【技术实现步骤摘要】
本专利技术涉及通信网络领域,特别涉及一种网络接入的方法、终端和系统。
技术介绍
当前移动运营商提供给手机的互联网接入,使用如下技术过程:手机终端向移动运营商SGSN发起附着请求,移动运营商SGSN向手机终端发起终端认证要求,手机终端转发终端认证请求给SM卡,SIM卡根据收到的终端认证请求,和自身存储的密钥,计算出会话密钥和认证回复,手机终端发送终端认证回复给移动运营商SGSN,SM卡认证通过,手机终端附着SGSN成功;手机终端向移动运营商SGSN发起数据会话(PDP Content)激活请求,SGSN转发数据会话激活请求给GGSN,GGSN向Radius请求认证,Radius认证通过,GGSN向DHCP请求互联网地址,DHCP分配互联网地址,GGSN发送数据会话激活回复给SGSN,SGSN回复手机终端,数据会话成功建立。手机终端上的应用程序,实用建立好的数据会话进行网络通信。在最新基于SM的手机终端认证过程中,添加了 SM卡向网络发送网络认证请求,网络计算后发送回认证回复的过程,提供双向认证,增加了安全性。当前,各种移动终端包括手机终端,普遍支持虚拟专用网络(V...
【技术保护点】
一种建立安全连接的方法,其特征在于,包括以下步骤:终端中具有安全控制功能的网络代理模块读取预先配置的接入服务器信息,并使用安全连接方式,连接到接入服务器;接入服务器请求认证服务器,认证服务器向终端发起终端认证,同时终端向认证服务器发起网络认证;通过网络认证和终端认证后,网络代理模块和接入服务器连接成功,接入服务器获得终端的唯一性标识。
【技术特征摘要】
1.一种建立安全连接的方法,其特征在于,包括以下步骤: 终端中具有安全控制功能的网络代理模块读取预先配置的接入服务器信息,并使用安全连接方式,连接到接入服务器; 接入服务器请求认证服务器,认证服务器向终端发起终端认证,同时终端向认证服务器发起网络认证; 通过网络认证和终端认证后,网络代理模块和接入服务器连接成功,接入服务器获得终端的唯一'I生标识。2.根据权利要求1所述的建立安全连接的方法,所述网络代理模块仅监听本机网络端口,或者仅提供本地程序调用接口。3.根据权利要求1所述的建立安全连接的方法,所述终端是移动终端。4.根据权利要求1所述的建立安全连接的方法,所述接入服务器是虚拟专用网VPN服务器。5.根据权利要求1所述的建立安全连接的方法,在接入服务器获得终端的唯一性标识之后,还包括: 所述终端的网络代理模块发送登录信息给接入服务器,接入服务器转发登录信息给后台系统,并附加上获取的所述终端的唯一性标识,后台系统进行登录操作,回复登录成功证书,所述终端使用该证书进行后续操作。6.根据权利要求5所述的建立安全连接的方法,所述终端使用该证书进行后续操作之后,还包括: 所述终端通过安全连接发送交易信息到后台系统; 后台系统判断交易需经过多个终端确认,则发送多个终端确认指令给接入服务器; 接入服务器发送等待至少一个其他终端确认的信息给所述终端,并根据所述终端的唯一性标识向所述至少一个其他终端发送交易确认通知; 所述至少一个其他终端接收交易确认通知,并和接入服务器建立安全连接,获取待确认的交易信息; 所述至少一个其他终端对交易进行确认,确认信息通过安全连接传递到后台系统,完成交易。7.一种用于建立安全连接的终端,其特征在于,包括 智能卡模块,用于携带...
【专利技术属性】
技术研发人员:王征,张灏,
申请(专利权)人:北京惠银通联科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。