本發明涉及網絡、電話通信領域，特別的，涉及多網融合的安全與認證方法及系統。

背景技術：

隨著技術的發展，通過互聯網對各種設備進行遠程遙控或者對各種信息進行遠程存儲正變得越來越流行，例如智能家居的控制、物聯網的相關應用等，但安全性卻一直是一個困擾。人們運用了各種現代的技術如：VPN、各種復雜的加密算法、各種龐大的云服務等等，這不僅增加了復雜性也增加了用戶的使用成本，而且由于互聯網的開放性，安全問題始終沒有得到完全解決。如何能為普通用戶構造一個既安全又成本低廉的控制方法，就成為我們要面對的一個問題。

其中，任何信息的安全傳遞都需要進行加密，而且最好是動態加密的方法，但動態密碼本身的傳遞卻是一個難點；此外，連接到互聯網上的設備也需要依托于IP地址的路由來進行通信，但IP地址往往也是動態的，所以如何告知對方自己的IP地址以及相關的身份認證也就成了一個關鍵點。

圖1為常用方法，即通過第三方的云端或服務器來實現相關的功能應用。如相關設備200經由網關(GateWay)A接入互聯網，用戶終端B也可接入互聯網；由云端C開發相關的應用軟件，通信的兩端A和B要注冊到云端C，然后A或B登錄到云端發起通信；整個過程由云端C來完成A與B的安全認證，最終構建A到C到B或者A到B的通信鏈路，再由B去控制200。由于互聯網的特性，目前各種基于互聯網的安全認證算法都很難保證安全性，例如動態密碼本身的傳遞就是一個難點，很容易招到黑客的竊聽、截取或者篡改。因此，又發展出了如圖2所示的安全方法。

圖2所示，云端或服務器C通過電信網絡的短信服務(SMS)發送短信驗證碼，再由用戶端B登錄到云端C時輸入該短信驗證碼，從而完成身份認證的過程。但是，該短信驗證碼一定是用明碼發送，所以并不是絕對安全的。而且以上方法都要通過云端C的中介和管理，當面對云端內部人的攻擊時，則完全無效了。

技術實現要素：

本發明要解決的技術問題在于，提供一種無需第三方云端參與的、安全可靠的基于多網融合的安全與認證方法及系統。

本發明解決其技術問題所采用的技術方案是：構造一種多網融合的安全與認證方法，包括以下步驟：

S1：設置多網融合模塊，同時連接互聯網和電信網絡；

S2：所述多網融合模塊通過所述電信網絡的信道，以電信的身份認證為基礎與用戶端進行安全信息交互。

優選的，在所述步驟S2中，包括：

S2-1：多網融合模塊生成動態密碼(Kd)，然后用注冊密碼(Kr)加密所述動態密碼(Kd)生成第一數據(D1)，并把所述第一數據(D1)通過所述電信網絡的信道發送給所述用戶端；

S2-2：所述用戶端接收從所述電信網絡傳送的所述第一數據(D1)，識別CID信號并用所述注冊密碼(Kr)解密所述第一數據(D1)得到所述動態密碼(Kd)；

S2-3：所述用戶端用所述動態密碼(Kd)加密用戶密碼(Ku)生成第二數據(D2)，并將所述第二數據(D2)通過所述電信網絡的信道發送至所述多網融合模塊；

S2-4：所述多網融合模塊接收從所述電信網絡傳送的所述第二數據(D2)，識別CID信號并用所述動態密碼(Kd)解密所述第二數據(D2)，得到所述用戶密碼(Ku)，并與所述多網融合模塊中保留的用戶密碼(Ku)進行比較，如果相同則將多網融合模塊的IP地址發送給所述用戶端；或者，所述用戶端與所述多網融合模塊交換其IP地址；

S2-5：所述用戶端與所述多網融合模塊根據得到的所述IP地址與所述動態密碼(Kd)通過互聯網進行通信。

優選的，在所述步驟S2中，包括：

S2-1：多網融合模塊發送信息給用戶端；

S2-2：所述用戶端接收所述信息，識別CID信號并回叫所述多網融合模塊；

S2-3：所述多網融合模塊接收所述回叫，識別CID信號并摘機，與所述用戶端建立電信網絡的信道通訊；

S2-4：所述多網融合模塊隨機產生動態密碼(Kd)，用注冊密碼(Kr)加密所述動態密碼(Kd)，生成第一數據(D1)，然后將所述第一數據(D1)通過所述電信網絡的信道發送給所述用戶端；

S2-5：所述用戶端用所述注冊密碼(Kr)解密所述第一數據(D1)得到所述動態密碼(Kd)；

S2-6：所述用戶端用所述動態密碼(Kd)加密用戶密碼(Ku)生成第二數據(D2)，并將所述第二數據(D2)通過所述電信網絡的信道發送至所述多網融合模塊；

S2-7：所述多網融合模塊用所述動態密碼(Kd)解密第二數據(D2)得到所述用戶密碼(Ku)，并與所述多網融合模塊存儲的所述用戶密碼(Ku)進行比較，如果相同則將所述多網融合模塊的IP地址發送給所述用戶端；或者，所述用戶端與所述多網融合模塊交換其IP地址；

S2-8：所述用戶端與所述多網融合模塊根據得到的所述IP地址與所述動態密碼(Kd)通過互聯網進行通信。

優選的，在所述步驟S2中，包括：

S2-1：多網融合模塊呼叫用戶端；

S2-2：所述用戶端接收所述呼叫信號，識別CID信號并摘機，與所述多網融合模塊建立電信網絡的信道通訊；

S2-3：所述多網融合模塊隨機產生動態密碼(Kd)，用注冊密碼(Kr)加密所述動態密碼(Kd)，生成第一數據(D1)，然后將所述第一數據(D1)通過所述電信網絡的信道發送給所述用戶端；

S2-4：所述用戶端用所述注冊密碼(Kr)解密所述第一數據(D1)得到所述動態密碼(Kd)；

S2-5：所述用戶端用所述動態密碼(Kd)加密用戶密碼(Ku)生成第二數據(D2)，并將所述第二數據(D2)通過所述電信網絡的信道發送至所述多網融合模塊；

S2-6：所述多網融合模塊用所述動態密碼(Kd)解密第二數據(D2)得到所述用戶密碼(Ku)，并與所述多網融合模塊存儲的所述用戶密碼(Ku)進行比較，如果相同則將所述多網融合模塊的IP地址發送給所述用戶端；或者，所述用戶端與所述多網融合模塊交換其IP地址；

S2-7：所述用戶端與所述多網融合模塊根據得到的所述IP地址與所述動態密碼(Kd)通過互聯網進行通信。

優選的，在所述步驟S2中，包括：

S2-1：用戶端發送信息給多網融合模塊；

S2-2：所述多網融合模塊接收所述信息，識別CID信號并回叫所述用戶端；

S2-3：所述用戶端接收所述回叫，識別CID信號并摘機，與所述多網融合模塊建立電信網絡的信道通訊；

S2-4：所述多網融合模塊隨機產生動態密碼(Kd)，用注冊密碼(Kr)加密所述動態密碼(Kd)，生成第一數據(D1)，然后將所述第一數據(D1)通過所述電信網絡的信道發送給所述用戶端；

S2-5：所述用戶端用所述注冊密碼(Kr)解密所述第一數據(D1)得到所述動態密碼(Kd)；

S2-6：所述用戶端用所述動態密碼(Kd)加密用戶密碼(Ku)生成第二數據(D2)，并將所述第二數據(D2)通過所述電信網絡的信道發送至所述多網融合模塊；

S2-7：所述多網融合模塊用所述動態密碼(Kd)解密第二數據(D2)得到所述用戶密碼(Ku)，并與所述多網融合模塊存儲的所述用戶密碼(Ku)進行比較，如果相同則將所述多網融合模塊的IP地址發送給所述用戶端；或者，所述用戶端與所述多網融合模塊交換其IP地址；

S2-8：所述用戶端與所述多網融合模塊根據得到的所述IP地址與所述動態密碼(Kd)通過互聯網進行通信。

優選的，在所述步驟S2中，包括：

S2-1：用戶端呼叫多網融合模塊；

S2-2：所述多網融合模塊接收所述呼叫，識別CID信號并摘機，與所述用戶端建立電信網絡的信道通訊；

S2-3：所述多網融合模塊隨機產生動態密碼(Kd)，用注冊密碼(Kr)加密所述動態密碼(Kd)，生成第一數據(D1)，然后將所述第一數據(D1)通過所述電信網絡的信道發送給所述用戶端；

S2-4：所述用戶端用所述注冊密碼(Kr)解密所述第一數據(D1)得到所述動態密碼(Kd)；

S2-5：所述用戶端用所述動態密碼(Kd)加密用戶密碼(Ku)生成第二數據(D2)，并將所述第二數據(D2)通過所述電信網絡的信道發送至所述多網融合模塊；

S2-6：所述多網融合模塊用所述動態密碼(Kd)解密第二數據(D2)得到所述用戶密碼(Ku)，并與所述多網融合模塊存儲的所述用戶密碼(Ku)進行比較，如果相同則將所述多網融合模塊的IP地址發送給所述用戶端；或者，所述用戶端與所述多網融合模塊交換其IP地址；

S2-7：所述用戶端與所述多網融合模塊根據得到的所述IP地址與所述動態密碼(Kd)通過互聯網進行通信。

優選的，在所述步驟S2中，包括：

S2-1：多網融合模塊發送信息給用戶端；

S2-2：所述用戶端接收通過電信網絡傳送的信息，識別CID信號并回叫所述多網融合模塊；

S2-3：所述多網融合模塊識別CID信號并摘機，與所述用戶端建立電信網絡的信道通訊；

S2-4：所述多網融合模塊隨機產生動態密碼(Kd)，然后將所述動態密碼(Kd)通過所述電信網絡的信道發送給所述用戶端；

S2-5：所述用戶端將其IP地址發送給所述多網融合模塊；或者，所述多網融合模塊與所述用戶端交換其IP地址；

S2-6：所述用戶端與所述多網融合模塊根據得到的所述IP地址與所述動態密碼(Kd)通過互聯網進行通信。

優選的，所述注冊密碼(Kr)為所述用戶端在與所述多網融合模塊注冊時產生，該密碼(Kr)為密鑰對，所述密鑰對包括第一密鑰(K1)以及第二密鑰(K2)；

在用注冊密碼(Kr)加密所述動態密碼(Kd)生成第一數據(D1)的步驟中，使用第一密鑰(K1)加密所述動態密碼(Kd)生成第一數據(D1)；

在用所述注冊密碼(Kr)解密所述第一數據(D1)得到所述動態密碼(Kd)的步驟中，用所述第一密鑰(K1)解密所述第一數據(D1)得到所述動態密碼(Kd)；

在用所述動態密碼(Kd)加密用戶密碼(Ku)生成第二數據(D2)的步驟中，先將所述動態密碼(Kd)和用戶密碼(Ku)運算，得到中間碼(Kdu)，再使用所述第二密鑰(K2)加密所述中間碼(Kdu)生成第二數據(D2)；

在用所述動態密碼(Kd)解密所述第二數據(D2)，得到所述用戶密碼(Ku)的步驟中，先用所述第二密鑰(K2)解密所述第二數據(D2)，得到中間碼(Kdu)，再用所述動態密碼(Kd)對所述中間碼(Kdu)進行運算，得到所述用戶密碼(Ku)。

本發明還提供一種多網融合的安全與認證系統，包括同時連接互聯網和電信網絡的多網融合模塊、以及用戶端；所述多網融合模塊通過所述電信網絡的信道，以電信的身份認證為基礎與用戶端進行安全信息交互。

優選的，所述多網絡融合模塊包括算法模塊、以及控制邏輯模塊；所述算法模塊通過電信網絡的信道與外界通信，并指令所述控制邏輯模塊的動作；所述控制邏輯模塊用于將被控對象邏輯連接到互聯網上或者邏輯連接到電信網上。

優選的，所述多網融合模塊設置在個人電腦、平板電腦和/或家庭網關中；所述用戶端為智能手機、平板電腦和/或個人電腦。

實施本發明具有以下有益效果：本發明通過電信網絡的信道，以電信的身份認證為基礎與用戶端進行安全信息交互，整個過程無需第三方云端的參與，避免了現有技術的缺陷，具有安全可靠、難以被人為攻擊的優點。

附圖說明

下面將結合附圖及實施例對本發明作進一步說明，附圖中：

圖1是現有技術通過第三方的云端或服務器來實現通訊的示意圖；

圖2是現有技術通過短信服務來實現通訊的技術示意圖；

圖3是本發明的多網融合的安全與認證系統的一個實施例的示意圖；

圖4是本發明的多網融合的安全與認證方法的第一實施例的示意圖；

圖5是本發明的多網融合的安全與認證方法的第二實施例的示意圖；

圖6是本發明的多網融合的安全與認證方法的第三實施例的示意圖；

圖7是本發明的多網融合的安全與認證方法的第四實施例的示意圖；

圖8是本發明的多網融合的安全與認證方法的第五實施例的示意圖；

圖9是本發明的多網融合的安全與認證方法的第六實施例的示意圖；

圖10是本發明的多網融合的安全與認證方法的第七實施例的示意圖；

圖11是本發明的多網融合的安全與認證方法的第八實施例的示意圖；

圖12是本發明的多網融合的安全與認證方法的第九實施例的示意圖；

圖13是本發明的多網融合的安全與認證方法的第十實施例的示意圖；

圖14是本發明的多網融合的安全與認證方法的加密方法的一個實施例的示意圖。

具體實施方式

如圖3所示，是本發明的多網融合的安全與認證系統的一個實施例，包括同時連接互聯網和電信網絡的多網融合模塊100、以及用戶端UU。其中，多網融合模塊100通過電信網絡的信道，以電信的身份認證為基礎與用戶端UU進行安全信息交互，例如，以電信的主叫號碼識別或者以電信運營商所簽發的用于身份鑒別的證書為基礎，例如SIM卡，eSIM或U-key等。

在本實施例中，該多網融合模塊100包括算法模塊110和一個控制邏輯模塊120。其中，算法模塊110通過電信網絡的信道與外界通信，并指令控制邏輯模塊120的動作；控制邏輯模塊120用于將被控對象，如待控制的設備或者信息200，邏輯連接到互聯網上或者邏輯連接到電信網上，從而使得這些設備或信息在邏輯上可以通過互聯網或電信網進行控制或交互。

其中，多網融合模塊100可以設置在個人電腦、平板電腦和/或家庭網關中；用戶端UU可以為智能手機、平板電腦和/或個人電腦。

在本發明的多網融合的安全與認證方法可用于上述系統中，在其一個實施例中，設置多網融合模塊，同時連接互聯網和電信網絡；多網融合模塊通過電信網絡的信道，以電信的身份認證為基礎與用戶端進行安全信息交互。其中，安全信息可以為加密的密碼、互聯網的IP地址等。

如圖4所示，是本發明的多網融合的安全與認證方法的第一實施例，設置多網融合模塊100，同時連接互聯網和電信網絡。其中，多網融合模塊可置于任何互聯網設備中，如，但不限于以下設備：PC、平板電腦、家庭網關等。用戶端UU可以是智能手機、平板電腦、PC等。電信網絡的信道可以是有線的或者無線的信道。

在多網融合模塊需要聯系用戶端時，多網融合模塊生成動態密碼Kd，然后用注冊碼Kr加密動態密碼Kd生成第一數據D1，并把第一數據D1通過電信網絡的信道發送給用戶端；

用戶端接收從電信網絡傳送的第一數據D1，識別CID信號并用注冊碼Kr解密第一數據D1得到動態密碼Kd；

用戶端用動態密碼Kd加密用戶密碼Ku生成第二數據D2，并將第二數據D2通過電信網絡的信道發送至多網融合模塊；

多網融合模塊接收從電信網絡傳送的第二數據D2，識別CID信號并用動態密碼Kd解密第二數據D2，得到用戶密碼Ku，并與多網融合模塊中保留的用戶密碼Ku進行比較，如果相同則將IP地址發送給用戶端；或者，用戶端與多網融合模塊交換其IP地址；

用戶端與多網融合模塊根據得到的IP地址與動態密碼Kd通過互聯網進行通信(如IP路由及信息交互)。

可以理解的，上述信息交換均可以使用動態密碼Kd進行加密。

可以理解的，在通過電信網絡傳送第一數據D1和第二數據D2時，電信網絡的交換機會產生CID信號，并在用戶端和多網融合模塊開通來電顯示業務即可獲得該CID信號。

如圖5所示，是本發明的多網融合的安全與認證方法的第二實施例，設置多網融合模塊100，同時連接互聯網和電信網絡。其中，多網融合模塊可置于任何互聯網設備中，如，但不限于以下設備：PC、平板電腦、家庭網關等。用戶端可以是智能手機、平板電腦、PC等。電信網絡的信道可以是有線的或者無線的信道。

在多網融合模塊需要聯系用戶端時，多網融合模塊發送信息給用戶端；

用戶端接收通過電信網絡傳送的信息，識別CID信號并回叫多網融合模塊；

多網融合模塊通過電信網絡傳送的回叫，識別CID信號并摘機，與用戶端建立電信網絡的信道通訊；

多網融合模塊隨機產生動態密碼Kd，用注冊碼Kr加密動態密碼Kd，生成第一數據D1，然后將第一數據D1通過電信網絡的信道發送給用戶端；

用戶端用注冊碼Kr解密第一數據D1得到動態密碼Kd；

用戶端用動態密碼Kd加密用戶密碼Ku生成第二數據D2，并將第二數據D2通過電信網絡的信道發送至多網融合模塊；

多網融合模塊用動態密碼Kd解密第二數據D2得到用戶密碼Ku，并與多網融合模塊存儲的用戶密碼Ku進行比較，如果相同則將IP地址發送給用戶端；或者，用戶端與多網融合模塊交換其IP地址；

用戶端與多網融合模塊根據得到的IP地址與動態密碼Kd通過互聯網進行通信(如IP路由及信息交互)。

可以理解的，上述信息交換均可以使用動態密碼Kd進行加密。

可以理解的，在通過電信網絡傳送信息和回叫時，電信網絡的交換機會產生CID信號，并在用戶端和多網融合模塊開通來電顯示業務即可獲得該CID信號。

如圖6所示，是本發明的多網融合的安全與認證方法的第三實施例，設置多網融合模塊100，同時連接互聯網和電信網絡。其中，多網融合模塊可置于任何互聯網設備中，如，但不限于以下設備：PC、平板電腦、家庭網關等。用戶端可以是智能手機、平板電腦、PC等。電信網絡的信道可以是有線的或者無線的信道。

在多網融合模塊需要聯系用戶端時，多網融合模塊呼叫用戶端；

用戶端接收呼叫信號，識別CID信號并摘機，與多網融合模塊建立電信網絡的信道通訊；

多網融合模塊隨機產生動態密碼Kd，用注冊碼Kr加密動態密碼Kd，生成第一數據D1，然后將第一數據D1通過電信網絡的信道發送給用戶端；

用戶端用注冊碼Kr解密第一數據D1得到動態密碼Kd；

用戶端用動態密碼Kd加密用戶密碼Ku生成第二數據D2，并將第二數據D2通過電信網絡的信道發送至多網融合模塊；

多網融合模塊用動態密碼Kd解密第二數據D2得到用戶密碼Ku，并與多網融合模塊存儲的用戶密碼Ku進行比較，如果相同則將IP地址發送給用戶端；或者，用戶端與多網融合模塊交換其IP地址；

用戶端與多網融合模塊根據得到的IP地址與動態密碼Kd通過互聯網進行通信(如IP路由及信息交互)。

可以理解的，上述信息交換均可以使用動態密碼Kd進行加密。

可以理解的，在通過電信網絡傳送呼叫信號時，電信網絡的交換機會產生CID信號，并在用戶端和多網融合模塊開通來電顯示業務即可獲得該CID信號。

如圖7所示，是本發明的多網融合的安全與認證方法的第四實施例，設置多網融合模塊100，同時連接互聯網和電信網絡。其中，多網融合模塊可置于任何互聯網設備中，如，但不限于以下設備：PC、平板電腦、家庭網關等。用戶端可以是智能手機、平板電腦、PC等。電信網絡的信道可以是有線的或者無線的信道。

在用戶端需要聯系多網融合模塊時，用戶端發送信息給多網融合模塊；

多網融合模塊接收通過電信網絡傳送的信息，識別CID信號并回叫用戶端；

用戶端接收通過電信網絡傳送的回叫，識別CID信號并摘機，與多網融合模塊建立電信網絡的信道通訊；

多網融合模塊隨機產生動態密碼Kd，用注冊碼Kr加密動態密碼Kd，生成第一數據D1，然后將第一數據D1通過電信網絡的信道發送給用戶端；

用戶端用注冊碼Kr解密第一數據D1得到動態密碼Kd；

用戶端用動態密碼Kd加密用戶密碼Ku生成第二數據D2，并將第二數據D2通過電信網絡的信道發送至多網融合模塊；

多網融合模塊用動態密碼Kd解密第二數據D2得到用戶密碼Ku，并與多網融合模塊存儲的用戶密碼Ku進行比較，如果相同則將IP地址發送給用戶端；或者，用戶端與多網融合模塊交換其IP地址；

用戶端與多網融合模塊根據得到的IP地址與動態密碼Kd通過互聯網進行通信(如IP路由及信息交互)。

可以理解的，上述信息交換均可以使用動態密碼Kd進行加密。

可以理解的，在通過電信網絡傳送信息和回叫時，電信網絡的交換機會產生CID信號，并在用戶端和多網融合模塊開通來電顯示業務即可獲得該CID信號。

如圖8所示，是本發明的多網融合的安全與認證方法的第五實施例，設置多網融合模塊100，同時連接互聯網和電信網絡。其中，多網融合模塊可置于任何互聯網設備中，如，但不限于以下設備：PC、平板電腦、家庭網關等。用戶端可以是智能手機、平板電腦、PC等。電信網絡的信道可以是有線的或者無線的信道。

在用戶端需要聯系多網融合模塊時，用戶端呼叫多網融合模塊；

多網融合模塊接收通過電信網絡傳送的呼叫，識別CID信號并摘機，與用戶端建立電信網絡的信道通訊；

多網融合模塊隨機產生動態密碼Kd，用注冊碼Kr加密動態密碼Kd，生成第一數據D1，然后將第一數據D1通過電信網絡的信道發送給用戶端；

用戶端用注冊碼Kr解密第一數據D1得到動態密碼Kd；

用戶端用動態密碼Kd加密用戶密碼Ku生成第二數據D2，并將第二數據D2通過電信網絡的信道發送至多網融合模塊；

多網融合模塊用動態密碼Kd解密第二數據D2得到用戶密碼Ku，并與多網融合模塊存儲的用戶密碼Ku進行比較，如果相同則將IP地址發送給用戶端；或者，用戶端與多網融合模塊交換其IP地址；

用戶端與多網融合模塊根據得到的IP地址與動態密碼Kd通過互聯網進行通信(如IP路由及信息交互)。

可以理解的，上述信息交換均可以使用動態密碼Kd進行加密。

如圖9所示，是本發明的多網融合的安全與認證方法的第六實施例，設置多網融合模塊100，同時連接互聯網和電信網絡。其中，多網融合模塊設置于一家庭網關中，并通過PSTN與電信網連接。用戶端是使用4G網絡的智能手機。

智能手機UU在與家庭網關的多網融合模塊100注冊時，生成了密鑰對K1和K2，并且用戶設置了自己的用戶密碼Ku；Ku存儲于家庭網關中，K1和K2則存儲在兩端機器中。

當家庭網關監測到有情況需要聯系用戶時，多網融合模塊100將通過PSTN發送信息給手機UU；

手機UU接收通過電信網絡傳送的信息，識別CID信號并確認是家庭網關發來的信息后，就通過4G和PSTN網絡回叫多網融合模塊100；

多網融合模塊100識別CID信號并確認是用戶手機UU的來電后，摘機，與用戶端建立電信網絡的信道通訊；

然后多網融合模塊隨機生成一個動態密碼Kd，用密鑰對之一的K1加密Kd，產生D1，并把D1發送給手機UU；

UU收到D1后用K1進行解密得到Kd；

然后用戶輸入自己的用戶密碼Ku，Kd將對此密碼進行運算產生中間碼Kdu，UU再用K2對Kdu加密生成D2，然后將D2發送給多網融合模塊100；

多網融合模塊100收到D2后，用K2解密得到Kdu，再與Kd運算得出Ku，并將此Ku與內存中的用戶所設密碼Ku比較，如果相同，就表明安全認證獲得通過，雙方可以交換IP地址；

當UU獲得家庭網關的IP地址后，就可以根據這個地址發起互聯網的連接，一旦連接建立，雙方就可進行通信，而所有通信都將由動態密碼Kd予以加密。當重新進行一次連接的時候，又會產生不同的動態密碼，所以安全性得到了保障。

如圖10所示，是本發明的多網融合的安全與認證方法的第七實施例，設置多網融合模塊100，同時連接互聯網和電信網絡。其中，多網融合模塊100被置于一個平板電腦中，該平板電腦通過WiFi連接到互聯網中，同時又通過4G連接電信的無線網絡；用戶端UU則是一4G的平板電腦。

用戶端UU在與多網融合模塊100注冊時，生成了注冊密碼Kr，并且用戶設置了自己的用戶密碼Ku；Ku存儲于多網融合模塊100所在的平板電腦中，Kr則存儲在兩端機器中。

當多網融合模塊100監測到有情況需要聯系用戶時，多網融合模塊100將通過4G發送信息給UU；

UU接收通過4G網絡傳送的信息，識別CID信號并確認是多網融合模塊100發來的信息后，就通過4G網絡回叫多網融合模塊100；

多網融合模塊100接收通過4G網絡傳送的回叫，識別CID信號并確認是用戶端UU的來電后，摘機,與用戶端建立電信網絡的信道通訊。

然后，用戶端UU隨機生成一個動態密碼Kd，用Kr加密Kd，產生D1，并把D1發送給多網融合模塊100；

多網融合模塊100收到D1后用Kr進行解密得到Kd；

用戶輸入自己的用戶密碼Ku，UU用Kd將Ku加密生成D2，然后也將D2發送給多網融合模塊100。

多網融合模塊100收到D2后，用Kd解密得到Ku，并將此Ku與內存中的用戶所設密碼Ku比較，如果相同，就表明安全認證獲得通過，雙方可以交換IP地址；

當UU獲得多網融合模塊100所在的平板電腦的IP地址后，就可以根據這個地址發起互聯網的連接，一旦連接建立，雙方就可進行通信，而所有通信都將由動態密碼Kd予以加密。

如圖11所示，是本發明的多網融合的安全與認證方法的第八實施例，其中，多網融合模塊100被置于一個PC中，該PC通過光纖連接到互聯網中，同時又通過PSTN連接到電信網絡；用戶端UU也是一個PC，并分別通過光纖和PSTN連接到各自網絡中。

用戶端UU在與多網融合模塊100注冊時，生成了注冊密碼Kr，并且用戶設置了自己的用戶密碼Ku；Ku存儲于多網融合模塊100所在的PC中，Kr則存儲在兩端機器中。

當用戶端UU需要聯系多網融合模塊100所在的PC時，用戶端UU將通過PSTN呼叫多網融合模塊100；

多網融合模塊100接收通過PSTN網絡傳送的呼叫，識別CID信號并確認是用戶端UU的來電后，摘機。

然后，多網融合模塊100生成密碼Kd，用Kr加密Kd，產生D1，并把D1發送給UU；

UU收到D1后用Kr進行解密得到Kd；

用戶輸入自己的用戶密碼Ku，UU用Kd將Ku加密生成D2，隨后將D2發送給多網融合模塊100。

多網融合模塊100收到D2后，用Kd解密得到Ku，并將此Ku與內存中的用戶所設密碼Ku比較，如果相同，就表明安全認證獲得通過，雙方可以交換IP地址；

當UU獲得多網融合模塊100所在PC的IP地址后，就可以根據這個地址發起互聯網的連接，一旦連接建立，雙方就可進行通信，而所有通信都將由密碼Kd予以加密。

如圖12所示，是本發明的多網融合的安全與認證方法的第九實施例，其中，多網融合模塊100被置于一PC中，該PC分別連接互聯網和PSTN網；用戶端UU則是一使用4G網絡的智能手機。

其中，PC是通過NAT(網絡地址轉換)設備連接到互聯網上的，IP1是一個內網地址，而所要的公網地址及端口號是IP3:xx，即需要把IP3:xx通知給UU。這可以有兩種解決方案，第一種方案是在第7步時，UU把它的公網地址IP2發送給多網融合模塊100，由多網融合模塊100向IP2發起第一個數據包連接，這時NAT自動配置的IP3:xx就會通告給UU，UU再據此地址向多網融合模塊100發起通信；第二種方案是，給NAT開發一個新的協議，該協議允許多網融合模塊100所處的設備預先向NAT申請一個公網地址和端口號，例如NAT把IP3:xx預留給多網融合模塊100使用，多網融合模塊100就可以在第7步將IP3:xx發送給UU。

如圖13所示，是本發明的多網融合的安全與認證方法的第十實施例，其中，設置多網融合模塊100，同時連接互聯網和電信網絡。其中，多網融合模塊可置于任何互聯網設備中，如，但不限于以下設備：PC、平板電腦、家庭網關等。用戶端可以是智能手機、平板電腦、PC等。電信網絡的信道可以是有線的或者無線的信道。

在多網融合模塊需要聯系用戶端時，多網融合模塊發送信息給用戶端；

用戶端接收通過電信網絡傳送的信息，識別CID信號并回叫多網融合模塊；

多網融合模塊通過電信網絡傳送的回叫，識別CID信號并摘機，與用戶端建立電信網絡的信道通訊；

多網融合模塊隨機產生動態密碼Kd，將動態密碼Kd通過電信網絡的信道發送給用戶端；

用戶端將其IP地址發送給多網融合模塊；或者，多網融合模塊與用戶端交換其IP地址；用戶端與多網融合模塊根據得到的IP地址與動態密碼Kd通過互聯網進行通信。

可以理解的，上述信息交換均可以使用動態密碼Kd進行加密。

可以理解的，在通過電信網絡傳送信息和回叫時，電信網絡的交換機會產生CID信號，并在用戶端和多網融合模塊開通來電顯示業務即可獲得該CID信號。

如圖14所示，是密鑰對加密方法的一個實施例，可以用于上述所有實施例中，在用戶端與多網融合模塊注冊時產生密鑰對，密鑰對包括第一密鑰K1以及第二密鑰K2；

上述所有實施例中，在用注冊碼Kr加密動態密碼Kd生成第一數據D1的步驟中，使用第一密鑰K1加密動態密碼Kd生成第一數據D1；

在用戶端用注冊碼Kr解密第一數據D1得到動態密碼Kd的步驟中，用戶端用第一密鑰K1解密第一數據D1得到動態密碼Kd；

在用戶端用動態密碼Kd加密用戶密碼Ku生成第二數據D2的步驟中，用戶端首先將動態密碼Kd和用戶密碼Ku運算得到中間碼Kdu，并使用第二密鑰K2加密生成第二數據D2；

在多網融合模塊用動態密碼Kd解密第二數據D2，得到用戶密碼Ku的步驟中，多網融合模塊先用第二密鑰K2解密第二數據D2，得到Kdu，再利用動態密碼Kd對Kdu進行運算，得到用戶密碼Ku。

可以理解的，以上實施例僅表達了本發明的優選實施方式，其描述較為具體和詳細，但并不能因此而理解為對本發明專利范圍的限制；應當指出的是，對于本領域的普通技術人員來說，在不脫離本發明構思的前提下，可以對上述技術特點進行自由組合，還可以做出若干變形和改進，這些都屬于本發明的保護范圍；因此，凡跟本發明權利要求范圍所做的等同變換與修飾，均應屬于本發明權利要求的涵蓋范圍。