发明名称 |
一种机卡双向认证方法及系统 |
摘要 |
本发明提供一种机卡双向认证方法及系统。其中方法包括:HSS向MTC和UICC分别预置身份标识和序列号,对MTC生成初始随机数;MTC生成随机数1发送给UICC;UICC计算中间值1,将自身身份标识、中间值1、随机数2发送给MTC;MTC计算中间值2,将自身身份标识、UICC身份标识、随机数1、随机数2、中间值1、中间值2发送给HSS;HSS判断MTC和UICC是否合法,并将结果返回给MTC;MTC和UICC完成自身序列号更新。与现有技术相比,本发明可在不要求机卡共享秘密信息的条件下,解决在终端和卡绑定的过程中的双向认证问题,确保被绑定的终端和卡都是合法的。 |
申请公布号 |
CN103997728A |
申请公布日期 |
2014.08.20 |
申请号 |
CN201310053267.2 |
申请日期 |
2013.02.19 |
申请人 |
中国移动通信集团公司 |
发明人 |
张滨;袁捷;冯运波;乔喆;邱勤;王馨裕;安宝宇 |
分类号 |
H04W8/18(2009.01)I;H04W12/00(2009.01)I |
主分类号 |
H04W8/18(2009.01)I |
代理机构 |
北京中誉威圣知识产权代理有限公司 11279 |
代理人 |
郭振兴;彭晓玲 |
主权项 |
一种机卡双向认证方法,其特征在于,所述方法包括:A、用户签约服务器HSS向物联网终端设备MTC和通用集成电路卡UICC分别预置身份标识和序列号,并对MTC生成初始随机数存储在MTC上;B、MTC生成不同于所述初始随机数的随机数1发送给UICC;UICC根据所述随机数1计算中间值1,并将自身身份标识、中间值1、随机选取的随机数2发送给MTC;MTC根据所述随机数1和自身序列号计算中间值2,将自身身份标识、UICC身份标识、随机数1、随机数2、中间值1、中间值2发送给HSS;C、HSS根据接收到的信息判断MTC和UICC是否合法,并将结果返回给MTC;D、MTC和UICC分别完成自身的序列号更新。 |
地址 |
100032 北京市西城区金融大街29号 |