[发明专利]远程管理移动终端数字证书的系统和方法

说明书

技术领域

本发明涉及通信技术领域，尤其涉及一种基于OTA(Over the Air Technology，空中下载技术)技术远程管理移动终端数字证书的系统 和方法。

背景技术

目前，随着移动通讯技术的发展和移动通信终端的广泛普及，移 动通信终端以手机为例，手机在人们生活中日益重要，功能也日益丰 富。为了配合手机电视，数字版权管理(Digital rights management， DRM2.0等技术的应用，数字证书在手机中的应用也愈加广泛。

然而，如何提供一种方便灵活的途径对手机上存在的数字证书进 行管理成为运营商和手机用户共同关注的问题。

手机内置的数字证书往往是在手机生成的时候下载进去，如果需 要变更，就要通过生产工具重新下载，非常不方便。

目前，一些厂商提出了让用户通过网站来下数字证书进行更新的 方式，得到较多的应用。但是此方式存在如下弊端：

首先，用户不能够随时随地的上网，而且运营商不能够主动发起 更新服务，灵活性比较差；其次，用户容易受到虚假网站的欺骗，下 载虚假的数字证书，安全性不够。

而OTA技术的出现，为用户和运营商提供一种便捷的对终端上 的特定文件进行更新的方式。不过，当前远程管理主要依赖于OTA 系统的介质访问控制子层协议(Media Access Control，MAC)校验和同 步计数的机制来保证文件更新的可靠性。此机制对于数字证书这种比 较重要的文件是远远不够的。

发明内容

本发明所要解决的技术问题是针对上网获取数字证书灵活性较 差、安全性不够的问题，提出了一种远程管理移动终端数字证书的系 统和方法。

为解决上述技术问题，本发明提供了一种远程管理移动终端数字 证书的系统，包括移动终端和服务器，所述移动终端包括第一数字证 书，所述服务器包括第二数字证书。

所述服务器，用于对第二数字证书进行预定算法的计算，并把计 算产生的第一个值发送到所述移动终端，并在所述移动终端接收所述 第一个值和反馈可进行数字证书更新的操作的消息之后，将所述第二 数字证书发送给所述移动终端；

所述移动终端，用于保存所述第一个值、接收所述第二数字证书， 并对所述第二数字证书进行相同的所述预定算法的计算，得到第二个 值，判断所述第一个值与所述第二个值是否相等，若相等，将所述第 一数字证书替换为所述第二数字证书。

进一步地，在上述系统中，所述移动终端，还用于通过短消息网 关向所述服务器发送数字证书更新的请求；所述服务器包括数据处理 模块，所述数据处理模块用于对所述移动终端发送的数字证书更新请 求进行合法性和完整性验证，在验证通过时，所述服务器再对所述第 二数字证书进行预定算法的计算。

进一步地，在上述系统中，所述移动终端包括还包括镜像区，所 述镜像区用于保存所述第一数字证书的备份，在所述第一数字证书替 换为所述第二数字证书失败时，利用所述备份对所述第一数字证书进 行恢复。

进一步地，在上述系统中，所述移动终端，还用于将所述第一数 字证书替换为所述第二数字证书成功或失败的消息通知所述服务器； 所述服务器包括日志模块，所述日志模块用于记录所述移动终端发送 的所述第一数字证书替换为所述第二数字证书成功或失败的消息以 及可进行数字证书更新的操作的消息。

进一步地，在上述系统中，所述服务器包括安全散列模块，所述 安全散列模块用于对所述第二数字证书进行预定算法的计算。

为了解决上述技术问题，本发明还提供一种远程管理移动终端数 字证书的方法，包括：

服务器对第二数字证书进行预定算法计算，并把计算产生的第一 个值发送到移动终端；

所述移动终端接收和保存所述第一个值，并向所述服务器反馈可 进行数字证书更新的操作的消息；

所述服务器接收所述反馈消息，将所述第二数字证书发送给所述 移动终端；

所述移动终端接收所述第二数字证书，并对所述第二数字证书进 行相同的所述预定算法计算，得到第二个值，判断所述第一个值与所 述第二个值是否相等，若相等，将所述第一数字证书替换为所述第二 数字证书。

进一步地，在上述方法中，还包括：