專利名稱:一種用戶認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及光通信領(lǐng)域���,具體涉及一種用戶iU正方法��。
技術(shù)背景現(xiàn)在通常的認(rèn)證方式是先將設(shè)備信息先預(yù)先保存在設(shè)備中��,然后用戶終端將設(shè)備信息發(fā)送到光線路終端(OLT),進(jìn)行認(rèn)證����,如果認(rèn)證通過(guò)�����,則認(rèn)為該設(shè) 備合法����;而對(duì)用戶的認(rèn)證則采用用戶名和密碼來(lái)進(jìn)行認(rèn)證,通常是通過(guò)用戶輸 入用戶名和密碼����,通過(guò)一定的方式進(jìn)行認(rèn)證��,通過(guò)則認(rèn)為是合法的用戶����。在目前所應(yīng)用的無(wú)源光網(wǎng)絡(luò)(PON)中���,需要對(duì)光網(wǎng)絡(luò)單元ONU/光網(wǎng)絡(luò) 終端(ONT)等用戶終端進(jìn)行認(rèn)證�,該認(rèn)證操作是基于預(yù)先為各用戶終端所分 配的可唯一識(shí)別標(biāo)識(shí)(各用戶終端分別保存各自的可唯一識(shí)別標(biāo)識(shí)��,應(yīng)用該可 唯一識(shí)別標(biāo)識(shí)發(fā)起認(rèn)證)實(shí)現(xiàn)的���。這種情況下����,在更換用戶終端時(shí)�����,用戶需要 到運(yùn)營(yíng)商處進(jìn)行登記�,運(yùn)營(yíng)商很可能需要進(jìn)行數(shù)據(jù)庫(kù)修改等繁雜的不必要操作; 這給用戶和運(yùn)營(yíng)商均帶來(lái)不便���,并且一定程度上限制了用戶對(duì)用戶終端的選擇�, 不利于整個(gè)產(chǎn)業(yè)的發(fā)展。再有�,目前的認(rèn)證方式為用戶終端認(rèn)證或用戶認(rèn)證。當(dāng)僅對(duì)用戶終端進(jìn)行 認(rèn)證時(shí)����,則任何一個(gè)用戶(即便該用戶不是合法用戶)擁有該用戶終端時(shí)均可 正常使用網(wǎng)絡(luò);當(dāng)僅應(yīng)用用戶名和密碼進(jìn)行用戶認(rèn)證時(shí)�����,如果用戶名和密碼被 盜����,則獲得該用戶名和密碼的任何人均可正常使用網(wǎng)絡(luò)����。顯然,目前的認(rèn)證方 式會(huì)給用戶和運(yùn)營(yíng)商的利益帶來(lái)?yè)p失��,安全性較低�。另外,當(dāng)應(yīng)用用戶名和密碼進(jìn)行認(rèn)證時(shí)���,通常需要手工輸入用戶名和密碼�����; 但未來(lái)的業(yè)務(wù)應(yīng)用(如電話�、網(wǎng)絡(luò)電視等業(yè)務(wù))往往不需要連接電腦等設(shè)備, 因此無(wú)法實(shí)現(xiàn)用戶名和密碼的手工輸入���。顯然�����,目前的認(rèn)證方式無(wú)法支持未來(lái) 業(yè)務(wù)��。由以上所述可見(jiàn)����,目前在PON中所應(yīng)用的認(rèn)證方式需要各用戶終端分別保 存各自的可唯一識(shí)別標(biāo)識(shí)�,認(rèn)證的基礎(chǔ)過(guò)于固定化,會(huì)給用戶和運(yùn)營(yíng)商帶來(lái)不 必要的額外操作�����;并且���,認(rèn)證安全性較低�����,無(wú)法支持未來(lái)業(yè)務(wù)��,因而會(huì)嚴(yán)重降 低用戶滿意度�。發(fā)明內(nèi)容有鑒于此,本發(fā)明的主要目的在于提供一種用戶認(rèn)證方法�����,提高認(rèn)證靈活 性�����、安全性���,提高用戶滿意度。為達(dá)到上述目的���,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的一種用戶認(rèn)證方法�����,應(yīng)用于無(wú)源光網(wǎng)絡(luò)����,在用戶終端上增設(shè)存儲(chǔ)卡讀寫器, 該方法還包括用戶終端從與所述存儲(chǔ)卡讀寫器相連的外設(shè)中獲取用戶終端信息和用戶信 息���;針對(duì)用戶終端所獲取的用戶終端信息�、用戶信息進(jìn)行包含用戶終端認(rèn)證����、 用戶認(rèn)證在內(nèi)的雙重認(rèn)證。進(jìn)行所述雙重認(rèn)證的過(guò)程為將用戶終端所獲取的用戶終端信息�����、用戶信息發(fā)送給OLT/認(rèn)證服務(wù)器�,由 該OLT/認(rèn)證服務(wù)器4艮據(jù)收到的用戶終端信息、用戶信息先后進(jìn)行用戶終端認(rèn)證 和用戶認(rèn)證����。所述用戶終端i人-〖正方法為用所述用戶終端信息與預(yù)先保存的用戶終端認(rèn)證信息進(jìn)行比較,如果兩種 信息一致����,確定認(rèn)證通過(guò);否則,確定認(rèn)證未通過(guò)��。 所述用戶認(rèn)證方法為針對(duì)所述用戶信息進(jìn)行合法性判斷��,如果該合法性判斷通過(guò)�����,確定認(rèn)證通 過(guò)����;否則,確定iU正未通過(guò)����。在用戶終端認(rèn)證通過(guò)后,進(jìn)一步建立支持所述用戶認(rèn)證過(guò)程中通信交互的 用戶iU正通道��。進(jìn)一步向用戶終端返回用戶終端認(rèn)證和/或用戶認(rèn)證的認(rèn)證結(jié)果����。該方法進(jìn)一步包括所述用戶終端認(rèn)證和所述用戶認(rèn)證均通過(guò)的情況下���,打開(kāi)所述用戶終端所 使用的網(wǎng)絡(luò)權(quán)限����,允許用戶終端使用網(wǎng)絡(luò);以及所述用戶終端認(rèn)證和所述用戶 認(rèn)證中有一項(xiàng)認(rèn)證未通過(guò)的情況下�,不允許所述用戶終端使用網(wǎng)絡(luò)。該方法進(jìn)一步包括將所述用戶終端信息和所述用戶信息預(yù)先存儲(chǔ)在所述外設(shè)中�; 所述用戶終端信息和所述用戶信息在用戶開(kāi)通業(yè)務(wù)時(shí)得到確認(rèn)。 所述用戶終端信息是用戶終端的介質(zhì)訪問(wèn)控制地址信息����;或者,是用戶終 端的序列碼標(biāo)識(shí)符信息��;所述用戶信息為用戶名和密碼����。進(jìn)一步修改所述密碼;該修改方法為將新密碼反寫入所述外設(shè)�����。 可見(jiàn)���,本發(fā)明所提供的用戶認(rèn)證方法�����,通過(guò)在用戶終端上增加存儲(chǔ)卡讀寫 器實(shí)現(xiàn)用戶終端和用戶終端信息����、用戶信息的分離,因此不再需要將用戶終端 信息��、用戶信息固定存儲(chǔ)于用戶終端中����;使得用戶能夠從市場(chǎng)上任意購(gòu)買一款 用戶終端使用,并能隨意更換用戶終端�����,能夠推動(dòng)整個(gè)PON的產(chǎn)業(yè)鏈發(fā)展�����。并 且��,在通過(guò)存儲(chǔ)卡讀寫器從外設(shè)中讀取用戶終端信息�、用戶信息的基礎(chǔ)上,能 夠自動(dòng)進(jìn)行用戶終端認(rèn)證和用戶認(rèn)證的雙重認(rèn)證����。顯然,認(rèn)證的靈活性�����、安全 性得到了明顯提高�,因而可以有效提高用戶滿意度。
圖1為本發(fā)明一實(shí)施例的用戶認(rèn)證流程圖��。
具體實(shí)施方式
下面結(jié)合附圖對(duì)本發(fā)明技術(shù)詳細(xì)描述���。參見(jiàn)圖1���,圖1為本發(fā)明一實(shí)施例的用戶iU正流程圖,該流程包括以下步
步驟101:從外設(shè)中獲取用戶終端信息和用戶信息�����。要想實(shí)現(xiàn)本步驟的操作��,需要在用戶終端的印刷電路板(PCB)電路中增 加存儲(chǔ)卡讀寫器的電路:沒(méi)計(jì)�,并將該存儲(chǔ)卡讀寫器的讀寫管腳與用戶終端的中 央處理單元(CPU)相連;這樣��,當(dāng)用戶終端上的存儲(chǔ)卡讀寫器中插入外設(shè)時(shí)�, 該存儲(chǔ)卡讀寫器能夠從該外設(shè)中讀取外設(shè)中的信息�,并將讀取的信息通過(guò)自身 的讀寫管腳發(fā)送給用戶終端的CPU,供用戶終端進(jìn)行后續(xù)處理���。當(dāng)然���,所述存儲(chǔ)卡讀寫器上要設(shè)置有接口讀寫器,以保證外設(shè)能夠插入該 接口讀寫器中����,并由該接口讀寫器讀取該外設(shè)中的信息。例如���,可以在用戶終 端上設(shè)計(jì)支持通用串行總線(USB)的接口讀寫器��,按照當(dāng)前的USB標(biāo)準(zhǔn)設(shè)計(jì) 該接口讀寫器的電路��;也可以在用戶終端上設(shè)計(jì)支持安全數(shù)字(SD)存儲(chǔ)卡的 接口讀寫器���,按照當(dāng)前的SD存儲(chǔ)卡標(biāo)準(zhǔn)設(shè)計(jì)該接口讀寫器的電路。需要說(shuō)明的是在用戶終端上設(shè)計(jì)其存儲(chǔ)卡讀寫器時(shí)�����,通常建議采用當(dāng)前 通用的一些協(xié)議標(biāo)準(zhǔn)(如USB標(biāo)準(zhǔn)�、IC卡標(biāo)準(zhǔn)�����,SD存儲(chǔ)卡標(biāo)準(zhǔn),SIM卡標(biāo)準(zhǔn) 等)�,這樣各個(gè)廠家之間的產(chǎn)品能夠互通,以實(shí)現(xiàn)產(chǎn)品兼容����。在實(shí)際應(yīng)用中,運(yùn)營(yíng)商可以將用戶終端信息和用戶信息(這些信息通常在 用戶開(kāi)通業(yè)務(wù)時(shí)得到確認(rèn))預(yù)先存儲(chǔ)在標(biāo)準(zhǔn)的外設(shè)中��。當(dāng)所述外設(shè)被插入用戶終端上的存儲(chǔ)卡讀寫器后����,該存儲(chǔ)卡讀寫器就可以 讀取外設(shè)中的用戶終端信息和用戶信息。當(dāng)然���,還可以在用戶終端上設(shè)置方便外設(shè)插入和拔出的附加裝置����,還可以 設(shè)置指示讀寫狀態(tài)的指示燈��?�?梢?jiàn),在用戶終端上設(shè)置存儲(chǔ)卡讀寫器能夠?qū)崿F(xiàn)用戶終端和用戶終端信息�、 用戶信息的分離;并且����,用戶終端能夠通過(guò)存儲(chǔ)卡讀寫器從外設(shè)中讀取用戶終 端信息、用戶信息�����。這樣��,就不再需要將用戶終端信息����、用戶信息固定存儲(chǔ)于 用戶終端中,因此用戶能夠從市場(chǎng)上任意購(gòu)買一款用戶終端使用���,并能隨意更 換用戶終端����。這顯然能夠推動(dòng)整個(gè)PON的產(chǎn)業(yè)鏈發(fā)展�����。步驟102:用戶終端解析從外設(shè)中獲取的用戶終端信息,并將解析出的用 戶終端信息發(fā)送給OLT����,由OLT進(jìn)行用戶終端認(rèn)證。
具體的用戶終端認(rèn)證方法為OLT用收到的用戶終端信息與自身保存的用 戶終端認(rèn)證信息進(jìn)行比較�,如果兩種信息一致��,OLT確定認(rèn)證通過(guò)����;否則,OLT 確定認(rèn)證未通過(guò)�。當(dāng)然,無(wú)i侖認(rèn)證是否通過(guò)�,OLT都向用戶終端返回認(rèn)證結(jié)果。需要說(shuō)明的是�,在不同的應(yīng)用環(huán)境中,進(jìn)行用戶終端認(rèn)證所涉及的信息可 能不同��。如在以太網(wǎng)無(wú)源光網(wǎng)絡(luò)(EPON)系統(tǒng)中�����,進(jìn)行用戶終端認(rèn)證所涉 及的信息至少包含用戶終端的介質(zhì)訪問(wèn)控制(MAC )地址信息����,該MAC地址 信息會(huì)通過(guò)多點(diǎn)控制協(xié)議(MPCP)等協(xié)議被發(fā)送給OLT�����,以進(jìn)行用戶終端認(rèn) 證�;在吉比特?zé)o源光網(wǎng)絡(luò)(GPON)系統(tǒng)中�����,進(jìn)行用戶終端認(rèn)證所涉及的信息 至少包含用戶終端的序列碼(SN)標(biāo)識(shí)符信息�,該SN標(biāo)識(shí)符信息會(huì)通過(guò)物理 層操作管理維護(hù)(PLOAM)等協(xié)議消息被發(fā)送到OLT,以進(jìn)行用戶終端認(rèn)證。在實(shí)際應(yīng)用中����,OLT也可以將收到的用戶終端信息轉(zhuǎn)發(fā)給特定的認(rèn)證服務(wù) 器,由該認(rèn)證服務(wù)器進(jìn)行后續(xù)的用戶終端認(rèn)證����、認(rèn)證結(jié)果反饋等后續(xù)操作。步驟103:根據(jù)用戶終端認(rèn)證是否通過(guò)的不同結(jié)果執(zhí)行后續(xù)的不同操作����。 如果認(rèn)證通過(guò),進(jìn)入步驟104;否則,直接進(jìn)入步驟107�。具體而言,在用戶終端認(rèn)證通過(guò)的情況下���,OLT在自身與用戶終端之間建 立用戶認(rèn)證通道�����,該用戶i人證通道可以由多種傳輸通道實(shí)現(xiàn)��,如在EPON系 統(tǒng)中的操作管理維護(hù)(OAM)通道,或是在GPON系統(tǒng)中的ONT管理控制接 口 (OMCI)通道�。實(shí)際上,所述傳輸通道也可以;故通信消息(如GPON中的 PLOAM消息)所取代�。在用戶認(rèn)證通道上只傳輸必要的管理信息,以及用于進(jìn)行后續(xù)用戶認(rèn)證的 用戶認(rèn)證協(xié)議包����,如以太網(wǎng)上點(diǎn)對(duì)點(diǎn)協(xié)議(PPPOE)等,或者是用戶名��、密 碼等信息�����。除此以外,針對(duì)用戶終端的其它網(wǎng)絡(luò)權(quán)限則全部關(guān)閉��,暫時(shí)不允許 用戶終端使用網(wǎng)絡(luò)����。步驟104:用戶終端解析從外設(shè)中獲取的用戶信息,并將解析出的用戶信 息發(fā)送給OLT,由OLT進(jìn)行用戶認(rèn)證��。具體的用戶認(rèn)證方法為用戶終端將收到的用戶信息(如用戶名����、密碼等) 組裝到用戶認(rèn)證協(xié)議包(可包含PPPOE等幀結(jié)構(gòu))中,并將用戶認(rèn)證協(xié)議包通
過(guò)所述用戶認(rèn)證通道發(fā)送到OLT�。當(dāng)然,用戶終端也可以將收到的用戶信息直接發(fā)送給OLT��。OLT接收到來(lái)自用戶終端的用戶信息后�,針對(duì)其中所包含的用戶名和密碼 等信息進(jìn)行合法性判斷,進(jìn)行該合法性判斷時(shí)還可以進(jìn)一步結(jié)合用戶終端的設(shè) 備信息��。如果所述合法性判斷通過(guò)�,OLT確定認(rèn)證通過(guò);否則�����,OLT確定認(rèn)證 未通過(guò)。并且����,無(wú)論認(rèn)證是否通過(guò),OLT都會(huì)將認(rèn)證結(jié)果返回給用戶終端��。在 實(shí)際應(yīng)用中�����,OLT也可以將收到的用戶信息轉(zhuǎn)發(fā)給特定的認(rèn)證服務(wù)器�,由該認(rèn) 證服務(wù)器進(jìn)行后續(xù)的用戶認(rèn)證、認(rèn)證結(jié)果反饋等后續(xù)操作�。步驟105:根據(jù)用戶認(rèn)證是否通過(guò)的不同結(jié)果執(zhí)行后續(xù)的不同操作。如果 認(rèn)證通過(guò)��,進(jìn)入步驟106;否則�,直接進(jìn)入步驟107�����。開(kāi)用戶終端所使用的網(wǎng)絡(luò)權(quán)限���,允許用戶終端使用網(wǎng)絡(luò)��。步驟107:進(jìn)行用戶終端認(rèn)證的OLT或認(rèn)證服務(wù)器確定認(rèn)證失敗�����,并且不 允許用戶終端使用網(wǎng)絡(luò)���。前述指示燈的作用可以進(jìn)行擴(kuò)展����,除了指示讀寫狀態(tài)以外��,還可以指示用 戶終端信息���、用戶信息的發(fā)送狀態(tài)��,以及指示認(rèn)證通過(guò)/失敗的狀態(tài)���。這樣,如 果出現(xiàn)設(shè)備故障也能進(jìn)行定位�����,并且在認(rèn)證失敗后能清楚獲知失敗原因�。以上的處理過(guò)程是在將外設(shè)插入存儲(chǔ)卡讀寫器之后完全自動(dòng)進(jìn)行的����,不需 要人工的參與�����。另外����,在認(rèn)證通過(guò)后,還允許用戶修改密碼(將新密碼反寫入 到所述外設(shè)中之后才認(rèn)為密碼修改成功)����。由以上所述可見(jiàn),本發(fā)明所提供的用戶認(rèn)證方法���,通過(guò)在用戶終端上增加 存儲(chǔ)卡讀寫器實(shí)現(xiàn)用戶終端和用戶終端信息����、用戶信息的分離�����,因此不再需要將用戶終端信息��、用戶信息固定存儲(chǔ)于用戶終端中���;使得用戶能夠從市場(chǎng)上任 意購(gòu)買一款用戶終端使用���,并能隨意更換用戶終端,能夠推動(dòng)整個(gè)PON的產(chǎn)業(yè) 鏈發(fā)展��。并且����,在通過(guò)存儲(chǔ)卡讀寫器從外設(shè)中讀取用戶終端信息、用戶信息的 基礎(chǔ)上���,能夠自動(dòng)進(jìn)行用戶終端認(rèn)證和用戶認(rèn)證的雙重認(rèn)證���。顯然,認(rèn)證的靈 活性��、安全性得到了明顯提高���,因而可以有效提高用戶滿意度�。
權(quán)利要求
1��、 一種用戶認(rèn)證方法,應(yīng)用于無(wú)源光網(wǎng)絡(luò)��,其特征在于��,在用戶終端上增設(shè)存儲(chǔ)卡讀寫器����,該方法還包括用戶終端從與所述存儲(chǔ)卡讀寫器相連的外設(shè)中獲取用戶終端信息和用戶信 息;針對(duì)用戶終端所獲取的用戶終端信息����、用戶信息進(jìn)行包含用戶終端認(rèn)證、 用戶認(rèn)證在內(nèi)的雙重認(rèn)i正��。
2����、 根據(jù)權(quán)利要求1所述的方法,其特征在于��,進(jìn)行所述雙重認(rèn)證的過(guò)程為 將用戶終端所獲取的用戶終端信息����、用戶信息發(fā)送給光線路終端OLT/認(rèn)證服務(wù)器��,由該OLT/認(rèn)證服務(wù)器根據(jù)收到的用戶終端信息、用戶信息先后進(jìn)行用 戶終端iU正和用戶i人i正����。
3、 根據(jù)權(quán)利要求2所述的方法���,其特征在于��,所述用戶終端認(rèn)證方法為 用所述用戶終端信息與預(yù)先保存的用戶終端認(rèn)證信息進(jìn)行比較��,如果兩種信息一致�����,確定認(rèn)i正通過(guò)���;否則,確定認(rèn)證未通過(guò)�����。
4���、 根據(jù)權(quán)利要求2所述的方法�,其特征在于,所述用戶認(rèn)證方法為 針對(duì)所述用戶信息進(jìn)行合法性判斷�����,如果該合法性判斷通過(guò)��,確定認(rèn)證通過(guò)���;否則����,確定認(rèn)證未通過(guò)���。
5�����、 根據(jù)權(quán)利要求2所述的方法����,其特征在于���,在用戶終端認(rèn)證通過(guò)后���,進(jìn) 一步建立支持所述用戶認(rèn)證過(guò)程中通信交互的用戶認(rèn)證通道。
6���、 根據(jù)權(quán)利要求1至5任一項(xiàng)所述的方法�,其特征在于�����,進(jìn)一步向用戶終 端返回用戶終端認(rèn)證和/或用戶認(rèn)證的認(rèn)證結(jié)果����。
7、 根據(jù)權(quán)利要求1至5任一項(xiàng)所述的方法�,其特征在于,該方法進(jìn)一步包括所述用戶終端認(rèn)證和所述用戶認(rèn)證均通過(guò)的情況下�,打開(kāi)所述用戶終端所 使用的網(wǎng)絡(luò)權(quán)限,允許用戶終端使用網(wǎng)絡(luò)��;以及所述用戶終端認(rèn)證和所述用戶 認(rèn)證中有一項(xiàng)認(rèn)證未通過(guò)的情況下����,不允許所述用戶終端使用網(wǎng)絡(luò)。
8、 根據(jù)權(quán)利要求1所述的方法�,其特征在于,該方法進(jìn)一步包括 將所述用戶終端信息和所述用戶信息預(yù)先存儲(chǔ)在所述外設(shè)中���; 所述用戶終端信息和所述用戶信息在用戶開(kāi)通業(yè)務(wù)時(shí)得到確認(rèn)���。
9、 根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述用戶終端信息是用戶終 端的介質(zhì)訪問(wèn)控制地址信息�����;或者��,是用戶終端的序列碼標(biāo)識(shí)符信息���;所述用戶信息為用戶名和密碼�����。
10��、 根據(jù)權(quán)利要求9所述的方法��,其特征在于����,進(jìn)一步修改所述密碼;該 修改方法為將新密碼反寫入所述外設(shè)���。
全文摘要
本發(fā)明公開(kāi)了一種用戶認(rèn)證方法,應(yīng)用于無(wú)源光網(wǎng)絡(luò)�,在用戶終端上增設(shè)存儲(chǔ)卡讀寫器,該方法還包括用戶終端從與所述存儲(chǔ)卡讀寫器相連的外設(shè)中獲取用戶終端信息和用戶信息�;針對(duì)用戶終端所獲取的用戶終端信息、用戶信息進(jìn)行包含用戶終端認(rèn)證��、用戶認(rèn)證在內(nèi)的雙重認(rèn)證�����??梢?jiàn),本發(fā)明所提供的用戶認(rèn)證方法�����,通過(guò)在用戶終端上增加存儲(chǔ)卡讀寫器實(shí)現(xiàn)用戶終端和用戶終端信息、用戶信息的分離����,以及自動(dòng)進(jìn)行用戶終端認(rèn)證和用戶認(rèn)證的雙重認(rèn)證,使認(rèn)證的靈活性�����、安全性得到了明顯提高����,因而可以有效提高用戶滿意度。
文檔編號(hào)H04L9/00GK101145903SQ20071017630
公開(kāi)日2008年3月19日 申請(qǐng)日期2007年10月24日 優(yōu)先權(quán)日2007年10月24日
發(fā)明者盧金樹, 青 李, 謝云鵬, 馬煥南 申請(qǐng)人:中興通訊股份有限公司