CN100571470C - 一种修改终端配置的方法,网络侧管理单元、终端和系统 - Google Patents
一种修改终端配置的方法,网络侧管理单元、终端和系统 Download PDFInfo
- Publication number
- CN100571470C CN100571470C CNB200710072870XA CN200710072870A CN100571470C CN 100571470 C CN100571470 C CN 100571470C CN B200710072870X A CNB200710072870X A CN B200710072870XA CN 200710072870 A CN200710072870 A CN 200710072870A CN 100571470 C CN100571470 C CN 100571470C
- Authority
- CN
- China
- Prior art keywords
- password
- terminal equipment
- management unit
- network side
- identification information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
本发明公开一种限制对终端设备进行配置修改和软件升级的方法,应用于网络侧管理单元和终端设备,包括:管理单元获取终端的标识信息;所述管理单元根据所述标识信息自动生成密码,所述密码根据加密算法和所述标识信息计算而生成;所述管理单元向所述终端设备发起登录请求,将所述密码发送给所述终端设备;所述终端设备接收到所述登录请求和密码;所述终端设备计算和验证所述密码的正确性,若验证通过,则所述终端设备授予登录用户对终端设备进行配置修改和软件升级的权限。本发明还公开了一种实现本发明方法的系统。通过本发明,能有效限制对终端设备进行配置修改和软件升级,提高了安全性;可以用于防止设备转网,减少运营商资产流失,简化运营商对终端配置和升级,方便网络扩建和改造。
Description
技术领域
本发明涉及终端设备配置的技术,特别涉及一种限制对终端设备进行配置修改和软件升级的方法和通信系统。
背景技术
目前很多接入或应用终端,如DSL modem、家庭网关、机顶盒等,都是在放号时运营商免费赠送的,运营商希望设备供应商能够提供一种方法,防止用户把自己赠送的设备拿到其他运营商网络中使用。其实各个运营商的网络架构是不同的,在A运营商使用的设备是不能直接拿到B运营商网络中使用的,必须修改终端设备的配置或对设备进行软件升级才能在在新的运营商网络中使用。
重新设置的方法主要有以下两种:
1)如果所有相关的配置都可以修改,可以直接登陆设备修改相关的配置
2)如果部分配置不可以修改,可以重新加载B运营商专用的软件版本
针对上面的问题现有的解决方法是:
针对第一点有很多方法可以限制,比如把一些配置在程序中写死而不能修改等。但针对第二点就比较困难,一般设备有两级登陆帐号和密码:USER级别和Administrator级别。USER级别的帐号是给普通使用者的,对普通用户公开。用户可以自己修改自己的一些设置,如PPP0E的密码等,可以限制这个级别的用户不能拥有修改配置和升级软件的权限;Administrator级别的帐号是给维护人员的,对同一种设备而言,帐号和密码都是相同的,维护人员可以登陆到设备进行必要的维护或升级,但因为对同一种设备帐号和密码都是相同的,所以不具有保密性,其他运营商有同样的设备就可以获得帐号和密码。即使运营商自己定制了帐号和密码,也存在因维护人员离职而泄密的可能。而对每一款设备都设置独立的密码却导致难以维护,也不可行。
现有另外的解决办法就是:把运营商的信息写在FLASH的不可修改区域里,升级版本也不能改变,但是这种方法太死板,运营商有部分信息改变了设备就不能用,除非返厂重写FLASH,实际操作比较不方便。
发明内容
本发明实施例的目的在于,提供一种能有效限制对终端设备进行配置修改和软件升级的方法、网络侧管理单元、终端和系统,加强了对终端配置修改和升级的权限管理,提高了安全性。
本发明实施例提供了一种限制对终端设备进行配置修改和软件升级的方法,应用于网络侧管理单元和终端设备,包括步骤:
所述管理单元获取终端设备的标识信息;
所述管理单元根据所述标识信息生成密码,所述密码根据加密算法和所述标识信息计算而生成;
所述管理单元向所述终端设备发出登录请求;
所述管理单元将所述密码发送给所述终端设备;
所述终端设备获得所述密码;
所述终端设备根据所述加密算法和所述标识信息验证所述密码是否正确,若密码正确,则授予登录用户修改配置和升级软件的权限。
本发明实施例还提供了一种网络侧管理单元,所述网络侧管理单元包括密码生成子单元,用于根据来自终端设备的标识信息生成密码,其中内置加密算法,根据所述加密算法和所述终端设备标识信息进行计算而生成所述密码;以及,
设备管理子单元,用于向终端设备发起登录请求;获取和/或管理所述终端设备的标识信息;向所述终端设备发送所述密码。
本发明实施例还提供了一种终端,包括用户管理单元和密码验证单元,
所述用户管理单元用于接收来自网络侧的登录请求和密码,其中,所述密码通过网络侧管理单元根据加密算法和终端设备的标识信息计算而生成,将所述密码发送给所述密码验证单元;根据来自所述密码验证单元的密码验证结果,作出响应;若所述密码正确,则授予登录用户修改配置和升级软件的权限;
所述密码验证单元用于根据所述加密算法和所述终端设备的标识信息验证来自网络侧管理单元的密码是否正确,把验证结果反馈给所述用户管理单元。
本发明实施例还提供一种通信系统,所述通信系统包括网络侧管理单元和至少一个终端设备;所述终端设备包括用户管理单元和密码验证单元,所述网络侧管理单元包括设备管理子单元和密码生成子单元;
所述网络侧管理单元的密码生成子单元用于根据所述终端设备的标识信息生成密码,其中内置加密算法,根据所述加密算法和所述终端设备标识信息进行计算而生成所述密码;
所述网络侧管理单元的设备管理子单元用于向所述终端设备发起登录请求;获取和/或管理所述终端设备的标识信息;向所述终端设备发送所述密码;
所述终端设备的用户管理单元用于接收来自所述网络侧管理单元的所述密码;将所述密码发送给密码验证单元;接收来自所述密码验证单元的密码验证结果,若所述密码正确,则授予登录用户修改配置和升级软件的权限;
所述终端设备的密码验证单元用于根据所述加密算法和所述终端设备的标识信息验证所述密码是否正确,把验证结果反馈给所述用户管理单元。
实施本发明实施例,具有如下有益效果:
本发明实施例提高了安全性,可以用于防止设备转网,减少运营商资产流失,简化运营商对终端配置和升级,方便网络扩建和改造。通过在机顶盒上设置语音信号处理单元,使机顶盒接入无线网络进行电话通信,在通话过程中,机顶盒的通话质量依赖无线网络很好地得到了保证。
附图说明
图1为本发明方法实施例一的流程图;
图2为本发明方法实施例二的流程图;
图3为本发明设备实施例一的结构示意图;
图4为本发明设备实施例二的结构示意图;
图5为本发明系统实施例的系统结构示意图.
具体实施方式
本发明实施例提供一种限制对终端设备进行配置修改和软件升级的方法、网络侧管理单元、终端和系统。为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明作进一步说明。
本发明提供一种限制对终端设备进行配置修改和软件升级的方法,该方法应用于网络侧管理单元和终端设备。当要修改终端设备配置和/或升级终端设备软件时,在管理单元上进行登录终端的操作,登录用户只需输入登录帐号,不需要输入密码。
下面参照图1对方法实施例一的流程进行详细说明:
步骤1,所述管理单元获取所要登录终端的标识信息,如图1中101所示;
步骤2,所述管理单元根据所述标识信息生成密码;密码的生成是由网络侧系统内部自动执行的,如图1中102所示,所述标识信息可以是MAC地址或产品编号等标识;
步骤3,所述管理单元向所述终端设备发出起登录请求,登录帐号和所述密码可以被携带于该登录请求,如图1中103所示;
步骤4,所述终端设备接收所述登录请求,分析得到所述登录帐号和密码,如图1中104所示;
步骤5,所述终端设备验证所述管理员帐号的合法性,如图1中105所示,若帐号不合法则拒绝登录;若帐号合法则验证是否管理员帐号,若非管理员帐号,则不授予对终端设备进行配置修改和软件升级的权限,若是管理员帐号,则执行下一步;
步骤6,所述终端设备验证所述密码的正确性,如图1中106所示;若密码不正确,则不授予对终端设备进行配置修改和软件升级的权限;若密码正确,则执行下一步;
步骤7,所述终端设备授予登录用户对终端设备进行配置修改和软件升级的权限,如图1中107所示。
在步骤2中,具体是通过加密算法根据所述标识信息(比如MAC地址或产品编号等)计算生成密码的;标识信息可以是唯一的,即一个终端对应一个标识信息;但考虑到制造的方便或标识信息数量可能有限,也可以是若干个终端设备对应同一个标识信息,只要使得具有同一个标识信息的终端设备分布足够分散即可保证安全性。所述加密算法可以是由设备厂家为运营商定制,也可以是由运营商自己制定的,该加密算法以软件模块或芯片的形式分别集成在网络侧管理系统和终端设备中,可以及时通过升级来更新,防止密码被破译;升级时需要同时升级网络侧的系统和下挂的终端设备。相同的标识信息经过同一种算法的计算得到唯一的密码。下面给出一个具体算法的范例:以设备的MACaddress为标识信息,算法步骤为:
1)MAC address由16进制数换算成十进制数字A;
2)当日的网络时间转换成数字B,如2006年12月4日,数字B的值为20061204;
3)对(A+B)/64的值取整后取末8位作为密码。
所述生成的密码对于操作人员是不可见的和不可获取的,操作人员自始至终都无法知道获得对登录设备进行修改配置和升级软件的权限的密码,离开局方的管理系统,就无法登陆设备,不能对设备进行配置修改和软件升级,以及其它关键信息的修改,即使是专业的维护人员或本公司的技术人员到了其他公司也无法对设备进行配置修改和软件升级,以及其它关键信息的修改,从而保证了较高的安全性,同时也可以很好地防止设备转网。
参照图2,对本发明方法实施例二的流程进行说明:
步骤1,所述管理单元向所述终端设备发出登录请求,该登录请求携带登录帐号,如图2中201所示;
步骤2,所述终端设备接收登录请求,分析得到登录帐号;
步骤3,所述终端设备验证该登录帐号是否合法帐号,若不是合法帐号则拒绝登录,若是合法帐号则执行下一步,如图3中203所示;
步骤4,所述终端设备验证该帐号是否管理员帐号,若不是管理员帐号,则不授予该登录用户对该终端设备进行配置修改和软件升级的权限,若是管理员帐号,则所述管理单元获取该终端的标识信息,如图2中204所示;
步骤5,所述管理单元根据所述标识信息生成密码,密码的生成是由局端系统内部自动执行的,如图2中205所示,所述标识信息可以是MAC地址或产品编号等标识;
步骤6,所述管理单元将所述密码发送给所述终端设备,如图2中206所示;
步骤7,所述终端设备接收所述密码,验证所述密码的正确性,如图2中207所示;若密码不正确则不授予登录用户对终端设备进行配置修改和软件升级的权限;若密码正确,则执行下一步;
步骤8,所述终端设备授予登录用户对终端设备进行配置修改和软件升级的权限,如图2中208所示。
值得注意的是,上述本发明的两个方法实施例中的网络侧管理单元同终端设备的交互部分的步骤,包括:“管理单元获取终端的标识信息;根据标识信息生成密码;管理单元向终端发起登录请求;管理单元验证登录帐号的合法性”等步骤的顺序并不是固定不变,而是可以根据实际情况调整的。上述两个实施例的步骤顺序是对本发明方法的说明,而非限定。
设备实施例一
参照图3,对网络侧管理单元进行说明。本发明的网络侧管理单元可以是集成于局端系统中的硬件或软件功能模块,包括:设备管理子单元和密码生成子单元。当从网络侧管理系统登录设备时,所述管理单元的设备管理子单元获取所述终端设备的标识信息,该信息可以是MAC地址或产品编号等标识;管理系统的密码生成子单元内置加密算法,该加密算法根据所述标识信息进行计算后生成密码,将该密码反馈给设备管理子单元,该密码对于操作人员是不可见的。设备管理子单元向终端设备发起登录请求,登录帐号一般携带于登录请求中,所述密码可以携带于登录请求中,也可以单独发送,视交互的流程而定。
管理单元的密码生成子单元内置加密算法,利用该加密算法根据所述标识信息(比如MAC地址或产品编号等)计算生成密码的;所述加密算法可以是由设备厂家为运营商定制,也可以是由运营商自己制定的,该算法以软件模块或芯片的形式分别集成在网络侧管理系统和相应的终端设备中,可以及时通过升级来更新,防止密码被破译;升级时需要同时升级网络侧系统和下挂的终端设备。相同的标识信息经过同一种算法的计算得到唯一的密码。加密算法的范例在方法实施例中已经给出,在此不再赘述。所述生成的密码对于操作人员是不可见的,操作人员自始至终都无法知道获得对登录设备进行修改配置和升级软件的权限的密码,离开局方的管理系统,就无法登陆设备,不能对设备进行软件加载和升级以及关键信息的修改,即使是专业的维护人员或本公司的技术人员到了其他公司也无法对设备进行软件加载和升级和关键信息的修改操作。
设备实施例二
参照图4,对本发明的终端设备进行说明。终端设备包括用户管理单元和密码验证单元。该用户管理单元用于接收来自网络侧的登录请求和密码,将所述密码由所述密码验证单元验证;若该登录请求携带登录帐号,则验证所述登录帐号的合法性;若登录帐号不合法则拒绝登录,若登录帐号合法则接受登录请求,允许登录,进而验证该登录帐号是否管理员帐号,若不是管理员帐号则不授予其修改配置和升级软件的权限,若是则触发密码验证单元对密码进行验证;所述密码验证单元内置加密算法,该加密算法同相应的网络侧管理单元中的加密算法相同,用于验证来自网络侧管理单元的密码是否正确,把验证结果反馈给所述用户管理单元;用户管理单元获得来自密码验证单元的验证结果,若验证得密码不正确则拒绝登录,若验证得密码正确则允许登录,授予登录用户对终端设备进行配置修改和软件升级的权限。
系统实施例
本发明实施例的通信系统包括至少一个终端设备和网络侧管理单元,该网络侧管理单元可以是集成于局端系统中的硬件或软件功能模块。为了表述的方便,以一个终端为例,参照图5进行说明,所述终端设备包括用户管理单元和密码验证单元,所述管理单元包括设备管理子单元、密码生成子单元;该设备及其各功能模块在上述的设备实施例一和设备实施例二中已有详细说明,在此不再赘述。该系统的实施提供了一种对局端对终端设备配置修改和软件升级的模式,保证了较高的安全性,同时也可以很好地防止了设备转网的可能,从而减少运营商的资产流失;也简化运营商对终端配置和升级,方便网络扩建和改造。
上述实施例仅用于说明本发明,而非用于限定本发明。显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1、一种限制对终端设备进行配置修改和软件升级的方法,应用于网络侧管理单元和终端设备,其特征在于,包括步骤:
所述管理单元获取终端设备的标识信息;
所述管理单元根据所述标识信息生成密码,所述密码根据加密算法和所述标识信息计算而生成;
所述管理单元向所述终端设备发出登录请求;
所述管理单元将所述密码发送给所述终端设备;
所述终端设备获得所述密码;
所述终端设备根据所述加密算法和所述标识信息验证所述密码是否正确,若密码正确,则授予登录用户修改配置和升级软件的权限。
2、根据权利要求1所述的方法,其特征在于,所述登录请求携带的信息包括登录帐号,所述方法进一步包括:
所述终端设备验证所述登录帐号是否管理员帐号,若是管理员帐号,则验证所述密码的正确性。
3、根据权利要求2所述的方法,其特征在于,所述步骤“所述终端设备验证所述登录帐号是否管理员帐号,若是管理员帐号,则验证所述密码的正确性”进一步包括:若所述登录帐号不是管理员帐号,则不授予修改配置和升级软件的权限。
4、根据权利要求2或3所述的方法,其特征在于,所述方法进一步包括步骤:
所述终端设备验证所述登录帐号是否合法帐号,若是合法帐号则允许登录;若不是合法帐号,则拒绝登录请求。
5、一种网络侧管理单元,其特征在于,所述网络侧管理单元包括密码生成子单元,用于根据来自终端设备的标识信息生成密码,其中内置加密算法,根据所述加密算法和所述终端设备标识信息进行计算而生成所述密码;以及,
设备管理子单元,用于向终端设备发起登录请求;获取和/或管理所述终端设备的标识信息;向所述终端设备发送所述密码。
6、根据权利要求5的网络侧管理单元,其特征在于,所述网络侧管理单元集成在网络侧管理系统中。
7、一种终端,其特征在于,包括用户管理单元和密码验证单元,
所述用户管理单元用于接收来自网络侧的登录请求和密码,其中,所述密码通过网络侧管理单元根据加密算法和终端设备的标识信息计算而生成,将所述密码发送给所述密码验证单元;根据来自所述密码验证单元的密码验证结果,作出响应;若所述密码正确,则授予登录用户修改配置和升级软件的权限;
所述密码验证单元用于根据所述加密算法和所述终端设备的标识信息验证来自网络侧管理单元的密码是否正确,把验证结果反馈给所述用户管理单元。
8、根据权利要求7的终端,其特征在于,若所述来自网络侧的登录请求携带登录帐号,则所述用户管理单元验证所述登录帐号是否是管理员帐号,若是管理员帐号,则触发密码验证单元对所述密码进行验证。
9、根据权利要求8的终端,其特征在于,若验证所述登录帐号为非管理员帐号,则不授予其修改配置和升级软件的权限。
10、根据权利要求8的终端,其特征在于,所述用户管理单元验证所述登录帐号是否是合法帐号,若为合法帐号,则接受登录请求,允许登录;若不是合法帐号,则拒绝登录请求。
11、一种通信系统,其特征在于,包括网络侧管理单元和至少一个终端设备;所述终端设备包括用户管理单元和密码验证单元,所述网络侧管理单元包括设备管理子单元和密码生成子单元;
所述网络侧管理单元的密码生成子单元用于根据所述终端设备的标识信息生成密码,其中内置加密算法,根据所述加密算法和所述终端设备标识信息进行计算而生成所述密码;
所述网络侧管理单元的设备管理子单元用于向所述终端设备发起登录请求;获取和/或管理所述终端设备的标识信息;向所述终端设备发送所述密码;
所述终端设备的用户管理单元用于接收来自所述网络侧管理单元的所述密码;将所述密码发送给密码验证单元;接收来自所述密码验证单元的密码验证结果,若所述密码正确,则授予登录用户修改配置和升级软件的权限;
所述终端设备的密码验证单元用于根据所述加密算法和所述终端设备的标识信息验证所述密码是否正确,把验证结果反馈给所述用户管理单元。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB200710072870XA CN100571470C (zh) | 2007-01-17 | 2007-01-17 | 一种修改终端配置的方法,网络侧管理单元、终端和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB200710072870XA CN100571470C (zh) | 2007-01-17 | 2007-01-17 | 一种修改终端配置的方法,网络侧管理单元、终端和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101005678A CN101005678A (zh) | 2007-07-25 |
| CN100571470C true CN100571470C (zh) | 2009-12-16 |
Family
ID=38704480
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB200710072870XA Active CN100571470C (zh) | 2007-01-17 | 2007-01-17 | 一种修改终端配置的方法,网络侧管理单元、终端和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100571470C (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| TWI455561B (zh) * | 2010-08-04 | 2014-10-01 | Hon Hai Prec Ind Co Ltd | 網路接入設備及其接入網路的方法 |
| CN102347939B (zh) * | 2010-08-05 | 2015-09-09 | 华为终端有限公司 | 软件管理的方法、装置及系统 |
| CN102255944A (zh) * | 2011-04-14 | 2011-11-23 | 浪潮(北京)电子信息产业有限公司 | 集群系统的管理方法和系统 |
| CN104601559B (zh) * | 2014-12-26 | 2018-03-23 | 中电科华云信息技术有限公司 | 云终端数据防护系统及防护方法 |
| CN112115463A (zh) * | 2019-06-20 | 2020-12-22 | 深圳迈瑞生物医疗电子股份有限公司 | 医疗监护系统及其患者信息访问方法、存储介质 |
| CN111629373B (zh) * | 2020-05-26 | 2023-03-24 | 中国联合网络通信集团有限公司 | 运营商参数动态配置的方法及后台系统 |
| CN114499992A (zh) * | 2021-12-30 | 2022-05-13 | 上海芯希信息技术有限公司 | 登录方法、系统、用户设备及存储介质 |
| CN117540433B (zh) * | 2024-01-09 | 2024-04-26 | 山西清众科技股份有限公司 | 用户隐私保护方法、服务器、用户终端及存储介质 |
-
2007
- 2007-01-17 CN CNB200710072870XA patent/CN100571470C/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN101005678A (zh) | 2007-07-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100571470C (zh) | 一种修改终端配置的方法,网络侧管理单元、终端和系统 | |
| CN101409592B (zh) | 一种基于条件接收卡实现多应用业务的方法、系统及装置 | |
| CN101510824B (zh) | 具有可更换密码密钥和/或证书的机动车车载网络系统 | |
| CN103974250B (zh) | 配置方法和设备 | |
| CN101931613B (zh) | 集中认证方法和集中认证系统 | |
| CN102113358B (zh) | 实现终端设备锁网的方法、系统及终端设备 | |
| CN101816140A (zh) | 用于pki个性化过程的基于令牌的管理系统 | |
| US20120300927A1 (en) | Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone | |
| CN110070650A (zh) | 一种智能配电箱的智能开锁方法及系统 | |
| CN107534855A (zh) | 远程控制目标安全元件的权限和权利的方法 | |
| CA2827175C (en) | Dynamically configurable online data update system | |
| CN101872399A (zh) | 基于双重身份认证的动态数字版权保护方法 | |
| CN101796837A (zh) | 安全签名方法、安全认证方法和iptv系统 | |
| CN103067333A (zh) | 验证机顶盒接入身份的方法和认证服务器 | |
| CN105100102A (zh) | 一种权限配置以及信息配置方法和装置 | |
| CN105681030B (zh) | 密钥管理系统、方法及装置 | |
| CN106571915A (zh) | 一种终端主密钥的设置方法和装置 | |
| CN104580235A (zh) | 用于设备连接的认证方法和认证系统 | |
| CN101547202B (zh) | 处理网络上的装置的安全等级的方法和设备 | |
| CN103051448A (zh) | 家庭网关下挂业务终端对码的认证方法、装置及系统 | |
| CN102158483A (zh) | 智能电视的接入认证方法、系统、智能电视及认证服务器 | |
| CN103077461B (zh) | 使用移动通信装置申请金融凭证的系统及其方法 | |
| CN103186721B (zh) | 数字版权服务控制方法、装置及系统 | |
| CN107896227A (zh) | 一种数据调用方法、装置及设备数据云平台 | |
| CN106127888A (zh) | 智能锁操作方法和智能锁操作系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |