认证方法及系统、终端、服务器的制作方法

专利名称：：认证方法及系统、终端、服务器的制作方法
技术领域：
：本发明涉及数据通讯领域，具体地说，涉及认证方法及系统、终端、服务器。
背景技术：
：现有技术提供了一种配置管理服务器进行业务发放的方法，在终端设备，例如CPE(CustomerPremisesEquipment,用户驻地i殳备)首次上电时，使用DHCP(DynamicHostConfigurationProtocol,动态主才几配置十力4义)选项60向DHCP服务器发送DHCP请求，DHCP服务器在收到CPE的请求之后，使用DHCP选项43响应CPE的请求，其中DHCP选项43中包含配置管理服务器的地址和发放代码两个参数，然后，CPE从DHCP服务器的响应消息中获取配置管理服务器的地址，并根据该配置管理服务器的地址与配置管理服务器建立连接，接受业务发放。发明人在实现本发明的过程中发现，出于对安全性的考虑，配置管理服务器有可能会对终端进行认证，如果认证失败，终端会被认为是非法的客户端，无法与配置管理服务器保持连接，但是现有的配置管理服务器业务发放方法没有提供相关的认证方案。
发明内容本发明实施例提供了一种认证方法及系统、终端、服务器，以解决现有的配置管理服务器业务发放方法没有提供相关配置管理服务器与终端间进行认证的方案的问题。本发明实施例提供的一种配置管理服务器认证方法，包括通过动态主机配置协议DHCP获取认证信息；根据该认证信息进行认证。一种认证系统，包括终端、DHCP服务器和配置管理服务器；所述终端，用于通过所述DHCP服务器获取认证信息，并根据所述认证信息接受所述配置管理服务器的认证；所述DHCP服务器，用于向所述终端提供所述认证信息；所述配置管理服务器，用于对所述终端进行认证。一种认证系统，包括终端、DHCP服务器和配置管理服务器；所述终端，用于通过所述DHCP服务器获取认证信息，并根据所述认证信息对所述配置管理服务器进行认证；所述DHCP服务器，用于向所述终端提供所述认证信息；所述配置管理服务器，用于接受所述终端的认证。一种终端，包括请求发送模块，用于使用DHCP向DHCP服务器发送请求；响应信息接收模块，用于接收所述DHCP服务器返回的响应信息，所述响应消息包4舌iU正4言息。一种DHCP服务器，包括请求接收模块，用于接收终端的请求；响应模块，用于使用DHCP响应所述请求，向所述终端发送响应消息，所述响应消息包括认证信息。一种配置管理服务器，包括第二认证模块，用于对终端进行认证；修改模块，用于在根据认证信息进行认证通过之后，修改所述认证信息。本发明实施例通过从DHCP服务器获取的认证信息，进行认证，提高了配置管理服务器业务发放的安全性。图1为本发明方法实施例流程图2为本发明系统实施例的结构示意图3为本发明实施例的终端结构和DHCP服务器的结构示意图；图4为本发明实施例的配置管理服务器结构示意图。具体实施例方式下面结合附图进一步说明本发明实施例的技术方案。如图l所示，本发明实施例一种配置管理服务器认证方法，包括步骤101、终端通过DHCP服务器获:f又认证信息。步骤102、终端根据该认证信息接受配置管理服务器的认证。其中，终端可以通过以下方式获取认证信息终端使用包含DHCP选项60的动态主机配置协议向DHCP服务器发送DHCP请求，所述DHCP选项60包含在所述DHCP请求中；DHCP服务器使用DHCP选项43响应该DHCP请求，向终端发送响应消息，该响应消息包括配置管理服务器对终端进行认证所需要的认证信息，认证信息可以为用户名和密码，当认证信息为用户名和密码时，DHCP选项43可以扩展成表1所示的格式。终端接收该响应消息。<table>tableseeoriginaldocumentpage7</column></row><table>在这种情况下，本实施例还可以包括当该响应消息包括认证信息时，终端从DHCP服务器发送的响应消息中获取认证信息，并将认证信息配置到终端的数据模型中。另外，为了进一步提高安全性，在配置管理服务器才艮据认证信息对终端认证通过之后，配置管理服务器可以修改对终端进行认证的认证信息，以提升该终端和配置管理服务器后续联系的安全性。另外，本发明实施例还提供了一种终端对配置管理服务器进行认证的方法，包括终端通过DHCP获取对配置管理服务器进行认证所需的认证信息；终端根据该认证信息对配置管理服务器进行认证。其中，终端通过DHCP获取认证信息的方式可以和实施例一中的方式一样。终端对配置管理服务器进行认证的认证信息可以包括连接请求用户名和连接请求密码，当认证信息还包括连接请求用户名和连接请求密码时，DHCP选项43可以扩展成表2所示的格式。或者，不包括用户名和密码。封装选项封装的厂商定义的选项序号配置管理服务器的地址1发放代码2用户名3密码4连接请求用户名5连接请求密码6表2在这种情况下，实施例二还可以包括当该响应消息包括认证信息时，终端从DHCP服务器发送的响应消息中获取认证信息，并将认证信息配置到终端的数据模型中。另外，为了进一步提高安全性，在配置管理服务器根据认证信息进行认证通过之后，可以修改终端的认证信息，以提升该终端和配置管理服务器后续联系的安全性。图2所示为本发明实施例提供的配置管理服务器认证系统，包括终端l、DHCP服务器2和配置管理服务器3。其中，终端1,用于通过DHCP服务器2获取认证信息，并根据该认证信息接受配置管理服务器3的认证。DHCP服务器2，用于向终端1提供认证信息。配置管理服务器3，用于对终端l进行认证。或者，所述终端l，用于通过所述DHCP服务器2获取认证信息，并根据所述认证信息对所述配置管理服务器3进行认证；所述DHCP服务器2，用于向所述终端1提供所述认证信息；所述配置管理服务器3，用于接受所述终端1的认证。8如图3所示，终端1可以包括请求发送模块11和响应信息接收模块12。请求发送模块11，用于使用DHCP选项60向DHCP服务器2发送DHCP请求；响应信息接收^t块12,用于接收DHCP服务器2返回的响应信息。DHCP服务器2可以包括请求接收模块21和响应模块22。请求接收模块21,用于接收终端1的DHCP请求；响应模块22，用于使用DHCP选项43响应该DHCP请求，向终端1发送响应消息，该响应消息包括进行认证需要的认证信息，认证信息可以为用户名和密码，当认证信息为用户名和密码时，DHCP选项43可以扩展成表1或表2所示的格式。当需要进行配置管理服务器认证时，终端l还包括配置模块13,用于将认证信息配置到终端l的数据模型中。终端1还可以包括第一认证模块14,用于根据所述认证信息进行认证，所述认证信息包括配置管理服务器3对终端1进行认证的认证信息，和/或，终端l对配置管理服务器3进行认证的认证信息。如图4所示，为了进一步提高安全性，配置管理服务器3除包括第二认证模块31外，还可以包括修改模块32,用于在终端l根据认证信息进行认证通过之后，可以修改终端1的认证信息，以提升该终端1和配置管理服务器3后续联系的安全性。其中第二认证模块31,用于对终端l进行认证，和/或，接受终端l对配置管理服务器3的认证。本发明实施例中的终端可以为CPE。通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在可读取的存储介质中，如计算机的软盘，硬盘或光盘等，包括若干指令用以使得一台设备执行本发明各个实施例所述的方法。本发明实施例通过从DHCP服务器获取的认证信息，进行认证，提高了配置管理服务器业务发放的安全性。并且通过后续在终端才艮据认证信息进行配置管理服务器认证通过之后，配置管理服务器向终端发放业务时，配置管理服务器可以修改终端的认证信息，进一步提升了该终端和配置管理服务器后续联系的安全性。并且在业务发放需要认证时，提高了业务发放的自动化程度。以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本
技术领域：
的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。10权利要求1、一种认证方法，其特征在于，包括通过动态主机配置协议DHCP获取认证信息；根据所述认证信息进行认证。2、根据权利要求1所述的方法，其特征在于，所述通过动态主机配置协议获耳又认证信息包括使用动态主机配置协议向DHCP服务器发送请求；接收所述DHCP服务器的响应消息，所述响应消息包含所述认证信息。3、根据权利要求2所述的方法，其特征在于，所述使用动态主机配置协议向DHCP服务器发送请求包括使用包含DHCP选项的动态主机配置协议向DHCP服务器发送请求。4、根据权利要求2所述的方法，其特征在于，所述通过动态主机配置协议获取认证信息还包括所述DHCP服务器使用DHCP选项响应所述请求，返回包含所述认证信息的响应消息，所述认证信息包含在DHCP选项中。5、根据权利要求2所述的方法，其特征在于，还包括将认证信息配置到终端的数据模型中。6、根据权利要求2所述的方法，其特征在于，还包括在根据所述认证信息进行认证通过之后，修改所述认证信息。7、根据权利要求l所述的方法，其特征在于，所述认证信息包括配置管理服务器对终端进行认证的认证信息，和/或终端对配置管理服务器进行认证的认证信息。则所述根据认证信息进行认证包括终端根据所述认证信息接受所述配置管理服务器的认证，和/或，终端根据所述认证信息对所述配置管理服务器进行认证。8、一种认证系统，其特征在于，包括终端、DHCP服务器和配置管理服务器；所述终端，用于通过所述DHCP服务器获取认证信息，并根据所述认证信息接受所述配置管理服务器的认证；所述DHCP服务器，用于向所述终端纟是供所述认证信息；所述配置管理服务器，用于对所述终端进行认证。9、一种认证系统，其特征在于，包括终端、DHCP服务器和配置管理服务器；所述终端，用于通过所述DHCP服务器获取认证信息，并根据所述认证信息对所述配置管理服务器进行认证；所述DHCP服务器，用于向所述终端^是供所述认证信息；所述配置管理服务器，用于接受所述终端的认证。10、一种终端，其特征在于，包括请求发送模块，用于使用DHCP向DHCP服务器发送请求；响应信息接收^^莫块，用于接收所述DHCP服务器返回的响应信息，所述响应消息包括认证信息。11、根据权利要求IO所述的终端，其特征在于，还包括配置才莫块，用于将认证信息配置到终端的数据模型中。12、根据权利要求10所述的终端，其特征在于，还包括第一认证^t块，用于根据所述认证信息进行认证，所述认证信息包括配置管理服务器对终端进行认证的认证信息，和/或，终端对配置管理服务器进行认证的认证信息。13、一种DHCP服务器，其特征在于，包括请求接收模块，用于接收终端的请求；响应模块，用于使用DHCP响应所述请求，向所述终端发送响应消息，所述响应消息包括3人i正信息。14、一种配置管理服务器，其特征在于，包括第二认证模块，用于对终端进行认证，和/或，接受终端对所述配置管理服务器的认证；修改模块，用于在根据认证信息进行认证通过之后，修改所述认证信息。全文摘要本发明实施例公开了一种认证方法及系统、终端、服务器。所述方法包括通过动态主机配置协议获取认证信息；根据该认证信息进行认证。本发明实施例通过动态主机配置协议获取认证信息，进行认证，提高了配置管理服务器业务发放的安全性。文档编号H04L9/32GK101640592SQ20081014258公开日2010年2月3日申请日期2008年7月28日优先权日2008年7月28日发明者吴黄伟,张钦亮,平方申请人:深圳华为通信技术有限公司