專利名稱:一種移動終端間互訪共享數(shù)據(jù)的方法及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明屬于移動通訊領(lǐng)域�����,尤其涉及一種移動終端間互訪共享數(shù)據(jù)的方法 及系統(tǒng)�����。
背景技術(shù):
隨著移動通信技術(shù)的不斷發(fā)展���,新的移動通信技術(shù)層出不窮��,移動終端(如 手機(jī)等)由于其方便攜帶令其日趨普及�����。移動終端除了傳統(tǒng)的最基本的語音通 話之外��,還被廣泛的用于上網(wǎng)����、收發(fā)郵件��、短信息等數(shù)據(jù)通訊���,特別是在第三
代移動通信(The Third Generation �, 3G)普及之后�,包括視頻在內(nèi)的一些大數(shù) 據(jù)量的數(shù)據(jù)通信會越來越多。數(shù)據(jù)通信通常需要在移動終端上存儲相關(guān)的數(shù)據(jù) (如郵件�、照片、音樂�、視頻數(shù)據(jù)等),這些數(shù)據(jù)通常以文件的形式保存�,并 可以通過移動終端內(nèi)部的文件管理系統(tǒng)進(jìn)行管理,而通過移動終端間的數(shù)據(jù)傳 輸��,可以方便用戶交互數(shù)據(jù)���。
現(xiàn)有技術(shù)中��,通常是通過藍(lán)牙��、紅外����、無線局域網(wǎng)或有線連接等方式實(shí)現(xiàn) 兩個移動終端之間的數(shù)據(jù)傳輸,因此移動終端之間的距離受到很大的限制�����,而 不能通過移動通訊網(wǎng)絡(luò)實(shí)現(xiàn)移動終端之間的數(shù)據(jù)共享�����。
發(fā)明內(nèi)容
本發(fā)明實(shí)施例的目的在于提供一種移動終端間互訪共享數(shù)據(jù)的方法���,旨在 解決現(xiàn)有技術(shù)中不能通過移動通訊網(wǎng)絡(luò)實(shí)現(xiàn)移動終端之間的數(shù)據(jù)共享及其身份 驗(yàn)證的問題����。
本發(fā)明實(shí)施例是這樣實(shí)現(xiàn)的����, 一種移動終端間互訪共享數(shù)據(jù)的方法,所述 方法包括如下步驟第二移動終端接收第一移動終端發(fā)送的訪問共享數(shù)據(jù)請求和身份數(shù)字簽
名����;
將第一移動終端的身份數(shù)字簽名發(fā)送給鑒權(quán)服務(wù)器��,以使鑒權(quán)服務(wù)器對第
一移動終端進(jìn)行身份驗(yàn)證�����,并返回驗(yàn)證結(jié)果;
根據(jù)鑒權(quán)服務(wù)器返回的驗(yàn)證結(jié)果判定是否允許第一移動終端訪問共享數(shù)據(jù)�����。
本發(fā)明實(shí)施例的另一目的在于提供一種數(shù)據(jù)共享系統(tǒng)�,所述系統(tǒng)包括 共享數(shù)據(jù)請求接收單元,用于接收第一移動終端發(fā)送的訪問共享數(shù)據(jù)請求 信息和身份數(shù)字簽名�����;
驗(yàn)證信息發(fā)送單元���,用于將第一移動終端的數(shù)字簽名發(fā)送給鑒權(quán)服務(wù)器��;
及
驗(yàn)證結(jié)果處理單元�,用于接收鑒權(quán)服務(wù)器返回的驗(yàn)證結(jié)果���,并對結(jié)果信息 進(jìn)行處理����,如果驗(yàn)證結(jié)果成功,則允許第一移動終端訪問其共享數(shù)據(jù)�����,否則不 允許第 一移動終端訪問其共享凄t據(jù)����。
本發(fā)明實(shí)施例的另 一 目的在于提供一種包括上述數(shù)據(jù)共享系統(tǒng)的移動終端。
本發(fā)明實(shí)施例的另 一 目的在于提供一種移動終端間互訪共享數(shù)據(jù)的系統(tǒng)����, 所述系統(tǒng)包括
第 一移動終端,用于向第二移動終端發(fā)送訪問共享數(shù)據(jù)請求及提供身份數(shù) 字簽名�����;
第二移動終端���,用于接收第一移動終端的訪問共享數(shù)據(jù)請求及身份數(shù)字簽 名����,并向鑒權(quán)服務(wù)器發(fā)送所述第一移動終端的身份數(shù)字簽名及身份驗(yàn)證請求信 息�����,以及根據(jù)鑒權(quán)服務(wù)器返回的驗(yàn)證結(jié)果對是否允許第一移動終端訪問所述共 享數(shù)據(jù)進(jìn)行處理;及
鑒權(quán)服務(wù)器�,用于接收第二移動終端發(fā)送的身份數(shù)字簽名及身份驗(yàn)證請求, 并對第一移動終端進(jìn)行身份驗(yàn)證�����,并將驗(yàn)證結(jié)果返回給第二移動終端����。在本發(fā)明實(shí)施例中����,通過引入鑒權(quán)服務(wù)器,用于記錄移動終端用戶的身份 信息��,當(dāng)?shù)谝灰苿咏K端需要訪問第二移動終端的共享數(shù)據(jù)時�����,通過鑒權(quán)服務(wù)器 驗(yàn)證第一移動終端的身份���,通過驗(yàn)證才允許訪問第二移動終端的共享數(shù)據(jù)���,從 而有效的保證了用戶移動終端共享數(shù)據(jù)的安全����。
圖1是本發(fā)明第一實(shí)施例提供的移動終端間互訪共享數(shù)據(jù)的方法流程圖���; 圖2是本發(fā)明第二實(shí)施例提供的移動終端間互訪共享數(shù)據(jù)的方法流程圖����; 圖3是本發(fā)明實(shí)施例提供的移動終端間互訪共享數(shù)據(jù)的系統(tǒng)結(jié)構(gòu)圖��。
具體實(shí)施例方式
為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白�����,以下結(jié)合附圖及實(shí) 施例��,對本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明�����。應(yīng)當(dāng)理解���,此處所描述的具體實(shí)施例僅 僅用以解釋本發(fā)明��,并不用于限定本發(fā)明��。
在本發(fā)明實(shí)施例中��,通過引入鑒權(quán)服務(wù)器���,用于記錄移動終端用戶的身份 信息���,當(dāng)?shù)谝灰苿咏K端需要訪問第二移動終端的共享數(shù)據(jù)時,通過鑒權(quán)服務(wù)器 驗(yàn)證第一移動終端的身份��,通過驗(yàn)證才允許訪問第二移動終端的共享數(shù)據(jù)�,從 而有效的保證了用戶移動終端共享凝:據(jù)的安全�����。
圖1示出了本發(fā)明實(shí)施例提供的移動終端間互訪共享數(shù)據(jù)的方法流程����,詳 述如下
1 、接收第 一移動終端向第二移動終端發(fā)送訪問共享數(shù)據(jù)請求�。 當(dāng)?shù)谝灰苿咏K端需要訪問第二移動終端的共享數(shù)據(jù)時�����,首先向第二移動終
端發(fā)送訪問其共享萄:據(jù)請求�����。
2���、第二移動終端向第一移動終端發(fā)送要求其表明身份的信息。
3 �、第二移動終端接收第 一移動終端發(fā)送的包含身份信息的身份數(shù)字簽名。
在本發(fā)明實(shí)施例中�,為保證用戶身份信息的安全,第一移動終端在向第二
移動終端發(fā)送身份信息時����,只發(fā)送通過加密后的身份數(shù)字簽名。4����、第二移動終端將接收到的身份數(shù)字簽名發(fā)送給鑒權(quán)服務(wù)器,請求鑒權(quán)服 務(wù)器驗(yàn)證第 一移動終端的身份信息是否屬實(shí)�。
在本發(fā)明實(shí)施例中,設(shè)置共享數(shù)據(jù)的移動終端或是需要訪問其它移動終端 上共享數(shù)據(jù)的移動終端首先要在鑒權(quán)服務(wù)器上進(jìn)行注冊,該注冊信息包括移動 終端的用戶身份信息等���。
5 ����、第二移動終端接收鑒權(quán)服務(wù)器返回的驗(yàn)證結(jié)果信息����。
通過鑒權(quán)服務(wù)器結(jié)合數(shù)字簽名對用戶的身份信息進(jìn)行驗(yàn)證,判斷是否為用 戶本身�,是則返回驗(yàn)證成功信息,否則返回驗(yàn)證失敗信息���。
在本發(fā)明實(shí)施例中���,第二移動終端只能得到鑒權(quán)服務(wù)器對第一移動終端的 驗(yàn)證結(jié)果,而得不到用于驗(yàn)證的私鑰信息����,從而有效的保證了第一移動終端用 戶的信息安全��。
6����、對驗(yàn)證結(jié)果進(jìn)行判斷���,如果驗(yàn)證成功,則允許第一移動終端訪問其共享 數(shù)據(jù)���,否則不允許第一移動終端訪問其共享數(shù)據(jù)��。
圖2示出了本發(fā)明第二實(shí)施例提供的移動終端間互訪共享數(shù)據(jù)的方法實(shí)現(xiàn) 流程�,其中步驟1至5與圖1所對應(yīng)的步驟1至5—致�,在此不再贅述,區(qū)別 于圖1所示��,該實(shí)施例還包括下述步驟
6��、 第二移動終端判斷第一移動終端是否已經(jīng)存在于可訪問共享數(shù)據(jù)的名單內(nèi)��。
作為本發(fā)明的一個實(shí)施例��,在第二移動終端內(nèi)還存儲有一個可訪問其共享 數(shù)據(jù)的名單�,在該名單內(nèi)記錄著可以訪問第二移動終端所提供共享數(shù)據(jù)的用戶, 所述的可訪問共享數(shù)據(jù)的名單可由系統(tǒng)預(yù)先進(jìn)行設(shè)置��。
7�、 如果第一移動終端已經(jīng)存在于可訪問共享數(shù)據(jù)的名單內(nèi),則允許第一移 動終端訪問其共享的凄t據(jù)。
8�、 如果第一移動終端不在可訪問共享數(shù)據(jù)的名單內(nèi),則需要進(jìn)行確認(rèn)是否 允許第 一移動終端訪問其共享凄t據(jù)����。
9、 接收確認(rèn)信息���,如果用戶確認(rèn)第一移動終端可以訪問其共享數(shù)據(jù)���,則允許第 一移動終端訪問其共享數(shù)據(jù),否則不允許第 一移動終端訪問其共享數(shù)據(jù)����。 圖3示出了本發(fā)明實(shí)施例提供的移動終端及其安全互訪共享數(shù)據(jù)的系統(tǒng)結(jié)
構(gòu),包括第一移動終端31��、第二移動終端32及鑒權(quán)服務(wù)器33�����。
'內(nèi)置于第一移動終端31中的訪問共享數(shù)據(jù)請求單元311向第二移動終端 32發(fā)送訪問其共享數(shù)據(jù)請求���,由內(nèi)置于第二移動終端32中的共享數(shù)據(jù)請求接 收單元321接收第一移動終端發(fā)送的共享數(shù)據(jù)請求,并由身份信息請求單元322 向第一移動終端發(fā)送要求表明身份信息的請求。內(nèi)置于第一移動終端31中的身 份信息發(fā)送單元312接收到請求信息后����,將身份數(shù)字簽名發(fā)送給第二移動終端 32,內(nèi)置于第二移動終端32中的身份信息接收單元323接收到第一移動終端 31發(fā)送的身份信息后����,將第一移動終端31的身份數(shù)字簽名通過驗(yàn)證信息發(fā)送 單元324發(fā)送給鑒權(quán)服務(wù)器33,請求鑒權(quán)服務(wù)器33對第一移動終端31進(jìn)行身 份驗(yàn)證����。鑒權(quán)服務(wù)器33進(jìn)行驗(yàn)證后,將結(jié)果返回給第二移動終端32����,由第二 移動終端中的驗(yàn)證結(jié)果處理單元325根據(jù)驗(yàn)證結(jié)果做出是否允許第一移動終端 訪問其共享數(shù)據(jù)處理。如果驗(yàn)證成功則允許第一移動終端31訪問第二移動終端 32的共享數(shù)據(jù)�,否則不允許第一移動終端31訪問第二移動終端32的共享數(shù)據(jù)。
作為本發(fā)明的一個實(shí)施例����,第二移動終端32還包括一可訪問共享數(shù)據(jù)名單 列表326,該可訪問共享數(shù)據(jù)名單列表326預(yù)先存儲有可訪問共享數(shù)據(jù)的名單。 當(dāng)接收到鑒權(quán)服務(wù)器返回的驗(yàn)證結(jié)果后����,讀取可訪問共享數(shù)據(jù)名單列表���,如果 第一移動終端31在其可訪問共享數(shù)據(jù)名單內(nèi),則允許第一移動終端31訪問其 共享數(shù)據(jù)�����;如果第一移動終端31不在其可訪問共享數(shù)據(jù)名單內(nèi)��,則根據(jù)用戶確 認(rèn)信息來決定是否允許第一移動終端31訪問其共享數(shù)據(jù)�。
在本發(fā)明實(shí)施例中,通過引入鑒權(quán)服務(wù)器��,記錄移動終端用戶的身份信息����, 當(dāng)?shù)谝灰苿咏K端需要訪問第二移動終端共享的數(shù)據(jù)時,第二移動終端將第一移 動終端的身份信息發(fā)送給鑒權(quán)服務(wù)器��,通過鑒權(quán)服務(wù)器驗(yàn)證第一移動終端的身 份����,通過驗(yàn)證才允許訪問共享數(shù)據(jù),從而有效的保證了用戶移動終端共享數(shù)據(jù) 的安全�。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明��,凡在本發(fā) 明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等���,均應(yīng)包含在本發(fā)明 的保護(hù)范圍之內(nèi)。
權(quán)利要求
1����、一種移動終端間互訪共享數(shù)據(jù)的方法,其特征在于�����,所述方法包括如下步驟第二移動終端接收第一移動終端發(fā)送的訪問共享數(shù)據(jù)請求和身份數(shù)字簽名�;將第一移動終端的身份數(shù)字簽名發(fā)送給鑒權(quán)服務(wù)器,以使鑒權(quán)服務(wù)器對第一移動終端進(jìn)行身份驗(yàn)證����,并返回驗(yàn)證結(jié)果;根據(jù)鑒權(quán)服務(wù)器返回的驗(yàn)證結(jié)果判定是否允許第一移動終端訪問共享數(shù)據(jù)��。
2�����、 如權(quán)利要求l所述的方法��,其特征在于,所述第二移動終端接收第一移動終端發(fā)送的訪問共享數(shù)據(jù)請求和身份數(shù)字簽名的步驟具體為 第二移動終端接收第一移動終端發(fā)送的訪問共享數(shù)據(jù)請求�����;向第 一移動終端發(fā)送要求表明身份的信息���。
3�����、 如權(quán)利要求1所述的方法����,其特征在于���,所述根據(jù)鑒權(quán)服務(wù)器返回的驗(yàn) 證結(jié)果判定是否允許第 一移動終端訪問共享數(shù)據(jù)的步驟具體為當(dāng)鑒權(quán)服務(wù)器返回的驗(yàn)證結(jié)果為驗(yàn)證失敗時���,不允許第一移動終端訪問共 享數(shù)據(jù);當(dāng)鑒權(quán)服務(wù)器返回的驗(yàn)證結(jié)果為驗(yàn)證成功時�����,允許第 一移動終端訪問共享 數(shù)據(jù)。
4����、 如權(quán)利要求1所述的方法,其特征在于���,在所述根據(jù)鑒權(quán)服務(wù)器返回的 驗(yàn)證結(jié)果判定是否允許第 一移動終端訪問共享數(shù)據(jù)的步驟之前,所述方法還包 括如下步驟接收到鑒權(quán)服務(wù)器返回的驗(yàn)證結(jié)果后�����,讀取可訪問共享數(shù)據(jù)名單列表���,判 斷所述第一移動終端是否在所述列表中����;如果第一移動終端在所述可訪問共享數(shù)據(jù)名單中�����,則允許第一移動終端訪 問其共享數(shù)據(jù)�����;如果第 一移動終端不在所述可訪問共享數(shù)據(jù)名單中�,則根據(jù)用戶確認(rèn)信息 判斷是否允許第 一移動終端訪問其共享數(shù)據(jù)����。
5�、 一種數(shù)據(jù)共享系統(tǒng),其特征在于�,所述系統(tǒng)包括 共享數(shù)據(jù)請求接收單元,用于接收第一移動終端發(fā)送的訪問共享數(shù)據(jù)請求信息和身份數(shù)字簽名�;驗(yàn)證信息發(fā)送單元,用于將第一移動終端的數(shù)字簽名發(fā)送給鑒權(quán)服務(wù)器�;及驗(yàn)證結(jié)果處理單元,用于接收鑒權(quán)服務(wù)器返回的驗(yàn)證結(jié)果���,并對結(jié)果信息 進(jìn)行處理���,如果驗(yàn)證結(jié)果成功,則允許第一移動終端訪問其共享數(shù)據(jù)�,否則不 允許第 一移動終端訪問其共享數(shù)據(jù)。
6�����、 如權(quán)利要求5所述的系統(tǒng)��,其特征在于,所述系統(tǒng)還包括 身份信息請求單元���,用于向第一移動終端發(fā)送要求表明其身份的請求��; 身份信息接收單元�,用于接收第一移動終端發(fā)送的身份數(shù)字簽名�。
7、 如權(quán)利要求5所述的系統(tǒng)��,其特征在于�����,所述系統(tǒng)還包括 可訪問共享數(shù)據(jù)名單列表�,用于存儲可訪問共享數(shù)據(jù)的名單�����。
8���、 一種包括如權(quán)利要求5所述的數(shù)據(jù)共享系統(tǒng)的移動終端�。
9��、 一種移動終端間互訪共享數(shù)據(jù)的系統(tǒng),其特征在于���,所述系統(tǒng)包括第 一移動終端����,用于向第二移動終端發(fā)送訪問共享數(shù)據(jù)請求及提供身份數(shù) 字簽名����;第二移動終端,用于接收第一移動終端的訪問共享數(shù)據(jù)請求及身份數(shù)字簽 名��,并向鑒4又服務(wù)器發(fā)送所述第一移動終端的身傷^數(shù)字簽名及身f分驗(yàn)證請求信 息�����,以及根據(jù)鑒權(quán)服務(wù)器返回的驗(yàn)證結(jié)果對是否允許第一移動終端訪問所述共 享數(shù)據(jù)進(jìn)行處理��;及鑒權(quán)服務(wù)器�,用于接收第二移動終端發(fā)送的身份數(shù)字簽名及身份驗(yàn)證請求, 并對第 一移動終端進(jìn)行身份驗(yàn)證�����,并將驗(yàn)證結(jié)果返回給第二移動終端����。
10��、 如權(quán)利要求9所述的系統(tǒng)���,其特征在于,所迷第一移動終端包括訪問共享數(shù)據(jù)請求單元����,用于向第二移動終端發(fā)送訪問其共享數(shù)據(jù)請求;及身份信息發(fā)送單元���,用于接收第二移動終端的表明身份的信息����,將身份數(shù) 字簽名發(fā)送給第二移動終端��。
全文摘要
本發(fā)明適用于移動通訊技術(shù)領(lǐng)域�,提供了一種移動終端間互訪共享數(shù)據(jù)的方法及系統(tǒng)�,所述方法包括第二移動終端接收第一移動終端發(fā)送的訪問共享數(shù)據(jù)請求和身份數(shù)字簽名;將第一移動終端的身份數(shù)字簽名發(fā)送給鑒權(quán)服務(wù)器�,以使鑒權(quán)服務(wù)器對第一移動終端進(jìn)行身份驗(yàn)證,并返回驗(yàn)證結(jié)果����;根據(jù)鑒權(quán)服務(wù)器返回的驗(yàn)證結(jié)果判定是否允許第一移動終端訪問共享數(shù)據(jù)��。在本發(fā)明中�,通過引入鑒權(quán)服務(wù)器��,用于記錄移動終端用戶的身份信息�,當(dāng)?shù)谝灰苿咏K端需要訪問第二移動終端的共享數(shù)據(jù)時,通過鑒權(quán)服務(wù)器驗(yàn)證第一移動終端的身份���,通過驗(yàn)證才允許訪問第二移動終端的共享數(shù)據(jù)�,從而有效的保證了用戶移動終端共享數(shù)據(jù)的安全�。
文檔編號H04L29/06GK101309143SQ200810068020
公開日2008年11月19日 申請日期2008年6月24日 優(yōu)先權(quán)日2008年6月24日
發(fā)明者沈艷波, 黎 葛, 飛 鄒 申請人:宇龍計(jì)算機(jī)通信科技(深圳)有限公司