[發(fā)明專利]無卡終端的業(yè)務(wù)訪問方法及設(shè)備有效
| 申請?zhí)枺?/td> | 201110287756.5 | 申請日: | 2011-09-26 |
| 公開(公告)號: | CN103024735A | 公開(公告)日: | 2013-04-03 |
| 發(fā)明(設(shè)計)人: | 盧山;路曉明;黃開莉;常輝 | 申請(專利權(quán))人: | 中國移動通信集團公司 |
| 主分類號: | H04W12/04 | 分類號: | H04W12/04;H04W12/06;H04W88/02 |
| 代理公司: | 北京鑫媛睿博知識產(chǎn)權(quán)代理有限公司 11297 | 代理人: | 龔家驊 |
| 地址: | 100032 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 終端 業(yè)務(wù) 訪問 方法 設(shè)備 | ||
1.一種無卡終端的業(yè)務(wù)訪問方法,其特征在于,包括:
有卡終端接收無卡終端發(fā)送的業(yè)務(wù)認證請求,根據(jù)所述業(yè)務(wù)認證請求為所述無卡終端生成用戶密鑰,并根據(jù)所述用戶密鑰,通過與網(wǎng)絡(luò)側(cè)交互對所述無卡終端進行認證;
所述有卡終端在所述無卡終端認證通過后,根據(jù)接收到的所述無卡終端發(fā)送的業(yè)務(wù)交互請求與網(wǎng)絡(luò)側(cè)進行業(yè)務(wù)交互。
2.如權(quán)利要求1所述的方法,其特征在于,所述有卡終端根據(jù)所述業(yè)務(wù)認證請求為所述無卡終端生成用戶密鑰,并根據(jù)所述用戶密鑰,通過與網(wǎng)絡(luò)側(cè)交互對所述無卡終端進行認證,包括:
有卡終端為所述無卡終端生成用戶密鑰和該用戶密鑰的臨時引導標識;
所述有卡終端向網(wǎng)絡(luò)應(yīng)用平臺NAF發(fā)起業(yè)務(wù)認證請求,其中攜帶有所述臨時引導標識;NAF向初始化服務(wù)器BSF發(fā)起密鑰請求,其中攜帶有所述臨時引導標識;
所述BSF根據(jù)所述臨時引導標識生成用戶密鑰,并返回給所述NAF;
所述有卡終端與所述NAF基于為所述無卡終端生成的用戶密鑰對所述無卡終端進行認證。
3.如權(quán)利要求2所述的方法,其特征在于,所述有卡終端為所述無卡終端生成用戶密鑰和該用戶密鑰的臨時引導標識,具體包括:
有卡終端根據(jù)網(wǎng)絡(luò)平臺標識NAF?ID以及有卡終端與網(wǎng)絡(luò)側(cè)的共享密鑰Ks生成業(yè)務(wù)訪問密鑰Ks_NAF;
所述有卡終端為無卡終端的用戶密鑰設(shè)置有效期;
所述有卡終端根據(jù)Ks_NAF、所述有效期和所述無卡終端的設(shè)備標識生成無卡終端的用戶密鑰,根據(jù)所述有效期、所述無卡終端的設(shè)備標識和用戶密鑰的引導標識生成所述無卡終端的用戶密鑰的臨時引導標識;
所述BSF根據(jù)所述臨時引導標識生成用戶密鑰,具體包括:
BSF通過解析臨時引導標識得到無卡終端用戶密鑰的引導標識、設(shè)備標識和用戶密鑰的有效期;
所述BSF判斷解析得到的用戶密鑰的有效期是否有效,并在判斷為有效時,根據(jù)用戶密鑰的引導標識查找對應(yīng)的業(yè)務(wù)訪問密鑰,并根據(jù)該業(yè)務(wù)訪問密鑰、無卡終端的設(shè)備標識和有效期生成用戶密鑰。
4.如權(quán)利要求1所述的方法,其特征在于,該方法還包括:
所述有卡終端與網(wǎng)絡(luò)側(cè)進行業(yè)務(wù)交互后,將網(wǎng)絡(luò)側(cè)返回的業(yè)務(wù)響應(yīng)發(fā)送給無卡終端。
5.如權(quán)利要求4所述的方法,其特征在于,所述有卡終端根據(jù)接收到的所述無卡終端發(fā)送的業(yè)務(wù)交互請求與網(wǎng)絡(luò)側(cè)進行業(yè)務(wù)交互,包括:
所述有卡終端使用為所述無卡終端生成的用戶密鑰對接收到的業(yè)務(wù)交互請求進行加密,并將加密后的業(yè)務(wù)交互請求發(fā)送給網(wǎng)絡(luò)側(cè);
所述有卡終端將網(wǎng)絡(luò)側(cè)返回的業(yè)務(wù)響應(yīng)發(fā)送給無卡終端,包括:
所述有卡終端使用為所述無卡終端生成的用戶密鑰對網(wǎng)絡(luò)側(cè)返回的業(yè)務(wù)響應(yīng)進行解密,并將解密后的業(yè)務(wù)響應(yīng)發(fā)送給所述無卡終端。
6.一種有卡終端,其特征在于,包括:
第一接收模塊,用于接收無卡終端發(fā)送的業(yè)務(wù)認證請求;以及,接收無卡終端發(fā)送的業(yè)務(wù)交互請求;
安全模塊,用于根據(jù)所述業(yè)務(wù)認證請求為所述無卡終端生成用戶密鑰,并根據(jù)所述用戶密鑰,通過網(wǎng)絡(luò)側(cè)對所述無卡終端進行認證;以及,在網(wǎng)絡(luò)側(cè)對所述無卡終端認證通過后,根據(jù)所述第一接收模塊接收到的所述無卡終端發(fā)送的業(yè)務(wù)交互請求與網(wǎng)絡(luò)側(cè)進行業(yè)務(wù)交互。
7.如權(quán)利要求6所述的有卡終端,其特征在于,所述安全模塊具體用于,為所述無卡終端生成用戶密鑰和該用戶密鑰的臨時引導標識,向網(wǎng)絡(luò)應(yīng)用平臺NAF發(fā)起業(yè)務(wù)認證請求,其中攜帶有所述臨時引導標識,以使NAF將所述臨時引導標識發(fā)送給初始化服務(wù)器BSF,并從BSF獲取其根據(jù)該臨時引導標識生成的用戶密鑰;
所述安全模塊還用于,與NAF基于為所述無有卡終端生成的用戶密鑰進行認證。
8.如權(quán)利要求7所述的有卡終端,其特征在于,所述有卡終端,還包括:
密鑰運算模塊,用于根據(jù)網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)平臺標識NAF?ID以及有卡終端與網(wǎng)絡(luò)側(cè)的共享密鑰Ks生成業(yè)務(wù)訪問密鑰Ks_NAF;
所述安全模塊還用于,為無卡終端的用戶密鑰設(shè)置有效期,根據(jù)Ks_NAF、所述有效期和所述無卡終端的設(shè)備標識生成無卡終端的用戶密鑰,根據(jù)所述有效期、所述無卡終端的設(shè)備標識和用戶密鑰的引導標識生成所述無卡終端的用戶密鑰的臨時引導標識。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于中國移動通信集團公司,未經(jīng)中國移動通信集團公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201110287756.5/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 上一篇:一種電飯鍋
- 下一篇:一種防燙可傾式雙層鍋
- 一種在有線智能網(wǎng)中實現(xiàn)直播業(yè)務(wù)的方法
- 業(yè)務(wù)路由方法、業(yè)務(wù)路由器、客戶端設(shè)備及業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)
- 一種移動業(yè)務(wù)消息路由的方法、系統(tǒng)和設(shè)備
- 業(yè)務(wù)處理方法、設(shè)備和系統(tǒng)
- 業(yè)務(wù)編排方法及裝置、業(yè)務(wù)發(fā)放方法及裝置
- 業(yè)務(wù)限流方法及業(yè)務(wù)限流裝置
- 一種信息推薦方法、裝置及存儲介質(zhì)
- 一種基于業(yè)務(wù)事件的頁面展示方法、裝置和電子設(shè)備
- 業(yè)務(wù)編排方法及裝置、業(yè)務(wù)發(fā)放方法及裝置
- 一種安全業(yè)務(wù)的定義、開發(fā)和執(zhí)行方法及系統(tǒng)
- 存儲器訪問調(diào)度裝置、調(diào)度方法與存儲器訪問控制系統(tǒng)
- 一種限制用戶訪問的方法和裝置
- 一種訪問信息提供方法及系統(tǒng)
- 數(shù)據(jù)訪問權(quán)限的控制方法及裝置
- 基于智能家居系統(tǒng)的訪問授權(quán)方法、裝置及設(shè)備
- 網(wǎng)站訪問請求的動態(tài)調(diào)度方法及裝置
- 基于訪問頻率的監(jiān)測方法、裝置、設(shè)備和計算機存儲介質(zhì)
- 訪問憑證驗證方法、裝置、計算機設(shè)備及存儲介質(zhì)
- 一種應(yīng)用訪問控制方法、系統(tǒng)和介質(zhì)
- 異常訪問行為的檢測方法、裝置、電子設(shè)備及存儲介質(zhì)
