[发明专利]业务订购方法及系统、业务权限认证方法、终端设备

权利要求书

1.一种业务订购方法，其特征在于，包括：

终端针对要订购的业务，向鉴权证书生成服务器发送业务订购请求；以及

获得所述鉴权证书生成服务器在接收到所述业务订购请求后为所述终端分配的、用于对终端使用所述业务的权限进行认证的鉴权证书；

所述终端将获得的鉴权证书存储在自身的虚拟机中。

2.如权利要求1所述的方法，其特征在于，终端向鉴权证书生成服务器发送业务订购请求之前，还包括：

终端要使用业务时，在自身的虚拟机存储的各业务对应的鉴权证书中，查找所述业务对应的鉴权证书；并

确认查找结果为未查找到。

3.如权利要求1所述的方法，其特征在于，获得所述鉴权证书生成服务器在接收到所述业务订购请求后为所述终端分配的、用于对终端使用所述业务的权限进行认证的鉴权证书，具体包括：

所述终端接收所述鉴权证书生成服务器发送的业务密码，所述业务密码为认证服务器AuS根据所述终端的第一加密密钥，对鉴权证书生成服务器为所述终端分配的鉴权证书进行加密处理后生成的，并通过所述鉴权证书生成服务器发送的；

所述终端在自身的虚拟机中，根据虚拟机中存储的第二加密密钥，对接收到的业务密码进行解密，得到用于对所述终端使用所述业务的权限进行认证的鉴权证书。

4.如权利要求3所述的方法，其特征在于，所述第一加密密钥为所述终端预设的公钥，所述第二加密密钥为与所述公钥对应的私钥。

5.一种终端设备，其特征在于，包括：

虚拟机；

订购请求发送模块，用于针对要订购的业务，向鉴权证书生成服务器发送业务订购请求；

鉴权证书获得模块，用于获得所述鉴权证书生成服务器在接收到所述业务订购请求后为所述终端设备分配的、用于对终端设备使用所述业务的权限进行认证的鉴权证书，并将获得的鉴权证书存储在所述虚拟机中。

6.如权利要求5所述的终端设备，其特征在于，还包括：

鉴权证书查找模块，用于在订购请求发送模块向鉴权证书生成服务器发送业务订购请求之前，在所述虚拟机存储的各业务对应的鉴权证书中，查找所述业务对应的鉴权证书；

查找结果确认模块，用于确认鉴权证书查找模块的查找结果为未查找到。

7.如权利要求5所述的终端设备，其特征在于，鉴权证书获得模块具体包括：接收所述鉴权证书生成服务器发送的业务密码，所述业务密码为认证服务器AuS根据所述终端设备的第一加密密钥，对鉴权证书生成服务器为所述终端设备分配的鉴权证书进行加密处理后生成的，并通过所述鉴权证书生成服务器发送的；

解密子模块，用于在所述虚拟机中，根据所述虚拟机中存储的第二加密密钥，对业务密码接收子模块接收到的业务密码进行解密，得到用于对所述终端设备使用所述业务的权限进行认证的鉴权证书。

8.一种业务订购系统，其特征在于，包括终端设备和鉴权证书生成服务器，其中：

终端设备，用于针对要订购的业务，向所述鉴权证书生成服务器发送业务订购请求，在获得所述鉴权证书生成服务器分配的鉴权证书后，将获得的鉴权证书存储在自身的虚拟机中；

鉴权证书生成服务器，用于接收到所述业务订购请求后，为所述终端设备分配用于对终端设备使用所述业务的权限进行认证的鉴权证书，并将分配的鉴权证书发送给所述终端设备。

9.如权利要求8所述的系统，其特征在于，还包括认证服务器AuS；

所述鉴权证书生成服务器，具体用于将分配的鉴权证书发送给所述AuS，以及将所述AuS发送的业务密码发送给所述终端设备；

所述AuS，用于根据所述终端设备的第一加密密钥，对所述鉴权证书生成服务器发送的鉴权证书进行加密处理，得到对应的业务密码，并将得到的业务密码发送给所述鉴权证书生成服务器；

所述终端设备，具体用于接收到所述鉴权证书生成服务器发送的业务密码后，在自身的虚拟机中，根据所述虚拟机中存储的第二加密密钥，对接收到的业务密码进行解密，得到用于对所述终端设备使用所述业务的权限进行认证的鉴权证书。

10.如权利要求9所述的系统，其特征在于，所述第一加密密钥为所述终端设备预设的公钥，所述第二加密密钥为与所述公钥对应的私钥。