一種能力調(diào)用方法���、裝置及終端的制作方法
【專利摘要】本發(fā)明公開了一種能力調(diào)用方法���、裝置及終端�����,包括:接收終端中的指定應(yīng)用發(fā)送的第一能力調(diào)用請求消息�����,其中�����,該指定應(yīng)用為該終端具有能力調(diào)用權(quán)限的各應(yīng)用之一�����;在該第一能力調(diào)用請求消息中添加與該指定應(yīng)用對應(yīng)的驗證信息����,生成第二能力調(diào)用請求消息�;向能力開放平臺發(fā)送該第二能力調(diào)用請求消息;接收該能力開放平臺返回的對應(yīng)的能力調(diào)用響應(yīng)消息����,并向該指定應(yīng)用發(fā)送該能力調(diào)用響應(yīng)消息���。采用本發(fā)明提供的方法、裝置及終端�,能夠節(jié)省網(wǎng)絡(luò)資源及終端資源。
【專利說明】一種能力調(diào)用方法��、裝置及終端
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及無線通信領(lǐng)域��,尤其涉及一種能力調(diào)用方法����、裝置及終端。
【背景技術(shù)】
[0002]伴隨著互聯(lián)網(wǎng)的發(fā)展以及互聯(lián)網(wǎng)應(yīng)用的不斷豐富����,面對互聯(lián)網(wǎng)發(fā)展帶來的機遇與挑戰(zhàn),電信運營商在探索如何加大應(yīng)用創(chuàng)新力度�,深度挖掘增值業(yè)務(wù)拓展?jié)摿Φ幕A(chǔ)上,開始嘗試通過開放電信以及互聯(lián)網(wǎng)能力����,吸引全球開發(fā)者,通過全面降低應(yīng)用創(chuàng)新門檻�����,基于開放的能力開發(fā)更多長尾應(yīng)用��。
[0003]不僅如此��,移動互聯(lián)網(wǎng)為應(yīng)用內(nèi)計費等新型商業(yè)模式提供了契機�����,然而這種向最終用戶收費的前向商業(yè)模式�����,導(dǎo)致頻繁出現(xiàn)盜用計費代碼���、偽造用戶身份����、篡改和仿冒應(yīng)用等現(xiàn)象的發(fā)生��,部分用戶被惡意扣費�����,運營商遭受用戶投訴,同時也嚴重影響了應(yīng)用開發(fā)者和運營商的商業(yè)利益�。此外,由于終端操作系統(tǒng)的開源和智能能終端的普及����,以及單個終端應(yīng)用一旦發(fā)布會被大量終端下載和運行的場景,也使得終端應(yīng)用以及終端應(yīng)用的能力開放面臨更加大的安全風(fēng)險和挑戰(zhàn)��。
[0004]因此���,面向終端應(yīng)用場景的能力開放中�����,如何保證能力開放的安全性�,應(yīng)用使用的安全性��,保證計費安全����、用戶隱私安全,以及應(yīng)用和內(nèi)容等的安全始終是能力開放的關(guān)鍵問題�,因此需要通過有效的安全機制滿足能力開放的安全需求。
[0005]現(xiàn)有的能力開放系統(tǒng)在每個應(yīng)用中部署安全組件�,但這種方式會帶來相同邏輯重復(fù)下載安裝的問題�,造成網(wǎng)絡(luò)資源的開銷�����,以及安裝在終端時對終端資源的大量占用���。此夕卜,在每個應(yīng)用中部署安全組件的方式�,也很難解決每個安全組件的更新問題。
【發(fā)明內(nèi)容】
[0006]本發(fā)明實施例提供一種能力調(diào)用方法��、裝置及終端�,用以解決現(xiàn)有技術(shù)中存在的應(yīng)用下載過程中網(wǎng)絡(luò)資源開銷大及應(yīng)用安裝在終端中資源占用大的問題。
[0007]本發(fā)明實施例提供一種能力調(diào)用方法�����,包括:
[0008]接收終端中的指定應(yīng)用發(fā)送的第一能力調(diào)用請求消息�����,其中����,所述指定應(yīng)用為所述終端具有能力調(diào)用權(quán)限的各應(yīng)用之一����;
[0009]在所述第一能力調(diào)用請求消息中添加與所述指定應(yīng)用對應(yīng)的驗證信息����,生成第二能力調(diào)用請求消息;
[0010]向能力開放平臺發(fā)送所述第二能力調(diào)用請求消息�����;
[0011]接收所述能力開放平臺返回的對應(yīng)的能力調(diào)用響應(yīng)消息�����,并向所述指定應(yīng)用發(fā)送所述能力調(diào)用響應(yīng)消息�����。
[0012]本發(fā)明實施例提供一種能力調(diào)用裝置�,包括:
[0013]接收單元,用于接收終端中的指定應(yīng)用發(fā)送的第一能力調(diào)用請求消息����,其中,所述指定應(yīng)用為所述終端具有能力調(diào)用權(quán)限的各應(yīng)用之一�;以及接收能力開放平臺返回的對應(yīng)的能力調(diào)用響應(yīng)消息���,并向所述指定應(yīng)用發(fā)送所述能力調(diào)用響應(yīng)消息;[0014]添加單元�����,用于在所述第一能力調(diào)用請求消息中添加與所述指定應(yīng)用對應(yīng)的驗證信息�,生成第二能力調(diào)用請求消息;
[0015]發(fā)送單元���,用于向所述能力開放平臺發(fā)送所述第二能力調(diào)用請求消息。
[0016]本發(fā)明實施例提供一種終端�,包括:上述能力調(diào)用裝置。
[0017]本發(fā)明的有益效果包括:
[0018]本發(fā)明實施例提供的方法中�����,當(dāng)終端中存在多個應(yīng)用時�����,任一應(yīng)用均可通過一個安全中間件向能力開放平臺發(fā)送能力調(diào)用請求消息����,獲取能力開放平臺返回的能力調(diào)用響應(yīng)消息�。因此不需要在終端中的每個應(yīng)用中分別下載和安裝安全組件��,僅在終端中下載安裝一個安全中間件即可���,從而能夠降低應(yīng)用下載時網(wǎng)絡(luò)資源的開銷�����,并且減少了應(yīng)用安裝在終端中所占用的資源�。
【專利附圖】
【附圖說明】
[0019]附圖用來提供對本發(fā)明的進一步理解���,并且構(gòu)成說明書的一部分��,與本發(fā)明實施例一起用于解釋本發(fā)明�����,并不構(gòu)成對本發(fā)明的限制�。在附圖中:
[0020]圖1為本發(fā)明實施例提供的能力調(diào)用方法的流程圖����;
[0021]圖2為本發(fā)明實施例提供的能力調(diào)用方法的詳細流程圖;
[0022]圖3為本發(fā)明實施例提供的安全中間件向能力開放平臺獲取應(yīng)用密鑰的詳細流程圖;
[0023]圖4為本發(fā)明實施例提供的能力調(diào)用裝置的結(jié)構(gòu)示意圖��。
【具體實施方式】
[0024]為了給出節(jié)省網(wǎng)絡(luò)資源與終端資源的實現(xiàn)方案�,本發(fā)明實施例提供了一種能力調(diào)用方法、裝置及終端����,以下結(jié)合說明書附圖對本發(fā)明的優(yōu)選實施例進行說明,應(yīng)當(dāng)理解�����,此處所描述的優(yōu)選實施例僅用于說明和解釋本發(fā)明���,并不用于限定本發(fā)明。并且在不沖突的情況下�,本申請中的實施例及實施例中的特征可以相互組合。
[0025]本發(fā)明實施例提供一種能力調(diào)用方法�����,如圖1所示�,包括:
[0026]步驟101、接收終端中的指定應(yīng)用發(fā)送的第一能力調(diào)用請求消息����,其中����,該指定應(yīng)用為該終端具有能力調(diào)用權(quán)限的各應(yīng)用之一����;
[0027]步驟102、在該第一能力調(diào)用請求消息中添加與該指定應(yīng)用對應(yīng)的驗證信息�,生成第二能力調(diào)用請求消息;
[0028]步驟103�����、向能力開放平臺發(fā)送該第二能力調(diào)用請求消息�;
[0029]步驟104、接收該能力開放平臺返回的對應(yīng)的能力調(diào)用響應(yīng)消息,并向該指定應(yīng)用發(fā)送該能力調(diào)用響應(yīng)消息��。
[0030]下面結(jié)合附圖��,用具體實施例對本發(fā)明提供的方法進行詳細描述����。
[0031]圖2所示為本發(fā)明實施例提供的能力調(diào)用方法的詳細流程圖,具體包括:
[0032]步驟201���、指定應(yīng)用向其所屬終端中的安全中間件發(fā)送攜帶指定應(yīng)用標識AppID的第一能力調(diào)用請求消息���。
[0033]其中�����,指定應(yīng)用可以為終端多個應(yīng)用中的任意一個����,即任意一個應(yīng)用在能力調(diào)用時���,都向安全中間件發(fā)送攜帶應(yīng)用標識的第一能力調(diào)用請求消息���。[0034]步驟202、安全中間件接收該第一能力調(diào)用請求消息�,向指定應(yīng)用返回攜帶隨機數(shù)Random的驗證指示消息。
[0035]步驟203�、指定應(yīng)用接收該驗證指示消息,基于指定應(yīng)用密鑰AppKey和Random生成第一消息摘要Hl�����。
[0036]步驟204��、指定應(yīng)用向安全中間件發(fā)送攜帶Hl的驗證請求消息。
[0037]步驟205����、安全中間件接收該驗證請求消息,對指定應(yīng)用進行驗證�����,具體為:
[0038]獲取與指定應(yīng)用對應(yīng)的應(yīng)用密鑰���,基于與指定應(yīng)用對應(yīng)的應(yīng)用密鑰和Random生成第二消息摘要H2�,判斷Hl和H2是否相同���。
[0039]其中��,當(dāng)本地存儲的應(yīng)用密鑰中存在與指定應(yīng)用對應(yīng)的應(yīng)用密鑰時�����,可直接調(diào)取與指定應(yīng)用對應(yīng)的應(yīng)用密鑰���;當(dāng)本地存儲的應(yīng)用密鑰中不存在與指定應(yīng)用對應(yīng)的應(yīng)用密鑰時,安全中間件向能力開放平臺獲取與指定應(yīng)用對應(yīng)的應(yīng)用密鑰�����,具體獲取流程參見流程3。
[0040]當(dāng)Hl和H2相同時���,驗證通過�,進入步驟206 ;當(dāng)Hl和H2不同時��,驗證失敗����,停止
該流程。
[0041]步驟206�,安全中間件在第一能力調(diào)用請求消息中添加基于終端對應(yīng)的移動用戶國際號碼MSISDN和AppID生成的偽碼PID、安全中間件接收到指定應(yīng)用發(fā)送第一能力調(diào)用請求消息的次數(shù)Counter���、基于鑒權(quán)因子Seed和Counter生成的終端令牌TerToken,生成攜帶AppID���、PID、Counter和TerToken的第二能力調(diào)用請求消息�����。
[0042]步驟207�,安全中間件向能力開放平臺發(fā)送該第二能力調(diào)用請求消息。
[0043]步驟208,能力開放平臺接收該第二能力調(diào)用請求消息,對TerToken進行驗證,具體為:
[0044]基于與安全中間件共享的鑒權(quán)因子和Counter生成令牌,判斷TerToken和該令牌是否相同����。
[0045]當(dāng)TerToken和該令牌相同時,驗證通過,進入步驟209 ;當(dāng)TerToken和該令牌不同時,驗證失敗��,返回錯誤代碼�����。
[0046]步驟209����,能力開放平臺對應(yīng)用與能力的簽約關(guān)系,用戶與應(yīng)用產(chǎn)品的訂購關(guān)系�����,開發(fā)者的子賬戶以及用戶的賬戶�����,進行一一驗證�。
[0047]當(dāng)驗證通過時,進入步驟210 ;當(dāng)驗證失敗時�,返回錯誤代碼�。
[0048]步驟210�����,能力開放平臺對應(yīng)用����、用戶進行預(yù)扣費處理。
[0049]步驟211���,能力開放平臺向能力平臺發(fā)送調(diào)用請求消息����。
[0050]步驟212,能力平臺向能力開放平臺返回能力調(diào)用響應(yīng)消息�。
[0051]步驟213,能力開放平臺接收該能力調(diào)用響應(yīng)消息���,并向安全中間件發(fā)送該能力調(diào)用響應(yīng)消息�。
[0052]步驟214����,安全中間件接收該能力調(diào)用響應(yīng)消息,并向指定應(yīng)用發(fā)送該能力調(diào)用響應(yīng)消息。
[0053]能力開放平臺在完成能力調(diào)用之后�,還可以執(zhí)行扣費處理等操作,此部分為現(xiàn)有技術(shù)����,在此不再詳述�����。
[0054]圖3為上述步驟205中當(dāng)安全中間件本地存儲的應(yīng)用密鑰中不存在與指定應(yīng)用對應(yīng)的應(yīng)用密鑰時����,安全中間件向能力開放平臺獲取與指定應(yīng)用對應(yīng)的應(yīng)用密鑰的詳細流程圖,具體包括:
[0055]步驟301���,安全中間件基于安全中間件密鑰Mkey�、AppID���、H1�����、Random及時間戳Timestamp生成第三消息摘要H3 ��;
[0056]步驟302,安全中間件向能力開放平臺發(fā)送攜帶安全中間件標識MiddlewarelD�、AppID、H1����、H3、Random及Timestamp的指定應(yīng)用密鑰獲取請求消息�;
[0057]步驟303,能力開放平臺接收該指定應(yīng)用密鑰獲取請求消息�����,對H3進行驗證�����,具體為:
[0058]能力開放平臺通過MiddlewareID獲取與安全中間件對應(yīng)的安全中間件密鑰,基于與安全中間件對應(yīng)的安全中間件密鑰����、AppID、H1�����、Random及Timestamp生成第四消息摘要H4���,判斷H3和H4是否相同���。
[0059]當(dāng)H3和H4相同時���,對H3驗證通過,進入步驟304 ;當(dāng)H3和H4不相同時���,對H3驗證失敗,停止該流程��。
[0060]步驟304�����,能力開放平臺對Hl進行驗證���,具體為:
[0061]能力開放平臺通過AppID獲取與指定應(yīng)用對應(yīng)的應(yīng)用密鑰��,基于與指定應(yīng)用對應(yīng)的應(yīng)用密鑰和Random生成第五消息摘要H5����,判斷Hl和H5是否相同�����。
[0062]當(dāng)Hl和H5相同時,對Hl驗證通過����,進入步驟305 ;當(dāng)Hl和H5不相同時,對Hl驗證失敗�,停止該流程。
[0063]步驟305�,能力開放平臺向安全中間件返回攜帶與指定應(yīng)用對應(yīng)的應(yīng)用密鑰的密鑰應(yīng)答消息。
[0064]較佳的��,可以使用與安全中間件對應(yīng)的安全中間件密鑰�,對與指定應(yīng)用對應(yīng)的應(yīng)用密鑰進行加密,能力開放平臺向安全中間件返回攜帶加密的與指定應(yīng)用對應(yīng)的應(yīng)用密鑰的密鑰應(yīng)答消息��。
[0065]步驟306����,安全中間件接收該密鑰應(yīng)答消息。
[0066]安全中間件對加密的與指定應(yīng)用對應(yīng)的應(yīng)用密鑰進行解密�,得到與指定應(yīng)用對應(yīng)的應(yīng)用密鑰,并保存在本地����。
[0067]安全中間件的下載安裝不需要對開發(fā)者提出新的開發(fā)要求��,用戶可以通過客戶端集成���、網(wǎng)站下載等多種方式獲取安全中間件安裝文件并進行安裝,安全中間件安裝完畢后自動發(fā)起初始化流程�。
[0068]可見,采用本發(fā)明實施例提供的方法�,不需要在終端中的每個應(yīng)用中分別下載和安裝安全組件,僅在終端中下載安裝一個安全中間件即可����,從而能夠降低應(yīng)用下載時網(wǎng)絡(luò)資源的開銷��,減少了應(yīng)用安裝在終端中所占用的資源��。
[0069]并且���,安全中間件能夠自動完成版本的更新���。安全中間件定時與能力開放平臺進行通信,獲取安全中間件的版本信息��,當(dāng)發(fā)現(xiàn)存在新版本時自動下載��,并完成后臺替換更新。從而能夠解決現(xiàn)有技術(shù)中存在的��,在每個應(yīng)用中部署的安全組件難以更新的問題���。
[0070]基于同一發(fā)明構(gòu)思���,根據(jù)本發(fā)明上述實施例提供的能力調(diào)用方法,相應(yīng)地��,本發(fā)明實施例還提供一種能力調(diào)用裝置����,該能力調(diào)用裝置相當(dāng)于上述方法中的安全中間件,其結(jié)構(gòu)示意圖如圖4所示,具體包括:
[0071]接收單元401����,用于接收終端中的指定應(yīng)用發(fā)送的第一能力調(diào)用請求消息,其中���,該指定應(yīng)用為該終端具有能力調(diào)用權(quán)限的各應(yīng)用之一���;以及接收能力開放平臺返回的對應(yīng)的能力調(diào)用響應(yīng)消息,并向該指定應(yīng)用發(fā)送該能力調(diào)用響應(yīng)消息���;
[0072]添加單元402��,用于在該第一能力調(diào)用請求消息中添加與該指定應(yīng)用對應(yīng)的驗證信息����,生成第二能力調(diào)用請求消息;
[0073]發(fā)送單元403���,用于向該能力開放平臺發(fā)送該第二能力調(diào)用請求消息���。
[0074]進一步的,接收單元401����,具體用于接收該終端中的指定應(yīng)用發(fā)送的攜帶指定應(yīng)用標識AppID的第一能力調(diào)用請求消息��;
[0075]添加單元402�,具體用于在該第一能力調(diào)用請求消息中添加基于該終端對應(yīng)的移動用戶國際號碼MSISDN和AppID生成的偽碼PID、該接收單元401接收到該指定應(yīng)用發(fā)送該第一能力調(diào)用請求消息的次數(shù)Counter�、基于鑒權(quán)因子Seed和Counter生成的終端令牌TerToken0
[0076]進一步的,該能力調(diào)用裝置����,還包括:
[0077]驗證單元404�����,用于在該第一能力調(diào)用請求消息中添加與該指定應(yīng)用對應(yīng)的驗證信息之前���,對該指定應(yīng)用驗證通過。
[0078]進一步的,驗證單元404,具體用于向該指定應(yīng)用返回攜帶隨機數(shù)Random的驗證指示消息����;接收該指定應(yīng)用發(fā)送的攜帶基于指定應(yīng)用密鑰AppKey和Random生成的第一消息摘要Hl的驗證請求消息;獲取與該指定應(yīng)用對應(yīng)的應(yīng)用密鑰�,基于與該指定應(yīng)用對應(yīng)的應(yīng)用密鑰和Random生成第二消息摘要H2,確定Hl和H2相同�����。
[0079]進一步的����,驗證單元404,具體用于當(dāng)本地存儲的應(yīng)用密鑰中存在與該指定應(yīng)用對應(yīng)的應(yīng)用密鑰時��,調(diào)取與該指定應(yīng)用對應(yīng)的應(yīng)用密鑰�;當(dāng)本地存儲的應(yīng)用密鑰中不存在與該指定應(yīng)用對應(yīng)的應(yīng)用密鑰時,向該能力開放平臺發(fā)送指定應(yīng)用密鑰獲取請求消息���;接收該能力開放平臺返回的攜帶與該指定應(yīng)用對應(yīng)的應(yīng)用密鑰的密鑰應(yīng)答消息����。
[0080]該能力調(diào)用裝置還具有應(yīng)用完整性檢測、敏感信息安全保護���、安全加固�、支持本地模擬測試及遠程調(diào)用測試等功能��。
[0081]應(yīng)用完整性檢測:能力調(diào)用裝置計算媒體接入控制MAC指紋��,并與安全存儲的MAC指紋進行匹配����,以防止上線后的終端能力調(diào)用裝置在下載及運行過程中被篡改。
[0082]敏感信息安全保護:能力調(diào)用裝置提供應(yīng)用軟件級別(不依賴于硬件及不依賴于對操作系統(tǒng)的改造/定制)的敏感信息安全保護機制(如加密存儲����、離散存儲���、代碼混淆�、安全算法轉(zhuǎn)換�、及時清除內(nèi)存等機制)保障預(yù)置于能力調(diào)用裝置中的AppKey不被靜態(tài)破解(如靜態(tài)反逆向工程分析)或動態(tài)破解(如內(nèi)存空間嗅探�����、動態(tài)代碼跟蹤等)���。
[0083]安全加固:通過軟件工程方法(如代碼混淆等)保障能力調(diào)用裝置提供的應(yīng)用程序編程接口 API在任何情況下(包括靜態(tài)反逆向工程分析、動態(tài)代碼跟蹤)不被非法竄改�����,以及通過軟件工程方法防止能力調(diào)用裝置在靜態(tài)或動態(tài)情況被非法篡改���,即在能力調(diào)用裝置被非法篡改后�����,需要拒絕執(zhí)行并提示異常錯誤��。
[0084]支持本地模擬測試:能力調(diào)用裝置可以識別用戶環(huán)境��,如為測試環(huán)境則將初始化流程進行關(guān)閉�����,從而支持終端應(yīng)用的本地模擬測試��。
[0085]支持遠程調(diào)用測試:為了滿足開發(fā)者使用模擬器可以進行在線測試�����,能力調(diào)用裝置能夠?qū)崿F(xiàn)模擬器測試功能的支持��。
[0086]基于同一發(fā)明構(gòu)思���,根據(jù)本發(fā)明上述實施例提供的能力調(diào)用方法�����,相應(yīng)地�,本發(fā)明實施例還提供一種終端���,包括上述圖4所示的能力調(diào)用裝置��。[0087]綜上所述����,本發(fā)明實施例提供的方案���,包括:接收終端中的指定應(yīng)用發(fā)送的第一能力調(diào)用請求消息�����,其中����,該指定應(yīng)用為該終端具有能力調(diào)用權(quán)限的各應(yīng)用之一�����;在該第一能力調(diào)用請求消息中添加與該指定應(yīng)用對應(yīng)的驗證信息����,生成第二能力調(diào)用請求消息;向能力開放平臺發(fā)送該第二能力調(diào)用請求消息��;接收該能力開放平臺返回的對應(yīng)的能力調(diào)用響應(yīng)消息����,并向該指定應(yīng)用發(fā)送該能力調(diào)用響應(yīng)消息。采用本發(fā)明實施例提供的方案��,能夠在保證能力開放安全性的前提下�����,節(jié)省網(wǎng)絡(luò)資源及終端資源。
[0088]顯然�,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣�����,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi)�,則本發(fā)明也意圖包含這些改動和變型在內(nèi)。
【權(quán)利要求】
1.一種能力調(diào)用方法�,其特征在于,包括: 接收終端中的指定應(yīng)用發(fā)送的第一能力調(diào)用請求消息����,其中,所述指定應(yīng)用為所述終端具有能力調(diào)用權(quán)限的各應(yīng)用之一����; 在所述第一能力調(diào)用請求消息中添加與所述指定應(yīng)用對應(yīng)的驗證信息,生成第二能力調(diào)用請求消息���; 向能力開放平臺發(fā)送所述第二能力調(diào)用請求消息��; 接收所述能力開放平臺返回的對應(yīng)的能力調(diào)用響應(yīng)消息����,并向所述指定應(yīng)用發(fā)送所述能力調(diào)用響應(yīng)消息。
2.如權(quán)利要求1所述的方法�,其特征在于���,接收終端中的指定應(yīng)用發(fā)送的第一能力調(diào)用請求消息�����,具體為: 接收終端中的指定應(yīng)用發(fā)送的攜帶指定應(yīng)用標識AppID的第一能力調(diào)用請求消息�����; 在所述第一能力調(diào)用請求消息中添加與所述指定應(yīng)用對應(yīng)的驗證信息�,具體為:在所述第一能力調(diào)用請求消息中添加基于所述終端對應(yīng)的移動用戶國際號碼MSISDN和AppID生成的偽碼PID���、接收到所述指定應(yīng)用發(fā)送所述第一能力調(diào)用請求消息的次數(shù)Counter����、基于鑒權(quán)因子Seed和Counter生成的終端令牌TerToken��。
3.如權(quán)利要求1或2所述的方法��,其特征在于,在所述第一能力調(diào)用請求消息中添加與所述指定應(yīng)用對應(yīng)的驗證信息之前�,還包括: 對所述指定應(yīng)用驗證通過。
4.如權(quán)利要求3所述的方法��,其特征在于�,對所述指定應(yīng)用驗證通過,具體為: 向所述指定應(yīng)用返回攜帶隨機數(shù)Random的驗證指示消息��; 接收所述指定應(yīng)用發(fā)送的攜帶基于指定應(yīng)用密鑰AppKey和Random生成的第一消息摘要Hl的驗證請求消息����; 獲取與所述指定應(yīng)用對應(yīng)的應(yīng)用密鑰,基于與所述指定應(yīng)用對應(yīng)的應(yīng)用密鑰和Random生成第二消息摘要H2��,確定Hl和H2相同�。
5.如權(quán)利要求4所述的方法,其特征在于����,獲取與所述指定應(yīng)用對應(yīng)的應(yīng)用密鑰,具體為: 當(dāng)本地存儲的應(yīng)用密鑰中存在與所述指定應(yīng)用對應(yīng)的應(yīng)用密鑰時�����,調(diào)取與所述指定應(yīng)用對應(yīng)的應(yīng)用密鑰�����; 當(dāng)本地存儲的應(yīng)用密鑰中不存在與所述指定應(yīng)用對應(yīng)的應(yīng)用密鑰時,向所述能力開放平臺發(fā)送指定應(yīng)用密鑰獲取請求消息�;接收所述能力開放平臺返回的攜帶與所述指定應(yīng)用對應(yīng)的應(yīng)用密鑰的密鑰應(yīng)答消息。
6.一種能力調(diào)用裝置���,其特征在于,包括: 接收單元���,用于接收終端中的指定應(yīng)用發(fā)送的第一能力調(diào)用請求消息��,其中�����,所述指定應(yīng)用為所述終端具有能力調(diào)用權(quán)限的各應(yīng)用之一�;以及接收能力開放平臺返回的對應(yīng)的能力調(diào)用響應(yīng)消息����,并向所述指定應(yīng)用發(fā)送所述能力調(diào)用響應(yīng)消息; 添加單元���,用于在所述第一能力調(diào)用請求消息中添加與所述指定應(yīng)用對應(yīng)的驗證信息����,生成第二能力調(diào)用請求消息; 發(fā)送單元���,用于向所述能力開放平臺發(fā)送所述第二能力調(diào)用請求消息�。
7.如權(quán)利要求6所述的裝置���,其特征在于��,所述接收單元�,具體用于接收所述終端中的指定應(yīng)用發(fā)送的攜帶指定應(yīng)用標識AppID的第一能力調(diào)用請求消息���; 所述添加單元����,具體用于在所述第一能力調(diào)用請求消息中添加基于所述終端對應(yīng)的移動用戶國際號碼MSISDN和AppID生成的偽碼PID��、接收到所述指定應(yīng)用發(fā)送所述第一能力調(diào)用請求消息的次數(shù)Counter���、基于鑒權(quán)因子Seed和Counter生成的終端令牌TerToken��。
8.如權(quán)利要求6所述的裝置�����,其特征在于����,還包括: 驗證單元,用于在所述第一能力調(diào)用請求消息中添加與所述指定應(yīng)用對應(yīng)的驗證信息之前��,對所述指定應(yīng)用驗證通過����。
9.如權(quán)利要求8所述的裝置��,其特征在于����,所述驗證單元,具體用于向所述指定應(yīng)用返回攜帶隨機數(shù)Random的驗證指示消息���;接收所述指定應(yīng)用發(fā)送的攜帶基于指定應(yīng)用密鑰AppKey和Random生成的第一消息摘要Hl的驗證請求消息��;獲取與所述指定應(yīng)用對應(yīng)的應(yīng)用密鑰���,基于與所述指定應(yīng)用對應(yīng)的應(yīng)用密鑰和Random生成第二消息摘要H2���,確定Hl和H2相同。
10.如權(quán)利要求9所述的裝置�,其特征在于,所述驗證單元��,具體用于當(dāng)本地存儲的應(yīng)用密鑰中存在與所述指定應(yīng)用對應(yīng)的應(yīng)用密鑰時���,調(diào)取與所述指定應(yīng)用對應(yīng)的應(yīng)用密鑰�����;當(dāng)本地存儲的應(yīng)用密鑰中不存在與所述指定應(yīng)用對應(yīng)的應(yīng)用密鑰時���,向所述能力開放平臺發(fā)送指定應(yīng)用密鑰獲取請求消息;接收所述能力開放平臺返回的攜帶與所述指定應(yīng)用對應(yīng)的應(yīng)用密鑰的密鑰應(yīng)答消息��。
11.一種終端�,其特征`在于,包括權(quán)利要求6-10任一項所述的能力調(diào)用裝置��。
【文檔編號】H04L29/06GK103685194SQ201210352570
【公開日】2014年3月26日 申請日期:2012年9月20日 優(yōu)先權(quán)日:2012年9月20日
【發(fā)明者】王姍姍, 蔡準, 張譯恬 申請人:中國移動通信集團公司