CN101872396A - 一种移动设备的多点安全证书库及安全认证方法 - Google Patents
一种移动设备的多点安全证书库及安全认证方法 Download PDFInfo
- Publication number
- CN101872396A CN101872396A CN201010199049A CN201010199049A CN101872396A CN 101872396 A CN101872396 A CN 101872396A CN 201010199049 A CN201010199049 A CN 201010199049A CN 201010199049 A CN201010199049 A CN 201010199049A CN 101872396 A CN101872396 A CN 101872396A
- Authority
- CN
- China
- Prior art keywords
- mobile device
- safety
- safety certificate
- authentication
- multipoint
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种实现移动设备的多点安全证书库及安全认证的方法,包括以下步骤:每一个对安全证书有管理权限的实体,建立自辖的安全证书集合;利用安全证书集合生成安全证书库;将安全证书库置入移动设备存储模块相应的存储单元中;接收外部数据交换方的认证请求,并对需要认证的数据内容进行验证匹配;对验证结果进行处理。利用本发明实现移动设备的多点安全证书库及安全认证的方法,移动设备允许具有安全证书管理权力的各实体(厂商,运营商等)在不同安全证书库中置入或者更新自辖安全证书。厂商与运营商不需要获取其它实体所管理的安全证书,因此可以对安全证书库进行独立灵活的管理,避免了交叉依赖。
Description
技术领域
本发明涉及一种移动设备,尤其涉及一种移动设备的安全认证方法。
背景技术
现有技术中,移动设备进行网络数据交换时,利用安全证书来确认数据交换方的身份,进行加密传输数据,在数据传输过程中保证内容不被篡改或被解密。目前的移动设备的安全证书库是由多个安全证书集合而成,该证书库在移动设备出厂时预置在移动设备中,支持从唯一证书库中加载安全认证证书。
图1为现有技术中建立移动设备安全证书库的方法流程图,如图1所示,对安全证书有管理权限的实体都被允许管理安全证书集合(即设备安全认证所需要使用的全部安全证书)的中的证书。由于移动设备的安全认证程序只能支持单一的安全证书库,在安全证书集合的内容被实体更新之后,需要通过工具来处理这个集合生成安全证书库并置入移动设备。这样实体对证书的更新才能够在移动设备中生效,移动设备才能够进行安全认证。这个处理的过程的执行者可以是实体之一,也可以是对安全证书文件集合有读取权力的其他协调方。因此,所有实体对置入设备中的安全证书库的管理是非直接的和不完全可控的。由于安全证书库在设备出厂时预置在移动设备中,厂商与运营商不能灵活管理和更新。
由于运营商在不同的国家/地区需要不同的安全证书,运营商的移动设备可以是来自不同的厂商的不同型号类型,当运营商需要更新自己的安全证书的时候,它需要针对所有的移动设备型号,分别获得它们的厂商部分的安全证书,然后生成该型号应该使用的安全证书库,通过一定的途径分别置入到对应的移动设备中,运营商无法单独完成对自辖安全证书的更新操作。
另外,厂商生产的移动设备有多种型号,即使是同一型号也可能是针对不同运营商发售,所以厂商在更新移动设备的安全证书库时,必须得到运营商的安全证书文件才能实现更新操作。
基于上述原因,现有的安全证书库技术导致了各方互相依赖,生产效率低。
发明内容
为了解决现有技术存在的不足,本发明的目的在于提供一种实现移动设备的多点安全证书库及安全认证的方法,每一个对安全证书有管理权限的实体,将自己建立的安全证书库置入移动设备的存储模块中形成多点安全证书库,可以实现对其自辖的安全证书库进行管理和更新,使移动设备对外部数据交换方进行安全认证以及数据交换变得方便、简单。
为实现上述目的,本发明提供的一种实现移动设备的多点安全证书库的方法,该方法包括以下步骤:
1)每一个对安全证书有管理权限的实体,建立自辖的安全证书集合;
2)利用所述自辖的安全证书集合生成自辖的安全证书库;
3)将自辖的安全证书库置入移动设备存储模块相应的存储单元中。
为实现上述目的,本发明还提供的一种实现移动设备的多点安全认证的方法,该方法包括以下步骤:
1)利用权力要求1所述的方法建立多点安全证书库;
2)移动设备接收外部数据交换方的认证请求,并对需要认证的数据内容进行验证匹配,输出验证结果;
3)移动设备对验证结果进行处理。
本发明具有显著的优点和技术效果,移动设备允许具有安全证书管理权力的各实体(厂商,运营商等)在不同安全证书库中置入或者更新自辖安全证书。厂商与运营商不需要获取其它实体所管理的安全证书,因此可以对安全证书库进行独立灵活的管理,避免了交叉依赖。
另一方面,移动设备从多点安全证书库中获得各实体的安全证书,并对外部数据交换方的认证请求进行安全认证,验证网络数据,使移动设备与外部的数据交换变得更加简单、快捷,满足了客户的需求,提高厂商的生产效率和运营商工作效率,增加产品的销售量。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,并与本发明的实施例一起,用于解释本发明,并不构成对本发明的限制。在附图中:
图1为现有技术中建立移动设备安全证书库的方法流程图;
图2为根据本发明的实现移动设备的多点安全证书库的方法流程图;
图3为根据本发明的实现移动设备的多点安全认证的方法流程图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
图2为根据本发明的实现移动设备的多点安全证书库的方法流程图,下面将参考图2,对本发明的建立移动设备多点安全证书库的方法进行详细描述:
首先,在步骤1,移动设备将其存储模块划分成多个存储单元,每个存储单元用于存储不同实体自辖的安全证书库;
在步骤2,每一个对安全证书有管理权限的实体,利用移动设备安全认证所需要使用的全部安全证书建立自辖的安全证书集合,每个实体可以管理自辖的安全证书集合,实现对自辖的安全证书集合内的证书进行增加、删除或者修改;
在步骤3,每一个对安全证书有管理权限的实体,利用自辖的安全证书集合生成可以直接置入移动设备的存储模块中本实体自辖的安全证书库;
在步骤4,每一个对安全证书有管理权限的实体,将生成的本实体自辖的安全证书库置入移动设备存储模块的相应的存储单元中,实现多点安全证书库的建立。
在本发明的实现移动设备的多点安全证书库的过程中,每一个安全证书库和其他的实体不发生任何关系,对其他实体的安全证书没有任何依赖和需求,因此实体对自辖证书的管理是直接的和可控的,而且不需要通过工具处理其它安全证书集合生成安全证书库并置入移动设备规定的存储模块中。
图3为根据本发明的实现移动设备的多点安全认证的方法流程图,参考3,本发明的实现移动设备的多点安全认证的方法详细步骤如下:
首先,在步骤301,每一个对安全证书有管理权限的实体,采用本发明建立多点安全证书库的方法,建立多点安全证书库并置入移动设备的存储模块中;
在步骤302,移动设备接收外部数据交换方的认证请求;
在步骤303,移动设备使用从多点安全证书库获得的安全证书,对数据交换方需要认证的数据内容进行验证匹配,并返回认证结果;
在步骤304,对步骤303的验证结果进行处理,如果验证请求没有通过,则转到步骤302接收新的验证请求;如果验证请求通过,转到步骤305;
在步骤305,与外部数据交换方进行加密数据传输,完成移动设备利用多点安全证书库对外部数据交换方的安全认证。
本发明的技术优势在于,移动设备允许具有安全证书管理权力的各实体(厂商,运营商等)在不同安全证书库中置入或者更新自辖安全证书。厂商与运营商不需要获取其它实体所管理的安全证书,因此可以对安全证书库进行独立灵活的管理,避免了交叉依赖;同时,移动设备从多点安全证书库中获得各实体的安全证书,并根据从多个安全证书库获得的安全证书进行安全认证,验证网络数据。
本领域普通技术人员可以理解:以上所述仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (6)
1.一种实现移动设备的多点安全证书库的方法,该方法包括以下步骤:
1)每一个对安全证书有管理权限的实体,建立自辖的安全证书集合;
2)利用自辖的安全证书集合生成自辖的安全证书库;
3)将自辖的安全证书库置入移动设备存储模块相应的存储单元中。
2.根据权利要求1所述的实现移动设备的多点安全证书库的方法,其特征在于,在所述步骤1)前,移动设备的存储模块被划分成多个存储单元。
3.根据权利要求1所述的实现移动设备的多点安全证书库的方法,其特征在于,所述步骤1)是每一个对安全证书有管理权限的实体利用移动设备安全认证所需要使用的全部安全证书建立自辖的安全证书集合。
4.一种实现移动设备的多点安全认证的方法,该方法包括以下步骤:
1)利用权力要求1所述的方法建立多点安全证书库;
2)移动设备接收外部数据交换方的认证请求,并对需要认证的数据内容进行验证匹配,输出验证结果;
3)移动设备对所述验证结果进行处理。
5.根据权利要求4所述的实现移动设备的多点安全认证的方法,其特征在于,所述步骤2)中对需要认证的数据内容进行验证匹配是移动设备使用从多点安全证书库中获得的安全证书,对数据交换方需要认证的数据内容进行验证匹配。
6.根据权利要求4所述的实现移动设备的多点安全认证的方法,其特征在于,所述步骤3)进一步包括:验证请求通过,移动设备与外部数据交换方进行加密数据传输,完成移动设备利用多点安全证书库对外部数据交换方的安全认证;验证请求没有通过,移动设备拒绝与外部数据交换方进行数据传输,并等待新的认证请求。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010199049A CN101872396A (zh) | 2010-06-04 | 2010-06-04 | 一种移动设备的多点安全证书库及安全认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010199049A CN101872396A (zh) | 2010-06-04 | 2010-06-04 | 一种移动设备的多点安全证书库及安全认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101872396A true CN101872396A (zh) | 2010-10-27 |
Family
ID=42997253
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010199049A Pending CN101872396A (zh) | 2010-06-04 | 2010-06-04 | 一种移动设备的多点安全证书库及安全认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101872396A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108604990A (zh) * | 2016-12-02 | 2018-09-28 | 华为技术有限公司 | 终端中本地授权凭证的使用方法及装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1235448A (zh) * | 1998-02-17 | 1999-11-17 | 电话通有限公司 | 数据网中双向交互通信设备的集中证书管理系统 |
| CN1901452A (zh) * | 2005-07-08 | 2007-01-24 | 阿尔卡特公司 | 用于网络单元认证的多层次和多因素安全证书管理 |
| CN101252771A (zh) * | 2008-02-29 | 2008-08-27 | 北京中电华大电子设计有限责任公司 | 基于wapi的手机数字证书存取方法 |
| CN101651540A (zh) * | 2008-08-12 | 2010-02-17 | 中国移动通信集团公司 | 一种数字证书更新的方法、装置及系统 |
| KR20100048710A (ko) * | 2008-10-31 | 2010-05-11 | 에스케이 텔레콤주식회사 | 이동식 저장 매체, 그의 접근 인증 시스템 및 방법 |
-
2010
- 2010-06-04 CN CN201010199049A patent/CN101872396A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1235448A (zh) * | 1998-02-17 | 1999-11-17 | 电话通有限公司 | 数据网中双向交互通信设备的集中证书管理系统 |
| CN1901452A (zh) * | 2005-07-08 | 2007-01-24 | 阿尔卡特公司 | 用于网络单元认证的多层次和多因素安全证书管理 |
| CN101252771A (zh) * | 2008-02-29 | 2008-08-27 | 北京中电华大电子设计有限责任公司 | 基于wapi的手机数字证书存取方法 |
| CN101651540A (zh) * | 2008-08-12 | 2010-02-17 | 中国移动通信集团公司 | 一种数字证书更新的方法、装置及系统 |
| KR20100048710A (ko) * | 2008-10-31 | 2010-05-11 | 에스케이 텔레콤주식회사 | 이동식 저장 매체, 그의 접근 인증 시스템 및 방법 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108604990A (zh) * | 2016-12-02 | 2018-09-28 | 华为技术有限公司 | 终端中本地授权凭证的使用方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110784491B (zh) | 一种物联网安全管理系统 | |
| CN103714637B (zh) | 一种传输密钥发送方法及系统、操作终端 | |
| CN101527633B (zh) | 智能密钥设备获取数字证书的方法 | |
| CN101828357B (zh) | 用于证书提供的方法和装置 | |
| CN102013982B (zh) | 远程加密方法、管理方法、加密管理方法及装置和系统 | |
| CN107534855A (zh) | 远程控制目标安全元件的权限和权利的方法 | |
| CA2510548A1 (en) | System, apparatus, program, and method for authentication | |
| EP3282674A1 (en) | Online secure device provisioning framework | |
| CN102111265A (zh) | 一种电力系统采集终端的安全芯片加密方法 | |
| CN101771699A (zh) | 一种提高SaaS应用安全性的方法及系统 | |
| CN104618116A (zh) | 一种协同数字签名系统及其方法 | |
| CN101465732B (zh) | 保证数字证书安全的方法及保证数字证书安全的终端 | |
| CN100571470C (zh) | 一种修改终端配置的方法,网络侧管理单元、终端和系统 | |
| CN103457729A (zh) | 安全设备、业务终端及加密方法 | |
| CN109257328A (zh) | 一种现场运维数据的安全交互方法及装置 | |
| CN105915338A (zh) | 生成密钥的方法和系统 | |
| CN102571357A (zh) | 一种签名的实现方法和装置 | |
| CN101610150A (zh) | 第三方数字签名方法和数据传输系统 | |
| CN116340331A (zh) | 一种基于区块链的大型仪器实验结果存证方法和系统 | |
| CN115051813A (zh) | 一种新能源平台控制指令保护方法及系统 | |
| CN104579659A (zh) | 用于安全性信息交互的装置 | |
| CN116823260A (zh) | 一种协同签名和解密方法、装置、电子设备和存储介质 | |
| CN102202057A (zh) | 一种移动存储器安全转储数据系统及其方法 | |
| CN111435389A (zh) | 一种配电终端运维工具安全防护系统 | |
| CN101872396A (zh) | 一种移动设备的多点安全证书库及安全认证方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: BORQS COMMUNICATION TECHNOLOGY (BEIJING) CO., LTD. Free format text: FORMER OWNER: BEIJING BORQS SOFTWARE TECHNOLOGY CO., LTD. Effective date: 20131203 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| COR | Change of bibliographic data |
Free format text: CORRECT: ADDRESS; FROM: 100102 CHAOYANG, BEIJING TO: 100015 CHAOYANG, BEIJING |
|
| TA01 | Transfer of patent application right |
Effective date of registration: 20131203 Address after: 100015, B23A, Hengtong business garden, No. 10, Jiuxianqiao Road, Beijing, Chaoyang District Applicant after: Borqs Beijing Ltd. Address before: 100102 D building, building 9, South Central Road, Chaoyang District, Wangjing, Beijing, Wangjing Applicant before: Beijing Borqs Software Technology Co., Ltd. |
|
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101027 |