宽带安全接入方法、认证方法和装置及系统的制作方法

文档序号:7721408阅读:105来源:国知局
专利名称:宽带安全接入方法、认证方法和装置及系统的制作方法
技术领域
本发明涉及网络安全技术领域,尤其涉及一种宽带安全接入方法、宽带安全接入
认证方法、宽带安全接入装置和宽带安全接入认证装置及宽带安全接入系统。
背景技术
目前,在宽带接入过程中的用户身份识别,一般是通过用户向接入认证系统上传 用户名和密码来实现的。在基于用户名和密码认证的宽带接入方法中,应用最广泛的还是 用户通过本地客户端软件手动输入用户名和密码,然后发送到接入认证系统请求认证以接 入宽带。上述用户名和密码,即为用户的宽带账号信息。该方法需用户事先在本地终端(一 般是个人计算机或移动终端)上安装客户端软件,如基于以太网的点对点协议(Ponit-to Point Protocolover Ethernet,以下简称PPPoE)拨号软件。 上述宽带接入的具体过程如下用户启动客户端软件后,在客户端软件界面上,手 动输入用户名与密码;客户端软件将用户输入的用户名和密码,发送到接入认证系统发起 认证请求;接入认证系统接收到客户端软件发送的用户名和密码后,根据数据库存储的该 用户的用户名和密码,对用户身份进行认证;认证通过后,接入认证系统为用户建立网络连 接,直到用户主动断开连接。 然而,上述方案中,发送给接入认证系统的用户名和密码是明文数据,没有经过加 密等安全处理。但是,明文数据在传输过程中窃取后容易被篡改,安全性较低。

发明内容
本发明的目的是提供宽带安全接入方法、宽带安全接入认证方法、宽带安全接入 装置和宽带安全接入认证装置及宽带安全接入系统,用以解决现有技术中宽带账号信息在 传输过程中不安全的缺陷。
本发明提供一种宽带安全接入方法,包括 通过从芯片存储器读取用户私钥,对从芯片存储器中读取的用户宽带账号信息进 行私钥签名处理;用户宽带账号信息包括用户名和密码; 分别对经过私钥签名处理的用户宽带账号信息、以及从芯片存储器读取的用户个 人数字证书进行编码; 将编码后的用户宽带账号信息和用户个人数字证书组织成认证信息,发送到接入 认证系统,以使接入认证系统对认证信息进行认证; 在认证信息通过接入认证系统认证的情况下,接收接入认证系统发送的登录成功 消息。 本发明还提供一种宽带安全接入认证方法,包括
对客户端发送的认证信息进行解码处理; 根据从认证信息中获取的用户个人数字证书,对从认证信息中获取的用户宽带账 号信息进行验签;
4
在用户宽带账号信息通过验签的情况下,根据存储的用户宽带账号信息,对用户 宽带账号信息进行认证;用户宽带账号信息包括用户名和密码; 在认证信息通过认证的情况下,建立客户端到接入认证系统之间的网络连接,并 向客户端发送登录成功消息。 本发明还提供一种宽带安全接入装置,包括 私钥签名模块,用于通过从芯片存储器读取用户私钥,对从芯片存储器中读取的 用户宽带账号信息进行私钥签名处理;用户宽带账号信息包括用户名和密码;
编码模块,用于分别对经过私钥签名处理的用户宽带账号信息、以及从芯片存储 器读取的用户个人数字证书进行编码; 认证信息发送模块,用于将编码后的用户宽带账号信息和用户个人数字证书组织
成认证信息,发送到接入认证系统,以使接入认证系统对认证信息进行认证; 成功消息接收模块,用于在认证信息通过接入认证系统认证的情况下,接收认证
系统发送的登录成功消息。 本发明还提供一种宽带安全接入认证装置,包括 解码处理模块,用于对客户端发送的认证信息进行解码处理; 验签模块,用于根据从认证信息中获取的用户个人数字证书,对从认证信息中获 取的用户宽带账号信息进行验签; 认证模块,用于在用户宽带账号信息通过验签的情况下,根据存储的用户宽带账 号信息,对用户宽带账号信息进行认证;用户宽带账号信息包括用户名和密码;
网络连接模块,用于在认证信息通过认证的情况下,建立客户端到接入认证系统 之间的网络连接,并向客户端发送登录成功消息。 本发明还提供一种宽带安全接入系统,包括上述宽带安全接入装置和上述宽带 安全接入认证装置。 本发明宽带安全接入方法、认证方法和装置及系统,在用户需要接入宽带时,将存 储有用户宽带账号信息和用户个人数字证书的芯片存储器与终端连接,然后启动客户端拨 号软件,利用芯片存储器的协处理器对存储在芯片存储器的用户宽带账号信息进行私钥签 名处理并编码。之后客户端拨号软件将经过私钥签名处理和编码的用户宽带账号信息,与 编码后的用户个人数字证书一起作为认证信息,发送给接入认证系统以请求身份认证。用 户在接入宽带时,不需要手动向客户端拨号软件输入宽带账号信息,即用户名和密码,客户 端拨号软件直接从芯片存储器中读取。同时,客户端发送给接入认证系统的认证信息经过 私钥签名处理,并经过Base64编码,因此保证了认证信息传输过程中的安全性,不容易被 篡改。


图1为本发明宽带安全接入方法实施例一的流程图;
图2为本发明宽带安全接入方法实施例二的流程图;
图3为本发明宽带安全接入认证方法实施例一的流程图;
图4为本发明宽带安全接入认证方法实施例二的流程图;
图5为本发明宽带安全接入装置实施例一的结构示意 图6为本发明宽带安全接入装置实施例二的结构示意图; 图7为本发明宽带安全接入认证装置实施例一的结构示意图; 图8为本发明宽带安全接入认证装置实施例二的结构示意图; 图9为本发明宽带安全接入系统实施例的结构示意具体实施例方式
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。 本发明针对现有技术中缺陷,将标识用户身份的用户名和密码存储在芯片存储器
中,用户名和密码经过芯片存储器的加密处理后形成认证信息,通过客户端软件发送到接
入认证系统,以请求身份认证。另外,存储在芯片存储器的用户名和密码,只能通过专用的
客户端软件读取,对用户来说是不可见的。 图1为本发明宽带安全接入方法实施例一的流程图。本实施例从客户端角度说明 本发明宽带安全接入方法的过程。如图1所示,本实施例包括 步骤11 :对从芯片存储器中读取的用户宽带账号信息进行私钥签名处理;
用户在宽带业务运营商的营业厅办理宽带业务时,从营业厅领取已写入用户宽带 账号信息、用户个人数字证书、用户私钥的芯片存储器。用户宽带账号信息写在芯片存储器 中的安全加密区中,对用户不可见,且不可导出。用户宽带账号信息包括用户名和密码。
用户需要业务时,首先将芯片存储器接入终端,例如个人计算机,然后启动客户端 拨号软件,例如PPPoE拨号软件。启动客户端拨号软件时,需要输入芯片存储器的6位个人 识别码(Personal Identify Number,简称PIN码),以使芯片存储器根据PIN码对用户进 行验证。其中,客户端拨号软件可以作为固件程序或软件存储在芯片存储器。
PIN码验证通过后,客户端软件通过特定接口从芯片存储器中读取用户宽带账号 信息,将用户宽带账号信息按一定格式组织后,交给芯片存储器中的RSA协处理器。RSA协 处理器,利用芯片存储器中的用户私钥对用户宽带账号信息进行私钥签名处理。另外,客户 端拨号软件的配置文件中有与接入认证系统事先约定的操作码,还可以包含省编码。进行 私钥签名处理时,也可将用户宽带账号、操作码和省编码,按一定格式组织后,再利用用户 私钥进行私钥签名处理。 步骤12 :分别对经过私钥签名处理的用户宽带账号信息和从芯片存储器读取的 用户个人数字证书进行编码; 对经过私钥签名处理的用户宽带账号信息进行Base64编码,同时对用户个人数 字证书也进行Base64编码。 步骤13 :将编码后的用户宽带账号信息和用户个人数字证书组织成认证信息,发 送到接入认证系统,以请求接入认证系统对认证信息进行认证; 步骤14 :在认证信息通过接入认证系统认证的情况下,接收接入认证系统发送的 登录成功消息。 本实施例宽带安全接入方法,在用户需要接入宽带时,将存储有用户宽带账号信 息和用户个人数字证书的芯片存储器与终端连接,然后启动客户端拨号软件,利用芯片存 储器的协处理器对存储在芯片存储器的用户宽带账号信息进行私钥签名处理并编码。之后 客户端拨号软件将经过私钥签名处理和编码的用户宽带账号信息,与编码后的用户个人数字证书一起作为认证信息,发送给接入认证系统以请求身份认证。用户在接入宽带时,不需
要手动向客户端拨号软件输入宽带账号信息,即用户名和密码,客户端拨号软件直接从芯
片存储器中读取。同时,客户端发送给接入认证系统的认证信息经过私钥签名处理,并经过
Base64编码,因此保证了认证信息传输过程中的安全性,不容易被篡改。 图2为本发明宽带安全接入方法实施例二的流程图。本实施例与图1对应实施例
的主要区别在于,在接入认证系统对客户端发送的认证信息认证通过后,客户端会接收到
接入认证系统发送的密码更新消息,以使客户端更新存储在芯片存储器中用户宽带账号信
息的密码。 如图2所示,本实施列中,步骤14还包括 步骤21 :接收接入端发送的经公钥签名处理的更新密码请求,更新密码请求中携 带有新密码; 其中,接入端可为接入认证系统中的PPPoE处理软件。 步骤22 :根据更新密码请求,向接入端发送确认更新请求,以确认接入认证系统 中存储的用户宽带账号信息中的密码,已替换为新密码; 步骤23 :在接收到接入端发送的成功更新消息时,将用户宽带账号信息中的密码 替换为新密码,并向接入端发送更新密码回执消息。 本实施例宽带安全接入方法,在接入认证系统对客户端发送的认证信息认证通过 后,客户端会接收到、接入认证系统中的接入端发送的密码更新消息,使客户端更新芯片存 储器中用户宽带账号中的密码。客户端接收到更新密码请求时,向接入端发送信息确认接 入认证系统已将自身存储的密码更新过后,才更新芯片存储器中用户宽带账号中的密码。 另外,客户端接收到的新密码经过公钥签名处理,因此,本实施例进一步提高了认证过程的 安全性。 图3为本发明宽带安全接入认证方法实施例一的流程图。本实施例从接入认证系 统角度说明本发明宽带安全接入方法的过程。如图3所示,本实施例包括
步骤31 :对客户端发送的认证信息进行解码处理; 接入认证系统通过接入端接收客户端发送的认证信息。由于客户端发送的认证信 息已经Base64编码,因而接入端接收到认证信息时,首先对认证信息进行Base64解码。其 中,相对于客户端的PPPoE拨号软件,接入认证系统的接入端可为PPPoE处理软件。
步骤32 :根据从认证信息中获取的用户个人数字证书,对从认证信息中获取的用 户宽带账号信息进行验签; 接入端对认证信息解码后,从中分解出用户宽带账号信息和用户个人数字证书。
然后,利用用户个人数字证书中的公钥,对用户宽带账号信息进行验签运算。 步骤33 :在用户宽带账号信息通过验签的情况下,根据存储的用户宽带账号信
息,对用户宽带账号信息进行认证; 接入端对客户端发送的用户宽带账号信息验签通过时,接入认证系统在数据库查 找验签的用户宽带账号信息,以确认该用户宽带账号信息的存在和在效性,从而对用户宽 带账号信息进行认证。如果在数据库中查找到该用户宽带账号信息且有效,则通过认证;否 则认证失败,通过接入端向客户端发送认证失败消息。 步骤34 :在用户宽带账号信息通过认证的情况下,建立客户端到接入认证系统之
7间的网络连接,并向客户端发送登录成功消息。 本实施例宽带安全接入认证方法,接入认证系统在接收到客户端发送的认证信息 后,先从认证信息中提取出经用户私钥签名处理的用户宽带账号信息和用户个人数字证 书,然后根据用户个人数字证书中的公钥对用户宽带账号信息进行验签,验签通过后,再在 数据库查找用户宽带账号信息。如果在数据库中存在用户宽带账号信息,且是有效的,则对 认证信息的认证通过。因此,本实施例宽带安全接入方法,通过两次验证提高了认证结果的 可靠性。 图4为本发明宽带安全接入认证方法实施例二的流程图。本实施例与图3对应实 施例的主要区别在于,在接入认证系统对客户端发送的认证信息认证通过后,会向发送客 户端更新密码消息,以使客户端更新存储在芯片存储器中用户宽带账号信息的密码。
如图4所示,在本实施例中,图3中步骤34还包括 步骤41 :在客户端发送的认证信息通过认证的情况下,生成新密码,并用新密码 替换存储的用户宽带账号信息中的密码; 接入认证系统对客户端发送的认证信息认证通过后,通知接入端认证通过。接入 端接收到接入认证系统的认证通过通知时,生成新密码,并将该新密码提供给接入认证系 统,使接入认证系统对密码进行更新,即用该新密码替换数据库中存储的用户宽带账号中 的密码。 步骤42 :向客户端发送经公钥签名处理的更新密码请求消息,更新密码请求中携 带有新密码; 接入认证系统对密码更新后,通知接入端向客户端发送经公钥签名处理的更新密 码请求消息。该更新密码请求消息携带有上述新密码,用于使客户端更新芯片存储器中用 户宽带账号信息的密码。 步骤43 :在接收到客户端根据更新密码请求消息发送的确认更新请求消息时,向 客户端发送成功更新消息; 客户端接收到接入端发送的更新密码请求消息后,向接入端发送确认更新请求,
以确认接入认证系统已将自身存储的密码更新为新密码。接入端根据更新情况, 步骤44 :接收客户端根据成功更新消息发送的更新密码回执消息。 本实施例宽带安全接入认证方法,在接入认证系统向客户端发送的认证信息认证
通过后,接入端先向客户端发起密码更新过程,使客户端更新芯片存储器中用户宽带账号
中的密码。客户端接收到更新密码请求时,向接入认证系统发送信息确认接入认证系统已
将自身存储的密码更新过后,才更新芯片存储器中用户宽带账号中的密码。另外,客户端接
收到的新密码经过公钥签名处理,因此,本实施例进一步提高了认证过程的安全性。 图5为本发明宽带安全接入装置实施例一的的结构示意图,如图5所示,本实施例
包括私钥签名模块51、编码模块52、认证信息发送模块53和成功消息接收模块54。 私钥签名模块51用于通过从芯片存储器读取的用户私钥,对从芯片存储器中读
取的用户宽带账号信息进行私钥签名处理;用户宽带账号信息包括用户名和密码;编码模
块52用于分别对经过私钥签名处理的用户宽带账号信息、以及从芯片存储器读取的用户
个人数字证书进行编码;认证信息发送模块53用于将编码后的用户宽带账号信息和用户
个人数字证书组织成认证信息,发送到接入认证系统,以使接入认证系统对认证信息进行认证;成功消息接收模块54用于在认证信息通过接入认证系统认证的情况下,接收认证系 统发送的登录成功消息。 具体地,私钥签名模块51通过拨号软件从芯片存储器读取用户私钥和用户宽带 账号信息后,通过用户私钥对用户宽带账号信息进行私钥签名处理。之后,编码模块52分 别对经过私钥签名处理的宽带账号信息、以及从芯片存储器读取的用户个人数字证书进行 编码处理。在编码模块进行编码处理后,认证信息发送模块53将编码后的用户宽带账号信 息和用户个人数字证书组织成认证信息,发送到接入认证系统。使得接入认证系统对该认 证信息进行认证处理。在认证信息通过接入认证系统认证的情况下,成功消息接收模块54 接收到认证系统发送的登录成功消息,表示接入认证系统对用户的身份认证通过。
本实施例各模块的工作机理参见图1对应实施例的描述,在此不再赘述。
本实施例宽带安全接入装置,在用户需要接入宽带时,将存储有用户宽带账号信 息和用户个人数字证书的芯片存储器接入终端,然后私钥签名模块51和编码模块52先后 对存储在芯片存储器的用户宽带账号信息进行私钥签名处理和编码处理。之后认证信息发 送模块53将经过私钥签名处理和编码的用户宽带账号信息,与编码后的用户个人数字证 书一起作为认证信息,发送给接入认证系统以请求身份认证。用户在接入宽带时,不需要手 动向客户端拨号软件输入宽带账号信息,即用户名和密码,本实施例直接从芯片存储器中 读取。同时,客户端发送给接入认证系统的认证信息经过私钥签名处理,并经过Base64编 码,因此保证了认证信息传输过程中的安全性,不容易被篡改。 图6为本发明宽带安全接入装置实施例二的结构示意图,如图6所示,在图5对应 实施例的基础上,本实施例还包括更新请求接收模块55、确认更新模块56和更新密码模 块57。 在认证信息通过接入认证系统认证的情况下,更新请求接收模块55接收到接入 端发送的更新密码请求。之后,确认更新模块56根据更新密码请求,向接入端发送确认更 新请求,以确认接入认证系统中存储的用户宽带账号信息中的密码已替换为新密码;更新 密码请求中携带有新密码。在接收到接入端发送的成功更新消息时,更新密码模块57将密 码替换为新密码,并向接入端发送更新密码回执消息。 本实施例各模块的工作机理参见图2对应实施例的描述,在此不再赘述。 本实施例宽带安全接入装置,在成功消息接收模块54接收到接入认证系统发送
的认证信息认证通过之前,先向更新请求接收模块55发起密码更新过程,使客户端更新芯
片存储器中用户宽带账号中的密码。在更新请求接收模块55接收到更新密码请求之后,在
确认更新模块56向接入认证系统发送信息,确认接入认证系统已将自身存储的密码更新
过后,更新密码模块57才更新芯片存储器中用户宽带账号中的密码。另外,客户端接收到
的新密码经过公钥签名处理,因此,本实施例进一步提高了认证过程的安全性。 图7为本发明宽带安全接入认证装置实施例一的结构示意图,如图7所示,本实施
例包括解码处理模块71、验签模块72、认证模块73和网络连接模块74。 解码处理模块71用于对客户端发送的认证信息进行解码处理;验签模块72,用于
根据从认证信息中获取的用户个人数字证书,对从认证信息中获取的用户宽带账号信息进
行验签;认证模块73,用于在用户宽带账号信息通过验签的情况下,根据存储的用户宽带
账号信息,对用户宽带账号信息进行认证;用户宽带账号信息包括用户名和密码;网络连
9接模块74,用于在认证信息通过认证的情况下,建立客户端到接入认证系统之间的网络连 接,并向客户端发送登录成功消息。 具体地,解码处理模块71对客户端发送的认证信息进行解码处理后,验签模块72
根据从认证信息中获取的用户个人数字证书,对从认证信息中获取的用户宽带账号信息进
行验签。在用户宽带账号信息通过验签的情况下,认证模块73根据存储的用户宽带账号信
息,对用户宽带账号信息进行认证。在认证信息通过认证的情况下,网络连接模块74建立
客户端到接入认证系统之间的网络连接,并向客户端发送登录成功消息。 本实施例各模块的工作机理参见图3对应实施例的描述,在此不再赘述。 本实施例宽带安全接入认证装置,在接收到客户端发送的认证信息后,解码处理
71对认证信息进行解码处理。验签模块72从认证信息中提取出经用户私钥签名处理的用
户宽带账号信息和用户个人数字证书,然后根据用户个人数字证书中的公钥对用户宽带账
号信息进行验签,验签通过后,认证模块73在数据库查找用户宽带账号信息。如果在数据
库中存在用户宽带账号信息,且是有效的,则对认证信息的认证通过。因此,本实施例宽带
安全接入方法,通过两次验证提高了认证结果的可靠性。 图8为本发明宽带安全接入认证装置实施例二的结构示意图,如图8所示,在图7 对应实施例的基础上,本实施例还包括生成密码模块75、更新密码请求模块76、成功更新 发送模块77和回执接收模块78。 生成密码模块75,用于生成新密码,并用新密码替换存储的用户宽带账号信息中 的密码;更新密码请求模块76,用于向客户端发送经公钥签名处理的更新密码请求消息, 更新密码请求中携带有新密码;成功更新发送模块77,用于在接收到客户端根据更新密码 请求消息发送的确认更新请求消息时,向客户端发送成功更新消息;回执接收模块78,用 于接收客户端根据成功更新消息发送的更新密码回执消息。 本实施例各模块的工作机理参见图4对应实施例的描述,在此不再赘述。
本实施例宽带安全接入认证装置,在网络连接模块74向客户端发送登录成功消 息之前,先密码生成模块75生成新密码,通过更新密码请求模块76向客户端发起密码更新 过程,使客户端更新芯片存储器中用户宽带账号中的密码。在接收到客户端根据更新密码 请求消息发送的确认更新请求消息时,成功更新发送模块77向客户端发送成功更新消息, 客户端才更新芯片存储器中用户宽带账号中的密码。另外,客户端接收到的新密码经过公 钥签名处理,因此,本实施例进一步提高了认证过程的安全性。 图9为本发明宽带安全接入系统实施例的结构示意图,如图所示,本实施例包括 宽带接入装置91和宽带接入认证装置92。其中,宽带接入装置91工作机理,可参见图5或 图6对应实施例中的描述;宽带接入认证装置92,可参见图7或图8对应实施例中的描述, 在此不再赘述。 最后应说明的是以上实施例仅用以说明本发明的技术方案而非对其进行限制, 尽管参照较佳实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解其依 然可以对本发明的技术方案进行修改或者等同替换,而这些修改或者等同替换亦不能使修 改后的技术方案脱离本发明技术方案的精神和范围。
权利要求
一种宽带安全接入方法,其特征在于,包括通过从芯片存储器读取用户私钥,对从所述芯片存储器中读取的用户宽带账号信息进行私钥签名处理;所述用户宽带账号信息包括用户名和密码;分别对经过所述私钥签名处理的所述用户宽带账号信息、以及从所述芯片存储器读取的用户个人数字证书进行编码;将编码后的所述用户宽带账号信息和所述用户个人数字证书组织成认证信息,发送到接入认证系统,以使所述接入认证系统对所述认证信息进行认证;在所述认证信息通过所述接入认证系统认证的情况下,接收所述接入认证系统发送的登录成功消息。
2. 根据权利要求1所述的宽带安全接入方法,其特征在于,在所述从芯片存储器读取 用户私钥之前,还包括验证用户输入的、所述芯片存储器的个人识别码,以在所述验证通过后允许后续从所 述芯片存储器读取所述用户私钥、所述用户宽带账号信息以及所述用户个人数字证书。
3. 根据权利要求2所述的宽带安全接入方法,其特征在于,所述认证信息通过所述接 入认证系统认证的情况下,接收所述接入认证系统发送的登录成功消息,还包括接收接入端发送的更新密码请求,所述更新密码请求中携带有新密码; 根据所述更新密码请求,向所述接入端发送确认更新请求,以确认所述接入认证系统中存储的用户宽带账号信息中的密码,已替换为所述新密码;在接收到所述接入端发送的成功更新消息时,将所述密码替换为所述新密码,并向所述接入端发送更新密码回执消息。
4. 一种宽带安全接入认证方法,其特征在于,包括 对客户端发送的认证信息进行解码处理;根据从所述认证信息中获取的用户个人数字证书,对从所述认证信息中获取的用户宽 带账号信息进行验签;在所述用户宽带账号信息通过验签的情况下,根据存储的用户宽带账号信息,对所述 用户宽带账号信息进行认证;所述用户宽带账号信息包括用户名和密码;在所述认证信息通过认证的情况下,建立所述客户端到接入认证系统之间的网络连 接,并向所述客户端发送登录成功消息。
5. 根据权利要求4所述的宽带安全接入认证方法,其特征在于,所述认证信息通过认 证的情况下,在建立客户端到接入认证系统之间的网络连接,并向所述客户端发送登录成 功消息,还包括生成新密码,并用所述新密码替换存储的所述用户宽带账号信息中的密码; 向所述客户端发送经公钥签名处理的更新密码请求,所述更新密码请求中携带有所述 新密码;在接收到所述客户端根据所述更新密码请求消息发送的确认更新请求时,向所述客户 端发送成功更新消息;接收所述客户端根据所述成功更新消息发送的更新密码回执消息。
6. —种宽带安全接入装置,其特征在于,包括私钥签名模块,用于通过从芯片存储器读取用户私钥,对从芯片存储器中读取的用户宽带账号信息进行私钥签名处理;所述用户宽带账号信息包括用户名和密码;编码模块,用于分别对经过私钥签名处理的所述用户宽带账号信息、以及从所述芯片存储器读取的用户个人数字证书进行编码;认证信息发送模块,用于将编码后的所述用户宽带账号信息和所述用户个人数字证书组织成认证信息,发送到接入认证系统,以使所述接入认证系统对所述认证信息进行认证;成功消息接收模块,用于在所述认证信息通过所述接入认证系统认证的情况下,接收 所述接入认证系统发送的登录成功消息。
7. 根据权利要求6所述的宽带安全接入装置,其特征在于,还包括更新请求接收模块,用于接收接入端发送的更新密码请求,所述更新密码请求中携带 有新密码;确认更新模块,用于根据所述更新密码请求,向所述接入端发送确认更新请求,以确认 所述接入认证系统中存储的用户宽带账号信息中的密码,已替换为所述新密码;更新密码模块,用于在接收到所述接入端发送的成功更新消息时,将所述密码替换为 所述新密码,并向所述接入端发送更新密码回执消息。
8. —种宽带安全接入认证装置,其特征在于,包括 解码处理,用于对客户端发送的认证信息进行解码处理;验签模块,用于根据从所述认证信息中获取的用户个人数字证书,对从所述认证信息 中获取的用户宽带账号信息进行验签;认证模块,用于在所述用户宽带账号信息通过验签的情况下,根据存储的用户宽带账 号信息,对所述用户宽带账号信息进行认证;所述用户宽带账号信息包括用户名和密码;网络连接模块,用于在所述认证信息通过认证的情况下,建立所述客户端到接入认证 系统之间的网络连接,并向客户端发送登录成功消息。
9. 根据权利要求8所述的宽带安全接入认证装置,其特征在于,还包括 生成密码模块,用于生成新密码,并用所述新密码替换存储的所述用户宽带账号信息中的密码;更新密码请求模块,用于向所述客户端发送经公钥签名处理的更新密码请求消息,所 述更新密码请求中携带有所述新密码;成功更新发送模块,用于在接收到客户端根据所述更新密码请求消息发送的确认更新 请求消息时,向所述客户端发送成功更新消息;回执接收模块,用于接收所述客户端根据所述成功更新消息发送的更新密码回执消息。
10. —种宽带安全接入系统,其特征在于,包括如权利要求6或7所述的宽带安全接入 装置,以及权利要求8或9所述的宽带安全接入认证装置。
全文摘要
本发明公开了一种宽带安全接入方法、宽带安全接入认证方法、宽带安全接入装置和宽带安全接入认证装置及宽带安全接入系统。宽带安全接入方法包括对从芯片存储器中读取的用户宽带账号信息进行私钥签名处理;用户宽带账号信息包括用户名和密码;分别对经过私钥签名处理的用户宽带账号信息和从芯片存储器读取的用户个人数字证书进行编码;将编码后的用户宽带账号信息和用户个人数字证书组织成认证信息,发送到接入认证系统,以使接入认证系统对认证信息进行认证;在认证信息通过接入认证系统认证的情况下,接收接入认证系统发送的登录成功消息。本发明提高了认证信息在传输过程中的安全性。
文档编号H04L9/32GK101795263SQ20091024407
公开日2010年8月4日 申请日期2009年12月28日 优先权日2009年12月28日
发明者杨阳, 王炳辉 申请人:中国联合网络通信集团有限公司;中网威信电子安全服务有限公司
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1