專利名稱:認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器識(shí)別客戶端軟件的方法和裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及寬帶接入中的認(rèn)證技術(shù)���,更具體地涉及一種認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器識(shí)別客戶端軟件的方法和裝置����。
背景技術(shù):
隨著網(wǎng)絡(luò)的不斷普及�����,寬帶接入技術(shù)得到了很好的發(fā)展�,人們對(duì)網(wǎng)絡(luò)的需求越來(lái)越多����,寬帶接入服務(wù)有著廣闊的市場(chǎng)。但是在向?qū)拵в脩籼峁拵Ы尤敕?wù)的同時(shí)�����,為了確保網(wǎng)絡(luò)安全(阻止病毒和木馬在網(wǎng)絡(luò)上傳播)或保證固網(wǎng)運(yùn)營(yíng)商權(quán)益(阻止用戶共享上網(wǎng))�����,需要在客戶端軟件中植入除認(rèn)證接入外的一些附加功能�����,例如檢測(cè)客戶端軟件所運(yùn)行的操作系統(tǒng)環(huán)境是否安裝了殺毒軟件和防火墻,檢測(cè)用戶是否啟用了共享上網(wǎng)���。然而��,對(duì)于各種接入?yún)f(xié)議(PPPoE�����、EAPoL等)�,都有大量免費(fèi)的客戶端軟件可以使用���,用戶可以使用這些軟件進(jìn)行接入以逃避檢查�。
現(xiàn)有技術(shù)無(wú)法提供一種認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器識(shí)別客戶端軟件的方法和裝置���,從而使得認(rèn)證授權(quán)收費(fèi)(AAA)服務(wù)器能夠?qū)τ脩艚尤霑r(shí)所使用的客戶端軟件進(jìn)行確認(rèn)并強(qiáng)制用戶使用指定的客戶端軟件進(jìn)行接入���。同時(shí),不同版本的客戶端軟件可能植入了不同的功能�,因此有時(shí)也需要對(duì)客戶端軟件的版本進(jìn)行確認(rèn)。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題在于提供一種認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器識(shí)別客戶端軟件的方法和裝置��,以解決現(xiàn)有技術(shù)中認(rèn)證授權(quán)收費(fèi)服務(wù)器無(wú)法識(shí)別用戶登錄時(shí)所使用的客戶端軟件身份和版本的問(wèn)題���。
為解決上述問(wèn)題�����,本發(fā)明提供了一種認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器識(shí)別客戶端軟件的方法����,其特征在于,包括以下步驟(1)在用戶使用客戶端軟件進(jìn)行寬帶接入認(rèn)證過(guò)程中�����,客戶端軟件在向?qū)拵Ы尤敕?wù)器發(fā)送密碼之前��,預(yù)先設(shè)定一種與認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器共享的私有加密算法�����,使用該私有加密算法對(duì)密碼進(jìn)行修改�;(2)客戶端軟件根據(jù)與寬帶服務(wù)器交互所使用的認(rèn)證協(xié)議和接入?yún)f(xié)議對(duì)經(jīng)過(guò)修改的密碼構(gòu)造相應(yīng)報(bào)文并發(fā)送至認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端���;(3)在認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端�����,在對(duì)密碼進(jìn)行驗(yàn)證前�����,使用所述私有加密算法對(duì)密碼進(jìn)行修改�;(4)將認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端接收到的來(lái)自客戶端軟件的經(jīng)過(guò)修改的密碼和認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端的經(jīng)過(guò)修改的密碼進(jìn)行匹配,當(dāng)匹配時(shí)����,確認(rèn)用戶登錄時(shí)所使用的客戶端軟件身份。
本發(fā)明所述的認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器識(shí)別客戶端軟件的方法��,其中��,進(jìn)一步包括以下步驟(5)當(dāng)認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端接收到的來(lái)自客戶端軟件的經(jīng)過(guò)修改的密碼和認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端的經(jīng)過(guò)修改的密碼不匹配時(shí)�,將認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端接收到的密碼與未經(jīng)修改的原始密碼進(jìn)行匹配,當(dāng)兩者不匹配時(shí)向用戶發(fā)送表示密碼錯(cuò)誤的錯(cuò)誤提示信息��;當(dāng)兩者匹配時(shí)向用戶發(fā)送表示客戶端軟件錯(cuò)誤的錯(cuò)誤提示信息���。
本發(fā)明所述的認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器識(shí)別客戶端軟件的方法���,其中,進(jìn)一步包括以下步驟(6)在認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端,在對(duì)密碼進(jìn)行驗(yàn)證前�����,使用各種不同私有加密算法對(duì)密碼進(jìn)行處理����;(7)將認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端接收到的來(lái)自客戶端軟件的經(jīng)過(guò)修改的密碼和認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端的使用各種不同私有加密算法處理的密碼進(jìn)行匹配,當(dāng)找到正確匹配時(shí)�����,確定客戶端軟件版本為相應(yīng)的私有加密算法對(duì)應(yīng)的客戶端軟件版本�����。
本發(fā)明所述的認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器識(shí)別客戶端軟件的方法�����,其中�,所述私有加密算法為在密碼后面增加長(zhǎng)度為10位的保密字符串����。
本發(fā)明提供了一種認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器識(shí)別客戶端軟件的裝置,包括認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器,其特征在于�,還包括密碼修改模塊和密碼發(fā)送模塊,其中�����,密碼修改模塊���,用于在用戶使用客戶端軟件進(jìn)行寬帶接入認(rèn)證過(guò)程中�����,客戶端軟件在向?qū)拵Ы尤敕?wù)器發(fā)送密碼之前����,預(yù)先設(shè)定一種與認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器共享的私有加密算法��,使用該私有加密算法對(duì)密碼進(jìn)行修改��,并將修改后的密碼傳送至所述密碼發(fā)送模塊���;密碼發(fā)送模塊�����,用于由客戶端軟件根據(jù)與寬帶接入服務(wù)器交互所使用的認(rèn)證協(xié)議和接入?yún)f(xié)議對(duì)經(jīng)過(guò)修改的密碼構(gòu)造相應(yīng)報(bào)文并發(fā)送至認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器���;認(rèn)證計(jì)費(fèi)服務(wù)器包括密碼修改單元和密碼匹配單元��,其中����,密碼修改單元���,用于在對(duì)密碼進(jìn)行驗(yàn)證前�����,使用所述私有加密算法對(duì)密碼進(jìn)行修改���,并將修改后的密碼傳送至所述密碼匹配單元;密碼匹配單元��,用于將認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器接收到的來(lái)自客戶端軟件的經(jīng)過(guò)修改的密碼和來(lái)自密碼修改單元的經(jīng)過(guò)修改的密碼進(jìn)行匹配�,得到匹配結(jié)果,當(dāng)所述匹配結(jié)果為匹配時(shí)��,確認(rèn)用戶登錄時(shí)所使用的客戶端軟件身份����。
本發(fā)明所述的認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器識(shí)別客戶端軟件的裝置,其中����,密碼匹配單元,進(jìn)一步用于當(dāng)認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器接收到的來(lái)自客戶端軟件的經(jīng)過(guò)修改的密碼和認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端的經(jīng)過(guò)修改的密碼不匹配時(shí)��,將認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端接收到的密碼與未經(jīng)修改的原始密碼進(jìn)行匹配��,得到原始匹配結(jié)果��。
本發(fā)明所述的認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器識(shí)別客戶端軟件的裝置�����,其中���,所述認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器還包括指示單元�,用于接收來(lái)自密碼匹配單元的匹配結(jié)果和原始匹配結(jié)果�,當(dāng)所述匹配結(jié)果為匹配時(shí),指示表示確認(rèn)用戶登錄時(shí)所使用的客戶端軟件版本的信息���;當(dāng)所述原始匹配結(jié)果為不匹配時(shí)向用戶發(fā)送表示密碼錯(cuò)誤的錯(cuò)誤提示信息���;當(dāng)所述原始匹配結(jié)果為匹配時(shí)向用戶發(fā)送表示客戶端軟件錯(cuò)誤的錯(cuò)誤提示信息�。
本發(fā)明所述的認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器識(shí)別客戶端軟件的裝置�����,其中��,密碼修改單元����,進(jìn)一步用于在認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器對(duì)密碼進(jìn)行驗(yàn)證前,使用各種不同私有加密算法對(duì)密碼進(jìn)行處理�;密碼匹配單元,進(jìn)一步用于將認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器接收到的來(lái)自客戶端軟件的經(jīng)過(guò)修改的密碼和認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器的使用各種不同私有加密算法處理的密碼進(jìn)行匹配���,得到匹配結(jié)果�,當(dāng)找到正確匹配時(shí)����,確定客戶端軟件版本為相應(yīng)的私有加密算法對(duì)應(yīng)的客戶端軟件版本。
本發(fā)明所述的認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器識(shí)別客戶端軟件的裝置�,其中,所述密碼修改模塊的私有加密算法為在密碼后面增加長(zhǎng)度為10位的保密字符串����。
采用本發(fā)明所述方法和裝置�,與現(xiàn)有技術(shù)相比��,實(shí)現(xiàn)簡(jiǎn)單��,僅需要對(duì)客戶端軟件和AAA服務(wù)器軟件增加少量代碼��;使用范圍廣��,可以應(yīng)用于使用任何一種認(rèn)證協(xié)議的客戶端軟件����,如使用口令驗(yàn)證(PAP)協(xié)議�����、挑戰(zhàn)握手認(rèn)證(CHAP)協(xié)議����、可擴(kuò)展鑒別(EAP)協(xié)議等的客戶端軟件;可以隨意選擇私有加密算法的復(fù)雜度����,能有效防止私有加密算法被破解���,具有較高的安全性。
圖1是本發(fā)明所述方法一種具體實(shí)施操作流程圖���;圖2是本發(fā)明所述方法另一種具體實(shí)施操作流程圖�����;圖3是本發(fā)明所述方法另一種具體實(shí)施操作流程圖��;圖4是使用本發(fā)明所述的方法后�����,802.1x認(rèn)證過(guò)程中客戶端認(rèn)證成功時(shí)的流程圖��;圖5是使用本發(fā)明所述的方法后���,802.1x認(rèn)證過(guò)程中用戶認(rèn)證通過(guò),但客戶端軟件認(rèn)證失敗時(shí)的流程圖���;
圖6是使用本發(fā)明所述的方法后�,802.1x認(rèn)證過(guò)程中用戶認(rèn)證失敗時(shí)的流程圖�;圖7是本發(fā)明所述的裝置的一種具體實(shí)施的結(jié)構(gòu)圖���;圖8是本發(fā)明所述的裝置的一種具體實(shí)施采用的認(rèn)證授權(quán)計(jì)費(fèi)器的結(jié)構(gòu)圖。
具體實(shí)施例方式
本發(fā)明為了解決傳統(tǒng)技術(shù)方案存在的弊端����,通過(guò)以下實(shí)施例進(jìn)一步闡述本發(fā)明所述的一種認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器識(shí)別客戶端軟件的方法和裝置���,以下對(duì)具體實(shí)施方式
進(jìn)行詳細(xì)描述��,但不作為對(duì)本發(fā)明的限定�。
如圖1所示����,本發(fā)明所述方法一種具體實(shí)施的操作流程圖。本發(fā)明所述方法包括以下步驟步驟11�,在用戶使用客戶端軟件進(jìn)行寬帶接入認(rèn)證過(guò)程中,客戶端軟件在向?qū)拵Ы尤敕?wù)器發(fā)送密碼之前���,預(yù)先設(shè)定一種與認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器共享的私有加密算法���,使用該私有加密算法對(duì)密碼進(jìn)行修改;步驟12����,客戶端軟件根據(jù)與寬帶服務(wù)器交互所使用的認(rèn)證協(xié)議和接入?yún)f(xié)議對(duì)經(jīng)過(guò)修改的密碼構(gòu)造相應(yīng)報(bào)文并發(fā)送至認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端�;步驟13����,在認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端,在對(duì)密碼進(jìn)行驗(yàn)證前�����,使用所述私有加密算法對(duì)密碼進(jìn)行修改�;步驟14,將認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端接收到的來(lái)自客戶端軟件的經(jīng)過(guò)修改的密碼和認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端的經(jīng)過(guò)修改的密碼進(jìn)行匹配����,當(dāng)匹配時(shí),確認(rèn)用戶登錄時(shí)所使用的客戶端軟件身份���。
如圖2所示����,本發(fā)明所述方法另一種具體實(shí)施的操作流程圖�。本發(fā)明所述方法包括以下步驟步驟21,在用戶使用客戶端軟件進(jìn)行寬帶接入認(rèn)證過(guò)程中,客戶端軟件在向?qū)拵Ы尤?BAS)服務(wù)器發(fā)送密碼之前�����,預(yù)先設(shè)定一種與AAA服務(wù)器共享的私有加密算法��,使用該私有加密算法對(duì)密碼進(jìn)行修改���;步驟22�,客戶端軟件根據(jù)與BAS服務(wù)器交互所使用的認(rèn)證協(xié)議(EAP��、CHAP等)和接入?yún)f(xié)議(PPPoE�����、EAPoL等)對(duì)經(jīng)過(guò)修改的密碼構(gòu)造相應(yīng)報(bào)文并發(fā)送至AAA服務(wù)器端����;步驟23�,在AAA服務(wù)器端,在對(duì)密碼進(jìn)行驗(yàn)證前���,使用所述私有加密算法對(duì)密碼進(jìn)行修改���;步驟24�,將AAA服務(wù)器端接收到的來(lái)自客戶端軟件的經(jīng)過(guò)修改的密碼和AAA服務(wù)器端的經(jīng)過(guò)修改的密碼進(jìn)行匹配�,當(dāng)匹配時(shí),轉(zhuǎn)至步驟25���;當(dāng)不匹配時(shí)����,轉(zhuǎn)至步驟26���;步驟25��,確認(rèn)用戶登錄時(shí)所使用的客戶端軟件身份�,用戶正常登錄���,結(jié)束�;步驟26�����,將AAA服務(wù)器端接收到的密碼與未經(jīng)修改的原始密碼進(jìn)行匹配���,當(dāng)兩者不匹配時(shí)向用戶發(fā)送錯(cuò)誤提示信息“密碼錯(cuò)誤”�����;當(dāng)兩者匹配時(shí)向用戶發(fā)送錯(cuò)誤提示信息“客戶端軟件錯(cuò)誤”��。
在本發(fā)明上述實(shí)施例所述的方法中����,只有在客戶端軟件和AAA服務(wù)器使用相同的私有加密算法對(duì)密碼進(jìn)行預(yù)處理時(shí)密碼才能正確匹配,用戶才能正常登錄�����。在AAA服務(wù)器端�����,如果出現(xiàn)了密碼不匹配的情況���,可以將收到的密碼與未經(jīng)修改的原始密碼進(jìn)行匹配,如果仍然不匹配說(shuō)明用戶輸入了錯(cuò)誤的密碼���,如果匹配說(shuō)明客戶端軟件未對(duì)密碼進(jìn)行正確的預(yù)處理���,即用戶沒(méi)有使用指定的客戶端軟件進(jìn)行接入����。然后AAA服務(wù)器根據(jù)不同情況向用戶發(fā)送不同的錯(cuò)誤提示信息��,“密碼錯(cuò)誤”或“客戶端軟件錯(cuò)誤”���,這樣在對(duì)用戶認(rèn)證的同時(shí)完成了對(duì)客戶端軟件的身份認(rèn)證���。
根據(jù)另一種具體實(shí)施方式
,如圖3所示�����,本發(fā)明所述的方法包括以下步驟步驟31��,在用戶使用客戶端軟件進(jìn)行寬帶接入認(rèn)證過(guò)程中�����,客戶端軟件在向BAS服務(wù)器發(fā)送密碼之前����,預(yù)先設(shè)定一種與AAA服務(wù)器共享的私有加密算法���,使用該私有加密算法對(duì)密碼進(jìn)行修改;步驟32����,客戶端軟件根據(jù)與BAS服務(wù)器交互所使用的認(rèn)證協(xié)議(EAP、CHAP等)和接入?yún)f(xié)議(PPPoE���、EAPoL等)對(duì)經(jīng)過(guò)修改的密碼構(gòu)造相應(yīng)報(bào)文并發(fā)送至AAA服務(wù)器端�;
步驟33�����,在AAA服務(wù)器端��,在對(duì)密碼進(jìn)行驗(yàn)證前�,使用各種不同私有加密算法對(duì)密碼進(jìn)行處理;步驟34��,將AAA服務(wù)器端接收到的來(lái)自客戶端軟件的經(jīng)過(guò)修改的密碼和AAA服務(wù)器端的使用各種不同私有加密算法處理的密碼進(jìn)行匹配��,當(dāng)找到正確匹配時(shí)��,轉(zhuǎn)至步驟35�;當(dāng)找不到正確匹配時(shí),轉(zhuǎn)至步驟36����;步驟35,確定客戶端軟件版本為相應(yīng)的私有加密算法對(duì)應(yīng)的客戶端軟件版本��,結(jié)束����;步驟36,將AAA服務(wù)器端接收到的密碼與未經(jīng)修改的原始密碼進(jìn)行匹配��,當(dāng)兩者不匹配時(shí)向用戶發(fā)送錯(cuò)誤提示信息“密碼錯(cuò)誤”����;當(dāng)兩者匹配時(shí)向用戶發(fā)送錯(cuò)誤提示信息“客戶端軟件錯(cuò)誤”。
本發(fā)明上述實(shí)施例所述的方法可以用于需要對(duì)多種不同版本客戶端進(jìn)行識(shí)別的情況下���,不同版本的客戶端可以使用不同的私有加密算法對(duì)密碼進(jìn)行預(yù)處理���,而要求AAA服務(wù)器了解所有客戶端所使用的私有加密算法。
下面對(duì)本發(fā)明所述的方法在802.1x認(rèn)證過(guò)程中的應(yīng)用進(jìn)行說(shuō)明�。由于802.1x認(rèn)證過(guò)程中,使用的EAP認(rèn)證協(xié)議對(duì)密碼進(jìn)行加密傳送���,所以即使使用簡(jiǎn)單的私有加密算法�����,也可以具有較高的安全性��。同時(shí)��,還可以盡量降低AAA服務(wù)器的計(jì)算壓力����,在有大量用戶同時(shí)登陸的情況下提高AAA服務(wù)器的反應(yīng)速度。在實(shí)際的應(yīng)用中�,使用的方法是在密碼后面增加長(zhǎng)度10位保密字符串。在客戶端和AAA服務(wù)器端���,字符串直接采用硬編碼的方式寫進(jìn)程序中��。在認(rèn)證過(guò)程中�����,一種有3種情況�����。圖4是802.1x認(rèn)證過(guò)程中客戶端認(rèn)證成功時(shí)的流程圖�,其中用戶和客戶端軟件均認(rèn)證通過(guò)��;圖5是802.1x認(rèn)證過(guò)程中用戶認(rèn)證通過(guò)�,但客戶端軟件認(rèn)證失敗時(shí)的流程圖;圖6是使用本發(fā)明后��,802.1x認(rèn)證過(guò)程中用戶認(rèn)證失敗時(shí)的流程圖�。
在所有3種情況中,客戶端的處理流程不變��,即在收到MD5-Challenge請(qǐng)求后��,先對(duì)密碼進(jìn)行修改��,然后使用標(biāo)準(zhǔn)EAP協(xié)議處理方法對(duì)修改后的密碼進(jìn)行處理�。其他處理流程與標(biāo)準(zhǔn)EAP協(xié)議相同。
AAA服務(wù)器在收到經(jīng)過(guò)加密的密碼后���,首先對(duì)密碼進(jìn)行修改�,然后使用標(biāo)準(zhǔn)EAP協(xié)議處理方法對(duì)密碼進(jìn)行加密處理�����,與收到的密碼進(jìn)行匹配,如果匹配成功則用戶和客戶端軟件均認(rèn)證通過(guò)���,下發(fā)認(rèn)證成功報(bào)文���。如果匹配失敗,則再次使用標(biāo)準(zhǔn)EAP協(xié)議處理方法對(duì)原始密碼進(jìn)行加密處理并與收到的密碼進(jìn)行匹配����,如果匹配成功,則用戶認(rèn)證通過(guò)�����,客戶端軟件認(rèn)證失敗��,下發(fā)認(rèn)證失敗報(bào)文���,并攜帶失敗原因?yàn)椤翱蛻舳塑浖e(cuò)誤”��;如果匹配失敗���,則用戶認(rèn)證失敗,下發(fā)認(rèn)證失敗報(bào)文,并攜帶失敗原因?yàn)椤懊艽a錯(cuò)誤”����,此時(shí)不關(guān)心客戶端軟件本身是否合法。
如圖7所述��,本發(fā)明實(shí)施例所述的裝置包括認(rèn)證授權(quán)計(jì)費(fèi)(AAA)服務(wù)器71�����、密碼修改模塊72和密碼發(fā)送模塊73�����,其中���,密碼修改模塊72,用于在用戶使用客戶端軟件進(jìn)行寬帶接入認(rèn)證過(guò)程中���,客戶端軟件在向BAS服務(wù)器發(fā)送密碼之前����,預(yù)先設(shè)定一種與AAA服務(wù)器共享的私有加密算法���,使用該私有加密算法對(duì)密碼進(jìn)行修改�,并將修改后的密碼傳送至所述密碼發(fā)送模塊73;密碼發(fā)送模塊73��,用于由客戶端軟件根據(jù)與BAS服務(wù)器交互所使用的認(rèn)證協(xié)議(EAP�、CHAP等)和接入?yún)f(xié)議(PPPoE、EAPoL等)對(duì)經(jīng)過(guò)修改的密碼構(gòu)造相應(yīng)報(bào)文并發(fā)送至認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器71�����;如圖8所示�,認(rèn)證計(jì)費(fèi)服務(wù)器71包括密碼修改單元711、密碼匹配單元612和指示單元713���,其中�,密碼修改單元711���,用于在對(duì)密碼進(jìn)行驗(yàn)證前�����,使用所述私有加密算法對(duì)密碼進(jìn)行修改����,并將修改后的密碼傳送至所述密碼匹配單元712;密碼匹配單元712�����,用于將AAA服務(wù)器接收到的來(lái)自客戶端軟件的經(jīng)過(guò)修改的密碼和AAA服務(wù)器的經(jīng)過(guò)修改的密碼進(jìn)行匹配�����,得到匹配結(jié)果����,并將匹配結(jié)果傳送至所述指示單元713�����;并當(dāng)匹配結(jié)果為不匹配時(shí)����,將AAA服務(wù)器接收到的密碼與未經(jīng)修改的原始密碼進(jìn)行匹配,得到原始匹配結(jié)果�����,并將該原始匹配結(jié)果傳送至所述指示單元713��;指示單元713,用于當(dāng)所述匹配結(jié)果為匹配時(shí)��,指示“確認(rèn)用戶登錄時(shí)所使用的客戶端軟件身份��,用戶正常登錄”�����;當(dāng)所述原始匹配結(jié)果為不匹配時(shí)���,指示“密碼錯(cuò)誤”���;當(dāng)所述原始匹配結(jié)果為匹配時(shí),指示“客戶端軟件錯(cuò)誤”�����。
根據(jù)另一種具體實(shí)施方式
�����,密碼修改單元711用于在AAA服務(wù)器對(duì)密碼進(jìn)行驗(yàn)證前���,使用各種不同私有加密算法對(duì)密碼進(jìn)行處理���;密碼匹配單元712�����,用于將AAA服務(wù)器接收到的來(lái)自客戶端軟件的經(jīng)過(guò)修改的密碼和來(lái)自密碼修改單元711的使用各種不同私有加密算法處理的密碼進(jìn)行匹配�����,得到匹配結(jié)果�����,并將該匹配結(jié)果傳送至所述指示單元713;當(dāng)找到正確匹配時(shí)��,確定客戶端軟件版本為相應(yīng)的私有加密算法對(duì)應(yīng)的客戶端軟件版本����,并將該客戶端軟件版本傳送至所述指示單元713;當(dāng)找不到正確匹配時(shí)��,將AAA服務(wù)器端接收到的密碼與未經(jīng)修改的原始密碼進(jìn)行匹配����,得到原始匹配結(jié)果����,并將該原始匹配結(jié)果傳送至所述指示單元713��;指示單元713��,用于當(dāng)所述匹配結(jié)果為匹配時(shí)�,指示來(lái)自所述密碼匹配單元712的客戶端軟件版本;當(dāng)所述原始匹配結(jié)果為不匹配時(shí)��,指示“密碼錯(cuò)誤”����;當(dāng)所述原始匹配結(jié)果為匹配時(shí),指示“客戶端軟件錯(cuò)誤”��。
當(dāng)然��,本發(fā)明還可有其他多種實(shí)施例���,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下�,熟悉本領(lǐng)域的技術(shù)人員可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形�����,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍。
權(quán)利要求
1.一種認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器識(shí)別客戶端軟件的方法����,其特征在于,包括以下步驟(1)在用戶使用客戶端軟件進(jìn)行寬帶接入認(rèn)證過(guò)程中�����,客戶端軟件在向?qū)拵Ы尤敕?wù)器發(fā)送密碼之前����,預(yù)先設(shè)定一種與認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器共享的私有加密算法,使用該私有加密算法對(duì)密碼進(jìn)行修改�����;(2)客戶端軟件根據(jù)與寬帶服務(wù)器交互所使用的認(rèn)證協(xié)議和接入?yún)f(xié)議對(duì)經(jīng)過(guò)修改的密碼構(gòu)造相應(yīng)報(bào)文并發(fā)送至認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端����;(3)在認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端�����,在對(duì)密碼進(jìn)行驗(yàn)證前��,使用所述私有加密算法對(duì)密碼進(jìn)行修改;(4)將認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端接收到的來(lái)自客戶端軟件的經(jīng)過(guò)修改的密碼和認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端的經(jīng)過(guò)修改的密碼進(jìn)行匹配�����,當(dāng)匹配時(shí)���,確認(rèn)用戶登錄時(shí)所使用的客戶端軟件身份�����。
2.如權(quán)利要求1所述的方法��,其特征在于���,進(jìn)一步包括以下步驟(5)當(dāng)認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端接收到的來(lái)自客戶端軟件的經(jīng)過(guò)修改的密碼和認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端的經(jīng)過(guò)修改的密碼不匹配時(shí),將認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端接收到的密碼與未經(jīng)修改的原始密碼進(jìn)行匹配����,當(dāng)兩者不匹配時(shí)向用戶發(fā)送表示密碼錯(cuò)誤的錯(cuò)誤提示信息;當(dāng)兩者匹配時(shí)向用戶發(fā)送表示客戶端軟件錯(cuò)誤的錯(cuò)誤提示信息�����。
3.如權(quán)利要求1所述的方法,其特征在于�����,進(jìn)一步包括以下步驟(6)在認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端���,在對(duì)密碼進(jìn)行驗(yàn)證前����,使用各種不同私有加密算法對(duì)密碼進(jìn)行處理�;(7)將認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端接收到的來(lái)自客戶端軟件的經(jīng)過(guò)修改的密碼和認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端的使用各種不同私有加密算法處理的密碼進(jìn)行匹配,當(dāng)找到正確匹配時(shí)���,確定客戶端軟件版本為相應(yīng)的私有加密算法對(duì)應(yīng)的客戶端軟件版本���。
4.如權(quán)利要求1至3中任一權(quán)利要求所述的方法,其特征在于���,所述私有加密算法為在密碼后面增加長(zhǎng)度為10位的保密字符串����。
5.一種認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器識(shí)別客戶端軟件的裝置��,包括認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器�����,其特征在于�,還包括密碼修改模塊和密碼發(fā)送模塊,其中���,密碼修改模塊��,用于在用戶使用客戶端軟件進(jìn)行寬帶接入認(rèn)證過(guò)程中�����,客戶端軟件在向?qū)拵Ы尤敕?wù)器發(fā)送密碼之前�����,預(yù)先設(shè)定一種與認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器共享的私有加密算法���,使用該私有加密算法對(duì)密碼進(jìn)行修改,并將修改后的密碼傳送至所述密碼發(fā)送模塊��;密碼發(fā)送模塊�,用于由客戶端軟件根據(jù)與寬帶接入服務(wù)器交互所使用的認(rèn)證協(xié)議和接入?yún)f(xié)議對(duì)經(jīng)過(guò)修改的密碼構(gòu)造相應(yīng)報(bào)文并發(fā)送至認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器;認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器包括密碼修改單元和密碼匹配單元,其中��,密碼修改單元���,用于在對(duì)密碼進(jìn)行驗(yàn)證前���,使用所述私有加密算法對(duì)密碼進(jìn)行修改,并將修改后的密碼傳送至所述密碼匹配單元��;密碼匹配單元�,用于將認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器接收到的來(lái)自客戶端軟件的經(jīng)過(guò)修改的密碼和來(lái)自密碼修改單元的經(jīng)過(guò)修改的密碼進(jìn)行匹配,得到匹配結(jié)果���,當(dāng)所述匹配結(jié)果為匹配時(shí)�,確認(rèn)用戶登錄時(shí)所使用的客戶端軟件身份��。
6.如權(quán)利要求5所述的裝置�,其特征在于,密碼匹配單元���,進(jìn)一步用于當(dāng)認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器接收到的來(lái)自客戶端軟件的經(jīng)過(guò)修改的密碼和認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端的經(jīng)過(guò)修改的密碼不匹配時(shí)����,將認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端接收到的密碼與未經(jīng)修改的原始密碼進(jìn)行匹配,得到原始匹配結(jié)果�����。
7.如權(quán)利要求6所述的裝置�����,其特征在于�,所述認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器還包括指示單元���,用于接收來(lái)自密碼匹配單元的匹配結(jié)果和原始匹配結(jié)果�,當(dāng)所述匹配結(jié)果為匹配時(shí)�����,指示表示確認(rèn)用戶登錄時(shí)所使用的客戶端軟件版本的信息��;當(dāng)所述原始匹配結(jié)果為不匹配時(shí)向用戶發(fā)送表示密碼錯(cuò)誤的錯(cuò)誤提示信息��;當(dāng)所述原始匹配結(jié)果為匹配時(shí)向用戶發(fā)送表示客戶端軟件錯(cuò)誤的錯(cuò)誤提示信息���。
8.如權(quán)利要求5所述的裝置�����,其特征在于����,密碼修改單元,進(jìn)一步用于在認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器對(duì)密碼進(jìn)行驗(yàn)證前��,使用各種不同私有加密算法對(duì)密碼進(jìn)行處理���;密碼匹配單元����,進(jìn)一步用于將認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器接收到的來(lái)自客戶端軟件的經(jīng)過(guò)修改的密碼和認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器的使用各種不同私有加密算法處理的密碼進(jìn)行匹配��,得到匹配結(jié)果�,當(dāng)找到正確匹配時(shí),確定客戶端軟件版本為相應(yīng)的私有加密算法對(duì)應(yīng)的客戶端軟件版本���。
9.如權(quán)利要求5至8所述的裝置�,其特征在于����,所述密碼修改模塊的私有加密算法為在密碼后面增加長(zhǎng)度為10位的保密字符串�。
全文摘要
本發(fā)明公開(kāi)了一種認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器識(shí)別客戶端軟件的方法和裝置����,所述方法包括以下步驟(1)使用預(yù)先設(shè)定的私有加密算法對(duì)密碼進(jìn)行修改;(2)客戶端軟件構(gòu)造相應(yīng)報(bào)文并發(fā)送至認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端���;(3)使用所述私有加密算法對(duì)密碼進(jìn)行修改;(4)將認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端接收到的來(lái)自客戶端軟件的經(jīng)過(guò)修改的密碼和認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器端的經(jīng)過(guò)修改的密碼進(jìn)行匹配�,當(dāng)匹配時(shí),確認(rèn)用戶登錄時(shí)所使用的客戶端軟件身份����。所述裝置包括認(rèn)證授權(quán)計(jì)費(fèi)服務(wù)器、密碼修改模塊和密碼發(fā)送模塊���。本發(fā)明解決了現(xiàn)有技術(shù)中認(rèn)證授權(quán)收費(fèi)服務(wù)器無(wú)法識(shí)別用戶登錄時(shí)所使用的客戶端軟件身份和版本的問(wèn)題����。
文檔編號(hào)H04L9/08GK101051910SQ20071010759
公開(kāi)日2007年10月10日 申請(qǐng)日期2007年5月21日 優(yōu)先權(quán)日2007年5月21日
發(fā)明者趙宇, 潘大乾, 李鋒 申請(qǐng)人:中興通訊股份有限公司