[发明专利]接入方法、接入系统、信任服务中心、网络互信平台

说明书

技术领域

本发明涉及无线网络接入，特别涉及用于属主网及异构网络下的接入方法和系统。

背景技术

目前存在的各种无线技术，都可以视作不同的接入方式。将各种无线异构网络，例如无线局域网、移动通信中的2.5G和3G等融合在一起，可以为用户提供各种服务。

目前，各种标准化组织分别定义了不同制式的无线接入网如何完成用户的安全接入，其中包括如何防止(无线)接入链路的攻击、如何保护包括用户身份保密、实体鉴权、保密性、数据完整性等，并详细定义了一系列的密钥交互流程及密钥协商体系。

各种无线网络，例如WLAN、GSM或者3G网络，虽然其接入控制机制和安全性能各不相同，但是其接入框架是一样的，都是由接入网、用户身份认证中心及业务应用模块组成。终端用户在使用后台业务系统之前只是进行用户身份的认证。如图1所示，图1为无线网络现有接入系统框图。

虽然各种标准化组织定义了不同制式的无线接入网如何完成用户的安全接入，但是均未考虑到用户的可信接入问题。

发明内容

为了解决用户的安全可信接入问题，本发明提供了一种接入方法，包括以下步骤：

步骤101，用户接受身份认证；

步骤102，通过身份认证后，根据用户历史结算信任度集合中各个信任度对用户进行信任度认证，通过认证则继续执行步骤103，否则认证失败；

步骤103，根据用户历史结算信任度集合中各个信任度，授予用户在目标应用中的相应权限。

所述步骤103之后还包括：

步骤104，计算出用户在本次目标应用中产生的信任度集合，并用本次信任度集合与历史结算信任度集合累加得到用户当前结算信任度集合；

步骤105，对当前结算信任度集合进行数字签名。

所述信任度集合为多维度。

所述信任度集合存储在用户认证票据中。

本发明还提供了一种接入异构网络的方法，包括以下步骤：

步骤1，用户接入当前所在网络并接受身份认证，身份认证中心发出认证请求信息；

步骤2，用户当前所在网络通过网络互信平台将用户认证请求信息转发至用户属主网；

步骤3，网络互信平台将属主网用户信任度处理成用户当前所在网络的信任度并发送至用户当前所在网络，所述用户认证请求信息从属主网携带有属主网用户信任度；

步骤4，用户当前所在网络对用户当前所在网络的信任度进行认证。

所述步骤1具体包括：

步骤11，位于用户当前所在网络的第一身份认证中心将用户认证请求信息转发至位于用户当前所在网络的第一信任服务中心；

步骤12，第一信任服务中心将用户认证请求信息转发至网络互信平台；

步骤13，网络互信平台将认证请求信息转发至位于属主网络的第二信任服务中心；

步骤14，第二信任服务中心将认证请求信息转发至位于属主网的第二身份认证中心。

所述信任度储存在于用户认证票据中。

所述步骤2具体包括：

步骤21，第二身份认证中心对身份进行认证，认证失败，则返回失败结果，认证成功，则继续执行步骤22；

步骤22，第二身份认证中心向第二信任服务中心返回用户认证请求信息并申请用户在属主网内的第二用户认证票据；

步骤23，用户认证请求信息携带第二用户认证票据发送给网络互信平台；

步骤24，网络互信平台对第二用户认证票据进行处理后发送给第一信任服务中心。

所述步骤24具体包括：

步骤241，网络互信平台判断出要将第二用户认证票据转换为用户在当前网络内的第一用户认证票据；

步骤242，根据第一信任服务中心和第二信任服务中心之间的信任兑换关系，将第二用户认证票据转换成第一用户认证票据；

步骤243，对第一用户认证票据签名并发送给第一信任服务中心。

所述步骤3具体包括：

步骤31，第一信任服务中心对第一用户认证票据进行认证，通过认证继续执行步骤32，否则认证失败；

步骤32，对通过认证的用户认证票据进行签名；

步骤33，对签名后的用户授予相应权限。

本发明还提供了一种接入系统，包括：

网络接入层，用于将用户接入网络；

用户身份认证中心，用于对接入网络的用户进行身份认证；

后台业务应用模块，用于向授权用户提供相应权限的业务；

还包括：信任服务中心，用于计算通过身份认证的用户的结算信任度集合，并根据用户当前所在网络的结算信任度集合授予用户相应的访问权限。