专利名称:基于身份识别模块im的ip网接入认证系统、应用和方法
技术领域:
本发明涉及身份认证与IP通信领域,尤其涉及一种基于PIM (PHS用户身份识别模块)、SIM ( GSM用户身份识别模块)、UIM (CDMA用户身份识别模块)和USIM (3G用户身份识别模块)卡的IP有线接入和无线接入的用户身份认证的实现方法和系统、以及应用。
背景技术:
身份认证技术理论上有三个要素(l)需要使用者记忆的身份认证 内容,例如密码和身份证号码等等;(2)使用者拥有的特殊认证加强机 制,例如动态密码卡、IC卡、磁卡、个人数字证书和虚拟物品(存储 在电脑、智能IC卡和USBKey中的客户端个人数字证书)等;(3)使用 者本身拥有的唯一特征,例如指紋,瞳孔,声音等等。目前,比较常用的身份认证技术是口令认证方式,即只采用了第 一要素。由于这种方式比较容易通过网络钓鱼、字典法、穷举法等方 式被窃取密码。因此,对于对安全性要求较高的用户或业务,目前更 多的是采用多因素的方式,比较常用的有一次性口令认证、基于PKI 的数字签名、Kerberos等认证方式。从第三要素入手,还有一些基于 生物识别、测定技术而发展起来的身份认证技术,如指紋识别技术、 视网膜识别技术、声音识别技术和击鍵分析技术等。由于技术成熟度、成本和易用性等多方面的原因,目前应用比较 广泛的是口令认证方式。在安全性要求较高的领域,主要采用一次性 口令、基于PKI的数字证书等方式。生物识别技术的应用还比较少。在IP网领域,接入系统和应用系统大都采用口令认证方式。在 IP接入方面,xDSL接入和WiFi接入即采用帐号/口令的方式接入IP网络;在应用系统的认证方面,包括邮件系统、即时通信系统、论坛 等,也都是采用口令认证方式。而在移动网中,采用的是 PIM/SIM/UIM/USIM卡技术。PIM/SIM/UIM/USIM卡具有唯一性和 不易复制性,但在IP网中一般采用口令认证,不能采用 PIM/SIM/UIM/USIM卡技术,不能保证安全性和用户的可控性,而同 时PIM、 SIM、 UIM和USIM等智能卡所有者的使用范围只限于移动 网络,无法利用IP网络的广覆盖和通达性,在业务上无法兼容移动网 和IP网的资源,同时拥有移动网和IP网的优点。发明内容本发明的一个目的是克服现有IP网口令认证不安全的缺点,提 高用户身份认证的安全性和用户的可控性。本发明的另一个目的是拓展PIM、 SIM、 UIM和USIM等智能 卡所有者的使用范围,在地域上将可充分利用IP网络的广覆盖和通达 性,在业务上与终端配合能够使用各种业务。本发明的另 一个目的是实现用户的统一认证。本发明提供了 一种基于身份识别模块IM的IP网接入i人证系统, 包括耦合到各IP终端的IP网、移动网、耦合在IP网和移动网之间的 应用网关,其特征在于耦合在IP网和移动网之间的认证代理,该认 证代理能够对用户身份信息向相应移动网发起认证请求;在IP终端配 备读卡设备,该读卡设备能够读取IM卡中的用户身份信息,将该信 息通过IP网发往i人证代理。在本发明的一方面,所述移动网包括PHS网络、GSM网络、 CDMA网络、3G网络。在本发明的一方面,所述IM卡包括PHS用户身份识别模块PIM 卡、GSM用户身份识别模块SIM卡、CDMA用户身份识别模块UIM 卡、3G用户身份识别模块USIM卡。在本发明的一方面,该读卡设备包括读取PIM/SIM/UIM/USIM 卡信息的模块;确定IM卡类型以便根据该类型取出用户身份信息的卡类型识别模块;用户身份信息收发模块。在本发明的一方面,IP终端产生读卡设备读取的卡类型的标识, 将该标识经IP网发送到认证代理,认证代理根据该标识中的卡类型所 对应的网络类型向相应类型的移动网发起认证请求。在本发明的一方面,认证通过后,认证代理通过IP网通知终端 i人证结果。在本发明的一方面,若终端在某次应用中通过了认证,当该终端 在本次应用中再次请求认证时,认证代理将不转发该终端的认证请求, 直接将前次认证通过的结果通知给终端。在本发明的一方面,终端注销时向认证代理发送注销通知,认证 代理确定是否向相应移动网注销.在本发明的一方面,终端包括IP接入终端和IP应用终端,认证 代理将PIM/SIM/UIM/USIM卡作为IP接入终端和IP应用终端的认 证标识。在本发明的一方面,终端通过有线接入方式或无线接入方式来接 入IP网,有线接入方式包括但不限于xDSL、 Cable、 Lan,无线接入 方式包括但不限于WiFi、 Wimax、蓝牙和GPRS。在本发明的一方面, 读卡设备采用USB、 PCMCIA、 COM终端硬件接口方式与终端的终 端硬件接口,但不限于这些方式。本发明的系统可以应用在但不限于应用在xDSL宽带接入、有线 宽带接入、LAN接入、因特网应用、软交换应用和IMS应用中。本发明还提供了一种基于身份识别模块IM的IP网接入认证方 法,包括读卡设备从IM卡中读取用户身份信息,并由终端向耦合 在IP网和移动网之间的认证代理发起认证请求,认证代理向相应网络 发起认证请求,其中在发起认证请求时或在认证过程中,终端将读卡 设备读取的用户身份信息发往认证代理。在本发明的一方面,终端可以首先将认证请求发往IP接入服务 器或IP应用服务器,IP接入服务器或IP应用服务器将该认证请求提 交给认证代理或要求终端重定向到认证代理,但终端亦可将认证请求发往认证代理而不经过IP接入服务器或IP应用服务器。同时,发送用户身份信息可在发送认证请求的同时进行,也可在进行认证的过程 中进行,即终端先向认证代理发送认证请求,然后等到认证代理要求 终端将用户身份信息发送给它时,终端将用户身份信息发送到认证代 理。这时,终端与移动网的认证交互可能需要多个回合。在本发明的一方面,认证通过后,认证代理可以向IP接入服务 器或IP应用服务器通知认证结果,IP接入服务器或IP应用服务器再 将认证结果通知给终端,也可以由认证代理将认证结果直接发给终端, 同时通知IP接入服务器或IP应用服务器。这两种方式都是可以的。在本发明的一方面,若终端在某次应用中通过了认证,当该终端 在同一应用中再次请求认证时,认证代理将不转发终端的认证请求, 直接将前次认证通过的结果通知给终端。在本发明的一方面,终端注销时IP接入服务器或IP应用服务器 向认证代理发送注销通知,认证代理确定是否向相应移动网注销。在本发明的一方面,所述移动网包括PHS网络、GSM网络、 CDMA网络、3G网络。在本发明的一方面,所述IM卡包括PHS用户身份识别模块PIM 卡、GSM用户身份识别模块SIM卡、CDMA用户身份识别模块UIM 卡、3G用户身份识别模块USIM卡。在本发明的一方面,读卡设备读取PIM/SIM/UIM/USIM卡信息, 确定IM卡类型以便根据该类型取出用户身份信息并发送。在本发明的一方面,终端产生读卡设备所识别出的卡类型的标 识,并将该标识经IP网发送到认证代理,认证代理根据与该标识中的 该卡类型对应的网络类型向相应网络发起认证请求。在本发明的一方面,终端包括IP接入终端和IP应用终端,认证 代理将PIM/SIM/UIM/USIM卡作为IP接入终端和IP应用终端的i人 证标识。在本发明的一方面,IP接入服务器支持终端的IP有线接入和IP 无线接入。IP有线接入方式包括但不限于xDSL、 Cable、 Lan, IP无线接入方式包括但不限于WiFi、 Wimax、蓝牙和GPRS。在本发明的 一方面,读卡设备采用USB、 PCMCIA、 COM终端硬件接口方式与 终端的终端硬件接口,但不限于这些方式。由于本发明的解决方案充分利用了 PIM、 SIM、 UIM和USIM 等智能卡的唯一性和不易复制性,大大提升了用户身份认证的安全性 和用户的可控性。由于本发明在IP网上使用PIM、 SIM、 UIM和USIM等智能卡 进行认证,拓展了 PIM、 SIM、 UIM和USIM等智能卡所有者的使用 范围。在地域上将可充分利用IP网络的广覆盖和通达性;在业务上与 终端配合将能够使用各种业务。由于现有技术中在移动网中是采用PIM、 SIM、 UIM和USIM 等智能卡进行认证的,本发明将其拓宽到IP网上,采用该方案将能够 实现用户的统一i人证。
图l是本发明的总体系统框图。图2是本发明的终端的框图。图3例示了根据本发明的一种读卡设备。
具体实施方式
本发明采用PIM/SIM/UIM/USIM卡作为用户标识,利用PHS、 GSM、 CDMA和3G等移动网络的身份认证功能,实现IP接入及其 基于IP接入的应用系统的用户身份认证。该用户身份认证系统和方法 为应用系统提供统一的身份认证,进而支持多业务提供。图l是本发明的总体系统框图。图1中的系统包括耦合到各IP 终端(1)的IP网(2 ),图中示出IP终端(1)包括IP接入终端(11) 和IP应用终端(12),但并不局限于此;移动网(3),图中示出移 动网(3)包括PHS网络(31) 、 GSM网络(32) 、 CDMA网络(33)、 3G网络(34),但并不局限于此;耦合在IP网(2)和移动网(3)之间的应用网关(5),当IP终端(1)认证通过后,通过该应用网关 (5)在该IP终端(1)和用户想要通信的移动网终端之间建立通信; 耦合在IP网(2 )和移动网(3 )之间的认证代理(4 ),该认证代理(4 ) 能够对用户身份信息,向相应移动网发起认证请求,所谓的相应移动 网是这样确定的(后面将会描述),即后述的读卡设备(104 )读卡后, 终端产生该卡的类型的标识(比如PIM/SIM/UIM/USIM卡的某一个) 经IP网(2)发送到认证代理(4),认证代理(4)根据该标识中的 卡类型匹配移动网类型(比如PHS网络(31) 、 GSM网络(32)、 CDMA网络(33) 、 3G网络(34)中的某一个),向相应类型的移 动网发起认证请求,在本实施例中,所述IM卡包括PHS用户身份识 别模块PIM卡、GSM用户身份识别模块SIM卡、CDMA用户身份 识别模块UIM卡、3G用户身份识别模块USIM卡,这样PIM卡、 SIM卡、UIM卡、USIM卡的格式就分别对应着PHS网络(31)、 GSM网络(32) 、 CDMA网络(33) 、 3G网络(34),例如,如果 识别出用户插入了 PIM卡,那么就向PHS网络(31)进行认证,认 证具体流程同现有PHS网络(31) 、 GSM网络(32) 、 CDMA网络 (33 ) 、 3G网络(34 )的实现流程,本发明采用PIM/SIM/UIM/USIM 卡作为用户标识,巧妙利用PHS、 GSM、 CDMA和3G等移动网络的 身份认证功能(本发明本身不认证,而是增设了认证代理,利用移动 网已有的认证功能去认证),实现IP接入及其基于IP接入的应用系 统的用户身份认证。另外,在IP终端(1)配备读卡设备(104),该 读卡设备(104)能够读取IM卡(105)中的用户身份信息,将该信 息通过IP网(2 )发往i^证代理(4 )。如图2所示,IP终端(1)包括终端软件(103 )、终端硬件(101), 这是本领域技术人员都知道的。本发明的IP终端(1)还包括读卡设 备(104),能够读用户插入的PIM/SIM/UIM/USIM卡,读卡设备市 面上可以买到,本发明需要在市面上的读卡器基础上作如下改进(二 次开发),使其适用于本发明的需要,通过编程等使其包括(如图3 所示)读取PIM/SIM/UIM/USIM卡信息的模块(1042),此时并不知道读取的是什么卡的信息;确定IM卡类型以便根据该类型取出 用户身份信息的卡类型识别模块(1043),不同类型的卡,比如 PIM/SIM/UIM/USIM ,都有一个相应字段表示是什么类型的卡 (PIM/SIM/UIM/USIM卡都遵循IC卡标准,在一个共同的位置有一 个字段是标识卡类型的。同时,各种卡内存储的信息所代表的含义也 都是有规范的),该模块读取该字段,就可以判断出到底是哪一种类 型的卡,同时不同类型的卡放置用户身份信息的字段也是不同的,根 据卡的不同,该模块就可以到该卡相应的放置用户身份信息的字段去 读取用户身份信息;用户身份信息收发模块(1044),接收用户身份信 息,并将用户身份信息经IP网发送到用户代理。。1041表示传统读 卡部分,是普通的现有功能,不需赘述。IP终端产生相应于读卡设备 读取的卡类型的网络类型的标识,将该标识经IP网发送到认证代理, 认证代理根据该网络类型向相应类型的移动网发起认证请求。例如, 如果是PIM卡格式,那么网络类型就是PHS网络,就要向PHS网络 发起^人证请求。如上所述,PIM/SIM/UIM/USIM卡都遵循IC卡标准, 在一个共同的位置有一个字段是标识卡类型的。同时,各种卡内存储 的信息所代表的含义也都是有规范的,但不同卡信息存储格式是不同 的。二次开发所做的工作是在各种规范的基础上向终端(即各种接入 终端和应用终端)提供统一的接口,这也就是读卡器中这三个新模块 起到的作用。在上述图1-2中,除了认证代理(4)是新部件且读卡 设备(104 )是二次开发的市面上的读卡器之外,其余部分都采用现有 组件。读卡设备如图3所示,其新增的模块1042、 1043可以根据上述 它们的功能通过编程等实现,认证代理(4 )也由本领域技术人员根据 上述其完成的功能和下面描述的功能通过软件或硬件等实现。图1中还示出了 IP接入服务器(7)和IP应用服务器(6),终 端可以通过1P有线接入来接入该服务器,也可以通过IP无线接入来 接入该服务器。该发明可应用于对用户的IP接入的认证和IP应用的 认证'用户采用IP接入终端进行IP接入认证,通过IP接入认证后可 接入IP网络;用户采用IP应用终端进行IP应用认证,通过IP应用认证后可获得IP应用服务。IP接入终端和应用终端逻辑分离,物理 上可以采用同 一终端(注意这里的接入认证和应用认证同本发明的向 移动网的认证不同,这部分的认证不是本发明下面要讨论的向移动网 的认证,是现有技术的接入或应用认证)。终端将认证(指本发明向移动网的认证)请求发往认证代理有两种方式 一种方式是终端可以 首先将认证请求发往IP接入服务器(7)或IP应用服务器(6)(如 果是对接入的认证则通过IP接入服务器(7),如果是对应用的认证 则通过IP应用服务器(6) ) , IP接入服务器或IP应用服务器将该 认证请求提交给认证代理或提供认证代理的地址,要求终端重定向到 认证代理;另 一种方式是终端亦可将认证请求发往认证代理而不经过 IP接入服务器或IP应用服务器。同时,发送用户身份信息可在发送 认证请求的同时进行,也可在进行认证的过程中进行,即终端先向认 证代理发送认证请求,然后等到认证代理要求终端将用户身份信息发 送给它时,终端再将其发送到认证代理。这时,终端与移动网的认证 交互可能需要多个回合。认证通过后认证代理向终端通知认证结果也 有两种方式 一种方式是认证代理可以向IP接入服务器或IP应用服 务器通知认证结果,IP接入服务器或IP应用服务器再将认证结果通 知给终端;另一种方式是也可以由认证代理将认证结果直接发给终端, 同时通知IP接入服务器或IP应用服务器。 ^f艮据本发明的方法可以大体描述如下读卡设备从IM卡中读取用户身份信息,并由终端向耦合在IP 网和移动网之间的认证代理发起认证请求,认证代理向相应网络发起 认证请求,其中在发起认证请求时或在认证过程中,终端将读卡设备 读取的用户身份信息发往认证代理。具体地说,读卡设备(104 )读取PIM/SIM/UIM/USIM卡信息, 读卡设备根据卡中标识是何种卡的字段,确定IM卡类型,由于在不 同类型的卡中,存放用户身份信息的位置的不同,读卡设备这样就可 以到相应的位置上读取用户身份信息,以便发送。终端产生读卡设备 所识别出的卡类型的标识,并将该标识经IP网发送到认证代理,认证代理根据与该标识中的该卡类型对应的网络类型向相应网络发起认证 请求。但,发送用户身份信息可在发送认证请求的同时进行,也可在 进行认证的过程中进行,即终端先向认证代理发送认证请求,然后等 到认证代理要求终端将用户身份信息发送给它时,终端再将其发送到 认证代理。这时,终端与移动网的认证交互可能需要多个回合。这些 交互回合与现有技术认证过程中用到的交互流程相似,故不赘述。其 中,终端可以首先将认证请求发往IP接入服务器或IP应用服务器, IP接入服务器或IP应用服务器将该认证请求提交给认证代理或提供 认证代理的地址,要求终端重定向到认证代理,由认证代理向相应移动网发起认证请求,具体认证流程同现有PHS、 GSM、 CDMA和3G 网络的实现流程,但终端亦可将认证请求发往认证代理而不经过IP 接入服务器或IP应用服务器。认证通过后,认证代理可以向IP接入 服务器或IP应用服务器通知认证结果,IP接入服务器或IP应用服务 器再将认证结果通知给终端,也可以由认证代理将认证结果直接发给 终端,同时通知IP接入服务器或IP应用服务器。这两种方式都是可 以的。若终端(1)在某次应用中通过了认证,当该终端在同一应用中 再次请求认证时,认证代理(4)将不转发终端(1)的认证请求,直 接将前次认证通过的结果通知给终端(1)。终端(1)注销时IP接入 服务器(7)或IP应用服务器(6)向i人证代理(4)发送注销通知, 认证代理将此消息通知其它相关系统,根据应用系统的具体情况确定 是否向相应移动网注销,该确定的过程可由本领域技术人员根据实际 需要实现,是本领域技术人员能够根据实际情况实现的内容。当然也 可以不判断,只要IP接入服务器(7)或IP应用服务器(6)请求注 销就向相应移动网注销。在本发明中,认证代理(4 )将PIM/SIM/UIM/USIM卡作为IP 接入终端(11)和IP应用终端(12)的认证标识。在本发明中,IP接入服务器支持终端的IP有线接入和IP无线接 入,IP有线接入方式包括但不限于xDSL、 Cable、 Lan, IP无线接入方式包括但不限于WiFi、 Wimax、蓝牙和GPRS。在本发明中,读卡设备(104)可采用USB、 PCMCIA、 COM 方式与终端(1)的终端硬件(101)接口 ,但不限于这些方式。本发明可以应用在包括但不限于xDSL宽带接入、有线宽带接入、 LAN接入、因特网应用、软交换应用和IMS应用中。终端硬件(101)内置读卡设备(104),终端软件(1)传递来 自读卡设备的信息,终端软件包括用于控制终端操作的控制程序等等。本发明充分利用了 PIM、 SIM、 UIM和USIM等智能卡的唯一 性和不易复制性,大大提升了用户身份认证的安全性和用户的可控性。本发明拓展了 PIM、 SIM、 UIM和USIM等智能卡所有者的使 用范围,在地域上可充分利用IP网络的广覆盖和通达性;在业务上与 终端配合将能够使用各种业务。本发B月将PIM、 SIM、 UIM和USIM等多种卡集成到一个物理 读卡设备,并提供统一的驱动供终端使用,采用本发明能够实现用户 的统一认证。
权利要求
1. 一种基于身份识别模块IM的IP网接入认证系统,包括耦合到各IP终端(1)的IP网(2)、移动网(3)、耦合在IP网(2)和移动网(3)之间的应用网关(5),其特征在于耦合在IP网(2)和移动网(3)之间的认证代理(4),该认证代理(4)能够对用户身份信息,向相应移动网发起认证请求;在IP终端(1)配备读卡设备(104),该读卡设备(104)能够读取IM卡(105)中的用户身份信息,将该信息通过IP网(2)发往认证代理(4)。
2. 根据权利要求l的系统,其特征在于所述移动网(3)包括 PHS网络(31)、 GSM网络(32)、 CDMA网络(33)、 3G网络(34)。
3. 根据权利要求2的系统,其特征在于所述IM卡包括PHS 用户身份识别模块PIM卡、GSM用户身份识别模块SIM卡、CDMA 用户身份识别模块UIM卡、3G用户身份识别模块USIM卡。
4. 根据权利要求3的系统,其特征在于该读卡设备(104)包 括读取PIM/SIM/UIM/USIM卡信息的模块(1042);确定IM卡 类型以便根据该类型取出用户身份信息的卡类型识别模块(1043); 用户身份信息收发模块(1044)。
5. 根据权利要求4的系统,其特征在于IP终端(l)产生读卡 设备(104)读取的卡类型的标识,将该标识经IP网发送到认证代理(4),认证代理(4)根据该标识中的卡类型所对应的网络类型向相 应类型的移动网发起认证请求。
6. 根据权利要求1的系统,其特征在于认证通过后,认证代 理(4 )通过IP网(2 )通知终端(1)认证结果。
7. 根据权利要求l的系统,其特征在于若终端(l)在某次应 用中通过了认证,当该终端在本次应用中再次请求认证时,认证代理(4)将不转发该终端(1)的认证请求,直接将前次认证通过的结果 通知给终端(1)。
8. 根据权利要求l的系统,其特征在于终端(l)注销时向认 证代理(4)发送注销通知,认证代理确定是否向相应移动网注销。
9. 根据权利要求3的系统,其特征在于终端(1)包括IP接 入终端(11 )和IP应用终端(12 ),认证代理(4 )将PIM/SIM/UIM/USIM 卡作为IP接入终端(ll)和IP应用终端(12)的认证标识。
10. 根据权利要求1的系统,其特征在于终端(1)通过有线 接入或无线接入经由IP接入服务器(7)接入IP网(2),有线接入 包括但不限于xDSL、 Cable、 Lan,无线接入包括但不限于WiFi、 Wimax、蓝牙和GPRS。
11. 根据权利要求1的系统,其特征在于读卡设备(104)采 用USBKey、 PCMCIA、 COM终端硬件接口方式与终端(1)的终端 硬件(101)接口,但不限于这些方式。
12. 根据权利要求1的系统在包括但不限于xDSL宽带接入、有 线宽带接入、LAN接入、因特网应用、软交换应用和IMS应用的应 用中的应用。
13. —种基于身份识别模块IM的IP网接入认证方法,包括 读卡设备(104)从IM卡(105)中读取用户身份信息,并由终端(1)向耦合在IP网(2)和移动网(3)之间的认证代理(4)发起 认证请求;认证代理(4)向相应网络发起认证请求,其中在发起认证请求时或在认证过程中,终端将读卡设备(104 ) 读取的用户身份信息发往认证代理U)。
14. 根据权利要求13的方法,其中终端(1)采用以下两种方式 中的一种方式将认证请求发往认证代理a) 终端(1)首先将认证请求发往IP接入服务器(7 )或IP应用 服务器(6) , IP接入服务器或IP应用服务器将该认证请求提交给认 证代理(4)或要求终端(1)重定向到认证代理(4);b) 终端(l)将认证请求发往认证代理H)而不经过IP接入服务器或 IP应用服务器。
15. 根据权利要求13的方法,其中在认证过程中终端将用户身 份信息发往认证代理(4)的过程包括终端先向认证代理发送认证请 求,然后等到认证代理要求终端将用户身份信息发送给它时,终端将 用户身份信息发送给用户代理。
16. 根据权利要求14的方法,其中认证通过后,认证代理向终 端通知认证结果的方式为以下两种方式之一c) 认证代理(4)向IP接入服务器(7)或IP应用服务器(6) 通知认证结果,IP接入服务器或IP应用服务器再将认证结果通知给 终端(1);d) 由认证代理(4)将认证结果直接发给终端(1),同时通知IP接入 服务器(7)或IP应用服务器(6)。
17. 根据权利要求14的方法,其特征在于若终端(l)在某次 应用中通过了认证,当该终端在同一应用中再次请求认证时,认证代 理(4)将不转发终端(1)的认证请求,直接将前次认证通过的结果 通知给终端(1)。
18. 根据权利要求14的方法,其特征在于终端(1)注销时IP 接入服务器(7)或IP应用服务器(6)向认证代理(4)发送注销通 知,认证代理确定是否向相应移动网注销。
19. 根据权利要求14的方法,其特征在于所述移动网(3)包 括PHS网络(31) 、 GSM网络(32) 、 CDMA网络(33) 、 3G网 络(34 )。
20. 根据权利要求19的方法,其特征在于所述IM卡包括PHS 用户身份识别模块PIM卡、GSM用户身份识别模块SIM卡、CDMA 用户身份识别模块UIM卡、3G用户身份识别模块USIM卡,
21. 根据权利要求20的方法,其中读卡设备(104)读取 PIM/SIM/UIM/USIM卡信息,确定IM卡类型以便根据该类型取出用 户身份信息并发送。
22. 根据权利要求21的方法,其中终端(1)产生读卡设备(104) 所识别出的卡类型的标识,并将该标识经IP网发送到i人证代理(4),认证代理(4)根据与该标识中的该卡类型对应的网络类型向相应网络 发起认证请求o
23. 根据权利要求20的方法,其特征在于终端(1)包括IP 接入终端(11 )和IP应用终端(12 ),认证代理(4 )将 PIM/SIM/UIM/USIM卡作为IP接入终端(11)和IP应用终端(12 ) 的认证标识。
24. 根据权利要求14的方法,其中IP接入服务器支持终端的IP 有线接入和IP无线接入,IP有线接入方式包括但不限于xDSL 、 Cable 、 Lan, IP无线接入方式包括但不限于WiFi、 Wimax、蓝牙和GPRS。
25. 根据权利要求14的方法,其特征在于读卡设备(104)采 用USBKey、 PCMCIA、 COM终端硬件接口方式与终端(1)的终端 硬件(101)接口,但不限于这些方式。
全文摘要
一种基于身份识别模块IM的IP网接入认证系统,包括耦合到各IP终端的IP网、移动网、耦合在IP网和移动网之间的应用网关,该系统还包括耦合在IP网和移动网之间的认证代理,该认证代理能够对用户身份信息,向相应移动网发起认证请求;在IP终端配备读卡设备,该读卡设备能够读取IM卡中的用户身份信息,将该信息通过IP网发往认证代理。本发明还提供了其应用和方法。本发明提高了用户身份认证的安全性,拓展了PIM、SIM、UIM和USIM等智能卡所有者的使用范围,实现了用户的统一认证。
文档编号H04L12/28GK101282259SQ20071009201
公开日2008年10月8日 申请日期2007年4月4日 优先权日2007年4月4日
发明者莉 彭, 杨新章, 林有宏, 梁柏青, 立 陆 申请人:中国电信股份有限公司