[发明专利]基于移动终端的安全认证服务平台系统、装置和方法有效
| 申请号: | 200910087630.6 | 申请日: | 2009-07-01 |
| 公开(公告)号: | CN101765108A | 公开(公告)日: | 2010-06-30 |
| 发明(设计)人: | 马东平 | 申请(专利权)人: | 北京华胜天成科技股份有限公司 |
| 主分类号: | H04W12/04 | 分类号: | H04W12/04;H04W12/06;H04W88/16;H04W88/18;H04L29/06;H04L9/32 |
| 代理公司: | 广州华进联合专利商标代理有限公司 44224 | 代理人: | 郑小粤 |
| 地址: | 100192 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 移动 终端 安全 认证 服务 平台 系统 装置 方法 | ||
1.一种基于移动终端的安全认证服务平台系统,包括移动终端和网络应用系统, 其特征在于,还包括安全认证服务平台装置,用于接收来自所述网络应用系统的安全认 证请求,对安全认证请求者的身份进行校验,并对安全认证内容进行验证;在校验和验 证通过后将所述安全认证请求提交给所述移动终端进行数字签名,并对所获得的移动终 端数字签名进行验证;在验证通过后将数字签名结果和时间戳返回给所述网络应用系 统;
所述安全认证服务平台装置包括签名服务器,签名服务应用网关,服务手机网关和 CA认证中心,其中:
所述签名服务器用于对安全认证请求者的身份进行校验,并对安全认证内容进行验 证,以及对移动终端的数字签名进行验证;
所述签名服务应用网关是面向网络应用系统的接入网关,用于接收来自网络应用系 统的安全认证请求,以及向网络应用系统提供数字签名的结果和时间戳;
所述服务手机网关是面向所述移动终端的接入网关,用于在所述签名服务器通过安 全认证请求者的身份校验后,将安全认证请求提交给所述移动终端进行数字签名,并接 收来自所述移动终端的数字签名结果;
所述CA认证中心用于根据所述签名服务器的请求对用户的证书有效性和合法性进 行验证,并在所述签名服务器验证数字签名通过后,向所述签名服务器提供时间戳;
所述移动终端包括至少一签名服务客户端,用于根据安全认证服务平台装置的请 求,利用安全认证请求的内容,在通过所述移动终端输入私钥密码并判断私钥密码无误 后,利用其存储的私钥进行数字签名,并将签名结果提交给所述安全认证服务平台装置;
所述网络应用系统包括至少一个接口模块,用于向所述安全认证服务平台装置触发 安全认证请求获取任务号,根据所获得的任务号向所述安全认证服务平台装置提交安全 认证请求并侦测得到数字签名的结果和时间戳,通知所述网络应用系统相应的业务操 作。
2.根据权利要求1所述的基于移动终端的安全认证服务平台系统,其特征在于, 所述安全认证服务平台装置还包括注册服务器,用于提供移动终端安全认证服务业务的 用户注册及应用注册服务,进行用户登记、注册、确认、开通所述安全认证服务平台系 统。
3.一种安全认证服务平台装置,其特征在于,包括签名服务器,签名服务应用网 关,服务手机网关和CA认证中心,其中:
所述签名服务器用于对安全认证请求者的身份进行校验,并对安全认证内容进行验 证,以及对移动终端的数字签名进行验证;
所述签名服务应用网关是面向网络应用系统的接入网关,用于接收来自网络应用系 统的安全认证请求,以及向网络应用系统提供数字签名的结果和时间戳;
所述服务手机网关是面向所述移动终端的接入网关,用于在所述签名服务器通过安 全认证请求者的身份校验后,将安全认证请求提交给所述移动终端进行数字签名,并接 收来自所述移动终端的数字签名结果;
所述CA认证中心用于根据所述签名服务器的请求对用户的证书有效性和合法性进 行验证,并在所述签名服务器验证数字签名通过后,向所述签名服务器提供时间戳。
4.根据权利要求3所述的安全认证服务平台装置,其特征在于,还包括注册服务 器,所述注册服务器用于提供移动终端安全认证服务业务的用户注册及应用注册服务, 进行用户登记、注册、确认、开通安全认证服务平台系统。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京华胜天成科技股份有限公司,未经北京华胜天成科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910087630.6/1.html,转载请声明来源钻瓜专利网。
