[发明专利]家庭网关下挂业务终端对码的认证方法、装置及系统

说明书

技术领域

本发明涉及家庭宽带业务中认证技术，尤其涉及一种家庭网关下挂业务终端对码认证的方法、装置及系统。

背景技术

目前，家庭数据业务网主要包括家庭网关及其下挂的业务终端，所述家庭网关下挂业务终端可以是：网络电视(Internet Protocol Television，IPTV)机顶盒、家庭游戏终端、家用网络型卡拉OK唱机，等等。现有的家庭数据业务组网存在一种割裂的情况：各个家庭网关下挂业务终端都有独立的业务开通方式和计费方式，每种业务都具有独立的一套账号，且有独立的认证体系。

由于账号和认证体系的不统一，就不能对同一个家庭用户使用统一的营账管理手段，对运营机构来说，综合运营维护成本较高，且不利于一些带有组合特性的新业务的及时开展。对用户来说，账号和认证体系的不统一造成开通和使用的不便：除了需要记住很多账号、密码之外，报装、续费、升级等琐碎环节多、十分麻烦；对于设备制造商来说，每开发一种业务就必须相应实现一种独立的业务认证方式，如此，延长了开发时间。

针对以上问题，需要一种对家庭网关下挂业务终端进行统一对码认证的方法。

发明内容

有鉴于此，本发明的主要目的在于提出一种家庭网关下挂业务终端对码认证的方法、装置及系统，能实现对多种不同类型家庭网关下挂业务终端的统一管理与维护，从而大大减小运营维护成本，缩短开发时间。

为达到上述目的，本发明的技术方案是这样实现的：

本发明公开了一种家庭网关下挂业务终端对码认证方法，包括：

对家庭网关下挂业务终端进行对码认证时，家庭网关根据业务终端的对码请求生成业务认证子账户，并将生成的业务认证子账户发送给业务终端；

业务终端使用接收到的业务认证子账户向业务访问控制点发起业务认证请求，并进行业务认证。

进一步，所述家庭网关下挂业务终端进行对码认证之前，该方法还包括：

家庭网关向业务访问控制点进行认证；开启对码监听接口，准备接收业务终端的对码请求。

进一步，所述家庭网关根据业务终端的对码请求生成业务认证子账户为：

家庭网关接收到业务终端发送的对码请求后，利用自身携带的用户业务账户信息生成业务认证子账户。

进一步，所述家庭网关利用自身携带的用户业务账户信息生成业务认证子账户为：

家庭网关通过对自身携带的用户业务账户信息进行加密和扰码处理，生成业务认证子账户。

进一步，所述家庭网关将生成的业务认证子账户发送给业务终端之后，该方法还包括：

所述家庭网关将生成的业务认证子账户成功传送给业务终端后，关闭对码监听接口。

进一步，所述业务终端使用接收到的业务认证子账户向业务访问控制点发起业务认证请求，并进行业务认证包括：

业务终端向业务访问控制点发起业务认证请求；业务访问控制点收到业务终端的业务认证请求后，将自身保存的业务认证子账户与接收到的业务终端业务认证子账户进行比对，若相同，则业务终端向业务访问控制点的业务认证成功。

本发明还公开了一种业务访问控制点，包括：网络接口模块、数据库接口模块和鉴权模块；其中，

所述业务访问控制点，用于处理家庭网关及其下挂业务终端的认证过程；

所述网络接口模块，用于控制业务访问控制点的所有网络接口执行网络报文的丢弃、转换、转发，提取与用户认证相关的报文；

所述数据库接口模块，用于连接并访问业务数据中心的数据库；

所述鉴权模块，用于判定业务用户的合法性，制定并传递网络接口模块的接口策略。

进一步，所述业务访问控制点还包括：中央处理器和管理模块；其中，

所述中央处理器，用于处理业务访问控制点内部的所有程序指令；

所述管理模块，用于配置和管理业务访问控制点。

进一步，所述业务访问控制点，具体用于在认证成功时，允许家庭网关或业务终端访问业务平台；认证不成功时，阻挡来自于家庭网关和业务终端的业务信令。

本发明还公开了一种对码功能模块，包括：对码功能服务器端模块和对码功能客户端模块；其中，

所述对码功能服务器端模块，用于开启对码监听端口，监听、接收和处理业务终端发起的对码请求，并将对码请求处理结果返回给业务终端；

所述对码功能客户端模块，用于向对码功能服务器端模块发起对码请求，接收家庭网关返回的对码请求处理结果，并保存处理结果中的业务认证子账户信息。