专利名称:Iptv业务自动认证方法及装置的制作方法
技术领域:
本发明涉及宽带^妻入网络、IPTV业务应用4贞i或,尤其涉及一 种IPTV业务自动认证方法及装置。
背景技术:
目前,随着通信技术的发展,IPTV (交互式网络电视)业务不 断丰富普及,用户群不断地增大,运营商需要增强业务使用的简易 性、用户帐号管理的安全性以及业务性能以提高用户体验,从而对 IPTV业务的更好推广提供基础。
在现有应用中,需用户在登陆界面的用户名与密码这两个输入 框中输入正确的IPTV业务帐号。而目前用户输入字符的方式是通 过遥控器切换输入法(字母、数字、符号),然后依次输入。
但是,考虑到IPTV业务的用户群将不仅仅局限于电脑用户, 还包括老人与小孩。考虑到此类用户的年龄特点及使用体验,操作 的便捷性至关重要。为了使用户能够像操作电视一样操作机顶盒使 用IPTV业务,因此,在保证帐号安全的前提下,采用自动鉴权认 证的方案,使用户帐号能够自动登陆认证。从而省略了用户输入几 十个字符的不便。
发明内容
本发明的主要目的在于提供一种IPTV业务自动认证方法及装 置,用以实现以下目标克服家庭用户(老人、小孩)对机顶盒帐 号设置的陌生;减小用户通过遥控器输入的不便;减少运营商工程 人员大量的上门为用户设置;能够使IPTV业务对用户尽可能的简 4匕以扩大市场份额。
为了实现IPTV用户登陆时的自动认证登陆,根据本发明的实 施例,提出了利用DHCP协议(动态主才几配置协议),在用户接入 iU正时,实现自动鉴4又iU正的解决方法。
为了实现上述目的,根据本发明的一个方面,本发明提供了一 种IPTV业务自动认证方法。其包括以下操作步骤步骤S102,在 用户开通IPTV业务时,为用户分配4妻入巾长号、业务中艮号以及物理 链路,并将接入帐号和业务帐号的信息同步至IPTV系统,以及将 物理链路信息录入DHCP认证数据库中;步骤S104,在接通用户 终端时,对宽带接入设备在DHCP请求中插入的物理链路信息进行 核对并进行认证;步骤S106, DHCP系统为经过认证的用户终端分 配IP地址,并将IP地址与4矣入用户名的映射实时同步到IPTV业 务平台;步骤S108,在用户终端请求IPTV业务时,IPTV系统对 用户的业务帐号进行验证,如果通过验证,则激活业务帐号,并返 回EPG信息给用户终端。
根据本发明的实施例,用户终端是机顶盒。物理链路信息包括 端口号、虚拟网络ID以及固定虚拟电路。将物理链路信息与接入 用户名的对应关系同步至营帐系统。
DHCP服务器终结DHCP,从DHCP数据包中取得物理链路信 息,并将物理链路信息一起送到认证数据库中。DHCP认证后台通过将物理链路信息与接入用户名进行比对来进行核对,并将经过核
对的终端链路信息传送到IPTV业务平台进行认证,以及根据认证 的结果,将是否允许分配地址的指令返回给DHCP服务器。
IPTV系统根据互相匹配的用户终端上报的IP地址与DHCP送 来的IP地址,通过IP地址与接入帐号的映射关系找到业务帐号, 如果业务帐号与EPG登录页面输入的业务帐号相匹配,则验证通 过;如果业务帐号与用户终端上才艮的业务帐号相匹配,则验证也通过。
本发明另一方面还提供了一种IPTV业务自动认证装置。其包 括开户装置,用于在用户开通IPTV业务时,为用户分配接入帐 号、业务帐号以及物理链路,并将接入帐号和业务帐号的信息同步 至IPTV系统,以及将物理链路信息录入DHCP认证数据库中;核 对认证装置,用于在接通用户终端时,对宽带接入设备在DHCP请 求中插入的物理链路信息进行核对并进行认证;IP地址分配装置, 用于使DHCP系统为经过认证的用户终端分配IP地址,并将IP地 址与接入用户名的映射实时同步到IPTV业务平台;以及验i正激活 装置,用于在用户终端请求IPTV业务时,IPTV系统对用户的业务 帐号进行验证,如果通过验证,则激活业务帐号,并返回EPG信息 给用户终端。
才艮据本发明的一个方面,物理链路信息包4舌端口号、虚拟网络 ID以及固定虚拟电路。
核对认i正装置包括用于将物理链路信息与接入用户名的对应 关系同步至营帐系统的同步装置。
此外,核对认证装置还可以包括接收发送装置,用于从DHCP 数据包中取得物理链路信息,将这些信息一起送到认证数据库中,
DHCP认证后台通过将物理链路信息与接入用户名进行比对来进行 核对,并将经过核对的终端链路信息传送到IPTV业务平台进行认 证,并将是否允许分配地址的指令返回给DHCP服务器。
根据本发明的实施例,用户终端是才几顶盒。
验证激活装置用于使IPTV系统根据互相匹配的用户终端上报 的IP地址与DHCP送来的IP地址,通过IP地址与接入巾长号的映射 关系找到业务帐号,如果业务帐号与用户终端上报的业务帐号相匹 酉己,则-3全i正通过。
通过上述4支术方案,和现有4支术相比,釆用本发明可以简化 了运营商营业厅的处理步骤和操作流程,能够减轻营业厅受理用户 时的工作量;简化了用户输入的繁瑣,通过^f更捷的操作即可4吏用 IPTV业务;可扩大用户的j吏用群,从而提高市场份额与收益。
本发明的其它特征和优点将在随后的i兌明书中阐述,并且,部 分地从说明书中变得显而易见,或者通过实施本发明而了解。本发 明的目的和其他优点可通过在所写的说明书、权利要求书、以及附 图中所特别指出的结构来实现和获得。
附图用来提供对本发明的进一步理解,并且构成说明书的一部 分,与本发明的实施例一起用于解释本发明,并不构成对本发明的 限制。在附图中
图1是根据本发明的IPTV业务自动iU正方法的流程图2是根据本发明的IPTV业务自动认证装置的框图3是才艮据本发明的实施例的IPTV业务自动认证方法的开户 流程图4是4艮据本发明的实施例的IPTV业务自动i;i正方法的iU正 ;充禾呈图;以及
图5是根据本发明的实施例的IPTV业务自动认证方法的 DHCP option82模块对DHCP请求广播包和应答包处理的流程图。
务体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此 处所描述的优选实施例^又用于说明和解释本发明,并不用于限定本 发明。
图1是才艮据本发明的IPTV业务自动iU正方法的流程图。如图 l所示,才艮据本发明,实现IPTV业务自动iU正方法的步骤包括
步骤S102,在用户开通IPTV业务时,为用户分配接入帐号、 业务帐号以及物理链路,并将接入帐号和业务帐号的信息同步至 IPTV系统,以及将物理链路信息录入DHCP认证数据库中。
可选地,步骤S102还可以包4舌以下步骤将物理链路信息与 接入用户名的对应关系同步至营帐系统。其中,物理链路信息包括 端口号、虚拟网络ID以及固定虚拟电路。
接下来,在步骤S104,在接通用户终端时,对宽带接入设备在 DHCP请求中插入的物理链路信息进行核对并进行认证。在该步骤 中,还可以包括以下步骤DHCP月良务器终结DHCP,从DHCP数 据包中取得物理链路信息,并将物理链路信息 一起送到认证数据库中。
DHCP iU正后台通过将物理链路信息与4妄入用户名进4亍比对来 进行核对,并将经过核对的终端链路信息传送到IPTV业务平台进 行认证,以及才艮据认证的结果,将是否允许分配地址的指令返回给 DHCP服务器。在此,用户终端是机顶盒。
在步骤S106, DHCP系统为经过iU正的用户终端分配IP地址, 并将IP地址与接入用户名的映射实时同步到IPTV业务平台。
然后,在步骤S108,在用户终端i青求IPTV业务时,IPTV系 统对用户的业务帐号进行-验证,如果通过-睑i正,则激活业务帐号, 并返回EPG信息给用户终端。
验证还包括以下步骤IPTV系统根据互相匹配的用户终端上 报的IP地址与DHCP送来的IP地址,通过IP地址与接入帐号的映 射关系找到业务帐号,如果业务帐号与EPG登录页面输入的业务帐 号相匹配,则验证通过;如果业务帐号与用户终端上报的业务帐号 才目匹酉己,贝'J马企i正Aitit。
图2是才艮据发明的IPTV业务自动认证装置200的框图。如图 2所示,认证装置200包括以下装置
开户装置202,用于在用户开通IPTV业务时,为用户分配接 入帐号、业务帐号以及物理链路,并将接入帐号和业务帐号的信息 同步至IPTV系统,以及将物理链路信息录入DHCP认证数据库中。 其中,物理链路信息包括端口号、虚拟网络ID以及固定虚拟电路。
核对i人证装置204,用于在接通用户终端时,对宽带接入i殳备 在DHCP请求中插入的物理链路信息进行核对并进行认证。
其中,核对认证装置204还可以包括同步装置2042用于将物
理链路信息与接入用户名的对应关系同步至营帐系统;以及接收发 送装置2044,用于从DHCP数据包中取得物理链路信息,将这些 信息一起送到认证数据库中,DHCP认证后台通过将物理链路信息 与接入用户名进行比对来进行核对,并将经过核对的终端链路信息 传送到IPTV业务平台进行认证,并将是否允许分配地址的指令返 回给DHCP服务器。
IP地址分配装置206,用于使DHCP系统为经过认证的用户终 端分配IP地址,并将IP地址与4妄入用户名的映射实时同步到IPTV 业务平台。
验证激活装置208,用于在用户终端请求IPTV业务时,IPTV 系统对用户的业务帐号进行验证,如果通过验证,则激活业务帐号, 并返回EPG信息给用户终端。
其中,验证激活装置208还用于使IPTV系统4艮据互相匹配的 用户终端上报的IP地址与DHCP送来的IP地址,通过IP地址与接 入帐号的映射关系找到业务帐号,如果业务帐号与用户终端上报的 业务巾艮号相匹配,则-验证通过。
图3是才艮据本发明的实施例的IPTV业务自动i人i正方法的开户 流程图。图4是根据本发明的实施例的IPTV业务自动认证方法的 认证流程图。
下面将结合图3和图4 ,详细描述实现IPTV业务自动认证的过程。
如图3所示,根据本发明的实施例,用户开户的基本流程如下
(1 )用户开户时,由电信运营商的营帐系统302为用户分配 接入帐号、业务帐号及分别的密码,在录入用户信息后,向运营维 护部分发出接入线路开通工单; (2 )营帐系统302将用户接入帐号、业务帐号信息同步至IPTV 业务平台306;
(3 )运维操作员为用户分配物理线路,并将用户物理链路信 息录入DHCP认证后台304中,即可以由认证后台304通过接入物 理4言息只于用户进4亍iU正;以及
(4 )认证后台将用户链路信息与接入用户名的对应关系同步 至营帐系统302。
用户通过电信运营商完成开户后,得到接入帐号、业务帐号及 分别的密码,并且运维人员完成物理线路的连接。同时,接入帐号 和业务帐号的信息同步至IPTV系统,物理链路信息也^皮录入DHCP 认证数据库中。在接通用户终端时,宽带接入设备在DHCP请求中 插入的物理链路信息得到核对及认证。而且DHCP系统为经过认证 的用户终端分配IP地址,并将IP地址与接入用户名的映射实时同 步到IPTV业务平台。
在用户终端请求IPTV业务开始时,执4亍4。图4所示的用户接 入i人i正过程,其基本流程如下所述
(1 )用户终端(机顶盒402)上电开机,向DHCP系统404 发起DHCP认证流程;
(2 ) ^妄入^殳备作为DHCP Option82的Relay Agent,在DHCP 请求中插入物理链路信息(端口号WLAN ID\PVC等);
(3 ) DHCP Server终结DHCP,从DHCP数据包option82中
取得用物理链路信息,将这些信息一起送到认证数据库中进行认 证;。(4) DHCP iU正后台对用户进4亍核对(通过物理链路信息与 4妾入用户进4亍比对)并进4亍iU正;
(5) DHCPServer收到认证结果后,向终端确认认证结果,并 为终端分配IP;也址;
(6) DHCP系统将终端的IP地址信息与接入用户名的映射实 时同步到IPTV业务平台;
(7 )IPTV系统406返回对认证信息的响应给DHCP系统404;
(8 )机顶盒402请求IPTV业务;
(9 ) IPTV系统406根据机顶盒上报的IP地址与DHCP送来 的IP地址相匹配,通过IP与接入帐号的映射关系找到业务帐号, 如与EPG登录页面输入的业务帐号、密码(或才几顶盒上才艮的业务帐 号、密码)相匹配,认证通过,激活此业务帐号;以及
(10 ) IPTV系统406返回EPG信息给用户端402。
至此,实现了 IPTV业务自动认证过程,包括老人和小孩的用 户群可以像操作电视机一样便捷地操作机顶盒使用IPTV业务。
通过上述的步骤,就可以实现IPTV业务的自动认证。
图5是根据本发明的实施例的IPTV业务自动认证方法的 DHCP option82模块对DHCP请求广播包和应答包处理的流程图。
如图5所示,在步骤S502,从端口定位控制模块接收数据包。 接下来在步骤S504,判断该数据包是否是DHCP请求广播包。
如果判断结果为"否"(步骤S504为"否"),则进行到步骤 S520,继续判该断数据包是否是DHCP应答包,如果判断结果为 "是"(步骤S520为"是,,)时,执行步骤S522,判断DHCP包中 的giaddr字段是否为0,如果结果为"是"(步骤S522为"是"), 则进行到步骤S524,去掉数据包中的相关标记,并重新计算 checksum 。
如果步骤S504判断的结果为"是",则执4于步骤S506,判断 DHCP包中的giaddr字段是否为0,如果判断结果为"否"(步骤 S506为"否"),则进行到步骤S516,判断giaddr是否是relayagent 的IP地址。如果判断结果为"是"(步骤S516为"是"),则进行 到步骤S518,丟包,设置不发送数据包标志。
如果步骤S506的判断结果为"是",则进行到步骤S508,判断 其是否包含DHCP relay option选项。如果判断结果为"是"(步骤 S508为"是"),则进4亍到步骤S518。
如果步骤S508的判断结果为"否",则进行到步骤S510,判断 增加标记后的数据包是否超长。如果该步骤的判断结果为"是"(步 骤S510为"是"),则进行到步骤S512,执行不附加电路标记,增 加error计数的操作;如果该步骤的才喿作结果为"否,,(步骤S510 为"否"),则增加配置的CircuitlD和/或RemotelD标记,并重新计 算checksum的值。
通过上述流程可以看出,本实施例的实现是建立在接入设备 (DSLAM或BAS )上实现DHCP Option82的Relay Agent功能的 基础上的。其中,DHCP option82才莫块对用户端发送的DHCP广 播包进行监控和修改,并将DHCP server应答包中的附加标记去除。 另夕卜,DHCP option82模块能转发其它DHCP relay agent发送的带 DHCP option82的翁:据包。通过以上参考图5所述的步骤,DHCP Server能够从DHCP数据包option82中取得用物理链路信息,并将 这些信息一起送到认证数据库中进行认证
因而,通过上述步骤可以在保证账号安全的前提下,采取自动 认证,从而使用户账号能够自动登录认证,简化了输入的繁瑣,扩 大了用户群。
以上仅为本发明的优选实施例而已,并不用于限制本发明,对 于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本 发明的精神和原则之内,所作的任何修改、等同替换、改进等,均 应包含在本发明的保护范围之内。
权利要求
1.一种IPTV业务自动认证的方法,其特征在于,包括以下步骤步骤S102,在用户开通IPTV业务时,为所述用户分配接入帐号、业务帐号以及物理链路,并将所述接入帐号和所述业务帐号的信息同步至IPTV系统,以及将所述物理链路信息录入DHCP认证数据库中;步骤S104,在接通用户终端时,对宽带接入设备在DHCP请求中插入的所述物理链路信息进行核对并进行认证;步骤S106,DHCP系统为经过认证的所述用户终端分配IP地址,并将所述IP地址与接入用户名的映射实时同步到IPTV业务平台;以及步骤S108,在所述用户终端请求IPTV业务时,IPTV系统对用户的业务帐号进行验证,如果通过所述验证,则激活所述业务帐号,并返回EPG信息给所述用户终端。
2. 根据权利要求1所述的IPTV业务自动认证的方法,其特征在 于,所述步骤S102还包括以下步骤将所述物理链路信息与 接入用户名的3于应关系同步至营巾长系统。
3. 根据权利要求1所述的IPTV业务自动认证的方法,其特征在 于,所述物理链路信息包括端口号、虚拟网络ID以及固定虚拟电路。
4. 根据权利要求1所述的IPTV业务自动认证的方法,其特征在于,所述步骤S104还包括DHCP服务器终结所述DHCP,从DHCP数据包中取得所述物理链路信息,并将所述物理链路信息一起送到认证数据库中;以及DHCP 认证后台通过将所述物理链路信息与所述接入用户名进行比对来进行核对,并将经过核对的所述终端链路信息传送到所述IPTV业务平台进行认证,以及根据所述认证的结果,将是否允许分配地址的指令返回给所述DHCP服务器。
5. 根据权利要求1所述的IPTV业务自动认证的方法,其特征在于,在所述步骤S108中的所述验证还包括以下步骤IPTV 系统根据互相匹配的所述用户终端上报的IP地址与DHCP送来的IP地址,通过所述IP地址与所述接入帐号的映射关系找到业务帐号,如果所述业务帐号与EPG登录页面输入的业务帐号相匹配,则所述验证通过。
6. 根据权利要求1所述的IPTV业务自动认证的方法,其特征在于,在所述步骤S108中的所述验证还包括以下步骤IPTV 系统根据互相匹配的所述用户终端上报的IP地址与DHCP送来的IP地址,通过所述IP地址与所述接入帐号的映射关系找到业务帐号,如果所述业务帐号与所述用户终端上报的业务帐号相匹配,则所述验证通过。
7. 根据权利要求1所述的IPTV业务自动认证的方法,其特征在于,所述用户终端是机顶盒。
8. —种IPTV业务自动认证的系统,其特征在于,包括以下装置开户装置,用于在用户开通IPTV业务时,为所述用户分配接入帐号、业务帐号以及物理链路,并将所述接入帐号和所述业务帐号的信息同步至IPTV系统,以及将所述物理链路信息录入DHCP认证数据库中;核对认证装置,用于在接通用户终端时,对宽带接入设备在DHCP请求中插入的所述物理链路信息进行核对并进行认证;IP地址分配装置,用于使DHCP系统为经过认证的所述用户终端分配IP地址,并将所述IP地址与接入用户名的映射实时同步到IPTV业务平台;以及验证激活装置,用于在所述用户终端"i青求IPTV业务时, IPTV系统对用户的业务帐号进验证,如果通过所述验证, 则激活所述业务帐号,并返回EPG信息给所述用户终端。
9. 根据权利要求8所述的IPTV业务自动认证的系统,其特征在于,所述核对认证装置还包括同步装置,用于将所述物理链路信息与接入用户名的对应关系同步至营帐系统。
10. 根据权利要求8所述的IPTV业务自动认证的系统,其特征在于,所述物理链路信息包括端口号、虚拟网络ID以及固定虚拟电路。
11. 根据权利要求8所述的IPTV业务自动认证的系统,其特征在于,所述核对验证装置还包括以下装置接收发送装置,用于从DHCP数据包中取得所述物理链路信息,将这些信息一起送到认证数据库中,DHCP认证后台通过将所述物理链路信息与所述接入用户名进行比对来进行核对,并将经过核对的所述终端链路信息传送到所述IPTV业务平台进4亍iU正,并将是否允许分配地址的指令返回给所述 DHCP月l务器。
12. 根据权利要求8所述的IPTV业务自动认证的系统,其特征在 于,所述-睑证激活装置还用于使IPTV系统4艮据互相匹配的所 述用户终端上才艮的IP地址与DHCP送来的IP地址,通过所述 IP地址与所述接入帐号的映射关系找到业务帐号,如果所述 业务帐号与所述用户终端上净艮的业务帐号相匹配,则所述验证 通过。
13. 根据权利要求8所述的IPTV业务自动认证的系统,其特征在 于,所述用户终端是机顶盒。
全文摘要
本发明提供了一种IPTV业务自动认证方法及装置,其包括以下步骤在用户开通IPTV业务时,为用户分配接入帐号、业务帐号以及物理链路,并将接入帐号和业务帐号的信息同步至IPTV系统,以及将物理链路信息录入DHCP认证数据库中;在接通用户终端时,对宽带接入设备在DHCP请求中插入的物理链路信息进行核对并进行认证;DHCP系统为经过认证的用户终端分配IP地址,并将IP地址与接入用户名的映射实时同步到IPTV业务平台;在用户终端请求IPTV业务时,IPTV系统对用户的业务帐号进行验证,如果通过验证,则激活业务帐号,并返回EPG信息给用户终端。从而使用户账号能够自动登录认证,简化了输入的繁琐,扩大了用户群。
文档编号H04L9/32GK101174952SQ200610150460
公开日2008年5月7日 申请日期2006年10月31日 优先权日2006年10月31日
发明者睿 黄 申请人:中兴通讯股份有限公司