一種實現(xiàn)無線數(shù)據(jù)終端私有性的方法、系統(tǒng)及裝置的制作方法

文檔序號：7701640閱讀：75來源：國知局

專利名稱：一種實現(xiàn)無線數(shù)據(jù)終端私有性的方法、系統(tǒng)及裝置的制作方法
技術領域：
本發(fā)明涉及無線數(shù)據(jù)終端信息安全領域，尤其涉及一種實現(xiàn)無線數(shù)據(jù)終端私有性的方法、系統(tǒng)及裝置。
背景技術：
無線數(shù)據(jù)終端是指具有無線接入技術的數(shù)據(jù)通訊終端設備，如USB modem、 PCMCIA上網(wǎng)卡等設備，此類設備一般與計算機配合使用，通過計算機上的軟件實現(xiàn)高速無線數(shù)據(jù)業(yè)務、瀏覽網(wǎng)頁、發(fā)送短消息、語音通話等功能。
隨著3G技術的廣泛應用，無線數(shù)據(jù)終端的使用越來越普遍，而且無線數(shù) 據(jù)終端內部存儲的信息類型與數(shù)量也越來越多，隨之產生的一個問題就是如何實現(xiàn)無線數(shù)據(jù)終端的私有性，即，如何保護用戶的無線數(shù)據(jù)終端及其存儲信息的安全性。
保證信息安全的一個重要方式是訪問控制，無線數(shù)據(jù)終端的信息安全是指保證無線數(shù)據(jù)終端及其信息只對有權限的人員提供訪問功能。現(xiàn)有技術中一般是通過密碼的方式來實現(xiàn)私有性用戶在計算機的用戶接口上輸入密碼；用戶接口將用戶輸入的密碼發(fā)送到無線數(shù)據(jù)終端；無線數(shù)據(jù)終端判斷該密碼是否與
本地存儲的密碼一致，若是，允許所述計算機使用本無線數(shù)據(jù)終端，否則，拒絕所述計算機使用本無線數(shù)據(jù)終端。這種方式的缺點是，密碼容易被他人竊取或者破解，安全性不夠高。

發(fā)明內容
本發(fā)明所要解決的技術問題是提供一種實現(xiàn)無線數(shù)據(jù)終端私有性的方法、系統(tǒng)及裝置，以提高無線數(shù)據(jù)終端的安全性。
為解決上述技術問題，本發(fā)明提供技術方案如下一種實現(xiàn)無線數(shù)據(jù)終端私有性的方法，包括如下步驟在計算機側的用戶接口中設置共享密鑰；
所述用戶接口啟動時，發(fā)送驗證請求消息到所述無線數(shù)據(jù)終端；所迷無線數(shù)據(jù)終端接收到所述驗證請求消息后，產生一隨機密鑰，并將所述隨機密鑰發(fā)送到所述用戶接口；
所述用戶接口接收到所述無線數(shù)據(jù)終端發(fā)送的隨機密鑰后，將所述共享密鑰與所述隨機密鑰做加密運算，得到第一加密運算值，并將所述第一加密運算
值發(fā)送到所述無線數(shù)據(jù)終端；
所述無線數(shù)據(jù)終端接收到所述第一加密運算值后，將所述無線數(shù)據(jù)終端中
存儲的本地共享密鑰與所述隨機密鑰做加密運算，得到第二加密運算值；
所述無線數(shù)據(jù)終端判斷所述第一加密運算值與所述第二加密運算值是否
相同，若是，發(fā)送成功的驗證響應消息到所述用戶接口，允許所述計算機使用
本無線數(shù)據(jù)終端，否則，發(fā)送失敗的驗證響應消息到所述用戶接口，拒絕所述
計算機使用本無線數(shù)據(jù)終端。
上述的方法，其中，所述在計算機側的用戶接口中設置共享密鑰包括在所述用戶接口中尚未設置有共享密鑰時，設置共享密鑰為與所述計算
機綁定的無線數(shù)據(jù)終端中存儲的本地共享密鑰。
上述的方法，其中，所述在計算機側的用戶接口中設置共享密鑰還包括在所述用戶接口中已經設置有共享密鑰時，設置一新的共享密鑰；所述用戶接口用新的共享密鑰對原共享密鑰加密后生成綁定消息，并將所
述綁定消息發(fā)送到所述無線數(shù)據(jù)終端；
所述無線數(shù)據(jù)終端用本地共享密鑰對所述綁定消息進行解密，解密成功
后，將本地共享密鑰更新為所述新的共享密鑰，并發(fā)送成功的綁定響應消息到
所述用戶接口；
所述用戶接口接收到所述成功的綁定響應消息后，將原共享密鑰更新為新
的共享密鑰。
上述的方法，其中，還包括
所迷無線數(shù)據(jù)終端定期生成隨機密鑰，并將所述隨機密鑰發(fā)送到所述用戶接口。
一種實現(xiàn)無線數(shù)據(jù)終端私有性的系統(tǒng)，包括計算機和無線數(shù)據(jù)終端，所述計算機中包括有用戶接口，所述用戶接口中包括第一綁定沖莫塊，用于設置用戶接口的共享密鑰；驗證發(fā)起模塊，用于在用戶接口啟動時，發(fā)送驗證請求消息到所述無線數(shù) 據(jù)終端，以及，在接收到所述無線數(shù)據(jù)終端發(fā)送的隨機密鑰后，將所述共享密鑰與所述隨機密鑰做加密運算，得到第一加密運算值，并將所述第一加密運算
值發(fā)送到所述無線數(shù)據(jù)終端；所述無線數(shù)據(jù)終端包括.-
第二綁定模塊，用于設置無線數(shù)據(jù)終端的共享密鑰；
驗證接收模塊，用于在接收到所述驗證請求消息后，從隨機密鑰生成模塊中獲取隨機密鑰，并將所述隨機密鑰發(fā)送到所述用戶接口，以及，在接收到所述第一加密運算值后，將本無線數(shù)據(jù)終端中存儲的本地共享密鑰與所述隨機密鑰做加密運算，得到第二加密運算值，判斷所述第一加密運算值與所述第二加密運算值是否相同，若是，發(fā)送成功的驗證響應消息到所述用戶接口，允許所述計算機使用本無線數(shù)據(jù)終端，否則，發(fā)送失敗的驗證響應消息到所述用戶接口，拒絕所述計算機使用本無線數(shù)據(jù)終端；
隨機密鑰生成模塊，用于根據(jù)驗證接收模塊的請求產生隨機密鑰。
一種無線數(shù)據(jù)終端，包括
第二綁定模塊，用于設置無線數(shù)據(jù)終端的共享密鑰；
驗證接收模塊，用于在接收到計算機側的用戶接口發(fā)送的驗證請求消息后，從隨機密鑰生成模塊中獲取隨機密鑰，并將所述隨機密鑰發(fā)送到所述用戶接口，以及，在接收到所述用戶接口發(fā)送的第一加密運算值后，將本無線數(shù)據(jù) 終端中存儲的本地共享密鑰與所述隨機密鑰做加密運算，得到第二加密運算值，判斷所述第一加密運算值與所述第二加密運算值是否相同，若是，發(fā)送成功的驗證響應消息到所述用戶接口，允許所述計算機使用本無線數(shù)據(jù)終端，否則，發(fā)送失敗的驗證響應消息到所述用戶接口，拒絕所述計算機使用本無線數(shù) 據(jù)終端；
隨機密鑰生成模塊，用于根據(jù)驗證接收模塊的請求產生隨機密鑰；
其中，所述第一加密運算值為所述用戶接口在接收到所述無線數(shù)據(jù)終端
發(fā)送的隨機密鑰后，將用戶接口中的共享密鑰與所述隨機密鑰做加密運算得到
的加密運算值。
與現(xiàn)有技術相比，本發(fā)明的有益效果是本發(fā)明通過將無線數(shù)據(jù)終端與計算機進行綁定，并采用了類似于點對點協(xié)
議(PPP)中的挑戰(zhàn)握手認證協(xié)議(CHAP)來對試圖使用無線數(shù)據(jù)終端的計算機進行認證，實現(xiàn)了良好的訪問控制功能，提高了無線數(shù)據(jù)終端的安全性。

圖1為本發(fā)明實施例的實現(xiàn)無線數(shù)據(jù)終端私有性的系統(tǒng)結構示意圖；圖2為本發(fā)明實施例的實現(xiàn)無線數(shù)據(jù)終端私有性的方法流程圖。
具體實施例方式
為使本發(fā)明的目的、技術方案和優(yōu)點更加清楚，下面將結合附圖及具體實施例對本發(fā)明進行詳細描述。
參照圖1,本發(fā)明實施例的實現(xiàn)無線數(shù)據(jù)終端私有性的系統(tǒng)包括，計算機和無線數(shù)據(jù)終端，所述計算機中包括有用戶接口 (UI),其中，所述用戶接口中包括第一綁定模塊和驗證發(fā)起模塊；所述無線數(shù)據(jù)終端中包括第二綁定模塊、驗證接收模塊和隨機密鑰生成模塊。
第一綁定模塊，用于設置用戶接口的共享密鑰。第二綁定模塊，用于設置無線數(shù)據(jù)終端的共享密鑰。
本發(fā)明實施例是通過在計算機側的用戶接口和無線數(shù)據(jù)終端中設置相同的共享密鑰來實現(xiàn)計算機與無線數(shù)據(jù)終端的綁定。
其中，無線數(shù)據(jù)終端在出廠時，第二綁定模塊中存儲有初始共享密鑰。用
戶接口首次啟動時，第一綁定模塊中尚未設置有共享密鑰，此時，第一綁定模
塊設置共享密鑰為設置一與所述計算機綁定的無線數(shù)據(jù)終端中存儲的共享密
鑰相同的共享密鑰。
用戶接口非首次啟動時，所述用戶接口中已經設置有共享密鑰，此時，可
以對初始共享密鑰或者舊共享密鑰進行更新，具體為
用戶通過第一綁定模塊設置一新的共享密鑰；
第一綁定模塊用新的共享密鑰對原共享密鑰加密后生成綁定消息，并將所述綁定消息發(fā)送到所述無線數(shù)據(jù)終端；
所述無線數(shù)據(jù)終端中的第二綁定模塊用本地共享密鑰對所述綁定消息進行解密，解密成功后，將本地共享密鑰更新為所述新的共享密鑰，并發(fā)送成功的綁定響應消息到所述用戶接口；如果解密失敗，說明所述計算機不是與本無線數(shù)據(jù)終端綁定的計算機，則不進行所述更新，并發(fā)送失敗的綁定響應消息到
所述用戶接口；
所述用戶接口接收到所述成功的綁定響應消息后，將原共享密鑰更新為新
的共享密鑰；若接收到的是失敗的綁定響應消息，則不進行所述更新。
驗證發(fā)起模塊，用于在用戶接口啟動時，發(fā)送驗證請求消息到所述無線數(shù) 據(jù)終端。
隨機密鑰生成模塊，用于根據(jù)驗證接收模塊的請求產生隨機密鑰。驗證接收模塊，用于在接收到所述驗證請求消息后，從隨機密鑰生成模塊中獲取隨機密鑰，并將所述隨機密鑰發(fā)送到所述用戶接口。
驗證發(fā)起模塊接收到所述無線數(shù)據(jù)終端發(fā)送的隨機密鑰后，將第一綁定模
塊中存儲的共享密鑰與所述隨機密鑰做加密運算(例如，采用MD5算法、FHA 算法等)，得到第一加密運算值，并將所述第一加密運算值發(fā)送到所述無線數(shù) 據(jù)終端。
驗證接收模塊接收到所述第一加密運算值后，將第二綁定模塊中存儲的共享密鑰與所述隨機密鑰做加密運算(例如，采用MD5算法、FHA算法等)，得到第二加密運算值；判斷所述第一加密運算值與所述第二加密運算值是否相同，若是，則說明所述計算機為與本無線數(shù)據(jù)終端綁定的計算機，發(fā)送成功的驗證響應消息到所述用戶接口，允許所述計算機使用本無線數(shù)據(jù)終端，否則，說明所述計算機不是與本無線數(shù)據(jù)終端綁定的計算機，發(fā)送失敗的驗證響應消息到所述用戶接口，拒絕所述計算機使用本無線數(shù)據(jù)終端。
為了保證無線數(shù)據(jù)終端在運行過程中沒有更換綁定的計算機，還可以在運行過程中，進行動態(tài)的驗證。具體為
所述隨機密鑰生成模塊定期生成隨機密鑰，所述驗證接收模塊將所述隨機密鑰生成模塊定期生成的隨機密鑰發(fā)送到所述用戶接口；
驗證發(fā)起模塊接收到所述無線數(shù)據(jù)終端發(fā)送的隨機密鑰后，將第一綁定模塊中存儲的共享密鑰與所述隨機密鑰做加密運算，得到第一加密運算值，并將所述第一加密運算值發(fā)送到所述無線數(shù)據(jù)終端；
驗證接收模塊接收到所述第一加密運算值后，將第二綁定模塊中存儲的共享密鑰與所述隨機密鑰做加密運算，得到第二加密運算值；判斷所述第一加密運算值與所述第二加密運算值是否相同，若是，發(fā)送成功的驗證響應消息到所述用戶接口，允許所述計算機繼續(xù)使用本無線數(shù)據(jù)終端，否則，發(fā)送失敗的驗證響應消息到所述用戶接口，拒絕所述計算機使用本無線數(shù)據(jù)終端。
其中，所謂允許計算機使用無線數(shù)據(jù)終端是指，允許計算機訪問無線數(shù)據(jù) 終端中的信息，并通過無線數(shù)據(jù)終端訪問網(wǎng)絡設備。所謂拒絕計算機使用無線數(shù)據(jù)終端是指，拒絕計算機訪問無線數(shù)據(jù)終端中的信息，所述無線數(shù)據(jù)終端關閉射頻，切換網(wǎng)絡到飛行模式。
步驟201:在計算機側的用戶接口中設置共享密鑰；本發(fā)明實施例是通過在計算機側的用戶接口和無線數(shù)據(jù)終端中設置相同的共享密鑰來實現(xiàn)計算機與無線數(shù)據(jù)終端的綁定。其中，無線數(shù)據(jù)終端在出廠
時，該無線數(shù)據(jù)終端中存儲有初始共享密鑰。用戶接口首次啟動時，該用戶接口中尚未設置有共享密鑰，此時，設置共享密鑰為與所述計算機綁定的無線數(shù)據(jù)終端中存儲的共享密鑰。
用戶接口非首次啟動時，所述用戶接口中已經設置有共享密鑰，此時，可
以對初始共享密鑰或者舊共享密鑰進行更新，具體為在用戶接口中設置一新的共享密鑰；
所述用戶接口用新的共享密鑰對原共享密鑰加密后生成綁定消息，并將所述綁定消息發(fā)送到所述無線數(shù)據(jù)終端；
所述無線數(shù)據(jù)終端用本地共享密鑰對所述綁定消息進行解密，解密成功后，將本地共享密鑰更新為所述新的共享密鑰，并發(fā)送成功的綁定響應消息到所述用戶接口；如果解密失敗，說明所述計算機不是與本無線數(shù)據(jù)終端綁定的計算機，則不進行所述更新，并發(fā)送失敗的綁定響應消息到所述用戶接口。
所述用戶接口接收到所述成功的綁定響應消息后，將原共享密鑰更新為新的共享密鑰；若接收到的是失敗的綁定響應消息，則不進行所述更新。
步驟202:所述用戶接口啟動時，發(fā)送驗證請求消息到所述無線數(shù)據(jù)終端；
步驟203:所述無線數(shù)據(jù)終端接收到所述驗證請求消息后，產生一隨機密鑰，并將所述隨機密鑰發(fā)送到所述用戶接口；
步驟204:所述用戶接口接收到所述無線數(shù)據(jù)終端發(fā)送的隨機密鑰后，將所述共享密鑰與所述隨機密鑰做加密運算，得到第一加密運算值，并將所述第
一加密運算值發(fā)送到所述無線數(shù)據(jù)終端；
步驟205:所述無線數(shù)據(jù)終端接收到所述第一加密運算值后，將所述無線數(shù)據(jù)終端中存儲的本地共享密鑰與所述隨機密鑰做加密運算，得到第二加密運算值；
步驟206:所述無線數(shù)據(jù)終端判斷所述第一加密運算值與所述第二加密運算值是否相同，若是，發(fā)送成功的驗證響應消息到所述用戶接口，允許所述計算機使用本無線數(shù)據(jù)終端，否則，發(fā)送失敗的驗證響應消息到所述用戶接口，拒絕所述計算機使用本無線數(shù)據(jù)終端。
為了保證無線數(shù)據(jù)終端在運行過程中沒有更換綁定的計算機，還可以在運行過程中，進行動態(tài)的驗證，如下
所述無線數(shù)據(jù)終端定期生成隨機密鑰，并將所述隨機密鑰發(fā)送到所述用戶接口，然后，重新執(zhí)行從所述步驟203開始的步驟。
其中，所謂允許計算機使用無線數(shù)據(jù)終端是指，允許計算機訪問無線數(shù)據(jù) 終端中的信息，并通過無線數(shù)據(jù)終端訪問網(wǎng)絡設備。所謂拒絕計算機使用無線數(shù)據(jù)終端是指，拒絕計算機訪問無線數(shù)據(jù)終端中的信息，所述無線數(shù)據(jù)終端關閉射頻，切換網(wǎng)絡到飛行模式。
綜上所述，本發(fā)明通過將無線數(shù)據(jù)終端與計算機進行綁定，并采用了類似于點對點協(xié)議(PPP)中的挑戰(zhàn)握手認證協(xié)議(CHAP)來對試圖使用無線數(shù) 據(jù)終端的計算機進行認證，實現(xiàn)了良好的訪問控制功能，提高了無線數(shù)據(jù)終端的安全性。
最后應當說明的是，以上實施例僅用以說明本發(fā)明的技術方案而非限制，本領域的普通技術人員應當理解，可以對本發(fā)明的技術方案進行修改或者等同替換，而不脫離本發(fā)明技術方案的精神范圍，其均應涵蓋在本發(fā)明的權利要求范圍當中。
權利要求
1.一種實現(xiàn)無線數(shù)據(jù)終端私有性的方法，其特征在于，包括如下步驟在計算機側的用戶接口中設置共享密鑰；所述用戶接口啟動時，發(fā)送驗證請求消息到所述無線數(shù)據(jù)終端；所述無線數(shù)據(jù)終端接收到所述驗證請求消息后，產生一隨機密鑰，并將所述隨機密鑰發(fā)送到所述用戶接口；所述用戶接口接收到所述無線數(shù)據(jù)終端發(fā)送的隨機密鑰后，將所述共享密鑰與所述隨機密鑰做加密運算，得到第一加密運算值，并將所述第一加密運算值發(fā)送到所述無線數(shù)據(jù)終端；所述無線數(shù)據(jù)終端接收到所述第一加密運算值后，將所述無線數(shù)據(jù)終端中存儲的本地共享密鑰與所述隨機密鑰做加密運算，得到第二加密運算值；所述無線數(shù)據(jù)終端判斷所述第一加密運算值與所述第二加密運算值是否相同，若是，發(fā)送成功的驗證響應消息到所述用戶接口，允許所述計算機使用本無線數(shù)據(jù)終端，否則，發(fā)送失敗的驗證響應消息到所述用戶接口，拒絕所述計算機使用本無線數(shù)據(jù)終端。
2. 如權利要求1所述的方法，其特征在于，所述在計算機側的用戶接口中設置共享密鑰包括在所述用戶接口中尚未設置有共享密鑰時，設置共享密鑰為與所述計算機綁定的無線數(shù)據(jù)終端中存儲的本地共享密鑰。
3. 如權利要求2所述的方法，其特征在于，所述在計算機側的用戶接口中設置共享密鑰還包括在所述用戶接口中已經設置有共享密鑰時，設置一新的共享密鑰；所述用戶接口用新的共享密鑰對原共享密鑰加密后生成綁定消息，并將所述綁定消息發(fā)送到所述無線數(shù)據(jù)終端；所述無線數(shù)據(jù)終端用本地共享密鑰對所述綁定消息進行解密，解密成功后，將本地共享密鑰更新為所述新的共享密鑰，并發(fā)送成功的綁定響應消息到所述用戶接口；所述用戶接口接收到所述成功的綁定響應消息后，將原共享密鑰更新為新的共享密鑰。
4. 如權利要求l所述的方法，其特征在于，還包括所述無線數(shù)據(jù)終端定期生成隨機密鑰，并將所述隨機密鑰發(fā)送到所述用戶接口。
5. —種實現(xiàn)無線數(shù)據(jù)終端私有性的系統(tǒng)，包括計算機和無線數(shù)據(jù)終端，所述計算機中包括有用戶接口，其特征在于，所述用戶接口中包括第一綁定模塊，用于設置用戶接口的共享密鑰；驗證發(fā)起模塊，用于在用戶接口啟動時，發(fā)送驗證請求消息到所述無線數(shù) 據(jù)終端，以及，在接收到所述無線數(shù)據(jù)終端發(fā)送的隨機密鑰后，將所述共享密鑰與所述隨機密鑰做加密運算，得到第一加密運算值，并將所述第一加密運算值發(fā)送到所述無線數(shù)據(jù)終端；所述無線數(shù)據(jù)終端包括第二綁定模塊，用于設置無線數(shù)據(jù)終端的共享密鑰；驗證接收模塊，用于在接收到所述驗證請求消息后，從隨機密鑰生成模塊中獲取隨機密鑰，并將所述隨機密鑰發(fā)送到所述用戶接口，以及，在接收到所述第一加密運算值后，將本無線數(shù)據(jù)終端中存儲的本地共享密鑰與所述隨機密鑰做加密運算，得到第二加密運算值，判斷所述第一加密運算值與所述第二加密運算值是否相同，若是，發(fā)送成功的驗證響應消息到所述用戶接口，允許所述計算機使用本無線數(shù)據(jù)終端，否則，發(fā)送失敗的驗證響應消息到所述用戶接口，拒絕所述計算機使用本無線數(shù)據(jù)終端；隨機密鑰生成模塊，用于根據(jù)驗證接收模塊的請求產生隨機密鑰。
6. 如權利要求5所述的系統(tǒng)，其特征在于所述第一綁定模塊進一步用于在所述用戶接口中尚未設置有共享密銅時，設置共享密鑰為與所述計算機綁定的無線數(shù)據(jù)終端中存儲的本地共享密鑰。
7. 如權利要求6所述的系統(tǒng)，其特征在于所述第一綁定模塊進一步用于在所述用戶接口中已經設置有共享密鑰時，設置一新的共享密鑰，用新的共享密鑰對原共享密鑰加密后生成綁定消息，并將所述綁定消息發(fā)送到所述無線數(shù)據(jù)終端，以及，在接收到無線數(shù)據(jù)終端發(fā)送的成功的綁定響應消息后，將原共享密鑰更新為新的共享密鑰；所述第二綁定模塊進一步用于用本地共享密鑰對所述綁定消息進行解密，解密成功后，將本地共享密鑰更新為所述新的共享密鑰，并發(fā)送成功的綁定響應消息到所述用戶接口。
8. 如權利要求5所述的系統(tǒng)，其特征在于所述隨機密鑰生成模塊還用于，定期生成隨機密鑰；所述驗證接收模塊還用于，將隨機密鑰生成模塊定期生成的隨機密鑰發(fā)送到所述用戶接口。
9. 一種無線數(shù)據(jù)終端，其特征在于，包括第二綁定模塊，用于設置無線數(shù)據(jù)終端的共享密鑰；驗證接收模塊，用于在接收到計算機側的用戶接口發(fā)送的驗證請求消息后，從隨機密鑰生成模塊中獲取隨機密鑰，并將所述隨機密鑰發(fā)送到所述用戶接口，以及，在接收到所述用戶接口發(fā)送的第一加密運算值后，將本無線數(shù)據(jù) 終端中存儲的本地共享密鑰與所述隨機密鑰做加密運算，得到第二加密運算值，判斷所述第一加密運算值與所述第二加密運算值是否相同，若是，發(fā)送成功的驗證響應消息到所述用戶接口，允許所述計算機使用本無線數(shù)據(jù)終端，否則，發(fā)送失敗的驗證響應消息到所述用戶接口，拒絕所述計算機使用本無線數(shù) 據(jù)終端；隨機密鑰生成模塊，用于根據(jù)驗證接收模塊的請求產生隨機密鑰；其中，所述第一加密運算值為所述用戶接口在接收到所述無線數(shù)據(jù)終端發(fā)送的隨機密鑰后，將用戶接口中的共享密鑰與所述隨機密鑰做加密運算得到的加密運算值。
10. 如權利要求9所述的無線數(shù)據(jù)終端，其特征在于所述第二綁定模塊進一步用于用本地共享密鑰對所述用戶接口發(fā)送的綁定消息進行解密，解密成功得到新的共享密銅后，將本地共享密鑰更新為所述新的共享密鑰，并發(fā)送成功的綁定響應消息到所述用戶接口；其中，所述綁定消息為所述用戶接口用新的共享密鑰對原共享密鑰加密后生成的消息。
11. 如權利要求9所述的無線數(shù)據(jù)終端，其特征在于所述隨機密鑰生成模塊還用于，定期生成隨機密鑰；所述驗證接收模塊還用于，將隨機密鑰生成模塊定期生成的隨機密鑰發(fā)送到所述用戶接口。
全文摘要
本發(fā)明提供一種實現(xiàn)無線數(shù)據(jù)終端私有性的方法、系統(tǒng)及裝置。方法包括在計算機側的用戶接口中設置共享密鑰；用戶接口啟動時，發(fā)送驗證請求消息到無線數(shù)據(jù)終端；無線數(shù)據(jù)終端接收到驗證請求消息后，產生一隨機密鑰發(fā)送到用戶接口；用戶接口將所述共享密鑰與所述隨機密鑰做加密運算，得到第一加密運算值，并將其發(fā)送到無線數(shù)據(jù)終端；無線數(shù)據(jù)終端接收到第一加密運算值后，將無線數(shù)據(jù)終端中存儲的本地共享密鑰與所述隨機密鑰做加密運算，得到第二加密運算值；無線數(shù)據(jù)終端判斷第一加密運算值與第二加密運算值是否相同，若是，允許所述計算機使用本無線數(shù)據(jù)終端，否則，拒絕所述計算機使用本無線數(shù)據(jù)終端。本發(fā)明能夠有效提高無線數(shù)據(jù)終端的安全性。
文檔編號H04W12/04GK101621795SQ20091008940
公開日2010年1月6日申請日期2009年7月17日優(yōu)先權日2009年7月17日
發(fā)明者程廣亮申請人:中興通訊股份有限公司

完整全部詳細技術資料下載