技術領域

本發明涉及一種認證方法和設備及恢復設備合法性的方法，特別是涉及一種終端的接入認證方法和設備及恢復設備合法性的方法。

背景技術

終端在向網絡側發起業務使用請求時，網絡側需要對設備合法性和用戶合法性進行安全認證，其中，設備合法性的安全認證的一個主要方法是設置黑白名單。例如，網絡側首先配置請求消息黑白名單，在所述請求消息黑白名單中分別記錄禁止和允許所述請求的終端；當終端向終端發送請求時，解析請求中攜帶的終端的標識信息，根據該標識信息，并根據預先設定的與請求消息相關黑白名單，判斷發送請求的終端所屬的名單，當所述發送請求的終端屬于白名單時，則接受該終端的請求；當所述發送請求的終端屬于黑名單時，則拒絕該終端的請求。當終端通過設備合法性的安全認證后，還需要進行用戶合法性的安全認證，此時，需要用戶輸入電話號碼、密碼等完成后續的用戶認證。此時，如果非法用戶通過該終端多次嘗試輸入合法用戶的用戶認證信息來向網絡側進行用戶安全認證，就可以套取合法用戶的用戶認證信息，進而就可以進行盜打電話等，同時也造成了用戶信息的泄漏。

為了解決上述問題，現有技術的解決方案是限制特定時間內使用該終端的撥號次數來阻止惡意用戶的信息套取行為。但此種方式并不能根本的杜絕惡意用戶的信息套取行為，惡意用戶可以在特定的時間間隔之外繼續進行信息套取，用戶信息同樣存在安全隱患。

發明內容

本發明實施例的目的是提供一種終端接入認證方法和設備，以更好的阻止惡意用戶進行合法用戶信息盜取，保護合法用戶信息的安全。

本發明實施例的另一目的是提供一種恢復設備合法性的方法，以實現將從白名單中刪除的終端，重新加入白名單中。

為實現上述目的，本發明提供了一種終端的接入認證方法，包括：

接收終端的連接請求后，通過白名單的方式對終端的設備合法性進行認證；

當所述終端的設備合法性認證通過后，接收終端發送的用戶認證信息，對所述用戶認證信息進行認證，如果認證通過，則允許所述終端進行后續業務的接入；

如果認證未通過，根據預先設定的策略，判斷所述終端再次發送所述用戶認證信息的行為是否合法，如果不合法，則終止認證流程，并將所述白名單中的終端信息刪除。

本發明還提供了一種恢復設備合法性的方法，包括：

網管系統接收客服系統發送的電子工單，所述電子工單中包含重新加入白名單中的終端信息；

所述網管系統將所述終端信息加入所述白名單中。

本發明還提供了一種終端的接入認證設備，包括：

一白名單模塊，用于存儲白名單；

一設備合法性認證模塊，用于接收終端的連接請求后，通過白名單的方式對終端的設備合法性進行認證；

一用戶認證模塊，用于當所述終端的設備合法性認證通過后，接收終端發送的用戶認證信息；對所述用戶認證信息進行認證，如果認證通過，則允許所述終端進行后續業務的接入，如果認證未通過，根據預先設定的策略，判斷所述終端再次發送所述用戶認證信息的行為是否合法，如果不合法，則終止認證流程，并將所述白名單中的所述終端信息刪除。

由上述技術方案可知，本發明實施例的終端的接入認證方法及設備，通過白名單的方式對終端的設備合法性進行認證，具有以下有益效果：

1、有效阻止了非法的終端接入網管系統，盜用合法用戶的用戶認證信息；

2、有效阻止使用合法終端的非法用戶通過多次反復嘗試的方式，盜用合法用戶的用戶認證信息。

本發明實施例的恢復終端的設備合法性的方法，通過網管系統與客戶系統的交互機制，將在設備認證過程中從白名單中刪除的終端信息，恢復加入到白名單中。

下面通過附圖和實施例，對本發明的技術方案做進一步的詳細描述。

附圖說明

圖1為本發明終端的接入認證方法實施例一的第一種實現方式流程圖；

圖2為本發明終端的接入認證方法實施例一的第二種實現方式流程圖；

圖3為本發明終端的接入認證方法實施例二的第一種實施方式的流程圖；

圖4為本發明終端的接入認證方法實施例二的第二種實現方式流程圖；

圖5為網管系統與終端的交互過程示意圖；

圖6為本發明一種恢復終端的設備合法性的方法實施例的流程圖；

圖7為本發明一種恢復終端的設備合法性的方法的另一實施例的流程圖；

圖8為一種恢復終端的設備合法性的方法在實際應用中的交互過程實施例示意圖；

圖9為本發明一種終端接入認證設備實施例一的示意圖；

圖10為本發明一種終端接入認證設備實施例二的示意圖。