移动手持设备的识别和通信认证制造技术
【技术实现步骤摘要】
【国外来华专利技术】移动手持设备的识别和通信认证
本专利技术涉及移动手持设备的识别和认证以及确保移动手持设备和应用服务器之间的通信通道的安全。具体而言,本专利技术涉及用于以允许应用服务器验证移动手持设备的身份的方式(反之亦然)来认证和确保移动手持设备和在线应用服务器之间的在线通信通道的安全的系统和方法。
技术介绍
在现代商业中,越来越多的交易通过在网络(例如,最常见的因特网)上的通信的手段,经由在线应用服务器以电子的方式进行。虽传统上是由通常具有很强处理能力的个人计算机和其它设备进行,但是交易正越来越多地由不必具有相同处理能力的连网移动电话和其它移动手持设备进行。在本说明书的其余部分,术语“移动手持设备”应当被解释为包括任何能够在通信网络(例如,蜂窝式移动网络)上通信并且至少具有有限量的处理能力的移动通信设备。该术语应当被解释为具体包括所有的移动电话或蜂窝式移动电话,但也可以包括例如笔记本电脑、掌上个人电脑等的便携式计算机。然而,使用传统的在线交易的问题在于与在线通信相关联的固有的安全风险。不法经营者不断开发新技术来拦截用户和交易信息并且利用这些信息来欺骗参与者。这种安全威胁的示例包...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】2010.09.30 ZA 2010/06995;2011.01.07 ZA 2011/001981.一种用于认证与用户相关联的移动手持设备和应用服务器之间的通信通道、用于唯一识别所述移动手持设备以及用于加密在所述通信通道上的所述移动手持设备和所述应用服务器之间的通信的系统,所述系统包括证书机构、安装在所述移动手持设备上的用户端软件应用程序,以及安装在所述应用服务器上的服务器端软件应用程序,其中所述用户端软件应用程序利用由所述证书机构提供的用户端加密模块并且构造为从所述证书机构请求数字用户证书;所述证书机构适用于在接收到请求时创建并颁发所述用户证书给所述移动手持设备,并且如果所述移动手持设备不具有足够的处理能力来自己计算用户私有和公共密钥对,则为所述移动手持设备计算用户私有和公共密钥对,所述用户证书包括至少一个与所述移动手持设备和用户公共密钥唯一相关联的标识符;所述服务器端软件应用程序利用由所述证书机构提供的服务器端加密模块并且构造为从所述移动手持设备请求并接收所述用户证书,以利用所述服务器端加密模块来验证所述用户证书源自所述证书机构,根据在所述用户证书中的所述标识符来唯一识别所述移动手持设备,并且将由所述证书机构颁发给所述服务器端软件应用程序的数字服务器证书传输至所述移动手持设备,在所述移动手持设备处所述数字服务器证书被所述用户端软件应用程序接收并利用所述用户端加密模块验证所述数字服务器证书源自所述证书机构;以及在由所述服务器端软件应用程序成功验证所述用户证书以及由所述用户端软件应用程序成功验证所述服务器证书时,所述用户端软件应用程序和所述服务器端软件应用程序进一步构造为利用它们各自的证书来共享加密密钥以提供加密,所述加密密钥对所述移动手持设备和所述应用服务器之间的进一步数据加密是有用的。2.根据权利要求1所述的系统,其中,当所述移动手持设备第一次尝试与所述应用服务器进行交易时,所述用户端软件应用程序自动地从所述证书机构请求所述数字用户证书。3.根据权利要求1所述的系统,其中,所述用户端软件应用程序和所述服务器端软件应用程序进一步构造为利用与它们各自的证书相关联的公共和私有密钥对共享加密密钥。4.根据权利要求1所述的系统,其中,所述标识符为由所述证书机构颁发并分配给所述移动手持设备的唯一数字密钥。5.根据权利要求1所述的系统,其中,所述服务器证书包括与所述应用服务器唯一相关联的服务器标识符,并且通过所述服务器标识符所述移动手持设备能够唯一识别所述应用服务器。6.根据权利要求1所述的系统,其中,所述用户和服务器证书包括利用证书机构私...
【专利技术属性】
技术研发人员:C·J·P·布兰德,A·S·范托德,D·J·穆勒,
申请(专利权)人:因特塞克特国际有限公司,
类型:
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。