CN105657702A - 认证方法、认证系统、移动终端的认证方法和移动终端 - Google Patents
认证方法、认证系统、移动终端的认证方法和移动终端 Download PDFInfo
- Publication number
- CN105657702A CN105657702A CN201610213009.XA CN201610213009A CN105657702A CN 105657702 A CN105657702 A CN 105657702A CN 201610213009 A CN201610213009 A CN 201610213009A CN 105657702 A CN105657702 A CN 105657702A
- Authority
- CN
- China
- Prior art keywords
- service end
- module
- mobile terminal
- content
- random code
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/02—Protecting privacy or anonymity, e.g. protecting personally identifiable information [PII]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/06—Authentication
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/08—Access security
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种认证方法、认证系统、移动终端的认证方法和移动终端。该认证方法包括:移动终端在搜索到一个服务端接入点后,产生一个随机码,并将该随机码通过服务端接入点发送给服务端;服务端对该随机码进行签名,并对签名后的内容进行加密,然后将加密后的内容通过服务端接入点返回给移动终端;移动终端接收加密后返回的内容,并对其进行解密和签名验证;在解密和签名验证成功后,移动终端通过该服务端接入点接入服务端。该认证方法能实现对服务端的合法性认证,从而确保了移动终端实际接入的服务端的合法性,避免移动终端由于错误的接入未知身份的服务端而带来的安全威胁;该认证方法简单实用,便于实现。
Description
技术领域
本发明涉及通信技术领域,具体地,涉及一种认证方法、认证系统、移动终端的认证方法和移动终端。
背景技术
目前伪基站现象普遍存在,对广大手机用户造成了极大的负面影响。出现这种问题的根本原因是手机终端在接入移动网络(例如GSM网络)时不对网络的合法性进行验证。即只要有网络覆盖即默认选择信号最强的基站并尝试接入动作。除非网络侧拒绝,否则即可接入网络。这种做法不能保证实际接入的网络的身份是否真实。
现今基于移动终端的应用越来越多,移动终端在使用这些应用的时候面临的安全威胁也越来越成为一个突出的问题。由于现有的移动终端在连接网络时,往往是由服务端对客户端发起认证。这种做法只能确保客户端身份的真实性,但却不能保证服务端身份的真实性。例如各种钓鱼网站、伪基站、不明身份的wifi接入点等,都可能给移动终端的安全性带来极大的风险。
为了解决移动终端在接入网络时面临的安全威胁问题,现有技术中提出了多种解决方案,如:
第一种现有方案中,起关键作用的物理层密钥是基站(网络接入点)和移动终端协商完成的,在此过程中,移动终端无法辨识已经连接的基站是否为伪基站,如果不幸连接到伪基站,那么与伪基站协商生成的物理密钥从本质上讲是没有安全性可言的;另外,认证数据是由核心网(网络服务端)发出的,如果移动终端此时已经连接到伪基站,那么从伪基站收到的任何数据都是不可信的。
第二种现有方案中,会遭受到回放攻击技术的攻击。具体说,由于密语是预先留在网关中的(等同于网络服务端的某个设备)。这个密语不可能实时更换。对于伪基站(网络接入点)来说,首先可以启用监听模式,即监听所有发送给正常的用户短信中的密语,并且即使监听到的内容是加密的,也根本无需解密,只要遇到与预先监听到的密语相匹配的用户号码,即将密语(密文)直接附加在短信后方即可。而此时由于包含密语,所以移动终端还是无法识别出伪基站的存在。
事实上,一旦连接到伪基站,是无法将短信发送给正常的网络服务提供者的。因此通过短信查询的方法实际上是不起作用的。因为连接到伪基站之后,不论移动终端发出什么信息,伪基站都会回答类似于“是的”“正确”等答语。而单纯的依靠短信内容,移动终端无法辨别这个短信是否是正常的网络服务提供者发出的。
第三种现有方案中,密钥和临时识别码都是由网络侧发送出来的,与前面提到的问题类似。如果已经连接到伪基站,伪基站也可以向用户分配密钥并发送临时识别码。在这种情况下,移动终端事实上已经连接到了伪基站。
因此,现有技术中的这些方案都无法从根本上避免移动终端接入伪基站。
发明内容
本发明针对现有技术中存在的上述技术问题,提供一种认证方法、认证系统、移动终端的认证方法和移动终端。该认证方法能实现对服务端的合法性认证,从而确保了移动终端实际接入的服务端的合法性,避免移动终端由于错误的接入未知身份的服务端而带来的安全威胁;该认证方法简单实用,便于实现。
本发明提供一种认证方法,包括:
所述移动终端在搜索到一个服务端接入点后,产生一个随机码,并将该所述随机码通过所述服务端接入点发送给所述服务端;
所述服务端对该所述随机码进行签名,并对签名后的内容进行加密,然后将加密后的内容通过所述服务端接入点返回给所述移动终端;
所述移动终端接收所述加密后返回的内容,并对其进行解密和签名验证;
在解密和签名验证成功后,所述移动终端通过该所述服务端接入点接入所述服务端。
优选地,还包括:所述移动终端在搜索所述服务端接入点之前,预先保存待接入的合法服务端的公钥;
所述服务端对该所述随机码进行签名,并对签名后的内容进行加密,包括:
所述服务端使用自己保存的私钥对该所述随机码进行数字签名,然后再使用所述私钥对签名后的内容进行加密;
所述公钥和所述私钥相互匹配。
优选地,所述移动终端接收所述加密后返回的内容,并对其进行解密和签名验证包括:
所述移动终端接收到所述加密后返回的内容后,首先使用保存的所述公钥对所述加密后返回的内容进行解密;然后将解密后的内容与所述随机码进行比较,如果比较结果一致,则解密成功,此时再使用所述公钥对所述解密后的内容进行数字签名验证,如果验证成功,则所述服务端为合法服务端;否则,如果比较结果不一致,或者所述验证不成功,则所述服务端为非法服务端。
本发明还提供一种认证系统,包括移动终端和服务端,所述移动终端包括搜索模块、随机码生成模块和第一发送模块;
所述搜索模块用于搜索服务端接入点;
所述随机码生成模块用于在所述搜索模块搜索到一个所述服务端接入点后,产生一个随机码;
所述第一发送模块用于将所述随机码通过所述服务端接入点发送给所述服务端;
所述服务端包括签名模块、加密模块和第二发送模块;
所述签名模块用于接收所述第一发送模块发送的所述随机码,并对该所述随机码进行签名;
所述加密模块用于对签名后的内容进行加密;
所述第二发送模块用于将加密后的内容通过所述服务端接入点返回给所述移动终端;
所述移动终端还包括解密模块、验证模块和接入模块;
所述解密模块用于接收所述加密后返回的内容,并对其进行解密;
所述验证模块用于对解密后的内容进行签名验证;
所述接入模块用于在解密和签名验证成功后,通过所述服务端接入点接入到所述服务端。
优选地,所述移动终端还包括存储模块,用于保存待接入的合法服务端的公钥。
优选地,所述移动终端还包括比较判断模块,用于将所述解密模块解密后的内容与所述随机码进行比较,判断所述解密后的内容与所述随机码是否一致。
本发明还提供一种移动终端的认证方法,包括:
搜索服务端接入点,并在搜索到一个所述服务端接入点后,产生一个随机码;
将所述随机码通过所述服务端接入点发送给服务端;
接收所述服务端对该所述随机码签名和加密后返回的内容,并对其进行解密和签名验证;
在解密和签名验证成功后,所述移动终端通过该所述服务端接入点接入所述服务端。
优选地,还包括:在搜索所述服务端接入点之前,预先保存待接入的合法服务端的公钥;
所述接收所述服务端对该所述随机码签名和加密后返回的内容,并对其进行解密和签名验证包括:
接收到所述签名和加密后返回的内容后,首先使用保存的所述公钥对所述签名和加密后返回的内容进行解密;然后将解密后的内容与所述随机码进行比较,如果比较结果一致,则解密成功,此时再使用所述公钥对所述解密后的内容进行签名验证,如果验证成功,则所述服务端为合法服务端;否则,如果比较结果不一致,或者所述验证不成功,则所述服务端为非法服务端。
本发明还提供一种移动终端,包括搜索模块、随机码生成模块和第一发送模块;
所述搜索模块用于搜索服务端接入点;
所述随机码生成模块用于在所述搜索模块搜索到一个所述服务端接入点后,产生一个随机码;
所述第一发送模块用于将所述随机码通过所述服务端接入点发送给所述服务端;
还包括解密模块、验证模块和接入模块;
所述解密模块用于接收所述服务端对该所述随机码签名和加密后返回的内容,并对其进行解密;
所述验证模块用于对解密后的内容进行签名验证;
所述接入模块用于在解密和签名验证成功后,通过所述服务端接入点接入到所述服务端。
优选地,还包括存储模块和比较判断模块,所述存储模块用于保存待接入的合法服务端的公钥;所述比较判断模块用于将所述解密模块解密后的内容与所述随机码进行比较,判断所述解密后的内容与所述随机码是否一致。
本发明的有益效果:本发明所提供的认证方法,通过在移动终端产生一个随机码,并将该随机码发送给服务端,经过服务端的签名和加密后,再返回给移动终端,由移动终端对加密后的内容进行解密和签名验证,从而实现对服务端的合法性认证,进而确保了移动终端实际接入的服务端的合法性,避免移动终端由于错误的接入未知身份的服务端而带来的安全威胁;该认证方法简单实用,便于实现。
本发明所提供的认证系统、移动终端的认证方法和移动终端,通过在移动终端产生一个随机码,并将该随机码发送给服务端,能够实现对服务端的合法性认证,从而确保了移动终端实际接入的服务端的合法性,避免移动终端由于错误的接入未知身份的服务端而带来的安全威胁。
附图说明
图1为本发明实施例1中认证方法的流程图;
图2为本发明实施例2中认证方法的流程图;
图3为本发明实施例3中认证系统的原理框图;
图4为本发明实施例4中移动终端的认证方法的流程图;
图5为本发明实施例5中移动终端的认证方法的流程图;
图6为本发明实施例6中移动终端的原理框图。
其中的附图标记说明:
1.移动终端;11.搜索模块;12.随机码生成模块;13.第一发送模块;14.解密模块;15.验证模块;16.接入模块;17.存储模块;18.比较判断模块;2.服务端;21.签名模块;22.加密模块;23.第二发送模块。
具体实施方式
为使本领域的技术人员更好地理解本发明的技术方案,下面结合附图和具体实施方式对本发明所提供的一种认证方法、认证系统、移动终端的认证方法和移动终端作进一步详细描述。
实施例1:
本实施例提供一种认证方法,如图1所示,包括:
步骤10:移动终端在搜索到一个服务端接入点后,产生一个随机码,并将该随机码通过服务端接入点发送给服务端。
其中,该随机码由移动终端自主产生,产生过程不与任何外部实体(如网络或手机终端等)进行交互,并且内容完全不受限制。
步骤11:服务端对该随机码进行签名,并对签名后的内容进行加密,然后将加密后的内容通过服务端接入点返回给移动终端。
步骤12:移动终端接收加密后返回的内容,并对其进行解密和签名验证。
其中,对服务端加密后返回的内容进行解密,如果解密后可以还原出之前移动终端发送出去的随机码,并且签名验证成功,则认为服务端是合法的。
步骤13:在解密和签名验证成功后,移动终端通过该服务端接入点接入服务端。
该认证方法通过在移动终端产生一个随机码,并将该随机码发送给服务端,经过服务端的签名和加密后,再返回给移动终端,由移动终端对加密后的内容进行解密和签名验证,从而实现对服务端的合法性认证,进而确保了移动终端实际接入的服务端的合法性,避免移动终端由于错误的接入未知身份的服务端而带来的安全威胁。
实施例2:
本实施例提供一种认证方法,如图2所示,在步骤10之前还包括:
步骤9:移动终端在搜索服务端接入点之前,预先保存待接入的合法服务端的公钥。
步骤10:移动终端在搜索到一个服务端接入点后,产生一个随机码,并将该随机码通过服务端接入点发送给服务端。
其中,该随机码由移动终端自主产生,产生过程不与任何外部实体(如网络或手机终端等)进行交互,并且内容完全不受限制。
步骤11:服务端对该随机码进行签名,并对签名后的内容进行加密,然后将加密后的内容通过服务端接入点返回给移动终端。
该步骤具体包括:服务端使用自己保存的私钥对该随机码进行数字签名。然后再使用私钥对签名后的内容进行加密。
其中,公钥和私钥均由服务端产生或者由本级服务端的上一级服务端发放,公钥和私钥相互匹配,即采用私钥进行的加密和签名操作,只有采用与该私钥对应匹配的公钥才能解密和验证,公钥能解开开和验证的只能是对应私钥加密和签名的内容。
另外需要说明的是,签名信息和被签名的内容(即随机码)是直接相关的,不同的随机码得到的签名信息一定是不相同的。
步骤12:移动终端接收加密后返回的内容,并对其进行解密和签名验证。
该步骤具体包括:步骤121:移动终端接收到加密后返回的内容后,首先使用保存的公钥对加密后返回的内容进行解密。步骤122:将解密后的内容与随机码进行比较,如果比较结果一致,则解密成功,此时执行步骤123:再使用公钥对解密后的内容进行数字签名验证,如果验证成功,则执行步骤124:服务端为合法服务端;否则,如果比较结果不一致,或者验证不成功,则执行步骤125:服务端为非法服务端。
上述步骤能够有效地防止回放攻击,同时能够避免移动终端接入非法服务端,因为私钥由服务端自己保存,且不会在网络上传送,非法的服务端接入点不可能获得合法服务端的私钥,所以也不可能返回一个正确的加密结果。同时,由于每次在接入服务端接入点时被加密的内容都是随机的,因此非法的服务端接入点也不可能预先通过网络监听录制到固定的加密内容并回放给移动终端。
另外需要说明的是,如果服务端是合法的,用于接入该服务端的服务端接入点也是合法的。因为非法的接入点不可能与合法的服务端有正常的连接关系,因此只要当前网络通路能连接到合法的服务端,则该网络通路上的接入点、网关等设备也是合法的。
步骤13:在解密和签名验证成功后,移动终端通过该服务端接入点接入服务端。
该步骤中,解密和签名验证成功后,说明服务端以及该服务端接入点都是合法的,因此,移动终端可以通过该服务端接入点接入服务端。
实施例1-2的有益效果:实施例1-2所提供的认证方法,通过在移动终端产生一个随机码,并将该随机码发送给服务端,经过服务端的签名和加密后,再返回给移动终端,由移动终端对加密后的内容进行解密和签名验证,从而实现对服务端的合法性认证,进而确保了移动终端实际接入的服务端的合法性,避免移动终端由于错误的接入未知身份的服务端而带来的安全威胁;该认证方法简单实用,便于实现。
实施例3:
本实施例提供一种认证系统,如图3所示,包括移动终端1和服务端2,移动终端1包括搜索模块11、随机码生成模块12和第一发送模块13。搜索模块11用于搜索服务端接入点。随机码生成模块12用于在搜索模块11搜索到一个服务端接入点后,产生一个随机码。第一发送模块13用于将随机码通过服务端接入点发送给服务端2。服务端2包括签名模块21、加密模块22和第二发送模块23。签名模块21用于接收第一发送模块13发送的随机码,并对该随机码进行签名。加密模块22用于对签名后的内容进行加密。第二发送模块23用于将加密后的内容通过服务端接入点返回给移动终端1。移动终端1还包括解密模块14、验证模块15和接入模块16。解密模块14用于接收加密后返回的内容,并对其进行解密。验证模块15用于对解密后的内容进行签名验证。接入模块16用于在解密和签名验证成功后,通过服务端接入点接入到服务端2。
本实施例中,移动终端1还包括存储模块17,用于保存待接入的合法服务端2的公钥。
本实施例中,移动终端1还包括比较判断模块18,用于将解密模块14解密后的内容与随机码进行比较,判断解密后的内容与随机码是否一致。
实施例3的有益效果:本实施例中的认证系统,通过在移动终端设置随机码生成模块、解密模块和验证模块,并在服务端设置签名模块和加密模块,能够实现对服务端的合法性认证,从而确保了移动终端实际接入的服务端的合法性,避免移动终端由于错误的接入未知身份的服务端而带来的安全威胁。
实施例4:
本实施例提供一种移动终端的认证方法,如图4所示,包括:
步骤20:搜索服务端接入点,并在搜索到一个服务端接入点后,产生一个随机码。
步骤21:将随机码通过服务端接入点发送给服务端。
步骤22:接收服务端对该随机码签名和加密后返回的内容,并对其进行解密和签名验证。
步骤23:在解密和签名验证成功后,移动终端通过该服务端接入点接入服务端。
本实施例中的移动终端的认证方法,通过在移动终端产生一个随机码,并由移动终端对经服务端签名和加密后的内容进行解密和签名验证,从而实现对服务端的合法性认证,进而确保了移动终端实际接入的服务端的合法性,避免移动终端由于错误的接入未知身份的服务端而带来的安全威胁。
实施例5:
本实施例提供一种移动终端的认证方法,如图5所示,在实施例4中的步骤20之前还包括:步骤19:预先保存待接入的合法服务端的公钥。
步骤20:搜索服务端接入点,并在搜索到一个服务端接入点后,产生一个随机码。
步骤21:将随机码通过服务端接入点发送给服务端。
步骤22:接收服务端对该随机码签名和加密后返回的内容,并对其进行解密和签名验证。
该步骤具体包括:步骤221:接收到签名和加密后返回的内容后,首先使用保存的公钥对签名和加密后返回的内容进行解密。然后执行步骤222:将解密后的内容与随机码进行比较,如果比较结果一致,则解密成功,此时执行步骤223:再使用公钥对解密后的内容进行签名验证,如果验证成功,则执行步骤224:服务端为合法服务端;否则,如果比较结果不一致,或者验证不成功,则执行步骤225:服务端为非法服务端。
其中,服务端采用自己保存的私钥对随机码先进行签名,然后进行加密。公钥和私钥均由服务端产生或者由本级服务端的上一级服务端发放,公钥和私钥相互匹配,即采用私钥进行的加密和签名操作,只有采用与该私钥对应匹配的公钥才能解密和验证。
步骤23:在解密和签名验证成功后,移动终端通过该服务端接入点接入服务端。
实施例4-5的有益效果:实施例4-5中的移动终端的认证方法,通过在移动终端产生一个随机码,并由移动终端对经服务端签名和加密后的内容进行解密和签名验证,从而实现对服务端的合法性认证,进而确保了移动终端实际接入的服务端的合法性,避免移动终端由于错误的接入未知身份的服务端而带来的安全威胁。
实施例6:
本实施例提供一种移动终端,如图6所示,包括搜索模块11、随机码生成模块12和第一发送模块13;搜索模块11用于搜索服务端接入点。随机码生成模块12用于在搜索模块11搜索到一个服务端接入点后,产生一个随机码。第一发送模块13用于将随机码通过服务端接入点发送给服务端。还包括解密模块14、验证模块15和接入模块16;解密模块14用于接收服务端对该随机码签名和加密后返回的内容,并对其进行解密。验证模块15用于对解密后的内容进行签名验证。接入模块16用于在解密和签名验证成功后,通过服务端接入点接入到服务端。
本实施例中,移动终端还包括存储模块17和比较判断模块18,存储模块17用于保存待接入的合法服务端的公钥。比较判断模块18用于将解密模块14解密后的内容与随机码进行比较,判断解密后的内容与随机码是否一致。
实施例6的有益效果:本实施例中的移动终端,通过设置随机码生成模块、解密模块和验证模块,能够实现对服务端的合法性认证,从而确保了移动终端实际接入的服务端的合法性,避免移动终端由于错误的接入未知身份的服务端而带来的安全威胁。
可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
Claims (10)
1.一种认证方法,其特征在于,包括:
所述移动终端在搜索到一个服务端接入点后,产生一个随机码,并将该所述随机码通过所述服务端接入点发送给服务端;
所述服务端对该所述随机码进行签名,并对签名后的内容进行加密,然后将加密后的内容通过所述服务端接入点返回给所述移动终端;
所述移动终端接收所述加密后返回的内容,并对其进行解密和签名验证;
在解密和签名验证成功后,所述移动终端通过该所述服务端接入点接入所述服务端。
2.根据权利要求1所述的认证方法,其特征在于,还包括:所述移动终端在搜索所述服务端接入点之前,预先保存待接入的合法服务端的公钥;
所述服务端对该所述随机码进行签名,并对签名后的内容进行加密,包括:
所述服务端使用自己保存的私钥对该所述随机码进行数字签名,然后再使用所述私钥对签名后的内容进行加密;
所述公钥和所述私钥相互匹配。
3.根据权利要求2所述的认证方法,其特征在于,所述移动终端接收所述加密后返回的内容,并对其进行解密和签名验证包括:
所述移动终端接收到所述加密后返回的内容后,首先使用保存的所述公钥对所述加密后返回的内容进行解密;然后将解密后的内容与所述随机码进行比较,如果比较结果一致,则解密成功,此时再使用所述公钥对所述解密后的内容进行数字签名验证,如果验证成功,则所述服务端为合法服务端;否则,如果比较结果不一致,或者所述验证不成功,则所述服务端为非法服务端。
4.一种认证系统,其特征在于,包括移动终端和服务端,所述移动终端包括搜索模块、随机码生成模块和第一发送模块;
所述搜索模块用于搜索服务端接入点;
所述随机码生成模块用于在所述搜索模块搜索到一个所述服务端接入点后,产生一个随机码;
所述第一发送模块用于将所述随机码通过所述服务端接入点发送给所述服务端;
所述服务端包括签名模块、加密模块和第二发送模块;
所述签名模块用于接收所述第一发送模块发送的所述随机码,并对该所述随机码进行签名;
所述加密模块用于对签名后的内容进行加密;
所述第二发送模块用于将加密后的内容通过所述服务端接入点返回给所述移动终端;
所述移动终端还包括解密模块、验证模块和接入模块;
所述解密模块用于接收所述加密后返回的内容,并对其进行解密;
所述验证模块用于对解密后的内容进行签名验证;
所述接入模块用于在解密和签名验证成功后,通过所述服务端接入点接入到所述服务端。
5.根据权利要求4所述的认证系统,其特征在于,所述移动终端还包括存储模块,用于保存待接入的合法服务端的公钥。
6.根据权利要求4所述的认证系统,其特征在于,所述移动终端还包括比较判断模块,用于将所述解密模块解密后的内容与所述随机码进行比较,判断所述解密后的内容与所述随机码是否一致。
7.一种移动终端的认证方法,其特征在于,包括:
搜索服务端接入点,并在搜索到一个所述服务端接入点后,产生一个随机码;
将所述随机码通过所述服务端接入点发送给服务端;
接收所述服务端对该所述随机码签名和加密后返回的内容,并对其进行解密和签名验证;
在解密和签名验证成功后,所述移动终端通过该所述服务端接入点接入所述服务端。
8.根据权利要求7所述的认证方法,其特征在于,还包括:在搜索所述服务端接入点之前,预先保存待接入的合法服务端的公钥;
所述接收所述服务端对该所述随机码签名和加密后返回的内容,并对其进行解密和签名验证包括:
接收到所述签名和加密后返回的内容后,首先使用保存的所述公钥对所述签名和加密后返回的内容进行解密;然后将解密后的内容与所述随机码进行比较,如果比较结果一致,则解密成功,此时再使用所述公钥对所述解密后的内容进行签名验证,如果验证成功,则所述服务端为合法服务端;否则,如果比较结果不一致,或者所述验证不成功,则所述服务端为非法服务端。
9.一种移动终端,其特征在于,包括搜索模块、随机码生成模块和第一发送模块;
所述搜索模块用于搜索服务端接入点;
所述随机码生成模块用于在所述搜索模块搜索到一个所述服务端接入点后,产生一个随机码;
所述第一发送模块用于将所述随机码通过所述服务端接入点发送给所述服务端;
还包括解密模块、验证模块和接入模块;
所述解密模块用于接收所述服务端对该所述随机码签名和加密后返回的内容,并对其进行解密;
所述验证模块用于对解密后的内容进行签名验证;
所述接入模块用于在解密和签名验证成功后,通过所述服务端接入点接入到所述服务端。
10.根据权利要求9所述的移动终端,其特征在于,还包括存储模块和比较判断模块,所述存储模块用于保存待接入的合法服务端的公钥;所述比较判断模块用于将所述解密模块解密后的内容与所述随机码进行比较,判断所述解密后的内容与所述随机码是否一致。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610213009.XA CN105657702A (zh) | 2016-04-07 | 2016-04-07 | 认证方法、认证系统、移动终端的认证方法和移动终端 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201610213009.XA CN105657702A (zh) | 2016-04-07 | 2016-04-07 | 认证方法、认证系统、移动终端的认证方法和移动终端 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN105657702A true CN105657702A (zh) | 2016-06-08 |
Family
ID=56497213
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201610213009.XA Pending CN105657702A (zh) | 2016-04-07 | 2016-04-07 | 认证方法、认证系统、移动终端的认证方法和移动终端 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105657702A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106102062A (zh) * | 2016-06-14 | 2016-11-09 | 中国联合网络通信集团有限公司 | 一种公共无线网络接入方法及装置 |
| CN106330947A (zh) * | 2016-09-06 | 2017-01-11 | 西安瀚炬网络科技有限公司 | 一种识别伪装WiFi的方法、系统及系统工作方法 |
| CN106789012A (zh) * | 2016-12-21 | 2017-05-31 | 珠海市魅族科技有限公司 | 一种生产线烧录固件的方法及装置 |
| CN107872793A (zh) * | 2016-09-26 | 2018-04-03 | 中国移动通信有限公司研究院 | 一种基站识别方法、终端和服务器 |
| CN112672341A (zh) * | 2019-10-15 | 2021-04-16 | 中国电信股份有限公司 | 伪基站识别方法、装置和计算机可读存储介质 |
| CN114640491A (zh) * | 2020-12-16 | 2022-06-17 | 深圳优地科技有限公司 | 通信方法和系统 |
| CN115086954A (zh) * | 2022-05-31 | 2022-09-20 | 江门职业技术学院 | 一种5g专网通信方法、移动终端和认证服务器 |
| CN115296890A (zh) * | 2022-08-02 | 2022-11-04 | 浙江浙科信息技术有限公司 | 一种终端应用间数据安全交互方法及系统 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101083843A (zh) * | 2007-07-17 | 2007-12-05 | 中兴通讯股份有限公司 | 一种移动终端通讯中对端身份确认的方法及系统 |
| CN103312691A (zh) * | 2013-04-19 | 2013-09-18 | 无锡成电科大科技发展有限公司 | 一种云平台的认证与接入方法及系统 |
| US20140074716A1 (en) * | 2012-08-15 | 2014-03-13 | Tencent Technology (Shenzhen) Company Limited | Method and device for securing an information interaction process |
| CN104753879A (zh) * | 2013-12-30 | 2015-07-01 | 中国银联股份有限公司 | 终端认证云服务提供者的方法及系统、云服务提供者认证终端的方法及系统 |
| CN104935441A (zh) * | 2015-06-30 | 2015-09-23 | 京东方科技集团股份有限公司 | 一种认证方法及相关装置、系统 |
| CN105188055A (zh) * | 2015-08-14 | 2015-12-23 | 中国联合网络通信集团有限公司 | 无线网络接入方法、无线接入点以及服务器 |
| CN105472606A (zh) * | 2014-08-27 | 2016-04-06 | 中兴通讯股份有限公司 | 一种安全连接的方法、设备和系统 |
-
2016
- 2016-04-07 CN CN201610213009.XA patent/CN105657702A/zh active Pending
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101083843A (zh) * | 2007-07-17 | 2007-12-05 | 中兴通讯股份有限公司 | 一种移动终端通讯中对端身份确认的方法及系统 |
| US20140074716A1 (en) * | 2012-08-15 | 2014-03-13 | Tencent Technology (Shenzhen) Company Limited | Method and device for securing an information interaction process |
| CN103312691A (zh) * | 2013-04-19 | 2013-09-18 | 无锡成电科大科技发展有限公司 | 一种云平台的认证与接入方法及系统 |
| CN104753879A (zh) * | 2013-12-30 | 2015-07-01 | 中国银联股份有限公司 | 终端认证云服务提供者的方法及系统、云服务提供者认证终端的方法及系统 |
| CN105472606A (zh) * | 2014-08-27 | 2016-04-06 | 中兴通讯股份有限公司 | 一种安全连接的方法、设备和系统 |
| CN104935441A (zh) * | 2015-06-30 | 2015-09-23 | 京东方科技集团股份有限公司 | 一种认证方法及相关装置、系统 |
| CN105188055A (zh) * | 2015-08-14 | 2015-12-23 | 中国联合网络通信集团有限公司 | 无线网络接入方法、无线接入点以及服务器 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106102062A (zh) * | 2016-06-14 | 2016-11-09 | 中国联合网络通信集团有限公司 | 一种公共无线网络接入方法及装置 |
| CN106330947A (zh) * | 2016-09-06 | 2017-01-11 | 西安瀚炬网络科技有限公司 | 一种识别伪装WiFi的方法、系统及系统工作方法 |
| CN107872793A (zh) * | 2016-09-26 | 2018-04-03 | 中国移动通信有限公司研究院 | 一种基站识别方法、终端和服务器 |
| CN106789012A (zh) * | 2016-12-21 | 2017-05-31 | 珠海市魅族科技有限公司 | 一种生产线烧录固件的方法及装置 |
| CN106789012B (zh) * | 2016-12-21 | 2020-04-24 | 珠海市魅族科技有限公司 | 一种生产线烧录固件的方法及装置 |
| CN112672341A (zh) * | 2019-10-15 | 2021-04-16 | 中国电信股份有限公司 | 伪基站识别方法、装置和计算机可读存储介质 |
| CN112672341B (zh) * | 2019-10-15 | 2024-04-02 | 中国电信股份有限公司 | 伪基站识别方法、装置和计算机可读存储介质 |
| CN114640491A (zh) * | 2020-12-16 | 2022-06-17 | 深圳优地科技有限公司 | 通信方法和系统 |
| CN115086954A (zh) * | 2022-05-31 | 2022-09-20 | 江门职业技术学院 | 一种5g专网通信方法、移动终端和认证服务器 |
| CN115296890A (zh) * | 2022-08-02 | 2022-11-04 | 浙江浙科信息技术有限公司 | 一种终端应用间数据安全交互方法及系统 |
| CN115296890B (zh) * | 2022-08-02 | 2024-03-12 | 浙江浙科信息技术有限公司 | 一种终端应用间数据安全交互方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN105657702A (zh) | 认证方法、认证系统、移动终端的认证方法和移动终端 | |
| CN102594555B (zh) | 数据的安全保护方法、网络侧实体和通信终端 | |
| US8837741B2 (en) | Systems and methods for encoding exchanges with a set of shared ephemeral key data | |
| CN110192381B (zh) | 密钥的传输方法及设备 | |
| CN103166958B (zh) | 一种文件的保护方法及系统 | |
| CN109345245B (zh) | 基于区块链的短信验证方法、设备、网络及存储介质 | |
| US20170208049A1 (en) | Key agreement method and device for verification information | |
| CN105792194B (zh) | 基站合法性的认证方法、认证装置、网络设备、认证系统 | |
| CN108880813B (zh) | 一种附着流程的实现方法及装置 | |
| CN105142136B (zh) | 一种防伪基站攻击的方法 | |
| CN108989325A (zh) | 加密通信方法、装置及系统 | |
| CN112118568B (zh) | 一种设备身份鉴权的方法及设备 | |
| WO2011124051A1 (zh) | 终端鉴权方法及系统 | |
| KR20180000220A (ko) | 보안 메시지 서비스 제공 방법 및 이를 위한 장치 | |
| KR101358375B1 (ko) | 스미싱 방지를 위한 문자메시지 보안 시스템 및 방법 | |
| CN106714151B (zh) | 信息传输方法 | |
| KR101482938B1 (ko) | 인증 메시지 보안 방법, 이를 수행하는 인증 메시지 보안 서버 및 사용자 단말 | |
| CN111586686B (zh) | 一种网络接入认证的方法和系统 | |
| CN111770496B (zh) | 一种5g-aka鉴权的方法、统一数据管理网元及用户设备 | |
| CN108270917B (zh) | 一种加密智能手机 | |
| CN102045670A (zh) | 传输短消息的方法、服务器及智能卡 | |
| CN102088692A (zh) | 锁卡的方法和设备 | |
| CN105743859A (zh) | 一种轻应用认证的方法、装置及系统 | |
| CN112399416B (zh) | 一种接入方法及装置 | |
| CN111800791B (zh) | 认证方法及核心网设备、终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20160608 |
|
| RJ01 | Rejection of invention patent application after publication |