專利名稱:基于身份識別模塊im的ip網(wǎng)接入認證系統(tǒng)�、應用和方法
技術領域:
本發(fā)明涉及身份認證與IP通信領域,尤其涉及一種基于PIM (PHS用戶身份識別模塊)�、SIM ( GSM用戶身份識別模塊)、UIM (CDMA用戶身份識別模塊)和USIM (3G用戶身份識別模塊)卡的IP有線接入和無線接入的用戶身份認證的實現(xiàn)方法和系統(tǒng)���、以及應用����。
背景技術:
身份認證技術理論上有三個要素(l)需要使用者記憶的身份認證 內(nèi)容���,例如密碼和身份證號碼等等����;(2)使用者擁有的特殊認證加強機 制�����,例如動態(tài)密碼卡、IC卡���、磁卡��、個人數(shù)字證書和虛擬物品(存儲 在電腦���、智能IC卡和USBKey中的客戶端個人數(shù)字證書)等;(3)使用 者本身擁有的唯一特征�,例如指紋,瞳孔��,聲音等等���。目前��,比較常用的身份認證技術是口令認證方式���,即只采用了第 一要素。由于這種方式比較容易通過網(wǎng)絡釣魚�、字典法、窮舉法等方 式被竊取密碼����。因此��,對于對安全性要求較高的用戶或業(yè)務,目前更 多的是采用多因素的方式����,比較常用的有一次性口令認證、基于PKI 的數(shù)字簽名��、Kerberos等認證方式��。從第三要素入手��,還有一些基于 生物識別��、測定技術而發(fā)展起來的身份認證技術���,如指紋識別技術���、 視網(wǎng)膜識別技術、聲音識別技術和擊鍵分析技術等�����。由于技術成熟度、成本和易用性等多方面的原因����,目前應用比較 廣泛的是口令認證方式。在安全性要求較高的領域�,主要采用一次性 口令、基于PKI的數(shù)字證書等方式����。生物識別技術的應用還比較少。在IP網(wǎng)領域��,接入系統(tǒng)和應用系統(tǒng)大都采用口令認證方式�。在 IP接入方面,xDSL接入和WiFi接入即采用帳號/口令的方式接入IP網(wǎng)絡�;在應用系統(tǒng)的認證方面,包括郵件系統(tǒng)�����、即時通信系統(tǒng)�、論壇 等,也都是采用口令認證方式���。而在移動網(wǎng)中�,采用的是 PIM/SIM/UIM/USIM卡技術。PIM/SIM/UIM/USIM卡具有唯一性和 不易復制性�,但在IP網(wǎng)中一般采用口令認證,不能采用 PIM/SIM/UIM/USIM卡技術�,不能保證安全性和用戶的可控性,而同 時PIM����、 SIM�����、 UIM和USIM等智能卡所有者的使用范圍只限于移動 網(wǎng)絡����,無法利用IP網(wǎng)絡的廣覆蓋和通達性,在業(yè)務上無法兼容移動網(wǎng) 和IP網(wǎng)的資源�,同時擁有移動網(wǎng)和IP網(wǎng)的優(yōu)點。發(fā)明內(nèi)容本發(fā)明的一個目的是克服現(xiàn)有IP網(wǎng)口令認證不安全的缺點�����,提 高用戶身份認證的安全性和用戶的可控性�����。本發(fā)明的另一個目的是拓展PIM、 SIM�����、 UIM和USIM等智能 卡所有者的使用范圍�����,在地域上將可充分利用IP網(wǎng)絡的廣覆蓋和通達 性��,在業(yè)務上與終端配合能夠使用各種業(yè)務��。本發(fā)明的另 一個目的是實現(xiàn)用戶的統(tǒng)一認證�����。本發(fā)明提供了 一種基于身份識別模塊IM的IP網(wǎng)接入i人證系統(tǒng)��, 包括耦合到各IP終端的IP網(wǎng)�、移動網(wǎng)、耦合在IP網(wǎng)和移動網(wǎng)之間的 應用網(wǎng)關�,其特征在于耦合在IP網(wǎng)和移動網(wǎng)之間的認證代理,該認 證代理能夠對用戶身份信息向相應移動網(wǎng)發(fā)起認證請求�;在IP終端配 備讀卡設備,該讀卡設備能夠讀取IM卡中的用戶身份信息,將該信 息通過IP網(wǎng)發(fā)往i人證代理�����。在本發(fā)明的一方面��,所述移動網(wǎng)包括PHS網(wǎng)絡���、GSM網(wǎng)絡���、 CDMA網(wǎng)絡、3G網(wǎng)絡����。在本發(fā)明的一方面���,所述IM卡包括PHS用戶身份識別模塊PIM 卡����、GSM用戶身份識別模塊SIM卡��、CDMA用戶身份識別模塊UIM 卡����、3G用戶身份識別模塊USIM卡�。在本發(fā)明的一方面�����,該讀卡設備包括讀取PIM/SIM/UIM/USIM 卡信息的模塊�;確定IM卡類型以便根據(jù)該類型取出用戶身份信息的卡類型識別模塊;用戶身份信息收發(fā)模塊��。在本發(fā)明的一方面��,IP終端產(chǎn)生讀卡設備讀取的卡類型的標識����, 將該標識經(jīng)IP網(wǎng)發(fā)送到認證代理,認證代理根據(jù)該標識中的卡類型所 對應的網(wǎng)絡類型向相應類型的移動網(wǎng)發(fā)起認證請求�。在本發(fā)明的一方面,認證通過后�����,認證代理通過IP網(wǎng)通知終端 i人證結果���。在本發(fā)明的一方面�,若終端在某次應用中通過了認證,當該終端 在本次應用中再次請求認證時��,認證代理將不轉發(fā)該終端的認證請求��, 直接將前次認證通過的結果通知給終端����。在本發(fā)明的一方面,終端注銷時向認證代理發(fā)送注銷通知�,認證 代理確定是否向相應移動網(wǎng)注銷.在本發(fā)明的一方面,終端包括IP接入終端和IP應用終端���,認證 代理將PIM/SIM/UIM/USIM卡作為IP接入終端和IP應用終端的認 證標識�����。在本發(fā)明的一方面�,終端通過有線接入方式或無線接入方式來接 入IP網(wǎng)����,有線接入方式包括但不限于xDSL�����、 Cable、 Lan����,無線接入 方式包括但不限于WiFi、 Wimax�����、藍牙和GPRS�。在本發(fā)明的一方面, 讀卡設備采用USB���、 PCMCIA�、 COM終端硬件接口方式與終端的終 端硬件接口��,但不限于這些方式�����。本發(fā)明的系統(tǒng)可以應用在但不限于應用在xDSL寬帶接入�����、有線 寬帶接入�、LAN接入����、因特網(wǎng)應用�、軟交換應用和IMS應用中。本發(fā)明還提供了一種基于身份識別模塊IM的IP網(wǎng)接入認證方 法����,包括讀卡設備從IM卡中讀取用戶身份信息,并由終端向耦合 在IP網(wǎng)和移動網(wǎng)之間的認證代理發(fā)起認證請求�����,認證代理向相應網(wǎng)絡 發(fā)起認證請求��,其中在發(fā)起認證請求時或在認證過程中�����,終端將讀卡 設備讀取的用戶身份信息發(fā)往認證代理�����。在本發(fā)明的一方面����,終端可以首先將認證請求發(fā)往IP接入服務 器或IP應用服務器,IP接入服務器或IP應用服務器將該認證請求提 交給認證代理或要求終端重定向到認證代理���,但終端亦可將認證請求發(fā)往認證代理而不經(jīng)過IP接入服務器或IP應用服務器���。同時,發(fā)送用戶身份信息可在發(fā)送認證請求的同時進行����,也可在進行認證的過程 中進行,即終端先向認證代理發(fā)送認證請求�����,然后等到認證代理要求 終端將用戶身份信息發(fā)送給它時����,終端將用戶身份信息發(fā)送到認證代 理。這時�����,終端與移動網(wǎng)的認證交互可能需要多個回合�。在本發(fā)明的一方面,認證通過后���,認證代理可以向IP接入服務 器或IP應用服務器通知認證結果���,IP接入服務器或IP應用服務器再 將認證結果通知給終端����,也可以由認證代理將認證結果直接發(fā)給終端����, 同時通知IP接入服務器或IP應用服務器。這兩種方式都是可以的��。在本發(fā)明的一方面��,若終端在某次應用中通過了認證�,當該終端 在同一應用中再次請求認證時,認證代理將不轉發(fā)終端的認證請求����, 直接將前次認證通過的結果通知給終端。在本發(fā)明的一方面�,終端注銷時IP接入服務器或IP應用服務器 向認證代理發(fā)送注銷通知,認證代理確定是否向相應移動網(wǎng)注銷����。在本發(fā)明的一方面,所述移動網(wǎng)包括PHS網(wǎng)絡��、GSM網(wǎng)絡����、 CDMA網(wǎng)絡、3G網(wǎng)絡����。在本發(fā)明的一方面,所述IM卡包括PHS用戶身份識別模塊PIM 卡�����、GSM用戶身份識別模塊SIM卡��、CDMA用戶身份識別模塊UIM 卡�、3G用戶身份識別模塊USIM卡。在本發(fā)明的一方面��,讀卡設備讀取PIM/SIM/UIM/USIM卡信息����, 確定IM卡類型以便根據(jù)該類型取出用戶身份信息并發(fā)送。在本發(fā)明的一方面,終端產(chǎn)生讀卡設備所識別出的卡類型的標 識�����,并將該標識經(jīng)IP網(wǎng)發(fā)送到認證代理���,認證代理根據(jù)與該標識中的 該卡類型對應的網(wǎng)絡類型向相應網(wǎng)絡發(fā)起認證請求�。在本發(fā)明的一方面����,終端包括IP接入終端和IP應用終端,認證 代理將PIM/SIM/UIM/USIM卡作為IP接入終端和IP應用終端的i人 證標識����。在本發(fā)明的一方面,IP接入服務器支持終端的IP有線接入和IP 無線接入�。IP有線接入方式包括但不限于xDSL、 Cable����、 Lan, IP無線接入方式包括但不限于WiFi�、 Wimax、藍牙和GPRS��。在本發(fā)明的 一方面,讀卡設備采用USB�、 PCMCIA、 COM終端硬件接口方式與 終端的終端硬件接口����,但不限于這些方式��。由于本發(fā)明的解決方案充分利用了 PIM�����、 SIM����、 UIM和USIM 等智能卡的唯一性和不易復制性,大大提升了用戶身份認證的安全性 和用戶的可控性��。由于本發(fā)明在IP網(wǎng)上使用PIM��、 SIM���、 UIM和USIM等智能卡 進行認證��,拓展了 PIM�、 SIM、 UIM和USIM等智能卡所有者的使用 范圍�。在地域上將可充分利用IP網(wǎng)絡的廣覆蓋和通達性;在業(yè)務上與 終端配合將能夠使用各種業(yè)務�����。由于現(xiàn)有技術中在移動網(wǎng)中是采用PIM���、 SIM��、 UIM和USIM 等智能卡進行認證的�����,本發(fā)明將其拓寬到IP網(wǎng)上���,采用該方案將能夠 實現(xiàn)用戶的統(tǒng)一i人證。
圖l是本發(fā)明的總體系統(tǒng)框圖��。圖2是本發(fā)明的終端的框圖�。圖3例示了根據(jù)本發(fā)明的一種讀卡設備。
具體實施方式
本發(fā)明采用PIM/SIM/UIM/USIM卡作為用戶標識����,利用PHS�����、 GSM��、 CDMA和3G等移動網(wǎng)絡的身份認證功能�,實現(xiàn)IP接入及其 基于IP接入的應用系統(tǒng)的用戶身份認證���。該用戶身份認證系統(tǒng)和方法 為應用系統(tǒng)提供統(tǒng)一的身份認證��,進而支持多業(yè)務提供。圖l是本發(fā)明的總體系統(tǒng)框圖����。圖1中的系統(tǒng)包括耦合到各IP 終端(1)的IP網(wǎng)(2 ),圖中示出IP終端(1)包括IP接入終端(11) 和IP應用終端(12)���,但并不局限于此���;移動網(wǎng)(3),圖中示出移 動網(wǎng)(3)包括PHS網(wǎng)絡(31) �、 GSM網(wǎng)絡(32) 、 CDMA網(wǎng)絡(33)���、 3G網(wǎng)絡(34)�����,但并不局限于此�����;耦合在IP網(wǎng)(2)和移動網(wǎng)(3)之間的應用網(wǎng)關(5)����,當IP終端(1)認證通過后,通過該應用網(wǎng)關 (5)在該IP終端(1)和用戶想要通信的移動網(wǎng)終端之間建立通信�����; 耦合在IP網(wǎng)(2 )和移動網(wǎng)(3 )之間的認證代理(4 )����,該認證代理(4 ) 能夠對用戶身份信息,向相應移動網(wǎng)發(fā)起認證請求����,所謂的相應移動 網(wǎng)是這樣確定的(后面將會描述),即后述的讀卡設備(104 )讀卡后���, 終端產(chǎn)生該卡的類型的標識(比如PIM/SIM/UIM/USIM卡的某一個) 經(jīng)IP網(wǎng)(2)發(fā)送到認證代理(4)�,認證代理(4)根據(jù)該標識中的 卡類型匹配移動網(wǎng)類型(比如PHS網(wǎng)絡(31) 、 GSM網(wǎng)絡(32)����、 CDMA網(wǎng)絡(33) 、 3G網(wǎng)絡(34)中的某一個)�����,向相應類型的移 動網(wǎng)發(fā)起認證請求���,在本實施例中�����,所述IM卡包括PHS用戶身份識 別模塊PIM卡、GSM用戶身份識別模塊SIM卡���、CDMA用戶身份 識別模塊UIM卡����、3G用戶身份識別模塊USIM卡��,這樣PIM卡、 SIM卡�����、UIM卡��、USIM卡的格式就分別對應著PHS網(wǎng)絡(31)���、 GSM網(wǎng)絡(32) ����、 CDMA網(wǎng)絡(33) ���、 3G網(wǎng)絡(34),例如����,如果 識別出用戶插入了 PIM卡���,那么就向PHS網(wǎng)絡(31)進行認證�����,認 證具體流程同現(xiàn)有PHS網(wǎng)絡(31) ����、 GSM網(wǎng)絡(32) 、 CDMA網(wǎng)絡 (33 ) ��、 3G網(wǎng)絡(34 )的實現(xiàn)流程���,本發(fā)明采用PIM/SIM/UIM/USIM 卡作為用戶標識����,巧妙利用PHS����、 GSM、 CDMA和3G等移動網(wǎng)絡的 身份認證功能(本發(fā)明本身不認證�����,而是增設了認證代理�,利用移動 網(wǎng)已有的認證功能去認證)��,實現(xiàn)IP接入及其基于IP接入的應用系 統(tǒng)的用戶身份認證��。另外��,在IP終端(1)配備讀卡設備(104),該 讀卡設備(104)能夠讀取IM卡(105)中的用戶身份信息,將該信 息通過IP網(wǎng)(2 )發(fā)往i^證代理(4 )����。如圖2所示,IP終端(1)包括終端軟件(103 )�、終端硬件(101), 這是本領域技術人員都知道的����。本發(fā)明的IP終端(1)還包括讀卡設 備(104),能夠讀用戶插入的PIM/SIM/UIM/USIM卡���,讀卡設備市 面上可以買到����,本發(fā)明需要在市面上的讀卡器基礎上作如下改進(二 次開發(fā))���,使其適用于本發(fā)明的需要�����,通過編程等使其包括(如圖3 所示)讀取PIM/SIM/UIM/USIM卡信息的模塊(1042)�,此時并不知道讀取的是什么卡的信息;確定IM卡類型以便根據(jù)該類型取出 用戶身份信息的卡類型識別模塊(1043)�����,不同類型的卡����,比如 PIM/SIM/UIM/USIM ,都有一個相應字段表示是什么類型的卡 (PIM/SIM/UIM/USIM卡都遵循IC卡標準��,在一個共同的位置有一 個字段是標識卡類型的��。同時�����,各種卡內(nèi)存儲的信息所代表的含義也 都是有規(guī)范的)�,該模塊讀取該字段,就可以判斷出到底是哪一種類 型的卡��,同時不同類型的卡放置用戶身份信息的字段也是不同的�,根 據(jù)卡的不同,該模塊就可以到該卡相應的放置用戶身份信息的字段去 讀取用戶身份信息���;用戶身份信息收發(fā)模塊(1044),接收用戶身份信 息,并將用戶身份信息經(jīng)IP網(wǎng)發(fā)送到用戶代理�����。���。1041表示傳統(tǒng)讀 卡部分�����,是普通的現(xiàn)有功能�����,不需贅述��。IP終端產(chǎn)生相應于讀卡設備 讀取的卡類型的網(wǎng)絡類型的標識����,將該標識經(jīng)IP網(wǎng)發(fā)送到認證代理�����, 認證代理根據(jù)該網(wǎng)絡類型向相應類型的移動網(wǎng)發(fā)起認證請求���。例如����, 如果是PIM卡格式,那么網(wǎng)絡類型就是PHS網(wǎng)絡����,就要向PHS網(wǎng)絡 發(fā)起^人證請求。如上所述�����,PIM/SIM/UIM/USIM卡都遵循IC卡標準��, 在一個共同的位置有一個字段是標識卡類型的�。同時,各種卡內(nèi)存儲 的信息所代表的含義也都是有規(guī)范的����,但不同卡信息存儲格式是不同 的。二次開發(fā)所做的工作是在各種規(guī)范的基礎上向終端(即各種接入 終端和應用終端)提供統(tǒng)一的接口�����,這也就是讀卡器中這三個新模塊 起到的作用����。在上述圖1-2中�,除了認證代理(4)是新部件且讀卡 設備(104 )是二次開發(fā)的市面上的讀卡器之外�����,其余部分都采用現(xiàn)有 組件�。讀卡設備如圖3所示�,其新增的模塊1042、 1043可以根據(jù)上述 它們的功能通過編程等實現(xiàn)�,認證代理(4 )也由本領域技術人員根據(jù) 上述其完成的功能和下面描述的功能通過軟件或硬件等實現(xiàn)。圖1中還示出了 IP接入服務器(7)和IP應用服務器(6)���,終 端可以通過1P有線接入來接入該服務器�����,也可以通過IP無線接入來 接入該服務器��。該發(fā)明可應用于對用戶的IP接入的認證和IP應用的 認證'用戶采用IP接入終端進行IP接入認證��,通過IP接入認證后可 接入IP網(wǎng)絡��;用戶采用IP應用終端進行IP應用認證�,通過IP應用認證后可獲得IP應用服務。IP接入終端和應用終端邏輯分離���,物理 上可以采用同 一終端(注意這里的接入認證和應用認證同本發(fā)明的向 移動網(wǎng)的認證不同�,這部分的認證不是本發(fā)明下面要討論的向移動網(wǎng) 的認證��,是現(xiàn)有技術的接入或應用認證)���。終端將認證(指本發(fā)明向移動網(wǎng)的認證)請求發(fā)往認證代理有兩種方式 一種方式是終端可以 首先將認證請求發(fā)往IP接入服務器(7)或IP應用服務器(6)(如 果是對接入的認證則通過IP接入服務器(7)���,如果是對應用的認證 則通過IP應用服務器(6) ) , IP接入服務器或IP應用服務器將該 認證請求提交給認證代理或提供認證代理的地址,要求終端重定向到 認證代理�;另 一種方式是終端亦可將認證請求發(fā)往認證代理而不經(jīng)過 IP接入服務器或IP應用服務器。同時����,發(fā)送用戶身份信息可在發(fā)送 認證請求的同時進行,也可在進行認證的過程中進行�,即終端先向認 證代理發(fā)送認證請求,然后等到認證代理要求終端將用戶身份信息發(fā) 送給它時�����,終端再將其發(fā)送到認證代理���。這時�,終端與移動網(wǎng)的認證 交互可能需要多個回合。認證通過后認證代理向終端通知認證結果也 有兩種方式 一種方式是認證代理可以向IP接入服務器或IP應用服 務器通知認證結果�,IP接入服務器或IP應用服務器再將認證結果通 知給終端;另一種方式是也可以由認證代理將認證結果直接發(fā)給終端�����, 同時通知IP接入服務器或IP應用服務器��。 ^f艮據(jù)本發(fā)明的方法可以大體描述如下讀卡設備從IM卡中讀取用戶身份信息��,并由終端向耦合在IP 網(wǎng)和移動網(wǎng)之間的認證代理發(fā)起認證請求����,認證代理向相應網(wǎng)絡發(fā)起 認證請求�����,其中在發(fā)起認證請求時或在認證過程中�����,終端將讀卡設備 讀取的用戶身份信息發(fā)往認證代理����。具體地說�����,讀卡設備(104 )讀取PIM/SIM/UIM/USIM卡信息�, 讀卡設備根據(jù)卡中標識是何種卡的字段���,確定IM卡類型�,由于在不 同類型的卡中�,存放用戶身份信息的位置的不同,讀卡設備這樣就可 以到相應的位置上讀取用戶身份信息�,以便發(fā)送。終端產(chǎn)生讀卡設備 所識別出的卡類型的標識����,并將該標識經(jīng)IP網(wǎng)發(fā)送到認證代理,認證代理根據(jù)與該標識中的該卡類型對應的網(wǎng)絡類型向相應網(wǎng)絡發(fā)起認證 請求����。但,發(fā)送用戶身份信息可在發(fā)送認證請求的同時進行�����,也可在 進行認證的過程中進行,即終端先向認證代理發(fā)送認證請求�,然后等 到認證代理要求終端將用戶身份信息發(fā)送給它時,終端再將其發(fā)送到 認證代理�。這時,終端與移動網(wǎng)的認證交互可能需要多個回合�����。這些 交互回合與現(xiàn)有技術認證過程中用到的交互流程相似,故不贅述。其 中��,終端可以首先將認證請求發(fā)往IP接入服務器或IP應用服務器���, IP接入服務器或IP應用服務器將該認證請求提交給認證代理或提供 認證代理的地址�,要求終端重定向到認證代理��,由認證代理向相應移動網(wǎng)發(fā)起認證請求����,具體認證流程同現(xiàn)有PHS、 GSM�����、 CDMA和3G 網(wǎng)絡的實現(xiàn)流程,但終端亦可將認證請求發(fā)往認證代理而不經(jīng)過IP 接入服務器或IP應用服務器���。認證通過后�����,認證代理可以向IP接入 服務器或IP應用服務器通知認證結果��,IP接入服務器或IP應用服務 器再將認證結果通知給終端�,也可以由認證代理將認證結果直接發(fā)給 終端��,同時通知IP接入服務器或IP應用服務器�。這兩種方式都是可 以的。若終端(1)在某次應用中通過了認證�����,當該終端在同一應用中 再次請求認證時��,認證代理(4)將不轉發(fā)終端(1)的認證請求�����,直 接將前次認證通過的結果通知給終端(1)。終端(1)注銷時IP接入 服務器(7)或IP應用服務器(6)向i人證代理(4)發(fā)送注銷通知��, 認證代理將此消息通知其它相關系統(tǒng)�,根據(jù)應用系統(tǒng)的具體情況確定 是否向相應移動網(wǎng)注銷,該確定的過程可由本領域技術人員根據(jù)實際 需要實現(xiàn)��,是本領域技術人員能夠根據(jù)實際情況實現(xiàn)的內(nèi)容�����。當然也 可以不判斷��,只要IP接入服務器(7)或IP應用服務器(6)請求注 銷就向相應移動網(wǎng)注銷���。在本發(fā)明中��,認證代理(4 )將PIM/SIM/UIM/USIM卡作為IP 接入終端(11)和IP應用終端(12)的認證標識。在本發(fā)明中��,IP接入服務器支持終端的IP有線接入和IP無線接 入�,IP有線接入方式包括但不限于xDSL、 Cable��、 Lan��, IP無線接入方式包括但不限于WiFi、 Wimax�����、藍牙和GPRS����。在本發(fā)明中,讀卡設備(104)可采用USB�、 PCMCIA、 COM 方式與終端(1)的終端硬件(101)接口 ���,但不限于這些方式����。本發(fā)明可以應用在包括但不限于xDSL寬帶接入�����、有線寬帶接入�、 LAN接入、因特網(wǎng)應用��、軟交換應用和IMS應用中�����。終端硬件(101)內(nèi)置讀卡設備(104),終端軟件(1)傳遞來 自讀卡設備的信息���,終端軟件包括用于控制終端操作的控制程序等等��。本發(fā)明充分利用了 PIM�����、 SIM�����、 UIM和USIM等智能卡的唯一 性和不易復制性�����,大大提升了用戶身份認證的安全性和用戶的可控性����。本發(fā)明拓展了 PIM��、 SIM��、 UIM和USIM等智能卡所有者的使 用范圍�����,在地域上可充分利用IP網(wǎng)絡的廣覆蓋和通達性����;在業(yè)務上與 終端配合將能夠使用各種業(yè)務。本發(fā)B月將PIM�、 SIM、 UIM和USIM等多種卡集成到一個物理 讀卡設備�����,并提供統(tǒng)一的驅動供終端使用����,采用本發(fā)明能夠實現(xiàn)用戶 的統(tǒng)一認證。
權利要求
1. 一種基于身份識別模塊IM的IP網(wǎng)接入認證系統(tǒng)�����,包括耦合到各IP終端(1)的IP網(wǎng)(2)��、移動網(wǎng)(3)�����、耦合在IP網(wǎng)(2)和移動網(wǎng)(3)之間的應用網(wǎng)關(5),其特征在于耦合在IP網(wǎng)(2)和移動網(wǎng)(3)之間的認證代理(4)�,該認證代理(4)能夠對用戶身份信息,向相應移動網(wǎng)發(fā)起認證請求��;在IP終端(1)配備讀卡設備(104)��,該讀卡設備(104)能夠讀取IM卡(105)中的用戶身份信息��,將該信息通過IP網(wǎng)(2)發(fā)往認證代理(4)��。
2. 根據(jù)權利要求l的系統(tǒng)�,其特征在于所述移動網(wǎng)(3)包括 PHS網(wǎng)絡(31)、 GSM網(wǎng)絡(32)�����、 CDMA網(wǎng)絡(33)��、 3G網(wǎng)絡(34)�����。
3. 根據(jù)權利要求2的系統(tǒng)�����,其特征在于所述IM卡包括PHS 用戶身份識別模塊PIM卡�、GSM用戶身份識別模塊SIM卡、CDMA 用戶身份識別模塊UIM卡����、3G用戶身份識別模塊USIM卡。
4. 根據(jù)權利要求3的系統(tǒng)�����,其特征在于該讀卡設備(104)包 括讀取PIM/SIM/UIM/USIM卡信息的模塊(1042);確定IM卡 類型以便根據(jù)該類型取出用戶身份信息的卡類型識別模塊(1043); 用戶身份信息收發(fā)模塊(1044)����。
5. 根據(jù)權利要求4的系統(tǒng),其特征在于IP終端(l)產(chǎn)生讀卡 設備(104)讀取的卡類型的標識�����,將該標識經(jīng)IP網(wǎng)發(fā)送到認證代理(4)���,認證代理(4)根據(jù)該標識中的卡類型所對應的網(wǎng)絡類型向相 應類型的移動網(wǎng)發(fā)起認證請求�。
6. 根據(jù)權利要求1的系統(tǒng)�����,其特征在于認證通過后,認證代 理(4 )通過IP網(wǎng)(2 )通知終端(1)認證結果�����。
7. 根據(jù)權利要求l的系統(tǒng)���,其特征在于若終端(l)在某次應 用中通過了認證�,當該終端在本次應用中再次請求認證時���,認證代理(4)將不轉發(fā)該終端(1)的認證請求�����,直接將前次認證通過的結果 通知給終端(1)�����。
8. 根據(jù)權利要求l的系統(tǒng)�,其特征在于終端(l)注銷時向認 證代理(4)發(fā)送注銷通知����,認證代理確定是否向相應移動網(wǎng)注銷����。
9. 根據(jù)權利要求3的系統(tǒng)�����,其特征在于終端(1)包括IP接 入終端(11 )和IP應用終端(12 ),認證代理(4 )將PIM/SIM/UIM/USIM 卡作為IP接入終端(ll)和IP應用終端(12)的認證標識���。
10. 根據(jù)權利要求1的系統(tǒng),其特征在于終端(1)通過有線 接入或無線接入經(jīng)由IP接入服務器(7)接入IP網(wǎng)(2)�����,有線接入 包括但不限于xDSL���、 Cable��、 Lan,無線接入包括但不限于WiFi��、 Wimax���、藍牙和GPRS。
11. 根據(jù)權利要求1的系統(tǒng),其特征在于讀卡設備(104)采 用USBKey���、 PCMCIA��、 COM終端硬件接口方式與終端(1)的終端 硬件(101)接口���,但不限于這些方式。
12. 根據(jù)權利要求1的系統(tǒng)在包括但不限于xDSL寬帶接入��、有 線寬帶接入����、LAN接入、因特網(wǎng)應用����、軟交換應用和IMS應用的應 用中的應用。
13. —種基于身份識別模塊IM的IP網(wǎng)接入認證方法��,包括 讀卡設備(104)從IM卡(105)中讀取用戶身份信息�,并由終端(1)向耦合在IP網(wǎng)(2)和移動網(wǎng)(3)之間的認證代理(4)發(fā)起 認證請求;認證代理(4)向相應網(wǎng)絡發(fā)起認證請求���,其中在發(fā)起認證請求時或在認證過程中��,終端將讀卡設備(104 ) 讀取的用戶身份信息發(fā)往認證代理U)�����。
14. 根據(jù)權利要求13的方法����,其中終端(1)采用以下兩種方式 中的一種方式將認證請求發(fā)往認證代理a) 終端(1)首先將認證請求發(fā)往IP接入服務器(7 )或IP應用 服務器(6) , IP接入服務器或IP應用服務器將該認證請求提交給認 證代理(4)或要求終端(1)重定向到認證代理(4);b) 終端(l)將認證請求發(fā)往認證代理H)而不經(jīng)過IP接入服務器或 IP應用服務器�����。
15. 根據(jù)權利要求13的方法��,其中在認證過程中終端將用戶身 份信息發(fā)往認證代理(4)的過程包括終端先向認證代理發(fā)送認證請 求�����,然后等到認證代理要求終端將用戶身份信息發(fā)送給它時����,終端將 用戶身份信息發(fā)送給用戶代理����。
16. 根據(jù)權利要求14的方法,其中認證通過后,認證代理向終 端通知認證結果的方式為以下兩種方式之一c) 認證代理(4)向IP接入服務器(7)或IP應用服務器(6) 通知認證結果���,IP接入服務器或IP應用服務器再將認證結果通知給 終端(1);d) 由認證代理(4)將認證結果直接發(fā)給終端(1)�,同時通知IP接入 服務器(7)或IP應用服務器(6)��。
17. 根據(jù)權利要求14的方法���,其特征在于若終端(l)在某次 應用中通過了認證���,當該終端在同一應用中再次請求認證時,認證代 理(4)將不轉發(fā)終端(1)的認證請求����,直接將前次認證通過的結果 通知給終端(1)。
18. 根據(jù)權利要求14的方法�����,其特征在于終端(1)注銷時IP 接入服務器(7)或IP應用服務器(6)向認證代理(4)發(fā)送注銷通 知�����,認證代理確定是否向相應移動網(wǎng)注銷����。
19. 根據(jù)權利要求14的方法��,其特征在于所述移動網(wǎng)(3)包 括PHS網(wǎng)絡(31) �、 GSM網(wǎng)絡(32) �、 CDMA網(wǎng)絡(33) 、 3G網(wǎng) 絡(34 )�����。
20. 根據(jù)權利要求19的方法�����,其特征在于所述IM卡包括PHS 用戶身份識別模塊PIM卡�����、GSM用戶身份識別模塊SIM卡��、CDMA 用戶身份識別模塊UIM卡�、3G用戶身份識別模塊USIM卡�,
21. 根據(jù)權利要求20的方法,其中讀卡設備(104)讀取 PIM/SIM/UIM/USIM卡信息�,確定IM卡類型以便根據(jù)該類型取出用 戶身份信息并發(fā)送�。
22. 根據(jù)權利要求21的方法�,其中終端(1)產(chǎn)生讀卡設備(104) 所識別出的卡類型的標識,并將該標識經(jīng)IP網(wǎng)發(fā)送到i人證代理(4)���,認證代理(4)根據(jù)與該標識中的該卡類型對應的網(wǎng)絡類型向相應網(wǎng)絡 發(fā)起認證請求o
23. 根據(jù)權利要求20的方法����,其特征在于終端(1)包括IP 接入終端(11 )和IP應用終端(12 )�����,認證代理(4 )將 PIM/SIM/UIM/USIM卡作為IP接入終端(11)和IP應用終端(12 ) 的認證標識�。
24. 根據(jù)權利要求14的方法,其中IP接入服務器支持終端的IP 有線接入和IP無線接入��,IP有線接入方式包括但不限于xDSL ����、 Cable 、 Lan, IP無線接入方式包括但不限于WiFi�、 Wimax、藍牙和GPRS�。
25. 根據(jù)權利要求14的方法,其特征在于讀卡設備(104)采 用USBKey��、 PCMCIA、 COM終端硬件接口方式與終端(1)的終端 硬件(101)接口���,但不限于這些方式�����。
全文摘要
一種基于身份識別模塊IM的IP網(wǎng)接入認證系統(tǒng)�����,包括耦合到各IP終端的IP網(wǎng)���、移動網(wǎng)、耦合在IP網(wǎng)和移動網(wǎng)之間的應用網(wǎng)關�����,該系統(tǒng)還包括耦合在IP網(wǎng)和移動網(wǎng)之間的認證代理�,該認證代理能夠對用戶身份信息����,向相應移動網(wǎng)發(fā)起認證請求;在IP終端配備讀卡設備�,該讀卡設備能夠讀取IM卡中的用戶身份信息���,將該信息通過IP網(wǎng)發(fā)往認證代理。本發(fā)明還提供了其應用和方法�。本發(fā)明提高了用戶身份認證的安全性,拓展了PIM�����、SIM���、UIM和USIM等智能卡所有者的使用范圍�����,實現(xiàn)了用戶的統(tǒng)一認證��。
文檔編號H04L12/28GK101282259SQ20071009201
公開日2008年10月8日 申請日期2007年4月4日 優(yōu)先權日2007年4月4日
發(fā)明者莉 彭, 楊新章, 林有宏, 梁柏青, 立 陸 申請人:中國電信股份有限公司