一种用于在装置管理系统中从服务器(即,装置管理(DM)服务器)安全地发送自举消息给装置的方法与装置,该方法包括由装置获取第一信息,由装置从服务器接收自举消息,由装置从接收的自举消息获取第二信息,和由装置检验自举消息,由此通过检查第一信息是否与第二信息相同,而有效地从服务器安全地发送自举消息给装置。
【技术实现步骤摘要】
【国外来华专利技术】
本专利技术涉及一种装置管理(DM),以及更加具体地,涉及一种用 于在DM系统中安全地发送自举消息的方法与装置。
技术介绍
通常,DM系统使得可以通过由第三方使用有效方法远程控制存 储在特定装置中的对象的变量或者值来改变装置的设置。实现根据现有技术的DM系统以使得DM服务器发送与在装置内 存在的特定管理对象(MO)相关的命令,且已经接收命令的DM客户 执行相应的命令。这里,该MO通常存在于装置的数据库中且逻辑地 连接也存在于装置内的DM树上的节点。也就是说,该DM服务器访 问逻辑地连接到MO的节点以经由通用资源指示符(URI)愿望地访问, 从而发送关于MO的管理命令。DM服务器通过已经接收命令的DM客户执行相应的命令的处理。 执行比如读取,改变删除,和产生特定MO的值的DM工作。另一方面,DM工作可以被大略地分为两阶段,即,自举阶段和 规定阶段。首先,以下将解释自举阶段。自举表示用于使得确定的装置进入启动和DM服务器的管理会话 的状态的工作。此外,当DM客户(安装在确定的装置内的)已经自 举时,可以重新执行自举以由此启动和新的DM服务器的管理会话。 在执行自举时,可以配置装置和用户应用的设置。在DM服务器和装 置之间执行的自举阶段使用彼此不同的两个档案,即,DM档案和CP档案。也就是说,对于DM档案,DM服务器可以直接发送确定的MO 到该装置。对于CP档案,DM服务器可以发送确定的MO到该装置以 此后映射该MO。另一方面,可以通过从DM服务器发送自举消息到装 置来执行自举阶段。接下来,将解释DM规定阶段。该DM规定阶段表示在装置己经自举之后从DM服务器到装置规 定后续信息。因此,为了确定的装置从确定的DM服务器接收DM服务,应该 首先在确定的装置和确定的DM服务器之间执行该自举阶段。然而,在现有技术的DM系统中,没有安全地发送该自举消息。 换言之,应该自举该确定的装置作为DM规定的前级阶段。然而,没 有提供用于从确定的DM服务器安全地发送自举消息到确定的目标装 置的方法。也就是说,要求一种安全地发送自举消息而不考虑暴露自举信息 给其它装置,从而允许仅在确定的装置和确定的DM服务器之间使用 自举信息以执行自举阶段的技术。
技术实现思路
因此,本专利技术的目的是提供一种用于从DM服务器安全地发送自 举消息到DM系统中的装置的方法与装置。为实现根据本专利技术的目的,提供了一种在装置管理中安全地发送 自举消息的方法,包括由装置获取第一信息;由装置从服务器接收 自举消息;由装置从接收的自举消息获取第二信息;和由装置检验自 举消息。优选地,该方法可以进一步包括当在检验该自举消息时第一信息 与第二信息相同时自举该装置。为实现该目的,根据本专利技术的装置的特征在于从智能卡获取第一 信息,接收自举消息和使用第 一 信息检验自举消息。根据本专利技术的另一实施例,提供了一种在装置管理中安全地发送 自举消息的方法,包括由智能卡获取第一信息;由智能卡从由装置 发送的自举消息获取第二信息;和由智能卡通过比较第一信息和第二 信息检验自举消息。为实现该目的,根据本专利技术的一种在装置管理中安全地发送自举 消息的方法的特征在于基于智能卡的认证信息,由装置检验由DM 服务器发送的自举消息。为实现该目的,根据本专利技术的一种在装置管理中安全地发送自举 消息的装置的特征在于基于智能卡的认证信息,检验从DM服务器 接收的自举消息。专利技术效果本专利技术能够是有效的以使得提取确定的DM服务器连同自举消息(或者分组)一起发送的加密签名(即,第二签名),且确定提取的 签名是否与用户装置具有的签名相同,以由此使得能够检验自举消息是否用于确定的DM服务器和确定的装置。此外,根据本专利技术,能够基于该检验证明自举消息是否真正地与 确定的DM服务器和确定的装置相关,有效地安全地发送用于确定的 装置的自举消息,且另外有效地保持发送自举消息的安全性。 附图说明图1是示出了根据本专利技术第一实施例的在装置管理(DM)中安全 地发送自举消息的方法的信号流程图;图2是示出了根据本专利技术第二实施例的在装置管理(DM)中安全 地发送自举消息的方法的信号流程图;图3是示出了根据本专利技术第三实施例的在装置管理(DM)中安全 地发送自举消息的方法的信号流程图;和图4是示意性地示出了根据本专利技术的装置的配置的框图。具体实施方式在下文中,将参考附图解释本专利技术的优选实施例的配置与操作。本专利技术概念地涉及当确定的DM服务器发送自举消息给确定的装 置时,通过利用由确定的DM服务器和用户的集成电路(IC)卡(例 如,SC:智能卡)共享的加密签名(或者证书)安全地发送自举消息。 本专利技术还概念地涉及通过检验确定的装置通过利用智能卡的认证信息 (例如,加密签名或者证书)已经从确定的DM服务器接收到的自举 消息(例如,包括加密签名和自举信息的分组类型消息),而允许确 定的装置的自举。这里,该签名用于由装置认证DM服务器,且用于由DM服务器 认证该装置。也就是说,该装置能够基于签名和证书检查DM服务器 的信息是否可靠,然而DM服务器能够基于该签名检查装置是否是DM 服务器意图发送自举消息到其的目标装置。图1是示出了根据本专利技术第一实施例的在装置管理(DM)中安全 地发送自举消息的方法的信号流程图。如图l所示,本专利技术可以包括用于配置DM系统的至少几个物理 实体,即,智能卡20,装置30, DM服务器40和网络操作者50。此外,可以和装置30集成地配置智能卡20。此外,DM服务器40和网 络操作者50可以被根据其功能划分,且还可以这两者作为一个组合的 实体。这里,将解释在具有这种配置的本专利技术的实体之间执行的用于安 全地发送自举消息的方法用户10插入智能卡20到装置30中(Sl)。这里,该用户10插 入智能卡20到新买的装置中,因此能够连接到用户IO希望访问的网 络或者不同的应用或者服务。为此,必须执行DM规定(未示出)。 也就是说,用户IO通过发出呼叫给顾客中心请求DM规定或者装置30 自动地请求DM规定。网络操作者50检测新的装置(其中当前没有执行DM规定),即, 装置30存在于它的网络中(S2)。这里,该网络操作者50发送确定 的信号给DM服务器40以使得DM服务器40通过增加话务提供自举 信息给用户(例如,装置30)。因此,DM服务器40发送自举消息给 装置30 (S3)。这里,该自举消息具有分组格式且该分组包括每个自 举信息和签名(即,所谓的分组签名)。同时,基于共享的加密机制 编码(或者加密)该签名。在步骤S3接收分组之后,该装置30比较包含在分组中的签名(即, 分组签名)和存在于智能卡20中的签名(即,所谓的SC签名)(S4)。 这里,类似于分组签名,基于共享的加密机制加密该SC签名。一旦在步骤S4中SC签名与分组签名相同,在DM服务器40的 方面检验装置30将被自举的目标装置,同时在装置30的方面检验由 DM服务器40发送的自举消息是可靠的,以作为装置30的消息。因此,装置30请求用户接受是否执行自举(S5)。当用户10接受请求时(S6),装置30使用包含在自举分组(消息)中的自举信息 自举(S7)。当在步骤S4中SC签名不同于分组签名时,另一方面,确定已经 错误地发送自举分组,且因此装置30丢弃自举分组。图2是示出了根据本专利技术第本文档来自技高网...
【技术保护点】
一种在装置管理中安全地发送自举消息的方法,包括:由装置获取第一信息;由装置从服务器接收自举消息;由装置从接收的自举消息获取第二信息;和由装置检验自举消息。
【技术特征摘要】
【国外来华专利技术】KR 2006-5-25 10-2006-0047260;US 2005-5-27 60/685,11.一种在装置管理中安全地发送自举消息的方法,包括由装置获取第一信息;由装置从服务器接收自举消息;由装置从接收的自举消息获取第二信息;和由装置检验自举消息。2. 如权利要求l的方法,进一步包括,当在检验该自举消息时第 一信息与第二信息不相同时,由装置丢弃该自举消息。3. 如权利要求l的方法,进一步包括,当在检验该自举消息W第 一信息与第二信息相同时自举该装置。4. 如权利要求l的方法,其中,该第一信息和第二信息是在装置 和服务器之间共享的签名。5. 如权利要求4的方法,其中,该第一信息和第二信息是加密的 签名。6. 如权利要求l的方法,其中,该自举消息是分组。7. 如权利要求l的方法,其中,该自举消息至少包括自举信息和第一 {曰息。8.如权利要求l的方法,其中,从用户的智能卡获取第一信息。9. 一种用于从智能卡获取第一信息,接收自举消息和使用第一信 息检验自举消息的装置。10. 如权利要求9的装置,其中,该自举消息的检验是通过从自 举消息提取第二信息并检查提取的第二信息是否与第一信息相同来实 现的。11. 如权利要求IO的装置,其中,当第一信息与第二信息相同时, 执行自举。12. 如权利要求10的装置,其中...
【专利技术属性】
技术研发人员:帕布洛埃尔南德斯,
申请(专利权)人:LG电子株式会社,
类型:发明
国别省市:KR[韩国]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。