一种5G专网通信方法、移动终端和认证服务器技术

本发明专利技术公开了一种5G专网通信方法、移动终端和认证服务器，通过生成随机码和随机时间值，并使得音频信息包含随机码和屏幕图像包含随机时间值，移动终端计算与音频信息、屏幕图像、随机时间值、随机码对应的第一哈希值，然后将移动终端的公钥、随机时间值、随机码和第一哈希值发送至所述认证服务器；使得认证服务器可以从音频信息中提取码信息以及从屏幕图像中提取时间信息，认证服务器计算码信息、时间信息、音频信息和屏幕图像的第二哈希值，通过比较第一哈希值和第二哈希值来确定移动终端的公钥是否被中间人替换；从而提高了该5G专网通信系统的通信安全性。通信系统的通信安全性。通信系统的通信安全性。

【技术实现步骤摘要】
一种5G专网通信方法、移动终端和认证服务器


[0001]本专利技术涉及通信
，特别是一种5G专网通信方法、移动终端和认证服务器。

技术介绍

[0002]对于插入用户识别卡的移动终端，其接入5G专网时，用户识别卡存储有运营商的公钥，能避免任何攻击或监听通信。
[0003]对于不插入用户识别卡的移动终端，当5G终端设备向运营商服务器发送移动终端的公钥时，移动终端的公钥存在容易被个攻击和替换，运营商服务器难以判断公钥是否被替换，大大降低了通信安全性。

技术实现思路

[0004]本专利技术的目的在于至少解决现有技术中存在的技术问题之一，提供一种5G专网通信方法、移动终端和认证服务器。
[0005]本专利技术解决其问题所采用的技术方案是：
[0006]本专利技术的第一方面，一种5G专网通信方法，所述方法应用于移动终端，所述移动终端与认证服务器通信连接；
[0007]所述方法包括：
[0008]生成随机时间值和随机码，所述随机时间值位于当前时间之后；
[0009]接收用户输入的音频信息，所述音频信息与所述随机码对应；
[0010]当系统时间到达所述随机时间值，获取屏幕图像，所述屏幕图像包含所述随机时间值；
[0011]计算与所述音频信息、所述屏幕图像、所述随机时间值、所述随机码对应的第一哈希值；
[0012]将所述移动终端的公钥、所述随机时间值、所述随机码和所述第一哈希值发送至所述认证服务器；
[0013]将所述音频信息和所述屏幕图像发送至所述认证服务器，以使所述认证服务器识别所述音频信息对应的码信息和所述屏幕图像对应的时间信息，并计算与所述认证服务器接收的所述音频信息、所述屏幕图像、所述码信息、所述时间信息对应的第二哈希值，若所述第一哈希值和所述第二哈希值相同，则通过所述移动终端的公钥的验证。
[0014]根据本专利技术的第一方面，在生成随机时间值和随机码的步骤之前，所述方法还包括：
[0015]当未检测到用户识别卡，显示第一提示信息，所述第一信息用于提示用户是否以临时身份接入5G专网；
[0016]接收用户输入的第一确认信息，所述第一确认信息与所述第一提示信息对应。
[0017]根据本专利技术的第一方面，在所述所述移动终端的公钥的验证通过后，所述方法还包括：
[0018]接收所述认证服务器发送的加密信息；
[0019]根据所述移动终端的私钥解密所述加密信息，得到所述认证服务器的公钥。
[0020]本专利技术的第二方面，一种5G专网通信方法，所述方法应用于认证服务器，所述认证服务器与移动终端通信连接；
[0021]所述方法包括：
[0022]接收所述移动终端发送的所述移动终端的公钥、随机时间值、随机码和第一哈希值，其中所述第一哈希值为与所述音频信息、所述屏幕图像、所述随机时间值、所述随机码对应的哈希值；
[0023]接收所述移动终端发送的音频信息和屏幕图像；
[0024]识别所述音频信息对应的码信息和所述屏幕图像对应的时间信息；
[0025]计算与所述认证服务器接收的所述音频信息、所述屏幕图像、所述码信息、所述时间信息对应的第二哈希值；
[0026]若所述第一哈希值和所述第二哈希值相同，则通过所述移动终端的公钥的验证。
[0027]根据本专利技术的第二方面，在所述所述移动终端的公钥的验证通过后，所述方法还包括：
[0028]采用所述移动终端的公钥对所述认证服务器的公钥进行加密得到加密信息；
[0029]向所述移动终端发送所述加密信息，以使所述移动终端采用所述移动终端的私钥解密所述加密信息，得到所述认证服务器的公钥。
[0030]本专利技术的第三方面，一种移动终端，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序以实现以下操作：
[0031]生成随机时间值和随机码，所述随机时间值位于当前时间之后；
[0032]接收用户输入的音频信息，所述音频信息与所述随机码对应；
[0033]当系统时间到达所述随机时间值，获取屏幕图像，所述屏幕图像包含所述随机时间值；
[0034]计算与所述音频信息、所述屏幕图像、所述随机时间值、所述随机码对应的第一哈希值；
[0035]将所述移动终端的公钥、所述随机时间值、所述随机码和所述第一哈希值发送至所述认证服务器；
[0036]将所述音频信息和所述屏幕图像发送至所述认证服务器，以使所述认证服务器识别所述音频信息对应的码信息和所述屏幕图像对应的时间信息，并计算与所述认证服务器接收的所述音频信息、所述屏幕图像、所述码信息、所述时间信息对应的第二哈希值，若所述第一哈希值和所述第二哈希值相同，则通过所述移动终端的公钥的验证。
[0037]根据本专利技术的第三方面，在生成随机时间值和随机码的步骤之前，所述处理器还实现以下操作：
[0038]当未检测到用户识别卡，显示第一提示信息，所述第一信息用于提示用户是否以临时身份接入5G专网；
[0039]接收用户输入的第一确认信息，所述第一确认信息与所述第一提示信息对应。
[0040]根据本专利技术的第三方面，在所述所述移动终端的公钥的验证通过后，所述处理器还实现以下操作：
[0041]接收所述认证服务器发送的加密信息；
[0042]根据所述移动终端的私钥解密所述加密信息，得到所述认证服务器的公钥。
[0043]本专利技术的第四方面，一种认证服务器，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序以实现以下操作：
[0044]接收所述移动终端发送的所述移动终端的公钥、随机时间值、随机码和第一哈希值，其中所述第一哈希值为与所述音频信息、所述屏幕图像、所述随机时间值、所述随机码对应的哈希值；
[0045]接收所述移动终端发送的音频信息和屏幕图像；
[0046]识别所述音频信息对应的码信息和所述屏幕图像对应的时间信息；
[0047]计算与所述认证服务器接收的所述音频信息、所述屏幕图像、所述码信息、所述时间信息对应的第二哈希值；
[0048]若所述第一哈希值和所述第二哈希值相同，则通过所述移动终端的公钥的验证。
[0049]根据本专利技术的第四方面，在所述所述移动终端的公钥的验证通过后，所述处理器还实现以下操作：
[0050]采用所述移动终端的公钥对所述认证服务器的公钥进行加密得到加密信息；
[0051]向所述移动终端发送所述加密信息，以使所述移动终端采用所述移动终端的私钥解密所述加密信息，得到所述认证服务器的公钥。
[0052]上述方案至少具有以下的有益效果：通过随机生成的随机码和随机时间值，并使得用户输入的音频信息包含随机码和移动终端采集的屏幕图像包含随机时间值，移动终端进一步计算与所述音频信息、所述屏幕图像、所述随机时间值、所述随机码对应的第一哈希值，然后将所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种5G专网通信方法，其特征在于，所述方法应用于移动终端，所述移动终端与认证服务器通信连接；所述方法包括：生成随机时间值和随机码，所述随机时间值位于当前时间之后；接收用户输入的音频信息，所述音频信息与所述随机码对应；当系统时间到达所述随机时间值，获取屏幕图像，所述屏幕图像包含所述随机时间值；计算与所述音频信息、所述屏幕图像、所述随机时间值、所述随机码对应的第一哈希值；将所述移动终端的公钥、所述随机时间值、所述随机码和所述第一哈希值发送至所述认证服务器；将所述音频信息和所述屏幕图像发送至所述认证服务器，以使所述认证服务器识别所述音频信息对应的码信息和所述屏幕图像对应的时间信息，并计算与所述认证服务器接收的所述音频信息、所述屏幕图像、所述码信息、所述时间信息对应的第二哈希值，若所述第一哈希值和所述第二哈希值相同，则通过所述移动终端的公钥的验证。2.根据权利要求1所述的一种5G专网通信方法，其特征在于，在生成随机时间值和随机码的步骤之前，所述方法还包括：当未检测到用户识别卡，显示第一提示信息，所述第一信息用于提示用户是否以临时身份接入5G专网；接收用户输入的第一确认信息，所述第一确认信息与所述第一提示信息对应。3.根据权利要求1所述的一种5G专网通信方法，其特征在于，在所述所述移动终端的公钥的验证通过后，所述方法还包括：接收所述认证服务器发送的加密信息；根据所述移动终端的私钥解密所述加密信息，得到所述认证服务器的公钥。4.一种5G专网通信方法，其特征在于，所述方法应用于认证服务器，所述认证服务器与移动终端通信连接；所述方法包括：接收所述移动终端发送的所述移动终端的公钥、随机时间值、随机码和第一哈希值，其中所述第一哈希值为与所述音频信息、所述屏幕图像、所述随机时间值、所述随机码对应的哈希值；接收所述移动终端发送的音频信息和屏幕图像；识别所述音频信息对应的码信息和所述屏幕图像对应的时间信息；计算与所述认证服务器接收的所述音频信息、所述屏幕图像、所述码信息、所述时间信息对应的第二哈希值；若所述第一哈希值和所述第二哈希值相同，则通过所述移动终端的公钥的验证。5.根据权利要求4所述的一种5G专网通信方法，其特征在于，在所述所述移动终端的公钥的验证通过后，所述方法还包括：采用所述移动终端的公钥对所述认证服务器的公钥进行加密得到加密信息；向所述移动终端发送所述加密信息，以使所述移动终端采用所述移动终端的私钥解密所述加密信息，得到所述认证服务器的公钥。
6.一种移动终端，其特征在于，所述移动终端包括存...

【专利技术属性】
技术研发人员：陈荣斌，欧小鸥，梁超，赵津江，林敏锐，纪增晖，黎纾滢，汤泳怡，叶旭东，李可政，
申请(专利权)人：中国移动通信集团广东有限公司江门分公司广东奔瑞科技有限公司，
类型：发明
国别省市：