技術(shù)領(lǐng)域

本發(fā)明涉及移動(dòng)通信領(lǐng)域，尤其涉及一種實(shí)現(xiàn)接入認(rèn)證的方法、裝置及一種移動(dòng)終端。

背景技術(shù)

隨著移動(dòng)通信技術(shù)的發(fā)展，越來(lái)越多的蜂窩終端上集成了WLAN(Wireless?Local?Area?Network，無(wú)線局域網(wǎng))和GPRS(通用無(wú)線分組業(yè)務(wù))等無(wú)線上網(wǎng)功能。無(wú)線上網(wǎng)功能可以滿足人們隨時(shí)隨地登錄網(wǎng)絡(luò)的需要，尤其是WLAN具有傳輸帶寬寬和速度快等優(yōu)點(diǎn)，因而拓寬了終端的應(yīng)用范圍。使用無(wú)線上網(wǎng)功能時(shí)，對(duì)于那些對(duì)信息安全有一定要求的特殊用戶，例如，交通警察上傳或下載交通視頻，城市管理人員上傳或下載城市管理執(zhí)法視頻等，需要接入具有私密性的網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)器，因而接入認(rèn)證的安全性需要特別關(guān)注。

中國(guó)發(fā)明專利申請(qǐng)公開(kāi)說(shuō)明書CN200610169783.1公開(kāi)了一種基于證書及SIM的WLAN接入認(rèn)證方法及系統(tǒng)，提出終端首先進(jìn)行證書認(rèn)證，然后進(jìn)行SIM卡號(hào)認(rèn)證。中國(guó)發(fā)明專利申請(qǐng)公開(kāi)說(shuō)明書CN200810017584.8公開(kāi)了一種在無(wú)線局域網(wǎng)中實(shí)現(xiàn)終端接入認(rèn)證的設(shè)備及方法，提出基于存儲(chǔ)于SIM卡中的數(shù)字證書的認(rèn)證方式。中國(guó)發(fā)明專利申請(qǐng)公開(kāi)說(shuō)明書CN200680014710.3公開(kāi)了一種無(wú)線局域網(wǎng)的訪問(wèn)管理，提出借助近場(chǎng)通信NFC或蜂窩通信信道向終端傳遞第一密鑰，以此為基礎(chǔ)進(jìn)行WLAN接入認(rèn)證。

上述方案對(duì)于加強(qiáng)接入認(rèn)證的安全性固然起到了一定作用，但是，考慮到終端的易丟失性、網(wǎng)絡(luò)登錄密碼易被破解、SIM卡和UIM卡等用戶識(shí)別卡易被破解和復(fù)制等安全威脅，上述方案無(wú)法解決終端丟失、網(wǎng)絡(luò)登錄密碼被破解或用戶識(shí)別卡被破解或復(fù)制的情況下，盜用者可以直接使用終端或利用破解的登錄密碼或存儲(chǔ)在被破解或復(fù)制的用戶識(shí)別卡中存儲(chǔ)的認(rèn)證信息，接入到具有私密性要求的網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)器中的問(wèn)題。

發(fā)明內(nèi)容

本發(fā)明要解決的技術(shù)問(wèn)題是提供一種實(shí)現(xiàn)接入認(rèn)證的方法、裝置及一種移動(dòng)終端，實(shí)現(xiàn)在終端丟失、網(wǎng)絡(luò)登錄密碼被破解或用戶識(shí)別卡被破解或被復(fù)制的情況下，防止盜用者非法接入到具有私密性的網(wǎng)絡(luò)或網(wǎng)絡(luò)服務(wù)器中。

為解決上述技術(shù)問(wèn)題，本發(fā)明的一種接入認(rèn)證的方法，包括：

用戶將存儲(chǔ)有認(rèn)證信息的移動(dòng)存儲(chǔ)設(shè)備連接到終端；

終端從移動(dòng)存儲(chǔ)設(shè)備中獲取認(rèn)證信息，將獲取到的認(rèn)證信息發(fā)送給網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證。

進(jìn)一步地，認(rèn)證信息為數(shù)字證書，終端還從用戶識(shí)別卡獲取用戶識(shí)別卡的卡號(hào)，將所獲取的用戶識(shí)別卡的卡號(hào)嵌入數(shù)字證書中，形成待認(rèn)證證書，將該待認(rèn)證證書發(fā)送給網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證。

進(jìn)一步地，終端將用戶識(shí)別卡的卡號(hào)嵌入數(shù)字證書的方式為：將卡號(hào)分為多段分別嵌入數(shù)字證書中或?qū)⒖ㄌ?hào)作為一個(gè)整體嵌入數(shù)字證書中或?qū)⒖ㄌ?hào)進(jìn)行二進(jìn)制比特位反轉(zhuǎn)后嵌入數(shù)字證書中。

進(jìn)一步地，網(wǎng)絡(luò)側(cè)進(jìn)行認(rèn)證的過(guò)程包括：

網(wǎng)絡(luò)側(cè)解析出待認(rèn)證證書，將該待認(rèn)證證書分解為數(shù)字證書和用戶識(shí)別卡的卡號(hào)，查找用戶識(shí)別卡的卡號(hào)表和數(shù)字證書表中是否存在分解出的數(shù)字證書和用戶識(shí)別卡的卡號(hào)，如果存在，則完成接入。

進(jìn)一步地，當(dāng)用戶退出登錄時(shí)，若未移除移動(dòng)存儲(chǔ)設(shè)備，則終端一直提示用戶移除移動(dòng)存儲(chǔ)設(shè)備，直到用戶移除移動(dòng)存儲(chǔ)設(shè)備。

進(jìn)一步地，一種接入認(rèn)證的裝置，包括：移動(dòng)存儲(chǔ)設(shè)備、證書生成模塊、第一收發(fā)模塊、第二收發(fā)模塊和認(rèn)證模塊，證書生成模塊分別與移動(dòng)存儲(chǔ)設(shè)備和第一收發(fā)模塊連接，認(rèn)證模塊與第二收發(fā)模塊連接，第一收發(fā)模塊與第二收發(fā)模塊以無(wú)線方式建立連接，其中：

移動(dòng)存儲(chǔ)設(shè)備，用于保存認(rèn)證信息；

證書生成模塊，用于從移動(dòng)存儲(chǔ)設(shè)備中獲取認(rèn)證信息，將獲取到的認(rèn)證信息通過(guò)第一收發(fā)模塊發(fā)送給第二收發(fā)模塊；

第二收發(fā)模塊，用于將接收到的認(rèn)證信息發(fā)送給認(rèn)證模塊；

認(rèn)證模塊，用于采用接收到的認(rèn)證信息進(jìn)行認(rèn)證。

進(jìn)一步地，認(rèn)證信息為數(shù)字證書，該裝置還包括：用戶識(shí)別卡和數(shù)據(jù)庫(kù)；

證書生成模塊，還從用戶識(shí)別卡獲取用戶識(shí)別卡的卡號(hào)，將所獲取的用戶識(shí)別卡的卡號(hào)嵌入數(shù)字證書中，形成待認(rèn)證證書，將該待認(rèn)證證書通過(guò)第一收發(fā)模塊發(fā)送給第二收發(fā)模塊；

第二收發(fā)模塊，用于將接收到待認(rèn)證證書發(fā)送給認(rèn)證模塊；

認(rèn)證模塊，用于將接收到的待認(rèn)證證書分解為數(shù)字證書和用戶識(shí)別卡的卡號(hào)，查找數(shù)據(jù)庫(kù)中存儲(chǔ)的用戶識(shí)別卡的卡號(hào)表和數(shù)字證書表中是否存在分解出的數(shù)字證書和用戶識(shí)別卡的卡號(hào)，如果存在，則完成接入。

進(jìn)一步地，一種移動(dòng)終端，包括：處理器、移動(dòng)存儲(chǔ)設(shè)備連接器、移動(dòng)存儲(chǔ)設(shè)備和無(wú)線通信模塊，處理器分別與移動(dòng)存儲(chǔ)設(shè)備連接器和無(wú)線通信模塊相連，其中：