[发明专利]一种基于数字证书的移动设备可信接入方法

权利要求书

1.一种基于数字证书的移动设备可信接入方法，其特征在于，所述接入方法包括数字证书发放和设备接入主站两个步骤；所述数字证书发放是在设备接入主站之前完成的。

2.如权利要求1所述的移动设备可信接入方法，其特征在于，所述数字证书发放是指证书发放中心将数字证书发送给设备，主站和CRL；所述数字证书是由证书发放中心发放的，所述数字证书中有类型标识位，所述类型标识位用来判断持有该证书的是设备、主站或CRL。

3.如权利要求2所述的移动设备可信接入方法，其特征在于，所述证书发放中心是指CA证书系统内数字证书生成和发放的服务器，为整个系统提供证书发放和更新服务；所述证书发放中心分为两级，第一级是根CA证书系统，第二级是运行CA证书系统。

4.如权利要求2所述的移动设备可信接入方法，其特征在于，所述数字证书是指证明证书持有者身份的电子文件；所述数字证书包括普通证书和证书链两种；所述证书链包括证书发放者的证书，用来验证证书源的有效性。

5.如权利要求2所述的移动设备可信接入方法，其特征在于，所述CRL是指证书撤销列表；所述CRL中存储被撤销证书的序列号，通过网络访问CRL查询证书的序列号是否已被撤销。

6.如权利要求1所述的移动设备可信接入方法，其特征在于，所述设备接入主站是指设备通过自身持有的数字证书接入主站，设备接入主站时进行主站对设备的身份认证和设备对主站的身份认证。

7.如权利6所述的移动设备可信接入方法，其特征在于，所述主站对设备的身份认证是指主站检验设备证书的有效性，主站通过证书链和证书有效期验证设备持有的证书是合法的；主站通过查询CRL检验设备的证书是否被撤销。

8.如权利6所述的移动设备可信接入方法，其特征在于，所述设备对主站的身份认证是指设备检验主站证书的有效性，设备首先通过证书链和证书有效期验证主站的证书的合法性，其次设备通过主站连接CRL查询主站的证书是否被撤销。

9.如权利6所述的移动设备可信接入方法，其特征在于，所述设备接入主站包括下述步骤：

A、设备向主站发送证书；

B、检验设备向主站发送的证书是否合法：如果合法，则进行步骤C；否则返回步骤A；

C、减压横竖是否被撤销：如果被撤销，则进行步骤D；否则返回步骤A；

D、主站向设备发送证书；

E、检验主站向设备发送的证书是否合法：如果合法，则进行步骤F；否则返回步骤D；

F、设备发送主站证书序列号并查询随机码；

G、主站将证书序列号和随机码换发给CRL并签名；

H、所述CRL查询证书是否被撤销回复信息并签名给主站；

I、主站转发CRL回复信息给设备；

J、所述设备验证主站证书是否被撤销：如果被撤销，则进行步骤K；否则返回步骤I；

K、设备接入主站。