CN1520084A - 网络电话的用户识别装置及其方法 - Google Patents
网络电话的用户识别装置及其方法 Download PDFInfo
- Publication number
- CN1520084A CN1520084A CNA2004100017649A CN200410001764A CN1520084A CN 1520084 A CN1520084 A CN 1520084A CN A2004100017649 A CNA2004100017649 A CN A2004100017649A CN 200410001764 A CN200410001764 A CN 200410001764A CN 1520084 A CN1520084 A CN 1520084A
- Authority
- CN
- China
- Prior art keywords
- user
- identification device
- customer identification
- computer interface
- networking telephone
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
一种网络电话的用户识别装置及其方法,包括电源,用户识别芯片和计算机接口模块,其特征在于:用户识别芯片的输入输出数据接口连接计算机接口模块的数据接口,用户识别芯片的关于用户识别、用户鉴权和通信加密等网络安全的信息经计算机接口模块传输给网络电话的计算机终端。所述的通信安全方法为用户在使用便携式网络电话用户识别装置拨打网络电话时,用户管理中心会进行用户识别、用户鉴权和通信加密的方法。本发明的有益效果是将移动电话通信技术中成熟的用户识别技术与计算机的接口技术有机的结合,应用在网络电话的通信技术中,解决了网络电话的安全通信问题和流动的使用网络电话的便携式装置的结构问题。
Description
技术领域
本发明涉及数字通信中的网络电话通信技术,尤其是涉及网络电话通信中关于通信安全的装置及其用户识别方法。
背景技术
以分组数据包传输的网络电话与普通电路传输的市内有线电话不同,在通信过程中,由于数据包的传输要经过因特网这类公共网络,所以就产生网络通信安全的问题,必须在网络电话通信中引进用户鉴权,识备识别和通信加密等网络通信安全管理的功能,然而在具体操作中由于一般网络电话的终端是个人计算机(即PC机),如果用3吋软磁盘或者用户人工输入的话,就很难防止非法存取和盗用如用户密码、保密算法、密钥等保障网络通信安全的相关数据,以至无法保证网络电话的通信安全;同时人工输入过于复杂也会增加用户使用网络电话的难度,特别是流动或固定直拨网络电话。
发明内容
本发明的目的是提供为保障网络通信的安全,在网络电话的使用过程中,即能保证用户识别、用户鉴权和通信加密等网络安全管理的功能实施,又使用户在原有网络电话终端的基础上能方便的使用网络电话的一种网络电话的用户识别装置及其方法。
为实现上述目的而采用的技术方案为:
一种网络电话的用户识别装置,包括电源,用户识别芯片和计算机接口模块,其特征在于:用户识别芯片的输入输出数据接口连接计算机接口模块的数据接口,用户识别芯片的关于用户识别、用户鉴权和通信加密等网络安全的信息经计算机接口模块传输给网络电话的计算机终端;所述的用户识别芯片包括移动电话中GSN的SIM和CDMA的UIM芯片,所述的计算机接口模块包括USB通用串行总线计算机接口模块、蓝牙计算机接口模块和远红外IrDA计算机接口模块;所述的用户识别装置也可以是一个具有网络电话用户识别程序和能根据USB接口各种版本通信协议进行通信的单片微型计算机的单集成电路结构的装置。
一种网络电话的用户识别方法,其具体步骤如下:
建立用户识别装置经过计算机接口与网络电话终端之间的通信连接;
从网络电话终端输入用户密码,用户识别装置经过计算机接口对使用者进行用户识别;
用户管理中心经过计算机接口对用户识别装置进行用户鉴权;
如果检测到终端没有安装网络电话用户软件,则由相关网站完成终端的软件安装;
用户管理中心和用户识别装置分别产生密钥,以备通信;
进行网络电话的加密通信,包括呼叫建立和通话。
本发明所述的网络电话是指以分组数据包的传输方式在因特网上传输语音、视频、文字(如传真)信息的点对点的电话通信;其中网络电话包括IP、ATM、帧中继、NGN等制式的流动直拨和固定直拨网络电话;所述的直拨网络电话是指网络电话用户的电话号码能直接作为主叫或者被叫用户的电话号码在网络电话网、公共交换电话网(PSTN)和公共陆地移动网(PLMN)上使用的;所述的固定直拨网络电话是指网络电话用户的电话号码基本固定在连接因特网的某个终端设备上使用;所述的流动直拨网络电话是指有电话号码的网络电话用户能在任何连接因特网的终端设备上使用网络电话。具体方式可参见申请号为02110726和02110958的中国专利申请文件;所述网络电话用户识别装置的用户识别技术包括移动电话中GSN的SIM、CDMA的UIM以及蓝牙技术中的用户识别技术。
本发明的有益效果:由于是将移动电话通信技术中成熟的用户识别技术与计算机接口技术中的远红外IrDA接口技术、USB接口技术和蓝牙接口技术有机的结合,应用在网络电话的通信技术中,所以能解决网络电话的安全通信问题;由于用户识别装置与因特网终端设备的计算机接口一般都是串行数据接口,而加密算法、密钥算法、用户密码、密钥的生成都在用户识别装置内部完成,因而能有效地防止非法存取和盗用这些与网络通信安全管理相关的数据;由于用户识别装置即是便携式的又有微处理器,能自动地通过计算机接口同因特网终端设备进行通信,完成用户识别、用户鉴权、加密运算、密钥存取等与通信安全管理有关的操作,用户只要将用户识别装置与因特网终端设备的计算机接口连接,输入用户密码,就能进行网络电话通信,极大方便了用户使用网络电话,特别是流动直拨网络电话。
附图说明
图1为本发明的实施例中用户识别技术为GSN的SIM的单集成电路结构的用户识别装置电路示意图。
图2为本发明的实施例中用户识别技术为GSN的SIM的双集成电路结构的用户识别装置电路示意图。
图3为蓝牙接口模块与UIM用户识别芯片的用户识别装置电路示意图。
图4为蓝牙接口模块与SIM用户识别芯片的用户识别装置电路示意图。
图5为本发明利用用户识别装置保障网络电话通信安全的方法的示意框图。
图6为USB接口的SIM用户识别技术的用户鉴权的示意框图。
图7为USB接口的SIM用户识别技术的密钥产生的示意框图。
图8为USB接口的SIM用户识别技术的加密通信的示意框图。
图9为远红外IrDA接口的SIM用户识别技术的用户鉴权的示意框图。
图10为远红外IrDA接口的SIM用户识别技术的加密密钥产生的示意框图。
图11为远红外IrDA接口的SIM用户识别技术的加密通信的示意框图。
图12为USB接口的蓝牙用户识别技术的用户鉴权的示意框图。
图13为USB接口的蓝牙用户识别技术的加密密钥产生的示意框图。
图14为USB接口的蓝牙用户识别技术的加密通信的示意框图。
具体实施方式
下面结合附图和实施例对本发明进一步说明。
在图1的实施例中,用户识别装置15由USB序列A接头12和即有SIM用户识别功能,又能根据USB各种版本通信协议进行通信的专用单片微型计算机13组成,这里的SIM为应用于网络电话***的GSM的SIM用户识别技术,其中专用单片微型计算机13包括中央处理器CPU、工作存储器RAM,程序存储器ROM,数据存储器即EPROM或者EEPROM、***总线BUS、串行接口引擎USB、SIE以及USB收发器等,其操作***能多用户同时工作,其用户功能包括通过USB接口控制存取包括如鉴权密钥、个人身份鉴权号码、个人解锁码、用户识别码、临时用户识别码等的各种数据、在个人身份PIN、鉴权密钥Ki正确的安全条件下完成用户身份鉴权和用户信息加密算法的全过程。此外,专用单片微机还能支持网络电话的一些补充业务,如短消息业务,缩位拨号,来去电话号码的存储。图1中,USB序列A接头12和专用单片微型计算机13之间由电源线1、数据信号线D+2、D-3和接地线4连接;用户识别装置15还留有编程电压Vpp5、复位信号RST6和接地线GND7三个输入端;14为时钟CLK,11为USB接口,10为网络电话的终端设备。
在图2的实施例中,用户识别装置20由USB序列A接头12、USB微控制模块18和网络电话SIM用户识别模块19组成,这里的SIM为应用于网络电话***的GSM的SIM用户识别技术,其中SIM用户识别模块19由中央处理器CPU、工作存储器RAM,程序存储器ROM,数据存储器即EPROM或者EEPROM以及串行通信单元五个部分组成,并集成在一块集成电路上,以防止非法存取和盗用;SIM用户识别模块19主要完成二种功能,其一为控制存取包括如鉴权密钥、个人身份鉴权号码、个人解锁码、用户识别码、临时用户识别码等的各种数据,其二为在个人身份PIN、鉴权密钥Ki正确的安全条件下完成用户身份鉴权和用户信息加密算法的全过程。此外,专用单片微机还能支持网络电话的一些补充业务,如短消息业务,缩位拨号,来去电话号码的存储。USB微控制模块18集成了数据存储器即EPROM或者EEPROM、工作存储器SRAM、倍频器、串行接口引擎USB、SIE以及USB收发器于一块集成电路上;USB微控制模块18的主要功能是支持SIM用户识别模块19的输入输出,保障SIM用户识别模块19经过USB接口11与网络电话的终端设备10之间的数据通信。图2中,USB序列A接头12和USB微控制模块18之间由电源线1、数据信号线D+2、D-3和接地线4连接;用户识别装置还留有SIM用户识别模块19的编程电压Vpp5、复位信号RST6、接地线GND7三个输入端和USB微控制模块18的编程电压Vpp21、复位信号RST22二个输入端,其中接地线与SIM用户识别模块共用;16为USB微控制模块18的时钟CLK,17为SIM用户识别模块19时钟CLK;USB微控制模块18与SIM用户识别模块19之间为串行数据线8和9连接。
在图2的实施例中,USB微控制模块18为CYPRESS公司的型号CY7C6XXX系列的USB接口微控制集成电路,SIM用户识别模块19为MOTOROLA公司的型号MC68HC05SCXX系列的SIM卡用户识别集成电路;在本发明的其它实施例中,SIM用户识别集成电路也可以用Hitachi公司的型号H8/3101系列的SIM卡用户识别集成电路,或者是Thomson公司的型号ST16XX系列的SIM卡用户识别集成电路。
在图3的实施例中,用户识别装置30由蓝牙射频芯片23、蓝牙基带控制器芯片24和网络电话UIM用户识别模块25组成,这里的UIM为应用于网络电话***的CDMA的UIM用户识别技术,其中UIM用户识别模块25由中央处理器CPU、工作存储器RAM,程序存储器ROM,数据存储器即EPROM或者EEPROM以及串行通信单元五个部分组成,并集成在一块集成电路上,以防止非法存取和盗用;UIM用户识别模块25主要完成二种功能,其一为控制存取包括如鉴权密钥、个人身份鉴权号码、个人解锁码、用户识别码、临时用户识别码等的各种数据,其二为在个人身份PIN、鉴权密钥K正确的安全条件下完成用户身份鉴权和用户信息加密算法的全过程。此外,专用单片微机还能支持网络电话的一些补充业务,如短消息业务,缩位拨号,来去电话号码的存储;蓝牙基带控制器芯片24的主要功能是支持UIM用户识别模块25的数据的输入输出,蓝牙射频芯片23的主要功能是支持蓝牙基带控制器芯片24与网络电话的终端设备10之间的数据通信,从而保障UIM用户识别模块25经过蓝牙射频芯片23、蓝牙基带控制器芯片24与网络电话的终端设备10之间的数据通信。在图2中,用户识别装置30还留有UIM用户识别模块25的编程电压Vpp45、复位信号RST46、接地线GND47三个输入端,其中蓝牙射频芯片23、蓝牙基带控制器芯片24的接地线与UIM用户识别模块共用;44为UIM用户识别模块25时钟CLK:蓝牙基带控制器芯片24与UIM用户识别模块25之间为串行数据线28和29连接,26为电源。
在图3的实施例中,蓝牙射频芯片23和蓝牙基带控制器芯片24分别为飞利浦公司的型号UAA3559系列的蓝牙接***频集成电路和型号PCF87752系列的蓝牙基带控制器集成电路,UIM用户识别模块25为斯伦贝榭协马公司(或高通)的型号MSMXXXX系列的UIM卡用户识别集成电路;在本发明的其它实施例中,蓝牙射频芯片23也可以用飞利浦公司的型号BGB101系列的蓝牙接***频集成电路,UIM用户识别模块25也可以用三星公司的UIM卡用户识别集成电路。
在图4的实施例中,用户识别装置43由包括射频芯片和基带控制器的蓝牙芯片27和网络电话SIM用户识别模块19组成,这里的SIM为应用于网络电话***的GSM的SIM用户识别技术,其中SIM用户识别模块19由中央处理器CPU、工作存储器RAM,程序存储器ROM,数据存储器即EPROM或者EEPROM以及串行通信单元五个部分组成,并集成在一块集成电路上,以防止非法存取和盗用;SIM用户识别模块19主要完成二种功能,其一为控制存取包括如鉴权密钥、个人身份鉴权号码、个人解锁码、用户识别码、临时用户识别码等的各种数据,其二为在个人身份PIN、鉴权密钥Ki正确的安全条件下完成用户身份鉴权和用户信息加密算法的全过程。此外,专用单片微机还能支持网络电话的一些补充业务,如短消息业务,缩位拨号,来去电话号码的存储;蓝牙芯片27的主要功能是支持SIM用户识别模块19的数据的输入输出,保障SIM用户识别模块19经过蓝牙芯片27与网络电话的终端设备10之间的数据通信。在图4中,用户识别装置43还留有SIM用户识别模块19的编程电压Vpp5、复位信号RST6、接地线GND7三个输入端,其中蓝牙芯片27的接地线与SIM用户识别模块19共用;17为SIM用户识别模块19时钟CLK;蓝牙芯片27与SIM用户识别模块19之间为串行数据线8和9连接,26为电源。
在图4的实施例中,包括射频芯片和基带控制器的蓝牙芯片27为爱立信公司的型号ROKi04001系列的蓝牙接口集成电路,SIM用户识别模块19为MOTOROLA公司的型号MC68HC05SCXX系列的SIM卡用户识别集成电路;在本发明的其它实施例中,蓝牙接口芯片也可以用飞利浦公司的型号PCF87753系列的蓝牙接口集成电路,或者用德州仪器(TI)公司的型号BRF6100系列(需外接晶振)的蓝牙接口集成电路、英国CSR公司的型号BC01X系列(外部闪存)的蓝牙接口集成电路等;SIM用户识别集成电路也可以用Hitachi公司的型号H8/3101系列的SIM卡用户识别集成电路,或者用Thomson公司的型号ST16XX系列的SIM卡用户识别集成电路。
在图4的实施例中,计算机接口芯片为蓝牙接口芯片,在本发明的另一个同图4电路结构示意框图的实施例中,计算机接口芯片27为远红外IrDA接口芯片,远红外IrDA接口芯片27与SIM用户识别模块19之间为串行数据线8和9连接;远红外IrDA接口芯片可以用Zilog公司的型号ZHX2010远红外收发器集成电路,也可以用安捷伦公司的型号HSDL-3002系列的远红外IrDA接口集成电路,或者用美国Vishay公司的型号TFBS6614系列(FIR)的远红外IrDA接口集成电路。
图5为利用用户识别装置保障网络电话通信安全的方法的流程框图,具体步骤如下:
建立通信连接:将载有网络电话的电话号码、用户识别码、用户密码、密钥的便携式装置,包括具有USB接口、远红外线接口的用户识别装置经计算机接口接入网络电话终端并建立与网络电话终端的通信连接关系;
用户识别:使用者从网络电话终端输入用户密码,用户识别装置对使用者进行用户识别;
用户鉴权:在用户识别装置经计算机接口、终端和因特网建立与网络电话的用户管理中心(或网络电话交换中心中的用户管理单元)的通信连接关系后,用户管理中心对用户识别装置进行用户鉴权:
检测网络电话终端是否安装有网络电话用户软件;
安装软件:如果网络电话终端没有安装相关的网络电话用户软件,将通过用户管理中心从指定的网站下载并且安装相关的网络电话用户软件;
产生密钥:用户管理中心在鉴权确认该用户识别装置的用户为本***合法用户后,经因特网,终端和计算机接口下传随机数RAND至用户识别装置,用户管理中心和用户识别装置各自将随机数和鉴权钥等相关参数经加密密钥算法分别产生加密密钥,并各自将其存储;
加密通信:用数据加密的方式进行网络电话的通信,包括网络电话的呼叫建立和通话连接。
在本发明的一个实施例中,用户识别装置的计算机接口为USB接口,用户识别技术为GSM的SIM用户识别技术,其用户鉴权、加密密钥产生和加密通信的方法分别如图6、图7和图8所示。
参见图6,本发明的一个实施例的用户鉴权的方法包括有下列步骤:
31,用户识别装置向用户管理中心发出要求接入进行登录的请求。
32,用户识别装置的接入请求,经过USB接口、终端和因特网传给用户管理中心。
33,用户管理中心收到请求后,任意取一组临时存储的参数,将其中随机数发送给用户识别装置。
34,随机数经过因特网、终端和USB接口传到用户识别装置中。
35,用户识别装置将收到随机数RAND同鉴权钥Ki进行鉴权算法A3得到符号响应SRES。
36,符号响应SRES经过USB接口、终端和因特网传给用户管理中心。
37,用户管理中心将用户识别装置送来的符号响应SRES同原临时存储的来自AUC的同一组的符号响应STESauc进行比较。
38,比较结果相同,则此用户识别装置的用户为合法用户,允许接入登录用户管理中心。
41,比较结果不相同,则此用户识别装置的用户为非法用户,不允许接入、登录用户管理中心。
另外图6中:
39,用户管理中心的AUC产生三参数组;AUC产生用于鉴权的随机数RAND,并利用存储的鉴权钥Ki通过A3算法产生符号响应SRES,同时通过A8算法计算出密钥Kc。AUC应MSC/ULR请求,每次生成若干个三参数组RAND、SRES、Kc。
40.将用户管理中心的AUC产生的三参数组存储在HLR中,并在MSC/VLR请求时把未使用的某个三参数组RAND、SRES、Kc传送给MSC/VLR。
参见图7,本发明的一个实施例的加密密钥产生的方法包括下列步骤:
用户识别装置经过USB接口、终端和因特网,向用户管理中心发送临时用户识别码TMSI。
用户管理中心经认证后,将随机数发生器产生的随机数同时发送给用户识别装置和用户管理中心的密钥算法A8的运算器。
用户管理中心发送给用户识别装置的随机数经过因特网、终端和USB接口到达用户识别装置的密钥算法A8的运算器。
在用户识别装置中,本用户识别装置的鉴权钥Ki同来自用户管理中心的随机数RAND在密钥算法A8的运算器中,经过运算得到密钥Kc,并存储在用户识别装置中。
在用户管理中心中,对应于该用户识别装置的鉴权钥Ki同随机数在密钥算法A8的运算器中经运算也得到密钥Kc,并存储在用户管理中心的相应的存储器中。
所以密钥Kc是不在因特网上传输的,而是分别产生并存储于用户管理中心和用户识别装置中。
参见图8,本发明的一个实施例的加密通信的方法包括下列步骤:
在发送端和接收端,由本端密钥算法A8产生的密钥和帧号TDMA作为输入参数用A5算法来计算,以产生出伪随机数。
包括呼叫建立和通话信号在内的未加密数据同伪随机数,在发送端内求模二加,产生密文。
当发送端为用户识别装置的发送端时,密文经过USB接口、终端和因特网传给用户管理中心的接收端;当发送端为用户管理中心的发送端时,密文经过因特网、终端和USB接口传给用户识别装置的接收端。
在接收端,密文同伪随机数求模二加,产生解密数据。
所以在加密通信中,数据是以加密的密文方式在因特网中传输的。在图8中,发送端可以是用户识别装置的发送端,也可以是用户管理中心的发送端;接收端可以是用户识别装置的接收端,也可以是用户管理中心的接收端。
在本发明的图6、图7和图8的实施例中,用户识别技术为GSM的SIM用户识别技术,在本发明的其它实施例中,用同样的方法,用户识别技术还可以是CDMA的UIM用户识别技术。
在本发明的另一个实施例中,用户识别装置的计算机接口为远红外IrDA接口,用户识别技术为GSM的SIM用户识别技术,其用户鉴权、加密密钥产生和加密通信的方法分别如图9、图10和图11所示。
参见图9,本发明的另一个实施例的用户鉴权的方法包括下列步骤:
71,用户识别装置向用户管理中心发出要求接入进行登录的请求;
72,用户识别装置的接入请求,经过远红外IrDA接口、终端和因特网传给用户管理中心:
73,用户管理中心收到请求后,任意取一组临时存储的参数,将其中随机数发送给用户识别装置;
74,随机数经过因特网、终端和远红外IrDA接口传到用户识别装置中;
75,用户识别装置将收到随机数RAND同鉴权钥Ki进行鉴权算法A3得到符号响应SRES;
76,用户识别装置算出的符号响应SRES经过远红外IrDA接口、终端和因特网传给用户管理中心;
77,用户管理中心将用户识别装置送来的符号响应SRES同原临时存储的来自鉴权中心AUC的同一组的符号响应STESauc进行比较;
78,比较结果相同,则此用户识别装置的用户为合法用户,允许接入登录用户管理中心;
61,比较结果不相同,则此用户识别装置的用户为非法用户,不允许接入、登录用户管理中心;
另外在图9中:
79,用户管理中心的鉴权中心AUC产生三参数组;鉴权中心AUC产生用于鉴权的随机数RAND,并利用存储的鉴权钥Ki通过A3算法产生符号响应SRES,同时通过A8算法计算出密钥Kc;鉴权中心AUC应业务交换中心MSC和访问位置存储器VLR请求,每次生成若干个三参数组RAND、SRES、Kc;
70.将用户管理中心的鉴权中心AUC产生的三参数组存储在原籍位置存储器HLR中,并在业务交换中心MSC和访问位置存储器VLR请求时把未使用的某个三参数组RAND、SRES、Kc传送给业务交换中心MSC和访问位置存储器VLR。
参见图10,本发明的另一个实施例的加密密钥产生的方法包括下列步骤:
用户识别装置经过远红外IrDA接口、终端和因特网,向用户管理中心发送临时用户识别码TMSI;
用户管理中心经认证后,将随机数发生器产生的随机数RAND分别发送给用户识别装置和用户管理中心的密钥算法A8的运算器;
用户管理中心发送给用户识别装置的随机数RAND经过因特网、终端和远红外IrDA接口到达用户识别装置的密钥算法A8的运算器;
在用户识别装置中,本用户识别装置的鉴权钥Ki同来自用户管理中心的随机数RAND在密钥算法A8的运算器中,经过运算得到密钥Kc,并存储在用户识别装置中;
在用户管理中心中,对应于该用户识别装置的鉴权钥Ki同随机数RAND在密钥算法A8的运算器中经运算也得到密钥Kc,并存储在用户管理中心的相应的存储器中;
所以密钥Kc是不在因特网上传输的,而是分别产生并存储于用户管理中心和用户识别装置中。
参见图11,本发明的另一个实施例的加密通信的方法包括下列步骤:
在发送端和接收端,由本端密钥算法A8产生的密钥和帧号TDMA作为输入参数用A5算法来计算,以产生出伪随机数;
包括呼叫建立和通话信号在内的未加密数据同伪随机数,在发送端内求模二加,产生密文;
当发送端为用户识别装置的发送端时,密文经过远红外IrDA接口、终端和因特网传给用户管理中心的接收端;当发送端为用户管理中心的发送端时,密文经过因特网、终端和远红外IrDA接口传给用户识别装置的接收端;
在接收端,密文同伪随机数求模二加,产生解密数据。
所以在加密通信中,数据是以加密的密文方式在因特网中传输的。在图4中,发送端可以是用户识别装置的发送端,也可以是用户管理中心的发送端;接收端可以是用户识别装置的接收端,也可以是用户管理中心的接收端。
在本发明的又一个实施例中,用户识别装置的计算机接口为USB接口,用户识别技术为蓝牙技术中的用户识别技术,其用户鉴权、加密密钥产生和加密通信的方法分别如图12、图13和图14所示。
参见图12,本发明的又一个实施例的用户鉴权的方法包括下列步骤:
311,用户识别装置向用户管理中心发出要求接入进行登录的请求;
321,用户识别装置的接入请求,经过USB接口、终端和因特网传给用户管理中心;
331,用户管理中心收到请求后,任意取一组来自鉴权中心的临时存储的参数,将其中随机数发送给用户识别装置;
341,随机数经过因特网、终端和USB接口传到用户识别装置中;
351,用户识别装置将收到随机数RAND、设备地址同链路密钥Ko进行鉴权算法得到符号响应SRES和认证加密偏移量ACO;
361,用户识别装置算出的符号响应SRES经过USB接口、终端和因特网传给用户管理中心;
371,用户管理中心将用户识别装置送来的符号响应SRES同原临时存储的来自鉴权中心AUC的同一组的符号响应STESauc进行比较;
381,比较结果相同,则此用户识别装置的用户为合法用户,允许接入登录用户管理中心;
411,比较结果不相同,则此用户识别装置的用户为非法用户,不允许接入、登录用户管理中心;
另外在图12中:
401,用户管理中心的鉴权中心产生三参数组:鉴权中心产生用于鉴权的随机数RAND、并利用存储的链路密钥Ko通过鉴权算法产生符号响应SRES、同时通过加密密钥算法计算出加密密钥K;鉴权中心应业务交换中心MSC和访问位置存储器VLR请求,每次生成若干个三参数组RAND、SRES、K;并在业务交换中心MSC和访问位置存储器VLR请求时把未使用的某个三参数组RAND、SRES、K传送给业务交换中心MSC和访问位置存储器VLR。
参见图13,本发明的又一个实施例的加密密钥产生的方法包括下列步骤:
用户识别装置经过USB接口、终端和因特网,向用户管理中心发送临时用户识别码TMSI;
用户管理中心经认证后,将随机数发生器产生的随机数RAND分别发送给用户识别装置和用户管理中心的密钥算法的运算器;
用户管理中心发送给用户识别装置的随机数RAND经过因特网、终端和USB接口到达用户识别装置的密钥算法的运算器;
在用户识别装置中,本用户识别装置的链路密钥Ko、认证加密偏移量ACO同来自用户管理中心的随机数RAND在密钥算法的运算器中,经过运算得到加密密钥K,并存储在用户识别装置中;
在用户管理中心的鉴权中心中,对应于该用户识别装置的链路密钥Ko、认证加密偏移量ACO同随机数RAND在密钥算法的运算器中经运算也得到加密密钥K,并存储在用户管理中心的相应的存储器中。
所以加密密钥K是不在因特网上传输的,而是分别产生并存储于用户管理中心和用户识别装置中。
参见图14,本发明的又一个实施例的加密通信的方法包括下列步骤:
在发送端和接收端,由本端密钥算法产生的加密密钥、设备地址和帧号TDMA作为输入参数用加密算法来计算,以产生出伪随机数;
包括呼叫建立和通话信号在内的未加密数据同伪随机数,在发送端内求模二加,产生密文;
当发送端为用户识别装置的发送端时,密文经过USB接口、终端和因特网传给用户管理中心的接收端;当发送端为用户管理中心的发送端时,密文经过因特网、终端和USB接口传给用户识别装置的接收端;
在接收端,密文同伪随机数求模二加,产生解密数据。
所以在加密通信中,数据是以加密的密文方式在因特网中传输的。在图7中,发送端可以是用户识别装置的发送端,也可以是用户管理中心的发送端;接收端可以是用户识别装置的接收端,也可以是用户管理中心的接收端。
在本发明的图6、图7、图8、图9、图10、图11和图12、图13、图14的实施例中,所述的用户识别技术分别为GSM的SIM和蓝牙技术的用户识别技术,在本发明的其它实施例中,用同样的方法,用户识别技术也可以是CDMA的UIM用户识别技术。
在本发明的图6、图7、图8、图12、图13、图14和图9、图10、图11的实施例中,所述的计算机接口为USB接口和远红外IrDA接口,在本发明的其它实施例中,计算机接口也可以是蓝牙接口。
Claims (11)
1.一种网络电话的用户识别装置,包括电源(26),用户识别芯片(19)和计算机接口模块(27),其特征在于:用户识别芯片(19)的输入输出数据接口连接计算机接口模块(27)的数据接口,用户识别芯片(19)的关于用户识别、用户鉴权和通信加密等网络安全的信息经计算机接口模块(27)传输给网络电话的计算机终端(10)。
2.根据权利要求1所述的网络电话的用户识别装置,其特征在于:所述的计算机接口模块包括USB通用串行总线计算机接口模块(18)。
3.根据权利要求1所述的网络电话的用户识别装置,其特征在于:所述的计算机接口模块包括蓝牙计算机接口模块(27)。
4.根据权利要求1所述的网络电话的用户识别装置,其特征在于:所述的计算机接口模块包括远红外IrDA计算机接口模块。
5.根据权利要求1至4中任何一项所述的网络电话的用户识别装置,其特征在于:所述的用户识别芯片包括移动电话中GSN的SIM芯片(19)。
6.根据权利要求1至4中任何一项所述的网络电话的用户识别装置,其特征在于:所述的用户识别芯片包括移动电话中CDMA的UIM芯片(25)。
7.根据权利要求1所述的网络电话的用户识别装置,其特征在于:所述的用户识别装置是一个具有网络电话用户识别程序和能根据USB接口各种版本通信协议进行通信的单片微型计算机的单集成电路(13)结构的装置。
8.一种网络电话的用户识别方法,包括移动电话通信技术中的用户识别方法、计算机接口技术,其特征在于:其具体步骤如下:
建立用户识别装置经过计算机接口与网络电话终端之间的通信连接;
从网络电话终端输入用户密码,用户识别装置经过计算机接口对使用者进行用户识别;
用户管理中心经过计算机接口对用户识别装置进行用户鉴权;
如果检测到终端没有安装网络电话用户软件,则由相关网站完成终端的软件安装;
用户管理中心和用户识别装置分别产生密钥,以备通信;
进行网络电话的加密通信,包括呼叫建立和通话。
9.根据权利要求8所述的网络电话的用户识别方法,其特征在于:所述的计算机接口包括USB接口。
10.根据权利要求8所述的网络电话的用户识别方法,其特征在于:所述的计算机接口包括蓝牙接口。
11.根据权利要求8所述的网络电话的用户识别方法,其特征在于:所述的计算机接口包括远红外IrDA接口。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2004100017649A CN1520084A (zh) | 2003-01-30 | 2004-01-30 | 网络电话的用户识别装置及其方法 |
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN03115295.3 | 2003-01-30 | ||
| CN03115295 | 2003-01-30 | ||
| CN03151174 | 2003-09-24 | ||
| CN03151174.0 | 2003-09-24 | ||
| CNA2004100017649A CN1520084A (zh) | 2003-01-30 | 2004-01-30 | 网络电话的用户识别装置及其方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN1520084A true CN1520084A (zh) | 2004-08-11 |
Family
ID=34316994
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2004100017649A Pending CN1520084A (zh) | 2003-01-30 | 2004-01-30 | 网络电话的用户识别装置及其方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1520084A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101867642B (zh) * | 2009-09-10 | 2013-07-10 | 深圳市国民电子商务有限公司 | 一种红外线电路、移动终端 |
-
2004
- 2004-01-30 CN CNA2004100017649A patent/CN1520084A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101867642B (zh) * | 2009-09-10 | 2013-07-10 | 深圳市国民电子商务有限公司 | 一种红外线电路、移动终端 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1870808A (zh) | 一种密钥更新方法 | |
| CN1241368C (zh) | 假想私设网 | |
| CN1848994A (zh) | 一种实现微波接入全球互操作***鉴权的方法 | |
| CN1859614A (zh) | 一种无线传输的方法、装置和*** | |
| CN1670655A (zh) | 安全认证逻辑到移动电话的集成 | |
| CN1921669A (zh) | 移动电话、通信终端、电话呼叫方法、以及电话呼叫程序 | |
| CN1256002C (zh) | 用户鉴权方法和*** | |
| CN101068196A (zh) | 一种蓝牙手机接入蓝牙网关的业务接入控制方法 | |
| CN1794676A (zh) | 用户接入无线通信网络的方法和无线网络接入控制装置 | |
| CN1816213A (zh) | 一种端到端加密语音通信的方法 | |
| CN1258949C (zh) | 无线电话机 | |
| CN1658636A (zh) | 实现3g网络与互联网交互的即时语音通信方法 | |
| CN1885770A (zh) | 一种认证方法 | |
| CN101052032A (zh) | 一种业务实体认证方法及装置 | |
| CN1756428A (zh) | Ip多媒体子***中对终端用户标识模块进行鉴权的方法 | |
| CN1901486A (zh) | 一种无线局域网中隧道建立方法及*** | |
| CN1794682A (zh) | 一种在无线接入网中建立安全通道的方法 | |
| CN1859734A (zh) | 一种受控的密钥更新方法 | |
| CN1835623A (zh) | 一种受控的密钥更新方法 | |
| CN1615662A (zh) | 通信***中小应用程序的下载 | |
| CN1570944A (zh) | 一种移动病历服务的方法及其*** | |
| CN1520084A (zh) | 网络电话的用户识别装置及其方法 | |
| CN1885768A (zh) | 一种环球网认证方法 | |
| CN1921418A (zh) | 一种无线局域网接入独立性的验证方法和装置 | |
| CN1285227C (zh) | 短消息保密方法及用于实现短消息保密的sim卡 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20040811 |