CN101977379A - 移动终端的鉴权方法及装置 - Google Patents
移动终端的鉴权方法及装置 Download PDFInfo
- Publication number
- CN101977379A CN101977379A CN2010105228069A CN201010522806A CN101977379A CN 101977379 A CN101977379 A CN 101977379A CN 2010105228069 A CN2010105228069 A CN 2010105228069A CN 201010522806 A CN201010522806 A CN 201010522806A CN 101977379 A CN101977379 A CN 101977379A
- Authority
- CN
- China
- Prior art keywords
- time
- encrypting module
- kmc
- authentication
- authentication request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0884—Network architectures or network communication protocols for network security for authentication of entities by delegation of authentication, e.g. a proxy authenticates an entity to be authenticated on behalf of this entity vis-à-vis an authentication entity
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
- H04W12/069—Authentication using certificates or pre-shared keys
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephone Function (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种移动终端的鉴权方法及装置,利用密钥管理中心和加密模块,并且所述加密模块中预存有与所述密钥管理中心的通信协议,则所述方法包括:所述加密模块利用所述通信协议向所述密钥管理中心进行第一次鉴权请求,并在确定第一次鉴权请求成功后进行第二次鉴权请求;所述密钥管理中心在第二次鉴权完成后生成最终的双向鉴权结果,并通知给所述加密模块;本发明有效的提高用户身份识别的安全性,极大的减少了对手机固有的身份鉴权的依赖,提高了移动终端使用的安全性,更好地满足数字移动通讯的安全性要求。
Description
技术领域
本发明涉及通讯技术领域,尤其涉及到一种移动终端的鉴权方法及装置。
背景技术
在数字移动通讯系统中,如何提高通讯的安全性,保护手机用户的隐私数据一直是一个永恒不断的话题。虽然目前移动终端自身提供了鉴权的方法,对于普通用户来说,其安全性已经足够了,然而对于一些安全部门、重要部门,其安全性是远远不够的。
鉴权是为了确认终端的身份而在终端和基站之间进行的交互过程,它防止假的MIN(电话标示)和ESN(设备序列号)使用网络服务事件。鉴于无线网络的开放性,非法用户可以通过复制手机的ESN与MIN相匹配,使呼叫者能对无线互联网进行未授权的访问,并且终端和系统侧鉴权过程可以被系统侧关闭掉。因此,通常的鉴权的安全性是远远不够的。
发明内容
鉴于上述的分析,本发明旨在提供一种移动终端的鉴权方法及装置,用以解决现有技术中存在的移动终端的鉴权安全性不够的问题。
本发明的目的主要是通过以下技术方案实现的:
本发明提供了一种移动终端的鉴权方法,利用密钥管理中心和加密模块,并且所述加密模块中预存有与所述密钥管理中心的通信协议,则所述方法包括:
步骤A:所述加密模块利用所述通信协议向所述密钥管理中心进行第一次鉴权请求,并在确定第一次鉴权请求成功后进行第二次鉴权请求;
步骤B:所述密钥管理中心在第二次鉴权完成后生成最终的双向鉴权结果,并通知给所述加密模块。
进一步地,所述步骤A中具体包括:
步骤A1:所述加密模块根据移动终端发来的鉴权申请命令做出第一次鉴权请求数据,并转发给所述密钥管理中心;
步骤A2:所述密钥管理中心根据所述第一次鉴权请求数据判断所述加密模块的合法性,并在确认合法后做出第一次应答;
步骤A3:所述加密模块根据所述第一次应答进行判断,当确定第一次鉴权请求成功时生成第二次鉴权请求数据,并以转发给所述密钥管理中心。
进一步地,所述步骤A3具体包括:
所述加密模块在收到所述密钥管理中心的第一次应答后,根据所述第一次应答判断是否进行第二次鉴权:如果判定第一次鉴权失败,则通知对应的移动终端进行锁死;如果判定第一次鉴权成功,则生成第二次鉴权请求数据,并转发给所述密钥管理中心。
进一步地,所述步骤B具体包括:
所述密钥管理中心根据所述加密模块发来的第二次鉴权请求数据进行解析后生成最终的双向鉴权结果,并通过第二次应答将所述双向鉴权结果发送给所述加密模块;
所述加密模块根据所述双向鉴权结果判断本次双向鉴权是否成功,并通知对应的移动终端。
本发明还提供了一种移动终端的鉴权装置,包括:密钥管理中心和加密模块,所述加密模块中预存有与所述密钥管理中心的通信协议,
所述加密模块,用于利用所述通信协议向所述密钥管理中心进行第一次鉴权请求,并在确定第一次鉴权请求成功后进行第二次鉴权请求;
所述密钥管理中心,用于与所述加密模块进行第一次鉴权和第二次鉴权,在第二次鉴权完成后生成最终的双向鉴权结果,并通知给所述加密模块。
进一步地
所述加密模块具体用于,根据移动终端发来的鉴权申请命令做出第一次鉴权请求数据,并转发给所述密钥管理中心;以及,根据所述密钥管理中心发来的第一次应答进行判断,并在确定进行第二次鉴权请求时生成第二次鉴权请求数据,并转发给所述密钥管理中心;
所述密钥管理中心具体用于,根据所述第一次鉴权请求数据判断所述加密模块的合法性,并在确认合法后做出第一次应答。
进一步地,
所述密钥管理中心还用于,根据所述加密模块发来的第二次鉴权请求数据进行解析后生成最终的双向鉴权结果,并通过第二次应答将所述双向鉴权结果发送给所述加密模块;
所述加密模块还用于,根据所述双向鉴权结果判断本次双向鉴权是否成功,并通知对应的移动终端。
本发明有益效果如下:
通过在硬件上增加加密模块和密钥管理中心,软件上增加两者的通信协议,从而有效的提高用户身份识别的安全性,从而极大的减少了对手机固有的身份鉴权的依赖,提高了移动终端使用的安全性,更好地满足数字移动通讯的安全性要求。
本发明的其他特征和优点将在随后的说明书中阐述,并且,部分的从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
附图说明
图1为本发明实施例所述方法的通信流程示意图;
图2为本发明实施例所述装置的结构示意图。
具体实施方式
下面结合附图来具体描述本发明的优选实施例,其中,附图构成本申请一部分,并与本发明的实施例一起用于阐释本发明的原理。为了清楚和简化目的,当其可能使本发明的主题模糊不清时,将省略本文所描述的器件中已知功能和结构的详细具体说明。
首先,结合图1对本发明实施例所述方法进行详细说明。
本发明实施例在硬件上增加了移动终端侧的加密模块和短信中心侧的密钥管理中心,其中,加密模块在硬件上可以内置到移动终端中,当然也可以做成可插拔的硬件。在软件上增加了加密模块和密钥管理中心之间预定的通信协议,该协议是通过加密模块和密钥管理中心的双向应答完成加密模块与密钥管理中心的合法性的相互判断来实现的:首先,密钥管理中心判断加密模块的合法性;其次,加密模块判断密钥管理中心的合法性;双向请求应答结束之后,即完成了加密模块和密钥管理中心的相互识别,从而完成了移动终端的身份识别,进一步提高了移动终端的安全性。
本发明实施例的主要内容包括:加密模块利用所述通信协议向密钥管理中心进行第一次鉴权请求,并在确定第一次鉴权请求成功后进行第二次鉴权请求;密钥管理中心在第二次鉴权完成后生成最终的双向鉴权结果,并通知给加密模块,由加密模块再通知对应的移动终端。
由于本发明实施例主要涉及到加密模块和密钥管理中心的交互过程,移动终端与短信中心主要是转发的功能,因而以下描述时将不做详细说明。
如图1所示,图1为本发明实施例所述方法的通信流程示意图,具体可以包括如下步骤:
步骤101:当移动终端开机时,发送鉴权申请命令给加密模块;
步骤102:加密模块根据接收到的鉴权申请命令进行第一次鉴权请求,生成第一次鉴权请求数据并转发给该移动终端,该移动终端使用短信的形式将第一次鉴权请求数据封装起来,经短信中心转发给KDC(密钥管理中心);
步骤103:密钥管理中心对短信中心转发过来的需要进行鉴权的短信进行解析,解析后得到第一次鉴权请求数据,根据第一次鉴权请求数据判断该加密模块的合法性,并在确定该加密模块合法后做出第一次应答,同时将第一次应答使用短信的形式封装起来发,通过短信中心和移动终端转发给加密模块;
步骤104:加密模块接收到密钥管理中心发来的第一次应答后,根据第一次应答判断是否进行第二次鉴权请求,如果根据第一次应答判定第一次鉴权失败(由于密钥管理中心非法或者其他等原因),则整个双向鉴权失败,通知该移动终端进行锁死,整个流程结束;如果根据第一次应答判定第一次鉴权成功,则进行第二次鉴权请求,生成第二次鉴权请求数据并转发给该移动终端,发送给密钥管理中心;
同意开始第二次鉴权,并产生第二次鉴权的内容,由移动终端以短信的形式包装起来,该移动终端使用短信的形式将第二次鉴权请求数据封装起来,经短信中心转发给KDC(密钥管理中心);
步骤105:密钥管理中心解析通过短信中心转发来的第二次鉴权请求数据,根据第二鉴权请求数据的解析结果生成最终的双向鉴权结果,并将该双向鉴权结果通过第二次应答转发给加密模块;
步骤106:加密模块对密钥管理中心发来的双向鉴权结果进行解析,判断本次双向鉴权成功或者失败,并通知该移动终端;以便该移动终端根据该双向鉴权结果进行下一步操作:如果双向鉴权成功,则该移动终端打开正常的业务功能,否则该移动终端锁死。
接下来,结合附图2对本发明实施例所述装置进行详细说明。
如图2所示,图2为本发明实施例所述装置的结构示意图,具体可以包括:密钥管理中心和移动终端的加密模块,所述密钥管理中心和所述加密模块中均存有预定的通信协议,其中,
加密模块,设置于移动终端侧,利用通信协议向密钥管理中心进行第一次鉴权请求,并在确定第一次鉴权请求成功后进行第二次鉴权请求;
密钥管理中心,用于与加密模块进行第一次鉴权和第二次鉴权,在第二次鉴权完成后生成最终的双向鉴权结果,并通知给加密模块。
具体的说就是,加密模块根据移动终端发来的鉴权申请命令做出第一次鉴权请求数据,并转发给密钥管理中心;密钥管理中心根据第一次鉴权请求数据判断加密模块的合法性,并在确认合法后做出第一次应答;加密模块根据密钥管理中心发来的第一次应答进行判断,并在确定进行第二次鉴权请求时生成第二次鉴权请求数据,并转发给密钥管理中心;密钥管理中心根据加密模块发来的第二次鉴权请求数据进行解析,生成最终的双向鉴权结果并发送给加密模块;加密模块根据双向鉴权结果判断本次双向鉴权是否成功,并通知移动终端。
对于上述加密模块和密钥管理中心的具体实施过程,由于上述方法中已有详细说明,故此处不再赘述。
综上所述,本发明实施例提供了一种移动终端的鉴权方法及装置,通过在硬件上增加加密模块和密钥管理中心,软件上增加两者的通信协议,从而有效的提高用户身份识别的安全性,从而极大的减少了对手机固有的身份鉴权的依赖,提高了移动终端使用的安全性,更好地满足数字移动通讯的安全性要求。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求书的保护范围为准。
Claims (7)
1.一种移动终端的鉴权方法,其特征在于,利用密钥管理中心和加密模块,并且所述加密模块中预存有与所述密钥管理中心的通信协议,则所述方法包括:
步骤A:所述加密模块利用所述通信协议向所述密钥管理中心进行第一次鉴权请求,并在确定第一次鉴权请求成功后进行第二次鉴权请求;
步骤B:所述密钥管理中心在第二次鉴权完成后生成最终的双向鉴权结果,并通知给所述加密模块。
2.根据权利要求1所述的方法,其特征在于,所述步骤A中具体包括:
步骤A1:所述加密模块根据移动终端发来的鉴权申请命令做出第一次鉴权请求数据,并转发给所述密钥管理中心;
步骤A2:所述密钥管理中心根据所述第一次鉴权请求数据判断所述加密模块的合法性,并在确认合法后做出第一次应答;
步骤A3:所述加密模块根据所述第一次应答进行判断,当确定第一次鉴权请求成功时生成第二次鉴权请求数据,并以转发给所述密钥管理中心。
3.根据权利要求2所述的方法,其特征在于,所述步骤A3具体包括:
所述加密模块在收到所述密钥管理中心的第一次应答后,根据所述第一次应答判断是否进行第二次鉴权:如果判定第一次鉴权失败,则通知对应的移动终端进行锁死;如果判定第一次鉴权成功,则生成第二次鉴权请求数据,并转发给所述密钥管理中心。
4.根据权利要求3所述的方法,其特征在于,所述步骤B具体包括:
所述密钥管理中心根据所述加密模块发来的第二次鉴权请求数据进行解析后生成最终的双向鉴权结果,并通过第二次应答将所述双向鉴权结果发送给所述加密模块;
所述加密模块根据所述双向鉴权结果判断本次双向鉴权是否成功,并通知对应的移动终端。
5.一种移动终端的鉴权装置,其特征在于,包括:密钥管理中心和加密模块,所述加密模块中预存有与所述密钥管理中心的通信协议,
所述加密模块,用于利用所述通信协议向所述密钥管理中心进行第一次鉴权请求,并在确定第一次鉴权请求成功后进行第二次鉴权请求;
所述密钥管理中心,用于与所述加密模块进行第一次鉴权和第二次鉴权,在第二次鉴权完成后生成最终的双向鉴权结果,并通知给所述加密模块。
6.根据权利要求5所述的装置,其特征在于,
所述加密模块具体用于,根据移动终端发来的鉴权申请命令做出第一次鉴权请求数据,并转发给所述密钥管理中心;以及,根据所述密钥管理中心发来的第一次应答进行判断,并在确定进行第二次鉴权请求时生成第二次鉴权请求数据,并转发给所述密钥管理中心;
所述密钥管理中心具体用于,根据所述第一次鉴权请求数据判断所述加密模块的合法性,并在确认合法后做出第一次应答。
7.根据权利要求6所述的装置,其特征在于,
所述密钥管理中心还用于,根据所述加密模块发来的第二次鉴权请求数据进行解析后生成最终的双向鉴权结果,并通过第二次应答将所述双向鉴权结果发送给所述加密模块;
所述加密模块还用于,根据所述双向鉴权结果判断本次双向鉴权是否成功,并通知对应的移动终端。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105228069A CN101977379A (zh) | 2010-10-28 | 2010-10-28 | 移动终端的鉴权方法及装置 |
| PCT/CN2011/079177 WO2012055297A1 (zh) | 2010-10-28 | 2011-08-31 | 移动终端的鉴权方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2010105228069A CN101977379A (zh) | 2010-10-28 | 2010-10-28 | 移动终端的鉴权方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101977379A true CN101977379A (zh) | 2011-02-16 |
Family
ID=43577219
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2010105228069A Pending CN101977379A (zh) | 2010-10-28 | 2010-10-28 | 移动终端的鉴权方法及装置 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN101977379A (zh) |
| WO (1) | WO2012055297A1 (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102355663A (zh) * | 2011-06-30 | 2012-02-15 | 北京交通大学 | 基于分离机制网络的可信域间快速认证方法 |
| WO2012055297A1 (zh) * | 2010-10-28 | 2012-05-03 | 中兴通讯股份有限公司 | 移动终端的鉴权方法及装置 |
| CN103327657A (zh) * | 2013-06-28 | 2013-09-25 | 青岛海信电子设备有限公司 | 基于北斗通信和移动通信的便携式移动终端 |
| CN115119150A (zh) * | 2022-07-26 | 2022-09-27 | 广东安创信息科技开发有限公司 | 一种短信加解密方法、装置、设备及存储介质 |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103079202A (zh) * | 2013-01-16 | 2013-05-01 | 北京祥云天地科技有限公司 | 通过移动终端音频口数据交换实现数字签名认证的方法 |
| CN103237306A (zh) * | 2013-04-02 | 2013-08-07 | 程雪莲 | 一种手机身份认证终端的Usbkey及应用 |
| CN110719265B (zh) * | 2019-09-23 | 2021-08-17 | 腾讯科技(深圳)有限公司 | 一种实现网络安全通信的方法、装置及设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101022608A (zh) * | 2006-02-15 | 2007-08-22 | 中兴通讯股份有限公司 | 一种cdma制式集群系统密钥分配及动态更新方法 |
| CN101141710A (zh) * | 2007-10-15 | 2008-03-12 | 中兴通讯股份有限公司 | 集群调度系统及其密钥遥毁方法 |
| JP2008108137A (ja) * | 2006-10-26 | 2008-05-08 | Ricoh Co Ltd | なりすまし防止方法、画像処理装置、なりすまし防止プログラム及び記録媒体 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007310619A (ja) * | 2006-05-18 | 2007-11-29 | Yokogawa Electric Corp | 認証方式及びこれを用いた認証システム |
| CN101977379A (zh) * | 2010-10-28 | 2011-02-16 | 中兴通讯股份有限公司 | 移动终端的鉴权方法及装置 |
-
2010
- 2010-10-28 CN CN2010105228069A patent/CN101977379A/zh active Pending
-
2011
- 2011-08-31 WO PCT/CN2011/079177 patent/WO2012055297A1/zh active Application Filing
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101022608A (zh) * | 2006-02-15 | 2007-08-22 | 中兴通讯股份有限公司 | 一种cdma制式集群系统密钥分配及动态更新方法 |
| JP2008108137A (ja) * | 2006-10-26 | 2008-05-08 | Ricoh Co Ltd | なりすまし防止方法、画像処理装置、なりすまし防止プログラム及び記録媒体 |
| CN101141710A (zh) * | 2007-10-15 | 2008-03-12 | 中兴通讯股份有限公司 | 集群调度系统及其密钥遥毁方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012055297A1 (zh) * | 2010-10-28 | 2012-05-03 | 中兴通讯股份有限公司 | 移动终端的鉴权方法及装置 |
| CN102355663A (zh) * | 2011-06-30 | 2012-02-15 | 北京交通大学 | 基于分离机制网络的可信域间快速认证方法 |
| CN102355663B (zh) * | 2011-06-30 | 2014-08-20 | 北京交通大学 | 基于分离机制网络的可信域间快速认证方法 |
| CN103327657A (zh) * | 2013-06-28 | 2013-09-25 | 青岛海信电子设备有限公司 | 基于北斗通信和移动通信的便携式移动终端 |
| CN115119150A (zh) * | 2022-07-26 | 2022-09-27 | 广东安创信息科技开发有限公司 | 一种短信加解密方法、装置、设备及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| WO2012055297A1 (zh) | 2012-05-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110798833B (zh) | 一种鉴权过程中验证用户设备标识的方法及装置 | |
| CN100488280C (zh) | 一种鉴权方法及相应的信息传递方法 | |
| CN101867530B (zh) | 基于虚拟机的物联网网关系统及数据交互方法 | |
| CN101340443B (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| CN101977379A (zh) | 移动终端的鉴权方法及装置 | |
| CN102546532B (zh) | 能力调用方法、请求装置、平台及系统 | |
| CN108322902A (zh) | 一种数据传输方法与数据传输系统 | |
| MY140587A (en) | Subscriber authentication for unlicensed mobile access signaling | |
| CN107113613B (zh) | 服务器、移动终端、网络实名认证系统及方法 | |
| CN104303583B (zh) | 用于在通信系统中建立安全连接的系统和方法 | |
| CN105828332A (zh) | 一种无线局域网认证机制的改进方法 | |
| CN103795966B (zh) | 一种基于数字证书的安全视频通话实现方法及系统 | |
| WO2014177938A2 (en) | Digital credential with embedded authentication instructions | |
| CN103167494B (zh) | 信息发送方法和系统 | |
| CN103415010A (zh) | D2d网络鉴权方法及系统 | |
| CN107317943B (zh) | 设定呼叫转移的方法及系统 | |
| CN102255904B (zh) | 一种通信网络以及对终端的认证方法 | |
| CN103607706A (zh) | 基于nfc技术的通话方法、nfc终端和远端服务器 | |
| CN101128066A (zh) | 不进行用户面加密的方法及系统 | |
| CN108599944A (zh) | 一种基于手机身份的验证码短信透明加密方法 | |
| CN108447149A (zh) | 一种共享房屋的解锁方法及装置 | |
| CN101877852B (zh) | 用户接入控制方法和系统 | |
| CN101321396B (zh) | 移动台的切换实现方法及构建安全接入服务网络的方法 | |
| CN105873059A (zh) | 配电通信无线专网的联合身份认证方法和系统 | |
| CN102045670A (zh) | 传输短消息的方法、服务器及智能卡 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20110216 |