基於終端物理位置發放業務的方法

2023-04-25 10:16:51 1

專利名稱：基於終端物理位置發放業務的方法
技術領域：
本發明涉及電信技術中的數字信息傳輸領域和下一代網絡(NGN)技術，特別涉及一種基於終端物理位置發放業務的方法。隨著VOIP、IPTV等NGN業務如火如荼的開展，NGN終端(CPE)作為運營商和用戶間的「最後一米」，其作用和重要性日益凸現。VOIP、IPTV等業務都是承載在IP網絡上，終端通常通過DHCP/PPPOE(DHCPDynamic Host ConfigurationProtocol動態主機配置協議，PPPOEPoint to Point Protocol OVER Ethernet乙太網點到點協議)獲取到終端的IP位址，在DHCP方式下保證終端自動獲取到IP位址的安全性成為終端業務發放的重要課題。同時NGN終端作為用戶側設備，具有數量巨大、地域分布廣、接入種類繁多等特點，因此終端上門安裝服務極大地增加運營商的運維成本。如何快速開展業務，實現業務的自動部署和發放成為運營商的重點關注的問題。

圖1所示為現有的組網圖。
目前常用的業務發放方法有兩種，一種是人工完成終端初始配置在業務系統給終端提供業務之前，技術人員利用終端自身或者外接設備的交互界面完成與當前網絡和業務相關的終端參數的初始配置。業務開通流程包括用戶開戶、上門安裝、終端上電、業務開通四個步驟。流程是1、用戶到運營商的營業廳進行開戶，確定申請的業務，營業廳分發用戶業務標識和密碼、進行業務登記，通知業務人員在業務伺服器上進行配置，同時用派工單通知外線人員準備外線施工；2、外線人員收到派工單後，攜帶終端到用戶家進行上門安裝，外線人員利用終端自身或者外接設備的交互界面完成網絡和業務相關參數配置；3、如果沒有固定配置終端IP位址，終端上電後通過DHCP/PPPOE請求終端的IP位址；
4、終端向業務伺服器請求業務，業務伺服器響應終端的請求，業務伺服器要求提供業務標識和密碼，用戶輸入的業務標識和密碼通過合法性驗證後，業務就開通了。
缺點是①終端業務參數和網絡配置參數由外線人員完成，對外線人員技術門檻的要求高。②上門安裝服務要求運營商或者銷售商為終端設備的參數配置投入大量人力，提高運營成本。③業務發放過程中業務標識和密碼可能被其他人非法獲取，業務可能被盜用。④有些終端沒有易於使用的配置界面，難以完成人工配置。⑤如果DHCP方式獲取IP位址，其獲取IP位址過程沒有進行認證，非法用戶也可以獲取IP位址和其他網絡配置參數，容易發生黑客惡意耗盡IP位址資源、攻擊網絡的問題。⑥用戶必須在運營商處購買終端，運營商要庫存終端，需要承擔終端價格下降的風險。
另一種常用的業務發放方法是通過終端孵化(初始化配置)實現通用的業務開通參數配置。這樣外線人員上門安裝時只需要配置在終端孵化時無法確定的參數(大多為網絡參數)即可，降低對外線人員的技術要求。業務開通流程包括用戶開戶、終端孵化(初始配置)，上門安裝、終端上電、業務開通五個步驟。流程是1、用戶到運營商的營業廳進行開戶，確定申請的業務，營業廳開戶營業員產生用戶業務標識和密碼、進行業務登記，並且通知業務技術人員在業務伺服器上進行配置，同時用派工單通知外線人員準備外線施工；2、業務技術人員收到通知後進行終端孵化，給終端配置好通用業務開通相關參數，並在業務伺服器上進行相關配置；3、外線人員收到派工單後，到業務技術人員處領取終端，攜帶終端到用戶家進行上門安裝，並且對終端孵化配置時未確定的參數進行配置；4、如果沒有固定配置終端IP位址，終端上電後通過DHCP/PPPOE請求終端的IP位址；5、終端向業務伺服器請求業務，業務伺服器響應終端的請求，業務伺服器要求提供業務標識和密碼，用戶輸入的業務標識和密碼通過合法性驗證後，業務就開通了。
缺點是①需要外線人員攜帶終端上門安裝，提高運營成本。②獲取IP位址過程沒有認證過程，容易發生黑客惡意耗盡IP位址資源、攻擊網絡的問題。③業務發放過程中業務標識和密碼可能被其他人非法獲取到，業務可能被盜用。④終端孵化環境搭建要求高，對運營商有成本壓力。⑤用戶必須在運營商處購買終端，運營商要庫存終端，需要承擔終端價格下降的風險。本發明的目的在於提供一種安全的、不需要外線人員上門服務、終端孵化，不需要用戶參與的基於終端物理位置發放業務的方法。
本發明解決其技術問題所採用的技術方案是一種基於終端物理位置發放業務的方法，系統通過終端物理位置來標識終端用戶，終端上電後向系統發起請求報文，系統根據請求向終端發放業務。
本發明方法包括步驟201，營業廳或網絡業務代理在用戶申請業務時，登記用戶信息，確定終端物理位置，並將上述物理位置發放到DHCP伺服器；202，寬帶接入伺服器接收到終端請求IP位址的DHCP請求報文後，在報文中插入終端物理位置信息，轉發給DHCP伺服器；203，DHCP伺服器通過發送DHCP應答報文到寬帶接入伺服器，下發IP位址和終端網絡配置信息；204，寬帶接入伺服器去掉DHCP應答報文中的終端物理位置信息後發送給終端。
所述用戶信息包括終端信息、用戶資料和業務信息。
步驟201進一步包括401，營業廳發放終端物理位置和用戶信息到網管伺服器和業務伺服器；402，網管伺服器生成終端物理位置、用戶資料和用戶業務信息的靜態映射表，以及終端物理位置、終端軟體和終端配置文件的靜態映射表；
403，業務伺服器生成終端物理位置、用戶資料和用戶業務信息的靜態映射表。
步驟201進一步包括營業廳發放用戶信息到DHCP伺服器，DHCP伺服器生成終端物理位置、用戶資料和用戶業務信息的靜態映射表。
步驟201進一步包括DHCP伺服器配置終端物理位置、網管伺服器IP位址和業務伺服器IP位址的靜態映射表。
作為本發明的一個改進，步驟202進一步包括DHCP伺服器受到DHCP請求報文後，解析得到終端物理位置信息，檢驗該物理位置信息是否合法，如果合法，執行步驟203，否則DHCP伺服器不響應DHCP請求。
步驟203進一步包括DHCP伺服器發送終端物理位置信息和終端IP位址映射關係到網管伺服器和業務伺服器；網管伺服器和業務伺服器生成相應的動態映射關係表。
本發明方法進一步包括步驟901，終端向網管伺服器請求獲取終端軟體和終端配置參數；902，網管伺服器向終端發放終端軟體和終端配置參數；903，終端向業務伺服器請求業務；904，業務伺服器向終端發放業務。
作為本發明的一個改進，步驟202進一步包括DHCP伺服器收到DHCP請求報文後，解析得到終端物理位置信息，檢驗該物理位置信息是否合法，如果合法，在內存分配一IP位址，然後發送該IP位址和終端物理位置到業務伺服器，業務伺服器確認後執行步驟203。
本發明方法中，所述終端是機頂盒、集成接入設備、家庭網關、遠程終端設備(RTU)、PC機、網絡電話或其它個人下一代網絡(NGN)終端。
本發明可以根據終端物理位置自動進行業務發放，不需要工作人員上門安裝，也不需要進行終端孵化，降低了運營商的運營成本；在獲取IP位址的過程中加入認證過程，不會發生黑客惡意耗盡IP位址資源，攻擊網絡的問題，非常安全；業務發放過程中也不需要人工輸入業務標識和密碼，不會發生業務被盜用的事件，確保用戶的利益；在終端業務發放過程中不需要終端用戶的參與，降低了用戶使用的門檻；終端的買賣可以實現零售，運營商不需要再承擔終端價格下降的風險。圖1是現有NGN網絡的組網圖。
圖2是本發明的業務流程圖。
圖3是DHCP報文格式。下面根據附圖和具體實施例對本發明作進一步闡述。
本發明基於現有組網的基礎上，提供了一種安全的、基於終端物理位置進行自動業務發放的方法。用戶可以在營業廳申請業務，也可以在網絡業務代理上申請業務，流程相似。下面就以在營業廳申請業務為例對本發明作進一步闡述。如圖2所示，業務流程如下1、用戶購買終端後到營業廳開戶，營業廳開戶營業員登記用戶信息(包括用戶姓名、住址、聯繫方式、支付帳號、終端資料、用戶申請業務信息等，可根據需要進行有選擇的登記)，並且根據網絡規劃和用戶的住址確定用戶終端物理位置，將登記信息統一錄入到營帳系統。然後告知用戶業務將在規定時間後(一般為1-3個工作日)開通。營業廳保證在終端業務開通前將終端物理位置信息和用戶信息發送到DHCP伺服器、網管伺服器和業務伺服器。
其中，終端物理位置是指終端接入節點上的一個物理埠，是DSLAM上的一個埠。格式可以是節點標識+框號/槽號/子槽/埠號+[vpi，vci]+[vlan]。接入節點是肯定可以知道終端是從它的哪個埠接入信息的。終端的DHCP請求報文經過接入節點，接入節點可以自己插入物理位置信息，或者告訴BRAS，由BRAS插入物理位置信息。事實上，一個物理位置標識著唯一的用戶，接入認證、業務發放都是以物理位置來進行的。本發明中採用BRAS來插入物理位置信息。
2、營業廳通過營帳系統和DHCP伺服器的相關接口，將終端物理位置信息和用戶信息發送到DHCP伺服器。DHCP伺服器生成終端物理位置、用戶資料和用戶業務信息的靜態映射表。DHCP伺服器可以配置好終端物理位置、終端IP位址的靜態映射關係表，也可以配置好終端物理位置、網管伺服器IP位址、業務伺服器IP位址的靜態映射關係表，也可以配置統一的網管伺服器IP位址和業務伺服器IP位址。
3、營業廳開戶營業員通過營帳系統和網管系統的相關接口，把終端物理位置和用戶信息發送到網管伺服器。網管系統生成終端物理位置、用戶資料和用戶申請業務的靜態映射表。同時網管系統配置好終端物理位置、終端軟體、終端配置文件的靜態映射表。其中終端配置文件可以根據終端信息、用戶資料(包括用戶姓名、住址、聯繫方式、支付帳號等)和用戶申請業務信息進行自動生成。
4、營業廳開戶營業員通過營帳系統和業務系統的相關接口，把終端物理位置和用戶信息發送給業務伺服器。業務系統生成終端物理位置、用戶資料和用戶申請業務的靜態映射表。
5、用戶在規定時間後在家中自己給終端上電。
6、終端自動發起請求IP位址的DHCP請求報文。DHCP請求報文的格式如圖3所示。
7、寬帶接入伺服器(BRAS)捕獲到DHCP請求報文後，在DHCP請求報文的OPTIONS中插入終端物理位置信息，然後轉發給DHCP伺服器。
本發明採用在OPTION82的第一個子OPTION中標識終端物理位置，其格式為節點標識+框號/槽號/子槽/埠號+[vpi，vci]+[vlan]。其中，字符串中間用一個空格隔開，要求字符串中間不能有空格；方括號[]中的內容是可選的，花括號{}中的內容是必選的，|表示並列的關係，多選一。某些設備沒有框、子槽的概念，相應位置統一添0。如″bantianMA5100 atm 0/1/0/1O.35″，節點標識為bantianMA5100，框號為0，槽號為1，子槽號為0，埠號為1，VPI為0，VCI為35。
8、DHCP伺服器收到DHCP請求報文後，解析DHCP請求報文，獲取終端物理位置，查找此終端物理位置是否在終端物理位置、用戶資料、用戶申請業務信息的靜態映射表中，如果此終端物理位置存在，則合法，可分配IP位址，如果不存在，則DHCP伺服器不響應DHCP請求，不分配IP位址，這樣只有在營業廳已經開戶的、並已經登記終端物理位置的終端才能夠被分配IP位址。
在分配IP位址時，如果DHCP伺服器配置了終端物理位置和IP位址的對應關係，則按照對應關係分配IP位址，否則隨機選取一個可用的IP位址分配給終端。如果DHCP伺服器配置有終端物理位置、網管伺服器IP位址、業務伺服器IP位址的靜態映射關係表，則使用對應的網管伺服器IP位址、業務伺服器IP位址，否則選取統一的網管伺服器IP位址和業務伺服器IP位址。
DHCP伺服器通過DHCP應答報文下發網管伺服器IP位址、業務伺服器IP位址，和相應的網絡配置參數(包括掩碼、域名伺服器、域名、路由信息、IP位址等)到BRAS。例如通過OPTION1返回掩碼，通過OPTION3返迴路由信息，通過OPTION6返回域名伺服器，通過OPTION15返回域名，在OPTION43中返回網管伺服器IP位址，在OPTION120中返回業務伺服器IP位址。
9、BRAS收到DHCP伺服器的DHCP應答報文，去掉包含終端物理位置信息的OPTION後轉發給終端。
10、成功給終端分配IP位址後，DHCP伺服器上報終端物理位置和IP位址的映射關係給網管伺服器和業務伺服器，網管伺服器和業務伺服器分別生成終端物理位置和IP位址的動態映射關係表。
11、終端收到DHCP伺服器的應答報文後，對相關欄位進行解析，獲取網絡配置參數(包括IP位址)、網管伺服器的IP位址以及業務伺服器IP位址。
終端註冊到對應網管伺服器，請求獲取終端軟體、終端配置參數。其中，終端軟體是指在終端嵌入式作業系統中運行的應用程式。終端配置參數包括終端自身的相關配置參數，如終端標識、終端使用埠等，以及業務的一些配置參數，如訪問業務伺服器的用戶名和密碼、訪問的埠號、業務標識等。配置參數因終端業務不同而異。
12、網管伺服器獲取終端註冊請求報文的IP位址，通過查找終端物理位置和IP位址的動態映射關係表得到終端的物理位置，再通過查找終端物理位置和終端軟體、終端配置文件靜態映射關係表得到終端軟體、終端配置文件，最後通過FTP/TFTP或者程序接口或者其他通信協議下發終端軟體和終端配置文件。如果開始終端配置文件沒有生成好，此時可以動態生成終端的配置文件。
如果DHCP伺服器不主動給網管伺服器上報終端IP位址和終端物理位置的映射關係(即沒有第10步)，網管伺服器在收到終端的業務請求後，可以根據請求報文中的IP位址向DHCP伺服器查詢對應的終端物理位置，從而確定終端對應的用戶和用戶申請業務信息，然後給終端提供正確的業務服務。
13、終端向業務伺服器請求業務。
14、業務伺服器獲取請求報文的IP位址，通過查找終端物理位置和IP位址的動態映射關係表找到對應的終端物理位置，再通過查找終端物理位置、用戶資料和用戶申請業務的靜態映射表確定終端業務信息，最後將正確的申請業務下發到終端。
如果DHCP伺服器不主動給業務伺服器上報終端IP位址和終端物理位置的映射關係(即沒有第10步)，業務伺服器在收到終端的業務請求後，可以根據請求報文中的IP位址向DHCP伺服器查詢對應的終端物理位置，從而確定終端對應的用戶和用戶申請業務信息，然後給終端提供正確的業務服務。
本發明中的終端設備包括機頂盒(Set Top Box，STB)、集成接入設備(Integrated Access Device，IAD)、家庭網關(Home GateWay)、網絡電話(Ephone)、遠程終端設備(RTU)、PC機，或其它個人下一代網絡(NGN)終端等。
本發明另一較佳實施例中，為了防止DHCP伺服器上報終端IP位址和終端物理位置的映射關係有錯，導致業務伺服器拒絕對終端提供業務的情況出現，本發明方法有以下改進在第2步中，DHCP伺服器並不配置終端物理位置、終端IP位址的靜態映射關係表；在第8步中，DHCP伺服器驗證終端合法後，預先在內存為終端分配一IP位址，然後通知業務伺服器將分配的終端IP位址和終端物理位置，業務伺服器應答確定後，再把IP位址分配給終端。
這種改進也避免了DHCP伺服器不主動給網管伺服器上報終端IP位址和終端物理位置的映射關係(即沒有第10步)時的後續步驟，提高了系統的效率，保證了服務質量。
綜上所述，本發明方法減少了上門安裝配置或終端孵化的步驟，極大地降低了運營商業務發放的成本；DHCP伺服器通過對終端物理位置信息的檢測，完成IP位址分配的合法性驗證，防止非法終端佔用IP位址資源，節約了IP位址資源；在終端業務發放過程中不需要終端用戶的參與，降低了用戶使用的門檻；終端的銷售可以實現零售方式，運營商不需要承擔終端價格下降的風險。
權利要求
1.一種基於終端物理位置發放業務的方法，其特徵在於系統通過終端物理位置來標識終端用戶，終端上電後向系統發起請求報文，系統根據請求向終端發放業務。
2.根據權利要求1所述的方法，其特徵在於包括步驟201，營業廳或網絡業務代理在用戶申請業務時，登記用戶信息，確定終端物理位置，並將上述物理位置發放到DHCP伺服器202，寬帶接入伺服器接收到終端請求IP位址的DHCP請求報文後，在報文中插入終端物理位置信息，轉發給DHCP伺服器；203，DHCP伺服器通過發送DHCP應答報文到寬帶接入伺服器，下發IP位址和終端網絡配置信息；204，寬帶接入伺服器去掉DHCP應答報文中的終端物理位置信息後發送給終端。
3.根據權利要求1所述的方法，其特徵在於所述用戶信息包括終端信息、用戶資料和業務信息。
4.根據權利要求1所述的方法，其特徵在於步驟201進一步包括401，營業廳發放終端物理位置和用戶信息到網管伺服器和業務伺服器；402，網管伺服器生成終端物理位置、用戶資料和用戶業務信息的靜態映射表，以及終端物理位置、終端軟體和終端配置文件的靜態映射表；403，業務伺服器生成終端物理位置、用戶資料和用戶業務信息的靜態映射表。
5.根據權利要求1所述的方法，其特徵在於步驟201進一步包括營業廳發放用戶信息到DHCP伺服器，DHCP伺服器生成終端物理位置、用戶資料和用戶業務信息的靜態映射表。
6.根據權利要求1所述的方法，其特徵在於步驟201進一步包括DHCP伺服器配置終端物理位置、網管伺服器IP位址和業務伺服器IP位址的靜態映射表。
7.根據權利要求1所述的方法，其特徵在於步驟202進一步包括DHCP伺服器受到DHCP請求報文後，解析得到終端物理位置信息，檢驗該物理位置信息是否合法，如果合法，執行步驟203，否則DHCP伺服器不響應DHCP請求。
8.根據權利要求1所述的方法，其特徵在於步驟203進一步包括DHCP伺服器發送終端物理位置信息和終端IP位址映射關係到網管伺服器和業務伺服器；網管伺服器和業務伺服器生成相應的動態映射關係表。
9.根據權利要求1所述的方法，其特徵在於進一步包括步驟901，終端向網管伺服器請求獲取終端軟體和終端配置參數；902，網管伺服器向終端發放終端軟體和終端配置參數；903，終端向業務伺服器請求業務；904，業務伺服器向終端發放業務。
10.根據權利要求1所述的方法，其特徵在於步驟202進一步包括DHCP伺服器收到DHCP請求報文後，解析得到終端物理位置信息，檢驗該物理位置信息是否合法，如果合法，在內存分配一IP位址，然後發送該IP位址和終端物理位置到業務伺服器，業務伺服器確認後執行步驟203。
11.根據權利要求1所述的方法，其特徵在於所述終端是機頂盒、集成接入設備、家庭網關、遠程終端設備(RTU)、PC機、網絡電話或其它個人下一代網絡(NGN)終端。
全文摘要
本發明涉及電信技術中的數字信息傳輸領域和下一代網絡(NGN)技術，特別涉及一種基於終端物理位置發放業務的方法，系統通過終端物理位置來標識終端用戶，終端上電後向系統發起請求報文，系統根據請求向終端發放業務。本發明可以自動進行業務發放，不需要工作人員上門安裝，也不需要進行終端孵化，降低了運營商的運營成本；在獲取IP位址的過程中加入認證過程，不會發生黑客惡意耗盡IP位址資源，攻擊網絡的問題，非常安全；不需要人工輸入業務標識和密碼，不會發生業務被盜用的事件，確保用戶的利益；不需要終端用戶的參與，降低了用戶使用的門檻；終端的買賣可以實現零售，運營商不需要再承擔終端價格下降的風險。
文檔編號H04L29/12GK1859441SQ200510100650
公開日2006年11月8日 申請日期2005年10月20日 優先權日2005年10月20日
發明者熊偉, 陳遠翔, 劉成龍, 賴夏茗 申請人:華為技術有限公司