WO2013139071A1 - 检测uicc是否在授权设备上使用的方法、系统和用户设备 - Google Patents

Abstract

检测通用集成电路卡UICC是否在授权设备上使用的方法，包括：核心网节点接收到用户设备的附着请求后，与其建立安全连接，向用户设备发送标识请求消息，接收所述用户设备返回的国际移动设备识别码IMEI和设备认证数据，将所述IMEI、所述用户设备上的通用集成电路卡的国际移动用户识别码IMSI和所述设备认证数据通过更新位置请求发送给归属用户服务器HSS/归属位置寄存器HLR；HSS/HLR进行如下检测：检测所述IMEI和IMSI是否为授权的IMEI/IMSI对，和/或，根据IMEI对应的设备根密钥检测所述设备认证数据，判断IMEI是否合法。本申请还涉及检测UICC是否在授权设备上使用的系统和用户设备。

Description

检测 UICC是否在授权设备上使用的方法、 系统和用户设备

技术领域

本发明涉及通信技术领域，具体涉及一种检测 UICC ( Universal Integrated Circuit Card, 通用集成电路卡）是否在授权设备上使用的方法、 系统和用户 设备。 背景技术

MTC(Machine Type Communication, 机器类型通信)是指一种不需要人干 涉的两实体之间的数据交互。 换而言之， MTC就是一种机器类的通信， 是机 器与机器之间的对话。

MTC 系统中， 由于不需要人的干涉， MTC设备经常会处于一些比较边 远的环境中执行任务。 由于 MTC设备经常会处于无人监督、边远地区等危险 环境中， 导致发生在 MTC设备上的危险行为大大增加， 例如 MTC设备上的 UICC 卡被盗用。 此外， 攻击者可以将专用于一些具有特殊计费特征设备的 UICC,插入到其他的智能设备上，以盗取他人通信费用或进行其他攻击手段。 这一系列的威胁都需要核心网能够提供设备认证的方法， 保证设备是合法设 备， 并保证插入到该合法设备上的 UICC是授权在该设备上使用的。

IMSI ( International Mobile Subscriber Identity, 国际移动用户识别码 )是 存在于 UICC上用于标识用户的信息， IMEI ( International Mobile Equipment Identity, 国际移动设备识别码）是存在于设备上用于标识设备的信息。 相关 技术中核心网是通过检测 IMSI/IMEI配对是否被授权， 来判断该 UICC是否 授权在该设备上使用。 那么， 核心网必须要对设备上传的 IMSI和 IMEI进行 认证， 以保证设备上传的 IMSI和 IMEI是合法， 进而才能够判断 IMSI/IMEI 配对是否被授权。 标准的 AKA过程能够对 IMSI进行认证， 能够保证 IMSI 是合法的，但是目前标准中没有规范核心网对 IMEI的认证方式， 即设备认证 的方式。

相关技术中提出了使用增强的 AKA过程来对设备进行认证，即增强相关 标准中的 AKA过程， 在标准 AKA过程中加入设备认证过程， 以便在 AKA 过程中即对 IMSI进行认证 , 又对 IMEI进行认证。 但此方法存在几个缺点： 其一， AKA过程执行的不仅仅是用户认证过程和设备认证过程， 同时也 执行了安全连接建立的过程。 在很多情况下都会进行 AKA过程， 如 TAU过 程中核心网节点对 TA更新请求消息的完整性检查失败的时候， 但此时并不 需要重新进行设备认证。所以在增强的 AKA过程中进行设备认证，会增加通 信系统的开销。

其二， 增强的 AKA 过程产生了新的根密钥。 虽然该根密钥具有和 E-UTRAN中的 KASME和 UTRAN中的 CK、 IK相同的功能， 但是在目前通 信系统中引入该根密钥， 会导致安全架构产生一定的变动。 发明内容

本发明要解决的技术问题是提供一种检测 UICC是否在授权设备上使用 的方法、 系统和用户设备， 减少设备认证过程的信令开销， 保证特定的 UICC 只能够在特定的设备中使用。

为了解决上述问题， 本发明提供了一种检测 UICC是否在授权设备上使 用的方法， 包括：

核心网节点接收到用户设备的附着请求后， 与所述用户设备建立安全连 接；

所述核心网节点向所述用户设备发送标识请求消息， 接收所述用户设备 返回的国际移动设备识别码 IMEI和设备认证数据， 将所述 IMEI、 所述用户 设备上的通用集成电路卡的国际移动用户识别码 IMSI和所述设备认证数据 通过更新位置请求发送给归属用户服务器 HSS/归属位置寄存器 HLR;

所述 HSS/HLR进行如下检测： 检测所述 IMEI和 IMSI是否为授权的 IMEI/IMSI对 ,和 /或 ,根据所述 IMEI对应的设备根密钥检测所述设备认证数 据， 判断所述 IMEI是否合法。

优选地， 上述方法还可具有以下特点， 所述方法还包括，

所述 HSS/HLR将检测结果通过更新位置响应发送给所述核心网节点； 所述核心网节点根据所述检测结果决定接受或者拒绝所述用户设备的附 着请求。

优选地， 上述方法还可具有以下特点， 所述方法还包括， 所述 HSS/HLR 本地配置 IMSI的授权 IMEI列表， 所述 HSS/HLR根据所述本地配置的 IMSI 的授权 IMEI列表判断所述 IMEI和 IMSI是否为授权的 IMEI/IMSI对。

优选地，上述方法还可具有以下特点，所述根据所述 IMEI对应的设备根 密钥检测所述设备认证数据包括：

直接根据所述 IMEI对应的设备根密钥检测所述设备认证数据； 或者，根据所述 IMEI对应的设备根密钥生成下级密钥，根据所述下级密 钥检测所述设备认证数据。

优选地， 上述方法还可具有以下特点， 所述下级密钥根据如下方式生成： 所述 HSS/HLR使用与所述 IMEI对应的设备根密钥、计数器 COUNT值、 月良务网点标识作为输入， 生成所述下级密钥；

其中， 所述 COUNT与用户设备侧的计数器同步， 所述 HSS/HLR每检测 一次设备认证数据后， 所述 COUNT进行一次计数； 所述服务网点标识为当 前为所述用户设备月良务的网点的标识。

优选地， 上述方法还可具有以下特点， 所述 HSS/HLR根据所述下级密钥 检测所述设备认证数据包括：

所述 HSS/HLR使用所述下级密钥对所述设备认证数据进行解密，得到设 备响应 RES和随机数 RAND;

所述 HSS/HLR使用所述 RAND,所述 COUNT和所述下级密钥作为设备 响应生成函数的输入， 得到期望设备响应 XRES;

所述 HSS/HLR比较所述 XRES和所述 RES,如果二者相同，则所述 IMEI 合法， 否则， 所述 IMEI不合法。

优选地，上述方法还可具有以下特点，所述 HSS/HLR直接根据所述 IMEI 对应的设备根密钥检测所述设备认证数据包括：

所述 HSS/HLR使用所述设备根密钥对所述设备认证数据进行解密，得到 设备响应 RES和随机数 RAND;

所述 HSS/HLR使用所述 RAND,计数器 COUNT值和所述设备根密钥作 为设备响应生成函数的输入， 得到期望设备响应 XRES;

所述 HSS/HLR比较所述 XRES和所述 RES,如果二者相同，则所述 IMEI 合法， 否则， 所述 IMEI不合法；

其中， 所述 COUNT与用户设备侧的计数器同步， 所述 HSS/HLR每检测 一次设备认证数据后， 所述 COUNT进行一次计数； 所述服务网点标识为当 前为所述用户设备月良务的网点的标识。

本发明还提供一种检测 UICC是否在授权设备上使用的系统， 包括： 核 心网节点， 归属用户服务器 HSS/归属位置寄存器 HLR, 其中：

所述核心网节点设置为： 接收到用户设备的附着请求后， 与所述用户设 备建立安全连接； 以及， 向所述用户设备发送标识请求消息， 接收所述用户 设备返回的国际移动设备识别码 IMEI和设备认证数据； 将所述 IMEI、 所述 用户设备上的通用集成电路卡的国际移动用户识别码 IMSI和所述设备认证 数据通过更新位置请求发送给所述 HSS/ HLR;

所述 HSS/HLR设置为： 接收到所述更新位置请求后， 进行如下检测： 检 测所述 IMEI和 IMSI是否为授权的 IMEI/IMSI对 , 和 /或 , 根据所述 IMEI对 应的设备根密钥检测所述设备认证数据， 判断所述 IMEI是否合法。

优选地， 上述系统还可具有以下特点， 所述 HSS/HLR还设置为： 将检测 结果通过更新位置响应发送给所述核心网节点；

所述核心网节点还用于， 根据所述检测结果决定接受或者拒绝所述用户 设备的附着请求。

优选地， 上述系统还可具有以下特点， 所述 HSS/HLR还设置为： 本地配 置 IMSI的授权 IMEI列表，根据本地配置的 IMSI的授权 IMEI列表判断所述 IMEI和 IMSI是否为授权的 IMEI/IMSI对。

优选地， 上述系统还可具有以下特点， 所述 HSS/HLR是设置为： 根据所 述 IMEI对应的设备根密钥检测所述设备认证数据包括：

直接根据所述 IMEI对应的设备根密钥检测所述设备认证数据； 或者，根据所述 IMEI对应的设备根密钥生成下级密钥，根据所述下级密 钥检测所述设备认证数据。

优选地， 上述系统还可具有以下特点， 所述 HSS/HLR是设置为： 根据如 下方式生成所述下级密钥：

所述 HSS/HLR使用与所述 IMEI对应的设备根密钥、计数器 COUNT值、 月良务网点标识作为输入， 生成所述下级密钥；

其中， 所述 COUNT与用户设备侧的计数器同步， 所述 HSS/HLR每检测 一次设备认证数据后， 所述 COUNT进行一次计数；

所述 ^良务网点标识为当前为所述用户设备 Λ良务的网点的标识。

优选地， 上述系统还可具有以下特点， 所述 HSS/HLR是设置为： 根据所 述下级密钥检测所述设备认证数据包括：

所述 HSS/HLR使用所述下级密钥对所述设备认证数据进行解密，得到设 备响应 RES和随机数 RAND;

所述 HSS/HLR使用所述 RAND,所述 COUNT和所述下级密钥作为设备 响应生成函数的输入， 得到期望设备响应 XRES;

所述 HSS/HLR比较所述 XRES和所述 RES,如果二者相同，则所述 IMEI 合法， 否则， 所述 IMEI不合法。

优选地， 上述系统还可具有以下特点， 所述 HSS/HLR是设置为： 直接根 据所述 IMEI对应的设备根密钥检测所述设备认证数据包括：

所述 HSS/HLR使用所述设备根密钥对所述设备认证数据进行解密，得到 设备响应 RES和随机数 RAND;

所述 HSS/HLR使用所述 RAND,计数器 COUNT值和所述设备根密钥作 为设备响应生成函数的输入， 得到期望设备响应 XRES;

所述 HSS/HLR比较所述 XRES和所述 RES,如果二者相同，则所述 IMEI 合法， 否则， 所述 IMEI不合法；

其中， 所述 COUNT与用户设备侧的计数器同步， 所述 HSS/HLR每检测 一次设备认证数据后， 所述 COUNT进行一次计数； 所述服务网点标识为当 前为所述用户设备月良务的网点的标识。

本发明一种检测 UICC是否在授权设备上使用的方法， 包括：

用户设备向核心网节点发送附着请求，与所述核心网节点建立安全连接； 所述用户设备接收到所述核心网节点的标识请求消息后， 根据所述用户 设备的国际移动设备识别码 IMEI对应的设备根密钥生成设备认证数据，将所 述 IMEI和所述设备认证数据通过标识响应消息发送给所述核心网节点。

优选地， 上述方法还可具有以下特点， 所述用户设备根据所述用户设备 的 IMEI对应的设备根密钥生成设备认证数据包括：

所述用户设备直接根据所述 IMEI对应的设备根密钥生成所述设备认证 数据；

或者，所述用户设备根据所述 IMEI对应的设备根密钥生成下级密钥，根 据所述下级密钥生成所述设备认证数据。

优选地， 上述方法还可具有以下特点， 所述用户设备根据所述设备根密 钥生成下级密钥包括：

所述用户设备使用所述设备根密钥、 计数器 COUNT值、 服务网点标识 作为输入， 生成所述下级密钥；

其中， 所述 COUNT与网络侧的计数器同步， 所述用户设备每产生一个 设备认证数据， 所述 COUNT进行一次计数； 所述服务网点标识为当前为所 述用户设备服务的网点的标识。

优选地， 上述方法还可具有以下特点， 所述用户设备根据所述下级密钥 生成设备认证数据包括：

所述用户设备生成随机数 RAND;

所述用户设备以所述随机数 RAND、 所述 COUNT值和所述下级密钥为 设备响应生成函数的输入， 生成设备响应 RES;

所述用户设备使用所述下级密钥对所述 RES和 RAND进行加密，生成所 述设备认证数据。

优选地， 上述方法还可具有以下特点， 所述用户设备直接根据所述 IMEI 对应的设备根密钥生成所述设备认证数据包括：

所述用户设备生成随机数 RAND;

所述用户设备以所述随机数 RAND, 计数器 COUNT值和所述设备根密 钥作为设备响应生成函数的输入， 生成设备响应 RES;

所述用户设备使用所述设备根密钥对所述 RES和 RAND进行加密，生成 所述设备认证数据；

所述 COUNT与网络侧的计数器同步， 所述用户设备每产生一个设备认 证数据， 所述 COUNT进行一次计数。

优选地， 上述方法还可具有以下特点， 所述设备根密钥保存在所述用户 设备的安全组件中， 且禁止将所述设备根密钥读出所述安全组件。

本发明还提供一种用户设备， 包括：

附着单元， 其设置为： 向核心网节点发送附着请求， 与所述核心网节点 建立安全连接；

设备认证数据生成单元， 其设置为： 接收到所述核心网节点的标识请求 消息后，根据所述用户设备的国际移动设备识别码 IMEI对应的设备根密钥生 成设备认证数据；

发送单元，其设置为： 将所述 IMEI和所述设备认证数据通过标识响应消 息发送给所述核心网节点。

优选地， 上述用户设备还可具有以下特点， 所述设备认证数据生成单元 是设置为：根据所述用户设备的 IMEI对应的设备根密钥生成设备认证数据包 括：

直接根据所述 IMEI对应的设备根密钥生成所述设备认证数据； 或者，根据所述 IMEI对应的设备根密钥生成下级密钥，根据所述下级密 钥生成所述设备认证数据。

优选地， 上述用户设备还可具有以下特点， 所述用户设备还包括计数器

COUNT, 设置为： 与网络侧的计数器同步， 当所述设备认证数据生成单元每 产生一个设备认证数据， 进行一次计数； 所述设备认证数据生成单元是设置为： 根据所述设备根密钥生成下级密 钥包括：

使用所述设备根密钥、 计数器 COUNT值、 服务网点标识作为输入， 生 成所述下级密钥；

所述 ^良务网点标识为当前为所述用户设备 Λ良务的网点的标识。

优选地， 上述用户设备还可具有以下特点， 所述设备认证数据生成单元 是设置为： 根据所述下级密钥生成设备认证数据包括：

生成随机数 RAND;

以所述随机数 RAND、 所述 COUNT值和所述下级密钥为设备响应生成 函数的输入， 生成设备响应 RES;

使用所述下级密钥对所述 RES和 RAND进行加密，生成所述设备认证数 据。

优选地， 上述用户设备还可具有以下特点， 所述用户设备还包括计数器 COUNT, 设置为： 与网络侧的计数器同步， 所述设备认证数据生成单元每产 生一个设备认证数据， 进行一次计数；

所述设备认证数据生成单元是设置为：直接根据所述 IMEI对应的设备根 密钥生成所述设备认证数据包括：

生成随机数 RAND;

以所述随机数 RAND, 计数器 COUNT值和所述设备根密钥作为设备响 应生成函数的输入， 生成设备响应 RES;

使用所述设备根密钥对所述 RES和 RAND进行加密，生成所述设备认证 数据。

优选地， 上述用户设备还可具有以下特点， 所述用户设备还包括安全组 件， 设置为： 存储所述设备根密钥， 且禁止将所述设备根密钥读出所述安全 组件。

本发明实施例提供了一种检测 UICC是否在授权设备上使用的方法、 系 统和用户设备， 在不改变附着过程流程和现今安全架构的基础上， 让核心网 对设备进行认证， 减少了设备认证过程的信令开销； 并且能够让核心网检测

IMSI/IMEI配对是否被授权，使得核心网能够保证特定的 UICC只能够在特定 的设备中使用。 附图概述

图 1描述的是一种进行设备认证并且验证 IMSI/IMEI对是否授权的实施 例；

图 2描述的是如何在附着过程中实施该设备认证和验证 IMSI/IMEI对是 否授权的实施例；

图 3是本发明实施例用户设备框图。

本发明的较佳实施方式

为使本发明的目的、 技术方案和优点更加清楚明白， 下文中将结合附图 对本发明的实施例进行详细说明。 需要说明的是， 在不冲突的情况下， 本申 请中的实施例及实施例中的特征可以相互任意组合。

要使核心网能够执行设备认证， 需要一个通信双方都保有的根密钥 device— root— key。 所述 device— root— key和设备的 IMEI相对应。 在核心网端， 该 device— root— key保存在 HSS/HLR中； 在 UE端， 该 device— root— key保存在 设备中。 在设备上， 需要有一个安全组件保存该 device— root— key, 所有与该 device— root— key相关的加解密操作和其他运算都要在这个安全组件中进行。 所述 device— root— key禁止被读出该安全组件。

本发明实施例提供的一种检测 UICC是否在授权设备上使用的方法， 包 括：

核心网节点接收到用户设备的附着请求后， 与所述用户设备建立安全连 接；

所述核心网节点向所述用户设备发送标识请求消息， 接收所述用户设备 返回的国际移动设备识别码 IMEI和设备认证数据， 将所述 IMEI、 所述用户 设备上的通用集成电路卡的国际移动用户识别码 IMSI和所述设备认证数据 通过更新位置请求发送给归属用户服务器 HSS/归属位置寄存器 HLR;

所述 HSS/HLR进行如下检测： 检测所述 IMEI和 IMSI是否为授权的 IMEI/IMSI对 ,和 /或 ,根据所述 IMEI对应的设备根密钥检测所述设备认证数 据， 判断所述 IMEI是否合法。

其中， 所述方法还包括，

所述 HSS/HLR将检测结果通过更新位置响应发送给所述核心网节点； 所述核心网节点根据所述检测结果决定接受或者拒绝所述用户设备的附 着请求。

其中， 所述方法还包括， 所述 HSS/HLR本地配置 IMSI的授权 IMEI列 表，所述 HSS/HLR根据所述本地配置的 IMSI的授权 IMEI列表判断所述 IMEI 和 IMSI是否为 4受权的 IMEI/IMSI对。

其中， 所述根据所述 IMEI对应的设备根密钥检测所述设备认证数据包 括：

直接根据所述 IMEI对应的设备根密钥检测所述设备认证数据； 或者， 或者，根据所述 IMEI对应的设备根密钥生成下级密钥，根据所述下级密 钥检测所述设备认证数据。

其中， 所述下级密钥才艮据如下方式生成：

所述 HSS/HLR使用与所述 IMEI对应的设备根密钥、计数器 COUNT值、 月良务网点标识作为输入， 生成所述下级密钥；

其中， 所述 COUNT与用户设备侧的计数器同步， 所述 HSS/HLR每检测 一次设备认证数据后， 所述 COUNT进行一次计数； 所述服务网点标识为当 前为所述用户设备月良务的网点的标识。

上述生成下级密钥的方法仅为示例， 可以使用其他方式生成下级密钥， 比如， 将生成的下级密钥再次作为密钥生成函数的输入， 将新生成的密钥作 为下级密钥， 等等， 本发明对此不作限定。

其中， 所述 HSS/HLR根据所述下级密钥检测所述设备认证数据包括： 所述 HSS/HLR使用所述下级密钥对所述设备认证数据进行解密，得到设 备响应 RES和随机数 RAND;

所述 HSS/HLR使用所述 RAND,所述 COUNT和所述下级密钥作为设备 响应生成函数的输入， 得到期望设备响应 XRES;

所述 HSS/HLR比较所述 XRES和所述 RES,如果二者相同，则所述 IMEI 合法， 否则， 所述 IMEI不合法。

其中， 所述 HSS/HLR直接根据所述 IMEI对应的设备根密钥检测所述设 备认证数据包括：

所述 HSS/HLR使用所述设备根密钥对所述设备认证数据进行解密，得到 设备响应 RES和随机数 RAND;

所述 HSS/HLR使用所述 RAND,计数器 COUNT值和所述设备根密钥作 为设备响应生成函数的输入， 得到期望设备响应 XRES;

所述 HSS/HLR比较所述 XRES和所述 RES,如果二者相同，则所述 IMEI 合法， 否则， 所述 IMEI不合法。

本发明实施例还提供一种检测 UICC是否在授权设备上使用的方法， 包 括：

用户设备向核心网节点发送附着请求，与所述核心网节点建立安全连接； 所述用户设备接收到所述核心网节点的标识请求消息后， 根据所述用户 设备的国际移动设备识别码 IMEI对应的设备根密钥生成设备认证数据，将所 述 IMEI和所述设备认证数据通过标识响应消息发送给所述核心网节点。

其中，所述用户设备根据所述用户设备的 IMEI对应的设备根密钥生成设 备认证数据包括：

所述用户设备直接根据所述 IMEI对应的设备根密钥生成所述设备认证 数据；

或者，所述用户设备根据所述 IMEI对应的设备根密钥生成下级密钥，根 据所述下级密钥生成所述设备认证数据。

其中， 所述用户设备根据所述设备根密钥生成下级密钥包括：

所述用户设备使用所述设备根密钥、 计数器 COUNT值、 服务网点标识 作为输入， 生成所述下级密钥；

其中， 所述 COUNT与网络侧的计数器同步， 所述用户设备每产生一个 设备认证数据， 所述 COUNT进行一次计数； 所述服务网点标识为当前为所 述用户设备服务的网点的标识。

其中， 所述用户设备根据所述下级密钥生成设备认证数据包括： 所述用户设备生成随机数 RAND;

所述用户设备以所述随机数 RAND、 所述 COUNT值和所述下级密钥为 设备响应生成函数的输入， 生成设备响应 RES;

所述用户设备使用所述下级密钥对所述 RES和 RAND进行加密，生成所 述设备认证数据。

其中，所述用户设备直接根据所述 IMEI对应的设备根密钥生成所述设备 认证数据包括：

所述用户设备生成随机数 RAND;

所述用户设备以所述随机数 RAND, 计数器 COUNT值和所述设备根密 钥作为设备响应生成函数的输入， 生成设备响应 RES;

所述用户设备使用所述设备根密钥对所述 RES和 RAND进行加密，生成 所述设备认证数据；

所述 COUNT与网络侧的计数器同步， 所述用户设备每产生一个设备认 证数据， 所述 COUNT进行一次计数。

其中， 所述设备根密钥保存在所述用户设备的安全组件中， 且禁止将所 述设备根密钥读出所述安全组件。

下述实施例中将下一级密钥作为下级密钥对本发明进行说明。

本发明实施例提供的检测 UICC是否在授权设备上使用的方法包括： 步骤 1 , HSS/HLR中预先为每个 IMSI配置了一组授权的 IMEI列表。 步骤 2 , UE在向核心网节点 CN (Core Network Node)发送了附着请求后， 与核心网进行标准的 AKA过程。 CNN为核心网节点， 例如 UTRAN/GERAN 中的 SGSN, 或 E-UTRAN中的 MME。 在标准的 AKA过程之后， UE和核心 网节点之间的安全连接已建立， 以下 UE和 CN 之间的所有信令交互都由当 前安全上下文所保护。 CN 向 UE发送 "标识请求" ， 请求 UE的设备标识， 并请求设备认证数据。

步骤 3 , UE在接收到 CNN发来的 "标识请求" 消息后， 将产生设备认 证数据 (Device— authentication— data), 并将设备认证数据和 IMEI—同在 "标识 响应" 消息中发送给 CN 。 所述设备认证数据由设备产生， 而不是由 UICC 产生。

步骤 4, CNN在 "更新位置请求" 中将 IMSI/IMEI对和设备认证数据转 发给 HSS/HLR。

步骤 5, HSS/HLR对该设备认证数据进行检测， 以此判断 UE发送过来 的 IMEI是否合法， 即 HSS/HLR进行设备认证。

步骤 6, 如果 HSS/HLR检测到所述 IMEI是合法的， HSS进一步检测 IMSI/IMEI对是否为授权的 IMSI/IMEI对。

步骤 7, HSS/HLR在 "更新位置响应" 中将步骤 4和步骤 5中的检测结 果告知 CN 。

步骤 8, CN 根据 HSS/HLR告知的检测结果， 决定是接受 UE的附着请 求或者拒绝 UE的附着请求。

以上步骤 5和步骤 6所述的 HSS/HLR的检测顺序可以对调，即 HSS/HLR 可以先检测 IMSI/IMEI对是否为授权的 IMSI/IMEI对，再检测所述 IMEI是否 合法。 所述的这两个步骤中， 只要其中一个步骤检测不通过， HSS/HLR则告 知 CNN拒绝所述 UE的附着请求。

以上所述步骤 3中的 UE生成设备认证数据和步骤 5中的 HSS/HLR对设 备认证数据进行检测， 其主要目的是 UE通过某种方式向 HSS/HLR表明自己 是持有与所述 IMEI对应的 device— root— key的 UE。 HSS/HLR判断设备是否合 法的方式， 就是判断该设备是否持有与其 IMEI对应的 device— root— key。

UE由设备和 UICC组成。 设备认证数据是由设备生成， 而不是由 UICC 步骤 3A, UE产生一个随机数 RAND。 步骤 3B, UE使用 device— root— key、 COUNT, SN id (服务网点 id)作为输 入， 生成下一级密钥 next— key。 生成下一级密钥的方法和 EPS AKA过程中 UE使用根密钥 K生成下一级密钥 K_ASME的方式相同， 只是输入参数有所 不同。 当然， next— key也可以直接使用 device— root— key替换。

next— key = KDF(device— root— key, COUNT, SN id)。

COUNT为 UE和 HSS/HLR都保有的计数器，在 UE和 HSS/HLR之间保 持同步，用于防止重放攻击。 UE每产生一个设备认证数据， UE端的 COUNT 便会进行一次计数， 每次计数可以加 1 , 也可以加一指定值； HSS/HLR每验 证一次设备认证数据， HSS/HLR端的 COUNT便会进行一次计数， 比如， 加 1。

SN id是当前正在为所述 UE服务的网点标识。 所述 SN id是 UE端和 HSS/HLR端都已知的信息。

步骤 3C, UE以 RAND、 COUNT和 next— key作为设备响应生成函数的 输入， 产生设备响应 RES。

RES =设备响应生成函数 (RAND ,C0U T, next— key)。

设备响应生成函数为单向函数， 所述设备响应生成函数要能够保证不可 逆推， 即让攻击者即便知道了 RES、 RAND, COUNT三个数据， 也不能够推 导出 next— key。

步骤 3D , UE 产生设备认证数据： Device— authentication— data = E_next key(RES||RAND)。 即设备认证数据为 RES||RAND被 next_key进行加 密后的数据。

其中， HSS/HLR检测设备认证数据的方法和终端侧产生设备认证数据的 方法相对应， HSS/HLR检测设备认证数据的一种方式如下， 但不限定于以下 方式：

步骤 5A, HSS/HLR根据所述 IMEI, 查询到该设备的 device— root— key。 步骤 5B, HSS/HLR使用 device— root— key、 COUNT, SN id (服务网点 id) 作为输入， 生成下一级密钥 next— key。

COUNT是在 UE端和 HSS/HLR端保持同步的数据。 SN id是 UE端和 HSS/HLR 端都已知的数据。 生成下一级密钥的方法和 EPS AKA过程中 HSS/HLR使用根密钥 K生成下一级密钥 K_ASME的方式相同，只是输入参数 有所不同。

next— key = KDF(device— root— key, COUNT, SN id)。

步骤 5C, HSS/HLR使用 next— key将设备认证数据解密，得到 RES||RAND。 步骤 5D, HSS/HLR使用接收到的 RAND, 并使用 COUNT和 next— key 作为设备响应生成函数的输入， 得到期望设备响应 XRES。

XRES =设备响应生成函数 (RAND ,COU T, next— key)。

步骤 5E, HSS/HLR将接收到的 RES和自己生成的 XRES进行比较。 如 果相同， 则说明所述 IMEI合法； 如果不同， 则说明所述 IMEI不合法。

如图 1所述， 本发明描述了一种进行设备认证并且验证 IMSI/IMEI对是 否授权的实施例。

步骤 101 , HSS/HLR中为每一个 IMSI都预先定义了一组授权的 IMEI列 表。 IMSI为保存在 UICC里面的全球唯一的签约用户标识， IMEI为保存在设 备中的全球唯一的设备标识。 HSS/HLR通过查询所述 IMEI是否存在于所述 IMSI 的授权 IMEI 列表中， 便可知道所述 IMSI/IMEI 对是否为授权的 IMSI/IMEI对，从而判断与所述 IMSI所对应的 UICC是否授权在与所述 IMEI 所对应的设备中使用。

步骤 102, UE向 CN 发起附着请求， 请求与网络建立连接。 然后 UE 和网络会进行标准的 AKA过程， 进行相互的认证， 并且建立起安全连接，安 全连接建立后，所有的 CNN和 UE之间的信令交互都会被当前安全上下文所 保护。 安全连接建立以后， CNN向 UE请求设备标识 IMEI和设备认证数据。

步骤 103 , UE在接收到 CNN发出的请求设备标识和设备认证数据的消 息后， 将产生设备认证数据。 产生设备认证数据的过程如下：

A、 UE产生一个随机数 RAND。

B、 UE使用 device— root— key、 COUNT、 SN id (服务网点 id)作为输入， 生 成下一级密钥 next— key。 生成下一级密钥的方法和 EPS AKA过程中 UE使用 根密钥 K生成下一级密钥 K_ASME的方式相同， 只是输入参数有所不同。 next— key = KDF(device— root— key, COUNT, SN id)。

COUNT为 UE和 HSS/HLR都保有的计数器，在 UE和 HSS/HLR之间保 持同步，用于防止重放攻击。 UE每产生一个设备认证数据， UE端的 COUNT 便会加 1 ; HSS/HLR每验证一次设备认证数据， HSS/HLR端的 COUNT便会 加 1。

SN id是当前正在为所述 UE服务的网点标识。 所述 SN id是 UE端和 HSS/HLR端都已知的信息。

C、 UE以 RAND、 COUNT和 next— key作为设备响应生成函数的输入， 产生设备响应 RES。

RES =设备响应生成函数 (RAND ,COU T, next— key)。

设备响应生成函数为单向函数， 所述设备响应生成函数要能够保证不可 逆推， 即让攻击者即便知道了 RES、 RAND, COUNT三个数据， 也不能够推 导出 next— key。

D 、 UE 产 生 设备认证数据 ： Device— authentication— data = E_next key(RES||RAND)。 即设备认证数据为 RES||RAND被 next_key进行加 密后的数据。

UE在产生了设备认证数据后， 将设备认证数据和设备标识 IMEI—同发 送给 CN 。

步骤 104, CN 在接收到 UE发过来的 IMEI和设备认证数据后， 将 IMSI/IMEI对和设备认证数据转发给 HSS/HLR, 要求 HSS/HLR验证 IMEI是 否合法， 并且验证 IMSI/IMEI对是否被授权。

步骤 105, HSS/HLR在接收到设备认证数据和 IMSI/IMEI对后， 首先验 证 IMEI是否合法。 验证 IMEI是否合法的方式是验证设备认证数据， 其验证 方法如下所述：

A、 HSS/HLR根据所述 IMEI, 查询到该设备的 device— root— key。

B、 HSS/HLR使用 device— root— key、 COUNT, SN id (服务网点 id)作为输 入， 生成下一级密钥 next— key。

COUNT是在 UE端和 HSS/HLR端保持同步的数据。 SN id是 UE端和 HSS/HLR 端都已知的数据。 生成下一级密钥的方法和 EPS AKA过程中 HSS/HLR使用根密钥 K生成下一级密钥 K_ASME的方式相同，只是输入参数 有所不同。

next— key = KDF(device— root— key, COUNT, SN id)。

C、 HSS/HLR使用 next— key将设备认证数据解密， 得到 RES||RAND。

D、 HSS/HLR使用接收到的 RAND , 并使用 COUNT和 next— key作为设 备响应生成函数的输入， 得到期望设备响应 XRES。

XRES =设备响应生成函数 (RAND ,COU T, next— key)。

E、 HSS/HLR将接收到的 RES和自己生成的 XRES进行比较。如果相同， 则说明所述 IMEI合法； 如果不同， 则说明所述 IMEI不合法。

步骤 106, 如果步骤 105验证得出所述 IMEI是合法的， 则进行此步。 HSS/HLR将进一步验证 IMSI/IMEI对是否被授权。 HSS/HLR通过查询所述 IMEI是否存在于所述 IMSI的授权 IMEI列表中， 便可知道所述 IMSI/IMEI 对是否为授权的 IMSI/IMEI对。

步骤 107 , HSS/HLR将步骤 105和步骤 106的检测结果告知 CNN。

步骤 108, CN 根据 HSS/HLR告知的检测结果决定接受附着请求或拒绝 附着请求。 如果验证 IMEI是非法的， CNN则拒绝附着请求， 并告知拒绝附 着请求的原因是设备认证不合格；如果 IMEI合法但是 IMSI/IMEI对未被授权， CN 同样拒绝附着请求， 并告知拒绝附着请求的原因是 IMSI/IMEI对未被授 权； 如果 IMEI合法并且 IMSI/IMEI对是被授权的 IMSI/IMEI对， CN 则接 受附着请求。

图 2描述的是如何在附着过程中实施该设备认证和验证 IMSI/IMEI对是 否授权的实施例。

步骤 201 , HSS/HLR中为每一个 IMSI都预先定义了一组授权的 IMEI列 表。 IMSI为保存在 UICC里面的全球唯一的签约用户标识， IMEI为保存在设 备中的全球唯一的设备标识。 HSS/HLR通过查询所述 IMEI是否存在于所述 IMSI 的授权 IMEI 列表中， 便可知道所述 IMSI/IMEI 对是否为授权的 IMSI/IMEI对，从而判断与所述 IMSI所对应的 UICC是否授权在与所述 IMEI 所对应的设备中使用。

步骤 202, UE向 CNN发送附着请求消息， 发起网络附着过程， 消息中 包含 IMSI或临时用户身份标志等信息。

步骤 203 , 如果 UE向 CNN发送的是临时用户身份标志， CN 要通过此 临时用户身份标志查询或请求到该用户的 IMSI。

如果网络中没有保存 UE的上下文， 或者如果附着请求没有得到完整性 保护， 或者完整性检查失败， 则 CNN使用该 IMSI向 HSS/HLR请求鉴权向 量。

步骤 204 ,如果 CNN向 HSS/HLR请求了鉴权向量， HSS/HLR则根据 IMSI 查询到与该 IMSI对应的根密钥，并产生鉴权向量，并向 CNN响应鉴权向量。

步骤 205, 如步骤 203中所述， 如果网络中没有保存 UE的上下文， 或者 如果附着请求没有得到完整性保护， 或者完整性检查失败， UE和 CNN则要 进行标准的 AKA过程， 并且建立起安全连接。 安全连接建立以后， 以下所有 的信令都要被当前安全上下文所保护。

步骤 206, CN 向 UE发送标识请求， 请求该 UE的设备标识， 并在该 消息中请求 UE发送设备认证数据。

UE在收到来自于 CNN的标识请求消息后， 将生成设备认证数据。 产生 设备认证数据的过程如下：

A、 UE产生一个随机数 RAND。

B、 UE使用 device— root— key、 COUNT、 SN id (服务网点 id)作为输入， 生 成下一级密钥 next— key。 生成下一级密钥的方法和 EPS AKA过程中 UE使用 根密钥 K生成下一级密钥 K_ASME的方式相同， 只是输入参数有所不同。

next— key = KDF(device— root— key, COUNT, SN id)。

COUNT为 UE和 HSS/HLR都保有的计数器，在 UE和 HSS/HLR之间保 持同步，用于防止重放攻击。 UE每产生一个设备认证数据， UE端的 COUNT 便会加 1 ; HSS/HLR每验证一次设备认证数据， HSS/HLR端的 COUNT便会 加 1。

SN id是当前正在为所述 UE服务的网点标识。 所述 SN id是 UE端和 HSS/HLR端都已知的信息。

C、 UE以 RAND、 COUNT和 next— key作为设备响应生成函数的输入， 产生设备响应 RES。

RES =设备响应生成函数 (RAND ,COU T, next— key)。

设备响应生成函数为单向函数， 所述设备响应生成函数要能够保证不可 逆推， 即让攻击者即便知道了 RES、 RAND, COUNT三个数据， 也不能够推 导出 next— key。

D 、 UE 产 生 设备认证数据 ： Device— authentication— data =

^Enext keyCRESIIRAN⁰)- 即设备认证数据为 RES||RAND被 next_key进行力。 密后的数据。

步骤 207 , UE给 CNN发送标识响应消息，消息中附带所述设备的 IMEI, 并附带产生的设备认证数据。

步骤 208 , CN 在更新位置请求消息中， 将所述 IMSI/IMEI对和所述设 备认证数据转发给 HSS/HLR。

步骤 209, HSS/HLR在接收到设备认证数据和 IMSI/IMEI对后， 首先验 证 IMEI是否合法。 验证 IMEI是否合法的方式是验证设备认证数据， 其验证 方法如下所述：

A、 HSS/HLR根据所述 IMEI, 查询到该设备的 device— root— key。

B、 HSS/HLR使用 device— root— key、 COUNT, SN id (服务网点 id)作为输 入， 生成下一级密钥 next— key。

COUNT是在 UE端和 HSS/HLR端保持同步的数据。 SN id是 UE端和 HSS/HLR 端都已知的数据。 生成下一级密钥的方法和 EPS AKA过程中 HSS/HLR使用根密钥 K生成下一级密钥 K_ASME的方式相同，只是输入参数 有所不同。

next— key = KDF(device— root— key, COUNT, SN id)。

C、 HSS/HLR使用 next— key将设备认证数据解密， 得到 RES||RAND。

D、 HSS/HLR使用接收到的 RAND , 并使用 COUNT和 next— key作为设 备响应生成函数的输入， 得到期望设备响应 XRES。

XRES =设备响应生成函数 (RAND ,COU T, next— key)。

E、 HSS/HLR将接收到的 RES和自己生成的 XRES进行比较。如果相同， 则说明所述 IMEI合法； 如果不同， 则说明所述 IMEI不合法。

步骤 210, 如果步骤 209验证得出所述 IMEI是合法的， 则进行此步。

HSS/HLR将进一步验证 IMSI/IMEI对是否被授权。 HSS/HLR通过查询所述 IMEI是否存在于所述 IMSI的授权 IMEI列表中， 便可知道所述 IMSI/IMEI 对是否为授权的 IMSI/IMEI对。

步骤 211 , HSS/HLR在更新位置响应中将步骤 209和步骤 210的检测结 果告知 CN 。

步骤 212, CN 根据 HSS/HLR告知的检测结果决定接受附着请求或拒绝 附着请求。 如果验证 IMEI是非法的， CNN则拒绝附着请求， 并告知拒绝附 着请求的原因是设备认证不合格；如果 IMEI合法但是 IMSI/IMEI对未被授权， CN 同样拒绝附着请求， 并告知拒绝附着请求的原因是 IMSI/IMEI对未被授 权； 如果 IMEI合法并且 IMSI/IMEI对是被授权的 IMSI/IMEI对， CN 则接 受附着请求。 本发明实施例还提供一种检测 UICC是否在授权设备上使用的系统， 包 括： 核心网节点， 归属用户服务器 HSS/归属位置寄存器 HLR, 其中：

所述核心网节点用于， 接收到用户设备的附着请求后， 与所述用户设备 建立安全连接； 以及， 向所述用户设备发送标识请求消息， 接收所述用户设 备返回的国际移动设备识别码 IMEI和设备认证数据； 将所述 IMEI、 所述用 户设备上的通用集成电路卡的国际移动用户识别码 IMSI和所述设备认证数 据通过更新位置请求发送给所述 HSS/ HLR;

所述 HSS/HLR用于， 接收到所述更新位置请求后， 进行如下检测： 检测 所述 IMEI和 IMSI是否为授权的 IMEI/IMSI对， 和 /或， 根据所述 IMEI对应 的设备根密钥检测所述设备认证数据， 判断所述 IMEI是否合法。

核心网节点和 HSS/HLR的具体功能参见方法实施例。 本发明实施例还提供一种用户设备， 如图 3所示， 包括： 附着单元， 用于向核心网节点发送附着请求， 与所述核心网节点建立安 全连接；

设备认证数据生成单元，用于接收到所述核心网节点的标识请求消息后， 根据所述用户设备的国际移动设备识别码 IMEI对应的设备根密钥生成设备 认证数据

发送单元，用于将所述 IMEI和所述设备认证数据通过标识响应消息发送 给所述核心网节点。

其中，所述设备认证数据生成单元根据所述用户设备的 IMEI对应的设备 根密钥生成设备认证数据包括：

直接根据所述 IMEI对应的设备根密钥生成所述设备认证数据； 或者，根据所述 IMEI对应的设备根密钥生成下级密钥，根据所述下级密 钥生成所述设备认证数据。

其中， 所述用户设备还包括计数器 COUNT, 与网络侧的计数器同步， 用于： 当所述设备认证数据生成单元每产生一个设备认证数据， 进行一次计 数；

所述设备认证数据生成单元根据所述设备根密钥生成下级密钥包括： 使用所述设备根密钥、 计数器 COUNT值、 服务网点标识作为输入， 生 成所述下级密钥；

所述 ^良务网点标识为当前为所述用户设备 Λ良务的网点的标识。

其中， 所述设备认证数据生成单元根据所述下级密钥生成设备认证数据 包括：

生成随机数 RAND;

以所述随机数 RAND、 所述 COUNT值和所述下级密钥为设备响应生成 函数的输入， 生成设备响应 RES;

使用所述下级密钥对所述 RES和 RAND进行加密，生成所述设备认证数 据。

其中，所述设备认证数据生成单元直接根据所述 IMEI对应的设备根密钥 生成所述设备认证数据包括：

生成随机数 RAND;

以所述随机数 RAND, 计数器 COUNT值和所述设备根密钥作为设备响 应生成函数的输入， 生成设备响应 RES;

使用所述设备根密钥对所述 RES和 RAND进行加密，生成所述设备认证 数据。

其中， 所述用户设备还包括安全组件， 用于存储所述设备根密钥， 且禁 止将所述设备根密钥读出所述安全组件。

本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序 来指令相关硬件完成， 所述程序可以存储于计算机可读存储介质中， 如只读 存储器、 磁盘或光盘等。 可选地， 上述实施例的全部或部分步骤也可以使用 一个或多个集成电路来实现。 相应地， 上述实施例中的各模块 /单元可以釆用 硬件的形式实现， 也可以釆用软件功能模块的形式实现。 本发明不限制于任 何特定形式的硬件和软件的结合。

工业实用性 本发明实施例提供了一种检测 UICC是否在授权设备上使用的方法、 系 统和用户设备， 在不改变附着过程流程和现今安全架构的基础上， 让核心网 对设备进行认证， 减少了设备认证过程的信令开销； 并且能够让核心网检测 IMSI/IMEI配对是否被授权，使得核心网能够保证特定的 UICC只能够在特定 的设备中使用。

Claims

权 利 要 求 书

1、一种检测通用集成电路卡 UICC是否在授权设备上使用的方法，包括： 核心网节点接收到用户设备的附着请求后， 与所述用户设备建立安全连 接；

所述核心网节点向所述用户设备发送标识请求消息， 接收所述用户设备 返回的国际移动设备识别码 IMEI和设备认证数据， 将所述 IMEI、 所述用户 设备上的通用集成电路卡的国际移动用户识别码 IMSI和所述设备认证数据 通过更新位置请求发送给归属用户服务器 HSS/归属位置寄存器 HLR;

所述 HSS/HLR进行如下检测： 检测所述 IMEI和 IMSI是否为授权的 IMEI/IMSI对 ,和 /或 ,根据所述 IMEI对应的设备根密钥检测所述设备认证数 据， 判断所述 IMEI是否合法。

2、 如权利要求 1所述的方法， 其中， 所述方法还包括，

所述 HSS/HLR将检测结果通过更新位置响应发送给所述核心网节点； 所述核心网节点根据所述检测结果决定接受或者拒绝所述用户设备的附 着请求。

3、 如权利要求 1所述的方法， 其中， 所述方法还包括， 所述 HSS/HLR 本地配置 IMSI的授权 IMEI列表， 所述 HSS/HLR根据所述本地配置的 IMSI 的授权 IMEI列表判断所述 IMEI和 IMSI是否为授权的 IMEI/IMSI对。

4、 如权利要求 1所述的方法， 其中， 所述根据所述 IMEI对应的设备根 密钥检测所述设备认证数据包括：

直接根据所述 IMEI对应的设备根密钥检测所述设备认证数据； 或者，根据所述 IMEI对应的设备根密钥生成下级密钥，根据所述下级密 钥检测所述设备认证数据。

5、 如权利要去 4所述的方法， 其中， 所述下级密钥根据如下方式生成： 所述 HSS/HLR使用与所述 IMEI对应的设备根密钥、计数器 COUNT值、 月良务网点标识作为输入， 生成所述下级密钥；

其中， 所述 COUNT与用户设备侧的计数器同步， 所述 HSS/HLR每检测 一次设备认证数据后， 所述 COUNT进行一次计数； 所述服务网点标识为当 前为所述用户设备月良务的网点的标识。

6、 如权利要求 5所述的方法， 其中， 所述 HSS/HLR根据所述下级密钥 检测所述设备认证数据包括：

所述 HSS/HLR使用所述下级密钥对所述设备认证数据进行解密，得到设 备响应 RES和随机数 RAND;

所述 HSS/HLR使用所述 RAND,所述 COUNT和所述下级密钥作为设备 响应生成函数的输入， 得到期望设备响应 XRES;

所述 HSS/HLR比较所述 XRES和所述 RES,如果二者相同，则所述 IMEI 合法， 否则， 所述 IMEI不合法。

7、 如权利要求 4所述的方法， 其中， 所述 HSS/HLR直接根据所述 IMEI 对应的设备根密钥检测所述设备认证数据包括：

所述 HSS/HLR使用所述设备根密钥对所述设备认证数据进行解密，得到 设备响应 RES和随机数 RAND;

所述 HSS/HLR使用所述 RAND,计数器 COUNT值和所述设备根密钥作 为设备响应生成函数的输入， 得到期望设备响应 XRES;

所述 HSS/HLR比较所述 XRES和所述 RES,如果二者相同，则所述 IMEI 合法， 否则， 所述 IMEI不合法；

其中， 所述 COUNT与用户设备侧的计数器同步， 所述 HSS/HLR每检测 一次设备认证数据后， 所述 COUNT进行一次计数； 所述服务网点标识为当 前为所述用户设备月良务的网点的标识。

8、一种检测通用集成电路卡 UICC是否在授权设备上使用的系统，包括： 核心网节点， 归属用户服务器 HSS/归属位置寄存器 HLR, 其中：

所述核心网节点设置为： 接收到用户设备的附着请求后， 与所述用户设 备建立安全连接； 以及， 向所述用户设备发送标识请求消息， 接收所述用户 设备返回的国际移动设备识别码 IMEI和设备认证数据； 将所述 IMEI、 所述 用户设备上的通用集成电路卡的国际移动用户识别码 IMSI和所述设备认证 数据通过更新位置请求发送给所述 HSS/ HLR; 所述 HSS/HLR设置为： 接收到所述更新位置请求后， 进行如下检测： 检 测所述 IMEI和 IMSI是否为授权的 IMEI/IMSI对 , 和 /或 , 根据所述 IMEI对 应的设备根密钥检测所述设备认证数据， 判断所述 IMEI是否合法。

9、 如权利要求 8所述的系统， 其中，

所述 HSS/HLR还设置为：将检测结果通过更新位置响应发送给所述核心 网节点；

所述核心网节点还设置为： 根据所述检测结果决定接受或者拒绝所述用 户设备的附着请求。

10、 如权利要求 8所述的系统， 其中， 所述 HSS/HLR还设置为： 本地配 置 IMSI的授权 IMEI列表，根据本地配置的 IMSI的授权 IMEI列表判断所述

IMEI和 IMSI是否为 4受权的 IMEI/IMSI对。

11、 如权利要求 8所述的系统， 其中， 所述 HSS/HLR是设置为： 根据所 述 IMEI对应的设备根密钥检测所述设备认证数据包括：

直接根据所述 IMEI对应的设备根密钥检测所述设备认证数据； 或者，根据所述 IMEI对应的设备根密钥生成下级密钥，根据所述下级密 钥检测所述设备认证数据。

12、 如权利要去 11所述的系统， 其中， 所述 HSS/HLR是设置为： 根据 如下方式生成所述下级密钥：

所述 HSS/HLR使用与所述 IMEI对应的设备根密钥、计数器 COUNT值、 月良务网点标识作为输入， 生成所述下级密钥；

其中， 所述 COUNT与用户设备侧的计数器同步， 所述 HSS/HLR每检测 一次设备认证数据后， 所述 COUNT进行一次计数；

所述 ^良务网点标识为当前为所述用户设备 Λ良务的网点的标识。

13、 如权利要求 12所述的系统， 其中， 所述 HSS/HLR是设置为： 根据 所述下级密钥检测所述设备认证数据包括：

所述 HSS/HLR使用所述下级密钥对所述设备认证数据进行解密，得到设 备响应 RES和随机数 RAND; 所述 HSS/HLR使用所述 RAND,所述 COUNT和所述下级密钥作为设备 响应生成函数的输入， 得到期望设备响应 XRES;

所述 HSS/HLR比较所述 XRES和所述 RES,如果二者相同，则所述 IMEI 合法， 否则， 所述 IMEI不合法。

14、 如权利要求 11所述的系统， 其中， 所述 HSS/HLR是设置为： 直接 根据所述 IMEI对应的设备根密钥检测所述设备认证数据包括：

所述 HSS/HLR使用所述设备根密钥对所述设备认证数据进行解密，得到 设备响应 RES和随机数 RAND;

所述 HSS/HLR使用所述 RAND,计数器 COUNT值和所述设备根密钥作 为设备响应生成函数的输入， 得到期望设备响应 XRES;

所述 HSS/HLR比较所述 XRES和所述 RES,如果二者相同，则所述 IMEI 合法， 否则， 所述 IMEI不合法；

其中， 所述 COUNT与用户设备侧的计数器同步， 所述 HSS/HLR每检测 一次设备认证数据后， 所述 COUNT进行一次计数； 所述服务网点标识为当 前为所述用户设备月良务的网点的标识。

15、 一种检测通用集成电路卡 UICC是否在授权设备上使用的方法， 包 括：

用户设备向核心网节点发送附着请求，与所述核心网节点建立安全连接； 所述用户设备接收到所述核心网节点的标识请求消息后， 根据所述用户 设备的国际移动设备识别码 IMEI对应的设备根密钥生成设备认证数据，将所 述 IMEI和所述设备认证数据通过标识响应消息发送给所述核心网节点。

16、 如权利要求 15所述的方法， 其中， 所述用户设备根据所述用户设备 的 IMEI对应的设备根密钥生成设备认证数据包括：

所述用户设备直接根据所述 IMEI对应的设备根密钥生成所述设备认证 数据；

或者，所述用户设备根据所述 IMEI对应的设备根密钥生成下级密钥，根 据所述下级密钥生成所述设备认证数据。

17、 如权利要求 16所述的方法， 其中， 所述用户设备根据所述设备根密 钥生成下级密钥包括：

所述用户设备使用所述设备根密钥、 计数器 COUNT值、 服务网点标识 作为输入， 生成所述下级密钥；

其中， 所述 COUNT与网络侧的计数器同步， 所述用户设备每产生一个 设备认证数据， 所述 COUNT进行一次计数； 所述服务网点标识为当前为所 述用户设备服务的网点的标识。

18、 如权利要求 17所述的方法， 其中， 所述用户设备根据所述下级密钥 生成设备认证数据包括：

所述用户设备生成随机数 RAND；

所述用户设备以所述随机数 RAND、 所述 COUNT值和所述下级密钥为 设备响应生成函数的输入， 生成设备响应 RES;

所述用户设备使用所述下级密钥对所述 RES和 RAND进行加密，生成所 述设备认证数据。

19、如权利要求 16所述的方法，其中，所述用户设备直接根据所述 IMEI 对应的设备根密钥生成所述设备认证数据包括：

所述用户设备生成随机数 RAND;

所述用户设备以所述随机数 RAND, 计数器 COUNT值和所述设备根密 钥作为设备响应生成函数的输入， 生成设备响应 RES;

所述用户设备使用所述设备根密钥对所述 RES和 RAND进行加密，生成 所述设备认证数据；

所述 COUNT与网络侧的计数器同步， 所述用户设备每产生一个设备认 证数据， 所述 COUNT进行一次计数。

20、 如权利要求 15至 19任一所述的方法， 其中， 所述设备根密钥保存 在所述用户设备的安全组件中，且禁止将所述设备根密钥读出所述安全组件。

21、 一种用户设备， 包括：

附着单元， 其设置为： 向核心网节点发送附着请求， 与所述核心网节点 建立安全连接；

设备认证数据生成单元， 其设置为： 接收到所述核心网节点的标识请求 消息后，根据所述用户设备的国际移动设备识别码 IMEI对应的设备根密钥生 成设备认证数据；

发送单元，其设置为： 将所述 IMEI和所述设备认证数据通过标识响应消 息发送给所述核心网节点。

22、 如权利要求 21所述的用户设备， 其中， 所述设备认证数据生成单元 是设置为：根据所述用户设备的 IMEI对应的设备根密钥生成设备认证数据包 括：

直接根据所述 IMEI对应的设备根密钥生成所述设备认证数据； 或者，根据所述 IMEI对应的设备根密钥生成下级密钥，根据所述下级密 钥生成所述设备认证数据。

23、 如权利要求 22所述的用户设备， 其中， 所述用户设备还包括计数器 COUNT, 设置为： 与网络侧的计数器同步， 当所述设备认证数据生成单元每 产生一个设备认证数据， 进行一次计数；

所述设备认证数据生成单元是设置为： 根据所述设备根密钥生成下级密 钥包括：

使用所述设备根密钥、 计数器 COUNT值、 服务网点标识作为输入， 生 成所述下级密钥；

所述月良务网点标识为当前为所述用户设备月良务的网点的标识。

24、 如权利要求 23所述的用户设备， 其中， 所述设备认证数据生成单元 是设置为： 根据所述下级密钥生成设备认证数据包括：

生成随机数 RAND;

以所述随机数 RAND、 所述 COUNT值和所述下级密钥为设备响应生成 函数的输入， 生成设备响应 RES;

使用所述下级密钥对所述 RES和 RAND进行加密，生成所述设备认证数 据。

25、 如权利要求 22所述的用户设备， 其中，

所述用户设备还包括计数器 COUNT, 设置为： 与网络侧的计数器同步， 所述设备认证数据生成单元每产生一个设备认证数据， 进行一次计数；

所述设备认证数据生成单元是设置为：直接根据所述 IMEI对应的设备根 密钥生成所述设备认证数据包括：

生成随机数 RAND;

以所述随机数 RAND, 计数器 COUNT值和所述设备根密钥作为设备响 应生成函数的输入， 生成设备响应 RES;

使用所述设备根密钥对所述 RES和 RAND进行加密，生成所述设备认证 数据。

26、 如权利要求 21至 25任一所述的用户设备， 其中， 所述用户设备还 包括安全组件， 设置为： 存储所述设备根密钥， 且禁止将所述设备根密钥读 出所述安全组件。