用于验证用户侧设备的系统、方法和装置

1.一种用于验证用户侧设备的装置，所述装置位于接入控制服务ACS服务器中，包括：
验证信息获取模块，通过TLS加密链路从业务支撑子系统获取预生成的用户侧设备注册验证信息，所述预生成的用户侧设备注册验证信息包括用户侧设备的设备ID、临时密码和永久密码；
注册模块，从所述用户侧设备接收包括所述设备ID和所述临时密码的第一注册请求；
以及
验证模块，验证在所述预生成的注册验证信息中是否存在与从所述用户侧设备接收的设备ID和临时密码匹配一致的设备ID和临时密码，
如果存在，则所述验证模块将与匹配一致的设备ID和临时密码相对应的永久密码通过加密链路发送到所述用户侧设备，从而使所述用户侧设备通过所述设备ID和所述永久密码向所述注册模块发出第二注册请求。
2.如权利要求1所述的装置，还包括：
存储模块，对应存储有用户侧设备的设备ID、临时密码和永久密码。
3.如权利要求1或2所述的装置，其中，所述验证模块被配置为，当验证确定出在所述预生成的注册验证信息中具有与从所述用户侧设备接收的设备ID和临时密码匹配一致的设备ID和临时密码时，将该临时密码标记为无效。
4.一种用于验证用户侧设备的方法，包括：
从用户侧设备接收用于用户侧设备的设备ID和临时密码；
确定出所接收的设备ID和临时密码与预获取的多对设备ID和临时密码中的一对相匹配一致；以及
将与相匹配一致的设备ID相对应的永久密码通过加密链路发送到所述用户侧设备，从而使所述用户侧设备通过所述永久密码和所述设备ID向网络侧发出第二注册请求，其中，所述设备ID、所述临时密码和所述永久密码由业务支撑子系统生成，并且所述临时密码和所述永久密码与所述设备ID一一对应。
5.如权利要求4所述的方法，其中，从用户侧设备接收用于用户侧设备的设备ID和临时密码的步骤包括：
以明文方式获取所述设备ID和所述临时密码；
将所获取的设备ID和临时密码输入到所述用户侧设备；以及
所述用户侧设备通过输入的设备ID和临时密码发起到所述网络侧的注册请求，从而使得在网络侧获得所述设备ID和临时密码。
6.如权利要求4所述的方法，还包括：
将预获取的已经过验证的临时密码设置为无效的步骤。
7.一种用于验证用户侧设备的系统，包括：
接入控制服务ACS服务器；以及
业务支撑子系统，为用户侧设备生成相互对应的设备ID、临时密码和永久密码，其中，所述业务支撑子系统将所述设备ID和所述临时密码分别发送给所述ACS服务器以及所述用户侧设备的用户侧，而将所述永久密码通过TLS加密链路仅发送到所述ACS服务器，其中，所述ACS服务器被配置为从所述用户侧设备接收包括所述设备ID和所述临时密码的第一注册请求，并与从所述业务支撑子系统接收的设备ID和临时密码进行匹配验证，如果一致，则所述ACS服务器将与配置一致的设备ID相对应的永久密码通过加密链路发送到所述用户侧设备，从而使得所述用户侧设备通过所述设备ID和所述永久密码向所述ACS服务器发出第二注册请求。

用于验证用户侧设备的系统、方法和装置\n技术领域\n[0001] 本申请涉及用于验证用户侧设备的系统、方法和装置。\n背景技术\n[0002] 在NGN、IMS网络中，用户侧设备包括SIP电话、IP PBX、IAD、AG等多种，负责将用户的话音、传真等业务接入到核心网。用户侧设备需要配置用户码号数据，并且在使用该码号向NGN、IMS核心网注册后方能使用业务。\n[0003] 业务支撑子系统受理业务后，生成包含码号的用户数据，通过ACS(Access Control Service；接入控制服务)服务器下发用户码号数据到用户侧设备。进而，用户侧设备使用该码号注册到NGN、IMS核心网，使用业务。\n[0004] 由于用户侧设备数量众多，且IP方式接入，ACS服务器在下发码号数据之前需认证用户侧设备的合法性，防止将码号数据写入仿冒设备。\n[0005] 目前，ACS服务器多数通过设备ID、密码认证用户侧设备合法性。业务支撑子系统受理业务时生成设备ID、密码，下发到ACS服务器，并输出到施工工单，在设备部署阶段以人工方式配置到用户侧设备。用户侧设备上电后向ACS服务器发起注册，完成设备合法性认证。由于在用户侧设备开通、配置过程中，设备ID和密码数据以明文方式在施工单中流转，因此存在泄露风险。\n发明内容\n[0006] 本申请的目的是提供一种至少能够部分改善上述现有技术中的缺陷的用于验证用户侧设备的系统、方法和装置。\n[0007] 本申请的一个方面提供了一种用于验证用户侧设备的装置，所述装置位于ACS服务器中，包括：\n[0008] 验证信息获取模块，通过TLS加密链路从业务支持子系统获取预生成的用户侧设备注册验证信息，所述的注册验证信息包括用户侧设备的设备ID、临时密码和永久密码；\n[0009] 注册模块，从所述用户侧设备接收包括所述设备ID和所述临时密码的第一注册请求；以及\n[0010] 验证模块，验证在所述预生成的注册验证信息中是否存在与从所述用户侧设备接收的设备ID和临时密码匹配一致的设备ID和临时密码，\n[0011] 如果存在，则所述验证模块将与匹配一致的设备ID和临时密码相对应的永久密码通过加密链路发送到所述用户侧设备，从而使所述用户侧设备通过所述设备ID和所述永久密码向所述注册模块发出第二注册请求。\n[0012] 本申请的另一个方面提供了一种用于验证用户侧设备的方法，包括：\n[0013] 从用户侧设备接收用于用户侧设备的设备ID和临时密码；\n[0014] 确定出所接收的设备ID和临时密码与预获取的多对设备ID和临时密码中的一对相匹配一致；以及\n[0015] 将与相匹配一致的设备ID相对应的永久密码通过加密链路发送到所述用户侧设备，从而使所述用户侧设备通过所述永久密码和所述设备ID向网络侧发出第二注册请求，其中，所述设备ID、所述临时密码和所述永久密码由业务支撑子系统生成，并且所述临时密码和所述永久密码与所述设备ID一一对应。\n[0016] 根据本申请的另一个方面，还提供了一种用于验证用户侧设备的系统，包括：\n[0017] ACS服务器；以及\n[0018] 业务支撑子系统，为用户侧设备生成相互对应的设备ID、临时密码和永久密码，其中，所述业务支撑子系统将所述设备ID和所述临时密码分别发送给所述ACS服务器以及所述用户侧设备的用户侧，而将所述永久密码通过TLS加密链路仅发送到所述ACS服务器，[0019] 其中，所述ACS服务器被配置为从所述用户侧设备接收包括所述设备ID和所述临时密码的第一注册请求，并与从所述业务支撑子系统接收的设备ID和临时密码进行匹配验证，如果一致，则所述ACS服务器将与配置一致的设备ID相对应的永久密码通过加密链路发送到所述用户侧设备，从而使得所述用户侧设备通过所述设备ID和所述永久密码向所述ACS服务器发出第二注册请求。\n附图说明\n[0020] 图1示出了根据本申请一个实施方式的用于验证用户侧设备的系统。\n[0021] 图2所示的根据本申请一个实施方式的用于验证用户侧设备的方法流程图。\n具体实施方式\n[0022] 为了更好地理解本申请，参考附图将对本申请的各个方面做出更详细的说明。可以理解，所述附图和详细说明只是对本申请优选实施方案的描述，而非以任何方式限制本申请的范围。\n[0023] 图1示出了根据本申请一个实施方式的用于验证用户侧设备的系统1000。如图所示，该系统1000包括业务支撑子系统100和ACS服务器200。\n[0024] 业务支撑子系统100被配置成为至少一个用户侧设备(未示出)生成相互对应的设备ID、临时密码和永久密码。业务支撑子系统100将生成的设备ID和临时密码分别发送给ACS服务器200以及用户侧设备的部署和配置人员，而将永久密码仅发送到ACS服务器。例如，可通过例如施工工单或其它明文方式将设备ID和临时密码发送给用户侧设备的部署和配置人员，在部署和配置用户侧设备时将设备ID和临时密码输入到用户侧设备。在一个实施方式中，业务支撑子系统100与ACS服务器200之间链路可通过TLS加密，保证数据流转安全。\n[0025] ACS服务器200被配置为从用户侧设备接收包括上述输入的设备ID和临时密码的注册请求，并与从业务支撑子系统接收的设备ID和临时密码进行匹配验证，如果一致，则ACS服务器200将与匹配一致的ID相对应的永久密码发送到用户侧设备，从而使得该用户侧设备通过设备ID和永久密码向ACS服务器200发出注册请求。\n[0026] 如图1所示，ACS服务器200进一步包括验证信息获取模块21、注册模块22和验证模块23。下面将参照图2所示的根据本申请一个实施方式的用于验证用户侧设备的方法2000进一步描述存储模块21、注册模块22和验证模块23之间的相互协作关系。\n[0027] 在步骤S210中，验证信息获取模块21用于从例如上述的业务支撑子系统100获取用户侧设备的预生成的注册验证信息，预生成的注册验证信息包括用户侧设备的设备ID、临时密码和永久密码。在一个实施方式中，ACS服务器200还可包括存储模块(未示出)，用于对应存储有通过业务支撑子系统100生成的设备ID、临时密码和永久密码。在向用户侧设备配置了其设备ID和临时密码后，该用户侧设备上电后的第一次注册过程时，向ACS服务器\n200发出包括该用户侧设备的设备ID和临时密码的注册请求。注册模块22则从用户侧设备接收该注册请求，并从中获取设备ID和临时密码。\n[0028] 在步骤S220中，验证模块23验证在预生成的注册验证信息中是否具有与从用户侧设备接收的设备ID和临时密码匹配一致的设备ID和临时密码，如果存在，则将在步骤S230中将与匹配一致的设备ID和临时密码相对应的永久密码发送到用户侧设备，在一个实施方式中可通过加密的方式，例如TLS加密，将永久密码发送到用户侧设备。在步骤S240中，用户侧设备通过设备ID和永久密码向注册模块22发出注册请求，从而将用户侧设备注册到ACS服务器200。\n[0029] 在一个实施方式中，在注册到ACS服务器后废除临时密码，则用户侧设备只能通过永久密码发起注册。这样，临时密码仅用于设备上电后的第一次注册，注册完成后失效。因此，配置部署用户侧设备的过程中即使将明文设备ID、临时密码泄露也不会产生盗打问题。\n而永久密码通过加密链路发送到用户侧设备，无法查看，不会产生密码泄露问题。通过上述临时密码、永久密码的配合流程，解决密码泄露、盗打安全风险。\n[0030] 本领域普通技术人员可以理解：实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成，前述的程序可以存储于计算机可读取存储介质中，该程序在执行时，执行包括上述方法实施方式的步骤；而前述的存储介质包括：ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。\n[0031] 虽然本申请利用上述描述和实施例进行了具体说明，但本申请并不受此限制。本申请的保护范围由所附权利要求书中的权利要求限定，任何对权利要求中技术特征进行的等同替换，都应属于本申请所限定的范围。