HK1064539B - 一种智能终端管理方法 - Google Patents
一种智能终端管理方法 Download PDFInfo
- Publication number
- HK1064539B HK1064539B HK04107071.3A HK04107071A HK1064539B HK 1064539 B HK1064539 B HK 1064539B HK 04107071 A HK04107071 A HK 04107071A HK 1064539 B HK1064539 B HK 1064539B
- Authority
- HK
- Hong Kong
- Prior art keywords
- access device
- management system
- integrated access
- message
- management
- Prior art date
Links
Description
技术领域
本发明涉及电通信技术,尤其涉及一种智能终端管理方法。
背景技术
在NGN网络中,存在很多的综合接入设备IAD和智能终端设备,这些设备分布在企业或用户家中,具有面广、量大、基于动态IP的特点。现有的设备纳入管理系统的技术有两种,一种是手工纳入方式,一种是简单网络管理协议SNMP自动发现方式。
其中,手工纳入方式即通过手工输入设备IP的方式把设备纳入网管系统中。
简单网络管理协议SNMP自动发现方式为:网管系统通过在某个IP地址段内主动发送简单网络管理协议SNMP包以及利用返回的应答的方式来发现设备并把其纳入管理。
如果采用上述传统的方法将设备纳入网管系统进行管理,存在以下问题:
1)采用手工的方法,必然会造成所有设备都纳入管理的时间过长、工作量大、需要跟随不断变化的IP,大大地增加了管理维护成本;且当设备数量规模达到一定程度的以后,这种成本将无法忍受,这种方法几乎无法操作。
2)采用简单网络管理协议SNMP自动发现的方法,要发现所有的设备时间长、效率低,且管理安全性无法得到保证,容易造成非法以及伪造设备被纳入管理;当非法以及伪造设备被较多的纳入管理时,将会把合法的设备淹没掉,甚至会造成管理系统的瘫痪。
发明内容
本发明的目的在于提供一种成本低、效率高且安全性强的智能终端管理方法。
本发明所采用的方法为:这种智能终端管理方法,采用如下步骤:综合接入设备根据接入设备管理系统的地址信息主动向接入设备管理系统发出管理注册请求,请求的报文中至少包含综合接入设备的设备唯一识别码和IP地址;
接入设备管理系统接收到综合接入设备的注册请求后,根据设备唯一标识码判断综合接入设备是否合法,如果合法,则记录所收到综合接入设备消息的IP地址以及端口号,并向综合接入设备发送管理注册接受消息,否则,拒绝注册。所述的综合接入设备IAD定时主动发送管理注册消息给接入设备管理系统IADMS;
所述接入设备管理系统接收到综合接入设备的注册请求后,还包括:接入设备管理系统IADMS如果判断综合接入设备IAD为非法,则向综合接入设备IAD发送管理注册拒绝消息,并结束管理注册;
若所述的综合接入设备IAD必须加载配置文件,则向接入设备管理系统IADMS发出请求加载配置文件消息;接入设备管理系统IADMS返回配置文件加载应答消息;综合接入设备IAD收到正确的配置文件消息后,向一般文件传输协议TFTP服务器发出取配置文件请求,一般文件传输协议TFTP服务器响应请求,向综合接入设备IAD提供初始化配置文件。
本发明的有益效果为:本发明通过综合接入设备IAD主动向接入设备管理系统IADMS发起管理注册请求,接入设备管理系统IADMS根据设备唯一标识码判断综合接入设备IAD的合法性,这样,免去了终端管理的人工干预,管理维护成本低,效率高,而且通过设备唯一标识码的验证,可以防止非法和伪造设备的接入,提高了系统的安全性;管理注册请求消息和应答消息采用加密方式,同样可以提高了系统的安全性;综合接入设备IAD定时主动发送管理注册消息给接入设备管理系统IADMS,可以防止接入设备管理系统IADMS重新启动后丢失综合接入设备IAD的IP地址以及端口信息,提高了系统的工作可靠性。
附图说明
图1为本发明管理流程示意图。
具体实施方式
下面根据附图和实施例对本发明作进一步详细说明:
本说明中的有关英文简称如下:
IAD:Integrated Access Device综合接入设备;
IADMS:IAD Management System IAD管理系统;
SNMP:Simple Network Managerment Protocol简单网络管理协;
DHCP:Dynamic Host Configuration Protocol动态主机配置协议;
TFTP:Typical File Transfer Protocol一般的文件传输协议。
根据图1,本发明中设备纳入管理系统时,采用如下步骤:综合接入设备IAD根据接入设备管理系统IADMS的地址信息主动向接入设备管理系统IADMS发出管理注册请求,请求的报文中至少包含综合接入设备IAD的设备唯一识别码和IP地址;接入设备管理系统IADMS接收到综合接入设备IAD的注册请求后,根据设备唯一标识码判断综合接入设备IAD是否合法,如果合法,则接受注册,否则,拒绝注册。
现就一综合接入设备IAD通过标准的动态主机配置协议DHCP过程进行动态配置,接入设备管理系统IADMS将其纳入管理的过程作具体说明,如图1所示:
1、综合接入设备IAD上电后,判断是否启用动态主机配置协议DHCP,如果是,综合接入设备IAD向外发出动态主机配置协议DHCP Discovery广播报文。
2、动态主机配置协议DHCP服务器接收到动态主机配置协议DHCP客户端,即综合接入设备IAD的请求报文后,向用户分配IP地址,发送动态主机配置协议DHCP分配报文,返回的信息有:IP地址、子网掩码、网关地址、DNS服务器地址。
3、综合接入设备IAD接收到IP地址分配报文后,如果接受分配的IP地址,向动态主机配置协议DHCP服务器发送IP地址确认消息。
4、动态主机配置协议DHCP服务器向综合接入设备IAD发送动态主机配置协议DHCP Ack报文,上述四个步骤为标准的动态主机配置协议DHCP过程,其实,对于步骤1中不启用动态主机配置协议DHCP的综合接入设备IAD则可直接进入下述步骤5。
5、综合接入设备IAD根据接入设备管理系统IADMS的地址信息主动向接入设备管理系统IADMS发出管理注册请求,请求的报文中包含综合接入设备IAD的设备唯一识别码和IP地址。
6、接入设备管理系统IADMS接收到综合接入设备IAD的注册请求后,根据设备唯一标识码判断综合接入设备IAD是否合法,如果合法,则接受注册,接入设备管理系统IADMS记录所收到综合接入设备IAD消息的IP地址以及端口号,并向综合接入设备IAD发送管理注册接受消息;否则,拒绝注册,接入设备管理系统IADMS向综合接入设备IAD发送管理注册拒绝消息,并结束管理注册。
7、若所述的综合接入设备IAD必须加载配置文件,则向接入设备管理系统IADMS发出请求加载配置文件消息;如果不需要加载配置文件,则结束管理注册流程。
8、如果接入设备管理系统IADMS已经存有对应的配置文件信息,则接入设备管理系统IADMS返回配置文件加载应答消息,应答消息报文中包括:TFTP服务器地址以及配置文件名称;否则接入设备管理系统IADMS返回消息拒绝加载配置文件请求。
9、综合接入设备IAD收到正确的配置文件消息后,向一般文件传输协议TFTP服务器发出取配置文件请求;否则结束管理注册流程。
10、一般文件传输协议TFTP服务器响应请求,向综合接入设备IAD提供初始化配置文件,这样,综合接入设备IAD根据接收到的配置文件进行配置,完成配置。
在上述接入设备管理系统IADMS将综合接入设备IAD纳入管理的过程中,有关的管理注册请求消息和应答消息可以采用加密方式,而且,综合接入设备IAD启动后,综合接入设备IAD定时主动发送管理注册消息给接入设备管理系统IADMS,可以防止接入设备管理系统IADMS重新启动后丢失综合接入设IAD的IP地址以及端口信息,对于接入设备管理系统IADMS的返回消息,综合接入设备IAD可以不做任何的后续处理,也可以不进行差错处理。
Claims (4)
1.一种智能终端管理方法,其特征在于:它采用如下步骤:
综合接入设备根据接入设备管理系统的地址信息主动向接入设备管理系统发出管理注册请求,请求的报文中至少包含综合接入设备的设备唯一识别码和IP地址;
接入设备管理系统接收到综合接入设备的注册请求后,根据设备唯一标识码判断综合接入设备是否合法,如果合法,则记录所收到综合接入设备消息的IP地址以及端口号,并向综合接入设备发送管理注册接受消息,否则,拒绝注册。
2.根据权利要求1所述的智能终端管理方法,其特征在于:所述的综合接入设备定时主动发送管理注册消息给接入设备管理系统。
3.根据权利要求1所述的智能终端管理方法,其特征在于,所述接入设备管理系统接收到综合接入设备的注册请求后,还包括:
所述接入设备管理系统如果判断综合接入设备为非法,则向所述综合接入设备发送管理注册拒绝消息,并结束管理注册。
4.根据权利要求1、2或3所述的智能终端管理方法,其特征在于:
若所述的综合接入设备必须加载配置文件,则向接入设备管理系统发出请求加载配置文件消息;
接入设备管理系统返回配置文件加载应答消息;
综合接入设备收到正确的配置文件消息后,向一般文件传输协议服务器发出取配置文件请求,一般文件传输协议服务器响应请求,向综合接入设备提供初始化配置文件。
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB021438595A CN100452715C (zh) | 2002-10-01 | 2002-10-01 | 一种智能终端管理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| HK1064539A1 HK1064539A1 (zh) | 2005-01-28 |
| HK1064539B true HK1064539B (zh) | 2009-05-15 |
Family
ID=
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100452715C (zh) | 一种智能终端管理方法 | |
| KR101130448B1 (ko) | 사용자 장치의 논리 어드레스와 고유 식별번호 사이의 대응표 업데이트 방법 | |
| US5884024A (en) | Secure DHCP server | |
| CN101415012B (zh) | 一种防御地址解析协议报文攻击的方法和系统 | |
| US6603758B1 (en) | System for supporting multiple internet service providers on a single network | |
| US8543674B2 (en) | Configuration of routers for DHCP service requests | |
| US20080281973A1 (en) | Management Method, Device And System For Session Connection | |
| CA2714635C (en) | Network autodiscovery as a lever to decorrelated service activation through event driven architecture | |
| CN101977187B (zh) | 防火墙策略分发方法、客户端、接入服务器及系统 | |
| CN102045331A (zh) | 查询请求报文处理方法、装置及系统 | |
| WO2009140910A1 (zh) | 主动式ip地址分配方法及系统 | |
| JP2001211180A (ja) | クライアント認証機能付きdhcpサーバ、及びその認証方法 | |
| CN101296081A (zh) | 认证、认证后分配ip地址的方法、系统、接入实体和装置 | |
| CN101611608A (zh) | 用于限制ip(因特网协议)网络的广播域中一个节点与其他节点进行通信的方法和系统 | |
| CN101459653B (zh) | 基于Snooping技术的防止DHCP报文攻击的方法 | |
| JP2001326696A (ja) | アクセス制御方法 | |
| CN101325587A (zh) | 一种dhcp会话监测方法 | |
| EP1936883B1 (en) | Service provisioning method and system thereof | |
| CN1225864C (zh) | 一种网络综合接入设备的安全管理方法 | |
| JP4028421B2 (ja) | 音声通信ゲート装置のアドレス管理方法および管理装置並びにプログラム | |
| US20080279116A1 (en) | Method For Obtaining Configuration Data For a Terminal By Using the Dhcp Protocol | |
| HK1064539B (zh) | 一种智能终端管理方法 | |
| CN100461693C (zh) | 网络系统 | |
| TWI273793B (en) | Method for retrieving real-time network configuration parameters and lease time definition | |
| CA2502321C (en) | A security management method for an integrated access device of network |