本发明专利技术公开了网络接入控制的方法、服务器、用户网络设备和通信系统。本发明专利技术方法采用接收用户网络设备的业务验证请求;所述业务验证请求中包含所述用户网络设备根据自身的配置信息计算的摘要值;根据保存的摘要值对所述用户网络设备根据自身的配置信息计算的摘要值进行验证;根据所述验证的结果控制所述用户网络设备的接入。通过验证用户网络设备根据配置信息计算的摘要值,即使用户设备的管理员用户/密码被泄露或被攻破,也能够有效防止配置信息被擅自修改的用户网络设备的接入。
【技术实现步骤摘要】
本专利技术涉及通信
,具体涉及网络接入控制的方法、服务器、用户网络设备和通信系统。
技术介绍
随着家庭网关的日益普及和它所提供的业务越来越多样化,运营商对怎样有效地 控制家庭网关开展业务提出了更高要求,即用户只能使用运营商授权开放的功能和业务, 而不允许用户通过私自修改家庭网关的关键配置参数达到非法使用运营商未授权的功能 和业务,甚至脱离运营商控制此设备的目的。 家庭网关一般提供多种配置管理方式,如,远程管理、页面(Web)管理、命令行等方式。目前运营商主要是通过远程管理方式实现对家庭网关的配置管理和业务发放。运营商要实现对家庭网关的有效控制,其配置参数或配置文件的安全保护是关键。而现有的通过管理员用户/密码权限控制或加密配置文件等方式,也并不能确保其配置文件或关键配置参数不被用户非法修改。如果用户私自修改了家庭网关的相关网管参数,则此设备就完全脱离了运营商的管理和控制,对后续运营商的业务开展造成很大影响。 在对现有技术的研究和实践过程中,本专利技术的专利技术人发现,正常情况下,对登陆家庭网关实行用户/密码权限控制,即只有管理员用户才能更新配置文件或修改关键配置参数,但是管理员用户名和密码一旦被泄露或被攻破,用户就可以任意修改其配置,达到非法使用家庭网关中运营商未授权使用的功能和业务的目的,或者由于修改导致用户设备故障。
技术实现思路
本专利技术实施例提供网络接入控制的方法、服务器、用户网络设备和通信系统,可以防止配置信息被擅自修改的用户网络设备的接入。 本专利技术实施例提供的一种网络接入控制的方法,包括 接收用户网络设备的业务验证请求;所述业务验证请求中包含所述用户网络设备 根据自身的配置信息计算的摘要值; 根据保存的摘要值对所述用户网络设备根据自身的配置信息计算的摘要值进行 验证; 根据所述验证的结果控制所述用户网络设备的接入。 本专利技术实施例提供的一种网络接入控制的方法,包括 用户网络设备向网络服务器发送验证请求,所述业务验证请求中包含根据本地配 置信息计算的摘要值;使得所述网络服务器根据所述摘要值对所述用户网络设备进行接入 验证。 本专利技术实施例提供的一种网络服务器,包括 验证请求接收单元,用于接收用户网络设备的业务验证请求;所述业务验证请求中包含所述用户网络设备根据自身的配置信息计算的摘要值; 验证单元,用于根据保存的摘要值对所述用户网络设备根据自身的配置信息计算 的摘要值进行验证; 接入控制单元,用于根据所述验证单元的验证的结果控制所述用户网络设备的接 入。 本专利技术实施例提供的一种通信系统,其特征在,包括 用户网络设备,用于请求网络接入,并向网络服务器发送验证请求,所述业务验证 请求中包含根据本地配置信息计算的摘要值; 网络服务器,用于根据保存的摘要值对所述用户网络设备根据自身的配置信息计 算的摘要值进行验证;并根据所述验证的结果控制所述用户网络设备的接入。 本专利技术实施例提供的一种用户网络设备,包括摘要计算单元,用于根据自身的配 置信息计算的摘要值; 验证请求发送单元,用于向网络服务器发送业务验证请求,所述业务验证请求中 包含所述摘要计算单元计算得到的摘要值,使得所述网络服务器根据所述摘要值对所述用 户网络设备进行接入验证。 本专利技术实施例采用接收用户网络设备的业务验证请求;所述业务验证请求中包含 所述用户网络设备根据自身的配置信息计算的摘要值;根据保存的摘要值对所述用户网络 设备根据自身的配置信息计算的摘要值进行验证;根据所述验证的结果控制所述用户网 络设备的接入。通过验证用户网络设备根据配置信息计算的摘要值,即使用户设备的管理 员用户/密码被泄露或被攻破,也能够有效防止配置信息被擅自修改的用户网络设备的接 入。附图说明 图1是本专利技术实施例二一种网络接入控制的方法的流程图; 图2是本专利技术实施例三一种网络接入控制的方法的流程图; 图3是本专利技术实施例五网络服务器的结构示意图; 图4是本专利技术实施例六通信系统的结构示意图; 图5是本专利技术实施例七用户网络设备的结构示意图。具体实施例方式本专利技术实施例提供一种网络接入控制的方法、服务器、用户网络设备和通信系统 以下分别进行详细说明。实施例一、网络接入控制的方法,包括 接收用户网络设备的业务验证请求;所述业务验证请求中包含所述用户网络设备 根据自身的配置信息计算的摘要值; 根据保存的摘要值对所述用户网络设备根据自身的配置信息计算的摘要值进行 验证; 摘要值的算法可以采取现有的多种常规算法实现,例如信息-摘要算法 5 (Message-Digest Algorithm 5, MD5)、第一代安全散列算法(Secure HashAlgorithm-0,SHA-0)、第二代安全散列算法(SHA-1)、第三代安全散列算法(SHA-2)以及循环冗余检验算 法(CRC)等。 根据所述验证的结果控制所述用户网络设备的接入。 本专利技术实施例一中,采用接收用户网络设备的业务验证请求;所述业务验证请求 中包含所述用户网络设备根据自身的配置信息计算的摘要值;根据保存的摘要值对所述用 户网络设备根据自身的配置信息计算的摘要值进行验证;根据所述验证的结果控制所述用 户网络设备的接入。通过验证用户网络设备根据配置信息计算的摘要值,即使用户设备的 管理员用户/密码被泄露或被攻破,也能够有效防止配置信息被擅自修改的用户网络设备 的接入。 可以理解,本专利技术实施例中当运营商初始发放家庭网关业务时或当运营商通过终 端管理系统或其它授权方式修改了家庭网关的配置文件或关键配置参数或设备关键标识 信息时,运营商都需要计算该家庭网关的网关摘要值,并将其记录到业务接入验证系统中。 实施例二、网络接入控制的方法,本专利技术实施例中,网络侧需要预先保存针对网络 设备的摘要值,摘要值可以在网络设备发放给用户之前预先计算得到,并保存到网络侧,具 体流程图如图2所示,包括 Bl,接收用户网络设备的业务验证请求;所述业务验证请求中包含所述用户网络 设备根据自身的配置信息计算的摘要值; 本专利技术实施例中的网络设备可以是家庭网关、路由器等用户侧的网络接入设备。 B2,根据保存的摘要值对所述用户网络设备根据自身的配置信息计算的摘要值进 行验证; 所述所保存的摘要值为根据业务发放时所用的用户网络设备的配置信息计算得 到的摘要值。 具体的验证方式可以为 判断保存的所述用户网络设备的摘要值与所述网络设备发送的摘要值是否一 致; 若一致,则验证通过;若不一致,则验证失败。 可以理解的是,所述摘要值还可以根据设备关键标识信息(如,设备MAC地址,设备序列号等)和/或用户标识计算生成。即将设备关键标识信息和/或用户标识也可以作 为计算摘要值的参数。 B3,根据所述验证的结果控制所述用户网络设备的接入。 可以理解,若验证不通过,则不下允许所述网络设备的接入。若验证通过,可能还需要等待对其他验证的结果来决策是否允许所述用户的网络设备接入。 本实施例流程可以在网络设备进行网络接入时触发,如以太网点到点协议(Pointto Point Protocol over Ethernet, PPPoE)拨号或PPP0E代理拨号接入,动态主机配置协议(Dynamic Host Configuration Protocol, DHCP本文档来自技高网...
【技术保护点】
一种网络接入控制的方法,其特征在于,包括:接收用户网络设备的业务验证请求,所述业务验证请求中包含所述用户网络设备根据自身的配置信息计算的摘要值;根据保存的摘要值对所述用户网络设备根据自身的配置信息计算的摘要值进行验证;根据所述验证的结果控制所述用户网络设备的接入。
【技术特征摘要】
一种网络接入控制的方法,其特征在于,包括接收用户网络设备的业务验证请求,所述业务验证请求中包含所述用户网络设备根据自身的配置信息计算的摘要值;根据保存的摘要值对所述用户网络设备根据自身的配置信息计算的摘要值进行验证;根据所述验证的结果控制所述用户网络设备的接入。2. 如权利要求1所述的方法,其特征在于,所述所保存的摘要值为根据业务发放时所述的用户网络设备的配置信息计算得到的摘要值。3. 如权利要求1所述的方法,其特征在于,根据保存的摘要值对所述用户网络设备根据自身的配置信息计算的摘要值进行验证包括判断保存的所述用户网络设备的摘要值与所述网络设备发送的摘要值是否一致;若一致,则验证通过;若不一致,则验证失败。4. 如权利要求1所述的方法,其特征在于,若网络管理设备通过网络修改了用户网络设备的配置信息;则重新计算所述用户网络设备的新的摘要值;并使用新的摘要值更新对所述保存的摘要值进行更新。5. 如权利要求1至4任意一项所述的方法,其特征在于,所述摘要值还根据设备关键标识信息和/或用户标识计算生成。6. —种网络接入控制的方法,其特征在于,包括用户网络设备向网络服务器发送验证请求,所述业务验证请求中包含根据本地配置信息计算的摘要值;使得所述网络服务器根据所述摘要值对所述用户网络设备进行接入验证。7. 如权利要求...
【专利技术属性】
技术研发人员:赵世武,
申请(专利权)人:华为终端有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。