专利名称:视频终端入网认证方法、认证服务器和视频终端的制作方法
技术领域:
本发明涉及通信技术领域,尤其涉及一种视频终端入网认证方法、认证 服务器和视频终端。
背景技术:
视频业务随着通信技术的发展而处于不断完善的过程中。例如,现有的 视频电话业务是作为宽带业务的附加新功能开放的,用户的视频终端一般可
以通过非对称数字用户线路(Asymmetric Digital Subscriber Line,以下 筒称ADSL)方式或局域网(Local Area Network,以下筒称LAN)方式接入 软交换(简称NGN)网络以获得视频电话业务服务。通常,在终端接入网络 后,普通上网业务将被路由到因特(Internet )网,而视频电话业务会被路 由到软交换网络中来承载,以保证视频电话业务的顺利进行。接入方式不同, 则相应地由不同的网元完成视频终端到软交换网络的路由。
以视频电话业务为例,现有用户应用视频电话业务的流程一般为用户 在运营商的营业厅申请视频电话业务,则运营商会向该用户分配业务号码及 业务密码、以太网岸义载点到点连4妄协议(Point to Point Protocal over Ethernet,以下简称PPPoE)账号及账号密码、会话启动协议(Session Initiation Protocol,以下简称SIP )账号及SIP密码,还可以向用户分配 提供视频电话业务的业务服务器地址等信息。其中,PPPoE账号,又可称为 接入账号,采用ADSL接入的用户视频终端,通过PPPoE账号接入到宽带远程 接入服务器(Broadband Remote Access Server,以下简称BRAS),由BRAS 分配IP地址登录到软交换网络中的会话边界控制器(Session Border
5Controllers,以下筒称SBC)。采用LAN方式^妄入的用户,区别在于不是通 过PPPoE账号接入到BRAS,而是在专用网络中接入到动态主机分配协议 (Dy謂ic Host Configuration Protocol,以下简称DHCP )月艮务器,由DHCP 服务器动态分配IP地址再接入到软交换网络。
其他视频业务与上述视频电话业务实现的流程类似,其中均存在着下述 缺陷各设备厂商所生产的不同类型视频终端均可通过各自的网管设备接入 网络,实现视频业务,因此,视频终端的合法性及性能无法得到保证,网络 下载的各种软电话客户端及各种软件版本不经测试也可以自由接入,运营商 无法实现对视频终端的统一管理,同时也造成视频终端之间音视频通信质量 的下降,影响了视频业务的进一步推广。
发明内容
本发明的目的是提供一种视频终端入网认证方法、认证服务器和视频终 端,以实现对视频终端入网获取视频业务的有效控制。
为实现上述目的,本发明提供了一种视频终端入网认证方法,包括
步骤10、认证服务器接收视频终端上报的硬件序列号;
步骤20、所述认^ 匹配,尸/r迎勺、汰厅夕'JT夕'j衣iM于"百J S、汰的^见观;
步骤30、当所述认证服务器在所述合法序列号列表中匹配得到一致的硬 件序列号时,确认所述视频终端认证通过。
为实现上述目的,本发明提供了一种认证服务器,包括
接收模块,用于接收视频终端上报的硬件序列号;
认证模块,与所述接收模块相连,用于根据所述硬件序列号在合法序列 号列表中进行匹配,所述合法序列号列表中存储了合法的视频终端的硬件序 列号,当在所述合法序列号列表中匹配得到一致的硬件序列号时,确认所述 视频终端认证通过。为实现上述目的,本发明还提供了一种视频终端,包括
序列号模块,用于存储硬件序列号,所述硬件序列号是在所述视频终端 通过所述运营商的终端测试之后,由所述运营商分配给所述^L频终端的;
上报模块,与所述序列号模块相连,用于登录认证服务器时向所述认证 服务器上报所述硬件序列号。
由以上技术方案可知,本发明采用设置认证服务器以验证视频终端硬件 序列号的技术手段,实现了入网视频终端的认证鉴权,由认证服务器完成用 户的设备认证,避免了终端设备入网的随意性,有利于运营商统一管理,能 够避免对网络资源的滥用,提高了视频业务的质量。
图1为本发明视频终端入网认证方法所基于的网络架构示意图2为本发明视频终端入网认证方法具体实施例一的流程图3为本发明3见频终端入网认证方法具体实施例一中的网元结构示意
图4为本发明;f见频终端入网认证方法具体实施例二的流程图5为本发明视频终端入网认证方法具体实施例二中的网元结构示意
图6为本发明认证服务器具体实施例的结构示意图; 图7为本发明视频终端具体实施例的结构示意图。
具体实施例方式
本发明视频终端入网认证方法可以基于图1所示的网络架构来实现。如 图1所示,在采用现有软交换网络承载视频业务的基础上,还增加了认证服 务网,视频终端3分别与认证服务网和软交换网络相关联。认证服务网中包 括认证服务器1和设备标识管理库2。具体应用中,设备标识管理库2可以集成在认证服务器1之中,也可以独立设置。设备标识管理库2中存储有合 法序列号列表,其中存储了已经分配给通过测试的各个视频终端的合法的硬 件序列号,设备标识管理库2通过自定义接口与认证服务器1相连,向其提 供合法序列号列表。按照用户接入软交换网络的不同接入方式,认证服务网 可以设置为一 IP承载的专用网络,也可以设置在软交换网络之中。
基于上述网络架构,本发明视频终端入网认证方法包括如下基本步骤 步骤10、认证服务器接收视频终端上报的硬件序列号; 步骤20、认证服务器根据硬件序列号在合法序列号列表中进行匹配,合 法序列号列表中存储了合法的视频终端的硬件序列号;
步骤30、当认证服务器在合法序列号列表中匹配得到一致的硬件序列号 时,确认视频终端认证通过。
下面通过具体实施例并结合附图对本发明做进一步的详细描述。 视频终端入网认证方法实施例一
如图2所示为本发明视频终端入网认证方法具体实施例一的流程图。本 实施例具体为用户采用ADSL方式接入软交换网络获取视频电话业务的情况, 在网络侧设置有IP承载的专用认证服务网,网络架构示意图如图3所示。涉 及到的网元包括^L频终端、家庭网关(Home Gateway,以下简称HG)或调 制解调器(modem)、凄t字用户线^各接入复用器(Digital Subscriber Line Access Multiplexer,以下简称DSLAM)、宽带远程接入服务器(Broadband Remote Access Server,以下简称BRAS)和认证服务器。认证服务器所在的 认证服务网是一个IP承载的专用网络,是DSLAM后端IP网络中多个虛拟局 域网(Virtual Local Area Network,以下简称VLAN)中的其中一个,如图 3所示为VLAN-3。用户的视频终端可以通过HG接入,HG通过不同的永久虛 拟电路(简称PVC)在BRAS上实现了 Internet和软交换网的分离。
本实施例中的认证方法具体是由认证服务器来执行的,包括如下步骤 步骤03、视频终端在上电时,登录认证服务器,并向认证服务器上报硬 件序列号。步骤03具体到ADSL接入方式情况下为步骤031、视频终端上
8电时,根据内置的公共接入账号接入认证服务网,并根据内置的认证服务器
域名或IP地址登录认证服务器,可以通过"TR-069"协议向认证服务器上报 硬件序列号。其中,公共接入账号是内置在视频终端中默认的公共PPPoE账 号,公共PPPoE账号专用于接入认证服务网,以便根据认证服务器域名登录 访问认证服务器;
步骤10、认证服务器接收视频终端上报的硬件序列号;
步骤20、认证服务器根据硬件序列号在本地存储的或在设备标识管理库 中存储的合法序列号列表中进行匹配,通常,认证服务器可以通过自定义接 口从设备标识管理库中实时提取合法序列号列表,然后在其中比对是否存在 与认证请求中的硬件序列号 一致的硬件序列号;
步骤30、当认证服务器在合法序列号列表中匹配得到一致的硬件序列号 时,确认该视频终端认证通过。认证通过的结果作为该视频终端接入视频业 务的必要条件,该认证通过结果可以后续响应给视频终端,也可以发送给为 视频终端提供服务的其他网元,指示该视频终端已具有权限。
视频终端中内置的公共接入账号和硬件序列号较佳的是在视频终端出厂 时,通过运营商的测试后配置于其中的。运营商一般会#4居国家、行业或企 业的相关标准制定生成视频终端的终端标准,以便设备商按此标准进行制造, 而后在上述步骤IO之前,还执行下述步骤
步骤Ol、当设备商根据运营商制定的终端标准制造视频终端,且按照此 标准生产出来的视频终端需要在运营商设定的业务开展的网络环境中进行性 能测试,当视频终端通过运营商的终端测试之后,运营商向通过测试的视频 终端分配硬件序列号,还可根据情况分配公共接入账号和认证服务器域名, 将硬件序列号等信息内置在视频终端之中; -
对于设备商批量生产视频终端的情况,当某一种视频终端的样机通过运 营商的测试之后,运营商可以根据该视频终端的产量以及设定的命名标准为 批量生产的各视频终端分别分配硬件序列号,且各硬件序列号与各视频终端 是——对应分配的。
9步骤02、运营商同时将此硬件序列号存储到认证服务器或设备标识管理 库的合法序列号列表中。
若设备标识管理库是独立于认证服务器设置的,则在步骤02之后,设备 标识管理库中的合法序列号列表在更新时,还需要将合法序列号列表同步到 认证服务器中。
在上述步骤02中,运营商的网元设备还可以进一步提取^见频终端的其它 物理特征参数,例如介质访问控制(Media Access Control,以下简称MAC), 将其存储在设备标识管理库中,在认证过程中,辅助对硬件设备的认证,从
而提高认证的可靠性,同时还可以有限制漫游的作用。
在本实施例的技术方案中,硬件序列号是每个视频终端的唯一标识,运 营商可以为测试通过的一个或一类视频终端分别分配硬件序列号,为一类视 频终端分配时,还需要根据其产量分配,以保证其唯一性。运营商可以根据 硬件序列号对每个视频终端进行有效的管理,从而保证了终端设备的质量, 也避免了非法视频终端接入视频业务的随意性,能提高视频业务的质量。
-见频终端入网iU正方法实施例二
如图4所示为本发明视频终端入网认证方法具体实施例二的流程图,本 实施例具体是用户采用LAN方式接入NGN网络的情况。当用户釆用LAN方式 接入软交换网络时,认证服务器和设备标识管理库可以不另行设置认证服务 网专网,而是可以设置在软交换网络中,如图5所示。
本实施例与上述实施例一的认证过程基本相同,区别在于步骤03具体
为
步骤032a、 3见频终端在上电时,在UN网络内通过路由器接入到DHCP 服务器; -
步骤032b、视频终端根据内置的认证服务器域名登录到认证服务器,向 其上报硬件序列号。
本实施例的技术方案解决了用户采用LAN方式接入网络实现视频电话业 务的认证鉴权方法。上述实施例 一和实施例二的具体技术方案提供了用户以多种方式接入网 络时进行认证鉴权的方法,但本发明并不限于上述两种接入方式。根据接入 方式的不同,认证服务器的设置形式和登录方式会有所不同。本发明的视频
终端入网认证方法的基本思想在于为视频终端分配硬件序列号作为唯一标 识,存储各个硬件序列号,在视频终端入网时对其硬件序列号进行比对认证 以得到认证是否通过的结果。存在设备标识管理库中的硬件序列号通过自定 义的接口与认证服务器保持实时同步,能够对各个视频终端进行统一的管理
和规范。
本发明的视频终端入网认证方法具有诸多优势
首先,可以设置设备标识管理库,能够对终端设备的硬件序列号以及其 他标识进行统一管理。
认证服务器的认证操作可以避免未经测试的视频终端、未经测试的终端 软件版本、以及非法目的的终端设备入网的随意性,尤其是避免了网上下载 的各类软交换电话客户端随意入网的混乱;认证操作是对终端设备进行测试 的基础上进行的,因此,可以保证终端设备的性能,提高用户执行视频电话 业务的质量;非法终端设备的禁止登录,既能够保证网络的安全,同时,由 于限制了非法用户、以及非视频电话业务的终端占用网络资源,因此还能够 避免网络资源的滥用,提高网络速度。
认证服务器实施例
如图6所示为本发明认证服务器具体实施例的结构示意图。该认证服务 器1包括接收模块11和认证模块12。其中,接收模块11用于接收视频终 端3上报的硬件序列号,硬件序列号是视频终端3的唯一标识;认证模块12 与接收模块ll相连,用于根据硬件序列号在合法序列号列表中进行匹配,合 法序列号列表中存储了合法的视频终端的硬件序列号,当在合法序列号列表 中匹配得到一致的硬件序列号时,确认该视频终端3认证通过。
本实施例的认证服务器中,还可以包括一设备标识管理库,与认证模块 12相连,用于存储合法序列号列表。
ii2009
或者,设备标识管理库2也可以独立于认证服务器1设置,通过设置在
认证服务器1上的第三接口 13向认证服务器1同步合法序列号列表。
本实施例的认证服务器1在具体应用中,可以布设在基于IP协议的认证 服务网专用网络中,且还进一步包括第一接口 14,与接收模块11相连,且 用于与BRAS4相连,如图6所示,第一接口 14用于连接BRAS 4,通过BRAS 4与视频终端3交互,该方案适用于用户的视频终端3以ADSL方式接入软交 换网络。
或者,认证服务器还可以布设在软交换网络中,且还包括第二接口,与 接收模块相连,并用于连接DHCP服务器,通过DHCP服务器与视频终端交互。 该方案适用于用户的视频终端以LAN方式接入软交换网络。
本发明的认证服务器可以执行本发明的视频终端入网认证方法任一实施 例的技术方案,能够规范对视频终端的管理,提高视频业务的质量。
视频终端实施例
如图7所示为本发明视频终端具体实施例的结构示意图,该视频终端可 以配合上述认证服务器执行本发明视频终端入网认证方法任一 实施例的技术 方案,其具体结构包括序列号模块31和上报模块32,其中,序列号模块 31用于存储硬件序列号,该硬件序列号是在视频终端通过运营商的终端测试 之后,由运营商分配给视频终端的;上报模块32与序列号模块31相连,用 于登录认证服务器时向认证服务器上报硬件序列号。
该视频终端还可以包括接入账号模块33和登录模块34,接入账号模块 33用于存储公共接入账号信息和认证服务器域名;登录模块34用于根据接 入账号模块33中的公共接入账号信息接入认证服务网,并根据内置的认证服 务器域名登录认证服务器。
本发明的视频终端可以配合上述认证服务器执行本发明视频终端入网认 证方法任一实施例的技术方案,其主动上报运营商分配的硬件序列号,能够 保证是经过测试的合法设备。
本领域普通技术人员可以理解实现上述方法实施例的全部或部分步骤
12可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读
取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述 的存储介质包括R0M、 RAM、磁碟或者光盘等各种可以存储程序代码的介质。 最后应说明的是以上实施例仅用以说明本发明的技术方案,而非对其 限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术 人员应当理解其依然可以对前述各实施例所记载的技术方案进行修改,或 者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技 术方案的本质脱离本发明各实施例技术方案的精神和范围。
权利要求
1、一种视频终端入网认证方法,其特征在于,包括步骤10、认证服务器接收视频终端上报的硬件序列号;步骤20、所述认证服务器根据所述硬件序列号在合法序列号列表中进行匹配,所述合法序列号列表中存储了合法的视频终端的硬件序列号;步骤30、当所述认证服务器在所述合法序列号列表中匹配得到一致的硬件序列号时,确认所述视频终端认证通过。
2、 根据权利要求1所述的视频终端入网认证方法,其特征在于,在所述步骤IO之前还包括步骤03、所述^L频终端上电时登录所述认证服务器,向所述认证服务器上报硬件序列号。
3、 根据权利要求2所述的视频终端入网认证方法,其特征在于,所述步骤03具体为步骤031、所述视频终端上电时,根据内置的公共接入账号接入认证服务网,并根据内置的认证服务器域名登录所述认证服务器,向其上报硬件序列号。
4、 根据权利要求2所述的视频终端入网认证方法,其特征在于,所述步骤03具体为步骤032、所述3见频终端上电时,在局域网内登录动态主机分配协议服务器,并根据内置的认证服务器域名登录所述认证服务网,向其上报硬件序列号。
5、 根据权利要求1 ~ 4所述的任一视频终端入网认证方法,其特征在于,在所述步骤10之前,还包括步骤01、当根据运营商制定的终端标准生产出来的所述视频终端,在通过所述运营商的终端测试之后,向所述视频终端分配硬件序列号,并将所述硬件序列号内置在所述^L频终端之中;步骤02、将所述硬件序列号存储到所述认证服务器中或设备标识管理库的所述合法序列号列表中。
6、 根据权利要求5所述的视频终端入网认证方法,其特征在于,在所述步骤02中,还包括采集所述视频终端的物理参数,将所述物理参数存储到认证服务器中或设备标识管理库的所述合法序列号列表中。
7、 根据权利要求5所述的视频终端入网认证方法,其特征在于,在所述步骤02之后,还包括所述设备标识管理库将所述合法序列号列表同步到所述认证服务器中。
8、 根据权利要求5所述的视频终端入网认证方法,其特征在于,向所述视频终端分配硬件序列号具体为根据所述视频终端的产量以及设定的命名标准为批量生产的各所述视频终端分别分配硬件序列号,各所述硬件序'列号与各所述视频终端——对应。
9、 一种认证服务器,其特征在于,包括接收模块,用于接收视频终端上报的硬件序列号;认证模块,与所述接收模块相连,用于根据所述硬件序列号在合法序列号列表中进行匹配,所述合法序列号列表中存储了合法的视频终端的硬件序列号,当在所述合法序列号列表中匹配得到一致的硬件序列号时,确认所述视频终端认证通过。
10、 根据权利要求9所述的认证服务器,其特征在于,还包括设备标识管理库,与所述认证模块相连,用于存储所述合法序列号列表。
11、 根据权利要求9所述的认证服务器,其特征在于,还包括第三接口,与所述认证模块相连,用于接收设备标识管理库同步的合法序列号列表。
12、 根据权利要求9所述的认证服务器,其特征在于,所述认证服务器布设在基于IP协议的认证服务网中,且还包括第一接口,与所述接收模块相连,用于连接宽带远程接入服务器与所述视频终端交互。
13、 根据权利要求9所述的认证服务器,其特征在于,所述认证服务器布设在软交换网络中,且还包括第二接口,与所述接收模块相连,用于连接所述动态主机分配协议服务器与所述^f见频终端交互。
14、 一种视频终端,其特征在于,包括序列号模块,用于存储硬件序列号,所述硬件序列号是在所述视频终端通过所述运营商的终端测试之后,由所述运营商分配给所述4见频终端的;上报模块,与所述序列号模块相连,用于登录认证服务器时向所述认证服务器上报所述硬件序列号。
15、 根据权利要求14所述的视频终端,其特征在于,还包括接入账号模块,用于存储公共接入账号信息和认证服务器域名;登录模块,用于根据所述公共接入账号信息接入认证服务网,并根据内置的认证服务器域名登录所述认证服务器。
全文摘要
本发明涉及一种视频终端入网认证方法、认证服务器和视频终端。该方法包括接收视频终端上报的硬件序列号;根据硬件序列号在合法序列号列表中进行匹配;当匹配得到一致的硬件序列号时,确认视频终端认证通过。该认证服务器包括用于接收视频终端上报的硬件序列号的接收模块和认证模块,与接收模块相连,用于根据硬件序列号在合法序列号列表中进行匹配。该视频终端包括用于存储硬件序列号的序列号模块;上报模块,与序列号模块相连,用于登录认证服务器时上报硬件序列号。本发明采用设置认证服务器以验证视频终端硬件序列号的技术手段,避免了终端设备入网的随意性,有利于运营商统一管理,提高了视频业务的质量。
文档编号H04L29/06GK101500010SQ200910077418
公开日2009年8月5日 申请日期2009年2月10日 优先权日2009年2月10日
发明者尹粤蓉, 玺 张, 徐志华, 蒋念玲, 黄存兰, 黄文利 申请人:中国联合网络通信集团公司有限公司