[发明专利]验证终端设备和用户卡安全关联的方法、装置及系统

权利要求书

1.一种验证终端设备和用户卡安全关联的方法，其特征在于，包括：

在终端设备接入核心网时，接收所述终端设备发送的第一验证请求，所述第一验证请求中携带有所述终端设备的终端标识、所述终端设备内置的用户卡的用户卡标识和第一待验证终端标识；

根据所述用户卡标识，在预先存储的用户卡标识与第一鉴权密钥的对应关系中，查找所述用户卡标识对应的第一鉴权密钥；

利用查找到的第一鉴权密钥对所述第一验证请求中携带的终端标识和用户卡标识进行加密后得到第二待验证终端标识；

判断所述第一待验证终端标识与所述第二待验证终端标识是否相同；

在判断结果为是时，确定所述终端设备和用户卡安全关联验证通过；在判断结果为否时，确定所述终端设备和用户卡安全关联验证未通过。

2.如权利要求1所述的方法，其特征在于，按照如下过程建立用户卡标识与第一鉴权密钥的对应关系：

获得第一鉴权密钥；

在所述终端设备首次接入核心网时，接收所述终端设备发送的第二验证请求，所述第二验证请求中携带有所述终端设备的终端标识、所述终端终端设备内置的用户卡的用户卡标识和第一待验证终端标识；

利用获得的第一鉴权密钥，对所述终端标识和所述用户卡标识进行加密得到第二待验证终端标识；

确定所述第一待验证终端标识和第二待验证终端标识相同时，建立所述用户卡标识与所述第一鉴权密钥之间的对应关系。

3.如权利要求2所述的方法，其特征在于，获得鉴权密钥，具体包括：

接收验证服务器发送的第一鉴权密钥，所述第一鉴权密钥为所述验证服务器利用预设算法对自身存储的所述终端设备的终端标识和所述终端设备对应的基础密钥进行加密得到。

4.如权利要求3所述的方法，其特征在于，所述验证服务器按照如下公式确定第一鉴权密钥：KEY1＝KDF(i，m1，r1)，其中：

KEY1表示第一鉴权密钥；

KDF表示预设的加密算法；

i表示所述终端设备的终端标识；

m1表示所述验证服务器存储的、所述终端设备对应的基础密钥；

r1表示第一预设值。

5.如权利要求1～4任一权利要求所述的方法，其特征在于，所述第一待验证终端标识为所述终端设备利用第二鉴权密钥对所述终端设备的终端标识和该终端设备内置的用户卡的用户卡标识进行加密得到，所述第二鉴权密钥为所述终端设备利用预设算法对自身的终端标识和自身对应的基础密钥进行加密得到。

6.如权利要求5所述的方法，其特征在于，所述终端设备按照如下公式确定第二鉴权密钥：KEY2＝KDF(i，m2，r2)，其中：

KEY2表示第二鉴权密钥；

KDF表示预设的加密算法；

i表示所述终端设备的终端标识；

m2表示所述终端设备存储的、自身对应的基础密钥；

r2表示第二预设值。

7.一种验证终端设备和用户卡安全关联的装置，其特征在于，包括：

存储单元，用于存储用户卡标识与第一鉴权密钥的对应关系；

接收单元，用于在终端设备接入核心网时，接收所述终端设备发送的第一验证请求，所述第一验证请求中携带有所述终端设备的终端标识、所述终端设备内置的用户卡的用户卡标识和第一待验证终端标识；

查找单元，用于根据所述用户卡标识，在所述存储单元存储的用户卡标识与第一鉴权密钥的对应关系中，查找所述用户卡标识对应的第一鉴权密钥；

加密单元，用于利用所述查找单元查找到的第一鉴权密钥对所述第一验证请求中携带的终端标识和用户卡标识进行加密后得到第二待验证终端标识；

判断单元，用于判断所述第一待验证终端标识与所述第二待验证终端标识是否相同；

确定单元，用于在所述判断单元的判断结果为是时，确定所述终端设备和用户卡安全关联验证通过；用于在所述判断单元的判断结果为否时，确定所述终端设备和用户卡安全关联验证未通过。