CN101060519B - 使用户使用指定拨号程序进行拨号的控制方法及其装置 - Google Patents
使用户使用指定拨号程序进行拨号的控制方法及其装置 Download PDFInfo
- Publication number
- CN101060519B CN101060519B CN2006100258413A CN200610025841A CN101060519B CN 101060519 B CN101060519 B CN 101060519B CN 2006100258413 A CN2006100258413 A CN 2006100258413A CN 200610025841 A CN200610025841 A CN 200610025841A CN 101060519 B CN101060519 B CN 101060519B
- Authority
- CN
- China
- Prior art keywords
- user
- password
- dial
- program
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种使用户使用指定拨号程序进行拨号的控制方法及其装置,其方法包括:配置步骤:在指定拨号程序中配置用户拨号程序密码;生成并认证步骤:在用户进行拨号接入认证时拨号程序使用由用户通过PC输入的用户密码和所述用户拨号程序密码组合生成的具有不可求逆性的用户接入密码进行接入认证,以完成由指定拨号程序拨号接入的控制。其中:配置的用户拨号程序密码按需或定期更新,以形成动态密码。本发明使得运营商能够要求用户使用指定的拨号程序进行拨号,以便于运营商进行统一管理、控制和开展新业务。同时,本发明保证用户密码和用户拨号程序密码不以明文形式在网络上出现,增强网络用户使用的安全性。另外,本发明只需对调制解调器中的拨号模块和网络系统中的RADIUS服务器进行扩展即可达到目的,网络改造成本低。
Description
技术领域
本发明涉及数据接入技术,尤其指使用户使用指定的拨号程序进行拨号的控制方法及其装置。
背景技术
如图1所示,现有的IP网络系统,包括PC(个人计算机)100、xDSL(多种用户数字线)调制解调器(Modem)200、接入设备(如:IPDSLAM,IP用户数字线接入复用器)300、IP网络400、RADIUS(远程拨号接入认证协议)服务器500和网络管理装置600,
拨号用户以PPP/PPPoE(点对点协议/基于以太网的点对点协议)的方式接入接入设备,拨号程序位于XDSL调制解调器内,Modem以PPP/PPPoE方式接入接入设备。在图示中,用户接入认证通过RADIUS(远程拨号接入认证协议)来完成。XDSL调制解调器可以有网络管理装置进行管理(CPEmanagement)。
一般,在用户请求拨号接入的时候需要对用户通过PC输入的密码进行拨号接入认证,例如要求用户使用用户名和密码进行认证。但是在拨号接入的时候用户可以使用不同厂商提供的位于调制解调器内的不同的拨号程序,对此,运营商缺乏对拨号程序的有效控制。
运营商不能有效的识别指定的拨号程序,造成用户可能使用非法拨号程序接入网络,盗用业务等可能性,同时运营商也无法利用拨号程序来控制、开展新业务。
发明内容
本发明的目的在于提供一种使用户使用指定的拨号程序进行拨号的控制方法及其装置,以实现运营商对拨号程序能进行有效控制,而且不仅能够避免用户使用非法拨号程序接入网络和盗用业务现象的发生,以增强网络用户使用的安全性,同时也便于运营商利用拨号程序来进行统一管理,以满足控制和开展新业务的需要。
本发明所提供的一种使用户使用指定的拨号程序进行拨号的控制方法,基于包括PC、调制解调器、接入设备和IP网络的网络系统,其特征在于,包括:配置步骤:在指定拨号程序中配置用户拨号程序密码;生成并认证步骤:在用户进行拨号接入认证时拨号程序使用由用户通过PC输入的用户密码和所述用户拨号程序密码组合生成的具有不可求逆性的用户接入密码进行接入认证,以完成由指定拨号程序拨号接入的控制。
在上述的控制方法中,在所述配置步骤中配置的用户拨号程序密码按需或定期更新,以形成动态密码。
在上述的控制方法中,用户接入密码组合生成的方式为:以用户密码和用户拨号程序密码作为单向函数的基本输入参数通过单向函数运算得到。
在上述的控制方法中,指定拨号程序位于调制解调器,动态密码存贮在调制解调器中。
在上述的控制方法中,指定拨号程序位于调制解调器,动态密码存贮在PC和调制解调器中。
在上述的控制方法中,PC和调制解调器之间的通信使用HTTP协议,同时使用HTTP消息摘要认证方式进行认证。
在上述的控制方法中,HTTP消息摘要包含授权请求头、WWW-鉴别响应报文头、认证信息头。
在上述的控制方法中,它还包括在配置步骤和生成并认证步骤之间增加的同步处理步骤,即对用户拨号程序密码更新之后对调制解调器中存贮的用户拨号程序密码和PC中存贮的用户拨号程序密码失去同步所进行的检测和更新,包括:
同步丢失的检测步骤:在用户拨号程序密码更新之后,在调制解调器中存贮有更新前、后两个用户拨号程序密码,在接到PC的拨号请求时,调制解调器分别使用该两个用户拨号程序密码分别进行HTTP-Digest接入认证,并在认证的结果是:使用更新后的用户拨号程序密码认证失败但使用更新前用户拨号程序密码认证成功,则确定PC的用户拨号程序密码需要更新;
用户拨号程序密码的同步步骤:调制解调器使用更新前用户拨号程序密码加密更新后的用户拨号程序密码以密文的形式通过HTTP协议发送给PC,PC解密并保留新的用户拨号程序密码。
在上述的控制方法中,认证步骤中的拨号接入认证是通过网络系统中的RADIUS服务器进行的。
本发明还提供了一种实现上述控制方法的调制解调器。该调制解调器包括拨号模块,其特征在于,它还包括第一计算模块,其中:拨号模块,具有支持网络系统管理协议的功能,接受对其进行的用户拨号程序密码的动态配置;第一计算模块,用于实现单向函数的计算功能,即以PC输入的用户密码和配置的所述用户拨号程序密码作为基本的输入参数,利用该单向函数计算出不可求逆的用于接入认证的用户接入密码。
在上述的调制解调器中,还包括与外接的PC通过HTTP协议进行通信的通信模块和以HTTP消息摘要进行更新认证的认证模块。
本发明再提供了一种实现上述控制方法的RADIUS服务器,该RADIUS服务器包括一第二计算模块,用于实现单向函数的计算功能,即以用户密码和拨号程序密码计算出用于接入认证的用户接入密码。
在上述的RADIUS服务器中,还包括一用于更新用户拨号程序密码并通过RADIUS消息输出该密码的更新处理模块。
由于采用了上述的技术解决方案,即通过拨号程序支持动态配置用户拨号程序密码以及使用单向函数由用户密码和用户拨号程序密码导出用户拨号接入的用户接入密码,使得运营商能够要求用户使用指定的拨号程序进行拨号,以便于运营商进行统一管理,以满足控制和开展新业务的需要。同时,本发明保证用户密码和用户拨号程序密码不以明文形式在网络上出现,并通过拨号程序密码更新,提供了更强的认证强度,进一步增强网络用户使用的安全性。另外,本发明只需对调制解调器中的拨号模块和网络系统中的RADIUS(远程拨号接入认证协议)服务器进行扩展即能达到目的,网络改造成本低。
附图说明
图1是现有IP网络系统的结构示意图;
图2是本发明使用户使用指定的拨号程序进行拨号的控制方法的实施例之一的示意图;
图3(a)~(b)是本发明使用户使用指定的拨号程序进行拨号的控制方法的实施例之二的分段示意图;
图4是本发明调制解调器的功能框图;
图5是本发明RADIUS服务器的功能框图。
具体实施方式
本发明的基本思想是:运营商在指定的拨号程序中配置用户拨号程序密码(可以定时有网管装置更新该密码);在用户进行接入认证的时候拨号程序由用户通过PC输入的用户密码和用户拨号程序密码通过单向函数生成的不可求逆的接入密码进行接入认证,以完成由指定拨号程序拨号接入的控制。
第一,本发明即使用户使用指定拨号程序进行拨号的控制方法的方案之一
在本发明中,拨号程序位于调制解调器(本实施例为xDSL调制解调器),动态密码存贮在调制解调器中。
参见图2,其包括三个过程:初始化配置过程,拨号接入过程和密码更新过程,其中:为了描述方便起见,ppp接入的过程在图中已经被简化。详细流程如下:
1.网络管理装置随机生成用户拨号程序密码(PSWD-modem),并且由CPE(用户前端设备)管理服务器通过CPE管理协议配置给调制解调器中的拨号程序并存贮在调制解调器内,同时将该密码通知RADIUS服务器。
2.用户请求拨号接入,并且在PC上输入用户密码(PSWD-User)。通过PC和调制解调器之间的接口将用户密码传递给调制解调器中的拨号程序。
3.调制解调器中的拨号程序根据用户拨号程序密码PSWD-modem和用户密码PSWD-User生成PPP拨号程序使用的用户接入密码(PSWD-ppp),ppp接入密码的计算方式为:
PSWD-ppp=MD5(PSWD-User‖PSWD-modem)。其中:
“‖”表示字符串连接,MD5(x)表示用MD5算法计算消息x的消息摘要,MD5算法为单向函数种的一种,当然也可以使用其它任何合适的单向函数作为替代。而任何单向函数要求将用户密码PSWD-User和用户拨号程序密码PSWD-modem作为输入参数,不限于使用上述格式。以单向函数运算之后的结果作为用户接入密码的目的是为了保证用户密码PSWD-User和用户拨号程序密码PSWD-modem不以明文形式在网络上出现。
单向函数可以通过增加运算复杂度方式来确保组合生成的用户接入密码的不可求逆性,即:从用户接入密码无法推导出用户密码和用户拨号程序密码。
4.在RADIUS服务器对接收到用户接入请求消息(ACCESS-REQUEST)进行认证的时候,RADIUS服务器从数据库中提取用户拨号程序密码(PSWD-modem)和用户密码(PSWD-User),以拨号程序相同的方式计算出用户接入认证密码,即:
PSWD-ppp=MD5(PSWD-User‖PSWD-modem)
用计算出的该用户接入认证密码以PAP(密码认证协议)或CHAP(质询握手认证协议)认证对用户进行认证。如果认证成功则接受请求,通过RADIUS消息ACCESS-SUCCESS(接入成功)传送至接入设备(本实施例为IPDSLAM),进入拨号状态;否则通过RADIUS消息ACCESS-REJECT(接入拒绝)传送至接入设备,拒绝用户拨号接入。
5.为了增强安全性,网络管理装置可以按照需要,定期更新拨号程序密码PSWD-modem。网络管理系统更新PSWD-modem的方式为网络管理系统生成新的PSWD-modem并通过CPE管理服务器配置到调制解调器中,同时通知RADIUS服务器更新PSWD-modem。
6.定期更新用户拨号程序密码PSWD-modem,也可以用另外的方式来实现:在用户接入认证成功之后RADIUS服务器更新PSWD-modem,新的PSWD-modem通过RADIUS(远程拨号接入认证协议)消息ACCESS-SUCCESS(接入成功)捎带给接入设备IPDSLAM,IPDSLAM在收到新的密码之后,通过IPDSALM和调制解调器之间的CPE管理通道将新的密码配置到调制解调器中。
本方案具有以下特点:
1.用户必须使用指定的拨号程序进行拨号,因为其它拨号程序无法获得拨号程序密码PSWD-modem。
2.由于本方案使用PSWD-ppp=MD5(PSWD-User‖PSWD-modem)作为用户接入密码,用户拨号程序密码PSWD-modem和用户密码PSWD-User不会以明文形式在网络上出现。同时,因为MD5为单向函数,而无法由用户接入密码逆向推出用户拨号程序密码PSWD-modem和用户密码PSWD-User。
3.本方案提供了用户拨号程序密码更新功能,可以根据需要更新用户拨号程序密码。如果在每次接入认证成功之后就更新拨号程序密码,那么在PPP认证的时候如果使用的是PAP认证,本方案的认证强度相当于CHAP认证。因此本方案提供了更强的认证强度。
4.实施本方案的改造成本低,只需在调制解调器和RADIUS服务器上做很小的改动。
第二,本发明即使用户使用指定拨号程序进行拨号的控制方法的方案之二
本方案之二基于的思想是:为了看起来拨号是从PC发起的,在PC和调制解调器中都备份PSWD-modem,该密码在PPP拨号中的用途和用法同方案一一样;但是该密码在本方案中还有另外一个用途:为了保证PC和调制解调器之间的连接的安全性,PC和调制解调器之间的通信,使用HTTP-Digest(超文本传输协议-消息摘要)接入认证方式(RFC2617)进行认证,这样可以控制使用指定的PC程序和指定的调制解调器进行拨号接入,PSWD-modem就被用做HTTP消息摘要接入认证中的共享密码。
在本发明中,拨号程序位于调制解调器(本实施例为xDSL调制解调器)内,位于PC内的特定程序通过HTTP协议(RFC2616)与调制解调器进行通信,请求进行拨号接入(因此拨号程序看起来位于PC内以使运营商占领桌面),动态用户拨号程序密码同时存贮在PC和调制解调器中。其包括三个过程:初始化配置过程,拨号接入过程和密码更新过程。其中:为了描述方便起见,ppp接入的过程在图中已经被简化。
xDSL用户可能拥有多台PC,以下的方案的描述中只考虑此种情况。对于单PC的情况本方案二同样适用,而且在该情形下不会有密码同步问题发生。如果用户在单PC的情况下,实际上方案一更简单,但从安全性考虑方案二更完备。
参见图3(a)~(b),本方案的详细流程如下:
1.每个用户的拨号程序具有不同的注册码,并且在软件(拨号程序)发放的时候随同软件发放给用户。该注册码同时在网络管理装置(CPE管理服务器)或RADIUS服务器中进行配置,以方便管理。
2.用户请求拨号接入,并且输入用户密码(PSWD-User)。通过PC和调制解调器之间的接口(基于HTTP)将加密之后的用户密码传递给调制解调器中的拨号程序。在用户第一次从本PC上拨号或进行密码同步的时候使用注册码进行加密,在其它情况下使用PC中存贮的动态密码进行加密。HTTP(超文本传输协议)文本在用户第一次从本机上拨号或进行密码同步的时候使用注册码作为HTTP-Digest接入认证密码进行HTTP-Digest接入认证,在其它情况下使用PC中存贮的动态密码进行HTTP-Digest认证,即用PSWD-modem作为HTTP-Digest认证使用的共享密码完成该认证。
3.调制解调器通过验证HTTP-Digest检测用户PC存贮的用户拨号程序密码是否已经同步,在检测到用户动态密码失去同步时通知用户进行密码同步操作。否则对接收的HTTP文本进行HTTP-digest认证,即:用PSWD-modem进行HTTP-Digest接入认证,判断是否接受拨号请求,如果认证通过,用PSWD-modem解密PSWD-User;如果认证没有通过,则直接拒绝用户拨号。如果通过HTTP-Digest认证则进行下一步。
参见图3(a),对用户拨号程序密码更新之后对调制解调器中存贮的用户拨号程序密码和PC中存贮的用户拨号程序密码失去同步所进行的检测和更新,即:当用户拨号程序密码更新之后,调制解调器中存贮的用户拨号程序密码和PC中存贮的用户拨号程序密失去同步的时候,按以下步骤进行检测和更新;
同步丢失的检测:在用户拨号程序更新之后,在调制解调器中存贮有一旧一新两个用户拨号程序密码,在接到PC的拨号请求时,调制解调器分别使用两个用户拨号程序密码来进行HTTP认证。如果a)使用新的用户拨号程序密码认证失败但使用旧的用户拨号程序密码认证成功,则PC的用户拨号程序密码需要更新;b)使用更新后的用户拨号程序密码认证失败且使用更新前用户拨号程序密码认证也失败,则拒绝PC的拨号请求;c)使用更新后的用户拨号程序密码认证成功但使用更新前用户拨号程序密码认证失败,则确定PC的用户拨号程序密码已更新。
参见图3(b),用户拨号程序密码的同步:调制解调器使用旧的用户拨号程序密码加密新的用户拨号程序密码以密文的形式通过HTTP协议发送给PC,PC解密并保留新的用户拨号程序密码。其过程是:用PSWD-Modem进行HTTP Digest接入认证,判定是否接受密码更新。如果认证通过则接受密码更新,用旧PSWD-Modem解密新PSWD-Modem,并更新PSWD-Modem。PC上只保留最新的PSWD-Modem。
4.调制解调器拨号程序根据自己的密码PSWD-modem和用户输入的密码PSWD-User生成PPP拨号程序使用的接入密码PSWD-ppp,ppp用户接入密码的计算方式为PSWD-ppp=MD5(PSWD-User‖PSWD-modem)。‖表示字符串连接,MD5(x)表示用MD5算法计算消息x的消息摘要(关于MD5算法和计算格式的具体说明如前所述)。以MD5运算之后的结果作为接入密码的目的是为了保证密码PSWD-User和密码PSWD-modem不以明文形式在网络上出现。
5.在RADIUS服务器对接收到用户接入请求消息(ACCESS-REQUEST)进行认证的时候,RADIUS服务器从数据库中提取用户拨号程序密码PSWD-modem和用户密码PSWD-User,以拨号程序相同的方式计算出用户接入认证密码PSWD-ppp:
PSWD-ppp=MD5(PSWD-User‖PSWD-modem)
用计算出的用户接入认证密码以PAP(密码认证协议)或CHAP(质询握手认证协议)认证对用户进行认证。如果认证成功则接受请求,通过RADIUS消息ACCESS-SUCCESS(接入成功)传送至接入设备,进入拨号状态;否则通过RADIUS消息ACCESS-REJECT(接入拒绝)传送至接入设备,拒绝用户拨号接入。
6.为了增强安全性,网络管理系统可以按照需要,定期更新拨号程序密码PSWD-modem。网络管理系统更新PSWD-modem的方式为网络管理系统生成新的PSWD-modem并通过CPE管理协议配置到调制解调器中,同时通知RADIUS服务器更新PSWD-modem,并只保留最新的PSWD-modem。
7.调制解调器存贮更新后的PSWD-modem,同时保留上一次的密码,即保存最近的两用户拨号程序密码,在PC使用上一次的PSWD-modem发送拨号请求时通知用户更新动态密码,如果发现用户密码失去同步则要求用户进行密码同步操作,见步骤3,此处不再重复叙述。
8.定期更新拨号程序密码PSWD-modem也可以用另外的方式来实现:在用户接入认证成功之后RADIUS服务器更新PSWD-modem,新的PSWD-modem通过RADIUS消息ACCESS-SUCCESS捎带给接入设备IPDSLAM,IPDSLAM在收到新的密码之后,通过IPDSALM和调制解调器之间的CPE管理通道将新的密码配置到调制解调器中。
第三,本发明调制解调器
参见图4,该调制解调器1包括:
拨号模块11,具有支持网络系统管理协议的功能,接受对其进行的用户拨号程序密码的动态配置,负责接收PC的拨号请求并返回状态。
通信模块13,通过HTTP协议与PC通信;
认证模块14,用于在必要的时候同步PC和调制解调器中的用户拨号程序密码,并支持HTTP-Digest接入认证来确保该通信接口的安全性;
第一计算模块12,用于将通过PC输入的用户密码和配置的所述用户拨号程序密码通过单向函数计算出用于接入认证的用户接入密码。该模块中所实现的单向函数可以使用任何合适的单向函数,如MD5,SHA等(要求该函数从计算复杂性的角度来说,该函数是不可逆的),单向函数至少将用户密码和用户拨号程序密码作为输入参数。
第四,本发明RADIUS服务器
参见图5,该RADIUS服务器2包括:
第二计算模块21,用于实现单向函数的计算功能,即以用户密码和拨号程序密码计算出用于接入认证的用户接入密码。该模块中所实现的单向函数可以使用任何合适的单向函数,如MD5,SHA等(要求该函数从计算复杂性的角度来说,该函数是不可逆的),单向函数至少将用户密码和用户拨号程序密码作为输入参数。使用的单向函数和计算方式必须和调制解调器中完全一致;
更新处理模块22,用于更新用户拨号程序密码并通过RADIUS消息输出该密码。
综上所述,本发明具有下列特点:
1)可以强制用户使用特定的拨号程序/modem进行拨号,便于运营商进行统一管理。
2)使用本方案实现该控制方式只需对特定的拨号程序和RADIUS服务器进行扩展,网络改造成本低。拨号程序的改造为需要支持CPE管理协议以支持拨号程序密码的配置,并且对认证过程需要增加有用户输入的密码和配置的拨号程序密码计算出用于接入认证的密码这一步骤。在RADIUS服务器上只需要扩展有用户密码和拨号程序密码计算出用于接入认证的密码这一步骤。
3)用户必须使用指定的拨号程序进行拨号,因为其它拨号程序无法获得拨号程序密码PSWD-modem。
4)由于本方案使用PSWD-ppp=MD5(PSWD-User‖PSWD-modem)作为接入密码,PSWD-modem不会以明文形式在网络上出现。本方案提供了拨号程序密码更新,可以根据需要更新拨号程序密码。如果在每次接入认证成功之后就更新拨号程序密码,那么在PPP认证的时候如果使用的是PAP认证,本方案的认证强度相当于CHAP认证。因此本方案提供了更强的认证强度。
5)支持接入密码动态更新,进一步增强安全性。
以上实施例仅供说明本发明之用,而非对本发明的限制,有关技术领域的技术人员,在不脱离本发明的精神和范围的情况下,还可以作出各种变换或变型,因此所有等同的技术方案也应该属于本发明范畴之内,应由各权利要求限定。
Claims (14)
1.一种使用户使用指定拨号程序进行拨号的控制方法,用于包括PC、调制解调器和远程拨号接入认证协议RADIUS服务器的网络系统,其特征在于,包括:
配置步骤:在位于调制解调器中的指定拨号程序中配置用户拨号程序密码,其中,在所述配置步骤中配置的用户拨号程序密码按需或定期更新以形成动态密码,所述动态密码存贮在PC和调制解调器中;
生成和认证步骤:在用户进行拨号接入认证时,所述指定拨号程序使用由用户通过PC输入的用户密码和所述用户拨号程序密码组合生成具有不可求逆性的用户接入密码,并且,在RADIUS服务器处对所述用户接入密码进行接入认证,
其中,所述方法还包括在配置步骤与生成和认证步骤之间增加的同步处理步骤,用于对用户拨号程序密码更新之后对调制解调器中存贮的用户拨号程序密码和PC中存贮的用户拨号程序密码失去同步所进行的检测和更新。
2.根据权利要求1所述的控制方法,其特征在于,所述用户接入密码组合生成的方式为:以用户密码和用户拨号程序密码作为单向函数的基本输入参数通过单向函数运算得到。
3.根据权利要求1所述的控制方法,其特征在于,所述的PC和调制解调器之间的通信使用HTTP协议,同时使用HTTP消息摘要HTTP-Digest认证方式进行认证。
4.根据权利要求1所述的控制方法,其特征在于,所述的HTTP消息摘要包含授权请求头、WWW-鉴别响应报文头、认证信息头。
5.根据权利要求1所述的控制方法,其中所述同步处理步骤包括:同步丢失的检测步骤:在用户拨号程序密码更新之后,在接到PC的拨号请求时,调制解调器分别使用在调制解调器中存贮的更新前、后两个用户拨号程序密码进行HTTP-Digest接入认证,并在认证的结果是使用更新后的用户拨号程序密码认证失败但使用更新前用户拨号程序密码认证成功时,确定PC的用户拨号程序密码需要更新;
用户拨号程序密码的同步步骤:调制解调器使用更新前用户拨号程序密码加密更新后的用户拨号程序密码以密文的形式通过HTTP协议发送给PC,以便PC解密并保留新的用户拨号程序密码。
6.根据权利要求1所述的控制方法,其中在RADIUS服务器处对所述用户接入密码进行接入认证包括:
所述RADIUS服务器使用所述用户密码和所述用户拨号程序密码,以与拨号程序相同的方式生成用户接入认证密码;
根据所生成的用户接入认证密码以密码认证协议PAP或质询握手认证协议CHAP认证对用户进行认证;
如果认证成功则通过接入成功消息进入拨号状态,否则通过接入拒绝消息拒绝用户拨号接入。
7.一种使用户使用指定拨号程序进行拨号的系统,包括:
PC,用于用户输入用户密码;
调制解调器,包括:
拨号模块,具有支持网络系统管理协议的功能,用于接受对其进行的用户拨号程序密码的动态配置,其中所述用户拨号程序密码的动态配置是在位于调制解调器中的指定拨号程序中进行的,
计算模块,用于在用户进行拨号接入认证时,使用由用户通过PC输入的用户密码和所述用户拨号程序密码组合生成具有不可求逆性的用户接入密码;
远程拨号接入认证协议RADIUS服务器,用于对所述用户接入密码进行接入认证,所述RADIUS服务器使用所述用户密码和所述用户拨号程序密码,以与拨号程序相同的方式生成用户接入认证密码;
其中,所述RADIUS服务器用于根据所生成的用户接入认证密码以密码认证协议PAP或质询握手认证协议CHAP认证对用户进行认证,如果认证成功则通过接入成功消息进入拨号状态,否则通过接入拒绝消息拒绝用户拨号接入。
8.根据权利要求7所述的系统,其中所述用户拨号程序密码按需或定期更新,以形成动态密码。
9.根据权利要求8所述的系统,其特征在于,所述用户接入密码组合生成的方式为:以用户密码和用户拨号程序密码作为单向函数的基本输入参数通过单向函数运算得到。
10.根据权利要求8或9所述的系统,其特征在于,动态密码存贮在调制解调器中。
11.根据权利要求8或9所述的系统,其特征在于,动态密码存贮在PC和调制解调器中。
12.根据权利要求11所述的系统,其特征在于,所述的PC和调制解调器之间的通信使用HTTP协议,同时使用HTTP消息摘要HTTP-Digest认证方式进行认证。
13.根据权利要求12所述的系统,其特征在于,所述的HTTP消息摘要包含授权请求头、WWW-鉴别响应报文头、认证信息头。
14.根据权利要求12所述的系统,其特征在于,所述调制解调器还包括认证模块,用于对调制解调器中存贮的用户拨号程序密码和PC中存贮的用户拨号程序密码进行同步,并通过支持HTTP-Digest接入认证来确保通信接口安全性。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100258413A CN101060519B (zh) | 2006-04-19 | 2006-04-19 | 使用户使用指定拨号程序进行拨号的控制方法及其装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2006100258413A CN101060519B (zh) | 2006-04-19 | 2006-04-19 | 使用户使用指定拨号程序进行拨号的控制方法及其装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101060519A CN101060519A (zh) | 2007-10-24 |
| CN101060519B true CN101060519B (zh) | 2011-08-17 |
Family
ID=38866406
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2006100258413A Active CN101060519B (zh) | 2006-04-19 | 2006-04-19 | 使用户使用指定拨号程序进行拨号的控制方法及其装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101060519B (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8078870B2 (en) * | 2009-05-14 | 2011-12-13 | Microsoft Corporation | HTTP-based authentication |
| CN103248480A (zh) * | 2012-02-10 | 2013-08-14 | 李宏光 | 一种对帐户资料进行加密保存与验证的方法及系统 |
| CN102811220A (zh) * | 2012-07-31 | 2012-12-05 | 张江 | 宽带上网防私接串接的系统及方法 |
| CN107969006B (zh) * | 2017-11-29 | 2020-11-06 | 艾体威尔电子技术(北京)有限公司 | 一种无线支付终端蜂窝网络拨号上网自动认证的方法 |
| CN108965943B (zh) * | 2018-07-26 | 2021-06-29 | 四川长虹电器股份有限公司 | Android智能电视对串口访问密码控制的方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1485746A (zh) * | 2002-09-27 | 2004-03-31 | 鸿富锦精密工业(深圳)有限公司 | 用户权限安全管理系统及方法 |
| US6834112B1 (en) * | 2000-04-21 | 2004-12-21 | Intel Corporation | Secure distribution of private keys to multiple clients |
-
2006
- 2006-04-19 CN CN2006100258413A patent/CN101060519B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6834112B1 (en) * | 2000-04-21 | 2004-12-21 | Intel Corporation | Secure distribution of private keys to multiple clients |
| CN1485746A (zh) * | 2002-09-27 | 2004-03-31 | 鸿富锦精密工业(深圳)有限公司 | 用户权限安全管理系统及方法 |
Non-Patent Citations (3)
| Title |
|---|
| IETF Network Working Group C. Rigney.Remote Authentication Dial In User Service (RADIUS).IETF RFC 2865.2000,1-76. |
| IETF Network Working Group C. Rigney.Remote Authentication Dial In User Service (RADIUS).IETF RFC 2865.2000,1-76. * |
| IETF Network Working Group,W.simpson.PPP Challenge Handshake Authentication Protocol(CHAP).IETF RFC 1994.1996,1-12. * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101060519A (zh) | 2007-10-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108092776B (zh) | 一种基于身份认证服务器和身份认证令牌的系统 | |
| CN1323538C (zh) | 一种动态身份认证方法和系统 | |
| US8369833B2 (en) | Systems and methods for providing authentication and authorization utilizing a personal wireless communication device | |
| CN101232372B (zh) | 认证方法、认证系统和认证装置 | |
| CN111447214B (zh) | 一种基于指纹识别的公钥密码集中服务的方法 | |
| CN102804200B (zh) | 双因素用户认证系统及其方法 | |
| US8762726B2 (en) | System and method for secure access | |
| EP1384212B1 (en) | Method and system for remote activation and management of personal security devices | |
| US20040097217A1 (en) | System and method for providing authentication and authorization utilizing a personal wireless communication device | |
| US11812263B2 (en) | Methods and apparatus for securely storing, using and/or updating credentials using a network device at a customer premises | |
| EP2932428B1 (en) | Method of allowing establishment of a secure session between a device and a server | |
| US20060070116A1 (en) | Apparatus and method for authenticating user for network access in communication system | |
| CN100417127C (zh) | 一种基于动态主机配置协议的用户管理方法 | |
| CN103067399A (zh) | 无线发射/接收单元 | |
| CN101645775A (zh) | 基于空中下载的动态口令身份认证系统 | |
| CN111243133A (zh) | 一种基于动态密码生成和匹配的蓝牙门锁系统及开启方法 | |
| CN101060519B (zh) | 使用户使用指定拨号程序进行拨号的控制方法及其装置 | |
| CN102271134A (zh) | 网络配置信息的配置方法、系统、客户端及认证服务器 | |
| CN104901940A (zh) | 一种基于cpk标识认证的802.1x网络接入方法 | |
| CN100425018C (zh) | 一种网络中动态加密装置及其口令认证方法 | |
| CN102158483A (zh) | 智能电视的接入认证方法、系统、智能电视及认证服务器 | |
| CN115473655B (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| KR20050071768A (ko) | 원타임 패스워드 서비스 시스템 및 방법 | |
| EP1530343B1 (en) | Method and system for creating authentication stacks in communication networks | |
| WO2010031234A1 (zh) | 网元权限管理系统和方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| C56 | Change in the name or address of the patentee |
Owner name: SHANGHAI ALCATEL-LUCENT CO., LTD. Free format text: FORMER NAME: BEIER AERKATE CO., LTD., SHANGHAI |
|
| CP01 | Change in the name or title of a patent holder |
Address after: 201206, Nanjing Jinqiao Export Processing Zone, Shanghai, Pudong New Area, Nanjing Road, No. 388, Pudong Patentee after: Shanghai Alcatel-Lucent Co., Ltd. Address before: 201206, Nanjing Jinqiao Export Processing Zone, Shanghai, Pudong New Area, Nanjing Road, No. 388, Pudong Patentee before: Beier Aerkate Co., Ltd., Shanghai |
|
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 201206, Nanjing Jinqiao Export Processing Zone, Shanghai, Pudong New Area, Nanjing Road, No. 388, Pudong Patentee after: Shanghai NOKIA Baer Limited by Share Ltd Address before: 201206, Nanjing Jinqiao Export Processing Zone, Shanghai, Pudong New Area, Nanjing Road, No. 388, Pudong Patentee before: Shanghai Alcatel-Lucent Co., Ltd. |