基于电子密钥设备进行联网认证和计费的系统和方法

文档序号:7569263阅读:156来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术
专利名称:基于电子密钥设备进行联网认证和计费的系统和方法
技术领域
本发明涉及控制用户终端设备的联网和计费的技术,尤其涉及一种通过与用户终 端设备连接的网络接入单元(例如,同轴电缆以太网中的同轴网络单元CNU)和用户的电子 密钥设备(例如,USB-key设备)来控制用户终端设备的联网的认证和计费系统以及相应 的方法。
背景技术
随着信息技术和网络技术的发展,人们对双向网络通信的需求也不断增长,而不 仅仅满足于传统以太网提供的服务。例如,传统的有线电视网络仅被用作向用户提供电视 节目的单向网络,而随着人们越来越希望能够在教育、娱乐等方面进行互动式的体验,单向 的有线电视网络相应地被改造为能够进行双向的网络传输,由此也就产生了一种称为同轴 电缆以太网EoC的解决方案。图1示出传统的同轴电缆以太网系统。如图1所示,同轴电缆宽带接入局端设备 (CBAT)被设置在楼道或者小区,用于将有线电视信号和以太网信号混合在同轴电缆上进行 传输,同轴网络单元(CNU)设置在用户家中,与用户终端设备连接,所述CNU用于将同轴电 缆上传输的有线电视信号和以太网信号分离,并将分离出的以太网信号送入需要联网的用 户终端设备。当用户申请通过这种方式联网时,网络运营商会通过发放用户名和密码的方 式来实现对该用户的认证和计费。具体说来,不论是对于传统的网络(例如,以太网),还是改造后的EoC系统等新型 网络,对于用户终端设备的联网而言,相关的认证和计费方式是不可或缺的重要组成环节。 认证的目的在于防止非法用户接入网络,而实现有效的计费方式则是网络运营商推行不同 联网方案的基础和保障。目前的网络运营商通常通过向授权用户发放用户名和密码,并由 用户直接在用户终端设备上输入用户名和密码来控制用户终端设备的联网,而相应的计费 系统也基于所述用户名和密码来完成对用户上网行为的计费。然而,这种在用户终端设备尝试联网时,直接基于用户名和密码对用户进行认证 和计费的方式存在以下弊端1、客户的用户名和密码很容易被黑客盗取,并非法使用,给用户造成损失。2、用户可能会将个人的用户名和密码在多个人之间分享,使得多个人均使用该用 户的上述信息来上网,给网络运营商造成一定损失。3、在用户输入用户名和密码时,不论是通过PPPOE协议还是通过WebPortal协议 将上述信息传送给计费系统均存在很大的不便。例如,在PPPOE协议认证的情况下,例如 Windows 2000/ffindows XP/ffindows 7的操作系统需要安装PPPOE客户端软件或者使用 自带软件完成拨号;而在Linux的操作系统上,甚至需要用户单独编译源代码,产生并运行 客户端程序,然后基于输入的用户名/密码进行认证,上述过程对用户的要求很高,给很多 用户带来使用上的不便。另一方面,在Web Portal协议认证的情况下,需要用户通过IE 浏览器打开认证页面,在其中输入用户名和密码,而该认证页面在整个上网期间不能关闭。此外,用于打开认证页面的浏览器也具有限制,并非所有的浏览器(诸如Firefox、Opera, Safari、google chrome 等)土勾能用于认iiEii禾呈。综上所述,需要一种能够在保证安全性和可靠性的同时,使用户终端设备的联网 认证和计费更加便捷的方式。

发明内容
本发明的目的在于提供一种能够借助网络接入单元和电子密钥设备来控制用户 终端设备的联网的方案,从而在保证安全性和可靠性的同时,使用户终端设备的联网认证 和计费更加便捷。根据本发明的一方面,提供一种基于电子密钥设备进行联网认证和计费的系统, 所述系统包括网络接入单元,用于将用户终端设备接入网络;电子密钥设备,用于存储验 证信息以及用户信息,其中,所述验证信息被网络接入单元用来验证电子密钥设备的合法 性,所述用户信息被网络的认证计费系统用于进行联网计费;以及用户终端设备,用于在网 络接入单元的控制下接入网络,其中,所述网络接入单元从电子密钥设备读取验证信息和 用户信息,并基于所述验证信息来验证电子密钥设备的合法性,当验证结果为电子密钥设 备合法时,所述网络接入单元将用户信息以及用于确定网络接入单元是否被授权联网的认 证信息发送到网络的认证计费系统,当所述网络接入单元被认证计费系统授权联网时,所 述网络接入单元将用户终端设备接入网络。所述网络接入单元是同轴电缆以太网中的同轴网络单元。所述电子密钥设备是USB-key设备。所述电子密钥设备具有加密密钥,该加密密钥被网络接入单元用于对通过网络传 送的用户信息、认证信息或联网后的数据报文进行加密。根据本发明的另一方面,提供一种用于控制用户终端设备联网的网络接入单元, 该网络接入单元与用户终端设备连接,并用于将所述用户终端设备接入网络,所述网络接 入单元包括读取单元,用于从插入网络接入单元的电子密钥设备读取验证信息和用户信 息,其中,所述验证信息被用于验证电子密钥设备的合法性,所述用户信息被网络的认证计 费系统用于进行联网计费;电子密钥设备验证单元,用于使用由读取单元取的验证信息来 验证电子密钥设备的合法性,并在确定电子密钥设备合法时发送用户信息;以及联网认证 单元,用于从电子密钥设备验证单元接收用户信息,并将所述用户信息以及用于确定网络 接入单元是否被授权联网的认证信息发送到网络的认证计费系统,当所述网络接入单元被 认证计费系统授权联网时,所述联网认证单元将用户终端设备接入网络。根据本发明的另一方面,提供一种基于电子密钥设备进行联网认证和计费的方 法,所述方法包括将电子密钥设备插入与用户终端设备连接的网络接入单元;由网络接 入单元从插入其中的电子密钥设备读取验证信息和用户信息,其中,所述验证信息被用于 验证电子密钥设备的合法性,所述用户信息被网络的认证计费系统用于进行联网计费;由 网络接入单元基于从电子密钥设备读取的验证信息来验证电子密钥设备的合法性;当网络 接入单元确定电子密钥设备为合法设备,所述网络接入单元将从电子密钥设备读取的用户 信息以及用于确定网络接入单元是否被授权联网的认证信息发送到网络的认证计费系统, 以由所述认证计费系统确定网络接入单元是否被授权联网;当确定网络接入单元被授权联网时,所述网络接入单元将用户终端设备接入网络,并且所述认证计费系统使用由网络接 入单元发送的用户信息对用户终端设备的联网进行计费。所述验证信息是网络接入单元的属性信息。所述认证信息是网络接入单元的属性信息。网络接入单元的属性信息包括网络接入单元的以下项中的至少一个MAC地址、 序列号、型号。述电子密钥设备具有加密密钥,该加密密钥被网络接入单元用于对通过网络传送 的用户信息、认证信息或联网后的数据报文进行加密。


通过下面结合附图进行的对实施例的描述,本发明的上述和/或其它目的和优点 将会变得更加清楚,其中图1示出传统的同轴电缆以太网系统;图2是示出根据本发明示例性实施例的基于电子密钥设备进行联网认证和计费 的系统的框图;图3是示出根据本发明示例性实施例的网络接入单元的框图;以及图4是示出根据本发明示例性实施例的基于电子密钥设备进行联网认证和计费 的方法的流程图。
具体实施例方式现将详细参照本发明的实施例,所述实施例的示例在附图中示出,其中,相同的标 号始终指的是相同的部件。以下将通过参照附图来说明所述实施例,以便解释本发明。图2是示出根据本发明示例性实施例的基于电子密钥设备进行联网认证和计费 的系统的框图。如图2所示,根据本发明示例性实施例的基于电子密钥设备进行联网认证 和计费的系统包括网络接入单元100,用于在得到联网授权后将用户终端设备200接入 网络,作为示例,这里所说的网络接入单元100可以是同轴电缆以太网中的同轴网络单元; 电子密钥设备300,用于存储验证信息以及用户信息,其中,所述验证信息被网络接入单元 100用来验证电子密钥设备300的合法性,所述用户信息被网络的认证计费系统用于进行 联网计费,作为示例,这里所说的电子密钥设备300可以是USB-key设备;以及用户终端设 备200,用于在网络接入单元100的控制下接入网络,作为示例,这里所说的用户终端设备 200可包括个人计算机、便携式智能终端、平板型计算机等各种可以进行联网的用户终端设 备。在上述系统中,所述网络接入单元100首先从电子密钥设备300读取验证信息和用户 信息,并基于所述验证信息来验证电子密钥设备300的合法性,当验证结果为电子密钥设 备300合法时,所述网络接入单元100将用户信息以及用于确定网络接入单元100是否被 授权联网的认证信息发送到网络的认证计费系统,当所述网络接入单元100被认证计费系 统授权联网时,所述网络接入单元100将用户终端设备200接入网络。在图2所示的根据本发明示例性实施例的基于电子密钥设备进行联网认证和计 费的系统中,由于网络的认证计费系统对用户的网络接入单元100进行联网授权,因此,不 再需要像现有技术中那样由用户在用户终端设备200输入用户名和密码来进行认证和计
6费。在图2所示的示例性实施例中,当用户开通联网业务时,网络运营商向用户发放网络接 入单元100和与其匹配的电子密钥设备300,所述电子密钥设备300存储有验证信息和用户 信息,其中,所述验证信息被网络接入单元100用来验证电子密钥设备300的合法性(即, 该电子密钥设备300是否与网络接入单元100匹配),从而避免将其他电子密钥设备300用 于网络接入单元100,而所述用户信息将被网络的认证计费系统用于进行联网计费。当用户 想要上网时,其需要将电子密钥设备300插入网络接入单元100,由网络接入单元100基于 电子密钥设备300中存储的验证信息来验证电子密钥设备300的合法性,当验证结果为电 子密钥设备300合法时,所述网络接入单元100将电子密钥设备300中存储的用户信息以 及用于确定网络接入单元100是否被授权联网的认证信息发送到网络的认证计费系统,以 由所述认证计费系统确定网络接入单元100是否被授权联网。当验证结果为电子密钥设备 300不合法时,所述用户终端设备200保持与网络断开的状态。由此可见,只有合法的电子 密钥设备300能够通过网络接入单元100的验证。也就是说,只有在网络接入单元100中 插入了与其匹配的电子密钥设备300之后,网络接入单元100才与认证计费系统执行与联 网认证和计费相关的处理,从而避免了分配给其他用户的电子密钥设备300被用于所述网 络接入单元100的情况。作为示例,电子密钥设备300中存储的验证信息可以是相应网络 接入单元100唯一具有的属性信息,如MAC地址、序列号等,而为了进一步提高可靠性,所述 验证信息也可以是唯一具有的属性信息与其他信息(例如,型号)的组合。此外,用于确定 网络接入单元100是否被授权联网的认证信息可以是相应网络接入单元100唯一具有的属 性信息,如MAC地址、序列号等,也可以是唯一具有的属性信息与其他信息(例如,型号)的 组合。而所述认证计费系统可基于从网络接入单元100接收的认证信息或所述认证信息与 用户信息的组合来确定网络接入单元100是否被授权进行联网,如果网络接入单元100被 授权联网,则网络接入单元100将用户终端设备200接入网络,并且,所述认证计费系统使 用接收到的用户信息进行相应的计费过程。此外,作为优选方式,用户所持有的电子密钥设备300中还可存储有用于对通过 网络传输的用户信息、认证信息以及联网后的数据报文进行加密的加密密钥。当网络运营 商向用户发放存储有所述加密密钥的电子密钥设备300时,该加密密钥也同时存在于网络 中以便被相应的通信方合法使用,因此,网络接入单元100可使用所述加密密钥对通过网 络传输的用户信息、认证信息和数据报文进行相应的加密和解密处理,以进一步提高网络 传输的安全性和可靠性。以下将结合图3来描述根据本发明示例性实施例的网络接入单元100的结构。如 图3所示,根据本发明示例性实施例的网络接入单元100与用户终端设备200连接,所述网 络接入单元100可在被网络运营商授权进行联网之后将用户终端设备200接入联网。作为 一种示例性结构,所述网络接入单元100包括读取单元110,用于从插入网络接入单元100 的电子密钥设备300读取验证信息和用户信息;电子密钥设备验证单元120,用于使用由读 取单元110读取的验证信息来验证电子密钥设备300的合法性,并在确定电子密钥设备300 合法时将用户信息发送给联网认证单元130 ;以及联网认证单元130,用于从电子密钥设备 验证单元120接收用户信息,并将所述用户信息以及用于确定网络接入单元100是否被授 权联网的认证信息发送到网络的认证计费系统,当所述网络接入单元100被认证计费系统 授权联网时,所述联网认证单元130将用户终端设备200接入网络。本领域技术人员应清楚以上示出的网络接入单元100的结构仅仅被用作示例,而非对本发明的限制。在确定了 网络接入单元100与用户终端设备200、电子密钥设备300和认证计费系统的交互操作及其 本身执行的处理之后,本领域技术人员可对上述示例性实施例进行各种变型和改进。图4是示出根据本发明示例性实施例的基于电子密钥设备300进行联网认证和计 费的方法的流程图。在该示例性实施例中,网络运营商不再采取向用户分配用户名和密码, 用户也不必在用户终端设备输入所述用户名和密码来实现对联网的认证和计费。具体说 来,本发明的示例性实施例通过授权的网络接入单元100来控制用户终端设备200的联网, 其中,还通过网络接入单元100对电子密钥设备300进行验证来进一步控制用户使用用户 终端设备200上网的操作。具体说来,在步骤S100,用户将电子密钥设备300插入与用户终端设备200连接的 网络接入单元100,此时,用户终端设备200处于与网络断开的状态,即,用户终端设备200 无法在开机后自行接入网络。然后,在步骤S200,由网络接入单元100从插入其中的电子密钥设备300读取验证
信息和用户信息。然后,在步骤S300,由网络接入单元100基于从电子密钥设备300读取的验证信息 来验证电子密钥设备300的合法性。作为示例,电子密钥设备300中存储的验证信息可以 是网络接入单元100的属性信息(如MAC地址、型号或序列号等)。在这种情况下,网络接 入单元100可在步骤S300将读取的验证信息与其自身的相关属性信息进行比较,并当验证 信息与网络接入单元100的相关属性信息一致时确定电子密钥设备300为合法设备。当网络接入单元100在步骤S300确定电子密钥设备300为合法设备时,所述网络 接入单元100在步骤S400将从电子密钥设备300读取的用户信息以及用于确定网络接入 单元100是否被授权联网的认证信息发送到网络的认证计费系统,以由所述认证计费系统 在步骤S500确定网络接入单元100是否被授权联网。作为示例,所述认证信息可以是网络 接入单元100唯一具有的属性信息,如MAC地址、序列号等,也可以是唯一具有的属性信息 与其他信息(例如,型号)的组合。而所述认证计费系统可基于从网络接入单元100接收的 认证信息或所述认证信息与用户信息的组合来确定是否授权网络接入单元100进行联网。在步骤S500,当确定网络接入单元100被授权联网时,所述网络接入单元100在步 骤S600将用户终端设备200接入网络,在这种情况下,所述认证计费系统可使用由网络接 入单元100发送的用户信息对用户终端设备200的联网进行计费。此外,为了进一步确保传输的安全性,作为优选方式,网络接入单元100可通过电 子密钥设备300中的加密密钥对通过网络传输的用户信息、认证信息执行加密传输,此外, 网络接入单元100还可通过加密密钥对用户终端设备200联网之后的数据报文的传输进行 加密。如上所述,根据本发明的示例性实施例,不论是对于传统的网络(例如,以太网), 还是改造后的EoC系统等新型网络,本发明采取的验证和计费方式均克服了用户必须手动 输入用户名和密码所带来的不便。在根据本发明的示例性实施例中,网络接入单元(例如, EoC系统中的同轴网络单元CNU)利用电子密钥设备(例如,USB-key设备)来控制用户终 端设备的联网和计费,只有网络接入单元和电子密钥设备两者匹配时,网络接入单元才可 在被授权联网后将用户终端设备接入网络。因此,与特定网络接入单元匹配的电子密钥设备无法应用于其他的网络接入单元,而所述特定网络接入单元也必须仅在对应的电子密钥 设备被插入时才能够允许用户终端设备接入网络,这样就确保了网络运营商的利益不受到 损害,同时,电子密钥设备本身的安全特性也能够确保用户的信息不被非法盗用。此外,电 子密钥设备中的加密密钥还可被网络接入单元用于对通过网络传输的信息和数据报文进 行加密传输,以进一步提高安全特性。由此可见,本发明的技术方案与现有技术相比不仅增 加了用户的便利,保证了网络运营商和用户的利益不受非法侵害,而且提高了用户联网的 安全性和可靠性。 尽管已经示出并描述了本发明的一些实施例,但是本领域的技术人员应认识到 在不脱离本发明的原理和精神的情况下,可对这些实施例进行改变,其中,本发明的范围在 权利要求及其等同物中限定。
权利要求
1.一种基于电子密钥设备进行联网认证和计费的系统,所述系统包括 网络接入单元,用于将用户终端设备接入网络;电子密钥设备,用于存储验证信息以及用户信息,其中,所述验证信息被网络接入单 元用来验证电子密钥设备的合法性,所述用户信息被网络的认证计费系统用于进行联网计 费;以及用户终端设备,用于在网络接入单元的控制下接入网络,其中,所述网络接入单元从电子密钥设备读取验证信息和用户信息,并基于所述验证 信息来验证电子密钥设备的合法性,当验证结果为电子密钥设备合法时,所述网络接入单 元将用户信息以及用于确定网络接入单元是否被授权联网的认证信息发送到网络的认证 计费系统,当所述网络接入单元被认证计费系统授权联网时,所述网络接入单元将用户终 端设备接入网络。
2.如权利要求1所述的系统,其中,所述网络接入单元是同轴电缆以太网中的同轴网络单元。
3.如权利要求1所述的系统,其中,所述电子密钥设备是USB-key设备。
4.如权利要求1所述的系统,其中,所述电子密钥设备具有加密密钥,该加密密钥被网 络接入单元用于对通过网络传送的用户信息、认证信息或联网后的数据报文进行加密。
5.一种用于控制用户终端设备联网的网络接入单元,该网络接入单元与用户终端设备 连接,并用于将所述用户终端设备接入网络,所述网络接入单元包括读取单元,用于从插入网络接入单元的电子密钥设备读取验证信息和用户信息,其中, 所述验证信息被用于验证电子密钥设备的合法性,所述用户信息被网络的认证计费系统用 于进行联网计费;电子密钥设备验证单元,用于使用由读取单元取的验证信息来验证电子密钥设备的合 法性,并在确定电子密钥设备合法时发送用户信息;以及联网认证单元,用于从电子密钥设备验证单元接收用户信息,并将所述用户信息以及 用于确定网络接入单元是否被授权联网的认证信息发送到网络的认证计费系统,当所述网 络接入单元被认证计费系统授权联网时,所述联网认证单元将用户终端设备接入网络。
6.一种基于电子密钥设备进行联网认证和计费的方法,所述方法包括 将电子密钥设备插入与用户终端设备连接的网络接入单元;由网络接入单元从插入其中的电子密钥设备读取验证信息和用户信息,其中,所述验 证信息被用于验证电子密钥设备的合法性,所述用户信息被网络的认证计费系统用于进行 联网计费;由网络接入单元基于从电子密钥设备读取的验证信息来验证电子密钥设备的合法性;当网络接入单元确定电子密钥设备为合法设备,所述网络接入单元将从电子密钥设备 读取的用户信息以及用于确定网络接入单元是否被授权联网的认证信息发送到网络的认 证计费系统,以由所述认证计费系统确定网络接入单元是否被授权联网;当认证计费系统确定网络接入单元被授权联网时,所述网络接入单元将用户终端设备 接入网络,并且所述认证计费系统使用由网络接入单元发送的用户信息对用户终端设备的 联网进行计费。
7.如权利要求6所述的方法,其中,所述验证信息是网络接入单元的属性信息。
8.如权利要求6所述的方法,其中,所述认证信息是网络接入单元的属性信息。
9.如权利要求7或8所述的方法,其中,网络接入单元的属性信息包括网络接入单元的 MAC地址或序列号中的至少一个、或所述MAC地址或序列号中的至少一个与型号的组合。
10.如权利要求6所述的方法,其中,所述电子密钥设备具有加密密钥,该加密密钥被 网络接入单元用于对通过网络传送的用户信息、认证信息或联网后的数据报文进行加密。
全文摘要
提供一种基于电子密钥设备进行联网认证和计费的系统和方法,所述系统包括网络接入单元,用于将用户终端设备接入网络;电子密钥设备,用于存储验证信息以及用户信息;以及用户终端设备,用于在网络接入单元的控制下接入网络,其中,所述网络接入单元从电子密钥设备读取验证信息和用户信息,并基于所述验证信息来验证电子密钥设备的合法性,当验证结果为电子密钥设备合法时,所述网络接入单元将用户信息以及用于确定网络接入单元是否被授权联网的认证信息发送到网络的认证计费系统,当所述网络接入单元被认证计费系统授权联网时,所述网络接入单元将用户终端设备接入网络。本发明能够使用户终端设备的联网验证和计费更加便捷。
文档编号H04L12/14GK102064945SQ201110024439
公开日2011年5月18日 申请日期2011年1月21日 优先权日2011年1月21日
发明者李建国, 秦华松, 范成龙, 韦安营 申请人:北京傲天动联技术有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:韦安营;秦华松;李建国;范成龙
  • 技术所有人:北京傲天动联技术有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
双塔尼亚认证密钥相关技术
ff14原型装甲认证密钥相关技术
通过ssh密钥认证失败相关技术
预共享密钥认证相关技术

使用协议| 关于我们| 联系X技术

© 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2