擴展功能模塊接入網絡移動終端的安全認證方法

專利名稱：擴展功能模塊接入網絡移動終端的安全認證方法
技術領域：
本發明涉及在網絡接入安全認證技術領域的向移動終端接入提供安全認證的方法。
背景技術：
下一代網絡(NGN)向終端用戶提供開放式的應用程序接口，以滿足個性化需求。 網絡移動終端各種擴展應用功能的需求日益增加，對于擴展應用功能和傳輸信息的安全認 證技術是核心技術。通過檢索到相關專利或申請專利分別為無線局域網移動終端的安全接入方法(專利號02139361)，涉及一種無線局域網 移動終端的安全接入方法，當移動終端MT登錄至無線接入點AP時，采用證書授權中心CA 對移動終端MT與無線接入點AP進行雙向身份認證。一種無線局域網移動設備安全接入及數據保密通信的方法(申請號/專利號 02139508)，涉及種無線局域網移動終端的安全接入與無線鏈路數據保密通信方法。一種無線寬帶網絡的移動終端接入認證方法(申請號2007100985 )，涉及在動 態主機配置協議DHCP服務器和接入認證網關中實現認證。以上專利僅涉及某一個應用的安全接入認證方法，對于不同類型的擴展功能無法 通用，對終端和程序的兼容性和穩定性要求高；對于終端設備在不同網絡之間通信無法實 現安全認證的擴展，需通過專有協議轉換設備，部署成本高的占用終端資源大，不適合大規 模部署。

發明內容
本發明提供對網絡移動終端的擴展功能模塊的進行安全認證的方法。本發明的擴 展功能模塊包括插件擴展模塊和USB硬件擴展模塊。本發明的插件擴展模塊是網絡移動終 端實現各種擴展應用的模塊，包括網絡瀏覽器模塊、游戲模塊、工具模塊、網絡電話模塊和 其他應用功能模塊。本發明的USB硬件擴展模塊是通過USB接口提供的功能模塊，包括鼠 標、鍵盤硬件設備模塊以及無線網絡外接設備模塊。本發明對網絡移動終端的插件擴展模塊提供的安全認證的方法，所述方法包括以 下步驟將更新應用功能的插件擴展模塊a接入網絡移動終端；由插件管理器向應用程序 管理器發出識別請求；應用程序管理器獲取a上的數字水印，同時操作系統驅動層產生附 加密鑰；將該附加密鑰送到安全芯片進行來源鑒定以及權限鑒定的驗證；驗證成功，向應 用程序管理器發出運行請求，應用程序管理器允許a加載安裝；驗證失敗，無法獲得應用程 序管理器的允許，a無法加載安裝。本發明提供網絡移動終端的USB硬件擴展模塊的安全認證的方法，所述方法包括 以下步驟需要USB硬件擴展模塊b接入網絡移動終端，將b插入USB接口；由USB擴展 外設管理器向應用程序管理器發出識別請求；應用程序管理器獲取b自身的數字水印，同時操作系統驅動層產生附加密鑰；將該密鑰送到安全芯片進行來源鑒定以及權限鑒定的驗 證；驗證成功，對應用程序管理器發出運行請求，應用程序管理器允許b加載安裝；驗證失 敗，無法獲得應用程序管理器的允許，b無法加載安裝。本發明的插件管理器，通過與應用程序管理器交流獲取軟件插件模塊上的數字水 印，再通過安全芯片驗證數字水印，驗證成功則應用程序管理器允許加載安裝；本發明的應 用程序管理器用于管理、加載、卸載應用程序；本發明的安全芯片用于實現對升級和運行的 安全認證。本發明的USB接口，用于接入各種硬件模塊；本發明的USB擴展外設管理器，對接 入的USB硬件模塊進行統一管理，包括認證管理。本發明的目的和效果在于對網絡移動終端的不同的擴展功能模塊進行一種兼容 性高、易于部署、成本低的安全認證方法。


圖1為提供擴展功能模塊的安全認證的的硬件工作框架圖；圖2為提供擴展功能模塊的安全認證的軟件工作框架具體實施例方式本發明的具體實施方式
如下本發明對網絡移動終端的擴展功能模塊提供的安全認證的方法，結合附圖1所 示，硬件平臺上各硬件的工作方式多媒體CPU，用于處理和控制數據；安全芯片1，用于實 現認證；存儲裝置，用于存儲程序和數據；USB接口 2 ；以太網接口 ；CF/SM卡；音頻、視頻的 輸入輸出，用于輸入輸出音頻和視頻。視頻輸出液晶顯示器、觸摸屏和電視。多媒體CPU上運行的軟件結構采取高效的嵌入式媒體處理方式，其包括媒體專用 處理器和通用處理器。在媒體應用方面，視/音頻的播放、錄制，由媒體專用處理器(嵌入 式DSP)對數字信號進行編碼和處理。而在控制流程和非媒體應用方面(上網、游戲、文字 處理)，則使用通用處理器(MIPS/AR處理器)實現。在不提高硬件運行頻率及成本條件的 基礎上，可以在硬件上實現分別處理兩類重負載任務，使運行速度更加流暢。本發明對網絡移動終端的擴展功能模塊提供的安全認證的方法，結合附圖2所 示，軟件平臺上的工作方式組件模塊、插件模塊、應用程序管理器、中間件構成一個是分層 的模塊化軟件結構，實現軟件平臺的可擴展和可升級功能。操作系統和安全認證軟件在硬 件平臺上運行。操作系統中還包括USB擴展外設管理器及其驅動。中間件內置智能電話平臺、PDA平臺、IPTV平臺和DVB平臺，通過對平臺的選擇，配 合插件管理器，可側重到不同的平臺上進行應用。從而實現網絡移動終端的多環境自適應 功能。應用程序管理器管理、加載、卸載應用程序。插件模塊包括實現各種功能的插件， 網絡瀏覽器、游戲、工具、網絡電話。組件模塊包括實現各種不同的基本功能的模塊。它包 括媒體播放器、插件管理器、網絡、文件功能和屏幕菜單顯示功能。插件管理器通過數字水 印技術對官方插件和第三方插件進行管理，通過插件模塊實現各種功能的擴展。安全芯片基于自主開發的程序安裝模塊，結合硬件指紋和數字水印識別(RSA128bit)技術，與CPU、硬盤、閃存緊密結合，保障系統代碼的安全。內置DRM數字保護 技術保障多媒體內容的版權。通過安全芯片的進行認證，確保升級和運行的合法化。USB接口和USB擴展外設管理器及各種功能驅動軟件通過USB接口可以接入硬件 模塊，通過USB擴展外設管理器對硬件模塊進行統一管理，可以方便擴展鼠標、鍵盤硬件設 備，同時可以對 CDMA、WiFi、GPS、GPRS、WiMax, DVB-T/H、DVB-S, DVB-C, DMB 和 3G 無線外接 設備的插入進行數字水印的認證，驗證通過即可接入系統，實現隨時隨地上網。當需要接 入DVB-T時，可以直接將有USB接口的DVB-T接收器通過該終端的USB接口接入，通過USB 擴展管理器對該接收器進行認證，并調用相應的驅動軟件使得該終端可以接收和處理通過 DVB-T下載的多媒體流。此時該終端實現了手持DVB-T接收終端功能，類似地，當接入3G接 收端時，該終端就變成了 3G多媒體娛樂與通訊終端。游戲模塊的加載為例來說明本發明擴展功能模塊進行安全認證的實現方式。首 先，由插件管理器向應用程序管理器發出識別請求，應用程序管理器獲取游戲插件模塊上 的數字水印(相當于公鑰)，同時操作系統驅動層產生附加密鑰(相當于私鑰)，將密鑰送 到安全芯片進行來源鑒定以及權限鑒定，確定權限是官方、第三方、未知。驗證成功，意味著 來源合法，允許使用，應用程序管理器允許加載安裝。插件管理器根據驗證信息，識別和確定模塊來源為官方、第三方、未知，由此決定 自行安裝(官方)、讓用戶選擇安裝(第三方)、拒絕安裝(未知)。對游戲的功能擴展，可 通過網絡瀏覽器或內建升級模塊發現并下載游戲。插件管理器通過以上方法進行驗證決定 是否加載。通過本發明的方法，可以讓網絡移動終端成為一種可擴展的、能夠進行安全認證 的多媒體終端，實現方法如下操作系統中內置安全芯片硬件及相應的配套軟件，對USB硬件擴展模塊進行安全 認證管理。通過數字水印技術確定模塊的安全性和正確性。USB外接模塊接入時，應用程序管理器通過軟件驅動層識別USB硬件擴展模塊的 數字水印是否得到官方認證或是合法的第三方的插件，驗證通過即可允許操作系統中的 USB接口接入插件模塊并加載。插件管理器對每個插件模塊進行管理，每個可單獨下載的功能模塊由插件管理器 向應用程序管理器發出識別請求，應用程序管理器發出指令驗證USB硬件擴展模塊的數字 水印。驗證通過，對應用程序管理器發出加載指令，進行加載。USB擴展外設管理器，對接入任何USB硬件擴展模塊設備進行驗證，在操作系統的 驅動層運用數字水印技術識別該模塊設備。媒體播放器通過數字版權管理DRM的數字版權保護技術，對打開的媒體文件進行 認證，驗證通過后產生密鑰解密，即可正常播放。中間件內置可選的功能應用平臺，包括智能電話平臺、PDA平臺、IPTV平臺和DVB 平臺，每個平臺針對特殊的應用而優化，將應用與功能整合在一起，作為解決復雜集成問題 的平臺有助于提高系統的整體性能。英文縮寫解釋CPU Central Processing UnitCF/SM =Compact Flash Card/Smart Card 閃存卡 / 智能卡
DRM =Digital Rights Management 數字版權管理CDMA =Code-Division Multiple Access 全稱碼分多址WiFi =Wireless Fidelity 無線保真GPS =Global Position System 全球定位系統GPRS =General Packet Radio Service 通用分組無線服務WiMax :fforld Interoperability for Microwave Access 全球互通性微波接入DVB =Digital Video Broadcasting 數字視頻播DVB-T digital video broadcasting over Terrestrial Μ ψ^ΜΜΓΜDVB-H =Digital Video Broadcasting-Handheld 數字電視廣播-手持DVB-S digital video broadcasting over satelliteDVB-C digital video broadcasting over cable Μ Ψ^Μ^^ΓΜDMB =Digital Multimedia Broadcasting 數字多媒體廣播RSA :加密和數字簽名的算法DSP =Digital Signal Processing 數字信號處理器MIPS/ARM 為相應芯片公司的處理器商標USB =Universal Serial Bus 通用串行總線PDA =Personal Digital Assistant個人數碼助理或個人掌上電腦IPTV Jnternet Protocol Television 互聯網協議電視SSL =Secure socket layer 安全網絡套接層本領域的熟練技術人員會明白，盡管這里為了說明的目的而描述了相似性系統的 特定實施例，但是在不脫離本發明精神和范圍的情況下可以作各種修改。因此，除了附加的 權利要求之外，對本發明不作限制。
權利要求
1.網絡移動終端的接入安全認證方法，其特征在于，對插件擴展模塊接入網絡移動終 端所進行的安全認證方法，步驟如下-將更新應用功能的插件擴展模塊接入網絡移動終端； -由插件管理器向應用程序管理器發出識別請求；-應用程序管理器獲取插件擴展模塊上的數字水印，同時操作系統驅動層產生附加密鑰；-將該附加密鑰送到安全芯片進行來源鑒定以及權限鑒定的驗證； -驗證成功，向應用程序管理器發出運行請求，應用程序管理器允許插件擴展模塊加載 安裝；-驗證失敗，無法獲得應用程序管理器的允許，插件擴展模塊無法加載安裝。
2.網絡移動終端的接入安全認證方法，其特征在于，對USB硬件擴展模塊接入網絡移 動終端所進行的安全認證方法，步驟如下-需要USB硬件擴展模塊接入網絡移動終端，將USB硬件擴展模塊插入USB接口； -由USB擴展外設管理器向應用程序管理器發出識別請求；-應用程序管理器獲取USB硬件擴展模塊自身的數字水印，同時操作系統驅動層產生 附加密鑰；-將該密鑰送到安全芯片進行來源鑒定以及權限鑒定的驗證； -驗證成功，對應用程序管理器發出運行請求，應用程序管理器允許USB硬件擴展模塊 加載安裝；-驗證失敗，無法獲得應用程序管理器的允許，USB硬件擴展模塊無法加載安裝。
3.如權利要求1所述的插件管理器，其特征在于，通過與應用程序管理器交流獲取軟 件插件模塊上的數字水印，再通過安全芯片驗證數字水印，驗證成功則應用程序管理器允 許加載安裝。
4.如權利要求2所述的的USB擴展外設管理器，其特征在于，對接入的USB硬件模塊進 行統一管理，包括認證管理。
全文摘要
本發明提供對網絡移動終端的擴展功能模塊的進行安全認證的方法。將更新應用功能的插件擴展模塊a接入網絡移動終端；由插件管理器向應用程序管理器發出識別請求；應用程序管理器獲取a上的數字水印，同時操作系統驅動層產生附加密鑰；將該附加密鑰送到安全芯片進行來源鑒定以及權限鑒定的驗證；驗證成功，向應用程序管理器發出運行請求，應用程序管理器允許a加載安裝；驗證失敗，無法獲得應用程序管理器的允許，a無法加載安裝。
文檔編號H04W12/06GK102149090SQ20111007492
公開日2011年8月10日 申請日期2011年3月28日 優先權日2011年3月28日
發明者劉亞平, 秦綺玲 申請人:蘇州漢辰數字多媒體有限公司