保了移动终端实际接入的服务端的合法性,避免移动终端由于错误的接入未知身份的服务端而带来的安全威胁;该认证方法简单实用,便于实现。
[0054]本发明所提供的认证系统、移动终端的认证方法和移动终端,通过在移动终端产生一个随机码,并将该随机码发送给服务端,能够实现对服务端的合法性认证,从而确保了移动终端实际接入的服务端的合法性,避免移动终端由于错误的接入未知身份的服务端而带来的安全威胁。
【附图说明】
[0055]图1为本发明实施例1中认证方法的流程图;
[0056]图2为本发明实施例2中认证方法的流程图;
[0057]图3为本发明实施例3中认证系统的原理框图;
[0058]图4为本发明实施例4中移动终端的认证方法的流程图;
[0059]图5为本发明实施例5中移动终端的认证方法的流程图;
[0060]图6为本发明实施例6中移动终端的原理框图。
[0061]其中的附图标记说明:
[0062]1.移动终端;11.搜索模块;12.随机码生成模块;13.第一发送模块;14.解密模块;15.验证模块;16.接入模块;17.存储模块;18.比较判断模块;2.服务端;21.签名模块;22.加密模块;23.第二发送模块。
【具体实施方式】
[0063]为使本领域的技术人员更好地理解本发明的技术方案,下面结合附图和【具体实施方式】对本发明所提供的一种认证方法、认证系统、移动终端的认证方法和移动终端作进一步详细描述。
[0064]实施例1:
[0065]本实施例提供一种认证方法,如图1所示,包括:
[0066]步骤10:移动终端在搜索到一个服务端接入点后,产生一个随机码,并将该随机码通过服务端接入点发送给服务端。
[0067]其中,该随机码由移动终端自主产生,产生过程不与任何外部实体(如网络或手机终端等)进行交互,并且内容完全不受限制。
[0068]步骤11:服务端对该随机码进行签名,并对签名后的内容进行加密,然后将加密后的内容通过服务端接入点返回给移动终端。
[0069]步骤12:移动终端接收加密后返回的内容,并对其进行解密和签名验证。
[0070]其中,对服务端加密后返回的内容进行解密,如果解密后可以还原出之前移动终端发送出去的随机码,并且签名验证成功,则认为服务端是合法的。
[0071]步骤13:在解密和签名验证成功后,移动终端通过该服务端接入点接入服务端。
[0072]该认证方法通过在移动终端产生一个随机码,并将该随机码发送给服务端,经过服务端的签名和加密后,再返回给移动终端,由移动终端对加密后的内容进行解密和签名验证,从而实现对服务端的合法性认证,进而确保了移动终端实际接入的服务端的合法性,避免移动终端由于错误的接入未知身份的服务端而带来的安全威胁。
[0073]实施例2:
[0074]本实施例提供一种认证方法,如图2所示,在步骤10之前还包括:
[0075]步骤9:移动终端在搜索服务端接入点之前,预先保存待接入的合法服务端的公钥。
[0076]步骤10:移动终端在搜索到一个服务端接入点后,产生一个随机码,并将该随机码通过服务端接入点发送给服务端。
[0077]其中,该随机码由移动终端自主产生,产生过程不与任何外部实体(如网络或手机终端等)进行交互,并且内容完全不受限制。
[0078]步骤11:服务端对该随机码进行签名,并对签名后的内容进行加密,然后将加密后的内容通过服务端接入点返回给移动终端。
[0079]该步骤具体包括:服务端使用自己保存的私钥对该随机码进行数字签名。然后再使用私钥对签名后的内容进行加密。
[0080]其中,公钥和私钥均由服务端产生或者由本级服务端的上一级服务端发放,公钥和私钥相互匹配,即采用私钥进行的加密和签名操作,只有采用与该私钥对应匹配的公钥才能解密和验证,公钥能解开开和验证的只能是对应私钥加密和签名的内容。
[0081]另外需要说明的是,签名信息和被签名的内容(即随机码)是直接相关的,不同的随机码得到的签名信息一定是不相同的。
[0082]步骤12:移动终端接收加密后返回的内容,并对其进行解密和签名验证。
[0083]该步骤具体包括:步骤121:移动终端接收到加密后返回的内容后,首先使用保存的公钥对加密后返回的内容进行解密。步骤122:将解密后的内容与随机码进行比较,如果比较结果一致,则解密成功,此时执行步骤123:再使用公钥对解密后的内容进行数字签名验证,如果验证成功,则执行步骤124:服务端为合法服务端;否则,如果比较结果不一致,或者验证不成功,则执行步骤125:服务端为非法服务端。
[0084]上述步骤能够有效地防止回放攻击,同时能够避免移动终端接入非法服务端,因为私钥由服务端自己保存,且不会在网络上传送,非法的服务端接入点不可能获得合法服务端的私钥,所以也不可能返回一个正确的加密结果。同时,由于每次在接入服务端接入点时被加密的内容都是随机的,因此非法的服务端接入点也不可能预先通过网络监听录制到固定的加密内容并回放给移动终端。
[0085]另外需要说明的是,如果服务端是合法的,用于接入该服务端的服务端接入点也是合法的。因为非法的接入点不可能与合法的服务端有正常的连接关系,因此只要当前网络通路能连接到合法的服务端,则该网络通路上的接入点、网关等设备也是合法的。
[0086]步骤13:在解密和签名验证成功后,移动终端通过该服务端接入点接入服务端。
[0087]该步骤中,解密和签名验证成功后,说明服务端以及该服务端接入点都是合法的,因此,移动终端可以通过该服务端接入点接入服务端。
[0088]实施例1-2的有益效果:实施例1-2所提供的认证方法,通过在移动终端产生一个随机码,并将该随机码发送给服务端,经过服务端的签名和加密后,再返回给移动终端,由移动终端对加密后的内容进行解密和签名验证,从而实现对服务端的合法性认证,进而确保了移动终端实际接入的服务端的合法性,避免移动终端由于错误的接入未知身份的服务端而带来的安全威胁;该认证方法简单实用,便于实现。
[0089]实施例3:
[0090]本实施例提供一种认证系统,如图3所示,包括移动终端I和服务端2,移动终端I包括搜索模块11、随机码生成模块12和第一发送模块13。搜索模块11用于搜索服务端接入点。随机码生成模块12用于在搜索模块11搜索到一个服务端接入点后,产生一个随机码。第一发送模块13用于将随机码通过服务端接入点发送给服务端2。服务端2包括签名模块21、加密模块22和第二发送模块23。签名模块21用于接收第一发送模块13发送的随机码,并对该随机码进行签名。加密模块22用于对签名后的内容进行加密。第二发送模块23用于将加密后的内容通过服务端接入点返回给移动终端I。移动终端I还包括解密模块14、验证模块15和接入模块16。解密模块14用于接收加密后返回的内容,并对其进行解密。验证模块15用于对解密后的内容进行签名验证。接入模块16用于在解密和签名验证成功后,通过服务端接入点接入到服务端2。
[0091]本实施例中,移动终端I还包括存储模块17,用于保存待接入的合法服务端2的公钥。
[0092]本实施例中,移动终端I还包括比较判断模块18,用于将解密模块14解密后的内容与随机码进行比较,判断解密后的内容与随机码是否一致。
[0093]实施例3的有益效果:本实施例中的认证系统,通过在移动终端设置随机码生成模块、解密模块和验证模块,并在服务端设置签名模块和加密模块,能够实现对服务端的合法性认证,从而确保了移动终端实际接入的服务端的合法性,避免移动终端由于错误的接入未知身份的服务端而带来的安全威胁。
[0094]实施例4:
[0095]本实施例提供一种移动终端的认证方法,如图4所示,包括:
[0096]步骤20:搜索服务端接入点,并在搜索到一个服务端接入点后,产生一个随机码。
[0097]步骤21:将随机码通过服务端接入点发送给服务端。
[0098]步骤22:接收服务端对该随机码签名和加密后返回的内容,并对其进行解密和签名验证。
[0099]步骤23:在解密和签名验证成功后,移动终端通过该服务端接入点接入服务端。
[0100]本实施例中的移动终端的认证方法,通过在移动终端产生一个随机码,并由移动终端对经服务端签名和加密后的内容进行解密和签名验证,从而实现对服务端的合法性认证,进而确保了移动终端实际接入的服务端的合法性,避免移动终端由于错误的接入未知身份的服务端而带来的安全威胁。
[0101]实施例5:
[0102]本实施例提供一种