[0136]本發(fā)明實(shí)施例中所描述的方法或算法的步驟可以直接嵌入硬件、處理器執(zhí)行的軟件模塊���、或者這兩者的結(jié)合��。軟件模塊可以存儲(chǔ)于RAM存儲(chǔ)器��、閃存�、ROM存儲(chǔ)器���、EPROM存儲(chǔ)器、EEPROM存儲(chǔ)器��、寄存器、硬盤�����、可移動(dòng)磁盤��、⑶-ROM或本領(lǐng)域中其它任意形式的存儲(chǔ)媒介中�。示例性地,存儲(chǔ)媒介可以與處理器連接��,以使得處理器可以從存儲(chǔ)媒介中讀取信息���,并可以向存儲(chǔ)媒介存寫信息�����?����?蛇x地���,存儲(chǔ)媒介還可以集成到處理器中。處理器和存儲(chǔ)媒介可以設(shè)置于ASIC中�����,ASIC可以設(shè)置于用戶終端中??蛇x地,處理器和存儲(chǔ)媒介也可以設(shè)置于用戶終端中的不同的部件中����。
[0137]在一個(gè)或多個(gè)示例性的設(shè)計(jì)中,本發(fā)明實(shí)施例所描述的上述功能可以在硬件�、軟件、固件或這三者的任意組合來實(shí)現(xiàn)�。如果在軟件中實(shí)現(xiàn),這些功能可以存儲(chǔ)與電腦可讀的媒介上�,或以一個(gè)或多個(gè)指令或代碼形式傳輸于電腦可讀的媒介上。電腦可讀媒介包括電腦存儲(chǔ)媒介和便于使得讓電腦程序從一個(gè)地方轉(zhuǎn)移到其它地方的通信媒介��。存儲(chǔ)媒介可以是任何通用或特殊電腦可以接入訪問的可用媒體����。例如,這樣的電腦可讀媒體可以包括但不限于RAM�、ROM、EEPROM�����、CD-ROM或其它光盤存儲(chǔ)、磁盤存儲(chǔ)或其它磁性存儲(chǔ)裝置���,或其它任何可以用于承載或存儲(chǔ)以指令或數(shù)據(jù)結(jié)構(gòu)和其它可被通用或特殊電腦、或通用或特殊處理器讀取形式的程序代碼的媒介��。此外�����,任何連接都可以被適當(dāng)?shù)囟x為電腦可讀媒介���,例如����,如果軟件是從一個(gè)網(wǎng)站站點(diǎn)�、服務(wù)器或其它遠(yuǎn)程資源通過一個(gè)同軸電纜、光纖電纜�、雙絞線、數(shù)字用戶線(DSL)或以例如紅外�、無線和微波等無線方式傳輸?shù)囊脖话谒x的電腦可讀媒介中。所述的碟片(disk)和磁盤(disc)包括壓縮磁盤����、鐳射盤�����、光盤��、DVD��、軟盤和藍(lán)光光盤��,磁盤通常以磁性復(fù)制數(shù)據(jù)����,而碟片通常以激光進(jìn)行光學(xué)復(fù)制數(shù)據(jù)�。上述的組合也可以包含在電腦可讀媒介中。
[0138]以上所述的具體實(shí)施例����,對本發(fā)明的目的、技術(shù)方案和有益效果進(jìn)行了進(jìn)一步詳細(xì)說明���,所應(yīng)理解的是��,以上所述僅為本發(fā)明的具體實(shí)施例而已���,并不用于限定本發(fā)明的保護(hù)范圍�����,凡在本發(fā)明的精神和原則之內(nèi)�,所做的任何修改�、等同替換���、改進(jìn)等���,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種終端認(rèn)證方法��,其特征在于���,包括以下步驟: 向服務(wù)器發(fā)起認(rèn)證請求����; 接收所述服務(wù)器發(fā)送的隨機(jī)數(shù)Random和加密的認(rèn)證密鑰EK3 (K2)���; 根據(jù)所述Random�、所述EK3 (K2)�����、終端根密鑰SCK和上一次認(rèn)證的認(rèn)證因子響應(yīng)L_Nonce Response值獲取本次認(rèn)證的認(rèn)證因子響應(yīng)Nonce Response值; 將所述Nonce Response值上傳至所述服務(wù)器�。
2.根據(jù)權(quán)利要求1所述的終端認(rèn)證方法,其特征在于�����,所述根據(jù)所述Random���、所述EK3 (K2)�����、所述SCK和所述L_Nonce Response值獲取所述Nonce Response值,具體包括: 根據(jù)所述Random和所述L_Nonce Response值并采用認(rèn)證因子生成算法計(jì)算得到本次認(rèn)證的認(rèn)證因子Nonce值�����; 根據(jù)所述SCK生成運(yùn)營商根密鑰K3 �����; 用所述K3解密所述EK3 (K2)得到認(rèn)證密鑰K2 �; 根據(jù)所述Nonce值和所述K2并采用認(rèn)證因子響應(yīng)生成算法計(jì)算得到所述NonceResponse 值���。
3.根據(jù)權(quán)利要求1所述的終端認(rèn)證方法��,其特征在于�����,所述SCK通過以下方式獲得: 在預(yù)先注冊過程中��,終端接收所述服務(wù)器下發(fā)的加密的終端根密鑰ESCK���,將所述ESCK解密后得到所述SCK并將其寫入自身的只讀存儲(chǔ)器內(nèi)。
4.根據(jù)權(quán)利要求3所述的終端認(rèn)證方法����,其特征在于,所述在預(yù)先注冊過程中����,終端接收所述服務(wù)器下發(fā)的ESCK,具體為: 向所述服務(wù)器發(fā)起注冊申請��,所述注冊申請包含終端ID和根加密機(jī)簽發(fā)的第一終端證書�����; 接收所述服務(wù)器在驗(yàn)證所述第一終端證書合法后發(fā)送的運(yùn)營商證書、所述ESCK和運(yùn)營商加密機(jī)簽發(fā)的第二終端證書����。
5.一種服務(wù)器認(rèn)證方法,其特征在于��,包括以下步驟: 接收終端發(fā)起的認(rèn)證請求��; 產(chǎn)生隨機(jī)數(shù)Random,并根據(jù)所述Random�、認(rèn)證密鑰K2和上一次認(rèn)證的認(rèn)證因子響應(yīng)1_Nonce Response值獲取本次認(rèn)證的認(rèn)證因子響應(yīng)Nonce Response值; 將所述Random和加密的認(rèn)證密鑰EK3(K2)下發(fā)給所述終端�; 接收所述終端發(fā)送的Nonce Response值; 將所述終端發(fā)送的Nonce Response值與自身計(jì)算出的Nonce Response值進(jìn)行比較��,如果匹配�����,則通過認(rèn)證�。
6.根據(jù)權(quán)利要求5所述的服務(wù)器認(rèn)證方法,其特征在于����,所述根據(jù)所述Random、所述K2、所述SCK和所述L_Nonce Response值獲取所述Nonce Response值,具體包括: 根據(jù)所述Random和所述L_Nonce Response值并采用認(rèn)證因子生成算法計(jì)算得到本次認(rèn)證的認(rèn)證因子Nonce值���; 根據(jù)所述Nonce值和所述K2并采用認(rèn)證因子響應(yīng)生成算法計(jì)算得到所述NonceResponse 值���。
7.根據(jù)權(quán)利要求5所述的服務(wù)器認(rèn)證方法,其特征在于�����,所述K2和所述EK3(K2)通過以下方式獲得: 根據(jù)認(rèn)證密鑰KeyID生成所述K2 �; 用運(yùn)營商根密鑰K3加密所述K2,生成所述EK3 (K2)�����。
8.一種雙向認(rèn)證方法���,其特征在于,包括以下步驟: 終端向服務(wù)器發(fā)起認(rèn)證請求�; 所述服務(wù)器產(chǎn)生隨機(jī)數(shù)Random,并根據(jù)所述Random���、認(rèn)證密鑰K2和上一次認(rèn)證的認(rèn)證因子響SL_Nonce Response值計(jì)算本次認(rèn)證的認(rèn)證因子響應(yīng)Nonce Response值��,并將所述Random和加密的認(rèn)證密鑰EK3 (K2)下發(fā)至所述終端��; 所述終端根據(jù)所述Random���、所述EK3 (K2)���、終端根密鑰SCK、和所述L_Nonce Response值計(jì)算出Nonce Response值,并將其上傳至所述服務(wù)器�; 所述服務(wù)器將所述終端發(fā)送的Nonce Response值與自身計(jì)算出的Nonce Response值進(jìn)行比較,如果匹配��,則通過認(rèn)證��。
9.一種終端�����,其特征在于�����,包括: 請求發(fā)送模塊�,用于向服務(wù)器發(fā)起認(rèn)證請求; 數(shù)據(jù)接收模塊����,用于接收所述服務(wù)器發(fā)送的隨機(jī)數(shù)Random和加密的認(rèn)證密鑰EK3(K2)�; 認(rèn)證計(jì)算模塊����,用于根據(jù)所述Random、所述EK3 (K2)�����、終端根密鑰SCK和上一次認(rèn)證的認(rèn)證因子響應(yīng)L_Nonce Response值獲取本次認(rèn)證的認(rèn)證因子響應(yīng)Nonce Response值�; 響應(yīng)發(fā)送模塊,將所述Nonce Response值上傳至所述服務(wù)器����。
10.根據(jù)權(quán)利要求9所述的終端,其特征在于�,所述SCK通過以下方式獲得: 在預(yù)先注冊過程中,終端接收所述服務(wù)器下發(fā)的加密的終端根密鑰ESCK�,將所述ESCK解密后得到所述SCK并將其寫入自身的只讀存儲(chǔ)器內(nèi)�����。
11.一種服務(wù)器��,其特征在于,包括: 請求接收模塊�,用于接收終端發(fā)起的認(rèn)證請求; 認(rèn)證處理模塊�,用于產(chǎn)生隨機(jī)數(shù)Random,并根據(jù)所述Random��、認(rèn)證密鑰K2和上一次認(rèn)證的認(rèn)證因子響應(yīng)L_Nonce Response值獲取本次認(rèn)證的認(rèn)證因子響應(yīng)Nonce Response值��; 數(shù)據(jù)下發(fā)模塊���,用于將所述Random和加密的認(rèn)證密鑰EK3(K2)下發(fā)給所述終端�����; 響應(yīng)接收模塊��,用于接收所述終端發(fā)送的Nonce Response值�; 認(rèn)證比較模塊��,用于將所述終端發(fā)送的Nonce Response值與自身計(jì)算出的NonceResponse值進(jìn)行比較,如果匹配,則通過認(rèn)證�。
12.根據(jù)權(quán)利要求11所述的服務(wù)器,其特征在于�����,所述SCK通過以下方式獲得: 在預(yù)先注冊過程中,所述服務(wù)器向所述終端下發(fā)加密的終端根密鑰ESCK ���; 所述終端將所述ESCK解密后得到所述SCK并將其寫入自身的只讀存儲(chǔ)器內(nèi)��。
13.—種雙向認(rèn)證系統(tǒng),其特征在于,包括: 至少一個(gè)權(quán)利要求9所述的終端以及權(quán)利要求11所述的服務(wù)器��; 或者����,至少一個(gè)權(quán)利要求10所述的終端以及權(quán)利要求12所述的服務(wù)器����。
【專利摘要】本發(fā)明提供了一種雙向認(rèn)證的方法、裝置及系統(tǒng)����,該雙向認(rèn)證方法中:終端向服務(wù)器發(fā)起認(rèn)證請求;服務(wù)器產(chǎn)生隨機(jī)數(shù)���,根據(jù)隨機(jī)數(shù)����、認(rèn)證密鑰和上次認(rèn)證的認(rèn)證因子響應(yīng)值計(jì)算本次認(rèn)證的認(rèn)證因子響應(yīng)值�,并將隨機(jī)數(shù)和加密的認(rèn)證密鑰下發(fā)至終端;終端根據(jù)隨機(jī)數(shù)�����、加密的認(rèn)證密鑰����、終端根密鑰和上次認(rèn)證的認(rèn)證因子響應(yīng)值計(jì)算本次認(rèn)證的認(rèn)證因子響應(yīng)值,并將其上傳至服務(wù)器��;服務(wù)器將終端發(fā)送的本次認(rèn)證的認(rèn)證因子響應(yīng)值與自身計(jì)算出的本次認(rèn)證的認(rèn)證因子響應(yīng)值進(jìn)行比較��,如果匹配�,則通過認(rèn)證。本發(fā)明有效防止了對終端的克隆��,保障了終端的安全�����。此外���,本發(fā)明還提高了終端的通用性���,實(shí)現(xiàn)了終端市場的水平化��。
【IPC分類】H04L9-32, H04L29-06
【公開號(hào)】CN104811303
【申請?zhí)枴緾N201410036296
【發(fā)明人】周愛, 貴琦, 成盛
【申請人】北京中傳數(shù)廣技術(shù)有限公司
【公開日】2015年7月29日
【申請日】2014年1月24日