技術(shù)領(lǐng)域

本發(fā)明涉及身份認(rèn)證與IP通信領(lǐng)域，尤其涉及一種基于PIM(PHS用戶身份識(shí)別模塊)、SIM(GSM用戶身份識(shí)別模塊)、UIM(CDMA用戶身份識(shí)別模塊)和USIM(3G用戶身份識(shí)別模塊)卡的IP有線接入和無(wú)線接入的用戶身份認(rèn)證的實(shí)現(xiàn)方法和系統(tǒng)、以及應(yīng)用。

背景技術(shù)

身份認(rèn)證技術(shù)理論上有三個(gè)要素：(1)需要使用者記憶的身份認(rèn)證內(nèi)容，例如密碼和身份證號(hào)碼等等；(2)使用者擁有的特殊認(rèn)證加強(qiáng)機(jī)制，例如動(dòng)態(tài)密碼卡、IC卡、磁卡、個(gè)人數(shù)字證書(shū)和虛擬物品(存儲(chǔ)在電腦、智能IC卡和USB?Key中的客戶端個(gè)人數(shù)字證書(shū))等；(3)使用者本身?yè)碛械奈ㄒ惶卣?，例如指紋，瞳孔，聲音等等。

目前，比較常用的身份認(rèn)證技術(shù)是口令認(rèn)證方式，即只采用了第一要素。由于這種方式比較容易通過(guò)網(wǎng)絡(luò)釣魚(yú)、字典法、窮舉法等方式被竊取密碼。因此，對(duì)于對(duì)安全性要求較高的用戶或業(yè)務(wù)，目前更多的是采用多因素的方式，比較常用的有一次性口令認(rèn)證、基于PKI的數(shù)字簽名、Kerberos等認(rèn)證方式。從第三要素入手，還有一些基于生物識(shí)別、測(cè)定技術(shù)而發(fā)展起來(lái)的身份認(rèn)證技術(shù)，如指紋識(shí)別技術(shù)、視網(wǎng)膜識(shí)別技術(shù)、聲音識(shí)別技術(shù)和擊鍵分析技術(shù)等。

由于技術(shù)成熟度、成本和易用性等多方面的原因，目前應(yīng)用比較廣泛的是口令認(rèn)證方式。在安全性要求較高的領(lǐng)域，主要采用一次性口令、基于PKI的數(shù)字證書(shū)等方式。生物識(shí)別技術(shù)的應(yīng)用還比較少。

在IP網(wǎng)領(lǐng)域，接入系統(tǒng)和應(yīng)用系統(tǒng)大都采用口令認(rèn)證方式。在IP接入方面，xDSL接入和WiFi接入即采用帳號(hào)/口令的方式接入IP網(wǎng)絡(luò)；在應(yīng)用系統(tǒng)的認(rèn)證方面，包括郵件系統(tǒng)、即時(shí)通信系統(tǒng)、論壇等，也都是采用口令認(rèn)證方式。而在移動(dòng)網(wǎng)中，采用的是PIM/SIM/UIM/USIM卡技術(shù)。PIM/SIM/UIM/USIM卡具有唯一性和不易復(fù)制性，但在IP網(wǎng)中一般采用口令認(rèn)證，不能采用PIM/SIM/UIM/USIM卡技術(shù)，不能保證安全性和用戶的可控性，而同時(shí)PIM、SIM、UIM和USIM等智能卡所有者的使用范圍只限于移動(dòng)網(wǎng)絡(luò)，無(wú)法利用IP網(wǎng)絡(luò)的廣覆蓋和通達(dá)性，在業(yè)務(wù)上無(wú)法兼容移動(dòng)網(wǎng)和IP網(wǎng)的資源，同時(shí)擁有移動(dòng)網(wǎng)和IP網(wǎng)的優(yōu)點(diǎn)。

發(fā)明內(nèi)容

本發(fā)明的一個(gè)目的是克服現(xiàn)有IP網(wǎng)口令認(rèn)證不安全的缺點(diǎn)，提高用戶身份認(rèn)證的安全性和用戶的可控性。

本發(fā)明的另一個(gè)目的是拓展PIM、SIM、UIM和USIM等智能卡所有者的使用范圍，在地域上將可充分利用IP網(wǎng)絡(luò)的廣覆蓋和通達(dá)性，在業(yè)務(wù)上與終端配合能夠使用各種業(yè)務(wù)。

本發(fā)明的另一個(gè)目的是實(shí)現(xiàn)用戶的統(tǒng)一認(rèn)證。

本發(fā)明提供了一種基于身份識(shí)別模塊IM的IP網(wǎng)接入認(rèn)證系統(tǒng)，包括耦合到各IP終端的IP網(wǎng)、移動(dòng)網(wǎng)、耦合在IP網(wǎng)和移動(dòng)網(wǎng)之間的應(yīng)用網(wǎng)關(guān)，其特征在于：耦合在IP網(wǎng)和移動(dòng)網(wǎng)之間的認(rèn)證代理，該認(rèn)證代理能夠?qū)τ脩羯矸菪畔⑾蛳鄳?yīng)移動(dòng)網(wǎng)發(fā)起認(rèn)證請(qǐng)求；在IP終端配備讀卡設(shè)備，該讀卡設(shè)備能夠讀取IM卡中的用戶身份信息，將該信息通過(guò)IP網(wǎng)發(fā)往認(rèn)證代理。

在本發(fā)明的一方面，所述移動(dòng)網(wǎng)包括PHS網(wǎng)絡(luò)、GSM網(wǎng)絡(luò)、CDMA網(wǎng)絡(luò)、3G網(wǎng)絡(luò)。

在本發(fā)明的一方面，所述IM卡包括PHS用戶身份識(shí)別模塊PIM卡、GSM用戶身份識(shí)別模塊SIM卡、CDMA用戶身份識(shí)別模塊UIM卡、3G用戶身份識(shí)別模塊USIM卡。

在本發(fā)明的一方面，該讀卡設(shè)備包括：讀取PIM/SIM/UIM/USIM卡信息的模塊；確定IM卡類型以便根據(jù)該類型取出用戶身份信息的卡類型識(shí)別模塊；用戶身份信息收發(fā)模塊。

在本發(fā)明的一方面，IP終端產(chǎn)生讀卡設(shè)備讀取的卡類型的標(biāo)識(shí)，將該標(biāo)識(shí)經(jīng)IP網(wǎng)發(fā)送到認(rèn)證代理，認(rèn)證代理根據(jù)該標(biāo)識(shí)中的卡類型所對(duì)應(yīng)的網(wǎng)絡(luò)類型向相應(yīng)類型的移動(dòng)網(wǎng)發(fā)起認(rèn)證請(qǐng)求。

在本發(fā)明的一方面，認(rèn)證通過(guò)后，認(rèn)證代理通過(guò)IP網(wǎng)通知終端認(rèn)證結(jié)果。

在本發(fā)明的一方面，若終端在某次應(yīng)用中通過(guò)了認(rèn)證，當(dāng)該終端在本次應(yīng)用中再次請(qǐng)求認(rèn)證時(shí)，認(rèn)證代理將不轉(zhuǎn)發(fā)該終端的認(rèn)證請(qǐng)求，直接將前次認(rèn)證通過(guò)的結(jié)果通知給終端。

在本發(fā)明的一方面，終端注銷時(shí)向認(rèn)證代理發(fā)送注銷通知，認(rèn)證代理確定是否向相應(yīng)移動(dòng)網(wǎng)注銷。

在本發(fā)明的一方面，終端包括IP接入終端和IP應(yīng)用終端，認(rèn)證代理將PIM/SIM/UIM/USIM卡作為IP接入終端和IP應(yīng)用終端的認(rèn)證標(biāo)識(shí)。