專利名稱::認(rèn)證方法及系統(tǒng)、終端、服務(wù)器的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及數(shù)據(jù)通訊領(lǐng)域,具體地說,涉及認(rèn)證方法及系統(tǒng)、終端、服務(wù)器。
背景技術(shù):
:現(xiàn)有技術(shù)提供了一種配置管理服務(wù)器進(jìn)行業(yè)務(wù)發(fā)放的方法,在終端設(shè)備,例如CPE(CustomerPremisesEquipment,用戶駐地i殳備)首次上電時(shí),使用DHCP(DynamicHostConfigurationProtocol,動(dòng)態(tài)主才幾配置十力4義)選項(xiàng)60向DHCP服務(wù)器發(fā)送DHCP請(qǐng)求,DHCP服務(wù)器在收到CPE的請(qǐng)求之后,使用DHCP選項(xiàng)43響應(yīng)CPE的請(qǐng)求,其中DHCP選項(xiàng)43中包含配置管理服務(wù)器的地址和發(fā)放代碼兩個(gè)參數(shù),然后,CPE從DHCP服務(wù)器的響應(yīng)消息中獲取配置管理服務(wù)器的地址,并根據(jù)該配置管理服務(wù)器的地址與配置管理服務(wù)器建立連接,接受業(yè)務(wù)發(fā)放。發(fā)明人在實(shí)現(xiàn)本發(fā)明的過程中發(fā)現(xiàn),出于對(duì)安全性的考慮,配置管理服務(wù)器有可能會(huì)對(duì)終端進(jìn)行認(rèn)證,如果認(rèn)證失敗,終端會(huì)被認(rèn)為是非法的客戶端,無(wú)法與配置管理服務(wù)器保持連接,但是現(xiàn)有的配置管理服務(wù)器業(yè)務(wù)發(fā)放方法沒有提供相關(guān)的認(rèn)證方案。
發(fā)明內(nèi)容本發(fā)明實(shí)施例提供了一種認(rèn)證方法及系統(tǒng)、終端、服務(wù)器,以解決現(xiàn)有的配置管理服務(wù)器業(yè)務(wù)發(fā)放方法沒有提供相關(guān)配置管理服務(wù)器與終端間進(jìn)行認(rèn)證的方案的問題。本發(fā)明實(shí)施例提供的一種配置管理服務(wù)器認(rèn)證方法,包括通過動(dòng)態(tài)主機(jī)配置協(xié)議DHCP獲取認(rèn)證信息;根據(jù)該認(rèn)證信息進(jìn)行認(rèn)證。一種認(rèn)證系統(tǒng),包括終端、DHCP服務(wù)器和配置管理服務(wù)器;所述終端,用于通過所述DHCP服務(wù)器獲取認(rèn)證信息,并根據(jù)所述認(rèn)證信息接受所述配置管理服務(wù)器的認(rèn)證;所述DHCP服務(wù)器,用于向所述終端提供所述認(rèn)證信息;所述配置管理服務(wù)器,用于對(duì)所述終端進(jìn)行認(rèn)證。一種認(rèn)證系統(tǒng),包括終端、DHCP服務(wù)器和配置管理服務(wù)器;所述終端,用于通過所述DHCP服務(wù)器獲取認(rèn)證信息,并根據(jù)所述認(rèn)證信息對(duì)所述配置管理服務(wù)器進(jìn)行認(rèn)證;所述DHCP服務(wù)器,用于向所述終端提供所述認(rèn)證信息;所述配置管理服務(wù)器,用于接受所述終端的認(rèn)證。一種終端,包括請(qǐng)求發(fā)送模塊,用于使用DHCP向DHCP服務(wù)器發(fā)送請(qǐng)求;響應(yīng)信息接收模塊,用于接收所述DHCP服務(wù)器返回的響應(yīng)信息,所述響應(yīng)消息包4舌iU正4言息。一種DHCP服務(wù)器,包括請(qǐng)求接收模塊,用于接收終端的請(qǐng)求;響應(yīng)模塊,用于使用DHCP響應(yīng)所述請(qǐng)求,向所述終端發(fā)送響應(yīng)消息,所述響應(yīng)消息包括認(rèn)證信息。一種配置管理服務(wù)器,包括第二認(rèn)證模塊,用于對(duì)終端進(jìn)行認(rèn)證;修改模塊,用于在根據(jù)認(rèn)證信息進(jìn)行認(rèn)證通過之后,修改所述認(rèn)證信息。本發(fā)明實(shí)施例通過從DHCP服務(wù)器獲取的認(rèn)證信息,進(jìn)行認(rèn)證,提高了配置管理服務(wù)器業(yè)務(wù)發(fā)放的安全性。圖1為本發(fā)明方法實(shí)施例流程圖2為本發(fā)明系統(tǒng)實(shí)施例的結(jié)構(gòu)示意圖3為本發(fā)明實(shí)施例的終端結(jié)構(gòu)和DHCP服務(wù)器的結(jié)構(gòu)示意圖;圖4為本發(fā)明實(shí)施例的配置管理服務(wù)器結(jié)構(gòu)示意圖。具體實(shí)施例方式下面結(jié)合附圖進(jìn)一步說明本發(fā)明實(shí)施例的技術(shù)方案。如圖l所示,本發(fā)明實(shí)施例一種配置管理服務(wù)器認(rèn)證方法,包括步驟101、終端通過DHCP服務(wù)器獲:f又認(rèn)證信息。步驟102、終端根據(jù)該認(rèn)證信息接受配置管理服務(wù)器的認(rèn)證。其中,終端可以通過以下方式獲取認(rèn)證信息終端使用包含DHCP選項(xiàng)60的動(dòng)態(tài)主機(jī)配置協(xié)議向DHCP服務(wù)器發(fā)送DHCP請(qǐng)求,所述DHCP選項(xiàng)60包含在所述DHCP請(qǐng)求中;DHCP服務(wù)器使用DHCP選項(xiàng)43響應(yīng)該DHCP請(qǐng)求,向終端發(fā)送響應(yīng)消息,該響應(yīng)消息包括配置管理服務(wù)器對(duì)終端進(jìn)行認(rèn)證所需要的認(rèn)證信息,認(rèn)證信息可以為用戶名和密碼,當(dāng)認(rèn)證信息為用戶名和密碼時(shí),DHCP選項(xiàng)43可以擴(kuò)展成表1所示的格式。終端接收該響應(yīng)消息。<table>tableseeoriginaldocumentpage7</column></row><table>在這種情況下,本實(shí)施例還可以包括當(dāng)該響應(yīng)消息包括認(rèn)證信息時(shí),終端從DHCP服務(wù)器發(fā)送的響應(yīng)消息中獲取認(rèn)證信息,并將認(rèn)證信息配置到終端的數(shù)據(jù)模型中。另外,為了進(jìn)一步提高安全性,在配置管理服務(wù)器才艮據(jù)認(rèn)證信息對(duì)終端認(rèn)證通過之后,配置管理服務(wù)器可以修改對(duì)終端進(jìn)行認(rèn)證的認(rèn)證信息,以提升該終端和配置管理服務(wù)器后續(xù)聯(lián)系的安全性。另外,本發(fā)明實(shí)施例還提供了一種終端對(duì)配置管理服務(wù)器進(jìn)行認(rèn)證的方法,包括終端通過DHCP獲取對(duì)配置管理服務(wù)器進(jìn)行認(rèn)證所需的認(rèn)證信息;終端根據(jù)該認(rèn)證信息對(duì)配置管理服務(wù)器進(jìn)行認(rèn)證。其中,終端通過DHCP獲取認(rèn)證信息的方式可以和實(shí)施例一中的方式一樣。終端對(duì)配置管理服務(wù)器進(jìn)行認(rèn)證的認(rèn)證信息可以包括連接請(qǐng)求用戶名和連接請(qǐng)求密碼,當(dāng)認(rèn)證信息還包括連接請(qǐng)求用戶名和連接請(qǐng)求密碼時(shí),DHCP選項(xiàng)43可以擴(kuò)展成表2所示的格式。或者,不包括用戶名和密碼。封裝選項(xiàng)封裝的廠商定義的選項(xiàng)序號(hào)配置管理服務(wù)器的地址1發(fā)放代碼2用戶名3密碼4連接請(qǐng)求用戶名5連接請(qǐng)求密碼6表2在這種情況下,實(shí)施例二還可以包括當(dāng)該響應(yīng)消息包括認(rèn)證信息時(shí),終端從DHCP服務(wù)器發(fā)送的響應(yīng)消息中獲取認(rèn)證信息,并將認(rèn)證信息配置到終端的數(shù)據(jù)模型中。另外,為了進(jìn)一步提高安全性,在配置管理服務(wù)器根據(jù)認(rèn)證信息進(jìn)行認(rèn)證通過之后,可以修改終端的認(rèn)證信息,以提升該終端和配置管理服務(wù)器后續(xù)聯(lián)系的安全性。圖2所示為本發(fā)明實(shí)施例提供的配置管理服務(wù)器認(rèn)證系統(tǒng),包括終端l、DHCP服務(wù)器2和配置管理服務(wù)器3。其中,終端1,用于通過DHCP服務(wù)器2獲取認(rèn)證信息,并根據(jù)該認(rèn)證信息接受配置管理服務(wù)器3的認(rèn)證。DHCP服務(wù)器2,用于向終端1提供認(rèn)證信息。配置管理服務(wù)器3,用于對(duì)終端l進(jìn)行認(rèn)證?;蛘?,所述終端l,用于通過所述DHCP服務(wù)器2獲取認(rèn)證信息,并根據(jù)所述認(rèn)證信息對(duì)所述配置管理服務(wù)器3進(jìn)行認(rèn)證;所述DHCP服務(wù)器2,用于向所述終端1提供所述認(rèn)證信息;所述配置管理服務(wù)器3,用于接受所述終端1的認(rèn)證。8如圖3所示,終端1可以包括請(qǐng)求發(fā)送模塊11和響應(yīng)信息接收模塊12。請(qǐng)求發(fā)送模塊11,用于使用DHCP選項(xiàng)60向DHCP服務(wù)器2發(fā)送DHCP請(qǐng)求;響應(yīng)信息接收^t塊12,用于接收DHCP服務(wù)器2返回的響應(yīng)信息。DHCP服務(wù)器2可以包括請(qǐng)求接收模塊21和響應(yīng)模塊22。請(qǐng)求接收模塊21,用于接收終端1的DHCP請(qǐng)求;響應(yīng)模塊22,用于使用DHCP選項(xiàng)43響應(yīng)該DHCP請(qǐng)求,向終端1發(fā)送響應(yīng)消息,該響應(yīng)消息包括進(jìn)行認(rèn)證需要的認(rèn)證信息,認(rèn)證信息可以為用戶名和密碼,當(dāng)認(rèn)證信息為用戶名和密碼時(shí),DHCP選項(xiàng)43可以擴(kuò)展成表1或表2所示的格式。當(dāng)需要進(jìn)行配置管理服務(wù)器認(rèn)證時(shí),終端l還包括配置模塊13,用于將認(rèn)證信息配置到終端l的數(shù)據(jù)模型中。終端1還可以包括第一認(rèn)證模塊14,用于根據(jù)所述認(rèn)證信息進(jìn)行認(rèn)證,所述認(rèn)證信息包括配置管理服務(wù)器3對(duì)終端1進(jìn)行認(rèn)證的認(rèn)證信息,和/或,終端l對(duì)配置管理服務(wù)器3進(jìn)行認(rèn)證的認(rèn)證信息。如圖4所示,為了進(jìn)一步提高安全性,配置管理服務(wù)器3除包括第二認(rèn)證模塊31外,還可以包括修改模塊32,用于在終端l根據(jù)認(rèn)證信息進(jìn)行認(rèn)證通過之后,可以修改終端1的認(rèn)證信息,以提升該終端1和配置管理服務(wù)器3后續(xù)聯(lián)系的安全性。其中第二認(rèn)證模塊31,用于對(duì)終端l進(jìn)行認(rèn)證,和/或,接受終端l對(duì)配置管理服務(wù)器3的認(rèn)證。本發(fā)明實(shí)施例中的終端可以為CPE。通過以上的實(shí)施方式的描述,所屬領(lǐng)域的技術(shù)人員可以清楚地了解到本發(fā)明可借助軟件加必需的通用硬件平臺(tái)的方式來(lái)實(shí)現(xiàn),當(dāng)然也可以通過硬件,但很多情況下前者是更佳的實(shí)施方式?;谶@樣的理解,本發(fā)明的技術(shù)方案本質(zhì)上或者說對(duì)現(xiàn)有技術(shù)做出貢獻(xiàn)的部分可以以軟件產(chǎn)品的形式體現(xiàn)出來(lái),該計(jì)算機(jī)軟件產(chǎn)品存儲(chǔ)在可讀取的存儲(chǔ)介質(zhì)中,如計(jì)算機(jī)的軟盤,硬盤或光盤等,包括若干指令用以使得一臺(tái)設(shè)備執(zhí)行本發(fā)明各個(gè)實(shí)施例所述的方法。本發(fā)明實(shí)施例通過從DHCP服務(wù)器獲取的認(rèn)證信息,進(jìn)行認(rèn)證,提高了配置管理服務(wù)器業(yè)務(wù)發(fā)放的安全性。并且通過后續(xù)在終端才艮據(jù)認(rèn)證信息進(jìn)行配置管理服務(wù)器認(rèn)證通過之后,配置管理服務(wù)器向終端發(fā)放業(yè)務(wù)時(shí),配置管理服務(wù)器可以修改終端的認(rèn)證信息,進(jìn)一步提升了該終端和配置管理服務(wù)器后續(xù)聯(lián)系的安全性。并且在業(yè)務(wù)發(fā)放需要認(rèn)證時(shí),提高了業(yè)務(wù)發(fā)放的自動(dòng)化程度。以上所述,僅為本發(fā)明較佳的具體實(shí)施方式,但本發(fā)明的保護(hù)范圍并不局限于此,任何熟悉本
技術(shù)領(lǐng)域:
的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到的變化或替換,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此,本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求的保護(hù)范圍為準(zhǔn)。10權(quán)利要求1、一種認(rèn)證方法,其特征在于,包括通過動(dòng)態(tài)主機(jī)配置協(xié)議DHCP獲取認(rèn)證信息;根據(jù)所述認(rèn)證信息進(jìn)行認(rèn)證。2、根據(jù)權(quán)利要求1所述的方法,其特征在于,所述通過動(dòng)態(tài)主機(jī)配置協(xié)議獲耳又認(rèn)證信息包括使用動(dòng)態(tài)主機(jī)配置協(xié)議向DHCP服務(wù)器發(fā)送請(qǐng)求;接收所述DHCP服務(wù)器的響應(yīng)消息,所述響應(yīng)消息包含所述認(rèn)證信息。3、根據(jù)權(quán)利要求2所述的方法,其特征在于,所述使用動(dòng)態(tài)主機(jī)配置協(xié)議向DHCP服務(wù)器發(fā)送請(qǐng)求包括使用包含DHCP選項(xiàng)的動(dòng)態(tài)主機(jī)配置協(xié)議向DHCP服務(wù)器發(fā)送請(qǐng)求。4、根據(jù)權(quán)利要求2所述的方法,其特征在于,所述通過動(dòng)態(tài)主機(jī)配置協(xié)議獲取認(rèn)證信息還包括所述DHCP服務(wù)器使用DHCP選項(xiàng)響應(yīng)所述請(qǐng)求,返回包含所述認(rèn)證信息的響應(yīng)消息,所述認(rèn)證信息包含在DHCP選項(xiàng)中。5、根據(jù)權(quán)利要求2所述的方法,其特征在于,還包括將認(rèn)證信息配置到終端的數(shù)據(jù)模型中。6、根據(jù)權(quán)利要求2所述的方法,其特征在于,還包括在根據(jù)所述認(rèn)證信息進(jìn)行認(rèn)證通過之后,修改所述認(rèn)證信息。7、根據(jù)權(quán)利要求l所述的方法,其特征在于,所述認(rèn)證信息包括配置管理服務(wù)器對(duì)終端進(jìn)行認(rèn)證的認(rèn)證信息,和/或終端對(duì)配置管理服務(wù)器進(jìn)行認(rèn)證的認(rèn)證信息。則所述根據(jù)認(rèn)證信息進(jìn)行認(rèn)證包括終端根據(jù)所述認(rèn)證信息接受所述配置管理服務(wù)器的認(rèn)證,和/或,終端根據(jù)所述認(rèn)證信息對(duì)所述配置管理服務(wù)器進(jìn)行認(rèn)證。8、一種認(rèn)證系統(tǒng),其特征在于,包括終端、DHCP服務(wù)器和配置管理服務(wù)器;所述終端,用于通過所述DHCP服務(wù)器獲取認(rèn)證信息,并根據(jù)所述認(rèn)證信息接受所述配置管理服務(wù)器的認(rèn)證;所述DHCP服務(wù)器,用于向所述終端纟是供所述認(rèn)證信息;所述配置管理服務(wù)器,用于對(duì)所述終端進(jìn)行認(rèn)證。9、一種認(rèn)證系統(tǒng),其特征在于,包括終端、DHCP服務(wù)器和配置管理服務(wù)器;所述終端,用于通過所述DHCP服務(wù)器獲取認(rèn)證信息,并根據(jù)所述認(rèn)證信息對(duì)所述配置管理服務(wù)器進(jìn)行認(rèn)證;所述DHCP服務(wù)器,用于向所述終端^是供所述認(rèn)證信息;所述配置管理服務(wù)器,用于接受所述終端的認(rèn)證。10、一種終端,其特征在于,包括請(qǐng)求發(fā)送模塊,用于使用DHCP向DHCP服務(wù)器發(fā)送請(qǐng)求;響應(yīng)信息接收^^莫塊,用于接收所述DHCP服務(wù)器返回的響應(yīng)信息,所述響應(yīng)消息包括認(rèn)證信息。11、根據(jù)權(quán)利要求IO所述的終端,其特征在于,還包括配置才莫塊,用于將認(rèn)證信息配置到終端的數(shù)據(jù)模型中。12、根據(jù)權(quán)利要求10所述的終端,其特征在于,還包括第一認(rèn)證^t塊,用于根據(jù)所述認(rèn)證信息進(jìn)行認(rèn)證,所述認(rèn)證信息包括配置管理服務(wù)器對(duì)終端進(jìn)行認(rèn)證的認(rèn)證信息,和/或,終端對(duì)配置管理服務(wù)器進(jìn)行認(rèn)證的認(rèn)證信息。13、一種DHCP服務(wù)器,其特征在于,包括請(qǐng)求接收模塊,用于接收終端的請(qǐng)求;響應(yīng)模塊,用于使用DHCP響應(yīng)所述請(qǐng)求,向所述終端發(fā)送響應(yīng)消息,所述響應(yīng)消息包括3人i正信息。14、一種配置管理服務(wù)器,其特征在于,包括第二認(rèn)證模塊,用于對(duì)終端進(jìn)行認(rèn)證,和/或,接受終端對(duì)所述配置管理服務(wù)器的認(rèn)證;修改模塊,用于在根據(jù)認(rèn)證信息進(jìn)行認(rèn)證通過之后,修改所述認(rèn)證信息。全文摘要本發(fā)明實(shí)施例公開了一種認(rèn)證方法及系統(tǒng)、終端、服務(wù)器。所述方法包括通過動(dòng)態(tài)主機(jī)配置協(xié)議獲取認(rèn)證信息;根據(jù)該認(rèn)證信息進(jìn)行認(rèn)證。本發(fā)明實(shí)施例通過動(dòng)態(tài)主機(jī)配置協(xié)議獲取認(rèn)證信息,進(jìn)行認(rèn)證,提高了配置管理服務(wù)器業(yè)務(wù)發(fā)放的安全性。文檔編號(hào)H04L9/32GK101640592SQ20081014258公開日2010年2月3日申請(qǐng)日期2008年7月28日優(yōu)先權(quán)日2008年7月28日發(fā)明者吳黃偉,張欽亮,平方申請(qǐng)人:深圳華為通信技術(shù)有限公司