The invention provides an authentication method, a mobile terminal, a management system and a Bluetooth IC card, which relates to the field of communication technology. The method includes acquiring the authentication key and authentication information of Bluetooth IC card, encrypting the authentication information in the secure area of mobile terminal according to the authentication key, and sending the encrypted authentication information to Bluetooth IC card for authentication. The scheme of the invention solves the authentication process of the connection between the existing mobile terminal and Bluetooth IC card, lacks the protection measures of data processing, and has a high risk of information leakage, thus causing a certain security risk to users.
【技术实现步骤摘要】
认证方法、移动终端、管理系统及蓝牙IC卡
本专利技术涉及通信
,特别是指一种认证方法、移动终端、管理系统及蓝牙IC卡。
技术介绍
随着技术的发展,通过在标准金融集成电路IC卡中集成低功耗蓝牙通讯模块等相关部件,建立了传统金融IC卡与手机、平板等移动智能终端之间的数据通道,使金融IC卡具备联网能力,从线下延伸到线上。这种面向移动互联网和移动支付领域推出的创新型产品即为蓝牙IC卡,一方面具备传统金融IC卡所有的线下支付功能;另一方面通过蓝牙通讯接口与移动智能终端相连,为持卡人提供线上有卡支付、空中充值、空中下载等功能。其中,为了保证蓝牙IC卡的使用安全性,在移动终端与蓝牙IC卡进行通讯前,需对移动终端与蓝牙IC卡的蓝牙连接进行认证,必须在认证通过后才能够进行数据的传输。然而,现有的移动终端与蓝牙IC卡连接的认证过程,缺少数据处理的保护措施,存在较高的信息泄露风险,对用户造成了一定的安全隐患。
技术实现思路
本专利技术的目的是提供一种认证方法、移动终端、管理系统及蓝牙IC卡,通过增加对认证过程中的数据处理的保护,降低了信息泄露的风险,提升了移动终端的安全性。为达到上述目的,本专利技术的实施例提供一种认证方法,包括:获取蓝牙集成电路IC卡的认证密钥以及认证信息;根据所述认证密钥,在移动终端的安全区域对所述认证信息加密,得到加密认证信息;将所述加密认证信息发送至蓝牙IC卡,进行认证。其中,获取蓝牙集成电路IC卡的认证密钥以及认证信息的步骤,包括:获取蓝牙IC卡的第一身份标识信息;根据所述第一身份标识信息,获取蓝牙IC卡的认证密钥;建立与所述蓝牙IC卡的蓝牙连接,并...
【技术保护点】
1.一种认证方法,其特征在于,包括:获取蓝牙集成电路IC卡的认证密钥以及认证信息;根据所述认证密钥,在移动终端的安全区域对所述认证信息加密,得到加密认证信息;将所述加密认证信息发送至蓝牙IC卡,进行认证。
【技术特征摘要】
1.一种认证方法,其特征在于,包括:获取蓝牙集成电路IC卡的认证密钥以及认证信息;根据所述认证密钥,在移动终端的安全区域对所述认证信息加密,得到加密认证信息;将所述加密认证信息发送至蓝牙IC卡,进行认证。2.根据权利要求1所述的认证方法,其特征在于,获取蓝牙集成电路IC卡的认证密钥以及认证信息的步骤,包括:获取蓝牙IC卡的第一身份标识信息;根据所述第一身份标识信息,获取蓝牙IC卡的认证密钥;建立与所述蓝牙IC卡的蓝牙连接,并接收所述蓝牙IC卡发送的认证信息。3.根据权利要求2所述的认证方法,其特征在于,获取蓝牙IC卡的第一身份标识信息的步骤,包括:检测蓝牙IC卡在移动终端中的预存信息;提取所述预存信息中,所述蓝牙IC卡的第一身份标识信息。4.根据权利要求2所述的认证方法,其特征在于,根据所述第一身份标识信息,获取蓝牙IC卡的认证密钥的步骤,包括:根据所述第一身份标识信息,在移动终端的安全区域中查询所述蓝牙IC卡的认证密钥;若未在所述安全区域中查询到所述认证密钥,向管理系统发起认证密钥查询,获得所述蓝牙IC卡的认证密钥。5.根据权利要求4所述的认证方法,其特征在于,向管理系统发起认证密钥查询,获得所述蓝牙IC卡的认证密钥的步骤,包括:发送认证密钥查询请求至管理系统,所述认证密钥查询请求包括所述第一身份标识信息和所述移动终端的第二身份标识信息;接收所述管理系统反馈的加密的认证密钥,所述加密的认证密钥是基于所述移动终端的公钥对所述蓝牙IC卡的认证密钥进行加密得到的;基于所述移动终端的私钥,对所述加密的认证密钥进行解密,获得所述蓝牙IC卡的认证密钥。6.根据权利要求2所述的认证方法,其特征在于,在获取蓝牙IC卡的认证密钥的步骤之后,还包括:若所述安全区域中未存储有所述蓝牙IC卡的认证密钥,则将所述蓝牙IC卡的第一身份标识信息和所述认证密钥存储在所述安全区域中。7.一种认证方法,其特征在于,包括:接收移动终端发送的认证密钥查询请求;根据所述认证密钥查询请求,获取蓝牙IC卡的认证密钥;将所述认证密钥发送至所述移动终端。8.根据权利要求7所述的认证方法,其特征在于,所述认证密钥查询请求包括:所述蓝牙IC卡的第一身份标识信息,以及所述移动终端的第二身份标识信息;根据所述认证密钥查询请求,获取蓝牙IC卡的认证密钥的步骤,包括:根据所述第一身份标识信息和所述第二身份标识信息,在管理系统的自身存储信息中查询所述蓝牙IC卡的加密的认证密钥,所述加密的认证密钥是基于所述移动终端的公钥对所述蓝牙IC卡的认证密钥进行加密得到的;若未查询到所述加密的认证密钥,向所述蓝牙IC卡发起认证密钥生成,并获得所述蓝牙IC卡反馈的加密的认证密钥。9.根据权利要求8所述的认证方法,其特征在于,向所述蓝牙IC卡发起认证密钥生成,并获得所述蓝牙IC卡反馈的加密的认证密钥的步骤,包括:发送认证密钥生成请求至所述蓝牙IC卡,所述认证密钥生成请求包括认证密钥生成指令和所述移动终端的公钥;接收所述蓝牙IC卡反馈的加密的认证密钥。10.根据权利要求8所述的认证方法,其特征在于,在获得所述蓝牙IC卡反馈的加密的认证密钥的步骤之后,还包括:将所述蓝牙IC卡的第一身份标识信息、所述移动终端的第二身份标识信息和所述加密的认证密钥进行存储。11.一种认证方法,其特征在于,包括:建立与移动终端的蓝牙连接后,发送认证信息至所述移动终端;接收所述移动终端发送的加密认证信息;基于自身的认证密钥,对所述加密认证信息进行解密;根据解密后的信息和所述认证信息进行认证。12.根据权利要求11所述的认证方法,其特征在于,根据解密后的信息和所述认证信息进行认证的步骤,包括:将解密后的信息与所述认证信息进行比对,得到一比对结果;若所述比对结果表示解密后的信息与所述认证信息相同,则认证通过;若所述比对结果表示所述解密后的信息与所述认证信息不同,则认证失败,断开与所述移动终端的蓝牙连接。13.根据权利要求11所述的认证方法,其特征在于,还包括:接收管理系统发送的认证密钥生成请求,所述认证密钥生成请求包括认证密钥生成指令和所述移动终端的公钥;根据所述认证密钥生成指令生成一认证密钥;基于所述公钥对所述认证密钥进行加密,将加密的认证密钥反馈至所述管理系统。14.根据权利要求13所述的认证方法,其特征在于,在根据所述认证密钥生成指令生成一认证密钥的步骤之前,包括:根据所述公钥查询是否存在对应所述公钥的加密的认证密钥;若存在,发送所述加密的认证密钥至所述管理系统;若不存在,执行根据所述认证密钥生成指令生成一认证密钥的步骤。15.一种移动终端,其特征在于,包括处理器和收发器,其中,所述处理器用于获取蓝牙集成电路IC卡的认证密钥以及认证信息;根据所述认证密钥,在移动终端的安全区域对所述认证信息加密,得到加密认证信息;所述收发器用于将所述加密认证信息发送至蓝牙IC卡,进行认证。16.根据权利要求15所述的移动终端,其特征在于,所述处理器还用于获取蓝牙IC卡的第一身份标识信息;根据所述第一身份标识信息,获取蓝牙IC卡的认证密钥;所述收发器还用于建立与所述蓝牙...
【专利技术属性】
技术研发人员:宋晶晶,
申请(专利权)人:中国移动通信有限公司研究院,中国移动通信集团公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。