CN102149090A - 扩展功能模块接入网络移动终端的安全认证方法 - Google Patents
扩展功能模块接入网络移动终端的安全认证方法 Download PDFInfo
- Publication number
- CN102149090A CN102149090A CN2011100749223A CN201110074922A CN102149090A CN 102149090 A CN102149090 A CN 102149090A CN 2011100749223 A CN2011100749223 A CN 2011100749223A CN 201110074922 A CN201110074922 A CN 201110074922A CN 102149090 A CN102149090 A CN 102149090A
- Authority
- CN
- China
- Prior art keywords
- module
- manager
- plug
- application manager
- usb
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供对网络移动终端的扩展功能模块的进行安全认证的方法。将更新应用功能的插件扩展模块a接入网络移动终端;由插件管理器向应用程序管理器发出识别请求;应用程序管理器获取a上的数字水印,同时操作系统驱动层产生附加密钥;将该附加密钥送到安全芯片进行来源鉴定以及权限鉴定的验证;验证成功,向应用程序管理器发出运行请求,应用程序管理器允许a加载安装;验证失败,无法获得应用程序管理器的允许,a无法加载安装。
Description
技术领域
本发明涉及在网络接入安全认证技术领域的向移动终端接入提供安全认证的方法。
背景技术
下一代网络(NGN)向终端用户提供开放式的应用程序接口,以满足个性化需求。网络移动终端各种扩展应用功能的需求日益增加,对于扩展应用功能和传输信息的安全认证技术是核心技术。
通过检索到相关专利或申请专利分别为:
无线局域网移动终端的安全接入方法(专利号:02139361),涉及一种无线局域网移动终端的安全接入方法,当移动终端MT登录至无线接入点AP时,采用证书授权中心CA对移动终端MT与无线接入点AP进行双向身份认证。
一种无线局域网移动设备安全接入及数据保密通信的方法(申请号/专利号:02139508),涉及种无线局域网移动终端的安全接入与无线链路数据保密通信方法。
一种无线宽带网络的移动终端接入认证方法(申请号:200710098528),涉及在动态主机配置协议DHCP服务器和接入认证网关中实现认证。
以上专利仅涉及某一个应用的安全接入认证方法,对于不同类型的扩展功能无法通用,对终端和程序的兼容性和稳定性要求高;对于终端设备在不同网络之间通信无法实现安全认证的扩展,需通过专有协议转换设备,部署成本高的占用终端资源大,不适合大规模部署。
发明内容
本发明提供对网络移动终端的扩展功能模块的进行安全认证的方法。本发明的扩展功能模块包括插件扩展模块和USB硬件扩展模块。本发明的插件扩展模块是网络移动终端实现各种扩展应用的模块,包括网络浏览器模块、游戏模块、工具模块、网络电话模块和其他应用功能模块。本发明的USB硬件扩展模块是通过USB接口提供的功能模块,包括鼠标、键盘硬件设备模块以及无线网络外接设备模块。
本发明对网络移动终端的插件扩展模块提供的安全认证的方法,所述方法包括以下步骤:将更新应用功能的插件扩展模块a接入网络移动终端;由插件管理器向应用程序管理器发出识别请求;应用程序管理器获取a上的数字水印,同时操作系统驱动层产生附加密钥;将该附加密钥送到安全芯片进行来源鉴定以及权限鉴定的验证;验证成功,向应用程序管理器发出运行请求,应用程序管理器允许a加载安装;验证失败,无法获得应用程序管理器的允许,a无法加载安装。
本发明提供网络移动终端的USB硬件扩展模块的安全认证的方法,所述方法包括以下步骤:需要USB硬件扩展模块b接入网络移动终端,将b插入USB接口;由USB扩展外设管理器向应用程序管理器发出识别请求;应用程序管理器获取b自身的数字水印,同时操作系统驱动层产生附加密钥;将该密钥送到安全芯片进行来源鉴定以及权限鉴定的验证;验证成功,对应用程序管理器发出运行请求,应用程序管理器允许b加载安装;验证失败,无法获得应用程序管理器的允许,b无法加载安装。
本发明的插件管理器,通过与应用程序管理器交流获取软件插件模块上的数字水印,再通过安全芯片验证数字水印,验证成功则应用程序管理器允许加载安装;本发明的应用程序管理器用于管理、加载、卸载应用程序;本发明的安全芯片用于实现对升级和运行的安全认证。
本发明的USB接口,用于接入各种硬件模块;本发明的USB扩展外设管理器,对接入的USB硬件模块进行统一管理,包括认证管理。
本发明的目的和效果在于对网络移动终端的不同的扩展功能模块进行一种兼容性高、易于部署、成本低的安全认证方法。
附图说明
图1为提供扩展功能模块的安全认证的的硬件工作框架图;
图2为提供扩展功能模块的安全认证的软件工作框架图;
具体实施方式
本发明的具体实施方式如下:
本发明对网络移动终端的扩展功能模块提供的安全认证的方法,结合附图1所示,硬件平台上各硬件的工作方式:多媒体CPU,用于处理和控制数据;安全芯片1,用于实现认证;存储装置,用于存储程序和数据;USB接口2;以太网接口;CF/SM卡;音频、视频的输入输出,用于输入输出音频和视频。视频输出液晶显示器、触摸屏和电视。
多媒体CPU上运行的软件结构采取高效的嵌入式媒体处理方式,其包括媒体专用处理器和通用处理器。在媒体应用方面,视/音频的播放、录制,由媒体专用处理器(嵌入式DSP)对数字信号进行编码和处理。而在控制流程和非媒体应用方面(上网、游戏、文字处理),则使用通用处理器(MIPS/AR处理器)实现。在不提高硬件运行频率及成本条件的基础上,可以在硬件上实现分别处理两类重负载任务,使运行速度更加流畅。
本发明对网络移动终端的扩展功能模块提供的安全认证的方法,结合附图2所示,软件平台上的工作方式:组件模块、插件模块、应用程序管理器、中间件构成一个是分层的模块化软件结构,实现软件平台的可扩展和可升级功能。操作系统和安全认证软件在硬件平台上运行。操作系统中还包括USB扩展外设管理器及其驱动。
中间件内置智能电话平台、PDA平台、IPTV平台和DVB平台,通过对平台的选择,配合插件管理器,可侧重到不同的平台上进行应用。从而实现网络移动终端的多环境自适应功能。
应用程序管理器管理、加载、卸载应用程序。插件模块包括实现各种功能的插件,网络浏览器、游戏、工具、网络电话。组件模块包括实现各种不同的基本功能的模块。它包括媒体播放器、插件管理器、网络、文件功能和屏幕菜单显示功能。插件管理器通过数字水印技术对官方插件和第三方插件进行管理,通过插件模块实现各种功能的扩展。
安全芯片基于自主开发的程序安装模块,结合硬件指纹和数字水印识别(RSA128bit)技术,与CPU、硬盘、闪存紧密结合,保障系统代码的安全。内置DRM数字保护技术保障多媒体内容的版权。通过安全芯片的进行认证,确保升级和运行的合法化。
USB接口和USB扩展外设管理器及各种功能驱动软件通过USB接口可以接入硬件模块,通过USB扩展外设管理器对硬件模块进行统一管理,可以方便扩展鼠标、键盘硬件设备,同时可以对CDMA、WiFi、GPS、GPRS、WiMax、DVB-T/H、DVB-S、DVB-C、DMB和3G无线外接设备的插入进行数字水印的认证,验证通过即可接入系统,实现随时随地上网。当需要接入DVB-T时,可以直接将有USB接口的DVB-T接收器通过该终端的USB接口接入,通过USB扩展管理器对该接收器进行认证,并调用相应的驱动软件使得该终端可以接收和处理通过DVB-T下载的多媒体流。此时该终端实现了手持DVB-T接收终端功能,类似地,当接入3G接收端时,该终端就变成了3G多媒体娱乐与通讯终端。
游戏模块的加载为例来说明本发明扩展功能模块进行安全认证的实现方式。首先,由插件管理器向应用程序管理器发出识别请求,应用程序管理器获取游戏插件模块上的数字水印(相当于公钥),同时操作系统驱动层产生附加密钥(相当于私钥),将密钥送到安全芯片进行来源鉴定以及权限鉴定,确定权限是官方、第三方、未知。验证成功,意味着来源合法,允许使用,应用程序管理器允许加载安装。
插件管理器根据验证信息,识别和确定模块来源为官方、第三方、未知,由此决定自行安装(官方)、让用户选择安装(第三方)、拒绝安装(未知)。对游戏的功能扩展,可通过网络浏览器或内建升级模块发现并下载游戏。插件管理器通过以上方法进行验证决定是否加载。
通过本发明的方法,可以让网络移动终端成为一种可扩展的、能够进行安全认证的多媒体终端,实现方法如下:
操作系统中内置安全芯片硬件及相应的配套软件,对USB硬件扩展模块进行安全认证管理。通过数字水印技术确定模块的安全性和正确性。
USB外接模块接入时,应用程序管理器通过软件驱动层识别USB硬件扩展模块的数字水印是否得到官方认证或是合法的第三方的插件,验证通过即可允许操作系统中的USB接口接入插件模块并加载。
插件管理器对每个插件模块进行管理,每个可单独下载的功能模块由插件管理器向应用程序管理器发出识别请求,应用程序管理器发出指令验证USB硬件扩展模块的数字水印。验证通过,对应用程序管理器发出加载指令,进行加载。
USB扩展外设管理器,对接入任何USB硬件扩展模块设备进行验证,在操作系统的驱动层运用数字水印技术识别该模块设备。
媒体播放器通过数字版权管理DRM的数字版权保护技术,对打开的媒体文件进行认证,验证通过后产生密钥解密,即可正常播放。
中间件内置可选的功能应用平台,包括智能电话平台、PDA平台、IPTV平台和DVB平台,每个平台针对特殊的应用而优化,将应用与功能整合在一起,作为解决复杂集成问题的平台有助于提高系统的整体性能。
英文缩写解释
CPU:Central Processing Unit中央处理单元
CF/SM:Compact Flash Card/Smart Card闪存卡/智能卡
DRM:Digital Rights Management数字版权管理
CDMA:Code-Division Multiple Access全称码分多址
WiFi:Wireless Fidelity无线保真
GPS:Global Position System全球定位系统
GPRS:General Packet Radio Service通用分组无线服务
WiMax:World Interoperability for Microwave Access全球互通性微波接入
DVB:Digital Video Broadcasting数字视频播
DVB-T:Digital video broadcasting over Terrestrial数字电视地面广播
DVB-H:Digital Video Broadcasting-Handheld数字电视广播-手持
DVB-S:Digital video broadcasting over satellite数字电视卫星广播
DVB-C:Digital video broadcasting over cable数字电视有线广播
DMB:Digital Multimedia Broadcasting数字多媒体广播
RSA:加密和数字签名的算法
DSP:Digital Signal Processing数字信号处理器
MIPS/ARM:为相应芯片公司的处理器商标
USB:Universal Serial Bus通用串行总线
PDA:Personal Digital Assistant个人数码助理或个人掌上电脑
IPTV:Internet Protocol Television互联网协议电视
SSL:Secure socket layer安全网络套接层
本领域的熟练技术人员会明白,尽管这里为了说明的目的而描述了相似性系统的特定实施例,但是在不脱离本发明精神和范围的情况下可以作各种修改。因此,除了附加的权利要求之外,对本发明不作限制。
Claims (4)
1.网络移动终端的接入安全认证方法,其特征在于,对插件扩展模块接入网络移动终端所进行的安全认证方法,步骤如下:
-将更新应用功能的插件扩展模块接入网络移动终端;
-由插件管理器向应用程序管理器发出识别请求;
-应用程序管理器获取插件扩展模块上的数字水印,同时操作系统驱动层产生附加密钥;
-将该附加密钥送到安全芯片进行来源鉴定以及权限鉴定的验证;
-验证成功,向应用程序管理器发出运行请求,应用程序管理器允许插件扩展模块加载安装;
-验证失败,无法获得应用程序管理器的允许,插件扩展模块无法加载安装。
2.网络移动终端的接入安全认证方法,其特征在于,对USB硬件扩展模块接入网络移动终端所进行的安全认证方法,步骤如下:
-需要USB硬件扩展模块接入网络移动终端,将USB硬件扩展模块插入USB接口;
-由USB扩展外设管理器向应用程序管理器发出识别请求;
-应用程序管理器获取USB硬件扩展模块自身的数字水印,同时操作系统驱动层产生附加密钥;
-将该密钥送到安全芯片进行来源鉴定以及权限鉴定的验证;
-验证成功,对应用程序管理器发出运行请求,应用程序管理器允许USB硬件扩展模块加载安装;
-验证失败,无法获得应用程序管理器的允许,USB硬件扩展模块无法加载安装。
3.如权利要求1所述的插件管理器,其特征在于,通过与应用程序管理器交流获取软件插件模块上的数字水印,再通过安全芯片验证数字水印,验证成功则应用程序管理器允许加载安装。
4.如权利要求2所述的的USB扩展外设管理器,其特征在于,对接入的USB硬件模块进行统一管理,包括认证管理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100749223A CN102149090A (zh) | 2011-03-28 | 2011-03-28 | 扩展功能模块接入网络移动终端的安全认证方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2011100749223A CN102149090A (zh) | 2011-03-28 | 2011-03-28 | 扩展功能模块接入网络移动终端的安全认证方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN102149090A true CN102149090A (zh) | 2011-08-10 |
Family
ID=44423025
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2011100749223A Pending CN102149090A (zh) | 2011-03-28 | 2011-03-28 | 扩展功能模块接入网络移动终端的安全认证方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102149090A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103023976A (zh) * | 2012-11-19 | 2013-04-03 | 北京奇虎科技有限公司 | 一种浏览器应用插件扩展的装置和方法 |
| CN103309829A (zh) * | 2013-06-30 | 2013-09-18 | 南京丹奥科技有限公司 | 一种基于卫星通信的便携分步式集成通信控制方法 |
| CN107911401A (zh) * | 2017-08-04 | 2018-04-13 | 上海壹账通金融科技有限公司 | 应用插件扩展功能方法及应用服务器 |
| CN110290144A (zh) * | 2019-07-01 | 2019-09-27 | 深圳市元征科技股份有限公司 | 一种用户权限信息更新方法、系统、存储介质及电子设备 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050097352A1 (en) * | 2003-10-10 | 2005-05-05 | Bea Systems, Inc. | Embeddable security service module |
| CN101039240A (zh) * | 2007-04-20 | 2007-09-19 | 清华大学 | 一种无线宽带网络的移动终端接入认证方法 |
| CN101042718A (zh) * | 2006-03-21 | 2007-09-26 | 北京汉辰科技有限公司 | 带安全认证的网络手持多媒体终端及实现方法 |
-
2011
- 2011-03-28 CN CN2011100749223A patent/CN102149090A/zh active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20050097352A1 (en) * | 2003-10-10 | 2005-05-05 | Bea Systems, Inc. | Embeddable security service module |
| CN101042718A (zh) * | 2006-03-21 | 2007-09-26 | 北京汉辰科技有限公司 | 带安全认证的网络手持多媒体终端及实现方法 |
| CN101039240A (zh) * | 2007-04-20 | 2007-09-19 | 清华大学 | 一种无线宽带网络的移动终端接入认证方法 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103023976A (zh) * | 2012-11-19 | 2013-04-03 | 北京奇虎科技有限公司 | 一种浏览器应用插件扩展的装置和方法 |
| CN103023976B (zh) * | 2012-11-19 | 2016-08-03 | 北京奇虎科技有限公司 | 一种浏览器应用插件扩展的装置和方法 |
| CN103309829A (zh) * | 2013-06-30 | 2013-09-18 | 南京丹奥科技有限公司 | 一种基于卫星通信的便携分步式集成通信控制方法 |
| CN107911401A (zh) * | 2017-08-04 | 2018-04-13 | 上海壹账通金融科技有限公司 | 应用插件扩展功能方法及应用服务器 |
| CN107911401B (zh) * | 2017-08-04 | 2021-11-26 | 深圳壹账通智能科技有限公司 | 应用插件扩展功能方法及应用服务器 |
| CN110290144A (zh) * | 2019-07-01 | 2019-09-27 | 深圳市元征科技股份有限公司 | 一种用户权限信息更新方法、系统、存储介质及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2542930C2 (ru) | Защищенная загрузка и конфигурирование подсистемы с нелокального запоминающего устройства | |
| US10122534B2 (en) | Apparatus and method for managing use of secure tokens | |
| US8037541B2 (en) | System, device and method for interoperability between different digital rights management systems | |
| US20190007388A1 (en) | Apparatus and method for secure authentication of a communication device | |
| AU2006294321B2 (en) | An information subscribing system for portable termianl device having direct network connecting function | |
| CN101042718A (zh) | 带安全认证的网络手持多媒体终端及实现方法 | |
| CA2696532C (en) | Security client translation system and method | |
| US7937750B2 (en) | DRM system for devices communicating with a portable device | |
| CN101218779B (zh) | 用于协议的用户映射信息扩展 | |
| US20140173761A1 (en) | Method and apparatus for protecting an application program | |
| US20170303075A1 (en) | System and method for playing licensed music based on bluetooth communication cross-reference to related application | |
| US9866535B2 (en) | Content reproduction system, information processing terminal, media server, secure device, and server secure device | |
| US20100186065A1 (en) | Method for protecting contents, method for sharing contents and device based on security level | |
| US20110239287A1 (en) | Method for sharing content | |
| WO2017071207A1 (zh) | 一种应用安装方法、相关装置及应用安装系统 | |
| CN104115152A (zh) | 用于使用装置认证来保护数字内容的方法和设备 | |
| RU2685975C2 (ru) | Обеспечение безопасности связи с расширенными мультимедийными платформами | |
| US20140090019A1 (en) | Integrated broadcasting communications receiver, resource access controlling program, and integrated broadcasting communications system | |
| CN102149090A (zh) | 扩展功能模块接入网络移动终端的安全认证方法 | |
| KR20060080729A (ko) | Drm 시스템에 적용되는 컨텐츠 재생장치 및 방법그리고 모바일코드 제공장치 및 방법 | |
| JP2003500943A (ja) | 多くの操作環境との互換性を与えるテレビセットトップターミナルのためのソフトウエアアーキテクチャー | |
| KR100921680B1 (ko) | 보안 기능을 구비한 휴대용 저장장치 및 이를 이용한컴퓨팅 방법 | |
| WO2008108584A1 (en) | Method and apparatus for digital rights management for use in mobile communication terminal | |
| CN102075933B (zh) | 在智能终端上运行应用软件的方法、系统及相关设备 | |
| CN110851881B (zh) | 终端设备的安全检测方法及装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20110810 |