專利名稱:基于互聯(lián)網終端用戶身份認證及聯(lián)接系統(tǒng)的制作方法
技術領域:
本發(fā)明的基于互聯(lián)網終端用戶身份認證及聯(lián)接系統(tǒng)屬傳輸控制協(xié)議/互聯(lián)協(xié)議的網絡應用系統(tǒng)��。
背景技術:
由于用戶連接到互聯(lián)網(Internet)的用戶方式及所在子網設置的不同����,網絡用戶之間無法確立可靠的信任關系�。這種不可靠的關系影響了基于互聯(lián)網(Internet)用戶之間的業(yè)務發(fā)展。
發(fā)明內容
本發(fā)明的目的在于提供一種能對互聯(lián)網用戶唯一的身份描述,并通過身份描述建立通訊雙方的信任����,實現(xiàn)點對點的通信和其他業(yè)務往來的互聯(lián)網終端用戶身份認證及聯(lián)接系統(tǒng)。為實現(xiàn)本發(fā)明的目的��,須解決兩個主要問題����,一是身份認證、二是點到點的聯(lián)接�。為此,本發(fā)明包括網絡身份證編碼和身份認證體系管理以及點到點的聯(lián)接系統(tǒng)兩大部分組成�。本發(fā)明的網絡身份證編碼方法是根據(jù)管理的層次模式,其網絡身份編碼由國別編碼�、地區(qū)編碼、用戶號碼及營運商標示碼組成����。而設置的身份認證體系管理,覆蓋到全部互聯(lián)網用戶����,由營運商分塊管理,每個營運商管轄范圍采用縱向管理與橫向管理交叉的網狀結構����,在縱向管理中采用分層��、分級的管理模式�����,底層管理從屬于其直屬上級的管理����;在橫向管理中采用同級管理之間的信息交換���,不同營運商之間����,通過授權聯(lián)接�,這種授權連接可以是最頂級之間的連接,也可是同級的連接��。
本發(fā)明的聯(lián)接系統(tǒng)由身份證認證注冊服務器(ICS)通過互聯(lián)網通道連于路由器(Router)�����,路由器�����、防火墻(Proxy)和旁路服務器(PB)各自分別連于計算機網絡交換系統(tǒng)的輸入端�,其輸出端與互聯(lián)網終端用戶的終端如用戶的計算機終端,或互聯(lián)網電話機����,或互聯(lián)網可視電話等相連。
本發(fā)明實現(xiàn)了對互聯(lián)網用戶唯一的身份描述����,通過對身份的描述建立了通訊雙方的信任,并實現(xiàn)了點對點的聯(lián)接關系����,有利于互聯(lián)網用戶之間的業(yè)務發(fā)展。
圖1�����、本發(fā)明的聯(lián)接系統(tǒng)方框示意圖��。
圖2���、本發(fā)明聯(lián)接系統(tǒng)的一種實施例示意圖�����。
圖1中的標號說明1��、身份證認證注冊服務器(ICS)���,2�、互聯(lián)網或企業(yè)網通道(Internet)�,3、路由器(Router)�,4、防火墻(Proxy)�����,5����、旁路服務器(PB),6���、計算機網絡交換系統(tǒng),7�����、用戶計算機終端,或互聯(lián)網電話機����,或互聯(lián)網可視電話等。
圖2中虛線左邊設定為用戶A的聯(lián)接系統(tǒng)�,右邊設定為用戶B的聯(lián)接系統(tǒng)。其組成系統(tǒng)與圖1一一對應���。
具體實施例方式
身份認證體系管理的營運商管理網絡結構是身份認證的前提條件��,在一個直屬管理范圍內��,用戶是唯一的���。在同一營運商范圍內的用戶數(shù)據(jù)可以是動態(tài)更新,在管理連接節(jié)點之間根據(jù)數(shù)據(jù)的更新隨時更新交互用戶數(shù)據(jù)信息�。在營運商注冊服務器上設置編碼解析器,為通信通道的選擇提供依據(jù)����。每個營運商注冊服務器上,均有營運商��、國別、本國地區(qū)的列表����。國別、地區(qū)對不同營運商是統(tǒng)一的�����。在同一個國別�,地區(qū)可以有不同的運營商管理所轄用戶。國別碼可采用目前國際上統(tǒng)一的國別編碼�����,而地區(qū)編碼�、用戶碼及營運商標示碼,由該國有關機構確定��,但地區(qū)編碼��、用戶編碼����,不得使用國別關鍵字作編碼前綴。碼與碼之間,可用“.”或其他方法分割����,每個碼的長度在0位到指定部分的限定最大長度位數(shù)范圍之間可變����。當解析器獲得網絡身份證號碼,從第一位開始解析����。根據(jù)分割符“.”分段隔離。
身份證認證注冊服務器(簡稱ICS)的網絡結構從略����,但其工作原理和步驟簡述如下(一)、工作原理(1)在同級之間交換變動用戶號碼���,例如�,南京市鼓樓區(qū)可有多個ICS�����,但屬于同一級別�����。這些ICS之間用戶信息共享。并統(tǒng)一受南京市級ICS管理����,不受其他地區(qū)ICS管理。
(2)對于不同營運商目前只考慮頂級ICS之間的互通���。
(3)不同級之間�,不管理用戶信息�����,查找用戶信息���,按級別次序遞減���。
(4)不同級均可有管理的用戶。
(5)相鄰ICS信息變更可進行信息交換��。
(6)根據(jù)地址解析結果搜索用戶注冊ICS�。(二)、身份認證步驟(1)用戶注冊當某用戶需要網絡身份時����,首先必須在所轄某營運商申請���,由營運商決定該用戶注冊到哪一級ICS,并分配用戶編號���。該ICS管理用戶信息資料,并將該用戶信息發(fā)布到同級ICS�。(2)獲得對方身份信息。
根據(jù)對方提供的身份�,解析身份表示數(shù)據(jù)。根據(jù)解析器得到解析結果�。并保留對方的ICS及請求時間戳。(3)搜索對方ICS是否存在根據(jù)解析結果�����,得知對方ICS及用戶所在地區(qū)���、營運商����,反方向搜索指定ICS所在地區(qū)�����、營運商詢問該用戶是否存在。(4)認證返回向該用戶告知訪問時間戳����。并提供本身ICS及服務識別(ID)號,表示已經信任����。
當身份認證信任后,雙方就要建立連接�,實現(xiàn)通訊及業(yè)務往來。下面根據(jù)圖1與圖2來敘述具體的連接關系���、原理及步驟��。
聯(lián)接關系由圖1可知����,本發(fā)明的點與點連接關系����,是在傳輸控制協(xié)議/互聯(lián)協(xié)議(簡稱TCP/IP)的基礎上的連接。當身份證認證注冊服務器1(簡稱ICS)對身份證認證確認后����,通過互聯(lián)網通道2(Internet)連于路由器3(Router)�,路由器3����、防火墻4(Proxy)及旁路服務器5(PB)各自分別連于計算機網絡交換系統(tǒng)6的輸入端,其輸出端連于用戶計算機終端(或互聯(lián)網電話機��,或互聯(lián)網可視電話等互聯(lián)網用戶終端)���。
連接原理根據(jù)身份證認證注冊服務器(ICS)的身份證認證為依據(jù),相互確立信任關系�,連接關系才能成立。對于用戶ICS代理服務需要繞過用戶原有防火墻(Proxy)的限定���,所以在本系統(tǒng)建立連接必須通過旁路服務器(PB)專門管理ICS客戶服務請求(對于今后的發(fā)展��,PB服務器由具有ICS服務功能的Proxy取代���。目前使用PB服務器是臨時的解決方案)。
PB服務器管理所在用戶的互聯(lián)協(xié)議IP及識別號(ID)及用戶碼(網絡身份碼)�。對用戶之間通過ICS服務進行業(yè)務活動提供數(shù)據(jù)代理。用戶所在PB用該與所在轄ICS連接���。并在ICS中登記用戶的PB�。
當用戶請求與用戶B建立連接時(如圖2所示),要通過PB1向ICS發(fā)送ICS請求�,ICS通過核查用戶A的合法性后,通過身份認證步驟向用戶B所在ICS發(fā)送ICS請求���。用戶B所在ICS通過用戶B登記的PB發(fā)送ICS請求到用戶B所在的PB2�,用戶B所在PB2核實用戶B號碼�,并反向搜索用戶A的合法性。當雙方身份確認后�����,PB轉發(fā)數(shù)據(jù)到用戶B��。
連接步驟1)用戶A呼叫即請求ICS1���,返回用戶B的PB2地址�����;2)ICS1確認用戶A的PB及用戶注冊號�、ID號���;3)ICS1根據(jù)被叫方用戶B的網絡身份證號碼�,解析地址,選擇數(shù)據(jù)發(fā)送的下一個ICS���;4)數(shù)據(jù)到達ICS2后�,ICS2搜索用戶B�����,如果該用戶已經注冊����,則發(fā)送ICS請求到用戶B所在的PB2。
5)PB2查閱用戶B的狀態(tài)在線還是不在線���;6)PB2根據(jù)用戶A的數(shù)據(jù)信息,獲取用戶A的ICS1����,反向通過ICS2查找ICS1用戶A是否合法;7)ICS1根據(jù)用戶B的確認請求���,對照用戶A請求的時間戳和ID號返回用戶A的呼叫請求及身份證認證說明�;8)PB2發(fā)送消息到PB1告知用戶B的當前狀態(tài);9)連接建立����。
權利要求
1.一種基于互聯(lián)網終端用戶身份認證及聯(lián)接系統(tǒng),其特征在于�,包括網絡身份證編碼,身份認證體系管理和聯(lián)接系統(tǒng)�,網絡身份證編碼由國別編碼、地區(qū)編碼�����、用戶編碼���、營運商標示碼所組成�,而設置的身份認證體系管理�,覆蓋到全部互聯(lián)網用戶,由營運商分塊管理����,每個營運商管轄范圍采用縱向管理與橫向管理交叉的網狀結構,在縱向管理中采用分層����、分級的管理模式���,底層管理從屬于其直屬上級的管理,在橫向管理中采用同級管理之間的信息交換����,不同營運商之間,通過授權連接�,這種授權連接可以是最頂級之間的連接,也可以是同級的連接���,聯(lián)接系統(tǒng)由身份證認證注冊服務器(1)通過互聯(lián)網通道(2)連于路由器(3)�,路由器(3)����,防火墻(4)和旁路服務器(5)各自分別連于計算機網絡交換系統(tǒng)(6)的輸入端,其輸出端與互聯(lián)網用戶終端(7)相連��。
全文摘要
一種基于互聯(lián)網終端用戶身份認證及聯(lián)接系統(tǒng)屬網絡系統(tǒng),包括網絡身份證編碼,身份認證體系管理和聯(lián)接系統(tǒng)���。編碼由國別碼、地區(qū)碼���、用戶碼和營運商標示碼組成;身份認證體系管理,覆蓋全部互聯(lián)網用戶,由營運商分塊管理;聯(lián)接系統(tǒng)包括身份證認證注冊服務器(1)�����、互聯(lián)網通道(2)�����、路由器(3)���、防火墻(4)�、旁路服務器(5)��、計算機網絡交換系統(tǒng)(6)和互聯(lián)網用戶終端(7)���。本發(fā)明能對互聯(lián)網終端用戶唯一的身份描述,建立通訊雙方信任關系,實現(xiàn)了點對點的聯(lián)接關系����。
文檔編號H04L12/28GK1338845SQ0112726
公開日2002年3月6日 申請日期2001年9月27日 優(yōu)先權日2001年9月27日
發(fā)明者楊平良 申請人:楊平良