CN102420801B - 一种实现用户身份自动认证的方法和系统 - Google Patents
一种实现用户身份自动认证的方法和系统 Download PDFInfo
- Publication number
- CN102420801B CN102420801B CN201010294842.4A CN201010294842A CN102420801B CN 102420801 B CN102420801 B CN 102420801B CN 201010294842 A CN201010294842 A CN 201010294842A CN 102420801 B CN102420801 B CN 102420801B
- Authority
- CN
- China
- Prior art keywords
- terminal
- management platform
- user
- terminal management
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开一种实现用户身份自动认证的方法和系统,当终端检测到已经连接到终端管理平台,并且自身的注册状态为未注册成功时,提示输入逻辑号码和验证信息;终端将输入的逻辑号码和验证信息上报到终端管理平台;如果接收到终端管理平台返回的验证成功信息,终端更改自身的注册状态为注册成功。通过本发明更加方便用户自由更换终端,终端更换后,终端管理平台仍然能够认证用户的合法身份,保障用户正常使用业务;提高了安全性,只有申请了业务许可掌握认证相关信息的用户才能够使用业务,保障了运营商的正常运营;并且,便利了用户的业务开通,减少了本地业务配置。
Description
技术领域
本发明涉及网络通信技术,特别是指一种实现用户身份自动认证的方法和系统。
背景技术
目前接入网关设备正在成为将宽带增值业务引入家庭、中小型企业等的主要载体,通过网关来管理家庭、中小型企业内部的各项增值业务、提供个性化、便捷的服务已成为现在全球电信运营商的发展趋势。
接入网关的大规模部署,对电信运营商的开通、维护的压力是相当大的。通过终端管理平台远程开通业务的运营模式是今后发展趋势,但平台如何认证用户的合法身份是这一模式的技术瓶颈。目前,一般采取的认证方式是用户在申请业务时,将终端物理信息与用户身份绑定,当用户在家中将终端上电,连线后,终端管理平台通过终端物理信息对用户身份进行确认。
这种运营模式主要有以下缺点:
用户无法自由更换终端,终端更换后,终端管理平台无法认证用户的合法身份,用户无法正常使用业务。
安全性差,用户可以通过本地配置业务参数即可使用业务,影响运营商的正常运营。
发明内容
有鉴于此,为解决现有技术的问题,本发明的目的在于提出一种实现用户身份自动认证的方法和系统。
基于上述目的本发明提供的一种实现用户身份自动认证的方法,包括:
终端在检测到已经连接到终端管理平台,并且自身的注册状态为未注册成功时,提示输入逻辑号码和验证信息;
终端将输入的逻辑号码和验证信息上报到终端管理平台,要求终端管理平台通过用户逻辑号码进行验证和绑定;
终端管理平台接收终端上报的用户逻辑号码、验证信息、终端信息;
终端管理平台根据终端上报的用户逻辑号码和验证信息对终端进行验证;
终端管理平台将验证结果通知终端,如果验证通过则发送验证成功的消息,如果验证未通过则发送验证失败的消息;
终端收到终端管理平台返回的验证结果后,发送对验证结果的确认消息;
终端在接收到终端管理平台返回的验证成功信息时,更改自身的注册状态为注册成功;
终端在收到的是验证失败的消息时,提示用户验证信息错误,待用户重新输入逻辑号码和验证信息后,执行将输入的逻辑号码和验证信息上报到终端管理平台的步骤;
终端管理平台接收到终端发送验证结果确认消息后,通过用户逻辑号码绑定用户信息、设备信息和业务配置信息,并对终端进行业务相关配置;
终端收到终端管理平台返回的业务相关配置消息后,回应配置结果确认消息;
终端管理平台接收到终端发送配置结果确认消息后,可结束会话。
在本发明的一个实施例中,该方法预先进一步包括:在用户申请业务开通后,终端将该用户的逻辑号码、业务配置信息传递到终端管理平台。
在本发明的另一方面,还提供了一种实现用户身份自动认证的系统,该系统包括终端设备,以及终端管理平台设备,其中:
终端设备,用于检测终端是否已注册成功;检测终端是否已经连接到终端管理平台;当检测到已经连接到终端管理平台,并且自身的注册状态为未注册成功时,提示输入逻辑号码和验证信息;将输入的逻辑号码和验证信息上报到终端管理平台,要求终端管理平台通过用户逻辑号码进行验证和绑定;收到终端管理平台返回的验证结果后,发送对验证结果的确认消息;在接收到终端管理平台返回的验证成功信息时,更改自身的注册状态为注册成功;在收到的是验证失败的消息时,提示用户验证信息错误,待用户重新输入逻辑号码和验证信息后,执行将输入的逻辑号码和验证信息上报到终端管理平台的操作;以及在收到终端管理平台返回的业务相关配置消息后,回应配置结果确认消息;
终端管理平台设备,用于根据终端上报的用户逻辑号码和验证信息对终端进行验证;将验证结果通知终端,如果验证通过则发送验证成功的消息,如果验证未通过则发送验证失败的消息;收到终端发送验证结果确认消息后,通过用户逻辑号码绑定用户信息、设备信息和业务配置信息,并对终端进行业务相关配置;接收到终端发送配置结果确认消息后,可结束会话。
在本发明的一个实施例中,终端管理平台设备还用于存储终端需要配置和支持的业务信息;并将终端的业务配置信息远程配置到终端上。
在本发明的一个实施例中,终端管理平台设备具体用于根据终端中保存的宽带帐号、绑定的设备信息及相关业务信息,设置终端相应的业务配置。
从上面所述可以看出,本发明提供的实现用户身份自动认证的方法、设备和系统,能够由终端主动的检测到注册状态和网络侧连接状态,在首次和网络侧连通时,弹出强制页面,用户输入与用户身份绑定的逻辑号码和验证信息后,终端将这些信息上传到网络侧终端管理平台,终端管理平台实现终端的注册,将终端注册状态的更改、业务配置信息等远程自动配置到终端上,实现终端在网络侧的注册和允许业务使用。方便用户自由更换终端,终端更换后,终端管理平台仍然能够认证用户的合法身份,保障用户正常使用业务;提高了安全性,只有申请了业务许可掌握认证相关信息的用户才能够使用业务,保障了运营商的正常运营;并且,便利了用户的业务开通,减少了本地业务配置。
附图说明
图1为本发明一个实现用户身份自动认证方法实施例的流程示意图;
图2为本发明另一个实现用户身份自动认证方法实施例的流程示意图;
图3为本发明实施例终端与终端管理平台交互的流程示意图;
图4为本发明实施例终端设备内部结构示意图;
图5为本发明实施例终端管理平台设备内部结构示意图;
图6为本发明实施例实现用户身份自动认证的系统结构示意图。
具体实施方式
现有的电信运营商的业务开通中,一般采用操作人员登录终端本地界面进行手工配置方式;或者采用将终端的物理信息,如MAC地址、设备编号等信息和用户相绑定,在终端通过上行线路连接到网络侧系统后,自动上报物理信息,网络侧平台根据物理信息下发业务配置的方式。
采用这些方式,需要较高的配置人力成本,通过物理信息绑定方式,需要在业务开通前在到终端管理平台完成物理信息和用户的绑定,在绑定完成后,用户必须使用指定的终端,对业务开通的操作流程有较高的要求。
因此,本发明从终端入手,以和用户身份的逻辑号码为绑定的关键要素,并辅以验证信息。在用户申请业务开通后,该用户的逻辑号码、业务配置信息传递到终端管理平台等待下发;安装时,通过终端强制页面输入用户逻辑号码和验证信息,实现逻辑号码和验证信息在终端管理平台的匹配;实现了用户和终端的灵活绑定,减少了对流程的影响。
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
参见图1所示,本发明实现用户身份自动认证方法的一个实施例,包括如下步骤:
步骤101,当终端检测到已经连接到终端管理平台,并且自身的注册状态为未注册成功时,提示输入逻辑号码和验证信息;作为一个实施例,所述逻辑号码为用户逻辑号码,所述验证信息配合逻辑号码用对终端上报的信息进行验证。
步骤102,终端将输入的逻辑号码和验证信息上报到终端管理平台;
步骤103,如果接收到终端管理平台返回的验证成功信息,终端更改自身的注册状态为注册成功。
作为一个实施例,在步骤101前还可以进一步包括:在用户申请业务开通后,终端将该用户逻辑号码、终端信息(如设备物理信息,序列号,mac地址等)传递到终端管理平台。其中,所述用户逻辑号码、终端信息传递可通过在终端与终端管理平台之间开辟一条免验证的网络侧通道实现。另外,用户办理业务后,预先在终端管理平台中保存用户信息(如:身份证号码、姓名、地址等)、业务配置信息、用户逻辑号码和验证信息等。
作为一个实施例,终端和网络侧支持保存初始的配置,终端的初始配置包含终端管理平台的地址或URL,和终端管理平台连接的默认用户名密码,管理通道配置等;网络侧需要支持终端和终端管理平台的连接通道。
参见图2所示,基于本发明的另一方面,还提供了另一种实现用户身份自动认证的方法的实施例,包括如下步骤:
步骤201,终端管理平台接收终端上报的逻辑号码和验证信息;
步骤202,终端管理平台对终端上报的逻辑号码和验证信息进行验证,如果验证通过,则将验证成功信息下发到所述终端。
参见图3所示,对本发明中,终端通过强制页面输入逻辑号码和验证信息实现用户业务的自动开通的机制方法,进行了举例说明。
步骤1,通过终端强制页面输入用户逻辑号码、验证信息;
步骤2,终端将用户逻辑号码、验证信息发送至终端管理平台,要求终端管理平台通过用户逻辑号码进行验证和绑定;
步骤3,终端管理平台根据终端上报的用户逻辑号码和验证信息对终端进行验证;
其中,作为一个实施例终端上报的用户逻辑号码,为用户的唯一编号,例如业务帐号;验证信息可以为预先约定的密码等。终端上报的验证信息提供给终端管理平台用于和用户逻辑号码配合对终端上报信息进行确认。用户逻辑号码和验证信息需要在终端连接到终端管理平台前预先保存在终端管理平台中。
步骤4,终端管理平台将验证结果通知终端,如果验证通过则发送验证成功的消息,如果验证未通过则发送验证失败的消息;
步骤5,终端若收到的是验证失败的消息,可以提示用户验证信息错误,待用户重新输入逻辑号码和验证信息后,返回步骤1;
步骤6,终端对接收到的验证结果进行确认;
步骤7,终端管理平台将对终端进行业务相关配置,如上网连接、帐号/密码等;
步骤8,终端对配置结果确认;
步骤9,结束会话。
在本发明的另一方面,还提供了实现用户身份自动认证的终端设备,其一个实施例的结构参见图4所示,包括:
注册状态检测模块,用于检测终端是否已注册成功;
终端管理平台连接模块,用于检测终端是否已经连接到终端管理平台;
认证信息获取模块,用于当终端检测到已经连接到终端管理平台,并且自身的注册状态为未注册成功时,提示输入逻辑号码和验证信息,并接收用户输入的逻辑号码和验证信息;
认证信息发送模块,用于将输入的逻辑号码和验证信息上报到终端管理平台;
注册状态管理模块,用于保存终端设备的认证状态,在接收到终端管理平台返回的验证成功信息后,更改注册状态为注册成功。
在本发明的另一方面,还提供了一种实现用户身份自动认证的终端管理平台设备,其一个实施例的结构参见图5所示,包括:
终端信息接收模块,用于接收终端上报的逻辑号码和验证信息;
终端注册信息验证模块,用于对终端上报的逻辑号码和验证信息进行验证,如果验证通过,则将验证成功信息下发到所述终端。
作为一个实施例该终端管理平台设备还可以进一步包括:
终端业务信息模块,用于存储终端需要配置和支持的业务信息;
终端业务配置模块,用于将终端的业务配置信息远程配置到终端上。
在另一方面,本发明还提供了一种实现用户身份自动认证的系统。
参见图6所示,描述了实现用户身份自动认证系统一个实施例的结构,包括:
终端管理平台设备601,是负责对终端远程维护,管理的局端设备。
终端602,是负责给用户提供网络服务的用户侧设备。
终端通过宽带接入和承载网603接入到终端管理平台设备。
作为对详细描述的结论,应该注意本领域的技术人员将会很清楚可对优选实施例做出许多变化和修改,而实质上不脱离本发明的原理。另外,这种变化和修改想要被包含在所附权利要求书所述的本发明的范围之内。此外,在以下权利要求书中,结构、材料、行为和所有装置的等同物或者步骤加功能元素想要包含用于执行其引证的功能的任何结构、材料或行为。
应该注意,本发明可在软件和/或软件和硬件的组合中实现,例如用专用集成电路(ASIC)、通用计算机或其他硬件等同物来实现。在一个实施例中,模块或进程可被加载到存储器中并由处理器执行,以实现上述功能。这样,本发明的进程(包括相关联的数据结构)可被存储在计算机可读介质或载波上,例如RAM存储器、磁驱动或光驱动或磁盘等等。
以上参考根据本发明的一个实施例的方法、设备、系统的框图和流程图描述的本发明。要理解框图和流程图的每个块以及框图和流程图中的块的组合分别可由计算机程序指令实现。这些计算机程序指令可被加载到通用计算机、专用计算机或其他可编程数据处理装置上,以产生产品,以便在计算机或其他可编程数据处理装置上执行的指令产生用于执行系统或流程图块中指定的框图的装置。
这些计算机程序指令也可被存储在计算机可读存储器中,该计算机可读存储器可指导计算机或其他可编程数据处理装置按特定方式工作,以便存储在计算机可读存储器中的指令产生一件产品,其中包含实现一个或多个流程图块中指定的功能的指令装置。计算机程序指令也可被加载到计算机或其他可编程数据处理装置上,以致使一系列操作步骤在计算机或其他可编程装置上被执行,以产生计算机实现的过程,以便在计算机或其他可编程装置上执行的指令提供用于实现一个或多个流程图块中指定的功能的步骤。
因此,框图和流程图的块支持用于执行指定功能的装置的组合、用于执行指定功能的步骤的组合以及用于执行指定功能的程序指令装置。还要理解,框图和流程图的每个块以及框图和流程图中的块的组合可由执行指定功能或步骤的基于硬件的专用计算机系统或专用硬件和计算机指令的组合实现。
Claims (5)
1.一种实现用户身份自动认证的方法,其特征在于,包括:
终端在检测到已经连接到终端管理平台,并且自身的注册状态为未注册成功时,提示输入逻辑号码和验证信息;
终端将输入的逻辑号码和验证信息上报到终端管理平台,要求终端管理平台通过用户逻辑号码进行验证和绑定;
终端管理平台接收终端上报的用户逻辑号码、验证信息、终端信息;
终端管理平台根据终端上报的用户逻辑号码和验证信息对终端进行验证;
终端管理平台将验证结果通知终端,如果验证通过则发送验证成功的消息,如果验证未通过则发送验证失败的消息;
终端收到终端管理平台返回的验证结果后,发送对验证结果的确认消息;
终端在接收到终端管理平台返回的验证成功信息时,更改自身的注册状态为注册成功;
终端在收到的是验证失败的消息时,提示用户验证信息错误,待用户重新输入逻辑号码和验证信息后,执行将输入的逻辑号码和验证信息上报到终端管理平台的步骤;
终端管理平台接收到终端发送验证结果确认消息后,通过用户逻辑号码绑定用户信息、设备信息和业务配置信息,并对终端进行业务相关配置;
终端收到终端管理平台返回的业务相关配置消息后,回应配置结果确认消息;
终端管理平台接收到终端发送配置结果确认消息后,可结束会话。
2.根据权利要求1所述的方法,其特征在于,该方法预先进一步包括:在用户申请业务开通后,终端将该用户的逻辑号码、业务配置信息传递到终端管理平台。
3.一种实现用户身份自动认证的系统,其特征在于,包括终端设备,以及终端管理平台设备,其中:
终端设备,用于检测终端是否已注册成功;检测终端是否已经连接到终端管理平台;当检测到已经连接到终端管理平台,并且自身的注册状态为未注册成功时,提示输入逻辑号码和验证信息;将输入的逻辑号码和验证信息上报到终端管理平台,要求终端管理平台通过用户逻辑号码进行验证和绑定;收到终端管理平台返回的验证结果后,发送对验证结果的确认消息;在接收到终端管理平台返回的验证成功信息时,更改自身的注册状态为注册成功;在收到的是验证失败的消息时,提示用户验证信息错误,待用户重新输入逻辑号码和验证信息后,执行将输入的逻辑号码和验证信息上报到终端管理平台的操作;以及在收到终端管理平台返回的业务相关配置消息后,回应配置结果确认消息;
终端管理平台设备,用于根据终端上报的用户逻辑号码和验证信息对终端进行验证;将验证结果通知终端,如果验证通过则发送验证成功的消息,如果验证未通过则发送验证失败的消息;收到终端发送验证结果确认消息后,通过用户逻辑号码绑定用户信息、设备信息和业务配置信息,并对终端进行业务相关配置;接收到终端发送配置结果确认消息后,可结束会话。
4.根据权利要求3所述的系统,其特征在于,
终端管理平台设备还用于存储终端需要配置和支持的业务信息;并将终端的业务配置信息远程配置到终端上。
5.根据权利要求3所述的系统,其特征在于,
终端管理平台设备具体用于根据终端中保存的宽带帐号、绑定的设备信息及相关业务信息,设置终端相应的业务配置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010294842.4A CN102420801B (zh) | 2010-09-28 | 2010-09-28 | 一种实现用户身份自动认证的方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010294842.4A CN102420801B (zh) | 2010-09-28 | 2010-09-28 | 一种实现用户身份自动认证的方法和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102420801A CN102420801A (zh) | 2012-04-18 |
| CN102420801B true CN102420801B (zh) | 2015-01-14 |
Family
ID=45945039
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010294842.4A Active CN102420801B (zh) | 2010-09-28 | 2010-09-28 | 一种实现用户身份自动认证的方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102420801B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102811435A (zh) * | 2012-08-03 | 2012-12-05 | 冯钧 | 一种智能手机用户身份识别的方法及系统 |
| CN108734424A (zh) * | 2017-04-25 | 2018-11-02 | 物载天下网络科技(苏州)有限公司 | 一种车货匹配系统的身份自动认证的方法和系统 |
| CN113422781A (zh) * | 2021-07-03 | 2021-09-21 | 深圳市泰壹格物信息技术有限公司 | 一种基于5g消息服务的语音验证码发送系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101299674A (zh) * | 2007-04-30 | 2008-11-05 | 中国移动通信集团公司 | 实现终端标识的方法、系统及管理平台 |
| CN101383746A (zh) * | 2008-10-15 | 2009-03-11 | 杭州华三通信技术有限公司 | 一种无线网络的接入控制方法和系统 |
| CN101404588A (zh) * | 2008-11-20 | 2009-04-08 | 中国电信股份有限公司 | 前端设备管理方法、平台及系统 |
| CN201270534Y (zh) * | 2008-10-17 | 2009-07-08 | 曹学文 | 一种基于无线多跳网络技术的认证系统 |
-
2010
- 2010-09-28 CN CN201010294842.4A patent/CN102420801B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101299674A (zh) * | 2007-04-30 | 2008-11-05 | 中国移动通信集团公司 | 实现终端标识的方法、系统及管理平台 |
| CN101383746A (zh) * | 2008-10-15 | 2009-03-11 | 杭州华三通信技术有限公司 | 一种无线网络的接入控制方法和系统 |
| CN201270534Y (zh) * | 2008-10-17 | 2009-07-08 | 曹学文 | 一种基于无线多跳网络技术的认证系统 |
| CN101404588A (zh) * | 2008-11-20 | 2009-04-08 | 中国电信股份有限公司 | 前端设备管理方法、平台及系统 |
Non-Patent Citations (2)
| Title |
|---|
| 家庭宽带业务灵活开通及业务使用模式探讨;谢明等;《电信科学》;20100215;第14-16页 * |
| 家庭网关零接触业务配置的运营探讨;谢明等;《电信科学》;20071231;第23-25页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102420801A (zh) | 2012-04-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2865198B1 (de) | Verfahren zum eintragen von kennungsdaten eines fahrzeugs in eine benutzerdatenbank einer internet-servereinrichtung | |
| KR101589217B1 (ko) | 차량 보안 서비스 제공 방법 및 시스템 | |
| JP2023166562A (ja) | 第1の要素非接触カード認証システムおよび方法 | |
| CN101521886B (zh) | 一种对终端和电信智能卡进行认证的方法和设备 | |
| CN104113533B (zh) | 登录授权方法和装置 | |
| CN102113358B (zh) | 实现终端设备锁网的方法、系统及终端设备 | |
| CN106657380B (zh) | 一种基于云平台的无人机监管方法及系统 | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN103874069B (zh) | 一种无线终端mac认证装置和方法 | |
| US20170026373A1 (en) | Communication relay device, communication network, and communication relay method | |
| CN104966343B (zh) | 基于互联网的门禁控制方法 | |
| CN104901933B (zh) | 通行凭证分配方法、装置、用户设备、应用服务器及系统 | |
| EP4068834A1 (en) | Initial security configuration method, security module, and terminal | |
| CN106488453A (zh) | 一种portal认证的方法及系统 | |
| CN106131021B (zh) | 一种请求认证方法及系统 | |
| CN107484152A (zh) | 终端应用的管理方法及装置 | |
| CN102821112A (zh) | 移动设备、服务器和移动设备数据验证方法 | |
| CN102420801B (zh) | 一种实现用户身份自动认证的方法和系统 | |
| CN101621527A (zh) | VPN中基于Portal的安全认证的实现方法、系统和设备 | |
| CN102612030B (zh) | 无线接入配置方法及系统、无线接入设备、终端 | |
| CN105812398A (zh) | 远程登录授权方法和装置 | |
| CN107277803A (zh) | 基于iOS终端的无线网络认证方法、装置及系统 | |
| CN104883682A (zh) | Wifi热点连接及选择方法、通信终端及系统 | |
| CN104640112A (zh) | 一种身份鉴权方法、装置及系统 | |
| CN103888415B (zh) | Ims用户的游牧控制方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |