專利名稱:基于電信智能卡的數(shù)字證書管理方法及電信智能卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)安全領(lǐng)域�,尤其涉及一種基于電信智能卡的數(shù)字證書管理方法及 電信智能卡。
背景技術(shù):
移動互聯(lián)網(wǎng)下的電子商務(wù)是指利用手機��、掌上電腦等移動通信設(shè)備與因特網(wǎng)有機 結(jié)合�,進行電子商務(wù)活動。移動電子商務(wù)包括移動支付��、無線CRM(客戶關(guān)系管理��,Customer Relationship Management)�、移動股市、移動銀行與移動辦公等�。安全性是影響移動電子商 務(wù)發(fā)展的關(guān)鍵問題,相對于傳統(tǒng)的電子商務(wù)模式����,移動電子商務(wù)的安全性更加薄弱。如何保 護用戶的合法信息不受侵犯�,是一項迫切需要解決的問題。在有線互聯(lián)網(wǎng)絡(luò)通信中���,電子商務(wù)交易的一個重要安全保障是PKI (Public Key Infrastructure����,公鑰基礎(chǔ)設(shè)施),PKI基于非對稱公鑰體制�,采用數(shù)字證書管理機制,通過 第三方的可信任機構(gòu)一認證中心(Certificate Authority,CA)驗證用戶的身份����,從而實現(xiàn) 透明地為應(yīng)用系統(tǒng)提供身份認證����、數(shù)據(jù)保密性和完整性、抗抵賴等各種必要的安全保障����,滿 足各種應(yīng)用系統(tǒng)的安全需求。但是有線互聯(lián)網(wǎng)上應(yīng)用的PKI體系����,是在PC機上以USB KEY+軟件客戶端的形式 實現(xiàn)的,USB KEY實現(xiàn)密碼算法和數(shù)字證書的存儲��,由客戶端軟件與CA通過有線網(wǎng)絡(luò)的方 式交互完成證書管理流程�����。無線互聯(lián)網(wǎng)上的應(yīng)用實現(xiàn)PKI體系目前無法完全按照有線網(wǎng)絡(luò) 上的PKI體系技術(shù)實現(xiàn),如現(xiàn)有移動終端無法與USB KEY進行連接����,進而無法與CA進行證 書管理交互流程。
發(fā)明內(nèi)容
本發(fā)明的實施例提供一種基于電信智能卡的數(shù)字證書管理方法及電信智能卡����,使 電信智能卡與PKI技術(shù)相結(jié)合,實現(xiàn)無線互聯(lián)網(wǎng)上PKI的應(yīng)用�,加強了移動電子商務(wù)的安全 性。為達到上述目的��,本發(fā)明的實施例采用如下技術(shù)方案—種基于電信智能卡的數(shù)字證書管理方法�,包括電信智能卡通過移動終端向認證中心發(fā)送數(shù)字證書操作請求;所述電信智能卡通過移動終端接收所述認證中心返回的操作結(jié)果�,并根據(jù)所述操 作結(jié)果進行數(shù)字證書管理操作。一種電信智能卡�����,包括芯片�,所述芯片包括證書管理模塊單元,用于向認證中心發(fā)送數(shù)字證書操作請求����;接收所述認證中心 返回的操作結(jié)果���。本發(fā)明實施例提供的基于電信智能卡的數(shù)字證書管理方法及電信智能卡,電信智 能卡通過移動終端能夠直接向CA發(fā)送數(shù)字證書操作請求���,并接收CA返回的操作結(jié)果�����。實 現(xiàn)了現(xiàn)有技術(shù)中通過USBKEY+軟件客戶端的形式進行的數(shù)字證書管理,有效利用了電信智能卡中的微處理器���,在卡內(nèi)實現(xiàn)了數(shù)字證書管理��,使得電信智能卡與PKI技術(shù)相結(jié)合�,實現(xiàn) 了無線互聯(lián)網(wǎng)上的PKI應(yīng)用��,加強了移動電子商務(wù)的安全性����。
為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案,下面將對實施例或現(xiàn) 有技術(shù)描述中所需要使用的附圖作簡單地介紹���,顯而易見地��,下面描述中的附圖僅僅是本 發(fā)明的一些實施例����,對于本領(lǐng)域普通技術(shù)人員來講,在不付出創(chuàng)造性勞動的前提下����,還可以 根據(jù)這些附圖獲得其他的附圖。圖1為本發(fā)明實施例提供的基于電信智能卡的數(shù)字證書管理方法的流程框圖
圖2為本發(fā)明實施例提供的I〔字證書申請的流程框圖3為本發(fā)明實施例提供的I〔字證書申請的流程示意圖4為本發(fā)明實施例提供的I〔字證書撤銷的流程框圖5為本發(fā)明實施例提供的I〔字證書撤銷的流程示意圖6為本發(fā)明實施例提供的I〔字證書更新的流程框圖7為本發(fā)明實施例提供的I〔字證書掛起或解掛的流程框圖8為本發(fā)明實施例提供的I〔字證書掛起或解掛的流程示意圖9為本發(fā)明實施例提供的I〔字證書查詢的流程框圖10為本發(fā)明實施例提供的ξ數(shù)字證書查詢的流程示意圖11為本發(fā)明實施例提供的電信智能卡的結(jié)構(gòu)框圖12為本發(fā)明實施例提供的另一電信智能卡的結(jié)構(gòu)框圖��。
具體實施例方式下面將結(jié)合本發(fā)明實施例中的附圖����,對本發(fā)明實施例中的技術(shù)方案進行清楚、完 整地描述�����,顯然����,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例����?;?本發(fā)明中的實施例�,本領(lǐng)域普通技術(shù)人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他 實施例,都屬于本發(fā)明保護的范圍��。在本申請的各個實施例中�����,電信智能卡為符合現(xiàn)有的各種通信制式規(guī)范的電信 智能卡���,例如SIM(Subscriber Identity Module��,用戶身份識別模塊)卡和UIM(User Identity Model,用戶識別模塊)卡等�����。本發(fā)明實施例提供的基于電信智能卡的數(shù)字證書管理方法�,如圖1所示,該方法 步驟包括S101��、電信智能卡通過移動終端向CA發(fā)送數(shù)字證書操作請求�。具體的���,電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智 能卡的輸入/輸出(input/output,I/O) 口�,利用移動終端的天線通過無線網(wǎng)絡(luò)向CA發(fā)送 數(shù)字證書操作請求。發(fā)送的數(shù)字證書操作請求可以包括數(shù)字證書申請請求����、數(shù)字證書撤銷 請求、數(shù)字證書查詢請求����、數(shù)字證書掛起請求、數(shù)字證書解掛請求等等����。S102、電信智能卡通過移動終端接收CA返回的操作結(jié)果����,并根據(jù)該操作結(jié)果進行 數(shù)字證書管理操作。具體的�����,電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智
7能卡的I/O 口���,獲取通過移動終端的天線接收到的CA返回的操作結(jié)果����;根據(jù)該操作結(jié)果,電 信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用相應(yīng)的模塊單元進行數(shù)字 證書管理操作���。此外�,電信智能卡通過移動終端可以采用數(shù)據(jù)短信或BIP(Bearer Independent Protocol�,承載無關(guān)協(xié)議)方式向CA發(fā)送數(shù)字證書操作請求,以及接收該CA返回的操作結(jié) 果�。CA所進行的操作包括數(shù)字證書的申請、撤銷���、查詢�、掛起����、解掛等等�。本發(fā)明實施例提供的基于電信智能卡的數(shù)字證書管理方法,電信智能卡通過移動 終端能夠直接向CA發(fā)送數(shù)字證書操作請求�,并接收CA返回的操作結(jié)果。實現(xiàn)了現(xiàn)有技術(shù) 中通過USB KEY+軟件客戶端的形式進行的數(shù)字證書管理�����,有效利用了電信智能卡中的微處 理器,在卡內(nèi)實現(xiàn)了數(shù)字證書管理�����,使得電信智能卡與PKI技術(shù)相結(jié)合��,實現(xiàn)了無線互聯(lián)網(wǎng) 上的PKI應(yīng)用����,加強了移動電子商務(wù)的安全性。下面以用戶通過STK菜單申請數(shù)字證書為例�,進行說明,在本實施例中���,電信智能卡中設(shè)有一證書管理模塊單元����,該證書管理模塊單元用 于管理與CA的交互�����,實現(xiàn)數(shù)字證書管理。如圖2所示�����,其流程可以為S201�、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的I/O 口,利用移動終端的天線通過無線網(wǎng)絡(luò)向CA發(fā)送數(shù)字證書申請請求��。S202���、CA收到該數(shù)字證書申請請求����,經(jīng)驗證通過后���,頒發(fā)數(shù)字證書��。S203��、CA通過空中下載向移動終端發(fā)送頒發(fā)的數(shù)字證書���。S204、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的I/O 口����,獲取通過移動終端的天線接收到的CA返回的數(shù)字證書。S205�����、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的存儲器存儲該數(shù)字證書���。S206����、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的I/O 口�,利用移動終端的天線通過無線網(wǎng)絡(luò)向CA發(fā)送數(shù)字證書發(fā)布請求。S207���、CA收到該數(shù)字證書發(fā)布請求��,經(jīng)驗證通過后����,向移動終端下發(fā)數(shù)字證書發(fā)布 成功消息�����。S208、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的I/O 口���,獲取通過移動終端的天線接收到的CA返回的數(shù)字證書發(fā)布成功消息��。在整個過程中����,電信智能卡向CA發(fā)送的上行報文結(jié)構(gòu)包括安全數(shù)據(jù)信息和命令 數(shù)據(jù)信息���,如表1所示 表2�����、證書申請請求報文結(jié)構(gòu)具體的證書發(fā)布請求上行命令數(shù)據(jù)信息描述如表3所示
9 表3�����、證書發(fā)布請求報文結(jié)構(gòu)整個過程中����,CA向電信智能卡發(fā)送的下行報文結(jié)構(gòu)包括安全數(shù)據(jù)信息和命令數(shù)據(jù) 信息����,如表4所示 表4�����、下行通信報文結(jié)構(gòu)具體的證書下載下行命令數(shù)據(jù)信息描述如表5所示 表5、證書下載的報文結(jié)構(gòu)具體的數(shù)字證書發(fā)布成功消息下行命令數(shù)據(jù)信息描述如表6所示 表6���、證書發(fā)布請求響應(yīng)的報文結(jié)構(gòu)另外�����,電信智能卡用戶證書存儲在DF :3F00(MF)/7F 10 (Telecom)/EF :6F60中��,用
戶證書文件如表7所示�����, 表7��、用戶證書文件以SIM卡為例��,SIM卡上的證書文件格式�,即卡上建立申請文件存儲信息����,如表8所 示 表8��、SIM卡上的證書文件格式下面通過圖3��,將數(shù)字證書申請的過程進行詳細說明����,圖3為數(shù)字證書申請的流程 示意圖��。當用戶在STK菜單選擇證書申請時�,電信智能卡會生成數(shù)字證書申請的上行短 信,發(fā)送到CA�����,具體證書申請流程如下S301����、用戶通過STK菜單點擊“證書申請”選項,并輸入預(yù)先設(shè)置好的業(yè)務(wù)使用權(quán) 限密碼PASSC0DE�。S302、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器�����,根據(jù)預(yù)設(shè)的 算法生成公私鑰對��。S303、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器計算 HASH (Passcode,公鑰)���、以及對HASH值的簽名�。S304��、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的I/O 口�����,利用移動終端的天線通過無線網(wǎng)絡(luò)將PASSCODE���、IMSI (International Mobile SubscriberIdentification,國際移動用戶識別碼)���、公鑰和生成的PKCS#10數(shù)據(jù)包��,并發(fā) 送給CA����。S305����、CA驗證PKCS#10數(shù)據(jù)包��,驗證通過后向移動終端返回證書文件和解析的證 書文件�。S306��、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能
13卡的I/O 口����,獲取通過移動終端的天線接收到的CA返回的證書文件和解析的證書文件。S307���、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的存儲器存儲數(shù)字證書��。S308���、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的I/O 口,利用移動終端的天線通過無線網(wǎng)絡(luò)向CA發(fā)送數(shù)字證書發(fā)布請求����。S309、CA驗證成功后向移動終端返回證書發(fā)布成功消息�����。S310���、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的I/O 口��,獲取通過移動終端的天線接收到的所述CA返回的數(shù)字證書發(fā)布成功消息�����。本發(fā)明實施例提供的基于電信智能卡的數(shù)字證書管理方法���,電信智能卡通過移動 終端能夠向CA發(fā)送數(shù)字證書申請請求��,然后CA根據(jù)接收的數(shù)字證書申請請求,頒發(fā)數(shù)字證 書�,并將數(shù)字證書返回給電信智能卡。因此電信智能卡與CA通過空中通道能夠進行數(shù)字證 書的申請��,實現(xiàn)了數(shù)字證書管理�����,實現(xiàn)了基于移動互聯(lián)網(wǎng)的PKI應(yīng)用�����,加強移動電子商務(wù)的 安全性����。下面以用戶通過STK菜單撤銷數(shù)字證書為例�����,進行說明����,如圖4所示�,其操作流程 可以為S401、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的I/O 口�,利用移動終端的天線通過無線網(wǎng)絡(luò)向CA發(fā)送證書撤銷請求。S402���、CA接收到證書撤銷請求�����,驗證成功后撤銷數(shù)字證書��,并向移動終端下發(fā)證書 撤銷成功消息�。S403�����、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的I/O 口,獲取通過移動終端的天線接收到的CA返回的證書撤銷成功消息����。S404、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器刪除電信智能 卡的存儲器中存儲的數(shù)字證書�����。在整個過程中���,電信智能卡通過移動終端向CA發(fā)送的證書撤銷請求上行命令數(shù) 據(jù)信息描述如表9所示 表9���、證書撤銷請求報文結(jié)構(gòu)整個過程中,CA向電信智能卡發(fā)送的下行報文結(jié)構(gòu) 如表4所示�����。具體的證書撤銷響應(yīng)下行命令數(shù)據(jù)信息描述如表10所示
14 表10��、證書撤銷響應(yīng)的報文結(jié)構(gòu)下面通過圖5��,將數(shù)字證書撤銷的過程進行詳細說明��,圖5為數(shù)字證書撤銷的流程 示意圖�。當用戶在STK菜單選擇證書撤銷時,電信智能卡會生成證書撤銷申請的上行短信 發(fā)送到CA�����,具體流程如下S501�����、用戶通過STK菜單點擊“證書撤銷”選項����。S502、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器對電信智能卡 的存儲器中存儲的證書序列號進行簽名�����,并生成數(shù)字證書撤銷請求��。S503���、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的I/O 口�����,利用移動終端的天線通過無線網(wǎng)絡(luò)向CA發(fā)送數(shù)字證書撤銷請求�。S504、CA接收到數(shù)字證書撤銷請求�����,驗證成功后��,向移動終端發(fā)送數(shù)字證書撤銷成 功消息��。S505����、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的I/O 口,獲取通過移動終端的天線接收到的CA返回的數(shù)字證書撤銷成功消息���。S506����、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器刪除電信智能 卡的存儲器中存儲的數(shù)字證書����。S507����、電信智能卡的證書管理模塊單元通過移動終端的顯示屏將撤銷的結(jié)果顯示 給用戶�����,完成數(shù)字證書撤銷��。本發(fā)明實施例提供的基于電信智能卡的數(shù)字證書管理方法��,電信智能卡通過移動 終端能夠向CA發(fā)送數(shù)字證書撤銷請求�����,然后CA根據(jù)接收的數(shù)字證書撤銷請求���,撤銷數(shù)字證 書,并將撤銷結(jié)果返回給電信智能卡���。因此電信智能卡能夠?qū)崿F(xiàn)與CA通過空中通道進行數(shù) 字證書的撤銷�,能夠?qū)崿F(xiàn)數(shù)字證書管理��,實現(xiàn)基于移動互聯(lián)網(wǎng)的PKI應(yīng)用���,加強移動電子商 務(wù)的安全性�。下面以用戶通過STK菜單更新數(shù)字證書為例,進行說明�,如圖6所示,其操作流程 可以為S601���、用戶在STK菜單選擇“證書更新”選項���。S602、電信智能卡的證書管理模塊單元首先判斷電信智能卡的存儲器中是否存在 有效的數(shù)字證書���,如果存在���,則執(zhí)行后續(xù)流程,不存在則終止流程����。S603、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的I/O 口�����,利用移動終端的天線通過無線網(wǎng)絡(luò)向CA發(fā)送數(shù)字證書撤銷請求����。S604、CA接收到證書撤銷請求�,驗證成功后撤銷數(shù)字證書,并向移動終端下發(fā)證書 撤銷成功消息��。S605�����、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能卡的I/O 口���,獲取通過移動終端的天線接收到的CA返回的證書撤銷成功消息���。S606、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器刪除電信智能 卡的存儲器中存儲的數(shù)字證書��。S607�����、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的I/O 口���,利用移動終端的天線通過無線網(wǎng)絡(luò)向CA發(fā)送數(shù)字證書申請請求�。S608.CA收到該數(shù)字證書申請請求����,經(jīng)驗證通過后�,頒發(fā)數(shù)字證書�。S609、CA通過空中下載向移動終端發(fā)送頒發(fā)的數(shù)字證書��。S610��、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的I/O 口��,獲取通過移動終端的天線接收到的CA返回的數(shù)字證書���。S611��、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的存儲器存儲該數(shù)字證書���。S612、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的I/O 口�����,利用移動終端的天線通過無線網(wǎng)絡(luò)向CA發(fā)送數(shù)字證書發(fā)布請求��。S613�、CA收到該數(shù)字證書發(fā)布請求�����,經(jīng)驗證通過后,向移動終端下發(fā)數(shù)字證書發(fā)布 成功消息���。S614��、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的I/O 口����,獲取通過移動終端的天線接收到的CA返回的數(shù)字證書發(fā)布成功消息��。本發(fā)明實施例提供的基于電信智能卡的數(shù)字證書管理方法�,能夠通過電信智能卡 向CA發(fā)送數(shù)字證書撤銷請求、申請請求��,以達到更新數(shù)字證書的目的�����。因此電信智能卡能 夠?qū)崿F(xiàn)與CA通過空中通道進行數(shù)字證書的更新����,能夠?qū)崿F(xiàn)數(shù)字證書管理實現(xiàn)基于移動互 聯(lián)網(wǎng)的PKI應(yīng)用����,加強移動電子商務(wù)的安全性�����。下面以用戶通過STK菜單掛起或解掛數(shù)字證書為例���,進行說明���,如圖7所示,其操 作流程可以為S701����、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的I/O 口,利用移動終端的天線通過無線網(wǎng)絡(luò)向CA發(fā)送證書掛起請求或證書解掛請求���。S702����、CA驗證成功后���,完成相應(yīng)的證書掛起或解掛操作���,并向移動終端下發(fā)證書掛 起或解掛成功消息����。S703�����、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的I/O 口����,獲取通過移動終端的天線接收到的CA返回的掛起成功消息���。S704����、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器將數(shù)字證書的 狀態(tài)標識改為掛起或解掛����。在整個過程中,電信智能卡向CA發(fā)送的證書掛起請求上行命令數(shù)據(jù)信息描述如 表11所示
16 表11��、證書掛起請求報文結(jié)構(gòu) .具體的證書解掛請求上行命令數(shù)據(jù)信息描述如表12所示 表12、證書解掛請求報文結(jié)構(gòu) 整個過程中���,CA向電信智能卡發(fā)送的下行報文結(jié)構(gòu)如表4所示�。
具體的證書掛起響應(yīng)下行命令數(shù)據(jù)信息描述如表13所示 表13��、證書掛起響應(yīng)報文結(jié)構(gòu) 具體的證書解掛響應(yīng)下行命令數(shù)據(jù)信息描述如表14所示 表14�、證書解掛響應(yīng)報文結(jié)構(gòu)
17
下面通過圖8,將數(shù)字證書掛起或解掛的過程進行詳細說明���,圖8為數(shù)字證書掛起 或解掛的流程示意圖����。當用戶在STK菜單選擇證書掛起或解掛時���,電信智能卡會生成證書掛起請求或證 書解掛申請的上行短信發(fā)送到CA��,具體流程如下S801���、用戶在STK菜單選擇“證書掛起”或“證書解掛”選項。S802����、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器對電信智能卡 的存儲器中存儲的證書序列號進行簽名�,并生成證書掛起請求或證書解掛請求的上行短S803���、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的I/O 口�,利用移動終端的天線通過無線網(wǎng)絡(luò)向CA發(fā)送證書掛起請求或證書解掛請求�。S804、CA驗證成功后�����,向移動終端發(fā)送掛起成功消息或解掛成功消息的下行短信���。S805��、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的I/O 口,獲取通過移動終端的天線接收到的CA返回的掛起成功消息或解掛成功消息���。S806�����、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器將數(shù)字證書的 狀態(tài)標識改為掛起或解掛�����。S807�����、電信智能卡的證書管理模塊單元通過移動終端的顯示屏將掛起或解掛的結(jié) 果顯示給用戶���,完成證書掛起或解掛��。本發(fā)明實施例提供的基于電信智能卡的數(shù)字證書管理方法�����,電信智能卡通過移動 終端能夠向CA發(fā)送數(shù)字證書掛起或解掛請求����,然后CA根據(jù)接收的數(shù)字證書掛起或解掛請 求��,掛起或解掛數(shù)字證書���,并將掛起或解掛結(jié)果返回給電信智能卡����。因此電信智能卡能夠?qū)?現(xiàn)與CA通過空中通道進行數(shù)字證書的掛起或解掛�,能夠?qū)崿F(xiàn)數(shù)字證書管理��,進而可以加強 移動電子商務(wù)的安全性����。下面以用戶通過STK菜單查詢數(shù)字證書為例����,進行說明,如圖9所示���,其操作流程 可以為S901����、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的I/O 口���,利用移動終端的天線通過無線網(wǎng)絡(luò)向CA發(fā)送證書狀態(tài)查詢請求����。S902�����、CA驗證成功后���,完成數(shù)字證書狀態(tài)查詢���,并向移動終端發(fā)送數(shù)字證書的狀態(tài)
fn息OS903、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的I/O 口���,獲取通過移動終端的天線接收到的CA返回的數(shù)字證書的狀態(tài)信息����。S904���、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的I/O 口����,通過移動終端顯示屏將數(shù)字證書的狀態(tài)信息顯示給用戶�����。在整個過程中��,電信智能卡向CA發(fā)送證書查詢請求上行命令數(shù)據(jù)信息描述如表 15所示
18 表15����、證書查詢請求報文結(jié)構(gòu)整個過程中����,CA向電信智能卡發(fā)送的下行報文結(jié)構(gòu)如表4所示���。具體的證書查詢響應(yīng)下行命令數(shù)據(jù)信息描述如表16所示 表16��、數(shù)字證書查詢響應(yīng)報文結(jié)構(gòu)下面通過圖10�,將數(shù)字證書查詢的過程進行詳細說明����,圖10為數(shù)字證書查詢的流 程示意圖。當用戶在STK菜單選擇證書查詢時�����,電信智能卡會生成證書查詢申請的上行短信 發(fā)送到CA���,具體流程如下S1001��、用戶在STK菜單選擇“證書狀態(tài)查詢”選項����。S1002�����、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器對電信智能 卡的存儲器中存儲的證書序列號進行簽名����,并生成證書狀態(tài)查詢請求的上行短信。S1003�����、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智 能卡的I/O 口���,利用移動終端的天線通過無線網(wǎng)絡(luò)向CA發(fā)送證書狀態(tài)查詢請求���。S1004、CA驗證成功后���,向移動終端發(fā)送數(shù)字證書狀態(tài)信息的下行短信����。S1005����、電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智 能卡的I/O 口�����,獲取通過移動終端的天線接收到的CA返回的數(shù)字證書狀態(tài)信息��。S1006�����、電信智能卡的證書管理模塊單元通過移動終端的顯示屏將數(shù)字證書狀態(tài) 顯示給用戶�����,完成證書狀態(tài)查詢�。本發(fā)明實施例提供的基于電信智能卡的數(shù)字證書管理方法�����,電信智能卡通過移動 終端能夠向CA發(fā)送數(shù)字證書查詢請求����,然后CA根據(jù)接收的數(shù)字證書查詢請求,查詢數(shù)字證
19書����,并將查詢結(jié)果返回給電信智能卡�。因此電信智能卡能夠?qū)崿F(xiàn)與CA通過空中通道進行數(shù) 字證書的查詢�����,能夠?qū)崿F(xiàn)數(shù)字證書管理�����,進而可以加強移動電子商務(wù)的安全性�����。本發(fā)明實施例提供的電信智能卡11�,如圖11所示�����,該電信智能卡包括芯片��,該芯 片包括1/0 口 1101���、微處理器1102和存儲器1103����,其中I/O 口 1101和存儲器1103分別 與微處理器1102電連接。該電信智能卡還包括證書管理模塊單元1104�,該證書管理模塊單 元1104用于通過微處理器1102調(diào)用I/O 口 1101向CA發(fā)送數(shù)字證書操作請求,以及接收 CA返回的操作結(jié)果��。具體的��,由于電信智能卡11插入移動終端后才能使用�,所以在本實施例提供的電 信智能卡11插入終移動端后,移動終端即可與無線網(wǎng)絡(luò)連接����。在用戶通過鍵盤在屏幕中 選擇了相應(yīng)的數(shù)字證書管理操作后,電信智能卡11中的證書管理模塊單元1103就會通過 微處理器1102調(diào)用I/O 口 1101����,利用移動終端的天線采用數(shù)據(jù)短信或BIP方式向CA發(fā)送 相應(yīng)請求;并經(jīng)由移動終端的天線采用數(shù)據(jù)短信或BIP方式�����,通過微處理器1102調(diào)用I/O 口 1101接收CA返回的結(jié)果���,需要進行存儲的�,證書管理模塊單元1103還會通過微處理器 1102調(diào)用存儲器1103進行存儲。本發(fā)明實施例提供的電信智能卡�����,能夠通過移動終端向CA發(fā)送數(shù)字證書操作請 求�,并接收CA返回的操作結(jié)果���。實現(xiàn)了現(xiàn)有技術(shù)中通過USB KEY+軟件客戶端的形式進行 的數(shù)字證書管理�����,有效利用了電信智能卡中的微處理器�,在卡內(nèi)實現(xiàn)了數(shù)字證書管理��,使得 電信智能卡與PKI技術(shù)相結(jié)合�,實現(xiàn)了無線互聯(lián)網(wǎng)上的PKI應(yīng)用,加強了移動電子商務(wù)的安 全性��。進一步地����,證書管理模塊單元1104進一步包括以下各子模塊單元中的一個或多 個。在本實施例中����,如圖12所示�,假設(shè)證書管理模塊單元1104包括以下所有子單元模塊����。證書申請子模塊單元11041,用于通過微處理器1102調(diào)用I/O 口 1101�,利用移動 終端的天線通過無線網(wǎng)絡(luò)向CA發(fā)送數(shù)字證書申請請求;通過微處理器1102調(diào)用I/O 口 1101���,獲取通過移動終端的天線接收到的CA返回的數(shù)字證書�;通過微處理器1102調(diào)用存儲 器1103存儲數(shù)字證書����;通過微處理器1102調(diào)用I/O 口 1101,利用移動終端的天線通過無 線網(wǎng)絡(luò)向CA發(fā)送數(shù)字證書發(fā)布請求�;通過微處理器1102調(diào)用I/O 口 1101,獲取通過移動 終端的天線接收到的CA返回的數(shù)字證書發(fā)布成功消息����。證書撤銷子模塊單元11042,用于通過微處理器1102調(diào)用I/O 口 1101����,利用移動 終端的天線通過無線網(wǎng)絡(luò)向CA發(fā)送數(shù)字證書撤銷請求���;通過微處理器1102調(diào)用I/O 口 1101,獲取通過移動終端的天線接收到的CA返回的數(shù)字證書撤銷成功消息���;通過微處理器 1102刪除存儲器1103中存儲的數(shù)字證書�����。證書更新子模塊單元11043����,用于通過微處理器1102調(diào)用I/O 口 1101����,利用移動 終端的天線通過無線網(wǎng)絡(luò)向CA發(fā)送數(shù)字證書撤銷請求����;通過微處理器1102調(diào)用I/O 口 1101,獲取通過移動終端的天線接收到的CA返回的數(shù)字證書撤銷成功消息��;通過微處理 器1102刪除存儲器1103中存儲的數(shù)字證書����;通過微處理器1102調(diào)用I/O 口 1101����,利用移 動終端的天線通過無線網(wǎng)絡(luò)向CA發(fā)送數(shù)字證書申請請求����;通過微處理器1102調(diào)用I/O 口 1101,獲取通過移動終端的天線接收到的CA返回的數(shù)字證書��;通過微處理器1102調(diào)用存儲 器1103存儲數(shù)字證書�����;通過微處理器1102調(diào)用I/O 口 1101�,利用移動終端的天線通過無 線網(wǎng)絡(luò)向CA發(fā)送數(shù)字證書發(fā)布請求;通過微處理器1102調(diào)用I/O 口 1101�,獲取通過移動
20終端的天線接收到的CA返回的數(shù)字證書發(fā)布成功消息。證書掛起子模塊單元11044��,用于通過微處理器1102調(diào)用I/O 口 1101�,利用移動 終端的天線通過無線網(wǎng)絡(luò)向CA發(fā)送數(shù)字證書掛起求;通過微處理器1102調(diào)用I/O 口 1101�����, 獲取通過移動終端的天線接收到的CA返回的掛起成功消息����;通過微處理器1102將數(shù)字證 書的狀態(tài)標識改為掛起�����。證書解掛子模塊單元11045��,用于通過微處理器1102調(diào)用I/O 口 1101���,利用移動 終端的天線通過無線網(wǎng)絡(luò)向CA發(fā)送數(shù)字證書解掛請求;通過微處理器1102調(diào)用I/O 口 1101���,獲取通過移動終端的天線接收到的CA返回的解掛成功消息�����;通過微處理器1102將數(shù) 字證書的狀態(tài)標識改為解掛。證書狀態(tài)查詢子模塊單元11046��,用于通過微處理器1102調(diào)用I/O 口 1101�,利用 移動終端的天線通過無線網(wǎng)絡(luò)向CA發(fā)送數(shù)字證書查詢請求;通過微處理器1102調(diào)用I/O 口 1101�����,獲取通過移動終端的天線接收到的CA返回的數(shù)字證書的狀態(tài)信息;通過微處理器 1102調(diào)用I/O 口 1101�����,通過移動終端顯示屏將數(shù)字證書的狀態(tài)信息顯示給用戶���。由此���,本發(fā)明實施例提供的電信智能卡,在電信智能卡內(nèi)實現(xiàn)了數(shù)字證書的申請����、 撤銷、更新���、掛起�、解掛�����、查詢管理���。進一步地����,電信智能卡11的證書管理模塊單元1104通過微處理器1102調(diào)用I/O 口,利用移動終端的天線通過無線網(wǎng)絡(luò)采用數(shù)據(jù)短信或BIP方式向CA發(fā)送數(shù)字證書操作請 求��,以及接收CA返回的操作結(jié)果��。另外���,電信智能卡11的證書管理模塊單元1104通過微處理器1102調(diào)用I/O 口���, 利用移動終端的天線通過無線網(wǎng)絡(luò)向CA發(fā)送的數(shù)字證書操作請求和接收的CA返回的操作 結(jié)果的報文結(jié)構(gòu)包括安全數(shù)據(jù)信息和命令數(shù)據(jù)信息。以上所述�,僅為本發(fā)明的具體實施方式
,但本發(fā)明的保護范圍并不局限于此����,任何 熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到變化或替換�����,都應(yīng)涵 蓋在本發(fā)明的保護范圍之內(nèi)����。因此,本發(fā)明的保護范圍應(yīng)所述以權(quán)利要求的保護范圍為準���。
權(quán)利要求
一種基于電信智能卡的數(shù)字證書管理方法��,其特征在于�����,包括電信智能卡通過移動終端向認證中心發(fā)送數(shù)字證書操作請求�;所述電信智能卡通過移動終端接收所述認證中心返回的操作結(jié)果�,并根據(jù)所述操作結(jié)果進行數(shù)字證書管理操作。
2.根據(jù)權(quán)利要求1所述的基于電信智能卡的數(shù)字證書管理方法���,其特征在于��,所述電 信智能卡通過移動終端向認證中心發(fā)送數(shù)字證書操作請求包括電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能卡的輸入/ 輸出口�,利用移動終端的天線通過無線網(wǎng)絡(luò)向認證中心發(fā)送數(shù)字證書操作請求��。
3.根據(jù)權(quán)利要求2所述的基于電信智能卡的數(shù)字證書管理方法�����,其特征在于,所述電 信智能卡通過移動終端接收所述認證中心返回的操作結(jié)果���,并根據(jù)所述操作結(jié)果進行數(shù)字 證書管理操作包括所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能卡的 輸入/輸出口��,獲取通過移動終端的天線接收到的所述認證中心返回的操作結(jié)果�����;根據(jù)所 述操作結(jié)果�,所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用相應(yīng)的 模塊單元進行數(shù)字證書管理操作��。
4.根據(jù)權(quán)利要求3所述的基于電信智能卡的數(shù)字證書管理方法�����,其特征在于���, 當所述電信智能卡通過移動終端向認證中心發(fā)送的數(shù)字證書操作請求為數(shù)字證書申請請求時��,所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的輸入/輸出口�����,獲取通過移動終端的天線接收到的所述認證中心返回的操作結(jié)果;根 據(jù)所述操作結(jié)果,所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用相 應(yīng)的模塊單元進行數(shù)字證書管理操作包括所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能卡的 輸入/輸出口��,獲取通過移動終端的天線接收到的所述認證中心返回的數(shù)字證書�����;所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能卡的 存儲器存儲所述數(shù)字證書�����;所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能卡的 輸入/輸出口�,利用移動終端的天線通過無線網(wǎng)絡(luò)向所述認證中心發(fā)送數(shù)字證書發(fā)布請 求;所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能卡的 輸入/輸出口�����,獲取通過移動終端的天線接收到的所述認證中心返回的數(shù)字證書發(fā)布成功 消息�。
5.根據(jù)權(quán)利要求3所述的基于電信智能卡的數(shù)字證書管理方法,其特征在于����, 當所述電信智能卡通過移動終端向認證中心發(fā)送的數(shù)字證書操作請求為數(shù)字證書撤銷請求時,所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能 卡的輸入/輸出口���,獲取通過移動終端的天線接收到的所述認證中心返回的操作結(jié)果��;根 據(jù)所述操作結(jié)果����,所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用相 應(yīng)的模塊單元進行數(shù)字證書管理操作包括所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能卡的 輸入/輸出口,獲取通過移動終端的天線接收到的所述認證中心返回的數(shù)字證書撤銷成功消息�;所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器刪除電信智能卡的 存儲器中存儲的數(shù)字證書。
6.根據(jù)權(quán)利要求5所述的基于電信智能卡的數(shù)字證書管理方法�,其特征在于,在所述 電信智能卡的證書管理模塊單元通過電信智能卡的微處理器刪除電信智能卡的存儲器中 存儲的數(shù)字證書之后����,所述方法還包括所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能卡的 輸入/輸出口,利用移動終端的天線通過無線網(wǎng)絡(luò)向認證中心發(fā)送數(shù)字證書申請請求�;所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能卡的 輸入/輸出口,獲取通過移動終端的天線接收到的所述認證中心返回的數(shù)字證書���;所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能卡的 存儲器存儲所述數(shù)字證書��;所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能卡的 輸入/輸出口��,利用移動終端的天線通過無線網(wǎng)絡(luò)向所述認證中心發(fā)送數(shù)字證書發(fā)布請 求����;所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能卡的 輸入/輸出口�����,獲取通過移動終端的天線接收到的所述認證中心返回的數(shù)字證書發(fā)布成功 消息。
7.根據(jù)權(quán)利要求3所述的基于電信智能卡的數(shù)字證書管理方法�,其特征在于�����, 當所述電信智能卡通過移動終端向認證中心發(fā)送數(shù)字證書操作請求為數(shù)字證書掛起請求時��,所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能卡 的輸入/輸出口���,獲取通過移動終端的天線接收到的所述認證中心返回的操作結(jié)果����;根據(jù) 所述操作結(jié)果���,所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用相應(yīng) 的模塊單元進行數(shù)字證書管理操作包括所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能卡的 輸入/輸出口��,獲取通過移動終端的天線接收到的所述認證中心返回的掛起成功消息;所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器將數(shù)字證書的狀態(tài) 標識改為掛起��。
8.根據(jù)權(quán)利要求3所述的基于電信智能卡的數(shù)字證書管理方法�����,其特征在于��, 當所述電信智能卡通過移動終端向認證中心發(fā)送數(shù)字證書操作請求為數(shù)字證書解掛請求時,所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能卡 的輸入/輸出口���,獲取通過移動終端的天線接收到的所述認證中心返回的操作結(jié)果��;根據(jù) 所述操作結(jié)果�����,所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用相應(yīng) 的模塊單元進行數(shù)字證書管理操作包括所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能卡的 輸入/輸出口��,獲取通過移動終端的天線接收到的所述認證中心返回的解掛成功消息;所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器將數(shù)字證書的狀態(tài) 標識改為解掛�����。
9.根據(jù)權(quán)利要求3所述的基于電信智能卡的數(shù)字證書管理方法,其特征在于�����,當所述電信智能卡通過移動終端向認證中心發(fā)送數(shù)字證書操作請求為數(shù)字證書查詢 請求時,所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能卡 的輸入/輸出口�,獲取通過移動終端的天線接收到的所述認證中心返回的操作結(jié)果�;根據(jù) 所述操作結(jié)果��,所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用相應(yīng) 的模塊單元進行數(shù)字證書管理操作包括所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能卡的 輸入/輸出口,獲取通過移動終端的天線接收到的所述認證中心返回的數(shù)字證書的狀態(tài)信 息���;所述電信智能卡的證書管理模塊單元通過電信智能卡的微處理器調(diào)用電信智能卡的 輸入/輸出口�����,通過移動終端顯示屏將所述數(shù)字證書的狀態(tài)信息顯示給用戶�。
10.根據(jù)權(quán)利要求1至9中任意一項所述的基于電信智能卡的數(shù)字證書管理方法����,其特 征在于�,所述電信智能卡通過移動終端采用數(shù)據(jù)短信或承載無關(guān)協(xié)議BIP方式向所述認證 中心發(fā)送所述數(shù)字證書操作請求�,以及接收所述認證中心返回的操作結(jié)果�。
11.根據(jù)權(quán)利要求1至9中任意一項所述的基于電信智能卡的數(shù)字證書管理方法,其特 征在于��,所述電信智能卡通過移動終端向認證中心發(fā)送的數(shù)字證書操作請求和接收的所述 認證中心返回的操作結(jié)果的報文結(jié)構(gòu)包括安全數(shù)據(jù)信息和命令數(shù)據(jù)信息�����。
12.一種電信智能卡,包括芯片���,其特征在于,還包括證書管理模塊單元�����,用于向認證中心發(fā)送數(shù)字證書操作請求�����;接收所述認證中心返回 的操作結(jié)果。
13.根據(jù)權(quán)利要求12所述的電信智能卡���,其特征在于����,所述芯片包括輸入/輸出口��、 微處理器和存儲器,其中所述輸入/輸出口和存儲器分別與所述微處理器電連接���;所述證 書管理模塊單元通過所述微處理器調(diào)用所述輸入/輸出口向認證中心發(fā)送數(shù)字證書操作 請求,以及接收認證中心返回的操作結(jié)果�。
14.根據(jù)權(quán)利要求13所述的電信智能卡�,其特征在于����,所述證書管理模塊單元���,進一步 包括以下各子模塊單元中的一個或多個證書申請子模塊單元��,用于通過所述微處理器調(diào)用所述輸入/輸出口����,利用移動終端 的天線通過無線網(wǎng)絡(luò)向認證中心發(fā)送數(shù)字證書申請請求;通過所述微處理器調(diào)用所述輸入 /輸出口����,獲取通過移動終端的天線接收到的所述認證中心返回的數(shù)字證書�����;通過所述微 處理器調(diào)用所述存儲器存儲所述數(shù)字證書�����;通過所述微處理器調(diào)用所述輸入/輸出口���,利 用移動終端的天線通過無線網(wǎng)絡(luò)向所述認證中心發(fā)送數(shù)字證書發(fā)布請求�;通過所述微處理 器調(diào)用所述輸入/輸出口,獲取通過移動終端的天線接收到的所述認證中心返回的數(shù)字證 書發(fā)布成功消息���;證書撤銷子模塊單元���,用于通過所述微處理器調(diào)用所述輸入/輸出口�,利用移動終端 的天線通過無線網(wǎng)絡(luò)向認證中心發(fā)送數(shù)字證書撤銷請求�;通過所述微處理器調(diào)用所述輸入 /輸出口,獲取通過移動終端的天線接收到的所述認證中心返回的數(shù)字證書撤銷成功消息�; 通過所述微處理器刪除所述存儲器中存儲的數(shù)字證書�;證書更新子模塊單元,用于通過所述微處理器調(diào)用所述輸入/輸出口���,利用移動終端 的天線通過無線網(wǎng)絡(luò)向認證中心發(fā)送數(shù)字證書撤銷請求;通過所述微處理器調(diào)用所述輸入 /輸出口��,獲取通過移動終端的天線接收到的所述認證中心返回的數(shù)字證書撤銷成功消息��;通過所述微處理器刪除所述存儲器中存儲的數(shù)字證書;通過所述微處理器調(diào)用所述輸入/ 輸出口���,利用移動終端的天線通過無線網(wǎng)絡(luò)向認證中心發(fā)送數(shù)字證書申請請求;通過所述 微處理器調(diào)用所述輸入/輸出口��,獲取通過移動終端的天線接收到的所述認證中心返回的 數(shù)字證書;通過所述微處理器調(diào)用所述存儲器存儲所述數(shù)字證書�����;通過所述微處理器調(diào)用 所述輸入/輸出口,利用移動終端的天線通過無線網(wǎng)絡(luò)向所述認證中心發(fā)送數(shù)字證書發(fā)布 請求�;通過所述微處理器調(diào)用所述輸入/輸出口����,獲取通過移動終端的天線接收到的所述 認證中心返回的數(shù)字證書發(fā)布成功消息���;證書掛起子模塊單元,用于通過所述微處理器調(diào)用所述輸入/輸出口���,利用移動終端 的天線通過無線網(wǎng)絡(luò)向認證中心發(fā)送數(shù)字證書掛起請求����;通過所述微處理器調(diào)用所述輸入 /輸出口,獲取通過移動終端的天線接收到的所述認證中心返回的掛起成功消息���;通過所 述微處理器將數(shù)字證書的狀態(tài)標識改為掛起;證書解掛子模塊單元�����,用于通過所述微處理器調(diào)用所述輸入/輸出口��,利用移動終端 的天線通過無線網(wǎng)絡(luò)向認證中心發(fā)送數(shù)字證書解掛請求;通過所述微處理器調(diào)用所述輸入 /輸出口����,獲取通過移動終端的天線接收到的所述認證中心返回的解掛成功消息����;通過所 述微處理器將數(shù)字證書的狀態(tài)標識改為解掛�����;證書狀態(tài)查詢子模塊單元���,用于通過所述微處理器調(diào)用所述輸入/輸出口�,利用移動 終端的天線通過無線網(wǎng)絡(luò)向認證中心發(fā)送數(shù)字證書查詢請求��;通過所述微處理器調(diào)用所述 輸入/輸出口����,獲取通過移動終端的天線接收到的所述認證中心返回的數(shù)字證書的狀態(tài)信 息���;通過所述微處理器調(diào)用所述輸入/輸出口��,通過移動終端顯示屏將所述數(shù)字證書的狀 態(tài)信息顯示給用戶���。
15.根據(jù)權(quán)利要求12至14中任意一項所述的電信智能卡,其特征在于�����,所述電信智能卡的證書管理模塊單元通過所述微處理器調(diào)用所述輸入/輸出口���,利用 移動終端的天線通過無線網(wǎng)絡(luò)采用數(shù)據(jù)短信或承載無關(guān)協(xié)議BIP方式向所述認證中心發(fā) 送所述數(shù)字證書操作請求�,以及接收所述認證中心返回的操作結(jié)果����。
16.根據(jù)權(quán)利要求12至14中任意一項所述的電信智能卡,其特征在于���,所述電信智能卡的證書管理模塊單元通過所述微處理器調(diào)用所述輸入/輸出口�����,利用 移動終端的天線通過無線網(wǎng)絡(luò)向認證中心發(fā)送的數(shù)字證書操作請求和接收的所述認證中 心返回的操作結(jié)果的報文結(jié)構(gòu)包括安全數(shù)據(jù)信息和命令數(shù)據(jù)信息�����。
全文摘要
本發(fā)明實施例提供一種基于電信智能卡的數(shù)字證書管理方法及電信智能卡����,涉及數(shù)據(jù)安全領(lǐng)域�,使電信智能卡與PKI技術(shù)相結(jié)合,實現(xiàn)無線互聯(lián)網(wǎng)上PKI的應(yīng)用���,加強了移動電子商務(wù)的安全性��。該方法為電信智能卡通過移動終端向CA發(fā)送數(shù)字證書操作請求�;所述電信智能卡通過移動終端接收所述CA返回的操作結(jié)果,并根據(jù)所述操作結(jié)果進行數(shù)字證書管理操作����。本發(fā)明實施例用于移動電子商務(wù)。
文檔編號H04L9/32GK101931532SQ201010258299
公開日2010年12月29日 申請日期2010年8月16日 優(yōu)先權(quán)日2009年9月8日
發(fā)明者孫波, 路如毅, 陳風雷 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司