摘要：一种基于GBA的电信能力开放平台密钥协商系统和方法，安全装置和第三方应用装置安装在UE中，包括有：第三方应用装置向安全装置发出携带应用标识的注册请求消息；安全装置向BSF发起携带用户标识、平台标识和应用标识的初始化请求消息；BSF根据平台标识和应用标识查找本地保存的平台密钥和应用密钥，通知安全装置更新平台密钥和应用密钥，并和安全装置执行互鉴权GBA过程，最后根据平台密钥和应用密钥生成根密钥；安全装置根据更新后的平台密钥K_op和应用密钥K_app生成和BSF一致的根密钥Ks，并将生成的本地token及有效期返回给第三方应用装置。本发明属于移动通信技术领域，开放平台能对第三方应用有效鉴权和认证。