公开(公告)号：CN1697373A

公开(公告)日：2005-11-16

申请号：CN200510076824.8

申请日：2005-06-17

Applicant: 中兴通讯股份有限公司

Inventor： 陈璟 ,  赵洁

IPC: H04L9/12 ,  H04L29/06

Abstract: 本发明公开了一种用户与应用服务器协商共享密钥的方法，其特征在于，自引导服务器利用2G认证三元组中密钥Kc推导出可用于3G的密钥CK和IK，利用IK计算出MAC值，自引导服务器将MAC和RAND一起发给2G用户；2G用户根据RAND计算出Kc，并使用与自引导服务器推导CK和IK相同的方法，由Kc推导出密钥CK和IK，利用IK计算出XMAC值。通过比较接收到的MAC和XMAC来实现用户对网络的认证。采用本发明可使2G用户和3G用户都可以与自引导服务器协商预共享密钥，且能够实现用户和网络之间的双向认证。

公开(公告)号：CN1694570A

公开(公告)日：2005-11-09

申请号：CN200510076826.7

申请日：2005-06-17

Applicant: 中兴通讯股份有限公司

Inventor： 陈璟 ,  张峰 ,  赵洁

IPC: H04Q7/38 ,  H04L9/32 ,  H04L29/06

Abstract: 本发明公开了一种在移动用户和应用服务器之间建立安全信道的方法，首先用户设备和应用服务器分别在接入控制实体上注册；然后用户设备向应用服务器发送业务请求，应用服务器请求接入控制实体判断用户设备是否为有效的注册用户，如果用户设备有效，则应用服务器同意用户设备访问业务。在此过程中，用户设备和应用服务器还需要完成安全信道的协商。采用本发明所述的方法不仅能够完成用户设备和应用服务器的认证功能，而且能够在用户设备和应用服务器之间建立一条安全的信道。