技術(shù)領(lǐng)域

本發(fā)明涉及一種移動設(shè)備，尤其涉及一種移動設(shè)備的安全認(rèn)證方法。

背景技術(shù)

現(xiàn)有技術(shù)中，移動設(shè)備進(jìn)行網(wǎng)絡(luò)數(shù)據(jù)交換時(shí)，利用安全證書來確認(rèn)數(shù)據(jù)交換方的身份，進(jìn)行加密傳輸數(shù)據(jù)，在數(shù)據(jù)傳輸過程中保證內(nèi)容不被篡改或被解密。目前的移動設(shè)備的安全證書庫是由多個(gè)安全證書集合而成，該證書庫在移動設(shè)備出廠時(shí)預(yù)置在移動設(shè)備中，支持從唯一證書庫中加載安全認(rèn)證證書。

圖1為現(xiàn)有技術(shù)中建立移動設(shè)備安全證書庫的方法流程圖，如圖1所示，對安全證書有管理權(quán)限的實(shí)體都被允許管理安全證書集合(即設(shè)備安全認(rèn)證所需要使用的全部安全證書)的中的證書。由于移動設(shè)備的安全認(rèn)證程序只能支持單一的安全證書庫，在安全證書集合的內(nèi)容被實(shí)體更新之后，需要通過工具來處理這個(gè)集合生成安全證書庫并置入移動設(shè)備。這樣實(shí)體對證書的更新才能夠在移動設(shè)備中生效，移動設(shè)備才能夠進(jìn)行安全認(rèn)證。這個(gè)處理的過程的執(zhí)行者可以是實(shí)體之一，也可以是對安全證書文件集合有讀取權(quán)力的其他協(xié)調(diào)方。因此，所有實(shí)體對置入設(shè)備中的安全證書庫的管理是非直接的和不完全可控的。由于安全證書庫在設(shè)備出廠時(shí)預(yù)置在移動設(shè)備中，廠商與運(yùn)營商不能靈活管理和更新。

由于運(yùn)營商在不同的國家/地區(qū)需要不同的安全證書，運(yùn)營商的移動設(shè)備可以是來自不同的廠商的不同型號類型，當(dāng)運(yùn)營商需要更新自己的安全證書的時(shí)候，它需要針對所有的移動設(shè)備型號，分別獲得它們的廠商部分的安全證書，然后生成該型號應(yīng)該使用的安全證書庫，通過一定的途徑分別置入到對應(yīng)的移動設(shè)備中，運(yùn)營商無法單獨(dú)完成對自轄安全證書的更新操作。

另外，廠商生產(chǎn)的移動設(shè)備有多種型號，即使是同一型號也可能是針對不同運(yùn)營商發(fā)售，所以廠商在更新移動設(shè)備的安全證書庫時(shí)，必須得到運(yùn)營商的安全證書文件才能實(shí)現(xiàn)更新操作。

基于上述原因，現(xiàn)有的安全證書庫技術(shù)導(dǎo)致了各方互相依賴，生產(chǎn)效率低。

發(fā)明內(nèi)容

為了解決現(xiàn)有技術(shù)存在的不足，本發(fā)明的目的在于提供一種實(shí)現(xiàn)移動設(shè)備的多點(diǎn)安全證書庫及安全認(rèn)證的方法，每一個(gè)對安全證書有管理權(quán)限的實(shí)體，將自己建立的安全證書庫置入移動設(shè)備的存儲模塊中形成多點(diǎn)安全證書庫，可以實(shí)現(xiàn)對其自轄的安全證書庫進(jìn)行管理和更新，使移動設(shè)備對外部數(shù)據(jù)交換方進(jìn)行安全認(rèn)證以及數(shù)據(jù)交換變得方便、簡單。

為實(shí)現(xiàn)上述目的，本發(fā)明提供的一種實(shí)現(xiàn)移動設(shè)備的多點(diǎn)安全證書庫的方法，該方法包括以下步驟：

1)每一個(gè)對安全證書有管理權(quán)限的實(shí)體，建立自轄的安全證書集合；

2)利用所述自轄的安全證書集合生成自轄的安全證書庫；

3)將自轄的安全證書庫置入移動設(shè)備存儲模塊相應(yīng)的存儲單元中。

為實(shí)現(xiàn)上述目的，本發(fā)明還提供的一種實(shí)現(xiàn)移動設(shè)備的多點(diǎn)安全認(rèn)證的方法，該方法包括以下步驟：

1)利用權(quán)力要求1所述的方法建立多點(diǎn)安全證書庫；

2)移動設(shè)備接收外部數(shù)據(jù)交換方的認(rèn)證請求，并對需要認(rèn)證的數(shù)據(jù)內(nèi)容進(jìn)行驗(yàn)證匹配，輸出驗(yàn)證結(jié)果；

3)移動設(shè)備對驗(yàn)證結(jié)果進(jìn)行處理。

本發(fā)明具有顯著的優(yōu)點(diǎn)和技術(shù)效果，移動設(shè)備允許具有安全證書管理權(quán)力的各實(shí)體(廠商，運(yùn)營商等)在不同安全證書庫中置入或者更新自轄安全證書。廠商與運(yùn)營商不需要獲取其它實(shí)體所管理的安全證書，因此可以對安全證書庫進(jìn)行獨(dú)立靈活的管理，避免了交叉依賴。

另一方面，移動設(shè)備從多點(diǎn)安全證書庫中獲得各實(shí)體的安全證書，并對外部數(shù)據(jù)交換方的認(rèn)證請求進(jìn)行安全認(rèn)證，驗(yàn)證網(wǎng)絡(luò)數(shù)據(jù)，使移動設(shè)備與外部的數(shù)據(jù)交換變得更加簡單、快捷，滿足了客戶的需求，提高廠商的生產(chǎn)效率和運(yùn)營商工作效率，增加產(chǎn)品的銷售量。

本發(fā)明的其它特征和優(yōu)點(diǎn)將在隨后的說明書中闡述，并且，部分地從說明書中變得顯而易見，或者通過實(shí)施本發(fā)明而了解。

附圖說明

附圖用來提供對本發(fā)明的進(jìn)一步理解，并且構(gòu)成說明書的一部分，并與本發(fā)明的實(shí)施例一起，用于解釋本發(fā)明，并不構(gòu)成對本發(fā)明的限制。在附圖中：

圖1為現(xiàn)有技術(shù)中建立移動設(shè)備安全證書庫的方法流程圖；

圖2為根據(jù)本發(fā)明的實(shí)現(xiàn)移動設(shè)備的多點(diǎn)安全證書庫的方法流程圖；

圖3為根據(jù)本發(fā)明的實(shí)現(xiàn)移動設(shè)備的多點(diǎn)安全認(rèn)證的方法流程圖。

具體實(shí)施方式

以下結(jié)合附圖對本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說明，應(yīng)當(dāng)理解，此處所描述的優(yōu)選實(shí)施例僅用于說明和解釋本發(fā)明，并不用于限定本發(fā)明。

圖2為根據(jù)本發(fā)明的實(shí)現(xiàn)移動設(shè)備的多點(diǎn)安全證書庫的方法流程圖，下面將參考圖2，對本發(fā)明的建立移動設(shè)備多點(diǎn)安全證書庫的方法進(jìn)行詳細(xì)描述：