专利名称:一种移动用户统一强安全服务的新型方法和上网卡装置的制作方法
一种移动用户统一强安全服务的新型方法和上网卡装置所属技术领域
—种移动上网卡与应用安全结合的新型方法和移动上网卡新型装置,通过在移动
上网卡上集成安全密码芯片和闪存,并结合数字证书技术,在实现移动上网相关功能的同 时,为各类移动业务提供安全服务,包括实名安全身份认证、防泄密、防篡改、抗抵赖以及安 全加密存储等功能。
技术背景
随着3G时代的到来,移动网越来越互联网化,而互联网环境是不受信任的商业环
境,只有解决了安全问题的互联网才可能成为健康繁荣的互联网,才能为人类带来美好生
活,因此安全是移动互联网应用的基础,而用户端安全又是移动互联网应用安全中的基础
和难点。用户端安全包括移动应用的用户端安全,也包括用户本地数据的安全。 传统的移动上网卡以提供移动上网接入功能为主,辅助提供诸如短信、电话薄之
类的附加功能,其功能主要还是集中在通信相关方面,缺乏对移动增值应用的支持,用户端
应用安全功能则是空白。 传统固网互联网上通过USBkey等安全密码芯片设备和数字证书技术,较好地解 决了互联网应用的用户端安全问题,并得到广泛应用。 本方法就是结合传统移动上网卡和USBkey等安全密码芯片设备的功能,在传统
移动上网卡的基础上,集成密码安全芯片和用户数字证书,在为用户提供上网服务的同时,
提供密码安全服务,包括实名安全身份认证、防泄密、防篡改、抗抵赖;如果同时集成闪存芯
片,并通过密码安全芯片的管理,还可以提供安全加密存储服务。 本发明兼有安全、经济、方便、基础的特点。发明目的
本发明的目的是提供一种为移动上网用户提供统一强安全服务的新型方法和一 种新型的移动上网卡装置,在解决用户移动上网的同时,提供用户端的安全服务,从上网的 源头解决用户安全问题,为开展移动互联网应用奠定统一的强安全基础,较好地解决困扰 移动互联网应用的诸如用户实名服务、安全认证服务、防泄密、防篡改、抗抵赖等基础问题 以及用户移动安全存储问题。具体目的如下 1. —种为移动上网用户提供统一强安全服务的新型方法;通过将密码芯片与传 统上网卡装置集成,结合数字证书技术,为用户提供移动上网的同时,为用户使用移动互联 网应用提供安全保障。 2. —种用户移动安全加密存储的方法;通过将密码芯片与传统上网卡装置集成, 并通过密码芯片内置软件对传统上网卡内置或者外接的存储设备进行管理,为用户提供移 动安全存储功能。 3. —种具备移动应用安全功能的新型移动上网卡装置;通过将密码芯片与传统 上网卡装置集成,并通过密码芯片内置软件对传统上网卡内置或者外接的存储设备进行管 理,为用户提供集移动上网、移动互联网应用安全支持、移动安全加密存储三合一功能的新
3型安全移动上网卡装置。
发明内容
—种为移动上网用户提供统一强安全服务的新型方法和一种新型的移动上网卡装置。结合传统移动上网卡和USBkey等安全密码芯片设备的功能,在传统移动上网卡的基础上,集成密码安全芯片和用户数字证书,在为用户提供上网服务的同时,解决用户端安全问题,包括实名身份服务、安全身份认证、防泄密、防篡改、抗抵赖;如果同时集成闪存芯片,并通过密码安全芯片的管理,还可以提供安全加密存储服务。 该方法和装置具体由传统移动上网卡、安全密码芯片及其操作系统(COS)、安全中间件、数字证书、闪存组成。传统移动上网卡负责提供用户移动上网功能;安全密码芯片及其操作系统(COS)负责密码运算和密钥、证书的安全保存,并提供外部调用接口和访问控制机制;安全中间件负责为上层移动应用与安全芯片及其操作系统交互提供安全服务调用中间接口 ;数字证书,负责标识用户的身份,并通过其密钥对提供安全加解密服务;闪存,为用户提供普通存储服务的基础上,通过安全密码芯片操作系统(COS)的管理,利用安全芯片的安全运算能力,为用户提供安全加密存储服务,闪存可以是内置在上网卡内的闪存芯片,也可以是外置的各种存储卡,比如SD卡。
在此基础上,可以产生如下独立的方法,具体包括 1. —种为移动上网用户提供统一强安全服务的新型方法;通过将密码芯片与传统上网卡装置集成,结合数字证书技术,为用户提供移动上网的同时,从源头上开始为用户使用移动互联网应用提供安全保障,任何上网用户都具备提供包括实名身份服务、安全身份认证、防泄密、防篡改、抗抵赖服务的基础和能力。 2. —种用户移动安全加密存储的方法;通过将密码芯片与传统上网卡集成,并通过密码芯片内置软件对传统上网卡内置或者外接的存储设备进行管理,为用户提供移动安全存储功能。 3. —种具备移动应用安全功能的新型移动上网卡装置;通过将密码芯片与传统上网卡装置集成,并通过密码芯片内置软件对传统上网卡内置或者外接的存储设备进行管理,为用户提供集移动上网、移动互联网应用安全支持、移动安全加密存储三合一功能的新型安全移动上网卡装置。
有益效果
本发明的目的是一种为移动上网用户提供统一强安全服务的新型方法和一种新
型的移动上网卡装置,在解决用户移动上网的同时,提供用户端的安全服务,从上网的源头
解决用户安全问题,为开展移动互联网应用奠定统一的强安全基础,较好地解决困扰移动
互联网应用的诸如用户实名服务、安全认证服务、防泄密、防篡改、抗抵赖等基础问题以及
用户移动安全存储问题,对于促进移动应用互联网健康繁荣的发展具有基础性意义。实现过程
本部分各流程说明只是为了说明本发明的原理,不代表本发明的唯一实现方式,
实际的实施流程只要符合本发明的精神,均覆盖在本发明的权利要求范围之内。
1.用户通过具备移动应用安全功能的新型移动上网卡装置上网; 2.用户申请获取数字证书,并保存在新型移动上网卡装置的密码芯片,包括数字证书及其私钥; 3.根据具体移动应用的要求使用数字证书相关安全服务;
4.用户根据需要设置本地加密存储。
权利要求
一种在移动用户端提供统一强安全服务的新型方法。其特征在于通过将密码芯片与传统上网卡装置集成,结合数字证书技术,为用户提供移动上网的同时,从源头上开始为用户使用移动互联网应用提供安全保障,保证任何上网用户都具备提供包括实名身份服务、安全身份认证、防泄密、防篡改、抗抵赖服务的基础和能力;如果同时集成闪存芯片,并通过密码安全芯片的管理,还可以提供安全加密存储服务。该方法和装置具体由传统移动上网卡、安全密码芯片及其操作系统(COS)、安全中间件、数字证书、闪存组成。
2. 如权利1要求所述,该方法和装置具体由传统移动上网卡、安全密码芯片及其操作 系统(COS)、安全中间件、数字证书、闪存组成,其特征在于传统移动上网卡负责提供用户 移动上网功能;安全密码芯片及其操作系统(COS)负责密码运算和密钥、证书的安全保存, 并提供外部调用接口和访问控制机制;安全中间件负责为上层移动应用与安全芯片及其操 作系统交互提供安全服务调用中间接口 ;数字证书,负责标识用户的身份,并通过其密钥对 提供安全加解密服务;闪存,为用户提供普通存储服务的基础上,通过安全密码芯片操作系 统(COS)的管理,利用安全芯片的安全运算能力,为用户提供安全加密存储服务,闪存可以 是内置在上网卡内的闪存芯片,也可以是外置的各种存储卡,比如SD卡。
3. —种为移动互联网应用提供统一强安全服务的新型方法,其特征在于通过将密码 芯片与传统上网卡装置集成,结合数字证书技术,为用户提供移动上网的同时,从源头上开 始为用户使用移动互联网应用提供安全保障,任何上网用户都具备提供包括实名身份服 务、安全身份认证、防泄密、防篡改、抗抵赖服务的基础和能力,支撑移动业务系统对安全的 要求。
4. 一种用户移动安全加密存储的方法;其特征在于通过将密码芯片与传统上网卡集 成,并通过密码芯片内置软件对传统上网卡内置或者外接的存储设备进行管理,为用户提 供移动安全存储功能。
5. —种具备移动应用安全功能的新型移动上网卡装置,其特征在于通过将密码芯片 与传统上网卡装置集成,并通过密码芯片内置软件对传统上网卡内置或者外接的存储设备 进行管理,为用户提供集移动上网、移动互联网应用安全支持、移动安全加密存储三合一功 能的新型安全移动上网卡装置。
全文摘要
本发明提供一种为移动上网用户提供统一强安全服务的新型方法和一种新型的移动上网卡装置。在传统移动上网卡的基础上,集成密码安全芯片和用户数字证书,在为用户提供上网服务的同时,解决用户端安全问题,包括实名身份服务、安全身份认证、防泄密、防篡改、抗抵赖;如果同时集成闪存芯片,并通过密码安全芯片的管理,还可以提供安全加密存储服务。该方法和装置具体由传统移动上网卡、安全密码芯片及其操作系统(COS)、安全中间件、数字证书、闪存组成。该方法从上网的源头解决用户端安全问题,为开展移动互联网应用奠定统一的强安全基础,并具有经济、实用、方便的特点。
文档编号H04W12/06GK101715189SQ200910008938
公开日2010年5月26日 申请日期2009年2月13日 优先权日2009年2月13日
发明者刘辛越, 李华 申请人:北京创原天地科技有限公司