WO2012092711A1

WO2012092711A1 - 配置无线局域网数字证书的方法和移动终端

Info

Publication number: WO2012092711A1
Application number: PCT/CN2011/070057
Authority: WO
Inventors: 冯舒宇; 马莉; 马建勇
Original assignee: 宇龙计算机通信科技(深圳)有限公司
Priority date: 2011-01-06
Filing date: 2011-01-06
Publication date: 2012-07-12

Description

配置无线局域网数字证书的方法和移动终端

技术领域

本发明涉及无线局域网技术领域，尤其涉及一种配置无线局域网数字证书的方法和移动终端。发明背景

随着无线局域网技术的不断发展，移动终端的使用越来越普及。出于安全性的考虑，无线局域网的运营商采用无线局域网数字证书对用户进行认证和管理。

在用户申请接入无线局域网时，运营商根据用户的申请，将无线局域网数字证书写入客户识别模块（ Subscriber Identity Module, SIM卡），之后将该 SIM卡提供给用户使用，从而满足无线局域网鉴别和保密基础结构 ( WLAN Authentication and Privacy Infrastructure, WIPI ) 的要求，实现无线局域网的可运营、可管理和安全性。

由于无线局域网数字证书是预先写入 SIM 卡的，当用户需要更换 SIM 卡时，用户需要重新申请写入了新的无线局域网数字证书的新的 SIM卡，或者到运营商的营业厅申请将原 SIM卡中的无线局域网数字证书写入新的 SIM卡中。

但是，如果用户每次更换 SIM卡都需要新的无线局域网数字证书，由于原有的无线局域网数字证书无法再被使用，但是运营商还需要对这些无线局域网证书进行管理，这样一来，不仅造成大量无线局域网数字证书的浪费，还浪费了运营商的存储资源，增加了运营商的管理成本。

另外，如果用户每次更换 SIM卡都到运营商的营业厅申请将原 SIM 卡中的无线局域网数字证书写入新的 SIM卡，不仅过程比较繁瑣，占用用户较多的时间，而且也增加了运营商对用户的管理成本。

可见，当用户需要更换 SIM卡时，现有的配置无线局域网数字证书的方式无法满足用户和运营商的需要的。发明内容

本发明实施例提供了一种配置无线局域网数字证书的方法及移动终端，当移动终端需要更换 SIM卡时，能够自动将无线局域网数字证书写入新的 SIM卡。

本发明实施例提供的一种配置无线局域网数字证书的方法包括：当移动终端中的第一 SIM卡需要更换为第二 SIM卡时，发送无线局域网数字证书的变更请求消息给运营商；

接收来自所述运营商的变更成功消息；本发明实施例提供的一种移动终端包括：

发送模块，用于当移动终端中的第一 SIM卡需要更换为第二 SIM卡时，发送无线局域网数字证书的变更请求消息给运营商；

接收模块，用于接收来自所述运营商的变更成功消息；

存储模块，用于保存无线局域网数字证书；

写模块，用于将所述存储模块保存的所述无线局域网数字证书写入所述第二 SIM卡。

可以看出，根据本发明实施例提供的技术方案，当移动终端中的第一 SIM卡需要被更换为第二 SIM卡时，移动终端能够自动将保存的无线局域网数字证书写入第二 SIM卡，因此，使用该移动终端的用户无需向运营商申请新无线局域网数字证书或者到营业厅申请使用原无线局域网数字证书。这样一来，不仅避免了无线局域网数字证书资源和运营商存储资源的浪费，而且还极大地方便了用户的使用，节省了用户的时间，降低了运营商的管理成本。附图简要说明

图 1是本发明实施例中配置无线局域网数字证书的方法的流程图。图 2是本发明另一实施例中配置无线局域网数字证书的方法的流程图。

图 3是本发明又一实施例中配置无线局域网数字证书的方法的流程图。

图 4是本发明实施例中移动终端结构的示意图。实施本发明的方式

为了使本发明的目的、技术方案和优点更清楚，下面结合附图和具体实施方式对本发明作进一步描述。

在本发明实施例中， SIM卡不仅包括符合现有无线局域网通信协议的 SIM卡，还包括随着无线局域网技术的发展产生的各种 SIM卡，如全球用户识别卡（ Universal Subscriber Identity Module, USIM )等。另夕卜，为了便于描述，下面将无线局域网数字证书筒称为数字证书。

图 1是本发明实施例中配置无线局域网数字证书的方法的流程图。如图 1所示，该方法包括如下步骤。

步骤 11: 移动终端从第一 SIM卡中读取数字证书，并保存读取的数字证书。

在本发明实施例中，第一 SIM卡指在移动终端中的原 SIM卡。移动终端可以通过 Attention (AT)指令完成对 SIM卡的读写操作。

读取的数字证书可以保存在移动终端中任意的存储模块，如移动终端的移动存储介质，如内存或者闪存卡中。该存储模块可以预先指定，并在每次数字证书变化时，更新已存储的数字证书。

在实际应用中，移动终端可以提供备份数字证书的选项，以便使用移动终端的用户能够执行保存数字证书的操作。

本步骤仅在移动终端中装入第一 SIM卡时执行，之后移动终端保存读取的数字证书，无需多次读取第一 SIM卡中的数字证书。

步骤 12: 当移动终端中的第一 SIM卡需要更换为第二 SIM卡时，发送数字证书的变更请求消息给运营商。

在本发明实施例中，第二 SIM卡指在移动终端中的新 SIM卡，第一 SIM卡和第二 SIM卡不同。

移动终端可以通过第一 SIM卡或第二 SIM卡发送数字证书的变更请求消息给运营商。当通过第一 SIM 卡发送数字证书的变更请求消息时，该数字证书的变更请求中包括第二 SIM卡的信息。

具体地，该变更请求可以通过该移动终端的无线通信模块经电信网发送，或者该变更请求可以通过该移动终端的无线相容性协议（ Wireless Fidelity, WIFI )模块经无线局域网发送。

另外，移动终端可以显示对应数字证书的变更请求消息的操作选项，提示用户通过该操作选项配置数字证书。当接收到来自用户的触发该操作选项的指令后，移动终端发送该变更请求消息给运营商。

进一步地，移动终端可以在接收到来自用户的触发该操作选项的指令后，对用户进行验证，当验证通过时，才将该变更消息发送给运营商，从而提高数字证书配置的安全性，避免他人恶意更换用户的 SIM卡。

另外，如果数字证书中包括与 SIM卡的信息相关的内容，并且运营商向移动终端开放了数字证书的修改权限，则移动终端可以根据第二 SIM卡的信息，更新保存的数字证书，并在发送该变更请求时，将更新的数字证书发送给运营商。其中， SIM卡的信息可以包括客户标识，如手机号码等。

步骤 13: 接收来自运营商的变更成功消息。

收到移动终端的变更请求后，运营商可以先对用户进行认证，当认证通过后接受用户的变更请求，并发送变更成功消息给移动终端。如果用户没有通过认证，则运营商发送变更失败消息给移动终端。

其中，运营商对用户进行认证的方式由运营商自行设置，在此不作详细说明。

当需要根据 SIM 卡的信息更新网络侧存储的数字证书时，如第一 SIM卡和第二 SIM卡对应的客户标识不同时，运营商可以根据第二 SIM 卡的信息，如第二 SIM卡对应的客户标识等，更新备份的数字证书，并在发送变更成功消息时发送更新的数字证书的给移动终端。在本发明实施例中，运营商可以通过移动终端发送的变更请求消息获取该客户标识。例如，直接获取变更请求消息中携带的该客户标识，或者将发送该变更请求消息的客户标识确定为第二 SIM卡对应的客户标识。

如果运营商不需要更新备份的数字证书，如第一 SIM卡和第二 SIM 卡对应的客户标识相同时，运营商可以仅发送变更成功消息给移动终端。

如果在步骤 12中，移动终端将自身更新的数字证书发送给运营商，则运营商直接接收并保存移动终端更新的数字证书。

在实际应用中，运营商可以通过短信的形式将变更成功消息发送给移动终端。

步骤 14: 将在移动终端中保存的数字证书写入该第二 SIM卡。接收到变更成功消息后，移动终端将保存的数字证书写入该第二 SIM卡，从而完成对数字证书的配置。在本步骤中，移动终端保存的数字证书可以是在步骤 11中移动终端读取的数字证书，在步骤 12 中移动终端更新的数字证书，或者在步骤 13中从运营商接收的更新的数字证书。

当移动终端中的第一 SIM卡被更换为第二 SIM卡时，移动终端能够自动将保存的无线局域网数字证书写入第二 SIM卡，因此，使用该移动终端的用户无需向运营商申请新无线局域网数字证书或者到营业厅申请使用原无线局域网数字证书。这样一来，不仅避免了无线局域网数字证书资源和运营商存储资源的浪费，而且还极大地方便了用户的使用，节省了用户的时间，降低了运营商的管理成本。

图 2是本发明另一实施例中配置数字证书的方法的流程图。在本实施例中，移动终端预先从第一 SIM卡中读取了数字证书，并将该数字证书存储在移动终端中，另外，第二 SIM卡与第一 SIM卡分别对应不同的手机号码。如图 2所示，该方法包括以下步骤。

步骤 21: 显示对应数字证书的变更请求的操作选项。

当移动终端中的第一 SIM卡更换为第二 SIM卡后，移动终端显示对应数字证书的变更请求的操作选项。例如，当移动终端检测到 SIM卡变化后，可以主动弹出显示该操作选项的提示框；或者用户在更换 SIM卡后，在移动终端的功能菜单中查找预先设置的该操作选项，从而使移动终端显示该操作选项。

步骤 22: 接收来自使用该移动终端的用户的触发该操作选项的指令。

用户可以通过点击移动终端显示的该操作选项，发送触发该操作选项的指令给该移动终端。

步骤 23: 提示该用户输入验证信息。

接收到用户发送的触发指令后，移动终端提示用户输入验证信息。具体地，移动终端可以显示对话框，供用户输入验证信息。

在本实施例中，验证信息可以是用户的身份验证信息。其中，用户的身份验证信息是该用户在初次申请数字证书时，用户在运营商服务器中备注的特定格式的信息，如数字签名，数字，字母等格式的密码。

另夕卜，验证信息还可以是用户的身份验证信息和第二 SIM卡的信息。此时，移动终端可以依次提示用户分别输入身份验证信息和第二 SIM卡的信息，如第二 SIM卡对应的客户标识，即手机号码等。这样一来，移动终端可以获取第二 SIM卡的信息，从而在需要时发送携带有第二 SIM 卡的信息的数字证书的变更请求。

步骤 24: 根据该用户输入的验证信息，对该用户进行验证。

用户根据移动终端的提示输入验证信息后，移动终端根据用户输入的验证信息对该用户进行验证。具体的验证方式可以采用本领域已有的验证方式，在此不再赘述。

在本实施例中，通过执行步骤 23和 24, 对用户进行了验证，从而提高了数字证书配置的安全性。在实际应用中，也可以不执行步骤 23 和 24, 并不影响本发明的实施。

步骤 25: 当验证通过时，发送数字证书的变更请求给运营商。

在本实施例中，移动终端可以通过电信网或者无线局域网将数字证书的变更请求发送给运营商。

步骤 26: 在接收来自运营商的变更成功消息时，接收该运营商更新后的数字证书。

在本步骤中，移动终端接收来自运营商的变更成功消息。由于第一 SIM卡和第二 SIM卡对应不同的手机号码，运营商会修改数字证书中与手机号码相关的内容，并将修改后的数字证书发送给移动终端。因此，在本步骤中，移动终端在接收变更成功消息时，还接收到运营商更新后的数字证书。如果数字证书中没有与手机号码相关的内容，则在本步骤中，移动终端只接收到变更成功消息。

其中，移动终端可以通过无线局域网或电信网接收该变更成功消息和更新后的数字证书。

当移动终端通过电信网接收变更成功消息和更新后的数字证书时，移动终端中的第二 SIM卡接收更新后的数字证书，之后移动终端从第二 SIM卡中读取更新后的数字证书。

步骤 27: 更新在移动终端中保存的数字证书。

接收到运营商的变更后的数字证书后，移动终端更新自身保存的数字证书，从而使移动终端中保存的数字证书与运营商备份的数字证书一致。

步骤 28: 将在移动终端中保存的数字证书写入第二 SIM卡。

在本步骤中，写入第二 SIM卡的数字证书是在步骤 27中移动终端更新后的数字证书。

另外，如果移动终端中的第二 SIM卡已经在步骤 26中接收了更新第二 SIM卡。

可以看出，根据本实施例，当移动终端中的第一 SIM卡被更换为第二 SIM 卡时，移动终端能够自动将运营商更新后的数字证书写入第二 SIM卡，因此，使用该移动终端的用户只要通过筒单的操作，就能够完成数字证书的配置，便了用户的使用，节省了用户的时间，同时降低了运营商的管理成本。

图 3是本发明又一实施例中配置无线局域网数字证书的方法的流程图。本实施例与图 2所示实施例类似，两者的区别在于，在本实施例中，运营商允许移动终端对数字证书进行修改。如图 3所示，该方法包括以下步骤。

步骤 31 : 显示对应数字证书的变更请求的操作选项。

步骤 32: 接收来自使用该移动终端的用户的触发该操作选项的指令。

步骤 33: 提示该用户输入验证信息。

步骤 34: 根据该用户输入的验证信息，对该用户进行验证。

上述步骤 31-34与图 2所示实施例中的步骤 21-24相同，在此不作详细描述。

步骤 35: 当验证通过时，更新移动终端保存的数字证书。

在本步骤中，移动终端根据运营商为移动终端开发的权限，对自身保存的数字证书进行修改。例如，移动终端可以根据第二 SIM卡的信息，对数字证书中与该信息相关的内容进行修改。

步骤 36: 发送数字证书的变更请求和更新的数字证书给运营商。在本实施中，移动终端将变更请求和自身更新的数字证书发送给运营商。相应地，在本实施例中，运营商直接更新备份的数字证书。

步骤 37: 在接收来自运营商的变更成功消息时，将在移动终端中保存的数字证书写入第二 SIM卡。

在本步骤中，写入第二 SIM卡的数字证书是在步骤 35中移动终端更新后的数字证书。

可以看出，根据本实施例，当移动终端中的第一 SIM卡被更换为第二 SIM卡时，移动终端能够自动更新数字证书，并在接收到运营商的变更成功消息后，将该数字证书写入第二 SIM卡，因此，使用该移动终端的用户只要通过筒单的操作，就能够完成数字证书的配置，便了用户的使用，节省了用户的时间，同时减少了运营商的操作，进一步降低了运营的管理成本。本发明实施例还提供了一种能够实现上述方法的移动终端。

图 4是本发明实施例中移动终端结构的示意图。如图 4所示，该移动终端包括发送模块，接收模块，存储模块和写模块。

其中，发送模块用于当移动终端中的第一 SIM 卡需要更换为第二 SIM卡时，发送数字证书的变更请求消息给运营商；接收模块用于接收来自该运营商的变更成功消息；存储模块，用于保存数字证书；写模块用于将该存储模块保存的数字证书写入所述移动终端中的第二 SIM卡。

在本发明实施例中，移动终端还包括读模块。该读模块用于预先从第一 SIM卡中读取数字证书，该存储模块保存的数字证书是该读模块读取的数字证书。

在本发明实施例中，移动终端可以先显示对应该变更请求消息的操作选项，当接收到来自用户的触发该操作选项的指令后，发送该变更请求消息给运营商。此时该移动终端还包括交互模块，用于显示对应该操作选项，并接收该用户发送的触发该操作选择的指令。

进一步地，交互模块还用于提示用户输入验证信息；根据该用户输入的验证信息，对该用户进行验证。此时，该发送模块具体用于当所述验证通过时，发送数字证书的变更请求给运营商，从而提高数字证书配置的安全性，避免他人恶意更换用户的 SIM卡。

收到移动终端的变更请求后，运营商可以先对用户进行认证，当认证通过后接受用户的变更请求，并发送变更成功消息给移动终端。如果用户没有通过认证，则运营商发送变更失败消息给移动终端。当运营商根据需要更新了备份数字证书时，该运营商发送更新的数字证书的给移动终端。此时，该移动终端中的接收模块还用于在接收变更成功消息时，接收该运营商发送的更新后的数字证书，该存储模块还用于保存该更新的数字证书。如果运营商向移动终端开放了数字证书的修改权限，该移动终端可以根据需要更新自身存储的数字证书。此时，移动终端中的存储模块还用于更新自身保存的数字证书，发送模块还用于在发送数字证书的变更请求消息给运营商时，发送更新的数字证书。

在本实施例中，移动终端的发送模块可以是无线通信模块或者

WAFI模块，分别通过电信网和无线局域网完成发送功能。

可以看出，根据本发明实施例提供的移动终端，当移动终端中的第一 SIM卡需要被更换为第二 SIM卡时，移动终端能够自动将保存的无线局域网数字证书写入第二 SIM卡，因此，使用该移动终端的用户无需向运营商申请新无线局域网数字证书或者到营业厅申请使用原无线局域网数字证书。这样一来，不仅避免了无线局域网数字证书资源和运营商存储资源的浪费，而且还极大地方便了用户的使用，节省了用户的时间，降低了运营商的管理成本。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。

Claims

权利要求书

1、一种配置无线局域网数字证书的方法，其特征在于，包括：当移动终端中的第一 SIM卡需要更换为第二 SIM卡时，发送无线局域网数字证书的变更请求消息给运营商；

接收来自所述运营商的变更成功消息；

2、根据权利要求 1所述的方法，其特征在于，所述无线局域网数字证书保存在所述移动终端的移动存储介质中。

3、根据权利要求 1所述的方法，其特征在于，所述第一 SIM卡和第二 SIM卡对应的客户标识相同或者不同。

4、根据权利要求 1所述的方法，其特征在于，还包括：

从所述第一 SIM卡中读取对应所述第一 SIM卡的无线局域网数字证书；

在所述移动终端中保存所述读取的无线局域网数字证书。

5、根据权利要求 1所述的方法，其特征在于，还包括：

提示所述用户输入验证信息；

根据所述用户输入的验证信息，对所述用户进行验证；

所述发送无线局域网数字证书的变更请求消息给运营商包括：当所述验证通过时，发送所述无线局域网数字证书的变更请求给所述运营商。

6、根据权利要求 5所述的方法，其特征在于，所述验证信息包括所述用户的身份验证信息，或者包括所述用户的身份验证信息和所述第二 SIM卡的信息。

7、根据权利要求 1所述的方法，其特征在于，还包括：在接收所述变更成功消息时，接收所述运营商更新后的无线局域网数字证书；

保存所述更新后的无线局域网数字证书。

8、根据权利要求 1所述的方法，其特征在于，还包括：

更新所述保存的无线局域网数字证书；

在发送所述无线局域网数字证书的变更请求消息给所述运营商时，发送所述更新的无线局域网数字证书。

9、根据权利要求 8所述的方法，其特征在于，所述更新所述保存的无线局域网数字证书包括：

根据所述第二 SIM卡的信息，更新所述保存的无线局域网数字证书。

10、根据权利要求 1所述的方法，其特征在于，所述发送无线局域网数字证书的变更请求消息给运营商包括：

通过电信网发送所述无线局域网数字证书的变更请求消息给所述运营商；或者述运营商。

11、根据权利要求 1所述的方法，其特征在于，所述接收来自所述运营商的变更成功消息包括：

通过无线局域网接收所述变更成功消息；或者通过电信网接收所述变更成功消息。

12、一种移动终端，其特征在于，包括：

接收模块，用于接收来自所述运营商的变更成功消息；

存储模块，用于保存无线局域网数字证书；写模块，用于将所述存储模块保存的所述无线局域网数字证书写入所述第二 SIM卡。

13、根据权利要求 12所述的移动终端，其特征在于，所述存储模块包括所述移动终端的移动存储介质。

14、根据权利要求 12所述的移动终端，其特征在于，还包括：读模块，用于从所述第一 SIM卡中读取对应所述第一 SIM卡的无线局域网数字证书；

所述存储模块用于保存所述读模块读取的无线局域网数字证书。

15、根据权利要求 12所述的移动终端，其特征在于，还包括：交互模块，用于显示对应所述无线局域网数字证书的变更请求的操作选项；接收使用所述移动终端的用户发送的触发所述操作选择的指令。

16、根据权利要求 15所述的移动终端，其特征在于，所述交互模块还用于提示所述用户输入验证信息；根据所述用户输入的验证信息，对所述用户进行验证；所述发送模块具体用于当所述验证通过时，发送所述无线局域网数字证书的变更请求给所述运营商。

17、根据权利要求 12所述的移动终端，其特征在于，

所述接收模块还用于在接收所述变更成功消息时，接收所述运营商更新后的无线局域网数字证书；

18、根据权利要求 12所述的移动终端，其特征在于，

所述存储模块还用于更新所述保存的无线局域网数字证书；息给所述运营商时，发送所述更新的无线局域网数字证书。

19、根据权利要求 12所述的移动终端，其特征在于，所述发送模块包括无线通信模块或者 WAFI模块。

20、根据权利要求 12所述的移动终端，其特征在于，所述接收模块包括无线通信模块或者 WAFI模块。