| 发明名称 | 基于GBA的电信能力开放平台密钥协商系统和方法 | ||
| 摘要 | 一种基于GBA的电信能力开放平台密钥协商系统和方法,安全装置和第三方应用装置安装在UE中,包括有:第三方应用装置向安全装置发出携带应用标识的注册请求消息;安全装置向BSF发起携带用户标识、平台标识和应用标识的初始化请求消息;BSF根据平台标识和应用标识查找本地保存的平台密钥和应用密钥,通知安全装置更新平台密钥和应用密钥,并和安全装置执行互鉴权GBA过程,最后根据平台密钥和应用密钥生成根密钥;安全装置根据更新后的平台密钥K_op和应用密钥K_app生成和BSF一致的根密钥Ks,并将生成的本地token及有效期返回给第三方应用装置。本发明属于移动通信技术领域,开放平台能对第三方应用有效鉴权和认证。 | ||
| 申请公布号 | CN102413464A | 申请公布日期 | 2012.04.11 |
| 申请号 | CN201110377518.3 | 申请日期 | 2011.11.24 |
| 申请人 | 杭州东信北邮信息技术有限公司 | 发明人 | 廖建新;曹予飞 |
| 分类号 | H04W12/04(2009.01)I;H04W12/06(2009.01)I | 主分类号 | H04W12/04(2009.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种基于GBA的电信能力开放平台密钥协商系统,包括有电信能力开放平台、Bootstrapping服务功能BSF、用户归属服务器HSS和用户实体UE,其中电信能力开放平台简称为开放平台,其特征在于,所述UE进一步包括有:第三方应用装置,用于执行第三方应用程序,通过注册请求,向安全装置申请本地token;携带本地token向安全装置发出开放平台API访问请求,或携带安全装置发放的共享密钥、加密后的本地token、平台签名和应用签名向开放平台发出开放平台API访问请求;安全装置,用于接收第三方应用装置的注册请求,和BSF执行互鉴权GBA过程,并根据本地所保存的平台密钥和应用密钥来生成根密钥,然后将生成的本地token及有效期返回给第三方应用装置;接收第三方应用装置的开放平台API访问请求,并根据根密钥、平台标识和应用标识计算共享密钥,然后将携带有所述共享密钥、平台签名和应用签名的开放平台API访问请求转发给开放平台;接收第三方应用装置的置换共享密钥请求,并根据根密钥、平台标识、应用标识和本地token计算共享密钥,然后将计算出的共享密钥、加密后的本地token、平台签名返回给第三方应用装置。 | ||
| 地址 | 100191 北京市海淀区知春路9号坤讯大厦7层 | ||