【技术实现步骤摘要】
本专利技术涉及通信
,具体地,涉及一种认证方法、认证系统、移动终端的认证方法和移动终端。
技术介绍
目前伪基站现象普遍存在,对广大手机用户造成了极大的负面影响。出现这种问题的根本原因是手机终端在接入移动网络(例如GSM网络)时不对网络的合法性进行验证。即只要有网络覆盖即默认选择信号最强的基站并尝试接入动作。除非网络侧拒绝,否则即可接入网络。这种做法不能保证实际接入的网络的身份是否真实。现今基于移动终端的应用越来越多,移动终端在使用这些应用的时候面临的安全威胁也越来越成为一个突出的问题。由于现有的移动终端在连接网络时,往往是由服务端对客户端发起认证。这种做法只能确保客户端身份的真实性,但却不能保证服务端身份的真实性。例如各种钓鱼网站、伪基站、不明身份的wifi接入点等,都可能给移动终端的安全性带来极大的风险。为了解决移动终端在接入网络时面临的安全威胁问题,现有技术中提出了多种解决方案,如:第一种现有方案中,起关键作用的物理层密钥是基站(网络接入点)和移动终端协商完成的,在此过程中,移动终端无法辨识已经连接的基站是否为伪基站,如果不幸连接到伪基站,那么与伪基站协商生成的物理密钥从本质上讲是没有安全性可言的;另外,认证数据是由核心网(网络服务端)发出的,如果移动终端此时已经连接到伪基站,那么从伪基站收到的任何数据都是不可信的。第二种现有方案中,会遭受到回放攻 ...
【技术保护点】
一种认证方法,其特征在于,包括:所述移动终端在搜索到一个服务端接入点后,产生一个随机码,并将该所述随机码通过所述服务端接入点发送给服务端;所述服务端对该所述随机码进行签名,并对签名后的内容进行加密,然后将加密后的内容通过所述服务端接入点返回给所述移动终端;所述移动终端接收所述加密后返回的内容,并对其进行解密和签名验证;在解密和签名验证成功后,所述移动终端通过该所述服务端接入点接入所述服务端。
【技术特征摘要】
1.一种认证方法,其特征在于,包括:
所述移动终端在搜索到一个服务端接入点后,产生一个随机
码,并将该所述随机码通过所述服务端接入点发送给服务端;
所述服务端对该所述随机码进行签名,并对签名后的内容进
行加密,然后将加密后的内容通过所述服务端接入点返回给所述
移动终端;
所述移动终端接收所述加密后返回的内容,并对其进行解密
和签名验证;
在解密和签名验证成功后,所述移动终端通过该所述服务端
接入点接入所述服务端。
2.根据权利要求1所述的认证方法,其特征在于,还包括:
所述移动终端在搜索所述服务端接入点之前,预先保存待接入的
合法服务端的公钥;
所述服务端对该所述随机码进行签名,并对签名后的内容进
行加密,包括:
所述服务端使用自己保存的私钥对该所述随机码进行数字
签名,然后再使用所述私钥对签名后的内容进行加密;
所述公钥和所述私钥相互匹配。
3.根据权利要求2所述的认证方法,其特征在于,所述移
动终端接收所述加密后返回的内容,并对其进行解密和签名验证
包括:
所述移动终端接收到所述加密后返回的内容后,首先使用保
存的所述公钥对所述加密后返回的内容进行解密;然后将解密后
的内容与所述随机码进行比较,如果比较结果一致,则解密成功,
此时再使用所述公钥对所述解密后的内容进行数字签名验证,如
果验证成功,则所述服务端为合法服务端;否则,如果比较结果
不一致,或者所述验证不成功,则所述服务端为非法服务端。
4.一种认证系统,其特征在于,包括移动终端和服务端,
所述移动终端包括搜索模块、随机码生成模块和第一发送模块;
所述搜索模块用于搜索服务端接入点;
所述随机码生成模块用于在所述搜索模块搜索到一个所述
服务端接入点后,产生一个随机码;
所述第一发送模块用于将所述随机码通过所述服务端接入
点发送给所述服务端;
所述服务端包括签名模块、加密模块和第二发送模块;
所述签名模块用于接收所述第一发送模块发送的所述随机
码,并对该所述随机码进行签名;
所述加密模块用于对签名后的内容进行加密;
所述第二发送模块用于将加密后的内容通过所述服务端接
入点返回给所述移动终端;
所述移动终端还包括解密模块、验证模块和接入模块;
所述解密模块用于接收所述加密后返回的内容,并对其进行
解密;
所述验证模块用于对解密后的内容进行签名验证;
所述接入模块用于在解密和签名验证成功后,通过所...
【专利技术属性】
技术研发人员:张伦泳,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。