[发明专利]空口引导设置处理方法及系统

说明书

技术领域

本发明涉及移动通信终端设备管理技术，具体而言，涉及一种空口引导设置处理方法及系统。

背景技术

随着移动通讯业务的发展，OMA DM(Object ManagementArchitecture Data Management，移动通信设备终端管理)在整个移动运营服务器体系中的地位日益重要，OMA DM功能的应用，能够改善网络环境，降低维护成本。

在OMA DM协议中，不具备DM功能的终端可以通过Bootstrap获得与服务器进行DM的能力。常见的Bootstrap有如下三种：

1.出厂预制引导方式Factory Bootstrap(又称：CustomizedBootstrap)：在出厂时将所有进行DM交互的信息预制到终端设备上，无需再通过空口传递敏感性较高的公钥等信息，安全性高，但灵活性不强，且并非所有OEM(Original Equipment Manufacturer，初始设备制造商)都能满足此要求；

2.空口引导设置方式OTA Bootstrap(又称：Server initiatedbootstrap)：不具备DM功能的终端设备通过WAP Push(WirelessApplication Protocol Push，无线应用协议反馈)或OBEX(Obj ectExchange，对象交换)等方式接收来自DM服务器的Bootstrap消息，根据该消息中内容完成Bootstrap操作，从而获得与DM服务器进行DM会话的能力；本方法灵活性高，DM服务器可以根据需要随时、随地、多次对终端设备进行Bootstrap，但是需通过空口传送大量敏感性较高的信息，存在收到恶意Bootstrap消息的风险，安全性不高；

3.智能卡引导方式Smartcard Bootstrap：终端设备从插入的smartcard中读取信息完成Bootstrap操作，从而获得DM交互能力；本方法也具有很高的安全性，但是需要插入的smartcard，增加应用成本。

其中，OTA Bootstrap是众多Bootstrap方法中最为灵活高效的方式，所应用的网络环境包括：终端设备、用户、网络服务器和DM服务器，具体的处理流程参见图1：

步骤101、用户在终端设备上注册；

步骤102、网络服务器在本网络中检测到终端设备；

步骤103、终端设备确认是现网注册设备(即终端设备可用)；

步骤104、网络服务器向DM服务器发送OTA Bootstrap请求；

步骤105、DM服务器反馈PUSH OTA Bootstrap消息；

步骤106、终端设备进行OTA Bootstrap操作；

步骤107、终端设备与DM服务器回连会话。

如图1所示流程，DM服务器可能是授权DM服务器，也可能是非授权DM服务器，终端设备有可能与非授权DM服务器进行回连，将DM管理信息泄露给非授权DM服务器，存在很大的安全隐患。

因此，虽然OTA Bootstrap灵活高效，但其安全隐患导致使用率不高。尽管OMA DM协议要求为OTA Bootstrap进行MAC(Message Authentication Code，信息鉴权码)鉴权，并为其制定了多种安全机制，如：网络提供识别码NETWPIN、用户提供识别码USERPIN以及网络/用户共同提供识别码USERNETWPIN等，仍然无法阻止公钥等敏感度较高的信息在传输中被暴力破解或被人为泄漏，例如，终端设备收到能通过鉴权的恶意Bootstrap消息并进行Bootstrap操作，导致终端设备无法正常工作，或与非授权DM服务器进行DM交互，使授权DM服务器在毫无知晓的情况下失去对终端设备的控制能力，造成终端设备上的DM管理信息泄露或被恶意更改，使用户蒙受巨大的损失。

发明内容

本发明的主要目的在于提供一种OTA Bootstrap处理方法，以至少解决现有的OTA Bootstrap存在收到恶意Bootstrap消息，将DM管理信息泄露给非授权DM服务器的风险，从而导致OTA Bootstrap安全性不高的问题。

根据本发明的一个方面，提供了一种OTA Bootstrap处理方法，包括：

在用户注册的终端设备与数据管理DM服务器间的回连结束时，所述终端设备向与所述终端设备中预先存储的合法服务中心端口信息对应的服务中心发送Bootstrap确认消息；