技術領域

本發明涉及移動通信安全技術領域，特別涉及移動通信系統中的對移動終端鑒權的方法及相關裝置。

背景技術

移動終端的標識是專用移動通信系統識別移動終端身份的唯一性信息。常用的標識信息包括UIMID、ESN、MEID等。國內移動通信系統中移動終端一般采用機卡分離的模式，在移動終端注冊流程中雖然上傳了固化在移動終端上的ESN/MEID信息，但在開機鑒權、短信始呼鑒權、語音通話始呼鑒權等流程中使用的卻是燒寫在UIM卡上的UIMID，而不是ESN/MEID信息。

因此，嚴格意義上講，目前公網所做的鑒權本質上是針對UIM卡而不是移動終端本身的，因此造成了山寨手機等偽造終端的泛濫。

要對移動終端的身份進行管理，關鍵問題是設計基于移動終端本身的標識信息。

發明內容

本發明的目的在于提供一種移動終端鑒權方法及裝置，能更好地解決移動終端本身的鑒權問題。

根據本發明的一個方面，提供了一種對移動終端鑒權的方法，包括：

鑒權中心接收來自移動終端的包含終端標識、加密認證碼、加密數字噪聲的接入鑒權請求消息；

利用所述接入鑒權請求消息中的終端標識，對移動終端的合法性進行一次校驗處理，并利用所述接入鑒權請求中的加密認證碼和加密數字噪聲，對移動終端的合法性進行二次校驗處理；

根據一次校驗處理結果或二次交驗處理結果,生成接入鑒權響應消息，并發送至移動終端，以供移動終端根據所述接入鑒權響應消息確認鑒權中心的合法性。

優選地，還包括：

鑒權中心向移動終端發送接入鑒權詢問消息，以供移動移動終端根據所述接入鑒權詢問消息，上報接入鑒權請求消息。

優選地，移動終端利用其主密鑰，加密移動終端的認證碼和數字噪聲，得到加密認證碼和加密數字噪聲，并生成包含終端標識、加密認證碼、加密數字噪聲的接入鑒權請求消息，發送至鑒權中心。

優選地，所述對移動終端的合法性進行一次校驗處理的步驟包括：

鑒權中心對收到的所述接入鑒權請求消息進行解析，得到終端標識、加密認證碼、加密數字噪聲；

利用所述終端標識，計算移動終端的防偽校驗碼；

將計算得到的所述防偽校驗碼與所述終端標識中的防偽校驗碼進行比較；

若計算得到的所述防偽校驗碼與所述終端標識中的防偽校驗碼一致，則對所述移動終端的一次校驗成功，否則，對所述移動終端的一次校驗失敗。

優選地，所述對移動終端的合法性進行二次校驗處理的步驟包括：

當一次校驗成功時，鑒權中心找到預存的與所述終端標識對應的主密鑰和認證碼；

利用所述移動終端的主密鑰，對所述加密認證碼和加密數字噪聲進行解密，得到認證碼和數字噪聲；

將解密得到認證碼與預存的認證碼進行比較；

若解密得到認證碼與預存的認證碼一致，則對所述移動終端的二次校驗成功，否則，對所述移動終端的二次校驗失敗。

優選地，所述根據一次校驗處理結果或二次交驗處理結果,生成接入鑒權響應消息，并發送至移動終端的步驟包括：

鑒權中心利用解密得到的數字噪聲，得到數字噪聲反碼；

鑒權中心生成包含一次檢驗失敗或二次校驗失敗或二次交驗成功的檢驗結果、所述數字噪聲反碼的接入鑒權響應消息，發送至移動終端。

優選地，所述移動終端根據所述接入鑒權響應消息確認鑒權中心的合法性的步驟包括：

移動終端解析收到的所述接入鑒權響應消息，得到所述校驗結果和數字噪聲反碼；

當所述校驗結果是移動終端二次校驗成功時，利用所述數字噪聲反碼，得到數字噪聲；

將得到的所述數字噪聲與移動終端的數字噪聲進行比較；

若得到的所述數字噪聲與移動終端的數字噪聲一致，則確認所述鑒權中心合法，否則，確認所述鑒權中心非法。

優選地，所述根據一次校驗處理結果或二次交驗處理結果,生成接入鑒權響應消息，發送至移動終端的步驟包括：

鑒權中心利用解密得到的數字噪聲，得到數字噪聲反碼；

利用所述移動終端的主密鑰，對一次檢驗失敗或二次校驗失敗或二次交驗成功的檢驗結果、所述數字噪聲反碼進行加密，得到加密校驗結果和加密數字噪聲反碼；

生成包含所述加密校驗結果和加密數字噪聲反碼的接入鑒權響應消息，并發送至移動終端。

優選地，所述移動終端根據所述接入鑒權響應消息確認鑒權中心的合法性的步驟包括：