專利名稱:網(wǎng)絡(luò)終端自動配置方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,特別是有關(guān)一種網(wǎng)絡(luò)終端的自動配置方法。
背景技術(shù):
近年來逐漸浮出水面的NGN(Next Generation Network)網(wǎng)絡(luò)將完全不同于傳統(tǒng)網(wǎng)絡(luò),智能節(jié)點已經(jīng)移至網(wǎng)絡(luò)邊緣,將來會有大量的智能終端部署在用戶的家中。任何新業(yè)務(wù)的推出都必然要求終端的更新和升級。管理、升級、配置必將變?yōu)檫\營商選擇方案,降低運營成本的核心問題。
目前用SNMP管理終端設(shè)備的方式已越來越難以解決日益復(fù)雜的網(wǎng)絡(luò)終端設(shè)備。SNMP是簡單網(wǎng)絡(luò)管理協(xié)議的縮寫,它是由Internet工程任務(wù)組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的,提供了一種從網(wǎng)絡(luò)上的終端設(shè)備中收集網(wǎng)絡(luò)管理信息的方法,也為終端設(shè)備向網(wǎng)絡(luò)管理中心報告問題和錯誤提供了一種方法。這種采用SNMP方案進行配置的網(wǎng)絡(luò)終端的配置方案,無法穿越防火墻,亦不可完成終端的自動配置。
因為Internet地址資源正在迅速被耗盡,大多數(shù)的家庭網(wǎng)絡(luò)都使用網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)技術(shù)建立了一個網(wǎng)關(guān)。NAT是Internet工程任務(wù)組(IETF)制訂的一種標準,它允許私有網(wǎng)絡(luò)中的多臺PC或終端設(shè)備共享一個全球唯一的公共地址(所使用私有地址的范圍為10.0.x.x、192.168.x.x和172.x.x.x。)作為對IP地址短缺的一種臨時補救措施,NAT可以很好地完成很多工作例如Windows XP的Internet連接共享就使用NAT,正如DSL和線纜調(diào)制解調(diào)器很多網(wǎng)關(guān)設(shè)備等所做的一樣。
但問題是NAT希望所有的網(wǎng)絡(luò)應(yīng)用程序都以一種標準方式(即在數(shù)據(jù)包頭中使用IP地址)進行通信,有些網(wǎng)絡(luò)程序預(yù)計到NAT的存在。他們使用了NAT無法轉(zhuǎn)換的嵌入式IP地址,如Windows XP中標準安裝的聊天軟件Windows Messenger。Windows Messenger雖然具有IP電話及視頻聊天功能,但這種功能無法經(jīng)由使用NAT的寬帶路由器使用。這是由于在使用此項功能時,Windows Messenger在數(shù)據(jù)部分也嵌入了IP地址的緣故。在NAT功能中,雖然位于IP數(shù)據(jù)包頭部的收信方及發(fā)信方的IP地址可以更換,但數(shù)據(jù)內(nèi)的地址無法更換,因此前后不統(tǒng)一,無法進行通信。
綜上所述,目前的網(wǎng)絡(luò)終端管理主要存在以下幾大問題不能夠傳越防火墻及NAT轉(zhuǎn)化,對終端設(shè)備要求高。不能夠自動發(fā)現(xiàn)管理服務(wù)器。不能夠?qū)崿F(xiàn)對大量的終端設(shè)備,復(fù)雜拓撲結(jié)構(gòu)的統(tǒng)一管理。
針對以上問題,目前分別推出了一些解決方案,如可以透過NAT的NAT穿越技術(shù);為跨平臺系統(tǒng)而開發(fā)的SOAP(Simple ObjectAccess Protocol)簡單對象訪問協(xié)議,這是一種在分散或分布式的環(huán)境中交換信息的簡單的協(xié)議;XML(Extensible Markup Language)是作為HTML的新一代版本而開始用于各種用途的表述語言;HTTP的擴展協(xié)議GENA(General event Notification Architecture)等,但是目前還沒有形成完整的解決方案。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種網(wǎng)絡(luò)終端自動配置方法,以克服上述現(xiàn)有技術(shù)的不足,解決NGN網(wǎng)絡(luò)中終端的自動配置、管理、軟件升級問題。使得網(wǎng)絡(luò)終端設(shè)備加電,聯(lián)網(wǎng)后無需配置即可使用。
為實現(xiàn)上述目的,本發(fā)明提供一種網(wǎng)絡(luò)終端自動配置方法,包括以下步驟A.在終端設(shè)備出售給客戶以前,在終端設(shè)備內(nèi)存入管理服務(wù)器的域名、終端設(shè)備ID、認證密鑰等信息;B.在終端賣給用戶后,用戶給終端加電,終端獲取IP地址;C.根據(jù)預(yù)存的管理服務(wù)器域名向管理服務(wù)器發(fā)起HTTP請求;D.建立連接后,在同一HTTP通路上通過SOAP協(xié)議承載的認證消息進行認證鑒權(quán);E.當認證通過后,授權(quán)用戶可以進行配置文件的自動下載,軟件版本的自動升級等工作。
所述的網(wǎng)絡(luò)終端自動配置方法,包括以下步驟g.終端設(shè)備在這一連接上通過認證后,向管理服務(wù)器申請配置文件;h.管理服務(wù)器根據(jù)終端設(shè)備的類型和服務(wù)模式返回相應(yīng)的配置文件地址;i.終端可以通過訪問這一地址取回相應(yīng)的配置文件。
進一步的,所述的配置文件的自動下載還可以由管理服務(wù)器可以通過命令下發(fā)要求終端更新其配置文件。
步驟f所述的軟件版本的自動升級還包括以下步驟j.終端首先將現(xiàn)有的軟件版本信息,硬件版本等發(fā)送到管理服務(wù)器,k.管理服務(wù)器根據(jù)硬件版本,服務(wù)模式向終端返回最新的軟件版本信息;l.終端進行版本比較,如果需要更新,向管理服務(wù)器請求新版本地址,管理服務(wù)器返回相應(yīng)的新版本的地址,終端通過HTTP訪問這一地址,取回相應(yīng)的新版本。
進一步的,也可由終端自動發(fā)起軟件升級請求或由管理服務(wù)器下發(fā)命令要求終端發(fā)起升級。
此外,本發(fā)明的網(wǎng)絡(luò)終端自動配置方法采用GENA作為事件上報協(xié)議,采用訂閱鑒權(quán)機制保證消息只發(fā)向授權(quán)的管理服務(wù)器。終端設(shè)備ID是統(tǒng)一定義的,通過這一ID管理服務(wù)器可以分析出終端設(shè)備的類型,終端設(shè)備供應(yīng)商,和標識終端設(shè)備唯一性的地址符。其配置文件以XML的形式存儲和傳送。管理服務(wù)器制定了心跳消息,定時發(fā)送以監(jiān)測終端設(shè)備的運行狀態(tài)。管理服務(wù)器采用分級采集、委托管理的架構(gòu),各類終端首先匯集到一級管理服務(wù)器,一級管理服務(wù)器進行事件收集、配置下發(fā)、控制代理等功能,可根據(jù)網(wǎng)絡(luò)狀況,靈活配置管理服務(wù)器層次。
本發(fā)明的另一目的在于提供一種能夠穿透防火墻的網(wǎng)絡(luò)終端自動配置方法。一些防火墻會定時檢查NAT,對沒有流量的NAT條目進行清除從而拆除HTTP通路。本發(fā)明通過終端定時發(fā)送心跳消息刷新NAT,防止被防火墻刪除而斷開HTTP通路的方式穿越防火墻與管理服務(wù)器通信。
為實現(xiàn)上述目的,本發(fā)明提供一種網(wǎng)絡(luò)終端自動配置方法,包括以下步驟a.在終端設(shè)備內(nèi)存入管理服務(wù)器的域名、終端設(shè)備ID、認證密鑰;b.給終端加電聯(lián)網(wǎng)后,終端自動獲取IP地址;c.根據(jù)預(yù)存的管理服務(wù)器域名向管理服務(wù)器發(fā)起HTTP請求;d.建立連接后,終端定期發(fā)送心跳消息保持終端與管理服務(wù)器之間的HTTP連接;e.在同一HTTP通路上通過SOAP協(xié)議承載的認證消息進行認證鑒權(quán);f.當認證通過后,授權(quán)用戶可以進行配置文件的自動下載。
本方案的部署靈活,與網(wǎng)絡(luò)的實際環(huán)境相耦合,更具靈活性??纱┰椒阑饓?,有完善的安全加密機制。采用自動發(fā)現(xiàn)管理服務(wù)器模式,可智能搜尋管理服務(wù)器。動態(tài)更新配置,在城域網(wǎng)環(huán)境發(fā)生變化時,無需終端進行人工改動??蛇M行遠程訪問終端設(shè)備,動態(tài)通報故障給管理服務(wù)器,這種訪問和通報可進行安全限制。解決了NGN網(wǎng)絡(luò)中各類智能終端的自動配置、管理和軟件自動升級問題??朔爽F(xiàn)有技術(shù)在實際網(wǎng)絡(luò)拓撲中遇到的問題。主要優(yōu)點有以下幾點1.采用HTTP作為協(xié)議的承載,利用XML描述協(xié)議的具體內(nèi)容,這樣的方案可以克服現(xiàn)有SNMP方案中無法穿越防火墻的問題,并減少了管理包的流量,簡單易于實現(xiàn),減輕終端的運行負荷。
2.通過預(yù)先存入終端管理服務(wù)器的域名,解決了終端設(shè)備分散部署時自動發(fā)現(xiàn)管理服務(wù)器的難題。終端設(shè)備啟動時首先通過DHCP獲得地址,然后自動通過DNS服務(wù)器解析管理服務(wù)器域名獲得管理服務(wù)器地址。
3.終端設(shè)備向管理服務(wù)器發(fā)起HTTP請求,建立HTTP通路后,終端定時發(fā)送心跳消息刷新NAT,以防止被防火墻刪除而斷開HTTP通路,這一方式可以穿越防火墻與管理服務(wù)器通信,解除了對管理服務(wù)器部署上的限制,使得管理服務(wù)器部署更加靈活。連接管理服務(wù)器過程有鑒權(quán)機制,可以防止惡意攻擊。
4.所有配置文件以XML的形式存儲和傳送,易于擴展,使得協(xié)議與平臺無關(guān),易于跨平臺的操作。
5.采用SOAP作為遠程管理協(xié)議,同樣具備跨平臺的優(yōu)勢。終端部分只需很少的資源即可運行,在終端的遠程控制能力和相應(yīng)的管理負荷之間取得相應(yīng)的平衡。具有可靠的安全機制保證通信的可靠性和防攻擊。
6.采用GENA作為事件上報協(xié)議。終端部分只需很少的資源即可運行。采用訂閱鑒權(quán)機制保證消息只發(fā)向授權(quán)的管理服務(wù)器。
7.針對終端管理的實際問題(數(shù)量巨大,拓撲復(fù)雜等),采用分級采集、委托管理的架構(gòu),各類終端首先匯集到一級管理服務(wù)器,一級管理服務(wù)器進行事件收集、配置下發(fā)、控制代理等功能??筛鶕?jù)網(wǎng)絡(luò)狀況,靈活配置管理服務(wù)器層次。
以下結(jié)合附圖與實施例對本發(fā)明作進一步的說明。
圖1為一種參考拓撲結(jié)構(gòu)的示意圖。
圖2為本發(fā)明的網(wǎng)絡(luò)終端自動配置流程圖。
圖3為本發(fā)明的配置文件下載及軟件更新流程圖。
圖4為本發(fā)明分層次配置管理服務(wù)器的示意圖。
具體實施例方式
有關(guān)本發(fā)明的詳細說明及技術(shù)內(nèi)容,現(xiàn)就結(jié)合
如下首先參閱圖1,圖1揭示了一種參考拓撲結(jié)構(gòu),從中我們可以發(fā)現(xiàn),網(wǎng)絡(luò)環(huán)境的多種多樣,終端的配置也非常復(fù)雜。這就要求終端配置方案可以適應(yīng)上述環(huán)境,包括穿越防火墻、自動配置、故障的自動上報等。在NGN網(wǎng)絡(luò)中隨著網(wǎng)絡(luò)架構(gòu)的演進,網(wǎng)絡(luò)的智能節(jié)點廣泛地分布于網(wǎng)絡(luò)的邊緣,任何增值業(yè)務(wù)沒有終端的配合幾乎都無法實施。所以現(xiàn)在的終端已不再是簡單的傻終端了,終端的智能化改變了網(wǎng)絡(luò)管理結(jié)構(gòu),終端的配置也必然更加復(fù)雜。但是,所有終端用戶希望能夠加電即可使用,希望是零配置。為了迎接這一挑戰(zhàn),本發(fā)明提供了一種在網(wǎng)絡(luò)環(huán)境中對終端設(shè)備的自動配置、軟件的自動升級、遠端控制的方案,解決了現(xiàn)實中NGN網(wǎng)絡(luò)終端的部署和管理難題。
請參閱圖2,這是本發(fā)明的網(wǎng)絡(luò)終端自動配置流程圖。一個根據(jù)本發(fā)明的實施例在圖2中表現(xiàn)為如下步驟在步驟11中,終端設(shè)備在出售給客戶以前,在終端設(shè)備內(nèi)存入管理服務(wù)器的域名、終端設(shè)備ID、認證key等信息。值得注意的是終端設(shè)備ID是統(tǒng)一定義的,通過這一ID管理服務(wù)器可以分析出終端設(shè)備的類型,終端設(shè)備供應(yīng)商,和標識終端設(shè)備唯一性的地址符。通過這一ID管理服務(wù)器可以分析出終端設(shè)備的類型、終端設(shè)備供應(yīng)商和標識終端設(shè)備唯一性的地址符。終端賣給用戶后,在步驟12中,當用戶給終端加電,終端自動通過DHCP獲得IP地址,DHCP提供了一種動態(tài)指定IP地址和配置參數(shù)的機制。這主要用于大型網(wǎng)絡(luò)環(huán)境和配置比較困難的地方。DHCP服務(wù)器自動為客戶機指定IP地址,它的配置參數(shù)使得網(wǎng)絡(luò)上的計算機通信變得方便而容易實現(xiàn)了,在DHCP請求失敗時或另外一些實施例中,終端設(shè)備可以自動使用預(yù)先配置的IP地址。緊接著進行步驟13,自動通過DNS服務(wù)器解析管理服務(wù)器域名獲得管理服務(wù)器地址,DNS服務(wù)器也叫域名服務(wù)器,它可以解析域名來獲取該域名相對應(yīng)的地址,這一步由網(wǎng)絡(luò)自動完成。接下來的步驟14中,終端發(fā)現(xiàn)管理服務(wù)器后向管理服務(wù)器發(fā)起HTTP請求,請求的具體的內(nèi)容利用XML來描述,為了防止建立連接后防火墻在沒有流量的情況下將這條NAT條目清除從而拆除HTTP通路。終端定時發(fā)送心跳消息以使系統(tǒng)能夠監(jiān)測終端設(shè)備的運行狀態(tài),并使得管理服務(wù)器可以通過這條HTTP長連接實時訪問內(nèi)網(wǎng)終端,解決了穿越NAT管理內(nèi)網(wǎng)設(shè)備的問題。步驟15利用控制消息和控制承載相分離的原則,采用同一HTTP連接進行雙向的SOAP消息傳遞,并通過SOAP協(xié)議承載的認證消息進行認證鑒權(quán),當認證通過后,步驟16中授權(quán)用戶可以進行配置文件的自動下載,軟件版本的自動升級等工作。反之,如果未能通過鑒權(quán),則進入步驟17,管理服務(wù)器斷開連接,拒絕進一步的操作請求。這就是本發(fā)明針對網(wǎng)絡(luò)的實際情況,在安全上采用挑戰(zhàn)應(yīng)答機制進行鑒權(quán),增強了網(wǎng)絡(luò)配置的安全性。
由于本發(fā)明是采用終端設(shè)備向管理服務(wù)器發(fā)起HTTP請求并進行雙向的SOAP消息傳遞,從而完成自動配置的任務(wù)。為了防止防火墻在沒有流量的情況下將這條NAT條目清除從而拆除HTTP通路以及更好地對終端的狀態(tài)進行動態(tài)監(jiān)測,本發(fā)明的自動配置方案制定了心跳消息,終端定時發(fā)送以使系統(tǒng)能夠監(jiān)測終端設(shè)備的運行狀態(tài),并使得管理服務(wù)器可以通過這條HTTP長連接實時訪問內(nèi)網(wǎng)終端,解決了穿越NAT管理內(nèi)網(wǎng)設(shè)備的問題。這種方法對網(wǎng)絡(luò)終端的部署沒有限制,可以穿越NAT和防火墻,支持管理服務(wù)器和終端的雙向訪問。本發(fā)明采用控制消息和控制承載相分離的原則,采用同一HTTP連接進行雙向的SOAP消息傳遞。因而本發(fā)明具有更好的跨平臺性和可擴展性。
請參閱圖3,這是本發(fā)明的配置文件下載及軟件更新流程圖。上面提到當認證通過后,授權(quán)用戶可以進行配置文件的自動下載,軟件版本的自動升級等操作。其中,配置文件的下載由以下步驟組成步驟21中終端設(shè)備在上面提到的連接上通過認證后,向管理服務(wù)器申請配置文件。步驟22中管理服務(wù)器根據(jù)終端設(shè)備的類型和服務(wù)模式返回相應(yīng)的配置文件地址,這個地址一般是URL地址,如果配置文件是以其他方式存放的,那么這個地址也可以是終端可以找到的相應(yīng)地址。步驟23中,終端通過訪問這一地址取回相應(yīng)的配置文件,從而完成配置文件的下載。這是一種終端設(shè)備主動申請配置文件下載的模式,同樣管理服務(wù)器可以通過命令下發(fā),要求終端更新其配置文件。
終端的軟件升級也是一個困擾運營商和用戶的問題,本發(fā)明也解決了這一問題。同上,在用戶終端通過認證后,可由終端自動發(fā)起軟件升級請求或由管理服務(wù)器下發(fā)命令要求終端發(fā)起升級。在步驟31中,終端首先將現(xiàn)有的軟件版本信息,硬件版本等發(fā)送到管理服務(wù)器。在步驟32中,管理服務(wù)器根據(jù)硬件版本,服務(wù)模式向終端返回最新的軟件版本信息。終端進行版本比較,如果需要更新,則在步驟33中向管理服務(wù)器請求新版本地址,管理服務(wù)器返回相應(yīng)的新版本的URL地址,終端通過HTTP訪問這一地址,取回相應(yīng)的新版本。反之,如果不需要更新,則進入步驟34終端不發(fā)送請求。
管理服務(wù)器還可以通過上面建立的同一條HTTP通路向終端下發(fā)命令,接受終端的事件或告警上報。采用GENA作為事件上報協(xié)議,終端部分只需很少的資源即可運行,并采用訂閱鑒權(quán)機制保證消息只發(fā)向授權(quán)的管理服務(wù)器。為了增強管理通路的安全性,本發(fā)明提供一個安全的可選項,即采用SSL對HTTP進行加密,而不用改變上層消息語義。
請參閱圖4,這是本發(fā)明分層次配置管理服務(wù)器的示意圖。根據(jù)本發(fā)明的網(wǎng)絡(luò)終端自動配置方法,可以進行分級采集、委托管理的架構(gòu),各類終端首先匯集到一級管理服務(wù)器,一級管理服務(wù)器進行事件收集、配置下發(fā)、控制代理等功能。這樣就可以根據(jù)網(wǎng)絡(luò)的復(fù)雜程度以及終端設(shè)備和管理服務(wù)器之間的適配狀況,靈活配置管理服務(wù)器層次。管理服務(wù)器向上級管理服務(wù)器可以提供其他網(wǎng)管協(xié)議接口,如SNMP、CORBA等。即可完成網(wǎng)關(guān)協(xié)議的轉(zhuǎn)化。
圖4中描述的是一個具有二層服務(wù)管理器的網(wǎng)絡(luò)結(jié)構(gòu),當然這僅是一個示例而已,根據(jù)需要也可以具有三層或更多層結(jié)構(gòu),管理服務(wù)器之間也可以相互聯(lián)通或分別擔(dān)負不同的任務(wù)。
以上所介紹的,僅僅是本發(fā)明的較佳實施例而已,不能以此來限定本發(fā)明實施的范圍,即本技術(shù)領(lǐng)域內(nèi)的一般技術(shù)人員根據(jù)本發(fā)明所作的等同的變化,例如將以上實施例中的各個步驟進行組合變化。以及本領(lǐng)域內(nèi)技術(shù)人員熟知的改進、變化,都應(yīng)仍屬于本發(fā)明專利涵蓋的范圍。
權(quán)利要求
1.一種網(wǎng)絡(luò)終端自動配置方法,其特征在于主要包括以下步驟A.在終端設(shè)備內(nèi)存入管理服務(wù)器的域名、終端設(shè)備ID、認證密鑰;B.給終端加電聯(lián)網(wǎng)后,終端自動獲取IP地址;C.根據(jù)預(yù)存的管理服務(wù)器域名向管理服務(wù)器發(fā)起HTTP請求;D.建立連接后,在同一HTTP通路上通過SOAP協(xié)議承載的認證消息進行認證鑒權(quán);E.當認證通過后,授權(quán)用戶可以進行配置文件的自動下載。
2.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)終端自動配置方法,其特征在于步驟f所述的配置文件的自動下載還包括以下步驟g.終端設(shè)備在這一連接上通過認證后,向管理服務(wù)器申請配置文件;h.管理服務(wù)器根據(jù)終端設(shè)備的類型和服務(wù)模式返回相應(yīng)的配置文件地址;i.終端可以通過訪問這一地址取回相應(yīng)的配置文件。
3.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)終端自動配置方法,其特征在于步驟e所述的配置文件的自動下載還可以由管理服務(wù)器通過命令下發(fā)要求終端更新其配置文件。
4.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)終端自動配置方法,其特征在于還包括以下軟件版本的自動升級步驟j.終端首先將現(xiàn)有的軟件版本信息、硬件版本等發(fā)送到管理服務(wù)器;k.管理服務(wù)器根據(jù)硬件版本、服務(wù)模式向終端返回最新的軟件版本信息;l.終端進行版本比較,如果需要更新,即向管理服務(wù)器請求新版本地址,管理服務(wù)器返回相應(yīng)的新版本的地址,再由終端通過HTTP訪問這一地址,取回相應(yīng)的新版本。
5.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)終端自動配置方法,其特征在于在用戶終端通過認證后,可由終端自動發(fā)起軟件升級請求或由管理服務(wù)器下發(fā)命令要求終端發(fā)起升級。
6.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)終端自動配置方法,其特征在于管理服務(wù)器通過步驟d建立的同一條HTTP通路可以向終端下發(fā)命令,接受終端的事件或告警上報。
7.根據(jù)權(quán)利要求6所述的網(wǎng)絡(luò)終端自動配置方法,其特征在于采用GENA作為事件上報協(xié)議,采用訂閱鑒權(quán)機制保證消息只發(fā)向授權(quán)的管理服務(wù)器。
8.根據(jù)權(quán)利要求1所述的網(wǎng)絡(luò)終端自動配置方法,其特征在于終端設(shè)備ID是統(tǒng)一定義的,通過這一ID管理服務(wù)器可以分析出終端設(shè)備的類型,終端設(shè)備供應(yīng)商,和標識終端設(shè)備唯一性的地址符。
9.根據(jù)權(quán)利要求1至8中任一權(quán)利要求所述的網(wǎng)絡(luò)終端自動配置方法,其特征在于配置文件以XML的形式存儲和傳送。
10.根據(jù)權(quán)利要求1至8中任一權(quán)利要求所述的網(wǎng)絡(luò)終端自動配置方法,其特征在于采用SSL對HTTP進行加密。
11.根據(jù)權(quán)利要求1至8中任一權(quán)利要求所述的網(wǎng)絡(luò)終端自動配置方法,其特征在于采用分級采集、委托管理的架構(gòu),各類終端首先匯集到一級管理服務(wù)器,一級管理服務(wù)器進行事件收集、配置下發(fā)、控制代理等功能,可根據(jù)網(wǎng)絡(luò)狀況,靈活配置管理服務(wù)器層次。
12.一種網(wǎng)絡(luò)終端自動配置方法,其特征在于主要包括以下步驟a.在終端設(shè)備內(nèi)存入管理服務(wù)器的域名、終端設(shè)備ID、認證密鑰;b.給終端加電聯(lián)網(wǎng)后,終端自動獲取IP地址;c.根據(jù)預(yù)存的管理服務(wù)器域名向管理服務(wù)器發(fā)起HTTP請求;d.建立連接后,終端定期發(fā)送心跳消息保持終端與管理服務(wù)器之間的HTTP連接;e.在同一HTTP通路上通過SOAP協(xié)議承載的認證消息進行認證鑒權(quán);f.當認證通過后,授權(quán)用戶可以進行配置文件的自動下載。
13.根據(jù)權(quán)利要求12所述的網(wǎng)絡(luò)終端自動配置方法,其特征在于步驟f所述的配置文件的自動下載還包括以下步驟g.終端設(shè)備在這一連接上通過認證后,向管理服務(wù)器申請配置文件;h.管理服務(wù)器根據(jù)終端設(shè)備的類型和服務(wù)模式返回相應(yīng)的配置文件地址;i.終端可以通過訪問這一地址取回相應(yīng)的配置文件。
14.根據(jù)權(quán)利要求12所述的網(wǎng)絡(luò)終端自動配置方法,其特征在于步驟e所述的配置文件的自動下載還可以由管理服務(wù)器通過命令下發(fā)要求終端更新其配置文件。
15.根據(jù)權(quán)利要求12所述的網(wǎng)絡(luò)終端自動配置方法,其特征在于還包括以下軟件版本的自動升級步驟j.終端首先將現(xiàn)有的軟件版本信息、硬件版本等發(fā)送到管理服務(wù)器;k.管理服務(wù)器根據(jù)硬件版本、服務(wù)模式向終端返回最新的軟件版本信息;l.終端進行版本比較,如果需要更新,即向管理服務(wù)器請求新版本地址,管理服務(wù)器返回相應(yīng)的新版本的地址,再由終端通過HTTP訪問這一地址,取回相應(yīng)的新版本。
16.根據(jù)權(quán)利要求12所述的網(wǎng)絡(luò)終端自動配置方法,其特征在于在用戶終端通過認證后,可由終端自動發(fā)起軟件升級請求或由管理服務(wù)器下發(fā)命令要求終端發(fā)起升級。
17.根據(jù)權(quán)利要求12所述的網(wǎng)絡(luò)終端自動配置方法,其特征在于管理服務(wù)器通過步驟d建立的同一條HTTP通路可以向終端下發(fā)命令,接受終端的事件或告警上報。
18.根據(jù)權(quán)利要求17所述的網(wǎng)絡(luò)終端自動配置方法,其特征在于采用GENA作為事件上報協(xié)議,采用訂閱鑒權(quán)機制保證消息只發(fā)向授權(quán)的管理服務(wù)器。
19.根據(jù)權(quán)利要求12所述的網(wǎng)絡(luò)終端自動配置方法,其特征在于終端設(shè)備ID是統(tǒng)一定義的,通過這一ID管理服務(wù)器可以分析出終端設(shè)備的類型,終端設(shè)備供應(yīng)商,和標識終端設(shè)備唯一性的地址符。
20.根據(jù)權(quán)利要求12至19中任一權(quán)利要求所述的網(wǎng)絡(luò)終端自動配置方法,其特征在于配置文件以XML的形式存儲和傳送。
21.根據(jù)權(quán)利要求12至19中任一權(quán)利要求所述的網(wǎng)絡(luò)終端自動配置方法,其特征在于采用SSL對HTTP進行加密。
22.根據(jù)權(quán)利要求12至19中任一權(quán)利要求所述的網(wǎng)絡(luò)終端自動配置方法,其特征在于采用分級采集、委托管理的架構(gòu),各類終端首先匯集到一級管理服務(wù)器,一級管理服務(wù)器進行事件收集、配置下發(fā)、控制代理等功能,可根據(jù)網(wǎng)絡(luò)狀況,靈活配置管理服務(wù)器層次。
全文摘要
一種網(wǎng)絡(luò)終端自動配置方法,包括以下步驟a.預(yù)先在終端設(shè)備內(nèi)存入管理服務(wù)器的域名、終端設(shè)備ID、認證消息等信息;b.給終端加電,終端自動獲取IP地址;c.根據(jù)預(yù)存的管理服務(wù)器域名向管理服務(wù)器發(fā)起HTTP請求;d.建立連接后,終端定期發(fā)送心跳消息保持終端與管理服務(wù)器之間的HTTP連接;e.在同一HTTP通路上通過SOAP協(xié)議承載的認證消息進行認證鑒權(quán);f.當認證通過后,授權(quán)用戶可以進行配置文件的自動下載,軟件版本的自動升級等工作。這種方法可使網(wǎng)絡(luò)終端設(shè)備加電、聯(lián)網(wǎng)后無需配置即可使用。
文檔編號H04L29/06GK1558606SQ20041001619
公開日2004年12月29日 申請日期2004年2月10日 優(yōu)先權(quán)日2004年2月10日
發(fā)明者李朋, 王宏曄, 李 朋 申請人:Ut斯達康通訊有限公司