基于cdma的鉴权码动态生成方法、系统和装置的制造方法
【技术领域】
[0001] 本发明涉及通信技术领域,尤其涉及一种基于CDM的鉴权码动态生成方法、系统 和装置。
【背景技术】
[0002] 安全问题是无线通信领域中的重要问题,目前解决安全问题所采取的安全措施主 要包括接入鉴权和加密两部分,接入鉴权是为了保证用户身份的合法性,加密是为了保证 通信内容的安全性。接入鉴权分为用户鉴权和会话鉴权。用户鉴权是在最初建立会话时, 检验终端用户的合法性;会话鉴权是在会话期间,终端从静态到激活态或发生切换引起的 重新鉴权。
[0003] 在CDMA通信技术领域中,鉴权码(AuthenticationKey,A-KEY)作为鉴权过程中 的一个重要密钥,存储在移动台(如移动终端)的UIM卡和网络侧的鉴权中心中,由生产 商或者运营商决定,长度为64bits。鉴权码主要是用于鉴权过程中的SSD(SharedSecret Data,共享安全数据)更新,由鉴权中心发过来的RANDSSD(RandomSharedSecretData, 随机共享安全数据)及ESN(ElectronicSerialNumber,电子序列号)通过CAVE(Cave AutomaticVirtualEnvironment,洞穴状自动虚拟系统)算法生成SSD。
[0004] 因为鉴权码是产生其他秘密数据的基础,所以鉴权码的安全及其重要。现有技术 中,鉴权码是事先生成并且固定在移动终端的UIM卡中的,鉴权码的值写入后通常就不会 再做改变,从而导致鉴权码存在被盗用的风险,影响了鉴权的安全性。
【发明内容】
[0005] 本发明的主要目的在于提出一种基于CDM的鉴权码动态生成方法、系统和装置, 旨在动态生成鉴权码,解决鉴权码固定而影响鉴权安全性的问题。
[0006] 为实现上述目的,本发明提出一种基于CDMA的鉴权码动态生成方法,包括步骤:
[0007] 移动台和鉴权中心分别根据MSI国际移动用户识别码、ESN电子序列号和 RANDSSD随机共享安全数据利用MD5算法生成私有密钥;
[0008] 移动台和鉴权中心分别根据各自的私有密钥利用DH算法生成公开密钥;
[0009] 移动台和鉴权中心互相交换所述公开密钥,获取对方的公开密钥;
[0010] 移动台和鉴权中心分别根据各自的私有密钥和对方的公开密钥利用DH算法生成 鉴权码。
[0011] 优选地,所述移动台和鉴权中心分别根据MSI、ESN和RANDSSD利用MD5算法生成 私有密钥包括:
[0012] 移动台获取IMSI、ESN和RANDSSD,并生成数据Ta,且Ta=IMSI+ESN+RANDSSD,利 用MD5算法对所述数据Ta进行处理后生成私有密钥Xa;
[0013] 鉴权中心获取IMSI、ESN和RANDSSD,并生成数据Tb,且Tb=IMSI-ESN-RANDSSD, 利用MD5算法对所述数据Tb进行处理后生成私有密钥XB。
[0014] 优选地,所述移动台和鉴权中心分别根据各自的私有密钥利用DH算法生成公开 密钥包括:
[0015] 移动台选取一素数q和一整数a,根据DH算法计算出公开密钥Ya = (XxAmodq, 其中,XaS移动台的私有密钥,XA〈q,a是q的原根;
[0016] 鉴权中心选取与移动台相同的素数q和整数a,根据DH算法计算出公开密钥 Yb =aXBmodq,其中,Xb为鉴权中心的私有密钥,XB〈q,a是q的原根。
[0017] 优选地,所述移动台和鉴权中心分别根据各自的私有密钥和对方的公开密钥利用 DH算法生成鉴权码包括:
[0018] 移动台根据DH算法生成鉴权码K= (YBXA)modq,其中,Yb为鉴权中心的公开 密钥,XaS移动台的私有密钥;
[0019] 鉴权中心根据DH算法生成鉴权码K= (YAXB)mod.q,其中,YaS移动台的公开 密钥,Xb为鉴权中心的私有密钥。
[0020] 本发明还提出一种基于CDMA的鉴权码动态生成方法,应用于移动台侧,包括步 骤:
[0021] 移动台根据頂SI、ESN和RANDSSD利用MD5算法生成私有密钥;
[0022] 移动台根据所述私有密钥利用DH算法生成公开密钥;
[0023] 移动台与鉴权中心互相交换公开密钥,获取所述鉴权中心的公开密钥;
[0024] 移动台根据所述私有密钥和所述鉴权中心的公开密钥利用DH算法生成鉴权码。
[0025] 优选地,所述移动台根据頂SI、ESN和RANDSSD利用MD5算法生成私有密钥包括:
[0026] 移动台获取IMSI、ESN和RANDSSD,并生成数据TA,且Ta=IMSI+ESN+RANDSSD,利 用MD5算法对所述数据Ta进行处理后生成私有密钥XA。
[0027] 优选地,所述移动台根据所述私有密钥利用DH算法生成公开密钥包括:
[0028] 移动台选取一素数q和一整数a,根据DH算法计算出公开密钥Ya =CCxAmodq, 其中,XaS移动台的私有密钥,XA〈q,a是q的原根。
[0029] 优选地,所述移动台根据所述私有密钥和所述鉴权中心的公开密钥利用DH算法 生成鉴权码包括:
[0030] 移动台根据DH算法生成鉴权码K= (YBXA)modq,其中,Yb为鉴权中心的公开 密钥,XaS移动台的私有密钥。
[0031] 本发明同时提出一种基于CDMA的鉴权码动态生成系统,包括移动台和鉴权中心, 其中:
[0032] 所述移动台,用于根据頂SI、ESN和RANDSSD利用MD5算法生成私有密钥,根据所 述私有密钥利用DH算法生成公开密钥,并与所述鉴权中心互相交换公开密钥,获取所述鉴 权中心的公开密钥,根据所述私有密钥和所述鉴权中心的公开密钥利用DH算法生成鉴权 码;
[0033] 所述鉴权中心,用于根据頂SI、ESN和RANDSSD利用MD5算法生成私有密钥,根据 所述私有密钥利用DH算法生成公开密钥,并与所述移动台互相交换公开密钥,获取所述移 动台的公开密钥,根据所述私有密钥和所述移动台的公开密钥利用DH算法生成鉴权码。
[0034] 本发明同时还提出一种基于CDM的鉴权码动态生成装置,应用于移动台侧,包括 私有密钥生成模块、公开密钥生成模块、公开密钥交换模块和鉴权码生成模块,其中:
[0035] 所述私有密钥生成模块,用于根据頂SI、ESN和RANDSSD利用MD5算法生成私有密 钥;
[0036] 所述公开密钥生成模块,用于根据所述私有密钥利用DH算法生成公开密钥;
[0037] 所述公开密钥交换模块,用于与鉴权中心互相交换公开密钥,获取所述鉴权中心 的公开密钥;
[0038] 所述鉴权码生成模块,用于根据所述私有密钥和所述鉴权中心的公开密钥利用DH 算法生成鉴权码。
[0039] 优选地,所述私有密钥生成模块用于:获取頂SI、ESN和RANDSSD,并生成数据Ta, 且Ta=MSI+ESN+RANDSSD,利用MD5算法对所述数据TA进行处理后生成私有密钥XA。
[0040]优选地,所述公开密钥生成模块用于:选取一个素数q和一个整数a,根据DH算 法计算出公开密钥Ya =CXxAmodq,其中,XaS移动台的私有密钥,XA〈q,a是q的原根。
[0041] 优选地,所述鉴权码生成模块用于:根据DH算法生成鉴权码K= (YBXA)modq, 其中,Yb为鉴权中心的公开密钥,XaS移动台的私有密钥。
[0042] 本发明所提出的一种基于CDMA的鉴权码动态生成方法,在移动台与鉴权中心交 互过程中动态生成鉴权码,利用动态生成的而非固定的鉴权码进行鉴权,大大降低了鉴权 码被盗用的风险,大幅提高了鉴权的安全性。
【附图说明】
[0043]图1为实现本发明各个实施例的移动终端的硬件结构示意图;
[0044] 图2为如图1所示的移动终端的无线通信系统示意图;
[0045] 图3为本发明基于CDM的鉴权码动态生成方法第一实施例的流程图;
[0046] 图4为本发明实施例中移动台生成私有密钥的流程图;
[0047] 图5为本发明实施例鉴权中心生成私有密钥的流程图;
[0048] 图6为本发明实施例中移动台与鉴权中心交互的流程图;
[0049] 图7为本发明基于CDM的鉴权码动态生成方法第二实施例的流程图;
[0050] 图8为本发明基于CDMA的鉴权码动态生成系统一实施例的模块示意图;
[0051] 图9为本发明基于CDM的鉴权码动态生成装置一实施例的模块示意图。
[0052] 本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
【具体实施方式】
[0053] 应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
[0054]