安全激活第三方应用的方法、第三方服务器、终端及系统技术方案

本发明专利技术涉及一种安全激活第三方应用的方法、第三方服务器、终端及系统，该方法包括：终端及第三方服务器获得第三方应用的初始安全域密钥；终端触发安全域密钥修改请求，与第三方服务器通过相同的加密算法协商产生一新的安全域密钥对初始安全域密钥进行更新；终端将激活第三方应用的关联用户信息发送给第三方服务器；第三方服务器根据关联用户信息设置终端与第三方应用对应的应用密钥；第三方服务器用更新后的安全域密钥对第三方应用的应用密钥进加密并发送给终端；终端解密获得所述第三方应用的应用密钥。本发明专利技术各实施例解决了现有预置多次写卡的低效率和高成本问题及现有的空中下载方式无法解决第三方安全域密钥私有化的问题。

【技术实现步骤摘要】

【技术保护点】
一种安全激活第三方应用的方法，其特征在于，包括：　终端及第三方服务器获得第三方应用的初始安全域密钥；　所述终端触发安全域密钥修改请求，并与所述第三方服务器通过相同的包含至少两个随机数的加密算法协商产生一新的安全域密钥，对所述初始安全域密钥进行更新；　终端将激活第三方应用的关联用户信息用更新后的安全域密钥进行加密并发送给第三方服务器；　第三方服务器用更新后的安全域密钥对所述关联用户信息进行解密，根据所述关联用户信息设置终端与所述第三方应用的关联关系及对应的应用密钥，用更新后的安全域密钥对所述应用密钥进行加密并发送给终端；　终端用更新后的安全域密钥对所述应用密钥进行解密获得所述第三方应用的应用密钥。

【技术特征摘要】

【专利技术属性】
技术研发人员：李征，游峰，赵波锋，郭小明，范金桥，
申请(专利权)人：中国移动通信集团公司，中国移动通信集团湖南有限公司，
类型：发明
国别省市：11[中国|北京]