CN101848084A - 用sim卡认证用户电脑服务器isp身份的方法和系统 - Google Patents
用sim卡认证用户电脑服务器isp身份的方法和系统 Download PDFInfo
- Publication number
- CN101848084A CN101848084A CN200910106099A CN200910106099A CN101848084A CN 101848084 A CN101848084 A CN 101848084A CN 200910106099 A CN200910106099 A CN 200910106099A CN 200910106099 A CN200910106099 A CN 200910106099A CN 101848084 A CN101848084 A CN 101848084A
- Authority
- CN
- China
- Prior art keywords
- network
- terminal
- sim card
- user computer
- identity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
一种用SIM卡认证用户电脑服务器ISP身份的方法和系统,所述系统包括互联网服务供应单位的网络(1)、接入该网络(1)的各终端(2)及设置于所述终端(2)内的SIM卡(3),终端(2)接入网络(1)时,由网络(1)对该接入的终端(2)内的SIM卡(3)进行身份鉴权认证,鉴权认证成功后网络(1)才允许该终端(2)接入。本发明是通过在计算机终端(2)上设置与移动电话相同的SIM卡,于计算机终端(2)接入网络(1)时,由网络(1)采用如移动电话网络认证接入手机的方法去认证计算机终端(2),由于SIM卡极难复制,每一SIM卡都可视为唯一的,可确保这些通过SIM卡认证的计算机终端(2)的身份不会被伪冒。
Description
【技术领域】
本发明涉及计算机网络技术,特别是涉及一种用SIM卡认证用户电脑服务器ISP身份的方法和系统。
【背景技术】
现时一般需要使用互联网的计算机,大部分是通过ISP即互联网服务供应单位提供的网络连接到互联网,接入网络的方法包括通过电话拨号、专线、ADSL宽带、有线电视网络、光纤、无线WIFI等等上网,计算机接入网络时,互联网服务供应单位一般通过用户的登录名称和密码来认证用户的身份,通过认证就允许用户的计算机接入网络连接到互联网。这种采用登录名称和密码的认证方法,其他人只要取得用户的登录名称和密码,就可以使用其他的计算机假冒用户接入网络上网,继而在网络上进行一些违反互联网网络文化的行为,例如大量发送垃圾电邮、散播计算机病毒、入侵或攻击其他计算机等等,对其他互联网的使用者造成不便甚至损失。如何认证接入网络连线到互联网的计算机的身份不会被伪冒,是一个有待解决的问题。
【发明内容】
本发明的目的,在于提供一种用SIM卡认证用户电脑服务器ISP身份的方法和系统,以实现认证接入网络连线到互联网的计算机身份的应用。
本发明的用SIM卡认证用户电脑服务器ISP身份的方法和系统,是通过在计算机终端上设置一用于认证身份的SIM卡,这SIM卡可以采用与现时移动电话相同的SIM卡,于计算机终端接入网络时,由网络采用如移动电话网络认证接入手机的方法去认证计算机终端,由于SIM卡极难复制,每一SIM卡都可被视为唯一的,就可确认这些通过SIM卡认证的计算机终端的身份不会被伪冒。
本发明的目的是这样实现的,采用这样一种用SIM卡认证用户电脑服务器ISP身份的系统,用于认证用户电脑终端、服务器、互联网服务供应单位的身份,其特征在于,所述的系统包括互联网服务供应单位的网络(1)、接入该网络(1)的各终端(2)及设置于所述终端(2)内的SIM卡(3),其中,所述的网络(1)及各终端(2)按预定程序运作,于终端(2)接入网络(1)时,由网络(1)对该接入的终端(2)内的SIM卡(3)进行身份鉴权认证,鉴权认证成功后网络(1)才允许该终端(2)接入,及允许该终端(2)通过网络(1)与其他已接入的终端(2)交换信息。以及,所述的终端(2)包括接入该网络(1)的用户电脑、接入该网络(1)的服务器、与该网络(1)相连接的其他互联网服务供应单位的网络接口设备。
以及,采用这样一种用SIM卡认证用户电脑服务器ISP身份的方法,采用如前面所述的用SIM卡认证用户电脑服务器ISP身份的系统,用于认证用户电脑终端、服务器、互联网服务供应单位的身份,其特征在于,所述的方法包括在各终端(2)内设置用于认证身份的SIM卡(3),并在终端(2)接入互联网服务供应单位的网络(1)时,由网络(1)对该终端(2)内的SIM卡(3)进行身份鉴权认证,鉴权认证成功后网络(1)才允许该终端(2)接入,及允许该终端(2)通过网络(1)与其他接入的终端(2)交换信息。
这样就实现了本发明的目的。
本发明的优点是计算机终端(2)接入互联网服务供应单位的网络(1)时,无需使用登录名称和密码,也就无需用户在键盘上输入登录名称和密码的步骤,只要在计算机终端(2)插入SIM卡(3),接入的过程就可以由终端(2)与互联网服务供应单位自动完成,方便快捷。
【附图说明】
图1是本发明的第一实施例的系统结构示意说明图;
图2是本发明的第二实施例的系统结构示意说明图。
图中,相同的数字代表相同的系统、装置、部件器件,附图是示意性的,用以说明本发明的系统的构成和主要特征。
【具体实施方式】
下面结合附图,对本发明的方法作进一步详细说明。
参阅图1,图1是本发明的第一实施例的系统结构示意说明图,图1中示出的系统包括互联网服务供应单位的网络(1)、接入该网络(1)的各终端(2)及设置于所述终端(2)内的SIM卡(3),其中,所述的网络(1)及各终端(2)按预定程序运作,于终端(2)接入网络(1)时,由网络(1)对该接入的终端(2)内的SIM卡(3)进行身份鉴权认证,鉴权认证成功后网络(1)才允许该终端(2)接入,及允许该终端(2)通过网络(1)与其他已接入的终端(2)交换信息。其中,所述的终端(2)包括接入该网络(1)的用户电脑、接入该网络(1)的服务器、与该网络(1)相连接的其他互联网服务供应单位的网络接口设备。
在设置方面,互联网服务供应单位要向各用户发行用于认证用户身份的SIM卡(3),这SIM卡(3)可以是移动电话网络所采用的SIM卡,SIM卡(3)内设置有包括卡号、密钥Ki、A3算法、A8算法,互联网服务供应单位同时保存所有这些SIM卡(3)的卡号、密钥Ki、A3算法、A8算法等资料,并设置认证用户SIM卡(3)的程序软件。在用户方面,在用户的计算机终端(2)内设置有用于与网络(1)相网络连接的网络卡,计算机终端(2)内还要设置SIM卡读卡器,SIM卡读卡器最理想是设置在计算机终端(2)内的网络卡上,这样就可将SIM卡(3)设置于终端(2)的网络卡上。计算机终端(2)还要设置有认证SIM卡(3)的程序软件,用户使用计算机终端(2)接入互联网服务供应单位的网络(1)时,要预先将SIM卡(3)放入SIM卡读卡器内,然后才能接入网络(1)连线到互联网(4)。
在本说明书中,所述的终端(2)接入网络(1)时,可以通过有线或无线方式接入,其中,通过有线方式接入包括使用电话拨号、专线、ADSL宽带、有线电视网络、光纤等接入网络(1),而通过无线方式接入包括使用WiFi、WiMax、蓝芽、GPRS、移动电话等等各种无线通讯方式接入网络(1),无论终端(2)采用有线或无线方式接入网络(1),都可很好地实现本发明的目的,都是属于本发明的保护范围。
继续参阅图1,图1中示出的系统所采用认证终端(2)的方法包括在各终端(2)内设置用于认证身份的SIM卡(3),并在终端(2)接入互联网服务供应单位的网络(1)时,由网络(1)对该终端(2)内的SIM卡(3)进行身份鉴权认证,鉴权认证成功后网络(1)才允许该终端(2)接入,及允许该终端(2)通过网络(1)与其他接入的终端(2)交换信息。其中,所述的身份鉴权认证包括如下步骤:
1.终端(2)将SIM卡(3)卡号传送给网络(1),请求进行身份鉴权认证;
2.网络(1)从该SIM卡(3)卡号找出密钥Ki,然后网络(1)产生一个随机数RNAD传送给终端(2)内的SIM卡(3),以及,网络(1)将该随机数RNAD和密钥Ki通过A3算法运算生成出响应数SRES;
3.SIM卡(3)收到该随机数RNAD后,将该随机数RNAD和SIM卡(3)内的密钥Ki通过A3算法运算生成出响应数SRES’,然后SIM卡(3)将该响应数SRES’传送回网络(1)核对;
4.网络(1)将接收到的响应数SRES’与步骤2中的响应数SRES相核对,两者相同则鉴权认证成功,否则鉴权认证失败。
本发明的系统除了提供身份认证功能外,还可以向网络(1)与终端(2)之间传送的信息提供加密功能,是在所述的身份鉴权认步骤中,还包括终端(2)和网络(1)分别产生密钥Kc的步骤,是从该随机数RNAD和SIM卡(3)内的密钥Ki通过A8算法运算生成出密钥Kc,密钥Kc是用于终端(2)接入网络(1)后,终端(2)与网络(1)之间交换的信息的加密解密用途。包括终端(2)使用该密钥Kc将发送的信息加密后才传送到网络(1),由网络(1)使用密钥Kc将该加密后信息解密,然后才将信息转送到目的地,以及网络(1)使用该密钥Kc将传送给终端(2)的信息加密后才传送到终端(2),由终端(2)使用密钥Kc将该加密后信息解密得出原来信息。这样可保护终端(2)与网络(1)之间的信息不会被人盗取,特别适合于一些安全性要求韵的应用,如网上银行服务等。
参阅图2,图2是本发明的第二实施例的系统结构示意说明图,第二实施例中,各个网络(1)除了与其客户的计算机终端(2)相连线外,还连接其他的网络(1),其中,网络(1)是通过终端(2)上的SIM卡(3)来认证终端(2)的身份,而网络(1)与网络(1)之间,也同样采用SIM卡(3)来认证其他互联网服务供应单位的网络(1)的身份,只要在两个相连接的网络(1)的其中一方的网络连接端,设置另一方所发行的SIM卡(3),采用如前面互联网服务供应单位认证其用户身份同样的方法,就可以实现互联网服务供应单位身份的认证。
以上已经详细说明了本发明的系统和方法,虽然本发明以上述的实施例加以说明,但是本发明并不仅限于此,在不离开本发明的精神和所附权利要求书的范围的情况下,可以作多种改变和变化。
通过本发明的用SIM卡认证用户电脑服务器ISP身份的方法和系统,互联网服务供应单位不单可以认证接入其网络(1)的终端(2)的身份,还可认证与该网络(1)连接的互联网服务供应单位的身份,只要各互联网服务供应单位都采用本发明的系统和方法,互联网(4)上的所有终端(2)包括用户上网的计算机、网站服务器、互联网服务供应单位等,都是经过身份认证的,如果有人通过互联网(4)发放不良信息、垃圾电邮、计算机病毒等,就可以通过互联网服务供应单位追踪到是谁发放信息的,从而阻止这些信息继续发放。本发明的实施,可改善目前互联网(4)的安全。
Claims (8)
1.一种用SIM卡认证用户电脑服务器ISP身份的方法,用于认证用户电脑终端、服务器、互联网服务供应单位的身份,其特征在于,所述的方法包括在各终端(2)内设置用于认证身份的SIM卡(3),并在终端(2)接入互联网服务供应单位的网络(1)时,由网络(1)对该终端(2)内的SIM卡(3)进行身份鉴权认证,鉴权认证成功后网络(1)才允许该终端(2)接入,及允许该终端(2)通过网络(1)与其他接入的终端(2)交换信息。
2.如权利要求1所述的用SIM卡认证用户电脑服务器ISP身份的方法,其特征在于,所述的身份鉴权认证包括如下步骤:
1.终端(2)将SIM卡(3)卡号传送给网络(1),请求进行身份鉴权认证;
2.网络(1)从该SIM卡(3)卡号找出密钥Ki,然后网络(1)产生一个随机数RNAD传送给终端(2)内的SIM卡(3),以及,网络(1)将该随机数RNAD和密钥Ki通过A3算法运算生成出响应数SRES;
3.SIM卡(3)收到该随机数RNAD后,将该随机数RNAD和SIM卡(3)内的密钥Ki通过A3算法运算生成出响应数SRES’,然后SIM卡(3)将该响应数SRES’传送回网络(1)核对;
4.网络(1)将接收到的响应数SRES’与步骤2中的响应数SRES相核对,两者相同则鉴权认证成功,否则鉴权认证失败。
3.如权利要求2所述的用SIM卡认证用户电脑服务器ISP身份的方法,其特征在于,所述的方法还包括终端(2)和网络(1)分别产生密钥Kc的步骤,是从该随机数RNAD和SIM卡(3)内的密钥Ki通过A8算法运算生成出密钥Kc,密钥Kc是用于终端(2)接入网络(1)后,终端(2)与网络(1)之间交换的信息的加密解密用途。
4.一种用SIM卡认证用户电脑服务器ISP身份的系统,用于认证用户电脑终端、服务器、互联网服务供应单位的身份,其特征在于,所述的系统包括互联网服务供应单位的网络(1)、接入该网络(1)的各终端(2)及设置于所述终端(2)内的SIM卡(3),其中,所述的网络(1)及各终端(2)按预定程序运作,于终端(2)接入网络(1)时,由网络(1)对该接入的终端(2)内的SIM卡(3)进行身份鉴权认证,鉴权认证成功后网络(1)才允许该终端(2)接入,及允许该终端(2)通过网络(1)与其他已接入的终端(2)交换信息。
5.如权利要求4所述的用SIM卡认证用户电脑服务器ISP身份的系统,其特征在于,所述的终端(2)包括接入该网络(1)的用户电脑、接入该网络(1)的服务器、与该网络(1)相连接的其他互联网服务供应单位的网络接口设备。
6.如权利要求4所述的用SIM卡认证用户电脑服务器ISP身份的系统,其特征在于,所述的SIM卡(3)设置于终端(2)的网络卡上。
7.如权利要求4所述的用SIM卡认证用户电脑服务器ISP身份的系统,其特征在于,所述的SIM卡(3)是移动电话网络所采用的SIM卡。
8.如权利要求4所述的用SIM卡认证用户电脑服务器ISP身份的系统,其特征在于,所述的SIM卡(3)内设置有包括卡号、密钥Ki、A3算法、A8算法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910106099A CN101848084A (zh) | 2009-03-25 | 2009-03-25 | 用sim卡认证用户电脑服务器isp身份的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910106099A CN101848084A (zh) | 2009-03-25 | 2009-03-25 | 用sim卡认证用户电脑服务器isp身份的方法和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101848084A true CN101848084A (zh) | 2010-09-29 |
Family
ID=42772551
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910106099A Pending CN101848084A (zh) | 2009-03-25 | 2009-03-25 | 用sim卡认证用户电脑服务器isp身份的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101848084A (zh) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102316110A (zh) * | 2011-09-14 | 2012-01-11 | 福建三元达软件有限公司 | 一种数据终端接入服务器的鉴权方法 |
CN106656474A (zh) * | 2017-01-06 | 2017-05-10 | 深圳市永达电子信息股份有限公司 | 一种计算机的加密、解密系统及方法 |
CN109005155A (zh) * | 2018-07-04 | 2018-12-14 | 北京奇安信科技有限公司 | 身份认证方法及装置 |
-
2009
- 2009-03-25 CN CN200910106099A patent/CN101848084A/zh active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102316110A (zh) * | 2011-09-14 | 2012-01-11 | 福建三元达软件有限公司 | 一种数据终端接入服务器的鉴权方法 |
CN106656474A (zh) * | 2017-01-06 | 2017-05-10 | 深圳市永达电子信息股份有限公司 | 一种计算机的加密、解密系统及方法 |
CN109005155A (zh) * | 2018-07-04 | 2018-12-14 | 北京奇安信科技有限公司 | 身份认证方法及装置 |
CN109005155B (zh) * | 2018-07-04 | 2021-11-12 | 奇安信科技集团股份有限公司 | 身份认证方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101183932B (zh) | 一种无线应用服务的安全认证系统及其注册和登录方法 | |
CN1879071B (zh) | 用于认证数据处理系统的用户的方法和系统 | |
CN103597799B (zh) | 服务访问认证方法和系统 | |
CN106453361B (zh) | 一种网络信息的安全保护方法及系统 | |
CN108270571A (zh) | 基于区块链的物联网身份认证系统及其方法 | |
CN104283886B (zh) | 一种基于智能终端本地认证的web安全访问的实现方法 | |
CN105306211B (zh) | 一种客户端软件的身份认证方法 | |
CN104767731A (zh) | 一种Restful移动交易系统身份认证防护方法 | |
CN102685749B (zh) | 面向移动终端的无线安全身份验证方法 | |
CN107733861A (zh) | 一种基于企业级内外网环境的无密码登录实现方法 | |
CN101212297A (zh) | 基于web的wlan接入认证方法及系统 | |
CN103229452A (zh) | 移动手持设备的识别和通信认证 | |
CN103391197A (zh) | 一种基于手机令牌和NFC技术的Web身份认证方法 | |
CN102215221A (zh) | 从移动设备对计算机的安全远程唤醒、引导及登录的方法和系统 | |
CN103297437A (zh) | 一种移动智能终端安全访问服务器的方法 | |
CN102036236A (zh) | 一种对移动终端认证的方法和装置 | |
CN101645775A (zh) | 基于空中下载的动态口令身份认证系统 | |
CN101986598B (zh) | 认证方法、服务器及系统 | |
CN103853950A (zh) | 一种基于移动终端的认证方法及移动终端 | |
CN106230824A (zh) | 一种移动设备可信认证系统及方法 | |
CN104901940A (zh) | 一种基于cpk标识认证的802.1x网络接入方法 | |
CN110505055A (zh) | 基于非对称密钥池对和密钥卡的外网接入身份认证方法和系统 | |
CN114208113B (zh) | 用于访问私钥的方法、第一设备、第一服务器、第二服务器和系统 | |
CN108011873A (zh) | 一种基于集合覆盖的非法连接判断方法 | |
CN112613006A (zh) | 一种电力数据共享方法、装置、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C53 | Correction of patent of invention or patent application | ||
CB02 | Change of applicant information |
Address after: The International Chamber of Commerce building, No. 2 Beijing 100035 Xicheng District huapichang alley 16 Applicant after: Huang Jinfu Address before: 100032, Beijing, Financial Street, Xicheng District No. 27 investment Plaza, block B, 19 Applicant before: Huang Jinfu |
|
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100929 |