一种能力调用方法和设备技术

本发明专利技术公开了一种能力调用方法和设备，终端中设置有小应用和能力库，所述方法包括：当所述小应用通过所述能力库调用网络侧能力时，所述终端利用所述小应用与网络侧约定的应用标识计算第一认证信息；所述终端通过能力调用请求将所述第一认证信息发送给所述网络侧，以使所述网络侧根据所述第一认证信息对所述小应用的合法性进行认证；当认证结果为合法时，所述终端接收网络侧根据所述小应用调用的网络侧能力返回的处理结果，并执行相应操作。通过采用本发明专利技术，可以实现在小应用调动网络侧能力时，对小应用的合法性进行认证。

【技术实现步骤摘要】
一种能力调用方法和设备
本专利技术涉及通信
，尤其涉及一种能力调用方法和设备。
技术介绍
随着移动互联网技术的快速发展和智能移动终端的迅速普及，越来越多的移动互联网业务开始建立在终端应用调用网络侧能力的基本架构之上，因此，如何使移动终端上各种形态的应用程序(尤其是第三方开发的应用程序)能够方便、安全地使用网络侧能力(例如位置服务、计费服务等)，已经成为一个急迫需求。小应用是运行在移动终端(手机、PAD)上、必须依赖于特定运行环境(Runtime)的一类应用软件，例如移动微技(MobileWidget)、KJAVA小应用等，它们区别于可以在操作系统(OS)上直接运行的本地(Native)应用。 在现有技术中，通常为应用商店的第三方开发者提供一段代码，供其在开发阶段嵌入应用程序并编译成完整的程序包，以这种方式为移动终端应用提供网络侧能力调用接口。但由于上述方案必须保证代码的安全性和完整性，而小应用很难对代码进行自我保护，因此上述方案仅适用于Native应用，无法被用于小应用。 在现有技术中，还没有解决上述技术问题的技术方案。
技术实现思路
本专利技术要解决的问题是如何对小应用的合法性进行认证。 为解决上述问题，本专利技术实施例提供了一种能力调用方法，终端中设置有小应用和能力库，所述方法包括: 当所述小应用通过所述能力库调用网络侧能力时，所述终端利用所述小应用与网络侧约定的应用标识计算第一认证信息； 所述终端通过能力调用请求将所述第一认证信息发送给所述网络侧，以使所述网络侧根据所述第一认证信息对所述小应用的合法性进行认证； 当认证结果为合法时，所述终端接收网络侧根据所述小应用调用的网络侧能力返回的处理结果，并执行相应操作。 优选的，还包括:所述终端根据自身的终端标识和设置于所述终端上的用户卡的用户卡标识计算并存储第一终端密钥； 所述终端利用所述小应用与网络侧约定的应用标识计算第一认证信息，具体包括: 所述终端根据所述应用标识计算第一应用密钥、并根据所述应用标识、第一应用密钥、第一终端密钥和当前时间的时间戳计算所述第一认证信息。 优选的，当所述终端更换所述用户卡时，所述方法还包括: 所述终端根据所述终端标识和更换后的用户卡的用户卡标识计算第二终端密钥； 所述终端根据所述第一终端密钥、第二终端密钥、所述终端与所述网络侧约定的第二应用密钥以及当前时间的时间戳，计算第二认证信息； 所述终端通过更新请求将所述第二认证信息发送给所述网络侧，以使所述网络侧根据所述第二认证信息对所述终端的合法性进行认证； 当所述网络侧对所述第二认证信息认证成功时，所述终端接收认证成功响应，并使用所述第二终端密钥更新本地存储的所述第一终端密钥。 优选的，还包括: 当需要下载能力库时，所述终端根据自身的终端标识和设置于所述终端上的用户卡的用户卡标识计算第一终端密钥； 所述终端根据所述第一终端密钥、所述终端与所述网络侧约定的第二应用密钥和当前时间的时间戳、计算第三认证信息； 所述终端通过能力库下载请求，将所述第三认证信息发送给所述网络侧，以使所述网络侧根据所述第三认证信息对所述终端的合法性进行认证，其中，所述能力库下载请求中还携带了能力库标识； 当所述网络侧对所述第三认证信息认证成功时，所述终端接收所述网络侧根据所述能力库标识返回的能力库安装程序，并使用所述能力库安装程序安装所述能力库。 本专利技术实施例还提供了一种能力调用方法，所述方法包括: 当小应用通过能力库调用网络侧能力时，所述网络侧接收终端发送的能力调用请求，获取所述能力调用请求中携带的所述终端利用所述小应用与所述网络侧约定的应用标识计算得到的第一认证信息； 所述网络侧根据所述第一认证信息对所述小应用的合法性进行认证； 当所述认证结果为认证成功时，所述网络侧根据所述小应用所调用的网络侧能力向所述终端返回处理结果。 优选的，所述能力调用请求中还携带了所述应用标识、根据所述终端的终端标识和设置于所述终端上的用户卡的用户卡标识得到的第一终端密钥以及所述终端计算所述第一认证信息时的时间戳； 所述网络侧根据所述第一认证信息对所述小应用的合法性进行认证，具体包括: 所述网络侧根据所述应用标识计算第一应用密钥，并根据所述第一应用密钥、第一终端密钥、应用标识以及所述终端计算所述第一认证信息时的时间戳计算第四认证信息； 当所述第四认证信息与所述第一认证信息相同时，所述网络侧判断认证结果为认证成功。 优选的，所述方法还包括: 所述网络侧接收所述终端发送的更新请求，获取其中携带的第二认证信息、第一终端密钥、根据所述终端标识和更换后的用户卡的用户卡标识计算得到的第二终端密钥以及所述终端计算所述第二认证信息时的时间戳； 所述网络侧根据所述网络侧与所述终端约定的第二应用密钥、所述第一终端密钥、所述第二终端密钥和所述终端计算所述第二认证信息时的时间戳计算第五认证信息； 当所述第五认证信息与所述第二认证信息相同时，所述网络侧判断认证结果为认证成功，使用所述第二终端密钥更新本地存储的所述第一终端密钥，并向终端返回认证成功响应。 优选的，还包括: 所述网络侧接收所述终端发送的能力库下载请求，获取其中携带的能力库标识、第三认证信息、根据所述终端的终端标识和设置于所述终端上的用户卡的用户卡标识得到的第一终端密钥以及所述终端计算所述第三认证信息时的时间戳； 所述网络侧根据所述第一终端密钥、所述终端计算第三认证信息时的时间戳和所述网络侧与所述终端约定的第二应用密钥计算第六认证信息； 当所述第六认证信息与所述第三认证信息相同时，所述网络侧判断认证结果为认证成功，并根据所述能力库标识向终端返回相应的能力库安装程序。 本专利技术实施例还提供了一种终端，所述终端中设置有小应用和能力库，所述终端包括: 计算模块，用于当所述小应用通过所述能力库调用网络侧能力时，利用所述小应用与网络侧约定的应用标识计算第一认证信息； 收发模块，用于通过能力调用请求将所述计算模块计算得到的所述第一认证信息发送给所述网络侧，以使所述网络侧根据所述第一认证信息对所述小应用的合法性进行认证；以及用于当认证结果为合法时，接收网络侧根据所述小应用调用的网络侧能力返回的处理结果，并执行相应操作。 优选的，所述计算模块，具体用于根据所述终端自身的终端标识和设置于所述终端上的用户卡的用户卡标识计算并存储第一终端密钥；以及具体用于根据所述应用标识计算第一应用密钥、并根据所述应用标识、第一应用密钥、第一终端密钥和当前时间的时间戳计算所述第一认证信息。 优选的，所述计算模块，还用于当所述终端更换所述用户卡时，根据所述终端标识和更换后的用户卡的用户卡标识计算第二终端密钥，以及还用于根据所述第一终端密钥、第二终端密钥、所述终端与所述网络侧约定的第二应用密钥以及当前时间的时间戳，计算第二认证信息； 所述收发模块，还用于通过更新请求将所述计算模块计算得到的所述第二认证信息发送给所述网络侧，以使所述网络侧根据所述第二认证信息对所述终端的合法性进行认证；以及还用于当所述网络侧对所述第二认证信息认证成功时，所述终端接收认证成功响应，并使用所述第二终端密钥更新本地存储的所述第一终端本文档来自技高网...

【技术保护点】
一种能力调用方法，其特征在于，终端中设置有小应用和能力库，所述方法包括：当所述小应用通过所述能力库调用网络侧能力时，所述终端利用所述小应用与网络侧约定的应用标识计算第一认证信息；所述终端通过能力调用请求将所述第一认证信息发送给所述网络侧，以使所述网络侧根据所述第一认证信息对所述小应用的合法性进行认证；当认证结果为合法时，所述终端接收网络侧根据所述小应用调用的网络侧能力返回的处理结果，并执行相应操作。

【技术特征摘要】
1.一种能力调用方法，其特征在于，终端中设置有小应用和能力库，所述方法包括: 当所述小应用通过所述能力库调用网络侧能力时，所述终端利用所述小应用与网络侧约定的应用标识计算第一认证信息； 所述终端通过能力调用请求将所述第一认证信息发送给所述网络侧，以使所述网络侧根据所述第一认证信息对所述小应用的合法性进行认证； 当认证结果为合法时，所述终端接收网络侧根据所述小应用调用的网络侧能力返回的处理结果，并执行相应操作。2.如权利要求1所述的方法，其特征在于，还包括:所述终端根据自身的终端标识和设置于所述终端上的用户卡的用户卡标识计算并存储第一终端密钥； 所述终端利用所述小应用与网络侧约定的应用标识计算第一认证信息，具体包括:所述终端根据所述应用标识计算第一应用密钥、并根据所述应用标识、第一应用密钥、第一终端密钥和当前时间的时间戳计算所述第一认证信息。3.如权利要求2所述的方法，其特征在于，当所述终端更换所述用户卡时，所述方法还包括: 所述终端根据所述终端标识和更换后的用户卡的用户卡标识计算第二终端密钥； 所述终端根据所述第一终端密钥、第二终端密钥、所述终端与所述网络侧约定的第二应用密钥以及当前时间的时间戳，计算第二认证信息； 所述终端通过更新请求将所述第二认证信息发送给所述网络侧，以使所述网络侧根据所述第二认证信息对所述终端的合法性进行认证； 当所述网络侧对所述第二认证信息认证成功时，所述终端接收认证成功响应，并使用所述第二终端密钥更新本地存储的所述第一终端密钥。4.如权利要求1所述的方法，其特征在于，还包括: 当需要下载能力库时，所述终端根据自身的终端标识和设置于所述终端上的用户卡的用户卡标识计算第一终端密钥； 所述终端根据所述第一终端密钥、所述终端与所述网络侧约定的第二应用密钥和当前时间的时间戳、计算第三认证信息； 所述终端通过能力库下载请求，将所述第三认证信息发送给所述网络侧，以使所述网络侧根据所述第三认证信息对所述终端的合法性进行认证，其中，所述能力库下载请求中还携带了能力库标识； 当所述网络侧对所述第三认证信息认证成功时，所述终端接收所述网络侧根据所述能力库标识返回的能力库安装程序，并使用所述能力库安装程序安装所述能力库。5.一种能力调用方法，其特征在于，所述方法包括: 当小应用通过能力库调用网络侧能力时，所述网络侧接收终端发送的能力调用请求，获取所述能力调用请求中携带的所述终端利用所述小应用与所述网络侧约定的应用标识计算得到的第一认证信息； 所述网络侧根据所述第一认证信息对所述小应用的合法性进行认证； 当所述认证结果为认证成功时，所述网络侧根据所述小应用所调用的网络侧能力向所述终端返回处理结果。6.如权利要求5所述的方法，其特征在于，所述能力调用请求中还携带了所述应用标识、根据所述终端的终端标识和设置于所述终端上的用户卡的用户卡标识得到的第一终端密钥以及所述终端计算所述第一认证信息时的时间戳； 所述网络侧根据所述第一认证信息对所述小应用的合法性进行认证，具体包括:所述网络侧根据所述应用标识计算第一应用密钥，并根据所述第一应用密钥、第一终端密钥、应用标识以及所述终端计算所述第一认证信息时的时间戳计算第四认证信息；当所述第四认证信息与所述第一认证信息相同时，所述网络侧判断认证结果为认证成功。7.如权利要求6所述的方法，其特征在于，所述方法还包括: 所述网络侧接收所述终端发送的更新请求，获取其中携带的第二认证信息、第一终端密钥、根据所述终端标识和更换后的用户卡的用户卡标识计算得到的第二终端密钥以及所述终端计算所述第二认证信息时的时间戳； 所述网络侧根据所述网络侧与所述终端约定的第二应用密钥、所述第一终端密钥、所述第二终端密钥和所述终端计算所述第二认证信息时的时间戳计算第五认证信息； 当所述第五认证信息与所述第二认证信息相同时，所述网络侧判断认证结果为认证成功，使用所述第二终端密钥更新本地存储的所述第一终端密钥，并向终端返回认证成功响应。8.如权利要求5所述的方法，其特征在于，还包括: 所述网络侧接收所述终端发送的能力库下载请求，获取其中携带的能力库标识、第三认证信息、根据所述终端的终端标识和设置于所述终端上的用户卡的用户卡标识得到的第一终端密钥以及所述终端计算所述第三认证信息时的时间戳； 所述网络侧根据所述第一终端密钥、所述终端计算第三认证信息时的时间戳和所述网络侧与所述终端约定的第二应用密钥计算第六认证信息； 当所述第六认证信息与所述第三认证信息相同时，所述网络侧判断认证结果为认证成功，并根据所述能力库标识向终端返回相应的能力库安装程序。9.一种终端，其特征在于，所述终端中设置有小应用和能力库，所述终端包括: 计...

【专利技术属性】
技术研发人员：左敏，柏洪涛，任兰芳，王静，侯长江，
申请(专利权)人：中国移动通信集团公司，
类型：发明
国别省市：北京;11