[发明专利]使用户使用指定拨号程序进行拨号的控制方法及其装置

说明书

技术领域

本发明涉及数据接入技术，尤其指使用户使用指定的拨号程序进行拨号的控制方法及其装置。

背景技术

如图1所示，现有的IP网络系统，包括PC(个人计算机)100、xDSL(多种用户数字线)调制解调器(Modem)200、接入设备(如：IPDSLAM，IP用户数字线接入复用器)300、IP网络400、RADIUS(远程拨号接入认证协议)服务器500和网络管理装置600，

拨号用户以PPP/PPPoE(点对点协议/基于以太网的点对点协议)的方式接入接入设备，拨号程序位于XDSL调制解调器内，Modem以PPP/PPPoE方式接入接入设备。在图示中，用户接入认证通过RADIUS(远程拨号接入认证协议)来完成。XDSL调制解调器可以有网络管理装置进行管理(CPEmanagement)。

一般，在用户请求拨号接入的时候需要对用户通过PC输入的密码进行拨号接入认证，例如要求用户使用用户名和密码进行认证。但是在拨号接入的时候用户可以使用不同厂商提供的位于调制解调器内的不同的拨号程序，对此，运营商缺乏对拨号程序的有效控制。

运营商不能有效的识别指定的拨号程序，造成用户可能使用非法拨号程序接入网络，盗用业务等可能性，同时运营商也无法利用拨号程序来控制、开展新业务。

发明内容

本发明的目的在于提供一种使用户使用指定的拨号程序进行拨号的控制方法及其装置，以实现运营商对拨号程序能进行有效控制，而且不仅能够避免用户使用非法拨号程序接入网络和盗用业务现象的发生，以增强网络用户使用的安全性，同时也便于运营商利用拨号程序来进行统一管理，以满足控制和开展新业务的需要。

本发明所提供的一种使用户使用指定的拨号程序进行拨号的控制方法，基于包括PC、调制解调器、接入设备和IP网络的网络系统，其特征在于，包括：配置步骤：在指定拨号程序中配置用户拨号程序密码；生成并认证步骤：在用户进行拨号接入认证时拨号程序使用由用户通过PC输入的用户密码和所述用户拨号程序密码组合生成的具有不可求逆性的用户接入密码进行接入认证，以完成由指定拨号程序拨号接入的控制。

在上述的控制方法中，在所述配置步骤中配置的用户拨号程序密码按需或定期更新，以形成动态密码。

在上述的控制方法中，用户接入密码组合生成的方式为：以用户密码和用户拨号程序密码作为单向函数的基本输入参数通过单向函数运算得到。

在上述的控制方法中，指定拨号程序位于调制解调器，动态密码存贮在调制解调器中。

在上述的控制方法中，指定拨号程序位于调制解调器，动态密码存贮在PC和调制解调器中。

在上述的控制方法中，PC和调制解调器之间的通信使用HTTP协议，同时使用HTTP消息摘要认证方式进行认证。

在上述的控制方法中，HTTP消息摘要包含授权请求头、WWW-鉴别响应报文头、认证信息头。

在上述的控制方法中，它还包括在配置步骤和生成并认证步骤之间增加的同步处理步骤，即对用户拨号程序密码更新之后对调制解调器中存贮的用户拨号程序密码和PC中存贮的用户拨号程序密码失去同步所进行的检测和更新，包括：

同步丢失的检测步骤：在用户拨号程序密码更新之后，在调制解调器中存贮有更新前、后两个用户拨号程序密码，在接到PC的拨号请求时，调制解调器分别使用该两个用户拨号程序密码分别进行HTTP-Digest接入认证，并在认证的结果是：使用更新后的用户拨号程序密码认证失败但使用更新前用户拨号程序密码认证成功，则确定PC的用户拨号程序密码需要更新；

用户拨号程序密码的同步步骤：调制解调器使用更新前用户拨号程序密码加密更新后的用户拨号程序密码以密文的形式通过HTTP协议发送给PC，PC解密并保留新的用户拨号程序密码。

在上述的控制方法中，认证步骤中的拨号接入认证是通过网络系统中的RADIUS服务器进行的。

本发明还提供了一种实现上述控制方法的调制解调器。该调制解调器包括拨号模块，其特征在于，它还包括第一计算模块，其中：拨号模块，具有支持网络系统管理协议的功能，接受对其进行的用户拨号程序密码的动态配置；第一计算模块，用于实现单向函数的计算功能，即以PC输入的用户密码和配置的所述用户拨号程序密码作为基本的输入参数，利用该单向函数计算出不可求逆的用于接入认证的用户接入密码。

在上述的调制解调器中，还包括与外接的PC通过HTTP协议进行通信的通信模块和以HTTP消息摘要进行更新认证的认证模块。