[发明专利]基于家庭网关的认证凭证统一管理方法、系统和家庭网关

权利要求书

1.一种基于家庭网关的认证凭证统一管理方法，其特征在于，由家庭网关负责内部网络中认证凭证的统一分发；并包括如下步骤：

信息终端进行业务认证时，向家庭网关发送认证凭证的获取请求；

家庭网关根据所述请求获取相应的认证凭证，发送给请求的信息终端；

信息终端通过获取的认证凭证向内部网络以外的认证服务器进行认证。

2.根据权利要求1所述的方法，其特征在于，所述信息终端向家庭网关发送的认证凭证的获取请求中包括该信息终端对应的用户标识；

家庭网关根据用户标识获取认证凭证；

终端将用户标识和获取的认证凭证发给认证服务器；

认证服务器验证用户的合法性，决定是否允许用户使用。

3.根据权利要求1所述的方法，其特征在于，所述信息终端向家庭网关发送认证凭证的获取请求前进一步包括：

信息终端向认证服务器发送认证请求；

认证服务器收到该认证请求后，生成随机的质询字符串发送给信息终端；

信息终端向家庭网关发送包含有帐号和质询字符串的认证凭证获取请求；

所述家庭网关将获取的质询串密文返回给信息终端；

信息终端将质询串密文发给认证服务器；

认证服务器验证用户的合法性，决定是否允许用户使用。

4.根据权利要求1-3任意一项所述的方法，其特征在于，所述家庭网关根据所述请求获取相应的认证凭证包括：家庭网关在本地存储或计算认证凭证；

或者家庭网关获取外置认证设备存储或计算的认证凭证。

5.根据权利要求1所述的方法，其特征在于，所述的认证凭证，包括口令、动态口令、数字证书的签名。

6.一种基于家庭网关的认证凭证统一管理的系统，其特征在于，包括：

信息终端，在进行业务认证时，向家庭网关发送认证凭证的获取请求，并通过获取的认证凭证向内部网络以外的认证服务器进行认证；

家庭网关，负责内部网络中认证凭证的统一分发，根据接收的所述认证凭证的获取请求获取相应的认证凭证，发送给请求的信息终端；

认证服务器，根据收到的信息终端认证凭证进行认证。

7.根据权利要求6所述的系统，其特征在于，所述家庭网关，在本地存储信息终端对应的认证凭证信息，根据认证凭证请求在本地查找所需的认证凭证；或者根据认证凭证请求在本地计算所需的认证凭证；

或者所述家庭网关与外置认证设备连接，从外置认证设备获取该外置认证设备存储或计算得到的认证凭证。

8.一种基于家庭网关的认证凭证统一管理的家庭网关，其特征在于，家庭网关，负责内部网络中认证凭证的统一分发，根据接收的所述认证凭证的获取请求获取相应的认证凭证，发送给请求的信息终端。

9.根据权利要求8所述的家庭网关，其特征在于，

所述家庭网关中存储认证凭证或根据认证凭证请求计算凭证所需的配置信息；或提供扩展接口，向外置认证设备获取该外置认证设备存储或计算的认证凭证。

10.根据权利要求8或9所述的家庭网关，其特征在于，所述家庭网关还用于监听终端的认证凭证请求。