CN102883325B - 验证服务器、移动终端和端到端认证通信信道建立方法 - Google Patents

验证服务器、移动终端和端到端认证通信信道建立方法 Download PDF

Info

Publication number
CN102883325B
CN102883325B CN201210421349.3A CN201210421349A CN102883325B CN 102883325 B CN102883325 B CN 102883325B CN 201210421349 A CN201210421349 A CN 201210421349A CN 102883325 B CN102883325 B CN 102883325B
Authority
CN
China
Prior art keywords
message
callee
common parameter
calling party
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201210421349.3A
Other languages
English (en)
Other versions
CN102883325A (zh
Inventor
钟焰涛
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Dongguan Yulong Telecommunication Technology Co Ltd
Original Assignee
Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Dongguan Yulong Telecommunication Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Yulong Computer Telecommunication Scientific Shenzhen Co Ltd, Dongguan Yulong Telecommunication Technology Co Ltd filed Critical Yulong Computer Telecommunication Scientific Shenzhen Co Ltd
Priority to CN201210421349.3A priority Critical patent/CN102883325B/zh
Publication of CN102883325A publication Critical patent/CN102883325A/zh
Application granted granted Critical
Publication of CN102883325B publication Critical patent/CN102883325B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Mobile Radio Communication Systems (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明提供了一种验证服务器,位于核心网,包括:验证单元,在主叫方呼叫被叫方时,验证主叫方的身份并生成第一消息验证码以及验证被叫方的身份并生成第二消息验证码;公共参数确定单元,根据第一消息验证码和第二消息验证码确定公共参数,并将公共参数分配给主叫方和所述呼叫方。相应地,本发明还提供了一种移动终端和一种端到端认证通信信道建立方法。根据本发明的技术方案,能够实现手机终端之间的端到端加密通信,加密密钥仅由参与通信的两个手机终端掌握,有效提高加密密钥的安全性。

Description

验证服务器、移动终端和端到端认证通信信道建立方法
技术领域
本发明涉及通信技术领域,具体而言,涉及一种验证服务器、一种移动终端和一种端到端认证通信信道建立方法。
背景技术
在现有移动通信***中,移动电话之间的语音通话仅在无线传输时实现了加密处理,而在核心网传输时没有进行加密。这一现状造成了语音通话存在被窃听的可能,而在某些安全性要求更高的场合需要移动语音通信具有更高的安全性,因此需要建立端到端的安全通信信道。
相关技术中提出了一种移动通信***中端到端加密语音通信的方法,该方法中当主叫手机终端发出加密呼叫请求,经过加密资格鉴权后,由密钥分发中心(KDC)生成加密密钥,并将加密密钥分别发送给主叫终端和被叫终端,供双方建立安全的加密语音通信信道。该方案存在一个安全性弱点,即密钥完全由核心网内的密钥分发中(KDC)生成,这有可能导致两方面的安全漏洞。首先,如果KDC的数据泄漏,或者密钥由KDC发送给移动终端的途中被监听,则该密钥毫无安全性可言;同时,还存在中间人攻击以及攻击者伪装成KDC生成密钥的可能。
相关技术中还提出了一种建立安全认证信道的方法,该方法中,相当于语音通话双方的两个对等实体均持有数字证书,两个对等实体分别要选取一个暂时私钥,并计算出一个暂时公钥,然后将暂时公钥、数字证书、身份标识发送给对方;双方均通过对方的暂时公钥和己方的暂时私钥计算出暂时共享密钥,并通过数字证书、哈希运算认证对方身份;最后双方均通过对暂时共享密钥进行哈希运算得到最终的会话密钥;最终使用会话密钥对通信进行加密,实现通信的安全性。但是该方案中通信双方的认证性是通过数字证书来实现的,每次建立密钥之前,通信双方都必须到证书中心CA处验证对方数字证书的真实性,这带来很大的通信开销,也意味着应用在移动通信***中时,建立通话之前要经历较大的延迟,这在实时性要求较高的语音通话场合是不可接受的。同时这种依赖于公钥基础设施PKI验证移动终端的模式目前在移动通信***中还无法实现。实际上,在移动通信***中,核心网对接入的移动终端已经做了身份认证,该认证过程是通过使用核心网的鉴权中心AUC存储的鉴权参数实现的。另一个问题是该方案中的公开参数如何选取没有做说明,公开参数在建立密钥前通信双方应该协商一致。
因此,需要一种容易实现的可建立端到端的安全认证通信信道,可提高密钥的安全性。
发明内容
考虑到上述背景技术,本发明提供了一种端到端安全认证通信信道建立技术,可提高密钥的安全性。
根据本发明的一个方面,提供了一种验证服务器,位于核心网,包括:验证单元,在主叫方呼叫被叫方时,验证所述主叫方的身份并生成第一消息验证码以及验证所述被叫方的身份并生成第二消息验证码;公共参数确定单元,根据所述第一消息验证码和所述第二消息验证码确定公共参数,并将所述公共参数分配给所述主叫方和所述呼叫方。
该验证服务器能够利用验证呼叫双方的身份而产生的消息验证码来生成公共参数,并将公共参数发送给呼叫双方,从而完成了对通话双方的身份认证,且无需依赖PKI和数字证书。
在上述技术方案中,优选的,所述公共参数确定单元按照以下公式确定所述公共参数:g=h(MACa,MACb),其中,g表示所述公共参数,h表示哈希函数,MACa表示所述第一消息验证码,MACb表示所述第二消息验证码。
根据本发明的另一方面,还提供了一种移动终端,包括:收发单元,接收来自验证服务器的公共参数,以及将密钥生成单元生成的第一消息发送至与所述移动终端通信的其他终端;所述密钥生成单元,根据所述公共参数生成所述第一消息,以及根据所述其他终端发送过来的第二消息生成加密密钥;加密单元,根据所述加密密钥对待发送的数据进行加密,并将加密后的数据经由所述收发单元发送至所述其他终端。
两个手机终端之间通过一次消息交换过程生成一个加密密钥,从而完成安全认证通信信道的建立,只有参与的这两个手机终端才知道该加密密钥,保证了加密的安全性。
在上述技术方案中,优选的,还可以包括:校验单元,验证所述移动终端与所述其他终端是否使用同一所述公共参数,在判断出使用同一所述公共参数时,命令所述收发单元将所述第一消息发送至所述其他终端。只有在保证通话双方使用同一公共参数的基础之上,才能保证通话双方生成相同的加密密钥。
在上述技术方案中,优选的,所述收发单元还用于将所述验证单元计算出的第一验证值La发送至所述其他终端,以及接收来自所述其他终端的第二验证值Lb,所述第二验证值Lb基于公式计算得到;所述校验单元还用于基于公式计算出所述第一验证值La,以及验证所述第二验证值Lb是否正确,在验证结果为正确时,确定所述移动终端和所述其他终端使用同一所述公共参数,其中,nb是所述其他终端的识别码,na是所述移动终端的识别码,q是预存在所述移动终端和所述其他终端中的模数。
在上述任一技术方案中,优选的,所述收发单元还用于接收来自所述其他终端的第二消息Kb,所述第二消息Kb基于公式生成,以及将所述加密单元生成的第一消息Ka发送至所述其他终端;所述加密单元按照公式生成第一消息Ka,以及根据公式和来自所述其他终端的第二消息Kb计算出所述加密密钥,其中,ra和rb分别是大于等于1小于等于预设整数值的整数。该预设整数值与哈希函数输出的最大消息值有关。
根据本发明的又一方面,还提供了一种端到端认证通信信道建立方法,包括以下步骤:在主叫方呼叫被叫方时,核心网根据验证所述主叫方的身份生成的第一消息验证码和验证所述被叫方的身份生成的第二消息验证码确定公共参数,并将所述公共参数分配给所述主叫方和所述呼叫方;所述主叫方和所述被叫方根据所述公共参数生成各自的消息,并相互交换所述各自的消息;所述主叫方和所述被叫方分别根据对方发送过来的消息生成相同的加密密钥,所述主叫方和所述被叫方分别根据所述加密密钥对待发送的数据进行加密,以建立所述主叫方与所述被叫方之间的端到端认证通信信道。
核心网能够利用验证呼叫双方的身份而产生的消息验证码来生成公共参数,并将公共参数发送给呼叫双方,从而完成了对通话双方的身份认证,且无需依赖PKI和数字证书。两个手机终端之间通过一次消息交换过程生成一个加密密钥,从而完成安全认证通信信道的建立,只有参与密钥交换的这两个手机终端才知道该加密密钥,保证了加密的安全性。
在上述技术方案中,优选的,所述核心网按照以下公式确定所述公共参数:g=h(MACa,MACb),其中,g为所述公共参数,h为哈希函数,MACa是所述主叫方的消息验证码,MACb为所述被叫方的消息验证码。
在上述技术方案中,优选的,还可以包括以下步骤:验证所述主叫方与所述被叫方是否使用同一所述公共参数;若使用同一所述公共参数,则相互交换所述各自的消息。
在上述技术方案中,优选的,验证过程具体包括:所述主叫方基于公式计算出第一验证值La,并将所述第一验证值La发送至所述被叫方;所述被叫方基于公式计算出第二验证值Lb,并将所述第二验证值Lb发送至所述主叫方;所述主叫方验证所述第二验证值Lb是否正确,所述被叫方验证所述第一验证值La是否正确,若所述第一验证值La和所述第二验证值Lb均正确,则确定所述主叫方和所述被叫方使用同一所述公共参数,其中,nb是所述被叫方的识别码,na是所述主叫方的识别码,q是预存在所述主叫方和所述被叫方中的模数。
在上述技术方案中,优选的,所述加密密钥的生成过程具体包括:所述主叫方按照公式生成第一消息Ka,并将第一消息Ka发送至所述被叫方,所述被叫方按照公式生成第二消息Kb,并将第二消息Kb发送至所述主叫方;所述主叫方根据公式和来自所述被叫方的第二消息Kb计算出所述加密密钥,所述被叫方根据公式和来自所述主叫方的第一消息Ka计算出所述加密密钥,其中,ra和rb分别是大于等于1小于等于预设整数值的整数。该预设整数值与哈希函数输出的最大消息值有关。
附图说明
图1示出了根据本发明的实施例的验证服务器的框图;
图2示出了根据本发明的实施例的移动终端的框图;
图3示出了根据本发明的实施例的端到端安全认证信道建立***的框图;
图4示出了根据本发明的一个实施例的端到端认证通信信道建立方法的流程图;
图5示出了根据本发明的又一实施例的端到端认证通信信道建立方法的流程图。
具体实施方式
为了能够更清楚地理解本发明的上述目的、特征和优点,下面结合附图和具体实施方式对本发明进行进一步的详细描述。
在下面的描述中阐述了很多具体细节以便于充分理解本发明,但是,本发明还可以采用其他不同于在此描述的其他方式来实施,因此,本发明的保护范围不受下面公开的具体实施例的限制。
下面结合附图和实施例对本发明做进一步说明。需要说明的是,在不冲突的情况下,本申请的实施例及实施例中的特征可以相互组合。
图1示出了根据本发明的实施例的验证服务器的框图。
如图1所示,根据本发明的实施例的验证服务器100,位于核心网,包括:验证单元102,在主叫方呼叫被叫方时,验证主叫方的身份并生成第一消息验证码以及验证被叫方的身份并生成第二消息验证码;公共参数确定单元104,根据第一消息验证码和第二消息验证码确定公共参数,并将公共参数分配给主叫方和呼叫方。
该验证服务器100能够利用验证呼叫双方的身份而产生的消息验证码来生成公共参数,并将公共参数发送给呼叫双方,从而完成了对通话双方的身份认证,且无需依赖PKI和数字证书。
优选的,公共参数确定单元104按照以下公式确定公共参数:g=h(MACa,MACb),其中,g表示公共参数,h表示哈希函数,MACa表示第一消息验证码,MACb表示第二消息验证码。
图2示出了根据本发明的实施例的移动终端的框图。
如图2所示,根据本发明的实施例的移动终端200,包括:收发单元202,接收来自验证服务器的公共参数,以及将密钥生成单元生成的第一消息发送至与移动终端通信的其他终端;密钥生成单元204,根据公共参数生成第一消息,以及根据其他终端发送过来的第二消息生成加密密钥;加密单元206,根据加密密钥对待发送的数据进行加密,并将加密后的数据经由收发单元发送至其他终端。
两个手机终端之间通过一次消息交换过程生成一个加密密钥,从而完成安全认证通信信道的建立,只有参与的这两个手机终端才知道该加密密钥,保证了加密的安全性。
优选的,移动终端200还可以包括:校验单元208,验证移动终端与其他终端是否使用同一公共参数,在判断出使用同一公共参数时,命令收发单元将第一消息发送至其他终端。只有在保证通话双方使用同一公共参数的基础之上,才能保证通话双方生成相同的加密密钥。
优选的,收发单元202还用于将验证单元计算出的第一验证值La发送至其他终端,以及接收来自其他终端的第二验证值Lb,第二验证值Lb基于公式计算得到;校验单元208还用于基于公式计算出所述第一验证值La,以及验证所述第二验证值Lb是否正确,在验证结果为正确时,确定所述移动终端和所述其他终端使用同一所述公共参数,其中,nb是所述其他终端的识别码,na是所述移动终端的识别码,q是预存在所述移动终端和所述其他终端中的模数。
在上述任一技术方案中,优选的,所述收发单元202还用于接收来自所述其他终端的第二消息Kb所述第二消息Kb基于公式生成,以及将所述加密单元生成的第一消息Ka发送至所述其他终端;所述加密单元206按照公式生成第一消息Ka,以及根据公式和来自所述其他终端的第二消息Kb计算出所述加密密钥,其中,ra和rb分别是大于等于1小于等于预设整数值的整数。该预设整数值与哈希函数输出的最大消息值有关。
图3示出了根据本发明的实施例的端到端安全认证信道建立***的框图。
如图3所示,公共参数g由位于核心网侧的验证服务器100选定之后分发给两个移动终端(移动终端A和移动终端B),然后两个移动终端之间通过一次验证数据交互来确保双方使用同一个参数g。
在确保移动终端A和移动终端B使用同一个参数g后,两个移动终端之间通过一次密钥交换过程生成一个加密密钥,从而完成安全认证通信信道的建立,最后利用该加密密钥对待发送的数据进行加密。由于加密密钥的生成过程只有移动终端A和移动终端B参与并且在交换过程中产生,没有第三方知道该加密密钥,因此有效提高了加密密钥的安全性。
安全认证通信信道用于两个通信设备之间互相认证对方身份,并且交换会话加密密钥,以便双方实现加密通信。通过该安全认证信道能够实现手机终端之间的端到端加密通信,本发明依托现有移动通信***机制,容易实现。加密密钥由通信的两个移动终端通过交互建立,避免了核心网实体对加密密钥的掌握,有效提高了加密密钥的安全性,进而提高了加密语音通信的安全性;同时,本发明中的认证性通过核心网对移动终端的鉴权实现,无需通信双方再次进行认证,降低了通信开销。
图4示出了根据本发明的实施例的端到端认证通信信道建立方法的流程图。
如图4所示,根据本发明的实施例的端到端认证通信信道建立方法,包括以下步骤:步骤402,在主叫方呼叫被叫方时,核心网根据验证主叫方的身份生成的第一消息验证码和验证被叫方的身份生成的第二消息验证码确定公共参数,并将公共参数分配给主叫方和呼叫方;步骤404,主叫方和被叫方根据公共参数生成各自的消息,并相互交换各自的消息;步骤406,主叫方和被叫方分别根据对方发送过来的消息生成相同的加密密钥,主叫方和被叫方分别根据加密密钥对待发送的数据进行加密,以建立主叫方与被叫方之间的端到端认证通信信道。
核心网能够利用验证呼叫双方的身份而产生的消息验证码来生成公共参数,并将公共参数发送给呼叫双方,从而完成了对通话双方的身份认证,且无需依赖PKI和数字证书。两个手机终端之间通过一次消息交换过程生成一个加密密钥,从而完成安全认证通信信道的建立,只有参与密钥交换的这两个手机终端才知道该加密密钥,保证了加密的安全性。
在上述技术方案中,优选的,核心网按照以下公式确定公共参数:g=h(MACa,MACb),其中,g为公共参数,h为哈希函数,MACa是主叫方的消息验证码,MACb为被叫方的消息验证码。
在上述技术方案中,优选的,还可以包括以下步骤:验证主叫方与被叫方是否使用同一公共参数;若使用同一公共参数,则相互交换各自的消息。
在上述技术方案中,优选的,验证过程具体包括:主叫方基于公式计算出第一验证值La,并将第一验证值La发送至被叫方;被叫方基于公式计算出第二验证值Lb,并将第二验证值Lb发送至主叫方;主叫方验证第二验证值Lb是否正确,被叫方验证第一验证值La是否正确,若第一验证值La和第二验证值Lb均正确,则确定主叫方和被叫方使用同一公共参数,其中,nb是被叫方的识别码,na是主叫方的识别码,q是预存在主叫方和被叫方中的模数。
在上述技术方案中,优选的,加密密钥的生成过程具体包括:主叫方按照公式生成第一消息Ka,并将第一消息Ka发送至被叫方,被叫方按照公式生成第二消息Kb,并将第二消息Kb发送至主叫方;主叫方根据公式和来自被叫方的第二消息Kb计算出加密密钥,被叫方根据公式和来自主叫方的第一消息Ka计算出加密密钥,其中,ra和rb分别是大于等于1小于等于预设整数值的整数。该预设整数值与哈希函数输出的最大消息值有关。
下面结合图5进一步说明根据本发明的实施例的端到端认证通信信道建立方法。本方法中的认证性通过核心网对移动终端的鉴权实现,核心网对手机终端进行的鉴权能够确保手机终端的实体认证性。本方法中的密钥交换过程由一个密钥交换协议实现,其中,密钥交换协议的公开参数包括一个模数q和一个模幂运算底数g,模数q是一个大素数且预装在手机终端存储器内,而底数g则动态生成。为了叙述方便,下面叙述中将核心网抽象成一个实体,不再区分核心网内的各个网元。
在步骤502,手机终端之间进行正常呼叫流程。此处的呼叫流程即移动通信***中的呼叫流程,用于在手机终端之间建立呼叫链路。
在步骤504,确定公共参数g。在正常呼叫流程的鉴权过程中,核心网络为了验证终端身份会生成消息验证码MAC。参与建立安全认证信道的两个手机终端的对应消息验证码分别记为MACa和MACb。
令哈希函数h为{0,1}*→Zp,其中,{0,1}*表示输入的任意长度的消息,Zp表示1到p-1之间的任意一个整数,例如Z100表示1到99之间的任意一个整数,核心网根据哈希算法和两个手机终端的消息验证码计算出公共参数g=h(MACa,MACb)。
假设参与建立安全认证信道的两个手机终端分别记为终端A和终端B,核心网将计算出的公共参数g分别发送给终端A和终端B。
其中,为了确保两个手机终端使用同一公共参数,需要进行验证。假设终端A的手机号为na,终端B的手机号为nb。为了验证双方是否使用同一个参数g,终端A基于公式计算出La并将La发送给终端B,而终端B基于公式计算出Lb并将Lb发送给终端A。
终端A和终端B分别验证对方发送值的正确性,如果正确,则继续执行步骤506的密钥交换;如果不正确,则终止该流程。
在步骤506,密钥交换。
终端A选择随机数ra∈Zp,计算并将第一消息Ka发送给终端B。
终端B选择随机数rb∈Zp,计算并将第二消息Kb发送给终端A。
终端A计算加密密钥为终端B计算加密密钥为最终双方生成同一个用于会话的加密密钥,至此建立了端到端安全认证通信信道。双方利用该加密密钥对待发送的数据进行加密,实现了加密通信。
以上结合附图详细说明了根据本发明的技术方案,提出了一种在手机终端之间建立端到端安全认证信道的技术,只需在现有移动通信***基础上增加几条交互消息,容易实现。其次,本技术方案中的加密密钥仅由参与通信的两个手机终端掌握,有效提高了密钥的安全性;同时本方案中手机终端的认证由核心网的鉴权机制完成,无需依赖于公钥基础设施和数字证书,使用本技术方案实现的加密通信,在建立通信信道阶段延迟较小,可应用于实时性要求较高的语音通话场合,能很好满足用户的实时需求,提高用户的体验感受。
以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (9)

1.一种验证服务器,其特征在于,位于核心网,包括:
验证单元,在主叫方呼叫被叫方时,验证所述主叫方的身份并生成第一消息验证码以及验证所述被叫方的身份并生成第二消息验证码;
公共参数确定单元,根据所述第一消息验证码和所述第二消息验证码确定公共参数,并将所述公共参数分配给所述主叫方和所述被叫方;
所述公共参数确定单元按照以下公式确定所述公共参数:
g=h(MACa,MACb),其中,g表示所述公共参数,h表示哈希函数,MACa表示所述第一消息验证码,MACb表示所述第二消息验证码。
2.一种移动终端,其特征在于,包括:
收发单元,接收来自验证服务器的公共参数,以及将密钥生成单元生成的第一消息发送至与所述移动终端通信的其他终端;
所述密钥生成单元,根据所述公共参数生成所述第一消息,以及根据所述其他终端发送过来的第二消息生成加密密钥;
加密单元,根据所述加密密钥对待发送的数据进行加密,并将加密后的数据经由所述收发单元发送至所述其他终端,其中,所述公共参数由所述验证服务器根据所述终端的身份和所述其他终端的身份生成;
其中,所述验证服务器按照以下公式确定所述公共参数:
g=h(MACa,MACb),其中,g表示所述公共参数,h表示哈希函数,MACa表示所述第一消息的第一消息验证码,MACb表示所述第二消息的第二消息验证码。
3.根据权利要求2所述的移动终端,其特征在于,还包括:校验单元,验证所述移动终端与所述其他终端是否使用同一所述公共参数,在判断出使用同一所述公共参数时,命令所述收发单元将所述第一消息发送至所述其他终端。
4.根据权利要求3所述的移动终端,其特征在于,所述收发单元还用于将所述验证单元计算出的第一验证值La发送至所述其他终端,以及接收来自所述其他终端的第二验证值Lb,所述第二验证值Lb基于公式 L b = g n a mod q 计算得到;
所述校验单元还用于基于公式计算出所述第一验证值La,以及验证所述第二验证值Lb是否正确,在验证结果为正确时,确定所述移动终端和所述其他终端使用同一所述公共参数,其中,nb是所述其他终端的识别码,na是所述移动终端的识别码,q是预存在所述移动终端和所述其他终端中的模数。
5.根据权利要求2至4中任一项所述的移动终端,其特征在于,所述收发单元还用于接收来自所述其他终端的第二消息Kb,所述第二消息Kb基于公式生成,以及将所述加密单元生成的第一消息Ka发送至所述其他终端;
所述加密单元按照公式生成第一消息Ka,以及根据公式和来自所述其他终端的第二消息Kb计算出所述加密密钥,其中,ra和rb分别是大于等于1小于等于预设整数值的整数。
6.一种端到端认证通信信道建立方法,其特征在于,包括以下步骤:
在主叫方呼叫被叫方时,核心网根据验证所述主叫方的身份生成的第一消息验证码和验证所述被叫方的身份生成的第二消息验证码确定公共参数,并将所述公共参数分配给所述主叫方和所述被叫方;
所述主叫方和所述被叫方根据所述公共参数生成各自的消息,并相互交换所述各自的消息;
所述主叫方和所述被叫方分别根据对方发送过来的消息生成相同的加密密钥,所述主叫方和所述被叫方分别根据所述加密密钥对待发送的数据进行加密,以建立所述主叫方与所述被叫方之间的端到端认证通信信道;
其中,所述核心网按照以下公式确定所述公共参数:
g=h(MACa,MACb),其中,g为所述公共参数,h为哈希函数,MACa是所述主叫方的消息验证码,MACb为所述被叫方的消息验证码。
7.根据权利要求6所述的端到端认证通信信道建立方法,其特征在于,还包括:
验证所述主叫方与所述被叫方是否使用同一所述公共参数;
若使用同一所述公共参数,则相互交换所述各自的消息。
8.根据权利要求7所述的端到端认证通信信道建立方法,其特征在于,验证过程具体包括:
所述主叫方基于公式计算出第一验证值La,并将所述第一验证值La发送至所述被叫方;
所述被叫方基于公式计算出第二验证值Lb,并将所述第二验证值Lb发送至所述主叫方;
所述主叫方验证所述第二验证值Lb是否正确,所述被叫方验证所述第一验证值La是否正确,若所述第一验证值La和所述第二验证值Lb均正确,则确定所述主叫方和所述被叫方使用同一所述公共参数,其中,nb是所述被叫方的识别码,na是所述主叫方的识别码,q是预存在所述主叫方和所述被叫方中的模数。
9.根据权利要求6至8中任一项所述的端到端认证通信信道建立方法,其特征在于,所述加密密钥的生成过程具体包括:
所述主叫方按照公式生成第一消息Ka,并将第一消息Ka发送至所述被叫方,所述被叫方按照公式生成第二消息Kb,并将第二消息Kb发送至所述主叫方;
所述主叫方根据公式和来自所述被叫方的第二消息Kb计算出所述加密密钥,所述被叫方根据公式和来自所述主叫方的第一消息Ka计算出所述加密密钥,其中,ra和rb分别是大于等于1小于等于预设整数值的整数。
CN201210421349.3A 2012-10-29 2012-10-29 验证服务器、移动终端和端到端认证通信信道建立方法 Active CN102883325B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201210421349.3A CN102883325B (zh) 2012-10-29 2012-10-29 验证服务器、移动终端和端到端认证通信信道建立方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201210421349.3A CN102883325B (zh) 2012-10-29 2012-10-29 验证服务器、移动终端和端到端认证通信信道建立方法

Publications (2)

Publication Number Publication Date
CN102883325A CN102883325A (zh) 2013-01-16
CN102883325B true CN102883325B (zh) 2015-09-30

Family

ID=47484427

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201210421349.3A Active CN102883325B (zh) 2012-10-29 2012-10-29 验证服务器、移动终端和端到端认证通信信道建立方法

Country Status (1)

Country Link
CN (1) CN102883325B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN104066080B (zh) * 2014-06-05 2017-12-08 天地融科技股份有限公司 一种语音通话的数据处理方法
CN104144051B (zh) * 2014-07-24 2018-04-06 上海斐讯数据通信技术有限公司 一种远程语音加解密方法
CN104301567B (zh) * 2014-08-25 2017-01-11 宇龙计算机通信科技(深圳)有限公司 一种网络通话方法及***
CN104869570B (zh) * 2015-04-10 2018-08-28 电子科技大学 一种基于语音信道的说话终端确认方法
CN106548059A (zh) * 2015-09-23 2017-03-29 中兴通讯股份有限公司 老师、家长移动终端及家长身份验证的方法
CN112787709B (zh) * 2021-01-26 2022-12-09 兴唐通信科技有限公司 一种适用于卫星移动通信***的端到端身份认证方法
CN115022024B (zh) * 2022-05-31 2023-09-29 中国电信股份有限公司 用于加密通话的方法及装置、存储介质及电子设备

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101183938A (zh) * 2007-10-22 2008-05-21 华中科技大学 一种无线网络安全传输方法、***及设备
CN101527905A (zh) * 2009-04-08 2009-09-09 刘建 无线局域网鉴别与保密基础结构单播密钥协商方法及***

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010031600A1 (en) * 2008-09-16 2010-03-25 Telefonaktiebolaget Lm Ericsson (Publ) Key management in a communication network

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101183938A (zh) * 2007-10-22 2008-05-21 华中科技大学 一种无线网络安全传输方法、***及设备
CN101527905A (zh) * 2009-04-08 2009-09-09 刘建 无线局域网鉴别与保密基础结构单播密钥协商方法及***

Also Published As

Publication number Publication date
CN102883325A (zh) 2013-01-16

Similar Documents

Publication Publication Date Title
Sadhukhan et al. A secure and privacy preserving lightweight authentication scheme for smart-grid communication using elliptic curve cryptography
CN102883325B (zh) 验证服务器、移动终端和端到端认证通信信道建立方法
US11563565B2 (en) System and method for computing private keys for self certified identity based signature schemes
CN106209369B (zh) 一种基于身份密码***的通信方法
US5222140A (en) Cryptographic method for key agreement and user authentication
US8447036B2 (en) Multi-party key agreement method using bilinear map and system therefor
Cao et al. Identity-based anonymous remote authentication for value-added services in mobile networks
CN104270249A (zh) 一种从无证书环境到基于身份环境的签密方法
CN111970699B (zh) 一种基于ipk的终端wifi登录认证方法以及***
CN101145913B (zh) 一种实现网络安全通信的方法及***
CN110278088A (zh) 一种sm2协同签名方法
Azad et al. Authentic caller: Self-enforcing authentication in a next-generation network
CN102624528A (zh) 一种基于身份的认证密钥协商方法
US11044081B2 (en) System and method for obtaining a common session key between devices
CN104753937A (zh) 基于sip的安全认证注册的方法
WO2018169489A1 (en) System and method for computing common session keys in a forward secure identity-based authenticated key exchange scheme
CN105790942A (zh) 一种安全通话的方法、终端和***
Luo et al. Cross-domain certificateless authenticated group key agreement protocol for 5G network slicings
CN116074019A (zh) 移动客户端和服务器之间的身份认证方法、***及介质
CN110809000B (zh) 基于区块链网络的业务交互方法、装置、设备及存储介质
CN106559402B (zh) 用户终端及其加密语音电话业务的身份认证方法及装置
Ni et al. A pairing-free identity-based authenticated key agreement mechanism for sip
CN101938491A (zh) 一种基于口令的三方密钥交换方法
CN106571912B (zh) 一种面向电力***的两方认证方法
Zhu A Novel Two-party Scheme against Off-line Password Guessing Attacks using New Theorem of Chaotic maps.

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
C14 Grant of patent or utility model
GR01 Patent grant