專利名稱:基于電子密鑰設(shè)備進(jìn)行聯(lián)網(wǎng)認(rèn)證和計(jì)費(fèi)的系統(tǒng)和方法
技術(shù)領(lǐng)域:
本發(fā)明涉及控制用戶終端設(shè)備的聯(lián)網(wǎng)和計(jì)費(fèi)的技術(shù)����,尤其涉及一種通過與用戶終 端設(shè)備連接的網(wǎng)絡(luò)接入單元(例如�,同軸電纜以太網(wǎng)中的同軸網(wǎng)絡(luò)單元CNU)和用戶的電子 密鑰設(shè)備(例如,USB-key設(shè)備)來控制用戶終端設(shè)備的聯(lián)網(wǎng)的認(rèn)證和計(jì)費(fèi)系統(tǒng)以及相應(yīng) 的方法����。
背景技術(shù):
隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展,人們對(duì)雙向網(wǎng)絡(luò)通信的需求也不斷增長(zhǎng)����,而不 僅僅滿足于傳統(tǒng)以太網(wǎng)提供的服務(wù)。例如�����,傳統(tǒng)的有線電視網(wǎng)絡(luò)僅被用作向用戶提供電視 節(jié)目的單向網(wǎng)絡(luò),而隨著人們?cè)絹碓较M軌蛟诮逃?��、娛樂等方面進(jìn)行互動(dòng)式的體驗(yàn)���,單向 的有線電視網(wǎng)絡(luò)相應(yīng)地被改造為能夠進(jìn)行雙向的網(wǎng)絡(luò)傳輸,由此也就產(chǎn)生了一種稱為同軸 電纜以太網(wǎng)EoC的解決方案����。圖1示出傳統(tǒng)的同軸電纜以太網(wǎng)系統(tǒng)。如圖1所示��,同軸電纜寬帶接入局端設(shè)備 (CBAT)被設(shè)置在樓道或者小區(qū)���,用于將有線電視信號(hào)和以太網(wǎng)信號(hào)混合在同軸電纜上進(jìn)行 傳輸�,同軸網(wǎng)絡(luò)單元(CNU)設(shè)置在用戶家中�,與用戶終端設(shè)備連接�,所述CNU用于將同軸電 纜上傳輸?shù)挠芯€電視信號(hào)和以太網(wǎng)信號(hào)分離,并將分離出的以太網(wǎng)信號(hào)送入需要聯(lián)網(wǎng)的用 戶終端設(shè)備����。當(dāng)用戶申請(qǐng)通過這種方式聯(lián)網(wǎng)時(shí)����,網(wǎng)絡(luò)運(yùn)營(yíng)商會(huì)通過發(fā)放用戶名和密碼的方 式來實(shí)現(xiàn)對(duì)該用戶的認(rèn)證和計(jì)費(fèi)����。具體說來,不論是對(duì)于傳統(tǒng)的網(wǎng)絡(luò)(例如����,以太網(wǎng)),還是改造后的EoC系統(tǒng)等新型 網(wǎng)絡(luò)�,對(duì)于用戶終端設(shè)備的聯(lián)網(wǎng)而言,相關(guān)的認(rèn)證和計(jì)費(fèi)方式是不可或缺的重要組成環(huán)節(jié)�。 認(rèn)證的目的在于防止非法用戶接入網(wǎng)絡(luò),而實(shí)現(xiàn)有效的計(jì)費(fèi)方式則是網(wǎng)絡(luò)運(yùn)營(yíng)商推行不同 聯(lián)網(wǎng)方案的基礎(chǔ)和保障����。目前的網(wǎng)絡(luò)運(yùn)營(yíng)商通常通過向授權(quán)用戶發(fā)放用戶名和密碼,并由 用戶直接在用戶終端設(shè)備上輸入用戶名和密碼來控制用戶終端設(shè)備的聯(lián)網(wǎng)����,而相應(yīng)的計(jì)費(fèi) 系統(tǒng)也基于所述用戶名和密碼來完成對(duì)用戶上網(wǎng)行為的計(jì)費(fèi)。然而�,這種在用戶終端設(shè)備嘗試聯(lián)網(wǎng)時(shí),直接基于用戶名和密碼對(duì)用戶進(jìn)行認(rèn)證 和計(jì)費(fèi)的方式存在以下弊端1�、客戶的用戶名和密碼很容易被黑客盜取����,并非法使用�,給用戶造成損失。2����、用戶可能會(huì)將個(gè)人的用戶名和密碼在多個(gè)人之間分享,使得多個(gè)人均使用該用 戶的上述信息來上網(wǎng)�,給網(wǎng)絡(luò)運(yùn)營(yíng)商造成一定損失。3��、在用戶輸入用戶名和密碼時(shí)�����,不論是通過PPPOE協(xié)議還是通過WebPortal協(xié)議 將上述信息傳送給計(jì)費(fèi)系統(tǒng)均存在很大的不便����。例如,在PPPOE協(xié)議認(rèn)證的情況下�,例如 Windows 2000/ffindows XP/ffindows 7的操作系統(tǒng)需要安裝PPPOE客戶端軟件或者使用 自帶軟件完成撥號(hào);而在Linux的操作系統(tǒng)上�����,甚至需要用戶單獨(dú)編譯源代碼�,產(chǎn)生并運(yùn)行 客戶端程序,然后基于輸入的用戶名/密碼進(jìn)行認(rèn)證��,上述過程對(duì)用戶的要求很高��,給很多 用戶帶來使用上的不便����。另一方面,在Web Portal協(xié)議認(rèn)證的情況下�����,需要用戶通過IE 瀏覽器打開認(rèn)證頁面��,在其中輸入用戶名和密碼�����,而該認(rèn)證頁面在整個(gè)上網(wǎng)期間不能關(guān)閉�。此外,用于打開認(rèn)證頁面的瀏覽器也具有限制����,并非所有的瀏覽器(諸如Firefox���、Opera, Safari、google chrome 等)土勾能用于認(rèn)iiEii禾呈�����。綜上所述��,需要一種能夠在保證安全性和可靠性的同時(shí)�����,使用戶終端設(shè)備的聯(lián)網(wǎng) 認(rèn)證和計(jì)費(fèi)更加便捷的方式���。
發(fā)明內(nèi)容
本發(fā)明的目的在于提供一種能夠借助網(wǎng)絡(luò)接入單元和電子密鑰設(shè)備來控制用戶 終端設(shè)備的聯(lián)網(wǎng)的方案�,從而在保證安全性和可靠性的同時(shí)�,使用戶終端設(shè)備的聯(lián)網(wǎng)認(rèn)證 和計(jì)費(fèi)更加便捷。根據(jù)本發(fā)明的一方面�����,提供一種基于電子密鑰設(shè)備進(jìn)行聯(lián)網(wǎng)認(rèn)證和計(jì)費(fèi)的系統(tǒng)����, 所述系統(tǒng)包括網(wǎng)絡(luò)接入單元���,用于將用戶終端設(shè)備接入網(wǎng)絡(luò)��;電子密鑰設(shè)備���,用于存儲(chǔ)驗(yàn) 證信息以及用戶信息����,其中����,所述驗(yàn)證信息被網(wǎng)絡(luò)接入單元用來驗(yàn)證電子密鑰設(shè)備的合法 性,所述用戶信息被網(wǎng)絡(luò)的認(rèn)證計(jì)費(fèi)系統(tǒng)用于進(jìn)行聯(lián)網(wǎng)計(jì)費(fèi)���;以及用戶終端設(shè)備����,用于在網(wǎng) 絡(luò)接入單元的控制下接入網(wǎng)絡(luò)���,其中��,所述網(wǎng)絡(luò)接入單元從電子密鑰設(shè)備讀取驗(yàn)證信息和 用戶信息����,并基于所述驗(yàn)證信息來驗(yàn)證電子密鑰設(shè)備的合法性,當(dāng)驗(yàn)證結(jié)果為電子密鑰設(shè) 備合法時(shí)�����,所述網(wǎng)絡(luò)接入單元將用戶信息以及用于確定網(wǎng)絡(luò)接入單元是否被授權(quán)聯(lián)網(wǎng)的認(rèn) 證信息發(fā)送到網(wǎng)絡(luò)的認(rèn)證計(jì)費(fèi)系統(tǒng)�,當(dāng)所述網(wǎng)絡(luò)接入單元被認(rèn)證計(jì)費(fèi)系統(tǒng)授權(quán)聯(lián)網(wǎng)時(shí),所 述網(wǎng)絡(luò)接入單元將用戶終端設(shè)備接入網(wǎng)絡(luò)�����。所述網(wǎng)絡(luò)接入單元是同軸電纜以太網(wǎng)中的同軸網(wǎng)絡(luò)單元��。所述電子密鑰設(shè)備是USB-key設(shè)備��。所述電子密鑰設(shè)備具有加密密鑰�,該加密密鑰被網(wǎng)絡(luò)接入單元用于對(duì)通過網(wǎng)絡(luò)傳 送的用戶信息、認(rèn)證信息或聯(lián)網(wǎng)后的數(shù)據(jù)報(bào)文進(jìn)行加密����。根據(jù)本發(fā)明的另一方面,提供一種用于控制用戶終端設(shè)備聯(lián)網(wǎng)的網(wǎng)絡(luò)接入單元�����, 該網(wǎng)絡(luò)接入單元與用戶終端設(shè)備連接,并用于將所述用戶終端設(shè)備接入網(wǎng)絡(luò)���,所述網(wǎng)絡(luò)接 入單元包括讀取單元�����,用于從插入網(wǎng)絡(luò)接入單元的電子密鑰設(shè)備讀取驗(yàn)證信息和用戶信 息,其中���,所述驗(yàn)證信息被用于驗(yàn)證電子密鑰設(shè)備的合法性��,所述用戶信息被網(wǎng)絡(luò)的認(rèn)證計(jì) 費(fèi)系統(tǒng)用于進(jìn)行聯(lián)網(wǎng)計(jì)費(fèi)��;電子密鑰設(shè)備驗(yàn)證單元�����,用于使用由讀取單元取的驗(yàn)證信息來 驗(yàn)證電子密鑰設(shè)備的合法性��,并在確定電子密鑰設(shè)備合法時(shí)發(fā)送用戶信息���;以及聯(lián)網(wǎng)認(rèn)證 單元��,用于從電子密鑰設(shè)備驗(yàn)證單元接收用戶信息���,并將所述用戶信息以及用于確定網(wǎng)絡(luò) 接入單元是否被授權(quán)聯(lián)網(wǎng)的認(rèn)證信息發(fā)送到網(wǎng)絡(luò)的認(rèn)證計(jì)費(fèi)系統(tǒng),當(dāng)所述網(wǎng)絡(luò)接入單元被 認(rèn)證計(jì)費(fèi)系統(tǒng)授權(quán)聯(lián)網(wǎng)時(shí)��,所述聯(lián)網(wǎng)認(rèn)證單元將用戶終端設(shè)備接入網(wǎng)絡(luò)����。根據(jù)本發(fā)明的另一方面,提供一種基于電子密鑰設(shè)備進(jìn)行聯(lián)網(wǎng)認(rèn)證和計(jì)費(fèi)的方 法�,所述方法包括將電子密鑰設(shè)備插入與用戶終端設(shè)備連接的網(wǎng)絡(luò)接入單元;由網(wǎng)絡(luò)接 入單元從插入其中的電子密鑰設(shè)備讀取驗(yàn)證信息和用戶信息�,其中,所述驗(yàn)證信息被用于 驗(yàn)證電子密鑰設(shè)備的合法性��,所述用戶信息被網(wǎng)絡(luò)的認(rèn)證計(jì)費(fèi)系統(tǒng)用于進(jìn)行聯(lián)網(wǎng)計(jì)費(fèi)�;由 網(wǎng)絡(luò)接入單元基于從電子密鑰設(shè)備讀取的驗(yàn)證信息來驗(yàn)證電子密鑰設(shè)備的合法性;當(dāng)網(wǎng)絡(luò) 接入單元確定電子密鑰設(shè)備為合法設(shè)備�,所述網(wǎng)絡(luò)接入單元將從電子密鑰設(shè)備讀取的用戶 信息以及用于確定網(wǎng)絡(luò)接入單元是否被授權(quán)聯(lián)網(wǎng)的認(rèn)證信息發(fā)送到網(wǎng)絡(luò)的認(rèn)證計(jì)費(fèi)系統(tǒng), 以由所述認(rèn)證計(jì)費(fèi)系統(tǒng)確定網(wǎng)絡(luò)接入單元是否被授權(quán)聯(lián)網(wǎng)��;當(dāng)確定網(wǎng)絡(luò)接入單元被授權(quán)聯(lián)網(wǎng)時(shí)�����,所述網(wǎng)絡(luò)接入單元將用戶終端設(shè)備接入網(wǎng)絡(luò),并且所述認(rèn)證計(jì)費(fèi)系統(tǒng)使用由網(wǎng)絡(luò)接 入單元發(fā)送的用戶信息對(duì)用戶終端設(shè)備的聯(lián)網(wǎng)進(jìn)行計(jì)費(fèi)�。所述驗(yàn)證信息是網(wǎng)絡(luò)接入單元的屬性信息。所述認(rèn)證信息是網(wǎng)絡(luò)接入單元的屬性信息���。網(wǎng)絡(luò)接入單元的屬性信息包括網(wǎng)絡(luò)接入單元的以下項(xiàng)中的至少一個(gè)MAC地址�����、 序列號(hào)����、型號(hào)�。述電子密鑰設(shè)備具有加密密鑰�����,該加密密鑰被網(wǎng)絡(luò)接入單元用于對(duì)通過網(wǎng)絡(luò)傳送 的用戶信息��、認(rèn)證信息或聯(lián)網(wǎng)后的數(shù)據(jù)報(bào)文進(jìn)行加密��。
通過下面結(jié)合附圖進(jìn)行的對(duì)實(shí)施例的描述����,本發(fā)明的上述和/或其它目的和優(yōu)點(diǎn) 將會(huì)變得更加清楚�����,其中圖1示出傳統(tǒng)的同軸電纜以太網(wǎng)系統(tǒng)�����;圖2是示出根據(jù)本發(fā)明示例性實(shí)施例的基于電子密鑰設(shè)備進(jìn)行聯(lián)網(wǎng)認(rèn)證和計(jì)費(fèi) 的系統(tǒng)的框圖���;圖3是示出根據(jù)本發(fā)明示例性實(shí)施例的網(wǎng)絡(luò)接入單元的框圖;以及圖4是示出根據(jù)本發(fā)明示例性實(shí)施例的基于電子密鑰設(shè)備進(jìn)行聯(lián)網(wǎng)認(rèn)證和計(jì)費(fèi) 的方法的流程圖����。
具體實(shí)施例方式現(xiàn)將詳細(xì)參照本發(fā)明的實(shí)施例,所述實(shí)施例的示例在附圖中示出����,其中,相同的標(biāo) 號(hào)始終指的是相同的部件����。以下將通過參照附圖來說明所述實(shí)施例,以便解釋本發(fā)明�����。圖2是示出根據(jù)本發(fā)明示例性實(shí)施例的基于電子密鑰設(shè)備進(jìn)行聯(lián)網(wǎng)認(rèn)證和計(jì)費(fèi) 的系統(tǒng)的框圖。如圖2所示����,根據(jù)本發(fā)明示例性實(shí)施例的基于電子密鑰設(shè)備進(jìn)行聯(lián)網(wǎng)認(rèn)證 和計(jì)費(fèi)的系統(tǒng)包括網(wǎng)絡(luò)接入單元100,用于在得到聯(lián)網(wǎng)授權(quán)后將用戶終端設(shè)備200接入 網(wǎng)絡(luò)�,作為示例,這里所說的網(wǎng)絡(luò)接入單元100可以是同軸電纜以太網(wǎng)中的同軸網(wǎng)絡(luò)單元���; 電子密鑰設(shè)備300����,用于存儲(chǔ)驗(yàn)證信息以及用戶信息�����,其中��,所述驗(yàn)證信息被網(wǎng)絡(luò)接入單元 100用來驗(yàn)證電子密鑰設(shè)備300的合法性���,所述用戶信息被網(wǎng)絡(luò)的認(rèn)證計(jì)費(fèi)系統(tǒng)用于進(jìn)行 聯(lián)網(wǎng)計(jì)費(fèi),作為示例����,這里所說的電子密鑰設(shè)備300可以是USB-key設(shè)備�����;以及用戶終端設(shè) 備200����,用于在網(wǎng)絡(luò)接入單元100的控制下接入網(wǎng)絡(luò)���,作為示例�����,這里所說的用戶終端設(shè)備 200可包括個(gè)人計(jì)算機(jī)�����、便攜式智能終端�����、平板型計(jì)算機(jī)等各種可以進(jìn)行聯(lián)網(wǎng)的用戶終端設(shè) 備����。在上述系統(tǒng)中,所述網(wǎng)絡(luò)接入單元100首先從電子密鑰設(shè)備300讀取驗(yàn)證信息和用戶 信息���,并基于所述驗(yàn)證信息來驗(yàn)證電子密鑰設(shè)備300的合法性��,當(dāng)驗(yàn)證結(jié)果為電子密鑰設(shè) 備300合法時(shí)�,所述網(wǎng)絡(luò)接入單元100將用戶信息以及用于確定網(wǎng)絡(luò)接入單元100是否被 授權(quán)聯(lián)網(wǎng)的認(rèn)證信息發(fā)送到網(wǎng)絡(luò)的認(rèn)證計(jì)費(fèi)系統(tǒng)����,當(dāng)所述網(wǎng)絡(luò)接入單元100被認(rèn)證計(jì)費(fèi)系 統(tǒng)授權(quán)聯(lián)網(wǎng)時(shí),所述網(wǎng)絡(luò)接入單元100將用戶終端設(shè)備200接入網(wǎng)絡(luò)��。在圖2所示的根據(jù)本發(fā)明示例性實(shí)施例的基于電子密鑰設(shè)備進(jìn)行聯(lián)網(wǎng)認(rèn)證和計(jì) 費(fèi)的系統(tǒng)中�����,由于網(wǎng)絡(luò)的認(rèn)證計(jì)費(fèi)系統(tǒng)對(duì)用戶的網(wǎng)絡(luò)接入單元100進(jìn)行聯(lián)網(wǎng)授權(quán)���,因此���,不 再需要像現(xiàn)有技術(shù)中那樣由用戶在用戶終端設(shè)備200輸入用戶名和密碼來進(jìn)行認(rèn)證和計(jì)
6費(fèi)���。在圖2所示的示例性實(shí)施例中�,當(dāng)用戶開通聯(lián)網(wǎng)業(yè)務(wù)時(shí),網(wǎng)絡(luò)運(yùn)營(yíng)商向用戶發(fā)放網(wǎng)絡(luò)接 入單元100和與其匹配的電子密鑰設(shè)備300���,所述電子密鑰設(shè)備300存儲(chǔ)有驗(yàn)證信息和用戶 信息����,其中�����,所述驗(yàn)證信息被網(wǎng)絡(luò)接入單元100用來驗(yàn)證電子密鑰設(shè)備300的合法性(即���, 該電子密鑰設(shè)備300是否與網(wǎng)絡(luò)接入單元100匹配)�,從而避免將其他電子密鑰設(shè)備300用 于網(wǎng)絡(luò)接入單元100�,而所述用戶信息將被網(wǎng)絡(luò)的認(rèn)證計(jì)費(fèi)系統(tǒng)用于進(jìn)行聯(lián)網(wǎng)計(jì)費(fèi)。當(dāng)用戶 想要上網(wǎng)時(shí)�����,其需要將電子密鑰設(shè)備300插入網(wǎng)絡(luò)接入單元100�����,由網(wǎng)絡(luò)接入單元100基于 電子密鑰設(shè)備300中存儲(chǔ)的驗(yàn)證信息來驗(yàn)證電子密鑰設(shè)備300的合法性���,當(dāng)驗(yàn)證結(jié)果為電 子密鑰設(shè)備300合法時(shí)���,所述網(wǎng)絡(luò)接入單元100將電子密鑰設(shè)備300中存儲(chǔ)的用戶信息以 及用于確定網(wǎng)絡(luò)接入單元100是否被授權(quán)聯(lián)網(wǎng)的認(rèn)證信息發(fā)送到網(wǎng)絡(luò)的認(rèn)證計(jì)費(fèi)系統(tǒng)�����,以 由所述認(rèn)證計(jì)費(fèi)系統(tǒng)確定網(wǎng)絡(luò)接入單元100是否被授權(quán)聯(lián)網(wǎng)�。當(dāng)驗(yàn)證結(jié)果為電子密鑰設(shè)備 300不合法時(shí)�����,所述用戶終端設(shè)備200保持與網(wǎng)絡(luò)斷開的狀態(tài)�����。由此可見�����,只有合法的電子 密鑰設(shè)備300能夠通過網(wǎng)絡(luò)接入單元100的驗(yàn)證����。也就是說,只有在網(wǎng)絡(luò)接入單元100中 插入了與其匹配的電子密鑰設(shè)備300之后��,網(wǎng)絡(luò)接入單元100才與認(rèn)證計(jì)費(fèi)系統(tǒng)執(zhí)行與聯(lián) 網(wǎng)認(rèn)證和計(jì)費(fèi)相關(guān)的處理�����,從而避免了分配給其他用戶的電子密鑰設(shè)備300被用于所述網(wǎng) 絡(luò)接入單元100的情況���。作為示例���,電子密鑰設(shè)備300中存儲(chǔ)的驗(yàn)證信息可以是相應(yīng)網(wǎng)絡(luò) 接入單元100唯一具有的屬性信息,如MAC地址���、序列號(hào)等��,而為了進(jìn)一步提高可靠性�����,所述 驗(yàn)證信息也可以是唯一具有的屬性信息與其他信息(例如����,型號(hào))的組合����。此外����,用于確定 網(wǎng)絡(luò)接入單元100是否被授權(quán)聯(lián)網(wǎng)的認(rèn)證信息可以是相應(yīng)網(wǎng)絡(luò)接入單元100唯一具有的屬 性信息�,如MAC地址、序列號(hào)等��,也可以是唯一具有的屬性信息與其他信息(例如�����,型號(hào))的 組合��。而所述認(rèn)證計(jì)費(fèi)系統(tǒng)可基于從網(wǎng)絡(luò)接入單元100接收的認(rèn)證信息或所述認(rèn)證信息與 用戶信息的組合來確定網(wǎng)絡(luò)接入單元100是否被授權(quán)進(jìn)行聯(lián)網(wǎng)��,如果網(wǎng)絡(luò)接入單元100被 授權(quán)聯(lián)網(wǎng)����,則網(wǎng)絡(luò)接入單元100將用戶終端設(shè)備200接入網(wǎng)絡(luò),并且��,所述認(rèn)證計(jì)費(fèi)系統(tǒng)使 用接收到的用戶信息進(jìn)行相應(yīng)的計(jì)費(fèi)過程�����。此外����,作為優(yōu)選方式���,用戶所持有的電子密鑰設(shè)備300中還可存儲(chǔ)有用于對(duì)通過 網(wǎng)絡(luò)傳輸?shù)挠脩粜畔?、認(rèn)證信息以及聯(lián)網(wǎng)后的數(shù)據(jù)報(bào)文進(jìn)行加密的加密密鑰。當(dāng)網(wǎng)絡(luò)運(yùn)營(yíng) 商向用戶發(fā)放存儲(chǔ)有所述加密密鑰的電子密鑰設(shè)備300時(shí)���,該加密密鑰也同時(shí)存在于網(wǎng)絡(luò) 中以便被相應(yīng)的通信方合法使用�����,因此��,網(wǎng)絡(luò)接入單元100可使用所述加密密鑰對(duì)通過網(wǎng) 絡(luò)傳輸?shù)挠脩粜畔?���、認(rèn)證信息和數(shù)據(jù)報(bào)文進(jìn)行相應(yīng)的加密和解密處理��,以進(jìn)一步提高網(wǎng)絡(luò) 傳輸?shù)陌踩院涂煽啃?。以下將結(jié)合圖3來描述根據(jù)本發(fā)明示例性實(shí)施例的網(wǎng)絡(luò)接入單元100的結(jié)構(gòu)。如 圖3所示���,根據(jù)本發(fā)明示例性實(shí)施例的網(wǎng)絡(luò)接入單元100與用戶終端設(shè)備200連接��,所述網(wǎng) 絡(luò)接入單元100可在被網(wǎng)絡(luò)運(yùn)營(yíng)商授權(quán)進(jìn)行聯(lián)網(wǎng)之后將用戶終端設(shè)備200接入聯(lián)網(wǎng)��。作為 一種示例性結(jié)構(gòu)���,所述網(wǎng)絡(luò)接入單元100包括讀取單元110�,用于從插入網(wǎng)絡(luò)接入單元100 的電子密鑰設(shè)備300讀取驗(yàn)證信息和用戶信息���;電子密鑰設(shè)備驗(yàn)證單元120����,用于使用由讀 取單元110讀取的驗(yàn)證信息來驗(yàn)證電子密鑰設(shè)備300的合法性����,并在確定電子密鑰設(shè)備300 合法時(shí)將用戶信息發(fā)送給聯(lián)網(wǎng)認(rèn)證單元130 ;以及聯(lián)網(wǎng)認(rèn)證單元130����,用于從電子密鑰設(shè)備 驗(yàn)證單元120接收用戶信息,并將所述用戶信息以及用于確定網(wǎng)絡(luò)接入單元100是否被授 權(quán)聯(lián)網(wǎng)的認(rèn)證信息發(fā)送到網(wǎng)絡(luò)的認(rèn)證計(jì)費(fèi)系統(tǒng)��,當(dāng)所述網(wǎng)絡(luò)接入單元100被認(rèn)證計(jì)費(fèi)系統(tǒng) 授權(quán)聯(lián)網(wǎng)時(shí)��,所述聯(lián)網(wǎng)認(rèn)證單元130將用戶終端設(shè)備200接入網(wǎng)絡(luò)。本領(lǐng)域技術(shù)人員應(yīng)清楚以上示出的網(wǎng)絡(luò)接入單元100的結(jié)構(gòu)僅僅被用作示例���,而非對(duì)本發(fā)明的限制���。在確定了 網(wǎng)絡(luò)接入單元100與用戶終端設(shè)備200、電子密鑰設(shè)備300和認(rèn)證計(jì)費(fèi)系統(tǒng)的交互操作及其 本身執(zhí)行的處理之后����,本領(lǐng)域技術(shù)人員可對(duì)上述示例性實(shí)施例進(jìn)行各種變型和改進(jìn)�����。圖4是示出根據(jù)本發(fā)明示例性實(shí)施例的基于電子密鑰設(shè)備300進(jìn)行聯(lián)網(wǎng)認(rèn)證和計(jì) 費(fèi)的方法的流程圖����。在該示例性實(shí)施例中,網(wǎng)絡(luò)運(yùn)營(yíng)商不再采取向用戶分配用戶名和密碼����, 用戶也不必在用戶終端設(shè)備輸入所述用戶名和密碼來實(shí)現(xiàn)對(duì)聯(lián)網(wǎng)的認(rèn)證和計(jì)費(fèi)。具體說 來���,本發(fā)明的示例性實(shí)施例通過授權(quán)的網(wǎng)絡(luò)接入單元100來控制用戶終端設(shè)備200的聯(lián)網(wǎng)�, 其中����,還通過網(wǎng)絡(luò)接入單元100對(duì)電子密鑰設(shè)備300進(jìn)行驗(yàn)證來進(jìn)一步控制用戶使用用戶 終端設(shè)備200上網(wǎng)的操作�����。具體說來���,在步驟S100,用戶將電子密鑰設(shè)備300插入與用戶終端設(shè)備200連接的 網(wǎng)絡(luò)接入單元100�����,此時(shí)����,用戶終端設(shè)備200處于與網(wǎng)絡(luò)斷開的狀態(tài),即���,用戶終端設(shè)備200 無法在開機(jī)后自行接入網(wǎng)絡(luò)���。然后,在步驟S200�����,由網(wǎng)絡(luò)接入單元100從插入其中的電子密鑰設(shè)備300讀取驗(yàn)證
信息和用戶信息。然后����,在步驟S300,由網(wǎng)絡(luò)接入單元100基于從電子密鑰設(shè)備300讀取的驗(yàn)證信息 來驗(yàn)證電子密鑰設(shè)備300的合法性�����。作為示例�,電子密鑰設(shè)備300中存儲(chǔ)的驗(yàn)證信息可以 是網(wǎng)絡(luò)接入單元100的屬性信息(如MAC地址、型號(hào)或序列號(hào)等)���。在這種情況下,網(wǎng)絡(luò)接 入單元100可在步驟S300將讀取的驗(yàn)證信息與其自身的相關(guān)屬性信息進(jìn)行比較�����,并當(dāng)驗(yàn)證 信息與網(wǎng)絡(luò)接入單元100的相關(guān)屬性信息一致時(shí)確定電子密鑰設(shè)備300為合法設(shè)備���。當(dāng)網(wǎng)絡(luò)接入單元100在步驟S300確定電子密鑰設(shè)備300為合法設(shè)備時(shí)���,所述網(wǎng)絡(luò) 接入單元100在步驟S400將從電子密鑰設(shè)備300讀取的用戶信息以及用于確定網(wǎng)絡(luò)接入 單元100是否被授權(quán)聯(lián)網(wǎng)的認(rèn)證信息發(fā)送到網(wǎng)絡(luò)的認(rèn)證計(jì)費(fèi)系統(tǒng),以由所述認(rèn)證計(jì)費(fèi)系統(tǒng) 在步驟S500確定網(wǎng)絡(luò)接入單元100是否被授權(quán)聯(lián)網(wǎng)。作為示例���,所述認(rèn)證信息可以是網(wǎng)絡(luò) 接入單元100唯一具有的屬性信息��,如MAC地址���、序列號(hào)等,也可以是唯一具有的屬性信息 與其他信息(例如�,型號(hào))的組合。而所述認(rèn)證計(jì)費(fèi)系統(tǒng)可基于從網(wǎng)絡(luò)接入單元100接收的 認(rèn)證信息或所述認(rèn)證信息與用戶信息的組合來確定是否授權(quán)網(wǎng)絡(luò)接入單元100進(jìn)行聯(lián)網(wǎng)��。在步驟S500���,當(dāng)確定網(wǎng)絡(luò)接入單元100被授權(quán)聯(lián)網(wǎng)時(shí)����,所述網(wǎng)絡(luò)接入單元100在步 驟S600將用戶終端設(shè)備200接入網(wǎng)絡(luò)����,在這種情況下,所述認(rèn)證計(jì)費(fèi)系統(tǒng)可使用由網(wǎng)絡(luò)接 入單元100發(fā)送的用戶信息對(duì)用戶終端設(shè)備200的聯(lián)網(wǎng)進(jìn)行計(jì)費(fèi)��。此外��,為了進(jìn)一步確保傳輸?shù)陌踩裕鳛閮?yōu)選方式���,網(wǎng)絡(luò)接入單元100可通過電 子密鑰設(shè)備300中的加密密鑰對(duì)通過網(wǎng)絡(luò)傳輸?shù)挠脩粜畔?����、認(rèn)證信息執(zhí)行加密傳輸��,此外�����, 網(wǎng)絡(luò)接入單元100還可通過加密密鑰對(duì)用戶終端設(shè)備200聯(lián)網(wǎng)之后的數(shù)據(jù)報(bào)文的傳輸進(jìn)行 加密����。如上所述����,根據(jù)本發(fā)明的示例性實(shí)施例����,不論是對(duì)于傳統(tǒng)的網(wǎng)絡(luò)(例如,以太網(wǎng))����, 還是改造后的EoC系統(tǒng)等新型網(wǎng)絡(luò)����,本發(fā)明采取的驗(yàn)證和計(jì)費(fèi)方式均克服了用戶必須手動(dòng) 輸入用戶名和密碼所帶來的不便����。在根據(jù)本發(fā)明的示例性實(shí)施例中,網(wǎng)絡(luò)接入單元(例如�, EoC系統(tǒng)中的同軸網(wǎng)絡(luò)單元CNU)利用電子密鑰設(shè)備(例如,USB-key設(shè)備)來控制用戶終 端設(shè)備的聯(lián)網(wǎng)和計(jì)費(fèi)���,只有網(wǎng)絡(luò)接入單元和電子密鑰設(shè)備兩者匹配時(shí)�,網(wǎng)絡(luò)接入單元才可 在被授權(quán)聯(lián)網(wǎng)后將用戶終端設(shè)備接入網(wǎng)絡(luò)��。因此�����,與特定網(wǎng)絡(luò)接入單元匹配的電子密鑰設(shè)備無法應(yīng)用于其他的網(wǎng)絡(luò)接入單元��,而所述特定網(wǎng)絡(luò)接入單元也必須僅在對(duì)應(yīng)的電子密鑰 設(shè)備被插入時(shí)才能夠允許用戶終端設(shè)備接入網(wǎng)絡(luò)��,這樣就確保了網(wǎng)絡(luò)運(yùn)營(yíng)商的利益不受到 損害����,同時(shí)�,電子密鑰設(shè)備本身的安全特性也能夠確保用戶的信息不被非法盜用�。此外,電 子密鑰設(shè)備中的加密密鑰還可被網(wǎng)絡(luò)接入單元用于對(duì)通過網(wǎng)絡(luò)傳輸?shù)男畔⒑蛿?shù)據(jù)報(bào)文進(jìn) 行加密傳輸����,以進(jìn)一步提高安全特性。由此可見����,本發(fā)明的技術(shù)方案與現(xiàn)有技術(shù)相比不僅增 加了用戶的便利,保證了網(wǎng)絡(luò)運(yùn)營(yíng)商和用戶的利益不受非法侵害�����,而且提高了用戶聯(lián)網(wǎng)的 安全性和可靠性�。 盡管已經(jīng)示出并描述了本發(fā)明的一些實(shí)施例,但是本領(lǐng)域的技術(shù)人員應(yīng)認(rèn)識(shí)到 在不脫離本發(fā)明的原理和精神的情況下�����,可對(duì)這些實(shí)施例進(jìn)行改變����,其中,本發(fā)明的范圍在 權(quán)利要求及其等同物中限定�。
權(quán)利要求
1.一種基于電子密鑰設(shè)備進(jìn)行聯(lián)網(wǎng)認(rèn)證和計(jì)費(fèi)的系統(tǒng),所述系統(tǒng)包括 網(wǎng)絡(luò)接入單元��,用于將用戶終端設(shè)備接入網(wǎng)絡(luò)����;電子密鑰設(shè)備,用于存儲(chǔ)驗(yàn)證信息以及用戶信息���,其中��,所述驗(yàn)證信息被網(wǎng)絡(luò)接入單 元用來驗(yàn)證電子密鑰設(shè)備的合法性�,所述用戶信息被網(wǎng)絡(luò)的認(rèn)證計(jì)費(fèi)系統(tǒng)用于進(jìn)行聯(lián)網(wǎng)計(jì) 費(fèi)���;以及用戶終端設(shè)備�����,用于在網(wǎng)絡(luò)接入單元的控制下接入網(wǎng)絡(luò)��,其中����,所述網(wǎng)絡(luò)接入單元從電子密鑰設(shè)備讀取驗(yàn)證信息和用戶信息,并基于所述驗(yàn)證 信息來驗(yàn)證電子密鑰設(shè)備的合法性���,當(dāng)驗(yàn)證結(jié)果為電子密鑰設(shè)備合法時(shí)��,所述網(wǎng)絡(luò)接入單 元將用戶信息以及用于確定網(wǎng)絡(luò)接入單元是否被授權(quán)聯(lián)網(wǎng)的認(rèn)證信息發(fā)送到網(wǎng)絡(luò)的認(rèn)證 計(jì)費(fèi)系統(tǒng)����,當(dāng)所述網(wǎng)絡(luò)接入單元被認(rèn)證計(jì)費(fèi)系統(tǒng)授權(quán)聯(lián)網(wǎng)時(shí)��,所述網(wǎng)絡(luò)接入單元將用戶終 端設(shè)備接入網(wǎng)絡(luò)��。
2.如權(quán)利要求1所述的系統(tǒng)�����,其中���,所述網(wǎng)絡(luò)接入單元是同軸電纜以太網(wǎng)中的同軸網(wǎng)絡(luò)單元��。
3.如權(quán)利要求1所述的系統(tǒng)��,其中��,所述電子密鑰設(shè)備是USB-key設(shè)備�����。
4.如權(quán)利要求1所述的系統(tǒng)���,其中,所述電子密鑰設(shè)備具有加密密鑰��,該加密密鑰被網(wǎng) 絡(luò)接入單元用于對(duì)通過網(wǎng)絡(luò)傳送的用戶信息�、認(rèn)證信息或聯(lián)網(wǎng)后的數(shù)據(jù)報(bào)文進(jìn)行加密。
5.一種用于控制用戶終端設(shè)備聯(lián)網(wǎng)的網(wǎng)絡(luò)接入單元�,該網(wǎng)絡(luò)接入單元與用戶終端設(shè)備 連接,并用于將所述用戶終端設(shè)備接入網(wǎng)絡(luò)�����,所述網(wǎng)絡(luò)接入單元包括讀取單元�����,用于從插入網(wǎng)絡(luò)接入單元的電子密鑰設(shè)備讀取驗(yàn)證信息和用戶信息���,其中���, 所述驗(yàn)證信息被用于驗(yàn)證電子密鑰設(shè)備的合法性�,所述用戶信息被網(wǎng)絡(luò)的認(rèn)證計(jì)費(fèi)系統(tǒng)用 于進(jìn)行聯(lián)網(wǎng)計(jì)費(fèi)�;電子密鑰設(shè)備驗(yàn)證單元,用于使用由讀取單元取的驗(yàn)證信息來驗(yàn)證電子密鑰設(shè)備的合 法性�����,并在確定電子密鑰設(shè)備合法時(shí)發(fā)送用戶信息�;以及聯(lián)網(wǎng)認(rèn)證單元,用于從電子密鑰設(shè)備驗(yàn)證單元接收用戶信息���,并將所述用戶信息以及 用于確定網(wǎng)絡(luò)接入單元是否被授權(quán)聯(lián)網(wǎng)的認(rèn)證信息發(fā)送到網(wǎng)絡(luò)的認(rèn)證計(jì)費(fèi)系統(tǒng)���,當(dāng)所述網(wǎng) 絡(luò)接入單元被認(rèn)證計(jì)費(fèi)系統(tǒng)授權(quán)聯(lián)網(wǎng)時(shí),所述聯(lián)網(wǎng)認(rèn)證單元將用戶終端設(shè)備接入網(wǎng)絡(luò)�。
6.一種基于電子密鑰設(shè)備進(jìn)行聯(lián)網(wǎng)認(rèn)證和計(jì)費(fèi)的方法,所述方法包括 將電子密鑰設(shè)備插入與用戶終端設(shè)備連接的網(wǎng)絡(luò)接入單元����;由網(wǎng)絡(luò)接入單元從插入其中的電子密鑰設(shè)備讀取驗(yàn)證信息和用戶信息,其中���,所述驗(yàn) 證信息被用于驗(yàn)證電子密鑰設(shè)備的合法性����,所述用戶信息被網(wǎng)絡(luò)的認(rèn)證計(jì)費(fèi)系統(tǒng)用于進(jìn)行 聯(lián)網(wǎng)計(jì)費(fèi);由網(wǎng)絡(luò)接入單元基于從電子密鑰設(shè)備讀取的驗(yàn)證信息來驗(yàn)證電子密鑰設(shè)備的合法性��;當(dāng)網(wǎng)絡(luò)接入單元確定電子密鑰設(shè)備為合法設(shè)備����,所述網(wǎng)絡(luò)接入單元將從電子密鑰設(shè)備 讀取的用戶信息以及用于確定網(wǎng)絡(luò)接入單元是否被授權(quán)聯(lián)網(wǎng)的認(rèn)證信息發(fā)送到網(wǎng)絡(luò)的認(rèn) 證計(jì)費(fèi)系統(tǒng)��,以由所述認(rèn)證計(jì)費(fèi)系統(tǒng)確定網(wǎng)絡(luò)接入單元是否被授權(quán)聯(lián)網(wǎng)�����;當(dāng)認(rèn)證計(jì)費(fèi)系統(tǒng)確定網(wǎng)絡(luò)接入單元被授權(quán)聯(lián)網(wǎng)時(shí)���,所述網(wǎng)絡(luò)接入單元將用戶終端設(shè)備 接入網(wǎng)絡(luò)�,并且所述認(rèn)證計(jì)費(fèi)系統(tǒng)使用由網(wǎng)絡(luò)接入單元發(fā)送的用戶信息對(duì)用戶終端設(shè)備的 聯(lián)網(wǎng)進(jìn)行計(jì)費(fèi)����。
7.如權(quán)利要求6所述的方法,其中���,所述驗(yàn)證信息是網(wǎng)絡(luò)接入單元的屬性信息��。
8.如權(quán)利要求6所述的方法�,其中,所述認(rèn)證信息是網(wǎng)絡(luò)接入單元的屬性信息�����。
9.如權(quán)利要求7或8所述的方法�,其中,網(wǎng)絡(luò)接入單元的屬性信息包括網(wǎng)絡(luò)接入單元的 MAC地址或序列號(hào)中的至少一個(gè)��、或所述MAC地址或序列號(hào)中的至少一個(gè)與型號(hào)的組合���。
10.如權(quán)利要求6所述的方法����,其中����,所述電子密鑰設(shè)備具有加密密鑰,該加密密鑰被 網(wǎng)絡(luò)接入單元用于對(duì)通過網(wǎng)絡(luò)傳送的用戶信息�、認(rèn)證信息或聯(lián)網(wǎng)后的數(shù)據(jù)報(bào)文進(jìn)行加密。
全文摘要
提供一種基于電子密鑰設(shè)備進(jìn)行聯(lián)網(wǎng)認(rèn)證和計(jì)費(fèi)的系統(tǒng)和方法����,所述系統(tǒng)包括網(wǎng)絡(luò)接入單元��,用于將用戶終端設(shè)備接入網(wǎng)絡(luò)���;電子密鑰設(shè)備,用于存儲(chǔ)驗(yàn)證信息以及用戶信息�;以及用戶終端設(shè)備,用于在網(wǎng)絡(luò)接入單元的控制下接入網(wǎng)絡(luò)��,其中���,所述網(wǎng)絡(luò)接入單元從電子密鑰設(shè)備讀取驗(yàn)證信息和用戶信息,并基于所述驗(yàn)證信息來驗(yàn)證電子密鑰設(shè)備的合法性�����,當(dāng)驗(yàn)證結(jié)果為電子密鑰設(shè)備合法時(shí)���,所述網(wǎng)絡(luò)接入單元將用戶信息以及用于確定網(wǎng)絡(luò)接入單元是否被授權(quán)聯(lián)網(wǎng)的認(rèn)證信息發(fā)送到網(wǎng)絡(luò)的認(rèn)證計(jì)費(fèi)系統(tǒng)��,當(dāng)所述網(wǎng)絡(luò)接入單元被認(rèn)證計(jì)費(fèi)系統(tǒng)授權(quán)聯(lián)網(wǎng)時(shí)��,所述網(wǎng)絡(luò)接入單元將用戶終端設(shè)備接入網(wǎng)絡(luò)��。本發(fā)明能夠使用戶終端設(shè)備的聯(lián)網(wǎng)驗(yàn)證和計(jì)費(fèi)更加便捷�。
文檔編號(hào)H04L12/14GK102064945SQ201110024439
公開日2011年5月18日 申請(qǐng)日期2011年1月21日 優(yōu)先權(quán)日2011年1月21日
發(fā)明者李建國(guó), 秦華松, 范成龍, 韋安營(yíng) 申請(qǐng)人:北京傲天動(dòng)聯(lián)技術(shù)有限公司