CN101795263B - 宽带安全接入方法、认证方法和装置及系统 - Google Patents
宽带安全接入方法、认证方法和装置及系统 Download PDFInfo
- Publication number
- CN101795263B CN101795263B CN 200910244074 CN200910244074A CN101795263B CN 101795263 B CN101795263 B CN 101795263B CN 200910244074 CN200910244074 CN 200910244074 CN 200910244074 A CN200910244074 A CN 200910244074A CN 101795263 B CN101795263 B CN 101795263B
- Authority
- CN
- China
- Prior art keywords
- password
- authentication
- user
- account information
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000012545 processing Methods 0.000 claims abstract description 25
- 230000005540 biological transmission Effects 0.000 claims abstract description 9
- 238000012360 testing method Methods 0.000 claims 3
- 230000008676 import Effects 0.000 claims 1
- 238000012795 verification Methods 0.000 description 18
- 238000010586 diagram Methods 0.000 description 10
- 238000012790 confirmation Methods 0.000 description 8
- 239000000284 extract Substances 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种宽带安全接入方法、宽带安全接入认证方法、宽带安全接入装置和宽带安全接入认证装置及宽带安全接入系统。宽带安全接入方法包括:对从芯片存储器中读取的用户宽带账号信息进行私钥签名处理;用户宽带账号信息包括用户名和密码;分别对经过私钥签名处理的用户宽带账号信息和从芯片存储器读取的用户个人数字证书进行编码;将编码后的用户宽带账号信息和用户个人数字证书组织成认证信息,发送到接入认证系统,以使接入认证系统对认证信息进行认证;在认证信息通过接入认证系统认证的情况下,接收接入认证系统发送的登录成功消息。本发明提高了认证信息在传输过程中的安全性。
Description
技术领域
本发明涉及网络安全技术领域,尤其涉及一种宽带安全接入方法、宽带安全接入认证方法、宽带安全接入装置和宽带安全接入认证装置及宽带安全接入系统。
背景技术
目前,在宽带接入过程中的用户身份识别,一般是通过用户向接入认证系统上传用户名和密码来实现的。在基于用户名和密码认证的宽带接入方法中,应用最广泛的还是用户通过本地客户端软件手动输入用户名和密码,然后发送到接入认证系统请求认证以接入宽带。上述用户名和密码,即为用户的宽带账号信息。该方法需用户事先在本地终端(一般是个人计算机或移动终端)上安装客户端软件,如基于以太网的点对点协议(Ponit-to Point Protocolover Ethernet,以下简称PPPoE)拨号软件。
上述宽带接入的具体过程如下:用户启动客户端软件后,在客户端软件界面上,手动输入用户名与密码;客户端软件将用户输入的用户名和密码,发送到接入认证系统发起认证请求;接入认证系统接收到客户端软件发送的用户名和密码后,根据数据库存储的该用户的用户名和密码,对用户身份进行认证;认证通过后,接入认证系统为用户建立网络连接,直到用户主动断开连接。
然而,上述方案中,发送给接入认证系统的用户名和密码是明文数据,没有经过加密等安全处理。但是,明文数据在传输过程中窃取后容易被篡改,安全性较低。
发明内容
本发明的目的是提供宽带安全接入方法、宽带安全接入认证方法、宽带安全接入装置和宽带安全接入认证装置及宽带安全接入系统,用以解决现有技术中宽带账号信息在传输过程中不安全的缺陷。
本发明提供一种宽带安全接入方法,包括:
通过从芯片存储器读取用户私钥,对从芯片存储器中读取的用户宽带账号信息进行私钥签名处理;用户宽带账号信息包括用户名和密码;
分别对经过私钥签名处理的用户宽带账号信息、以及从芯片存储器读取的用户个人数字证书进行编码;
将编码后的用户宽带账号信息和用户个人数字证书组织成认证信息,发送到接入认证系统,以使接入认证系统对认证信息进行认证;
在认证信息通过接入认证系统认证的情况下,接收接入认证系统发送的登录成功消息。
本发明还提供一种宽带安全接入认证方法,包括:
对客户端发送的认证信息进行解码处理;
根据从认证信息中获取的用户个人数字证书,对从认证信息中获取的用户宽带账号信息进行验签;
在用户宽带账号信息通过验签的情况下,根据存储的用户宽带账号信息,对用户宽带账号信息进行认证;用户宽带账号信息包括用户名和密码;
在认证信息通过认证的情况下,建立客户端到接入认证系统之间的网络连接,并向客户端发送登录成功消息。
本发明还提供一种宽带安全接入装置,包括:
私钥签名模块,用于通过从芯片存储器读取用户私钥,对从芯片存储器中读取的用户宽带账号信息进行私钥签名处理;用户宽带账号信息包括用户名和密码;
编码模块,用于分别对经过私钥签名处理的用户宽带账号信息、以及从芯片存储器读取的用户个人数字证书进行编码;
认证信息发送模块,用于将编码后的用户宽带账号信息和用户个人数字证书组织成认证信息,发送到接入认证系统,以使接入认证系统对认证信息进行认证;
成功消息接收模块,用于在认证信息通过接入认证系统认证的情况下,接收认证系统发送的登录成功消息。
本发明还提供一种宽带安全接入认证装置,包括:
解码处理模块,用于对客户端发送的认证信息进行解码处理;
验签模块,用于根据从认证信息中获取的用户个人数字证书,对从认证信息中获取的用户宽带账号信息进行验签;
认证模块,用于在用户宽带账号信息通过验签的情况下,根据存储的用户宽带账号信息,对用户宽带账号信息进行认证;用户宽带账号信息包括用户名和密码;
网络连接模块,用于在认证信息通过认证的情况下,建立客户端到接入认证系统之间的网络连接,并向客户端发送登录成功消息。
本发明还提供一种宽带安全接入系统,包括:上述宽带安全接入装置和上述宽带安全接入认证装置。
本发明宽带安全接入方法、认证方法和装置及系统,在用户需要接入宽带时,将存储有用户宽带账号信息和用户个人数字证书的芯片存储器与终端连接,然后启动客户端拨号软件,利用芯片存储器的协处理器对存储在芯片存储器的用户宽带账号信息进行私钥签名处理并编码。之后客户端拨号软件将经过私钥签名处理和编码的用户宽带账号信息,与编码后的用户个人数字证书一起作为认证信息,发送给接入认证系统以请求身份认证。用户在接入宽带时,不需要手动向客户端拨号软件输入宽带账号信息,即用户名和密码,客户端拨号软件直接从芯片存储器中读取。同时,客户端发送给接入认证系统的认证信息经过私钥签名处理,并经过Base64编码,因此保证了认证信息传输过程中的安全性,不容易被篡改。
附图说明
图1为本发明宽带安全接入方法实施例一的流程图;
图2为本发明宽带安全接入方法实施例二的流程图;
图3为本发明宽带安全接入认证方法实施例一的流程图;
图4为本发明宽带安全接入认证方法实施例二的流程图;
图5为本发明宽带安全接入装置实施例一的结构示意图;
图6为本发明宽带安全接入装置实施例二的结构示意图;
图7为本发明宽带安全接入认证装置实施例一的结构示意图;
图8为本发明宽带安全接入认证装置实施例二的结构示意图;
图9为本发明宽带安全接入系统实施例的结构示意图;
具体实施方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
本发明针对现有技术中缺陷,将标识用户身份的用户名和密码存储在芯片存储器中,用户名和密码经过芯片存储器的加密处理后形成认证信息,通过客户端软件发送到接入认证系统,以请求身份认证。另外,存储在芯片存储器的用户名和密码,只能通过专用的客户端软件读取,对用户来说是不可见的。
图1为本发明宽带安全接入方法实施例一的流程图。本实施例从客户端角度说明本发明宽带安全接入方法的过程。如图1所示,本实施例包括:
步骤11:对从芯片存储器中读取的用户宽带账号信息进行私钥签名处理;
用户在宽带业务运营商的营业厅办理宽带业务时,从营业厅领取已写入用户宽带账号信息、用户个人数字证书、用户私钥的芯片存储器。用户宽带账号信息写在芯片存储器中的安全加密区中,对用户不可见,且不可导出。用户宽带账号信息包括用户名和密码。
用户需要业务时,首先将芯片存储器接入终端,例如个人计算机,然后启动客户端拨号软件,例如PPPoE拨号软件。启动客户端拨号软件时,需要输入芯片存储器的6位个人识别码(Personal Identify Number,简称PIN码),以使芯片存储器根据PIN码对用户进行验证。其中,客户端拨号软件可以作为固件程序或软件存储在芯片存储器。
PIN码验证通过后,客户端软件通过特定接口从芯片存储器中读取用户宽带账号信息,将用户宽带账号信息按一定格式组织后,交给芯片存储器中的RSA协处理器。RSA协处理器,利用芯片存储器中的用户私钥对用户宽带账号信息进行私钥签名处理。另外,客户端拨号软件的配置文件中有与接入认证系统事先约定的操作码,还可以包含省编码。进行私钥签名处理时,也可将用户宽带账号、操作码和省编码,按一定格式组织后,再利用用户私钥进行私钥签名处理。
步骤12:分别对经过私钥签名处理的用户宽带账号信息和从芯片存储器读取的用户个人数字证书进行编码;
对经过私钥签名处理的用户宽带账号信息进行Base64编码,同时对用户个人数字证书也进行Base64编码。
步骤13:将编码后的用户宽带账号信息和用户个人数字证书组织成认证信息,发送到接入认证系统,以请求接入认证系统对认证信息进行认证;
步骤14:在认证信息通过接入认证系统认证的情况下,接收接入认证系统发送的登录成功消息。
本实施例宽带安全接入方法,在用户需要接入宽带时,将存储有用户宽带账号信息和用户个人数字证书的芯片存储器与终端连接,然后启动客户端拨号软件,利用芯片存储器的协处理器对存储在芯片存储器的用户宽带账号信息进行私钥签名处理并编码。之后客户端拨号软件将经过私钥签名处理和编码的用户宽带账号信息,与编码后的用户个人数字证书一起作为认证信息,发送给接入认证系统以请求身份认证。用户在接入宽带时,不需要手动向客户端拨号软件输入宽带账号信息,即用户名和密码,客户端拨号软件直接从芯片存储器中读取。同时,客户端发送给接入认证系统的认证信息经过私钥签名处理,并经过Base64编码,因此保证了认证信息传输过程中的安全性,不容易被篡改。
图2为本发明宽带安全接入方法实施例二的流程图。本实施例与图1对应实施例的主要区别在于,在接入认证系统对客户端发送的认证信息认证通过后,客户端会接收到接入认证系统发送的密码更新消息,以使客户端更新存储在芯片存储器中用户宽带账号信息的密码。
如图2所示,本实施列中,步骤14还包括:
步骤21:接收接入端发送的经公钥签名处理的更新密码请求,更新密码请求中携带有新密码;
其中,接入端可为接入认证系统中的PPPoE处理软件。
步骤22:根据更新密码请求,向接入端发送确认更新请求,以确认接入认证系统中存储的用户宽带账号信息中的密码,已替换为新密码;
步骤23:在接收到接入端发送的成功更新消息时,将用户宽带账号信息中的密码替换为新密码,并向接入端发送更新密码回执消息。
本实施例宽带安全接入方法,在接入认证系统对客户端发送的认证信息认证通过后,客户端会接收到、接入认证系统中的接入端发送的密码更新消息,使客户端更新芯片存储器中用户宽带账号中的密码。客户端接收到更新密码请求时,向接入端发送信息确认接入认证系统已将自身存储的密码更新过后,才更新芯片存储器中用户宽带账号中的密码。另外,客户端接收到的新密码经过公钥签名处理,因此,本实施例进一步提高了认证过程的安全性。
图3为本发明宽带安全接入认证方法实施例一的流程图。本实施例从接入认证系统角度说明本发明宽带安全接入方法的过程。如图3所示,本实施例包括:
步骤31:对客户端发送的认证信息进行解码处理;
接入认证系统通过接入端接收客户端发送的认证信息。由于客户端发送的认证信息已经Base64编码,因而接入端接收到认证信息时,首先对认证信息进行Base64解码。其中,相对于客户端的PPPoE拨号软件,接入认证系统的接入端可为PPPoE处理软件。
步骤32:根据从认证信息中获取的用户个人数字证书,对从认证信息中获取的用户宽带账号信息进行验签;
接入端对认证信息解码后,从中分解出用户宽带账号信息和用户个人数字证书。然后,利用用户个人数字证书中的公钥,对用户宽带账号信息进行验签运算。
步骤33:在用户宽带账号信息通过验签的情况下,根据存储的用户宽带账号信息,对用户宽带账号信息进行认证;
接入端对客户端发送的用户宽带账号信息验签通过时,接入认证系统在数据库查找验签的用户宽带账号信息,以确认该用户宽带账号信息的存在和在效性,从而对用户宽带账号信息进行认证。如果在数据库中查找到该用户宽带账号信息且有效,则通过认证;否则认证失败,通过接入端向客户端发送认证失败消息。
步骤34:在用户宽带账号信息通过认证的情况下,建立客户端到接入认证系统之间的网络连接,并向客户端发送登录成功消息。
本实施例宽带安全接入认证方法,接入认证系统在接收到客户端发送的认证信息后,先从认证信息中提取出经用户私钥签名处理的用户宽带账号信息和用户个人数字证书,然后根据用户个人数字证书中的公钥对用户宽带账号信息进行验签,验签通过后,再在数据库查找用户宽带账号信息。如果在数据库中存在用户宽带账号信息,且是有效的,则对认证信息的认证通过。因此,本实施例宽带安全接入方法,通过两次验证提高了认证结果的可靠性。
图4为本发明宽带安全接入认证方法实施例二的流程图。本实施例与图3对应实施例的主要区别在于,在接入认证系统对客户端发送的认证信息认证通过后,会向发送客户端更新密码消息,以使客户端更新存储在芯片存储器中用户宽带账号信息的密码。
如图4所示,在本实施例中,图3中步骤34还包括:
步骤41:在客户端发送的认证信息通过认证的情况下,生成新密码,并用新密码替换存储的用户宽带账号信息中的密码;
接入认证系统对客户端发送的认证信息认证通过后,通知接入端认证通过。接入端接收到接入认证系统的认证通过通知时,生成新密码,并将该新密码提供给接入认证系统,使接入认证系统对密码进行更新,即用该新密码替换数据库中存储的用户宽带账号中的密码。
步骤42:向客户端发送经公钥签名处理的更新密码请求消息,更新密码请求中携带有新密码;
接入认证系统对密码更新后,通知接入端向客户端发送经公钥签名处理的更新密码请求消息。该更新密码请求消息携带有上述新密码,用于使客户端更新芯片存储器中用户宽带账号信息的密码。
步骤43:在接收到客户端根据更新密码请求消息发送的确认更新请求消息时,向客户端发送成功更新消息;
客户端接收到接入端发送的更新密码请求消息后,向接入端发送确认更新请求,以确认接入认证系统已将自身存储的密码更新为新密码。接入端根据更新情况,
步骤44:接收客户端根据成功更新消息发送的更新密码回执消息。
本实施例宽带安全接入认证方法,在接入认证系统向客户端发送的认证信息认证通过后,接入端先向客户端发起密码更新过程,使客户端更新芯片存储器中用户宽带账号中的密码。客户端接收到更新密码请求时,向接入认证系统发送信息确认接入认证系统已将自身存储的密码更新过后,才更新芯片存储器中用户宽带账号中的密码。另外,客户端接收到的新密码经过公钥签名处理,因此,本实施例进一步提高了认证过程的安全性。
图5为本发明宽带安全接入装置实施例一的的结构示意图,如图5所示,本实施例包括:私钥签名模块51、编码模块52、认证信息发送模块53和成功消息接收模块54。
私钥签名模块51用于通过从芯片存储器读取的用户私钥,对从芯片存储器中读取的用户宽带账号信息进行私钥签名处理;用户宽带账号信息包括用户名和密码;编码模块52用于分别对经过私钥签名处理的用户宽带账号信息、以及从芯片存储器读取的用户个人数字证书进行编码;认证信息发送模块53用于将编码后的用户宽带账号信息和用户个人数字证书组织成认证信息,发送到接入认证系统,以使接入认证系统对认证信息进行认证;成功消息接收模块54用于在认证信息通过接入认证系统认证的情况下,接收认证系统发送的登录成功消息。
具体地,私钥签名模块51通过拨号软件从芯片存储器读取用户私钥和用户宽带账号信息后,通过用户私钥对用户宽带账号信息进行私钥签名处理。之后,编码模块52分别对经过私钥签名处理的宽带账号信息、以及从芯片存储器读取的用户个人数字证书进行编码处理。在编码模块进行编码处理后,认证信息发送模块53将编码后的用户宽带账号信息和用户个人数字证书组织成认证信息,发送到接入认证系统。使得接入认证系统对该认证信息进行认证处理。在认证信息通过接入认证系统认证的情况下,成功消息接收模块54接收到认证系统发送的登录成功消息,表示接入认证系统对用户的身份认证通过。
本实施例各模块的工作机理参见图1对应实施例的描述,在此不再赘述。
本实施例宽带安全接入装置,在用户需要接入宽带时,将存储有用户宽带账号信息和用户个人数字证书的芯片存储器接入终端,然后私钥签名模块51和编码模块52先后对存储在芯片存储器的用户宽带账号信息进行私钥签名处理和编码处理。之后认证信息发送模块53将经过私钥签名处理和编码的用户宽带账号信息,与编码后的用户个人数字证书一起作为认证信息,发送给接入认证系统以请求身份认证。用户在接入宽带时,不需要手动向客户端拨号软件输入宽带账号信息,即用户名和密码,本实施例直接从芯片存储器中读取。同时,客户端发送给接入认证系统的认证信息经过私钥签名处理,并经过Base64编码,因此保证了认证信息传输过程中的安全性,不容易被篡改。
图6为本发明宽带安全接入装置实施例二的结构示意图,如图6所示,在图5对应实施例的基础上,本实施例还包括:更新请求接收模块55、确认更新模块56和更新密码模块57。
在认证信息通过接入认证系统认证的情况下,更新请求接收模块55接收到接入端发送的更新密码请求。之后,确认更新模块56根据更新密码请求,向接入端发送确认更新请求,以确认接入认证系统中存储的用户宽带账号信息中的密码已替换为新密码;更新密码请求中携带有新密码。在接收到接入端发送的成功更新消息时,更新密码模块57将密码替换为新密码,并向接入端发送更新密码回执消息。
本实施例各模块的工作机理参见图2对应实施例的描述,在此不再赘述。
本实施例宽带安全接入装置,在成功消息接收模块54接收到接入认证系统发送的认证信息认证通过之前,先向更新请求接收模块55发起密码更新过程,使客户端更新芯片存储器中用户宽带账号中的密码。在更新请求接收模块55接收到更新密码请求之后,在确认更新模块56向接入认证系统发送信息,确认接入认证系统已将自身存储的密码更新过后,更新密码模块57才更新芯片存储器中用户宽带账号中的密码。另外,客户端接收到的新密码经过公钥签名处理,因此,本实施例进一步提高了认证过程的安全性。
图7为本发明宽带安全接入认证装置实施例一的结构示意图,如图7所示,本实施例包括:解码处理模块71、验签模块72、认证模块73和网络连接模块74。
解码处理模块71用于对客户端发送的认证信息进行解码处理;验签模块72,用于根据从认证信息中获取的用户个人数字证书,对从认证信息中获取的用户宽带账号信息进行验签;认证模块73,用于在用户宽带账号信息通过验签的情况下,根据存储的用户宽带账号信息,对用户宽带账号信息进行认证;用户宽带账号信息包括用户名和密码;网络连接模块74,用于在认证信息通过认证的情况下,建立客户端到接入认证系统之间的网络连接,并向客户端发送登录成功消息。
具体地,解码处理模块71对客户端发送的认证信息进行解码处理后,验签模块72根据从认证信息中获取的用户个人数字证书,对从认证信息中获取的用户宽带账号信息进行验签。在用户宽带账号信息通过验签的情况下,认证模块73根据存储的用户宽带账号信息,对用户宽带账号信息进行认证。在认证信息通过认证的情况下,网络连接模块74建立客户端到接入认证系统之间的网络连接,并向客户端发送登录成功消息。
本实施例各模块的工作机理参见图3对应实施例的描述,在此不再赘述。
本实施例宽带安全接入认证装置,在接收到客户端发送的认证信息后,解码处理71对认证信息进行解码处理。验签模块72从认证信息中提取出经用户私钥签名处理的用户宽带账号信息和用户个人数字证书,然后根据用户个人数字证书中的公钥对用户宽带账号信息进行验签,验签通过后,认证模块73在数据库查找用户宽带账号信息。如果在数据库中存在用户宽带账号信息,且是有效的,则对认证信息的认证通过。因此,本实施例宽带安全接入方法,通过两次验证提高了认证结果的可靠性。
图8为本发明宽带安全接入认证装置实施例二的结构示意图,如图8所示,在图7对应实施例的基础上,本实施例还包括:生成密码模块75、更新密码请求模块76、成功更新发送模块77和回执接收模块78。
生成密码模块75,用于生成新密码,并用新密码替换存储的用户宽带账号信息中的密码;更新密码请求模块76,用于向客户端发送经公钥签名处理的更新密码请求消息,更新密码请求中携带有新密码;成功更新发送模块77,用于在接收到客户端根据更新密码请求消息发送的确认更新请求消息时,向客户端发送成功更新消息;回执接收模块78,用于接收客户端根据成功更新消息发送的更新密码回执消息。
本实施例各模块的工作机理参见图4对应实施例的描述,在此不再赘述。
本实施例宽带安全接入认证装置,在网络连接模块74向客户端发送登录成功消息之前,先密码生成模块75生成新密码,通过更新密码请求模块76向客户端发起密码更新过程,使客户端更新芯片存储器中用户宽带账号中的密码。在接收到客户端根据更新密码请求消息发送的确认更新请求消息时,成功更新发送模块77向客户端发送成功更新消息,客户端才更新芯片存储器中用户宽带账号中的密码。另外,客户端接收到的新密码经过公钥签名处理,因此,本实施例进一步提高了认证过程的安全性。
图9为本发明宽带安全接入系统实施例的结构示意图,如图所示,本实施例包括:宽带接入装置91和宽带接入认证装置92。其中,宽带接入装置91工作机理,可参见图5或图6对应实施例中的描述;宽带接入认证装置92,可参见图7或图8对应实施例中的描述,在此不再赘述。
最后应说明的是:以上实施例仅用以说明本发明的技术方案而非对其进行限制,尽管参照较佳实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对本发明的技术方案进行修改或者等同替换,而这些修改或者等同替换亦不能使修改后的技术方案脱离本发明技术方案的精神和范围。
Claims (9)
1.一种宽带安全接入方法,其特征在于,包括:
从芯片存储器读取用户私钥,对从所述芯片存储器中读取的用户宽带账号信息进行私钥签名处理;所述用户宽带账号信息包括用户名和密码;
分别对经过所述私钥签名处理的所述用户宽带账号信息、以及从所述芯片存储器读取的用户个人数字证书进行编码;
将编码后的所述用户宽带账号信息和所述用户个人数字证书组织成认证信息,发送到接入认证系统,以使所述接入认证系统对所述认证信息进行认证;
在所述认证信息通过所述接入认证系统认证的情况下,接收所述接入认证系统发送的登录成功消息;
在所述从芯片存储器读取用户私钥之前,还包括:
验证用户输入的所述芯片存储器的个人识别码,以在所述验证通过后允许后续从所述芯片存储器读取所述用户私钥、所述用户宽带账号信息以及所述用户个人数字证书。
2.根据权利要求1所述的宽带安全接入方法,其特征在于,所述认证信息通过所述接入认证系统认证的情况下,接收所述接入认证系统发送的登录成功消息,还包括:
接收接入端发送的更新密码请求,所述更新密码请求中携带有新密码;
根据所述更新密码请求,向所述接入端发送确认更新请求,以确认所述接入认证系统中存储的用户宽带账号信息中的密码,已替换为所述新密码;
在接收到所述接入端发送的成功更新消息时,将所述密码替换为所述新密码,并向所述接入端发送更新密码回执消息。
3.一种宽带安全接入认证方法,其特征在于,包括:
对客户端发送的认证信息进行解码处理;
根据从所述认证信息中获取的用户个人数字证书,对从所述认证信息中获取的用户宽带账号信息进行验签;
在所述用户宽带账号信息通过验签的情况下,根据存储的用户宽带账号信息,对所述用户宽带账号信息进行认证;所述用户宽带账号信息包括用户名和密码;
在所述认证信息通过认证的情况下,建立所述客户端到接入认证系统之间的网络连接,并向所述客户端发送登录成功消息。
4.根据权利要求3所述的宽带安全接入认证方法,其特征在于,所述认证信息通过认证的情况下,在建立客户端到接入认证系统之间的网络连接,并向所述客户端发送登录成功消息,还包括:
生成新密码,并用所述新密码替换存储的所述用户宽带账号信息中的密码;
向所述客户端发送经公钥签名处理的更新密码请求,所述更新密码请求中携带有所述新密码;
在接收到所述客户端根据所述更新密码请求消息发送的确认更新请求时,向所述客户端发送成功更新消息;
接收所述客户端根据所述成功更新消息发送的更新密码回执消息。
5.一种宽带安全接入装置,其特征在于,包括:
私钥签名模块,用于验证用户输入的芯片存储器的个人识别码通过后,从芯片存储器读取用户私钥,对从芯片存储器中读取的用户宽带账号信息进行私钥签名处理;所述用户宽带账号信息包括用户名和密码;
编码模块,用于分别对经过私钥签名处理的所述用户宽带账号信息、以及从所述芯片存储器读取的用户个人数字证书进行编码;
认证信息发送模块,用于将编码后的所述用户宽带账号信息和所述用户个人数字证书组织成认证信息,发送到接入认证系统,以使所述接入认证系统对所述认证信息进行认证;
成功消息接收模块,用于在所述认证信息通过所述接入认证系统认证的情况下,接收所述接入认证系统发送的登录成功消息。
6.根据权利要求5所述的宽带安全接入装置,其特征在于,还包括:
更新请求接收模块,用于接收接入端发送的更新密码请求,所述更新密码请求中携带有新密码;
确认更新模块,用于根据所述更新密码请求,向所述接入端发送确认更新请求,以确认所述接入认证系统中存储的用户宽带账号信息中的密码,已替换为所述新密码;
更新密码模块,用于在接收到所述接入端发送的成功更新消息时,将所述密码替换为所述新密码,并向所述接入端发送更新密码回执消息。
7.一种宽带安全接入认证装置,其特征在于,包括:
解码处理,用于对客户端发送的认证信息进行解码处理;
验签模块,用于根据从所述认证信息中获取的用户个人数字证书,对从所述认证信息中获取的用户宽带账号信息进行验签;
认证模块,用于在所述用户宽带账号信息通过验签的情况下,根据存储的用户宽带账号信息,对所述用户宽带账号信息进行认证;所述用户宽带账号信息包括用户名和密码;
网络连接模块,用于在所述认证信息通过认证的情况下,建立所述客户端到接入认证系统之间的网络连接,并向客户端发送登录成功消息。
8.根据权利要求7所述的宽带安全接入认证装置,其特征在于,还包括:
生成密码模块,用于生成新密码,并用所述新密码替换存储的所述用户宽带账号信息中的密码;
更新密码请求模块,用于向所述客户端发送经公钥签名处理的更新密码请求消息,所述更新密码请求中携带有所述新密码;
成功更新发送模块,用于在接收到客户端根据所述更新密码请求消息发送的确认更新请求消息时,向所述客户端发送成功更新消息;
回执接收模块,用于接收所述客户端根据所述成功更新消息发送的更新密码回执消息。
9.一种宽带安全接入系统,其特征在于,包括如权利要求5或6所述的宽带安全接入装置,以及权利要求7或8所述的宽带安全接入认证装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910244074 CN101795263B (zh) | 2009-12-28 | 2009-12-28 | 宽带安全接入方法、认证方法和装置及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200910244074 CN101795263B (zh) | 2009-12-28 | 2009-12-28 | 宽带安全接入方法、认证方法和装置及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101795263A CN101795263A (zh) | 2010-08-04 |
| CN101795263B true CN101795263B (zh) | 2012-12-12 |
Family
ID=42587688
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200910244074 Active CN101795263B (zh) | 2009-12-28 | 2009-12-28 | 宽带安全接入方法、认证方法和装置及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101795263B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101917432A (zh) * | 2010-08-13 | 2010-12-15 | 北京握奇数据系统有限公司 | 业务处理方法、信息处理平台设备及业务平台设备 |
| CN102904879A (zh) * | 2012-09-18 | 2013-01-30 | 中兴通讯股份有限公司 | 拨号移动终端及其拨号方法 |
| CN102892135B (zh) | 2012-10-08 | 2015-06-10 | 中兴通讯股份有限公司 | 一种移动终端网络端口释放管理方法及装置 |
| CN104301110A (zh) * | 2014-10-10 | 2015-01-21 | 刘文清 | 应用于智能终端的身份验证方法、身份验证设备和系统 |
| CN105743839A (zh) * | 2014-12-08 | 2016-07-06 | 深圳云之家网络有限公司 | 一种认证授权的方法、装置及系统 |
| CN105763517B (zh) * | 2014-12-17 | 2019-09-13 | 联芯科技有限公司 | 一种路由器安全接入和控制的方法及系统 |
| CN108243413B (zh) * | 2016-12-23 | 2020-12-18 | 中国铁路总公司 | 一种无线接入铁路信息网络的方法及系统 |
| CN106878280B (zh) * | 2017-01-10 | 2020-07-24 | 阿里巴巴集团控股有限公司 | 用户认证的方法和装置、获取用户号码信息的方法和装置 |
| CN113468499B (zh) * | 2021-07-06 | 2023-03-17 | 北京景安云信科技有限公司 | 一种使用代理实现在Mongo协议认证方式过程中替换认证信息的方法 |
| CN116668196B (zh) * | 2023-07-28 | 2024-03-12 | 深圳市科力锐科技有限公司 | 登录认证方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6028933A (en) * | 1997-04-17 | 2000-02-22 | Lucent Technologies Inc. | Encrypting method and apparatus enabling multiple access for multiple services and multiple transmission modes over a broadband communication network |
| CN1444386A (zh) * | 2001-12-31 | 2003-09-24 | 西安西电捷通无线网络通信有限公司 | 宽带无线ip系统移动终端的安全接入方法 |
| CN1949709A (zh) * | 2006-09-23 | 2007-04-18 | 西安西电捷通无线网络通信有限公司 | 一种网络接入鉴别与授权方法以及授权密钥更新方法 |
| CN101599904A (zh) * | 2009-06-26 | 2009-12-09 | 中国电信股份有限公司 | 一种虚拟拨号安全接入的方法和系统 |
-
2009
- 2009-12-28 CN CN 200910244074 patent/CN101795263B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6028933A (en) * | 1997-04-17 | 2000-02-22 | Lucent Technologies Inc. | Encrypting method and apparatus enabling multiple access for multiple services and multiple transmission modes over a broadband communication network |
| CN1444386A (zh) * | 2001-12-31 | 2003-09-24 | 西安西电捷通无线网络通信有限公司 | 宽带无线ip系统移动终端的安全接入方法 |
| CN1949709A (zh) * | 2006-09-23 | 2007-04-18 | 西安西电捷通无线网络通信有限公司 | 一种网络接入鉴别与授权方法以及授权密钥更新方法 |
| CN101599904A (zh) * | 2009-06-26 | 2009-12-09 | 中国电信股份有限公司 | 一种虚拟拨号安全接入的方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101795263A (zh) | 2010-08-04 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101795263B (zh) | 宽带安全接入方法、认证方法和装置及系统 | |
| CN107196922B (zh) | 身份认证方法、用户设备和服务器 | |
| US11394712B2 (en) | Secure account access | |
| WO2017193741A1 (zh) | 机载终端支付鉴权方法、装置以及系统 | |
| CN101527630B (zh) | 远程制证的方法、服务器及系统 | |
| US8719915B2 (en) | Method for improving network application security and the system thereof | |
| CN101527714B (zh) | 制证的方法、装置及系统 | |
| US9124571B1 (en) | Network authentication method for secure user identity verification | |
| JP2012530311A5 (zh) | ||
| US9065806B2 (en) | Internet based security information interaction apparatus and method | |
| CN103916848B (zh) | 一种移动终端数据备份和恢复的方法及系统 | |
| CN103684768A (zh) | 一种pos系统以及在pos系统内进行双向认证的方法 | |
| TWI529641B (zh) | 驗證行動端動態顯示之資料之系統及其方法 | |
| CN102930435A (zh) | 移动支付认证方法及系统 | |
| WO2019214034A1 (zh) | 一种指纹管理方法及系统 | |
| CN111901303A (zh) | 设备认证方法和装置、存储介质及电子装置 | |
| CN106296177A (zh) | 基于银行移动应用的数据处理方法和设备 | |
| CN101197677A (zh) | 一种支持附加参数登录的互联网产品登录方法与装置 | |
| KR101799517B1 (ko) | 인증 서버 및 방법 | |
| CN116132072B (zh) | 一种网络信息的安全认证方法及系统 | |
| CN103107881A (zh) | 智能卡的访问方法、装置及系统 | |
| KR101118424B1 (ko) | 인증서 자동갱신 처리 시스템 | |
| TWI745026B (zh) | 認證系統及其方法 | |
| KR20150083178A (ko) | 인증서 관리 방법 | |
| TWI769028B (zh) | 證券下單驗證方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |