摘要 |
本发明揭示一种相互认证方法,其使得支援传统用户识别模组(例如,GSMSIM及CDMA2000R–UIM,其不支援3GAKA机制)之行动终端对安全应用金钥安全地达成一致协议。一挑战回应金钥交换实施于一引导伺服器功能元件(BSF)与行动终端(MT)之间。该BSF产生一认证挑战并在一伺服器认证公用金钥机制下将该认证挑战发送至该MT。该MT接收该挑战并基于一引导伺服器证书判定该挑战是否源自于该BSF。该MT基于来自于该验证挑战及一预共用私密金钥之金钥用公式表示一对该认证挑战之回应。该BSF接收该认证回应并验证其是否源自于该MT。验证之后,该BSF及该MT即独立地计算一应用安全金钥,该BSF将该应用安全金钥发送至一请求网路应用功能元件以建立与该MT之间之安全通信。 |