專(zhuān)利名稱(chēng):移動(dòng)通信終端的軟件認(rèn)證裝置及其方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信終端的軟件認(rèn)證相關(guān)的技術(shù)�,尤其涉及一種移動(dòng)通信終端的軟件認(rèn)證裝置及其方法,在本發(fā)明中����,針對(duì)下載到移動(dòng)通信終端的軟件在安裝之前確認(rèn)源代碼的完整性(integrity),從而可確認(rèn)軟件是否感染病毒等情況����。
背景技術(shù):
一般的移動(dòng)通信終端中除了具有語(yǔ)音為主的通信裝置功能以外,還可執(zhí)行基于HDML(Handheld Device Markup Language-手持設(shè)備標(biāo)記語(yǔ)言)��、WML(Wireless Markup Language-無(wú)線標(biāo)記語(yǔ)言)、WAP(Wireless ApplicationProtocol-無(wú)線應(yīng)用協(xié)議)的多種在線服務(wù)����、電子詞典功能及導(dǎo)航功能等�。
上述作為移動(dòng)通信終端的增值功能使用的軟件,其隨著時(shí)間的經(jīng)過(guò)而始終得到發(fā)展并將更新為新版本的軟件�。
由此,為了增加移動(dòng)通信終端的增值功能或更新當(dāng)前使用中的增值功能�,經(jīng)常發(fā)生將用于執(zhí)行相應(yīng)服務(wù)功能的軟件通過(guò)通信網(wǎng)或有線、無(wú)線近距離通信接口進(jìn)行下載并安裝在移動(dòng)通信終端中�����。
圖1是通過(guò)移動(dòng)通信終端的通信網(wǎng)進(jìn)行軟件下載的系統(tǒng)的一例��,其圖示出用于通過(guò)移動(dòng)通信終端提供在線JAVA游戲服務(wù)的系統(tǒng)的結(jié)構(gòu)示意圖��。
如圖1所示���,在通過(guò)移動(dòng)通信終端1提供再現(xiàn)JAVA游戲服務(wù)的系統(tǒng)中����,可驅(qū)動(dòng)JAVA游戲的移動(dòng)通信終端和使上述執(zhí)行JAVA游戲的移動(dòng)通信終端可連接JAVA游戲及執(zhí)行在線游戲的WAP服務(wù)器(WAP serverWirelessApplication Protocol server)6通過(guò)通信網(wǎng)30連接構(gòu)成����。
上述移動(dòng)通信終端中內(nèi)置有用于連接到WAP服務(wù)器并執(zhí)行數(shù)據(jù)通信的WAP瀏覽器(WAP browser)2����;用于管理JAVA游戲的驅(qū)動(dòng)的JAVA應(yīng)用管理程序(JAMJAVA Application Manager)3���;用于執(zhí)行JAVA游戲的JAVA虛擬器(JVMJAVA Virtual Machine)4�。
其中����,上述WAP瀏覽器2使移動(dòng)通信終端連接到WAP服務(wù)器并可下載JAVA程序,上述JAM(3)執(zhí)行與通過(guò)WAP瀏覽器下載的JAVA程序?qū)?yīng)的編譯(compile)操作并將其安裝在移動(dòng)通信終端中�,JAVA虛擬器(JVM)4則讀取上述編譯的JAVA程序的代碼(code)使用戶執(zhí)行JAVA游戲。
上述WAP服務(wù)器6中包含有用于向移動(dòng)通信終端提供WAP連接服務(wù)的WAP管理部7��;用于管理移動(dòng)通信終端的在線游戲相關(guān)的連接及游戲中的多個(gè)移動(dòng)通信終端之間的游戲維持及個(gè)人信息數(shù)據(jù)的收發(fā)操作的游戲管理部8�;用于管理用戶信息的用戶數(shù)據(jù)庫(kù)9。
在上述JAVA游戲服務(wù)提供系統(tǒng)中����,移動(dòng)通信終端連接到WAP服務(wù)器下載JAVA程序并安裝后,將可執(zhí)行基于通信網(wǎng)的在線JAVA游戲服務(wù)或終端單機(jī)的脫機(jī)JAVA游戲����。
但是��,在上述現(xiàn)有技術(shù)的移動(dòng)通信終端的軟件下載過(guò)程中���,移動(dòng)通信終端只能通過(guò)通信網(wǎng)從服務(wù)器或是通過(guò)有線、無(wú)線近距離無(wú)線通信接口從計(jì)算機(jī)�����,以及可通過(guò)外置型存儲(chǔ)器等移動(dòng)式存儲(chǔ)裝置下載所需的軟件��,其將無(wú)法對(duì)相應(yīng)軟件進(jìn)行驗(yàn)證操作����。
即���,現(xiàn)有技術(shù)中的移動(dòng)通信終端在通過(guò)通信網(wǎng)下載所需的軟件并進(jìn)行安裝時(shí)���,將無(wú)法確認(rèn)相應(yīng)軟件是否被移動(dòng)通信終端的蠕蟲(chóng)病毒(worm virus)等病毒程序或用于泄漏個(gè)人信息的黑客程序等感染。并且����,在安裝了被病毒感染的軟件的情況下,移動(dòng)通信終端自身沒(méi)有病毒檢索功能���,一般用戶將無(wú)法確認(rèn)自己的移動(dòng)通信終端是否被病毒感染����。
由此,現(xiàn)有技術(shù)中的移動(dòng)通信終端將以無(wú)設(shè)防的狀態(tài)向病毒程序露出�,使將導(dǎo)致移動(dòng)通信終端因上述病毒程序進(jìn)行誤操作。更嚴(yán)重的情況下��,外部的他人將可通過(guò)軟件中包含的病毒程序容易獲取移動(dòng)通信終端中的個(gè)人信息�,從而無(wú)法向用戶提供值得信賴(lài)的安全性能。
發(fā)明內(nèi)容
本發(fā)明所要解決的技術(shù)問(wèn)題在于提供一種移動(dòng)通信終端的軟件認(rèn)證裝置及其方法����,在本發(fā)明中,在通過(guò)移動(dòng)通信終端下載軟件的情況下���,添加用于確認(rèn)與相應(yīng)軟件對(duì)應(yīng)的代碼是否變更的散列(hash)值����、校驗(yàn)和(checksum)等認(rèn)證信息����,從而通過(guò)移動(dòng)通信終端確認(rèn)軟件代碼的完整性的操作可檢測(cè)出被病毒等感染的軟件。
為實(shí)現(xiàn)上述目的,本發(fā)明中的移動(dòng)通信終端的軟件認(rèn)證裝置����,其特征在于,包含有如下幾個(gè)部分用于存儲(chǔ)通過(guò)通信網(wǎng)或有線����、無(wú)線近距離通信接口下載的軟件和與上述軟件相關(guān)的認(rèn)證信息的終端存儲(chǔ)部;在安裝上述終端存儲(chǔ)部中存儲(chǔ)的軟件之前���,通過(guò)利用上述認(rèn)證信息檢測(cè)上述軟件的代碼變更與否而驗(yàn)證軟件的完整性的軟件認(rèn)證部��。
并且,為實(shí)現(xiàn)上述目的���,本發(fā)明中的移動(dòng)通信終端的軟件認(rèn)證裝置�,其特征在于���,包含有移動(dòng)通信終端和軟件提供服務(wù)器����,其中�,上述移動(dòng)通信終端中設(shè)置有通過(guò)通信網(wǎng)連接到軟件提供服務(wù)器或是通過(guò)近距離通信方式連接到外部的計(jì)算機(jī)裝置并下載軟件和上述軟件的認(rèn)證信息的終端通信接口部;用于存儲(chǔ)上述軟件和軟件認(rèn)證信息的終端存儲(chǔ)部;在安裝上述終端存儲(chǔ)部中存儲(chǔ)的軟件之前�,通過(guò)利用上述認(rèn)證信息檢測(cè)上述軟件的代碼變更與否而驗(yàn)證軟件的完整性的軟件認(rèn)證部,上述軟件提供服務(wù)器中設(shè)置有用于控制上述移動(dòng)通信終端的連接及軟件下載操作的服務(wù)器通信接口部�����;用于生成與上述軟件對(duì)應(yīng)的認(rèn)證信息的軟件認(rèn)證信息生成部��;用于存儲(chǔ)上述軟件和與上述軟件對(duì)應(yīng)的認(rèn)證信息的服務(wù)器存儲(chǔ)部�。
并且,為實(shí)現(xiàn)上述目的����,本發(fā)明中的移動(dòng)通信終端的軟件認(rèn)證方法,其特征在于���,包含有如下幾個(gè)步驟生成用于驗(yàn)證移動(dòng)通信終端軟件的完整性的認(rèn)證信息的認(rèn)證信息生成步驟�;分配上述軟件和上述認(rèn)證信息的軟件分配步驟��;利用與上述軟件對(duì)應(yīng)的認(rèn)證信息檢測(cè)上述軟件代碼的完整性與否的軟件認(rèn)證步驟�����。
并且����,上述認(rèn)證信息生成步驟中還可包含有利用密鑰對(duì)上述認(rèn)證信息進(jìn)行加密的加密步驟����;生成具有與上述密鑰對(duì)應(yīng)的公鑰(public key)的認(rèn)證書(shū)的認(rèn)證書(shū)生成步驟����。
并且,在上述軟件分配步驟中�,將分配上述軟件和通過(guò)上述密鑰進(jìn)行加密的認(rèn)證信息及具有與上述密鑰對(duì)應(yīng)的公鑰的認(rèn)證書(shū)。此外��,上述軟件分配步驟中還可包含有針對(duì)上述軟件的扣費(fèi)的扣費(fèi)處理步驟����。
并且,上述軟件認(rèn)證步驟中還包含有利用上述認(rèn)證書(shū)的公鑰對(duì)上述加密的認(rèn)證信息進(jìn)行解密的解密步驟�����。并且�,在上述軟件認(rèn)證步驟的結(jié)果當(dāng)軟件變更的情況下���,若在軟件分配步驟中執(zhí)行扣費(fèi)處理時(shí)���,通過(guò)向軟件提供服務(wù)器傳送軟件的完整性未得到認(rèn)證����,將執(zhí)行取消針對(duì)軟件的扣費(fèi)處理的扣費(fèi)取消步驟��。
其中���,上述認(rèn)證信息將可指定為基于預(yù)指定的散列函數(shù)的上述軟件代碼的散列值�����,并且��,上述散列值可通過(guò)密鑰進(jìn)行加密�����。在此情況下���,為了向用戶分配通過(guò)上述密鑰進(jìn)行加密的散列值和與上述密鑰對(duì)應(yīng)的公鑰,上述認(rèn)證信息中將包含具有上述公鑰的認(rèn)證書(shū)�����。
上述散列函數(shù)可通過(guò)軟件的下載操作一同提供����,或是可使用通常較為熟知的散列函數(shù)。在此�����,在使用通常較為熟知的散列函數(shù)的情況下���,使用的散列函數(shù)將預(yù)先存儲(chǔ)在移動(dòng)通信終端和軟件提供服務(wù)器中��。
在如上所述利用通常較為熟知的散列函數(shù)的情況下��,軟件提供服務(wù)器在每次發(fā)生軟件下載操作時(shí)生成散列值并分配軟件���,或是針對(duì)每個(gè)軟件預(yù)先生成散列值并添加后分配上述包含有散列值的軟件���。此外,在發(fā)生軟件的下載操作時(shí)���,移動(dòng)通信終端將利用預(yù)先存儲(chǔ)的散列函數(shù)并檢測(cè)出散列值。
在上述本發(fā)明中���,上述認(rèn)證信息并非限定于散列值���,只要如CRC(CycleRedundancy Check-循環(huán)冗余校驗(yàn))那樣檢測(cè)出比特列的錯(cuò)誤的方法等可通過(guò)校驗(yàn)和(checksum)檢測(cè)出源代碼的變更與否�,其任何將可作為認(rèn)證信息使用。
采用本發(fā)明���,針對(duì)移動(dòng)通信終端中執(zhí)行的軟件在安裝或驅(qū)動(dòng)軟件之前���,通過(guò)可確認(rèn)相應(yīng)軟件的源代碼的變更與否的認(rèn)證信息對(duì)軟件的完整性進(jìn)行驗(yàn)證,使通過(guò)上述操作確認(rèn)其是否感染病毒等,從而可防止移動(dòng)通信終端被惡性病毒等感染并提高移動(dòng)通信終端用戶的個(gè)人信息的安全性����。
圖1是現(xiàn)有技術(shù)中的JAVA游戲服務(wù)提供系統(tǒng)的一例的結(jié)構(gòu)框圖;圖2是本發(fā)明中的移動(dòng)通信終端的軟件認(rèn)證裝置的結(jié)構(gòu)框圖�����;圖3是本發(fā)明中的移動(dòng)通信終端的軟件認(rèn)證方法詳細(xì)處理過(guò)程的流程圖�����;圖4是作為本發(fā)明一實(shí)施例的采用本發(fā)明的JAVA游戲服務(wù)系統(tǒng)的結(jié)構(gòu)框圖��。
其中�,附圖標(biāo)記1、10、100移動(dòng)通信終端2���、101WAP瀏覽器3JAM 4JVM
5存儲(chǔ)部 6WAP服務(wù)器7WAP管理部8、202游戲管理部9��、203用戶數(shù)據(jù)庫(kù) 11終端通信接口部12軟件認(rèn)證部 13終端存儲(chǔ)部20軟件提供服務(wù)器 21服務(wù)器通信接口部22軟件認(rèn)證信息生成部 23服務(wù)器存儲(chǔ)部102JAVA執(zhí)行部 103JAVA源認(rèn)證部200JAVA游戲服務(wù)器 204JAVA源認(rèn)證信息生成部205服務(wù)器存儲(chǔ)部具體實(shí)施方式
下面參照附圖對(duì)本發(fā)明進(jìn)行更為詳細(xì)的說(shuō)明��。
本發(fā)明可通過(guò)移動(dòng)通信終端自身實(shí)現(xiàn)���,與此不同�,本發(fā)明還可由移動(dòng)通信終端10和通過(guò)通信網(wǎng)30提供軟件的軟件提供服務(wù)器20構(gòu)成���。
在本發(fā)明通過(guò)移動(dòng)通信終端自身實(shí)現(xiàn)的情況下����,如圖2所示���,上述移動(dòng)通信終端中包含有用于存儲(chǔ)通過(guò)通信網(wǎng)30或有線�、無(wú)線近距離終端通信接口部11下載的軟件和與上述軟件對(duì)應(yīng)的認(rèn)證信息的終端存儲(chǔ)部13�����;在安裝上述終端存儲(chǔ)部13中存儲(chǔ)的軟件之前���,通過(guò)利用上述認(rèn)證信息檢測(cè)出上述軟件的代碼變更與否而驗(yàn)證軟件的完整性的軟件認(rèn)證部12����。
此外,在本發(fā)明由移動(dòng)通信終端10和通過(guò)通信網(wǎng)30提供軟件的軟件提供服務(wù)器20構(gòu)成的情況下��,本發(fā)明中可包含有移動(dòng)通信終端10和軟件提供服務(wù)器20��,其中���,上述移動(dòng)通信終端10中設(shè)置有通過(guò)通信網(wǎng)30連接到軟件提供服務(wù)器20或是通過(guò)近距離通信方式連接到外部的計(jì)算機(jī)裝置并下載軟件和上述軟件的認(rèn)證信息的終端通信接口部11����;用于存儲(chǔ)上述軟件和軟件認(rèn)證信息的終端存儲(chǔ)部13�����;在安裝上述終端存儲(chǔ)部13中存儲(chǔ)的軟件之前����,通過(guò)利用上述認(rèn)證信息檢測(cè)上述軟件的代碼變更與否而驗(yàn)證軟件的完整性的軟件認(rèn)證部12�,上述軟件提供服務(wù)器20中設(shè)置有用于控制上述移動(dòng)通信終端10通過(guò)通信網(wǎng)30的連接及軟件下載操作的服務(wù)器通信接口部21;用于生成與上述軟件對(duì)應(yīng)的認(rèn)證信息的軟件認(rèn)證信息生成部22�;用于存儲(chǔ)上述軟件和與上述軟件對(duì)應(yīng)的認(rèn)證信息的服務(wù)器存儲(chǔ)部23。
在如上所述的結(jié)構(gòu)中��,上述終端通信接口部11中可包含有如下結(jié)構(gòu)中的至少一個(gè)以上通過(guò)射頻部(圖中未示)和通信網(wǎng)30連接到軟件提供服務(wù)器20后,檢索上述軟件提供服務(wù)器20中存儲(chǔ)的存儲(chǔ)信息并可進(jìn)行下載的WAP瀏覽器����;用于提供與用戶計(jì)算機(jī)的近距離通信的紅外線通信裝置、藍(lán)牙�����、串行通信裝置和用于提供用戶接口(interface)的近距離通信裝置��;外置型存儲(chǔ)器接口�。
即,上述移動(dòng)通信終端10可利用終端通信接口部11連接到軟件提供服務(wù)器20或用戶的外部計(jì)算機(jī)裝置��,或是通過(guò)外置型存儲(chǔ)器下載軟件和軟件認(rèn)證信息�����。
當(dāng)輸入有下載到移動(dòng)通信終端的軟件的驅(qū)動(dòng)信號(hào)的情況下��,上述軟件認(rèn)證部12利用終端存儲(chǔ)部13中存儲(chǔ)的散列函數(shù)或下載軟件時(shí)一同提供的散列函數(shù)求出軟件的散列值并與認(rèn)證信息中包含的散列值進(jìn)行比較���,使通過(guò)檢查軟件的完整性而對(duì)軟件進(jìn)行驗(yàn)證�。其中�,當(dāng)軟件中包含的散列值通過(guò)密鑰進(jìn)行加密的情況下�����,上述軟件認(rèn)證部12還將執(zhí)行利用與上述軟件對(duì)應(yīng)的認(rèn)證書(shū)中包含的公鑰對(duì)上述加密的散列值進(jìn)行解密的過(guò)程�。
上述終端存儲(chǔ)部13中存儲(chǔ)有下載到移動(dòng)通信終端的軟件和與下載的軟件對(duì)應(yīng)的認(rèn)證信息����,上述認(rèn)證信息由與上述軟件對(duì)應(yīng)的散列值、具有與對(duì)散列值進(jìn)行加密的密鑰對(duì)應(yīng)的公鑰的認(rèn)證書(shū)�,以及用于上述軟件的散列操作的散列函數(shù)等信息構(gòu)成,但是本發(fā)明并非限定于此����,只要能確認(rèn)上述軟件代碼的變更與否��,其可將任何信息作為認(rèn)證信息使用��。
上述服務(wù)器通信接口部21用于提供基于移動(dòng)通信終端的通信網(wǎng)30的連接及數(shù)據(jù)下載�����,其可由WAP服務(wù)器引擎(engine)等構(gòu)成��。即�����,當(dāng)存在有移動(dòng)通信終端的連接操作時(shí),上述服務(wù)器通信接口部21使移動(dòng)通信終端用戶可檢索軟件提供服務(wù)器20中存儲(chǔ)的信息�����,并在檢索出的信息中請(qǐng)求下載特定軟件時(shí)�����,將從服務(wù)器存儲(chǔ)部23中讀取軟件和軟件認(rèn)證信息并傳送給移動(dòng)通信終端��。此外���,在需要針對(duì)軟件進(jìn)行扣費(fèi)操作的情況下����,將使移動(dòng)通信終端用戶輸入扣費(fèi)操作中需要的信息并執(zhí)行扣費(fèi)處理����。并且,當(dāng)從下載軟件的移動(dòng)通信終端接收到下載的軟件變更的信號(hào)時(shí)�,將取消針對(duì)相應(yīng)軟件執(zhí)行的扣費(fèi)處理。
上述軟件認(rèn)證信息生成部22用于生成作為將分配給移動(dòng)通信終端的軟件相關(guān)的認(rèn)證信息的散列值����,通過(guò)密鑰對(duì)生成的散列值進(jìn)行加密操作����,生成具有與密鑰對(duì)應(yīng)的公鑰的認(rèn)證書(shū)����,以及將上述生成的信息存儲(chǔ)在服務(wù)器存儲(chǔ)部23等功能。
上述服務(wù)器存儲(chǔ)部23中存儲(chǔ)軟件和用于生成軟件的散列值的散列函數(shù)����、與軟件對(duì)應(yīng)的散列值、用于加密操作的密鑰����、公鑰及具有公鑰的認(rèn)證書(shū)。
在具有如上結(jié)構(gòu)的本發(fā)明中�,當(dāng)向移動(dòng)通信終端分配軟件時(shí)��,將在軟件中包含針對(duì)上述軟件的利用特定散列函數(shù)的散列值并進(jìn)行分配���,移動(dòng)通信終端通過(guò)上述散列函數(shù)對(duì)軟件執(zhí)行散列操作并計(jì)算出散列值后���,將其與分配軟件時(shí)提供的散列值進(jìn)行比較并確認(rèn)軟件代碼的變更與否����,從而可確認(rèn)軟件中是否存在病毒�、黑客程序。
圖3是本發(fā)明中的移動(dòng)通信終端的軟件認(rèn)證方法詳細(xì)處理過(guò)程的流程圖�����。
如圖3所示��,在本發(fā)明知����,當(dāng)有將通過(guò)通信網(wǎng)或近距離通信網(wǎng)向移動(dòng)通信終端分配的軟件時(shí),首先生成與需要分配的軟件對(duì)應(yīng)的認(rèn)證信息���。其中����,上述認(rèn)證信息由指定針對(duì)相應(yīng)軟件的散列函數(shù)并通過(guò)指定的散列函數(shù)獲取的軟件代碼的散列值等構(gòu)成����,生成軟件散列值(步驟S1)。
當(dāng)需要對(duì)散列值等認(rèn)證信息進(jìn)行加密的情況下,利用密鑰對(duì)散列值進(jìn)行加密操作�,生成具有與密鑰對(duì)應(yīng)的公鑰的認(rèn)證書(shū)后將其添加到認(rèn)證信息中。其中�����,認(rèn)證信息將是如上所述的通過(guò)預(yù)先指定的散列函數(shù)獲取的軟件代碼的散列值����,并在執(zhí)行加密操作的情況下將包含加密化的散列值和具有公鑰的認(rèn)證書(shū)。此外����,在散列函數(shù)未公開(kāi)的情況下將還包含上述散列函數(shù)(認(rèn)證書(shū)生成步驟),即利用密鑰進(jìn)行加密后生成具有公鑰的認(rèn)證書(shū)(步驟S2)�����。
上述S1或S1及S2步驟將構(gòu)成認(rèn)證信息生成步驟�。
在如上所述生成與軟件對(duì)應(yīng)的認(rèn)證信息后,當(dāng)需要分配上述軟件時(shí)��,將一同分配與上述軟件對(duì)應(yīng)的認(rèn)證信息����。此時(shí),上述軟件和認(rèn)證信息將通過(guò)通信網(wǎng)下載的方式直接分配到移動(dòng)通信終端����,或是通過(guò)光盤(pán)(compact disk)、硬盤(pán)(hard disk)��、軟盤(pán)(floppy disk)等移動(dòng)存儲(chǔ)裝置利用計(jì)算機(jī)和近距離通信裝置下載到移動(dòng)通信終端��,或是通過(guò)外置型存儲(chǔ)器進(jìn)行分配(軟件分配步驟)���,即分配軟件(源��、加密散列值���、認(rèn)證書(shū))(步驟S3)。
在通過(guò)上述方式下載到軟件和軟件認(rèn)證信息的移動(dòng)通信終端10將軟件和軟件認(rèn)證信息存儲(chǔ)在存儲(chǔ)部后����,在軟件的安裝等初始執(zhí)行時(shí)點(diǎn)利用軟件認(rèn)證信息檢測(cè)出軟件的代碼變更與否并執(zhí)行確認(rèn)軟件的完整性的認(rèn)證操作。其中���,在用于獲取執(zhí)行軟件認(rèn)證操作中需要的散列值的散列函數(shù)公開(kāi)的情況下�,上述散列函數(shù)將預(yù)先存儲(chǔ)在移動(dòng)通信終端中����,但若未公開(kāi)的情況下��,將在上述軟件分配步驟中一同分配給移動(dòng)通信終端����。由此���,移動(dòng)通信終端的軟件認(rèn)證部12將利用軟件中指定的散列函數(shù)生成與存儲(chǔ)的軟件對(duì)應(yīng)的散列值�。
此時(shí)���,當(dāng)散列值被加密的情況下�,移動(dòng)通信終端的軟件認(rèn)證部12還將執(zhí)行利用認(rèn)證書(shū)中包含的公鑰對(duì)加密的散列值進(jìn)行解密的步驟����,即從認(rèn)證書(shū)提取出公鑰后對(duì)散列值進(jìn)行解密并檢測(cè)出源散列值(步驟S4)。
在S4步驟以后����,移動(dòng)通信終端的軟件認(rèn)證部12將下載軟件時(shí)提供的散列值與下載到的軟件代碼中采用散列函數(shù)而獲得的散列值進(jìn)行比較,即判斷解密散列值與源散列值是否相等���?(步驟S5)�。
在上述S5步驟中比較的結(jié)果當(dāng)散列值一致時(shí),其表示相應(yīng)軟件的代碼未發(fā)生變更�����,使將判斷為不存在病毒等的感染而安裝或驅(qū)動(dòng)軟件����,即執(zhí)行軟件(步驟S6)��。
此外�����,在上述S5步驟中比較的結(jié)果當(dāng)散列值不一致時(shí)����,其表示相應(yīng)軟件的代碼發(fā)生變更,使將判斷為被病毒等感染并刪除下載的軟件����。并且,若在此過(guò)程中發(fā)生針對(duì)軟件的扣費(fèi)操作的情況下�����,還將執(zhí)行向軟件提供服務(wù)器傳送用于提示下載的軟件發(fā)生變更的信號(hào),使軟件提供服務(wù)器取消扣費(fèi)操作的扣費(fèi)取消步驟�����,即刪除軟件(步驟S7)��。
<實(shí)施例>
下面對(duì)移動(dòng)通信終端的在線JAVA游戲服務(wù)中采用的本發(fā)明的實(shí)施例進(jìn)行說(shuō)明�。
如圖4所示,在提供給移動(dòng)通信終端的在線JAVA游戲服務(wù)的情況的在線JAVA游戲服務(wù)提供系統(tǒng)中�����,其由至少一個(gè)以上的移動(dòng)通信終端100和JAVA游戲服務(wù)器200通過(guò)通信網(wǎng)30連接構(gòu)成��,其中���,上述至少一個(gè)以上的移動(dòng)通信終端100連接到JAVA游戲服務(wù)器200下載JAVA游戲相關(guān)的JAVA源代碼和JAVA源認(rèn)證信息并對(duì)JAVA源代碼進(jìn)行認(rèn)證后��,對(duì)上述認(rèn)證的JAVA源代碼進(jìn)行編譯(compile)并接收在線JAVA游戲服務(wù)���;上述JAVA游戲服務(wù)器200向上述移動(dòng)通信終端100提供用于JAVA游戲服務(wù)的JAVA源代碼和用于JAVA源認(rèn)證的認(rèn)證信息后提供JAVA游戲服務(wù)���。
在上述結(jié)構(gòu)中��,上述移動(dòng)通信終端中包含有如下幾個(gè)部分通過(guò)無(wú)線因特網(wǎng)連接到JAVA游戲服務(wù)器200并下載JAVA源代碼和JAVA源認(rèn)證信息的WAP瀏覽器101�;由對(duì)下載的JAVA源代碼執(zhí)行編譯操作的JAVA應(yīng)用管理程序(JAM)和執(zhí)行編譯的JAVA程序的JAVA虛擬器(JVM)構(gòu)成的JAVA執(zhí)行部102;利用下載的JAVA源認(rèn)證信息執(zhí)行編譯之前的JAVA源代碼的變更與否的認(rèn)證操作的JAVA源認(rèn)證部103����;用于存儲(chǔ)下載到的JAVA源代碼和JAVA源認(rèn)證信息及根據(jù)需要而預(yù)先存儲(chǔ)的散列函數(shù)的終端存儲(chǔ)部104�。
此外,上述JAVA游戲服務(wù)器200中包含有如下幾個(gè)部分用于提供移動(dòng)通信終端100的無(wú)線因特網(wǎng)連接服務(wù)��,并提供將移動(dòng)通信終端100選擇的JAVA源代碼和JAVA源認(rèn)證信息傳送給移動(dòng)通信終端等WAP服務(wù)的WAP管理部201��;用于管理上述移動(dòng)通信終端100中執(zhí)行的在線JAVA游戲相關(guān)的服務(wù)器端的JAVA游戲的驅(qū)動(dòng)��,并以通過(guò)在線游戲用戶之間的游戲執(zhí)行而產(chǎn)生的數(shù)據(jù)信息為媒介執(zhí)行在線游戲的游戲管理部202�����;用于存儲(chǔ)接收上述游戲服務(wù)的用戶的信息的用戶數(shù)據(jù)庫(kù)203��;用于生成與提供給移動(dòng)通信終端100的JAVA源代碼對(duì)應(yīng)的散列值��,并根據(jù)需要而利用密鑰對(duì)與JAVA源代碼對(duì)應(yīng)的散列值進(jìn)行加密后�,生成具有與密鑰對(duì)應(yīng)的公鑰的認(rèn)證書(shū)的JAVA源認(rèn)證信息生成部204;用于存儲(chǔ)上述JAVA源代碼�、JAVA源認(rèn)證信息�����、具有公鑰信息的認(rèn)證書(shū)及散列函數(shù)的服務(wù)器存儲(chǔ)部205�����。
在具有如上結(jié)構(gòu)的本發(fā)明一實(shí)施例中的移動(dòng)通信終端的在線JAVA游戲服務(wù)系統(tǒng)的情況下�����,JAVA游戲服務(wù)器200中存儲(chǔ)有用于JAVA游戲的JAVA源代碼�,并在通過(guò)通信網(wǎng)300連接的移動(dòng)通信終端100請(qǐng)求進(jìn)行下載時(shí)���,將上述存儲(chǔ)的JAVA源代碼傳送給移動(dòng)通信終端�,并在通過(guò)移動(dòng)通信終端中驅(qū)動(dòng)的JAVA程序請(qǐng)求提供在線游戲服務(wù)時(shí)��,將向移動(dòng)通信終端提供在線JAVA游戲服務(wù)����。
執(zhí)行上述動(dòng)作的JAVA游戲服務(wù)器200針對(duì)需要傳送給移動(dòng)通信終端的JAVA源代碼將通過(guò)預(yù)先指定的散列函數(shù)或存儲(chǔ)的散列函數(shù)生成散列值,并將其作為與JAVA源代碼對(duì)應(yīng)的JAVA源認(rèn)證性能提供給移動(dòng)通信終端�。其中,上述作為JAVA源認(rèn)證信息的散列值可通過(guò)密鑰進(jìn)行加密����,在此情況下�,上述JAVA游戲服務(wù)器200將生成具有與密鑰對(duì)應(yīng)的公鑰的認(rèn)證書(shū)并提供給移動(dòng)通信終端��。
在上述服務(wù)器提供的作為JAVA源認(rèn)證信息的散列值���、散列函數(shù)��、認(rèn)證書(shū)等將在下載JAVA源代碼時(shí)生成并提供給移動(dòng)通信終端�����,或是預(yù)先生成并存儲(chǔ)在服務(wù)器存儲(chǔ)部205后,在下載JAVA源代碼時(shí)一同傳送給移動(dòng)通信終端�。
此外,圖4的移動(dòng)通信終端100在從JAVA游戲服務(wù)器200下載JAVA源代碼的情況下����,將一同下載到包含有散列值和根據(jù)需要而包含認(rèn)證書(shū)的散列函數(shù)的JAVA源認(rèn)證信息。并且����,移動(dòng)通信終端100的JAVA源認(rèn)證部103在對(duì)JAVA源代碼的編譯操作之前,利用散列函數(shù)求出與JAVA源代碼對(duì)應(yīng)的散列值后�,將其與和JAVA源代碼一同提供的作為認(rèn)證信息的散列值進(jìn)行比較�����。在此過(guò)程中�,當(dāng)散列值通過(guò)密鑰進(jìn)行加密的情況下���,將執(zhí)行利用認(rèn)證書(shū)中包含的公鑰進(jìn)行解密的過(guò)程��。
在執(zhí)行上述過(guò)程后�����,當(dāng)JAVA游戲服務(wù)器200提供的JAVA源代碼的散列值與移動(dòng)通信終端100的JAVA源認(rèn)證部103中生成的JAVA源代碼的散列值一致的情況下���,其表示JAVA源代碼中未發(fā)生變更,使將判斷為沒(méi)有感染病毒等并執(zhí)行編譯操作����。
此外,當(dāng)JAVA游戲服務(wù)器200提供的JAVA源代碼的散列值與移動(dòng)通信終端100的JAVA源認(rèn)證部103中生成的JAVA源代碼的散列值不一致的情況下��,其表示JAVA源代碼中發(fā)生變更����,使將判斷為感染病毒等并刪除下載的JAVA源代碼�����。并且����,當(dāng)執(zhí)行了針對(duì)下載的JAVA源代碼的扣費(fèi)操作的情況下��,刪除JAVA源代碼的同時(shí)還執(zhí)行將扣費(fèi)取消信息傳送給JAVA游戲服務(wù)器200并使取消扣費(fèi)操作的扣費(fèi)取消過(guò)程���。
通過(guò)如上所述的過(guò)程��,將可對(duì)在線下載的JAVA源代碼的完整性進(jìn)行驗(yàn)證�。
發(fā)明效果在本發(fā)明中�����,針對(duì)移動(dòng)通信終端中執(zhí)行的軟件在安裝或驅(qū)動(dòng)軟件之前���,通過(guò)可確認(rèn)相應(yīng)軟件的源代碼的變更與否的認(rèn)證信息對(duì)軟件的完整性進(jìn)行驗(yàn)證,使通過(guò)上述操作確認(rèn)其是否感染病毒等�,從而可防止移動(dòng)通信終端被惡性病毒等感染并提高移動(dòng)通信終端用戶的個(gè)人信息的安全性。
當(dāng)然,本發(fā)明還可有其它多種實(shí)施例���,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下����,熟悉本領(lǐng)域的普通技術(shù)人員當(dāng)可根據(jù)本發(fā)明做出各種相應(yīng)的改變和變形�����,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍�����。
權(quán)利要求
1.一種移動(dòng)通信終端的軟件認(rèn)證裝置���,其特征在于��,包含有如下幾個(gè)部分用于存儲(chǔ)下載的軟件和與上述軟件相關(guān)的認(rèn)證信息的終端存儲(chǔ)部��;在安裝上述終端存儲(chǔ)部中存儲(chǔ)的軟件之前�,通過(guò)利用上述認(rèn)證信息檢測(cè)上述軟件的代碼變更與否而驗(yàn)證軟件的完整性的軟件認(rèn)證部��。
2.根據(jù)權(quán)利要求1所述的移動(dòng)通信終端的軟件認(rèn)證裝置����,其特征在于���,上述認(rèn)證信息是針對(duì)上述軟件的通過(guò)預(yù)先指定的散列函數(shù)獲取的散列值。
3.根據(jù)權(quán)利要求1所述的移動(dòng)通信終端的軟件認(rèn)證裝置��,其特征在于�����,上述認(rèn)證信息是通過(guò)密鑰進(jìn)行加密的上述散列值和具有與上述密鑰對(duì)應(yīng)的公鑰的認(rèn)證書(shū)信息����。
4.根據(jù)權(quán)利要求1所述的移動(dòng)通信終端的軟件認(rèn)證裝置,其特征在于��,上述軟件是JAVA源代碼����。
5.一種移動(dòng)通信終端的軟件認(rèn)證裝置,其特征在于����,包含有移動(dòng)通信終端和軟件提供服務(wù)器�����,其中,上述移動(dòng)通信終端中設(shè)置有通過(guò)通信網(wǎng)連接到軟件提供服務(wù)器或是通過(guò)近距離通信方式連接到外部的計(jì)算機(jī)裝置并下載軟件和上述軟件的認(rèn)證信息的終端通信接口部���;用于存儲(chǔ)上述軟件和軟件認(rèn)證信息的終端存儲(chǔ)部����;在安裝上述終端存儲(chǔ)部中存儲(chǔ)的軟件之前����,通過(guò)利用上述認(rèn)證信息檢測(cè)上述軟件的代碼變更與否而驗(yàn)證軟件的完整性的軟件認(rèn)證部,上述軟件提供服務(wù)器中設(shè)置有用于控制上述移動(dòng)通信終端的連接及軟件下載操作的服務(wù)器通信接口部�;用于生成與上述軟件對(duì)應(yīng)的認(rèn)證信息的軟件認(rèn)證信息生成部;用于存儲(chǔ)上述軟件和與上述軟件對(duì)應(yīng)的認(rèn)證信息的服務(wù)器存儲(chǔ)部���。
6.根據(jù)權(quán)利要求5所述的移動(dòng)通信終端的軟件認(rèn)證裝置�����,其特征在于�����,上述認(rèn)證信息是針對(duì)上述軟件的通過(guò)預(yù)先指定的散列函數(shù)獲取的散列值���。
7.根據(jù)權(quán)利要求5所述的移動(dòng)通信終端的軟件認(rèn)證裝置����,其特征在于��,上述認(rèn)證信息是通過(guò)密鑰進(jìn)行加密的上述散列值和具有與上述密鑰對(duì)應(yīng)的公鑰的認(rèn)證書(shū)信息����。
8.根據(jù)權(quán)利要求5所述的移動(dòng)通信終端的軟件認(rèn)證裝置,其特征在于���,上述軟件是JAVA源代碼�����。
9.一種移動(dòng)通信終端的軟件認(rèn)證方法���,其特征在于,包含有如下幾個(gè)步驟生成用于驗(yàn)證移動(dòng)通信終端軟件的完整性的認(rèn)證信息的認(rèn)證信息生成步驟�����;分配上述軟件和上述認(rèn)證信息的軟件分配步驟�;利用與上述軟件對(duì)應(yīng)的認(rèn)證信息檢測(cè)上述軟件代碼的完整性與否的軟件認(rèn)證步驟。
10.根據(jù)權(quán)利要求9所述的移動(dòng)通信終端的軟件認(rèn)證方法���,其特征在于�����,上述認(rèn)證信息生成步驟中包含有利用密鑰對(duì)上述認(rèn)證信息進(jìn)行加密的加密步驟���;生成具有與上述密鑰對(duì)應(yīng)的公鑰的認(rèn)證書(shū)的認(rèn)證書(shū)生成步驟。
11.根據(jù)權(quán)利要求9所述的移動(dòng)通信終端的軟件認(rèn)證方法�����,其特征在于��,在上述軟件分配步驟中����,將分配上述軟件和通過(guò)上述密鑰進(jìn)行加密的認(rèn)證信息及具有與上述密鑰對(duì)應(yīng)的公鑰的認(rèn)證書(shū)。
12.根據(jù)權(quán)利要求9所述的移動(dòng)通信終端的軟件認(rèn)證方法���,其特征在于���,上述軟件認(rèn)證步驟中還包含有利用上述認(rèn)證書(shū)的公鑰對(duì)上述加密的認(rèn)證信息進(jìn)行解密的解密步驟�����。
13.根據(jù)權(quán)利要求9所述的移動(dòng)通信終端的軟件認(rèn)證方法����,其特征在于��,上述軟件認(rèn)證步驟中還包含有在對(duì)上述軟件代碼的完整性進(jìn)行驗(yàn)證的結(jié)果�,當(dāng)軟件發(fā)生變更的情況下,將針對(duì)上述軟件的扣費(fèi)取消信息傳送給上述軟件提供服務(wù)器��,并使其取消針對(duì)上述軟件的扣費(fèi)的扣費(fèi)取消步驟��。
14.根據(jù)權(quán)利要求9至13中任何一項(xiàng)所述的移動(dòng)通信終端的軟件認(rèn)證方法����,其特征在于,上述認(rèn)證信息是通過(guò)散列函數(shù)獲取的上述軟件的散列值��。
15.根據(jù)權(quán)利要求9至13中任何一項(xiàng)所述的移動(dòng)通信終端的軟件認(rèn)證方法�����,其特征在于,上述軟件是JAVA源代碼���。
全文摘要
本發(fā)明公開(kāi)了一種移動(dòng)通信終端的軟件認(rèn)證裝置及其方法���,在本發(fā)明中���,針對(duì)下載到移動(dòng)通信終端的軟件在安裝之前確認(rèn)源代碼的完整性��,從而可確認(rèn)軟件是否感染病毒等情況�����。上述本發(fā)明中的移動(dòng)通信終端的軟件認(rèn)證裝置�,其特征在于���,包含有如下幾個(gè)部分用于存儲(chǔ)通過(guò)通信網(wǎng)或有線����、無(wú)線近距離通信接口下載的軟件和與上述軟件相關(guān)的認(rèn)證信息的終端存儲(chǔ)部�;在安裝上述終端存儲(chǔ)部中存儲(chǔ)的軟件之前,通過(guò)利用上述認(rèn)證信息檢測(cè)上述軟件的代碼變更與否而驗(yàn)證軟件的完整性的軟件認(rèn)證部�����。根據(jù)如上所述的本發(fā)明,利用下載到移動(dòng)通信終端的軟件的散列值驗(yàn)證其完整性�,使對(duì)下載到的軟件的病毒感染與否進(jìn)行判斷。
文檔編號(hào)H04L9/32GK1946222SQ20061015248
公開(kāi)日2007年4月11日 申請(qǐng)日期2006年9月29日 優(yōu)先權(quán)日2005年10月4日
發(fā)明者李性美 申請(qǐng)人:樂(lè)金電子(中國(guó))研究開(kāi)發(fā)中心有限公司