專(zhuān)利名稱(chēng)：移動(dòng)終端的鑒權(quán)方法及裝置的制作方法
技術(shù)領(lǐng)域：
本發(fā)明涉及通訊技術(shù)領(lǐng)域，尤其涉及到一種移動(dòng)終端的鑒權(quán)方法及裝置。
背景技術(shù)：
在數(shù)字移動(dòng)通訊系統(tǒng)中，如何提高通訊的安全性，保護(hù)手機(jī)用戶(hù)的隱私數(shù)據(jù)一直 是一個(gè)永恒不斷的話(huà)題。雖然目前移動(dòng)終端自身提供了鑒權(quán)的方法，對(duì)于普通用戶(hù)來(lái)說(shuō)，其 安全性已經(jīng)足夠了，然而對(duì)于一些安全部門(mén)、重要部門(mén)，其安全性是遠(yuǎn)遠(yuǎn)不夠的。鑒權(quán)是為了確認(rèn)終端的身份而在終端和基站之間進(jìn)行的交互過(guò)程，它防止假的 MIN(電話(huà)標(biāo)示)和ESN(設(shè)備序列號(hào))使用網(wǎng)絡(luò)服務(wù)事件。鑒于無(wú)線(xiàn)網(wǎng)絡(luò)的開(kāi)放性，非法用 戶(hù)可以通過(guò)復(fù)制手機(jī)的ESN與MIN相匹配，使呼叫者能對(duì)無(wú)線(xiàn)互聯(lián)網(wǎng)進(jìn)行未授權(quán)的訪(fǎng)問(wèn)，并 且終端和系統(tǒng)側(cè)鑒權(quán)過(guò)程可以被系統(tǒng)側(cè)關(guān)閉掉。因此，通常的鑒權(quán)的安全性是遠(yuǎn)遠(yuǎn)不夠的。

發(fā)明內(nèi)容
鑒于上述的分析，本發(fā)明旨在提供一種移動(dòng)終端的鑒權(quán)方法及裝置，用以解決現(xiàn) 有技術(shù)中存在的移動(dòng)終端的鑒權(quán)安全性不夠的問(wèn)題。本發(fā)明的目的主要是通過(guò)以下技術(shù)方案實(shí)現(xiàn)的本發(fā)明提供了一種移動(dòng)終端的鑒權(quán)方法，利用密鑰管理中心和加密模塊，并且所 述加密模塊中預(yù)存有與所述密鑰管理中心的通信協(xié)議，則所述方法包括步驟A 所述加密模塊利用所述通信協(xié)議向所述密鑰管理中心進(jìn)行第一次鑒權(quán)請(qǐng) 求，并在確定第一次鑒權(quán)請(qǐng)求成功后進(jìn)行第二次鑒權(quán)請(qǐng)求；步驟B 所述密鑰管理中心在第二次鑒權(quán)完成后生成最終的雙向鑒權(quán)結(jié)果，并通 知給所述加密模塊。進(jìn)一步地，所述步驟A中具體包括步驟Al 所述加密模塊根據(jù)移動(dòng)終端發(fā)來(lái)的鑒權(quán)申請(qǐng)命令做出第一次鑒權(quán)請(qǐng)求 數(shù)據(jù)，并轉(zhuǎn)發(fā)給所述密鑰管理中心；步驟A2 所述密鑰管理中心根據(jù)所述第一次鑒權(quán)請(qǐng)求數(shù)據(jù)判斷所述加密模塊的 合法性，并在確認(rèn)合法后做出第一次應(yīng)答；步驟A3 所述加密模塊根據(jù)所述第一次應(yīng)答進(jìn)行判斷，當(dāng)確定第一次鑒權(quán)請(qǐng)求成 功時(shí)生成第二次鑒權(quán)請(qǐng)求數(shù)據(jù)，并以轉(zhuǎn)發(fā)給所述密鑰管理中心。進(jìn)一步地，所述步驟A3具體包括所述加密模塊在收到所述密鑰管理中心的第一次應(yīng)答后，根據(jù)所述第一次應(yīng)答判 斷是否進(jìn)行第二次鑒權(quán)如果判定第一次鑒權(quán)失敗，則通知對(duì)應(yīng)的移動(dòng)終端進(jìn)行鎖死；如 果判定第一次鑒權(quán)成功，則生成第二次鑒權(quán)請(qǐng)求數(shù)據(jù)，并轉(zhuǎn)發(fā)給所述密鑰管理中心。進(jìn)一步地，所述步驟B具體包括所述密鑰管理中心根據(jù)所述加密模塊發(fā)來(lái)的第二次鑒權(quán)請(qǐng)求數(shù)據(jù)進(jìn)行解析后生 成最終的雙向鑒權(quán)結(jié)果，并通過(guò)第二次應(yīng)答將所述雙向鑒權(quán)結(jié)果發(fā)送給所述加密模塊；
4
所述加密模塊根據(jù)所述雙向鑒權(quán)結(jié)果判斷本次雙向鑒權(quán)是否成功，并通知對(duì)應(yīng)的 移動(dòng)終端。本發(fā)明還提供了一種移動(dòng)終端的鑒權(quán)裝置，包括密鑰管理中心和加密模塊，所述 加密模塊中預(yù)存有與所述密鑰管理中心的通信協(xié)議，所述加密模塊，用于利用所述通信協(xié)議向所述密鑰管理中心進(jìn)行第一次鑒權(quán)請(qǐng) 求，并在確定第一次鑒權(quán)請(qǐng)求成功后進(jìn)行第二次鑒權(quán)請(qǐng)求；所述密鑰管理中心，用于與所述加密模塊進(jìn)行第一次鑒權(quán)和第二次鑒權(quán)，在第二 次鑒權(quán)完成后生成最終的雙向鑒權(quán)結(jié)果，并通知給所述加密模塊。進(jìn)一步地所述加密模塊具體用于，根據(jù)移動(dòng)終端發(fā)來(lái)的鑒權(quán)申請(qǐng)命令做出第一次鑒權(quán)請(qǐng)求 數(shù)據(jù)，并轉(zhuǎn)發(fā)給所述密鑰管理中心；以及，根據(jù)所述密鑰管理中心發(fā)來(lái)的第一次應(yīng)答進(jìn)行判 斷，并在確定進(jìn)行第二次鑒權(quán)請(qǐng)求時(shí)生成第二次鑒權(quán)請(qǐng)求數(shù)據(jù)，并轉(zhuǎn)發(fā)給所述密鑰管理中 心；所述密鑰管理中心具體用于，根據(jù)所述第一次鑒權(quán)請(qǐng)求數(shù)據(jù)判斷所述加密模塊的 合法性，并在確認(rèn)合法后做出第一次應(yīng)答。進(jìn)一步地，所述密鑰管理中心還用于，根據(jù)所述加密模塊發(fā)來(lái)的第二次鑒權(quán)請(qǐng)求數(shù)據(jù)進(jìn)行解 析后生成最終的雙向鑒權(quán)結(jié)果，并通過(guò)第二次應(yīng)答將所述雙向鑒權(quán)結(jié)果發(fā)送給所述加密模 塊；所述加密模塊還用于，根據(jù)所述雙向鑒權(quán)結(jié)果判斷本次雙向鑒權(quán)是否成功，并通 知對(duì)應(yīng)的移動(dòng)終端。本發(fā)明有益效果如下通過(guò)在硬件上增加加密模塊和密鑰管理中心，軟件上增加兩者的通信協(xié)議，從而 有效的提高用戶(hù)身份識(shí)別的安全性，從而極大的減少了對(duì)手機(jī)固有的身份鑒權(quán)的依賴(lài)，提 高了移動(dòng)終端使用的安全性，更好地滿(mǎn)足數(shù)字移動(dòng)通訊的安全性要求。本發(fā)明的其他特征和優(yōu)點(diǎn)將在隨后的說(shuō)明書(shū)中闡述，并且，部分的從說(shuō)明書(shū)中變 得顯而易見(jiàn)，或者通過(guò)實(shí)施本發(fā)明而了解。本發(fā)明的目的和其他優(yōu)點(diǎn)可通過(guò)在所寫(xiě)的說(shuō)明 書(shū)、權(quán)利要求書(shū)、以及附圖中所特別指出的結(jié)構(gòu)來(lái)實(shí)現(xiàn)和獲得。


圖1為本發(fā)明實(shí)施例所述方法的通信流程示意圖；圖2為本發(fā)明實(shí)施例所述裝置的結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面結(jié)合附圖來(lái)具體描述本發(fā)明的優(yōu)選實(shí)施例，其中，附圖構(gòu)成本申請(qǐng)一部分，并 與本發(fā)明的實(shí)施例一起用于闡釋本發(fā)明的原理。為了清楚和簡(jiǎn)化目的，當(dāng)其可能使本發(fā)明 的主題模糊不清時(shí)，將省略本文所描述的器件中已知功能和結(jié)構(gòu)的詳細(xì)具體說(shuō)明。首先，結(jié)合圖1對(duì)本發(fā)明實(shí)施例所述方法進(jìn)行詳細(xì)說(shuō)明。本發(fā)明實(shí)施例在硬件上增加了移動(dòng)終端側(cè)的加密模塊和短信中心側(cè)的密鑰管理
5中心，其中，加密模塊在硬件上可以?xún)?nèi)置到移動(dòng)終端中，當(dāng)然也可以做成可插拔的硬件。在 軟件上增加了加密模塊和密鑰管理中心之間預(yù)定的通信協(xié)議，該協(xié)議是通過(guò)加密模塊和密 鑰管理中心的雙向應(yīng)答完成加密模塊與密鑰管理中心的合法性的相互判斷來(lái)實(shí)現(xiàn)的首 先，密鑰管理中心判斷加密模塊的合法性；其次，加密模塊判斷密鑰管理中心的合法性；雙 向請(qǐng)求應(yīng)答結(jié)束之后，即完成了加密模塊和密鑰管理中心的相互識(shí)別，從而完成了移動(dòng)終 端的身份識(shí)別，進(jìn)一步提高了移動(dòng)終端的安全性。本發(fā)明實(shí)施例的主要內(nèi)容包括加密模塊利用所述通信協(xié)議向密鑰管理中心進(jìn)行 第一次鑒權(quán)請(qǐng)求，并在確定第一次鑒權(quán)請(qǐng)求成功后進(jìn)行第二次鑒權(quán)請(qǐng)求；密鑰管理中心在 第二次鑒權(quán)完成后生成最終的雙向鑒權(quán)結(jié)果，并通知給加密模塊，由加密模塊再通知對(duì)應(yīng) 的移動(dòng)終端。由于本發(fā)明實(shí)施例主要涉及到加密模塊和密鑰管理中心的交互過(guò)程，移動(dòng)終端與 短信中心主要是轉(zhuǎn)發(fā)的功能，因而以下描述時(shí)將不做詳細(xì)說(shuō)明。如圖1所示，圖1為本發(fā)明實(shí)施例所述方法的通信流程示意圖，具體可以包括如下 步驟步驟101 當(dāng)移動(dòng)終端開(kāi)機(jī)時(shí)，發(fā)送鑒權(quán)申請(qǐng)命令給加密模塊；步驟102 加密模塊根據(jù)接收到的鑒權(quán)申請(qǐng)命令進(jìn)行第一次鑒權(quán)請(qǐng)求，生成第一 次鑒權(quán)請(qǐng)求數(shù)據(jù)并轉(zhuǎn)發(fā)給該移動(dòng)終端，該移動(dòng)終端使用短信的形式將第一次鑒權(quán)請(qǐng)求數(shù)據(jù) 封裝起來(lái)，經(jīng)短信中心轉(zhuǎn)發(fā)給KDC (密鑰管理中心)；步驟103 密鑰管理中心對(duì)短信中心轉(zhuǎn)發(fā)過(guò)來(lái)的需要進(jìn)行鑒權(quán)的短信進(jìn)行解析， 解析后得到第一次鑒權(quán)請(qǐng)求數(shù)據(jù)，根據(jù)第一次鑒權(quán)請(qǐng)求數(shù)據(jù)判斷該加密模塊的合法性，并 在確定該加密模塊合法后做出第一次應(yīng)答，同時(shí)將第一次應(yīng)答使用短信的形式封裝起來(lái) 發(fā)，通過(guò)短信中心和移動(dòng)終端轉(zhuǎn)發(fā)給加密模塊；步驟104 加密模塊接收到密鑰管理中心發(fā)來(lái)的第一次應(yīng)答后，根據(jù)第一次應(yīng)答 判斷是否進(jìn)行第二次鑒權(quán)請(qǐng)求，如果根據(jù)第一次應(yīng)答判定第一次鑒權(quán)失敗(由于密鑰管理 中心非法或者其他等原因)，則整個(gè)雙向鑒權(quán)失敗，通知該移動(dòng)終端進(jìn)行鎖死，整個(gè)流程結(jié) 束；如果根據(jù)第一次應(yīng)答判定第一次鑒權(quán)成功，則進(jìn)行第二次鑒權(quán)請(qǐng)求，生成第二次鑒權(quán)請(qǐng) 求數(shù)據(jù)并轉(zhuǎn)發(fā)給該移動(dòng)終端，發(fā)送給密鑰管理中心；同意開(kāi)始第二次鑒權(quán)，并產(chǎn)生第二次鑒權(quán)的內(nèi)容，由移動(dòng)終端以短信的形式包裝 起來(lái)，該移動(dòng)終端使用短信的形式將第二次鑒權(quán)請(qǐng)求數(shù)據(jù)封裝起來(lái)，經(jīng)短信中心轉(zhuǎn)發(fā)給 KDC(密鑰管理中心)；步驟105 密鑰管理中心解析通過(guò)短信中心轉(zhuǎn)發(fā)來(lái)的第二次鑒權(quán)請(qǐng)求數(shù)據(jù)，根據(jù) 第二鑒權(quán)請(qǐng)求數(shù)據(jù)的解析結(jié)果生成最終的雙向鑒權(quán)結(jié)果，并將該雙向鑒權(quán)結(jié)果通過(guò)第二次 應(yīng)答轉(zhuǎn)發(fā)給加密模塊；步驟106 加密模塊對(duì)密鑰管理中心發(fā)來(lái)的雙向鑒權(quán)結(jié)果進(jìn)行解析，判斷本次雙 向鑒權(quán)成功或者失敗，并通知該移動(dòng)終端；以便該移動(dòng)終端根據(jù)該雙向鑒權(quán)結(jié)果進(jìn)行下一 步操作如果雙向鑒權(quán)成功，則該移動(dòng)終端打開(kāi)正常的業(yè)務(wù)功能，否則該移動(dòng)終端鎖死。接下來(lái)，結(jié)合附圖2對(duì)本發(fā)明實(shí)施例所述裝置進(jìn)行詳細(xì)說(shuō)明。如圖2所示，圖2為本發(fā)明實(shí)施例所述裝置的結(jié)構(gòu)示意圖，具體可以包括密鑰管 理中心和移動(dòng)終端的加密模塊，所述密鑰管理中心和所述加密模塊中均存有預(yù)定的通信協(xié)
6議，其中，加密模塊，設(shè)置于移動(dòng)終端側(cè)，利用通信協(xié)議向密鑰管理中心進(jìn)行第一次鑒權(quán)請(qǐng) 求，并在確定第一次鑒權(quán)請(qǐng)求成功后進(jìn)行第二次鑒權(quán)請(qǐng)求；密鑰管理中心，用于與加密模塊進(jìn)行第一次鑒權(quán)和第二次鑒權(quán)，在第二次鑒權(quán)完 成后生成最終的雙向鑒權(quán)結(jié)果，并通知給加密模塊。具體的說(shuō)就是，加密模塊根據(jù)移動(dòng)終端發(fā)來(lái)的鑒權(quán)申請(qǐng)命令做出第一次鑒權(quán)請(qǐng)求 數(shù)據(jù)，并轉(zhuǎn)發(fā)給密鑰管理中心；密鑰管理中心根據(jù)第一次鑒權(quán)請(qǐng)求數(shù)據(jù)判斷加密模塊的合 法性，并在確認(rèn)合法后做出第一次應(yīng)答；加密模塊根據(jù)密鑰管理中心發(fā)來(lái)的第一次應(yīng)答進(jìn) 行判斷，并在確定進(jìn)行第二次鑒權(quán)請(qǐng)求時(shí)生成第二次鑒權(quán)請(qǐng)求數(shù)據(jù)，并轉(zhuǎn)發(fā)給密鑰管理中 心；密鑰管理中心根據(jù)加密模塊發(fā)來(lái)的第二次鑒權(quán)請(qǐng)求數(shù)據(jù)進(jìn)行解析，生成最終的雙向鑒 權(quán)結(jié)果并發(fā)送給加密模塊；加密模塊根據(jù)雙向鑒權(quán)結(jié)果判斷本次雙向鑒權(quán)是否成功，并通 知移動(dòng)終端。對(duì)于上述加密模塊和密鑰管理中心的具體實(shí)施過(guò)程，由于上述方法中已有詳細(xì)說(shuō) 明，故此處不再贅述。綜上所述，本發(fā)明實(shí)施例提供了一種移動(dòng)終端的鑒權(quán)方法及裝置，通過(guò)在硬件上 增加加密模塊和密鑰管理中心，軟件上增加兩者的通信協(xié)議，從而有效的提高用戶(hù)身份識(shí) 別的安全性，從而極大的減少了對(duì)手機(jī)固有的身份鑒權(quán)的依賴(lài)，提高了移動(dòng)終端使用的安 全性，更好地滿(mǎn)足數(shù)字移動(dòng)通訊的安全性要求。以上所述，僅為本發(fā)明較佳的具體實(shí)施方式
，但本發(fā)明的保護(hù)范圍并不局限于此， 任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi)，可輕易想到的變化或替換， 都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)。因此，本發(fā)明的保護(hù)范圍應(yīng)該以權(quán)利要求書(shū)的保護(hù)范 圍為準(zhǔn)。
權(quán)利要求
一種移動(dòng)終端的鑒權(quán)方法，其特征在于，利用密鑰管理中心和加密模塊，并且所述加密模塊中預(yù)存有與所述密鑰管理中心的通信協(xié)議，則所述方法包括步驟A所述加密模塊利用所述通信協(xié)議向所述密鑰管理中心進(jìn)行第一次鑒權(quán)請(qǐng)求，并在確定第一次鑒權(quán)請(qǐng)求成功后進(jìn)行第二次鑒權(quán)請(qǐng)求；步驟B所述密鑰管理中心在第二次鑒權(quán)完成后生成最終的雙向鑒權(quán)結(jié)果，并通知給所述加密模塊。
2.根據(jù)權(quán)利要求1所述的方法，其特征在于，所述步驟A中具體包括步驟Al 所述加密模塊根據(jù)移動(dòng)終端發(fā)來(lái)的鑒權(quán)申請(qǐng)命令做出第一次鑒權(quán)請(qǐng)求數(shù)據(jù)， 并轉(zhuǎn)發(fā)給所述密鑰管理中心；步驟A2 所述密鑰管理中心根據(jù)所述第一次鑒權(quán)請(qǐng)求數(shù)據(jù)判斷所述加密模塊的合法 性，并在確認(rèn)合法后做出第一次應(yīng)答；步驟A3 所述加密模塊根據(jù)所述第一次應(yīng)答進(jìn)行判斷，當(dāng)確定第一次鑒權(quán)請(qǐng)求成功時(shí) 生成第二次鑒權(quán)請(qǐng)求數(shù)據(jù)，并以轉(zhuǎn)發(fā)給所述密鑰管理中心。
3.根據(jù)權(quán)利要求2所述的方法，其特征在于，所述步驟A3具體包括所述加密模塊在收到所述密鑰管理中心的第一次應(yīng)答后，根據(jù)所述第一次應(yīng)答判斷是 否進(jìn)行第二次鑒權(quán)如果判定第一次鑒權(quán)失敗，則通知對(duì)應(yīng)的移動(dòng)終端進(jìn)行鎖死；如果判 定第一次鑒權(quán)成功，則生成第二次鑒權(quán)請(qǐng)求數(shù)據(jù)，并轉(zhuǎn)發(fā)給所述密鑰管理中心。
4.根據(jù)權(quán)利要求3所述的方法，其特征在于，所述步驟B具體包括所述密鑰管理中心根據(jù)所述加密模塊發(fā)來(lái)的第二次鑒權(quán)請(qǐng)求數(shù)據(jù)進(jìn)行解析后生成最 終的雙向鑒權(quán)結(jié)果，并通過(guò)第二次應(yīng)答將所述雙向鑒權(quán)結(jié)果發(fā)送給所述加密模塊；所述加密模塊根據(jù)所述雙向鑒權(quán)結(jié)果判斷本次雙向鑒權(quán)是否成功，并通知對(duì)應(yīng)的移動(dòng) 終端。
5.一種移動(dòng)終端的鑒權(quán)裝置，其特征在于，包括密鑰管理中心和加密模塊，所述加密 模塊中預(yù)存有與所述密鑰管理中心的通信協(xié)議，所述加密模塊，用于利用所述通信協(xié)議向所述密鑰管理中心進(jìn)行第一次鑒權(quán)請(qǐng)求，并 在確定第一次鑒權(quán)請(qǐng)求成功后進(jìn)行第二次鑒權(quán)請(qǐng)求；所述密鑰管理中心，用于與所述加密模塊進(jìn)行第一次鑒權(quán)和第二次鑒權(quán)，在第二次鑒 權(quán)完成后生成最終的雙向鑒權(quán)結(jié)果，并通知給所述加密模塊。
6.根據(jù)權(quán)利要求5所述的裝置，其特征在于，所述加密模塊具體用于，根據(jù)移動(dòng)終端發(fā)來(lái)的鑒權(quán)申請(qǐng)命令做出第一次鑒權(quán)請(qǐng)求數(shù) 據(jù)，并轉(zhuǎn)發(fā)給所述密鑰管理中心；以及，根據(jù)所述密鑰管理中心發(fā)來(lái)的第一次應(yīng)答進(jìn)行判 斷，并在確定進(jìn)行第二次鑒權(quán)請(qǐng)求時(shí)生成第二次鑒權(quán)請(qǐng)求數(shù)據(jù)，并轉(zhuǎn)發(fā)給所述密鑰管理中 心；所述密鑰管理中心具體用于，根據(jù)所述第一次鑒權(quán)請(qǐng)求數(shù)據(jù)判斷所述加密模塊的合法 性，并在確認(rèn)合法后做出第一次應(yīng)答。
7.根據(jù)權(quán)利要求6所述的裝置，其特征在于，所述密鑰管理中心還用于，根據(jù)所述加密模塊發(fā)來(lái)的第二次鑒權(quán)請(qǐng)求數(shù)據(jù)進(jìn)行解析后 生成最終的雙向鑒權(quán)結(jié)果，并通過(guò)第二次應(yīng)答將所述雙向鑒權(quán)結(jié)果發(fā)送給所述加密模塊；所述加密模塊還用于，根據(jù)所述雙向鑒權(quán)結(jié)果判斷本次雙向鑒權(quán)是否成功，并通知對(duì)應(yīng)的移動(dòng)終端。
全文摘要
本發(fā)明公開(kāi)了一種移動(dòng)終端的鑒權(quán)方法及裝置，利用密鑰管理中心和加密模塊，并且所述加密模塊中預(yù)存有與所述密鑰管理中心的通信協(xié)議，則所述方法包括所述加密模塊利用所述通信協(xié)議向所述密鑰管理中心進(jìn)行第一次鑒權(quán)請(qǐng)求，并在確定第一次鑒權(quán)請(qǐng)求成功后進(jìn)行第二次鑒權(quán)請(qǐng)求；所述密鑰管理中心在第二次鑒權(quán)完成后生成最終的雙向鑒權(quán)結(jié)果，并通知給所述加密模塊；本發(fā)明有效的提高用戶(hù)身份識(shí)別的安全性，極大的減少了對(duì)手機(jī)固有的身份鑒權(quán)的依賴(lài)，提高了移動(dòng)終端使用的安全性，更好地滿(mǎn)足數(shù)字移動(dòng)通訊的安全性要求。
文檔編號(hào)H04W12/04GK101977379SQ20101052280
公開(kāi)日2011年2月16日 申請(qǐng)日期2010年10月28日 優(yōu)先權(quán)日2010年10月28日
發(fā)明者張金雷, 曾稹卓 申請(qǐng)人:中興通訊股份有限公司