新四季網

基於網際網路終端用戶身份認證及聯接系統的製作方法

2023-08-07 13:34:21 2

專利名稱:基於網際網路終端用戶身份認證及聯接系統的製作方法
技術領域:
本發明的基於網際網路終端用戶身份認證及聯接系統屬傳輸控制協議/互聯協議的網絡應用系統。
背景技術:
由於用戶連接到網際網路(Internet)的用戶方式及所在子網設置的不同,網絡用戶之間無法確立可靠的信任關係。這種不可靠的關係影響了基於網際網路(Internet)用戶之間的業務發展。

發明內容
本發明的目的在於提供一種能對網際網路用戶唯一的身份描述,並通過身份描述建立通訊雙方的信任,實現點對點的通信和其他業務往來的網際網路終端用戶身份認證及聯接系統。為實現本發明的目的,須解決兩個主要問題,一是身份認證、二是點到點的聯接。為此,本發明包括網絡身份證編碼和身份認證體系管理以及點到點的聯接系統兩大部分組成。本發明的網絡身份證編碼方法是根據管理的層次模式,其網絡身份編碼由國別編碼、地區編碼、用戶號碼及營運商標示碼組成。而設置的身份認證體系管理,覆蓋到全部網際網路用戶,由營運商分塊管理,每個營運商管轄範圍採用縱向管理與橫向管理交叉的網狀結構,在縱向管理中採用分層、分級的管理模式,底層管理從屬於其直屬上級的管理;在橫向管理中採用同級管理之間的信息交換,不同營運商之間,通過授權聯接,這種授權連接可以是最頂級之間的連接,也可是同級的連接。
本發明的聯接系統由身份證認證註冊伺服器(ICS)通過網際網路通道連於路由器(Router),路由器、防火牆(Proxy)和旁路伺服器(PB)各自分別連於計算機網絡交換系統的輸入端,其輸出端與網際網路終端用戶的終端如用戶的計算機終端,或網際網路電話機,或網際網路可視電話等相連。
本發明實現了對網際網路用戶唯一的身份描述,通過對身份的描述建立了通訊雙方的信任,並實現了點對點的聯接關係,有利於網際網路用戶之間的業務發展。


圖1、本發明的聯接系統方框示意圖。
圖2、本發明聯接系統的一種實施例示意圖。
圖1中的標號說明1、身份證認證註冊伺服器(ICS),2、網際網路或企業網通道(Internet),3、路由器(Router),4、防火牆(Proxy),5、旁路伺服器(PB),6、計算機網絡交換系統,7、用戶計算機終端,或網際網路電話機,或網際網路可視電話等。
圖2中虛線左邊設定為用戶A的聯接系統,右邊設定為用戶B的聯接系統。其組成系統與圖1一一對應。
具體實施例方式
身份認證體系管理的營運商管理網絡結構是身份認證的前提條件,在一個直屬管理範圍內,用戶是唯一的。在同一營運商範圍內的用戶數據可以是動態更新,在管理連接節點之間根據數據的更新隨時更新交互用戶數據信息。在營運商註冊伺服器上設置編碼解析器,為通信通道的選擇提供依據。每個營運商註冊伺服器上,均有營運商、國別、本國地區的列表。國別、地區對不同營運商是統一的。在同一個國別,地區可以有不同的運營商管理所轄用戶。國別碼可採用目前國際上統一的國別編碼,而地區編碼、用戶碼及營運商標示碼,由該國有關機構確定,但地區編碼、用戶編碼,不得使用國別關鍵字作編碼前綴。碼與碼之間,可用「.」或其他方法分割,每個碼的長度在0位到指定部分的限定最大長度位數範圍之間可變。當解析器獲得網絡身份證號碼,從第一位開始解析。根據分割符「.」分段隔離。
身份證認證註冊伺服器(簡稱ICS)的網絡結構從略,但其工作原理和步驟簡述如下(一)、工作原理(1)在同級之間交換變動用戶號碼,例如,南京市鼓樓區可有多個ICS,但屬於同一級別。這些ICS之間用戶信息共享。並統一受南京市級ICS管理,不受其他地區ICS管理。
(2)對於不同營運商目前只考慮頂級ICS之間的互通。
(3)不同級之間,不管理用戶信息,查找用戶信息,按級別次序遞減。
(4)不同級均可有管理的用戶。
(5)相鄰ICS信息變更可進行信息交換。
(6)根據地址解析結果搜索用戶註冊ICS。(二)、身份認證步驟(1)用戶註冊當某用戶需要網絡身份時,首先必須在所轄某營運商申請,由營運商決定該用戶註冊到哪一級ICS,並分配用戶編號。該ICS管理用戶信息資料,並將該用戶信息發布到同級ICS。(2)獲得對方身份信息。
根據對方提供的身份,解析身份表示數據。根據解析器得到解析結果。並保留對方的ICS及請求時間戳。(3)搜索對方ICS是否存在根據解析結果,得知對方ICS及用戶所在地區、營運商,反方向搜索指定ICS所在地區、營運商詢問該用戶是否存在。(4)認證返回向該用戶告知訪問時間戳。並提供本身ICS及服務識別(ID)號,表示已經信任。
當身份認證信任後,雙方就要建立連接,實現通訊及業務往來。下面根據圖1與圖2來敘述具體的連接關係、原理及步驟。
聯接關係由圖1可知,本發明的點與點連接關係,是在傳輸控制協議/互聯協議(簡稱TCP/IP)的基礎上的連接。當身份證認證註冊伺服器1(簡稱ICS)對身份證認證確認後,通過網際網路通道2(Internet)連於路由器3(Router),路由器3、防火牆4(Proxy)及旁路伺服器5(PB)各自分別連於計算機網絡交換系統6的輸入端,其輸出端連於用戶計算機終端(或網際網路電話機,或網際網路可視電話等網際網路用戶終端)。
連接原理根據身份證認證註冊伺服器(ICS)的身份證認證為依據,相互確立信任關係,連接關係才能成立。對於用戶ICS代理服務需要繞過用戶原有防火牆(Proxy)的限定,所以在本系統建立連接必須通過旁路伺服器(PB)專門管理ICS客戶服務請求(對於今後的發展,PB伺服器由具有ICS服務功能的Proxy取代。目前使用PB伺服器是臨時的解決方案)。
PB伺服器管理所在用戶的互聯協議IP及識別號(ID)及用戶碼(網絡身份碼)。對用戶之間通過ICS服務進行業務活動提供數據代理。用戶所在PB用該與所在轄ICS連接。並在ICS中登記用戶的PB。
當用戶請求與用戶B建立連接時(如圖2所示),要通過PB1向ICS發送ICS請求,ICS通過核查用戶A的合法性後,通過身份認證步驟向用戶B所在ICS發送ICS請求。用戶B所在ICS通過用戶B登記的PB發送ICS請求到用戶B所在的PB2,用戶B所在PB2核實用戶B號碼,並反向搜索用戶A的合法性。當雙方身份確認後,PB轉發數據到用戶B。
連接步驟1)用戶A呼叫即請求ICS1,返回用戶B的PB2地址;2)ICS1確認用戶A的PB及用戶註冊號、ID號;3)ICS1根據被叫方用戶B的網絡身份證號碼,解析地址,選擇數據發送的下一個ICS;4)數據到達ICS2後,ICS2搜索用戶B,如果該用戶已經註冊,則發送ICS請求到用戶B所在的PB2。
5)PB2查閱用戶B的狀態在線還是不在線;6)PB2根據用戶A的數據信息,獲取用戶A的ICS1,反向通過ICS2查找ICS1用戶A是否合法;7)ICS1根據用戶B的確認請求,對照用戶A請求的時間戳和ID號返回用戶A的呼叫請求及身份證認證說明;8)PB2發送消息到PB1告知用戶B的當前狀態;9)連接建立。
權利要求
1.一種基於網際網路終端用戶身份認證及聯接系統,其特徵在於,包括網絡身份證編碼,身份認證體系管理和聯接系統,網絡身份證編碼由國別編碼、地區編碼、用戶編碼、營運商標示碼所組成,而設置的身份認證體系管理,覆蓋到全部網際網路用戶,由營運商分塊管理,每個營運商管轄範圍採用縱向管理與橫向管理交叉的網狀結構,在縱向管理中採用分層、分級的管理模式,底層管理從屬於其直屬上級的管理,在橫向管理中採用同級管理之間的信息交換,不同營運商之間,通過授權連接,這種授權連接可以是最頂級之間的連接,也可以是同級的連接,聯接系統由身份證認證註冊伺服器(1)通過網際網路通道(2)連於路由器(3),路由器(3),防火牆(4)和旁路伺服器(5)各自分別連於計算機網絡交換系統(6)的輸入端,其輸出端與網際網路用戶終端(7)相連。
全文摘要
一種基於網際網路終端用戶身份認證及聯接系統屬網絡系統,包括網絡身份證編碼,身份認證體系管理和聯接系統。編碼由國別碼、地區碼、用戶碼和營運商標示碼組成;身份認證體系管理,覆蓋全部網際網路用戶,由營運商分塊管理;聯接系統包括身份證認證註冊伺服器(1)、網際網路通道(2)、路由器(3)、防火牆(4)、旁路伺服器(5)、計算機網絡交換系統(6)和網際網路用戶終端(7)。本發明能對網際網路終端用戶唯一的身份描述,建立通訊雙方信任關係,實現了點對點的聯接關係。
文檔編號H04L12/28GK1338845SQ0112726
公開日2002年3月6日 申請日期2001年9月27日 優先權日2001年9月27日
發明者楊平良 申請人:楊平良

同类文章

一種新型多功能組合攝影箱的製作方法

一種新型多功能組合攝影箱的製作方法【專利摘要】本實用新型公開了一種新型多功能組合攝影箱,包括敞開式箱體和前攝影蓋,在箱體頂部設有移動式光源盒,在箱體底部設有LED脫影板,LED脫影板放置在底板上;移動式光源盒包括上蓋,上蓋內設有光源,上蓋部設有磨沙透光片,磨沙透光片將光源封閉在上蓋內;所述LED脫影

壓縮模式圖樣重疊檢測方法與裝置與流程

本發明涉及通信領域,特別涉及一種壓縮模式圖樣重疊檢測方法與裝置。背景技術:在寬帶碼分多址(WCDMA,WidebandCodeDivisionMultipleAccess)系統頻分復用(FDD,FrequencyDivisionDuplex)模式下,為了進行異頻硬切換、FDD到時分復用(TDD,Ti

個性化檯曆的製作方法

專利名稱::個性化檯曆的製作方法技術領域::本實用新型涉及一種檯曆,尤其涉及一種既顯示月曆、又能插入照片的個性化檯曆,屬於生活文化藝術用品領域。背景技術::公知的立式檯曆每頁皆由月曆和畫面兩部分構成,這兩部分都是事先印刷好,固定而不能更換的。畫面或為風景,或為模特、明星。功能單一局限性較大。特別是畫

一種實現縮放的視頻解碼方法

專利名稱:一種實現縮放的視頻解碼方法技術領域:本發明涉及視頻信號處理領域,特別是一種實現縮放的視頻解碼方法。背景技術: Mpeg標準是由運動圖像專家組(Moving Picture Expert Group,MPEG)開發的用於視頻和音頻壓縮的一系列演進的標準。按照Mpeg標準,視頻圖像壓縮編碼後包

基於加熱模壓的纖維增強PBT複合材料成型工藝的製作方法

本發明涉及一種基於加熱模壓的纖維增強pbt複合材料成型工藝。背景技術:熱塑性複合材料與傳統熱固性複合材料相比其具有較好的韌性和抗衝擊性能,此外其還具有可回收利用等優點。熱塑性塑料在液態時流動能力差,使得其與纖維結合浸潤困難。環狀對苯二甲酸丁二醇酯(cbt)是一種環狀預聚物,該材料力學性能差不適合做纖

一種pe滾塑儲槽的製作方法

專利名稱:一種pe滾塑儲槽的製作方法技術領域:一種PE滾塑儲槽一、 技術領域 本實用新型涉及一種PE滾塑儲槽,主要用於化工、染料、醫藥、農藥、冶金、稀土、機械、電子、電力、環保、紡織、釀造、釀造、食品、給水、排水等行業儲存液體使用。二、 背景技術 目前,化工液體耐腐蝕貯運設備,普遍使用傳統的玻璃鋼容

釘的製作方法

專利名稱:釘的製作方法技術領域:本實用新型涉及一種釘,尤其涉及一種可提供方便拔除的鐵(鋼)釘。背景技術:考慮到廢木材回收後再加工利用作業的方便性與安全性,根據環保規定,廢木材的回收是必須將釘於廢木材上的鐵(鋼)釘拔除。如圖1、圖2所示,目前用以釘入木材的鐵(鋼)釘10主要是在一釘體11的一端形成一尖

直流氧噴裝置的製作方法

專利名稱:直流氧噴裝置的製作方法技術領域:本實用新型涉及ー種醫療器械,具體地說是ー種直流氧噴裝置。背景技術:臨床上的放療過程極易造成患者的局部皮膚損傷和炎症,被稱為「放射性皮炎」。目前對於放射性皮炎的主要治療措施是塗抹藥膏,而放射性皮炎患者多伴有局部疼痛,對於止痛,多是通過ロ服或靜脈注射進行止痛治療

新型熱網閥門操作手輪的製作方法

專利名稱:新型熱網閥門操作手輪的製作方法技術領域:新型熱網閥門操作手輪技術領域:本實用新型涉及一種新型熱網閥門操作手輪,屬於機械領域。背景技術::閥門作為流體控制裝置應用廣泛,手輪傳動的閥門使用比例佔90%以上。國家標準中提及手輪所起作用為傳動功能,不作為閥門的運輸、起吊裝置,不承受軸向力。現有閥門

用來自動讀取管狀容器所載識別碼的裝置的製作方法

專利名稱:用來自動讀取管狀容器所載識別碼的裝置的製作方法背景技術:1-本發明所屬領域本發明涉及一種用來自動讀取管狀容器所載識別碼的裝置,其中的管狀容器被放在循環於配送鏈上的文檔匣或託架裝置中。本發明特別適用於,然而並非僅僅專用於,對引入自動分析系統的血液樣本試管之類的自動識別。本發明還涉及專為實現讀