[发明专利]安全能力协商方法和系统、业务服务器、用户终端有效
| 申请号: | 201210478607.1 | 申请日: | 2012-11-22 |
| 公开(公告)号: | CN103841082B | 公开(公告)日: | 2017-05-31 |
| 发明(设计)人: | 黄海昆;成建波;夏艳 | 申请(专利权)人: | 中国电信股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L9/32;H04L29/08 |
| 代理公司: | 中国国际贸易促进委员会专利商标事务所11038 | 代理人: | 刘剑波 |
| 地址: | 100033 *** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明公开一种安全能力协商方法和系统、业务服务器、用户终端。其中在安全能力协商方法中,通过将用户终端的安全能力信息发送给业务服务器,由业务服务器产生与用户终端的安全能力信息相匹配的安全配置参数,并将安全配置参数发送给用户终端,从而用户终端利用安全配置参数进行安全配置。由于通过用户终端与业务服务器协商安全传输所需要的安全配置参数,从而将业务逻辑与安全配置相分离,降低了用户安全应用的开发和部署成本。 | ||
| 搜索关键词: | 安全 能力 协商 方法 系统 业务 服务器 用户 终端 | ||
【主权项】:
一种安全能力协商方法,其特征在于,包括:生成第一注册请求信息;在第一注册请求信息中加入用户终端的安全能力信息和身份认证信息,以生成第二注册请求信息;利用身份密钥对第二注册请求信息进行加密,以生成安全能力注册请求信息;将安全能力注册请求信息发送给业务服务器;接收业务服务器发送的安全能力注册响应信息,其中业务服务器利用与用户终端相关联的身份密钥对安全能力注册请求信息进行解密,在解密成功后从解密的安全能力注册请求信息中获取用户终端的安全能力信息和身份认证信息,在验证身份认证信息合法时,产生与用户终端的安全能力信息相匹配的安全配置参数,并利用与用户终端相关联的身份密钥对安全配置参数进行加密,以得到安全能力注册响应信息;利用身份密钥对安全能力注册响应信息进行解密,以得到安全配置参数;利用安全配置参数进行安全配置。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国电信股份有限公司,未经中国电信股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201210478607.1/,转载请声明来源钻瓜专利网。
