[发明专利]一种基于软件数字证书的移动终端唯一性认证方法

权利要求书

1.一种基于软件数字证书的移动终端唯一性认证方法，其特征在于，所述认证方法包括移动终端注册部分和移动终端认证部分；

所述移动终端注册包括如下步骤：

(11)在移动终端中生成公私密钥对，并以移动终端设备信息(如无线号码，设备序列号)作为请求项，生成证书请求，然后将证书请求发送给应用服务器进行注册；

(12)应用服务器收到证书请求进行验证，验证通过后，使用应用服务器的私钥签发移动终端软件数字证书，并发送给移动终端；

(13)移动终端收到软件数字证书，将软件数字证书验证后进行保存，完成移动终端设备的注册；

所述移动终端认证包括如下步骤：

(21)移动终端运行，对环境验证通过后，向应用服务发送连接请求；

(22)应用服务器向移动终端发送随机信息；

(23)移动终端使用私钥对随机信息签名，并发送给应用服务器；

(24)应用服务器验证签名信息和证书信息，验证通过后获取移动终端设备信息。

2.根据权利要求1所述的一种基于软件数字证书的移动终端唯一性认证方法，其特征在于，所述步骤(11)中生成的公私钥包括但不限于RSA密钥，ECC密钥。

3.根据权利要求1所述的一种基于软件数字证书的移动终端唯一性认证方法，其特征在于，所述步骤(11)中设备信息包括但不限于无线接入号码，设备序列号，使用者身份信息。

4.根据权利要求1所述的一种基于软件数字证书的移动终端唯一性认证方法，其特征在于，所述步骤(11)中证书请求格式包括但不限于pkcs10格式的证书请求。

5.根据权利要求1所述的一种基于软件数字证书的移动终端唯一性认证方法，其特征在于，所述步骤(12)中证书请求验证包括但不限于以下验证手段：

验证请求中的公钥与请求中签名的私钥是否匹配；

验证请求中的请求项内容是否被篡改；

验证请求内容中的设备信息是否与信息发送设备匹配，使用者身份是否正确。

6.根据权利要求1所述的一种基于软件数字证书的移动终端唯一性认证方法，其特征在于，所述步骤(12)中软件数字证书包括但不限于符合X509格式的证书。

7.根据权利要求1所述的一种基于软件数字证书的移动终端唯一性认证方法，其特征在于，所述步骤(13)中数字证书验证包括但不限于以下验证手段：

验证证书中的公钥是否与本地的私钥匹配；

验证证书主题信息是否与本移动终端设备信息匹配；

验证证书的颁发者是否是信任的应用服务器。

8.根据权利要求1所述的一种基于软件数字证书的移动终端唯一性认证方法，其特征在于，所述步骤(21)中环境验证包括但不限于以下验证手段：

用户需输入认证信息才能启动客户端；

客户端证书中的公钥是否与私钥匹配；

客户端验证证书主题信息是否与本移动终端设备信息匹配；

客户端验证证书的颁发者是否是信任的应用服务器。

9.根据权利要求1所述的一种基于软件数字证书的移动终端唯一性认证方法，其特征在于，所述步骤(22)中随机信息包括但不限于数字，字符串，图片内容信息，时间信息。

10.根据权利要求1所述的一种基于软件数字证书的移动终端唯一性认证方法，其特征在于，所述步骤(24)中签名信息和证书信息验证包括但不限于以下验证手段：

使用移动终端证书公钥验证签名是否正确；

验证移动终端证书是否本应用服务签发，是否已经被废除；

验证证书主题内容中的设备信息是否与信息发送设备匹配，使用者身份是否正确。