CN106657045B - 多网融合的安全与认证方法及系统 - Google Patents
多网融合的安全与认证方法及系统 Download PDFInfo
- Publication number
- CN106657045B CN106657045B CN201611143709.2A CN201611143709A CN106657045B CN 106657045 B CN106657045 B CN 106657045B CN 201611143709 A CN201611143709 A CN 201611143709A CN 106657045 B CN106657045 B CN 106657045B
- Authority
- CN
- China
- Prior art keywords
- network
- password
- user
- user side
- module
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
Landscapes
- Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Telephonic Communication Services (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及一种多网融合的安全与认证方法,包括以下步骤:S1:设置多网融合模块,同时连接互联网和电信网络;S2:所述多网融合模块通过所述电信网络的信道,以电信的身份认证为基础与用户端进行安全信息交互。本发明通过电信网络的信道,以电信的身份认证为基础与用户端进行安全信息交互,整个过程无需第三方云端的参与,避免了现有技术的缺陷,具有安全可靠、难以被人为攻击的优点。
Description
技术领域
本发明涉及网络、电话通信领域,特别的,涉及多网融合的安全与认证方法及系统。
背景技术
随着技术的发展,通过互联网对各种设备进行远程遥控或者对各种信息进行远程存储正变得越来越流行,例如智能家居的控制、物联网的相关应用等,但安全性却一直是一个困扰。人们运用了各种现代的技术如:VPN、各种复杂的加密算法、各种庞大的云服务等等,这不仅增加了复杂性也增加了用户的使用成本,而且由于互联网的开放性,安全问题始终没有得到完全解决。如何能为普通用户构造一个既安全又成本低廉的控制方法,就成为我们要面对的一个问题。
其中,任何信息的安全传递都需要进行加密,而且最好是动态加密的方法,但动态密码本身的传递却是一个难点;此外,连接到互联网上的设备也需要依托于IP地址的路由来进行通信,但IP地址往往也是动态的,所以如何告知对方自己的IP地址以及相关的身份认证也就成了一个关键点。
图1为常用方法,即通过第三方的云端或服务器来实现相关的功能应用。如相关设备200经由网关(GateWay)A接入互联网,用户终端B也可接入互联网;由云端C开发相关的应用软件,通信的两端A和B要注册到云端C,然后A或B登录到云端发起通信;整个过程由云端C来完成A与B的安全认证,最终构建A到C到B或者A到B的通信链路,再由B去控制200。由于互联网的特性,目前各种基于互联网的安全认证算法都很难保证安全性,例如动态密码本身的传递就是一个难点,很容易招到黑客的窃听、截取或者篡改。因此,又发展出了如图2所示的安全方法。
图2所示,云端或服务器C通过电信网络的短信服务(SMS)发送短信验证码,再由用户端B登录到云端C时输入该短信验证码,从而完成身份认证的过程。但是,该短信验证码一定是用明码发送,所以并不是绝对安全的。而且以上方法都要通过云端C的中介和管理,当面对云端内部人的攻击时,则完全无效了。
发明内容
本发明要解决的技术问题在于,提供一种无需第三方云端参与的、安全可靠的基于多网融合的安全与认证方法及系统。
本发明解决其技术问题所采用的技术方案是:构造一种多网融合的安全与认证方法,包括以下步骤:
S1:设置多网融合模块,同时连接互联网和电信网络;
S2:所述多网融合模块通过所述电信网络的信道,以电信的身份认证为基础与用户端进行安全信息交互;其中,所述安全信息包括加密的动态密码Kd、互联网的IP地址;
所述步骤S2中,包括步骤S21:
S21-1:所述多网融合模块随机生成动态密码Kd,用注册密码Kr加密所述动态密码Kd,生成第一数据D1,然后将所述第一数据D1通过所述电信网络的信道发送给所述用户端;
S21-2:所述用户端用所述注册密码Kr解密所述第一数据D1得到所述动态密码Kd;
S21-3:所述用户端用所述动态密码Kd加密用户密码Ku生成第二数据D2,并将所述第二数据D2通过所述电信网络的信道发送至所述多网融合模块;
S21-4:所述多网融合模块用所述动态密码Kd解密第二数据D2得到所述用户密码Ku,并与所述多网融合模块存储的所述用户密码Ku进行比较,如果相同则进行所述IP地址的交互;
或,所述步骤S2中,包括步骤S22:
S22-1:所述用户端随机生成动态密码Kd,用注册密码Kr加密所述动态密码Kd,生成第一数据D1,然后将所述第一数据D1通过所述电信网络的信道发送给所述多网融合模块;
S22-2:所述多网融合模块用所述注册密码Kr解密所述第一数据D1得到所述动态密码Kd;
S22-3:所述用户端用所述动态密码Kd加密用户密码Ku生成第二数据D2,并将所述第二数据D2通过所述电信网络的信道发送至所述多网融合模块;
S22-4:所述多网融合模块用所述动态密码Kd解密第二数据D2得到所述用户密码Ku,并与所述多网融合模块存储的所述用户密码Ku进行比较,如果相同则进行所述IP地址的交互;
其中,所述步骤S21、所述步骤S22中的所述IP地址的交互包括:所述多网融合模块将其IP地址发送给所述用户端、或所述用户端将其IP地址发送给所述多网融合模块。
优选的,所述步骤S21-2包括:所述用户端接收从所述电信网络传送的所述第一数据D1,识别CID信号并用所述注册密码Kr解密所述第一数据D1得到所述动态密码Kd;
所述步骤S21-4包括:所述多网融合模块接收从所述电信网络传送的所述第二数据D2,识别CID信号并用所述动态密码Kd解密所述第二数据D2,得到所述用户密码Ku,并与所述多网融合模块中保留的用户密码Ku进行比较;
所述步骤S21-4之后,还包括:所述用户端与所述多网融合模块根据得到的所述IP地址与所述动态密码Kd通过互联网进行通信。
优选的,在所述步骤S21-1之前,还包括:
所述多网融合模块发送信息给所述用户端;
所述用户端接收所述信息,识别CID信号并回叫所述多网融合模块;
所述多网融合模块接收所述回叫,识别CID信号并摘机,与所述用户端建立电信网络的信道通讯;
所述步骤S21-4之后,还包括:所述用户端与所述多网融合模块根据得到的所述IP地址与所述动态密码Kd通过互联网进行通信。
优选的,在所述步骤S21-1之前,还包括:
所述多网融合模块呼叫所述用户端;
所述用户端接收所述呼叫的信号,识别CID信号并摘机,与所述多网融合模块建立电信网络的信道通讯;
所述步骤S21-4之后,还包括:所述用户端与所述多网融合模块根据得到的所述IP地址与所述动态密码Kd通过互联网进行通信。
优选的,在所述步骤S21-1之前,还包括:
所述用户端发送信息给所述多网融合模块;
所述多网融合模块接收所述信息,识别CID信号并回叫所述用户端;
所述用户端接收所述回叫,识别CID信号并摘机,与所述多网融合模块建立电信网络的信道通讯;
所述步骤S21-4之后,还包括:所述用户端与所述多网融合模块根据得到的所述IP地址与所述动态密码Kd通过互联网进行通信。
优选的,在所述步骤S21-1之前,还包括:
所述用户端呼叫所述多网融合模块;
所述多网融合模块接收所述呼叫,识别CID信号并摘机,与所述用户端建立电信网络的信道通讯;
所述步骤S21-4之后,还包括:所述用户端与所述多网融合模块根据得到的所述IP地址与所述动态密码Kd通过互联网进行通信。
优选的,所述注册密码Kr为所述用户端在与所述多网融合模块注册时产生,该密码Kr为密钥对,所述密钥对包括第一密钥K1以及第二密钥K2;
在用注册密码Kr加密所述动态密码Kd生成第一数据D1的步骤中,使用第一密钥K1加密所述动态密码Kd生成第一数据D1;
在用所述注册密码Kr解密所述第一数据D1得到所述动态密码Kd的步骤中,用所述第一密钥K1解密所述第一数据D1得到所述动态密码Kd;
在用所述动态密码Kd加密用户密码Ku生成第二数据D2的步骤中,先将所述动态密码Kd和用户密码Ku运算,得到中间码Kdu,再使用所述第二密钥K2加密所述中间码Kdu生成第二数据D2;
在用所述动态密码Kd解密所述第二数据D2,得到所述用户密码Ku的步骤中,先用所述第二密钥K2解密所述第二数据D2,得到中间码Kdu,再用所述动态密码Kd对所述中间码Kdu进行运算,得到所述用户密码Ku。
本发明还提供一种多网融合的安全与认证系统,包括同时连接互联网和电信网络的多网融合模块、以及用户端;所述多网融合模块通过所述电信网络的信道,以电信的身份认证为基础与用户端进行安全信息交互;其中,所述安全信息包括加密的动态密码Kd、互联网的IP地址;所述多网融合模块与所述用户端采用上述多网融合的安全与认证方法中的步骤S21或步骤S22的方法进行加密的动态密码Kd、互联网的IP地址的交互;
其中,所述IP地址的交互包括:所述多网融合模块将其IP地址发送给用户端、或所述用户端将其IP地址发送给所述多网融合模块。
优选的,所述多网络融合模块包括算法模块、以及控制逻辑模块;所述算法模块通过电信网络的信道与外界通信,并指令所述控制逻辑模块的动作;所述控制逻辑模块用于将被控对象逻辑连接到互联网上或者逻辑连接到电信网上。
优选的,所述多网融合模块设置在个人电脑、平板电脑和/或家庭网关中;所述用户端为智能手机、平板电脑和/或个人电脑。
实施本发明具有以下有益效果:本发明通过电信网络的信道,以电信的身份认证为基础与用户端进行安全信息交互,整个过程无需第三方云端的参与,避免了现有技术的缺陷,具有安全可靠、难以被人为攻击的优点。
附图说明
下面将结合附图及实施例对本发明作进一步说明,附图中:
图1是现有技术通过第三方的云端或服务器来实现通讯的示意图;
图2是现有技术通过短信服务来实现通讯的技术示意图;
图3是本发明的多网融合的安全与认证系统的一个实施例的示意图;
图4是本发明的多网融合的安全与认证方法的第一实施例的示意图;
图5是本发明的多网融合的安全与认证方法的第二实施例的示意图;
图6是本发明的多网融合的安全与认证方法的第三实施例的示意图;
图7是本发明的多网融合的安全与认证方法的第四实施例的示意图;
图8是本发明的多网融合的安全与认证方法的第五实施例的示意图;
图9是本发明的多网融合的安全与认证方法的第六实施例的示意图;
图10是本发明的多网融合的安全与认证方法的第七实施例的示意图;
图11是本发明的多网融合的安全与认证方法的第八实施例的示意图;
图12是本发明的多网融合的安全与认证方法的第九实施例的示意图;
图13是本发明的多网融合的安全与认证方法的第十实施例的示意图;
图14是本发明的多网融合的安全与认证方法的加密方法的一个实施例的示意图。
具体实施方式
如图3所示,是本发明的多网融合的安全与认证系统的一个实施例,包括同时连接互联网和电信网络的多网融合模块100、以及用户端UU。其中,多网融合模块100通过电信网络的信道,以电信的身份认证为基础与用户端UU进行安全信息交互,例如,以电信的主叫号码识别CID(Calling Line Identification)或者以电信运营商所签发的用于身份鉴别的证书为基础,例如SIM卡,eSIM或U-key等。
在本实施例中,该多网融合模块100包括算法模块110和一个控制逻辑模块120。其中,算法模块110通过电信网络的信道与外界通信,并指令控制逻辑模块120的动作;控制逻辑模块120用于将被控对象,如待控制的设备或者信息200,逻辑连接到互联网上或者逻辑连接到电信网上,从而使得这些设备或信息在逻辑上可以通过互联网或电信网进行控制或交互。
其中,多网融合模块100可以设置在个人电脑、平板电脑和/或家庭网关中;用户端UU可以为智能手机、平板电脑和/或个人电脑。
在本发明的多网融合的安全与认证方法可用于上述系统中,在其一个实施例中,设置多网融合模块,同时连接互联网和电信网络;多网融合模块通过电信网络的信道,以电信的身份认证为基础与用户端进行安全信息交互。其中,安全信息可以为加密的密码、互联网的IP地址等。
如图4所示,是本发明的多网融合的安全与认证方法的第一实施例,设置多网融合模块100,同时连接互联网和电信网络。其中,多网融合模块可置于任何互联网设备中,如,但不限于以下设备:PC、平板电脑、家庭网关等。用户端UU可以是智能手机、平板电脑、PC等。电信网络的信道可以是有线的或者无线的信道。
在多网融合模块需要联系用户端时,多网融合模块生成动态密码Kd,然后用注册码Kr加密动态密码Kd生成第一数据D1,并把第一数据D1通过电信网络的信道发送给用户端;
用户端接收从电信网络传送的第一数据D1,识别CID信号并用注册码Kr解密第一数据D1得到动态密码Kd;
用户端用动态密码Kd加密用户密码Ku生成第二数据D2,并将第二数据D2通过电信网络的信道发送至多网融合模块;
多网融合模块接收从电信网络传送的第二数据D2,识别CID信号并用动态密码Kd解密第二数据D2,得到用户密码Ku,并与多网融合模块中保留的用户密码Ku进行比较,如果相同则将IP地址发送给用户端;或者,用户端与多网融合模块交换其IP地址;
用户端与多网融合模块根据得到的IP地址与动态密码Kd通过互联网进行通信(如IP路由及信息交互)。
可以理解的,上述信息交换均可以使用动态密码Kd进行加密。
可以理解的,在通过电信网络传送第一数据D1和第二数据D2时,电信网络的交换机会产生CID信号,并在用户端和多网融合模块开通来电显示业务即可获得该CID信号。
如图5所示,是本发明的多网融合的安全与认证方法的第二实施例,设置多网融合模块100,同时连接互联网和电信网络。其中,多网融合模块可置于任何互联网设备中,如,但不限于以下设备:PC、平板电脑、家庭网关等。用户端可以是智能手机、平板电脑、PC等。电信网络的信道可以是有线的或者无线的信道。
在多网融合模块需要联系用户端时,多网融合模块发送信息给用户端;
用户端接收通过电信网络传送的信息,识别CID信号并回叫多网融合模块;
多网融合模块通过电信网络传送的回叫,识别CID信号并摘机,与用户端建立电信网络的信道通讯;
多网融合模块随机产生动态密码Kd,用注册码Kr加密动态密码Kd,生成第一数据D1,然后将第一数据D1通过电信网络的信道发送给用户端;
用户端用注册码Kr解密第一数据D1得到动态密码Kd;
用户端用动态密码Kd加密用户密码Ku生成第二数据D2,并将第二数据D2通过电信网络的信道发送至多网融合模块;
多网融合模块用动态密码Kd解密第二数据D2得到用户密码Ku,并与多网融合模块存储的用户密码Ku进行比较,如果相同则将IP地址发送给用户端;或者,用户端与多网融合模块交换其IP地址;
用户端与多网融合模块根据得到的IP地址与动态密码Kd通过互联网进行通信(如IP路由及信息交互)。
可以理解的,上述信息交换均可以使用动态密码Kd进行加密。
可以理解的,在通过电信网络传送信息和回叫时,电信网络的交换机会产生CID信号,并在用户端和多网融合模块开通来电显示业务即可获得该CID信号。
如图6所示,是本发明的多网融合的安全与认证方法的第三实施例,设置多网融合模块100,同时连接互联网和电信网络。其中,多网融合模块可置于任何互联网设备中,如,但不限于以下设备:PC、平板电脑、家庭网关等。用户端可以是智能手机、平板电脑、PC等。电信网络的信道可以是有线的或者无线的信道。
在多网融合模块需要联系用户端时,多网融合模块呼叫用户端;
用户端接收呼叫信号,识别CID信号并摘机,与多网融合模块建立电信网络的信道通讯;
多网融合模块随机产生动态密码Kd,用注册码Kr加密动态密码Kd,生成第一数据D1,然后将第一数据D1通过电信网络的信道发送给用户端;
用户端用注册码Kr解密第一数据D1得到动态密码Kd;
用户端用动态密码Kd加密用户密码Ku生成第二数据D2,并将第二数据D2通过电信网络的信道发送至多网融合模块;
多网融合模块用动态密码Kd解密第二数据D2得到用户密码Ku,并与多网融合模块存储的用户密码Ku进行比较,如果相同则将IP地址发送给用户端;或者,用户端与多网融合模块交换其IP地址;
用户端与多网融合模块根据得到的IP地址与动态密码Kd通过互联网进行通信(如IP路由及信息交互)。
可以理解的,上述信息交换均可以使用动态密码Kd进行加密。
可以理解的,在通过电信网络传送呼叫信号时,电信网络的交换机会产生CID信号,并在用户端和多网融合模块开通来电显示业务即可获得该CID信号。
如图7所示,是本发明的多网融合的安全与认证方法的第四实施例,设置多网融合模块100,同时连接互联网和电信网络。其中,多网融合模块可置于任何互联网设备中,如,但不限于以下设备:PC、平板电脑、家庭网关等。用户端可以是智能手机、平板电脑、PC等。电信网络的信道可以是有线的或者无线的信道。
在用户端需要联系多网融合模块时,用户端发送信息给多网融合模块;
多网融合模块接收通过电信网络传送的信息,识别CID信号并回叫用户端;
用户端接收通过电信网络传送的回叫,识别CID信号并摘机,与多网融合模块建立电信网络的信道通讯;
多网融合模块随机产生动态密码Kd,用注册码Kr加密动态密码Kd,生成第一数据D1,然后将第一数据D1通过电信网络的信道发送给用户端;
用户端用注册码Kr解密第一数据D1得到动态密码Kd;
用户端用动态密码Kd加密用户密码Ku生成第二数据D2,并将第二数据D2通过电信网络的信道发送至多网融合模块;
多网融合模块用动态密码Kd解密第二数据D2得到用户密码Ku,并与多网融合模块存储的用户密码Ku进行比较,如果相同则将IP地址发送给用户端;或者,用户端与多网融合模块交换其IP地址;
用户端与多网融合模块根据得到的IP地址与动态密码Kd通过互联网进行通信(如IP路由及信息交互)。
可以理解的,上述信息交换均可以使用动态密码Kd进行加密。
可以理解的,在通过电信网络传送信息和回叫时,电信网络的交换机会产生CID信号,并在用户端和多网融合模块开通来电显示业务即可获得该CID信号。
如图8所示,是本发明的多网融合的安全与认证方法的第五实施例,设置多网融合模块100,同时连接互联网和电信网络。其中,多网融合模块可置于任何互联网设备中,如,但不限于以下设备:PC、平板电脑、家庭网关等。用户端可以是智能手机、平板电脑、PC等。电信网络的信道可以是有线的或者无线的信道。
在用户端需要联系多网融合模块时,用户端呼叫多网融合模块;
多网融合模块接收通过电信网络传送的呼叫,识别CID信号并摘机,与用户端建立电信网络的信道通讯;
多网融合模块随机产生动态密码Kd,用注册码Kr加密动态密码Kd,生成第一数据D1,然后将第一数据D1通过电信网络的信道发送给用户端;
用户端用注册码Kr解密第一数据D1得到动态密码Kd;
用户端用动态密码Kd加密用户密码Ku生成第二数据D2,并将第二数据D2通过电信网络的信道发送至多网融合模块;
多网融合模块用动态密码Kd解密第二数据D2得到用户密码Ku,并与多网融合模块存储的用户密码Ku进行比较,如果相同则将IP地址发送给用户端;或者,用户端与多网融合模块交换其IP地址;
用户端与多网融合模块根据得到的IP地址与动态密码Kd通过互联网进行通信(如IP路由及信息交互)。
可以理解的,上述信息交换均可以使用动态密码Kd进行加密。
如图9所示,是本发明的多网融合的安全与认证方法的第六实施例,设置多网融合模块100,同时连接互联网和电信网络。其中,多网融合模块设置于一家庭网关中,并通过PSTN与电信网连接。用户端是使用4G网络的智能手机。
智能手机UU在与家庭网关的多网融合模块100注册时,生成了密钥对K1和K2,并且用户设置了自己的用户密码Ku;Ku存储于家庭网关中,K1和K2则存储在两端机器中。
当家庭网关监测到有情况需要联系用户时,多网融合模块100将通过PSTN发送信息给手机UU;
手机UU接收通过电信网络传送的信息,识别CID信号并确认是家庭网关发来的信息后,就通过4G和PSTN网络回叫多网融合模块100;
多网融合模块100识别CID信号并确认是用户手机UU的来电后,摘机,与用户端建立电信网络的信道通讯;
然后多网融合模块随机生成一个动态密码Kd,用密钥对之一的K1加密Kd,产生D1,并把D1发送给手机UU;
UU收到D1后用K1进行解密得到Kd;
然后用户输入自己的用户密码Ku,Kd将对此密码进行运算产生中间码Kdu,UU再用K2对Kdu加密生成D2,然后将D2发送给多网融合模块100;
多网融合模块100收到D2后,用K2解密得到Kdu,再与Kd运算得出Ku,并将此Ku与内存中的用户所设密码Ku比较,如果相同,就表明安全认证获得通过,双方可以交换IP地址;
当UU获得家庭网关的IP地址后,就可以根据这个地址发起互联网的连接,一旦连接建立,双方就可进行通信,而所有通信都将由动态密码Kd予以加密。当重新进行一次连接的时候,又会产生不同的动态密码,所以安全性得到了保障。
如图10所示,是本发明的多网融合的安全与认证方法的第七实施例,设置多网融合模块100,同时连接互联网和电信网络。其中,多网融合模块100被置于一个平板电脑中,该平板电脑通过WiFi连接到互联网中,同时又通过4G连接电信的无线网络;用户端UU则是一4G的平板电脑。
用户端UU在与多网融合模块100注册时,生成了注册密码Kr,并且用户设置了自己的用户密码Ku;Ku存储于多网融合模块100所在的平板电脑中,Kr则存储在两端机器中。
当多网融合模块100监测到有情况需要联系用户时,多网融合模块100将通过4G发送信息给UU;
UU接收通过4G网络传送的信息,识别CID信号并确认是多网融合模块100发来的信息后,就通过4G网络回叫多网融合模块100;
多网融合模块100接收通过4G网络传送的回叫,识别CID信号并确认是用户端UU的来电后,摘机,与用户端建立电信网络的信道通讯。
然后,用户端UU随机生成一个动态密码Kd,用Kr加密Kd,产生D1,并把D1发送给多网融合模块100;
多网融合模块100收到D1后用Kr进行解密得到Kd;
用户输入自己的用户密码Ku,UU用Kd将Ku加密生成D2,然后也将D2发送给多网融合模块100。
多网融合模块100收到D2后,用Kd解密得到Ku,并将此Ku与内存中的用户所设密码Ku比较,如果相同,就表明安全认证获得通过,双方可以交换IP地址;
当UU获得多网融合模块100所在的平板电脑的IP地址后,就可以根据这个地址发起互联网的连接,一旦连接建立,双方就可进行通信,而所有通信都将由动态密码Kd予以加密。
如图11所示,是本发明的多网融合的安全与认证方法的第八实施例,其中,多网融合模块100被置于一个PC中,该PC通过光纤连接到互联网中,同时又通过PSTN连接到电信网络;用户端UU也是一个PC,并分别通过光纤和PSTN连接到各自网络中。
用户端UU在与多网融合模块100注册时,生成了注册密码Kr,并且用户设置了自己的用户密码Ku;Ku存储于多网融合模块100所在的PC中,Kr则存储在两端机器中。
当用户端UU需要联系多网融合模块100所在的PC时,用户端UU将通过PSTN呼叫多网融合模块100;
多网融合模块100接收通过PSTN网络传送的呼叫,识别CID信号并确认是用户端UU的来电后,摘机。
然后,多网融合模块100生成密码Kd,用Kr加密Kd,产生D1,并把D1发送给UU;
UU收到D1后用Kr进行解密得到Kd;
用户输入自己的用户密码Ku,UU用Kd将Ku加密生成D2,随后将D2发送给多网融合模块100。
多网融合模块100收到D2后,用Kd解密得到Ku,并将此Ku与内存中的用户所设密码Ku比较,如果相同,就表明安全认证获得通过,双方可以交换IP地址;
当UU获得多网融合模块100所在PC的IP地址后,就可以根据这个地址发起互联网的连接,一旦连接建立,双方就可进行通信,而所有通信都将由密码Kd予以加密。
如图12所示,是本发明的多网融合的安全与认证方法的第九实施例,其中,多网融合模块100被置于一PC中,该PC分别连接互联网和PSTN网;用户端UU则是一使用4G网络的智能手机。
其中,PC是通过NAT(网络地址转换)设备连接到互联网上的,IP1是一个内网地址,而所要的公网地址及端口号是IP3:xx,即需要把IP3:xx通知给UU。这可以有两种解决方案,第一种方案是在第7步时,UU把它的公网地址IP2发送给多网融合模块100,由多网融合模块100向IP2发起第一个数据包连接,这时NAT自动配置的IP3:xx就会通告给UU,UU再据此地址向多网融合模块100发起通信;第二种方案是,给NAT开发一个新的协议,该协议允许多网融合模块100所处的设备预先向NAT申请一个公网地址和端口号,例如NAT把IP3:xx预留给多网融合模块100使用,多网融合模块100就可以在第7步将IP3:xx发送给UU。
如图13所示,是本发明的多网融合的安全与认证方法的第十实施例,其中,设置多网融合模块100,同时连接互联网和电信网络。其中,多网融合模块可置于任何互联网设备中,如,但不限于以下设备:PC、平板电脑、家庭网关等。用户端可以是智能手机、平板电脑、PC等。电信网络的信道可以是有线的或者无线的信道。
在多网融合模块需要联系用户端时,多网融合模块发送信息给用户端;
用户端接收通过电信网络传送的信息,识别CID信号并回叫多网融合模块;
多网融合模块通过电信网络传送的回叫,识别CID信号并摘机,与用户端建立电信网络的信道通讯;
多网融合模块随机产生动态密码Kd,将动态密码Kd通过电信网络的信道发送给用户端;
用户端将其IP地址发送给多网融合模块;或者,多网融合模块与用户端交换其IP地址;用户端与多网融合模块根据得到的IP地址与动态密码Kd通过互联网进行通信。
可以理解的,上述信息交换均可以使用动态密码Kd进行加密。
可以理解的,在通过电信网络传送信息和回叫时,电信网络的交换机会产生CID信号,并在用户端和多网融合模块开通来电显示业务即可获得该CID信号。
如图14所示,是密钥对加密方法的一个实施例,可以用于上述所有实施例中,在用户端与多网融合模块注册时产生密钥对,密钥对包括第一密钥K1以及第二密钥K2;
上述所有实施例中,在用注册码Kr加密动态密码Kd生成第一数据D1的步骤中,使用第一密钥K1加密动态密码Kd生成第一数据D1;
在用户端用注册码Kr解密第一数据D1得到动态密码Kd的步骤中,用户端用第一密钥K1解密第一数据D1得到动态密码Kd;
在用户端用动态密码Kd加密用户密码Ku生成第二数据D2的步骤中,用户端首先将动态密码Kd和用户密码Ku运算得到中间码Kdu,并使用第二密钥K2加密生成第二数据D2;
在多网融合模块用动态密码Kd解密第二数据D2,得到用户密码Ku的步骤中,多网融合模块先用第二密钥K2解密第二数据D2,得到Kdu,再利用动态密码Kd对Kdu进行运算,得到用户密码Ku。
可以理解的,以上实施例仅表达了本发明的优选实施方式,其描述较为具体和详细,但并不能因此而理解为对本发明专利范围的限制;应当指出的是,对于本领域的普通技术人员来说,在不脱离本发明构思的前提下,可以对上述技术特点进行自由组合,还可以做出若干变形和改进,这些都属于本发明的保护范围;因此,凡跟本发明权利要求范围所做的等同变换与修饰,均应属于本发明权利要求的涵盖范围。
Claims (9)
1.一种多网融合的安全与认证方法,其特征在于,包括以下步骤:
S1:设置多网融合模块,同时连接互联网和电信网络;
S2:所述多网融合模块通过所述电信网络的信道,以电信的身份认证为基础与用户端进行安全信息交互;其中,所述安全信息包括加密的动态密码Kd、互联网的IP地址;
所述步骤S2中,包括步骤S21:
S21-1:所述多网融合模块随机生成动态密码Kd,用注册密码Kr加密所述动态密码Kd,生成第一数据D1,然后将所述第一数据D1通过所述电信网络的信道发送给所述用户端;
S21-2:所述用户端用所述注册密码Kr解密所述第一数据D1得到所述动态密码Kd;
S21-3:所述用户端用所述动态密码Kd加密用户密码Ku生成第二数据D2,并将所述第二数据D2通过所述电信网络的信道发送至所述多网融合模块;
S21-4:所述多网融合模块用所述动态密码Kd解密第二数据D2得到所述用户密码Ku,并与所述多网融合模块存储的所述用户密码Ku进行比较,如果相同则进行所述IP地址的交互;
或,所述步骤S2中,包括步骤S22:
S22-1:所述用户端随机生成动态密码Kd,用注册密码Kr加密所述动态密码Kd,生成第一数据D1,然后将所述第一数据D1通过所述电信网络的信道发送给所述多网融合模块;
S22-2:所述多网融合模块用所述注册密码Kr解密所述第一数据D1得到所述动态密码Kd;
S22-3:所述用户端用所述动态密码Kd加密用户密码Ku生成第二数据D2,并将所述第二数据D2通过所述电信网络的信道发送至所述多网融合模块;
S22-4:所述多网融合模块用所述动态密码Kd解密第二数据D2得到所述用户密码Ku,并与所述多网融合模块存储的所述用户密码Ku进行比较,如果相同则进行所述IP地址的交互;
其中,所述步骤S21、所述步骤S22中的所述IP地址的交互包括:所述多网融合模块将其IP地址发送给所述用户端、或所述用户端将其IP地址发送给所述多网融合模块。
2.根据权利要求1所述的多网融合的安全与认证方法,其特征在于:
所述步骤S21-2包括:所述用户端接收从所述电信网络传送的所述第一数据D1,识别CID信号并用所述注册密码Kr解密所述第一数据D1得到所述动态密码Kd;
所述步骤S21-4包括:所述多网融合模块接收从所述电信网络传送的所述第二数据D2,识别CID信号并用所述动态密码Kd解密所述第二数据D2,得到所述用户密码Ku,并与所述多网融合模块中保留的用户密码Ku进行比较;
所述步骤S21-4之后,还包括:所述用户端与所述多网融合模块根据得到的所述IP地址与所述动态密码Kd通过互联网进行通信。
3.根据权利要求1所述的多网融合的安全与认证方法,其特征在于,在所述步骤S21-1之前,还包括:
所述多网融合模块发送信息给所述用户端;
所述用户端接收所述信息,识别CID信号并回叫所述多网融合模块;
所述多网融合模块接收所述回叫,识别CID信号并摘机,与所述用户端建立电信网络的信道通讯;
所述步骤S21-4之后,还包括:所述用户端与所述多网融合模块根据得到的所述IP地址与所述动态密码Kd通过互联网进行通信。
4.根据权利要求1所述的多网融合的安全与认证方法,其特征在于,在所述步骤S21-1之前,还包括:
所述多网融合模块呼叫所述用户端;
所述用户端接收所述呼叫的信号,识别CID信号并摘机,与所述多网融合模块建立电信网络的信道通讯;
所述步骤S21-4之后,还包括:所述用户端与所述多网融合模块根据得到的所述IP地址与所述动态密码Kd通过互联网进行通信。
5.根据权利要求1所述的多网融合的安全与认证方法,其特征在于,在所述步骤S21-1之前,还包括:
所述用户端发送信息给所述多网融合模块;
所述多网融合模块接收所述信息,识别CID信号并回叫所述用户端;
所述用户端接收所述回叫,识别CID信号并摘机,与所述多网融合模块建立电信网络的信道通讯;
所述步骤S21-4之后,还包括:所述用户端与所述多网融合模块根据得到的所述IP地址与所述动态密码Kd通过互联网进行通信。
6.根据权利要求1所述的多网融合的安全与认证方法,其特征在于,在所述步骤S21-1之前,还包括:
所述用户端呼叫所述多网融合模块;
所述多网融合模块接收所述呼叫,识别CID信号并摘机,与所述用户端建立电信网络的信道通讯;
所述步骤S21-4之后,还包括:所述用户端与所述多网融合模块根据得到的所述IP地址与所述动态密码Kd通过互联网进行通信。
7.根据权利要求1-6任一项所述的多网融合的安全与认证方法,其特征在于,所述注册密码Kr为所述用户端在与所述多网融合模块注册时产生,该密码Kr为密钥对,所述密钥对包括第一密钥K1以及第二密钥K2;
在用注册密码Kr加密所述动态密码Kd生成第一数据D1的步骤中,使用第一密钥K1加密所述动态密码Kd生成第一数据D1;
在用所述注册密码Kr解密所述第一数据D1得到所述动态密码Kd的步骤中,用所述第一密钥K1解密所述第一数据D1得到所述动态密码Kd;
在用所述动态密码Kd加密用户密码Ku生成第二数据D2的步骤中,先将所述动态密码Kd和用户密码Ku运算,得到中间码Kdu,再使用所述第二密钥K2加密所述中间码Kdu生成第二数据D2;
在用所述动态密码Kd解密所述第二数据D2,得到所述用户密码Ku的步骤中,先用所述第二密钥K2解密所述第二数据D2,得到中间码Kdu,再用所述动态密码Kd对所述中间码Kdu进行运算,得到所述用户密码Ku。
8.一种多网融合的安全与认证系统,其特征在于,包括同时连接互联网和电信网络的多网融合模块、以及用户端;所述多网融合模块通过所述电信网络的信道,以电信的身份认证为基础与用户端进行安全信息交互;其中,所述安全信息包括加密的动态密码Kd、互联网的IP地址;所述多网融合模块与所述用户端采用上述权利要求1中的步骤S21或步骤S22的方法进行加密的动态密码Kd、互联网的IP地址的交互;
其中,所述IP地址的交互包括:所述多网融合模块将其IP地址发送给用户端、或所述用户端将其IP地址发送给所述多网融合模块。
9.根据权利要求8所述的多网融合的安全与认证系统,其特征在于,所述多网融合模块包括算法模块、以及控制逻辑模块;所述算法模块通过电信网络的信道与外界通信,并指令所述控制逻辑模块的动作;所述控制逻辑模块用于将被控对象逻辑连接到互联网上或者逻辑连接到电信网上。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611143709.2A CN106657045B (zh) | 2016-12-13 | 2016-12-13 | 多网融合的安全与认证方法及系统 |
| PCT/CN2017/115055 WO2018108022A1 (zh) | 2016-12-13 | 2017-12-07 | 多网融合的安全与认证方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201611143709.2A CN106657045B (zh) | 2016-12-13 | 2016-12-13 | 多网融合的安全与认证方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106657045A CN106657045A (zh) | 2017-05-10 |
| CN106657045B true CN106657045B (zh) | 2020-10-13 |
Family
ID=58825814
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201611143709.2A Active CN106657045B (zh) | 2016-12-13 | 2016-12-13 | 多网融合的安全与认证方法及系统 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN106657045B (zh) |
| WO (1) | WO2018108022A1 (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106657045B (zh) * | 2016-12-13 | 2020-10-13 | 翁印嵩 | 多网融合的安全与认证方法及系统 |
| CN110121202B (zh) * | 2018-02-07 | 2021-06-15 | 成都鼎桥通信技术有限公司 | 接入方法及终端设备 |
| CN109299942A (zh) * | 2018-09-28 | 2019-02-01 | 新明华区块链技术(深圳)有限公司 | 一种应用于区块链及互联网的密钥管理方法、装置及系统 |
| CN110708225A (zh) * | 2019-11-25 | 2020-01-17 | 南京菲尔德物联网有限公司 | 一种无线智能家居系统 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1372201A (zh) * | 2002-04-03 | 2002-10-02 | 张平 | 一种网络安全新方法 |
| CN101835130A (zh) * | 2010-04-28 | 2010-09-15 | 候万春 | 通过移动通信网络认证与授权互联网通信的系统和方法 |
| CN102437914A (zh) * | 2010-12-08 | 2012-05-02 | 袁永亮 | 一种由电信网为互联网业务提供用户身份标识和用户身份认证的方法 |
| CN104735027A (zh) * | 2013-12-20 | 2015-06-24 | 中兴通讯股份有限公司 | 一种安全认证方法及鉴权认证服务器 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7444513B2 (en) * | 2001-05-14 | 2008-10-28 | Nokia Corporiation | Authentication in data communication |
| CN103795724B (zh) * | 2014-02-07 | 2017-01-25 | 陈珂 | 一种基于异步动态口令技术的保护账户安全的方法 |
| CN106657045B (zh) * | 2016-12-13 | 2020-10-13 | 翁印嵩 | 多网融合的安全与认证方法及系统 |
-
2016
- 2016-12-13 CN CN201611143709.2A patent/CN106657045B/zh active Active
-
2017
- 2017-12-07 WO PCT/CN2017/115055 patent/WO2018108022A1/zh active Application Filing
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1372201A (zh) * | 2002-04-03 | 2002-10-02 | 张平 | 一种网络安全新方法 |
| CN101835130A (zh) * | 2010-04-28 | 2010-09-15 | 候万春 | 通过移动通信网络认证与授权互联网通信的系统和方法 |
| CN102437914A (zh) * | 2010-12-08 | 2012-05-02 | 袁永亮 | 一种由电信网为互联网业务提供用户身份标识和用户身份认证的方法 |
| CN104735027A (zh) * | 2013-12-20 | 2015-06-24 | 中兴通讯股份有限公司 | 一种安全认证方法及鉴权认证服务器 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106657045A (zh) | 2017-05-10 |
| WO2018108022A1 (zh) | 2018-06-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106657045B (zh) | 多网融合的安全与认证方法及系统 | |
| US20150089220A1 (en) | Technique For Bypassing an IP PBX | |
| KR101438243B1 (ko) | Sim 기반 인증방법 | |
| US9185092B2 (en) | Confidential communication method using VPN, system thereof, program thereof, and recording medium for the program | |
| CN102202299A (zh) | 一种基于3g/b3g的端到端语音加密系统的实现方法 | |
| KR101318808B1 (ko) | 암호키 구축 방법, 암호키 구축 방법을 위한 네트워크 및 수신기, 및 신호 송신 방법 | |
| EP2979418B1 (en) | Method to establish a secure voice communication using generic bootstrapping architecture | |
| US20160006710A1 (en) | Device for secure peer-to-peer communication for voice and data | |
| US11431707B2 (en) | Method, device and server for the secure distribution of a configuration to a terminal | |
| CN111614596B (zh) | 一种基于IPv6隧道技术的远程设备控制方法及系统 | |
| CN112565302A (zh) | 基于安全网关的通信方法、系统及设备 | |
| CN113993127A (zh) | 一键登录业务的实现方法和装置 | |
| CN105873059A (zh) | 配电通信无线专网的联合身份认证方法和系统 | |
| CN114390524A (zh) | 一键登录业务的实现方法和装置 | |
| EP1658701B1 (en) | Method, system and mobile terminal for establishing a vpn connection | |
| JP4555311B2 (ja) | トンネル通信システム、制御装置およびトンネル通信装置 | |
| CN114531225B (zh) | 端到端通信加密方法、装置、存储介质及终端设备 | |
| CN104753876A (zh) | 灵活可控的通话加密方法 | |
| CN104753869A (zh) | 基于sip协议的通话加密方法 | |
| WO2016165429A1 (zh) | 业务处理方法及装置、终端 | |
| JP2009260847A (ja) | Vpn接続方法、及び通信装置 | |
| US20150121454A1 (en) | Voip and unified communication authentication mechanism using components of the subscriber identity module (sim) and related hardware and firmware equivalents in mobile devices. | |
| SK500542015U1 (en) | System for secure transmission of voice communication via the communication network and method for secure transmission of voice communication | |
| EP3588925A1 (en) | Method for switching a communication link and system and device for implementing this method | |
| JP2017163186A (ja) | 端末間通信システム及び端末間通信方法及びコンピュータプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |