專利名稱:一種證書管理的方法及裝置的制作方法
技術領域:
本發(fā)明涉及通信技術領域����,尤其涉及一種證書管理方法及裝置�。
背景技術:
目前,多數移動終端用戶選擇WAPI (WLAN Authentication and Privacyhfrastructure�����,無線局域網鑒別與保密基礎結構)證書機制來保證數據通信的 安全性�。一般地,移動終端用戶在獲取第一網絡的WAPI證書之后�,如果想從第一網絡轉至 第二網絡并繼續(xù)使用WAPI功能,所述用戶首先要刪除所述第一網絡的WAPI證書����,然后重新 下載第二網絡的WAPI證書。但是���,利用現有的技術方案���,隨著移動終端用戶的每一次轉網����,所述用戶都要刪除 原有網絡的WAPI證書����,并重新下載當前所在網絡的WAPI證書,這就導致了 WAPI證書資源
的嚴重浪費�����。
發(fā)明內容
本發(fā)明實施例提供一種證書管理方法及裝置��,以節(jié)約WAPI證書的資源���。本發(fā)明實施例采用如下技術方案一種證書管理方法���,包括獲取第一網絡的第一 WAPI證書,并將所述第一 WAPI證書保存在智能卡的第一存 儲區(qū)中���;當需要從所述第一網絡轉換到第二網絡時��,封存所述第一 WAPI證書��;當轉換到所述第二網絡時����,獲取所述第二網絡的第二 WAPI證書,并將所述第二 WAPI證書保存在所述智能卡的第二存儲區(qū)中�����;當需要從所述第二網絡轉換到所述第一網絡時�����,封存所述第二 WAPI證書���,激活所 述第一 WAPI證書。一種證書管理裝置���,包括第一證書處理單元���,用于獲取第一網絡的第一 WAPI證書,并將所述第一 WAPI證書 保存在智能卡的第一存儲區(qū)中�����;封存單元,用于當需要從所述第一網絡轉換到第二網絡時��,封存所述第一 WAPI證 書或當需要從所述第二網絡轉換到所述第一網絡時���,封存由所述第二網絡獲取的第二 WAPI 證書�;第二證書處理單元��,用于當轉換到所述第二網絡時����,獲取所述第二網絡的第二 WAPI證書,并將所述第二 WAPI證書保存在所述智能卡的第二存儲區(qū)中����;激活單元,用于當需要從所述第二網絡轉換到所述第一網絡時�,封存所述第二 WAPI證書,激活所述第一 WAPI證書�。本發(fā)明實施例提供的證書管理方法及裝置,獲取第一網絡的第一 WAPI證書���,并將 所述第一 WAPI證書保存在智能卡的第一存儲區(qū)中�,當需要從所述第一網絡轉換到第二網絡時�,封存所述第一 WAPI證書���;當轉換到所述第二網絡時,獲取所述第二網絡的第二 WAPI 證書���,并將所述第二 WAPI證書保存在所述智能卡的第二存儲區(qū)中���,當需要從所述第二網絡 轉換到所述第一網絡時,封存所述第二 WAPI證書����,激活所述第一 WAPI證書。由于移動終端 用戶每次攜號轉網時�,將原有網絡的WAPI證書封存,所以當所述用戶再次回到該原有網絡 時����,不需要重新獲取該原有網絡的WAPI證書���,只需將封存的所述原有網絡的WAPI證書激 活���,就能繼續(xù)使用WAPI功能,因而����,利用本發(fā)明實施例的技術方案�,有效地節(jié)約了 WAPI證書 的資源�����。
為了更清楚地說明本發(fā)明實施例的技術方案���,下面將對實施例描述中所需要使用 的附圖作一簡單地介紹����,顯而易見地�,下面描述中的附圖僅僅是本發(fā)明的一些實施例,對于 本領域普通技術人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據這些附圖獲得其他
的附圖�����。
圖1為本發(fā)明實施例--證書 f理方法的流程圖2為本發(fā)明實施例二二證書 f理方法的又一流程圖
圖3為本發(fā)明實施例三三證書 f理裝置的示意圖4為本發(fā)明實施例三三封存單元的示意圖5為本發(fā)明實施例三三激活單元的示意圖�。
具體實施例方式下面將結合本發(fā)明實施例中的附圖,對本發(fā)明實施例中的技術方案進行清楚��、完 整地描述,顯然�,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例�����?���;?本發(fā)明中的實施例,本領域普通技術人員在沒有做出創(chuàng)造性勞動前提下所獲得的所有其他 實施例��,都屬于本發(fā)明保護的范圍�。如圖1所示,本發(fā)明實施例一提供了一種證書管理的方法�,包括如下步驟步驟11、移動終端獲取第一網絡的第一 WAPI證書�,并將所述第一 WAPI證書保存在 智能卡的第一存儲區(qū)中。在本實施例中��,當移動終端用戶使用第一網絡時���,從所述第一網絡的服務器下載 第一 WAPI證書,并將所述第一 WAPI證書保存在該移動終端的智能卡的第一存儲區(qū)中����。 其中�����,所述第一網絡和下文將要提到的第二網絡可以為CDMA (Code Division Multiple Access�,碼分多址)或GSM(Global System For MobileCommunication��,全球移動通信系統) 等網絡�����。所述第一存儲區(qū)和下文將要提到的第二存儲區(qū)是由運營商在智能卡芯片中預先設 定的�、專門用來存放WAPI證書的存儲區(qū)。在此實施例中提出第一網絡和第二網絡的概念��, 只是要將兩個網絡相區(qū)別�,第一存儲區(qū)和第二存儲區(qū)也是如此。另外��,所述智能卡可包括SIM (Subscriber Identity Module�,用戶身份識別模塊) 卡和 USIM(Universal Subscriber Identity Module,全球用戶識別卡)卡等�����。步驟12、當移動終端需要從所述第一網絡轉換到第二網絡中時�,封存所述第一 WAPI證書。在本實施例中���,當所述用戶辦理攜號轉網業(yè)務時����,移動終端首先要將所述第一WAPI證書封存��,然后才能從所述第一網絡轉換到第二網絡����。所述攜號轉網業(yè)務是指所述 用戶從所述第一網絡轉換到第二網絡中時,不需要更換智能卡�����。在封存過程中�,所述移動 終端首先向所述第一網絡的服務器發(fā)送證書封存指令,所述證書封存指令中包括所述第一 WAPI證書的序列號和封存日期���,以使所述第一網絡的服務器利用所述第一 WAPI證書的序 列號和所述封存日期生成加密密鑰���。然后移動終端接收所述第一網絡的服務器發(fā)送的加密 密鑰,并將所述加密密鑰發(fā)送給所述智能卡����,由所述智能卡利用所述加密密鑰加密所述第
一WAPI證書,并將所述第一 WAPI證書的使用日期更新為封存日期�,從而完成封存所述第一 WAPI證書。步驟13��、當移動終端轉換到所述第二網絡時����,獲取所述第二網絡的第二 WAPI證 書,并將所述第二 WAPI證書保存在所述智能卡的第二存儲區(qū)中�。當所述移動終端轉換到所述第二網絡時,從所述第二網絡下載第二 WAPI證書�����,并 將所述第二 WAPI證書保存在所述移動終端的智能卡的第二存儲區(qū)中�。其中,為了便于移動 終端對WAPI證書的管理�,所述移動終端需要將所述第二存儲區(qū)和所述第一存儲區(qū)區(qū)分開 來,即所述第二存儲區(qū)和存放所述第一 WAPI證書第一存儲區(qū)是不同的����。步驟14���、當移動終端需要從所述第二網絡轉換到所述第一網絡中時,封存所述第
二WAPI證書��,激活所述第一 WAPI證書�����。在本實施例中��,所述移動終端用戶可能對所述第二網絡的服務不滿意�,想攜號轉 回所述第一網絡并繼續(xù)使用WAPI功能,此時���,所述移動終端只需要將所述第二 WAPI證書封 存�����,并將所述第一 WAPI證書激活�����,就可以繼續(xù)享受第一網絡提供的WAPI功能����。其中,封存所述第二 WAPI證書的過程和封存所述第一 WAPI證書的過程相似���,首 先,所述移動終端向所述第二網絡的服務器發(fā)送證書封存指令����,所述證書封存指令中包括 所述第二 WAPI證書的序列號和封存日期,以使所述第二網絡的服務器利用所述第二 WAPI 證書的序列號和所述封存日期生成加密密鑰�����。然后所述移動終端接收所述第二網絡的服務 器發(fā)送的加密密鑰�,并將所述加密密鑰發(fā)送給所述智能卡,由所述智能卡利用所述加密密 鑰加密所述第二 WAPI證書�,并將所述第二 WAPI證書的使用日期更新為封存日期,從而完成 對所述第二 WAPI證書的封存����。其中,在激活所述第一 WAPI證書的過程中����,所述移動終端首先向所述第一網絡的 服務器發(fā)送證書激活指令�����,所述證書激活指令中包括所述第一 WAPI證書的序列號�、所述封 存日期�,以使所述第一網絡的服務器利用所述第一 WAPI證書的序列號和所述封存日期生 成解密密鑰。然后所述移動終端接收所述第一網絡的服務器發(fā)送的解密密鑰����,并將所述解 密密鑰發(fā)送給所述智能卡,由所述智能卡利用所述解密密鑰將所述第一 WAPI證書解密���,并 將所述第一WAPI證書的使用日期更新為激活日期���,從而完成對所述第一WAPI證書的激活。通過以上描述可知����,由于移動終端用戶每次攜號轉網時,將原有網絡的WAPI證書 封存���,所以當所述用戶再次回到原有網絡時�����,不需要重新獲取該原有網絡的WAPI證書����,只 需將封存的所述原有網絡的WAPI證書激活,就能繼續(xù)使用WAPI功能�����,因而����,利用本發(fā)明實 施例的技術方案���,有效地節(jié)約了 WAPI證書的資源��。以下結合具體的實施例�,詳細描述一下證書管理方法����。如圖2所示,本發(fā)明實施例二提供了一種證書管理方法�,包括如下步驟在本實施例中,為了便于具體說明本發(fā)明實施例的證書管理方法�����,假設所述第一網絡為CDMA網絡,所述第二網絡為GSM網絡�。步驟21、移動終端獲取CDMA網絡的第一 WAPI證書�����。步驟22��、移動終端將所述第一 WAPI證書保存至智能卡的第一存儲區(qū)�。獲取并保存所述第一 WAPI證書的過程可參照實施例一的步驟11。步驟23�����、當移動終端用戶需要辦理攜號轉網業(yè)務時��,所述移動終端向所述CDMA網 絡的服務器發(fā)送證書封存指令�����。在本實施例中���,當移動終端用戶不辦理轉網業(yè)務��,即始終使用所述CDMA網絡時�, 可以繼續(xù)享受WAPI服務。當所述移動終端用戶需要辦理攜號轉網業(yè)務時����,所述移動終端首 先要將所述第一 WAPI證書封存,然后才能從所述CDMA網絡轉換到GSM網絡��。在證書封存過程中�����,所述移動終端首先要向所述CDMA網絡的服務器發(fā)送證書封 存指令����,所述證書封存指令中包括所述第一 WAPI證書的序列號和封存日期�����。其中���,所述第 一 WAPI證書的序列號是為了便于所述CDMA網絡的服務器確定停用的WAPI證書��,所述封存 日期是為了便于所述CDMA網絡的服務器記錄停用的所述第一 WAPI證書被凍結的具體時 間�����。例如����,所述第一 WAPI證書的使用時間為1月1日到1月10日,即在1月10日所述第 一 WAPI證書被封存����,那么所述CDMA網絡的服務器記錄的所述第一 WAPI證書的封存日期為 1月10日。步驟對�����、所述CDMA網絡的服務器利用所述第一 WAPI證書的序列號和所述封存日 期生成加密密鑰��,并將所述加密密鑰發(fā)送給所述移動終端�。其中,所述CDMA網絡利用所述第一 WAPI證書的序列號�、所述封存日期和其他隨機 事件生成加密密鑰,并將該加密密鑰發(fā)送給所述移動終端����。為了便于所述CDMA網絡的服務器計費或進行其他管理,在所述CDMA網絡的服務 器利用所述第一 WAPI證書的序列號和所述封存日期生成加密密鑰之后,所述CDMA網絡的 服務器根據所述第一 WAPI證書的序列號將其使用日期更新為封存日期�����。步驟25�����、移動終端接收所述CDMA網絡的服務器發(fā)送的加密密鑰�����,并將所述加密密 鑰發(fā)送給所述智能卡���。步驟沈���、所述智能卡利用所述加密密鑰加密所述第一 WAPI證書�,并將所述第一 WAPI證書的使用日期更新為封存日期。在本實施例中����,所述智能卡利用接收到的加密密鑰將所述第一 WAPI證書加密,并 將所述第一WAPI證書的使用日期更新為封存日期��,從而完成對所述第一 WAPI證書的封存�����。步驟27、當移動終端轉換到所述GSM網絡時��,獲取所述GSM網絡的第二 WAPI證書�����。步驟觀���、移動終端將所述第二 WAPI證書保存在所述智能卡的第二存儲區(qū)中����。獲取并保存所述第二 WAPI證書的過程可參照實施例一的步驟13�����。需要注意的是�����,為了便于移動終端對WAPI證書的管理�,所述移動終端需要將所述 第二存儲區(qū)和所述第一存儲區(qū)區(qū)分開來,即所述第二存儲區(qū)和所述第一存儲區(qū)是不同的。步驟四�����、當所述移動終端判斷用戶攜號轉回所述CDMA網絡中時����,將所述第二 WAPI 證書封存,并將證書激活指令發(fā)送到所述CDMA網絡的服務器��。移動終端用戶可能對所述GSM網絡的信號����、收費或其他服務不滿意,想攜號轉回 所述CDMA網絡并繼續(xù)使用WAPI功能���,此時���,所述移動終端只需要封存所述第二 WAPI證書, 并激活所述第一 WAPI證書�,就可以繼續(xù)享受WAPI服務。其中����,封存所述第二 WAPI證書的過程可參照實施例一步驟14。所述移動終端激活所述第一 WAPI證書時�,首先向所述CDMA網絡的服務器發(fā)送證 書激活指令。所述證書激活指令中包括所述第一 WAPI證書的序列號����、所述封存日期。其中����, 所述第一 WAPI證書的序列號是為了便于所述CDMA網絡的服務器確定重新啟動的WAPI證 書。步驟210����、所述CDMA網絡的服務器利用所述第一 WAPI證書的序列號和所述封存日 期生成解密密鑰,并將所述解密密鑰發(fā)送給所述移動終端�。在本實施例中,所述CDMA網絡的服務器利用所述第一 WAPI證書的序列號���、所述封 存日期和其他隨機事件生成解密密鑰����,并將該解密密鑰發(fā)送給所述移動終端����。 其中��,所述證書激活指令中還包括激活日期��,所述激活日期是為了便于所述CDMA 網絡的服務器記錄停用的所述第一 WAPI證書被激活的具體時間����。還以前文提到的所述第 一 WAPI證書的使用日期為1月1日到1月10日為例�,假設所述第一 WAPI證書在1月10日 被封存之后,在1月20日被激活���,那么所述CDMA網絡的服務器記錄的所述第一 WAPI證書 的激活日期為1月20日���,即在1月10日至1月19日,所述移動終端沒有使用WAPI功能��, 相應的����,其所在網絡的服務器也不對所述移動終端計費。在本實施例中���,為了便于所述CDMA網絡的服務器計費或進行其他管理�,在所述 CDMA網絡的服務器生成解密密鑰之后��,所述⑶MA網絡的服務器可以根據所述第一 WAPI證 書的序列號將其使用日期更新為所述激活日期��。步驟211�����、移動終端接收所述CDMA網絡的服務器發(fā)送的解密密鑰���,并將所述解密 密鑰發(fā)送給所述智能卡�����。步驟212��、所述智能卡利用所述解密密鑰將所述第一 WAPI證書解密�����,并將所述第 一 WAPI證書的使用日期更新為激活日期��。在本實施例中���,所述智能卡利用接收到的解密密鑰將所述第一WAP I證書解密,并 將所述第一WAPI證書的使用日期更新為激活日期����,從而完成對所述第一WAPI證書的激活�����。在本實施例中�,所述證書封存指令和所述證書激活指令可以利用同一條指令來實 現���,只是在該同一條指令中用不同的字符標識該指令是證書封存指令還是所述證書激活指 令���,也可以利用兩條不同的指令來實現。通過以上描述可知�,由于移動終端用戶每次攜號轉網時,將原有CDMA網絡的WAPI 證書封存��,所以當所述用戶再次回到原有CDMA網絡時���,不需要重新獲取該CDMA網絡的WAPI 證書�����,只需將封存的所述CDMA網絡的WAPI證書激活�����,就能繼續(xù)使用WAPI功能�����,因而���,利用 本發(fā)明實施例的技術方案,不僅有效地節(jié)約了 WAPI證書的資源�,還使得網絡端服務器的管 理更加便利。如圖3所示����,本發(fā)明實施例三提供了一種證書管理的裝置,包括第一證書處理單 元31���,用于第一證書處理單元�����,用于獲取第一網絡的第一 WAPI證書����,并將所述第一 WAPI證 書保存在智能卡的第一存儲區(qū)中�����;封存單元32,用于當需要從所述第一網絡轉換到第二網 絡時���,封存所述第一 WAPI證書或當需要從所述第二網絡轉換到所述第一網絡時���,封存由所 述第二網絡獲取的第二 WAPI證書;第二證書處理單元33�����,用于當轉換到所述第二網絡時��, 獲取所述第二網絡的第二 WAPI證書��,并將所述第二 WAPI證書保存在所述智能卡的第二存 儲區(qū)中����;激活單元34,用于當需要從所述第二網絡轉換到所述第一網絡時�,激活所述第一WAPI證書。其中����,當移動終端用戶使用第一網絡時�����,所述第一證書處理單元31從所述第一網絡的服務器下載第一 WAPI證書�����,并將所述第一 WAPI證書保存在該移動終端的智能卡的第 一存儲區(qū)中���。所述第一存儲區(qū)和下文將要提到的第二存儲區(qū)是由運營商在智能卡芯片中預 先設定的�����、專門用來存放WAPI證書的存儲區(qū)���。相應的�����,如圖4所示���,所述封存單元32可包括指令發(fā)送模塊321和封存模塊322, 其中,當所述移動終端用戶辦理攜號轉網業(yè)務時�����,即需要從所述第一網絡轉換到第二網絡 時��,所述指令發(fā)送模塊321具體用于向所述第一網絡的服務器發(fā)送證書封存指令��,所述證 書封存指令中包括所述第一 WAPI證書的序列號和封存日期�����,以使所述第一網絡的服務器 利用所述第一 WAPI證書的序列號和所述封存日期生成加密密鑰�,所述封存模塊322具體用 于接收所述第一網絡的服務器發(fā)送的加密密鑰,并將所述加密密鑰發(fā)送給所述智能卡��,由 所述智能卡利用所述加密密鑰加密所述第一 WAPI證書�,并將所述第一 WAPI證書的使用日 期更新為封存日期;或者�����,當所述移動終端用戶想攜號轉回所述第一網絡并繼續(xù)使用WAPI 功能時���,所述指令發(fā)送模塊321具體用于向所述第二網絡的服務器發(fā)送證書封存指令��,所 述證書封存指令中包括所述第二 WAPI證書的序列號和封存日期���,以使所述第二網絡的服 務器利用所述第二 WAPI證書的序列號和所述封存日期生成加密密鑰��,所述封存模塊322 具體用于接收所述第二網絡的服務器發(fā)送的加密密鑰��,并將所述加密密鑰發(fā)送給所述智能 卡���,由所述智能卡利用所述加密密鑰加密所述第二 WAPI證書,并將所述第二 WAPI證書的使 用日期更新為封存日期��。當所述移動終端用戶轉換到所述第二網絡時�,所述第二證書處理單元33用于從 所述第二網絡下載第二 WAPI證書,并將所述第二 WAPI證書保存在所述移動終端的智能卡 的第二存儲區(qū)中�����。其中��,為了便于移動終端對WAPI證書的管理����,所述移動終端需要將所述 第二存儲區(qū)和所述第一存儲區(qū)區(qū)分開來�,即所述第二存儲區(qū)和所述第一存儲區(qū)是不同的。其中,如圖5所示���,所述激活單元34可包括指令發(fā)送模塊341和激活模塊342����,當 所述移動終端用戶想攜號轉回所述第一網絡并繼續(xù)使用WAPI功能時��,所述指令發(fā)送模塊 341具體用于向所述第一網絡的服務器發(fā)送證書激活指令����,所述證書激活指令中包括所述 第一WAPI證書的序列號、所述封存日期�,以使所述第一網絡的服務器利用所述第一WAPI證 書的序列號和所述封存日期生成解密密鑰;所述激活模塊342具體用于接收所述第一網絡 的服務器發(fā)送的解密密鑰����,并將所述解密密鑰發(fā)送給所述智能卡,由所述智能卡利用所述 解密密鑰將所述第一 WAPI證書解密��,并將所述第一 WAPI證書的使用日期更新為激活日期���。在本實施例中����,所述證書管理裝置的工作原理可參照前述方法實施例中的描述。通過以上描述可知�,由于移動終端用戶每次攜號轉網時,將原有網絡的WAPI證書 封存���,所以當所述用戶再次回到原有網絡時�����,不需要重新獲取該原有網絡的WAPI證書��,只 需將封存的所述原有網絡的WAPI證書激活��,就能繼續(xù)使用WAPI功能�,因而��,利用本發(fā)明實 施例的裝置��,有效地節(jié)約了 WAPI證書的資源�,還使得網絡端服務器的管理更加便利�。綜上所述,本發(fā)明實施例提供的證書管理的方法及裝置�����,獲取第一網絡的第一 WAPI證書,并將所述第一 WAPI證書保存在智能卡的第一存儲區(qū)中���,當需要從所述第一網絡 轉換到第二網絡中時�,封存所述第一 WAPI證書����,當轉換到所述第二網絡時,獲取所述第二 網絡的第二 WAPI證書����,并將所述第二 WAPI證書保存在所述智能卡的第二存儲區(qū)中,當需要從所述第二網絡轉換到所述第一網絡中時���,封存所述第二 WAPI證書�����,激活所述第一 WAPI證 書�����。因此�����,利用本發(fā)明實施例的裝置����,有效地節(jié)約了 WAPI證書的資源。
以上所述�,僅為本發(fā)明 的具體實施方式
,但本發(fā)明的保護范圍并不局限于此����,任何 熟悉本技術領域的技術人員在本發(fā)明揭露的技術范圍內,可輕易想到變化或替換�����,都應涵 蓋在本發(fā)明的保護范圍之內�����。因此��,本發(fā)明的保護范圍應以所述權利要求的保護范圍為準����。
權利要求
1.一種證書管理方法��,其特征在于,包括獲取第一網絡的第一 WAPI證書�����,并將所述第一 WAPI證書保存在智能卡的第一存儲區(qū)中�;當需要從所述第一網絡轉換到第二網絡時,封存所述第一 WAPI證書�����; 當轉換到所述第二網絡時�,獲取所述第二網絡的第二 WAPI證書,并將所述第二 WAPI證 書保存在所述智能卡的第二存儲區(qū)中�;當需要從所述第二網絡轉換到所述第一網絡時,封存所述第二 WAPI證書�����,激活所述第 一 WAPI證書�。
2.根據權利要求1所述的方法,其特征在于�,所述封存所述第一WAPI證書包括 向所述第一網絡的服務器發(fā)送證書封存指令,所述證書封存指令中包括所述第一 WAPI證書的序列號和封存日期�,以使所述第一網絡的服務器利用所述第一 WAPI證書的序列號 和所述封存日期生成加密密鑰;接收所述第一網絡的服務器發(fā)送的加密密鑰���,并將所述加密密鑰發(fā)送給所述智能卡�����, 由所述智能卡利用所述加密密鑰加密所述第一 WAPI證書��,并將所述第一 WAPI證書的使用 日期更新為封存日期�。
3.根據權利要求2所述的方法,其特征在于�����,所述方法還包括所述第一網絡的服務器將所述第一 WAPI證書的使用日期更新為封存日期��。
4.根據權利要求1所述的方法��,其特征在于�����,所述封存所述第二WAPI證書包括 向所述第二網絡的服務器發(fā)送證書封存指令��,所述證書封存指令中包括所述第二 WAPI證書的序列號和封存日期���,以使所述第二網絡的服務器利用所述第二 WAPI證書的序列號 和所述封存日期生成加密密鑰���;接收所述第二網絡的服務器發(fā)送的加密密鑰,并將所述加密密鑰發(fā)送給所述智能卡�����, 由所述智能卡利用所述加密密鑰加密所述第二 WAPI證書���,并將所述第二 WAPI證書的使用 日期更新為封存日期����;�。
5.根據權利要求4所述的方法,其特征在于�,所述方法還包括所述第二網絡的服務器將所述第二 WAPI證書的使用日期更新為封存日期。
6.根據權利要求1所述的方法���,其特征在于�,所述激活所述第一WAPI證書包括 向所述第一網絡的服務器發(fā)送證書激活指令���,所述證書激活指令中包括所述第一 WAPI證書的序列號��、封存日期���,以使所述第一網絡的服務器利用所述第一 WAPI證書的序列號和 所述封存日期生成解密密鑰�;接收所述第一網絡的服務器發(fā)送的解密密鑰��,并將所述解密密鑰發(fā)送給所述智能卡�����, 由所述智能卡利用所述解密密鑰將所述第一 WAPI證書解密�,并將所述第一 WAPI證書的使 用日期更新為激活日期。
7.根據權利要求6所述的方法�����,其特征在于��,所述證書激活指令中還包括激活日期�����;所 述方法還包括所述第一網絡的服務器將所述第一 WAPI證書的使用日期更新為激活日期���。
8.一種證書管理裝置��,其特征在于�,包括第一證書處理單元,用于獲取第一網絡的第一 WAPI證書����,并將所述第一 WAPI證書保存 在智能卡的第一存儲區(qū)中;封存單元���,用于當需要從所述第一網絡轉換到第二網絡時,封存所述第一 WAPI證書或 當需要從所述第二網絡轉換到所述第一網絡時����,封存由所述第二網絡獲取的第二 WAPI證 書;第二證書處理單元��,用于當轉換到所述第二網絡時�����,獲取所述第二 WAPI證書���,并將所 述第二 WAPI證書保存在所述智能卡的第二存儲區(qū)中���;激活單元����,用于當需要從所述第二網絡轉換到所述第一網絡時�,激活所述第一 WAPI證書。
9.根據權利要求8所述的裝置��,其特征在于��,所述封存單元包括指令發(fā)送模塊��,用于當需要從所述第一網絡轉換到第二網絡時��,向所述第一網絡的服 務器發(fā)送證書封存指令��,所述證書封存指令中包括所述第一 WAPI證書的序列號和封存日 期����,以使所述第一網絡的服務器利用所述第一 WAPI證書的序列號和所述封存日期生成加 密密鑰;封存模塊�,用于接收所述第一網絡的服務器發(fā)送的加密密鑰,并將所述加密密鑰發(fā) 送給所述智能卡�����,由所述智能卡利用所述加密密鑰加密所述第一 WAPI證書��,并將所述第一 WAPI證書的使用日期更新為封存日期;或者所述指令發(fā)送模塊���,用于當需要從所述第二網絡轉換到所述第一網絡時����,向所述第二 網絡的服務器發(fā)送證書封存指令��,所述證書封存指令中包括所述第二 WAPI證書的序列號 和封存日期����,以使所述第二網絡的服務器利用所述第二 WAPI證書的序列號和所述封存日 期生成加密密鑰���;所述封存模塊�,用于接收所述第二網絡的服務器發(fā)送的加密密鑰��,并將所 述加密密鑰發(fā)送給所述智能卡��,由所述智能卡利用所述加密密鑰加密所述第二 WAPI證書����, 并將所述第二 WAPI證書的使用日期更新為封存日期。
10.根據權利要求8或9所述的裝置�����,其特征在于,所述激活單元包括指令發(fā)送模塊�,用于向所述第一網絡的服務器發(fā)送證書激活指令,所述證書激活指令 中包括所述第一 WAPI證書的序列號���、所述封存日期����,以使所述第一網絡的服務器利用所述 第一 WAPI證書的序列號和所述封存日期生成解密密鑰��;激活模塊����,用于接收所述第一網絡的服務器發(fā)送的解密密鑰,并將所述解密密鑰發(fā)送 給所述智能卡�,由所述智能卡利用所述解密密鑰將所述第一 WAPI證書解密,并將所述第一 WAPI證書的使用日期更新為激活日期�。
全文摘要
本發(fā)明實施例公開了一種證書管理的方法及裝置,涉及通信技術領域��,為節(jié)約WAPI證書的資源而發(fā)明�。所述方法包括獲取第一網絡的第一WAPI證書,并將所述第一WAPI證書保存在智能卡的第一存儲區(qū)中�����;當需要從所述第一網絡轉換到第二網絡時,封存所述第一WAPI證書�;當轉換到所述第二網絡時,獲取所述第二網絡的第二WAPI證書���,并將所述第二WAPI證書保存在所述智能卡的第二存儲區(qū)中����;當需要從所述第二網絡轉換到所述第一網絡時����,封存所述第二WAPI證書,激活所述第一WAPI證書���。本發(fā)明實施例主要用于各種移動終端中。
文檔編號H04W12/06GK102083065SQ20111003798
公開日2011年6月1日 申請日期2011年2月14日 優(yōu)先權日2011年2月14日
發(fā)明者周志剛, 張偉, 方春冬 申請人:宇龍計算機通信科技(深圳)有限公司