基于cdma的鑒權(quán)碼動態(tài)生成方法���、系統(tǒng)和裝置的制造方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及通信技術(shù)領(lǐng)域�����,尤其涉及一種基于CDM的鑒權(quán)碼動態(tài)生成方法��、系統(tǒng) 和裝置����。
【背景技術(shù)】
[0002] 安全問題是無線通信領(lǐng)域中的重要問題�����,目前解決安全問題所采取的安全措施主 要包括接入鑒權(quán)和加密兩部分�,接入鑒權(quán)是為了保證用戶身份的合法性,加密是為了保證 通信內(nèi)容的安全性���。接入鑒權(quán)分為用戶鑒權(quán)和會話鑒權(quán)���。用戶鑒權(quán)是在最初建立會話時�����, 檢驗終端用戶的合法性��;會話鑒權(quán)是在會話期間���,終端從靜態(tài)到激活態(tài)或發(fā)生切換引起的 重新鑒權(quán)。
[0003] 在CDMA通信技術(shù)領(lǐng)域中�,鑒權(quán)碼(AuthenticationKey,A-KEY)作為鑒權(quán)過程中 的一個重要密鑰���,存儲在移動臺(如移動終端)的UIM卡和網(wǎng)絡(luò)側(cè)的鑒權(quán)中心中����,由生產(chǎn) 商或者運營商決定���,長度為64bits�����。鑒權(quán)碼主要是用于鑒權(quán)過程中的SSD(SharedSecret Data�,共享安全數(shù)據(jù))更新,由鑒權(quán)中心發(fā)過來的RANDSSD(RandomSharedSecretData���, 隨機共享安全數(shù)據(jù))及ESN(ElectronicSerialNumber�,電子序列號)通過CAVE(Cave AutomaticVirtualEnvironment����,洞穴狀自動虛擬系統(tǒng))算法生成SSD���。
[0004] 因為鑒權(quán)碼是產(chǎn)生其他秘密數(shù)據(jù)的基礎(chǔ)�����,所以鑒權(quán)碼的安全及其重要?��,F(xiàn)有技術(shù) 中,鑒權(quán)碼是事先生成并且固定在移動終端的UIM卡中的���,鑒權(quán)碼的值寫入后通常就不會 再做改變���,從而導(dǎo)致鑒權(quán)碼存在被盜用的風(fēng)險,影響了鑒權(quán)的安全性��。
【發(fā)明內(nèi)容】
[0005] 本發(fā)明的主要目的在于提出一種基于CDM的鑒權(quán)碼動態(tài)生成方法、系統(tǒng)和裝置�, 旨在動態(tài)生成鑒權(quán)碼,解決鑒權(quán)碼固定而影響鑒權(quán)安全性的問題��。
[0006] 為實現(xiàn)上述目的���,本發(fā)明提出一種基于CDMA的鑒權(quán)碼動態(tài)生成方法�,包括步驟:
[0007] 移動臺和鑒權(quán)中心分別根據(jù)MSI國際移動用戶識別碼����、ESN電子序列號和 RANDSSD隨機共享安全數(shù)據(jù)利用MD5算法生成私有密鑰;
[0008] 移動臺和鑒權(quán)中心分別根據(jù)各自的私有密鑰利用DH算法生成公開密鑰���;
[0009] 移動臺和鑒權(quán)中心互相交換所述公開密鑰����,獲取對方的公開密鑰�����;
[0010] 移動臺和鑒權(quán)中心分別根據(jù)各自的私有密鑰和對方的公開密鑰利用DH算法生成 鑒權(quán)碼�。
[0011] 優(yōu)選地,所述移動臺和鑒權(quán)中心分別根據(jù)MSI����、ESN和RANDSSD利用MD5算法生成 私有密鑰包括:
[0012] 移動臺獲取IMSI�����、ESN和RANDSSD���,并生成數(shù)據(jù)Ta,且Ta=IMSI+ESN+RANDSSD����,利 用MD5算法對所述數(shù)據(jù)Ta進行處理后生成私有密鑰Xa;
[0013] 鑒權(quán)中心獲取IMSI����、ESN和RANDSSD,并生成數(shù)據(jù)Tb��,且Tb=IMSI-ESN-RANDSSD�, 利用MD5算法對所述數(shù)據(jù)Tb進行處理后生成私有密鑰XB。
[0014] 優(yōu)選地���,所述移動臺和鑒權(quán)中心分別根據(jù)各自的私有密鑰利用DH算法生成公開 密鑰包括:
[0015] 移動臺選取一素數(shù)q和一整數(shù)a�����,根據(jù)DH算法計算出公開密鑰Ya = (XxAmodq���, 其中���,XaS移動臺的私有密鑰,XA〈q�,a是q的原根;
[0016] 鑒權(quán)中心選取與移動臺相同的素數(shù)q和整數(shù)a����,根據(jù)DH算法計算出公開密鑰 Yb =aXBmodq,其中��,Xb為鑒權(quán)中心的私有密鑰�����,XB〈q���,a是q的原根�����。
[0017] 優(yōu)選地����,所述移動臺和鑒權(quán)中心分別根據(jù)各自的私有密鑰和對方的公開密鑰利用 DH算法生成鑒權(quán)碼包括:
[0018] 移動臺根據(jù)DH算法生成鑒權(quán)碼K= (YBXA)modq,其中�����,Yb為鑒權(quán)中心的公開 密鑰��,XaS移動臺的私有密鑰�����;
[0019] 鑒權(quán)中心根據(jù)DH算法生成鑒權(quán)碼K= (YAXB)mod.q�,其中�,YaS移動臺的公開 密鑰,Xb為鑒權(quán)中心的私有密鑰��。
[0020] 本發(fā)明還提出一種基于CDMA的鑒權(quán)碼動態(tài)生成方法��,應(yīng)用于移動臺側(cè)�,包括步 驟:
[0021] 移動臺根據(jù)頂SI、ESN和RANDSSD利用MD5算法生成私有密鑰��;
[0022] 移動臺根據(jù)所述私有密鑰利用DH算法生成公開密鑰�����;
[0023] 移動臺與鑒權(quán)中心互相交換公開密鑰,獲取所述鑒權(quán)中心的公開密鑰����;
[0024] 移動臺根據(jù)所述私有密鑰和所述鑒權(quán)中心的公開密鑰利用DH算法生成鑒權(quán)碼。
[0025] 優(yōu)選地�,所述移動臺根據(jù)頂SI、ESN和RANDSSD利用MD5算法生成私有密鑰包括:
[0026] 移動臺獲取IMSI�、ESN和RANDSSD,并生成數(shù)據(jù)TA�,且Ta=IMSI+ESN+RANDSSD,利 用MD5算法對所述數(shù)據(jù)Ta進行處理后生成私有密鑰XA��。
[0027] 優(yōu)選地��,所述移動臺根據(jù)所述私有密鑰利用DH算法生成公開密鑰包括:
[0028] 移動臺選取一素數(shù)q和一整數(shù)a�����,根據(jù)DH算法計算出公開密鑰Ya =CCxAmodq�����, 其中���,XaS移動臺的私有密鑰�����,XA〈q��,a是q的原根��。
[0029] 優(yōu)選地���,所述移動臺根據(jù)所述私有密鑰和所述鑒權(quán)中心的公開密鑰利用DH算法 生成鑒權(quán)碼包括:
[0030] 移動臺根據(jù)DH算法生成鑒權(quán)碼K= (YBXA)modq��,其中�,Yb為鑒權(quán)中心的公開 密鑰����,XaS移動臺的私有密鑰����。
[0031] 本發(fā)明同時提出一種基于CDMA的鑒權(quán)碼動態(tài)生成系統(tǒng),包括移動臺和鑒權(quán)中心����, 其中:
[0032] 所述移動臺��,用于根據(jù)頂SI�、ESN和RANDSSD利用MD5算法生成私有密鑰���,根據(jù)所 述私有密鑰利用DH算法生成公開密鑰���,并與所述鑒權(quán)中心互相交換公開密鑰,獲取所述鑒 權(quán)中心的公開密鑰�,根據(jù)所述私有密鑰和所述鑒權(quán)中心的公開密鑰利用DH算法生成鑒權(quán) 碼;
[0033] 所述鑒權(quán)中心����,用于根據(jù)頂SI、ESN和RANDSSD利用MD5算法生成私有密鑰�����,根據(jù) 所述私有密鑰利用DH算法生成公開密鑰���,并與所述移動臺互相交換公開密鑰�����,獲取所述移 動臺的公開密鑰���,根據(jù)所述私有密鑰和所述移動臺的公開密鑰利用DH算法生成鑒權(quán)碼�����。
[0034] 本發(fā)明同時還提出一種基于CDM的鑒權(quán)碼動態(tài)生成裝置���,應(yīng)用于移動臺側(cè),包括 私有密鑰生成模塊����、公開密鑰生成模塊、公開密鑰交換模塊和鑒權(quán)碼生成模塊�,其中:
[0035] 所述私有密鑰生成模塊,用于根據(jù)頂SI�����、ESN和RANDSSD利用MD5算法生成私有密 鑰��;
[0036] 所述公開密鑰生成模塊��,用于根據(jù)所述私有密鑰利用DH算法生成公開密鑰��;
[0037] 所述公開密鑰交換模塊�,用于與鑒權(quán)中心互相交換公開密鑰,獲取所述鑒權(quán)中心 的公開密鑰����;
[0038] 所述鑒權(quán)碼生成模塊,用于根據(jù)所述私有密鑰和所述鑒權(quán)中心的公開密鑰利用DH 算法生成鑒權(quán)碼�。
[0039] 優(yōu)選地,所述私有密鑰生成模塊用于:獲取頂SI����、ESN和RANDSSD,并生成數(shù)據(jù)Ta���, 且Ta=MSI+ESN+RANDSSD����,利用MD5算法對所述數(shù)據(jù)TA進行處理后生成私有密鑰XA���。
[0040]優(yōu)選地�����,所述公開密鑰生成模塊用于:選取一個素數(shù)q和一個整數(shù)a�,根據(jù)DH算 法計算出公開密鑰Ya =CXxAmodq,其中���,XaS移動臺的私有密鑰����,XA〈q����,a是q的原根。
[0041] 優(yōu)選地��,所述鑒權(quán)碼生成模塊用于:根據(jù)DH算法生成鑒權(quán)碼K= (YBXA)modq�, 其中,Yb為鑒權(quán)中心的公開密鑰����,XaS移動臺的私有密鑰。
[0042] 本發(fā)明所提出的一種基于CDMA的鑒權(quán)碼動態(tài)生成方法�����,在移動臺與鑒權(quán)中心交 互過程中動態(tài)生成鑒權(quán)碼�,利用動態(tài)生成的而非固定的鑒權(quán)碼進行鑒權(quán),大大降低了鑒權(quán) 碼被盜用的風(fēng)險�,大幅提高了鑒權(quán)的安全性���。
【附圖說明】
[0043]圖1為實現(xiàn)本發(fā)明各個實施例的移動終端的硬件結(jié)構(gòu)示意圖���;
[0044] 圖2為如圖1所示的移動終端的無線通信系統(tǒng)示意圖�����;
[0045] 圖3為本發(fā)明基于CDM的鑒權(quán)碼動態(tài)生成方法第一實施例的流程圖��;
[0046] 圖4為本發(fā)明實施例中移動臺生成私有密鑰的流程圖���;
[0047] 圖5為本發(fā)明實施例鑒權(quán)中心生成私有密鑰的流程圖;
[0048] 圖6為本發(fā)明實施例中移動臺與鑒權(quán)中心交互的流程圖�;
[0049] 圖7為本發(fā)明基于CDM的鑒權(quán)碼動態(tài)生成方法第二實施例的流程圖;
[0050] 圖8為本發(fā)明基于CDMA的鑒權(quán)碼動態(tài)生成系統(tǒng)一實施例的模塊示意圖����;
[0051] 圖9為本發(fā)明基于CDM的鑒權(quán)碼動態(tài)生成裝置一實施例的模塊示意圖。
[0052] 本發(fā)明目的的實現(xiàn)��、功能特點及優(yōu)點將結(jié)合實施例���,參照附圖做進一步說明���。
【具體實施方式】
[0053] 應(yīng)當理解��,此處所描述的具體實施例僅僅用以解釋本發(fā)明��,并不用于限定本發(fā)明�。
[0054]