CN105184138A - 无线通讯模块及其证书加载和配置校验方法 - Google Patents
无线通讯模块及其证书加载和配置校验方法 Download PDFInfo
- Publication number
- CN105184138A CN105184138A CN201510494383.7A CN201510494383A CN105184138A CN 105184138 A CN105184138 A CN 105184138A CN 201510494383 A CN201510494383 A CN 201510494383A CN 105184138 A CN105184138 A CN 105184138A
- Authority
- CN
- China
- Prior art keywords
- wireless communication
- certificate
- communication module
- configuration
- verification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/30—Authentication, i.e. establishing the identity or authorisation of security principals
- G06F21/31—User authentication
- G06F21/33—User authentication using certificates
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F2221/00—Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/21—Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F2221/2129—Authenticate client device independently of the user
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种无线通讯模块的证书加载和配置校验方法。所述无线通讯模块的证书加载和配置校验方法包括:在无线通讯模块内部预先定义加载证书AT命令和配置校验AT命令;所述无线通讯模块通过加载证书AT命令进行SSL证书加载;所述无线通讯模块在所述SSL证书加载完成之后,通过所述配置校验AT命令进行针对所述SSL证书的校验配置。本发明还提供一种可以采用上述方法的无线通信模块。
Description
技术领域
本发明主要涉及无线通信技术,特别地,涉及一种无线通讯模块的证书记载和配置校验方法以及采用上述方法的无线通讯模块。
背景技术
随着无线通信技术的发展,无线通讯模块在各个行业的应用越来越广泛,主要用来实现设备与外部设备之间无线通信。物联网应用和普及使得无线通信过程中对于数据的安全性要求越来越高。为保证两个应用之间通信的可靠性和保密性,一种常见的方式是通过开源的安全套接层(OpenSecureSocketLayer,OpenSSL)证书来提供认证和传输加密的功能。简单来说,SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA(CertificateAuthority),在验证服务器身份后颁发的CA证书,具有服务器身份验证和数据传输加密功能。
SSL证书功能的实现需要对CA证书进行加载和配置校验,然而,目前部分无线通讯模块(比如GSM模块)并没有很好的支持文件系统;另一方面,如金融或政府部门等领域对于数据安全性的要求是比较高的,因此需要客服端或者服务端对CA证书进行校验。现有技术在无线通讯模块不支持文件系统的情况下,便无法实现对于CA证书的正确加载和校验。
有鉴于此,有必要提供一种非文件系统的证书加载和配置校验方法。
发明内容
本发明的其中一个目的在于为解决上述问题而提供了一种无线通讯模块的证书加载和配置校验方法;本发明的另一个目的是提供一种采用上述证书记载和配置校验方法的无线通讯模块。
本发明提供的无线通讯模块的证书加载和配置校验方法,包括:在无线通讯模块内部预先定义加载证书AT命令和配置校验AT命令;所述无线通讯模块通过加载证书AT命令进行SSL证书加载;所述无线通讯模块在所述SSL证书加载完成之后,通过所述配置校验AT命令进行针对所述SSL证书的校验配置。
作为本发明提供的无线通讯模块的证书加载和配置校验方法的一种改进,所述无线通讯模块为GSM模块、GPRS模块或GSM/GPRS模块。
作为本发明提供的无线通讯模块的证书加载和配置校验方法的一种改进,所述通过加载证书AT命令进行SSL证书加载包括:所述无线通讯模块在通过UART接口接收到数据之后,对所述数据进行基本的判断,来识别出当前需要加载的证书文件的类型;所述无线通讯模块根据证书的类型,通过所述加载证书AT命令配置证书加载的类型,对不同类型的SSL证书进行加载。
作为本发明提供的无线通讯模块的证书加载和配置校验方法的一种改进,还包括:所述无线通讯模块在所述SSL证书加载之后对BOI接口进行基本的修改,以便于对非文件系统的支持。
作为本发明提供的无线通讯模块的证书加载和配置校验方法的一种改进,所述加载证书AT命令为AT+GTSSLFILE命令,而所述配置校验AT命令为AT+GTSSLMODE命令。
本发明提供的无线通讯模块,包括:加载证书AT命令接口,用于对SSL证书进行加载;配置校验AT命令接口,用于实现针对已经加载的SSL证书的校验配置;AT命令接口调用模块,用于通过调用所述加载证书AT命令接口来进行SSL证书加载,并在所述SSL证书加载完成之后,通过调用所述配置校验AT命令接口进行针对所述SSL证书的校验配置。
作为本发明提供的无线通讯模块的一种改进,还包括:BOI接口修改模块,用于在所述SSL证书加载之后对BOI接口进行基本的修改,以便于对非文件系统的支持。
作为本发明提供的无线通讯模块的一种改进,所述SSL证书为CA证书、本地信任证书或者私钥。
作为本发明提供的无线通讯模块的一种改进,所述加载证书AT命令接口为AT+GTSSLFILE命令接口,而所述配置校验AT命令接口为AT+GTSSLMODE命令接口。
作为本发明提供的无线通讯模块的一种改进,所述无线通讯模块为不支持文件系统的GSM模块、GPRS模块或GSM/GPRS模块。
相较于现有技术,本发明提供的无线通讯模块及其证书加载和配置校验方法新增两个AT命令接口,即加载证书AT命令接口和校验配置AT命令接口,通过调用所述两个AT命令接口可以实现对于SSL证书的加载和校验配置,因此,即使无线通讯模块本身不支持文件系统,也可以简单方便地实现对于SSL证书的加载和校验配置;从而保证无线通讯数据的保密性和可靠性。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图,其中:
图1是本发明提供的无线通讯模块的证书加载和配置校验方法一种实施方式的流程示意图;
图2是本发明提供的无线通讯模块一种实施方式的结构示意图。
具体实施方式
为了使本发明所解决的技术问题、技术方案及有益效果更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
请参阅图1,其为本发明提供的无线通讯模块的证书加载和配置校验方法一种实施方式的流程示意图,所述无线通讯模块的证书加载和配置校验方法可以适用于客户端或者服务端的无线通讯模块,且所述无线通讯模块可以是不支持文件系统的模块,比如GSM模块或GPRS模块,或同时集成GSM和GPRS功能的GSM/GPRS模块。具体地,所述无线通讯模块的证书加载和配置校验方法主要包括以下步骤:
步骤S1,预先定义加载证书AT命令和配置校验AT命令;
具体而言,为使得不支持文件系统的无线通讯模块可以进行SSL证书加载和配置校验,本发明提供的方法首先需要在所述无线通讯模块内部的现有AT命令接口基础上,新增两个AT命令接口来加载证书和配置校验。
所述加载证书AT命令可以通过AT+GTSSLFILE来实现,其主要用于实现无线通讯模块进行加载SSL证书;而所述配置校验AT命令可以通过AT+GTSSLMODE来实现,其主要用于实现无线通信模块进行SSL证书的校验配置。
步骤S2,通过加载证书AT命令进行SSL证书加载;
具体地,在所述无线通信模块通过UART(UniversalAsynchronousReceiver/Transmitter,通用异步收发)接口接收到数据之后,考虑到SSL证书格式的多样性,可以首先对数据进行基本的判断,来识别出当前需要加载的证书文件的类型,比如是CA证书、本地信任证书还是私钥等;并且根据证书的类型,所述无线通讯模块可以通过所述加载证书AT命令(AT+GTSSLFILE)配置证书加载的类型,实现不同类型的SSL证书的加载。
步骤S3,在所述SSL证书加载之后对BOI接口进行基本的修改;
具体地,由于OpenSSL证书是基于文件系统的开源代码,如果所述无线通讯模块不支持文件系统,那么在所述SSL证书加载之后,所述无线通讯模块还需要对BOI(BufferedInput/Output,缓冲输入输出)接口进行基本的修改,以便于对非文件系统的支持。
步骤S4,通过所述配置校验AT命令进行针对所述SSL证书的校验配置;
具体而言,在所述SSL证书加载完成之后,需要对所述SSL证书进行校验,但实际上并不是所有的服务器均支持SSL证书的校验,因此在本发明提供的方法中,可以通过预先定义的配置校验AT命令AT+GTSSLMODE,来实现针对所述SSL证书的校验配置。通过所述配置校验AT命令,便可以使得原本不支持SSL证书校验的服务器进行必要配置,从而可以在所述SSL证书加载完成之后实现对所述SSL证书的校验。
相较于现有技术,本发明提供的无线通讯模块的证书加载和配置校验方法新增两个AT命令接口,即加载证书AT命令接口和校验配置AT命令接口,通过调用所述两个AT命令接口可以实现对于SSL证书的加载和校验配置,因此,即使无线通讯模块本身不支持文件系统,也可以简单方便地实现对于SSL证书的加载和校验配置;从而保证无线通讯数据的保密性和可靠性。
基于上述无线通讯模块的证书加载和配置校验方法,本发明还进一步提供一种可以采用上述方法的无线通讯模块,所述无线通讯模块为GSM模块、GPRS模块或GSM/GPRS模块。请参阅图2,本发明提供的无线通讯模块200可以包括:
加载证书AT命令接口210,用于对SSL证书进行加载;
配置校验AT命令接口220,用于实现针对已经加载的SSL证书的校验配置;
AT命令接口调用模块230,用于通过调用所述加载证书AT命令接口210来进行SSL证书加载,并在所述SSL证书加载完成之后,通过调用所述配置校验AT命令接口220进行针对所述SSL证书的校验配置。
在具体实施例中,所述无线通讯模块200还可以包括:
BOI接口修改模块240,用于在所述SSL证书加载之后对BOI接口进行基本的修改,以便于对非文件系统的支持。
应当理解,本实施例提供的无线通讯模块200的功能模块可以为软件模块或者软硬件结合的功能模块,其可以通过处理器执行而实现如上所述的功能。并且,所述无线通讯模块200还可以具有其他功能模块来实现所述无源光网络的应用程序推送方法各个具体步骤,具体可以参阅以上方法实施例的相应描述。
另外,所属技术领域的技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于计算机可读取存储介质中,并被通讯设备内部的处理器执行,前述的程序在被执行时处理器可以执行包括上述方法实施例的全部或者部分步骤。其中,所述处理器可以作为一个或多个处理器芯片实施,或者可以为一个或多个专用集成电路(ApplicationSpecificIntegratedCircuit,ASIC)的一部分;而前述的存储介质可以包括但不限于以下类型的存储介质:闪存(FlashMemory)、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(RandomAccessMemory,RAM)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的范围。
Claims (10)
1.一种无线通讯模块的证书加载和配置校验方法,其特征在于,包括:
在无线通讯模块内部预先定义加载证书AT命令和配置校验AT命令;
所述无线通讯模块通过加载证书AT命令进行SSL证书加载;
所述无线通讯模块在所述SSL证书加载完成之后,通过所述配置校验AT命令进行针对所述SSL证书的校验配置。
2.根据权利要求1所述的无线通讯模块的证书加载和配置校验方法,其特征在于,所述无线通讯模块为不支持文件系统的GSM模块、GPRS模块或GSM/GPRS模块。
3.根据权利要求1所述的无线通讯模块的证书加载和配置校验方法,其特征在于,所述通过加载证书AT命令进行SSL证书加载包括:
所述无线通讯模块在通过UART接口接收到数据之后,对所述数据进行基本的判断,来识别出当前需要加载的证书文件的类型;
所述无线通讯模块根据证书的类型,通过所述加载证书AT命令配置证书加载的类型,对不同类型的SSL证书进行加载。
4.根据权利要求1所述的无线通讯模块的证书加载和配置校验方法,其特征在于,还包括:所述无线通讯模块在所述SSL证书加载之后对BOI接口进行基本的修改,以便于对非文件系统的支持。
5.根据权利要求1至4中任一项所述的无线通讯模块的证书加载和配置校验方法,其特征在于,所述加载证书AT命令为AT+GTSSLFILE命令,而所述配置校验AT命令为AT+GTSSLMODE命令。
6.一种无线通讯模块,其特征在于,包括:
加载证书AT命令接口,用于对SSL证书进行加载;
配置校验AT命令接口,用于实现针对已经加载的SSL证书的校验配置;
AT命令接口调用模块,用于通过调用所述加载证书AT命令接口来进行SSL证书加载,并在所述SSL证书加载完成之后,通过调用所述配置校验AT命令接口进行针对所述SSL证书的校验配置。
7.根据权利要求6所述的无线通讯模块的证书加载和配置校验方法,其特征在于,还包括:BOI接口修改模块,用于在所述SSL证书加载之后对BOI接口进行基本的修改,以便于对非文件系统的支持。
8.根据权利要求7所述的无线通讯模块,其特征在于,所述SSL证书为CA证书、本地信任证书或者私钥。
9.根据权利要求6所述的无线通讯模块,其特征在于,所述加载证书AT命令接口为AT+GTSSLFILE命令接口,而所述配置校验AT命令接口为AT+GTSSLMODE命令接口。
10.根据权利要求6至9中任一项所述的无线通讯模块,其特征在于,所述无线通讯模块为不支持文件系统的GSM模块、GPRS模块或GSM/GPRS模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510494383.7A CN105184138B (zh) | 2015-08-13 | 2015-08-13 | 无线通讯模块及其证书加载和配置校验方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510494383.7A CN105184138B (zh) | 2015-08-13 | 2015-08-13 | 无线通讯模块及其证书加载和配置校验方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN105184138A true CN105184138A (zh) | 2015-12-23 |
| CN105184138B CN105184138B (zh) | 2019-01-22 |
Family
ID=54906212
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510494383.7A Active CN105184138B (zh) | 2015-08-13 | 2015-08-13 | 无线通讯模块及其证书加载和配置校验方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN105184138B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107104801A (zh) * | 2016-02-22 | 2017-08-29 | 西门子公司 | 一种用于测试的方法和装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050149442A1 (en) * | 2002-03-20 | 2005-07-07 | Research In Motion Limited | Certificate information storage system and method |
| CN101588573A (zh) * | 2009-06-29 | 2009-11-25 | 方秀芹 | 安全验证方法、系统及移动终端、服务器 |
| CN101916388A (zh) * | 2010-07-27 | 2010-12-15 | 武汉天喻信息产业股份有限公司 | 智能sd卡及利用该智能sd进行移动支付的方法 |
-
2015
- 2015-08-13 CN CN201510494383.7A patent/CN105184138B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050149442A1 (en) * | 2002-03-20 | 2005-07-07 | Research In Motion Limited | Certificate information storage system and method |
| CN101588573A (zh) * | 2009-06-29 | 2009-11-25 | 方秀芹 | 安全验证方法、系统及移动终端、服务器 |
| CN101916388A (zh) * | 2010-07-27 | 2010-12-15 | 武汉天喻信息产业股份有限公司 | 智能sd卡及利用该智能sd进行移动支付的方法 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107104801A (zh) * | 2016-02-22 | 2017-08-29 | 西门子公司 | 一种用于测试的方法和装置 |
| CN107104801B (zh) * | 2016-02-22 | 2020-11-10 | 西门子公司 | 一种用于测试的方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN105184138B (zh) | 2019-01-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6662982B2 (ja) | 複数のサービスプロバイダのトラステッドサービスマネジャーとセキュアエレメントとをインターフェース接続するためのシステム、方法、およびコンピュータプログラム製品 | |
| US20220044237A1 (en) | Systems and methods for initialization and activation of secure elements | |
| EP2605175B1 (en) | Method and apparatus for checking field replaceable unit and communication device | |
| CN109246197B (zh) | 基于智能合约的数据处理方法及装置 | |
| US20070283427A1 (en) | Simplified identity management of a common area endpoint | |
| EP3059919A1 (en) | Method and system for facilitating network joining | |
| JP2017195631A (ja) | 管理装置、管理システム、管理方法、及びコンピュータプログラム | |
| CN105101194A (zh) | 终端安全认证方法、装置及系统 | |
| US9219611B1 (en) | Systems and methods for automating cloud-based code-signing services | |
| CN111510333B (zh) | 基于k3s平台的联盟区块链系统、实现方法及装置 | |
| US9276887B2 (en) | Systems and methods for managing security certificates through email | |
| JP2016072675A (ja) | 管理装置、車両、管理方法およびコンピュータプログラム | |
| EP3100168B1 (en) | Data erasure of a target device | |
| CN107241339A (zh) | 身份验证方法、装置和存储介质 | |
| US9762657B2 (en) | Authentication of mobile applications | |
| CN104272293A (zh) | 针对计算设备的远程企业策略/客户端配置安装 | |
| EP3433997B1 (en) | Activation of mobile devices in enterprise mobile management | |
| US9319224B2 (en) | Public key infrastructure for system-on-chip | |
| US20160156616A1 (en) | Cloud agent device, cloud storage and file transferring method | |
| CN105871864A (zh) | 移动终端身份认证方法及装置 | |
| CN117397198A (zh) | 绑定加密密钥证明 | |
| CN105184138A (zh) | 无线通讯模块及其证书加载和配置校验方法 | |
| GB2600500A (en) | An apparatus and method for managing the provisioning of security modules | |
| CN105574400A (zh) | 一种信息处理方法及电子设备 | |
| CN104243151A (zh) | 一种基于移动设备的认证方法和认证装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |