专利名称:基于云计算的移动通信终端的绑定方法
技术领域:
本发明涉及云计算技术,尤其涉及一种基于云计算的移动通信终端的绑定方法。
背景技术:
云计算常与网格计算、效用计算、自主计算相混淆。(网格计算:分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机,常用来执行大型任务;效用计算:IT资源的一种打包和计费方式,比如按照计算、存储分别计量费用,像传统的电力等公共设施一样;自主计算:具有自我管理功能的计算机系统。)事实上,云计算(CloudComputing)是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。
通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。发明内容
为应对云计算技术的需要,本发明提出了一种基于云计算的移动通信终端的绑定方法,包括:
请求用绑定到一用户识别模块的密钥来加密的当前值;
从所述用户识别模块接收所述当前值;
经由一云计算网络向至少一个远端通信设备发送所述用户识别模块的ID、证书、当前值以及设备ID ;
所述至少一个云端通信设备从所述云计算网络接收所述用户识别模块的云证书和云公钥;以及
使用所述云证书来对所述云公钥进行解密。
根据本发明的一个优选实施例,在上述的绑定方法中,在所述使用所述云证书来对所述云公钥进行解密之后,所述绑定方法进一步包括:使用云公钥来对受保护的媒体内容进行解密。
根据本发明的一个优选实施例,在上述的绑定方法中,所述请求用绑定到一用户识别模块的密钥来加密的当前值的步骤进一步包括:所述用户识别模块通过一对称密钥运算用所述密钥来加密所述。
根据本发明的一个优选实施例,在上述的绑定方法中,所述当前值的值在该当前值不是由所述用户识别模块所生成的第一个当前值时逐步递增。
根据本发明的一个优选实施例,在上述的绑定方法中,在所述至少一个云端通信设备从所述云计算网络接收所述用户识别模块的云证书和云公钥的步骤中,所述云证书和所述云公钥足以使所述云端通信设备能够解密并使用所涉及的受保护的媒体内容。
根据本发明的一个优选实施例,在上述的绑定方法中,在所述使用所述云证书来对所述云公钥进行解密的步骤以及所述使用云公钥来对受保护的媒体内容进行解密的步骤中,所述解密的操作都由所述至少一个云端通信设备中的访问模块来执行。
本发明的绑定方法可以将受保护的多媒体内容绑定到移动通信终端,而无需该移动通信终端执行复杂密码功能。因此,移动通信终端可以请求访问内容并且快速且以密码稳健的方式接收使用内容的许可。
应当理解,本发明以上的一般性描述和以下的详细描述都是示例性和说明性的,并且旨在为如权利要求所述的本发明提供进一步的解释。
附图主要是用于提供对本发明进一步的理解。附图示出了本发明的实施例,并与本说明书一起起到解释本发明原理的作用。附图中:
图1示意性地示出了根据本发明的移动通信终端的绑定方法。
具体实施方式
以下结合附图详细描述本发明的技术方案。
图1示意性地示出了根据本发明的移动通信终端的绑定方法。在图1所示的实施例中,方法100示出了结合其他设备的动作来允许进行基于云的绑定的移动计算设备的示例动作。
图1所示的方法只是提供了这些工具可允许进行基于云的移动通信终端的绑定方法的一个示例。这些工具和本发明还构想其他方式。图1将使用一些常用的设备和用户识别模块类型的移动通信终端(例如,用户识别模块)来描述,但也可以使用其他已知的设备和移动通信终端。
步骤102:请求用绑定到一用户识别模块的密钥来加密的当前值。例如,设备的访问模块可以向用户识别模块请求使用用户识别模块已知但设备未知的密钥来对随机数进行密码安全加密。此处,用户识别模块可以通过对称密钥运算用密钥来加密当前值以提供当前值,来提供该密码安全加密。用户识别模块使用生成在缓慢的处理器上执行的指令的加密模块来执行该对称密钥运算。
特别是,上述的当前值可以当这不是由用户识别模块402所生成的第一个当前值时递增。
步骤104:从所述用户识别模块接收所述当前值。此处,设备还可以从其他源或先前的与用户识别模块的通信接收或保留用户识别模块的标识符。
步骤106:经由一云计算网络向至少一个远端通信设备发送所述用户识别模块的ID、证书、当前值以及设备ID。此处,设备可以将该信息作为播放受保护的媒体内容(例如,受保护的媒体内容)的请求的一部分来通过移动设备云计算网络发送到一许可证服务器。设备可以使用访问模块以及设备的其他组件来在步骤106处作出该请求,以及分别在步骤102和104处进行请求和接收。
步骤108:所述至少一个云端通信设备从所述云计算网络接收所述用户识别模块的云证书和云公钥。如本领域的普通技术人员可以理解的,此证书和加密的云公钥足以使设备能够解密并使用所涉及的受保护的媒体内容。此处,该信息是通过移动设备云计算网络从上述的许可证服务器接收到的。
步骤110:使用所述云证书来对所述云公钥进行解密。这产生未加密的云公钥。
此外,本发明的上述绑定方法100还可以进一步包括一步骤112。
步骤112:使用云公钥来对所请求的受保护的媒体内容进行解密。这两个解密都可以由上述的访问模块来执行。
上述本发明的绑定方法可以允许进行基于云计算的移动通信终端的绑定。在此示例中,允许安全地使用绑定到用户识别模块的受保护的媒体内容,而无需用户识别模块执行通常缓慢和/或要求用户识别模块具有高于执行对称密钥运算的计算能力的计算。
上述实施例是提供给本领域普通技术人员来实现或使用本发明的,本领域普通技术人员可在不脱离本发明的发明思想的情况下,对上述实施例做出种种修改或变化,因而本发明的保护范围并不被上述实施例所限,而应该是符合权利要求书提到的创新性特征的最大范围。
权利要求
1.一种基于云计算的移动通信终端的绑定方法,其特征在于,包括: 请求用绑定到一用户识别模块的密钥来加密的当前值; 从所述用户识别模块接收所述当前值; 经由一云计算网络向至少一个远端通信设备发送所述用户识别模块的ID、证书、当前值以及设备ID; 所述至少一个云端通信设备从所述云计算网络接收所述用户识别模块的云证书和云公钥;以及 使用所述云证书来对所述云公钥进行解密。
2.如权利要求1所述的绑定方法,其特征在于,在所述使用所述云证书来对所述云公钥进行解密之后,所述绑定方法进一步包括: 使用云公钥来对受保护的媒体内容进行解密。
3.如权利要求1所述的绑定方法,其特征在于,所述请求用绑定到一用户识别模块的密钥来加密的当前值的步骤进一步包括: 所述用户识别模块通过一对称密钥运算用所述密钥来加密所述。
4.如权利要求1所述的绑定方法,其特征在于,所述当前值的值在该当前值不是由所述用户识别模块所生成的第一个当前值时逐步递增。
5.如权利要求1所述的绑定方法,其特征在于,在所述至少一个云端通信设备从所述云计算网络接收所述用户识别模块的云证书和云公钥的步骤中,所述云证书和所述云公钥足以使所述云端通信设备能够解密并使用所涉及的受保护的媒体内容。
6.如权利要求1所述的绑定方法,其特征在于,在所述使用所述云证书来对所述云公钥进行解密的步骤以及所述使用云公钥来对受保护的媒体内容进行解密的步骤中,所述解密的操作都由所述至少一个云端通信设备中的访问模块来执行。
全文摘要
本发明提出了一种基于云计算的移动通信终端的绑定方法,包括请求用绑定到一用户识别模块的密钥来加密的当前值;从所述用户识别模块接收所述当前值;经由一云计算网络向至少一个远端通信设备发送所述用户识别模块的ID、证书、当前值以及设备ID;所述至少一个云端通信设备从所述云计算网络接收所述用户识别模块的云证书和云公钥;以及使用所述云证书来对所述云公钥进行解密。基于本发明的绑定方法,移动通信终端可以请求访问内容并且快速且以密码稳健的方式接收使用内容的许可。
文档编号H04L29/06GK103139228SQ20111037508
公开日2013年6月5日 申请日期2011年11月22日 优先权日2011年11月22日
发明者蒋志勇 申请人:上海博腾信息科技有限公司