著录项信息
专利名称 | 移动通信终端的软件认证装置及其方法 |
申请号 | CN200610152483.2 | 申请日期 | 2006-09-29 |
法律状态 | 权利终止 | 申报国家 | 中国 |
公开/公告日 | 2007-04-11 | 公开/公告号 | CN1946222 |
优先权 | 暂无 | 优先权号 | 暂无 |
主分类号 | H04L9/32 | IPC分类号 | H;0;4;L;9;/;3;2;;;H;0;4;W;8;8;/;0;2查看分类表>
|
申请人 | 乐金电子(中国)研究开发中心有限公司 | 申请人地址 | 山东省烟台市经济技术开发区长江路228号
变更
专利地址、主体等相关变化,请及时变更,防止失效 |
权利人 | 乐金电子(中国)研究开发中心有限公司,浪潮乐金数字移动通信有限公司 | 当前权利人 | 乐金电子(中国)研究开发中心有限公司,浪潮乐金数字移动通信有限公司 |
发明人 | 李性美 |
代理机构 | 北京律诚同业知识产权代理有限公司 | 代理人 | 梁挥;徐金国 |
摘要
本发明公开了一种移动通信终端的软件认证装置及其方法,在本发明中,针对下载到移动通信终端的软件在安装之前确认源代码的完整性,从而可确认软件是否感染病毒等情况。上述本发明中的移动通信终端的软件认证装置,其特征在于,包含有如下几个部分:用于存储通过通信网或有线、无线近距离通信接口下载的软件和与上述软件相关的认证信息的终端存储部;在安装上述终端存储部中存储的软件之前,通过利用上述认证信息检测上述软件的代码变更与否而验证软件的完整性的软件认证部。根据如上所述的本发明,利用下载到移动通信终端的软件的散列值验证其完整性,使对下载到的软件的病毒感染与否进行判断。
1.一种移动通信终端的软件认证装置,其特征在于,包含有如下几个部分:
通过通信网连接到软件提供服务器或是通过近距离通信方式连接到外部的计算机装置并下载软件和上述软件的认证信息的终端通信接口部,该终端通信接口部与该软件提供服务器的由WAP服务器引擎构成的服务器通信接口部连接;
用于存储下载的软件和与上述软件相关的认证信息的终端存储部;
在安装上述终端存储部中存储的软件之前,通过利用上述认证信息检测上述软件的代码变更与否而验证软件的完整性的软件认证部。
2.根据权利要求1所述的移动通信终端的软件认证装置,其特征在于,上述认证信息是针对上述软件的通过预先指定的散列函数获取的散列值。
3.根据权利要求1所述的移动通信终端的软件认证装置,其特征在于,上述认证信息是通过密钥进行加密的散列值和具有与上述密钥对应的公钥的认证书信息。
4.根据权利要求1所述的移动通信终端的软件认证装置,其特征在于,上述软件是JAVA源代码。
5.一种移动通信终端的软件认证装置,其特征在于,包含有:
移动通信终端和软件提供服务器,其中,
上述移动通信终端中设置有:通过通信网连接到软件提供服务器或是通过近距离通信方式连接到外部的计算机装置并下载软件和上述软件的认证信息的终端通信接口部;用于存储上述软件和软件认证信息的终端存储部;在安装上述终端存储部中存储的软件之前,通过利用上述认证信息检测上述软件的代码变更与否而验证软件的完整性的软件认证部;
上述软件提供服务器中设置有:用于控制上述移动通信终端的连接及软件下载操作的服务器通信接口部,该服务器通信接口部由WAP服务器引擎构成;用于生成与上述软件对应的认证信息的软件认证信息生成部;用于存储上述软件和与上述软件对应的认证信息的服务器存储部。
6.根据权利要求5所述的移动通信终端的软件认证装置,其特征在于,上述认证信息是针对上述软件的通过预先指定的散列函数获取的散列值。
7.根据权利要求5所述的移动通信终端的软件认证装置,其特征在于,上述认证信息是通过密钥进行加密的散列值和具有与上述密钥对应的公钥的认证书信息。
8.根据权利要求5所述的移动通信终端的软件认证装置,其特征在于,上述软件是JAVA源代码。
9.一种应用于权利要求1或权利要求5所述装置的移动通信终端的软件认证方法,其特征在于,包含有如下几个步骤:
生成用于验证移动通信终端软件的完整性的认证信息的认证信息生成步骤;
分配上述软件和上述认证信息的软件分配步骤;
利用与上述软件对应的认证信息检测上述软件代码的完整性与否的软件认证步骤。
10.根据权利要求9所述的移动通信终端的软件认证方法,其特征在于,上述认证信息生成步骤中包含有:
利用密钥对上述认证信息进行加密的加密步骤;
生成具有与上述密钥对应的公钥的认证书的认证书生成步骤。
11.根据权利要求9所述的移动通信终端的软件认证方法,其特征在于,在上述软件分配步骤中,将分配上述软件和通过密钥进行加密的认证信息及具有与密钥对应的公钥的认证书。
12.根据权利要求9所述的移动通信终端的软件认证方法,其特征在于,上述软件认证步骤中还包含有:利用上述认证书的公钥对上述加密的认证信息进行解密的解密步骤。
13.根据权利要求9所述的移动通信终端的软件认证方法,其特征在于,上述软件认证步骤中还包含有:在对上述软件代码的完整性进行验证的结果,当软件发生变更的情况下,将针对上述软件的扣费取消信息传送给上述软件提供服务器,并使其取消针对上述软件的扣费的扣费取消步骤。
14.根据权利要求9至13中任何一项所述的移动通信终端的软件认证方法,其特征在于,上述认证信息是通过散列函数获取的上述软件的散列值。
15.根据权利要求9至13中任何一项所述的移动通信终端的软件认证方法,其特征在于,上述软件是JAVA源代码。
移动通信终端的软件认证装置及其方法\n技术领域\n[0001] 本发明涉及移动通信终端的软件认证相关的技术,尤其涉及一种移动通信终端的软件认证装置及其方法,在本发明中,针对下载到移动通信终端的软件在安装之前确认源代码的完整性(integrity),从而可确认软件是否感染病毒等情况。\n背景技术\n[0002] 一般的移动通信终端中除了具有语音为主的通信装置功能以外,还可执行基于HDML(Handheld Device Markup Language-手持设备标记语言)、WML(Wireless Markup Language-无线标记语言)、WAP(Wireless ApplicationProtocol-无线应用协议)的多种在线服务、电子词典功能及导航功能等。\n[0003] 上述作为移动通信终端的增值功能使用的软件,其随着时间的经过而始终得到发展并将更新为新版本的软件。\n[0004] 由此,为了增加移动通信终端的增值功能或更新当前使用中的增值功能,经常发生将用于执行相应服务功能的软件通过通信网或有线、无线近距离通信接口进行下载并安装在移动通信终端中。\n[0005] 图1是通过移动通信终端的通信网进行软件下载的系统的一例,其图示出用于通过移动通信终端提供在线JAVA游戏服务的系统的结构示意图。\n[0006] 如图1所示,在通过移动通信终端1提供再现JAVA游戏服务的系统中,可驱动JAVA游戏的移动通信终端和使上述执行JAVA游戏的移动通信终端可连接JAVA游戏及执行在线游戏的WAP服务器(WAP server:WirelessApplication Protocol server)6通过通信网30连接构成。\n[0007] 上述移动通信终端中内置有:用于连接到WAP服务器并执行数据通信的WAP浏览器(WAP browser)2;用于管理JAVA游戏的驱动的JAVA应用管理程序(JAM:JAVA Application Manager)3;用于执 行JAVA游 戏的JAVA虚 拟器(JVM:JAVA Virtual Machine)4。\n[0008] 其中,上述WAP浏览器2使移动通信终端连接到WAP服务器并可下载JAVA程序,上述JAM(3)执行与通过WAP浏览器下载的JAVA程序对应的编译(compile)操作并将其安装在移动通信终端中,JAVA虚拟器(JVM)4则读取上述编译的JAVA程序的代码(code)使用户执行JAVA游戏。\n[0009] 上述WAP服务器6中包含有:用于向移动通信终端提供WAP连接服务的WAP管理部7;用于管理移动通信终端的在线游戏相关的连接及游戏中的多个移动通信终端之间的游戏维持及个人信息数据的收发操作的游戏管理部8;用于管理用户信息的用户数据库9。\n[0010] 在上述JAVA游戏服务提供系统中,移动通信终端连接到WAP服务器下载JAVA程序并安装后,将可执行基于通信网的在线JAVA游戏服务或终端单机的脱机JAVA游戏。\n[0011] 但是,在上述现有技术的移动通信终端的软件下载过程中,移动通信终端只能通过通信网从服务器或是通过有线、无线近距离无线通信接口从计算机,以及可通过外置型存储器等移动式存储装置下载所需的软件,其将无法对相应软件进行验证操作。\n[0012] 即,现有技术中的移动通信终端在通过通信网下载所需的软件并进行安装时,将无法确认相应软件是否被移动通信终端的蠕虫病毒(worm virus)等病毒程序或用于泄漏个人信息的黑客程序等感染。并且,在安装了被病毒感染的软件的情况下,移动通信终端自身没有病毒检索功能,一般用户将无法确认自己的移动通信终端是否被病毒感染。\n[0013] 由此,现有技术中的移动通信终端将以无设防的状态向病毒程序露出,使将导致移动通信终端因上述病毒程序进行误操作。更严重的情况下,外部的他人将可通过软件中包含的病毒程序容易获取移动通信终端中的个人信息,从而无法向用户提供值得信赖的安全性能。\n发明内容\n[0014] 本发明所要解决的技术问题在于提供一种移动通信终端的软件认证装置及其方法,在本发明中,在通过移动通信终端下载软件的情况下,添加用于确认与相应软件对应的代码是否变更的散列(hash)值、校验和(checksum)等认证信息,从而通过移动通信终端确认软件代码的完整性的操作可检测出被病毒等感染的软件。\n[0015] 为实现上述目的,本发明中的移动通信终端的软件认证装置,其特征在于,包含有如下几个部分:用于存储通过通信网或有线、无线近距离通信接口下载的软件和与上述软件相关的认证信息的终端存储部;在安装上述终端存储部中存储的软件之前,通过利用上述认证信息检测上述软件的代码变更与否而验证软件的完整性的软件认证部。\n[0016] 并且,为实现上述目的,本发明中的移动通信终端的软件认证装置,其特征在于,包含有:移动通信终端和软件提供服务器,其中,上述移动通信终端中设置有:通过通信网连接到软件提供服务器或是通过近距离通信方式连接到外部的计算机装置并下载软件和上述软件的认证信息的终端通信接口部;用于存储上述软件和软件认证信息的终端存储部;在安装上述终端存储部中存储的软件之前,通过利用上述认证信息检测上述软件的代码变更与否而验证软件的完整性的软件认证部,上述软件提供服务器中设置有:用于控制上述移动通信终端的连接及软件下载操作的服务器通信接口部;用于生成与上述软件对应的认证信息的软件认证信息生成部;用于存储上述软件和与上述软件对应的认证信息的服务器存储部。\n[0017] 并且,为实现上述目的,本发明中的移动通信终端的软件认证方法,其特征在于,包含有如下几个步骤:生成用于验证移动通信终端软件的完整性的认证信息的认证信息生成步骤;分配上述软件和上述认证信息的软件分配步骤;利用与上述软件对应的认证信息检测上述软件代码的完整性与否的软件认证步骤。\n[0018] 并且,上述认证信息生成步骤中还可包含有:利用密钥对上述认证信息进行加密的加密步骤;生成具有与上述密钥对应的公钥(public key)的认证书的认证书生成步骤。\n[0019] 并且,在上述软件分配步骤中,将分配上述软件和通过上述密钥进行加密的认证信息及具有与上述密钥对应的公钥的认证书。此外,上述软件分配步骤中还可包含有:针对上述软件的扣费的扣费处理步骤。\n[0020] 并且,上述软件认证步骤中还包含有:利用上述认证书的公钥对上述加密的认证信息进行解密的解密步骤。并且,在上述软件认证步骤的结果当软件变更的情况下,若在软件分配步骤中执行扣费处理时,通过向软件提供服务器传送软件的完整性未得到认证,将执行取消针对软件的扣费处理的扣费取消步骤。\n[0021] 其中,上述认证信息将可指定为基于预指定的散列函数的上述软件代码的散列值,并且,上述散列值可通过密钥进行加密。在此情况下,为了向用户分配通过上述密钥进行加密的散列值和与上述密钥对应的公钥,上述认证信息中将包含具有上述公钥的认证书。\n[0022] 上述散列函数可通过软件的下载操作一同提供,或是可使用通常较为熟知的散列函数。在此,在使用通常较为熟知的散列函数的情况下,使用的散列函数将预先存储在移动通信终端和软件提供服务器中。\n[0023] 在如上所述利用通常较为熟知的散列函数的情况下,软件提供服务器在每次发生软件下载操作时生成散列值并分配软件,或是针对每个软件预先生成散列值并添加后分配上述包含有散列值的软件。此外,在发生软件的下载操作时,移动通信终端将利用预先存储的散列函数并检测出散列值。\n[0024] 在上述本发明中,上述认证信息并非限定于散列值,只要如CRC(CycleRedundancy Check-循环冗余校验)那样检测出比特列的错误的方法等可通过校验和(checksum)检测出源代码的变更与否,其任何将可作为认证信息使用。\n[0025] 采用本发明,针对移动通信终端中执行的软件在安装或驱动软件之前,通过可确认相应软件的源代码的变更与否的认证信息对软件的完整性进行验证,使通过上述操作确认其是否感染病毒等,从而可防止移动通信终端被恶性病毒等感染并提高移动通信终端用户的个人信息的安全性。\n附图说明\n[0026] 图1是现有技术中的JAVA游戏服务提供系统的一例的结构框图;\n[0027] 图2是本发明中的移动通信终端的软件认证装置的结构框图;\n[0028] 图3是本发明中的移动通信终端的软件认证方法详细处理过程的流程图;\n[0029] 图4是作为本发明一实施例的采用本发明的JAVA游戏服务系统的结构框图。\n[0030] 其中,附图标记:\n[0031] 1、10、100:移动通信终端 2、101:WAP浏览器\n[0032] 3:JAM 4:JVM\n[0033] 5:存储部 6:WAP服务器\n[0034] 7:WAP管理部 8、202:游戏管理部\n[0035] 9、203:用户数据库 11:终端通信接口部\n[0036] 12:软件认证部 13:终端存储部\n[0037] 20:软件提供服务器 21:服务器通信接口部\n[0038] 22:软件认证信息生成部 23:服务器存储部\n[0039] 102:JAVA执行部 103:JAVA源认证部\n[0040] 200:JAVA游戏服务器 204:JAVA源认证信息生成部\n[0041] 205:服务器存储部\n具体实施方式\n[0042] 下面参照附图对本发明进行更为详细的说明。\n[0043] 本发明可通过移动通信终端自身实现,与此不同,本发明还可由移动通信终端10和通过通信网30提供软件的软件提供服务器20构成。\n[0044] 在本发明通过移动通信终端自身实现的情况下,如图2所示,上述移动通信终端中包含有:用于存储通过通信网30或有线、无线近距离终端通信接口部11下载的软件和与上述软件对应的认证信息的终端存储部13;在安装上述终端存储部13中存储的软件之前,通过利用上述认证信息检测出上述软件的代码变更与否而验证软件的完整性的软件认证部12。\n[0045] 此外,在本发明由移动通信终端10和通过通信网30提供软件的软件提供服务器\n20构成的情况下,本发明中可包含有:移动通信终端10和软件提供服务器20,其中,上述移动通信终端10中设置有:通过通信网30连接到软件提供服务器20或是通过近距离通信方式连接到外部的计算机装置并下载软件和上述软件的认证信息的终端通信接口部11;\n用于存储上述软件和软件认证信息的终端存储部13;在安装上述终端存储部13中存储的软件之前,通过利用上述认证信息检测上述软件的代码变更与否而验证软件的完整性的软件认证部12,上述软件提供服务器20中设置有:用于控制上述移动通信终端10通过通信网30的连接及软件下载操作的服务器通信接口部21;用于生成与上述软件对应的认证信息的软件认证信息生成部22;用于存储上述软件和与上述软件对应的认证信息的服务器存储部23。\n[0046] 在如上所述的结构中,上述终端通信接口部11中可包含有如下结构中的至少一个以上:通过射频部(图中未示)和通信网30连接到软件提供服务器20后,检索上述软件提供服务器20中存储的存储信息并可进行下载的WAP浏览器;用于提供与用户计算机的近距离通信的红外线通信装置、蓝牙、串行通信装置和用于提供用户接口(interface)的近距离通信装置;外置型存储器接口。\n[0047] 即,上述移动通信终端10可利用终端通信接口部11连接到软件提供服务器20或用户的外部计算机装置,或是通过外置型存储器下载软件和软件认证信息。\n[0048] 当输入有下载到移动通信终端的软件的驱动信号的情况下,上述软件认证部12利用终端存储部13中存储的散列函数或下载软件时一同提供的散列函数求出软件的散列值并与认证信息中包含的散列值进行比较,使通过检查软件的完整性而对软件进行验证。\n其中,当软件中包含的散列值通过密钥进行加密的情况下,上述软件认证部12还将执行利用与上述软件对应的认证书中包含的公钥对上述加密的散列值进行解密的过程。\n[0049] 上述终端存储部13中存储有下载到移动通信终端的软件和与下载的软件对应的认证信息,上述认证信息由与上述软件对应的散列值、具有与对散列值进行加密的密钥对应的公钥的认证书,以及用于上述软件的散列操作的散列函数等信息构成,但是本发明并非限定于此,只要能确认上述软件代码的变更与否,其可将任何信息作为认证信息使用。\n[0050] 上述服务器通信接口部21用于提供基于移动通信终端的通信网30的连接及数据下载,其可由WAP服务器引擎(engine)等构成。即,当存在有移动通信终端的连接操作时,上述服务器通信接口部21使移动通信终端用户可检索软件提供服务器20中存储的信息,并在检索出的信息中请求下载特定软件时,将从服务器存储部23中读取软件和软件认证信息并传送给移动通信终端。此外,在需要针对软件进行扣费操作的情况下,将使移动通信终端用户输入扣费操作中需要的信息并执行扣费处理。并且,当从下载软件的移动通信终端接收到下载的软件变更的信号时,将取消针对相应软件执行的扣费处理。\n[0051] 上述软件认证信息生成部22用于生成作为将分配给移动通信终端的软件相关的认证信息的散列值,通过密钥对生成的散列值进行加密操作,生成具有与密钥对应的公钥的认证书,以及将上述生成的信息存储在服务器存储部23等功能。\n[0052] 上述服务器存储部23中存储软件和用于生成软件的散列值的散列函数、与软件对应的散列值、用于加密操作的密钥、公钥及具有公钥的认证书。\n[0053] 在具有如上结构的本发明中,当向移动通信终端分配软件时,将在软件中包含针对上述软件的利用特定散列函数的散列值并进行分配,移动通信终端通过上述散列函数对软件执行散列操作并计算出散列值后,将其与分配软件时提供的散列值进行比较并确认软件代码的变更与否,从而可确认软件中是否存在病毒、黑客程序。\n[0054] 图3是本发明中的移动通信终端的软件认证方法详细处理过程的流程图。\n[0055] 如图3所示,在本发明知,当有将通过通信网或近距离通信网向移动通信终端分配的软件时,首先生成与需要分配的软件对应的认证信息。其中,上述认证信息由指定针对相应软件的散列函数并通过指定的散列函数获取的软件代码的散列值等构成,生成软件散列值(步骤S1)。\n[0056] 当需要对散列值等认证信息进行加密的情况下,利用密钥对散列值进行加密操作,生成具有与密钥对应的公钥的认证书后将其添加到认证信息中。其中,认证信息将是如上所述的通过预先指定的散列函数获取的软件代码的散列值,并在执行加密操作的情况下将包含加密化的散列值和具有公钥的认证书。此外,在散列函数未公开的情况下将还包含上述散列函数(认证书生成步骤),即利用密钥进行加密后生成具有公钥的认证书(步骤S2)。\n[0057] 上述S1或S1及S2步骤将构成认证信息生成步骤。\n[0058] 在如上所述生成与软件对应的认证信息后,当需要分配上述软件时,将一同分配与上述软件对应的认证信息。此时,上述软件和认证信息将通过通信网下载的方式直接分配到移动通信终端,或是通过光盘(compact disk)、硬盘(hard disk)、软盘(floppy disk)等移动存储装置利用计算机和近距离通信装置下载到移动通信终端,或是通过外置型存储器进行分配(软件分配步骤),即分配软件(源、加密散列值、认证书)(步骤S3)。\n[0059] 在通过上述方式下载到软件和软件认证信息的移动通信终端10将软件和软件认证信息存储在存储部后,在软件的安装等初始执行时点利用软件认证信息检测出软件的代码变更与否并执行确认软件的完整性的认证操作。其中,在用于获取执行软件认证操作中需要的散列值的散列函数公开的情况下,上述散列函数将预先存储在移动通信终端中,但若未公开的情况下,将在上述软件分配步骤中一同分配给移动通信终端。由此,移动通信终端的软件认证部12将利用软件中指定的散列函数生成与存储的软件对应的散列值。\n[0060] 此时,当散列值被加密的情况下,移动通信终端的软件认证部12还将执行利用认证书中包含的公钥对加密的散列值进行解密的步骤,即从认证书提取出公钥后对散列值进行解密并检测出源散列值(步骤S4)。\n[0061] 在S4步骤以后,移动通信终端的软件认证部12将下载软件时提供的散列值与下载到的软件代码中采用散列函数而获得的散列值进行比较,即判断解密散列值与源散列值是否相等?(步骤S5)。\n[0062] 在上述S5步骤中比较的结果当散列值一致时,其表示相应软件的代码未发生变更,使将判断为不存在病毒等的感染而安装或驱动软件,即执行软件(步骤S6)。\n[0063] 此外,在上述S5步骤中比较的结果当散列值不一致时,其表示相应软件的代码发生变更,使将判断为被病毒等感染并删除下载的软件。并且,若在此过程中发生针对软件的扣费操作的情况下,还将执行向软件提供服务器传送用于提示下载的软件发生变更的信号,使软件提供服务器取消扣费操作的扣费取消步骤,即删除软件(步骤S7)。\n[0064] <实施例>\n[0065] 下面对移动通信终端的在线JAVA游戏服务中采用的本发明的实施例进行说明。\n[0066] 如图4所示,在提供给移动通信终端的在线JAVA游戏服务的情况的在线JAVA游戏服务提供系统中,其由至少一个以上的移动通信终端100和JAVA游戏服务器200通过通信网30连接构成,其中,上述至少一个以上的移动通信终端100连接到JAVA游戏服务器\n200下载JAVA游戏相关的JAVA源代码和JAVA源认证信息并对JAVA源代码进行认证后,对上述认证的JAVA源代码进行编译(compile)并接收在线JAVA游戏服务;上述JAVA游戏服务器200向上述移动通信终端100提供用于JAVA游戏服务的JAVA源代码和用于JAVA源认证的认证信息后提供JAVA游戏服务。\n[0067] 在上述结构中,上述移动通信终端中包含有如下几个部分:通过无线因特网连接到JAVA游戏服务器200并下载JAVA源代码和JAVA源认证信息的WAP浏览器101;由对下载的JAVA源代码执行编译操作的JAVA应用管理程序(JAM)和执行编译的JAVA程序的JAVA虚拟器(JVM)构成的JAVA执行部102;利用下载的JAVA源认证信息执行编译之前的JAVA源代码的变更与否的认证操作的JAVA源认证部103;用于存储下载到的JAVA源代码和JAVA源认证信息及根据需要而预先存储的散列函数的终端存储部104。\n[0068] 此外,上述JAVA游戏服务器200中包含有如下几个部分:用于提供移动通信终端\n100的无线因特网连接服务,并提供将移动通信终端100选择的JAVA源代码和JAVA源认证信息传送给移动通信终端等WAP服务的WAP管理部201;用于管理上述移动通信终端100中执行的在线JAVA游戏相关的服务器端的JAVA游戏的驱动,并以通过在线游戏用户之间的游戏执行而产生的数据信息为媒介执行在线游戏的游戏管理部202;用于存储接收上述游戏服务的用户的信息的用户数据库203;用于生成与提供给移动通信终端100的JAVA源代码对应的散列值,并根据需要而利用密钥对与JAVA源代码对应的散列值进行加密后,生成具有与密钥对应的公钥的认证书的JAVA源认证信息生成部204;用于存储上述JAVA源代码、JAVA源认证信息、具有公钥信息的认证书及散列函数的服务器存储部205。\n[0069] 在具有如上结构的本发明一实施例中的移动通信终端的在线JAVA游戏服务系统的情况下,JAVA游戏服务器200中存储有用于JAVA游戏的JAVA源代码,并在通过通信网\n300连接的移动通信终端100请求进行下载时,将上述存储的JAVA源代码传送给移动通信终端,并在通过移动通信终端中驱动的JAVA程序请求提供在线游戏服务时,将向移动通信终端提供在线JAVA游戏服务。\n[0070] 执行上述动作的JAVA游戏服务器200针对需要传送给移动通信终端的JAVA源代码将通过预先指定的散列函数或存储的散列函数生成散列值,并将其作为与JAVA源代码对应的JAVA源认证性能提供给移动通信终端。其中,上述作为JAVA源认证信息的散列值可通过密钥进行加密,在此情况下,上述JAVA游戏服务器200将生成具有与密钥对应的公钥的认证书并提供给移动通信终端。\n[0071] 在上述服务器提供的作为JAVA源认证信息的散列值、散列函数、认证书等将在下载JAVA源代码时生成并提供给移动通信终端,或是预先生成并存储在服务器存储部205后,在下载JAVA源代码时一同传送给移动通信终端。\n[0072] 此外,图4的移动通信终端100在从JAVA游戏服务器200下载JAVA源代码的情况下,将一同下载到包含有散列值和根据需要而包含认证书的散列函数的JAVA源认证信息。\n并且,移动通信终端100的JAVA源认证部103在对JAVA源代码的编译操作之前,利用散列函数求出与JAVA源代码对应的散列值后,将其与和JAVA源代码一同提供的作为认证信息的散列值进行比较。在此过程中,当散列值通过密钥进行加密的情况下,将执行利用认证书中包含的公钥进行解密的过程。\n[0073] 在执行上述过程后,当JAVA游戏服务器200提供的JAVA源代码的散列值与移动通信终端100的JAVA源认证部103中生成的JAVA源代码的散列值一致的情况下,其表示JAVA源代码中未发生变更,使将判断为没有感染病毒等并执行编译操作。\n[0074] 此外,当JAVA游戏服务器200提供的JAVA源代码的散列值与移动通信终端100的JAVA源认证部103中生成的JAVA源代码的散列值不一致的情况下,其表示JAVA源代码中发生变更,使将判断为感染病毒等并删除下载的JAVA源代码。并且,当执行了针对下载的JAVA源代码的扣费操作的情况下,删除JAVA源代码的同时还执行将扣费取消信息传送给JAVA游戏服务器200并使取消扣费操作的扣费取消过程。\n[0075] 通过如上所述的过程,将可对在线下载的JAVA源代码的完整性进行验证。\n[0076] 发明效果:\n[0077] 在本发明中,针对移动通信终端中执行的软件在安装或驱动软件之前,通过可确认相应软件的源代码的变更与否的认证信息对软件的完整性进行验证,使通过上述操作确认其是否感染病毒等,从而可防止移动通信终端被恶性病毒等感染并提高移动通信终端用户的个人信息的安全性。\n[0078] 当然,本发明还可有其它多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的普通技术人员当可根据本发明做出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。
法律信息
- 2016-11-16
未缴年费专利权终止
IPC(主分类): H04L 9/32
专利号: ZL 200610152483.2
申请日: 2006.09.29
授权公告日: 2011.08.31
- 2012-05-02
专利权的转移
登记生效日: 2012.03.21
专利权人由乐金电子(中国)研究开发中心有限公司变更为浪潮乐金数字移动通信有限公司
地址由100022 北京市朝阳区建国门外大街乙12号双子座大厦西塔18层变更为264001 山东省烟台市经济技术开发区长江路228号
- 2011-08-31
- 2008-12-03
- 2007-04-11
引用专利(该专利引用了哪些专利)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 |
1
| |
2000-05-31
|
1998-03-18
| | |
被引用专利(该专利被哪些专利引用)
序号 | 公开(公告)号 | 公开(公告)日 | 申请日 | 专利名称 | 申请人 | 该专利没有被任何外部专利所引用! |