CN105871864A - 移动终端身份认证方法及装置 - Google Patents

移动终端身份认证方法及装置 Download PDF

Info

Publication number
CN105871864A
CN105871864A CN201610249244.2A CN201610249244A CN105871864A CN 105871864 A CN105871864 A CN 105871864A CN 201610249244 A CN201610249244 A CN 201610249244A CN 105871864 A CN105871864 A CN 105871864A
Authority
CN
China
Prior art keywords
mobile terminal
identification information
digital certificate
simkey
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201610249244.2A
Other languages
English (en)
Other versions
CN105871864B (zh
Inventor
冯岩
姚韬
孙世臻
蒋小燕
高原
陈大川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China United Network Communications Group Co Ltd
China Unicom System Integration Ltd Corp
Original Assignee
China United Network Communications Group Co Ltd
China Unicom System Integration Ltd Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China United Network Communications Group Co Ltd, China Unicom System Integration Ltd Corp filed Critical China United Network Communications Group Co Ltd
Priority to CN201610249244.2A priority Critical patent/CN105871864B/zh
Publication of CN105871864A publication Critical patent/CN105871864A/zh
Application granted granted Critical
Publication of CN105871864B publication Critical patent/CN105871864B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0876Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0892Network architectures or network communication protocols for network security for authentication of entities by using authentication-authorization-accounting [AAA] servers or protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/04Key management, e.g. using generic bootstrapping architecture [GBA]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Computing Systems (AREA)
  • Computer Hardware Design (AREA)
  • Power Engineering (AREA)
  • Business, Economics & Management (AREA)
  • Accounting & Taxation (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

本发明提供一种移动终端身份认证方法及装置。该方法包括:后台服务器根据接收到的SIM卡信息和移动终端标识信息为移动终端标识信息对应的移动终端申请数字证书,将数字证书发送给移动终端的Simkey,由Simkey存储数字证书和移动终端标识信息,后台服务器接收Simkey发送的签名信息、数字证书和移动终端标识信息,对签名信息进行身份认证,并将数字证书进行CA根证书识别认证,得到认证结果,将认证结果发送给第三方后台服务器。本发明提供的移动终端身份认证方法及装置,能实现移动终端、SIM卡与数字证书的高度绑定,提高了认证的安全性。

Description

移动终端身份认证方法及装置
技术领域
本发明涉及通信技术领域,尤其涉及一种移动终端身份认证方法及装置。
背景技术
随着无线通信技术的发展,以手机为代表的移动终端被广泛用于电子商务领域。在使用移动终端传输交易信息的过程中,保证信息传输的保密性和确定交易者身份的真实性是非常重要的。
为确定移动终端持有人身份的真实性,现有技术中提出一种对移动终端进行身份认证的方法,其过程是:首先移动终端的后台服务器向认证授权(Certificate Authority,以下简称:CA)中心申请数字证书,接着由后台服务器把从CA认证中心获得的数字证书安装到移动终端的SIM卡中,每次验证身份时,移动终端从SIM卡中取出数字证书发送给后台服务器,后台服务器通过CA接口验证数字证书有效性,确定用户身份,并将验证结果发送给用户。
上述认证方法中,当移动终端发生变化,而装入移动终端的SIM卡相同时,身份认证同样会成功,因此安全性不高。
发明内容
本发明提供一种移动终端身份认证方法及装置,以解决现有的认证方法安全性不高的问题。
第一方面,本发明提供一种移动终端身份认证方法,包括:
后台服务器根据接收到的SIM卡信息和移动终端标识信息为所述移动终端标识信息对应的移动终端申请数字证书;
所述后台服务器将所述数字证书发送给所述移动终端的Simkey,用于所述Simkey存储所述数字证书和所述移动终端标识信息;
所述后台服务器接收所述Simkey发送的签名信息、所述数字证书和所述移动终端标识信息,所述签名信息是所述Simkey接收到第三方客户端发送的待认证信息后,根据所述数字证书对所述待认证信息进行数字签名得到的;
所述后台服务器对所述签名信息进行身份认证,并将所述数字证书进行认证授权CA根证书识别认证,得到认证结果,将所述认证结果发送给第三方后台服务器。
进一步地,所述后台服务器根据接收到的SIM卡信息和移动终端标识信息为所述移动终端标识信息对应的移动终端申请数字证书,包括:
所述后台服务器对所述SIM卡信息和所述移动终端标识信息进行核对校验,在核对校验通过后为所述移动终端标识信息对应的移动终端申请数字证书。
进一步地,所述后台服务器对所述签名信息进行身份认证,并将所述数字证书进行CA根证书识别认证,得到认证结果,包括:
所述后台服务器将所述签名信息中包含的移动终端标识信息进行验证签名,并将所述数字证书进行CA根证书识别认证,若全部通过验证,则身份认证成功,否则身份认证失败。
进一步地,所述SIM卡信息至少包括集成电路卡识别码ICCID,所述移动终端标识信息为移动设备标识IMEI。
第二方面,本发明提供一种移动终端身份认证方法,包括:
移动终端的Simkey接收第三方客户端发送的待认证信息;
所述Simkey根据数字证书对所述待认证信息进行数字签名得到签名信息,所述数字证书是后台服务器根据所述移动终端的SIM卡信息和移动终端标识信息为所述移动终端标识信息对应的移动终端申请的;
所述Simkey向所述后台服务器发送所述签名信息、所述数字证书和所述移动终端标识信息,以使所述后台服务器对所述签名信息进行身份认证,并将所述数字证书进行认证授权CA根证书识别认证,将认证结果发送给第三方后台服务器。
进一步地,所述移动终端的Simkey接收第三方客户端发送的待认证信息之前,还包括:
所述Simkey将所述移动终端的SIM卡信息和移动终端标识信息加密后发送给后台服务器,以使所述后台服务器对所述SIM卡信息和所述移动终端标识信息进行核对校验,在核对校验通过后为所述移动终端标识信息对应的移动终端申请数字证书,并将所述数字证书发送给所述Simkey;
所述Simkey存储所述数字证书和所述移动终端标识信息。
进一步地,所述Simkey将所述移动终端的SIM卡信息和移动终端标识信息加密后发送给后台服务器之前,还包括:
所述Simkey提取所述移动终端的SIM卡信息和移动终端标识信息。
进一步地,所述SIM卡信息至少包括集成电路卡识别码ICCID,所述移动终端标识信息为移动设备标识IMEI。
第三方面,本发明提供一种服务器,包括:
处理模块,用于根据接收到的SIM卡信息和移动终端标识信息为所述移动终端标识信息对应的移动终端申请数字证书;
发送模块,用于将所述数字证书发送给所述移动终端的Simkey,用于所述Simkey存储所述数字证书和所述移动终端标识信息;
接收模块,用于接收所述Simkey发送的签名信息、所述数字证书和所述移动终端标识信息,所述签名信息是所述Simkey接收到第三方客户端发送的待认证信息后,根据所述数字证书对所述待认证信息进行数字签名得到的;
认证模块,用于对所述签名信息进行身份认证,并将所述数字证书进行认证授权CA根证书识别认证,得到认证结果,将所述认证结果发送给第三方后台服务器。
进一步地,所述处理模块具体用于对所述SIM卡信息和所述移动终端标识信息进行核对校验,在核对校验通过后为所述移动终端标识信息对应的移动终端申请数字证书。
进一步地,所述认证模块具体用于:
将所述签名信息中包含的移动终端标识信息进行验证签名,并将数字证书进行CA根证书识别认证,若全部通过验证,则身份认证成功,否则身份认证失败。
第四方面,本发明提供一种Simkey,包括:
接收模块,用于接收第三方客户端发送的待认证信息;
处理模块,用于根据数字证书对所述待认证信息进行数字签名得到签名信息,所述数字证书是后台服务器根据所述移动终端的SIM卡信息和移动终端标识信息为所述移动终端标识信息对应的移动终端申请的;
发送模块,用于向所述后台服务器发送所述签名信息、所述数字证书和所述移动终端标识信息,以使所述后台服务器对所述签名信息进行身份认证,并将所述数字证书进行认证授权CA根证书识别认证,将认证结果发送给第三方后台服务器。
进一步地,所述发送模块还用于:
在所述接收模块接收第三方客户端发送的待认证信息之前,将所述移动终端的所述SIM卡信息和所述移动终端标识信息加密后发送给后台服务器,以使所述后台服务器对所述SIM卡信息和所述移动终端标识信息进行核对校验,在核对校验通过后为所述移动终端标识信息对应的移动终端申请数字证书,并将所述数字证书发送给所述Simkey;
所述Simkey还包括:
存储模块,用于存储所述数字证书和所述移动终端标识信息。
进一步地,还包括:
提取模块,用于在所述发送模块将所述移动终端的所述SIM卡信息和所述移动终端标识信息加密后发送给后台服务器之前,提取所述移动终端的SIM卡信息和移动终端标识信息。
本发明提供的移动终端身份认证方法及装置,通过移动终端的Simkey提取移动终端的SIM卡信息和移动终端标识信息后加密传输给后台服务器,由后台服务器根据SIM卡信息和移动终端标识信息为移动终端标识信息对应的移动终端申请数字证书,然后将申请的数字证书发送给移动终端的Simkey,由Simkey存储数字证书和移动终端标识信息,在第三方客户端调用Simkey进行身份认证的过程中,Simkey接收第三方客户端发送的待认证信息,然后根据数字证书对待认证信息进行数字签名得到签名信息,接着Simkey向后台服务器发送该签名信息和数字证书,由后台服务器对签名信息进行身份认证,具体将签名信息中包含的移动终端标识信息进行验证签名,并将数字证书进行CA根证书识别认证,若全部通过验证,则身份认证成功,否则身份认证失败。最后将认证结果发送给第三方后台服务器。由于数字证书是后台服务器根据移动终端的SIM卡信息和移动终端标识信息申请生成的,确保了移动终端、SIM卡与数字证书的绑定关系,因此当移动终端发生变化,装入移动终端的SIM卡相同时,身份认证会失败,因此提高了认证的安全性。
附图说明
为了更清楚地说明本发明或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为本发明移动终端身份认证方法实施例一的流程图;
图2为本发明移动终端身份认证方法实施例二的交互示意图;
图3为本发明服务器实施例一的结构示意图;
图4为本发明Simkey实施例一的结构示意图;
图5为本发明Simkey实施例二的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚,下面将结合本发明中的附图,对本发明中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
图1为本发明移动终端身份认证方法实施例一的流程图,如图1所示,本实施例的方法可以包括:
S101、后台服务器根据接收到的SIM卡信息和移动终端标识信息为移动终端标识信息对应的移动终端申请数字证书。
其中,SIM卡信息至少包括集成电路卡识别码(Integrate circuit cardidentity,简称:ICCID),移动终端标识信息为移动设备标识(InternationalMobile Equipment Identity,以下简称:IMEI),IMEI是移动终端的唯一识别码,存储于移动终端中。
具体地,移动终端的Simkey提取移动终端的SIM卡信息和IMEI,然后通过移动终端将其SIM卡信息和IMEI加密发送给后台服务器,接着后台服务器对接收到的SIM卡信息和IMEI进行核对校验,在核对校验通过后为IMEI对应的移动终端申请数字证书,并将数字证书发送给Simkey,由Simkey存储数字证书和IMEI。Simkey是一种具有快速实现签名和存储信息功能的SIM卡。
S102、后台服务器将数字证书发送给移动终端的Simkey,由Simkey存储数字证书以及移动终端标识信息。
S103、Simkey接收第三方客户端发送的待认证信息,根据数字证书对待认证信息进行数字签名得到签名信息。
S104、Simkey向后台服务器发送签名信息、数字证书和移动终端标识信息。
具体地,在认证过程中,第三方客户端先通过第三方后台服务器向Simkey后台取得认证任务标识(ID)、认证随机码等信息,然后第三方客户端将第三方的待认证信息、待认证信息中携带认证任务标识(ID)、认证随机码等信息发送至Simkey,Simkey在接收到第三方客户端发送的待认证信息后,在获得用户密码授权的情况下发起身份认证,Simkey根据SIM卡在初始化过程中生成的私钥对待认证信息进行数字签名从而得到签名信息,接着Simkey向后台服务器发送该签名信息、数字证书和移动终端标识信息等,由后台服务器执行S105。
S105、后台服务器对签名信息进行身份认证,并将数字证书进行CA根证书识别认证认证,得到认证结果,将认证结果发送给第三方后台服务器。
具体地,后台服务器将签名信息中包含的移动终端标识信息进行验证签名,并将数字证书进行CA根证书识别认证,若全部通过验证,则身份认证成功,否则身份认证失败。
本实施例提供的移动终端身份认证方法,通过移动终端的Simkey提取移动终端的SIM卡信息和移动终端标识信息后加密传输给后台服务器,由后台服务器根据SIM卡信息和移动终端标识信息为移动终端标识信息对应的移动终端申请数字证书,然后将申请的数字证书发送给移动终端的Simkey,由Simkey存储数字证书和移动终端标识信息,在第三方应用调用Simkey进行身份认证的过程中,Simkey接收第三方客户端发送的待认证信息,然后根据数字证书对待认证信息进行数字签名得到签名信息,接着Simkey向后台服务器发送该签名信息和数字证书,由后台服务器对签名信息进行身份认证,具体将签名信息中包含的移动终端标识信息进行验证签名,并将数字证书进行CA根证书识别认证,若全部通过验证,则身份认证成功,否则身份认证失败。最后将认证结果发送给第三方后台服务器。由于数字证书是后台服务器根据移动终端的SIM卡信息和移动终端标识信息申请生成的,确保了移动终端、SIM卡与数字证书的绑定关系,因此当移动终端发生变化,装入移动终端的SIM卡相同时,身份认证会失败,因此提高了认证的安全性。
下面采用一个具体的实施例,对图1所示方法实施例的技术方案进行详细说明。
图2为本发明移动终端身份认证方法实施例二的交互示意图,如图2所示,本实施例的方法可以包括:
S201、移动终端的Simkey提取移动终端的SIM卡信息和IMEI。
S202、Simkey通过移动终端将提取的SIM卡信息和IMEI加密传输至后台服务器。
S203、后台服务器对接收到的SIM卡信息和IMEI进行核对校验,在核对校验通过后为IMEI对应的移动终端申请数字证书。
S204、后台服务器将数字证书发送给Simkey。
S205、Simkey存储数字证书和IMEI。
接下来是认证的过程,即就是当第三方应用调用Simkey客户端进行身份验证时的过程,具体如下:
S206、第三方客户端通过第三方后台服务器向Simkey后台取得认证任务ID和认证随机码,然后向Simkey发送待认证信息,待认证信息中携带认证任务ID、认证随机码等信息。
S207、Simkey接收到第三方客户端发送的待认证信息后,Simkey根据数字证书对待认证信息进行数字签名得到签名信息。
具体地,Simkey在获得用户密码授权的情况下发起身份认证,Simkey根据SIM卡在初始化过程中生成的私钥对待认证信息进行数字签名从而得到签名信息。
S208、Simkey向后台服务器发送签名信息、数字证书和移动终端标识信息。
S209、后台服务器对签名信息进行身份认证,并将数字证书进行CA根证书识别认证,得到认证结果,将认证结果发送给第三方后台服务器。
具体地,后台服务器将签名信息中包含的IMEI进行验证签名,并将数字证书进行CA根证书识别认证,若全部通过验证,则身份认证成功,否则身份认证失败。
本发明提供的移动终端身份认证方法,能实现移动终端、SIM卡与数字证书的高度绑定,在认证身份时就是在认证该绑定关系链是否正确,如果正确则能通过身份认证,当绑定关系被破坏时,无法通过身份认证,因此提高了认证的安全性。
图3为本发明服务器实施例一的结构示意图,如图3所示,本实施例的服务器可以包括:处理模块11、发送模块12、接收模块13和认证模块14,其中,处理模块11用于根据接收到的SIM卡信息和移动终端标识信息为移动终端标识信息对应的移动终端申请数字证书。发送模块12用于将数字证书发送给移动终端的Simkey,用于Simkey存储数字证书和移动终端标识信息。接收模块13用于接收Simkey发送的签名信息、数字证书和移动终端标识信息,签名信息是Simkey接收到第三方客户端发送的待认证信息后,根据数字证书对待认证信息进行数字签名得到的。认证模块14用于对签名信息进行身份认证,并将数字证书进行认证授权CA根证书识别认证,得到认证结果,将认证结果发送给第三方后台服务器。
进一步地,处理模块11具体用于对SIM卡信息和移动终端标识信息进行核对校验,在核对校验通过后为移动终端标识信息对应的移动终端申请数字证书。
认证模块14具体用于:将签名信息中包含的移动终端标识信息进行验证签名,并将数字证书进行CA根证书识别认证,若全部通过验证,则身份认证成功,否则身份认证失败。
本实施例的装置,可以用于执行图1或图2所示方法实施例的技术方案,其实现原理类似,此处不再赘述。
图4为本发明Simkey实施例一的结构示意图,如图4所示,本实施例的Simkey可以包括:接收模块21、处理模块22和发送模块23。其中,接收模块21用于接收第三方客户端发送的待认证信息。处理模块22用于根据数字证书对待认证信息进行数字签名得到签名信息,数字证书是后台服务器根据移动终端的SIM卡信息和移动终端标识信息为移动终端标识信息对应的移动终端申请的。发送模块23用于向后台服务器发送签名信息、数字证书和移动终端标识信息,以使后台服务器对签名信息进行身份认证,并将数字证书进行认证授权CA根证书识别认证,将认证结果发送给第三方后台服务器。
图5为本发明Simkey实施例二的结构示意图,如图5所示,本实施例的Simkey在图4所示的基础上,进一步地,还可以包括:存储模块24和提取模块25,具体地,发送模块23还用于:在接收模块21接收第三方客户端发送的待认证信息之前,将移动终端的SIM卡信息和移动终端标识信息加密后发送给后台服务器,以使后台服务器对SIM卡信息和移动终端标识信息进行核对校验,在核对校验通过后为移动终端标识信息对应的移动终端申请数字证书,并将数字证书发送给Simkey。存储模块24用于存储数字证书和移动终端标识信息。提取模块25用于在发送模块23将移动终端的SIM卡信息和移动终端标识信息加密后发送给后台服务器之前,提取移动终端的SIM卡信息和移动终端标识信息。
本实施例的装置,可以用于执行图1或图2所示方法实施例的技术方案,其实现原理类似,此处不再赘述。
图3所示的服务器和图4或图5所示的Simkey,共同执行移动终端的身份认证,通过Simkey的提取模块提取移动终端的SIM卡信息和移动终端标识信息后由Simkey的发送模块加密传输给后台服务器,接着由后台服务器的处理模块根据SIM卡信息和移动终端标识信息为移动终端标识信息对应的移动终端申请数字证书,然后后台服务器的发送模块将申请的数字证书发送给移动终端的Simkey,由Simkey的存储模块存储数字证书和移动终端标识信息,在第三方客户端调用Simkey客户端进行身份认证的过程中,Simkey的接收模块接收第三方客户端发送的待认证信息,然后Simkey的处理模块根据数字证书对待认证信息进行数字签名得到签名信息,接着Simkey的发送模块向后台服务器发送该签名信息和数字证书,由后台服务器的认证模块对签名信息进行身份认证,具体将签名信息中包含的移动终端标识信息进行验证签名,并将数字证书进行CA根证书识别认证,若全部通过验证,则身份认证成功,否则身份认证失败。最后后台服务器的发送模块将认证结果发送给第三方后台服务器。由于数字证书是后台服务器根据移动终端的SIM卡信息和移动终端标识信息申请生成的,确保了移动终端、SIM卡与数字证书的绑定关系,因此当移动终端发生变化,装入移动终端的SIM卡相同时,身份认证会失败,因此提高了认证的安全性。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。

Claims (14)

1.一种移动终端身份认证方法,其特征在于,包括:
后台服务器根据接收到的SIM卡信息和移动终端标识信息为所述移动终端标识信息对应的移动终端申请数字证书;
所述后台服务器将所述数字证书发送给所述移动终端的Simkey,用于所述Simkey存储所述数字证书和所述移动终端标识信息;
所述后台服务器接收所述Simkey发送的签名信息、所述数字证书和所述移动终端标识信息,所述签名信息是所述Simkey接收到第三方客户端发送的待认证信息后,根据所述数字证书对所述待认证信息进行数字签名得到的;
所述后台服务器对所述签名信息进行身份认证,并将所述数字证书进行认证授权CA根证书识别认证,得到认证结果,将所述认证结果发送给第三方后台服务器。
2.根据权利要求1所述的方法,其特征在于,所述后台服务器根据接收到的SIM卡信息和移动终端标识信息为所述移动终端标识信息对应的移动终端申请数字证书,包括:
所述后台服务器对所述SIM卡信息和所述移动终端标识信息进行核对校验,在核对校验通过后为所述移动终端标识信息对应的移动终端申请数字证书。
3.根据权利要求1所述的方法,其特征在于,所述Simkey后台服务器对所述签名信息进行身份认证,并将所述数字证书进行CA根证书识别认证,得到认证结果,包括:
所述Simkey后台服务器将所述签名信息中包含的移动终端标识信息进行验证签名,并将所述数字证书进行CA根证书识别认证,若全部通过验证,则身份认证成功,否则身份认证失败。
4.根据权利要求1-3任一项所述的方法,其特征在于,所述SIM卡信息至少包括集成电路卡识别码ICCID,所述移动终端标识信息为移动设备标识IMEI。
5.一种移动终端身份认证方法,其特征在于,包括:
移动终端的Simkey接收第三方客户端发送的待认证信息;
所述Simkey根据数字证书对所述待认证信息进行数字签名得到签名信息,所述数字证书是后台服务器根据所述移动终端的SIM卡信息和移动终端标识信息为所述移动终端标识信息对应的移动终端申请的;
所述Simkey向所述后台服务器发送所述签名信息、所述数字证书和所述移动终端标识信息,以使所述后台服务器对所述签名信息进行身份认证,并将所述数字证书进行认证授权CA根证书识别认证,将认证结果发送给第三方后台服务器。
6.根据权利要求5所述的方法,其特征在于,所述移动终端的Simkey接收第三方客户端发送的待认证信息之前,还包括:
所述Simkey将所述移动终端的SIM卡信息和移动终端标识信息加密后发送给后台服务器,以使所述后台服务器对所述SIM卡信息和所述移动终端标识信息进行核对校验,在核对校验通过后为所述移动终端标识信息对应的移动终端申请数字证书,并将所述数字证书发送给所述Simkey;
所述Simkey存储所述数字证书和所述移动终端标识信息。
7.根据权利要求6所述的方法,其特征在于,所述Simkey将所述移动终端的SIM卡信息和移动终端标识信息加密后发送给后台服务器之前,还包括:
所述Simkey提取所述移动终端的SIM卡信息和移动终端标识信息。
8.根据权利要求5-7任一项所述的方法,其特征在于,所述SIM卡信息至少包括集成电路卡识别码ICCID,所述移动终端标识信息为移动设备标识IMEI。
9.一种服务器,其特征在于,包括:
处理模块,用于根据接收到的SIM卡信息和移动终端标识信息为所述移动终端标识信息对应的移动终端申请数字证书;
发送模块,用于将所述数字证书发送给所述移动终端的Simkey,用于所述Simkey存储所述数字证书和所述移动终端标识信息;
接收模块,用于接收所述Simkey发送的签名信息、所述数字证书和所述移动终端标识信息,所述签名信息是所述Simkey接收到第三方客户端发送的待认证信息后,根据所述数字证书对所述待认证信息进行数字签名得到的;
认证模块,用于对所述签名信息进行身份认证,并将所述数字证书进行认证授权CA根证书识别认证,得到认证结果,将所述认证结果发送给第三方后台服务器。
10.根据权利要求9所述的服务器,其特征在于,所述处理模块具体用于对所述SIM卡信息和所述移动终端标识信息进行核对校验,在核对校验通过后为所述移动终端标识信息对应的移动终端申请数字证书。
11.根据权利要求9所述的服务器,其特征在于,所述认证模块具体用于:
将所述签名信息中包含的移动终端标识信息进行验证签名,并将数字证书进行CA根证书识别认证,若全部通过验证,则身份认证成功,否则身份认证失败。
12.一种Simkey,其特征在于,包括:
接收模块,用于接收第三方客户端发送的待认证信息;
处理模块,用于根据数字证书对所述待认证信息进行数字签名得到签名信息,所述数字证书是后台服务器根据所述移动终端的SIM卡信息和移动终端标识信息为所述移动终端标识信息对应的移动终端申请的;
发送模块,用于向所述后台服务器发送所述签名信息、所述数字证书和所述移动终端标识信息,以使所述后台服务器对所述签名信息进行身份认证,并将所述数字证书进行认证授权CA根证书识别认证,将认证结果发送给第三方后台服务器。
13.根据权利要求12所述的Simkey,其特征在于,所述发送模块还用于:
在所述接收模块接收第三方客户端发送的待认证信息之前,将所述移动终端的所述SIM卡信息和所述移动终端标识信息加密后发送给后台服务器,以使所述后台服务器对所述SIM卡信息和所述移动终端标识信息进行核对校验,在核对校验通过后为所述移动终端标识信息对应的移动终端申请数字证书,并将所述数字证书发送给所述Simkey;
所述Simkey还包括:
存储模块,用于存储所述数字证书和所述移动终端标识信息。
14.根据权利要求13所述的Simkey,其特征在于,还包括:
提取模块,用于在所述发送模块将所述移动终端的所述SIM卡信息和所述移动终端标识信息加密后发送给后台服务器之前,提取所述移动终端的SIM卡信息和移动终端标识信息。
CN201610249244.2A 2016-04-20 2016-04-20 移动终端身份认证方法及装置 Active CN105871864B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201610249244.2A CN105871864B (zh) 2016-04-20 2016-04-20 移动终端身份认证方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201610249244.2A CN105871864B (zh) 2016-04-20 2016-04-20 移动终端身份认证方法及装置

Publications (2)

Publication Number Publication Date
CN105871864A true CN105871864A (zh) 2016-08-17
CN105871864B CN105871864B (zh) 2019-02-15

Family

ID=56633608

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201610249244.2A Active CN105871864B (zh) 2016-04-20 2016-04-20 移动终端身份认证方法及装置

Country Status (1)

Country Link
CN (1) CN105871864B (zh)

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109005155A (zh) * 2018-07-04 2018-12-14 北京奇安信科技有限公司 身份认证方法及装置
CN109492371A (zh) * 2018-10-26 2019-03-19 中国联合网络通信集团有限公司 一种数字证书空发方法及装置
CN109672683A (zh) * 2018-12-25 2019-04-23 深圳市安信认证***有限公司 物联网设备的绑定方法、绑定装置及终端设备
CN110944320A (zh) * 2019-11-25 2020-03-31 深圳传音控股股份有限公司 智能卡识别方法、***及计算机可读存储介质
CN112543454A (zh) * 2020-11-30 2021-03-23 亚信科技(成都)有限公司 一种认证方法及设备
CN112654039A (zh) * 2019-09-25 2021-04-13 北京紫光青藤微***有限公司 一种终端的合法性鉴别方法、装置及***
CN112953959A (zh) * 2021-03-10 2021-06-11 中国民航信息网络股份有限公司 一种认证方法及装置
CN114650140A (zh) * 2020-12-21 2022-06-21 国民科技(深圳)有限公司 执行电子签名的移动终端、服务器和执行电子签名的方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102202307A (zh) * 2011-06-17 2011-09-28 刘明晶 基于数字证书的移动终端身份认证***及方法
CN103916848A (zh) * 2013-01-09 2014-07-09 中兴通讯股份有限公司 一种移动终端数据备份和恢复的方法及***
CN104113556A (zh) * 2014-07-31 2014-10-22 国家超级计算深圳中心(深圳云计算中心) 网络登录验证方法和***及移动终端和应用服务器

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102202307A (zh) * 2011-06-17 2011-09-28 刘明晶 基于数字证书的移动终端身份认证***及方法
CN103916848A (zh) * 2013-01-09 2014-07-09 中兴通讯股份有限公司 一种移动终端数据备份和恢复的方法及***
CN104113556A (zh) * 2014-07-31 2014-10-22 国家超级计算深圳中心(深圳云计算中心) 网络登录验证方法和***及移动终端和应用服务器

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109005155B (zh) * 2018-07-04 2021-11-12 奇安信科技集团股份有限公司 身份认证方法及装置
CN109005155A (zh) * 2018-07-04 2018-12-14 北京奇安信科技有限公司 身份认证方法及装置
CN109492371A (zh) * 2018-10-26 2019-03-19 中国联合网络通信集团有限公司 一种数字证书空发方法及装置
CN109672683A (zh) * 2018-12-25 2019-04-23 深圳市安信认证***有限公司 物联网设备的绑定方法、绑定装置及终端设备
CN109672683B (zh) * 2018-12-25 2021-07-20 深圳市安信认证***有限公司 物联网设备的绑定方法、绑定装置及终端设备
CN112654039A (zh) * 2019-09-25 2021-04-13 北京紫光青藤微***有限公司 一种终端的合法性鉴别方法、装置及***
CN112654039B (zh) * 2019-09-25 2024-03-01 紫光同芯微电子有限公司 一种终端的合法性鉴别方法、装置及***
CN110944320B (zh) * 2019-11-25 2024-01-30 深圳传音控股股份有限公司 智能卡识别方法、***及计算机可读存储介质
CN110944320A (zh) * 2019-11-25 2020-03-31 深圳传音控股股份有限公司 智能卡识别方法、***及计算机可读存储介质
CN112543454A (zh) * 2020-11-30 2021-03-23 亚信科技(成都)有限公司 一种认证方法及设备
CN112543454B (zh) * 2020-11-30 2022-11-15 亚信科技(成都)有限公司 一种认证方法及设备
CN114650140A (zh) * 2020-12-21 2022-06-21 国民科技(深圳)有限公司 执行电子签名的移动终端、服务器和执行电子签名的方法
CN112953959A (zh) * 2021-03-10 2021-06-11 中国民航信息网络股份有限公司 一种认证方法及装置

Also Published As

Publication number Publication date
CN105871864B (zh) 2019-02-15

Similar Documents

Publication Publication Date Title
CN105871864A (zh) 移动终端身份认证方法及装置
CN108768970B (zh) 一种智能设备的绑定方法、身份认证平台及存储介质
CN106161359B (zh) 认证用户的方法及装置、注册可穿戴设备的方法及装置
JP5601729B2 (ja) 移動無線機の移動無線網へのログイン方法
CN108834144B (zh) 运营商码号与账号的关联管理方法与***
CN105554037A (zh) 身份认证处理方法及服务平台
US20190165947A1 (en) Signatures for near field communications
CN105306490A (zh) 支付验证***、方法及装置
CN106936792A (zh) 安全认证方法和***以及用于安全认证的移动终端
CN105188055A (zh) 无线网络接入方法、无线接入点以及服务器
CN110266642A (zh) 身份认证方法及服务器、电子设备
CN103297403A (zh) 一种实现动态密码认证的方法和***
CN102056077B (zh) 一种通过密钥进行智能卡应用的方法和装置
CN103905194B (zh) 身份溯源认证方法及***
CN111800377B (zh) 一种基于安全多方计算的移动终端身份认证***
CN104753674A (zh) 一种应用身份的验证方法和设备
CN106203021B (zh) 一种多认证模式一体化的应用登录方法和***
CN103037366A (zh) 基于非对称密码技术的移动终端用户认证方法及移动终端
CN110475249A (zh) 一种认证方法、相关设备及***
CN104767617A (zh) 一种信息处理方法、***和相关设备
CN104660401A (zh) 验证方法、***和终端
CN107113613A (zh) 服务器、移动终端、网络实名认证***及方法
KR20160143333A (ko) 이중 채널을 이용한 이중 인증 방법
CN101909279A (zh) 应用于手机视频监控的鉴权方法
CN104796255A (zh) 一种客户端的安全认证方法、设备及***

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant