專利名稱:用于在裝置管理中安全地發(fā)送自舉消息的方法與裝置的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種裝置管理(DM),以及更加具體地,涉及一種用 于在DM系統(tǒng)中安全地發(fā)送自舉消息的方法與裝置。
背景技術(shù):
通常,DM系統(tǒng)使得可以通過由第三方使用有效方法遠(yuǎn)程控制存 儲在特定裝置中的對象的變量或者值來改變裝置的設(shè)置。實現(xiàn)根據(jù)現(xiàn)有技術(shù)的DM系統(tǒng)以使得DM服務(wù)器發(fā)送與在裝置內(nèi) 存在的特定管理對象(MO)相關(guān)的命令,且已經(jīng)接收命令的DM客戶 執(zhí)行相應(yīng)的命令。這里,該MO通常存在于裝置的數(shù)據(jù)庫中且邏輯地 連接也存在于裝置內(nèi)的DM樹上的節(jié)點。也就是說,該DM服務(wù)器訪 問邏輯地連接到MO的節(jié)點以經(jīng)由通用資源指示符(URI)愿望地訪問, 從而發(fā)送關(guān)于MO的管理命令。DM服務(wù)器通過已經(jīng)接收命令的DM客戶執(zhí)行相應(yīng)的命令的處理。 執(zhí)行比如讀取,改變刪除,和產(chǎn)生特定MO的值的DM工作。另一方面,DM工作可以被大略地分為兩階段,即,自舉階段和 規(guī)定階段。首先,以下將解釋自舉階段。自舉表示用于使得確定的裝置進(jìn)入啟動和DM服務(wù)器的管理會話 的狀態(tài)的工作。此外,當(dāng)DM客戶(安裝在確定的裝置內(nèi)的)已經(jīng)自 舉時,可以重新執(zhí)行自舉以由此啟動和新的DM服務(wù)器的管理會話。 在執(zhí)行自舉時,可以配置裝置和用戶應(yīng)用的設(shè)置。在DM服務(wù)器和裝 置之間執(zhí)行的自舉階段使用彼此不同的兩個檔案,即,DM檔案和CP
檔案。也就是說,對于DM檔案,DM服務(wù)器可以直接發(fā)送確定的MO 到該裝置。對于CP檔案,DM服務(wù)器可以發(fā)送確定的MO到該裝置以 此后映射該MO。另一方面,可以通過從DM服務(wù)器發(fā)送自舉消息到裝 置來執(zhí)行自舉階段。接下來,將解釋DM規(guī)定階段。該DM規(guī)定階段表示在裝置己經(jīng)自舉之后從DM服務(wù)器到裝置規(guī) 定后續(xù)信息。因此,為了確定的裝置從確定的DM服務(wù)器接收DM服務(wù),應(yīng)該 首先在確定的裝置和確定的DM服務(wù)器之間執(zhí)行該自舉階段。然而,在現(xiàn)有技術(shù)的DM系統(tǒng)中,沒有安全地發(fā)送該自舉消息。 換言之,應(yīng)該自舉該確定的裝置作為DM規(guī)定的前級階段。然而,沒 有提供用于從確定的DM服務(wù)器安全地發(fā)送自舉消息到確定的目標(biāo)裝 置的方法。也就是說,要求一種安全地發(fā)送自舉消息而不考慮暴露自舉信息 給其它裝置,從而允許僅在確定的裝置和確定的DM服務(wù)器之間使用 自舉信息以執(zhí)行自舉階段的技術(shù)。發(fā)明內(nèi)容因此,本發(fā)明的目的是提供一種用于從DM服務(wù)器安全地發(fā)送自 舉消息到DM系統(tǒng)中的裝置的方法與裝置。為實現(xiàn)根據(jù)本發(fā)明的目的,提供了一種在裝置管理中安全地發(fā)送 自舉消息的方法,包括由裝置獲取第一信息;由裝置從服務(wù)器接收 自舉消息;由裝置從接收的自舉消息獲取第二信息;和由裝置檢驗自 舉消息。
優(yōu)選地,該方法可以進(jìn)一步包括當(dāng)在檢驗該自舉消息時第一信息 與第二信息相同時自舉該裝置。為實現(xiàn)該目的,根據(jù)本發(fā)明的裝置的特征在于從智能卡獲取第一 信息,接收自舉消息和使用第 一 信息檢驗自舉消息。根據(jù)本發(fā)明的另一實施例,提供了一種在裝置管理中安全地發(fā)送 自舉消息的方法,包括由智能卡獲取第一信息;由智能卡從由裝置 發(fā)送的自舉消息獲取第二信息;和由智能卡通過比較第一信息和第二 信息檢驗自舉消息。為實現(xiàn)該目的,根據(jù)本發(fā)明的一種在裝置管理中安全地發(fā)送自舉 消息的方法的特征在于基于智能卡的認(rèn)證信息,由裝置檢驗由DM 服務(wù)器發(fā)送的自舉消息。為實現(xiàn)該目的,根據(jù)本發(fā)明的一種在裝置管理中安全地發(fā)送自舉 消息的裝置的特征在于基于智能卡的認(rèn)證信息,檢驗從DM服務(wù)器 接收的自舉消息。發(fā)明效果本發(fā)明能夠是有效的以使得提取確定的DM服務(wù)器連同自舉消息(或者分組)一起發(fā)送的加密簽名(即,第二簽名),且確定提取的 簽名是否與用戶裝置具有的簽名相同,以由此使得能夠檢驗自舉消息是否用于確定的DM服務(wù)器和確定的裝置。此外,根據(jù)本發(fā)明,能夠基于該檢驗證明自舉消息是否真正地與 確定的DM服務(wù)器和確定的裝置相關(guān),有效地安全地發(fā)送用于確定的 裝置的自舉消息,且另外有效地保持發(fā)送自舉消息的安全性。
圖1是示出了根據(jù)本發(fā)明第一實施例的在裝置管理(DM)中安全 地發(fā)送自舉消息的方法的信號流程圖;圖2是示出了根據(jù)本發(fā)明第二實施例的在裝置管理(DM)中安全 地發(fā)送自舉消息的方法的信號流程圖;圖3是示出了根據(jù)本發(fā)明第三實施例的在裝置管理(DM)中安全 地發(fā)送自舉消息的方法的信號流程圖;和圖4是示意性地示出了根據(jù)本發(fā)明的裝置的配置的框圖。
具體實施方式
在下文中,將參考附圖解釋本發(fā)明的優(yōu)選實施例的配置與操作。本發(fā)明概念地涉及當(dāng)確定的DM服務(wù)器發(fā)送自舉消息給確定的裝 置時,通過利用由確定的DM服務(wù)器和用戶的集成電路(IC)卡(例 如,SC:智能卡)共享的加密簽名(或者證書)安全地發(fā)送自舉消息。 本發(fā)明還概念地涉及通過檢驗確定的裝置通過利用智能卡的認(rèn)證信息 (例如,加密簽名或者證書)已經(jīng)從確定的DM服務(wù)器接收到的自舉 消息(例如,包括加密簽名和自舉信息的分組類型消息),而允許確 定的裝置的自舉。這里,該簽名用于由裝置認(rèn)證DM服務(wù)器,且用于由DM服務(wù)器 認(rèn)證該裝置。也就是說,該裝置能夠基于簽名和證書檢查DM服務(wù)器 的信息是否可靠,然而DM服務(wù)器能夠基于該簽名檢查裝置是否是DM 服務(wù)器意圖發(fā)送自舉消息到其的目標(biāo)裝置。圖1是示出了根據(jù)本發(fā)明第一實施例的在裝置管理(DM)中安全 地發(fā)送自舉消息的方法的信號流程圖。如圖l所示,本發(fā)明可以包括用于配置DM系統(tǒng)的至少幾個物理 實體,即,智能卡20,裝置30, DM服務(wù)器40和網(wǎng)絡(luò)操作者50。此
外,可以和裝置30集成地配置智能卡20。此外,DM服務(wù)器40和網(wǎng) 絡(luò)操作者50可以被根據(jù)其功能劃分,且還可以這兩者作為一個組合的 實體。這里,將解釋在具有這種配置的本發(fā)明的實體之間執(zhí)行的用于安 全地發(fā)送自舉消息的方法用戶10插入智能卡20到裝置30中(Sl)。這里,該用戶10插 入智能卡20到新買的裝置中,因此能夠連接到用戶IO希望訪問的網(wǎng) 絡(luò)或者不同的應(yīng)用或者服務(wù)。為此,必須執(zhí)行DM規(guī)定(未示出)。 也就是說,用戶IO通過發(fā)出呼叫給顧客中心請求DM規(guī)定或者裝置30 自動地請求DM規(guī)定。網(wǎng)絡(luò)操作者50檢測新的裝置(其中當(dāng)前沒有執(zhí)行DM規(guī)定),即, 裝置30存在于它的網(wǎng)絡(luò)中(S2)。這里,該網(wǎng)絡(luò)操作者50發(fā)送確定 的信號給DM服務(wù)器40以使得DM服務(wù)器40通過增加話務(wù)提供自舉 信息給用戶(例如,裝置30)。因此,DM服務(wù)器40發(fā)送自舉消息給 裝置30 (S3)。這里,該自舉消息具有分組格式且該分組包括每個自 舉信息和簽名(即,所謂的分組簽名)。同時,基于共享的加密機(jī)制 編碼(或者加密)該簽名。在步驟S3接收分組之后,該裝置30比較包含在分組中的簽名(即, 分組簽名)和存在于智能卡20中的簽名(即,所謂的SC簽名)(S4)。 這里,類似于分組簽名,基于共享的加密機(jī)制加密該SC簽名。一旦在步驟S4中SC簽名與分組簽名相同,在DM服務(wù)器40的 方面檢驗裝置30將被自舉的目標(biāo)裝置,同時在裝置30的方面檢驗由 DM服務(wù)器40發(fā)送的自舉消息是可靠的,以作為裝置30的消息。因此,裝置30請求用戶接受是否執(zhí)行自舉(S5)。當(dāng)用戶10接受請求時(S6),裝置30使用包含在自舉分組(消息)中的自舉信息 自舉(S7)。當(dāng)在步驟S4中SC簽名不同于分組簽名時,另一方面,確定已經(jīng) 錯誤地發(fā)送自舉分組,且因此裝置30丟棄自舉分組。圖2是示出了根據(jù)本發(fā)明第二實施例的在裝置管理(DM)中安全 地發(fā)送自舉消息的方法的信號流程圖。如圖2所示,本發(fā)明可以包括用于配置DM系統(tǒng)的至少幾個物理 實體,g卩,智能卡20,裝置30, DM服務(wù)器40和網(wǎng)絡(luò)操作者50。然 而,比較圖2的實施例和圖1的實施例,圖2的實施例不同于圖1的 實施例在于智能卡20和裝置30分開因而是獨立的實體。在下文中,將參考圖2解釋本發(fā)明的第二實施例。當(dāng)用戶10插入智能卡20到裝置30中時,裝置30獲取(或者檢 索)包含在智能卡20中的SC簽名以存儲其在確定的存儲單元中(例 如,裝置30的存儲器)(S11)。網(wǎng)絡(luò)操作者50檢測在它的網(wǎng)絡(luò)內(nèi)是否存在其中當(dāng)前不執(zhí)行DM規(guī) 定的裝置,且此后發(fā)送確定的信號給DM服務(wù)器40以使得DM服務(wù)器 40提供自舉信息給裝置30 (S12)。該DM服務(wù)器40發(fā)送分組類型自 舉消息(即,所謂的自舉分組)給裝置30 (S13)。這里,該自舉消息 可以包括每個自舉信息和簽名(即,所謂的分組簽名)。在步驟S13接收分組之后,該裝置30比較存儲在確定的存儲單元 中的分組簽名(即,包含在分組中的簽名)和SC簽名(即,從智能卡 20獲取的簽名),以由此通過檢查兩個簽名彼此相同來檢驗自舉分組 (S14)。
如果在步驟S14, SC簽名與分組簽名相同,檢驗裝置30對應(yīng)于 目標(biāo)裝置以接收該自舉分組且檢驗由DM服務(wù)器發(fā)送的自舉分組是可 靠的。因此,裝置30請求用戶接受是否執(zhí)行自舉(S15)。當(dāng)用戶10 接受請求時(S16),自舉該裝置30 (S17)。同時,基于共享的加密 機(jī)制加密該SC簽名和分組簽名兩者。如果在步驟S14中SC簽名不與分組簽名相同,另一方面,確定 已經(jīng)錯誤地發(fā)送自舉消息,且因此裝置30丟棄自舉消息。圖3是示出了根據(jù)本發(fā)明第三實施例的在裝置管理(DM)中安全 地發(fā)送自舉消息的方法的信號流程圖。然而,在如圖3所示的本發(fā)明 的第三實施例中,除了檢驗步驟(即,"S4")之外的所有工作和如 圖1所示的第一實施例相比是相同的。為了簡要地解釋本發(fā)明,因此 將省略如圖1所示的本發(fā)明第一實施例的工作的說明。在下文中,將 解釋本發(fā)明的第三實施例中的檢驗步驟(即,"S4")。如圖3所示,該智能卡20可以被和裝置30集成,且新買的智能 卡20也可以被分開地插入在裝置30中。然而,在圖3的實施例中, 智能卡20本身能夠從自舉消息(例如,分組類型消息)提取簽名并隨 后將其與智能卡20本身具有的簽名(即,SC簽名)相比較。在下文中,將解釋由智能卡20執(zhí)行的通過比較簽名進(jìn)行的自舉消 息(例如,分組類型消息)的檢驗(S41)。也就是說,當(dāng)裝置30發(fā) 送在步驟S3接收的自舉分組給智能卡20時,該智能卡20提取包含在 該自舉分組中的簽名,且比較提取的簽名和該智能卡20包括的該SC 簽名,從而檢驗自舉分組是否是用于裝置30的可靠的消息(即,分組)。 如果包含在自舉分組中的簽名與SC簽名相同(即,簽名彼此相對應(yīng)), 智能卡20重發(fā)該自舉給分組裝置30。此后,執(zhí)行用于自舉的后續(xù)處理 (S41)。然而,如果包含在自舉分組中的簽名不與SC簽名相同(即,
簽名不彼此相符合),因為其不是用于裝置30的可靠的消息,可以丟 棄自舉分組,且由此基于自舉分組可能不執(zhí)行自舉(未示出)。現(xiàn)在,參考圖4,將解釋以裝置30的方面示出的本發(fā)明的實施例 且還將解釋根據(jù)本發(fā)明的裝置30的配置與工作。圖4是示意性地示出了根據(jù)本發(fā)明的裝置的配置的框圖。上述的本發(fā)明的實施例的裝置30可以至少包括連接到智能卡20 的連接器31,用于控制從智能卡20的第一簽名'(即,SC簽名)的獲 取和從自舉消息的第二簽名(即,分組簽名)的提取的控制器32,其 中,當(dāng)?shù)谝缓偷诙灻舜讼嗤瑫r,控制顯示器34以顯示簽名彼此相 同以通知用戶是否執(zhí)行自舉,發(fā)射器/接收器33,其用于接收自舉消息, 和顯示器34,其用于顯示文字(或者圖標(biāo),動畫,聲音等等)以由此 通知用戶是否執(zhí)行自舉。此外,該裝置30可以進(jìn)一步包括用于存儲從 智能卡20獲取的第一簽名的存儲單元35。盡管圖4中未示出,該裝置 30可以進(jìn)一步包括實質(zhì)的硬件以由此使用通信服務(wù)。即,該裝置30包 括鍵盤作為輸入單元,且包括揚(yáng)聲器作為輸出單元。然而,這種基于 硬件的配置與操作對本發(fā)明所屬的本領(lǐng)域普通技術(shù)人員是明顯的。因 此,圖4中沒有示出的裝置的基本硬件的配置與操作將不會清楚地且 簡明地解釋本發(fā)明。然而,裝置30表示能夠配置有DM服務(wù)的廣泛的裝置。因此,該 裝置30可以包括能夠經(jīng)由確定的移動通信網(wǎng)絡(luò)使用DM服務(wù)的所有移 動通信終端。例如,裝置30可以包括用于音頻和/或數(shù)據(jù)通信的移動通 信終端,和用于數(shù)據(jù)通信的專用終端。該裝置30可以進(jìn)一步包括膝上 型計算機(jī),PDA, PCMCIA卡,其所有都能夠使用DM服務(wù),未注意 的僅數(shù)據(jù)裝置,比如自動販賣機(jī),智能卡等等?,F(xiàn)在將解釋具有這種配置的裝置30的功能與操作。裝置30經(jīng)由發(fā)射器/接收器33從DM服務(wù)器40接收自舉消息。控制器32檢驗接收 的自舉消息是否對應(yīng)于用于裝置30的自舉消息,并隨后在控制器32 的確定的控制下執(zhí)行自舉。通過檢査(或者比較或者確定)加密的簽 名是否彼此相同來檢驗該自舉消息。也就是說,裝置30的控制器32 從智能卡20獲取加密的第一簽名(即,SC簽名)(即,通過解密其 獲取簽名)。該控制器32然后從接收的自舉消息(例如,分組類型消 息)提取加密的第二簽名(即,分組簽名),且檢査第一和第二簽名 是否彼此相同。這里,通過執(zhí)行一計算處理確定第一和第二簽名是否 彼此相同,然而,為了簡要說明本發(fā)明省略該計算處理的說明。能夠 采用在先技術(shù)之一用于第一和第二簽名的加密機(jī)制,為了簡要說明本 發(fā)明省略其說明。如果由裝置30的控制器32確定第一和第二簽名不彼此相同,檢 驗接收的自舉消息為用于裝置3 0和D M服務(wù)器4 0的真的消息。因此,如果第一和第二簽名彼此相同,例如,在控制器32的確定 的控制下,在顯示器34上使用文字,圖標(biāo)或者動畫顯示是否自舉該裝 置30。當(dāng)例如,檢查圖標(biāo)的用戶IO接受自舉時,在控制器32的確定 的控制下自舉裝置30。這里,用于執(zhí)行自舉的自舉信息可以被包括在 自舉消息中。當(dāng)智能卡20是確定的電子芯片類型時,裝置30的連接器31可以 具有整體地連接到智能卡20的形狀(其是所謂的整體式連接器)。如 果智能卡20是塑料卡(例如,信用卡的形狀),裝置30的連接器31 可以具有包括用于讀取包含在該智能卡20中的信息的確定的讀取器的 形狀(其是所謂的分離型連接器)。如果裝置30的連接器31是分離 型連接器,裝置30必須進(jìn)一步包括用于從智能卡20獲取(即,提取) 第一簽名和存儲該獲取的第一簽名的確定的存儲單元35。在不背離本發(fā)明的精神或者保護(hù)范圍的情況下,本領(lǐng)域技術(shù)人員 將會明白,可以在本發(fā)明中作出多種改型和變化。例如,用于本發(fā)明 的術(shù)語,即,智能卡僅用于方便地描述一種集成電路(IC)卡,但是 可能不僅限于通常使用的智能卡。此外,用于本發(fā)明的智能卡可以包 括這種為塑料卡的形狀的,能夠通過具有存儲器和/或微處理器而執(zhí)行 確定的工作的各種裝置。由此,假設(shè)本發(fā)明的各改型和變化落入了附 加的權(quán)利要求書及其等效范圍內(nèi),則本發(fā)明覆蓋了這些改型和變化。
權(quán)利要求
1.一種在裝置管理中安全地發(fā)送自舉消息的方法,包括由裝置獲取第一信息;由裝置從服務(wù)器接收自舉消息;由裝置從接收的自舉消息獲取第二信息;和由裝置檢驗自舉消息。
2. 如權(quán)利要求l的方法,進(jìn)一步包括,當(dāng)在檢驗該自舉消息時第 一信息與第二信息不相同時,由裝置丟棄該自舉消息。
3. 如權(quán)利要求l的方法,進(jìn)一步包括,當(dāng)在檢驗該自舉消息W第 一信息與第二信息相同時自舉該裝置。
4. 如權(quán)利要求l的方法,其中,該第一信息和第二信息是在裝置 和服務(wù)器之間共享的簽名。
5. 如權(quán)利要求4的方法,其中,該第一信息和第二信息是加密的 簽名。
6. 如權(quán)利要求l的方法,其中,該自舉消息是分組。
7. 如權(quán)利要求l的方法,其中,該自舉消息至少包括自舉信息和第一 {曰息。
8.如權(quán)利要求l的方法,其中,從用戶的智能卡獲取第一信息。
9. 一種用于從智能卡獲取第一信息,接收自舉消息和使用第一信 息檢驗自舉消息的裝置。
10. 如權(quán)利要求9的裝置,其中,該自舉消息的檢驗是通過從自 舉消息提取第二信息并檢查提取的第二信息是否與第一信息相同來實 現(xiàn)的。
11. 如權(quán)利要求IO的裝置,其中,當(dāng)?shù)谝恍畔⑴c第二信息相同時, 執(zhí)行自舉。
12. 如權(quán)利要求10的裝置,其中,當(dāng)?shù)谝恍畔⑴c第二信息不相同 時,丟棄自舉消息。
13. 如權(quán)利要求10的裝置,其中,該第一信息和第二信息是加密 的簽名。
14. 如權(quán)利要求9的裝置,其中,該自舉消息至少包括自舉信息 和第二信息。
15. 如權(quán)利要求9的裝置,其中,該自舉消息是分組。
16. —種在裝置管理中安全地發(fā)送自舉消息的方法,包括 由智能卡獲取第一信息;由智能卡從自裝置發(fā)送的自舉消息獲取第二信息;和 由智能卡比較第一信息和第二信息,且因此檢驗自舉消息。
17. 如權(quán)利要求16的方法,進(jìn)一步包括,在檢驗該自舉消息時 當(dāng)?shù)谝恍畔⑴c第二信息相同時,從智能卡發(fā)送自舉消息到裝置,禾口自舉該裝置。
18. 如權(quán)利要求16的方法,進(jìn)一步包括,在檢驗該自舉消息時-當(dāng)?shù)谝恍畔⑴c第二信息不相同時,由智能卡丟棄該自舉消息。
19. 如權(quán)利要求16的方法,其中,該第一信息和第二信息是加密 的簽名。
20. 如權(quán)利要求16的方法,其中,該自舉消息是分組,且至少包 括自舉信息和第二信息。
21. —種安全地發(fā)送自舉消息的方法,其中裝置基于智能卡的認(rèn) 證信息檢驗由裝置管理服務(wù)器發(fā)送的自舉消息。
22. 如權(quán)利要求21的方法,其中,該自舉消息是分組,且至少包 括自舉信息和簽名。
23. 如權(quán)利要求21的方法,其中,在裝置或者智能卡上執(zhí)行自舉 消息的檢驗。
24. —種用于基于智能卡的認(rèn)證信息檢驗由裝置管理服務(wù)器發(fā)送 的自舉消息的裝置,其作為裝置管理中用于安全地發(fā)送自舉消息的裝 置。
全文摘要
一種用于在裝置管理系統(tǒng)中從服務(wù)器(即,裝置管理(DM)服務(wù)器)安全地發(fā)送自舉消息給裝置的方法與裝置,該方法包括由裝置獲取第一信息,由裝置從服務(wù)器接收自舉消息,由裝置從接收的自舉消息獲取第二信息,和由裝置檢驗自舉消息,由此通過檢查第一信息是否與第二信息相同,而有效地從服務(wù)器安全地發(fā)送自舉消息給裝置。
文檔編號G06F15/00GK101156146SQ200680011557
公開日2008年4月2日 申請日期2006年5月26日 優(yōu)先權(quán)日2005年5月27日
發(fā)明者帕布洛·埃爾南德斯 申請人:Lg電子株式會社