[發明專利]一種移動終端身份認證的方法有效
| 申請號: | 201210192902.0 | 申請日: | 2012-06-12 |
| 公開(公告)號: | CN102711109A | 公開(公告)日: | 2012-10-03 |
| 發明(設計)人: | 陳亞東;張濤;林為民;秦超;楚杰;陳牧;徐敏 | 申請(專利權)人: | 中國電力科學研究院 |
| 主分類號: | H04W12/06 | 分類號: | H04W12/06 |
| 代理公司: | 北京安博達知識產權代理有限公司 11271 | 代理人: | 徐國文 |
| 地址: | 100192 北*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 移動 終端 身份 認證 方法 | ||
1.一種移動終端身份認證的方法,應用于移動終端和服務端,其特征在于,所述移動終端包括特征識別模塊和特征檢測通信模塊,所述服務端包括特征校驗模塊和數據庫,所述移動終端身份認證的方法包括:
步驟S1,判斷所述特征識別模塊和特征檢測通信模塊是否都為啟動狀態,
如果是,執行步驟S2;如果不是,退出所述身份認證流程;
步驟S2,對所述移動終端進行數字證書驗證,
如果驗證成功,執行步驟S3,如果驗證不成功,退出所述身份認證流程;
步驟S3,所述特征識別模塊獲取所述移動終端的硬件特征信息,所述特征檢測通信模塊將所述移動終端的硬件特征信息發送至所述服務端的所述特征校驗模塊;所述特征校驗模塊將接收到的所述移動終端的硬件特征信息與所述數據庫里移動終端的硬件特征信息進行對比,判斷所述移動終端的身份認證是否通過。
2.如權利要求1所述的方法,其特征在于,所述步驟S1中判斷所述特征識別模塊和特征檢測通信模塊是否為啟動狀態的方法為:
所述特征識別模塊和特征檢測通信模塊相互檢查對方是否為啟動狀態。
3.如權利要求1所述的一種方法,其特征在于,所述數字證書存儲在所述移動終端的TF卡中,所述步驟S2中對所述移動終端進行數字證書驗證的方法為:
所述特征識別模塊調用所述TF卡的硬件加解密算法,解析出所述數字證書的數字證書特征,將所述數字證書特征發送給所述特征檢測通信模塊;
所述數字檢測通信模塊將所述數字證書特征發送給所述特征校驗模塊;
所述特征校驗模塊檢測所述數據庫中的數字證書特征與接收的所述移動終端的數字證書特征進行對比,
如果相同,判斷驗證成功;如果不相同,判斷驗證不成功。
4.如權利要求1所述的一種方法,其特征在于,所述移動終端為移動智能終端,所述移動智能終端包括SIM卡,所述移動智能終端通過移動通信網絡與服務端進行通信,所述移動智能終端的硬件特征包括CPU號、BIOS號、移動通信網卡號、SIM卡號、IMEI號和TF卡號。
5.如權利要求4所述的一種方法,其特征在于,所述步驟S3包括:
步驟S301,所述特征識別模塊獲取移動智能終端的CPU號,將所述CPU號信息通過所述特征檢測通信模塊發送給所述特征校驗模塊,所述特征校驗模塊檢測所述數據庫中是否存儲有所述CPU號,如果有,執行步驟S302,如果沒有,退出所述身份認證過程;
步驟S302,所述特征識別模塊獲取移動智能終端的BIOS號,將所述BIOS號信息通過所述特征檢測通信模塊發送給所述特征校驗模塊,所述特征校驗模塊檢測所述數據庫中是否存儲有所述BIOS號,如果有并且與所述步驟S301中獲得的CPU號對應在同一個移動智能終端的條目下,執行步驟S303,否則,退出所述身份認證過程;
步驟S303,所述特征識別模塊獲取移動智能終端的移動通信網卡號,將所述移動通信網卡號信息通過所述特征檢測通信模塊發送給所述特征校驗模塊,所述特征校驗模塊檢測所述數據庫中是否存儲有所述移動通信網卡號,如果有并且與所述步驟S302中獲得的BIOS號對應在同一個移動智能終端的條目下,執行步驟S304,否則,退出所述身份認證過程;
步驟S304,所述特征識別模塊獲取移動智能終端的SIM卡號,將所述SIM卡號信息通過所述特征檢測通信模塊發送給所述特征校驗模塊,所述特征校驗模塊檢測所述數據庫中是否存儲有所述SIM卡號,如果有并且與所述步驟S303中獲得的移動通信網卡號對應在同一個移動智能終端的條目下,執行步驟S305,否則,退出所述身份認證過程;
步驟S305,所述特征識別模塊獲取移動智能終端的IMEI號,將所述IMEI號信息通過所述特征檢測通信模塊發送給所述特征校驗模塊,所述特征校驗模塊檢測所述數據庫中是否存儲有所述IMEI號,如果有并且與所述步驟S304中獲得的SIM卡號對應在同一個移動智能終端的條目下,執行步驟S306,否則,退出所述身份認證過程;
步驟S306,所述特征識別模塊獲取移動智能終端的TF卡號,將所述TF卡號信息通過所述特征檢測通信模塊發送給所述特征校驗模塊,所述特征校驗模塊檢測所述數據庫中是否存儲有所述TF卡號,如果有并且與所述步驟S3015獲得的IMEI號對應在同一個移動智能終端的條目下,判斷所述移動智能終端的身份認證通過,否則,退出所述身份認證過程。
6.如權利要求4所述的一種方法,其特征在于,所述移動智能終端在首次上電時,向所述服務端注冊所述移動智能終端的用戶信息,注冊過程包括:
步驟S501,所述移動智能終端通過SIM卡向所述服務端發送注冊請求;
步驟S502,所述服務端向所述移動智能終端下發數字證書;
步驟S503,所述移動智能終端將接收到的所述數字證書通過TF卡的硬件加密計算存入所述移動智能終端的TF卡中;
步驟S504,所述特征識別模塊獲取移動所述智能終端的硬件特征信息,通過所述特征檢測通信模塊將所述移動智能終端的數字證書和硬件特征信息發送給所述服務端;
步驟S505,所述服務端將所述移動智能終端的數字證書和硬件特征信息存入數據庫同一個移動智能終端的條目下。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國電力科學研究院,未經中國電力科學研究院許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201210192902.0/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種基于雙模網絡的遠程監控系統及監控方法
- 下一篇:定位方法、設備及系統
