本发明专利技术公开了一种基于CDMA的鉴权码动态生成方法、系统和装置,所述方法包括步骤:移动台和鉴权中心分别根据IMSI国际移动用户识别码、ESN电子序列号和RANDSSD随机共享安全数据利用MD5算法生成私有密钥;移动台和鉴权中心分别根据各自的私有密钥利用DH算法生成公开密钥;移动台和鉴权中心互相交换所述公开密钥,获取对方的公开密钥;移动台和鉴权中心分别根据各自的私有密钥和对方的公开密钥利用DH算法生成鉴权码。从而,本发明专利技术在移动台与鉴权中心交互过程中动态生成鉴权码,利用动态生成的而非固定的鉴权码进行鉴权,大大降低了鉴权码被盗用的风险,大幅提高了鉴权的安全性。
【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种基于CDM的鉴权码动态生成方法、系统 和装置。
技术介绍
安全问题是无线通信领域中的重要问题,目前解决安全问题所采取的安全措施主 要包括接入鉴权和加密两部分,接入鉴权是为了保证用户身份的合法性,加密是为了保证 通信内容的安全性。接入鉴权分为用户鉴权和会话鉴权。用户鉴权是在最初建立会话时, 检验终端用户的合法性;会话鉴权是在会话期间,终端从静态到激活态或发生切换引起的 重新鉴权。 在CDMA通信
中,鉴权码(AuthenticationKey,A-KEY)作为鉴权过程中 的一个重要密钥,存储在移动台(如移动终端)的UIM卡和网络侧的鉴权中心中,由生产 商或者运营商决定,长度为64bits。鉴权码主要是用于鉴权过程中的SSD(SharedSecret Data,共享安全数据)更新,由鉴权中心发过来的RANDSSD(RandomSharedSecretData, 随机共享安全数据)及ESN(ElectronicSerialNumber,电子序列号)通过CAVE(Cave AutomaticVirtualEnvironment,洞穴状自动虚拟系统)算法生成SSD。 因为鉴权码是产生其他秘密数据的基础,所以鉴权码的安全及其重要。现有技术 中,鉴权码是事先生成并且固定在移动终端的UIM卡中的,鉴权码的值写入后通常就不会 再做改变,从而导致鉴权码存在被盗用的风险,影响了鉴权的安全性。
技术实现思路
本专利技术的主要目的在于提出一种基于CDM的鉴权码动态生成方法、系统和装置, 旨在动态生成鉴权码,解决鉴权码固定而影响鉴权安全性的问题。 为实现上述目的,本专利技术提出一种基于CDMA的鉴权码动态生成方法,包括步骤: 移动台和鉴权中心分别根据MSI国际移动用户识别码、ESN电子序列号和 RANDSSD随机共享安全数据利用MD5算法生成私有密钥; 移动台和鉴权中心分别根据各自的私有密钥利用DH算法生成公开密钥; 移动台和鉴权中心互相交换所述公开密钥,获取对方的公开密钥; 移动台和鉴权中心分别根据各自的私有密钥和对方的公开密钥利用DH算法生成 鉴权码。 优选地,所述移动台和鉴权中心分别根据MSI、ESN和RANDSSD利用MD5算法生成 私有密钥包括: 移动台获取IMSI、ESN和RANDSSD,并生成数据Ta,且Ta=IMSI+ESN+RANDSSD,利 用MD5算法对所述数据Ta进行处理后生成私有密钥Xa; 鉴权中心获取IMSI、ESN和RANDSSD,并生成数据Tb,且Tb=IMSI-ESN-RANDSSD, 利用MD5算法对所述数据Tb进行处理后生成私有密钥XB。 优选地,所述移动台和鉴权中心分别根据各自的私有密钥利用DH算法生成公开 密钥包括: 移动台选取一素数q和一整数a,根据DH算法计算出公开密钥Ya = (XxAmodq, 其中,XaS移动台的私有密钥,XA〈q,a是q的原根; 鉴权中心选取与移动台相同的素数q和整数a,根据DH算法计算出公开密钥 Yb =aXBmodq,其中,Xb为鉴权中心的私有密钥,XB〈q,a是q的原根。 优选地,所述移动台和鉴权中心分别根据各自的私有密钥和对方的公开密钥利用 DH算法生成鉴权码包括: 移动台根据DH算法生成鉴权码K= (YBXA)modq,其中,Yb为鉴权中心的公开 密钥,XaS移动台的私有密钥; 鉴权中心根据DH算法生成鉴权码K= (YAXB)mod.q,其中,YaS移动台的公开 密钥,Xb为鉴权中心的私有密钥。 本专利技术还提出一种基于CDMA的鉴权码动态生成方法,应用于移动台侧,包括步 骤: 移动台根据頂SI、ESN和RANDSSD利用MD5算法生成私有密钥; 移动台根据所述私有密钥利用DH算法生成公开密钥; 移动台与鉴权中心互相交换公开密钥,获取所述鉴权中心的公开密钥; 移动台根据所述私有密钥和所述鉴权中心的公开密钥利用DH算法生成鉴权码。 优选地,所述移动台根据頂SI、ESN和RANDSSD利用MD5算法生成私有密钥包括: 移动台获取IMSI、ESN和RANDSSD,并生成数据TA,且Ta=IMSI+ESN+RANDSSD,利 用MD5算法对所述数据Ta进行处理后生成私有密钥XA。 优选地,所述移动台根据所述私有密钥利用DH算法生成公开密钥包括: 移动台选取一素数q和一整数a,根据DH算法计算出公开密钥Ya =CCxAmodq, 其中,XaS移动台的私有密钥,XA〈q,a是q的原根。 优选地,所述移动台根据所述私有密钥和所述鉴权中心的公开密钥利用DH算法 生成鉴权码包括: 移动台根据DH算法生成鉴权码K= (YBXA)modq,其中,Yb为鉴权中心的公开 密钥,XaS移动台的私有密钥。 本专利技术同时提出一种基于CDMA的鉴权码动态生成系统,包括移动台和鉴权中心, 其中: 所述移动台,用于根据頂SI、ESN和RANDSSD利用MD5算法生成私有密钥,根据所 述私有密钥利用DH算法生成公开密钥,并与所述鉴权中心互相交换公开密钥,获取所述鉴 权中心的公开密钥,根据所述私有密钥和所述鉴权中心的公开密钥利用DH算法生成鉴权 码; 所述鉴权中心,用于根据頂SI、ESN和RANDSSD利用MD5算法生成私有密钥,根据 所述私有密钥利用DH算法生成公开密钥,并与所述移动台互相交换公开密钥,获取所述移 动台的公开密钥,根据所述私有密钥和所述移动台的公开密钥利用DH算法生成鉴权码。 本专利技术同时还提出一种基于CDM的鉴权码动态生成装置,应用于移动台侧,包括 私有密钥生成模块、公开密钥生成模块、公开密钥交换模块和鉴权码生成模块,其中: 所述私有密钥生成模块,用于根据頂SI、ESN和RANDSSD利用MD5算法生成私有密 钥; 所述公开密钥生成模块,用于根据所述私有密钥利用DH算法生成公开密钥; 所述公开密钥交换模块,用于与鉴权中心互相交换公开密钥,获取所述鉴权中心 的公开密钥; 所述鉴权码生成模块,用于根据所述私有密钥和所述鉴权中心的公开密钥利用DH 算法生成鉴权码。 优选地,所述私有密钥生成模块用于:获取頂SI、ESN和RANDSSD,并生成数据Ta, 且Ta=MSI+ESN+RANDSSD,利用MD5算法对所述数据TA进行处理后生成私有密钥XA。优选地,所述公开密钥生成模块用于:选取一个素数q和一个整数a,根据DH算 法计算出公开密钥Ya =CXxAmodq,其中,XaS移动台的私有密钥,XA〈q,a是q的原根。 优选地,所述鉴权码生成模块用于:根据DH算法生成鉴权码K= (YBXA)modq, 其中,Yb为鉴权中心的公开密钥,XaS移动台的私有密钥。 本专利技术所提出的一种基于CDMA的鉴权码动态生成方法,在移动台与鉴权中心交 互过程中动态生成鉴权码,利用动态生成的而非固定的鉴权码进行鉴权,大大降低了鉴权 码被盗用的风险,大幅提高了鉴权的安全性。【附图说明】图1为实现本专利技术各个实施例的移动终端的硬件结构示意图; 图2为如图1所示的移动终端的无线通信系统示意图; 图3为本专利技术基于CDM的鉴权码动态生成方法第一实施例的流程图; 图4为本专利技术实施例中移动台生成私有密钥的流程图; 图5为本专利技术实施例鉴权中心生成私有密钥的流程图; 图本文档来自技高网...
【技术保护点】
一种基于CDMA的鉴权码动态生成方法,其特征在于,包括步骤:移动台和鉴权中心分别根据IMSI国际移动用户识别码、ESN电子序列号和RANDSSD随机共享安全数据利用MD5算法生成私有密钥;移动台和鉴权中心分别根据各自的私有密钥利用DH算法生成公开密钥;移动台和鉴权中心互相交换所述公开密钥,获取对方的公开密钥;移动台和鉴权中心分别根据各自的私有密钥和对方的公开密钥利用DH算法生成鉴权码。
【技术特征摘要】
【专利技术属性】
技术研发人员:丘宇宁,
申请(专利权)人:深圳市中兴物联科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。