[发明专利]一种移动终端通讯中对端身份确认的方法及系统

说明书

技术领域

本发明涉及移动通讯技术领域，尤其涉及一种在无线网络环境下，移动终端在通讯过程中，对请求方的身份进行确认的方法及系统。

背景技术

在移动通讯高度发展的今天，用户基本上已经可以在任何地方、任何时候享受语音服务了。但在现有技术下，当用户在通话时，并不能确认正在和自己通话的人是否就是我们所需要通话的人(特别是在不止一人都能接触和使用同一终端的情况下)。而在当今社会，确认对方的身份很重要，否则无法确定确实已经将信息告诉了该告诉的人，或者告诉你该信息的人就是你信任的人。所以很有必要有一种方法或系统，让用户能及时确认对方身份。

发明内容

本发明所解决的技术问题在于提供一种移动终端通讯中对端身份确认的方法，以解决如何实现在移动终端在通讯建立到通讯结束的全过程中，随时要求对方确认身份的问题。

为了解决上述问题，本发明提供了一种移动终端通讯中对端身份确认的方法，其中，包括以下步骤：

(1)所述移动终端采用非对称密钥算法，提出身份确认的请求方向认证中心服务器获取被鉴定方的公开密钥，并生成随机字符串发送给被鉴定方要求其对字符串加密；

(2)被鉴定方用私有密钥对收到的随机字符串进行加密，将结果发送给所述请求方；

(3)所述请求方在收到被鉴定方返回的结果后，对结果用获取的公开密钥对其解密，如果结果和随机字符串相同，则说明被鉴定方的身份可以信任；如果不相同则被鉴定方的身份列为怀疑对象。

本发明所述的方法，其中，所述步骤(3)进一步包括：所述请求方在一定时间内没有收到被鉴定方返回的结果，则被鉴定方身份列为怀疑对象。

本发明所述的方法，其中，所述非对称密钥算法，为RSA算法。

本发明所述的方法，其中，所述私有密钥以密文形式存储在所述移动终端中，所述私有密钥在所述移动终端中的密文使用DES加密算法而生成。

本发明所述的方法，其中，所述认证中心服务器，为存储经过认证的移动终端的公开密钥及对任何来访者提供查询服务的数据库。

为了解决上述问题，本发明还提供了一种移动终端通讯中对端身份确认的系统，其中，包括：

认证中心服务器，用于存储移动终端的公开密钥，并对任何提出身份确认的请求方提供查询被鉴定方的公开密钥的服务；

移动终端中的对端身份认证模块，用于在提出身份确认时向所述认证中心服务器提出获取被鉴定方的公开密钥，并生成随机字符串发送给被鉴定方要求其对字符串进行加密，在收到被鉴定方返回的结果后，对结果用获取的公开密钥对其进行解密，如果结果和随机字符串相同则说明被鉴定方的身份可以信任；如果不相同则被鉴定方的身份被列为怀疑对象；还用于利用模块本身的私有密钥对收到的随机字符串进行加密，并返回结果给提出身份确认的移动终端请求方。

本发明所述的系统，其中，所述移动终端中的对端身份认证模块，进一步用于当在一定时间内没有收到被鉴定方返回的结果，则对被鉴定方身份列为怀疑对象。

本发明所述的系统，其中，所述移动终端中的对端身份认证模块，包括：

随机字符串生成模块，用于将生成的随机数拼接起来形成随机字符串；

认证中心服务器访问模块，用于内部存储认证中心服务器的地址，使所述移动终端通过调用网络接口访问认证中心服务器；

非对称密钥算法处理模块，用于存储非对称密钥算法，其中包括公开密钥和私有密钥；

对字符串加密模块，用于利用所述非对称密钥算法处理模块存储的非对称密钥算法对字符串进行加密；

用户接口模块，用于提供向被鉴定方发出身份确认请求的界面，在认证结束后提示移动终端用户认证结果，收到认证请求提示被鉴定方进行认证，还用于所述用户管理私有密钥的界面；

消息处理模块，用于将所述随机字符串生成模块产生的随机字符串在身份确认请求消息中向被鉴定方发送，及访问认证中心服务器获得被鉴定方公开密钥；当收到请求方的请求消息，通知用户进行认证，将所述对字符串加密模块加密后的字符串通过用户接口模块发送给请求方；当收到被鉴定方响应，用所述非对称密钥算法处理模块存储的非对称密钥算法解密收到的数据，如果与先前发送的随机字符串相同则通过认证，否则被鉴定方的身份被列为怀疑对象；

其中，所述消息处理模块设置有定时器，用于移动终端判断所述请求方在一定时间内没有收到被鉴定方返回的结果，则被鉴定方身份列为怀疑对象；

其中，所述随机字符串生成模块，为伪随机数发生器；

其中，所述非对称密钥算法处理模块中的非对称密钥的算法，为RSA算法。