CN101030862B - 非ip多媒体业务ue的鉴权方法、鉴权网络及ue - Google Patents
非ip多媒体业务ue的鉴权方法、鉴权网络及ue Download PDFInfo
- Publication number
- CN101030862B CN101030862B CN200710091306A CN200710091306A CN101030862B CN 101030862 B CN101030862 B CN 101030862B CN 200710091306 A CN200710091306 A CN 200710091306A CN 200710091306 A CN200710091306 A CN 200710091306A CN 101030862 B CN101030862 B CN 101030862B
- Authority
- CN
- China
- Prior art keywords
- authentication
- subscriber equipment
- service
- entity
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明提供一种非IP多媒体业务UE的鉴权方法、鉴权网络及UE,其中该方法用于基于用户识别模块增强型的通用鉴权架构,包括鉴权初始流程和鉴权流程,在所述用户设备和鉴权服务实体之间产生密钥Ks,其中还包括:IP多媒体业务标识获取流程,用户设备利用用户标识从网络应用实体获取IP多媒体业务标识;和鉴权后安全协商流程,用户设备利用所述IP多媒体业务标识及密钥Ks与网络应用实体建立共享密钥,完成鉴权。本发明使UE从网络侧获取了IMPI来完成后续的鉴权后安全协商流程,从而使得非IP多媒体业务用户设备也能基于GBA_U的鉴权架构进行业务的加密和安全鉴权。
Description
技术领域
本发明涉及通信系统的安全技术,特别是一种非IP多媒体业务UE的鉴权方法、鉴权网络及UE。
背景技术
基于GBA(通用鉴权架构)的安全架构中包括GBA_U(基于用户识别模块增强型的通用鉴权架构)。
在GBA的构架中包括三个重要的流程:
鉴权初始流程,用于UE(用户设备)和NAF(网络应用实体)之间协商是否需要进行GBA和一些必要参数的获得;
鉴权流程,用来在UE和BSF(鉴权服务实体)之间产生密钥Ks;以及
鉴权后安全协商流程,用于在UE和NAF之间建立共享密钥Ks_ext_NAF。
在基于GBA_U构架的应用业务中,对于同时支持USIM(使用者服务认证模块)、ISIM(IP多媒体业务标识模块)功能的UICC(通用集成电路卡)的这一类UE来说,它包含IP多媒体业务标识模块ISIM,既可充当GBA客户端,也可充当NAF应用客户端,所以能方便的就能开展基于GBA_U构架的业务。
然而,实际应用中还存在另外的一些UE,如SIM卡或仅支持USIM应用的UICC卡的非IP多媒体业务UE,其在进行NAF应用时,由于它们自身没有IP多媒体业务标识IMPI,将无法建立得到共享密钥Ks_ext_NAF来完成网络侧要求的用户鉴权,从而使得这类型UE无法应用GBA_U的鉴权构架。
发明内容
本发明的目的是提供一种非IP多媒体业务UE的鉴权方法、鉴权网络及UE,使得非IP多媒体业务UE也能应用GBA_U的鉴权架构。
为了实现上述目的,本发明提供了一种非IP多媒体业务UE的鉴权方法,用于基于用户识别模块增强型的通用鉴权架构,包括鉴权初始流程和鉴权流程,在所述用户设备和鉴权服务实体之间产生密钥Ks,其中,还包括:
IP多媒体业务标识获取流程,用户设备利用用户标识从网络应用实体获取IP多媒体业务标识;和
鉴权后安全协商流程,用户设备利用所述IP多媒体业务标识及密钥Ks与网络应用实体建立共享密钥,完成鉴权。
上述的方法,其中,所述IP多媒体业务标识获取流程具体包括:
A1,用户设备获取与其对应的用户标识后,向网络应用实体发送包括用户标识的业务初始化请求消息;
A2,网络应用实体根据用户标识获取对应的IP多媒体业务标识后通过业务初始化请求响应消息返回给用户设备。
上述的方法,其中,所述鉴权流程具体包括:
B1,用户设备向鉴权服务实体发送包括用户标识的请求消息;
B2,鉴权服务实体与归属签约用户服务器交互获取用户设备的完整用户安全设置和鉴权向量信息后,向用户设备返回鉴权向量信息;
B3,用户设备利用鉴权向量信息认证网络,并计算出与鉴权服务实体侧相同的完整性密钥和加密密钥及鉴权响应值;
B4,用户设备向鉴权服务实体发送包括鉴权响应值的请求信息;
B5,鉴权服务实体通过验证鉴权响应值有效性实现对用户设备的鉴权;
B6,鉴权成功后,鉴权服务实体生成密钥Ks,并向用户设备返回包括事务标识和密钥Ks的有效期信息;
B7,用户设备保存得到的事务标识和密钥Ks的有效期,并生成密钥Ks。
上述的方法,其中,所述鉴权后安全协商流程具体包括:
C1,用户设备根据网络应用实体标识和IP多媒体业务标识计算共享密钥;
C2,用户设备发送包括事务标识的业务鉴权请求消息给网络应用实体;
C3,网络应用实体利用事务标识和自身信息与鉴权服务实体交互获取共享密钥和用户安全设置;
C4,网络应用实体向用户设备返回业务鉴权请求响应消息。
上述的方法,其中,所述非IP多媒体业务用户设备为不包括IP多媒体业务标识模块的用户设备或仅支持使用者服务认证模块应用的通用集成电路卡的用户设备。
为了更好的实现上述目的,本发明还提供了一种鉴权网络,基于用户识别模块增强型的通用鉴权架构实现,包括用户设备、网络应用实体、鉴权服务实体和归属签约用户服务器,其中:
所述用户设备为非IP多媒体业务用户设备;
用户设备、网络应用实体、鉴权服务实体和归属签约用户服务器用于通过交互根据用户的用户标识发送对应的IP多媒体业务标识给用户设备;
所述IP多媒体业务标识用于完成鉴权后安全协商流程。
上述的鉴权网络,其中,所述非IP多媒体业务用户设备为不包括IP多媒体业务标识模块的用户设备或仅支持使用者服务认证模块应用的通用集成电路卡的用户设备。
为了更好的实现上述目的,本发明还提供了一种用户设备,为非IP多媒体业务用户设备,其中,包括:
一IP多媒体业务标识获取模块,用于与网络侧交互,利用用户设备标识从网络侧获取对应的IP多媒体业务标识;
所述IP多媒体业务标识用于完成基于用户识别模块增强型的通用鉴权架构的鉴权后安全协商流程。
本发明对于非IP多媒体业务用户设备,在使用GBA_U的鉴权架构时,通过UE与网络侧的交互,使UE从网络侧获取了IMPI,从而利用该IMPI完成后续的鉴权后安全协商流程,从而使得非IP多媒体业务用户设备也能基于GBA_U的鉴权架构进行业务的加密和安全鉴权。
附图说明
图1为本发明的用户设备的鉴权方法的流程示意图;
图2为本发明的用户设备的鉴权方法的鉴权流程的示意图;
图3为本发明的用户设备的鉴权方法的IMPI获取流程的示意图;
图4为本发明的用户设备的鉴权方法的鉴权后安全协商流程的示意图;
图5为本发明的鉴权网络的结构示意图。
具体实施方式
本发明应用于GBA_U(基于用户识别模块增强型的通用鉴权架构)架构鉴权,其在非IP多媒体业务用户设备与NAF(网络应用实体)、BSF(鉴权服务实体)之间交互完成鉴权初始流程和鉴权流程,建立UE(用户设备)和BSF之间的相同密钥Ks,并由UE利用用户标识从网络侧获取IMPI(IP多媒体业务标识),利用该IMPI与NAF建立共享密钥Ks_ext_NAF,完成鉴权后安全协商流程。
在此,该非IP多媒体业务用户设备为不包括IP多媒体业务标识模块的用户设备或仅支持使用者服务认证模块应用的通用集成电路卡的用户设备,其包括但不限于:
SIM卡用户设备、仅支持USIM(使用者服务认证模块)应用的UICC(通用集成电路卡)用户设备、PDA(个人数字助理)、PHS(个人手持电话系统)、PC等。
本发明的非IP多媒体业务用户设备的鉴权方法如图1所示,包括:
鉴权初始流程,在UE和NAF之间协商是否需要进行GBA和一些必要参数的获得;
鉴权流程,在NAF指示进行GBA时,UE和BSF之间产生密钥Ks;
IMPI获取流程,UE将用户标识发送给NAF请求IMPI,NAF根据用户标识将对应的IMPI返回用户设备;
鉴权后安全协商流程,UE利用该IMPI与NAF之间建立共享密钥Ks_ext_NAF,完成鉴权。
其中该IP多媒体业务标识获取流程在生成密钥Ks后,要进行鉴权后安全协商流程时发生,当然也可以在鉴权后安全协商流程之前发生。
下面对本发明的方法进行进一步的详细描述。
在开始GBA过程之前,UE和NAF必须协商好是否采用GBA,因此鉴权初始流程中,UE通过参考点Ua发送初始化请求信息到NAF,其中不含带任何GBA相关的参数,如果NAF要求UE使用GBA产生的共享密钥,但由于UE的初始化请求信息不带有任何GBA相关参数,因此NAF将返回是否需要进行GBA流程的指示信息。
鉴权流程如图2所示,具体包括:
步骤21,UE向BSF发送GBA请求消息,该消息中含有该用户标识;
步骤22,BSF与HSS(归属签约用户服务器)交互,获取该UE的完整GBA用户的安全设置和鉴权向量信息;
步骤23,BSF向用户设备返回挑战响应信息,该消息中包含鉴权向量信息中的RAND和AUTN,其中AUTN用于验证BSF身份,RAND用于使UE获得与BSF相同的加密密钥IK和完整性密钥CK;
步骤24,UE利用RAND值,计算AUTN值,并与BSF发送过来的AUTN进行比对,如果一致,则成功认证网络,同时计算出与BSF侧相同的CK和IK及RES(鉴权响应值);这样,BSF和UE都拥有了密钥IK和CK;
步骤25,UE再次向BSF发送GBA请求信息,并在该消息中携带RES,其中RES用于验证UE的身份;
步骤26,BSF通过验证RES有效性以实现对UE的鉴权;
步骤27,鉴权成功后,BSF根据从HSS处取得的IK和CK生成Ks,并且根据RAND和BSF服务器名产生事务标识B-TID值,该B-TID能够唯一标识该次Bootstrapping事件,以后NAF可以根据这个值向BSF索取达成的相关密钥Ks_ext_NAF,此外还为共享密钥Ks定义一个有效期,该有效期主要用于Ks的更新;
步骤28,BSF向用户设备返回200OK消息通知认证成功,其中携带B-TID和Ks的有效期信息。也即是,BSF为标识和UE之间的本次鉴权交互业务而分配一个B-TID,使该BTID与Ks,UE的私有标识相关联,以便以后BSF可以根据该B-TID查找出Ks。
步骤29,UE接收到信息后,保存得到的B-TID和Ks的有效期,并生成Ks,该共享密钥Ks是作为根密钥来使用的,用于衍生出与NAF通信时的加密密钥。
通过GBA的鉴权流程,UE和BSF之间就共享了一个根密钥Ks。
对于同时支持USIM、ISIM功能的UICC卡的这一类UE来说,它包含IP多媒体业务标识模块ISIM,因此可以直接利用网络应用实体标识NAF_ID和IMPI通过密钥导出函数KDF计算获取共享密钥Ks_ext_NAF,进而利用该共享密钥Ks_ext_NAF完成鉴权后安全协商流程。
然而对于本发明所针对的对象:非IP多媒体业务用户设备,如使用SIM卡或仅支持USIM应用的UICC卡的用户设备,在用户设备中没有保存该IMPI,但对于任何的用户设备都存在一个对应于用户标识的IMPI,对于非IP多媒体业务用户设备而言,其没有保存在用户设备中,而是保存在网络侧而已。
因此,对于非IP多媒体业务用户设备而言,要在GBA_U架构下完成鉴权后安全协商流程,必须要增加一个IMPI获取流程,用户设备从网络侧获取其IMPI,下面对该流程进行详细描述。
如图3所示,该IMPI获取流程具体包括如下步骤:
步骤31,移动设备(Mobile Equipment,ME)向自身的卡发送用户标识请求消息,请求获取用户标识;
步骤32,卡向ME返回包括用户标识的用户标识请求响应消息;
步骤33,ME向NAF发送业务初始化请求消息,该业务初始化请求消息中包括用户标识;
步骤34,NAF根据该业务初始化请求消息中的用户标识获取对应的IMPI,并通过业务初始化请求响应消息返回给ME。
通过上述步骤,非IP多媒体业务用户设备已经根据其用户标识从网络侧获取了对应的IMPI,因此,可以利用该IMPI即可进行后续的鉴权后安全协商流程。
如图4所示,本发明方法的鉴权后安全协商流程具体包括:
步骤41,移动设备将NAF_ID和从网络侧获取的IMPI通过鉴权密钥请求消息发送给卡;
步骤42,卡利用IMPI、Ks、RAND等参数通过密钥导出函数KDF计算共享密钥Ks_ext_NAF;
步骤43,卡通过鉴权密钥请求响应消息将共享密钥Ks_ext_NAF返回给移动设备;
步骤44,移动设备发送业务鉴权请求消息给NAF,该业务鉴权请求消息中包括B-TID;
步骤45,NAF将B-TID和NAF标识NAF_Id通过认证请求消息发送给BSF;
步骤46,BSF收到来自NAF的认证请求消息后,验证NAF_Id的有效性,并根据该已经达成的Ks,和收到的NAF_Id以及其他密钥衍生参数计算Ks_ext_NAF,并和USS(用户安全设置)一起发给NAF;
步骤47,NAF保存Ks_ext_NAF和用户安全设置后,向移动设备返回业务鉴权请求响应消息。
完成该过程后,用户设备与NAF即可使用Ks_ext_NAF来进行会话协议和鉴权。
本发明的用户设备为非IP多媒体业务用户设备,包括:
一IMPI获取模块,用于与网络侧交互,利用用户设备标识从网络侧获取对应的IP多媒体业务标识;
所述IP多媒体业务标识用于基于用户识别模块增强型的通用鉴权架构的完成鉴权后安全协商流程。
本发明的鉴权网络如图5所示,基于用户识别模块增强型的通用鉴权架构,包括NAF、BSF和HSS,其中:
UE为非IP多媒体业务用户设备;
UE和BSF之间通过Ub接口连接,BSF和NAF之间通过Zn接口连接,UE和NAF通过之间Ua接口连接,BSF和HSS之间通过Zh接口连接。
本发明的鉴权网络与现有的鉴权网络的不同之处在于,由于UE为非IP多媒体业务用户设备,UE中不存在IMPI,因此,在鉴权过程中,UE、NAF、BSF和HSS还用于通过交互根据UE的用户标识发送对应的IMPI给UE,完成鉴权后安全协商流程。
以上是为了使本领域普通技术人员理解本发明,而对本发明所进行的详细描述,但可以想到,在不脱离本发明的权利要求所涵盖的范围内还可以做出其它的变化和修改,这些变化和修改均在本发明的保护范围内。
Claims (9)
1.一种非IP多媒体业务用户设备的鉴权方法,用于基于用户识别模块增强型的通用鉴权架构,包括鉴权初始流程和鉴权流程,在所述用户设备和鉴权服务实体之间产生密钥Ks,其特征在于,还包括:
IP多媒体业务标识获取流程,用户设备利用用户标识从网络应用实体获取IP多媒体业务标识;和
鉴权后安全协商流程,用户设备利用所述IP多媒体业务标识及密钥Ks与网络应用实体建立共享密钥,完成鉴权;
所述鉴权后安全协商流程具体包括:
C1,用户设备根据网络应用实体标识和IP多媒体业务标识计算共享密钥;
C2,用户设备发送包括事务标识的业务鉴权请求消息给网络应用实体;
C3,网络应用实体利用事务标识和自身信息与鉴权服务实体交互获取共享密钥和用户安全设置;
C4,网络应用实体向用户设备返回业务鉴权请求响应消息。
2.根据权利要求1所述的方法,其特征在于,所述IP多媒体业务标识获取流程具体包括:
A1,用户设备获取与其对应的用户标识后,向网络应用实体发送包括用户标识的业务初始化请求消息;
A2,网络应用实体根据用户标识获取对应的IP多媒体业务标识后通过业务初始化请求响应消息返回给用户设备。
3.根据权利要求1所述的方法,其特征在于,所述鉴权流程具体包括:
B1,用户设备向鉴权服务实体发送包括用户标识的请求消息;
B2,鉴权服务实体与归属签约用户服务器交互获取用户设备的完整用户安全设置和鉴权向量信息后,向用户设备返回鉴权向量信息;
B3,用户设备利用鉴权向量信息认证网络,并计算出与鉴权服务实体侧相同的完整性密钥和加密密钥及鉴权响应值;
B4,用户设备向鉴权服务实体发送包括鉴权响应值的请求信息;
B5,鉴权服务实体通过验证鉴权响应值有效性实现对用户设备的鉴权;
B6,鉴权成功后,鉴权服务实体生成密钥Ks,并向用户设备返回包括事务标识和密钥Ks的有效期信息;
B7,用户设备保存得到的事务标识和密钥Ks的有效期,并生成密钥Ks。
4.根据权利要求1所述的方法,其特征在于,所述非IP多媒体业务用户设备为不包括IP多媒体业务标识模块的用户设备或仅支持使用者服务认证模块应用的通用集成电路卡的用户设备。
5.根据权利要求1所述的方法,所述IP多媒体业务标识获取流程在生成密钥Ks后,要进行鉴权后安全协商流程时发生。
6.一种鉴权网络,基于用户识别模块增强型的通用鉴权架构实现,包括用户设备、网络应用实体、鉴权服务实体和归属签约用户服务器,其特征在于:
所述用户设备为非IP多媒体业务用户设备;
所述用户设备、网络应用实体、鉴权服务实体和归属签约用户服务器用于通过交互根据用户的用户标识发送对应的IP多媒体业务标识给用户设备;
所述IP多媒体业务标识用于完成鉴权后安全协商流程;
所述鉴权后安全协商流程具体包括:
C1,用户设备根据网络应用实体标识和IP多媒体业务标识计算共享密钥;
C2,用户设备发送包括事务标识的业务鉴权请求消息给网络应用实体;
C3,网络应用实体利用事务标识和自身信息与鉴权服务实体交互获取共享密钥和用户安全设置;
C4,网络应用实体向用户设备返回业务鉴权请求响应消息。
7.根据权利要求6所述的网络,其特征在于,所述非IP多媒体业务用户设备为不包括IP多媒体业务标识模块的用户设备或仅支持使用者服务认证模块应用的通用集成电路卡的用户设备。
8.一种用户设备,为非IP多媒体业务用户设备,其特征在于,包括:
一IP多媒体业务标识获取模块,用于与网络侧交互,利用用户设备标识从网络侧获取对应的IP多媒体业务标识;
所述IP多媒体业务标识用于完成基于用户识别模块增强型的通用鉴权架构的鉴权后安全协商流程;
所述鉴权后安全协商流程具体包括:
C1,用户设备根据网络应用实体标识和IP多媒体业务标识计算共享密钥;
C2,用户设备发送包括事务标识的业务鉴权请求消息给网络应用实体;
C3,网络应用实体利用事务标识和自身信息与鉴权服务实体交互获取共享密钥和用户安全设置;
C4,网络应用实体向用户设备返回业务鉴权请求响应消息。
9.根据权利要求8所述的用户设备,其特征在于,所述非IP多媒体业务用户设备为不包括IP多媒体业务标识模块的用户设备或仅支持使用者服务认证模块应用的通用集成电路卡的用户设备。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710091306A CN101030862B (zh) | 2007-03-29 | 2007-03-29 | 非ip多媒体业务ue的鉴权方法、鉴权网络及ue |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200710091306A CN101030862B (zh) | 2007-03-29 | 2007-03-29 | 非ip多媒体业务ue的鉴权方法、鉴权网络及ue |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101030862A CN101030862A (zh) | 2007-09-05 |
CN101030862B true CN101030862B (zh) | 2010-05-26 |
Family
ID=38715961
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200710091306A Expired - Fee Related CN101030862B (zh) | 2007-03-29 | 2007-03-29 | 非ip多媒体业务ue的鉴权方法、鉴权网络及ue |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101030862B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101459506B (zh) * | 2007-12-14 | 2011-09-14 | 华为技术有限公司 | 密钥协商方法、用于密钥协商的系统、客户端及服务器 |
CN101888626B (zh) * | 2009-05-15 | 2013-09-04 | 中国移动通信集团公司 | 一种实现gba密钥的方法及其终端设备 |
CN102299797A (zh) * | 2010-06-23 | 2011-12-28 | 财团法人工业技术研究院 | 认证方法、密钥分配方法及认证与密钥分配方法 |
CN103051594A (zh) * | 2011-10-13 | 2013-04-17 | 中兴通讯股份有限公司 | 一种标识网端到端安全建立的方法、网络侧设备及系统 |
CN107623668A (zh) * | 2016-07-16 | 2018-01-23 | 华为技术有限公司 | 一种网络认证方法、相关设备及系统 |
GB2579574B (en) * | 2018-12-03 | 2021-08-11 | Advanced Risc Mach Ltd | Bootstrapping with common credential data |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1642083A (zh) * | 2004-09-23 | 2005-07-20 | 华为技术有限公司 | 网络侧选择鉴权方式的方法 |
CN1845600A (zh) * | 2006-05-17 | 2006-10-11 | 中国移动通信集团公司 | 移动广播电视业务中实现用户密钥协商的方法及系统 |
CN1870500A (zh) * | 2006-01-24 | 2006-11-29 | 华为技术有限公司 | 非ims终端应用增强型通用鉴权架构的方法 |
-
2007
- 2007-03-29 CN CN200710091306A patent/CN101030862B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1642083A (zh) * | 2004-09-23 | 2005-07-20 | 华为技术有限公司 | 网络侧选择鉴权方式的方法 |
CN1870500A (zh) * | 2006-01-24 | 2006-11-29 | 华为技术有限公司 | 非ims终端应用增强型通用鉴权架构的方法 |
CN1845600A (zh) * | 2006-05-17 | 2006-10-11 | 中国移动通信集团公司 | 移动广播电视业务中实现用户密钥协商的方法及系统 |
Non-Patent Citations (3)
Title |
---|
3GPP.IP Multimedia (IM) Subsystem Sh interface * |
Signalling flowsandmessage contents.3GPP TS 29.328 v5.9.0.2005,(v5.9.0),1-33. * |
Signallingflowsandmessagecontents.3GPPTS29.328v5.9.0.2005 (v5.9.0) |
Also Published As
Publication number | Publication date |
---|---|
CN101030862A (zh) | 2007-09-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101039311B (zh) | 一种身份标识网页业务网系统及其鉴权方法 | |
CN101005359B (zh) | 一种实现终端设备间安全通信的方法及装置 | |
JP5579872B2 (ja) | 安全な複数uim認証および鍵交換 | |
US7472273B2 (en) | Authentication in data communication | |
US9693226B2 (en) | Method and apparatus for securing a connection in a communications network | |
CN107800539A (zh) | 认证方法、认证装置和认证系统 | |
WO2008008014A9 (en) | Method and arrangement for authentication procedures in a communication network | |
CN101030862B (zh) | 非ip多媒体业务ue的鉴权方法、鉴权网络及ue | |
CN112543166B (zh) | 实名登录的方法及装置 | |
CN100542089C (zh) | 非ims终端应用增强型通用鉴权架构的方法 | |
CN103945374A (zh) | 一种基于pki技术的移动终端设备及用户认证的方法 | |
CN101052032B (zh) | 一种业务实体认证方法及装置 | |
CN114765534B (zh) | 基于国密标识密码算法的私钥分发系统和方法 | |
CN103906052A (zh) | 一种移动终端认证方法、业务访问方法及设备 | |
CN103037366A (zh) | 基于非对称密码技术的移动终端用户认证方法及移动终端 | |
CN104247485B (zh) | 在通用自举架构中的网络应用功能授权 | |
CN106534050A (zh) | 一种实现虚拟专用网络密钥协商的方法和装置 | |
CN101990201A (zh) | 生成gba密钥的方法及其系统和设备 | |
CN103051594A (zh) | 一种标识网端到端安全建立的方法、网络侧设备及系统 | |
CN103067345A (zh) | 一种变异gba的引导方法及系统 | |
CN102264069B (zh) | 基于通用引导架构的认证控制方法、装置及系统 | |
Moon et al. | An AAA scheme using ID-based ticket with anonymity in future mobile communication | |
CN102694779A (zh) | 组合认证系统及认证方法 | |
Suoranta et al. | Strong authentication with mobile phone | |
CN101312395B (zh) | 一种应用业务的安全鉴权和换卡处理方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20100526 Termination date: 20200329 |