CN101521877B - 远程管理移动终端数字证书的系统和方法 - Google Patents
远程管理移动终端数字证书的系统和方法 Download PDFInfo
- Publication number
- CN101521877B CN101521877B CN2009101064705A CN200910106470A CN101521877B CN 101521877 B CN101521877 B CN 101521877B CN 2009101064705 A CN2009101064705 A CN 2009101064705A CN 200910106470 A CN200910106470 A CN 200910106470A CN 101521877 B CN101521877 B CN 101521877B
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- portable terminal
- server
- value
- updating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种远程管理移动终端数字证书的方法,包括:服务器对第二数字证书进行预定算法计算,并把计算产生的第一个值发送到移动终端;移动终端接收和保存第一个值,并向服务器反馈可进行数字证书更新的操作的消息;服务器接收到反馈消息后,将第二数字证书发送给移动终端;移动终端接收第二数字证书,并对第二数字证书进行相同的预定算法计算,得到第二个值,判断第一个值与第二个值是否相等,若相等,将第一数字证书替换为第二数字证书。本发明还公开了一种远程管理移动终端数字证书的系统。采用本发明的方法和系统,数字证书的更新灵活性较强,并且增加了安全性和可靠性。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种基于OTA(Over the AirTechnology,空中下载技术)技术远程管理移动终端数字证书的系统和方法。
背景技术
目前,随着移动通讯技术的发展和移动通信终端的广泛普及,移动通信终端以手机为例,手机在人们生活中日益重要,功能也日益丰富。为了配合手机电视,数字版权管理(Digital rights management,DRM2.0等技术的应用,数字证书在手机中的应用也愈加广泛。
然而,如何提供一种方便灵活的途径对手机上存在的数字证书进行管理成为运营商和手机用户共同关注的问题。
手机内置的数字证书往往是在手机生成的时候下载进去,如果需要变更,就要通过生产工具重新下载,非常不方便。
目前,一些厂商提出了让用户通过网站来下数字证书进行更新的方式,得到较多的应用。但是此方式存在如下弊端:
首先,用户不能够随时随地的上网,而且运营商不能够主动发起更新服务,灵活性比较差;其次,用户容易受到虚假网站的欺骗,下载虚假的数字证书,安全性不够。
而OTA技术的出现,为用户和运营商提供一种便捷的对终端上的特定文件进行更新的方式。不过,当前远程管理主要依赖于OTA系统的介质访问控制子层协议(Media Access Control,MAC)校验和同步计数的机制来保证文件更新的可靠性。此机制对于数字证书这种比较重要的文件是远远不够的。
发明内容
本发明所要解决的技术问题是针对上网获取数字证书灵活性较差、安全性不够的问题,提出了一种远程管理移动终端数字证书的系统和方法。
为解决上述技术问题,本发明提供了一种远程管理移动终端数字证书的系统,包括移动终端和服务器,所述移动终端包括第一数字证书,所述服务器包括第二数字证书。
所述服务器,用于对第二数字证书进行预定算法的计算,并把计算产生的第一个值发送到所述移动终端,并在所述移动终端接收所述第一个值和反馈可进行数字证书更新的操作的消息之后,将所述第二数字证书发送给所述移动终端;
所述移动终端,用于保存所述第一个值、接收所述第二数字证书,并对所述第二数字证书进行相同的所述预定算法的计算,得到第二个值,判断所述第一个值与所述第二个值是否相等,若相等,将所述第一数字证书替换为所述第二数字证书。
进一步地,在上述系统中,所述移动终端,还用于通过短消息网关向所述服务器发送数字证书更新的请求;所述服务器包括数据处理模块,所述数据处理模块用于对所述移动终端发送的数字证书更新请求进行合法性和完整性验证,在验证通过时,所述服务器再对所述第二数字证书进行预定算法的计算。
进一步地,在上述系统中,所述移动终端包括还包括镜像区,所述镜像区用于保存所述第一数字证书的备份,在所述第一数字证书替换为所述第二数字证书失败时,利用所述备份对所述第一数字证书进行恢复。
进一步地,在上述系统中,所述移动终端,还用于将所述第一数字证书替换为所述第二数字证书成功或失败的消息通知所述服务器;所述服务器包括日志模块,所述日志模块用于记录所述移动终端发送的所述第一数字证书替换为所述第二数字证书成功或失败的消息以及可进行数字证书更新的操作的消息。
进一步地,在上述系统中,所述服务器包括安全散列模块,所述安全散列模块用于对所述第二数字证书进行预定算法的计算。
为了解决上述技术问题,本发明还提供一种远程管理移动终端数字证书的方法,包括:
服务器对第二数字证书进行预定算法计算,并把计算产生的第一个值发送到移动终端;
所述移动终端接收和保存所述第一个值,并向所述服务器反馈可进行数字证书更新的操作的消息;
所述服务器接收所述反馈消息,将所述第二数字证书发送给所述移动终端;
所述移动终端接收所述第二数字证书,并对所述第二数字证书进行相同的所述预定算法计算,得到第二个值,判断所述第一个值与所述第二个值是否相等,若相等,将所述第一数字证书替换为所述第二数字证书。
进一步地,在上述方法中,还包括:
若所述第一个值与所述第二个值不相等,所述移动终端保留所述第一数字证书,并向所述服务器发送数字证书更新失败消息;
所述服务器接收所述更新失败消息,并写入日志。
进一步地,在上述方法中,还包括:
所述移动终端通过短消息网关向所述服务器发送数字证书更新的请求;
所述服务器对所述移动终端发送的数字证书更新请求进行合法性和完整性验证,在验证通过时,所述服务器再对所述第二数字证书进行预定算法的计算。
进一步地,在上述方法中,还包括:
在将所述第一数字证书替换为所述第二数字证书时,所述移动终端对所述第一数字证书进行备份;
在替换失败时,利用所述备份对所述第一数字证书进行恢复。
进一步地,在上述方法中,还包括:
所述移动终端为手机。
采用本发明的系统和方法,采用远程管理进行数字证书的更新灵活性较强,利用预定算法进行计算和校验,增加了安全性和可靠性,对于用户和运营商都非常方便灵活,较小的投入就能够实现,市场前景较好。
附图说明
图1是本发明远程管理移动终端数字证书的系统示意图;
图2是本发明远程管理移动终端数字证书的方法流程示意图。
具体实施方式
下面结合附图对本发明远程管理移动终端数字证书的系统和方法进行说明。
请参阅图1,其是本发明远程管理移动终端数字证书的系统示意图。
本发明远程管理移动终端数字证书的系统包括移动终端、短消息中心、短消息网关和OTA服务器。在本实施例中,移动终端以手机为例。手机通过通信网络向短消息中心发送短消息,再由短消息中心将该短信经短消息网关发送到OTA服务器。根据接收到的短消息,OTA服务器根据该短消息,反馈相应指令或数据,依次通过短消息网关、短消息中心和通信网络,传送到手机。
手机包括SIM卡,存储在SIM卡的第一数字证书和镜像区。镜像区用于保存第一数字证书的备份,即第一数字证书的镜像数据。
OTA服务器包括第二数字证书、安全散列模块和日志模块。
OTA服务器,用于通过安全散列模块对第二数字证书进行预定算法的HASH计算,并把计算产生的第一个HASH值发送到手机,并在手机接收第一个HASH值和反馈可进行数字证书更新的操作的消息之后,将该反馈消息由日志模块写入日志,同时将第二数字证书发送给手机;
手机,用于在SIM卡保存第一个HASH值,再接收第二数字证书,并对第二数字证书进行相同的预定算法的HASH计算,得到第二个HASH值,判断第一个HASH值与第二个HASH值是否相等,若相等,将第一数字证书替换为第二数字证书,若不相等,手机保留第一数字证书,并向OTA服务器发送数字证书更新失败消息。
本发明远程管理移动终端数字证书的系统工作原理如下:
首先,OTA服务器通过安全散列模块对第二数字证书进行预定算法的HASH计算,并把计算产生的第一个HASH值发送到手机;
其次,手机接收和在SIM卡保存第一个HASH值,并反馈可进行数字证书更新的操作的消息;
接着,OTA服务器判断是否在预定的时间内接收该反馈消息,若是,将该反馈消息由日志模块写入日志,同时将第二数字证书发送给手机,否则通知手机按照一定的时间间隔重新发起该反馈消息;
然后,手机接收第二数字证书,并对第二数字证书进行相同的预定算法的HASH计算,得到第二个HASH值,判断第一个HASH值与第二个HASH值是否相等,若相等,将第一数字证书替换为第二数字证书,若不相等,手机保留第一数字证书,并向OTA服务器发送数字证书更新失败消息;
最后,OTA服务器接收更新失败消息,并由日志模块写入日志。
另外,在进行第一数字证书替换为第二数字证书时,若替换成功,手机将第一数字证书替换为第二数字证书成功的消息发送到OTA服务器;若替换失败,比如可能存在手机突然没电的情况,此时,手机将第一数字证书替换为第二数字证书失败的消息发送到OTA服务器。OTA服务器的日志模块将手机发送的第一数字证书替换为第二数字证书成功或失败的消息写入日志。
上述本发明远程管理手机数字证书的系统实施例,是OTA服务器主动发起对手机内数字证书进行更新操作。如果是由手机发起数字证书更新请求时,那么,手机还用于通过短消息网关向OTA服务器发送数字证书更新的请求;OTA服务器包括数据处理模块,数据处理模块用于对请求进行合法性和完整性验证,在验证通过时,OTA服务器再对第二数字证书进行预定算法的HASH计算,在验证不通过时,结束数字证书更新进程。
请参阅图2,其是本发明远程管理移动终端数字证书的方法流程示意图。
本发明远程管理移动终端数字证书的方法包括如下步骤:
步骤一、OTA服务器对第二数字证书进行预定算法的HASH计算,并把计算产生的第一个HASH值发送到手机;
通过OTA服务器的安全散列模块对第二数字证书进行预定算法的HASH计算。
步骤二、手机接收和保存第一个HASH值,并向OTA服务器反馈可进行数字证书更新的操作的消息;
步骤三、OTA服务器接收反馈消息,将第二数字证书发送给手机;
OTA服务器判断是否在预定的时间内接收该反馈消息,若是,将该反馈消息由日志模块写入日志,同时将第二数字证书发送给手机,否则通知手机按照一定的时间间隔重新发起该反馈消息。
步骤四、手机接收第二数字证书,并对第二数字证书进行相同的预定算法的HASH计算,得到第二个HASH值,判断第一个HASH值与第二个HASH值是否相等,若相等,将第一数字证书替换为第二数字证书。
在将第一数字证书替换为第二数字证书时,手机对第一数字证书进行备份。若替换成功,手机将第一数字证书替换为第二数字证书成功的消息发送到OTA服务器;若替换失败,手机利用备份对第一数字证书进行恢复,并且将第一数字证书替换为第二数字证书失败的消息发送到OTA服务器。OTA服务器的日志模块将手机发送的第一数字证书替换为第二数字证书成功或失败的消息写入日志。
另外,若第一个HASH值与第二个HASH值不相等,手机保留第一数字证书,并向OTA服务器发送数字证书更新失败消息;OTA服务器接收更新失败消息,并由日志模块写入日志。
上述本发明远程管理手机数字证书的方法实施例,是OTA服务器主动发起对手机内数字证书进行更新操作。如果是由手机发起数字证书更新请求时,那么,在步骤S1之前,还包括以下步骤:
手机通过短消息网关向OTA服务器发送数字证书更新的请求;
OTA服务器对请求进行合法性和完整性验证,在验证通过时,OTA服务器再对第二数字证书进行预定算法的HASH计算。在验证不通过时,结束数字证书更新进程。
与现有技术相比较,本发明提供一种远程管理移动终端数字证书的系统和方法,采用远程管理进行数字证书的更新灵活性较强,用预定算法计算第一个HASH值和第二个HASH值,增加了安全性,适合更新数字证书这种比较敏感的文件的操作,并且通过比较第一个HASH值和第二个HASH值是否相等,再进行是否进行数字证书更新的操作,增加了可靠性。此外,考虑到数字证书的重要性,若更新失败,不能立即恢复就会影响用户的使用,采用在移动终端的SIM卡上建立备份,为证书数据更新的意外失败提供了可靠的恢复手段。本发明对于用户和运营商都非常方便灵活,较小的投入就能够实现,市场前景较好。
以上仅为本发明的优选实施案例而已,并不用于限制本发明,对于本领域的技术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种远程管理移动终端数字证书的系统,包括移动终端和服务器,所述移动终端包括第一数字证书,所述服务器包括第二数字证书,其特征在于,
所述服务器,用于对第二数字证书进行预定算法的计算,并把计算产生的第一个值发送到所述移动终端,并在所述移动终端接收所述第一个值和反馈可进行数字证书更新的操作的消息之后,将所述第二数字证书发送给所述移动终端;
所述移动终端,用于保存所述第一个值、接收所述第二数字证书,并对所述第二数字证书进行相同的所述预定算法的计算,得到第二个值,判断所述第一个值与所述第二个值是否相等,若相等,将所述第一数字证书替换为所述第二数字证书。
2.根据权利要求1所述的系统,其特征在于,
所述移动终端,还用于通过短消息网关向所述服务器发送数字证书更新的请求;
所述服务器包括数据处理模块,所述数据处理模块用于对所述移动终端发送的数字证书更新请求进行合法性和完整性验证,在验证通过时,所述服务器再对所述第二数字证书进行预定算法的计算。
3.根据权利要求1所述的系统,其特征在于,
所述移动终端包括还包括镜像区,所述镜像区用于保存所述第一数字证书的备份,在所述第一数字证书替换为所述第二数字证书失败时,利用所述备份对所述第一数字证书进行恢复。
4.根据权利要求1所述的系统,其特征在于,
所述移动终端,还用于将所述第一数字证书替换为所述第二数字证书成功或失败的消息通知所述服务器;
所述服务器包括日志模块,所述日志模块用于记录所述移动终端发送的所述第一数字证书替换为所述第二数字证书成功或失败的消息以及可进行数字证书更新的操作的消息。
5.根据权利要求1所述的系统,其特征在于,
所述服务器包括安全散列模块,所述安全散列模块用于对所述第二数字证书进行预定算法的计算。
6.一种远程管理移动终端数字证书的方法,其特征在于,包括:
服务器对第二数字证书进行预定算法计算,并把计算产生的第一个值发送到移动终端;
所述移动终端接收和保存所述第一个值,并向所述服务器反馈可进行数字证书更新的操作的消息;
所述服务器接收所述反馈消息,将所述第二数字证书发送给所述移动终端;
所述移动终端接收所述第二数字证书,并对所述第二数字证书进行相同的所述预定算法计算,得到第二个值,判断所述第一个值与所述第二个值是否相等,若相等,将所述移动终端的第一数字证书替换为所述第二数字证书。
7.根据权利要求6所述的方法,其特征在于,还包括:
若所述第一个值与所述第二个值不相等,所述移动终端保留所述第一数字证书,并向所述服务器发送数字证书更新失败消息;
所述服务器接收所述更新失败消息,并写入日志。
8.根据权利要求6所述的方法,其特征在于,还包括:
所述移动终端通过短消息网关向所述服务器发送数字证书更新的请求;
所述服务器对所述移动终端发送的数字证书更新请求进行合法性和完整性验证,在验证通过时,所述服务器再对所述第二数字证书进行预定算法的计算。
9.根据权利要求6所述的方法,其特征在于,还包括:
在将所述第一数字证书替换为所述第二数字证书时,所述移动终端对所述第一数字证书进行备份;
在替换失败时,利用所述备份对所述第一数字证书进行恢复。
10.根据权利要求6至9任一项所述的方法,其特征在于,所述移动终端为手机。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101064705A CN101521877B (zh) | 2009-03-31 | 2009-03-31 | 远程管理移动终端数字证书的系统和方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009101064705A CN101521877B (zh) | 2009-03-31 | 2009-03-31 | 远程管理移动终端数字证书的系统和方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101521877A CN101521877A (zh) | 2009-09-02 |
| CN101521877B true CN101521877B (zh) | 2012-05-09 |
Family
ID=41082202
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009101064705A Expired - Fee Related CN101521877B (zh) | 2009-03-31 | 2009-03-31 | 远程管理移动终端数字证书的系统和方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101521877B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105426189A (zh) * | 2015-11-13 | 2016-03-23 | 科大讯飞股份有限公司 | 一种通知栏合并的方法及系统 |
| CN111130772B (zh) * | 2019-12-25 | 2022-12-20 | 飞天诚信科技股份有限公司 | 一种终端设备及其管理服务器证书的方法 |
| CN111212046B (zh) * | 2019-12-26 | 2022-06-17 | 航天信息股份有限公司 | 远程变更税控设备税务数字证书的方法和电子设备 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1564514A (zh) * | 2004-03-26 | 2005-01-12 | 中兴通讯股份有限公司 | 无线局域网自组网模式共享密钥认证和会话密钥协商方法 |
| CN1949709A (zh) * | 2006-09-23 | 2007-04-18 | 西安西电捷通无线网络通信有限公司 | 一种网络接入鉴别与授权方法以及授权密钥更新方法 |
-
2009
- 2009-03-31 CN CN2009101064705A patent/CN101521877B/zh not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1564514A (zh) * | 2004-03-26 | 2005-01-12 | 中兴通讯股份有限公司 | 无线局域网自组网模式共享密钥认证和会话密钥协商方法 |
| CN1949709A (zh) * | 2006-09-23 | 2007-04-18 | 西安西电捷通无线网络通信有限公司 | 一种网络接入鉴别与授权方法以及授权密钥更新方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101521877A (zh) | 2009-09-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN104317626B (zh) | 终端设备中应用软件权限控制的方法、装置和系统 | |
| CN101223799B (zh) | 用于禁用移动设备的方法 | |
| CN101026850A (zh) | 移动终端软件自动升级的方法及系统、移动终端和软件管理服务器 | |
| CN101895873B (zh) | 移动终端的Java应用的更新方法、服务器和移动终端 | |
| CN104301382A (zh) | 一种云数据备份及恢复方法 | |
| CN102176775A (zh) | 一种智能配置装置及方法 | |
| CN102387482A (zh) | 手机服务信息获取方法、系统及手机 | |
| CN102281324A (zh) | 一种移动通信终端系统菜单项远程授权管理的方法 | |
| CN1976517B (zh) | 移动终端 | |
| CN102291424A (zh) | 具备ftp远程无线升级功能的gprs车载通信系统及其方法 | |
| CN105933888A (zh) | 一种基于NFC的eSIM卡烧录方法及装置 | |
| CN101150830B (zh) | 软件包升级方法及装置 | |
| CN102215480A (zh) | 一种基于云计算的差分空中软件升级方法 | |
| WO2011015075A1 (zh) | 一种用户识别卡的卡信息备份方法及其系统 | |
| CN105578451A (zh) | 一种防盗方法及防盗装置 | |
| CN109495874B (zh) | Profile下载的方法和装置 | |
| CN105094916A (zh) | 一种基于模块的无线固件升级扩展方法和装置 | |
| CN105183499A (zh) | 刷机方法、移动终端及终端系统 | |
| CN101521877B (zh) | 远程管理移动终端数字证书的系统和方法 | |
| CN106060797A (zh) | 基于sim卡的信息同步方法、装置、服务器及系统 | |
| CN103475512A (zh) | 物联网远程管理平台迁移方法、装置及物联网终端 | |
| CN114115965A (zh) | 一种ota系统动态差分升级方法 | |
| CN101188839B (zh) | 移动终端的数据处理方法及系统 | |
| CN100411358C (zh) | 在设备管理中备份和恢复管理数据的方法及装置 | |
| CN100446017C (zh) | 数字版权备份和恢复方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120509 Termination date: 20210331 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |