CN101795263A - 宽带安全接入方法、认证方法和装置及系统 - Google Patents
宽带安全接入方法、认证方法和装置及系统 Download PDFInfo
- Publication number
- CN101795263A CN101795263A CN200910244074A CN200910244074A CN101795263A CN 101795263 A CN101795263 A CN 101795263A CN 200910244074 A CN200910244074 A CN 200910244074A CN 200910244074 A CN200910244074 A CN 200910244074A CN 101795263 A CN101795263 A CN 101795263A
- Authority
- CN
- China
- Prior art keywords
- password
- authentication
- account information
- information
- consumer wideband
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 85
- 230000005540 biological transmission Effects 0.000 claims abstract description 16
- 238000012360 testing method Methods 0.000 claims description 15
- 238000012545 processing Methods 0.000 claims description 12
- 238000012795 verification Methods 0.000 description 7
- 230000007246 mechanism Effects 0.000 description 5
- 230000002950 deficient Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 230000008676 import Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种宽带安全接入方法、宽带安全接入认证方法、宽带安全接入装置和宽带安全接入认证装置及宽带安全接入系统。宽带安全接入方法包括:对从芯片存储器中读取的用户宽带账号信息进行私钥签名处理;用户宽带账号信息包括用户名和密码;分别对经过私钥签名处理的用户宽带账号信息和从芯片存储器读取的用户个人数字证书进行编码;将编码后的用户宽带账号信息和用户个人数字证书组织成认证信息,发送到接入认证系统,以使接入认证系统对认证信息进行认证;在认证信息通过接入认证系统认证的情况下,接收接入认证系统发送的登录成功消息。本发明提高了认证信息在传输过程中的安全性。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种宽带安全接入方法、宽带安全接入认证方法、宽带安全接入装置和宽带安全接入认证装置及宽带安全接入系统。
背景技术
目前,在宽带接入过程中的用户身份识别,一般是通过用户向接入认证系统上传用户名和密码来实现的。在基于用户名和密码认证的宽带接入方法中,应用最广泛的还是用户通过本地客户端软件手动输入用户名和密码,然后发送到接入认证系统请求认证以接入宽带。上述用户名和密码,即为用户的宽带账号信息。该方法需用户事先在本地终端(一般是个人计算机或移动终端)上安装客户端软件,如基于以太网的点对点协议(Ponit-to Point Protocolover Ethernet,以下简称PPPoE)拨号软件。
上述宽带接入的具体过程如下:用户启动客户端软件后,在客户端软件界面上,手动输入用户名与密码;客户端软件将用户输入的用户名和密码,发送到接入认证系统发起认证请求;接入认证系统接收到客户端软件发送的用户名和密码后,根据数据库存储的该用户的用户名和密码,对用户身份进行认证;认证通过后,接入认证系统为用户建立网络连接,直到用户主动断开连接。
然而,上述方案中,发送给接入认证系统的用户名和密码是明文数据,没有经过加密等安全处理。但是,明文数据在传输过程中窃取后容易被篡改,安全性较低。
发明内容
本发明的目的是提供宽带安全接入方法、宽带安全接入认证方法、宽带安全接入装置和宽带安全接入认证装置及宽带安全接入系统,用以解决现有技术中宽带账号信息在传输过程中不安全的缺陷。
本发明提供一种宽带安全接入方法,包括:
通过从芯片存储器读取用户私钥,对从芯片存储器中读取的用户宽带账号信息进行私钥签名处理;用户宽带账号信息包括用户名和密码;
分别对经过私钥签名处理的用户宽带账号信息、以及从芯片存储器读取的用户个人数字证书进行编码;
将编码后的用户宽带账号信息和用户个人数字证书组织成认证信息,发送到接入认证系统,以使接入认证系统对认证信息进行认证;
在认证信息通过接入认证系统认证的情况下,接收接入认证系统发送的登录成功消息。
本发明还提供一种宽带安全接入认证方法,包括:
对客户端发送的认证信息进行解码处理;
根据从认证信息中获取的用户个人数字证书,对从认证信息中获取的用户宽带账号信息进行验签;
在用户宽带账号信息通过验签的情况下,根据存储的用户宽带账号信息,对用户宽带账号信息进行认证;用户宽带账号信息包括用户名和密码;
在认证信息通过认证的情况下,建立客户端到接入认证系统之间的网络连接,并向客户端发送登录成功消息。
本发明还提供一种宽带安全接入装置,包括:
私钥签名模块,用于通过从芯片存储器读取用户私钥,对从芯片存储器中读取的用户宽带账号信息进行私钥签名处理;用户宽带账号信息包括用户名和密码;
编码模块,用于分别对经过私钥签名处理的用户宽带账号信息、以及从芯片存储器读取的用户个人数字证书进行编码;
认证信息发送模块,用于将编码后的用户宽带账号信息和用户个人数字证书组织成认证信息,发送到接入认证系统,以使接入认证系统对认证信息进行认证;
成功消息接收模块,用于在认证信息通过接入认证系统认证的情况下,接收认证系统发送的登录成功消息。
本发明还提供一种宽带安全接入认证装置,包括:
解码处理模块,用于对客户端发送的认证信息进行解码处理;
验签模块,用于根据从认证信息中获取的用户个人数字证书,对从认证信息中获取的用户宽带账号信息进行验签;
认证模块,用于在用户宽带账号信息通过验签的情况下,根据存储的用户宽带账号信息,对用户宽带账号信息进行认证;用户宽带账号信息包括用户名和密码;
网络连接模块,用于在认证信息通过认证的情况下,建立客户端到接入认证系统之间的网络连接,并向客户端发送登录成功消息。
本发明还提供一种宽带安全接入系统,包括:上述宽带安全接入装置和上述宽带安全接入认证装置。
本发明宽带安全接入方法、认证方法和装置及系统,在用户需要接入宽带时,将存储有用户宽带账号信息和用户个人数字证书的芯片存储器与终端连接,然后启动客户端拨号软件,利用芯片存储器的协处理器对存储在芯片存储器的用户宽带账号信息进行私钥签名处理并编码。之后客户端拨号软件将经过私钥签名处理和编码的用户宽带账号信息,与编码后的用户个人数字证书一起作为认证信息,发送给接入认证系统以请求身份认证。用户在接入宽带时,不需要手动向客户端拨号软件输入宽带账号信息,即用户名和密码,客户端拨号软件直接从芯片存储器中读取。同时,客户端发送给接入认证系统的认证信息经过私钥签名处理,并经过Base64编码,因此保证了认证信息传输过程中的安全性,不容易被篡改。
附图说明
图1为本发明宽带安全接入方法实施例一的流程图;
图2为本发明宽带安全接入方法实施例二的流程图;
图3为本发明宽带安全接入认证方法实施例一的流程图;
图4为本发明宽带安全接入认证方法实施例二的流程图;
图5为本发明宽带安全接入装置实施例一的结构示意图;
图6为本发明宽带安全接入装置实施例二的结构示意图;
图7为本发明宽带安全接入认证装置实施例一的结构示意图;
图8为本发明宽带安全接入认证装置实施例二的结构示意图;
图9为本发明宽带安全接入系统实施例的结构示意图;
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
本发明针对现有技术中缺陷,将标识用户身份的用户名和密码存储在芯片存储器中,用户名和密码经过芯片存储器的加密处理后形成认证信息,通过客户端软件发送到接入认证系统,以请求身份认证。另外,存储在芯片存储器的用户名和密码,只能通过专用的客户端软件读取,对用户来说是不可见的。
图1为本发明宽带安全接入方法实施例一的流程图。本实施例从客户端角度说明本发明宽带安全接入方法的过程。如图1所示,本实施例包括:
步骤11:对从芯片存储器中读取的用户宽带账号信息进行私钥签名处理;
用户在宽带业务运营商的营业厅办理宽带业务时,从营业厅领取已写入用户宽带账号信息、用户个人数字证书、用户私钥的芯片存储器。用户宽带账号信息写在芯片存储器中的安全加密区中,对用户不可见,且不可导出。用户宽带账号信息包括用户名和密码。
用户需要业务时,首先将芯片存储器接入终端,例如个人计算机,然后启动客户端拨号软件,例如PPPoE拨号软件。启动客户端拨号软件时,需要输入芯片存储器的6位个人识别码(Personal Identify Number,简称PIN码),以使芯片存储器根据PIN码对用户进行验证。其中,客户端拨号软件可以作为固件程序或软件存储在芯片存储器。
PIN码验证通过后,客户端软件通过特定接口从芯片存储器中读取用户宽带账号信息,将用户宽带账号信息按一定格式组织后,交给芯片存储器中的RSA协处理器。RSA协处理器,利用芯片存储器中的用户私钥对用户宽带账号信息进行私钥签名处理。另外,客户端拨号软件的配置文件中有与接入认证系统事先约定的操作码,还可以包含省编码。进行私钥签名处理时,也可将用户宽带账号、操作码和省编码,按一定格式组织后,再利用用户私钥进行私钥签名处理。
步骤12:分别对经过私钥签名处理的用户宽带账号信息和从芯片存储器读取的用户个人数字证书进行编码;
对经过私钥签名处理的用户宽带账号信息进行Base64编码,同时对用户个人数字证书也进行Base64编码。
步骤13:将编码后的用户宽带账号信息和用户个人数字证书组织成认证信息,发送到接入认证系统,以请求接入认证系统对认证信息进行认证;
步骤14:在认证信息通过接入认证系统认证的情况下,接收接入认证系统发送的登录成功消息。
本实施例宽带安全接入方法,在用户需要接入宽带时,将存储有用户宽带账号信息和用户个人数字证书的芯片存储器与终端连接,然后启动客户端拨号软件,利用芯片存储器的协处理器对存储在芯片存储器的用户宽带账号信息进行私钥签名处理并编码。之后客户端拨号软件将经过私钥签名处理和编码的用户宽带账号信息,与编码后的用户个人数字证书一起作为认证信息,发送给接入认证系统以请求身份认证。用户在接入宽带时,不需要手动向客户端拨号软件输入宽带账号信息,即用户名和密码,客户端拨号软件直接从芯片存储器中读取。同时,客户端发送给接入认证系统的认证信息经过私钥签名处理,并经过Base64编码,因此保证了认证信息传输过程中的安全性,不容易被篡改。
图2为本发明宽带安全接入方法实施例二的流程图。本实施例与图1对应实施例的主要区别在于,在接入认证系统对客户端发送的认证信息认证通过后,客户端会接收到接入认证系统发送的密码更新消息,以使客户端更新存储在芯片存储器中用户宽带账号信息的密码。
如图2所示,本实施列中,步骤14还包括:
步骤21:接收接入端发送的经公钥签名处理的更新密码请求,更新密码请求中携带有新密码;
其中,接入端可为接入认证系统中的PPPoE处理软件。
步骤22:根据更新密码请求,向接入端发送确认更新请求,以确认接入认证系统中存储的用户宽带账号信息中的密码,已替换为新密码;
步骤23:在接收到接入端发送的成功更新消息时,将用户宽带账号信息中的密码替换为新密码,并向接入端发送更新密码回执消息。
本实施例宽带安全接入方法,在接入认证系统对客户端发送的认证信息认证通过后,客户端会接收到、接入认证系统中的接入端发送的密码更新消息,使客户端更新芯片存储器中用户宽带账号中的密码。客户端接收到更新密码请求时,向接入端发送信息确认接入认证系统已将自身存储的密码更新过后,才更新芯片存储器中用户宽带账号中的密码。另外,客户端接收到的新密码经过公钥签名处理,因此,本实施例进一步提高了认证过程的安全性。
图3为本发明宽带安全接入认证方法实施例一的流程图。本实施例从接入认证系统角度说明本发明宽带安全接入方法的过程。如图3所示,本实施例包括:
步骤31:对客户端发送的认证信息进行解码处理;
接入认证系统通过接入端接收客户端发送的认证信息。由于客户端发送的认证信息已经Base64编码,因而接入端接收到认证信息时,首先对认证信息进行Base64解码。其中,相对于客户端的PPPoE拨号软件,接入认证系统的接入端可为PPPoE处理软件。
步骤32:根据从认证信息中获取的用户个人数字证书,对从认证信息中获取的用户宽带账号信息进行验签;
接入端对认证信息解码后,从中分解出用户宽带账号信息和用户个人数字证书。然后,利用用户个人数字证书中的公钥,对用户宽带账号信息进行验签运算。
步骤33:在用户宽带账号信息通过验签的情况下,根据存储的用户宽带账号信息,对用户宽带账号信息进行认证;
接入端对客户端发送的用户宽带账号信息验签通过时,接入认证系统在数据库查找验签的用户宽带账号信息,以确认该用户宽带账号信息的存在和在效性,从而对用户宽带账号信息进行认证。如果在数据库中查找到该用户宽带账号信息且有效,则通过认证;否则认证失败,通过接入端向客户端发送认证失败消息。
步骤34:在用户宽带账号信息通过认证的情况下,建立客户端到接入认证系统之间的网络连接,并向客户端发送登录成功消息。
本实施例宽带安全接入认证方法,接入认证系统在接收到客户端发送的认证信息后,先从认证信息中提取出经用户私钥签名处理的用户宽带账号信息和用户个人数字证书,然后根据用户个人数字证书中的公钥对用户宽带账号信息进行验签,验签通过后,再在数据库查找用户宽带账号信息。如果在数据库中存在用户宽带账号信息,且是有效的,则对认证信息的认证通过。因此,本实施例宽带安全接入方法,通过两次验证提高了认证结果的可靠性。
图4为本发明宽带安全接入认证方法实施例二的流程图。本实施例与图3对应实施例的主要区别在于,在接入认证系统对客户端发送的认证信息认证通过后,会向发送客户端更新密码消息,以使客户端更新存储在芯片存储器中用户宽带账号信息的密码。
如图4所示,在本实施例中,图3中步骤34还包括:
步骤41:在客户端发送的认证信息通过认证的情况下,生成新密码,并用新密码替换存储的用户宽带账号信息中的密码;
接入认证系统对客户端发送的认证信息认证通过后,通知接入端认证通过。接入端接收到接入认证系统的认证通过通知时,生成新密码,并将该新密码提供给接入认证系统,使接入认证系统对密码进行更新,即用该新密码替换数据库中存储的用户宽带账号中的密码。
步骤42:向客户端发送经公钥签名处理的更新密码请求消息,更新密码请求中携带有新密码;
接入认证系统对密码更新后,通知接入端向客户端发送经公钥签名处理的更新密码请求消息。该更新密码请求消息携带有上述新密码,用于使客户端更新芯片存储器中用户宽带账号信息的密码。
步骤43:在接收到客户端根据更新密码请求消息发送的确认更新请求消息时,向客户端发送成功更新消息;
客户端接收到接入端发送的更新密码请求消息后,向接入端发送确认更新请求,以确认接入认证系统已将自身存储的密码更新为新密码。接入端根据更新情况,
步骤44:接收客户端根据成功更新消息发送的更新密码回执消息。
本实施例宽带安全接入认证方法,在接入认证系统向客户端发送的认证信息认证通过后,接入端先向客户端发起密码更新过程,使客户端更新芯片存储器中用户宽带账号中的密码。客户端接收到更新密码请求时,向接入认证系统发送信息确认接入认证系统已将自身存储的密码更新过后,才更新芯片存储器中用户宽带账号中的密码。另外,客户端接收到的新密码经过公钥签名处理,因此,本实施例进一步提高了认证过程的安全性。
图5为本发明宽带安全接入装置实施例一的的结构示意图,如图5所示,本实施例包括:私钥签名模块51、编码模块52、认证信息发送模块53和成功消息接收模块54。
私钥签名模块51用于通过从芯片存储器读取的用户私钥,对从芯片存储器中读取的用户宽带账号信息进行私钥签名处理;用户宽带账号信息包括用户名和密码;编码模块52用于分别对经过私钥签名处理的用户宽带账号信息、以及从芯片存储器读取的用户个人数字证书进行编码;认证信息发送模块53用于将编码后的用户宽带账号信息和用户个人数字证书组织成认证信息,发送到接入认证系统,以使接入认证系统对认证信息进行认证;成功消息接收模块54用于在认证信息通过接入认证系统认证的情况下,接收认证系统发送的登录成功消息。
具体地,私钥签名模块51通过拨号软件从芯片存储器读取用户私钥和用户宽带账号信息后,通过用户私钥对用户宽带账号信息进行私钥签名处理。之后,编码模块52分别对经过私钥签名处理的宽带账号信息、以及从芯片存储器读取的用户个人数字证书进行编码处理。在编码模块进行编码处理后,认证信息发送模块53将编码后的用户宽带账号信息和用户个人数字证书组织成认证信息,发送到接入认证系统。使得接入认证系统对该认证信息进行认证处理。在认证信息通过接入认证系统认证的情况下,成功消息接收模块54接收到认证系统发送的登录成功消息,表示接入认证系统对用户的身份认证通过。
本实施例各模块的工作机理参见图1对应实施例的描述,在此不再赘述。
本实施例宽带安全接入装置,在用户需要接入宽带时,将存储有用户宽带账号信息和用户个人数字证书的芯片存储器接入终端,然后私钥签名模块51和编码模块52先后对存储在芯片存储器的用户宽带账号信息进行私钥签名处理和编码处理。之后认证信息发送模块53将经过私钥签名处理和编码的用户宽带账号信息,与编码后的用户个人数字证书一起作为认证信息,发送给接入认证系统以请求身份认证。用户在接入宽带时,不需要手动向客户端拨号软件输入宽带账号信息,即用户名和密码,本实施例直接从芯片存储器中读取。同时,客户端发送给接入认证系统的认证信息经过私钥签名处理,并经过Base64编码,因此保证了认证信息传输过程中的安全性,不容易被篡改。
图6为本发明宽带安全接入装置实施例二的结构示意图,如图6所示,在图5对应实施例的基础上,本实施例还包括:更新请求接收模块55、确认更新模块56和更新密码模块57。
在认证信息通过接入认证系统认证的情况下,更新请求接收模块55接收到接入端发送的更新密码请求。之后,确认更新模块56根据更新密码请求,向接入端发送确认更新请求,以确认接入认证系统中存储的用户宽带账号信息中的密码已替换为新密码;更新密码请求中携带有新密码。在接收到接入端发送的成功更新消息时,更新密码模块57将密码替换为新密码,并向接入端发送更新密码回执消息。
本实施例各模块的工作机理参见图2对应实施例的描述,在此不再赘述。
本实施例宽带安全接入装置,在成功消息接收模块54接收到接入认证系统发送的认证信息认证通过之前,先向更新请求接收模块55发起密码更新过程,使客户端更新芯片存储器中用户宽带账号中的密码。在更新请求接收模块55接收到更新密码请求之后,在确认更新模块56向接入认证系统发送信息,确认接入认证系统已将自身存储的密码更新过后,更新密码模块57才更新芯片存储器中用户宽带账号中的密码。另外,客户端接收到的新密码经过公钥签名处理,因此,本实施例进一步提高了认证过程的安全性。
图7为本发明宽带安全接入认证装置实施例一的结构示意图,如图7所示,本实施例包括:解码处理模块71、验签模块72、认证模块73和网络连接模块74。
解码处理模块71用于对客户端发送的认证信息进行解码处理;验签模块72,用于根据从认证信息中获取的用户个人数字证书,对从认证信息中获取的用户宽带账号信息进行验签;认证模块73,用于在用户宽带账号信息通过验签的情况下,根据存储的用户宽带账号信息,对用户宽带账号信息进行认证;用户宽带账号信息包括用户名和密码;网络连接模块74,用于在认证信息通过认证的情况下,建立客户端到接入认证系统之间的网络连接,并向客户端发送登录成功消息。
具体地,解码处理模块71对客户端发送的认证信息进行解码处理后,验签模块72根据从认证信息中获取的用户个人数字证书,对从认证信息中获取的用户宽带账号信息进行验签。在用户宽带账号信息通过验签的情况下,认证模块73根据存储的用户宽带账号信息,对用户宽带账号信息进行认证。在认证信息通过认证的情况下,网络连接模块74建立客户端到接入认证系统之间的网络连接,并向客户端发送登录成功消息。
本实施例各模块的工作机理参见图3对应实施例的描述,在此不再赘述。
本实施例宽带安全接入认证装置,在接收到客户端发送的认证信息后,解码处理71对认证信息进行解码处理。验签模块72从认证信息中提取出经用户私钥签名处理的用户宽带账号信息和用户个人数字证书,然后根据用户个人数字证书中的公钥对用户宽带账号信息进行验签,验签通过后,认证模块73在数据库查找用户宽带账号信息。如果在数据库中存在用户宽带账号信息,且是有效的,则对认证信息的认证通过。因此,本实施例宽带安全接入方法,通过两次验证提高了认证结果的可靠性。
图8为本发明宽带安全接入认证装置实施例二的结构示意图,如图8所示,在图7对应实施例的基础上,本实施例还包括:生成密码模块75、更新密码请求模块76、成功更新发送模块77和回执接收模块78。
生成密码模块75,用于生成新密码,并用新密码替换存储的用户宽带账号信息中的密码;更新密码请求模块76,用于向客户端发送经公钥签名处理的更新密码请求消息,更新密码请求中携带有新密码;成功更新发送模块77,用于在接收到客户端根据更新密码请求消息发送的确认更新请求消息时,向客户端发送成功更新消息;回执接收模块78,用于接收客户端根据成功更新消息发送的更新密码回执消息。
本实施例各模块的工作机理参见图4对应实施例的描述,在此不再赘述。
本实施例宽带安全接入认证装置,在网络连接模块74向客户端发送登录成功消息之前,先密码生成模块75生成新密码,通过更新密码请求模块76向客户端发起密码更新过程,使客户端更新芯片存储器中用户宽带账号中的密码。在接收到客户端根据更新密码请求消息发送的确认更新请求消息时,成功更新发送模块77向客户端发送成功更新消息,客户端才更新芯片存储器中用户宽带账号中的密码。另外,客户端接收到的新密码经过公钥签名处理,因此,本实施例进一步提高了认证过程的安全性。
图9为本发明宽带安全接入系统实施例的结构示意图,如图所示,本实施例包括:宽带接入装置91和宽带接入认证装置92。其中,宽带接入装置91工作机理,可参见图5或图6对应实施例中的描述;宽带接入认证装置92,可参见图7或图8对应实施例中的描述,在此不再赘述。
最后应说明的是:以上实施例仅用以说明本发明的技术方案而非对其进行限制,尽管参照较佳实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对本发明的技术方案进行修改或者等同替换,而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。
Claims (10)
1.一种宽带安全接入方法,其特征在于,包括:
通过从芯片存储器读取用户私钥,对从所述芯片存储器中读取的用户宽带账号信息进行私钥签名处理;所述用户宽带账号信息包括用户名和密码;
分别对经过所述私钥签名处理的所述用户宽带账号信息、以及从所述芯片存储器读取的用户个人数字证书进行编码;
将编码后的所述用户宽带账号信息和所述用户个人数字证书组织成认证信息,发送到接入认证系统,以使所述接入认证系统对所述认证信息进行认证;
在所述认证信息通过所述接入认证系统认证的情况下,接收所述接入认证系统发送的登录成功消息。
2.根据权利要求1所述的宽带安全接入方法,其特征在于,在所述从芯片存储器读取用户私钥之前,还包括:
验证用户输入的、所述芯片存储器的个人识别码,以在所述验证通过后允许后续从所述芯片存储器读取所述用户私钥、所述用户宽带账号信息以及所述用户个人数字证书。
3.根据权利要求2所述的宽带安全接入方法,其特征在于,所述认证信息通过所述接入认证系统认证的情况下,接收所述接入认证系统发送的登录成功消息,还包括:
接收接入端发送的更新密码请求,所述更新密码请求中携带有新密码;
根据所述更新密码请求,向所述接入端发送确认更新请求,以确认所述接入认证系统中存储的用户宽带账号信息中的密码,已替换为所述新密码;
在接收到所述接入端发送的成功更新消息时,将所述密码替换为所述新密码,并向所述接入端发送更新密码回执消息。
4.一种宽带安全接入认证方法,其特征在于,包括:
对客户端发送的认证信息进行解码处理;
根据从所述认证信息中获取的用户个人数字证书,对从所述认证信息中获取的用户宽带账号信息进行验签;
在所述用户宽带账号信息通过验签的情况下,根据存储的用户宽带账号信息,对所述用户宽带账号信息进行认证;所述用户宽带账号信息包括用户名和密码;
在所述认证信息通过认证的情况下,建立所述客户端到接入认证系统之间的网络连接,并向所述客户端发送登录成功消息。
5.根据权利要求4所述的宽带安全接入认证方法,其特征在于,所述认证信息通过认证的情况下,在建立客户端到接入认证系统之间的网络连接,并向所述客户端发送登录成功消息,还包括:
生成新密码,并用所述新密码替换存储的所述用户宽带账号信息中的密码;
向所述客户端发送经公钥签名处理的更新密码请求,所述更新密码请求中携带有所述新密码;
在接收到所述客户端根据所述更新密码请求消息发送的确认更新请求时,向所述客户端发送成功更新消息;
接收所述客户端根据所述成功更新消息发送的更新密码回执消息。
6.一种宽带安全接入装置,其特征在于,包括:
私钥签名模块,用于通过从芯片存储器读取用户私钥,对从芯片存储器中读取的用户宽带账号信息进行私钥签名处理;所述用户宽带账号信息包括用户名和密码;
编码模块,用于分别对经过私钥签名处理的所述用户宽带账号信息、以及从所述芯片存储器读取的用户个人数字证书进行编码;
认证信息发送模块,用于将编码后的所述用户宽带账号信息和所述用户个人数字证书组织成认证信息,发送到接入认证系统,以使所述接入认证系统对所述认证信息进行认证;
成功消息接收模块,用于在所述认证信息通过所述接入认证系统认证的情况下,接收所述接入认证系统发送的登录成功消息。
7.根据权利要求6所述的宽带安全接入装置,其特征在于,还包括:
更新请求接收模块,用于接收接入端发送的更新密码请求,所述更新密码请求中携带有新密码;
确认更新模块,用于根据所述更新密码请求,向所述接入端发送确认更新请求,以确认所述接入认证系统中存储的用户宽带账号信息中的密码,已替换为所述新密码;
更新密码模块,用于在接收到所述接入端发送的成功更新消息时,将所述密码替换为所述新密码,并向所述接入端发送更新密码回执消息。
8.一种宽带安全接入认证装置,其特征在于,包括:
解码处理,用于对客户端发送的认证信息进行解码处理;
验签模块,用于根据从所述认证信息中获取的用户个人数字证书,对从所述认证信息中获取的用户宽带账号信息进行验签;
认证模块,用于在所述用户宽带账号信息通过验签的情况下,根据存储的用户宽带账号信息,对所述用户宽带账号信息进行认证;所述用户宽带账号信息包括用户名和密码;
网络连接模块,用于在所述认证信息通过认证的情况下,建立所述客户端到接入认证系统之间的网络连接,并向客户端发送登录成功消息。
9.根据权利要求8所述的宽带安全接入认证装置,其特征在于,还包括:
生成密码模块,用于生成新密码,并用所述新密码替换存储的所述用户宽带账号信息中的密码;
更新密码请求模块,用于向所述客户端发送经公钥签名处理的更新密码请求消息,所述更新密码请求中携带有所述新密码;
成功更新发送模块,用于在接收到客户端根据所述更新密码请求消息发送的确认更新请求消息时,向所述客户端发送成功更新消息;
回执接收模块,用于接收所述客户端根据所述成功更新消息发送的更新密码回执消息。
10.一种宽带安全接入系统,其特征在于,包括如权利要求6或7所述的宽带安全接入装置,以及权利要求8或9所述的宽带安全接入认证装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910244074 CN101795263B (zh) | 2009-12-28 | 2009-12-28 | 宽带安全接入方法、认证方法和装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910244074 CN101795263B (zh) | 2009-12-28 | 2009-12-28 | 宽带安全接入方法、认证方法和装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101795263A true CN101795263A (zh) | 2010-08-04 |
| CN101795263B CN101795263B (zh) | 2012-12-12 |
Family
ID=42587688
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910244074 Active CN101795263B (zh) | 2009-12-28 | 2009-12-28 | 宽带安全接入方法、认证方法和装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101795263B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101917432A (zh) * | 2010-08-13 | 2010-12-15 | 北京握奇数据系统有限公司 | 业务处理方法、信息处理平台设备及业务平台设备 |
| CN102892135A (zh) * | 2012-10-08 | 2013-01-23 | 中兴通讯股份有限公司 | 一种移动终端网络端口释放管理方法及装置 |
| CN102904879A (zh) * | 2012-09-18 | 2013-01-30 | 中兴通讯股份有限公司 | 拨号移动终端及其拨号方法 |
| CN104301110A (zh) * | 2014-10-10 | 2015-01-21 | 刘文清 | 应用于智能终端的身份验证方法、身份验证设备和系统 |
| CN105743839A (zh) * | 2014-12-08 | 2016-07-06 | 深圳云之家网络有限公司 | 一种认证授权的方法、装置及系统 |
| CN105763517A (zh) * | 2014-12-17 | 2016-07-13 | 联芯科技有限公司 | 一种路由器安全接入和控制的方法及系统 |
| CN106878280A (zh) * | 2017-01-10 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 用户认证的方法和装置、获取用户号码信息的方法和装置 |
| CN108243413A (zh) * | 2016-12-23 | 2018-07-03 | 中国铁路总公司 | 一种无线接入铁路信息网络的方法及系统 |
| CN113468499A (zh) * | 2021-07-06 | 2021-10-01 | 北京景安云信科技有限公司 | 一种使用代理实现在Mongo协议认证方式过程中替换认证信息的方法 |
| CN116668196A (zh) * | 2023-07-28 | 2023-08-29 | 深圳市科力锐科技有限公司 | 登录认证方法、装置、设备及存储介质 |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6028933A (en) * | 1997-04-17 | 2000-02-22 | Lucent Technologies Inc. | Encrypting method and apparatus enabling multiple access for multiple services and multiple transmission modes over a broadband communication network |
| CN1191703C (zh) * | 2001-12-31 | 2005-03-02 | 西安西电捷通无线网络通信有限公司 | 宽带无线ip系统移动终端的安全接入方法 |
| CN100488305C (zh) * | 2006-09-23 | 2009-05-13 | 西安西电捷通无线网络通信有限公司 | 一种网络接入鉴别与授权方法以及授权密钥更新方法 |
| CN101599904B (zh) * | 2009-06-26 | 2012-06-27 | 中国电信股份有限公司 | 一种虚拟拨号安全接入的方法和系统 |
-
2009
- 2009-12-28 CN CN 200910244074 patent/CN101795263B/zh active Active
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101917432A (zh) * | 2010-08-13 | 2010-12-15 | 北京握奇数据系统有限公司 | 业务处理方法、信息处理平台设备及业务平台设备 |
| CN102904879A (zh) * | 2012-09-18 | 2013-01-30 | 中兴通讯股份有限公司 | 拨号移动终端及其拨号方法 |
| WO2013174310A1 (zh) * | 2012-09-18 | 2013-11-28 | 中兴通讯股份有限公司 | 拨号移动终端及其拨号方法 |
| US9420626B2 (en) | 2012-10-08 | 2016-08-16 | Zte Corporation | Method and device for managing release of network port of mobile terminal |
| CN102892135A (zh) * | 2012-10-08 | 2013-01-23 | 中兴通讯股份有限公司 | 一种移动终端网络端口释放管理方法及装置 |
| CN102892135B (zh) * | 2012-10-08 | 2015-06-10 | 中兴通讯股份有限公司 | 一种移动终端网络端口释放管理方法及装置 |
| CN104301110A (zh) * | 2014-10-10 | 2015-01-21 | 刘文清 | 应用于智能终端的身份验证方法、身份验证设备和系统 |
| CN105743839A (zh) * | 2014-12-08 | 2016-07-06 | 深圳云之家网络有限公司 | 一种认证授权的方法、装置及系统 |
| CN105763517A (zh) * | 2014-12-17 | 2016-07-13 | 联芯科技有限公司 | 一种路由器安全接入和控制的方法及系统 |
| CN108243413A (zh) * | 2016-12-23 | 2018-07-03 | 中国铁路总公司 | 一种无线接入铁路信息网络的方法及系统 |
| CN108243413B (zh) * | 2016-12-23 | 2020-12-18 | 中国铁路总公司 | 一种无线接入铁路信息网络的方法及系统 |
| CN106878280A (zh) * | 2017-01-10 | 2017-06-20 | 阿里巴巴集团控股有限公司 | 用户认证的方法和装置、获取用户号码信息的方法和装置 |
| CN113468499A (zh) * | 2021-07-06 | 2021-10-01 | 北京景安云信科技有限公司 | 一种使用代理实现在Mongo协议认证方式过程中替换认证信息的方法 |
| CN116668196A (zh) * | 2023-07-28 | 2023-08-29 | 深圳市科力锐科技有限公司 | 登录认证方法、装置、设备及存储介质 |
| CN116668196B (zh) * | 2023-07-28 | 2024-03-12 | 深圳市科力锐科技有限公司 | 登录认证方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101795263B (zh) | 2012-12-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101795263B (zh) | 宽带安全接入方法、认证方法和装置及系统 | |
| CN107070667B (zh) | 身份认证方法 | |
| CN107196922B (zh) | 身份认证方法、用户设备和服务器 | |
| CN110930147B (zh) | 离线支付方法、装置、电子设备及计算机可读存储介质 | |
| CN103795545A (zh) | 一种安全通信的方法和系统 | |
| CN103037323B (zh) | 基于移动终端的随机码验证系统及其验证方法 | |
| CN105580312A (zh) | 用于认证设备的用户的方法和系统 | |
| CN105101169A (zh) | 可信执行环境处理信息的方法、装置、终端及sim卡 | |
| WO2020057314A1 (zh) | 一种在线签发eSIM证书的方法、装置及系统 | |
| CN103905194A (zh) | 身份溯源认证方法及系统 | |
| CN101527714A (zh) | 制证的方法、装置及系统 | |
| KR20070020772A (ko) | 무선단말기 번호를 이용한 금융거래 처리방법 및 시스템과이를 위한 금융거래 처리장치와, 금융거래 단말장치와,단말 장치와 기록매체 | |
| CN101931530B (zh) | 动态口令生成方法、认证方法和装置及网络系统 | |
| CN107171814A (zh) | 一种数字证书更新方法及装置 | |
| KR101517964B1 (ko) | 동적 생성된 토큰 코드를 이용한 근거리 거래 방법 | |
| US20230043031A1 (en) | Information processing apparatus and information processing method, authentication device and authentication method, authentication system, authentication method in authentication system, and computer program | |
| KR20120080555A (ko) | 모바일 일회용코드를 이용한 거래 방법 | |
| CN112637855A (zh) | 基于区块链的机卡绑定方法和服务器 | |
| CN111212042B (zh) | 数据传输方法、装置和系统 | |
| JP2003308405A (ja) | サーバ装置、移動局、状態管理方法、及び状態管理システム | |
| KR101710722B1 (ko) | 비접촉 매체를 이용한 모바일 오티피 운영 방법 | |
| CN108076458B (zh) | 一种绑定tf密码卡的方法、装置及移动终端 | |
| KR101613308B1 (ko) | 사용자 매체 인증을 이용한 모바일 오티피 운영 방법 | |
| KR101669245B1 (ko) | 휴대폰의 프로그램을 이용한 서비스 제공 방법 | |
| KR101662246B1 (ko) | 휴대폰의 프로그램을 이용한 서비스 구현 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |