用于驗(yàn)證用戶側(cè)設(shè)備的系統(tǒng)���、方法和裝置制造方法
【專利摘要】本發(fā)明提供了用于驗(yàn)證用戶側(cè)設(shè)備的系統(tǒng)�、方法和裝置��。用于驗(yàn)證用戶側(cè)設(shè)備的裝置和包括:驗(yàn)證信息獲取模塊�����,獲取預(yù)生成的用戶側(cè)設(shè)備注冊(cè)驗(yàn)證信息�����,所述預(yù)生成的用戶側(cè)設(shè)備注冊(cè)驗(yàn)證信息包括用戶側(cè)設(shè)備的設(shè)備ID����、臨時(shí)密碼和永久密碼���;注冊(cè)模塊��,從所述用戶側(cè)設(shè)備接收包括所述設(shè)備ID和所述臨時(shí)密碼的注冊(cè)請(qǐng)求��;以及驗(yàn)證模塊��,驗(yàn)證在所述預(yù)生成的注冊(cè)驗(yàn)證信息中是否存在與從所述用戶側(cè)設(shè)備接收的設(shè)備ID和臨時(shí)密碼匹配一致的設(shè)備ID和臨時(shí)密碼�����,如果存在���,則所述驗(yàn)證模塊將與匹配一致的設(shè)備ID和臨時(shí)密碼相對(duì)應(yīng)的永久密碼發(fā)送到所述用戶側(cè)設(shè)備�,從而使所述用戶側(cè)設(shè)備通過所述設(shè)備ID和所述永久密碼向所述注冊(cè)模塊發(fā)出注冊(cè)請(qǐng)求�����。
【專利說明】用于驗(yàn)證用戶側(cè)設(shè)備的系統(tǒng)�、方法和裝置
【技術(shù)領(lǐng)域】
[0001]本申請(qǐng)涉及用于驗(yàn)證用戶側(cè)設(shè)備的系統(tǒng)、方法和裝置����。
【背景技術(shù)】
[0002]在NGN、IMS網(wǎng)絡(luò)中�,用戶側(cè)設(shè)備包括SIP電話、IP PBX���、IAD�、AG等多種,負(fù)責(zé)將用戶的話音�����、傳真等業(yè)務(wù)接入到核心網(wǎng)��。用戶側(cè)設(shè)備需要配置用戶碼號(hào)數(shù)據(jù)��,并且在使用該碼號(hào)向NGN���、IMS核心網(wǎng)注冊(cè)后方能使用業(yè)務(wù)��。
[0003]業(yè)務(wù)支撐系統(tǒng)受理業(yè)務(wù)后����,生成包含碼號(hào)的用戶數(shù)據(jù),通過ACS (Access ControlService ;接入控制服務(wù))服務(wù)器下發(fā)用戶碼號(hào)數(shù)據(jù)到用戶側(cè)設(shè)備�。進(jìn)而,用戶側(cè)設(shè)備使用該碼號(hào)注冊(cè)到NGN�����、IMS核心網(wǎng)���,使用業(yè)務(wù)����。
[0004]由于用戶側(cè)設(shè)備數(shù)量眾多��,且IP方式接入����,ACS服務(wù)器在下發(fā)碼號(hào)數(shù)據(jù)之前需認(rèn)證用戶側(cè)設(shè)備的合法性,防止將碼號(hào)數(shù)據(jù)寫入仿冒設(shè)備�����。
[0005]目前��,ACS服務(wù)器多數(shù)通過設(shè)備ID�����、密碼認(rèn)證用戶側(cè)設(shè)備合法性�。業(yè)務(wù)支撐系統(tǒng)受理業(yè)務(wù)時(shí)生成設(shè)備ID、密碼����,下發(fā)到ACS服務(wù)器�,并輸出到施工工單�,在設(shè)備部署階段以人工方式配置到用戶側(cè)設(shè)備。用戶側(cè)設(shè)備上電后向ACS服務(wù)器發(fā)起注冊(cè)��,完成設(shè)備合法性認(rèn)證��。由于在用戶側(cè)設(shè)備開通�、配置過程中,設(shè)備ID和密碼數(shù)據(jù)以明文方式在施工單中流轉(zhuǎn)�,因此存在泄露風(fēng)險(xiǎn)。
【發(fā)明內(nèi)容】
[0006]本申請(qǐng)的目的是提供一種至少能夠部分改善上述現(xiàn)有技術(shù)中的缺陷的用于驗(yàn)證用戶側(cè)設(shè)備的系統(tǒng)��、方法和裝置��。
[0007]本申請(qǐng)的一個(gè)方面提供了一種用于驗(yàn)證用戶側(cè)設(shè)備的裝置��,包括:
[0008]驗(yàn)證信息獲取模塊���,獲取預(yù)生成的用戶側(cè)設(shè)備注冊(cè)驗(yàn)證信息��,所述的注冊(cè)驗(yàn)證信息包括用戶側(cè)設(shè)備的設(shè)備ID��、臨時(shí)密碼和永久密碼���;
[0009]注冊(cè)模塊��,從所述用戶側(cè)設(shè)備接收包括所述設(shè)備ID和所述臨時(shí)密碼的注冊(cè)請(qǐng)求;以及
[0010]驗(yàn)證模塊��,驗(yàn)證在所述預(yù)生成的注冊(cè)驗(yàn)證信息中是否存在與從所述用戶側(cè)設(shè)備接收的設(shè)備ID和臨時(shí)密碼匹配一致的設(shè)備ID和臨時(shí)密碼�,
[0011]如果存在,則所述驗(yàn)證模塊將與匹配一致的設(shè)備ID和臨時(shí)密碼相對(duì)應(yīng)的永久密碼發(fā)送到所述用戶側(cè)設(shè)備�����,從而使所述用戶側(cè)設(shè)備通過所述設(shè)備ID和所述永久密碼向所述注冊(cè)模塊發(fā)出注冊(cè)請(qǐng)求�����。
[0012]本申請(qǐng)的另一個(gè)方面提供了一種用于驗(yàn)證用戶側(cè)設(shè)備的方法�,包括:
[0013]從用戶側(cè)設(shè)備接收用于用戶側(cè)設(shè)備的設(shè)備ID和臨時(shí)密碼;
[0014]確定出所接收的設(shè)備ID和臨時(shí)密碼與預(yù)獲取的多對(duì)設(shè)備ID和臨時(shí)密碼中的一對(duì)相匹配一致�����;以及
[0015]將與相匹配一致的設(shè)備ID相對(duì)應(yīng)的永久密碼發(fā)送到所述用戶側(cè)設(shè)備��,從而使所述用戶側(cè)設(shè)備通過所述永久密碼和所述設(shè)備ID向網(wǎng)絡(luò)側(cè)發(fā)出注冊(cè)請(qǐng)求�����。
[0016]根據(jù)本申請(qǐng)的另一個(gè)方面,還提供了一種用于驗(yàn)證用戶側(cè)設(shè)備的系統(tǒng)���,包括:
[0017]ACS服務(wù)器���;以及
[0018]業(yè)務(wù)支撐系統(tǒng),為用戶側(cè)設(shè)備生成相互對(duì)應(yīng)的設(shè)備ID����、臨時(shí)密碼和永久密碼,其中�,所述業(yè)務(wù)支撐系統(tǒng)將所述設(shè)備ID和所述臨時(shí)密碼分別發(fā)送給所述ACS服務(wù)器以及所述用戶側(cè)設(shè)備的用戶側(cè),而將所述永久密碼僅發(fā)送到所述ACS服務(wù)器��,
[0019]其中��,所述ACS服務(wù)器被配置為從所述用戶側(cè)設(shè)備接收包括所述設(shè)備ID和所述臨時(shí)密碼的注冊(cè)請(qǐng)求�,并與從所述業(yè)務(wù)支撐系統(tǒng)接收的設(shè)備ID和臨時(shí)密碼進(jìn)行匹配驗(yàn)證,如果一致��,則所述ACS服務(wù)器將與配置一致的ID相對(duì)應(yīng)的永久密碼發(fā)送到所述用戶側(cè)設(shè)備�,從而使得所述用戶側(cè)設(shè)備通過所述設(shè)備ID和所述永久密碼向所述ACS服務(wù)器發(fā)出注冊(cè)請(qǐng)求。
【專利附圖】
【附圖說明】
[0020]圖1示出了根據(jù)本申請(qǐng)一個(gè)實(shí)施方式的用于驗(yàn)證用戶側(cè)設(shè)備的系統(tǒng)����。
[0021]圖2所示的根據(jù)本申請(qǐng)一個(gè)實(shí)施方式的用于驗(yàn)證用戶側(cè)設(shè)備的方法流程圖�����。
【具體實(shí)施方式】
[0022]為了更好地理解本申請(qǐng)�����,參考附圖將對(duì)本申請(qǐng)的各個(gè)方面做出更詳細(xì)的說明?���?梢岳斫猓龈綀D和詳細(xì)說明只是對(duì)本申請(qǐng)優(yōu)選實(shí)施方案的描述�,而非以任何方式限制本申請(qǐng)的范圍。
[0023]圖1示出了根據(jù)本申請(qǐng)一個(gè)實(shí)施方式的用于驗(yàn)證用戶側(cè)設(shè)備的系統(tǒng)1000�。如圖所示,該系統(tǒng)1000包括業(yè)務(wù)支撐子系統(tǒng)100和ACS服務(wù)器200��。
[0024]業(yè)務(wù)支撐子系統(tǒng)100被配置成為至少一個(gè)用戶側(cè)設(shè)備(未示出)生成相互對(duì)應(yīng)的設(shè)備ID�、臨時(shí)密碼和永久密碼。業(yè)務(wù)支撐子系統(tǒng)100將生成的設(shè)備ID和臨時(shí)密碼分別發(fā)送給ACS服務(wù)器200以及用戶側(cè)設(shè)備的部署和配置人員�����,而將永久密碼僅發(fā)送到ACS服務(wù)器�����。例如,可通過例如施工工單或其它明文方式將設(shè)備ID和臨時(shí)密碼發(fā)送給用戶側(cè)設(shè)備的部署和配置人員���,在部署和配置用戶側(cè)設(shè)備時(shí)將設(shè)備ID和臨時(shí)密碼輸入到用戶側(cè)設(shè)備��。在一個(gè)實(shí)施方式中�,業(yè)務(wù)支撐子系統(tǒng)100與ACS服務(wù)器200之間鏈路可通過TLS加密����,保證數(shù)據(jù)流轉(zhuǎn)安全。
[0025]ACS服務(wù)器200被配置為從用戶側(cè)設(shè)備接收包括上述輸入的設(shè)備ID和臨時(shí)密碼的注冊(cè)請(qǐng)求����,并與從業(yè)務(wù)支撐系統(tǒng)接收的設(shè)備ID和臨時(shí)密碼進(jìn)行匹配驗(yàn)證,如果一致�,則ACS服務(wù)器200將與匹配一致的ID相對(duì)應(yīng)的永久密碼發(fā)送到用戶側(cè)設(shè)備,從而使得該用戶側(cè)設(shè)備通過設(shè)備ID和永久密碼向ACS服務(wù)器200發(fā)出注冊(cè)請(qǐng)求�����。
[0026]如圖1所示�����,ACS服務(wù)器200進(jìn)一步包括驗(yàn)證信息獲取模塊21、注冊(cè)模塊22和驗(yàn)證模塊23����。下面將參照?qǐng)D2所示的根據(jù)本申請(qǐng)一個(gè)實(shí)施方式的用于驗(yàn)證用戶側(cè)設(shè)備的方法2000進(jìn)一步描述存儲(chǔ)模塊21、注冊(cè)模塊22和驗(yàn)證模塊23之間的相互協(xié)作關(guān)系����。
[0027]在步驟S210中,驗(yàn)證信息獲取模塊21用于從例如上述的業(yè)務(wù)支撐子系統(tǒng)100獲取用戶側(cè)設(shè)備的預(yù)生成的注冊(cè)驗(yàn)證信息����,預(yù)生成的注冊(cè)驗(yàn)證信息包括用戶側(cè)設(shè)備的設(shè)備ID�、臨時(shí)密碼和永久密碼。在一個(gè)實(shí)施方式中,ACS服務(wù)器200還可包括存儲(chǔ)模塊(未不出)���,用于對(duì)應(yīng)存儲(chǔ)有通過業(yè)務(wù)支撐子系統(tǒng)100生成的設(shè)備ID����、臨時(shí)密碼和永久密碼����。在向用戶側(cè)設(shè)備配置了其設(shè)備ID和臨時(shí)密碼后,該用戶側(cè)設(shè)備上電后的第一次注冊(cè)過程時(shí)�,向ACS服務(wù)器200發(fā)出包括該用戶側(cè)設(shè)備的設(shè)備ID和臨時(shí)密碼的注冊(cè)請(qǐng)求���。注冊(cè)模塊22則從用戶側(cè)設(shè)備接收該注冊(cè)請(qǐng)求,并從中獲取設(shè)備ID和臨時(shí)密碼���。
[0028]在步驟S220中����,驗(yàn)證模塊23驗(yàn)證在預(yù)生成的注冊(cè)驗(yàn)證信息中是否具有與從用戶側(cè)設(shè)備接收的設(shè)備ID和臨時(shí)密碼匹配一致的設(shè)備ID和臨時(shí)密碼�,如果存在,則將在步驟S230中將與匹配一致的設(shè)備ID和臨時(shí)密碼相對(duì)應(yīng)的永久密碼發(fā)送到用戶側(cè)設(shè)備����,在一個(gè)實(shí)施方式中可通過加密的方式,例如TLS加密����,將永久密碼發(fā)送到用戶側(cè)設(shè)備。在步驟S240中�����,用戶側(cè)設(shè)備通過設(shè)備ID和永久密碼向注冊(cè)模塊22發(fā)出注冊(cè)請(qǐng)求���,從而將用戶側(cè)設(shè)備注冊(cè)到ACS服務(wù)器200��。
[0029]在一個(gè)實(shí)施方式中�����,在注冊(cè)到ACS服務(wù)器后廢除臨時(shí)密碼�����,則用戶側(cè)設(shè)備只能通過永久密碼發(fā)起注冊(cè)����。這樣,臨時(shí)密碼僅用于設(shè)備上電后的第一次注冊(cè)���,注冊(cè)完成后失效。因此��,配置部署用戶側(cè)設(shè)備的過程中即使將明文設(shè)備ID����、臨時(shí)密碼泄露也不會(huì)產(chǎn)生盜打問題。而永久密碼通過加密鏈路發(fā)送到用戶側(cè)設(shè)備�����,無法查看,不會(huì)產(chǎn)生密碼泄露問題��。通過上述臨時(shí)密碼�、永久密碼的配合流程,解決密碼泄露����、盜打安全風(fēng)險(xiǎn)。
[0030]本領(lǐng)域普通技術(shù)人員可以理解:實(shí)現(xiàn)上述方法實(shí)施例的全部或部分步驟可以通過程序指令相關(guān)的硬件來完成�����,前述的程序可以存儲(chǔ)于計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�,該程序在執(zhí)行時(shí),執(zhí)行包括上述方法實(shí)施方式的步驟�;而前述的存儲(chǔ)介質(zhì)包括:R0M、RAM��、磁碟或者光盤等各種可以存儲(chǔ)程序代碼的介質(zhì)���。
[0031]雖然本申請(qǐng)利用上述描述和實(shí)施例進(jìn)行了具體說明����,但本申請(qǐng)并不受此限制。本申請(qǐng)的保護(hù)范圍由所附權(quán)利要求書中的權(quán)利要求限定�����,任何對(duì)權(quán)利要求中技術(shù)特征進(jìn)行的等同替換�,都應(yīng)屬于本申請(qǐng)所限定的范圍。
【權(quán)利要求】
1.一種用于驗(yàn)證用戶側(cè)設(shè)備的裝置����,包括: 驗(yàn)證信息獲取模塊,獲取預(yù)生成的用戶側(cè)設(shè)備注冊(cè)驗(yàn)證信息�����,所述預(yù)生成的用戶側(cè)設(shè)備注冊(cè)驗(yàn)證信息包括用戶側(cè)設(shè)備的設(shè)備ID���、臨時(shí)密碼和永久密碼�; 注冊(cè)模塊��,從所述用戶側(cè)設(shè)備接收包括所述設(shè)備ID和所述臨時(shí)密碼的注冊(cè)請(qǐng)求�����;以及 驗(yàn)證模塊��,驗(yàn)證在所述預(yù)生成的注冊(cè)驗(yàn)證信息中是否存在與從所述用戶側(cè)設(shè)備接收的設(shè)備ID和臨時(shí)密碼匹配一致的設(shè)備ID和臨時(shí)密碼��, 如果存在�,則所述驗(yàn)證模塊將與匹配一致的設(shè)備ID和臨時(shí)密碼相對(duì)應(yīng)的永久密碼發(fā)送到所述用戶側(cè)設(shè)備,從而使所述用戶側(cè)設(shè)備通過所述設(shè)備ID和所述永久密碼向所述注冊(cè)模塊發(fā)出注冊(cè)請(qǐng)求��。
2.如權(quán)利要求1所述的裝置��,還包括: 存儲(chǔ)模塊�,對(duì)應(yīng)存儲(chǔ)有用戶側(cè)設(shè)備的設(shè)備ID、臨時(shí)密碼和永久密碼
3.如權(quán)利要求1或2所述的裝置���,其中���,所述注冊(cè)模塊被配置為通過加密鏈路將所述永久密碼發(fā)送到所述用戶側(cè)設(shè)備。
4.如權(quán)利要求1或2所述的裝置�,其中,所述驗(yàn)證模塊被配置為�,當(dāng)驗(yàn)證確定出在所述預(yù)生成的注冊(cè)驗(yàn)證信息中具有與從所述用戶側(cè)設(shè)備接收的設(shè)備ID和臨時(shí)密碼匹配一致的設(shè)備ID和臨時(shí)密碼時(shí),將該臨時(shí)密碼標(biāo)記為無效����。
5.一種用于驗(yàn)證用戶側(cè)設(shè)備的方法,包括: 從用戶側(cè)設(shè)備接收用于用戶側(cè)設(shè)備的設(shè)備ID和臨時(shí)密碼����; 確定出所接收的設(shè)備ID和臨時(shí)密碼與預(yù)獲取的多對(duì)設(shè)備ID和臨時(shí)密碼中的一對(duì)相匹配一致�;以及 將與相匹配一致的設(shè)備ID相對(duì)應(yīng)的永久密碼發(fā)送到所述用戶側(cè)設(shè)備���,從而使所述用戶側(cè)設(shè)備通過所述永久密碼和所述設(shè)備ID向網(wǎng)絡(luò)側(cè)發(fā)出注冊(cè)請(qǐng)求����。
6.如權(quán)利要求5所述的方法����,其中,所述設(shè)備ID�����、所述臨時(shí)密碼和所述永久密碼由業(yè)務(wù)支撐系統(tǒng)生成����,并且所述臨時(shí)密碼和所述永久密碼與所述設(shè)備ID —一對(duì)應(yīng)。
7.如權(quán)利要求5或6所述的方法�,其中,從用戶側(cè)設(shè)備接收用于用戶側(cè)設(shè)備的設(shè)備ID和臨時(shí)密碼的步驟包括: 以明文方式獲取所述設(shè)備ID和所述臨時(shí)密碼�; 將所獲取的設(shè)備ID和臨時(shí)密碼輸入到所述用戶設(shè)備���;以及 所述用戶設(shè)備通過輸入的設(shè)備ID和臨時(shí)密碼發(fā)起到所述網(wǎng)絡(luò)側(cè)的注冊(cè)請(qǐng)求����,從而使得在網(wǎng)絡(luò)側(cè)獲得所述設(shè)備ID和臨時(shí)密碼。
8.如權(quán)利要求5所述的方法�����,還包括: 將預(yù)獲取的已經(jīng)過驗(yàn)證的臨時(shí)密碼設(shè)置為無效的步驟��。
9.如權(quán)利要求5或6所述的方法�����,其中����,通過加密鏈路將所述永久密碼發(fā)送到所述用戶側(cè)設(shè)備。
10.一種用于驗(yàn)證用戶側(cè)設(shè)備的系統(tǒng)����,包括: ACS服務(wù)器;以及 業(yè)務(wù)支撐子系統(tǒng)����,為用戶側(cè)設(shè)備生成相互對(duì)應(yīng)的設(shè)備ID�����、臨時(shí)密碼和永久密碼���,其中,所述業(yè)務(wù)支撐系統(tǒng)將所述設(shè)備ID和所述臨時(shí)密碼分別發(fā)送給所述ACS服務(wù)器以及所述用戶側(cè)設(shè)備的用戶側(cè)���,而將所述永久密碼僅發(fā)送到所述ACS服務(wù)器����,其中��,所述ACS服務(wù)器被配置為從所述用戶側(cè)設(shè)備接收包括所述設(shè)備ID和所述臨時(shí)密碼的注冊(cè)請(qǐng)求���,并與從所述業(yè)務(wù)支撐子系統(tǒng)接收的設(shè)備ID和臨時(shí)密碼進(jìn)行匹配驗(yàn)證��,如果一致�,則所述ACS服務(wù)器將與配置一致的ID相對(duì)應(yīng)的永久密碼發(fā)送到所述用戶側(cè)設(shè)備�����,從而使得所述用戶側(cè) 設(shè)備通過所述設(shè)備ID和所述永久密碼向所述ACS服務(wù)器發(fā)出注冊(cè)請(qǐng)求。
【文檔編號(hào)】H04L29/06GK103701763SQ201210370219
【公開日】2014年4月2日 申請(qǐng)日期:2012年9月27日 優(yōu)先權(quán)日:2012年9月27日
【發(fā)明者】劉昶, 成龍, 劉曉茜 申請(qǐng)人:中國移動(dòng)通信集團(tuán)公司