(19)中华人民共和国国家知识产权局(12)发明专利申请(10)申请公布号(10)申请公布号CNCN104185178104185178A(43)申请公布日2014.12.03(21)申请号201310192183.7(22)申请日2013.05.22(71)申请人中国人民解放军总参谋部第六十一研究所地址100141北京市丰台区大成路13号(72)发明人吴作顺(74)专利代理机构北京元本知识产权代理事务所11308代理人秦力军(51)Int.Cl.H04W12/06(2009.01)权权利要求书2页利要求书2页说明书7页说明书7页附图2页附图2页(54)发明名称一种对移动终端鉴权的方法及装置(57)摘要本发明公开了一种对移动终端鉴权的方法及装置，涉及移动通信安全技术领域，所述方法包括：鉴权中心接收来自移动终端的包含终端标识、加密认证码、加密数字噪声的接入鉴权请求消息；利用所述接入鉴权请求消息中的终端标识，对移动终端的合法性进行一次校验处理，并利用所述接入鉴权请求中的加密认证码和加密数字噪声，对移动终端的合法性进行二次校验处理；根据一次校验处理结果或二次交验处理结果,生成接入鉴权响应消息，并发送至移动终端，以供移动终端根据所述接入鉴权响应消息确认鉴权中心的合法性。本发明能够有效防范伪造移动终端的使用。CN104185178ACN104857ACN104185178A权利要求书1/2页1.一种对移动终端鉴权的方法，其特征在于，包括：鉴权中心接收来自移动终端的包含终端标识、加密认证码、加密数字噪声的接入鉴权请求消息；利用所述接入鉴权请求消息中的终端标识，对移动终端的合法性进行一次校验处理，并利用所述接入鉴权请求中的加密认证码和加密数字噪声，对移动终端的合法性进行二次校验处理；根据一次校验处理结果或二次交验处理结果,生成接入鉴权响应消息，并发送至移动终端，以供移动终端根据所述接入鉴权响应消息确认鉴权中心的合法性。2.根据权利要求1所述的方法，其特征在于，还包括：鉴权中心向移动终端发送接入鉴权询问消息，以供移动移动终端根据所述接入鉴权询问消息，上报接入鉴权请求消息。3.根据权利要求1或2所述的方法，其特征在于，移动终端利用其主密钥，加密移动终端的认证码和数字噪声，得到加密认证码和加密数字噪声，并生成包含终端标识、加密认证码、加密数字噪声的接入鉴权请求消息，发送至鉴权中心。4.根据权利要求3所述的方法，其特征在于，所述对移动终端的合法性进行一次校验处理的步骤包括：鉴权中心对收到的所述接入鉴权请求消息进行解析，得到终端标识、加密认证码、加密数字噪声；利用所述终端标识，计算移动终端的防伪校验码；将计算得到的所述防伪校验码与所述终端标识中的防伪校验码进行比较；若计算得到的所述防伪校验码与所述终端标识中的防伪校验码一致，则对所述移动终端的一次校验成功，否则，对所述移动终端的一次校验失败。5.根据权利要求4所述的方法，其特征在于，所述对移动终端的合法性进行二次校验处理的步骤包括：当一次校验成功时，鉴权中心找到预存的与所述终端标识对应的主密钥和认证码；利用所述移动终端的主密钥，对所述加密认证码和加密数字噪声进行解密，得到认证码和数字噪声；将解密得到认证码与预存的认证码进行比较；若解密得到认证码与预存的认证码一致，则对所述移动终端的二次校验成功，否则，对所述移动终端的二次校验失败。6.根据权利要求5所述的方法，其特征在于，所述根据一次校验处理结果或二次交验处理结果,生成接入鉴权响应消息，发送至移动终端的步骤包括：鉴权中心利用解密得到的数字噪声，得到数字噪声反码；鉴权中心生成包含一次检验失败或二次校验失败或二次交验成功的检验结果、所述数字噪声反码的接入鉴权响应消息，发送至移动终端。7.根据权利要求6所述的方法，其特征在于，所述移动终端根据所述接入鉴权响应消息确认鉴权中心的合法性的步骤包括：移动终端解析收到的所述接入鉴权响应消息，得到所述校验结果和数字噪声反码；当所述校验结果是移动终端二次校验成功时，利用所述数字噪声反码，得到数字噪2CN104185178A权利要求书2/2页声；将得到的所述数字噪声与移动终端的数字噪声进行比较；若得到的所述数字噪声与移动终端的数字噪声一致，则确认所述鉴权中心合法，否则，确认所述鉴权中心非法。8.根据权利要求5所述的方法，其特征在于，所述根据一次校验处理结果或二次交验处理结果,生成接入鉴权响应消息，发送至移动终端的步骤包括：鉴权中心利用解密得到的数字噪声，得到数字噪声反码；利用所述移动终端的主密钥，对一次检验失败或二次校验失败或二次交验成功的检验结果、所述数字噪声反码进行加密，得到加密校验结果和加密数字噪声反码；生成包含所述加密校验结果和加密数字噪声反码的接入鉴权响应消息，并发送至移动终端。9.根据权利要求8所述的方法，其特