WO2009105977A1 - 利用ota系统实现手机数字证书远程管理的方法 - Google Patents

Description

利用 OTA系统实现手机数字证书远程管理的方法

本申请要求于 2008 年 2 月 29 日提交中国专利局、 申请号为 200810017585.2、 发明名称为"利用 OTA系统实现手机数字证书远程管理的方 法"的中国专利申请的优先权， 其全部内容通过引用结合在本申请中。

技术领域

本发明涉及一种手机数字证书远程管理的方法， 尤其涉及一种利用 OTA 系统实现手机数字证书远程管理的方法。

背景技术

WLAN手机是一种基于无线局域网 （ WLAN )和 Internet的通讯工具。 一 般做法是在手机中集成专用的 WLAN模块和认证模块， 数字证书直接存入认 证模块中； 用户在更换 WLAN手机时需要重新写入数字证书， 这给用户使用 带来不便， 同时给运营商对数字证书和用户进行集中管理带来不便， 且影响 无线链路的安全性。

发明内容

本发明的目的是提供一种利用 OTA系统实现手机数字证书远程管理的方 本发明的技术解决方案是：

一种利用 OTA系统实现手机数字证书远程管理的方法， 包括以下步骤： 1]ΟΤΑ服务器接收所述手机或后台系统的指令；

2]所述 OTA服务器将数字证书内容打包后通过所述 OTA系统发送给所述 手机的用户身份识别模块 SIM卡；

3]所述 SIM卡解析数据包得到数字证书数据；

4]所述 SIM卡存储所述数字证书数据到固定的存储空间。

当所述指令是从所述手机发出时， 所述远程管理的方法包括以下步骤：

1]所述手机的 SIM卡发起数字证书下载请求； 所述 OTA服务器接收所述 数字证书下载请求；

2]所述 OTA服务器将该 SIM卡的数字证书内容进行下行 OTA报文数据格 式打包； 并将数字证书数据包发送给所述 SIM卡；

3]所述 SIM卡接收所述数字证书数据包， 并进行数据解析； 4]所述 SIM卡将解析好的数字证书数据更新到所述 SIM卡中的数字证书 存储空间。

上述下行 OTA报文数据格式如下：

OTA下行数据包头 命令数据

当所述指令是从所述后台系统发出时 , 所述远程管理的方法包括以下步

1]运营商主动下发数字证书更新指令； 所述 OTA服务器接收所述数字证 书更新指令； 报文数据格式打包； 并将数字证书数据包发送给所述 SIM卡；

3]所述 SIM卡接收所述数字证书数据包， 并进行数据解析；

4]所述 SIM卡将解析好的数字证书数据更新到所述 SIM卡中的数字证书 存储空间。

上述 RFM报文数据格式如下：

RFM下行数据包头 命令数据

本发明具有如下优点：

1、 本发明通过 OTA系统来实现基于 WLAN的 WAPI手机的数字证书远 程管理， 通过本发明， 用户可以随时主动发起数字证书申请请求， 以便让运营 商得知用户入网请求， 从而及时为用户颁发数字证书。 对于用户来讲， 解决了 申请数字证书， 修改数字证书必须要将 SIM卡送回运营商进行处理的问题。

2、 运营商可以随时更新、 调整用户数字证书内容， 极大的方便了运营商 对物理分散的手机用户 SIM卡中的数字证书的远程管理。

3、 由于远程更新数字证书，数字证书内容通过 OTA服务器端进行加密和 计算 CRC校验后才进行发送，而 SIM卡得到完整短信包后才进行解密和校验得 到数字证书内容，电子证书在整个传输过程中是密文传输的，从而使得数字证书 发放的安全性有了极大的提高。

4、 本发明在 SIM卡中采用文件格式存储数字证书， 方便了数字证书的 空中下载和用户主动更新。

附图说明 图 1是现有 OTA应用下载系统示意图； 10-用户通过网上定制申请的流程； 20-用户通过手机直接申请的流程以及 OTA下载流程。

图 2是用户主动申请下载数字证书时本发明方法流程图；

图 3是运营商主动更新数字证书时本发明方法流程图。

具体实施方式

图 1是现有 OTA应用下载系统示意图，本发明通过该 OTA应用下载系统 便可完成手机数字证书的远程管理。 图 1中的用户申请下载途径有两种： 一种 是图 1中 10所示的用户通过网上定制申请的流程；另一种是图 1中 20所示的 用户通过手机直接申请。 OTA下载则是用户通过 20所示的流程进行。

参见图 2， 用户主动发起数字证书下载时的工作流程如下：

1]用户通过 SIM卡发起数字证书下载请求； OTA服务器接收 SIM卡请求； 2]OTA服务器将该 SIM卡的数字证书内容进行下行 OTA报文数据格式打 包； 并将多条数字证书数据包发送给 SIM卡；

3]SIM卡接收数据包， 待数字证书所有数据包收全以后， 进行数据解析； 4]SIM卡将解析好的数字证书数据更新到 SIM卡中的数字证书存储空间；

5]SIM卡发送数字证书更新响应给 OTA服务器。

参见图 3， 运营商主动发起数字证书更新时的工作流程如下：

1]运营商主动下发数字证书更新指令； OTA服务器接收更新指令； 2]OTA服务器将该 SIM卡的数字证书内容进行 RFM报文数据格式打包； 并将单条或多条数字证书数据包发送给 SIM卡；

3]SIM卡接收数据包， 待数字证书所有数据包收全以后， 进行数据解析； 4]SIM卡将解析好的数字证书数据更新到 SIM卡中的数字证书存储空间； 5]SIM卡发送数字证书更新响应给 OTA服务器。

基本数据结构如下：

1、 上行 OTA报文数据格式

命令数据定义参考如下: a) 数字证书下载请求

b) 数字证书下载 /更新确认

2、 下行 OTA报文数据格式数据包:

OTA下行数据包头 命令数据

命令数据:

命令类型 命令长度 命令参数

命令数据参考如下

a) 数字证书下载

项目 名称 长度（字 值 说明

节）

命令类型 数字证书下 1 HE 区分其他 OTA上行指令数据 载 X 类型

命令参数长 长度 1 HE 后续参数长度值，包含后续地 度 X 址和数据

偏移地址 偏移 2 HE 用于指明后续数据在数字证 X 书中的偏移地址 数据 数字证书数 X HE 以上偏移地址处数字证书内 据 X

3、 RFM报文格式

数据包：

RFM下行数据包头 命令数据

命令数据基本格式参考如下:

本发明部分名词术语解释如下：

WLAN: Wireless Local Area Network,

WAPI: WLAN Authentication and Privacy Infrastructure

SIM: 用户身份识别模块 ( Subscriber Identify Module )

MF: 主目录文件

DF: 目录文件

EF: 基本文件

CLA: Clase, 命令类

OTA: Over The Air, 空中下载

RFM: Remote File Management远程文件管理

Claims

权 利 要 求

1、 一种利用空中下载 OTA 系统实现手机数字证书远程管理的方法， 其 特征在于， 所述方法包括以下步骤：

1]ΟΤΑ服务器接收所述手机或后台系统的指令；

2]所述 OTA服务器将数字证书内容打包后通过所述 OTA系统发送给所述 手机的用户身份识别模块 SIM卡；

3]所述 SIM卡解析数据包得到数字证书数据；

4]所述 SIM卡存储所述数字证书数据到固定的存储空间。

2、根据权利要求 1所述的利用 OTA系统实现手机数字证书远程管理的方 法， 其特征在于， 当所述指令是从所述手机发出时， 所述远程管理的方法包括 以下步骤：

1]所述手机的 SIM卡发起数字证书下载请求； 所述 OTA服务器接收所述 数字证书下载请求；

2]所述 OTA服务器将该 SIM卡的数字证书内容进行下行 OTA报文数据格 式打包； 并将数字证书数据包发送给所述 SIM卡；

3]所述 SIM卡接收所述数字证书数据包， 并进行数据解析；

4]所述 SIM卡将解析好的数字证书数据更新到所述 SIM卡中的数字证书 存储空间。

3、根据权利要求 2所述的利用 OTA系统实现手机数字证书远程管理的方 法， 其特征在于， 所述下行 OTA报文数据格式如下：

OTA下行数据包头 命令数据

4、根据权利要求 1所述的利用 OTA系统实现手机数字证书远程管理的方 法， 其特征在于， 当所述指令是从所述后台系统发出时， 所述远程管理的方法 包括以下步骤：

1]运营商主动下发数字证书更新指令； 所述 OTA服务器接收所述数字证 书更新指令； 报文数据格式打包； 并将数字证书数据包发送给所述 SIM卡；

3]所述 SIM卡接收所述数字证书数据包， 并进行数据解析； 4]所述 SIM卡将解析好的数字证书数据更新到所述 SIM卡中的数字证书 存储空间。

5、根据权利要求 4所述的利用 OTA系统实现手机数字证书远程管理的方 法， 其特征在于， 所述 RFM报文数据格式如下：

RFM下行数据包头 命令数据