【技术实现步骤摘要】
本专利技术涉及网络,尤其涉及一种固网宽带终端的安全认证方法、装置及存储介质。
技术介绍
1、随着5g网络技术的发展,高品质业务内容的丰富和智能终端的普及,各类业务对低时延大带宽的需求也增长较快,现有固网宽带用户数量逐渐饱和,随着通信运营商之间同质化产品竞争的加剧,通信运营商面临更大的用户发展和用户保有的压力。在这种背景下,通信运营商高度重视固网宽带类业务的发展,比如千兆小区、千兆家庭固网宽带、千兆速率家庭wifi能力的要求,通信运营商希望通过高品质的固网宽带业务的推出提升值,绑定用户,增加用户粘度;随着业务的不断普及,在保证业务质量的基础上,现有终端的安全的优化管理是维保场景的重中之重。
2、在现有的方案中,固网宽带终端一次接入认证结束后就默认后续可以正常接入,当固网宽带终端被窃听或者被恶意复制后,可以通过更换终端的形式接入运营商的网络中,当有恶意行为存在,破解用户终端后可以通过该终端对运营商网络进行攻击,存在重大的安全隐患。
技术实现思路
1、本专利技术所要解决的技术问题是针对现有技术的上述不足,提供一种固网宽带终端的安全认证方法、装置及存储介质,用以解决现有技术中固网宽带终端一次接入认证结束后就默认后续可以正常接入,容易导致运营商网络被攻击,存在重大的安全隐患的问题。
2、第一方面,本专利技术提供一种固网宽带终端的安全认证方法,应用于远程管理系统rms,所述方法包括:
3、当到达认证周期或触发上报的时间点时,接收所述固网宽带终端上报的保护码;
4、将所述固网宽带终端上报的保护码与前次下发给所述固网宽带终端的保护码进行比对;
5、根据所述比对的结果判断所述固网宽带终端是否认证通过。
6、进一步地,所述当到达认证周期或触发上报的时间点时,接收所述固网宽带终端上报的保护码之前,所述方法还包括:
7、获取所述固网宽带终端的mac地址;
8、根据所述mac地址和生成的随机序列进行绑定,生成所述保护码;
9、将生成的所述保护码发送给所述固网宽带终端。
10、进一步地,所述获取所述固网宽带终端的mac地址之前,所述方法还包括:
11、接收所述固网宽带终端首次访问时上报的所述mac地址。
12、进一步地,所述根据所述mac地址和生成的随机序列进行绑定,生成所述保护码,具体包括:
13、获取所述固网宽带终端的认证次数k;
14、根据所述认证次数k和随机生成的随机码生成随机序列n;
15、从所述mac地址中随机抽取若干位数值,得到部分mac地址;
16、将所述部分mac地址与所述随机序列n进行穿插拼接,生成所述保护码;
17、所述将生成的所述保护码发送给所述固网宽带终端,具体包括:
18、将生成的所述保护码和所述部分mac地址发送给所述固网宽带终端。
19、进一步地,所述当到达认证周期或触发上报的时间点时,接收所述固网宽带终端上报的保护码之前,所述方法还包括:
20、设置所述固网宽带终端进行周期认证上报或触发上报。
21、进一步地,所述根据所述比对的结果判断所述固网宽带终端是否认证通过,具体包括:
22、若所述固网宽带终端上报的保护码中的随机序列与所述前次下发给所述固网宽带终端的保护码中的随机序列相同,则判断所述固网宽带终端认证通过。
23、进一步地,所述方法还包括:
24、若在非认证周期或非触发上报的时间点接收到所述固网宽带终端上报的保护码,或者,在所述认证周期或触发上报的时间点未收到所述固网宽带终端上报的保护码,则限制所述固网宽带终端的访问行为。
25、第二方面,本专利技术提供一种固网宽带终端的安全认证方法,应用于固网宽带终端,所述方法包括:
26、当到达认证周期或触发上报的时间点时,向远程管理系统rms上报保护码,以使所述rms将所述固网宽带终端上报的保护码与前次下发给所述固网宽带终端的保护码进行比对,并根据所述比对的结果判断所述固网宽带终端是否认证通过。
27、进一步地,所述当到达认证周期或触发上报的时间点时,向远程管理系统rms上报保护码之前,所述方法还包括:
28、接收所述rms下发的保护码。
29、进一步地,所述接收所述rms下发的保护码之前,所述方法还包括:
30、首次访问所述rms时,向所述rms上报mac地址。
31、进一步地,所述接收所述rms下发的保护码的同时,所述方法还包括:
32、接收所述rms下发的部分mac地址,所述部分mac地址是所述rms从所述固网宽带终端上报的mac地址中随机抽取若干位数值后得到的;
33、所述向远程管理系统rms上报保护码,具体包括:
34、获取所述固网宽带终端上行的次数;
35、根据所述上行的次数对所述rms下发的保护码中的部分mac地址进行修改;
36、将修改后的所述保护码上报给所述rms。
37、第三方面,本专利技术提供一种固网宽带终端的安全认证装置,设置于远程管理系统rms,所述装置包括:
38、保护码接收模块,用于当到达认证周期或触发上报的时间点时,接收所述固网宽带终端上报的保护码;
39、保护码比对模块,与所述保护码接收模块连接,用于将所述固网宽带终端上报的保护码与前次下发给所述固网宽带终端的保护码进行比对;
40、安全认证模块,与所述保护码比对模块连接,用于根据所述比对的结果判断所述固网宽带终端是否认证通过。
41、第四方面,本专利技术提供一种固网宽带终端的安全认证装置,设置于固网宽带终端,所述装置包括:
42、保护码上报模块,用于当到达认证周期或触发上报的时间点时,向远程管理系统rms上报保护码,以使所述rms将所述固网宽带终端上报的保护码与前次下发给所述固网宽带终端的保护码进行比对,并根据所述比对的结果判断所述固网宽带终端是否认证通过。
43、第五方面,本专利技术提供一种固网宽带终端的安全认证装置,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以实现上述第一方面或第二方面所述的固网宽带终端的安全认证方法。
44、第六方面,本专利技术提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面或第二方面所述的固网宽带终端的安全认证方法。
45、本专利技术提供的固网宽带终端的安全认证方法、装置及存储介质。当到达认证周期或触发上报的时间点时,远程管理系统rms接收所述固网宽带终端上报的保护码;并将所述固网宽带终端上报的保护码与前次下发给所述固网宽带终端的保护码进行比对;再根据所述比对的结果判断所述固网宽带终端是否认证通过。本专利技术面向已接入固网宽带终端的场景,增加新的安全认本文档来自技高网...
【技术保护点】
1.一种固网宽带终端的安全认证方法,其特征在于,应用于远程管理系统RMS,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述当到达认证周期或触发上报的时间点时,接收所述固网宽带终端上报的保护码之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述获取所述固网宽带终端的MAC地址之前,所述方法还包括:
4.根据权利要求2所述的方法,其特征在于,所述根据所述MAC地址和生成的随机序列进行绑定,生成所述保护码,具体包括:
5.根据权利要求1所述的方法,其特征在于,所述当到达认证周期或触发上报的时间点时,接收所述固网宽带终端上报的保护码之前,所述方法还包括:
6.根据权利要求2所述的方法,其特征在于,所述根据所述比对的结果判断所述固网宽带终端是否认证通过,具体包括:
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
8.一种固网宽带终端的安全认证方法,其特征在于,应用于固网宽带终端,所述方法包括:
9.根据权利要求8所述的方法,其特征在于,所述当到达认证周
10.根据权利要求8所述的方法,其特征在于,所述接收所述RMS下发的保护码之前,所述方法还包括:
11.根据权利要求9所述的方法,其特征在于,所述接收所述RMS下发的保护码的同时,所述方法还包括:
12.一种固网宽带终端的安全认证装置,其特征在于,设置于远程管理系统RMS,所述装置包括:
13.一种固网宽带终端的安全认证装置,其特征在于,设置于固网宽带终端,所述装置包括:
14.一种固网宽带终端的安全认证装置,其特征在于,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为运行所述计算机程序以实现如权利要求1-7中任一项所述的固网宽带终端的安全认证方法,或实现如权利要求8-11中任一项所述的固网宽带终端的安全认证方法。
15.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的固网宽带终端的安全认证方法,或实现如权利要求8-11中任一项所述的固网宽带终端的安全认证方法。
...【技术特征摘要】
1.一种固网宽带终端的安全认证方法,其特征在于,应用于远程管理系统rms,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述当到达认证周期或触发上报的时间点时,接收所述固网宽带终端上报的保护码之前,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述获取所述固网宽带终端的mac地址之前,所述方法还包括:
4.根据权利要求2所述的方法,其特征在于,所述根据所述mac地址和生成的随机序列进行绑定,生成所述保护码,具体包括:
5.根据权利要求1所述的方法,其特征在于,所述当到达认证周期或触发上报的时间点时,接收所述固网宽带终端上报的保护码之前,所述方法还包括:
6.根据权利要求2所述的方法,其特征在于,所述根据所述比对的结果判断所述固网宽带终端是否认证通过,具体包括:
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
8.一种固网宽带终端的安全认证方法,其特征在于,应用于固网宽带终端,所述方法包括:
9.根据权利要求8所述的方法,其特征在于,所述当到达认证周期或触发上报的时间点...
【专利技术属性】
技术研发人员:朱晓雨,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。