本发明专利技术公开了进行二次认证的宽带接入方法、终端、服务器和系统。包括:认证服务器根据终端预置的帐号和密码进行一次认证,认证通过,向终端所在BRAS下发默认配置信息,BRAS向终端分配IP地址并下发配置信息,终端接入网络;根据终端的宽带线路信息匹配用户真实的帐号和密码,将真实的帐号和密码经过密钥加密后下发至终端,进行二次认证;终端根据真实的帐号和密码重新拨号,认证服务器认证通过后,进行正常宽带接入。本发明专利技术将原来由用户配置宽带帐号密码的方式调整为网络侧自动配置的方式。简化了配置操作,并且,提高了安全性。
【技术实现步骤摘要】
进行二次认证的宽带接入方法、终端、服务器和系统
本专利技术属于计算机及数据通信领域中的用户认证技术,尤其涉及利用宽带线路信息进行二次认证的宽带接入方法、终端、服务器和系统。
技术介绍
网络服务提供商当前提供的宽带互联网接入手段主要是非对称数字环路(ADSL)方式,该接入技术以基于以太网的PPP(PPPoE)认证方式作为其主要认证方式。PPPoE的认证方式是用户终端在拨号时,通过密码认证协议(PAP)或询问握手认证协议(CHAP)提交一对帐号/密码或挑战值至网络侧认证鉴权计费服务器(AAA),通过网络侧对该帐号/密码的认证后,完成对用户的鉴权和接入的。在实际使用过程中,考虑到保护用户帐号安全的需要,网络服务提供商在用户宽带开户时向用户提供的密码往往比较复杂,难以记忆,而用户在需要更换拨号终端如路由器需重新配置拨号帐号密码时,通常很难找到宽带开户时印有宽带密码的纸质业务单,从而给用户使用宽带造成了不便。与此同时,由于宽带在开户安装时存在宽带帐号、密码的一次配置过程,宽带安装时需要网络服务提供商派专人去用户家中进行安装和设置,费时、费力,也增加了网络服务提供商的支出,同时给用户也带来了不便。
技术实现思路
本专利技术要解决的一个问题是简化用户和宽带安装人员配置用户宽带拨号帐号、密码的操作。根据本专利技术一方面,提出进行二次认证的宽带接入方法,包括:认证服务器接收终端发起的一次认证请求,在所述一次认证请求中包括预置在终端的帐号和密码;认证通过,向终端所在BRAS下发默认配置信息,BRAS向终端分配IP地址并下发配置信息,终端接入网络;认证服务器接收终端发起的二次认证请求,在所述二次认证请求中包括宽带线路信息,根据该宽带线路信息匹配用户真实的帐号和密码,将真实的帐号和密码经过密钥加密后下发至终端;认证服务器对根据真实的帐号和密码重新拨号的终端进行二次认证,认证通过后,进行正常宽带接入。进一步,认证服务器与终端预置相同的密钥,其中,终端根据密钥解密获取真实的帐号和密码。进一步,宽带线路信息包括用户线路的接入服务器IP(NAS_IP)、外层VLAN(svlanID)和内层VLAN(subsvlanID)。根据本专利技术一方面,提出进行二次认证的宽带接入方法,包括:终端向认证服务器发起一次认证请求,在所述一次认证请求中包括预置在终端的帐号和密码;终端在认证通过后接入网络,并向认证服务器发起二次认证请求,在所述二次认证请求中包括宽带线路信息;终端接收认证服务器下发的经过密钥加密后的真实的帐号和密码,所述真实的帐号和密码与所述宽带线路信息相匹配;终端经过密钥解密出真实的帐号和密码,并使用所述真实的帐号和密码重新拨号以进行二次认证,在认证通过后,进行正常宽带接入。进一步,终端与认证服务器预置相同的密钥,其中,认证服务器根据密钥加密真实的帐号和密码并下发给终端。进一步,宽带线路信息包括用户线路的接入服务器IP(NAS_IP)、外层VLAN(svlanID)和内层VLAN(subsvlanID)。根据本专利技术一方面,提出进行二次认证的宽带接入方法,包括:终端向认证服务器发起一次认证请求,在所述一次认证请求中包括预置在终端的帐号和密码;认证通过,认证服务器向终端所在BRAS下发默认配置信息,BRAS向终端分配IP地址并下发配置信息,终端接入网络;终端向认证服务器发起二次认证请求,在所述二次认证请求中包括宽带线路信息;认证服务器根据该宽带线路信息匹配用户真实的帐号和密码,将真实的帐号和密码经过密钥加密后下发至终端;终端经过密钥解密出真实的帐号和密码,并使用所述真实的帐号和密码重新拨号;认证服务器对根据真实的帐号和密码重新拨号的终端进行二次认证,认证通过后,进行正常宽带接入。进一步,终端与认证服务器预置相同的密钥。进一步,宽带线路信息包括用户线路的接入服务器IP(NAS_IP)、外层VLAN(svlanID)和内层VLAN(subsvlanID)。根据本专利技术一方面,提出进行二次认证的认证服务器,包括:一次认证单元,用于接收终端发起的一次认证请求,在所述一次认证请求中包括预置在终端的帐号和密码;认证通过,向终端所在BRAS下发默认配置信息,BRAS向终端分配IP地址并下发配置信息,终端接入网络;二次认证单元,用于接收终端发起的二次认证请求,在所述二次认证请求中包括宽带线路信息,根据该宽带线路信息匹配用户真实的帐号和密码,将真实的帐号和密码经过密钥加密后下发至终端;对根据真实的帐号和密码重新拨号的终端进行二次认证,认证通过后,进行正常宽带接入。进一步,所述二次认证单元与终端预置相同的密钥,其中,终端根据密钥解密获取真实的帐号和密码。进一步,宽带线路信息包括用户线路的接入服务器IP(NAS_IP)、外层VLAN(svlanID)和内层VLAN(subsvlanID)。根据本专利技术一方面,提出进行二次认证的终端,包括:一次认证发起单元,用于向认证服务器发起一次认证请求,在所述一次认证请求中包括预置在终端的帐号和密码;二次认证发起单元,用于在认证通过后接入网络,并向认证服务器发起二次认证请求,在所述二次认证请求中包括宽带线路信息;接收认证服务器下发的经过密钥加密后的真实的帐号和密码,所述真实的帐号和密码与所述宽带线路信息相匹配;经过密钥解密出真实的帐号和密码,并使用所述真实的帐号和密码重新拨号以进行二次认证,在认证通过后,进行正常宽带接入。进一步,所述二次认证发起单元与认证服务器预置相同的密钥,其中,认证服务器根据密钥加密真实的帐号和密码并下发给终端。进一步,宽带线路信息包括用户线路的接入服务器IP(NAS_IP)、外层VLAN(svlanID)和内层VLAN(subsvlanID)。进一步,所述一次认证发起单元以及所述二次认证发起单元设置在路由器中。根据本专利技术一方面,提出进行二次认证的系统,包括上述任一所述的认证服务器以及上述任一所述的终端。在本专利技术中,网络侧认证服务器根据宽带线路信息匹配用户真实的帐号和密码,并加密后下发至终端,由进行解密后重新根据该帐号和密码进行上网。从而,将原来由用户配置宽带帐号密码的方式调整为网络侧自动配置的方式。简化了配置操作,并且,提高了安全性。通过以下参照附图对本专利技术的示例性实施例的详细描述,本专利技术的其它特征及其优点将会变得清楚。附图说明构成说明书的一部分的附图描述了本专利技术的实施例,并且连同说明书一起用于解释本专利技术的原理。参照附图,根据下面的详细描述,可以更加清楚地理解本专利技术,其中:图1为进行二次认证的宽带接入方法实施例的流程示意图。图2为进行二次认证的宽带接入方法另一实施例的流程示意图。图3为进行二次认证的宽带接入方法另一实施例的流程示意图。图4为进行二次认证的宽带接入方法的实施例的流程示意图。图5为进行二次认证的认证服务器的结构示意图。图6为进行二次认证的终端的结构示意图。图7为进行二次认证的系统的结构示意图。具体实施方式现在将参照附图来详细描述本专利技术的各种示例性实施例。应注意到:除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本专利技术的范围。同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。以下对至少一个示例性实施例的描述实际上仅仅是说明性本文档来自技高网...
【技术保护点】
进行二次认证的宽带接入方法,包括:认证服务器接收终端发起的一次认证请求,在所述一次认证请求中包括预置在终端的帐号和密码;认证通过,向终端所在BRAS下发默认配置信息,BRAS向终端分配IP地址并下发配置信息,终端接入网络;认证服务器接收终端发起的二次认证请求,在所述二次认证请求中包括宽带线路信息,根据该宽带线路信息匹配用户真实的帐号和密码,将真实的帐号和密码经过密钥加密后下发至终端;认证服务器对根据真实的帐号和密码重新拨号的终端进行二次认证,认证通过后,进行正常宽带接入。
【技术特征摘要】
1.进行二次认证的宽带接入方法,包括:认证服务器接收终端发起的一次认证请求,在所述一次认证请求中包括预置在终端的帐号和密码;认证通过,向终端所在BRAS下发默认配置信息,BRAS向终端分配IP地址并下发配置信息,终端接入网络;认证服务器接收终端发起的二次认证请求,在所述二次认证请求中包括宽带线路信息,根据该宽带线路信息匹配用户真实的帐号和密码,将真实的帐号和密码经过密钥加密后下发至终端,其中,所述宽带线路信息为网络侧信息;认证服务器对根据真实的帐号和密码重新拨号的终端进行二次认证,认证通过后,进行正常宽带接入。2.根据权利要求1所述进行二次认证的宽带接入方法,包括:认证服务器与终端预置相同的密钥,其中,终端根据密钥解密获取真实的帐号和密码。3.根据权利要求1或2所述进行二次认证的宽带接入方法,包括:宽带线路信息包括用户线路的接入服务器IP(NAS_IP)、外层VLAN(svlanID)和内层VLAN(subsvlanID)。4.进行二次认证的宽带接入方法,包括:终端向认证服务器发起一次认证请求,在所述一次认证请求中包括预置在终端的帐号和密码;终端在认证通过后接入网络,并向认证服务器发起二次认证请求,在所述二次认证请求中包括宽带线路信息,其中,所述宽带线路信息为网络侧信息;终端接收认证服务器下发的经过密钥加密后的真实的帐号和密码,所述真实的帐号和密码与所述宽带线路信息相匹配;终端经过密钥解密出真实的帐号和密码,并使用所述真实的帐号和密码重新拨号以进行二次认证,在认证通过后,进行正常宽带接入。5.根据权利要求4所述进行二次认证的宽带接入方法,包括:终端与认证服务器预置相同的密钥,其中,认证服务器根据密钥加密真实的帐号和密码并下发给终端。6.根据权利要求4或5所述进行二次认证的宽带接入方法,包括:宽带线路信息包括用户线路的接入服务器IP(NAS_IP)、外层VLAN(svlanID)和内层VLAN(subsvlanID)。7.进行二次认证的宽带接入方法,包括:认证通过,认证服务器向终端所在BRAS下发默认配置信息,BRAS向终端分配IP地址并下发配置信息,终端接入网络;终端向认证服务器发起二次认证请求,在所述二次认证请求中包括宽带线路信息,其中,所述宽带线路信息为网络侧信息;认证服务器根据该宽带线路信息匹配用户真实的帐号和密码,将真实的帐号和密码经过密钥加密后下发至终端;终端经过密钥解密出真实的帐号和密码,并使用所述真实的帐号和密码重新拨号。8.根据权利要求7所述进行二次认证的宽带接入方法,包括:终端...
【专利技术属性】
技术研发人员:王磊,卢燕青,杨敏维,何双旺,何峣,陈淑珍,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。