公开/公告号CN101267307A
专利类型发明专利
公开/公告日2008-09-17
原文格式PDF
申请/专利号CN200810017585.2
申请日2008-02-29
分类号H04L9/32;H04L29/08;H04L12/28;H04Q7/32;
代理机构西安智邦专利商标代理有限公司;
代理人王少文
地址 100015 北京市朝阳区高家园1号
入库时间 2023-12-17 20:45:19
法律状态公告日
法律状态信息
法律状态
2023-04-11
未缴年费专利权终止 IPC(主分类):H04W 8/24 专利号:ZL2008100175852 申请日:20080229 授权公告日:20110706
专利权的终止
2015-12-09
文件的公告送达 IPC(主分类):H04W8/24 收件人:盖阿娜 文件名称:视为未提出通知书 申请日:20080229
文件的公告送达
2011-07-06
授权
授权
2008-11-05
实质审查的生效
实质审查的生效
2008-09-17
公开
公开
技术领域
本发明涉及一种手机数字证书远程管理的方法,尤其涉及一种利用OTA系统实现手机数字证书远程管理的方法。
背景技术
WLAN手机是一种基于无线局域网(WLAN)和Internet的通讯工具。一般做法是在手机中集成专用的WLAN模块和认证模块,数字证书直接存入认证模块中;用户在更换WLAN手机时需要重新写入数字证书,这给用户使用带来不便,同时给运营商对数字证书和用户进行集中管理带来不便,且影响无线链路的安全性。
发明内容
本发明的目的是提供一种利用OTA系统实现手机数字证书远程管理的方法,其解决了手机用户数字证书状态或内容的修改或更新不方便的技术问题。
本发明的技术解决方案是:
一种利用OTA系统实现手机数字证书远程管理的方法,包括以下步骤:
1]OTA服务器接收手机或后台系统的指令;
2]OTA服务器将数字证书内容打包后通过OTA系统发送给手机的SIM卡;
3]SIM卡解析数据包得到数字证书数据;
4]SIM卡存储数字证书数据到固定的存储空间或预留文件中;
5]SIM卡向OTA服务器发送响应。
当远程管理的指令是从手机发出时,所述远程管理的方法包括以下步骤:
1]SIM卡发起数字证书下载请求;OTA服务器接收SIM卡请求;
2]OTA服务器将该SIM卡的数字证书内容进行下行OTA报文数据格式打包;并将多条数字证书数据包发送给SIM卡;
3]SIM卡接收数据包,待数字证书所有数据包收全以后,进行数据解析;
4]SIM卡将解析好的数字证书数据更新到SIM卡中的数字证书存储空间;
5]SIM卡发送数字证书更新响应给OTA服务器。
上述下行OTA报文数据格式如下:
当远程管理的指令是从后台系统发出时,所述远程管理的方法包括以下步骤:
1]运营商主动下发数字证书更新指令;OTA服务器接收更新指令;
2]OTA服务器将该SIM卡的数字证书内容进行RFM报文数据格式打包;并将单条或多条数字证书数据包发送给SIM卡;
3]SIM卡接收数据包,待数字证书所有数据包收全以后,进行数据解析;
4]SIM卡将解析好的数字证书数据更新到SIM卡中的数字证书存储空间;
5]SIM卡发送数字证书更新响应给OTA服务器。
上述RFM报文数据格式如下:
本发明具有如下优点:
1、本发明通过OTA系统来实现基于WLAN的WAPI手机的数字证书远程管理,通过本发明,用户可以随时主动发起数字证书申请请求,以便让运营商得知用户入网请求,从而及时为用户颁发数字证书。对于用户来讲,解决了申请数字证书,修改数字证书必须要将SIM卡送回运营商进行处理的问题。
2、运营商可以随时更新、调整用户数字证书内容,极大的方便了运营商对物理分散的手机用户SIM卡中的数字证书的远程管理。
3、由于远程更新数字证书,数字证书内容通过OTA服务器端进行加密和计算CRC校验后才进行发送,而SIM卡得到完整短信包后才进行解密和校验得到数字证书内容,电子证书在整个传输过程中是密文传输的,从而使得数字证书发放的安全性有了极大的提高。
4、本发明在SIM卡中采用文件格式存储数字证书,方便了数字证书的空中下载和用户主动更新。
附图说明
图1是现有OTA应用下载系统示意图;10-用户通过网上定制申请的流程;20-用户通过手机直接申请的流程以及OTA下载流程。
图2是用户主动申请下载数字证书时本发明方法流程图;
图3是运营商主动更新数字证书时本发明方法流程图。
具体实施方式
图1是现有OTA应用下载系统示意图,本发明通过该OTA应用下载系统便可完成手机数字证书的远程管理。图1中的用户申请下载途径有两种:一种是图1中10所示的用户通过网上定制申请的流程;另一种是图1中20所示的用户通过手机直接申请。OTA下载则是用户通过20所示的流程进行。
参见图2,用户主动发起数字证书下载时的工作流程如下:
1]用户通过SIM卡发起数字证书下载请求;OTA服务器接收SIM卡请求;
2]OTA服务器将该SIM卡的数字证书内容进行下行OTA报文数据格式打包;并将多条数字证书数据包发送给SIM卡;
3]SIM卡接收数据包,待数字证书所有数据包收全以后,进行数据解析;
4]SIM卡将解析好的数字证书数据更新到SIM卡中的数字证书存储空间;
5]SIM卡发送数字证书更新响应给OTA服务器。
参见图3,运营商主动发起数字证书更新时的工作流程如下:
1]运营商主动下发数字证书更新指令;OTA服务器接收更新指令;
2]OTA服务器将该SIM卡的数字证书内容进行RFM报文数据格式打包;并将单条或多条数字证书数据包发送给SIM卡;
3]SIM卡接收数据包,待数字证书所有数据包收全以后,进行数据解析;
4]SIM卡将解析好的数字证书数据更新到SIM卡中的数字证书存储空间;
5]SIM卡发送数字证书更新响应给OTA服务器。
基本数据结构如下:
1、上行OTA报文数据格式
命令数据基本格式参考如下:
命令数据定义参考如下:
a)数字证书下载请求
b)数字证书下载/更新确认
2、下行OTA报文数据格式数据包:
命令数据:
命令数据参考如下
a)数字证书下载
3、RFM报文格式
数据包:
命令数据基本格式参考如下:
本发明部分名词术语解释如下:
WLAN:Wireless Local Area Network,无线局域网
WAPI:WLAN Authentication and Privacy Infrastructure
SIM:用户身份识别模块(Subscriber Identify Module)
MF:主目录文件
DF:目录文件
EF:基本文件
CLA:Clase,命令类
OTA:Over The Air,空中下载
RFM:Remote File Management远程文件管理。
机译: OTA系统实现手机数字证书远程管理的方法
机译: 利用蜂窝电话的手机声源分析实现振动的手机声音的方法,考虑实现调整了声源节奏的振动信号
机译: 由计算机实现以防止在签名代码中使用数字证书时出现安全问题的方法;防止在签名代码中使用数字证书时出现安全问题的计算机系统;和计算机程序产品