[发明专利]移动邮箱多因子可信身份认证方法及系统有效
| 申请号: | 201110212120.4 | 申请日: | 2011-07-27 |
| 公开(公告)号: | CN102281510A | 公开(公告)日: | 2011-12-14 |
| 发明(设计)人: | 王剑;钟冰 | 申请(专利权)人: | 上海和辰信息技术有限公司 |
| 主分类号: | H04W4/12 | 分类号: | H04W4/12;H04W12/06 |
| 代理公司: | 上海汉声知识产权代理有限公司 31236 | 代理人: | 胡晶 |
| 地址: | 200235 上海市徐汇*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 移动 邮箱 因子 可信 身份 认证 方法 系统 | ||
1.一种移动邮箱多因子可信身份认证方法,其特征在于,包括以下步骤:
(1)为移动终端颁发存储有身份证书的SDIO智能卡,并设置可信芯片;
(2)在邮箱服务平台上设先存储每个用户对应终端鉴别信息、移动终端邮箱可信度验证信息;
(3)当移动终端接收到登录邮箱系统的请求时,先检测SDIO智能卡是否到位,若是,才进行步骤(4);
(4)移动终端再进行身份验证,若验证通过,则进行步骤(5);
(5)移动终端通过可信芯片进行完整性度量的计算、收集包括PCRS值及SML值在内的完整性度量报告所需信息,并利用可信芯片中的AIK私钥加密,后生成完整性度量报告,PCRS值中包含邮箱系统的完整性度量计算值;
(6)利用SDIO智能卡中的身份证书签名包括完整性度量报告和移动终端鉴别信息在内的验证信息,并发送至邮箱服务平台;
(7)邮箱服务平台解密接收到的数据包,从中获得移动终端的鉴别信息和完整性度量报告;
(8)验证移动终端的鉴别信息,验证成功后利用预先存储的移动终端邮箱可信度验证信息检测当前接收到的完整性度量报告的合法性,验证通过则激活用户终端的邮箱系统。
2.如权利要求1所述的移动邮箱多因子可信身份认证方法,其特征在于,步骤(4)进一步包括:检测PIN码是否正确。
3.如权利要求1所述的移动邮箱多因子可信身份认证方法,其特征在于,设置可信芯片进一步包括:
设置用于存储完整性度量值的若干PCR寄存储器,每一PCR寄存器保存一度量结果,其中至少有一个PCR寄存器存储邮箱系统的完整性度量计算值
设置AIK证书。
4.如权利要求3所述的移动邮箱多因子可信身份认证方法,其特征在于,还包括:
设置度量存储日志SML,包含被度量值、度量行为和顺序;
设置PCRS和度量存储日志SML的初始化值、计算度量值的过程;
如权利要求1或3所述的移动邮箱多因子可信身份认证方法,其特征在于,步骤(5)还包括:
先对BIOS进行完整性度量的计算,并将度量值存储于可信芯片的对应PCR中,后判断BIOS是否完整,若完整性未被破坏,则运行BIOS,同时在SIML中写入日志;
再通过BIOS对硬盘和ROM进行完整性度量的计算,并将度量值存储于可信芯片的对应PCR中,后判断硬盘和ROM是否完整,若完整性未被破坏,则启动硬盘和ROM,同时在SML中写入日志;
然后通过BIOS、硬盘和ROM对操作系统进行完整性度量的计算,并将度量值存储于可信芯片对应的PCR中,后判断操作系统是否完整,若完整性未被破坏,则运行操作系统,同时在SML中写入日志;
后通过OS对邮件系统进行完整性度量的计算,并将度量值存储于可信芯片对应的PCR中,后判断邮件系统是否完整,若完整性未被破坏,则将SML中写入日志,并且移动终端验证通过本终端完整性度量的计算。
5.如权利要求1所述的移动邮箱多因子可信身份认证方法,其特征在于,邮箱服务平台验证移动终端的鉴别信息进一步包括:
邮箱服务平台验证移动终端的IMEI、SIM与预先存储的该终端的IMEI、SIM进行一一对应,若相同,则移动终端鉴别验证通过,若不相同,则拒绝移动终端上邮箱系统。
6.如权利要求1所述的移动邮箱多因子可信身份认证方法,其特征在于,邮箱服务平台预先存储用于比对完整性的所有被度量软件及硬件的额定完整性度量值;邮箱服务平台通过该些值认证完整性。
7.一种移动邮箱多因子可信身份认证系统,其特征在于,包括邮箱服务平台和若干移动终端,其中,
邮箱服务平台进一步包括存储器和服务器,
所述存储器包括;
用户和终端鉴别存储单元:用于存储每个用户身份识别信息、每个用户对应的终端鉴别信息;
完整性度量信息存储单元,用于存储移动终端邮箱可信度验证信息;
算法信息存储单元,用于存储包括验证的流程及各种算法密码信息在内的算法信息;
所述服务器进一步包括:
交互处理单元:用于建立与各个终端的交互;
身份验证处理单元:用于验证用户的身份信息及终端鉴别信息;
完整性度量处理单元:用于利用预先存储的移动终端邮箱可信度验证信息检测当前接收到的完整性度量报告的合法性;
所述移动终端进一步包括:
可信芯片:用于作为可信度量根,设置存储完整性度量值的若干PCR寄存储器,每一PCR寄存器保存一度量结果,其中至少有一个PCR寄存器存储邮箱系统的完整性度量计算值;
SDIO智能卡:用于存储为移动终端颁发的身份证书;
终端鉴别处理模块:用于从移动终端中获得包括SIM卡信息在内的鉴别信息;
可信度量模块硬件管理模块:用于获取可信度量根的可信度量报告;
硬件管理模块:用于实现与SDIO智能卡的交互,获得包括PIN码、身份证书在内的信息;
多因子可信身份认证代理模块:建立与邮箱服务平台的通信,从终端鉴别处理模块、可信度量模块硬件管理模块中获得的各类认证鉴别信息,并通过邮箱服务器平台的验证反馈中决定是否启动邮箱系统。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海和辰信息技术有限公司,未经上海和辰信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201110212120.4/1.html,转载请声明来源钻瓜专利网。
- 上一篇:眼药水瓶自带式辅助滴药器
- 下一篇:一种振动按摩器
