專利名稱:用sim卡認(rèn)證用戶電腦服務(wù)器isp身份的方法和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),特別是涉及一種用SIM卡認(rèn)證用戶電腦服務(wù)器ISP 身份的方法和系統(tǒng)����。背景技術(shù):
現(xiàn)時一般需要使用互聯(lián)網(wǎng)的計(jì)算機(jī),大部分是通過ISP即互聯(lián)網(wǎng)服務(wù)供應(yīng)單位提 供的網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)���,接入網(wǎng)絡(luò)的方法包括通過電話撥號��、專線����、ADSL寬帶��、有線電視網(wǎng) 絡(luò)��、光纖���、無線WIFI等等上網(wǎng)�,計(jì)算機(jī)接入網(wǎng)絡(luò)時���,互聯(lián)網(wǎng)服務(wù)供應(yīng)單位一般通過用戶的登 錄名稱和密碼來認(rèn)證用戶的身份���,通過認(rèn)證就允許用戶的計(jì)算機(jī)接入網(wǎng)絡(luò)連接到互聯(lián)網(wǎng)。 這種采用登錄名稱和密碼的認(rèn)證方法�,其他人只要取得用戶的登錄名稱和密碼,就可以使 用其他的計(jì)算機(jī)假冒用戶接入網(wǎng)絡(luò)上網(wǎng)����,繼而在網(wǎng)絡(luò)上進(jìn)行一些違反互聯(lián)網(wǎng)網(wǎng)絡(luò)文化的行 為����,例如大量發(fā)送垃圾電郵�、散播計(jì)算機(jī)病毒、入侵或攻擊其他計(jì)算機(jī)等等����,對其他互聯(lián)網(wǎng) 的使用者造成不便甚至損失。如何認(rèn)證接入網(wǎng)絡(luò)連線到互聯(lián)網(wǎng)的計(jì)算機(jī)的身份不會被偽 冒�����,是一個有待解決的問題���。
發(fā)明內(nèi)容本發(fā)明的目的��,在于提供一種用SIM卡認(rèn)證用戶電腦服務(wù)器ISP身份的方法和系 統(tǒng)�����,以實(shí)現(xiàn)認(rèn)證接入網(wǎng)絡(luò)連線到互聯(lián)網(wǎng)的計(jì)算機(jī)身份的應(yīng)用�。本發(fā)明的用SIM卡認(rèn)證用戶電腦服務(wù)器ISP身份的方法和系統(tǒng)����,是通過在計(jì)算機(jī) 終端上設(shè)置一用于認(rèn)證身份的SIM卡�,這SIM卡可以采用與現(xiàn)時移動電話相同的SIM卡��,于 計(jì)算機(jī)終端接入網(wǎng)絡(luò)時���,由網(wǎng)絡(luò)采用如移動電話網(wǎng)絡(luò)認(rèn)證接入手機(jī)的方法去認(rèn)證計(jì)算機(jī)終 端�,由于SIM卡極難復(fù)制�����,每一 SIM卡都可被視為唯一的��,就可確認(rèn)這些通過SIM卡認(rèn)證的 計(jì)算機(jī)終端的身份不會被偽冒����。本發(fā)明的目的是這樣實(shí)現(xiàn)的��,采用這樣一種用SIM卡認(rèn)證用戶電腦服務(wù)器ISP身 份的系統(tǒng)�,用于認(rèn)證用戶電腦終端、服務(wù)器���、互聯(lián)網(wǎng)服務(wù)供應(yīng)單位的身份���,其特征在于��,所述 的系統(tǒng)包括互聯(lián)網(wǎng)服務(wù)供應(yīng)單位的網(wǎng)絡(luò)(1)���、接入該網(wǎng)絡(luò)(1)的各終端(2)及設(shè)置于所述 終端(2)內(nèi)的SIM卡(3),其中��,所述的網(wǎng)絡(luò)(1)及各終端(2)按預(yù)定程序運(yùn)作�,于終端(2) 接入網(wǎng)絡(luò)(1)時,由網(wǎng)絡(luò)(1)對該接入的終端(2)內(nèi)的SIM卡(3)進(jìn)行身份鑒權(quán)認(rèn)證��,鑒權(quán) 認(rèn)證成功后網(wǎng)絡(luò)(1)才允許該終端(2)接入����,及允許該終端(2)通過網(wǎng)絡(luò)(1)與其他已接 入的終端(2)交換信息。以及��,所述的終端(2)包括接入該網(wǎng)絡(luò)(1)的用戶電腦�、接入該網(wǎng) 絡(luò)⑴的服務(wù)器、與該網(wǎng)絡(luò)⑴相連接的其他互聯(lián)網(wǎng)服務(wù)供應(yīng)單位的網(wǎng)絡(luò)接口設(shè)備�����。以及��,采用這樣一種用SIM卡認(rèn)證用戶電腦服務(wù)器ISP身份的方法���,采用如前面所 述的用SIM卡認(rèn)證用戶電腦服務(wù)器ISP身份的系統(tǒng)��,用于認(rèn)證用戶電腦終端��、服務(wù)器�、互聯(lián) 網(wǎng)服務(wù)供應(yīng)單位的身份,其特征在于����,所述的方法包括在各終端(2)內(nèi)設(shè)置用于認(rèn)證身份 的SIM卡(3),并在終端(2)接入互聯(lián)網(wǎng)服務(wù)供應(yīng)單位的網(wǎng)絡(luò)(1)時�,由網(wǎng)絡(luò)(1)對該終端 (2)內(nèi)的SIM卡(3)進(jìn)行身份鑒權(quán)認(rèn)證�����,鑒權(quán)認(rèn)證成功后網(wǎng)絡(luò)(1)才允許該終端(2)接入���,及允許該終端(2)通過網(wǎng)絡(luò)(1)與其他接入的終端(2)交換信息��。
這樣就實(shí)現(xiàn)了本發(fā)明的目的���。本發(fā)明的優(yōu)點(diǎn)是計(jì)算機(jī)終端(2)接入互聯(lián)網(wǎng)服務(wù)供應(yīng)單位的網(wǎng)絡(luò)(1)時,無需使 用登錄名稱和密碼�,也就無需用戶在鍵盤上輸入登錄名稱和密碼的步驟���,只要在計(jì)算機(jī)終 端(2)插入SIM卡(3),接入的過程就可以由終端(2)與互聯(lián)網(wǎng)服務(wù)供應(yīng)單位自動完成����,方 便快捷。
圖1是本發(fā)明的第一實(shí)施例的系統(tǒng)結(jié)構(gòu)示意說明圖��;圖2是本發(fā)明的第二實(shí)施例的系統(tǒng)結(jié)構(gòu)示意說明圖�。圖中,相同的數(shù)字代表相同的系統(tǒng)����、裝置、部件器件����,附圖是示意性的,用以說明本 發(fā)明的系統(tǒng)的構(gòu)成和主要特征���。
具體實(shí)施方式下面結(jié)合附圖���,對本發(fā)明的方法作進(jìn)一步詳細(xì)說明。參閱圖1,圖1是本發(fā)明的第一實(shí)施例的系統(tǒng)結(jié)構(gòu)示意說明圖���,圖1中示出的系統(tǒng) 包括互聯(lián)網(wǎng)服務(wù)供應(yīng)單位的網(wǎng)絡(luò)(1)����、接入該網(wǎng)絡(luò)⑴的各終端⑵及設(shè)置于所述終端(2) 內(nèi)的SIM卡(3)�,其中,所述的網(wǎng)絡(luò)(1)及各終端(2)按預(yù)定程序運(yùn)作����,于終端(2)接入網(wǎng)絡(luò)
(1)時,由網(wǎng)絡(luò)(1)對該接入的終端(2)內(nèi)的SIM卡(3)進(jìn)行身份鑒權(quán)認(rèn)證���,鑒權(quán)認(rèn)證成功 后網(wǎng)絡(luò)(1)才允許該終端(2)接入��,及允許該終端(2)通過網(wǎng)絡(luò)(1)與其他已接入的終端
(2)交換信息�����。其中,所述的終端(2)包括接入該網(wǎng)絡(luò)⑴的用戶電腦�、接入該網(wǎng)絡(luò)⑴的 服務(wù)器、與該網(wǎng)絡(luò)(1)相連接的其他互聯(lián)網(wǎng)服務(wù)供應(yīng)單位的網(wǎng)絡(luò)接口設(shè)備����。在設(shè)置方面��,互聯(lián)網(wǎng)服務(wù)供應(yīng)單位要向各用戶發(fā)行用于認(rèn)證用戶身份的SIM卡
(3)����,這SIM卡(3)可以是移動電話網(wǎng)絡(luò)所采用的SIM卡����,SIM卡(3)內(nèi)設(shè)置有包括卡號、密 鑰Ki�、A3算法、A8算法����,互聯(lián)網(wǎng)服務(wù)供應(yīng)單位同時保存所有這些SIM卡(3)的卡號、密鑰 Ki��、A3算法���、A8算法等資料���,并設(shè)置認(rèn)證用戶SIM卡(3)的程序軟件。在用戶方面�,在用戶 的計(jì)算機(jī)終端(2)內(nèi)設(shè)置有用于與網(wǎng)絡(luò)(1)相網(wǎng)絡(luò)連接的網(wǎng)絡(luò)卡����,計(jì)算機(jī)終端(2)內(nèi)還要 設(shè)置SIM卡讀卡器�,SIM卡讀卡器最理想是設(shè)置在計(jì)算機(jī)終端(2)內(nèi)的網(wǎng)絡(luò)卡上,這樣就可 將SIM卡(3)設(shè)置于終端(2)的網(wǎng)絡(luò)卡上�。計(jì)算機(jī)終端(2)還要設(shè)置有認(rèn)證SIM卡(3)的 程序軟件,用戶使用計(jì)算機(jī)終端(2)接入互聯(lián)網(wǎng)服務(wù)供應(yīng)單位的網(wǎng)絡(luò)(1)時��,要預(yù)先將SIM 卡(3)放入SIM卡讀卡器內(nèi)����,然后才能接入網(wǎng)絡(luò)(1)連線到互聯(lián)網(wǎng)(4)。在本說明書中�����,所述的終端(2)接入網(wǎng)絡(luò)(1)時�,可以通過有線或無線方式接入, 其中����,通過有線方式接入包括使用電話撥號�����、專線、ADSL寬帶���、有線電視網(wǎng)絡(luò)���、光纖等接入網(wǎng) 絡(luò)(1),而通過無線方式接入包括使用WiFi��、WiMax�����、藍(lán)芽��、GPRS���、移動電話等等各種無線通 訊方式接入網(wǎng)絡(luò)(1)���,無論終端(2)采用有線或無線方式接入網(wǎng)絡(luò)(1),都可很好地實(shí)現(xiàn)本 發(fā)明的目的�,都是屬于本發(fā)明的保護(hù)范圍。繼續(xù)參閱圖1�,圖1中示出的系統(tǒng)所采用認(rèn)證終端(2)的方法包括在各終端(2)內(nèi) 設(shè)置用于認(rèn)證身份的SIM卡(3),并在終端(2)接入互聯(lián)網(wǎng)服務(wù)供應(yīng)單位的網(wǎng)絡(luò)(1)時���,由 網(wǎng)絡(luò)(1)對該終端(2)內(nèi)的SIM卡(3)進(jìn)行身份鑒權(quán)認(rèn)證�,鑒權(quán)認(rèn)證成功后網(wǎng)絡(luò)(1)才允許該終端(2)接入,及允許該終端(2)通過網(wǎng)絡(luò)(1)與其他接入的終端(2)交換信息�。其中,所述的身份鑒權(quán)認(rèn)證包括如下步驟1.終端(2)將SIM卡(3)卡號傳送給網(wǎng)絡(luò)(1)��,請求進(jìn)行身份鑒權(quán)認(rèn)證���;2.網(wǎng)絡(luò)⑴從該SIM卡(3)卡號找出密鑰Ki���,然后網(wǎng)絡(luò)⑴產(chǎn)生一個隨機(jī)數(shù)RNAD 傳送給終端⑵內(nèi)的SIM卡(3),以及��,網(wǎng)絡(luò)(1)將該隨機(jī)數(shù)RNAD和密鑰Ki通過A3算法運(yùn) 算生成出響應(yīng)數(shù)SRES ���;3. SIM卡(3)收到該隨機(jī)數(shù)RNAD后�����,將該隨機(jī)數(shù)RNAD和SIM卡(3)內(nèi)的密鑰Ki 通過A3算法運(yùn)算生成出響應(yīng)數(shù)SRES��,����,然后SIM卡(3)將該響應(yīng)數(shù)SRES�,傳送回網(wǎng)絡(luò)(1) 核對;4.網(wǎng)絡(luò)(1)將接收到的響應(yīng)數(shù)SRES’與步驟2中的響應(yīng)數(shù)SRES相核對��,兩者相同 則鑒權(quán)認(rèn)證成功�����,否則鑒權(quán)認(rèn)證失敗�����。本發(fā)明的系統(tǒng)除了提供身份認(rèn)證功能外�����,還可以向網(wǎng)絡(luò)(1)與終端(2)之間傳送 的信息提供加密功能���,是在所述的身份鑒權(quán)認(rèn)步驟中��,還包括終端(2)和網(wǎng)絡(luò)(1)分別產(chǎn)生 密鑰Kc的步驟���,是從該隨機(jī)數(shù)RNAD和SIM卡(3)內(nèi)的密鑰Ki通過A8算法運(yùn)算生成出密 鑰Kc,密鑰Kc是用于終端(2)接入網(wǎng)絡(luò)⑴后���,終端(2)與網(wǎng)絡(luò)⑴之間交換的信息的加 密解密用途�。包括終端⑵使用該密鑰Kc將發(fā)送的信息加密后才傳送到網(wǎng)絡(luò)(1),由網(wǎng)絡(luò) (1)使用密鑰Kc將該加密后信息解密���,然后才將信息轉(zhuǎn)送到目的地�,以及網(wǎng)絡(luò)(1)使用該密 鑰Kc將傳送給終端(2)的信息加密后才傳送到終端(2)�,由終端(2)使用密鑰Kc將該加密 后信息解密得出原來信息。這樣可保護(hù)終端(2)與網(wǎng)絡(luò)(1)之間的信息不會被人盜取�����,特 別適合于一些安全性要求韻的應(yīng)用�����,如網(wǎng)上銀行服務(wù)等�。參閱圖2,圖2是本發(fā)明的第二實(shí)施例的系統(tǒng)結(jié)構(gòu)示意說明圖��,第二實(shí)施例中�,各 個網(wǎng)絡(luò)(1)除了與其客戶的計(jì)算機(jī)終端(2)相連線外,還連接其他的網(wǎng)絡(luò)(1)��,其中,網(wǎng)絡(luò) (1)是通過終端⑵上的SIM卡(3)來認(rèn)證終端(2)的身份�����,而網(wǎng)絡(luò)⑴與網(wǎng)絡(luò)⑴之間��, 也同樣采用SIM卡(3)來認(rèn)證其他互聯(lián)網(wǎng)服務(wù)供應(yīng)單位的網(wǎng)絡(luò)(1)的身份��,只要在兩個相 連接的網(wǎng)絡(luò)(1)的其中一方的網(wǎng)絡(luò)連接端�,設(shè)置另一方所發(fā)行的SIM卡(3)�����,采用如前面互 聯(lián)網(wǎng)服務(wù)供應(yīng)單位認(rèn)證其用戶身份同樣的方法���,就可以實(shí)現(xiàn)互聯(lián)網(wǎng)服務(wù)供應(yīng)單位身份的認(rèn) 證����。以上已經(jīng)詳細(xì)說明了本發(fā)明的系統(tǒng)和方法���,雖然本發(fā)明以上述的實(shí)施例加以說 明�����,但是本發(fā)明并不僅限于此���,在不離開本發(fā)明的精神和所附權(quán)利要求書的范圍的情況下�, 可以作多種改變和變化����。通過本發(fā)明的用SIM卡認(rèn)證用戶電腦服務(wù)器ISP身份的方法和系統(tǒng),互聯(lián)網(wǎng)服務(wù) 供應(yīng)單位不單可以認(rèn)證接入其網(wǎng)絡(luò)(1)的終端(2)的身份���,還可認(rèn)證與該網(wǎng)絡(luò)(1)連接的 互聯(lián)網(wǎng)服務(wù)供應(yīng)單位的身份�,只要各互聯(lián)網(wǎng)服務(wù)供應(yīng)單位都采用本發(fā)明的系統(tǒng)和方法���,互 聯(lián)網(wǎng)⑷上的所有終端⑵包括用戶上網(wǎng)的計(jì)算機(jī)�����、網(wǎng)站服務(wù)器����、互聯(lián)網(wǎng)服務(wù)供應(yīng)單位等��, 都是經(jīng)過身份認(rèn)證的�,如果有人通過互聯(lián)網(wǎng)(4)發(fā)放不良信息、垃圾電郵、計(jì)算機(jī)病毒等��, 就可以通過互聯(lián)網(wǎng)服務(wù)供應(yīng)單位追蹤到是誰發(fā)放信息的���,從而阻止這些信息繼續(xù)發(fā)放�����。本 發(fā)明的實(shí)施��,可改善目前互聯(lián)網(wǎng)(4)的安全。
權(quán)利要求
一種用SIM卡認(rèn)證用戶電腦服務(wù)器ISP身份的方法��,用于認(rèn)證用戶電腦終端�、服務(wù)器、互聯(lián)網(wǎng)服務(wù)供應(yīng)單位的身份�,其特征在于,所述的方法包括在各終端(2)內(nèi)設(shè)置用于認(rèn)證身份的SIM卡(3)��,并在終端(2)接入互聯(lián)網(wǎng)服務(wù)供應(yīng)單位的網(wǎng)絡(luò)(1)時��,由網(wǎng)絡(luò)(1)對該終端(2)內(nèi)的SIM卡(3)進(jìn)行身份鑒權(quán)認(rèn)證��,鑒權(quán)認(rèn)證成功后網(wǎng)絡(luò)(1)才允許該終端(2)接入����,及允許該終端(2)通過網(wǎng)絡(luò)(1)與其他接入的終端(2)交換信息�。
2.如權(quán)利要求1所述的用SIM卡認(rèn)證用戶電腦服務(wù)器ISP身份的方法����,其特征在于,所 述的身份鑒權(quán)認(rèn)證包括如下步驟1.終端(2)將SIM卡(3)卡號傳送給網(wǎng)絡(luò)(1)���,請求進(jìn)行身份鑒權(quán)認(rèn)證����;2.網(wǎng)絡(luò)⑴從該SIM卡(3)卡號找出密鑰Ki�,然后網(wǎng)絡(luò)⑴產(chǎn)生一個隨機(jī)數(shù)RNAD傳 送給終端(2)內(nèi)的SIM卡(3),以及�����,網(wǎng)絡(luò)(1)將該隨機(jī)數(shù)RNAD和密鑰Ki通過A3算法運(yùn)算 生成出響應(yīng)數(shù)SRES ��;
3.SIM卡(3)收到該隨機(jī)數(shù)RNAD后�����,將該隨機(jī)數(shù)RNAD和SIM卡(3)內(nèi)的密鑰Ki通過 A3算法運(yùn)算生成出響應(yīng)數(shù)SRES�,��,然后SIM卡(3)將該響應(yīng)數(shù)SRES���,傳送回網(wǎng)絡(luò)⑴核對;
4.網(wǎng)絡(luò)(1)將接收到的響應(yīng)數(shù)SRES�,與步驟2中的響應(yīng)數(shù)SRES相核對,兩者相同則鑒 權(quán)認(rèn)證成功�,否則鑒權(quán)認(rèn)證失敗。3.如權(quán)利要求2所述的用SIM卡認(rèn)證用戶電腦服務(wù)器ISP身份的方法�����,其特征在于����, 所述的方法還包括終端⑵和網(wǎng)絡(luò)⑴分別產(chǎn)生密鑰Kc的步驟���,是從該隨機(jī)數(shù)RNAD和SIM 卡⑶內(nèi)的密鑰Ki通過A8算法運(yùn)算生成出密鑰Kc�,密鑰Kc是用于終端⑵接入網(wǎng)絡(luò)(1) 后����,終端⑵與網(wǎng)絡(luò)⑴之間交換的信息的加密解密用途。4.一種用SIM卡認(rèn)證用戶電腦服務(wù)器ISP身份的系統(tǒng)�����,用于認(rèn)證用戶電腦終端、服務(wù) 器�、互聯(lián)網(wǎng)服務(wù)供應(yīng)單位的身份,其特征在于����,所述的系統(tǒng)包括互聯(lián)網(wǎng)服務(wù)供應(yīng)單位的網(wǎng)絡(luò) (1)、接入該網(wǎng)絡(luò)⑴的各終端⑵及設(shè)置于所述終端⑵內(nèi)的SIM卡(3)��,其中�����,所述的網(wǎng) 絡(luò)(1)及各終端(2)按預(yù)定程序運(yùn)作�����,于終端(2)接入網(wǎng)絡(luò)(1)時��,由網(wǎng)絡(luò)(1)對該接入的 終端(2)內(nèi)的SIM卡(3)進(jìn)行身份鑒權(quán)認(rèn)證�����,鑒權(quán)認(rèn)證成功后網(wǎng)絡(luò)(1)才允許該終端(2) 接入���,及允許該終端⑵通過網(wǎng)絡(luò)⑴與其他已接入的終端⑵交換信息�����。
5.如權(quán)利要求4所述的用SIM卡認(rèn)證用戶電腦服務(wù)器ISP身份的系統(tǒng)����,其特征在于, 所述的終端⑵包括接入該網(wǎng)絡(luò)⑴的用戶電腦�����、接入該網(wǎng)絡(luò)⑴的服務(wù)器���、與該網(wǎng)絡(luò)(1) 相連接的其他互聯(lián)網(wǎng)服務(wù)供應(yīng)單位的網(wǎng)絡(luò)接口設(shè)備����。
6.如權(quán)利要求4所述的用SIM卡認(rèn)證用戶電腦服務(wù)器ISP身份的系統(tǒng)�����,其特征在于�����,所 述的SIM卡(3)設(shè)置于終端(2)的網(wǎng)絡(luò)卡上��。
7.如權(quán)利要求4所述的用SIM卡認(rèn)證用戶電腦服務(wù)器ISP身份的系統(tǒng)���,其特征在于��,所 述的SIM卡(3)是移動電話網(wǎng)絡(luò)所采用的SIM卡����。
8.如權(quán)利要求4所述的用SIM卡認(rèn)證用戶電腦服務(wù)器ISP身份的系統(tǒng)�����,其特征在于�����,所 述的SIM卡(3)內(nèi)設(shè)置有包括卡號��、密鑰Ki��、A3算法����、A8算法����。
全文摘要
一種用SIM卡認(rèn)證用戶電腦服務(wù)器ISP身份的方法和系統(tǒng)�,所述系統(tǒng)包括互聯(lián)網(wǎng)服務(wù)供應(yīng)單位的網(wǎng)絡(luò)(1)、接入該網(wǎng)絡(luò)(1)的各終端(2)及設(shè)置于所述終端(2)內(nèi)的SIM卡(3)�����,終端(2)接入網(wǎng)絡(luò)(1)時���,由網(wǎng)絡(luò)(1)對該接入的終端(2)內(nèi)的SIM卡(3)進(jìn)行身份鑒權(quán)認(rèn)證���,鑒權(quán)認(rèn)證成功后網(wǎng)絡(luò)(1)才允許該終端(2)接入。本發(fā)明是通過在計(jì)算機(jī)終端(2)上設(shè)置與移動電話相同的SIM卡���,于計(jì)算機(jī)終端(2)接入網(wǎng)絡(luò)(1)時�,由網(wǎng)絡(luò)(1)采用如移動電話網(wǎng)絡(luò)認(rèn)證接入手機(jī)的方法去認(rèn)證計(jì)算機(jī)終端(2)�����,由于SIM卡極難復(fù)制�,每一SIM卡都可視為唯一的�,可確保這些通過SIM卡認(rèn)證的計(jì)算機(jī)終端(2)的身份不會被偽冒����。
文檔編號H04L9/32GK101848084SQ200910106099
公開日2010年9月29日 申請日期2009年3月25日 優(yōu)先權(quán)日2009年3月25日
發(fā)明者黃金富 申請人:黃金富