[发明专利]移动邮箱多因子可信身份认证方法及系统有效
| 申请号: | 201110212120.4 | 申请日: | 2011-07-27 |
| 公开(公告)号: | CN102281510A | 公开(公告)日: | 2011-12-14 |
| 发明(设计)人: | 王剑;钟冰 | 申请(专利权)人: | 上海和辰信息技术有限公司 |
| 主分类号: | H04W4/12 | 分类号: | H04W4/12;H04W12/06 |
| 代理公司: | 上海汉声知识产权代理有限公司 31236 | 代理人: | 胡晶 |
| 地址: | 200235 上海市徐汇*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种移动邮箱多因子可信身份认证方法,移动终端通过可信芯片进行完整性度量的计算、收集包括PCRS值及SML值在内的完整性度量报告所需信息,并利用可信芯片中的AIK私钥加密,后生成完整性度量报告,PCRS值中包含邮箱系统的完整性度量计算值;利用SDIO智能卡中的身份证书签名包括完整性度量报告和移动终端鉴别信息在内的验证信息,并发送至邮箱服务平台;邮箱服务平台验证移动终端的鉴别信息,验证成功后利用预先存储的移动终端邮箱可信度验证信息检测当前接收到的完整性度量报告的合法性,验证通过则激活用户终端的邮箱系统。 | ||
| 搜索关键词: | 移动 邮箱 因子 可信 身份 认证 方法 系统 | ||
【主权项】:
一种移动邮箱多因子可信身份认证方法,其特征在于,包括以下步骤:(1)为移动终端颁发存储有身份证书的SDIO智能卡,并设置可信芯片;(2)在邮箱服务平台上设先存储每个用户对应终端鉴别信息、移动终端邮箱可信度验证信息;(3)当移动终端接收到登录邮箱系统的请求时,先检测SDIO智能卡是否到位,若是,才进行步骤(4);(4)移动终端再进行身份验证,若验证通过,则进行步骤(5);(5)移动终端通过可信芯片进行完整性度量的计算、收集包括PCRS值及SML值在内的完整性度量报告所需信息,并利用可信芯片中的AIK私钥加密,后生成完整性度量报告,PCRS值中包含邮箱系统的完整性度量计算值;(6)利用SDIO智能卡中的身份证书签名包括完整性度量报告和移动终端鉴别信息在内的验证信息,并发送至邮箱服务平台;(7)邮箱服务平台解密接收到的数据包,从中获得移动终端的鉴别信息和完整性度量报告;(8)验证移动终端的鉴别信息,验证成功后利用预先存储的移动终端邮箱可信度验证信息检测当前接收到的完整性度量报告的合法性,验证通过则激活用户终端的邮箱系统。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于上海和辰信息技术有限公司,未经上海和辰信息技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201110212120.4/,转载请声明来源钻瓜专利网。
- 上一篇:眼药水瓶自带式辅助滴药器
- 下一篇:一种振动按摩器
