數字證書分發方法及伺服器的製作方法

2023-12-03 23:19:06 1

專利名稱：數字證書分發方法及伺服器的製作方法
技術領域：
本發明涉及一種數字證書分發方法，尤其涉及一種能夠通過手機終端遠 程下載數字證書的分發方法，及實現實現這種方法的伺服器。
背景技術：
通信雙方基於非對稱密碼技術對信息進行加密、解密時，需要將公鑰通 過公開系統進行分發，任何人通過該公鑰都可以與持有相應私鑰的人進行通 信。由於私鑰是不公開的，因此即使公鑰為他人所知也無法得到被加密信息 的內容，從而保證了信息的安全性。當分發一個公鑰時不需要保密，但必須 要保證公鑰的完整性，以防止該公鑰被惡意替換。現有方法採用的是數字證 書技術，即將公鑰和公鑰持有者的身份綁定分發，並由認證機構(Certification Authority,簡稱CA)，對該數字證書進行數字籤名，以 防證書被偽造或篡改。其中，CA是對數字證書的申請者分發、管理、取消 數字證書的機構。現有技術的缺陷在於現有的數字證書分發方法是由證書申請者親自 來到認證機構，用U盤等可攜式存儲器將數字證書拷貝到已方設備中，從 而獲得被授權的公鑰密碼。這種方法的缺陷非常明顯，就是非常不方便， 也4艮耽誤時間，同時也增加了 iU正才幾構人員的工作量。並且，如果"i人i正才幾 構要對該數字證書定期進行更新，則需要用戶多次到認證機構來獲取該密 碼，這就會給用戶帶來更大的不便，影響服務的質量和客戶滿意率。

發明內容
本發明的目的是提供一種用戶不需要到認證機構拷貝數字證書也能夠安 全可靠地實現數字證書分發的方法及能夠實現這種方法的伺服器。為了實現上述目的，本發明提供了一種數字證書分發方法，包括伺服器接收到來自於用戶終端的密碼請求信息後，判斷該用戶是否已注 冊，如果該用戶已註冊，則生成動態登錄密碼並將其寫入該用戶的註冊信息中；根據用戶的註冊信息在BOSS中查找用戶的身份信息，並根據該身份信息生成數字證書，與用戶的註冊信息相關聯保存；根據用戶註冊的手機號碼向用戶手機終端發送動態登錄密碼； 伺服器檢測到用戶終端根據動態登錄密碼進行登錄後，查找與該用戶的註冊信息相關聯的數字證書，並向該用戶終端發送該數字證書的連結地址，供用戶下載；當伺服器判斷出滿足失效條件時，將該動態登錄密碼設置為無效。 為了實現上述目的，本發明還提供了 一種實現數字證書分發的伺服器， 包括身份驗證模塊，用於根據來自於用戶的密碼請求信息或密碼查詢信息 判斷該用戶是否已註冊；密碼生成模塊，用於根據來自於身份驗證模塊的驗證結果生成動態登 錄密碼，並根據失效條件將該動態登錄密碼設置為無效；；簡訊模塊，用於根據用戶註冊的手機號碼以簡訊方式向用戶手機終端發 送來自於密碼生成模塊的動態登錄密碼；數字證書模塊，用於在接收到來自於身份驗證模塊的驗證結果後，根 據保存在B0SS中的該用戶的身份信息生成數字證書，與用戶的註冊信息相 關聯保存；並為成功登錄的用戶終端發送數字證書的連結地址。通過本發明所述方法，用戶通過手機終端便可以獲得數字證書而不必親 自到發證機構去拷貝，因此操作非常方便。並且由於採用了動態登錄密碼進
行登錄，該密碼只使用一次，即使用戶在登錄過程中遭到惡意監聽，他人也 無法用該密碼再次進行登錄，因此保證了登錄過程的安全性。另外，如果發 證機構對數字證書進行了更新，只要用戶用同樣的方法重新獲得一個動態登錄密碼，下載更新後的數字證書即可，也非常方便。下面通過附圖和實施例，對本發明的技術方案做進一步的詳細描述。


圖1為本發明實施例1所述數字證書分發方法流程圖； 圖2為本發明實施例2所述數字證書分發方法流程圖； 圖3為本發明實施例3所述數字證書分發方法流程圖； 圖4為本發明實施例4所述實現數字證書分發的伺服器內部結構示意圖。
具體實施方式
實施例1本實施例提供了一種基於動態登錄密碼的數字證書分發方法。如圖l所示，步驟IOI，用戶終端向伺服器發送密碼請求信息，該信息中攜帶有該用戶 的帳戶名。其中，用戶終端可以為有線終端，如一臺聯網的電腦；也可以為 無線終端，如手機終端等。步驟102，伺服器根據接收到的密碼請求信息中用戶的帳戶名判斷該用戶 是否已註冊，當該用戶已經註冊時，執行步驟103;否則向該用戶終端回復錯 誤信息，說明該用戶尚未註冊。步驟103,生成動態登錄密碼，並將該動態登錄密碼寫入到該用戶的註冊 信息中，並根據用戶的註冊信息，具體地可以為用戶的註冊信息中的手機號 碼，在BOSS (Business Operation Support System,商務運營支持系統)中查 找用戶的身份信息，根據該身份信息生成數字證書，與用戶的註冊信息相關
聯保存。其中，所述的註冊信息可以是用戶在運營商的拒臺開通業務時所提供或創建的信息；或者是用戶預先通過手機終端向伺服器發送註冊簡訊，服 務器接收到該註冊簡訊後，根據該簡訊中攜帶的手機號碼生成的註冊信息。 註冊信息具體包括帳戶名和手機號碼；另外，用戶的身份信息是指用戶在 申請手機號碼時生成的與該用戶身份有關的信息，如用戶的姓名等信息。身 份信息通常保存在移動通信系統的BOSS中，由於在BOSS中保存身份信息時 會對該信息進行核實，從而能夠保證身份信息的可靠性。數字證書中主要包 括公鑰和持有公鑰的用戶的身份信息，並由CA對該數字證書進行數字籤名。動態登錄密碼是一種由系統隨機生成的密碼，當滿足失效條件時，將該 動態登錄密碼設置為無效。其中的失效條件有很多，例如可預先規定，當動 態登錄密碼在登錄時被使用後，將其設置為無效；或規定當該動態登錄密碼 超過有效期未被使用時，也將其設置為無效。被設置為無效後，任何人都無 法通過該動態登錄密碼進行登錄，目的是保證登錄過程的安全性，防止他人 盜取該密碼進行惡意登錄。步驟104,根據帳戶名查詢用戶註冊的手機號碼，並根據該手機號碼向用 戶手機終端發送動態登錄密碼。由於該用戶已經被確認為註冊用戶，而用戶 註冊時已經提供了手機號碼，因此通過帳戶名可以查詢到該用戶的註冊信息， 進而查詢到用戶所提供的手機號碼。發送動態登錄密碼時可以採用簡訊形式 發送，具體可以將動態登錄密碼以純文本簡訊形式或語音多媒體簡訊形式進 行發送。步驟105,用戶手機終端收到動態登錄密碼後，用戶通過用戶終端根據動 態登錄密碼登錄伺服器下載數字證書。其中，用戶終端可以是有線終端，如 一臺聯網的電腦；也可以為無線終端，如手機終端等。既可以是用戶註冊的 手機終端，也可以是其他手機終端。由於伺服器已經在步驟103中將生成的 動態登錄密碼寫入到該用戶的註冊信息中，因此可以實現成功登錄，用戶登 錄後，伺服器會根據用戶的註冊信息查找到相關聯的數字證書，並向該用戶
終端發送該悽t字i正書的鏈4秦地址，用戶衝艮據該鏈4妻地址將悽t字i正書下載到用 戶終端中，從而實現數字證書的分發。通過本實施例所述方法，用戶通過手機終端便可以獲得數字證書而不必 親自到發證機構去拷貝，因此操作非常方便。並且由於動態登錄密碼只能使 用一次，即使用戶在登錄過程中遭到惡意監聽，他人也無法用該密碼再次進 行登錄，因此保證了登錄過程的安全性。另外，如果發證機構對數字證書進 行了更新，只要用戶用同樣的方法重新獲得一個動態登錄密碼，下載更新後 的數字證書即可，也非常方便。另外，需要說明的是，為了進一步保證安全性，還可以在步驟103中， 生成動態登錄密碼後，根據用戶註冊時生成的約定密碼對該動態登錄密碼進 行加密，並且還可以根據該動態登錄密碼對數字證書進行加密。用戶下載數 字證書時用相應密碼解密即可。雖然動態登錄密碼在滿足失效條件時被設置為失效，但僅指在伺服器一側不能通過該動態登錄密碼進行登錄，而在用戶終端一側仍然可以對下載的數字證書進行解密。實施例2實施例1所述方法需要用戶在註冊時創建一個帳戶名，用戶需要記住該 帳戶名，以便根據該帳戶名進行手機號碼查詢或登錄伺服器等操作。為了進 一步為用戶提供方便，本實施例提供了 一種不需要額外創建帳戶名的數字證 書分發方法。如圖2所示，步驟201，用戶通過註冊了手機號碼的手機終端向伺服器發送密碼請求信 息。用戶可以在運營商的拒臺開通業務時向業務提供商提供註冊信息；或者冊簡訊後，根據該簡訊中攜帶的手機號碼生成註冊信息。註冊信息具體包括 手機號碼及用戶名等其他用戶相關信息。冊。當該用戶已經註冊時，執行步驟203;否則向該用戶終端回復錯誤信息，
-說明該用戶尚示註冊。步驟203,生成動態登錄密碼，將該動態登錄密碼寫入到該用戶的註冊信息中，並根據用戶註冊信息，具體地可以為用戶的註冊信息中的手機號碼，在BOSS中查找用戶的身份信息，根據該身份信息生成數字證書，與用戶的注 冊信息相關聯保存。其中，動態登錄密碼是一種由系統隨機生成的密碼，當 滿足失效條件時，將該動態登錄密碼設置為無效。其中的失效條件有很多， 例如可預先規定，當動態登錄密碼在登錄時被使用後，將其設置為無效；或 規定當該動態登錄密碼超過有效期未被使用時，也將其設置為無效。被設置 為無效後，任何人都無法通過該動態登錄密碼進行登錄，目的是保證登錄過 程的安全性，防止他人盜取該密碼進行惡意登錄。步驟204，根據用戶註冊的手機號碼向用戶的手機終端發送動態登錄密 碼。由於該用戶已經被確認為註冊用戶，並且用戶接入的手機號碼就是該用 戶所註冊的手機號碼，因此伺服器可以無需查詢而直接向用戶接入的手機號 碼發送動態登錄密碼。具體發送時可以將動態登錄密碼以純文本簡訊形式或 語音多媒體簡訊形式進行發送。步驟205，用戶手機終端收到動態登錄密碼後，用戶通過用戶終端根據動 態登錄密碼登錄伺服器下載數字證書。其中，用戶終端可以是有線終端，如 一臺聯網的電腦；也可以為無線終端，如手機終端等。既可以是用戶註冊的 手機終端，也可以是其他手機終端。由於伺服器已經在步驟203中將生成的 動態登錄密碼寫入到該用戶的註冊信息中，因此可以實現成功登錄，用戶登 錄後，伺服器會根據用戶的註冊信息查找到相關聯的數字證書，並向該用戶 終端發送該數字證書的連結地址，用戶根據該連結地址將數字證書下載到用 戶終端中，從而實現數字證書的分發。通過本實施例所述方法，用戶在註冊時不需要創建一個帳戶名，也不需 要對其進行記憶，伺服器可以通過用戶的手機號碼識別出該用戶，因此進一 步方便了用戶。
另外，需要說明的是，為了進一步保證安全性，還可以在步驟203中，生成動態登錄密碼後，根據用戶註冊時生成的約定密碼對該動態登錄密碼進 行加密，並且還可以根據該動態登錄密碼對數字證書進行加密。用戶下載數 字證書時用相應密碼解密即可。雖然動態登錄密碼在滿足失效條件時被設置 為失效，但僅指在伺服器一側不能通過該動態登錄密碼進行登錄，而在用戶 終端一側仍然可以對下載的數字證書進行解密。實施例3通過實施例l、 2所述方法，伺服器通過簡訊向用戶發送動態登錄密碼。 但在實際過程中，轉發簡訊的簡訊伺服器有可能因為負荷較大或出現故障等 原因，無法及時向用戶手機終端發送動態登錄密碼，造成用戶等待時間較長。 而用戶並不了解遲遲未收到動態登錄密碼的原因，會誤以為自己的操作發生 了錯誤，於是會繼續向伺服器發送密碼請求信息，從而進一步加大簡訊服務 器的負擔，造成其無法正常工作。另外，用戶即使收到了所請求的動態登錄 密碼，有可能不慎將其刪除，只能重新向伺服器發送密碼請求信息，重新獲 取一個新的動態登錄密碼，從而加大了伺服器的系統負擔。本實施例提供了 一種解決上述問題的方法。如圖3所示，步驟301,發送密碼請求信息。具體地，可以如步驟101所述由用戶任選 的用戶終端向伺服器發送密碼請求信息，該信息中攜帶有用戶註冊的帳戶名； 或者如步驟201所述由用戶通過註冊了手機號碼的手機終端向伺服器發送密 碼請求信息。步驟302，伺服器判斷用戶是否已註冊。具體地，可以如步驟102所述根 據帳戶名判斷；或者如步驟202所述根據接入的手機終端的手機號碼判斷。步驟303,生成動態登錄密碼，將該動態登錄密碼寫入到該用戶的註冊信 息中，並根據用戶的註冊信息，具體地可以為用戶的註冊信息中的手機號碼， 在BOSS中查找用戶的身份信息，根據該身份信息生成數字證書，與用戶的註冊信息相關聯保存。其中，動態登錄密碼是一種由系統隨機生成的密碼，當
滿足失效條件時，將該動態登錄密碼設置為無效。其中的失效條件有很多，例如可預先規定，當動態登錄密碼在登錄時被使用後，將其設置為無效；或規定當該動態登錄密碼超過有效期未被使用時，也將其設置為無效。被設置 為無效後，任何人都無法通過該動態登錄密碼進行登錄，目的是保證登錄過 程的安全性，防止他人盜取該密碼進行惡意登錄。步驟304,根據用戶註冊的手機號碼向用戶的手機終端發送動態登錄密 碼。具體地，可以如步驟104通過帳戶名查詢得到用戶註冊的手才幾號碼進行 發送；或者如步驟204所述直接根據接入的手機號碼進行發送。步驟305,發送密碼請求信息後，當用戶需要查詢動態登錄密碼時，通過 已註冊手機號碼的手機終端向伺服器發送密碼查詢信息。為了保證信息安全， 不能對任何一個用戶終端都允許查詢該密碼。步驟306，伺服器收到所述密碼查詢信息後，根據接入手機終端的手機號 碼判斷該手機號碼是否已註冊；當該手機號碼已註冊時，執行步驟307;否則 回復錯誤信息，表明該動態登錄密碼並未成功生成。步驟307，在註冊信息中查詢相應的動態登錄密碼，如果查找成功，則執 行步驟320，否則執行步驟310。步驟310，生成新的動態登錄密碼並寫入用戶註冊信息，然後執行步驟 320。沒找到相應的動態登錄密碼有很多原因，可能是動態密碼在生成過程中 失敗，或者在生成後由於超過該密碼的有效期而被系統自動刪除等。步驟320,以語音形式進行播放動態登錄密碼。由於在現有技術中，轉發 簡訊的簡訊伺服器和播放語音的語音伺服器屬於不同的設備。簡訊伺服器採 用存儲轉發方式，當業務負荷較大時需要存儲轉發較多的簡訊，因此會影響 其工作性能；而語音伺服器是採用電路連接方式的，實時播放語音，只要用 戶能夠接入該伺服器，業務量的多少並不影響語音播放質量，因此能夠保證 用戶及時獲得所要查詢的動態登錄密碼，彌補了簡訊伺服器的不足。步驟321，用戶通過手機終端收聽到動態登錄密碼後，通過用戶終端根據 動態登錄密碼登錄伺服器下載數字證書。其中，用戶終端可以是有線終端，如一臺聯網的電腦；也可以為無線終端，如手機終端等。既可以是用戶註冊的手機終端，也可以是其他手機終端。用戶登錄後，伺服器會根據用戶的注 冊信息查找到相關聯的數字證書，並向該用戶終端發送該數字證書的連結地 址，用戶根據該連結地址將數字證書下載到用戶終端中，從而實現數字證書的分發。通過本實施例所述方法，用戶還可以通過已註冊手;I/L號碼的手才幾終端查 詢動態登錄密碼，方便了用戶使用，也減少了系統負擔。實施例4本實施例提供了一種能夠實現上述數字證書分發方法的伺服器。如圖4 所示，該伺服器10包括身份驗證模塊21，密碼生成模塊22，數字證書模 塊23,簡訊模塊31及語音模塊32,它們都通過總線連接。當進行數字證書 分發時，工作過程如下伺服器10收到用戶發送的密碼請求信息後，身份驗證模塊21判斷該用 戶是否已註冊。用戶可以在運營商的拒臺開通業務時提供相應的註冊信息； 或者用戶預先通過手機終端向伺服器發送註冊簡訊，伺服器接收到該註冊短 信後，根據該簡訊中攜帶的手機號碼生成註冊信息。註冊信息具體地可以包 括帳戶名，手機號碼等。具體地，身份驗證模塊21可以根據密碼請求信息 中攜帶的帳戶名判斷；或者如果用戶是通過已註冊手機號碼的手機終端發送該用戶為已註冊用戶，則將驗證結果發送給密碼生成模塊22。密碼生成模塊22收到來自於身份驗證模塊21的驗證結果後，生成動態 登錄密碼，將該動態登錄密碼寫入到該用戶的註冊信息中，並將生成的動態 登錄密碼發送給簡訊模塊31。其中，動態登錄密碼是一種由系統隨機生成的 密碼，當滿足失效條件時，將該動態登錄密碼設置為無效。其中的失效條件 有很多，例如可預先規定，當動態登錄密碼在登錄時被使用後，將其設置為
無效；或規定當該動態登錄密碼超過有效期未被使用時，也將其設置為無效。 被設置為無效後，任何人都無法通過該動態登錄密碼進行登錄，目的是保證 登錄過程的安全性，防止他人盜取該密碼進行惡意登錄。簡訊模塊31根據用戶註冊的手機號碼向用戶的手機終端發送來自於密碼 生成模塊22的動態登錄密碼。具體地，可以通過密碼請求信息中攜帶的帳戶 名查詢用戶的註冊信息，得到用戶註冊的手機號碼進行發送；或者直接根據 接入的已註冊的手機號碼進行發送。用戶的手機終端收到動態登錄密碼後，根據該動態登錄密碼通過用戶終 端登錄伺服器10。身份驗證模塊21對根據用戶的註冊信息對該動態登錄密碼 進行驗證，由於密碼生成模塊22:已經將生成的動態登錄密碼寫入到該用戶的 註冊信息中，因此可以成功通過驗證，驗證通過後將驗證結果發送給數字證 書模塊23。其中，所述用戶終端可以是有線終端，如一臺聯網的電腦；也可 以為無線終端，如手機終端等。既可以是用戶註冊的手機終端，也可以是其 他手機終端。數字證書模塊23接收到來自於身份驗證模塊的驗證結果後，根據保存 在BOSS中的該用戶的身份信息生成數字證書，與用戶的註冊信息相關聯保 存。當有戶通過用戶終端成功登錄本伺服器後，數字證書模塊23根據該用戶 的註冊信息查找到相關聯的證書，並向該用戶終端發送該數字證書的連結地 址，用戶根據該連結將數字證書下載到用戶終端中，從而實現數字證書的分 發。通過本實施例所述方法，用戶通過手機終端便可以獲得數字證書而不必 親自到發證機構去拷貝，因此操作非常方便。並且由於動態登錄密碼只使用 一次，即使用戶在登錄過程中遭到惡意監聽，他人也無法用該密碼再次進行 登錄，因此保證了登錄過程的安全性。另外，如果發證機構對數字證書進行 了更新，只要用戶用同樣的方法重新獲得一個動態登錄密碼，下載更新後的 數字證書即可，也非常方便。 通過上述步驟實現了數字證書的分發。但在實際過程中，簡訊模塊31有 可能因為負荷較大或出現故障等原因，無法及時向用戶手機終端發送動態登 錄密碼，造成用戶等待時間較長。而用戶並不了解遲遲未收到動態登錄密碼 的原因，會誤以為自己的操作發生了錯誤，於是會繼續向伺服器io發送密碼 請求信息，從而進一步加大簡訊模塊31的負擔，造成其無法正常工作。另夕卜， 用戶即使收到了所請求的動態登錄密碼，有可能不慎將其刪除，只能重新向伺服器io發送密碼請求信息，重新獲取一個新的動態登錄密碼，從而加大了 伺服器10的系統負擔。為了解決上述問題，本伺服器IO還提供了語音模塊32。當用戶尚未下載 數字證書而需要查詢動態登錄密碼時，通過已註冊手機號碼的手機終端向服 務器IO發送密碼查詢信息。為了保證信息安全，不能對任何一個用戶終端都 允許查詢該密碼。伺服器10收到所述密碼查詢信息後，由身份驗證模塊21根據接入手機 終端的手機號碼判斷該手機號碼是否已註冊；當該手機號碼已註冊時，將驗 證結果發送給密碼生成模塊22;否則回復錯誤信息，表明該動態登錄密碼並 未成功生成。密碼生成模塊22在註冊信息中查詢相應的動態登錄密碼，如果查找成功， 則將相應的動態登錄密碼發送給語音模塊32;否則生成新的動態登錄密碼寫 入用戶註冊信息，並將該動態登錄密碼發送給語音模塊32。語音模塊32以語 音形式對來自於密碼模塊生成模塊22的動態登錄密碼進行播放。由於在現有技術中，簡訊模塊31採用存儲轉發方式，當業務負荷較大時 需要存儲轉發較多的簡訊，因此會影響其工作性能；而語音模塊32是採用電 路連接方式進行通信的，實時播放語音，只要用戶能夠接入語音模塊32，業 務量的多少並不影響語音播放質量，因此能夠保證用戶及時獲得所要查詢的 動態登錄密碼，彌補了簡訊模塊31的不足。另外需要說明的是，密碼生成模塊22生成動態登錄密碼後，可以根據用
戶註冊時生成的約定密碼對該動態登錄密碼進行加密，並且還可以4艮據該動 態登錄密碼對數字證書進行加密。用戶下載數字證書時用相應密碼解密即可。 雖然動態登錄密碼在滿足失效條件時被設置為失效，但僅指在伺服器一側不 能通過該動態登錄密碼進行登錄，而在用戶終端一側仍然可以對下載的數字 證書進行解密。這樣做的目的是為了進一步提高了安全性，以防止動態登錄 密碼在傳輸過程或傳輸到手機終端後被竊取。最後所應說明的是，以上實施例僅用以說明本發明的技術方案而非限制， 儘管參照較佳實施例對本發明進行了詳細說明，本領域的普通技術人員應當 理解，可以對本發明的技術方案進行修改或者等同替換，而不脫離本發明技 術方案的精神和範圍。
權利要求
1. 一種數字證書分發方法，包括伺服器接收到來自於用戶終端的密碼請求信息後，判斷該用戶是否已註冊，如果該用戶已註冊，則生成動態登錄密碼並將其寫入該用戶的註冊信息中；根據用戶的註冊信息在BOSS中查找用戶的身份信息，並根據該身份信息生成數字證書，與用戶的註冊信息相關聯保存；根據用戶註冊的手機號碼向用戶手機終端發送動態登錄密碼；伺服器檢測到用戶終端根據動態登錄密碼進行登錄後，查找與該用戶的註冊信息相關聯的數字證書，並向該用戶終端發送該數字證書的連結地址，供用戶下載；當伺服器判斷出滿足失效條件時，將該動態登錄密碼設置為無效。
2、 根據權利要求1所述的數字證書分發方法，其特徵在於，所述判斷 該用戶是否已註冊包括伺服器根據密碼請求信息中攜帶的帳戶名判斷該用 戶是否已註冊。
3、 根據權利要求2所述的數字證書分發方法，其特徵在於，所述根據用 戶註冊的手機號碼向用戶手機終端發送動態登錄密碼前還包括根據密碼請 求信息中攜帶的帳戶名查詢用戶註冊的手機號碼。
4、 根據權利要求1所述的數字證書分發方法，其特徵在於，所述判斷該冊。
5、 根據權利要求1所述的數字證書分發方法，其特徵在於，還包括用 戶通過已註冊手機號碼的手機終端向伺服器發送密碼查詢信息。
6、 根據權利要求1所述的數字證書分發方法，其特徵在於，還包括 伺服器收到所述密碼查詢信息後，根據接入手機終端的手機號碼判斷該手機號碼是否已註冊；當該手機號碼已註冊時，從註冊信息中查詢相應的動態登錄密碼； 如果查詢成功，則用語音播放該動態登錄密碼。
7、 根據權利要求6所述的數字證書分發方法，其特徵在於，所述查詢相 應的動態登錄密碼還包括如果查詢失敗，則生成新的動態登錄密碼並將其 寫入該用戶的註冊信息，用語音播放該動態登錄密碼。
8、 根據權利要求1所述的數字證書分發方法，其特徵在於，所述發送動態登錄密碼包括用簡訊發送動態登錄密碼。
9、 根據權利要求1所述的數字證書分發方法，其特徵在於，所述失效條件包括動態登錄密碼在登錄過程中已祐:使用。
10、 根據權利要求1所述的數字證書分發方法，其特徵在於，所述失效 條件包括動態登錄密碼超過有效期未被使用。
11、 根據權利要求1-10中任意項所述的數字證書分發方法，其特徵在 於，所述向用戶手機終端發送動態登錄密碼之前還包括根據用戶註冊時生 成的約定密碼對該動態登錄密碼進行加密。
12、 根據權利要求1-IO中任意項所述的數字證書分發方法，其特徵在於，所述生成動態登錄密碼後還包括根據該動態登錄密碼對數字證書進行 加密。
13、 根據權利要求1所述的數字證書分發方法，其特徵在於，所述服務 器接收到來自於用戶終端的密碼請求信息之前還包括伺服器接收到來自於 用戶手^if端的註冊簡訊後，才艮據該簡訊中攜帶的手^^號碼生成註冊信息。
14、 一種實現數字證書分發的伺服器，包括身份驗證模塊，用於根據來自於用戶的密碼請求信息或密碼查詢信息 判斷該用戶是否已註冊；密碼生成模塊，用於根據來自於身份驗證模塊的驗證結果生成動態登 錄密碼，並根據失效條件將該動態登錄密碼設置為無效；簡訊模塊，用於根據用戶註冊的手機號碼用簡訊向用戶手機終端發送來 自於密碼生成模塊的動態登錄密碼；數字證書模塊，用於在接收到來自於身份驗證模塊的驗證結果後，根據保存在B0SS中的該用戶的身份信息生成數字證書，與用戶的註冊信息相 關聯保存；並為成功登錄的用戶終端發送數字證書的連結地址。
15、根據權利要求14所述的伺服器，其特徵在於，還包括語音模塊， 用於根據用戶註冊的手機號碼用語音向用戶手機終端播放來自於密碼生成模 塊的動態登錄密碼。
全文摘要
本發明涉及了一種數字證書分發方法及實現該方法的伺服器。其中，方法包括用戶終端向伺服器發送密碼請求信息；伺服器判斷該用戶是否已註冊，如果該用戶已註冊，則生成動態登錄密碼和數字證書；根據用戶註冊的手機號碼向用戶手機終端發送動態登錄密碼；用戶終端根據動態登錄密碼登錄伺服器下載數字證書。伺服器包括身份驗證模塊，密碼生成模塊，簡訊模塊，數字證書模塊。通過本發明，用戶通過手機終端便可以獲得數字證書，非常方便；並且動態登錄密碼滿足失效條件後會被設置為失效，從而保證了登錄過程的安全性；另外，也方便認證機構對數字證書進行更新。
文檔編號H04L9/12GK101212291SQ20061016978
公開日2008年7月2日 申請日期2006年12月28日 優先權日2006年12月28日
發明者劉利軍, 周文輝, 邵春菊 申請人:中國移動通信集團公司