CN101527909A - 一种实现接入认证的方法、装置及一种移动终端 - Google Patents
一种实现接入认证的方法、装置及一种移动终端 Download PDFInfo
- Publication number
- CN101527909A CN101527909A CN200910133730A CN200910133730A CN101527909A CN 101527909 A CN101527909 A CN 101527909A CN 200910133730 A CN200910133730 A CN 200910133730A CN 200910133730 A CN200910133730 A CN 200910133730A CN 101527909 A CN101527909 A CN 101527909A
- Authority
- CN
- China
- Prior art keywords
- module
- storage device
- subscriber identity
- card number
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种接入认证的方法,包括:用户将存储有认证信息的移动存储设备连接到终端;终端从移动存储设备中获取认证信息,将获取到的认证信息发送给网络侧进行认证。本发明采用将接入具有私密性的网络或网络服务器所需的部分或全部认证信息存储于移动存储设备中,与终端保持分离,终端接入具有私密性的网络或网络服务器时,需要使用存储在移动存储设备中的认证信息才能完成认证,从而提高了终端接入的安全性,避免了终端被盗、网络登录密码被破解或用户识别卡被破解或被复制时,发生盗用者非法接入的问题。
Description
技术领域
本发明涉及移动通信领域,尤其涉及一种实现接入认证的方法、装置及一种移动终端。
背景技术
随着移动通信技术的发展,越来越多的蜂窝终端上集成了WLAN(Wireless Local Area Network,无线局域网)和GPRS(通用无线分组业务)等无线上网功能。无线上网功能可以满足人们随时随地登录网络的需要,尤其是WLAN具有传输带宽宽和速度快等优点,因而拓宽了终端的应用范围。使用无线上网功能时,对于那些对信息安全有一定要求的特殊用户,例如,交通警察上传或下载交通视频,城市管理人员上传或下载城市管理执法视频等,需要接入具有私密性的网络或网络服务器,因而接入认证的安全性需要特别关注。
中国发明专利申请公开说明书CN200610169783.1公开了一种基于证书及SIM的WLAN接入认证方法及***,提出终端首先进行证书认证,然后进行SIM***认证。中国发明专利申请公开说明书CN200810017584.8公开了一种在无线局域网中实现终端接入认证的设备及方法,提出基于存储于SIM卡中的数字证书的认证方式。中国发明专利申请公开说明书CN200680014710.3公开了一种无线局域网的访问管理,提出借助近场通信NFC或蜂窝通信信道向终端传递第一密钥,以此为基础进行WLAN接入认证。
上述方案对于加强接入认证的安全性固然起到了一定作用,但是,考虑到终端的易丢失性、网络登录密码易被破解、SIM卡和UIM卡等用户识别卡易被破解和复制等安全威胁,上述方案无法解决终端丢失、网络登录密码被破解或用户识别卡被破解或复制的情况下,盗用者可以直接使用终端或利用破解的登录密码或存储在被破解或复制的用户识别卡中存储的认证信息,接入到具有私密性要求的网络或网络服务器中的问题。
发明内容
本发明要解决的技术问题是提供一种实现接入认证的方法、装置及一种移动终端,实现在终端丢失、网络登录密码被破解或用户识别卡被破解或被复制的情况下,防止盗用者非法接入到具有私密性的网络或网络服务器中。
为解决上述技术问题,本发明的一种接入认证的方法,包括:
用户将存储有认证信息的移动存储设备连接到终端;
终端从移动存储设备中获取认证信息,将获取到的认证信息发送给网络侧进行认证。
进一步地,认证信息为数字证书,终端还从用户识别卡获取用户识别卡的***,将所获取的用户识别卡的***嵌入数字证书中,形成待认证证书,将该待认证证书发送给网络侧进行认证。
进一步地,终端将用户识别卡的***嵌入数字证书的方式为:将***分为多段分别嵌入数字证书中或将***作为一个整体嵌入数字证书中或将***进行二进制比特位反转后嵌入数字证书中。
进一步地,网络侧进行认证的过程包括:
网络侧解析出待认证证书,将该待认证证书分解为数字证书和用户识别卡的***,查找用户识别卡的***表和数字证书表中是否存在分解出的数字证书和用户识别卡的***,如果存在,则完成接入。
进一步地,当用户退出登录时,若未移除移动存储设备,则终端一直提示用户移除移动存储设备,直到用户移除移动存储设备。
进一步地,一种接入认证的装置,包括:移动存储设备、证书生成模块、第一收发模块、第二收发模块和认证模块,证书生成模块分别与移动存储设备和第一收发模块连接,认证模块与第二收发模块连接,第一收发模块与第二收发模块以无线方式建立连接,其中:
移动存储设备,用于保存认证信息;
证书生成模块,用于从移动存储设备中获取认证信息,将获取到的认证信息通过第一收发模块发送给第二收发模块;
第二收发模块,用于将接收到的认证信息发送给认证模块;
认证模块,用于采用接收到的认证信息进行认证。
进一步地,认证信息为数字证书,该装置还包括:用户识别卡和数据库;
证书生成模块,还从用户识别卡获取用户识别卡的***,将所获取的用户识别卡的***嵌入数字证书中,形成待认证证书,将该待认证证书通过第一收发模块发送给第二收发模块;
第二收发模块,用于将接收到待认证证书发送给认证模块;
认证模块,用于将接收到的待认证证书分解为数字证书和用户识别卡的***,查找数据库中存储的用户识别卡的***表和数字证书表中是否存在分解出的数字证书和用户识别卡的***,如果存在,则完成接入。
进一步地,一种移动终端,包括:处理器、移动存储设备连接器、移动存储设备和无线通信模块,处理器分别与移动存储设备连接器和无线通信模块相连,其中:
移动存储设备,用于保存认证信息;
移动存储设备连接器,用于连接移动存储设备,实现处理器与移动存储设备的数据交互;
处理器,用于通过移动存储设备连接器从移动存储设备中获取认证信息,将所获取的认证信息通过无线通信模块发送给网络侧。
进一步地,认证信息为数字证书,该移动终端还包括用户识别卡;
处理器,还从用户识别卡上获取用户识别卡的***,将用户识别卡的***嵌入数字证书中,形成待认证证书,将该待认证证书通过无线通信模块发送给网络侧。
进一步地,处理器将用户识别卡的***嵌入数字证书的方式为:将***分为多段分别嵌入数字证书中或将***作为一个整体嵌入数字证书中或将***进行二进制比特位反转后嵌入数字证书中。
本发明采用将接入具有私密性的网络或网络服务器所需的部分或全部认证信息存储于移动存储设备中,与终端保持分离,终端接入具有私密性的网络或网络服务器时,需要使用存储在移动存储设备中的认证信息才能完成认证,从而提高了终端接入的安全性,避免了终端被盗、网络登录密码被破解或用户识别卡被破解或被复制时,发生盗用者非法接入的问题。
附图说明
图1为本发明实现接入认证的方法的流程图;
图2为本发明实现接入认证的装置的架构图;
图3为本发明提供的一种移动终端的架构图;
图4为本发明应用示例通过WLAN网络登录一私密性网站时,终端侧实现接入认证的方法的流程图;
图5为本发明应用示例通过WLAN网络登录一私密性网站时,网络侧实现接入认证的方法的流程图。
具体实施方式
本发明将终端接入私密性网络或网络服务器所需的部分或全部认证信息单独存储在终端的移动存储设备中,与终端分离保存,接入时需要***移动存储设备,终端使用存储在移动存储设备中的认证信息,才能实现接入到私密性网络或网络服务器,在退出私密性网络或网络服务器时,终端提醒用户拔下存储认证信息的移动存储设备,以使认证信息与终端相分离,提高接入认证的安全性,避免非法接入的发生。
下面结合附图对本发明进行详细说明。
图1所示为本发明接入认证的方法,本发明基于数字证书与用户识别卡信息结合的认证方式,将数字证书存储在终端的移动存储设备中,接入具有私密性的网络或网络服务器时,将移动存储设备***终端,终端将用户识别卡的***嵌入数字证书中,形成待认证证书,将待认证证书发送给网络侧进行认证过程,退出网络或网络服务器后,终端会不断提示用户直至用户拔下移动存储设备,具体包括如下步骤:
101:用户决定登录某一具有私密性的网络或网络服务器时,将存储数字证书的移动存储设备***终端;
102:终端识别到移动存储设备时,从***的移动存储设备中获取数字证书,从用户识别卡上获取用户识别卡的***;
103:终端将用户识别卡的***嵌入到数字证书中,制作成新的待认证证书,通过无线模块发送给网络侧;
相对于将用户识别卡的***和数字证书单独发送给网络侧,将用户识别卡的***嵌入到数字证书中可以避免在终端的发送数据被截获的情况下,盗用者直接利用用户识别卡的***和数字证书接入私密性网络或网络服务器,由于盗用者无法获知用户识别卡的***和数字证书的分解方式,因此可以进一步提高信息安全性。
可以采用将用户识别卡的***分为多段分别嵌入到数字证书中的方式或将***作为一个整体嵌入数字证书中或将***进行二进制比特位反转后嵌入数字证书中,其信息安全性更高。
104:网络侧接收终端发送的信号,解析出待认证证书;
105:网络侧将待认证证书分解为数字证书和用户识别卡的***;
106:网络侧查找数据库存储的用户识别卡的***表和数字证书表中是否存在分解出的数字证书和用户识别卡的***,确定是否为合法用户接入,如果为非法用户接入,则执行步骤107;否则,执行步骤108;
107:网络侧向终端反馈认证失败信息,结束;
108:网络侧向终端反馈认证成功信息,完成接入;
109:用户退出所登录的网络或网络服务器时,终端一直提示用户拔出存储数字证书的移动存储设备,直至用户拨出该移动存储设备为止。
终端可采用语音与屏幕显示文字两种方式提示用户拔出移动存储设备。
图2所示为本发明接入认证的装置,包括:移动存储设备、用户识别卡、证书生成模块、第一收发模块、第二收发模块、认证模块和数据库,证书生成模块分别与移动存储设备、用户识别卡和第一收发模块连接,认证模块分别与第二收发模块和数据库连接,第一收发模块与第二收发模块以无线方式建立连接,其中:
证书生成模块,用于从移动存储设备中获取数字证书,从用户识别卡上获取用户识别卡的***,将用户识别卡的***嵌入到数字证书中,制作成新的待认证证书,将待认证证书发送给第一收发模块。
用户识别卡,用于保存一***,标识待认证设备的身份。
移动存储设备,用于保存认证信息,如数字证书等,移动存储设备包括但不限于SD卡、micro SD卡等。
第一收发模块,用于将接收到的待认证证书发送给第二收发模块,接收第二收发模块反馈的认证成功或认证失败的信息,并显示。
第二收发模块,用于接收第一收发模块发送的信号,解析出待认证证书,将待认证证书发送给认证模块,将认证模块反馈的认证成功或认证失败的信息发送给第一收发模块。
认证模块,用于将待认证证书分解为数字证书和用户识别卡的***,查找数据库存储的识别卡的***表和数字证书表中是否存在分解出的数字证书和用户识别卡的***,确定是否为合法用户接入,如果为合法用户接入,通过第二认证模块反馈认证成功信息,完成接入;否则,通过第二收发模块反馈认证失败信息。
数据库,用于保存用户识别卡的***表和数字证书表。
本发明还提供了一种移动终端,如图3所示,该移动终端包括:处理器、用户识别卡、移动存储设备、移动存储设备连接器和无线通信模块,处理器分别与用户识别卡、移动存储设备连接器和无线通信模块相连,其中:
处理器,用于通过移动存储设备连接器从移动存储设备中获取数字证书,从用户识别卡上获取用户识别卡的***,将用户识别卡的***嵌入到数字证书中,制作成新的待认证证书,将待认证证书发送给无线通信模块。
用户识别卡,用于保存一唯一的用户识别卡的***,标识移动终端的身份,包括但不限于SIM卡、UIM卡和USIM卡等。
移动存储设备连接器,用于连接移动存储设备,实现处理器与移动存储设备的数据交互。
移动存储设备,用于保存数字证书等认证信息,移动存储设备包括但不限于SD卡、micro SD卡等。
无线通信模块,用于将接收到的待认证证书发送到网络侧。
应用示例:
下面以一用户通过WLAN网络登录一私密性网站为例,进一步说明本发明的方法。
图4所示为通过WLAN网络登录一私密性网站时,终端侧的实现方法,包括如下步骤:
401:用户操作终端登录某一具有私密性的网站;
402:终端提示用户***数字证书;
403:用户***保存数字证书的移动存储设备;
404:终端识别到移动存储设备***后,从该移动存储设备中获取数字证书,并获取用户识别卡的***;
405:终端将获取到的用户识别卡的***嵌入到数字证书中,形成待认证证书;
406:终端将待认证证书发送给WLAN网络,等待网络认证结果;
407:若认证成功,则用户成功登录网站;
408:用户退出登录的网站后,终端提醒用户拔出移动存储设备,直至用户拔出该移动存储设备为止,结束;
409:若认证失败,终端提示用户认证失败,请用户核对认证信息,并提醒用户拨出移动存储设备,用户拔出移动存储设备,结束。
图5所示为通过WLAN网络登录一私密性网站时,网络侧的实现方法,包括如下步骤:
501:WLAN网络接收无线信号,解析出待认证证书;
502:WLAN网络服务器将待认证证书分解为用户识别卡的***和数字证书;
503:WLAN网络服务器在数据库中存储的用户识别卡的***表和数字证书表中查找是否存在分解出的用户识别卡的***和数字证书,确定是否为合法用户接入;
504:若为合法用户,网络向终端反馈认证成功,网络授权终端接入,认证流程结束;
505:若为非法用户,网络向终端反馈认证失败,网络禁止终端接入,认证流程结束。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,本领域技术人员当可根据本发明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (10)
1、一种接入认证的方法,其特征在于,包括:
用户将存储有认证信息的移动存储设备连接到终端;
所述终端从所述移动存储设备中获取认证信息,将获取到的认证信息发送给网络侧进行认证。
2、如权利要求1所述的方法,其特征在于,所述认证信息为数字证书,所述终端还从用户识别卡获取用户识别卡的***,将所获取的用户识别卡的***嵌入所述数字证书中,形成待认证证书,将该待认证证书发送给网络侧进行认证。
3、如权利要求2所述的方法,其特征在于,所述终端将所述用户识别卡的***嵌入数字证书的方式为:将所述***分为多段分别嵌入数字证书中或将所述***作为一个整体嵌入数字证书中或将所述***进行二进制比特位反转后嵌入数字证书中。
4、如权利要求2或3所述的方法,其特征在于,所述网络侧进行认证的过程包括:
所述网络侧解析出所述待认证证书,将该待认证证书分解为数字证书和用户识别卡的***,查找用户识别卡的***表和数字证书表中是否存在分解出的数字证书和用户识别卡的***,如果存在,则完成接入。
5、如权利要求4所述的方法,其特征在于,当用户退出登录时,若未移除所述移动存储设备,则所述终端一直提示用户移除所述移动存储设备,直到用户移除所述移动存储设备。
6、一种接入认证的装置,其特征在于,包括:移动存储设备、证书生成模块、第一收发模块、第二收发模块和认证模块,所述证书生成模块分别与所述移动存储设备和第一收发模块连接,所述认证模块与第二收发模块连接,所述第一收发模块与第二收发模块以无线方式建立连接,其中:
所述移动存储设备,用于保存认证信息;
所述证书生成模块,用于从所述移动存储设备中获取认证信息,将获取到的认证信息通过第一收发模块发送给所述第二收发模块;
所述第二收发模块,用于将接收到的认证信息发送给所述认证模块;
所述认证模块,用于采用接收到的认证信息进行认证。
7、如权利要求6所述的装置,其特征在于,所述认证信息为数字证书,该装置还包括:用户识别卡和数据库;
所述证书生成模块,还从所述用户识别卡获取用户识别卡的***,将所获取的用户识别卡的***嵌入所述数字证书中,形成待认证证书,将该待认证证书通过第一收发模块发送给所述第二收发模块;
所述第二收发模块,用于将接收到待认证证书发送给所述认证模块;
所述认证模块,用于将接收到的待认证证书分解为数字证书和用户识别卡的***,查找所述数据库中存储的用户识别卡的***表和数字证书表中是否存在分解出的数字证书和用户识别卡的***,如果存在,则完成接入。
8、一种移动终端,其特征在于,包括:处理器、移动存储设备连接器、移动存储设备和无线通信模块,所述处理器分别与移动存储设备连接器和无线通信模块相连,其中:
所述移动存储设备,用于保存认证信息;
所述移动存储设备连接器,用于连接移动存储设备,实现所述处理器与所述移动存储设备的数据交互;
所述处理器,用于通过移动存储设备连接器从所述移动存储设备中获取认证信息,将所获取的认证信息通过无线通信模块发送给网络侧。
9、如权利要求8所述的移动终端,其特征在于,所述认证信息为数字证书,该移动终端还包括用户识别卡;
所述处理器,还从用户识别卡上获取用户识别卡的***,将用户识别卡的***嵌入所述数字证书中,形成待认证证书,将该待认证证书通过无线通信模块发送给网络侧。
10、如权利要求9所述的移动终端,其特征在于,所述处理器将所述用户识别卡的***嵌入数字证书的方式为:将所述***分为多段分别嵌入数字证书中或将所述***作为一个整体嵌入数字证书中或将所述***进行二进制比特位反转后嵌入数字证书中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910133730A CN101527909A (zh) | 2009-04-08 | 2009-04-08 | 一种实现接入认证的方法、装置及一种移动终端 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910133730A CN101527909A (zh) | 2009-04-08 | 2009-04-08 | 一种实现接入认证的方法、装置及一种移动终端 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101527909A true CN101527909A (zh) | 2009-09-09 |
Family
ID=41095557
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910133730A Pending CN101527909A (zh) | 2009-04-08 | 2009-04-08 | 一种实现接入认证的方法、装置及一种移动终端 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101527909A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101715183A (zh) * | 2009-10-27 | 2010-05-26 | 中兴通讯股份有限公司 | 网络接入方法和装置 |
CN101859373A (zh) * | 2010-04-28 | 2010-10-13 | 国网电力科学研究院 | 一种移动可信终端安全接入方法 |
CN102750496A (zh) * | 2012-06-12 | 2012-10-24 | 南京师范大学 | 移动存储介质安全接入认证方法 |
CN103179563A (zh) * | 2011-12-20 | 2013-06-26 | 中国电信股份有限公司 | 接入认证方法和*** |
CN103179086A (zh) * | 2011-12-21 | 2013-06-26 | 中国电信股份有限公司 | 数据的远程存储处理方法与*** |
CN105704156A (zh) * | 2016-04-05 | 2016-06-22 | 成都银事达信息技术有限公司 | 用于校园id卡的数据处理方法 |
CN107026826A (zh) * | 2016-02-02 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置、服务器及云端管理*** |
CN108882237A (zh) * | 2018-05-31 | 2018-11-23 | 四川斐讯信息技术有限公司 | 一种数字证书式的无线入网验证方法及*** |
CN114223231A (zh) * | 2019-08-18 | 2022-03-22 | 华为技术有限公司 | 通信方法及装置 |
-
2009
- 2009-04-08 CN CN200910133730A patent/CN101527909A/zh active Pending
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101715183B (zh) * | 2009-10-27 | 2015-06-10 | 中兴通讯股份有限公司 | 网络接入方法和装置 |
CN101715183A (zh) * | 2009-10-27 | 2010-05-26 | 中兴通讯股份有限公司 | 网络接入方法和装置 |
CN101859373A (zh) * | 2010-04-28 | 2010-10-13 | 国网电力科学研究院 | 一种移动可信终端安全接入方法 |
CN103179563B (zh) * | 2011-12-20 | 2015-08-05 | 中国电信股份有限公司 | 接入认证方法和*** |
CN103179563A (zh) * | 2011-12-20 | 2013-06-26 | 中国电信股份有限公司 | 接入认证方法和*** |
CN103179086A (zh) * | 2011-12-21 | 2013-06-26 | 中国电信股份有限公司 | 数据的远程存储处理方法与*** |
CN103179086B (zh) * | 2011-12-21 | 2016-05-18 | 中国电信股份有限公司 | 数据的远程存储处理方法与*** |
CN102750496A (zh) * | 2012-06-12 | 2012-10-24 | 南京师范大学 | 移动存储介质安全接入认证方法 |
CN107026826A (zh) * | 2016-02-02 | 2017-08-08 | 阿里巴巴集团控股有限公司 | 数据处理方法、装置、服务器及云端管理*** |
CN105704156A (zh) * | 2016-04-05 | 2016-06-22 | 成都银事达信息技术有限公司 | 用于校园id卡的数据处理方法 |
CN108882237A (zh) * | 2018-05-31 | 2018-11-23 | 四川斐讯信息技术有限公司 | 一种数字证书式的无线入网验证方法及*** |
CN114223231A (zh) * | 2019-08-18 | 2022-03-22 | 华为技术有限公司 | 通信方法及装置 |
CN114223231B (zh) * | 2019-08-18 | 2023-11-10 | 华为技术有限公司 | 通信方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101527909A (zh) | 一种实现接入认证的方法、装置及一种移动终端 | |
CN102843682B (zh) | 接入点认证方法、装置及*** | |
CN103841560B (zh) | 增强sim卡可靠性的方法及设备 | |
CN106488452B (zh) | 一种结合指纹的移动终端安全接入认证方法 | |
CN106850209A (zh) | 一种身份认证方法及装置 | |
CN107113613B (zh) | 服务器、移动终端、网络实名认证***及方法 | |
CN103905200B (zh) | 一种基于声波通讯的身份认证方法及*** | |
CN103477604A (zh) | 对移动设备的持续语音认证 | |
CN102222368A (zh) | 一种应用近距离通信技术的电子票证***和检验方法 | |
CN101707772A (zh) | 一种基于nfc的身份识别方法及*** | |
CN104008325A (zh) | 基于二维码的手机无线Wi-Fi上网实名身份认证平台及方法 | |
CN101316167A (zh) | 一种安全认证的注册及登录方法、***和移动终端 | |
CN103152329B (zh) | 利用蓝牙进行身份认证的方法及*** | |
CN104202299A (zh) | 基于蓝牙的身份认证***及其方法 | |
CN102711109A (zh) | 一种移动终端身份认证的方法 | |
CN102984335B (zh) | 拨打固定电话的身份认证方法、设备和*** | |
CN104660401A (zh) | 验证方法、***和终端 | |
CN109257338A (zh) | 一种服务器登录二次认证的***与方法 | |
JP4663596B2 (ja) | 相互認証システム及び方法並びにプログラム | |
CN106211146B (zh) | 安全通讯录添加方法、信息通信方法和通话方法及*** | |
JP4717737B2 (ja) | アクセスポイントの正当性を確認する通信システム、通信方法、及び認証用情報提供サーバ | |
CN209882108U (zh) | 一种用于手机终端安全接入信息网络的装置 | |
CN107241714A (zh) | 一种建立通信的方法、装置及存储介质 | |
CN107969004B (zh) | 联网***、联网方法 | |
CN107454557B (zh) | 一种路由器连接方法及*** |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20090909 |