CN101651540A - 一种数字证书更新的方法、装置及系统 - Google Patents
一种数字证书更新的方法、装置及系统 Download PDFInfo
- Publication number
- CN101651540A CN101651540A CN200810118277A CN200810118277A CN101651540A CN 101651540 A CN101651540 A CN 101651540A CN 200810118277 A CN200810118277 A CN 200810118277A CN 200810118277 A CN200810118277 A CN 200810118277A CN 101651540 A CN101651540 A CN 101651540A
- Authority
- CN
- China
- Prior art keywords
- digital certificate
- updating
- certificate
- portable terminal
- notice
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种数字证书更新的方法、装置及系统,本发明的方法包括:数字证书认证/注册CA/RA服务器发送数字证书更新通知;数字证书认证/注册服务器接收移动终端根据所述数字证书更新通知发送的数字证书更新请求;数字证书认证/注册服务器根据请求,向移动终端签发新的数字证书。本发明提供的数字证书更新方法、装置及系统解决了现有技术中移动终端用户采用人工操作对数字证书进行更新的方式所带来的操作较复杂,用户体验较差,难以保证数字证书更新率的问题。
Description
技术领域
本发明涉及移动通信领域,尤其涉及一种数字证书更新的方法、装置及系统。
背景技术
在实际网络应用中,出于安全策略的考虑,通常将移动终端中的数字证书(以下简称为证书)设定为一个固定的有效期,如1年、2年或3年。当移动终端中的证书即将到期时,需要对该证书进行更新操作,即使用一张新的证书来替代即将到期的证书。
传统数字证书更新方式大体上可分为两类:工具扫描方式和人工方式。
所谓工具扫描方式,就是利用工具对某网段内的证书(通常是服务器证书)进行扫描,检查证书是否即将到期。当证书即将到期时,由扫描工具代为生成证书更新请求,从而实现证书的更新。这种更新方式比较适用于部署在某网络中具有固定IP地址的设备中的证书如服务器证书等。由于移动终端用户时常会处于离线状态,即使处于上线状态,也由于其分配的是临时的IP地址,一旦用户离线再上线的时,其IP地址发生变化,所以,现有工具扫描方式无法实现对移动终端中证书的扫描和更新。
现有移动终端数字证书的更新方法一般由移动终端用户发起,通常采用人工方式手动完成证书的更新,具体过程为:移动终端用户自行检查数字证书的到期时间,当检查到某数字证书即将到期时,再主动访问数字证书认证/注册(Certificate Authority/Register Authority,CA/RA)服务器,然后按照站点的提示,手动完成证书更新过程。这种更新方式存在操作复杂,用户体验较差,且证书的更新率很难保证的问题。因此,手动更新证书的方式经常会成为移动终端用户使用证书的障碍,尤其是当移动终端用户数量较大、且操作水平不高时,如果一定数量的移动终端用户不能及时更新证书,造成这些用户可能无法使用原来的使用过的业务系统,对于运营商来说,由此可能会带来例如业务系统的使用率下降、用户流失等等问题。
发明内容
本发明提供了一种数字证书更新方法、装置及系统,用以解决现有移动终端数字证书的更新方法存在的操作较复杂,用户体验较差,难以保证用户更新率的问题,以及因此产生的移动终端不能及时更新数字证书导致业务系统使用障碍的问题。
本发明提供的一种数字证书更新方法,包括:
数字证书认证/注册CA/RA服务器发送数字证书更新通知;
所述CA/RA服务器接收移动终端根据所述数字证书更新通知发送的数字证书更新请求;
所述CA/RA服务器根据所述请求,向所述移动终端签发新的数字证书。
所述CA/RA服务器发送数字证书更新通知,包括:
所述CA/RA服务器向所述移动终端发送数字证书更新通知信令或短消息;或
所述CA/RA服务器将所述数字证书更新通知信令或短消息发送至网络实体装置,经由所述网络实体装置转发至所述移动终端。
所述数字证书更新通知短消息为无线应用协议推送WAP PUSH格式短消息。
所述CA/RA服务器发送所述更新数字证书更新通知之前,还包括:
所述CA/RA服务器周期检查本地存储的数字证书的有效期,确定需要更新的数字证书,并对确定出需要更新的数字证书生成对应的所述数字证书更新通知信令或短消息。
所述移动终端发送数字证书更新请求之后,还包括:
移动终端生成新的公私钥对和数字证书申请,所述数字证书申请中包含采用新的私钥数字签名后的新的公钥和用户身份标识;
移动终端将CA/RA服务器发送的所述随机数和数字证书申请打包生成消息;并使用原有数字证书对应的私钥对所述消息进行数字签名后发送至所述CA/RA服务器;以及
所述CA/RA服务器使用所述移动终端原有数字证书对应的公钥对所述消息所带的数字签名进行验证;
并在验证通过后,确定所述消息中的随机数是否与之前发送的一致;
当确定随机数一致后,使用所述数字证书申请中包含的新的公钥验证新的私钥的数字签名;当新的私钥的数字签名验证通过时,为所述移动终端签发新的数字证书。
所述CA/RA服务器向所述移动终端签发新的数字证书之后,还包括:
所述移动终端使用新的数字证书更新原有的数字证书。
本发明提供的一种移动终端数字证书更新装置,包括:接收单元、证书更新请求生成单元、发送单元、数字证书更新单元和数字证书存储单元;
所述接收单元,用于接收由CA/RA服务器发送的数字证书更新通知;以及接收所述CA/RA服务器签发的新的数字证书;
所述证书更新请求生成单元,用于根据所述数字证书更新通知,生成数字证书更新请求;
所述发送单元,用于将所述数字证书更新请求发送至所述CA/RA服务器;
所述数字证书更新单元,用于使用新的数字证书更新所述数字证书存储单元存储的原有的数字证书;
所述数字证书存储单元,用于存储数字证书。
所述接收单元,还用于接收CA/RA服务器发送的随机数;
所述数字证书更新单元,还用于生成新的公私钥对和数字证书申请,所述数字证书申请中包含采用新的私钥数字签名后的新的公钥和用户身份标识;以及将所述随机数和数字证书申请打包生成消息;并使用原有数字证书对应的私钥对所述消息进行数字签名后发送至所述发送单元;
所述发送单元,还用于将所述带有数字签名的所述消息发送至所述CA/RA服务器。
本发明提供的一种认证/注册装置,包括:证书更新通知生成单元、发送单元、接收单元和证书签发单元;
所述证书更新通知生成单元,用于生成数字证书更新通知;
所述发送单元,用于发送所述数字证书更新通知;以及将签发的新的数字证书发送至移动终端;
所述接收单元,用于接收移动终端根据所述证书更新通知发送的数字证书更新请求;
所述证书签发单元,用于根据所述数字证书更新请求,为所述移动终端签发新的数字证书。
所述发送单元,还用于将所述数字证书更新通知发送至移动终端或者具有推送功能的网络实体装置。
所述证书更新通知生成单元,还用于周期检查本地存储的所有数字证书的有效期,当确定有需要更新的数字证书时,生成对应的数字证书更新通知。
所述发送单元,还用于向所述移动终端发送一个随机数;
所述接收单元,还用于接收移动终端发送的使用原有数字证书对应私钥进行数字签名后的消息,所述消息中包含有所述随机数和数字证书申请;
所述证书签发单元还用于使用所述移动终端原有数字证书对应的公钥对所述消息所带的数字签名进行验证;并在验证通过后,确定所述消息中的随机数是否与之前发送的一致;当验证随机数一致后,使用所述数字证书申请中包含的新的公钥验证新的私钥的数字签名;当验证通过时,为所述移动终端签发新的数字证书。
本发明提供的一种移动终端数字证书更新系统,包括:数字证书认证/注册服务器和移动终端;
所述数字证书认证/注册服务器,用于发送数字证书更新通知;以及接收所述移动终端发送的数字证书更新请求,为所述移动终端签发新的数字证书;
所述移动终端,用于根据接收的所述数字证书更新通知,向所述数字证书认证/注册服务器发送数字证书更新请求;以及使用所述数字证书认证/注册服务器签发的新的数字证书更新本地存储的原有的数字证书。
本发明提供的一种移动终端数字证书更新系统,还包括:网络实体装置;用于接收所述数字证书认证/注册服务器发送的所述数字证书更新通知并推送至所述移动终端。
所述指定的网络实体为移动通信网络中的推送代理网关。
本发明有益效果如下:
本发明提供的一种数字证书更新方法、装置及系统,通过数字证书认证/注册服务器发送数字证书更新通知;数字证书认证/注册服务器接收移动终端根据所述数字证书更新通知发送的数字证书更新请求;数字证书认证/注册服务器根据该请求,向所述移动终端签发新的数字证书。由于数字证书的更新过程由数字证书认证/注册服务器发起,移动终端用户无需主动检查证书是否到期,并且移动终端向数字证书认证/注册服务器发送数字证书更新请求后,接收数字证书认证/注册服务器签发的新的数字证书即可完成数字证书的更新,避免了现有技术中移动终端用户需要采用人工访问数字证书认证/注册服务器对数字证书进行更新的方式所带来的操作较复杂,用户体验较差,难以保证移动终端数字证书更新率的问题。
附图说明
图1为本发明实施例提供的数字证书更新方法信令交互流程图;
图2为本发明实施例提供的数字证书更新装置结构示意图;
图3为本发明实施例提供的认证/注册装置结构示意图;
图4为本发明实施例提供的数字证书更新系统的结构示意图。
具体实施方式
下面结合附图,用具体实施例对本发明提供的一种数字证书更新方法、装置及系统进行详细的说明。
如图1所示,本发明实施例提供的一种数字证书的更新方法,具体包括以下步骤:
步骤101、数字证书认证/注册服务器周期地对存储在本地的所有数字证书的有效期进行检查,对需要进行更新的数字证书生成数字证书更新通知信令或短消息。
数字证书认证/注册服务器对存储在本地的所有数字证书的有效期进行检查,与当前时间进行比较,确定需要进行更新的数字证书,包括已过有效期的和即将到期(通过判断当前时间与有效期时间之间的时间间隔是否在设定的阈值范围内确定)的数字证书。并当确定需要更新的数字证书之后,对确定出的需要更新的数字证书生成对应的数字证书更新通知信令或短消息,该数字证书更新通知信令或短消息中至少包含需要更新的数字证书序列号、数字证书认证机构的名称以及数字证书的更新地址信息。
在本步骤101中,数字证书更新通知短消息可以采用现有移动通信网络中的无线应用协议(Wireless Application Protocol,WAP)推送(WAP PUSH)格式的短消息。
步骤102、数字证书认证/注册服务器将生成的数字证书更新通知信令或短消息发送至网络实体装置,该网络实体装置可以是移动通信网络中的推送代理网关(PUSH Proxy Gateway,PPG)。
步骤103、推送代理网关将接收的数字证书更新通知信令或短消息转发至对应的移动终端。
步骤104、移动终端根据接收到的数字证书更新通知信令或短消息,向数字证书认证/注册服务器发起数字证书更新请求。
移动终端接收到数字证书更新通知的信令或短消息后,解析出该信令和短消息中包含的需要更新的数字证书的序列号以及数字证书认证/注册服务器的地址信息,获知本地存储的哪一个或哪些数字证书需要进行更新,向数字证书认证/注册服务器发起对应的数字证书更新请求。
在本发明实施例提供的数字证书的更新方法的步骤102和步骤103中,数字证书认证/注册服务器发起数字证书更新过程时,将数字证书更新通知信令或短消息发送至推送代理网关,由推送代理网关转发给移动终端,由于现有移动通信网络中的推送代理网关能够保证将数字证书更新通知可靠地发送至对应的移动终端,从而避免了当移动终端处于离线状态时,或者即使移动终端在线但其IP地址是临时随机分配的地址,具有一定的不确定性,造成移动终端不能及时可靠地接收到数字证书更新通知信令或者短消息。
而在步骤104中,当移动终端收到数字证书更新通知信令或短消息并做出相应的反应后,此时该移动终端在线并且具有了网络临时分配的IP的地址,就能够主动地与数字证书认证/注册服务器之间建立起IP连接,继而与之直接进行交互完成数字证书的更新流程,此时网络实体装置如推送代理网关就不需要再参与两者的交互流程。
步骤105、数字证书认证/注册服务器根据接收的数字证书更新请求,生成一个随机数,并发送至移动终端。
步骤106、移动终端生成新的公私钥对和数字证书申请;在该数字证书申请中至少包含:采用新的私钥数字签名后的新的公钥和用户身份标识。数字证书申请可以采用通用的公钥密码标准第10号(Public-Key CryptographyStandard,PKCS#10)请求的格式。
步骤107、将随机数和数字证书申请打包生成消息,并使用原有数字证书对应的私钥对该消息进行数字签名。
在移动终端对包含随机数和数字证书申请的消息进行数字签名过程中,需要移动终端用户使用人工的方式输入私钥保护数据(如PIN码或指纹)以完成数字签名。
步骤108、移动终端将带有数字签名的消息发送至数字证书认证/注册服务器。
步骤109、数字证书认证/注册服务器使用该移动终端原有数字证书对应的公钥对该消息所带的数字签名进行验证,以验证发送该消息的移动终端的用户身份。在验证通过时,将接收的随机数与之前发送的随机数进行比对,确定两者是否一致,当随机数验证一致时,执行下列步骤110。
步骤110、数字证书认证/注册服务器使用数字证书申请包含的新的公钥验证其带有的新的私钥的数字签名,当新的私钥的数字签名验证通过时,也就是验证了新的私钥和公钥能够正确配对时,为移动终端签发新的数字证书。
步骤111、数字证书认证/注册服务器将签发的新的数字证书发送给移动终端。
步骤112、移动终端接收到新的数字证书之后,使用新的数字证书更新本地存储的原有的数字证书。
本发明实施例步骤102和103中,通过推送代理网关将数字证书更新通知信令或短消息转发至移动终端,仅为一个较佳的具体实现方式。在本发明实施例的具体应用中,还可以通过数字证书认证/注册服务器(包含了移动终端信令或短消息推送功能)直接将数字证书更新通知信令或短消息发送至移动终端,或者通过数字证书认证/注册服务器向推送代理网关查询移动终端的IP地址信息,再根据查询到的IP地址信息,向对应的移动终端发送数字证书更新通知信令或短消息等其他的具体实施方式,本发明对此不做限定。
本发明实施例提供了一种移动终端数字证书更新装置,如图2所示,包括:接收单元201、证书更新请求生成单元202、发送单元203、数字证书更新单元204和数字证书存储单元205;其中:
接收单元201,用于接收数字证书更新通知;该数字证书更新通知由数字证书认证/注册服务器发送;以及接收数字证书认证/注册服务器签发的新的数字证书。
在实际应用中,接收单元201可以在内部进一步区分为两个逻辑子单元,一个逻辑子单元用于通过无线网络从网络实体装置接收其转发的数字证书更新通知;另一个逻辑子单元,用于通过IP网络从数字证书认证/注册服务器中接收其发送的新的数字证书。
证书更新请求生成单元202,用于根据数字证书更新通知,生成数字证书更新请求。
发送单元203,用于将数字证书更新请求发送至数字证书认证/注册服务器。
数字证书更新单元204,用于使用新的数字证书更新数字证书存储单元205存储的原有的数字证书。
数字证书存储单元205,用于存储本地所有的数字证书。
上述移动终端数字证书更新装置中的接收单元201,还用于接收数字证书认证/注册服务器发送的随机数。
数字证书更新单元204,还用于生成新的公私钥对和数字证书申请;数字证书申请中包含采用新的私钥数字签名后的新的公钥和用户身份标识;以及将随机数和数字证书申请打包生成消息;并使用原有数字证书对应的私钥对该消息进行数字签名后发送至发送单元203。
发送单元203,还用于将带有数字签名的所述消息发送至数字证书认证/注册服务器。
本发明实施例提供的移动终端数字证书更新装置可以以软件、硬件或软硬件结合的方式集成于移动终端之中。
本发明实施例提供了一种认证/注册装置,如图3所示,包括:证书更新通知生成单元301、发送单元302、接收单元303和证书签发单元304;其中:
证书更新通知生成单元301,用于生成数字证书更新通知。
发送单元302,用于发送数字证书更新通知;以及将签发的新的数字证书发送至移动终端。
在实际应用中,发送单元302也可以在其内部进一步区分为两个逻辑子单元,一个逻辑子单元用于向网络实体装置发送数字证书更新通知;另一个逻辑子单元通过IP网络向移动终端发送新的数字证书。
发送单元,还用于将数字证书更新通知发送至移动终端或者网络实体装置。
接收单元303,用于接收移动终端发送的数字证书更新请求。
证书签发单元304,用于根据数字证书更新请求,为移动终端签发新的数字证书。
证书更新通知生成单元301,还用于周期检查本地存储的所有数字证书的有效期,当确定有需要更新的数字证书时,生成对应的数字证书更新通知。
发送单元302、还用于向所述移动终端发送一个随机数。
接收单元303,还用于接收移动终端发送的使用原有数字证书对应私钥进行数字签名后的消息,该消息中包含有随机数和数字证书申请。
证书签发单元304,使用移动终端原有数字证书对应的公钥对该消息所带的数字签名进行验证;并在验证通过后,确定该消息中的随机数是否与之前发送的一致;当验证随机数一致后,使用数字证书申请中包含的新的公钥验证新的私钥的数字签名;当验证通过时,为移动终端签发新的数字证书。
本发明实施例还提供了一种数字证书更新系统,如图4所示,主要包括:
数字证书认证/注册服务器401和移动终端402;其中:
数字证书认证/注册服务器401,用于发送数字证书更新通知;以及接收移动终端402发送的数字证书更新请求,为该移动终端402签发新的数字证书。
移动终端402,用于根据接收的数字证书更新通知,向数字证书认证/注册服务器401发送数字证书更新请求;以及使用数字证书认证/注册服务器401签发的新的数字证书更新本地存储的原有的数字证书。
本发明实施例还提供了一种移动终端数字证书更新系统,如图4所示,还可以包括:网络实体装置403,用于接收数字证书认证/注册服务器401发送的数字证书更新通知并转发至所述移动终端402。
网络实体装置403可以为现有移动通信网络中的标准网络实体推送代理网关,当然,也可以是其他的网络实体,本发明实施例对此并不做限定。
本发明实施例所提供的一种数字证书更新方法、装置及系统,由数字证书认证/注册服务器周期地检查所有数字证书的有效期,对每一个需要进行更新的数字证书生成对应的数字证书更新通知并发送给移动终端;移动终端根据接收的通知,向数字证书认证/注册服务器发送数字证书更新请求;数字证书认证/注册服务器根据接收的数字证书更新请求,验证用户身份后,为移动终端签发新的数字证书;移动终端使用新的数字证书更新本地存储的原有的数字证书。与现有技术相比,本发明实施例所提供的数字证书更新方法及系统具有以下的优点:
由于本发明实施例提供的数字证书更新的方法及系统中,由数字证书认证/注册服务器完成对所有数字证书的有限期的检查,并且数字证书的更新过程也由其发起,所以不再需要移动终端用户采用复杂且低效的人工操作的方式检查数字证书是否需要更新以及访问数字证书认证/注册服务器对数字证书进行手动的更新。并且数字证书认证/注册服务器将发送的数字证书更新通知信令或短消息通过推送代理网关发送至移动终端,也保证了该通知可以可靠地及时地发送至对应的移动终端。并且更新过程中,只有在验证用户身份的步骤中需要移动终端用户人工地输入私钥保护数据对随机数和数字证书申请进行数字签名(保障数字证书更新过程的安全性和可靠性),数字证书更新过程人工干预少,对于移动终端用户来说,操作简单,用户体验较好。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (15)
1、一种数字证书更新方法,其特征在于,包括:
数字证书认证/注册CA/RA服务器发送数字证书更新通知;
所述CA/RA服务器接收移动终端根据所述数字证书更新通知发送的数字证书更新请求;
所述CA/RA服务器根据所述请求,向所述移动终端签发新的数字证书。
2、如权利要求1所述的方法,其特征在于,所述CA/RA服务器发送数字证书更新通知,包括:
所述CA/RA服务器向所述移动终端发送数字证书更新通知信令或短消息;或
所述CA/RA服务器将所述数字证书更新通知信令或短消息发送至网络实体装置,经由所述网络实体装置推送至所述移动终端。
3、如权利要求2所述的方法,其特征在于,所述数字证书更新通知短消息为无线应用协议推送WAP PUSH格式短消息。
4、如权利要求2所述的方法,其特征在于,所述CA/RA服务器发送所述更新数字证书更新通知之前,还包括:
所述CA/RA服务器周期检查本地存储的数字证书的有效期,确定需要更新的数字证书,并对确定出需要更新的数字证书生成对应的所述数字证书更新通知信令或短消息。
5、如权利要求1所述的方法,其特征在于,所述移动终端发送数字证书更新请求之后,还包括:
移动终端生成新的公私钥对和数字证书申请,所述数字证书申请中包含采用新的私钥数字签名后的新的公钥和用户身份标识;
移动终端将CA/RA服务器发送的随机数和数字证书申请打包生成消息;并使用原有数字证书对应的私钥对所述消息进行数字签名后发送至所述CA/RA服务器;以及
所述CA/RA服务器使用所述移动终端原有数字证书对应的公钥对所述消息所带的数字签名进行验证;
并在验证通过后,确定所述消息中的随机数是否与之前发送的一致;
当确定随机数一致后,使用所述数字证书申请中包含的新的公钥验证新的私钥的数字签名;当新的私钥的数字签名验证通过时,为所述移动终端签发新的数字证书。
6、如权利要求1所述的方法,其特征在于,所述CA/RA服务器向所述移动终端签发新的数字证书之后,还包括:
所述移动终端使用新的数字证书更新原有的数字证书。
7、一种移动终端数字证书更新装置,其特征在于,包括:接收单元、证书更新请求生成单元、发送单元、数字证书更新单元和数字证书存储单元;
所述接收单元,用于接收由CA/RA服务器发送的数字证书更新通知;以及接收所述CA/RA服务器签发的新的数字证书;
所述证书更新请求生成单元,用于根据所述数字证书更新通知,生成数字证书更新请求;
所述发送单元,用于将所述数字证书更新请求发送至所述CA/RA服务器;
所述数字证书更新单元,用于使用新的数字证书更新所述数字证书存储单元存储的原有的数字证书;
所述数字证书存储单元,用于存储数字证书。
8、如权利要求7所述的装置,其特征在于,所述接收单元,还用于接收CA/RA服务器发送的随机数;
所述数字证书更新单元,还用于生成新的公私钥对和数字证书申请,所述数字证书申请中包含采用新的私钥数字签名后的新的公钥和用户身份标识;以及将所述随机数和数字证书申请打包生成消息;并使用原有数字证书对应的私钥对所述消息进行数字签名后发送至所述发送单元;
所述发送单元,还用于将所述带有数字签名的所述消息发送至所述CA/RA服务器。
9、一种认证/注册装置,其特征在于,包括:证书更新通知生成单元、发送单元、接收单元和证书签发单元;
所述证书更新通知生成单元,用于生成数字证书更新通知;
所述发送单元,用于发送所述数字证书更新通知;以及将签发的新的数字证书发送至移动终端;
所述接收单元,用于接收移动终端根据所述证书更新通知发送的数字证书更新请求;
所述证书签发单元,用于根据所述数字证书更新请求,为所述移动终端签发新的数字证书。
10、如权利要求9所述的装置,其特征在于,所述发送单元,还用于将所述数字证书更新通知发送至移动终端或者具有推送功能的网络实体装置。
11、如权利要求9所述的装置,其特征在于,所述证书更新通知生成单元,还用于周期检查本地存储的所有数字证书的有效期,当确定有需要更新的数字证书时,生成对应的数字证书更新通知。
12、如权利要求9所述的装置,其特征在于,
所述发送单元,还用于向所述移动终端发送一个随机数;
所述接收单元,还用于接收移动终端发送的使用原有数字证书对应私钥进行数字签名后的消息,所述消息中包含有所述随机数和数字证书申请;
所述证书签发单元还用于使用所述移动终端原有数字证书对应的公钥对所述消息所带的数字签名进行验证;并在验证通过后,确定所述消息中的随机数是否与之前发送的一致;当验证随机数一致后,使用所述数字证书申请中包含的新的公钥验证新的私钥的数字签名;当验证通过时,为所述移动终端签发新的数字证书。
13、一种数字证书更新系统,其特征在于,包括:数字证书认证/注册服务器和移动终端;
所述数字证书认证/注册服务器,用于发送数字证书更新通知;以及接收所述移动终端发送的数字证书更新请求,为所述移动终端签发新的数字证书;
所述移动终端,用于根据接收的所述数字证书更新通知,向所述数字证书认证/注册服务器发送数字证书更新请求;以及使用所述数字证书认证/注册服务器签发的新的数字证书更新本地存储的原有的数字证书。
14、如权利要求13所述的系统,其特征在于,还包括:网络实体装置,用于接收所述数字证书认证/注册服务器发送的所述数字证书更新通知并推送至所述移动终端。
15、如权利要求14所述的系统,其特征在于,所述指定的网络实体为移动通信网络中的推送代理网关。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810118277A CN101651540A (zh) | 2008-08-12 | 2008-08-12 | 一种数字证书更新的方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200810118277A CN101651540A (zh) | 2008-08-12 | 2008-08-12 | 一种数字证书更新的方法、装置及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101651540A true CN101651540A (zh) | 2010-02-17 |
Family
ID=41673670
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200810118277A Pending CN101651540A (zh) | 2008-08-12 | 2008-08-12 | 一种数字证书更新的方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101651540A (zh) |
Cited By (34)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101872396A (zh) * | 2010-06-04 | 2010-10-27 | 北京播思软件技术有限公司 | 一种移动设备的多点安全证书库及安全认证方法 |
CN102201919A (zh) * | 2011-06-17 | 2011-09-28 | 刘明晶 | 基于数字证书的移动终端实名信息传输系统与方法 |
CN102255925A (zh) * | 2011-08-30 | 2011-11-23 | 公安部第三研究所 | 一种数字证书申请快速审核方法 |
CN102523095A (zh) * | 2012-01-12 | 2012-06-27 | 公安部第三研究所 | 具有智能卡保护的用户数字证书远程更新方法 |
CN103117987A (zh) * | 2011-11-17 | 2013-05-22 | 航天信息股份有限公司 | 数字证书更新方法 |
CN103888422A (zh) * | 2012-12-21 | 2014-06-25 | 华为技术有限公司 | 安全证书更新方法、客户端、服务器 |
CN103916848A (zh) * | 2013-01-09 | 2014-07-09 | 中兴通讯股份有限公司 | 一种移动终端数据备份和恢复的方法及系统 |
TWI479874B (zh) * | 2010-08-25 | 2015-04-01 | Hon Hai Prec Ind Co Ltd | 通信終端設備及其憑證更新方法 |
CN104657354A (zh) * | 2013-11-15 | 2015-05-27 | 中国移动通信集团公司 | 一种数字证书有效期检索方法及设备 |
CN104737188A (zh) * | 2012-09-04 | 2015-06-24 | 微软公司 | 数字收据的管理 |
CN105100040A (zh) * | 2014-05-05 | 2015-11-25 | 恩智浦有限公司 | 用于过滤数字证书的系统和方法 |
CN105683910A (zh) * | 2013-11-04 | 2016-06-15 | 赛门铁克公司 | 用于更新只读系统映像内的系统级服务的系统和方法 |
CN106254373A (zh) * | 2016-08-31 | 2016-12-21 | 北京信安世纪科技有限公司 | 数字证书同步方法、数字签名服务器及数字证书同步系统 |
WO2017067490A1 (zh) * | 2015-10-22 | 2017-04-27 | 李京海 | 一种数字证书子系统 |
CN106656504A (zh) * | 2016-10-27 | 2017-05-10 | 飞天诚信科技股份有限公司 | 一种签名设备、系统及其工作方法 |
CN106851635A (zh) * | 2016-12-15 | 2017-06-13 | 北京三未信安科技发展有限公司 | 一种基于身份的分布式签名方法及系统 |
CN106992865A (zh) * | 2017-03-30 | 2017-07-28 | 北京深思数盾科技股份有限公司 | 数据签名方法及系统、数据验签方法及装置 |
CN108270610A (zh) * | 2017-02-16 | 2018-07-10 | 广州市动景计算机科技有限公司 | 数字证书监控的方法与装置 |
CN108370374A (zh) * | 2015-12-14 | 2018-08-03 | 亚马逊技术有限公司 | 证书更新和部署 |
ES2687717A1 (es) * | 2017-04-26 | 2018-10-26 | Universidad Carlos Iii De Madrid | Método y dispositivo móvil para emitir certificados digitales a dispositivos electrónicos |
CN108964917A (zh) * | 2017-05-17 | 2018-12-07 | 北京安软天地科技有限公司 | 一种用户自助式数字证书远程安全管理方法 |
CN109818946A (zh) * | 2019-01-11 | 2019-05-28 | 网宿科技股份有限公司 | Ca证书申请和部署的方法和系统 |
CN110247884A (zh) * | 2018-11-21 | 2019-09-17 | 浙江大华技术股份有限公司 | 一种更新证书的方法、装置、系统及计算机可读存储介质 |
CN110278084A (zh) * | 2018-03-16 | 2019-09-24 | 华为技术有限公司 | eID建立方法、相关设备及系统 |
CN110737920A (zh) * | 2019-09-25 | 2020-01-31 | 哈尔滨哈工大机器人集团嘉利通科技股份有限公司 | 一种数字证书管控方法、装置和注册审核服务器 |
CN110825400A (zh) * | 2018-08-14 | 2020-02-21 | 杭州萤石软件有限公司 | 一种应用程序客户端的证书更新方法和系统 |
CN111654728A (zh) * | 2020-04-17 | 2020-09-11 | 视联动力信息技术股份有限公司 | 一种证书更新的方法和装置 |
CN112187453A (zh) * | 2020-09-10 | 2021-01-05 | 中信银行股份有限公司 | 一种数字证书更新方法、系统、电子设备和可读存储介质 |
CN112385179A (zh) * | 2018-06-26 | 2021-02-19 | Bbva下一代技术有限责任公司 | 用于监视数字证书的方法 |
CN113868628A (zh) * | 2021-10-19 | 2021-12-31 | 南方电网数字电网研究院有限公司 | 一种签名验证方法、装置、计算机设备和存储介质 |
CN114157432A (zh) * | 2021-11-25 | 2022-03-08 | 上海派拉软件股份有限公司 | 数字证书获取方法、装置、电子设备、系统和存储介质 |
CN114257376A (zh) * | 2021-11-27 | 2022-03-29 | 广东电网有限责任公司 | 数字证书更新方法、装置、计算机设备和存储介质 |
WO2022161012A1 (zh) * | 2021-01-28 | 2022-08-04 | 京东科技控股股份有限公司 | 电子签章的数字证书更新方法、设备和存储介质 |
CN113868628B (zh) * | 2021-10-19 | 2024-06-07 | 南方电网数字平台科技(广东)有限公司 | 一种签名验证方法、装置、计算机设备和存储介质 |
-
2008
- 2008-08-12 CN CN200810118277A patent/CN101651540A/zh active Pending
Cited By (53)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101872396A (zh) * | 2010-06-04 | 2010-10-27 | 北京播思软件技术有限公司 | 一种移动设备的多点安全证书库及安全认证方法 |
TWI479874B (zh) * | 2010-08-25 | 2015-04-01 | Hon Hai Prec Ind Co Ltd | 通信終端設備及其憑證更新方法 |
CN102201919A (zh) * | 2011-06-17 | 2011-09-28 | 刘明晶 | 基于数字证书的移动终端实名信息传输系统与方法 |
CN102201919B (zh) * | 2011-06-17 | 2013-07-10 | 深圳一卡通新技术有限公司 | 基于数字证书的移动终端实名信息传输系统与方法 |
CN102255925A (zh) * | 2011-08-30 | 2011-11-23 | 公安部第三研究所 | 一种数字证书申请快速审核方法 |
CN102255925B (zh) * | 2011-08-30 | 2016-01-20 | 公安部第三研究所 | 一种数字证书申请快速审核方法 |
CN103117987A (zh) * | 2011-11-17 | 2013-05-22 | 航天信息股份有限公司 | 数字证书更新方法 |
CN103117987B (zh) * | 2011-11-17 | 2016-08-03 | 航天信息股份有限公司 | 数字证书更新方法 |
CN102523095B (zh) * | 2012-01-12 | 2015-04-15 | 公安部第三研究所 | 具有智能卡保护的用户数字证书远程更新方法 |
CN102523095A (zh) * | 2012-01-12 | 2012-06-27 | 公安部第三研究所 | 具有智能卡保护的用户数字证书远程更新方法 |
CN104737188A (zh) * | 2012-09-04 | 2015-06-24 | 微软公司 | 数字收据的管理 |
CN103888422A (zh) * | 2012-12-21 | 2014-06-25 | 华为技术有限公司 | 安全证书更新方法、客户端、服务器 |
CN103916848A (zh) * | 2013-01-09 | 2014-07-09 | 中兴通讯股份有限公司 | 一种移动终端数据备份和恢复的方法及系统 |
CN103916848B (zh) * | 2013-01-09 | 2019-06-14 | 中兴通讯股份有限公司 | 一种移动终端数据备份和恢复的方法及系统 |
CN105683910B (zh) * | 2013-11-04 | 2019-09-13 | 赛门铁克公司 | 用于更新只读系统映像内的系统级服务的系统和方法 |
CN105683910A (zh) * | 2013-11-04 | 2016-06-15 | 赛门铁克公司 | 用于更新只读系统映像内的系统级服务的系统和方法 |
CN104657354A (zh) * | 2013-11-15 | 2015-05-27 | 中国移动通信集团公司 | 一种数字证书有效期检索方法及设备 |
CN104657354B (zh) * | 2013-11-15 | 2019-03-26 | 中国移动通信集团公司 | 一种数字证书有效期检索方法及设备 |
CN105100040B (zh) * | 2014-05-05 | 2019-01-01 | 恩智浦有限公司 | 用于过滤数字证书的系统和方法 |
CN105100040A (zh) * | 2014-05-05 | 2015-11-25 | 恩智浦有限公司 | 用于过滤数字证书的系统和方法 |
WO2017067490A1 (zh) * | 2015-10-22 | 2017-04-27 | 李京海 | 一种数字证书子系统 |
CN108370374B (zh) * | 2015-12-14 | 2021-03-05 | 亚马逊技术有限公司 | 证书更新和部署 |
CN108370374A (zh) * | 2015-12-14 | 2018-08-03 | 亚马逊技术有限公司 | 证书更新和部署 |
CN106254373B (zh) * | 2016-08-31 | 2019-12-27 | 北京信安世纪科技股份有限公司 | 数字证书同步方法、数字签名服务器及数字证书同步系统 |
CN106254373A (zh) * | 2016-08-31 | 2016-12-21 | 北京信安世纪科技有限公司 | 数字证书同步方法、数字签名服务器及数字证书同步系统 |
CN106656504A (zh) * | 2016-10-27 | 2017-05-10 | 飞天诚信科技股份有限公司 | 一种签名设备、系统及其工作方法 |
CN106656504B (zh) * | 2016-10-27 | 2019-06-18 | 飞天诚信科技股份有限公司 | 一种签名设备、系统及其工作方法 |
CN106851635B (zh) * | 2016-12-15 | 2019-10-29 | 北京三未信安科技发展有限公司 | 一种基于身份的分布式签名方法及系统 |
CN106851635A (zh) * | 2016-12-15 | 2017-06-13 | 北京三未信安科技发展有限公司 | 一种基于身份的分布式签名方法及系统 |
CN108270610A (zh) * | 2017-02-16 | 2018-07-10 | 广州市动景计算机科技有限公司 | 数字证书监控的方法与装置 |
CN106992865B (zh) * | 2017-03-30 | 2019-02-15 | 北京深思数盾科技股份有限公司 | 数据签名方法及系统、数据验签方法及装置 |
CN106992865A (zh) * | 2017-03-30 | 2017-07-28 | 北京深思数盾科技股份有限公司 | 数据签名方法及系统、数据验签方法及装置 |
ES2687717A1 (es) * | 2017-04-26 | 2018-10-26 | Universidad Carlos Iii De Madrid | Método y dispositivo móvil para emitir certificados digitales a dispositivos electrónicos |
CN108964917A (zh) * | 2017-05-17 | 2018-12-07 | 北京安软天地科技有限公司 | 一种用户自助式数字证书远程安全管理方法 |
CN110278084B (zh) * | 2018-03-16 | 2021-10-15 | 华为技术有限公司 | eID建立方法、相关设备及系统 |
CN110278084A (zh) * | 2018-03-16 | 2019-09-24 | 华为技术有限公司 | eID建立方法、相关设备及系统 |
CN112385179A (zh) * | 2018-06-26 | 2021-02-19 | Bbva下一代技术有限责任公司 | 用于监视数字证书的方法 |
CN110825400B (zh) * | 2018-08-14 | 2024-04-23 | 杭州萤石软件有限公司 | 一种应用程序客户端的证书更新方法和系统 |
CN110825400A (zh) * | 2018-08-14 | 2020-02-21 | 杭州萤石软件有限公司 | 一种应用程序客户端的证书更新方法和系统 |
CN110247884A (zh) * | 2018-11-21 | 2019-09-17 | 浙江大华技术股份有限公司 | 一种更新证书的方法、装置、系统及计算机可读存储介质 |
CN110247884B (zh) * | 2018-11-21 | 2023-05-19 | 浙江大华技术股份有限公司 | 一种更新证书的方法、装置、系统及计算机可读存储介质 |
CN109818946A (zh) * | 2019-01-11 | 2019-05-28 | 网宿科技股份有限公司 | Ca证书申请和部署的方法和系统 |
CN110737920A (zh) * | 2019-09-25 | 2020-01-31 | 哈尔滨哈工大机器人集团嘉利通科技股份有限公司 | 一种数字证书管控方法、装置和注册审核服务器 |
CN110737920B (zh) * | 2019-09-25 | 2021-11-09 | 哈尔滨哈工智慧嘉利通科技股份有限公司 | 一种数字证书管控方法、装置和注册审核服务器 |
CN111654728A (zh) * | 2020-04-17 | 2020-09-11 | 视联动力信息技术股份有限公司 | 一种证书更新的方法和装置 |
CN111654728B (zh) * | 2020-04-17 | 2023-10-20 | 视联动力信息技术股份有限公司 | 一种证书更新的方法和装置 |
CN112187453A (zh) * | 2020-09-10 | 2021-01-05 | 中信银行股份有限公司 | 一种数字证书更新方法、系统、电子设备和可读存储介质 |
WO2022161012A1 (zh) * | 2021-01-28 | 2022-08-04 | 京东科技控股股份有限公司 | 电子签章的数字证书更新方法、设备和存储介质 |
CN113868628A (zh) * | 2021-10-19 | 2021-12-31 | 南方电网数字电网研究院有限公司 | 一种签名验证方法、装置、计算机设备和存储介质 |
CN113868628B (zh) * | 2021-10-19 | 2024-06-07 | 南方电网数字平台科技(广东)有限公司 | 一种签名验证方法、装置、计算机设备和存储介质 |
CN114157432A (zh) * | 2021-11-25 | 2022-03-08 | 上海派拉软件股份有限公司 | 数字证书获取方法、装置、电子设备、系统和存储介质 |
CN114257376A (zh) * | 2021-11-27 | 2022-03-29 | 广东电网有限责任公司 | 数字证书更新方法、装置、计算机设备和存储介质 |
CN114257376B (zh) * | 2021-11-27 | 2024-04-19 | 广东电网有限责任公司 | 数字证书更新方法、装置、计算机设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101651540A (zh) | 一种数字证书更新的方法、装置及系统 | |
CN101421970B (zh) | 避免服务器对客户端状态的存储 | |
CN103312503B (zh) | 异步消息传送环境中的数字证书的更新处理的方法和系统 | |
CN102202307B (zh) | 基于数字证书的移动终端身份认证系统及方法 | |
CN102201919B (zh) | 基于数字证书的移动终端实名信息传输系统与方法 | |
CN1961527B (zh) | 检查数字证书的系统和方法 | |
CN101262485B (zh) | 认证方法与系统、服务器及客户端 | |
CN109889484A (zh) | 轨道交通车载信号控制系统用的信息安全保密方法及装置 | |
CN102056077B (zh) | 一种通过密钥进行智能卡应用的方法和装置 | |
CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
CN102421098A (zh) | 一种用户认证方法、装置及系统 | |
CN202696901U (zh) | 基于数字证书的移动终端身份认证系统 | |
CN109583154A (zh) | 一种基于Web中间件访问智能密码钥匙的系统及方法 | |
CN1437376A (zh) | 一种在全球移动通信系统中实现安全移动电子商务的方法 | |
CN102970308A (zh) | 一种用户认证方法及服务器 | |
CN108632037B (zh) | 公钥基础设施的公钥处理方法及装置 | |
KR100559958B1 (ko) | 이동통신 단말기간의 인증도구 중계 서비스 시스템 및 방법 | |
CN110505619A (zh) | 一种eSIM远程配置中的数据传输方法 | |
CN111800270B (zh) | 一种证书签名方法、装置、存储介质及计算机设备 | |
CN102045670B (zh) | 传输短消息的方法、服务器及智能卡 | |
CN107171814A (zh) | 一种数字证书更新方法及装置 | |
CN102711104B (zh) | 确定密钥更新时间的方法及密钥使用实体 | |
CA2564904A1 (en) | System and method for handling certificate revocation lists | |
CN101325804B (zh) | 获取密钥的方法、设备及系统 | |
KR20080094349A (ko) | 네트워크 접속을 위한 상태 검사 방법 및 그 단말기 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20100217 |