專利名稱:下一代網(wǎng)絡終端的孵化方法
技術領域:
本發(fā)明涉及下一代網(wǎng)絡(NGN)技術�����,尤其涉及NGN網(wǎng)絡終端的孵化方法��。
背景技術:
在NGN網(wǎng)絡中���,存在大量的NGN終端設備,如綜合接入設備(IAD)����、EPhone、視頻終端和智能終端等,為了能夠保證NGN終端設備,必須在每個NGN終端上配置不同的終端標識碼(TID終端標識碼)�、密鑰(用于加密鑒權)和IP地址(如果配置為靜態(tài)IP地址���,則每個終端的IP地址是不相同的)�����。隨著NGN不斷商用�,數(shù)以萬計的NGN終端將投入使用,因而需要一個方便�、快捷的方法完成標識碼、密鑰等個性化數(shù)據(jù)的配置��。
在目前的實際應用中,終端標識碼�����、密鑰等個性化數(shù)據(jù)必須在NGN終端使用前通過手工逐個配置到NGN終端內�;此外,一些和基本呼叫相關的參數(shù)也要同時進行配置。隨著NGN終端應用量的增大,通過手工進行配置的問題日益突出1、手工配置工作量大��,效率低����,出錯率高�����;2��、由于終端品種繁多,各個廠家的配置方式不同���,因此對維護人員的要求較高�����;3����、密鑰等參數(shù)通過人工方式配置,存在泄密的可能�。
發(fā)明內容
本發(fā)明的目的在于提供一種NGN網(wǎng)絡終端的孵化方法,以解決現(xiàn)有技術中存在配置效率低、容易出錯和保密性差的問題。
為解決上述問題,本發(fā)明提供下述技術方案一種下一代網(wǎng)絡終端的孵化方法���,所述終端為未進行個性化數(shù)據(jù)的終端,該終端接入下一代網(wǎng)絡(NGN)����,所述下一代網(wǎng)絡中設置有綜合接入設備管理系統(tǒng)(IADMS),以及能與NGN終端交互并產生終端標識碼(TID)和密鑰的NGN終端孵化器�����;所述方法包括步驟A��、NGN終端從服務器獲得自身的IP地址和NGN終端孵化器的IP地址����;B����、NGN終端向NGN終端孵化器發(fā)出啟動報文和管理注冊請求,該管理注冊請求中至少包含NGN終端IP地址�;C����、所述NGN終端孵化器從NGN終端獲取特征信息��,并生成終端標識碼(TID)和密鑰���;D、NGN終端孵化器將包含所述TID和密鑰的NGN終端信息設置到NGN終端內�;E、NGN終端孵化器保存所述NGN終端信息,并通過業(yè)務發(fā)放代理將TID和密鑰同步到軟交換和IADMS。
一種下一代網(wǎng)絡終端的孵化方法,所述終端為未進行個性化數(shù)據(jù)并具有輸入?yún)?shù)功能的終端,該終端接入下一代網(wǎng)絡(NGN),所述下一代網(wǎng)絡中設置有綜合接入設備管理系統(tǒng)(IADMS)����,以及能與NGN終端交互并產生終端標識碼(TID)和密鑰的NGN終端孵化器;該方法包括步驟將所述NGN終端的相關信息輸入所述NGN終端孵化器�;NGN終端孵化器產生TID、密鑰和IADMS域名信息��,輸出該信息并通過業(yè)務發(fā)放代理至少將TID和密鑰同步到軟交換和IADMS;從NGN終端輸入所述TID、密鑰和IADMS域名信息,并保存在該NGN終端內����。
一種下一代網(wǎng)絡終端的孵化方法,所述終端為未進行個性化數(shù)據(jù)的終端,該終端接入下一代網(wǎng)絡(NGN),該下一代網(wǎng)絡中設置有配置文件服務器���;所述法包括步驟根據(jù)NGN終端的相關信息生成至少包括終端標識(TID)和密鑰的配置文件,并通過發(fā)放代理將其中的TID和密鑰同步到軟交換����;NGN終端獲取所述配置文件服務器的IP地址并下載配置文件�;
NGN終端從所述配置文件中至少獲得TID和密鑰信息�。
本發(fā)明具有以下有益效果1����、實現(xiàn)批量配置�����,為零配置運行和自動升級做了準備����,大幅度地減少了配置和維護的工作量�,提高了配置效率����;2、作為NGN終端運營維護流程中的一個重要環(huán)節(jié)�,可以有效地保證密鑰Ki和終端標識碼的安全寫入�,增強了保密性。
圖1為實施例一����、二的NGN的組網(wǎng)示意圖�;圖2為實施例一的終端孵化流程圖;圖3為實施例二的終端孵化流程圖;圖4為實施例三的NGN的組網(wǎng)示意圖���;圖5為實施例三的終端孵化流程圖。
具體實施例方式
關于孵化概念的說明NGN終端的孵化指NGN終端可運營前的初始化流程,即用戶開始使用NGN終端的業(yè)務前�����,必須進行的一些基本數(shù)據(jù)配置���,從而使最終用戶在使用NGN終端時��,不需要再進行配置就可以正常運行��。
NGN終端的孵化器即一個通過與NGN終端交互�,產生終端標識碼(TID)和密鑰��,并配置到NGN終端內�,以及通過內部接口配置到軟交換和綜合接入設備管理系統(tǒng)(IADMS)上的專用設備。
NGN終端的孵化室由于是配置TID和密鑰等NGN終端上的重要信息��,所以NGN終端的孵化應該在一個專用的安全環(huán)境中����,即孵化室����。在孵化室中�����,可以對批量的NGN終端進行孵化��。
參閱圖1�����,NGN終端孵化室是一個與業(yè)務運營商相對隔離的內部局域網(wǎng)���,因此可以保證TID和密鑰的安全寫入��。是否需要NGN終端孵化室取決于運營商的實際網(wǎng)絡情況�,因此運營商無孵化室的時候�����,也可以將NGN終端孵化器放在業(yè)運營網(wǎng)���,但TID和密鑰Ki都通過公網(wǎng)傳送��,安全程度較低���。孵化器在完成孵化后����,需要將數(shù)據(jù)通過業(yè)務發(fā)放接口同步到軟交換和IADMS���。
由于完整的NGN終端孵化流程涉及孵化室�����、孵化器����、IADMS等多種設備��,但是實際開局情況復雜�����,因此針對各種開局情況和條件分別對本發(fā)明進行說明�����。
實施例一本實施例以在孵化室中對NGN終端進行孵化進行說明���,該孵化方式需要運營商配置有孵化器��,同時在正式運營環(huán)境中需要有IADMS��,參閱圖1所示��。
為了使NGN終端能夠使用孵化器進行孵化���,在孵化前必須完成一些缺省數(shù)據(jù)的配置。完成這個過程可以采用兩個方案一個是在設備出廠時由設備制造商在NGN終端上完成缺省配置�;二是NGN終端在DHCP過程中獲得相應的信息,這需要NGN終端支持DHCP的選項(OPTION)�;方法一、NGN終端在孵化前需要完成的缺省設置�����。
1�、IP地址獲得方式A、ETH上行的NGN終端應缺省配置為DHCP獲得IP地址����,以便NGN終端孵化時能正確獲得IP地址�。
B�、對于xDSL上行的NGN終端,一般采用PPPoE獲得IP地址�����,應配置缺省的PPPoE的用戶名和密碼���,并在資料手冊中提供缺省密碼���。
2、缺省的IADMS域名設備提供商必須在NGN終端上提供缺省的IADMS域名�,域名要求能通過資料手冊獲得。相同廠家提供的IADMS缺省域名應該相同�����。建議的IADMS域名為IADMS.COM3��、設置更改密鑰和TID的缺省密碼(default CFGPWD)為了防止通過仿冒NGN終端孵化器通過SNMP更改NGN終端的TID和密鑰�,設備提供商必須在出廠時設置密鑰和TID的缺省密碼,并在資料手冊中提供缺省密碼���。相同廠家提供的缺省密碼應該相同��,缺省密碼為一個8位的字符串�����。
4�����、MAC地址設備提供商需要在設備外殼和包裝上印制NGN終端的MAC地址��。
5����、終端ID(TID)為設備提供商在設備出廠時在NGN終端上缺省值(建議為空串)��。
方法二通過DHCP的OPTION獲得必要的參數(shù)1�、IP地址獲得方式必須為NGN終端的缺省配置。
2�、定義OPTION,由DHCPserver向NGN終端配置孵化器的IP地址�。
3、定義OPTION����,由DHCPserver向NGN終端配置設置更改密鑰和TID的缺省密碼(default CFGPWD)��。
參閱圖2所示����,對NGN終端的孵化流程如下步驟1~4NGN終端獲得自身的IP地址���,圖中以DHCP方式獲得IP地址����。
步驟5NGN終端在獲得IP地址后��,首先要求DNS SERVER解析缺省IADMS的域名����,因此需要在NGN終端孵化室中的DNS server上將缺省IADMS的域名指向NGN終端孵化器的IP地址。NGN終端得到解析后的NGN終端孵化器地IP地址后����,向NGN終端孵化器發(fā)起啟動報文coldstart TRAP。
如果終端支持DHCP擴展協(xié)議�,則可以從DHCP服務器獲得IADMS的IP地址、修改TID和密鑰的缺省密碼CFGPWD等設置��。
步驟6NGN終端發(fā)出管理注冊請求。
步驟5和6因為NGN終端只知道自身的IP地址�,并不知道自身的TID,所以在該管理注冊請求中��,TID應該是缺省值�,如一個空字符串��。
步驟7NGN終端孵化器向NGN終端查詢相關信息�����,如設備廠商名�、設備標識(EID)、MAC地址��、IP地址和端口數(shù)等�����,判斷此NGN終端的EID是否在NGN終端孵化器上已存在記錄并且此記錄孵化開關是否為打開狀態(tài)如果不存在�,則NGN終端孵化器根據(jù)EID、端口數(shù)����、MAC���、IP地址生成TID、密鑰��,根據(jù)設備廠商名來查詢修改TID和密鑰的缺省密碼(default CFGPWD)并生成修改TID和密鑰的新密碼�����;如果存在且孵化開關為打開狀態(tài)���,則NGN終端孵化器根據(jù)EID����、端口數(shù)��、MAC��、IP地址生成TID��、密鑰����;否則,結束孵化流程����。
步驟8NGN終端孵化器將缺省密碼�、新的密碼����、生成的TID、密鑰和IADMS的域名傳送到NGN終端內���。如果NGN終端孵化器發(fā)來的密碼和NGN終端自己保存的不相同,則NGN終端拒絕寫入TID和密鑰�;如果相同,則將TID和密鑰寫入NGN終端��,同時將缺省密碼修改為新密碼�。
步驟9當NGN終端的TID和密鑰設置成功后,NGN終端孵化器保存此NGN終端信息�,該信息包括MAC、EID���、TID�、密鑰�、新的CFGPWD、孵化開關為關閉狀態(tài)�����,可以在NGN終端孵化器上查看MAC、IP地址和TID的對應關系����。然后通過業(yè)務發(fā)放代理的業(yè)務發(fā)放北向接口(NGN終端孵化器和網(wǎng)管之間采用帶外通道)進行NGN終端業(yè)務發(fā)放,進入NGN終端業(yè)務發(fā)放流程����,業(yè)務發(fā)放代理將TID和密鑰同步至軟交換和IADMS(此密鑰可以作為IADMS與NGN終端之間的SNMPv3密鑰)。其中�����,業(yè)務發(fā)放代理是一個邏輯實體(可以是網(wǎng)管)�。
通過步驟1至9,完成了NGN終端使用前的個性化數(shù)據(jù)配置��。
步驟10進行管理注冊��。
當NGN終端啟動后通過向IADMS注冊獲得程序和數(shù)據(jù)配置文件步驟11進行業(yè)務注冊��。
NGN終端向軟交換進行業(yè)務注冊����,通過鑒權認證后使用軟交換的業(yè)務����。
實施例二本實施例使用于有輸入方式的終端/以太網(wǎng)電話����,用戶通過鍵盤等方式完成參數(shù)的配置。該孵化過程由用戶完成��,密鑰的安全性���、TID的正確性由用戶保證���,因此,其安全性較低。組網(wǎng)圖參閱圖1所示�����。
參閱圖3所示,對NGN終端的孵化流程如下步驟1將相關信息輸入到孵化器中���。
用戶自己購買NGN終端后�����,在運營商的營業(yè)廳辦理開戶手續(xù),需要向運營商提供NGN終端設備的EID��、設備類型����、端口數(shù)���、廠家和型號。
步驟2孵化器產生TID����、密鑰及IADMS的域名,并通過密碼憑條的方式在營業(yè)廳打印出來���,交給用戶。
步驟3~4NGN終端孵化器通過業(yè)務發(fā)放代理的業(yè)務發(fā)放北向接口把TID和密鑰等信息同步至軟交換和IADMS上����。
步驟5用戶在開始使用NGN終端前,先在NGN終端上輸入修改TID和密鑰的缺省密碼default CFGPWD����,獲得更改配置的權限后���,設置TID、密鑰和IADMS的域名�。用戶可以到運營商提供的WEB網(wǎng)站上修改缺省密碼default CFGPWD,以保證安全性���;步驟6NGN終端向IADMS發(fā)起管理注冊����,通過向IADMS注冊獲得程序和數(shù)據(jù)配置文件���。
通過步驟1至6步驟�,完成了NGN終端使用前的個性化數(shù)據(jù)配置���。
步驟7NGN終端向軟交換進行業(yè)務注冊,通過鑒權認證后使用軟交換的業(yè)務��。
實施例三本實施例以無NGN終端孵化器和IADMS參與為例進行說明���,這種方式適用于沒有孵化室和IADMS的運營商���。由于該過程中沒有IADMS����,所以按照缺省模式從簡單文件傳輸協(xié)議(Trivial File Transfer Protocol�,TFTP)服務器獲得配置文件���,參閱圖4所示���。
在孵化流程使用前需要完成的數(shù)據(jù)配置為了使NGN終端能夠使用孵化器進行孵化�����,必須完成一些缺省數(shù)據(jù)的配置。完成這個過程可以采用兩個方案一個是在設備出廠時由設備制造商在NGN終端上完成缺省配置�����;二是NGN終端在DHCP地過程中獲得相應的信息�,這需要NGN終端支持DHCP協(xié)議的OPTION�����;方法一設備提供商在設備出廠前應完成的缺省配置1、加載配置文件的TFTP/FTP服務器的缺省域名TFTPSERVER.COM2�����、配置文件的文件名default-config-file���,文件名的定義如下廠家名-端口信息-MAC地址.CFG。
如IAD208huawei-108-
.cfgIAD132huawei-132-
.cfg
3、配置文件的加載目錄服務器的當前目錄方法二通過DHCP的OPTION獲得必要的參數(shù)1��、根據(jù)DHCP的siaddr字段����,由DHCPserver向NGN終端提供TFTP服務器的IP地址。
2���、通過自定義DHCP OPTION字段,由DHCPserver向NGN終端提供配置文件名稱和路徑�����。
參閱圖5所示�����,對NGN終端的孵化流程如下步驟1根據(jù)NGN終端的端口信息��、MAC地址生成缺省配置文件�����;該文件中包含有TID和密鑰Ki�����。
步驟2通過業(yè)務發(fā)放模塊發(fā)放NGN終端����;步驟3將TID和密鑰Ki同步到軟交換上�����。
步驟4~7NGN終端通過DHCP協(xié)議獲得IP地址�。如果NGN終端支持DHCP擴展協(xié)議�����,則可以通過DHCP協(xié)議獲得TFTP服務器的IP地址��,并直接進入步驟9~10��;步驟8NGN終端向DNS服務器請求解析TFTP服務器的域名���。
步驟9~10按照缺省的配置文件路徑和文件名從TFTP服務器取配置文件,NGN終端從該配置文件中獲得TID和密鑰等配置信息并保存�����。
通過步驟1至10步驟���,完成了NGN終端使用前的個性化數(shù)據(jù)配置���。
步驟11~12NGN終端完成自動升級和配置過程步驟13NGN終端向軟交換進行業(yè)務注冊��,通過鑒權認證后使用軟交換的業(yè)務�。
以上以最佳實施方式對本發(fā)明進行說明��,但本發(fā)明的實施方式并不僅限于此�,本技術領域的普通技術員可在本發(fā)明的精神增加或減少一些步驟。
權利要求
1.一種下一代網(wǎng)絡終端的孵化方法�����,所述終端為未進行個性化數(shù)據(jù)配置的終端,該終端接入下一代網(wǎng)絡(NGN)���,所述下一代網(wǎng)絡中設置有綜合接入設備管理系統(tǒng)(IADMS),以及能與NGN終端交互并產生終端標識碼(TID)和密鑰的NGN終端孵化器;所述方法包括步驟A����、NGN終端從服務器獲得自身的IP地址和NGN終端孵化器的IP地址;B����、NGN終端向NGN終端孵化器發(fā)出啟動報文和管理注冊請求���,該管理注冊請求中至少包含NGN終端IP地址�����;C����、所述NGN終端孵化器從NGN終端獲取特征信息����,并生成終端標識碼(TID)和密鑰�����;D����、NGN終端孵化器將包含所述TID和密鑰的NGN終端信息設置到NGN終端內����;E��、NGN終端孵化器保存所述NGN終端信息,并通過業(yè)務發(fā)放代理將TID和密鑰同步到軟交換和IADMS����。
2.如權利要求1所述的方法����,其特征在于��,所述NGN終端通過動態(tài)主機控制協(xié)議(DHCP)或以太網(wǎng)承載點對點協(xié)議(PPPoE)協(xié)議獲得IP地址。
3.如權利要2所述的方法���,其特征在于�����,當所述NGN終端支持DHCP擴展協(xié)議時�,從DHCP服務器獲得NGN終端孵化器的IP地址及修改終端密鑰和TID的缺省密碼;或者預先在所述NGN終端內設置缺省的IADMS域名����,通過域名服務器獲得所述NGN終端孵化器的IP地址����。
4.如權利要求1所述的方法,其特征在于,步驟C包括步驟(1)NGN終端孵化器從NGN終端獲取包含設備標識(EID)和廠商的特征信息����;(2)判斷是否已存在該EID的記錄��,如果不存在則進行步驟(3)���,否則進行步驟(4)�����;(3)根據(jù)EID、端口數(shù)���、NGN終端IP地址和MAC地址中的一項或多項組合生成TID和密鑰,根據(jù)廠商信息獲取更改密鑰和TID的缺省密碼并生成新密碼�,繼續(xù)步驟D���;(4)判斷所述記錄中的孵化開關是否為打開狀態(tài)��,如果是則進行步驟(5)�,否則結束孵化流程��;(5)根據(jù)EID���、端口數(shù)、NGN終端IP地址和MAC地址中的一項或多項組合來生成TID和密鑰�,繼續(xù)步驟D�����。
5.如權利要求4所述的方法�,其特征在于����,步驟D中��,NGN終端在設置信息之前��,先判斷孵化器發(fā)送來的缺省密碼與終端內保存的缺省密碼是否相同,如果相同則設置所述信息����,將缺省密碼修改為新密碼��,并將孵化開關設置為關閉狀態(tài)���;否則結束孵化流程��。
6.一種下一代網(wǎng)絡終端的孵化方法,所述終端為未進行個性化數(shù)據(jù)配置并具有輸入?yún)?shù)功能的終端�����,該終端接入下一代網(wǎng)絡(NGN),所述下一代網(wǎng)絡中設置有綜合接入設備管理系統(tǒng)(IADMS),以及能與NGN終端交互并產生終端標識碼(TID)和密鑰的NGN終端孵化器���;該方法包括步驟將所述NGN終端的特征信息輸入NGN終端孵化器�;NGN終端孵化器產生TID、密鑰和IADMS域名信息�,輸出該信息并通過業(yè)務發(fā)放代理至少將TID和密鑰同步到軟交換和IADMS���;從NGN終端輸入所述TID、密鑰和IADMS域名信息�,并保存在該NGN終端內�����。
7.如權利要求6所述的方法,其特征在于,從NGN終端輸入所述信息前輸入修改TID和密鑰標識的缺省密碼,NGN終端判斷該密碼與保存的密碼是否相同��,如果相同則接受輸入信息并保存,否則拒絕輸入的信息�。
8.一種下一代網(wǎng)絡終端的孵化方法���,所述終端為未進行個性化數(shù)據(jù)配置的終端�,該終端接入下一代網(wǎng)絡(NGN)����,該下一代網(wǎng)絡中設置有配置文件服務器�����;所述法包括步驟根據(jù)NGN終端的相關信息生成至少包括終端標識(TID)和密鑰的配置文件��,并通過發(fā)放代理將其中的TID和密鑰同步到軟交換���;NGN終端獲取所述配置文件服務器的IP地址并下載配置文件;NGN終端從所述配置文件中至少獲得TID和密鑰信息。
9.如權利要求8所述的方法�,其特征在于���,NGN終端還判斷自身的程序版本與下載的配置文件中的程序版本信息是否相同�����,如果不同則從配置文件服務器下載程序完成升級����。
10.如權利要求8所述的方法��,其特征在于�����,預先在所述NGN終端上設置文件服務器的缺省域名����,NGN終端通過域名服務器得到文件服務器的IP地址���;或者NGN終端通過DHCP擴展協(xié)議獲得文件服務器的IP地址�、配置文件名和路徑����。
11.如權利要求8至10任一所述的方法,其特征在于����,所述NGN終端的相關信息至少包括終端的端口信息和MAC地址。
全文摘要
本發(fā)明公開了一種下一代網(wǎng)絡終端的孵化方法��,孵化可在孵化室或運營網(wǎng)中進行����;其中在孵化室中的一種方法為NGN終端從服務器獲取IP地址���;NGN終端通過域名服務器獲取所述NGN終端孵化器的IP地址��,并向該NGN終端孵化器發(fā)出啟動報文和管理注冊請求���;所述NGN終端孵化器從NGN終端獲取包含設備標識(EID)的相關信息�����,根據(jù)該EID����、NGN終端IP地址、NGN終端的端口數(shù)和MAC地址生成終端標識碼(TID)和密鑰���;NGN終端孵化器將包含所述TID和密鑰的NGN終端信息設置到NGN終端內���;NGN終端孵化器保存所述NGN終端信息�����,并通過業(yè)務發(fā)放代理將TID和密鑰同步到軟交換和綜合接入設備管理系統(tǒng)。
文檔編號H04L12/00GK1617498SQ20031011407
公開日2005年5月18日 申請日期2003年11月11日 優(yōu)先權日2003年11月11日
發(fā)明者魏強, 羅兵, 金飛廣 申請人:華為技術有限公司