WO2003030464A1 - Procede d'authentification de securite pour client de pc - Google Patents

Description

一种 PC客户端的安全认证方法

技术领域

本发明涉及 IP通信技术领域， 特别是涉及一种 PC客户端的安全认 证方法。 发明背景

现有技术中的各种 PC安全认证， 均为一次性认证， 即 PC客户端只 需要在登录时， 向服务器（ Server )发起登录请求， 一旦服务器（ Server ) 对表示用户身份的 ID号码和密码认证通过， 该 PC就可以合法使用，也 即 PC在使用时， 服务器（ Server ) 不再对 PC客户端进行合法性检查。

现有技术的这种一次认证方式将可能导致非法 PC用户盗用合法账 号。 参见图 1所示， 是一个比较典型的 ICW ( Internet Call Waiting )业 务的 PC客户端认证和使用流图， 其中为统一起见， 用 IPN号码来表示 帐号或者其它的各种业务号码等用以识别用户身份的 ID号码。 由图中 可以看出， 若一个合法的用户已经通过 PC登录， 此时一个比较高明的 非法 PC用户， 可以跨过 PC登录认证， 直接利用此号码发起呼叫，从而 占用了合法用户的费用和资源。 发明内容

为了解决 PC客户端的安全使用性问题， 本发明提供了一种双重认 证的 PC客户端安全认证方法。

一种 PC客户端的安全认证方法， 该方法包括以下步骤：

PC客户端通过用户 ID号码和密码， 向服务器发起登录请求； 服务 器才 据用户 ID号码和密码进行第一次认证， 若认证通过， 生成一个用 于再次认证的字段， 并随认证通过消息返回给 PC客户端；

当 PC客户端发起呼叫时，将用户 ID号码和登录时获得的再次认证 的字段一起传送给媒体网关控制器； 媒体网关控制器将该用户 ID号码、 再次认证的字段一起传送给服务器， 服务器根据该用户 ID号码和再次 认证的字段进行第二次认证， 若认证没有通过， 则拒绝呼叫， 否则接受 呼叫返回被叫信息。

所述的再次认证的字段可以是服务器产生的一个随机数， 也可以是 服务器产生的一个加密密钥等等。

所述的用户 ID 号码可以是帐号以及各种业务号码等用来标识用户 身份的号码。

本发明将呼叫和登录关联起来， 较好地解决了合法已登录 PC用户 的安全性使用的问题， 大大地增加了用户资源使用的安全性。 附图简要说明

图 1为现有技术的 ICW业务 PC客户端认证流图。

图 2为采用本发明方法的 ONLY业务 PC客户端认证流图。 实施本发明的方式

本发明将呼叫和登录关联起来， 在用户登录时进行首次认证， 认证 通过后生成一用于后续再次认证的字段， 返回给 PC客户端。 在以后的 呼叫过程中， PC客户端除了要传送主被叫信息外， 还必须将在登录时 获得的安全认证字段上传， 使用户服务器可以根据主叫的信息和该安全 认证字段进行再次的认证。

本发明方法可以应用于任何 IP通信业务。以下结合附图以个人号码 业务（ONLY ) 为例， 进一步说明本发明内容及应用。 ONLY ( One Number Link You )业务是随着互联网的发展， 为满足 用户越来越迫切地希望随时随地相互交流和获取信息的需要， 在融合了 传统电信技术和 IP技术的基础上， 开发的一种创新性业务。使用 ONLY 业务， 用户只需要申请一个个人业务号码， 今后无论该用户走到哪里， 他人均可以通过电话、 PC等各种手段使用该个人业务号码联系到他。

图 2示出了应用本发明方法的 ONLY业务的 PC客户端认证流图。 其安全认证的过程如下：

1、使用 ONLY业务的用户， 通过其个人业务号码（ONLY Number ) 和密码， 向 ONLY用户服务器 （User Server ) 203发起登录请求；

2、 User Server203根据 ONLY Number和密码进行认证， 若号码和 密码不符， 或者号码不合法， 拒绝登录， 否则认证通过， 并且产生一个 随机数返回给 PC客户端 201。 认证通过以后， PC客户端 201可以随时 发起呼叫； 叫， 除了传送主被叫号码外， 必须把登录时获得的随机数一起传送给 ONLY Server202;

4、 ONLY Server202收到 PC客户端 201的呼叫后， 把主被叫号码， 以及随机数一起传给 User Server203, 发起呼叫请求；

5、 User Server203将根据主叫 ONLY Number和随机数进行二次认 证， 若认证不通过， 拒绝呼叫； 若认证通过， 接受呼叫， 返回被叫信息；

6、 ONLY Server202接受呼叫，给 PC客户端 201发送开始呼叫的消 息， 然后开始建立呼叫。

在此， 识别用户身份的 ID号码即为 ONLY业务用户的个人业务号 码（ ONLY Number )。 该 ID号码也可以是用户帐号等其它用以识别用户 身份号码。 服务器生成的用于再次认证的字段是一个随机数， 也可以是 一个加密的密钥等。

从上面的认证过程可以看出， 这种双重认证的方式， 解决了合法的

PC已登录用户的资源使用安全性问题，可以杜绝合法的 PC已登录用户 的资源被非法占用。 大大的增加了用户资源使用的安全性。

本发明是将用户登录和用户呼叫关联起来， 在用户登录进行首次安 全认证时产生一个用于认证的字段， 呼叫时必须携带该安全认证字段， 进行再次的安全认证， 只有双重的安全认证均通过， 呼叫才能被接受， 从而开始建立呼叫。凡在本发明上述精神和原则之内，所作的任何修改、 等同替换、 改进等， 均应包含在本发明的权利要求范围之内。

Claims

权利要求书

1、 一种 PC客户端的安全认证方法， 其特征在于该方法包括以下步 骤：

PC客户端通过用户 ID号码和密码， 向服务器发起登录请求； 服务 器根据用户 ID号码和密码进行第一次认证， 若认证通过， 生成一个用 于再次认证的字段， 并随认证通过消息返回给 PC客户端；

当 PC客户端发起呼叫时，将用户 ID号码和登录时获得的再次认证 的字段一起传送给媒体网关控制器； 媒体网关控制器将该用户 ID号码、 再次认证的字段一起传送给服务器， 服务器根据该用户 ID号码和再次 认证的字段进行第二次认证， 若认证没有通过， 则拒绝呼叫， 否则接受 呼叫返回被叫信息。

2、根据权利要求 1所述的 PC客户端的安全认证方法，其特征在于： 所述的再次认证的字段是服务器产生的一个随机数。

3、根据权利要求 1所述的 PC客户端的安全认证方法，其特征在于： 所述的再次认证的字段是服务器产生的一个加密密钥。

4、根据权利要求 1所述的 PC客户端的安全认证方法，其特征在于： 所述的用户 ID号码是用户的帐号。

5、根据权利要求 1所述的 PC客户端的安全认证方法，其特征在于： 所述的用户 ID号码是用户的业务号码。