专利名称:一种接入控制方法、终端设备及终端管理系统的制作方法
技术领域:
本发明涉及移动通讯技术领域,尤其涉及一种接入控制方法、终端设备及终端管理系统。
背景技术:
如图1所示,目前常用的运营商网络接入场景包含如下网络设备
宽带接入服务器(Broadband Remote Access Server,简称BRAS)是面向宽带网络应用的新型接入网关,它位于骨干网的边缘层,可以完成用户带宽的IP/ATM (异步传输模式)网的数据接入,目前接入手段主要基于xDSL (数字用户线路)/高速以太网技术(LAN)/无线宽带数据接入(WLAN)等,实现商业楼宇及小区住户的宽带上网、基于IPkc (IP Security ftx)t0C0l,IP安全协议)的IP VPN (虚拟专用网)服务、构建企业内部htranet (企业内部网)、支持ISP (互联网服务提供商)向用户批发业务等应用。终端管理系统(IntegratedTerminal Management System,简称 ITMS)是宽带业务管理平台的一个子系统,通过与业务运营支持系统及其他业务系统的交互,实现对宽带的业务及终端接入设备的管理。认证、授权禾口计费系统(Authentication, Authorization and Accounting, AAA), 提供了一个用来对认证、授权和计费这三种安全功能进行配置的一致性框架,是对宽带网络安全的一种管理系统。终端设备,是面向家庭用户的综合接入设备,可以使终端用户方便地接入到运营商网络,开展数据、语音等业务。点到点协议(Point-to-Point Protoco 1,PPP)协议是一种提供在点到点链路上封装、传输网络层数据包的数据链路层协议,PPP是一个分层结构(物理层、链路层和网络层), 可以支持多种物理介质,支持链路的协商,支持用户的鉴权认证,支持多种网络层协议。—般运营商在开展业务时,都会分配给终端用户接入账户,终端用户使用指定的终端设备接入运营商网络,运营商为了保证有限资源的合理利用,就必须采取有效手段,保证非指定的终端设备不能接入自己的网络;同时为了保证利益最大化,也必须保证运营商指定的终端设备,不能接入到其它的运营商网络。运营商也需要便于管理终端设备的手段, 以利于其业务的广泛开展。
发明内容
本发明要解决的技术问题是提供一种接入控制方法、终端设备及终端管理系统, 实现终端设备与运营商的绑定,保证非指定的终端设备不能接入运营商网络,运营商指定的终端设备,也不能接入到其它网络。为解决上述技术问题,本发明的一种接入控制方法,包括
终端设备上电后,限制自身的网络接入能力,并向终端管理系统发送设备标识和激活
码;终端管理系统接收到终端设备的设备标识和激活码后,从预先配置的设备标识和激活码中查找终端设备的设备标识和激活码,如果查找到,则向终端设备下发与终端设备的激活码和设备标识相对应的预测试拨号数据;
终端设备根据管理系统下发的预测试拨号数据进行预测试拨号,如果预测试拨号成功,则启动网络接入能力。进一步地,终端设备限制自身的网络接入能力包括对用户端设备广域网管理协议(TR069)类型的连接提供网络接入能力,限制非TR069类型的连接。进一步地,终端设备通过TR069中的通告消息将终端设备的设备标识和激活码发送给终端管理系统。进一步地,终端设备进行的预测试拨号为点到点协议拨号。进一步地,预测试拨号数据包含账户数据,终端设备进行预测试拨号包括搜索网络,搜索到网络后,根据账户数据向搜索到的网络发起预测试拨号。进一步地,预测试拨号数据还包含预测试网络的标识,终端设备使用预测试网络的标识搜索网络。进一步地,该方法还包括
终端设备在预测试拨号成功后,还向终端管理系统发送预测试成功消息; 终端管理系统在接收到预测试成功消息后,向终端设备下发业务工单; 终端设备在接收到业务工单后,接入网络,展开业务。进一步地,一种终端设备,包括注册单元和预测试拨号单元,其中
注册单元,用于在上电后,限制自身的网络接入能力,并向终端管理系统发送设备标识和激活码;在预测试拨号单元预测试拨号成功后,启动网络接入能力;
预测试拨号单元,用于接收终端管理系统下发的预测试拨号数据,根据该预测试拨号数据进行预测试拨号。进一步地,预测试拨号单元进行的预测试拨号为点到点协议拨号。进一步地,一种终端管理系统,包括配置单元、查询单元和数据发送单元,其中 配置单元,用于为授权的设备配置设备标识、激活码和预测试拨号数据;
查询单元,用于接收终端设备的设备标识和激活码,在接收到终端设备的设备标识和激活码后,从配置模块预先配置的设备标识和激活码中查找终端设备的设备标识和激活码;
数据发送单元,用于在查询单元从配置模块预先配置的设备标识和激活码中查找终端设备的设备标识和激活码后,向终端设备下发与终端设备的激活码和设备标识相对应的预测试拨号数据。综上所述,本发明利用PPP链路的协商,使终端设备与运营商网络有效绑定,可以保证网络资源的管理及合理使用,在不增加硬件成本的基础上,可以极大方便运营商在开展业务时设备的管理,同时有效限制设备的盗网现象,可以有效保障运营商利益的最大化。
图1是本发明实施方式应用场景的组网示意图; 图2是本发明实施方式的接入控制方法的流程图;图3是本发明实施方式中ITMS预先配置的数据的示意图; 图4是本发明实施方式的终端设备的示意图; 图5是本发明实施方式的终端管理系统的示意图。
具体实施例方式本实施方式通过终端设备拨入PPP网络的固有能力,在不增加硬件成本的基础上,在开展正式业务前,进行一次预测试拨号,如PPP拨号,预测试拨号成功后才开展正式业务;终端设备在预测试拨号成功前,限制网络接入的能力,从而有效保证终端设备和运营商网络的绑定。本实施方式中终端设备在预测试拨号成功前,限制网络接入的能力,但要保证运营商可以远程操作控制设备,根据运营商定义的服务类别,限制非TR069 (用户端设备广域网管理协议)类型的连接,对管理通道的TR069类型的连接仍提供接入网络能力。本实施方式中由ITMS预置终端设备的激活码、设备ID和预测试拨号数据,终端设备上报自身的激活码和设备ID,ITMS进行匹配,将对应的预测试拨号数据下发给终端设备。本实施方式中终端设备在第一次预测试时保存预测试拨号数据,每次上电后都会限制网络接入能力并使用保存的预测试拨号数据进行预测试,预测试成功后才会开通网络接入能力。同时运营商可以根据业务的变化,随时下发预测试拨号数据通知终端设备变更预测试拨号数据,重新发起预测试流程。下面参考附图,详细说明本发明的具体实施方式
,如图2所示,包括
步骤201 =ITMS为所有授权的设备预置设备标识(ID)、激活码和预测试拨号数据; 预测试拨号数据包含账户数据,并可选地包含预测试网络的标识。如图3所示,ITMS为每个放装设备预置设备ID、激活码、账户数据和预测试网络的标识等信息。步骤202 终端设备首次正常上电时,限制网络接入的能力,用户通过页面或语音向终端设备输入激活码,终端设备完成设备激活流程;
步骤203 终端设备向ITMS发送TR069的INFORM (通告)消息,该消息中携带激活码和设备ID ;
步骤204 =ITMS接收到INFORM消息后,从预先配置的激活码和设备ID消息查找INFORM 消息中携带的激活码和设备ID ;
步骤205 如果查找到消息中携带的激活码和设备ID,则向终端设备下发预测试请求, 携带预测试拨号数据;
步骤206 终端设备接收到ITMS下发的预测试请求后,保存预测试拨号数据,开始进行预测试;
步骤207 终端设备搜索保存的预测试拨号数据,如果未包含预测试网络的标识,则自动搜索可用的网络连接,否则使用预测试网络的标识搜索网络,使用下发的账户数据通过 BRAS与AAA进行预测试拨号;
步骤208 终端设备预测试拨号成功后,即取得IP地址,断开预测试连接,同时向ITMS 上报预测试成功消息,并且,启动网络接入能力;步骤209 =ITMS接收到预测试成功消息后,向终端设备下发正式的业务工单; 步骤210:终端设备接收到业务工单后,接入到网络中,展开业务的运行。终端设备后续每次上电后,首先都会限制网络接入能力,并在预测试成功后再启动网络接入能力,开始业务的运行。本实施方式中实现的终端设备与运营商网络的绑定,可以应用于PPP链路上的任意设备绑定,开启绑定相关的业务。同时也可以扩展利用其它网络协议的认证和网络接入能力,实现类似的绑定。图4所示为本实施方式的终端设备,包括注册单元和预测试拨号单元,其中 注册单元,用于在上电后,限制自身的网络接入能力,并向终端管理系统发送设备标识
和激活码;在预测试拨号单元预测试拨号成功后,启动网络接入能力;
预测试拨号单元,用于接收终端管理系统下发的预测试拨号数据,根据该预测试拨号数据进行预测试拨号,该预测试拨号为点到点协议拨号。图5所示为本实施方式的终端管理系统,包括配置单元、查询单元和数据发送单元,其中
配置单元,用于为授权的设备配置设备标识、激活码和预测试拨号数据; 查询单元,用于接收终端设备的设备标识和激活码,在接收到终端设备的设备标识和激活码后,从配置模块预先配置的设备标识和激活码中查找终端设备的设备标识和激活码;
数据发送单元,用于在查询单元从配置模块预先配置的设备标识和激活码中查找终端设备的设备标识和激活码后,向终端设备下发与终端设备的激活码和设备标识相对应的预测试拨号数据。上述终端设备和终端管理设备中的各功能单元的其他功能请参考方法内容的描述。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
1.一种接入控制方法,包括终端设备上电后,限制自身的网络接入能力,并向终端管理系统发送设备标识和激活码;所述终端管理系统接收到所述终端设备的设备标识和激活码后,从预先配置的设备标识和激活码中查找所述终端设备的设备标识和激活码,如果查找到,则向所述终端设备下发与所述终端设备的激活码和设备标识相对应的预测试拨号数据;所述终端设备根据所述管理系统下发的预测试拨号数据进行预测试拨号,如果预测试拨号成功,则启动所述网络接入能力。
2.如权利要求1所述的方法,其特征在于,所述终端设备限制自身的网络接入能力包括对用户端设备广域网管理协议(TR069)类型的连接提供网络接入能力,限制非TR069类型的连接。
3.如权利要求2所述的方法,其特征在于,所述终端设备通过所述TR069中的通告消息将所述终端设备的设备标识和激活码发送给所述终端管理系统。
4.如权利要求1所述的方法,其特征在于,所述终端设备进行的所述预测试拨号为点到点协议拨号。
5.如权利要求4所述的方法,其特征在于,所述预测试拨号数据包含账户数据,所述终端设备进行预测试拨号包括搜索网络,搜索到网络后,根据所述账户数据向搜索到的网络发起预测试拨号。
6.如权利要求5所述的方法,其特征在于,所述预测试拨号数据还包含预测试网络的标识,所述终端设备使用所述预测试网络的标识搜索网络。
7.如权利要求1所述的方法,其特征在于,该方法还包括所述终端设备在预测试拨号成功后,还向所述终端管理系统发送预测试成功消息;所述终端管理系统在接收到所述预测试成功消息后,向所述终端设备下发业务工单;所述终端设备在接收到所述业务工单后,接入网络,展开业务。
8.—种终端设备,包括注册单元和预测试拨号单元,其中所述注册单元,用于在上电后,限制自身的网络接入能力,并向终端管理系统发送设备标识和激活码;在所述预测试拨号单元预测试拨号成功后,启动所述网络接入能力;所述预测试拨号单元,用于接收所述终端管理系统下发的预测试拨号数据,根据该预测试拨号数据进行预测试拨号。
9.如权利要求7所述的终端,其特征在于所述预测试拨号单元进行的所述预测试拨号为点到点协议拨号。
10.一种终端管理系统,包括配置单元、查询单元和数据发送单元,其中所述配置单元,用于为授权的设备配置设备标识、激活码和预测试拨号数据;所述查询单元,用于接收终端设备的设备标识和激活码,在接收到所述终端设备的设备标识和激活码后,从所述配置模块预先配置的设备标识和激活码中查找所述终端设备的设备标识和激活码;所述数据发送单元,用于在所述查询单元从所述配置模块预先配置的设备标识和激活码中查找所述终端设备的设备标识和激活码后,向所述终端设备下发与所述终端设备的激活码和设备标识相对应的预测试拨号数据。
全文摘要
本发明公开了一种接入控制方法、终端设备及终端管理系统,包括终端设备上电后,限制自身的网络接入能力,并向终端管理系统发送设备标识和激活码;终端管理系统接收到终端设备的设备标识和激活码后,从预先配置的设备标识和激活码中查找终端设备的设备标识和激活码,如果查找到,则向终端设备下发与终端设备的激活码和设备标识相对应的预测试拨号数据;终端设备根据管理系统下发的预测试拨号数据进行预测试拨号,如果预测试拨号成功,则启动网络接入能力。本发明可以保证网络资源的管理及合理使用,在不增加硬件成本的基础上,可以极大方便运营商在开展业务时设备的管理,同时有效限制设备的盗网现象。
文档编号H04W48/08GK102547782SQ20101060479
公开日2012年7月4日 申请日期2010年12月24日 优先权日2010年12月24日
发明者孙亚权 申请人:中兴通讯股份有限公司