[发明专利]一种机卡双向认证方法及系统

摘要

本发明提供一种机卡双向认证方法及系统。其中方法包括HSS向MTC和UICC分别预置身份标识和序列号，对MTC生成初始随机数；MTC生成第一随机数发送给UICC；UICC计算第一中间值，将自身身份标识、第一中间值、第二随机数发送给MTC；MTC计算第二中间值，将自身身份标识、UICC身份标识、第一随机数、第二随机数、第一中间值、第二中间值发送给HSS；HSS判断MTC和UICC是否合法，并将结果返回给MTC；MTC和UICC完成自身序列号更新。与现有技术相比，本发明可在不要求机卡共享秘密信息的条件下，解决在终端和卡绑定的过程中的双向认证问题，确保被绑定的终端和卡都是合法的。

主权项

一种机卡双向认证方法，其特征在于，所述方法包括：A、用户签约服务器HSS向物联网终端设备MTC和通用集成电路卡UICC分别预置身份标识和序列号，并对MTC生成初始随机数存储在MTC上；B、MTC生成不同于所述初始随机数的第一随机数发送给UICC；UICC根据所述第一随机数计算第一中间值，并将自身身份标识、第一中间值、随机选取的第二随机数发送给MTC；MTC根据所述第一随机数和自身序列号计算第二中间值，将自身身份标识、UICC身份标识、第一随机数、第二随机数、第一中间值、第二中间值发送给HSS；C、HSS根据接收到的信息判断MTC和UICC是否合法，并将结果返回给MTC；D、MTC和UICC分别完成自身的序列号更新；其中，所述步骤B具体包括：MTC设备发送不同于初始随机数NM,old的第一随机数NM∈{0,1}m给UICC；UICC随机选取第二随机数NU∈{0,1}m并计算r＝H2(IDU,SU)，生成第一中间值发送{IDU,MU,NU}给MTC；所述IDU为UICC的身份标识，SU为UICC的序列号；MTC计算第二中间值发送{IDU,IDM,MU,MM,NU,NM}给HSS；所述IDM为MTC的身份标识，SM为MTC的序列号；所述步骤C具体包括：HSS接收到MTC发来的数组{IDU,IDM,MU,MM,NU,NM}后：比较NM与NM,old是否相等，若相等，则MTC设备为假冒设备，并拒绝认证；否则，将NM存储在数据库中；计算判断MU′与MU是否相等，若相等，则UICC为合法；否则，拒绝认证；计算判断MM′与MM是否相等，若相等，则MTC为合法；否则，拒绝认证；HSS生成第三随机数NH∈{0,1}m，并对MTC和UICC的序列号进行更新；SM,new=H4(SM⊕NH⊕IDM⊕NM);SU,new=H4(SU⊕NH⊕IDU⊕NU);]]>HSS发送NH给MTC设备；所述步骤D具体包括：MTC接收到第三随机数NH后，更新自己选的序列号并将NH发送给UICC；UICC利用NH，完成自己序列号的更新