CN102083065A - 一种证书管理的方法及装置 - Google Patents
一种证书管理的方法及装置 Download PDFInfo
- Publication number
- CN102083065A CN102083065A CN2011100379847A CN201110037984A CN102083065A CN 102083065 A CN102083065 A CN 102083065A CN 2011100379847 A CN2011100379847 A CN 2011100379847A CN 201110037984 A CN201110037984 A CN 201110037984A CN 102083065 A CN102083065 A CN 102083065A
- Authority
- CN
- China
- Prior art keywords
- network
- certificate
- safekeeping
- wapi certificate
- wapi
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明实施例公开了一种证书管理的方法及装置,涉及通信技术领域,为节约WAPI证书的资源而发明。所述方法包括:获取第一网络的第一WAPI证书,并将所述第一WAPI证书保存在智能卡的第一存储区中;当需要从所述第一网络转换到第二网络时,封存所述第一WAPI证书;当转换到所述第二网络时,获取所述第二网络的第二WAPI证书,并将所述第二WAPI证书保存在所述智能卡的第二存储区中;当需要从所述第二网络转换到所述第一网络时,封存所述第二WAPI证书,激活所述第一WAPI证书。本发明实施例主要用于各种移动终端中。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种证书管理方法及装置。
背景技术
目前,多数移动终端用户选择WAPI(WLAN Authentication and PrivacyInfrastructure,无线局域网鉴别与保密基础结构)证书机制来保证数据通信的安全性。一般地,移动终端用户在获取第一网络的WAPI证书之后,如果想从第一网络转至第二网络并继续使用WAPI功能,所述用户首先要删除所述第一网络的WAPI证书,然后重新下载第二网络的WAPI证书。
但是,利用现有的技术方案,随着移动终端用户的每一次转网,所述用户都要删除原有网络的WAPI证书,并重新下载当前所在网络的WAPI证书,这就导致了WAPI证书资源的严重浪费。
发明内容
本发明实施例提供一种证书管理方法及装置,以节约WAPI证书的资源。
本发明实施例采用如下技术方案:
一种证书管理方法,包括:
获取第一网络的第一WAPI证书,并将所述第一WAPI证书保存在智能卡的第一存储区中;
当需要从所述第一网络转换到第二网络时,封存所述第一WAPI证书;
当转换到所述第二网络时,获取所述第二网络的第二WAPI证书,并将所述第二WAPI证书保存在所述智能卡的第二存储区中;
当需要从所述第二网络转换到所述第一网络时,封存所述第二WAPI证书,激活所述第一WAPI证书。
一种证书管理装置,包括:
第一证书处理单元,用于获取第一网络的第一WAPI证书,并将所述第一WAPI证书保存在智能卡的第一存储区中;
封存单元,用于当需要从所述第一网络转换到第二网络时,封存所述第一WAPI证书或当需要从所述第二网络转换到所述第一网络时,封存由所述第二网络获取的第二WAPI证书;
第二证书处理单元,用于当转换到所述第二网络时,获取所述第二网络的第二WAPI证书,并将所述第二WAPI证书保存在所述智能卡的第二存储区中;
激活单元,用于当需要从所述第二网络转换到所述第一网络时,封存所述第二WAPI证书,激活所述第一WAPI证书。
本发明实施例提供的证书管理方法及装置,获取第一网络的第一WAPI证书,并将所述第一WAPI证书保存在智能卡的第一存储区中,当需要从所述第一网络转换到第二网络时,封存所述第一WAPI证书;当转换到所述第二网络时,获取所述第二网络的第二WAPI证书,并将所述第二WAPI证书保存在所述智能卡的第二存储区中,当需要从所述第二网络转换到所述第一网络时,封存所述第二WAPI证书,激活所述第一WAPI证书。由于移动终端用户每次携号转网时,将原有网络的WAPI证书封存,所以当所述用户再次回到该原有网络时,不需要重新获取该原有网络的WAPI证书,只需将封存的所述原有网络的WAPI证书激活,就能继续使用WAPI功能,因而,利用本发明实施例的技术方案,有效地节约了WAPI证书的资源。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例一证书管理方法的流程图;
图2为本发明实施例二证书管理方法的又一流程图;
图3为本发明实施例三证书管理装置的示意图;
图4为本发明实施例三封存单元的示意图;
图5为本发明实施例三激活单元的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明实施例一提供了一种证书管理的方法,包括如下步骤:
步骤11、移动终端获取第一网络的第一WAPI证书,并将所述第一WAPI证书保存在智能卡的第一存储区中。
在本实施例中,当移动终端用户使用第一网络时,从所述第一网络的服务器下载第一WAPI证书,并将所述第一WAPI证书保存在该移动终端的智能卡的第一存储区中。其中,所述第一网络和下文将要提到的第二网络可以为CDMA(Code Division Multiple Access,码分多址)或GSM(Global System For MobileCommunication,全球移动通信系统)等网络。所述第一存储区和下文将要提到的第二存储区是由运营商在智能卡芯片中预先设定的、专门用来存放WAPI证书的存储区。在此实施例中提出第一网络和第二网络的概念,只是要将两个网络相区别,第一存储区和第二存储区也是如此。
另外,所述智能卡可包括SIM(Subscriber Identity Module,用户身份识别模块)卡和USIM(Universal Subscriber Identity Module,全球用户识别卡)卡等。
步骤12、当移动终端需要从所述第一网络转换到第二网络中时,封存所述第一WAPI证书。
在本实施例中,当所述用户办理携号转网业务时,移动终端首先要将所述第一WAPI证书封存,然后才能从所述第一网络转换到第二网络。所述携号转网业务是指所述用户从所述第一网络转换到第二网络中时,不需要更换智能卡。在封存过程中,所述移动终端首先向所述第一网络的服务器发送证书封存指令,所述证书封存指令中包括所述第一WAPI证书的序列号和封存日期,以使所述第一网络的服务器利用所述第一WAPI证书的序列号和所述封存日期生成加密密钥。然后移动终端接收所述第一网络的服务器发送的加密密钥,并将所述加密密钥发送给所述智能卡,由所述智能卡利用所述加密密钥加密所述第一WAPI证书,并将所述第一WAPI证书的使用日期更新为封存日期,从而完成封存所述第一WAPI证书。
步骤13、当移动终端转换到所述第二网络时,获取所述第二网络的第二WAPI证书,并将所述第二WAPI证书保存在所述智能卡的第二存储区中。
当所述移动终端转换到所述第二网络时,从所述第二网络下载第二WAPI证书,并将所述第二WAPI证书保存在所述移动终端的智能卡的第二存储区中。其中,为了便于移动终端对WAPI证书的管理,所述移动终端需要将所述第二存储区和所述第一存储区区分开来,即所述第二存储区和存放所述第一WAPI证书第一存储区是不同的。
步骤14、当移动终端需要从所述第二网络转换到所述第一网络中时,封存所述第二WAPI证书,激活所述第一WAPI证书。
在本实施例中,所述移动终端用户可能对所述第二网络的服务不满意,想携号转回所述第一网络并继续使用WAPI功能,此时,所述移动终端只需要将所述第二WAPI证书封存,并将所述第一WAPI证书激活,就可以继续享受第一网络提供的WAPI功能。
其中,封存所述第二WAPI证书的过程和封存所述第一WAPI证书的过程相似,首先,所述移动终端向所述第二网络的服务器发送证书封存指令,所述证书封存指令中包括所述第二WAPI证书的序列号和封存日期,以使所述第二网络的服务器利用所述第二WAPI证书的序列号和所述封存日期生成加密密钥。然后所述移动终端接收所述第二网络的服务器发送的加密密钥,并将所述加密密钥发送给所述智能卡,由所述智能卡利用所述加密密钥加密所述第二WAPI证书,并将所述第二WAPI证书的使用日期更新为封存日期,从而完成对所述第二WAPI证书的封存。
其中,在激活所述第一WAPI证书的过程中,所述移动终端首先向所述第一网络的服务器发送证书激活指令,所述证书激活指令中包括所述第一WAPI证书的序列号、所述封存日期,以使所述第一网络的服务器利用所述第一WAPI证书的序列号和所述封存日期生成解密密钥。然后所述移动终端接收所述第一网络的服务器发送的解密密钥,并将所述解密密钥发送给所述智能卡,由所述智能卡利用所述解密密钥将所述第一WAPI证书解密,并将所述第一WAPI证书的使用日期更新为激活日期,从而完成对所述第一WAPI证书的激活。
通过以上描述可知,由于移动终端用户每次携号转网时,将原有网络的WAPI证书封存,所以当所述用户再次回到原有网络时,不需要重新获取该原有网络的WAPI证书,只需将封存的所述原有网络的WAPI证书激活,就能继续使用WAPI功能,因而,利用本发明实施例的技术方案,有效地节约了WAPI证书的资源。
以下结合具体的实施例,详细描述一下证书管理方法。
如图2所示,本发明实施例二提供了一种证书管理方法,包括如下步骤:
在本实施例中,为了便于具体说明本发明实施例的证书管理方法,假设所述第一网络为CDMA网络,所述第二网络为GSM网络。
步骤21、移动终端获取CDMA网络的第一WAPI证书。
步骤22、移动终端将所述第一WAPI证书保存至智能卡的第一存储区。
获取并保存所述第一WAPI证书的过程可参照实施例一的步骤11。
步骤23、当移动终端用户需要办理携号转网业务时,所述移动终端向所述CDMA网络的服务器发送证书封存指令。
在本实施例中,当移动终端用户不办理转网业务,即始终使用所述CDMA网络时,可以继续享受WAPI服务。当所述移动终端用户需要办理携号转网业务时,所述移动终端首先要将所述第一WAPI证书封存,然后才能从所述CDMA网络转换到GSM网络。
在证书封存过程中,所述移动终端首先要向所述CDMA网络的服务器发送证书封存指令,所述证书封存指令中包括所述第一WAPI证书的序列号和封存日期。其中,所述第一WAPI证书的序列号是为了便于所述CDMA网络的服务器确定停用的WAPI证书,所述封存日期是为了便于所述CDMA网络的服务器记录停用的所述第一WAPI证书被冻结的具体时间。例如,所述第一WAPI证书的使用时间为1月1日到1月10日,即在1月10日所述第一WAPI证书被封存,那么所述CDMA网络的服务器记录的所述第一WAPI证书的封存日期为1月10日。
步骤24、所述CDMA网络的服务器利用所述第一WAPI证书的序列号和所述封存日期生成加密密钥,并将所述加密密钥发送给所述移动终端。
其中,所述CDMA网络利用所述第一WAPI证书的序列号、所述封存日期和其他随机事件生成加密密钥,并将该加密密钥发送给所述移动终端。
为了便于所述CDMA网络的服务器计费或进行其他管理,在所述CDMA网络的服务器利用所述第一WAPI证书的序列号和所述封存日期生成加密密钥之后,所述CDMA网络的服务器根据所述第一WAPI证书的序列号将其使用日期更新为封存日期。
步骤25、移动终端接收所述CDMA网络的服务器发送的加密密钥,并将所述加密密钥发送给所述智能卡。
步骤26、所述智能卡利用所述加密密钥加密所述第一WAPI证书,并将所述第一WAPI证书的使用日期更新为封存日期。
在本实施例中,所述智能卡利用接收到的加密密钥将所述第一WAPI证书加密,并将所述第一WAPI证书的使用日期更新为封存日期,从而完成对所述第一WAPI证书的封存。
步骤27、当移动终端转换到所述GSM网络时,获取所述GSM网络的第二WAPI证书。
步骤28、移动终端将所述第二WAPI证书保存在所述智能卡的第二存储区中。
获取并保存所述第二WAPI证书的过程可参照实施例一的步骤13。
需要注意的是,为了便于移动终端对WAPI证书的管理,所述移动终端需要将所述第二存储区和所述第一存储区区分开来,即所述第二存储区和所述第一存储区是不同的。
步骤29、当所述移动终端判断用户携号转回所述CDMA网络中时,将所述第二WAPI证书封存,并将证书激活指令发送到所述CDMA网络的服务器。
移动终端用户可能对所述GSM网络的信号、收费或其他服务不满意,想携号转回所述CDMA网络并继续使用WAPI功能,此时,所述移动终端只需要封存所述第二WAPI证书,并激活所述第一WAPI证书,就可以继续享受WAPI服务。其中,封存所述第二WAPI证书的过程可参照实施例一步骤14。
所述移动终端激活所述第一WAPI证书时,首先向所述CDMA网络的服务器发送证书激活指令。所述证书激活指令中包括所述第一WAPI证书的序列号、所述封存日期。其中,所述第一WAPI证书的序列号是为了便于所述CDMA网络的服务器确定重新启动的WAPI证书。
步骤210、所述CDMA网络的服务器利用所述第一WAPI证书的序列号和所述封存日期生成解密密钥,并将所述解密密钥发送给所述移动终端。
在本实施例中,所述CDMA网络的服务器利用所述第一WAPI证书的序列号、所述封存日期和其他随机事件生成解密密钥,并将该解密密钥发送给所述移动终端。
其中,所述证书激活指令中还包括激活日期,所述激活日期是为了便于所述CDMA网络的服务器记录停用的所述第一WAPI证书被激活的具体时间。还以前文提到的所述第一WAPI证书的使用日期为1月1日到1月10日为例,假设所述第一WAPI证书在1月10日被封存之后,在1月20日被激活,那么所述CDMA网络的服务器记录的所述第一WAPI证书的激活日期为1月20日,即在1月10日至1月19日,所述移动终端没有使用WAPI功能,相应的,其所在网络的服务器也不对所述移动终端计费。
在本实施例中,为了便于所述CDMA网络的服务器计费或进行其他管理,在所述CDMA网络的服务器生成解密密钥之后,所述CDMA网络的服务器可以根据所述第一WAPI证书的序列号将其使用日期更新为所述激活日期。
步骤211、移动终端接收所述CDMA网络的服务器发送的解密密钥,并将所述解密密钥发送给所述智能卡。
步骤212、所述智能卡利用所述解密密钥将所述第一WAPI证书解密,并将所述第一WAPI证书的使用日期更新为激活日期。
在本实施例中,所述智能卡利用接收到的解密密钥将所述第一WAP I证书解密,并将所述第一WAPI证书的使用日期更新为激活日期,从而完成对所述第一WAPI证书的激活。
在本实施例中,所述证书封存指令和所述证书激活指令可以利用同一条指令来实现,只是在该同一条指令中用不同的字符标识该指令是证书封存指令还是所述证书激活指令,也可以利用两条不同的指令来实现。
通过以上描述可知,由于移动终端用户每次携号转网时,将原有CDMA网络的WAPI证书封存,所以当所述用户再次回到原有CDMA网络时,不需要重新获取该CDMA网络的WAPI证书,只需将封存的所述CDMA网络的WAPI证书激活,就能继续使用WAPI功能,因而,利用本发明实施例的技术方案,不仅有效地节约了WAPI证书的资源,还使得网络端服务器的管理更加便利。
如图3所示,本发明实施例三提供了一种证书管理的装置,包括:第一证书处理单元31,用于第一证书处理单元,用于获取第一网络的第一WAPI证书,并将所述第一WAPI证书保存在智能卡的第一存储区中;封存单元32,用于当需要从所述第一网络转换到第二网络时,封存所述第一WAPI证书或当需要从所述第二网络转换到所述第一网络时,封存由所述第二网络获取的第二WAPI证书;第二证书处理单元33,用于当转换到所述第二网络时,获取所述第二网络的第二WAPI证书,并将所述第二WAPI证书保存在所述智能卡的第二存储区中;激活单元34,用于当需要从所述第二网络转换到所述第一网络时,激活所述第一WAPI证书。
其中,当移动终端用户使用第一网络时,所述第一证书处理单元31从所述第一网络的服务器下载第一WAPI证书,并将所述第一WAPI证书保存在该移动终端的智能卡的第一存储区中。所述第一存储区和下文将要提到的第二存储区是由运营商在智能卡芯片中预先设定的、专门用来存放WAPI证书的存储区。
相应的,如图4所示,所述封存单元32可包括指令发送模块321和封存模块322,其中,当所述移动终端用户办理携号转网业务时,即需要从所述第一网络转换到第二网络时,所述指令发送模块321具体用于向所述第一网络的服务器发送证书封存指令,所述证书封存指令中包括所述第一WAPI证书的序列号和封存日期,以使所述第一网络的服务器利用所述第一WAPI证书的序列号和所述封存日期生成加密密钥,所述封存模块322具体用于接收所述第一网络的服务器发送的加密密钥,并将所述加密密钥发送给所述智能卡,由所述智能卡利用所述加密密钥加密所述第一WAPI证书,并将所述第一WAPI证书的使用日期更新为封存日期;或者,当所述移动终端用户想携号转回所述第一网络并继续使用WAPI功能时,所述指令发送模块321具体用于向所述第二网络的服务器发送证书封存指令,所述证书封存指令中包括所述第二WAPI证书的序列号和封存日期,以使所述第二网络的服务器利用所述第二WAPI证书的序列号和所述封存日期生成加密密钥,所述封存模块322具体用于接收所述第二网络的服务器发送的加密密钥,并将所述加密密钥发送给所述智能卡,由所述智能卡利用所述加密密钥加密所述第二WAPI证书,并将所述第二WAPI证书的使用日期更新为封存日期。
当所述移动终端用户转换到所述第二网络时,所述第二证书处理单元33用于从所述第二网络下载第二WAPI证书,并将所述第二WAPI证书保存在所述移动终端的智能卡的第二存储区中。其中,为了便于移动终端对WAPI证书的管理,所述移动终端需要将所述第二存储区和所述第一存储区区分开来,即所述第二存储区和所述第一存储区是不同的。
其中,如图5所示,所述激活单元34可包括指令发送模块341和激活模块342,当所述移动终端用户想携号转回所述第一网络并继续使用WAPI功能时,所述指令发送模块341具体用于向所述第一网络的服务器发送证书激活指令,所述证书激活指令中包括所述第一WAPI证书的序列号、所述封存日期,以使所述第一网络的服务器利用所述第一WAPI证书的序列号和所述封存日期生成解密密钥;所述激活模块342具体用于接收所述第一网络的服务器发送的解密密钥,并将所述解密密钥发送给所述智能卡,由所述智能卡利用所述解密密钥将所述第一WAPI证书解密,并将所述第一WAPI证书的使用日期更新为激活日期。
在本实施例中,所述证书管理装置的工作原理可参照前述方法实施例中的描述。
通过以上描述可知,由于移动终端用户每次携号转网时,将原有网络的WAPI证书封存,所以当所述用户再次回到原有网络时,不需要重新获取该原有网络的WAPI证书,只需将封存的所述原有网络的WAPI证书激活,就能继续使用WAPI功能,因而,利用本发明实施例的装置,有效地节约了WAPI证书的资源,还使得网络端服务器的管理更加便利。
综上所述,本发明实施例提供的证书管理的方法及装置,获取第一网络的第一WAPI证书,并将所述第一WAPI证书保存在智能卡的第一存储区中,当需要从所述第一网络转换到第二网络中时,封存所述第一WAPI证书,当转换到所述第二网络时,获取所述第二网络的第二WAPI证书,并将所述第二WAPI证书保存在所述智能卡的第二存储区中,当需要从所述第二网络转换到所述第一网络中时,封存所述第二WAPI证书,激活所述第一WAPI证书。因此,利用本发明实施例的装置,有效地节约了WAPI证书的资源。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种证书管理方法,其特征在于,包括:
获取第一网络的第一WAPI证书,并将所述第一WAPI证书保存在智能卡的第一存储区中;
当需要从所述第一网络转换到第二网络时,封存所述第一WAPI证书;
当转换到所述第二网络时,获取所述第二网络的第二WAPI证书,并将所述第二WAPI证书保存在所述智能卡的第二存储区中;
当需要从所述第二网络转换到所述第一网络时,封存所述第二WAPI证书,激活所述第一WAPI证书。
2.根据权利要求1所述的方法,其特征在于,所述封存所述第一WAPI证书包括:
向所述第一网络的服务器发送证书封存指令,所述证书封存指令中包括所述第一WAPI证书的序列号和封存日期,以使所述第一网络的服务器利用所述第一WAPI证书的序列号和所述封存日期生成加密密钥;
接收所述第一网络的服务器发送的加密密钥,并将所述加密密钥发送给所述智能卡,由所述智能卡利用所述加密密钥加密所述第一WAPI证书,并将所述第一WAPI证书的使用日期更新为封存日期。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述第一网络的服务器将所述第一WAPI证书的使用日期更新为封存日期。
4.根据权利要求1所述的方法,其特征在于,所述封存所述第二WAPI证书包括:
向所述第二网络的服务器发送证书封存指令,所述证书封存指令中包括所述第二WAPI证书的序列号和封存日期,以使所述第二网络的服务器利用所述第二WAPI证书的序列号和所述封存日期生成加密密钥;
接收所述第二网络的服务器发送的加密密钥,并将所述加密密钥发送给所述智能卡,由所述智能卡利用所述加密密钥加密所述第二WAPI证书,并将所述第二WAPI证书的使用日期更新为封存日期;。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
所述第二网络的服务器将所述第二WAPI证书的使用日期更新为封存日期。
6.根据权利要求1所述的方法,其特征在于,所述激活所述第一WAPI证书包括:
向所述第一网络的服务器发送证书激活指令,所述证书激活指令中包括所述第一WAPI证书的序列号、封存日期,以使所述第一网络的服务器利用所述第一WAPI证书的序列号和所述封存日期生成解密密钥;
接收所述第一网络的服务器发送的解密密钥,并将所述解密密钥发送给所述智能卡,由所述智能卡利用所述解密密钥将所述第一WAPI证书解密,并将所述第一WAPI证书的使用日期更新为激活日期。
7.根据权利要求6所述的方法,其特征在于,所述证书激活指令中还包括激活日期;所述方法还包括:
所述第一网络的服务器将所述第一WAPI证书的使用日期更新为激活日期。
8.一种证书管理装置,其特征在于,包括:
第一证书处理单元,用于获取第一网络的第一WAPI证书,并将所述第一WAPI证书保存在智能卡的第一存储区中;
封存单元,用于当需要从所述第一网络转换到第二网络时,封存所述第一WAPI证书或当需要从所述第二网络转换到所述第一网络时,封存由所述第二网络获取的第二WAPI证书;
第二证书处理单元,用于当转换到所述第二网络时,获取所述第二WAPI证书,并将所述第二WAPI证书保存在所述智能卡的第二存储区中;
激活单元,用于当需要从所述第二网络转换到所述第一网络时,激活所述第一WAPI证书。
9.根据权利要求8所述的装置,其特征在于,所述封存单元包括:
指令发送模块,用于当需要从所述第一网络转换到第二网络时,向所述第一网络的服务器发送证书封存指令,所述证书封存指令中包括所述第一WAPI证书的序列号和封存日期,以使所述第一网络的服务器利用所述第一WAPI证书的序列号和所述封存日期生成加密密钥;封存模块,用于接收所述第一网络的服务器发送的加密密钥,并将所述加密密钥发送给所述智能卡,由所述智能卡利用所述加密密钥加密所述第一WAPI证书,并将所述第一WAPI证书的使用日期更新为封存日期;或者
所述指令发送模块,用于当需要从所述第二网络转换到所述第一网络时,向所述第二网络的服务器发送证书封存指令,所述证书封存指令中包括所述第二WAPI证书的序列号和封存日期,以使所述第二网络的服务器利用所述第二WAPI证书的序列号和所述封存日期生成加密密钥;所述封存模块,用于接收所述第二网络的服务器发送的加密密钥,并将所述加密密钥发送给所述智能卡,由所述智能卡利用所述加密密钥加密所述第二WAPI证书,并将所述第二WAPI证书的使用日期更新为封存日期。
10.根据权利要求8或9所述的装置,其特征在于,所述激活单元包括:
指令发送模块,用于向所述第一网络的服务器发送证书激活指令,所述证书激活指令中包括所述第一WAPI证书的序列号、所述封存日期,以使所述第一网络的服务器利用所述第一WAPI证书的序列号和所述封存日期生成解密密钥;
激活模块,用于接收所述第一网络的服务器发送的解密密钥,并将所述解密密钥发送给所述智能卡,由所述智能卡利用所述解密密钥将所述第一WAPI证书解密,并将所述第一WAPI证书的使用日期更新为激活日期。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100379847A CN102083065B (zh) | 2011-02-14 | 2011-02-14 | 一种证书管理的方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100379847A CN102083065B (zh) | 2011-02-14 | 2011-02-14 | 一种证书管理的方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102083065A true CN102083065A (zh) | 2011-06-01 |
| CN102083065B CN102083065B (zh) | 2013-11-13 |
Family
ID=44088780
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011100379847A Active CN102083065B (zh) | 2011-02-14 | 2011-02-14 | 一种证书管理的方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102083065B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104105096A (zh) * | 2014-07-28 | 2014-10-15 | 浙江宇视科技有限公司 | 一种ipc设备的无线接入方法 |
| CN110457967A (zh) * | 2019-07-30 | 2019-11-15 | 广州童联信息科技有限公司 | 一种用于中国教育卡安全验证的读写卡系统、方法及介质 |
| CN111526025A (zh) * | 2020-07-06 | 2020-08-11 | 飞天诚信科技股份有限公司 | 一种实现终端解绑和重绑的方法及系统 |
| CN113271565A (zh) * | 2021-05-14 | 2021-08-17 | 阿波罗智联(北京)科技有限公司 | 车辆的通信方法、装置、存储介质及程序产品 |
| WO2021179894A1 (zh) * | 2020-03-12 | 2021-09-16 | 华为技术有限公司 | 证书切换方法及装置 |
| CN115086947A (zh) * | 2021-03-12 | 2022-09-20 | 中国电信股份有限公司 | 用户信息找回方法、装置、介质及电子设备 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1602109A (zh) * | 2004-11-04 | 2005-03-30 | 西安西电捷通无线网络通信有限公司 | 一种改善无线ip系统移动终端越区切换性能的方法 |
| CN101079891A (zh) * | 2007-06-15 | 2007-11-28 | 清华大学 | 基于无线局域网安全标准wapi的无线交换网络重认证方法 |
| WO2009095295A1 (en) * | 2008-01-30 | 2009-08-06 | Nokia Siemens Networks Oy | Universal subscriber identity module provisioning for machine-to-machine communications |
| CN101621803A (zh) * | 2009-08-11 | 2010-01-06 | 中兴通讯股份有限公司 | 无线局域网鉴别和保密基础结构证书的管理方法及装置 |
-
2011
- 2011-02-14 CN CN2011100379847A patent/CN102083065B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1602109A (zh) * | 2004-11-04 | 2005-03-30 | 西安西电捷通无线网络通信有限公司 | 一种改善无线ip系统移动终端越区切换性能的方法 |
| CN101079891A (zh) * | 2007-06-15 | 2007-11-28 | 清华大学 | 基于无线局域网安全标准wapi的无线交换网络重认证方法 |
| WO2009095295A1 (en) * | 2008-01-30 | 2009-08-06 | Nokia Siemens Networks Oy | Universal subscriber identity module provisioning for machine-to-machine communications |
| CN101621803A (zh) * | 2009-08-11 | 2010-01-06 | 中兴通讯股份有限公司 | 无线局域网鉴别和保密基础结构证书的管理方法及装置 |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104105096A (zh) * | 2014-07-28 | 2014-10-15 | 浙江宇视科技有限公司 | 一种ipc设备的无线接入方法 |
| CN104105096B (zh) * | 2014-07-28 | 2018-01-16 | 浙江宇视科技有限公司 | 一种ipc设备的无线接入方法 |
| CN110457967A (zh) * | 2019-07-30 | 2019-11-15 | 广州童联信息科技有限公司 | 一种用于中国教育卡安全验证的读写卡系统、方法及介质 |
| WO2021179894A1 (zh) * | 2020-03-12 | 2021-09-16 | 华为技术有限公司 | 证书切换方法及装置 |
| CN113472541A (zh) * | 2020-03-12 | 2021-10-01 | 华为技术有限公司 | 证书切换方法及装置 |
| CN113472541B (zh) * | 2020-03-12 | 2022-10-18 | 华为云计算技术有限公司 | 证书切换方法及装置 |
| CN111526025A (zh) * | 2020-07-06 | 2020-08-11 | 飞天诚信科技股份有限公司 | 一种实现终端解绑和重绑的方法及系统 |
| CN115086947A (zh) * | 2021-03-12 | 2022-09-20 | 中国电信股份有限公司 | 用户信息找回方法、装置、介质及电子设备 |
| CN115086947B (zh) * | 2021-03-12 | 2024-10-11 | 中国电信股份有限公司 | 用户信息找回方法、装置、介质及电子设备 |
| CN113271565A (zh) * | 2021-05-14 | 2021-08-17 | 阿波罗智联(北京)科技有限公司 | 车辆的通信方法、装置、存储介质及程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102083065B (zh) | 2013-11-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11025611B2 (en) | Method and apparatus of constructing secure infra-structure for using embedded universal integrated circuit card | |
| CN102083065B (zh) | 一种证书管理的方法及装置 | |
| CN109451487B (zh) | 虚拟卡下载方法、终端及中间设备 | |
| CN102833712A (zh) | 防止信息泄露的方法、装置、服务器、系统和设备 | |
| EP4099733A1 (en) | Security authentication method and apparatus, and electronic device | |
| WO2013008048A1 (en) | Method and apparatus for provisioning network access credentials | |
| CN104137587A (zh) | 一种发送、接收用户数据的方法及终端设备 | |
| CN102523578A (zh) | 空中写卡方法、装置及系统 | |
| CN103108327A (zh) | 验证终端设备和用户卡安全关联的方法、装置及系统 | |
| US9621716B2 (en) | Method and system for secure provisioning of a wireless device | |
| CN103491648A (zh) | 基于wifi的通信方法及系统 | |
| WO2018010480A1 (zh) | eSIM卡锁网方法、终端及锁网认证服务器 | |
| CN105100129A (zh) | 一种数据传输的方法、装置和系统 | |
| CN103686688A (zh) | 移动终端用户通讯录的保护处理方法与装置、移动终端 | |
| CN101895888A (zh) | 传感器鉴权的方法、装置及传感器鉴权系统 | |
| CN105163305A (zh) | 一种通讯方法及电子设备 | |
| CN101159907A (zh) | 一种多模移动通信终端的加密方法及加密系统 | |
| CN103036853A (zh) | 业务数据发送方法及装置、业务处理方法及装置 | |
| CN204231671U (zh) | 一种蓝牙信标装置和无线局域网终端认证接入系统 | |
| CN104660568A (zh) | 一种通讯录信息的保护方法及装置 | |
| CN102387209A (zh) | 通话信息获取系统、方法、发送方法、装置及移动终端 | |
| CN104184652A (zh) | 一种终端之间的信息交互方法及系统 | |
| CN104732166A (zh) | 一种数据存储、读取方法、装置及设备 | |
| CN109474635B (zh) | 一种基于扫码技术的用电设备配网方法及系统 | |
| CN102045160B (zh) | 一种业务密钥的更新方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |