[发明专利]一种基于PKI技术的移动终端设备及用户认证的方法

权利要求书

1.一种基于PKI技术的移动终端设备及用户认证的方法，其特征在于：它包括初始化及业务使用认证的步骤；

初始化：

1)、通过移动终端向移动运营商的认证系统提交包含终端信息的注册请求；

2)、认证系统收到注册请求后，提取其中的终端信息并通过终端的提交方式获取其手机号码；

3)、移动终端上生成RSA密钥对；所述RSA密钥对包括公钥和私钥；

4)、移动终端向移动运营商的认证系统提交数字证书申请信息；所述数字证书申请信息包括终端信息及RSA密钥对的公钥；

5)、认证系统对提交的数字证书申请信息中的终端信息与步骤2提取的终端信息进行比较，若两者吻合向移动终端颁发数字证书，并保存对应的终端信息； 

业务使用认证：

1)、移动终端访问移动运营商的业务系统；

2)、业务系统向移动终端返回认证要求；

3)、移动终端对认证信息进行签名；

4)、移动终端将签名前、后的认证信息一并提交至移动运营商的业务系统；

5)、业务系统向认证系统申请终端认证，将移动终端提交的签名前、后的认证信息送给认证系统；

6)、认证系统通过比对签名前、后的认证信息验证终端身份，将验证是否通过的结果返回给业务系统，若验证通过则同时还将该终端信息一并返回给业务系统；

7)、业务系统根据验证是否通过的结果进行不同的处理，若验证不通过则向移动终端返回错误，验证通过则根据终端信息进行需使用业务的后续使用。

2.如权利要求1所述的基于PKI技术的移动终端设备及用户认证的方法，其特征在于：所述初始化的步骤1的提交注册请求方式包括：

a)、对应移动终端处于移动运营商自身的WAP网络环境时，通过CMWAP提交终端信息；

b)、移动终端不在移动运营商自身的WAP网络环境时，向认证系统发送携带终端信息的上行短信。

3.如权利要求1所述的基于PKI技术的移动终端设备及用户认证的方法，其特征在于：所述初始化的步骤3具体为，

检测移动终端中是否有安全组件， 

a)、若有，则在安全组件内部生成RSA密钥对；

b)、若无，则在移动终端管理的安全区域内生成RSA密钥对。

4.如权利要求1所述的基于PKI技术的移动终端设备及用户认证的方法，其特征在于：所述初始化的步骤3采用终端信息对RSA密钥对中的私钥进行加密；所述终端信息为终端的硬件特征，它包括移动终端的IMEI、IMSI和/或MAC。

5.如权利要求1-4任意一项所述的基于PKI技术的移动终端设备及用户认证的方法，其特征在于：所述初始化的步骤1通过移动终端上的安全组件向移动运营商的认证系统提交包含终端信息的注册请求；

所述业务使用认证的步骤3移动终端调用安全组件，对认证信息进行签名。

6.如权利要求1-4任意一项所述的基于PKI技术的移动终端设备及用户认证的方法，其特征在于：所述初始化的步骤2中，认证系统为移动终端设定一个身份标识；所述数字证书申请信息还包括身份标识；所述初始化的步骤5中，认证系统通过数字证书申请信息中的身份标识作为索引找寻步骤2提取的终端信息后与提交的数字证书申请信息中的终端信息进行比较。

7.如权利要求6所述的基于PKI技术的移动终端设备及用户认证的方法，其特征在于：所述身份标识是由认证系统为移动终端分配的唯一身份标识；对应的所述初始化的步骤2中，认证系统为移动终端分配了身份标识后反馈给移动终端。

8.如权利要求6所述的基于PKI技术的移动终端设备及用户认证的方法，其特征在于：所述身份标识是是移动终端自带的唯一身份标识。