[发明专利]一种移动终端认证方法、业务访问方法及设备

权利要求书

1.一种移动终端认证方法，其特征在于，所述方法包括：

安全网关接收移动终端发送的第一次握手请求，解析出所述第一次握手请求中携带的公钥，所述公钥由所述移动终端生成；

所述安全网关根据所述第一次握手请求，从目录服务器上查询到相应的用户信息后，当所述移动终端为合法用户时生成通信密钥，利用解析出的公钥对生成的通信密钥加密，并将加密的通信密钥返回给所述移动终端；

所述安全网关接收所述移动终端发送的第二次握手请求，并利用自身生成的所述通信密钥，解密所述第二次握手请求，并在解密成功后向所述移动终端返回认证成功响应；其中，所述第二次握手请求是所述移动终端利用与所述公钥对应的私钥对所述安全网关返回的加密的通信密钥进行解密后，利用解密后的通信密钥对第二次握手请求进行加密后发送的。

2.如权利要求1所述的方法，其特征在于，所述安全网关接收移动终端发送的第一次握手请求之后，所述方法还包括：所述安全网关解析出所述第一次握手请求中携带的用户可知的移动终端通信号码；

所述将加密的通信密钥返回给所述移动终端，具体为：所述安全网关将加密的通信密钥和解析出的用户可知的移动终端通信号码发送给短消息网关，以使所述短消息网关根据所述移动终端通信号码，以短消息方式将所述加密的通信密钥发送给所述移动终端。

3.如权利要求1所述的方法，其特征在于，所述安全网关接收移动终端发送的第一次握手请求之后，所述方法还包括：所述安全网关解析出所述第一次握手请求中携带的用户可知的移动终端通信号码；

所述安全网关通过以下方式从目录服务器上查询相应的用户信息：

所述安全网关向目录服务器发送携带有所述通信号码的查询请求，并接收所述目录服务器返回的携带有与所述通信号码匹配的用户信息的查询响应。

4.一种移动终端认证方法，其特征在于，所述方法包括：

移动终端向安全网关发送第一次握手请求，所述第一次握手请求中携带有所述移动终端生成的公钥；

所述移动终端接收所述安全网关返回的加密的通信密钥，并利用与所述公钥对应的私钥，对所述加密的通信密钥进行解密；其中，所述加密的通信密钥是所述安全网关根据所述第一次握手请求，从目录服务器上查询到相应的用户信息后，当所述移动终端为合法用户时生成通信密钥并利用所述公钥加密后得到的；

所述移动终端利用解密得到的通信密钥，对第二次握手请求进行加密，并将加密的第二次握手请求发送给所述安全网关，以使所述安全网关对所述第二次握手请求进行认证。

5.如权利要求4所述的方法，其特征在于，所述移动终端接收所述安全网关返回的加密的通信密钥，具体为：

所述移动终端接收并截获短消息网关发送的短消息，从所述短消息中提取加密的通信密钥；其中，所述加密的通信密钥是所述安全网关发送给所述短消息网关的。

6.如权利要求4所述的方法，其特征在于，所述移动终端根据非对称加密算法生成一组密钥，该组密钥包括公钥及其对应的私钥；

所述移动终端根据对称加密算法，利用所述通信密钥，对所述第二次握手请求进行加密。

7.如权利要求4所述的方法，其特征在于，所述方法还包括：

若所述移动终端在设定长的时间内未接收到所述安全网关返回的加密的通信密钥，则向所述安全网关发送第一次握手请求，所述第一次握手请求中携带有所述移动终端生成的公钥。

8.如权利要求4所述的方法，其特征在于，所述第一次握手请求中还携带有所述用户可知的移动终端通信号码，以使所述安全网关向目录服务器发送携带有所述通信号码的查询请求，并接收所述目录服务器返回的携带有与所述通信号码匹配的用户信息的查询响应。

9.一种基于权利要求1-3任一项所述的移动终端认证方法实现的业务访问方法，其特征在于，包括：

安全网关接收移动终端发送的加密的业务请求，并利用本地生成的通信密钥对所述加密的业务请求进行解密；

所述安全网关将解密后的业务请求发送给应用服务器，所述解密后的业务请求中携带有所述移动终端的用户信息；

所述安全网关接收所述应用服务器返回的业务响应，利用本地生成的通信密钥对所述业务响应进行加密，并将加密后的业务响应返回给所述移动终端。