本發明專利技術提出一種移動終端數字證書功能實現方法,所述方法包括:當所述移動終端通過USB接口接入到PC后,所述移動終端上電啟動,初始化USB端口,PC機判斷是否有新的USB設備連接,如果有新設備則將端口映射到USB接口上,所述移動終端中存儲有數字證書的智能卡通過智能卡管理模塊與PC側驅動交互,所述PC側驅動啟動數字證書客戶端運行。本發明專利技術在移動終端上集成了數字證書功能,極大方便了用戶使用。
【技術實現步驟摘要】
本專利技術涉及通信
,更具體地,涉及。
技術介紹
移動通信運營商在拓展無線上網卡業務的進程中,一個方向就是發展企業用戶, 為企業用戶提供無線上網服務。讓用戶可以無需固定的辦公地點,通過手機、無線上網卡、 PAD等移動終端,就能在任意有信號覆蓋的地方接入網絡,訪問企業內網,正常辦理公事,就像坐在企業內部,通過企業內網操作一樣方便簡潔。可是方便的同時,問題也出現了,信息安全的保證成為首要問題。尤其是從互聯網登錄到企業網,安全風險非常大。信息泄密、病毒、惡意攻擊等,都有可能發生。比如有國內運營商為了發展用戶,準備為政府網推出一種特別定制的無線上網卡(數據卡),運營商要求數據卡既要具備普通的業務功能(包括上網、短信等),也要具備USBKey數字證書功能,當用戶訪問普通網站或政府網普通信息時, 不需要身份認證,但當政府工作人員或有授權人員要登錄政府網涉密信息時,則需要進行身份認證。為了保證無線通信的安全,運營商用戶提出用數字證書的方法。可是數字證書是需要 存儲介質的(如軟件、光盤、USBKey等),這就意味著用戶要使用移動終端安全上網時, 就需要攜帶兩個設備,一個無線上網設備和一個數字證書,而且還要求上網終端設備必須同時具備兩個接口,一個由上網卡使用,另一個又數字證書使用,攜帶和使用上都不方便, 也增加了使用成本。要解決上述問題,本文就提供了一種將無線上網卡和數字證書合二為一的方法。首先簡要介紹一下數字證書相關的
技術介紹
。數字證書技術是一種以數字證書為核心的加密技術的總稱。數字證書由CA (Certification Authority認證中心)發布,CA作為權威的、公正的、可信賴的第三方,其作用是至關重要的。數字證書的發放和管理,用戶要攜帶有關證件到各地的證書受理點,或者直接到證書發放機構即CA中心填寫申請表并進行身份審核,審核通過后就可以得到裝有證書的相關介質(磁盤、IC卡或USBKey等)和一個寫有密碼口令的密碼信封。數字證書的格式及存儲,目前數字證書的格式普遍采用的是X.509V3國際標準,內容包括證書序列號、證書持有者名稱、證書頒發者名稱、證書有效期、公鑰、證書頒發者的數字簽名等。數字證書通常以文件形式放在存儲介質上。帶有私鑰的證書由 PKCS#12 (Public Key Cryptography Standards#12)標準定義,以 pfx 作為證書文件后綴名。cer格式的數字證書里面只有公鑰沒有私鑰。數字證書的應用,按應用角度數字證書可分為服務器證書、電子郵件證書和客戶端證書,本文中僅涉及客戶端證書的實現。客戶端證書主要被用來進行身份驗證和電子簽名。客戶端證書被存儲于專用的存儲介質中,比如IC卡或Key中,USBKey是最常見的存儲介質。存儲介質中的證書不能被導出或復制,且存儲介質使用時需要輸入存儲介質的保護密碼。使用該證書時,需要物理上獲得其存儲介質,且需要知道存儲介質的保護密碼,這也被稱為雙因子認證。這種認證手段是目前互聯網上最安全的身份認證手段之一。數字證書的使用流程如下當使用數字證書進行身份認證時,它將隨機生成128位的身份碼,每份數字證書都能生成相應但每次都不可能相同的數碼,從而保證數據傳輸的保密性,即相當于生成一個復雜的密碼。
技術實現思路
本專利技術目的是提供一種集成數字證書功能的移動終端及其數字證書實現方法。本專利技術提出一種移動終端數字證書功能實現方法,其特征在于,所述方法包括當所述移動終端通過USB接口接入到PC后,所述移動終端上電啟動,初始化USB端口,PC機判斷是否有新的USB設備連接,如果有新設備則將端口映射到USB接口上,所述移動終端中存儲有數字證書的智能卡通過智能卡管理模塊與PC側驅動交互,所述PC側驅動啟動數字證書客戶端運行。進一步地,所述存儲有數字證書的智能卡通過IS07816協議和智能卡管理模塊交互。進一步地,所述智能卡管理模塊通過移動終端的板側驅動和PC側的數字證書PC 側驅動通過MCSP/PKCS11協議進行透傳交互,啟動數字證書客戶端。進一步地,所述智能卡是ncc,所述端口包括AT 口、Modem 口以及標準USB設備接□。進一步地,所述數字證書客戶端通過操作命令MCSP/PKCS11數據包發起數字證書操作。另外,本專利技術還提出一種移動終端,其特征在于,所述移動終端包括智能卡、智能卡管理模塊、板側驅動; 所述智能卡存儲有數字證書;所述智能卡管理模塊實現對智能卡數字證書的操作,智能卡管理模塊和智能卡間通過標準協議進行通信;所述板側驅動通過協議與數字證書PC側驅動交互,從而啟動數字證書客戶端。進一步地,所述存儲有數字證書的智能卡通過IS07816協議和智能卡管理模塊交互。進一步地,所述智能卡管理模塊通過移動終端的板側驅動和PC側的數字證書PC 側驅動交互,啟動數字證書客戶端。進一步地,所述智能卡是卡。進一步地,所述數字證書客戶端通過操作命令MCSP/PKCS11數據包發起數字證書操作。綜上所述,采用本專利技術具有如下有益效果與現有技術相比,采用本專利技術所述的方法和移動終端,移動終端具有了數字證書功能,可以不必要再增加新的數字證書設備,極大方便了用戶使用。附圖說明圖1a是本專利技術實施例無線上網數據卡實現數字證書組成示意圖1b是本專利技術實施例手機實現數字證書組成示意圖1c是本專利技術實施例PAD實現數字證書組成示意圖2是本專利技術實施例數字證書客戶端到移動通信終端間數據通道創建的實現方法流程示意圖3是本專利技術實施例數字證書操作過程的實現流程示意圖。·具體實施方式本專利技術提出一種具有數字證書功能的移動通信終端及其實現數字證書功能的方法。本專利技術的核心思想是在不進行移動通信終端設備硬件改動的前提下,采用軟件的方法實現。本文所述方法,涉及如下幾個關鍵問題如何在移動終端上實現數字證書的存儲、如何讀寫存儲在移動終端上的數字證書、移動終端上數字證書如何應用。數字證書的存儲。常見的數字證書存儲介質有磁盤、IC卡或USBKey中,縱觀移動通信終端設備中,可以用于存儲數字存儲的介質、且對終端設備不可或缺不可替換的部件, 非ncc莫屬了。ncc是一種可移動智能卡,它用于存儲運營商簽約用戶信息、鑒權密鑰、 電話簿、短消息等信息。ncc可以包括多種邏輯應用,例如用戶標識模塊(SM,Subscriber Identity Module)、通用用戶標識模塊(USIM, Universal Subscriber Identity Module)、 IP 多媒體業務標識模塊(ISIM, IP Multimedia Service Identity Module)。UICC 數字證書和USBKEY數字證書非常的相似,主要區別在于對外硬件接口的不同。USBKEY的硬件接口為USB 口,而ncc的硬件接口為UICC-終端接口。為實現數字證書功能,UICC除可提供數字證書的存儲空間外,還需要具備RSA硬件協處理器以支持支持非對稱算法加密功能。這種特殊的數字證書的制作和發布與普通數字證書的制作過程有以下幾點不同移動業務運營商首先需要為指定的集團用戶,制作一批特殊的卡,卡里除存儲電信業務相關信息,該卡還能提供RSA算法、身份認證、數據加、解密等安全服務,并提供數字證書存儲空間。集團用戶所在企業要為每個客戶申請一個數字證書,本文檔來自技高網...
【技術保護點】
一種移動終端數字證書功能實現方法,其特征在于,所述方法包括:當所述移動終端通過USB接口接入到PC后,所述移動終端上電啟動,初始化USB端口,PC機判斷是否有新的USB設備連接,如果有新設備則將端口映射到USB接口上,所述移動終端中存儲有數字證書的智能卡通過智能卡管理模塊與PC側驅動交互,所述PC側驅動啟動數字證書客戶端運行。
【技術特征摘要】
1.一種移動終端數字證書功能實現方法,其特征在于,所述方法包括當所述移動終端通過USB接口接入到PC后,所述移動終端上電啟動,初始化USB端口,PC機判斷是否有新的USB設備連接,如果有新設備則將端口映射到USB接口上,所述移動終端中存儲有數字證書的智能卡通過智能卡管理模塊與PC側驅動交互,所述PC側驅動啟動數字證書客戶端運行。2.如權利要求1所述的方法,其特征在于,所述存儲有數字證書的智能卡通過IS07816 協議和智能卡管理模塊交互。3.如權利要求1所述的方法,其特征在于,所述智能卡管理模塊通過移動終端的板側驅動和PC側的數字證書PC側驅動通過MCSP/PKCS11協議進行透傳交互,啟動數字證書客戶端。4.如權利要求3所述的方法,其特征在于,所述智能卡是nCC,所述端口包括AT口、 Modem 口以及標準USB設備接口。5.如權利要求1所述的方法,其特征在于,所述數字...
【專利技術屬性】
技術研發人員:陳穎,繆海翔,馬少峰,
申請(專利權)人:中興通訊股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。