[发明专利]一种移动终端入网验证实现方法及实现系统

权利要求书

1.一种移动终端入网验证实现方法，其特征在于，所述方法包括以下步骤：

A、当服务器检测到移动终端的入网请求时，则生成随机串，将所述随机串以用户证书的公钥为密钥加密生成散列串，并发送至移动终端；

B、移动终端接收所述散列串并进行消息完整性验证，当通过完整性验证且移动终端中的散列串与服务器中的散列串一致时，则将待发送信息经过DH算法的协商密钥加密的加密通道发送至服务器；

所述步骤A具体包括：

A1、当服务器接收到移动终端的入网请求时，则根据预设的随机算法生成随机串；

A2、服务器根据已存储的与移动终端相对应的用户证书的公钥为密钥将所述随机串进行加密生成网络正在寻找实际回应值，并根据所述网络正在寻找实际回应值生成带双向验证标识位的散列串，并发送至移动终端；

所述步骤B具体包括：

B1、移动终端接收所述散列串，并根据散列串验证消息的完整性，当通过验证时，根据移动终端中已存储的用户私钥对所述散列串进行解密得到解码随机串；

B2、判断所述散列串中的双向验证标志位是否为1，当双向验证标志位为1时则执行步骤B3；

B3、移动终端生成第一幻数随机串，并对根据服务器证书的公钥对所述第一幻数随机串加密，得到第一加密幻数随机串，并发送至服务器；

B4、服务器根据服务器私钥对所述第一加密幻数随机串进行解密，解密得到第一解密幻数随机串, 并发送至移动终端；

B5、在移动终端中进行第一解密幻数随机串与第一幻数随机串的比对，当一致时且移动终端通过合法性验证时，则根据用户私钥对所述解码随机串加密，得到加密解码随机串，并发送至服务器。

2.根据权利要求1所述移动终端入网验证实现方法，其特征在于，所述步骤B具体还包括：

所述步骤B2还包括：当双向验证标志位不为1时则执行步骤B7；

B6、服务器接收并根据用户证书的公钥对所述加密解码随机串进行解密，得到解密随机串，并与所述随机串进行比对，当相同时则执行步骤B9；

B7、移动终端将所述解码随机串发送至服务器；

B8、服务器接收所述解码随机串，并与所述随机串进行比对，当一致时且移动终端通过合法性验证时则执行步骤B9；

B9、移动终端将待发送信息经过DH算法的协商密钥加密的加密通道发送至服务器。

3.根据权利要求1所述移动终端入网验证实现方法，其特征在于，所述用户证书的公钥和用户私钥由移动终端生成，所述用户证书的公钥由移动终端发送至服务器进行存储，所述用户私钥存储在移动终端的SIM卡或内存中。

4.根据权利要求3所述移动终端入网验证实现方法，其特征在于，所述步骤B5和B8中对移动终端进行合法性验证的过程具体包括：

B51、服务器生产第二幻数随机串，根据用户证书的公钥对所述第二幻数随机串加密，得到第二加密幻数随机串，并发送至移动终端；

B52、移动终端根据用户私钥对所述第二加密幻数随机串进行解密，得到第二解密幻数随机串, 并发送至服务器；

B53、在服务器中进行第二加密幻数随机串与第二幻数随机串的比对，当一致时则移动终端通过合法性验证。

5.根据权利要求1所述移动终端入网验证实现方法，其特征在于，所述步骤B之后还包括：

C、服务器接收所述待发送信息，并将与待发送信息对应的反馈信息经过DH算法的协商密钥加密的加密通道发送至移动终端。