1.一種實現(xiàn)通用引導架構GBA密鑰的方法，其特征在于，在用戶終端的可插拔設備和認證服務功能BSF設備上配置有第一共享密鑰，當用戶終端向BSF設備請求啟動GBA密鑰流程后，該方法包括：

所述用戶終端對所述BSF設備鑒權通過后，將生成的認證信息以及該用戶終端的可插拔設備生成的隨機數(shù)發(fā)送給所述BSF設備；

所述BSF設備根據(jù)所述認證信息對所述用戶終端鑒權通過后，根據(jù)其上配置的第一共享密鑰和接收到的隨機數(shù)，采用與所述用戶終端約定的方式生成GBA密鑰資料Ks；

所述用戶終端的可插拔設備根據(jù)其上配置的第一共享密鑰和生成的隨機數(shù)，采用與所述BSF設備約定的方式生成GBA密鑰資料Ks；

所述BSF設備和所述用戶終端的可插拔設備分別根據(jù)各自生成的Ks生成用于在所述用戶終端和網(wǎng)絡應用功能NAF之間共享的GBA密鑰。

2.如權利要求1所述的方法，其特征在于，所述用戶終端生成認證信息，具體為：所述用戶終端的可插拔設備根據(jù)其上配置第一共享密鑰和生成的隨機數(shù)，采用與所述BSF設備約定的方式生成所述認證信息；

所述BSF設備根據(jù)所述認證信息對所述用戶終端鑒權，具體為：

所述BSF設備根據(jù)其上配置的第一共享密鑰和接收到的隨機數(shù)、采用與所述用戶終端約定的方式生成認證信息，并根據(jù)生成的認證信息和所述用戶終端發(fā)送來的認證信息，對所述用戶終端進行鑒權。

3.如權利要求2所述的方法，其特征在于，在3G網(wǎng)絡中，所述用戶終端的可插拔設備生成所述認證信息，包括：

所述用戶終端的客戶端接收到所述BSF設備發(fā)送的、與該用戶終端對應的RAND參數(shù)和AUTN參數(shù)后，將其發(fā)送給所述用戶終端的客戶識別模塊；

所述客戶識別模塊從所述用戶終端的客戶端接收到所述BSF設備發(fā)送來的、與所述用戶終端對應的RAND參數(shù)和AUTN參數(shù)后生成RES，并直接或經(jīng)所述用戶終端的客戶端傳輸給所述用戶終端的可插拔設備；

所述用戶終端的可插拔設備將該設備生成的隨機數(shù)、該設備上配置的第一共享密鑰和接收到的RES作為認證信息生成函數(shù)的輸入?yún)?shù)生成所述認證信息；

所述BSF設備對所述用戶終端鑒權，包括：

所述BSF設備將從歸屬用戶系統(tǒng)HSS獲取到的與所述用戶終端對應的RES，以及從所述用戶終端接收到的隨機數(shù)和所述BSF設備上配置的第一共享密鑰作為認證信息生成函數(shù)的輸入?yún)?shù)生成所述認證信息，并根據(jù)生成的認證信息以及從所述用戶終端接收到的認證信息對所述用戶終端進行鑒權。

4.如權利要求2所述的方法，其特征在于，在2G網(wǎng)絡中，所述用戶終端的可插拔設備生成所述認證信息，包括：

所述客戶識別模塊從所述用戶終端的客戶端接收到所述BSF設備發(fā)來的與所述用戶終端對應的RAND參數(shù)后生成Kc和SRES，并直接或經(jīng)所述用戶終端的客戶端傳輸給所述用戶終端的可插拔設備；

所述用戶終端的可插拔設備將該設備生成的隨機數(shù)，以及接收到的Kc、SRES參數(shù)和該設備上配置的第一共享密鑰作為認證信息生成函數(shù)的輸入?yún)?shù)生成所述認證信息；

所述BSF設備對所述用戶終端鑒權，包括：

所述BSF設備將從用戶歸屬位置寄存器HLR獲取到的與所述用戶終端對應的SRES和Kc，以及從所述用戶終端接收到的隨機數(shù)和所述BSF設備上配置的第一共享密鑰作為認證信息生成函數(shù)的輸入?yún)?shù)生成所述認證信息，并根據(jù)生成的認證信息以及從所述用戶終端接收到的認證信息對所述用戶終端進行鑒權。

5.如權利要求1所述的方法，其特征在于，在3G網(wǎng)絡中，所述用戶終端的可插拔設備生成Ks，包括：

所述用戶終端的可插拔設備接收所述用戶終端的客戶識別模塊生成的、經(jīng)所述用戶終端的客戶端發(fā)送來的加密密鑰CK、完整性密鑰IK，并將該CK、IK以及該設備上配置的第一共享密鑰和該設備生成的隨機數(shù)，作為Ks生成函數(shù)的輸入?yún)?shù)生成所述Ks；

所述BSF設備生成Ks，包括：

所述BSF設備將從HSS獲取到的與該用戶終端對應的CK、IK，以及從所述用戶終端接收到的隨機數(shù)和該BSF設備上配置的第一共享密鑰，作為Ks生成函數(shù)的輸入?yún)?shù)生成所述Ks。