用户认证方法、系统及密码处理装置的制作方法

专利名称：用户认证方法、系统及密码处理装置的制作方法
技术领域：
本发明涉及一种业务支撑技术，尤其涉及一种用户认证方法、系统及密码处理装置。
背景技术：
运营商为用户能便捷访问互联网提供了多种接入方式，有有线接入的，也有无线接入。有线接入互联网是指用户通过光纤、xDSL、Cable等有线方式接入互联网中，无线接入是指用户通过WLAN等无线方式接入互联网中。无论哪种接入方式，需要连接到运营商的认证服务器进行身份认证。认证服务器一般为RADIUS服务器，RADIUS即Remote Authentication Dial In herkrvice，远程用户拨号认证系统，是应用最广泛的AAA认证服务器。
目前用户使用运营商的某种网络服务时必须设置对应的密码。一种典型的场景是某个用户申请了宽带业务，运营商为其分配账号(可能是手机号码)和初始随机密码即宽带业务上网密码，该用户又申请了 WLAN业务，运营商的后台系统又为用户的WLAN业务生成初始随机密码即WLAN业务上网密码。某运营商为区分校园用户和公众用户而分别推出了两种不同的WLAN接入方式，各自又需要使用不同的密码。
对于用户来说，使用同一运营商提供的各种上网服务而记忆众多的针对不同接入方式的上网密码是件非常头疼的事情。
现有技术的解决方法是在认证服务器上保存用户的密码，运营商的所有接入方式都连接到该认证服务器上，这样就可以实现无论哪种接入方式，由于都需要连接到该认证服务器上进行身份鉴别和认证，因此可以实现各种接入方式都使用相同密码。
现有技术中存在如下缺陷
1、现有方法只适应于运营商控制用户身份鉴权和认证的认证服务器集中化情况， 若认证服务器分级部署或分布式部署则难以实现上网密码共享。所谓分级部署即在不同的地域级别上部署认证服务器，例如某运营商对WLAN业务在跨省一级部署了针对公众用户的认证服务器、在省级部署了针对校园用户的另一认证服务器。所谓分布式部署即部署多台认证服务器用于某种上网接入方式；
2、各种接入方式的业务需要提供单独的电子化渠道密码修改或重置指令，比如说申请了宽带、公众用户WLAN业务、校园用户WLAN业务的用户需要使用三套指令进行各自业务密码的修改，给用户带来非常的不便。发明内容
本发明的目的在于，提供一种用户认证方法、系统及密码处理装置，统一用户密码，提高用户业务的便捷性。
为实现上述目的，根据本发明的一个方面，提供一种用户认证方法，包括
密码处理装置根据接收到的用户的业务申请请求进行相应的密码操作，并生成包含该密码的用户数据；密码处理装置根据用户的接入方式将所述用户数据发送到相应的认证服务器进行鉴权认证。
其中，密码处理装置包括业务受理模块、密码共享模块和服务开通模块；所述密码处理装置根据接收到的用户的业务申请请求进行相应的密码操作具体包括业务受理模块将用户的业务申请请求发送到密码共享模块；所述密码共享模块根据业务申请请求分析所述用户是否申请过此项业务及新申请的业务类型；所述密码共享模块根据判断结果进行相应的密码操作。
具体地，当该用户未申请过该业务且以一种或多种接入方式申请该业务时，所述密码共享模块随机生成用户密码，将生成的用户密码分配到该用户已申请的所有接入方式上，并将接入方式及用户密码发送到服务开通模块；
当该用户未申请过该业务且申请修改密码或重置密码，所述密码共享模块拒绝该用户的请求；
当该用户申请过该业务且以一种或多种接入方式申请该业务时，所述密码共享模块拒绝该用户的请求；
当该用户以一种接入方式申请过该业务且以其他接入方式再次申请该业务时，所述密码共享模块读取已生成的用户密码，将生成的用户密码分配到该用户已申请的所有接入方式上，并将最新申请的接入方式和该用户密码发送到所述服务开通模块；
当该用户申请过该业务且申请修改密码或重置密码，所述密码共享模块修改并保存修改后的用户密码或重新生成的用户密码，将修改后的用户密码或重新生成的用户密码分配到该用户已申请的所有接入方式上，并将新的用户密码和接入方式发送到所述服务开通模块。
另外，所述服务开通模块生成包含申请业务用户的用户名、所述密码共享模块发送的用户密码及业务申请请求的用户数据，根据用户的接入方式将所述用户数据发送到相应的认证服务器。
所述认证服务器接收所述用户数据后，受理所述用户的业务申请请求，执行相应的业务操作，并用所述用户密码在用户登录时对用户身份进行鉴权认征。
为实现上述目的，根据本发明的另一个方面，提供一种密码处理装置，包括
业务受理模块，用于接收的用户的业务申请请求，并将所述业务申请请求发送到密码共享模块；
密码共享模块，用于根据所述业务申请请求进行相应的密码操作，将用户密码分配到该用户已申请的所有接入方式上，并将接入方式和该用户密码发送到服务开通模块；
服务开通模块，用于根据密码共享模块发送的接入方式和用户密码生成用户数据并根据用户的接入方式将所述用户数据发送到相应的认证服务器。
其中，所述密码共享模块包括
接收子模块，用于接收所述业务申请请求；
分析子模块，用于根据业务申请请求分析所述用户是否申请过此项业务及新申请的业务类型；
密码生成子模块，用于根据分析结果生成用户密码；
存储子模块，用于存储所述用户密码；5
密码分配子模块，用于将所述用户密码分配到该用户已申请的所有接入方式上；
反馈信息生成子模块，用于根据分析结果生成拒绝请求信息；
发送子模块，用于将所述拒绝请求信息发送给所述业务受理模块；并将所述接入方式和用户密码发送到所述服务开通模块。
为实现上述目的，根据本发明的另一个方面，提供一种用户认证系统，包括
密码处理装置，用于根据接收到的用户的业务申请请求进行相应的密码操作，并生成包含该密码的用户数据；并根据用户的接入方式将所述用户数据发送到相应的认证服务器；
认证服务器，用于根据所述用户数据在用户登录时对用户身份进行鉴权认证。
其中，所述密码处理装置位于业务支撑系统中。
本发明的用户认证方法、系统及密码处理装置，通过密码处理装置对用户各种接入方式的用户密码统一进行生成、修改或重置，并使得各种接入方式的用户密码保持一致， 保证了与认证服务器部署位置和数量无关情况下，用户共享使用统一的、一致的密码，免除了多个密码和多套密码修改指令给用户带来的不便，提高了用户上网业务的便捷性。


图1是本发明用户认证方法实施例的流程图2是本发明用户认证系统实施例的结构图3是本发明密码处理装置中密码共享模块的结构图。
具体实施方式
本发明主要解决在非集中化部署的认证服务器场景下用户上网密码共享问题，密码统一保存在运营商的业务支撑系统中，用户申请新的接入方式上网时判断是否已有某接入方式的密码，并提供统一的方法修改或重置密码，保证用户简化密码记忆，提高上网业务的易用性。以下结合附图对本发明进行详细说明。
方法实施例
如图Ia所示，本发明用户认证方法实施例包括以下步骤
Si，业务受理模块接收用户的业务申请请求，并发送到密码共享模块；
S2，密码共享模块根据业务申请请求分析所述用户是否申请过此项业务及新申请的业务类型，根据判断结果进行相应的密码操作；
S3，服务开通模块生成包含申请业务用户的用户名、所述密码共享模块发送的用户密码及业务申请请求的用户数据，根据用户的接入方式将所述用户数据发送到相应的认证服务器；
S4，认证服务器在用户登录时进行鉴权认证。
下面以某用户新申请WLAN高校用户上网业务(从未申请过上网业务)、后又申请了 WLAN公众用户上网业务，然后又进行密码重置为例，对本发明用户认证方法进行详细说明。其中，WLAN高校用户上网业务的鉴权认证是在第一认证服务器；WLAN公众用户上网业务的鉴权认证是在第二认证服务器。
如图Ib所示，本发明用户认证方法实施例包括以下步骤
步骤101，用户向业务受理模块发起申请开通WLAN高校用户上网业务的业务申请请求；
步骤102，业务受理模块将此请求传递给密码共享模块；
步骤103，密码共享模块判断该申请属于从未申请过上网业务的用户发出的，随机生成用户密码并保存该用户密码，随接入方式传递到服务开通模块；
步骤104，服务开通模块根据接入方式将用户数据传递给第一认证服务器；
步骤111，用户向业务受理模块发起申请开通WLAN公众用户上网业务；
步骤112，业务受理模块将此请求传递给密码共享模块；
步骤113，密码共享模块判断该申请属于已申请过至少一种上网业务(WLAN高校用户上网业务)的用户发出的，密码共享模块读取已保存的用户密码，分配该用户密码到 WLAN公众用户接入方式上，将该接入方式和相应的密码传递到服务开通模块；
步骤114，服务开通模块根据接入方式将用户数据传递给第二认证服务器；
步骤121，用户向业务受理模块发起密码重置申请；
步骤122，业务受理模块将此请求传递给密码共享模块；
步骤123，密码共享模块判断属于已申请过至少一种上网业务的用户发出的，密码共享模块则随机生成密码，并将新的用户密码分配到用户所有的接入方式上，将各接入方式和相应的密码传递到服务开通模块；
步骤124，服务开通模块根据WLAN高校用户接入方式将用户数据传递给第一认证服务器；
步骤125，服务开通模块根据WLAN公众用户接入方式将用户数据传递给第二认证服务器。
上述实施例中，服务开通模块生成包含申请业务用户的用户名、密码共享模块发送的用户密码及业务申请请求的用户数据，根据用户的接入方式将用户数据发送到相应的认证服务器进行鉴权认证。认证服务器在接收所述用户数据后，受理所述用户的业务申请请求，执行相应的业务操作，并用所述用户密码在用户登录时对用户身份进行鉴权认证。
另外，如果密码共享模块判断该用户未申请过该业务且申请修改密码或重置密码，密码共享模块拒绝该用户的请求；或者，密码共享模块判断该用户申请过该业务且以一种或多种接入方式申请该业务时，拒绝该用户的请求。
本实施例中，密码统一由密码共享模块存储，用户申请新的接入方式上网时判断用户是否已申请过上网接入方式，如果从未申请则生成随机密码，如果申请过一项则使用统一的密码，使用同一指令进行密码修改或密码重置，用户所有的接入方式密码都得到修改和继续保持一致，保证了与认证服务器部署位置和数量无关情况下，用户共享使用统一的、一致的密码，免除了多个密码和多套密码修改指令给用户带来的不便，提高了用户上网业务的便捷性。
装置实施例
如图2所示，本发明密码处理装置20实施例包括
业务受理模块22，用于接收的用户的业务申请请求，并将所述业务申请请求发送到密码共享模块；
密码共享模块M，用于根据所述业务申请请求进行相应的密码操作，将用户密码分配到该用户已申请的所有接入方式上，并将接入方式和该用户密码发送到服务开通模块；
服务开通模块沈，用于根据密码共享模块发送的接入方式和用户密码生成用户数据并根据用户的接入方式将所述用户数据发送到相应的认证服务器。
其中，业务受理模块22负责接收用户的业务申请请求，包括用户申请开通各种接入方式的业务，如有线宽带业务或WLAN无线宽带业务；用户通过各种渠道进行密码修改或密码重置请求。所述的渠道是指各种实体渠道，比如说营业厅的营业前台，用户可通过业务受理模块提供的营业受理接口进行业务申请；还包括各种电子渠道，比如说短信营业厅，用户可以通过短信上行发送指令进行密码修改。
例如，业务受理模块22接收到用户的短信指令请求，该指令可以是有意义的代码缩写，比如说密码修改可以是MMXG、密码重置可以是MMCZ。这样，所有的上网密码修改或重置都使用统一的方法，而不会是多套密码修改或重置指令。例如用户发送“MMXG老密码新密码”给业务受理模块后，用户的所有接入方式上网业务都会启用新密码。
如图3所示，密码共享模块M包括
接收子模块M1，用于接收所述业务申请请求；
分析子模块M2，用于根据业务申请请求分析所述用户是否申请过此项业务及新申请的业务类型；
密码生成子模块M3，用于根据分析结果生成用户密码；
存储子模块M4，用于存储所述用户密码；
密码分配子模块对5，用于将所述用户密码分配到该用户已申请的所有接入方式上；
反馈信息生成子模块M6，用于根据分析结果生成拒绝请求信息；
发送子模块M7，用于将所述拒绝请求信息发送给所述业务受理模块；并将所述接入方式和用户密码发送到所述服务开通模块。
密码共享模块负责根据业务受理请求的不同进行密码操作，同时负责保存用户的唯一密码。具体如下
1)分析子模块242首先根据运营商的上网接入类型列表和用户数据判断用户是否申请过上网业务；
2)若业务受理请求是从未申请过上网业务的用户发出的，
A、若该用户申请某种接入方式上网业务时，则密码生成子模块243随机生成用户密码，发送子模块247将用户密码随接入方式传递到服务开通模块沈；
B、若该用户同时申请多种接入方式上网业务时，则密码生成子模块243随机生成用户密码，密码分配子模块245分配该用户密码到相应的接入方式上，发送子模块247将各接入方式和相应的密码传递到服务开通模块；
C、若该用户申请修改密码或重置密码，则拒绝用户的请求，反馈信息生成子模块 246生成绝请求信息，拒绝原因为“用户未申请任何上网业务”；
3)若业务受理请求是已申请过至少一种上网业务的用户发出的，
A、若该用户申请某种上网业务在用户已申请上网业务列表中时，则拒绝用户的请求，反馈信息生成子模块246生成绝请求信息，拒绝原因为“用户重新申请，不予受理”；8
B、若该用户申请某种上网业务不在用户已申请上网业务列表中时，分析模块M2 读取存储子模块M4已保存的用户密码，密码分配子模块245分配该用户密码到相应的接入方式上，发送子模块247将该接入方式和相应的密码传递到服务开通模块；
C、若该用户申请修改密码，则分析模块242先校验用户请求中的老密码是否和保存的密码是否一致，若不一致则拒绝请求，若一致则修改并保存新的用户密码至存储子模块M4，密码分配子模块245将新的用户密码分配到用户所有的接入方式上，发送子模块 247将各接入方式和相应的密码传递到服务开通模块；
D、若该用户申请重置密码，则密码生成子模块243随机生成密码，密码分配子模块245并将新的用户密码分配到用户所有的接入方式上，发送子模块247将各接入方式和相应的密码传递到服务开通模块。
另外，可以设置当用户申请新的接入方式上网、修改或重置密码时，密码共享模块将密码以短信形式发送给用户。
服务开通模块沈负责根据用户的不同接入方式将用户数据传递到对应的认证服务器中。用户数据至少包括用户名、用户密码及用户的业务申请请求等。不同的接入方式可以对应不同的认证服务器，但接入方式和认证服务器可以是多对一的关系，即多种接入方式都可以通过同一个认证服务器进行鉴权认证。
本实施例的密码处理装置中，密码统一由密码共享模块存储，密码共享模块根据业务申请请求分析所述用户是否申请过此项业务及新申请的业务类型，并根据分析结果进行相应的密码操作，将用户密码分配到该用户已申请的所有接入方式上，并将接入方式和该用户密码发送到服务开通模块，服务开通模块根据用户的接入方式将所述用户数据发送到相应的认证服务器。使得用户所有的接入方式密码都得到修改和继续保持一致，保证了与认证服务器部署位置和数量无关情况下，用户共享使用统一的、一致的密码，免除了多个密码和多套密码修改指令给用户带来的不便，提高了用户上网业务的便捷性。
系统实施例
如图2所示，本发明用户认证系统实施例包括
密码处理装置20，用于根据接收到的用户的业务申请请求进行相应的密码操作， 并生成包含该密码的用户数据；并根据用户的接入方式将所述用户数据发送到相应的认证服务器；
认证服务器32/34，用于根据用户数据在用户登录时对用户身份进行鉴权认征。
其中密码处理装置20位于业务支撑系统(BOSS)中。认证服务器32/34则按照现有技术分级部署或分布式部署。
认证服务器32/34接收服务开通模块沈传递的用户开户请求或用户密码修改请求等，进行用户新开户或用户密码修改，以便用户可以使用网络登录进行身份鉴权和认证。
本实施例的用户认证系统，密码处理装置统一存储用户密码，用户申请新的接入方式上网时判断用户是否已申请过上网接入方式，如果从未申请则生成随机密码，如果申请过一项则使用统一的密码，使用同一指令进行密码修改或密码重置，用户所有的接入方式密码都得到修改和继续保持一致，保证了与认证服务器部署位置和数量无关情况下，用户共享使用统一的、一致的密码，免除了多个密码和多套密码修改指令给用户带来的不便， 提高了用户上网业务的便捷性。
应说明的是以上实施例仅用以说明本发明而非限制，本发明也并不仅限于上述举例，一切不脱离本发明的精神和范围的技术方案及其改进，其均应涵盖在本发明的权利要求范围中。
权利要求
1.一种用户认证方法，其特征在于，包括密码处理装置根据接收到的用户的业务申请请求进行相应的密码操作，并生成包含该密码的用户数据；密码处理装置根据用户的接入方式将所述用户数据发送到相应的认证服务器进行鉴权认证。
2.根据权利要求1所述的用户认证方法，其特征在于，密码处理装置包括业务受理模块、密码共享模块和服务开通模块；所述密码处理装置根据接收到的用户的业务申请请求进行相应的密码操作具体包括业务受理模块将用户的业务申请请求发送到密码共享模块；所述密码共享模块根据业务申请请求分析所述用户是否申请过此项业务及新申请的业务类型；所述密码共享模块根据判断结果进行相应的密码操作。
3.根据权利要求2所述的用户认证方法，其特征在于，当该用户未申请过该业务且以一种或多种接入方式申请该业务时，所述密码共享模块随机生成用户密码，将生成的用户密码分配到该用户已申请的所有接入方式上，并将接入方式及用户密码发送到服务开通模块；当该用户未申请过该业务且申请修改密码或重置密码，所述密码共享模块拒绝该用户的请求；当该用户申请过该业务且以一种或多种接入方式申请该业务时，所述密码共享模块拒绝该用户的请求；当该用户以一种接入方式申请过该业务且以其他接入方式再次申请该业务时，所述密码共享模块读取已生成的用户密码，将生成的用户密码分配到该用户已申请的所有接入方式上，并将最新申请的接入方式和该用户密码发送到所述服务开通模块；当该用户申请过该业务且申请修改密码或重置密码，所述密码共享模块修改并保存修改后的用户密码或重新生成的用户密码，将修改后的用户密码或重新生成的用户密码分配到该用户已申请的所有接入方式上，并将新的用户密码和接入方式发送到所述服务开通模块。
4.根据权利要求3所述的用户认证方法，其特征在于，所述服务开通模块生成包含申请业务用户的用户名、所述密码共享模块发送的用户密码及业务申请请求的用户数据，根据用户的接入方式将所述用户数据发送到相应的认证服务器。
5.根据权利要求4所述的用户认证方法，其特征在于，所述认证服务器接收所述用户数据后，受理所述用户的业务申请请求，执行相应的业务操作，并用所述用户密码在用户登录时对用户身份进行鉴权认证。
6.一种密码处理装置，其特征在于，包括业务受理模块，用于接收的用户的业务申请请求，并将所述业务申请请求发送到密码共享模块；密码共享模块，用于根据所述业务申请请求进行相应的密码操作，将用户密码分配到该用户已申请的所有接入方式上，并将接入方式和该用户密码发送到服务开通模块；服务开通模块，用于根据密码共享模块发送的接入方式和用户密码生成用户数据并根据用户的接入方式将所述用户数据发送到相应的认证服务器。
7.根据权利要求6所述的密码处理装置，其特征在于，所述密码共享模块包括 接收子模块，用于接收所述业务申请请求；分析子模块，用于根据业务申请请求分析所述用户是否申请过此项业务及新申请的业务类型；密码生成子模块，用于根据分析结果生成用户密码； 存储子模块，用于存储所述用户密码；密码分配子模块，用于将所述用户密码分配到该用户已申请的所有接入方式上； 反馈信息生成子模块，用于根据分析结果生成拒绝请求信息； 发送子模块，用于将所述拒绝请求信息发送给所述业务受理模块；并将所述接入方式和用户密码发送到所述服务开通模块。
8.一种用户认证系统，其特征在于，包括密码处理装置，用于根据接收到的用户的业务申请请求进行相应的密码操作，并生成包含该密码的用户数据；并根据用户的接入方式将所述用户数据发送到相应的认证服务器；认证服务器，用于根据所述用户数据在用户登录时对用户身份进行鉴权认证。
9.根据权利要求8所述的用户认证系统，其特征在于，所述密码处理装置位于业务支撑系统中。
全文摘要
本发明公开了一种用户认证方法、系统及密码处理装置。其中用户认证方法包括密码处理装置根据接收到的用户的业务申请请求进行相应的密码操作，并生成包含该密码的用户数据；密码处理装置根据用户的接入方式将所述用户数据发送到相应的认证服务器进行鉴权认证。本发明的用户认证方法、系统及密码处理装置，通过密码处理装置对用户各种接入方式的用户密码统一进行生成、修改或重置，并使得各种接入方式的用户密码保持一致，保证了与认证服务器部署位置和数量无关情况下，用户共享使用统一的、一致的密码，免除了多个密码和多套密码修改指令给用户带来的不便，提高了用户上网业务的便捷性。
文档编号H04L29/06GK102547702SQ20101062422
公开日2012年7月4日 申请日期2010年12月31日 优先权日2010年12月31日
发明者余鹰 申请人:中国移动通信集团安徽有限公司