專利名稱:一種iptv機(jī)頂盒接入網(wǎng)絡(luò)和業(yè)務(wù)開通的實(shí)現(xiàn)方法
技術(shù)領(lǐng)域:
本發(fā)明涉及設(shè)備網(wǎng)絡(luò)接入和業(yè)務(wù)開通方法,尤其涉及一種機(jī)頂盒設(shè)備策略化管理和業(yè)務(wù)開通方法。
背景技術(shù):
機(jī)頂盒STB(Set-top-box)源于數(shù)字電視。是一種將數(shù)字電視信號(hào)轉(zhuǎn)換成模擬信號(hào)的變換設(shè)備。在數(shù)字電視應(yīng)用中主要根據(jù)傳輸網(wǎng)絡(luò)不同有3類數(shù)字電視機(jī)頂盒用于有線電視網(wǎng)的數(shù)字電視機(jī)頂盒STB-C、用于衛(wèi)星電視網(wǎng)的數(shù)字電視機(jī)頂盒STB-S和用于地面廣播網(wǎng)的數(shù)字電視機(jī)頂盒STB-T,它們分別滿足數(shù)字電視的相應(yīng)標(biāo)準(zhǔn)DVB-C、DVB-S和DVB-T。
基于Internet協(xié)議(IP)的機(jī)頂盒的出現(xiàn),是最近的事情。隨著IPTV的發(fā)展,使這種產(chǎn)品獲得了極大的發(fā)展動(dòng)力。因?yàn)镮P機(jī)頂盒不僅可以提供與大多數(shù)有線或衛(wèi)星電視機(jī)頂盒相同的功能,而且還可以使用當(dāng)前低成本的互聯(lián)網(wǎng)和基于IP的網(wǎng)絡(luò)設(shè)施。另外,立足于雙向的IP網(wǎng)絡(luò)還可以本能地支持一系列的應(yīng)用和交互式服務(wù)。
IPTV機(jī)頂盒的基本功能是接收數(shù)字電視節(jié)目,同時(shí)具有所有廣播、點(diǎn)播和交互式多媒體應(yīng)用功能,還包括以下功能(1)電子節(jié)目指南(EPG)EPG可為用戶提供一種界面友好、易于操作、可以快速訪問節(jié)目的方式。用戶可以通過EPG功能看到所有頻道上近期將播放的電視節(jié)目以及可供用戶點(diǎn)播選擇的節(jié)目?jī)?nèi)容索引,主動(dòng)檢索點(diǎn)播。
(2)交互式應(yīng)用為用戶提供視頻點(diǎn)播、組播和互動(dòng)游戲。通過交互功能的應(yīng)用,人們?cè)邳c(diǎn)播時(shí)可以像操作家用DVD一樣進(jìn)行快進(jìn)、快退、暫停;在組播時(shí)可以快速切換電視頻道。通過交互功能的應(yīng)用,人們還可以進(jìn)行互動(dòng)游戲。
(3)軟件在線升級(jí)利用機(jī)頂盒中間件插件可以提供機(jī)頂盒能力探測(cè),在線安裝和更新機(jī)頂盒應(yīng)用軟件。機(jī)頂盒能識(shí)別該軟件的版本號(hào),在版本不同時(shí)接收該軟件,并對(duì)保存在存儲(chǔ)器中的軟件進(jìn)行更新。
(4)互聯(lián)網(wǎng)瀏覽和電子郵件用戶可以通過機(jī)頂盒內(nèi)置的Internet瀏覽器上網(wǎng),發(fā)送電子郵件。
隨著電信IPTV業(yè)務(wù)的商業(yè)運(yùn)行和不斷發(fā)展完善,使用IPTV業(yè)務(wù)的用戶也將越來越多,新增用戶數(shù)也將逐年大幅度遞增。在業(yè)務(wù)開通使用的前期,需要在企業(yè)和個(gè)人用戶家中部署相應(yīng)的終端設(shè)備-IPTV機(jī)頂盒。機(jī)頂盒具有分布廣、數(shù)量多、具備動(dòng)態(tài)IP地址、智能化程度高等特點(diǎn),不適合以往傳統(tǒng)的用戶側(cè)設(shè)備的安裝調(diào)試和業(yè)務(wù)開通工作。傳統(tǒng)的用戶側(cè)設(shè)備接入系統(tǒng)有3種方式一種是技術(shù)人員上門安裝、調(diào)試和配置;第二種是通過相應(yīng)的協(xié)議(如SNMP),進(jìn)行設(shè)備的自動(dòng)發(fā)現(xiàn)和管理,若協(xié)議非標(biāo)準(zhǔn)協(xié)議,將面臨不通系統(tǒng)的兼容問題;第三種是針對(duì)某些終端設(shè)備采用DHCP+TFTP/FTP的接入和業(yè)務(wù)配置方式。
技術(shù)人員上門安裝的方式,為傳統(tǒng)電信設(shè)備安裝的方式。技術(shù)人員負(fù)責(zé)設(shè)備安裝、參數(shù)的配置和業(yè)務(wù)調(diào)試。由于IPTV不同于放裝寬帶和電話等傳統(tǒng)業(yè)務(wù),基本的寬帶線路已經(jīng)在用戶側(cè)鋪設(shè)完成。對(duì)于IPTV的激增用戶數(shù)量,必然會(huì)需要投入大量的人力實(shí)施業(yè)務(wù)開通。對(duì)于用來說,業(yè)務(wù)申請(qǐng)到開通的周期也必然拉長(zhǎng),影響IPTV業(yè)務(wù)的健康發(fā)展。并且隨著用戶數(shù)量的激增,這種業(yè)務(wù)開通方式幾乎不可實(shí)施。
通過相應(yīng)的協(xié)議,管理中心自動(dòng)發(fā)現(xiàn)設(shè)備,并配置相應(yīng)的參數(shù)。對(duì)于用戶而言,降低了業(yè)務(wù)使用的周期和開通的難度。對(duì)電信而言,管理中心必需要對(duì)相應(yīng)的網(wǎng)路周期行掃描和輪詢,效率低,增加了網(wǎng)絡(luò)的負(fù)荷和網(wǎng)管系統(tǒng)的壓力。由于設(shè)備在用戶側(cè),必然帶來非法用戶注冊(cè)、網(wǎng)絡(luò)攻擊等不安全因素。
目前有一種針對(duì)智能終端的接入方式,采用終端設(shè)備加電后,利用DHCP獲取機(jī)器的IP地址和管理中心地址。終端自動(dòng)注冊(cè)到管理中心,管理中心對(duì)設(shè)備進(jìn)行認(rèn)證。認(rèn)證通過,則根據(jù)設(shè)備類型查找相應(yīng)的配置文件,通知FTP服務(wù)器,供終端下載相應(yīng)配置文件進(jìn)行配置。終端下載了配置文件和經(jīng)過配置后,則自動(dòng)納入系統(tǒng)的管理并且開通用戶指定的業(yè)務(wù)。IPTV機(jī)頂盒相對(duì)于其他智能終端設(shè)備,需要連接多種業(yè)務(wù)系統(tǒng)(如EPG系統(tǒng)、流媒體系統(tǒng))為用戶提供視頻、語音、及時(shí)通信等服務(wù),具有初始化配置比較復(fù)雜、安全性要求較高、采用TR-069網(wǎng)管協(xié)議(SNMP等傳統(tǒng)網(wǎng)元管理協(xié)議不適合)等特點(diǎn)。該智能終端接入方法無法實(shí)現(xiàn)TR-069協(xié)議特點(diǎn),并且無法規(guī)避大量設(shè)備同時(shí)注冊(cè)帶來的注冊(cè)風(fēng)暴,更不能防止不法用戶對(duì)管理中心服務(wù)器的攻擊。
現(xiàn)有方法存在以下不足1.智能終端設(shè)備若需要進(jìn)行配置,必需通過加載配置文件的形式,終端從相應(yīng)的TFTP服務(wù)上獲取相應(yīng)的文件,保存至本地;2.不支持IPTV終端管理協(xié)議和管理流程;3.不能提供軟件的自動(dòng)審審計(jì)和業(yè)務(wù)的自動(dòng)配置;4.接入設(shè)備管理系統(tǒng)接收相關(guān)的設(shè)備注冊(cè)信息,并根據(jù)設(shè)備的唯一識(shí)別碼判斷設(shè)備是否是合法設(shè)備,對(duì)于非法設(shè)備的注冊(cè)請(qǐng)求,沒有抑制功能,黑客可以根據(jù)此弱點(diǎn),猜測(cè)唯一識(shí)別碼進(jìn)行注冊(cè)或者直接利用拒絕服務(wù)進(jìn)行攻擊,使服務(wù)器無法為合法注冊(cè)請(qǐng)求提供正常的服務(wù),導(dǎo)致服務(wù)器癱瘓;5.終端不支持相應(yīng)的注冊(cè)策略,當(dāng)大量設(shè)備同時(shí)上線注冊(cè),會(huì)帶來注冊(cè)風(fēng)暴,導(dǎo)致服務(wù)器性能下降無法提供正常的服務(wù)。
發(fā)明內(nèi)容本發(fā)明所要解決的技術(shù)問題在于提供一種IPTV機(jī)頂盒接入網(wǎng)絡(luò)和業(yè)務(wù)開通的實(shí)現(xiàn)方法,采用IPTV機(jī)頂盒終端設(shè)備加電后,主動(dòng)獲取IPTV機(jī)頂盒設(shè)備的IP地址和管理中心地址,自動(dòng)注冊(cè)到管理中心,管理中心對(duì)設(shè)備進(jìn)行認(rèn)證的方法,實(shí)現(xiàn)IPTV機(jī)頂盒設(shè)備軟件的自動(dòng)審計(jì)和業(yè)務(wù)的自動(dòng)配置。
為解決上述技術(shù)問題,本發(fā)明提供了一種IPTV機(jī)頂盒接入網(wǎng)絡(luò)和業(yè)務(wù)開通的實(shí)現(xiàn)方法,包括以下步驟(1)IPTV機(jī)頂盒設(shè)備啟動(dòng)后,根據(jù)管理中心服務(wù)器的地址,將該設(shè)備的注冊(cè)信息自動(dòng)向管理中心注冊(cè);(2)管理中心服務(wù)器根據(jù)所述設(shè)備提供的注冊(cè)信息,對(duì)所述設(shè)備的合法性進(jìn)行認(rèn)證;(3)針對(duì)合法設(shè)備,管理中心服務(wù)器主動(dòng)為該設(shè)備配置業(yè)務(wù)參數(shù);(4)業(yè)務(wù)參數(shù)配置完成后,該設(shè)備向管理中心返回配置應(yīng)答消息。
所述步驟(1)中,該設(shè)備的注冊(cè)信息,以及管理中心服務(wù)器的地址信息,可以通過預(yù)配置過程獲得的。
所述步驟(1)中,該設(shè)備的注冊(cè)信息,以及管理中心服務(wù)器的地址信息,可以通過DCHP協(xié)議,由DCHP服務(wù)器分配的。
所述步驟(1)中,當(dāng)該設(shè)備對(duì)應(yīng)的管理中心服務(wù)器的繁忙程度超過閾值時(shí),可以由DCHP服務(wù)器按照空閑優(yōu)先的原則,分配其他管理中心服務(wù)器地址給所述設(shè)備。
所述步驟(1)中,該設(shè)備可以通過TR-069規(guī)范,采用Inform方法向管理中心服務(wù)器提供注冊(cè)信息。
所述步驟(1)中,該設(shè)備的注冊(cè)信息可以包括設(shè)備ID、認(rèn)證信息;所述步驟(2)中,管理中心服務(wù)器可以根據(jù)所述設(shè)備提供的設(shè)備ID與認(rèn)證信息,判斷該設(shè)備是否是合法設(shè)備。
所述步驟(1)中,該設(shè)備的注冊(cè)信息,可以進(jìn)一步包括設(shè)備IP/端口信息;所述步驟(2)中,管理中心服務(wù)器可以進(jìn)一步根據(jù)所述設(shè)備提供的設(shè)備IP/端口信息,與接收信息的實(shí)際地址/端口信息,判斷該設(shè)備是否在NAT網(wǎng)關(guān)的局域網(wǎng)側(cè)。
所述步驟(1)中,該設(shè)備的注冊(cè)信息,可以進(jìn)一步包括軟件版本信息;所述步驟(2)中,管理中心服務(wù)器可以進(jìn)一步根據(jù)該設(shè)備提供的軟件版本信息判斷是否需要對(duì)該設(shè)備進(jìn)行軟件升級(jí)。
所述步驟(2)可以進(jìn)一步包括如果設(shè)備軟件需要升級(jí),管理中心服務(wù)器將存放設(shè)備軟件更新版本的FTP服務(wù)器的地址、用戶名、口令升級(jí)軟件的名稱信息通知所述設(shè)備;所述設(shè)備接到通知后連接相應(yīng)的FTP服務(wù)器下載相應(yīng)的升級(jí)軟件。
所述步驟(3)
對(duì)于合法設(shè)備,可以進(jìn)一步包括步驟管理中心服務(wù)器登記該設(shè)備提供的注冊(cè)信息,并返回注冊(cè)成功消息給所述設(shè)備;對(duì)于非法設(shè)備,可以進(jìn)一步包括步驟管理中心服務(wù)器返回拒絕注冊(cè)的消息給所述設(shè)備。
所述步驟(2)可以進(jìn)一步包括如果所述設(shè)備注冊(cè)沒有成功,每間隔一定時(shí)間,可以再次主動(dòng)注冊(cè)至所述管理中心服務(wù)器直至注冊(cè)成功為止。
所述步驟(2)可以進(jìn)一步包括管理中心服務(wù)器計(jì)算對(duì)來自同一設(shè)備的拒絕注冊(cè)的次數(shù),當(dāng)達(dá)到預(yù)設(shè)次數(shù)時(shí),管理中心服務(wù)器通知該地址設(shè)備的上連設(shè)備,關(guān)閉其相應(yīng)的鏈路和端口。
所述步驟(3)中為該設(shè)備配置的業(yè)務(wù)參數(shù),可以包括電子節(jié)目單信息。
所述步驟(3),管理中心服務(wù)器可以通過Set Parameter Values或Download方法,為該設(shè)備配置業(yè)務(wù)參數(shù)。
本發(fā)明方法利用了現(xiàn)有IPTV機(jī)頂盒的技術(shù)特點(diǎn),使用用戶前端設(shè)備廣域網(wǎng)管理協(xié)議的Inform方法和業(yè)務(wù)自動(dòng)開通機(jī)制,自動(dòng)注冊(cè)到管理中心,并通過管理中心自動(dòng)配制完成業(yè)務(wù)參數(shù),做到了用戶參數(shù)的零配置;利用現(xiàn)有成熟的安全通信加密認(rèn)證機(jī)制,解決了Internet網(wǎng)絡(luò)通信的安全問題。
圖1為本發(fā)明實(shí)施例所述的IPTV機(jī)頂盒設(shè)備接入管理中心和業(yè)務(wù)開通方法的流程示意圖。
具體實(shí)施方式本實(shí)施方式中包含的英文簡(jiǎn)稱如下DHCPDynamic Host Configuration Protocol動(dòng)態(tài)主機(jī)配置協(xié)議;IPTVInternet Protocol Television因特網(wǎng)網(wǎng)絡(luò)電視;EPGElectronic Programmer Guide電子節(jié)目單;
IR-069Technical Report-069 CPE WAN Management Protocol.用戶前端設(shè)備廣域網(wǎng)管理協(xié)議;SNMPSimple Network Management Protocol簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議;FTPFile Transfer Protocol文件傳輸協(xié)議;TFTPTrivial File Transfer protocol簡(jiǎn)單的文件傳輸協(xié)議;SSLSecure Sockets Layer安全套接字層;TSLTransport Layer Security傳輸層安全。
本發(fā)明實(shí)施例采用的方法為IPTV機(jī)頂盒設(shè)備的一種管理方法,使用了DHCP技術(shù)、TR-069協(xié)議、SNMP協(xié)議,采用以下的步驟和技術(shù)環(huán)節(jié)A.利用DHCP的Option獲取管理系統(tǒng)注冊(cè)服務(wù)器以及相關(guān)的參數(shù)。
B.系統(tǒng)中有多個(gè)管理中心服務(wù)器用于IPTV機(jī)頂盒的注冊(cè)和業(yè)務(wù)開通,DHCP服務(wù)器根據(jù)相應(yīng)的管理中心的機(jī)頂盒管理策略和當(dāng)前各個(gè)服務(wù)器的繁忙程度,選擇最適合該機(jī)頂盒的管理中心的地址參數(shù)。
C.IPTV機(jī)頂盒使用TR-069協(xié)議提供自身參數(shù),并主動(dòng)注冊(cè)到管理中心。
D.對(duì)于合法的機(jī)頂盒,登記注冊(cè)該機(jī)頂盒的詳細(xì)信息,并配置相應(yīng)業(yè)務(wù)服務(wù)器地址和管理服務(wù)器地址。如果是非法用戶,則拒絕注冊(cè)。
E.對(duì)于合法的機(jī)頂盒注冊(cè)成功后,管理中心將判斷該機(jī)頂盒的軟件版本是否為最新版本。若發(fā)現(xiàn)當(dāng)前的機(jī)頂盒的軟件版本不是最新版本,將通知其連接到相應(yīng)的FTP服務(wù)器下載最新的軟件版本,并做軟件的升級(jí)。
F.管理中心對(duì)已經(jīng)注冊(cè)成功的機(jī)頂盒,按照用戶登記的業(yè)務(wù)情況,配置相應(yīng)的業(yè)務(wù)參數(shù),實(shí)現(xiàn)業(yè)務(wù)開通。
G.若在一段時(shí)間內(nèi),該設(shè)備出現(xiàn)多次非法注冊(cè)情況,則根據(jù)通知機(jī)頂盒的上連設(shè)備,在指定時(shí)間內(nèi)禁止該IP地址的設(shè)備訪問網(wǎng)絡(luò)。
H.對(duì)于未注冊(cè)成功的合法機(jī)頂盒設(shè)備,將在允許的時(shí)間間隔定時(shí)主動(dòng)的發(fā)送注冊(cè)請(qǐng)求,直至注冊(cè)至管理中心。
所述的步驟A中,在DHCP的相應(yīng)選項(xiàng)中提供設(shè)備的IP地址、DNS、網(wǎng)絡(luò)掩碼、管理中心的服務(wù)器地址等信息,確保機(jī)頂盒可以接入管理網(wǎng)絡(luò)并可以正常連接管理服務(wù)器。
所述的步驟B中,管理服務(wù)器地址和IPTV機(jī)頂盒的對(duì)應(yīng)策略可以靈活定制,如可以按照機(jī)頂盒的IP地址范圍,劃分不同的管理服務(wù)器。當(dāng)發(fā)現(xiàn)IPTV機(jī)頂盒按照策略對(duì)應(yīng)的服務(wù)器繁忙程度超過閥值,則根據(jù)空閑優(yōu)先的原則,將最空閑的服務(wù)器分配給IPTV機(jī)頂盒注冊(cè)和業(yè)務(wù)開通。
所述的步驟C中,機(jī)頂盒通過TR-069的規(guī)范,采用Inform方法通知管理服務(wù)器,提供自身的IP地址、設(shè)備ID、軟件版本、以及必要的認(rèn)證信息。
所述的步驟D中,管理中心根據(jù)機(jī)頂盒提供的設(shè)備ID、安全信息、判定機(jī)頂盒設(shè)備是否合法,合法則登記設(shè)備的IP地址、端口、設(shè)備ID等必要信息。
所述的步驟E中,管理中心將存放設(shè)備軟件版本的FTP服務(wù)器的地址已經(jīng)登錄用戶名、口令、軟件版本文件名、文件目錄等信息發(fā)送給IPTV機(jī)頂盒。
所述的步驟F中,管理中心至少需要配置機(jī)頂盒的EPG服務(wù)器的地址。
所述的步驟G中,管理中心通過SNMP/TELNET協(xié)議配置IPTV機(jī)頂盒上連設(shè)備的訪問列表,在一段時(shí)間內(nèi)禁止該IP地址的設(shè)備訪問網(wǎng)絡(luò)。
所述的步驟F中,IPTV機(jī)頂盒設(shè)備在合理的時(shí)間間隔發(fā)送注冊(cè)請(qǐng)求,避免給網(wǎng)絡(luò)和管理服務(wù)器增加負(fù)擔(dān)。當(dāng)注冊(cè)成功后,停止發(fā)送注冊(cè)請(qǐng)求。
本發(fā)明實(shí)施例的主要原理是IPTV機(jī)頂盒設(shè)備加電啟動(dòng)后,通過DHCP協(xié)議獲取本機(jī)的地址信息管理中心地址信息;IPTV設(shè)備向管理中心主動(dòng)注冊(cè);管理中心根據(jù)設(shè)備提供的信息判斷設(shè)備的合法性,對(duì)于非法設(shè)備拒絕認(rèn)證,當(dāng)管理中心發(fā)現(xiàn)此設(shè)備在惡意攻擊時(shí),將關(guān)閉該設(shè)備的上連端口,禁止設(shè)備接入網(wǎng)絡(luò);當(dāng)設(shè)備的合法性得到確認(rèn),管理中心會(huì)連接后臺(tái)服務(wù)器判斷設(shè)備軟件版本是否需要更新,對(duì)于需要升級(jí)的設(shè)備,管理中心通知設(shè)備獲取最新軟件版本的參數(shù),并通知FTP服務(wù)器準(zhǔn)備就緒;當(dāng)設(shè)備軟件升級(jí)完成或者該設(shè)備的軟件已經(jīng)是最新版本,管理系統(tǒng)將主動(dòng)配置業(yè)務(wù)開通需要的參數(shù),如EPG服務(wù)器服務(wù)地址,設(shè)備業(yè)務(wù)開通完成。
如圖1所示,為根據(jù)本發(fā)明實(shí)施例所述的IPTV機(jī)頂盒設(shè)備接入管理中心和業(yè)務(wù)開通方法的流程示意圖,具體步驟為(步驟1)機(jī)頂盒設(shè)備加電啟動(dòng)自檢完成,判斷是否經(jīng)過孵化過程(參數(shù)的預(yù)配置),若未經(jīng)過孵化,則啟用DHCP協(xié)議,向外發(fā)送DHCP協(xié)議的DHCP Discovery廣播報(bào)文。
(步驟2)DCHP服務(wù)器按照策略選擇最適合IPTV機(jī)頂盒注冊(cè)的相對(duì)空閑的管理中心服務(wù)器。
(步驟3)DHCP服務(wù)器接收到IPTV機(jī)頂盒的請(qǐng)求報(bào)文,分配設(shè)備的IP地址,發(fā)送DHCP協(xié)議的Offer報(bào)文,報(bào)文中至少包含以下信息設(shè)備IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)地址、DNS服務(wù)器地址,管理中心地址。
(步驟4)IPTV機(jī)頂盒收到分配報(bào)文后,若接收該地址分配信息,向DHCP服務(wù)器發(fā)送地址確認(rèn)信息。
(步驟5)DHCP服務(wù)器返回ACK確認(rèn)。
(步驟6)設(shè)備通過TR-069協(xié)議的Inform方法注冊(cè)至管理中心,注冊(cè)信息包括設(shè)備ID,設(shè)備IP/端口,認(rèn)證信息和軟件版本信息。
(步驟7)當(dāng)管理中心服務(wù)器收到IPTV機(jī)頂盒認(rèn)證消息后,根據(jù)IPTV機(jī)頂盒提供的設(shè)備ID信息和認(rèn)證信息判斷設(shè)備是否是合法設(shè)備;根據(jù)設(shè)備IP地址/端口與接收信息的實(shí)際地址/端口,判定IPTV機(jī)頂盒是否在NAT網(wǎng)關(guān)的LAN側(cè);根據(jù)軟件版本信息判斷是否需要對(duì)設(shè)備進(jìn)行軟件升級(jí)。
(步驟8)當(dāng)注冊(cè)的設(shè)備為合法設(shè)備后,管理中心登記相應(yīng)的設(shè)備ID、IP地址、端口、軟件版本等信息。并返回注冊(cè)成功信息。對(duì)于非法的設(shè)備,將返回拒絕信息給設(shè)備。
(步驟9)對(duì)于需要軟件升級(jí)的設(shè)備,管理中心告知IPTV機(jī)頂盒FTP服務(wù)器的地址、用戶名、口令、升級(jí)軟件名稱。
(步驟10)設(shè)備接到通知后連接相應(yīng)的FTP服務(wù)器下載相應(yīng)的軟件,并做版本升級(jí)。
(步驟11)機(jī)頂盒設(shè)備完成軟件更新后通知管理中心。
(步驟12)管理中心通過Set Parameter Values或Download方法配置IPTV設(shè)備的業(yè)務(wù)參數(shù)。
(步驟13)機(jī)頂盒設(shè)備在參數(shù)配置完成后向管理中心進(jìn)行應(yīng)答。
(步驟14)管理中心由于同時(shí)并發(fā)管理的機(jī)頂盒較多,無法提供服務(wù),返回404錯(cuò)誤給該機(jī)頂盒。
(步驟15)對(duì)于合法的設(shè)備由于某種客觀原因,注冊(cè)失敗,將間隔的定時(shí)主動(dòng)發(fā)送注冊(cè)信息,直至注冊(cè)成功,默認(rèn)間隔建議在5分鐘。
(步驟16)對(duì)于過密集的注冊(cè)失敗,管理中心會(huì)根據(jù)注冊(cè)失敗原因判斷是否為惡意攻擊,對(duì)于有惡意攻擊嫌疑的機(jī)頂盒采取安全防范工作。
(步驟17)對(duì)于已經(jīng)判定為惡意攻擊性的非法注冊(cè)設(shè)備,管理中心將通知其上連設(shè)備,關(guān)閉其相應(yīng)的鏈路和端口,阻止其連接網(wǎng)路,并登記相應(yīng)的攻擊情況給管理人員查詢和處理。
本發(fā)明實(shí)施例方法在IPTV機(jī)頂盒接入網(wǎng)路并開通業(yè)務(wù)的過程中,注冊(cè)請(qǐng)求、注冊(cè)信息的響應(yīng)、業(yè)務(wù)配制等操作均采用SSL或TSL加密,保證通信的安全。
本發(fā)明實(shí)施例方法通過IPTV的機(jī)頂盒設(shè)備在第一次加電啟動(dòng)后,根據(jù)DHCP獲取本機(jī)的地址和相關(guān)的管理中心地址,主動(dòng)發(fā)起管理注冊(cè)流程。管理中心根據(jù)設(shè)備提供的地址和設(shè)備ID等注冊(cè)信息判定設(shè)備的合法性,并根據(jù)用戶登記的業(yè)務(wù)信息主動(dòng)配置設(shè)備的業(yè)務(wù)參數(shù),同時(shí)提供相關(guān)的機(jī)制,防止非法用戶對(duì)管理中心的惡意攻擊和大量設(shè)備同時(shí)注冊(cè)帶來的“注冊(cè)風(fēng)暴”。這樣,取消了IPTV終端開通管理的人工干預(yù)流程,降低了網(wǎng)管中心實(shí)施的管理成本,縮短了用戶從申請(qǐng)業(yè)務(wù)到實(shí)際開通的周期。同時(shí),利用設(shè)備ID和驗(yàn)證措施提高了系統(tǒng)的安全性。當(dāng)遇到網(wǎng)管中心忙或網(wǎng)絡(luò)原因故障等原因,對(duì)于未注冊(cè)成功的合法設(shè)備,提供了重復(fù)注冊(cè)的機(jī)制,保證了注冊(cè)成功的可靠性。IPTV機(jī)頂盒與管理中心的通信采用SSL/TSL加密。
權(quán)利要求
1.一種IPTV機(jī)頂盒接入網(wǎng)絡(luò)和業(yè)務(wù)開通的實(shí)現(xiàn)方法,其特征在于,包括以下步驟(1)IPTV機(jī)頂盒設(shè)備啟動(dòng)后,根據(jù)管理中心服務(wù)器的地址,將該設(shè)備的注冊(cè)信息自動(dòng)向管理中心注冊(cè);(2)管理中心服務(wù)器根據(jù)所述設(shè)備提供的注冊(cè)信息,對(duì)所述設(shè)備的合法性進(jìn)行認(rèn)證;(3)針對(duì)合法設(shè)備,管理中心服務(wù)器主動(dòng)為該設(shè)備配置業(yè)務(wù)參數(shù)。
2.如權(quán)利要求
1所述的方法,其特征在于,所述步驟(1)中,該設(shè)備的注冊(cè)信息,以及管理中心服務(wù)器的地址信息,是通過預(yù)配置過程獲得的。
3.如權(quán)利要求
1所述的方法,其特征在于,所述步驟(1)中,該設(shè)備的注冊(cè)信息,以及管理中心服務(wù)器的地址信息,是通過DCHP協(xié)議,由DCHP服務(wù)器分配的。
4.如權(quán)利要求
3所述的方法,其特征在于,所述步驟(1)中,當(dāng)該設(shè)備對(duì)應(yīng)的管理中心服務(wù)器的繁忙程度超過閾值時(shí),由DCHP服務(wù)器按照空閑優(yōu)先的原則,分配其他管理中心服務(wù)器地址給所述設(shè)備。
5.如權(quán)利要求
1所述的方法,其特征在于,所述步驟(1)中,該設(shè)備通過TR-069規(guī)范,采用Inform方法向管理中心服務(wù)器提供注冊(cè)信息。
6.如權(quán)利要求
1所述的方法,其特征在于所述步驟(1)中,該設(shè)備的注冊(cè)信息包括設(shè)備ID、認(rèn)證信息;所述步驟(2)中,管理中心服務(wù)器根據(jù)所述設(shè)備提供的設(shè)備ID與認(rèn)證信息,判斷該設(shè)備是否是合法設(shè)備。
7.如權(quán)利要求
6所述的方法,其特征在于所述步驟(1)中,該設(shè)備的注冊(cè)信息,進(jìn)一步包括設(shè)備IP/端口信息;所述步驟(2)中,管理中心服務(wù)器進(jìn)一步根據(jù)所述設(shè)備提供的設(shè)備IP/端口信息,與接收信息的實(shí)際地址/端口信息,判斷該設(shè)備是否在NAT網(wǎng)關(guān)的局域網(wǎng)側(cè)。
8.如權(quán)利要求
6所述的方法,其特征在于所述步驟(1)中,該設(shè)備的注冊(cè)信息,進(jìn)一步包括軟件版本信息;所述步驟(2)中,管理中心服務(wù)器進(jìn)一步根據(jù)該設(shè)備提供的軟件版本信息判斷是否需要對(duì)該設(shè)備進(jìn)行軟件升級(jí)。
9.如權(quán)利要求
8所述的方法,其特征在于,所述步驟(2)進(jìn)一步包括如果設(shè)備軟件需要升級(jí),管理中心服務(wù)器將存放設(shè)備軟件更新版本的FTP服務(wù)器的地址、用戶名、口令升級(jí)軟件的名稱信息通知所述設(shè)備;所述設(shè)備接到通知后連接相應(yīng)的FTP服務(wù)器下載相應(yīng)的升級(jí)軟件。
10.如權(quán)利要求
1所述的方法,其特征在于,所述步驟(3)對(duì)于合法設(shè)備,進(jìn)一步包括步驟管理中心服務(wù)器登記該設(shè)備提供的注冊(cè)信息,并返回注冊(cè)成功消息給所述設(shè)備;對(duì)于非法設(shè)備,進(jìn)一步包括步驟管理中心服務(wù)器返回拒絕注冊(cè)的消息給所述設(shè)備。
11.如權(quán)利要求
10所述的方法,其特征在于,所述步驟(2)進(jìn)一步包括如果所述設(shè)備注冊(cè)沒有成功,每間隔一定時(shí)間,可以再次主動(dòng)注冊(cè)至所述管理中心服務(wù)器直至注冊(cè)成功為止。
12.如權(quán)利要求
10所述的方法,其特征在于,所述步驟(2)進(jìn)一步包括管理中心服務(wù)器計(jì)算對(duì)來自同一設(shè)備的拒絕注冊(cè)的次數(shù),當(dāng)達(dá)到預(yù)設(shè)次數(shù)時(shí),管理中心服務(wù)器通知該地址設(shè)備的上連設(shè)備,關(guān)閉其相應(yīng)的鏈路和端口。
13.如權(quán)利要求
1所述的方法,其特征在于,所述步驟(3)中為該設(shè)備配置的業(yè)務(wù)參數(shù),包括電子節(jié)目單信息。
14.如權(quán)利要求
1所述的方法,其特征在于,所述步驟(3),管理中心服務(wù)器通過Set Parameter Values或Download方法,為該設(shè)備配置業(yè)務(wù)參數(shù)。
專利摘要
本發(fā)明提供了一種IPTV機(jī)頂盒接入網(wǎng)絡(luò)和業(yè)務(wù)開通的實(shí)現(xiàn)方法。具體做法是,IPTV機(jī)頂盒設(shè)備使用動(dòng)態(tài)主機(jī)配置協(xié)議與管理中心建立連接,提出注冊(cè)請(qǐng)求;管理中心對(duì)IPTV機(jī)頂盒設(shè)備身份認(rèn)證,登記合法注冊(cè)實(shí)現(xiàn)業(yè)務(wù)開通;如果IPTV機(jī)頂盒設(shè)備在一定的時(shí)間范圍內(nèi)多次向管理中心非法請(qǐng)求注冊(cè),管理中心在指定時(shí)間內(nèi)禁止該IPTV機(jī)頂盒設(shè)備訪問網(wǎng)絡(luò);對(duì)于未注冊(cè)成功的合法IPTV機(jī)頂盒設(shè)備,管理中心允許該IPTV機(jī)頂盒設(shè)備每間隔一定的時(shí)間主動(dòng)注冊(cè)直至該IPTV機(jī)頂盒設(shè)備在管理中心注冊(cè)成功。使用本發(fā)明方法,可以低成本、高效率、自動(dòng)、安全的將IPTV機(jī)頂盒設(shè)備接入網(wǎng)絡(luò)開通業(yè)務(wù)。
文檔編號(hào)H04L9/32GK1992735SQ200510135461
公開日2007年7月4日 申請(qǐng)日期2005年12月28日
發(fā)明者耿國(guó)慶, 張遠(yuǎn), 王亞萊 申請(qǐng)人:中興通訊股份有限公司導(dǎo)出引文BiBTeX, EndNote, RefMan