CN102202291A - 无卡终端及其业务访问方法及系统、有卡终端及bsf - Google Patents
无卡终端及其业务访问方法及系统、有卡终端及bsf Download PDFInfo
- Publication number
- CN102202291A CN102202291A CN2010101308666A CN201010130866A CN102202291A CN 102202291 A CN102202291 A CN 102202291A CN 2010101308666 A CN2010101308666 A CN 2010101308666A CN 201010130866 A CN201010130866 A CN 201010130866A CN 102202291 A CN102202291 A CN 102202291A
- Authority
- CN
- China
- Prior art keywords
- card terminal
- key
- card
- sign
- validity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000012545 processing Methods 0.000 claims description 11
- 230000005540 biological transmission Effects 0.000 claims description 3
- 230000000903 blocking effect Effects 0.000 claims description 3
- 230000002452 interceptive effect Effects 0.000 claims description 3
- 238000012795 verification Methods 0.000 claims description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000011664 signaling Effects 0.000 description 2
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
Images
Abstract
本发明提供了一种无卡终端及其业务访问方法及系统、有卡终端、无卡终端及BSF,其中,该方法包括:在收到无卡终端的密钥获取请求时,有卡终端根据密钥获取请求生成无卡终端用户密钥及用于标识无卡终端用户密钥的引导标识;根据无卡终端用户密钥及引导标识,无卡终端与网络侧进行业务访问流程。本发明实现了无卡终端通过从有卡终端获取密钥进行业务访问。
Description
技术领域
本发明涉及数据业务领域,具体涉及一种无卡终端的业务访问方法及系统、有卡终端、无卡终端及初始化服务器。
背景技术
在移动网络环境下,用户使用终端访问某些业务时,需要基于用户密钥实现终端与业务服务器的相互认证并利用用户密钥加密传输某些机密数据。可见,用户密钥的生成是用户使用此类业务的前提条件。从用户使用的设备中是否带有用户身份识别模块/全球用户身份识别模块(SubscriberIdentity Module/Universal Subscriber Identity Module,简称SIM/USIM)来区分,目前的终端可以分为两类:有卡终端和无卡终端。有卡终端中插有SIM/USIM卡,卡中记录了用户登录移动通信网络的个性化用户根密钥,与网络侧HLR/HSS中记录的密钥相同。最常见的有卡终端如手机。由于卡中的密钥已经在网络侧和终端侧共享,所以对于有卡终端可以基于该密钥实现终端与网络平台的相互认证并生成业务层的共享用户密钥。目前3GPP定义了通用初始化架构(Generic Boostrapping Archeticture,简称GBA)用于对有卡终端,生成终端与业务平台共享的用户密钥。无卡终端中没有插SIM/USIM卡,终端中不包含任何能够用于认证用户身份的密钥或秘密信息。常见的无卡终端如PC、笔记本等。对于无卡终端,由于其中没有任何可以认证用户身份的数据,所以无法像有卡终端这样通过GBA流程生成终端与业务平台共享的用户密钥。
现有终端的业务访问技术有如下不足:
(1)无卡终端难以利用GBA流程直接访问网络业务。
(2)终端访问业务的有效期缺乏控制。
发明内容
本发明的第一目的是提出一种有效的无卡终端的业务访问方法。
本发明的第二目的是提出一种有效应用于无卡终端业务访问的有卡终端。
本发明的第三目的是提出一种的无卡终端。
本发明的第四目的是提出一种有效应用于无卡终端业务访问的初始化服务器。
本发明的第五目的是提出一种有效的无卡终端的业务访问系统。
为实现上述第一目的,本发明提供了一种无卡终端的业务访问方法,包括:在收到无卡终端的密钥获取请求时,有卡终端根据密钥获取请求生成无卡终端用户密钥及用于标识无卡终端用户密钥的引导标识;根据无卡终端用户密钥及引导标识,无卡终端与网络侧进行业务访问流程。
为实现上述第二目的,本发明提供了一种有卡终端,包括:接收模块,用于接收无卡终端的密钥获取请求;处理模块,用于根据密钥获取请求生成无卡终端用户密钥及用于标识无卡终端用户密钥的引导标识。
为实现上述第三目的,本发明提供了一种无卡终端,包括:收发模块,用于向有卡终端发送密钥获取请求,以及接收有卡终端根据密钥获取请求发送的无卡终端用户密钥及用于标识无卡终端用户密钥的引导标识;交互模块,用于根据无卡终端用户密钥及引导标识,与网络侧进行业务访问流程。
为实现上述第四目的,本发明提供了一种初始化服务器(Bootstrappingserver function,即BSF),包括:信息接收模块,用于接收用于标识无卡终端用户密钥的引导标识;信息处理模块,根据引导标识,控制网络应用平台与无卡终端进行业务访问流程。
为实现上述第五目的,本发明提供了一种无卡终端的业务访问系统,包括:无卡终端,用于发送密钥获取请求;有卡终端,用于根据密钥获取请求生成无卡终端用户密钥及用于标识无卡终端用户密钥的引导标识,并将无卡终端用户密钥及引导标识发送至无卡终端;网络侧,用于根据无卡终端发送的无卡终端用户密钥及引导标识,与无卡终端进行业务访问流程。
本发明各个实施例中通过无卡终端从有卡终端获取无卡终端用户密钥及引导标识进而与网络侧进行业务访问流程,实现通过无卡终端使用业务。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一并用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明的无卡终端的业务访问方法的实施例一流程图;
图2为本发明的无卡终端的业务访问方法的实施例二信令图;
图3为本发明的有卡终端的实施例结构图;
图4为本发明的无卡终端的实施例结构图;
图5为本发明的初始化服务器的实施例结构图;
图6为本发明的无卡终端的业务访问系统的实施例结构图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
方法实施例
图1为本发明的无卡终端的业务访问方法的实施例一流程图。如图1所示,本实施例包括:
步骤S102:在收到无卡终端的密钥获取请求时,有卡终端根据密钥获取请求生成无卡终端用户密钥及用于标识无卡终端用户密钥的引导标识;具体操作过程参见图2的解释说明;
步骤S104:根据无卡终端用户密钥及引导标识,无卡终端与网络侧进行业务访问流程;具体操作过程参见图2的解释说明。
本实施例通过无卡终端从有卡终端获取无卡终端用户密钥及引导标识进而根据该无卡终端用户密钥及引导标识与网络侧进行业务访问流程,实现用户直接通过无卡终端来使用业务。
图2为本发明的无卡终端的业务访问方法的实施例二信令图。如图2所示,本实施例包括:
步骤S201:无卡终端向有卡终端发起密钥获取请求时,无卡终端及有卡终端利用各自存储的共享密钥(PSK)相互认证并建立安全通道;其中,该共享密钥既可以是预存的,也可以是用户临时输入的口令等;
步骤S202-S203:无卡终端向有卡终端发送密钥获取请求,其中,该密钥获取请求包括需要访问的网络应用平台标识(即Network ApplicationFunction ID,简称NAF ID)和本自身的终端标识,即无卡终端的Device ID;
步骤S204:有卡终端的SeM(可以包括图3中的安全模块及处理模块)收到请求后,向有卡终端的GBA密钥运算模块请求业务访问密钥Ks_NAF,该密钥Ks_NAF对应无卡终端所请求的平台的网络应用平台ID;具体操作为:GBA密钥运算模块利用SIM/USIM卡计算鉴权信息与初始化服务器(Bootstrapping server function,即BSF)认证,实现GBA初始化过程,并生成有卡终端的根密钥Ks(即用户密钥),然后利用Ks、NAFID及IP多媒体私有标识(IP Multimedia Private Identity)等生成Ks_NAF;GBA密钥运算模块既可以是在SIM/USIM中,也可以在SIM/USIM之外,比如在终端上的软件或硬件;
具体操作时,在步骤S204之前还可以包括,有卡终端SeM还可以在用户界面上向用户提示无卡终端的密钥请求,并等待用户选择是否同意,若用户不同意,则有卡终端拒绝无卡终端请求;
步骤S205:有卡终端的SeM,收到Ks_NAF,利用Ks_NAF为无卡终端生成临时用户密钥:具体操作包括:
1)有卡终端根据策略为无卡终端用户密钥设置有效期(ExpireDate);如,具体操作时,根据无卡设备标识DeviceID所携带的终端类型进行判断:如果是机顶盒、家庭设备等家庭内的终端,则密钥有效期长度可以为1天,则ExipreDate可以为2010-3-2012:00:00:2010-3-21 12:00:00,如果是公共PC等设备,则有效期可以为1小时,则ExpireDate可为2010-3-2012:00:00:2010-3-21 13:00:00;
2)有卡终端根据Ks_NAF、有效期和无卡终端设备标识生成无卡终端用户密钥:TempK_NAF=KDF(Ks_NAF,终端标识,有效期);其中,KDF是单向摘要函数,其包括MD5,SHA1、SHA256,或者HMAC算法;
步骤S206:有卡终端的SIM/USIM将有效日期及TempK_NAF传送至有卡终端的SeM;
步骤S207:有卡终端的SeM根据有效期、无卡终端设备标识及引导业务标识(Bootstrapping transaction identifier,简称B-TID)生成无卡终端的引导标识,如无卡终端的引导业务标识为:终端标识@有效期@引导业务标识;其中,B-TID是有卡终端执行过GBA初始化后,由BSF为有卡终端生成的;B-TID用于标识有卡终端的用户密钥Ks;
步骤S208:有卡终端的SeM将TempK_NAF及引导业务标识传送至无卡终端;
步骤S209:无卡终端向网络应用平台发送包括引导业务标识的业务访问请求;
步骤S210:网络应用平台向初始化服务器(Bootstrapping server function,即BSF)请求用户密钥,携带引导业务标识和网络应用平台ID;
步骤S211:初始化服务器根据引导业务标识进行处理;具体包括:
a.解析引导业务标识,取出引导业务标识、终端标识和有效期;
b.根据策略判断该引导业务标识是否有效;
c.若有效则根据引导业务标识查找用户密钥Ks_NAF;
d.计算TempK_NAF=KDF(Ks_NAF,终端标识,有效期);
步骤S212:返回TempK_NAF给网络应用平台;
步骤S213:网络应用平台使用TempK_NAF与无卡终端相互认证,并安全通信。
本实施例通过无卡终端通过从有卡终端获取密钥,并在有限的时间内代表有卡终端的用户身份使用业务,有效期过后,无卡终端中的用户密钥作废。另外,在有卡终端与无卡终端之间建立安全通道,以保证设备的认证和连接的保密性。
装置实施例
图3为本发明的有卡终端的实施例结构图,上述各方法实施例均可应用于本实施例中。如图3所示,本实施例包括:接收模块34,用于接收无卡终端的密钥获取请求;处理模块36,用于根据密钥获取请求生成无卡终端用户密钥及用于标识无卡终端用户密钥的引导标识。
具体操作时,该有卡终端还可以包括:安全模块32,用于根据存储的共享密钥求对无卡终端认证。处理模块36可以包括:有效期生成子模块362,用于根据预设的有效期生成方法,生成无卡终端用户密钥的有效期;密钥生成子模块364,用于根据生成的业务访问密钥、有效期及密钥获取请求内的无卡终端的终端标识,生成无卡终端用户密钥;标识生成子模块366,用于根据存储的引导业务标识、有效期及终端标识,生成无卡终端的引导标识。
本实施例通过无卡终端通过从有卡终端获取密钥,并在有限的时间内代表有卡终端的用户身份使用业务,有效期过后,无卡终端中的用户密钥作废。另外,在有卡终端与无卡终端之间建立安全通道,以保证设备的认证和连接的保密性。
图4为本发明的点无卡终端的实施例结构图,上述各方法实施例均可应用于本实施例中。如图4所示,本实施例包括:收发模块44,用于向有卡终端发送密钥获取请求,以及接收有卡终端根据密钥获取请求发送的无卡终端用户密钥及用于标识无卡终端用户密钥的引导标识;交互模块46,用于根据无卡终端用户密钥及引导标识,与网络侧进行业务访问流程。
具体操作时,无卡终端还可以包括:安全验证模块,用于根据存储的共享密钥求对有卡终端认证。
图5为本发明的初始化服务器的实施例结构图,上述各方法实施例均可应用于本实施例中。如图5所示,本实施例包括信息接收模块52,用于接收用于标识无卡终端用户密钥的引导标识;信息处理模块54,根据引导标识,控制网络应用平台与无卡终端进行业务访问流程;
具体操作时,信息处理模块54可以包括:解析子模块542,用于根据网络应用平台转发的引导标识,解析出引导业务标识、无卡终端的终端标识和无卡终端用户密钥的有效期;获取子模块544,用于在当前时间处于有效期内时,根据引导业务标识获取对应的业务访问密钥;生成子模块546,用于根据对应的业务访问密钥、有效期及终端标识生成验证密钥,验证密钥用于控制网络应用平台与无卡终端的业务访问流程。
有上述描述知,有卡终端与无卡终端上均部署有一个安全模块(SecureModule,SEM)。该模块可以为软件形式或者硬件形式存在,在模块中安全存储有一个有卡终端与无卡终端共享的秘密信息PSK,PSK既可以是在SeM出厂或者下载安装时预置的,也可以是用户在初次使用时,自行设置的。此外,获取子模块544,可以在当前时间处于有效期内时,获取对应的业务访问密钥,还可以根据有卡终端所负载的无卡终端数目以及BSF及NAF自身的负载能力及安全设置决定是否获取该对应的业务访问密钥。
图6为本发明的无卡终端的业务访问系统的实施例结构图,上述各方法实施例均可应用于本实施例中。如图6所示,本实施例包括无卡终端64,用于发送密钥获取请求;有卡终端62,用于根据密钥获取请求生成无卡终端用户密钥及无卡终端用户密钥的引导标识,并将无卡终端用户密钥及引导标识发送至无卡终端64;网络侧,用于根据无卡终端64发送的无卡终端用户密钥及引导标识,与无卡终端64进行业务访问流程。其中,网络侧可以包括:网络应用平台66,用于接收无卡终端64发送的包括引导标识的业务访问请求;初始化服务器68,用于引导标识,控制网络应用平台66与无卡终端64进行业务访问流程。
本实施例通过无卡终端通过从有卡终端获取密钥,并在有限的时间内代表有卡终端的用户身份使用业务,有效期过后,无卡终端中的用户密钥作废。另外,在有卡终端与无卡终端之间建立安全通道,以保证设备的认证和连接的保密性。
最后应说明的是:以上仅为本发明的优选实施例而已,并不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (15)
1.一种无卡终端的业务访问方法,其特征在于,包括以下步骤:
在收到无卡终端的密钥获取请求时,有卡终端根据所述密钥获取请求生成无卡终端用户密钥及用于标识所述无卡终端用户密钥的引导标识;
根据所述无卡终端用户密钥及引导标识,所述无卡终端与网络侧进行业务访问流程。
2.根据权利要求1所述的无卡终端的业务访问方法,其特征在于,所述在收到无卡终端的密钥获取请求时,有卡终端根据所述密钥获取请求生成无卡终端用户密钥及用于标识所述无卡终端用户密钥的引导标识的步骤之前还包括:
所述无卡终端及有卡终端利用各自存储的共享密钥相互认证。
3.根据权利要求1或2所述的无卡终端的业务访问方法,其特征在于,所述有卡终端根据所述密钥获取请求生成无卡终端用户密钥及用于标识所述无卡终端用户密钥的引导标识的步骤包括:
所述有卡终端根据预设的有效期生成方法,生成所述无卡终端用户密钥的有效期;
所述有卡终端根据生成的业务访问密钥、所述有效期及所述密钥获取请求内的所述无卡终端的终端标识生成所述无卡终端用户密钥,以及根据存储的引导业务标识、所述有效期及所述终端标识,生成所述引导标识。
4.根据权利要求3所述的无卡终端的业务访问方法,其特征在于,所述有卡终端根据生成的业务访问密钥、所述有效期及所述密钥获取请求内的所述无卡终端的终端标识生成所述无卡终端用户密钥的步骤包括:
所述有卡终端根据自身的用户密钥、IP多媒体私有标识及所述密钥获取请求内的待访问网络应用平台的平台标识,生成所述业务访问密钥;
所述有卡终端根据所述业务访问密钥、有效期及终端标识生成所述无卡终端用户密钥。
5.根据权利要求1或2所述的无卡终端的业务访问方法,其特征在于,所述根据所述无卡终端用户密钥及引导标识,所述无卡终端与网络侧进行业务访问流程的步骤包括:
所述无卡终端将包括所述引导标识的业务访问请求发送至网络侧的网络应用平台;
网络侧的初始化服务器根据所述网络应用平台转发的所述引导标识,获取对应的业务访问密钥,并根据所对应的业务访问密钥计算出用于检验所述无卡终端用户密钥的验证密钥;
在所述无卡终端用户密钥与验证密钥一致时,所述网络应用平台与所述无卡终端进行业务访问流程。
6.根据权利要求5所述的无卡终端的业务访问方法,其特征在于,所述网络侧的初始化服务器根据所述网络应用平台转发的所述引导标识,获取对应的业务访问密钥,并根据所对应的业务访问密钥计算出用于检验所述无卡终端用户密钥的验证密钥的步骤包括:
所述网络侧的初始化服务器根据所述网络应用平台转发的引导标识,解析出所述引导业务标识、终端标识和有效期;并在当前时间处于所述有效期内时,根据所述引导业务标识获取对应的业务访问密钥;以及根据所述对应的业务访问密钥、有效期及终端标识生成所述验证密钥。
7.一种有卡终端,其特征在于,包括:
接收模块,用于接收无卡终端的密钥获取请求;
处理模块,用于根据所述密钥获取请求生成无卡终端用户密钥及用于标识所述无卡终端用户密钥的引导标识。
8.根据权利要求7所述的有卡终端,其特征在于,还包括:
安全模块,用于根据存储的共享密钥求对所述无卡终端认证。
9.根据权利要求7或8所述的有卡终端,其特征在于,所述处理模块包括:
有效期生成子模块,用于根据预设的有效期生成方法,生成所述无卡终端用户密钥的有效期;
密钥生成子模块,用于根据生成的业务访问密钥、所述有效期及所述密钥获取请求内的所述无卡终端的终端标识,生成所述无卡终端用户密钥;
标识生成子模块,用于根据存储的引导业务标识、所述有效期及所述终端标识,生成所述引导标识。
10.一种无卡终端,其特征在于,包括:
收发模块,用于向有卡终端发送密钥获取请求,以及接收所述有卡终端根据所述密钥获取请求发送的无卡终端用户密钥及用于标识所述无卡终端用户密钥的引导标识;
交互模块,用于根据所述无卡终端用户密钥及引导标识,与网络侧进行业务访问流程。
11.根据权利要求10所述的无卡终端,其特征在于,还包括:
安全验证模块,用于根据存储的共享密钥求对所述有卡终端认证。
12.一种初始化服务器,其特征在于,包括:
信息接收模块,用于接收用于标识无卡终端用户密钥的引导标识;
信息处理模块,根据所述引导标识,控制网络应用平台与无卡终端进行业务访问流程。
13.根据权利要求12所述的初始化服务器,其特征在于,所述信息处理模块包括:
解析子模块,用于根据所述网络应用平台转发的引导标识,解析出引导业务标识、所述无卡终端的终端标识和所述无卡终端用户密钥的有效期;
获取子模块,用于在当前时间处于所述有效期内时,根据所述引导业务标识获取对应的业务访问密钥;
生成子模块,用于根据所述对应的业务访问密钥、有效期及终端标识生成验证密钥,所述验证密钥用于控制所述网络应用平台与无卡终端的业务访问流程。
14.一种无卡终端的业务访问系统,其特征在于,包括:
无卡终端,用于发送密钥获取请求;
有卡终端,用于根据所述密钥获取请求生成无卡终端用户密钥及用于标识所述无卡终端用户密钥的引导标识,并将所述无卡终端用户密钥及引导标识发送至所述无卡终端;
网络侧,用于根据所述无卡终端发送的所述无卡终端用户密钥及引导标识,与所述无卡终端进行业务访问流程。
15.根据权利要求14所述的点对点传输的接入节点,其特征在于,所述网络侧包括:
网络应用平台,用于接收所述无卡终端发送的包括所述引导标识的业务访问请求;
初始化服务器,用于所述引导标识,控制所述网络应用平台与无卡终端进行业务访问流程。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010130866.6A CN102202291B (zh) | 2010-03-22 | 2010-03-22 | 无卡终端及其业务访问方法及系统、有卡终端及初始化服务器 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010130866.6A CN102202291B (zh) | 2010-03-22 | 2010-03-22 | 无卡终端及其业务访问方法及系统、有卡终端及初始化服务器 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102202291A true CN102202291A (zh) | 2011-09-28 |
| CN102202291B CN102202291B (zh) | 2014-09-10 |
Family
ID=44662610
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010130866.6A Expired - Fee Related CN102202291B (zh) | 2010-03-22 | 2010-03-22 | 无卡终端及其业务访问方法及系统、有卡终端及初始化服务器 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102202291B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105491067A (zh) * | 2016-01-08 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 基于密钥的业务安全性验证方法及装置 |
| CN105554751A (zh) * | 2015-08-19 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种无卡终端注册移动网络的方法、设备及系统 |
| CN105577680A (zh) * | 2016-01-18 | 2016-05-11 | 青岛海尔智能家电科技有限公司 | 密钥生成方法、解析加密数据方法、装置及密钥管理中心 |
| CN110098835A (zh) * | 2018-01-31 | 2019-08-06 | 长沙泰科阳微电子有限公司 | 一种改进型高速采样开关 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060218396A1 (en) * | 2005-01-12 | 2006-09-28 | Nokia Corporation | Method and apparatus for using generic authentication architecture procedures in personal computers |
| CN101032126A (zh) * | 2004-10-01 | 2007-09-05 | 英特尔公司 | 融合wlan-wwan交互网络中的用户证书创始、分发和供应系统和方法 |
| KR20090017975A (ko) * | 2007-08-15 | 2009-02-19 | 소니 가부시끼 가이샤 | 표시장치 및 전자기기 |
-
2010
- 2010-03-22 CN CN201010130866.6A patent/CN102202291B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101032126A (zh) * | 2004-10-01 | 2007-09-05 | 英特尔公司 | 融合wlan-wwan交互网络中的用户证书创始、分发和供应系统和方法 |
| US20060218396A1 (en) * | 2005-01-12 | 2006-09-28 | Nokia Corporation | Method and apparatus for using generic authentication architecture procedures in personal computers |
| KR20090017975A (ko) * | 2007-08-15 | 2009-02-19 | 소니 가부시끼 가이샤 | 표시장치 및 전자기기 |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105554751A (zh) * | 2015-08-19 | 2016-05-04 | 宇龙计算机通信科技(深圳)有限公司 | 一种无卡终端注册移动网络的方法、设备及系统 |
| CN105554751B (zh) * | 2015-08-19 | 2019-06-11 | 宇龙计算机通信科技(深圳)有限公司 | 一种无卡终端注册移动网络的方法、设备及系统 |
| CN105491067A (zh) * | 2016-01-08 | 2016-04-13 | 腾讯科技(深圳)有限公司 | 基于密钥的业务安全性验证方法及装置 |
| CN105577680A (zh) * | 2016-01-18 | 2016-05-11 | 青岛海尔智能家电科技有限公司 | 密钥生成方法、解析加密数据方法、装置及密钥管理中心 |
| CN105577680B (zh) * | 2016-01-18 | 2021-03-26 | 青岛海尔智能家电科技有限公司 | 密钥生成方法、解析加密数据方法、装置及密钥管理中心 |
| CN110098835A (zh) * | 2018-01-31 | 2019-08-06 | 长沙泰科阳微电子有限公司 | 一种改进型高速采样开关 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102202291B (zh) | 2014-09-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101485230B1 (ko) | 안전한 멀티 uim 인증 및 키 교환 | |
| CN103597799B (zh) | 服务访问认证方法和系统 | |
| EP2879421B1 (en) | Terminal identity verification and service authentication method, system, and terminal | |
| KR101982237B1 (ko) | 클라우드 컴퓨팅 환경에서의 속성 기반 암호화를 이용한 데이터 공유 방법 및 시스템 | |
| CN107094127B (zh) | 安全信息的处理方法及装置、获取方法及装置 | |
| EP2767029B1 (en) | Secure communication | |
| CN103249045A (zh) | 一种身份识别的方法、装置和系统 | |
| CN102195957A (zh) | 一种资源共享方法、装置及系统 | |
| CN104756458A (zh) | 用于保护通信网络中的连接的方法和设备 | |
| KR20080104180A (ko) | Sim 기반 인증방법 | |
| CN109716724A (zh) | 与服务器通信的通信设备的双网认证的方法和系统 | |
| CN103974248A (zh) | 在能力开放系统中的终端安全性保护方法、装置及系统 | |
| CN105142134B (zh) | 参数获取以及参数传输方法和装置 | |
| CN104683107A (zh) | 数字证书保管方法和装置、数字签名方法和装置 | |
| CN102264068B (zh) | 共享密钥协商方法与系统、网络平台及终端 | |
| CN110278084B (zh) | eID建立方法、相关设备及系统 | |
| CN103024735B (zh) | 无卡终端的业务访问方法及设备 | |
| CN102202291B (zh) | 无卡终端及其业务访问方法及系统、有卡终端及初始化服务器 | |
| CN115473655A (zh) | 接入网络的终端认证方法、装置及存储介质 | |
| CN107819751A (zh) | 一种安全的自动登录管理系统 | |
| CN110933670A (zh) | 一种实现主认证增强的安全usim卡及终端的主认证方法 | |
| Köse et al. | Development of a SIM card based key management system | |
| Su et al. | Research of single sign-on in mobile RFID middleware based on dynamic tokens and WMMP | |
| Singh et al. | Anonymity preserving authentication and key agreement scheme for wireless sensor networks | |
| CN113453230B (zh) | 终端管理方法和系统以及安全代理 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140910 |
|
| CF01 | Termination of patent right due to non-payment of annual fee |