本发明专利技术提供了一种移动用户安全认证方法,方法包括:由终端设备接收基站的标识符;由终端设备基于基站的标识符以及终端设备的特征信息,生成认证信息;由终端设备生成随机数;由终端设备基于随机数对认证信息进行加密;由终端设备对经过加密的认证信息进行处理;由终端设备将经过处理的认证信息发送给基站;由基站基于认证信息验证终端设备。本发明专利技术的方法使用了多重加密手段,确保算法整体难以被破解,同时本发明专利技术使用了通话开始时间、通话结束时间、通话总时长信息作为特征信息,这些信息基本不涉及对于用户隐私信息的泄露,保护了用户的隐私。
Mobile user security authentication method and device
【技术实现步骤摘要】
移动用户安全认证方法及装置
本专利技术涉及网络安全领域,特别涉及移动用户安全认证方法及装置。
技术介绍
无线网络快速发展,新的技术类型与应用模式层出不穷,大量面向通信网络环境的应用如E-commence、E-business、E-government、移动计算、普适计算、网格计算、音频视频等电子数据的共享,以及企事业单位基于业务的Intranet构建等,都可以在无线网络环境下获得广泛应用。无线网络传输媒体的开放性和移动设备存储及计算资源的有限性.使得在无线网络环境下.有线环境的安全威胁和专门针对无线环境的安全威胁并存。由此而产生的计算环境的安全问题也面临着严峻的考验,嗅探、窃听、身份冒充、分布式拒绝服务攻击等手段以及TrojanHorse,蠕虫病毒、恶意程序的入侵,致使敏感的数据信息被窃取、篡改和滥用,系统安全遭受到严重的威胁。传统的安全解决方案如防火墙、入侵检测、防病毒软件等在一定程度上减少了上述不安全隐患,但并未从根本上解决系统安全问题。如何构建新一代适应信息发展需求的无线网络可信体系及高可信网络环境成为信息安全
最重要的课题之一。公开于该
技术介绍
部分的信息仅仅旨在增加对本专利技术的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
技术实现思路
本专利技术的目的在于提供移动用户安全认证方法及装置,从而克服现有技术的缺点。本专利技术提供了一种移动用户安全认证方法,其特征在于:方法包括:由终端设备接收基站的标识符;由终端设备基于基站的标识符以及终端设备的特征信息,生成认证信息;由终端设备生成随机数;由终端设备基于随机数对认证信息进行加密;由终端设备对经过加密的认证信息进行处理;由终端设备将经过处理的认证信息发送给基站;由基站基于认证信息验证终端设备。优选地,上述技术方案中,基站的标识符包括:基站的IP地址或者物理地址;终端设备的特征信息包括:终端设备的通话历史记录,通话历史记录包括通话开始时间、通话结束时间以及通话总时长。优选地,上述技术方案中,由终端设备对经过加密的认证信息进行处理包括:利用预定的交织方法,将经过加密的认证信息与另外的数据消息进行交织;利用预定的加密算法,对经过交织的信息进行加密。优选地,上述技术方案中,方法还包括:将随机数、终端设备的特征信息以及预定的交织方法发送给基站。优选地,上述技术方案中,由基站基于认证信息验证终端设备包括:由基站接收终端设备发送的认证信息;由基站基于预定的加密算法,对认证信息进行解密;由基站基于预定的交织方法,对经过解密的认证信息进行解交织;由基站基于随机数,恢复原始认证信息;由基站比对所恢复的原始认证信息以及终端设备所发送的特征信息;如果原始认证信息以及终端设备所发送的特征信息相同,则认为终端设备是合法的。本专利技术提供了一种移动用户安全认证装置,其特征在于:装置包括:用于由终端设备接收基站的标识符的单元;用于由终端设备基于基站的标识符以及终端设备的特征信息,生成认证信息的单元;用于由终端设备生成随机数的单元;用于由终端设备基于随机数对认证信息进行加密的单元;用于由终端设备对经过加密的认证信息进行处理的单元;用于由终端设备将经过处理的认证信息发送给基站的单元;用于由基站基于认证信息验证终端设备的单元。优选地,上述技术方案中,基站的标识符包括:基站的IP地址或者物理地址;终端设备的特征信息包括:终端设备的通话历史记录,通话历史记录包括通话开始时间、通话结束时间以及通话总时长。优选地,上述技术方案中,用于由终端设备对经过加密的认证信息进行处理的单元还被配置为:利用预定的交织方法,将经过加密的认证信息与另外的数据消息进行交织;利用预定的加密算法,对经过交织的信息进行加密。优选地,上述技术方案中,装置还包括:用于将随机数、终端设备的特征信息以及预定的交织方法发送给基站的单元。优选地,上述技术方案中,用于由基站基于认证信息验证终端设备的单元还被配置为:由基站接收终端设备发送的认证信息;由基站基于预定的加密算法,对认证信息进行解密;由基站基于预定的交织方法,对经过解密的认证信息进行解交织;由基站基于随机数,恢复原始认证信息;由基站比对所恢复的原始认证信息以及终端设备所发送的特征信息;如果原始认证信息以及终端设备所发送的特征信息相同,则认为终端设备是合法的。与现有技术相比,本专利技术具有如下有益效果:现有技术中已有的移动用户安全认证方法包括如下步骤:接收基站的标识符,将标识符与移动终端自身的应用程序特征信息进行组合,并通过加密算法进行加密,然后通过比较加密之后的信息与移动终端先前向基站发送到的信息是否相同,判断移动终端是否是合法终端。这种方法虽然验证方法简单,验证速度较快,但是该方法存在以下缺陷:1、保密力度不够,移动终端只经过一重加密算法将信息加密,这导致破解安全算法的难度大大降低;2、对用户的隐私信息保护不够,应用程序中很多特征信息都涉及用户的使用习惯,这些习惯是用户的隐私信息,以不加密形式传输这些信息可能造成信息泄露。为了解决这些问题,本专利技术提出了一种移动用户安全认证方法,本专利技术的方法使用了多重加密手段,确保算法整体难以被破解,同时本专利技术使用了通话开始时间、通话结束时间、通话总时长信息作为特征信息,这些信息基本不涉及对于用户隐私信息的泄露,保护了用户的隐私。附图说明图1是根据本专利技术的移动用户安全认证方法的方法流程图。图2是根据本专利技术的移动用户安全认证系统的系统方块图。图3是根据本专利技术的验证终端设备方法的方法流程图。具体实施方式下面将参照附图更详细地描述本公开的示例性实施方式。虽然附图中显示了本公开的示例性实施方式,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施方式所限制。相反,提供这些实施方式是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。图1是根据本专利技术的移动用户安全认证方法的方法流程图。本专利技术的方法方法包括:步骤101:由终端设备接收基站的标识符;步骤102:由终端设备基于基站的标识符以及终端设备的特征信息,生成认证信息;步骤103:由终端设备生成随机数;步骤104:由终端设备基于随机数对认证信息进行加密;步骤105:由终端设备对经过加密的认证信息进行处理;步骤106:由终端设备将经过处理的认证信息发送给基站;步骤107:由基站基于认证信息验证终端设备。其中,利用随机数进行加密的方法可以是本领域各种已知的方法,例如可以使用随机数与物理地址进行模2加运算。图2是根据本专利技术的移动用户安全认证系统的系统方块图。本专利技术的系统包括基站201以及多个终端设备202a、202b......202n。本专利技术的系统的示例可以是基于4GLTE的蜂窝网络,终端设备可以是手机、电脑、平板电脑等等具备WWAN通信能力的设备。图3是根据本专利技术的验证终端设备方法的方法流程图。由基站基于认证信息验证终端设备包括:步骤301:由基站接收终端设备发送的认证信息;步骤302:由基站基于预定的加密算法,对认证信息进行解密;步骤303:由基站基于预定的交织方法,对经过解密的认证信息进行解交织;步骤304:由基站基于随机数,恢复原始认证信息;步骤305:由基站比对所恢复的原始认证信息以及终端设备所发送的特征信息;本文档来自技高网...
【技术保护点】
1.一种移动用户安全认证方法,其特征在于:所述方法包括:由终端设备接收基站的标识符;由终端设备基于所述基站的标识符以及所述终端设备的特征信息,生成认证信息;由终端设备生成随机数;由终端设备基于所述随机数对所述认证信息进行加密;由终端设备对经过加密的认证信息进行处理;由终端设备将经过处理的认证信息发送给所述基站;由所述基站基于认证信息验证所述终端设备。
【技术特征摘要】
1.一种移动用户安全认证方法,其特征在于:所述方法包括:由终端设备接收基站的标识符;由终端设备基于所述基站的标识符以及所述终端设备的特征信息,生成认证信息;由终端设备生成随机数;由终端设备基于所述随机数对所述认证信息进行加密;由终端设备对经过加密的认证信息进行处理;由终端设备将经过处理的认证信息发送给所述基站;由所述基站基于认证信息验证所述终端设备。2.如权利要求1所述的无线网络认证方法,其特征在于:所述基站的标识符包括:基站的IP地址或者物理地址;所述终端设备的特征信息包括:所述终端设备的通话历史记录,所述通话历史记录包括通话开始时间、通话结束时间以及通话总时长。3.如权利要求1所述的无线网络认证方法,其特征在于:由终端设备对经过加密的认证信息进行处理包括:利用预定的交织方法,将所述经过加密的认证信息与另外的数据消息进行交织;利用预定的加密算法,对经过交织的信息进行加密。4.如权利要求3所述的无线网络认证方法,其特征在于:所述方法还包括:将随机数、终端设备的特征信息以及预定的交织方法发送给所述基站。5.如权利要求4所述的无线网络认证方法,其特征在于:由所述基站基于认证信息验证所述终端设备包括:由基站接收所述终端设备发送的认证信息;由基站基于预定的加密算法,对所述认证信息进行解密;由基站基于所述预定的交织方法,对经过解密的认证信息进行解交织;由基站基于所述随机数,恢复原始认证信息;由基站比对所恢复的原始认证信息以及终端设备所发送的特征信息;如果所述原始认证信息以及终端设备所发送的特征信息相同,则认为所述终端设备是合法的。6.一种移动用户安全认证装置,其特征在于:所述装置包括:...
【专利技术属性】
技术研发人员:不公告发明人,
申请(专利权)人:北京码牛科技有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。