專利名稱:一種建立安全連接的方法、終端和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信網(wǎng)絡(luò)領(lǐng)域����,特別涉及一種網(wǎng)絡(luò)接入的方法、終端和系統(tǒng)��。
背景技術(shù):
當(dāng)前移動(dòng)運(yùn)營(yíng)商提供給手機(jī)的互聯(lián)網(wǎng)接入�,使用如下技術(shù)過程:手機(jī)終端向移動(dòng)運(yùn)營(yíng)商SGSN發(fā)起附著請(qǐng)求,移動(dòng)運(yùn)營(yíng)商SGSN向手機(jī)終端發(fā)起終端認(rèn)證要求���,手機(jī)終端轉(zhuǎn)發(fā)終端認(rèn)證請(qǐng)求給SM卡��,SIM卡根據(jù)收到的終端認(rèn)證請(qǐng)求���,和自身存儲(chǔ)的密鑰,計(jì)算出會(huì)話密鑰和認(rèn)證回復(fù)���,手機(jī)終端發(fā)送終端認(rèn)證回復(fù)給移動(dòng)運(yùn)營(yíng)商SGSN���,SM卡認(rèn)證通過,手機(jī)終端附著SGSN成功����;手機(jī)終端向移動(dòng)運(yùn)營(yíng)商SGSN發(fā)起數(shù)據(jù)會(huì)話(PDP Content)激活請(qǐng)求��,SGSN轉(zhuǎn)發(fā)數(shù)據(jù)會(huì)話激活請(qǐng)求給GGSN��,GGSN向Radius請(qǐng)求認(rèn)證�,Radius認(rèn)證通過����,GGSN向DHCP請(qǐng)求互聯(lián)網(wǎng)地址����,DHCP分配互聯(lián)網(wǎng)地址,GGSN發(fā)送數(shù)據(jù)會(huì)話激活回復(fù)給SGSN����,SGSN回復(fù)手機(jī)終端,數(shù)據(jù)會(huì)話成功建立���。手機(jī)終端上的應(yīng)用程序�����,實(shí)用建立好的數(shù)據(jù)會(huì)話進(jìn)行網(wǎng)絡(luò)通信�。在最新基于SM的手機(jī)終端認(rèn)證過程中�����,添加了 SM卡向網(wǎng)絡(luò)發(fā)送網(wǎng)絡(luò)認(rèn)證請(qǐng)求,網(wǎng)絡(luò)計(jì)算后發(fā)送回認(rèn)證回復(fù)的過程�,提供雙向認(rèn)證,增加了安全性�����。當(dāng)前����,各種移動(dòng)終端包括手機(jī)終端,普遍支持虛擬專用網(wǎng)絡(luò)(VPN)接入功能�����,接入的認(rèn)證手段為PPTP��,L2TP等隧道協(xié)議����,傳輸加密方法為IPSec協(xié)議。各種移動(dòng)終端普遍支持移動(dòng)熱點(diǎn)功能�,開通移動(dòng)熱點(diǎn)的手機(jī),通過建立wifi局域網(wǎng)�,共享手機(jī)的3G上網(wǎng)流量�。根據(jù)現(xiàn)有技術(shù)��,當(dāng)移動(dòng)運(yùn)營(yíng)商用戶使用其他運(yùn)營(yíng)商網(wǎng)絡(luò)接入互聯(lián)網(wǎng)后�����,移動(dòng)運(yùn)營(yíng)商無(wú)法為手機(jī)上的應(yīng)用提供簡(jiǎn)單有效的識(shí)別用戶或者提供手機(jī)號(hào)碼的方法����。通過運(yùn)營(yíng)商的各種網(wǎng)絡(luò)接入方法����,在如下情況下,運(yùn)營(yíng)商無(wú)法為自己的注冊(cè)用戶提供網(wǎng)絡(luò)接入服務(wù)�,或者無(wú)法獲得用戶的手機(jī)號(hào)碼等身份信息:一種情況是客戶連接了本地wifi,流量從wifi經(jīng)過固定網(wǎng)絡(luò)運(yùn)營(yíng)商進(jìn)入互聯(lián)網(wǎng)���,移動(dòng)運(yùn)營(yíng)商無(wú)法得到網(wǎng)絡(luò)流量���,進(jìn)而無(wú)法提供各種增值服務(wù);一種情況是客戶使用移動(dòng)運(yùn)營(yíng)商部署Wifi的方式�����,通過sim卡認(rèn)證的模式,接入移動(dòng)運(yùn)營(yíng)商網(wǎng)絡(luò)��,這種方法需要部署特殊的AP��,或者需要更改現(xiàn)在的AP的配置����,使用受到限制;一種情況是客戶使用vpn方式接入互聯(lián)網(wǎng)絡(luò)��,僅用用戶名��,密碼��,密鑰的方式���,無(wú)法獲得高等級(jí)的安全保證����,另外配置復(fù)雜�����,也不利于推廣�;一種情況是運(yùn)營(yíng)商僅僅把SIM卡用在移動(dòng)網(wǎng)絡(luò)接入認(rèn)證上����,第三方應(yīng)用無(wú)法得到支持����。而第三方手機(jī)應(yīng)用,在iphone等手機(jī)上�,除了 SM卡,沒有可用的統(tǒng)一的智能卡方案����;還有一種情況是多個(gè)終端共享手機(jī)的移動(dòng)熱點(diǎn),造成多個(gè)共享熱點(diǎn)的設(shè)備在移動(dòng)運(yùn)營(yíng)商側(cè)無(wú)法區(qū)分�。
發(fā)明內(nèi)容
本發(fā)明為了解決上述問題�,在終端側(cè)通過設(shè)置一個(gè)具有安全控制功能的網(wǎng)絡(luò)代理模塊,協(xié)調(diào)SIM卡和接入服務(wù)器�����、認(rèn)證服務(wù)器之間的連接建立����,不僅能夠順利獲取終端的唯一性標(biāo)識(shí),在復(fù)雜網(wǎng)絡(luò)環(huán)境下提供統(tǒng)一的安全接入����,還提高了連接的安全性�,此外還可以為安全支付提供很好的基礎(chǔ)��。
本發(fā)明提出一種建立安全連接的方法��,包括以下步驟:終端中具有安全控制功能的網(wǎng)絡(luò)代理模塊讀取預(yù)先配置的接入服務(wù)器信息��,并使用安全連接方式�,連接到接入服務(wù)器;接入服務(wù)器請(qǐng)求認(rèn)證服務(wù)器���,認(rèn)證服務(wù)器向終端發(fā)起終端認(rèn)證��,同時(shí)終端向認(rèn)證服務(wù)器發(fā)起網(wǎng)絡(luò)認(rèn)證����;通過網(wǎng)絡(luò)認(rèn)證和終端認(rèn)證后��,網(wǎng)絡(luò)代理模塊和接入服務(wù)器連接成功���,接入服務(wù)器獲得終端的唯一性標(biāo)識(shí)�。其中,所述網(wǎng)絡(luò)代理模塊僅監(jiān)聽本機(jī)網(wǎng)絡(luò)端口��,或者僅提供本地程序調(diào)用接口���,所述終端是移動(dòng)終端��,所述接入服務(wù)器是虛擬專用網(wǎng)VPN服務(wù)器����。其中��,在接入服務(wù)器獲得終端的唯一性標(biāo)識(shí)之后��,還包括:所述終端的網(wǎng)絡(luò)代理模塊發(fā)送登錄信息給接入服務(wù)器����,接入服務(wù)器轉(zhuǎn)發(fā)登錄信息給后臺(tái)系統(tǒng),并附加上獲取的所述終端的唯一性標(biāo)識(shí)��,后臺(tái)系統(tǒng)進(jìn)行登錄操作�,回復(fù)登錄成功證書���,所述終端使用該證書直接和后臺(tái)系統(tǒng)進(jìn)行后續(xù)操作����,或者通過建立好的安全連接,發(fā)送后續(xù)的業(yè)務(wù)數(shù)據(jù)���。其中���,所述終端使用該證書進(jìn)行后續(xù)操作之后,還包括:所述終端通過安全連接發(fā)送交易信息到后臺(tái)系統(tǒng)�;后臺(tái)系統(tǒng)判斷交易需經(jīng)過多個(gè)終端確認(rèn),則發(fā)送多個(gè)終端確認(rèn)指令給接入服務(wù)器�����;接入服務(wù)器發(fā)送等待至少一個(gè)其他終端確認(rèn)的信息給所述終端���,并根據(jù)所述終端的唯一性標(biāo)識(shí)向所述至少一個(gè)其他終端發(fā)送交易確認(rèn)通知�����;所述至少一個(gè)其他終端接收交易確認(rèn)通知�����,并和接入服務(wù)器建立安全連接�,獲取待確認(rèn)的交易信息;所述至少一個(gè)其他終端終端對(duì)交易進(jìn)行確認(rèn)�,確認(rèn)信息通過安全連接傳遞到后臺(tái)系統(tǒng),完成交易�。本發(fā)明還提出一種用于建立安全連接的終端,包括:
智能卡模塊��,用于攜帶終端的唯一性標(biāo)識(shí)�����,接收網(wǎng)絡(luò)代理模塊轉(zhuǎn)發(fā)的終端認(rèn)證請(qǐng)求����、發(fā)送終端認(rèn)證應(yīng)答和網(wǎng)絡(luò)認(rèn)證請(qǐng)求,以及接收網(wǎng)絡(luò)代理模塊轉(zhuǎn)發(fā)的網(wǎng)絡(luò)認(rèn)證應(yīng)答�����;
網(wǎng)絡(luò)代理模塊����,具有安全控制功能,用于讀取預(yù)先配置的接入服務(wù)器信息���,并使用安全連接方式,連接到接入服務(wù)器,并轉(zhuǎn)發(fā)終端認(rèn)證請(qǐng)求���、終端認(rèn)證應(yīng)答����、網(wǎng)絡(luò)認(rèn)證請(qǐng)求和網(wǎng)絡(luò)認(rèn)證應(yīng)答��。其中的網(wǎng)絡(luò)代理模塊僅監(jiān)聽本機(jī)網(wǎng)絡(luò)端口�,或者僅提供本地程序調(diào)用接口 ;所述終端是移動(dòng)終端����,所述接入服務(wù)器是虛擬專用網(wǎng)VPN服務(wù)器。其中所述網(wǎng)絡(luò)代理模塊還用于發(fā)送登錄信息給接入服務(wù)器�����,接入服務(wù)器轉(zhuǎn)發(fā)登錄信息給后臺(tái)系統(tǒng)����,并附加上獲取的所述終端的唯一性標(biāo)識(shí),后臺(tái)系統(tǒng)進(jìn)行登錄操作��,回復(fù)登錄成功證書�����,所述終端使用該證書直接和后臺(tái)系統(tǒng)進(jìn)行后續(xù)操作,或者通過建立好的安全連接�����,發(fā)送后續(xù)的業(yè)務(wù)數(shù)據(jù)���。本發(fā)明還提出一種用于建立安全連接的系統(tǒng)���,包括:
終端,所述終端包括智能卡模塊和網(wǎng)絡(luò)代理模塊���,所述智能卡模塊�,用于攜帶終端的唯一性標(biāo)識(shí)���,接收網(wǎng)絡(luò)代理模塊轉(zhuǎn)發(fā)的終端認(rèn)證請(qǐng)求��、發(fā)送終端認(rèn)證應(yīng)答和網(wǎng)絡(luò)認(rèn)證請(qǐng)求��,以及接收網(wǎng)絡(luò)代理模塊轉(zhuǎn)發(fā)的網(wǎng)絡(luò)認(rèn)證應(yīng)答���;所述網(wǎng)絡(luò)代理模塊��,具有安全控制功能,用于讀取預(yù)先配置的接入服務(wù)器信息���,并使用安全連接方式�,連接到接入服務(wù)器���,并轉(zhuǎn)發(fā)終端認(rèn)證請(qǐng)求��、終端認(rèn)證應(yīng)答�、網(wǎng)絡(luò)認(rèn)證請(qǐng)求和網(wǎng)絡(luò)認(rèn)證應(yīng)答����;
接入服務(wù)器,用于請(qǐng)求認(rèn)證服務(wù)器向終端發(fā)起終端認(rèn)證����,以及接收終端向認(rèn)證服務(wù)器發(fā)起的網(wǎng)絡(luò)認(rèn)證請(qǐng)求,并在通過網(wǎng)絡(luò)認(rèn)證和終端認(rèn)證后��,獲得終端的唯一性標(biāo)識(shí)�����;
認(rèn)證服務(wù)器,連接到接入服務(wù)器�����,用于與終端進(jìn)行終端認(rèn)證和網(wǎng)絡(luò)認(rèn)證���。
通過上述方案�,移動(dòng)運(yùn)營(yíng)商�����,互聯(lián)網(wǎng)服務(wù)提供者���,手機(jī)應(yīng)用服務(wù)提供者可以在通過所述安全連接方式�,得到用戶的唯一性標(biāo)識(shí)��,比如IMSI信息�����、電話號(hào)碼等等���,就可以為客戶提供專有的增值服務(wù)�����。由于終端的網(wǎng)絡(luò)代理模塊的具有的安全連接功能��,使得其他終端可以共享本機(jī)熱點(diǎn)����,而不用擔(dān)心共享的終端盜用本機(jī)號(hào)碼�,增加了安全性和可操作性。以下結(jié)合
本發(fā)明的具體實(shí)施例���。
圖1是本發(fā)明提出的建立安全連接的方法的流程 圖2是本發(fā)明提出建立安全連接的方法的具體的流程 圖3是本發(fā)明的方法在接入服務(wù)器獲得終端的唯一性標(biāo)識(shí)之后的步驟示意 圖4是本發(fā)明的方法用于支付的示意 圖5是本發(fā)明的方法用于支付的具體步驟示意 圖6是本發(fā)明提出的終端的組成 圖7是本發(fā)明提出的系統(tǒng)的組成圖����。
具體實(shí)施例方式以下將結(jié)合附圖對(duì)本發(fā)明的技術(shù)方案作詳細(xì)說(shuō)明�����。如圖1所示����,本發(fā)明提出的一種建立安全連接的方法,包括以下步驟:
(1)終端中具有安全控制功能的網(wǎng)絡(luò)代理模塊讀取預(yù)先配置的接入服務(wù)器信息�����,并使用安全連接方式,連接到接入服務(wù)器�;
(2)接入服務(wù)器請(qǐng)求認(rèn)證服務(wù)器,認(rèn)證服務(wù)器向終端發(fā)起終端認(rèn)證�,同時(shí)終端向認(rèn)證服務(wù)器發(fā)起網(wǎng)絡(luò)認(rèn)證;
(3)通過網(wǎng)絡(luò)認(rèn)證和終端認(rèn)證后����,網(wǎng)絡(luò)代理模塊和接入服務(wù)器連接成功,接入服務(wù)器獲得終端的唯一'I"生標(biāo)識(shí)����。其中,網(wǎng)絡(luò)代理模塊僅監(jiān)聽本機(jī)網(wǎng)絡(luò)端口����,或者僅提供本地程序調(diào)用接口 ;終端可以是移動(dòng)終端����,比如手機(jī)、筆記本電腦���、平板電腦����、便攜式計(jì)算機(jī)等,接入服務(wù)器可以是虛擬專用網(wǎng)VPN服務(wù)器或其他類型的接入服務(wù)器�����。如果終端為手機(jī)����,則終端認(rèn)證和網(wǎng)絡(luò)認(rèn)證的具體過程可以參見圖2�����,具體來(lái)說(shuō)����,認(rèn)證服務(wù)器向手機(jī)發(fā)起終端認(rèn)證,手機(jī)終端的網(wǎng)絡(luò)代理模塊轉(zhuǎn)發(fā)終端認(rèn)證給智能卡(例如SM卡)�����,手機(jī)終端上的智能卡(SIM卡)����,根據(jù)發(fā)來(lái)的終端認(rèn)證信息���,計(jì)算終端認(rèn)證回復(fù)信息,回復(fù)終端認(rèn)證�;為了認(rèn)證網(wǎng)絡(luò),手機(jī)終端上的智能卡(SM卡)發(fā)送網(wǎng)絡(luò)認(rèn)證信息給認(rèn)證服務(wù)器���,網(wǎng)絡(luò)認(rèn)證信息由手機(jī)終端的網(wǎng)絡(luò)代理模塊轉(zhuǎn)發(fā)��,認(rèn)證服務(wù)器校驗(yàn)終端發(fā)回的認(rèn)證回復(fù)信息���,認(rèn)證終端,并且根據(jù)收到的網(wǎng)絡(luò)認(rèn)證信息���,計(jì)算網(wǎng)絡(luò)認(rèn)證回復(fù)信息��,并且發(fā)送網(wǎng)絡(luò)認(rèn)證回復(fù)信息給終端��,手機(jī)終端上的智能卡(SIM卡)校驗(yàn)網(wǎng)絡(luò)認(rèn)證回復(fù)信息�����,通過網(wǎng)絡(luò)認(rèn)證.����,在通過了網(wǎng)絡(luò)認(rèn)證和終端認(rèn)證后,連接成功�����,在終端認(rèn)證成功后�����,認(rèn)證服務(wù)器發(fā)送手機(jī)的唯一性標(biāo)識(shí)�,比如手機(jī)號(hào)碼給接入服務(wù)器,接入服務(wù)器獲取手機(jī)唯一性標(biāo)識(shí)����。此外�����,也可以在網(wǎng)絡(luò)認(rèn)證成功后再由認(rèn)證服務(wù)器發(fā)送手機(jī)的唯一性標(biāo)識(shí)給接入服務(wù)器���,接入服務(wù)器獲取手機(jī)唯一性標(biāo)識(shí)�。如圖3所示�,在接入服務(wù)器獲得終端的唯一性標(biāo)識(shí)之后,還包括:所述終端的網(wǎng)絡(luò)代理模塊發(fā)送登錄信息給接入服務(wù)器,接入服務(wù)器轉(zhuǎn)發(fā)登錄信息給后臺(tái)系統(tǒng)�,并附加上獲取的所述終端的唯一性標(biāo)識(shí),后臺(tái)系統(tǒng)進(jìn)行登錄操作�����,回復(fù)登錄成功證書�,所述終端使用該證書直接和后臺(tái)系統(tǒng)進(jìn)行后續(xù)操作,或者通過建立好的安全連接���,發(fā)送后續(xù)的業(yè)務(wù)數(shù)據(jù)�。本發(fā)明提出的上述方法�����,還可以用于移動(dòng)支付中確保安全性�,如圖4所示,終端使用該證書進(jìn)行后續(xù)操作之后�,開始進(jìn)行交易,首先����,終端通過安全連接發(fā)送交易信息到后臺(tái)系統(tǒng);后臺(tái)系統(tǒng)判斷交易需經(jīng)過多個(gè)終端確認(rèn)�,則發(fā)送多個(gè)終端確認(rèn)指令給接入服務(wù)器����;接入服務(wù)器發(fā)送等待至少一個(gè)其他終端確認(rèn)的信息給所述終端����,并根據(jù)所述終端的唯一性標(biāo)識(shí)向所述至少一個(gè)其他終端發(fā)送交易確認(rèn)通知;所述至少一個(gè)其他終端接收交易確認(rèn)通知�����,并和接入服務(wù)器建立安全連接�����,獲取待確認(rèn)的交易信息��;所述至少一個(gè)其他終端對(duì)交易進(jìn)行確認(rèn)����,確認(rèn)信息通過安全連接傳遞到后臺(tái)系統(tǒng)����,完成交易。更加具體的流程可以參見圖5���。本發(fā)明還提出了一種用于建立安全連接的終端��,如圖6所示�,包括智能卡模塊和網(wǎng)絡(luò)代理模塊,其中����,
智能卡模塊,用于攜帶終端的唯一性標(biāo)識(shí)�,接收網(wǎng)絡(luò)代理模塊轉(zhuǎn)發(fā)的終端認(rèn)證請(qǐng)求、發(fā)送終端認(rèn)證應(yīng)答和網(wǎng)絡(luò)認(rèn)證請(qǐng)求����,以及接收網(wǎng)絡(luò)代理模塊轉(zhuǎn)發(fā)的網(wǎng)絡(luò)認(rèn)證應(yīng)答;
網(wǎng)絡(luò)代理模塊����,具有安全控制功能,用于讀取預(yù)先配置的接入服務(wù)器信息����,并使用安全連接方式,連接到接入服務(wù)器���,并轉(zhuǎn)發(fā)終端認(rèn)證請(qǐng)求���、終端認(rèn)證應(yīng)答����、網(wǎng)絡(luò)認(rèn)證請(qǐng)求和網(wǎng)絡(luò)認(rèn)證應(yīng)答���。其中的網(wǎng)絡(luò)代理模塊僅監(jiān)聽本機(jī)網(wǎng)絡(luò)端口�����,或者僅提供本地程序調(diào)用接口���。所述終端可以是移動(dòng)終端,所述接入服務(wù)器是虛擬專用網(wǎng)VPN服務(wù)器����,其中所述網(wǎng)絡(luò)代理模塊還用于發(fā)送登錄信息給接入服務(wù)器,接入服務(wù)器轉(zhuǎn)發(fā)登錄信息給后臺(tái)系統(tǒng)����,并附加上獲取的所述終端的唯一性標(biāo)識(shí),后臺(tái)系統(tǒng)進(jìn)行登錄操作�,回復(fù)登錄成功證書���,所述終端使用該證書直接和后臺(tái)系統(tǒng)進(jìn)行后續(xù)操作����,或者通過建立好的安全連接,發(fā)送后續(xù)的業(yè)務(wù)數(shù)據(jù)���。本發(fā)明提出的一種用于建立安全連接的系統(tǒng)����,其特征在于��,包括至少一個(gè)終端��、接入服務(wù)器和認(rèn)證服務(wù)器����,其中:
終端,包括智能卡模塊和網(wǎng)絡(luò)代理模塊����,所述智能卡模塊,用于攜帶終端的唯一性標(biāo)識(shí)����,接收網(wǎng)絡(luò)代理模塊轉(zhuǎn)發(fā)的終端認(rèn)證請(qǐng)求���、發(fā)送終端認(rèn)證應(yīng)答和網(wǎng)絡(luò)認(rèn)證請(qǐng)求,以及接收網(wǎng)絡(luò)代理模塊轉(zhuǎn)發(fā)的網(wǎng)絡(luò)認(rèn)證應(yīng)答���;所述網(wǎng)絡(luò)代理模塊��,具有安全控制功能�,用于讀取預(yù)先配置的接入服務(wù)器信息����,并使用安全連接方式,連接到接入服務(wù)器�,并轉(zhuǎn)發(fā)終端認(rèn)證請(qǐng)求、終端認(rèn)證應(yīng)答���、網(wǎng)絡(luò)認(rèn)證請(qǐng)求和網(wǎng)絡(luò)認(rèn)證應(yīng)答��;
接入服務(wù)器�����,用于請(qǐng)求認(rèn)證服務(wù)器向終端發(fā)起終端認(rèn)證�,以及接收終端向認(rèn)證服務(wù)器發(fā)起的網(wǎng)絡(luò)認(rèn)證請(qǐng)求,并在通過網(wǎng)絡(luò)認(rèn)證和終端認(rèn)證后�����,獲得終端的唯一性標(biāo)識(shí)���;
認(rèn)證服務(wù)器,連接到接入服務(wù)器��,用于與終端進(jìn)行終端認(rèn)證和網(wǎng)絡(luò)認(rèn)證��。本發(fā)明通過在終端側(cè)通過設(shè)置一個(gè)具有安全控制功能的網(wǎng)絡(luò)代理模塊����,協(xié)調(diào)SM卡和接入服務(wù)器、認(rèn)證服務(wù)器之間的連接建立���,不僅能夠順利獲取終端的唯一性標(biāo)識(shí)����,在復(fù)雜網(wǎng)絡(luò)環(huán)境下提供統(tǒng)一的安全接入���,還提高了連接的安全性����,為安全支付提供很好的基礎(chǔ)。本領(lǐng)域技術(shù)人員可以理解實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分流程�����,可以通過計(jì)算機(jī)程序來(lái)指令相關(guān)的硬件完成����,所述程序可存儲(chǔ)于計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)中。
以上所述�,僅為本發(fā)明的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于此��,任何熟悉本領(lǐng)域的技術(shù)人員在本發(fā)明公開的范圍內(nèi)�����,可輕易想到的變化或替換�,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種建立安全連接的方法���,其特征在于�,包括以下步驟: 終端中具有安全控制功能的網(wǎng)絡(luò)代理模塊讀取預(yù)先配置的接入服務(wù)器信息�����,并使用安全連接方式,連接到接入服務(wù)器��; 接入服務(wù)器請(qǐng)求認(rèn)證服務(wù)器�,認(rèn)證服務(wù)器向終端發(fā)起終端認(rèn)證,同時(shí)終端向認(rèn)證服務(wù)器發(fā)起網(wǎng)絡(luò)認(rèn)證����; 通過網(wǎng)絡(luò)認(rèn)證和終端認(rèn)證后�����,網(wǎng)絡(luò)代理模塊和接入服務(wù)器連接成功�����,接入服務(wù)器獲得終端的唯一'I"生標(biāo)識(shí)�����。
2.根據(jù)權(quán)利要求1所述的建立安全連接的方法��,所述網(wǎng)絡(luò)代理模塊僅監(jiān)聽本機(jī)網(wǎng)絡(luò)端口�����,或者僅提供本地程序調(diào)用接口。
3.根據(jù)權(quán)利要求1所述的建立安全連接的方法����,所述終端是移動(dòng)終端。
4.根據(jù)權(quán)利要求1所述的建立安全連接的方法��,所述接入服務(wù)器是虛擬專用網(wǎng)VPN服務(wù)器����。
5.根據(jù)權(quán)利要求1所述的建立安全連接的方法,在接入服務(wù)器獲得終端的唯一性標(biāo)識(shí)之后�,還包括: 所述終端的網(wǎng)絡(luò)代理模塊發(fā)送登錄信息給接入服務(wù)器,接入服務(wù)器轉(zhuǎn)發(fā)登錄信息給后臺(tái)系統(tǒng)����,并附加上獲取的所述終端的唯一性標(biāo)識(shí),后臺(tái)系統(tǒng)進(jìn)行登錄操作����,回復(fù)登錄成功證書,所述終端使用該證書進(jìn)行后續(xù)操作�����。
6.根據(jù)權(quán)利要求5所述的建立安全連接的方法,所述終端使用該證書進(jìn)行后續(xù)操作之后,還包括: 所述終端通過安全連接發(fā)送交易信息到后臺(tái)系統(tǒng)�����; 后臺(tái)系統(tǒng)判斷交易需經(jīng)過多個(gè)終端確認(rèn)���,則發(fā)送多個(gè)終端確認(rèn)指令給接入服務(wù)器���; 接入服務(wù)器發(fā)送等待至少一個(gè)其他終端確認(rèn)的信息給所述終端,并根據(jù)所述終端的唯一性標(biāo)識(shí)向所述至少一個(gè)其他終端發(fā)送交易確認(rèn)通知�; 所述至少一個(gè)其他終端接收交易確認(rèn)通知���,并和接入服務(wù)器建立安全連接�����,獲取待確認(rèn)的交易信息���; 所述至少一個(gè)其他終端對(duì)交易進(jìn)行確認(rèn),確認(rèn)信息通過安全連接傳遞到后臺(tái)系統(tǒng)�����,完成交易。
7.一種用于建立安全連接的終端�,其特征在于,包括 智能卡模塊���,用于攜帶終端的唯一性標(biāo)識(shí)�,接收網(wǎng)絡(luò)代理模塊轉(zhuǎn)發(fā)的終端認(rèn)證請(qǐng)求����、發(fā)送終端認(rèn)證應(yīng)答和網(wǎng)絡(luò)認(rèn)證請(qǐng)求,以及接收網(wǎng)絡(luò)代理模塊轉(zhuǎn)發(fā)的網(wǎng)絡(luò)認(rèn)證應(yīng)答����; 網(wǎng)絡(luò)代理模塊,具有安全控制功能����,用于讀取預(yù)先配置的接入服務(wù)器信息,并使用安全連接方式��,連接到接入服務(wù)器����,并轉(zhuǎn)發(fā)終端認(rèn)證請(qǐng)求、終端認(rèn)證應(yīng)答�����、網(wǎng)絡(luò)認(rèn)證請(qǐng)求和網(wǎng)絡(luò)認(rèn)證應(yīng)答。
8.根據(jù)權(quán)利要求7所述的建立安全連接的終端���,其中的網(wǎng)絡(luò)代理模塊僅監(jiān)聽本機(jī)網(wǎng)絡(luò)端口��,或者僅提供本地程序調(diào)用接口����。
9.根據(jù)權(quán)利要求7所述的建立安全連接的終端�,所述終端是移動(dòng)終端。
10.根據(jù)權(quán)利要求7所述的建立安全連接的終端���,所述接入服務(wù)器是虛擬專用網(wǎng)VPN服務(wù)器���。
11.根據(jù)權(quán)利要求7所述的建立安全連接的終端���,其中所述網(wǎng)絡(luò)代理模塊還用于發(fā)送登錄信息給接入服務(wù)器�����,接入服務(wù)器轉(zhuǎn)發(fā)登錄信息給后臺(tái)系統(tǒng)����,并附加上獲取的所述終端的唯一性標(biāo)識(shí),后臺(tái)系統(tǒng)進(jìn)行登錄操作��,回復(fù)登錄成功證書��,所述終端使用該證書直接和后臺(tái)系統(tǒng)進(jìn)行后續(xù)操作����,或者通過建立好的安全連接,發(fā)送后續(xù)的業(yè)務(wù)數(shù)據(jù)�����。
12.一種用于建立安全連接的系統(tǒng)���,其特征在于��,包括 終端����,包括智能卡模塊和網(wǎng)絡(luò)代理模塊�,所述智能卡模塊,用于攜帶終端的唯一性標(biāo)識(shí),接收網(wǎng)絡(luò)代理模塊轉(zhuǎn)發(fā)的終端認(rèn)證請(qǐng)求�����、發(fā)送終端認(rèn)證應(yīng)答和網(wǎng)絡(luò)認(rèn)證請(qǐng)求�����,以及接收網(wǎng)絡(luò)代理模塊轉(zhuǎn)發(fā)的網(wǎng)絡(luò)認(rèn)證應(yīng)答�;所述網(wǎng)絡(luò)代理模塊,具有安全控制功能�,用于讀取預(yù)先配置的接入服務(wù)器信息,并使用安全連接方式�����,連接到接入服務(wù)器�����,并轉(zhuǎn)發(fā)終端認(rèn)證請(qǐng)求����、終端認(rèn)證應(yīng)答�、網(wǎng)絡(luò)認(rèn)證請(qǐng)求和網(wǎng)絡(luò)認(rèn)證應(yīng)答; 接入服務(wù)器���,用于請(qǐng)求認(rèn)證服務(wù)器向終端發(fā)起終端認(rèn)證��,以及接收終端向認(rèn)證服務(wù)器發(fā)起的網(wǎng)絡(luò)認(rèn)證請(qǐng)求�����,并在通過網(wǎng)絡(luò)認(rèn)證和終端認(rèn)證后��,獲得終端的唯一性標(biāo)識(shí)�����; 認(rèn)證服務(wù)器�,連接到接 入服務(wù)器,用于與終端進(jìn)行終端認(rèn)證和網(wǎng)絡(luò)認(rèn)證�。
全文摘要
本發(fā)明提出了一種建立安全連接的方法、終端和系統(tǒng)����,其中方法包括以下步驟終端中具有安全控制功能的網(wǎng)絡(luò)代理模塊讀取預(yù)先配置的接入服務(wù)器信息,并使用安全連接方式��,連接到接入服務(wù)器�;接入服務(wù)器請(qǐng)求認(rèn)證服務(wù)器,認(rèn)證服務(wù)器向終端發(fā)起終端認(rèn)證,同時(shí)終端向認(rèn)證服務(wù)器發(fā)起網(wǎng)絡(luò)認(rèn)證��;通過網(wǎng)絡(luò)認(rèn)證和終端認(rèn)證后��,網(wǎng)絡(luò)代理模塊和接入服務(wù)器連接成功��,接入服務(wù)器獲得終端的唯一性標(biāo)識(shí)����。本發(fā)明通過在終端側(cè)通過設(shè)置一個(gè)具有安全控制功能的網(wǎng)絡(luò)代理模塊,協(xié)調(diào)SIM卡和接入服務(wù)器�����、認(rèn)證服務(wù)器之間的連接建立����,不僅能夠順利獲取終端的唯一性標(biāo)識(shí),在復(fù)雜網(wǎng)絡(luò)環(huán)境下提供統(tǒng)一的安全接入�����,還提高了連接的安全性�����,此外還可以為安全支付提供很好的基礎(chǔ)��。
文檔編號(hào)H04W12/06GK103095721SQ20131003816
公開日2013年5月8日 申請(qǐng)日期2013年1月31日 優(yōu)先權(quán)日2013年1月31日
發(fā)明者王征, 張灝 申請(qǐng)人:北京惠銀通聯(lián)科技有限公司