CN102264068A - 共享密钥协商方法与系统、网络平台及终端 - Google Patents
共享密钥协商方法与系统、网络平台及终端 Download PDFInfo
- Publication number
- CN102264068A CN102264068A CN2010101947443A CN201010194744A CN102264068A CN 102264068 A CN102264068 A CN 102264068A CN 2010101947443 A CN2010101947443 A CN 2010101947443A CN 201010194744 A CN201010194744 A CN 201010194744A CN 102264068 A CN102264068 A CN 102264068A
- Authority
- CN
- China
- Prior art keywords
- key
- shared key
- terminal
- shared
- network platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供了一种共享密钥协商方法与系统、网络平台及终端,其中,该方法包括:终端根据预设的密钥生成方法生成并保存共享密钥,并根据预存的公钥对共享密钥加密,以及将加密后的共享密钥发送至网络平台;网络平台根据预存的与公钥对应的私钥解密加密后的共享密钥以得到共享密钥,保存共享密钥。本发明相比于现有的终端预置共享密钥及短信下发机制等密钥生成机制,提高了安全性。
Description
技术领域
本发明涉及核心网中的密钥领域,具体涉及一种共享密钥协商方法与系统、网络平台及终端。
背景技术
现有移动数据业务的一般模式都是终端通过2G或3G网络与业务平台实现数据交互。终端形态除了手机还有其他设备,如家庭网关、信息机等。这些终端有SIM卡和2G/3G模块,通过2G/3G网络与业务平台通信。各种业务均有终端与业务平台间的安全接入及安全通信等需求。特定的业务还有网络需求,即数据通信可能会采用专用的接入点名称(Access Point Name,简称APN),而一般来说专用的APN不提供获得MSISDN(即MobileSubscriber International ISDN Number)的功能。针对上述终端与业务平台间的各种需求,现有接入机制主要有:预共享密钥,其在终端与业务平台间预置共享密钥,利用预共享密钥采用HTTP Digest等机制实现终端与业务平台的安全接入及安全通信等;短信下发密钥,其在终端第一次使用业务时,由业务平台将密钥通过短信下发给终端,进而采用WAP GW认证,即终端通过接入节点及WAP网关与业务平台通信,WAP网关会在业务消息中插入MSISDN并转发给业务平台,业务平台验证WAP网关上传消息头中的MSISDN,实现业务平台对终端的认证。
上述接入机制存在安全性问题及机卡分离违规操作问题,其中,安全性问题:对于预共享密钥,一般来说同一批次终端上会预置相同的密钥,若一个终端被破解或者厂家泄漏,则存在所有终端的密钥都泄漏的风险;对于短信下发密钥,由于短信明文传输,已有大量的监听工具导致的短信通道不安全,存在密钥被泄漏的风险,另外,由于业务平台单方发送密钥给终端,因此只能实现业务平台对终端的单向认证,无法实现终端对业务平台的双向认证,存在第三方攻击的风险;对于采用WAP GW认证,其只能实现业务平台对终端的认证,无法实现终端对业务平台的双向认证,存在第三方攻击的风险,此外,仅靠WAP网关无法实现终端与业务平台间的密钥协商,无法保护业务数据传输的安全性,即无法实现端到端的安全传输。机卡分离违规操作问题:现有的解决方案由于共享密钥是由终端存储,未实现该共享密钥与SIM卡的绑定,恶意攻击者可以将专用终端中低资费的SIM卡用于手机进行恶意呼叫。此外,对于采用WAP GW认证,还存在网络接入问题,即数据通信可能会采用不提供获得MSIDN的功能的专用APN,无法实现终端的安全接入。
现有共享密钥协商技术有如下不足:
(1)共享密钥的安全性低。
(2)未实现终端上的共享密钥与SIM卡的绑定。
(3)无法有效解决专用的APN场景下的安全接入。
发明内容
本发明的第一目的是提出一种安全性高的共享密钥协商方法。
本发明的第二目的是提出一种安全性高的终端。
本发明的第三目的是提出一种安全性高的网络平台。
本发明的第三目的是提出一种安全性高的共享密钥协商系统。
为实现上述第一目的,本发明提供了一种共享密钥协商方法,包括以下步骤:终端根据预设的密钥生成方法生成并保存共享密钥,并根据预存的公钥对共享密钥加密,以及将加密后的共享密钥发送至网络平台;网络平台根据预存的与公钥对应的私钥解密加密后的共享密钥以得到共享密钥,保存共享密钥。
为实现上述第二目的,本发明提供了一种终端,包括:处理模块,用于根据预设的密钥生成方法生成并保存共享密钥,并根据预存的公钥对共享密钥加密;;发送模块,用于发送加密后的共享密钥。
为实现上述第三目的,本发明提供了一种网络平台,其特征在于,包括:生成模块,用于生成并存储一对相互对应的公钥与私钥;解密模块,用于在收到终端发送的经公钥加密后的共享密钥时,根据私钥对加密后的共享密钥解密以得到共享密钥,并保存共享密钥。
为实现上述第四目的,本发明提供了一种共享密钥协商系统,包括:终端,用于根据预设的密钥生成方法生成并保存共享密钥,并根据预存的公钥对共享密钥加密,以及将加密后的共享密钥发送至网络平台;网络平台,用于根据预存的与公钥对应的私钥解密加密后的共享密钥以得到共享密钥,保存共享密钥。
本发明各个实施例中,通过在终端和业务平台间动态协商了密钥,即根据公知的公钥对共享密钥加密,只有网络平台中与该公钥对应的私钥能够对应解密,由于私钥外界无法获知,所以外界无法解密,因此相比于现有的终端预置共享密钥及短信下发机制等密钥生成机制,提高了安全性。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一并用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明的共享密钥协商方法的实施例一流程图;
图2为本发明的共享密钥协商方法的实施例二信令图;
图3为本发明的终端的实施例结构图;
图4为本发明的网络平台的实施例结构图;
图5为本发明的共享密钥协商系统的实施例结构图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
方法实施例
图1为本发明的共享密钥协商方法的实施例一流程图。如图1所示,本实施例包括:
步骤S102:终端根据预设的密钥生成方法生成并保存共享密钥,并根据预存的公钥对共享密钥加密,以及将加密后的共享密钥发送至网络平台;具体操作过程参见图2的解释说明;
步骤S104:网络平台根据预存的与公钥对应的私钥解密加密后的共享密钥以得到及保存共享密钥,保存共享密钥;具体操作过程参见图2的解释说明。
本实施例通过在终端和业务平台间动态协商了密钥,即根据公知的公钥对共享密钥加密,只有网络平台中与该公钥对应的私钥能够对应解密,由于私钥外界无法获知,所以外界无法解密,因此相比于现有的终端预置共享密钥及短信下发机制等密钥生成机制,提高了安全性。
图2为本发明的共享密钥协商方法的实施例二信令图。如图2所示,本实施例包括:
步骤S201:终端开机启动时选择WAP网关,检查是否存在共享密钥DKey以及判断共享密钥DKey是否在有效期内,若DKey不存在(如第一次开机)或DKey不在有效期内,则启动初始化过程:
需要说明的是,本发明的主要解决初次接入,即不存在共享密钥DKey时,终端与网络平台(如业务平台,本发明各实施例以业务平台为例进行解释说明,本领域技术人员可以理解本发明各实施例可以适用于各种网络平台)之间通过密钥协商实现提升共享密钥的安全性,因此,步骤S201中应用于包括初次接入在内的任何应用场景的检查步骤可以省略,同时,选择WAP网关的操作也是为了后续能够有效解决专用的APN场景下的安全接入(详见步骤S203),为一种优选的方案,此外,共享密钥DKey设置有效期便于对业务的安全管理,如安全性要求高的业务可以设置较短的有效期,故其是否在有效期内的判断也是一种优选方案;
步骤S202:生成加密后的共享密钥及包括该加密后的共享密钥的初始化请求发送至业务平台;具体可以包括:
首先,终端根据预设的密钥生成方法(如随机算法)生成共享密钥DKey(如可以是128bits的随机数),并将共享密钥DKey保存在安全存储区域,以及用预存的公钥PubKey加密共享密钥DKey,如具体操作时可以根据公钥对终端的标识及共享密钥加密得到加密后的共享密钥EDKey,表示为EDKey=E(PubKey,Did,DKey),其中,Did为终端的设备ID(终端的标识),具体的加密过程可以采用RSA或者其他的公钥算法进行加密;
其次,将加密后的密钥EDKey发送给业务平台,具体操作时还可以将Did、其他信息(可以包括终端类型,终端能力等)、EDKey组成的初始化请求(其也可以仅包括加密后的密钥EDKey)通过WAP网关发送给业务平台;
需要说明的是,业务平台通过公钥算法(如RSA算法或ECC等)预生成该公钥PubKey及对应的私钥PriKey,该公私钥对用于业务平台与终端间共享密钥Dkey的密钥协商,如公钥算法采用RSA时,公钥及私钥为二进制数,如密钥长度可以为1024bits;公钥PubKey预先公布给终端厂商,由终端厂商预置在终端中;步骤S202中利用公钥对共享密钥加密即可,利用公钥对终端标识Did加密相当于对终端标识Did做了保护,攻击者不能随意修改终端标识Did,攻击者也无法获得当前终端的标识Did,保护了终端的隐私性,是一种优选的方案;通过WAP网关发送给业务平台,也是为了后续能够有效解决专用的APN场景下的安全接入(详见步骤S203),为一种优选的方案;
步骤S203:业务平台根据预存的与公钥对应的私钥解密该加密后的共享密钥以得到共享密钥;具体操作时可以包括:
首先,业务平台接收到终端的初始化注册消息(即初始化信息)后,从消息中获得终端的MSISDN(即MSISDN-D),并通过预存的私钥PriKey解密该加密后的共享密钥EDKey以得到该共享密钥DKey;
其次,根据预设的有效期生成方法分配该共享密钥DKey的有效期KeyTime,比如说有些业务平台安全性要求比较高,那么该共享密钥DKey的有效期比较短,有些业务平台安全性要求一般,则该共享密钥DKey的有效期可以比较长;
再次,保存终端的MSISDN、终端的标识Did和共享密钥DKey、终端的MSISDN与共享密钥的对应关系;并在未发生错误时返回初始化成功消息、终端的MSISDN、有效期KeyTime、参数MAC给终端,其中,参数MAC=Hash(Dkey,MSISDN,KeyTime);以及在发生错误时返回拒绝消息;
需要说明的是,步骤S203中从消息中获得终端的MSISDN是相应于步骤S201中选择WAP网关及S202中通过WAP网关发送初始化请求实现的,为一种优选的方案;由于业务平台可以根据共享密钥对终端进行认证,故根据预设的有效期生成方法分配共享密钥DKey有效期KeyTime,以及保存终端的MSISDN、终端标识Did及返回初始化成功消息、终端的MSISDN、有效期KeyTime、参数MAC给终端均为优选的方案;
步骤S204:终端通过共享密钥DKey认证网络平台,即验证参数MAC的正确性,保存MSISDN-D,有效期KeyTime,完成初始化过程,若业务需要使用专用APN,则切换到专用APN;本领域技术人员可以理解,步骤S204主要有利于实现双向认证以进一步提高安全性,为优选方案,此外切换到专用APN为利用专用APN进行传输的特征,此处便于理解,不应解释为对本发明的限制;
上述步骤S201-步骤S204是初始化过程,以下步骤S211-步骤S213为了验证终端的MSISDN与共享密钥DKey是否匹配,实现在SIM卡与共享密钥DKey绑定的情况下实现安全接入。
步骤S211:在实行上述步骤S201-步骤S204之后,存在有效期内的共享密钥DKey,终端生成包括共享密钥的认证请求,并将认证请求通过WAP网关发送给业务平台;
具体操作时,还可以根据生成包括终端标识Did、终端其他相关信息Info、终端的MSISDN、有效期KeyTime、参数MAC的认证请求;需要说明的是,参见上述步骤S201-S204的解释说明,步骤S211中除“终端生成包括共享密钥的认证请求,并将认证请求通过WAP网关发送给业务平台”外均为优选的实施方式;
步骤S212:业务平台接收到终端的认证请求后,从请求中获得终端的MSISDN,并在根据存储的终端的MSISDN与共享密钥的对应关系判定认证请求中终端的MSISDN与共享密钥对应时,确认对终端认证成功;具体操作时可以包括:
首先,业务平台接收到终端的认证请求后,从请求中获得终端的MSISDN;根据存储的终端的MSISDN与共享密钥的对应关系,通过从请求中获得的终端的MSISDN查找对应的共享密钥DKey;
其次,若查找不到共享密钥DKey或共享密钥DKey不在有效期内,则要求终端启动共享密钥DKey初始化流程(即步骤S201-S204);若查找到有效期内的共享密钥DKey,则在验证该认证请求中经WAP网关加入的终端的MSISDN与共享密钥对应时判定验证成功,具体操作时,可以通过MAC验证,并在验证成功时更新MSISDN对应的Did、Info等信息;
再次,业务平台将包含终端的MSISDN与共享密钥的认证成功信息发送至终端,具体操作时,如计算参数MAC=Hash(DKey,OK,MSISDN),并且返回认证成功信息(OK,MAC);
步骤S213:终端根据存储的共享密钥及认证成功信息对网络平台认证,具体操作时终端可以通过共享密钥DKey验证参数MAC的正确性,完成认证过程,切换到专用APN;本领域技术人员可以理解,步骤S213主要有利于实现双向认证以进一步提高安全性,为优选方案,此外切换到专用APN为利用专用APN进行传输的特征,此处便于理解,不应解释为对本发明的限制。
需要说明的是,本发明首先在于密钥协商的过程,通过密钥协商的过程提高了密钥的安全性,进而根据协商出的密钥进行认证,对应提高了认证的安全性,具体操作时,也可以将该密钥协商的过程所得到的高安全性的密钥应用在认证以外的场景,如数据加密,故基于该密钥协商的过程所得到的密钥进行接入认证为一种优选的方案。
本实施例通过步骤S201-步骤S204的初始化过程,在终端和业务平台间动态协商了密钥,无需终端预置共享密钥,也无需采用短信下发机制,提高了方案的安全性,以及实现终端与业务平台的双向认证、设置共享密钥的有效期及对终端标识进行加密,进一步提高了安全性;同时,通过步骤S211-步骤S213,保证了终端与业务平台共享密钥DKey与SIM卡的绑定,有效解决了攻击者恶意换卡带来的安全问题;此外,在步骤S201及步骤S211选择WAP网关或经WAP网关进行传输,实现了数据通信可以通过专用APN安全接入业务平台。
装置实施例
图3为本发明的终端的实施例结构图,上述各个方法实施例均可应用于本实施例。如图3所示,本实施例包括:处理模块32,用于根据预设的密钥生成方法生成并保存共享密钥,并根据预存的公钥对共享密钥加密;发送模块36,用于发送加密后的共享密钥。
具体操作时,该终端还可以包括认证请求模块34,用于生成包括共享密钥的认证请求,并通过发送模块36经WAP网关发送认证请求;处理模块32可以包括:接收子模块322,用于接收共享密钥的有效期;存储子模块324,用于存储共享密钥及有效期;处理子模块326,根据预设的密钥生成方法生成共享密钥,并根据公钥对自身的标识及共享密钥加密得到加密后的共享密钥,且生成包括加密后的共享密钥的初始化请求,以及通过发送模块36经WAP网关发送初始化请求。终端还可以包括认证模块38,用于根据共享密钥进行认证。
本实施通过处理模块32根据预存的公钥对共享密钥加密,动态协商了密钥,提高了方案的安全性;优选地,通过认证模块38实现认证,通过处理子模块326对终端标识进行加密,进一步提高了安全性,通过发送模块36经过WAP网关传输数据,实现了无需完全依赖于WAP网关,数据通信可以通过专用APN安全接入。
图4为本发明的网络平台的实施例结构图,上述各个方法实施例均可应用于本实施例。如图4所示,本实施例包括:生成模块42,用于生成并存储一对相互对应的公钥与私钥;解密模块44,用于在收到经公钥加密后的共享密钥时,根据私钥对加密后的共享密钥解密以得到共享密钥,并保存共享密钥。
具体操作时,该平台还可以包括:接入认证模块46,用于收到包括共享密钥的认证请求时,根据共享密钥进行接入认证;生成模块42可以包括:密钥生成子模块422,用于生成并存储公钥与私钥;有效期生成子模块424,用于根据预设的有效期生成方法,生成共享密钥的有效期;传送子模块426,用于发送有效期及共享密钥。
解密模块44可以包括:接口子模块442,用于接收终端经WAP网关发送的初始化请求,其中,初始化请求包括根据公钥加密终端的标识及共享密钥得到的加密后的共享密钥;解密子模块444,用于根据私钥解密初始化请求,得到共享密钥及终端的标识;保存子模块446,用于保存终端的标识及MSISDN、共享密钥、终端的MSISDN与共享密钥的对应关系。
接入认证模块46可以包括:接入认证子模块462,用于在收到终端经WAP网关发送的包括共享密钥的认证请求时,且在根据存储的终端的MSISDN与共享密钥的对应关系判定认证请求中经WAP网关加入的终端的MSISDN与共享密钥对应时,确认对终端认证成功;反馈子模块464,用于将包含终端的MSISDN与共享密钥的认证成功信息发送至终端。
本实施例通过解密模块44根据私钥对加密后的共享密钥解密以得到共享密钥,提高了方案的安全性;优选地,通过有效期生成子模块424设置共享密钥的有效期,进一步提高了安全性,通过接入认证模块46保证了终端与业务平台共享密钥DKey与SIM卡的绑定,有效解决了攻击者恶意换卡带来的安全问题。
系统实施例
图5为本发明的共享密钥协商系统的实施例结构图,上述各个方法实施例均可在本实施例中实现。如图5所示,本实施例包括终端52,用于根据预设的密钥生成方法生成并保存共享密钥,并根据预存的公钥对共享密钥加密,以及将加密后的共享密钥发送至网络平台;网络平台54,用于根据预存的与公钥对应的私钥解密加密后的共享密钥以得到共享密钥,保存共享密钥。
具体操作时,网络平台54可以为业务平台。上述终端52及网络平台54的具体结构参见图3及图4的解释说明。
本实施例通过终端52根据预存的公钥对共享密钥加密及网络平台54根据私钥对加密后的共享密钥解密以得到共享密钥,在终端和业务平台间动态协商了密钥,提高了方案的安全性;优选地,通过终端52实现终端与业务平台的双向认证、网络平台54设置共享密钥的有效期及通过终端52对终端标识进行加密,进一步提高了安全性,通过网络平台54保证了终端与业务平台共享密钥DKey与SIM卡的绑定,有效解决了攻击者恶意换卡带来的安全问题;此外,终端52经过WAP网关传输数据,实现了数据通信可以通过专用APN安全接入业务平台。
最后应说明的是:以上仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种共享密钥协商方法,其特征在于,包括:
终端根据预设的密钥生成方法生成并保存共享密钥,并根据预存的公钥对所述共享密钥加密,以及将所述加密后的共享密钥发送至网络平台;
所述网络平台根据预存的与所述公钥对应的私钥解密所述加密后的共享密钥以得到所述共享密钥,保存所述共享密钥。
2.根据权利要求1所述的共享密钥协商方法,其特征在于,所述根据预存的公钥对所述共享密钥加密,以及将所述加密后的共享密钥发送至网络平台的步骤包括:
根据所述公钥加密所述终端的标识及所述共享密钥,得到所述加密后的共享密钥,并生成包括所述加密后的共享密钥的初始化请求;
将所述初始化请求通过WAP网关发送至所述网络平台。
3.根据权利要求2所述的共享密钥协商方法,其特征在于,所述网络平台根据预存的与所述公钥对应的私钥解密所述加密后的共享密钥以得到所述共享密钥的步骤之后还包括:
所述网络平台保存所述终端的标识及MSISDN、所述终端的MSISDN与所述共享密钥的对应关系;
所述网络平台根据预设的有效期生成方法,生成所述共享密钥的有效期;并将所述有效期及所述共享密钥传送至所述终端;
所述终端保存所述有效期。
4.根据上述权利要求1-3中任一项所述的共享密钥协商方法,其特征在于,在所述网络平台根据预存的与所述公钥对应的私钥解密所述加密后的共享密钥以得到所述共享密钥,保存所述共享密钥的步骤之后包括:
所述网络平台在收到所述终端生成的包括所述共享密钥的认证请求时,根据所述共享密钥对所述终端进行接入认证;
所述终端根据所述共享密钥认证所述网络平台。
5.根据权利要求4所述的共享密钥协商方法,其特征在于,所述网络平台在收到所述终端生成的包括所述共享密钥的认证请求时,根据所述共享密钥对所述终端进行接入认证的步骤包括:
所述终端生成包括所述共享密钥的认证请求,并将所述认证请求通过所述WAP网关发送至所述网络平台;
所述网络平台在根据存储的所述终端的MSISDN与所述共享密钥的对应关系判定所述认证请求中经所述WAP网关加入的所述终端的MSISDN与所述共享密钥对应时,确认对所述终端认证成功。
6.根据权利要求5所述的共享密钥协商方法,其特征在于,所述终端根据所述共享密钥认证所述网络平台的步骤包括:
所述网络平台将包含所述终端的MSISDN与所述共享密钥的认证成功信息发送至所述终端;
所述终端根据存储的所述共享密钥及所述认证成功信息对所述网络平台认证。
7.一种终端,其特征在于,包括:
处理模块,用于根据预设的密钥生成方法生成并保存共享密钥,并根据预存的公钥对所述共享密钥加密;
发送模块,用于发送所述加密后的共享密钥。
8.根据权利要求7所述的终端,其特征在于,所述处理模块包括:
接收子模块,用于接收所述共享密钥的有效期;
存储子模块,用于存储所述共享密钥及所述有效期;
处理子模块,根据预设的密钥生成方法生成所述共享密钥,并根据所述公钥对自身的标识及所述共享密钥加密得到所述加密后的共享密钥,且生成包括所述加密后的共享密钥的初始化请求,以及通过所述发送模块经WAP网关发送所述初始化请求。
9.根据权利要求7或8所述的终端,其特征在于,还包括:
认证请求模块,用于生成包括所述共享密钥的认证请求,以及通过所述发送模块经WAP网关发送所述认证请求;
认证模块,用于根据所述共享密钥进行认证。
10.一种网络平台,其特征在于,包括:
生成模块,用于生成并存储一对相互对应的公钥与私钥;
解密模块,用于在收到经所述公钥加密后的共享密钥时,根据所述私钥对所述加密后的共享密钥解密以得到所述共享密钥,并保存所述共享密钥。
11.根据权利要求10所述的网络平台,其特征在于,所述生成模块包括:
密钥生成子模块,用于生成并存储所述公钥与私钥;
有效期生成子模块,用于根据预设的有效期生成方法,生成所述共享密钥的有效期;
传送子模块,用于发送所述有效期及所述共享密钥。
12.根据权利要求10所述的网络平台,其特征在于,还包括:接入认证模块,用于收到包括所述共享密钥的认证请求时,根据所述共享密钥进行接入认证。
13.根据上述权利要求10-12中任一项所述的网络平台,其特征在于,所述解密模块包括:
接口子模块,用于接收经WAP网关发送的初始化请求,其中,所述初始化请求包括根据所述公钥加密终端的标识及所述共享密钥得到的加密后的共享密钥;
解密子模块,用于根据所述私钥解密所述初始化请求,得到所述共享密钥及所述终端的标识;
保存子模块,用于保存所述终端的标识及MSISDN、所述共享密钥、所述终端的MSISDN与所述共享密钥的对应关系。
14.根据权利要求13所述的网络平台,其特征在于,所述接入认证模块包括:
接入认证子模块,用于在收到所述终端经所述WAP网关发送的包括所述共享密钥的认证请求时,且在根据存储的所述终端的MSISDN与所述共享密钥的对应关系判定所述认证请求中经所述WAP网关加入的所述终端的MSISDN与所述共享密钥对应时,确认对所述终端认证成功;
反馈子模块,用于将包含所述终端的MSISDN与所述共享密钥的认证成功信息发送至所述终端。
15.一种共享密钥协商系统,其特征在于,包括:
终端,用于根据预设的密钥生成方法生成并保存共享密钥,并根据预存的公钥对所述共享密钥加密,以及将所述加密后的共享密钥发送至网络平台;
所述网络平台,用于根据预存的与所述公钥对应的私钥解密所述加密后的共享密钥以得到所述共享密钥,保存所述共享密钥。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010194744.3A CN102264068B (zh) | 2010-05-28 | 2010-05-28 | 共享密钥协商方法与系统、网络平台及终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010194744.3A CN102264068B (zh) | 2010-05-28 | 2010-05-28 | 共享密钥协商方法与系统、网络平台及终端 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102264068A true CN102264068A (zh) | 2011-11-30 |
| CN102264068B CN102264068B (zh) | 2014-04-02 |
Family
ID=45010478
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010194744.3A Active CN102264068B (zh) | 2010-05-28 | 2010-05-28 | 共享密钥协商方法与系统、网络平台及终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102264068B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102724211A (zh) * | 2012-06-29 | 2012-10-10 | 飞天诚信科技股份有限公司 | 一种密钥协商方法 |
| WO2018024048A1 (zh) * | 2016-08-04 | 2018-02-08 | 华为技术有限公司 | 一种认证方法,服务器,终端以及网关 |
| CN110266485A (zh) * | 2019-06-28 | 2019-09-20 | 宁波奥克斯电气股份有限公司 | 一种基于NB-IoT的物联网安全通信控制方法 |
| CN112073193A (zh) * | 2020-09-07 | 2020-12-11 | 江苏徐工工程机械研究院有限公司 | 信息安全处理方法、装置和系统、工程车辆 |
| CN112383395A (zh) * | 2020-12-11 | 2021-02-19 | 海光信息技术股份有限公司 | 密钥协商方法及装置 |
| CN113169965A (zh) * | 2019-06-28 | 2021-07-23 | Oppo广东移动通信有限公司 | 一种资源配置方法、设备及存储介质 |
| CN114401131A (zh) * | 2022-01-11 | 2022-04-26 | 杭州弗兰科信息安全科技有限公司 | 一种数据校验方法、系统、装置及客户端 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1697373A (zh) * | 2005-06-17 | 2005-11-16 | 中兴通讯股份有限公司 | 一种用户与应用服务器协商共享密钥的方法 |
| CN1731890A (zh) * | 2005-08-09 | 2006-02-08 | 重庆邮电学院 | 移动通信增值服务认证和支付的方法 |
| CN101278538A (zh) * | 2005-10-05 | 2008-10-01 | 普里瓦斯菲尔公司 | 用于用户认证的方法和设备 |
| CN101286843A (zh) * | 2008-06-03 | 2008-10-15 | 江西省电力信息通讯有限公司 | 点对点模式下单点登录方法 |
-
2010
- 2010-05-28 CN CN201010194744.3A patent/CN102264068B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1697373A (zh) * | 2005-06-17 | 2005-11-16 | 中兴通讯股份有限公司 | 一种用户与应用服务器协商共享密钥的方法 |
| CN1731890A (zh) * | 2005-08-09 | 2006-02-08 | 重庆邮电学院 | 移动通信增值服务认证和支付的方法 |
| CN101278538A (zh) * | 2005-10-05 | 2008-10-01 | 普里瓦斯菲尔公司 | 用于用户认证的方法和设备 |
| CN101286843A (zh) * | 2008-06-03 | 2008-10-15 | 江西省电力信息通讯有限公司 | 点对点模式下单点登录方法 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102724211A (zh) * | 2012-06-29 | 2012-10-10 | 飞天诚信科技股份有限公司 | 一种密钥协商方法 |
| CN102724211B (zh) * | 2012-06-29 | 2014-12-10 | 飞天诚信科技股份有限公司 | 一种密钥协商方法 |
| US11108548B2 (en) | 2016-08-04 | 2021-08-31 | Huawei Technologies Co., Ltd. | Authentication method, server, terminal, and gateway |
| CN107689864A (zh) * | 2016-08-04 | 2018-02-13 | 华为技术有限公司 | 一种认证方法,服务器,终端以及网关 |
| CN107689864B (zh) * | 2016-08-04 | 2020-02-14 | 华为技术有限公司 | 一种认证方法,服务器,终端以及网关 |
| WO2018024048A1 (zh) * | 2016-08-04 | 2018-02-08 | 华为技术有限公司 | 一种认证方法,服务器,终端以及网关 |
| CN110266485A (zh) * | 2019-06-28 | 2019-09-20 | 宁波奥克斯电气股份有限公司 | 一种基于NB-IoT的物联网安全通信控制方法 |
| CN113169965A (zh) * | 2019-06-28 | 2021-07-23 | Oppo广东移动通信有限公司 | 一种资源配置方法、设备及存储介质 |
| CN112073193A (zh) * | 2020-09-07 | 2020-12-11 | 江苏徐工工程机械研究院有限公司 | 信息安全处理方法、装置和系统、工程车辆 |
| CN112073193B (zh) * | 2020-09-07 | 2022-06-07 | 江苏徐工工程机械研究院有限公司 | 信息安全处理方法、装置和系统、工程车辆 |
| CN112383395A (zh) * | 2020-12-11 | 2021-02-19 | 海光信息技术股份有限公司 | 密钥协商方法及装置 |
| CN112383395B (zh) * | 2020-12-11 | 2024-01-23 | 海光信息技术股份有限公司 | 密钥协商方法及装置 |
| CN114401131A (zh) * | 2022-01-11 | 2022-04-26 | 杭州弗兰科信息安全科技有限公司 | 一种数据校验方法、系统、装置及客户端 |
| CN114401131B (zh) * | 2022-01-11 | 2024-01-26 | 杭州弗兰科信息安全科技有限公司 | 一种数据校验方法、系统、装置及客户端 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102264068B (zh) | 2014-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101969638B (zh) | 一种移动通信中对imsi进行保护的方法 | |
| US8499156B2 (en) | Method for implementing encryption and transmission of information and system thereof | |
| CN101822082B (zh) | 用于uicc和终端之间安全信道化的技术 | |
| KR100572498B1 (ko) | 공중 전파 통신과 패스워드 프로토콜을 사용하여 키를 확립하는 방법 및 패스워드 프로토콜 | |
| CN106603485A (zh) | 密钥协商方法及装置 | |
| CN102264068B (zh) | 共享密钥协商方法与系统、网络平台及终端 | |
| CN107294937A (zh) | 基于网络通信的数据传输方法、客户端及服务器 | |
| CN105553951A (zh) | 数据传输方法和装置 | |
| CN101340443A (zh) | 一种通信网络中会话密钥协商方法、系统和服务器 | |
| US8230218B2 (en) | Mobile station authentication in tetra networks | |
| CN101640886A (zh) | 鉴权方法、重认证方法和通信装置 | |
| KR20080104180A (ko) | Sim 기반 인증방법 | |
| CN103533539A (zh) | 虚拟sim卡参数管理方法及装置 | |
| CN101917710A (zh) | 移动互联网加密通讯的方法、系统及相关装置 | |
| CN101720071A (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| CN101296083A (zh) | 一种加密数据传输方法和系统 | |
| US20120142315A1 (en) | Method for authentication and key establishment in a mobile communication system and method of operating a mobile station and a visitor location register | |
| CN112564906A (zh) | 一种基于区块链的数据安全交互方法及系统 | |
| CN112020038A (zh) | 一种适用于轨道交通移动应用的国产加密终端 | |
| CN103167494B (zh) | 信息发送方法和系统 | |
| CN115276974A (zh) | 一种量子安全设备接入基站的方法和系统 | |
| Hwang et al. | On the security of an enhanced UMTS authentication and key agreement protocol | |
| CN101854594A (zh) | 信息发送方法与装置和信息接收方法与装置 | |
| CN106209384B (zh) | 使用安全机制的客户终端与充电装置的通信认证方法 | |
| CN107508814A (zh) | 数据加密方法、解密方法、装置及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |