專利名稱:在互聯(lián)網(wǎng)上使用用戶識(shí)別卡認(rèn)證的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的系統(tǒng)及方法。
背景技術(shù):
用戶識(shí)別卡�����,即GSM系統(tǒng)中SIM(Subscriber Identity Module)卡�����,或者CDMA系統(tǒng)中的UIM(User Identity Module)卡��,是一張符合GSM/CDMA規(guī)范的“智慧卡”��,與移動(dòng)電話機(jī)共同構(gòu)成移動(dòng)通信終端設(shè)備�。SIM/UIM卡可以插入任何一部符合GSM/CDMA規(guī)范的移動(dòng)電話中,“實(shí)現(xiàn)電話號(hào)碼隨卡不隨機(jī)的功能”�����,而通訊費(fèi)用則自動(dòng)計(jì)入持卡用戶的帳單上�,與手機(jī)無(wú)關(guān)。
國(guó)際移動(dòng)用戶標(biāo)識(shí)�����,即IMSI(International Mobile Subscriber Identity)���,是在移動(dòng)通信網(wǎng)中用來(lái)惟一識(shí)別移動(dòng)用戶的號(hào)碼�����。數(shù)字蜂窩系統(tǒng)的國(guó)際移動(dòng)用戶識(shí)別號(hào)碼共15位����,其中,國(guó)內(nèi)移動(dòng)用戶識(shí)別占12位�����。
在發(fā)放用戶識(shí)別卡(SIM/UIM)時(shí)�����,移動(dòng)通信運(yùn)營(yíng)方在該卡中儲(chǔ)存了國(guó)際移動(dòng)用戶標(biāo)識(shí)(IMSI)��、認(rèn)證密鑰Ki和事先約定的認(rèn)證算法�。并在服務(wù)端保留了一份與國(guó)際移動(dòng)用戶標(biāo)識(shí)(IMSI)對(duì)應(yīng)的認(rèn)證密鑰Ki。
在GSM/CDMA系統(tǒng)中�����,用戶識(shí)別卡(SIM/UIM)作為最終用戶移動(dòng)通信終端設(shè)備中的重要組成部分�����,在移動(dòng)通信網(wǎng)絡(luò)體系結(jié)構(gòu)中起著關(guān)鍵性的作用,首先就體現(xiàn)在認(rèn)證過(guò)程中�,又稱鑒權(quán),下面結(jié)合圖1�����,簡(jiǎn)單的描述移動(dòng)通信系統(tǒng)中的認(rèn)證過(guò)程由客戶端——移動(dòng)通信終端設(shè)備�,向服務(wù)端——移動(dòng)通信網(wǎng)絡(luò)設(shè)備�����,發(fā)起認(rèn)證請(qǐng)求���,其中�����,客戶端讀取SIM/UIM卡中的IMSI�,并將IMSI作為認(rèn)證請(qǐng)求的一部分發(fā)送給服務(wù)端�����;服務(wù)端接收到請(qǐng)求后���,根據(jù)IMSI獲取該SIM/UIM卡的認(rèn)證密鑰Ki��,并產(chǎn)生一隨機(jī)數(shù)RAND���,作為隨機(jī)數(shù)挑戰(zhàn)發(fā)送給客戶端��;客戶端接收到隨機(jī)數(shù)挑戰(zhàn)RAND后�,將其傳遞給SIM/UIM卡����,SIM/UIM卡使用自身存儲(chǔ)的認(rèn)證密鑰Ki,和事先約定的認(rèn)證算法進(jìn)行運(yùn)算��,得到結(jié)果SRES����,并將結(jié)果SRES作為隨機(jī)數(shù)響應(yīng)傳遞給客戶端,客戶端再將隨機(jī)數(shù)響應(yīng)SRES發(fā)送給服務(wù)端�;服務(wù)端使用本地獲取的認(rèn)證密鑰Ki,和事先約定的認(rèn)證算法對(duì)隨機(jī)數(shù)挑戰(zhàn)進(jìn)行運(yùn)算���,得到結(jié)果隨機(jī)數(shù)響應(yīng)SRES’���;
服務(wù)端接收到隨機(jī)數(shù)響應(yīng)SRES后����,與本地運(yùn)算結(jié)果SRES’進(jìn)行比較�����,相同即認(rèn)為認(rèn)證成功����,不同則認(rèn)證失敗�,并將認(rèn)證結(jié)果發(fā)送給客戶端。
在移動(dòng)通信網(wǎng)絡(luò)認(rèn)證過(guò)程中���,事先約定了一種稱為A3的算法�����,根據(jù)GSM 03.20的定義����,A3算法的目的就是為了解決移動(dòng)用戶標(biāo)識(shí)的認(rèn)證問(wèn)題���。在客戶端��,A3算法必須根據(jù)來(lái)自于網(wǎng)絡(luò)的隨機(jī)數(shù)挑戰(zhàn)RAND�,使用用戶識(shí)別卡(SIM/UIM)中自身存儲(chǔ)的認(rèn)證密鑰Ki,計(jì)算出期望的隨機(jī)數(shù)響應(yīng)SRES�,同樣的,GSM 02.17規(guī)定A3算法也是在用戶識(shí)別卡(SIM/UIM)中實(shí)現(xiàn)的�����。在服務(wù)端���,也實(shí)現(xiàn)了A3算法�����。A3算法的兩個(gè)輸入?yún)?shù)(RAND和Ki)與輸出參數(shù)(SRES)使用下列格式認(rèn)證密鑰Ki的長(zhǎng)度為128比特�����;隨機(jī)數(shù)挑戰(zhàn)RAND的長(zhǎng)度為128比特���;隨機(jī)數(shù)響應(yīng)SRES的長(zhǎng)度為32比特;A3算法的運(yùn)行時(shí)間小于500毫秒��。
這種安全的認(rèn)證方法,在服務(wù)端���、客戶端共享一份秘密的前提下�����,簡(jiǎn)單��、高效����、經(jīng)濟(jì)的被應(yīng)用到移動(dòng)通信網(wǎng)絡(luò)中去�,實(shí)踐證明,效果良好�,安全可靠����,效益巨大。而在互聯(lián)網(wǎng)上���,由于服務(wù)端和客戶端之間不能共享一份秘密��,或者共享成本太高�,與獲得服務(wù)所帶來(lái)的效益不成比例,雖然認(rèn)證方法多多����,但是問(wèn)題也同樣多多,一直沒有找到一個(gè)好的解決方案���。鑒于二者的目的����、環(huán)境���、背景有很多相同或相象之處�,這就為將移動(dòng)通信網(wǎng)絡(luò)中的用戶識(shí)別卡(SIM/UIM)認(rèn)證方法移植到互聯(lián)網(wǎng)中提供了可能���。
在互聯(lián)網(wǎng)認(rèn)證領(lǐng)域����,有多種解決方案�,如表1所示,但是都各有利弊�。例如傳統(tǒng)的用戶名+密碼方式,優(yōu)點(diǎn)是簡(jiǎn)單易用�����,缺點(diǎn)是容易被盜,需要經(jīng)常修改密碼���,而且隨著各種密碼的增多��,記憶也是一個(gè)問(wèn)題���;再如動(dòng)態(tài)口令或者USB Key的方式,動(dòng)態(tài)口令的優(yōu)點(diǎn)是一次一密�,USB Key的優(yōu)點(diǎn)是可以使用非對(duì)稱算法,能夠配合CA的應(yīng)用��,二者的安全性都大大提高����,解決了被盜用的問(wèn)題,缺點(diǎn)是客戶端需要初始投入資源購(gòu)買設(shè)備���,而且經(jīng)常是一種服務(wù)需要一樣設(shè)備,不能實(shí)現(xiàn)通用��,服務(wù)端的資源投入也是相對(duì)較大的���,不利于大范圍推廣�����,USB Key的另一個(gè)缺點(diǎn)是交互次數(shù)的增多�。
表1幾種互聯(lián)網(wǎng)認(rèn)證方法的比較
發(fā)明內(nèi)容針對(duì)現(xiàn)有技術(shù)存在的缺陷和不足,本發(fā)明提供一種在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的系統(tǒng)及方法�����,可以使互聯(lián)網(wǎng)認(rèn)證客戶端通過(guò)用戶識(shí)別卡進(jìn)行高效率����、低成本的網(wǎng)絡(luò)認(rèn)證。
為了達(dá)到上述發(fā)明目的��,本發(fā)明采用以下技術(shù)方案�,一種在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的系統(tǒng),包括用戶識(shí)別卡儲(chǔ)存有國(guó)際移動(dòng)用戶標(biāo)識(shí)���、認(rèn)證密鑰和與移動(dòng)網(wǎng)認(rèn)證服務(wù)端事先約定的認(rèn)證算法����;互聯(lián)網(wǎng)認(rèn)證客戶端與所述用戶識(shí)別卡連接����;認(rèn)證代理完成互聯(lián)網(wǎng)認(rèn)證客戶端與移動(dòng)網(wǎng)認(rèn)證服務(wù)端之間的認(rèn)證數(shù)據(jù)中轉(zhuǎn)�����;將互聯(lián)網(wǎng)認(rèn)證客戶端在互聯(lián)網(wǎng)上發(fā)送的認(rèn)證數(shù)據(jù)(認(rèn)證請(qǐng)求�����、隨機(jī)數(shù)響應(yīng))����,轉(zhuǎn)發(fā)給移動(dòng)網(wǎng)上的移動(dòng)網(wǎng)認(rèn)證服務(wù)端��;將移動(dòng)網(wǎng)認(rèn)證服務(wù)端在移動(dòng)網(wǎng)上發(fā)送的認(rèn)證數(shù)據(jù)(隨機(jī)數(shù)挑戰(zhàn)����、認(rèn)證結(jié)果),轉(zhuǎn)發(fā)給互聯(lián)網(wǎng)上的互聯(lián)網(wǎng)認(rèn)證客戶端�����;移動(dòng)網(wǎng)認(rèn)證服務(wù)端能夠根據(jù)用戶識(shí)別卡的國(guó)際移動(dòng)用戶標(biāo)識(shí)�,獲取用戶識(shí)別卡的認(rèn)證密鑰�,儲(chǔ)存有與用戶識(shí)別卡事先約定的認(rèn)證算法����,處理認(rèn)證數(shù)據(jù)���,確定認(rèn)證結(jié)果�����;所述互聯(lián)網(wǎng)認(rèn)證客戶端與移動(dòng)網(wǎng)認(rèn)證服務(wù)端通過(guò)所述認(rèn)證代理建立了一條認(rèn)證數(shù)據(jù)傳輸通道��;所述互聯(lián)網(wǎng)認(rèn)證客戶端讀取用戶識(shí)別卡上的國(guó)際移動(dòng)用戶標(biāo)識(shí)��,生成認(rèn)證請(qǐng)求�,包括國(guó)際移動(dòng)用戶標(biāo)識(shí)�����,并通過(guò)所述認(rèn)證數(shù)據(jù)傳輸通道將所述認(rèn)證請(qǐng)求傳遞給移動(dòng)網(wǎng)認(rèn)證服務(wù)端���;移動(dòng)網(wǎng)認(rèn)證服務(wù)端接收認(rèn)證請(qǐng)求�,解析國(guó)際移動(dòng)用戶標(biāo)識(shí)�,根據(jù)國(guó)際移動(dòng)用戶標(biāo)識(shí)獲取認(rèn)證密鑰,產(chǎn)生隨機(jī)數(shù)挑戰(zhàn)����,并使用獲取的認(rèn)證密鑰和事先約定的認(rèn)證算法對(duì)隨機(jī)數(shù)挑戰(zhàn)進(jìn)行運(yùn)算����,得到認(rèn)證服務(wù)端隨機(jī)數(shù)響應(yīng)���;同時(shí)�����,通過(guò)所述認(rèn)證數(shù)據(jù)傳輸通道將所述隨機(jī)數(shù)挑戰(zhàn)傳送給互聯(lián)網(wǎng)認(rèn)證客戶端�,互聯(lián)網(wǎng)認(rèn)證客戶端將所述隨機(jī)數(shù)挑戰(zhàn)轉(zhuǎn)發(fā)給所述用戶識(shí)別卡��;用戶識(shí)別卡使用自身存儲(chǔ)的認(rèn)證密鑰和事先約定的認(rèn)證算法對(duì)隨機(jī)數(shù)挑戰(zhàn)進(jìn)行運(yùn)算�,得到用戶識(shí)別卡隨機(jī)數(shù)響應(yīng),返回給互聯(lián)網(wǎng)認(rèn)證客戶端���;互聯(lián)網(wǎng)認(rèn)證客戶端通過(guò)所述認(rèn)證數(shù)據(jù)傳輸通道將所述用戶識(shí)別卡隨機(jī)數(shù)響應(yīng)傳遞給移動(dòng)網(wǎng)認(rèn)證服務(wù)端�;移動(dòng)網(wǎng)認(rèn)證服務(wù)端將得到的用戶識(shí)別卡隨機(jī)數(shù)響應(yīng)與自身得到的認(rèn)證服務(wù)端隨機(jī)數(shù)響應(yīng)進(jìn)行比較認(rèn)證�����,移動(dòng)網(wǎng)認(rèn)證服務(wù)端將認(rèn)證結(jié)果通過(guò)所述認(rèn)證數(shù)據(jù)傳輸通道傳遞給互聯(lián)網(wǎng)認(rèn)證客戶端。
優(yōu)選技術(shù)方案在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的系統(tǒng)�����,所述互聯(lián)網(wǎng)認(rèn)證客戶端置有讀卡器��,所述互聯(lián)網(wǎng)認(rèn)證客戶端通過(guò)讀卡器與用戶識(shí)別卡直接連接�。
優(yōu)選技術(shù)方案在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的系統(tǒng)���,所述互聯(lián)網(wǎng)認(rèn)證客戶端與所述用戶識(shí)別卡間接連接���。
優(yōu)選技術(shù)方案在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的系統(tǒng),還包括移動(dòng)終端���,用戶識(shí)別卡置于移動(dòng)終端中��,所述互聯(lián)網(wǎng)認(rèn)證客戶端通過(guò)數(shù)據(jù)線與移動(dòng)終端連接��,因?yàn)橐苿?dòng)終端能夠識(shí)別AT指令����,所以互聯(lián)網(wǎng)認(rèn)證客戶端通過(guò)數(shù)據(jù)線和移動(dòng)終端與用戶識(shí)別卡間接連接����,通過(guò)AT指令調(diào)度用戶識(shí)別卡��。
優(yōu)選技術(shù)方案在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的系統(tǒng)��,用戶識(shí)別卡置于支持GSM/CDMA和WiFi的雙模移動(dòng)終端中�,在WiFi的覆蓋范圍�����,所述互聯(lián)網(wǎng)認(rèn)證客戶端通過(guò)無(wú)線網(wǎng)絡(luò)與雙模移動(dòng)終端連接�,因?yàn)橐苿?dòng)終端能夠識(shí)別AT指令,互聯(lián)網(wǎng)認(rèn)證客戶端通過(guò)無(wú)線網(wǎng)絡(luò)和雙模移動(dòng)終端與用戶識(shí)別卡間接連接�,通過(guò)AT指令調(diào)度用戶識(shí)別卡。
優(yōu)選技術(shù)方案在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的系統(tǒng)����,所述互聯(lián)網(wǎng)認(rèn)證客戶端置有讀卡器,該讀卡器為一小型通用串行總線設(shè)備��,一端為通用串行總線接口�����,與所述互聯(lián)網(wǎng)認(rèn)證客戶端連接����,另一端為用戶識(shí)別卡插槽��,所述互聯(lián)網(wǎng)認(rèn)證客戶端通過(guò)讀卡器與用戶識(shí)別卡直接連接�。
優(yōu)選技術(shù)方案在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的系統(tǒng)��,所述移動(dòng)終端設(shè)有通用串行總線接口�,所述數(shù)據(jù)線為通用串行總線數(shù)據(jù)線���。
優(yōu)選技術(shù)方案在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的系統(tǒng)�,所述移動(dòng)網(wǎng)認(rèn)證服務(wù)端保留有一份與國(guó)際移動(dòng)用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證密鑰�。
一種在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的方法,包括以下步驟(1)互聯(lián)網(wǎng)認(rèn)證客戶端識(shí)別和讀取用戶識(shí)別卡的國(guó)際移動(dòng)用戶標(biāo)識(shí)���,生成認(rèn)證請(qǐng)求��,包括用戶識(shí)別卡的國(guó)際移動(dòng)用戶標(biāo)識(shí)��,經(jīng)認(rèn)證代理向移動(dòng)網(wǎng)認(rèn)證服務(wù)端發(fā)送認(rèn)證請(qǐng)求�;(2)移動(dòng)網(wǎng)認(rèn)證服務(wù)端接收認(rèn)證請(qǐng)求��,產(chǎn)生隨機(jī)數(shù)挑戰(zhàn)�����,經(jīng)認(rèn)證代理返回給互聯(lián)網(wǎng)認(rèn)證客戶端,同時(shí)����,移動(dòng)網(wǎng)認(rèn)證服務(wù)端從認(rèn)證請(qǐng)求中解析出國(guó)際移動(dòng)用戶標(biāo)識(shí),根據(jù)國(guó)際移動(dòng)用戶標(biāo)識(shí)獲取所述用戶識(shí)別卡的認(rèn)證密鑰�����,移動(dòng)網(wǎng)認(rèn)證服務(wù)端使用獲取的認(rèn)證密鑰和事先約定的認(rèn)證算法對(duì)隨機(jī)數(shù)挑戰(zhàn)進(jìn)行運(yùn)算���,得到認(rèn)證服務(wù)端隨機(jī)數(shù)響應(yīng)���;(3)互聯(lián)網(wǎng)認(rèn)證客戶端接收隨機(jī)數(shù)挑戰(zhàn),將隨機(jī)數(shù)挑戰(zhàn)轉(zhuǎn)發(fā)給用戶識(shí)別卡���,用戶識(shí)別卡使用自身存儲(chǔ)的認(rèn)證密鑰和事先約定的認(rèn)證算法對(duì)隨機(jī)數(shù)挑戰(zhàn)進(jìn)行運(yùn)算�,得到用戶識(shí)別卡隨機(jī)數(shù)響應(yīng)����,返回給互聯(lián)網(wǎng)認(rèn)證客戶端;(4)互聯(lián)網(wǎng)認(rèn)證客戶端接收用戶識(shí)別卡隨機(jī)數(shù)響應(yīng)��,經(jīng)認(rèn)證代理轉(zhuǎn)發(fā)給移動(dòng)網(wǎng)認(rèn)證服務(wù)端;(5)移動(dòng)網(wǎng)認(rèn)證服務(wù)端將收到的用戶識(shí)別卡隨機(jī)數(shù)響應(yīng)與自身得到的認(rèn)證服務(wù)端隨機(jī)數(shù)響應(yīng)比較��,如果相同��,認(rèn)證成功����,不同則認(rèn)證失敗�����;(6)移動(dòng)網(wǎng)認(rèn)證服務(wù)端將認(rèn)證結(jié)果經(jīng)認(rèn)證代理���,發(fā)送給互聯(lián)網(wǎng)認(rèn)證客戶端;(7)互聯(lián)網(wǎng)認(rèn)證客戶端接收認(rèn)證結(jié)果��,認(rèn)證結(jié)束�。
本發(fā)明在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的方法,簡(jiǎn)單易行�����、安全可靠�。由于手機(jī)已廣泛應(yīng)用����,大部分人都擁有用戶識(shí)別卡���,而且該人群與需要互聯(lián)網(wǎng)認(rèn)證的人群高度重合�����,所以在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證���,節(jié)省了互聯(lián)網(wǎng)認(rèn)證客戶端的初始成本。
圖1是移動(dòng)通信網(wǎng)絡(luò)中的認(rèn)證過(guò)程���;圖2是本發(fā)明在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的過(guò)程���;
圖3是本發(fā)明互聯(lián)網(wǎng)認(rèn)證客戶端流程圖;圖4是本發(fā)明認(rèn)證代理流程圖�。
具體實(shí)施例方式
下面結(jié)合附圖和具體實(shí)施例對(duì)本發(fā)明作進(jìn)一步的詳細(xì)說(shuō)明本發(fā)明一種在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的系統(tǒng),包括用戶識(shí)別卡儲(chǔ)存有國(guó)際移動(dòng)用戶標(biāo)識(shí)����、認(rèn)證密鑰和與移動(dòng)網(wǎng)認(rèn)證服務(wù)端事先約定的認(rèn)證算法;互聯(lián)網(wǎng)認(rèn)證客戶端與所述用戶識(shí)別卡直接或間接連接�����;認(rèn)證代理完成互聯(lián)網(wǎng)認(rèn)證客戶端與移動(dòng)網(wǎng)認(rèn)證服務(wù)端之間的認(rèn)證數(shù)據(jù)中轉(zhuǎn);將互聯(lián)網(wǎng)認(rèn)證客戶端在互聯(lián)網(wǎng)上發(fā)送的認(rèn)證數(shù)據(jù)(認(rèn)證請(qǐng)求�、隨機(jī)數(shù)響應(yīng)),轉(zhuǎn)發(fā)給移動(dòng)網(wǎng)上的移動(dòng)網(wǎng)認(rèn)證服務(wù)端�;將移動(dòng)網(wǎng)認(rèn)證服務(wù)端在移動(dòng)網(wǎng)上發(fā)送的認(rèn)證數(shù)據(jù)(隨機(jī)數(shù)挑戰(zhàn)、認(rèn)證結(jié)果)��,轉(zhuǎn)發(fā)給互聯(lián)網(wǎng)上的互聯(lián)網(wǎng)認(rèn)證客戶端���;移動(dòng)網(wǎng)認(rèn)證服務(wù)端能夠根據(jù)用戶識(shí)別卡的國(guó)際移動(dòng)用戶標(biāo)識(shí)�,獲取用戶識(shí)別卡的認(rèn)證密鑰��,儲(chǔ)存有與用戶識(shí)別卡事先約定的認(rèn)證算法�����,所述移動(dòng)網(wǎng)認(rèn)證服務(wù)端保留有一份與國(guó)際移動(dòng)用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證密鑰����;處理認(rèn)證數(shù)據(jù)���,確定認(rèn)證結(jié)果�;所述互聯(lián)網(wǎng)認(rèn)證客戶端與移動(dòng)網(wǎng)認(rèn)證服務(wù)端通過(guò)所述認(rèn)證代理建立了一條認(rèn)證數(shù)據(jù)傳輸通道;所述互聯(lián)網(wǎng)認(rèn)證客戶端讀取用戶識(shí)別卡上的國(guó)際移動(dòng)用戶標(biāo)識(shí)����,生成認(rèn)證請(qǐng)求,包括國(guó)際移動(dòng)用戶標(biāo)識(shí)����,并通過(guò)所述認(rèn)證數(shù)據(jù)傳輸通道將所述認(rèn)證請(qǐng)求傳遞給移動(dòng)網(wǎng)認(rèn)證服務(wù)端;移動(dòng)網(wǎng)認(rèn)證服務(wù)端接收認(rèn)證請(qǐng)求�,解析國(guó)際移動(dòng)用戶標(biāo)識(shí),根據(jù)國(guó)際移動(dòng)用戶標(biāo)識(shí)獲取認(rèn)證密鑰����,產(chǎn)生隨機(jī)數(shù)挑戰(zhàn),并使用獲取的認(rèn)證密鑰和事先約定的認(rèn)證算法對(duì)隨機(jī)數(shù)挑戰(zhàn)進(jìn)行運(yùn)算�����,得到認(rèn)證服務(wù)端隨機(jī)數(shù)響應(yīng)�����;同時(shí)����,通過(guò)所述認(rèn)證數(shù)據(jù)傳輸通道將所述隨機(jī)數(shù)挑戰(zhàn)傳送給互聯(lián)網(wǎng)認(rèn)證客戶端�����,互聯(lián)網(wǎng)認(rèn)證客戶端將所述隨機(jī)數(shù)挑戰(zhàn)轉(zhuǎn)發(fā)給所述用戶識(shí)別卡�;用戶識(shí)別卡使用自身存儲(chǔ)的認(rèn)證密鑰和事先約定的認(rèn)證算法對(duì)隨機(jī)數(shù)挑戰(zhàn)進(jìn)行運(yùn)算���,得到用戶識(shí)別卡隨機(jī)數(shù)響應(yīng)��,返回給互聯(lián)網(wǎng)認(rèn)證客戶端���;互聯(lián)網(wǎng)認(rèn)證客戶端通過(guò)所述認(rèn)證數(shù)據(jù)傳輸通道將所述用戶識(shí)別卡隨機(jī)數(shù)響應(yīng)傳遞給移動(dòng)網(wǎng)認(rèn)證服務(wù)端;移動(dòng)網(wǎng)認(rèn)證服務(wù)端將得到的用戶識(shí)別卡隨機(jī)數(shù)響應(yīng)與自身得到的認(rèn)證服務(wù)端隨機(jī)數(shù)響應(yīng)進(jìn)行比較認(rèn)證�����,移動(dòng)網(wǎng)認(rèn)證服務(wù)端將認(rèn)證結(jié)果通過(guò)所述認(rèn)證數(shù)據(jù)傳輸通道傳遞給互聯(lián)網(wǎng)認(rèn)證客戶端���。
用戶識(shí)別卡與互聯(lián)網(wǎng)認(rèn)證客戶端(即計(jì)算機(jī)等終端設(shè)備)的連接是實(shí)際應(yīng)用中遇到的難題�����。
互聯(lián)網(wǎng)認(rèn)證客戶端可以有兩種方式與用戶識(shí)別卡(SIM/UIM)相連接1、通過(guò)讀卡器直接與用戶識(shí)別卡(SIM/UIM)連接�����;此種方式的優(yōu)點(diǎn)在于互聯(lián)網(wǎng)認(rèn)證客戶端能夠直接訪問(wèn)用戶識(shí)別卡(SIM/UIM),而不需其它設(shè)備做中轉(zhuǎn)�����;缺點(diǎn)是通常情況下用戶識(shí)別卡(SIM/UIM)是放在移動(dòng)終端中的�����,使用此種方式需要將用戶識(shí)別卡(SIM/UIM)從移動(dòng)終端中取出����,再放入讀卡器中,造成用戶識(shí)別卡(SIM/UIM)的原有工作模式不能使用����。
優(yōu)選技術(shù)方案在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的系統(tǒng),所述互聯(lián)網(wǎng)認(rèn)證客戶端置有讀卡器��,該讀卡器與所述用戶識(shí)別卡連接���,所述互聯(lián)網(wǎng)認(rèn)證客戶端通過(guò)讀卡器與用戶識(shí)別卡直接連接����。
優(yōu)選技術(shù)方案在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的系統(tǒng),所述讀卡器為一小型通用串行總線(USB)設(shè)備�����,一端為通用串行總線(USB)接口���,與所述互聯(lián)網(wǎng)認(rèn)證客戶端連接�����,另一端為用戶識(shí)別卡插槽�,所述互聯(lián)網(wǎng)認(rèn)證客戶端通過(guò)讀卡器與用戶識(shí)別卡直接連接��。
互聯(lián)網(wǎng)認(rèn)證客戶端通過(guò)讀卡器讀取用戶識(shí)別卡(SIM/UIM)的國(guó)際移動(dòng)用戶標(biāo)識(shí)(IMSI)��,要求用戶識(shí)別卡(SIM/UIM)處理隨機(jī)數(shù)挑戰(zhàn)RAND����,返回隨機(jī)數(shù)響應(yīng)SRES等。
2�、通過(guò)數(shù)據(jù)線與移動(dòng)終端連接,從而間接與用戶識(shí)別卡(SIM/UIM)連接�;此種方式的優(yōu)點(diǎn)在于無(wú)需將用戶識(shí)別卡(SIM/UIM)從移動(dòng)終端中取出�����,在不影響用戶識(shí)別卡(SIM/UIM)原有工作模式的前提下,開展新的應(yīng)用���;缺點(diǎn)是互聯(lián)網(wǎng)認(rèn)證客戶端間接訪問(wèn)用戶識(shí)別卡(SIM/UIM)����,需要其它設(shè)備做中轉(zhuǎn)�����,所以必須找到一種移動(dòng)終端認(rèn)可的指令來(lái)調(diào)度用戶識(shí)別卡(SIM/UIM)�。
AT是Attention的縮寫,AT指令是從終端設(shè)備TE(Terminal Equipment)或數(shù)據(jù)終端設(shè)備DTE(Data Terminal Equipment)向終端適配器TA(Terminal Adapter)或數(shù)據(jù)電路終端設(shè)備DCE(Data Circuit Terminating Equipment)發(fā)送的�����,控制終端的功能�,與GSM網(wǎng)絡(luò)業(yè)務(wù)進(jìn)行交互。用戶可以通過(guò)AT指令進(jìn)行呼叫�����、短信、電話本�����、數(shù)據(jù)業(yè)務(wù)����、補(bǔ)充業(yè)務(wù)、傳真等方面的控制�����。
互聯(lián)網(wǎng)認(rèn)證客戶端通過(guò)移動(dòng)終端間接與用戶識(shí)別卡(SIM/UIM)連接���,因?yàn)橐苿?dòng)終端能夠識(shí)別AT指令�����,所以可以使用AT指令向用戶識(shí)別卡(SIM/UIM)傳遞命令�����。即互聯(lián)網(wǎng)認(rèn)證客戶端選取與用戶識(shí)別卡(SIM/UIM)有關(guān)的AT指令�,將希望用戶識(shí)別卡(SIM/UIM)執(zhí)行的命令按照該AT指令參數(shù)的固定格式打包�,作為參數(shù)附加在該AT指令后面����,一起向移動(dòng)終端發(fā)送��;移動(dòng)終端接收AT指令����,解析參數(shù)��,轉(zhuǎn)發(fā)給用戶識(shí)別卡(SIM/UIM)�;用戶識(shí)別卡(SIM/UIM)接收命令后,執(zhí)行并將結(jié)果返回給移動(dòng)終端�,再由移動(dòng)終端將結(jié)果返回給互聯(lián)網(wǎng)認(rèn)證客戶端。通過(guò)AT指令的傳遞�����,互聯(lián)網(wǎng)認(rèn)證客戶端實(shí)現(xiàn)了對(duì)用戶識(shí)別卡(SIM/UIM)的調(diào)度����。
優(yōu)選技術(shù)方案將用戶識(shí)別卡置于移動(dòng)終端內(nèi),所述互聯(lián)網(wǎng)認(rèn)證客戶端通過(guò)數(shù)據(jù)線與移動(dòng)終端連接�����,因?yàn)橐苿?dòng)終端能夠識(shí)別AT指令,所以互聯(lián)網(wǎng)認(rèn)證客戶端通過(guò)數(shù)據(jù)線和移動(dòng)終端與用戶識(shí)別卡間接連接��,通過(guò)AT指令調(diào)度用戶識(shí)別卡�����。
優(yōu)選技術(shù)方案在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的系統(tǒng)�,用戶識(shí)別卡置于支持GSM/CDMA和WiFi的雙模移動(dòng)終端中,在WiFi的覆蓋范圍�,所述互聯(lián)網(wǎng)認(rèn)證客戶端通過(guò)無(wú)線網(wǎng)絡(luò)與雙模移動(dòng)終端連接,因?yàn)橐苿?dòng)終端能夠識(shí)別AT指令�����,互聯(lián)網(wǎng)認(rèn)證客戶端通過(guò)無(wú)線網(wǎng)絡(luò)和雙模移動(dòng)終端與用戶識(shí)別卡間接連接��,通過(guò)AT指令調(diào)度用戶識(shí)別卡�����。進(jìn)入WiFi的覆蓋范圍��,互聯(lián)網(wǎng)認(rèn)證客戶端就可以通過(guò)無(wú)線網(wǎng)絡(luò)間接訪問(wèn)手機(jī)中的用戶識(shí)別卡(SIM/UIM)��,反之���,離開WiFi的覆蓋范圍���,手機(jī)回到傳統(tǒng)的GSM/CDMA網(wǎng)絡(luò)���。
下面結(jié)合圖2、圖3���、圖4,描述在互聯(lián)網(wǎng)上使用用戶識(shí)別卡(SIM/UIM)認(rèn)證的過(guò)程步驟一認(rèn)證開始�����,首先互聯(lián)網(wǎng)認(rèn)證客戶端檢查是否與用戶識(shí)別卡(SIM/UIM)正常連接�,能否訪問(wèn)等;是��,則繼續(xù)向下運(yùn)行�����,否��,延時(shí)一段時(shí)間后�����,再次檢查,連續(xù)三次失敗�����,報(bào)告連接錯(cuò)誤的信息�����,認(rèn)證結(jié)束�����;步驟二互聯(lián)網(wǎng)認(rèn)證客戶端讀取用戶識(shí)別卡(SIM/UIM)中的國(guó)際移動(dòng)用戶標(biāo)識(shí)(IMSI)�,生成認(rèn)證請(qǐng)求,包括用戶識(shí)別卡的國(guó)際移動(dòng)用戶標(biāo)識(shí)����,向認(rèn)證代理發(fā)送,發(fā)起認(rèn)證���;步驟三認(rèn)證代理接收認(rèn)證請(qǐng)求��,轉(zhuǎn)發(fā)給移動(dòng)網(wǎng)認(rèn)證服務(wù)端�;步驟四移動(dòng)網(wǎng)認(rèn)證服務(wù)端接收認(rèn)證請(qǐng)求,產(chǎn)生隨機(jī)數(shù)挑戰(zhàn)RAND�,返回給認(rèn)證代理;步驟五認(rèn)證代理接收隨機(jī)數(shù)挑戰(zhàn)RAND�����,轉(zhuǎn)發(fā)給互聯(lián)網(wǎng)認(rèn)證客戶端��;步驟六互聯(lián)網(wǎng)認(rèn)證客戶端接收隨機(jī)數(shù)挑戰(zhàn)RAND�,要求用戶識(shí)別卡(SIM/UIM)使用自身存儲(chǔ)的認(rèn)證密鑰Ki,和事先約定的認(rèn)證算法����,對(duì)隨機(jī)數(shù)挑戰(zhàn)RAND進(jìn)行運(yùn)算�,得到隨機(jī)數(shù)響應(yīng)SRES,返回給互聯(lián)網(wǎng)認(rèn)證客戶端���,隨即向認(rèn)證代理發(fā)送隨機(jī)數(shù)響應(yīng)SRES�;
步驟七認(rèn)證代理接收隨機(jī)數(shù)響應(yīng)SRES����,轉(zhuǎn)發(fā)給移動(dòng)網(wǎng)認(rèn)證服務(wù)端;步驟八移動(dòng)網(wǎng)認(rèn)證服務(wù)端從認(rèn)證請(qǐng)求中解析出國(guó)際移動(dòng)用戶標(biāo)識(shí)(IMSI),根據(jù)IMSI獲取該用戶識(shí)別卡(SIM/UIM)的認(rèn)證密鑰Ki����,使用獲取的認(rèn)證密鑰Ki和事先約定的認(rèn)證算法,對(duì)隨機(jī)數(shù)挑戰(zhàn)RAND進(jìn)行運(yùn)算�����,得到隨機(jī)數(shù)響應(yīng)SRES’����;步驟九移動(dòng)網(wǎng)認(rèn)證服務(wù)端接收隨機(jī)數(shù)響應(yīng)SRES,與本地計(jì)算的SRES’進(jìn)行比較�����,相同即認(rèn)證成功�,不同則認(rèn)證失敗,并將認(rèn)證結(jié)果發(fā)送給認(rèn)證代理�����;步驟十認(rèn)證代理接收認(rèn)證結(jié)果�����,轉(zhuǎn)發(fā)給互聯(lián)網(wǎng)認(rèn)證客戶端;步驟十一互聯(lián)網(wǎng)認(rèn)證客戶端接收認(rèn)證結(jié)果����,認(rèn)證結(jié)束。
權(quán)利要求
1.一種在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的系統(tǒng)��,包括用戶識(shí)別卡儲(chǔ)存有國(guó)際移動(dòng)用戶標(biāo)識(shí)�、認(rèn)證密鑰和與移動(dòng)網(wǎng)認(rèn)證服務(wù)端事先約定的認(rèn)證算法;互聯(lián)網(wǎng)認(rèn)證客戶端與所述用戶識(shí)別卡連接��;認(rèn)證代理完成互聯(lián)網(wǎng)認(rèn)證客戶端與移動(dòng)網(wǎng)認(rèn)證服務(wù)端之間的認(rèn)證數(shù)據(jù)中轉(zhuǎn)����;移動(dòng)網(wǎng)認(rèn)證服務(wù)端能夠根據(jù)用戶識(shí)別卡的國(guó)際移動(dòng)用戶標(biāo)識(shí),獲取用戶識(shí)別卡的認(rèn)證密鑰�����,儲(chǔ)存有與用戶識(shí)別卡事先約定的認(rèn)證算法�,處理認(rèn)證數(shù)據(jù)����,確定認(rèn)證結(jié)果;所述互聯(lián)網(wǎng)認(rèn)證客戶端與移動(dòng)網(wǎng)認(rèn)證服務(wù)端通過(guò)所述認(rèn)證代理建立了一條認(rèn)證數(shù)據(jù)傳輸通道�����;所述互聯(lián)網(wǎng)認(rèn)證客戶端讀取用戶識(shí)別卡上的國(guó)際移動(dòng)用戶標(biāo)識(shí),生成認(rèn)證請(qǐng)求��,包括國(guó)際移動(dòng)用戶標(biāo)識(shí)�,并通過(guò)所述認(rèn)證數(shù)據(jù)傳輸通道將所述認(rèn)證請(qǐng)求傳遞給移動(dòng)網(wǎng)認(rèn)證服務(wù)端;移動(dòng)網(wǎng)認(rèn)證服務(wù)端接收認(rèn)證請(qǐng)求��,解析國(guó)際移動(dòng)用戶標(biāo)識(shí)����,根據(jù)國(guó)際移動(dòng)用戶標(biāo)識(shí)獲取認(rèn)證密鑰,產(chǎn)生隨機(jī)數(shù)挑戰(zhàn)���,并使用獲取的認(rèn)證密鑰和事先約定的認(rèn)證算法對(duì)隨機(jī)數(shù)挑戰(zhàn)進(jìn)行運(yùn)算��,得到認(rèn)證服務(wù)端隨機(jī)數(shù)響應(yīng)�;同時(shí)�����,通過(guò)所述認(rèn)證數(shù)據(jù)傳輸通道將所述隨機(jī)數(shù)挑戰(zhàn)傳送給互聯(lián)網(wǎng)認(rèn)證客戶端����,互聯(lián)網(wǎng)認(rèn)證客戶端將所述隨機(jī)數(shù)挑戰(zhàn)轉(zhuǎn)發(fā)給所述用戶識(shí)別卡���;用戶識(shí)別卡使用自身存儲(chǔ)的認(rèn)證密鑰和事先約定的認(rèn)證算法對(duì)隨機(jī)數(shù)挑戰(zhàn)進(jìn)行運(yùn)算,得到用戶識(shí)別卡隨機(jī)數(shù)響應(yīng)�,返回給互聯(lián)網(wǎng)認(rèn)證客戶端;互聯(lián)網(wǎng)認(rèn)證客戶端通過(guò)所述認(rèn)證數(shù)據(jù)傳輸通道將所述用戶識(shí)別卡隨機(jī)數(shù)響應(yīng)傳遞給移動(dòng)網(wǎng)認(rèn)證服務(wù)端����;移動(dòng)網(wǎng)認(rèn)證服務(wù)端將得到的用戶識(shí)別卡隨機(jī)數(shù)響應(yīng)與自身得到的認(rèn)證服務(wù)端隨機(jī)數(shù)響應(yīng)進(jìn)行比較認(rèn)證,移動(dòng)網(wǎng)認(rèn)證服務(wù)端將認(rèn)證結(jié)果通過(guò)所述認(rèn)證數(shù)據(jù)傳輸通道傳遞給互聯(lián)網(wǎng)認(rèn)證客戶端�����。
2.根據(jù)權(quán)利要求1所述的在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的系統(tǒng)�����,其特征在于所述互聯(lián)網(wǎng)認(rèn)證客戶端置有讀卡器�,該讀卡器與所述用戶識(shí)別卡直接連接。
3.根據(jù)權(quán)利要求1所述的在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的系統(tǒng)��,其特征在于所述互聯(lián)網(wǎng)認(rèn)證客戶端與所述用戶識(shí)別卡間接連接�����。
4.根據(jù)權(quán)利要求3所述的在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的系統(tǒng)�����,其特征在于還包括移動(dòng)終端�,該移動(dòng)終端內(nèi)置有用戶識(shí)別卡,所述互聯(lián)網(wǎng)認(rèn)證客戶端通過(guò)數(shù)據(jù)線與移動(dòng)終端連接�����。
5.根據(jù)權(quán)利要求3所述的在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的系統(tǒng)����,其特征在于用戶識(shí)別卡置于支持GSM/CDMA和WiFi的雙模移動(dòng)終端中,在WiFi的覆蓋范圍���,所述互聯(lián)網(wǎng)認(rèn)證客戶端通過(guò)無(wú)線網(wǎng)絡(luò)與雙模移動(dòng)終端連接��,互聯(lián)網(wǎng)認(rèn)證客戶端間接與用戶識(shí)別卡連接�。
6.根據(jù)權(quán)利要求2所述的在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的系統(tǒng)����,其特征在于所述讀卡器為一小型通用串行總線設(shè)備,一端為通用串行總線接口��,與所述互聯(lián)網(wǎng)認(rèn)證客戶端連接�,另一端為用戶識(shí)別卡插槽��。
7.根據(jù)權(quán)利要求4所述的在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的系統(tǒng)��,其特征在于所述移動(dòng)終端設(shè)有通用串行總線接口����,所述數(shù)據(jù)線為通用串行總線數(shù)據(jù)線�。
8.根據(jù)權(quán)利要求1所述的在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的系統(tǒng),其特征在于所述移動(dòng)網(wǎng)認(rèn)證服務(wù)端保留有一份與國(guó)際移動(dòng)用戶標(biāo)識(shí)對(duì)應(yīng)的認(rèn)證密鑰�。
9.一種在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的方法,其特征在于包括以下步驟(1)互聯(lián)網(wǎng)認(rèn)證客戶端識(shí)別和讀取用戶識(shí)別卡的國(guó)際移動(dòng)用戶標(biāo)識(shí)���,生成認(rèn)證請(qǐng)求��,包括用戶識(shí)別卡的國(guó)際移動(dòng)用戶標(biāo)識(shí)����,經(jīng)認(rèn)證代理向移動(dòng)網(wǎng)認(rèn)證服務(wù)端發(fā)送認(rèn)證請(qǐng)求��;(2)移動(dòng)網(wǎng)認(rèn)證服務(wù)端接收認(rèn)證請(qǐng)求�,產(chǎn)生隨機(jī)數(shù)挑戰(zhàn),經(jīng)認(rèn)證代理返回給互聯(lián)網(wǎng)認(rèn)證客戶端�,同時(shí),移動(dòng)網(wǎng)認(rèn)證服務(wù)端從認(rèn)證請(qǐng)求中解析出國(guó)際移動(dòng)用戶標(biāo)識(shí)�,根據(jù)國(guó)際移動(dòng)用戶標(biāo)識(shí)獲取所述用戶識(shí)別卡的認(rèn)證密鑰�����,移動(dòng)網(wǎng)認(rèn)證服務(wù)端使用獲取的認(rèn)證密鑰和事先約定的認(rèn)證算法對(duì)隨機(jī)數(shù)挑戰(zhàn)進(jìn)行運(yùn)算,得到認(rèn)證服務(wù)端隨機(jī)數(shù)響應(yīng)����;(3)互聯(lián)網(wǎng)認(rèn)證客戶端接收隨機(jī)數(shù)挑戰(zhàn),將隨機(jī)數(shù)挑戰(zhàn)轉(zhuǎn)發(fā)給用戶識(shí)別卡��,用戶識(shí)別卡使用自身存儲(chǔ)的認(rèn)證密鑰和事先約定的認(rèn)證算法對(duì)隨機(jī)數(shù)挑戰(zhàn)進(jìn)行運(yùn)算��,得到用戶識(shí)別卡隨機(jī)數(shù)響應(yīng)�����,返回給互聯(lián)網(wǎng)認(rèn)證客戶端���;(4)互聯(lián)網(wǎng)認(rèn)證客戶端接收用戶識(shí)別卡隨機(jī)數(shù)響應(yīng)���,經(jīng)認(rèn)證代理轉(zhuǎn)發(fā)給移動(dòng)網(wǎng)認(rèn)證服務(wù)端;(5)移動(dòng)網(wǎng)認(rèn)證服務(wù)端將收到的用戶識(shí)別卡隨機(jī)數(shù)響應(yīng)與自身得到的認(rèn)證服務(wù)端隨機(jī)數(shù)響應(yīng)比較����,如果相同��,認(rèn)證成功�����,不同則認(rèn)證失?�?��;(6)移動(dòng)網(wǎng)認(rèn)證服務(wù)端將認(rèn)證結(jié)果經(jīng)認(rèn)證代理,發(fā)送給互聯(lián)網(wǎng)認(rèn)證客戶端���;(7)互聯(lián)網(wǎng)認(rèn)證客戶端接收認(rèn)證結(jié)果�����,認(rèn)證結(jié)束��。
全文摘要
本發(fā)明公開了在互聯(lián)網(wǎng)上使用用戶識(shí)別卡認(rèn)證的系統(tǒng)及方法��,解決了現(xiàn)有互聯(lián)網(wǎng)認(rèn)證不安全��,客戶端初始投入大的問(wèn)題而發(fā)明�����,包括互聯(lián)網(wǎng)認(rèn)證客戶端與移動(dòng)網(wǎng)認(rèn)證服務(wù)端通過(guò)所述認(rèn)證代理建立了一條認(rèn)證數(shù)據(jù)傳輸通道����;認(rèn)證請(qǐng)求和隨機(jī)數(shù)挑戰(zhàn)通過(guò)該認(rèn)證數(shù)據(jù)通道在互聯(lián)網(wǎng)認(rèn)證客戶端與移動(dòng)網(wǎng)認(rèn)證服務(wù)端間傳遞,用戶識(shí)別卡與移動(dòng)網(wǎng)認(rèn)證服務(wù)端根據(jù)事先預(yù)定的算法進(jìn)行運(yùn)算�����,然后進(jìn)行比較認(rèn)證�����。本發(fā)明在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證的方法�,簡(jiǎn)單易行���、安全可靠�。由于手機(jī)已廣泛應(yīng)用���,大部分人都擁有用戶識(shí)別卡�,而且該人群與需要互聯(lián)網(wǎng)認(rèn)證的人群高度重合���,所以在互聯(lián)網(wǎng)上使用用戶識(shí)別卡進(jìn)行認(rèn)證����,節(jié)省了客戶端的初始成本。
文檔編號(hào)H04L9/32GK101079703SQ20061008104
公開日2007年11月28日 申請(qǐng)日期2006年5月23日 優(yōu)先權(quán)日2006年5月23日
發(fā)明者王軍, 高翔 申請(qǐng)人:北京握奇數(shù)據(jù)系統(tǒng)有限公司