專利名稱:在移動終端和服務器之間執(zhí)行相互認證的系統(tǒng)和方法
技術領域:
本發(fā)明涉及到移動終端和服務器之間的相互認證方法和系統(tǒng)���,具體涉及到為了安全發(fā)送數(shù)據(jù)在移動終端和服務器之間執(zhí)行相互認證的方法和系統(tǒng)����。
背景技術:
隨著商務向各種活躍領域的不斷擴展和相應的技術進步���,移動通信業(yè)務的使用迅猛發(fā)展��。對移動通信系統(tǒng)和終端之間的數(shù)據(jù)傳輸進行認證是一個前奏���。
例如,移動通信系統(tǒng)包含用來管理移動終端整體信息的一個HLR(HomeLocation Register歸屬位置寄存器)���,用來管理進入服務區(qū)的移動終端的信息的一個VLR(Visitor Location Register訪問位置寄存器)�����,用來與HLR和VLR建立并管理一條話音路徑或非話音路徑的一個MSC(Mobile SwitchingCenter移動交換中心),以及用來對終端執(zhí)行認證的一個AC(AuthenticationCenter認證中心)���。
然而����,當前使用的移動通信業(yè)務對認證合法用戶或是在傳輸服務器的所有權核查程序上存在一些問題。
為了從移動通信系統(tǒng)向終端發(fā)送數(shù)據(jù)����,可以采用諸如SMS設備或數(shù)據(jù)PUSH業(yè)務等各種方法。
在這些方法當中�,有一種按IP協(xié)議使用數(shù)據(jù)業(yè)務發(fā)送數(shù)據(jù)的方法,按照常規(guī)話音網絡和數(shù)據(jù)網絡的隔離需要終端與傳輸服務器的相互認證�����。
若是通過業(yè)務信道將移動終端連接到BTS,即使通過因使用對終端和網絡已知的ESN及長碼偽裝和長碼擾頻而對外開放的無線環(huán)境也能安全發(fā)送話音數(shù)據(jù)�。
電子序號(ESN)表示分配給各個終端的一個特殊代碼,終端制造商每當出產終端時就將該代碼通知給移動通信業(yè)務提供者��,擾頻的定義是擾亂信號或通話�,避免特定接收機之外的接收機接收到信號或通話時執(zhí)行解碼。
具體地說,如果一個設備正在從通信衛(wèi)星接收圖像或數(shù)據(jù)�����,任何接收機都能接收到;然而���,如果按付費方式提供圖像或數(shù)據(jù)�,或是發(fā)送一個公司的機密數(shù)據(jù)��,就要求只能由對發(fā)送的數(shù)據(jù)具有編碼/解碼設備的個體來接收數(shù)據(jù)�。總之����,信號必須經過編碼/擾亂也就是“擾頻”�����。
然而,在用戶使用無線數(shù)據(jù)業(yè)務時���,業(yè)務信道的長碼擾頻只能按IWF(Inter-Working Function互通功能)或PSDN(Packet Data Service Node分組數(shù)據(jù)業(yè)務節(jié)點)來保護PPP對話�,仍然難以限制對未經授權的服務器或終端向IP網絡的開放環(huán)境發(fā)送的數(shù)據(jù)的惡意使用���。
由于IP地址池是分配的MIN(Mobile Identification Number移動識別號碼)或ESN����,IP地址池的不規(guī)則IP地址不能按規(guī)則分配給一個MIN(MobileIdentification Number)或ESN�;也就是說,它們在對IP地址提出請求時是隨機分配的���,因此���,IP地址與MIN/ESN之間不存在任何關系。
發(fā)明內容
本發(fā)明的目的是在移動終端和服務器之間提供一種相互認證方法和系統(tǒng)�,允許移動終端和服務器相互認證因使用移動終端的ESN而產生的結果值和一個隨機號進行相互認證,從而安全地發(fā)送數(shù)據(jù)。
其次�,本發(fā)明的另一目的是在移動終端和服務器之間提供一種相互認證方法和系統(tǒng),能夠減少對數(shù)據(jù)包的附加場中的認證信息進行處理的附加認證數(shù)據(jù)總量����,從而簡化認證程序。
第三���,本發(fā)明的另一目的是在移動終端和服務器之間提供一種相互認證方法和系統(tǒng)��,通過對認證信息進行編碼并在移動終端和移動通信系統(tǒng)之間執(zhí)行相互認證程序而有效限制第三方的惡意非法行為�。
第四�����,本發(fā)明的另一目的是在移動終端和服務器之間提供一種相互認證方法和系統(tǒng)����,通過建立一種公平使用移動業(yè)務的趨勢來維持穩(wěn)定的移動通信系統(tǒng),例如是限制和禁止非法使用移動業(yè)務��,以免合法用戶支付額外費用以彌補稅收損失����。
第五,本發(fā)明的另一目的是在移動終端和服務器之間提供一種相互認證方法和系統(tǒng),使用一個初步認證密鑰產生多個認證密鑰�。
最后,本發(fā)明的另一目的是在移動終端和服務器之間提供一種相互認證方法和系統(tǒng)���,對應著多個認證密鑰執(zhí)行多個認證程序���。
為了實現(xiàn)上述目的,按照本發(fā)明的最佳實施例所提供的方法包括以下步驟�,從用戶接收對數(shù)據(jù)傳輸請求的輸入�����;在移動終端內按照預定方法自生一隨機號����;按照一預定的認證信息產生算法用隨機號和移動終端的特定信息作為輸入產生認證信息;提取所產生的認證信息中預定區(qū)域內所包括的一終端認證密鑰����;并且向數(shù)據(jù)傳輸服務器發(fā)送數(shù)據(jù)、隨機號和終端認證密鑰�����。按照本發(fā)明的另一方面還提供了系統(tǒng)和計算機可讀介質。
移動終端的特定信息包括ESN(Electronic Serial Number電子序號)����,MIN(Mobile Identifacation Number移動識別號碼),存儲在NAM(NumberAssignment Module號碼分配模塊)中的私人號碼�,在用于認證的CDMA網絡中使用的一認證密鑰(Authentication Key),SSD(Shared Secret Data共享保密數(shù)據(jù))�����,以及由用戶登記的一保密號碼�����。
向數(shù)據(jù)傳輸服務器發(fā)送數(shù)據(jù)�����、隨機號和終端認證密鑰的步驟是這樣一個步驟���,在將數(shù)據(jù)��、隨機號和終端認證密鑰變換成預定格式之后發(fā)送給數(shù)據(jù)傳輸服務器�。
按照本發(fā)明的最佳實施例所提供的方法還包括以下步驟���,從移動終端接收數(shù)據(jù)����、隨機號和終端認證密鑰;提取預先存儲的移動終端的特定信息�;按照預定的認證信息產生算法用隨機號和移動終端的特定信息作為輸入產生認證信息�����;提取所產生的認證信息中預定區(qū)域內所包括的一服務器認證密鑰����;并在終端認證密鑰與服務器認證密鑰相符時執(zhí)行對應著數(shù)據(jù)用途的操作��。按照本發(fā)明的另一方面還提供了系統(tǒng)和計算機可讀介質�。
按照本發(fā)明的最佳實施例所提供的方法還包括以下步驟�,寄存要發(fā)送給移動終端的數(shù)據(jù);按照預定方法自生一隨機號����;按預定的認證信息產生算法用隨機號和移動終端的特定信息作為輸入產生認證信息;提取從認證信息的至少一個預定區(qū)域中選擇的第一區(qū)域內所包括的第一服務器認證密鑰����;向移動終端發(fā)送數(shù)據(jù)傳輸?shù)却龜?shù)據(jù)�、隨機號和第一服務器認證密鑰�;接收從至少一個預定區(qū)域中選擇的第二區(qū)域內所包括的終端認證密鑰和對寄存數(shù)據(jù)的傳輸請求;提取從認證信息的至少一個預定區(qū)域中選擇的第二區(qū)域內所包括的第二服務器認證密鑰��;檢查終端認證密鑰與第二服務器認證密鑰是否相符�����;并且在終端認證密鑰與第二服務器認證密鑰相符時通過網絡向移動終端發(fā)送寄存的數(shù)據(jù)��。按照本發(fā)明的另一方面還提供了系統(tǒng)和計算機可讀介質���。
向移動終端發(fā)送數(shù)據(jù)傳輸?shù)却龜?shù)據(jù)�����、隨機號和第一服務器認證密鑰的步驟是這樣一個步驟��,在將數(shù)據(jù)傳輸?shù)却龜?shù)據(jù)�、隨機號和第一服務器認證密鑰變換成預定格式之后發(fā)送給移動終端�。
按照本發(fā)明的最佳實施例所提供的方法還包括以下步驟,從數(shù)據(jù)傳輸服務器接收數(shù)據(jù)傳輸?shù)却龜?shù)據(jù)�����、隨機號和服務器認證密鑰;按預定的認證信息產生算法用隨機號和移動終端的特定信息作為輸入產生認證信息��;提取從認證信息的至少一個預定區(qū)域中選擇的第一區(qū)域內所包括的第一終端認證密鑰�����;檢查第一終端認證密鑰與服務器認證密鑰是否相符����;如果第一終端認證密鑰與服務器認證密鑰相符,就提取從認證信息的至少一個預定區(qū)域中選擇的第二區(qū)域內所包括的第二終端認證密鑰�;通過網絡向數(shù)據(jù)傳輸服務器發(fā)送第二終端認證密鑰和對應著數(shù)據(jù)傳輸?shù)却龜?shù)據(jù)的一個數(shù)據(jù)傳輸請求;并且通過網絡從數(shù)據(jù)傳輸服務器接收數(shù)據(jù)����。按照本發(fā)明的另一方面還提供了系統(tǒng)和計算機可讀介質。
按照本發(fā)明的最佳實施例所提供的方法還包括以下步驟����,從傳輸服務器接收包括一個服務器隨機號和第一服務器認證密鑰的第一服務器認證請求���;用服務器隨機號和對應著移動終端的特定信息產生第二服務器認證密鑰���;首先用第一服務器認證密鑰和第二服務器認證密鑰來認證傳輸服務器���;用移動終端產生的終端隨機號和對應著移動終端的特定信息產生第一終端認證密鑰;向傳輸服務器發(fā)送包括終端隨機號和第一終端認證密鑰的終端認證請求��;從傳輸服務器接收用終端隨機號和特定信息產生的第三服務器認證密鑰構成的第二服務器認證請求���;用終端隨機號和特定信息產生第四服務器認證密鑰��;并且用第三服務器認證密鑰和第四服務器認證密鑰再次認證傳輸服務器����。按照本發(fā)明的另一方面還提供了系統(tǒng)和計算機可讀介質����。
其中的特定信息包括ESN(Electronic Serial Number電子序號),MIN(Mobile Identifacation Number移動識別號碼)��,存儲在NAM(NumberAssignment Module號碼分配模塊)中的私人號碼�,在用于認證的CDMA網絡中使用的一A-密鑰(Authentication Key),SSD(Shared Secret Data共享保密數(shù)據(jù))����,以及由用戶登記的一保密號碼。
其中的傳輸服務器用傳輸服務器產生的第一終端認證密鑰和第二終端認證密鑰來認證移動終端�����。
傳輸服務器按以下步驟產生第一服務器認證密鑰產生服務器隨機號;從連接到傳輸服務器的數(shù)據(jù)庫中提取特定信息����;用服務器隨機號和特定信息產生一個2n位初步認證密鑰;并按照預定方法從初步認證密鑰中提取n位����,提取的n位是同樣從2n位初步認證密鑰中提取的n個低位或n個高位,并且其中的第二終端認證密鑰由初步位中除被提取的n位之外的剩余n位組成�。
按以下步驟產生第二服務器認證密鑰從第一服務器認證請求中提取服務器隨機號;提取存儲在移動終端的存儲器中的特定信息����;用服務器隨機號和特定信息產生一個2n位初步認證密鑰;并按照預定方法從初步認證密鑰中提取n位����,提取的n位是同樣從2n位初步認證密鑰中提取的n個低位或n個高位,并且其中的第一終端認證密鑰由初步位中除被提取的n位之外的剩余n位組成�����。
傳輸服務器按以下步驟產生第三服務器認證密鑰用終端隨機號和特定信息產生一個2n位初步認證密鑰����;并按照預定方法從初步認證密鑰中提取n位,提取的n位是同樣從2n位的初步認證密鑰中提取的n個低位或n個高位�����。
按以下步驟產生第四服務器認證密鑰用終端隨機號和特定信息產生一個2n位初步認證密鑰����;并按照預定方法從初步認證密鑰中提取n位,提取的n位是同樣從2n位初步認證密鑰中提取的n個低位或n個高位��。
第一服務器認證請求進一步包括數(shù)據(jù)定位信息���,終端認證請求進一步包括數(shù)據(jù)定位信息����,而第二服務器認證請求還包括數(shù)據(jù)����。
按照本發(fā)明的最佳實施例所提供的方法包括以下步驟,用服務器隨機號和對應著移動終端的特定信息產生第一服務器認證密鑰�����;產生包括服務器隨機號和第一服務器認證密鑰的第一服務器認證請求;向移動終端發(fā)送第一服務器認證請求�;從移動終端接收終端認證請求;用第一服務器認證密鑰產生第二終端認證密鑰�����;用第一終端認證密鑰和第二終端認證密鑰來認證移動終端�����;用終端隨機號和特定信息產生第三服務器認證密鑰���;向移動終端發(fā)送包括第三服務器認證密鑰的第二服務器認證請求�。按照本發(fā)明的另一方面還提供了系統(tǒng)和計算機可讀介質����。
其中的特定信息包括ESN(Electronic Serial Number電子序號),MIN(Mobile Identifacation Number移動識別號碼)��,存儲在NAM(NumberAssignment Module號碼分配模塊)中的私人號碼�,在用于認證的CDMA網絡中使用的一A-密鑰(Authentication Key),SSD(Shared Secret Data共享保密數(shù)據(jù))���,以及由用戶登記的一保密號碼����。
其中的移動終端用第一服務器認證請求中包括的第一服務器認證密鑰和移動終端產生的第二服務器認證密鑰來認證傳輸服務器�����。
其中的終端認證請求包括由移動終端產生的終端隨機號和第一終端認證密鑰�。
其中的移動終端用第二服務器認證請求中包括的第三服務器認證密鑰和移動終端產生的第四服務器認證密鑰再次認證傳輸服務器。
第一服務器認證密鑰是按以下步驟產生的產生服務器隨機號��;從連接到傳輸服務器的數(shù)據(jù)庫中提取特定信息�;用服務器隨機號和特定信息產生一個2n位初步認證密鑰;并按照預定方法從初步認證密鑰中提取n位�����,提取的n位是同樣從2n位初步認證密鑰中提取的n個低位或n個高位���,并且其中的第二終端認證密鑰由初步位中除被提取的n位之外的剩余n位組成��。
移動終端按以下步驟產生第二服務器認證密鑰從第一服務器認證請求中提取服務器隨機號��;提取存儲在移動終端的存儲器中的特定信息��;用服務器隨機號和特定信息產生一個2n位初步認證密鑰��;并按照預定方法從初步認證密鑰中提取n位����,提取的n位是同樣從2n位初步認證密鑰中提取的n個低位或n個高位,并且其中的第一終端認證密鑰由初步位中除被提取的n位之外的剩余n位組成���。
第三服務器認證密鑰是按以下步驟產生的用終端隨機號和特定信息產生一個2n位初步認證密鑰�;并按照預定方法從初步認證密鑰中提取n位��,提取的n位是同樣從2n位初步認證密鑰中提取的n個低位或n個高位���。
移動終端按以下步驟產生第四服務器認證密鑰用終端隨機號和特定信息產生一個2n位初步認證密鑰���;并按照預定方法從初步認證密鑰中提取n位,提取的n位是同樣從2n位初步認證密鑰中提取的n個低位或n個高位����。
第一服務器認證請求進一步包括數(shù)據(jù)定位信息,終端認證請求進一步包括數(shù)據(jù)定位信息�����,而第二服務器認證請求還包括數(shù)據(jù)。
按照本發(fā)明的最佳實施例所提供的方法還包括以下步驟�,產生一隨機號;提取對應著移動終端的特定信息���;用隨機號和特定信息產生一個2n位初步認證密鑰����;按照預定方法從初步認證密鑰中提取n位而產生第一終端認證密鑰�����;并且從初步認證密鑰中提取沒有被包括在第一終端認證密鑰中的n位而產生第二終端認證密鑰��,其中的兩個終端認證密鑰是由一個初步認證密鑰產生的��。按照本發(fā)明的另一方面還提供了系統(tǒng)和計算機可讀介質���。
圖1是按照本發(fā)明的最佳實施例在數(shù)據(jù)傳輸服務器和移動終端之間的安全數(shù)據(jù)傳輸系統(tǒng)的一個方框圖。
圖2是按照本發(fā)明最佳實施例的認證中心的一個方框圖�。
圖3是按照本發(fā)明的最佳實施例從移動終端發(fā)送數(shù)據(jù)時的安全數(shù)據(jù)傳輸方法的一個流程圖。
圖4A表示按照本發(fā)明最佳實施例的一種認證信息產生算法��。
圖4B表示按照本發(fā)明最佳實施例的認證信息產生結果�。
圖5是按照本發(fā)明的最佳實施例從移動通信系統(tǒng)發(fā)送數(shù)據(jù)時的安全數(shù)據(jù)傳輸方法的一個流程圖���。
圖6是按照本發(fā)明另一最佳實施例的安全數(shù)據(jù)傳輸系統(tǒng)的方框圖。
圖7的流程圖表示按照本發(fā)明的另一最佳實施例用來產生認證密鑰的方法���。
圖8A的流程圖表示按照本發(fā)明另一最佳實施例從傳輸服務器向終端發(fā)送數(shù)據(jù)時用于相互認證的總體方法�����。
圖8B的流程圖表示按照本發(fā)明另一最佳實施例從服務器傳輸數(shù)據(jù)的過程中的第一服務器認證程序�����。
圖8C的流程圖表示按照本發(fā)明另一最佳實施例從服務器傳輸數(shù)據(jù)的過程中的終端認證程序����。
圖8C的流程圖表示按照本發(fā)明另一最佳實施例從服務器傳輸數(shù)據(jù)的過程中的終端認證程序���。
圖9A表示按照本發(fā)明的多種認證密鑰���。
圖9B是按照本發(fā)明另一最佳實施例的第一初步認證密鑰和第二初步認證密鑰的方框圖。
圖9C是按照本發(fā)明另一最佳實施例的第三初步認證密鑰和第四初步認證密鑰的方框圖�。
圖10的流程圖表示按照本發(fā)明另一最佳實施例從終端傳輸數(shù)據(jù)的過程中用于相互認證的方法。
圖11A表示按照本發(fā)明另一最佳實施例從傳輸服務器傳輸數(shù)據(jù)的過程中的第一服務器認證請求信號��。
圖11B表示按照本發(fā)明另一最佳實施例從傳輸服務器傳輸數(shù)據(jù)的過程中的終端認證請求信號。
圖11C表示按照本發(fā)明另一最佳實施例從傳輸服務器傳輸數(shù)據(jù)的過程中的第二服務器認證請求信號�����。
圖11D表示按照本發(fā)明另一最佳實施例從終端傳輸數(shù)據(jù)的過程中的終端認證請求信號�。
圖12A表示按照本發(fā)明的再一實施例在CDMA網絡中產生認證信息的程序。
圖12B表示按照本發(fā)明的再一實施例在CDMA網絡中產生認證值的程序����。
圖13的流程圖表示按照本發(fā)明的再一實施例從移動終端傳輸數(shù)據(jù)的過程中在移動通信系統(tǒng)中的認證程序�。
圖14的流程圖表示按照本發(fā)明的再一實施例從移動通信系統(tǒng)傳輸數(shù)據(jù)的過程中在移動通信系統(tǒng)中的認證程序。
<用來識別附圖中主要部分的標號目錄>
100移動終端110移動通信系統(tǒng)120BTS125BSC130MSC135HLR140VLR145認證中心150通信部分155控制部分160隨機號產生部分165變換部分
170比較部分610傳輸服務器913第一服務器認證密鑰917第二服務器認證密鑰923第三服務器認證密鑰927第四服務器認證密鑰933第一終端認證密鑰937第二終端認證密鑰實施例以下要參照附圖描述本發(fā)明的最佳實施例���。
按照本發(fā)明的終端可以是移動終端和諸如PDA(個人數(shù)字助理)等能夠通過網絡執(zhí)行數(shù)據(jù)通信的通信設備��。此外�,若是使用移動終端之外的任何設備����,數(shù)據(jù)傳輸服務器可以是移動通信系統(tǒng)之外的任何系統(tǒng);然而��,本發(fā)明之所以采用移動終端和移動通信系統(tǒng)進行描述僅僅是為了便于說明�����。
圖1是按照本發(fā)明的最佳實施例在數(shù)據(jù)傳輸服務器和移動終端之間的安全數(shù)據(jù)傳輸系統(tǒng)的一個方框圖。圖2是按照本發(fā)明最佳實施例的認證中心的一個方框圖��。
參見圖1��,數(shù)據(jù)傳輸系統(tǒng)具有移動終端100和移動通信系統(tǒng)110��。移動通信系統(tǒng)110具有基站收發(fā)信機(BTS)120�,基站控制器(BSC)125,移動交換中心(MSC)130��,本地位置寄存器(HLR)135���,漫游位置寄存器(VLR)140���,和一個認證中心145。
以下要參照圖1簡要描述按照本發(fā)明在數(shù)據(jù)傳輸服務器和移動終端之間的安全數(shù)據(jù)傳輸系統(tǒng)�。
當移動終端100向BTS 120發(fā)送有關為數(shù)據(jù)傳輸新近產生的認證信息的預定區(qū)域和用來產生認證信息的隨機號時,由BSC 120接收的認證請求數(shù)據(jù)(也就是隨機號和部分的認證信息)通過BSC 125被發(fā)送給MSC 130�。
MSC 130從VLR 140提取移動終端的信息,并從HLR 135提取對應著移動終端的用戶信息�。MSC 130還向認證中心145發(fā)送提取的移動終端信息(例如是ESN或MIN)和用戶信息,以及認證請求數(shù)據(jù)�。
參見圖2��,認證中心145具有通信部分145�,通信部分150����,控制部分155,隨機號產生部分160�,變換部分165和比較部分170。
認證中心145可以有若干個獨立設備�����,然而�����,最好是用計算機程序的形式來實現(xiàn)認證中心145��。在移動終端100中也可以按同樣的形式實現(xiàn)認證中心145�。
在通信部分150從MSC 130接收移動終端信息和用戶信息隨后是認證請求數(shù)據(jù)時����,受控制部分155控制的變換部分165通過將移動終端信息和隨機號輸入到預定的認證信息產生功能來產生認證信息。
比較部分170將變換部分165產生的認證信息與從MSC 130接收的認證信息相比較���,檢驗其一致性����,并由此確定移動終端100是否有效。
在經過比較部分170比較之后�,受控制部分155控制的通信部分150就通過MSC 130向移動終端100發(fā)送處理結果數(shù)據(jù),從而結束認證程序����。
反之,在移動通信終端110向移動終端100發(fā)送數(shù)據(jù)時�,移動終端100執(zhí)行同樣的程序,變換部分165可以為隨機號產生部分160產生認證信息以產生隨機號����。
按照本發(fā)明如上所述,很容易確定移動終端或傳輸服務器(它可以是移動終端的一個元件或其它ISP的一個元件)是不是有效的移動終端或傳輸服務器��。
按照本發(fā)明����,在以下的例子中會描述若干種無效(也就是異常)的服務器或終端。無效服務器可以定義為發(fā)送廣告的服務器�,盡管廣告也是可靠的信息(例如實際上由ISP或其它用戶提供的信息),嘗試向終端發(fā)送病毒的服務器,這會在網絡接入信息(例如最佳的漫游目錄��,無線Internet業(yè)務服務器地址等等)中造成嚴重破壞���。
無效終端可以定義為嘗試向其它用戶傳遞非法業(yè)務交換的移動終端�,還有通過竊取有關的存儲信息等等嘗試來竊取其它用戶的信息的那種移動終端���。
以下要參照圖3-5具體描述在移動通信系統(tǒng)110和移動終端100之間的安全數(shù)據(jù)傳輸方法���。
圖3是從移動終端發(fā)送數(shù)據(jù)時的安全數(shù)據(jù)傳輸方法的一個流程圖,圖4A表示一種認證信息產生算法�����,而圖4B表示認證信息產生結果����,全都是按照本發(fā)明的最佳實施例。
參見圖3��,若是要向移動通信系統(tǒng)110或通過移動通信系統(tǒng)110向另一移動終端/服務器發(fā)送數(shù)據(jù)(例如是信息或圖像)�,移動終端100就在步驟310按照預定方法(例如是隨機號產生方法等等)產生一個隨機號(R)�。
在步驟315,利用認證信息(S)產生功能產生認證信息。
以下要參照圖4A和4B詳細說明認證信息產生算法和認證信息產生結果��。
參照本地PSC業(yè)務提供者的公共認證算法��,PscAuth算法如圖4A所示��。認證信息產生算法也可以采用其它算法����。為了便于描述,可以用圖4A中的PscAuth算法作為例子來描述本發(fā)明��。
參見圖4A�,共有32位的五個輸入參數(shù)和四個輸出參數(shù);然而對本發(fā)明可以采用的方式是分別輸入ESN到i0�,任意值到i3,0到i1�����,i2�,i4,S1到o0����,S2到o1����,并且放棄o2和o3�。如果移動終端100的ESN是0×00000000,按照各個隨機號就可以獲得S1和S2�����。
同樣��,為了產生認證信息��,在移動終端100和移動通信系統(tǒng)110中可以實現(xiàn)的公共功能需要隨機號(R)和移動終端的ESN作為輸入并產生64位的輸出數(shù)據(jù)�。
在這種狀態(tài)下,將公共功能產生的認證信息(S)一分為二��,32個高位作為認證信息前置部分(S1)用于服務器認證信息��,而32個低位作為認證信息后置部分(S2)用于終端認證信息����。
在上述例子的基礎上繼續(xù)說明如下。參見圖3����,在步驟320,移動終端100從終端認證信息(也就是在步驟315由移動終端100產生的信息)提取終端認證信息后置部分(S2)�����,并在步驟325通過網絡發(fā)送提取的終端認證信息后置部分(S2)���,步驟310的隨機號(R)��,和準備發(fā)送給移動通信系統(tǒng)110的數(shù)據(jù)�。
移動通信系統(tǒng)110在步驟330接收終端認證信息后置部分(S2)�,隨機號(R),和準備發(fā)送的數(shù)據(jù)����。移動通信系統(tǒng)110在步驟335進而用步驟330的隨機號(R)產生服務器認證信息(S’)(也就是移動通信系統(tǒng)110產生的認證信息)。
移動通信系統(tǒng)110在步驟340從產生的服務器認證信息(S’)提取后32位作為服務器認證信息后置部分(S2’)����,并在步驟345檢查以確定步驟330的終端認證信息后置部分(S2)和步驟340的服務器認證信息后置部分(S2’)是否彼此對應。此時�,由于各個認證信息產生算法是相同的,如果存儲在移動終端100中的ESN與存儲在移動通信系統(tǒng)110中的ESN是相同的�,就會產生相同的認證信息。
按照步驟345的結果��,如果步驟330的終端認證信息后置部分(S2)和步驟340的服務器認證信息后置部分(S2’)不能彼此對應,就在步驟350通過網絡向移動終端100發(fā)送一個錯誤信息(例如是“拒絕接入���,稍后再嘗試”等等)����。
移動終端100在步驟355根據(jù)錯誤信息在連接到它的屏幕上顯示錯誤信息���,并且結束處理����。
同樣�,按照步驟345的結果,如果步驟330的終端認證信息后置部分(S2)和步驟340的服務器認證信息后置部分(S2’)彼此對應��,就在步驟360通過網絡向移動終端100發(fā)送一個結果信息(例如是“你的請求已被正常執(zhí)行”等等)�。
移動終端100在步驟365根據(jù)接收到的處理結果信息在連接到它的屏幕上顯示結果信息,并且結束處理����。
由于上述處理中在傳輸服務器和移動終端之間發(fā)送的數(shù)據(jù)或信息是通過長碼擾頻業(yè)務信道發(fā)送的,從外部無法得知它的值���。同樣�����,由于移動終端是利用移動通信系統(tǒng)的ISP指定的地址接入傳輸服務器的����,傳輸服務器不需要額外的認證步驟����。
圖5是按照本發(fā)明的最佳實施例從移動通信系統(tǒng)發(fā)送數(shù)據(jù)時的安全數(shù)據(jù)傳輸方法的一個流程圖。參見圖5��,若要向移動終端110發(fā)送數(shù)據(jù)(例如是信息�����,圖像等等)�����,移動通信系統(tǒng)110就按照預定方法(例如是隨機號產生方法等等)在步驟510產生一個隨機號�。
在步驟515使用認證信息產生功能產生認證信息(S)。由于上文已經說明了認證信息產生功能����,此處無需進一步具體描述���。
移動通信系統(tǒng)110在步驟520從服務器認證信息(也就是移動通信系統(tǒng)110在步驟515產生的信息)中提取終端認證信息前置部分(S1),并在步驟525通過網絡發(fā)送服務器認證信息前置部分(S1)�,步驟510的隨機號(R),以及指示有數(shù)據(jù)等待移動終端100接收的數(shù)據(jù)傳輸?shù)却龜?shù)據(jù)�����。移動終端100在步驟530接收服務器認證信息前置部分(S1)�����,步驟510的隨機號(R)���,以及數(shù)據(jù)傳輸?shù)却龜?shù)據(jù)���。移動終端100還要在步驟535使用步驟530的隨機號(R)產生終端認證信息(S’)(也就是移動終端100產生的認證信息)。
移動終端100在步驟540從產生的終端認證信息(S’)中提取前32位作為終端認證信息前置部分(S1’)����,并在步驟545檢查步驟530的服務器認證信息前置部分(S1)與步驟540的終端認證信息前置部分(S1’)是否彼此對應。按照步驟545的結果����,如果步驟530的服務器認證信息前置部分(S1)與步驟540的終端認證信息前置部分(S1’)不能彼此對應��,就在步驟550通過網絡向移動通信系統(tǒng)110發(fā)送一個錯誤信息(例如是“拒絕接入���,稍后再嘗試”等等)。
在步驟555���,接收到錯誤信息的移動通信系統(tǒng)110在連接到傳輸服務器(或認證服務器)的屏幕上顯示錯誤信息,并且結束處理���。然而����,如果沒有建立對合法移動終端的連接�,就可以省略步驟550和555,從而立即結束后續(xù)步驟�。
另外,按照步驟545的結果��,如果步驟530的服務器認證信息前置部分(S1)與步驟540的終端認證信息前置部分(S1’)能彼此對應���,就在步驟560通過網絡向移動通信系統(tǒng)110發(fā)送數(shù)據(jù)傳輸請求和終端認證信息后置部分(S2’)��。
移動通信系統(tǒng)110在步驟565接收數(shù)據(jù)傳輸請求和終端認證信息后置部分(S2’)��,然后在步驟570從步驟515的服務器認證信息中提取服務器認證信息后置部分(S2)����。
移動通信系統(tǒng)110還要在步驟575執(zhí)行檢查,以確定步驟555的終端認證信息后置部分(S2’)和步驟570的服務器認證信息后置部分(S2)是否彼此對應���。按照步驟575的結果���,如果終端認證信息后置部分(S2’)和服務器認證信息后置部分(S2)不能彼此對應,就在步驟580通過網絡向移動終端100發(fā)送一個錯誤信息(例如是“拒絕接入����,稍后再嘗試”等等)。在步驟585���,接收到錯誤信息的移動終端100在它所連接的屏幕上顯示錯誤信息���,并且結束處理。
同樣�����,按照步驟575的結果,如果終端認證信息后置部分(S2’)和服務器認證信息后置部分(S2)能夠彼此對應���,就在步驟590通過網絡向移動終端100發(fā)送等待要發(fā)送給移動終端100的數(shù)據(jù)/信息�����。移動終端100還要在步驟595接收步驟590的數(shù)據(jù)�,并在它所連接的屏幕上顯示處理結果(例如是“數(shù)據(jù)接收完成”等等)或是數(shù)據(jù)/信息的內容���。
由于上述處理中的數(shù)據(jù)或信息在傳輸服務器和移動終端之間是通過長碼擾頻業(yè)務信道發(fā)送的�,外部無法得知它的值���。按照本發(fā)明在數(shù)據(jù)傳輸服務器和移動終端之間的安全數(shù)據(jù)傳輸系統(tǒng)和方法可以應用于定制的數(shù)據(jù)服務。例如���,如果用戶登記的信息是Koorea Telecom的當前股價����,按照用戶通過移動終端100或連接到移動通信系統(tǒng)110的網絡服務器發(fā)出的請求��,就能在每次登記時或者是隨時向用戶的移動終端100發(fā)送要求的信息�。由于按照本發(fā)明不會將信息泄漏給第三方,便于無限制地發(fā)送機密或個人信息。
圖6是按照本發(fā)明另一最佳實施例的安全數(shù)據(jù)傳輸系統(tǒng)的方框圖����。參見圖6,移動終端100被連接到BTS 120���、BSC 125�、MSC 130和傳輸服務器610�����。
本發(fā)明涉及到用于移動終端100與傳輸服務器610之間數(shù)據(jù)傳輸?shù)恼J證方法和系統(tǒng)����。當移動終端100按照本發(fā)明向BTS 120發(fā)送認證請求時,接收到認證請求的BTS 120要通過BSC 125向傳輸服務器610發(fā)送該認證請求�。傳輸服務器610可以用認證請求內部包括的認證密鑰(以下稱為“A-密鑰”)來認證移動終端100。在傳輸服務器610向移動終端100發(fā)送認證請求時��,同樣也要反向執(zhí)行上述步驟����。移動終端100可以使用認證請求內部包括的A-密鑰來認證傳輸服務器610。
按照本發(fā)明��,可以將認證請求劃分成要求認證服務器的服務器認證請求和要求認證終端的終端認證請求(參見圖9A)。本發(fā)明能提供相互認證方法�����,在一次認證程序中執(zhí)行終端認證和服務器認證�。
BTS 120的作用是將移動終端100連接到傳輸服務器610,它可以設有通信部分�����、天線�����、控制器�、數(shù)據(jù)終端和電源。其次�,BSC 125的作用是控制連接到BSC的多個BTS���。最后����,MSC 130根據(jù)通過BTS 120和BSC 125接收的認證請求將移動終端100連接到傳輸服務器610�����。
為了進一步澄清,術語“移動終端”除了指“終端”和與終端執(zhí)行認證程序和數(shù)據(jù)傳輸?shù)摹皞鬏敺掌鳌敝膺€與術語“服務器”一道使用���。并且在實施例中所描述的是用隨機號和終端標識符作為輸入來產生認證信息(或‘A-密鑰’)�。
圖7的流程圖表示按照本發(fā)明的另一最佳實施例用來產生A-密鑰的一種方法�����。傳輸服務器和終端會按照本發(fā)明分別產生A-密鑰��。也就是由終端認證傳輸服務器產生的A-密鑰�,而由傳輸服務器來認證終端產生的A-密鑰,這樣能提高認證的穩(wěn)定性和安全性����。
以下要參照圖7描述按照本發(fā)明產生A-密鑰的方法。終端或傳輸服務器在步驟700產生一個隨機號����。隨機號是從隨機號或序號的表中選擇的一組多位數(shù)字,可以由隨機號產生部分160來產生�����。隨機號產生部分160顯然可以由計算機程序或硬件來實現(xiàn),按照特定條件產生一系列隨機號�����。終端或傳輸服務器在步驟705提取ESN�。
按照本發(fā)明的另一實施例,ESN可以用作移動終端標識符�。用于移動終端和服務器之間相互認證的方法和系統(tǒng)可以使用隨機號和移動終端標識符作為輸入來產生A-密鑰,并可以用ESN作為移動終端標識符�。
‘移動終端標識符’是唯一分配給各個移動終端的一個標識符,而ESN可以用作移動終端標識符����。不同于制造商序號的‘ESN’是唯一分配給各個移動終端的一個號碼。制造商可以在使用該移動終端的那個國家的移動通信公司登記ESN�。在用戶向移動通信公司登記移動終端或是更換移動終端時,需要用登記的ESN執(zhí)行登記或更換終端����。由于ESN對各個移動終端是唯一的號碼并難以復制,最好用ESN作為移動終端標識符���。
終端可以提取存儲在終端的存儲裝置中的ESN,而傳輸服務器可以從連接到傳輸服務器的ESN管理服務器提取ESN����。傳輸服務器或移動終端在步驟710按照預定方法用隨機號和ESN產生一個2n位初步A-密鑰���。
初步密鑰=f(隨機號,ESN)參見公式1�����,向預定功能輸入隨機號和ESN就能獲得初步A-密鑰�����。只要能用隨機號和ESN產生2n位初步A-密鑰�����,就可以使用任何功能����。
移動終端或傳輸服務器在步715從2n位初步A-密鑰中提取n位,并在步720產生A-密鑰���。按照本發(fā)明����,由初步A-密鑰能產生多個A-密鑰。并且能執(zhí)行對應著多個A-密鑰的多個認證程序����。可以使用任何能從2n位中提取n位的方法�����。進而�����,按照本發(fā)明的另一最佳實施例�,有可能從2n位中提取n個低位。也可以從2n位中提取n個高位����。
在所述的實施例中,盡管產生A-密鑰的方法是提取n個高位或n個低位��,但是����,提取n位的方法決非僅限于具體實施例,這對于本領域的技術人員是顯而易見的。
如果由初步A-密鑰產生兩個A-密鑰���,在從初步2n位的A-密鑰中提取n位產生一個A-密鑰之后,可以用2n位中被提取后剩余的n位產生另一個A-密鑰��。
按照本發(fā)明可以多次執(zhí)行認證����,按照本發(fā)明的另一最佳實施例,可以執(zhí)行三次認證程序��。也就是說����,認證程序可以包括第一服務器認證、終端認證和第二服務器認證����。以下要參照圖8A描述整個認證程序,而第一服務器認證如圖8B所示����。終端認證如圖8C所示,而第二服務器認證如圖8D所示���。為認證終端而產生的A-密鑰被稱為終端A-密鑰��,而為認證傳輸服務器而產生的A-密鑰被稱為服務器A-密鑰��。
圖8A的流程圖表示按照本發(fā)明另一最佳實施例從傳輸服務器向終端發(fā)送數(shù)據(jù)時用于相互認證的總體方法�。
按照本發(fā)明的另一最佳實施例,如果靠兩次執(zhí)行服務器認證和一次終端認證來完成認證程序����,就是執(zhí)行傳輸服務器和移動終端之間的相互認證。也就是說�����,本發(fā)明是通過服務器認證和終端認證來執(zhí)行相互認證�����,而服務器認證可以包括第一服務器認證和第二服務器認證(圖9A)���。
首先執(zhí)行的第一服務器認證是確定(a)在傳輸服務器中產生的第一服務器A-密鑰與(b)在終端中產生的第二服務器A-密鑰是否彼此對應�。其次執(zhí)行的第二服務器認證是確定(c)在傳輸服務器中產生的第三服務器A-密鑰與(d)在終端中產生的第四服務器A-密鑰是否彼此對應�����。第三步執(zhí)行的終端認證是確定(e)在終端中產生的第一終端A-密鑰與(f)在傳輸服務器中產生的第二終端A-密鑰是否彼此對應。上述三步認證按第一服務器認證��、終端認證和第二服務器認證的時間順序執(zhí)行����。
以下的表1中表示了各種認證[表1]
如表中所示���,按照本發(fā)明的認證分三次執(zhí)行�����。
以下要參照圖8A解釋本發(fā)明的認證程序����。傳輸服務器在步驟800產生第一服務器A-密鑰�,并在步驟802產生包括第一A-密鑰的第一服務器認證請求。
傳輸服務器進而在步驟804向終端發(fā)送第一服務器認證請求�。接收到第一服務器認證請求的終端在步驟806產生第二服務器A-密鑰。終端在步驟808使用第一服務器認證請求內部包括的第一服務器A-密鑰和終端內產生的第二服務器A-密鑰執(zhí)行第一服務器認證�。
終端在步驟810產生第一終端A-密鑰,并在步驟814產生包括第一終端A-密鑰的終端認證請求����。終端在步驟816向服務器發(fā)送終端認證請求。服務器在步驟818產生第二終端A-密鑰。服務器在步驟820用終端認證請求內包括的第一終端A-密鑰和第二終端A-密鑰執(zhí)行終端認證����。在完成終端認證之后,服務器在步驟822產生第三A-密鑰并向終端發(fā)送包括第三A-密鑰的第二服務器認證請求���。終端在步驟826產生第四A-密鑰��,并在步驟828用服務器認證請求內包括的第三服務器A-密鑰和第四服務器A-密鑰執(zhí)行第二服務器認證��。
通過第一服務器認證���、終端認證和最后的第二服務器認證來完成本發(fā)明的相互認證。在完成認證之后�,終端在步驟830向服務器發(fā)送認證確認,而服務器在步驟832向終端發(fā)送數(shù)據(jù)�����。按照本發(fā)明能始終維持傳輸重要數(shù)據(jù)過程中的安全性�。
在圖8A中,盡管認證程序和數(shù)據(jù)傳輸程序為了便于理解本發(fā)明是分開表示的����,但是���,認證請求中顯然也可以包括數(shù)據(jù)。后面要結合圖11A-11D描述包括數(shù)據(jù)信息的認證請求方法�。
圖8B的流程圖表示按照本發(fā)明另一最佳實施例從服務器傳輸數(shù)據(jù)的過程中的第一服務器認證程序。按照本發(fā)明����,執(zhí)行第一服務器認證的方法是確定第一服務器A-密鑰和第二服務器A-密鑰之間相符。第一服務器A-密鑰可以由第一初步A-密鑰產生��,而第二服務器A-密鑰可以由第二初步A-密鑰產生����。
最好是預先存儲在傳輸服務器和終端內產生第一服務器A-密鑰和第二服務器A-密鑰的功能�。可以用服務器隨機號和ESN作為該功能的輸入����。
以下要參照圖8B描述按照本發(fā)明的第一服務器認證程序。傳輸服務器在步驟830產生服務器隨機號�����,并在步驟832提取終端的ESN�,服務器會從連接到服務器的數(shù)據(jù)庫請求第一服務器認證��。傳輸服務器在步驟834用服務器隨機號和ESN產生第一初步A-密鑰�����。按照本發(fā)明的最佳實施例��,第一初步A-密鑰最好是2n位的�,而本發(fā)明另一最佳實施例中的第一初步A-密鑰是64位���。傳輸服務器在步驟836從第一初步A-密鑰中提取n位產生第一服務器A-密鑰���。按照本發(fā)明,第一服務器A-密鑰是32位�����。
如圖7所示����,使用第一初步A-密鑰產生第一服務器A-密鑰的方法是可以改變的,按照本發(fā)明的另一最佳實施例�,可以從第一初步A-密鑰中提取n個低位產生第一服務器A-密鑰。
傳輸服務器在步驟838產生包括第一服務器A-密鑰和服務器隨機號的第一服務器認證請求����,并在步驟840向終端發(fā)送第一服務器認證請求��。終端在步驟842從剛接收到的第一服務器認證請求中提取服務器隨機號���,并在步驟844從連接到終端的存儲設備中提取ESN。終端在步驟846用服務器隨機號和ESN產生第二初步A-密鑰�����,并在步驟848產生第二服務器A-密鑰�����。由于步驟846到848與步驟834到836相同�,省略了類似的描述����。最后,終端在步驟850通過確定步驟848的第二服務器A-密鑰與第一服務器認證請求內包括的第一服務器A-密鑰之間的對應來執(zhí)行對傳輸服務器的第一認證����。
圖8C的流程圖表示按照本發(fā)明另一最佳實施例從服務器傳輸數(shù)據(jù)的過程中的終端認證程序??梢杂玫谝怀醪紸-密鑰和第二初步A-密鑰產生用于終端認證的終端A-密鑰�����。也就是可以用圖8B中的第一初步A-密鑰和第二初步A-密鑰來執(zhí)行終端認證程序����,按照本發(fā)明的另一實施例�,第一服務器A-密鑰可以是從2n位初步A-密鑰中提取的n位,而終端A-密鑰可以是剩余的n位����。
以下要參照圖8C解釋終端認證程序。終端在步驟860從圖8B中步驟846所示的第二初步A-密鑰中提取n個高位而產生第一終端A-密鑰���。終端在步驟864產生可以在產生第二初步A-密鑰時使用的終端隨機號��。終端在步驟866產生包括終端隨機號和第一終端A-密鑰的終端認證請求��,并且向傳輸服務器發(fā)送發(fā)送終端認證請求�����。傳輸服務器在步驟870提取第一終端A-密鑰構成終端認證請求�����。然后���,傳輸服務器在步驟872從圖8B中所示步驟834的第一初步A-密鑰中提取n個高位而產生第二終端A-密鑰���。傳輸服務器在步驟874通過確定第一終端A-密鑰與第二終端A-密鑰之間的一致性來執(zhí)行終端認證。相應的認證程序是通過步驟860到874的終端認證程序來完成的�����。
圖8D的流程圖表示按照本發(fā)明另一最佳實施例從服務器傳輸數(shù)據(jù)的過程中的第二服務器認證程序����。在第二服務器認證程序中要產生一個新的初步A-密鑰。在第二服務器認證程序中���,在傳輸服務器中產生的初步A-密鑰被稱為‘第三初步A-密鑰’���。而在終端內產生的初步A-密鑰被稱為‘第四初步A-密鑰’�。
以下要參照圖8D描述第二服務器認證程序。傳輸服務器在步驟880從圖8C中步驟868所示的終端認證請求提取終端隨機號���。傳輸服務器在步驟882向預定功能輸入終端隨機號和ESN而產生第三初步A-密鑰�。傳輸服務器在步驟884從第三初步A-密鑰中提取n個高位或n個低位而產生第三服務器A-密鑰。然而�,在本發(fā)明的另一最佳實施例中,第三服務器A-密鑰可以是n個低位�。
傳輸服務器在步驟886產生第二服務器認證請求,并在步驟888向終端發(fā)送第二服務器認證請求��。接收到第二服務器認證請求的終端在步驟890產生第四初步A-密鑰����。可以通過向預定的A-密鑰產生功能輸入圖8A中步驟864所示的終端隨機號和ESN而產生第四初步A-密鑰����。終端在步驟892從第四初步A-密鑰中提取n位而產生第四服務器A-密鑰。由于第四服務器A-密鑰的產生程序與步驟884相同���,此處省略了相同的描述�。終端在步驟894通過確定第四服務器A-密鑰與步驟888的第二服務器認證請求中所包括的第三服務器A-密鑰之間的一致性來執(zhí)行第二服務器認證����。
通過上述的認證程序就能完成第二服務器認證。認證請求(即第一服務器認證請求���、終端認證請求和第二服務器認證請求)可以包括有關數(shù)據(jù)的信息以及有關A-密鑰�、隨機號和ESN的認證信息。因此���,如果認證是通過包括有關數(shù)據(jù)信息的認證請求來完成的�,顯然在認證之后可以提取數(shù)據(jù)�。
按照本發(fā)明的另一最佳實施例,第一服務器認證請求可以包括數(shù)據(jù)定位信息�。終端認證請求也可以包括對應著數(shù)據(jù)定位信息的數(shù)據(jù)請求信息。最后��,第二服務器認證請求可以包括數(shù)據(jù)���,在完成第二服務器認證時就可以自動接收數(shù)據(jù)�。以下要參照圖11A-11D來描述包括有關數(shù)據(jù)信息的認證請求�。
圖9A表示按照本發(fā)明的A-密鑰種類。按照本發(fā)明的另一最佳實施例���,在認證程序中�,服務器和終端之間的相互認證是通過兩次服務器認證和一次終端認證來執(zhí)行的��。參見圖9A�����,按照本發(fā)明的相互認證是通過服務器(相互認證900)和終端(相互認證930)來執(zhí)行的���,而服務器認證900具有第一服務器認證910和第二服務器認證920����。
第一服務器認證910是通過確定在傳輸服務器中產生的第一服務器A-密鑰913與第二服務器A-密鑰917之間的一致性來執(zhí)行的�����。另外��,第二服務器認證920是通過確定在服務器中產生的第三服務器A-密鑰923與終端內產生的第四A-密鑰927之間的一致性來執(zhí)行的�。終端認證930是通過確定終端內產生的第一終端A-密鑰933與服務器中產生的第二終端A-密鑰937之間的一致性來執(zhí)行的。這些認證是按第一服務器認證910���,終端認證930����,最后是第二服務器認證920的時間順序執(zhí)行的����。
如上所述�,按照本發(fā)明可以有多達六種類型的A-密鑰����。然而,由于六種A-密鑰是從四種初步A-密鑰中提取產生的��,可以產生四種初步A-密鑰����。
參見表2,可以通過向預定功能輸入服務器隨機號和ESN而產生第一初步A-密鑰和第二初步A-密鑰����。可以通過從第一初步A-密鑰和第二初步A-密鑰中提取低位或高位而產生服務器A-密鑰和終端A-密鑰��。按照本發(fā)明的另一最佳實施例����,提取的低位可以用作第一服務器A-密鑰和第二服務器A-密鑰,而提取的高位可以用作第一終端A-密鑰和第二終端A-密鑰�����。
按照相同的方式�����,可以通過向預定功能輸入服務器隨機號和ESN而產生第三初步A-密鑰和第四初步A-密鑰��?�?梢酝ㄟ^從第三初步A-密鑰和第四初步A-密鑰中提取低位或高位而產生服務器A-密鑰和終端A-密鑰����。按照本發(fā)明的另一最佳實施例,提取的低位可以用作第一服務器A-密鑰和第二服務器A-密鑰����,而高位被放棄。
以下要結合圖9B和9C來解釋初步A-密鑰和終端A-密鑰/服務器A-密鑰之間的關系�����。圖9B是按照本發(fā)明另一最佳實施例的第一初步A-密鑰和第二初步A-密鑰的方框圖��。第一初步A-密鑰和第二初步A-密鑰是通過向預定功能輸入服務器隨機號和ESN而產生的�。如果服務器隨機號與ESN相同,第一初步A-密鑰和第二初步A-密鑰就相同����。因此��,對第一初步A-密鑰和第二初步A-密鑰采用了相同的標號���,并對第一服務器A-密鑰和第二服務器A-密鑰采用相同的標號。同樣對第一終端A-密鑰和第二終端A-密鑰也采用相同的標號���。
第一初步A-密鑰950是在傳輸服務器中產生的�,而第二初步A-密鑰950是在終端內產生的�。第一初步A-密鑰950和第二初步A-密鑰950都具有2n位,但在本發(fā)明另一實施例中的2n位可以是64位�����。
第一服務器A-密鑰957和第二服務器A-密鑰957可以是從64位中提取的32個低位����。即從第一初步A-密鑰950提取的低位是第一服務器A-密鑰957,而從第二初步A-密鑰950提取的低位是第二服務器A-密鑰957���。所執(zhí)行的第一服務器認證是將第一服務器A-密鑰957與第二服務器A-密鑰957相比較�。
按照同樣的方式���,第一終端A-密鑰953和第二終端A-密鑰953可以是從64位中提取的32個高位���。即����,從第一初步A-密鑰950提取的高位是第二終端A-密鑰953���,而從第二初步A-密鑰950提取的高位是第一終端A-密鑰953。所執(zhí)行的終端認證是將第一終端A-密鑰953與第二終端A-密鑰953相比較�。
圖9C是按照本發(fā)明另一最佳實施例的第三初步A-密鑰和第四初步A-密鑰的方框圖。第三初步A-密鑰和第四初步A-密鑰是通過向預定功能輸入服務器隨機號和ESN而產生的����,但是,如果服務器隨機號與ESN相同����,第三初步A-密鑰和第四初步A-密鑰就相同。因此�,對第三初步A-密鑰和第四初步A-密鑰采用了相同的標號,并對第三服務器A-密鑰和第四服務器A-密鑰采用相同的標號����。
第三初步A-密鑰970是在傳輸服務器中產生的,而第四初步A-密鑰970是在終端內產生的��。與圖9B所示相同,第三初步A-密鑰和第四初步A-密鑰都具有2n位�,但在本發(fā)明另一實施例中的2n位可以是64位。
第三服務器A-密鑰977和第二服務器A-密鑰977可以是從64位中提取的32個低位�。即從第三初步A-密鑰970提取的低位是第三服務器A-密鑰977,而從第四初步A-密鑰970提取的低位是第四服務器A-密鑰977�。所執(zhí)行的第二服務器認證是將第三服務器A-密鑰977與第四服務器A-密鑰977相比較。按照本發(fā)明��,第三初步A-密鑰和第四初步A-密鑰970的高位實際上保留用作將來使用����;然而也可以使用保留的高位執(zhí)行另外的認證程序。
圖10的流程圖表示按照本發(fā)明另一最佳實施例從終端傳輸數(shù)據(jù)的過程中用于相互認證的方法��。類似于傳輸服務器向終端傳輸數(shù)據(jù)過程中的相互認證�����,可以在終端向傳輸服務器發(fā)送數(shù)據(jù)時執(zhí)行相互認證�。
按照本發(fā)明并且類似于從傳輸服務器傳輸數(shù)據(jù)過程中的三步認證程序,從終端傳輸數(shù)據(jù)的過程中也可以采用三步認證程序����。然而,由于終端在終端向傳輸服務器發(fā)送數(shù)據(jù)時是接入由ISP指定的特定地址,因此沒有服務器認證程序仍能維持安全性�。因此,在終端向服務器發(fā)送數(shù)據(jù)時�,終端可以僅僅在完成終端認證程序后就向服務器發(fā)送數(shù)據(jù)。也就是說�,從傳輸服務器傳輸數(shù)據(jù)需要四個初步A-密鑰(第一到第四初步A-密鑰);然而���,從終端傳輸數(shù)據(jù)只需要第一初步A-密鑰和第二初步A-密鑰���。如上所述����,盡管認證程序是在從終端傳輸數(shù)據(jù)的過程中有效執(zhí)行一次的,也可以類似于從傳輸服務器傳輸數(shù)據(jù)那樣分三次執(zhí)行認證程序�。
以下要結合圖10解釋從終端傳輸數(shù)據(jù)的過程中的認證程序。終端在步驟1000產生隨機號���,并在步驟1005從連接到終端的存儲設備提取ESN����。終端在步驟1010用隨機號和ESN產生第一初步A-密鑰����。然后���,終端在步驟1020從第一初步A-密鑰中提取n位而產生第一終端A-密鑰。由于結合圖8A已經描述過從2n位的初步A-密鑰中提取n位A-密鑰的方法�����,因此省略了類似的描述����。
終端在步驟1025產生包括A-密鑰的終端認證請求,并在步驟1030向傳輸服務器發(fā)送請求���。接著���,傳輸服務器在步驟1035提取終端認證請求內包括的隨機號。傳輸服務器在步驟1040從連接到傳輸服務器的數(shù)據(jù)庫中提取終端的ESN���。然后�����,傳輸服務器在步驟1045用接收的隨機號和提取的ESN產生第二初步A-密鑰���。傳輸服務器在步驟1050從第二初步A-密鑰中提取n位而產生第二終端A-密鑰�����。由于結合圖8A已經描述過從2n位的初步A-密鑰中提取n位A-密鑰的方法�,因此省略了類似的描述��。
傳輸服務器在步驟1060通過確定第一終端A-密鑰與第二終端A-密鑰之間的一致性來執(zhí)行終端認證程序����。按照本發(fā)明,如果在終端認證請求中包括數(shù)據(jù)�����,就能在完成認證程序之后自動提取數(shù)據(jù)�。如果終端認證請求包括數(shù)據(jù)�����,傳輸服務器就在步驟1065提取并存儲終端認證請求內包括的數(shù)據(jù)���,并在步驟1070向終端發(fā)送數(shù)據(jù)接收確認信息��。
以下的表3表示各種A-密鑰�。
將終端隨機號和ESN輸入預定功能而產生第一初步A-密鑰和第二初步A-密鑰,并且第一初步A-密鑰和第二初步A-密鑰是相同的�。第一初步A-密鑰是在終端內產生的,而第二初步A-密鑰是在傳輸服務器中產生的��。按照本發(fā)明的第一初步A-密鑰和第二初步A-密鑰具有2n位����,但在本發(fā)明另一實施例中的2n位可以是64位。
第一終端A-密鑰和第二終端A-密鑰可以是從64位中提取的32個低位����。即從第一初步A-密鑰提取的低位是第一終端A-密鑰,而從第二初步A-密鑰提取的低位是第二終端A-密鑰�。
所執(zhí)行的終端認證是將第一終端A-密鑰與第二終端A-密鑰相比較。按照本發(fā)明�,第一初步A-密鑰和第二初步A-密鑰的高位保留用作將來使用;然而也可以使用保留的高位執(zhí)行另外的認證程序�。
以下要結合圖11A-11D來解釋按照本發(fā)明的另一實施例在傳輸服務器和終端之間傳輸數(shù)據(jù)所使用的信號的數(shù)據(jù)格式。如上所述���,終端/傳輸服務器在完成認證之后發(fā)送數(shù)據(jù)����,或是發(fā)送包括數(shù)據(jù)的認證請求,如圖11A-11D中所示����。
按照本發(fā)明,第一服務器認證請求可以包括數(shù)據(jù)定位信息��。而終端認證請求可以包括對應著數(shù)據(jù)定位信息的數(shù)據(jù)請求信息�。第二服務器認證請求也可以包括數(shù)據(jù),在完成第二服務器認證時就可以自動接收數(shù)據(jù)��。由于信號是通過長碼擾頻業(yè)務信道發(fā)送的�,其數(shù)值不會對外泄漏。
以下要具體描述包括有關數(shù)據(jù)信息的認證請求信號���。圖11A表示按照本發(fā)明另一最佳實施例從傳輸服務器傳輸數(shù)據(jù)的過程中的第一服務器認證請求信號��。參見圖11A����,第一服務器認證請求信號是由第一服務器A-密鑰1100����,服務器隨機號1103��,和數(shù)據(jù)定位信息1107構成的?����!皵?shù)據(jù)定位信息”是指有關從終端向服務器發(fā)送的數(shù)據(jù)的定位信息����。
由于第一服務器A-密鑰1100和服務器隨機號1103已經描述過了,在此省略相同的描述��。
圖11B表示按照本發(fā)明另一最佳實施例從傳輸服務器傳輸數(shù)據(jù)的過程中的終端認證請求信號�。參見圖11B,終端認證請求信號是由第一終端A-密鑰1110�����,終端隨機號1113����,和數(shù)據(jù)定位信息1117構成的。傳輸服務器用數(shù)據(jù)定位信息提取數(shù)據(jù)���,并如圖11C所示向終端發(fā)送提取的數(shù)據(jù)�����。由于終端A-密鑰1110和終端隨機號1113已經描述過了�����,在此省略相同的描述����。
圖11C表示按照本發(fā)明另一最佳實施例從傳輸服務器傳輸數(shù)據(jù)的過程中的第二服務器認證請求信號。參見圖11C��,第二服務器認證請求信號是由第三服務器A-密鑰1120和數(shù)據(jù)1123構成的��。如圖11B所示��,提取的數(shù)據(jù)1127可以被納入第二服務器認證請求信號發(fā)送給終端�。由于第三服務器A-密鑰1120已經描述過了,在此省略相同的描述����。
圖11D表示按照本發(fā)明另一最佳實施例從終端傳輸數(shù)據(jù)的過程中的終端認證請求信號。參見圖11D���,終端認證請求信號是由第一終端A-密鑰1130�,終端隨機號1133�����,和數(shù)據(jù)1135構成的���。終端可以將數(shù)據(jù)納入終端認證請求信號中發(fā)送���。由于第一終端A-密鑰1130和終端隨機號已經描述過了,在此省略相同的描述�。
以上描述了在終端和服務器之間通過相互認證實現(xiàn)安全數(shù)據(jù)傳輸。以下要參照
如何在CDMA網絡中采用本發(fā)明����,但是省略了那些多余的解釋。
圖12A表示按照本發(fā)明的再一最佳實施例在CDMA網絡中產生認證信息的程序����。而圖12B表示按照本發(fā)明的再一實施例在CDMA網絡中產生認證值的程序。
在結合圖12A描述按照本發(fā)明在CDMA網絡中的認證信息產生程序時��,移動終端100或移動通信系統(tǒng)110采用56位隨機號���、32位ESN����、64位A-密鑰和認證信息產生算法產生128位的認證信息。移動終端100或移動通信系統(tǒng)110還要通過將產生的128位認證信息分成64個高位和64個低位而產生兩個認證信息變量�。
同樣,在結合圖12B描述按照本發(fā)明在CDMA網絡中的認證值產生程序時���,移動終端100或移動通信系統(tǒng)110采用32位隨機號�����、32位ESN���、24位電話號碼(例如是接收方電話號碼的七個數(shù)字,呼叫方電話號碼的七個數(shù)字)����、128位認證信息的64個高位和認證信息產生算法產生18位的認證值(AUTHR)?�?梢杂蒀DMA標準例如是IS-95����,IS-2000等等指示認證值產生算法,具體有“CAVE”(Cellular Authentication�����,Voice privacy and Encryption),“DES10”(DataEncryption Standard 10)等等�。
在CDMA網絡的認證程序中使用A-密鑰和認證信息(以下稱為“SharedSecret Data共享保密數(shù)據(jù)”或“SSD”)��。A-密鑰是另外輸入的特殊保密密鑰�����,并且僅僅在移動通信系統(tǒng)和移動終端中出現(xiàn)��,但是與指示各個移動終端或各個用戶的A-密鑰有區(qū)別��。
按照CDMA網絡中的認證程序����,不能直接使用這種A-密鑰,而是在產生SSD之后�,在認證程序中可以使用SSD的這一部分。SSD被劃分成64個高位(SSD_A或SSD的前置部分)和64個低位(SSD_B或SSD的后置部分)�����,SSD_A被用于認證程序�����,而SSD_B被用于加密。另外�,若是在采用SSD的認證程序中出現(xiàn)認證錯誤,就產生新的SSD重復執(zhí)行認證程序���,但是���,如果仍然出現(xiàn)錯誤,移動終端的使用就會受到限制����。
圖13的流程圖表示按照本發(fā)明的再一實施例從移動終端傳輸數(shù)據(jù)的過程中在移動通信系統(tǒng)中的認證程序。參見圖13���,移動通信系統(tǒng)110在步驟1310向移動終端發(fā)送一個隨機號���。步驟1310的隨機號是用于認證語音的隨機號,并會隨位置或時間而改變�。
如果要向接收方的終端發(fā)送數(shù)據(jù)(見步驟1315),移動終端100在步驟1320產生第一終端認證值(AUTHR(M))�。在產生第一終端認證值(AUTHR(M))的過程中如上所述采用32位隨機號、32位ESN���、24位電話號碼����、128位認證信息的64個高位和認證值產生算法(例如是CAVE等等)。
移動終端100在步驟1325通過網絡向移動通信系統(tǒng)發(fā)送數(shù)據(jù)接收請求���。步驟1325的數(shù)據(jù)接收請求可以包括AUTHR(M)和要發(fā)送的數(shù)據(jù)�����。移動通信系統(tǒng)110在步驟1330用步驟1310的隨機號產生第二終端認證值(AUTHR’(M)),并在步驟1335檢查步驟1325的AUTHR(M)與步驟1330的AUTHR’(M)是否彼此相符�����。按照步驟1335所示的檢查��,如果AUTHR(M)與AUTHR’(M)彼此相符�,移動通信系統(tǒng)110就在步驟1340存儲來自移動終端的數(shù)據(jù),并將數(shù)據(jù)發(fā)送給接收方的移動終端�����。移動通信系統(tǒng)110在步驟1345向請求過數(shù)據(jù)傳輸?shù)囊苿咏K端100發(fā)送指示數(shù)據(jù)傳輸完成的數(shù)據(jù)接收確認信息��。
圖14的流程圖表示按照本發(fā)明的再一實施例從移動通信系統(tǒng)傳輸數(shù)據(jù)的過程中在移動通信系統(tǒng)中的認證程序。參見圖14�����,移動通信系統(tǒng)110在步驟1410向移動終端100發(fā)送隨機號���。步驟1410中被用作接入參數(shù)的隨機號是用于認證語音的隨機號���,并會隨位置或時間而改變。
若是要向移動終端100發(fā)送數(shù)據(jù)(見步驟1415)�����,移動通信系統(tǒng)110就在步驟1420發(fā)送接收提示信息�����。接收提示信息可以包括指示移動終端應從何處接收數(shù)據(jù)的數(shù)據(jù)定位信息(例如是URL等等)���。移動終端100在步驟1425產生第一終端認證值(AUTHR(M))�。為此��,移動終端100如上所述采用32位隨機號�����、32位ESN、24位電話號碼����、128位認證信息的64個高位和認證值產生算法(例如是CAVE等等)。
移動終端100在步驟1430產生用于服務器認證的隨機號(random numberfor server authentication����,RAND_S),并在步驟1435通過網絡向移動通信系統(tǒng)發(fā)送數(shù)據(jù)傳輸請求�����。傳輸請求可以包括AUTHR(M)�,RAND_S等等���。移動通信系統(tǒng)110在步驟1440產生第二終端認證值(AUTHR’(M))���,并在步驟1445檢查AUTHR(M)與AUTHR’(M)是否彼此相符。按照步驟1445的結果���,如果AUTHR(M)與AUTHR’(M)彼此相符���,移動通信系統(tǒng)110就在步驟1450產生第一服務器認證值(AUTHR(S))�,并在步驟1455通過網絡向移動終端100發(fā)送AUTHR(S)和數(shù)據(jù)����。
移動終端100在步驟1460產生第二服務器認證值(AUTHR’(S)),并在步驟1465檢查AUTHR(S)與AUTHR’(S)是否彼此相符�����。按照步驟1465的結果���,如果AUTHR(S)與AUTHR’(S)彼此相符���,步驟1470表示在步驟1455從移動通信系統(tǒng)110接收的數(shù)據(jù)被存儲。
盡管本發(fā)明是按照最佳實施例的方式描述的���,本發(fā)明的原理和范圍應該僅僅由權利要求書來確定�����。本領域的技術人員顯然還能在本發(fā)明的原理和范圍之內對所述實施例進行修改或變更�。
工業(yè)用途按照本發(fā)明在移動終端和服務器之間的相互認證方法和系統(tǒng)�����,只要移動終端和服務器能夠相互認證用移動終端的ESN和隨機號產生的數(shù)值結果,就能安全地發(fā)送數(shù)據(jù)��。其次��,將認證信息當做數(shù)據(jù)包的附加場有可能減少用于認證的額外數(shù)據(jù)擴展量���,由此能簡化認證程序����。第三����,對認證信息進行編碼并在移動終端與移動通信系統(tǒng)之間執(zhí)行相互認證程序還能有效制止第三方的惡意和非法行為。第四����,為移動業(yè)務的合法使用建立一種基本規(guī)則能夠維護移動通信系統(tǒng)的穩(wěn)定(例如���,信譽良好的用戶不需要因為惡意使用支付額外費用�,能夠限制和克服惡意使用)�。
按照本發(fā)明還能用一個初步A-密鑰產生多個A-密鑰����。最終可以執(zhí)行對應著多個A-密鑰的多次認證程序���。
權利要求
1.一種從移動終端向數(shù)據(jù)傳輸服務器安全發(fā)送數(shù)據(jù)的方法���,所述方法包括以下步驟接收來自用戶對數(shù)據(jù)傳輸請求的輸入;按照一預定方法在移動終端內自生一隨機號�;使用隨機號和移動終端的特定信息作為輸入用一預定的認證信息產生算法產生認證信息;提取包含在產生的認證信息中預定區(qū)域內的一終端認證密鑰�;并且向數(shù)據(jù)傳輸服務器發(fā)送數(shù)據(jù)、隨機號和終端認證密鑰���。
2.按照權利要求1的方法�,其特征在于����,移動終端的特定信息包括ESN電子序號,MIN移動識別號碼�,存儲在NAM號碼分配模塊中的私人號碼,在用于認證的CDMA網絡中使用的一認證密鑰A-密鑰�����,SSD共享保密數(shù)據(jù)以及由用戶登記的一保密號碼。
3.按照權利要求1的方法�����,其特征在于����,向數(shù)據(jù)傳輸服務器發(fā)送數(shù)據(jù)、隨機號和終端認證密鑰的步驟是這樣一個步驟即在將數(shù)據(jù)�、隨機號和終端認證密鑰轉換成預定格式之后發(fā)送給數(shù)據(jù)傳輸服務器。
4.一種包括程序的計算機可讀介質�����,該程序中含有用來執(zhí)行用移動終端向數(shù)據(jù)傳輸服務器安全發(fā)送數(shù)據(jù)的方法的計算機執(zhí)行指令��,其中所述的程序執(zhí)行權利要求1的方法��。
5.一種在數(shù)據(jù)傳輸服務器中處理從移動終端接收的數(shù)據(jù)的方法�,所述方法包括以下步驟從移動終端接收數(shù)據(jù)、隨機號和終端認證密鑰��;提取預先存儲的移動終端的特定信息��;按照一預定的認證信息產生算法用隨機號和移動終端的特定信息作為輸入產生認證信息�;提取所產生的認證信息中預定區(qū)域內所包括的服務器認證密鑰;并在終端認證密鑰與服務器認證密鑰相符時執(zhí)行對應著數(shù)據(jù)用途的操作�����。
6.一種包括程序的計算機可讀介質���,該程序中含有用來在數(shù)據(jù)傳輸服務器中執(zhí)行數(shù)據(jù)處理的方法的計算機執(zhí)行指令���,其中,所述的程序執(zhí)行權利要求5的方法�����。
7.一種從數(shù)據(jù)傳輸服務器向至少一個移動終端安全發(fā)送數(shù)據(jù)的方法���,所述方法包括以下步驟寄存要發(fā)送給移動終端的數(shù)據(jù)����;按照預定方法自生一隨機號�����;使用隨機號和移動終端的特定信息作為輸入按預定的認證信息產生算法產生認證信息;提取從認證信息的至少一個預定區(qū)域中選擇的第一區(qū)域內所包括的第一服務器認證密鑰���;向移動終端發(fā)送數(shù)據(jù)傳輸?shù)却龜?shù)據(jù)���、隨機號和第一服務器認證密鑰;接收從至少一個預定區(qū)域中選擇的第二區(qū)域內所包括的終端認證密鑰和對寄存數(shù)據(jù)的傳輸請求�����;提取從認證信息的至少一個預定區(qū)域中選擇的第二區(qū)域內所包括的第二服務器認證密鑰����;檢查終端認證密鑰與第二服務器認證密鑰是否相符;并且在終端認證密鑰與第二服務器認證密鑰相符時通過網絡向移動終端發(fā)送寄存的數(shù)據(jù)�。
8.按照權利要求7的方法,其特征在于�����,向移動終端發(fā)送數(shù)據(jù)傳輸?shù)却龜?shù)據(jù)����、隨機號和第一服務器認證密鑰的步驟是這樣一個步驟,在將數(shù)據(jù)傳輸?shù)却龜?shù)據(jù)���、隨機號和第一服務器認證密鑰變換成預定格式之后發(fā)送給移動終端�。
9.一種包括程序的計算機可讀介質�,該程序中含有用來執(zhí)行向至少一個移動終端安全發(fā)送數(shù)據(jù)傳輸服務器中數(shù)據(jù)的方法的計算機執(zhí)行指令,其中����,所述的程序執(zhí)行權利要求7的方法。
10.一種在移動終端中從數(shù)據(jù)傳輸服務器安全接收數(shù)據(jù)的方法��,所述方法包括以下步驟從數(shù)據(jù)傳輸服務器接收數(shù)據(jù)傳輸?shù)却龜?shù)據(jù)��、隨機號和服務器認證密鑰�����;使用隨機號和移動終端的特定信息作為輸入按預定的認證信息產生算法產生認證信息��;提取從認證信息的至少一個預定區(qū)域中選擇的第一區(qū)域內所包括的第一終端認證密鑰���;檢查第一終端認證密鑰與服務器認證密鑰是否相符���;如果第一終端認證密鑰與服務器認證密鑰相符,就提取從認證信息的至少一個預定區(qū)域中選擇的第二區(qū)域內所包括的第二終端認證密鑰��;通過網絡向數(shù)據(jù)傳輸服務器發(fā)送第二終端認證密鑰和對應于數(shù)據(jù)傳輸?shù)却龜?shù)據(jù)的數(shù)據(jù)傳輸請求;并且通過網絡從數(shù)據(jù)傳輸服務器接收數(shù)據(jù)�����。
11.一種包括程序的計算機可讀介質��,該程序中含有用來在移動終端中執(zhí)行從數(shù)據(jù)傳輸服務器安全接收數(shù)據(jù)的方法的計算機執(zhí)行指令�����,其中�����,所述的程序執(zhí)行權利要求10的方法�。
12.一種從移動終端向數(shù)據(jù)傳輸服務器安全發(fā)送數(shù)據(jù)的系統(tǒng),所述系統(tǒng)包括用于接收來自用戶的數(shù)據(jù)傳輸請求輸入的裝置�����;用于在移動終端內按預定方法自生一隨機號的裝置���;用于使用隨機號和移動終端的特定信息作為輸入按照一預定的認證信息產生算法產生認證信息的裝置����;用于提取所產生的認證信息中預定區(qū)域內所包括的終端認證密鑰的裝置;以及用于向數(shù)據(jù)傳輸服務器發(fā)送數(shù)據(jù)�、隨機號和終端認證密鑰的裝置。
13.一種在數(shù)據(jù)傳輸服務器中處理從移動終端接收的數(shù)據(jù)的系統(tǒng)�����,所述系統(tǒng)包括用于從移動終端接收數(shù)據(jù)�、隨機號和終端認證密鑰的裝置�;用于提取預先存儲的移動終端的特定信息的裝置;用于使用隨機號和移動終端的特定信息作為輸入按照預定的認證信息產生算法產生認證信息的裝置��;用于提取所產生的認證信息中預定區(qū)域內所包括的服務器認證密鑰的裝置���;以及用于在終端認證密鑰與服務器認證密鑰相符時執(zhí)行對應于數(shù)據(jù)用途的操作的裝置���。
14.一種從數(shù)據(jù)傳輸服務器向至少一個移動終端安全發(fā)送數(shù)據(jù)的系統(tǒng),所述系統(tǒng)包括用于寄存要發(fā)送給移動終端的數(shù)據(jù)的裝置����;用于按照預定方法自生一隨機號的裝置;用于使用隨機號和移動終端的特定信息作為輸入按預定的認證信息產生算法產生認證信息的裝置�;用于提取第一區(qū)域內所包括的第一服務器認證密鑰和第二區(qū)域內所包括的第二服務器認證密鑰的裝置,其中的第一區(qū)域和第二區(qū)域是選自認證信息的至少一個預定區(qū)域�����;用于接收從至少一個預定區(qū)域中選擇的第二區(qū)域內所包括的終端認證密鑰和對于寄存數(shù)據(jù)的傳輸請求的裝置;用于檢查終端認證密鑰與第二服務器認證密鑰是否相符的裝置��;以及在終端認證密鑰與第二服務器認證密鑰相符時�,通過網絡向移動終端發(fā)送數(shù)據(jù)傳輸?shù)却龜?shù)據(jù)、隨機號和第一服務器認證密鑰的裝置�����,并且向預定終端發(fā)送寄存的數(shù)據(jù)����。
15.一種在移動終端中從數(shù)據(jù)傳輸服務器安全接收數(shù)據(jù)的系統(tǒng),所述系統(tǒng)包括用于通過網絡從數(shù)據(jù)傳輸服務器接收數(shù)據(jù)傳輸?shù)却龜?shù)據(jù)���、隨機號和服務器認證密鑰的裝置���,并且從數(shù)據(jù)傳輸服務器接收數(shù)據(jù);用于使用隨機號和移動終端的特定信息作為輸入按預定的認證信息產生算法產生認證信息的裝置����;用于提取從認證信息的至少一個預定區(qū)域中選擇的第一區(qū)域內所包括的第一終端認證密鑰的裝置,如果第一終端認證密鑰與服務器認證密鑰相符�����,進一步提取從認證信息的至少一個預定區(qū)域中選擇的第二區(qū)域內所包括的第二終端認證密鑰;用于檢查第一終端認證密鑰與服務器認證密鑰是否相符的裝置�����;以及用于通過網絡向數(shù)據(jù)傳輸服務器發(fā)送第二終端認證密鑰和對應于數(shù)據(jù)傳輸?shù)却龜?shù)據(jù)的數(shù)據(jù)傳輸請求的裝置����。
16.一種在移動終端內執(zhí)行移動終端與傳輸服務器之間相互認證的方法���,所述方法包括以下步驟從傳輸服務器接收包括服務器隨機號和第一服務器認證密鑰的第一服務器認證請求�����;用服務器隨機號和對應于移動終端的特定信息產生第二服務器認證密鑰�,其中的特定信息包括ESN電子序號���,MIN移動識別號碼�,存儲在NAM號碼分配模塊中的私人號碼��,在用于認證的CDMA網絡中使用的一認證密鑰A-密鑰���,SSD共享保密數(shù)據(jù)�,以及由用戶登記的一保密號碼;首先用第一服務器認證密鑰和第二服務器認證密鑰來認證傳輸服務器��;用移動終端產生的終端隨機號和對應于移動終端的特定信息產生第一終端認證密鑰��;向傳輸服務器發(fā)送包括終端隨機號和第一終端認證密鑰的終端認證請求���,其中的傳輸服務器用第一終端認證密鑰和傳輸服務器產生的第二終端認證密鑰認證移動終端����;從傳輸服務器接收用終端隨機號和特定信息產生的第三服務器認證密鑰構成的第二服務器認證請求�����;用終端隨機號和特定信息產生第四服務器認證密鑰�����;并且用第三服務器認證密鑰和第四服務器認證密鑰再次認證傳輸服務器���。
17.按照權利要求16的方法��,其特征在于�����,傳輸服務器按以下步驟產生第一服務器認證密鑰產生服務器隨機號�;從連接到傳輸服務器的數(shù)據(jù)庫中提取特定信息;用服務器隨機號和特定信息產生一個2n位初步認證密鑰�����;并按照預定方法從初步認證密鑰中提取n位�����,提取的n位是同樣從2n位初步認證密鑰中提取的n個低位或n個高位�����,并且其中的第二終端認證密鑰由初步位中除被提取的n位之外的剩余n位組成�����。
18.按照權利要求16的方法�����,其特征在于����,按以下步驟產生第二服務器認證密鑰從第一服務器認證請求中提取服務器隨機號;提取存儲在移動終端的存儲器中的特定信息��;用服務器隨機號和特定信息產生一個2n位初步認證密鑰���;并按照預定方法從初步認證密鑰中提取n位����,提取的n位是同樣從2n位初步認證密鑰中提取的n個低位或n個高位�,并且其中的第一終端認證密鑰由初步位中除被提取的n位之外的剩余n位組成。
19.按照權利要求16的方法�,其特征在于,傳輸服務器按以下步驟產生第三服務器認證密鑰用終端隨機號和特定信息產生一個2n位初步認證密鑰���;并按照預定方法從初步認證密鑰中提取n位�,提取的n位是同樣從2n位的初步認證密鑰中提取的n個低位或n個高位�����。
20.按照權利要求16的方法�����,其特征在于,按以下步驟產生第四服務器認證密鑰用終端隨機號和特定信息產生一個2n位初步認證密鑰��;并按照預定方法從初步認證密鑰中提取n位�,提取的n位是同樣從2n位初步認證密鑰中提取的n個低位或n個高位。
21.按照權利要求16的方法�,其特征在于,第一服務器認證請求進一步包括數(shù)據(jù)定位信息��。
22.按照權利要求16的方法�,其特征在于,終端認證請求進一步包括數(shù)據(jù)定位信息��。
23.按照權利要求16的方法�,其特征在于,第二服務器認證請求還包括數(shù)據(jù)����。
24.一種在傳輸服務器中執(zhí)行移動終端與傳輸服務器相互認證的方法�����,所述方法包括以下步驟用服務器隨機號和對應著移動終端的特定信息產生第一服務器認證密鑰�,其中的特定信息包括ESN電子序號,MIN移動識別號碼,存儲在NAM號碼分配模塊中的私人號碼�,在用于認證的CDMA網絡中使用的認證密鑰A-密鑰,SSD共享保密數(shù)據(jù)���,以及由用戶登記的一保密號碼�;產生包括服務器隨機號和第一服務器認證密鑰的第一服務器認證請求��;向移動終端發(fā)送第一服務器認證請求��,其中的移動終端用第一服務器認證請求中包括的第一服務器認證密鑰和移動終端產生的第二服務器認證密鑰認證傳輸服務器���;從移動終端接收終端認證請求���,其中的終端認證請求包括由移動終端產生的終端隨機號和第一終端認證密鑰;用第一服務器認證密鑰產生第二終端認證密鑰��;用第一終端認證密鑰和第二終端認證密鑰來認證移動終端����;用終端隨機號和特定信息產生第三服務器認證密鑰;向移動終端發(fā)送包括第三服務器認證密鑰的第二服務器認證請求�,其中的移動終端用第二服務器認證請求中包括的第三服務器認證密鑰和移動終端產生的第四服務器認證密鑰二次認證傳輸服務器。
25.按照權利要求24的方法����,其特征在于�����,第一服務器認證密鑰是按以下步驟產生的產生服務器隨機號�����;從連接到傳輸服務器的數(shù)據(jù)庫中提取特定信息�;用服務器隨機號和特定信息產生一個2n位初步認證密鑰�����;并按照預定方法從初步認證密鑰中提取n位����,提取的n位是同樣從2n位初步認證密鑰中提取的n個低位或n個高位,并且其中的第二終端認證密鑰由初步位中除被提取的n位之外的剩余n位組成�����。
26.按照權利要求24的方法����,其特征在于,移動終端按以下步驟產生第二服務器認證密鑰從第一服務器認證請求中提取服務器隨機號���;提取存儲在移動終端的存儲器中的特定信息�;用服務器隨機號和特定信息產生一個2n位初步認證密鑰���;并按照預定方法從初步認證密鑰中提取n位�,提取的n位是同樣從2n位初步認證密鑰中提取的n個低位或n個高位��,并且其中的第一終端認證密鑰由初步位中除被提取的n位之外的剩余n位組成�。
27.按照權利要求24的方法,其特征在于�����,第三服務器認證密鑰是按以下步驟產生的用終端隨機號和特定信息產生一個2n位初步認證密鑰�;并按照預定方法從初步認證密鑰中提取n位,提取的n位是同樣從2n位初步認證密鑰中提取的n個低位或n個高位���。
28.按照權利要求24的方法�����,其特征在于�����,移動終端按以下步驟產生第四服務器認證密鑰用終端隨機號和特定信息產生一個2n位初步認證密鑰��;并按照預定方法從初步認證密鑰中提取n位��,提取的n位是同樣從2n位初步認證密鑰中提取的n個低位或n個高位���。
29.按照權利要求24的方法�����,其特征在于��,第一服務器認證請求進一步包括數(shù)據(jù)定位信息�����。
30.按照權利要求24的方法���,其特征在于,終端認證請求進一步包括數(shù)據(jù)定位信息�����。
31.按照權利要求24的方法,其特征在于�����,第二服務器認證請求還包括數(shù)據(jù)���。
32.一種在移動終端內產生移動終端認證密鑰的方法,所述方法包括以下步驟產生一隨機號��;提取對應著移動終端的特定信息���;用隨機號和特定信息產生一個2n位初步認證密鑰��;按照預定方法從初步認證密鑰中提取n位而產生第一終端認證密鑰����;并從初步認證密鑰中提取沒有被包括在第一終端認證密鑰中的n位而產生第二終端認證密鑰�����,其中的兩個終端認證密鑰是由一個初步認證密鑰產生的����。
全文摘要
本發(fā)明涉及在移動終端與服務器之間執(zhí)行相互認證的系統(tǒng)和方法�����。服務器和移動終端共同擁有移動終端的特定信息�����,并且采用預定的認證信息產生算法�,它需要隨機號和移動終端的特定信息作為輸入數(shù)據(jù)����。服務器和移動終端各自向對方詢問隨機號,并且按詢問響應確定對另一方的認證����。利用相互的認證程序,服務器和移動終端能夠相互認證���,然后由服務器或移動終端發(fā)送的數(shù)據(jù)得到認證���。這樣就能防護向非法移動終端傳輸數(shù)據(jù)和從非法服務器傳輸數(shù)據(jù)。只要在數(shù)據(jù)傳輸過程中納入隨機號和認證信息�����,就能用最少的信息和簡單的程序實現(xiàn)對非法傳輸?shù)姆雷o。
文檔編號H04W12/06GK1575563SQ02821279
公開日2005年2月2日 申請日期2002年10月25日 優(yōu)先權日2001年10月26日
發(fā)明者安泰孝, 尹燦皓, 鄭允弼, 樸贊民, 韓相宇 申請人:客得富移動通信股份有限公司