CN101777992A - 一种登录网关的方法、设备及系统 - Google Patents
一种登录网关的方法、设备及系统 Download PDFInfo
- Publication number
- CN101777992A CN101777992A CN200810220326A CN200810220326A CN101777992A CN 101777992 A CN101777992 A CN 101777992A CN 200810220326 A CN200810220326 A CN 200810220326A CN 200810220326 A CN200810220326 A CN 200810220326A CN 101777992 A CN101777992 A CN 101777992A
- Authority
- CN
- China
- Prior art keywords
- gateway
- dynamic password
- password information
- information
- login
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明实施例公开了一种实现网关登录方法,网关接收用户输入的网关登录信息,所述网关登录信息包括独立的登陆网关的动态密码信息;所述网关根据所述网关登录信息验证用户的合法性。相应地,本发明实施例还公开了网络设备及网络系统。通过实施本发明实施例,可提高网关登录过程中的安全性。
Description
技术领域
本发明涉及通信领域,尤其涉及一种登录网关的方法、设备及系统。
背景技术
网关(Gateway)为网间连接器、协议转换器。网关在传输层上以实现网络互连,是最复杂的网络互连设备,仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似,不同的是互连层。网关既可以用于广域网互连,也可以用于局域网互连。随着网络技术发展,出现了具备多端口和能够提供多用户同时访问网络的网关。
目前网关的管理用户账号分为两级,分别是管理员账号和普通用户账号,其中管理员账号的维护权限最大,可以更改网关所有的配置,在使用管理员账号对网关进行维护之前,一般需要使用与管理员账号对应的登录密码登录网关,目前网关在出厂配置时,管理员账号的用户名和登录密码是相同的,因此管理员账号的密码很容易被获知,导致管理员账号的密码安全性较低。
发明内容
鉴于上述现有技术存在的问题,本发明实施例提出了一种实现网关登录方法、设备及系统,可提高使用网关管理员账号登陆网关的安全性。
为了解决上述问题,本发明实施例提出了一种登录网关的方法,包括以下步骤:
网关接收用户输入的网关登录信息,所述网关登录信息包括独立的登陆网关的动态密码信息,所述登陆网关的动态密码信息由与所述网关对应的读卡器提供;
所述网关根据所述网关登录信息验证用户的合法性。
相应地,本发明实施例提出了一种网关,包括:
接收模块,用于接收用户输入的网关登录信息,所述网关登录信息包括独立的登录网关的动态密码信息,所述登陆网关的动态密码信息由与所述网关对应的读卡器提供;
验证模块,用于根据所述接收模块接收的网关登录信息验证用户的合法性。
相应地,本发明实施例提出了一种网络系统,所述系统包括网关和读卡器,其中:
所述网关用于接收用户输入的网关登录信息,所述网关登录信息包括独立的登录网关的动态密码信息,所述登陆网关的动态密码信息由与所述网关对应的读卡器提供;并根据所述网关登录信息验证用户的合法性。
实施本发明实施例,网关接收与网关相匹配的读卡器提供给用户输入的动态登录密码信息,根据所述动态登录密码信息验证用户登录过程的合法性。使用动态密码机制,每次登录网关所使用的密码是独立的,不是用户所使用的固定密码,使得登录网关所使用的密码不易被获取和破解,因此提高了网关管理员账号的登录密码信息的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明实施例中登录网络的方法的流程图;
图2是本发明实施例中网络设备结构示意图;
图3是本发明实施例中网络系统结构示意图;
图4是本发明实施例中网络登录的应用场景示意图。
具体实施方式
本发明实施例提出一种实现网关登录方法、设备及系统,通过提供的动态密码信息提高网关登录过程的安全性。
下面结合附图对本发明实施例作进一步详细、清楚的说明。
本发明实施例通过网关接收用户输入的网关登录信息,该网关登录信息包括独立的登录网关的动态密码信息,该登陆网关的动态密码信息由与网关对应的读卡器提供;并根据该网关登录信息验证用户的合法性。通过采用动态密码机制,用户使用的密码是独立的,不是一个固定使用的密码,使得登录网关所使用的密码不易被获取和破解,因此提高了网关管理员账号的登录密码信息的安全性。
下面结合图1来说明本发明实施例中利用动态密码机制来完成用户登录网关的过程,图1示出了本发明实施例中的登录网关的方法的流程图,具体步骤如下:
步骤S101:用户从与网关相匹配的读卡器中获取动态密码信息;
具体的,在网关设备出厂前,给网关设备配置一个读卡器,该读卡器存储有网关登录过程中使用的动态密码表,该动态密码表存储了至少一个或者以上的动态密码信息。
步骤S102:接收用户输入的网关登录信息,该网关登录信息包括独立的登录网关的动态密码信息;
该网关登录信息包括网关登录账号信息和登录账号所对应的动态密码信息。
具体实施的过程中,登录界面可以提示用户首先输入网关登录账号,再输入动态密码信息;或者提示用户首先输入动态密码信息,在输入网关登录账号;或者提示用户同时输入动态密码信息和网关登录账号。
步骤S103:根据网关登录信息验证用户的合法性。
具体实施过程中,需要对网关登录账号的合法性和动态密码信息的合法性进行验证。可以先对网关登录账号的合法性进行验证,也先可以对动态密码信息的合法性进行验证,也可以同时对网关登录账号和动态密码信息的合法性进行验证。关于动态密码信息也涉及到时效的问题,所以在此过程中,还需要对动态密码信息的时效性进行验证,如电子口令卡中的动态密码信息,用户在登录的过程中,如果超过了一定的时限(可以以分、时、天为单位计),如超过2分钟不输入动态密码信息,那么该动态密码信息就视为无效了,需要重新刷新一个新的索引来获得一个动态密码信息,并且使用过的动态密码信息都不能在以后的登录过程中使用。
需要说明的,该读卡器和网关存储的动态密码信息可以定期或者实时的从与网关相匹配的自动配置服务器中更新动态密码信息。具体的,可以对设置认证的密码次数少于多少次时,向自动配置服务器上报更新请求,自动配置服务器可以下发密码给网关,通过文件的形式下发给网关和读卡器。如每次认证的密码次数为100个时,当动态密码信息进行了97次认证时,仅用的动态密码信息仅能使用3次时,网关可以自动配置服务器上报更新请求。
通过实施本发明实施例,网关接收与网关相匹配的读卡器提供给用户输入的动态登录密码信息,根据所述动态登录密码信息验证用户登录过程的合法性。使用动态密码机制,每次登录网关所使用的密码是独立的,不是用户所使用的固定密码,使得登录网关所使用的密码不易被获取和破解,因此提高了网关管理员账号的登录密码信息的安全性。
结合图1中的方法,本发明实施例还提出了一种网关设备,图2示出了本发明实施例中的网关设备结构示意图,包括:
接收模块21,用于接收用户输入的网关登录信息,所述网关登录信息包括独立的登录网关的动态密码信息,所述登陆网关的动态密码信息由与所述网关对应的读卡器提供;
这里动态密码信息由读卡器提供,该读卡器用于存储网关登录过程中使用的动态密码表,该动态密码表存储了至少一个或以上的动态密码信息。
验证模块22,用于根据接收模块22接收的网关登录信息验证用户的合法性。
需要说明的是,该网关登录信息包括网关登录账号信息和和登录账号所对应的动态密码信息,该验证模块包括第一验证单元和第二验证单元,该第一验证单元用于验证网关登录账号信息是否合法;该第二验证单元用于验证动态密码信息是否合法,其还进一步包括验证动态密码信息的时效性。
通过实施本发明实施例,网关接收与网关相匹配的读卡器提供给用户输入的动态登录密码信息,根据所述动态登录密码信息验证用户登录过程的合法性。使用动态密码机制,每次登录网关所使用的密码是独立的,不是用户所使用的固定密码,使得登录网关所使用的密码不易被获取和破解,因此提高了网关管理员账号的登录密码信息的安全性。
在网关所在的网络系统中,也可以通过采用动态密码信息保证登录的安全性,图3示出了本发明实施例中的网络系统架构图,包括:
网关设备31,用于接收用户输入的网关登录信息,该网关登录信息包括独立的登录网关的动态密码信息,所述动态密码信息存储在读卡器32中,由用户从该读卡器32中获得;并根据所述网关登录信息验证用户的合法性。
通过实施本发明实施例,网关接收与网关相匹配的读卡器提供给用户输入的动态登录密码信息,根据所述动态登录密码信息验证用户登录过程的合法性。使用动态密码机制,每次登录网关所使用的密码是独立的,不是用户所使用的固定密码,使得登录网关所使用的密码不易被获取和破解,因此提高了网关管理员账号的登录密码信息的安全性。
下面来结合具体的应用场景来描述整个方案的实施过程,图4示出了本发发明实施例中具体应用场景模式,在网关设备42出厂前,每个网关都捆绑一个辅助工具,即用户设备41,如硬件密码读卡器(带USB读写功能),网关设备42在出厂前默认有n个密码表,同时将此密码表写入到用户设备41中,那么该网关设备42和用户设备41中都存储有登录密码表,该登录密码表包含有多组登录密码信息,并且每组密码信息均不相同,每组登录密码信息可以由任意数量计算机可识别的字符组成,例如登录密码表中有100个或者1000个不同的登录密码信息。
具体实施时,在用户登录网关设备42的过程中,用户首先从用户设备41中获得动态密码信息,再输入动态密码信息,网关设备42根据用户输入的动态密码信息查询登录密码表中是否存在与用户输入的动态登录密码信息相同的登录密码信息,若存在相同的登录密码信息,则该登录操作过程合法,并且删除该登录密码表中与用户输入的动态密码登录信息相同的登录密码信息,从而对于后续接收的动态登录密码信息,只能够在登录密码表的剩余登录密码信息中寻找与用户输入的动态登录密码信息相同的登录密码信息,保证了已经使用过的登录密码信息不会被重复利用;若不存在与动态登录密码信息相同的登录密码信息,则拒绝执行网关登录操作。
具体实施时,登录密码表中可以包括登录密码索引标识信息、登录密码信息,登录密码表的具体形式如表一所示:
登录密码索引标识 | 登录密码 |
1 | 134556 |
2 | BCDEFG |
......... | |
99 | 1A2B3C3D |
100 | ASDDDFGG |
表一
表一中所述登录密码索引标识用于标记登录密码在密码表中的次序,其具体类型可以为数字或者其他形式,只要能够标识登录密码信息在登录密码表中的次序即可,表一中所述的登录密码可以由任意数量计算机可识别的字符组成,具体实施时可以是数字、字母或者数字字母混合形式,具体不做限定。
结合表一,当接收到网关之外设备提供给用户输入的动态登录密码信息“BCDEFG”时,则在登录密码表中查询是否存在与用户输入的的动态登录密码信息相同的登录密码信息,当查询到登录密码表中存在与用户输入的动态登录密码信息“BCDEFG”相同的登录密码信息“BCDEFG”时,则该登录过程合法,并且删除所述登录密码表中所述与用户输入的的动态密码登录信息相同的登录密码信息以及其之前的登录密码信息,这里则需要删除所述登录密码信息“BCDEFG”以及之前的登录密码信息“134556”,删除时可以利用登录密码索引标识进行删除操作,例如登录密码信息“BCDEFG”的登录密码索引标识为“2”,则删除登录密码索引标识为“2”以及登录密码索引标识为“2”之前的登录密码信息。从而对于后续接收的登录密码信息,只能够在登录密码表的剩余登录密码信息中寻找与获取的动态登录密码相同的登录密码信息,保证了已经使用过的登录密码信息不会被重复利用。
需要说明的是,由于在登录密码表中查询到与用户输入的动态登录密码信息相同的登录密码信息后,要删除登录密码表中所述与获取的动态密码登录信息相同的登录密码信息以及其之前的登录密码信息,因此在登录密码表中的登录密码信息全部删除时,需要更新登录密码表中的登录密码信息,具体实施时,网关向自动配置服务器申请下发登录密码信息,根据自动配置服务器43(Auto-Configuration Server,ACS)下发的登录密码信息更新所述登录密码表中的登录密码信息。所述自动配置服务器能够接收网关上报的新登录密码表下发申请,生成预定数量随机登录密码,并将登录密码表下发至网关设备42和用户设备41。网关设备42和用户设备41与自动配置服务器43的通信协议可以采用客户端设备广域网远程管理协议(CPE广域网管理协议,CPE WAN ManagementProtocol,也称TR-069协议),并在TR-069协议中采用相应的加密措施。当然,如果用户设备带USB读写功能,也能直接通过USB通讯接口和ACS通讯,从而从USB通讯接口获取随机登录密码。
需要说明的是,用户输入的网关登录账号信息还可以包括管理员账号信息或者普通用户账号信息,在对动态密码信息进行认证的同时,还需要对网关登录账号信息进行认证,识别用户输入的网关登录账号是管理员账号还是普通用户账号,管理员账号可以是用户设置的名称或者采用特殊的名称,例如admin等。具体实施时,可以先提示用户输入网关登录账号信息,接收所述网关登录账号信息,对所述网关登录账号信息进行认证,当识别出用户输入的网关登录账号信息时,提示用户输入动态登录密码信息;也可以同时接收用户输入的网关登录账号信息和动态登录密码信息,当识别出用户输入的网关登录账号信息不是管理员账号时,拒绝用户登录。
综上所述,通过实施本发明实施例,通过使用动态密码机制登录网关,由于每次登录网关所使用的密码都不相同,而且使用过的动态密码不会被重复利用,另外动态登录密码信息通过某种机制获得,使得登录网关所使用的密码不易被获取和破解,因此提高了网关管理员账号的登录密码信息的安全性。
以上所揭露的仅为本发明一种较佳实施例而已,当然不能以此来限定本发明之权利范围,因此依本发明权利要求所作的等同变化,仍属本发明所涵盖的范围。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的硬件平台的方式来实现,当然也可以全部通过硬件来实施。基于这样的理解,本发明的技术方案对背景技术做出贡献的全部或者部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
Claims (10)
1.一种登录网关的方法,其特征在于,包括以下步骤:
网关接收用户输入的网关登录信息,所述网关登录信息包括独立的登陆网关的动态密码信息,所述登陆网关的动态密码信息由与所述网关对应的读卡器提供;
所述网关根据所述网关登录信息验证用户的合法性。
2.如权利要求1所述的方法,其特征在于,
所述读卡器用于存储网关登录过程中使用的动态密码表,所述动态密码表存储至少一个动态密码信息。
3.如权利要求1所述的方法,其特征在于,所述网关登录信息包括网关登录账号信息。
4.如权利要求3所述的方法,其特征在于,所述根据所述网关登录信息验证用户操作的合法性步骤具体为:
验证网关登录账号信息是否是合法,如果是合法账户,则验证所述动态密码信息的合法性;或
同时验证所述网关登录账号信息和动态密码信息的合法性;或
验证所述动态密码信息的合法性,如果是合法的动态密码,则验证网关登录账号信息是否合法。
5.如权利要求4所述的方法,其特征在于,所述验证动态密码信息的合法性包括:
验证所述动态密码是否为认证所授权的动态密码,以及所述动态密码是否具有时效。
6.如权利要求2所述的方法,其特征在于,所述方法还包括:
所述读卡器和网关实时或定期的从与所述网关相匹配的自动配置服务器中获得动态密码信息,更新动态密码表。
7.一种网关,其特征在于,包括:
接收模块,用于接收用户输入的网关登录信息,所述网关登录信息包括独立的登录网关的动态密码信息,所述登陆网关的动态密码信息由与所述网关对应的读卡器提供;
验证模块,用于根据所述接收模块接收的网关登录信息验证用户的合法性。
8.如权利要求7所述的网关,其特征在于,所述网关登录信息包括网关登录账号信息和动态密码信息;
所述验证模块包括第一验证单元和第二验证单元:
所述第一验证单元用于验证网关登录账号信息是否合法;
所述第二验证单元用于验证动态密码信息是否合法。
9.一种网络系统,其特征在于,所述系统包括网关和读卡器,其中:
所述网关用于接收用户输入的网关登录信息,所述网关登录信息包括独立的登录网关的动态密码信息,所述登陆网关的动态密码信息由与所述网关对应的读卡器提供;并根据所述网关登录信息验证用户的合法性。
10.如权利要求9所述的网络系统,其特征在于,所述网络系统还包括与网络相匹配的自动配置服务器,所述自动配置服务器用于实时或定期的更新所述网关和读卡器中的动态密码信息。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810220326A CN101777992A (zh) | 2008-12-24 | 2008-12-24 | 一种登录网关的方法、设备及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810220326A CN101777992A (zh) | 2008-12-24 | 2008-12-24 | 一种登录网关的方法、设备及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101777992A true CN101777992A (zh) | 2010-07-14 |
Family
ID=42514331
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810220326A Pending CN101777992A (zh) | 2008-12-24 | 2008-12-24 | 一种登录网关的方法、设备及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101777992A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102769629A (zh) * | 2012-07-27 | 2012-11-07 | 汉柏科技有限公司 | 客户端密码存储方法及服务系统 |
CN102984118A (zh) * | 2011-09-07 | 2013-03-20 | 中国移动通信集团公司 | 验证ip多媒体子系统用户身份的方法及自动配置服务器 |
CN105681293A (zh) * | 2016-01-05 | 2016-06-15 | 广东欧珀移动通信有限公司 | 终端、服务器及基于排钮单手登录服务器的方法和系统 |
CN107864114A (zh) * | 2016-12-28 | 2018-03-30 | 平安科技(深圳)有限公司 | 团险账户登录方法和系统 |
CN108769007A (zh) * | 2018-05-28 | 2018-11-06 | 上海顺舟智能科技股份有限公司 | 网关安全认证方法、服务器及网关 |
CN108833439A (zh) * | 2018-07-18 | 2018-11-16 | 上海掌门科技有限公司 | 一种基于动态密码的认证方法、设备及存储介质 |
CN109257381A (zh) * | 2018-11-08 | 2019-01-22 | 江苏恒宝智能系统技术有限公司 | 一种密钥管理方法、系统及电子设备 |
CN114500032A (zh) * | 2022-01-24 | 2022-05-13 | 北京华云安信息技术有限公司 | 一种路由器调试模式的开启方法 |
-
2008
- 2008-12-24 CN CN200810220326A patent/CN101777992A/zh active Pending
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102984118A (zh) * | 2011-09-07 | 2013-03-20 | 中国移动通信集团公司 | 验证ip多媒体子系统用户身份的方法及自动配置服务器 |
CN102984118B (zh) * | 2011-09-07 | 2016-06-22 | 中国移动通信集团公司 | 验证ip多媒体子系统用户身份的方法及自动配置服务器 |
CN102769629B (zh) * | 2012-07-27 | 2016-03-02 | 汉柏科技有限公司 | 客户端密码存储方法及服务系统 |
CN102769629A (zh) * | 2012-07-27 | 2012-11-07 | 汉柏科技有限公司 | 客户端密码存储方法及服务系统 |
CN105681293B (zh) * | 2016-01-05 | 2018-12-11 | 广东欧珀移动通信有限公司 | 终端、服务器及基于排钮单手登录服务器的方法和系统 |
CN105681293A (zh) * | 2016-01-05 | 2016-06-15 | 广东欧珀移动通信有限公司 | 终端、服务器及基于排钮单手登录服务器的方法和系统 |
CN107864114A (zh) * | 2016-12-28 | 2018-03-30 | 平安科技(深圳)有限公司 | 团险账户登录方法和系统 |
CN107864114B (zh) * | 2016-12-28 | 2019-12-17 | 平安科技(深圳)有限公司 | 团险账户登录方法和系统 |
CN108769007A (zh) * | 2018-05-28 | 2018-11-06 | 上海顺舟智能科技股份有限公司 | 网关安全认证方法、服务器及网关 |
CN108833439A (zh) * | 2018-07-18 | 2018-11-16 | 上海掌门科技有限公司 | 一种基于动态密码的认证方法、设备及存储介质 |
CN108833439B (zh) * | 2018-07-18 | 2020-11-03 | 上海掌门科技有限公司 | 一种基于动态密码的认证方法、设备及存储介质 |
CN109257381A (zh) * | 2018-11-08 | 2019-01-22 | 江苏恒宝智能系统技术有限公司 | 一种密钥管理方法、系统及电子设备 |
CN114500032A (zh) * | 2022-01-24 | 2022-05-13 | 北京华云安信息技术有限公司 | 一种路由器调试模式的开启方法 |
CN114500032B (zh) * | 2022-01-24 | 2024-03-29 | 北京华云安信息技术有限公司 | 一种路由器调试模式的开启方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8869253B2 (en) | Electronic system for securing electronic services | |
CN101777992A (zh) | 一种登录网关的方法、设备及系统 | |
CN102804200B (zh) | 双因素用户认证系统及其方法 | |
DE69934911T2 (de) | Mobiltelefon auto-pc-logon | |
KR101243713B1 (ko) | 무선랜 접속 장치 및 그 동작 방법 | |
CN104158824B (zh) | 网络实名认证方法及系统 | |
US9025769B2 (en) | Method of registering smart phone when accessing security authentication device and method of granting access permission to registered smart phone | |
CN107786571A (zh) | 一种用户统一认证的方法 | |
CN103607416B (zh) | 一种网络终端机器身份认证的方法及应用系统 | |
US20100042847A1 (en) | Method for authentication using one-time identification information and system | |
US20070186115A1 (en) | Dynamic Password Authentication System and Method thereof | |
CN103249045A (zh) | 一种身份识别的方法、装置和系统 | |
CN101610502B (zh) | 基于移动应用门户的不同业务系统移动信息化整合的方法 | |
CN105357242A (zh) | 接入无线局域网的方法和系统、短信推送平台、门户系统 | |
CN103377332A (zh) | 访问应用程序的方法及装置 | |
CN104159225A (zh) | 一种基于无线网络的实名制管理方法及系统 | |
CN103986734B (zh) | 一种适用于高安全性业务系统的鉴权管理方法和系统 | |
CN103023856A (zh) | 单点登录的方法、系统和信息处理方法、系统 | |
JP2003186838A (ja) | パスワード発行システム及び認証システム | |
CN103188677A (zh) | 一种客户端软件的认证方法、装置及系统 | |
CN103020505A (zh) | 基于指纹认证的信息管理系统及信息管理方法 | |
CN103401686A (zh) | 一种用户互联网身份认证系统及其应用方法 | |
CN105812314B (zh) | 一种用户登录互联网应用程序的方法和统一认证平台 | |
CN102420808A (zh) | 一种在电信网上营业厅实现单点登录的方法 | |
CN112383401B (zh) | 一种提供身份鉴别服务的用户名生成方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100714 |