专利名称:与ip网络接入相关的装置和方法
技术领域:
本发明涉及为最终用户提供至IP网络的接入,即用于最终用户登录的装置和方法。本发明还涉及借以提供接入的接入网接入服务器,即最终用户可借以登录IP网络的接入网接入服务器。
现有技术一般来说为获取对某种服务的访问,需要输入密码和用户名。但是,在今天的社会里,一个用户需要记忆并保持安全存储等的密码等信息的数量很大,并且仍可能进一步增加。可能有例如用于WLAN接入、用于因特网服务等的特殊密码。
WISP(无线因特网服务提供商)基于与用户的Web对话提供IP网络接入以便登录Radius服务器并且与其进行Radius通信。典型过程是使用用户名和静态密码。这如何实现可参见例如可从Wi-Fi联盟论坛得到的WISPr最佳实施文档。所涉及的协议有IETF(WWW.ietf.org)定义的Radius和HTTP。但是,登录时通常采用静态用户名。静态用户名可以容易地被复制,并因此可被多人使用。解决此问题的一个尝试在于使用只可以在有限的时间间隔内使用、之后将被禁用的一次性密码(OTP)。为了在例如公共场所(如机场、火车站、酒店等)接入或登录因特网,通常可以将WLAN用作接入网。通常,覆盖范围不是那么大并依赖于建筑物的构造等,再者也没有如此多的频率可用。构建并集成无线电网络既复杂又昂贵。出于若干原因,接入问题对于运行商、用户和网络拥有者而言都很复杂。
发明概述因此需要一种可用以接入IP网络的装置,以便从最终用户的角度和运行商的角度均可以容易的方式支持登录。还需要一种可用以以最小滥用(例如通过复制用户名、查找写在某处的用户名或之类)风险实现登录的装置。还需要一种可用以实现接入/登录而基本上不对接入服务器产生影响以及可借以利用现有接入服务器而不需要对其升级的装置。这是最重要的一个方面,因为运行接入服务器的机构可以不同于控制Web和认证节点的运行商,并与用户具有商业关系。当使用基于无线电的接入时,重用现有接入网特别有利,因为附加的无线电网络可能对已安装网络产生干扰。还需要一种方法,通过这种方法可以实现上述的一个或多个目的。还需要一种接入服务器,通过它可实现以上所述的一个或多个目的,并可用于提供登录。还需要一种装置,可借以实现统一的登录界面,即便在最终用户由彼此独立的不同WISPs提供服务的情况下亦如此。
因此提供一开始提及的装置,它包括用户站、接入网接入服务器、Web服务器和认证服务器,且具有如权利要求1所述的特征。因此,所述用户站可以视为包括两个设备,即第一设备如PC及第二设备如移动电话,但主要是第一阶段使用的一次性密码等要通过移动电信网络提供或传送给用户,并且登录过程按两个步骤或阶段来执行。还提供一种为最终用户提供至IP网络的接入(登录)的方法,它具有如权利要求26所述的特征。
因此,还提供一种接入网接入服务器,它与最终用户站通信,以向所述最终用户站提供至IP网络的接入,以及与Web服务器和认证服务器通信。所述接入服务器具有如权利要求24所述的特征。
优选或有利的实施方式由所附从属权利要求给出。
因此,根据本发明,提出了一种用于提供最终用户站、接入网接入服务器、Web服务器和认证服务器的装置。它包括最终用户站,所述最终用户站具有与接入服务器通信的第一设备以及通过移动电信系统与认证服务器通信的第二设备,并且接入/登录过程包括第一和第二阶段。所述认证服务器控制所述第一阶段,所述第一阶段包括一次性密码(OTP)登录序列,且所述第二登录阶段通过如下方式执行创建/修改定义了相应用户凭证的临时账户,以便最终用户登录到所述接入服务器。具体地说,所述第二登录阶段仅在所述OTP有效时才执行。对于所述第二阶段,在所述认证服务器中创建/修改用户账户,具体来说,所述用户账户是临时性的,即它仅在有限时间间隔内允许登录。接入服务器(AS)具体由因特网服务提供商或WISP来运营。所述第一阶段中使用的一次性密码(OTP)在一个实现方案中在所述第二阶段重用。具体来说,所述一次性密码(OTP)由所述认证服务器创建,并通过所述移动通信系统传送到所述最终用户站的所述第二设备。所述最终用户站的所述第一设备可包括PC,以及所述第二设备可包括移动电话。其它选择也是可行的。
OTP最好借助字母数字文本消息(例如SMS或语音消息)传送,到用户站的第二设备(例如移动电话)。当传送到用户站(移动电话)时,要将OTP输入到用户站(PC)的第一设备,并提供给认证服务器以进行认证/验证。如果OTP有效,则来自所述第一阶段的OTP可以在所述第二阶段重用。如果OTP有效,则具体定义所创建/修改帐户的用户名和密码,它唯一地绑定于OTP序列。所述第二阶段可以不同的方式来执行,并且用户名和密码可以不同的方式使用。
在一个实施例中,在所述第二阶段,使用与所述第一阶段中相同的用户名,而将所述OTP用作密码。在另一个实施例中,使用动态用户名,而将(所述第一阶段的)所述OTP用作密码。还可以使用(对所有用户通用的)静态用户名,而将(所述第一阶段的)所述OTP用作密码。在另一个实施例中,使用(对所有用户通用的)静态用户名,而将随机数用作密码。还可以使用动态用户名,且可以将随机数用作密码。其它替代方式也是可行的。
最好在所述认证服务器中已创建/修改了帐户时,Web服务器将登录消息重定向到所述接入服务器登录页面,然后将定时器设置为给定时间间隔,在其间对用户凭证进行检查,如果它们无效,则向所述用户返回出错消息。具体地说,如果所述用户凭证包括用户名和密码,并且如果它们在所述给定时间间隔内通过验证/认证,则给予所述用户接入权,并删除/禁用所述添加/修改的临时用户帐户。在一个实现方案中,所述认证服务器包括Radius服务器,而在另一个实现方案中,则包括Diameter服务器。但是,还可以采用任何适当的认证服务器。在一些实施例中,在所述接入服务器(AS)与所述认证(Radius、Diameter等)服务器之间设置一个或多个代理服务器。所述接入网具体包括WLAN、以太网等。
登录语法最好存储在所述接入服务器中,所述登录语法传送到Web服务器,以便随后构成重定向消息的一部分。或者登录语法存储在运行商处,但这更难以管理,因为运行商需要有关(W)ISPs的不同接入服务器的详细信息(对运行商而言,通常要使用若干制造商的接入服务器)。
本发明还公开了一种接入网中的接入服务器,它与最终用户站通信以向所述最终用户站提供至IP网络的接入,以及与Web服务器和认证服务器通信。所述接入服务器允许任何用户例如通过利用白清单功能、至所述运行商的登录链接来执行对所述Web服务器的接入尝试并支持认证服务器漫游。所述接入服务器支持在其间给出一次性密码的第一阶段之后的登录过程的第二阶段。对于所述第二阶段,创建/修改临时用户帐户,定义其密码和用户名,并唯一地将它们与所述第一阶段中所述认证服务器提供、并作为例如SMS、语音消息等通过移动通信系统提供给所述用户站的一次性密码相关联。它可以是例如因特网服务提供商(例如无线ISP)运营的WLAN、以太网等的接入服务器。
本发明还提出一种通过包括接入服务器的接入网为最终用户提供至IP网络的接入的方法。就登录过程而言,所述方法包括下列步骤-执行登录过程的第一阶段,藉此由认证服务器提供一次性密码(OTP)并将其通过移动通信网络传送到所述最终用户,例如通过SMS或语音消息传送给所述最终用户;-检查所述一次性密码的有效性/真实性,以及如果其有效,-则在所述认证服务器中添加/修改临时帐户,对于所述登录过程的第二阶段,-定义唯一地绑定于所述第一阶段的一次性密码的用户名和密码,-在所述认证服务器中检查所述用户名和密码的有效性;以及如果其有效,-则允许所述用户的登录请求,-在经过预定时间间隔后删除/禁用所述临时用户帐户。
具体而言,执行所述登录过程的所述第一阶段的步骤包括如下步骤-从所述用户站向接入服务器发送登录请求;-如果所述用户站允许激活至所述运行商Web(登录)服务器的链接,则从所述接入服务器接收响应;-接入所述Web服务器;-在Web服务器中输入最终用户站标识;-从所述认证服务器提供一次性密码(OTP)给所述用户站,并将其通过移动通信网络传送到所述用户站,例如通过SMS或语音消息传送给所述最终用户;-由Web服务器要求输入所述一次性密码;-验证所述一次性密码的有效性/真实性,而所述第二阶段最好包括如下步骤-将所述登录请求重定向到所述接入服务器的登录页面;
-设置定时器;-在所述认证服务器中检查所述用户凭证,例如用户名和密码的有效性;以及如果其有效,-在所述设置的定时器到期时删除/禁用所述临时用户帐户。
最好可以在所述第二阶段中使用与所述第一阶段中相同的用户名,以及可将所述OTP用作密码。在一个实施例中,所述方法包括如下步骤在所述第二阶段,-使用动态用户名;-将所述第一阶段的OTP用作密码。
或者还包括如下步骤-使用对所有用户通用的静态用户名;-将所述第一阶段的OTP或随机数用作密码。
此外,还可以包括如下步骤在所述第二阶段,-使用动态用户名;-将随机值用作密码。
附图简介下文将参考附图以非限定方式进一步描述本发明,附图中
图1是显示根据本发明的装置的示意框图;图2是描述本发明概念的示意流程图;图3是描述本发明概念的一个实现方案的信令图。
发明的详细说明图1显示携带用户站2的用户1,用户站2包括第一设备即终端(PC 2A)以及第二设备即移动电话2B。终端2A与ISP(因特网服务提供商)或WISP(无线ISP)运营的接入服务器AS3通信。接入服务器3是接入网如WLAN(无线本地接入网)或以太网的AS,它与Web服务器4和认证服务器5通信。通过实施本发明的概念,原理上可以不加修改地使用任何接入服务器,唯一需要的是对其进行一些重新配置。对该接入服务器仅有一些有限的小要求,如添加至运行商的登录链接、支持认证服务器漫游和指配白列表等,即用户可以在成功认证之前到达Web服务器。认证服务器5可以是例如Radius(远程接入拨号服务器)服务器或Diameter服务器等。Radius可参见IEEE RFC(请求注释)2865Radius,其通过引用结合于本文中。还可以有一个以上认证服务器。例如,可以有两个认证服务器,各支持登录过程中的一个阶段。
具有SMS-C(短消息服务中心)7的移动通信系统6这里用于向用户提供OTP,下面将对此予以进一步描述。
为了启动该过程,终端例如PC 2A与(W)ISP运营的接入服务器3建立通信,接入服务器3允许用户与Web服务器4联系,通过该服务器4可以向认证服务器5请求OTP。认证服务器随后提供OTP,并借助SMS-C7通过移动电话系统6将其传送到用户站(第二设备即移动电话2B)。登录过程在第一和第二阶段中处理,认证服务器5控制的OTP序列在第一阶段提供。如果第一阶段成功,即当OTP被交付并通过验证时,其后是第二登录阶段,使用户登录到接入服务器3。在第一阶段获得并使用的OTP可在第二阶段重用。但是,其它替代方式也是可行的,下文将对此予以进一步描述。
根据本发明,使拥有网络并具有大量客户的运行商可以基于具有接入服务器的接入网提供商的合作协议,基于OTP向它们的客户提供品牌服务,而不需要对该接入服务器提出大量要求。可以容易地管理到不同类型/品牌的接入服务器的登录,因为登录语法由(W)ISP来处理。根据本发明,提供允许在有限时间间隔内接入的临时帐户,并在第二登录阶段期间使用该临时帐户。
在图2所示流程图中,显示了根据本发明概念的一般实现方案。因此,假定请求登录页面的用户在最终用户站(即最终用户站的第一设备,例如PC)和接入服务器之间建立通信(步骤100)。接入服务器通过向最终用户提供登录页面来响应该请求(步骤101)。用户随后点击接入服务器登录页面上的运行商链接/按钮,以到达Web服务器(步骤102)。Web服务器随后向最终用户请求用户标识(步骤103)。用户接着在Web服务器页面中输入最终用户标识(步骤104)。之后,认证服务器可以检查用户标识。但这是一个可选的步骤,因此步骤105的方框在附图中以虚线显示。除非给出了有效的用户标识,否则该过程将被中断,并且用户会接收到出错消息。
在一个有利的实现方案中,所述认证服务器是Radius服务器。在另一个实施例中,它包括Diameter服务器。但它可以是任何认证服务器。
认证服务器随后通过移动电话系统借助例如SMS或语音消息将OTP发送给最终用户(步骤106)(这里,除非在给定时间间隔内提供有效的用户标识,否则过程会中断,例如会向接收器发送出错消息)。Web服务器随后向最终用户请求OTP(步骤107),最终用户然后输入通过例如SMS接收到的OTP(步骤108)。由此,认证服务器检查该OTP(步骤109)。如果输入了有效的OTP(步骤110),则继续登录过程的第二阶段,下面将对此予以描述(因此,登录过程的第一阶段包括步骤100-110)。如果未输入有效的OTP,则向用户返回出错消息(步骤110A),并且登录过程中断。
在登录过程的第二阶段(假定用户输入了有效的OTP),则所述认证服务器添加/修改临时帐户(步骤111)。给出相应于该临时帐户的用户凭证(如用户名和密码)。Web服务器然后将所述登录请求消息重定向到接入服务器登录页面(步骤112)。然后启动定时器T1(步骤113)。认证请求随后从接入服务器发送到认证服务器,认证服务器对该用户凭证进行检查(步骤114),以验证它们是否有效。如果其无效,则向最终用户返回出错消息(步骤114A)。如果其有效,则在例如定时器T1到期(或更早)时,删除或禁用该临时用户帐户(步骤115)。
现在将参考图3的信令图,更透彻地描述一种实现方案。HTTP请求首先从用户站(第一设备)发送到接入服务器(步骤1)。该请求随后转到接入服务器的登录页面。接入服务器以登录页面响应该用户(步骤2)。该登录页面包含按钮等,激活它得到至运行商登录服务器的一条链接。然后假定用户点击该链接,然后到达运行商Web服务器,因为按配置对接入服务器中该Web服务器的接入是开放的(步骤3)。更具体地说,登录过程第二阶段中要使用的登录消息的语法可以在该消息中传递。Web服务器然后要求输入用户标识(步骤4),作为响应,用户输入其标识,例如MSISDN(步骤5)。该标识被转发给认证服务器(步骤6),该认证服务器提供OTP,并将其转发给移动通信系统的SMS-C,SMS-C通过例如SMS将该OTP转发给用户(步骤7)。其中信息提供给认证服务器以及Web服务器(步骤8),认证服务器随后通过Web服务器(步骤9)要求用户输入该OTP(步骤10)。用户然后在用户站的第一设备(例如PC)上输入通过例如SMS或语音消息提供的OTP,通过Web服务器将该OTP提供给认证服务器(步骤11、12)。认证服务器随后对该OTP进行验证以查看其是否有效。如果其有效,则向Web服务器发送携带根据该事实的信息的消息(步骤13)。(在一个实现方案中,可以在返回正确的OTP之前创建动态帐户,例如出于性能方面的原因)。此时,登录过程的第一阶段终止,进入第二登录阶段。
然后,在本实现方案中,临时用户帐户创建或修改为使用用户ID和以OTP为密码的帐户(步骤14)。然后将重定向消息与登录URL一起发送到用户站,登录URL例如为http//<接入服务器IP地址>/login?user name=<用户名>&<password=OTP,其中<>之间的内容替换为当前值(步骤15)。登录消息然后发送到(W)ISP运营的接入服务器(步骤16)。认证请求然后发送到认证服务器,可能要通过一个或多个代理服务器中继(步骤17)。在此特定实施例中,认证服务器包括本申请之前提及的Radius服务器。Radius服务器(在此情况下)以接入接受消息来响应接入服务器,接入服务器在验证该用户凭证正确之后允许进行通信(步骤18)。当/如果认证成功时,用户会接收到响应(步骤19)。该响应可包含带运行商品牌标记的强制Web入口和会话窗口。
最后,在用于防止多次登录的给定时间间隔所对应的延迟之后,删除或禁用为第二登录阶段存储的凭证,除非其后紧接着是OTP登录序列(步骤20)。在一个实现方案中,将定时器用于此目的。其它方式也是可行的。
登录过程的第二阶段可以不同的方式执行。临时帐户的凭证(例如用户名和密码)可以根据不同实施例的不同方式来定义。它们可以具有静态的或动态的值。用户名和密码的组合必须唯一地绑定于(第一登录阶段的)较早的OTP序列。在一个实现方案中,采用与第一阶段(OTP部分)相同的用户名,而将OTP用作密码。在另一个实现方案中,使用动态用户名,而将OTP用作密码。
此外,还可以使用动态用户名,而将随机值用作密码。根据另一个实施例,采用对所有用户通用的静态用户名。然后可以将OTP用作密码,或可以将随机值用作密码。其它一些替代方式也是可行的。同样,在其它方面本发明也不限于所述的具体实施例,而是可以在所附权利要求的范围内以多种方式加以变化。
权利要求
1.一种用于向最终用户提供至IP网络的接入的装置,其包括用户站、接入网接入服务器、Web服务器和认证服务器,其特征在于,它包括最终用户站,所述最终用户站具有用于与接入服务器和Web服务器通信的第一设备、用于通过移动通信系统与认证服务器通信的第二设备;以及所述接入/登录过程包括第一和第二阶段,所述认证服务器控制所述第一阶段,所述第一阶段包括一次性密码(OTP)登录序列,以及所述第二登录阶段通过创建/修改定义了相应用户凭证的临时帐户来执行,以便所述最终用户在所述接入服务器上登录。
2.如权利要求1所述的装置,其特征在于,对于所述第二阶段,在所述认证服务器中创建/修改用户帐户。
3.如权利要求2所述的装置,其特征在于,所述创建/修改的帐户是临时的,即它仅允许在有限时间间隔内登录。
4.如权利要求1-3中任一项所述的装置,其特征在于,所述接入服务器(AS)是由因特网服务提供商运行的。
5.如权利要求4所述的装置,其特征在于,所述因特网服务提供商提供无线服务(即是WISP)。
6.如权利要求1-5中任一项所述的装置,其特征在于,在所述第一阶段中使用的一次性密码(OTP)在所述第二阶段中重用。
7.如权利要求1-6中任一项所述的装置,其特征在于,所述用户站的所述第一设备包括PC,所述第二设备包括移动电话。
8.如以上权利要求中任一项所述的装置,其特征在于,所述一次性密码(OTP)由所述认证服务器创建,并通过所述移动通信系统从所述认证服务器传送到所述用户站的所述第二设备。
9.如权利要求8所述的装置,其特征在于,所述OTP通过字母数字文本消息,例如SMS或语音消息传送到所述用户站的所述第二设备。
10.如权利要求7或8所述的装置,其特征在于,所述OTP在所述用户站的所述第一设备上输入,并提供给所述认证服务器以进行认证/验证。
11.如权利要求10所述的装置,其特征在于,如果所述OTP是有效的,则在所述第二阶段中重用所述第一阶段的OTP。
12.至少如权利要求2和10所述的装置,其特征在于,如果所述OTP是有效的,则定义所创建/修改的帐户的用户名和密码,它们唯一地绑定于所述OTP序列。
13.如权利要求12所述的装置,其特征在于,在所述第二阶段中,使用与所述第一阶段中相同的用户名,而将所述OTP用作密码。
14.如权利要求12所述的装置,其特征在于,对于所述第二阶段,使用动态用户名,而将(所述第一阶段的)所述OTP用作密码。
15.如权利要求12所述的装置,其特征在于,对于所述第二阶段,使用(对所有用户通用的)静态用户名,而将(所述第一阶段的)所述OTP用作密码。
16.如权利要求12所述的装置,其特征在于,对于所述第二阶段,使用(对所有用户通用的)静态用户名,而将随机数用作密码。
17.如权利要求12所述的装置,其特征在于,对于所述第二阶段,使用动态用户名,而将随机值用作密码。
18.如以上权利要求中任一项所述的装置,其特征在于,当已在所述认证服务器中创建/修改了帐户时,所述Web服务器将所述登录消息重定向到所述接入服务器的登录页面;然后将定时器设置为给定时间间隔,在其间对用户凭证进行检查;如果它们无效,则向所述用户返回出错消息。
19.如权利要求18所述的装置,其特征在于,如果所述用户凭证包括用户名和密码,以及如果它们在所述给定时间间隔内通过验证/认证,则删除或禁用所述添加/修改的临时用户帐户。
20.如以上权利要求中任一项所述的装置,其特征在于,所述认证服务器包括Radius服务器或Diameter服务器。
21.如权利要求20所述的装置,其特征在于,在所述接入服务器(AS)与所述认证(Radius,Diameter等)服务器之间设置一个或多个代理服务器。
22.如权利要求21所述的装置,其特征在于,所述接入网包括WLAN、以太网等。
23.如以上权利要求中任一项所述的装置,其特征在于,所述登录语法存储在所述接入服务器中,并且所述登录语法传送到所述Web服务器,以便随后构成重定向消息的一部分。
24.一种接入网中的接入服务器,它与最终用户站通信以向所述最终用户站提供至IP网络的接入,并且与Web服务器和认证服务器通信,其特征在于,所述接入服务器允许任何用户例如通过利用白清单功能、至所述操作员的登录链接来执行对所述Web服务器的接入尝试,并且支持认证服务器漫游;以及所述接入服务器支持在其间给出一次性密码的第一阶段之后的登录过程的第二阶段;以及对于所述第二阶段,创建/修改临时用户帐户,定义其密码和用户名,并唯一地将它们与所述第一阶段中由所述认证服务器提供、并通过移动通信系统作为例如SMS、语音消息等提供给所述用户站的所述一次性密码相关联。
25.如权利要求24所述的接入服务器,其特征在于,它是WLAN、以太网等的接入服务器,且由因特网服务提供商如无线ISP运营。
26.一种通过包括接入服务器的接入网为最终用户提供至IP网络的接入的方法,其特征在于,就登录过程而言,所述方法包括如下步骤-执行所述登录过程的第一阶段,藉此由认证服务器提供一次性密码(OTP),并通过移动通信网络借助例如SMS或语音消息将其传送到所述最终用户;-检查所述一次性密码的有效性/真实性,以及如果其有效,-则在所述认证服务器中添加/修改临时帐户,对于所述登录过程的第二阶段,-定义唯一地绑定于所述第一阶段的所述一次性密码的用户名和密码,-在所述认证服务器中检查所述用户名和密码的有效性;以及如果其有效,则允许所述用户的登录请求,-在预定的时间过去之后删除/禁用所述临时用户帐户。
27.如权利要求26所述的方法,其特征在于,执行所述登录过程的所述第一阶段的步骤包括如下步骤-从所述用户站向接入服务器发送登录请求;-如果所述用户站激活至所述操作员Web(登录)服务器的链接,则从所述接入服务器接收响应;-接入所述Web服务器;-在所述Web服务器中输入最终用户站标识;-从所述认证服务器提供一次性密码(OTP)给所述用户站,并通过移动通信网络借助例如SMS或语音消息将其传送到所述用户站;由所述Web服务器要求输入所述一次性密码;验证所述一次性密码的有效性/真实性。
28.如权利要求26或27所述的方法,其特征在于,所述第二阶段包括如下步骤-将所述登录请求重定向到所述接入服务器的登录页面;-设置定时器;-在所述认证服务器中检查所述用户凭证如用户名和密码的有效性;以及如果其有效,-在所述设置的定时器到期时删除/禁用所述临时用户帐户。
29.如权利要求26-28中任一项所述的方法,其特征在于,它包括如下步骤-在所述第二阶段使用与所述第一阶段中相同的用户名;-将所述OTP用作密码。
30.如权利要求26-28中任一项所述的方法,其特征在于,它包括如下步骤在所述第二阶段中,-使用动态用户名;-将所述第一阶段的OTP用作密码。
31.如权利要求26-28中任一项所述的方法,其特征在于,它包括如下步骤在所述第二阶段,-使用对所有用户通用的静态用户名;-将所述第一阶段的OTP或随机数用作密码。
32.如权利要求26-28中任一项所述的方法,其特征在于,它包括如下步骤在所述第二阶段,-使用动态用户名;-将随机值用作密码。
33.如权利要求26-32中任一项所述的方法,其特征在于,所述接入网包括WLAN、以太网等;所述认证服务器包括例如Radius服务器或Diameter服务器。
全文摘要
本发明涉及一种用于向最终用户提供至IP网络的接入(登录)的装置和方法。它包括用户站、接入网接入服务器、Web服务器和认证服务器。最终用户站包括用于与接入服务器通信的第一设备和用于通过移动通信系统与认证服务器通信的第二设备。所述接入/登录过程包括第一和第二阶段,所述认证服务器控制包括一次性密码(OTP)登录序列的第一阶段,如果一次性密码(OTP)是有效的,则通过创建定义了相应用户凭证的临时帐户来执行第二登录阶段,以便所述最终用户在所述接入服务器上登录。
文档编号G06F21/35GK1788244SQ03826627
公开日2006年6月14日 申请日期2003年6月18日 优先权日2003年6月18日
发明者A·诺尔福斯, U·舒伯特 申请人:艾利森电话股份有限公司