[发明专利]一种基于软件数字证书的移动终端唯一性认证方法有效
| 申请号: | 201110421163.3 | 申请日: | 2011-12-15 |
| 公开(公告)号: | CN103167491A | 公开(公告)日: | 2013-06-19 |
| 发明(设计)人: | 韩洪慧;杨文山;许俊;任伟 | 申请(专利权)人: | 上海格尔软件股份有限公司 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04;H04W12/06;H04L29/06;H04L9/32 |
| 代理公司: | 上海天翔知识产权代理有限公司 31224 | 代理人: | 刘粉宝 |
| 地址: | 200070*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种基于软件数字证书的移动终端唯一性认证方法,属于计算机和信息安全技术领域,具体如下:(1)移动终端安装安全客户端,生成与设备信息关联的证书请求向服务端注册。服务端给移动终端发放数字证书,实现数字证书与设备的关联。(2)使用时,服务端向移动终端发送随机信息,安全客户端收到信息,使用本机的数字证书私钥对随机信息签名,将签名数据发送到服务端。应用服务器使用数字证书公钥验证签名,确认通讯对端身份。本发明能够很好对移动终端进行验证,在不增加硬件认证设备基础上增强了认证的强度。 | ||
| 搜索关键词: | 一种 基于 软件 数字证书 移动 终端 唯一 认证 方法 | ||
【主权项】:
一种基于软件数字证书的移动终端唯一性认证方法,其特征在于,所述认证方法包括移动终端注册部分和移动终端认证部分;所述移动终端注册包括如下步骤:(11)在移动终端中生成公私密钥对,并以移动终端设备信息(如无线号码,设备序列号)作为请求项,生成证书请求,然后将证书请求发送给应用服务器进行注册;(12)应用服务器收到证书请求进行验证,验证通过后,使用应用服务器的私钥签发移动终端软件数字证书,并发送给移动终端;(13)移动终端收到软件数字证书,将软件数字证书验证后进行保存,完成移动终端设备的注册;所述移动终端认证包括如下步骤:(21)移动终端运行,对环境验证通过后,向应用服务发送连接请求;(22)应用服务器向移动终端发送随机信息;(23)移动终端使用私钥对随机信息签名,并发送给应用服务器;(24)应用服务器验证签名信息和证书信息,验证通过后获取移动终端设备信息。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海格尔软件股份有限公司,未经上海格尔软件股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110421163.3/,转载请声明来源钻瓜专利网。
