专利名称:基于互联网终端用户身份认证及联接系统的制作方法
技术领域:
本发明的基于互联网终端用户身份认证及联接系统属传输控制协议/互联协议的网络应用系统。
背景技术:
由于用户连接到互联网(Internet)的用户方式及所在子网设置的不同,网络用户之间无法确立可靠的信任关系。这种不可靠的关系影响了基于互联网(Internet)用户之间的业务发展。
发明内容
本发明的目的在于提供一种能对互联网用户唯一的身份描述,并通过身份描述建立通讯双方的信任,实现点对点的通信和其他业务往来的互联网终端用户身份认证及联接系统。为实现本发明的目的,须解决两个主要问题,一是身份认证、二是点到点的联接。为此,本发明包括网络身份证编码和身份认证体系管理以及点到点的联接系统两大部分组成。本发明的网络身份证编码方法是根据管理的层次模式,其网络身份编码由国别编码、地区编码、用户号码及营运商标示码组成。而设置的身份认证体系管理,覆盖到全部互联网用户,由营运商分块管理,每个营运商管辖范围采用纵向管理与横向管理交叉的网状结构,在纵向管理中采用分层、分级的管理模式,底层管理从属于其直属上级的管理;在横向管理中采用同级管理之间的信息交换,不同营运商之间,通过授权联接,这种授权连接可以是最顶级之间的连接,也可是同级的连接。
本发明的联接系统由身份证认证注册服务器(ICS)通过互联网通道连于路由器(Router),路由器、防火墙(Proxy)和旁路服务器(PB)各自分别连于计算机网络交换系统的输入端,其输出端与互联网终端用户的终端如用户的计算机终端,或互联网电话机,或互联网可视电话等相连。
本发明实现了对互联网用户唯一的身份描述,通过对身份的描述建立了通讯双方的信任,并实现了点对点的联接关系,有利于互联网用户之间的业务发展。
图1、本发明的联接系统方框示意图。
图2、本发明联接系统的一种实施例示意图。
图1中的标号说明1、身份证认证注册服务器(ICS),2、互联网或企业网通道(Internet),3、路由器(Router),4、防火墙(Proxy),5、旁路服务器(PB),6、计算机网络交换系统,7、用户计算机终端,或互联网电话机,或互联网可视电话等。
图2中虚线左边设定为用户A的联接系统,右边设定为用户B的联接系统。其组成系统与图1一一对应。
具体实施例方式
身份认证体系管理的营运商管理网络结构是身份认证的前提条件,在一个直属管理范围内,用户是唯一的。在同一营运商范围内的用户数据可以是动态更新,在管理连接节点之间根据数据的更新随时更新交互用户数据信息。在营运商注册服务器上设置编码解析器,为通信通道的选择提供依据。每个营运商注册服务器上,均有营运商、国别、本国地区的列表。国别、地区对不同营运商是统一的。在同一个国别,地区可以有不同的运营商管理所辖用户。国别码可采用目前国际上统一的国别编码,而地区编码、用户码及营运商标示码,由该国有关机构确定,但地区编码、用户编码,不得使用国别关键字作编码前缀。码与码之间,可用“.”或其他方法分割,每个码的长度在0位到指定部分的限定最大长度位数范围之间可变。当解析器获得网络身份证号码,从第一位开始解析。根据分割符“.”分段隔离。
身份证认证注册服务器(简称ICS)的网络结构从略,但其工作原理和步骤简述如下(一)、工作原理(1)在同级之间交换变动用户号码,例如,南京市鼓楼区可有多个ICS,但属于同一级别。这些ICS之间用户信息共享。并统一受南京市级ICS管理,不受其他地区ICS管理。
(2)对于不同营运商目前只考虑顶级ICS之间的互通。
(3)不同级之间,不管理用户信息,查找用户信息,按级别次序递减。
(4)不同级均可有管理的用户。
(5)相邻ICS信息变更可进行信息交换。
(6)根据地址解析结果搜索用户注册ICS。(二)、身份认证步骤(1)用户注册当某用户需要网络身份时,首先必须在所辖某营运商申请,由营运商决定该用户注册到哪一级ICS,并分配用户编号。该ICS管理用户信息资料,并将该用户信息发布到同级ICS。(2)获得对方身份信息。
根据对方提供的身份,解析身份表示数据。根据解析器得到解析结果。并保留对方的ICS及请求时间戳。(3)搜索对方ICS是否存在根据解析结果,得知对方ICS及用户所在地区、营运商,反方向搜索指定ICS所在地区、营运商询问该用户是否存在。(4)认证返回向该用户告知访问时间戳。并提供本身ICS及服务识别(ID)号,表示已经信任。
当身份认证信任后,双方就要建立连接,实现通讯及业务往来。下面根据图1与图2来叙述具体的连接关系、原理及步骤。
联接关系由图1可知,本发明的点与点连接关系,是在传输控制协议/互联协议(简称TCP/IP)的基础上的连接。当身份证认证注册服务器1(简称ICS)对身份证认证确认后,通过互联网通道2(Internet)连于路由器3(Router),路由器3、防火墙4(Proxy)及旁路服务器5(PB)各自分别连于计算机网络交换系统6的输入端,其输出端连于用户计算机终端(或互联网电话机,或互联网可视电话等互联网用户终端)。
连接原理根据身份证认证注册服务器(ICS)的身份证认证为依据,相互确立信任关系,连接关系才能成立。对于用户ICS代理服务需要绕过用户原有防火墙(Proxy)的限定,所以在本系统建立连接必须通过旁路服务器(PB)专门管理ICS客户服务请求(对于今后的发展,PB服务器由具有ICS服务功能的Proxy取代。目前使用PB服务器是临时的解决方案)。
PB服务器管理所在用户的互联协议IP及识别号(ID)及用户码(网络身份码)。对用户之间通过ICS服务进行业务活动提供数据代理。用户所在PB用该与所在辖ICS连接。并在ICS中登记用户的PB。
当用户请求与用户B建立连接时(如图2所示),要通过PB1向ICS发送ICS请求,ICS通过核查用户A的合法性后,通过身份认证步骤向用户B所在ICS发送ICS请求。用户B所在ICS通过用户B登记的PB发送ICS请求到用户B所在的PB2,用户B所在PB2核实用户B号码,并反向搜索用户A的合法性。当双方身份确认后,PB转发数据到用户B。
连接步骤1)用户A呼叫即请求ICS1,返回用户B的PB2地址;2)ICS1确认用户A的PB及用户注册号、ID号;3)ICS1根据被叫方用户B的网络身份证号码,解析地址,选择数据发送的下一个ICS;4)数据到达ICS2后,ICS2搜索用户B,如果该用户已经注册,则发送ICS请求到用户B所在的PB2。
5)PB2查阅用户B的状态在线还是不在线;6)PB2根据用户A的数据信息,获取用户A的ICS1,反向通过ICS2查找ICS1用户A是否合法;7)ICS1根据用户B的确认请求,对照用户A请求的时间戳和ID号返回用户A的呼叫请求及身份证认证说明;8)PB2发送消息到PB1告知用户B的当前状态;9)连接建立。
权利要求
1.一种基于互联网终端用户身份认证及联接系统,其特征在于,包括网络身份证编码,身份认证体系管理和联接系统,网络身份证编码由国别编码、地区编码、用户编码、营运商标示码所组成,而设置的身份认证体系管理,覆盖到全部互联网用户,由营运商分块管理,每个营运商管辖范围采用纵向管理与横向管理交叉的网状结构,在纵向管理中采用分层、分级的管理模式,底层管理从属于其直属上级的管理,在横向管理中采用同级管理之间的信息交换,不同营运商之间,通过授权连接,这种授权连接可以是最顶级之间的连接,也可以是同级的连接,联接系统由身份证认证注册服务器(1)通过互联网通道(2)连于路由器(3),路由器(3),防火墙(4)和旁路服务器(5)各自分别连于计算机网络交换系统(6)的输入端,其输出端与互联网用户终端(7)相连。
全文摘要
一种基于互联网终端用户身份认证及联接系统属网络系统,包括网络身份证编码,身份认证体系管理和联接系统。编码由国别码、地区码、用户码和营运商标示码组成;身份认证体系管理,覆盖全部互联网用户,由营运商分块管理;联接系统包括身份证认证注册服务器(1)、互联网通道(2)、路由器(3)、防火墙(4)、旁路服务器(5)、计算机网络交换系统(6)和互联网用户终端(7)。本发明能对互联网终端用户唯一的身份描述,建立通讯双方信任关系,实现了点对点的联接关系。
文档编号H04L12/28GK1338845SQ0112726
公开日2002年3月6日 申请日期2001年9月27日 优先权日2001年9月27日
发明者杨平良 申请人:杨平良