发明名称 | 验证终端设备和用户卡安全关联的方法、装置及系统 | ||
摘要 | 本发明公开了一种验证终端设备和用户卡安全关联的方法、装置及系统,用以在不扩展用户卡功能的前提下,实现用户卡和终端设备的双向安全认证。其中,所述方法包括:在终端设备接入核心网时,接收所述终端设备发送的第一验证请求;根据验证请求中携带的用户卡标识,在预先存储的用户卡标识与第一鉴权密钥的对应关系中,查找所述用户卡标识对应的第一鉴权密钥;利用查找到的第一鉴权密钥对所述验证请求中携带的终端标识和用户卡标识进行加密后得到第二待验证终端标识;若第一待验证终端标识与所述第二待验证终端标识,确定所述终端设备和用户卡安全关联验证通过;否则,确定所述终端设备和用户卡安全关联验证未通过。 | ||
申请公布号 | CN103108327A | 申请公布日期 | 2013.05.15 |
申请号 | CN201110362231.3 | 申请日期 | 2011.11.15 |
申请人 | 中国移动通信集团公司 | 发明人 | 齐旻鹏;朱红儒 |
分类号 | H04W12/06(2009.01)I | 主分类号 | H04W12/06(2009.01)I |
代理机构 | 北京同达信恒知识产权代理有限公司 11291 | 代理人 | 郭润湘 |
主权项 | 一种验证终端设备和用户卡安全关联的方法,其特征在于,包括:在终端设备接入核心网时,接收所述终端设备发送的第一验证请求,所述第一验证请求中携带有所述终端设备的终端标识、所述终端设备内置的用户卡的用户卡标识和第一待验证终端标识;根据所述用户卡标识,在预先存储的用户卡标识与第一鉴权密钥的对应关系中,查找所述用户卡标识对应的第一鉴权密钥;利用查找到的第一鉴权密钥对所述第一验证请求中携带的终端标识和用户卡标识进行加密后得到第二待验证终端标识;判断所述第一待验证终端标识与所述第二待验证终端标识是否相同;在判断结果为是时,确定所述终端设备和用户卡安全关联验证通过;在判断结果为否时,确定所述终端设备和用户卡安全关联验证未通过。 | ||
地址 | 100032 北京市西城区金融大街29号 |