发明名称 |
一种实现GBA密钥的方法及其终端设备 |
摘要 |
本发明公开了一种实现GBA密钥的方法及其终端设备,应用于GBA_ME,在用户终端的ME上和认证服务功能BSF设备上配置有第一密钥,当用户终端向BSF设备请求启动GBA密钥流程后,该方法包括:所述用户终端对所述BSF设备鉴权通过后生成认证信息并发送给所述BSF设备;所述BSF设备根据所述认证信息对所述用户终端鉴权通过后,根据其上配置的第一密钥生成Ks;所述用户终端的ME根据其上配置的第一密钥,采用与所述BSF设备相同的方式生成Ks;所述BSF设备和所述用户终端分别根据各自生成的Ks生成用于在所述用户终端和网络应用功能NAF之间共享的GBA密钥Ks_NAF。采用本发明可提高GBA密钥安全性。 |
申请公布号 |
CN101888626B |
申请公布日期 |
2013.09.04 |
申请号 |
CN200910084297.3 |
申请日期 |
2009.05.15 |
申请人 |
中国移动通信集团公司 |
发明人 |
路晓明;彭华熹;张慧媛;侯清富;罗红;曹雪霏 |
分类号 |
H04L9/12(2006.01)I;H04W12/02(2009.01)I;H04W12/06(2009.01)I |
主分类号 |
H04L9/12(2006.01)I |
代理机构 |
北京同达信恒知识产权代理有限公司 11291 |
代理人 |
郭润湘 |
主权项 |
一种实现通用引导架构GBA密钥的方法,应用于基于移动设备的GBA架构GBA_ME,其特征在于,在用户终端的移动设备ME上和认证服务功能BSF设备上配置有第一密钥,当用户终端向BSF设备请求启动GBA密钥流程后,该方法包括:所述用户终端对所述BSF设备鉴权通过后生成认证信息并发送给所述BSF设备;所述BSF设备根据所述认证信息对所述用户终端鉴权通过后,根据所述用户终端对应的加密密钥CK、所述用户终端对应的完整性密钥IK和其上配置的第一密钥生成GBA密钥资料Ks,所述CK和IK是该BSF设备从存储用户信息的设备获得的;所述用户终端的ME根据该用户终端的客户识别模块生成的CK、该用户终端的客户识别模块生成的IK和其上配置的第一密钥,采用与所述BSF设备相同的方式生成GBA密钥资料Ks;所述BSF设备和所述用户终端分别根据各自生成的Ks生成用于在所述用户终端和网络应用功能NAF之间共享的GBA密钥Ks_NAF。 |
地址 |
100032 北京市西城区金融大街29号 |