[发明专利]一种中继节点的设备完整性检测方法、系统和装置

权利要求书

1.一种中继节点的设备完整性检测方法，其特征在于，该方法包括：

根据中继节点当前的设备信息生成完整性检测向量，由与该中继节点相连的用户识别卡根据该完整性检测向量生成完整性检测响应值，将该完整性检测响应值发给网络侧；

网络侧根据所述用户识别卡发来的完整性检测响应值进行完整性检测。

2.根据权利要求1所述的设备完整性检测方法，其特征在于，所述根据该完整性检测向量生成完整性检测响应值包括：

利用所述用户识别卡的密钥对所述完整性检测向量进行加密生成完整性检测响应值。

3.根据权利要求1所述的设备完整性检测方法，其特征在于，所述生成完整性检测向量包括：

根据该中继节点当前的设备信息以及网络侧发来的随机数生成完整性检测向量。

4.根据权利要求1所述的设备完整性检测方法，其特征在于，所述将该完整性检测响应值发给网络侧包括：

所述用户识别卡先向网络侧认证用户信息，然后再将该完整性检测响应值发给网络侧。

5.根据权利要求1所述的设备完整性检测方法，其特征在于，所述将该完整性检测响应值发给网络侧包括：

将该完整性检测响应值携带在用于认证用户信息的消息中发给网络侧。

6.根据权利要求5所述的设备完整性检测方法，其特征在于，所述生成完整性检测响应值包括：

利用所述用户识别卡的密钥对所述完整性检测向量和所述用户识别卡中的用户信息进行加密生成完整性检测响应值；

该方法还包括：

网络侧根据该完整性检测响应值进行用户认证。

7.根据权利要求1至6任一权利要求所述的设备完整性检测方法，其特征在于，所述进行完整性检测包括：

网络侧根据预先存储的该中继节点的设备信息，采用与生成所述完整性检测响应值相同的方法生成完整性检测期待值，通过比较所述完整性检测响应值和所述完整性检测期待值进行完整性检测。

8.根据权利要求7所述的设备完整性检测方法，其特征在于，所述通过比较所述完整性检测响应值和所述完整性检测期待值进行完整性检测包括：

判断所述完整性检测响应值与所述完整性检测期待值是否一致，如果是，检测出该中继节点当前的设备信息具备完整性，否则检测出该中继节点当前的设备信息不具备完整性。

9.一种中继节点的设备完整性检测系统，其特征在于，该系统包括完整性检测向量生成模块、完整性检测响应值生成模块、发送模块、接收模块和检测模块；

所述完整性检测向量生成模块，用于根据中继节点当前的设备信息生成完整性检测向量；

所述完整性检测响应值生成模块，位于与所述中继节点相连的用户识别卡中，用于根据所述完整性检测向量生成完整性检测响应值；

所述发送模块，用于将所述完整性检测响应值发给所述检测模块；

所述接收模块，位于网络侧，用于接收所述完整性检测响应值；

所述检测模块，位于网络侧，用于根据所述完整性检测响应值进行完整性检测。

10.根据权利要求9所述的设备完整性检测系统，其特征在于，所述检测模块包括完整性检测期待值生成单元和检测单元；

所述完整性检测期待值生成单元，用于根据预先存储的该中继节点的设备信息，采用与生成所述完整性检测响应值相同的方法，生成完整性检测期待值；

所述检测单元，用于比较所述完整性检测响应值和所述完整性检测期待值，根据比较结果进行完整性检测。

11.根据权利要求10所述的设备完整性检测系统，其特征在于，

所述检测单元，用于在比较出完整性检测响应值与完整性检测期待值一致时，确定该中继节点当前的设备信息具备完整性，在比较出完整性检测响应值与完整性检测期待值不一致时，确定该中继节点当前的设备信息不具备完整性。