移动终端的认证方法,如图5所示,在实施例4中的步骤20之前还包括:步骤19:预先保存待接入的合法服务端的公钥。
[0103]步骤20:搜索服务端接入点,并在搜索到一个服务端接入点后,产生一个随机码。
[0104]步骤21:将随机码通过服务端接入点发送给服务端。
[0105]步骤22:接收服务端对该随机码签名和加密后返回的内容,并对其进行解密和签名验证。
[0106]该步骤具体包括:步骤221:接收到签名和加密后返回的内容后,首先使用保存的公钥对签名和加密后返回的内容进行解密。然后执行步骤222:将解密后的内容与随机码进行比较,如果比较结果一致,则解密成功,此时执行步骤223:再使用公钥对解密后的内容进行签名验证,如果验证成功,则执行步骤224:服务端为合法服务端;否则,如果比较结果不一致,或者验证不成功,则执行步骤225:服务端为非法服务端。
[0107]其中,服务端采用自己保存的私钥对随机码先进行签名,然后进行加密。公钥和私钥均由服务端产生或者由本级服务端的上一级服务端发放,公钥和私钥相互匹配,即采用私钥进行的加密和签名操作,只有采用与该私钥对应匹配的公钥才能解密和验证。
[0108]步骤23:在解密和签名验证成功后,移动终端通过该服务端接入点接入服务端。
[0109]实施例4-5的有益效果:实施例4-5中的移动终端的认证方法,通过在移动终端产生一个随机码,并由移动终端对经服务端签名和加密后的内容进行解密和签名验证,从而实现对服务端的合法性认证,进而确保了移动终端实际接入的服务端的合法性,避免移动终端由于错误的接入未知身份的服务端而带来的安全威胁。
[0110]实施例6:
[0111]本实施例提供一种移动终端,如图6所示,包括搜索模块11、随机码生成模块12和第一发送模块13;搜索模块11用于搜索服务端接入点。随机码生成模块12用于在搜索模块11搜索到一个服务端接入点后,产生一个随机码。第一发送模块13用于将随机码通过服务端接入点发送给服务端。还包括解密模块14、验证模块15和接入模块16;解密模块14用于接收服务端对该随机码签名和加密后返回的内容,并对其进行解密。验证模块15用于对解密后的内容进行签名验证。接入模块16用于在解密和签名验证成功后,通过服务端接入点接入到服务端。
[0112]本实施例中,移动终端还包括存储模块17和比较判断模块18,存储模块17用于保存待接入的合法服务端的公钥。比较判断模块18用于将解密模块14解密后的内容与随机码进行比较,判断解密后的内容与随机码是否一致。
[0113]实施例6的有益效果:本实施例中的移动终端,通过设置随机码生成模块、解密模块和验证模块,能够实现对服务端的合法性认证,从而确保了移动终端实际接入的服务端的合法性,避免移动终端由于错误的接入未知身份的服务端而带来的安全威胁。
[0114]可以理解的是,以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式,然而本发明并不局限于此。对于本领域内的普通技术人员而言,在不脱离本发明的精神和实质的情况下,可以做出各种变型和改进,这些变型和改进也视为本发明的保护范围。
【主权项】
1.一种认证方法,其特征在于,包括: 所述移动终端在搜索到一个服务端接入点后,产生一个随机码,并将该所述随机码通过所述服务端接入点发送给服务端; 所述服务端对该所述随机码进行签名,并对签名后的内容进行加密,然后将加密后的内容通过所述服务端接入点返回给所述移动终端; 所述移动终端接收所述加密后返回的内容,并对其进行解密和签名验证; 在解密和签名验证成功后,所述移动终端通过该所述服务端接入点接入所述服务端。2.根据权利要求1所述的认证方法,其特征在于,还包括:所述移动终端在搜索所述服务端接入点之前,预先保存待接入的合法服务端的公钥; 所述服务端对该所述随机码进行签名,并对签名后的内容进行加密,包括: 所述服务端使用自己保存的私钥对该所述随机码进行数字签名,然后再使用所述私钥对签名后的内容进行加密; 所述公钥和所述私钥相互匹配。3.根据权利要求2所述的认证方法,其特征在于,所述移动终端接收所述加密后返回的内容,并对其进行解密和签名验证包括: 所述移动终端接收到所述加密后返回的内容后,首先使用保存的所述公钥对所述加密后返回的内容进行解密;然后将解密后的内容与所述随机码进行比较,如果比较结果一致,则解密成功,此时再使用所述公钥对所述解密后的内容进行数字签名验证,如果验证成功,则所述服务端为合法服务端;否则,如果比较结果不一致,或者所述验证不成功,则所述服务端为非法服务端。4.一种认证系统,其特征在于,包括移动终端和服务端,所述移动终端包括搜索模块、随机码生成模块和第一发送模块; 所述搜索模块用于搜索服务端接入点; 所述随机码生成模块用于在所述搜索模块搜索到一个所述服务端接入点后,产生一个随机码; 所述第一发送模块用于将所述随机码通过所述服务端接入点发送给所述服务端; 所述服务端包括签名模块、加密模块和第二发送模块; 所述签名模块用于接收所述第一发送模块发送的所述随机码,并对该所述随机码进行签名; 所述加密模块用于对签名后的内容进行加密; 所述第二发送模块用于将加密后的内容通过所述服务端接入点返回给所述移动终端; 所述移动终端还包括解密模块、验证模块和接入模块; 所述解密模块用于接收所述加密后返回的内容,并对其进行解密; 所述验证模块用于对解密后的内容进行签名验证; 所述接入模块用于在解密和签名验证成功后,通过所述服务端接入点接入到所述服务端。5.根据权利要求4所述的认证系统,其特征在于,所述移动终端还包括存储模块,用于保存待接入的合法服务端的公钥。6.根据权利要求4所述的认证系统,其特征在于,所述移动终端还包括比较判断模块,用于将所述解密模块解密后的内容与所述随机码进行比较,判断所述解密后的内容与所述随机码是否一致。7.一种移动终端的认证方法,其特征在于,包括: 搜索服务端接入点,并在搜索到一个所述服务端接入点后,产生一个随机码; 将所述随机码通过所述服务端接入点发送给服务端; 接收所述服务端对该所述随机码签名和加密后返回的内容,并对其进行解密和签名验证; 在解密和签名验证成功后,所述移动终端通过该所述服务端接入点接入所述服务端。8.根据权利要求7所述的认证方法,其特征在于,还包括:在搜索所述服务端接入点之前,预先保存待接入的合法服务端的公钥; 所述接收所述服务端对该所述随机码签名和加密后返回的内容,并对其进行解密和签名验证包括: 接收到所述签名和加密后返回的内容后,首先使用保存的所述公钥对所述签名和加密后返回的内容进行解密;然后将解密后的内容与所述随机码进行比较,如果比较结果一致,则解密成功,此时再使用所述公钥对所述解密后的内容进行签名验证,如果验证成功,则所述服务端为合法服务端;否则,如果比较结果不一致,或者所述验证不成功,则所述服务端为非法服务端。9.一种移动终端,其特征在于,包括搜索模块、随机码生成模块和第一发送模块; 所述搜索模块用于搜索服务端接入点; 所述随机码生成模块用于在所述搜索模块搜索到一个所述服务端接入点后,产生一个随机码; 所述第一发送模块用于将所述随机码通过所述服务端接入点发送给所述服务端; 还包括解密模块、验证模块和接入模块; 所述解密模块用于接收所述服务端对该所述随机码签名和加密后返回的内容,并对其进行解密; 所述验证模块用于对解密后的内容进行签名验证; 所述接入模块用于在解密和签名验证成功后,通过所述服务端接入点接入到所述服务端。10.根据权利要求9所述的移动终端,其特征在于,还包括存储模块和比较判断模块,所述存储模块用于保存待接入的合法服务端的公钥;所述比较判断模块用于将所述解密模块解密后的内容与所述随机码进行比较,判断所述解密后的内容与所述随机码是否一致。
【专利摘要】本发明提供一种认证方法、认证系统、移动终端的认证方法和移动终端。该认证方法包括:移动终端在搜索到一个服务端接入点后,产生一个随机码,并将该随机码通过服务端接入点发送给服务端;服务端对该随机码进行签名,并对签名后的内容进行加密,然后将加密后的内容通过服务端接入点返回给移动终端;移动终端接收加密后返回的内容,并对其进行解密和签名验证;在解密和签名验证成功后,移动终端通过该服务端接入点接入服务端。该认证方法能实现对服务端的合法性认证,从而确保了移动终端实际接入的服务端的合法性,避免移动终端由于错误的接入未知身份的服务端而带来的安全威胁;该认证方法简单实用,便于实现。
【IPC分类】H04W12/08, H04W12/06, H04W12/02
【公开号】CN105657702
【申请号】
【发明人】张伦泳
【申请人】中国联合网络通信集团有限公司
【公开日】2016年6月8日
【申请日】2016年4月7日