本发明专利技术公开了一种IPTV业务认证方法、系统以及接入设备,涉及网络电视技术领域。IPTV业务认证方法包括:接入设备获取终端发起的、携带加密的接入账号和接入密码的动态主机配置协议DHCP发现报文,接入账号为以太网承载的网络协议IPoE账号;接入设备根据DHCP发现报文以及接入设备的接入信息,向远程用户拨号认证系统RADIUS发起认证请求,以便RADIUS对加密的接入账号和接入密码进行解密和认证;在认证通过的情况下,接入设备获取RADIUS返回的解密后的接入账号、接入密码以及为用户分配的IPoE域的信息;接入设备根据RADIUS返回的内容,为终端分配IPoE域和地址,以在接入设备上形成用户会话。从而简化了网络架构,实现了基于IPoE的会话级接入。话级接入。话级接入。
【技术实现步骤摘要】
IPTV业务认证方法、系统以及接入设备
[0001]本专利技术涉及网络电视
,特别涉及一种IPTV业务认证方法和系统。
技术介绍
[0002]随着IPTV业务的蓬勃发展,各运营商的光网络改造工作得到了有效推进。通过网络承载IPTV业务成为了主流趋势,国内各运营商的IPTV用户规模快速增长。目前,IPTV业务仍是以PPPOE接入为主。在这种接入方式下,由于组播复制点在BRAS上,接入层带宽和网络投资都非常大。同时,随着电视用户装机量的迅速增长和高清节目源的上线,BRAS下行至汇聚交换机和OLT的链路带宽需求会呈几何级增长,造成了网络带宽及服务质量的瓶颈。若仅依靠优化、扩容接入网络来解决问题,当网络越来越庞大时,管理也越来越困难。这使得用户电视业务质量无法得到保证。
[0003]为了解决上述问题,可以将IPTV组播复制点进一步下移。在城域网BRAS上启用IPoE接入技术,以承载大流量的视频业务、降低接入层的带宽压力。
技术实现思路
[0004]专利技术人经过分析后发现,现有的IPoE接入方式中,无法实现会话级的用户接入。
[0005]本专利技术实施例所要解决的一个技术问题是:如何实现一种基于IPoE接入认证方式的IPTV业务认证方法。
[0006]根据本专利技术一些实施例的第一个方面,提供一种IPTV业务认证方法,包括:接入设备获取终端发起的、携带加密的接入账号和接入密码的动态主机配置协议DHCP发现报文,接入账号为以太网承载的网络协议IPoE账号;接入设备根据DHCP发现报文以及接入设备的接入信息,向远程用户拨号认证系统RADIUS发起认证请求,以便RADIUS对加密的接入账号和接入密码进行解密和认证;在认证通过的情况下,接入设备获取RADIUS返回的解密后的接入账号、接入密码以及为用户分配的IPoE域的信息;接入设备根据RADIUS返回的内容,为终端分配IPoE域和地址,以在接入设备上形成用户会话。
[0007]在一些实施例中,RADIUS根据CRM发送的接入账号、接入密码,对接入请求进行认证。
[0008]在一些实施例中,IPTV业务认证方法还包括:在认证通过的情况下,接入设备将DHCP发现报文发送给DHCP服务器模块,以便DHCP服务器模块向DHCP发现报文中插入DHCP认证属性、并通过DHCP中继模块向终端回复DHCP提供报文;接入设备获取终端响应于对DHCP认证属性校验通过而广播的DHCP请求报文;接入设备将DHCP请求报文单播给DHCP服务器模块,以便DHCP服务器模块通过DHCP中继模块向终端回复确认报文;接入设备向RADIUS发起计费请求,以便RADIUS启动计费过程。
[0009]在一些实施例中,在DHCP发现报文中,用户名user-name属性包括终端的MAC地址以及option60字段,option60字段携带加密的接入账号和接入密码;网络访问端口标识nas-port-id属性包括接入设备的端口号以及option82字段,option82字段携带终端的接
入信息。
[0010]在一些实施例中,接入设备根据DHCP发现报文以及接入设备的接入信息,向RADIUS发起认证请求包括:接入设备将接入设备的接入信息添加到option82字段中;接入设备向RADIUS发起包括user-name属性和nas-port-id属性的认证请求。
[0011]在一些实施例中,RADIUS对加密的接入账号和接入密码进行解密和认证包括:RADIUS响应于识别到认证请求中的user-name属性中域名为option60字段,对option60字段的内容进行解密;RADIUS根据解密的接入账号、接入密码以及option82字段中的接入信息进行认证;响应于认证通过,RADIUS向接入设备返回认证响应,认证响应中包括解密后的接入账号和接入密码以及用于建立会话的属性,以便接入设备根据RADIUS返回的解密后的接入账号、接入密码和用于建立会话的属性,为终端分配IPoE域和地址,以在接入设备上形成用户会话。
[0012]在一些实施例中,IPTV业务认证方法还包括:服务开通系统获取CRM生成的终端的用户信息,CRM生成的用户信息包括接入账号、接入密码、内容账号、内容密码;服务开通系统向OLT资源管理系统查询用户的上层接入设备是否支持IPoE;在用户支持IPoE的情况下,服务开通系统向用户信息中添加接入类型参数、并且接入类型参数的值表示IPoE接入方式。
[0013]在一些实施例中,IPTV业务认证方法还包括:服务开通系统将用户信息发送给服务保障系统,用户信息包括接入类型参数、接入账号、接入密码、内容账号、内容密码;服务保障系统向用户信息中添加终端的MAC地址,并将修改后的用户信息发送给IPTV平台接口机;IPTV平台接口机在识别到用户信息中的接入类型表示IPoE接入方式的情况下,将用户信息中接入账号的域名修改为IPoE的域名;IPTV将用户信息发送给TMS;TMS在识别到用户信息中的接入类型参数表示IPoE接入方式的情况下,将接入账号、接入密码、内容账号和内容密码发送给终端,以便终端重新启动后,采用接收到的接入账号、接入密码、内容账号和内容密码登录。
[0014]根据本专利技术一些实施例的第二个方面,提供一种接入设备,包括:DHCP发现报文获取模块,被配置为获取终端发起的、携带加密的接入账号和接入密码的动态主机配置协议DHCP发现报文,接入账号为以太网承载的网络协议IPoE账号;认证请求模块,被配置为根据DHCP发现报文以及接入设备的接入信息,向远程用户拨号认证系统RADIUS发起认证请求,以便RADIUS对加密的接入账号和接入密码进行解密和认证;信息获取模块,被配置为在认证通过的情况下,获取RADIUS返回的解密后的接入账号、接入密码以及为用户分配的IPoE域的信息;域分配模块,被配置为根据RADIUS返回的内容,为终端分配IPoE域和地址,以在接入设备上形成用户会话。
[0015]根据本专利技术一些实施例的第三个方面,提供一种IPTV业务认证系统,包括:前述接入设备;以及RADIUS,被配置为对接入设备发起的认证请求中加密的接入账号和接入密码进行解密和认证,并在认证通过的情况下,向接入设备返回解密后的接入账号、接入密码以及为用户分配的IPoE域的信息。
[0016]在一些实施例中,IPTV业务认证系统还包括:服务开通系统,被配置为获取CRM生成的终端的用户信息,CRM生成的用户信息包括接入账号、接入密码、内容账号、内容密码;向OLT资源管理系统查询用户的上层接入设备是否支持IPoE;在用户支持IPoE的情况下,向
用户信息中添加接入类型参数、并且接入类型参数的值表示IPoE接入方式。
[0017]在一些实施例中,IPTV业务认证系统还包括:服务保障系统,被配置为获取服务开通系统发送的用户信息,用户信息包括接入类型参数、接入账号、接入密码、内容账号、内容密码;向用户信息中添加终端的MAC地址,并将修改后的用户信息发送给IPTV平台接口机;IPTV本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种IPTV业务认证方法,包括:接入设备获取终端发起的、携带加密的接入账号和接入密码的动态主机配置协议DHCP发现报文,其中,所述接入账号为以太网承载的网络协议IPoE账号;接入设备根据所述DHCP发现报文以及所述接入设备的接入信息,向远程用户拨号认证系统RADIUS发起认证请求,以便RADIUS对加密的接入账号和接入密码进行解密和认证;在认证通过的情况下,接入设备获取RADIUS返回的解密后的接入账号、接入密码以及为用户分配的IPoE域的信息;接入设备根据RADIUS返回的内容,为所述终端分配IPoE域和地址,以在接入设备上形成用户会话。2.根据权利要求1所述的IPTV业务认证方法,其中,所述RADIUS根据CRM发送的接入账号、接入密码,对所述接入请求进行认证。3.根据权利要求1所述的IPTV业务认证方法,还包括:在认证通过的情况下,接入设备将所述DHCP发现报文发送给DHCP服务器模块,以便DHCP服务器模块向所述DHCP发现报文中插入DHCP认证属性、并通过DHCP中继模块向终端回复DHCP提供报文;接入设备获取终端响应于对所述DHCP认证属性校验通过而广播的DHCP请求报文;接入设备将所述DHCP请求报文单播给DHCP服务器模块,以便DHCP服务器模块通过DHCP中继模块向终端回复确认报文;接入设备向RADIUS发起计费请求,以便RADIUS启动计费过程。4.根据权利要求1所述的IPTV业务认证方法,其中,在DHCP发现报文中,用户名user-name属性包括终端的MAC地址以及option 60字段,其中,option 60字段携带加密的接入账号和接入密码;网络访问端口标识nas-port-id属性包括所述接入设备的端口号以及option 82字段,其中,option 82字段携带终端的接入信息。5.根据权利要求4所述的IPTV业务认证方法,其中,所述接入设备根据所述DHCP发现报文以及所述接入设备的接入信息,向RADIUS发起认证请求包括:接入设备将所述接入设备的接入信息添加到option 82字段中;接入设备向RADIUS发起包括user-name属性和nas-port-id属性的认证请求。6.根据权利要求3所述的IPTV业务认证方法,其中,所述RADIUS对加密的接入账号和接入密码进行解密和认证包括:RADIUS响应于识别到认证请求中的user-name属性中域名为option 60字段,对option 60字段的内容进行解密;RADIUS根据解密的接入账号、接入密码以及option 82字段中的接入信息进行认证;响应于认证通过,RADIUS向接入设备返回认证响应,其中,所述认证响应中包括解密后的接入账号和接入密码以及用于建立会话的属性,以便接入设备根据RADIUS返回的解密后的接入账号、接入密码和用于建立会话的属性,为所述终端分配IPoE域和地址,以在接入设备上形成用户会话。7.根据权利要求1所述的IPTV业务认证方法,还包括:服务开通系统获取CRM生成的终端的用户信息,其中,CRM生成的用户信息包括接入账
号、接入密码、内容账号、内容密码;服务开通系统向OLT资源管理系统查询用户...
【专利技术属性】
技术研发人员:刘亮,屈海伟,邹文斌,郭军,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。