发明名称 |
在能力开放系统中的终端安全性保护方法、装置及系统 |
摘要 |
本发明公开了一种在能力开放系统中的终端安全性保护方法、装置及系统,在通过安全中间件为终端多个应用提供服务时,能力开放系统网络侧与安全中间件之间进行安全认证,保证终端设置的安全中间件的安全性和合法性。更进一步地,终端中的各种应用和终端设置的安全中间件之间也进行安全性认证,保证每个应用在使用安全中间件服务时,应用及终端设置的安全中间件的安全性和合法性。 |
申请公布号 |
CN103974248A |
申请公布日期 |
2014.08.06 |
申请号 |
CN201310027409.8 |
申请日期 |
2013.01.24 |
申请人 |
中国移动通信集团公司 |
发明人 |
蔡准;王姗姗;张译恬 |
分类号 |
H04W12/06(2009.01)I;H04L29/06(2006.01)I |
主分类号 |
H04W12/06(2009.01)I |
代理机构 |
北京德琦知识产权代理有限公司 11018 |
代理人 |
牛峥;王丽琴 |
主权项 |
一种在能力开放系统中的终端安全性保护方法、其特征在于,该方法包括:能力开放系统网络侧接收终端中的安全中间件发送的初始化请求,携带采用初始密钥计算的第一消息验证码及采用初始密钥加密的终端标识及终端号码;能力开放系统网络侧使用初始密钥对第一消息验证码进行验证,验证正确后,采用初始密钥解密终端标识和终端号码,生成该安全中间件的身份标识及密钥信息,绑定终端标识和终端号码存储;能力开放系统网络侧将该安全中间件的身份标识、密钥信息、和采用初始密钥计算的第二消息验证码发送给该终端的安全中间件认证,认证通过后该终端中的安全中间件存储安全中间件的身份标识及密钥信息。 |
地址 |
100032 北京市西城区金融大街29号B座十二层 |