技术领域
[0001] 本
发明涉及通信技术领域,具体涉及一种基于IMS企业网的智能终端管控方法及系统。
背景技术
[0002] IMS是3GPP(第三代合作伙伴计划)在R5版本中提出的。3GPP中所定义的IMS是由提供IP多媒体业务(如话音、视频、文本、
聊天等)的所有构架在分组传送网上的核心网元构成。IMS架构开放,各网元间耦合性低,
接口开放,具有良好的可扩展性。
[0003] IMS的系统架构由六部分组成:
[0004] 核心业务层:由各类业务应用
服务器组成,包含三种接入方式,分别为:SIP-AS方式、IM-SSF方式及OSA SCS方式。
[0005] 运营
支撑层:由OCS、CG、EMS、DNS及HSS组成,为IMS网络的正常运行提供支撑。
[0006] 路由控制层:完成IMS呼叫会话过程中的信令控制,包括注册、鉴权、路由、触发、QoS等功能。
[0007] 网络互通层:IMS与其他网络的互通,包括PSTN、NGN等网络。
[0008] 承载控制层:主要为PCRF,实现QoS控制、用量控制等功能。
[0009] 接入网络层:提供IP接入,可由BAC接入不同类型终端。
[0010] 目前,IMS企业网的智能终端在管控方面存在的技术现状及技术问题分别是:
[0011] 1、智能终端的配置相对复杂,很难做到数据配置及安装流程的全自动化。
[0012] 2、智能终端的故障处理流程更复杂,目前不能很好的与工单系统对接。
发明内容
[0013] 为解决
现有技术存在的不足,本发明公开了一种基于IMS企业网的智能终端管控方法级系统,本
申请的上述系统能够实现适用性强,交互性好,自动化及智能化程度高。
[0014] 为实现上述目的,本发明的具体方案如下:
[0015] 一种基于IMS企业网的智能终端管控方法,包括以下步骤:
[0016] 通过
门户接口采集用户业务信息并对采集的上述用户信息进行安全防护处理;
[0017] 安全防护处理后的信息进行数据存储;
[0018] 利用门户接口收集到的用户信息进行自动部署,生成鉴权需要的相关信息,并生成智能设备可读取的配置预分发文件;
[0019] 使用核心网的接口进行业务分发,批量向相关网元下发配置数据;
[0020] 利用门户接口中用户智能终端
位置数据,通过SSH协议与楼层交换机交互,完成IP及MAC地址绑定,并划分VLAN,配置对应路由。
[0021] 进一步的,对采集的上述用户信息进行安全防护处理具体是:对用户的功能调用进行权限的审查以及合法性检验,并对所有的用户操作进行安全审计。
[0022] 进一步的,上述基于IMS企业网的智能终端管控方法还包括在对智能终端配置对应路由之后生成
电子工单的步骤。
[0023] 进一步的,电子工单中具体包括:
[0024] 用户名:智能终端的用户名称;
[0025] 联系方式:智能终端设备的用户必要联系方式;
[0026] 工位号:用户工位所在的物理位置;
[0027] 终端MAC地址:因智能终端为一对一绑定型设备,需要给用户提供系统内绑定的设备。
[0028] 进一步的,上述基于IMS企业网的智能终端管控方法还包括智能终端设备告警的步骤,用于实现终端告警、核心网告警及接入网告警。
[0029] 一种基于IMS企业网的智能终端管控系统,包括
[0030] 信息门户模
块:为用户提供一个统一的接口,将用户的开户、销号、业务开通、业务变更的相关信息进行收集处理并将处理后的信息传输至安全防护模块;
[0031] 安全防护模块:对用户的功能调用进行权限的审查以及合法性检验,并对所有的用户操作进行安全审计后传输至数据存储模块;
[0032] 数据存储模块:用于存储用户的鉴权信息、系统数据、业务数据及工单数据,数据存储模块存储的信息供自动部署模块调用;
[0033] 自动部署模块:通过用户开户相关信息,生成鉴权需要的相关信息,并生成智能设备配置文件;
[0034] 业务分发模块:与IMS核心网关联网元的接口进行互通,完成用户开启及相关业务配置;
[0035] 主动配置模块:通过SSH协议与楼层交换机交互,完成IP及MAC地址绑定,并划分VLAN,配置对应路由。
[0036] 进一步的,本申请的上述基于IMS企业网的智能终端管控系统还包括:
[0037] 工单服务模块:用于生成电子工单,包含用户的联系方式,工位号,话机的MAC地址信息;
[0038] 及告警管理模块:收集智能终端及核心网设备告警,整合后触发声光报警。
[0039] 进一步的,所述安全防护模块包括:
[0040] 权限审查模块:对用户的本次操作进行检验,确保有权限执行本操作;
[0041] 合法性检验模块:对操作的合法性、合理性、合规性做校验,保证输入进下级系统的数据为合法的、有效的;
[0042] 安全审计模块:审计并记录用户的所有操作,包括有效及无效的用户操作。
[0043] 进一步的,所述数据存储模块存储的信息包括:
[0044] 管理账户信息:可
操作系统的管理人员,及必要的鉴权数据;
[0045] 用户鉴权信息:智能终端用户进行IMS核心网登录鉴权使用的相关信息;
[0046] 用户权限信息:用户的通话权限,包括本局、专网、市话、国内长途及国际长途;
[0047] 业务包信息:用户的业务订阅信息,包括一号通、代答、呼叫转接的业务信息;
[0048] IP地址池:用户智能终端分配的企业内部IP地址;
[0049] 终端资源池:智能终端的厂家、型号、MAC地址信息;
[0050] 工单信息:终端安装需要使用的信息,包括用户联系信息、姓名、职务、终端的厂家、型号、MAC地址的信息。
[0051] 进一步的,所述自动部署模块包括:
[0052] IMPI模块:生成用户登录核心网鉴权使用的私有用户标识;
[0053] IMPU模块:生成用户登录核心网鉴权使用的公有用户标识;
[0054] PASSWORD模块:生成用户登录核心网鉴权使用的校验密码;
[0055] 自动部署模块中的各模块通过与核心网之间的配置通道实现配置信息的自动部署。
[0056] 进一步的,所述业务分发模块包括:
[0057] HSS模块:生成用户签约命令,包括私有用户标识、公有用户标识、隐式注册集、
别名组、SP模板、IFC模板的相关命令;
[0058] MMTEL模块:生成用户AS命令,包括MMTEL用户、隐式注册、别名组、呼入呼出权限、一号通、Centrex业务、代答业务的相关命令;
[0059] ENUM模块:生成ENUM开户命令,包含E.164格式到SIP格式的映射命令;
[0060] AGCF模块:生成AGCF开户命令,包含AG设备地址、IP地址、号码、号线的命令;
[0061] 业务分发模块中的各模块通过与核心网之间的配置通道实现配置业务的自动分发。
[0062] 进一步的,所述主动配置模块包括:
[0063] VLAN生成模块:按照用户所在的物理位置,生成需要的VLAN ID;
[0064] IP、MAC地址生成模块:按照用户所在的物理位置及用户的智能终端MAC地址,生成IP、MAC地址绑定表;
[0065] 交互配置模块:利用上述两个子模块生成的信息,与楼层交换机动态交互,直接下发命令;
[0066] 主动配置模块中的各模块通过SSH协议与交换机的通信,完成用户信息的主动配置。
[0067] 进一步的,工单服务模块包括:
[0068] 用户名生成模块:申请智能终端的用户名称;
[0069] 联系方式生成模块:申请智能终端设备的用户必要联系方式,包含固定电话、
移动电话、办工OA等信息;
[0070] 工位号生成模块:用户工位所在的物理位置;
[0071] 终端MAC地址生成模块:因智能终端为一对一绑定型设备,需要给用户提供系统内绑定的设备。
[0072] 进一步的,告警管理模块包括:
[0073] 终端告警模块:收集、处理、汇总智能终端设备的告警;
[0074] 核心网告警模块:收集、处理、汇总核心网设备的告警;
[0075] 接入网告警模块:收集、处理、汇总接入网设备的告警。
[0076] 本发明的有益效果:
[0077] 本发明是通过对IMS智能终端的管理,真正做到了对智能终端设备的可管、可控、可维护。本系统具备良好的
人机交互性,因使用了先进的技术架构,有着智能化高和
稳定性强的特点,具有很强的实用性和广阔的应用前景。
附图说明
[0078] 图1本发明
实施例的系统结构示意图。具体实施方式:
[0079] 下面结合附图对本发明进行详细说明:
[0080] 如图1所示,本系统基于B/S架构,分为八大核心模块,分别为信息门户模块、安全防护模块、数据存储模块、自动部署模块、业务分发模块、主动配置模块、工单服务模块、告警管理模块。信息门户模块,用于业务信息收集;安全防护模块,对用户操作进行安全审计;数据存储模块,存储用户数据;自动部署模块,生成智能设备配置文件;业务分发模块,生成并分发核心网配置命令;主动配置模块,完成交换机通信及业务配置;工单服务模块,电子工单生成及管理;告警管理模块,告警收集及管理。
[0081] 本发明基于一种新型的IMS企业网智能终端管理系统处理流程包括:
[0082] 1)本系统中门户接口模块收集用户信息,包括但不限于开户、销号、业务开通、业务变更等信息。
[0083] 2)自动部署模块利用门户接口收集到的用户信息,生成鉴权需要的IMPI、IMPU、PASSWORD等相关信息,并生成智能设备可读取的配置预分发文件。
[0084] 3)系统业务分发模块使用核心网的南向接口,批量向相关网元下发配置数据,包括但不限于HSS、MMTEL、ENUM、AGCF等网元。
[0085] 4)系统利用门户接口中用户位置数据,通过SSH协议与楼层交换机交互,完成IP及MAC地址绑定,并划分VLAN,配置对应路由。
[0086] 5)系统汇总上述信息,工单服务模块生成电子工单,供现场施工人员使用。
[0087] 在本发明所述安全防护模块包括:
[0088] 权限审查:对用户的本次操作进行检验,确保有权限执行本操作。
[0089] 合法性检验:通过使用合法性校验
算法,对操作的合法性、合理性、合规性做校验,保证输入进下级系统的数据为合法的、有效的。
[0090] 安全审计:审计并记录用户的所有操作,包括成功和失败的用户操作。
[0091] 在本发明的数据存储模块存储的信息包括如下内容,供自动部署模块调用[0092] 管理账户信息:可操作系统的管理人员,及必要的鉴权数据。
[0093] 用户鉴权信息:智能终端用户进行IMS核心网登录鉴权使用的相关信息,包括IMPI、IMPU、PASSWORD等。
[0094] 用户权限信息:用户的通话权限,包括本局、专网、市话、国内长途、国际长途。
[0095] 业务包信息:用户的业务订阅信息,包括一号通、代答、呼叫转接等业务信息。
[0096] IP地址池:用户智能终端分配的企业内部IP地址。
[0097] 终端资源池:智能终端的厂家、型号、MAC地址等信息。
[0098] 工单信息:终端安装需要使用的信息,包括用户联系信息、姓名、职务、终端的厂家、型号、MAC地址等信息。
[0099] 在本发明的自动部署模块包括如下子模块,后续模块与前续模块是依赖关系。各模块通过与核心网之间的配置通道实现配置信息的自动部署。
[0100] IMPI(IP Multimedia Private Identity,IP多媒体私有用户标识)模块:生成用户登录核心网鉴权使用的私有用户标识。
[0101] IMPU(IP Multimedia Public Identity,IP多媒体公有用户标识)模块:生成用户登录核心网鉴权使用的公有用户标识。
[0102] PASSWORD模块:生成用户登录核心网鉴权使用的校验密码,默认为16位随机密码。
[0103] 在本发明的业务分发模块包括如下子模块,各模块通过与核心网之间的配置通道实现配置业务的自动分发。
[0104] HSS(Home Subscriber Server,归属签约用户服务器)模块:生成用户签约命令,包括私有用户标识、公有用户标识、隐式注册集、别名组、SP模板、IFC模板等相关命令,通过与核心网之间的配置通道下发命令。
[0105] MMTEL(Multi Media Telephony,多媒体电话业务)模块:生成用户AS命令,包括MMTEL用户、隐式注册、别名组、呼入呼出权限、一号通、Centrex业务、代答业务等相关命令,,通过与核心网之间的配置通道下发命令。
[0106] ENUM(Telephone Number Mapping,电话号码映射)模块:生成ENUM开户命令,包含E.164格式到SIP格式的映射命令,通过与核心网之间的配置通道下发命令。
[0107] AGCF(Access Gateway Control Function,接入网关
控制器)模块:生成AGCF开户命令,包含AG设备地址、IP地址、号码、号线等命令,通过与核心网之间的配置通道下发命令。
[0108] 在本发明所述主动配置模块包括如下子模块,各模块通过SSH协议与交换机的通信,完成用户信息的主动配置:
[0109] VLAN生成模块:按照用户所在的物理位置,生成需要的VLAN ID。
[0110] IP、MAC地址生成模块:按照用户所在的物理位置及用户的智能终端MAC地址,生成IP、MAC地址绑定表。
[0111] 交互配置模块:利用上述两个子模块生成的信息,与楼层交换机动态交互,直接下发命令。
[0112] 在本发明所述工单服务模块包括:
[0113] 用户名:申请智能终端的用户名称。
[0114] 联系方式:申请智能终端设备的用户必要联系方式,包含固定电话、移动电话、办工OA等信息。
[0115] 工位号:用户工位所在的物理位置。
[0116] 终端MAC地址:因智能终端为一对一绑定型设备,需要给用户提供系统内绑定的设备。
[0117] 在本发明所述告警管理模块包括:
[0118] 终端告警模块:收集、处理、汇总智能终端设备的告警。
[0119] 核心网告警模块:收集、处理、汇总核心网设备的告警。
[0120] 接入网告警模块:收集、处理、汇总接入网设备的告警。
[0121] 上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对本发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的
基础上,本领域技术人员不需要付出创造性劳动即可做出的各种
修改或
变形仍在本发明的保护范围以内。
