[发明专利]虚拟专用终端、网络服务系统、以及服务接入方法有效
| 申请号: | 200610140646.5 | 申请日: | 2006-09-29 |
| 公开(公告)号: | CN101155112A | 公开(公告)日: | 2008-04-02 |
| 发明(设计)人: | 王竹强;宋春雨 | 申请(专利权)人: | 联想(北京)有限公司 |
| 主分类号: | H04L12/46 | 分类号: | H04L12/46;H04L9/32;G06F9/455 |
| 代理公司: | 中科专利商标代理有限责任公司 | 代理人: | 朱进桂 |
| 地址: | 100085北京市*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 虚拟 专用 终端 网络服务 系统 以及 服务 接入 方法 | ||
1.一种在包括作为客户端的终端和用于提供网络服务的服务器的网络服务系统中采用的虚拟专用终端,包括:
VT虚拟机;
VT虚拟机上形成的专用操作系统;
在专用操作系统上操作的专用客户端软件;以及
包括安全芯片和专用硬件的硬件部分,所述安全芯片保存了用于终端认证的终端标识,并且所述专用硬件保存了用于认证的认证信息;
其中,所述VT虚拟机只为专用操作系统提供专用硬件的虚拟,从而仅使所述专用操作系统能够访问所述专用硬件,以便由专用客户端软件利用终端标识和专用硬件中的认证信息来接入网络服务。
2.根据权利要求1所述的虚拟专用终端,其特征在于所述终端标识还用于从终端经由网络向服务器传送的消息的加密。
3.根据权利要求1所述的虚拟专用终端,其特征在于所述专用操作系统是利用虚拟技术在VT虚拟机上形成的。
4.根据权利要求1所述的虚拟专用终端,其特征在于所述安全芯片是TPM芯片。
5.根据权利要求1所述的虚拟专用终端,其特征在于所述网络为开放式网络,包括因特网。
6.根据权利要求2所述的虚拟专用终端,其特征在于所述加密为SSL加密。
7.一种网络服务系统,包括:
在作为客户端的终端形成的虚拟专用终端;
服务器,用于在利用终端标识和认证信息对终端的认证成功之后,提供网络服务;以及
位于虚拟专用终端和服务器之间的网络;
所述虚拟专用终端包括:
VT虚拟机;
VT虚拟机上形成的专用操作系统;
在专用操作系统上操作的专用客户端软件;以及
包括安全芯片和专用硬件的硬件部分,所述安全芯片保存了终端标识,所述终端标识用于终端认证,并且所述专用硬件保存了用于认证的认证信息;
其中,所述VT虚拟机只为专用操作系统提供专用硬件的虚拟,从而仅使所述专用操作系统能够访问所述专用硬件,以便由专用客户端软件利用终端标识和专用硬件中的认证信息来接入网络服务。
8.根据权利要求7所述的系统,其特征在于所述服务器包括:
交易服务模块,用于在认证成功时,允许终端接入网络服务,以及对来自终端的消息进行解密;
鉴权模块,用于利用终端标识和专用硬件中的认证信息来认证所述终端。
9.一种服务接入方法,包括:
在作为客户端的终端上形成虚拟专用终端;所述虚拟专用终端包括:VT虚拟机;VT虚拟机上形成的专用操作系统;在专用操作系统上操作的专用客户端软件;以及包括安全芯片和专用硬件的硬件部分;
在VT虚拟机的控制下,所述专用客户端软件利用所述专用操作系统访问所述专用硬件,以便通过网络将硬件部分的安全芯片中所存储的终端标识和专用硬件中的认证信息传送给服务器;
服务器接收终端标识和专用硬件中的认证信息并进行认证,并且在认证成功时,允许终端接入网络服务。
10.根据权利要求9所述的方法,其特征在于所述虚拟专用终端和服务器之间的消息传输是通过加密方式来实现的,所述加密方式包括SSL加密。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于联想(北京)有限公司,未经联想(北京)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200610140646.5/1.html,转载请声明来源钻瓜专利网。
