发明名称 |
基于通用引导架构的认证控制方法、装置及系统 |
摘要 |
本发明提供了一种基于通用引导架构的认证控制方法、装置及系统,其中,该方法包括:引导服务功能实体从用户归属服务器获取并保存鉴权参数及引导鉴权参数,其中,引导鉴权参数用于调用认证与密钥协商模块生成鉴权参数;基于通用引导架构的认证控制装置在收到引导鉴权参数时,调用SIM卡中的认证与密钥协商模块以得到鉴权参数;并根据鉴权参数及预设的与引导服务功能实体共享的秘密参数,生成认证参数;以及将认证参数发送至引导服务功能实体;引导服务功能实体根据存储的鉴权参数、秘密参数及认证参数进行认证操作。本发明有效解决了不合法终端带来的安全问题。 |
申请公布号 |
CN102264069A |
申请公布日期 |
2011.11.30 |
申请号 |
CN201010194750.9 |
申请日期 |
2010.05.28 |
申请人 |
中国移动通信集团公司 |
发明人 |
彭华熹 |
分类号 |
H04W12/04(2009.01)I;H04W12/06(2009.01)I |
主分类号 |
H04W12/04(2009.01)I |
代理机构 |
北京中誉威圣知识产权代理有限公司 11279 |
代理人 |
彭晓玲;朱德仁 |
主权项 |
一种基于通用引导架构GBA的认证控制方法,其特征在于,包括:引导服务功能实体BSF从用户归属服务器获取并保存鉴权参数及引导鉴权参数,其中,所述引导鉴权参数用于调用认证与密钥协商AKA模块生成所述鉴权参数;基于GBA的认证控制装置在收到所述引导鉴权参数时,调用SIM卡中的AKA模块以得到所述鉴权参数;并根据所述鉴权参数及预设的与所述BSF共享的秘密参数,生成认证参数;以及将所述认证参数发送至所述BSF;所述BSF根据存储的所述鉴权参数、所述秘密参数及所述认证参数进行认证操作。 |
地址 |
100032 北京市西城区金融大街29号 |