CN105991796B - 一种用于部署网络中的用户终端的配置服务的方法和*** - Google Patents
一种用于部署网络中的用户终端的配置服务的方法和*** Download PDFInfo
- Publication number
- CN105991796B CN105991796B CN201610165137.1A CN201610165137A CN105991796B CN 105991796 B CN105991796 B CN 105991796B CN 201610165137 A CN201610165137 A CN 201610165137A CN 105991796 B CN105991796 B CN 105991796B
- Authority
- CN
- China
- Prior art keywords
- server
- configuration
- service provider
- network
- user terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/22—Indexing; Data structures therefor; Storage structures
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/80—Information retrieval; Database structures therefor; File system structures therefor of semi-structured data, e.g. markup language structured data such as SGML, XML or HTML
- G06F16/84—Mapping; Conversion
- G06F16/86—Mapping to a database
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/30—Managing network names, e.g. use of aliases or nicknames
- H04L61/3015—Name registration, generation or assignment
- H04L61/3025—Domain name generation or assignment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/503—Internet protocol [IP] addresses using an authentication, authorisation and accounting [AAA] protocol, e.g. remote authentication dial-in user service [RADIUS] or Diameter
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0892—Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1045—Proxies, e.g. for session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/30—Types of network names
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Theoretical Computer Science (AREA)
- Databases & Information Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Data Mining & Analysis (AREA)
- Business, Economics & Management (AREA)
- Accounting & Taxation (AREA)
- Computing Systems (AREA)
- Computer Hardware Design (AREA)
- Multimedia (AREA)
- Software Systems (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种***,用于配置连接互联网协议(IP)网络的一用户终端(2),包括:在一服务供应商域(4)中的一配置存储库(ASN),其中该配置存储库载入用于用户终端的配置信息,在该服务供应商域(4)中的一前端服务器(7),该前端服务器包括:一通信端口,所述通信端口连接所述IP网络(1),以及控制工具,用于映射预定义的设备标识符至配置存储库,以及一重定向服务器,所述重定向服务器包括:一通信端口,所述通信端口连接所述IP网络(1)并且可由一待配置用户终端获得,数据存储工具(9),该数据存储工具载入一服务供应商的记录,其中该服务供应商的记录包括一完全限定域名,该完全限定域名可路由至该前端服务器通信端口,以及用于映射预定义的服务提供商标识符至该服务提供商记录的控制工具。
Description
技术领域
本发明涉及网络协议(IP)通信,尤其涉及高级的IP上通话(VOIP)通信服务,并且特别涉及一种***和方法,用于通过一并不被终端用户所拥有与控制的服务提供商网络的网络,提供该高级的IP上通话的通信服务。
背景技术
以统一的通信方式而作为的一种服务,一个云服务提供商(CSP)实施了一种通信解决方案。基本上,企业环境的通信解决方案由包含通信服务器(电话服务器)和终端的网络设备组成,终端包括软体话机(桌面电话,移动电话)以及硬体话机(也称为台式电话)。通信服务器可提供多种高级服务器。所有的网络设备共同运行并且需要配置。在部署了大量终端的情况下,配置程序包含一个来自存储库服务器的配置文件的自动下载,该存储服务器可为通信服务器的一部分或者单独提供。
在上面描述的该云环境中的解决的一个重要的方面为使用户终端能够知道该配置存储库服务器的地址,特别是当它在网络环境中第一次启动时。
现存多种解决方案可供用于此目的。
1.第一解决方案,称为终端提供商或CSP提供的终端预配置,包括在终端内载入CSP地址,其中终端将找到其配置文件。该操作在终端被传递至终端用户之前完成。终端用户接着需要接入直接与正确的CSP地址连接的终端,如,配置服务器。通常,终端可能需要用户输入一些标识符信息,从而使设备在配置服务器上被授权。
如果该预配置在终端被专递至CSP或者CSP终端用户之前被设备供应商所执行,一特定的步骤需被由供应商于设备的制造过程中所执行,其中设备将被任何CSP所部署。供应商需跟踪每个CSP的商业部署以细微的管理每个CSP的设备库存。如果预配置被CSP所执行,一个特定的定制设备的程序必须由CSP所执行,这需要财力以及人力资源用于培训,物流以及基础设施。
总之,该第一解决方案在终端可被传递至终端客户之前需要昂贵的运作,并且极大的影响了用于服务提供商以及设备供应商的运行以及物流的经费。
2.第二解决方案,称为每个被部署的设备的供应商中心服务器跟踪,包括设备供应商,用于执行一可接入互联网的中心服务器并且传递配置予所有的被多个客户所部署的供应商终端。然而,该解决方案意味着对于供应商为了保持所有被部署终端的数据库很高的运行费用,通常它通过追踪所有被传递终端的MAC地址进行,并且为了保持客户最新的相关参数。这也意味着供应商需在终端的整个使用期限中严密的维持。第二解决方案被一德国公司SNOM Technology AG所执行。
3.第三方案,依靠动态主级配置协议(DHCP),如EP-A2-1418733中所公开的那样。使用DHCP以提供配置存储库服务器以全球资源***(URL)为一种可能性,它需要网络配置DHCP服务器,其中终端将被安装于其中,从而DHCP服务器传递一具体的包括服务器位置的DHCP选择。然而,该解决方案需要用户或者CSP能控制终端用户网络的DHCP服务器。因此,这与大多数使用的情况不相关:
-当用户终端被部署于一网络,其中DHCP服务器不被CSP所管理,如用户的家庭网络。
-如果几个不同CSP的终端,或相同的CSP的不同的应用服务器,被部署于相同的网络,并且因此服务于相同的DHCP服务器,这种情况下就不适用。
此外,DHCP服务器足够复杂,从而其通常不适用于依赖终端用户以配置DHCP服务。
4.第四解决方案,包括手动配置。终端用户在终端的配置存储库服务器对URL的手动配置典型的需要高度可用的帮助台服务,其需要操作费用。此外,其证实了在仅有数字小键盘的简单终端上,无法实施此功能。
US-A-2010030875公开了一种远程设备管理的方法以及***。一中心自动配置服务器管理器访问一第一数据库,其包括可管理电子设备的IP地址信息,其可访问自动配置服务器管理器,一第二数据库,其包括可联接服务供应商的身份至可管理电子设备的IP地址,以及第三数据库,其包括联接专用自动配置服务器的IP地址至可管理电子设备的IP地址或至服务提供商的身份的信息。
发明内容
本发明的一个目的为提供使终端能简单地发现一云服务供应商和一配置服务器实例的方法,终端必须与云服务供应商和配置服务器连接以获取配置信息,特别是在云服务供应商依靠同一设备供应商用于应用服务器(AS)以及通信终端的情况下。
该发明的特点为,向用户终端提供在一互联网协议(IP)网络中的一配置服务,其最低限度的影响了设备供应商所执行的终端的生产过程。该发明的特点为,提供了一配置服务,该配置服务对于用于云部署(作为一服务而提供的通信解决方案)以及本地部署(完全购买并且安装于客户终端的通信解决方案)的终端不需要不同的生产步骤。
该发明的特点为,提供了一配置程序,该程序可被简单地在服务器供应商处以及终端用户处执行,以允许一“开箱即用的”终端连接至正确的CSP网络中的正确的应用服务器。该发明的特点为,提供了一配置程序,其最小化终端用户以及CSP帮助台之间的交互。该发明的特点为,提供了一配置程序,其与具有一非常基本的用户界面的终端相兼容。
根据本发明的一实施例,提供一种部署用于IP网络中的用户终端的配置服务的方法,包括:
分配一设备标识符以及一服务提供商标识符至一待配置的用户终端,
提供一配置存储库于一服务供应商域中,服务供应商域连接IP网络,其中配置存储库载入用于用户终端的配置信息,
提供一前端服务器于服务供应商域中,前端服务器包括控制工具,控制工具用于映射设备标识符至配置存储库,
产生一服务供应商记录于一重定向服务器,重新定向服务器连接IP网络,其中重新定向服务器可被用户终端获得,其中服务供应商记录包括一可路由至前端服务器的网络位置,例如,供SRV请求使用的完全限定域名或域名,其中重定向服务器包括用于映射服务提供商标识符至该服务提供商记录的控制工具。
由于这些特征,一个实体,如一服务提供商,可创造一网络环境,通过一新的订阅者初始化配置一用户终端,而无需使用户终端保持用新订阅者的紧密联系。特别地,设备标识符可被实体任意选择,并无需与在生产过程中的设备的分配的数字相同,例如一MAC地址。
根据实施例,该方法包括以下的特征中的一个或多个。
在一实施例中,该方法还包括:
使设备标识符以及服务提供商标识符传输至用户终端的一期望用户,用于期望用户能使设备标识符以及服务提供商标识符能输入用户终端。
设备标识符以及服务提供商标识符可被提供为多种格式,例如,一串字母数字混合的字符。在一实施例中,设备标识符以及服务供应商标识符为数字序列。在一实施例中,设备标识符以及服务供应商标识符为一单一数字序列的两个预定义部分。
在一实施例中,该部方法还包括:
通过在服务提供商域中前端服务器,接收源于一源IP地址的配置请求,配置请求包括设备标识符,
通过前端服务器,为设备标识符所映射的配置存储库获取一网络地址,
通过前端服务器,把用户终端的配置信息返回至配置请求的源IP地址。
在一实施例中,该方法还包括:
提供一配置服务器于服务提供商域,其中配置服务器包括配置服务器包括配置存储库,其中用于配置存储库的网络地址包括配置服务器的一完全限定域名,以及
运行前端服务器作为一代理服务器,如一反向代理,以中继配置请求至配置服务器,
根据设备标识符,通过配置服务器获取配置信息,
以及运行前端服务器作为一代理服务器,如一反向代理,以从配置服务器中继配置信息至配置信息的源IP地址。
在一实施例中,用于配置存储库的网络地址包括配置服务器的一公共完全限定域名(FQDN),方法进一步包括:
通过前端服务器,使配置服务器的公共完全限定域名(FQDN)返回至配置请求的源IP地址。
根据一实施例,配置请求进一步包括待配置的用户终端的一MAC地址,方法进一步包括:
通过配置服务器存储MAC地址,并且通过配置服务器存储在MAC地址以及配置信息之间的关联。
在一实施例中,该方法还包括:
通过前端服务器,验证配置请求的一来源以确定源于一授权用户终端的配置请求。
在一实施例中,该方法还包括:
通过重定向服务器,接收源于一源IP地址的一重定向请求,重定向请求包括服务提供商标识符,
通过重定向服务器,返回路由至前端服务器的网络位置,例如与SRV请求一起使用的完全限定域名或域名,至重定向请求的源IP地址。
在一实施例中,该发明还提供一种用于配置连接IP网络的用户终端的***,包括:
在一服务供应商域中的一配置存储库,其中该配置存储库装载着用于用户终端的配置信息,
一前端服务器,位于服务供应商域中,前端服务器包括:
一通信端口,连接IP网络,以及
用于映射预定义的设备标识符至配置存储库的控制工具,以及
一重定向服务器,重定向服务器包括:
一通信端口,连接IP网络并且可由一待配置的用户终端获得,
数据存储工具,数据存储工具装载一服务提供商记录,其中服务提供商记录包括一可路由至前端服务器通信端口的网络位置,例如供SRV请求使用的完全限定域名或域名,以及
用于映射预定义的服务提供商标识符至该服务提供商记录的控制工具。
在一实施例中,***进一步包括:
提供一配置服务器,位于服务提供商域中,其中配置服务器包括配置服务器包括配置存储库,其中配置服务器包括用于获取配置信息的控制工具,以响应接收预定义设备标识符,
其中前端服务器被配置作为一反向代理,以从IP网络收到的一配置请求中继至配置服务器,并且把从配置服务器收到的配置信息中继至配置请求的一源IP地址。
在一实施例中,该发明还提供一用于IP上语音通话的用户终端,包括:
一IP通信界面,用于与一IP网络通信,
一非易失性数据存储工具,其装载一可路由至一重定向服务器的一网络位置,例如供SRV请求使用的完全限定域名或域名,
一用户界面,用于输入一设备标识符,以及一服务提供商标识符,以及
控制工具,被用以:
产生一重定向请求,重定向请求包括服务提供商标识符,并且发送重定向请求至重定向服务器的完全限定域名,
解析从重定向服务器接收到的一重定向相应,用于检测一可路由至服务提供商的前端服务器的网络位置,例如供SRV请求使用的完全限定域名或域名,
产生一配置请求,配置请求包括设备标识符,并且发送配置请求至检测到的网络位置,并且
解析从前端服务器接收得的一配置响应,用于检测配置信息。
根据实施例,这样的用户终端可包括一个或多个一下的特征。
在一实施例中,控制工具进一步用于:
解析从前端服务器接收到的一重定向相应,用于检测可路由至服务提供商的一配置服务器的公共完全限定域名,
产生一第二配置请求,第二配置请求包括设备标识符,并且发送第二配置请求至检测到的公共完全限定域名,并且
保存检测到的公共完全限定域名于数据存储工具中。
在一实施例中,用户终端进一步包括:
一数字证书,数字证书存储于数据存储工具中,以及
一验证模块,验证模块用于访问数字证书以允许通过重定向服务器以及前端服务器中的至少一个,验证用户终端,。例如,数字证书由设备供应商或生产商所拥有。
附图说明
本发明的此处或其他的特点将通过此后所描述的实施例而明显与阐述,通过例证,通过附图。
-图1描述了一适合于高级IP上语音通话的网络基础构件,本发明的实施例可于其中被实施;
-图2描述了一查找表,该查找表可被用于图1的重定向服务器中;
-图3描述了一查找表,该查找表可被用于1的前端服务器中;
-图4为根据第一实施例的一呼叫流程图,描述了一终端配置方法;
-图5为根据第二实施例的一呼叫流程图,描述了一终端配置方法。
具体实施方式
图1描述了一网络基础构件,包括IP网络1,如公共网络,公共网络提供了在用户终端2,供应商域3,以及CSP域4和5之间的IP连通。供应商域3包括重定向服务器6。CSP域4包括一前端服务器7以及多个应用服务器AS1,AS2,ASN,其中N代表着某一正值。CSP域5可被相似的设置,虽然CSP5有着与CSP域4必然不同的网络地址。
该基础设施可被应用至统一通信作为一服务商业模式,其中设备供应商提供带有终端以及服务器的通信解决方案并且与多个云服务供应商有业务往来,云服务供应商将应用该解决方案于它们自己的域中,将统一通信服务销售给终端用户。
具有以下特征的终端部署程序在该网络基础构件中实施。
一重定向服务,被供应商域3所运行于所描述的实施例中,被实施从而可连接公共网络。该重定向服务对于所有的被供应商提供的电话都是公共的。因此,所有的电话都在建立时装载有它的网络位置。该网络位置可被直接地提供为一完全限定域名(FQDN)或被提供为一域名***(DNS)域,其中终端将可发送SRV请求,以在一DNS响应中获得FQDN。
因此,不再需要设备配置以使电话能获得该重定向服务。该重定向服务映射由图2中左手栏所描绘的一独特的CSP标示至一网络位置(FQDN或DNS域),以解析至由图2右边栏所描绘的该CSP网络中的前端服务器。该由图2所描述的映射允许电话可简单地发现该CSP域,电话将通过该CSP域连接,把一激活码当做为一输入,如一数字序列,一旦在开始部署的步骤时终端用户需输入该数字序列。
在CSP前端服务器7或8中,一配置存储库服务器查找服务被执行。查找服务映射电话至最终配置服务器,如在CSP运行数个通信解决方案实例,并且每个实例管理由CSP所运行的电话的子集的配置文件的环境中。该查找服务基于在第一次初始化时用户于在电话上输入的激活码。
CSP向终端用户提供激活码。激活码包括标识CSP的第一部分,被称为在下文中的合同号(contract ID),以及一第二部分,被称为在下文中的设备标识符(DeviceIdentification Code)或设备ID。也就是说,激活码由两部分组成:CSP标识,使能够本地化CSP,以及设备标识符,用以通过该CSP本地化该配置存储库服务器。该激活码可只由简单的字母,典型的全部为数字,所组成,所以其可在任何通信设备的界面上被简单地输入。优选的,电话的生命周期期间,用户需提供该激活编码一次。
电话2提供了一简单的用于输入激活码的界面。该界面典型的通过一专有的菜单,如名为“云注册”的界面,向用户展示,或在通常请求本地部署,例如DHCP,的通用类型的启动失败后自动地展示。
终端部署程序包括对每一个CSP的一个初始化步骤,即注册CSP标识,如合同号,至供应商重定向服务器6,如通过一些带外的或自动的通信。图2描述了一查找表的实施例,该查找表被存储于数据存储9中,该数据存储9附于重定向服务器6并且包括对于每一个参与该服务的CSP的一个记录10。每一个记录10包括CSP合同号,为了初始化终端配置程序,该CSP合同号将被传递至用户;以及相应的前端服务器完全限定域名(FQDN),其可自动的通过重定向服务器6从查找表中被取回,以相应接收一包括合同号的重定向请求。
在一个实施例中,供应商域3包括一网络接口的网络管理***,它使CSP创建CSP记录10。网络管理***可以是一个硬件设备,例如一台个人电脑,一个工作站,一个因特网设备,或其它通用的或特定的通信设备。有一在该***上运行的软件程序,执行网络管理功能,以控制网络设备。
为了安装新订阅者的电话至CSP服务,执行以下三个主要的步骤:
-(1)CSP 4为一个用于新订阅者在数据中心中创建一个记录,并且为每一个订阅者创建包括CSP标识符以及设备标识符的激活码。CSP在应用服务器中配置激活码,其中新订阅者的用户终端将附于该应用服务器,如ASN,并且在前端服务器7中配置激活码,其中前端服务器7需要中继该配置请求至该应用服务器。通过带外方法(邮件,短信,网页),CSP4也发送该激活码至终端用户12。
-(2)用户12开启用户终端2,前往配置菜单,并且输入激活码,这引起设备为了查找CSP自动的查询供应商重定向服务器6。
-(3)用户终端2查询前述步骤获取的CSP前端服务器7,其反过来定向最终配置存储库服务器,如ASN。
步骤(3)引发用户终端2从CSP域4下载配置文件,以及通过一些唯一的应用依赖的标识符(例如,其接着被用于进一步在用户终端2以及应用服务器ASN之间启动对话的MAC地址)注册用户终端2的应用服务器ASN。后面的配置文件连接和查询因此可不需经过完成的上述的循环步骤。
图3描述了查询表的一实施例,该查询表被存储于数据存储器11,数据存储器11附于前端服务器7并且包括对每个订阅CSP域4的通信服务的用户的一个记录。每个记录13包括设备标识符以及相应的应用服务器完全限定域名(FQDN),设备标识符将被传递至订阅者用以初始化终端配置程序,应用服务器完全限定域名(FQDN)可通过前端服务器7被从查询表自动获取,以响应包括设备标识符的配置请求的接收。
图4为一更加详细的呼叫流程图,描述了上述原理。用于用户终端2,重定向服务器6,CSP前端服务器以及应用服务器ASN之间的通信协议可为安全超文本传输协议(HTTPS)。传输层安全(TLS)可被作为交互认证方法。
在图4的流程中所执行的网络拓扑在图1中描述。为了便于说明,假定两个CSP注册供应商重定向服务,如CSP域4以及CSP域5中所描述的那样。
每个CSP域可执行数个应用服务器的实例,通常为了给每个终端用户提供专用的实例,或为了解决可伸缩性。每个应用服务器建立并且管理用户终端的子集的配置文件,该用户终端注册于CSP域,并且每个应用服务器为那些终端用户用作配置存储库服务器。待配置的用户终端以及相应的应用服务器的关联性被一开始配置于数据存储器11中,该数据存储器附属于前端服务器7。
图4的流程图会同CSP域4的新的订阅者一起描述。因此,连接至用户12的CSP标识符为:123456(见图2)。此外,假定连接至用户12的设备标识符码为546372(如图3)。例如,两个标识符共同被作为一单个数字串被传递至终端用户,如123456546372。
该前端服务器7公开一组可获得的地址(完全限定域名(FQDN)):
-前端服务器的公共完全限定域名(FQDN)(如图1中的active-srv.csp1.com),其为用于新用户终端的CSP网络中的初始入口点,并且其被预配置于重定向服务器6中。
-对于每个后端应用服务器AS1,AS2,...ASN的一个公共完全限定域名(FQDN),前端服务器7能够映射至相应的应用服务器的私有地址,从此地址中配置存储库服务器以及应用服务器的应用可被获得。
在步骤20中,用户12手动的输入激活码123456546372至终端2的用户界面。
在步骤21中,终端2发送重定向请求至重定向服务器6的一公共完全限定域名(FQDN),其在生产阶段被装载入终端。重定向请求同时包括CSP标识符以及设备标识符。
优选的,交互认证在步骤22中,被执行于终端2以及重定向服务器6之间。
在步骤23中,重定向服务器6检查于重定向请求中接收到的CSP标识符,并且从图2的查找表中获取匹配的前端服务器公共完全限定域名(FQDN)2.
在步骤24中,重定向服务器6返回前端服务器完全限定域名(FQDN)至终端2,例如至重定向请求的源IP地址。
在步骤25中,终端2发送配置请求2至前端服务器公共完全限定域名(FQDN),其在步骤24中被接收。配置的请求同时包括CSP标识符以及设备标识符码,并且优选的还有在图4中标示为<devID>的终端2的一硬件标识符。硬件标识符<devID>为典型的一MAC地址,并且可被作为配置文件的一文件名所使用。
优选的,在步骤26中,交互认证在终端2以及前端服务器7之间执行。
在步骤27中,前端服务器7检查配置请求中接收的设备标识符码,并且从图3的查找表中获取匹配的应用服务器公共完全限定域名(FQDN),如应用服务器ASN。
在步骤28中,前端服务器7返回应用服务器公共完全限定域名(FQDN)至终端2,如至请求的源IP地址用于重定向。
在步骤30中,终端2重新发送配置请求至应用服务器公共完全限定域名(FQDN)。前端服务器7为了应用服务器被运行为一反向代理。优选的,在步骤31中,交互认证在终端2和前端服务器7之间执行。随后,在步骤32中,前端服务器7映射应用服务器公共完全限定域名(FQDN)至一个相应的私有公共完全限定域名(FQDN),并且传送配置请求至应用服务器私有公共完全限定域名(FQDN)。
在步骤33中,应用服务器ASN检查从配置请求中接收到的设备标识符码,并且获取匹配的配置信息,如包含一个或多个配置文件的配置信息。
在步骤34,应用服务器ASN通过被运行为一反向代理的前端服务器返回一个或多个配置文件至终端2。此外,应用服务器ASN保存从配置请求中接收到的数据,例如MAC地址。这避免了在后续终端启动时再次发送激活码。
在步骤35时,终端2优选的保存应用服务器公共完全限定域名(FQDN)以能直接发送进一步的配置请求,而无需询问前端服务器公共完全限定域名(FQDN)。
在步骤36中,终端2使用接收到的配置文件以便配置负责通信服务的软件模块,并且建立带有应用服务器ASN的可用流程,其中终端2附属于应用服务器ASN。
在终端2的后续启动期间,处理将仅能实行步骤30至步骤36。事实上,因为CSP前端服务器7查找了一次配置存储库服务器地址,并且把应用服务器ASN的公共完全限定域名(FQDN)通知给了终端2,终端2能够直接与应用服务器ASN交互。该方案允许卸载前端查找服务,以及避免了在后续设备启动中发送激活码。
在图4的方案中,CSP不能简单地移动终端2附件至另一应用服务器。图5描述了一可选的呼叫流程,其中CSP前端服务器7保持于包含配置文件获取的步骤(3)中的终端的全部启动的循环中。相同于或类似于图4中的步骤被相同的数字所标示,并且不再赘述。
在步骤120中,终端2保存被用户12输入的设备标识符码,从而其可以在后续终端启动中为进一步的配置请求25被简单的再次使用。
在步骤124中,终端2保存被重定向服务器6返回的前端服务器7的公共完全限定域名(FQDN),从而可以在后续终端启动中为进一步的配置请求25简单地被再一次使用。
在步骤27中,前端服务器7不返回应用服务器的网络地址至终端2。相反,前端服务器7直接反向代理配置请求25并且转发它,在步骤132中,至被映射至所接收的设备标识码的应用服务器。
该可选的呼叫流程允许CSP在稍后的时间更简单地移动终端附件至另一应用服务器,因为应用服务器附件没有被终端自己所记住,并且应用服务器附件始终被终端2从前端服务器7中获得。
可被上述方法分送的配置信息包含任何涉及配置通信服务的信息。这包括了例如,终端2的主叫号码,订阅者12的用户姓名,呼叫路由配置,呼叫转移选择,书签,面向电话服务器的引导程序,联系人分享选择,安全选择,例如用户权限,时钟同步的SNTP(简单网络时间协议)服务器地址,为补救服务器中断的多余应用服务器的网络位置,网络层数据,例如代理以及DNS网络位置,VLAN标识符,涉及终端2用户体验的本地设定,例如显示格式,用户界面语言,日志大小,屏幕保护程序,PC同步选择,涉及***设备运行模式的选择,如照相机选择,背景光传感器选择,蓝牙选择,等。
配置信息可包括用于单个用户的保密信息,如SIP密码以及标识符。因此,在每一步中的服务器以及终端之间的交互认证提升了安全性并且减少了向第三方分配配置信息的风险。认证可由一被在生产阶段设备生产商安装于终端中的数字证书所执行。因此,终端可通过设备供应商被直接传递至终端用户,而无需任何服务提供商的直接的不论是硬件上或是软件上的干预。
应用服务器所执行的通信服务可包含电话服务,例如根据预定义路由设置,语音邮箱服务,呼叫筛选,呼叫监管,远程电话接听,包括视频和/或语言的会议服务,文件分享,即时通信,用户存在信息以及之类的服务的呼叫路由。
上述实施例依靠同样的服务器,被称为应用服务器,以同时管理配置存储库并且执行通信服务。换句话而言,配置服务器与应用服务器并列使用。在一可选实施例中,不同的服务器可被执行,即非并列的,也就是一个或多个用于管理配置存储库的专用配置存储库服务器,以及一个或多个用于执行高级通信服务的分离的应用服务器。为了分配配置信息的目的,终端获得配置存储库服务器的接入是足够的。进一步的,应用服务器的网络位置可包括于配置信息中,配置信息被终端从配置存储库服务器中所获得。在这种情况下,步骤36的可用流程将可在终端以及分离的应用服务器之间交换。因此,在权利要求中的“配置服务器”的短语是包含任何管理配置存储库的服务器,配置存储库可能或者可能不服务于应用服务器的通信服务。
上述的实施例依靠由重定向服务器所传递的完全限定域名(FQDN),以便终端鉴定前端服务器。在一可选实施例中,前端服务器完全限定域名(FQDN)可被视为一在域名***中的一SRV记录。因此,与直接提供完全限定域名(FQDN)相反,重定向服务器可通过终端提供一待查询的域名,以获取前端服务器完全限定域名(FQDN)。
元件,例如控制工具以及电子设备,可以为,例如硬件工具,诸如ASIC,或硬件与软件结合的工具,如ASIC与FPGA,或者少一个微处理器以及至少一个有软件模块于其中的存储器。因此,发明可通过硬件或软件的工具被执行。
尽管该发明通过几个具体实施例进行了描述,但显而易见该发明的保护范围并不局限于此,任何等同技术的替换和组合都将落入该发明的保护范围内。
使用动词“包括”,“具有”或“包括”和共轭形式并不排除权利要求中列出的其他元件或其他步骤。除非另外提及,“一”或“一个”对元素或步骤的描述,也不排除存在多个这样的元件或步骤。
Claims (12)
1.一种方法,用于部署互联网协议(IP)网络(1)中的用户终端的配置服务,方法包括:分配一设备标识符(13)和一服务提供商标识符(10)至一待配置的用户终端(2),
提供一配置存储库(ASN),所述配置存储库(ASN)连接IP网络,其中所述配置存储库载入用于所述用户终端的配置信息,
提供一前端服务器(7),所述前端服务器包括控制工具,所述控制工具用于映射所述设备标识符至所述配置存储库,
所述方法的特征在于,在一服务器供应商域(4)中提供了所述前端服务器(7)和配置存储库(ASN),其中所述服务器供应商域(4)被定义于一域名***中,所述方法还包括:
在一重新定向服务器(6,9)中产生一服务供应商记录(10),所述重新定向服务器连接IP网络,其中所述重新定向服务器可被所述用户终端获得,其中所述服务供应商记录包括一可路由至前端服务器的网络位置,其中所述重新定向服务器(6)包括控制工具,以用于映射所述服务提供商标识符至该服务提供商记录。
2.如权利要求1所述的方法,进一步包括:
使所述设备标识符和所述服务提供商标识符传输至所述用户终端的一期望用户(12),用于所述期望用户能使所述设备标识符以及所述服务提供商标识符能进入(20)所述用户终端(2)。
3.如权利要求1或2所述的方法,其特征在于,所述设备标识符以及服务供应商标识符为数字序列。
4.如权利要求1或2所述的方法,其特征在于,所述设备标识符以及服务供应商标识符为一单一数字序列的两个预定义部分。
5.如权利要求1所述的方法,其特征在于,进一步包括:
通过在所述服务提供商域中所述前端服务器(7),接收(25,30)源于一源IP地址的配置请求,所述配置请求包括所述设备标识符,
通过所述前端服务器,为所述设备标识符所映射的所述配置存储库(ASN)获取(27)一网络地址,
通过所述前端服务器,返回(34)用于所述用户终端的所述配置信息至所述配置请求的所述源IP地址。
6.如权利要求5所述的方法,其特征在于,进一步包括:
在所述服务提供商域(4)中提供一配置服务器(ASN),其中所述配置服务器包括所述配置存储库,其中所述用于配置存储库的网络地址包括所述配置服务器的一完全限定域名,并且运行所述前端服务器作为一反向代理,以中继(32,132)所述配置请求至所述配置服务器(ASN),
根据设备标识符,通过所述配置服务器获取(33)所述配置信息,
并且运行所述前端服务器作为一反向代理,以从所述配置服务器中继(34)所述配置信息至所述配置信息的所述源IP地址。
7.如权利要求6所述的方法,其特征在于,用于配置存储库的所述网络地址包括所述配置服务器的一公共完全限定域名(FQDN),所述方法进一步包括:
通过所述前端服务器(7),返回(28)所述配置服务器的所述公共完全限定域名(FQDN)至所述配置请求的所述源IP地址。
8.如权利要求7所述的方法,其特征在于,所述配置请求进一步包括待配置的用户终端的一MAC地址,所述方法进一步包括:
通过所述配置服务器(ASN)存储所述MAC地址,并且通过所述配置服务器存储在所述MAC地址以及所述配置信息之间的关联。
9.如权利要求5至8中任意一条的所述的方法,其特征在于,进一步包括:
通过所述前端服务器,验证(26,31)所述配置请求(25,30)的来源以确定源于一特许用户终端的配置请求。
10.如权利要求5至8中任意一条的所述的方法,其特征在于,进一步包括:
通过所述重新定向服务器,接收(21)源于一源IP地址的一重定向请求,所述重定向请求包括所述服务提供商标识符,
通过所述重新定向服务器,返回所述可路由至所述前端服务器的网络位置至所述重定向请求的所述源IP地址。
11.一种***,用于配置连接IP网络(1)的用户终端(2),***包括:
一配置存储库(ASN),所述配置存储库载入用于一用户终端的配置信息,
一前端服务器(7)包括:
一通信端口,所述通信端口连接所述IP网络(1),以及
控制工具,用于映射预定义的设备标识符至配置存储库,以及
所述***的特征在于:
一域名***,所述域名***定义一服务提供商域(4),在所述服务提供商域中提供所述前端服务器(7)和配置存储库(ASN),以及
一重新定向服务器,所述重新定向服务器包括:
一通信端口,所述通信端口连接所述IP网络(1)并且可由一待配置用户终端获得,数据存储工具(9),所述数据存储工具载入一服务提供商记录(10),其中所述服务提供商记录包括一可路由至所述前端服务器通信端口的网络位置,以及
控制工具,用于映射预定义的服务提供商标识符至该服务提供商记录。
12.如权利要求11所述的***,其特征在于,进一步包括:
在所述服务提供商域(4)中提供一配置服务器(ASN),其中所述配置服务器包括所述配置存储库,其中所述配置服务器包括用于获取所述配置信息的控制工具,以响应接收所述预定义设备标识符,
其中所述前端服务器(7)被配置作为一反向代理,以中继(32,132)从所述IP网络接收的一配置请求至所述配置服务器,并且从所述配置服务器中继(34)所述配置信息至所述配置请求的一源IP地址。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| EP15305418.4 | 2015-03-23 | ||
| EP15305418.4A EP3073677B1 (en) | 2015-03-23 | 2015-03-23 | Configuration services for user terminals |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105991796A CN105991796A (zh) | 2016-10-05 |
| CN105991796B true CN105991796B (zh) | 2019-04-09 |
Family
ID=52807759
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610165137.1A Active CN105991796B (zh) | 2015-03-23 | 2016-03-22 | 一种用于部署网络中的用户终端的配置服务的方法和*** |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US10257028B2 (zh) |
| EP (1) | EP3073677B1 (zh) |
| CN (1) | CN105991796B (zh) |
Families Citing this family (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108958825B (zh) * | 2017-05-19 | 2021-10-22 | 腾讯科技(深圳)有限公司 | 一种信息配置方法及装置 |
| CN107222561A (zh) * | 2017-07-03 | 2017-09-29 | 杭州泰酷科技有限公司 | 一种传输层反向代理方法 |
| FR3074318B1 (fr) * | 2017-11-24 | 2021-04-09 | Sagemcom Broadband Sas | Procede de gestion a distance d'un dispositif connecte a une passerelle residentielle |
| CN110472377B (zh) * | 2018-05-10 | 2023-11-10 | 鸿合科技股份有限公司 | 一种软件自动激活验证方法、服务器、用户终端及*** |
| CN112311831B (zh) * | 2019-07-31 | 2023-07-18 | 广东美的制冷设备有限公司 | 配网控制方法、配网控制装置、家电设备和存储介质 |
| CN110502912B (zh) * | 2019-08-19 | 2022-07-12 | 四川长虹电器股份有限公司 | 一种前端权限路由控制方法 |
| CN111405216B (zh) * | 2019-10-25 | 2022-06-28 | 杭州海康威视***技术有限公司 | 配置方法、装置及设备、存储介质 |
| CN113098990B (zh) * | 2021-03-12 | 2022-12-13 | 北京北信源软件股份有限公司 | 用于通信的服务器***、客户端及通信方法 |
| CN114363164B (zh) * | 2021-12-27 | 2023-09-22 | 中国民航信息网络股份有限公司 | 云网络服务编排控制方法、***、存储介质和电子设备 |
| US11621943B1 (en) | 2022-01-18 | 2023-04-04 | Nile Global, Inc. | Methods and systems for automatic network service configuration |
| CN115333836B (zh) * | 2022-08-12 | 2023-05-30 | 北京百度网讯科技有限公司 | 验证文件的处理方法、装置、电子设备及可读存储介质 |
| CN115987776A (zh) * | 2022-11-30 | 2023-04-18 | 四川虹美智能科技有限公司 | 一种使用路由器在智汇家平台实现环境分离的方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340310A (zh) * | 2007-07-06 | 2009-01-07 | 米特尔网络公司 | Ip电话和其他***的配置 |
| EP2770679A1 (en) * | 2013-02-22 | 2014-08-27 | Telefonaktiebolaget L M Ericsson (publ) | Resilience operation of a data layered architecture |
Family Cites Families (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| FR2847097B1 (fr) | 2002-11-08 | 2005-04-01 | Cit Alcatel | Procede pour attribuer a un terminal un identifiant de reseau virtuel; terminal, serveur de configuration dynamique d'un hote, et serveur d'annuaire pour la mise en oeuvre de ce procede |
| US8612556B2 (en) * | 2006-05-03 | 2013-12-17 | Comcast Cable Holdings, Llc | Method of provisioning network elements |
| US20090013062A1 (en) * | 2007-07-06 | 2009-01-08 | Mitel Networks Corporation | Configuration of ip telephony and other systems |
| US8886772B2 (en) * | 2008-07-31 | 2014-11-11 | Koninklijke Kpn N.V. | Method and system for remote device management |
| EP2550770B1 (en) * | 2010-03-22 | 2017-07-05 | Koninklijke KPN N.V. | System and method for handling a configuration request |
| CA2840154C (en) * | 2011-06-28 | 2017-08-15 | Zte Portugal-Projectos De Telecomunicacoes Unipessoal Lda | Establishing a secure file transfer session for secure file transfer to a demarcation device |
| US20150244586A1 (en) * | 2014-02-24 | 2015-08-27 | Comcast Cable Communications, Llc | Network Provisioning And Deployment |
-
2015
- 2015-03-23 EP EP15305418.4A patent/EP3073677B1/en active Active
-
2016
- 2016-03-22 CN CN201610165137.1A patent/CN105991796B/zh active Active
- 2016-03-23 US US15/078,048 patent/US10257028B2/en active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101340310A (zh) * | 2007-07-06 | 2009-01-07 | 米特尔网络公司 | Ip电话和其他***的配置 |
| CN101340310B (zh) * | 2007-07-06 | 2012-09-05 | 米特尔网络公司 | Ip电话和其他***的配置 |
| EP2770679A1 (en) * | 2013-02-22 | 2014-08-27 | Telefonaktiebolaget L M Ericsson (publ) | Resilience operation of a data layered architecture |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3073677A1 (en) | 2016-09-28 |
| EP3073677B1 (en) | 2018-01-03 |
| CN105991796A (zh) | 2016-10-05 |
| US10257028B2 (en) | 2019-04-09 |
| US20160285681A1 (en) | 2016-09-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105991796B (zh) | 一种用于部署网络中的用户终端的配置服务的方法和*** | |
| US11533190B2 (en) | System and method for providing network support services and premises gateway support infrastructure | |
| US9525595B2 (en) | Updating configuration parameters of clients | |
| US8144692B2 (en) | Automation of IP phone provisioning with self-service voice application | |
| CN101340310B (zh) | Ip电话和其他***的配置 | |
| US8108494B1 (en) | Systems and methods for managing converged workspaces | |
| US20030033379A1 (en) | Intelligent central directory for soft configuration of IP services | |
| US8346940B2 (en) | Method and system for provisioning customer premises equipment | |
| WO2009086134A1 (en) | Method and apparatus for rapid session routing | |
| KR101258508B1 (ko) | 단말기 식별을 통한 공통 경로 접속 시스템 및 그 방법 | |
| KR100863209B1 (ko) | 단말기 식별을 통한 공통 경로 접속 시스템 및 그 방법 | |
| WO2003009150A1 (en) | Intelligent central directory for 'soft' configuration of ip services |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |