CN100579284C - 一种提高鉴权安全性的方法和系统 - Google Patents
一种提高鉴权安全性的方法和系统 Download PDFInfo
- Publication number
- CN100579284C CN100579284C CN200710005050A CN200710005050A CN100579284C CN 100579284 C CN100579284 C CN 100579284C CN 200710005050 A CN200710005050 A CN 200710005050A CN 200710005050 A CN200710005050 A CN 200710005050A CN 100579284 C CN100579284 C CN 100579284C
- Authority
- CN
- China
- Prior art keywords
- random number
- base station
- network side
- terminal
- sign
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提出了一种提高鉴权安全性的方法,应用于包括基站、网络侧和终端的系统,该方法由基站或网络侧动态产生随机数,并将终端与基站相匹配的随机数发送给网络侧,进行相应的鉴权操作,判断用户的合法性。本发明可以动态更新随机数,并且时刻保持终端和网络侧的随机数一致,在不影响合法用户的使用下,减轻了网络侧的负荷,同时提高了系统的安全性。
Description
技术领域
本发明涉及一种在无线通讯系统中,提高鉴权安全性的方法和系统。
背景技术
现代的无线通讯系统中,网络侧会通过鉴权来确保终端用户的合法性。鉴权就是网络侧和终端以一定的入参,采用相同算法计算鉴权结果,结果相同则鉴权通过,否则鉴权失败。对于入参,网络侧和终端如果不一致,则鉴权失败,会影响合法用户的正常使用。这些入参中除了随机数外的其他所有入参在终端放号时就已经保证和网络侧一致了,唯一要保持网络侧和终端同步的入参就是随机数。所以,鉴权算法中有一项很重要的步骤就是如何产生随机数并且要和终端保持一致。
以往的系统中,如图1所示,这个随机数并不是实际意义上的随机数,可以称之为静态随机数,也就是说该随机数并不是随时改变的,这种方法实现相对简单,减轻网络侧要同步终端的负荷。但是,同时带来了不安全的因素,因为随机数并不是随时变动的,很容易被破解,从而给运营商和合法用户带来一定的损失。
发明内容
本发明所要解决的技术问题是提供一种提高鉴权安全性的方法和系统,增强系统的安全性,保护运营商和合法用户的权益。
为了解决上述问题,本发明提出了一种提高鉴权安全性的方法,应用于包括基站、网络侧和终端的系统,该方法由基站或网络侧动态产生一条或多条随机数,并将终端与基站相匹配的随机数发送给网络侧,进行相应的鉴权操作,判断用户的合法性;
具体包括以下步骤::(1)基站或网络侧动态产生一条或多条随机数,基站存储最新产生的随机数并通知该基站下所有终端;(2)终端接收到随机数后,产生随机数标识,并在发送需鉴权的消息时将所述随机数标识发送到基站;(3)基站根据所述随机数标识匹配自己存储的随机数,并把匹配到的随机数发送给网络侧,网络侧进行相应的鉴权操作,判断用户的合法性。
进一步,上述方法还可具有以下特点:步骤(1)中,当网络侧动态产生随机数时,网络侧要将该随机数通知基站,再由基站发送到终端。
进一步,上述方法还可具有以下特点:步骤(1)中,基站或网络侧定时产生所述随机数。
进一步,上述方法还可具有以下特点:步骤(2)中,所述随机数标识是随机数的高八位。
一种提高鉴权安全性的系统,包括基站、终端和网络侧,所述基站包括随机数存储和发送单元,以及随机数匹配单元;所述终端包括随机数标识单元;所述网络侧包括鉴权单元,所述网络侧或基站还设置有随机数产生单元,其中,
所述随机数产生单元,用于动态产生一条或多条随机数;
所述随机数存储和发送单元,用于存储动态产生的随机数,并将所述随机数发送到终端;
所述随机数匹配单元,用于在接收到终端发来的随机数标识后,匹配自己存储的随机数,并把匹配的随机数发送给网络侧;
所述随机数标识单元,用于接收到随机数后,产生随机数标识,并将所述随机数标识发送到基站;
所述鉴权单元,用于进行相应的鉴权操作,判断用户的合法性。
进一步,上述系统还可具有以下特点:所述随机数产生单元设置在网络侧时,则网络侧要将随机数产生单元动态产生的随机数通知到基站,再由基站发送到终端。
进一步,上述系统还可具有以下特点:所述随机数产生单元定时产生并存储所述随机数。
与现有技术相比,本发明可以动态更新随机数,并且时刻保持终端和网络侧的随机数一致,在不影响合法用户的使用下,减轻了网络侧的负荷,同时提高了系统的安全性。
附图说明
图1是现有技术中的鉴权流程图。
图2是实施例中的鉴权流程图。
具体实施方式
下面结合附图和实施例详细说明本发明。
一种提高鉴权安全性的系统,包括基站、终端和网络侧,其中:
所述基站包括:随机数产生单元,用于动态产生随机数;随机数存储和发送单元,用于存储动态产生的随机数,并将所述随机数发送到终端;以及随机数匹配单元,用于在接收到终端发来的随机数标识后,匹配自己存储的随机数,并把匹配的随机数发送给网络侧;
所述终端包括随机数标识单元,用于接收到随机数后,产生随机数标识,并将所述随机数标识发送到基站;
所述网络侧包括鉴权单元,用于进行相应的鉴权操作,判断用户的合法性。
在另一实施例中,所述随机数产生单元还可设置网络侧,当设置在网络侧时,则网络侧还包括随机数发送单元,用于要将随机数产生单元动态产生的随机数通知到基站,再由基站发送到终端。
如图2所示,与所述系统相对应的一种提高鉴权安全性的方法,以CDMA2000系统为背景,包括以下步骤:
步骤110,基站定时产生动态随机数,并且保存一条或多条曾经产生过的最新随机数;
当然,也可以不定时地产生随机数,且保存的随机数具体条数与隔多久产生一个随机数有关。
步骤120,基站把最新产生的一个随机数通过开销消息OH(OverHead)告诉该基站下的所有终端;
当然,也可以是除开销消息之外的其它消息,但是要保证所有的终端都能收到这条消息。
步骤130,终端收到OH消息后,用其中所带的随机数替换以前的随机数,对所述随机数进行存储,并产生随机数标识,该标识可以是随机数的高几位或者低几位,比如,可以是其高八位;
步骤140,终端在向基站发送的起呼消息、登记消息、寻呼响应中带上新的随机数标识和其它鉴权参数;
只有起呼消息、登记消息、寻呼响应才会进行鉴权操作,所以才会用到随机数。
步骤150,基站收到终端的消息后,根据终端所带的随机数标识匹配自己存储的随机数,如匹配到,执行下一步;
如果终端向基站发送的随机数标识是其高八位,则基站用所述随机数标识去比较自己所存储的随机数的高八位,相同就认为匹配了。如果基站没有匹配到自己的随机数,可以按协议规定处理。
步骤160,基站把匹配到的随机数发送给网络侧,网络侧进行相应的鉴权,判断用户的合法性。
网络侧根据CDMA2000定义好的标准,执行相应的鉴权操作。
在另一实施例中,步骤110中,随机数也可以由网络侧产生,但是,在步骤120中,网络侧要将该随机数通知基站,再由基站发送到终端。相应的后续操作与上一实施例相同。
本发明说明了一种用于在CDMA2000无线通讯系统中,动态产生随机数的方法。尽管实施例是参照CDMA2000的系统,然而应该理解,本发明所描述的实施例也可以用其他无线通讯系统中。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
Claims (7)
1、一种提高鉴权安全性的方法,应用于包括基站、网络侧和终端的系统,该方法由基站或网络侧动态产生一条或多条随机数,并将终端与基站相匹配的随机数发送给网络侧,进行相应的鉴权操作,判断用户的合法性;具体包括以下步骤:
(1)基站或网络侧动态产生一条或多条随机数,基站存储最新产生的随机数并通知该基站下所有终端;
(2)终端接收到随机数后,产生随机数标识,并在发送需鉴权的消息时将所述随机数标识发送到基站;
(3)基站根据所述随机数标识匹配自己存储的随机数,并把匹配到的随机数发送给网络侧,网络侧进行相应的鉴权操作,判断用户的合法性。
2、如权利要求1所述方法,其特征在于:
步骤(1)中,当网络侧动态产生随机数时,网络侧要将该随机数通知基站,再由基站发送到终端。
3、如权利要求1所述方法,其特征在于:
步骤(1)中,基站或网络侧定时产生所述随机数。
4、如权利要求1所述方法,其特征在于:
步骤(2)中,所述随机数标识是随机数的高八位。
5、一种提高鉴权安全性的系统,包括基站、终端和网络侧,所述基站包括随机数存储和发送单元,以及随机数匹配单元;所述终端包括随机数标识单元;所述网络侧包括鉴权单元,所述网络侧或基站还设置有随机数产生单元,其中,
所述随机数产生单元,用于动态产生一条或多条随机数;
所述随机数存储和发送单元,用于存储动态产生的随机数,并将所述随机数发送到终端;
所述随机数匹配单元,用于在接收到终端发来的随机数标识后,匹配自己存储的随机数,并把匹配的随机数发送给网络侧;
所述随机数标识单元,用于接收到随机数后,产生随机数标识,并将所述随机数标识发送到基站;
所述鉴权单元,用于进行相应的鉴权操作,判断用户的合法性。
6、如权利要求5所述系统,其特征在于:
所述随机数产生单元设置在网络侧时,则网络侧要将随机数产生单元动态产生的随机数通知到基站,再由基站发送到终端。
7、如权利要求5所述系统,其特征在于:
所述随机数产生单元定时产生并存储所述随机数。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710005050A CN100579284C (zh) | 2007-02-12 | 2007-02-12 | 一种提高鉴权安全性的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710005050A CN100579284C (zh) | 2007-02-12 | 2007-02-12 | 一种提高鉴权安全性的方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101137219A CN101137219A (zh) | 2008-03-05 |
CN100579284C true CN100579284C (zh) | 2010-01-06 |
Family
ID=39160987
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200710005050A Active CN100579284C (zh) | 2007-02-12 | 2007-02-12 | 一种提高鉴权安全性的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100579284C (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101730060B (zh) * | 2008-10-30 | 2012-08-29 | 电信科学技术研究院 | 提高系统安全性的方法、系统及装置 |
CN103813419B (zh) * | 2012-11-05 | 2018-06-26 | 中国移动通信集团公司 | 寻呼方法、基站、终端及系统 |
-
2007
- 2007-02-12 CN CN200710005050A patent/CN100579284C/zh active Active
Also Published As
Publication number | Publication date |
---|---|
CN101137219A (zh) | 2008-03-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109067724B (zh) | 区块链数据交易方法、装置、设备及存储介质 | |
CN100488280C (zh) | 一种鉴权方法及相应的信息传递方法 | |
WO2017003337A1 (en) | Bluetooth low energy address resolving | |
US11368841B2 (en) | Network access authentication method and device | |
CN103354560B (zh) | 数据的分解同步方法及系统 | |
CN1636376A (zh) | 在无线网络中的安全的两消息同步 | |
CN103051764A (zh) | 一种共享手机联系人信息的方法 | |
CN102970125A (zh) | 近距离同步时间的方法及装置 | |
CN101516131A (zh) | 一种数据同步的方法、系统和装置 | |
CN104486761A (zh) | 终端通信方法和装置 | |
CN101765113A (zh) | 一种数据卡防盗用系统及方法 | |
HK1067489A1 (en) | Synchronization of stored service parameters in a communication system | |
CN100579284C (zh) | 一种提高鉴权安全性的方法和系统 | |
CN101977379A (zh) | 移动终端的鉴权方法及装置 | |
CN101902741B (zh) | 移动终端及其接入网络的方法 | |
WO2003036867B1 (en) | System and method for performing mutual authentication between mobile terminal and server | |
CN101964976A (zh) | 终端鉴权方法以及基站 | |
CN102196044A (zh) | 数据传输方法及系统 | |
CN114126081B (zh) | 一种VoNR语音呼叫方法和系统 | |
CN113098855B (zh) | 一种gw376.1规约报文加密方法及装置 | |
CN108307416A (zh) | 一种物联网终端管理方法 | |
CN101163326A (zh) | 一种抗重放攻击的方法、系统及移动终端 | |
CN103200211B (zh) | 一种数据同步方法、系统和设备 | |
CN101697542A (zh) | 认证方法、软交换机和终端 | |
CN100389634C (zh) | 一种同步攻击防护方法及相应的鉴权方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |