终端接入软交换网的方法、终端及系统的利记博彩app

文档序号:7740590阅读:300来源:国知局
导航: 利记体育> 最新专利>电子通信装置的制造及其应用技术
专利名称:终端接入软交换网的方法、终端及系统的利记博彩app
技术领域
本发明涉及通信技术领域,尤其涉及一种终端接入软交换网的方法、终端及系统。
背景技术
视频终端需要链接到业务网络与管理网络分别进行认证注册及管理注册,需要配 置的参数很多,对用户专业、技术背景都提出了较高要求,不适合家庭网络的普通用户使 用。目前,对于运营商投放到最终用户的视频终端,其业务参数和管理参数的配置,基本上 还沿用最终用户在营业厅申请配置,或运营商现场工程师上门配置维护的手段。终端种类 繁多,配置流程复杂,对运营商现场工程师提出了较高要求。上门维护的方式对终端开通业 务的实时性产生较大影响,同时使业务发放成本增加。现有的一种配置终端设备的方法,能做到使用数字用户线DSL技术和点到点协议 ppp,对与用户计算机和接入服务器连接的终端(主要是接入设备)进行用户名和密码配 置。配置终端时,NAS(网络接入服务器,Network Access Server)需要用户提供用户名和 密码,用户计算机与终端之间、用户计算机和接入服务器之间均采用PAP明文方式验证用 户名和密码。显然,PAP明文验证方式的安全性较差,第三方很容易获取被传送的用户名和 密码,并利用用户名和密码与NAS建立连接并获取NAS提供的所有资源。另一方面,利用现有终端配置方法,运营商需要在全网内统一配置终端管理系统 地址,即在终端出厂前需预设终端管理系统地址,从而使运营商针对软交换(SOFT Switch Network)发放多媒体终端时,增加了运营商各省公司BSS/OSS (Business Support System/ Operating Support System,运营支持系统)系统升级改造成本。

发明内容
本发明的目的是提供一种终端接入软交换网的方法、终端及系统,以提高终端接 入软交换网的安全性,缩减电信运营商针对软交换终端发放所付出的系统改造成本。为实现上述目的,本发明提供了一种终端接入软交换网的方法,包括获取运营支持系统提供的业务启动信息;业务启动信息包括终端的电话号码、和 所述终端的电话号码与终端管理系统的IP地址或域名经MD5算法加密生成的序列码;解密业务启动信息,从业务启动信息中解析出终端管理系统的IP地址或域名;从接入服务器获取分配给终端的IP地址,通过终端的IP地址和解析出的终端管 理系统的IP地址,向终端管理系统发送第一注册请求,获取终端管理系统为终端下发的终 端配置参数;向终端管理系统返回获取到终端配置参数的确认信息后,根据终端配置参数,通 过接入服务器分配给终端的IP地址,向业务系统发送第二注册请求,以使用业务系统提供 的业务。本发明提供的一种终端接入软交换网的方法,将终端管理系统的IP地址(或者域 名信息)结合终端的电话号码封装在用MD5算法加密的业务启动信息中,在终端用户开通业务时分发给终端用户,终端通过业务启动信息中的IP地址(或者域名信息)访问终端管 理系统。从而,避免了全网统一配置终端管理系统IP地址或域名所带来的BSS/0SS系统改 选开销。同时,在终端接入软交换网的整个过程中,终端的电话号码、密码不参与明文传输, 保证了终端业务发放的便捷性和安全性为实现上述目的,本发明提供了一种终端,包括第一获取模块,用于获取运营支持系统提供的业务启动信息;业务启动信息包括 终端的电话号码、和所述终端的电话号码与终端管理系统的IP地址或域名经MD5算法加密 生成的序列码;第二获取模块,用于从接入服务器获取分配给终端的IP地址;解析模块,用于解密第一获取模块获取的业务启动信息,并从业务启动信息中解 析出终端管理系统的IP地址或域名;第一注册请求模块,用于通过第二获取模块获取的终端的IP地址和解析模块解 析出的终端管理系统的IP地址或域名,向终端管理系统发送第一注册请求,获取终端管理 系统为终端下发的终端配置参数;第二注册请求模块,用于第一注册请求模块向终端管理系统返回获取到终端配置 参数的确认信息后,通过第一获取模块获取的终端的IP地址,根据终端配置参数,向业务 系统发送第二注册请求,以使用业务系统为终端提供的业务。本发明提供的一种终端,通过从运营支持系统获取的业务启动信息中解析出终端 管理系统的IP地址(或者域名),访问终端管理系统,避免了全网统一配置终端管理系统 IP地址或域名所带来的BSS/0SS系统改造开销。同时,在终端接入软交换网的整个过程中, 终端的电话号码、密码不参与明文传输,保证了终端业务发放的便捷性和安全性。为实现上述目的,本发明提供了一种终端接入软交换网的系统,包括上述终端,还 包括运营支持系统,用于向终端提供业务启动信息;业务启动信息包括终端的电话号 码、和终端的电话号码与终端管理系统的IP地址或域名经MD5算法加密生成的序列码;接入服务器,用于根据从运营支持系统接收到的接入配置参数中的终端序列号和 鉴权请求中的终端的序列号对终端进行鉴权,向通过鉴权的终端发送IP地址;终端管理系统,用于接收终端通过IP地址发送的第一注册请求,并向终端下发终 端配置参数;业务系统,用于接收终端通过IP地址发送的第二注册请求,并根据第二注册请求 向终端提供业务。本发明提供的一种终端接入软交换网的系统,将终端管理系统的IP地址(或者域 名)和终端的电话号码封装在用MD5算法加密的业务启动信息中,在终端用户开通业务时 分发给终端用户,终端通过解密业务启动信息得出的IP地址访问终端管理系统。从而,避 免了全网统一配置终端管理系统IP地址或域名所带来的BSS/0SS系统改选开销。同时,在 终端接入软交换网的整个过程中,终端的电话号码、密码不参与明文传输,保证了终端业务 发放的便捷性和安全性。为实现上述目的,本发明还提供了另一种终端接入软交换网的方法,该方法包 括
从接入服务器获取分配给终端的受限IP地址;业务启动信息包括终端的电话号 码和密码;通过从接入服务器获取分配给终端的受限IP地址,向终端管理系统发送携带终 端的序列号的第一注册请求;接收终端管理系统根据终端的序列号以及从终端获取的终端的电话号码和密码 对终端的验证通过后,向终端下发终端配置参数;所述终端的电话号码和密码从运营支持 系统提供的业务启动信息中获取;向终端管理系统返回获取到终端配置参数的确认信息后,通过终端配置参数获取 由接入服务器 分配给终端的非受限IP地址;通过非受限IP地址,根据终端配置参数向业务系统发送第二注册请求,以使用业 务系统为终端提供的业务。本发明提供的另一种终端接入软交换网的方法,终端通过受限IP地址即专用的 通信链路访问终端管理系统,避免了全网统一配置终端管理系统IP地址或域名所带来的 BSS/0SS系统改造开销。由于,终端通过该受限IP地址时进入到运营系统专网,终端在链路 上传输的内容能被运营系统跟踪并截获到,同时终端管理系统还需要对终端的电话号码和 密码进行验证,从而保证了终端的电话号码、密码的安全传输。为实现上述目的,本发明还提供了另一种终端,该终端包括第三获取模块,用于获取运营支持系统提供的业务启动信息;业务启动信息包括 终端的电话号码和密码;第四获取模块,用于从接入服务器获取分配给终端的受限IP地址;第三注册请求模块,用于通过第四获取模块获取的终端的受限IP地址,携带终端 的序列号向终端管理系统发送第一注册请求;第五获取模块,用于接收终端管理系统根据终端的序列号以及从终端获取的终端 的电话号码和密码对终端的验证通过后,向终端下发的终端配置参数;所述终端的电话号 码和密码从运营支持系统提供的业务启动信息中获取;第六获取模块,用于向终端管理系 统返回获取到终端配置参数的确认信息后,通过终端配置参数获取由接入服务器发送给终 端的非受限IP地址;第四注册请求模块,用于通过非受限IP地址,根据终端配置参数,向业务系统发 送第二注册请求,以使用业务系统为终端提供的业务。本发明提供的另一种终端实施例,终端先通过接入服务器分配的受限IP地址即 专用的通信链路访问终端管理系统,避免了全网统一配置终端管理系统IP地址或域名所 带来的BSS/0SS系统改造开销。之后,终端通过终端管理系统下发的终端配置参数,从接入 服务器获取非受限IP地址。同时,由于终端通过专用通信链路访问终端管理系统,终端向 终端管理系统上传的电话号码、密码能被运营商系统跟踪截取到并进行检验,从而保证了 电话号码、密码的安全性。为实现上述目的,本发明还提供了另一种终端接入软交换网的系统,该系统包括 上述终端,还包括运营支持系统,用于向终端提供业务启动信息;业务启动信息包括终端的电话号 码和密码;
接入服务器,用于向终端发送受限IP地址和非受限IP地址;终端管理系统,用于接收终端通过受限IP地址发送的第一注册请求,并根据终端 的序列号以及从终端获取的终端的电话号码和密码,对终端进行验证,向通过验证的终端 下发终端配置参数;业务系统,用于接收终端通过非受限IP地址,根据终端配置参数发送的第二注册 请求,并根据第二注册请求向终端提供业务。本发明提供的另一种终端接入软交换网的系统实施例,终端先通过接入服务器分 配的受限IP地址即专用的通信链路访问终端管理系统,避免了全网统一配置终端管理系 统IP地址或域名所带来的BSS/0SS系统改造开销。之后,终端通过终端管理系统下发的终 端配置参数,从接入服务器获取非受限IP地址。同时,由于终端通过专用通信链路访问终 端管理系统,终端向终端管理系统上传的电话号码、密码能被运营商系统跟踪截取到并进 行检验,从而保证了电话号码、密码的安全性。


图1为本发明提供的一种终端接入软交换网的方法实施例一的流程图;图2为本发明提供的一种终端接入软交换网的方法实施例二的信令流程图;图3为本发明提供的另一种终端接入软交换网的方法实施例一的流程图;图4为本发明提供的另一种终端接入软交换网的方法实施例二的信令流程图;图5为本发明提供的一种终端实施例的结构示意图;图6为本发明提供的另一种终端实施例的结构示意图;图7为本发明提供的一种终端接入软交换网的系统实施例的结构示意图;图8为本发明提供的另一种终端接入软交换网的系统实施例的结构示意图。
具体实施例方式下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。以下实施例中均以可视电话终端接入软交换网为例,对本发明的技术方案进行详 细描述。终端用户通过营业厅申请、Portal申请、电话申请等方式开通业务(如短消息业 务)时,运营商的BSS/0SS系统需要获取终端的序列号。BSS/0SS系统根据终端的序列号和 终端申请的业务信息,向终端管理系统发送终端配置参数,向业务系统发送业务配置参数 和向接入服务器发送接入配置参数。然后,BSS/0SS系统将用MD5算法加密后生成的业务 启动信息发送给终端,业务启动码中包括BSS/0SS系统分配给终端的电话号码和终端管理 系统的IP地址或域名。终端在首次上电连线后,开始接入软交换网的流程。图1为本发明提供的一种终端接入软交换网的方法实施例一的流程图,如图1所 示,该方法包括步骤11 获取运营支持系统提供的业务启动信息;业务启动信息包括终端的电话号码、和终端的电话号码与终端管理系统的IP地 址或域名经MD5算法加密生成的序列码。终端用户在申请业务后,BSS/0SS系统向用户提 供业务启动信息。终端上电连线后,用户向终端输入业务启动信息。
步骤12 解密业务启动信息,从业务启动信息中解析出终端管理系统的IP地址或 者域名;终端在向终端管理系统注册之前,从用户输入的业务启动码中解析出终端管理系 统的IP地址或域名,以向终端管理系统的IP地址或域名发送注册请求。步骤13 通过接入服务器分配给终端的IP地址和解析出的终端管理系统的IP地 址或域名,向终端管理系统发送第一注册请求,获取终端管理系统为终端下发的终端配置 参数;终端携带自身的序列号向接入服务器发送获取IP地址的请求。接入服务器根据 终端发送的请求,为终端分配IP地址,并为终端绑定物理链路。终端获取终端管理系统的 IP地址或域名和自身的IP地址后,通过绑定的物理链路向终端管理系统发起注册请求,以 获取终端管理系统为终端下发的终端配置参数。终端管理系统为终端下发的终端配置参数 中包括有终端的用户名和密码。如终端用户申请可视电话业务,向终端发送终端注册的可 视电话业务属性参数,例如可视电话服务器地址或域名和端口,是否发送递送报告等。步骤14 向终端管理系统返回获取到终端配置参数的确认信息后,通过接入服务 器分配给终端的IP地址,根据终端配置参数,向业务系统发送第二注册请求,以使用业务 系统为终端提供的业务。终端从终端配置参数中获取有关业务系统的地址,从而向业务系统发送注册请 求,业务系统响应终端的注册请求后,为终端提供的业务应用。本发明提供的一种终端接入软交换网的方法实施例一,将终端管理系统的IP地 址或域名和终端的电话号码封装在用MD5算法加密的业务启动信息中,在终端用户开通业 务时提供给用户。终端通过解析用户输入的业务启动信息,获取终端管理系统的IP地址或 域名后,访问终端管理系统。从而,避免了全网统一配置终端管理系统IP地址或域名所带 来的BSS/0SS系统改造开销。同时,在终端接入软交换网的整个过程中,终端的电话号码、 密码不参与明文传输,保证了终端业务发放的便捷性和安全性。图2为本发明提供的一种终端接入软交换网的方法实施例二的信令流程图,如图 2所示,该信令流程发下21 用户在申请业务时,运营支持系统获取终端的序列号和终端用户所申请的业 务信息;22 运营支持系统根据获取的终端的序列号和终端用户申请的业务信息,向终端 管理系统发送终端配置参数;如用户申请了可视电话业务,运营支持系统向终端管理系统发送的终端配置参数 包括可视电话业务服务器IP地址(或域名)和端口,以及终端的用户名、电话号码和密 码;其中,终端的用户名和终端的密码同时使用,终端的电话号码与终端的密码同时使用。23 运营支持系统根据获取的终端的序列号和终端用户申请的业务信息,向接入 服务器发送接入配置参数;如用户申请了可视电话业务,运营支持系统向接入服务器发送的接入配置参数包 括终端的序列号。24 运营支持系统根据获取的终端的序列号和终端用户申请的业务信息,向业务 系统发送业务配置参数;
如用户申请了可视电话业务,运营支持系统向业务系统发送的业务配置参数包 括终端的用户名和密码。25 运营支持系统向用户提供业务启动信息;终端用户申请完业务后BSS/0SS向用户提供加密的业务启动信息。业务启动信息 包括终端的电话号码、和终端的电话号码与终端管理系统的IP地址或域名经MD5算法加密 生成的序列码。26 终端向接入服务器发送携带终端的序列号的鉴权请求;终端首次连线上电后,向接入服务器发送获取IP地址的请求。在一些使用 DHCP (Dynamic Host Configure Protocol,动态主机配置协议)接入方式接入宽带业务 的地区,通过DHCP服务器为终端分配IP地址。具体地,在终端首次上电连线后,通过 0PTI0N60/61向宽带业务网络中的DHCP服务器上传自身的序列号和类型,请求分配IP地 址。27:接入服务器根据从运营支持系统接收到的接入配置参数中的终端序列号和鉴 权请求中的终端的序列号对终端进行鉴权通过后,终端接收接入服务器为终端发送的IP 地址;接收到终端的序列号后,DHCP服务器根据BSS/0SS下发的接入配置参数,对终端 的序列号进行合法性鉴权,为通过鉴权的终端分配IP地址。终端序列号标识编码综合了运 营商代码、分公司代码、终端产品类型、终端MAC地址和保留位多参数域,为DHCP krver给 终端灵活分配IP提供了条件。28 终端解密业务启动信息,从业务启动信息中解析出终端管理系统的IP地址或 域名,通过从接入服务器获取的分配给终端的IP地址和解析出的终端管理系统的IP地址 或域名,终端向终端管理系统发送第一注册请求;终端通过解密用户输入的业务启动信息,获取终端管理系统的IP地址或域名。终 端向终端管理系统发送的第一注册请求中携带有终端的序列号和终端的电话号码,终端管 理系统接收到后,需将终端的序列号和终端的电话号码进行绑定。具体地,终端管理系统根 据第一注册请求中携带的电话号码,在BSS/0SS向其发送的终端配置参数中查找出相应电 话号码后,通过第一注册请求中携带的序列号,为终端建立电话号码与序列号的绑定。绑定作用的目的是防止用户以多部终端使用一个电话号码,从而共享使用业务的 情况。即第一部终端携带电话号码注册后,ACS绑定序列号和电话号码,下发终端配置参数, 并正常使用业务。其它终端携带同样电话号码进行注册后,DHCP服务器只鉴定终端的序列 号(假设该终端的序列号合法)并分配IP地址。该终端携带序列号和电话号码向ACS注 册时,ACS检测到该终端携带的电话号码已经与其它序列号的终端绑定,则拒绝该终端进行 ACS注册,同时将该终端的序列号数据从合法性数据库中删除。29 终端获取终端管理系统为终端下发的终端配置参数;210 终端向终端管理系统返回获取到终端配置参数的确认信息;211 根据终端配置参数,通过从接入服务器获取的分配给终端的IP地址,终端向 业务系统发送第二注册请求;终端向业务系统发送第二注册请求时,第二注册请求中携带有经加密的终端的用 户名和终端的密码。第二注册请求中终端的用户名和终端的密码,分别为终端配置参数中
11的终端的用户名和终端的密码。212 终端注册通过后,使用业务系统为终端提供的业务。业务系统对终端发送的第二注册请求解密后,根据业务配置参数中的终端用户名 和密码,和第二注册请求中的终端用户名和密码,对终端进行鉴权。终端使用鉴权通过后业 务系统为终端提供的业务。本发明提供的一种终端接入软交换网的方法实施例二,将终端管理系统的IP地 址或域名和终端的电话号码封装在用MD5算法加密的业务启动信息中,在终端用户开通业 务时分发给终端,终端通过业务启动信息中的IP地址或域名访问终端管理系统。从而,避 免了全网统一配置终端管理系统IP地址或域名所带来的BSS/0SS系统改选开销。同时,在 终端接入软交换网的整个过程中,终端的电话号码、密码不参与明文传输,并且终端在获取 自身的IP地址要经过接入服务器的合法性验证,保证了终端业务发放的便捷性和安全性。本发明实施例还提供了另一种终端接入软交换网的方法。终端用户通过营业厅申请、Portal申请、电话申请等方式开通业务(如短消息业 务)时,运营商的BSS/0SS系统需要获取终端的序列号。BSS/0SS系统根据终端的序列号和 终端申请的业务信息,向终端管理系统发送终端配置参数,向业务系统发送业务配置参数, 向接入服务器发送接入配置参数。终端首次上电连线,获取来自BSS/0SS系统的终端电话 号码和密码后,开始接入软交换网的流程。图3为本发明提供的另一种终端接入软交换网的方法实施例一的流程图,如图3 所示,该方法包括步骤31 从接入服务器获取分配给终端的受限IP地址;通过受限IP地址,终端只能访问终端管理系统的地址,解决了终端管理系统 的地址不需要出厂前预设的问题。具体地,终端上电连线后,通过预设在终端内的公用 PPPoE(Ponit-to Point Protocol over Ethernet,基于以太网的点对点协议)帐号向接入 服务器发送拨号请求,获取受限IP地址。终端通过该受限IP地址,进入运营商提供的终端 管理系统专网。运营商通过虚拟专用网络(Virtual Private Network, VPN)技术,在用受 限IP地址的终端与终端管理系统之间建立了专用的通信链路。当运营商终端管理系统专 网的VPN服务器接收到终端的注册请求时,根据终端IP地址的类型,即可判断出该终端能 访问的地址,从而使终端通过该受限IP地址,进入运营商提供的终端管理系统。由于VPN 数据包经过加密后传输,并且还可以通过专用通信链路截获用受限IP地址的终端所传送 的内容,因此保证了终端与终端管理系统之间传输内容的安全性。步骤32 通过从接入服务器获取的分配给终端的受限IP地址,向终端管理系统发 送携带终端的序列号的第一注册请求;终端向终端管理系统发送第一注册请求,以获取终端管理系统下发的终端配置参 数。步骤33 接收终端管理系统根据终端的序列号以及从终端获取的终端的电话号 码和密码对终端的验证通过后,向终端下发的终端配置参数;终端管理系统接收到终端发送的第一注册请求后,对终端序列号的验证通过后, 提示终端上传终端的电话号码和密码。终端用户在申请业务后,BSS/0SS系统向用户提供 业务启动信息,业务启动信息包括终端的电话号码和密码。终端管理系统提示终端上传终端的电话号码和密码时,用户向终端输入电话号码和密码。然后再对终端上传的电话号码和密码进行验证,若验证通过则向终端下发终端配 置参数。终端配置参数中含有与终端的电话号码绑定的私有PPPoE帐号。步骤34 向终端管理系统返回获取到终端配置参数的确认信息后,通过终端配置 参数获取接入服务器发送给终端的非受限IP地址,通过非受限IP地址,根据终端配置参数 向业务系统发起第二注册请求。终端接收到终端管理系统下发的终端配置参数后,向终端管理系统返回确认信 息。之后,从终端配置参数中解析出私有PPPoE帐号,通过该PPPoE帐号进行PPPoE拨号请 求以获取接入服务器发送的非受限IP地址。然后,终端通过该非受限IP地址,根据终端配 置参数向业务系统发送注册请求,以在注册通过后使用业务系统为终端提供的业务。本发明提供的另一种终端接入软交换网的方法实施例一,终端先通过接入服务器 分配的受限IP地址即专用的通信链路访问终端管理系统,避免了全网统一配置终端管理 系统IP地址或域名所带来的BSS/0SS系统改造开销。之后,终端通过终端管理系统下发的 终端配置参数,从接入服务器获取非受限IP地址。同时,由于终端通过专用通信链路访问 终端管理系统,终端向终端管理系统上传的电话号码、密码能被运营商系统跟踪截取到并 进行检验,从而保证了电话号码、密码的安全性。图4为本发明提供的另一种终端接入软交换网的方法实施例二的信令流程图,如 图4所示,该信令流程如下41 用户在申请业务时,运营支持系统获取终端的序列号和终端用户所申请的业 务信息;42 运营支持系统根据获取的终端的序列号和终端用户申请的业务信息,向终端 管理系统发送终端配置参数;如用户申请了可视电话业务,运营支持系统向终端管理系统发送的终端配置参数 包括可视电话业务服务器IP地址(或域名)和端口,和终端的序列号、用户名、电话号码 和密码,以及终端的私有PPPoE帐号;其中,终端的用户名和终端的密码同时使用,终端的 电话号码与终端的密码同时使用。43 运营支持系统根据获取的终端的序列号和终端用户申请的业务信息,向接入 服务器发送接入配置参数;如用户申请了可视电话业务,运营支持系统向接入服务器发送的接入配置参数包 括终端的序列号。44 运营支持系统根据获取的终端的序列号和终端用户申请的业务信息,向业务 系统发送业务配置参数;如用户申请了可视电话业务,运营支持系统向业务系统发送的业务配置参数包 括终端的用户名和密码。45 获取运营支持系统提供的业务启动信息;用户申请完业务后,BSS/0SS向用户提供业务启动信息;业务启动信息中包括终 端的电话号码和密码。46 终端通过公用PPPoE帐号,向接入服务器发送获取受限IP地址的PPPoE拨号 请求;
终端上电连线后,通过预设在终端内的公用PPPoE帐号,向接入服务器发送PPPoE 拨号请求,以获取受限IP地址。在一些使用BRAS (BroadbandRemote Access Server,宽带 接入服务器)或DSLAM(Digital Subscriber LineAccess Multiplexer,数字用户线接入复 用器)方式接入宽带业务的地区,通过BRAS/DSLAM向终端发送IP地址。47 终端接收接入服务器根据终端的公用PPPoE帐号,向终端发送的受限IP地 址;接入服务器中保存有运营支持系统为公用PPPoE帐号分配的受限IP地址。接入 服务器接收到终端PPPoE拨号请求后,接入服务器根据公用PPPoE帐号,向终端发送运营支 持系统为该公用PPPoE帐号分配的受限IP地址。48 终端通过从接入服务器获取的受限IP地址,向终端管理系统发送携带有终端 的序列号的第一注册请求;终端向终端管理系统发送的第一注册请求中携带有该终端的序列号,以使终端管 理系统对终端合法性进行验证。49 终端管理系统根据终端的序列号对终端进行验证后,终端管理系统向终端发 送获取终端的电话号码和密码的请求;终端管理系统根据从运营支持系统接收到的终端配置参数中的终端序列号和第 一注册请求中的终端的序列号,对终端进行验证。验证通过后,终端管理系统向终端发送获 取终端的电话号码和密码的请求。410 用户输入终端的电话号码和密码;用户按照终端的提示,将BSS/0SS提供的 业务启动信息(终端的电话号码和密码)输入终端。411 终端根据用户输入的电话号码和密码,向终端管理系统上传经加密的终端的 电话号码和密码;412:终端管理系统根据终端的电话号码和密码对终端的验证通过后,终端接收终 端管理系统向终端下发的终端配置参数;终端通过终端管理系统的电话号码、密码验证后,终端管理系统为终端下发终端 配置参数。终端配置参数中包含有与终端的电话号码绑定的私有PPPoE帐号。413 终端向终端管理系统返回获取到终端配置参数的确认信息;414 通过与终端的电话号码绑定的私有PPPoE帐号,向接入服务器发送PPPoE拨 号请求,获取非受限IP地址的;终端接收到终端管理系统下发的终端配置参数后,向终端管理系统返回确认信 息。终端配置参数中含有与终端电话号码绑定的私有PPPoE帐号,终端从获取的终端配置 参数中解析出与终端电话号码绑定的私有PPPoE帐号,通过该私有PPPoE帐号向接入服务 器BRAS/DSLAM发送PPPoE拨号请求,获取非受限IP地址。415 终端接收接入服务器根据终端的私有PPPoE帐号,向终端发送非受限IP地 址;接入服务器中保存有运营支持系统为私有PPPoE帐号分配的非受限IP地址。接 入服务器接收到终端PPPoE拨号请求后,根据私有PPPoE帐号,向终端发送运营支持系统为 该私有PPPoE帐号分配的非受限IP地址。416 终端根据终端配置参数向业务系统发起第二注册请求;
终端向业务系统发送第二注册请求时,第二注册请求中携带有经加密终端的用户 名和终端的密码;其中,终端的用户名和终端的密码,为终端配置参数中的、终端的用户名 和终端的密码。417 终端注册通过后,使用业务系统为终端提供的业务。业务系统解密终端发送的第二注册请求,根据业务配置参数中的终端用户名和密 码,和第二注册请求中的终端用户名和密码,对终端进行鉴权。终端使用鉴权通过后业务系 统为终端提供的业务。本发明提供的另一种终端接入软交换网的方法实施例二,终端先通过接入服务器 分配的受限IP地址即专用的通信链路访问终端管理系统,避免了全网统一配置终端管理 系统IP地址或域名所带来的BSS/0SS系统改造开销。之后,终端通过终端管理系统下发的 终端配置参数,从接入服务器获取非受限IP地址。同时,由于终端通过专用通信链路访问 终端管理系统,终端向终端管理系统上传的电话号码、密码能被运营商系统跟踪截取到并 进行检验,从而保证了电话号码、密码的安全性。图5为本发明提供的一种终端实施例的结构示意图,如图5所示,该终端包括第 一获取模块510、第二获取模块520,解析模块530、第一注册请求模块M0、第二注册请求模 块 550。第一获取模块510获取运营支持系统提供的业务启动信息。业务启动信息包括终 端的电话号码、和终端的电话号码与终端管理系统的IP地址或域名经MD5算法加密生成的 序列码。第二获取模块520从接入服务器获取分配给终端的IP地址。解析模块530解密 第一获取模块510获取的业务启动信息,并从业务启动信息中解析出终端管理系统的IP地 址或者域名。第一注册请求模块540通过第二获取模块520获取的终端的IP地址和解析 模块530解析出的终端管理系统的IP地址或域名,向终端管理系统发送第一注册请求,获 取终端管理系统为终端下发的终端配置参数。第二注册请求模块550在第一注册请求模块 540向终端管理系统返回获取到终端配置参数的确认信息后,通过第一获取模块获取的终 端的IP地址,根据终端配置参数向业务系统发送第二注册请求,注册通过后正常使用业务 系统为终端提供的业务。本实施例中的接入服务器为DHCP服务器。如图5所示,第二获取模块520还包括鉴权请求模块521和IP地址接收模块 522。鉴权请求模块521向接入服务器发送携带终端的序列号的鉴权请求后,接入服务 器根据从运营支持系统接收到的接入配置参数中的终端序列号和鉴权请求中的终端的序 列号对终端进行鉴权通过后,IP地址接收模块522接收接入服务器向终端分配的IP地址。本实施例终端的工作机理参见图2对应实施例的记载,不再赘述。本发明提供的一种终端实施例,通过从运营支持系统获取的业务启动信息中解析 出终端管理系统的IP地址或域名,从而能访问终端管理系统,避免了全网统一配置终端管 理系统IP地址或域名所带来的BSS/0SS系统改造开销。同时,在终端接入软交换网的整个 过程中,终端的电话号码、密码不参与明文传输,并且终端在获取自身的IP地址要经过接 入服务器的终端合法性验证,保证了终端业务发放的便捷性和安全性。图6为本发明提供的另一种终端实施例的结构示意图,如图6所示,该终端包括 第三获取模块610、第四获取模块620、第三注册请求模块630、第五获取模块640和第四注册请求模块650以及第六获取模块660。第三获取模块610获取运营支持系统提供的业务启动信息,业务启动信息包括终 端的电话号码和密码。第四获取模块620从接入服务器获取分配给终端的受限IP地址。第 三注册请求模块630通过第四获取模块620获取的终端的受限IP地址,携带终端的序列号 向终端管理系统发送第一注册请求。终端管理系统根据终端的序列号,以及从终端获取的 终端的电话号码和密码对终端的验证通过后,第五获取模块640接收终端管理系统向终端 下发的终端配置参数。第六获取模块660向终端管理系统返回获取到终端配置参数的确认 信息后,通过终端配置参数获取接入服务器分配给终端的非受限IP地址,第四注册请求模 块650通过该非受限IP地址,根据终端配置参数向业务系统发起第二注册请求,注册通过 后正常使用业务。本实施例中接入服务器为BRAS服务器或DSLAM服务器。在上述方案的基础上,本发明实施例中第四获取模块620包括第一拨号模块和 第一接收模块。第一拨号模块,用于通过预设的公用基于以太网的点对点协议PPPoE帐号,向接 入服务器发送获取受限IP地址的PPPoE拨号请求;第一接收模块,用于接收接入服务器根 据公用PPPoE帐号对终端验证通过后,向终端发送的受限IP地址。在上述方案的基础上,本发明实施例中第五获取模块640包括第二接收模块、上 传模块和第三接收模块。第二接收模块,用于终端管理系统根据从运营支持系统接收到的接入配置参数中 的终端序列号和第一注册请求中的终端的序列号对终端验证通过后,接收终端管理系统发 送的获取终端的电话号码和密码的请求;上传模块,用于向终端管理系统上传终端的电话 号码和密码;第三接收模块,用于接收终端管理系统根据终端的电话号码和密码对终端的 验证通过后,向终端下发的终端配置参数;终端配置参数中包括与终端的电话号码绑定的 私有PPPoE帐号。在上述方案的基础上,本发明实施例中第六获取模块660包括第二拨号模块和 第四接收模块。第二拨号模块,用于通过从第五获取模块640获取的与终端的电话号码绑定的私 有PPPoE帐号,向接入服务器发送获取非受限IP地址的PPPoE拨号请求,第四接收模块,用 于接收接入服务器根据私有PPPoE帐号对终端验证通过后,向终端发送的非受限IP地址。本实施例终端的工作机理参见图4对应实施例的记载,不再赘述。本发明提供的另一种终端实施例,终端先通过接入服务器分配的受限IP地址即 专用的通信链路访问终端管理系统,避免了全网统一配置终端管理系统IP地址或域名所 带来的BSS/0SS系统改造开销。之后,终端通过终端管理系统下发的终端配置参数,从接入 服务器获取非受限IP地址。同时,由于终端通过专用通信链路访问终端管理系统,终端向 终端管理系统上传的电话号码、密码能被运营商系统跟踪截取到并进行检验,从而保证了 电话号码、密码的安全性。图7为本发明提供的一种终端接入软交换网的系统实施例的结构示意图,该系统 包括图5中的终端700,如图7所示,该系统还包括运营支持系统710、DHCP服务器720、终 端管理系统730和业务系统740。本实施例中的接入服务器为DHCP服务器720。运营支持系统710用于向终端提供业务启动信息;业务启动信息包括终端的电话号码、和终端的电话号码与终端管理系统的IP地址或域名经MD5算法加密生成的序列码。DHCP服务器720用于根据从运营支持系统接收到的接入配置参数中的终端序列 号和鉴权请求中的终端的序列号对终端进行鉴权,向通过鉴权的终端发送IP地址;终端管理系统730用于接收终端通过IP地址发送的第一注册请求,并向终端下发 终端配置参数;业务系统740用于接收终端通过IP地址发送的第二注册请求,并根据该第二注册 请求向终端提供业务。本实施例中,终端的具体功能模块详见图5对应实施例的记载,系统中各网元的 交互过程详见图2对应实施例的记载,不再赘述。本发明提供的一种终端接入软交换网的系统实施例中,运营支持系统将终端管理 系统的IP地址或域名和终端的电话号码封装在用MD5算法加密的业务启动码中,在终端用 户开通业务时分发给终端,终端通过业务启动码中的IP地址(或者域名)访问终端管理系 统。从而,避免了全网统一配置终端管理系统IP地址或域名所带来的BSS/0SS系统改造开 销。同时,终端在终端接入软交换网的整个过程中,终端的电话号码、密码不参与明文传输, 并且终端在获取自身的IP地址要经过接入服务器的合法性验证,保证了终端业务发放的 便捷性和安全性。图8为本发明提供的另一种终端接入软交换网的系统实施例的结构示意图,该系 统包括图6中的终端800,如图8所示,该系统还包括运营支持系统810、BRAS或DSLAM服 务器820、终端管理系统830和业务系统840。本实施例中的接入服务器为BRAS或DSLAM。运营支持系统810用于向终端提供业务启动信息;业务启动信息包括终端的电话 号码和密码;BRAS或DSLAM服务器820用于向终端发送受限IP地址和非受限IP地址;终端管理系统830用于接收终端通过受限IP地址发送的第一注册请求,并根据终 端的序列号以及从终端获取的终端的电话号码和密码,对终端进行验证,向通过验证的终 端下发终端配置参数;业务系统840用于接收终端通过非受限IP地址,根据终端配置参数发送的第二注 册请求,并根据该第二注册请求向终端提供业务。本实施例中,终端的具体功能模块详见图6对应实施例的记载,系统中各网元的 交互过程详见图4对应实施例的记载,不再赘述。本发明提供的另一种终端接入软交换网的系统实施例中,终端先通过接入服务器 分配的受限IP地址即专用的通信链路访问终端管理系统,避免了全网统一配置终端管理 系统IP地址或域名所带来的BSS/0SS系统改造开销。之后,终端通过终端管理系统下发的 终端配置参数,从接入服务器获取非受限IP地址。同时,由于终端通过专用通信链路访问 终端管理系统,终端向终端管理系统上传的电话号码、密码能被运营商系统跟踪截取到并 进行检验,从而保证了电话号码、密码的安全性。最后应说明的是以上实施例仅用以说明本发明的技术方案而非对其进行限制, 尽管参照较佳实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依 然可以对本发明的技术方案进行修改或者等同替换,而这些修改或者等同替换亦不能使修 改后的技术方案脱离本发明技术方案的精神和范围。
权利要求
1.一种终端接入软交换网的方法,其特征在于,包括获取运营支持系统提供的业务启动信息;所述业务启动信息包括终端的电话号码、和 所述终端的电话号码与终端管理系统的IP地址或域名经MD5算法加密生成的序列码;解密所述业务启动信息,并从所述业务启动信息中解析出所述终端管理系统的IP地 址或域名;从接入服务器获取分配给终端的IP地址,通过所述终端的IP地址和所述解析出的所 述终端管理系统的IP地址或域名,向所述终端管理系统发送第一注册请求,获取所述终端 管理系统为所述终端下发的终端配置参数;向所述终端管理系统返回获取到所述终端配置参数的确认信息后,通过所述接入服务 器分配给所述终端的IP地址,根据所述终端配置参数,向业务系统发送第二注册请求,以 使用所述业务系统为所述终端提供的业务。
2.根据权利要求1所述的终端接入软交换网的方法,其特征在于,所述从接入服务器 获取分配给终端的IP地址包括所述终端向所述接入服务器发送携带所述终端的序列号的鉴权请求; 所述接入服务器根据从所述运营支持系统接收到的接入配置参数中的终端序列号和 所述鉴权请求中的所述终端的序列号对所述终端进行鉴权;所述终端接收鉴权通过后,所述接入服务器向所述终端发送的IP地址。
3.根据权利要求2所述的终端接入软交换网的方法,其特征在于,在所述获取运营支 持系统提供的业务启动信息之前包括所述运营支持系统获取所述终端的序列号和所述终端申请的业务信息; 所述运营支持系统根据获取的所述序列号和所述业务信息,向所述终端管理系统发送 所述终端配置参数,向所述业务系统发送业务配置参数,向所述接入服务器发送所述接入 配置参数。
4.根据权利要求3所述的终端接入软交换网的方法,其特征在于,所述向业务系统发 送第二注册请求,以使用所述业务系统为所述终端提供的业务包括所述终端向所述业务系统发送第二注册请求,所述第二注册请求携带有所述终端配置 参数中的终端用户名和密码;所述业务系统根据所述业务配置参数中的终端用户名和密码,和所述终端配置参数中 的终端用户名和密码,对所述终端进行鉴权;所述终端使用鉴权通过后所述业务系统为所述终端提供的业务。
5.根据权利要求1所述的终端接入软交换网的方法,其特征在于,向所述终端管理系 统发送第一注册请求,获取所述终端管理系统为所述终端下发的终端配置参数和向所述终 端管理系统返回获取到所述终端配置参数的确认信息之间还包括所述终端管理系统接收到的所述第一注册请求中携带有所述终端的序列号和所述终 端的电话号码,将所述终端的序列号和所述终端的电话号码进行绑定。
6.一种终端接入软交换网的方法,其特征在于,包括 从接入服务器获取分配给终端的受限IP地址;通过所述从接入服务器获取分配给终端的受限IP地址,向终端管理系统发送携带所 述终端的序列号的第一注册请求;接收所述终端管理系统根据所述终端的序列号以及从所述终端获取的所述终端的电 话号码和密码对所述终端的验证通过后,向所述终端下发的终端配置参数;所述终端的电 话号码和密码从运营支持系统提供的业务启动信息中获取;向所述终端管理系统返回获取到所述终端配置参数的确认信息后,通过所述终端配置 参数获取所述接入服务器发送给所述终端的非受限IP地址;通过所述非受限IP地址,根据所述终端配置参数,向业务系统发送第二注册请求,以 使用所述业务系统为所述终端提供的业务。
7.根据权利要求6所述的终端接入软交换网的方法,其特征在于,所述从接入服务器 获取分配给终端的受限IP地址包括通过预设的公用PPPoE帐号,向所述接入服务器发送获取受限IP地址的PPPoE拨号请求;接收所述接入服务器根据所述公用PPPoE帐号对所述终端验证通过后,向所述终端发 送的受限IP地址。
8.根据权利要求7所述的终端接入软交换网的方法,其特征在于,所述接收所述终端 管理系统根据所述终端的序列号以及从所述终端获取的所述终端的电话号码和密码对所 述终端的验证通过后,向所述终端下发的终端配置参数包括接收所述终端管理系统根据从所述运营支持系统接收到的终端配置参数中的终端序 列号和所述第一注册请求中的所述终端的序列号对所述终端验证通过后,所述终端管理系 统发送的获取所述终端的电话号码和密码的请求;向所述终端管理系统上传所述终端的电话号码和密码;接收所述终端管理系统根据终端的电话号码和密码对所述终端的验证通过后,向所述 终端下发的终端配置参数;所述终端配置参数中包括与所述终端的电话号码绑定的私有 PPPoE帐号。
9.根据权利要求8所述的终端接入软交换网的方法,其特征在于,通过所述终端配置 参数获取由所述接入服务器发送给所述终端的非受限IP地址包括通过与所述终端的电话号码绑定的所述私有PPPoE帐号,向所述接入服务器发送获取 非受限IP地址的PPPoE拨号请求;接收所述接入服务器根据所述私有PPPoE帐号对所述终端验证通过后,向所述终端发 送的非受限IP地址。
10.根据权利要求9所述的终端接入软交换网的方法,其特征在于,在所述从接入服务 器获取分配给终端的受限IP地址之前,还包括所述运营支持系统获取所述终端的序列号和所述终端申请的业务信息;所述运营支持系统根据获取的所述序列号和所述业务信息,向所述终端管理系统发送 所述终端配置参数,向所述业务系统发送业务配置参数,向所述接入服务器发送所述接入 配置参数。
11.根据权利要求10所述的终端接入软交换网的方法,其特征在于,所述向业务系统 发送第二注册请求,以使用所述业务系统为所述终端提供的业务包括所述终端向所述业务系统发送第二注册请求,所述第二注册请求携带有所述终端配置 参数中的终端用户名和密码;所述业务系统根据所述业务配置参数中的终端用户名和密码,和所述终端配置参数中 的终端用户名和密码,对所述终端进行鉴权;所述终端使用鉴权通过后所述业务系统为所述终端提供的业务。
12.—种终端,其特征在于,包括第一获取模块,用于获取运营支持系统提供的业务启动信息;所述业务启动信息包括 终端的电话号码、和所述终端的电话号码与终端管理系统的IP地址或域名经MD5算法加密 生成的序列码;第二获取模块,用于从接入服务器获取分配给终端的IP地址; 解析模块,用于解密所述第一获取模块获取的所述业务启动信息,并从所述业务启动 信息中解析出所述终端管理系统的IP地址或域名;第一注册请求模块,用于通过所述第二获取模块获取的所述终端的IP地址和所述解 析模块解析出的所述终端管理系统的IP地址或域名,向所述终端管理系统发送第一注册 请求,获取所述终端管理系统为所述终端下发的终端配置参数;第二注册请求模块,用于所述第一注册请求模块向所述终端管理系统返回获取到所述 终端配置参数的确认信息后,通过所述第一获取模块获取的所述终端的IP地址,根据所述 终端配置参数,向业务系统发送第二注册请求,以使用所述业务系统为所述终端提供的业 务。
13.根据权利要求12所述终端,其特征在于,所述第二获取模块包括鉴权请求模块,用于向所述接入服务器发送携带所述终端的序列号的鉴权请求; IP地址接收模块,用于所述接入服务器根据从所述运营支持系统接收到的接入配置参 数中的终端序列号和所述鉴权请求中的所述终端的序列号对所述终端进行鉴权通过后,接 收所述接入服务器向所述终端发送的IP地址。
14.一种终端,其特征在于,包括第三获取模块,用于获取运营支持系统提供的业务启动信息;所述业务启动信息包括 所述终端的电话号码和密码;第四获取模块,用于从接入服务器获取分配给终端的受限IP地址; 第三注册请求模块,用于通过第四获取模块获取的所述终端的受限IP地址,携带所述 终端的序列号向终端管理系统发送第一注册请求;第五获取模块,用于接收所述终端管理系统根据所述终端的序列号以及从所述终端获 取的所述终端的电话号码和密码对所述终端的验证通过后,向所述终端下发的终端配置参 数;第六获取模块,用于向所述终端管理系统返回获取到所述终端配置参数的确认信息 后,通过所述终端配置参数获取由所述接入服务器发送给所述终端的非受限IP地址;第四注册请求模块,用于通过所述非受限IP地址,根据所述终端配置参数,向业务系 统发送第二注册请求,以使用所述业务系统为所述终端提供的业务。
15.根据权利要求14所述终端,其特征在于,所述第四获取模块包括第一拨号模块,用于通过预设的公用PPPoE帐号,向接入服务器发送获取受限IP地址 的PPPoE拨号请求;第一接收模块,用于接收所述接入服务器根据所述公用PPPoE帐号对所述终端验证通过后,向所述终端发送的受限IP地址。
16.根据权利要求15所述终端,其特征在于,所述第五获取模块包括第二接收模块,用于所述终端管理系统根据从所述运营支持系统接收到的终端配置参 数中的终端序列号和所述第一注册请求中的所述终端的序列号对所述终端验证通过后,接 收所述终端管理系统发送的获取所述终端的电话号码和密码的请求;上传模块,用于向所述终端管理系统上传所述终端的电话号码和密码;第三接收模块,用于接收所述终端管理系统根据终端的电话号码和密码对所述终端的 验证通过后,向所述终端下发的终端配置参数;所述终端配置参数中包括与所述终端的电 话号码绑定的私有PPPoE帐号。
17.根据权利要求16所述终端,其特征在于,所述第六获取模块包括第二拨号模块,用于通过从所述第五获取模块获取的与所述终端的电话号码绑定的所 述私有PPPoE帐号,向所述接入服务器发送获取非受限IP地址的PPPoE拨号请求,第四接收模块,用于接收所述接入服务器根据所述私有PPPoE帐号对所述终端验证通 过后,向所述终端发送的非受限IP地址。
18.—种终端接入软交换网的系统,其特征在于,包括如权利要求12或13所述的终 端,还包括运营支持系统,用于向所述终端提供业务启动信息;所述业务启动信息包括所述终端 的电话号码、和所述终端的电话号码与终端管理系统的IP地址或域名经MD5算法加密生成 的序列码;接入服务器,用于根据从所述运营支持系统接收到的接入配置参数中的终端序列号和 所述鉴权请求中的所述终端的序列号对所述终端进行鉴权,向通过鉴权的所述终端发送IP 地址;终端管理系统,用于接收所述终端通过所述IP地址发送的第一注册请求,并向终端下 发终端配置参数;业务系统,用于接收所述终端通过所述IP地址发送的第二注册请求,并根据所述第二 注册求向所述终端提供业务。
19.一种终端接入软交换网的系统,其特征在于,包括如权利要求14至17任一项所 述的终端,还包括运营支持系统,用于向所述终端提供业务启动信息;所述业务启动信息包括所述终端 的电话号码和密码;接入服务器,用于向所述终端发送受限IP地址和非受限IP地址;终端管理系统,用于接收所述终端通过所述受限IP地址发送的第一注册请求,并根据 所述终端的序列号以及从所述终端获取的所述终端的电话号码和密码,对所述终端进行验 证,向通过验证的所述终端下发所述终端配置参数;业务系统,用于接收所述终端通过所述非受限IP地址,根据所述终端配置参数发送的 第二注册请求,并根据所述第二注册请求向所述终端提供业务。
全文摘要
本发明公开了一种终端接入软交换网的方法、终端及系统。该方法包括获取运营支持系统提供的业务启动信息;从业务启动信息中解析出终端管理系统的IP地址;从接入服务器获取分配给终端的IP地址,通过终端的IP地址和解析出的终端管理系统的IP地址,向终端管理系统发送第一注册请求,获取终端管理系统为终端下发的终端配置参数;根据终端配置参数,通过接入服务器分配给终端的IP地址,向业务系统发送第二注册请求,以使用业务系统为终端提供的业务。本发明提高了终端接入软交换网的安全性,缩减电信运营商针对软交换终端发放所付出的系统改造成本。
文档编号H04L9/32GK102130976SQ20101003404
公开日2011年7月20日 申请日期2010年1月12日 优先权日2010年1月12日
发明者厉盛义, 唐雄燕, 张成岩, 程璐, 黄文利 申请人:中国联合网络通信集团有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:程璐;张成岩;唐雄燕;厉盛义;黄文利
  • 技术所有人:中国联合网络通信集团有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
软交换系统iad终端相关技术
应用系统接入及终端相关技术
软交换系统相关技术
voip软交换系统相关技术
软交换系统的功能层次相关技术
电话软交换系统相关技术
vos软交换系统相关技术
华为软交换系统相关技术

使用协议| 关于我们| 联系利记体育

© 2008-2024 【利记体育】 版权所有,并保留所有权利。津ICP备16005673号-2