[发明专利]面向卫星通信业务的用户管理系统及其使用方法

权利要求书

1.一种面向卫星通信业务的用户管理系统，其特征是所述系统包括用户智能卡、用户申请客户端、用户认证服务器和数据库服务器；其中，用户智能卡与用户申请客户端相连，用户申请客户端、用户认证服务器和数据库服务器顺序相连；

所述用户智能卡用于存储用户时效参数和RDSS认证密钥，并用于产生随机密钥对；所述随机密钥对用于生成用户证书；

所述用户申请客户端用于从用户认证服务器下载中心证书，从用户认证服务器获取用户证书，并使用用户证书和中心证书获取用户时效参数和RDSS认证密钥，并将用户时效参数和RDSS认证密钥写入用户智能卡；

所述用户认证服务器用于下发中心证书，并根据用户申请客户端发送的随机密钥对和用户智能卡ID生成用户证书并将该用户证书发送相应地用户申请客户端和数据库服务器；还用于根据用户申请客户端发送的申请信息，从数据库服务器获取用户时效参数和RDSS认证密钥，并使用中心证书和用户证书处理所述用户时效参数和RDSS认证密钥后下发用户申请客户端；

所述数据库服务器用于存储用户证书、用户时效参数和RDSS认证密钥。

2.一种如权利要求1所述的用户管理系统的使用方法，其特征是所述方法包括：

步骤1：用户申请客户端判断自身是否含有中心证书，如果用户申请客户端含有中心证书，则执行步骤3；否则，执行步骤2：

步骤2：用户申请客户端从用户认证服务器下载中心证书，返回步骤1；

步骤3：用户申请客户端向用户智能卡发送产生随机密钥对指令；

步骤4：用户智能卡产生随机密钥对，并将随机密钥对和用户智能卡ID发送至用户申请客户端；

步骤5：用户申请客户端用中心证书对随机密钥对和用户智能卡ID加密，并将加密的随机密钥对和用户智能卡ID以及未加密的用户智能卡ID发送至用户认证服务器；

步骤6：用户认证服务器使用中心证书解密所述加密的随机密钥对和用户智能卡ID，并比较解密的用户智能卡ID和未加密的用户智能卡ID，如果二者相同，则验证通过，执行步骤7；否则，执行步骤14；

步骤7：用户认证服务器根据随机密钥对和用户智能卡ID产生用户证书，将用户证书分别发送至用户申请客户端和数据库服务器；

步骤8：用户申请客户端使用用户证书对申请信息签名，再用中心证书对签名后的申请信息生成数字信封，之后将其发送至用户认证服务器；所述申请信息包括用户智能卡ID和服务期限；

步骤9：用户认证服务器使用中心证书打开签名后的申请信息的数字信封，得到签名后的申请信息；再使用用户证书对签名后的申请信息进行签名验证，得到申请信息；

步骤10：用户认证服务器根据申请信息中的服务期限从数据库服务器中提取所述服务期限对应的用户时效参数和RDSS认证密钥；

步骤11：用户认证服务器利用中心证书对用户时效参数和RDSS认证密钥签名，再用用户证书对签名后的用户时效参数和RDSS认证密钥生成数字信封，之后将其发送至用户申请客户端；

步骤12：用户申请客户端使用用户证书打开签名后的用户时效参数和RDSS认证密钥的数字信封，再用中心证书对签名后的用户时效参数和RDSS认证密钥进行签名验证，得到用户时效参数和RDSS认证密钥；

步骤13：用户申请客户端将用户时效参数和RDSS认证密钥写入用户智能卡；

步骤14：结束。