利用OTA系统实现手机数字证书远程管理的方法

摘要

本发明涉及一种利用OTA系统实现手机数字证书远程管理的方法，首先，OTA服务器接收手机或后台系统的指令；然后将数字证书内容打包后通过OTA系统发送给手机的SIM卡；SIM卡解析数据包并存储数字证书数据；最后，SIM卡向OTA服务器发送响应。本发明通过OTA系统来实现基于WLAN的WAPI手机的数字证书远程管理，通过本发明方法，用户可以随时主动发起数字证书申请请求，运营商可以随时更新和调整用户数字证书内容；而且本发明在SIM卡中采用文件格式存储数字证书，方便了数字证书的空中下载和用户主动更新。

说明书

技术领域

本发明涉及一种手机数字证书远程管理的方法，尤其涉及一种利用OTA系统实现手机数字证书远程管理的方法。

背景技术

WLAN手机是一种基于无线局域网(WLAN)和Internet的通讯工具。一般做法是在手机中集成专用的WLAN模块和认证模块，数字证书直接存入认证模块中；用户在更换WLAN手机时需要重新写入数字证书，这给用户使用带来不便，同时给运营商对数字证书和用户进行集中管理带来不便，且影响无线链路的安全性。

发明内容

本发明的目的是提供一种利用OTA系统实现手机数字证书远程管理的方法，其解决了手机用户数字证书状态或内容的修改或更新不方便的技术问题。

本发明的技术解决方案是：

一种利用OTA系统实现手机数字证书远程管理的方法，包括以下步骤：

1]OTA服务器接收手机或后台系统的指令；

2]OTA服务器将数字证书内容打包后通过OTA系统发送给手机的SIM卡；

3]SIM卡解析数据包得到数字证书数据；

4]SIM卡存储数字证书数据到固定的存储空间或预留文件中；

5]SIM卡向OTA服务器发送响应。

当远程管理的指令是从手机发出时，所述远程管理的方法包括以下步骤：

1]SIM卡发起数字证书下载请求；OTA服务器接收SIM卡请求；

2]OTA服务器将该SIM卡的数字证书内容进行下行OTA报文数据格式打包；并将多条数字证书数据包发送给SIM卡；

3]SIM卡接收数据包，待数字证书所有数据包收全以后，进行数据解析；

4]SIM卡将解析好的数字证书数据更新到SIM卡中的数字证书存储空间；

5]SIM卡发送数字证书更新响应给OTA服务器。

上述下行OTA报文数据格式如下：

 OTA下行数据包头  命令数据

当远程管理的指令是从后台系统发出时，所述远程管理的方法包括以下步骤：

1]运营商主动下发数字证书更新指令；OTA服务器接收更新指令；

2]OTA服务器将该SIM卡的数字证书内容进行RFM报文数据格式打包；并将单条或多条数字证书数据包发送给SIM卡；

3]SIM卡接收数据包，待数字证书所有数据包收全以后，进行数据解析；

4]SIM卡将解析好的数字证书数据更新到SIM卡中的数字证书存储空间；

5]SIM卡发送数字证书更新响应给OTA服务器。

上述RFM报文数据格式如下：

 RFM下行数据包头  命令数据

本发明具有如下优点：

1、本发明通过OTA系统来实现基于WLAN的WAPI手机的数字证书远程管理，通过本发明，用户可以随时主动发起数字证书申请请求，以便让运营商得知用户入网请求，从而及时为用户颁发数字证书。对于用户来讲，解决了申请数字证书，修改数字证书必须要将SIM卡送回运营商进行处理的问题。

2、运营商可以随时更新、调整用户数字证书内容，极大的方便了运营商对物理分散的手机用户SIM卡中的数字证书的远程管理。

3、由于远程更新数字证书，数字证书内容通过OTA服务器端进行加密和计算CRC校验后才进行发送，而SIM卡得到完整短信包后才进行解密和校验得到数字证书内容，电子证书在整个传输过程中是密文传输的，从而使得数字证书发放的安全性有了极大的提高。

4、本发明在SIM卡中采用文件格式存储数字证书，方便了数字证书的空中下载和用户主动更新。

附图说明

图1是现有OTA应用下载系统示意图；10-用户通过网上定制申请的流程；20-用户通过手机直接申请的流程以及OTA下载流程。

图2是用户主动申请下载数字证书时本发明方法流程图；

图3是运营商主动更新数字证书时本发明方法流程图。

具体实施方式

图1是现有OTA应用下载系统示意图，本发明通过该OTA应用下载系统便可完成手机数字证书的远程管理。图1中的用户申请下载途径有两种：一种是图1中10所示的用户通过网上定制申请的流程；另一种是图1中20所示的用户通过手机直接申请。OTA下载则是用户通过20所示的流程进行。

参见图2，用户主动发起数字证书下载时的工作流程如下：

1]用户通过SIM卡发起数字证书下载请求；OTA服务器接收SIM卡请求；

2]OTA服务器将该SIM卡的数字证书内容进行下行OTA报文数据格式打包；并将多条数字证书数据包发送给SIM卡；

3]SIM卡接收数据包，待数字证书所有数据包收全以后，进行数据解析；

4]SIM卡将解析好的数字证书数据更新到SIM卡中的数字证书存储空间；

5]SIM卡发送数字证书更新响应给OTA服务器。

参见图3，运营商主动发起数字证书更新时的工作流程如下：

1]运营商主动下发数字证书更新指令；OTA服务器接收更新指令；

2]OTA服务器将该SIM卡的数字证书内容进行RFM报文数据格式打包；并将单条或多条数字证书数据包发送给SIM卡；

3]SIM卡接收数据包，待数字证书所有数据包收全以后，进行数据解析；

4]SIM卡将解析好的数字证书数据更新到SIM卡中的数字证书存储空间；

5]SIM卡发送数字证书更新响应给OTA服务器。

基本数据结构如下：

1、上行OTA报文数据格式

 OTA上行数据包头  命令数据

命令数据基本格式参考如下：

  命令类型  命令长度  命令参数

命令数据定义参考如下：

a)数字证书下载请求

  项目  名称  长度(字节) 值 说明  命令类型  数字证书下载请求  1 HEX 区分其他OTA上行指令数据类型  命令参数长度  长度  1 HEX  后续参数长度值，此处可为0

b)数字证书下载/更新确认

  项目  名称  长度(字节) 值 说明  命令类型  数字证书下载/  更新确认  1 HEX 区分其他OTA上行指令数据类型  命令参数长度  长度  1 1 后续参数长度值，此处为1  命令参数  下载/更新结果  1 HEX 0下载失败1下载成功

2、下行OTA报文数据格式数据包：

 OTA下行数据包头  命令数据

命令数据：

  命令类型  命令长度  命令参数

命令数据参考如下

a)数字证书下载

  项目  名称  长度(字节)  值  说明  命令类型  数字证书下载  1  HEX  区分其他OTA上行指令数据类型  命令参数长度  长度  1  HEX  后续参数长度值，包含后续地址和  数据  偏移地址  偏移  2  HEX  用于指明后续数据在数字证书中  的偏移地址  数据  数字证书数据  X  HEX  以上偏移地址处数字证书内容

3、RFM报文格式

数据包：

 RFM下行数据包头  命令数据

命令数据基本格式参考如下：

 选择文件 更新指令1 更新指令2......

本发明部分名词术语解释如下：

WLAN：Wireless Local Area Network，无线局域网

WAPI：WLAN Authentication and Privacy Infrastructure

SIM：用户身份识别模块(Subscriber Identify Module)

MF：主目录文件

DF：目录文件

EF：基本文件

CLA：Clase，命令类

OTA：Over The Air，空中下载

RFM：Remote File Management远程文件管理。