【技术实现步骤摘要】
本专利技术涉及通信领域,具体而言,涉及一种更新用户策略的方法及应用服务器。
技术介绍
在3G移动网络中,终端通常需要与网络中的业务点建立安全连接。3GPP提出通用 自引导的方法,这种方法提供了一种3G终端和应用服务器之间协商与共享密钥的方法。通 用认证机制(GeneralBootstrapping Architecture,简称为GBA)方法的简要步骤如下终端(UE)向应用服务器(NAF)发送访问请求,应用服务器要求用户3G网络中的 终端(UE)和自引导服务器(Bootstrappingserver function,简称为BSF)之间协商共享密 钥。终端(UE)向自引导服务器(BSF)发起请求,通过(Authentication and Key Agreement,简称为AKA)的双向认证机制协商出密钥Ks。终端(UE)根据一些参数计算得到密钥Ks_NAF,然后向应用服务器(Network application function,简称为NAF)再次发起访问请求。应用服务器(NAF)向自引导服务器发起请求,自引导服务器(BSF)将相应的密钥 Ks_NAF发给...
【技术保护点】
一种更新用户策略的方法,其特征在于,包括:应用服务器在接收到来自终端的请求消息后,向自引导服务器发起请求;所述应用服务器接收所述自引导服务器响应于所述请求返回的信息,其中,所述信息中包括:应用服务器密钥;所述应用服务器通过所述应用服务器密钥对安全策略进行加密,并将加密后的所述安全策略发送给所述终端,以使所述终端根据所述安全策略更新所述终端的用户策略。
【技术特征摘要】
一种更新用户策略的方法,其特征在于,包括应用服务器在接收到来自终端的请求消息后,向自引导服务器发起请求;所述应用服务器接收所述自引导服务器响应于所述请求返回的信息,其中,所述信息中包括应用服务器密钥;所述应用服务器通过所述应用服务器密钥对安全策略进行加密,并将加密后的所述安全策略发送给所述终端,以使所述终端根据所述安全策略更新所述终端的用户策略。2.根据权利要求1所述的方法,其特征在于,在应用服务器接收来自终端的请求消息 之前,所述方法还包括所述终端向所述应用服务器发送访问请求;所述终端接收所述应用服务器返回的应答消息,其中,所述应答消息用于指示所述终 端和自引导服务器协商共享密钥;所述终端和所述自弓I导服务器协商获得所述共享密钥; 所述终端根据所述共享密钥来生成应用服务器密钥。3.根据权利要求1所述的方法,其特征在于,所述应用服务器向自引导服务器发起请 求之后,所述方法还包括所述自引导服务器接收所述请求后,根据所述请求得到应用服务器密钥,并通过与归 属签约服务器交互获得用户安全策略。4.根据权利要求3所述的方法,其特征在于,所述应用服务器向所述自引导服务器发 起的请求中包含自引导身份标识和应用服务器信...
【专利技术属性】
技术研发人员:王鸿彦,曲爱妍,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:94[中国|深圳]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。