文;
接入设备向RADIUS发起计费请求,以便RADIUS启动计费过程。
4.根据权利要求1所述的IPTV业务认证方法,其中,在DHCP发现报文中,
用户名user-name属性包括终端的MAC地址以及option 60字段,其中,option 60字段携带加密的接入账号和接入密码;
网络访问端口标识nas-port-id属性包括所述接入设备的端口号以及option 82字段,其中,option 82字段携带终端的接入信息。
5.根据权利要求4所述的IPTV业务认证方法,其中,所述接入设备根据所述DHCP发现报文以及所述接入设备的接入信息,向RADIUS发起认证请求包括:
接入设备将所述接入设备的接入信息添加到option 82字段中;
接入设备向RADIUS发起包括user-name属性和nas-port-id属性的认证请求。
6.根据权利要求3所述的IPTV业务认证方法,其中,所述RADIUS对加密的接入账号和接入密码进行解密和认证包括:
RADIUS响应于识别到认证请求中的user-name属性中域名为option 60字段,对option60字段的内容进行解密;
RADIUS根据解密的接入账号、接入密码以及option 82字段中的接入信息进行认证;
响应于认证通过,RADIUS向接入设备返回认证响应,其中,所述认证响应中包括解密后的接入账号和接入密码以及用于建立会话的属性,以便接入设备根据RADIUS返回的解密后的接入账号、接入密码和用于建立会话的属性,为所述终端分配IPoE域和地址,以在接入设备上形成用户会话。
7.根据权利要求1所述的IPTV业务认证方法,还包括:
服务开通系统获取CRM生成的终端的用户信息,其中,CRM生成的用户信息包括接入账号、接入密码、内容账号、内容密码;
服务开通系统向OLT资源管理系统查询用户的上层接入设备是否支持IPoE;
在所述用户支持IPoE的情况下,服务开通系统向所述用户信息中添加接入类型参数、并且所述接入类型参数的值表示IPoE接入方式。
8.根据权利要求1或7所述的IPTV业务认证方法,还包括:
服务开通系统将用户信息发送给服务保障系统,其中,所述用户信息包括接入类型参数、接入账号、接入密码、内容账号、内容密码;
服务保障系统向用户信息中添加终端的MAC地址,并将修改后的用户信息发送给IPTV平台接口机;
IPTV平台接口机在识别到用户信息中的接入类型表示IPoE接入方式的情况下,将用户信息中接入账号的域名修改为IPoE的域名;
IPTV将用户信息发送给终端管理系统TMS;
TMS在识别到用户信息中的接入类型参数表示IPoE接入方式的情况下,将接入账号、接入密码、内容账号和内容密码发送给终端,以便终端重新启动后,采用接收到的接入账号、接入密码、内容账号和内容密码登录。
9.一种接入设备,包括:
DHCP发现报文获取模块,被配置为获取终端发起的、携带加密的接入账号和接入密码的动态主机配置协议DHCP发现报文,其中,所述接入账号为以太网承载的网络协议IPoE账号;
认证请求模块,被配置为根据所述DHCP发现报文以及所述接入设备的接入信息,向远程用户拨号认证系统RADIUS发起认证请求,以便RADIUS对加密的接入账号和接入密码进行解密和认证;
信息获取模块,被配置为在认证通过的情况下,获取RADIUS返回的解密后的接入账号、接入密码以及为用户分配的IPoE域的信息;
域分配模块,被配置为根据RADIUS返回的内容,为所述终端分配IPoE域和地址,以在接入设备上形成用户会话。
10.一种IPTV业务认证系统,包括:
权利要求9所述的接入设备;以及
RADIUS,被配置为对所述接入设备发起的认证请求中加密的接入账号和接入密码进行解密和认证,并在认证通过的情况下,向接入设备返回解密后的接入账号、接入密码以及为用户分配的IPoE域的信息。
11.根据权利要求10所述的IPTV业务认证系统,还包括:
服务开通系统,被配置为获取CRM生成的终端的用户信息,其中,CRM生成的用户信息包括接入账号、接入密码、内容账号、内容密码;向OLT资源管理系统查询用户的上层接入设备是否支持IPoE;在所述用户支持IPoE的情况下,向所述用户信息中添加接入类型参数、并且所述接入类型参数的值表示IPoE接入方式。
12.根据权利要求10所述的IPTV业务认证系统,还包括:
服务保障系统,被配置为获取服务开通系统发送的用户信息,其中,所述用户信息包括接入类型参数、接入账号、接入密码、内容账号、内容密码;向用户信息中添加终端的MAC地址,并将修改后的用户信息发送给IPTV平台接口机;
IPTV平台接口机,被配置为在识别到用户信息中的接入类型表示IPoE接入方式的情况下,将用户信息中接入账号的域名修改为IPoE的域名,并将用户信息发送给TMS;
TMS,被配置为在识别到用户信息中的接入类型参数表示IPoE接入方式的情况下,将接入账号、接入密码、内容账号和内容密码发送给终端,以便终端重新启动后,采用接收到的接入账号、接入密码、内容账号和内容密码登录。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911362114.XA CN113055720B (zh) | 2019-12-26 | 2019-12-26 | Iptv业务认证方法、系统以及接入设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201911362114.XA CN113055720B (zh) | 2019-12-26 | 2019-12-26 | Iptv业务认证方法、系统以及接入设备 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113055720A true CN113055720A (zh) | 2021-06-29 |
CN113055720B CN113055720B (zh) | 2023-05-02 |
Family
ID=76505156
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201911362114.XA Active CN113055720B (zh) | 2019-12-26 | 2019-12-26 | Iptv业务认证方法、系统以及接入设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113055720B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102143136A (zh) * | 2010-08-20 | 2011-08-03 | 华为技术有限公司 | 接入业务批发网络的方法、设备、服务器和系统 |
CN102480399A (zh) * | 2010-11-30 | 2012-05-30 | 中国电信股份有限公司 | 基于IPoE的多业务认证方法及系统 |
CN106209905A (zh) * | 2016-08-16 | 2016-12-07 | 杭州华三通信技术有限公司 | 一种网络安全管理方法和装置 |
CN108667809A (zh) * | 2018-04-13 | 2018-10-16 | 三维通信股份有限公司 | 一种多系统das web界面账户信息同步管理的实现方法 |
CN109274989A (zh) * | 2017-07-18 | 2019-01-25 | 中国移动通信集团四川有限公司 | 视频流量的处理方法、装置、系统、控制器和存储介质 |
-
2019
- 2019-12-26 CN CN201911362114.XA patent/CN113055720B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102143136A (zh) * | 2010-08-20 | 2011-08-03 | 华为技术有限公司 | 接入业务批发网络的方法、设备、服务器和系统 |
CN102480399A (zh) * | 2010-11-30 | 2012-05-30 | 中国电信股份有限公司 | 基于IPoE的多业务认证方法及系统 |
CN106209905A (zh) * | 2016-08-16 | 2016-12-07 | 杭州华三通信技术有限公司 | 一种网络安全管理方法和装置 |
CN109274989A (zh) * | 2017-07-18 | 2019-01-25 | 中国移动通信集团四川有限公司 | 视频流量的处理方法、装置、系统、控制器和存储介质 |
CN108667809A (zh) * | 2018-04-13 | 2018-10-16 | 三维通信股份有限公司 | 一种多系统das web界面账户信息同步管理的实现方法 |
Also Published As
Publication number | Publication date |
---|---|
CN113055720B (zh) | 2023-05-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10666661B2 (en) | Authorization processing method and device | |
US9967738B2 (en) | Methods and arrangements for enabling data transmission between a mobile device and a static destination address | |
EP1876754A1 (en) | Method system and server for implementing dhcp address security allocation | |
US20100275248A1 (en) | Method, apparatus and system for selecting service network | |
CN111083102A (zh) | 一种物联网数据处理方法、装置及设备 | |
KR101929868B1 (ko) | 연결 확립 방법, 장치, 및 시스템 | |
CN110868719B (zh) | 接入管理系统、设备和方法 | |
CN103384237A (zh) | 一种共享IaaS业务云账号的方法、及共享平台和网络装置 | |
CN104601589B (zh) | 一种接入广播电视系统的方法、终端和网络侧服务器 | |
CN104144167A (zh) | 一种开放式智能网关平台的用户登录认证方法 | |
CN101399718A (zh) | 接入网络中控制用户设备接入组播业务的方法和装置 | |
CN104601743A (zh) | 基于以太的IP转发IPoE双栈用户接入控制方法和设备 | |
CN103368780A (zh) | 一种业务控制方法和设备 | |
CN109391597B (zh) | 认证方法、认证系统以及通信系统 | |
CN106131177B (zh) | 一种报文处理方法及装置 | |
CN112217653B (zh) | 策略下发方法、装置和系统 | |
CN105049546A (zh) | 一种dhcp服务器为客户端分配ip地址的方法及装置 | |
CN115278373B (zh) | 互联网电视组网方法及系统 | |
CN102480403B (zh) | 提供虚拟私有网业务的方法、设备和系统 | |
CN107257558B (zh) | 报文转发方法及装置 | |
CN101800783A (zh) | 一种ip地址分配方法、装置及系统 | |
CN101184100A (zh) | 基于动态主机配置协议的用户接入认证方法 | |
CN113055720B (zh) | Iptv业务认证方法、系统以及接入设备 | |
CN109120738B (zh) | Dhcp服务器及其进行网络内部设备管理的方法 | |
WO2024000975A1 (zh) | 一种会话建立系统、方法、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |