一种终端认证方法、装置、系统及存储介质
技术领域
本发明涉及通信技术领域,尤其涉及一种终端认证方法、装置、系统及存储介质。
背景技术
在一些电信网(例如电力公司的调度交换网络)中,变电站/电厂等远端站点分布广泛且分散,因此局端对接入终端设备的认证和管理造成困难。目前的终端设备认证方案多通过IP网络进行认证消息的传输,而通过IP网络进行认证消息的传输,虽然快捷方便,并且更具通用性,但也引入了额外的风险,IP网络包在传输过程中,容易被获取、甚至被篡改。另外,由于终端设备类型不同,并不是每一种终端设备都提供有IP网络接口,这就造成了部分设备无法被认证的情况。
发明内容
本发明实施例提供一种终端认证方法、装置、系统及存储介质,能有效解决现有技术中IP网络包在传输过程中,容易被获取及篡改且部分设备无法被认证的问题。
本发明一实施例提供一种终端认证方法,包括:
E1用户板通过E1链路检测到有终端设备接入后,获取所述终端设备的设备信息;
查找所述E1用户板的预设的非法用户证明信息池中是否存在所述设备信息;
响应于所述预设的非法用户证明信息池中不存在所述设备信息,则查找所述E1用户板的预设的合法用户证明信息池中是否存在所述设备信息;
响应于所述预设的合法用户证明信息池中存在所述设备信息,则将所述终端设备的状态更改为已授权状态;
响应于所述预设的合法用户证明信息池中不存在所述设备信息,则将所述终端设备的状态更改为认证失败状态,并将认证失败指令发送至网络管理系统,以使所述网络管理系统向用户发送人工认证指令。
作为上述方案的改进,在所述查找所述E1用户板的预设的非法用户证明信息池中是否存在所述设备信息之后,还包括:
响应于所述预设的非法用户证明信息池中存在所述设备信息,则将所述终端设备的状态更改为拒绝授权状态。
作为上述方案的改进,所述将认证失败指令发送至网络管理系统,以使所述网络管理系统向用户发送人工认证指令,具体包括:
所述将认证失败指令发送至网络管理系统,以使所述网络管理系统向用户发送人工认证指令,通过用户对所述终端设备的设备信息进行判断,并根据判断结果将所述终端设备的状态进行更改。
作为上述方案的改进,在所述将认证失败指令发送至网络管理系统,以使所述网络管理系统向用户发送人工认证指令,通过用户对所述终端设备的设备信息进行判断,并根据判断结果将所述终端设备的状态进行更改之后,还包括:
网络管理系统根据所述终端设备的状态保存至对应的用户证明信息池中。
作为上述方案的改进,所述设备信息包括:设备类型、接入时间以及设备身份证明信息。
本发明另一实施例对应提供了一种终端认证装置,包括:
获取模块,用于E1用户板通过E1链路检测到有终端设备接入后,获取所述终端设备的设备信息;
查找模块,用于查找所述E1用户板的预设的非法用户证明信息池中是否存在所述设备信息;
第一响应模块,用于响应于所述预设的非法用户证明信息池中不存在所述设备信息,则查找所述E1用户板的预设的合法用户证明信息池中是否存在所述设备信息;
第二响应模块,用于响应于所述预设的合法用户证明信息池中存在所述设备信息,则将所述终端设备的状态更改为已授权状态;
第三查找模块,用于响应于所述预设的合法用户证明信息池中不存在所述设备信息,则将所述终端设备的状态更改为认证失败状态,并将认证失败指令发送至网络管理系统,以使所述网络管理系统向用户发送人工认证指令。
本发明另一实施例对应提供了一种终端认证系统,包括:局端以及站端;
所述局端包括:网络管理系统、网络交换机以及程控交换机,所述程控交换机上设置有E1用户板;
所述E1用户板通过所述网络交换机与所述网络管理系统连接;所述E1用户板通过E1链路与所述站端进行数据通信;
其中,所述E1用户板执行所述计算机程序时实现如本发明实施例中所述的终端认证方法。
作为上述方案的改进,所述站端包括以下至少一种:E1网关、解码器、编码器。
作为上述方案的改进,所述站端还包括:模拟电话机;
对应的,所述E1用户板通过E1链路与所述站端进行数据通信,具体包括:
所述E1用户板通过E1链路与所述E1网关连接,所述E1网关还与所述模拟电话机连接。
本发明另一实施例提供了一种存储介质,所述计算机可读存储介质包括存储的计算机程序,其中,在所述计算机程序运行时控制所述计算机可读存储介质所在设备执行上述发明实施例所述的终端认证方法。
与现有技术相比,本发明实施例公开的终端认证方法、装置、系统及存储介质,E1用户板通过E1链路检测到有终端设备接入后,根据终端设备的设备信息判断终端设备的设备信息是否在预设的非法用户证明信息池中,若不存在,再判断设备信息是否在预设的合法用户证明信息池中,从而将终端设备的状态更改为授权状态或认证失败状态。由此可见,通过E1链路传输设备信息,再结合预设的非法用户证明信息池及预设的合法用户证明信息池,即可对终端设备进行认证,无需通过IP网络认证,避免了IP网络包在传输过程中容易被获取及篡改的问题。同时即使终端设备没有IP接口,同样可以进行终端认证。
附图说明
图1是本发明一实施例提供的一种终端认证方法的流程示意图;
图2是本发明一实施例提供的一种终端认证系统的结构示意图;
图3是本发明一实施例提供的一种终端认证方法中步骤S30’的流程示意图;
图4是本发明一实施例提供的一种终端认证装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
参见图1,是本发明一实施例提供的一种终端认证方法的流程示意图。
本实施例提供的终端认证方法可以由终端认证系统的局端执行,优选为局端的E1用户板31执行。
其中,参见图2,所述终端认证系统包括:局端以及站端。所述局端包括:网络管理系统1、网络交换机2以及程控交换机3,所述程控交换机3上设置有 E1用户板31;所述E1用户板31通过所述网络交换机2与所述网络管理系统1 连接;所述E1用户板31通过E1链路与所述站端进行数据通信。
进一步地,所述站端包括以下至少一种:E1网关4、解码器6、编码器。在本实施例中,解码器6、编码器为C200。
进一步地,所述站端还包括:模拟电话机5。
对应的,所述E1用户板31通过E1链路与所述站端进行数据通信,具体包括:
所述E1用户板31通过E1链路与所述E1网关4连接,所述E1网关4还与所述模拟电话机5连接。
需要说明的是,在本实施例中,局端为电力局的调度中心,站端一般为变电站或电厂。一个局端可以与多个站端进行数据通信,在本实施例中均通过E1 用户板31与站端进行通信。可以理解的是,站端接入的设备(例如E1网关4) 的设备信息通过E1链路发送至E1用户板31,E1用户板31对设备信息进行认证,从而完成对设备的授权。
本发明一实施例提供一种终端认证方法,包括:
S10,E1用户板31通过E1链路检测到有终端设备接入后,获取所述终端设备的设备信息。其中,所述设备信息包括:设备类型、接入时间以及设备身份证明信息。
需要说明的是,一条E1是2.048Mbps的链路,用PCM编码。一个E1的帧长为256个bit,分为32个时隙,一个时隙为8个bit。每秒有8000个E1的帧通过接口,即8K*256=2048kbps。每个时隙在E1帧中占8bit,8*8k=64k,即一条E1中含有32个64K。
具体地,当终端设备上电后,或接入E1链路后,E1用户板31可以检测到有终端设备接入,并与终端设备完成同步。E1用户板31接收终端设备上报的设备信息。
S20,查找所述E1用户板31的预设的非法用户证明信息池中是否存在所述设备信息。
需要说明的是,预设的非法用户证明信息池中设置有若干非法用户证明信息。上述非法用户证明信息是通过网络管理系统1预先储存在E1用户板31上的。
S30,响应于所述预设的非法用户证明信息池中不存在所述设备信息,则查找所述E1用户板31的预设的合法用户证明信息池中是否存在所述设备信息。
需要说明的是,预设的合法用户证明信息池中设置有若干非法用户证明信息。上述合法用户证明信息是通过网络管理系统1预先储存在E1用户板31上的。
具体地,通过判断终端设备的设备信息是否存在于预设的非法用户证明信息池,从而得到当前终端设备是否为非法接入的设备。再查找终端设备的设备信息是否存在于合法用户证明信息池中,避免了设备信息重复认证的问题。
S40,响应于所述预设的合法用户证明信息池中存在所述设备信息,则将所述终端设备的状态更改为已授权状态。
具体地,当设备信息与合法用户证明信息池中的合法用户证明信息匹配,则说明终端设备为合法设备,可以进行授权认证,因此将终端设备的状态更改为已授权状态。
S50,响应于所述预设的合法用户证明信息池中不存在所述设备信息,则将所述终端设备的状态更改为认证失败状态,并将认证失败指令发送至网络管理系统1,以使所述网络管理系统1向用户发送人工认证指令。
具体地,当设备信息与合法用户证明信息池中的合法用户证明信息不匹配,则说明终端设备无法确定其是否合法,则将认证失败指令上传至网络管理系统 1,以进行人工认证,从而保证终端设备的认证。
综上所述,E1用户板31通过E1链路检测到有终端设备接入后,根据终端设备的设备信息判断终端设备的设备信息是否在预设的非法用户证明信息池中,若不存在,再判断设备信息是否在预设的合法用户证明信息池中,从而将终端设备的状态更改为授权状态或认证失败状态。由此可见,通过E1链路传输设备信息,再结合预设的非法用户证明信息池及预设的合法用户证明信息池,即可对终端设备进行认证,无需通过IP网络认证,避免了IP网络包在传输过程中容易被获取及篡改的问题。同时即使终端设备没有IP接口,同样可以进行终端认证。
作为上述方案的改进,在步骤S20之后,还包括:
S30’,响应于所述预设的非法用户证明信息池中存在所述设备信息,则将所述终端设备的状态更改为拒绝授权状态。
具体地,参见图3,当终端设备的设备信息存在于预设的非法用户证明信息池,说明终端设备为非法设备,因此,将终端设备的状态更改为拒绝授权状态,从而结束终端认证。
作为上述方案的改进,所述将认证失败指令发送至网络管理系统1,以使所述网络管理系统1向用户发送人工认证指令,具体包括:
所述将认证失败指令发送至网络管理系统1,以使所述网络管理系统1向用户发送人工认证指令,通过用户对所述终端设备的设备信息进行判断,并根据判断结果将所述终端设备的状态进行更改。
需要说明的是,用户可以通过邮件或者信息等方式收到网络管理系统1向用户发送人工认证信息,从而用户可以判断终端设备的设备信息是否合法,并更新其状态。
进一步地,在所述将认证失败指令发送至网络管理系统1,以使所述网络管理系统1向用户发送人工认证指令,通过用户对所述终端设备的设备信息进行判断,并根据判断结果将所述终端设备的状态进行更改之后,还包括:
网络管理系统1根据所述终端设备的状态保存至对应的用户证明信息池中。
具体地,将所述终端设备的状态保存至对应的用户证明信息池中,便于下次终端设备的认证。
参见图3,是本发明一实施例提供的一种终端认证装置的结构示意图。
本发明另一实施例对应提供了一种终端认证装置,包括:
获取模块10,用于E1用户板31通过E1链路检测到有终端设备接入后,获取所述终端设备的设备信息;
查找模块20,用于查找所述E1用户板31的预设的非法用户证明信息池中是否存在所述设备信息;
第一响应模块30,用于响应于所述预设的非法用户证明信息池中不存在所述设备信息,则查找所述E1用户板31的预设的合法用户证明信息池中是否存在所述设备信息;
第二响应模块40,用于响应于所述预设的合法用户证明信息池中存在所述设备信息,则将所述终端设备的状态更改为已授权状态;
第三查找模块50,用于响应于所述预设的合法用户证明信息池中不存在所述设备信息,则将所述终端设备的状态更改为认证失败状态,并将认证失败指令发送至网络管理系统1,以使所述网络管理系统1向用户发送人工认证指令。
本发明实施例公开的终端认证别装置,E1用户板31通过E1链路检测到有终端设备接入后,根据终端设备的设备信息判断终端设备的设备信息是否在预设的非法用户证明信息池中,若不存在,再判断设备信息是否在预设的合法用户证明信息池中,从而将终端设备的状态更改为授权状态或认证失败状态。由此可见,通过E1链路传输设备信息,再结合预设的非法用户证明信息池及预设的合法用户证明信息池,即可对终端设备进行认证,无需通过IP网络认证,避免了IP网络包在传输过程中容易被获取及篡改的问题。同时即使终端设备没有 IP接口,同样可以进行终端认证。
作为上述方案的高进,所述装置,还包括:
第三响应模块,用于响应于所述预设的非法用户证明信息池中存在所述设备信息,则将所述终端设备的状态更改为拒绝授权状态。
其中,所述终端认证装置集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。
需说明的是,以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。另外,本发明提供的装置实施例附图中,模块之间的连接关系表示它们之间具有通信连接,具体可以实现为一条或多条通信总线或信号线。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也视为本发明的保护范围。
