多网融合的安全与认证方法及系统与流程

本发明涉及网络、电话通信领域，特别的，涉及多网融合的安全与认证方法及系统。

背景技术：

随着技术的发展，通过互联网对各种设备进行远程遥控或者对各种信息进行远程存储正变得越来越流行，例如智能家居的控制、物联网的相关应用等，但安全性却一直是一个困扰。人们运用了各种现代的技术如：VPN、各种复杂的加密算法、各种庞大的云服务等等，这不仅增加了复杂性也增加了用户的使用成本，而且由于互联网的开放性，安全问题始终没有得到完全解决。如何能为普通用户构造一个既安全又成本低廉的控制方法，就成为我们要面对的一个问题。

其中，任何信息的安全传递都需要进行加密，而且最好是动态加密的方法，但动态密码本身的传递却是一个难点；此外，连接到互联网上的设备也需要依托于IP地址的路由来进行通信，但IP地址往往也是动态的，所以如何告知对方自己的IP地址以及相关的身份认证也就成了一个关键点。

图1为常用方法，即通过第三方的云端或服务器来实现相关的功能应用。如相关设备200经由网关(GateWay)A接入互联网，用户终端B也可接入互联网；由云端C开发相关的应用软件，通信的两端A和B要注册到云端C，然后A或B登录到云端发起通信；整个过程由云端C来完成A与B的安全认证，最终构建A到C到B或者A到B的通信链路，再由B去控制200。由于互联网的特性，目前各种基于互联网的安全认证算法都很难保证安全性，例如动态密码本身的传递就是一个难点，很容易招到黑客的窃听、截取或者篡改。因此，又发展出了如图2所示的安全方法。

图2所示，云端或服务器C通过电信网络的短信服务(SMS)发送短信验证码，再由用户端B登录到云端C时输入该短信验证码，从而完成身份认证的过程。但是，该短信验证码一定是用明码发送，所以并不是绝对安全的。而且以上方法都要通过云端C的中介和管理，当面对云端内部人的攻击时，则完全无效了。

技术实现要素：

本发明要解决的技术问题在于，提供一种无需第三方云端参与的、安全可靠的基于多网融合的安全与认证方法及系统。

本发明解决其技术问题所采用的技术方案是：构造一种多网融合的安全与认证方法，包括以下步骤：

S1：设置多网融合模块，同时连接互联网和电信网络；

S2：所述多网融合模块通过所述电信网络的信道，以电信的身份认证为基础与用户端进行安全信息交互。

优选的，在所述步骤S2中，包括：

S2-1：多网融合模块生成动态密码(Kd)，然后用注册密码(Kr)加密所述动态密码(Kd)生成第一数据(D1)，并把所述第一数据(D1)通过所述电信网络的信道发送给所述用户端；

S2-2：所述用户端接收从所述电信网络传送的所述第一数据(D1)，识别CID信号并用所述注册密码(Kr)解密所述第一数据(D1)得到所述动态密码(Kd)；

S2-3：所述用户端用所述动态密码(Kd)加密用户密码(Ku)生成第二数据(D2)，并将所述第二数据(D2)通过所述电信网络的信道发送至所述多网融合模块；

S2-4：所述多网融合模块接收从所述电信网络传送的所述第二数据(D2)，识别CID信号并用所述动态密码(Kd)解密所述第二数据(D2)，得到所述用户密码(Ku)，并与所述多网融合模块中保留的用户密码(Ku)进行比较，如果相同则将多网融合模块的IP地址发送给所述用户端；或者，所述用户端与所述多网融合模块交换其IP地址；

S2-5：所述用户端与所述多网融合模块根据得到的所述IP地址与所述动态密码(Kd)通过互联网进行通信。

优选的，在所述步骤S2中，包括：

S2-1：多网融合模块发送信息给用户端；

S2-2：所述用户端接收所述信息，识别CID信号并回叫所述多网融合模块；

S2-3：所述多网融合模块接收所述回叫，识别CID信号并摘机，与所述用户端建立电信网络的信道通讯；

S2-4：所述多网融合模块随机产生动态密码(Kd)，用注册密码(Kr)加密所述动态密码(Kd)，生成第一数据(D1)，然后将所述第一数据(D1)通过所述电信网络的信道发送给所述用户端；

S2-5：所述用户端用所述注册密码(Kr)解密所述第一数据(D1)得到所述动态密码(Kd)；

S2-6：所述用户端用所述动态密码(Kd)加密用户密码(Ku)生成第二数据(D2)，并将所述第二数据(D2)通过所述电信网络的信道发送至所述多网融合模块；

S2-7：所述多网融合模块用所述动态密码(Kd)解密第二数据(D2)得到所述用户密码(Ku)，并与所述多网融合模块存储的所述用户密码(Ku)进行比较，如果相同则将所述多网融合模块的IP地址发送给所述用户端；或者，所述用户端与所述多网融合模块交换其IP地址；

S2-8：所述用户端与所述多网融合模块根据得到的所述IP地址与所述动态密码(Kd)通过互联网进行通信。

优选的，在所述步骤S2中，包括：

S2-1：多网融合模块呼叫用户端；

S2-2：所述用户端接收所述呼叫信号，识别CID信号并摘机，与所述多网融合模块建立电信网络的信道通讯；

S2-3：所述多网融合模块随机产生动态密码(Kd)，用注册密码(Kr)加密所述动态密码(Kd)，生成第一数据(D1)，然后将所述第一数据(D1)通过所述电信网络的信道发送给所述用户端；

S2-4：所述用户端用所述注册密码(Kr)解密所述第一数据(D1)得到所述动态密码(Kd)；

S2-5：所述用户端用所述动态密码(Kd)加密用户密码(Ku)生成第二数据(D2)，并将所述第二数据(D2)通过所述电信网络的信道发送至所述多网融合模块；

S2-6：所述多网融合模块用所述动态密码(Kd)解密第二数据(D2)得到所述用户密码(Ku)，并与所述多网融合模块存储的所述用户密码(Ku)进行比较，如果相同则将所述多网融合模块的IP地址发送给所述用户端；或者，所述用户端与所述多网融合模块交换其IP地址；

S2-7：所述用户端与所述多网融合模块根据得到的所述IP地址与所述动态密码(Kd)通过互联网进行通信。

优选的，在所述步骤S2中，包括：

S2-1：用户端发送信息给多网融合模块；

S2-2：所述多网融合模块接收所述信息，识别CID信号并回叫所述用户端；

S2-3：所述用户端接收所述回叫，识别CID信号并摘机，与所述多网融合模块建立电信网络的信道通讯；

S2-4：所述多网融合模块随机产生动态密码(Kd)，用注册密码(Kr)加密所述动态密码(Kd)，生成第一数据(D1)，然后将所述第一数据(D1)通过所述电信网络的信道发送给所述用户端；

S2-5：所述用户端用所述注册密码(Kr)解密所述第一数据(D1)得到所述动态密码(Kd)；

S2-6：所述用户端用所述动态密码(Kd)加密用户密码(Ku)生成第二数据(D2)，并将所述第二数据(D2)通过所述电信网络的信道发送至所述多网融合模块；

S2-7：所述多网融合模块用所述动态密码(Kd)解密第二数据(D2)得到所述用户密码(Ku)，并与所述多网融合模块存储的所述用户密码(Ku)进行比较，如果相同则将所述多网融合模块的IP地址发送给所述用户端；或者，所述用户端与所述多网融合模块交换其IP地址；

S2-8：所述用户端与所述多网融合模块根据得到的所述IP地址与所述动态密码(Kd)通过互联网进行通信。

优选的，在所述步骤S2中，包括：

S2-1：用户端呼叫多网融合模块；

S2-2：所述多网融合模块接收所述呼叫，识别CID信号并摘机，与所述用户端建立电信网络的信道通讯；

S2-3：所述多网融合模块随机产生动态密码(Kd)，用注册密码(Kr)加密所述动态密码(Kd)，生成第一数据(D1)，然后将所述第一数据(D1)通过所述电信网络的信道发送给所述用户端；

S2-4：所述用户端用所述注册密码(Kr)解密所述第一数据(D1)得到所述动态密码(Kd)；

S2-5：所述用户端用所述动态密码(Kd)加密用户密码(Ku)生成第二数据(D2)，并将所述第二数据(D2)通过所述电信网络的信道发送至所述多网融合模块；

S2-6：所述多网融合模块用所述动态密码(Kd)解密第二数据(D2)得到所述用户密码(Ku)，并与所述多网融合模块存储的所述用户密码(Ku)进行比较，如果相同则将所述多网融合模块的IP地址发送给所述用户端；或者，所述用户端与所述多网融合模块交换其IP地址；

S2-7：所述用户端与所述多网融合模块根据得到的所述IP地址与所述动态密码(Kd)通过互联网进行通信。

优选的，在所述步骤S2中，包括：

S2-1：多网融合模块发送信息给用户端；

S2-2：所述用户端接收通过电信网络传送的信息，识别CID信号并回叫所述多网融合模块；

S2-3：所述多网融合模块识别CID信号并摘机，与所述用户端建立电信网络的信道通讯；

S2-4：所述多网融合模块随机产生动态密码(Kd)，然后将所述动态密码(Kd)通过所述电信网络的信道发送给所述用户端；

S2-5：所述用户端将其IP地址发送给所述多网融合模块；或者，所述多网融合模块与所述用户端交换其IP地址；

S2-6：所述用户端与所述多网融合模块根据得到的所述IP地址与所述动态密码(Kd)通过互联网进行通信。

优选的，所述注册密码(Kr)为所述用户端在与所述多网融合模块注册时产生，该密码(Kr)为密钥对，所述密钥对包括第一密钥(K1)以及第二密钥(K2)；

在用注册密码(Kr)加密所述动态密码(Kd)生成第一数据(D1)的步骤中，使用第一密钥(K1)加密所述动态密码(Kd)生成第一数据(D1)；

在用所述注册密码(Kr)解密所述第一数据(D1)得到所述动态密码(Kd)的步骤中，用所述第一密钥(K1)解密所述第一数据(D1)得到所述动态密码(Kd)；

在用所述动态密码(Kd)加密用户密码(Ku)生成第二数据(D2)的步骤中，先将所述动态密码(Kd)和用户密码(Ku)运算，得到中间码(Kdu)，再使用所述第二密钥(K2)加密所述中间码(Kdu)生成第二数据(D2)；

在用所述动态密码(Kd)解密所述第二数据(D2)，得到所述用户密码(Ku)的步骤中，先用所述第二密钥(K2)解密所述第二数据(D2)，得到中间码(Kdu)，再用所述动态密码(Kd)对所述中间码(Kdu)进行运算，得到所述用户密码(Ku)。

本发明还提供一种多网融合的安全与认证系统，包括同时连接互联网和电信网络的多网融合模块、以及用户端；所述多网融合模块通过所述电信网络的信道，以电信的身份认证为基础与用户端进行安全信息交互。

优选的，所述多网络融合模块包括算法模块、以及控制逻辑模块；所述算法模块通过电信网络的信道与外界通信，并指令所述控制逻辑模块的动作；所述控制逻辑模块用于将被控对象逻辑连接到互联网上或者逻辑连接到电信网上。

优选的，所述多网融合模块设置在个人电脑、平板电脑和/或家庭网关中；所述用户端为智能手机、平板电脑和/或个人电脑。

实施本发明具有以下有益效果：本发明通过电信网络的信道，以电信的身份认证为基础与用户端进行安全信息交互，整个过程无需第三方云端的参与，避免了现有技术的缺陷，具有安全可靠、难以被人为攻击的优点。

附图说明

下面将结合附图及实施例对本发明作进一步说明，附图中：

图1是现有技术通过第三方的云端或服务器来实现通讯的示意图；

图2是现有技术通过短信服务来实现通讯的技术示意图；

图3是本发明的多网融合的安全与认证系统的一个实施例的示意图；

图4是本发明的多网融合的安全与认证方法的第一实施例的示意图；

图5是本发明的多网融合的安全与认证方法的第二实施例的示意图；

图6是本发明的多网融合的安全与认证方法的第三实施例的示意图；

图7是本发明的多网融合的安全与认证方法的第四实施例的示意图；

图8是本发明的多网融合的安全与认证方法的第五实施例的示意图；

图9是本发明的多网融合的安全与认证方法的第六实施例的示意图；

图10是本发明的多网融合的安全与认证方法的第七实施例的示意图；

图11是本发明的多网融合的安全与认证方法的第八实施例的示意图；

图12是本发明的多网融合的安全与认证方法的第九实施例的示意图；

图13是本发明的多网融合的安全与认证方法的第十实施例的示意图；

图14是本发明的多网融合的安全与认证方法的加密方法的一个实施例的示意图。

具体实施方式

如图3所示，是本发明的多网融合的安全与认证系统的一个实施例，包括同时连接互联网和电信网络的多网融合模块100、以及用户端UU。其中，多网融合模块100通过电信网络的信道，以电信的身份认证为基础与用户端UU进行安全信息交互，例如，以电信的主叫号码识别或者以电信运营商所签发的用于身份鉴别的证书为基础，例如SIM卡，eSIM或U-key等。

在本实施例中，该多网融合模块100包括算法模块110和一个控制逻辑模块120。其中，算法模块110通过电信网络的信道与外界通信，并指令控制逻辑模块120的动作；控制逻辑模块120用于将被控对象，如待控制的设备或者信息200，逻辑连接到互联网上或者逻辑连接到电信网上，从而使得这些设备或信息在逻辑上可以通过互联网或电信网进行控制或交互。

其中，多网融合模块100可以设置在个人电脑、平板电脑和/或家庭网关中；用户端UU可以为智能手机、平板电脑和/或个人电脑。

在本发明的多网融合的安全与认证方法可用于上述系统中，在其一个实施例中，设置多网融合模块，同时连接互联网和电信网络；多网融合模块通过电信网络的信道，以电信的身份认证为基础与用户端进行安全信息交互。其中，安全信息可以为加密的密码、互联网的IP地址等。

如图4所示，是本发明的多网融合的安全与认证方法的第一实施例，设置多网融合模块100，同时连接互联网和电信网络。其中，多网融合模块可置于任何互联网设备中，如，但不限于以下设备：PC、平板电脑、家庭网关等。用户端UU可以是智能手机、平板电脑、PC等。电信网络的信道可以是有线的或者无线的信道。

在多网融合模块需要联系用户端时，多网融合模块生成动态密码Kd，然后用注册码Kr加密动态密码Kd生成第一数据D1，并把第一数据D1通过电信网络的信道发送给用户端；

用户端接收从电信网络传送的第一数据D1，识别CID信号并用注册码Kr解密第一数据D1得到动态密码Kd；

用户端用动态密码Kd加密用户密码Ku生成第二数据D2，并将第二数据D2通过电信网络的信道发送至多网融合模块；

多网融合模块接收从电信网络传送的第二数据D2，识别CID信号并用动态密码Kd解密第二数据D2，得到用户密码Ku，并与多网融合模块中保留的用户密码Ku进行比较，如果相同则将IP地址发送给用户端；或者，用户端与多网融合模块交换其IP地址；

用户端与多网融合模块根据得到的IP地址与动态密码Kd通过互联网进行通信(如IP路由及信息交互)。

可以理解的，上述信息交换均可以使用动态密码Kd进行加密。

可以理解的，在通过电信网络传送第一数据D1和第二数据D2时，电信网络的交换机会产生CID信号，并在用户端和多网融合模块开通来电显示业务即可获得该CID信号。

如图5所示，是本发明的多网融合的安全与认证方法的第二实施例，设置多网融合模块100，同时连接互联网和电信网络。其中，多网融合模块可置于任何互联网设备中，如，但不限于以下设备：PC、平板电脑、家庭网关等。用户端可以是智能手机、平板电脑、PC等。电信网络的信道可以是有线的或者无线的信道。

在多网融合模块需要联系用户端时，多网融合模块发送信息给用户端；

用户端接收通过电信网络传送的信息，识别CID信号并回叫多网融合模块；

多网融合模块通过电信网络传送的回叫，识别CID信号并摘机，与用户端建立电信网络的信道通讯；

多网融合模块随机产生动态密码Kd，用注册码Kr加密动态密码Kd，生成第一数据D1，然后将第一数据D1通过电信网络的信道发送给用户端；

用户端用注册码Kr解密第一数据D1得到动态密码Kd；

用户端用动态密码Kd加密用户密码Ku生成第二数据D2，并将第二数据D2通过电信网络的信道发送至多网融合模块；

多网融合模块用动态密码Kd解密第二数据D2得到用户密码Ku，并与多网融合模块存储的用户密码Ku进行比较，如果相同则将IP地址发送给用户端；或者，用户端与多网融合模块交换其IP地址；

用户端与多网融合模块根据得到的IP地址与动态密码Kd通过互联网进行通信(如IP路由及信息交互)。

可以理解的，上述信息交换均可以使用动态密码Kd进行加密。

可以理解的，在通过电信网络传送信息和回叫时，电信网络的交换机会产生CID信号，并在用户端和多网融合模块开通来电显示业务即可获得该CID信号。

如图6所示，是本发明的多网融合的安全与认证方法的第三实施例，设置多网融合模块100，同时连接互联网和电信网络。其中，多网融合模块可置于任何互联网设备中，如，但不限于以下设备：PC、平板电脑、家庭网关等。用户端可以是智能手机、平板电脑、PC等。电信网络的信道可以是有线的或者无线的信道。

在多网融合模块需要联系用户端时，多网融合模块呼叫用户端；

用户端接收呼叫信号，识别CID信号并摘机，与多网融合模块建立电信网络的信道通讯；

多网融合模块随机产生动态密码Kd，用注册码Kr加密动态密码Kd，生成第一数据D1，然后将第一数据D1通过电信网络的信道发送给用户端；

用户端用注册码Kr解密第一数据D1得到动态密码Kd；

用户端用动态密码Kd加密用户密码Ku生成第二数据D2，并将第二数据D2通过电信网络的信道发送至多网融合模块；

多网融合模块用动态密码Kd解密第二数据D2得到用户密码Ku，并与多网融合模块存储的用户密码Ku进行比较，如果相同则将IP地址发送给用户端；或者，用户端与多网融合模块交换其IP地址；

用户端与多网融合模块根据得到的IP地址与动态密码Kd通过互联网进行通信(如IP路由及信息交互)。

可以理解的，上述信息交换均可以使用动态密码Kd进行加密。

可以理解的，在通过电信网络传送呼叫信号时，电信网络的交换机会产生CID信号，并在用户端和多网融合模块开通来电显示业务即可获得该CID信号。

如图7所示，是本发明的多网融合的安全与认证方法的第四实施例，设置多网融合模块100，同时连接互联网和电信网络。其中，多网融合模块可置于任何互联网设备中，如，但不限于以下设备：PC、平板电脑、家庭网关等。用户端可以是智能手机、平板电脑、PC等。电信网络的信道可以是有线的或者无线的信道。

在用户端需要联系多网融合模块时，用户端发送信息给多网融合模块；

多网融合模块接收通过电信网络传送的信息，识别CID信号并回叫用户端；

用户端接收通过电信网络传送的回叫，识别CID信号并摘机，与多网融合模块建立电信网络的信道通讯；

多网融合模块随机产生动态密码Kd，用注册码Kr加密动态密码Kd，生成第一数据D1，然后将第一数据D1通过电信网络的信道发送给用户端；

用户端用注册码Kr解密第一数据D1得到动态密码Kd；

用户端用动态密码Kd加密用户密码Ku生成第二数据D2，并将第二数据D2通过电信网络的信道发送至多网融合模块；

多网融合模块用动态密码Kd解密第二数据D2得到用户密码Ku，并与多网融合模块存储的用户密码Ku进行比较，如果相同则将IP地址发送给用户端；或者，用户端与多网融合模块交换其IP地址；

用户端与多网融合模块根据得到的IP地址与动态密码Kd通过互联网进行通信(如IP路由及信息交互)。

可以理解的，上述信息交换均可以使用动态密码Kd进行加密。

可以理解的，在通过电信网络传送信息和回叫时，电信网络的交换机会产生CID信号，并在用户端和多网融合模块开通来电显示业务即可获得该CID信号。

如图8所示，是本发明的多网融合的安全与认证方法的第五实施例，设置多网融合模块100，同时连接互联网和电信网络。其中，多网融合模块可置于任何互联网设备中，如，但不限于以下设备：PC、平板电脑、家庭网关等。用户端可以是智能手机、平板电脑、PC等。电信网络的信道可以是有线的或者无线的信道。

在用户端需要联系多网融合模块时，用户端呼叫多网融合模块；

多网融合模块接收通过电信网络传送的呼叫，识别CID信号并摘机，与用户端建立电信网络的信道通讯；

多网融合模块随机产生动态密码Kd，用注册码Kr加密动态密码Kd，生成第一数据D1，然后将第一数据D1通过电信网络的信道发送给用户端；

用户端用注册码Kr解密第一数据D1得到动态密码Kd；

用户端用动态密码Kd加密用户密码Ku生成第二数据D2，并将第二数据D2通过电信网络的信道发送至多网融合模块；

多网融合模块用动态密码Kd解密第二数据D2得到用户密码Ku，并与多网融合模块存储的用户密码Ku进行比较，如果相同则将IP地址发送给用户端；或者，用户端与多网融合模块交换其IP地址；

用户端与多网融合模块根据得到的IP地址与动态密码Kd通过互联网进行通信(如IP路由及信息交互)。

可以理解的，上述信息交换均可以使用动态密码Kd进行加密。

如图9所示，是本发明的多网融合的安全与认证方法的第六实施例，设置多网融合模块100，同时连接互联网和电信网络。其中，多网融合模块设置于一家庭网关中，并通过PSTN与电信网连接。用户端是使用4G网络的智能手机。

智能手机UU在与家庭网关的多网融合模块100注册时，生成了密钥对K1和K2，并且用户设置了自己的用户密码Ku；Ku存储于家庭网关中，K1和K2则存储在两端机器中。

当家庭网关监测到有情况需要联系用户时，多网融合模块100将通过PSTN发送信息给手机UU；

手机UU接收通过电信网络传送的信息，识别CID信号并确认是家庭网关发来的信息后，就通过4G和PSTN网络回叫多网融合模块100；

多网融合模块100识别CID信号并确认是用户手机UU的来电后，摘机，与用户端建立电信网络的信道通讯；

然后多网融合模块随机生成一个动态密码Kd，用密钥对之一的K1加密Kd，产生D1，并把D1发送给手机UU；

UU收到D1后用K1进行解密得到Kd；

然后用户输入自己的用户密码Ku，Kd将对此密码进行运算产生中间码Kdu，UU再用K2对Kdu加密生成D2，然后将D2发送给多网融合模块100；

多网融合模块100收到D2后，用K2解密得到Kdu，再与Kd运算得出Ku，并将此Ku与内存中的用户所设密码Ku比较，如果相同，就表明安全认证获得通过，双方可以交换IP地址；

当UU获得家庭网关的IP地址后，就可以根据这个地址发起互联网的连接，一旦连接建立，双方就可进行通信，而所有通信都将由动态密码Kd予以加密。当重新进行一次连接的时候，又会产生不同的动态密码，所以安全性得到了保障。

如图10所示，是本发明的多网融合的安全与认证方法的第七实施例，设置多网融合模块100，同时连接互联网和电信网络。其中，多网融合模块100被置于一个平板电脑中，该平板电脑通过WiFi连接到互联网中，同时又通过4G连接电信的无线网络；用户端UU则是一4G的平板电脑。

用户端UU在与多网融合模块100注册时，生成了注册密码Kr，并且用户设置了自己的用户密码Ku；Ku存储于多网融合模块100所在的平板电脑中，Kr则存储在两端机器中。

当多网融合模块100监测到有情况需要联系用户时，多网融合模块100将通过4G发送信息给UU；

UU接收通过4G网络传送的信息，识别CID信号并确认是多网融合模块100发来的信息后，就通过4G网络回叫多网融合模块100；

多网融合模块100接收通过4G网络传送的回叫，识别CID信号并确认是用户端UU的来电后，摘机,与用户端建立电信网络的信道通讯。

然后，用户端UU随机生成一个动态密码Kd，用Kr加密Kd，产生D1，并把D1发送给多网融合模块100；

多网融合模块100收到D1后用Kr进行解密得到Kd；

用户输入自己的用户密码Ku，UU用Kd将Ku加密生成D2，然后也将D2发送给多网融合模块100。

多网融合模块100收到D2后，用Kd解密得到Ku，并将此Ku与内存中的用户所设密码Ku比较，如果相同，就表明安全认证获得通过，双方可以交换IP地址；

当UU获得多网融合模块100所在的平板电脑的IP地址后，就可以根据这个地址发起互联网的连接，一旦连接建立，双方就可进行通信，而所有通信都将由动态密码Kd予以加密。

如图11所示，是本发明的多网融合的安全与认证方法的第八实施例，其中，多网融合模块100被置于一个PC中，该PC通过光纤连接到互联网中，同时又通过PSTN连接到电信网络；用户端UU也是一个PC，并分别通过光纤和PSTN连接到各自网络中。

用户端UU在与多网融合模块100注册时，生成了注册密码Kr，并且用户设置了自己的用户密码Ku；Ku存储于多网融合模块100所在的PC中，Kr则存储在两端机器中。

当用户端UU需要联系多网融合模块100所在的PC时，用户端UU将通过PSTN呼叫多网融合模块100；

多网融合模块100接收通过PSTN网络传送的呼叫，识别CID信号并确认是用户端UU的来电后，摘机。

然后，多网融合模块100生成密码Kd，用Kr加密Kd，产生D1，并把D1发送给UU；

UU收到D1后用Kr进行解密得到Kd；

用户输入自己的用户密码Ku，UU用Kd将Ku加密生成D2，随后将D2发送给多网融合模块100。

多网融合模块100收到D2后，用Kd解密得到Ku，并将此Ku与内存中的用户所设密码Ku比较，如果相同，就表明安全认证获得通过，双方可以交换IP地址；

当UU获得多网融合模块100所在PC的IP地址后，就可以根据这个地址发起互联网的连接，一旦连接建立，双方就可进行通信，而所有通信都将由密码Kd予以加密。

如图12所示，是本发明的多网融合的安全与认证方法的第九实施例，其中，多网融合模块100被置于一PC中，该PC分别连接互联网和PSTN网；用户端UU则是一使用4G网络的智能手机。

其中，PC是通过NAT(网络地址转换)设备连接到互联网上的，IP1是一个内网地址，而所要的公网地址及端口号是IP3:xx，即需要把IP3:xx通知给UU。这可以有两种解决方案，第一种方案是在第7步时，UU把它的公网地址IP2发送给多网融合模块100，由多网融合模块100向IP2发起第一个数据包连接，这时NAT自动配置的IP3:xx就会通告给UU，UU再据此地址向多网融合模块100发起通信；第二种方案是，给NAT开发一个新的协议，该协议允许多网融合模块100所处的设备预先向NAT申请一个公网地址和端口号，例如NAT把IP3:xx预留给多网融合模块100使用，多网融合模块100就可以在第7步将IP3:xx发送给UU。

如图13所示，是本发明的多网融合的安全与认证方法的第十实施例，其中，设置多网融合模块100，同时连接互联网和电信网络。其中，多网融合模块可置于任何互联网设备中，如，但不限于以下设备：PC、平板电脑、家庭网关等。用户端可以是智能手机、平板电脑、PC等。电信网络的信道可以是有线的或者无线的信道。

在多网融合模块需要联系用户端时，多网融合模块发送信息给用户端；

用户端接收通过电信网络传送的信息，识别CID信号并回叫多网融合模块；

多网融合模块通过电信网络传送的回叫，识别CID信号并摘机，与用户端建立电信网络的信道通讯；

多网融合模块随机产生动态密码Kd，将动态密码Kd通过电信网络的信道发送给用户端；

用户端将其IP地址发送给多网融合模块；或者，多网融合模块与用户端交换其IP地址；用户端与多网融合模块根据得到的IP地址与动态密码Kd通过互联网进行通信。

可以理解的，上述信息交换均可以使用动态密码Kd进行加密。

可以理解的，在通过电信网络传送信息和回叫时，电信网络的交换机会产生CID信号，并在用户端和多网融合模块开通来电显示业务即可获得该CID信号。

如图14所示，是密钥对加密方法的一个实施例，可以用于上述所有实施例中，在用户端与多网融合模块注册时产生密钥对，密钥对包括第一密钥K1以及第二密钥K2；

上述所有实施例中，在用注册码Kr加密动态密码Kd生成第一数据D1的步骤中，使用第一密钥K1加密动态密码Kd生成第一数据D1；

在用户端用注册码Kr解密第一数据D1得到动态密码Kd的步骤中，用户端用第一密钥K1解密第一数据D1得到动态密码Kd；

在用户端用动态密码Kd加密用户密码Ku生成第二数据D2的步骤中，用户端首先将动态密码Kd和用户密码Ku运算得到中间码Kdu，并使用第二密钥K2加密生成第二数据D2；

在多网融合模块用动态密码Kd解密第二数据D2，得到用户密码Ku的步骤中，多网融合模块先用第二密钥K2解密第二数据D2，得到Kdu，再利用动态密码Kd对Kdu进行运算，得到用户密码Ku。

可以理解的，以上实施例仅表达了本发明的优选实施方式，其描述较为具体和详细，但并不能因此而理解为对本发明专利范围的限制；应当指出的是，对于本领域的普通技术人员来说，在不脱离本发明构思的前提下，可以对上述技术特点进行自由组合，还可以做出若干变形和改进，这些都属于本发明的保护范围；因此，凡跟本发明权利要求范围所做的等同变换与修饰，均应属于本发明权利要求的涵盖范围。