[发明专利]提供数字证书

权利要求书

1.一种执行在远程访问服务器端的用于提供数字证书的方法，包括以下步骤：

接收数字证书请求，所述数字证书请求包含标识符；

获取与所述标识符相关联的移动设备的通信地址，其中所述移动设备具有与其进行通信的证书存储模块；

通过移动设备将数字证书请求传输给证书存储模块，其中，所述证书存储模块配置为在释放所述数据证书之前，通过所述移动设备来提示其用户输入密码；

响应于将与存储在所述证书存储模块中的偏移量相对应的密码输入到所述证书存储模块中，通过所述移动设备从所述证书存储模块处接收所述数字证书；以及

将所述数字证书传输给通信设备，以用于对数据消息进行数字式签署或加密。

2.根据权利要求1所述的方法，其特征在于，上述获取与所述标识符相关联的移动设备的通信地址的步骤包括以下步骤：

从所述数字证书请求中提取所述标识符；

查询数据库以确定所述标识符是否已经在所述远程访问服务器中被注册；以及

如果所述标识符被注册，那么从所述数据库中获取与所述标识符相关联的移动设备的通信地址，所述移动设备具有与其进行通信的证书存储模块。

3.根据权利要求1所述的方法，其特征在于，上述接收数字证书请求的步骤包括：接收超文本传输协议请求消息。

4.根据权利要求2所述的方法，其特征在于，上述从所述数字证书请求中提取标识符的步骤包括：从由所述通信设备递交给所述远程访问服务器的统一资源定位符(URL)的路径部分中提取所述标识符，并且其中所述标识符为与所述证书存储模块唯一地关联的字母数字序列。

5.根据权利要求2所述的方法，其特征在于，上述从所述数字证书请求中提取所述标识符的步骤包括：提取包含在所述数字证书请求中的电子邮件地址。

6.根据权利要求1所述的方法，其特征在于，通过加密通道来执行上述向所述证书存储模块请求数字证书、从所述证书存储模块处接收数字证书以及将所述数字证书传输给所述通信设备的步骤；并且其中，所述加密通道为互联网协议安全(IPSec)加密通道、安全套接层(SSL)加密通道、传输层安全(TLS)加密通道或安全壳(SSH)加密通道。

7.根据权利要求1所述的方法，其特征在于，所述证书存储模块配置为：仅响应于从所述远程访问服务器处接收到数字证书请求而将所述数字证书传输给所述远程访问服务器，并且其中通过单个设备来执行由所述移动设备执行的功能以及由所述通信设备执行的功能。

8.根据权利要求2所述的方法，其特征在于，上述获取与所述标识符相关联的移动设备的通信地址的步骤包括以下步骤：

将获取的通信地址与传来所述数字证书请求的所述移动设备的通信地址进行比较。

9.一种执行在移动设备端的用于提供数字证书的方法，所述移动设备具有与其耦接的存储有数字证书的证书存储模块，所述方法包括以下步骤：

从远程访问服务器处接收数字证书请求，其中响应于所述远程访问服务器接收到数字证书请求，由所述远程访问服务器对所述数字证书请求进行传输；

接收由用户输入的密码，以便对释放所述数字证书进行授权；

将输入的密码与所述密码的偏移量进行比较；以及

当输入的密码与所述偏移量相对应时，将所述数字证书从所述证书存储模块处传输给所述远程访问服务器，以便传输给通信设备并用于对该处的数据消息进行数字式签署或加密。

10.根据权利要求9所述的方法，其特征在于，上述接收数字证书请求的步骤是通过所述移动设备在所述证书存储模块处接收数字证书请求。

11.根据权利要求9所述的方法，其特征在于，上述接收由用户输入的密码的步骤是通过所述移动设备在所述证书存储模块处接收所述密码，并且其中在所述证书存储模块处执行上述将输入的密码与其偏移量进行比较的步骤。