专利名称:空口引导设置处理方法及系统的制作方法
技术领域:
本发明涉及移动通信终端设备管理技术,具体而言,涉及一种空口引导设置处理 方法及系统。
背景技术:
随着移动通讯业务的发展,OMA DM (Object ManagementArchitecture Data Management,移动通信设备终端管理)在整个移动运营服务器体系中的地位日益重要,OMA DM功能的应用,能够改善网络环境,降低维护成本。在OMA DM协议中,不具备DM功能的终端可以通过Bootstrap获得与服务器进行 DM的能力。常见的Bootstrap有如下三种1.出厂预制弓I导方式 Factory Bootstrap (又称CustomizedBootstrap)在出厂 时将所有进行DM交互的信息预制到终端设备上,无需再通过空口传递敏感性较高的公钥 等信息,安全性高,但灵活性不强,且并非所有OEM (Original Equipment Manufacturer,初 始设备制造商)都能满足此要求;2.空口引导设置方式OTA Bootstrap (又称Server initiatedbootstrap)不具 备DM功能的终端设备通过WAP Push(WirelessApplication Protocol Push,无线应用协议 反馈)或OBEX (Obj ectExchange,对象交换)等方式接收来自DM服务器的Bootstrap消息, 根据该消息中内容完成Bootstrap操作,从而获得与DM服务器进行DM会话的能力;本方法 灵活性高,DM服务器可以根据需要随时、随地、多次对终端设备进行Bootstrap,但是需通 过空口传送大量敏感性较高的信息,存在收到恶意Bootstrap消息的风险,安全性不高;3.智能卡引导方式Smartcard Bootstrap 终端设备从插入的smartcard中读取 信息完成Bootstrap操作,从而获得DM交互能力;本方法也具有很高的安全性,但是需要插 入的smartcard,增加应用成本。其中,OTA Bootstrap是众多Bootstrap方法中最为灵活高效的方式,所应用的网 络环境包括终端设备、用户、网络服务器和DM服务器,具体的处理流程参见图1 步骤101、用户在终端设备上注册;步骤102、网络服务器在本网络中检测到终端设备;步骤103、终端设备确认是现网注册设备(即终端设备可用);步骤104、网络服务器向DM服务器发送OTA Bootstrap请求;步骤105、DM 服务器反馈 PUSH OTA Bootstrap 消息;步骤106、终端设备进行OTA Bootstrap操作;步骤107、终端设备与DM服务器回连会话。如图1所示流程,DM服务器可能是授权DM服务器,也可能是非授权DM服务器,终 端设备有可能与非授权DM服务器进行回连,将DM管理信息泄露给非授权DM服务器,存在 很大的安全隐患。因此,虽然OTA Bootstrap灵活高效,但其安全隐患导致使用率不高。尽管OMA DM协议要求为 OTA Bootstrap 进行 MAC (Message Authentication Code,信息鉴权码)鉴权, 并为其制定了多种安全机制,如网络提供识别码NETWPIN、用户提供识别码USERPIN以及 网络/用户共同提供识别码USERNETWPIN等,仍然无法阻止公钥等敏感度较高的信息在传 输中被暴力破解或被人为泄漏,例如,终端设备收到能通过鉴权的恶意Bootstrap消息并 进行Bootstrap操作,导致终端设备无法正常工作,或与非授权DM服务器进行DM交互,使 授权DM服务器在毫无知晓的情况下失去对终端设备的控制能力,造成终端设备上的DM管 理信息泄露或被恶意更改,使用户蒙受巨大的损失。
发明内容
本发明的主要目的在于提供一种OTA Bootstrap处理方法,以至少解决现有的OTA Bootstrap存在收到恶意Bootstrap消息,将DM管理信息泄露给非授权DM服务器的风险, 从而导致OTA Bootstrap安全性不高的问题。根据本发明的一个方面,提供了一种OTA Bootstrap处理方法,包括在用户注册的终端设备与数据管理DM服务器间的回连结束时,所述终端设备向 与所述终端设备中预先存储的合法服务中心端口信息对应的服务中心发送Bootstrap确 认消息;所述服务中心解析所述Bootstrap确认消息获得所述终端设备的设备标识ID,连 接所述服务中心指定的授权DM服务器,在所述授权DM服务器的数据库中查找与所述设备 ID对应的OTABootstrap记录;当在所述授权DM服务器的数据库中未查找到对应的OTABootstrap记录时,所述 服务中心通知所述用户所述终端设备与非授权DM服务器间进行了 OTA Bootstrap。根据本发明的一个方面,提供了一种OTA Bootstrap处理系统,包括终端设备、所 述终端设备中预先存储的合法服务中心端口信息对应的服务中心、所述服务中心指定的授 权DM服务器和与所述终端设备进行回连的DM服务器所述终端设备,用于接收用户的注册,与所述DM服务器回连结束时,向所述服务 中心发送Bootstrap确认消息;所述服务中心,用于解析所述Bootstrap确认消息获得所述终端设备的设备标识 ID,连接所述授权DM服务器,在所述授权DM服务器的数据库中查找与所述设备ID对应的 OTA Bootstrap记录;当在所述授权DM服务器的数据库中未查找到对应的OTA Bootstrap 记录时,通知所述用户所述终端设备与非授权DM服务器间进行了 OTA Bootstrap ;所述授权DM服务器,用于存储OTA Bootstrap记录;所述DM服务器,用于与所述终端设备回连。通过上述实施例,用户注册的终端设备与DM服务器间的回连结束时,终端设备 向与所述终端设备中预先存储的合法服务中心端口信息对应的服务中心发送Bootstrap 确认消息,服务中心解析所述Bootstrap确认消息获得所述终端设备的设备标识ID,连 接其指定的授权DM服务器,在所述授权DM服务器的数据库中查找与所述设备ID对应的 OTA Bootstrap记录,当在所述授权DM服务器的数据库中未查找到对应的OTA Bootstrap 记录时,所述服务中心通知所述用户所述终端设备与非授权DM服务器间进行了 OTA Bootstrap。采用本发明提供的方法,能够在回连结束后迅速发现终端设备是否与非授权DM
5服务器间进行了 OTA Bootstrap,解决了现有的OTABootstrap存在收到恶意Bootstrap消 息,将DM管理信息泄露给非授权DM服务器的风险,从而导致OTA Bootstrap安全性不高的 问题,避免授权DM服务器在毫无知晓的情况下失去对终端设备的控制能力,造成终端设备 上的DM管理信息泄露或被恶意更改,以致使用户蒙受巨大的损失的情况,达到了提高OTA Bootstrap安全性的效果。
图1是相关技术中OTA Bootstrap的流程示意图;图2是本发明实施例提供的OTA Bootstrap处理方法的流程示意图;图3是本发明实施例提供的Bootstrap确定消息的结构示意图;图4是本发明实施例提供的OTA Bootstrap处理方法的实例流程图;图5是本发明实施例提供的OTA Bootstrap处理系统的结构示意图。此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,本发 明的示意性实施例及其说明用于解释本发明,并构成对本发明的不当限定。
具体实施例方式下文中将参考附图并结合实施例来详细说明本发明。需要说明的是,在不冲突的 情况下,本申请中的实施例及实施例中的特征可以相互组合。在本实施例为移动终端设备管理提出一种更具安全性的OTABootstrap处理方 法,用以解决现有的OTA Bootstrap通过空口传送大量敏感性较高的信息,存在收到恶意 Bootstrap消息的风险,安全性不高的问题。为解决上述技术问题,本实施例提供了一种OTA Bootstrap处理方法,处理流程如 图2所示,包括步骤201、在用户注册的终端设备与DM服务器间的回连结束时,终端设备向与终 端设备中预先存储的合法服务中心端口信息对应的服务中心发送Bootstrap确认消息;步骤202、服务中心解析Bootstrap确认消息获得终端设备的设备标识ID,连接 服务中心指定的授权DM服务器,在授权DM服务器的数据库中查找与设备ID对应的OTA Bootstrap 记录;步骤203、当在授权DM服务器的数据库中未查找到对应的OTA Bootstrap记录时, 服务中心通知用户终端设备与非授权DM服务器间进行了 OTA Bootstrap。如图2所示流程,在回连结束后,终端设备即向与终端设备中预先存储的合法服 务中心端口信息对应的服务中心发送Bootstrap确认消息,接收到Bootstrap确认消息的 服务中心必然是合法的,不会存在假冒服务中心截取Bootstrap确认消息的问题。后续服 务中心可以迅速发现终端设备是否与非授权DM服务器间进行了 OTABootstrap,可以避免 出现授权DM服务器在毫无知晓的情况下失去对终端设备的控制能力,造成终端设备上的 DM管理信息泄露或被恶意更改,使用户蒙受巨大的损失的问题。当然,服务中心通知用户终端设备与非授权DM服务器间进行了 OTA Bootstrap之 外,还可能通知授权DM服务器重新对终端设备进行OTA Bootstrap,对应的,授权DM服务器 在获知终端设备与非授权DM服务器进行OTA Bootstrap时,可以对终端设备重新进行OTABootstrap,重新获取终端设备的控制能力。实施时,由于终端设备连接的DM服务器可能是非授权DM服务器,也可能是授权DM 服务器,因此会存在多种情况一种是如上面提到的终端设备与非授权DM服务器间建立了 回连,即,授权DM服务器的数据库中查找不到对应的OTA Bootstrap记录;另外一种是终 端设备与授权DM服务器间建立了回连,即,在授权DM服务器的数据库中查找到对应的OTA Bootstrap记录,此时,若服务中心解析Bootstrap确认消息获得的Bootstrap消息体内容 与查找到的OTA Bootstrap记录一致,且终端设备与DM服务器回连成功,服务中心通知用 户OTA Bootstrap成功;若Bootstrap消息体内容与查找到的OTA Bootstrap记录不一致, 或终端设备与DM服务器回连失败,服务中心通知用户OTA Bootstrap失败。实施时,在服务中心通知用户OTA Bootstrap失败之后,还可以进行如下操作 DM服务器确定Bootstrap确认消息中携带的定位信息不正确时,重新对终端设备进行OTA Bootstrap。实施时,Bootstrap确认消息中可以包括终端设备的设备ID、设备型号、设备 版本号、Bootstrap消息体内容和回连服务器是否成功标识。Bootstrap确认消息的结构 示意图请参见图3。当然,在具体实施时,Bootstrap确认消息中还可以携带其他信息,例 如,消息发起地址之类。其中,Bootstrap消息体内容用于与OTA Bootstrap记录对比, 可以是Bootstrap确认消息中去除MAC检验信息后的内容,也可以是下列任意一个或多 个字段的内容的组合DM服务器地址、端口号、ServerlD,还可以是其他内容,能够用于与 OTABootstrap记录对比即可。通常选择的是Bootstrap确认消息的关键信息,选择其中一 个或几个,以减少Bootstrap确认消息的数据量。采用本实施例提供的OTA Bootstrap处理方法,与图1所示的现有的OTA Bootstrap处理方法不同,为了更清楚明白在表达本发明实施例的技术方案,本例中将授权 DM服务器与非授权DM服务器区别开,应用的网络环境包括终端设备、用户、网络服务器、 服务中心、授权DM服务器和非授权DM服务器,其中,服务中心是根据终端设备中预先存储 的合法服务中心端口信息确定的合法服务中心。具体的处理流程请参见图4,包括步骤401、用户在终端设备上注册;步骤402、网络服务器在本网络中检测到终端设备;步骤403、终端设备确认是现网注册设备;步骤404、网络服务器向非授权DM服务器发送OTA Bootstrap请求;步骤405、网络服务器向授权DM服务器发送OTA Bootstrap请求;步骤406、授权DM服务器反馈PUSH OTA Bootstrap消息;步骤407、非授权DM服务器反馈PUSH OTA Bootstrap消息;步骤408、终端设备进行OTA Bootstrap操作;步骤409、终端设备与授权DM服务器回连会话;步骤410、终端设备与非授权DM服务器回连会话;步骤411、终端设备发送Bootstrap确认消息至服务中心;步骤412、服务中心解析/转发Bootstrap确认消息至授权DM服务器;步骤413、授权DM服务器比对Bootstrap确认信息,并确定后续操作,确保对终端 设备的控制权。
7
在图4中,实线表示与授权DM服务器进行交互,虚线表示与非授权DM服务器进行 交互。实施时,步骤401在实施之前,就已经在终端设备上预先设置了合法的服务中心 接收端口信息,该信息用户无法修改,保证了服务中心的合法性。当然,步骤413在实施时,后续操作根据比对结果的不同可能有多种操作,具体 的,例如,如果结果匹配(即内容一致),并且OTA Bootstrap已经成功,则表示一切正常; 否则,表示设备刚进行的OTA Bootstrap有问题,必须采取适当的操作,例如,授权服务器重 新发起一次OTA Bootstrap操作,倘若多次授权服务器的Bootstrap操作均无法成功,则可 以根据结果,选择是否通过发送消息通知用户,流程结束。现有的OTA Bootstrap处理方法未考虑恶意Bootstrap消息的影响,不能保证在 进行错误Bootstrap之后设备还能回连到授权服务器上,倘若回连到非授权服务器,容易 造成设备上的DM管理信息泄露或被恶意更改,使用户蒙受巨大的损失,造成严重的后果。与现有技术相比较,本发明实施例提供的OTA Bootstrap处理方法,充分考虑 对服务器端的反馈作用,在终端设备OTA Bootstrap之后发送Bootstrap确认消息到服 务中心,有效避免了目前OTABootstrap之后服务中心无法获知终端设备当前情况的弊 端,确保发生非授权Bootstrap终端设备能够被及时发现、纠正,并恢复正常功能,回到 授权DM服务器的控制范围,为OTA Bootstrap的普及使用提供有力的支持,有效规避了 恶意OTA Bootstrap带来的风险,能够使得DM设备始终处于授权设备的控制之中,提高 OTABootstrap的安全性,是对现有OTA Bootstrap处理方法的一个巨大的改进和提升。为解决上述技术问题,本发明实施例还提供了一种OTABootstrap处理系统,具体 结构如图5所示,包括终端设备501、终端设备501中预先存储的合法服务中心端口信息对 应的服务中心502、服务中心502指定的授权DM服务器503和与终端设备501进行回连的 DM服务器504 终端设备501,用于接收用户的注册,与DM服务器504回连结束时,向服务中心 502发送Bootstrap确认消息;服务中心502,用于解析Bootstrap确认消息获得终端设备501的设备ID,连接授 权DM服务器503,在授权DM服务器503的数据库中查找与设备ID对应的OTA Bootstrap 记录;当在授权DM服务器503的数据库中未查找到对应的OTA Bootstrap记录时,通知用 户终端设备501与非授权DM服务器间进行了 OTA Bootstrap ;DM服务器504,用于与终端设备501回连。在一个实施例中,服务中心502还可以用于当在授权DM服务器503的数据库中 查找到对应的OTA Bootstrap记录时,若服务中心502解析Bootstrap确认消息获得的Bootstrap消息体内容与查找 到的OTA Bootstrap记录一致,且终端设备501与DM服务器504回连成功,通知用户OTA Bootstrap 成功;若Bootstrap消息体内容与查找到的OTA Bootstrap记录不一致,或终端设备501 与DM服务器504回连失败,通知用户OTABootstrap失败。在一个实施例中,DM服务器504还可以用于服务中心502通知用户OTA Bootstrap失败之后,确定Bootstrap确认消息中携带的定位信息不正确时,重新对终端设备 501 进行 OTA Bootstrap。在一个实施例中,服务中心502还用于通知用户终端设备501与非授权DM服务 器间进行了 OTA Bootstrap之后,通知授权DM服务器503重新对终端设备501进行OTA Bootstrap ;授权DM服务器501还用于接收服务中心502的通知,对终端设备501进行OTA Bootstrap。通过上述实施例,用户注册的终端设备与DM服务器间的回连结束时,终端设备 向与所述终端设备中预先存储的合法服务中心端口信息对应的服务中心发送Bootstrap 确认消息,服务中心解析所述Bootstrap确认消息获得所述终端设备的设备标识ID,连 接其指定的授权DM服务器,在所述授权DM服务器的数据库中查找与所述设备ID对应的 OTA Bootstrap记录,当在所述授权DM服务器的数据库中未查找到对应的OTA Bootstrap 记录时,所述服务中心通知所述用户所述终端设备与非授权DM服务器间进行了 OTA Bootstrap。采用本发明提供的方法,能够在回连结束后迅速发现终端设备是否与非授权DM 服务器间进行了 OTA Bootstrap,解决了现有的OTABootstrap存在收到恶意Bootstrap消 息,将DM管理信息泄露给非授权DM服务器的风险,从而导致OTA Bootstrap安全性不高的 问题,避免授权DM服务器在毫无知晓的情况下失去对终端设备的控制能力,造成终端设备 上的DM管理信息泄露或被恶意更改,以致使用户蒙受巨大的损失的情况,达到了提高OTA Bootstrap安全性的效果。显然,本领域的技术人员应该明白,上述的本发明的各模块或各步骤可以用通用 的计算装置来实现,它们可以集中在单个的计算装置上,或者分布在多个计算装置所组成 的网络上,可选地,它们可以用计算装置可执行的程序代码来实现,从而,可以将它们存储 在存储装置中由计算装置来执行,并且在某些情况下,可以以不同于此处的顺序执行所示 出或描述的步骤,或者将它们分别制作成各个集成电路模块,或者将它们中的多个模块或 步骤制作成单个集成电路模块来实现。这样,本发明不限制于任何特定的硬件和软件结合。以上所述仅为本发明的优选实施例而已,并不用于限制本发明,对于本领域的技 术人员来说,本发明可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修 改、等同替换、改进等,均应包含在本发明的保护范围之内。
权利要求
一种空口引导设置OTA Bootstrap处理方法,其特征在于,包括在用户注册的终端设备与数据管理DM服务器间的回连结束时,所述终端设备向与所述终端设备中预先存储的合法服务中心端口信息对应的服务中心发送Bootstrap确认消息;所述服务中心解析所述Bootstrap确认消息获得所述终端设备的设备标识ID,连接所述服务中心指定的授权DM服务器,在所述授权DM服务器的数据库中查找与所述设备ID对应的OTA Bootstrap记录;当在所述授权DM服务器的数据库中未查找到对应的OTA Bootstrap记录时,所述服务中心通知所述用户所述终端设备与非授权DM服务器间进行了OTA Bootstrap。
2.根据权利要求1所述的方法,其特征在于,还包括当在所述授权DM服务器的数据库中查找到对应的OTABootstrap记录时,若所述服务中心解析所述Bootstrap确认消息获得的Bootstrap消息体内容与查找到 的OTA Bootstrap记录一致,且所述终端设备与所述DM服务器回连成功,所述服务中心通 知所述用户OTA Bootstrap成功;若所述Bootstrap消息体内容与查找到的OTA Bootstrap记录不一致,或所述终端设 备与所述DM服务器回连失败,所述服务中心通知所述用户OTA Bootstrap失败。
3.根据权利要求2所述的方法,其特征在于,所述服务中心通知所述用户OTA Bootstrap失败之后,还包括所述DM服务器确定所述Bootstrap确认消息中携带的定位信息不正确时,重新对所述 终端设备进行OTA Bootstrap。
4.根据权利要求1所述的方法,其特征在于,所述Bootstrap确认消息中包括所述终端设备的设备ID、设备型号、设备版本号、Bootstrap消息体内容和回连服务器是否成功标识。
5.根据权利要求4所述的方法,其特征在于,所述Bootstrap消息体内容为Bootstrap 确认消息中去除MAC检验信息后的内容;或者为下列任意一个或多个字段的内容的组合 DM服务器地址、端口号、服务器标识ServerID。
6.根据权利要求1-5任一项所述的方法,其特征在于,所述服务中心通知所述用户所 述终端设备与非授权DM服务器间进行了 OTA Bootstrap之后,还包括所述服务中心通知所述授权DM服务器重新对所述终端设备进行OTA Bootstrap ;所述授权DM服务器接收所述服务中心的通知,对所述终端设备进行OTA Bootstrap。
7.一种空口引导设置OTA Bootstrap处理系统,其特征在于,包括终端设备、所述终 端设备中预先存储的合法服务中心端口信息对应的服务中心、所述服务中心指定的授权DM 服务器和与所述终端设备进行回连的DM服务器所述终端设备,用于接收用户的注册,与所述DM服务器回连结束时,向所述服务中心 发送Bootstrap确认消息;所述服务中心,用于解析所述Bootstrap确认消息获得所述终端设备的设备标识ID, 连接所述授权DM服务器,在所述授权DM服务器的数据库中查找与所述设备ID对应的 OTABootstrap记录;当在所述授权DM服务器的数据库中未查找到对应的OTA Bootstrap记 录时,通知所述用户所述终端设备与非授权DM服务器间进行了 OTA Bootstrap ;所述授权DM服务器,用于存储OTA Bootstrap记录;所述DM服务器,用于与所述终端设备回连。
8.根据权利要求7所述的系统,其特征在于,所述服务中心还用于当在所述授权DM服 务器的数据库中查找到对应的OTABootstrap记录时,若所述服务中心解析所述Bootstrap确认消息获得的Bootstrap消息体内容与查找 到的OTA Bootstrap记录一致,且所述终端设备与所述DM服务器回连成功,通知所述用户 OTABootstrap 成功;若所述Bootstrap消息体内容与查找到的OTA Bootstrap记录不一致,或所述终端设 备与所述DM服务器回连失败,通知所述用户OTA Bootstrap失败。
9.根据权利要求8所述的系统,其特征在于,所述DM服务器还用于在所述服务中心通 知所述用户OTA Bootstrap失败之后,确定所述Bootstrap确认消息中携带的定位信息不 正确时,重新对所述终端设备进行OTA Bootstrap。
10.根据权利要求6-8任一项所述的系统,其特征在于,所述服务中心还用于通知所述用户所述终端设备与非授权DM服务器间进行了 OTA Bootstrap之后,通知所述授权DM服务器重新对所述终端设备进行OTA Bootstrap ;所述授权DM服务器还用于接收所述服务中心的通知,对所述终端设备进行OTA Bootstrap。
全文摘要
本发明公开了空口引导设置OTA Bootstrap处理方法及系统,包括在用户注册的终端设备与数据管理DM服务器间的回连结束时,所述终端设备向与所述终端设备中预先存储的合法服务中心端口信息对应的服务中心发送Bootstrap确认消息;所述服务中心解析所述Bootstrap确认消息获得所述终端设备的设备标识ID,连接所述服务中心指定的授权DM服务器,在所述授权DM服务器的数据库中查找与所述设备ID对应的OTA Bootstrap记录;当在所述授权DM服务器的数据库中未查找到对应的OTA Bootstrap记录时,所述服务中心通知所述用户所述终端设备与非授权DM服务器间进行了OTA Bootstrap。采用本发明能够提高OTA Bootstrap安全性。
文档编号H04W8/24GK101951595SQ20101026107
公开日2011年1月19日 申请日期2010年8月23日 优先权日2010年8月23日
发明者罗虹 申请人:中兴通讯股份有限公司