專利名稱:網(wǎng)絡(luò)接入控制的方法�����、服務(wù)器����、用戶網(wǎng)絡(luò)設(shè)備和通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,具體涉及網(wǎng)絡(luò)接入控制的方法���、服務(wù)器��、用戶網(wǎng)絡(luò)設(shè)備
和通信系統(tǒng)�����。
背景技術(shù):
隨著家庭網(wǎng)關(guān)的日益普及和它所提供的業(yè)務(wù)越來越多樣化����,運營商對怎樣有效地 控制家庭網(wǎng)關(guān)開展業(yè)務(wù)提出了更高要求�����,即用戶只能使用運營商授權(quán)開放的功能和業(yè)務(wù), 而不允許用戶通過私自修改家庭網(wǎng)關(guān)的關(guān)鍵配置參數(shù)達到非法使用運營商未授權(quán)的功能 和業(yè)務(wù)�,甚至脫離運營商控制此設(shè)備的目的。 家庭網(wǎng)關(guān)一般提供多種配置管理方式����,如���,遠程管理�����、頁面(Web)管理�����、命令行等
方式���。目前運營商主要是通過遠程管理方式實現(xiàn)對家庭網(wǎng)關(guān)的配置管理和業(yè)務(wù)發(fā)放。運營
商要實現(xiàn)對家庭網(wǎng)關(guān)的有效控制����,其配置參數(shù)或配置文件的安全保護是關(guān)鍵。而現(xiàn)有的通
過管理員用戶/密碼權(quán)限控制或加密配置文件等方式,也并不能確保其配置文件或關(guān)鍵配
置參數(shù)不被用戶非法修改�����。如果用戶私自修改了家庭網(wǎng)關(guān)的相關(guān)網(wǎng)管參數(shù)�,則此設(shè)備就完
全脫離了運營商的管理和控制,對后續(xù)運營商的業(yè)務(wù)開展造成很大影響���。 在對現(xiàn)有技術(shù)的研究和實踐過程中�����,本發(fā)明的發(fā)明人發(fā)現(xiàn)��,正常情況下���,對登陸家
庭網(wǎng)關(guān)實行用戶/密碼權(quán)限控制,即只有管理員用戶才能更新配置文件或修改關(guān)鍵配置參
數(shù)�����,但是管理員用戶名和密碼一旦被泄露或被攻破����,用戶就可以任意修改其配置����,達到非法
使用家庭網(wǎng)關(guān)中運營商未授權(quán)使用的功能和業(yè)務(wù)的目的����,或者由于修改導致用戶設(shè)備故障。
發(fā)明內(nèi)容
本發(fā)明實施例提供網(wǎng)絡(luò)接入控制的方法����、服務(wù)器、用戶網(wǎng)絡(luò)設(shè)備和通信系統(tǒng)��,可以
防止配置信息被擅自修改的用戶網(wǎng)絡(luò)設(shè)備的接入�����。 本發(fā)明實施例提供的一種網(wǎng)絡(luò)接入控制的方法�,包括 接收用戶網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)驗證請求�����;所述業(yè)務(wù)驗證請求中包含所述用戶網(wǎng)絡(luò)設(shè)備 根據(jù)自身的配置信息計算的摘要值��; 根據(jù)保存的摘要值對所述用戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信息計算的摘要值進行 驗證����; 根據(jù)所述驗證的結(jié)果控制所述用戶網(wǎng)絡(luò)設(shè)備的接入�。
本發(fā)明實施例提供的一種網(wǎng)絡(luò)接入控制的方法��,包括 用戶網(wǎng)絡(luò)設(shè)備向網(wǎng)絡(luò)服務(wù)器發(fā)送驗證請求����,所述業(yè)務(wù)驗證請求中包含根據(jù)本地配 置信息計算的摘要值;使得所述網(wǎng)絡(luò)服務(wù)器根據(jù)所述摘要值對所述用戶網(wǎng)絡(luò)設(shè)備進行接入 驗證����。 本發(fā)明實施例提供的一種網(wǎng)絡(luò)服務(wù)器,包括 驗證請求接收單元��,用于接收用戶網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)驗證請求��;所述業(yè)務(wù)驗證請求中包含所述用戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信息計算的摘要值�����; 驗證單元�,用于根據(jù)保存的摘要值對所述用戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信息計算 的摘要值進行驗證; 接入控制單元��,用于根據(jù)所述驗證單元的驗證的結(jié)果控制所述用戶網(wǎng)絡(luò)設(shè)備的接 入��。 本發(fā)明實施例提供的一種通信系統(tǒng),其特征在�,包括 用戶網(wǎng)絡(luò)設(shè)備,用于請求網(wǎng)絡(luò)接入�����,并向網(wǎng)絡(luò)服務(wù)器發(fā)送驗證請求��,所述業(yè)務(wù)驗證 請求中包含根據(jù)本地配置信息計算的摘要值��; 網(wǎng)絡(luò)服務(wù)器��,用于根據(jù)保存的摘要值對所述用戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信息計 算的摘要值進行驗證�����;并根據(jù)所述驗證的結(jié)果控制所述用戶網(wǎng)絡(luò)設(shè)備的接入����。
本發(fā)明實施例提供的一種用戶網(wǎng)絡(luò)設(shè)備�,包括摘要計算單元,用于根據(jù)自身的配 置信息計算的摘要值�����; 驗證請求發(fā)送單元,用于向網(wǎng)絡(luò)服務(wù)器發(fā)送業(yè)務(wù)驗證請求�����,所述業(yè)務(wù)驗證請求中 包含所述摘要計算單元計算得到的摘要值��,使得所述網(wǎng)絡(luò)服務(wù)器根據(jù)所述摘要值對所述用 戶網(wǎng)絡(luò)設(shè)備進行接入驗證���。 本發(fā)明實施例采用接收用戶網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)驗證請求��;所述業(yè)務(wù)驗證請求中包含 所述用戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信息計算的摘要值���;根據(jù)保存的摘要值對所述用戶網(wǎng)絡(luò) 設(shè)備根據(jù)自身的配置信息計算的摘要值進行驗證;根據(jù)所述驗證的結(jié)果控制所述用戶網(wǎng) 絡(luò)設(shè)備的接入���。通過驗證用戶網(wǎng)絡(luò)設(shè)備根據(jù)配置信息計算的摘要值�,即使用戶設(shè)備的管理 員用戶/密碼被泄露或被攻破�����,也能夠有效防止配置信息被擅自修改的用戶網(wǎng)絡(luò)設(shè)備的接 入��。
圖1是本發(fā)明實施例二一種網(wǎng)絡(luò)接入控制的方法的流程圖��;
圖2是本發(fā)明實施例三一種網(wǎng)絡(luò)接入控制的方法的流程圖;
圖3是本發(fā)明實施例五網(wǎng)絡(luò)服務(wù)器的結(jié)構(gòu)示意圖����;
圖4是本發(fā)明實施例六通信系統(tǒng)的結(jié)構(gòu)示意圖;
圖5是本發(fā)明實施例七用戶網(wǎng)絡(luò)設(shè)備的結(jié)構(gòu)示意圖��。
具體實施例方式
本發(fā)明實施例提供一種網(wǎng)絡(luò)接入控制的方法�����、服務(wù)器�����、用戶網(wǎng)絡(luò)設(shè)備和通信系統(tǒng) 以下分別進行詳細說明���。
實施例一�����、網(wǎng)絡(luò)接入控制的方法,包括 接收用戶網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)驗證請求�����;所述業(yè)務(wù)驗證請求中包含所述用戶網(wǎng)絡(luò)設(shè)備 根據(jù)自身的配置信息計算的摘要值; 根據(jù)保存的摘要值對所述用戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信息計算的摘要值進行 驗證����; 摘要值的算法可以采取現(xiàn)有的多種常規(guī)算法實現(xiàn),例如信息-摘要算法 5 (Message-Digest Algorithm 5�����, MD5)����、第一代安全散列算法(Secure HashAlgorithm-0,SHA-0)�����、第二代安全散列算法(SHA-1)��、第三代安全散列算法(SHA-2)以及循環(huán)冗余檢驗算 法(CRC)等����。 根據(jù)所述驗證的結(jié)果控制所述用戶網(wǎng)絡(luò)設(shè)備的接入。 本發(fā)明實施例一中��,采用接收用戶網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)驗證請求;所述業(yè)務(wù)驗證請求 中包含所述用戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信息計算的摘要值�����;根據(jù)保存的摘要值對所述用 戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信息計算的摘要值進行驗證�;根據(jù)所述驗證的結(jié)果控制所述用 戶網(wǎng)絡(luò)設(shè)備的接入。通過驗證用戶網(wǎng)絡(luò)設(shè)備根據(jù)配置信息計算的摘要值�,即使用戶設(shè)備的 管理員用戶/密碼被泄露或被攻破,也能夠有效防止配置信息被擅自修改的用戶網(wǎng)絡(luò)設(shè)備 的接入��。 可以理解�,本發(fā)明實施例中當運營商初始發(fā)放家庭網(wǎng)關(guān)業(yè)務(wù)時或當運營商通過終 端管理系統(tǒng)或其它授權(quán)方式修改了家庭網(wǎng)關(guān)的配置文件或關(guān)鍵配置參數(shù)或設(shè)備關(guān)鍵標識 信息時,運營商都需要計算該家庭網(wǎng)關(guān)的網(wǎng)關(guān)摘要值����,并將其記錄到業(yè)務(wù)接入驗證系統(tǒng)中。
實施例二�、網(wǎng)絡(luò)接入控制的方法,本發(fā)明實施例中��,網(wǎng)絡(luò)側(cè)需要預先保存針對網(wǎng)絡(luò) 設(shè)備的摘要值��,摘要值可以在網(wǎng)絡(luò)設(shè)備發(fā)放給用戶之前預先計算得到��,并保存到網(wǎng)絡(luò)側(cè)���,具 體流程圖如圖2所示�����,包括 Bl���,接收用戶網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)驗證請求;所述業(yè)務(wù)驗證請求中包含所述用戶網(wǎng)絡(luò) 設(shè)備根據(jù)自身的配置信息計算的摘要值�; 本發(fā)明實施例中的網(wǎng)絡(luò)設(shè)備可以是家庭網(wǎng)關(guān)、路由器等用戶側(cè)的網(wǎng)絡(luò)接入設(shè)備�。
B2,根據(jù)保存的摘要值對所述用戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信息計算的摘要值進 行驗證��; 所述所保存的摘要值為根據(jù)業(yè)務(wù)發(fā)放時所用的用戶網(wǎng)絡(luò)設(shè)備的配置信息計算得 到的摘要值����。 具體的驗證方式可以為 判斷保存的所述用戶網(wǎng)絡(luò)設(shè)備的摘要值與所述網(wǎng)絡(luò)設(shè)備發(fā)送的摘要值是否一 致; 若一致�,則驗證通過;若不一致�,則驗證失敗。 可以理解的是��,所述摘要值還可以根據(jù)設(shè)備關(guān)鍵標識信息(如��,設(shè)備MAC地址,設(shè)
備序列號等)和/或用戶標識計算生成��。即將設(shè)備關(guān)鍵標識信息和/或用戶標識也可以作 為計算摘要值的參數(shù)��。 B3�,根據(jù)所述驗證的結(jié)果控制所述用戶網(wǎng)絡(luò)設(shè)備的接入。 可以理解�,若驗證不通過,則不下允許所述網(wǎng)絡(luò)設(shè)備的接入����。若驗證通過,可能還
需要等待對其他驗證的結(jié)果來決策是否允許所述用戶的網(wǎng)絡(luò)設(shè)備接入�����。 本實施例流程可以在網(wǎng)絡(luò)設(shè)備進行網(wǎng)絡(luò)接入時觸發(fā)���,如以太網(wǎng)點到點協(xié)議(Point
to Point Protocol over Ethernet, PPPoE)撥號或PPP0E代理撥號接入���,動態(tài)主機配置協(xié)
議(Dynamic Host Configuration Protocol, DHCP)地址分配方式接入等。 本發(fā)明實施例中�����,若網(wǎng)絡(luò)管理設(shè)備通過網(wǎng)絡(luò)修改了用戶網(wǎng)絡(luò)設(shè)備的配置信息;則
重新計算所述用戶網(wǎng)絡(luò)設(shè)備的新的摘要值����;并使用新的摘要值更新對所述保存的摘要值進
行更新�。 這里的網(wǎng)絡(luò)管理設(shè)備可以是終端管理系統(tǒng)或者其他可以修改用戶網(wǎng)絡(luò)設(shè)備配置
6信息的網(wǎng)絡(luò)設(shè)備,可以理解���,當運營商需要修改用戶網(wǎng)絡(luò)設(shè)備的配置文件的各種信息時���,則
在修改后,需要重新計算該家庭網(wǎng)關(guān)的網(wǎng)關(guān)摘要值�����,并將其更新到當前的業(yè)務(wù)接入驗證系
統(tǒng)中覆蓋舊的摘要值����,以使得接入驗證系統(tǒng)可以正常運行。
實施例三���,一種網(wǎng)絡(luò)接入控制的方法��,流程圖如圖2所示����,包括 Cl,用戶網(wǎng)絡(luò)設(shè)備進行網(wǎng)絡(luò)接入時��,向網(wǎng)絡(luò)服務(wù)器發(fā)送驗證請求��,所述業(yè)務(wù)驗證請
求中包含根據(jù)本地配置信息計算的摘要值�����; C2��,網(wǎng)絡(luò)服務(wù)器根據(jù)保存的摘要值對所述用戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信息計算 的摘要值進行驗證���;并根據(jù)所述驗證的結(jié)果控制所述用戶網(wǎng)絡(luò)設(shè)備的接入���。
根據(jù)保存的摘要值對所述用戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信息計算的摘要值進行 驗證包括 判斷保存的所述用戶網(wǎng)絡(luò)設(shè)備的摘要值與所述網(wǎng)絡(luò)設(shè)備發(fā)送的摘要值是否一 致; 若一致����,則驗證通過;若不一致�,則驗證失敗。 本發(fā)明實施例中��,所述所保存的摘要值為根據(jù)業(yè)務(wù)發(fā)放時所用的用戶網(wǎng)絡(luò)設(shè)備的 配置信息計算得到的摘要值。
可以理解�����,本發(fā)明用戶設(shè)備發(fā)送的驗證請求還可以包括常規(guī)驗證信息�; 本實施例方法還可以包括網(wǎng)絡(luò)服務(wù)器對所述常規(guī)驗證信息進行驗證; 所述并根據(jù)所述驗證的結(jié)果控制所述用戶網(wǎng)絡(luò)設(shè)備的接入的過程可以包括 若所有驗證信息均通過驗證���,則允許所述用戶網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)。 本領(lǐng)域普通技術(shù)人員可以理解上述實施例的各種方法中的全部或部分步驟是可
以通過程序來指令相關(guān)的硬件來完成����,該程序可以存儲于一計算機可讀存儲介質(zhì)中,存儲
介質(zhì)可以包括R0M��、RAM�、磁盤或光盤等。
實施例四��、一種網(wǎng)絡(luò)接入控制的方法�,包括 用戶網(wǎng)絡(luò)設(shè)備向網(wǎng)絡(luò)服務(wù)器發(fā)送驗證請求,所述業(yè)務(wù)驗證請求中包含根據(jù)本地配 置信息計算的摘要值����;使得所述網(wǎng)絡(luò)服務(wù)器根據(jù)所述摘要值對所述用戶網(wǎng)絡(luò)設(shè)備進行接入 驗證����。 本實施例中還可以包括 接收網(wǎng)絡(luò)服務(wù)器根據(jù)保存的摘要值對所述用戶網(wǎng)絡(luò)設(shè)備發(fā)送的摘要值進行驗證 的驗證結(jié)果�����。 本實施例中���,用戶網(wǎng)絡(luò)設(shè)備根據(jù)本地配置信息計算摘要值��,并且發(fā)送給網(wǎng)絡(luò)服務(wù)
器針對摘要值進行驗證��, 一旦用戶網(wǎng)絡(luò)設(shè)備的配置信息被擅自修改����,則計算出的摘要值將
不能通過驗證����,防止被修改配置信息的用戶網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò),給網(wǎng)絡(luò)資源造成的不必要
的損失��,網(wǎng)絡(luò)側(cè)對用戶網(wǎng)絡(luò)設(shè)備的接入控制更加安全有效���。 實施例五��,一種網(wǎng)絡(luò)服務(wù)器300�,結(jié)構(gòu)示意圖如圖3所示,包括 驗證請求接收單元310�����,用于接收用戶網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)驗證請求�;所述業(yè)務(wù)驗證
請求中包含所述用戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信息計算的摘要值; 驗證單元320�,用于根據(jù)保存的摘要值對所述用戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信息 計算的摘要值進行驗證; 接入控制單元330����,用于根據(jù)所述驗證單元的驗證的結(jié)果控制所述用戶網(wǎng)絡(luò)設(shè)備的接入���。 本發(fā)明實施例四可以運行實施例一至二所述的方法����,但不限于運行實施例一至二 的方法���。 本實施例五提供的網(wǎng)絡(luò)服務(wù)器可以根據(jù)網(wǎng)絡(luò)設(shè)備配置信息計算得到的摘要值對 用戶網(wǎng)絡(luò)設(shè)備進行驗證����,可以防止被修改配置信息的用戶網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò),給網(wǎng)絡(luò)資源 造成的不必要的損失�����,使得網(wǎng)絡(luò)側(cè)對用戶網(wǎng)絡(luò)設(shè)備的接入控制更加安全有效�。
實施例六,一種通信系統(tǒng)���,結(jié)構(gòu)示意圖如圖4所示�����,包括 用戶網(wǎng)絡(luò)設(shè)備410�,用于請求網(wǎng)絡(luò)接入�����,并向網(wǎng)絡(luò)服務(wù)器發(fā)送驗證請求��,所述業(yè)務(wù) 驗證請求中包含根據(jù)本地配置信息計算的摘要值�; 網(wǎng)絡(luò)服務(wù)器420,用于根據(jù)保存的摘要值對所述用戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信 息計算的摘要值進行驗證�;并根據(jù)所述驗證的結(jié)果控制所述用戶網(wǎng)絡(luò)設(shè)備的接入。
可以理解,本實施例中���,所述通信系統(tǒng)還可以包括配置管理服務(wù)器����,用于根據(jù)用 戶網(wǎng)絡(luò)設(shè)備的配置信息或和設(shè)備關(guān)鍵信息計算生成摘要值���,并提供給網(wǎng)絡(luò)服務(wù)器�。用于網(wǎng) 絡(luò)服務(wù)器對用戶網(wǎng)絡(luò)設(shè)備進行接入驗證����。 本發(fā)明實施例五可以運行實施例一至三所述的方法,但不限于運行實施例一至三 的方法�。 本實施例通的通信系統(tǒng),可以根據(jù)網(wǎng)絡(luò)設(shè)備配置信息計算得到的摘要值對用戶網(wǎng) 絡(luò)設(shè)備進行驗證�����,可以防止被修改配置信息的用戶網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)�,給網(wǎng)絡(luò)資源造成的 不必要的損失���,使得網(wǎng)絡(luò)側(cè)對用戶網(wǎng)絡(luò)設(shè)備的接入控制更加安全有效�����。 實施例七�, 一種用戶網(wǎng)絡(luò)設(shè)備500,包括��,摘要計算單元510和驗證請求發(fā)送單元 520 ; 摘要計算單元510�,用于根據(jù)自身的配置信息計算的摘要值; 驗證請求發(fā)送單元520�,用于向網(wǎng)絡(luò)服務(wù)器發(fā)送業(yè)務(wù)驗證請求,所述業(yè)務(wù)驗證請求 中包含所述摘要計算單元510計算得到的摘要值�,使得所述網(wǎng)絡(luò)服務(wù)器根據(jù)所述摘要值對 所述用戶網(wǎng)絡(luò)設(shè)備進行接入驗證。 本實施例提供的用戶網(wǎng)絡(luò)設(shè)備可以根據(jù)自身的配置信息計算摘要值���,并將摘要值 發(fā)送到網(wǎng)絡(luò)側(cè)設(shè)備�,為網(wǎng)絡(luò)側(cè)設(shè)備通過摘要值對所述用戶網(wǎng)絡(luò)設(shè)備進行接入驗證提供了支 持�����,可以防止被修改配置信息的用戶網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)�����,給網(wǎng)絡(luò)資源造成的不必要的損失�����, 使得網(wǎng)絡(luò)側(cè)對用戶網(wǎng)絡(luò)設(shè)備的接入控制更加安全有效。 以上對本發(fā)明實施例所提供的網(wǎng)絡(luò)接入控制的方法����、服務(wù)器、用戶網(wǎng)絡(luò)設(shè)備和通 信系統(tǒng)進行了詳細介紹��,其中 本發(fā)明一實施例中��,采用接收用戶網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)驗證請求����;所述業(yè)務(wù)驗證請求 中包含所述用戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信息計算的摘要值;根據(jù)保存的摘要值對所述用 戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信息計算的摘要值進行驗證�;根據(jù)所述驗證的結(jié)果控制所述用 戶網(wǎng)絡(luò)設(shè)備的接入。通過驗證用戶網(wǎng)絡(luò)設(shè)備根據(jù)配置信息計算的摘要值���,即使用戶設(shè)備的 管理員用戶/密碼被泄露或被攻破�����,也能夠有效防止配置信息被擅自修改的用戶網(wǎng)絡(luò)設(shè)備 的接入。 —般情況下��,家庭網(wǎng)關(guān)初始的管理員用戶和密碼通常是相同的,不會因為設(shè)備而 改變��,這些因素都增大了管理員用戶/密碼被泄露的可能性�����。
對家庭網(wǎng)關(guān)的配置文件或關(guān)鍵配置參數(shù)或設(shè)備關(guān)鍵標識信息的修改能夠被運營 商完全控制��,從而保證了運營商對該設(shè)備的維護管理和業(yè)務(wù)發(fā)放����。實現(xiàn)家庭網(wǎng)關(guān)設(shè)備與運 營商的綁定。若將家庭網(wǎng)關(guān)的設(shè)備關(guān)鍵標識信息也納入生成家庭網(wǎng)關(guān)的網(wǎng)關(guān)摘要值���,則可 以實現(xiàn)家庭網(wǎng)關(guān)設(shè)備與運營商的綁定�,只有該運營商認可的家庭網(wǎng)關(guān)設(shè)備才能在此運營商 的網(wǎng)絡(luò)上使用�。實現(xiàn)用戶與家庭網(wǎng)關(guān)設(shè)備的綁定。若將家庭網(wǎng)關(guān)業(yè)務(wù)接入驗證的用戶信息 和設(shè)備關(guān)鍵標識信息同時納入生成家庭網(wǎng)關(guān)的網(wǎng)關(guān)摘要值�����,則可以實現(xiàn)用戶與家庭網(wǎng)關(guān)設(shè) 備的綁定�,防止其它用戶使用該家庭網(wǎng)關(guān)設(shè)備。 本文中應(yīng)用了具體個例對本發(fā)明的原理及實施方式進行了闡述�,以上實施例的說 明只是用于幫助理解本發(fā)明的方法及其核心思想����;同時��,對于本領(lǐng)域的一般技術(shù)人員�����,依據(jù) 本發(fā)明的思想����,在具體實施方式
及應(yīng)用范圍上均會有改變之處,綜上所述����,本說明書內(nèi)容不 應(yīng)理解為對本發(fā)明的限制。
權(quán)利要求
一種網(wǎng)絡(luò)接入控制的方法����,其特征在于,包括接收用戶網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)驗證請求���,所述業(yè)務(wù)驗證請求中包含所述用戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信息計算的摘要值��;根據(jù)保存的摘要值對所述用戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信息計算的摘要值進行驗證���;根據(jù)所述驗證的結(jié)果控制所述用戶網(wǎng)絡(luò)設(shè)備的接入。
2. 如權(quán)利要求1所述的方法�����,其特征在于����,所述所保存的摘要值為根據(jù)業(yè)務(wù)發(fā)放時所述的用戶網(wǎng)絡(luò)設(shè)備的配置信息計算得到的摘要值。
3. 如權(quán)利要求1所述的方法��,其特征在于�,根據(jù)保存的摘要值對所述用戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信息計算的摘要值進行驗證包括判斷保存的所述用戶網(wǎng)絡(luò)設(shè)備的摘要值與所述網(wǎng)絡(luò)設(shè)備發(fā)送的摘要值是否一致;若一致��,則驗證通過����;若不一致,則驗證失敗�。
4. 如權(quán)利要求1所述的方法,其特征在于��,若網(wǎng)絡(luò)管理設(shè)備通過網(wǎng)絡(luò)修改了用戶網(wǎng)絡(luò)設(shè)備的配置信息��;則重新計算所述用戶網(wǎng)絡(luò)設(shè)備的新的摘要值;并使用新的摘要值更新對所述保存的摘要值進行更新����。
5. 如權(quán)利要求1至4任意一項所述的方法,其特征在于�����,所述摘要值還根據(jù)設(shè)備關(guān)鍵標識信息和/或用戶標識計算生成�����。
6. —種網(wǎng)絡(luò)接入控制的方法�����,其特征在于��,包括用戶網(wǎng)絡(luò)設(shè)備向網(wǎng)絡(luò)服務(wù)器發(fā)送驗證請求����,所述業(yè)務(wù)驗證請求中包含根據(jù)本地配置信息計算的摘要值;使得所述網(wǎng)絡(luò)服務(wù)器根據(jù)所述摘要值對所述用戶網(wǎng)絡(luò)設(shè)備進行接入驗證����。
7. 如權(quán)利要求6所述的方法���,其特征在于,還包括接收網(wǎng)絡(luò)服務(wù)器根據(jù)保存的摘要值對所述用戶網(wǎng)絡(luò)設(shè)備發(fā)送的摘要值進行驗證的驗證結(jié)果�����。
8. —種網(wǎng)絡(luò)服務(wù)器��,其特征在于�����,包括驗證請求接收單元�����,用于接收用戶網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)驗證請求���,所述業(yè)務(wù)驗證請求中包含所述用戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信息計算的摘要值;驗證單元�����,用于根據(jù)保存的摘要值對所述用戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信息計算的摘要值進行驗證�;接入控制單元���,用于根據(jù)所述驗證單元的驗證的結(jié)果控制所述用戶網(wǎng)絡(luò)設(shè)備的接入。
9. 一種通信系統(tǒng)����,其特征在于,包括用戶網(wǎng)絡(luò)設(shè)備���,用于向網(wǎng)絡(luò)服務(wù)器發(fā)送驗證請求�,所述業(yè)務(wù)驗證請求中包含根據(jù)本地配置信息計算的摘要值�����;網(wǎng)絡(luò)服務(wù)器�����,用于根據(jù)保存的摘要值對所述用戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信息計算的摘要值進行驗證���;并根據(jù)所述驗證的結(jié)果控制所述用戶網(wǎng)絡(luò)設(shè)備的接入���。
10. 如權(quán)利要求9所述的通信系統(tǒng),其特征在于,還包括配置管理服務(wù)器����,用于根據(jù)用戶網(wǎng)絡(luò)設(shè)備的配置信息或和設(shè)備關(guān)鍵信息計算生成摘要值,并提供給網(wǎng)絡(luò)服務(wù)器�。
11. 一種用戶網(wǎng)絡(luò)設(shè)備,其特征在于���,包括摘要計算單元��,用于根據(jù)自身的配置信息計算的摘要值;驗證請求發(fā)送單元��,用于向網(wǎng)絡(luò)服務(wù)器發(fā)送業(yè)務(wù)驗證請求�,所述業(yè)務(wù)驗證請求中包含所述摘要計算單元計算得到的摘要值,使得所述網(wǎng)絡(luò)服務(wù)器根據(jù)所述摘要值對所述用戶網(wǎng)絡(luò)設(shè)備進行接入驗證�����。
全文摘要
本發(fā)明公開了網(wǎng)絡(luò)接入控制的方法��、服務(wù)器�、用戶網(wǎng)絡(luò)設(shè)備和通信系統(tǒng)。本發(fā)明方法采用接收用戶網(wǎng)絡(luò)設(shè)備的業(yè)務(wù)驗證請求��;所述業(yè)務(wù)驗證請求中包含所述用戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信息計算的摘要值;根據(jù)保存的摘要值對所述用戶網(wǎng)絡(luò)設(shè)備根據(jù)自身的配置信息計算的摘要值進行驗證����;根據(jù)所述驗證的結(jié)果控制所述用戶網(wǎng)絡(luò)設(shè)備的接入。通過驗證用戶網(wǎng)絡(luò)設(shè)備根據(jù)配置信息計算的摘要值�,即使用戶設(shè)備的管理員用戶/密碼被泄露或被攻破,也能夠有效防止配置信息被擅自修改的用戶網(wǎng)絡(luò)設(shè)備的接入�����。
文檔編號H04L9/32GK101741554SQ20081017709
公開日2010年6月16日 申請日期2008年11月21日 優(yōu)先權(quán)日2008年11月21日
發(fā)明者趙世武 申請人:華為終端有限公司