專利名稱:家庭網(wǎng)關(guān)下掛業(yè)務終端對碼的認證方法、裝置及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及家庭寬帶業(yè)務中認證技術(shù)��,尤其涉及一種家庭網(wǎng)關(guān)下掛業(yè)務終端對碼認證的方法���、裝置及系統(tǒng)�����。
背景技術(shù):
目前���,家庭數(shù)據(jù)業(yè)務網(wǎng)主要包括家庭網(wǎng)關(guān)及其下掛的業(yè)務終端����,所述家庭網(wǎng)關(guān)下掛業(yè)務終端可以是網(wǎng)絡(luò)電視(Internet Protocol Television, IPTV)機頂盒�、家庭游戲終端、家用網(wǎng)絡(luò)型卡拉OK唱機�����,等等?,F(xiàn)有的家庭數(shù)據(jù)業(yè)務組網(wǎng)存在一種割裂的情況各個家庭網(wǎng)關(guān)下掛業(yè)務終端都有獨立的業(yè)務開通方式和計費方式,每種業(yè)務都具有獨立的一套賬號���,且有獨立的認證體系�����。
由于賬號和認證體系的不統(tǒng)一,就不能對同一個家庭用戶使用統(tǒng)一的營賬管理手段���,對運營機構(gòu)來說�����,綜合運營維護成本較高��,且不利于一些帶有組合特性的新業(yè)務的及時開展����。對用戶來說��,賬號和認證體系的不統(tǒng)一造成開通和使用的不便除了需要記住很多賬號���、密碼之外�,報裝���、續(xù)費、升級等瑣碎環(huán)節(jié)多��、十分麻煩�����;對于設(shè)備制造商來說�,每開發(fā)一種業(yè)務就必須相應實現(xiàn)一種獨立的業(yè)務認證方式,如此�,延長了開發(fā)時間�。
針對以上問題���,需要一種對家庭網(wǎng)關(guān)下掛業(yè)務終端進行統(tǒng)一對碼認證的方法�。發(fā)明內(nèi)容
有鑒于此�,本發(fā)明的主要目的在于提出一種家庭網(wǎng)關(guān)下掛業(yè)務終端對碼認證的方法、裝置及系統(tǒng)�,能實現(xiàn)對多種不同類型家庭網(wǎng)關(guān)下掛業(yè)務終端的統(tǒng)一管理與維護,從而大大減小運營維護成本�����,縮短開發(fā)時間��。
為達到上述目的���,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的
本發(fā)明公開了一 種家庭網(wǎng)關(guān)下掛業(yè)務終端對碼認證方法����,包括
對家庭網(wǎng)關(guān)下掛業(yè)務終端進行對碼認證時��,家庭網(wǎng)關(guān)根據(jù)業(yè)務終端的對碼請求生成業(yè)務認證子賬戶�,并將生成的業(yè)務認證子賬戶發(fā)送給業(yè)務終端���;
業(yè)務終端使用接收到的業(yè)務認證子賬戶向業(yè)務訪問控制點發(fā)起業(yè)務認證請求����,并進行業(yè)務認證。
進一步��,所述家庭網(wǎng)關(guān)下掛業(yè)務終端進行對碼認證之前�����,該方法還包括
家庭網(wǎng)關(guān)向業(yè)務訪問控制點進行認證�����;開啟對碼監(jiān)聽接口��,準備接收業(yè)務終端的對碼請求�。
進一步,所述家庭網(wǎng)關(guān)根據(jù)業(yè)務終端的對碼請求生成業(yè)務認證子賬戶為
家庭網(wǎng)關(guān)接收到業(yè)務終端發(fā)送的對碼請求后�,利用自身攜帶的用戶業(yè)務賬戶信息生成業(yè)務認證子賬戶。
進一步�,所述家庭網(wǎng)關(guān)利用自身攜帶的用戶業(yè)務賬戶信息生成業(yè)務認證子賬戶為
家庭網(wǎng)關(guān)通過對自身攜帶的用戶業(yè)務賬戶信息進行加密和擾碼處理,生成業(yè)務認證子賬戶����。
進一步���,所述家庭網(wǎng)關(guān)將生成的業(yè)務認證子賬戶發(fā)送給業(yè)務終端之后,該方法還包括
所述家庭網(wǎng)關(guān)將生成的業(yè)務認證子賬戶成功傳送給業(yè)務終端后�����,關(guān)閉對碼監(jiān)聽接□�。
進一步,所述業(yè)務終端使用接收到的業(yè)務認證子賬戶向業(yè)務訪問控制點發(fā)起業(yè)務認證請求����,并進行業(yè)務認證包括
業(yè)務終端向業(yè)務訪問控制點發(fā)起業(yè)務認證請求;業(yè)務訪問控制點收到業(yè)務終端的業(yè)務認證請求后��,將自身保存的業(yè)務認證子賬戶與接收到的業(yè)務終端業(yè)務認證子賬戶進行比對���,若相同���,則業(yè)務終端向業(yè)務訪問控制點的業(yè)務認證成功。
本發(fā)明還公開了一種業(yè)務訪問控制點�,包括網(wǎng)絡(luò)接口模塊、數(shù)據(jù)庫接口模塊和鑒權(quán)模塊����;其中�����,
所述業(yè)務訪問控制點,用于處理家庭網(wǎng)關(guān)及其下掛業(yè)務終端的認證過程����;
所述網(wǎng)絡(luò)接口模塊,用于控制業(yè)務訪問控制點的所有網(wǎng)絡(luò)接口執(zhí)行網(wǎng)絡(luò)報文的丟棄����、轉(zhuǎn)換、轉(zhuǎn)發(fā)���,提取與用戶認證相關(guān)的報文���;
所述數(shù)據(jù)庫接口模塊,用于連接并訪問業(yè)務數(shù)據(jù)中心的數(shù)據(jù)庫�����;
所述鑒權(quán)模塊����,用于判定業(yè)務用戶的合法性��,制定并傳遞網(wǎng)絡(luò)接口模塊的接口策略��。
進一步�,所述業(yè)務訪問控制點還包括中央處理器和管理模塊����;其中,
所述中央處理器�����,用于處理業(yè)務訪問控制點內(nèi)部的所有程序指令�;
所述管理模塊,用于配置和管理業(yè)務訪問控制點���。
進一步�����,所述業(yè)務訪問控制點�����,具體用于在認證成功時�����,允許家庭網(wǎng)關(guān)或業(yè)務終端訪問業(yè)務平臺���;認證不成功時,阻擋來自于家庭網(wǎng)關(guān)和業(yè)務終端的業(yè)務信令����。
本發(fā)明還公開了一種對碼功能模塊,包括對碼功能服務器端模塊和對碼功能客戶端模塊��;其中�����,
所述對碼功能服務器端模塊���,用于開啟對碼監(jiān)聽端口��,監(jiān)聽�、接收和處理業(yè)務終端發(fā)起的對碼請求���,并將對碼請求處理結(jié)果返回給業(yè)務·終端�����;
所述對碼功能客戶端模塊��,用于向?qū)Υa功能服務器端模塊發(fā)起對碼請求,接收家庭網(wǎng)關(guān)返回的對碼請求處理結(jié)果����,并保存處理結(jié)果中的業(yè)務認證子賬戶信息。
進一步�,所述對碼功能服務器端模塊設(shè)置于家庭網(wǎng)關(guān)中�,所述對碼功能客戶端模塊設(shè)置于業(yè)務終端中�。
本發(fā)明進一步公開了一種家庭網(wǎng)關(guān)下掛業(yè)務終端對碼認證系統(tǒng)�����,包括業(yè)務訪問控制點�、業(yè)務數(shù)據(jù)中心、家庭網(wǎng)關(guān)�����、業(yè)務終端和業(yè)務平臺�;其中,
所述業(yè)務訪問控制點��,用于處理家庭網(wǎng)關(guān)及其下掛業(yè)務終端的認證過程���;
所述業(yè)務數(shù)據(jù)中心����,用于管理家庭網(wǎng)關(guān)的用戶業(yè)務賬戶信息和已開通的業(yè)務類型信息��,查詢并更新用戶業(yè)務賬戶開通情況和認證狀態(tài);
所述家庭網(wǎng)關(guān)�,用于接收業(yè)務終端發(fā)送的對碼請求,生成業(yè)務認證子賬戶����,并將生成的業(yè)務認證子賬戶發(fā)送給業(yè)務終端;
所述業(yè)務終端���,用于使用接收到的業(yè)務認證子賬戶向業(yè)務訪問控制點發(fā)起業(yè)務認證請求���,并進行業(yè)務認證�;
所述業(yè)務平臺�,用于處理業(yè)務信令,實現(xiàn)業(yè)務邏輯�����。
進一步�����,所述業(yè)務訪問控制點包括網(wǎng)絡(luò)接口模塊��、數(shù)據(jù)庫接口模塊和鑒權(quán)模塊����; 其中���,
所述網(wǎng)絡(luò)接口模塊���,用于控制業(yè)務訪問控制點的所有網(wǎng)絡(luò)接口執(zhí)行網(wǎng)絡(luò)報文的丟棄��、轉(zhuǎn)換、轉(zhuǎn)發(fā)�����,提取與用戶認證相關(guān)的報文;
所述數(shù)據(jù)庫接口模塊�����,用于連接并訪問業(yè)務數(shù)據(jù)中心的數(shù)據(jù)庫�����;
所述鑒權(quán)模塊,用于判定業(yè)務用戶的合法性��,制定并傳遞網(wǎng)絡(luò)接口模塊的接口策略�����。
進一步�,所述業(yè)務訪問控制點還包括中央處理器和管理模塊;其中�,
所述中央處理器�����,用于處理業(yè)務訪問控制點內(nèi)部的所有程序指令�����;
所述管理模塊��,用于配置和管理業(yè)務訪問控制點����。
進一步�����,所述業(yè)務訪問控制點����,具體用于在認證成功時,允許家庭網(wǎng)關(guān)或業(yè)務終端訪問業(yè)務平臺����;認證不成功時,阻擋來自于家庭網(wǎng)關(guān)和業(yè)務終端的業(yè)務信令�。
進一步,所述家庭網(wǎng)關(guān)包括對碼功能服務器端模塊�����,用于開啟對碼監(jiān)聽端口,監(jiān)聽�、接收和處理業(yè)務終端發(fā)起的對碼請求,并將對碼請求處理結(jié)果返回給業(yè)務終端����。
進一步,所述業(yè)務終端包括對碼功能客戶端模塊��,用于向?qū)Υa功能服務器端發(fā)起對碼請求����,接收家庭網(wǎng)關(guān)返回的對碼請求處理結(jié)果,并保存處理結(jié)果中的業(yè)務認證子賬戶信息�。
綜上,本發(fā)明提出家庭網(wǎng)關(guān)下掛業(yè)務終端對碼認證的方法�����、裝置及系統(tǒng)�,通過在家庭網(wǎng)關(guān)中設(shè)計對碼流程,將家庭網(wǎng)關(guān)中的各用戶業(yè)務賬戶轉(zhuǎn)換成業(yè)務認證子賬戶����,并以安全的形式傳遞到家庭網(wǎng)關(guān)下掛的業(yè)務終端上,然后利用業(yè)務訪問控制點實現(xiàn)以家庭網(wǎng)關(guān)為核心的統(tǒng)一業(yè)務認證過程���;對碼認證通過后使家庭數(shù)據(jù)業(yè)務網(wǎng)中的各種業(yè)務終端能共享家庭網(wǎng)關(guān)的用戶業(yè)務賬戶���,進而實現(xiàn)以家庭網(wǎng)關(guān)為單位的業(yè)務管理模式,有效解決家庭數(shù)據(jù)業(yè)務網(wǎng)中用戶業(yè)務賬號眾多����、開通及維護不便的問題,實現(xiàn)了對多種不同類型業(yè)務終端的統(tǒng)一管理與維護�,大大減小了運營維護成本,有利于 三網(wǎng)融合的開展���。
另外���,統(tǒng)一用戶業(yè)務賬戶和業(yè)務認證子賬戶之后,也就是成功進行對碼操作后��,即可進行以家庭網(wǎng)關(guān)為核心的統(tǒng)一業(yè)務認證過程�;具體地,家庭網(wǎng)關(guān)可利用用戶業(yè)務賬戶向業(yè)務訪問控制點認證���,業(yè)務終端可利用業(yè)務認證子賬戶向業(yè)務訪問控制點認證�;業(yè)務訪問控制點可將用戶業(yè)務賬戶和業(yè)務認證子賬戶關(guān)聯(lián)起來進行以家庭網(wǎng)關(guān)為單位的統(tǒng)一管理與維護���。
圖1是本發(fā)明家庭網(wǎng)關(guān)下掛業(yè)務終端對碼認證方法的實現(xiàn)流程示意圖2是本發(fā)明業(yè)務訪問控制點的組成結(jié)構(gòu)示意圖3是本發(fā)明對碼功能模塊組成結(jié)構(gòu)示意圖4是本發(fā)明家庭網(wǎng)關(guān)配合業(yè)務數(shù)據(jù)中心和業(yè)務平臺的組網(wǎng)系統(tǒng)實例示意圖5是本發(fā)明家庭網(wǎng)關(guān)下掛業(yè)務終端對碼認證方法一具體實施例的實現(xiàn)流程示意圖6是本發(fā)明業(yè)務訪問控制點控制業(yè)務IP流的原理示意圖��。
具體實施方式
本發(fā)明的基本思想為對家庭網(wǎng)關(guān)下掛業(yè)務終端進行對碼認證時�,家庭網(wǎng)關(guān)根據(jù)業(yè)務終端的對碼請求生成業(yè)務認證子賬戶,并將生成的業(yè)務認證子賬戶發(fā)送給業(yè)務終端���; 業(yè)務終端使用收到的業(yè)務認證子賬戶向業(yè)務訪問控制點發(fā)起業(yè)務認證請求并進行業(yè)務認證�����。
下面結(jié)合附圖和具體實施例�����,對本發(fā)明進一步詳細說明����。
圖1示出了本發(fā)明家庭網(wǎng)關(guān)下掛業(yè)務終端對碼認證方法的實現(xiàn)流程��,如圖1所示�, 具體實現(xiàn)步驟包括
步驟101 :家庭網(wǎng)關(guān)完成向業(yè)務訪問控制點的認證,之后進入對碼狀態(tài)���,并開啟對碼監(jiān)聽接口���;
具體地�����,家庭網(wǎng)關(guān)讀取自身攜帶的用戶業(yè)務賬戶信息,并以安全的形式發(fā)送給業(yè)務訪問控制點��,業(yè)務訪問控制點將自身從業(yè)務數(shù)據(jù)中心獲取的賬戶信息與接收到的用戶業(yè)務賬戶信息進行比對�����,若相同����,則完成家庭網(wǎng)關(guān)向業(yè)務訪問控制點的認證過程。其中���,所述用戶業(yè)務賬戶信息包括用戶名�、密碼等信息���。
進一步�,家庭網(wǎng)關(guān)認證成功后�,業(yè)務訪問控制點可允許家庭網(wǎng)關(guān)進行相應的對碼認證���,即接納該家庭網(wǎng)關(guān)發(fā)起的對碼認證邀請,并允許該家庭網(wǎng)關(guān)訪問被保護的業(yè)務平臺�,開展家庭網(wǎng)關(guān)自帶的增值業(yè)務;
相應地��,家庭網(wǎng)關(guān)進入對碼狀態(tài)����,并且家庭網(wǎng)關(guān)開啟供業(yè)務終端專用的對碼監(jiān)聽接口,準備接收業(yè)務終端的對碼請求��。
步驟102 :業(yè)務終端向家庭網(wǎng)關(guān)發(fā)送對碼請求����,進入對碼狀態(tài);
具體地�����,業(yè)務終端向家庭網(wǎng)關(guān)的對碼監(jiān)聽接口發(fā)送對碼請求�����,并進入對碼狀態(tài)��,例如,機頂盒向家庭網(wǎng)關(guān)的對碼監(jiān)聽接口發(fā)送對碼請求�����,同時機頂盒進入對碼狀態(tài)��;這里�����,實際應用中���,進入對碼狀態(tài)可以通過用戶控制完成,如在機頂盒發(fā)送對碼請求時���,電視屏幕上會顯示“請進入對碼狀態(tài)”�,用戶可按照相應提示進行操作控制業(yè)務終端進入對碼狀態(tài)�����。
步驟103 :家庭網(wǎng)關(guān)根據(jù)業(yè)務終端發(fā)送的對碼請求生成業(yè)務認證子賬戶��,并將生成的業(yè)務認證子賬戶發(fā)送給業(yè)務終端�;
具體地�����,家庭網(wǎng)關(guān)接收業(yè)務終端發(fā)送的對碼請求��,在確認該業(yè)務終端合法后��,家庭網(wǎng)關(guān)將自身攜帶的用戶業(yè)務賬戶信息加密后進行擾碼處理�����,生成業(yè)務終端專用的業(yè)務認證子賬戶�。實際應用中���,通常采用信息摘要算法版本5 (MD5, Message Digest Algorithm 5) 算法對用戶業(yè)務賬戶信息進行加密�。這里��,家庭網(wǎng)關(guān)如何通過加密和擾碼處理將賬戶信息生成業(yè)務認證子賬戶屬于現(xiàn)有技術(shù)����,在此不再贅述��。
在業(yè)務認證子賬戶的生成過程中,業(yè)務訪問控制點會向家庭網(wǎng)關(guān)提供生成業(yè)務認證子賬戶所必需的基算子,家庭網(wǎng)關(guān)將生成的業(yè)務認證子賬戶保存在業(yè)務訪問控制點中�, 并通過業(yè)務訪問控制點寫入業(yè)務數(shù)據(jù)中心待后續(xù)查找���。
業(yè)務認證子賬戶成功傳送給業(yè)務終端后對碼流程結(jié)束���,家庭網(wǎng)關(guān)將關(guān)閉對碼監(jiān)聽接口����。
需要指出的是,發(fā)送`過程中為了保證絕對安全���,對于采用有線局域網(wǎng)(Local AreaNetwork, LAN)連接的�����,家庭網(wǎng)關(guān)需斷開無關(guān)的網(wǎng)絡(luò)端口 ���;對于采用無線局域網(wǎng)連接的��,家庭網(wǎng)關(guān)需使用加密的無線信道����。
步驟104 :業(yè)務終端使用收到的業(yè)務認證子賬戶向業(yè)務訪問控制點發(fā)起業(yè)務認證請求�,并進行業(yè)務認證;
具體地����,業(yè)務終端接收家庭網(wǎng)關(guān)發(fā)來的業(yè)務認證子賬戶�����,并使用收到的業(yè)務認證子賬戶向業(yè)務訪問控制點發(fā)起業(yè)務認證請求��;業(yè)務訪問控制點收到該業(yè)務認證請求后,將自身保存的業(yè)務認證子賬戶與接收到的業(yè)務終端業(yè)務認證子賬戶進行比對,若相同���,則業(yè)務終端向業(yè)務訪問控制點的業(yè)務認證成功��,業(yè)務終端具有訪問被保護的業(yè)務平臺的權(quán)限, 并向業(yè)務平臺提供特色業(yè)務�����。
為實現(xiàn)本發(fā)明方法���,本發(fā)明還公開了用于家庭網(wǎng)關(guān)下掛業(yè)務終端對碼認證的裝置,包括業(yè)務訪問控制點和對碼功能模塊���,其中����,
業(yè)務訪問控制點,用于處理家庭網(wǎng)關(guān)及其下掛業(yè)務終端的認證過程;
對碼功能模塊�,用于完成家庭網(wǎng)關(guān)與家庭網(wǎng)關(guān)下掛業(yè)務終端的對碼過程��。
具體地�����,業(yè)務訪問控制點�����,處理家庭網(wǎng)關(guān)及其下掛業(yè)務終端的認證過程中���,如果認證成功,則業(yè)務訪問控制點允許家庭網(wǎng)關(guān)或業(yè)務終端訪問業(yè)務平臺����;如果認證不成功�����,則業(yè)務訪問控制點將阻擋來自于家庭網(wǎng)關(guān)及其下掛業(yè)務終端的業(yè)務信令,使業(yè)務無法開展��。
圖2示出了業(yè)務訪問控制點的組成結(jié)構(gòu)���,由圖2可見,業(yè)務訪問控制點包括網(wǎng)絡(luò)接口模塊�、數(shù)據(jù)庫接口模塊和鑒權(quán)模塊;其中,
所述網(wǎng)絡(luò)接口模塊�,用于控制業(yè)務訪問控制點的所有網(wǎng)絡(luò)接口執(zhí)行網(wǎng)絡(luò)報文的丟棄�����、轉(zhuǎn)換�、轉(zhuǎn)發(fā)�,提取與用戶認證相關(guān)的報文;
所述數(shù)據(jù)庫接口模塊��,用于連接并訪問業(yè)務數(shù)據(jù)中心的數(shù)據(jù)庫�;
所述鑒權(quán)模塊����,用于判定業(yè)務用戶的合法性,制定并傳遞網(wǎng)絡(luò)接口模塊的接口策略。
進一步��,所述網(wǎng)絡(luò)接口模塊�,具體用于控制業(yè)務訪問控制點的所有網(wǎng)絡(luò)接口按照鑒權(quán)模塊規(guī)定的策略執(zhí)行網(wǎng)絡(luò)報文的丟棄���、轉(zhuǎn)換��、轉(zhuǎn)發(fā)�����,從網(wǎng)絡(luò)中提取與用戶認證相關(guān)的報文并發(fā)送給鑒權(quán)模塊處理。
進一步���,所述數(shù)據(jù)庫接口模塊��,具體用于連接并訪問業(yè)務數(shù)據(jù)中心的數(shù)據(jù)庫��,供鑒權(quán)模塊查詢業(yè)務數(shù)據(jù)中心的用戶業(yè)務賬戶信息�����。
進一步�����,所述鑒權(quán)模塊����,具體用于判定業(yè)務用戶的合法性���,根據(jù)業(yè)務用戶的需求制定網(wǎng)絡(luò)接口模塊的接口策略��,并將該接口策略傳遞給網(wǎng)絡(luò)接口模塊執(zhí)行�。
進一步,業(yè)務訪問控制點還可以包括中央處理器和管理模塊����;其中,
所述中央處理器����,用于處理業(yè)務訪問控制點內(nèi)部的所有程序指令;
所述管理模 塊,用于網(wǎng)管人員配置和管理業(yè)務訪問控制點�����,以保證業(yè)務訪問控制點的正常運行���。
圖3示出了本發(fā)明對碼功能模塊的組成結(jié)構(gòu)��,由圖3可見�,對碼功能模塊包括對碼功能服務器端模塊和對碼功能客戶端模塊���;其中���,
所述對碼功能服務器端模塊���,用于開啟對碼監(jiān)聽端口,監(jiān)聽�、接收和處理業(yè)務終端發(fā)起的對碼請求,并將對碼請求處理結(jié)果返回給業(yè)務終端���;其中��,成功的處理結(jié)果中會攜帶供業(yè)務終端使用的業(yè)務認證子賬戶信息�����,而失敗的處理結(jié)果中將攜帶失敗說明���;
所述對碼功能客戶端模塊�,用于向?qū)Υa功能服務器端模塊發(fā)起對碼請求,接收家庭網(wǎng)關(guān)返回的對碼請求處理結(jié)果�����;處理成功時,進一步保存處理結(jié)果中的業(yè)務認證子賬戶信息�����,供后續(xù)使用����。
優(yōu)選地,對碼功能服務器端模塊設(shè)置于家庭網(wǎng)關(guān)中�,對碼功能客戶端模塊設(shè)置于業(yè)務終端中。
需要說明的是��,對碼功能客戶端模塊可以通用應用程序的形式��,并攜帶配套的標準化的對外接口應用程序接口(Application Program Interface,API)函數(shù)庫(也稱為共享庫)發(fā)布��,支持主流的嵌入式平臺和微處理器�����。
下面結(jié)合圖4對本發(fā)明提出的家庭網(wǎng)關(guān)下掛業(yè)務終端對碼認證系統(tǒng)進行詳細說明����。
圖4為本發(fā)明家庭網(wǎng)關(guān)配合業(yè)務數(shù)據(jù)中心和業(yè)務平臺的組網(wǎng)系統(tǒng)實例圖,由圖4 可見����,整個系統(tǒng)包括業(yè)務訪問控制點���、業(yè)務數(shù)據(jù)中心、業(yè)務平臺����、家庭網(wǎng)關(guān)和業(yè)務終端;其中����,
所述業(yè)務訪問控制點,用于處理家庭網(wǎng)關(guān)及其下掛業(yè)務終端的認證過程����;
所述業(yè)務數(shù)據(jù)中心,用于管理家庭網(wǎng)關(guān)的用戶業(yè)務賬戶信息和已開通的業(yè)務類型信息�,查詢并更新用戶業(yè)務賬戶開通情況和認證狀態(tài);
所述家庭網(wǎng)關(guān)�,用于接收業(yè)務終端發(fā)送的對碼請求,生成業(yè)務認證子賬戶���,并將生成的業(yè)務認證子賬戶發(fā)送給業(yè)務終端;
所述業(yè)務終端���,用于使用接收到的業(yè)務認證子賬戶向業(yè)務訪問控制點發(fā)起業(yè)務認證請求��,并進行業(yè)務認證�;
所述業(yè)務平臺,用于處理業(yè)務信令����,實現(xiàn)業(yè)務邏輯。
在本實例中��,業(yè)務平臺和業(yè)務訪問控制點之間的互聯(lián)網(wǎng)協(xié)議(Internet Protocol, IP)鏈路為受控鏈路��,一般不對外開放����,只有通過業(yè)務訪問控制點認證了的家庭網(wǎng)關(guān)和業(yè)務終端,其業(yè)務IP流才可以被業(yè)務訪問控制點轉(zhuǎn)發(fā)到這條鏈路上��。
業(yè)務訪問控制點和業(yè)務數(shù)據(jù)中心之間的IP鏈路為專有鏈路�,僅供業(yè)務訪問控制點查詢和設(shè)置用戶信息時使用。業(yè)務訪問控制點可以使用數(shù)據(jù)庫結(jié)構(gòu)化查詢語言 (Structured Query Language, SQL)遠程訪問并操作業(yè)務數(shù)據(jù)中心里的數(shù)據(jù)庫,其中���,數(shù)據(jù)庫中包含用戶名與密碼�、用戶可使用的業(yè)務鏈表及相應的業(yè)務狀態(tài)等信息。
業(yè)務訪問控制點和家庭網(wǎng)關(guān)之間為開放的互聯(lián)網(wǎng)(Internet)連接�����,業(yè)務訪問控制點使用固定的對外IP地址和端口接受家庭網(wǎng)關(guān)和業(yè)務終端的認證�����;同時���,業(yè)務訪問控制點具有動態(tài)分配的專供業(yè)務IP流訪問的IP地址和端口�,供已通過認證的業(yè)務終端傳遞其業(yè)務IP流���。
家庭網(wǎng)關(guān)和業(yè)務終端之間 采用LAN連接方式����。在家庭網(wǎng)關(guān)可以訪問Internet之后�����,業(yè)務終端可以通過家庭網(wǎng)關(guān)的上行口訪問Internet���。在對碼和認證流程中�,家庭網(wǎng)關(guān)可以在局域網(wǎng)中開辟一個臨時性的IP地址,并通過該地址與業(yè)務終端進行交互���。
業(yè)務數(shù)據(jù)中心預配置有全網(wǎng)的家庭用戶業(yè)務賬戶信息和已開通的業(yè)務類型信息。 當用戶通過營業(yè)廳申請了賬戶�,并開通了業(yè)務之后,數(shù)據(jù)中心里的相關(guān)用戶配置屬性被激活�。業(yè)務數(shù)據(jù)中心具有和業(yè)務訪問控制點之間的用戶數(shù)據(jù)訪問接口,可以查詢出此業(yè)務開通情況和業(yè)務認證狀態(tài)�����,并可以更新這些狀態(tài)�。
家庭網(wǎng)關(guān)可利用自身的對碼功能服務器端模塊完成向業(yè)務訪問控制點的對碼認證;業(yè)務終端可利用自身的對碼功能客戶端模塊完成向業(yè)務訪問控制點的對碼認證�����。當家庭網(wǎng)關(guān)和業(yè)務終端認證通過后����,業(yè)務訪問控制點可允許家庭網(wǎng)關(guān)或業(yè)務終端進一步訪問業(yè)務平臺;否則將IP信令阻擋住���,使業(yè)務無法開展��。業(yè)務訪問控制點通過與業(yè)務數(shù)據(jù)中心的交互��,可查詢并更新業(yè)務數(shù)據(jù)中心中的用戶業(yè)務賬戶信息��。
其中�����,所述業(yè)務訪問控制點具體結(jié)構(gòu)如圖2所示�����,所述對碼功能服務器端模塊和對碼功能客戶端模塊已在上文中進行了相應描述���,此處不再贅述����。
圖4中�,與業(yè)務訪問控制點相連的家庭網(wǎng)關(guān)有多個,可稱為家庭網(wǎng)關(guān)I n��,n為家庭網(wǎng)關(guān)總數(shù)�,η為自然數(shù)。與家庭網(wǎng)關(guān)I相連的業(yè)務終端有多個�����,可稱為業(yè)務終端I m,m 為自然數(shù)����。與家庭網(wǎng)關(guān)η相連的業(yè)務終端有多個����,可稱為業(yè)務終端I k,k為自然數(shù)����。
這里,業(yè)務終端可以是網(wǎng)絡(luò)電視機頂盒��、家庭游戲終端�����、家用網(wǎng)絡(luò)型卡拉OK唱機坐寸ο
需要指出的是�,業(yè)務終端的生產(chǎn)廠商可以通過各種途徑獲得對碼流程的客戶端軟件,集成到業(yè)務終端中�,此后就不必關(guān)心具體的認證流程實現(xiàn)方式了。
下面結(jié)合圖5對本發(fā)明家庭網(wǎng)關(guān)下掛業(yè)務終端對碼認證方法一具體實施例的實現(xiàn)流程進行詳細說明����。
如圖5所示��,本實施例中家庭網(wǎng)關(guān)下掛業(yè)務終端對碼認證流程的具體步驟包括
步驟201,家庭網(wǎng)關(guān)向業(yè)務訪問控制點進行超文本傳輸協(xié)議(Hyper Text Transport Protocol, HTTP)摘要認證����;
具體地�,家庭網(wǎng)關(guān)上電后,讀取自身攜帶的用戶業(yè)務賬戶信息����,例如用戶名、密碼�; 在可以訪問Internet后,家庭網(wǎng)關(guān)以安全的形式將該用戶業(yè)務賬戶信息通過業(yè)務訪問控制點的網(wǎng)絡(luò)接口模塊發(fā)送給業(yè)務訪問控制點����,向業(yè)務訪問控制點進行HTTP摘要認證;其中����,HTTP Request URI中業(yè)務訪問控制點的地址可以通過預配置或者DHCP OPTION流程自動分配得到,該HTTP摘要認證消息(即HTTP GET消息)中還帶有用戶業(yè)務賬戶的用戶名�。
步驟202,業(yè)務訪問控制點向家庭網(wǎng)關(guān)返回HTTP 401 Unauthorized響應��,家庭網(wǎng)關(guān)將攜帶response參數(shù)的HTTP GET消息發(fā)送給業(yè)務訪問控制點;
具體地,業(yè)務訪問控制點向家庭網(wǎng)關(guān)返回HTTP 401 Unauthorized響應,其中該響應包含Wffff-Authenticate頭域,并帶有隨機生成的一次性隨機算子nonce參數(shù)���;
家庭網(wǎng)關(guān)將自身的用戶名��、密碼和接收到的nonce參數(shù)進行MD5運算生成的 response參數(shù)攜帶在HTTP GET消息的Authorization頭域中�����,并利用HTTP GET消息將該 response參數(shù)發(fā)送給業(yè)務訪問控制點���。
步驟203��,業(yè)務訪問控制點對家庭網(wǎng)關(guān)進行認證�;
具體地,業(yè)務訪問 控制點利用自身的數(shù)據(jù)庫接口模塊連接并訪問業(yè)務數(shù)據(jù)中心的數(shù)據(jù)庫����,將從業(yè)務數(shù)據(jù)中心獲取的家庭網(wǎng)關(guān)的用戶名和密碼、以及步驟202中隨機生成的nonce參數(shù)也進行MD5運算����,并將該MD5運算結(jié)果與從家庭網(wǎng)關(guān)接收到的response參數(shù)進行比較,如果兩者相同���,則家庭網(wǎng)關(guān)認證成功��,此時業(yè)務訪問控制點返回HTTP 200 OK 響應�����,并在此HTTP 200 OK響應中告知家庭網(wǎng)關(guān)可以使用的業(yè)務訪問IP地址和端口����,同時指定家庭網(wǎng)關(guān)重注冊時間間隔;如果兩者不相同�����,則家庭網(wǎng)關(guān)認證失敗����,返回HTTP 401 Unauthorized響應。此外,業(yè)務訪問控制點還可以接納該家庭網(wǎng)關(guān)發(fā)起的對碼認證邀請�。
步驟204,家庭網(wǎng)關(guān)開始對碼流程�;
具體地,家庭網(wǎng)關(guān)成功認證之后��,用戶可通過在家庭網(wǎng)關(guān)上按下“對碼開始”按鍵���, 開始家庭網(wǎng)關(guān)上的對碼流程����,此時家庭網(wǎng)關(guān)上的對碼指示燈會開始閃爍,提示對碼流程已經(jīng)開始����。這時,在家庭網(wǎng)關(guān)內(nèi)部�����,提供給用戶進行對碼操作的專用IP地址接口會被激活����,并維持激活狀態(tài)3分鐘��。如果3分鐘之內(nèi)沒有進行任何對碼動作�����,則出于安全的考慮�,此接口將會被自動關(guān)閉。需要指出的是�,本文中所稱的對碼流程是指將家庭網(wǎng)關(guān)的用戶業(yè)務賬戶與家庭網(wǎng)關(guān)下掛業(yè)務終端的業(yè)務認證子賬戶進行統(tǒng)一的過程���。
需要說明的是,通過步驟201 步驟204�����,家庭網(wǎng)關(guān)即可完成向業(yè)務訪問控制點的認證�����,進入對碼狀態(tài)���,并開啟對碼監(jiān)聽接口的操作�����。
步驟205�����,業(yè)務終端開始對碼流程��;
具體地����,業(yè)務終端向家庭網(wǎng)關(guān)發(fā)送對碼請求,用戶將需要進行對碼的業(yè)務終端通過局域網(wǎng)接口接入家庭網(wǎng)關(guān)�,并操作業(yè)務終端開始對碼;此時�,業(yè)務終端通過向自身所在的私網(wǎng)廣播用戶數(shù)據(jù)報協(xié)議(User Datagram Protocol, UDP)形式的CM_DISC0VERY消息,查詢網(wǎng)段中可能存在的家庭網(wǎng)關(guān)對碼監(jiān)聽端口�。該CM_DISC0VERY消息中含有以類型長度值 (Type-Length-Value, TLV)形式提供的業(yè)務終端的序列號、廠商名稱��、設(shè)備型號和MAC地址等信息�。
為了保證對碼流程的安全,當業(yè)務終端使用有線接口連接家庭網(wǎng)關(guān)時���,需撥出與家庭網(wǎng)關(guān)連接的其他無關(guān)有線設(shè)備��;當業(yè)務終端使用無線接口連接家庭網(wǎng)關(guān)時���,需使用加密的無線信道。
需要說明的是�����,通過步驟205����,業(yè)務終端即可完成向家庭網(wǎng)關(guān)的對碼請求,進入對碼狀態(tài)的操作�。
步驟206,家庭網(wǎng)關(guān)形成業(yè)務終端標識序列號并生成加密密鑰對��,并攜帶在HTTP POST消息中發(fā)送給業(yè)務訪問控制點����;
具體地,家庭網(wǎng)關(guān)的對碼功能服務器端模塊從對碼監(jiān)聽端口接收到CM_DISC0VERY 消息之后�����,可從此消息中讀取業(yè)務終端的序列號���、廠商名稱���、設(shè)備型號和MAC地址等信息, 從而綜合形成業(yè)務終端標識序列號���,然后將此業(yè)務終端標識序列號和家庭網(wǎng)關(guān)中的用戶業(yè)務賬戶混合計算出一對加密密鑰對�;隨后�,家庭網(wǎng)關(guān)利用HTTP POST消息�����,將業(yè)務終端標識序列號和加密密鑰對中的公鑰放置在可擴展標示語言(extensive Makeup Language,XML) 形式的消息體中并發(fā)送給業(yè)務訪問控制點���。
步驟207,業(yè)務訪問控制點向家庭網(wǎng)關(guān)返回HTTP 2000K響應����,之后家庭網(wǎng)關(guān)向業(yè)務終端發(fā)送UDP形式的響應消息CM_DISC0VERY_RESP ;
具體地����,業(yè)務訪問控制點成功保存業(yè)務終端標識序列號和加密密鑰對中的公鑰之后,向家庭網(wǎng)關(guān)返回帶有XML形式的成功響應碼的HTTP 200 OK響應��;
家庭網(wǎng)關(guān)接收到業(yè)務訪問控制點返回的成功響應碼后����,向業(yè)務終端發(fā)送UDP形式的響應消息CM_DISC0VERY_RESP,該CM_DISC0VERY_RESP響 應消息中帶有TLV形式的成功響應碼����。為保證消息的可靠傳送,這里家庭網(wǎng)關(guān)采用多次發(fā)送的方式來確保業(yè)務終端可以接收到相應的消息����,直至發(fā)送操作超時(一般情況下10秒內(nèi))或者接收到該業(yè)務終端返回的 HTTP GET獲取認證密鑰消息才停止發(fā)送。
步驟208��,業(yè)務終端向家庭網(wǎng)關(guān)發(fā)送HTTP GET消息���,家庭網(wǎng)關(guān)向業(yè)務終端返回HTTP 200 OK 響應����;
具體地����,業(yè)務終端向家庭網(wǎng)關(guān)對碼監(jiān)聽端口發(fā)送HTTP GET消息,以獲取認證密鑰��; 此HTTP GET消息的RequestURI字段采用CM_DISCOVERY_RESP消息的IP地址和端口號的形式填寫���,從而保證此HTTP GET消息能正確發(fā)送至家庭網(wǎng)關(guān)的對碼監(jiān)聽接口 ����;
家庭網(wǎng)關(guān)從對碼監(jiān)聽接口接收到業(yè)務終端發(fā)送的HTTP GET消息后��,將已生成的業(yè)務終端標識序列號和私鑰���,以XML的形式封裝到HTTP 200 OK響應的消息體中�����,發(fā)給業(yè)務終端����。
步驟209,業(yè)務終端與家庭網(wǎng)關(guān)結(jié)束對碼流程�;
具體地,業(yè)務終端將業(yè)務終端標識序列號和私鑰從XML中解析出來���,保存在硬盤或者閃速存儲器(FLASH Memory)等存儲器中��,關(guān)閉對碼接口 �����;同時���,家庭網(wǎng)關(guān)關(guān)閉對碼監(jiān)聽接口和處理進程。隨后��,對碼指示燈熄滅���,對碼流程結(jié)束���。
需要說明的是,通過步驟206 步驟209����,家庭網(wǎng)關(guān)即可完成在接收業(yè)務終端發(fā)送的對碼請求后,生成業(yè)務認證子賬戶���,并將生成的業(yè)務認證子賬戶發(fā)送給業(yè)務終端的操作��。
步驟210��,業(yè)務終端向業(yè)務訪問控制點發(fā)起HTTP認證請求�����;
具體地���,業(yè)務終端需要向業(yè)務訪問控制點發(fā)起認證時,向業(yè)務訪問控制點發(fā)起HTTP認證請求���;具體來說�����,此HTTP認證請求是一個HTTP GET請求消息����,在消息的 RequestURI字段中帶有利用對碼流程獲取的業(yè)務終端標識序列號,并且?guī)в小癮ct = auth” 字樣標明此消息是認證請求����;
業(yè)務訪問控制點接收到業(yè)務終端的HTTP認證請求后,根據(jù)業(yè)務終端標識序列號從數(shù)據(jù)庫中查找對碼注冊時的用戶業(yè)務賬戶信息��,當查找到該用戶業(yè)務賬戶信息���,隨機生成一串待加密字符攜帶在HTTP 401 Unauthorized響應中返回給業(yè)務終端����。
步驟21 1�,業(yè)務訪問控制點對業(yè)務終端進行認證;
具體地����,業(yè)務終端利用對碼流程中獲得的私鑰對接收到的待加密字符串進行加密,將加密結(jié)果放置在HTTP GET消息中,再次發(fā)送給業(yè)務訪問控制點���;業(yè)務訪問控制點接收到HTTP GET消息后��,從該消息中獲取加密結(jié)果�,并用公鑰解密����,如果解密的結(jié)果和步驟 210中隨機生成的待加密字符串一致�����,則業(yè)務終端認證通過����,業(yè)務訪問控制點返回HTTP 200 OK響應,并在此HTTP 200 OK響應中告知業(yè)務終端可以使用的業(yè)務訪問IP地址和端口�����,同時指定業(yè)務終端重注冊時間間隔����;如果解密的結(jié)果和步驟210中隨機生成的待加密字符串不一致,貝1J業(yè)務終端認證失敗�����,業(yè)務訪問控制點返回HTTP401 Unauthorized響應。
步驟212�����,業(yè)務終端成功認證之后���,可以進行正常的業(yè)務流程�����,并在業(yè)務流程結(jié)束后可實現(xiàn)業(yè)務注銷�����;
業(yè)務終端成功認證之后��,可以通過業(yè)務訪問控制點分配的業(yè)務訪問IP地址和端口向業(yè)務平臺發(fā)送業(yè)務IP流��,開始正常的業(yè)務流程�,例如�����,家用安防監(jiān)控設(shè)備可通過分配的業(yè)務訪問IP地址和端口向家庭安防業(yè)務平臺發(fā)送安防業(yè)務控制報文,監(jiān)控中產(chǎn)生的語音���、視頻報文等�����,這些報文最終都可以成功送達家庭安防業(yè)務平臺��,由家庭安防業(yè)務平臺予以處理�。
需要說明的是�����,當業(yè)務終端通過業(yè)務 訪問控制點向業(yè)務平臺發(fā)送業(yè)務IP流時����,業(yè)務訪問控制點的鑒權(quán)模塊先判斷該業(yè)務終端是否合法��,即判斷該業(yè)務終端是否已成功認證����,如果是,則業(yè)務訪問控制點允許該業(yè)務終端訪問業(yè)務平臺;否則��,阻擋該業(yè)務終端的業(yè)務IP流���。
業(yè)務流程結(jié)束后�����,業(yè)務終端可通過向業(yè)務訪問控制點發(fā)起HTTP注銷請求�����,即實現(xiàn)業(yè)務注銷�。具體來說���,此HTTP注銷請求是一個HTTP GET消息����,在消息的RequestURI字段中帶有act = unauth”字樣標明此消息是注銷請求����。業(yè)務注銷之后,業(yè)務訪問控制點將收回為業(yè)務終端分配的業(yè)務訪問IP地址和端口��。
需要說明的是,通過步驟210 步驟212����,業(yè)務終端即可完成使用接收到的業(yè)務認證子賬戶向業(yè)務訪問控制點發(fā)起業(yè)務認證請求,并進行業(yè)務認證的操作�����。
成功進行了對碼的業(yè)務終端在后續(xù)使用的過程中�����,除非用戶更換了用戶業(yè)務賬戶����,否則不需要再進行對碼。并且��,成功對碼后的業(yè)務終端通過任意途徑接入Internet后��, 就可以正常通過認證流程����。
為了更好地理解本發(fā)明中業(yè)務訪問控制點的工作原理����,下面結(jié)合圖6對業(yè)務訪問控制點控制業(yè)務IP流的原理進行描述��。
圖6為業(yè)務訪問控制點控制業(yè)務IP流的原理圖��,由圖6可見����,業(yè)務訪問控制點的對外端口被分割成可被外界訪問的公網(wǎng)端口和不可被外界訪問的私網(wǎng)端口兩種��。其中��,公網(wǎng)端口和Internet相連�����;私網(wǎng)端口和被保護的業(yè)務平臺相連���。公網(wǎng)端口可進一步劃分為認證端口和業(yè)務端口�。其中����,認證端口固定存在,且地址被家庭網(wǎng)關(guān)和業(yè)務終端所通曉�����;業(yè)務端口可動態(tài)生成,業(yè)務訪問控制點的鑒權(quán)模塊對不同的業(yè)務終端可依接口策略分配不同的業(yè)務端口�����,業(yè)務端口地址在認證成功后告知對應的家庭網(wǎng)關(guān)和業(yè)務終端�����。圖6中��,A1:P1和 A2:P2為業(yè)務I和業(yè)務2的業(yè)務訪問地址�,具有不同的IP地址和端口號;A3:P3為認證訪問地址����,具有對外公開的認證訪問IP地址和端口號。
當某個需要訪問業(yè)務平臺的業(yè)務終端通過某個IP地址和端口號����,例如A3:P3����,認證成功之后�����,業(yè)務訪問控制點可解析認證過程中認證請求報文的源IP地址和源端口號 Ax:Px�����,將Ax:Px作為白名單綁定到Al:Pl上��,作為Al:Pl的合法的訪問者���。Al:Pl接收到的所有業(yè)務IP流都必須檢查每一份報文的源IP地址和源端口號,當源IP地址和源端口號處于白名單中(例如��,源IP地址是Ax���,源端口號是Px)時�,業(yè)務訪問控制點將根據(jù)該業(yè)務IP 流的特性�,利用受保護的私網(wǎng)端口上的私網(wǎng)地址A4:P4把該業(yè)務IP流進行轉(zhuǎn)發(fā),或者為業(yè)務IP流封裝一層802.1Q VLAN標識后發(fā)送至私網(wǎng)端口��。經(jīng)過這樣處理后的業(yè)務IP流就可以使用被保護的私網(wǎng)鏈路抵達業(yè)務平臺��,從而建立起業(yè)務交互流程���。如果接收到的業(yè)務IP 流的源IP地址和源端口號不處于白名單中��,則這樣的業(yè)務IP流將被丟棄�����。
為避免家庭網(wǎng)關(guān)和業(yè)務終端異常下線�,白名單具有老化時間,一般為一個小時左右�����,可根據(jù)需要進行調(diào)整�;老化時間可以在家庭網(wǎng)關(guān)和業(yè)務終端認證成功后由業(yè)務訪問控制點發(fā)送給家庭網(wǎng)關(guān)和業(yè)務終端;在老化時間到達之前��,家庭網(wǎng)關(guān)和業(yè)務終端都需要定時重新發(fā)起認證流程���。
綜上��,采用本發(fā)明設(shè)計的對碼流程��,可以實現(xiàn)對多種不同類型的業(yè)務終端進行賬戶統(tǒng)一��,統(tǒng)一賬戶之后�����,就可以采用統(tǒng)一的認證流程�,最終實現(xiàn)以家庭網(wǎng)關(guān)為單位的業(yè)務管理模式���,有利于三網(wǎng)融合的開展��;對于現(xiàn)有采用獨立認證方式的用戶業(yè)務設(shè)備�����,也不會產(chǎn)生兼`容性問題���。
以上所述僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍����,凡具備上述特征以及運用本發(fā)明說明書及附圖內(nèi)容所作的等效結(jié)構(gòu)變化,均同理包含于本發(fā)明保護的范圍內(nèi) �。
權(quán)利要求
1.一種家庭網(wǎng)關(guān)下掛業(yè)務終端對碼認證方法,其特征在于�����,該方法包括 對家庭網(wǎng)關(guān)下掛業(yè)務終端進行對碼認證時,家庭網(wǎng)關(guān)根據(jù)業(yè)務終端的對碼請求生成業(yè)務認證子賬戶���,并將生成的業(yè)務認證子賬戶發(fā)送給業(yè)務終端���; 業(yè)務終端使用接收到的業(yè)務認證子賬戶向業(yè)務訪問控制點發(fā)起業(yè)務認證請求,并進行業(yè)務認證�����。
2.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述家庭網(wǎng)關(guān)下掛業(yè)務終端進行對碼認證之前���,該方法還包括 家庭網(wǎng)關(guān)向業(yè)務訪問控制點進行認證��;開啟對碼監(jiān)聽接口��,準備接收業(yè)務終端的對碼請求��。
3.根據(jù)權(quán)利要求1所述的方法��,其特征在于����,所述家庭網(wǎng)關(guān)根據(jù)業(yè)務終端的對碼請求生成業(yè)務認證子賬戶為 家庭網(wǎng)關(guān)接收到業(yè)務終端發(fā)送的對碼請求后,利用自身攜帶的用戶業(yè)務賬戶信息生成業(yè)務認證子賬戶�����。
4.根據(jù)權(quán)利要求3所述的方法����,其特征在于�,所述家庭網(wǎng)關(guān)利用自身攜帶的用戶業(yè)務賬戶信息生成業(yè)務認證子賬戶為 家庭網(wǎng)關(guān)通過對自身攜帶的用戶業(yè)務賬戶信息進行加密和擾碼處理,生成業(yè)務認證子賬戶�。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于����,所述家庭網(wǎng)關(guān)將生成的業(yè)務認證子賬戶發(fā)送給業(yè)務終端之后,該方法還包括 所述家庭網(wǎng)關(guān)將生成的業(yè)務認證子賬戶成功傳送給業(yè)務終端后��,關(guān)閉對碼監(jiān)聽接口��。
6.根據(jù)權(quán)利要求1所述的方法��,其特征在于,所述業(yè)務終端使用接收到的業(yè)務認證子賬戶向業(yè)務訪問控制點發(fā)起業(yè)務認證請求�,并進行業(yè)務認證包括 業(yè)務終端向業(yè)務訪問控制點發(fā)起業(yè)務認證請求;業(yè)務訪問控制點收到業(yè)務終端的業(yè)務認證請求后�����,將自身保存的業(yè)務認證子賬戶與接收到的業(yè)務終端業(yè)務認證子賬戶進行比對���,若相同�����,則業(yè)務終端向業(yè)務訪問控制點的業(yè)務認證成功�。
7.—種業(yè)務訪問控制點��,其特征在于��,所述業(yè)務訪問控制點包括網(wǎng)絡(luò)接口模塊�����、數(shù)據(jù)庫接口模塊和鑒權(quán)模塊���;其中�, 所述業(yè)務訪問控制點,用于處理家庭網(wǎng)關(guān)及其下掛業(yè)務終端的認證過程�����; 所述網(wǎng)絡(luò)接口模塊���,用于控制業(yè)務訪問控制點的所有網(wǎng)絡(luò)接口執(zhí)行網(wǎng)絡(luò)報文的丟棄�、轉(zhuǎn)換����、轉(zhuǎn)發(fā)�����,提取與用戶認證相關(guān)的報文��; 所述數(shù)據(jù)庫接口模塊�����,用于連接并訪問業(yè)務數(shù)據(jù)中心的數(shù)據(jù)庫���; 所述鑒權(quán)模塊�,用于判定業(yè)務用戶的合法性,制定并傳遞網(wǎng)絡(luò)接口模塊的接口策略����。
8.根據(jù)權(quán)利要求7所述的業(yè)務訪問控制點,其特征在于���,所述業(yè)務訪問控制點還包括中央處理器和管理模塊����;其中��, 所述中央處理器���,用于處理業(yè)務訪問控制點內(nèi)部的所有程序指令����; 所述管理模塊���,用于配置和管理業(yè)務訪問控制點����。
9.根據(jù)權(quán)利要求7或8所述的業(yè)務訪問控制點���,其特征在于�,所述業(yè)務訪問控制點,具體用于在認證成功時���,允許家庭網(wǎng)關(guān)或業(yè)務終端訪問業(yè)務平臺�;認證不成功時���,阻擋來自于家庭網(wǎng)關(guān)和業(yè)務終端的業(yè)務信令���。
10.一種對碼功能模塊,其特征在于����,所述對碼功能模塊包括對碼功能服務器端模塊和對碼功能客戶端模塊���;其中�����, 所述對碼功能服務器端模塊�,用于開啟對碼監(jiān)聽端口��,監(jiān)聽、接收和處理業(yè)務終端發(fā)起的對碼請求��,并將對碼請求處理結(jié)果返回給業(yè)務終端�; 所述對碼功能客戶端模塊,用于向?qū)Υa功能服務器端模塊發(fā)起對碼請求����,接收家庭網(wǎng)關(guān)返回的對碼請求處理結(jié)果,并保存處理結(jié)果中的業(yè)務認證子賬戶信息�。
11.根據(jù)權(quán)利要求10所述的對碼功能模塊,其特征在于���,所述對碼功能服務器端模塊設(shè)置于家庭網(wǎng)關(guān)中�����,所述對碼功能客戶端模塊設(shè)置于業(yè)務終端中���。
12.一種家庭網(wǎng)關(guān)下掛業(yè)務終端對碼認證系統(tǒng),包括業(yè)務訪問控制點��、業(yè)務數(shù)據(jù)中心����、家庭網(wǎng)關(guān)�、業(yè)務終端和業(yè)務平臺�;其中, 所述業(yè)務訪問控制點��,用于處理家庭網(wǎng)關(guān)及其下掛業(yè)務終端的認證過程��; 所述業(yè)務數(shù)據(jù)中心����,用于管理家庭網(wǎng)關(guān)的用戶業(yè)務賬戶信息和已開通的業(yè)務類型信息,查詢并更新用戶業(yè)務賬戶開通情況和認證狀態(tài)�����; 所述家庭網(wǎng)關(guān)����,用于接收業(yè)務終端發(fā)送的對碼請求����,生成業(yè)務認證子賬戶,并將生成的業(yè)務認證子賬戶發(fā)送給業(yè)務終端��; 所述業(yè)務終端��,用于使用接收到的業(yè)務認證子賬戶向業(yè)務訪問控制點發(fā)起業(yè)務認證請求,并進行業(yè)務認證�; 所述業(yè)務平臺,用于處理業(yè)務信令�,實現(xiàn)業(yè)務邏輯。
13.根據(jù)權(quán)利要求12所述的系統(tǒng)���,其特征在于��,所述業(yè)務訪問控制點包括網(wǎng)絡(luò)接口模塊�����、數(shù)據(jù)庫接口模塊和鑒權(quán)模塊��;其中����, 所述網(wǎng)絡(luò)接口模塊���,用于控制業(yè)務訪問控制點的所有網(wǎng)絡(luò)接口執(zhí)行網(wǎng)絡(luò)報文的丟棄����、轉(zhuǎn)換、轉(zhuǎn)發(fā)�����,提取與用戶認證相關(guān)的報文��; 所述數(shù)據(jù)庫接口模塊�����,用于連接并訪問業(yè)務數(shù)據(jù)中心的數(shù)據(jù)庫���; 所述鑒權(quán)模塊���,用于判定業(yè)務用戶的合法性,制定并傳遞網(wǎng)絡(luò)接口模塊的接口策略��。
14.根據(jù)權(quán)利要求13所述的系統(tǒng)���,其特征在于�����,所述業(yè)務訪問控制點還包括中央處理器和管理模塊;其中, 所述中央處理器���,用于處理業(yè)務訪問控制點內(nèi)部的所有程序指令���; 所述管理模塊,用于配置和管理業(yè)務訪問控制點�。
15.根據(jù)權(quán)利要求13或14所述的系統(tǒng),其特征在于����,所述業(yè)務訪問控制點,具體用于在認證成功時�����,允許家庭網(wǎng)關(guān)或業(yè)務終端訪問業(yè)務平臺�;認證不成功時,阻擋來自于家庭網(wǎng)關(guān)和業(yè)務終端的業(yè)務信令��。
16.根據(jù)權(quán)利要求12所述的系統(tǒng)�����,其特征在于��,所述家庭網(wǎng)關(guān)包括對碼功能服務器端模塊,用于開啟對碼監(jiān)聽端口��,監(jiān)聽�、接收和處理業(yè)務終端發(fā)起的對碼請求,并將對碼請求處理結(jié)果返回給業(yè)務終端�。
17.根據(jù)權(quán)利要求12所述的系統(tǒng),其特征在于��,所述業(yè)務終端包括對碼功能客戶端模塊�����,用于向?qū)Υa功能服務器端發(fā)起對碼請求��,接收家庭網(wǎng)關(guān)返回的對碼請求處理結(jié)果����,并保存處理結(jié)果中的業(yè)務認證子賬戶信息。
全文摘要
本發(fā)明公開了一種家庭網(wǎng)關(guān)下掛業(yè)務終端對碼認證方法��,包括對家庭網(wǎng)關(guān)下掛業(yè)務終端進行對碼認證時�����,家庭網(wǎng)關(guān)根據(jù)業(yè)務終端的對碼請求生成業(yè)務認證子賬戶��,并將生成的業(yè)務認證子賬戶發(fā)送給業(yè)務終端;業(yè)務終端使用收到的業(yè)務認證子賬戶向業(yè)務訪問控制點發(fā)起業(yè)務認證請求并進行業(yè)務認證�。本發(fā)明還公開了一種家庭網(wǎng)關(guān)下掛業(yè)務終端對碼認證裝置及系統(tǒng)��,采用本發(fā)明能實現(xiàn)對多種不同類型家庭網(wǎng)關(guān)下掛業(yè)務終端的統(tǒng)一管理與維護�,從而大大減小運營維護成本,縮短開發(fā)時間�����。
文檔編號H04L9/32GK103051448SQ201110307848
公開日2013年4月17日 申請日期2011年10月12日 優(yōu)先權(quán)日2011年10月12日
發(fā)明者吳比 申請人:中興通訊股份有限公司