| 发明名称 | 一种实现GBA密钥的方法及其终端设备 | ||
| 摘要 | 本发明公开了一种实现GBA密钥的方法及其终端设备,应用于GBA_ME,在用户终端的ME上和认证服务功能BSF设备上配置有第一密钥,当用户终端向BSF设备请求启动GBA密钥流程后,该方法包括:所述用户终端对所述BSF设备鉴权通过后生成认证信息并发送给所述BSF设备;所述BSF设备根据所述认证信息对所述用户终端鉴权通过后,根据其上配置的第一密钥生成Ks;所述用户终端的ME根据其上配置的第一密钥,采用与所述BSF设备相同的方式生成Ks;所述BSF设备和所述用户终端分别根据各自生成的Ks生成用于在所述用户终端和网络应用功能NAF之间共享的GBA密钥Ks_NAF。采用本发明可提高GBA密钥安全性。 | ||
| 申请公布号 | CN101888626A | 申请公布日期 | 2010.11.17 |
| 申请号 | CN200910084297.3 | 申请日期 | 2009.05.15 |
| 申请人 | 中国移动通信集团公司 | 发明人 | 路晓明;彭华熹;张慧媛;侯清富;罗红;曹雪霏 |
| 分类号 | H04W12/02(2009.01)I;H04W12/06(2009.01)I | 主分类号 | H04W12/02(2009.01)I |
| 代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 郭润湘 |
| 主权项 | 一种实现通用引导架构GBA密钥的方法,应用于基于移动设备的GBA架构GBA_ME,其特征在于,在用户终端的移动设备ME上和认证服务功能BSF设备上配置有第一密钥,当用户终端向BSF设备请求启动GBA密钥流程后,该方法包括:所述用户终端对所述BSF设备鉴权通过后生成认证信息并发送给所述BSF设备;所述BSF设备根据所述认证信息对所述用户终端鉴权通过后,根据其上配置的第一密钥生成GBA密钥资料Ks;所述用户终端的ME根据其上配置的第一密钥,采用与所述BSF设备相同的方式生成GBA密钥资料Ks;所述BSF设备和所述用户终端分别根据各自生成的Ks生成用于在所述用户终端和网络应用功能NAF之间共享的GBA密钥Ks_NAF。 | ||
| 地址 | 100032 北京市西城区金融大街29号 | ||