專利名稱:無(wú)卡終端及其業(yè)務(wù)訪問(wèn)方法及系統(tǒng)�����、有卡終端及bsf的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及數(shù)據(jù)業(yè)務(wù)領(lǐng)域��,具體涉及一種無(wú)卡終端的業(yè)務(wù)訪問(wèn)方法及系統(tǒng)�、有卡終端��、無(wú)卡終端及初始化服務(wù)器�����。
背景技術(shù):
在移動(dòng)網(wǎng)絡(luò)環(huán)境下�,用戶使用終端訪問(wèn)某些業(yè)務(wù)時(shí),需要基于用戶密鑰實(shí)現(xiàn)終端與業(yè)務(wù)服務(wù)器的相互認(rèn)證并利用用戶密鑰加密傳輸某些機(jī)密數(shù)據(jù)���?��?梢?jiàn),用戶密鑰的生成是用戶使用此類業(yè)務(wù)的前提條件����。從用戶使用的設(shè)備中是否帶有用戶身份識(shí)別模塊/ 全球用戶身份識(shí)另1J模塊(Subscriberldentity Module/Universal Subscriber Identity Module,簡(jiǎn)稱SIM/USIM)來(lái)區(qū)分�,目前的終端可以分為兩類有卡終端和無(wú)卡終端。有卡終端中插有SIM/USIM卡����,卡中記錄了用戶登錄移動(dòng)通信網(wǎng)絡(luò)的個(gè)性化用戶根密鑰,與網(wǎng)絡(luò)側(cè)HLR/HSS中記錄的密鑰相同��。最常見(jiàn)的有卡終端如手機(jī)�����。由于卡中的密鑰已經(jīng)在網(wǎng)絡(luò)側(cè)和終端側(cè)共享���,所以對(duì)于有卡終端可以基于該密鑰實(shí)現(xiàn)終端與網(wǎng)絡(luò)平臺(tái)的相互認(rèn)證并生成業(yè)務(wù)層的共享用戶密鑰�����。目前3GPP定義了通用初始化架構(gòu)(Generic Boostrapping Archeticture�����,簡(jiǎn)稱GBA)用于對(duì)有卡終端��,生成終端與業(yè)務(wù)平臺(tái)共享的用戶密鑰����。無(wú)卡終端中沒(méi)有插SIM/USIM卡,終端中不包含任何能夠用于認(rèn)證用戶身份的密鑰或秘密信息��。常見(jiàn)的無(wú)卡終端如PC�、筆記本等。對(duì)于無(wú)卡終端��,由于其中沒(méi)有任何可以認(rèn)證用戶身份的數(shù)據(jù)��,所以無(wú)法像有卡終端這樣通過(guò)GBA流程生成終端與業(yè)務(wù)平臺(tái)共享的用戶密鑰?���,F(xiàn)有終端的業(yè)務(wù)訪問(wèn)技術(shù)有如下不足(1)無(wú)卡終端難以利用GBA流程直接訪問(wèn)網(wǎng)絡(luò)業(yè)務(wù)。(2)終端訪問(wèn)業(yè)務(wù)的有效期缺乏控制�。
發(fā)明內(nèi)容
本發(fā)明的第一目的是提出一種有效的無(wú)卡終端的業(yè)務(wù)訪問(wèn)方法。本發(fā)明的第二目的是提出一種有效應(yīng)用于無(wú)卡終端業(yè)務(wù)訪問(wèn)的有卡終端����。本發(fā)明的第三目的是提出一種的無(wú)卡終端。本發(fā)明的第四目的是提出一種有效應(yīng)用于無(wú)卡終端業(yè)務(wù)訪問(wèn)的初始化服務(wù)器�。本發(fā)明的第五目的是提出一種有效的無(wú)卡終端的業(yè)務(wù)訪問(wèn)系統(tǒng)。為實(shí)現(xiàn)上述第一目的�,本發(fā)明提供了一種無(wú)卡終端的業(yè)務(wù)訪問(wèn)方法,包括在收到無(wú)卡終端的密鑰獲取請(qǐng)求時(shí),有卡終端根據(jù)密鑰獲取請(qǐng)求生成無(wú)卡終端用戶密鑰及用于標(biāo)識(shí)無(wú)卡終端用戶密鑰的引導(dǎo)標(biāo)識(shí)���;根據(jù)無(wú)卡終端用戶密鑰及引導(dǎo)標(biāo)識(shí),無(wú)卡終端與網(wǎng)絡(luò)側(cè)進(jìn)行業(yè)務(wù)訪問(wèn)流程���。為實(shí)現(xiàn)上述第二目的�,本發(fā)明提供了一種有卡終端��,包括接收模塊���,用于接收無(wú)卡終端的密鑰獲取請(qǐng)求�;處理模塊���,用于根據(jù)密鑰獲取請(qǐng)求生成無(wú)卡終端用戶密鑰及用于標(biāo)識(shí)無(wú)卡終端用戶密鑰的引導(dǎo)標(biāo)識(shí)�����。為實(shí)現(xiàn)上述第三目的����,本發(fā)明提供了一種無(wú)卡終端��,包括收發(fā)模塊,用于向有卡終端發(fā)送密鑰獲取請(qǐng)求����,以及接收有卡終端根據(jù)密鑰獲取請(qǐng)求發(fā)送的無(wú)卡終端用戶密鑰及用于標(biāo)識(shí)無(wú)卡終端用戶密鑰的引導(dǎo)標(biāo)識(shí);交互模塊����,用于根據(jù)無(wú)卡終端用戶密鑰及引導(dǎo)標(biāo)識(shí),與網(wǎng)絡(luò)側(cè)進(jìn)行業(yè)務(wù)訪問(wèn)流程�����。為實(shí)現(xiàn)上述第四目的�����,本發(fā)明提供了一種初始化服務(wù)器(Bootstrappingserver function,即BSF)��,包括信息接收模塊��,用于接收用于標(biāo)識(shí)無(wú)卡終端用戶密鑰的引導(dǎo)標(biāo)識(shí)�����;信息處理模塊���,根據(jù)引導(dǎo)標(biāo)識(shí)��,控制網(wǎng)絡(luò)應(yīng)用平臺(tái)與無(wú)卡終端進(jìn)行業(yè)務(wù)訪問(wèn)流程�。為實(shí)現(xiàn)上述第五目的,本發(fā)明提供了一種無(wú)卡終端的業(yè)務(wù)訪問(wèn)系統(tǒng)�,包括無(wú)卡終端,用于發(fā)送密鑰獲取請(qǐng)求�����;有卡終端�����,用于根據(jù)密鑰獲取請(qǐng)求生成無(wú)卡終端用戶密鑰及用于標(biāo)識(shí)無(wú)卡終端用戶密鑰的引導(dǎo)標(biāo)識(shí)����,并將無(wú)卡終端用戶密鑰及引導(dǎo)標(biāo)識(shí)發(fā)送至無(wú)卡終端��;網(wǎng)絡(luò)側(cè)�,用于根據(jù)無(wú)卡終端發(fā)送的無(wú)卡終端用戶密鑰及引導(dǎo)標(biāo)識(shí),與無(wú)卡終端進(jìn)行業(yè)務(wù)訪問(wèn)流程��。本發(fā)明各個(gè)實(shí)施例中通過(guò)無(wú)卡終端從有卡終端獲取無(wú)卡終端用戶密鑰及引導(dǎo)標(biāo)識(shí)進(jìn)而與網(wǎng)絡(luò)側(cè)進(jìn)行業(yè)務(wù)訪問(wèn)流程���,實(shí)現(xiàn)通過(guò)無(wú)卡終端使用業(yè)務(wù)�����。
附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解��,并且構(gòu)成說(shuō)明書的一部分���,與本發(fā)明的實(shí)施例一并用于解釋本發(fā)明����,并不構(gòu)成對(duì)本發(fā)明的限制����。在附圖中圖1為本發(fā)明的無(wú)卡終端的業(yè)務(wù)訪問(wèn)方法的實(shí)施例一流程圖;圖2為本發(fā)明的無(wú)卡終端的業(yè)務(wù)訪問(wèn)方法的實(shí)施例二信令圖����;圖3為本發(fā)明的有卡終端的實(shí)施例結(jié)構(gòu)圖;圖4為本發(fā)明的無(wú)卡終端的實(shí)施例結(jié)構(gòu)圖�����;圖5為本發(fā)明的初始化服務(wù)器的實(shí)施例結(jié)構(gòu)圖��;圖6為本發(fā)明的無(wú)卡終端的業(yè)務(wù)訪問(wèn)系統(tǒng)的實(shí)施例結(jié)構(gòu)圖。
具體實(shí)施例方式以下結(jié)合附圖對(duì)本發(fā)明的優(yōu)選實(shí)施例進(jìn)行說(shuō)明�,應(yīng)當(dāng)理解,此處所描述的優(yōu)選實(shí)施例僅用于說(shuō)明和解釋本發(fā)明�,并不用于限定本發(fā)明。方法實(shí)施例圖1為本發(fā)明的無(wú)卡終端的業(yè)務(wù)訪問(wèn)方法的實(shí)施例一流程圖�。如圖1所示,本實(shí)施例包括步驟S102 在收到無(wú)卡終端的密鑰獲取請(qǐng)求時(shí)���,有卡終端根據(jù)密鑰獲取請(qǐng)求生成無(wú)卡終端用戶密鑰及用于標(biāo)識(shí)無(wú)卡終端用戶密鑰的引導(dǎo)標(biāo)識(shí)����;具體操作過(guò)程參見(jiàn)圖2的解釋說(shuō)明�����;步驟S104 根據(jù)無(wú)卡終端用戶密鑰及引導(dǎo)標(biāo)識(shí)����,無(wú)卡終端與網(wǎng)絡(luò)側(cè)進(jìn)行業(yè)務(wù)訪問(wèn)流程���;具體操作過(guò)程參見(jiàn)圖2的解釋說(shuō)明�����。本實(shí)施例通過(guò)無(wú)卡終端從有卡終端獲取無(wú)卡終端用戶密鑰及引導(dǎo)標(biāo)識(shí)進(jìn)而根據(jù)該無(wú)卡終端用戶密鑰及引導(dǎo)標(biāo)識(shí)與網(wǎng)絡(luò)側(cè)進(jìn)行業(yè)務(wù)訪問(wèn)流程���,實(shí)現(xiàn)用戶直接通過(guò)無(wú)卡終端來(lái)使用業(yè)務(wù)���。圖2為本發(fā)明的無(wú)卡終端的業(yè)務(wù)訪問(wèn)方法的實(shí)施例二信令圖。如圖2所示�����,本實(shí)施例包括步驟S201 無(wú)卡終端向有卡終端發(fā)起密鑰獲取請(qǐng)求時(shí)�����,無(wú)卡終端及有卡終端利用各自存儲(chǔ)的共享密鑰(PSK)相互認(rèn)證并建立安全通道�;其中,該共享密鑰既可以是預(yù)存的����, 也可以是用戶臨時(shí)輸入的口令等;步驟S202-S203 無(wú)卡終端向有卡終端發(fā)送密鑰獲取請(qǐng)求����,其中,該密鑰獲取請(qǐng)求包括需要訪問(wèn)的網(wǎng)絡(luò)應(yīng)用平臺(tái)標(biāo)識(shí)(即Network ApplicationFunction ID����,簡(jiǎn)稱NAF ID) 和本自身的終端標(biāo)識(shí)��,即無(wú)卡終端的Device ID ����;步驟S204 有卡終端的(可以包括圖3中的安全模塊及處理模塊)收到請(qǐng)求后�����,向有卡終端的GBA密鑰運(yùn)算模塊請(qǐng)求業(yè)務(wù)訪問(wèn)密鑰Ks_NAF��,該密鑰Ks_NAF對(duì)應(yīng)無(wú)卡終端所請(qǐng)求的平臺(tái)的網(wǎng)絡(luò)應(yīng)用平臺(tái)ID �;具體操作為GBA密鑰運(yùn)算模塊利用SIM/USIM卡計(jì)算鑒權(quán)信息與初始化服務(wù)器(Bootstrapping server function,即BSF)認(rèn)證�����,實(shí)現(xiàn)GBA初始化過(guò)程���,并生成有卡終端的根密鑰Ks (即用戶密鑰),然后利用Ks����、NAFID及IP多媒體私有標(biāo)識(shí)(IP Multimedia Private Identity)等生成Ks_NAF ;GBA密鑰運(yùn)算模塊既可以是在 SIM/USIM中���,也可以在SIM/USIM之外,比如在終端上的軟件或硬件��;具體操作時(shí)�,在步驟S204之前還可以包括,有卡終端SeM還可以在用戶界面上向用戶提示無(wú)卡終端的密鑰請(qǐng)求����,并等待用戶選擇是否同意,若用戶不同意�����,則有卡終端拒絕無(wú)卡終端請(qǐng)求���;步驟S205 有卡終端的%Μ���,收到Ks_NAF,利用Ks_NAF為無(wú)卡終端生成臨時(shí)用戶密鑰具體操作包括1)有卡終端根據(jù)策略為無(wú)卡終端用戶密鑰設(shè)置有效期(ExpireDate)���;如�, 具體操作時(shí)�����,根據(jù)無(wú)卡設(shè)備標(biāo)識(shí)DeviceID所攜帶的終端類型進(jìn)行判斷如果是機(jī)頂盒、家庭設(shè)備等家庭內(nèi)的終端����,則密鑰有效期長(zhǎng)度可以為1天,則ExipreDate可以為 2010-3-2012:00:00 2010-3-21 12:00:00����,如果是公共PC等設(shè)備,則有效期可以為1小時(shí)���, 則 ExpireDate 可為 2010-3-2012:00:00 :2010-3-21 13:00:00 ���;2)有卡終端根據(jù)Ks_NAF、有效期和無(wú)卡終端設(shè)備標(biāo)識(shí)生成無(wú)卡終端用戶密鑰 TempK_NAF = KDF(Ks_NAF,終端標(biāo)識(shí)�����,有效期)�;其中�����,KDF是單向摘要函數(shù),其包括MD5�����, SHA1����、SHA256,或者 HMAC 算法����;步驟S206 有卡終端的SIM/USIM將有效日期及TempK_NAF傳送至有卡終端的 SeM ;步驟S207 有卡終端的SeM根據(jù)有效期���、無(wú)卡終端設(shè)備標(biāo)識(shí)及引導(dǎo)業(yè)務(wù)標(biāo)識(shí) (Bootstrapping transaction identifier�,簡(jiǎn)稱B-TID)生成無(wú)卡終端的引導(dǎo)標(biāo)識(shí)�����,如無(wú)卡終端的引導(dǎo)業(yè)務(wù)標(biāo)識(shí)為終端標(biāo)識(shí)@有效期@引導(dǎo)業(yè)務(wù)標(biāo)識(shí)���;其中���,B-TID是有卡終端執(zhí)行過(guò)GBA初始化后���,由BSF為有卡終端生成的;B-TID用于標(biāo)識(shí)有卡終端的用戶密鑰Ks ��;步驟S208 有卡終端的SeM將I~empK_NAF及引導(dǎo)業(yè)務(wù)標(biāo)識(shí)傳送至無(wú)卡終端�����;步驟S209 無(wú)卡終端向網(wǎng)絡(luò)應(yīng)用平臺(tái)發(fā)送包括引導(dǎo)業(yè)務(wù)標(biāo)識(shí)的業(yè)務(wù)訪問(wèn)請(qǐng)求�;步驟S210 網(wǎng)絡(luò)應(yīng)用平臺(tái)向初始化服務(wù)器(Bootstrapping server function,即 BSF)請(qǐng)求用戶密鑰�����,攜帶引導(dǎo)業(yè)務(wù)標(biāo)識(shí)和網(wǎng)絡(luò)應(yīng)用平臺(tái)ID ��;步驟S211 初始化服務(wù)器根據(jù)引導(dǎo)業(yè)務(wù)標(biāo)識(shí)進(jìn)行處理��;具體包括a.解析引導(dǎo)業(yè)務(wù)標(biāo)識(shí)����,取出引導(dǎo)業(yè)務(wù)標(biāo)識(shí)、終端標(biāo)識(shí)和有效期��;
b.根據(jù)策略判斷該引導(dǎo)業(yè)務(wù)標(biāo)識(shí)是否有效�;c.若有效則根據(jù)引導(dǎo)業(yè)務(wù)標(biāo)識(shí)查找用戶密鑰Ks_NAF ;d.計(jì)算 TempK_NAF = KDF (Ks_NAF,終端標(biāo)識(shí)���,有效期)����;步驟S212 返回TempK_NAF給網(wǎng)絡(luò)應(yīng)用平臺(tái)��;步驟S213 網(wǎng)絡(luò)應(yīng)用平臺(tái)使用TempK_NAF與無(wú)卡終端相互認(rèn)證����,并安全通信。本實(shí)施例通過(guò)無(wú)卡終端通過(guò)從有卡終端獲取密鑰�,并在有限的時(shí)間內(nèi)代表有卡終端的用戶身份使用業(yè)務(wù),有效期過(guò)后�,無(wú)卡終端中的用戶密鑰作廢。另外�,在有卡終端與無(wú)卡終端之間建立安全通道,以保證設(shè)備的認(rèn)證和連接的保密性�����。裝置實(shí)施例圖3為本發(fā)明的有卡終端的實(shí)施例結(jié)構(gòu)圖�,上述各方法實(shí)施例均可應(yīng)用于本實(shí)施例中。如圖3所示,本實(shí)施例包括接收模塊34,用于接收無(wú)卡終端的密鑰獲取請(qǐng)求;處理模塊36�����,用于根據(jù)密鑰獲取請(qǐng)求生成無(wú)卡終端用戶密鑰及用于標(biāo)識(shí)無(wú)卡終端用戶密鑰的引導(dǎo)標(biāo)識(shí)。具體操作時(shí)�����,該有卡終端還可以包括安全模塊32���,用于根據(jù)存儲(chǔ)的共享密鑰求對(duì)無(wú)卡終端認(rèn)證��。處理模塊36可以包括有效期生成子模塊362�����,用于根據(jù)預(yù)設(shè)的有效期生成方法��,生成無(wú)卡終端用戶密鑰的有效期��;密鑰生成子模塊364�����,用于根據(jù)生成的業(yè)務(wù)訪問(wèn)密鑰�、有效期及密鑰獲取請(qǐng)求內(nèi)的無(wú)卡終端的終端標(biāo)識(shí),生成無(wú)卡終端用戶密鑰�����;標(biāo)識(shí)生成子模塊366��,用于根據(jù)存儲(chǔ)的引導(dǎo)業(yè)務(wù)標(biāo)識(shí)��、有效期及終端標(biāo)識(shí)��,生成無(wú)卡終端的引導(dǎo)標(biāo)識(shí)�����。本實(shí)施例通過(guò)無(wú)卡終端通過(guò)從有卡終端獲取密鑰�����,并在有限的時(shí)間內(nèi)代表有卡終端的用戶身份使用業(yè)務(wù)����,有效期過(guò)后�����,無(wú)卡終端中的用戶密鑰作廢。另外�,在有卡終端與無(wú)卡終端之間建立安全通道,以保證設(shè)備的認(rèn)證和連接的保密性��。圖4為本發(fā)明的點(diǎn)無(wú)卡終端的實(shí)施例結(jié)構(gòu)圖�����,上述各方法實(shí)施例均可應(yīng)用于本實(shí)施例中����。如圖4所示,本實(shí)施例包括收發(fā)模塊44����,用于向有卡終端發(fā)送密鑰獲取請(qǐng)求,以及接收有卡終端根據(jù)密鑰獲取請(qǐng)求發(fā)送的無(wú)卡終端用戶密鑰及用于標(biāo)識(shí)無(wú)卡終端用戶密鑰的引導(dǎo)標(biāo)識(shí)��;交互模塊46����,用于根據(jù)無(wú)卡終端用戶密鑰及引導(dǎo)標(biāo)識(shí),與網(wǎng)絡(luò)側(cè)進(jìn)行業(yè)務(wù)訪問(wèn)流程���。具體操作時(shí)�����,無(wú)卡終端還可以包括安全驗(yàn)證模塊�����,用于根據(jù)存儲(chǔ)的共享密鑰求對(duì)有卡終端認(rèn)證�����。圖5為本發(fā)明的初始化服務(wù)器的實(shí)施例結(jié)構(gòu)圖��,上述各方法實(shí)施例均可應(yīng)用于本實(shí)施例中�。如圖5所示�����,本實(shí)施例包括信息接收模塊52���,用于接收用于標(biāo)識(shí)無(wú)卡終端用戶密鑰的引導(dǎo)標(biāo)識(shí)�����;信息處理模塊M�,根據(jù)引導(dǎo)標(biāo)識(shí),控制網(wǎng)絡(luò)應(yīng)用平臺(tái)與無(wú)卡終端進(jìn)行業(yè)務(wù)訪問(wèn)流程�;具體操作時(shí),信息處理模塊討可以包括解析子模塊M2��,用于根據(jù)網(wǎng)絡(luò)應(yīng)用平臺(tái)轉(zhuǎn)發(fā)的引導(dǎo)標(biāo)識(shí)��,解析出引導(dǎo)業(yè)務(wù)標(biāo)識(shí)��、無(wú)卡終端的終端標(biāo)識(shí)和無(wú)卡終端用戶密鑰的有效期�����;獲取子模塊M4�����,用于在當(dāng)前時(shí)間處于有效期內(nèi)時(shí)�,根據(jù)引導(dǎo)業(yè)務(wù)標(biāo)識(shí)獲取對(duì)應(yīng)的業(yè)務(wù)訪問(wèn)密鑰;生成子模塊M6�����,用于根據(jù)對(duì)應(yīng)的業(yè)務(wù)訪問(wèn)密鑰、有效期及終端標(biāo)識(shí)生成驗(yàn)證密鑰����,驗(yàn)證密鑰用于控制網(wǎng)絡(luò)應(yīng)用平臺(tái)與無(wú)卡終端的業(yè)務(wù)訪問(wèn)流程。有上述描述知�����,有卡終端與無(wú)卡終端上均部署有一個(gè)安全模塊(kcureModule���, SEM)��。該模塊可以為軟件形式或者硬件形式存在,在模塊中安全存儲(chǔ)有一個(gè)有卡終端與無(wú)卡終端共享的秘密信息PSK��,PSK既可以是在出廠或者下載安裝時(shí)預(yù)置的�,也可以是用戶在初次使用時(shí),自行設(shè)置的���。此外���,獲取子模塊Μ4,可以在當(dāng)前時(shí)間處于有效期內(nèi)時(shí)���,獲取對(duì)應(yīng)的業(yè)務(wù)訪問(wèn)密鑰�,還可以根據(jù)有卡終端所負(fù)載的無(wú)卡終端數(shù)目以及BSF及NAF自身的負(fù)載能力及安全設(shè)置決定是否獲取該對(duì)應(yīng)的業(yè)務(wù)訪問(wèn)密鑰。圖6為本發(fā)明的無(wú)卡終端的業(yè)務(wù)訪問(wèn)系統(tǒng)的實(shí)施例結(jié)構(gòu)圖�,上述各方法實(shí)施例均可應(yīng)用于本實(shí)施例中。如圖6所示�����,本實(shí)施例包括無(wú)卡終端64����,用于發(fā)送密鑰獲取請(qǐng)求; 有卡終端62,用于根據(jù)密鑰獲取請(qǐng)求生成無(wú)卡終端用戶密鑰及無(wú)卡終端用戶密鑰的引導(dǎo)標(biāo)識(shí)��,并將無(wú)卡終端用戶密鑰及引導(dǎo)標(biāo)識(shí)發(fā)送至無(wú)卡終端64;網(wǎng)絡(luò)側(cè)�,用于根據(jù)無(wú)卡終端64 發(fā)送的無(wú)卡終端用戶密鑰及引導(dǎo)標(biāo)識(shí),與無(wú)卡終端64進(jìn)行業(yè)務(wù)訪問(wèn)流程�����。其中���,網(wǎng)絡(luò)側(cè)可以包括網(wǎng)絡(luò)應(yīng)用平臺(tái)66����,用于接收無(wú)卡終端64發(fā)送的包括引導(dǎo)標(biāo)識(shí)的業(yè)務(wù)訪問(wèn)請(qǐng)求;初始化服務(wù)器68�����,用于引導(dǎo)標(biāo)識(shí)��,控制網(wǎng)絡(luò)應(yīng)用平臺(tái)66與無(wú)卡終端64進(jìn)行業(yè)務(wù)訪問(wèn)流程�。本實(shí)施例通過(guò)無(wú)卡終端通過(guò)從有卡終端獲取密鑰,并在有限的時(shí)間內(nèi)代表有卡終端的用戶身份使用業(yè)務(wù)���,有效期過(guò)后��,無(wú)卡終端中的用戶密鑰作廢�。另外����,在有卡終端與無(wú)卡終端之間建立安全通道�����,以保證設(shè)備的認(rèn)證和連接的保密性���。最后應(yīng)說(shuō)明的是以上僅為本發(fā)明的優(yōu)選實(shí)施例而已��,并不用于限制本發(fā)明�,盡管參照前述實(shí)施例對(duì)本發(fā)明進(jìn)行了詳細(xì)的說(shuō)明,對(duì)于本領(lǐng)域的技術(shù)人員來(lái)說(shuō)���,其依然可以對(duì)前述各實(shí)施例所記載的技術(shù)方案進(jìn)行修改����,或者對(duì)其中部分技術(shù)特征進(jìn)行等同替換�。凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�、等同替換、改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
權(quán)利要求
1.一種無(wú)卡終端的業(yè)務(wù)訪問(wèn)方法���,其特征在于����,包括以下步驟在收到無(wú)卡終端的密鑰獲取請(qǐng)求時(shí)����,有卡終端根據(jù)所述密鑰獲取請(qǐng)求生成無(wú)卡終端用戶密鑰及用于標(biāo)識(shí)所述無(wú)卡終端用戶密鑰的引導(dǎo)標(biāo)識(shí);根據(jù)所述無(wú)卡終端用戶密鑰及引導(dǎo)標(biāo)識(shí)����,所述無(wú)卡終端與網(wǎng)絡(luò)側(cè)進(jìn)行業(yè)務(wù)訪問(wèn)流程����。
2.根據(jù)權(quán)利要求1所述的無(wú)卡終端的業(yè)務(wù)訪問(wèn)方法�����,其特征在于����,所述在收到無(wú)卡終端的密鑰獲取請(qǐng)求時(shí),有卡終端根據(jù)所述密鑰獲取請(qǐng)求生成無(wú)卡終端用戶密鑰及用于標(biāo)識(shí)所述無(wú)卡終端用戶密鑰的引導(dǎo)標(biāo)識(shí)的步驟之前還包括所述無(wú)卡終端及有卡終端利用各自存儲(chǔ)的共享密鑰相互認(rèn)證����。
3.根據(jù)權(quán)利要求1或2所述的無(wú)卡終端的業(yè)務(wù)訪問(wèn)方法,其特征在于�����,所述有卡終端根據(jù)所述密鑰獲取請(qǐng)求生成無(wú)卡終端用戶密鑰及用于標(biāo)識(shí)所述無(wú)卡終端用戶密鑰的引導(dǎo)標(biāo)識(shí)的步驟包括所述有卡終端根據(jù)預(yù)設(shè)的有效期生成方法�����,生成所述無(wú)卡終端用戶密鑰的有效期��;所述有卡終端根據(jù)生成的業(yè)務(wù)訪問(wèn)密鑰�����、所述有效期及所述密鑰獲取請(qǐng)求內(nèi)的所述無(wú)卡終端的終端標(biāo)識(shí)生成所述無(wú)卡終端用戶密鑰����,以及根據(jù)存儲(chǔ)的引導(dǎo)業(yè)務(wù)標(biāo)識(shí)、所述有效期及所述終端標(biāo)識(shí)���,生成所述引導(dǎo)標(biāo)識(shí)��。
4.根據(jù)權(quán)利要求3所述的無(wú)卡終端的業(yè)務(wù)訪問(wèn)方法�����,其特征在于��,所述有卡終端根據(jù)生成的業(yè)務(wù)訪問(wèn)密鑰���、所述有效期及所述密鑰獲取請(qǐng)求內(nèi)的所述無(wú)卡終端的終端標(biāo)識(shí)生成所述無(wú)卡終端用戶密鑰的步驟包括所述有卡終端根據(jù)自身的用戶密鑰、IP多媒體私有標(biāo)識(shí)及所述密鑰獲取請(qǐng)求內(nèi)的待訪問(wèn)網(wǎng)絡(luò)應(yīng)用平臺(tái)的平臺(tái)標(biāo)識(shí)��,生成所述業(yè)務(wù)訪問(wèn)密鑰����;所述有卡終端根據(jù)所述業(yè)務(wù)訪問(wèn)密鑰�����、有效期及終端標(biāo)識(shí)生成所述無(wú)卡終端用戶密鑰���。
5.根據(jù)權(quán)利要求1或2所述的無(wú)卡終端的業(yè)務(wù)訪問(wèn)方法,其特征在于��,所述根據(jù)所述無(wú)卡終端用戶密鑰及引導(dǎo)標(biāo)識(shí)��,所述無(wú)卡終端與網(wǎng)絡(luò)側(cè)進(jìn)行業(yè)務(wù)訪問(wèn)流程的步驟包括所述無(wú)卡終端將包括所述弓I導(dǎo)標(biāo)識(shí)的業(yè)務(wù)訪問(wèn)請(qǐng)求發(fā)送至網(wǎng)絡(luò)側(cè)的網(wǎng)絡(luò)應(yīng)用平臺(tái)����;網(wǎng)絡(luò)側(cè)的初始化服務(wù)器根據(jù)所述網(wǎng)絡(luò)應(yīng)用平臺(tái)轉(zhuǎn)發(fā)的所述引導(dǎo)標(biāo)識(shí),獲取對(duì)應(yīng)的業(yè)務(wù)訪問(wèn)密鑰��,并根據(jù)所對(duì)應(yīng)的業(yè)務(wù)訪問(wèn)密鑰計(jì)算出用于檢驗(yàn)所述無(wú)卡終端用戶密鑰的驗(yàn)證密鑰����;在所述無(wú)卡終端用戶密鑰與驗(yàn)證密鑰一致時(shí),所述網(wǎng)絡(luò)應(yīng)用平臺(tái)與所述無(wú)卡終端進(jìn)行業(yè)務(wù)訪問(wèn)流程�。
6.根據(jù)權(quán)利要求5所述的無(wú)卡終端的業(yè)務(wù)訪問(wèn)方法,其特征在于��,所述網(wǎng)絡(luò)側(cè)的初始化服務(wù)器根據(jù)所述網(wǎng)絡(luò)應(yīng)用平臺(tái)轉(zhuǎn)發(fā)的所述引導(dǎo)標(biāo)識(shí)�,獲取對(duì)應(yīng)的業(yè)務(wù)訪問(wèn)密鑰,并根據(jù)所對(duì)應(yīng)的業(yè)務(wù)訪問(wèn)密鑰計(jì)算出用于檢驗(yàn)所述無(wú)卡終端用戶密鑰的驗(yàn)證密鑰的步驟包括所述網(wǎng)絡(luò)側(cè)的初始化服務(wù)器根據(jù)所述網(wǎng)絡(luò)應(yīng)用平臺(tái)轉(zhuǎn)發(fā)的引導(dǎo)標(biāo)識(shí)��,解析出所述引導(dǎo)業(yè)務(wù)標(biāo)識(shí)����、終端標(biāo)識(shí)和有效期;并在當(dāng)前時(shí)間處于所述有效期內(nèi)時(shí)�,根據(jù)所述引導(dǎo)業(yè)務(wù)標(biāo)識(shí)獲取對(duì)應(yīng)的業(yè)務(wù)訪問(wèn)密鑰;以及根據(jù)所述對(duì)應(yīng)的業(yè)務(wù)訪問(wèn)密鑰��、有效期及終端標(biāo)識(shí)生成所述驗(yàn)證密鑰����。
7.一種有卡終端,其特征在于�����,包括接收模塊��,用于接收無(wú)卡終端的密鑰獲取請(qǐng)求�����;處理模塊,用于根據(jù)所述密鑰獲取請(qǐng)求生成無(wú)卡終端用戶密鑰及用于標(biāo)識(shí)所述無(wú)卡終端用戶密鑰的引導(dǎo)標(biāo)識(shí)���。
8.根據(jù)權(quán)利要求7所述的有卡終端�����,其特征在于�����,還包括 安全模塊���,用于根據(jù)存儲(chǔ)的共享密鑰求對(duì)所述無(wú)卡終端認(rèn)證。
9.根據(jù)權(quán)利要求7或8所述的有卡終端���,其特征在于���,所述處理模塊包括有效期生成子模塊,用于根據(jù)預(yù)設(shè)的有效期生成方法���,生成所述無(wú)卡終端用戶密鑰的有效期����;密鑰生成子模塊,用于根據(jù)生成的業(yè)務(wù)訪問(wèn)密鑰�、所述有效期及所述密鑰獲取請(qǐng)求內(nèi)的所述無(wú)卡終端的終端標(biāo)識(shí),生成所述無(wú)卡終端用戶密鑰�����;標(biāo)識(shí)生成子模塊�,用于根據(jù)存儲(chǔ)的引導(dǎo)業(yè)務(wù)標(biāo)識(shí)��、所述有效期及所述終端標(biāo)識(shí)�,生成所述引導(dǎo)標(biāo)識(shí)。
10.一種無(wú)卡終端���,其特征在于�,包括收發(fā)模塊���,用于向有卡終端發(fā)送密鑰獲取請(qǐng)求�,以及接收所述有卡終端根據(jù)所述密鑰獲取請(qǐng)求發(fā)送的無(wú)卡終端用戶密鑰及用于標(biāo)識(shí)所述無(wú)卡終端用戶密鑰的引導(dǎo)標(biāo)識(shí)��;交互模塊���,用于根據(jù)所述無(wú)卡終端用戶密鑰及引導(dǎo)標(biāo)識(shí)����,與網(wǎng)絡(luò)側(cè)進(jìn)行業(yè)務(wù)訪問(wèn)流程。
11.根據(jù)權(quán)利要求10所述的無(wú)卡終端���,其特征在于�����,還包括 安全驗(yàn)證模塊����,用于根據(jù)存儲(chǔ)的共享密鑰求對(duì)所述有卡終端認(rèn)證���。
12.—種初始化服務(wù)器�,其特征在于���,包括信息接收模塊����,用于接收用于標(biāo)識(shí)無(wú)卡終端用戶密鑰的弓I導(dǎo)標(biāo)識(shí)����;信息處理模塊��,根據(jù)所述引導(dǎo)標(biāo)識(shí)���,控制網(wǎng)絡(luò)應(yīng)用平臺(tái)與無(wú)卡終端進(jìn)行業(yè)務(wù)訪問(wèn)流程。
13.根據(jù)權(quán)利要求12所述的初始化服務(wù)器���,其特征在于�����,所述信息處理模塊包括 解析子模塊,用于根據(jù)所述網(wǎng)絡(luò)應(yīng)用平臺(tái)轉(zhuǎn)發(fā)的引導(dǎo)標(biāo)識(shí)��,解析出引導(dǎo)業(yè)務(wù)標(biāo)識(shí)�����、所述無(wú)卡終端的終端標(biāo)識(shí)和所述無(wú)卡終端用戶密鑰的有效期��;獲取子模塊��,用于在當(dāng)前時(shí)間處于所述有效期內(nèi)時(shí)�����,根據(jù)所述引導(dǎo)業(yè)務(wù)標(biāo)識(shí)獲取對(duì)應(yīng)的業(yè)務(wù)訪問(wèn)密鑰;生成子模塊���,用于根據(jù)所述對(duì)應(yīng)的業(yè)務(wù)訪問(wèn)密鑰�����、有效期及終端標(biāo)識(shí)生成驗(yàn)證密鑰���,所述驗(yàn)證密鑰用于控制所述網(wǎng)絡(luò)應(yīng)用平臺(tái)與無(wú)卡終端的業(yè)務(wù)訪問(wèn)流程。
14.一種無(wú)卡終端的業(yè)務(wù)訪問(wèn)系統(tǒng)��,其特征在于�����,包括 無(wú)卡終端��,用于發(fā)送密鑰獲取請(qǐng)求�����;有卡終端���,用于根據(jù)所述密鑰獲取請(qǐng)求生成無(wú)卡終端用戶密鑰及用于標(biāo)識(shí)所述無(wú)卡終端用戶密鑰的引導(dǎo)標(biāo)識(shí)�,并將所述無(wú)卡終端用戶密鑰及引導(dǎo)標(biāo)識(shí)發(fā)送至所述無(wú)卡終端;網(wǎng)絡(luò)側(cè)�����,用于根據(jù)所述無(wú)卡終端發(fā)送的所述無(wú)卡終端用戶密鑰及引導(dǎo)標(biāo)識(shí)��,與所述無(wú)卡終端進(jìn)行業(yè)務(wù)訪問(wèn)流程�����。
15.根據(jù)權(quán)利要求14所述的點(diǎn)對(duì)點(diǎn)傳輸?shù)慕尤牍?jié)點(diǎn)�����,其特征在于��,所述網(wǎng)絡(luò)側(cè)包括 網(wǎng)絡(luò)應(yīng)用平臺(tái)�����,用于接收所述無(wú)卡終端發(fā)送的包括所述引導(dǎo)標(biāo)識(shí)的業(yè)務(wù)訪問(wèn)請(qǐng)求�����;初始化服務(wù)器���,用于所述引導(dǎo)標(biāo)識(shí)��,控制所述網(wǎng)絡(luò)應(yīng)用平臺(tái)與無(wú)卡終端進(jìn)行業(yè)務(wù)訪問(wèn)流程���。
全文摘要
本發(fā)明提供了一種無(wú)卡終端及其業(yè)務(wù)訪問(wèn)方法及系統(tǒng)、有卡終端����、無(wú)卡終端及BSF,其中���,該方法包括在收到無(wú)卡終端的密鑰獲取請(qǐng)求時(shí)���,有卡終端根據(jù)密鑰獲取請(qǐng)求生成無(wú)卡終端用戶密鑰及用于標(biāo)識(shí)無(wú)卡終端用戶密鑰的引導(dǎo)標(biāo)識(shí);根據(jù)無(wú)卡終端用戶密鑰及引導(dǎo)標(biāo)識(shí)���,無(wú)卡終端與網(wǎng)絡(luò)側(cè)進(jìn)行業(yè)務(wù)訪問(wèn)流程�����。本發(fā)明實(shí)現(xiàn)了無(wú)卡終端通過(guò)從有卡終端獲取密鑰進(jìn)行業(yè)務(wù)訪問(wèn)��。
文檔編號(hào)H04W8/24GK102202291SQ20101013086
公開日2011年9月28日 申請(qǐng)日期2010年3月22日 優(yōu)先權(quán)日2010年3月22日
發(fā)明者路曉明 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)公司