多网融合的安全与认证方法及系统技术方案

本发明专利技术涉及一种多网融合的安全与认证方法，包括以下步骤：S1：设置多网融合模块，同时连接互联网和电信网络；S2：所述多网融合模块通过所述电信网络的信道，以电信的身份认证为基础与用户端进行安全信息交互。本发明专利技术通过电信网络的信道，以电信的身份认证为基础与用户端进行安全信息交互，整个过程无需第三方云端的参与，避免了现有技术的缺陷，具有安全可靠、难以被人为攻击的优点。

Security and authentication method and system for multi network fusion

The invention relates to a multi network integration and security authentication method, which comprises the following steps: S1: setting module of multi network integration, and connect to the Internet and telecommunications network; S2: the multi network integration module through the channel of the telecommunication network, the telecommunication based on identity authentication and user security information interaction. The present invention through the channel of the telecommunications network and telecom based on identity authentication and user security information interaction, the whole process without the participation of third party cloud, to avoid the defects of the existing technology, has the advantages of safe and reliable, it is difficult to be attacked.

【技术实现步骤摘要】

本专利技术涉及网络、电话通信领域，特别的，涉及多网融合的安全与认证方法及系统。
技术介绍
随着技术的发展，通过互联网对各种设备进行远程遥控或者对各种信息进行远程存储正变得越来越流行，例如智能家居的控制、物联网的相关应用等，但安全性却一直是一个困扰。人们运用了各种现代的技术如：VPN、各种复杂的加密算法、各种庞大的云服务等等，这不仅增加了复杂性也增加了用户的使用成本，而且由于互联网的开放性，安全问题始终没有得到完全解决。如何能为普通用户构造一个既安全又成本低廉的控制方法，就成为我们要面对的一个问题。其中，任何信息的安全传递都需要进行加密，而且最好是动态加密的方法，但动态密码本身的传递却是一个难点；此外，连接到互联网上的设备也需要依托于IP地址的路由来进行通信，但IP地址往往也是动态的，所以如何告知对方自己的IP地址以及相关的身份认证也就成了一个关键点。图1为常用方法，即通过第三方的云端或服务器来实现相关的功能应用。如相关设备200经由网关(GateWay)A接入互联网，用户终端B也可接入互联网；由云端C开发相关的应用软件，通信的两端A和B要注册到云端C，然后A或B登录到云端发起通信；整个过程由云端C来完成A与B的安全认证，最终构建A到C到B或者A到B的通信链路，再由B去控制200。由于互联网的特性，目前各种基于互联网的安全认证算法都很难保证安全性，例如动态密码本身的传递就是一个难点，很容易招到黑客的窃听、截取或者篡改。因此，又发展出了如图2所示的安全方法。图2所示，云端或服务器C通过电信网络的短信服务(SMS)发送短信验证码，再由用户端B登录到云端C时输入该短信验证码，从而完成身份认证的过程。但是，该短信验证码一定是用明码发送，所以并不是绝对安全的。而且以上方法都要通过云端C的中介和管理，当面对云端内部人的攻击时，则完全无效了。
技术实现思路
本专利技术要解决的技术问题在于，提供一种无需第三方云端参与的、安全可靠的基于多网融合的安全与认证方法及系统。本专利技术解决其技术问题所采用的技术方案是：构造一种多网融合的安全与认证方法，包括以下步骤：S1：设置多网融合模块，同时连接互联网和电信网络；S2：所述多网融合模块通过所述电信网络的信道，以电信的身份认证为基础与用户端进行安全信息交互。优选的，在所述步骤S2中，包括：S2-1：多网融合模块生成动态密码(Kd)，然后用注册密码(Kr)加密所述动态密码(Kd)生成第一数据(D1)，并把所述第一数据(D1)通过所述电信网络的信道发送给所述用户端；S2-2：所述用户端接收从所述电信网络传送的所述第一数据(D1)，识别CID信号并用所述注册密码(Kr)解密所述第一数据(D1)得到所述动态密码(Kd)；S2-3：所述用户端用所述动态密码(Kd)加密用户密码(Ku)生成第二数据(D2)，并将所述第二数据(D2)通过所述电信网络的信道发送至所述多网融合模块；S2-4：所述多网融合模块接收从所述电信网络传送的所述第二数据(D2)，识别CID信号并用所述动态密码(Kd)解密所述第二数据(D2)，得到所述用户密码(Ku)，并与所述多网融合模块中保留的用户密码(Ku)进行比较，如果相同则将多网融合模块的IP地址发送给所述用户端；或者，所述用户端与所述多网融合模块交换其IP地址；S2-5：所述用户端与所述多网融合模块根据得到的所述IP地址与所述动态密码(Kd)通过互联网进行通信。优选的，在所述步骤S2中，包括：S2-1：多网融合模块发送信息给用户端；S2-2：所述用户端接收所述信息，识别CID信号并回叫所述多网融合模块；S2-3：所述多网融合模块接收所述回叫，识别CID信号并摘机，与所述用户端建立电信网络的信道通讯；S2-4：所述多网融合模块随机产生动态密码(Kd)，用注册密码(Kr)加密所述动态密码(Kd)，生成第一数据(D1)，然后将所述第一数据(D1)通过所述电信网络的信道发送给所述用户端；S2-5：所述用户端用所述注册密码(Kr)解密所述第一数据(D1)得到所述动态密码(Kd)；S2-6：所述用户端用所述动态密码(Kd)加密用户密码(Ku)生成第二数据(D2)，并将所述第二数据(D2)通过所述电信网络的信道发送至所述多网融合模块；S2-7：所述多网融合模块用所述动态密码(Kd)解密第二数据(D2)得到所述用户密码(Ku)，并与所述多网融合模块存储的所述用户密码(Ku)进行比较，如果相同则将所述多网融合模块的IP地址发送给所述用户端；或者，所述用户端与所述多网融合模块交换其IP地址；S2-8：所述用户端与所述多网融合模块根据得到的所述IP地址与所述动态密码(Kd)通过互联网进行通信。优选的，在所述步骤S2中，包括：S2-1：多网融合模块呼叫用户端；S2-2：所述用户端接收所述呼叫信号，识别CID信号并摘机，与所述多网融合模块建立电信网络的信道通讯；S2-3：所述多网融合模块随机产生动态密码(Kd)，用注册密码(Kr)加密所述动态密码(Kd)，生成第一数据(D1)，然后将所述第一数据(D1)通过所述电信网络的信道发送给所述用户端；S2-4：所述用户端用所述注册密码(Kr)解密所述第一数据(D1)得到所述动态密码(Kd)；S2-5：所述用户端用所述动态密码(Kd)加密用户密码(Ku)生成第二数据(D2)，并将所述第二数据(D2)通过所述电信网络的信道发送至所述多网融合模块；S2-6：所述多网融合模块用所述动态密码(Kd)解密第二数据(D2)得到所述用户密码(Ku)，并与所述多网融合模块存储的所述用户密码(Ku)进行比较，如果相同则将所述多网融合模块的IP地址发送给所述用户端；或者，所述用户端与所述多网融合模块交换其IP地址；S2-7：所述用户端与所述多网融合模块根据得到的所述IP地址与所述动态密码(Kd)通过互联网进行通信。优选的，在所述步骤S2中，包括：S2-1：用户端发送信息给多网融合模块；S2-2：所述多网融合模块接收所述信息，识别CID信号并回叫所述用户端；S2-3：所述用户端接收所述回叫，识别CID信号并摘机，与所述多网融合模块建立电信网络的信道通讯；S2-4：所述多网融合模块随机产生动态密码(Kd)，用注册密码(Kr)加密所述动态密码(Kd)，生成第一数据(D1)，然后将所述第一数据(D1)通过所述电信网络的信道发送给所述用户端；S2-5：所述用户端用所述注册密码(Kr)解密所述第一数据(D1)得到所述动态密码(Kd)；S2-6：所述用户端用所述动态密码(Kd)加密用户密码(Ku)生成第二数据(D2)，并将所述第二数据(D2)通过所述电信网络的信道发送至所述多网融合模块；S2-7：所述多网融合模块用所述动态密码(Kd)解密第二数据(D2)得到所述用户密码(Ku)，并与所述多网融合模块存储的所述用户密码(Ku)进行比较，如果相同则将所述多网融合模块的IP地址发送给所述用户端；或者，所述用户端与所述多网融合模块交换其IP地址；S2-8：所述用户端与所述多网融合模块根据得到的所述IP地址与所述动态密码(Kd)通过互联网进行通信。优选的，在所述步骤S2中，包括：S2-1：用户端呼叫多网融合模块；S2-2：所述多网融合模块接收所述呼叫，识别CID信号并摘机，与所述用户端建立电信网本文档来自技高网...

【技术保护点】
一种多网融合的安全与认证方法，其特征在于，包括以下步骤：S1：设置多网融合模块，同时连接互联网和电信网络；S2：所述多网融合模块通过所述电信网络的信道，以电信的身份认证为基础与用户端进行安全信息交互。

【技术特征摘要】
1.一种多网融合的安全与认证方法，其特征在于，包括以下步骤：S1：设置多网融合模块，同时连接互联网和电信网络；S2：所述多网融合模块通过所述电信网络的信道，以电信的身份认证为基础与用户端进行安全信息交互。2.根据权利要求1所述的多网融合的安全与认证方法，其特征在于，在所述步骤S2中，包括：S2-1：多网融合模块生成动态密码(Kd)，然后用注册密码(Kr)加密所述动态密码(Kd)生成第一数据(D1)，并把所述第一数据(D1)通过所述电信网络的信道发送给所述用户端；S2-2：所述用户端接收从所述电信网络传送的所述第一数据(D1)，识别CID信号并用所述注册密码(Kr)解密所述第一数据(D1)得到所述动态密码(Kd)；S2-3：所述用户端用所述动态密码(Kd)加密用户密码(Ku)生成第二数据(D2)，并将所述第二数据(D2)通过所述电信网络的信道发送至所述多网融合模块；S2-4：所述多网融合模块接收从所述电信网络传送的所述第二数据(D2)，识别CID信号并用所述动态密码(Kd)解密所述第二数据(D2)，得到所述用户密码(Ku)，并与所述多网融合模块中保留的用户密码(Ku)进行比较，如果相同则将多网融合模块的IP地址发送给所述用户端；或者，所述用户端与所述多网融合模块交换其IP地址；S2-5：所述用户端与所述多网融合模块根据得到的所述IP地址与所述动态密码(Kd)通过互联网进行通信。3.根据权利要求1所述的多网融合的安全与认证方法，其特征在于，在所述步骤S2中，包括：S2-1：多网融合模块发送信息给用户端；S2-2：所述用户端接收所述信息，识别CID信号并回叫所述多网融合模块；S2-3：所述多网融合模块接收所述回叫，识别CID信号并摘机，与所述用户端建立电信网络的信道通讯；S2-4：所述多网融合模块随机产生动态密码(Kd)，用注册密码(Kr)加密所述动态密码(Kd)，生成第一数据(D1)，然后将所述第一数据(D1)通过所述电信网络的信道发送给所述用户端；S2-5：所述用户端用所述注册密码(Kr)解密所述第一数据(D1)得到所述动态密码(Kd)；S2-6：所述用户端用所述动态密码(Kd)加密用户密码(Ku)生成第二数据(D2)，并将所述第二数据(D2)通过所述电信网络的信道发送至所述多网融合模块；S2-7：所述多网融合模块用所述动态密码(Kd)解密第二数据(D2)得到所述用户密码(Ku)，并与所述多网融合模块存储的所述用户密码(Ku)进行比较，如果相同则将所述多网融合模块的IP地址发送给所述用户端；或者，所述用户端与所述多网融合模块交换其IP地址；S2-8：所述用户端与所述多网融合模块根据得到的所述IP地址与所述动态密码(Kd)通过互联网进行通信。4.根据权利要求1所述的多网融合的安全与认证方法，其特征在于，在所述步骤S2中，包括：S2-1：多网融合模块呼叫用户端；S2-2：所述用户端接收所述呼叫信号，识别CID信号并摘机，与所述多网融合模块建立电信网络的信道通讯；S2-3：所述多网融合模块随机产生动态密码(Kd)，用注册密码(Kr)加密所述动态密码(Kd)，生成第一数据(D1)，然后将所述第一数据(D1)通过所述电信网络的信道发送给所述用户端；S2-4：所述用户端用所述注册密码(Kr)解密所述第一数据(D1)得到所述动态密码(Kd)；S2-5：所述用户端用所述动态密码(Kd)加密用户密码(Ku)生成第二数据(D2)，并将所述第二数据(D2)通过所述电信网络的信道发送至所述多网融合模块；S2-6：所述多网融合模块用所述动态密码(Kd)解密第二数据(D2)得到所述用户密码(Ku)，并与所述多网融合模块存储的所述用户密码(Ku)进行比较，如果相同则将所述多网融合模块的IP地址发送给所述用户端；或者，所述用户端与所述多网融合模块交换其IP地址；S2-7：所述用户端与所述多网融合模块根据得到的所述IP地址与所述动态密码(Kd)通过互联网进行通信。5.根据权利要求1所述的多网融合的安全与认证方法，其特征在于，在所述步骤S2中，包括：S2-1：用户端发送信息给多网融合模块；S2-2：所述多网融合模块接收所述信息，识别CID信号并回叫所述用户端；S2-3：所述用户端接收所述回叫，识别CID信号并摘机，与所述多网融合模块建立电信网络的信道通讯；S2-4：所述多网融合模块随机产生动态密码(Kd)，用注册密码(Kr)加密所述动态密码(Kd)，生成第一数据(D1)，然...

【专利技术属性】
技术研发人员：翁印嵩，
申请(专利权)人：翁印嵩，
类型：发明
国别省市：广西;45