用戶認證方法、系統及密碼處理裝置的製作方法

2023-04-24 23:50:01

專利名稱：用戶認證方法、系統及密碼處理裝置的製作方法
技術領域：
本發明涉及一種業務支撐技術，尤其涉及一種用戶認證方法、系統及密碼處理裝置。
背景技術：
運營商為用戶能便捷訪問網際網路提供了多種接入方式，有有線接入的，也有無線接入。有線接入網際網路是指用戶通過光纖、xDSL、Cable等有線方式接入網際網路中，無線接入是指用戶通過WLAN等無線方式接入網際網路中。無論哪種接入方式，需要連接到運營商的認證伺服器進行身份認證。認證伺服器一般為RADIUS伺服器，RADIUS即Remote Authentication Dial In herkrvice，遠程用戶撥號認證系統，是應用最廣泛的AAA認證伺服器。
目前用戶使用運營商的某種網絡服務時必須設置對應的密碼。一種典型的場景是某個用戶申請了寬帶業務，運營商為其分配帳號(可能是手機號碼)和初始隨機密碼即寬帶業務上網密碼，該用戶又申請了 WLAN業務，運營商的後臺系統又為用戶的WLAN業務生成初始隨機密碼即WLAN業務上網密碼。某運營商為區分校園用戶和公眾用戶而分別推出了兩種不同的WLAN接入方式，各自又需要使用不同的密碼。
對於用戶來說，使用同一運營商提供的各種上網服務而記憶眾多的針對不同接入方式的上網密碼是件非常頭疼的事情。
現有技術的解決方法是在認證伺服器上保存用戶的密碼，運營商的所有接入方式都連接到該認證伺服器上，這樣就可以實現無論哪種接入方式，由於都需要連接到該認證伺服器上進行身份鑑別和認證，因此可以實現各種接入方式都使用相同密碼。
現有技術中存在如下缺陷
1、現有方法只適應於運營商控制用戶身份鑑權和認證的認證伺服器集中化情況， 若認證伺服器分級部署或分布式部署則難以實現上網密碼共享。所謂分級部署即在不同的地域級別上部署認證伺服器，例如某運營商對WLAN業務在跨省一級部署了針對公眾用戶的認證伺服器、在省級部署了針對校園用戶的另一認證伺服器。所謂分布式部署即部署多臺認證伺服器用於某種上網接入方式；
2、各種接入方式的業務需要提供單獨的電子化渠道密碼修改或重置指令，比如說申請了寬帶、公眾用戶WLAN業務、校園用戶WLAN業務的用戶需要使用三套指令進行各自業務密碼的修改，給用戶帶來非常的不便。發明內容
本發明的目的在於，提供一種用戶認證方法、系統及密碼處理裝置，統一用戶密碼，提高用戶業務的便捷性。
為實現上述目的，根據本發明的一個方面，提供一種用戶認證方法，包括
密碼處理裝置根據接收到的用戶的業務申請請求進行相應的密碼操作，並生成包含該密碼的用戶數據；密碼處理裝置根據用戶的接入方式將所述用戶數據發送到相應的認證伺服器進行鑑權認證。
其中，密碼處理裝置包括業務受理模塊、密碼共享模塊和服務開通模塊；所述密碼處理裝置根據接收到的用戶的業務申請請求進行相應的密碼操作具體包括業務受理模塊將用戶的業務申請請求發送到密碼共享模塊；所述密碼共享模塊根據業務申請請求分析所述用戶是否申請過此項業務及新申請的業務類型；所述密碼共享模塊根據判斷結果進行相應的密碼操作。
具體地，當該用戶未申請過該業務且以一種或多種接入方式申請該業務時，所述密碼共享模塊隨機生成用戶密碼，將生成的用戶密碼分配到該用戶已申請的所有接入方式上，並將接入方式及用戶密碼發送到服務開通模塊；
當該用戶未申請過該業務且申請修改密碼或重置密碼，所述密碼共享模塊拒絕該用戶的請求；
當該用戶申請過該業務且以一種或多種接入方式申請該業務時，所述密碼共享模塊拒絕該用戶的請求；
當該用戶以一種接入方式申請過該業務且以其他接入方式再次申請該業務時，所述密碼共享模塊讀取已生成的用戶密碼，將生成的用戶密碼分配到該用戶已申請的所有接入方式上，並將最新申請的接入方式和該用戶密碼發送到所述服務開通模塊；
當該用戶申請過該業務且申請修改密碼或重置密碼，所述密碼共享模塊修改並保存修改後的用戶密碼或重新生成的用戶密碼，將修改後的用戶密碼或重新生成的用戶密碼分配到該用戶已申請的所有接入方式上，並將新的用戶密碼和接入方式發送到所述服務開通模塊。
另外，所述服務開通模塊生成包含申請業務用戶的用戶名、所述密碼共享模塊發送的用戶密碼及業務申請請求的用戶數據，根據用戶的接入方式將所述用戶數據發送到相應的認證伺服器。
所述認證伺服器接收所述用戶數據後，受理所述用戶的業務申請請求，執行相應的業務操作，並用所述用戶密碼在用戶登錄時對用戶身份進行鑑權認徵。
為實現上述目的，根據本發明的另一個方面，提供一種密碼處理裝置，包括
業務受理模塊，用於接收的用戶的業務申請請求，並將所述業務申請請求發送到密碼共享模塊；
密碼共享模塊，用於根據所述業務申請請求進行相應的密碼操作，將用戶密碼分配到該用戶已申請的所有接入方式上，並將接入方式和該用戶密碼發送到服務開通模塊；
服務開通模塊，用於根據密碼共享模塊發送的接入方式和用戶密碼生成用戶數據並根據用戶的接入方式將所述用戶數據發送到相應的認證伺服器。
其中，所述密碼共享模塊包括
接收子模塊，用於接收所述業務申請請求；
分析子模塊，用於根據業務申請請求分析所述用戶是否申請過此項業務及新申請的業務類型；
密碼生成子模塊，用於根據分析結果生成用戶密碼；
存儲子模塊，用於存儲所述用戶密碼；5
密碼分配子模塊，用於將所述用戶密碼分配到該用戶已申請的所有接入方式上；
反饋信息生成子模塊，用於根據分析結果生成拒絕請求信息；
發送子模塊，用於將所述拒絕請求信息發送給所述業務受理模塊；並將所述接入方式和用戶密碼發送到所述服務開通模塊。
為實現上述目的，根據本發明的另一個方面，提供一種用戶認證系統，包括
密碼處理裝置，用於根據接收到的用戶的業務申請請求進行相應的密碼操作，並生成包含該密碼的用戶數據；並根據用戶的接入方式將所述用戶數據發送到相應的認證伺服器；
認證伺服器，用於根據所述用戶數據在用戶登錄時對用戶身份進行鑑權認證。
其中，所述密碼處理裝置位於業務支撐系統中。
本發明的用戶認證方法、系統及密碼處理裝置，通過密碼處理裝置對用戶各種接入方式的用戶密碼統一進行生成、修改或重置，並使得各種接入方式的用戶密碼保持一致， 保證了與認證伺服器部署位置和數量無關情況下，用戶共享使用統一的、一致的密碼，免除了多個密碼和多套密碼修改指令給用戶帶來的不便，提高了用戶上網業務的便捷性。


圖1是本發明用戶認證方法實施例的流程圖2是本發明用戶認證系統實施例的結構圖3是本發明密碼處理裝置中密碼共享模塊的結構圖。
具體實施方式
本發明主要解決在非集中化部署的認證伺服器場景下用戶上網密碼共享問題，密碼統一保存在運營商的業務支撐系統中，用戶申請新的接入方式上網時判斷是否已有某接入方式的密碼，並提供統一的方法修改或重置密碼，保證用戶簡化密碼記憶，提高上網業務的易用性。以下結合附圖對本發明進行詳細說明。
方法實施例
如圖Ia所示，本發明用戶認證方法實施例包括以下步驟
Si，業務受理模塊接收用戶的業務申請請求，並發送到密碼共享模塊；
S2，密碼共享模塊根據業務申請請求分析所述用戶是否申請過此項業務及新申請的業務類型，根據判斷結果進行相應的密碼操作；
S3，服務開通模塊生成包含申請業務用戶的用戶名、所述密碼共享模塊發送的用戶密碼及業務申請請求的用戶數據，根據用戶的接入方式將所述用戶數據發送到相應的認證伺服器；
S4，認證伺服器在用戶登錄時進行鑑權認證。
下面以某用戶新申請WLAN高校用戶上網業務(從未申請過上網業務)、後又申請了 WLAN公眾用戶上網業務，然後又進行密碼重置為例，對本發明用戶認證方法進行詳細說明。其中，WLAN高校用戶上網業務的鑑權認證是在第一認證伺服器；WLAN公眾用戶上網業務的鑑權認證是在第二認證伺服器。
如圖Ib所示，本發明用戶認證方法實施例包括以下步驟
步驟101，用戶向業務受理模塊發起申請開通WLAN高校用戶上網業務的業務申請請求；
步驟102，業務受理模塊將此請求傳遞給密碼共享模塊；
步驟103，密碼共享模塊判斷該申請屬於從未申請過上網業務的用戶發出的，隨機生成用戶密碼並保存該用戶密碼，隨接入方式傳遞到服務開通模塊；
步驟104，服務開通模塊根據接入方式將用戶數據傳遞給第一認證伺服器；
步驟111，用戶向業務受理模塊發起申請開通WLAN公眾用戶上網業務；
步驟112，業務受理模塊將此請求傳遞給密碼共享模塊；
步驟113，密碼共享模塊判斷該申請屬於已申請過至少一種上網業務(WLAN高校用戶上網業務)的用戶發出的，密碼共享模塊讀取已保存的用戶密碼，分配該用戶密碼到 WLAN公眾用戶接入方式上，將該接入方式和相應的密碼傳遞到服務開通模塊；
步驟114，服務開通模塊根據接入方式將用戶數據傳遞給第二認證伺服器；
步驟121，用戶向業務受理模塊發起密碼重置申請；
步驟122，業務受理模塊將此請求傳遞給密碼共享模塊；
步驟123，密碼共享模塊判斷屬於已申請過至少一種上網業務的用戶發出的，密碼共享模塊則隨機生成密碼，並將新的用戶密碼分配到用戶所有的接入方式上，將各接入方式和相應的密碼傳遞到服務開通模塊；
步驟124，服務開通模塊根據WLAN高校用戶接入方式將用戶數據傳遞給第一認證伺服器；
步驟125，服務開通模塊根據WLAN公眾用戶接入方式將用戶數據傳遞給第二認證伺服器。
上述實施例中，服務開通模塊生成包含申請業務用戶的用戶名、密碼共享模塊發送的用戶密碼及業務申請請求的用戶數據，根據用戶的接入方式將用戶數據發送到相應的認證伺服器進行鑑權認證。認證伺服器在接收所述用戶數據後，受理所述用戶的業務申請請求，執行相應的業務操作，並用所述用戶密碼在用戶登錄時對用戶身份進行鑑權認證。
另外，如果密碼共享模塊判斷該用戶未申請過該業務且申請修改密碼或重置密碼，密碼共享模塊拒絕該用戶的請求；或者，密碼共享模塊判斷該用戶申請過該業務且以一種或多種接入方式申請該業務時，拒絕該用戶的請求。
本實施例中，密碼統一由密碼共享模塊存儲，用戶申請新的接入方式上網時判斷用戶是否已申請過上網接入方式，如果從未申請則生成隨機密碼，如果申請過一項則使用統一的密碼，使用同一指令進行密碼修改或密碼重置，用戶所有的接入方式密碼都得到修改和繼續保持一致，保證了與認證伺服器部署位置和數量無關情況下，用戶共享使用統一的、一致的密碼，免除了多個密碼和多套密碼修改指令給用戶帶來的不便，提高了用戶上網業務的便捷性。
裝置實施例
如圖2所示，本發明密碼處理裝置20實施例包括
業務受理模塊22，用於接收的用戶的業務申請請求，並將所述業務申請請求發送到密碼共享模塊；
密碼共享模塊M，用於根據所述業務申請請求進行相應的密碼操作，將用戶密碼分配到該用戶已申請的所有接入方式上，並將接入方式和該用戶密碼發送到服務開通模塊；
服務開通模塊沈，用於根據密碼共享模塊發送的接入方式和用戶密碼生成用戶數據並根據用戶的接入方式將所述用戶數據發送到相應的認證伺服器。
其中，業務受理模塊22負責接收用戶的業務申請請求，包括用戶申請開通各種接入方式的業務，如有線寬帶業務或WLAN無線寬帶業務；用戶通過各種渠道進行密碼修改或密碼重置請求。所述的渠道是指各種實體渠道，比如說營業廳的營業前臺，用戶可通過業務受理模塊提供的營業受理接口進行業務申請；還包括各種電子渠道，比如說簡訊營業廳，用戶可以通過簡訊上行發送指令進行密碼修改。
例如，業務受理模塊22接收到用戶的簡訊指令請求，該指令可以是有意義的代碼縮寫，比如說密碼修改可以是MMXG、密碼重置可以是MMCZ。這樣，所有的上網密碼修改或重置都使用統一的方法，而不會是多套密碼修改或重置指令。例如用戶發送「MMXG老密碼新密碼」給業務受理模塊後，用戶的所有接入方式上網業務都會啟用新密碼。
如圖3所示，密碼共享模塊M包括
接收子模塊M1，用於接收所述業務申請請求；
分析子模塊M2，用於根據業務申請請求分析所述用戶是否申請過此項業務及新申請的業務類型；
密碼生成子模塊M3，用於根據分析結果生成用戶密碼；
存儲子模塊M4，用於存儲所述用戶密碼；
密碼分配子模塊對5，用於將所述用戶密碼分配到該用戶已申請的所有接入方式上；
反饋信息生成子模塊M6，用於根據分析結果生成拒絕請求信息；
發送子模塊M7，用於將所述拒絕請求信息發送給所述業務受理模塊；並將所述接入方式和用戶密碼發送到所述服務開通模塊。
密碼共享模塊負責根據業務受理請求的不同進行密碼操作，同時負責保存用戶的唯一密碼。具體如下
1)分析子模塊242首先根據運營商的上網接入類型列表和用戶數據判斷用戶是否申請過上網業務；
2)若業務受理請求是從未申請過上網業務的用戶發出的，
A、若該用戶申請某種接入方式上網業務時，則密碼生成子模塊243隨機生成用戶密碼，發送子模塊247將用戶密碼隨接入方式傳遞到服務開通模塊沈；
B、若該用戶同時申請多種接入方式上網業務時，則密碼生成子模塊243隨機生成用戶密碼，密碼分配子模塊245分配該用戶密碼到相應的接入方式上，發送子模塊247將各接入方式和相應的密碼傳遞到服務開通模塊；
C、若該用戶申請修改密碼或重置密碼，則拒絕用戶的請求，反饋信息生成子模塊 246生成絕請求信息，拒絕原因為「用戶未申請任何上網業務」；
3)若業務受理請求是已申請過至少一種上網業務的用戶發出的，
A、若該用戶申請某種上網業務在用戶已申請上網業務列表中時，則拒絕用戶的請求，反饋信息生成子模塊246生成絕請求信息，拒絕原因為「用戶重新申請，不予受理」；8
B、若該用戶申請某種上網業務不在用戶已申請上網業務列表中時，分析模塊M2 讀取存儲子模塊M4已保存的用戶密碼，密碼分配子模塊245分配該用戶密碼到相應的接入方式上，發送子模塊247將該接入方式和相應的密碼傳遞到服務開通模塊；
C、若該用戶申請修改密碼，則分析模塊242先校驗用戶請求中的老密碼是否和保存的密碼是否一致，若不一致則拒絕請求，若一致則修改並保存新的用戶密碼至存儲子模塊M4，密碼分配子模塊245將新的用戶密碼分配到用戶所有的接入方式上，發送子模塊 247將各接入方式和相應的密碼傳遞到服務開通模塊；
D、若該用戶申請重置密碼，則密碼生成子模塊243隨機生成密碼，密碼分配子模塊245並將新的用戶密碼分配到用戶所有的接入方式上，發送子模塊247將各接入方式和相應的密碼傳遞到服務開通模塊。
另外，可以設置當用戶申請新的接入方式上網、修改或重置密碼時，密碼共享模塊將密碼以簡訊形式發送給用戶。
服務開通模塊沈負責根據用戶的不同接入方式將用戶數據傳遞到對應的認證伺服器中。用戶數據至少包括用戶名、用戶密碼及用戶的業務申請請求等。不同的接入方式可以對應不同的認證伺服器，但接入方式和認證伺服器可以是多對一的關係，即多種接入方式都可以通過同一個認證伺服器進行鑑權認證。
本實施例的密碼處理裝置中，密碼統一由密碼共享模塊存儲，密碼共享模塊根據業務申請請求分析所述用戶是否申請過此項業務及新申請的業務類型，並根據分析結果進行相應的密碼操作，將用戶密碼分配到該用戶已申請的所有接入方式上，並將接入方式和該用戶密碼發送到服務開通模塊，服務開通模塊根據用戶的接入方式將所述用戶數據發送到相應的認證伺服器。使得用戶所有的接入方式密碼都得到修改和繼續保持一致，保證了與認證伺服器部署位置和數量無關情況下，用戶共享使用統一的、一致的密碼，免除了多個密碼和多套密碼修改指令給用戶帶來的不便，提高了用戶上網業務的便捷性。
系統實施例
如圖2所示，本發明用戶認證系統實施例包括
密碼處理裝置20，用於根據接收到的用戶的業務申請請求進行相應的密碼操作， 並生成包含該密碼的用戶數據；並根據用戶的接入方式將所述用戶數據發送到相應的認證伺服器；
認證伺服器32/34，用於根據用戶數據在用戶登錄時對用戶身份進行鑑權認徵。
其中密碼處理裝置20位於業務支撐系統(BOSS)中。認證伺服器32/34則按照現有技術分級部署或分布式部署。
認證伺服器32/34接收服務開通模塊沈傳遞的用戶開戶請求或用戶密碼修改請求等，進行用戶新開戶或用戶密碼修改，以便用戶可以使用網絡登錄進行身份鑑權和認證。
本實施例的用戶認證系統，密碼處理裝置統一存儲用戶密碼，用戶申請新的接入方式上網時判斷用戶是否已申請過上網接入方式，如果從未申請則生成隨機密碼，如果申請過一項則使用統一的密碼，使用同一指令進行密碼修改或密碼重置，用戶所有的接入方式密碼都得到修改和繼續保持一致，保證了與認證伺服器部署位置和數量無關情況下，用戶共享使用統一的、一致的密碼，免除了多個密碼和多套密碼修改指令給用戶帶來的不便， 提高了用戶上網業務的便捷性。
應說明的是以上實施例僅用以說明本發明而非限制，本發明也並不僅限於上述舉例，一切不脫離本發明的精神和範圍的技術方案及其改進，其均應涵蓋在本發明的權利要求範圍中。
權利要求
1.一種用戶認證方法，其特徵在於，包括密碼處理裝置根據接收到的用戶的業務申請請求進行相應的密碼操作，並生成包含該密碼的用戶數據；密碼處理裝置根據用戶的接入方式將所述用戶數據發送到相應的認證伺服器進行鑑權認證。
2.根據權利要求1所述的用戶認證方法，其特徵在於，密碼處理裝置包括業務受理模塊、密碼共享模塊和服務開通模塊；所述密碼處理裝置根據接收到的用戶的業務申請請求進行相應的密碼操作具體包括業務受理模塊將用戶的業務申請請求發送到密碼共享模塊；所述密碼共享模塊根據業務申請請求分析所述用戶是否申請過此項業務及新申請的業務類型；所述密碼共享模塊根據判斷結果進行相應的密碼操作。
3.根據權利要求2所述的用戶認證方法，其特徵在於，當該用戶未申請過該業務且以一種或多種接入方式申請該業務時，所述密碼共享模塊隨機生成用戶密碼，將生成的用戶密碼分配到該用戶已申請的所有接入方式上，並將接入方式及用戶密碼發送到服務開通模塊；當該用戶未申請過該業務且申請修改密碼或重置密碼，所述密碼共享模塊拒絕該用戶的請求；當該用戶申請過該業務且以一種或多種接入方式申請該業務時，所述密碼共享模塊拒絕該用戶的請求；當該用戶以一種接入方式申請過該業務且以其他接入方式再次申請該業務時，所述密碼共享模塊讀取已生成的用戶密碼，將生成的用戶密碼分配到該用戶已申請的所有接入方式上，並將最新申請的接入方式和該用戶密碼發送到所述服務開通模塊；當該用戶申請過該業務且申請修改密碼或重置密碼，所述密碼共享模塊修改並保存修改後的用戶密碼或重新生成的用戶密碼，將修改後的用戶密碼或重新生成的用戶密碼分配到該用戶已申請的所有接入方式上，並將新的用戶密碼和接入方式發送到所述服務開通模塊。
4.根據權利要求3所述的用戶認證方法，其特徵在於，所述服務開通模塊生成包含申請業務用戶的用戶名、所述密碼共享模塊發送的用戶密碼及業務申請請求的用戶數據，根據用戶的接入方式將所述用戶數據發送到相應的認證伺服器。
5.根據權利要求4所述的用戶認證方法，其特徵在於，所述認證伺服器接收所述用戶數據後，受理所述用戶的業務申請請求，執行相應的業務操作，並用所述用戶密碼在用戶登錄時對用戶身份進行鑑權認證。
6.一種密碼處理裝置，其特徵在於，包括業務受理模塊，用於接收的用戶的業務申請請求，並將所述業務申請請求發送到密碼共享模塊；密碼共享模塊，用於根據所述業務申請請求進行相應的密碼操作，將用戶密碼分配到該用戶已申請的所有接入方式上，並將接入方式和該用戶密碼發送到服務開通模塊；服務開通模塊，用於根據密碼共享模塊發送的接入方式和用戶密碼生成用戶數據並根據用戶的接入方式將所述用戶數據發送到相應的認證伺服器。
7.根據權利要求6所述的密碼處理裝置，其特徵在於，所述密碼共享模塊包括 接收子模塊，用於接收所述業務申請請求；分析子模塊，用於根據業務申請請求分析所述用戶是否申請過此項業務及新申請的業務類型；密碼生成子模塊，用於根據分析結果生成用戶密碼； 存儲子模塊，用於存儲所述用戶密碼；密碼分配子模塊，用於將所述用戶密碼分配到該用戶已申請的所有接入方式上； 反饋信息生成子模塊，用於根據分析結果生成拒絕請求信息； 發送子模塊，用於將所述拒絕請求信息發送給所述業務受理模塊；並將所述接入方式和用戶密碼發送到所述服務開通模塊。
8.一種用戶認證系統，其特徵在於，包括密碼處理裝置，用於根據接收到的用戶的業務申請請求進行相應的密碼操作，並生成包含該密碼的用戶數據；並根據用戶的接入方式將所述用戶數據發送到相應的認證伺服器；認證伺服器，用於根據所述用戶數據在用戶登錄時對用戶身份進行鑑權認證。
9.根據權利要求8所述的用戶認證系統，其特徵在於，所述密碼處理裝置位於業務支撐系統中。
全文摘要
本發明公開了一種用戶認證方法、系統及密碼處理裝置。其中用戶認證方法包括密碼處理裝置根據接收到的用戶的業務申請請求進行相應的密碼操作，並生成包含該密碼的用戶數據；密碼處理裝置根據用戶的接入方式將所述用戶數據發送到相應的認證伺服器進行鑑權認證。本發明的用戶認證方法、系統及密碼處理裝置，通過密碼處理裝置對用戶各種接入方式的用戶密碼統一進行生成、修改或重置，並使得各種接入方式的用戶密碼保持一致，保證了與認證伺服器部署位置和數量無關情況下，用戶共享使用統一的、一致的密碼，免除了多個密碼和多套密碼修改指令給用戶帶來的不便，提高了用戶上網業務的便捷性。
文檔編號H04L29/06GK102547702SQ20101062422
公開日2012年7月4日 申請日期2010年12月31日 優先權日2010年12月31日
發明者餘鷹 申請人:中國移動通信集團安徽有限公司