專利名稱:一種終端管理方法和設備的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域���,具體地涉及一種終端管理方法和設備����。
背景技術(shù):
WiMAX (Worldwide Interoperability for Microwave Access,全球微波接入 互操作性)是一種無線寬帶城域網(wǎng)技術(shù)��。WiMAX基于正EE (Institute of Electrical and Electronics Engineers) 802.16系列標準形成面向不同傳輸環(huán)境的 無線數(shù)據(jù)接入技術(shù)體系���。
IEEE 802.16是正EE 802工作委員會制定的無線接入技術(shù)空中接口標準����, 具有代表性的標準包括IEEE 802.16d固定無線接入標準和IEEE 802.16e移動 無線接入標準���。其中IEEE 802.16e的提出���,把WiMAX從固定無線寬帶接入 領(lǐng)域帶入移動無線寬帶接入領(lǐng)域。
隨著WiMAX終端的功能逐漸增強和軟件版本的快速更新�����,如何對這些 WiMAX終端進行管理���、配置就越來越重要。現(xiàn)有技術(shù)中的終端管理設備提供 的功能包括配置管理、軟件管理�����、故障管理、任務管理、安全管理及日志 管理等���。但現(xiàn)有技術(shù)的終端管理設備與BOSS (Business Operating and Supporting System,電信業(yè)務運營支持系統(tǒng))之間需要通過專門的接口相連�����, 并且終端管理設備需要在BOSS的觸發(fā)才能對終端進行上述管理操作。
圖1為現(xiàn)有技術(shù)的空中下載技術(shù)的網(wǎng)絡架構(gòu)圖。如圖1所示,現(xiàn)有技術(shù) 中�,終端管理設備與業(yè)務提供商后臺辦公系統(tǒng)(即前述BOSS)相連接,且終 端管理設備與鑒權(quán)�、授權(quán)���、計費服務器相連接。
發(fā)明人在實現(xiàn)本發(fā)明的過程中�����,發(fā)現(xiàn)現(xiàn)有技術(shù)至少存在以下不足現(xiàn)有技術(shù)沒有對終端管理設備與BOSS之間的接口�,以及終端管理設備與AAA (Authentication、 Authorization Accounting,鑒權(quán)����、授權(quán)�����、計費)服務器之 間的接口進行定義��,因而有很多不確定性,在實際應用中�����,由于上述接口的 不確定性導致終端管理設備與BOSS之間、以及終端管理設備與AAA服務器 之間的接口對接非常麻煩�����,這也是運營商不可接受的�。
現(xiàn)有技術(shù)中,需要通過終端管理設備將獲得的終端信息發(fā)送至BOSS,并 由BOSS對終端進行注冊開戶或銷戶,同時由BOSS觸發(fā)終端管理設備對終 端進行配置���,但是�����,終端管理設備與BOSS之間的接口對接非常麻煩�,這將 導致終端的注冊開戶或銷戶過程變得復雜�、煩瑣及緩慢。
發(fā)明內(nèi)容
本發(fā)明實施例提供了一種終端管理方法和設備��,通過終端管理設備來獨 立實現(xiàn)對終端進行注冊����、配置及其它管理�。
一方面,本發(fā)明實施例提供了一種終端管理方法,包括建立終端管理 設備與終端之間的傳輸層安全協(xié)議隧道��;判斷所述終端是否已經(jīng)注冊��;如所 述終端己注冊����,則通過所述傳輸層安全協(xié)議隧道對所述終端進行終端管理���; 如所述終端未注冊,則通過終端管理協(xié)議獲得所述終端的信息�,根據(jù)所述終 端的信息對所述終端進行注冊,并通過所述終端管理協(xié)議對所述終端進行初 始配置�����。
另一方面��,本發(fā)明實施例提供了一種終端管理設備�,包括隧道建立單 元,用于建立終端管理設備與終端之間的傳輸層安全協(xié)議隧道;注冊判斷單 元,用于判斷所述終端是否已經(jīng)注冊��;終端管理單元����,用于所述注冊判斷單 元判斷所述終端已注冊時�����,通過所述傳輸層安全協(xié)議隧道對所述終端進行終 端管理�;注冊處理單元,用于所述注冊判斷單元判斷所述終端未注冊時��,通 過終端管理協(xié)議獲得所述終端的信息�����,根據(jù)所述終端的信息對所述終端進行 注冊,并通過所述終端管理協(xié)議對所述終端進行初始配置�����。本發(fā)明實施例提供的技術(shù)方案����,由于在建立終端管理設備與終端之間的 傳輸層安全協(xié)議隧道后,判斷所述終端是否為已經(jīng)注冊���,當所述終端沒有注 冊時對其進行注冊����,對該終端進行開戶��,并對已開戶的終端進行初始配置�����, 以使其能夠接入WiMAX網(wǎng)絡���;當所述終端已經(jīng)注冊時�,則通過所述傳輸層
安全協(xié)議隧道對所述終端進行終端管理操作�,從而不依賴于BOSS���,獨立實現(xiàn) 了對終端管理,所以也無需設計終端管理設備與BOSS之間的接口����,克服了 現(xiàn)有技術(shù)中終端管理設備與BOSS之間接口對接麻煩的缺陷,同時對終端賬 戶的開戶和銷戶實施起來更加簡單快捷�。
為了更清楚地說明本發(fā)明實施例中的技術(shù)方案,下面將對實施例描述中 所需要使用的附圖作簡單地介紹�,顯而易見地,下面描述中的附圖僅僅是本 發(fā)明的一些實施例����,對于本領(lǐng)域普通技術(shù)人員來講�,在不付出創(chuàng)造性勞動性 的前提下,還可以根據(jù)這些附圖獲得其他的附圖��。
圖1為現(xiàn)有技術(shù)的空中下載技術(shù)的網(wǎng)絡架構(gòu)圖2為本發(fā)明實施例1的管理方法的流程圖3為本發(fā)明實施例2的管理方法的流程圖4為本發(fā)明實施例2終端與WIB服務器之間執(zhí)行WIB過程的流程圖�; 圖5為本發(fā)明實施例3的終端管理方法的流程圖6為本發(fā)明實施例4的一種終端管理設備的功能框圖; 圖7為本發(fā)明實施例5的空中下載技術(shù)的網(wǎng)絡架構(gòu)圖����; 圖8為本發(fā)明實施例5的EAP-TTLS認證初始配置流程圖; 圖9為本發(fā)明實施例5的終端正常上網(wǎng)流程圖���。
具體實施例方式
為使本發(fā)明實施例的目的�、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術(shù)方案進行清楚、完整地描述��, 顯然����,所描述的實施例是本發(fā)明一部分實施例,而不是全部的實施例���?���;?本發(fā)明中的實施例�,本領(lǐng)域普通技術(shù)人員在沒有作出創(chuàng)造性勞動前提下所獲 得的所有其他實施例,都屬于本發(fā)明保護的范圍��。
實施例l:
本發(fā)明實施例1提供了一種終端管理方法�。該方法克服了現(xiàn)有技術(shù)中終
端管理服務器與AAA服務器之間,以及終端管理服務器與BOSS之間的接口 不確定性的缺陷��,提出一種在終端管理服務器與BOSS之間、以及終端管理 服務器與AAA服務器之間無需接口對接的終端管理方法���。
圖2為本發(fā)明實施例1的管理方法的整體流程圖����。如圖2所示��, 一種終 端管理方法�����,包括
5201��、 建立終端管理設備與終端之間的傳輸層安全協(xié)議隧道����; 具體地���,所述終端管理設備可以為一種終端管理服務器(Device
Management Server, DM Server)��。
5202����、 判斷所述終端是否已經(jīng)注冊,如所述終端已注冊���,則執(zhí)行S203�, 如所述終端未注冊�,則執(zhí)行S204-S206;
具體過程可以包括根據(jù)所述終端的媒體接入控制(MAC, Media Access Control)地址來判斷所述終端是否已經(jīng)注冊。進一步地�,終端管理設備中可 以存儲注冊過的終端的MAC地址列表,根據(jù)對該列表的檢索匹配結(jié)果可以判 斷所接入的終端是否為已注冊的終端�。
可選地,也可以根據(jù)所述終端的IMEI (International Mobile Equipment Identity,國際移動身份識另U)或MEID (Mobile Equipment Identifier,移動終端 標識號)來判斷所述終端是否已經(jīng)注冊���。
S203 ���、則通過所述傳輸層安全協(xié)議隧道對所述終端進行終端管理;
所述終端管理例如為終端軟件版本升級更新��、終端故障檢測��、終端性能監(jiān)控��、初始配置���、黑名單管理等�。所述對終端進行終端管理的過程具體可 以包括通過所述傳輸層安全協(xié)議隧道向所述終端發(fā)送配置數(shù)據(jù),并根據(jù)所 述配置數(shù)據(jù)改變所述終端的配置狀態(tài)�����?��?蛇x地�����,終端在配置狀態(tài)改變后���,還 將向終端管理設備反饋上述終端管理操作的執(zhí)行結(jié)果。
5204�����、 通過終端管理協(xié)議獲得所述終端的信息����;
所述終端管理協(xié)議具體可以包括TR069設備管理協(xié)議或開放移動聯(lián)盟設 備管理(Open Mobile Alliance Device Management, OMADM)協(xié)議.
所述終端的信息具體可以包括終端廠商����、終端型號及終端版本���。 S204的過程具體可以包括通過TR069設備管理協(xié)議或OMA設備管理 協(xié)議向終端發(fā)起信息內(nèi)容查詢,終端反饋相應的查詢結(jié)果�。
5205、 根據(jù)所述終端的信息對所述終端進行注冊�����;
5206�、 并通過所述終端管理協(xié)議對所述終端進行初始配置。 上述過程具體可以包括��,終端管理設備通過TR069或OMA設備管理協(xié)
議對所述終端進行初始配置��,即對該終端進行第一次配置���,以使所述終端通 過初始配置后��,可以接入到WiMAX網(wǎng)絡����,正常使用相關(guān)業(yè)務���。
本發(fā)明實施例1的方法����,通過終端管理設備判斷所連接的終端是否為已 注冊的終端,如該終端未注冊�,則對該終端進行注冊,并對該終端進行初始 配置��;如該終端已注冊���,則對該終端進行終端管理操作��。本發(fā)明實施例1的 方法�����,不通過終端管理設備與BOSS之間的接口而實現(xiàn)了終端管理設備對未 注冊的終端進行注冊開戶�����,并對己注冊的終端進行終端管理操作�,從而獨立 地實現(xiàn)對終端的管理���。
實施例2:
本發(fā)明實施例2提供了另 一種終端管理方法�。
圖3為本發(fā)明實施例2的管理方法的具體流程圖。如圖3所示���,該管理方法 與實施例l類似,其不同之處在于���,S201可以進一步細化包括200910160582.9
說明書第6/14頁
5301����、 終端獲得終端管理設備的地址����、支持的協(xié)議和版本; 上述過程具體可以包括終端從預先由人工配置的配置信息中�����,獲得終端
管理設備的地址���、支持的協(xié)議和版本��。
上述過程具體也可以包括終端通過與WIB (WiMAX Initial Bootstrap, WiMAX初始化引導)服務器之間執(zhí)行WIB流程而獲得終端管理設備的地址����、 支持的協(xié)議和版本。
上述過程具體也可以包括本地配置或者ASN-GW (Access Service Network Gateway,接入業(yè)務網(wǎng)絡網(wǎng)關(guān))為終端分配IP地址時���,終端就獲得了 終端管理設備的上述信息�。
可選地����,終端在S301也可以獲得終端的初始帳號與密碼。
圖4為本發(fā)明實施例2終端與WIB服務器之間執(zhí)行WIB過程的具體流程圖�����。 如圖4所示�����,該WIB流程包括如下
S401�、終端與AAA服務器之間建立網(wǎng)絡連接,AAA服務器對終端進行 WiMAX網(wǎng)絡認證�����;
S402 ����、終端向域名服務器DNS請求WIB服務器的網(wǎng)址��;5403���、 域名服務器向終端反饋WIB服務器的網(wǎng)址;
5404�����、 終端根據(jù)自身支持的協(xié)議類型向WIB服務器請求支持TR069或 OMA協(xié)議的終端管理服務器地址和版本�����;
5405�����、 W舊服務器通過Http協(xié)議向終端反饋相應終端管理服務器的地址和版本��。
5302�、 通過接受終端主動發(fā)起的請求來建立終端管理設備與終端之間的 傳輸層安全協(xié)議隧道���。
具體地����,終端根據(jù)獲得的終端管理服務器地址,基于TLS-RSA方式建立 與相應終端管理服務器之間的傳輸層安全協(xié)議隧道��,并在此隧道上使用臨時 的用戶名與密碼進行TLS認證�。例如上述過程可以為如圖4所示的S406至S407:
5406、 終端與相應的終端管理服務器進行TR069或OMA連接過程�����;S407��、終端管理服務器獲得終端的能力(Capabilities)�����,所述終端的能力 包括終端支持的業(yè)務類型���,例如視頻點播功能�。以便當需要對終端進行注冊 時����,終端管理服務器根據(jù)終端的能力對終端進行初始配置。
本實施例2通過終端主動發(fā)起來建立終端管理設備與終端之間的傳輸層安 全協(xié)議隧道�,從而不要求用戶開放UDP 2948端口,降低了對終端進行管理配 置時操作失敗的概率或可能性��。
實施例3:
本發(fā)明實施例3提供了又一種終端管理方法。
圖5為本發(fā)明實施例3的終端管理方法的具體流程圖�。如圖5所示,該管理 方法與實施例l的方法類似����,其不同之處在于,還包括S501至S502:
5501��、 判斷所述終端是否超過一預設的時間而未活動���,如是,則執(zhí)行S502�, 如否,則結(jié)束該流程�����;
5502�����、 刪除所述終端的注冊信息�。
上述過程具體可以包括在終端管理服務器中配置,例如對N天沒有活 動的終端的注冊信息執(zhí)行刪除操作���,終端管理服務器根據(jù)這個配置����,在某個 時間點啟動一個代理,對N天沒有活動的終端的注冊信息進行刪除�。
可選地,具體應用中��,也可以采用其它方法對沒有活動的終端的注冊信 息進行處理�,以避免冗余數(shù)據(jù)。
例如��,可以生成未活動終端的注冊信息�����,該注冊信息可以為存儲于終端 管理服務器中的一個報表�,該報表上面排序了包含未活動天數(shù)的終端記錄, 并根據(jù)人工指令(例如為操作員的選擇)對符合刪除條件的未活動終端的注 冊信息進行刪除��,上述刪除條件可以為終端的未活動天數(shù)超過一預設的閾值���。
通過采用本發(fā)明實施例3的終端管理方法��,可以靈活地對沒有活動的終 端數(shù)據(jù)進行處理��,以避免冗余數(shù)據(jù)�����。
實施例4:本發(fā)明實施例4提供了一種終端管理設備�,該終端管理設備包括一種
WiMAX終端管理設備。
圖6為本發(fā)明實施例4的一種終端管理設備的功能框圖�����。如圖6所述����,該終 端管理設備包括
隧道建立單元61����,用于建立終端管理設備與終端之間的傳輸層安全協(xié)議 隧道;具體地�����,所述終端管理設備可以為一種終端管理服務器(Device Management Server, DM Server);
注冊判斷單元62��,用于判斷所述終端是否已經(jīng)注冊;
終端管理單元63���,用于所述注冊判斷單元判斷所述終端已注冊時�,通過 所述傳輸層安全協(xié)議隧道對所述終端進行終端管理���;所述終端管理例如為 終端軟件版本升級更新����、終端故障檢測�、終端性能監(jiān)控等;
注冊處理單元64�����,用于所述注冊判斷單元判斷所述終端未注冊時����,通過 終端管理協(xié)議獲得所述終端的信息,根據(jù)所述終端的信息對所述終端進行注 冊��,并通過所述終端管理協(xié)議對所述終端進行初始配置���。所述終端的信息包 括終端廠商��、終端型號及終端版本��;所述終端管理協(xié)議具體可以包括TR069 設備管理協(xié)議或開放移動聯(lián)盟設備管理(Open Mobile Alliance Device Management, OMADM)助�����、議���。
可選地��,對于不同的應用��,所述終端管理設備還可以包括
冗余數(shù)據(jù)處理單元65�����,用于當所述終端超過一預設時間而未活動時����,則
刪除所述終端的注冊信息���,或用于生成未活動終端的注冊信息,并根據(jù)人工 指令對所述未活動終端的注冊信息進行刪除���。
在本實施例中��,所述隧道建立單元61�����,具體還可以用于通過接受終端主 動發(fā)起的請求來建立終端管理設備與終端之間的傳輸層安全協(xié)議隧道�。
在其它應用中,所述隧道建立單元61����,還可以用于通過終端管理設備主 動發(fā)起來建立終端管理設備與終端之間的傳輸層安全協(xié)議隧道。
在本實施例中����,所述注冊判斷單元62,還 以用于根據(jù)所述終端的媒體接入控制地址來判斷所述終端是否已經(jīng)注冊��。
可選地�����,對于不同的應用����,所述注冊判斷單元62�����,還可以用于也可以根 據(jù)所述終端的IMEI (International Mobile Equipment Identity �,國際移動身份識 別)或MEID (Mobile Equipment Identifier,移動終端標識號)來判斷所述終端 是否己經(jīng)注冊����。
可選地,所述終端管理單元63���,還可以用于通過所述傳輸層安全協(xié)議隧 道向所述終端發(fā)送配置數(shù)據(jù)��,并根據(jù)所述配置數(shù)據(jù)改變所述終端的配置狀態(tài)���。
可選地,所述注冊處理單元64����,還可以用于通過TR069設備管理協(xié)議或 OMA設備管理協(xié)議向終端發(fā)起信息內(nèi)容查詢,并根據(jù)終端反饋的相應査詢結(jié) 果獲得終端的信息��。
可選地�����,所述注冊處理單元64�����,還可以用于通過TR069或OMA設備管 理協(xié)議對所述終端進行初始配置�����,以使所述終端通過初始配置后����,可以接入 到WiMAX網(wǎng)絡,正常使用相關(guān)業(yè)務����。
本發(fā)明實施例的終端管理設備的工作過程已在實施例前述實施例中描 述���,在此不贅述����。
本發(fā)明實施例的終端管理設備無需BOSS的配合或觸發(fā),而能夠獨立對 終端進行注冊開戶或銷戶����,同時能夠獨立地對已注冊的終端進行配置或管理 操作�����。由于引入了本發(fā)明實施例的終端管理設備��,從而無需設計終端管理設 備與BOSS之間的接口��,使著終端的開戶與銷戶更加方便快捷�����。同時本發(fā)明 實施例的終端管理設備還能對于沒有活動的終端的冗余數(shù)據(jù)進行刪除�����。
實施例5:
本發(fā)明實施例5結(jié)合空中下載技術(shù)的網(wǎng)絡架構(gòu)對前述實施例提供的終端 管理方法進一步進行詳細說明���,該方法通過終端管理設備獨立實現(xiàn)對終端進 行注冊、賬號管理及其它終端管理操作�。采用本實施例的方法無需額外設計 終端管理設備與BOSS之間的接口 。圖7為本發(fā)明實施例5的空中下載技術(shù)的網(wǎng)絡架構(gòu)圖��?�?罩邢螺d技術(shù) (OTA, Over the Air Technology)是通過移動通信的空中接口對終端數(shù)據(jù)及 應用進行遠程管理的技術(shù)���。
如圖7所示����,本發(fā)明實施例的一種終端管理設備包括一種終端管理服務 器(Device Management Server, DM Server)����,本發(fā)明實施例的終端管理服務 器僅僅與ASN-GW有實際的鏈接����,但是該鏈接僅僅是IP通道,不需要特殊接 口 ��。終端(Mobile Station, MS)或用戶駐地設備(Customer Premises Equipment, CPE)上網(wǎng)獲得終端管理服務器的IP地址后��,建立與終端管理服務器之間的 連接����,終端管理服務器判斷該CPE是否已經(jīng)在終端管理服務器中注冊過,如 果沒有注冊����,則對該CPE進行注冊,然后終端管理服務器對該注冊后的CPE 進行初始配置操作��,終端在經(jīng)過初始配置后,可以接入到WiMAX網(wǎng)絡����,該 初始配置操作的具體內(nèi)容包括認證方式的配置或根據(jù)終端的類型對終端的 相應配置;如果終端管理服務器判斷該CPE為己注冊時�����,直接對該CPE進行 其它終端管理操作�,例如軟件升級、性能監(jiān)控����,故障檢測等操作。
圖8為本發(fā)明實施例5的EAP-TTLS認證初始配置流程圖����。如圖8所示, 該流程包括
S801�、終端入網(wǎng)認證,使用初始證書及SM-1方式�����;
具體過程可以包括終端在初始化狀態(tài)下,構(gòu)造NAI (Network Access Identifier,網(wǎng)絡接入標識)�����,{sm=l}mac-id@huawei.com���,其中mac-id可以為 隨機數(shù)���,也可以是MSID (Mobile Station Identifier,終端標識)�。其中,SM=1�����, 是OTA的過程���,終端使用非注冊用戶上網(wǎng)���,此時終端只能訪問Portal (門戶 網(wǎng)站服務器)等指定的網(wǎng)站;由于有SM-1標志��,雙方選擇EAP-TLS (EAP Tunneled Transport Layer Security, EAP隧道傳輸層安全協(xié)議)認證方式�����,其 中EAP表示擴展認證協(xié)議(Extensible Authentication Protocol),上述EAP-TLS 認證方式不需要認證用戶名、密碼�����。在終端通過H-AAA (Home AAA,歸屬 鑒權(quán)���、授權(quán)�、計費服務器)的EAP-TLS認證后��,H-AAA向ASN-GW發(fā)送認
13證通過消息�����。
5802�、 ASN-GW接收到終端通過認證的消息后,被觸發(fā)進入熱線 (Hot-lining)狀態(tài)�,在熱線狀態(tài)下,通過ASN-GW的深度包檢測(Deep Packet
Inspection, DPI)功能����,使用戶輸入的URL (Uniform Resource Locater,統(tǒng)一 資源定位符)被轉(zhuǎn)發(fā)(Redirect)至Portal,用戶開通上網(wǎng)帳戶�����;
具體過程可以包括ASN-GW為終端分配新的會話和業(yè)務流,終端獲得 IP地址���,并且使用ISF (Initial Service Flow,初始業(yè)務流)承載業(yè)務�����;
ASN-GW發(fā)送Hot-lining計費消息到H-AAA����,以便由H-AAA決定是否 對Hot-lining流量計費���;
用戶輸入任意URL后,ASN-GW啟動DPI功能�����,把用戶輸入的URL進 行轉(zhuǎn)發(fā)����,以便向用戶推送自助注冊頁面;
用戶根據(jù)門戶網(wǎng)站服務器Portal推送的自助注冊頁面進行注冊�����,以便開通 上網(wǎng)帳戶,即用戶在自助注冊頁面中填寫注冊信息��,并將該注冊信息提交至 Portal,其中注冊信息包括用戶名�����、密碼���、付費方式��、MSID等�����。
5803���、 Portal將用戶的注冊信息發(fā)送至BOSS保存,BOSS保存用戶信息 并創(chuàng)建用戶�����;
5804�、 BOSS將用戶的注冊信息發(fā)送到H-AAA���, H-AAA保存該注冊信息, 內(nèi)容包括MSID�����,然后��,H-AAA根據(jù)該注冊信息創(chuàng)建用戶賬戶�;
5805、 終端通過執(zhí)行WIB過程或其它方式��,獲得終端管理服務器的地址����、 終端管理服務器支持的管理協(xié)議(TR069DM或OMADM)、版本及終端的初 始帳號與密碼等���;上述其它方式可以為本地配置或者ASN-GW為終端分配 IP地址時,終端就獲得了終端服務器的上述信息�;
5806、 終端發(fā)起B(yǎng)ootstrap (自舉)過程���,使用TLS-RSA (Transport Layer Security-RSA���,傳輸層安全協(xié)議-RSA非對稱加密算法)方式建立與終端管理 服務器之間的傳輸層安全協(xié)議隧道�,并在此隧道上進行用戶認證���;
具體地�����,此過程不使用共享密鑰保護��,此后雙方使用都支持的安全套件建立安全隧道��。WiMAX論壇網(wǎng)絡工作組(Networking Group, NWG)定義下
面的可選套件
TLS—RSA—WITH—AES—256_CBC—SHA TLS—RS A—WITH—AES—128_CBC—SHA TLS_RSA—WITH—3DES一EDE一CBC一SHA
此安全隧道需要證書�,至少保證終端管理服務器有私鑰����。終端管理服務 器的私鑰可以和H-AAA的相同,也可以不同����。
5807、 根據(jù)終端的媒體接入控制地址(MAC���, Media Access Control)判 斷該終端是否為已注冊的終端���,當該終端未在終端管理服務器中注冊時�,終 端管理服務器通過終端管理協(xié)議獲得所述終端的信息�����,根據(jù)所述終端的信息 對所述終端進行注冊����;如果該終端為已注冊的終端,終端管理服務器不再對 該終端進行注冊過程�����;
具體地��,所述終端的信息包括終端廠商���、終端型號及終端版本����。
5808�、 終端管理服務器根據(jù)終端管理協(xié)議對己注冊的終端進行初始配置����, 以保證用戶能正常上網(wǎng)�����;
5809�����、 如果配置后��,需要終端重啟��,則讓終端退網(wǎng)��;
具體地����,該過程可以由終端管理服務器觸發(fā)����,也可以是Hot-lining過期, 終端主動退網(wǎng)����。
5810����、 終端使用新的配置重入網(wǎng)�,并作為已注冊的正式用戶進行入網(wǎng)認證。
終端在重新入網(wǎng)后���,開始正常上網(wǎng)流程�。圖9為本發(fā)明實施例5的終端 正常上網(wǎng)流程圖����。如圖9所示,該流程包括以下
5901���、 終端入網(wǎng)認證�����,使用初始證書及SM4方式���; 具體過程包括終端與H-AAA之間選擇EAP-TTLS認證方式,在用戶輸
入正確的用戶名����、密碼后,上述認證通過���;
5902���、 用戶正常使用業(yè)務;5903��、 用戶在可以開始使用業(yè)務的同時��,終端主動發(fā)起和終端管理服務 器的連接�,建立與終端管理服務器之間的傳輸層安全協(xié)議隧道,終端管理服 務器對用戶進行認證����;
具體地,終端與終端管理服務器之間通過TLS-RSA方式建立傳輸層安全 協(xié)議隧道�;
5904、 終端管理服務器根據(jù)需要對終端進行管理���;例如能終端進行配置���、 性能監(jiān)控、軟件更新或故障檢測等。
可選地�,具體應用中,該流程還可以包括
5905�、 當所述終端超過一預設時間而未活動時,刪除所述終端的注冊信息�。
可選地,具體應用中����,該流程還可以包括-
5906、 生成未活動終端的注冊信息�����,并根據(jù)人工指令對所述未活動終端 的注冊信息進行刪除�。
本發(fā)明實施例5中,終端管理服務器與H-AAA之間沒有實際鏈接��,且終 端管理服務器與BOSS之間也沒能實際鏈接��,這樣就無需設計終端管理服務 器與H-AAA之間�,以及終端管理服務器與BOSS之間的接口,克服了現(xiàn)有技 術(shù)中終端管理服務器與H-AAA�、 BOSS之間接口對接麻煩的缺陷。本發(fā)明實 施例的方法通過在終端發(fā)起與終端管理服務器之間的鏈接后���,由終端管理服 務器判斷該終端是否為已注冊的終端�,當該終端不是終端管理服務器中的注 冊終端時,終端管理服務器獲得該終端的信息�,并對該終端進行注冊,然后 對該終端進行必要的初始配置����,以使其可以接入WiMAX網(wǎng)絡�。由于采用本 發(fā)明實施例的方法,終端管理服務器可以不依賴BOSS而獨立實現(xiàn)對終端的 注冊開戶等賬戶管理����,從而避免了將終端的注冊開戶信息送入至BOSS中, 使得終端的開戶或銷戶更加簡單����、方便和快捷。本發(fā)明實施例中�����,由于終端 管理服務器僅僅與終端之間有空口連接���,而終端管理服務器與NSP (Network Service Provider,網(wǎng)絡業(yè)務提供商)的BOSS�、 NSP的AAA及NAP (NetworkAccess Provider,網(wǎng)絡接入提供商)的AAA之間均無實際的連接,因此無需 設計相應的接口���,避免接口對接的復雜性與不確定性�����。
本發(fā)明實施例中�����,因為是終端主動發(fā)起建立與終端管理服務器之間的連 接�����,因此本發(fā)明實施例并不要求終端開放UDP2948端口 �。
本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例方法中的全部或部分流 程����,是可以通過計算機程序來指令相關(guān)的硬件來完成,所述的程序可存儲于 一計算機可讀取存儲介質(zhì)中����,該程序在執(zhí)行時,可包括如上述各方法的實施 例的流程��。其中,所述的存儲介質(zhì)可為磁碟����、光盤、只讀存儲記憶體(Read-Only Memory, ROM)或隨機存儲記憶體(Random Access Memory, RAM)等���。
以上實施例僅用以說明本發(fā)明實施例的技術(shù)方案��,而非對其限制;盡管 參照前述實施例對本發(fā)明實施例進行了詳細的說明���,本領(lǐng)域的普通技術(shù)人員 應當理解其依然可以對前述各實施例所記載的技術(shù)方案進行修改���,或者對
其中部分技術(shù)特征進行等同替換;而這些修改或者替換��,并不使相應技術(shù)方 案的本質(zhì)脫離本發(fā)明實施例各實施例技術(shù)方案的精神和范圍�����。
權(quán)利要求
1�����、一種終端管理方法,其特征在于�����,所述方法包括建立終端管理設備與終端之間的傳輸層安全協(xié)議隧道��;判斷所述終端是否已經(jīng)注冊�����;如所述終端已注冊����,則通過所述傳輸層安全協(xié)議隧道對所述終端進行終端管理;如所述終端未注冊��,則通過終端管理協(xié)議獲得所述終端的信息�����,根據(jù)所述終端的信息對所述終端進行注冊����,并通過所述終端管理協(xié)議對所述終端進行初始配置。
2���、 根據(jù)權(quán)利要求1所述的方法��,其特征在于�,所述建立終端管理設備與 終端之間的傳輸層安全協(xié)議隧道,包括通過接受終端主動發(fā)起的請求來建立終端管理設備與終端之間的傳輸層 安全協(xié)議隧道�����。
3�����、 根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述判斷所述終端是否已經(jīng)注冊包括根據(jù)所述終端的媒體接入控制地址來判斷所述終端是否己經(jīng)注冊��。
4����、 根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述通過所述傳輸層安全 協(xié)議隧道對所述終端進行終端管理�����,包括通過所述傳輸層安全協(xié)議隧道向所述終端發(fā)送配置數(shù)據(jù)���,并根據(jù)所述配 置數(shù)據(jù)改變所述終端的配置狀態(tài)。
5��、 根據(jù)權(quán)利要求1所述的方法��,其特征在于�����,所述終端的信息包括-終端廠商��、終端型號及終端版本����。
6、 根據(jù)權(quán)利要求1至5任一項所述的方法�,其特征在于,所述方法還包括當所述終端超過一預設時間而未活動時,則刪除所述終端的注冊信息或生成未活動終端的注冊信息����,并根據(jù)人工指令對所述未活動終端的注冊信息 進行刪除。
7���、 一種終端管理設備���,其特征在于,所述終端管理設備包括 隧道建立單元���,用于建立終端管理設備與終端之間的傳輸層安全協(xié)議隧道�;注冊判斷單元��,用于判斷所述終端是否已經(jīng)注冊�;終端管理單元,用于所述注冊判斷單元判斷所述終端已注冊時����,通過所 述傳輸層安全協(xié)議隧道對所述終端進行終端管理���;注冊處理單元����,用于所述注冊判斷單元判斷所述終端未注冊時,通過終 端管理協(xié)議獲得所述終端的信息�,根據(jù)所述終端的信息對所述終端進行注冊, 并通過所述終端管理協(xié)議對所述終端進行初始配置�。
8、 根據(jù)權(quán)利要求7所述的終端管理設備�,其特征在于, 所述隧道建立單元����,通過接受終端主動發(fā)起的請求來建立終端管理設備與終端之間的傳輸層安全協(xié)議隧道。
9�、 根據(jù)權(quán)利要求7所述的終端管理設備,其特征在于�, 所述注冊判斷單元,根據(jù)所述終端的媒體接入控制地址來判斷所述終端是否已經(jīng)注冊���。
10�����、 根據(jù)權(quán)利要求7所述的終端管理設備��,其特征在于����,所述終端管理 單元通過所述傳輸層安全協(xié)議隧道對所述終端進行終端管理包括通過所述傳輸層安全協(xié)議隧道向所述終端發(fā)送配置數(shù)據(jù),并根據(jù)所述配 置數(shù)據(jù)改變所述終端的配置狀態(tài)��。
11�����、 根據(jù)權(quán)利要求7至10任一項所述的終端管理設備����,其特征在于,所述終端管理設備還包括冗余數(shù)據(jù)處理單元��,用于當所述終端超過一預設時間而未活動時�����,則刪 除所述終端的注冊信息����,或用于生成未活動終端的注冊信息,并根據(jù)人工指 令對所述未活動終端的注冊信息進行刪除�。
全文摘要
本發(fā)明實施例提供了一種終端管理方法和設備�����,所述終端管理方法包括建立終端管理設備與終端之間的傳輸層安全協(xié)議隧道;判斷所述終端是否已經(jīng)注冊��;如所述終端已注冊����,則通過所述傳輸層安全協(xié)議隧道對所述終端進行終端管理;如所述終端未注冊�����,則通過終端管理協(xié)議獲得所述終端的信息���,根據(jù)所述終端的信息對所述終端進行注冊��,并通過所述終端管理協(xié)議對所述終端進行初始配置�����。本發(fā)明實施例的方法可以對終端進行注冊開戶����,無需額外設計終端管理設備與電信業(yè)務運營支持系統(tǒng)之間的接口�,即能實現(xiàn)對終端的賬戶管理及其它管理�。
文檔編號H04W24/00GK101631331SQ20091016058
公開日2010年1月20日 申請日期2009年8月10日 優(yōu)先權(quán)日2009年8月10日
發(fā)明者何智勤, 劉經(jīng)及, 盧紹輝, 煒 張, 綱 龍 申請人:華為技術(shù)有限公司