[发明专利]一种移动终端入网验证实现方法及实现系统有效
| 申请号: | 201510318374.2 | 申请日: | 2015-06-11 |
| 公开(公告)号: | CN104936176B | 公开(公告)日: | 2019-08-20 |
| 发明(设计)人: | 王永珍;吴中和 | 申请(专利权)人: | 惠州TCL移动通信有限公司 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04;H04W12/06;H04W12/10;H04L29/06 |
| 代理公司: | 深圳市君胜知识产权代理事务所(普通合伙) 44268 | 代理人: | 王永文;刘文求 |
| 地址: | 516006 广东省*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种移动终端入网验证实现方法及实现系统,方法包括:当服务器检测到移动终端的入网请求时,则生成随机串,将所述随机串以用户证书的公钥为密钥加密生成散列串,并发送至移动终端;移动终端接收所述散列串并进行消息完整性验证,当通过完整性验证且移动终端中的散列串与服务器中的散列串一致时,则将待发送信息经过DH算法的协商密钥加密的加密通道发送至服务器。本发明采用充分验证的新型算法,在无线网络接入层完成足够可靠的用户识别,并为后续通信提供数据校验和加密通信,提高了入网验证的可靠性和安全性。 | ||
| 搜索关键词: | 一种 移动 终端 入网 验证 实现 方法 系统 | ||
【主权项】:
1.一种移动终端入网验证实现方法,其特征在于,所述方法包括以下步骤:A、当服务器检测到移动终端的入网请求时,则生成随机串,将所述随机串以用户证书的公钥为密钥加密生成散列串,并发送至移动终端;B、移动终端接收所述散列串并进行消息完整性验证,当通过完整性验证且移动终端中的散列串与服务器中的散列串一致时,则将待发送信息经过DH算法的协商密钥加密的加密通道发送至服务器;所述步骤A具体包括:A1、当服务器接收到移动终端的入网请求时,则根据预设的随机算法生成随机串;A2、服务器根据已存储的与移动终端相对应的用户证书的公钥为密钥将所述随机串进行加密生成网络正在寻找实际回应值,并根据所述网络正在寻找实际回应值生成带双向验证标识位的散列串,并发送至移动终端;所述步骤B具体包括:B1、移动终端接收所述散列串,并根据散列串验证消息的完整性,当通过验证时,根据移动终端中已存储的用户私钥对所述散列串进行解密得到解码随机串;B2、判断所述散列串中的双向验证标志位是否为1,当双向验证标志位为1时则执行步骤B3;B3、移动终端生成第一幻数随机串,并对根据服务器证书的公钥对所述第一幻数随机串加密,得到第一加密幻数随机串,并发送至服务器;B4、服务器根据服务器私钥对所述第一加密幻数随机串进行解密,解密得到第一解密幻数随机串, 并发送至移动终端;B5、在移动终端中进行第一解密幻数随机串与第一幻数随机串的比对,当一致时且移动终端通过合法性验证时,则根据用户私钥对所述解码随机串加密,得到加密解码随机串,并发送至服务器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于惠州TCL移动通信有限公司,未经惠州TCL移动通信有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510318374.2/,转载请声明来源钻瓜专利网。
