一种固定网络终端的用户认证装置,其特征在于包括: 智能卡处理模块:用于存储固定网络终端的用户的认证信息,并根据保存的用户的认证信息与认证、鉴权处理模块进行数据交互; 认证、鉴权处理模块:调用智能卡处理模块中存储的固定网络终端的用户的认证信息,并通过与智能卡处理模块间的数据交互,以及与管理设备间的数据交互对固定网络终端进行认证。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及网络通信
,尤其涉及一种。
技术介绍
在网络通信中,语音终端、多媒体终端、Ephone终端、IAD(IntegratedAccess Device,综合接入设备)终端及智能终端设备等固定网络终端设备由于成本相对低廉,用户很容易获得,所以逐渐被网络用户广泛应用,且主要应用于接入IP(互联网协议)网络,并通过IP网络获取相应的服务。IP网络是一个开放式的网络结构,对于用户通过支付相应的费用等方式获取相应的的权限后才可以享有的网络服务很容易被其他固定网络终端用户窃取,因此,提供严格有效的固定网络终端用户的认证、鉴权机制,对于语音终端、多媒体终端、Ephone终端、IAD终端及智能终端设备而言显得特别重要,同时,有效地对固定网络终端用户进行鉴权认证还可以很好地保护提供网络服务的网络运营商的利益。通常为有效地对用户的身份进行认证、鉴权处理,首先需要在IAD/智能终端等固定网络终端设备向管理设备注册的过程中,不能被其他人有意或无意获取用户关键的认证信息,因此用户的鉴权密钥(即用户密码)和鉴权算法等信息不在网上传送,而是通过独特的鉴权流程在终端和管理设备之间交互用户识别码、挑战字和鉴权字,来完成用户的鉴权、认证,并最大限度的防止用户信息被盗用。同时,为进一步保证用户识别码和鉴权密钥的安全,还需要对其保存进行相应的安全处理,基于这一需要,目前各种固定网络终端提供的用户认证、鉴权机制通常包括以下两种第一种为将用户识别码和鉴权密钥直接存储在固定网络终端设备内部的非易失存储器内,且用户或运营商可以根据需要进行修改;固定网络终端设备的某一用户向管理设备注册时,使用内部存储的用户识别码和鉴权密钥等与管理设备间进行数据交互,实现对固定网络终端设备下用户的认证和鉴权,对于通过认证的用户可以正常使用网络提供各项服务;第二种为在固定网络终端上不保留用户识别码和鉴权密钥,固定网络终端设备下的用户在向管理设备注册时,首先提示用户输入识别码和用户密码(即鉴权密钥),然后固定网络终端使用该信息与管理设备进行数据交互来实现对该用户的认证和鉴权处理,对于通过认证的用户可以正常使用网络提供各项服务。上述两种鉴权认证方法实现了对固定网络终端用户的认证、鉴权处理,以保证只有认证、鉴权通过的用户方可以正常使用网络提供的服务。但上述两种鉴权认证方法还存在以下缺点1、如果采用将用户识别码和鉴权密钥存储于固定网络终端设备内部的非易失存储器中,则用户的识别码和鉴权密钥较容易被读取、改写和盗用,而无法保证网络通信的安全性;同时,也影响用户的可移动性,即当用户使用其它终端时,需要重新设置用户识别码和鉴权密钥。2、如果采用用户输入相应的用户识别码和鉴权密钥的方法,则由于用户知道识别码和鉴权密钥,导致同一用户识别码可以多人、多地使用,而无法实现对用户身份的标识,同时导致运营商利益受损。3、同时,两种鉴权认证方法还共同存在着可扩展性差的缺点,即对鉴权算法的更新升级不方便,而无法方便地为固定网络终端用户提供更为有效地鉴权算法;另外,上述两种鉴权认证方法还使得网络运营商提供的业务受限于固定网络终端自身提供的功能,而无法方便地开展各种新的业务种类。
技术实现思路
鉴于上述现有技术存在的问题,本专利技术的目的是提供一种,以有效防止用户帐号被盗用,并为运营端对固定网络终端及相应用户的管理提供了方便。本专利技术的目的是通过以下技术方案实现的本专利技术所述的一种固定网络终端的用户认证装置,包括智能卡处理模块用于存储固定网络终端的用户的认证信息,并根据保存的用户的认证信息与认证、鉴权处理模块进行数据交互;认证、鉴权处理模块调用智能卡处理模块中存储的固定网络终端的用户的认证信息,并通过与智能卡处理模块间的数据交互,以及与管理设备间的数据交互对固定网络终端进行认证。所述的智能卡处理模块包括智能卡内置有运算部件和存贮部件,用于存储固定网络终端的用户的认证信息、和完成鉴权运算;认证信息处理子模块用于将智能卡中的用户的认证信息发送给认证、鉴权处理模块,或根据认证、鉴权处理模块发送来的信息交给智能卡进行认证信息的处理,并将处理获得的信息发送给认证、鉴权处理模块。所述的智能卡中的认证信息为烧制于存贮部件中,且所述的存贮部件还作为用于提供增值业务的用户应用程序的载体。所述的认证信息处理子模块包括CPU(中央处理单元)芯片。所述的智能卡与认证信息处理子模块间为可拆装式活动连接。所述的智能卡处理模块内置于固定网络终端设备中或外接于固定网络终端设备上,且与固定网络终端设备中的认证、鉴权处理模块连接。当所述的智能卡处理模块外接于固定网络终端设备上时,所述的智能卡处理模块通过USB(通用串行总线)接口、串行接口、红外接口、或无线接口与固定网络终端设备中的认证、鉴权处理模块相连。本专利技术还提供了一种基于权利要求1所述的装置的固定网络终端的用户认证方法,包括A、固定网络终端的认证、鉴权处理模块从智能卡处理模块获取用户的认证信息,并将所述的认证信息发送给管理设备;B、管理设备根据发来的用户的认证信息产生相应的挑战字,并通过认证、鉴权处理模块返回给智能卡处理模块;C、智能卡处理模块将收到的挑战字发送给智能卡,智能卡使用内部保存的用户的认证信息进行运算处理,以生成相应的鉴权字并返回给管理设备;D、管理设备根据收到的鉴权字对进行用户身份的认证,并将认证结果返回给固定网络终端。所述的认证信息包括用户识别码、鉴权密钥和鉴权算法;所述的步骤A为固定网络终端的认证、鉴权处理模块从智能卡处理模块获取用户识别码,并将所述的用户识别码发送给管理设备;所述的步骤C为智能卡处理模块将收到的挑战字发送给智能卡,智能卡使用内部保存的用户的鉴权密钥和鉴权算法进行运算处理,以生成相应的鉴权字并返回给管理设备。所述的步骤C还包括智能卡根据收到的挑战字及内部保存的用户的认证信息,生成用于对业务通信数据进行加密的加密密钥发送给固定网络终端。由上述本专利技术提供的技术方案可以看出,本专利技术采用了智能卡存储相应的用户识别码及鉴权密钥,固定网络终端可以通过智能卡获取用户识别码,并发送给管理设备进行用户的鉴权和认证处理,因此,与现有技术方案相比本专利技术具有以下优点1、由于用户的识别码和鉴权密钥保存且烧制于智能卡中,其他人无法获取,而且智能卡在设计上不允许读取鉴权密钥,因此,可以有效地防止用户帐户被盗用、冒充,保证用户的利益不被侵害;2、本专利技术通过与智能卡配合实现完善的鉴权、认证、数据加密技术,使得固定网络终端可运营、可管理,并可很好地保障运营商的利益;3、通过对智能卡处理模块的技术改进,以及对其中的智能卡中保存的用户的认证信息的更新,可以在网络通信中较为方便地提供更好的鉴权认证机制;并且,还可以直接在智能卡处理模块内进行相应的改进来实现多种多样的业务,如在智能卡中可以集成高性能CPU和大容量存储器,通过运行相应程序,可以在终端上实现电子银行业务等,从而保证在IAD/智能终端等固定网络终端本身不需升级改造的情况下,在网络中提供更丰富的业务,方便了网络运营商更好地进行业务的拓展。附图说明图1为本专利技术所述的固定网络终端的用户认证装置结构示意图1;图2为本专利技术所述的网络终端固定的用户认证装置结构示意图2图3为本专利技术所述的网络终端固定的用户认证的方法的流程图。具体实本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:范钟毅,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。