专利名称:网络接入设备及建立网络连接的系统的制作方法
技术领域:
本实用新型涉及通信技术领域,尤其涉及一种网络接入设备及建立网络连 接的系统。
背景技术:
随着智能卡技术的发展,IC卡(智能卡)技术已被广泛地应用于社会的各 个领域中,极大地方便了人们的生活。由于IC卡具有使用方便、安全可靠、具
有完备的用户权限设置和保密机制等优点,所以ic卡被应用于各种付费模式中。
目前应用IC卡来进行付费的有公用电话卡、电表(水表、天然气表)收费卡、 公交一卡通等等。
而随着网络的普及,网络安全越来越成为人们关注的焦点。目前绝大多数 的ADSL Modem (非对称数字用户环路调制解调器)都带有自动拨号的功能。利 用此种方式上网的用户往往将用户账号和密码存储在ADSL Modem的拨号软件或 者Windows系统自带的登陆软件中。这样在每次启动电脑时,ADSL Modem就能 够自动进行拨号上网操作。
但是,在利用ADSL Modem方式上网时,ADSL的用户账号和密码很可能被非 法用户盗取,这样就使得利用这种方式上网时的安全性得不到保证。
实用新型内容
本实用新型实施例提供了 一种网络接入设备及建立网络连接的系统,以提 高用户上网的安全性。
本实用新型实施例采用了如下的技术方案 一种网络接入设备,包括卡片读取单元,用于获取插入到网络接入设备中的智能卡的卡片信息,并
根据所述卡片信息对所述智能卡进行认证;
网络连接建立单元,用于接收由所述卡片读取单元发送的卡片认证结果消 息,当所述卡片认证结果消息表示对所述智能卡的认证通过后,将所述智能卡 的卡片信息发送给网络提供商服务器,使得所述网络提供商服务器根据所述卡 片信息获取相应的用户信息,并对所述用户信息进行身份验证;并接收由所述 网络提供商服务器发送的身份验证结果消息,当所述身份验证结果消息表示用 户身份合法时,为所述用户建立网络连接。
本实用新型实施例揭示的网络接入设备由所述卡片读取单元、网络连接建 立单元分别对用户身4分进行-睑证,并在通过上述双重iU正后,才为用户建立网 络连接。因此,利用本实用新型实施例网络接入设备保证了用户的上网安全。
一种建立网络连接的系统,包括
至少 一个网络接入设备,用于获取插入到所述网络接入设备中的智能卡的 卡片信息,根据所述卡片信息对所述智能卡进行认证,当对所述智能卡的认证 通过后,将所述智能卡的卡片信息发送给网络提供商服务器;并接收由所述网 络提供商服务器发送的身份验证结果消息,当所述身份验证结果消息表示用户 身份合法时,为所述用户建立网络连接;
网络提供商服务器,用于根据所述卡片信息获取相应的用户信息,并对所 述用户信息进行身份验证,并向所述网络接入设备发送身份验证结果消息。
本实用新型实施例揭示的建立网络连接的系统,通过网络接入设备对卡片 进行认证、网络提供商服务器对用户身份进行验证这双重认证,并在通过上述 双重认证后,才为用户建立网络连接。因此,利用本实用新型实施例的系统保 证了用户的上网安全。
为了更清楚地说明本实用新型实施例的技术方案,下面将对实施例描述中 所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本 实用新型的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动 的前提下,还可以根据这些附图获得其他的附图。
图1为本实用新型实施例一网络接入设备的示意图; 图2为本实用新型实施例一网络接入设备的结构图; 图3为本实用新型实施例一网络接入设备的硬件结构图; 图4为发明实施例二建立网络连接的系统的示意图; 图5为利用本发明实施例二的系统为用户建立网络连接的流程图; 图6为利用本发明实施例二的系统为用户建立网络连接的又一流程图。
具体实施方式
下面将结合本实用新型实施例中的附图,对本实用新型实施例中的技术方 案进行清楚、完整地描述,显然,所描述的实施例仅是本实用新型一部分实施 例,而不是全部的实施例。基于本实用新型中的实施例,本领域普通技术人员 在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本实用新型保 护的范围。
如图1所示,本实用新型实施例一提供了一种网络接入设备,包括卡片 读取单元11和网络连接建立单元12。
其中,卡片读取单元11,用于获取插入到网络接入设备中的智能卡的卡片 信息,并根据所述卡片信息对所述智能卡进行认证;网络连接建立单元12,用 于接收由所述卡片读取单元11发送的卡片认证结果消息,当所述卡片认证结果 消息表示对所述智能卡的认证通过后,将所述智能卡的卡片信息发送给网络提供商服务器,使得所述网络提供商服务器根据所述卡片信息获取相应的用户信
息,并对所述用户信息进行身份验证;并接收由所述网络提供商服务器发送的 身份验证结果消息,当所述身份验证结果消息表示用户身份合法时,为所述用 户建立网络连接。
其中,如图2所示,所述卡片读取单元11包括信息获取模块lll,用于 获取插入到所述网络接入设备的智能卡的卡片信息;认证模块112,用于根据所 述卡片信息对所述智能卡进行认证。
此外,为方便用户获知网络连接的状态信息,如图2所示,还可包括显 示单元13,用于显示所述网络提供商服务器的身份验证结果。
在此实施例中,所述网络接入设备既可以支持用户的预付费业务,还可以 支持支持用户的费用透支业务。因此,所述认证模块112还用于接收由所述网 络连接建立单元12在接收到由所述网络提供商服务器发送的身份验证结果消息 后发送的账户余额验证消息,检测所述用户的账户余额是否符合要求。此时, 所述显示单元13还用于显示所述用户的账户余额,所述网络连接建立单元12 进一步用于当所述身份验证结果消息表示所述用户身份合法且所述用户的账户 余额符合要求时,为所述用户建立网络连接。
如图3所示,为本实用新型实施例网络接入设备的硬件结构图。
在实际产品的设计过程中,所述卡片读取单元11主要用于获取插入到网络 接入设备中的智能卡的卡片信息,并根据所述卡片信息对所述智能卡进行认证。 在具体应用中,它可以是含SAM (安全存储模块)卡的接触式读卡器,支持 IS07816-l/2/3/4传输协议。该读卡器可读取各种存储卡,如包括AT24、 AT88、 AT45、 SLE44存储卡、逻辑加密卡和CPU卡。
所述网络连接建立单元12的功能与图2中所示的网络连接建立单元的功能相同,即用于接收由所述卡片读取单元ll发送的卡片认证结果消息,当所述卡 片认证结果消息表示对所述智能卡的认证通过后,将所述智能卡的卡片信息发 送给网络提供商服务器,使得所述网络提供商服务器根据所述卡片信息获取相
应的用户信息,并对所述用户信息进行身份验证;并接收由所述网络提供商服 务器发送的身份验证结果消息,当所述身份验证结果消息表示用户身份合法时, 为所述用户建立网络连接。在具体设计过程中,可采用ADSL Modem的上网主控 模块,且和所述卡片读取单元通过验证信号线连^l妄。
所述显示单元13,用于显示网络连接信息及账户余额等信息。它可设置在 所述卡片读取单元11中,也可分开设置,且所述显示单元13可为LED显示模 块。
在硬件连接上,所述卡片读取单元11和显示单元13均可从网络连接建立 单元12的主板电源上取电(5V),以降低成本。具体的可将所述卡片读取单元 11的信号线插接到网络连接建立单元12的主控模块的PIN引脚上,以保证信号 的交互。
在具体应用中,所述的网络接入设备可以为ADSL Modem,也可以为交换机, 还可以为网络路由器或者集线器等。其在具体应用中的形式并不受本实用新型 实施例的限制。
由以上可以看出,本实用新型实施例网络接入设备由所述卡片读取单元、 网络连接建立单元分别对用户身份进行验证,并在通过上述双重认证后,才为 用户建立网络连接。因此,利用本实用新型实施例网络接入设备保证了用户的 上网安全。
为了保证用户的上网安全,如图4所示,本实用新型实施例二提供了一种 建立网络连接的系统,包括至少一个网络接入设备21以及网络提供商服务器22。
其中,所述网络接入设备21,用于获取插入到所述网络接入设备的智能卡 的卡片信息,根据所述卡片信息对所述智能卡进行认证,当对所述智能卡的认 证通过后,将所述智能卡的卡片信息发送给网络提供商服务器22;并接收由所 述网络提供商服务器22发送的身份验证结果消息,当所述身份验证结果消息表 示用户身份合法时,为所述用户建立网络连接;网络提供商服务器22,用于根 据所述卡片信息获取相应的用户信息,并对所述用户信息进行身份验证,并向 所述网络接入设备21发送身份验证结果消息。
在本实用新型实施例二所述的系统中,所述的网络接入设备可以为ADSL Modem,也可以为交换机,还可以为网络路由器或者集线器等。其在具体应用中 的形式并不受本实用新型实施例的限制。
通过图4所示的系统可以看出,通过网络接入设备对卡片进行认证、网络 提供商服务器对用户身份进行验证这双重认证,保证了用户的上网安全。
以下描述利用图4所示的建立网络连接的系统为用户建立网络连接时的工 作过程。
如图5所示,建立网络连接的工作过程包括如下的步骤 步骤31:网络接入设备获取插入到网络接入设备的智能卡的卡片信息。其 中所述卡片信息可包括卡片标识(ID),卡片类型,卡片的有效期限等。 步骤32:所述网络接入设备根据所述卡片信息对所述智能卡进行认证。 在对所述智能卡进行认证的过程,可釆用多种认证方法,如对称密钥算法, 非对称密钥算法等等。以采用对称密钥算法为例,所述网络插入设备和智能卡 会事先约定所釆用的加密算法和共享密钥。然后,所述网络插入设备会首先向 所述智能卡发送获取智能卡的卡片信息的请求,所迷智能卡根据该请求生成一
9组认证随机数据,并发送给所述网络插入设备。所述网络插入设备利用约定的 算法和密钥对认证随机数据做加密运算,把运算结果提供给智能卡。所述智能 卡用约定好的算法和密钥对认证随机数据进行运算,并将运算结果与所述网络 插入设备的运算结果进行比较,如果比较一致,就确认了所述网络插入设备的 身份,也即所述网络插入设备通过了对智能卡的认证。
步骤33:当对所述智能卡的认证完成后,所述网络接入设备将所述智能卡 的卡片信息发送给网络提供商服务器,由所述网络提供商服务器根据所述卡片 信息获取相应的用户信息,并对所述用户信息进行身份验证。
其中,所述用户信息可包括所述用户的信用度、安全等级、付费情况以 及费用结算方式等等。
步骤34:所述网络接入设备接收由所述网络提供商服务器发送的身份验证 结果消息,当所述身份验证结果消息表示用户身份合法时,为所述用户建立网 络连接。当所述身份验证结果消息表示用户身份不合法时,不为所述用户建立 网络连接。
此外,为了方便用户了解网络接入设备为其建立网络连接过程中的连接状 态,在步骤34中接收到由所述网络提供商服务器发送的身份验证结果消息后, 还可显示身份验证结果,以方便用户进行其他操作,例如拔出已插入的智能卡 而重新插入另外一张合适的智能卡等。
另外,在本实用新型实施例的系统中,既可以支持用户的预付费业务,还 可以支持支持用户的费用透支业务。当支持用户的费用透支业务时,即可按照 上述步骤31-34的流程进行。
当支持用户的预付费业务时,如图6所示,包括如下步骤
在步骤41-43:步骤41-43的过程与步骤31-33的过程相同。在步骤43后,还包括如下步骤
步骤44:所述网络接入设备接收由所述网络提供商服务器发送的身份验证 结杲消息。
步骤45:所述网络接入设备检测所述用户的账户余额是否符合要求。
步骤46:所述网络接入设备向用户显示账户余额,以方便用户进行充值操
作。同时,提示用户是选择流量计费模式还是时间计费模式,并提示用户本地
使用的费率和使用时间等信息。
步骤47:只有当所述身f分验证结果消息表示所述用户身份合法且所述用户
的账户余额符合要求时,才能为所述用户建立网络连接,否则不为用户建立网
络连接。
并且,在本实用新型实施例的系统中,插入到所述网络设备的智能卡可以 不仅仅为上网专用卡,还可以为公交卡、公用电话卡等等。也就是说,在本实 用新型实施例中,可以避免使用上网专用卡上网时需预先缴费的操作,而可以 随时随地利用随身携带的任何一种类型的智能卡上网,从而方便了用户缴费操 作。
以应用在酒店的上网服务中为例。由于目前大多数酒店网络使用的付费模 式仍为传统预付费的方式,所以只需将目前酒店客房中的ADSL MODEM改造成为 本实用新型实施例所述的网络接入设备即可。
客人入住酒店后,即可领取酒店为客户分发的IC卡。客人可以使用该IC 卡在酒店的餐厅、超市、咖啡厅、网吧等地方进行消费。当客人如果想要使用 网络服务时,只需将该IC卡插入到酒店提供的网络接入设备中。所述网络接入 设备在通过酒店管理系统的确认后,自动登录到网络上。在客人离开酒店时,
将会得到酒店的一份费用清单,该费用清单上面将列出客人使用网络的时间、何时使用了网络、以及使用网络的费用等。
如果客户没有办理酒店发放的IC卡,也可以享受网络服务。只需使用自己 的公交一卡通、公用电话IC卡等来付费即可。所述网络接入设备将对卡内的余
额进行查询和网络供应商进行用户确认后,即可使用。其中,所述网络接入设 备对智能卡进行认证的过程也可采用对称密钥算法,非对称密钥算法等等。所 述网络供应商对用户的确认主要是根据获得的卡片信息如所述用户的信用度、 安全等级、付费情况以及费用结算方式等等进行确认的过程。例如所述网络供 应商可根据所述用户信息确认所述用户的信用度是否良好,若是,则对该用户 的确认合法,否则不合法。
综上所述,本实用新型实施例网络接入设备及建立网络连接的系统,通过 网络接入设备对卡片进行认证、网络提供商服务器对用户身份进行验证这双重 认证,保证了用户的上网安全。
以上所述,仅为本实用新型的具体实施方式
,但本实用新型的保护范围并 不局限于此,任何熟悉本技术领域的技术人员在本实用新型揭露的技术范围内, 可轻易想到变化或替换,都应涵盖在本实用新型的保护范围之内。因此,本实 用新型的保护范围应所述以权利要求的保护范围为准。
权利要求1、一种网络接入设备,其特征在于,包括卡片读取单元,用于获取插入到网络接入设备中的智能卡的卡片信息,并根据所述卡片信息对所述智能卡进行认证;网络连接建立单元,用于接收由所述卡片读取单元发送的卡片认证结果消息,当所述卡片认证结果消息表示对所述智能卡的认证通过后,将所述智能卡的卡片信息发送给网络提供商服务器,使得所述网络提供商服务器根据所述卡片信息获取相应的用户信息,并对所述用户信息进行身份验证;并接收由所述网络提供商服务器发送的身份验证结果消息,当所述身份验证结果消息表示用户身份合法时,为所述用户建立网络连接。
2、 根据权利要求1所述的网络接入设备,其特征在于,还包括显示单元,用于显示所述网络提供商服务器的身份验证结果。
3、 根据权利要求2所述的网络接入设备,其特征在于,所述卡片读取单元包括信息获取模块,用于获取插入到所述网络接入设备的智能卡的卡片信息;认证模块,用于根据所述卡片信息对所述智能卡进行认证。
4、 根据权利要求3所述的网络接入设备,其特征在于,所述认证模块还用于接收由所述网络连接建立单元在接收到由所述网络提供商服务器发送的身份验证结果消息后发送的账户余额验证消息,检测所述用户的账户余额是否符合要求;所述显示单元还用于显示所述用户的账户余额;所述网络连接建立单元进一步用于当所述身份验证结果消息表示所述用户身份合法且所述用户的账户余额符合要求时,为所述用户建立网络连接。
5、 根据权利要求l-4任一所述的网络接入设备,其特征在于,所述网络接入设备包括ADSL调制解调器,网络路由器,交换机或集线器。
6、 一种建立网络连接的系统,其特征在于,包括至少一个网络接入设备,用于获取插入到所述网络接入设备中的智能卡的 卡片信息,根据所述卡片信息对所述智能卡进行认证,当对所述智能卡的认证 通过后,将所述智能卡的卡片信息发送给网络提供商服务器;并接收由所述网 络提供商服务器发送的身份验证结果消息,当所述身份验证结果消息表示用户 身份合法时,为所述用户建立网络连接;网络提供商服务器,用于根据所述卡片信息获取相应的用户信息,并对所 述用户信息进行身份验证,并向所述网络接入设备发送身份验证结果消息。
7、 根据权利要求6所述的系统,其特征在于,所述网络接入设备包括 卡片读取单元,用于获取插入到网络接入设备中的智能卡的卡片信息,并根据所述卡片信息对所述智能卡进行认证;网络连接建立单元,用于接收由所述卡片读取单元发送的卡片认证结果消 息,当所述卡片认证结果消息表示对所述智能卡的认证通过后,将所述智能卡 的卡片信息发送给网络提供商服务器,使得所述网络提供商服务器根据所述卡 片信息获取相应的用户信息,并对所述用户信息进行身份验证;并接收由所述 网络提供商服务器发送的身份验证结果消息,当所述身份验证结果消息表示用 户身份合法时,为所述用户建立网络连接。
8、 根据权利要求7所述的系统,其特征在于,所述网络接入设备还包括 显示单元,用于显示所述网络提供商服务器的身份验证结果。
专利摘要本实用新型实施例公开了一种建立网络连接的系统及网络接入设备,涉及通信技术领域,以提高用户上网的安全性。其中所述网络接入设备包括卡片读取单元和网络连接建立单元。所述系统包括至少一个网络接入设备和网络提供商服务器。本实用新型实施例主要应用于建立网络连接的技术领域中。
文档编号H04L12/18GK201369741SQ20092010578
公开日2009年12月23日 申请日期2009年3月9日 优先权日2009年3月9日
发明者吕铁斌, 李春晓 申请人:北京握奇数据系统有限公司