发明名称 |
一种业务密钥的处理方法和设备 |
摘要 |
本发明实施例公开了一种业务密钥的处理方法,通过在设备上电复位后将业务密钥删除,从而弥补了业务密钥存储芯片与用户认证模块分离时导致的业务安全漏洞,并防范了非法用户的攻击行为,尽可能的保证了合法用户的用户体验。而且本发明中仅需要对业务密钥存储芯片做少量改动,并不影响终端、平台的业务流程和业务逻辑,从而以较小的代价保证了业务密钥安全要求。 |
申请公布号 |
CN102111765A |
申请公布日期 |
2011.06.29 |
申请号 |
CN200910243595.2 |
申请日期 |
2009.12.28 |
申请人 |
中国移动通信集团公司 |
发明人 |
路晓明;曾海涛;罗红 |
分类号 |
H04W12/06(2009.01)I;H04L9/08(2006.01)I |
主分类号 |
H04W12/06(2009.01)I |
代理机构 |
北京鑫媛睿博知识产权代理有限公司 11297 |
代理人 |
龚家骅 |
主权项 |
一种业务密钥的处理方法,其特征在于,包括以下步骤:终端的业务密钥存储模块上电后,或者,所述业务密钥存储模块上电后第一次复位时,删除所述业务密钥存储模块中存储的业务密钥;所述终端向网络侧发送业务密钥获取请求;所述网络侧在接收到所述业务密钥获取请求之后,对所述终端进行鉴权;并在鉴权通过时,向所述终端发送所述业务密钥。 |
地址 |
100032 北京市西城区金融大街29号 |