专利名称:一种iptv机顶盒接入网络和业务开通的实现方法
技术领域:
本发明涉及设备网络接入和业务开通方法,尤其涉及一种机顶盒设备策略化管理和业务开通方法。
背景技术:
机顶盒STB(Set-top-box)源于数字电视。是一种将数字电视信号转换成模拟信号的变换设备。在数字电视应用中主要根据传输网络不同有3类数字电视机顶盒用于有线电视网的数字电视机顶盒STB-C、用于卫星电视网的数字电视机顶盒STB-S和用于地面广播网的数字电视机顶盒STB-T,它们分别满足数字电视的相应标准DVB-C、DVB-S和DVB-T。
基于Internet协议(IP)的机顶盒的出现,是最近的事情。随着IPTV的发展,使这种产品获得了极大的发展动力。因为IP机顶盒不仅可以提供与大多数有线或卫星电视机顶盒相同的功能,而且还可以使用当前低成本的互联网和基于IP的网络设施。另外,立足于双向的IP网络还可以本能地支持一系列的应用和交互式服务。
IPTV机顶盒的基本功能是接收数字电视节目,同时具有所有广播、点播和交互式多媒体应用功能,还包括以下功能(1)电子节目指南(EPG)EPG可为用户提供一种界面友好、易于操作、可以快速访问节目的方式。用户可以通过EPG功能看到所有频道上近期将播放的电视节目以及可供用户点播选择的节目内容索引,主动检索点播。
(2)交互式应用为用户提供视频点播、组播和互动游戏。通过交互功能的应用,人们在点播时可以像操作家用DVD一样进行快进、快退、暂停;在组播时可以快速切换电视频道。通过交互功能的应用,人们还可以进行互动游戏。
(3)软件在线升级利用机顶盒中间件插件可以提供机顶盒能力探测,在线安装和更新机顶盒应用软件。机顶盒能识别该软件的版本号,在版本不同时接收该软件,并对保存在存储器中的软件进行更新。
(4)互联网浏览和电子邮件用户可以通过机顶盒内置的Internet浏览器上网,发送电子邮件。
随着电信IPTV业务的商业运行和不断发展完善,使用IPTV业务的用户也将越来越多,新增用户数也将逐年大幅度递增。在业务开通使用的前期,需要在企业和个人用户家中部署相应的终端设备-IPTV机顶盒。机顶盒具有分布广、数量多、具备动态IP地址、智能化程度高等特点,不适合以往传统的用户侧设备的安装调试和业务开通工作。传统的用户侧设备接入系统有3种方式一种是技术人员上门安装、调试和配置;第二种是通过相应的协议(如SNMP),进行设备的自动发现和管理,若协议非标准协议,将面临不通系统的兼容问题;第三种是针对某些终端设备采用DHCP+TFTP/FTP的接入和业务配置方式。
技术人员上门安装的方式,为传统电信设备安装的方式。技术人员负责设备安装、参数的配置和业务调试。由于IPTV不同于放装宽带和电话等传统业务,基本的宽带线路已经在用户侧铺设完成。对于IPTV的激增用户数量,必然会需要投入大量的人力实施业务开通。对于用来说,业务申请到开通的周期也必然拉长,影响IPTV业务的健康发展。并且随着用户数量的激增,这种业务开通方式几乎不可实施。
通过相应的协议,管理中心自动发现设备,并配置相应的参数。对于用户而言,降低了业务使用的周期和开通的难度。对电信而言,管理中心必需要对相应的网路周期行扫描和轮询,效率低,增加了网络的负荷和网管系统的压力。由于设备在用户侧,必然带来非法用户注册、网络攻击等不安全因素。
目前有一种针对智能终端的接入方式,采用终端设备加电后,利用DHCP获取机器的IP地址和管理中心地址。终端自动注册到管理中心,管理中心对设备进行认证。认证通过,则根据设备类型查找相应的配置文件,通知FTP服务器,供终端下载相应配置文件进行配置。终端下载了配置文件和经过配置后,则自动纳入系统的管理并且开通用户指定的业务。IPTV机顶盒相对于其他智能终端设备,需要连接多种业务系统(如EPG系统、流媒体系统)为用户提供视频、语音、及时通信等服务,具有初始化配置比较复杂、安全性要求较高、采用TR-069网管协议(SNMP等传统网元管理协议不适合)等特点。该智能终端接入方法无法实现TR-069协议特点,并且无法规避大量设备同时注册带来的注册风暴,更不能防止不法用户对管理中心服务器的攻击。
现有方法存在以下不足1.智能终端设备若需要进行配置,必需通过加载配置文件的形式,终端从相应的TFTP服务上获取相应的文件,保存至本地;2.不支持IPTV终端管理协议和管理流程;3.不能提供软件的自动审审计和业务的自动配置;4.接入设备管理系统接收相关的设备注册信息,并根据设备的唯一识别码判断设备是否是合法设备,对于非法设备的注册请求,没有抑制功能,黑客可以根据此弱点,猜测唯一识别码进行注册或者直接利用拒绝服务进行攻击,使服务器无法为合法注册请求提供正常的服务,导致服务器瘫痪;5.终端不支持相应的注册策略,当大量设备同时上线注册,会带来注册风暴,导致服务器性能下降无法提供正常的服务。
发明内容本发明所要解决的技术问题在于提供一种IPTV机顶盒接入网络和业务开通的实现方法,采用IPTV机顶盒终端设备加电后,主动获取IPTV机顶盒设备的IP地址和管理中心地址,自动注册到管理中心,管理中心对设备进行认证的方法,实现IPTV机顶盒设备软件的自动审计和业务的自动配置。
为解决上述技术问题,本发明提供了一种IPTV机顶盒接入网络和业务开通的实现方法,包括以下步骤(1)IPTV机顶盒设备启动后,根据管理中心服务器的地址,将该设备的注册信息自动向管理中心注册;(2)管理中心服务器根据所述设备提供的注册信息,对所述设备的合法性进行认证;(3)针对合法设备,管理中心服务器主动为该设备配置业务参数;(4)业务参数配置完成后,该设备向管理中心返回配置应答消息。
所述步骤(1)中,该设备的注册信息,以及管理中心服务器的地址信息,可以通过预配置过程获得的。
所述步骤(1)中,该设备的注册信息,以及管理中心服务器的地址信息,可以通过DCHP协议,由DCHP服务器分配的。
所述步骤(1)中,当该设备对应的管理中心服务器的繁忙程度超过阈值时,可以由DCHP服务器按照空闲优先的原则,分配其他管理中心服务器地址给所述设备。
所述步骤(1)中,该设备可以通过TR-069规范,采用Inform方法向管理中心服务器提供注册信息。
所述步骤(1)中,该设备的注册信息可以包括设备ID、认证信息;所述步骤(2)中,管理中心服务器可以根据所述设备提供的设备ID与认证信息,判断该设备是否是合法设备。
所述步骤(1)中,该设备的注册信息,可以进一步包括设备IP/端口信息;所述步骤(2)中,管理中心服务器可以进一步根据所述设备提供的设备IP/端口信息,与接收信息的实际地址/端口信息,判断该设备是否在NAT网关的局域网侧。
所述步骤(1)中,该设备的注册信息,可以进一步包括软件版本信息;所述步骤(2)中,管理中心服务器可以进一步根据该设备提供的软件版本信息判断是否需要对该设备进行软件升级。
所述步骤(2)可以进一步包括如果设备软件需要升级,管理中心服务器将存放设备软件更新版本的FTP服务器的地址、用户名、口令升级软件的名称信息通知所述设备;所述设备接到通知后连接相应的FTP服务器下载相应的升级软件。
所述步骤(3)
对于合法设备,可以进一步包括步骤管理中心服务器登记该设备提供的注册信息,并返回注册成功消息给所述设备;对于非法设备,可以进一步包括步骤管理中心服务器返回拒绝注册的消息给所述设备。
所述步骤(2)可以进一步包括如果所述设备注册没有成功,每间隔一定时间,可以再次主动注册至所述管理中心服务器直至注册成功为止。
所述步骤(2)可以进一步包括管理中心服务器计算对来自同一设备的拒绝注册的次数,当达到预设次数时,管理中心服务器通知该地址设备的上连设备,关闭其相应的链路和端口。
所述步骤(3)中为该设备配置的业务参数,可以包括电子节目单信息。
所述步骤(3),管理中心服务器可以通过Set Parameter Values或Download方法,为该设备配置业务参数。
本发明方法利用了现有IPTV机顶盒的技术特点,使用用户前端设备广域网管理协议的Inform方法和业务自动开通机制,自动注册到管理中心,并通过管理中心自动配制完成业务参数,做到了用户参数的零配置;利用现有成熟的安全通信加密认证机制,解决了Internet网络通信的安全问题。
图1为本发明实施例所述的IPTV机顶盒设备接入管理中心和业务开通方法的流程示意图。
具体实施方式本实施方式中包含的英文简称如下DHCPDynamic Host Configuration Protocol动态主机配置协议;IPTVInternet Protocol Television因特网网络电视;EPGElectronic Programmer Guide电子节目单;
IR-069Technical Report-069 CPE WAN Management Protocol.用户前端设备广域网管理协议;SNMPSimple Network Management Protocol简单网络管理协议;FTPFile Transfer Protocol文件传输协议;TFTPTrivial File Transfer protocol简单的文件传输协议;SSLSecure Sockets Layer安全套接字层;TSLTransport Layer Security传输层安全。
本发明实施例采用的方法为IPTV机顶盒设备的一种管理方法,使用了DHCP技术、TR-069协议、SNMP协议,采用以下的步骤和技术环节A.利用DHCP的Option获取管理系统注册服务器以及相关的参数。
B.系统中有多个管理中心服务器用于IPTV机顶盒的注册和业务开通,DHCP服务器根据相应的管理中心的机顶盒管理策略和当前各个服务器的繁忙程度,选择最适合该机顶盒的管理中心的地址参数。
C.IPTV机顶盒使用TR-069协议提供自身参数,并主动注册到管理中心。
D.对于合法的机顶盒,登记注册该机顶盒的详细信息,并配置相应业务服务器地址和管理服务器地址。如果是非法用户,则拒绝注册。
E.对于合法的机顶盒注册成功后,管理中心将判断该机顶盒的软件版本是否为最新版本。若发现当前的机顶盒的软件版本不是最新版本,将通知其连接到相应的FTP服务器下载最新的软件版本,并做软件的升级。
F.管理中心对已经注册成功的机顶盒,按照用户登记的业务情况,配置相应的业务参数,实现业务开通。
G.若在一段时间内,该设备出现多次非法注册情况,则根据通知机顶盒的上连设备,在指定时间内禁止该IP地址的设备访问网络。
H.对于未注册成功的合法机顶盒设备,将在允许的时间间隔定时主动的发送注册请求,直至注册至管理中心。
所述的步骤A中,在DHCP的相应选项中提供设备的IP地址、DNS、网络掩码、管理中心的服务器地址等信息,确保机顶盒可以接入管理网络并可以正常连接管理服务器。
所述的步骤B中,管理服务器地址和IPTV机顶盒的对应策略可以灵活定制,如可以按照机顶盒的IP地址范围,划分不同的管理服务器。当发现IPTV机顶盒按照策略对应的服务器繁忙程度超过阀值,则根据空闲优先的原则,将最空闲的服务器分配给IPTV机顶盒注册和业务开通。
所述的步骤C中,机顶盒通过TR-069的规范,采用Inform方法通知管理服务器,提供自身的IP地址、设备ID、软件版本、以及必要的认证信息。
所述的步骤D中,管理中心根据机顶盒提供的设备ID、安全信息、判定机顶盒设备是否合法,合法则登记设备的IP地址、端口、设备ID等必要信息。
所述的步骤E中,管理中心将存放设备软件版本的FTP服务器的地址已经登录用户名、口令、软件版本文件名、文件目录等信息发送给IPTV机顶盒。
所述的步骤F中,管理中心至少需要配置机顶盒的EPG服务器的地址。
所述的步骤G中,管理中心通过SNMP/TELNET协议配置IPTV机顶盒上连设备的访问列表,在一段时间内禁止该IP地址的设备访问网络。
所述的步骤F中,IPTV机顶盒设备在合理的时间间隔发送注册请求,避免给网络和管理服务器增加负担。当注册成功后,停止发送注册请求。
本发明实施例的主要原理是IPTV机顶盒设备加电启动后,通过DHCP协议获取本机的地址信息管理中心地址信息;IPTV设备向管理中心主动注册;管理中心根据设备提供的信息判断设备的合法性,对于非法设备拒绝认证,当管理中心发现此设备在恶意攻击时,将关闭该设备的上连端口,禁止设备接入网络;当设备的合法性得到确认,管理中心会连接后台服务器判断设备软件版本是否需要更新,对于需要升级的设备,管理中心通知设备获取最新软件版本的参数,并通知FTP服务器准备就绪;当设备软件升级完成或者该设备的软件已经是最新版本,管理系统将主动配置业务开通需要的参数,如EPG服务器服务地址,设备业务开通完成。
如图1所示,为根据本发明实施例所述的IPTV机顶盒设备接入管理中心和业务开通方法的流程示意图,具体步骤为(步骤1)机顶盒设备加电启动自检完成,判断是否经过孵化过程(参数的预配置),若未经过孵化,则启用DHCP协议,向外发送DHCP协议的DHCP Discovery广播报文。
(步骤2)DCHP服务器按照策略选择最适合IPTV机顶盒注册的相对空闲的管理中心服务器。
(步骤3)DHCP服务器接收到IPTV机顶盒的请求报文,分配设备的IP地址,发送DHCP协议的Offer报文,报文中至少包含以下信息设备IP地址、子网掩码、网关地址、DNS服务器地址,管理中心地址。
(步骤4)IPTV机顶盒收到分配报文后,若接收该地址分配信息,向DHCP服务器发送地址确认信息。
(步骤5)DHCP服务器返回ACK确认。
(步骤6)设备通过TR-069协议的Inform方法注册至管理中心,注册信息包括设备ID,设备IP/端口,认证信息和软件版本信息。
(步骤7)当管理中心服务器收到IPTV机顶盒认证消息后,根据IPTV机顶盒提供的设备ID信息和认证信息判断设备是否是合法设备;根据设备IP地址/端口与接收信息的实际地址/端口,判定IPTV机顶盒是否在NAT网关的LAN侧;根据软件版本信息判断是否需要对设备进行软件升级。
(步骤8)当注册的设备为合法设备后,管理中心登记相应的设备ID、IP地址、端口、软件版本等信息。并返回注册成功信息。对于非法的设备,将返回拒绝信息给设备。
(步骤9)对于需要软件升级的设备,管理中心告知IPTV机顶盒FTP服务器的地址、用户名、口令、升级软件名称。
(步骤10)设备接到通知后连接相应的FTP服务器下载相应的软件,并做版本升级。
(步骤11)机顶盒设备完成软件更新后通知管理中心。
(步骤12)管理中心通过Set Parameter Values或Download方法配置IPTV设备的业务参数。
(步骤13)机顶盒设备在参数配置完成后向管理中心进行应答。
(步骤14)管理中心由于同时并发管理的机顶盒较多,无法提供服务,返回404错误给该机顶盒。
(步骤15)对于合法的设备由于某种客观原因,注册失败,将间隔的定时主动发送注册信息,直至注册成功,默认间隔建议在5分钟。
(步骤16)对于过密集的注册失败,管理中心会根据注册失败原因判断是否为恶意攻击,对于有恶意攻击嫌疑的机顶盒采取安全防范工作。
(步骤17)对于已经判定为恶意攻击性的非法注册设备,管理中心将通知其上连设备,关闭其相应的链路和端口,阻止其连接网路,并登记相应的攻击情况给管理人员查询和处理。
本发明实施例方法在IPTV机顶盒接入网路并开通业务的过程中,注册请求、注册信息的响应、业务配制等操作均采用SSL或TSL加密,保证通信的安全。
本发明实施例方法通过IPTV的机顶盒设备在第一次加电启动后,根据DHCP获取本机的地址和相关的管理中心地址,主动发起管理注册流程。管理中心根据设备提供的地址和设备ID等注册信息判定设备的合法性,并根据用户登记的业务信息主动配置设备的业务参数,同时提供相关的机制,防止非法用户对管理中心的恶意攻击和大量设备同时注册带来的“注册风暴”。这样,取消了IPTV终端开通管理的人工干预流程,降低了网管中心实施的管理成本,缩短了用户从申请业务到实际开通的周期。同时,利用设备ID和验证措施提高了系统的安全性。当遇到网管中心忙或网络原因故障等原因,对于未注册成功的合法设备,提供了重复注册的机制,保证了注册成功的可靠性。IPTV机顶盒与管理中心的通信采用SSL/TSL加密。
权利要求
1.一种IPTV机顶盒接入网络和业务开通的实现方法,其特征在于,包括以下步骤(1)IPTV机顶盒设备启动后,根据管理中心服务器的地址,将该设备的注册信息自动向管理中心注册;(2)管理中心服务器根据所述设备提供的注册信息,对所述设备的合法性进行认证;(3)针对合法设备,管理中心服务器主动为该设备配置业务参数。
2.如权利要求
1所述的方法,其特征在于,所述步骤(1)中,该设备的注册信息,以及管理中心服务器的地址信息,是通过预配置过程获得的。
3.如权利要求
1所述的方法,其特征在于,所述步骤(1)中,该设备的注册信息,以及管理中心服务器的地址信息,是通过DCHP协议,由DCHP服务器分配的。
4.如权利要求
3所述的方法,其特征在于,所述步骤(1)中,当该设备对应的管理中心服务器的繁忙程度超过阈值时,由DCHP服务器按照空闲优先的原则,分配其他管理中心服务器地址给所述设备。
5.如权利要求
1所述的方法,其特征在于,所述步骤(1)中,该设备通过TR-069规范,采用Inform方法向管理中心服务器提供注册信息。
6.如权利要求
1所述的方法,其特征在于所述步骤(1)中,该设备的注册信息包括设备ID、认证信息;所述步骤(2)中,管理中心服务器根据所述设备提供的设备ID与认证信息,判断该设备是否是合法设备。
7.如权利要求
6所述的方法,其特征在于所述步骤(1)中,该设备的注册信息,进一步包括设备IP/端口信息;所述步骤(2)中,管理中心服务器进一步根据所述设备提供的设备IP/端口信息,与接收信息的实际地址/端口信息,判断该设备是否在NAT网关的局域网侧。
8.如权利要求
6所述的方法,其特征在于所述步骤(1)中,该设备的注册信息,进一步包括软件版本信息;所述步骤(2)中,管理中心服务器进一步根据该设备提供的软件版本信息判断是否需要对该设备进行软件升级。
9.如权利要求
8所述的方法,其特征在于,所述步骤(2)进一步包括如果设备软件需要升级,管理中心服务器将存放设备软件更新版本的FTP服务器的地址、用户名、口令升级软件的名称信息通知所述设备;所述设备接到通知后连接相应的FTP服务器下载相应的升级软件。
10.如权利要求
1所述的方法,其特征在于,所述步骤(3)对于合法设备,进一步包括步骤管理中心服务器登记该设备提供的注册信息,并返回注册成功消息给所述设备;对于非法设备,进一步包括步骤管理中心服务器返回拒绝注册的消息给所述设备。
11.如权利要求
10所述的方法,其特征在于,所述步骤(2)进一步包括如果所述设备注册没有成功,每间隔一定时间,可以再次主动注册至所述管理中心服务器直至注册成功为止。
12.如权利要求
10所述的方法,其特征在于,所述步骤(2)进一步包括管理中心服务器计算对来自同一设备的拒绝注册的次数,当达到预设次数时,管理中心服务器通知该地址设备的上连设备,关闭其相应的链路和端口。
13.如权利要求
1所述的方法,其特征在于,所述步骤(3)中为该设备配置的业务参数,包括电子节目单信息。
14.如权利要求
1所述的方法,其特征在于,所述步骤(3),管理中心服务器通过Set Parameter Values或Download方法,为该设备配置业务参数。
专利摘要
本发明提供了一种IPTV机顶盒接入网络和业务开通的实现方法。具体做法是,IPTV机顶盒设备使用动态主机配置协议与管理中心建立连接,提出注册请求;管理中心对IPTV机顶盒设备身份认证,登记合法注册实现业务开通;如果IPTV机顶盒设备在一定的时间范围内多次向管理中心非法请求注册,管理中心在指定时间内禁止该IPTV机顶盒设备访问网络;对于未注册成功的合法IPTV机顶盒设备,管理中心允许该IPTV机顶盒设备每间隔一定的时间主动注册直至该IPTV机顶盒设备在管理中心注册成功。使用本发明方法,可以低成本、高效率、自动、安全的将IPTV机顶盒设备接入网络开通业务。
文档编号H04L9/32GK1992735SQ200510135461
公开日2007年7月4日 申请日期2005年12月28日
发明者耿国庆, 张远, 王亚莱 申请人:中兴通讯股份有限公司导出引文BiBTeX, EndNote, RefMan