| 发明名称 | 一种基于GBA的认证方法及装置 | ||
| 摘要 | 本发明公开了一种基于GBA的认证方法和装置,包括:BSF接收用户终端发送的初始化请求消息,并根据该消息中携带的用户标识从用户归属服务器中获取并保存鉴权参数和引导鉴权参数;用户终端接收并保存BSF发送的引导鉴权参数,将引导鉴权参数发送给用户卡,接收用户卡返回的鉴权参数;UAM模块获取与UAM产品序列号对应的预置密钥,生成随机参数,根据预置密钥、随机参数、以及用户终端发送的鉴权参数和引导鉴权参数生成认证参数;BSF根据初始化消息中携带的UAM产品序列号,获取与之对应的预置密钥,根据随机参数、鉴权参数、引导鉴权参数和预置密钥对认证参数进行认证操作。和现有技术相比,能够提高GBA初始化流程的安全性。 | ||
| 申请公布号 | CN103313244B | 申请公布日期 | 2016.12.14 |
| 申请号 | CN201210066939.9 | 申请日期 | 2012.03.14 |
| 申请人 | 中国移动通信集团公司 | 发明人 | 王健;罗红 |
| 分类号 | H04W12/06(2009.01)I | 主分类号 | H04W12/06(2009.01)I |
| 代理机构 | 北京德琦知识产权代理有限公司 11018 | 代理人 | 王一斌;王琦 |
| 主权项 | 一种基于通用引导架构GBA的认证方法,其特征在于,包括:引导服务功能设备BSF接收用户终端发送的初始化请求消息,所述初始化请求消息中携带用户标识,以及与用户认证模块UAM对应的UAM产品序列号;所述BSF根据所述用户标识从用户归属服务器中获取并保存鉴权参数和引导鉴权参数;用户终端接收并保存所述BSF发送的所述引导鉴权参数,将所述引导鉴权参数发送给用户卡,并接收所述用户卡返回的鉴权参数;UAM根据预先保存的所述UAM产品序列号,获取与所述UAM产品序列号对应的预置密钥,并按照预设的随机参数生成方法生成随机参数,根据所述预置密钥、所述随机参数,以及所述用户终端发送的所述鉴权参数和所述引导鉴权参数生成认证参数,并通过所述用户终端将所述认证参数和所述随机参数发送给所述BSF;所述BSF根据所述UAM产品序列号,获取与所述UAM产品序列号对应的所述预置密钥,并根据所述随机参数、所述鉴权参数、所述引导鉴权参数和所述预置密钥对所述认证参数进行认证操作。 | ||
| 地址 | 100032 北京市西城区金融大街29号B座十二层 | ||