[发明专利]一种检测UICC和设备是否配对的方法和系统

权利要求书

1.一种检测UICC和设备是否配对的方法，其特征在于，包括：

核心网节点接收到用户设备的附着请求后，与所述用户设备建立安全连接；

所述核心网节点向所述用户设备发送标识请求消息，接收所述用户设备通过标识响应消息返回的国际移动设备识别码IMEI和设备认证数据，将所述IMEI和所述用户设备上的通用集成电路卡的国际移动用户识别码IMSI通过更新位置请求发送给归属用户服务器HSS/归属位置寄存器HLR；

所述HSS/HLR检测所述IMEI和IMSI是否为授权的IMEI/IMSI对，将检测结果以及设备认证参数，通过更新位置响应发送给所述核心网节点；所述设备认证参数中包括根据所述IMEI对应的设备根密钥生成的下级密钥；

如果所述核心网节点接收到所述设备认证参数，则根据所述设备认证参数检测所述设备认证数据，判断所述IMEI是否合法。

2.如权利要求1所述的方法，其特征在于，所述HSS/HLR本地配置IMSI的授权IMEI列表，所述HSS/HLR根据所述本地配置的IMSI的授权IMEI列表判断所述IMEI和IMSI是否为授权的IMEI/IMSI对。

3.如权利要求1所述的方法，其特征在于，所述下级密钥根据如下方式生成：

所述HSS/HLR使用与所述IMEI对应的设备根密钥、计数器COUNT值、服务网点标识作为输入，生成所述下级密钥；

计数器COUNT与用户设备侧的计数器同步，所述HSS/HLR每次将所述设备认证参数发送给核心网节点后，所述COUNT进行一次计数；

所述服务网点标识为当前为所述用户设备服务的网点的标识。

4.如权利要求3所述的方法，其特征在于，所述核心网节点根据所述设备认证参数检测所述设备认证数据包括：

所述核心网节点使用所述下级密钥对所述设备认证数据进行解密，得到设备响应RES和随机数RAND；

所述核心网节点使用所述RAND，COUNT值和所述下级密钥作为设备响应生成函数的输入，得到期望设备响应XRES；所述COUNT值包含在所述设备认证参数中；

所述核心网节点比较所述XRES和所述RES，如果相同，则所述IMEI合法，否则，所述IMEI不合法。

5.如权利要求1至4任一所述的方法，其特征在于，所述方法还包括，如果所述检测结果为所述IMEI和IMSI是授权的IMEI/IMSI对，且，所述核心网节点判断所述IMEI合法时，所述核心网节点接受所述用户设备的附着请求，否则，拒绝所述用户设备的附着请求。

6.一种检测UICC和设备是否配对的系统，其特征在于，包括：核心网节点、归属用户服务器HSS/归属位置寄存器HLR，其中：

所述核心网节点用于，接收到用户设备的附着请求后，与所述用户设备建立安全连接；向所述用户设备发送标识请求消息，接收所述用户设备通过标识响应消息返回的国际移动设备识别码IMEI和设备认证数据，将所述IMEI和所述用户设备上的通用集成电路卡的国际移动用户识别码IMSI通过更新位置请求发送给所述HSS/HLR；以及，如果接收到所述HSS/HLR发送的设备认证参数，则根据所述设备认证参数检测所述设备认证数据，判断所述IMEI是否合法；

所述HSS/HLR用于，检测所述IMEI和IMSI是否为授权的IMEI/IMSI对，将检测结果以及设备认证参数，通过更新位置响应发送给所述核心网节点；所述设备认证参数中包括根据所述IMEI对应的设备根密钥生成的下级密钥。

7.如权利要求6所述的系统，其特征在于，所述HSS/HLR还用于：本地配置IMSI的授权IMEI列表；

所述HSS/HLR是用于根据所述本地配置的IMSI的授权IMEI列表判断所述IMEI和IMSI是否为授权的IMEI/IMSI对。

8.如权利要求6所述的系统，其特征在于，所述HSS/HLR还包括计数器COUNT，与用户设备侧的计数器同步，用于，所述HSS/HLR每次将所述设备认证参数发送给核心网节点后，进行一次计数；

所述HSS/HLR根据如下方式生成所述下级密钥：

所述HSS/HLR使用与所述IMEI对应的设备根密钥、计数器COUNT值、服务网点标识作为输入，生成所述下级密钥；

所述服务网点标识为当前为所述用户设备服务的网点的标识。