[发明专利]移动办公身份认证方法、平台和系统以及移动终端

权利要求书

1.一种移动办公身份认证方法，其特征在于，包括如下步骤：

S0、接收移动终端在移动终端本机有SIM卡时以上行短信方式发送的本机手机号码和终端硬件标识，或接收移动终端在移动终端本机无SIM卡时发出的包含用户手机号码的短信验证码申请，生成短信验证码并以下行短信的方式发送至用户手机号码；

S1、接收并解析移动终端发出的用户身份证书申请请求，其中在移动终端本机无SIM卡还验证解析出的所述短信验证码；

S2、基于从移动终端获取的手机号码和终端硬件标识向证书颁发平台申请用户身份证书；

S3、保存从证书颁发平台获得的用户身份证书，并将其返回给所述移动终端；

S4、基于用户通过移动终端以手机号码登录移动办公平台时由移动办公平台发送的用户身份验证请求进行用户身份验证，并返回验证结果，其中，所述用户身份验证请求包含有由移动终端基于所述手机号码、终端硬件标识和用户身份证书创建的身份凭证。

2.一种移动办公身份认证平台，其特征在于，包括：

解析模块，用于接收并解析移动终端发出的用户身份证书申请请求；

证书申请模块，用于基于从移动终端获取的手机号码和终端硬件标识向证书颁发平台申请用户身份证书；

证书保存模块，用于保存从证书颁发平台获得的用户身份证书，并将其返回给所述移动终端；

验证模块，用于基于用户通过移动终端以手机号码登录移动办公平台时由移动办公平台发送的用户身份验证请求进行用户身份验证，并返回验证结果，其中，所述用户身份验证请求包含有由移动终端基于所述手机号码、终端硬件标识和用户身份证书创建的身份凭证；

所述移动办公身份认证平台还包括：

信息接收模块，用于在移动终端本机有SIM卡时，接收移动终端以上行短信方式发送的本机手机号码和终端硬件标识；

短信验证码模块，用于在移动终端本机无SIM卡时，接收移动终端发出的包含用户手机号码的短信验证码申请，生成短信验证码并以下行短信的方式发送至用户手机号码；

所述解析模块进一步用于解析移动终端发出的包含所述短信验证码和终端硬件标识的用户身份证书申请请求，验证所述短信验证码。

3.一种移动办公身份认证系统，其特征在于，包括移动终端、移动办公身份认证平台、移动办公平台和证书颁发平台，其中：

所述移动终端用于向移动办公身份认证平台发出用户身份证书申请请求，接收移动办公身份认证平台返回的用户身份证书，根据手机号码、终端硬件标识和用户身份证书创建身份凭证，并以所述身份凭证登录移动办公平台；

所述移动办公身份认证平台用于解析移动终端发出的用户身份证书申请请求，基于从所述移动终端获取的手机号码和终端硬件标识向证书颁发平台申请用户身份证书，保存该用户身份证书并将其返回给所述移动终端，并基于移动办公平台在移动终端进行登录时发送的用户身份验证请求进行用户身份验证，返回验证结果；

所述证书颁发平台用于向所述移动办公身份认证平台颁发基于所述手机号码和终端硬件标识的用户身份证书；

所述移动办公平台用于在所述移动终端以身份凭证进行登录时，发送包含有所述身份凭证的用户身份验证请求至所述移动办公身份认证平台，并根据所述移动办公身份认证平台返回的验证结果进行业务处理；

其中，所述移动终端向移动办公身份认证平台发出用户身份证书申请请求前，在检测本机有SIM卡时以上行短信方式发送本机手机号码和终端硬件标识至移动办公身份认证平台，在检测本机无SIM卡时向移动办公身份认证平台发出包含用户手机号码的短信验证码申请，所述移动办公身份认证平台基于该申请生成短信验证码并以下行短信的方式发送至用户手机号码，所述移动办公身份认证平台在解析移动终端发出的用户身份证书申请请求时还会对用户身份证书申请请求中所携带的短信验证码进行验证。

4.一种移动终端，其特征在于，包括：

用户身份证书申请模块，用于向移动办公身份认证平台发出用户身份证书申请请求，并接收移动办公身份认证平台返回的基于手机号码和终端硬件标识的用户身份证书；

身份凭证创建模块，用于根据手机号码、终端硬件标识和所述用户身份证书创建身份凭证；

登录模块，用于接收用户登录输入的手机号码，并以基于所述手机号码从所述身份凭证创建模块获得的身份凭证登录移动办公平台；

所述移动终端还包括：

信息发送模块，用于在所述移动终端本机有SIM卡时，以上行短信方式将本机手机号码和终端硬件标识发送给移动办公身份认证平台；

短信验证码申请模块，用于在所述移动终端本机无SIM卡时，接收用户输入的用户手机号码，向移动办公身份认证平台发出包含该手机号码的短信验证码申请，并接收用户输入的通过用户手机号码接收到的短信验证码；

所述用户身份证书申请模块进一步用于向移动办公身份认证平台发出包含所述短信验证码和终端硬件标识的用户身份证书申请请求。