CN1411224A - 一种pc客户端的安全认证方法 - Google Patents

Abstract

本发明公开了一种PC客户端的安全认证方法，包括：PC客户端通过用户ID号码和密码，向服务器发起登录请求；服务器根据用户ID号码和密码进行第一次认证，若认证通过，生成一个用于再次认证的字段，并随认证通过消息返回给PC客户端；当PC客户端发起呼叫时，将用户ID号码和登录时获得的再次认证的字段一起传送给媒体网关控制器；媒体网关控制器将该用户ID号码、再次认证的字段一起传送给服务器进行第二次的认证，若认证没有通过，则拒绝呼叫，否则接受呼叫返回被叫信息。本发明将呼叫和登录关联起来，较好地解决了合法已登录PC用户的安全性使用的问题，大大地增加了用户资源使用的安全性。

Description

一种PC客户端的安全认证方法

技术领域

本发明涉及IP通信技术领域，特别是涉及一种PC客户端的安全认证方法。

背景技术

现有技术中的各种PC安全认证，均为一次性认证，即PC客户端只需要在登录时，向服务器(Server)发起登录请求，一旦服务器(Server)对表示用户身份的ID号码和密码认证通过，该PC就可以合法使用，也即PC在使用时，服务器(Server)不再对PC客户端进行合法性检查。

现有技术的这种一次认证方式将可能导致非法PC用户盗用合法账号。参见图1所示，是一个比较典型的ICW(Internet Call Waiting)业务的PC客户端认证和使用流图，其中为统一起见，用IPN号码来表示帐号或者其它的各种业务号码等用以识别用户身份的ID号码。由图中可以看出，若一个合法的用户已经通过PC登录，此时一个比较高明的非法PC用户，可以跨过PC登录认证，直接利用此号码发起呼叫，从而占用了合法用户的费用和资源。

发明内容

为了解决PC客户端的安全使用性问题，本发明提供了一种双重认证的PC客户端安全认证方法。

一种PC客户端的安全认证方法，该方法包括以下步骤：

PC客户端通过用户ID号码和密码，向服务器发起登录请求；服务器根据用户ID号码和密码进行第一次认证，若认证通过，生成一个用于再次认证的字段，并随认证通过消息返回给PC客户端；

当PC客户端发起呼叫时，将用户ID号码和登录时获得的再次认证的字段一起传送给媒体网关控制器；媒体网关控制器将该用户ID号码、再次认证的字段一起传送给服务器，服务器根据该用户ID号码和再次认证的字段进行第二次认证，若认证没有通过，则拒绝呼叫，否则接受呼叫返回被叫信息。

所述的再次认证的字段可以是服务器产生的一个随机数，也可以是服务器产生的一个加密密钥等等。

所述的用户ID号码可以是帐号以及各种业务号码等用来标识用户身份的号码。

本发明将呼叫和登录关联起来，较好地解决了合法已登录PC用户的安全性使用的问题，大大地增加了用户资源使用的安全性。

附图说明

图1为现有技术的ICW业务PC客户端认证流图。

图2为采用本发明方法的ONLY业务PC客户端认证流图。

具体实施方式

本发明将呼叫和登录关联起来，在用户登录时进行首次认证，认证通过后生成一用于后续再次认证的字段，返回给PC客户端。在以后的呼叫过程中，PC客户端除了要传送主被叫信息外，还必须将在登录时获得的安全认证字段上传，使用户服务器可以根据主叫的信息和该安全认证字段进行再次的认证。

本发明方法可以应用于任何IP通信业务。以下结合附图以个人号码业务(ONLY)为例，进一步说明本发明内容及应用。

ONLY(One Number Link You)业务是随着互联网的发展，为满足用户越来越迫切地希望随时随地相互交流和获取信息的需要，在融合了传统电信技术和IP技术的基础上，开发的一种创新性业务。使用ONLY业务，用户只需要申请一个个人业务号码，今后无论该用户走到哪里，他人均可以通过电话、PC等各种手段使用该个人业务号码联系到他。

图2示出了应用本发明方法的ONLY业务的PC客户端认证流图。其安全认证的过程如下：

1、使用ONLY业务的用户，通过其个人业务号码(ONLY Number)和密码，向ONLY用户服务器(User Server)发起登录请求；

2、User Server根据ONLY Number和密码进行认证，若号码和密码不符，或者号码不合法，拒绝登录，否则认证通过，并且产生一个随机数返回给PC客户端。认证通过以后，PC客户端可以随时发起呼叫；

3、PC客户端向ONLY业务服务器(ONLY Server)发起呼叫，除了传送主被叫号码外，必须把登录时获得的随机数一起传送给ONLY Server；

4、ONLY Server收到PC客户端的呼叫后，把主被叫号码，以及随机数一起传给User Server，发起呼叫请求；

5、User Server将根据主叫ONLY Number和随机数进行二次认证，若认证不通过，拒绝呼叫；若认证通过，接受呼叫，返回被叫信息；

6、ONLY Server接受呼叫，给PC客户端发送开始呼叫的消息，然后开始建立呼叫。

在此，识别用户身份的ID号码即为ONLY业务用户的个人业务号码(ONLY Number)。该ID号码也可以是用户帐号等其它用以识别用户身份号码。服务器生成的用于再次认证的字段是一个随机数，也可以是一个加密的密钥等。

从上面的认证过程可以看出，这种双重认证的方式，解决了合法的PC已登录用户的资源使用安全性问题，可以杜绝合法的PC已登录用户的资源被非法占用。大大的增加了用户资源使用的安全性。

本发明是将用户登录和用户呼叫关联起来，在用户登录进行首次安全认证时产生一个用于认证的字段，呼叫时必须携带该安全认证字段，进行再次的安全认证，只有双重的安全认证均通过，呼叫才能被接受，从而开始建立呼叫。凡在本发明上述精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的权利要求范围之内。

Claims (5)

1、一种PC客户端的安全认证方法，其特征在于该方法包括以下步骤：

PC客户端通过用户ID号码和密码，向服务器发起登录请求；服务器根据用户ID号码和密码进行第一次认证，若认证通过，生成一个用于再次认证的字段，并随认证通过消息返回给PC客户端；

当PC客户端发起呼叫时，将用户ID号码和登录时获得的再次认证的字段一起传送给媒体网关控制器；媒体网关控制器将该用户ID号码、再次认证的字段一起传送给服务器，服务器根据该用户ID号码和再次认证的字段进行第二次认证，若认证没有通过，则拒绝呼叫，否则接受呼叫返回被叫信息。

2、根据权利要求1所述的PC客户端的安全认证方法，其特征在于：

所述的再次认证的字段是服务器产生的一个随机数。

3、根据权利要求1所述的PC客户端的安全认证方法，其特征在于：

所述的再次认证的字段是服务器产生的一个加密密钥。

4、根据权利要求1所述的PC客户端的安全认证方法，其特征在于：

所述的用户ID号码是用户的帐号。

5、根据权利要求1所述的PC客户端的安全认证方法，其特征在于：

所述的用户ID号码是用户的业务号码。

Images