一种网点设备认证方法、装置及认证系统的制作方法

一种网点设备认证方法、装置及认证系统的制作方法
【专利摘要】本发明实施例提供一种网点设备认证方法、装置及认证系统，涉及通信领域，提供一种对接入的网点设备身份信息进行认证的方式，能够提高专用中心网络的安全性与可维护性。其方法为：首先中心端设备向网点设备发送认证请求报文，请求对网点设备与中心端设备之间的通信信道进行扩展认证；进而网点设备向中心端设备发送回复报文，中心端设备对回复报文进行认证并向网点设备发送认证结果信息，最后网点设备在确认认证成功后完成认证。本发明实施例用于实现对接入的网点设备身份信息进行认证。
【专利说明】一种网点设备认证方法、装置及认证系统

【技术领域】
[0001]本发明涉及通信领域，尤其涉及一种网点设备认证方法、装置及认证系统。

【背景技术】
[0002]46 (1:116 4661161-81:1011 111013116 ⑶麵 11111 03^,1 011100，第四代移动通信技7^) ？1~01:0001，互联网协议)八?X 0^0688 ？01111:他 1116，接入点)专网，即 46 网络环境下，运营商提供的一条分支网点％设备接入专用中心网络的线路。
[0003]在此专网部署下，运营商为接入的％网点设备提供一个私有的八?I网点设备使用该仙^进行拨号，运营商便会为接入的网点设备分配一个I？地址，该I？地址可以与专用中心网络的中心端设备地址通信；进而通过建立网点设备与中心端设备之间的1？860 (1111:61-1161: ？1~01:0001 36(3111*1，互联网安全协定)隧道，即可进行网点设备与专用中心网络间网点数据与中心网络数据的通信。
[0004]然而，由于％网络是一个全I？网络，任一 ％的网点设备在接入专用中心网络时，只要配置了正确的仙I即可与中心端设备通信，且专用中心网络无法控制各设备的接入，也不能确认接入的网点设备是否安全合法，使得专用中心网络存在安全隐患。


【发明内容】

[0005]本发明的实施例提供一种网点设备认证方法、装置及认证系统，用以解决在％场景下，因中心端设备无法对接入的网点设备进行认证导致的网络安全性较差的问题。
[0006]为达到上述目的，本发明的实施例采用如下技术方案:
[0007]第一方面，提供一种网点设备认证方法，包括:
[0008]网点设备根据预设的中心端设备的互联网协议I？地址，建立自身与所述中心端设备之间的通信信道；
[0009]所述网点设备接收所述中心端设备发送的认证请求报文，所述认证请求报文用于请求对所述通信信道进行扩展认证；
[0010]所述网点设备向所述中心端设备发送回复报文，以便所述中心端设备对所述回复报文进行认证并向所述网点设备发送相应的认证结果信息，所述回复报文包括所述网点设备的国际移动用户识别码1131号、预设用户名及预设密码；
[0011]所述网点设备接收所述中心端设备发送的所述认证结果信息，在根据所述认证结果信息确认认证成功后，使用认证成功的所述通信信道建立互联网安全协定隧道。
[0012]第二方面，提供一种网点设备认证方法，包括:
[0013]中心端设备向网点设备发送认证请求报文，所述认证请求报文用于请求对自身与所述网点设备之间的通信信道进行扩展认证；
[0014]所述中心端设备接收所述网点设备发送的回复报文，所述回复报文包括所述网点设备的国际移动用户识别码1131号、预设用户名及预设密码；
[0015]所述中心端设备对所述回复报文进行认证，获取相应的认证结果信息；
[0016]所述中心端设备向所述网点设备发送认证结果信息，以便所述网点设备在根据接收的所述认证结果信息确认认证成功后使用认证成功的所述通信信道建立互联网安全协定1？86。隧道。
[0017]第三方面，提供一种网点设备，包括:
[0018]建立单元，用于根据预设的中心端设备的互联网协议I？地址，建立自身与所述中心端设备之间的通信信道；
[0019]接收单元，用于接收所述中心端设备发送的认证请求报文，所述认证请求报文用于请求对所述通信信道进行扩展认证；
[0020]回复单元，用于向所述中心端设备发送回复报文，以便所述中心端设备对所述回复报文进行认证并向所述网点设备发送相应的认证结果信息，所述回复报文包括所述网点设备的国际移动用户识别码1131号、预设用户名及预设密码；
[0021]确认单元，用于接收所述中心端设备发送的所述认证结果信息，在根据所述认证结果信息确认认证成功后，使用认证成功的所述通信信道建立互联网安全协定1986(3隧道。
[0022]第四方面，提供一种中心端设备，包括:
[0023]请求单元，用于向网点设备发送认证请求报文，所述认证请求报文用于请求对自身与所述网点设备之间的通信信道进行扩展认证；
[0024]接收单元，用于接收所述网点设备发送的回复报文，所述回复报文包括所述网点设备的国际移动用户识别码1131号、预设用户名及预设密码；
[0025]认证单元，用于对所述回复报文进行认证，获取相应的认证结果信息；
[0026]发送单元，用于向所述网点设备发送认证结果信息，以便所述网点设备在根据接收的所述认证结果信息确认认证成功后使用认证成功的所述通信信道建立互联网安全协定1？860隧道。
[0027]第五方面，提供一种网点设备认证系统，包括运营商服务器、中心网络服务器、验证、授权和记账麻服务器，其特征在于，还包括:
[0028]如第三方面所述的网点设备以及如第四方面所述的中心端设备；
[0029]其中，所述网点设备通过所述运营商服务器与所述中心端设备存在通信连接，所述中心端服务器还与所述中心网络服务器、所述…^服务器分别存在通信连接。
[0030]可见，本发明提供一种网点设备认证方法、装置及认证系统，首先中心端设备向网点设备发送认证请求报文，请求对网点设备与中心端设备之间的通信信道进行扩展认证；进而网点设备向中心端设备发送回复报文，中心端设备对回复报文进行认证并向网点设备发送认证结果信息，最后网点设备在确认认证成功后完成认证。这样，通过在建立1986(3隧道过程中采用扩展认证对接入网点设备的頂31号、用户名及密码进行认证，避免了现有技术中不经身份认证直接根据私有仙^接入专用中心网络时所存在的风险，因此，本发明相对于现有技术，能够保证接入网点设备的身份安全可靠，提高了专用中心网络的安全性与可维护性。

【专利附图】

【附图说明】
[0031]为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0032]图1为本发明实施例提供的一种网点设备认证系统的结构示意图；
[0033]图2为本发明实施例提供的一种网点设备认证方法的流程示意图一；
[0034]图3为本发明实施例提供的一种网点设备认证方法的流程示意图二 ；
[0035]图4为本发明实施例提供的一种网点设备认证方法的流程示意图三；
[0036]图5为本发明实施例提供的一种网点设备认证系统的I？地址示意图；
[0037]图6为本发明实施例提供的一种网点设备的结构示意图；
[0038]图7为本发明实施例提供的一种中心端设备的结构示意图。

【具体实施方式】
[0039]下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0040]图1为本发明实施例提供的一种网点设备认证系统的结构示意图，用于实施本发明实施例提供的一种网点设备认证方法。参见图1，该认证系统由网点设备001、中心端设备 002、运营商服务器 003、中心网络服务器 004、
八00011111:1118，验证、授权和记账)服务器005以及一个或多个分支网点设备006组成。
[0041]其中，网点设备001可以为一个支持％网络的路由器或交换机，通过无线公共网络与运营商服务器003存在通信连接，该网点设备001可通过插入一张开通了 I？八?X专网业务的46制式1(16111:11:7 10(11116，客户识别模块)卡执行46拨号，在拨号成功后，可使用运营商服务器003为网点设备001分配的I？地址可与中心端设备002的I？地址互通；
[0042]中心端设备002可以为位于专用中心网络中的^6切01^ 361^61'，第二层隧道协议网络服务器)，即执行认证操作的认证端设备，与运营商服务器003存在通信连接，还与中心网络服务器004、八八八服务器005分别存在通信连接；
[0043]进而可以在网点设备001与中心端设备002之间建立通信信道，并在对该通信信道执行认证成功后，使用该通信信道建立隧道，用于实现网点设备001与中心端设备002之间网点数据与中心网数据的传输；
[0044]运营商服务器003可以为[仏([2113 ^00088 0)11(36111:1? 1:01'，第二层隧道协议访问集中器)，用于响应网点设备001的拨号操作并在网点设备001的I？地址与中心端设备002的I？地址互通时进行路由；
[0045]中心网络服务器004用于提供专用中心网络，可以为针对企业用户的私网服务或具有高安全性要求的保密网络嫩服务器005为一个能够处理用户访问请求，能够提供验证授权以及帐户服务的服务器程序，用于实现对网点设备001的身份认证；分支网点设备006为位于网点设备001下端的接入终端设备，可以为需要通过该网点设备001接入专用中心网络的网络设备，如(^61-801181 ?30卹111:61~，个人计算机),智能手机以及八II (如如胍七10161161- 180111116,自动柜员机)等，且上述列举的分支网点设备006的类型仅为示例性的，包括但不限于此。
[0046]本发明的实施例提供一种网点设备认证方法，该方法可以应用于图1所示网点设备认证系统中的网点设备，如图2所示，该方法包括:
[0047]3101、网点设备根据预设的中心端设备的I？地址，建立自身与中心端设备之间的通信信道。
[0048]3102、网点设备接收中心端设备发送的认证请求报文。
[0049]其中，认证请求报文用于请求对通信信道进行扩展认证。
[0050]3103、网点设备向中心端设备发送回复报文，以便中心端设备对回复报文进行认证并向网点设备发送相应的认证结果信息。
[0051]其中，回复报文包括网点设备的1131 (1111:61-1181:101181 10)3116 81113801~11361~
他!!!!“!'，国际移动用户识别码)号、预设用户名及预设密码。
[0052]3104、网点设备接收中心端设备发送的认证结果信息，在根据认证结果信息确认认证成功后，使用认证成功的通信信道建立隧道。
[0053]在一种实现方式下，网点设备在接收中心端设备发送的认证结果信息之后，还可以在根据认证结果信息确认认证失败后，向中心端设备重新发送回复报文，并接收中心端设备在对回复报文进行认证后发送的相应认证结果信息。
[0054]进一步的，网点设备在接收中心端设备发送的认证结果信息之后，还可以在确认认证失败的次数大于预设门限次数后，结束认证。
[0055]本发明的实施例提供一种网点设备认证方法，网点设备首先建立与中心端设备之间的通信信道，进而在中心端设备发送认证请求报文，请求对该通信信道进行扩展认证时，向中心端设备发送回复报文，最后接收中心端设备对回复报文进行认证并发送的认证结果信息，在确认认证成功后完成认证。这样，通过在建立1？860隧道过程中采用扩展认证对接入网点设备的1131号、用户名及密码进行认证，避免了不经身份认证直接根据私有八?X接入专用中心网络时所存在的风险，能够保证接入网点设备的身份安全可靠，提高了专用中心网络的安全性与可维护性。
[0056]本发明的实施例提供一种网点设备认证方法，该方法可以应用于图1所示网点设备认证系统中的中心端设备，如图3所示，该方法包括:
[0057]3201、中心端设备向网点设备发送认证请求报文。
[0058]其中，认证请求报文用于请求对自身与网点设备之间的通信信道进行扩展认证。
[0059]3202、中心端设备接收网点设备发送的回复报文。
[0060]其中，回复报文包括网点设备的1131号、预设用户名及预设密码。
[0061]3203、中心端设备对回复报文进行认证，获取相应的认证结果信息。
[0062]在一种实现方式下，中心端设备对回复报文进行认证可以包括:
[0063]获取回复报文中包含的1131号、预设用户名及预设密码；
[0064]通过狀01…协议，将1131号、预设用户名及预设密码发送至…^服务器；
[0065]在…^服务器对1131号、预设用户名及预设密码进行绑定认证并返回认证结果信息后，获取回复报文对应的认证结果信息。
[0066]3204、中心端设备向网点设备发送认证结果信息，以便网点设备在根据接收的认证结果信息确认认证成功后使用认证成功的通信信道建立1？860隧道。
[0067]本发明实施例提供一种网点设备认证方法，中心端设备首先向网点设备发送认证请求报文，请求对网点设备与中心端设备之间的通信信道进行扩展认证；进而在网点设备发送回复报文后，对回复报文进行认证；最后向网点设备发送认证结果信息，以便网点设备在确认认证成功后完成认证。这样，通过在建立1？860隧道过程中采用扩展认证对接入网点设备的頂31号、用户名及密码进行认证，避免了不经身份认证直接根据私有八?X接入专用中心网络时所存在的风险，能够保证接入网点设备的身份安全可靠，提高了专用中心网络的安全性与可维护性。
[0068]为了使本领域技术人员能够更清楚地理解本发明实施例提供的技术方案，下面基于图1所示网点设备认证系统，通过具体的实施例，对本发明实施例提供的另一种网点设备认证方法进行详细说明，如图4所示，该方法包括:
[0069]3301、网点设备进行拨号。
[0070]具体的，网点设备在插入开通了 I？八?X专网业务的％制式311卡后，根据预设的专网私有八?X通过无线公共网络执行％拨号到运营商服务器，运营商服务器在确认该专网私有八?^正确后，为网点设备分配I？地址，使得网点设备的I？地址能够通过运营商服务器的路由，与专用中心网络中中心端设备的I？地址进行通信。
[0071]其中，专网私有八?~以及专用中心网络中中心端设备的I？地址为该46制式3頂卡在开通I？八?^专网业务时，由运营商提供的。网点设备在进行％拨号时，该专网私有八?^可以为系统预先设置在设备中的，也可以为用户通过外部输入的方式进行设定的，具体的设置方式此处不做限定。
[0072]示例性的，如图5所示，假设中心网络服务器(004)的I？地址为10.1.1.1、预设的中心端设备(002)的I？地址为10.11.12.198，运营商服务器(003)在对网点设备拨号时使用的仙^进行确认后，为网点设备(001)分配的I？地址为10.11.1.1，网点设备下端的分支网点设备(006)的I？地址为10.0.0.1，则10.11.1.1(网点设备)与10.11.12.198(中心端设备)之间可进行通信，而其他I？地址之间无法通信(如10.0.0.1和10.1.1.1之间不能进行通信)。
[0073]3302、建立网点设备与中心端设备之间的通信信道。
[0074]具体的，网点设备根据中心端设备的I？地址，协同中心端设备，建立自身与中心端设备之间的通信信道，以便后续操作在对该通信信道执行认证成功后，使用该通信信道建立1？86。隧道。
[0075]需要说明的，由于在运营商服务器网点设备分配I？地址，能够实现的仅限于网点设备的I？地址与中心端设备的I？地址间的互通，网点数据与中心网络数据无法通过运营商服务器进行路由，因而需要使用协议，建立网点设备与中心端设备之间的隧道，以便进行网点数据与中心网络数据的传输。
[0076]其中，在建立两个网络节点之间安全的1？860隧道时，需要先对该1？860隧道所采用的加密算法、封装技术以及密钥等进行协商，该协商过程通常通过11(2(106111的1(672X0匕叩6，互联网密钥交换)协议来完成的，1册协商分两个阶段运行:
[0077]第一阶段:网络节点双方之间建立一个通信信道，并对该通信信道进行验证；
[0078]第二阶段:使用已建立的通信信道建立隧道。
[0079]3303、中心端设备向网点设备发送认证请求报文。
[0080]具体的，在建立网点设备与中心端设备之间的通信信道后，中心端设备向网点设备发送认证请求报文，请求对该通信信道进行扩展认证。
[0081]其中，认证请求报文具体用于请求获取网点设备的预设用户名、预设密码以及网点设备中311卡的1131号。
[0082]需要说明的，若直接使用上述11(2协商第一阶段中建立并验证的通信信道建立1？860隧道进行数据通信，并不能确定接入的网点设备是否安全合法，因而需要在1册协商第一阶段的基础上对该通信信道进行扩展认证该扩展认证为11(2协议的扩展，为网点设备的接入提供了附加的安全保证，网点设备只有在使用已经授权的有效用户名及密码时，才能成功建立隧道。
[0083]值得一提的，上述认证请求报文还可以只用于请求获取网点设备的预设用户名、预设密码，即不包含对頂31号参数的请求时，表明对该通信信道进行扩展认证，仅需通过验证预设用户名及预设密码确定接入网点设备是否为授权用户。
[0084]3304、网点设备向中心端设备发送回复报文。
[0085]具体的，网点设备在接收到中心端设备发送的认证请求报文后，向中心端设备发送回复报文，以便中心端设备执行后续操作根据回复报文对上述通信信道进行扩展认证。
[0086]其中，回复报文中包括网点设备的预设用户名、预设密码以及网点设备中311卡的1131号。
[0087]示例性的，上述预设用户名及预设密码可以为％制式311卡在开通I？八--专网业务时，专用中心网络为该3頂卡用户预先注册分配的，可通过系统缺省方式或用户外部输入方式设置在网点设备中，具体的设置方式此处不做限定。頂31号为网点设备中的相应功能模块通过向接口驱动进行请求得到的，以使得上述通信信道所使用的接口能够调用上述接口驱动反馈的1131号。
[0088]进一步的，对获取的预设用户名、预设密码以及1131号封装为回复报文，并将该回复报文发送至中心端设备。
[0089]值得一提的，当上述认证请求报文只用于请求获取网点设备的预设用户名时，贝0网点设备无需获取3頂卡的頂31号，在向中心端设备发送回复报文时，回复报文中可以只包括预设用户名、预设密码。
[0090]3305、中心端设备对回复报文进行认证。
[0091]具体的，中心端设备在接收到网点设备发送的回复报文后，对该回复报文进行认证，获取认证结果信息。
[0092]示例性的，中心端设备在接收到网点设备发送的回复报文后，提取获取该回复报文中的1131号、预设用户名及预设密码，并通过狀01113(0611101:6八111:116111:1(? 1:1011 01&1 111^861- 361^1⑶，远程用户拨号认证系统)协议，将上述信息发送至…^服务器。
[0093]进一步的服务器在对上述1131号、预设用户名及预设密码进行绑定认证后，向中心端设备返回认证结果信息，该认证结果信息用于指示对上述頂31号、预设用户名及预设密码的认证是否成功。
[0094]3306、中;1^而设备向网点设备发送认证结果彳目息。
[0095]具体的，中心端设备在获取祖服务器返回的认证结果信息后，将该认证结果信息发送给网点设备。
[0096]3307、网点设备接收认证结果信息。
[0097]具体的，网点设备在接收到中心端设备发送的认证结果信息后，根据认证结果信息指示的认证结果，执行相应处理。
[0098]示例性的，当该认证结果信息指示中心端设备对上述回复报文认证成功后，则进一步执行I册协商的第二阶段，使用上述已经过认证的通信信道建立隧道。
[0099]或者，当该认证结果信息指示中心端设备对上述回复报文认证失败后，则重新执行步骤3304至3307操作，网点设备重新向中心端设备发送回复报文，中心端设备再次对接收到的回复报文进行认证，并在获取相应认证结果后，向网点设备发送认证结果报文。
[0100]需要注意的，在重复执行上述步骤3304至3307操作，确定认证失败的次数大于预设门限次数后，则结束认证，确认本次1册协商失败，即当前接入的网点设备可能为未经授权的用户，因此，不再使用上述通信信道建立隧道。其中，预设门限次数可以为系统缺省设定值，也可以为外部输入给定值，此处不做限定。
[0101]本发明提供一种网点设备认证方法，首先中心端设备向网点设备发送认证请求报文，请求对网点设备与中心端设备之间的通信信道进行扩展认证；进而网点设备向中心端设备发送回复报文，中心端设备对回复报文进行认证并向网点设备发送认证结果信息，最后网点设备在确认认证成功后完成认证。这样，通过在建立隧道过程中采用扩展认证对接入网点设备的頂31号、用户名及密码进行认证，避免了现有技术中不经身份认证直接根据私有八刚接入专用中心网络时所存在的风险，因此，本发明相对于现有技术，能够保证接入网点设备的身份安全可靠，提高了专用中心网络的安全性与可维护性。
[0102]本发明实施例提供一种网点设备01，该设备01用于实施本发明实施例提供的一种网点设备认证方法，可以为如图1所示网点设备认证系统中的网点设备，也可以为该设备中的一个功能模块，如图6所示，该设备01包括:
[0103]建立单元011，用于根据预设的中心端设备的I？地址，建立自身与中心端设备之间的通信信道。
[0104]接收单元012，用于接收中心端设备发送的认证请求报文。
[0105]其中，认证请求报文用于请求对通信信道进行扩展认证。
[0106]回复单元013，用于向中心端设备发送回复报文，以便中心端设备对回复报文进行认证并向网点设备发送相应的认证结果信息。
[0107]其中，回复报文包括网点设备的1131号、预设用户名及预设密码。
[0108]确认单元014，用于接收中心端设备发送的认证结果信息，在根据认证结果信息确认认证成功后，使用认证成功的通信信道建立隧道。
[0109]需说明的是，图中其中虚线连接线表示单元之间可以具备连接关系，也可以不具备直接的连接关系，比如建立单元011和接收单元012之间可以不直接进行交互，建立单元011可以在建立通信信道之后通知接收单元012，也可以没有通知，由设备进行统一调控。
[0110]可选的，在确认单元014接收中心端设备发送的认证结果信息之后，回复单元013还可以用于:在确认单元014根据认证结果信息确认认证失败后，向中心端设备重新发送回复报文；
[0111]接收单元012还可以用于:接收中心端设备在对回复报文进行认证后发送的相应认证结果信息。
[0112]进一步的，确认单元014在接收中心端设备发送的认证结果信息之后还可以用于:在确认认证失败的次数大于预设门限次数后，结束认证。
[0113]本发明的实施例提供一种网点设备，首先建立与中心端设备之间的通信信道，进而在中心端设备发送认证请求报文，请求对该通信信道进行扩展认证时，向中心端设备发送回复报文，最后接收中心端设备对回复报文进行认证并发送的认证结果信息，在确认认证成功后完成认证。这样，通过在建立隧道过程中采用扩展认证对接入网点设备的1131号、用户名及密码进行认证，避免了不经身份认证直接根据私有八?X接入专用中心网络时所存在的风险，能够保证接入网点设备的身份安全可靠，提高了专用中心网络的安全性与可维护性。
[0114]本发明实施例提供一种中心端设备02，该设备02用于实施本发明实施例提供的一种网点设备认证方法，可以为如图1所示网点设备认证系统中的中心端设备，也可以为该设备中的一个功能模块，如图7所示，该设备02包括:
[0115]请求单元021，用于向网点设备发送认证请求报文。
[0116]其中，认证请求报文用于请求对自身与网点设备之间的通信信道进行扩展认证。
[0117]接收单元022，用于接收网点设备发送的回复报文。
[0118]其中，回复报文包括网点设备的1131号、预设用户名及预设密码。
[0119]认证单元023，用于对回复报文进行认证，获取相应的认证结果信息。
[0120]发送单元024，用于向网点设备发送认证结果信息，以便网点设备在根据接收的认证结果信息确认认证成功后使用认证成功的通信信道建立隧道。
[0121]可选的，认证单元023可以具体用于:
[0122]获取回复报文中包含的1131号、预设用户名及预设密码；
[0123]通过狀01…协议，将1131号、预设用户名及预设密码发送至…^服务器；
[0124]在…^服务器对1131号、预设用户名及预设密码进行绑定认证并返回认证结果信息后，获取回复报文对应的认证结果信息。
[0125]本发明实施例提供一种中心端设备，首先向网点设备发送认证请求报文，请求对网点设备与中心端设备之间的通信信道进行扩展认证；进而在网点设备发送回复报文后，对回复报文进行认证；最后向网点设备发送认证结果信息，以便网点设备在确认认证成功后完成认证。这样，通过在建立隧道过程中采用扩展认证对接入网点设备的1131号、用户名及密码进行认证，避免了不经身份认证直接根据私有八?^接入专用中心网络时所存在的风险，能够保证接入网点设备的身份安全可靠，提高了专用中心网络的安全性与可维护性。
[0126]在本申请所提供的几个实施例中，应该理解到，所揭露的系统，设备和方法，可以通过其它的方式实现。例如，以上所描述的设备实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。
[0127]另外，在本发明各个实施例中的设备和系统中，各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理包括，也可以两个或两个以上单元集成在一个单元中。且上述的各单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。
[0128]实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于一计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施例的步骤；而前述的存储介质包括:11盘、移动硬盘、001(0621(1 01117 1611101*7，只读存储
^00688 1611101*7，随机存取存储器)、磁碟或者光盘等各种可以存储程序代码的介质。
[0129]以上所述，仅为本发明的【具体实施方式】，但本发明的保护范围并不局限于此，任何熟悉本【技术领域】的技术人员在本发明揭露的技术范围内，可轻易想到变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应以所述权利要求的保护范围为准。
【权利要求】
1.一种网点设备认证方法，其特征在于，包括: 网点设备根据预设的中心端设备的互联网协议IP地址，建立自身与所述中心端设备之间的通信信道； 所述网点设备接收所述中心端设备发送的认证请求报文，所述认证请求报文用于请求对所述通信信道进行扩展认证； 所述网点设备向所述中心端设备发送回复报文，以便所述中心端设备对所述回复报文进行认证并向所述网点设备发送相应的认证结果信息，所述回复报文包括所述网点设备的国际移动用户识别码MSI号、预设用户名及预设密码； 所述网点设备接收所述中心端设备发送的所述认证结果信息，在根据所述认证结果信息确认认证成功后，使用认证成功的所述通信信道建立互联网安全协定IPsec隧道。
2.根据权利要求1所述的方法，其特征在于， 在所述网点设备接收所述中心端设备发送的所述认证结果信息之后，还包括: 所述网点设备在根据所述认证结果信息确认认证失败后，向所述中心端设备重新发送所述回复报文； 所述网点设备接收所述中心端设备在对所述回复报文进行认证后发送的相应认证结果/[目息; 在所述网点设备接收所述中心端设备发送的所述认证结果信息之后，还包括: 所述网点设备在确认认证失败的次数大于预设门限次数后，结束认证。
3.—种网点设备认证方法，其特征在于，包括: 中心端设备向网点设备发送认证请求报文，所述认证请求报文用于请求对自身与所述网点设备之间的通信信道进行扩展认证； 所述中心端设备接收所述网点设备发送的回复报文，所述回复报文包括所述网点设备的国际移动用户识别码MSI号、预设用户名及预设密码； 所述中心端设备对所述回复报文进行认证，获取相应的认证结果信息； 所述中心端设备向所述网点设备发送认证结果信息，以便所述网点设备在根据接收的所述认证结果信息确认认证成功后使用认证成功的所述通信信道建立互联网安全协定IPsec隧道。
4.根据权利要求3所述的方法，其特征在于，所述中心端设备对所述回复报文进行认证，获取相应的认证结果信息包括: 所述中心端设备获取所述回复报文中包含的所述IMSI号、所述预设用户名及所述预设密码； 所述中心端设备通过远程用户拨号认证系统RADIUS协议，将所述MSI号、所述预设用户名及所述预设密码发送至验证、授权和记账AAA服务器； 在所述AAA服务器对所述IMSI号、所述预设用户名及所述预设密码进行绑定认证并返回所述认证结果信息后，所述中心端设备获取所述回复报文对应的所述认证结果信息。
5.—种网点设备,其特征在于,包括: 建立单元，用于根据预设的中心端设备的互联网协议IP地址，建立自身与所述中心端设备之间的通信信道； 接收单元，用于接收所述中心端设备发送的认证请求报文，所述认证请求报文用于请求对所述通信信道进行扩展认证； 回复单元，用于向所述中心端设备发送回复报文，以便所述中心端设备对所述回复报文进行认证并向所述网点设备发送相应的认证结果信息，所述回复报文包括所述网点设备的国际移动用户识别码MSI号、预设用户名及预设密码； 确认单元，用于接收所述中心端设备发送的所述认证结果信息，在根据所述认证结果信息确认认证成功后，使用认证成功的所述通信信道建立互联网安全协定IPsec隧道。
6.根据权利要求5所述的网点设备，其特征在于，在所述确认单元接收所述中心端设备发送的所述认证结果信息之后， 所述回复单元还用于:在所述确认单元根据所述认证结果信息确认认证失败后，向所述中心端设备重新发送所述回复报文； 所述接收单元还用于:接收所述中心端设备在对所述回复报文进行认证后发送的相应认证结果信息； 所述确认单元在接收所述中心端设备发送的所述认证结果信息之后还用于:在确认认证失败的次数大于预设门限次数后，结束认证。
7.—种中心端设备，其特征在于，包括: 请求单元，用于向网点设备发送认证请求报文，所述认证请求报文用于请求对自身与所述网点设备之间的通信信道进行扩展认证； 接收单元，用于接收所述网点设备发送的回复报文，所述回复报文包括所述网点设备的国际移动用户识别码MSI号、预设用户名及预设密码； 认证单元，用于对所述回复报文进行认证，获取相应的认证结果信息； 发送单元，用于向所述网点设备发送认证结果信息，以便所述网点设备在根据接收的所述认证结果信息确认认证成功后使用认证成功的所述通信信道建立互联网安全协定IPsec隧道。
8.根据权利要求7所述的中心端设备，其特征在于，所述认证单元用于: 获取所述回复报文中包含的所述MSI号、所述预设用户名及所述预设密码； 通过远程用户拨号认证系统RADIUS协议，将所述MSI号、所述预设用户名及所述预设密码发送至验证、授权和记账AAA服务器； 在所述AAA服务器对所述IMSI号、所述预设用户名及所述预设密码进行绑定认证并返回所述认证结果信息后，获取所述回复报文对应的所述认证结果信息。
9.一种网点设备认证系统，包括运营商服务器、中心网络服务器、验证、授权和记账AAA服务器，其特征在于，还包括: 如权利要求5或6所述的网点设备以及如权利要求7或8所述的中心端设备； 其中，所述网点设备通过所述运营商服务器与所述中心端设备存在通信连接，所述中心端服务器还与所述中心网络服务器、所述AAA服务器分别存在通信连接。
【文档编号】H04W12/06GK104469772SQ201410834200
【公开日】2015年3月25日 申请日期:2014年12月29日 优先权日:2014年12月29日
【发明者】林小洁, 范恒英, 陈箭飞, 谭御冰 申请人:迈普通信技术股份有限公司