[发明专利]基于非对称密码技术的移动终端用户认证方法及移动终端

说明书

技术领域

本发明涉及移动通信技术及移动电子商务领域，尤其涉及一种基于非对称密码技术的移动终端用户认证方法及移动终端。

背景技术

随着智能手机的日益流行，各类移动电子商务层出不穷。但在移动电子商务中，如何认证用户的身份存在着技术难题。

目前主要有以下几种应用方式：

WAP认证，通过WAP上网，移动运营商能够得到用户手机号码，并以此作为后续用户认证、计费的依据。但是通过WAP方式认证，存在较大的局限性：例如通过CMWAP上网，可以获得用户手机号码，但在其他网络环境下，如CMNET、WLAN无法获得用户身份信息。

账号+口令认证，在后台将用户账号与用户手机号码相绑定，用户在手机上输入账号和口令，认证通过后，后台提取与账号绑定的手机号码，进行扣费等操作。但是通过账号+口令方式，无法避免账号多人共用的问题，并且无法有效解决由此带来的纠纷。

发明内容

本发明要解决的技术问题在于针对现有技术中缺少通用有效的移动终端用户的认证方法和无法避免账号多人共用的缺陷，提供一种可在包括移动通信网络在内的各种网络实现认证、且账号唯一绑定的基于非对称密码技术的移动终端用户认证方法及移动终端。

本发明要解决的技术问题在于针对现有技术中缺少通用有效的移动用户的认证方法实现第三方业务系统的身份认证服务的缺陷，提供一种可面向第三方业务系统开放的身份认证服务的基于非对称密码技术的移动终端用户认证方法。

本发明解决其技术问题所采用的技术方案是：

提供一种基于非对称密码技术的移动终端用户认证方法，包括以下步骤：

S1、生成激活信息并向认证系统提交该激活信息，所述激活信息包括硬件信息；

S2、生成非对称密钥对，并根据所述密钥对中的公钥和所述硬件信息生成数字证书申请信息；

S3、向所述认证系统提交所述数字证书申请信息；

S4、接收所述认证系统发送的数字证书，所述数字证书为所述认证系统核实了所述激活信息和所述数字证书申请信息一致后，向移动终端发送的、与该移动终端绑定的数字证书。

本发明所述的认证方法中，所述密钥对为根据非对称密钥算法RSA生成的密钥对。

本发明所述的认证方法中，步骤S1中，当在可以获取用户手机号码的网络环境时，通过该网络提交所述激活信息；当所在网络环境无法获取用户手机号码时，向所述认证系统发送携带所述激活信息的上行短信。

本发明所述的认证方法中，所述激活信息还包括所述移动终端随机产生的序列号，所述数字证书申请信息中也包括该序列号。

本发明解决其技术问题所采用的另一技术方案是：

构造一种移动终端，包括安全组件，所述安全组件具体包括：

激活信息生成单元，用于生成激活信息，所述激活信息包括硬件信息；

信息提交单元，用于向认证系统提交激活信息；

密钥对生成单元，用于生成密钥对；

数字证书申请信息生成单元，用于根据所述密钥对中的公钥和所述硬件信息生成数字证书申请信息，并通过所述信息提交单元提交给所述认证系统；

接收单元，用于接收所述认证系统发送的数字证书，所述数字证书为所述认证系统核实了所述激活信息和所述数字证书申请信息一致后，向移动终端发送的、与该移动终端绑定的数字证书。

本发明所述的移动终端中，所述安全组件还包括短信生成单元，用于在所在网络环境无法获取用户手机号码时，生成携带所述激活信息的上行短信，并通过所述信息提交单元发送给所述认证系统。

本发明所述的移动终端中，所述移动终端为安装了所述安全组件的手机、电脑或者PDA，在所述移动终端为手机时，所述激活信息还包括IMSI。

本发明所述的移动终端中，所述激活信息生成单元还用于在所述激活信息中加入随机产生的序列号；所述数字证书申请信息生成单元还用于将该序列号加入生成的所述数字证书申请信息中。

本发明所述的移动终端中，所述密钥对生成单元采用非对称密钥算法生成密钥对，并采用所述硬件信息，或者所述硬件信息和用户输入的PIN对所述密钥对中的私钥进行加密。

本发明解决其技术问题所采用的另一技术方案是：

提供一种基于非对称密码技术的移动终端用户认证方法，包括以下步骤：

业务客户端向业务系统发送请求访问的请求信息，所述业务客户端为运行在上文所述的移动终端的客户端；

所述业务系统向所述业务客户端返回要求其进行认证的认证信息；