CN114339489A - Pon系统中终端完成服务器认证的方法、设备及介质 - Google Patents

Abstract

本发明公开了一种PON系统中终端完成服务器认证的方法、设备及存储介质，终端启动，确定终端的锁定程序是否启动；当锁定程序启动时，终端进入临时状态；当到达预设时间时，终端进入检测状态；检测终端与服务器之间的认证状态；当认证状态为认证失败时，限制终端进行网络访问；根据预设周期进行周期检测终端与服务器之间的认证状态，直至认证状态为认证成功；通过锁定程序的启动，使得终端进入临时状态，临时状态下终端可以临时获得网络访问权限，即使得终端在开始使用时直到达到预设时间之前都可以进行网络访问，在预设时间之后才能检测判断终端是否完成认证，使得终端可以在认证完成之前也可以获得一段时间网络访问权限的效果。

Description

PON系统中终端完成服务器认证的方法、设备及介质

技术领域

本发明属于通信技术领域，具体涉及一种PON系统中终端完成服务器认证的方法、设备及介质。

背景技术

随着互联网智能专线业务的兴起，近年来广域网的企业用户增长非常迅速。企业用户侧的终端设备通常具备直接接入至运营商及其服务器的功能，若任一终端设备均能接入运营商的服务器则会威胁到该企业用户的网络安全和信息安全，因此，需要一种能够识别终端设备及选择合适的终端设备与服务器连接的技术。

现有的网络系统中，为了使终端设备仅仅能在自己的网络中提供网络服务和访问设备，需要开发一套与运营商相匹配的服务器实现服务锁定功能和账号锁定等功能，一旦终端设备接入运营商网络时，服务器能够自动检测并识别该终端设备，只有经过服务器认证后的终端才能正常使用网络和访问设备，没有经过认证的设备则一直处于锁定状态，无法正常提供网络服务的状态；因此现有技术的“一刀切”控制方式，使得终端在开始使用时就只有完成认证才能获得网络服务，存在只有完成认证才能获得网络服务使用不便的问题。

发明内容

为了克服现有技术的上述缺点，本发明的目的在于提供一种PON系统中终端完成服务器认证的方法、设备及存储介质，旨在解决现有终端只有完成认证才能获得网络服务使用不便的技术问题。

本发明为达到其目的，所采用的技术方案如下：

一种PON系统中终端完成服务器认证的方法，包括以下步骤：

终端启动，确定终端的锁定程序是否启动；

当锁定程序启动时，终端进入临时状态；

当到达预设时间时，终端进入检测状态；

检测终端与服务器之间的认证状态；

当认证状态为认证失败时，限制终端进行网络访问；

根据预设周期进行周期检测终端与服务器之间的认证状态，直至认证状态为认证成功。

进一步地，根据预设周期进行周期检测终端与服务器之间的认证状态，直至认证状态为认证成功的步骤中，还包括：

根据预设周期进行周期检测终端与服务器之间的认证状态；

获取服务器的反馈信息；

根据反馈信息确定认证状态；

当认证状态为认证成功时，停止检测终端与服务器之间的认证状态。

进一步地，当认证状态为认证成功时，停止检测终端与服务器之间的认证状态的步骤中，包括：

当认证状态为认证成功时，使终端进入永久解锁状态；

停止检测终端与服务器之间的认证状态，直到终端重新启动。

进一步地，当认证状态为认证失败时，限制终端进行网络访问的步骤之后，还包括：

当终端发起网络访问请求时，推送预设访问页面至终端。

进一步地，终端启动，确定终端的锁定程序是否启动的步骤中，包括：

终端启动，确定是否设有锁定程序；

当设有锁定程序时，确定终端的锁定程序是否启动。

进一步地，当到达预设时间时，终端进入检测状态的步骤之前，还包括：

终端进入临时状态之后开始计时。

进一步地，终端启动，确定终端的锁定程序是否启动的步骤之后，还包括：

当锁定程序未启动时，终端进入永久解锁状态。

进一步地，当认证状态为认证失败时，限制终端进行网络访问的步骤之后，还包括：

终端的指示灯进行预设频率闪烁。

对应地，本发明还提供一种终端与服务器的连接设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的终端连接服务器的程序，终端连接服务器的程序配置为实现如上述的终端完成服务器认证的方法的步骤。

对应地，本发明还提供一种存储介质，其上存储有终端连接服务器的程序，终端连接服务器的程序被处理器执行时实现如上述的终端完成服务器认证的方法的步骤。

与现有技术相比，本发明的有益效果是：

本发明提出的PON系统中终端完成服务器认证的方法，终端启动，确定终端的锁定程序是否启动；当锁定程序启动时，终端进入临时状态；当到达预设时间时，终端进入检测状态；检测终端与服务器之间的认证状态；当认证状态为认证失败时，限制终端进行网络访问；根据预设周期进行周期检测终端与服务器之间的认证状态，直至认证状态为认证成功；通过锁定程序的启动，使得终端进入临时状态，临时状态下终端可以临时获得网络访问权限，即使得终端在开始使用时直到达到预设时间之前都可以进行网络访问，在预设时间之后才能检测判断终端是否完成认证，解决了现有技术中终端只有完成认证才能获得网络服务使用不便的技术问题，使得终端可以在认证完成之前也可以获得一段时间网络访问权限的效果，增加了终端设备的使用灵活性。

附图说明

为了更清楚地说明本发明实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本发明实施例方案涉及的硬件运行环境的终端与服务器的连接设备结构示意图；

图2为本发明一实施例中PON系统中终端完成服务器认证的方法的流程示意图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

为了能够更清楚地理解本发明的上述目的、特征和优点，下面结合附图和具体实施方式对本发明进行详细描述。需要说明的是，在不冲突的情况下，本发明的实施方式及实施方式中的特征可以相互组合。在下面的描述中阐述了很多具体细节以便于充分理解本发明，所描述的实施方式仅仅是本发明一部分实施方式，而不是全部的实施方式。基于本发明中的实施方式，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施方式，都属于本发明保护的范围。

除非另有定义，本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中在本发明的说明书中所使用的术语只是为了描述具体的实施方式的目的，不是旨在于限制本发明。

如图1所示，图1是本发明实施例方案涉及的硬件运行环境的终端与服务器的连接设备的结构示意图。

本发明实施例的终端与服务器的连接设备可以是一种具有存储功能的终端设备。

如图1所示，该终端与服务器的连接设备可以包括：处理器1001，例如CPU，通信总线1002，用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选的用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图1中示出的终端与服务器的连接设备并不构成对终端的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及终端连接服务器的程序。

在如图1所示的终端与服务器的连接设备中，网络接口1004主要用于连接后台服务器，与后台服务器进行数据通信；用户接口1003主要包括输入单元比如键盘，键盘包括无线键盘和有线键盘，用于连接客户端，与客户端进行数据通信；而处理器1001可以用于调用存储器1005中存储的终端连接服务器的程序，并执行下述任一实施例中的终端完成服务器认证的方法中的操作。

基于上述硬件结构，提出本发明终端完成服务器认证的方法实施例。

参照图2，本发明一实施例提供一种PON系统中终端完成服务器认证的方法，包括以下步骤：

步骤S100，终端启动，确定终端的锁定程序是否启动；

具体地，本实施例中终端主要为CPE设备(Customer premises equipment，客户前置设备)，终端启动包括终端的初次启动和重新启动；CPE终端初次启动后通过PON(无源光纤网络)系统的上行方式接入运营商的网络系统中，然后去连接运营商的服务器，每个设备都需要用户与运营商的服务器进行认证后，运营商才能对终端设备进行管理和推送各类服务，因此现有技术中的运营商通常是只有检测到终端与服务器完成认证之后，才能为终端提供网络服务，以此实现快速收集终端数据的效果，但是该方法为用户带来了较大的不便，较多用户在初启动终端后通常会需要联通网络解决一些必要的问题后才有空进行认证，即现有技术完全剥夺了终端在完成认证前使用网络服务的权限，使得用户对终端的初使用较为困难。

本实施例中终端是经由运营商获得网络访问权限，并且终端需要完成所在运营商下的服务器完成认证，以此运营商才能对其所属终端进行统一管理，也即是说终端与服务器完成认证是运营商统一管理终端所需要的；本实施例通过在终端中安装锁定程序，主要起两方面的作用，一方面是可以通过检查终端是否设有锁定程序进而判断该终端是否为本运营商的终端设备；另一方面，是可以通过锁定程序改变终端的网络访问权限；因此，只要是属于本运营商的终端设备均能进行有效的信息收集和权限管理，实现了终端设备的使用灵活性。

步骤S200，当锁定程序启动时，终端进入临时状态；

具体地，本实施例中终端锁定程序启动时，锁定程序会使终端进入临时状态，临时状态是临时可以通过运营商获得网络服务的一个状态，即终端在启动时即使还没完成服务器的认证，也能获得一个临时网络服务的权限，可以通过临时状态优先完成一些仅仅的事项，增加了终端设备的使用灵活性。

具体运用时，运营商检测锁定程序是否启动，若检测到锁定程序启动了，则控制终端进入临时状态，使得终端获得临时网络服务的权限；若运营商检测锁定程序未启动，则控制终端进入永久状态，使得终端获得永久网络服务的权限；其中锁定程序未启动有两种情况，一种情况是锁定程序不存在，此时则说明该终端不属于本运营商所管理的终端设备，即该终端设备不受运营商的限制可以永久获得网络服务的权限，另一种情况是，锁定程序存在但是未开启，锁定程序未启动则无法进行检测终端与服务器的验证关系，此时运营商也无法限制终端获得网络服务的权限，即终端可以永久获得网络服务的权限。

步骤S300，当到达预设时间时，终端进入检测状态；

具体地，本实施例中主要用于判断终端在进入临时状态后是否达到预设时间，预设时间主用于限制临时状态的维持时间，锁定程序根据预设时间进行计时，其中，预设时间可以根据需求进行设定，本实施例中预设时间设定为86400秒也即一天的时间；具体应用时，当终端启动后确定锁定程序启动，则说明该终端是本运营商所管理的终端设备，此时会是终端进入临时状态，临时状态下可以获得临时网络服务的权限，享用联网的功能，其中临时状态的网络服务的权限及预设时间均可以进行设置，可以实现对于不同终端设备设置不同的访问限制的效果；因此使得用户在初次使用终端无法马上完成与服务器的认证获得永久网络服务的权限时，可以使用临时状态获取部分权限功能进行临时作业，相比于现有技术中的只有获得永久权限才能够正常提供服务的方法来说，本实施例增加了临时状态作为缓冲期，满足运营商可以根据不同用户需求制定不同管理方案，提供不同的服务权限，增加了终端的管理灵活性。

步骤S400，检测终端与服务器之间的认证状态；

具体地，本实施例中终端进入检测状态后会开始，检测终端与服务器的认证状态，到达预设时间之后开始检测终端与服务器的认证状态，根据认证状态的具体内容可以确定终端是否完成与服务器之间的认证，因为用户可以在临时状态下就已完成了与服务器的认证，此时在检测状态下检测终端与服务器的认证状态，就可以确定终端与服务器认证成功，此时终端可以持续获取访问权限，起到了判断终端在进入临时状态之后到预设时间达到之前是否完成与服务器认证的效果。

步骤S500，当认证状态为认证失败时，限制终端进行网络访问；

具体地，本实施例中当认证状态为认证失败时，说明终端未获得授权与服务器建立认证，运营商不再为终端提供的各类服务内容包括网络服务的权限，因此限制终端进行网络访问，以此实现了运营商所管理的终端设备都需要完成服务器的认证才能提供服务的效果，也间接实现了运营商通过服务器获取终端的状态信息采集以便统一管理终端的效果。

步骤S600，根据预设周期进行周期检测终端与服务器之间的认证状态，直至认证状态为认证成功。

具体地，本实施例中在检测到终端与服务器的认证状态为认证失败时，继续进行周期检测终端与服务器的认证状态，因此在此期间用户可以持续的进行终端与服务器认证的作业，其中预设周期可以根据需求设置，本实施例的预设周期为3600秒，即每间隔3600秒都进行检测一次终端与服务器的认证状态，直到认证状态为认证成功为止，以此实现了只要用户完成了终端与服务器的认证之后，最多只需间隔一个预设周期即可获得运营商提供各类服务的效果。

进一步地，步骤S600，根据预设周期进行周期检测终端与服务器之间的认证状态，直至认证状态为认证成功的步骤中，还包括：

根据预设周期进行周期检测终端与服务器之间的认证状态；

获取服务器的反馈信息；

根据反馈信息确定认证状态；

当认证状态为认证成功时，停止检测终端与服务器之间的认证状态。

具体地，本实施例中在进入周期检测终端与服务器的认证状态之后，当终端获取得到服务器的反馈信息时，锁定程序对反馈信息进行分析判断确定认证成功或者认证失败，当确定为认证成功时，停止检测终端与服务器之间的认证状态，以此完成了终端与服务器的认证，此时运营商则可以为终端提供各类服务内容。

进一步地，当认证状态为认证成功时，停止检测终端与服务器之间的认证状态的步骤中，包括：

当认证状态为认证成功时，使终端进入永久解锁状态；

停止检测终端与服务器之间的认证状态，直到终端重新启动。

具体地，本实施例中当认证状态为认证成功时说明用户已经完成终端与服务的认证，此时运营商可以成功对终端开放永久网络访问权限，使终端进入永久解锁状态，由于用户已经完成终端与服务的认证所以无需再检测终端与服务器之间的认证状态，因此停止检测终端与服务器之间的认证状态，直到终端重新启动。当终端重新启动时，重复步骤S100-S600的过程。

进一步地，步骤S500，当认证状态为认证失败时，限制终端进行网络访问的步骤之后，还包括：

当终端发起网络访问请求时，推送预设访问页面至终端。

具体地，本实施例中当认证状态为认证失败时，说明当前终端并没有完成与服务器的认证，不属于运营商需要提供服务的对象，因此在限制终端进行网络访问之后，终端若仍然发起网络访问请求时，运营商则会推送预设访问页面至终端，其中预设界面可以为认证操作介绍界面或者是广告界面等均可，实现了用户可以自觉发现当前未认证服务器的效果。

进一步地，步骤S100，终端启动，确定终端的锁定程序是否启动的步骤中，包括：

终端启动，确定是否设有锁定程序；

当设有锁定程序时，确定终端的锁定程序是否启动。

具体地，本实施例中锁定程序正是用于运营商检测该终端是否属于需要控制的终端设备，若设有锁定程序则属于运营商控制的终端，若未设有锁定程序则不属于运营商控制的终端，因此在终端启动之后首先需要确定是否设有锁定程序，当设有锁定程序时，再确定终端的锁定程序是否启动，以此可以更好的确定当前终端的状态。

进一步地，步骤S300，当到达预设时间时，终端进入检测状态的步骤之前，还包括：

终端进入临时状态之后开始计时。

具体地，本实施例中是通过启动定时器进行计时，定时器主要用于限制临时状态的维持时间，定时器的根据预设时间进行计时，其中，预设时间可以根据需求进行设定，本实施例中预设时间设定为86400秒也即一天的时间；具体应用时，当终端启动并确认锁定程序开启后会进入临时状态，临时状态能享用部分权限功能，其中临时状态的访问权限及访问时间均可以进行设置，可以实现对于不同终端设备设置不同的访问限制的效果；而本实施例中的定时器进行计时则是对于权限时间进行限定，为用户增加了临时状态作为缓冲期，满足运营商可以根据不同用户需求制定不同管理方案，提供不同的服务权限，增加了终端的管理灵活性。

进一步地，步骤S100，终端启动，确定终端的锁定程序是否启动的步骤之后，还包括：

当锁定程序未启动时，终端进入永久解锁状态。

具体地，本实施例中当锁定程序未启动时，终端进入永久解锁状态；锁定程序未启动有两种情况，一种情况是用户已经完成终端与服务器的认证，此时锁定程序会关闭，不再对终端有锁定效果；另一情况是特殊终端，无需启动锁定程序，例如样品终端或者展示终端等，用于临时使用并不需要完成认证，此时则会在出厂时或者经由运营商管理系统关闭锁定程序。

进一步地，步骤S500，当认证状态为认证失败时，限制终端进行网络访问的步骤之后，还包括：

终端的指示灯进行预设频率闪烁。

具体地，本实施例中在PON系统中终端与服务器认证失败时，还可以通过物理提醒的方式对用户进行提醒，例如用户正在使用网络访问权限进行某些作业的过程中，因为临时状态到期，并且认证状态为认证失败时，则会使得用户的作业中断，但是用户并没有持续关注终端的展示内容，此时则难以发现未完成服务器认证的问题，而本实施例中终端通过控制指示灯进行预设频率闪烁对用户提供了物理提醒，实现了多方位提醒用户终端为认证服务器的效果。

对应地，本发明还提供一种终端与服务器的连接设备，包括存储器、处理器以及存储在存储器上并可在处理器上运行的终端连接服务器的程序，终端连接服务器的程序配置为实现如上述的终端完成服务器认证的方法的步骤。

对应地，本发明还提供一种存储介质，其上存储有终端连接服务器的程序，终端连接服务器的程序被处理器执行时实现如上述的终端完成服务器认证的方法的步骤。

需要说明的是，关于上述实施例中的终端连接服务器的装置，其中各个模块或单元执行操作的具体方式已经在有关该方法的实施例中进行了详细描述，本领域技术人员可以理解，此处不再赘述。

对应地，本发明一实施例还提供一种存储介质，其为计算机可读的存储介质，其上存储有终端连接服务器的程序，终端连接服务器的程序被处理器执行时实现上述任一实施例中的终端完成服务器认证的方法的步骤。

在本实施例中，上述存储介质可以包括但不限于任何类型的盘(包括软盘、硬盘、光盘、CD-ROM、和磁光盘)、ROM(Read-Only Memory，只读存储器)、RAM(RandomAccessMemory，随机存储器)、EPROM(Erasable Programmable Read-Only Memory，可擦写可编程只读存储器)、EEPROM(Electrically Erasable Programmable Read-Only Memory，电可擦可编程只读存储器)、闪存、磁性卡片或光线卡片等各种可以存储程序代码的介质。

显然，本领域的技术人员应当理解，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。

需要说明的是，本发明公开的PON系统中终端完成服务器认证的方法、设备及存储介质的其它内容可参见现有技术，在此不再赘述。

以上所述，仅是本发明的可选实施例而已，并非对本发明作任何形式上的限制，故凡是未脱离本发明技术方案内容，依据本发明的技术实质对以上实施例所作的任何修改、等同变化与修饰，均仍属于本发明技术方案的范围内。

Claims (10)

1.一种PON系统中终端完成服务器认证的方法，其特征在于，包括以下步骤：

终端启动，确定终端的锁定程序是否启动；

当所述锁定程序启动时，终端进入临时状态；

当到达预设时间时，终端进入检测状态；

检测终端与服务器之间的认证状态；

当所述认证状态为认证失败时，限制终端进行网络访问；

根据预设周期进行周期检测终端与服务器之间的认证状态，直至所述认证状态为认证成功。

2.根据权利要求1所述的PON系统中终端完成服务器认证的方法，其特征在于，所述根据预设周期进行周期检测终端与服务器之间的认证状态，直至所述认证状态为认证成功的步骤中，还包括：

根据预设周期进行周期检测终端与服务器之间的认证状态；

获取服务器的反馈信息；

根据所述反馈信息确定所述认证状态；

当所述认证状态为认证成功时，停止检测终端与服务器之间的认证状态。

3.根据权利要求2所述的PON系统中终端完成服务器认证的方法，其特征在于，所述当所述认证状态为认证成功时，停止检测终端与服务器之间的认证状态的步骤中，包括：

当所述认证状态为认证成功时，使终端进入永久解锁状态；

停止检测终端与服务器之间的认证状态，直到终端重新启动。

4.根据权利要求1所述的PON系统中终端完成服务器认证的方法，其特征在于，所述当所述认证状态为认证失败时，限制终端进行网络访问的步骤之后，还包括：

当终端发起网络访问请求时，推送预设访问页面至终端。

5.根据权利要求1所述的PON系统中终端完成服务器认证的方法，其特征在于，所述终端启动，确定终端的锁定程序是否启动的步骤中，包括：

终端启动，确定是否设有锁定程序；

当设有所述锁定程序时，确定终端的锁定程序是否启动。

6.根据权利要求1所述的PON系统中终端完成服务器认证的方法，其特征在于，所述当到达预设时间时，终端进入检测状态的步骤之前，还包括：

终端进入临时状态之后开始计时。

7.根据权利要求1所述的PON系统中终端完成服务器认证的方法，其特征在于，所述终端启动，确定终端的锁定程序是否启动的步骤之后，还包括：

当所述锁定程序未启动时，终端进入永久解锁状态。

8.根据权利要求1所述的PON系统中终端完成服务器认证的方法，其特征在于，所述当所述认证状态为认证失败时，限制终端进行网络访问的步骤之后，还包括：

终端的指示灯进行预设频率闪烁。

9.一种终端与服务器的连接设备，其特征在于，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的终端连接服务器的程序，所述终端连接服务器的程序配置为实现如权利要求1至8中任一项所述的PON系统中终端完成服务器认证的方法的步骤。

10.一种存储介质，其特征在于，其上存储有终端连接服务器的程序，所述终端连接服务器的程序被处理器执行时实现如权利要求1至8中任一项所述的PON系统中终端完成服务器认证的方法的步骤。

Images