本发明专利技术公开了一种终端身份验证和服务鉴权的方法,包括:终端发起服务请求后,根据SIM卡中的用户特定信息生成用户唯一码,并将所述用户特定信息的名称加密后,与所述用户唯一码一同发送到可信云控制中心;服务供应商根据自身的特定信息生成唯一码,并将加密后的自身特定信息的名称与生成的唯一码一同发送到可信云控制中心;可信云控制中心根据唯一码对终端和服务供应商进行鉴权,确定两者鉴权均通过时,将通信码发送给终端和服务供应商,两者依据通信码进行通信以完成本次服务。本发明专利技术还同时公开了一种系统和终端,运用该方法、系统和终端可使终端用户个人隐私信息的安全性得到保证,防止在无线传输过程中被恶意拦截。
【技术实现步骤摘要】
本专利技术涉及移动通信系统中的信息安全
,尤其涉及一种终端身份验证和服务鉴权的方法、系统和终端。
技术介绍
传统的移动通信终端安全策略主要集中在单主机领域,也就是单个用户单一主机的移动通信终端安全策略,即用户对个人持有的终端设备进行安全管理。上述安全策略主要包括用户终端设备使用合法性,如用户为终端设置开机密码,使得非法用户无法开机;功能使用权限管理,例如限制浏览终端设备中所存储的信息,以及隐私信息加密,例如对文档进行加密,等本地安全管理。这些安全策略不涉及用户信息的无线传递、用户身份识别和服务供应商对用户提交的服务进行鉴权等方面的内容。 目前,随着通信技术的发展,各种无线应用迅速增加,但因移动通信领域的信息安全性一直不够完善,所以终端用户的重要信息在无线传输过程中经常受到威胁,暴露出很多终端设备安全策略上的缺陷。而且,伴随着智能终端的普及和第三代移动通信技术(3G)网络的全面覆盖,经由3G网络为用户提供服务的应用越来越多,这种信息安全状况会更加令人担忧。现有基于3G网络的服务均通过终端用户个人隐私信息的无线传输来判定服务是否可以执行,也就是服务供应商通过用户个人隐私信息来对终端进行身份验证。但是,网络黑客或恶意破坏者很容易在无线环境中截获用户个人隐私信息,给用户和服务供应商双方造成巨大的损失。
技术实现思路
有鉴于此,本专利技术的主要目的在于提供一种终端身份验证和服务鉴权的方法、系统和终端,使得终端用户个人隐私信息的安全性得到保证,防止在无线传输过程中被恶意拦截。为达到上述目的,本专利技术的技术方案是这样实现的一种终端身份验证和服务鉴权的方法,该方法包括终端发起服务请求后,根据SIM卡中的用户特定信息生成用户唯一码,并将所述用户特定信息的名称加密后,与所述用户唯一码一同发送到可信云控制中心;服务供应商根据自身的特定信息生成唯一码,并将加密后的自身特定信息的名称与生成的唯一码一同发送到可信云控制中心;可信云控制中心根据唯一码对终端和服务供应商进行鉴权,确定两者鉴权均通过时,将通信码发送给终端和服务供应商,两者依据通信码进行通信以完成本次服务。所述用户唯一码的生成过程为终端采用散列算法对SIM卡中的用户特定信息进行计算,生成用户唯一码;所述SIM卡中的用户特定信息为SIM卡内储存的各种用户特定信息集合的一个子集。所述对用户特定信息的名称进行加密,为利用个人识别码PIN对所述用户特定信息的名称进行加密。所述可信云控制中心根据唯一码对终端和服务供应商进行鉴权,为可信云控制中心对终端所发的用户特定信息的名称进行解密,根据解密所得的用户特定信息的名称,从自身的存储服务器中找到相应的用户特定信息,并使用散列算法生成相应的字符串;将所述计算所得的字符串与终端所发的用户唯一码进行比较,如果比较结果相同,则表明终端鉴权通过;否则,鉴权未通过;同样,可信云控制中心对根据解密得到的服务供应商的特定信息的名称采用散列算法生成相应的字符串,并将所述字符串与服务供应商所发的唯一码进行比较,如果比较结果相同,则表明鉴权通过;否则,鉴权未通过。所述通信码包括一次性密钥和数字证书。 所述方法还包括本次服务完成后,终端通知服务供应商和可信云控制中心删除通信码和唯一码,即通知服务供应商删除通信码和自身的唯一码;通知可信云控制中心删除通信码,以及终端和服务供应商的唯一码。一种终端身份验证和服务鉴权的系统,该系统包括终端、服务供应商和可信云控制中心;其中,所述终端,用于发起服务请求后,根据SIM卡中的用户特定信息生成用户唯一码,并将所述用户特定信息的名称加密后,与所述用户唯一码一同发送到可信云控制中心;所述服务供应商,用于根据自身的特定信息生成唯一码,并将加密后的自身特定信息的名称与生成的唯一码一同发送到可信云控制中心;所述可信云控制中心,用于根据唯一码对终端和服务供应商进行鉴权,确定两者鉴权均通过时,将通信码发送给终端和服务供应商,两者依据通信码进行通信以完成本次服务。所述终端,进一步用于本次服务完成后,通知服务供应商和可信云控制中心删除通信码和唯一码,即通知服务供应商删除通信码和自身的唯一码,通知可信云控制中心删除通信码,以及终端和服务供应商的唯一码;相应的,所述服务供应商,进一步用于收到终端的通知后,删除通信码和自身的唯一码;所述可信云控制中心,进一步用于收到终端的通知后,删除通信码,以及终端和服务供应商的唯一码。一种终端,所述终端,用于发起服务请求后,根据SIM卡中的用户特定信息生成用户唯一码,并将所述用户特定信息的名称加密后,与所述用户唯一码一同发送到可信云控制中心。所述终端,还用于本次服务完成后,通知服务供应商和可信云控制中心删除通信码和唯一码,即通知服务供应商删除通信码和自身的唯一码,通知可信云控制中心删除通信码,以及终端和服务供应商的唯一码。本专利技术提供的终端身份验证和服务鉴权的方法、系统和终端,终端发起服务请求后,根据SIM卡中的用户特定信息生成用户唯一码,并将所述用户特定信息的名称加密后,与所述用户唯一码一同发送到可信云控制中心;服务供应商根据自身的特定信息生成唯一码,并将加密后的自身特定信息的名称与生成的唯一码一同发送到可信云控制中心;可信云控制中心根据唯一码对终端和服务供应商进行鉴权,确定两者鉴权均通过时,将通信码发送给终端和服务供应商,两者依据通信码进行通信以完成本次服务。本专利技术在不增加用户现有终端资源的前提下,利用已有SIM卡携带的信息生成用户唯一码,唯一码的计算方法为散列算法,因该算法具有不可逆性,即便恶意用户截获唯一码,他也无法从中获得任何有价值的信息,确保用户信息的安全和不被冒充。同时,在本专利技术的整个服务过程中都有通信码对终端和服务供应商双方的通信数据进行加密,同样保证了终端用户以及服务供应商信息的安全性。与传统应用场景中数获得字证书、完成数字签名等操作都需要特定硬件设备支持的方式不同,本专利技术是依靠用户终端、服务供应商和可信云控制中心相互通信来完成,不需要用户另外购置新的硬件设备,因此,本专利技术的实现方法可降低用户的消费成本。此外,本专利技术在本次服务完成后,终端通知服务供应商和可信云控制中心删除通信码和唯一码,这进一步确保了终端和服务供应商信息的安全性。 附图说明图I为本专利技术终端身份验证和服务鉴权的方法实现流程示意图;图2为本专利技术终端身份验证和服务鉴权的系统结构示意图;图3为本专利技术服务供应商的实施例结构示意图;图4为本专利技术可信云控制中心的实施例结构示意图。具体实施例方式本专利技术的基本思想是终端发起服务请求后,根据SIM卡中的用户特定信息生成用户唯一码,并将所述用户特定信息的名称加密后,与所述用户唯一码一同发送到可信云控制中心;服务供应商根据自身的特定信息生成唯一码,并将加密后的自身特定信息的名称与生成的唯一码一同发送到可信云控制中心;可信云控制中心根据唯一码对终端和服务供应商进行鉴权,确定两者鉴权均通过时,将通信码发送给终端和服务供应商,两者依据通信码进行通信以完成本次服务。进一步地,本次服务完成后,终端通知服务供应商和可信云控制中心删除通信码和唯一码。这里,利用个人识别码(Personal Identification Number,PIN)对所述用户特定信息的名称进行加密;所述通信码包括一次性密钥和数字证书。本文档来自技高网...
【技术保护点】
一种终端身份验证和服务鉴权的方法,其特征在于,该方法包括:终端发起服务请求后,根据SIM卡中的用户特定信息生成用户唯一码,并将所述用户特定信息的名称加密后,与所述用户唯一码一同发送到可信云控制中心;服务供应商根据自身的特定信息生成唯一码,并将加密后的自身特定信息的名称与生成的唯一码一同发送到可信云控制中心;可信云控制中心根据唯一码对终端和服务供应商进行鉴权,确定两者鉴权均通过时,将通信码发送给终端和服务供应商,两者依据通信码进行通信以完成本次服务。
【技术特征摘要】
1.一种终端身份验证和服务鉴权的方法,其特征在于,该方法包括 终端发起服务请求后,根据SIM卡中的用户特定信息生成用户唯一码,并将所述用户特定信息的名称加密后,与所述用户唯一码一同发送到可信云控制中心; 服务供应商根据自身的特定信息生成唯一码,并将加密后的自身特定信息的名称与生成的唯一码一同发送到可信云控制中心; 可信云控制中心根据唯一码对终端和服务供应商进行鉴权,确定两者鉴权均通过时,将通信码发送给终端和服务供应商,两者依据通信码进行通信以完成本次服务。2.根据权利要求I所述的终端身份验证和服务鉴权的方法,其特征在于,所述用户唯一码的生成过程为 终端采用散列算法对SIM卡中的用户特定信息进行计算,生成用户唯一码;所述SIM卡中的用户特定信息为SIM卡内储存的各种用户特定信息集合的一个子集。3.根据权利要求I所述的终端身份验证和服务鉴权的方法,其特征在于,所述对用户特定信息的名称进行加密,为 利用个人识别码PIN对所述用户特定信息的名称进行加密。4.根据权利要求I所述的终端身份验证和服务鉴权的方法,其特征在于,所述可信云控制中心根据唯一码对终端和服务供应商进行鉴权,为 可信云控制中心对终端所发的用户特定信息的名称进行解密,根据解密所得的用户特定信息的名称,从自身的存储服务器中找到相应的用户特定信息,并使用散列算法生成相应的字符串;将所述计算所得的字符串与终端所发的用户唯一码进行比较,如果比较结果相同,则表明终端鉴权通过;否则,鉴权未通过; 同样,可信云控制中心对根据解密得到的服务供应商的特定信息的名称采用散列算法生成相应的字符串,并将所述字符串与服务供应商所发的唯一码进行比较,如果比较结果相同,则表明鉴权通过;否则,鉴权未通过。5.根据权利要求I所述的终端身份验证和服务鉴权的方法,其特征在于,所述通信码包括一次性密钥和数字证书。6.根据权利要求I至5中任一项所述...
【专利技术属性】
技术研发人员:蒋晓,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。