专利名称:终端网络设备及其管理账户的访问控制方法和系统的制作方法
技术领域:
本发明涉及互联网技术领域,特别涉及终端网络设备及其管理账户的访问控制方
法和访问控制系统。
背景技术:
网管平台主要用于对处于某一地区的终端网络设备(比如网关)进行业务的远程 配置和管理,比如开启或者关闭某项业务,配置业务的相关参数等。 终端网络设备的账户分为普通账户和管理账户。其中,普通账户通常由终端用户
使用,终端用户可以利用普通账户进行基本的业务配置;管理账户则由网管员使用,网管员
利用管理账户可以进入网管平台中终端网络设备对应的管理配置页面,再通过管理配置页
面对终端网络设备进行更高级别的业务配置。相比普通账户,管理账户的权限更高,比利用
普通账户时可配置的业务更多,甚至一些配置是普通账户不可以随意介入的。 通常,终端网络设备的管理账户的初始密码往往统一制定,即所有终端网络设备
的管理账户的初始密码都是相同的,这种统一加密码的方式,使密码很容易泄漏,而一旦泄
漏,所有普通用户都可以随意使用,一旦普通用户可以随意使用管理账户,将会对终端网络
设备的运营带来困扰及损失。 目前,终端网络设备的管理账户在出厂后就可用,为了避免上述统一加密码的方 式导致管理账户的初始密码泄露,网管平台会在终端网络设备第一次注册到网管平台时, 修改管理账户的初始密码,管理账户的修改后密码是随机的,每一个终端网络设备,其管理 账户的修改后密码都不一样。通过这样的处理过程,使得管理账户的密码泄漏的可能性大 大降低。但是,这样的处理过程还是存在问题由于很多地区的网管平台尚未建设好、或者 运用的还不够规范成熟,最终导致很多地区中的终端网络设备都没有通过网管平台对其管 理账户的初始密码做修改,因此,终端网络设备管理账户的初始密码没有被修改,就极易泄 漏,那么管理账户依然可能会被随意使用,对终端网络设备的运营带来困扰及损失的可能 性依然存在。
发明内容
本发明实施例提供了终端网络设备、终端网络设备管理账户的访问控制方法和访 问控制系统,用以解决现有技术中终端网络设备的管理账户的初始密码容易泄露,导致管 理账户被滥用,影响终端网络设备的正常运营的问题。
本发明实施例提供了一种终端网络设备,包括 修改模块,用于在所述终端网络设备连接到网管平台之后,根据所述网管平台的
控制修改所述终端网络设备的管理账户的密码; 检测模块,用于检测所述管理账户的密码是否修改成功; 解锁模块,用于当所述检测模块检测到所述管理账户的密码修改成功时,将在所 述终端网络设备连接到网管平台之前锁定的所述管理账户解除锁定。
本发明实施例提供了一种终端网络设备管理账户的访问控制系统,包括和网管平 台连接的终端网络设备,其中 所述终端网络设备,用于在连接到所述网管平台之后,根据所述网管平台的控制 修改自身的管理账户的密码,并在检测到所述管理账户的密码修改成功时,将在所述终端 网络设备连接到网管平台之前锁定的所述管理账户解除锁定。 本发明实施例提供了一种终端网络设备管理账户的访问控制方法,包括 在终端网络设备连接到所述网管平台之后,根据所述网管平台的控制修改所述终
端网络设备的管理账户的密码; 在检测到所述管理账户的密码修改成功时,将在所述终端网络设备连接到网管平 台之前锁定的所述终端网络设备的管理账户解除锁定。
本发明实施例提供了另一种终端网络设备,包括
接收模块,用于接收网管平台发送的解锁请求; 解锁模块,用于在所述接收模块接收到所述解锁请求时,解除对所述终端网络设 备的管理账户的锁定; 锁定模块,用于在所述终端网络设备被使用所述管理账户进行业务配置之后,锁 定所述管理账户。 本发明实施例提供了另一种终端网络设备管理账户的访问控制系统,包括和网管 平台连接的终端网络设备,其中 所述终端网络设备,用于在接收到所述网管平台发送的解锁请求时,解除对所述 终端网络设备的管理账户的锁定,并在所述终端网络设备被使用所述管理账户进行业务配 置之后,锁定所述管理账户。 本发明实施例提供了另一种终端网络设备管理账户的访问控制方法,包括
在接收到网管平台发送的解锁请求时,解除对所述终端网络设备的管理账户的锁 定;并 在所述终端网络设备被使用所述管理账户进行业务配置之后,锁定所述管理账 户。 本发明实施例的技术方案可以大大降低管理账户被普通用户随意使用的可能性, 进而可以降低对终端网络设备的运营带来的困扰及损失。
图1为本发明实施例终端网络设备管理账户的访问控制方法流程图 图2为本发明实施例另一终端网络设备管理账户的访问控制方法流程图 图3为本发明实施例终端网络设备30的结构示意图; 图4为本发明实施例修改模块302的结构示意图 图5为本发明实施例终端网络设备30的另一结构示意图; 图6为本发明实施例终端网络设备60的结构示意图。
具体实施例方式
为了解决现有技术存在的问题,本发明实施例提供了终端网络设备、终端网络设备的管理账户的访问控制方法和访问控制系统。 本发明实施例提供了一种终端网络设备管理账户的访问控制方法,该方法中,在 终端网络设备连接到网管平台之后,根据网管平台的控制修改终端网络设备的管理账户的 密码;并在终端网络设备检测到该管理账户的密码修改成功时,将在终端网络设备连接到 网管平台之前锁定的该管理账户解除锁定。利用这种方法可以大大降低管理账户被普通用 户随意使用的可能性,进而可以降低对终端网络设备的运营带来的困扰及损失。下面结合 图1对这种方法进行详细地描述。 参阅图1所示,本发明实施例提供的上述终端网络设备管理账户的访问控制方 法,包括下列步骤 S101、终端网络设备在连接到网管平台之前,锁定自身的管理账户(使管理账户 处于了不可用的状态)。 终端网络设备锁定自身的管理账户,应在连接到网管平台之前进行,比如在终端
网络设备出厂时进行,或者向网管平台进行注册之前进行;管理账户被锁定之后,无论是网
管员还是普通用户,都不能使用管理账户对终端网络设备进行业务配置。 S102、终端网络设备在连接到网管平台之后,根据网管平台的控制修改终端网络
设备的管理账户的密码。 具体地,终端网络设备在连接到网管平台之后,网管平台会向终端网络设备发送 一个密码修改指令,以指示终端网络设备进行管理账户密码的修改,并向终端发送管理账 户的修改后密码;终端网络设备根据接收到的密码修改指令和修改后密码,将终端网络设 备的管理账户的密码修改为修改后密码。 另外,网管平台还可以存储管理账户的修改后密码,以便于网管员查询。 S103、终端网络设备检测管理账户的密码是否修改成功,如果是则执行S104,否则
执行S105。 S104、终端网络设备在检测到管理账户的密码修改成功时,解除对管理账户的锁 定(使管理账户处于了可用状态)。 其中,终端网络设备在检测到管理账户的密码修改成功时,还可以向网管平台发 送密码修改成功的提示信息,使网管平台得知密码修改成功。 并且,解除锁定之后,终端网络设备还可以向网管平台发送管理账户已被解除锁 定的提示信息,使网管平台得知管理账户已被解除锁定。 S105、终端网络设备在检测到管理账户的密码修改失败时,不解除对管理账户的 锁定(使管理账户依然处于不可用状态)。 其中,终端网络设备在检测到管理账户的密码修改失败时,还可以向网管平台发 送密码修改失败的提示信息,使网管平台得知密码修改失败。 在图l所示的方法中,终端网络设备在连接到网管平台之前,通过锁定自身的管 理账户,使管理账户处于不可用的状态;且终端网络设备只在修改管理账户的密码之后, 才通过解除对管理账户的锁定,使管理账户处于可用的状态。也就是说,如果管理账户的 密码未被修改,则管理账户会一直处于不可用的状态,此时,即使普通用户知道管理账户的 密码,也无法使用管理账户对终端网络设备进行业务配置;而一旦管理账户的密码被修改 了,则管理账户就处于可用的状态,此时,由于只有网管员能够得知管理账户的修改后密码
6(因为只有网管员能够使用网管平台,其他普通用户不能使用网管平台,因此也只有网管员 能够从网管平台得知管理账户的修改后密码,而其他普通用户得不到管理账户的修改后密 码),因此,在管理账户处于可用的状态时,也只有网管员能使用管理账户对终端网络设备 进行业务配置,其他普通用户无法使用管理账户。 而现有技术中,由于很多地区的网管平台尚未建设好、或者运用的还不够规范成 熟,使得很多地区中的终端网络设备都没有通过网管平台对其管理账户的密码做修改,这 样,管理账户的密码依然会存在泄漏的可能性,管理账户依然可能会被普通用户随意使用, 对终端网络设备的运营带来困扰及损失的可能性依然存在。 可见,与现有技术相比,图1所示的方法可以大大降低管理账户被普通用户随意
使用的可能性,进而可以降低对终端网络设备的运营带来的困扰及损失。 另外,本发明实施例还提供了另一种终端网络设备管理账户的访问控制方法,该
方法中,终端网络设备在接收到网管平台发送的解锁请求时,解除对终端网络设备的管理
账户的锁定;在终端网络设备使用该管理账户进行业务配置之后,锁定该管理账户。利用这
种方法可以大大降低管理账户被普通用户随意使用的可能性,进而可以降低对终端网络设
备的运营带来的困扰及损失。下面结合图2对这种方法进行详细地描述。 如图2所示,在本发明实施例提供的另一种终端网络设备管理账户的访问控制方
法中,终端网络设备依然在连接到网管平台之前就锁定自身的管理账户,之后,终端网络设
备连接网管平台的过程与现有技术相同,不同只在于,图2所示方法中,在网管员需要使用
终端设备的管理账户时,网管平台和终端网络设备执行下列步骤 S201 、网管平台接收发送解锁请求的指令。
比如网管平台上设置有一个解锁请求发送按钮,这个按钮被触发后(可由网管 员触发),就相当于网管平台接收到了发送解锁请求的指令。
S202、网管平台向终端网络设备发送解锁请求。 S203、终端网络设备在接收到解锁请求时,解除对终端网络设备的管理账户的锁 定(使管理账户处于了可用状态)。 S204 、使用终端网络设备的管理账户对终端网络设备进行业务配置。 步骤S204具体为从网管平台查询得到终端网络设备的管理账户的密码,使用密
码和管理账户进入终端网络设备的配置管理界面,通过配置管理界面对终端网络设备进行
业务配置。 S205、在终端网络设备使用管理账户进行业务配置之后,终端网络设备锁定管理 账户(使管理账户处于了不可用状态)。 其中,终端网络设备锁定管理账户可以通过以下方式实现 方式一、终端网络设备根据网管平台发送的锁定请求锁定管理账户。
具体为控制网管平台向终端网络设备发送锁定请求,终端网络设备接收到这个
锁定请求后锁定管理账户。
比如网管平台上设置有一个发送锁定请求用的按钮,这个按钮被触发后,网管平 台就向终端网络设备发送锁定请求,终端网络设备在接收到锁定请求后就锁定管理账户。
其中,锁定请求可以由其它的消息来代替,只要是网管平台和终端网络设备都认 可该消息用于指示终端网络设备锁定管理账户即可。
方式二、终端网络设备根据终端网络设备的配置管理界面的触发,锁定管理账户。
具体为通过终端网络设备的配置管理界面触发终端网络设备锁定管理账户,终 端网络设备根据该触发锁定管理账户。 比如终端网络设备上设置有一个锁定管理账户用的按钮,通过终端网络设备对 应的配置管理界面触发这个按钮后,终端网络设备会将管理账户锁定。 步骤S205之后,终端网络设备还可以通知网管平台"管理账户已被重新锁定",这 样以便网管平台有效地监控管理账户的使用情况和当前状态。 图2所示的方法中,在要使用管理账户时,控制网管平台请求终端网络设备解除 对管理账户的锁定;在使用完管理账户时,由终端网络设备锁定管理账户。由于通常只有网 管员有权限使用网管平台,其他普通用户没有权限使用网管平台,因此,通常只有网管员能 使终端网络设备解除对管理账户的锁定,最终地,也只有网管员能够使用管理账户,其他普 通用户不能使用管理账户。 可见,与现有技术相比,图2所示的方法可以大大降低管理账户被普通用户随意
使用的可能性,进而可以降低对终端网络设备的运营带来的困扰及损失。 如图3所示,本发明实施例提供了一种终端网络设备30,包括 修改模块301,用于在终端网络设备30连接到网管平台之后,根据网管平台的控
制修改终端网络设备30的管理账户的密码; 检测模块302,用于检测上述管理账户的密码是否修改成功; 解锁模块303,用于当检测模块302检测到上述管理账户的密码修改成功时,将在
终端网络设备30连接到网管平台之前锁定的上述管理账户解除锁定。 相比现有技术,终端网络设备30可以大大降低管理账户被普通用户随意使用的
可能性,进而可以降低对终端网络设备的运营带来的困扰及损失。 其中,如图4所示,修改模块301包括 接收子模块401,用于接收上述网管平台发送的密码修改指令和上述管理账户的 修改后密码; 修改子模块402,用于根据接收子模块401接收到密码修改指令和修改后密码,将 上述管理账户的密码修改为上述修改后密码。 另外,如图5所示,图3(或图4)所示的终端网络设备30还可以包括
发送模块501,用于当检测模块302检测到上述管理账户的密码修改成功时,向上 述网管平台发送密码修改成功的提示信息;和/或,在解锁模块303解除对上述管理账户的 锁定时,向上述网管平台发送上述管理账户已被解除锁定的提示信息。 相应地,本发明实施例还提供了一种终端网络设备管理账户的访问控制系统,包 括和网管平台连接的终端网络设备,其中 上述终端网络设备,用于在连接到上述网管平台之后,根据上述网管平台的控制 修改自身的管理账户的密码,并在检测到上述管理账户的密码修改成功时,将在上述终端 网络设备连接到上述网管平台之前锁定的上述管理账户解除锁定。 另外,该访问控制系统还可以包括上述网管平台,用于在上述终端网络设备连接
到上述网管平台之后,控制上述终端网络设备修改上述管理账户的密码。 另外,上述网管平台还用于存储上述管理账户的修改后密码。
8
相比现有技术,上述终端网络设备管理账户的访问控制系统可以大大降低管理账 户被普通用户随意使用的可能性,进而可以降低对终端网络设备的运营带来的困扰及损 失。 如图6所示,本发明实施例还提供了一种终端网络设备60,包括
接收模块601,用于接收网管平台发送的解锁请求; 解锁模块602,用于在接收模块601接收到解锁请求时,解除对终端网络设备60的 管理账户的锁定; 锁定模块603,用于在终端网络设备60使用上述管理账户进行业务配置之后,锁 定上述管理账户。 相比现有技术,终端网络设备60可以大大降低管理账户被普通用户随意使用的
可能性,进而可以降低对终端网络设备的运营带来的困扰及损失。 其中,锁定模块603具体可以是 第一子模块,用于在终端网络设备60使用上述管理账户进行业务配置之后,根据 上述网管平台发送的锁定请求锁定上述管理账户;或者 第二子模块,用于在终端网络设备60使用上述管理账户进行业务配置之后,根据 终端网络设备60的配置管理界面的触发,锁定上述管理账户。
再如图6所示,终端网络设备60还可以包括 发送模块604,用于在锁定模块603锁定上述管理账户之后,向上述网管平台发送 上述管理账户已被重新锁定的提示信息。 相应地,本发明实施例提供了一种终端网络设备管理账户的访问控制系统,包括 和网管平台连接的终端网络设备,其中 上述终端网络设备,用于在接收到上述网管平台发送的解锁请求时,解除对上述 终端网络设备的管理账户的锁定,并在上述终端网络设备使用上述管理账户进行业务配置 之后,锁定上述管理账户。 另外,上述访问控制系统还可以包括上述网管平台,用于在接收到发送解锁请求 的指令时,向上述终端网络设备发送上述解锁请求。 相比现有技术,上述终端网络设备管理账户的访问控制系统可以大大降低管理账 户被普通用户随意使用的可能性,进而可以降低对终端网络设备的运营带来的困扰及损 失。 需要说明的是,本发明实施例中的终端网络设备可以是网关或者与网关功能类似 的的设备。 以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员 来说,在不脱离本发明所述原理的前提下,还可以作出若干改进和润饰,这些改进和润饰也 应视为本发明的保护范围。
9
权利要求
一种终端网络设备,其特征在于,包括修改模块,用于在所述终端网络设备连接到网管平台之后,根据所述网管平台的控制修改所述终端网络设备的管理账户的密码;检测模块,用于检测所述管理账户的密码是否修改成功;解锁模块,用于当所述检测模块检测到所述管理账户的密码修改成功时,将在所述终端网络设备连接到网管平台之前锁定的所述管理账户解除锁定。
2. 如权利要求1所述的终端网络设备,其特征在于,所述修改模块包括 接收子模块,用于接收所述网管平台发送的密码修改指令和所述管理账户的修改后密码;修改子模块,用于根据接收子模块接收到的所述密码修改指令和所述修改后密码,将 所述管理账户的密码修改为所述修改后密码。
3. 如权利要求1或2所述的终端网络设备,其特征在于,还包括发送模块,用于当所述检测模块检测到所述管理账户的密码修改成功时,向所述网管 平台发送密码修改成功的提示信息;和/或,在所述解锁模块解除对所述管理账户的锁定 时,向所述网管平台发送所述管理账户已被解除锁定的提示信息。
4. 一种终端网络设备管理账户的访问控制系统,包括和网管平台连接的终端网络设 备,其特征在于,所述终端网络设备,用于在连接到所述网管平台之后,根据所述网管平台的控制修改 自身的管理账户的密码,并在检测到所述管理账户的密码修改成功时,将在所述终端网络 设备连接到所述网管平台之前锁定的所述管理账户解除锁定。
5. 如权利要求4所述的访问控制系统,其特征在于,还包括所述网管平台,用于在所述终端网络设备连接到所述网管平台之后,控制所述终端网 络设备修改所述管理账户的密码。
6. 如权利要求5所述的访问控制系统,其特征在于, 所述网管平台还用于存储所述管理账户的修改后密码。
7. —种终端网络设备管理账户的访问控制方法,其特征在于,包括 在终端网络设备连接到网管平台之后,根据所述网管平台的控制修改所述终端网络设备的管理账户的密码;在检测到所述管理账户的密码修改成功时,将在所述终端网络设备连接到所述网管平 台之前锁定的所述管理账户解除锁定。
8. 如权利要求7所述的访问控制方法,其特征在于,根据所述网管平台的控制修改所 述管理账户的密码,具体为接收所述网管平台发送的密码修改指令和所述管理账户的修改后密码; 根据接收到的所述密码修改指令和所述修改后密码,将所述管理账户的密码修改为所 述修改后密码。
9. 如权利要求7或8所述的访问控制方法,其特征在于,还包括在检测到所述管理账户的密码修改成功时,向所述网管平台发送密码修改成功的提示 信息;和/或在解除对所述管理账户的锁定时,向所述网管平台发送所述管理账户已被解除锁定的提示信息。
10. —种终端网络设备,其特征在于,包括接收模块,用于接收网管平台发送的解锁请求;解锁模块,用于在所述接收模块接收到所述解锁请求时,解除对所述终端网络设备的管理账户的锁定;锁定模块,用于在所述终端网络设备使用所述管理账户进行业务配置之后,锁定所述管理账户。
11. 如权利要求IO所述的终端网络设备,其特征在于,所述锁定模块具体包括第一子模块,用于在所述终端网络设备使用所述管理账户进行业务配置之后,根据所述网管平台发送的锁定请求锁定所述管理账户;或者第二子模块,用于在所述终端网络设备使用所述管理账户进行业务配置之后,根据所述终端网络设备的配置管理界面的触发,锁定所述管理账户。
12. 如权利要求10或11所述的终端网络设备,其特征在于,还包括发送模块,用于在所述锁定模块锁定所述管理账户之后,向所述网管平台发送所述管理账户已被重新锁定的提示信息。
13. —种终端网络设备管理账户的访问控制系统,包括和网管平台连接的终端网络设备,其特征在于,所述终端网络设备,用于在接收到所述网管平台发送的解锁请求时,解除对所述终端网络设备的管理账户的锁定,并在所述终端网络设备使用所述管理账户进行业务配置之后,锁定所述管理账户。
14. 如权利要求13所述的访问控制系统,其特征在于,还包括所述网管平台,用于在接收到发送解锁请求的指令时,向所述终端网络设备发送所述解锁请求。
15. —种终端网络设备管理账户的访问控制方法,其特征在于,包括在接收到网管平台发送的解锁请求时,解除对所述终端网络设备的管理账户的锁定;并在所述终端网络设备使用所述管理账户进行业务配置之后,锁定所述管理账户。
16. 如权利要求15所述的访问控制方法,其特征在于,所述锁定所述管理账户,具体为根据所述网管平台发送的锁定请求锁定所述管理账户;或者根据所述终端网络设备的配置管理界面的触发,锁定所述管理账户。
17. 如权利要求15或16所述的访问控制方法,其特征在于,还包括在锁定所述管理账户之后,向所述网管平台发送所述管理账户已被重新锁定的提示信息。
全文摘要
本发明提供了终端网络设备、终端网络设备管理账户的访问控制方法和访问控制系统,用以解决现有技术中终端网络设备的管理账户的初始密码容易泄露,导致管理账户被滥用,影响终端网络设备的正常运营的问题。该方法包括在终端网络设备连接到网管平台之后,根据所述网管平台的控制修改所述终端网络设备的管理账户的密码;在检测到所述管理账户的密码修改成功时,将在所述终端网络设备连接到网管平台之前锁定的所述管理账户解除锁定。本发明技术方案可以大大降低管理账户被普通用户随意使用的可能性,进而可以降低对终端网络设备的运营带来的困扰及损失。
文档编号H04L12/24GK101783730SQ20091007720
公开日2010年7月21日 申请日期2009年1月19日 优先权日2009年1月19日
发明者高月莉 申请人:华为终端有限公司