基於網際網路終端用戶身份認證及聯接系統的製作方法
2023-08-07 13:34:21
專利名稱:基於網際網路終端用戶身份認證及聯接系統的製作方法
技術領域:
本發明的基於網際網路終端用戶身份認證及聯接系統屬傳輸控制協議/互聯協議的網絡應用系統。
背景技術:
由於用戶連接到網際網路(Internet)的用戶方式及所在子網設置的不同,網絡用戶之間無法確立可靠的信任關係。這種不可靠的關係影響了基於網際網路(Internet)用戶之間的業務發展。
發明內容
本發明的目的在於提供一種能對網際網路用戶唯一的身份描述,並通過身份描述建立通訊雙方的信任,實現點對點的通信和其他業務往來的網際網路終端用戶身份認證及聯接系統。為實現本發明的目的,須解決兩個主要問題,一是身份認證、二是點到點的聯接。為此,本發明包括網絡身份證編碼和身份認證體系管理以及點到點的聯接系統兩大部分組成。本發明的網絡身份證編碼方法是根據管理的層次模式,其網絡身份編碼由國別編碼、地區編碼、用戶號碼及營運商標示碼組成。而設置的身份認證體系管理,覆蓋到全部網際網路用戶,由營運商分塊管理,每個營運商管轄範圍採用縱向管理與橫向管理交叉的網狀結構,在縱向管理中採用分層、分級的管理模式,底層管理從屬於其直屬上級的管理;在橫向管理中採用同級管理之間的信息交換,不同營運商之間,通過授權聯接,這種授權連接可以是最頂級之間的連接,也可是同級的連接。
本發明的聯接系統由身份證認證註冊伺服器(ICS)通過網際網路通道連於路由器(Router),路由器、防火牆(Proxy)和旁路伺服器(PB)各自分別連於計算機網絡交換系統的輸入端,其輸出端與網際網路終端用戶的終端如用戶的計算機終端,或網際網路電話機,或網際網路可視電話等相連。
本發明實現了對網際網路用戶唯一的身份描述,通過對身份的描述建立了通訊雙方的信任,並實現了點對點的聯接關係,有利於網際網路用戶之間的業務發展。
圖1、本發明的聯接系統方框示意圖。
圖2、本發明聯接系統的一種實施例示意圖。
圖1中的標號說明1、身份證認證註冊伺服器(ICS),2、網際網路或企業網通道(Internet),3、路由器(Router),4、防火牆(Proxy),5、旁路伺服器(PB),6、計算機網絡交換系統,7、用戶計算機終端,或網際網路電話機,或網際網路可視電話等。
圖2中虛線左邊設定為用戶A的聯接系統,右邊設定為用戶B的聯接系統。其組成系統與圖1一一對應。
具體實施例方式
身份認證體系管理的營運商管理網絡結構是身份認證的前提條件,在一個直屬管理範圍內,用戶是唯一的。在同一營運商範圍內的用戶數據可以是動態更新,在管理連接節點之間根據數據的更新隨時更新交互用戶數據信息。在營運商註冊伺服器上設置編碼解析器,為通信通道的選擇提供依據。每個營運商註冊伺服器上,均有營運商、國別、本國地區的列表。國別、地區對不同營運商是統一的。在同一個國別,地區可以有不同的運營商管理所轄用戶。國別碼可採用目前國際上統一的國別編碼,而地區編碼、用戶碼及營運商標示碼,由該國有關機構確定,但地區編碼、用戶編碼,不得使用國別關鍵字作編碼前綴。碼與碼之間,可用「.」或其他方法分割,每個碼的長度在0位到指定部分的限定最大長度位數範圍之間可變。當解析器獲得網絡身份證號碼,從第一位開始解析。根據分割符「.」分段隔離。
身份證認證註冊伺服器(簡稱ICS)的網絡結構從略,但其工作原理和步驟簡述如下(一)、工作原理(1)在同級之間交換變動用戶號碼,例如,南京市鼓樓區可有多個ICS,但屬於同一級別。這些ICS之間用戶信息共享。並統一受南京市級ICS管理,不受其他地區ICS管理。
(2)對於不同營運商目前只考慮頂級ICS之間的互通。
(3)不同級之間,不管理用戶信息,查找用戶信息,按級別次序遞減。
(4)不同級均可有管理的用戶。
(5)相鄰ICS信息變更可進行信息交換。
(6)根據地址解析結果搜索用戶註冊ICS。(二)、身份認證步驟(1)用戶註冊當某用戶需要網絡身份時,首先必須在所轄某營運商申請,由營運商決定該用戶註冊到哪一級ICS,並分配用戶編號。該ICS管理用戶信息資料,並將該用戶信息發布到同級ICS。(2)獲得對方身份信息。
根據對方提供的身份,解析身份表示數據。根據解析器得到解析結果。並保留對方的ICS及請求時間戳。(3)搜索對方ICS是否存在根據解析結果,得知對方ICS及用戶所在地區、營運商,反方向搜索指定ICS所在地區、營運商詢問該用戶是否存在。(4)認證返回向該用戶告知訪問時間戳。並提供本身ICS及服務識別(ID)號,表示已經信任。
當身份認證信任後,雙方就要建立連接,實現通訊及業務往來。下面根據圖1與圖2來敘述具體的連接關係、原理及步驟。
聯接關係由圖1可知,本發明的點與點連接關係,是在傳輸控制協議/互聯協議(簡稱TCP/IP)的基礎上的連接。當身份證認證註冊伺服器1(簡稱ICS)對身份證認證確認後,通過網際網路通道2(Internet)連於路由器3(Router),路由器3、防火牆4(Proxy)及旁路伺服器5(PB)各自分別連於計算機網絡交換系統6的輸入端,其輸出端連於用戶計算機終端(或網際網路電話機,或網際網路可視電話等網際網路用戶終端)。
連接原理根據身份證認證註冊伺服器(ICS)的身份證認證為依據,相互確立信任關係,連接關係才能成立。對於用戶ICS代理服務需要繞過用戶原有防火牆(Proxy)的限定,所以在本系統建立連接必須通過旁路伺服器(PB)專門管理ICS客戶服務請求(對於今後的發展,PB伺服器由具有ICS服務功能的Proxy取代。目前使用PB伺服器是臨時的解決方案)。
PB伺服器管理所在用戶的互聯協議IP及識別號(ID)及用戶碼(網絡身份碼)。對用戶之間通過ICS服務進行業務活動提供數據代理。用戶所在PB用該與所在轄ICS連接。並在ICS中登記用戶的PB。
當用戶請求與用戶B建立連接時(如圖2所示),要通過PB1向ICS發送ICS請求,ICS通過核查用戶A的合法性後,通過身份認證步驟向用戶B所在ICS發送ICS請求。用戶B所在ICS通過用戶B登記的PB發送ICS請求到用戶B所在的PB2,用戶B所在PB2核實用戶B號碼,並反向搜索用戶A的合法性。當雙方身份確認後,PB轉發數據到用戶B。
連接步驟1)用戶A呼叫即請求ICS1,返回用戶B的PB2地址;2)ICS1確認用戶A的PB及用戶註冊號、ID號;3)ICS1根據被叫方用戶B的網絡身份證號碼,解析地址,選擇數據發送的下一個ICS;4)數據到達ICS2後,ICS2搜索用戶B,如果該用戶已經註冊,則發送ICS請求到用戶B所在的PB2。
5)PB2查閱用戶B的狀態在線還是不在線;6)PB2根據用戶A的數據信息,獲取用戶A的ICS1,反向通過ICS2查找ICS1用戶A是否合法;7)ICS1根據用戶B的確認請求,對照用戶A請求的時間戳和ID號返回用戶A的呼叫請求及身份證認證說明;8)PB2發送消息到PB1告知用戶B的當前狀態;9)連接建立。
權利要求
1.一種基於網際網路終端用戶身份認證及聯接系統,其特徵在於,包括網絡身份證編碼,身份認證體系管理和聯接系統,網絡身份證編碼由國別編碼、地區編碼、用戶編碼、營運商標示碼所組成,而設置的身份認證體系管理,覆蓋到全部網際網路用戶,由營運商分塊管理,每個營運商管轄範圍採用縱向管理與橫向管理交叉的網狀結構,在縱向管理中採用分層、分級的管理模式,底層管理從屬於其直屬上級的管理,在橫向管理中採用同級管理之間的信息交換,不同營運商之間,通過授權連接,這種授權連接可以是最頂級之間的連接,也可以是同級的連接,聯接系統由身份證認證註冊伺服器(1)通過網際網路通道(2)連於路由器(3),路由器(3),防火牆(4)和旁路伺服器(5)各自分別連於計算機網絡交換系統(6)的輸入端,其輸出端與網際網路用戶終端(7)相連。
全文摘要
一種基於網際網路終端用戶身份認證及聯接系統屬網絡系統,包括網絡身份證編碼,身份認證體系管理和聯接系統。編碼由國別碼、地區碼、用戶碼和營運商標示碼組成;身份認證體系管理,覆蓋全部網際網路用戶,由營運商分塊管理;聯接系統包括身份證認證註冊伺服器(1)、網際網路通道(2)、路由器(3)、防火牆(4)、旁路伺服器(5)、計算機網絡交換系統(6)和網際網路用戶終端(7)。本發明能對網際網路終端用戶唯一的身份描述,建立通訊雙方信任關係,實現了點對點的聯接關係。
文檔編號H04L12/28GK1338845SQ0112726
公開日2002年3月6日 申請日期2001年9月27日 優先權日2001年9月27日
發明者楊平良 申請人:楊平良