[发明专利]用于管理移动计算设备上的软件应用程序的方法和系统

说明书

技术领域

本发明涉及用于管理移动计算设备上的软件应用程序的方法和系统。

背景技术

制定好了使用一次性密码(one time passwords，OTPs)以增强访问例如公司网络的安全性。实现使用一次性密码(OTPs)的系统的最一般的方法是向每一个用户提供硬件令牌，用户必须接通例如个人计算机(PC)的终端，其中所述个人计算机用于访问网络。令牌包括硬件和软件，以及在每一次用户访问网络时生成唯一的密码。给这样的网络的每个用户提供硬件令牌的成本和运销是巨大的。

为了避免上述令牌的一些缺点，已经开发了这样的系统和方法，其在移动计算设备上采用一次性密码安全应用程序。该一次性密码(OTP)应用程序使移动计算设备作为认证令牌使用，等同于现在在其他系统中使用以得到安全网络的访问的专用认证令牌。

已经确定需要远程地和安全地管理这些已经下载到移动计算设备上的OTP应用程序。

因此，本发明的目的是提供除了其他因素以外的用以管理在移动计算设备上采用的一次性密码应用程序的方法和系统。

发明内容

根据本发明，提供了管理一次性密码安全软件应用程序的方法，所述一次性密码安全软件应用程序在移动计算设备上采用，所述方法包括：

生成命令消息，该命令消息包括：

命令数据，其指定被移动计算设备所采用的一次性密码安全应用程序中执行的命令的类型，以及

唯一的识别码，以识别在其上执行命令的数据记录，或者识别在其上执行命令的一次性密码算法及其相关的认证实体；以及

传送命令消息到移动计算设备，以在移动计算设备上执行，从而管理一次性密码安全软件应用程序。

移动计算设备优选是移动电话、个人数字助理(PDA)或者其他具有无线连接的移动计算设备。

通过命令消息指定的命令的类型可以是，例如，更新或者增加与认证实体相关的数据的命令，去除认证实体的命令，执行用于指定的认证实体的同步操作的命令，或者增加、更新或删除与一次性密码安全应用程序相关的一般数据记录的命令。

优选的，该方法可以进一步包括在传送之前加密命令消息。

加密可以是对称或者非对称加密。

命令消息通常从与经过唯一的识别码识别的认证实体相关的总控钥匙服务器(turnkey server)传送。优选的，在命令消息被传送之前，在移动计算设备和认证实体之间存在信任关系。在将一次性密码安全应用程序安装到移动计算设备的过程中，可以建立在移动计算设备和认证实体之间的所述信任关系。

优选的，在与命令消息相关的认证实体和移动计算设备之间不存在信任关系的情况下，可以从与被信任的认证实体相关的总控钥匙服务器传送命令消息，所述被信任的认证实体与命令消息不相关。

在一些情况下，可以首先将命令消息从与移动计算设备没有信任关系的总控钥匙服务器传送到与移动计算设备具有信任关系的总控钥匙服务器。

优选的，命令消息可以包括与总控钥匙服务器相关的安全密钥，其中所述总控钥匙服务器与移动计算设备没有信任关系。

加密命令消息的步骤可以包括经过第二通信信道将安全密钥传送到移动计算设备的用户，其中所述安全密钥优选是PIN。

加密命令消息的步骤可以进一步包括以现有共用的安全密钥加密命令消息，其中所述共用的安全密钥在一次性密码安全软件应用程序的安装过程中被传送给移动计算设备。

所述方法可以进一步包括在移动计算设备上接收命令消息以及执行该命令消息。

执行命令消息的步骤可以进一步包括解密命令消息。

所述方法可以进一步包括在安装一次性密码安全软件应用程序的过程中注册SMS端口，以及传送一次性密码安全软件应用程序，所述一次性密码安全软件应用程序包括被注册的SMS端口的远程管理模块。

优选的，所述方法可以进一步包括从移动计算设备接收端口冲突消息，以响应将一次性密码安全软件应用程序传送到注册的SMS端口，以及重新传送一次性密码安全软件应用程序到移动计算设备的可选SMS端口。

根据本发明的另一个方面，提供了管理一次性密码安全软件应用程序的系统，所述一次性密码安全软件应用程序被移动计算设备所采用，

所述系统包括：

与网络相关的认证实体的安全服务器，所述网络被移动计算

设备通过使用一次性密码而访问；该系统可于：

生成命令消息，该命令消息包括：

命令数据，指定在移动计算设备上所采用的一次性密码安全应用程序中执行的命令的类型，以及