[发明专利]无卡终端的业务访问方法及设备

权利要求书

1.一种无卡终端的业务访问方法，其特征在于，包括：

有卡终端接收无卡终端发送的业务认证请求，根据所述业务认证请求为所述无卡终端生成用户密钥，并根据所述用户密钥，通过与网络侧交互对所述无卡终端进行认证；

所述有卡终端在所述无卡终端认证通过后，根据接收到的所述无卡终端发送的业务交互请求与网络侧进行业务交互。

2.如权利要求1所述的方法，其特征在于，所述有卡终端根据所述业务认证请求为所述无卡终端生成用户密钥，并根据所述用户密钥，通过与网络侧交互对所述无卡终端进行认证，包括：

有卡终端为所述无卡终端生成用户密钥和该用户密钥的临时引导标识；

所述有卡终端向网络应用平台NAF发起业务认证请求，其中携带有所述临时引导标识；NAF向初始化服务器BSF发起密钥请求，其中携带有所述临时引导标识；

所述BSF根据所述临时引导标识生成用户密钥，并返回给所述NAF；

所述有卡终端与所述NAF基于为所述无卡终端生成的用户密钥对所述无卡终端进行认证。

3.如权利要求2所述的方法，其特征在于，所述有卡终端为所述无卡终端生成用户密钥和该用户密钥的临时引导标识，具体包括：

有卡终端根据网络平台标识NAF ID以及有卡终端与网络侧的共享密钥Ks生成业务访问密钥Ks_NAF；

所述有卡终端为无卡终端的用户密钥设置有效期；

所述有卡终端根据Ks_NAF、所述有效期和所述无卡终端的设备标识生成无卡终端的用户密钥，根据所述有效期、所述无卡终端的设备标识和用户密钥的引导标识生成所述无卡终端的用户密钥的临时引导标识；

所述BSF根据所述临时引导标识生成用户密钥，具体包括：

BSF通过解析临时引导标识得到无卡终端用户密钥的引导标识、设备标识和用户密钥的有效期；

所述BSF判断解析得到的用户密钥的有效期是否有效，并在判断为有效时，根据用户密钥的引导标识查找对应的业务访问密钥，并根据该业务访问密钥、无卡终端的设备标识和有效期生成用户密钥。

4.如权利要求1所述的方法，其特征在于，该方法还包括：

所述有卡终端与网络侧进行业务交互后，将网络侧返回的业务响应发送给无卡终端。

5.如权利要求4所述的方法，其特征在于，所述有卡终端根据接收到的所述无卡终端发送的业务交互请求与网络侧进行业务交互，包括：

所述有卡终端使用为所述无卡终端生成的用户密钥对接收到的业务交互请求进行加密，并将加密后的业务交互请求发送给网络侧；

所述有卡终端将网络侧返回的业务响应发送给无卡终端，包括：

所述有卡终端使用为所述无卡终端生成的用户密钥对网络侧返回的业务响应进行解密，并将解密后的业务响应发送给所述无卡终端。

6.一种有卡终端，其特征在于，包括：

第一接收模块，用于接收无卡终端发送的业务认证请求；以及，接收无卡终端发送的业务交互请求；

安全模块，用于根据所述业务认证请求为所述无卡终端生成用户密钥，并根据所述用户密钥，通过网络侧对所述无卡终端进行认证；以及，在网络侧对所述无卡终端认证通过后，根据所述第一接收模块接收到的所述无卡终端发送的业务交互请求与网络侧进行业务交互。

7.如权利要求6所述的有卡终端，其特征在于，所述安全模块具体用于，为所述无卡终端生成用户密钥和该用户密钥的临时引导标识，向网络应用平台NAF发起业务认证请求，其中携带有所述临时引导标识，以使NAF将所述临时引导标识发送给初始化服务器BSF，并从BSF获取其根据该临时引导标识生成的用户密钥；

所述安全模块还用于，与NAF基于为所述无有卡终端生成的用户密钥进行认证。

8.如权利要求7所述的有卡终端，其特征在于，所述有卡终端，还包括：

密钥运算模块，用于根据网络侧的网络平台标识NAF ID以及有卡终端与网络侧的共享密钥Ks生成业务访问密钥Ks_NAF；

所述安全模块还用于，为无卡终端的用户密钥设置有效期，根据Ks_NAF、所述有效期和所述无卡终端的设备标识生成无卡终端的用户密钥，根据所述有效期、所述无卡终端的设备标识和用户密钥的引导标识生成所述无卡终端的用户密钥的临时引导标识。