【技术实现步骤摘要】
本专利技术涉及通信
,尤其涉及一种无卡终端的业务访问方法及设备。
技术介绍
在移动网络环境下,用户使用终端访问某些业务时,需要基于用户密钥实现终端与业务服务器的相互认证并利用用户密钥加密传输某些机密数据,由此可见,用户密钥的生成是用户使用此类业务的前提条件。从用户使用的设备中是否带有SIM/USIM卡(Subscriber Identity Module/ Universal Subscriber Identity Module,用户识别卡/全球用户识别卡)来区分,目前的终端可以分为两类有卡终端和无卡终端。有卡终端中插有SIM/USIM卡,卡中记录了用户登录移动通信网络的个性化用户根密钥,与网络侧HLR/HSS(Home Location Register/ Home Subscriber Server,归属位置寄存器/归属用户服务器)中记录的密钥相同。最常见的有卡终端如手机。由于卡中的密钥已经在网络侧和终端侧共享,所以对于有卡终端,可以基于该密钥实现终端与网络平台的相互认证并生成业务层的共享用户密钥。目前3GPP 定义了 GBA (Generic Boo...
【技术保护点】
一种无卡终端的业务访问方法,其特征在于,包括:有卡终端接收无卡终端发送的业务认证请求,根据所述业务认证请求为所述无卡终端生成用户密钥,并根据所述用户密钥,通过与网络侧交互对所述无卡终端进行认证;所述有卡终端在所述无卡终端认证通过后,根据接收到的所述无卡终端发送的业务交互请求与网络侧进行业务交互。
【技术特征摘要】
1.一种无卡终端的业务访问方法,其特征在于,包括 有卡终端接收无卡终端发送的业务认证请求,根据所述业务认证请求为所述无卡终端生成用户密钥,并根据所述用户密钥,通过与网络侧交互对所述无卡终端进行认证; 所述有卡终端在所述无卡终端认证通过后,根据接收到的所述无卡终端发送的业务交互请求与网络侧进行业务交互。2.如权利要求1所述的方法,其特征在于,所述有卡终端根据所述业务认证请求为所述无卡终端生成用户密钥,并根据所述用户密钥,通过与网络侧交互对所述无卡终端进行认证,包括 有卡终端为所述无卡终端生成用户密钥和该用户密钥的临时引导标识; 所述有卡终端向网络应用平台NAF发起业务认证请求,其中携带有所述临时引导标识;NAF向初始化服务器BSF发起密钥请求,其中携带有所述临时引导标识; 所述BSF根据所述临时引导标识生成用户密钥,并返回给所述NAF ; 所述有卡终端与所述NAF基于为所述无卡终端生成的用户密钥对所述无卡终端进行认证。3.如权利要求2所述的方法,其特征在于,所述有卡终端为所述无卡终端生成用户密钥和该用户密钥的临时引导标识,具体包括 有卡终端根据网络平台标识NAF ID以及有卡终端与网络侧的共享密钥Ks生成业务访问密钥Ks_NAF ; 所述有卡终端为无卡终端的用户密钥设置有效期; 所述有卡终端根据Ks_NAF、所述有效期和所述无卡终端的设备标识生成无卡终端的用户密钥,根据所述有效期、所述无卡终端的设备标识和用户密钥的引导标识生成所述无卡终端的用户密钥的临时引导标识; 所述BSF根据所述临时引导标识生成用户密钥,具体包括 BSF通过解析临时引导标识得到无卡终端用户密钥的引导标识、设备标识和用户密钥的有效期; 所述BSF判断解析得到的用户密钥的有效期是否有效,并在判断为有效时,根据用户密钥的引导标识查找对应的业务访问密钥,并根据该业务访问密钥、无卡终端的设备标识和有效期生成用户密钥。4.如权利要求1所述的方法,其特征在于,该方法还包括 所述有卡终端与网络侧进行业务交互后,将网络侧返回的业务响应发送给无卡终端。5.如权利要求4所述的方法,其特征在于,所述有卡终端根据接收到的所述无卡终端发送的业务交互请求与网络侧进行业务交互,包括 所述有卡终端使用为所述无卡终端生成的用户密钥对接收到的业务交互请求进行加密,并将加密后的业务交互请求发送给网络侧; 所述有卡终端将网络侧返回的业务响应发送给无卡终端,包括 所述有卡终端使用为所述无卡终端生成的用户密钥对网络侧返回的业务...
【专利技术属性】
技术研发人员:卢山,路晓明,黄开莉,常辉,
申请(专利权)人:中国移动通信集团公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。