[发明专利]双向认证的方法、装置及系统

权利要求书

1.一种终端认证方法，其特征在于，包括以下步骤：

向服务器发起认证请求；

接收所述服务器发送的随机数Random和加密的认证密钥EK3(K2)；

根据所述Random、所述EK3(K2)、终端根密钥SCK和上一次认证的认证因子响应L_NonceResponse值获取本次认证的认证因子响应Nonce Response值；

将所述Nonce Response值上传至所述服务器；其中，

所述根据所述Random、所述EK3(K2)、所述SCK和所述L_Nonce Response值获取所述Nonce Response值，具体包括：

根据所述Random和所述L_Nonce Response值并采用认证因子生成算法计算得到本次认证的认证因子Nonce值；

根据所述SCK生成运营商根密钥K3；

用所述K3解密所述EK3(K2)得到认证密钥K2；

根据所述Nonce值和所述K2并采用认证因子响应生成算法计算得到所述NonceResponse值。

2.根据权利要求1所述的终端认证方法，其特征在于，所述SCK通过以下方式获得：

在预先注册过程中，终端接收所述服务器下发的加密的终端根密钥ESCK，将所述ESCK解密后得到所述SCK并将其写入自身的只读存储器内。

3.根据权利要求2所述的终端认证方法，其特征在于，所述在预先注册过程中，终端接收所述服务器下发的ESCK，具体为：

向所述服务器发起注册申请，所述注册申请包含终端ID和根加密机签发的第一终端证书；

接收所述服务器在验证所述第一终端证书合法后发送的运营商证书、所述ESCK和运营商加密机签发的第二终端证书。

4.一种服务器认证方法，其特征在于，包括以下步骤：

接收终端发起的认证请求；

产生随机数Random，并根据所述Random、认证密钥K2和上一次认证的认证因子响应L_Nonce Response值获取本次认证的认证因子响应Nonce Response值；

将所述Random和加密的认证密钥EK3(K2)下发给所述终端；

接收所述终端发送的Nonce Response值；

将所述终端发送的Nonce Response值与自身计算出的Nonce Response值进行比较，如果匹配，则通过认证；其中，

所述根据所述Random、所述K2和所述L_Nonce Response值获取所述Nonce Response值，具体包括：

根据所述Random和所述L_Nonce Response值并采用认证因子生成算法计算得到本次认证的认证因子Nonce值；

根据所述Nonce值和所述K2并采用认证因子响应生成算法计算得到所述NonceResponse值。

5.根据权利要求4所述的服务器认证方法，其特征在于，所述K2和所述EK3(K2)通过以下方式获得：

根据认证密钥KeyID生成所述K2；

用运营商根密钥K3加密所述K2，生成所述EK3(K2)。