專(zhuān)利名稱(chēng):一種移動(dòng)用戶統(tǒng)一強(qiáng)安全服務(wù)的新型方法和上網(wǎng)卡裝置的制作方法
一種移動(dòng)用戶統(tǒng)一強(qiáng)安全服務(wù)的新型方法和上網(wǎng)卡裝置所屬技術(shù)領(lǐng)域
—種移動(dòng)上網(wǎng)卡與應(yīng)用安全結(jié)合的新型方法和移動(dòng)上網(wǎng)卡新型裝置�,通過(guò)在移動(dòng)
上網(wǎng)卡上集成安全密碼芯片和閃存,并結(jié)合數(shù)字證書(shū)技術(shù)�����,在實(shí)現(xiàn)移動(dòng)上網(wǎng)相關(guān)功能的同 時(shí)�,為各類(lèi)移動(dòng)業(yè)務(wù)提供安全服務(wù),包括實(shí)名安全身份認(rèn)證�����、防泄密��、防篡改��、抗抵賴(lài)以及安 全加密存儲(chǔ)等功能�����。
技術(shù)背景
隨著3G時(shí)代的到來(lái),移動(dòng)網(wǎng)越來(lái)越互聯(lián)網(wǎng)化�,而互聯(lián)網(wǎng)環(huán)境是不受信任的商業(yè)環(huán)
境,只有解決了安全問(wèn)題的互聯(lián)網(wǎng)才可能成為健康繁榮的互聯(lián)網(wǎng)�,才能為人類(lèi)帶來(lái)美好生
活,因此安全是移動(dòng)互聯(lián)網(wǎng)應(yīng)用的基礎(chǔ)����,而用戶端安全又是移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全中的基礎(chǔ)
和難點(diǎn)。用戶端安全包括移動(dòng)應(yīng)用的用戶端安全�,也包括用戶本地?cái)?shù)據(jù)的安全。 傳統(tǒng)的移動(dòng)上網(wǎng)卡以提供移動(dòng)上網(wǎng)接入功能為主�����,輔助提供諸如短信�、電話薄之
類(lèi)的附加功能�,其功能主要還是集中在通信相關(guān)方面,缺乏對(duì)移動(dòng)增值應(yīng)用的支持����,用戶端
應(yīng)用安全功能則是空白。 傳統(tǒng)固網(wǎng)互聯(lián)網(wǎng)上通過(guò)USBkey等安全密碼芯片設(shè)備和數(shù)字證書(shū)技術(shù)����,較好地解 決了互聯(lián)網(wǎng)應(yīng)用的用戶端安全問(wèn)題���,并得到廣泛應(yīng)用。 本方法就是結(jié)合傳統(tǒng)移動(dòng)上網(wǎng)卡和USBkey等安全密碼芯片設(shè)備的功能�,在傳統(tǒng)
移動(dòng)上網(wǎng)卡的基礎(chǔ)上,集成密碼安全芯片和用戶數(shù)字證書(shū)�����,在為用戶提供上網(wǎng)服務(wù)的同時(shí)���,
提供密碼安全服務(wù)���,包括實(shí)名安全身份認(rèn)證、防泄密��、防篡改����、抗抵賴(lài);如果同時(shí)集成閃存芯
片��,并通過(guò)密碼安全芯片的管理��,還可以提供安全加密存儲(chǔ)服務(wù)。 本發(fā)明兼有安全�����、經(jīng)濟(jì)����、方便、基礎(chǔ)的特點(diǎn)�。發(fā)明目的
本發(fā)明的目的是提供一種為移動(dòng)上網(wǎng)用戶提供統(tǒng)一強(qiáng)安全服務(wù)的新型方法和一 種新型的移動(dòng)上網(wǎng)卡裝置,在解決用戶移動(dòng)上網(wǎng)的同時(shí)����,提供用戶端的安全服務(wù),從上網(wǎng)的 源頭解決用戶安全問(wèn)題�,為開(kāi)展移動(dòng)互聯(lián)網(wǎng)應(yīng)用奠定統(tǒng)一的強(qiáng)安全基礎(chǔ),較好地解決困擾 移動(dòng)互聯(lián)網(wǎng)應(yīng)用的諸如用戶實(shí)名服務(wù)����、安全認(rèn)證服務(wù)、防泄密���、防篡改、抗抵賴(lài)等基礎(chǔ)問(wèn)題 以及用戶移動(dòng)安全存儲(chǔ)問(wèn)題�����。具體目的如下 1. —種為移動(dòng)上網(wǎng)用戶提供統(tǒng)一強(qiáng)安全服務(wù)的新型方法;通過(guò)將密碼芯片與傳 統(tǒng)上網(wǎng)卡裝置集成���,結(jié)合數(shù)字證書(shū)技術(shù)����,為用戶提供移動(dòng)上網(wǎng)的同時(shí)�,為用戶使用移動(dòng)互聯(lián) 網(wǎng)應(yīng)用提供安全保障。 2. —種用戶移動(dòng)安全加密存儲(chǔ)的方法��;通過(guò)將密碼芯片與傳統(tǒng)上網(wǎng)卡裝置集成���, 并通過(guò)密碼芯片內(nèi)置軟件對(duì)傳統(tǒng)上網(wǎng)卡內(nèi)置或者外接的存儲(chǔ)設(shè)備進(jìn)行管理��,為用戶提供移 動(dòng)安全存儲(chǔ)功能����。 3. —種具備移動(dòng)應(yīng)用安全功能的新型移動(dòng)上網(wǎng)卡裝置����;通過(guò)將密碼芯片與傳統(tǒng) 上網(wǎng)卡裝置集成,并通過(guò)密碼芯片內(nèi)置軟件對(duì)傳統(tǒng)上網(wǎng)卡內(nèi)置或者外接的存儲(chǔ)設(shè)備進(jìn)行管 理�����,為用戶提供集移動(dòng)上網(wǎng)、移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全支持�����、移動(dòng)安全加密存儲(chǔ)三合一功能的新
3型安全移動(dòng)上網(wǎng)卡裝置�����。
發(fā)明內(nèi)容
—種為移動(dòng)上網(wǎng)用戶提供統(tǒng)一強(qiáng)安全服務(wù)的新型方法和一種新型的移動(dòng)上網(wǎng)卡裝置�����。結(jié)合傳統(tǒng)移動(dòng)上網(wǎng)卡和USBkey等安全密碼芯片設(shè)備的功能��,在傳統(tǒng)移動(dòng)上網(wǎng)卡的基礎(chǔ)上��,集成密碼安全芯片和用戶數(shù)字證書(shū)���,在為用戶提供上網(wǎng)服務(wù)的同時(shí)�,解決用戶端安全問(wèn)題�,包括實(shí)名身份服務(wù)、安全身份認(rèn)證�、防泄密、防篡改��、抗抵賴(lài)���;如果同時(shí)集成閃存芯片�����,并通過(guò)密碼安全芯片的管理����,還可以提供安全加密存儲(chǔ)服務(wù)�����。 該方法和裝置具體由傳統(tǒng)移動(dòng)上網(wǎng)卡����、安全密碼芯片及其操作系統(tǒng)(COS)、安全中間件����、數(shù)字證書(shū)、閃存組成��。傳統(tǒng)移動(dòng)上網(wǎng)卡負(fù)責(zé)提供用戶移動(dòng)上網(wǎng)功能;安全密碼芯片及其操作系統(tǒng)(COS)負(fù)責(zé)密碼運(yùn)算和密鑰����、證書(shū)的安全保存,并提供外部調(diào)用接口和訪問(wèn)控制機(jī)制�����;安全中間件負(fù)責(zé)為上層移動(dòng)應(yīng)用與安全芯片及其操作系統(tǒng)交互提供安全服務(wù)調(diào)用中間接口 ���;數(shù)字證書(shū)����,負(fù)責(zé)標(biāo)識(shí)用戶的身份�����,并通過(guò)其密鑰對(duì)提供安全加解密服務(wù)��;閃存�,為用戶提供普通存儲(chǔ)服務(wù)的基礎(chǔ)上,通過(guò)安全密碼芯片操作系統(tǒng)(COS)的管理���,利用安全芯片的安全運(yùn)算能力,為用戶提供安全加密存儲(chǔ)服務(wù),閃存可以是內(nèi)置在上網(wǎng)卡內(nèi)的閃存芯片�����,也可以是外置的各種存儲(chǔ)卡����,比如SD卡。
在此基礎(chǔ)上��,可以產(chǎn)生如下獨(dú)立的方法���,具體包括 1. —種為移動(dòng)上網(wǎng)用戶提供統(tǒng)一強(qiáng)安全服務(wù)的新型方法�;通過(guò)將密碼芯片與傳統(tǒng)上網(wǎng)卡裝置集成����,結(jié)合數(shù)字證書(shū)技術(shù),為用戶提供移動(dòng)上網(wǎng)的同時(shí)����,從源頭上開(kāi)始為用戶使用移動(dòng)互聯(lián)網(wǎng)應(yīng)用提供安全保障,任何上網(wǎng)用戶都具備提供包括實(shí)名身份服務(wù)����、安全身份認(rèn)證�、防泄密��、防篡改����、抗抵賴(lài)服務(wù)的基礎(chǔ)和能力。 2. —種用戶移動(dòng)安全加密存儲(chǔ)的方法���;通過(guò)將密碼芯片與傳統(tǒng)上網(wǎng)卡集成��,并通過(guò)密碼芯片內(nèi)置軟件對(duì)傳統(tǒng)上網(wǎng)卡內(nèi)置或者外接的存儲(chǔ)設(shè)備進(jìn)行管理�����,為用戶提供移動(dòng)安全存儲(chǔ)功能����。 3. —種具備移動(dòng)應(yīng)用安全功能的新型移動(dòng)上網(wǎng)卡裝置����;通過(guò)將密碼芯片與傳統(tǒng)上網(wǎng)卡裝置集成,并通過(guò)密碼芯片內(nèi)置軟件對(duì)傳統(tǒng)上網(wǎng)卡內(nèi)置或者外接的存儲(chǔ)設(shè)備進(jìn)行管理�����,為用戶提供集移動(dòng)上網(wǎng)、移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全支持����、移動(dòng)安全加密存儲(chǔ)三合一功能的新型安全移動(dòng)上網(wǎng)卡裝置。
有益效果
本發(fā)明的目的是一種為移動(dòng)上網(wǎng)用戶提供統(tǒng)一強(qiáng)安全服務(wù)的新型方法和一種新
型的移動(dòng)上網(wǎng)卡裝置����,在解決用戶移動(dòng)上網(wǎng)的同時(shí)����,提供用戶端的安全服務(wù),從上網(wǎng)的源頭
解決用戶安全問(wèn)題���,為開(kāi)展移動(dòng)互聯(lián)網(wǎng)應(yīng)用奠定統(tǒng)一的強(qiáng)安全基礎(chǔ)�����,較好地解決困擾移動(dòng)
互聯(lián)網(wǎng)應(yīng)用的諸如用戶實(shí)名服務(wù)�����、安全認(rèn)證服務(wù)�、防泄密�、防篡改����、抗抵賴(lài)等基礎(chǔ)問(wèn)題以及
用戶移動(dòng)安全存儲(chǔ)問(wèn)題�,對(duì)于促進(jìn)移動(dòng)應(yīng)用互聯(lián)網(wǎng)健康繁榮的發(fā)展具有基礎(chǔ)性意義。實(shí)現(xiàn)過(guò)程
本部分各流程說(shuō)明只是為了說(shuō)明本發(fā)明的原理�����,不代表本發(fā)明的唯一實(shí)現(xiàn)方式���,
實(shí)際的實(shí)施流程只要符合本發(fā)明的精神���,均覆蓋在本發(fā)明的權(quán)利要求范圍之內(nèi)。
1.用戶通過(guò)具備移動(dòng)應(yīng)用安全功能的新型移動(dòng)上網(wǎng)卡裝置上網(wǎng)����; 2.用戶申請(qǐng)獲取數(shù)字證書(shū),并保存在新型移動(dòng)上網(wǎng)卡裝置的密碼芯片����,包括數(shù)字證書(shū)及其私鑰; 3.根據(jù)具體移動(dòng)應(yīng)用的要求使用數(shù)字證書(shū)相關(guān)安全服務(wù)�;
4.用戶根據(jù)需要設(shè)置本地加密存儲(chǔ)。
權(quán)利要求
一種在移動(dòng)用戶端提供統(tǒng)一強(qiáng)安全服務(wù)的新型方法。其特征在于通過(guò)將密碼芯片與傳統(tǒng)上網(wǎng)卡裝置集成��,結(jié)合數(shù)字證書(shū)技術(shù)����,為用戶提供移動(dòng)上網(wǎng)的同時(shí),從源頭上開(kāi)始為用戶使用移動(dòng)互聯(lián)網(wǎng)應(yīng)用提供安全保障�����,保證任何上網(wǎng)用戶都具備提供包括實(shí)名身份服務(wù)��、安全身份認(rèn)證�、防泄密����、防篡改、抗抵賴(lài)服務(wù)的基礎(chǔ)和能力����;如果同時(shí)集成閃存芯片,并通過(guò)密碼安全芯片的管理����,還可以提供安全加密存儲(chǔ)服務(wù)。該方法和裝置具體由傳統(tǒng)移動(dòng)上網(wǎng)卡、安全密碼芯片及其操作系統(tǒng)(COS)�、安全中間件、數(shù)字證書(shū)�����、閃存組成����。
2. 如權(quán)利1要求所述,該方法和裝置具體由傳統(tǒng)移動(dòng)上網(wǎng)卡���、安全密碼芯片及其操作 系統(tǒng)(COS)����、安全中間件�、數(shù)字證書(shū)、閃存組成�����,其特征在于傳統(tǒng)移動(dòng)上網(wǎng)卡負(fù)責(zé)提供用戶 移動(dòng)上網(wǎng)功能����;安全密碼芯片及其操作系統(tǒng)(COS)負(fù)責(zé)密碼運(yùn)算和密鑰��、證書(shū)的安全保存�, 并提供外部調(diào)用接口和訪問(wèn)控制機(jī)制����;安全中間件負(fù)責(zé)為上層移動(dòng)應(yīng)用與安全芯片及其操 作系統(tǒng)交互提供安全服務(wù)調(diào)用中間接口 ;數(shù)字證書(shū)�����,負(fù)責(zé)標(biāo)識(shí)用戶的身份�,并通過(guò)其密鑰對(duì) 提供安全加解密服務(wù);閃存����,為用戶提供普通存儲(chǔ)服務(wù)的基礎(chǔ)上,通過(guò)安全密碼芯片操作系 統(tǒng)(COS)的管理��,利用安全芯片的安全運(yùn)算能力�����,為用戶提供安全加密存儲(chǔ)服務(wù)����,閃存可以 是內(nèi)置在上網(wǎng)卡內(nèi)的閃存芯片,也可以是外置的各種存儲(chǔ)卡����,比如SD卡。
3. —種為移動(dòng)互聯(lián)網(wǎng)應(yīng)用提供統(tǒng)一強(qiáng)安全服務(wù)的新型方法��,其特征在于通過(guò)將密碼 芯片與傳統(tǒng)上網(wǎng)卡裝置集成����,結(jié)合數(shù)字證書(shū)技術(shù),為用戶提供移動(dòng)上網(wǎng)的同時(shí)��,從源頭上開(kāi) 始為用戶使用移動(dòng)互聯(lián)網(wǎng)應(yīng)用提供安全保障��,任何上網(wǎng)用戶都具備提供包括實(shí)名身份服 務(wù)���、安全身份認(rèn)證����、防泄密��、防篡改�、抗抵賴(lài)服務(wù)的基礎(chǔ)和能力,支撐移動(dòng)業(yè)務(wù)系統(tǒng)對(duì)安全的 要求���。
4. 一種用戶移動(dòng)安全加密存儲(chǔ)的方法����;其特征在于通過(guò)將密碼芯片與傳統(tǒng)上網(wǎng)卡集 成,并通過(guò)密碼芯片內(nèi)置軟件對(duì)傳統(tǒng)上網(wǎng)卡內(nèi)置或者外接的存儲(chǔ)設(shè)備進(jìn)行管理��,為用戶提 供移動(dòng)安全存儲(chǔ)功能�����。
5. —種具備移動(dòng)應(yīng)用安全功能的新型移動(dòng)上網(wǎng)卡裝置����,其特征在于通過(guò)將密碼芯片 與傳統(tǒng)上網(wǎng)卡裝置集成,并通過(guò)密碼芯片內(nèi)置軟件對(duì)傳統(tǒng)上網(wǎng)卡內(nèi)置或者外接的存儲(chǔ)設(shè)備 進(jìn)行管理�,為用戶提供集移動(dòng)上網(wǎng)、移動(dòng)互聯(lián)網(wǎng)應(yīng)用安全支持���、移動(dòng)安全加密存儲(chǔ)三合一功 能的新型安全移動(dòng)上網(wǎng)卡裝置�。
全文摘要
本發(fā)明提供一種為移動(dòng)上網(wǎng)用戶提供統(tǒng)一強(qiáng)安全服務(wù)的新型方法和一種新型的移動(dòng)上網(wǎng)卡裝置�����。在傳統(tǒng)移動(dòng)上網(wǎng)卡的基礎(chǔ)上���,集成密碼安全芯片和用戶數(shù)字證書(shū)����,在為用戶提供上網(wǎng)服務(wù)的同時(shí)��,解決用戶端安全問(wèn)題�,包括實(shí)名身份服務(wù)、安全身份認(rèn)證����、防泄密、防篡改�����、抗抵賴(lài)�����;如果同時(shí)集成閃存芯片�,并通過(guò)密碼安全芯片的管理,還可以提供安全加密存儲(chǔ)服務(wù)�����。該方法和裝置具體由傳統(tǒng)移動(dòng)上網(wǎng)卡、安全密碼芯片及其操作系統(tǒng)(COS)���、安全中間件���、數(shù)字證書(shū)、閃存組成����。該方法從上網(wǎng)的源頭解決用戶端安全問(wèn)題,為開(kāi)展移動(dòng)互聯(lián)網(wǎng)應(yīng)用奠定統(tǒng)一的強(qiáng)安全基礎(chǔ)�,并具有經(jīng)濟(jì)、實(shí)用�����、方便的特點(diǎn)����。
文檔編號(hào)H04W12/06GK101715189SQ200910008938
公開(kāi)日2010年5月26日 申請(qǐng)日期2009年2月13日 優(yōu)先權(quán)日2009年2月13日
發(fā)明者劉辛越, 李華 申請(qǐng)人:北京創(chuàng)原天地科技有限公司