專利名稱:擴(kuò)展功能模塊接入網(wǎng)絡(luò)移動終端的安全認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在網(wǎng)絡(luò)接入安全認(rèn)證技術(shù)領(lǐng)域的向移動終端接入提供安全認(rèn)證的方法���。
背景技術(shù):
下一代網(wǎng)絡(luò)(NGN)向終端用戶提供開放式的應(yīng)用程序接口,以滿足個性化需求���。 網(wǎng)絡(luò)移動終端各種擴(kuò)展應(yīng)用功能的需求日益增加��,對于擴(kuò)展應(yīng)用功能和傳輸信息的安全認(rèn) 證技術(shù)是核心技術(shù)�����。通過檢索到相關(guān)專利或申請專利分別為無線局域網(wǎng)移動終端的安全接入方法(專利號02139361)�����,涉及一種無線局域網(wǎng) 移動終端的安全接入方法�����,當(dāng)移動終端MT登錄至無線接入點(diǎn)AP時�����,采用證書授權(quán)中心CA 對移動終端MT與無線接入點(diǎn)AP進(jìn)行雙向身份認(rèn)證�。一種無線局域網(wǎng)移動設(shè)備安全接入及數(shù)據(jù)保密通信的方法(申請?zhí)?專利號 02139508),涉及種無線局域網(wǎng)移動終端的安全接入與無線鏈路數(shù)據(jù)保密通信方法���。一種無線寬帶網(wǎng)絡(luò)的移動終端接入認(rèn)證方法(申請?zhí)?007100985 )����,涉及在動 態(tài)主機(jī)配置協(xié)議DHCP服務(wù)器和接入認(rèn)證網(wǎng)關(guān)中實(shí)現(xiàn)認(rèn)證���。以上專利僅涉及某一個應(yīng)用的安全接入認(rèn)證方法�,對于不同類型的擴(kuò)展功能無法 通用�����,對終端和程序的兼容性和穩(wěn)定性要求高���;對于終端設(shè)備在不同網(wǎng)絡(luò)之間通信無法實(shí) 現(xiàn)安全認(rèn)證的擴(kuò)展��,需通過專有協(xié)議轉(zhuǎn)換設(shè)備��,部署成本高的占用終端資源大�����,不適合大規(guī) 模部署���。
發(fā)明內(nèi)容
本發(fā)明提供對網(wǎng)絡(luò)移動終端的擴(kuò)展功能模塊的進(jìn)行安全認(rèn)證的方法。本發(fā)明的擴(kuò) 展功能模塊包括插件擴(kuò)展模塊和USB硬件擴(kuò)展模塊�。本發(fā)明的插件擴(kuò)展模塊是網(wǎng)絡(luò)移動終 端實(shí)現(xiàn)各種擴(kuò)展應(yīng)用的模塊,包括網(wǎng)絡(luò)瀏覽器模塊��、游戲模塊��、工具模塊��、網(wǎng)絡(luò)電話模塊和 其他應(yīng)用功能模塊�。本發(fā)明的USB硬件擴(kuò)展模塊是通過USB接口提供的功能模塊,包括鼠 標(biāo)�����、鍵盤硬件設(shè)備模塊以及無線網(wǎng)絡(luò)外接設(shè)備模塊。本發(fā)明對網(wǎng)絡(luò)移動終端的插件擴(kuò)展模塊提供的安全認(rèn)證的方法�,所述方法包括以 下步驟將更新應(yīng)用功能的插件擴(kuò)展模塊a接入網(wǎng)絡(luò)移動終端;由插件管理器向應(yīng)用程序 管理器發(fā)出識別請求����;應(yīng)用程序管理器獲取a上的數(shù)字水印,同時操作系統(tǒng)驅(qū)動層產(chǎn)生附 加密鑰����;將該附加密鑰送到安全芯片進(jìn)行來源鑒定以及權(quán)限鑒定的驗(yàn)證;驗(yàn)證成功��,向應(yīng) 用程序管理器發(fā)出運(yùn)行請求�,應(yīng)用程序管理器允許a加載安裝;驗(yàn)證失敗�����,無法獲得應(yīng)用程 序管理器的允許��,a無法加載安裝�����。本發(fā)明提供網(wǎng)絡(luò)移動終端的USB硬件擴(kuò)展模塊的安全認(rèn)證的方法�,所述方法包括 以下步驟需要USB硬件擴(kuò)展模塊b接入網(wǎng)絡(luò)移動終端,將b插入U(xiǎn)SB接口���;由USB擴(kuò)展 外設(shè)管理器向應(yīng)用程序管理器發(fā)出識別請求��;應(yīng)用程序管理器獲取b自身的數(shù)字水印��,同時操作系統(tǒng)驅(qū)動層產(chǎn)生附加密鑰�����;將該密鑰送到安全芯片進(jìn)行來源鑒定以及權(quán)限鑒定的驗(yàn) 證�����;驗(yàn)證成功�����,對應(yīng)用程序管理器發(fā)出運(yùn)行請求��,應(yīng)用程序管理器允許b加載安裝�;驗(yàn)證失 敗���,無法獲得應(yīng)用程序管理器的允許����,b無法加載安裝。本發(fā)明的插件管理器��,通過與應(yīng)用程序管理器交流獲取軟件插件模塊上的數(shù)字水 印����,再通過安全芯片驗(yàn)證數(shù)字水印,驗(yàn)證成功則應(yīng)用程序管理器允許加載安裝���;本發(fā)明的應(yīng) 用程序管理器用于管理���、加載、卸載應(yīng)用程序��;本發(fā)明的安全芯片用于實(shí)現(xiàn)對升級和運(yùn)行的 安全認(rèn)證�。本發(fā)明的USB接口,用于接入各種硬件模塊�����;本發(fā)明的USB擴(kuò)展外設(shè)管理器��,對接 入的USB硬件模塊進(jìn)行統(tǒng)一管理,包括認(rèn)證管理����。本發(fā)明的目的和效果在于對網(wǎng)絡(luò)移動終端的不同的擴(kuò)展功能模塊進(jìn)行一種兼容 性高、易于部署���、成本低的安全認(rèn)證方法。
圖1為提供擴(kuò)展功能模塊的安全認(rèn)證的的硬件工作框架圖�����;圖2為提供擴(kuò)展功能模塊的安全認(rèn)證的軟件工作框架具體實(shí)施例方式本發(fā)明的具體實(shí)施方式
如下本發(fā)明對網(wǎng)絡(luò)移動終端的擴(kuò)展功能模塊提供的安全認(rèn)證的方法�����,結(jié)合附圖1所 示����,硬件平臺上各硬件的工作方式多媒體CPU,用于處理和控制數(shù)據(jù)��;安全芯片1�����,用于實(shí) 現(xiàn)認(rèn)證;存儲裝置����,用于存儲程序和數(shù)據(jù);USB接口 2 ����;以太網(wǎng)接口 ;CF/SM卡�;音頻、視頻的 輸入輸出��,用于輸入輸出音頻和視頻�。視頻輸出液晶顯示器、觸摸屏和電視�����。多媒體CPU上運(yùn)行的軟件結(jié)構(gòu)采取高效的嵌入式媒體處理方式�,其包括媒體專用 處理器和通用處理器。在媒體應(yīng)用方面�����,視/音頻的播放�、錄制�,由媒體專用處理器(嵌入 式DSP)對數(shù)字信號進(jìn)行編碼和處理��。而在控制流程和非媒體應(yīng)用方面(上網(wǎng)��、游戲����、文字 處理),則使用通用處理器(MIPS/AR處理器)實(shí)現(xiàn)����。在不提高硬件運(yùn)行頻率及成本條件的 基礎(chǔ)上����,可以在硬件上實(shí)現(xiàn)分別處理兩類重負(fù)載任務(wù),使運(yùn)行速度更加流暢��。本發(fā)明對網(wǎng)絡(luò)移動終端的擴(kuò)展功能模塊提供的安全認(rèn)證的方法���,結(jié)合附圖2所 示�����,軟件平臺上的工作方式組件模塊�����、插件模塊�����、應(yīng)用程序管理器��、中間件構(gòu)成一個是分層 的模塊化軟件結(jié)構(gòu)�����,實(shí)現(xiàn)軟件平臺的可擴(kuò)展和可升級功能����。操作系統(tǒng)和安全認(rèn)證軟件在硬 件平臺上運(yùn)行。操作系統(tǒng)中還包括USB擴(kuò)展外設(shè)管理器及其驅(qū)動���。中間件內(nèi)置智能電話平臺����、PDA平臺�����、IPTV平臺和DVB平臺,通過對平臺的選擇����,配 合插件管理器,可側(cè)重到不同的平臺上進(jìn)行應(yīng)用��。從而實(shí)現(xiàn)網(wǎng)絡(luò)移動終端的多環(huán)境自適應(yīng) 功能���。應(yīng)用程序管理器管理�����、加載、卸載應(yīng)用程序����。插件模塊包括實(shí)現(xiàn)各種功能的插件, 網(wǎng)絡(luò)瀏覽器��、游戲���、工具���、網(wǎng)絡(luò)電話�����。組件模塊包括實(shí)現(xiàn)各種不同的基本功能的模塊�����。它包 括媒體播放器�����、插件管理器����、網(wǎng)絡(luò)��、文件功能和屏幕菜單顯示功能���。插件管理器通過數(shù)字水 印技術(shù)對官方插件和第三方插件進(jìn)行管理���,通過插件模塊實(shí)現(xiàn)各種功能的擴(kuò)展。安全芯片基于自主開發(fā)的程序安裝模塊����,結(jié)合硬件指紋和數(shù)字水印識別(RSA128bit)技術(shù)���,與CPU、硬盤���、閃存緊密結(jié)合����,保障系統(tǒng)代碼的安全��。內(nèi)置DRM數(shù)字保護(hù) 技術(shù)保障多媒體內(nèi)容的版權(quán)���。通過安全芯片的進(jìn)行認(rèn)證���,確保升級和運(yùn)行的合法化。USB接口和USB擴(kuò)展外設(shè)管理器及各種功能驅(qū)動軟件通過USB接口可以接入硬件 模塊�,通過USB擴(kuò)展外設(shè)管理器對硬件模塊進(jìn)行統(tǒng)一管理���,可以方便擴(kuò)展鼠標(biāo)�、鍵盤硬件設(shè) 備��,同時可以對 CDMA���、WiFi�、GPS、GPRS�、WiMax, DVB-T/H、DVB-S, DVB-C, DMB 和 3G 無線外接 設(shè)備的插入進(jìn)行數(shù)字水印的認(rèn)證���,驗(yàn)證通過即可接入系統(tǒng)�����,實(shí)現(xiàn)隨時隨地上網(wǎng)�����。當(dāng)需要接 入DVB-T時�����,可以直接將有USB接口的DVB-T接收器通過該終端的USB接口接入�,通過USB 擴(kuò)展管理器對該接收器進(jìn)行認(rèn)證���,并調(diào)用相應(yīng)的驅(qū)動軟件使得該終端可以接收和處理通過 DVB-T下載的多媒體流�����。此時該終端實(shí)現(xiàn)了手持DVB-T接收終端功能��,類似地����,當(dāng)接入3G接 收端時,該終端就變成了 3G多媒體娛樂與通訊終端�。游戲模塊的加載為例來說明本發(fā)明擴(kuò)展功能模塊進(jìn)行安全認(rèn)證的實(shí)現(xiàn)方式。首 先�����,由插件管理器向應(yīng)用程序管理器發(fā)出識別請求�,應(yīng)用程序管理器獲取游戲插件模塊上 的數(shù)字水印(相當(dāng)于公鑰),同時操作系統(tǒng)驅(qū)動層產(chǎn)生附加密鑰(相當(dāng)于私鑰)�����,將密鑰送 到安全芯片進(jìn)行來源鑒定以及權(quán)限鑒定�����,確定權(quán)限是官方����、第三方、未知���。驗(yàn)證成功�,意味著 來源合法�����,允許使用����,應(yīng)用程序管理器允許加載安裝。插件管理器根據(jù)驗(yàn)證信息���,識別和確定模塊來源為官方��、第三方�����、未知����,由此決定 自行安裝(官方)、讓用戶選擇安裝(第三方)���、拒絕安裝(未知)�����。對游戲的功能擴(kuò)展�����,可 通過網(wǎng)絡(luò)瀏覽器或內(nèi)建升級模塊發(fā)現(xiàn)并下載游戲��。插件管理器通過以上方法進(jìn)行驗(yàn)證決定 是否加載���。通過本發(fā)明的方法,可以讓網(wǎng)絡(luò)移動終端成為一種可擴(kuò)展的���、能夠進(jìn)行安全認(rèn)證 的多媒體終端����,實(shí)現(xiàn)方法如下操作系統(tǒng)中內(nèi)置安全芯片硬件及相應(yīng)的配套軟件�,對USB硬件擴(kuò)展模塊進(jìn)行安全 認(rèn)證管理。通過數(shù)字水印技術(shù)確定模塊的安全性和正確性����。USB外接模塊接入時,應(yīng)用程序管理器通過軟件驅(qū)動層識別USB硬件擴(kuò)展模塊的 數(shù)字水印是否得到官方認(rèn)證或是合法的第三方的插件��,驗(yàn)證通過即可允許操作系統(tǒng)中的 USB接口接入插件模塊并加載�����。插件管理器對每個插件模塊進(jìn)行管理���,每個可單獨(dú)下載的功能模塊由插件管理器 向應(yīng)用程序管理器發(fā)出識別請求�,應(yīng)用程序管理器發(fā)出指令驗(yàn)證USB硬件擴(kuò)展模塊的數(shù)字 水印���。驗(yàn)證通過����,對應(yīng)用程序管理器發(fā)出加載指令�����,進(jìn)行加載���。USB擴(kuò)展外設(shè)管理器��,對接入任何USB硬件擴(kuò)展模塊設(shè)備進(jìn)行驗(yàn)證�����,在操作系統(tǒng)的 驅(qū)動層運(yùn)用數(shù)字水印技術(shù)識別該模塊設(shè)備����。媒體播放器通過數(shù)字版權(quán)管理DRM的數(shù)字版權(quán)保護(hù)技術(shù),對打開的媒體文件進(jìn)行 認(rèn)證�,驗(yàn)證通過后產(chǎn)生密鑰解密,即可正常播放�����。中間件內(nèi)置可選的功能應(yīng)用平臺���,包括智能電話平臺���、PDA平臺、IPTV平臺和DVB 平臺��,每個平臺針對特殊的應(yīng)用而優(yōu)化�����,將應(yīng)用與功能整合在一起,作為解決復(fù)雜集成問題 的平臺有助于提高系統(tǒng)的整體性能����。英文縮寫解釋CPU Central Processing UnitCF/SM =Compact Flash Card/Smart Card 閃存卡 / 智能卡
DRM =Digital Rights Management 數(shù)字版權(quán)管理CDMA =Code-Division Multiple Access 全稱碼分多址WiFi =Wireless Fidelity 無線保真GPS =Global Position System 全球定位系統(tǒng)GPRS =General Packet Radio Service 通用分組無線服務(wù)WiMax :fforld Interoperability for Microwave Access 全球互通性微波接入DVB =Digital Video Broadcasting 數(shù)字視頻播DVB-T digital video broadcasting over Terrestrial Μ ψ^ΜΜΓΜDVB-H =Digital Video Broadcasting-Handheld 數(shù)字電視廣播-手持DVB-S digital video broadcasting over satelliteDVB-C digital video broadcasting over cable Μ Ψ^Μ^^ΓΜDMB =Digital Multimedia Broadcasting 數(shù)字多媒體廣播RSA :加密和數(shù)字簽名的算法DSP =Digital Signal Processing 數(shù)字信號處理器MIPS/ARM 為相應(yīng)芯片公司的處理器商標(biāo)USB =Universal Serial Bus 通用串行總線PDA =Personal Digital Assistant個人數(shù)碼助理或個人掌上電腦IPTV Jnternet Protocol Television 互聯(lián)網(wǎng)協(xié)議電視SSL =Secure socket layer 安全網(wǎng)絡(luò)套接層本領(lǐng)域的熟練技術(shù)人員會明白,盡管這里為了說明的目的而描述了相似性系統(tǒng)的 特定實(shí)施例�����,但是在不脫離本發(fā)明精神和范圍的情況下可以作各種修改�。因此��,除了附加的 權(quán)利要求之外���,對本發(fā)明不作限制��。
權(quán)利要求
1.網(wǎng)絡(luò)移動終端的接入安全認(rèn)證方法�����,其特征在于��,對插件擴(kuò)展模塊接入網(wǎng)絡(luò)移動終 端所進(jìn)行的安全認(rèn)證方法�,步驟如下-將更新應(yīng)用功能的插件擴(kuò)展模塊接入網(wǎng)絡(luò)移動終端���; -由插件管理器向應(yīng)用程序管理器發(fā)出識別請求�;-應(yīng)用程序管理器獲取插件擴(kuò)展模塊上的數(shù)字水印,同時操作系統(tǒng)驅(qū)動層產(chǎn)生附加密鑰��;-將該附加密鑰送到安全芯片進(jìn)行來源鑒定以及權(quán)限鑒定的驗(yàn)證�����; -驗(yàn)證成功��,向應(yīng)用程序管理器發(fā)出運(yùn)行請求��,應(yīng)用程序管理器允許插件擴(kuò)展模塊加載 安裝���;-驗(yàn)證失敗���,無法獲得應(yīng)用程序管理器的允許,插件擴(kuò)展模塊無法加載安裝��。
2.網(wǎng)絡(luò)移動終端的接入安全認(rèn)證方法��,其特征在于�,對USB硬件擴(kuò)展模塊接入網(wǎng)絡(luò)移 動終端所進(jìn)行的安全認(rèn)證方法,步驟如下-需要USB硬件擴(kuò)展模塊接入網(wǎng)絡(luò)移動終端�����,將USB硬件擴(kuò)展模塊插入U(xiǎn)SB接口; -由USB擴(kuò)展外設(shè)管理器向應(yīng)用程序管理器發(fā)出識別請求����;-應(yīng)用程序管理器獲取USB硬件擴(kuò)展模塊自身的數(shù)字水印,同時操作系統(tǒng)驅(qū)動層產(chǎn)生 附加密鑰��;-將該密鑰送到安全芯片進(jìn)行來源鑒定以及權(quán)限鑒定的驗(yàn)證�����; -驗(yàn)證成功����,對應(yīng)用程序管理器發(fā)出運(yùn)行請求�,應(yīng)用程序管理器允許USB硬件擴(kuò)展模塊 加載安裝;-驗(yàn)證失敗�����,無法獲得應(yīng)用程序管理器的允許��,USB硬件擴(kuò)展模塊無法加載安裝�。
3.如權(quán)利要求1所述的插件管理器����,其特征在于���,通過與應(yīng)用程序管理器交流獲取軟 件插件模塊上的數(shù)字水印����,再通過安全芯片驗(yàn)證數(shù)字水印����,驗(yàn)證成功則應(yīng)用程序管理器允 許加載安裝。
4.如權(quán)利要求2所述的的USB擴(kuò)展外設(shè)管理器�,其特征在于,對接入的USB硬件模塊進(jìn) 行統(tǒng)一管理���,包括認(rèn)證管理���。
全文摘要
本發(fā)明提供對網(wǎng)絡(luò)移動終端的擴(kuò)展功能模塊的進(jìn)行安全認(rèn)證的方法。將更新應(yīng)用功能的插件擴(kuò)展模塊a接入網(wǎng)絡(luò)移動終端��;由插件管理器向應(yīng)用程序管理器發(fā)出識別請求�����;應(yīng)用程序管理器獲取a上的數(shù)字水印,同時操作系統(tǒng)驅(qū)動層產(chǎn)生附加密鑰�����;將該附加密鑰送到安全芯片進(jìn)行來源鑒定以及權(quán)限鑒定的驗(yàn)證��;驗(yàn)證成功���,向應(yīng)用程序管理器發(fā)出運(yùn)行請求����,應(yīng)用程序管理器允許a加載安裝���;驗(yàn)證失敗,無法獲得應(yīng)用程序管理器的允許����,a無法加載安裝。
文檔編號H04W12/06GK102149090SQ20111007492
公開日2011年8月10日 申請日期2011年3月28日 優(yōu)先權(quán)日2011年3月28日
發(fā)明者劉亞平, 秦綺玲 申請人:蘇州漢辰數(shù)字多媒體有限公司