一种基于PKI技术的移动终端设备及用户认证的方法技术

本发明专利技术涉及一种基于PKI技术的移动终端设备及用户认证的方法，方法采用了PKI技术，结合数字证书与移动终端绑定，使得认证适用于各类网络环境，且一个用户身份只能在一个移动终端上有效，从而避免了账号多人共用的问题，且本方法能够面向第三方业务系统开放身份认证服务，使得各类业务系统能够方便快捷安全的获取到用户的身份，为移动电子商务以及各类增值服务提供了有力的支撑。

【技术实现步骤摘要】

【技术保护点】
一种基于PKI技术的移动终端设备及用户认证的方法，其特征在于：它包括初始化及业务使用认证的步骤；初始化：1)、通过移动终端向移动运营商的认证系统提交包含终端信息的注册请求；2)、认证系统收到注册请求后，提取其中的终端信息并通过终端的提交方式获取其手机号码；3)、移动终端上生成RSA密钥对；所述RSA密钥对包括公钥和私钥；4)、移动终端向移动运营商的认证系统提交数字证书申请信息；所述数字证书申请信息包括终端信息及RSA密钥对的公钥；5)、认证系统对提交的数字证书申请信息中的终端信息与步骤2提取的终端信息进行比较，若两者吻合向移动终端颁发数字证书，并保存对应的终端信息； 业务使用认证：1)、移动终端访问移动运营商的业务系统；2)、业务系统向移动终端返回认证要求；3)、移动终端对认证信息进行签名；4)、移动终端将签名前、后的认证信息一并提交至移动运营商的业务系统；5)、业务系统向认证系统申请终端认证，将移动终端提交的签名前、后的认证信息送给认证系统；6)、认证系统通过比对签名前、后的认证信息验证终端身份，将验证是否通过的结果返回给业务系统，若验证通过则同时还将该终端信息一并返回给业务系统；7)、业务系统根据验证是否通过的结果进行不同的处理，若验证不通过则向移动终端返回错误，验证通过则根据终端信息进行需使用业务的后续使用。...

【技术特征摘要】

【专利技术属性】
技术研发人员：颜志超，
申请(专利权)人：深圳市华营数字商业有限公司，
类型：发明
国别省市：广东;44