专利名称:适用于云计算的移动通信终端的绑定方法
技术领域:
本发明涉及云计算技术,尤其涉及一种适用于云计算的移动通信终端的绑定方法。
背景技术:
云计算常与网格计算、效用计算、自主计算相混淆。(网格计算:分布式计算的一种,由一群松散耦合的计算机集组成的一个超级虚拟计算机,常用来执行大型任务;效用计算:IT资源的一种打包和计费方式,比如按照计算、存储分别计量费用,像传统的电力等公共设施一样;自主计算:具有自我管理功能的计算机系统。)事实上,云计算(CloudComputing)是网格计算、分布式计算、并行计算、效用计算、网络存储、虚拟化、负载均衡等传统计算机和网络技术发展融合的产物。通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。
发明内容
为应对云计算技术的需要,本发明提出了一种适用于云计算的移动通信终端的绑定方法,包括:请求绑定到移动通信终端的加密安全识别符;从移动通信终端接收所述加密安全识别符;发送所述加密安全识别符以请求使用受保护的多媒体内容的准许;接收对使用内容的准许的请求和所述加密安全识别符;经由所述加密安全识别符来确定移动通信终端是否具有使用权限;发送准许以允许所请求的使用;以及接收准许并使用内容。根据一个优选实施例,在上述的绑定方法中,在所述从移动通信终端接收所述加密安全识别符的步骤中,所述加密安全识别符由所述移动通信终端通过使用绑定到该移动通信终端并为远程计算设备所知的密钥来进行对称密钥运算来计算。根据一个优选实施例,在上述的绑定方法中,所述发送所述加密安全识别符以请求使用受保护的多媒体内容的准许的步骤进一步包括:传输移动通信终端的非加密识别符,该识别符有效地使远程计算设备能够使用加密安全识别符和非加密识别符来认证移动通信终端。根据一个优选实施例,在上述的绑定方法中,所述非加密识别符使远程计算设备省去试图用与该远程计算设备已知的某一其他移动通信终端相关联的密钥来对加密安全识别符进行解密。根据一个优选实施例,在上述的绑定方法中,所述经由所述加密安全识别符来确定移动通信终端是否具有使用权限的步骤进一步包括:由一许可证服务器接收该加密安全识别符,并用密钥来对该加密安全识别符进行解密以找出当前值,并由此确定所述移动通 目终端是否可/[目。本发明的绑定方法可以将受保护的多媒体内容绑定到移动通信终端,而无需该移动通信终端执行复杂密码功能。因此,移动通信终端可以请求访问内容并且快速且以密码稳健的方式接收使用内容的许可。应当理解,本发明以上的一般性描述和以下的详细描述都是示例性和说明性的,并且旨在为如权利要求所述的本发明提供进一步的解释。
附图主要是用于提供对本发明进一步的理解。附图示出了本发明的实施例,并与本说明书一起起到解释本发明原理的作用。附图中:图1示意性地示出了根据本发明的移动通信终端的绑定方法。
具体实施例方式以下结合附图详细描述本发明的技术方案。图1示意性地示出了根据本发明的移动通信终端的绑定方法。在图1所示的实施例中,由通过移动设备通信网络进行通信的移动计算设备和远程计算设备执行的方法100,通信是作为图1中的虚线上的箭头示出的。步骤102向移动通信终端请求绑定到该移动通信终端的加密安全识别符,该移动通信终端物理地连接到移动计算设备但可以从该移动计算设备移除,该识别符标识该移动通信终端,并且不可由该移 动计算设备解密,但可由能够使用移动设备通信网络来与该移动计算设备进行通信的远程计算设备解密。步骤104从该移动通信终端接收加密安全识别符。继续当前实施例,设备从移动通信终端接收识别符。在某些情况下,加密安全识别符可由移动通信终端通过使用绑定到该移动通信终端并为远程计算设备所知的密钥来进行对称密钥运算来计算。如上文所指出的,移动通信终端能够使用密钥对一随机数或该数字的增量执行“强对称密钥运算”。该密钥可以用硬件或软件来绑定到该移动通信终端。此外,该密钥可以由许可证服务器或者可以通过移动设备通信网络进行访问的某一其他设备通过移动设备通信网络来提供。步骤106通过移动设备通信网络将加密安全识别符发送到远程计算设备以请求使用受保护的多媒体内容的准许,该加密安全识别符可由远程计算设备用来确定移动通信终端是否是真实的,并且与该移动通信终端相关联的用户具有对受保护的多媒体内容进行所请求的使用的权限。继续当前实施例,移动计算设备经由移动设备通信网络并利用加密安全识别符来向能够相对于移动通信终端快速执行复杂密码功能的远程设备请求使用受保护的多媒体内容的准许。在某些实施例中,步骤106也可以传输移动通信终端的非加密识别符,该识别符有效地使远程计算设备能够使用加密安全识别符和非加密识别符来认证移动通信终端。在此情况下,非加密识别符可以使远程计算设备省去猜测加密安全识别符与哪一个移动通信终端相关联,该非加密识别符还可以使远程计算设备省去试图用与该远程设备已知的某一其他移动通信终端相关联的密钥来对加密安全识别符进行解密。步骤108经由移动设备通信网络并从移动计算设备接收使用受保护的多媒体内容的请求和加密安全识别符。继续当前实施例,许可证服务器接收使用受保护的多媒体内容的请求以及设备的识别符、许可证或所涉及的受保护的多媒体内容的识别符和移动通信终端的加密安全识别符。步骤110基于加密安全识别符来确定移动通信终端是真实的并且与该移动通信终端相关联的实体具有对受保护的多媒体内容进行请求的使用的权限。这些工具确定移动通信终端是否是与具有如所请求的使用受保护的多媒体内容的权限的实体,例如:用户、用户组、设备或设备组,相关联的移动通信终端。由此,在该实施例中,许可证服务器可以通过移动设备通信网络并从设备接收加密安全识别符,以及许可证服务器可以用来确定设备是否已经被撤消,例如不被信任使用内容的设备的其他识别符,以及涉及所述内容的许可证。此时,移动通信终端可能已经使用与许可证服务器共享并具有当前值的密钥来执行强对称密钥运算。许可证服务器可以接收该识别符,用密钥来对识别符进行解密以找出当前值,并由此确定移动通信终端是否可信。如果可信,则许可证服务器然后可以确定设备是否可信,并且如果两者都是可信的,则确定许可证是否允许所请求的使用。还应注意,移动通信终端执行了相对较快的功能以提供该加密安全识别符。移动通信终端不需要执行如非对称密钥运算等复杂和/或较费时的功能。因为移动通信终端不执行这种操作,所以移动计算设备要求服务器执行复杂功能。在某种意义上,这用移动通信终端的较慢计算速度换取通过移动设备通信网络进行通信的速度和许可证服务器的速度。许可证服务器能够相对于移动通信终端快速执行计算,以便对识别符进行解密并向设备提供设备可以用来对所述受保护的多媒体内容进行解密的信息。同样,移动设备通信网络能够也相对于移动通信终端的计算速度快速传递请求和响应。请求和响应的传递时间可被称为:tc。许可证服务器接收请求,适当地验证,并作出响应所花费的时间可被称为:tls。移动通信终端接收对识别符的请求,计算识别符,并将其返回所花费的时间可被称为:tID。如下面所示出的,这些时间可以全都比改为由可移动设备接收需要非对称密钥运算的计算的请求,执行该操作,并将结果提供到移动计算设备所花费的时间(总共:T加密)要短。由此,此示例中的该特定协议可以被表示为:tID+tc+tls < T 加密该时间优点并非这些工具所必需的,因为这些工具可能具有该时间增益之外的价值,诸如当移动通信终端不能够执行或不期望执行复杂密码功能时。然而,该时间优点可以改善用户的体验。例如,用户可以在该用户要求他们的设备播放音乐视频时等待例如比用户设备的移动通信终端必须执行复杂密码功能的情况少的时间。步骤110还可以在执行步骤112之前确定移动计算设备是否可信。在一个实施例中,这些工具可通过以下操作来这样做:接收标识移动计算设备的设备识别符(例如,在来自移动计算设备的请求中),将该设备识别符与撤消列表进行比较,并且如果该设备识别符不在该列表中,则确定移动计算设备是可信的。步骤112经由移动设备通信网络将信息发送到移动计算设备,该信息足以使得移动计算设备能够使用受保护的多媒体内容。许可证服务器例如可以提供使移动计算设备能够对受保护的多媒体内容进行解密的密码信息。此信息可以包括可由移动计算设备用来对受保护的多媒体内容进行解密的密钥。步骤114响应于发送加密安全识别符的动作并通过移动计算设备通信网络从远程计算设备接收使用受保护的多媒体内容的准许。步骤114也可以如所请求的那样使用内容。在当前实施例中,移动计算设备通过移动设备通信网络从许可证服务器接收准许,对受保护的内容进行解密,并且然后使用内容。例如,假设用户请求在蜂窝电话上播放音乐视频。蜂窝电话通常快速地并且在具有极少或不具有用户可以注意到的中断的情况下播放音乐视频。已经由云上的实体基于移动通信终端得到验证并确定与该移动通信终端相关联的实体具有所请求的权限来给予蜂窝电话这样做的准许。上述实施例是提供给本领域普通技术人员来实现或使用本发明的,本领域普通技术人员可在不脱离本发明的发明思想的情况下,对上述实施例做出种种修改或变化,因而本发明的保护范围并不被上述实施例所限,而应该是符合权利要求书提到的创新性特征的
最大范围。
权利要求
1.一种适用于云计算的移动通信终端的绑定方法,其特征在于,包括: 请求绑定到移动通信终端的加密安全识别符; 从移动通信终端接收所述加密安全识别符; 发送所述加密安全识别符以请求使用受保护的多媒体内容的准许; 接收对使用内容的准许的请求和所述加密安全识别符; 经由所述加密安全识别符来确定移动通信终端是否具有使用权限; 发送准许以允许所请求的使用;以及 接收准许并使用内容。
2.如权利要求1所述的绑定方法,其特征在于,在所述从移动通信终端接收所述加密安全识别符的步骤中,所述加密安全识别符由所述移动通信终端通过使用绑定到该移动通信终端并为远程计算设备所知的密钥来进行对称密钥运算来计算。
3.如权利要求1所述的绑定方法,其特征在于,所述发送所述加密安全识别符以请求使用受保护的多媒体内容的准许的步骤进一步包括: 传输移动通信终端的非加密识别符,该识别符有效地使远程计算设备能够使用加密安全识别符和非加密识别符来认证移动通信终端。
4.如权利要求3所述的绑定方法,其特征在于,所述非加密识别符使远程计算设备省去试图用与该远程计算设备已知的某一其他移动通信终端相关联的密钥来对加密安全识别符进行解密。
5.如权利要求1所述的绑定方法,其特征在于,所述经由所述加密安全识别符来确定移动通信终端是否具有使用权限的步骤进一步包括: 由一许可证服务器接收该加密安全识别符,并用密钥来对该加密安全识别符进行解密以找出当前值,并由此确定所述移动通信终端是否可信。
全文摘要
本发明提出了一种适用于云计算的移动通信终端的绑定方法,包括请求绑定到移动通信终端的加密安全识别符;从移动通信终端接收所述加密安全识别符;发送所述加密安全识别符以请求使用受保护的多媒体内容的准许;接收对使用内容的准许的请求和所述加密安全识别符;经由所述加密安全识别符来确定移动通信终端是否具有使用权限;发送准许以允许所请求的使用;以及接收准许并使用内容。本发明的绑定方法可以将受保护的多媒体内容绑定到移动通信终端,而无需该移动通信终端执行复杂密码功能。
文档编号H04L29/06GK103139230SQ201110375258
公开日2013年6月5日 申请日期2011年11月22日 优先权日2011年11月22日
发明者蒋志勇 申请人:上海博腾信息科技有限公司