專利名稱:一種配置服務(wù)器信息下發(fā)的方法及系統(tǒng)��、管理裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于家庭網(wǎng)絡(luò)技術(shù)領(lǐng)域,尤其涉及對終端設(shè)備進行配置的技術(shù)����。
背景技術(shù):
隨著家庭網(wǎng)絡(luò)的發(fā)展�,家庭網(wǎng)絡(luò)中的終端設(shè)備越來越傾向通過自動配置功 能實現(xiàn)終端設(shè)備的自動業(yè)務(wù)發(fā)放。終端設(shè)備要實現(xiàn)自動配置的功能�,前提是終 端設(shè)備要知道對應(yīng)的管理服務(wù)器的信息(主要是地址信息),之后終端設(shè)備可以 通過自動配置協(xié)議與管理服務(wù)器進行交互����,從而完成自動配置和業(yè)務(wù)發(fā)放。
在現(xiàn)實情況中�,用戶也可能通過零售市場購買終端設(shè)備,如果終端設(shè)備是 用戶從零售市場上購買的����,那么終端設(shè)備上不可能預(yù)置其管理服務(wù)器的信息。 由此可見���,終端設(shè)備如何獲得對應(yīng)的管理服務(wù)器的信息是實現(xiàn)自動業(yè)務(wù)發(fā)放的 第一步�����。
在現(xiàn)有的技術(shù)方案中�����,終端設(shè)備通常在啟動時通過DHCP (Dynamic Host Configuration Protocol,動態(tài)主機配置協(xié)議)消息從DHCP服務(wù)器上獲取終端設(shè) 備對應(yīng)的服務(wù)器信息��,具體流程如圖l所示�。
在DHCP協(xié)議中規(guī)定,DHCP報文中某些參數(shù)需要以option (選項)關(guān)鍵 字開頭�,它們被稱為DHCP報文中的可選選項。RFC 2132中規(guī)定了 DHCP協(xié) 議交互的雙方通過指定的選項實現(xiàn)雙方信息交互的具體方法���,其中規(guī)定DHCP 客戶端和服務(wù)器可以通過Option 43選項來交換廠商自定義的信息���。
如圖l所示的流程,終端設(shè)備向DHCP服務(wù)器發(fā)出DHCP報文�;DHCP月良 務(wù)器在收到該報文后,向終端設(shè)備發(fā)送DHCP響應(yīng)報文���,通過報文中的Option 43選項�,在報文中包含配置服務(wù)器的信息����。終端設(shè)備在收到的報文中提取配置 服務(wù)器的信息后,與配置服務(wù)器執(zhí)行自動配置流程。通過上述的技術(shù)方案���,終端設(shè)備可以獲取管理服務(wù)器的信息�����,從而完成自
動配置����。但上述的終端設(shè)備與DHCP服務(wù)器之間交換的DHCP報文都是明文��, 沒有相應(yīng)的安全機制保證交互的報文不會被篡改或者仿照�����;如果DHCP服務(wù)器 回應(yīng)終端設(shè)備的DHCP響應(yīng)報文中的配置服務(wù)器信息祐人篡改�����,會導(dǎo)致終端設(shè) 備獲取到錯誤的配置服務(wù)器信息�����,從而無法連接到正確的配置服務(wù)器實現(xiàn)自動 業(yè)務(wù)下發(fā)的功能����。因此,終端設(shè)備與管理服務(wù)器之間報文交互的安全性就成了 需要解決的問題�。
發(fā)明內(nèi)容
本發(fā)明實施例的目的在于提供一種配置服務(wù)器信息下發(fā)的方法及系統(tǒng)、管 理裝置���,旨在解決現(xiàn)有終端設(shè)備獲取配置服務(wù)器信息時的安全問題�。 為實現(xiàn)上述目的�����,本發(fā)明實施例采用的技術(shù)方案如下 一種配置服務(wù)器信息下發(fā)的方法����,所述的方法包括
負(fù)責(zé)分發(fā)配置服務(wù)器信息的服務(wù)器獲取終端設(shè)備請求配置服務(wù)器信息的報 文,所述的報文中攜帶所述終端設(shè)備的第一標(biāo)識符�;
所述的負(fù)責(zé)分發(fā)配置服務(wù)器信息的服務(wù)器從所述的報文中提取所述的第一 標(biāo)識符,根據(jù)所述的第一標(biāo)識符獲取所述的終端設(shè)備的第二標(biāo)識符�,并根據(jù)所 述的第二標(biāo)識符設(shè)置對配置服務(wù)器信息的安全措施,將設(shè)置了所述安全措施的
配置服務(wù)器信息下發(fā)給所述的終端設(shè)備�����。
本發(fā)明實施例還提供了一種配置服務(wù)器信息下發(fā)的系統(tǒng)����,所述的系統(tǒng)包括 終端設(shè)備��,用來向負(fù)責(zé)分發(fā)配置服務(wù)器信息的服務(wù)器發(fā)送請求配置服務(wù)器
信息的報文���,所述的報文中包含所述終端設(shè)備的第一標(biāo)識符,所述的終端設(shè)備
還用來根據(jù)其自身的第二標(biāo)識符解除所述的負(fù)責(zé)分發(fā)配置服務(wù)器信息的服務(wù)器
的響應(yīng)報文中的配置服務(wù)器信息的安全措施��;
分發(fā)配置服務(wù)器信息的服務(wù)器�,用來從所述的報文中提取所述的終端設(shè)備的第一標(biāo)識符,并通過與運營商管理系統(tǒng)交互�����,#^居所述終端設(shè)備的第二標(biāo)識 符完成對所述終端設(shè)備配置服務(wù)器信息的安全措施的設(shè)置����,并用來將設(shè)置了所
述安全措施的配置服務(wù)器信息下發(fā)給所述的終端設(shè)備�����;
運營商管理系統(tǒng)����,用來存儲終端設(shè)備的第 一標(biāo)識符和第二標(biāo)識符。 本發(fā)明實施例還提供了一種配置服務(wù)器信息下發(fā)的管理裝置,所述的裝置
包括識別模塊和安全措施設(shè)置模塊����,其中
所述的識別模塊用來根據(jù)終端設(shè)備發(fā)送的請求配置服務(wù)器信息的報文中提
取所述終端設(shè)備的第 一標(biāo)識符,并根據(jù)所述終端設(shè)備的第 一標(biāo)識符查找該終端
設(shè)備第二標(biāo)識符�����;
所述的安全措施i殳置模塊用來根據(jù)所述的第二標(biāo)識符對所述終端設(shè)備的配 置服務(wù)器信息設(shè)置安全措施���。
本發(fā)明實施例克服現(xiàn)有技術(shù)的不足����,采用由用戶在購買終端設(shè)備后將該終 端設(shè)備的第 一標(biāo)識符和該設(shè)備對應(yīng)的第二標(biāo)識符上報給運營商����,當(dāng)終端設(shè)備向 負(fù)責(zé)分發(fā)配置服務(wù)器信息的服務(wù)器請求配置服務(wù)器信息時,負(fù)責(zé)分發(fā)配置服務(wù) 器信息的服務(wù)器根據(jù)請求報文中的第 一標(biāo)識符查找到該終端對應(yīng)的第二標(biāo)識 符����,并根據(jù)該第二標(biāo)識符對配置服務(wù)器信息進行力口密或者簽名,然后通過響應(yīng) 報文將加密或者簽名后的配置服務(wù)器信息反饋給終端設(shè)備�,終端設(shè)備收到響應(yīng) 報文后根據(jù)其第一標(biāo)識符對配置服務(wù)器信息進行解密或者驗證,然后根據(jù)配置 服務(wù)器信息完成自動配置的過程的技術(shù)方案���,解決了終端設(shè)備與負(fù)責(zé)分發(fā)配置 服務(wù)器信息的服務(wù)器在報文交互時的安全性����,實現(xiàn)了安全的終端設(shè)備對應(yīng)的配 置服務(wù)器信息下發(fā),有效避免了偽造或者篡改負(fù)責(zé)分發(fā)配置服務(wù)器信息的服務(wù) 器響應(yīng)纟艮文的可能性��。
圖1是現(xiàn)有技術(shù)中終端設(shè)備與DHCP服務(wù)器交互獲取配置服務(wù)器信息的流 程圖���;圖2是本發(fā)明實施例所述的系統(tǒng)的原理框圖3是本發(fā)明實施例所述的DHCP服務(wù)器的原理框圖4是本發(fā)明實施例流程圖���。
具體實施例方式
本發(fā)明的實施例提供的技術(shù)方案是用戶在購買終端設(shè)備后,將該終端設(shè) 備的第一標(biāo)識符和該設(shè)備第二標(biāo)識符上報給運營商�����,當(dāng)終端設(shè)備向負(fù)責(zé)分發(fā)配 置服務(wù)器信息的服務(wù)器請求配置服務(wù)器信息時��,負(fù)責(zé)分發(fā)配置服務(wù)器的服務(wù)器 根據(jù)請求報文中的第一標(biāo)識符查找到該終端設(shè)備的第二標(biāo)識符�����,并根據(jù)該第二 標(biāo)識符對配置服務(wù)器信息設(shè)置安全措施�����,如加密或者簽名���,然后通過響應(yīng)報文 將設(shè)置了安全措施的配置服務(wù)器信息反饋給終端設(shè)備�����,終端設(shè)備收到響應(yīng)報文 后根據(jù)其第二標(biāo)識符對配置服務(wù)器信息進行解密或者驗證��,然后根據(jù)配置服務(wù) 器信息完成自動配置的過程�����。
為了使本發(fā)明的目的�����、技術(shù)方案及優(yōu)點更加清楚明白����,以下結(jié)合附圖及實 施例����,對本發(fā)明進行進一步詳細(xì)說明。應(yīng)當(dāng)理解�,此處所描述的具體實施例僅 僅用以解釋本發(fā)明�,并不用于限定本發(fā)明���。
在目前的終端設(shè)備上����,每個終端一般都有唯一的標(biāo)識符來標(biāo)識設(shè)備��,例如 目前很多產(chǎn)品都采用UUID (Universally Unique Identifier,全J求唯一標(biāo)識符) 來唯一標(biāo)識一個終端設(shè)備����,UUID是128位整數(shù)(16字節(jié))的全球唯一標(biāo)識符, 而且該標(biāo)識符可以在終端設(shè)備的表面上可以讀出����。本實施例中用到的終端設(shè)備 的全球唯一設(shè)備標(biāo)識符以UUID為例,負(fù)責(zé)分發(fā)配置服務(wù)器信息的服務(wù)器以 DHCP服務(wù)器為例�。
對于使用DHCP方式進行信息交互的終端設(shè)備而言,其必定有個唯一的 MAC地址�����,而且該信息也是可以直接從設(shè)備表面直接讀出��。用戶在購買終端設(shè) 備后����,通知運營商其終端設(shè)備的兩個信息MAC地址和UUID標(biāo)識(這兩個標(biāo) 識可以由用戶直接從設(shè)備表面上讀出)。運營商在收到用戶提交終端設(shè)備的MAC地址和UUID信息后���,保存該信息��。本實施例中第一唯一標(biāo)識符以MAC 地址為例進行說明�����,具體應(yīng)用本發(fā)明方案時�,也可以采用終端設(shè)備的UUID����、 產(chǎn)品序列號或者是石更件序列號等能夠唯一標(biāo)識終端i殳備的標(biāo)識符。
本發(fā)明實施例所述系統(tǒng)的原理框圖如圖2所示�,包括終端設(shè)備、DHCP月良
務(wù)器和管理系統(tǒng)�����,其中
終端設(shè)備用來向DHCP服務(wù)器發(fā)送請求配置服務(wù)器信息的報文���,并根據(jù)其 自身的UUID從DHCP服務(wù)器的響應(yīng)報文中解析出加密的配置服務(wù)器信息或者 對簽名的配置服務(wù)器進4亍驗證��。
DHCP服務(wù)器用來根據(jù)管理系統(tǒng)傳遞的終端設(shè)備的UUID對配置服務(wù)器信 息進行加密或者簽名��,或者從管理系統(tǒng)獲取加密或者簽名后的配置服務(wù)器信息���, 并通過響應(yīng)報文將加密或者簽名后的配置服務(wù)器信息反饋給終端設(shè)備�;
DHCP服務(wù)器的原理框圖如圖3所示��,包括識別模塊和加密(簽名)模塊��, 識別模塊在接收到終端設(shè)備發(fā)送的請求配置服務(wù)器信息的報文后��,提取其中的 MAC地址查找該終端設(shè)備對應(yīng)的UUID,并根據(jù)該終端i殳備的UUID對配置服 務(wù)器信息進行加密或者簽名���。具體實現(xiàn)時�����,如果對終端設(shè)備的識別以及對配置 服務(wù)器信息的加密或者簽名由管理系統(tǒng)完成�,則識別模塊和加密(簽名)模塊 可以設(shè)置在管理系統(tǒng)����。識別模塊和加密模塊也可以獨立成配置服務(wù)器信息下發(fā) 的管理裝置,獨立于終端設(shè)備和DHCP服務(wù)器。
管理系統(tǒng)用來存儲用戶上報的終端設(shè)備的MAC和UUID,并將該UUID下 發(fā)給DHCP服務(wù)器��,或者根據(jù)終端設(shè)備的UUID對配置服務(wù)器信息進行加密或 者簽名后下發(fā)給DHCP服務(wù)器�。
當(dāng)DHCP服務(wù)器收到終端設(shè)備發(fā)送的請求配置服務(wù)器信息的報文后�,運營 商管理系統(tǒng)或者DHCP服務(wù)器根據(jù)該報文中該終端設(shè)備的MAC地址查找到該 設(shè)備對應(yīng)的UUID,然后根據(jù)UUID對配置服務(wù)器信息進行加密或者簽名��,DHCP 服務(wù)器將加密或者簽名后的通過響應(yīng)報文反饋給終端設(shè)備�����,終端設(shè)備根據(jù)其 UUID對響應(yīng)報文進行解析����,獲取加密的配置服務(wù)器信息,或者根據(jù)內(nèi)置的UUID執(zhí)行相應(yīng)的簽名驗證算法�����,對響應(yīng)報文中的配置服務(wù)器信息進行驗證�����, 然后根據(jù)配置服務(wù)器信息完成自動配置過程���。
本發(fā)明實施例流程圖如圖4所示�����,具體包括如下的步驟
1 �����、終端設(shè)備向DHCP服務(wù)器發(fā)出DHCP request ( DHCP請求報文)報文�, 向DHCP服務(wù)器請求配置服務(wù)器信息,報文中包含了終端設(shè)備的MAC地址����;
2、 DHCP服務(wù)器在收到終端設(shè)備發(fā)出的DHCP request報文后���,提取報文 中終端設(shè)備的MAC地址�����,并才艮據(jù)該終端設(shè)備的MAC地址查找其對應(yīng)的UUID, 然后通過與管理服務(wù)器的交互完成對配置服務(wù)器信息的加密或者簽名�;
具體來說���,DHCP服務(wù)器向運營商的管理系統(tǒng)上報終端設(shè)備的MAC地址���, 管理系統(tǒng)根據(jù)用戶預(yù)先提交終端設(shè)備的MAC和UUID,查詢到該終端設(shè)備的 UUID;然后管理系統(tǒng)將UUID反饋給DHCP服務(wù)器�,由DHCP服務(wù)器根據(jù)UUID 加密配置服務(wù)器信息或者對配置服務(wù)器信息進行簽名���,或者管理系統(tǒng)根據(jù)查找 出的UUID直接加密配置服務(wù)器信息或者對配置服務(wù)器信息進行簽名���,再將加 密或者簽名后的配置服務(wù)器信息反饋給DHCP服務(wù)器����;
另一種可選的方案是
運營商的管理系統(tǒng)在獲得用戶提供的MAC地址和UUID后,直接將MAC 信息和UUID信息下發(fā)給DHCP服務(wù)器��,這樣當(dāng)DHCP服務(wù)器從終端設(shè)備的 DHCP request報文中提取其MAC地址后����,查詢到設(shè)備的UUID,之后根據(jù)UUID 加密配置服務(wù)器信息或者對配置服務(wù)器信息進行簽名;
另一種可選的方案是
運營商的管理系統(tǒng)在獲得用戶上報的MAC地址和UUID后���,根據(jù)UUID 加密配置服務(wù)器信息或者對配置服務(wù)器信息進行簽名����,之后將MAC和對應(yīng)的 加密或者簽名后的配置服務(wù)器信息反饋給DHCP服務(wù)器���,當(dāng)DHCP服務(wù)器從終 端設(shè)備的DHCP request報文中提取其MAC地址后��,查詢到該MAC地址對應(yīng) 的加密或者簽名后的配置服務(wù)器信息�����;
具體的加密算法或者簽名算法可以使用現(xiàn)有技術(shù)���,如加密算法可以使用AES( Advanced Encryption Standard,高級加密標(biāo)準(zhǔn))��,簽名算法可以使用SHA-1 (Secure Hash Algorithm ����,安全哈希算法)��;
3����、 DHCP服務(wù)器向終端設(shè)備發(fā)出DHCP響應(yīng)4艮文,通過報文中的Option 43 選項�����,在報文中包含力口密或者簽名后的配置服務(wù)器的信息��;
4、 終端設(shè)備根據(jù)內(nèi)置的UUID解析出報文中包含的配置服務(wù)器信息或者 對簽名的配置服務(wù)器信息進行驗證�;
具體來說,對于使用UUID加密的配置服務(wù)器信息���,終端設(shè)備根據(jù)內(nèi)置的 UUID從中解密出配置服務(wù)器信息���;對于使用UUID簽名的配置服務(wù)器信息, 終端設(shè)備根據(jù)內(nèi)置的UUID執(zhí)行相應(yīng)的簽名驗證算法�,確保包含的配置服務(wù)器 信息沒有被篡改�;
5�����、 終端設(shè)備根據(jù)配置服務(wù)器信息,與配置服務(wù)器執(zhí)行自動配置流程�。 如上所述,上述的實施例中DHCP服務(wù)器查找終端設(shè)備對應(yīng)的UUID采用
的是終端設(shè)備的MAC地址�,除此之外,使用終端設(shè)備的其他唯一標(biāo)識符也可 以完成同樣的功能���,如終端設(shè)備的產(chǎn)品序列號����、硬件序列號等信息,只要該信 息對終端設(shè)備來說是唯一的���,并且能夠方便的被用戶獲得并上報給運營商即可�。
例如使用終端設(shè)備的產(chǎn)品序列號和UUID來實現(xiàn)上述功能時��,終端設(shè)備需 要將其產(chǎn)品序列號攜帶DHCP request中上報給DHCP服務(wù)器�,以便DHCP服 務(wù)器能夠查找對應(yīng)的UUID,因此����,實現(xiàn)流程中,與實施例的區(qū)別在于步驟1: 終端設(shè)備發(fā)給DHCP服務(wù)器的DHCP報文中�,要使用Option 43選項,在報文 中包含終端設(shè)備的產(chǎn)品序列號���。其他步驟完全一樣���。
本發(fā)明實施例克服現(xiàn)有技術(shù)的不足,采用由用戶在購買終端設(shè)備后將該終 端設(shè)備的第 一唯一標(biāo)識符和該設(shè)備對應(yīng)的第二唯一標(biāo)識符上報給運營商�����,當(dāng)終 端設(shè)備向負(fù)責(zé)分發(fā)配置服務(wù)器信息的服務(wù)器請求配置服務(wù)器信息時���,負(fù)責(zé)分發(fā) 配置服務(wù)器信息的服務(wù)器根據(jù)請求報文中的的第 一唯一標(biāo)識符查找到該終端對 應(yīng)的第二唯一設(shè)備標(biāo)識符��,并根據(jù)該第二唯一設(shè)備標(biāo)識符對配置服務(wù)器信息進 行加密或者簽名����,然后通過響應(yīng)報文將加密或者簽名后的配置服務(wù)器信息反饋給終端設(shè)備,終端設(shè)備收到響應(yīng)報文后根據(jù)其第二唯一設(shè)備標(biāo)識符對配置服務(wù) 器信息進行解密或者驗證����,然后根據(jù)配置服務(wù)器信息完成自動配置的過程的技
術(shù)方案,解決了終端設(shè)備與負(fù)責(zé)分發(fā)配置服務(wù)器信息的服務(wù)器在^L文交互時的 安全性����,實現(xiàn)了安全的終端設(shè)備對應(yīng)的配置服務(wù)器信息下發(fā)��,有效避免了偽造 或者篡改負(fù)責(zé)分發(fā)配置服務(wù)器信息的服務(wù)器響應(yīng)報文的可能性��。
以上所述僅為本發(fā)明的較佳實施例而已���,并不用以限制本發(fā)明�,凡在本發(fā) 明的精神和原則之內(nèi)所作的任何修改��、等同替換和改進等���,均應(yīng)包含在本發(fā)明 的保護范圍之內(nèi)�。
權(quán)利要求
1、一種配置服務(wù)器信息下發(fā)的方法�,其特征在于,所述的方法包括負(fù)責(zé)分發(fā)配置服務(wù)器信息的服務(wù)器獲取終端設(shè)備請求配置服務(wù)器信息的報文�����,所述的報文中攜帶所述終端設(shè)備的第一標(biāo)識符�;所述的負(fù)責(zé)分發(fā)配置服務(wù)器信息的服務(wù)器從所述的報文中提取所述的第一標(biāo)識符,根據(jù)所述的第一標(biāo)識符獲取所述的終端設(shè)備的第二標(biāo)識符����,并根據(jù)所述的第二標(biāo)識符設(shè)置對配置服務(wù)器信息的安全措施,將設(shè)置了所述安全措施的配置服務(wù)器信息下發(fā)給所述的終端設(shè)備���。
2���、 根據(jù)權(quán)利要求1所述的方法,其特征在于��,所述的終端設(shè)備向負(fù)責(zé)分發(fā) 配置服務(wù)器信息的服務(wù)器發(fā)送請求獲取配置服務(wù)器信息的報文之前還進一步包 括將所迷終端設(shè)備的所述第一標(biāo)識符和所述的第二標(biāo)識符上報給運營商管理 系統(tǒng)���。
3����、 根據(jù)權(quán)利要求1所述的方法,其特征在于���,所述的負(fù)責(zé)分發(fā)配置服務(wù)器 信息的服務(wù)器為動態(tài)主機配置協(xié)議DHCP服務(wù)器�����,所述的DHCP服務(wù)器從所述 的報文中提取所述終端設(shè)備的第 一唯一標(biāo)識符后上報給運營商管理系統(tǒng)�,所述 的運營商管理系統(tǒng)才艮據(jù)所述的第 一唯一標(biāo)識符查找所述終端設(shè)備對應(yīng)的第二唯 一標(biāo)識符后下發(fā)給所述的DHCP服務(wù)器�����;所述的DHCP服務(wù)器根據(jù)所述的第二唯一標(biāo)識符完成對所述的配置服務(wù)器 信息的加密或者簽名���,然后將加密或者簽名后的配置服務(wù)器信息通過DHCP響 應(yīng)報文下發(fā)給所述的終端設(shè)備����。
4���、 根據(jù)權(quán)利要求l所述的方法,其特征在于��,所述的負(fù)責(zé)分發(fā)配置服務(wù)器 信息的服務(wù)器為動態(tài)主機配置協(xié)議DHCP服務(wù)器,所述的DHCP服務(wù)器從所述 的報文中提取所述終端設(shè)備的第一唯一標(biāo)識符�����,才艮據(jù)運營商管理系統(tǒng)下發(fā)的第 一唯一標(biāo)識符和第二唯一標(biāo)識符確定所述終端"i殳備的第二唯一標(biāo)識符����;所述的DHCP服務(wù)器根據(jù)所述的第二唯一標(biāo)識符完成對所述的配置服務(wù)器信息的加密或者簽名,然后將加密或者簽名后的配置服務(wù)器信息通過DHCP響 應(yīng)報文下發(fā)給所述的終端設(shè)備�。
5、 根據(jù)權(quán)利要求4所述的方法����,其特征在于,DHCP服務(wù)器從所述的報文 中提取所述終端設(shè)備的第一唯一標(biāo)識符�,才艮據(jù)所述的運營商管理系統(tǒng)下發(fā)的第 一唯一標(biāo)識符和第二唯一標(biāo)識符確定所述終端設(shè)備的第二唯一標(biāo)識符之前還包 括所述的運營商管理系統(tǒng)將用戶上報的終端i殳備第 一唯一標(biāo)識符和第二唯一 標(biāo)識符下發(fā)給所述的DHCP服務(wù)器。
6�����、 根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述的負(fù)責(zé)分發(fā)配置服務(wù)器 信息的服務(wù)器為動態(tài)主機配置協(xié)議DHCP服務(wù)器�,所述的DHCP服務(wù)器從所述 的報文中提取所述終端設(shè)備的第 一唯一標(biāo)識符后上報給運營商管理系統(tǒng),所述 的運營商管理系統(tǒng)^^艮據(jù)所述的第 一唯一標(biāo)識符查找所述終端設(shè)備對應(yīng)的第二唯 一標(biāo)識符,根據(jù)所述的第二唯一標(biāo)識符完成對所述的配置服務(wù)器信息進行加密 或者簽名后下發(fā)給所述的DHCP服務(wù)器���;所述的DHCP服務(wù)器將所述的加密或者簽名后的配置服務(wù)器信息通過 DHCP響應(yīng)報文下發(fā)給所述的終端設(shè)備����。
7�、 根據(jù)權(quán)利要求1所述的方法,其特征在于�����,所述的負(fù)責(zé)分發(fā)配置服務(wù)器 信息的服務(wù)器為動態(tài)主機配置協(xié)議DHCP服務(wù)器��,所述的DHCP服務(wù)器從所述 的報文中提取所述終端設(shè)備的第一唯一標(biāo)識符后上報給所述的運營商管理系 統(tǒng)��,所述的運營商管理系統(tǒng)根據(jù)所述的第一唯一標(biāo)識符查找所述終端設(shè)備對應(yīng) 的第二唯一標(biāo)識符��,根據(jù)所述的第二唯一標(biāo)識符查找所述的終端設(shè)備對應(yīng)的加 密或者簽名的配置服務(wù)器信息后下發(fā)給所述的DHCP服務(wù)器�����;所述的DHCP服務(wù)器將所述的加密或者簽名后的配置服務(wù)器信息通過 DHCP響應(yīng)報文下發(fā)給所述的終端設(shè)備�����。
8��、 根據(jù)權(quán)利要求7所述的方法���,其特征在于�,所述的運營商管理系統(tǒng)根據(jù) 所述的第 一唯一標(biāo)識符查找所述終端設(shè)備對應(yīng)的第二唯一標(biāo)識符�,根據(jù)所述的第二唯一標(biāo)識符查找所述的終端設(shè)備對應(yīng)的加密或者簽名的配置服務(wù)器信息后下發(fā)給所述的DHCP服務(wù)器之前還包括所述的運營商管理系統(tǒng)根據(jù)用戶上報的第 一唯一標(biāo)識符和第二唯一標(biāo)識符 對所述終端設(shè)備對應(yīng)的配置服務(wù)器信息進行加密或者簽名。
9����、 根據(jù)權(quán)利要求l所述的方法,其特征在于��,所述的第一標(biāo)識符包括介質(zhì) 訪問控制MAC地址�、產(chǎn)品序列號、硬件序列號或者全球唯一標(biāo)識符UUID�,所 述的第二標(biāo)識符包括產(chǎn)品序列號、石更件序列號或者UUID��。
10���、 根據(jù)權(quán)利要求1所述的方法�,其特征在于���,所述的負(fù)責(zé)分發(fā)配置服務(wù) 器信息的服務(wù)器將設(shè)置了所述的安全措施的配置服務(wù)器信息下發(fā)給所述的終端 設(shè)備之后還包括所述的終端設(shè)備才艮椐所述的配置服務(wù)器信息完成自動配置流程����。
11、 一種配置服務(wù)器信息下發(fā)的系統(tǒng)�,其特征在于,所述的系統(tǒng)包括 終端設(shè)備�����,用來向負(fù)責(zé)分發(fā)配置服務(wù)器信息的服務(wù)器發(fā)送請求配置服務(wù)器信息的報文�����,所述的報文中包含所述終端設(shè)備的第一標(biāo)識符�,所述的終端設(shè)備 還用來根據(jù)其自身的第二標(biāo)識符解除所述的負(fù)責(zé)分發(fā)配置服務(wù)器信息的服務(wù)器 的響應(yīng)報文中的配置服務(wù)器信息的安全措施;分發(fā)配置服務(wù)器信息的服務(wù)器��,用來從所迷的報文中提取所述的終端設(shè)備 的第一標(biāo)識符�,并通過與運營商管理系統(tǒng)交互,根據(jù)所述終端設(shè)備的第二標(biāo)識 符完成對所述終端設(shè)備配置服務(wù)器信息的安全措施的設(shè)置�,并用來將設(shè)置了所 述安全措施的配置服務(wù)器信息下發(fā)給所述的終端設(shè)備;運營商管理系統(tǒng)�����,用來存儲終端設(shè)備的第一標(biāo)識符和第二標(biāo)識符。
12����、 根據(jù)權(quán)利要求11所述的系統(tǒng)�����,其特征在于�,所述的分發(fā)配置服務(wù)器信 息的服務(wù)器用來從所述的報文中提取所述的終端設(shè)備的第一唯一標(biāo)識符上報給 運營商管理系統(tǒng),并用來根據(jù)所述的運營商管理系統(tǒng)傳遞的所述終端設(shè)備的第 二唯一標(biāo)識符對配置服務(wù)器信息進行加密或者簽名���,或者從所述的運營商管理系統(tǒng)獲取所述終端設(shè)備的加密或者簽名后的配置服務(wù)器信息�����,并通過響應(yīng)報文將所述的加密或者簽名后的配置服務(wù)器信息反饋給終端設(shè)備��;所述的運營商管理系統(tǒng)還用來根據(jù)所述的分發(fā)配置服務(wù)器信息的服務(wù)器上 報的所述終端設(shè)備的第一唯一標(biāo)識符查找所述終端設(shè)備的第二唯一標(biāo)識符�,將 所述的第二唯一標(biāo)識符反饋給所述的負(fù)責(zé)分發(fā)配置服務(wù)器信息的服務(wù)器或者根 據(jù)所述終端設(shè)備的第二唯一標(biāo)識符對配置服務(wù)器信息進^f于加密或者簽名后反饋 給所述的負(fù)責(zé)分發(fā)配置服務(wù)器信息的服務(wù)器����。
13、 根據(jù)權(quán)利要求ll所述的系統(tǒng)�,其特征在于��,所述的負(fù)責(zé)分發(fā)配置服務(wù) 器信息的服務(wù)器用來從所述的報文中提取所述的終端設(shè)備的第 一唯一標(biāo)識符��, 并用來根據(jù)所述的運營商管理系統(tǒng)傳遞的終端設(shè)備的第 一唯一標(biāo)識符和第二唯 一標(biāo)識符查找所述終端設(shè)備的第二唯一標(biāo)識符�����,并用來^f艮據(jù)所述的終端設(shè)備的 第二唯一標(biāo)識符對配置服務(wù)器信息進行加密或者簽名并通過響應(yīng)報文將所述的加密或者簽名后的配置服務(wù)器信息反饋給終端設(shè)備���;所述的運營商管理系統(tǒng)還用來將存儲的終端設(shè)備的第 一唯一標(biāo)識符和第二 唯一標(biāo)識符傳遞給所述的負(fù)責(zé)分發(fā)配置服務(wù)器信息的服務(wù)器。
14�、 根據(jù)權(quán)利要求11所述的系統(tǒng),其特征在于��,所述的運營商管理系統(tǒng)還 用來根據(jù)存儲的終端設(shè)備第二唯一標(biāo)識符對終端設(shè)備的配置服務(wù)器信息進行加 密或者簽名����,并用來將加密或者簽名后的配置服務(wù)器信息傳遞給所迷負(fù)責(zé)分發(fā) 配置服務(wù)器信息的服務(wù)器;所述的分發(fā)配置服務(wù)器信息的服務(wù)器用來從所述的報文中提取所述終端設(shè) 備的第一唯一標(biāo)識符�����,并用來根據(jù)所述的第一唯一標(biāo)識符查找所述運營商管理 系統(tǒng)傳遞的所述終端設(shè)備的加密或者簽名后的配置服務(wù)器信息�,并將所述終端 設(shè)備的加密或者簽名后的配置服務(wù)器信息下發(fā)給所述的終端設(shè)備。
15�、 根據(jù)權(quán)利要求11所述的系統(tǒng)����,其特征在于��,所述的第一標(biāo)識符包括介 質(zhì)訪問控制MAC地址���、產(chǎn)品序列號、硬件序列號或者全球唯一標(biāo)識符UUID��, 所述的第二標(biāo)識符包括產(chǎn)品序列號�、硬件序列號或者UUID。
16���、 一種配置服務(wù)器信息下發(fā)的管理裝置�����,其特征在于���,所述的裝置包括識別模塊和安全措施設(shè)置模塊,其中所述的識別模塊用來根據(jù)終端設(shè)備發(fā)送的請求配置服務(wù)器信息的報文中提 取所述終端設(shè)備的第 一標(biāo)識符�,并根據(jù)所述終端設(shè)備的第 一標(biāo)識符查找該終端 設(shè)備第二標(biāo)識符;所述的安全措施設(shè)置模塊用來根據(jù)所述的第二標(biāo)識符對所述終端設(shè)備的配 置服務(wù)器信息設(shè)置安全措施����。
17�、根據(jù)權(quán)利要求16所述的裝置�����,其特征在于�,所述的安全措施為加密或 者簽名。
全文摘要
本發(fā)明提供了一種配置服務(wù)器信息下發(fā)的方法及系統(tǒng)�����、管理裝置����,所述的方法包括負(fù)責(zé)分發(fā)配置服務(wù)器信息的服務(wù)器獲取終端設(shè)備請求配置服務(wù)器信息的報文,所述的報文中攜帶所述終端設(shè)備的第一標(biāo)識符�����;所述的負(fù)責(zé)分發(fā)配置服務(wù)器信息的服務(wù)器從所述的報文中提取所述的第一標(biāo)識符���,根據(jù)所述的第一標(biāo)識符獲取所述的終端設(shè)備的第二標(biāo)識符��,并根據(jù)所述的第二標(biāo)識符設(shè)置對配置服務(wù)器信息的安全措施�����,將設(shè)置了所述安全措施的配置服務(wù)器信息下發(fā)給所述的終端設(shè)備�。本發(fā)明提供的技術(shù)方案解決了終端設(shè)備與負(fù)責(zé)分發(fā)配置服務(wù)器信息的服務(wù)器在報文交互時的安全性。
文檔編號H04L12/56GK101296136SQ20071007426
公開日2008年10月29日 申請日期2007年4月29日 優(yōu)先權(quán)日2007年4月29日
發(fā)明者吳黃偉 申請人:華為技術(shù)有限公司