專(zhuān)利名稱(chēng):生成認(rèn)證數(shù)據(jù)的移動(dòng)通信終端和終端認(rèn)證系統(tǒng)及其動(dòng)作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及生成認(rèn)證數(shù)據(jù)的移動(dòng)通信終端和終端認(rèn)證系統(tǒng)及其動(dòng)作方法�����,特別是涉及通過(guò)比較發(fā)放的認(rèn)證密鑰及發(fā)放了上述認(rèn)證密鑰的終端的信息執(zhí)行認(rèn)證生成防止認(rèn)證密鑰的無(wú)端復(fù)制或通過(guò)黑客引起的廣播服務(wù)的無(wú)端使用的認(rèn)證數(shù)據(jù)的移動(dòng)通信終端和終端認(rèn)證系統(tǒng)及其動(dòng)作方法。
背景技術(shù):
最近提供通過(guò)衛(wèi)星或廣播天線發(fā)送廣播信號(hào)�����,在移動(dòng)中也可以視聽(tīng)廣播的服務(wù)�。
上述廣播服務(wù)可以在可以接收上述廣播信號(hào)的廣播用模塊的終端中利用,例如筆記本�����、PMP(Personal Multimedia Player)�、車(chē)輛用終端、移動(dòng)通信終端等終端具備上述為了廣播接收的模塊的時(shí)候可以通過(guò)上述終端使用廣播服務(wù)�����。
上述廣播服務(wù)是有償或無(wú)償?shù)奶峁?����,并通過(guò)執(zhí)行對(duì)加入的終端的認(rèn)證使得可以利用通過(guò)上述終端的服務(wù)。特別是有償服務(wù)時(shí)向注冊(cè)的終端發(fā)放認(rèn)證密鑰(key)�,并通過(guò)上述認(rèn)證密鑰執(zhí)行根據(jù)廣播服務(wù)使用的認(rèn)證。
但是����,如上發(fā)放的認(rèn)證密鑰無(wú)端復(fù)制到其他的終端中或上述認(rèn)證密鑰被黑客侵害的時(shí)候存在可以通過(guò)沒(méi)有加入到有償服務(wù)的終端使用有償服務(wù)的問(wèn)題。
即���,現(xiàn)有的廣播系統(tǒng)及服務(wù)����,如上所述的終端使用廣播服務(wù)����,特別是有償服務(wù)的時(shí)候,只是根據(jù)發(fā)放的認(rèn)證密鑰在上述終端中存在與否執(zhí)行認(rèn)證��,而并不執(zhí)行保有上述認(rèn)證密鑰的終端自身的認(rèn)證�,所以只要上述認(rèn)證密鑰以正常狀態(tài)存在時(shí),包含上述密鑰的人和的終端都可以使用有償服務(wù)����,所以發(fā)生如上所述的由無(wú)端復(fù)制或認(rèn)證密鑰的黑客侵害而引起的問(wèn)題�����。
發(fā)明內(nèi)容
為了解決如上所述的問(wèn)題而提出的本發(fā)明的目的是提供在利用廣播服務(wù)時(shí)對(duì)認(rèn)證密鑰和發(fā)放了上述認(rèn)證密鑰的終端執(zhí)行通過(guò)固有信息的認(rèn)證��,執(zhí)行雙重認(rèn)證�����,加強(qiáng)保安�����,防止認(rèn)證密鑰的無(wú)端復(fù)制和由于黑客侵害而引起的危害的生成認(rèn)證數(shù)據(jù)的移動(dòng)通信終端和終端認(rèn)證系統(tǒng)及其動(dòng)作方法。
為了解決如上課題而提出的根據(jù)本發(fā)明的生成認(rèn)證數(shù)據(jù)的移動(dòng)通信終端����,其包括以從外部接收的認(rèn)證密鑰為背景生成包含終端固有信息的認(rèn)證數(shù)據(jù)的認(rèn)證處理部;向發(fā)放了上述認(rèn)證密鑰的外部傳送上述生成的認(rèn)證數(shù)據(jù)�����,使得對(duì)于發(fā)放了上述認(rèn)證密鑰的終端的信息能夠被注冊(cè)的控制部����。
而且��,根據(jù)本發(fā)明的生成認(rèn)證數(shù)據(jù)的移動(dòng)通信終端和終端認(rèn)證系統(tǒng)���,其包括發(fā)送廣播信號(hào)的廣播系統(tǒng);接收上述廣播信號(hào)并播放的終端����;生成根據(jù)上述廣播系統(tǒng)注冊(cè)的認(rèn)證密鑰并發(fā)放給上述終端,注冊(cè)從上述終端接收的認(rèn)證數(shù)據(jù)����,并通過(guò)比較上述認(rèn)證密鑰及上述認(rèn)證數(shù)據(jù)執(zhí)行根據(jù)廣播服務(wù)利用的認(rèn)證的認(rèn)證中心。
而且��,根據(jù)本發(fā)明的終端認(rèn)證系統(tǒng)的動(dòng)作方法�����,其包括向加入的終端生成/發(fā)放認(rèn)證密鑰的第一步驟���;上述終端對(duì)于接收的認(rèn)證密鑰生成發(fā)放了包含發(fā)放了上述認(rèn)證密鑰的終端信息的認(rèn)證數(shù)據(jù)并傳送的第二步驟����;通過(guò)把從終端接收的認(rèn)證數(shù)據(jù)與上述認(rèn)證密鑰一起存儲(chǔ)����,注冊(cè)對(duì)于發(fā)放了上述認(rèn)證密鑰的終端的信息的第三步驟��。
如上構(gòu)成的生成認(rèn)證數(shù)據(jù)的移動(dòng)通信終端和終端認(rèn)證系統(tǒng)及其動(dòng)作方法��,通過(guò)發(fā)放認(rèn)證密鑰�����,通過(guò)從可以進(jìn)行廣播接收的終端向認(rèn)證中心傳送對(duì)于上述認(rèn)證密鑰的密鑰對(duì)及被暗號(hào)化的固有信息���,注冊(cè)對(duì)于發(fā)放了認(rèn)證密鑰的終端的信息,對(duì)要使用廣播服務(wù)的終端判斷認(rèn)證密鑰的有效性以外�����,比較上述終端的信息執(zhí)行認(rèn)證�,所以防止由無(wú)端復(fù)制或黑客引起的侵害��。而且通過(guò)如上所述的認(rèn)證加強(qiáng)保安����,所以提高信賴(lài)性。
圖1是顯示根據(jù)本發(fā)明的生成認(rèn)證數(shù)據(jù)的移動(dòng)通信終端和終端認(rèn)證系統(tǒng)的構(gòu)成的構(gòu)成圖��;圖2是顯示根據(jù)本發(fā)明的生成認(rèn)證數(shù)據(jù)的移動(dòng)通信終端和終端認(rèn)證系統(tǒng)的構(gòu)成的框圖;
圖3是顯示根據(jù)本發(fā)明的終端認(rèn)證系統(tǒng)的認(rèn)證中心的構(gòu)成的框圖�����;圖4是根據(jù)本發(fā)明的生成認(rèn)證數(shù)據(jù)的移動(dòng)通信終端和終端認(rèn)證系統(tǒng)的認(rèn)證密鑰發(fā)放方法的順序圖���;圖5是根據(jù)本發(fā)明的生成認(rèn)證數(shù)據(jù)的移動(dòng)通信終端和終端認(rèn)證系統(tǒng)的廣播服務(wù)認(rèn)證方法的順序圖。
附圖主要部分的符號(hào)說(shuō)明10控制部15存儲(chǔ)部30音頻部40輸入部50顯示部60數(shù)據(jù)處理部70認(rèn)證處理部80廣播模塊90移動(dòng)通信模塊 100廣播系統(tǒng)200認(rèn)證中心 210認(rèn)證控制部220認(rèn)證密鑰生成部 230認(rèn)證部240認(rèn)證數(shù)據(jù)庫(kù)(base) 250通信模塊BS基站 MS移動(dòng)通信終端具體實(shí)施方式
以下參考
根據(jù)本發(fā)明的實(shí)施例�����。圖1是顯示根據(jù)本發(fā)明的生成認(rèn)證數(shù)據(jù)的移動(dòng)通信終端和終端認(rèn)證系統(tǒng)的構(gòu)成的構(gòu)成圖����;圖2是顯示根據(jù)本發(fā)明的生成認(rèn)證數(shù)據(jù)的移動(dòng)通信終端和終端認(rèn)證系統(tǒng)的構(gòu)成的框圖;圖3是顯示根據(jù)本發(fā)明的終端認(rèn)證系統(tǒng)的認(rèn)證中心的構(gòu)成的框圖���。
根據(jù)本發(fā)明的移動(dòng)通信終端和終端認(rèn)證系統(tǒng)�,如圖1所示�����,包含����,以廣播信號(hào)發(fā)送數(shù)據(jù)的廣播系統(tǒng)100和�����,接收從上述廣播系統(tǒng)發(fā)送的廣播信號(hào)并提供到廣播服務(wù)的終端和����,執(zhí)行根據(jù)上述終端的廣播服務(wù)使用的認(rèn)證的認(rèn)證傳感器(sensor)�����。
上述廣播系統(tǒng)100通過(guò)把多數(shù)個(gè)廣播內(nèi)容數(shù)據(jù)以廣播信號(hào)發(fā)送����,使得可以利用通過(guò)加入的多數(shù)個(gè)終端(移動(dòng)通信終端MS)的廣播服務(wù)。
這時(shí)��,上述廣播系統(tǒng)100包含多數(shù)個(gè)廣播內(nèi)容數(shù)據(jù)和存儲(chǔ)對(duì)加入的多數(shù)個(gè)移動(dòng)通信終端MS的加入者信息的數(shù)據(jù)本體(base)和���,通過(guò)以廣播信號(hào)發(fā)送上述廣播內(nèi)容,提供廣播服務(wù)的廣播服務(wù)器構(gòu)成���。
而且����,上述廣播系統(tǒng)100還包括提供上述廣播內(nèi)容數(shù)據(jù)的外部廣播服務(wù)器和,轉(zhuǎn)播發(fā)送的廣播信號(hào)的轉(zhuǎn)播網(wǎng)等����。
上述終端加入廣播服務(wù)中接收從上述廣播系統(tǒng)100發(fā)送的廣播信號(hào),并具備為了接收上述廣播信號(hào)的廣播模塊���。
例如���,上述終端可以是車(chē)輛用終端或具備廣播用模塊的筆記本,PDA����,PMP或移動(dòng)通信終端MS等。
在這里上述終端以上述移動(dòng)通信終端為例進(jìn)行說(shuō)明����。
上述終端,即移動(dòng)通信終端MS加入上述廣播系統(tǒng)100的廣播服務(wù)時(shí)��,上述認(rèn)證中心200生成為了使用上述廣播服務(wù)時(shí)的認(rèn)證的認(rèn)證數(shù)據(jù)并發(fā)放給上述移動(dòng)通信終端��。
在這里,上述移動(dòng)通信終端根據(jù)上述廣播系統(tǒng)的100的加入接收從上述認(rèn)證中心發(fā)放的認(rèn)證密鑰�,并作為上述認(rèn)證密鑰的應(yīng)答生成對(duì)于上述認(rèn)證密鑰的密鑰對(duì)(key pair)并把上述移動(dòng)通信終端的固有信息暗號(hào)化,并把上述密鑰對(duì)和被暗號(hào)化的固有信息數(shù)據(jù)傳送給上述認(rèn)證中心200���。
這時(shí)���,上述認(rèn)證中心200通過(guò)把從上述移動(dòng)通信終端接收的密鑰對(duì)及固有信息數(shù)據(jù)作為對(duì)于發(fā)放了上述認(rèn)證密鑰的移動(dòng)通信終端的認(rèn)證數(shù)據(jù)和上述認(rèn)證密鑰一起存儲(chǔ),執(zhí)行當(dāng)上述移動(dòng)通信終端使用上述廣播系統(tǒng)100的廣播服務(wù)時(shí)對(duì)于上述移動(dòng)通信終端的認(rèn)證�����。
即�����,上述認(rèn)證中心200利用上述移動(dòng)通信終端的廣播服務(wù)時(shí)�����,判斷認(rèn)證密鑰的有效與否�,并以上述密鑰對(duì)及固有信息數(shù)據(jù)為背景判斷上述發(fā)放了認(rèn)證密鑰的移動(dòng)通信終端和要利用上述廣播服務(wù)的移動(dòng)通信終端一致與否并執(zhí)行認(rèn)證。
特別是�����,上述認(rèn)證中心200在使用上述移動(dòng)通信終端的有償廣播服務(wù)時(shí)��,通過(guò)以上述認(rèn)證密鑰和對(duì)于上述認(rèn)證密鑰的認(rèn)證數(shù)據(jù)為背景判斷上述移動(dòng)通信終端是否是正常加入的移動(dòng)通信終端����,使得上述廣播系統(tǒng)100卡斷認(rèn)證密鑰的無(wú)端復(fù)制或通過(guò)黑客的非正常移動(dòng)通信終端的有償服務(wù)的使用。
在這里�,對(duì)于上述移動(dòng)通信終端和上述認(rèn)證中心更詳細(xì)說(shuō)明如下。
上述移動(dòng)通信終端如圖2所示��,包括通過(guò)移動(dòng)通信網(wǎng)送收信數(shù)據(jù)的移動(dòng)通信模塊90和��,接收從上述廣播系統(tǒng)100發(fā)送的廣播信號(hào)的廣播模塊80和���,通過(guò)與上述認(rèn)證中心200的數(shù)據(jù)送收信�����,執(zhí)行根據(jù)廣播服務(wù)利用的認(rèn)證的認(rèn)證處理部70和���,處理通過(guò)上述廣播模塊80或移動(dòng)通信模塊90送收信的數(shù)據(jù)的數(shù)據(jù)處理部。
而且�����,上述移動(dòng)通信終端包括輸出執(zhí)行動(dòng)作的數(shù)據(jù)的顯示部50和,根據(jù)按鍵操作的信號(hào)接收數(shù)據(jù)的輸入部40和���,變換揚(yáng)聲器或擴(kuò)音器中輸入/輸出的音頻信號(hào)的音頻部30和����,存儲(chǔ)上述送收信的數(shù)據(jù)或?yàn)榱松鲜鲆苿?dòng)通信終端認(rèn)證的認(rèn)證數(shù)據(jù)的存儲(chǔ)部20和��,通過(guò)上述移動(dòng)通信模塊90或廣播模塊80使得數(shù)據(jù)的送收信可行�,并控制存儲(chǔ)在上述存儲(chǔ)部20的數(shù)據(jù)的控制部10。
上述數(shù)據(jù)處理部60分析從上述移動(dòng)通信模塊90或上述廣播模塊80接收的數(shù)據(jù)并執(zhí)行數(shù)據(jù)或播放多媒體數(shù)據(jù)執(zhí)行移動(dòng)通信內(nèi)容數(shù)據(jù)或播放接收的廣播服務(wù)數(shù)據(jù)���。
這時(shí)�,上述數(shù)據(jù)處理部60使得播放的影像信號(hào)通過(guò)上述顯示部50輸出�����,音頻信號(hào)從上述音頻部30變換通過(guò)上述揚(yáng)聲器輸出����。
通過(guò)上述廣播模塊80接收從上述廣播系統(tǒng)100發(fā)送的廣播服務(wù)數(shù)據(jù)時(shí),上述認(rèn)證處理部70執(zhí)行根據(jù)上述廣播服務(wù)使用的認(rèn)證�����。
在這里,上述移動(dòng)通信終端為了上述廣播系統(tǒng)100的廣播服務(wù)的利用注冊(cè)在上述廣播系統(tǒng)100時(shí)��,從上述認(rèn)證中心200發(fā)放根據(jù)上述廣播服務(wù)的使用的認(rèn)證密鑰����。
這時(shí)�����,上述認(rèn)證處理部70以從上述認(rèn)證中心200發(fā)放并被接收的認(rèn)證密鑰為背景生成基于公開(kāi)按鍵的密鑰對(duì)�。而且,上述認(rèn)證處理部70把上述移動(dòng)通信終端的固有信息暗號(hào)化�����,并把對(duì)于上述認(rèn)證密鑰的上述密鑰對(duì)和如上所述被暗號(hào)化的固有信息為認(rèn)證數(shù)據(jù)存儲(chǔ)在上述存儲(chǔ)部20�����。
而且���,通過(guò)上述廣播模塊80接收廣播信號(hào)并利用廣播服務(wù)時(shí)��,上述認(rèn)證處理部70根據(jù)從上述廣播系統(tǒng)100或上述認(rèn)證中心200接收的認(rèn)證邀請(qǐng)呼叫上述存儲(chǔ)的認(rèn)證密鑰或認(rèn)證數(shù)據(jù)(密鑰對(duì)����,固有信息)并傳送。
特別是���,上述認(rèn)證處理部70當(dāng)通過(guò)上述廣播模塊80連接在有償廣播服務(wù)中接收數(shù)據(jù)時(shí)���,或上述移動(dòng)通信終端進(jìn)入上述廣播系統(tǒng)100的有償服務(wù)地域時(shí),根據(jù)上述廣播系統(tǒng)100或上述認(rèn)證中心200的邀請(qǐng)傳送上述認(rèn)證數(shù)據(jù)�。
從上述廣播系統(tǒng)100或上述認(rèn)證中心200接收對(duì)于認(rèn)證的結(jié)果時(shí),上述認(rèn)證處理部70根據(jù)結(jié)果使得從上述廣播模塊80接收的廣播信號(hào)根據(jù)上述數(shù)據(jù)處理部60播放或執(zhí)行或��,認(rèn)證失敗時(shí)通過(guò)重新傳送認(rèn)證數(shù)據(jù)再?lài)L試認(rèn)證或卡斷廣播服務(wù)的接收����。
而且,根據(jù)上述控制部10的邀請(qǐng)從上述認(rèn)證中心200重新發(fā)放認(rèn)證密鑰時(shí)���,上述認(rèn)證處理部70生成相應(yīng)的密鑰對(duì)���,使得認(rèn)證密鑰及認(rèn)證數(shù)據(jù)更新(update)。
上述控制部10控制上述移動(dòng)通信終端通過(guò)上述廣播模塊80或上述移動(dòng)通信模塊90送收信的數(shù)據(jù)����,并根據(jù)上述認(rèn)證處理部70的認(rèn)證數(shù)據(jù)使得上述送收信的數(shù)據(jù)根據(jù)上述數(shù)據(jù)處理部60執(zhí)行�����,并相應(yīng)的控制上述顯示部50或揚(yáng)聲器的驅(qū)動(dòng)�����。
特別是,通過(guò)上述廣播模塊80接收從上述廣播系統(tǒng)100發(fā)送的廣播信號(hào)時(shí)�����,根據(jù)上述認(rèn)證處理部70的邀請(qǐng)上述控制部10使得存儲(chǔ)在上述存儲(chǔ)部20的認(rèn)證數(shù)據(jù)能夠被傳送�。
而且,上述認(rèn)證控制部10通過(guò)把上述生成的密鑰對(duì)和暗號(hào)化的固有信息傳送給上述認(rèn)證中心200��,使得對(duì)于上述發(fā)放了認(rèn)證密鑰的移動(dòng)通信終端的認(rèn)證數(shù)據(jù)存儲(chǔ)在上述認(rèn)證中心200����。
這時(shí),上述控制部10使得上述密鑰對(duì)和固有信息的認(rèn)證數(shù)據(jù)通過(guò)上述移動(dòng)通信模塊90傳送到上述認(rèn)證中心200����。
而且,認(rèn)證失敗時(shí)����,上述控制部10通過(guò)上述廣播模塊80卡斷廣播服務(wù)的接收或通過(guò)上述認(rèn)證處理部重新認(rèn)證�����。
在這里����,上述控制部10與上述認(rèn)證中心200送收信數(shù)據(jù)�,使得存儲(chǔ)在上述認(rèn)證中心200和上述存儲(chǔ)部20的認(rèn)證數(shù)據(jù)以一定時(shí)間為間隔更新。
在這里���,如圖3所示�����,通過(guò)與上述廣播系統(tǒng)100的連接執(zhí)行為了上述廣播服務(wù)的使用的移動(dòng)通信終端的注冊(cè)時(shí)���,上述認(rèn)證中心200發(fā)放對(duì)于注冊(cè)的移動(dòng)通信終端的認(rèn)證密鑰。
這時(shí)��,上述認(rèn)證中心200包括對(duì)于上述注冊(cè)的移動(dòng)通信終端生成認(rèn)證密鑰并發(fā)放的認(rèn)證密鑰生成部220和��,通過(guò)接收從上述廣播系統(tǒng)100發(fā)送的廣播信號(hào)����,執(zhí)行對(duì)于利用廣播服務(wù)的多個(gè)移動(dòng)通信終端的認(rèn)證的認(rèn)證部230和���,控制送收信的信號(hào),控制數(shù)據(jù)的輸入/輸出的認(rèn)證控制部210����。
而且,上述認(rèn)證中心220包括存儲(chǔ)對(duì)于上述注冊(cè)的多個(gè)移動(dòng)通信終端的認(rèn)證數(shù)據(jù)的認(rèn)證數(shù)據(jù)庫(kù)240和��,為了通過(guò)上述廣播系統(tǒng)100或移動(dòng)通信網(wǎng)與上述移動(dòng)通信終端送收信數(shù)據(jù)的通信模塊250��。
上述移動(dòng)通信終端加入上述廣播系統(tǒng)100并被注冊(cè)時(shí)���,上述認(rèn)證密鑰生成部220根據(jù)上述廣播系統(tǒng)100的邀請(qǐng)生成認(rèn)證密鑰,使得上述移動(dòng)通信終端被注冊(cè)��,并使得上述生成的認(rèn)證密鑰傳送到上述移動(dòng)通信終端�。
而且,上述認(rèn)證密鑰生成部220周期性生成對(duì)于上述移動(dòng)通信終端的認(rèn)證密鑰����,并根據(jù)對(duì)于上述移動(dòng)通信終端的上述認(rèn)證部的認(rèn)證結(jié)果,使得可以進(jìn)行上述認(rèn)證密鑰的更新�����。
上述認(rèn)證部230對(duì)利用上述廣播系統(tǒng)100的廣播服務(wù)的移動(dòng)通信終端判斷是否是被注冊(cè)的移動(dòng)通信終端,并執(zhí)行認(rèn)證使得可以利用服務(wù)��。
在這里�,上述認(rèn)證部230根據(jù)上述認(rèn)證密鑰生成部220生成的認(rèn)證密鑰被發(fā)放,并且從上述移動(dòng)通信終端接收對(duì)于上述認(rèn)證密鑰的密鑰對(duì)或固有信息數(shù)據(jù)時(shí)����,與上述認(rèn)證密鑰一起存儲(chǔ)在上述認(rèn)證數(shù)據(jù)庫(kù)240。
通過(guò)上述移動(dòng)通信終端上述廣播系統(tǒng)100的廣播服務(wù)被使用時(shí)����,上述認(rèn)證部230向上述移動(dòng)通信終端邀請(qǐng)認(rèn)證并把接收的認(rèn)證數(shù)據(jù)與存儲(chǔ)在上述認(rèn)證數(shù)據(jù)庫(kù)240中的認(rèn)證數(shù)據(jù)進(jìn)行比較,并執(zhí)行對(duì)于上述移動(dòng)通信終端的認(rèn)證���。
在這里��,上述認(rèn)證部230判斷上述移動(dòng)通信終端中是否存在認(rèn)證密鑰���,并判斷上述認(rèn)證密鑰是否與存儲(chǔ)在上述認(rèn)證數(shù)據(jù)庫(kù)240中的認(rèn)證密鑰一致。
而且�����,上述認(rèn)證部230比較對(duì)于上述認(rèn)證密鑰的認(rèn)證數(shù)據(jù)的密鑰對(duì)和暗號(hào)化的固有信息,并把對(duì)于實(shí)際要使用廣播服務(wù)的上述移動(dòng)通信終端的信息與上述發(fā)放了認(rèn)證密鑰的移動(dòng)通信終端的信息進(jìn)行比較判斷一致與否����。
即,上述認(rèn)證部230判斷利用上述廣播服務(wù)的移動(dòng)通信終端是否正常注冊(cè)并保有發(fā)放的認(rèn)證密鑰與否的上述認(rèn)證密鑰的有效性的同時(shí)��,比較上述密鑰對(duì)數(shù)據(jù)或?qū)τ谏鲜鲆苿?dòng)通信終端的固有信息判斷要使用上述廣播服務(wù)的移動(dòng)通信終端是否是正常注冊(cè)的移動(dòng)通信終端�。
這時(shí),上述認(rèn)證部230從要利用上述廣播服務(wù)的移動(dòng)通信終端�����,特別是使用有償服務(wù)或進(jìn)入到有償服務(wù)地域的移動(dòng)通信終端接收信息�,和上述發(fā)放了認(rèn)證密鑰的移動(dòng)通信終端的固有信息比較,并執(zhí)行對(duì)于上述移動(dòng)通信終端的認(rèn)證�。
即��,即使要使用廣播服務(wù)的移動(dòng)通信終端保有認(rèn)證密鑰時(shí)�����,與密鑰對(duì)數(shù)據(jù)或被暗號(hào)化的固有信息數(shù)據(jù)的移動(dòng)通信終端信息不一致時(shí)�,上述認(rèn)證部230把上述移動(dòng)通信終端判斷為不是正常注冊(cè)的終端,并使得通過(guò)上述廣播系統(tǒng)100的廣播服務(wù)的接收不可能。
在這里�����,上述認(rèn)證控制部210使得通過(guò)上述認(rèn)證密鑰生成部220生成的認(rèn)證密鑰通過(guò)移動(dòng)通信網(wǎng)傳送到移動(dòng)通信終端��,并使得從上述移動(dòng)通信終端接收的認(rèn)證數(shù)據(jù)與上述生成的認(rèn)證密鑰一起存儲(chǔ)在上述認(rèn)證數(shù)據(jù)庫(kù)中�����。
而且��,上述認(rèn)證控制部210通過(guò)上述認(rèn)證部230或認(rèn)證密鑰生成部220對(duì)于上述注冊(cè)的多個(gè)移動(dòng)通信終端周期性的進(jìn)行認(rèn)證密鑰更新�。
而且,認(rèn)證控制部210把上述認(rèn)證部230的對(duì)于上述移動(dòng)通信終端的認(rèn)證結(jié)果傳送給上述廣播系統(tǒng)100��,使得上述移動(dòng)通信終端使用廣播服務(wù)或解除連接�����。
如上構(gòu)成的本發(fā)明的動(dòng)作如下�。圖4是根據(jù)本發(fā)明的生成認(rèn)證數(shù)據(jù)的移動(dòng)通信終端和終端認(rèn)證系統(tǒng)的認(rèn)證密鑰發(fā)放方法的順序圖;圖5是根據(jù)本發(fā)明的生成認(rèn)證數(shù)據(jù)的移動(dòng)通信終端和終端認(rèn)證系統(tǒng)的廣播服務(wù)認(rèn)證方法的順序圖���。
在這里���,上述終端認(rèn)證系統(tǒng)的動(dòng)作方法以上述廣播收信可能的終端為移動(dòng)通信終端為例進(jìn)行了說(shuō)明��。
如圖4所示�,移動(dòng)通信終端為了使用廣播服務(wù)加入到上述廣播系統(tǒng)中并傳送上述移動(dòng)通信終端的信息����,接收上述移動(dòng)通信終端信息的發(fā)送系統(tǒng)向認(rèn)證中心傳送上述移動(dòng)通信終端的信息并邀請(qǐng)為了利用廣播服務(wù)的認(rèn)證密鑰(M1,M11)�。
這時(shí),上述認(rèn)證中心以上述接收的移動(dòng)通信終端的信息為背景注冊(cè)上述移動(dòng)通信終端并生成相應(yīng)的認(rèn)證密鑰并發(fā)放(M21至M23)����。
從上述認(rèn)證中心發(fā)放對(duì)于上述移動(dòng)通信終端的認(rèn)證密鑰時(shí),上述認(rèn)證密鑰傳送到上述移動(dòng)通信終端�,并傳送對(duì)于廣播服務(wù)加入及認(rèn)證密鑰發(fā)放的引導(dǎo)消息(M12)。
上述移動(dòng)通信終端向畫(huà)面輸出接收的引導(dǎo)消息并存儲(chǔ)上述認(rèn)證密鑰(M2)�。
這時(shí),上述移動(dòng)通信終端對(duì)于上述接收的認(rèn)證密鑰生成基于公開(kāi)按鍵的密鑰對(duì)����,并把上述移動(dòng)通信終端的固有信息暗號(hào)化��。
在這里�,上述固有信息是如上述移動(dòng)通信終端的電子串號(hào)(ESNE1ectronicsSerial Number)一樣和其他的移動(dòng)通信終端區(qū)別的固有信息數(shù)據(jù),而且根據(jù)上述移動(dòng)通信終端的通信方式可以使用國(guó)際移動(dòng)用戶(hù)識(shí)別碼(IMSIInternationalMobile Subscriber Identity)或IP(Internet Protoco1)地址等。
上述移動(dòng)通信終端把如上生成的密鑰對(duì)和暗號(hào)化的固有信息數(shù)據(jù)傳送給上述認(rèn)證中心��,上述認(rèn)證中心把上述密鑰對(duì)或固有信息數(shù)據(jù)作為發(fā)放了上述認(rèn)證密鑰的移動(dòng)通信終端的信息進(jìn)行存儲(chǔ)(M3�,M13,M24)�。
如上所述完成廣播服務(wù)注冊(cè)及認(rèn)證密鑰的發(fā)放后,以一定時(shí)間為間隔更新上述認(rèn)證密鑰和密鑰對(duì)及固有信息等認(rèn)證數(shù)據(jù)(M4����,M25)。
這時(shí)����,上述認(rèn)證中心接收上述移動(dòng)通信終端的信息,并以存儲(chǔ)的上述密鑰對(duì)及固有信息數(shù)據(jù)為背景判斷上述移動(dòng)通信終端是否是發(fā)放了上述認(rèn)證密鑰的移動(dòng)通信終端���,當(dāng)被判斷為發(fā)放了上述認(rèn)證密鑰的移動(dòng)通信終端時(shí)更新認(rèn)證密鑰��。
上述更新的認(rèn)證密鑰被傳送給上述移動(dòng)通信終端��,上述移動(dòng)通信終端對(duì)于上述重新發(fā)放的認(rèn)證密鑰重新生成密鑰對(duì)并傳送給上述認(rèn)證中心���,因此取得上述認(rèn)證數(shù)據(jù)的更新。
如圖5所示�����,上述移動(dòng)通信終端完成如上的為了使用廣播服務(wù)的注冊(cè)及認(rèn)證密鑰的發(fā)放后,要使用上述廣播服務(wù)時(shí)�����,上述廣播系統(tǒng)對(duì)所連接的上述移動(dòng)通信終端向上述移動(dòng)通信終端及上述認(rèn)證中心邀請(qǐng)認(rèn)證(見(jiàn)步驟S1��、步驟S11以及步驟S12)����。
特別是上述移動(dòng)通信終端邀請(qǐng)接近有償服務(wù)或進(jìn)入有償服務(wù)地域時(shí)上述廣播系統(tǒng)為了確認(rèn)上述移動(dòng)通信終端是否是有償服務(wù)加入者而邀請(qǐng)認(rèn)證。
根據(jù)上述廣播系統(tǒng)的認(rèn)證邀請(qǐng)上述移動(dòng)通信終端傳送認(rèn)證密鑰及密鑰對(duì)����,固有信息數(shù)據(jù)的認(rèn)證數(shù)據(jù),上述認(rèn)證中心檢索自己存儲(chǔ)的認(rèn)證數(shù)據(jù)并和從上述移動(dòng)通信終端接收的認(rèn)證數(shù)據(jù)比較并判斷認(rèn)證數(shù)據(jù)是否一致(見(jiàn)步驟S2�����、步驟S21��、步驟S22及步驟S23)����。
這時(shí),上述認(rèn)證中心檢查從上述移動(dòng)通信終端接收的認(rèn)證密鑰是否是正常發(fā)放的認(rèn)真密鑰的上述認(rèn)證密鑰的有效性��,并以傳送上述認(rèn)證數(shù)據(jù)的移動(dòng)通信終端的信息為背景判斷是否是發(fā)放了上述認(rèn)證密鑰的移動(dòng)通信終端�����。
即��,即使上述移動(dòng)通信終端保有正常發(fā)放的認(rèn)證密鑰����,以上述發(fā)放認(rèn)證密鑰時(shí)從移動(dòng)通信終端接收的密鑰對(duì)及固有信息數(shù)據(jù)為背景判斷上述移動(dòng)通信終端是否是正常注冊(cè)的移動(dòng)通信終端。
例如�����,即使判斷從上述移動(dòng)通信終端接收的認(rèn)證密鑰是正常發(fā)放的����,根據(jù)對(duì)于上述認(rèn)證密鑰的密鑰對(duì)的一致與否,或上述連接的移動(dòng)通信終端和對(duì)上述認(rèn)證密鑰的固有信息數(shù)據(jù)的一致與否判斷上述移動(dòng)通信終端正常注冊(cè)與否�����,當(dāng)ESN�,IP等不同時(shí)判斷為上述認(rèn)證密鑰是被無(wú)端復(fù)制或被黑客侵害����。
在這里����,上述認(rèn)證中心把對(duì)于上述移動(dòng)通信終端的認(rèn)證結(jié)果傳送給上述廣播系統(tǒng)及上述移動(dòng)通信終端。
這時(shí)����,被判斷為正常注冊(cè)的終端并正常認(rèn)證的時(shí)候,相應(yīng)的正常認(rèn)證消息被傳送給上述廣播系統(tǒng)�����,上述廣播系統(tǒng)根據(jù)正常認(rèn)證與否向上述移動(dòng)通信終端提供廣播服務(wù)(見(jiàn)步驟S24���、步驟S13及步驟S14)��。
另外��,對(duì)于上述移動(dòng)通信終端的認(rèn)證失敗時(shí)傳送相應(yīng)的消息��,上述廣播系統(tǒng)對(duì)上述移動(dòng)通信終端邀請(qǐng)重新認(rèn)證或根據(jù)接近廣播服務(wù)不可的消息及接近被卡斷(見(jiàn)步驟S25�、步驟S13、及步驟S15)���。
上述移動(dòng)通信終端輸出接收的認(rèn)證結(jié)果消息�����,并根據(jù)認(rèn)證完成與否輸出認(rèn)證數(shù)據(jù)不一致或廣播服務(wù)接近不可的錯(cuò)誤消息,并重新傳送認(rèn)證數(shù)據(jù)以試圖重新傳送或解除連接(見(jiàn)步驟S3至步驟S5)����。
而且完成上述廣播服務(wù)的認(rèn)證時(shí),接收從上述廣播系統(tǒng)發(fā)送的廣播信號(hào)并通過(guò)執(zhí)行或播放而輸出(見(jiàn)步驟S6)�����。
隨之��,為了上述廣播服務(wù)的移動(dòng)通信終端的認(rèn)證系統(tǒng)及其動(dòng)作方法通過(guò)利用對(duì)于發(fā)放的認(rèn)證密鑰的移動(dòng)通信終端的信息判斷利用廣播服務(wù)的移動(dòng)通信終端的正常注冊(cè)與否�����,即使保有正常狀態(tài)的認(rèn)證密鑰��,也通過(guò)比較對(duì)于上述發(fā)放了認(rèn)證密鑰的移動(dòng)通信終端的密鑰對(duì)或固有信息數(shù)據(jù)執(zhí)行認(rèn)證�����,所以可以預(yù)防由于沒(méi)有注冊(cè)的非正常移動(dòng)通信終端通過(guò)無(wú)端復(fù)制或黑客侵害使用廣播服務(wù)時(shí)發(fā)生的被害。
以上的本發(fā)明不限制于上述的實(shí)施例和附圖中���,根據(jù)本領(lǐng)域人員可以進(jìn)行多樣的變化���,并包含于權(quán)利要求中定義的本發(fā)明的范圍中。
如上構(gòu)成的生成認(rèn)證數(shù)據(jù)的移動(dòng)通信終端和終端認(rèn)證系統(tǒng)及其動(dòng)作方法��,通過(guò)發(fā)放認(rèn)證密鑰����,通過(guò)從可以進(jìn)行廣播接收的終端向認(rèn)證中心傳送對(duì)于上述認(rèn)證密鑰的密鑰對(duì)及被暗號(hào)化的固有信息,注冊(cè)對(duì)于發(fā)放了認(rèn)證密鑰的終端的信息�,對(duì)要使用廣播服務(wù)的終端判斷認(rèn)證密鑰的有效性以外,比較上述終端的信息執(zhí)行認(rèn)證�����,所以防止由無(wú)端復(fù)制或黑客引起的侵害�����。而且通過(guò)如上所述的認(rèn)證加強(qiáng)保安���,所以提高信賴(lài)性��。
以上
具體實(shí)施例方式
僅用于說(shuō)明本發(fā)明�����,而非用于限定本發(fā)明�����。
權(quán)利要求
1.一種生成認(rèn)證數(shù)據(jù)的移動(dòng)通信終端��,其特征是包括以從外部接收的認(rèn)證密鑰為背景生成包含終端固有信息的認(rèn)證數(shù)據(jù)的認(rèn)證處理部�;向發(fā)放了所述認(rèn)證密鑰的外部傳送生成的認(rèn)證數(shù)據(jù)�����,使得對(duì)于發(fā)放了所述認(rèn)證密鑰的終端的信息能夠被注冊(cè)的控制部�����。
2.根據(jù)權(quán)利要求1所述的生成認(rèn)證數(shù)據(jù)的移動(dòng)通信終端�����,其特征是,所述認(rèn)證處理部對(duì)于接收的認(rèn)證密鑰生成基于公開(kāi)按鍵的密鑰對(duì)�。
3.根據(jù)權(quán)利要求2所述的生成認(rèn)證數(shù)據(jù)的移動(dòng)通信終端,其特征是���,所述認(rèn)證處理部對(duì)于接收的認(rèn)證密鑰通過(guò)把所述移動(dòng)通信終端的固有信息暗號(hào)化生成對(duì)于發(fā)放了所述認(rèn)證密鑰的終端的信息����。
4.根據(jù)權(quán)利要求1所述的生成認(rèn)證數(shù)據(jù)的移動(dòng)通信終端�����,其特征是�����,所述控制部以一定時(shí)間間隔生成使得所述認(rèn)證密鑰及認(rèn)證數(shù)據(jù)更新的認(rèn)證數(shù)據(jù)��。
5.一種終端認(rèn)證系統(tǒng)�����,其特征是包括發(fā)送廣播信號(hào)的廣播系統(tǒng)��;接收所述廣播信號(hào)并播放的終端�;生成根據(jù)所述廣播系統(tǒng)注冊(cè)的認(rèn)證密鑰并發(fā)放給所述終端���,注冊(cè)從所述終端接收的認(rèn)證數(shù)據(jù),并通過(guò)比較所述認(rèn)證密鑰及所述認(rèn)證數(shù)據(jù)執(zhí)行根據(jù)廣播服務(wù)利用的認(rèn)證的認(rèn)證中心�。
6.根據(jù)權(quán)利要求5所述的終端認(rèn)證系統(tǒng),其特征是所述終端是進(jìn)行廣播接收的移動(dòng)通信終端���、筆記本��、PDA����、PMP���、車(chē)輛用終端中的至少一個(gè)以上。
7.根據(jù)權(quán)利要求5所述的終端認(rèn)證系統(tǒng)��,其特征是所述終端包括接收所述廣播信號(hào)的廣播模塊���;對(duì)于從所述認(rèn)證中心接收的認(rèn)證密鑰生成包含終端信息的認(rèn)證數(shù)據(jù)的認(rèn)證處理部����;通過(guò)分析通過(guò)所述廣播模塊接收的廣播信號(hào)執(zhí)行或播放�����,并使得所述生成的認(rèn)證數(shù)據(jù)傳送到所述認(rèn)證中心的控制部。
8.根據(jù)權(quán)利要求7所述的終端認(rèn)證系統(tǒng)����,其特征是所述認(rèn)證處理部對(duì)于上述接收的認(rèn)證密鑰生成基于公開(kāi)按鍵的密鑰對(duì),并把所述終端的固有信息暗號(hào)化生成對(duì)于發(fā)放了所述認(rèn)證密鑰的終端的認(rèn)證數(shù)據(jù)�。
9.根據(jù)權(quán)利要求5所述的終端認(rèn)證系統(tǒng),其特征是所述認(rèn)證中心包括生成對(duì)于注冊(cè)在所述廣播系統(tǒng)的所述終端的認(rèn)證密鑰的認(rèn)證密鑰生成部���;利用所述廣播系統(tǒng)的廣播服務(wù)時(shí)����,通過(guò)判斷連接的終端是否是正常注冊(cè)的終端執(zhí)行認(rèn)證的認(rèn)證部��。
10.根據(jù)權(quán)利要求9所述的終端認(rèn)證系統(tǒng)����,其特征是所述認(rèn)證中心包含根據(jù)所述認(rèn)證部的判斷結(jié)果生成結(jié)果消息并傳送給所述廣播系統(tǒng)或所述終端的認(rèn)證控制部。
11.根據(jù)權(quán)利要求9所述的終端認(rèn)證系統(tǒng)�,其特征是所述認(rèn)證中心還包括存儲(chǔ)對(duì)于注冊(cè)的終端的認(rèn)證密鑰數(shù)據(jù)及從所述終端接收的認(rèn)證數(shù)據(jù)的認(rèn)證數(shù)據(jù)本體。
12.根據(jù)權(quán)利要求9所述的終端認(rèn)證系統(tǒng)�,其特征是所述認(rèn)證中心根據(jù)所述廣播系統(tǒng)的認(rèn)證邀請(qǐng)判斷所述終端認(rèn)證密鑰保有與否及認(rèn)證密鑰的有效性;通過(guò)比較利用廣播服務(wù)的終端信息和從所述認(rèn)證數(shù)據(jù)發(fā)放了所述認(rèn)證密鑰的終端的信息判斷所述終端是否是正常注冊(cè)的終端�。
13.根據(jù)權(quán)利要求10所述的終端認(rèn)證系統(tǒng)��,其特征是所述認(rèn)證控制部通過(guò)以一定時(shí)間間隔通過(guò)和所述終端的數(shù)據(jù)送收信�,使得從所述認(rèn)證密鑰生成部重新生成認(rèn)證密鑰���,更新所述認(rèn)證密鑰及認(rèn)證數(shù)據(jù)���。
14.一種終端認(rèn)證系統(tǒng)的動(dòng)作方法,其特征是包括向加入的終端生成/發(fā)放認(rèn)證密鑰的第一步驟����;所述終端對(duì)于接收的認(rèn)證密鑰生成發(fā)放了包含發(fā)放了所述認(rèn)證密鑰的終端信息的認(rèn)證數(shù)據(jù)并傳送的第二步驟;通過(guò)把從終端接收的認(rèn)證數(shù)據(jù)與所述認(rèn)證密鑰一起存儲(chǔ)����,注冊(cè)對(duì)于發(fā)放了所述認(rèn)證密鑰的終端的信息的第三步驟。
15.根據(jù)權(quán)利要求14所述的終端認(rèn)證系統(tǒng)的動(dòng)作方法�����,其特征是所述第二步驟通過(guò)對(duì)于接收的認(rèn)證密鑰生成基于公開(kāi)按鍵的密鑰對(duì)���,并把終端的固有信息暗號(hào)化,生成對(duì)于所述發(fā)放了認(rèn)證密鑰的終端的認(rèn)證數(shù)據(jù)���。
16.根據(jù)權(quán)利要求14所述的終端認(rèn)證系統(tǒng)的動(dòng)作方法�,其特征是所述終端認(rèn)證系統(tǒng)的動(dòng)作方法還包括邀請(qǐng)終端的廣播服務(wù)利用時(shí),執(zhí)行對(duì)于所述終端的認(rèn)證的終端認(rèn)證步驟����。
17.根據(jù)權(quán)利要求16所述的終端認(rèn)證系統(tǒng)的動(dòng)作方法,其特征是所述終端認(rèn)證步驟包括檢查所述終端的認(rèn)證密鑰的第一過(guò)程�����;讀取包含對(duì)于所述發(fā)放了認(rèn)證密鑰的終端的信息的認(rèn)證數(shù)據(jù)和連接的終端信息比較的第二過(guò)程�;根據(jù)所述認(rèn)證密鑰檢查結(jié)果及所述終端信息比較結(jié)果判斷所述連接的終端的正常注冊(cè)與否的第三過(guò)程。
18.根據(jù)權(quán)利要求17所述的終端認(rèn)證系統(tǒng)的動(dòng)作方法�����,其特征是還包括�����,是正常注冊(cè)的終端時(shí)提供從廣播系統(tǒng)選擇的廣播服務(wù)���,認(rèn)證失敗時(shí)解除所述終端的連接的步驟���。
全文摘要
本發(fā)明涉及生成認(rèn)證數(shù)據(jù)的移動(dòng)通信終端和終端認(rèn)證系統(tǒng)及其動(dòng)作方法�,其包括可以接收廣播的終端����;注冊(cè)為了廣播服務(wù)的終端時(shí)向上述終端發(fā)認(rèn)證密鑰,從上述終端接收針對(duì)上述認(rèn)證密鑰的認(rèn)證數(shù)據(jù)并連接上述終端時(shí)以上述認(rèn)證密鑰及認(rèn)證數(shù)據(jù)為背景判斷根據(jù)上述廣播服務(wù)使用的上述終端的正常注冊(cè)與否的認(rèn)證中心�。判斷終端認(rèn)證密鑰的保留與否或?qū)τ谏鲜稣J(rèn)證密鑰的有效性的同時(shí)比較上述終端的信息執(zhí)行認(rèn)證,所以防止由無(wú)端復(fù)制或黑客引起的侵害�����。而且通過(guò)如上所述的認(rèn)證加強(qiáng)保安�����,所以提高信賴(lài)性���。
文檔編號(hào)H04Q7/32GK1964566SQ20061013823
公開(kāi)日2007年5月16日 申請(qǐng)日期2006年11月8日 優(yōu)先權(quán)日2005年11月8日
發(fā)明者薛美映 申請(qǐng)人:樂(lè)金電子(中國(guó))研究開(kāi)發(fā)中心有限公司