[发明专利]基于数字证书的移动终端身份认证系统及方法有效
| 申请号: | 201110164368.8 | 申请日: | 2011-06-17 |
| 公开(公告)号: | CN102202307A | 公开(公告)日: | 2011-09-28 |
| 发明(设计)人: | 刘明晶;张璐 | 申请(专利权)人: | 刘明晶 |
| 主分类号: | H04W12/06 | 分类号: | H04W12/06;H04W88/02 |
| 代理公司: | 西安智邦专利商标代理有限公司 61211 | 代理人: | 王少文 |
| 地址: | 518057 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明涉及一种基于数字证书的移动终端身份认证系统,包括数字证书认证中心,移动终端以及移动证书依赖方,数字证书认证中心包括证书申请单元、CA证书管理单元以及认证服务单元,证书申请单元包括申请受理单元和证书签发单元;CA证书管理单元包括对外信息库;认证服务单元包括信息收发单元和信息认证单元;移动终端包括证书生成单元、终端证书管理单元和数字签名单元:终端证书管理单元包括终端数字证书库。本发明解决了移动互联网环境下缺乏针对移动终端认证机制的技术问题,终端数字证书的依赖方不需要下载和保存数量众多的移动终端证书公钥文件,只需要将待验证的数字签名发送至CA认证中心进行验证即可,便于普及。 | ||
| 搜索关键词: | 基于 数字证书 移动 终端 身份 认证 系统 方法 | ||
【主权项】:
一种基于数字证书的移动终端身份认证系统,其特征在于:它包括数字证书认证中心(CA认证中心),移动终端以及移动证书依赖方,所述数字证书认证中心包括证书申请单元、CA证书管理单元以及认证服务单元,所述证书申请单元包括用于受理终端数字证书申请、提供终端身份标识信息和移动终端证书控件下载的申请受理单元和用于接收移动终端上传的终端数字证书公钥文件并使用CA根证书私钥文件验证后存入对外信息库的证书签发单元;所述CA证书管理单元包括用于存放终端数字证书公钥文件、CA根证书私钥文件、终端身份标识信息、并向移动证书依赖方提供下载的对外信息库;所述认证服务单元包括用于接收待认证签名信息、发送已认证签名信息的信息收发单元和根据待认证签名信息中的终端身份标识信息从CA证书管理单元提取相应的终端数字证书公钥文件,并对待认证签名信息进行签名验证,在验证成功信息上添加CA根证书私钥文件签名生成已认证签名信息并将已认证签名信息通过信息收发单元发至对应接收方的信息认证单元;所述移动终端包括用于根据移动终端证书控件生成终端数字证书的密钥对,并使用CA根证书公钥文件对终端数字证书公钥文件加密,上传至CA认证中心的证书生成单元、终端证书管理单元、数字签名单元:终端证书管理单元包括用于存放终端数字证书私钥文件、CA根证书公钥文件的终端数字证书库;所述数字签名单元包括作为移动终端使用终端数字证书私钥文件对待发送原始信息和终端身份标识信息进行签名并发送至认证服务单元的签名单元和作为移动终端使用终端数字证书私钥文件对待发送原始信息和终端身份标识信息进行加密并发送至认证服务单元的加密单元;所述移动证书依赖方包括依赖方证书管理单元和依赖方信息认证单元,所述依赖方证书管理单元包括用于存放依赖方身份识别数字证书私钥文件和CA根证书公钥文件的依赖方数字证书库;所述依赖方信息认证单元包括接收CA认证中心发送的已认证签名信息,将待验证的签名信息发送至CA认证中心的认证服务单元的依赖方信息收发单元和接收依赖方信息收发单元发送的已认证签名信息,使用CA根证书公钥文件对已认证签名信息签名验证,签名验证成功后将信息原始内容和终端身份标识信息呈现给依赖方的认证单元。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于刘明晶,未经刘明晶许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110164368.8/,转载请声明来源钻瓜专利网。
