[发明专利]一种用户认证方法和装置在审
| 申请号: | 201510519150.8 | 申请日: | 2015-08-21 |
| 公开(公告)号: | CN106470201A | 公开(公告)日: | 2017-03-01 |
| 发明(设计)人: | 孙向东;龙卉;李涛 | 申请(专利权)人: | 中兴通讯股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 工业和信息化部电子专利中心11010 | 代理人: | 梁军 |
| 地址: | 518057 广东省深圳市南山*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开了一种用户认证方法和装置。所述方法在移动终端侧包括在尝试登录应用服务器时,将登录信息、登录信息签名和TF卡中存储的个人数字证书发送到认证服务器;接收认证服务器反馈的认证结果。在认证服务器侧包括基于来自移动终端的个人数字证书、登录信息和登录信息签名,执行用户认证;将认证结果向移动终端发送。在CA中心侧包括在连接TF卡之后,获取合法用户的用户信息;调用TF卡为合法用户在TF卡中生成密钥对;根据用户信息和密钥对中的公钥,生成个人数字证书;将个人数字证书存储到TF卡中。本发明可以避免静态口令用户认证安全性低的问题,TF卡中存储的私钥无法被获取、仿冒和篡改,安全性高。 | ||
| 搜索关键词: | 一种 用户 认证 方法 装置 | ||
【主权项】:
一种用户认证方法,其特征在于,在移动终端侧的步骤包括:在尝试登录应用服务器时,获取登录信息、以及获取TF卡中存储的个人数字证书;利用所述TF卡中存储的私钥对所述登录信息进行签名处理,得到登录信息签名;将所述个人数字证书、所述登录信息和所述登录信息签名发送到认证服务器,以便所述认证服务器基于所述个人数字证书、所述登录信息和所述登录信息签名执行用户认证;接收所述认证服务器反馈的认证结果,如果认证通过,则被允许登录所述应用服务器。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中兴通讯股份有限公司,未经中兴通讯股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201510519150.8/,转载请声明来源钻瓜专利网。
