认证方法、认证系统、移动终端的认证方法和移动终端的制作方法
【技术领域】
[0001]本发明涉及通信技术领域,具体地,涉及一种认证方法、认证系统、移动终端的认证方法和移动终端。
【背景技术】
[0002]目前伪基站现象普遍存在,对广大手机用户造成了极大的负面影响。出现这种问题的根本原因是手机终端在接入移动网络(例如GSM网络)时不对网络的合法性进行验证。即只要有网络覆盖即默认选择信号最强的基站并尝试接入动作。除非网络侧拒绝,否则即可接入网络。这种做法不能保证实际接入的网络的身份是否真实。
[0003]现今基于移动终端的应用越来越多,移动终端在使用这些应用的时候面临的安全威胁也越来越成为一个突出的问题。由于现有的移动终端在连接网络时,往往是由服务端对客户端发起认证。这种做法只能确保客户端身份的真实性,但却不能保证服务端身份的真实性。例如各种钓鱼网站、伪基站、不明身份的wifi接入点等,都可能给移动终端的安全性带来极大的风险。
[0004]为了解决移动终端在接入网络时面临的安全威胁问题,现有技术中提出了多种解决方案,如:
[0005]第一种现有方案中,起关键作用的物理层密钥是基站(网络接入点)和移动终端协商完成的,在此过程中,移动终端无法辨识已经连接的基站是否为伪基站,如果不幸连接到伪基站,那么与伪基站协商生成的物理密钥从本质上讲是没有安全性可言的;另外,认证数据是由核心网(网络服务端)发出的,如果移动终端此时已经连接到伪基站,那么从伪基站收到的任何数据都是不可信的。
[0006]第二种现有方案中,会遭受到回放攻击技术的攻击。具体说,由于密语是预先留在网关中的(等同于网络服务端的某个设备)。这个密语不可能实时更换。对于伪基站(网络接入点)来说,首先可以启用监听模式,即监听所有发送给正常的用户短信中的密语,并且即使监听到的内容是加密的,也根本无需解密,只要遇到与预先监听到的密语相匹配的用户号码,即将密语(密文)直接附加在短信后方即可。而此时由于包含密语,所以移动终端还是无法识别出伪基站的存在。
[0007]事实上,一旦连接到伪基站,是无法将短信发送给正常的网络服务提供者的。因此通过短信查询的方法实际上是不起作用的。因为连接到伪基站之后,不论移动终端发出什么信息,伪基站都会回答类似于“是的” “正确”等答语。而单纯的依靠短信内容,移动终端无法辨别这个短信是否是正常的网络服务提供者发出的。
[0008]第三种现有方案中,密钥和临时识别码都是由网络侧发送出来的,与前面提到的问题类似。如果已经连接到伪基站,伪基站也可以向用户分配密钥并发送临时识别码。在这种情况下,移动终端事实上已经连接到了伪基站。
[0009]因此,现有技术中的这些方案都无法从根本上避免移动终端接入伪基站。
【发明内容】
[0010]本发明针对现有技术中存在的上述技术问题,提供一种认证方法、认证系统、移动终端的认证方法和移动终端。该认证方法能实现对服务端的合法性认证,从而确保了移动终端实际接入的服务端的合法性,避免移动终端由于错误的接入未知身份的服务端而带来的安全威胁;该认证方法简单实用,便于实现。
[0011]本发明提供一种认证方法,包括:
[0012]所述移动终端在搜索到一个服务端接入点后,产生一个随机码,并将该所述随机码通过所述服务端接入点发送给所述服务端;
[0013]所述服务端对该所述随机码进行签名,并对签名后的内容进行加密,然后将加密后的内容通过所述服务端接入点返回给所述移动终端;
[0014]所述移动终端接收所述加密后返回的内容,并对其进行解密和签名验证;
[0015]在解密和签名验证成功后,所述移动终端通过该所述服务端接入点接入所述服务端。
[0016]优选地,还包括:所述移动终端在搜索所述服务端接入点之前,预先保存待接入的合法服务端的公钥;
[0017]所述服务端对该所述随机码进行签名,并对签名后的内容进行加密,包括:
[0018]所述服务端使用自己保存的私钥对该所述随机码进行数字签名,然后再使用所述私钥对签名后的内容进行加密;
[0019]所述公钥和所述私钥相互匹配。
[0020]优选地,所述移动终端接收所述加密后返回的内容,并对其进行解密和签名验证包括:
[0021]所述移动终端接收到所述加密后返回的内容后,首先使用保存的所述公钥对所述加密后返回的内容进行解密;然后将解密后的内容与所述随机码进行比较,如果比较结果一致,则解密成功,此时再使用所述公钥对所述解密后的内容进行数字签名验证,如果验证成功,则所述服务端为合法服务端;否则,如果比较结果不一致,或者所述验证不成功,则所述服务端为非法服务端。
[0022]本发明还提供一种认证系统,包括移动终端和服务端,所述移动终端包括搜索模块、随机码生成模块和第一发送模块;
[0023]所述搜索模块用于搜索服务端接入点;
[0024]所述随机码生成模块用于在所述搜索模块搜索到一个所述服务端接入点后,产生一个随机码;
[0025]所述第一发送模块用于将所述随机码通过所述服务端接入点发送给所述服务端;
[0026]所述服务端包括签名模块、加密模块和第二发送模块;
[0027]所述签名模块用于接收所述第一发送模块发送的所述随机码,并对该所述随机码进行签名;
[0028]所述加密模块用于对签名后的内容进行加密;
[0029]所述第二发送模块用于将加密后的内容通过所述服务端接入点返回给所述移动终端;
[0030]所述移动终端还包括解密模块、验证模块和接入模块;
[0031 ]所述解密模块用于接收所述加密后返回的内容,并对其进行解密;
[0032]所述验证模块用于对解密后的内容进行签名验证;
[0033]所述接入模块用于在解密和签名验证成功后,通过所述服务端接入点接入到所述服务端。
[0034]优选地,所述移动终端还包括存储模块,用于保存待接入的合法服务端的公钥。
[0035]优选地,所述移动终端还包括比较判断模块,用于将所述解密模块解密后的内容与所述随机码进行比较,判断所述解密后的内容与所述随机码是否一致。
[0036]本发明还提供一种移动终端的认证方法,包括:
[0037]搜索服务端接入点,并在搜索到一个所述服务端接入点后,产生一个随机码;
[0038]将所述随机码通过所述服务端接入点发送给服务端;
[0039]接收所述服务端对该所述随机码签名和加密后返回的内容,并对其进行解密和签名验证;
[0040]在解密和签名验证成功后,所述移动终端通过该所述服务端接入点接入所述服务端。
[0041]优选地,还包括:在搜索所述服务端接入点之前,预先保存待接入的合法服务端的公钥;
[0042]所述接收所述服务端对该所述随机码签名和加密后返回的内容,并对其进行解密和签名验证包括:
[0043]接收到所述签名和加密后返回的内容后,首先使用保存的所述公钥对所述签名和加密后返回的内容进行解密;然后将解密后的内容与所述随机码进行比较,如果比较结果一致,则解密成功,此时再使用所述公钥对所述解密后的内容进行签名验证,如果验证成功,则所述服务端为合法服务端;否则,如果比较结果不一致,或者所述验证不成功,则所述服务端为非法服务端。
[0044]本发明还提供一种移动终端,包括搜索模块、随机码生成模块和第一发送模块;
[0045]所述搜索模块用于搜索服务端接入点;
[0046]所述随机码生成模块用于在所述搜索模块搜索到一个所述服务端接入点后,产生一个随机码;
[0047]所述第一发送模块用于将所述随机码通过所述服务端接入点发送给所述服务端;
[0048]还包括解密模块、验证模块和接入模块;
[0049]所述解密模块用于接收所述服务端对该所述随机码签名和加密后返回的内容,并对其进行解密;
[0050]所述验证模块用于对解密后的内容进行签名验证;
[0051 ]所述接入模块用于在解密和签名验证成功后,通过所述服务端接入点接入到所述服务端。
[0052]优选地,还包括存储模块和比较判断模块,所述存储模块用于保存待接入的合法服务端的公钥;所述比较判断模块用于将所述解密模块解密后的内容与所述随机码进行比较,判断所述解密后的内容与所述随机码是否一致。
[0053]本发明的有益效果:本发明所提供的认证方法,通过在移动终端产生一个随机码,并将该随机码发送给服务端,经过服务端的签名和加密后,再返回给移动终端,由移动终端对加密后的内容进行解密和签名验证,从而实现对服务端的合法性认证,进而确