CN109218115B - 一种用户端设备cpe的管理方法、装置及系统 - Google Patents
一种用户端设备cpe的管理方法、装置及系统 Download PDFInfo
- Publication number
- CN109218115B CN109218115B CN201811360154.6A CN201811360154A CN109218115B CN 109218115 B CN109218115 B CN 109218115B CN 201811360154 A CN201811360154 A CN 201811360154A CN 109218115 B CN109218115 B CN 109218115B
- Authority
- CN
- China
- Prior art keywords
- cpe
- pppoe
- address
- acs
- configuration information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims abstract description 55
- 238000013507 mapping Methods 0.000 claims abstract description 32
- 238000000034 method Methods 0.000 claims description 36
- 230000000977 initiatory effect Effects 0.000 claims description 4
- 230000001960 triggered effect Effects 0.000 claims description 4
- 238000012795 verification Methods 0.000 claims description 4
- 230000004044 response Effects 0.000 description 12
- 230000008569 process Effects 0.000 description 11
- 238000010586 diagram Methods 0.000 description 5
- 230000009471 action Effects 0.000 description 3
- 230000002457 bidirectional effect Effects 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 241000282326 Felis catus Species 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 230000003993 interaction Effects 0.000 description 1
- 230000002452 interceptive effect Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明实施例提供了一种用户端设备CPE的管理方法、装置及系统,其中,CPE的管理方法包括:PPPoE服务器与CPE进行第一PPPoE协商,PPPoE在确定CPE发送的协商请求中未携带PPPoE账户信息后,向CPE分配临时IP地址,CPE通过临时IP地址,与ACS建立临时连接,在建立临时连接后,ACS可以获取到CPE的设备标识,并根据设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系,查找该设备标识对应的PPPoE账户信息,将PPPoE账户信息下发至CPE,CPE利用接收到的PPPoE账户信息,与PPPoE服务器进行第二PPPoE协商,PPPoE服务器在确定CPE通过PPPoE认证后,向CPE分配正式IP地址。通过本方案,简化了用户对CPE的配置。
Description
技术领域
本发明涉及通信技术领域,特别是涉及一种用户端设备CPE的管理方法、装置及系统。
背景技术
CWMP(CPE WAN Management Protocol,用户侧设备广域网管理协议)是DSL(Digital Subscriber Line,数字用户线路)论坛定义的协议标准,提供从网络侧对家用网关、路由器、机顶盒等设备进行远程集中管理的方式。在CWMP网络中,主要包括两类设备:受管理的CPE(Customer Premises Equipment,用户侧设备)和负责管理的ACS(Auto-Configuration Server,自动配置服务器)。其中,所有与CPE相关的配置、监控、诊断等管理工作均由ACS完成。
当CPE接入网络并上电启动后,该CPE可以自动与ACS建立连接,CPE与ACS之间进行双向认证,ACS负责把CPE的配置信息发送给CPE,CPE基于配置信息进行自动配置。
如果CPE是家用CPE,网络运营商在开通网络后会给用户提供PPPoE(Point toPoint Protocol over Ethernet,基于以太网的点对点通讯协议)账户信息,在对CPE进行管理时,需要用户首先登陆CPE,输入PPPoE账户信息并拨号,CPE通过PPPoE服务器获取到IP地址。当CPE通过PPPoE认证并且有了IP地址后,才可以按照上述过程与ACS建立连接,实现CPE的管理。这样,就要求用户必须牢记PPPoE账户信息,一旦忘记PPPoE账户信息就会导致CPE无法正常使用,增加了用户配置CPE的复杂度。
发明内容
本发明实施例的目的在于提供一种CPE的管理方法、装置及系统,以简化用户对CPE的配置。具体技术方案如下:
第一方面,本发明实施例提供了一种CPE的管理方法,应用于CPE,所述方法包括:
与PPPoE服务器进行第一PPPoE协商,获取临时IP地址,所述临时IP地址为所述PPPoE服务器在确定所述CPE发送的协商请求中未携带PPPoE账户信息后,向所述CPE分配的;
通过所述临时IP地址,与ACS建立临时连接,接收所述ACS下发的配置信息,所述配置信息包括PPPoE账户信息,所述配置信息为所述ACS根据所述CPE的设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系查找到的;
利用所述PPPoE账户信息,与所述PPPoE服务器进行第二PPPoE协商,获取正式IP地址,所述正式IP地址为所述PPPoE服务器在确定所述CPE通过PPPoE认证后,向所述CPE分配的。
第二方面,本发明实施例提供了一种CPE的管理方法,应用于ACS,所述方法包括:
若确定所述CPE通过临时IP地址与自身建立临时连接,则获取所述CPE的设备标识,所述临时IP地址为所述CPE与PPPoE服务器进行第一PPPoE协商时,所述PPPoE服务器在确定所述CPE发送的协商请求中未携带PPPoE账户信息后,向所述CPE分配的;
根据所述设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系,查找所述设备标识对应的配置信息,所述配置信息包括PPPoE账户信息;
将所述配置信息下发至所述CPE,以使所述CPE利用所述PPPoE账户信息,与所述PPPoE服务器进行第二PPPoE协商,获取正式IP地址,所述正式IP地址为所述PPPoE服务器在确定所述CPE通过PPPoE认证后,向所述CPE分配的。
第三方面,本发明实施例提供了一种CPE的管理装置,应用于CPE,所述装置包括:
获取模块,用于与PPPoE服务器进行第一PPPoE协商,获取临时IP地址,所述临时IP地址为所述PPPoE服务器在确定所述CPE发送的协商请求中未携带PPPoE账户信息后,向所述CPE分配的;
接收模块,用于通过所述临时IP地址,与ACS建立临时连接,接收所述ACS下发的配置信息,所述配置信息包括PPPoE账户信息,所述配置信息为所述ACS根据所述CPE的设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系查找到的;
所述获取模块,还用于利用所述PPPoE账户信息,与所述PPPoE服务器进行第二PPPoE协商,获取正式IP地址,所述正式IP地址为所述PPPoE服务器在确定所述CPE通过PPPoE认证后,向所述CPE分配的。
第四方面,本发明实施例提供了一种CPE的管理装置,应用于ACS,所述装置包括:
获取模块,用于若确定所述CPE通过临时IP地址与自身建立临时连接,则获取所述CPE的设备标识,所述临时IP地址为所述CPE与PPPoE服务器进行第一PPPoE协商时,所述PPPoE服务器在确定所述CPE发送的协商请求中未携带PPPoE账户信息后,向所述CPE分配的;
查找模块,用于根据所述设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系,查找所述设备标识对应的配置信息,所述配置信息包括PPPoE账户信息;
发送模块,用于将所述配置信息下发至所述CPE,以使所述CPE利用所述PPPoE账户信息,与所述PPPoE服务器进行第二PPPoE协商,获取正式IP地址,所述正式IP地址为所述PPPoE服务器在确定所述CPE通过PPPoE认证后,向所述CPE分配的。
第五方面,本发明实施例提供了一种CPE,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:执行本发明实施例第一方面所提供的CPE的管理方法的步骤。
第六方面,本发明实施例提供了一种ACS,包括处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器被所述机器可执行指令促使:执行本发明实施例第二方面所提供的CPE的管理方法的步骤。
第七方面,本发明实施例提供了一种机器可读存储介质,所述机器可读存储介质内存储有机器可执行指令,所述机器可执行指令被处理器执行时,执行本发明实施例第一方面所提供的CPE的管理方法的步骤。
第八方面,本发明实施例提供了一种机器可读存储介质,所述机器可读存储介质内存储有机器可执行指令,所述机器可执行指令被处理器执行时,执行本发明实施例第二方面所提供的CPE的管理方法的步骤。
第九方面,本发明实施例提供了一种CPE的管理系统,所述系统包括CPE、ACS及PPPoE服务器;
所述CPE与所述PPPoE服务器进行第一PPPoE协商,所述PPPoE服务器在确定所述CPE发送的协商请求中未携带PPPoE账户信息后,向所述CPE分配临时IP地址;
所述CPE通过所述临时IP地址,与所述ACS建立临时连接;
所述ACS获取所述CPE的设备标识,根据所述设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系,查找所述设备标识对应的配置信息,并将所述配置信息下发至所述CPE,所述配置信息包括PPPoE账户信息;
所述CPE利用所述PPPoE账户信息,与所述PPPoE服务器进行第二PPPoE协商;
所述PPPoE服务器在确定所述CPE通过PPPoE认证后,向所述CPE分配正式IP地址。
本发明实施例提供的一种CPE的管理方法、装置及系统,PPPoE服务器与CPE进行第一PPPoE协商,PPPoE服务器在确定CPE发送的协商请求中未携带PPPoE账户信息后,向CPE分配临时IP地址,CPE通过临时IP地址与ACS建立临时连接,在建立临时连接后,ACS可以获取到CPE的设备标识,并根据设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系,查找该设备标识对应的PPPoE账户信息,将PPPoE账户信息下发至CPE,CPE利用接收到的PPPoE账户信息,与PPPoE服务器进行第二PPPoE协商,PPPoE服务器在确定CPE通过PPPoE认证后,向CPE分配正式IP地址。ACS中预先设置有各CPE的设备标识与PPPoE账户信息的映射关系,在CPE首次接入网络时,可以通过与ACS建立的临时连接,接收ACS基于获取到的CPE的设备标识所查找到的对应的PPPoE账户信息,CPE利用该PPPoE账户信息即可与PPPoE服务器进行第二PPPoE协商,并在PPPoE认证通过后,CPE可以获取到用于访问网络的正式IP地址。CPE的PPPoE账户信息由ACS自动下发,用户不再需要对CPE进行PPPoE账户信息的配置,简化了用户对CPE的配置。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一实施例的CPE的管理方法的流程示意图;
图2为本发明另一实施例的CPE的管理方法的流程示意图;
图3为本发明再一实施例的CPE的管理方法的流程示意图;
图4为本发明实施例的CPE与ACS之间建立连接的流程示意图;
图5为本发明实施例的CPE的管理方法的具体实现的流程示意图;
图6为本发明一实施例的CPE的管理装置的结构示意图;
图7为本发明另一实施例的CPE的管理装置的结构示意图;
图8为本发明实施例的CPE的结构示意图;
图9为本发明实施例的ACS的结构示意图;
图10为本发明实施例的CPE的管理系统的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
为了简化用户对CPE的配置,本发明实施例提供了一种CPE的管理方法、装置、CPE、ACS、机器可读存储介质及管理系统。首先,对本发明实施例所提供的CPE的管理方法进行介绍。
本发明实施例所提供的CPE的管理方法可以应用于CWMP网络中的CPE和ACS,下面分别对应用于CPE的一种CPE的管理方法和应用于ACS的一种CPE的管理方法进行介绍。
如图1所示,本发明实施例提供了的一种CPE的管理方法,应用于CPE,可以包括如下步骤:
S101,与PPPoE服务器进行第一PPPoE协商,获取临时IP地址,其中,临时IP地址为PPPoE服务器在确定CPE发送的协商请求中未携带PPPoE账户信息后,向CPE分配的。
S102,通过临时IP地址,与ACS建立临时连接,接收ACS下发的配置信息,其中,配置信息包括PPPoE账户信息,配置信息为ACS根据CPE的设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系查找到的。
S103,利用PPPoE账户信息,与PPPoE服务器进行第二PPPoE协商,获取正式IP地址,其中,正式IP地址为PPPoE服务器在确定CPE通过PPPoE认证后,向CPE分配的。
CPE首先与PPPoE服务器进行第一PPPoE协商,由于用户不需要手动输入PPPoE账户信息,此时CPE向PPPoE服务器发送的协商请求中并未携带PPPoE账户信息,PPPoE服务器即会给CPE分配一个临时IP地址,CPE通过该临时IP地址与ACS建立临时连接,在建立临时连接后,CPE会接收到ACS下发的包括了PPPoE账户信息的配置信息,利用PPPoE账户信息,CPE可以与PPPoE服务器进行第二PPPoE协商,此时协商请求中携带了PPPoE账户信息,则PPPoE服务器会对CPE进行PPPoE认证,并在认证通过后,向CPE分配正式IP地址。PPPoE账户信息由ACS下发给CPE,不再需要用户在CPE上手动输入,简化了用户对CPE的配置。
如图2所示,本发明实施例提供了的一种CPE的管理方法,应用于ACS,可以包括如下步骤:
S201,若确定CPE通过临时IP地址与自身建立临时连接,则获取CPE的设备标识,其中,临时IP地址为CPE与PPPoE服务器进行第一PPPoE协商时,PPPoE服务器在确定CPE发送的协商请求中未携带PPPoE账户信息后,向CPE分配的。
S202,根据设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系,查找设备标识对应的配置信息,其中,配置信息包括PPPoE账户信息。
S203,将配置信息下发至CPE,以使CPE利用PPPoE账户信息,与PPPoE服务器进行第二PPPoE协商,获取正式IP地址,其中,正式IP地址为PPPoE服务器在确定CPE通过PPPoE认证后,向CPE分配的。
ACS在确定CPE通过临时IP地址与其自身建立临时连接之后,便可以主动获取用于唯一标识该CPE的设备标识,并根据设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系,查找到设备标识对应的配置信息下发给CPE,由于配置信息包括PPPoE账户信息,则CPE可以利用PPPoE账户信息与PPPoE服务器进行PPPoE协商,最终获取到正式IP地址。PPPoE账户信息是由ACS下发给CPE的,不再需要用户在CPE上手动输入,简化了用户对CPE的配置。
为了更便于理解,下面从CPE、ACS和PPPoE服务器的交互过程,对本发明实施例所提供的一种CPE的管理方法进行介绍,如图3所示,该CPE的管理方法可以包括如下步骤:
S301,CPE与PPPoE服务器进行第一PPPoE协商。
用户在网络运营商开户后,会拿到一个新的CPE,该CPE即为我们通常所说的“猫”。CPE在接入网络并上电启动后,首先基于预先设置的PPPoE服务器的IP地址,与PPPoE服务器进行PPPoE协商。本发明实施例中,PPPoE服务器与CPE之间的PPPoE协商模式被配置为:CPE向PPPoE服务器发送一个协商请求,PPPoE服务器根据协商请求中是否携带PPPoE账户信息来判断CPE是否需要进行PPPoE认证。PPPoE服务器中预设有临时IP(Internet Protocol,互联网协议)地址池和正式IP地址池,如果协商请求中携带PPPoE账户信息,则进行PPPoE认证,在认证成功后,从正式IP地址池中选择一个IP地址分配给CPE;如果协商请求中未携带PPPoE账户信息,则PPPoE服务器认为不需要进行PPPoE认证,则从临时IP地址池中选择一个IP地址分配给CPE。
S302,PPPoE服务器在确定接收到的协商请求中未携带PPPoE账户信息后,向CPE分配临时IP地址。
在本发明实施例中,为了简化用户对CPE的配置,用户不需要手动输入PPPoE账户信息,此时,CPE和PPPoE服务器之间进行的第一PPPoE协商过程中,CPE发送的协商请求中并不会携带PPPoE账户信息,因此,PPPoE服务器会认为CPE不需要进行PPPoE认证,则PPPoE服务器会从临时IP地址池中分配一个临时IP地址给CPE。
S303,CPE通过临时IP地址,与ACS建立临时连接。
CPE在获取到PPPoE服务器分配的临时IP地址后,可以通过该临时IP地址,与ACS建立临时连接。CPE和ACS之间需要通过建立TCP连接、双向认证的过程才可以建立连接,建立连接的过程如图4所示,包括:CPE和ACS之间建立TCP(Transmission Control Protocol传输控制协议)连接;通过SSL(Secure Sockets Layer安全套接层)初始化,建立安全机制;CPE发送通知报文,建立与ACS的CWMP连接,通知报文中使用指定字段来描述CPE发送通知报文的原因,例如,通知报文中的Eventcode字段携带“CONNECTION REQUEST”,则表示CPE要求建立连接;如果CPE通过了ACS的认证,ACS则会返回通知响应报文,建立连接。由于CWMP是基于HTTP(HyperText Transfer Protocol,超文本传输协议)的,通知报文和通知响应等CWMP报文作为HTTP报文的数据部分封装在HTTP报文中。
需要说明的是,临时IP地址是受限的IP地址,只能用于CPE与ACS建立连接使用,不能用于用户的上网行为。
S304,ACS若确定CPE通过临时IP地址与自身建立临时连接,则获取CPE的设备标识。
CPE的设备标识是唯一表征该CPE的标识,例如CPE的设备识别码、MAC(MediaAccess Control,媒体访问控制)地址等,ACS在与CPE建立连接后,可以通过GET的方式,主动获取到该CPE的设备标识。ACS与CPE建立连接后,ACS并不需要每次都向CPE获取设备标识。对于ACS而言,可以首先判断当前连接的CPE的IP地址是正式IP地址还是临时IP地址,如果ACS与CPE建立连接后,发现CPE用于建立连接的IP地址是临时IP地址,则需要获取该CPE的设备标识。
PPPoE服务器在设置临时IP地址池和正式IP地址池后,将临时IP地址池和正式IP地址池的信息通知给ACS,这样,ACS能够知道哪些IP地址是临时IP地址、哪些IP地址是正式IP地址。ACS在确定与CPE建立连接后,可以获取到CPE是通过哪个IP地址与其建立的连接,ACS可以通过获取到的IP地址,判断IP地址是属于临时IP地址池还是正式IP地址池,例如,如果设置的正式IP地址池为192.1.1.0~192.1.2.255的地址范围,则不属于该范围的其他IP地址均可以认为是临时IP地址。
S305,ACS根据设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系,查找该设备标识对应的配置信息,其中,配置信息包括PPPoE账户信息。
网络运营商的工作人员在给用户开户后,即可将CPE的MAC地址、设备识别码、设备型号、户主、具体安装地址、联系电话、所办理的业务、分配给用户的PPPoE账户信息等登记到ACS中,这些信息以映射关系的方式存储,具体的,在ACS中可以设置一后台数据库,该后台数据库用于存储上述信息。
ACS在获取到CPE的设备标识后,可以根据设备标识与预先设置的各CPE的设备标识与配置信息之间的映射关系,从后台数据库中查找到该设备标识对应的配置信息,与传统的后台数据库中存储的数据不同,本发明实施例的后台数据库中存储有网络运营商给该CPE分配的PPPoE账户信息,这样,就不需要用户自己记录PPPoE账户信息,用户在使用CPE时,不需要再配置PPPoE账户信息。
S306,ACS向CPE下发配置信息。
ACS在查找到设备标识对应的配置信息后,可以直接向CPE下发配置信息,配置信息可以包括通用配置、网络运营商的广告、重定向的配置、PPPoE账号和密码等,CPE在接收到配置信息后,可以按照原有的配置方式进行配置,还可以利用PPPoE账户信息与PPPoE服务器进行PPPoE协商。
如果ACS查找不到设备标识对应的配置信息,则向CPE下发登录认证请求,CPE根据登录认证请求,向用户发送登录通知,获取用户输入的PPPoE账户信息,基于PPPoE账户信息与PPPoE服务器进行PPPoE协商,获取PPPoE服务器分配的正式IP地址。
用户除了可以直接通过CPE拨号上网以外,网络运营商也允许CPE作为桥设备,用户用自己的无线路由器或者计算机来拨号,而CPE如果作为桥设备,ACS所能获取到的设备标识并不是CPE的设备标识,而是拨号设备的设备标识。则ACS在后台数据库中并不能查找到该设备标识对应的PPPoE账户信息,这样,ACS则通过向CPE下发登录认证请求,提醒用户按照原有的登录方式手动输入PPPoE账户信息。
S307,CPE利用配置信息中的PPPoE账户信息,与PPPoE服务器进行第二PPPoE协商。
PPPoE账户信息包括PPPoE账号和密码,是网络运营商在开户时,给用户的CPE分配的。CPE在接收到ACS下发的配置信息后,从配置信息中读取PPPoE账户信息,利用该PPPoE账户信息,重新与PPPoE服务器进行一次PPPoE协商,PPPoE协商过程与S101中描述的PPPoE协商过程相似,由于CPE有PPPoE账户信息,则PPPoE服务器会对其进行认证。
S308,如果PPPoE服务器确定在向CPE分配临时IP地址之后,在预设时间间隔内,CPE与PPPoE服务器进行第二PPPoE协商,则PPPoE服务器在确定CPE通过PPPoE认证后,向CPE分配正式IP地址。
PPPoE服务器在确定CPE通过PPPoE认证后,即PPPoE的账号和密码匹配,会向CPE分配一个正式IP地址。
可选的,CPE还可以执行如下步骤:
向ACS发起断开临时连接的请求,并在确定与ACS的临时连接断开之后,通过正式IP地址与ACS建立正式连接。
CPE在获取到正式IP地址后,并不会立刻用正式IP地址替换临时IP地址,而是会主动发送一个断开临时连接的请求至ACS,请求断开临时连接,直至临时连接断开后,该临时IP地址才会失效。如果CPE与ACS还需要进行其他配置管理(例如用户的个性化配置),则CPE可以通过正式IP地址与ACS建立正式连接,并且,ACS发现与其建立连接的CPE的IP地址并非临时IP地址,就不需要重复获取设备标识、查找PPPoE账户信息、下发PPPoE账户信息的过程了。
本发明实施例中,PPPoE服务器针对同一CPE对应的第一PPPoE协商和第二PPPoE协商设置有时限性。即PPPoE服务器在与一CPE进行第一PPPoE协商,向该CPE分配了临时IP地址后,判断是否在预设时间间隔内与CPE进行第二PPPoE协商,例如,假设预设时间间隔为5分钟,那么,在5分钟之内,若CPE通过临时IP地址与ACS建立连接并获取到PPPoE账户信息,并且CPE与PPoE服务器进行第二PPPoE协商,则PPPoE服务器分配一个正式IP地址给CPE。PPPoE服务器对是否在预设时间间隔内与CPE进行第一PPPoE协商和第二PPPoE协商的判断,可以是在分配临时IP地址之后判断是否在预设时间间隔内接收到协商请求,并且需要确定该协商请求中携带PPPoE账户信息。
可选的,如果在所述预设时间间隔内,CPE与PPPoE服务器未进行第二PPPoE协商,则PPPoE服务器还可以执行如下步骤:
回收临时IP地址,并确定不再向CPE分配临时IP地址。
如果超过了预设时间间隔,CPE始终没有与PPPoE服务器进行第二PPPoE协商,则说明ACS的后台数据库中并没有存储该CPE对应的PPPoE账户信息,则PPPoE可以回收下发给CPE的临时IP地址,令CPE不再通过临时IP地址与ACS连接,并且不再给CPE分配临时IP地址,CPE要想获取IP地址并与ACS建立连接,则用户必须登录CPE、输入PPPoE账户信息才能获取到IP地址。
可选的,配置信息还可以包括用于用户身份认证的URL(Uniform ResourceLocator,统一资源定位符)重定向信息。
CPE还可以执行如下步骤:
在接收到用户触发的URL重定向指令时,向该用户展示用户身份认证页面;
获取该用户输入的身份认证信息,并对该用户进行身份验证;
在确定该用户的身份为管理员身份后,根据该用户输入的个性化配置信息进行配置。
当CPE接收到ACS下发的PPPoE账户信息并自动拨号成功后,实际上家庭用户就可以直接无线上网了,但此时存在一定的安全隐患。需要接入上网的设备包括有线或无线的计算机、手机、其他一些电器,比如平板电脑、支持无线的电视机等。如果在无线覆盖范围内,有其他人通过网络设备比如手机接入到该网络,那么就可以登录CPE更改安全策略,因为此时CPE并未设置无线安全秘钥,或者,CPE设置的是公知的缺省秘钥。
为了简化用户的配置管理和增强安全性,此时,依然可以通过后台数据库,利用用户开户时提供的登录信息,例如1个或多个手机号码,将这些登录信息设置为管理权限,而其他的登录信息为普通权限,即只有管理权限的用户才具备对CPE进行相关配置的权利,后台数据库存储的这些信息也是在用户开户时,由网络运营商的工作人员登记的。
用户在登录管理页面时,输入管理页面的URL触发URL重定向指令,则CPE会直接从ACS获取URL重定向配置,ACS向CPE推送一个用户身份认证页面的URL,CPE则向用户展示用户身份认证页面,用户在用户身份认证页面上输入手机号等登录信息,网络运营商会推送一个身份认证信息到用户手机上,并将该身份认证信息发送至CPE,用户在用户身份认证页面输入该身份认证信息,由CPE对该用户进行身份验证,如果用户输入的身份认证信息和网络运营商下发的身份认证信息相同,认为验证成功,即该用户的身份为管理员身份,则用户可以登录CPE的管理页面,对CPE进行相关配置,例如可以自行选择哪些设备可信,哪些设备不可信。
当然,用户在登录CPE时,就可以在CPE上输入用户信息和验证信息,CPE在开户时就存储有各用户的验证信息,在验证成功后用户可以直接登录管理页面对CPE进行相关配置。
可选的,在获取用户输入的个性化配置信息之后,CPE还可以执行如下步骤:
将个性化配置信息发送至ACS。
则相应的,ACS还可以执行如下步骤:
接收CPE发送的个性化配置信息,并根据CPE的设备标识,对应存储个性化配置信息。
当用户登录CPE进行了一些个性化配置后,例如设置了无线局域网的密码、信任的终端设备信息、各种设备和应用程序的流量配置等,这些配置信息每个用户都不相同,则可以将个性化配置信息发送至ACS,由ACS将这些个性化配置存储至后台数据库。如果CPE故障重启,那么CPE与ACS重新建立连接时,CPE可以直接从ACS获取到这些个性化配置信息并运行。
应用本实施列,PPPoE服务器与CPE进行第一PPPoE协商,PPPoE服务器在确定CPE发送的协商请求中未携带PPPoE账户信息后,向CPE分配临时IP地址,CPE通过临时IP地址与ACS建立临时连接,在建立临时连接后,ACS可以获取到CPE的设备标识,并根据设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系,查找该设备标识对应的PPPoE账户信息,将PPPoE账户信息下发至CPE,CPE利用接收到的PPPoE账户信息,与PPPoE服务器进行第二PPPoE协商,PPPoE服务器在确定CPE通过PPPoE认证后,向CPE分配正式IP地址。ACS中预先设置有各CPE的设备标识与PPPoE账户信息的映射关系,在CPE首次接入网络时,可以通过与ACS建立的临时连接,接收ACS基于获取到的CPE的设备标识所查找到的对应的PPPoE账户信息,CPE利用该PPPoE账户信息即可与PPPoE服务器进行第二PPPoE协商,并在PPPoE认证通过后,CPE可以获取到用于访问网络的正式IP地址。CPE的PPPoE账户信息由ACS自动下发,用户不再需要对CPE进行PPPoE账户信息的配置,简化了用户对CPE的配置。
并且,如果CPE发生故障,需要更换一个新的CPE,仅需要网络运营商的工作人员在提供新的CPE时,将后台数据库中的用户开户信息的CPE的设备标识进行替换即可,不需要担心用户因为遗忘PPPoE账户信息,而无法正常使用新的CPE。
本发明实施例所提供的CPE的管理方法的具体实现流程如图5所示,主要包括:
第一步,PPPoE服务器与CPE进行PPPoE协商。
第二步,若CPE未进行认证,PPPoE服务器以不认证方式分配临时IP地址至CPE。
第三步,CPE通过临时IP地址与ACS之间建立TCP连接,进行正常的双向认证。
具体的,CPE与ACS先通过Open TCP connection的步骤建立TCP连接,再通过SSLinitiation的步骤建立安全机制,然后CPE通过HTTP post Inform request向ACS发送通知报文,ACS在认证后通过HTTP response Inform response向CPE回复通知响应报文;如果CPE没有别的请求,就会通过HTTP post Empty request发送一个空报文,以满足HTTP报文请求/响应报文交互规则。
第四步,ACS获取CPE的MAC地址。
具体的,ACS向CPE发送请求报文HTTP response GetParameterValues request,该请求报文中携带包含有获取MAC地址的GET指令,则CPE会回复一个响应报文HPPT postGetParameterValues response给ACS,该响应报文中携带MAC地址。
第五步,ACS根据MAC地址从后台数据库中获取用户PPPoE账户信息。
第六步,ACS向CPE下发PPPoE账户信息。
具体的,ACS通过HTTP response SetParameterValues request向CPE下发PPPoE账户信息,CPE通过HTTP post SetParameterValues response通知ACS已收配置PPPoE账户信息。
第七步,CPE与PPPoE服务器重新进行PPPoE协商。
第八步,在确定CPE通过PPPoE认证后,分配正式IP地址给CPE。
相应于上述方法实施例,本发明实施例提供了一种CPE的管理装置,应用于CPE,如图6所示,该CPE的管理装置可以包括:
获取模块610,用于与PPPoE服务器进行第一PPPoE协商,获取临时IP地址,所述临时IP地址为所述PPPoE服务器在确定所述CPE发送的协商请求中未携带PPPoE账户信息后,向所述CPE分配的;
接收模块620,用于通过所述临时IP地址,与ACS建立临时连接,接收所述ACS下发的配置信息,所述配置信息包括PPPoE账户信息,所述配置信息为所述ACS根据所述CPE的设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系查找到的;
所述获取模块610,还用于利用所述PPPoE账户信息,与所述PPPoE服务器进行第二PPPoE协商,获取正式IP地址,所述正式IP地址为所述PPPoE服务器在确定所述CPE通过PPPoE认证后,向所述CPE分配的。
可选的,所述装置还可以包括:
发送模块,用于向所述ACS发起断开临时连接的请求,并在确定与所述ACS的临时连接断开之后,通过所述正式IP地址与所述ACS建立正式连接。
可选的,所述配置信息还包括用于用户身份认证的统一资源定位符URL重定向信息;所述装置还可以包括:
展示模块,用于在接收到用户触发的URL重定向指令时,向所述用户展示用户身份认证页面;
验证模块,用于获取所述用户输入的身份认证信息,并对所述用户进行身份验证;
配置模块,用于在确定所述用户的身份为管理员身份后,根据所述用户输入的个性化配置信息进行配置。
可选的,所述发送模块,还可以用于:
将所述个性化配置信息发送至所述ACS,以使所述ACS根据所述CPE的设备标识,对应存储所述个性化配置信息。
本发明实施例还提供了一种CPE的管理装置,应用于ACS,如图7所示,该CPE的管理装置可以包括:
获取模块710,用于若确定所述CPE通过临时IP地址与自身建立临时连接,则获取所述CPE的设备标识,所述临时IP地址为所述CPE与PPPoE服务器进行第一PPPoE协商时,所述PPPoE服务器在确定所述CPE发送的协商请求中未携带PPPoE账户信息后,向所述CPE分配的;
查找模块720,用于根据所述设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系,查找所述设备标识对应的配置信息,所述配置信息包括PPPoE账户信息;
发送模块730,用于将所述配置信息下发至所述CPE,以使所述CPE利用所述PPPoE账户信息,与所述PPPoE服务器进行第二PPPoE协商,获取正式IP地址,所述正式IP地址为所述PPPoE服务器在确定所述CPE通过PPPoE认证后,向所述CPE分配的。
可选的,所述装置还可以包括:
存储模块,用于接收所述CPE发送的个性化配置信息,并根据所述CPE的设备标识,对应存储所述个性化配置信息。
应用上述装置实施列,PPPoE服务器与CPE进行第一PPPoE协商,PPPoE服务器在确定CPE发送的协商请求中未携带PPPoE账户信息后,向CPE分配临时IP地址,CPE通过临时IP地址与ACS建立临时连接,在建立临时连接后,ACS可以获取到CPE的设备标识,并根据设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系,查找该设备标识对应的PPPoE账户信息,将PPPoE账户信息下发至CPE,CPE利用接收到的PPPoE账户信息,与PPPoE服务器进行第二PPPoE协商,PPPoE服务器在确定CPE通过PPPoE认证后,向CPE分配正式IP地址。ACS中预先设置有各CPE的设备标识与PPPoE账户信息的映射关系,在CPE首次接入网络时,可以通过与ACS建立的临时连接,接收ACS基于获取到的CPE的设备标识所查找到的对应的PPPoE账户信息,CPE利用该PPPoE账户信息即可与PPPoE服务器进行第二PPPoE协商,并在PPPoE认证通过后,CPE可以获取到用于访问网络的正式IP地址。CPE的PPPoE账户信息由ACS自动下发,用户不再需要对CPE进行PPPoE账户信息的配置,简化了用户对CPE的配置。
本发明实施例还提供了一种CPE,如图8所示,包括处理器801和机器可读存储介质802,所述机器可读存储介质802存储有能够被所述处理器801执行的机器可执行指令,所述处理器801被所述机器可执行指令促使:执行本发明实施例所提供的应用于CPE的一种CPE的管理方法的步骤。
本发明实施例还提供了一种ACS,如图9所示,包括处理器901和机器可读存储介质902,所述机器可读存储介质902存储有能够被所述处理器901执行的机器可执行指令,所述处理器901被所述机器可执行指令促使:执行本发明实施例所提供的应用于ACS的一种CPE的管理方法的步骤。
上述机器可读存储介质可以包括RAM(Random Access Memory,随机存取存储器),也可以包括NVM(Non-volatile Memory,非易失性存储器),例如至少一个磁盘存储器。可选的,机器可读存储介质还可以是至少一个位于远离前述处理器的存储装置。
上述处理器可以是通用处理器,包括CPU(Central Processing Unit,中央处理器)、NP(Network Processor,网络处理器)等;还可以是DSP(Digital Signal Processor,数字信号处理器)、ASIC(Application Specific Integrated Circuit,专用集成电路)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
本实施例中,处理器801通过读取机器可读存储介质802中存储的机器可执行指令,处理器901通过读取机器可读存储介质902中存储的机器可执行指令,被机器可执行指令促使并交互能够实现:PPPoE服务器与CPE进行第一PPPoE协商,PPPoE服务器在确定CPE发送的协商请求中未携带PPPoE账户信息后,向CPE分配临时IP地址,CPE通过临时IP地址与ACS建立临时连接,在建立临时连接后,ACS可以获取到CPE的设备标识,并根据设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系,查找该设备标识对应的PPPoE账户信息,将PPPoE账户信息下发至CPE,CPE利用接收到的PPPoE账户信息,与PPPoE服务器进行第二PPPoE协商,PPPoE服务器在确定CPE通过PPPoE认证后,向CPE分配正式IP地址。ACS中预先设置有各CPE的设备标识与PPPoE账户信息的映射关系,在CPE首次接入网络时,可以通过与ACS建立的临时连接,接收ACS基于获取到的CPE的设备标识所查找到的对应的PPPoE账户信息,CPE利用该PPPoE账户信息即可与PPPoE服务器进行第二PPPoE协商,并在PPPoE认证通过后,CPE可以获取到用于访问网络的正式IP地址。CPE的PPPoE账户信息由ACS自动下发,用户不再需要对CPE进行PPPoE账户信息的配置,简化了用户对CPE的配置。
另外,本发明实施例还提供了一种机器可读存储介质,所述机器可读存储介质内存储有机器可执行指令,所述机器可执行指令被处理器执行时,执行本发明实施例所提供的应用于CPE的一种CPE的管理方法的步骤。
本发明实施例还提供了一种机器可读存储介质,所述机器可读存储介质内存储有机器可执行指令,所述机器可执行指令被处理器执行时,执行本发明实施例所提供的应用于ACS的一种CPE的管理方法的步骤。
本实施例中,机器可读存储介质在运行时执行本发明实施例所提供的CPE的管理方法的机器可执行指令,因此能够实现:PPPoE服务器与CPE进行第一PPPoE协商,PPPoE服务器在确定CPE发送的协商请求中未携带PPPoE账户信息后,向CPE分配临时IP地址,CPE通过临时IP地址与ACS建立临时连接,在建立临时连接后,ACS可以获取到CPE的设备标识,并根据设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系,查找该设备标识对应的PPPoE账户信息,将PPPoE账户信息下发至CPE,CPE利用接收到的PPPoE账户信息,与PPPoE服务器进行第二PPPoE协商,PPPoE服务器在确定CPE通过PPPoE认证后,向CPE分配正式IP地址。ACS中预先设置有各CPE的设备标识与PPPoE账户信息的映射关系,在CPE首次接入网络时,可以通过与ACS建立的临时连接,接收ACS基于获取到的CPE的设备标识所查找到的对应的PPPoE账户信息,CPE利用该PPPoE账户信息即可与PPPoE服务器进行第二PPPoE协商,并在PPPoE认证通过后,CPE可以获取到用于访问网络的正式IP地址。CPE的PPPoE账户信息由ACS自动下发,用户不再需要对CPE进行PPPoE账户信息的配置,简化了用户对CPE的配置。
本发明实施例还提供了一种CPE的管理系统,如图10所示,所述管理系统包括CPE1010、ACS 1020以及PPPoE服务器1030;
所述CPE 1010与所述PPPoE服务器1030进行第一PPPoE协商,所述PPPoE服务器1030在确定所述CPE 1010发送的协商请求中未携带PPPoE账户信息后,向所述CPE 1010分配临时IP地址;
所述CPE 1010通过所述临时IP地址,与所述ACS 1020建立临时连接;
所述ACS 1020获取所述CPE 1010的设备标识,根据所述设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系,查找所述设备标识对应的配置信息,并将所述配置信息下发至所述CPE 1010,所述配置信息包括PPPoE账户信息;
所述CPE 1010利用所述PPPoE账户信息,与所述PPPoE服务器830进行第二PPPoE协商;
所述PPPoE服务器1030在确定所述CPE 1010通过PPPoE认证后,向所述CPE 1010分配正式IP地址。
CPE 1010、ACS 1020以及PPPoE服务器1030之间还可以实现上述方法实施例的其他步骤,并具有相同或相似的有益效果,这里不再赘述。
应用本实施列,PPPoE服务器与CPE进行第一PPPoE协商,PPPoE服务器在确定CPE发送的协商请求中未携带PPPoE账户信息后,向CPE分配临时IP地址,CPE通过临时IP地址与ACS建立临时连接,在建立临时连接后,ACS可以获取到CPE的设备标识,并根据设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系,查找该设备标识对应的PPPoE账户信息,将PPPoE账户信息下发至CPE,CPE利用接收到的PPPoE账户信息,与PPPoE服务器进行第二PPPoE协商,PPPoE服务器在确定CPE通过PPPoE认证后,向CPE分配正式IP地址。ACS中预先设置有各CPE的设备标识与PPPoE账户信息的映射关系,在CPE首次接入网络时,可以通过与ACS建立的临时连接,接收ACS基于获取到的CPE的设备标识所查找到的对应的PPPoE账户信息,CPE利用该PPPoE账户信息即可与PPPoE服务器进行第二PPPoE协商,并在PPPoE认证通过后,CPE可以获取到用于访问网络的正式IP地址。CPE的PPPoE账户信息由ACS自动下发,用户不再需要对CPE进行PPPoE账户信息的配置,简化了用户对CPE的配置。
对于CPE、ACS、PPPoE服务器、机器可读存储介质以及管理系统实施例而言,由于其涉及的方法内容基本相似于前述的方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、CPE、ACS、PPPoE服务器、机器可读存储介质以及管理系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。
Claims (13)
1.一种用户端设备CPE的管理方法,其特征在于,应用于CPE,所述方法包括:
与PPPoE服务器进行第一PPPoE协商,获取临时IP地址,所述临时IP地址为所述PPPoE服务器在确定所述CPE发送的协商请求中未携带PPPoE账户信息后,向所述CPE分配的;
通过所述临时IP地址,与自动配置服务器ACS建立临时连接,接收所述ACS下发的配置信息,所述配置信息包括PPPoE账户信息,所述配置信息为所述ACS根据所述CPE的设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系查找到的;
利用所述PPPoE账户信息,与所述PPPoE服务器进行第二PPPoE协商,获取正式IP地址,所述正式IP地址为所述PPPoE服务器在确定所述CPE通过PPPoE认证后,向所述CPE分配的;
其中,所述PPPoE服务器在确定所述CPE通过PPPoE认证后,向所述CPE分配所述正式IP地址,包括:所述PPPoE服务器确定在向所述CPE分配临时IP地址之后,判断在预设时间间隔内,所述CPE与所述PPPoE服务器是否进行第二PPPoE协商,若是,则所述PPPoE服务器在确定所述CPE通过PPPoE认证后,向所述CPE分配所述正式IP地址。
2.如权利要求1所述的方法,其特征在于,所述方法还包括:
向所述ACS发起断开临时连接的请求,并在确定与所述ACS的临时连接断开之后,通过所述正式IP地址与所述ACS建立正式连接。
3.根据权利要求2所述的方法,其特征在于,所述配置信息还包括用于用户身份认证的统一资源定位符URL重定向信息;所述方法还包括:
在接收到用户触发的URL重定向指令时,向所述用户展示用户身份认证页面;
获取所述用户输入的身份认证信息,并对所述用户进行身份验证;
在确定所述用户的身份为管理员身份后,根据所述用户输入的个性化配置信息进行配置。
4.根据权利要求3所述的方法,其特征在于,在所述根据所述用户输入的个性化配置信息进行配置之后,所述方法还包括:
将所述个性化配置信息发送至所述ACS,以使所述ACS根据所述CPE的设备标识,对应存储所述个性化配置信息。
5.一种用户端设备CPE的管理方法,其特征在于,应用于自动配置服务器ACS,所述方法包括:
若确定所述CPE通过临时IP地址与自身建立临时连接,则获取所述CPE的设备标识,所述临时IP地址为所述CPE与PPPoE服务器进行第一PPPoE协商时,所述PPPoE服务器在确定所述CPE发送的协商请求中未携带PPPoE账户信息后,向所述CPE分配的;
根据所述设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系,查找所述设备标识对应的配置信息,所述配置信息包括PPPoE账户信息;
将所述配置信息下发至所述CPE,以使所述CPE利用所述PPPoE账户信息,与所述PPPoE服务器进行第二PPPoE协商,获取正式IP地址,所述正式IP地址为所述PPPoE服务器在确定所述CPE通过PPPoE认证后,向所述CPE分配的;
其中,所述PPPoE服务器在确定所述CPE通过PPPoE认证后,向所述CPE分配所述正式IP地址,包括:所述PPPoE服务器确定在向所述CPE分配临时IP地址之后,判断在预设时间间隔内,所述CPE与所述PPPoE服务器是否进行第二PPPoE协商,若是,则所述PPPoE服务器在确定所述CPE通过PPPoE认证后,向所述CPE分配所述正式IP地址。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
接收所述CPE发送的个性化配置信息,并根据所述CPE的设备标识,对应存储所述个性化配置信息。
7.一种用户端设备CPE的管理装置,其特征在于,应用于CPE,所述装置包括:
获取模块,用于与PPPoE服务器进行第一PPPoE协商,获取临时IP地址,所述临时IP地址为所述PPPoE服务器在确定所述CPE发送的协商请求中未携带PPPoE账户信息后,向所述CPE分配的;
接收模块,用于通过所述临时IP地址,与自动配置服务器ACS建立临时连接,接收所述ACS下发的配置信息,所述配置信息包括PPPoE账户信息,所述配置信息为所述ACS根据所述CPE的设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系查找到的;
所述获取模块,还用于利用所述PPPoE账户信息,与所述PPPoE服务器进行第二PPPoE协商,获取正式IP地址,所述正式IP地址为所述PPPoE服务器在确定所述CPE通过PPPoE认证后,向所述CPE分配的;
其中,所述PPPoE服务器在确定所述CPE通过PPPoE认证后,向所述CPE分配所述正式IP地址,包括:所述PPPoE服务器确定在向所述CPE分配临时IP地址之后,判断在预设时间间隔内,所述CPE与所述PPPoE服务器是否进行第二PPPoE协商,若是,则所述PPPoE服务器在确定所述CPE通过PPPoE认证后,向所述CPE分配所述正式IP地址。
8.根据权利要求7所述的装置,其特征在于,所述装置还包括:
发送模块,用于向所述ACS发起断开临时连接的请求,并在确定与所述ACS的临时连接断开之后,通过所述正式IP地址与所述ACS建立正式连接。
9.根据权利要求8所述的装置,其特征在于,所述配置信息还包括用于用户身份认证的统一资源定位符URL重定向信息;所述装置还包括:
展示模块,用于在接收到用户触发的URL重定向指令时,向所述用户展示用户身份认证页面;
验证模块,用于获取所述用户输入的身份认证信息,并对所述用户进行身份验证;
配置模块,用于在确定所述用户的身份为管理员身份后,根据所述用户输入的个性化配置信息进行配置。
10.根据权利要求9所述的装置,其特征在于,所述发送模块,还用于:
将所述个性化配置信息发送至所述ACS,以使所述ACS根据所述CPE的设备标识,对应存储所述个性化配置信息。
11.一种用户端设备CPE的管理装置,其特征在于,应用于自动配置服务器ACS,所述装置包括:
获取模块,用于若确定所述CPE通过临时IP地址与自身建立临时连接,则获取所述CPE的设备标识,所述临时IP地址为所述CPE与PPPoE服务器进行第一PPPoE协商时,所述PPPoE服务器在确定所述CPE发送的协商请求中未携带PPPoE账户信息后,向所述CPE分配的;
查找模块,用于根据所述设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系,查找所述设备标识对应的配置信息,所述配置信息包括PPPoE账户信息;
发送模块,用于将所述配置信息下发至所述CPE,以使所述CPE利用所述PPPoE账户信息,与所述PPPoE服务器进行第二PPPoE协商,获取正式IP地址,所述正式IP地址为所述PPPoE服务器在确定所述CPE通过PPPoE认证后,向所述CPE分配的;
其中,所述PPPoE服务器在确定所述CPE通过PPPoE认证后,向所述CPE分配所述正式IP地址,包括:所述PPPoE服务器确定在向所述CPE分配临时IP地址之后,判断在预设时间间隔内,所述CPE与所述PPPoE服务器是否进行第二PPPoE协商,若是,则所述PPPoE服务器在确定所述CPE通过PPPoE认证后,向所述CPE分配所述正式IP地址。
12.根据权利要求11所述的装置,其特征在于,所述装置还包括:
存储模块,用于接收所述CPE发送的个性化配置信息,并根据所述CPE的设备标识,对应存储所述个性化配置信息。
13.一种用户端设备CPE的管理系统,其特征在于,所述系统包括CPE、自动配置服务器ACS及PPPoE服务器;
所述CPE与所述PPPoE服务器进行第一PPPoE协商,所述PPPoE服务器在确定所述CPE发送的协商请求中未携带PPPoE账户信息后,向所述CPE分配临时IP地址;
所述CPE通过所述临时IP地址,与所述ACS建立临时连接;
所述ACS获取所述CPE的设备标识,根据所述设备标识以及预先设置的各CPE的设备标识与配置信息之间的映射关系,查找所述设备标识对应的配置信息,并将所述配置信息下发至所述CPE,所述配置信息包括PPPoE账户信息;
所述CPE利用所述PPPoE账户信息,与所述PPPoE服务器进行第二PPPoE协商;
所述PPPoE服务器在确定所述CPE通过PPPoE认证后,向所述CPE分配正式IP地址;
其中,所述PPPoE服务器在确定所述CPE通过PPPoE认证后,向所述CPE分配正式IP地址,包括:所述PPPoE服务器确定在向所述CPE分配临时IP地址之后,判断在预设时间间隔内,所述CPE与所述PPPoE服务器是否进行第二PPPoE协商,若是,则所述PPPoE服务器在确定所述CPE通过PPPoE认证后,向所述CPE分配所述正式IP地址。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811360154.6A CN109218115B (zh) | 2018-11-15 | 2018-11-15 | 一种用户端设备cpe的管理方法、装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811360154.6A CN109218115B (zh) | 2018-11-15 | 2018-11-15 | 一种用户端设备cpe的管理方法、装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109218115A CN109218115A (zh) | 2019-01-15 |
| CN109218115B true CN109218115B (zh) | 2021-11-05 |
Family
ID=64994550
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811360154.6A Active CN109218115B (zh) | 2018-11-15 | 2018-11-15 | 一种用户端设备cpe的管理方法、装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109218115B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111614476A (zh) | 2019-02-22 | 2020-09-01 | 华为技术有限公司 | 设备配置方法、系统和装置 |
| CN110099050A (zh) * | 2019-04-23 | 2019-08-06 | 深圳市泰信通信息技术有限公司 | 广域网的注册方法、联网装置、控制服务器及存储介质 |
| CN112714140B (zh) * | 2019-10-24 | 2023-04-07 | 海信电子科技(武汉)有限公司 | 数据传输方法、装置及系统 |
| CN113904939B (zh) * | 2021-10-27 | 2023-07-28 | 中国联合网络通信集团有限公司 | 一种管理目标终端的方法、装置及存储介质 |
| CN116347487A (zh) * | 2021-12-24 | 2023-06-27 | 贵州白山云科技股份有限公司 | 设备组网方法、装置、介质及设备 |
| CN118540381A (zh) * | 2024-05-16 | 2024-08-23 | 深圳市蓝麟科技有限公司 | 一种将用户侧设备进行调度分流的方法及系统 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101247297B (zh) * | 2007-02-16 | 2010-07-14 | 华为技术有限公司 | 对家庭网络中应用终端进行自动配置的装置、系统和方法 |
| CN201199702Y (zh) * | 2008-05-19 | 2009-02-25 | 郑宽永 | 主动式ip地址分配装置 |
| CN101287017B (zh) * | 2008-05-19 | 2013-12-25 | 郑宽永 | 主动式ip地址分配方法及系统 |
| CN102480371B (zh) * | 2010-11-24 | 2016-06-15 | 中兴通讯股份有限公司 | 一种自动配置家庭网关的系统及方法 |
| CN102594635B (zh) * | 2012-02-15 | 2015-10-21 | 中国联合网络通信集团有限公司 | 基于家庭网关的终端接入方法和系统以及家庭网关 |
| US9729546B2 (en) * | 2013-07-23 | 2017-08-08 | Arris Global Ltd. | Auto-correcting credentials for network subscriber equipment |
| CN107370627A (zh) * | 2017-08-07 | 2017-11-21 | 上海斐讯数据通信技术有限公司 | 一种路由器预设账号信息的找回方法及装置 |
| CN107911494B (zh) * | 2017-11-06 | 2020-11-27 | 深圳市共进电子股份有限公司 | 接入IPv6网络的方法、装置、计算机设备以及存储介质 |
-
2018
- 2018-11-15 CN CN201811360154.6A patent/CN109218115B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN109218115A (zh) | 2019-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109218115B (zh) | 一种用户端设备cpe的管理方法、装置及系统 | |
| JP4260116B2 (ja) | 安全な仮想プライベート・ネットワーク | |
| CN102077546B (zh) | UPnP设备之间的远程访问 | |
| US8106764B2 (en) | System and a method for remote monitoring customer security systems | |
| KR101425002B1 (ko) | 홈 디바이스들의 원격 활성화 | |
| ES2401027T3 (es) | Gestión segura de una red doméstica | |
| CN101064714B (zh) | 一种业务发放的方法 | |
| CN105991796B (zh) | 一种用于部署网络中的用户终端的配置服务的方法和系统 | |
| US20090158402A1 (en) | System and method for authorizing access request for home network | |
| US20100030346A1 (en) | Control system and control method for controlling controllable device such as peripheral device, and computer program for control | |
| JP2010041605A (ja) | 宅内機器外部接続管理装置 | |
| MX2015004797A (es) | Dispositivos y metodo para controlar acceso a una cuenta. | |
| WO2016192427A1 (zh) | 接入点接口配置恢复方法、装置及家庭网关 | |
| KR102055897B1 (ko) | 전화번호를 이용한 인터넷 사이트 서비스 접속 인증 방법 및 시스템 | |
| US20240015039A1 (en) | Method for managing a request to access a local communication network, method for processing a request to access a local communication network, method for requesting access to a local communication network and corresponding devices, management platform, gateway, user terminal, system and computer programs | |
| CN101867509B (zh) | 对家庭网络中应用终端进行自动配置的装置、系统和方法 | |
| CN102572002B (zh) | 动态域名更新方法与系统 | |
| CN101788918A (zh) | 电视机Widget管理的方法和装置 | |
| CN114902218A (zh) | 物联网设备的受保护重置 | |
| US9231932B2 (en) | Managing remote telephony device configuration | |
| CN113328883B (zh) | 终端管理方法及装置、存储介质、电子设备 | |
| KR100909115B1 (ko) | 네트워크 자동 로그인 시스템 | |
| US9830207B2 (en) | Message communication system and operation method thereof | |
| CN116962998A (zh) | 一种验证信息发送方法、电子设备及介质 | |
| JP2005506814A5 (zh) |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230629 Address after: 310052 11th Floor, 466 Changhe Road, Binjiang District, Hangzhou City, Zhejiang Province Patentee after: H3C INFORMATION TECHNOLOGY Co.,Ltd. Address before: 310052 Changhe Road, Binjiang District, Hangzhou, Zhejiang Province, No. 466 Patentee before: NEW H3C TECHNOLOGIES Co.,Ltd. |