專利名稱:驗(yàn)證服務(wù)器���、移動(dòng)終端和端到端認(rèn)證通信信道建立方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域�����,具體而言����,涉及一種驗(yàn)證服務(wù)器���、一種移動(dòng)終端和一種端到端認(rèn)證通信信道建立方法�����。
背景技術(shù):
在現(xiàn)有移動(dòng)通信系統(tǒng)中�,移動(dòng)電話之間的語(yǔ)音通話僅在無線傳輸時(shí)實(shí)現(xiàn)了加密處理,而在核心網(wǎng)傳輸時(shí)沒有進(jìn)行加密�。這一現(xiàn)狀造成了語(yǔ)音通話存在被竊聽的可能,而在某些安全性要求更高的場(chǎng)合需要移動(dòng)語(yǔ)音通信具有更高的安全性�����,因此需要建立端到端的安全通信信道�����。相關(guān)技術(shù)中提出了一種移動(dòng)通信系統(tǒng)中端到端加密語(yǔ)音通信的方法����,該方法中當(dāng)主叫手機(jī)終端發(fā)出加密呼叫請(qǐng)求,經(jīng)過加密資格鑒權(quán)后,由密鑰分發(fā)中心(KDC)生成加密密鑰�,并將加密密鑰分別發(fā)送給主叫終端和被叫終端,供雙方建立安全的加密語(yǔ)音通信信道��。該方案存在一個(gè)安全性弱點(diǎn)�����,即密鑰完全由核心網(wǎng)內(nèi)的密鑰分發(fā)中(KDC)生成��,這有可能導(dǎo)致兩方面的安全漏洞。首先�����,如果KDC的數(shù)據(jù)泄漏�����,或者密鑰由KDC發(fā)送給移動(dòng)終端的途中被監(jiān)聽��,則該密鑰毫無安全性可言�;同時(shí)��,還存在中間人攻擊以及攻擊者偽裝成KDC生成密鑰的可能����。相關(guān)技術(shù)中還提出了一種建立安全認(rèn)證信道的方法,該方法中���,相當(dāng)于語(yǔ)音通話雙方的兩個(gè)對(duì)等實(shí)體均持有數(shù)字證書���,兩個(gè)對(duì)等實(shí)體分別要選取一個(gè)暫時(shí)私鑰,并計(jì)算出一個(gè)暫時(shí)公鑰��,然后將暫時(shí)公鑰、數(shù)字證書����、身份標(biāo)識(shí)發(fā)送給對(duì)方;雙方均通過對(duì)方的暫時(shí)公鑰和己方的暫時(shí)私鑰計(jì)算出暫時(shí)共享密鑰���,并通過數(shù)字證書����、哈希運(yùn)算認(rèn)證對(duì)方身份��;最后雙方均通過對(duì)暫時(shí)共享密鑰進(jìn)行哈希運(yùn)算得到最終的會(huì)話密鑰�;最終使用會(huì)話密鑰對(duì)通信進(jìn)行加密,實(shí)現(xiàn)通信的安全性����。但是該方案中通信雙方的認(rèn)證性是通過數(shù)字證書來實(shí)現(xiàn)的,每次建立密鑰之前�����,通信雙方都必須到證書中心CA處驗(yàn)證對(duì)方數(shù)字證書的真實(shí)性���,這帶來很大的通信開銷�����,也意味著應(yīng)用在移動(dòng)通信系統(tǒng)中時(shí)��,建立通話之前要經(jīng)歷較大的延遲�,這在實(shí)時(shí)性要求較高的語(yǔ)音通話場(chǎng)合是不可接受的。同時(shí)這種依賴于公鑰基礎(chǔ)設(shè)施PKI驗(yàn)證移動(dòng)終端的模式目前在移動(dòng)通信系統(tǒng)中還無法實(shí)現(xiàn)���。實(shí)際上,在移動(dòng)通信系統(tǒng)中��,核心網(wǎng)對(duì)接入的移動(dòng)終端已經(jīng)做了身份認(rèn)證�,該認(rèn)證過程是通過使用核心網(wǎng)的鑒權(quán)中心AUC存儲(chǔ)的鑒權(quán)參數(shù)實(shí)現(xiàn)的。另一個(gè)問題是該方案中的公開參數(shù)如何選取沒有做說明����,公開參數(shù)在建立密鑰前通信雙方應(yīng)該協(xié)商一致。因此����,需要一種容易實(shí)現(xiàn)的可建立端到端的安全認(rèn)證通信信道,可提高密鑰的安全性���。
發(fā)明內(nèi)容
考慮到上述背景技術(shù)�,本發(fā)明提供了一種端到端安全認(rèn)證通信信道建立技術(shù),可提高密鑰的安全性�����。根據(jù)本發(fā)明的一個(gè)方面����,提供了一種驗(yàn)證服務(wù)器,位于核心網(wǎng)��,包括驗(yàn)證單元�,在主叫方呼叫被叫方時(shí),驗(yàn)證所述主叫方的身份并生成第一消息驗(yàn)證碼以及驗(yàn)證所述被叫方的身份并生成第二消息驗(yàn)證碼���;公共參數(shù)確定單元���,根據(jù)所述第一消息驗(yàn)證碼和所述第二消息驗(yàn)證碼確定公共參數(shù),并將所述公共參數(shù)分配給所述主叫方和所述呼叫方����。該驗(yàn)證服務(wù)器能夠利用驗(yàn)證呼叫雙方的身份而產(chǎn)生的消息驗(yàn)證碼來生成公共參數(shù),并將公共參數(shù)發(fā)送給呼叫雙方����,從而完成了對(duì)通話雙方的身 份認(rèn)證���,且無需依賴PKI和數(shù)字證書。在上述技術(shù)方案中�,優(yōu)選的,所述公共參數(shù)確定單元按照以下公式確定所述公共參數(shù)g=h (MACa, MACb),其中���,g表示所述公共參數(shù),h表示哈希函數(shù),MACa表示所述第一消息驗(yàn)證碼���,MACb表示所述第二消息驗(yàn)證碼。根據(jù)本發(fā)明的另一方面�,還提供了一種移動(dòng)終端��,包括收發(fā)單元��,接收來自驗(yàn)證服務(wù)器的公共參數(shù)����,以及將密鑰生成單元生成的第一消息發(fā)送至與所述移動(dòng)終端通信的其他終端;所述密鑰生成單元�����,根據(jù)所述公共參數(shù)生成所述第一消息,以及根據(jù)所述其他終端發(fā)送過來的第二消息生成加密密鑰��;加密單元����,根據(jù)所述加密密鑰對(duì)待發(fā)送的數(shù)據(jù)進(jìn)行加密,并將加密后的數(shù)據(jù)經(jīng)由所述收發(fā)單元發(fā)送至所述其他終端�。兩個(gè)手機(jī)終端之間通過一次消息交換過程生成一個(gè)加密密鑰,從而完成安全認(rèn)證通信信道的建立�,只有參與的這兩個(gè)手機(jī)終端才知道該加密密鑰,保證了加密的安全性����。在上述技術(shù)方案中,優(yōu)選的���,還可以包括校驗(yàn)單元�����,驗(yàn)證所述移動(dòng)終端與所述其他終端是否使用同一所述公共參數(shù)��,在判斷出使用同一所述公共參數(shù)時(shí)���,命令所述收發(fā)單元將所述第一消息發(fā)送至所述其他終端�。只有在保證通話雙方使用同一公共參數(shù)的基礎(chǔ)之上�����,才能保證通話雙方生成相同的加密密鑰��。在上述技術(shù)方案中��,優(yōu)選的��,所述收發(fā)單元還用于將所述驗(yàn)證單元計(jì)算出的第一驗(yàn)證值La發(fā)送至所述其他終端��,以及接收來自所述其他終端的第二驗(yàn)證值Lb��,所
Il
述第二驗(yàn)證值Lb基于公式= g 'modg計(jì)算得到���;所述校驗(yàn)單元還用于基于公式
La=gfh'mod<7計(jì)算出所述第一驗(yàn)證值k,以及驗(yàn)證所述第二驗(yàn)證值Lb是否正確�,在驗(yàn)證
結(jié)果為正確時(shí),確定所述移動(dòng)終端和所述其他終端使用同一所述公共參數(shù)���,其中�,nb是所述其他終端的識(shí)別碼�����,na是所述移動(dòng)終端的識(shí)別碼,q是預(yù)存在所述移動(dòng)終端和所述其他終端中的模數(shù)�����。在上述任一技術(shù)方案中��,優(yōu)選的�,所述收發(fā)單元還用于接收來自所述其他終端的第二消息Kb,所述第二消息Kb基于公式& = g1 mod 生成����,以及將所述加密單元生成的
第一消息Ka發(fā)送至所述其他終端;所述加密單元按照公式=I^moch/生成第一消息
Ka,以及根據(jù)公式[=Kt!' mod^/和來自所述其他終端的第二消息Kb計(jì)算出所述加密密
鑰�,其中,匕和���!^分別是大于等于I小于等于預(yù)設(shè)整數(shù)值的整數(shù)���。該預(yù)設(shè)整數(shù)值與哈希函數(shù)輸出的最大消息值有關(guān)。根據(jù)本發(fā)明的又一方面��,還提供了一種端到端認(rèn)證通信信道建立方法���,包括以下步驟在主叫方呼叫被叫方時(shí)���,核心網(wǎng)根據(jù)驗(yàn)證所述主叫方的身份生成的第一消息驗(yàn)證碼和驗(yàn)證所述被叫方的身份生成的第二消息驗(yàn)證碼確定公共參數(shù)���,并將所述公共參數(shù)分配給所述主叫方和所述呼叫方;所述主叫方和所述被叫方根據(jù)所述公共參數(shù)生成各自的消息����,并相互交換所述各自的消息;所述主叫方和所述被叫方分別根據(jù)對(duì)方發(fā)送過來的消息生成相同的加密密鑰�����,所述主叫方和所述被叫方分別根據(jù)所述加密密鑰對(duì)待發(fā)送的數(shù)據(jù)進(jìn)行加密���,以建立所述主叫方與所述被叫方之間的端到端認(rèn)證通信信道�。核心網(wǎng)能夠利用驗(yàn)證呼叫雙方的身份而產(chǎn)生的消息驗(yàn)證碼來生成公共參數(shù)�����,并將公共參數(shù)發(fā)送給呼叫雙方����,從而完成了對(duì)通話雙方的身份認(rèn)證,且無需依賴PKI和數(shù)字證書���。兩個(gè)手機(jī)終端之間通過一次消息交換過程生成一個(gè)加密密鑰�,從而完成安全認(rèn)證通信信道的建立��,只有參與密鑰交換的這兩個(gè)手機(jī)終端才知道該加密密鑰����,保證了加密的安全性。 在上述技術(shù)方案中���,優(yōu)選的�����,所述核心網(wǎng)按照以下公式確定所述公共參數(shù)g=h (MACa, MACb),其中�����,g為所述公共參數(shù)�,h為哈希函數(shù),MACa是所述主叫方的消息驗(yàn)證碼���,MACb為所述被叫方的消息驗(yàn)證碼��。在上述技術(shù)方案中���,優(yōu)選的���,還可以包括以下步驟驗(yàn)證所述主叫方與所述被叫方是否使用同一所述公共參數(shù);若使用同一所述公共參數(shù)��,則相互交換所述各自的消息����。在上述技術(shù)方案中,優(yōu)選的���,驗(yàn)證過程具體包括所述主叫方基于公式
La=gnbmodq計(jì)算出第一正值La����,并將所述第一驗(yàn)i正值La發(fā)送至所述被叫方����;所述被
叫方基于公式La=gnbmodq計(jì)算出第二驗(yàn)證值Lb,并將所述第二驗(yàn)證值Lb發(fā)送至所述
主叫方����;所述主叫方驗(yàn)證所述第二驗(yàn)證值Lb是否正確,所述被叫方驗(yàn)證所述第一驗(yàn)證值La是否正確�,若所述第一驗(yàn)證值La和所述第二驗(yàn)證值Lb均正確,則確定所述主叫方和所述被叫方使用同一所述公共參數(shù)��,其中����,nb是所述被叫方的識(shí)別碼,na是所述主叫方的識(shí)別碼����,q是預(yù)存在所述主叫方和所述被叫方中的模數(shù)。在上述技術(shù)方案中�,優(yōu)選的,所述加密密鑰的生成過程具體包括所述主叫方按照公式Ka = gramodg生成第一消息Ka����,并將第一消息Ka發(fā)送至所述被叫方,所述被叫方按
照公式Kb = grbmodq生成第二消息Kb���,并將第二消息Kb發(fā)送至所述主叫方���;所述主叫方
根據(jù)公式K = Kbramodq和來自所述被叫方的第二消息Kb計(jì)算出所述加密密鑰,所述被
叫方根據(jù)公式Ka= Karbmodq和來自所述主叫方的第一消息Ka計(jì)算出所述加密密鑰,其
中�����,ra和rb分別是大于等于1小于等于預(yù)設(shè)整數(shù)值的整數(shù)�。該預(yù)設(shè)整數(shù)值與哈希函數(shù)輸出的最大消息值有關(guān)。
圖1示出了根據(jù)本發(fā)明的實(shí)施例的驗(yàn)證服務(wù)器的框圖��;圖2示出了根據(jù)本發(fā)明的實(shí)施例的移動(dòng)終端的框圖����;圖3示出了根據(jù)本發(fā)明的實(shí)施例的端到端安全認(rèn)證信道建立系統(tǒng)的框圖;圖4示出了根據(jù)本發(fā)明的一個(gè)實(shí)施例的端到端認(rèn)證通信信道建立方法的流程圖��;圖5示出了根據(jù)本發(fā)明的又一實(shí)施例的端到端認(rèn)證通信信道建立方法的流程圖�。
具體實(shí)施例方式為了能夠更清楚地理解本發(fā)明的上述目的、特征和優(yōu)點(diǎn)��,下面結(jié)合附圖和具體實(shí)施方式
對(duì)本發(fā)明進(jìn)行進(jìn)一步的詳細(xì)描述�����。在下面的描述中闡述了很多具體細(xì)節(jié)以便于充分理解本發(fā)明��,但是����,本發(fā)明還可以采用其他不同于在此描述的其他方式來實(shí)施��,因此����,本發(fā)明的保護(hù)范圍不受下面公開的具體實(shí)施例的限制�。下面結(jié)合附圖和實(shí)施例對(duì)本發(fā)明做進(jìn)一步說明��。需要說明的是���,在不沖突的情況下���,本申請(qǐng)的實(shí)施例及實(shí)施例中的特征可以相互組合。圖I示出了根據(jù)本發(fā)明的實(shí)施例的驗(yàn)證服務(wù)器的框圖��。如圖I所示����,根據(jù)本發(fā)明的實(shí)施例的驗(yàn)證服務(wù)器100,位于核心網(wǎng)�����,包括驗(yàn)證單元102,在主叫方呼叫被叫方時(shí)�����,驗(yàn)證主叫方的身份并生成第一消息驗(yàn)證碼以及驗(yàn)證被叫方的身份并生成第二消息驗(yàn)證碼���;公共參數(shù)確定單元104�����,根據(jù)第一消息驗(yàn)證碼和第二消息驗(yàn)證碼確定公共參數(shù)���,并將公共參數(shù)分配給主叫方和呼叫方。該驗(yàn)證服務(wù)器100能夠利用驗(yàn)證呼叫雙方的身份而產(chǎn)生的消息驗(yàn)證碼來生成公共參數(shù)�����,并將公共參數(shù)發(fā)送給呼叫雙方���,從而完成了對(duì)通話雙方的身份認(rèn)證���,且無需依賴PKI和數(shù)字證書。優(yōu)選的���,公共參數(shù)確定單元104按照以下公式確定公共參數(shù)g=h (MACa, MACb)�����,其中�,g表示公共參數(shù),h表示哈希函數(shù)��,MACa表示第一消息驗(yàn)證碼���,MACb表示第二消息驗(yàn)證碼。圖2示出了根據(jù)本發(fā)明的實(shí)施例的移動(dòng)終端的框圖��。如圖2所示�����,根據(jù)本發(fā)明的實(shí)施例的移動(dòng)終端200�,包括收發(fā)單元202,接收來自驗(yàn)證服務(wù)器的公共參數(shù)��,以及將密鑰生成單元生成的第一消息發(fā)送至與移動(dòng)終端通信的其他終端�����;密鑰生成單元204,根據(jù)公共參數(shù)生成第一消息��,以及根據(jù)其他終端發(fā)送過來的第二消息生成加密密鑰�����;加密單元206����,根據(jù)加密密鑰對(duì)待發(fā)送的數(shù)據(jù)進(jìn)行加密,并將加密后的數(shù)據(jù)經(jīng)由收發(fā)單元發(fā)送至其他終端�����。兩個(gè)手機(jī)終端之間通過一次消息交換過程生成一個(gè)加密密鑰���,從而完成安全認(rèn)證通信信道的建立�����,只有參與的這兩個(gè)手機(jī)終端才知道該加密密鑰��,保證了加密的安全性���。優(yōu)選的���,移動(dòng)終端200還可以包括校驗(yàn)單元208,驗(yàn)證移動(dòng)終端與其他終端是否使用同一公共參數(shù)�����,在判斷出使用同一公共參數(shù)時(shí)�,命令收發(fā)單元將第一消息發(fā)送至其他終端。只有在保證通話雙方使用同一公共參數(shù)的基礎(chǔ)之上��,才能保證通話雙方生成相同的加密密鑰����。優(yōu)選的��,收發(fā)單元202還用于將驗(yàn)證單元計(jì)算出的第一驗(yàn)證值La發(fā)送至其他終
端���,以及接收來自其他終端的第二驗(yàn)證值Lb����,第二驗(yàn)證值U基于公式
權(quán)利要求
1.一種驗(yàn)證服務(wù)器�,其特征在于,位于核心網(wǎng)���,包括 驗(yàn)證單元���,在主叫方呼叫被叫方時(shí)����,驗(yàn)證所述主叫方的身份并生成第一消息驗(yàn)證碼以及驗(yàn)證所述被叫方的身份并生成第二消息驗(yàn)證碼���; 公共參數(shù)確定單元�����,根據(jù)所述第一消息驗(yàn)證碼和所述第二消息驗(yàn)證碼確定公共參數(shù)��,并將所述公共參數(shù)分配給所述主叫方和所述呼叫方�。
2.根據(jù)權(quán)利要求I所述的驗(yàn)證服務(wù)器���,其特征在于�,所述公共參數(shù)確定單元按照以下公式確定所述公共參數(shù) g=h(MACa�����,MACb),其中�����,g表示所述公共參數(shù),h表示哈希函數(shù)���,MACa表示所述第一消息驗(yàn)證碼����,MACb表示所述第二消息驗(yàn)證碼�����。
3.一種移動(dòng)終端���,其特征在于�,包括 收發(fā)單元�,接收來自驗(yàn)證服務(wù)器的公共參數(shù)��,以及將密鑰生成單元生成的第一消息發(fā)送至與所述移動(dòng)終端通信的其他終端��; 所述密鑰生成單元�����,根據(jù)所述公共參數(shù)生成所述第一消息,以及根據(jù)所述其他終端發(fā)送過來的第二消息生成加密密鑰����; 加密單元,根據(jù)所述加密密鑰對(duì)待發(fā)送的數(shù)據(jù)進(jìn)行加密����,并將加密后的數(shù)據(jù)經(jīng)由所述收發(fā)單元發(fā)送至所述其他終端。
4.根據(jù)權(quán)利要求3所述的移動(dòng)終端����,其特征在于,還包括校驗(yàn)單元����,驗(yàn)證所述移動(dòng)終端與所述其他終端是否使用同一所述公共參數(shù),在判斷出使用同一所述公共參數(shù)時(shí)����,命令所述收發(fā)單元將所述第一消息發(fā)送至所述其他終端。
5.根據(jù)權(quán)利要求4所述的移動(dòng)終端�����,其特征在于,所述收發(fā)單元還用于將所述驗(yàn)證單元計(jì)算出的第一驗(yàn)證值La發(fā)送至所述其他終端�����,以及接收來自所述其他終端的第二驗(yàn)證值Lb���,所述第二驗(yàn)證值Lb基于公式= g/7n mocU/計(jì)算得到�; 所述校驗(yàn)單元還用于基于公式Ισ=^/7;’η 0(19計(jì)算出所述第一驗(yàn)證值La�����,以及驗(yàn)證所述第二驗(yàn)證值Lb是否正確��,在驗(yàn)證結(jié)果為正確時(shí)����,確定所述移動(dòng)終端和所述其他終端使用同一所述公共參數(shù),其中���,nb是所述其他終端的識(shí)別碼�,na是所述移動(dòng)終端的識(shí)別碼�,q是預(yù)存在所述移動(dòng)終端和所述其他終端中的模數(shù)���。
6.根據(jù)權(quán)利要求3至5中任一項(xiàng)所述的移動(dòng)終端��,其特征在于��,所述收發(fā)單元還用于接收來自所述其他終端的第二消息Kb所述第二消息Kb基于公式= gn mod g生成��,以及將所述加密單元生成的第一消息Ka發(fā)送至所述其他終端��; 所述加密單元按照公式I = gZmod ¢/生成第一消息Ka����,以及根據(jù)公式K = W mod i/和來自所述其他終端的第二消肩、Kb i十算:出所述加密密鑰��,其中��,ra和rb分別是大于等于I小于等于預(yù)設(shè)整數(shù)值的整數(shù)����。
7.—種端到端認(rèn)證通信信道建立方法,其特征在于����,包括以下步驟 在主叫方呼叫被叫方時(shí),核心網(wǎng)根據(jù)驗(yàn)證所述主叫方的身份生成的第一消息驗(yàn)證碼和驗(yàn)證所述被叫方的身份生成的第二消息驗(yàn)證碼確定公共參數(shù)�,并將所述公共參數(shù)分配給所述主叫方和所述呼叫方; 所述主叫方和所述被叫方根據(jù)所述公共參數(shù)生成各自的消息,并相互交換所述各自的消息�����; 所述主叫方和所述被叫方分別根據(jù)對(duì)方發(fā)送過來的消息生成相同的加密密鑰��,所述主叫方和所述被叫方分別根據(jù)所述加密密鑰對(duì)待發(fā)送的數(shù)據(jù)進(jìn)行加密��,以建立所述主叫方與所述被叫方之間的端到端認(rèn)證通信信道���。
8.根據(jù)權(quán)利要求7所述的端到端認(rèn)證通信信道建立方法�����,其特征在于�,所述核心網(wǎng)按照以下公式確定所述公共參數(shù) g=h(MACa��,MACb),其中����,g為所述公共參數(shù),h為哈希函數(shù)��,MACa是所述主叫方的消息驗(yàn)證碼����,MACb為所述被叫方的消息驗(yàn)證碼。
9.根據(jù)權(quán)利要求7所述的端到端認(rèn)證通信信道建立方法�,其特征在于,還包括 驗(yàn)證所述主叫方與所述被叫方是否使用同一所述公共參數(shù)����; 若使用同一所述公共參數(shù),則相互交換所述各自的消息�。
10.根據(jù)權(quán)利要求9所述的端到端認(rèn)證通信信道建立方法,其特征在于��,驗(yàn)證過程具體包括 所述主叫方基于公式計(jì)算出第一驗(yàn)證值La���,并將所述第一驗(yàn)證值La發(fā)送至所述被叫方���; 所述被叫方基于公式二 gn mock/計(jì)算出第二驗(yàn)證值Lb,并將所述第二驗(yàn)證值Lb發(fā)送至所述主叫方�����; 所述主叫方驗(yàn)證所述第二驗(yàn)證值Lb是否正確���,所述被叫方驗(yàn)證所述第一驗(yàn)證值La是否正確���,若所述第一驗(yàn)證值La和所述第二驗(yàn)證值Lb均正確����,則確定所述主叫方和所述被叫方使用同一所述公共參數(shù)�,其中,nb是所述被叫方的識(shí)別碼�,na是所述主叫方的識(shí)別碼,q是預(yù)存在所述主叫方和所述被叫方中的模數(shù)����。
11.根據(jù)權(quán)利要求7至10中任一項(xiàng)所述的端到端認(rèn)證通信信道建立方法,其特征在于��,所述加密密鑰的生成過程具體包括 所述主叫方按照公式g/%niod 生成第一消息Ka��,并將第一消息&發(fā)送至所述被叫方�����,所述被叫方按照公式Λ =生成第二消息Kb��,并將第二消息Kb發(fā)送至所述主叫方���; 所述主叫方根據(jù)公式[和來自所述被叫方的第二消息Kb計(jì)算出所述加密密鑰����,所述被叫方根據(jù)公式[=和來自所述主叫方的第一消息&計(jì)算出所述加密密鑰,其中���,^和rb分別是大于等于I小于等于預(yù)設(shè)整數(shù)值的整數(shù)。
全文摘要
本發(fā)明提供了一種驗(yàn)證服務(wù)器���,位于核心網(wǎng)�����,包括驗(yàn)證單元�,在主叫方呼叫被叫方時(shí)�����,驗(yàn)證主叫方的身份并生成第一消息驗(yàn)證碼以及驗(yàn)證被叫方的身份并生成第二消息驗(yàn)證碼����;公共參數(shù)確定單元,根據(jù)第一消息驗(yàn)證碼和第二消息驗(yàn)證碼確定公共參數(shù)�����,并將公共參數(shù)分配給主叫方和所述呼叫方。相應(yīng)地�����,本發(fā)明還提供了一種移動(dòng)終端和一種端到端認(rèn)證通信信道建立方法�����。根據(jù)本發(fā)明的技術(shù)方案���,能夠?qū)崿F(xiàn)手機(jī)終端之間的端到端加密通信����,加密密鑰僅由參與通信的兩個(gè)手機(jī)終端掌握��,有效提高加密密鑰的安全性�。
文檔編號(hào)H04W12/02GK102883325SQ201210421349
公開日2013年1月16日 申請(qǐng)日期2012年10月29日 優(yōu)先權(quán)日2012年10月29日
發(fā)明者鐘焰濤 申請(qǐng)人:東莞宇龍通信科技有限公司, 宇龍計(jì)算機(jī)通信科技(深圳)有限公司