CN101282259B - 基于身份识别模块im的ip网接入认证系统、应用和方法 - Google Patents
基于身份识别模块im的ip网接入认证系统、应用和方法 Download PDFInfo
- Publication number
- CN101282259B CN101282259B CN2007100920121A CN200710092012A CN101282259B CN 101282259 B CN101282259 B CN 101282259B CN 2007100920121 A CN2007100920121 A CN 2007100920121A CN 200710092012 A CN200710092012 A CN 200710092012A CN 101282259 B CN101282259 B CN 101282259B
- Authority
- CN
- China
- Prior art keywords
- terminal
- authentication
- card
- network
- authentication proxy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Abstract
一种基于身份识别模块IM的IP网接入认证系统,包括耦合到各IP终端的IP网、移动网、耦合在IP网和移动网之间的应用网关,该系统还包括耦合在IP网和移动网之间的认证代理,该认证代理能够对用户身份信息,向相应移动网发起认证请求;在IP终端配备读卡设备,该读卡设备能够读取IM卡中的用户身份信息,将该信息通过IP网发往认证代理。本发明还提供了其应用和方法。本发明提高了用户身份认证的安全性,拓展了PIM、SIM、UIM和USIM等智能卡所有者的使用范围,实现了用户的统一认证。
Description
技术领域
本发明涉及身份认证与IP通信领域,尤其涉及一种基于PIM(PHS用户身份识别模块)、SIM(GSM用户身份识别模块)、UIM(CDMA用户身份识别模块)和USIM(3G用户身份识别模块)卡的IP有线接入和无线接入的用户身份认证的实现方法和系统、以及应用。
背景技术
身份认证技术理论上有三个要素:(1)需要使用者记忆的身份认证内容,例如密码和身份证号码等等;(2)使用者拥有的特殊认证加强机制,例如动态密码卡、IC卡、磁卡、个人数字证书和虚拟物品(存储在电脑、智能IC卡和USB Key中的客户端个人数字证书)等;(3)使用者本身拥有的唯一特征,例如指纹,瞳孔,声音等等。
目前,比较常用的身份认证技术是口令认证方式,即只采用了第一要素。由于这种方式比较容易通过网络钓鱼、字典法、穷举法等方式被窃取密码。因此,对于对安全性要求较高的用户或业务,目前更多的是采用多因素的方式,比较常用的有一次性口令认证、基于PKI的数字签名、Kerberos等认证方式。从第三要素入手,还有一些基于生物识别、测定技术而发展起来的身份认证技术,如指纹识别技术、视网膜识别技术、声音识别技术和击键分析技术等。
由于技术成熟度、成本和易用性等多方面的原因,目前应用比较广泛的是口令认证方式。在安全性要求较高的领域,主要采用一次性口令、基于PKI的数字证书等方式。生物识别技术的应用还比较少。
在IP网领域,接入系统和应用系统大都采用口令认证方式。在IP接入方面,xDSL接入和WiFi接入即采用帐号/口令的方式接入IP网络;在应用系统的认证方面,包括邮件系统、即时通信系统、论坛等,也都是采用口令认证方式。而在移动网中,采用的是PIM/SIM/UIM/USIM卡技术。PIM/SIM/UIM/USIM卡具有唯一性和不易复制性,但在IP网中一般采用口令认证,不能采用PIM/SIM/UIM/USIM卡技术,不能保证安全性和用户的可控性,而同时PIM、SIM、UIM和USIM等智能卡所有者的使用范围只限于移动网络,无法利用IP网络的广覆盖和通达性,在业务上无法兼容移动网和IP网的资源,同时拥有移动网和IP网的优点。
发明内容
本发明的一个目的是克服现有IP网口令认证不安全的缺点,提高用户身份认证的安全性和用户的可控性。
本发明的另一个目的是拓展PIM、SIM、UIM和USIM等智能卡所有者的使用范围,在地域上将可充分利用IP网络的广覆盖和通达性,在业务上与终端配合能够使用各种业务。
本发明的另一个目的是实现用户的统一认证。
本发明提供了一种基于身份识别模块IM的IP网接入认证系统,包括耦合到各IP终端的IP网、移动网、耦合在IP网和移动网之间的应用网关,其特征在于:耦合在IP网和移动网之间的认证代理,该认证代理能够对用户身份信息向相应移动网发起认证请求;在IP终端配备读卡设备,该读卡设备能够读取IM卡中的用户身份信息,将该信息通过IP网发往认证代理。
在本发明的一方面,所述移动网包括PHS网络、GSM网络、CDMA网络、3G网络。
在本发明的一方面,所述IM卡包括PHS用户身份识别模块PIM卡、GSM用户身份识别模块SIM卡、CDMA用户身份识别模块UIM卡、3G用户身份识别模块USIM卡。
在本发明的一方面,该读卡设备包括:读取PIM/SIM/UIM/USIM卡信息的模块;确定IM卡类型以便根据该类型取出用户身份信息的卡类型识别模块;用户身份信息收发模块。
在本发明的一方面,IP终端产生读卡设备读取的卡类型的标识,将该标识经IP网发送到认证代理,认证代理根据该标识中的卡类型所对应的网络类型向相应类型的移动网发起认证请求。
在本发明的一方面,认证通过后,认证代理通过IP网通知终端认证结果。
在本发明的一方面,若终端在某次应用中通过了认证,当该终端在本次应用中再次请求认证时,认证代理将不转发该终端的认证请求,直接将前次认证通过的结果通知给终端。
在本发明的一方面,终端注销时向认证代理发送注销通知,认证代理确定是否向相应移动网注销。
在本发明的一方面,终端包括IP接入终端和IP应用终端,认证代理将PIM/SIM/UIM/USIM卡作为IP接入终端和IP应用终端的认证标识。
在本发明的一方面,终端通过有线接入方式或无线接入方式来接入IP网,有线接入方式包括但不限于xDSL、Cable、Lan,无线接入方式包括但不限于WiFi、Wimax、蓝牙和GPRS。在本发明的一方面,读卡设备采用USB、PCMCIA、COM终端硬件接口方式与终端的终端硬件接口,但不限于这些方式。
本发明的系统可以应用在但不限于应用在xDSL宽带接入、有线宽带接入、LAN接入、因特网应用、软交换应用和IMS应用中。
本发明还提供了一种基于身份识别模块IM的IP网接入认证方法,包括:读卡设备从IM卡中读取用户身份信息,并由终端向耦合在IP网和移动网之间的认证代理发起认证请求,认证代理向相应网络发起认证请求,其中在发起认证请求时或在认证过程中,终端将读卡设备读取的用户身份信息发往认证代理。
在本发明的一方面,终端可以首先将认证请求发往IP接入服务器或IP应用服务器,IP接入服务器或IP应用服务器将该认证请求提交给认证代理或要求终端重定向到认证代理,但终端亦可将认证请求发往认证代理而不经过IP接入服务器或IP应用服务器。同时,发送用户身份信息可在发送认证请求的同时进行,也可在进行认证的过程中进行,即终端先向认证代理发送认证请求,然后等到认证代理要求终端将用户身份信息发送给它时,终端将用户身份信息发送到认证代理。这时,终端与移动网的认证交互可能需要多个回合。
在本发明的一方面,认证通过后,认证代理可以向IP接入服务器或IP应用服务器通知认证结果,IP接入服务器或IP应用服务器再将认证结果通知给终端,也可以由认证代理将认证结果直接发给终端,同时通知IP接入服务器或IP应用服务器。这两种方式都是可以的。
在本发明的一方面,若终端在某次应用中通过了认证,当该终端在同一应用中再次请求认证时,认证代理将不转发终端的认证请求,直接将前次认证通过的结果通知给终端。
在本发明的一方面,终端注销时IP接入服务器或IP应用服务器向认证代理发送注销通知,认证代理确定是否向相应移动网注销。
在本发明的一方面,所述移动网包括PHS网络、GSM网络、CDMA网络、3G网络。
在本发明的一方面,所述IM卡包括PHS用户身份识别模块PIM卡、GSM用户身份识别模块SIM卡、CDMA用户身份识别模块UIM卡、3G用户身份识别模块USIM卡。
在本发明的一方面,读卡设备读取PIM/SIM/UIM/USIM卡信息,确定IM卡类型以便根据该类型取出用户身份信息并发送。
在本发明的一方面,终端产生读卡设备所识别出的卡类型的标识,并将该标识经IP网发送到认证代理,认证代理根据与该标识中的该卡类型对应的网络类型向相应网络发起认证请求。
在本发明的一方面,终端包括IP接入终端和IP应用终端,认证代理将PIM/SIM/UIM/USIM卡作为IP接入终端和IP应用终端的认证标识。
在本发明的一方面,IP接入服务器支持终端的IP有线接入和IP无线接入。IP有线接入方式包括但不限于xDSL、Cable、Lan,IP无线接入方式包括但不限于WiFi、Wimax、蓝牙和GPRS。在本发明的一方面,读卡设备采用USB、PCMCIA、COM终端硬件接口方式与终端的终端硬件接口,但不限于这些方式。
由于本发明的解决方案充分利用了PIM、SIM、UIM和USIM等智能卡的唯一性和不易复制性,大大提升了用户身份认证的安全性和用户的可控性。
由于本发明在IP网上使用PIM、SIM、UIM和USIM等智能卡进行认证,拓展了PIM、SIM、UIM和USIM等智能卡所有者的使用范围。在地域上将可充分利用IP网络的广覆盖和通达性;在业务上与终端配合将能够使用各种业务。
由于现有技术中在移动网中是采用PIM、SIM、UIM和USIM等智能卡进行认证的,本发明将其拓宽到IP网上,采用该方案将能够实现用户的统一认证。
附图说明
图1是本发明的总体系统框图。
图2是本发明的终端的框图。
图3例示了根据本发明的一种读卡设备。
具体实施方式
本发明采用PIM/SIM/UIM/USIM卡作为用户标识,利用PHS、GSM、CDMA和3G等移动网络的身份认证功能,实现IP接入及其基于IP接入的应用系统的用户身份认证。该用户身份认证系统和方法为应用系统提供统一的身份认证,进而支持多业务提供。
图1是本发明的总体系统框图。图1中的系统包括:耦合到各IP终端(1)的IP网(2),图中示出IP终端(1)包括IP接入终端(11)和IP应用终端(12),但并不局限于此;移动网(3),图中示出移动网(3)包括PHS网络(31)、GSM网络(32)、CDMA网络(33)、3G网络(34),但并不局限于此;耦合在IP网(2)和移动网(3)之间的应用网关(5),当IP终端(1)认证通过后,通过该应用网关(5)在该IP终端(1)和用户想要通信的移动网终端之间建立通信;耦合在IP网(2)和移动网(3)之间的认证代理(4),该认证代理(4)能够对用户身份信息,向相应移动网发起认证请求,所谓的相应移动网是这样确定的(后面将会描述),即后述的读卡设备(104)读卡后,终端产生该卡的类型的标识(比如PIM/SIM/UIM/USIM卡的某一个)经IP网(2)发送到认证代理(4),认证代理(4)根据该标识中的卡类型匹配移动网类型(比如PHS网络(31)、GSM网络(32)、CDMA网络(33)、3G网络(34)中的某一个),向相应类型的移动网发起认证请求,在本实施例中,所述IM卡包括PHS用户身份识别模块PIM卡、GSM用户身份识别模块SIM卡、CDMA用户身份识别模块UIM卡、3G用户身份识别模块USIM卡,这样PIM卡、SIM卡、UIM卡、USIM卡的格式就分别对应着PHS网络(31)、GSM网络(32)、CDMA网络(33)、3G网络(34),例如,如果识别出用户插入了PIM卡,那么就向PHS网络(31)进行认证,认证具体流程同现有PHS网络(31)、GSM网络(32)、CDMA网络(33)、3G网络(34)的实现流程,本发明采用PIM/SIM/UIM/USIM卡作为用户标识,巧妙利用PHS、GSM、CDMA和3G等移动网络的身份认证功能(本发明本身不认证,而是增设了认证代理,利用移动网已有的认证功能去认证),实现IP接入及其基于IP接入的应用系统的用户身份认证。另外,在IP终端(1)配备读卡设备(104),该读卡设备(104)能够读取IM卡(105)中的用户身份信息,将该信息通过IP网(2)发往认证代理(4)。如图2所示,IP终端(1)包括终端软件(103)、终端硬件(101),这是本领域技术人员都知道的。本发明的IP终端(1)还包括读卡设备(104),能够读用户插入的PIM/SIM/UIM/USIM卡,读卡设备市面上可以买到,本发明需要在市面上的读卡器基础上作如下改进(二次开发),使其适用于本发明的需要,通过编程等使其包括(如图3所示):读取PIM/SIM/UIM/USIM卡信息的模块(1042),此时并不知道读取的是什么卡的信息;确定IM卡类型以便根据该类型取出用户身份信息的卡类型识别模块(1043),不同类型的卡,比如PIM/SIM/UIM/USIM,都有一个相应字段表示是什么类型的卡(PIM/SIM/UIM/USIM卡都遵循IC卡标准,在一个共同的位置有一个字段是标识卡类型的。同时,各种卡内存储的信息所代表的含义也都是有规范的),该模块读取该字段,就可以判断出到底是哪一种类型的卡,同时不同类型的卡放置用户身份信息的字段也是不同的,根据卡的不同,该模块就可以到该卡相应的放置用户身份信息的字段去读取用户身份信息;用户身份信息收发模块(1044),接收用户身份信息,并将用户身份信息经IP网发送到用户代理。。1041表示传统读卡部分,是普通的现有功能,不需赘述。IP终端产生相应于读卡设备读取的卡类型的网络类型的标识,将该标识经IP网发送到认证代理,认证代理根据该网络类型向相应类型的移动网发起认证请求。例如,如果是PIM卡格式,那么网络类型就是PHS网络,就要向PHS网络发起认证请求。如上所述,PIM/SIM/UIM/USIM卡都遵循IC卡标准,在一个共同的位置有一个字段是标识卡类型的。同时,各种卡内存储的信息所代表的含义也都是有规范的,但不同卡信息存储格式是不同的。二次开发所做的工作是在各种规范的基础上向终端(即各种接入终端和应用终端)提供统一的接口,这也就是读卡器中这三个新模块起到的作用。在上述图1-2中,除了认证代理(4)是新部件且读卡设备(104)是二次开发的市面上的读卡器之外,其余部分都采用现有组件。读卡设备如图3所示,其新增的模块1042、1043可以根据上述它们的功能通过编程等实现,认证代理(4)也由本领域技术人员根据上述其完成的功能和下面描述的功能通过软件或硬件等实现。
图1中还示出了IP接入服务器(7)和IP应用服务器(6),终端可以通过IP有线接入来接入该服务器,也可以通过IP无线接入来接入该服务器。该发明可应用于对用户的IP接入的认证和IP应用的认证。用户采用IP接入终端进行IP接入认证,通过IP接入认证后可接入IP网络;用户采用IP应用终端进行IP应用认证,通过IP应用认证后可获得IP应用服务。IP接入终端和应用终端逻辑分离,物理上可以采用同一终端(注意这里的接入认证和应用认证同本发明的向移动网的认证不同,这部分的认证不是本发明下面要讨论的向移动网的认证,是现有技术的接入或应用认证)。终端将认证(指本发明向移动网的认证)请求发往认证代理有两种方式:一种方式是终端可以首先将认证请求发往IP接入服务器(7)或IP应用服务器(6)(如果是对接入的认证则通过IP接入服务器(7),如果是对应用的认证则通过IP应用服务器(6)),IP接入服务器或IP应用服务器将该认证请求提交给认证代理或提供认证代理的地址,要求终端重定向到认证代理;另一种方式是终端亦可将认证请求发往认证代理而不经过IP接入服务器或IP应用服务器。同时,发送用户身份信息可在发送认证请求的同时进行,也可在进行认证的过程中进行,即终端先向认证代理发送认证请求,然后等到认证代理要求终端将用户身份信息发送给它时,终端再将其发送到认证代理。这时,终端与移动网的认证交互可能需要多个回合。认证通过后认证代理向终端通知认证结果也有两种方式:一种方式是认证代理可以向IP接入服务器或IP应用服务器通知认证结果,IP接入服务器或IP应用服务器再将认证结果通知给终端;另一种方式是也可以由认证代理将认证结果直接发给终端,同时通知IP接入服务器或IP应用服务器。
根据本发明的方法可以大体描述如下:
读卡设备从IM卡中读取用户身份信息,并由终端向耦合在IP网和移动网之间的认证代理发起认证请求,认证代理向相应网络发起认证请求,其中在发起认证请求时或在认证过程中,终端将读卡设备读取的用户身份信息发往认证代理。
具体地说,读卡设备(104)读取PIM/SIM/UIM/USIM卡信息,读卡设备根据卡中标识是何种卡的字段,确定IM卡类型,由于在不同类型的卡中,存放用户身份信息的位置的不同,读卡设备这样就可以到相应的位置上读取用户身份信息,以便发送。终端产生读卡设备所识别出的卡类型的标识,并将该标识经IP网发送到认证代理,认证代理根据与该标识中的该卡类型对应的网络类型向相应网络发起认证请求。但,发送用户身份信息可在发送认证请求的同时进行,也可在进行认证的过程中进行,即终端先向认证代理发送认证请求,然后等到认证代理要求终端将用户身份信息发送给它时,终端再将其发送到认证代理。这时,终端与移动网的认证交互可能需要多个回合。这些交互回合与现有技术认证过程中用到的交互流程相似,故不赘述。其中,终端可以首先将认证请求发往IP接入服务器或IP应用服务器,IP接入服务器或IP应用服务器将该认证请求提交给认证代理或提供认证代理的地址,要求终端重定向到认证代理,由认证代理向相应移动网发起认证请求,具体认证流程同现有PHS、GSM、CDMA和3G网络的实现流程,但终端亦可将认证请求发往认证代理而不经过IP接入服务器或IP应用服务器。认证通过后,认证代理可以向IP接入服务器或IP应用服务器通知认证结果,IP接入服务器或IP应用服务器再将认证结果通知给终端,也可以由认证代理将认证结果直接发给终端,同时通知IP接入服务器或IP应用服务器。这两种方式都是可以的。
若终端(1)在某次应用中通过了认证,当该终端在同一应用中再次请求认证时,认证代理(4)将不转发终端(1)的认证请求,直接将前次认证通过的结果通知给终端(1)。终端(1)注销时IP接入服务器(7)或IP应用服务器(6)向认证代理(4)发送注销通知,认证代理将此消息通知其它相关系统,根据应用系统的具体情况确定是否向相应移动网注销,该确定的过程可由本领域技术人员根据实际需要实现,是本领域技术人员能够根据实际情况实现的内容。当然也可以不判断,只要IP接入服务器(7)或IP应用服务器(6)请求注销就向相应移动网注销。
在本发明中,认证代理(4)将PIM/SIM/UIM/USIM卡作为IP接入终端(11)和IP应用终端(12)的认证标识。
在本发明中,IP接入服务器支持终端的IP有线接入和IP无线接入。IP有线接入方式包括但不限于xDSL、Cable、Lan,IP无线接入方式包括但不限于WiFi、Wimax、蓝牙和GPRS。
在本发明中,读卡设备(104)可采用USB、PCMCIA、COM方式与终端(1)的终端硬件(101)接口,但不限于这些方式。
本发明可以应用在包括但不限于xDSL宽带接入、有线宽带接入、LAN接入、因特网应用、软交换应用和IMS应用中。
终端硬件(101)内置读卡设备(104),终端软件(1)传递来自读卡设备的信息,终端软件包括用于控制终端操作的控制程序等等。
本发明充分利用了PIM、SIM、UIM和USIM等智能卡的唯一性和不易复制性,大大提升了用户身份认证的安全性和用户的可控性。
本发明拓展了PIM、SIM、UIM和USIM等智能卡所有者的使用范围,在地域上可充分利用IP网络的广覆盖和通达性;在业务上与终端配合将能够使用各种业务。
本发明将PIM、SIM、UIM和USIM等多种卡集成到一个物理读卡设备,并提供统一的驱动供终端使用,采用本发明能够实现用户的统一认证。
Claims (17)
1.一种基于身份识别模块IM的IP网接入认证系统,包括耦合到各IP终端(1)的IP网(2)、移动网(3)、耦合在IP网(2)和移动网(3)之间的应用网关(5),其特征在于:所述移动网(3)包括PHS网络(31)、GSM网络(32)、CDMA网络(33)、3G网络(34);IM卡包括PHS用户身份识别模块PIM卡、GSM用户身份识别模块SIM卡、CDMA用户身份识别模块UIM卡、3G用户身份识别模块USIM卡;
耦合在IP网(2)和移动网(3)之间的认证代理(4),该认证代理(4)能够根据IP终端(1)发来的卡类型标识中的卡类型匹配移动网类型,对用户身份信息,向相应类型的移动网发起认证请求;
在IP终端(1)配备读卡设备(104),该读卡设备(104)包括:读取PIM/SIM/UIM/USIM卡信息的模块(1042);确定IM卡类型以便根据该类型取出用户身份信息的卡类型识别模块(1043);用户身份信息收发模块(1044);该读卡设备(104)能够读取IM卡(105)中的用户身份信息,将该信息通过IP网(2)发往认证代理(4);以及
IP终端(1)产生读卡设备(104)读取的卡类型的标识,将该标识经IP网发送到认证代理(4)。
2.根据权利要求1的系统,其特征在于:认证通过后,认证代理(4)通过IP网(2)通知IP终端(1)认证结果。
3.根据权利要求1的系统,其特征在于:若IP终端(1)在某次应用中通过了认证,当该IP(1)终端在本次应用中再次请求认证时,认证代理(4)将不转发该IP终端(1)的认证请求,直接将前次认证通过的结果通知给IP终端(1)。
4.根据权利要求1的系统,其特征在于:IP终端(1)注销时向认证代理(4)发送注销通知,认证代理确定是否向相应移动网注销。
5.根据权利要求1的系统,其特征在于:IP终端(1)包括IP接入终端(11)和IP应用终端(12),认证代理(4)将PIM/SIM/UIM/USIM卡作为IP接入终端(11)和IP应用终端(12)的认证标识。
6.根据权利要求1的系统,其特征在于:IP终端(1)通过有线接入或无线接入经由IP接入服务器(7)接入IP网(2),有线接入包括xDSL、Cable、Lan,无线接入包括WiFi、Wimax、蓝牙和GPRS。
7.根据权利要求1的系统,其特征在于:读卡设备(104)采用USB Key、PCMCIA、COM终端硬件接口方式与IP终端(1)的终端硬件(101)接口。
8.根据权利要求1的系统,其特征在于:在xDSL宽带接入、有线宽带接入、LAN接入、因特网应用、软交换应用和IMS应用中应用所述系统。
9.一种基于身份识别模块IM的IP网接入认证方法,应用的移动网(3)包括PHS网络(31)、GSM网络(32)、CDMA网络(33)、3G网络(34);IM卡包括PHS用户身份识别模块PIM卡、GSM用户身份识别模块SIM卡、CDMA用户身份识别模块UIM卡、3G用户身份识别模块USIM卡;包括:
读卡设备(104)读取PIM/SIM/UIM/USIM卡信息,确定IM卡类型,根据该类型从IM卡(105)中读取用户身份信息,并由终端(1)向耦合在IP网(2)和移动网(3)之间的认证代理(4)发起认证请求;终端(1)产生读卡设备(104)所识别出的卡类型的标识,并将该标识经IP网发送到认证代理(4);
认证代理(4)根据与所述卡类型标识中的该卡类型匹配移动网类型,向相应类型的移动网发起认证请求,
其中在发起认证请求时或在认证过程中,终端将读卡设备(104)读取的用户身份信息发往认证代理(4)。
10.根据权利要求9的方法,其中终端(1)采用以下两种方式中的一种方式将认证请求发往认证代理:
a)终端(1)首先将认证请求发往IP接入服务器(7)或IP应用服务器(6),IP接入服务器或IP应用服务器将该认证请求提交给认证代理(4)或要求终端(1)重定向到认证代理(4);
b)终端(1)将认证请求发往认证代理(4)而不经过IP接入服务器或IP应用服务器。
11.根据权利要求10的方法,其中在认证过程中终端将用户身份信息发往认证代理(4)的过程包括:终端先向认证代理发送认证请求,然后等到认证代理要求终端将用户身份信息发送给它时,终端将用户身份信息发送给用户代理。
12.根据权利要求10的方法,其特征在于:认证通过后,认证代理向终端通知认证结果的方式为以下两种方式之一:
c)认证代理(4)向IP接入服务器(7)或IP应用服务器(6)通知认证结果,IP接入服务器或IP应用服务器再将认证结果通知给终端(1);
d)由认证代理(4)将认证结果直接发给终端(1),同时通知IP接入服务器(7)或IP应用服务器(6)。
13.根据权利要求10的方法,其特征在于:若终端(1)在某次应用中通过了认证,当该终端在同一应用中再次请求认证时,认证代理(4)将不转发终端(1)的认证请求,直接将前次认证通过的结果通知给终端(1)。
14.根据权利要求10的方法,其特征在于:终端(1)注销时IP接入服务器(7)或IP应用服务器(6)向认证代理(4)发送注销通知,认证代理确定是否向相应移动网注销。
15.根据权利要求10的方法,其特征在于:终端(1)包括IP接入终端(11)和IP应用终端(12),认证代理(4)将PIM/SIM/UIM/USIM卡作为IP接入终端(11)和IP应用终端(12)的认证标识。
16.根据权利要求10的方法,其中IP接入服务器支持终端的IP有线接入和IP无线接入,IP有线接入方式包括xDSL、Cable、Lan,IP无线接入方式包括WiFi、Wimax、蓝牙和GPRS。
17.根据权利要求10的方法,其特征在于:读卡设备(104)采用USB Key、PCMCIA、COM终端硬件接口方式与终端(1)的终端硬件(101)接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100920121A CN101282259B (zh) | 2007-04-04 | 2007-04-04 | 基于身份识别模块im的ip网接入认证系统、应用和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2007100920121A CN101282259B (zh) | 2007-04-04 | 2007-04-04 | 基于身份识别模块im的ip网接入认证系统、应用和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101282259A CN101282259A (zh) | 2008-10-08 |
| CN101282259B true CN101282259B (zh) | 2011-07-27 |
Family
ID=40014552
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007100920121A Active CN101282259B (zh) | 2007-04-04 | 2007-04-04 | 基于身份识别模块im的ip网接入认证系统、应用和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101282259B (zh) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101448260B (zh) * | 2008-12-16 | 2010-08-25 | 华为终端有限公司 | 一种无线宽带业务初始数据识别方法、终端及系统 |
| CN102572802B (zh) * | 2010-12-09 | 2015-01-21 | 北京华虹集成电路设计有限责任公司 | 一种实现网络节点访问大容量sim卡的方法和系统 |
| CN102083067A (zh) * | 2010-12-17 | 2011-06-01 | 中国联合网络通信集团有限公司 | 通信终端、方法和系统 |
| CN103024870A (zh) * | 2011-09-21 | 2013-04-03 | 国民技术股份有限公司 | 一种无线网络接入方法、装置及系统 |
| CN102566677B (zh) * | 2011-12-13 | 2017-03-08 | 陈飞 | 一种计算终端数据处理系统及方法 |
| CN103780584A (zh) * | 2012-10-22 | 2014-05-07 | 上海俊悦智能科技有限公司 | 一种基于云计算的融合身份认证方法 |
| CN103259667B (zh) * | 2013-06-07 | 2016-05-18 | 北京邮电大学 | 移动终端上eID身份认证的方法及系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1311136A1 (en) * | 2001-11-12 | 2003-05-14 | Lucent Technologies Inc. | Authentication in telecommunications networks |
| CN1650576A (zh) * | 2002-08-16 | 2005-08-03 | 托吉瓦控股股份公司 | 在wlan漫游时用于gsm鉴权的方法和系统 |
| CN1666465A (zh) * | 2002-05-01 | 2005-09-07 | 爱立信电话股份有限公司 | 用于在无线局域网接入的基于sim的鉴权和加密的系统、设备和方法 |
| WO2005117342A1 (de) * | 2004-05-12 | 2005-12-08 | Togewa Holding Ag | Verfahren und system für content-basiertes billing in ip-netzwerken |
-
2007
- 2007-04-04 CN CN2007100920121A patent/CN101282259B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1311136A1 (en) * | 2001-11-12 | 2003-05-14 | Lucent Technologies Inc. | Authentication in telecommunications networks |
| CN1666465A (zh) * | 2002-05-01 | 2005-09-07 | 爱立信电话股份有限公司 | 用于在无线局域网接入的基于sim的鉴权和加密的系统、设备和方法 |
| CN1650576A (zh) * | 2002-08-16 | 2005-08-03 | 托吉瓦控股股份公司 | 在wlan漫游时用于gsm鉴权的方法和系统 |
| WO2005117342A1 (de) * | 2004-05-12 | 2005-12-08 | Togewa Holding Ag | Verfahren und system für content-basiertes billing in ip-netzwerken |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101282259A (zh) | 2008-10-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101282259B (zh) | 基于身份识别模块im的ip网接入认证系统、应用和方法 | |
| CN101662771B (zh) | 无线接入短信自动认证的实现方法和系统 | |
| JP5601729B2 (ja) | 移動無線機の移動無線網へのログイン方法 | |
| US8190127B2 (en) | Methods, apparatuses and software for authentication of devices temporarily provided with a SIM to store a challenge-response | |
| KR100506432B1 (ko) | 스마트 카드에서 pki 기능들을 인에이블링시키는 방법 | |
| EP2651097B1 (en) | Method of authenticating a user at a service on a service server, application and system | |
| CN101350720B (zh) | 一种动态密码认证系统及方法 | |
| US20020194499A1 (en) | Method, system and apparatus for a portable transaction device | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| KR20140064957A (ko) | 소셜 네트워크에 대한 모바일 디바이스 인증 및 액세스 | |
| DK2924944T3 (en) | Presence authentication | |
| WO2017054617A1 (zh) | 一种对wifi网络的认证方法、装置和系统 | |
| CN101662768B (zh) | 基于个人手持电话系统的用户标识模块的认证方法和设备 | |
| TW564627B (en) | System and method for authentication in public networks | |
| CN108419232A (zh) | 共享用户身份模块卡的方法和移动终端 | |
| RU2004118413A (ru) | Способ регистрации и активации функций pki | |
| US20190281053A1 (en) | Method and apparatus for facilitating frictionless two-factor authentication | |
| EP1927254B1 (en) | Method and a device to suspend the access to a service | |
| CN102255904A (zh) | 一种通信网络以及对终端的认证方法 | |
| CN103428176A (zh) | 移动用户访问移动互联网应用的方法、系统及应用服务器 | |
| KR20220100886A (ko) | 네트워크 슬라이스 상에서 사용자를 인증하기 위한 방법 | |
| CN107454557B (zh) | 一种路由器连接方法及系统 | |
| US11751059B1 (en) | Subscriber identification module (SIM) application authentication | |
| CN104363587B (zh) | 一种呼叫方法及呼叫系统 | |
| CN100479571C (zh) | 一种防止异常接入终端接入的方法和接入网 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |