一种空口引导方法及系统与流程

本发明涉及移动通信终端管理技术，尤其涉及一种空口引导方法及系统。

背景技术：

随着移动通信业务的发展，移动通信设备终端管理(OMA DM，Object Management Architecture Data Management)在整个移动运营服务器体系中的地位日益重要，OMA DM的应用能够有效降低维护成本。

在OMA DM协议中，不具备DM功能的终端可以通过引导Bootstrap获得与服务器进行DM会话的能力。常见的Bootstrap有如下三种类型：

1、出厂预制引导(Factory Bootstrap)方式：在出厂时将所有进行DM交互的信息预制到终端，无需再通过空口传递敏感性较高的公钥等信息，安全性较高但不灵活；

2、空口引导(OTA Bootstrap)方式：不具备DM功能的终端通过无线应用协议反馈(WAP PUSH，Wireless Application Protocol Push)或者对象交换(OBEX，Object Exchange)等方式接收来自DM服务器的Bootstrap消息，并根据消息中的内容进行相应配置，从而获得与DM服务器进行DM会话的能力，这种方法灵活性较高，但是需要通过空口传输大量敏感性较高的信息，所以存在收到恶意Bootstrap消息的风险，安全性不高；

3、智能卡引导(Smartcard Bootstrap)方式：终端从插入的Smartcard中读取信息来完成Bootstrap从而获得DM交互能力，这种方式安全性也较高但应用成本也随之增加。

由上分析可以看出，OTA Bootstrap是最为灵活高效的方式。所需要的网络环境包括：终端设备、用户、网络服务器、终端管理(DM)服务器， 具体的处理流程见图1：

步骤101、用户在终端设备上注册；

步骤102、网络服务器在本网络中检测到终端设备；

步骤103、终端设备确认是现网注册设备(即终端设备可用)；

步骤104、网络服务器向DM服务器发送OTA Bootstrap请求；

步骤105、DM服务器反馈空口引导设置反馈消息PUSH OTA Bootstrap；

步骤106、终端设备执行OTA Bootstrap操作；

步骤107、终端设备与DM服务器回连回话。

如图1所示流程，DM服务器可能是授权的DM服务器，也有可能是非授权DM服务器。所以终端设备接收到的Bootstrap消息可能是非授权DM服务器发送的，这样终端设备就会完全受非授权的DM服务器控制，存在极大的安全隐患。

因此，虽然OTA Bootstrap灵活高效，但存在极大的安全隐患。尽管OMA DM协议要求为OTA Bootstrap进行信息鉴权码(MAC，Message Authentication Code)鉴权，并制定了多种安全机制，如：网络提供识别码NETWPIN、用户提供识别码USERPIN以及网络/用户共同提供识别码USERNETWPIN等，但个人识别密码(PIN，Personal Identification Number)的获取方式单一或PIN码本身基本是固定不变的，安全性较弱。这些敏感度较高的信息在传输过程中很容易被暴力破解或人为泄漏。在这种情况下，终端设备可能收到恶意的Bootstrap消息并进行Bootstrap操作从而导致终端设备无法正常工作，或者与非授权的DM服务器进行交互，使终端设备上的信息泄漏或者被篡改，使用户蒙受巨大的损失。

技术实现要素：

为了解决上述技术问题，本发明提供一种空口引导方法及系统，能够加强Bootstrap消息的可靠性验证，避免收到恶意Bootstrap消息而导致用户信息泄露或篡改等安全性问题。

为了达到上述技术目的，本发明提供一种空口引导OTA Bootstrap方法， 包括：终端设备接收携带动态识别码的PreBootstrap消息；终端设备接收Bootstrap消息；终端设备利用所述动态识别码对Bootstrap消息进行检验。

进一步地，所述方法还包括：当所述Bootstrap消息通过检验后，终端设备执行所述Bootstrap消息对应的Bootstrap操作。

进一步地，所述方法，还包括：当所述Bootstrap消息未通过检验后，终端设备丢弃所述Bootstrap消息。

进一步地，所述PreBootstrap消息还携带所述动态识别码的有效时间；

所述终端设备利用所述动态识别码对Bootstrap消息进行检验是指：所述终端设备在所述动态识别码的有效时间内利用所述动态识别码对所述Bootstrap消息进行检验。

进一步地，所述终端设备利用所述动态识别码对Bootstrap消息进行检验包括：

当所述Bootstrap消息与所述动态识别码对应关系正确，且利用动态识别码对Bootstrap消息进行的检验在动态识别码的有效时间内完成，则所述Bootstrap消息通过检验；

当所述Bootstrap消息与动态识别码的对应关系不正确，或利用动态识别码对Bootstrap消息进行的检验未在动态识别码的有效时间内完成，则所述Bootstrap消息未通过检验。

本发明还提供一种空口引导系统，设置于终端设备，包括：第一接收模块，用于接收携带动态识别码的PreBootstrap消息；第二接收模块，用于接收Bootstrap消息；检验模块，用于利用所述动态识别码对Bootstrap消息进行检验。

进一步地，所述系统，还包括：处理模块，用于当所述Bootstrap消息通过所述检验模块的检验后，执行所述Bootstrap消息对应的Bootstrap操作。

进一步地，所述系统，还包括：处理模块，用于当所述Bootstrap消息未通过所述检验模块的检验后，丢弃所述Bootstrap消息。

进一步地，所述PreBootstrap消息还携带所述动态识别码的有效时间，所述检验模块利用所述动态识别码对Bootstrap消息进行检验是指：所述检 验模块在所述动态识别码的有效时间内利用所述动态识别码对所述Bootstrap消息进行检验。

进一步地，所述检验模块利用所述动态识别码对Bootstrap消息进行检验包括：

当所述Bootstrap消息与所述动态识别码对应关系正确，且利用动态识别码对Bootstrap消息进行的检验在动态识别码的有效时间内完成，则所述Bootstrap消息通过检验；

当所述Bootstrap消息与动态识别码的对应关系不正确，或利用动态识别码对Bootstrap消息进行的检验未在动态识别码的有效时间内完成，则所述Bootstrap消息未通过检验。

在本发明的OTA Bootstrap过程中，终端设备接收携带动态识别码的PreBootstrap消息以及Bootstrap消息，并利用所述动态识别码对Bootstrap消息进行检验。如此，大大增加了OTA Bootstrap过程中Bootstrap消息验证的可靠性，避免了因收到恶意Bootstrap消息而导致用户信息泄露或篡改等安全性问题。

附图说明

图1为现有技术中终端设备进行空口引导过程的基本流程示意图；

图2为本发明较佳实施例提供的空口引导方法的流程图；

图3为本发明实施例一提供的空口引导方法的流程图。

具体实施方式

以下结合附图对本发明的优选实施例进行详细说明，应当理解，以下所说明的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

图2为本发明较佳实施例提供的空口引导方法的流程图。如图2所示，本发明较佳实施例提供的空口引导方法包括以下步骤：

步骤21：终端设备接收携带动态识别码的PreBootstrap消息。

于本步骤中，PreBootstrap消息携带的动态识别码与后续的Bootstrap消息存在对应关系。于此，动态识别码例如为动态生成且经过加密得到的PIN码。

具体而言，终端设备例如从DM服务器群接收PreBootstrap消息，之后解析PreBootstrap消息，得到PIN码，并存储该PIN码。

于一实施例中，PreBootstrap消息还携带动态识别码的有效时间。终端设备解析所述PreBootstrap消息后，得到PIN码和该PIN码的有效时间，并存储该PIN码及该PIN码的有效时间。

步骤22：终端设备接收Bootstrap消息。

步骤23：终端设备利用所述动态识别码对Bootstrap消息进行检验。

具体而言，当Bootstrap消息通过检验后，终端设备执行Bootstrap消息对应的Bootstrap操作；当Bootstrap消息未通过检验后，终端设备丢弃Bootstrap消息。

于一实施例中，PreBootstrap消息还携带所述动态识别码的有效时间。此时，步骤23具体为：终端设备在所述动态识别码的有效时间内利用所述动态识别码对Bootstrap消息进行检验。其中，当所述Bootstrap消息与所述动态识别码对应关系正确，且利用动态识别码对Bootstrap消息进行的检验在动态识别码的有效时间内完成，则所述Bootstrap消息通过检验；当所述Bootstrap消息与动态识别码的对应关系不正确，或利用动态识别码对Bootstrap消息进行的检验未在动态识别码的有效时间内完成，则所述Bootstrap消息未通过检验。

图3为本发明实施例一提供的空口引导方法的流程图。如图3所示，对本发明实施例一的各步骤加以详细说明：

步骤301、用户在终端设备上进行注册；

步骤302、网络服务器在本网络中检测到终端设备；

步骤303、终端设备确认是现网注册设备(即终端设备可用)；

步骤304、网络服务器向DM服务器群发送OTA Bootstrap请求；

步骤305、DM服务器群向终端设备发送PreBootstrap消息，其中， PreBootstrap消息携带有动态生成的加密后的PIN码及该PIN码的有效时间；

步骤306、终端设备接收PreBootstrap消息，并对消息进行解析，得到PIN码及该PIN码的有效时间，并进行存储；

步骤307、DM服务器群向终端设备发送Bootstrap消息；

步骤308、终端设备使用动态PIN码在PIN码有效时间内对Bootstrap消息进行检验，检验通过则执行Bootstrap操作；检验失败或超过PIN码有效时间，则抛弃这条Bootstrap消息；

步骤309、终端设备Bootstrap完成后，与DM服务器群进行回连。

此外，本发明较佳实施例还提供一种空口引导系统，设置于终端设备，包括：第一接收模块，用于接收携带动态识别码的PreBootstrap消息；第二接收模块，用于接收Bootstrap消息；检验模块，用于利用所述动态识别码对Bootstrap消息进行检验。

于较佳实施例中，上述系统还包括处理模块，用于当所述Bootstrap消息通过检验模块的检验后，执行所述Bootstrap消息对应的Bootstrap操作；或者，用于当所述Bootstrap消息未通过检验模块的检验后，丢弃所述Bootstrap消息。

于较佳实施例中，所述PreBootstrap消息还携带所述动态识别码的有效时间。此时，所述检验模块利用所述动态识别码对Bootstrap消息进行检验是指：所述检验模块在所述动态识别码的有效时间内利用所述动态识别码对所述Bootstrap消息进行检验。

于较佳实施例中，所述检验模块利用所述动态识别码对Bootstrap消息进行检验包括：当所述Bootstrap消息与所述动态识别码对应关系正确，且利用动态识别码对Bootstrap消息进行的检验在动态识别码的有效时间内完成，则所述Bootstrap消息通过检验；当所述Bootstrap消息与动态识别码的对应关系不正确，或利用动态识别码对Bootstrap消息进行的检验未在动态识别码的有效时间内完成，则所述Bootstrap消息未通过检验。

另外，关于上述系统的具体处理过程同上述方法所述，故于此不再赘述。

综上所述，采用本发明较佳实施例的方案，在服务器端可以利用现有的 方式做简单修改即可完成本发明较佳实施例中的Bootstrap消息检验，从而节约了成本，同时保证了Bootstrap消息来源的可靠性，有效增强了OTA Bootstrap过程的安全性。

以上显示和描述了本发明的基本原理和主要特征和本发明的优点。本发明不受上述实施例的限制，上述实施例和说明书中描述的只是说明本发明的原理，在不脱离本发明精神和范围的前提下，本发明还会有各种变化和改进，这些变化和改进都落入要求保护的本发明范围内。