基于设备标识的安全管理方法和系统的制作方法
【技术领域】
[0001]本发明涉及通信领域,特别涉及一种基于设备标识的安全管理方法和系统。
【背景技术】
[0002]目前,现网使用的光网络终端的维护管理员登录账号及密码,均是暴露给公众客户的,用户的信息安全无法得到保障。
[0003]具体的,现有解决方案及存在问题为:
[0004]终端管理平台启用终端安全保护机制,针对每个用户人工生成一个新的登陆密码,需要装维人员通过电话向后台维护人员进行查询,采用人工方式不但工作效率低,而且密码管理也较为困难。
【发明内容】
[0005]本发明实施例提供一种基于设备标识的安全管理方法和系统,通过在设备标识和登录密码之间建立一一对应的绑定关系,利用设备标识唯一性的特点,从而为每台终端设备创建一个唯一的登录密码,增强了用户信息安全和密码管理的有效性。
[0006]根据本发明的一个方面,提供一种基于设备标识的安全管理方法,包括:
[0007]用户终端获取光网络终端的设备标识;
[0008]用户终端向终端信息存储服务器发送查询请求,其中查询请求包括所述设备标识;
[0009]终端信息存储服务器接收到查询请求后,查询与所述设备标识相对应的登录密码,并将所述登录密码发送给用户终端;
[0010]用户终端利用所述登录密码登录光网络终端,以便进行相应的维护作业工作。
[0011]在一个实施例中,在用户终端获取光网络终端的设备标识的步骤之前,还包括:
[0012]用户终端向号码鉴权服务器发送认证请求,认证请求中包括用户终端的号码信息;
[0013]号码鉴权服务器接收到认证请求后,判断本地是否存储有用户终端的号码信息;
[0014]若本地存储有用户终端的号码信息,则号码鉴权服务器将授权许可发送给用户终端。
[0015]在一个实施例中,用户终端向终端信息存储服务器发送查询请求的步骤包括:
[0016]用户终端在向终端信息存储服务器发送查询请求时,判断是否具有号码鉴权服务器发送的授权许可;
[0017]若具有号码鉴权服务器发送的授权许可,则用户终端向终端信息存储服务器发送查询请求。
[0018]在一个实施例中,用户终端获取光网络终端的设备标识的步骤包括:
[0019]用户终端扫描光网络终端的设备标识条形码,以获取光网络终端的设备标识。
[0020]在一个实施例中,当光网络终端首次连接终端管理平台时,终端管理平台向光网络终端发送管理密码,其中管理密码包括系统密码和随机密码;
[0021]光网络终端接收到管理密码后,利用系统密码和预先配置的认证密码生成登录密码,并将登录密码发送给终端管理平台;
[0022]终端管理平台将登录密码与光网络终端的设备标识进行绑定,并将绑定关系存储到终端信息存储服务器中。
[0023]根据本发明的另一方面,提供一种基于设备标识的安全管理系统,包括用户终端、光网络终端和终端信息存储服务器,其中:
[0024]用户终端,用于在获取光网络终端的设备标识后,向终端信息存储服务器发送查询请求,其中查询请求包括所述设备标识;在接收到终端信息存储服务器发送的登录密码后,利用所述登录密码登录光网络终端;
[0025]光网络终端,用于用户终端利用所述登录密码进行登录,以便进行相应的维护作业工作;
[0026]终端信息存储服务器,用于在接收到用户终端发送的查询请求后,查询与所述设备标识相对应的登录密码,并将所述登录密码发送给用户终端。
[0027]在一个实施例中,系统还包括号码鉴权服务器,其中:
[0028]用户终端还用于在获取光网络终端的设备标识之前,向号码鉴权服务器发送认证请求,认证请求中包括用户终端的号码信息;
[0029]号码鉴权服务器,用于在接收到用户终端发送的认证请求后,判断本地是否存储有用户终端的号码信息;若本地存储有用户终端的号码信息,则将授权许可发送给用户终端。
[0030]在一个实施例中,用户终端具体在向终端信息存储服务器发送查询请求时,判断是否具有号码鉴权服务器发送的授权许可,若具有号码鉴权服务器发送的授权许可,则向终端信息存储服务器发送查询请求。
[0031]在一个实施例中,用户终端具体扫描光网络终端的设备标识条形码,以获取光网络终端的设备标识。
[0032]在一个实施例中,系统还包括终端管理平台,其中:
[0033]终端管理平台,用于在光网络终端首次连接终端管理平台时,向光网络终端发送管理密码,其中管理密码中包括系统密码和随机密码;在接收到光网络终端发送的登录密码后,将登录密码与光网络终端的设备标识进行绑定,并将绑定关系存储到终端信息存储服务器中;
[0034]光网络终端还用于在接收到终端管理平台发送的管理密码后,利用系统密码和预先配置的认证密码生成登录密码,并将登录密码发送给终端管理平台。
[0035]本发明通过利用设备标识绑定具有全网唯一性的登录密码,从而增强了用户信息安全,并增强了密码管理的可靠性。
【附图说明】
[0036]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0037]图1为本发明基于设备标识的安全管理方法一个实施例的示意图。
[0038]图2为本发明基于设备标识的安全管理方法另一实施例的示意图。
[0039]图3为本发明基于设备标识的安全管理系统一个实施例的示意图。
[0040]图4为本发明基于设备标识的安全管理系统另一实施例的示意图。
[0041]图5为本发明信息安全管理一个实施例的示意图。
【具体实施方式】
[0042]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。以下对至少一个示例性实施例的描述实际上仅仅是说明性的,决不作为对本发明及其应用或使用的任何限制。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0043]除非另外具体说明,否则在这些实施例中阐述的部件和步骤的相对布置、数字表达式和数值不限制本发明的范围。
[0044]同时,应当明白,为了便于描述,附图中所示出的各个部分的尺寸并不是按照实际的比例关系绘制的。
[0045]对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为授权说明书的一部分。
[0046]在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
[0047]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
[0048]图1为本发明基于设备标识的安全管理方法一个实施例的示意图。如图1所示,本实施例的方法步骤如下:
[0049]步骤101,用户终端获取光网络终端的设备标识。
[00