发明名称 |
生成GBA密钥的方法及其系统和设备 |
摘要 |
本发明公开了生成GBA密钥的方法及其系统和设备,该方法包括:BSF从HLR获取相应用户的认证信息,并将其中的随机数发送给用户终端,认证信息中的密钥是HLR根据其存储的相应密钥和该用户与网络侧共享的密钥生成的;用户终端根据所述随机数和该用户与网络侧共享的密钥生成AKA鉴权信息,根据AKA鉴权信息和该用户与网络侧共享的密钥生成GBA密钥的根密钥,生成认证码,并将生成的认证码发送给BSF设备;BSF设备根据接收到的认证码对所述用户终端认证通过后,根据其获取到的认证信息生成GBA密钥的根密钥;BSF设备和用户终端分别根据各自生成的根密钥生成GBA密钥。采用本发明,可以提高GBA密钥的安全性。 |
申请公布号 |
CN101990201B |
申请公布日期 |
2013.09.04 |
申请号 |
CN200910090198.6 |
申请日期 |
2009.07.31 |
申请人 |
中国移动通信集团公司 |
发明人 |
彭华熹 |
分类号 |
H04W12/04(2009.01)I;H04W12/06(2009.01)I;H04W88/02(2009.01)I |
主分类号 |
H04W12/04(2009.01)I |
代理机构 |
北京同达信恒知识产权代理有限公司 11291 |
代理人 |
郭润湘 |
主权项 |
一种生成通用认证机制GBA密钥的方法,其特征在于,包括:认证服务功能BSF设备接收用户终端发送的启动GBA密钥流程的请求后,从用户信息存储设备获取相应用户的认证信息,并将其中的随机数发送给所述用户终端;所述认证信息中的密钥是所述用户信息存储设备根据其存储的相应密钥和该用户与网络侧共享的密钥生成的;BSF设备接收所述用户终端发送的认证码,根据接收到的认证码对所述用户终端进行认证并当认证通过后,根据其获取到的认证信息生成GBA密钥的根密钥,并根据生成的GBA密钥的根密钥生成用于在所述用户终端和网络应用功能NAF之间共享的GBA密钥;其中,BSF设备从用户信息存储设备获取相应用户的认证信息,包括:BSF向所述用户信息存储设备发送获取相应用户的认证信息的请求消息,其中携带GBA请求消息标识和用户标识;所述用户信息存储设备识别出GBA请求消息标识后,根据请求消息中携带的用户标识获取其存储的相应用户的认证信息和该用户与网络侧共享的密钥,根据获取到的认证信息中的密钥和该用户与网络侧共享的密钥生成新的密钥,将新生成的密钥携带于认证信息发送给BSF设备。 |
地址 |
100032 北京市西城区金融大街29号 |