专利名称:一种自动识别与配置终端的方法
技术领域:
本发明涉及一种终端自动识别认证与配置的方法,属于网络运营技术中终端设备识别认证技术领域。
背景技术:
目前,终端识别技术主要有IC卡方式(如SIM卡)、帐号出厂预设置等方法,简述如下1)IC卡方式(如SIM卡)本方式所实现的终端识别办法,主要思路是把用户的身份信息(即用户的个性化信息,如用户ID)和网络身份信息(如ADSL的帐号/密码)全部保存在一张IC卡上,而终端的机身信息(如机身码,或其他硬件地址)并不关心,在运营系统中一般不保留,这样主要依靠这一张IC卡实现用户的识别,并可以做到用户身份与终端无关,即所谓的机卡分离。
所述方法的优点在于实现机卡分离,有利于用户终端的变更。缺点在于1)由于运营系统并不关注终端的硬件信息,万一IC卡被复制,将发生盗用现象——复制的IC卡插入任一个终端中,均可以接入运营系统并正常使用,直到用户或运营商发觉不正常的使用情况后采取一定手段(如禁用该IC卡)后才能中止盗用。2)需在业务受理的时候,把用户的身份信息及其对应的网络身份信息写入IC卡中,增加业务受理的复杂性。
2)帐号出厂预设置本方式所实现的终端识别办法,主要思路是把网络身份信息(如ADSL的帐号/密码),预先在终端出厂前保存在终端的存储器件上(如EPROM等电介质,磁性媒质等),同时建立终端的机身信息(如机身ID,或其他硬件地址)与上述网络身份信息的捆绑关系,之后,在业务受理的时候,建立用户身份信息(即用户的个性化信息,如用户ID或用户的电话号码)与终端机身信息的绑定关系,这样用户拿到该终端后,即可以接入运营系统中。
该方法的缺点在于1)增加工厂生产的复杂度,需预设不同的设置;2)增加业务受理的复杂性,需在业务受理时建立终端机身信息与用户身份信息之间的对应关系。
发明内容
本发明提供一种终端识别和认证方法。用户把用户身份信息注册到运营系统中。用户操作所述终端连接到运营系统,运营系统要求所述终端输入用户身份信息,并且验证用户输入的用户身份信息与用户先前注册的用户身份信息是否匹配。如果所述用户身份信息匹配,则运营系统把一个网络身份信息返写回给所述终端,并且在运营系统中建立该终端的机身信息与该用户的身份信息、该网络身份信息之间的捆绑关系。所述终端使用更新后的网络身份信息及其终端机身信息接入到运营系统中。
在所述终端上,配置存储部件(如EPROM等电介质,磁性媒质等),可以保存终端的出厂设置(所有终端设置均为一样),运营系统返写回来的网络身份信息(如ADSL的帐号/密码,该信息作为用户入网的唯一的身份标识与凭证)。被配置为出厂默认设置值的终端,只可以访问运营系统的特定应用(如身份识别与自动配置服务),还不能正常使用业务。
在运营系统上,配置相应的数据管理模块,保存每个用户的用户身份信息(如用户的电话号码+业务密码,该信息作为每个用户特有的私有信息,即用户的身份标识),同时也保存每个合法终端的机身信息(如机身ID,或其他硬件地址)。每个用户在业务受理后,将被分配特定的网络身份信息,而且,每个用户身份信息将与该用户的网络身份信息建立捆绑关系。
任一个新的终端(只要其设置值为出厂设置值),在接入运营系统时,将被运营系统识别出来,并被要求输入用户身份信息,用户只有输入已在运营系统中保存过的用户身份信息、并且需要一一匹配,优选地还进一步校验该用户身份信息是否已被用于开通并注册了另一个终端(因为每个合法终端的机身信息均保存在运营系统上,并建立了与用户身份信息的捆绑关系),如没有相应的终端与该用户身份信息建立捆绑关系,才认为该用户是一个合法用户,运营系统自动登记该终端的机身信息并标注其为合法终端,同时把该用户的网络身份信息返写回该终端的存储部件上,之后,才允许该终端接入运营系统并正常使用业务。
本发明一方面提供了一种用于终端自动识别与认证的方法,所述终端具有终端机身信息和网络身份信息、并且可被接入一个运营系统中,所述的方法包括步骤1)用户把自己的用户身份信息注册到运营系统中,所述运营系统保存该用户身份信息,并且基于所述用户身份信息给该用户分配一个网络身份信息;2)用户操作所述终端连接到运营系统,同时所述终端自动地把其终端机身信息和其网络身份信息发送给运营系统;3)运营系统把接收的所述终端机身信息和网络身份信息与运营系统自身存储的终端机身信息和网络身份信息相比较;4)如果完全匹配,则终端被允许接入运营系统;5)如果不匹配,运营系统进一步要求所述终端输入用户身份信息,并且验证用户输入的用户身份信息与用户先前注册的用户身份信息是否匹配;6)如果所述用户身份信息不匹配,则拒绝用户的入网请求;7)如果所述用户身份信息匹配,但是用户身份信息已经捆绑了其它的终端机身信息,则拒绝用户的入网请求;8)如果所述用户身份信息匹配、并且用户身份信息并没有捆绑其它的终端机身信息,则运营系统把所述步骤1)分配的网络身份信息返写回所述终端,并且在运营系统中建立该终端机身信息与该用户身份信息、该网络身份信息之间的捆绑关系;9)所述终端自动采用步骤8)中返写回来的网络身份信息及其终端机身信息接入到运营系统中。
另一方面,本发明还提供了一种用于终端自动识别与认证的方法,所述终端具有终端机身信息、并且可被接入一个运营系统中,所述的方法包括1)用户把自己的用户身份信息注册到运营系统中,所述运营系统保存该用户身份信息;2)用户操作所述终端连接到运营系统,同时所述终端自动地把其终端机身信息和一个网络身份信息发送给运营系统;3)运营系统把接收的所述终端机身信息和网络身份信息与运营系统自身存储的终端机身信息和网络身份信息相比较;4)如果所述比较完全匹配,则终端被允许接入运营系统;5)如果所述比较不匹配,运营系统进一步要求所述终端输入用户身份信息,并且验证用户输入的用户身份信息与用户先前注册的用户身份信息是否匹配;6)如果所述用户身份信息不匹配,则拒绝用户的入网请求;7)如果所述用户身份信息匹配,则运营系统把一个网络身份信息返写回给所述终端;8)所述终端使用步骤7)获得的网络身份信息来更新其网络身份信息,并使用更新后的网络身份信息及其终端机身信息接入到运营系统中。
本发明的方法相对于现有方法,具体以下优点1)配置简单。用户只需提交简要的身份信息并被系统验证通过后,终端上所有的配置数据(包括网络身份信息)将可以由系统自动完成。
2)防盗用,由于运营系统保存了合法终端的机身信息(如机身ID,或其他硬件地址),任何一个在运营系统上没有相关记录的终端,将被视为未授权的终端,将被拒绝或要求提供身份认证信息校验通过后才被接入运营系统。
3)使用灵活,由于所有的终端可以采用统一的出厂设置或在使用的过程中恢复为出厂设置,可以确保终端灵活地提供给不同的用户使用,而无需在工厂出厂前或业务受理的过程中采用繁琐的办法去设置每个用户所对应的特定数据。
4)成本低,由于无需增加额外的存储设备(如IC卡)及对应的读写接口器件,每个终端的成本可以做得很低。
图1显示了一种自动识别与配置终端方法的流程图;图2显示了本发明的应用于IPTV的实施例的自动识别与配置终端的流程图。
具体实施例方式
结合附图1,详细说明了根据本发明的一种自动识别与配置终端方法的流程。
某一个终端开机后(步骤1),使用出厂设置以请求接入运营系统(步骤2)。
步骤3,运营系统收到终端的请求,然后要求终端提供自身的识别信息。
步骤4,终端把自身的识别信息,包括例如机身ID+网络身份信息,传送给运营系统。所述网络身份信息例如是ADSL帐号+ADSL密码。
其中,终端如果尚未得知其网络身份信息,终端将发送其机身信息和一个缺省的网络身份信息数据。该缺省数据是出厂时统一配置的,以表示缺省的网络身份信息,该配置信息仅允许终端接入网络并只能访问特定的应用,例如进行身份识别。此外,当身份识别认证通过后,系统返回一个唯一的网络身份信息并写入该终端中,下一次身份认证的时候(例如,完成返写操作后该终端自动重新启动、或关机后再开机),就发送该返写回来的这个网络身份信息和终端的机身信息。
在步骤5,运营系统比较终端传送过来的数据与运营系统自身所保存的数据机身ID和网络身份信息(例如STBID+ADSL帐号+ADSL密码),并返回比较的结果。
步骤6A,如果运营系统没有该机身ID的记录,则要求用户输入用户身份信息(例如电话号码+业务密码)。
步骤6B,如果运营系统有该机身ID的记录,但是网络身份信息和运营系统保存的信息不一致,则要求用户输入用户身份信息。
步骤6C,如果比较结果完全匹配,该终端是合法终端,允许其接入运营系统并获取相关服务。
步骤7,针对上述的6A和6B(即数据不匹配的情况),用户通过终端输入用户身份信息,从而申请一个网络身份信息。
步骤8,所述系统比较传送过来的用户身份信息与运营系统自身所保存的用户身份信息,并返回比较结果。
步骤9A,任意一个数据不匹配,则运营系统判断该用户为异常用户,拒绝该用户的接入请求,流程结束。
步骤9B,数据完全匹配,但该用户身份信息已经与其他终端的机身信息捆绑,则该用户的身份认证请求异常,拒绝该用户的接入请求,流程结束。
步骤9C,数据完全匹配、而且该用户身份信息没有与其他终端的机身信息捆绑,则该用户为合法用户,由系统自动的把网络身份信息返回终端。
在步骤10,针对上述步骤9C,所述系统建立所述终端的机身信息与该用户身份信息、网络身份信息之间的捆绑关系。
步骤11,针对上述步骤9C,所述终端自动重新启动,并使用所得到的网络身份信息,申请接入运营系统。
步骤12,所述系统要求终端提供自身的识别信息。
步骤13,终端把自身的识别信息(机身ID+网络身份信息)传送给系统。
步骤14,所述系统再次比较传送过来的数据与运营系统所保存的数据(机身ID+网络身份信息),并返回匹配情况。
步骤15,完全匹配,该终端是合法终端,允许接入运营系统并获取服务。
上述流程中,如果所述终端先前已经被配置,则在步骤6C就能够通过验证,允许接入系统。如果终端尚未经过识别或配置,例如终端首次接入所述系统,则在步骤9C终端被提供网络身份信息,然后终端重新启动,在步骤11重新请求接入,经过步骤14的再一次验证,在步骤15被允许接入。
其中,所述运营系统可以理解为电信运营商或其它网络运营商所运行管理的应用系统,提供包括终端的接入认证、终端的通信服务等功能。如IPTV运营系统,提供机顶盒的入网身份认证、影视节目的点播/直播服务、可视电话服务、互动游戏等等服务。
所述终端的机身信息,指该终端区别于其它终端的唯一的标志性信息,例如终端的唯一ID,机身码或硬件地址。
所述的用户身份标识,指该用户区别于其它用户的唯一的标志性信息。包括用户的电话号码、身份证号码、军官证号、护照号等等。
所述网络身份信息是指用户接入网络的凭证信息,该凭证信息独立于终端,也独立于用户,属于网络本身的参数性数据,可分配同一种类的大量的该数据,以满足大量的用户凭该数据接入网络并获得网络提供的服务,例如网络帐号和密码。
结合附图2,进一步说明本发明应用于IPTV的一个实施例。其中的流程图与附图1略有不同,但是基本的发明构思是一样的。
例如,一个叫“张三”的用户,其家里的固定电话号码为02083781234,同时也开通ADSL网络接入业务,现计划在ADSL网络接入的基础上,通过IPTV机顶盒接入电信运营商的IPTV运营系统,并使用相关的电信业务。
本实施例中,STBID作为机顶盒终端的机身信息。机顶盒STBID指机顶盒所配置网卡的MAC地址加上机顶盒厂商识别码,即4位机顶盒厂商识别码+12位机顶盒MAC地址,不同的运营系统可在此基础上再添加一些辅助的扩展编码。除了网卡的MAC地址,也可以是CPUID等特征数据。
本实施例中,ADSL的帐号和对应的密码作为网络身份信息。
整个系统的身份识别及接入认证过程如下步骤1,用户在注册开通业务的时候,确认其身份及家庭固定电话号码,同时登记业务密码(如123456,该密码也保存在运营系统中),电话号码和业务密码构成了用户身份信息。与此同时,运营商在后台管理系统中,为该用户分配特定的网络身份信息ADSL帐号和对应的密码,该信息用户无需知道。
步骤2,在用户的安装地点连接好IPTV机顶盒(新机器,设置统一的出厂设置相同的ADSL帐号及密码,该设置的机顶盒只允许访问特定IP地址的认证服务器),连接好网络线路、音视频线缆、电源线等,开机,机顶盒使用统一的ADSL帐号及密码(出厂设置)接入运营系统,同时自动地把机顶盒的STBID发送提交给IPTV运营系统;步骤3,IPTV运营系统要求用户输入用户身份信息用户的固定电话号码和业务密码;步骤4,IPTV运营系统把用户输入的固定电话号码、业务密码,与开户时运营系统所录入的数据(即第1步骤所录入的固定电话号码和业务密码)进行比较,判断这2对数据是否匹配。
步骤5,IPTV运营系统比较传送过来的数据与运营系统所保存的用户电话号码、业务密码,并返回比较结果。
步骤6A,如果步骤4的2对数据任意之一不匹配,则该用户为非授权用户,中止该用户的入网认证请求,流程结束。
步骤6B,如果步骤4的2对数据完全匹配,但运营系统中已存在某个机顶盒的STBID与该用户身份信息数据(即用户电话号码+业务密码,已在步骤1中保存)建立了捆绑关系,则说明该用户的入网请求是非法的,中止该用户的入网认证请求,流程结束。
步骤6C,如果步骤4的2对数据完全匹配,并且运营系统中没有机顶盒的STBID与与该用户身份信息数据(即用户电话号码+业务密码,已在步骤1中保存)建立了捆绑关系,说明该用户的入网请求是合法的,因此IPTV运营系统把步骤1中为该用户所分配到的特定的网络身份信息--ADSL帐号和密码--返写回机顶盒。
步骤7,针对上述步骤6C,IPTV运营系统建立该机顶盒的STBID与该用户的身份信息、网络身份信息之间的捆绑关系。
上述步骤1-7之后,所述机顶盒自动采用上述6C步骤返写回来的网络身份信息ADSL的帐号+密码、以及该机顶盒的STBID,发送提交给IPTV运营系统认证,验证通过后,该机顶盒正常使用IPTV运营系统提供的各项业务。
在附图2的步骤1-7之后,进一步描述步骤1-5A,说明了一个已经通过认证的机顶盒终端如何接入IPTV运营系统并访问IPTV系统提供的各种服务。所述步骤1-5A实际上与附图1的流程是相同的。
综上所述,本发明的方法相对于现有方法,取得了显著的技术效果,例如包括配置简单,防盗用,使用灵活,成本低等等。
权利要求
1.一种用于终端自动识别与认证的方法,所述终端具有终端机身信息和网络身份信息,并且可被接入一个运营系统中,所述的方法包括1)用户把自己的用户身份信息注册到运营系统中,所述运营系统保存该用户身份信息,并且基于所述用户身份信息给该用户分配一个网络身份信息;2)用户操作所述终端连接到运营系统,同时所述终端自动地把其终端机身信息和其网络身份信息发送给运营系统;3)运营系统把接收的所述终端机身信息和网络身份信息与运营系统自身存储的终端机身信息和网络身份信息相比较;4)如果完全匹配,则终端被允许接入运营系统;5)如果不匹配,运营系统进一步要求所述终端输入用户身份信息,并且验证用户输入的用户身份信息与用户先前注册的用户身份信息是否匹配;6)如果所述用户身份信息不匹配,则拒绝用户的入网请求;7)如果所述用户身份信息匹配,但是该用户身份信息已经捆绑了其它的终端机身信息,则拒绝用户的入网请求;8)如果所述用户身份信息匹配、并且用户身份信息并没有捆绑其它的终端机身信息,则运营系统把上述步骤1)分配的网络身份信息返写回所述终端,并且在运营系统中建立该终端机身信息、该用户身份信息、该网络身份信息之间的捆绑关系;9)所述终端自动采用步骤8)中返写回来的网络身份信息及其终端机身信息接入到运营系统中。
2.根据权利要求1的方法,所述自动识别与认证过程之前,所述终端具有一个缺省的网络身份信息。
3.根据权利要求1的方法,所述终端机身信息是该终端区别于其他终端的唯一的标识性信息。
4.根据权利要求3的方法,所述终端的机身信息包括终端的机身码或硬件地址等至少之一。
5.根据权利要求1的方法,其中用户身份信息是该用户区别于其它用户的唯一的标志性信息。
6.根据权利要求5的方法,其中所述用户身份信息包括用户姓名、电话号码、用户身份证号码、用户护照号码或用户军官证号码等至少之一。
7.根据权利要求1的方法,其中网络身份信息是指用户接入网络的凭证信息,该凭证信息独立于终端、也独立于用户,属于网络本身的参数性数据。
8.根据权利要求7的方法,其中所述网络身份信息包括运营系统分配的用户帐号和与该帐号对应的密码。
9.一种用于终端自动识别与认证的方法,所述终端具有终端机身信息、并且可被接入一个运营系统中,所述的方法包括1)用户把自己的用户身份信息注册到运营系统中,所述运营系统保存该用户身份信息;2)用户操作所述终端连接到运营系统,同时所述终端自动地把其终端机身信息和一个网络身份信息发送给运营系统;3)运营系统把接收的所述终端机身信息和网络身份信息与运营系统自身存储的终端机身信息和网络身份信息相比较;4)如果所述比较完全匹配,则终端被允许接入运营系统;5)如果所述比较不匹配,运营系统进一步要求所述终端输入用户身份信息,并且验证用户输入的用户身份信息与用户先前注册的用户身份信息是否匹配;6)如果所述用户身份信息不匹配,则拒绝用户的入网请求;7)如果所述用户身份信息匹配,则运营系统把一个网络身份信息返写回给所述终端;8)所述终端使用步骤7)获得的网络身份信息来更新其网络身份信息,并使用更新后的网络身份信息及其终端机身信息接入到运营系统中。
10.根据权利要求9的方法,其中在步骤1)还包括,相应于所述用户身份信息,所述运营系统给该用户分配一个网络身份信息的步骤。
11.根据权利要求10的方法,所述步骤7)中还包括,运营系统基于所述用户身份信息,把所述步骤1)中分配的相应的网络身份信息返回给终端。
12.根据权利要求9的方法,其中步骤7)还包括,判断用户身份信息是否已经捆绑了其它的终端机身信息的步骤,如果用户身份信息已经捆绑了其它的终端机身信息,则拒绝用户的入网请求的步骤。
13.根据权利要求9的方法,其中步骤7)还包括,在运营系统中建立该终端机身信息与该用户身份信息、该网络身份信息之间的捆绑关系。
14.根据权利要求9的方法,所述自动识别与认证过程之前,所述终端具有一个缺省的网络身份信息。
15.根据权利要求9的方法,所述终端机身信息是该终端区别于其他终端的唯一的标识性信息。
16.根据权利要求15的方法,所述终端机身信息包括所述终端的机身码或硬件地址等至少之一。
17.根据权利要求9的方法,用户身份信息是该用户区别于其它用户的唯一的标志性信息。
18.根据权利要求17的方法,其中所述用户身份信息包括用户姓名、电话号码、用户身份证号码、用户护照号码或用户军官证号码等至少之一。
19.根据权利要求9的方法,其中网络身份信息是指用户接入网络的凭证信息,该凭证信息独立于终端、也独立于用户,属于网络本身的参数性数据。
20.根据权利要求19的方法,其中所述网络身份信息包括运营系统分配的用户帐号和与该帐号对应的密码。
全文摘要
本发明提供一种终端识别和认证方法。用户把用户身份信息注册到运营系统中。用户操作所述终端连接到运营系统,运营系统要求所述终端输入用户身份信息,并且验证用户输入的用户身份信息与用户先前注册的用户身份信息是否匹配。如果所述用户身份信息匹配,则运营系统把一个网络身份信息返写回给所述终端,并且在运营系统中建立该终端的机身信息与该用户的身份信息、该网络身份信息之间的捆绑关系。所述终端使用更新后的网络身份信息及其终端机身信息接入到运营系统中。
文档编号H04L9/32GK1988552SQ200510133900
公开日2007年6月27日 申请日期2005年12月20日 优先权日2005年12月20日
发明者王辉, 张洪清, 徐俊, 谭宝莤, 郑跃葵, 许文艳, 胡文华, 杨可可, 胡丹华, 李巍 申请人:中国电信股份有限公司