移动终端身份认证方法及装置的制造方法

移动终端身份认证方法及装置的制造方法
【专利摘要】本发明提供一种移动终端身份认证方法及装置。该方法包括：后台服务器根据接收到的SIM卡信息和移动终端标识信息为移动终端标识信息对应的移动终端申请数字证书，将数字证书发送给移动终端的Simkey，由Simkey存储数字证书和移动终端标识信息，后台服务器接收Simkey发送的签名信息、数字证书和移动终端标识信息，对签名信息进行身份认证，并将数字证书进行CA根证书识别认证，得到认证结果，将认证结果发送给第三方后台服务器。本发明提供的移动终端身份认证方法及装置，能实现移动终端、SIM卡与数字证书的高度绑定，提高了认证的安全性。
【专利说明】
移动终端身份认证方法及装置
技术领域
[0001 ]本发明涉及通信技术领域，尤其涉及一种移动终端身份认证方法及装置。
【背景技术】
[0002]随着无线通信技术的发展，以手机为代表的移动终端被广泛用于电子商务领域。在使用移动终端传输交易信息的过程中，保证信息传输的保密性和确定交易者身份的真实性是非常重要的。
[0003]为确定移动终端持有人身份的真实性，现有技术中提出一种对移动终端进行身份认证的方法，其过程是:首先移动终端的后台服务器向认证授权(Certificate Authority，以下简称:CA)中心申请数字证书，接着由后台服务器把从CA认证中心获得的数字证书安装到移动终端的SM卡中，每次验证身份时，移动终端从SM卡中取出数字证书发送给后台服务器，后台服务器通过CA接口验证数字证书有效性，确定用户身份，并将验证结果发送给用户。
[0004]上述认证方法中，当移动终端发生变化，而装入移动终端的S頂卡相同时，身份认证同样会成功，因此安全性不高。

【发明内容】

[0005]本发明提供一种移动终端身份认证方法及装置，以解决现有的认证方法安全性不高的问题。
[0006]第一方面，本发明提供一种移动终端身份认证方法，包括:
[0007]后台服务器根据接收到的S頂卡信息和移动终端标识信息为所述移动终端标识信息对应的移动终端申请数字证书；
[0008]所述后台服务器将所述数字证书发送给所述移动终端的Simkey，用于所述Simkey存储所述数字证书和所述移动终端标识信息；
[0009]所述后台服务器接收所述Simkey发送的签名信息、所述数字证书和所述移动终端标识信息，所述签名信息是所述Simkey接收到第三方客户端发送的待认证信息后，根据所述数字证书对所述待认证信息进行数字签名得到的；
[0010]所述后台服务器对所述签名信息进行身份认证，并将所述数字证书进行认证授权CA根证书识别认证，得到认证结果，将所述认证结果发送给第三方后台服务器。
[0011]进一步地，所述后台服务器根据接收到的SIM卡信息和移动终端标识信息为所述移动终端标识信息对应的移动终端申请数字证书，包括:
[0012]所述后台服务器对所述SIM卡信息和所述移动终端标识信息进行核对校验，在核对校验通过后为所述移动终端标识信息对应的移动终端申请数字证书。
[0013]进一步地，所述后台服务器对所述签名信息进行身份认证，并将所述数字证书进行CA根证书识别认证，得到认证结果，包括:
[0014]所述后台服务器将所述签名信息中包含的移动终端标识信息进行验证签名，并将所述数字证书进行CA根证书识别认证，若全部通过验证，则身份认证成功，否则身份认证失败。
[0015]进一步地，所述SM卡信息至少包括集成电路卡识别码ICCID，所述移动终端标识信息为移动设备标识頂EI。
[0016]第二方面，本发明提供一种移动终端身份认证方法，包括:
[0017]移动终端的Simkey接收第三方客户端发送的待认证信息；
[0018]所述Simkey根据数字证书对所述待认证信息进行数字签名得到签名信息，所述数字证书是后台服务器根据所述移动终端的S頂卡信息和移动终端标识信息为所述移动终端标识信息对应的移动终端申请的；
[0019]所述Simkey向所述后台服务器发送所述签名信息、所述数字证书和所述移动终端标识信息，以使所述后台服务器对所述签名信息进行身份认证，并将所述数字证书进行认证授权CA根证书识别认证，将认证结果发送给第三方后台服务器。
[°02°]进一步地，所述移动终端的Simkey接收第三方客户端发送的待认证信息之前，还包括:
[0021]所述Simkey将所述移动终端的SIM卡信息和移动终端标识信息加密后发送给后台服务器，以使所述后台服务器对所述S頂卡信息和所述移动终端标识信息进行核对校验，在核对校验通过后为所述移动终端标识信息对应的移动终端申请数字证书，并将所述数字证书发送给所述Simkey ；
[0022]所述Simkey存储所述数字证书和所述移动终端标识信息。
[0023]进一步地，所述Simkey将所述移动终端的SIM卡信息和移动终端标识信息加密后发送给后台服务器之前，还包括:
[0024]所述Simkey提取所述移动终端的S頂卡信息和移动终端标识信息。
[0025]进一步地，所述SM卡信息至少包括集成电路卡识别码ICCID，所述移动终端标识信息为移动设备标识頂EI。
[0026]第三方面，本发明提供一种服务器，包括:
[0027]处理模块，用于根据接收到的SM卡信息和移动终端标识信息为所述移动终端标识信息对应的移动终端申请数字证书；
[0028]发送模块，用于将所述数字证书发送给所述移动终端的Simkey，用于所述Simkey存储所述数字证书和所述移动终端标识信息；
[0029]接收模块，用于接收所述Simkey发送的签名信息、所述数字证书和所述移动终端标识信息，所述签名信息是所述Simkey接收到第三方客户端发送的待认证信息后，根据所述数字证书对所述待认证信息进行数字签名得到的；
[0030]认证模块，用于对所述签名信息进行身份认证，并将所述数字证书进行认证授权CA根证书识别认证，得到认证结果，将所述认证结果发送给第三方后台服务器。
[0031]进一步地，所述处理模块具体用于对所述SM卡信息和所述移动终端标识信息进行核对校验，在核对校验通过后为所述移动终端标识信息对应的移动终端申请数字证书。
[0032]进一步地，所述认证模块具体用于:
[0033]将所述签名信息中包含的移动终端标识信息进行验证签名，并将数字证书进行CA根证书识别认证，若全部通过验证，则身份认证成功，否则身份认证失败。
[0034]第四方面，本发明提供一种Simkey，包括:
[0035]接收模块，用于接收第三方客户端发送的待认证信息；
[0036]处理模块，用于根据数字证书对所述待认证信息进行数字签名得到签名信息，所述数字证书是后台服务器根据所述移动终端的S頂卡信息和移动终端标识信息为所述移动终端标识信息对应的移动终端申请的；
[0037]发送模块，用于向所述后台服务器发送所述签名信息、所述数字证书和所述移动终端标识信息，以使所述后台服务器对所述签名信息进行身份认证，并将所述数字证书进行认证授权CA根证书识别认证，将认证结果发送给第三方后台服务器。
[0038]进一步地，所述发送模块还用于:
[0039]在所述接收模块接收第三方客户端发送的待认证信息之前，将所述移动终端的所述S頂卡信息和所述移动终端标识信息加密后发送给后台服务器，以使所述后台服务器对所述SIM卡信息和所述移动终端标识信息进行核对校验，在核对校验通过后为所述移动终端标识信息对应的移动终端申请数字证书，并将所述数字证书发送给所述Simkey;
[0040]所述Simkey还包括:
[0041 ]存储模块，用于存储所述数字证书和所述移动终端标识信息。
[0042]进一步地，还包括:
[0043]提取模块，用于在所述发送模块将所述移动终端的所述SIM卡信息和所述移动终端标识信息加密后发送给后台服务器之前，提取所述移动终端的SIM卡信息和移动终端标识信息。
[0044]本发明提供的移动终端身份认证方法及装置，通过移动终端的Simkey提取移动终端的S頂卡信息和移动终端标识信息后加密传输给后台服务器，由后台服务器根据S頂卡信息和移动终端标识信息为移动终端标识信息对应的移动终端申请数字证书，然后将申请的数字证书发送给移动终端的Simkey，由Simkey存储数字证书和移动终端标识信息，在第三方客户端调用Simkey进行身份认证的过程中，Simkey接收第三方客户端发送的待认证信息，然后根据数字证书对待认证信息进行数字签名得到签名信息，接着Simkey向后台服务器发送该签名信息和数字证书，由后台服务器对签名信息进行身份认证，具体将签名信息中包含的移动终端标识信息进行验证签名，并将数字证书进行CA根证书识别认证，若全部通过验证，则身份认证成功，否则身份认证失败。最后将认证结果发送给第三方后台服务器。由于数字证书是后台服务器根据移动终端的S頂卡信息和移动终端标识信息申请生成的，确保了移动终端、S頂卡与数字证书的绑定关系，因此当移动终端发生变化，装入移动终端的S頂卡相同时，身份认证会失败，因此提高了认证的安全性。
【附图说明】
[0045]为了更清楚地说明本发明或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0046]图1为本发明移动终端身份认证方法实施例一的流程图；
[0047]图2为本发明移动终端身份认证方法实施例二的交互示意图；
[0048]图3为本发明服务器实施例一的结构示意图；
[0049]图4为本发明Simkey实施例一的结构示意图；
[0050]图5为本发明Simkey实施例二的结构示意图。
【具体实施方式】
[0051 ]为使本发明的目的、技术方案和优点更加清楚，下面将结合本发明中的附图，对本发明中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
[0052]图1为本发明移动终端身份认证方法实施例一的流程图，如图1所示，本实施例的方法可以包括:
[0053]SlOl、后台服务器根据接收到的SIM卡信息和移动终端标识信息为移动终端标识信息对应的移动终端申请数字证书。
[0054]其中，SIM卡信息至少包括集成电路卡识别码(Integrate circuit cardidentity，简称:ICCID)，移动终端标识信息为移动设备标识(Internat1nal MobileEquipment Identity，以下简称:MEI)，IMEI是移动终端的唯一识别码，存储于移动终端中。
[0055]具体地，移动终端的Simkey提取移动终端的S頂卡信息和IMEI，然后通过移动终端将其SIM卡信息和IMEI加密发送给后台服务器，接着后台服务器对接收到的SIM卡信息和頂EI进行核对校验，在核对校验通过后为MEI对应的移动终端申请数字证书，并将数字证书发送给Simkey，由Simkey存储数字证书和頂EI Aimkey是一种具有快速实现签名和存储信息功能的SIM卡。
[0056]S102、后台服务器将数字证书发送给移动终端的Simkey，由Simkey存储数字证书以及移动终端标识信息。
[0057]S103、Simkey接收第三方客户端发送的待认证信息，根据数字证书对待认证信息进行数字签名得到签名信息。
[0058]S104、Simkey向后台服务器发送签名信息、数字证书和移动终端标识信息。
[0059]具体地，在认证过程中，第三方客户端先通过第三方后台服务器向Simkey后台取得认证任务标识(ID)、认证随机码等信息，然后第三方客户端将第三方的待认证信息、待认证信息中携带认证任务标识(ID)、认证随机码等信息发送至Simkey，Simkey在接收到第三方客户端发送的待认证信息后，在获得用户密码授权的情况下发起身份认证，Simkey根据SIM卡在初始化过程中生成的私钥对待认证信息进行数字签名从而得到签名信息，接着Simkey向后台服务器发送该签名信息、数字证书和移动终端标识信息等，由后台服务器执行S105。
[0060]S105、后台服务器对签名信息进行身份认证，并将数字证书进行CA根证书识别认证认证，得到认证结果，将认证结果发送给第三方后台服务器。
[0061 ]具体地，后台服务器将签名信息中包含的移动终端标识信息进行验证签名，并将数字证书进行CA根证书识别认证，若全部通过验证，则身份认证成功，否则身份认证失败。
[0062I本实施例提供的移动终端身份认证方法，通过移动终端的Simkey提取移动终端的S頂卡信息和移动终端标识信息后加密传输给后台服务器，由后台服务器根据S頂卡信息和移动终端标识信息为移动终端标识信息对应的移动终端申请数字证书，然后将申请的数字证书发送给移动终端的Simkey，由Simkey存储数字证书和移动终端标识信息，在第三方应用调用Simkey进行身份认证的过程中，Simkey接收第三方客户端发送的待认证信息，然后根据数字证书对待认证信息进行数字签名得到签名信息，接着Simkey向后台服务器发送该签名信息和数字证书，由后台服务器对签名信息进行身份认证，具体将签名信息中包含的移动终端标识信息进行验证签名，并将数字证书进行CA根证书识别认证，若全部通过验证，则身份认证成功，否则身份认证失败。最后将认证结果发送给第三方后台服务器。由于数字证书是后台服务器根据移动终端的SM卡信息和移动终端标识信息申请生成的，确保了移动终端、S頂卡与数字证书的绑定关系，因此当移动终端发生变化，装入移动终端的S頂卡相同时，身份认证会失败，因此提高了认证的安全性。
[0063]下面采用一个具体的实施例，对图1所示方法实施例的技术方案进行详细说明。
[0064]图2为本发明移动终端身份认证方法实施例二的交互示意图，如图2所示，本实施例的方法可以包括:
[0065]S201、移动终端的Simkey提取移动终端的S頂卡信息和BffiI。
[0066]S202、Simkey通过移动终端将提取的S頂卡信息和BffiI加密传输至后台服务器。
[0067]S203、后台服务器对接收到的S頂卡信息和頂EI进行核对校验，在核对校验通过后为頂EI对应的移动终端申请数字证书。
[0068]S204、后台服务器将数字证书发送给Simkey。
[0069]S205、Simkey存储数字证书和BffiI。
[0070]接下来是认证的过程，即就是当第三方应用调用Simkey客户端进行身份验证时的过程，具体如下:
[0071 ] S206、第三方客户端通过第三方后台服务器向Simkey后台取得认证任务ID和认证随机码，然后向Simkey发送待认证信息，待认证信息中携带认证任务ID、认证随机码等信息。
[0072]S207、Simkey接收到第三方客户端发送的待认证信息后，Simkey根据数字证书对待认证信息进行数字签名得到签名信息。
[0073]具体地，Simkey在获得用户密码授权的情况下发起身份认证，Simkey根据SIM卡在初始化过程中生成的私钥对待认证信息进行数字签名从而得到签名信息。
[0074]S208、Simkey向后台服务器发送签名信息、数字证书和移动终端标识信息。
[0075]S209、后台服务器对签名信息进行身份认证，并将数字证书进行CA根证书识别认证，得到认证结果，将认证结果发送给第三方后台服务器。
[0076]具体地，后台服务器将签名信息中包含的MEI进行验证签名，并将数字证书进行CA根证书识别认证，若全部通过验证，则身份认证成功，否则身份认证失败。
[0077]本发明提供的移动终端身份认证方法，能实现移动终端、SM卡与数字证书的高度绑定，在认证身份时就是在认证该绑定关系链是否正确，如果正确则能通过身份认证，当绑定关系被破坏时，无法通过身份认证，因此提高了认证的安全性。
[0078]图3为本发明服务器实施例一的结构示意图，如图3所示，本实施例的服务器可以包括:处理模块11、发送模块12、接收模块13和认证模块14，其中，处理模块11用于根据接收到的SIM卡信息和移动终端标识信息为移动终端标识信息对应的移动终端申请数字证书。发送模块12用于将数字证书发送给移动终端的Simkey，用于Simkey存储数字证书和移动终端标识信息。接收模块13用于接收Simkey发送的签名信息、数字证书和移动终端标识信息，签名信息是Simkey接收到第三方客户端发送的待认证信息后，根据数字证书对待认证信息进行数字签名得到的。认证模块14用于对签名信息进行身份认证，并将数字证书进行认证授权CA根证书识别认证，得到认证结果，将认证结果发送给第三方后台服务器。
[0079]进一步地，处理模块11具体用于对SM卡信息和移动终端标识信息进行核对校验，在核对校验通过后为移动终端标识信息对应的移动终端申请数字证书。
[0080]认证模块14具体用于:将签名信息中包含的移动终端标识信息进行验证签名，并将数字证书进行CA根证书识别认证，若全部通过验证，则身份认证成功，否则身份认证失败。
[0081]本实施例的装置，可以用于执行图1或图2所示方法实施例的技术方案，其实现原理类似，此处不再赘述。
[0082]图4为本发明Simkey实施例一的结构示意图，如图4所示，本实施例的Simkey可以包括:接收模块21、处理模块22和发送模块23。其中，接收模块21用于接收第三方客户端发送的待认证信息。处理模块22用于根据数字证书对待认证信息进行数字签名得到签名信息，数字证书是后台服务器根据移动终端的S頂卡信息和移动终端标识信息为移动终端标识信息对应的移动终端申请的。发送模块23用于向后台服务器发送签名信息、数字证书和移动终端标识信息，以使后台服务器对签名信息进行身份认证，并将数字证书进行认证授权CA根证书识别认证，将认证结果发送给第三方后台服务器。
[0083]图5为本发明Simkey实施例二的结构示意图，如图5所示，本实施例的Simkey在图4所示的基础上，进一步地，还可以包括:存储模块24和提取模块25，具体地，发送模块23还用于:在接收模块21接收第三方客户端发送的待认证信息之前，将移动终端的S頂卡信息和移动终端标识信息加密后发送给后台服务器，以使后台服务器对SIM卡信息和移动终端标识信息进行核对校验，在核对校验通过后为移动终端标识信息对应的移动终端申请数字证书，并将数字证书发送给Simkey。存储模块24用于存储数字证书和移动终端标识信息。提取模块25用于在发送模块23将移动终端的SIM卡信息和移动终端标识信息加密后发送给后台服务器之前，提取移动终端的SIM卡信息和移动终端标识信息。
[0084]本实施例的装置，可以用于执行图1或图2所示方法实施例的技术方案，其实现原理类似，此处不再赘述。
[0085]图3所示的服务器和图4或图5所示的Simkey，共同执行移动终端的身份认证，通过Simkey的提取模块提取移动终端的SIM卡信息和移动终端标识信息后由Simkey的发送模块加密传输给后台服务器，接着由后台服务器的处理模块根据SIM卡信息和移动终端标识信息为移动终端标识信息对应的移动终端申请数字证书，然后后台服务器的发送模块将申请的数字证书发送给移动终端的Simkey，由Simkey的存储模块存储数字证书和移动终端标识信息，在第三方客户端调用Simkey客户端进行身份认证的过程中，Simkey的接收模块接收第三方客户端发送的待认证信息，然后Simkey的处理模块根据数字证书对待认证信息进行数字签名得到签名信息，接着Simkey的发送模块向后台服务器发送该签名信息和数字证书，由后台服务器的认证模块对签名信息进行身份认证，具体将签名信息中包含的移动终端标识信息进行验证签名，并将数字证书进行CA根证书识别认证，若全部通过验证，则身份认证成功，否则身份认证失败。最后后台服务器的发送模块将认证结果发送给第三方后台服务器。由于数字证书是后台服务器根据移动终端的SIM卡信息和移动终端标识信息申请生成的，确保了移动终端、SIM卡与数字证书的绑定关系，因此当移动终端发生变化，装入移动终端的S頂卡相同时，身份认证会失败，因此提高了认证的安全性。
[0086]本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时，执行包括上述各方法实施例的步骤;而前述的存储介质包括:R0M、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
[0087]最后应说明的是:以上各实施例仅用以说明本发明的技术方案，而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
【主权项】
1.一种移动终端身份认证方法，其特征在于，包括: 后台服务器根据接收到的SIM卡信息和移动终端标识信息为所述移动终端标识信息对应的移动终端申请数字证书； 所述后台服务器将所述数字证书发送给所述移动终端的Simkey，用于所述Simkey存储所述数字证书和所述移动终端标识信息； 所述后台服务器接收所述Simkey发送的签名信息、所述数字证书和所述移动终端标识信息，所述签名信息是所述Simkey接收到第三方客户端发送的待认证信息后，根据所述数字证书对所述待认证信息进行数字签名得到的； 所述后台服务器对所述签名信息进行身份认证，并将所述数字证书进行认证授权CA根证书识别认证，得到认证结果，将所述认证结果发送给第三方后台服务器。2.根据权利要求1所述的方法，其特征在于，所述后台服务器根据接收到的SIM卡信息和移动终端标识信息为所述移动终端标识信息对应的移动终端申请数字证书，包括: 所述后台服务器对所述SIM卡信息和所述移动终端标识信息进行核对校验，在核对校验通过后为所述移动终端标识信息对应的移动终端申请数字证书。3.根据权利要求1所述的方法，其特征在于，所述Simkey后台服务器对所述签名信息进行身份认证，并将所述数字证书进行CA根证书识别认证，得到认证结果，包括: 所述Simkey后台服务器将所述签名信息中包含的移动终端标识信息进行验证签名，并将所述数字证书进行CA根证书识别认证，若全部通过验证，则身份认证成功，否则身份认证失败。4.根据权利要求1-3任一项所述的方法，其特征在于，所述SIM卡信息至少包括集成电路卡识别码ICCID，所述移动终端标识信息为移动设备标识頂EI。5.一种移动终端身份认证方法，其特征在于，包括: 移动终端的Simkey接收第三方客户端发送的待认证信息； 所述Simkey根据数字证书对所述待认证信息进行数字签名得到签名信息，所述数字证书是后台服务器根据所述移动终端的SIM卡信息和移动终端标识信息为所述移动终端标识信息对应的移动终端申请的； 所述Simkey向所述后台服务器发送所述签名信息、所述数字证书和所述移动终端标识信息，以使所述后台服务器对所述签名信息进行身份认证，并将所述数字证书进行认证授权CA根证书识别认证，将认证结果发送给第三方后台服务器。6.根据权利要求5所述的方法，其特征在于，所述移动终端的Simkey接收第三方客户端发送的待认证信息之前，还包括: 所述Simkey将所述移动终端的SIM卡信息和移动终端标识信息加密后发送给后台服务器，以使所述后台服务器对所述S頂卡信息和所述移动终端标识信息进行核对校验，在核对校验通过后为所述移动终端标识信息对应的移动终端申请数字证书，并将所述数字证书发送给所述Simkey; 所述Simkey存储所述数字证书和所述移动终端标识信息。7.根据权利要求6所述的方法，其特征在于，所述Simkey将所述移动终端的SIM卡信息和移动终端标识信息加密后发送给后台服务器之前，还包括: 所述Simkey提取所述移动终端的SIM卡信息和移动终端标识信息。8.根据权利要求5-7任一项所述的方法，其特征在于，所述SIM卡信息至少包括集成电路卡识别码ICCID，所述移动终端标识信息为移动设备标识頂EI。9.一种服务器，其特征在于，包括: 处理模块，用于根据接收到的SIM卡信息和移动终端标识信息为所述移动终端标识信息对应的移动终端申请数字证书； 发送模块，用于将所述数字证书发送给所述移动终端的Simkey，用于所述Simkey存储所述数字证书和所述移动终端标识信息； 接收模块，用于接收所述Simkey发送的签名信息、所述数字证书和所述移动终端标识信息，所述签名信息是所述Simkey接收到第三方客户端发送的待认证信息后，根据所述数字证书对所述待认证信息进行数字签名得到的； 认证模块，用于对所述签名信息进行身份认证，并将所述数字证书进行认证授权CA根证书识别认证，得到认证结果，将所述认证结果发送给第三方后台服务器。10.根据权利要求9所述的服务器，其特征在于，所述处理模块具体用于对所述S頂卡信息和所述移动终端标识信息进行核对校验，在核对校验通过后为所述移动终端标识信息对应的移动终端申请数字证书。11.根据权利要求9所述的服务器，其特征在于，所述认证模块具体用于: 将所述签名信息中包含的移动终端标识信息进行验证签名，并将数字证书进行CA根证书识别认证，若全部通过验证，则身份认证成功，否则身份认证失败。12.一种Simkey，其特征在于，包括: 接收模块，用于接收第三方客户端发送的待认证信息； 处理模块，用于根据数字证书对所述待认证信息进行数字签名得到签名信息，所述数字证书是后台服务器根据所述移动终端的S頂卡信息和移动终端标识信息为所述移动终端标识信息对应的移动终端申请的； 发送模块，用于向所述后台服务器发送所述签名信息、所述数字证书和所述移动终端标识信息，以使所述后台服务器对所述签名信息进行身份认证，并将所述数字证书进行认证授权CA根证书识别认证，将认证结果发送给第三方后台服务器。13.根据权利要求12所述的Simkey，其特征在于，所述发送模块还用于: 在所述接收模块接收第三方客户端发送的待认证信息之前，将所述移动终端的所述S頂卡信息和所述移动终端标识信息加密后发送给后台服务器，以使所述后台服务器对所述SIM卡信息和所述移动终端标识信息进行核对校验，在核对校验通过后为所述移动终端标识信息对应的移动终端申请数字证书，并将所述数字证书发送给所述Simkey; 所述Simkey还包括: 存储模块，用于存储所述数字证书和所述移动终端标识信息。14.根据权利要求13所述的Simkey，其特征在于，还包括: 提取模块，用于在所述发送模块将所述移动终端的所述SIM卡信息和所述移动终端标识信息加密后发送给后台服务器之前，提取所述移动终端的SIM卡信息和移动终端标识信息。
【文档编号】H04W12/06GK105871864SQ201610249244
【公开日】2016年8月17日
【申请日】2016年4月20日
【发明人】冯岩, 姚韬, 孙世臻, 蒋小燕, 高原, 陈大川
【申请人】中国联合网络通信集团有限公司, 联通系统集成有限公司