专利名称:多模通信终端进行认证或通信的方法、涉及的系统的制作方法
技术领域:
本发明属于网络通信领域,特別是涉及通信终端的网络接入和通信领域。
背景技术:
在现有的网络通信系统中,网络终端设备都具有较为完善的认证机制和
通信方式,比如在PSTN (公共交换电话网络)中,利用物理线路来对用户 进行区别,打电话等通信过程都有成熟的通信协议。在移动通信以及VoIP 网络通信中也具有特定的标准信令和媒体协议进行交互,完成认证和通信过 程。
随着网络融合的进展,也出现了一些双模式或者多模式的终端,这些终 端同时接入多个网络,可以通过任何一个网络进行通信。比如双模电话,可 以同时接入PSTN网络或者VoIP网络,既可以发起和接收普通电话呼叫, 也可以进行VoIP的电话呼叫。也有同时接入无线市话的小灵通网络和接入 GSM(全球移动通信系统)网络的无线手机终端,同时支持GSM以及CDMA (码分多址)制式的双模手机等。这些多模式终端在进行对多中网络进行接 入认证和通信的时候都采取各自的通信协议,多个网络的认证和通信不产生 任何关系,均独立的认证和通信。在本专利中所提的多模终端包括双模终端。 现有技术中采取各网络独立认证和通信方式的多模终端存在以下问题
1、 并没有进行真正的网络融合,各个网络之间没有有效的进行信息整 合和共享。比如,在一个网络上已经通过认证的终端同时还需在另一个网络
中进行认证造成重复。
2、 增加用户对网络配置和操作的复杂性,比如用户认证,需要对所有需要接入的网络都进行操作和配置,不管采用软硬SIM卡方式还是用户口
令配置。
发明内容
本发明提出了一种新的多模通信终端认证或通信的方法,当终端在一个 网络中已经成功接入,需要在另一个网络中进行认证或者通信的时候,不是 独立的采用另一个网络的自己通信协议进行,而是利用前一个已经成功接入 网络通道传输或协商某些关键信息,这样在认证的时候,不需要进行相应的 操作和预配置(比如采用预先获得认证用户名、口令,并在认证的过程中输 入),通信的过程也可以借用已经成功接入的网络进行某些协商,而不需要 预分配或通过单独的服务器完成。同时本发明也提出了实现多模终端认证和
通信所涉及的系统。具体发明的内容如下
1、 一种多模通信终端进行认证或通信方法,指利用已经建立的信任关 系和网络通道进行认证支持或者通信参数协商,完成接入认证或者通信过程。
2、 所述的已经建立的信任关系和网络通道,是指该多模终端已经成功 完成一种模式的网络接入,可进行安全通信。
3、 所述的认证支持是指服务器端收到终端的认证请求,提取请求认证 的用户信息,可通过另一个模式的网络,验证认证该用户的身份。比如,可 根据请求认证的用户信息进行回拨或者其他方法进行验证。
4、 所述的通信参数协商,指利用已经建立的另一个模式的网络通道传 递一些参数,便于认证或者通信。传递参数包括
A. 分配iU正所需的参数,比如认证密钥,作为预分配密钥过程,可在 以后的认证中使用。
B. 传输新的网络下对端的通信地址等或者媒体参数等,以便在新的网 络下建立通信。
5、 一种多模式通信认证或通信所涉及的设备,其特征在于,具有多个网络的接口和号码标志,可在多个网络上独立发起或者接受呼叫;可以获得 通信对端的连接多个网络中号码标志的对应关系,实现通过一个网络的信任 关系和网络通道进行认证支持或者通信参数协商,而4另一个网络中进行认 证或通信。
6、 所述的获得通信对端多个网络号码标志的对应关系可通过以下方法
A. 对端在多个网络中的号码标志相同或者具有一定的对应规则。
B. 通过本地或者与其他的服务器设备查询获得。
7、 该设备在进行一个网络认证或通信的时候,能够利用已经建立的其 他网络通道进行 一 些通信参数的协商。
8、 该设备可以为终端设备或者服务器设备,如果为服务器设备,在接 受到认证请求的时候,可以利用已经接入的网络的信任关系进行身份验证, 比如通过回拨等方法。
由上述发明具体内容描述可以看出,本发明所提的多模终端在进行认证 或者通信的时候,充分利用了已经成功接入的一个网络,通过其所建立的信 任关系和通道自动进行某些预分配分发和协商的过程,避免了多模终端在不 同网络进行独立完成认证和通信的局限性。因此,本发明提出的方法和系统 解决了现有技术方案中存在的问题,并可确保多模终端的在多个网络中的正 常通信。
图1是根据本发明的一个实施例双模终端注册认证流程图。 图2是根据本发明的一个实施例两个对等双模终端在无服务器情况下 的通信流程图。
具体实施例方式
为使本发明的目的、技术方案和优点更加清楚,下面结合附图对本发明 作进一步的详细描述。
在本发明实施案例中,对于已经成功接入一个网络的多模终端在进行另 一个模式对应的网络接入认证或通信的时候,利用已经接入的网络作为传输 通道和利用已接入的网络建立的信任关系进行通信和认证,从而避免了现有 技术中的问题。
具体来讲,在本发明实施案例中,主要考虑同时可接入PSTN和VoIP 网络的双模终端认证和通信过程,该多模终端在PSTN和VoIP中分别具有 自身号码为A、 Al。本实施案例中该双模终端只需将电话线连接即可成功接 入PSTN,在接下来进行接入VoIP认证过程中,可利用已经建立的PSTN 通道,采用以下的认证流程,假设VoIP注册认证服务器,该服务器在PSTN 中具有号码S,在如图1所示,
第1步,终端首先通过VoIP网络向VoIP注册认证服务器发起注册请 求,如步骤1.1。
第2步,服务器接收到该注册请求,提取终端的注册号码A1,根据该 号码得知,该用户尚没有注册码。于是,通过Al与A的对应关系获得注册 终端在PSTN中的号码A,向A发起呼叫,如步骤1.2,同时通过PSTN验 证Al的身份。
第3步,终端在PSTN侧接受到来自注册服务器的呼叫,建立PSTN通 道,与服务器进行通信,如步骤1.3。
第4步,如步骤1.4,服务器通过建立的PSTN通道发送注册码给A,
终端接收并保存。
第5步,服务器可以通过在VoIP侧发起认证挑战,如步骤1.5,以便验 证是否用户号码为Al的用户收到了注册码。
第6步,终端利用刚才接收到的注册码,生成挑战字进行应答,如步骤1.6,服务器认证通过,终端成功接入到VoIP网络中。
终端在接下来的认证中,可以采用获得的注册码进行,并在特定的时候 比如上电重启时,更新注册码。可以看出,认证过程并不需要该多模终端总
是同时连接到两个网络中。比如,本实例中可为通过无线方式接入VoIP网 络的双模终端,在平常使用的时候不连接PSTN。
在以上的认证流程中,涉及到的VoIP注册服务器除了具有一般VoIP 注册服务器应该具备的功能外,还需要对连接PSTN网络中,通过PSTN通 道与多模终端进行注册码的分配,如图l所示的流程。
在本发明实施案例中,当该双模终端没有VoIP服务提供者为其提供呼 叫寻址服务或者暂时未进行成功注册认证的时候,如果双模终端甲与网络上 对等的双模终端乙进行通信也可以利用已经成功接入的PSTN进行,假设对 等的双模终端在PSTN和VoIP网络中分别具有号码B、 Bl。当用户想通过 VoIP网络从Al呼叫到Bl的时候,可首先通过已经成功接入的PSTN通道 从A呼叫到B成功建立一次呼叫,然后利用建立的PSTN呼叫通道,获得 Bl在VoIP网络上可直接寻址的地址,比如IP地址或者域名地址等。然后, 利用获得的可直接寻址的地址在VoIP网络中进行呼叫。具体通信流程如图 2所示
步骤2.1,由于终端曱并没有注册到VoIP服务器上,尚不能通过VoIP
发起呼叫,可根据终端乙的VoIP号码Bl,获得终端乙在PSTN上的号码B,
并通过PSTN向B发起呼叫。
步骤2.2,终端乙正常接受PSTN呼叫,并建立PSTN通道。
步骤2.3,终端甲可通过PSTN通道获得终端乙在VoIP网络上的IP地
址,'以便通过VoIP网络直接寻址到终端B。
步骤2.4,终端曱利用通过PSTN通道获得的终端乙的IP地址,并向该
IP地址发起VoIP呼叫。
步骤2.5,终端乙正常处理该来自VoIP方向的呼叫。
步骤2.6,终端甲如果已经建立其VoIP呼叫通道,则拆除刚才建立的PSTN通道。
步骤2.7,终端乙将PSTN通道软切换到VoIP通道上,双方通过VoIP 进行正常的通话。
当有VoIP服务提供者为其服务的时候并已经成功注册的时候,可用传 统的方式,通过VoIP网络独立进行呼叫。
在本实施案例中要求,该多模终端能够获得同一终端在PSTN和VoIP 网络中号码A与Al的对应关系、B与B1的对应关系。在实际的网络中, 可以采用两个网络中同一号码来实现,即,A与A1相同,B与Bl相同。
本发明所透露的方案同样适用于比如接入GSM (全球移动通信系统) 或者3G(第三代移动通信系统)且同时接入VoIP网络的多模终端情况。或 者能够想象范围内的多模式终端进行网络接入认证或通信的过程。 以上所述,仅为本发明较佳的具体实施方式
,但本发明的保护范围并不局限 于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易 想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保 护范围应该以权利要求的保护范围为准。
权利要求
1、一种多模通信终端进行认证或通信方法,其特征在于,利用已经建立的信任关系和网络通道进行认证支持或者通信参数协商,完成接入认证或者通信过程。
2、 根据权利要求1所述的方法,其特征在于,所述的已经建立的信任 关系和通道,是指该多模终端已经成功完成一种模式的网络接入,可进行安 全通信。
3、 根据权利要求1所述的方法,其特征在于,所述的认证支持是指服 务器端收到终端的认证请求,提取请求认证的用户信息,可通过另一个模式 的网络,验证认证该用户的身份。比如,可根据请求认证的用户信息进行回 拨或者其他方法进行验证。
4、 根据权利要求1所述的方法,其特征在于,所述的通信参数协商, 指利用已经建立的另一个模式的网络通道传递一些参数,便于认证或者通 信。传递参数包括A. 分配i人证所需的参数,比如认证密钥,作为预分配密钥过程,可在 以后的认证中使用。B. 传输新的网络下对端的通信地址等或者媒体参数等,以便在新的网 络下建立通信。
5、 一种多模式通信认证或通信所涉及的设备,其特征在于,具有多个 网络的接口和号码标志,可在多个网络上独立发起或者接受呼叫;可以获得 通信对端的连接多个网络中号码标志的对应关系,实现通过一个网络的信任 关系和网络通道进行认证支持或者通信参数协商,而在另一个网络中进行认 证或通信。
6、 根据权利要求5所述的设备,其特征在于,所述的获得通信对端多 个网络号码标志的对应关系可通过以下方法A. 对端在多个网络中的号码标志相同或者具有一定的对应规则。B. 通过本地或者与其他的服务器设备查询获得。
7、 根据权利要求5所述的设备,其特征还在于,该设备在进行一个网络认证或通信的时候,能够利用已经建立的其他网洛通道进行一些通信参数 的协商。
8、 根据权利要求5所述的设备,其特征还在于,可以为终端设备或者 服务器设备,如果为服务器设备,在接受到认证请求的时候,可以利用已经 接入的网络的信任关系进行身份验证,比如通过回拨等方法。
全文摘要
本发明公开了一种多模通信终端进行认证或通信的方法、所涉及的系统。该方法主要包括当该终端某一种模式已经成功使用,在另一种模式进行认证或者通信的时候,利用已经建立的信任关系和网络通道进行认证支持和通信参数协商,使得终端的多个模式之间进行有效的融合和信息共享,避免各模式独立进行认证和通信带来功能的重复和操作的复杂性。本发明也公开了完成该认证和通信方法所涉及的多模终端和服务器端的装置系统实施实例。
文档编号H04L29/06GK101291218SQ200710090158
公开日2008年10月22日 申请日期2007年4月17日 优先权日2007年4月17日
发明者锋 于, 刘利锋, 田新雪 申请人:田新雪;于 锋;刘利锋