[发明专利]多媒体中间件中的安全管理方法和设备及其存储介质

权利要求书

1.一种在能够下载从外部实体提供的多媒体服务的终端的多媒体中间 件中的安全管理方法，该方法包括：

如果存在对于特定多媒体服务的访问请求，则确定是否存在相应的多媒 体服务；

如果在终端的中间件中不存在请求访问的多媒体服务，则执行与外部实 体的关于安全会话建立的协商；

使用作为协商的结果而选择的安全参数来建立到外部实体的安全会话； 以及

通过该安全会话从外部实体接收用于下载的信息，并确定是否执行该下 载。

2.如权利要求1所述的安全管理方法，其中，该安全参数被表达为元 数据。

3.如权利要求1所述的安全管理方法，其中，被选择的安全参数包括 由外部实体在从终端向外部实体发送的安全参数列表中选择的至少一个安 全参数。

4.如权利要求1所述的安全管理方法，其中，该安全参数包括数据传 输协议、认证协议、签名类型和加密类型中的至少一个。

5.如权利要求4所述的安全管理方法，其中，该安全参数还包括用于 相应的协议/算法的统一资源标识符和多媒体中间件使用的优先选择。

6.如权利要求4所述的安全管理方法，其中，该安全参数包括由该多 媒体中间件支持的协议/算法的列表。

7.如权利要求4所述的安全管理方法，其中，该签名类型包括下列中 的至少一种：

标准方法，指示标准算法的列表；

签名方法，指示产生和验证算法的列表；

变换方法，指示变换算法的列表；以及

摘要方法，指示摘要算法的列表；

所有这些都用于多媒体中间件提供的签名。

8.如权利要求4所述的安全管理方法，其中，该加密类型包括下列中 的至少一种：

加密数据编码方法；

加密方法；

摘要方法；以及

密钥协定方法；

所有这些都由多媒体中间件来支持。

9.如权利要求1所述的安全管理方法，还包括：

如果请求访问的多媒体服务在协商前不存在，则获取外部实体的网络地 址；以及

向外部实体提供多媒体中间件支持的多个安全参数，用于安全会话到外 部实体的连接。

10.如权利要求1所述的安全管理方法，其中，所述确定是否执行该下 载还包括：

通过所建立的安全会话接收期望从外部实体下载的多媒体服务的服务 概要；

检查与该服务概要有关的目标概要和与该安全会话有关的安全概要；

基于该服务概要、目标概要和安全概要确定下载该多媒体服务；以及 通过该安全会话下载该多媒体服务。

11.一种与能够下载从外部实体提供的多媒体服务的终端的多媒体中间 件有关的安全管理设备，该设备包括：

安全管理器，用于如果在终端的中间件中不存在请求的特定多媒体服 务，则执行与外部实体的关于安全会话建立的协商，并使用作为协商的结果 而选择的安全参数来建立到外部实体的安全会话；以及

服务管理器，用于如果存在对于特定多媒体服务的访问请求，则确定是 否存在该特定多媒体服务，通过该安全会话从外部实体接收用于下载的信 息，并确定是否执行该下载。

12.如权利要求11所述的安全管理设备，其中，被选择的安全参数包 括由外部实体在从终端向外部实体发送的安全参数列表中选择的至少一个 安全参数。

13.如权利要求11所述的安全管理设备，其中，该安全参数包括数据 传输协议、认证协议、签名类型和加密类型中的至少一个。

14.如权利要求13所述的安全管理设备，其中，该安全参数还包括用 于相应的协议/算法的统一资源标识符和多媒体中间件使用的优先选择。

15.如权利要求13所述的安全管理设备，其中，该安全参数包括由该 多媒体中间件支持的协议/算法的列表。