一种三方认证方法、装置及支持双向认证的智能卡制造方法及图纸

本发明专利技术公开了一种三方认证方法、装置及支持双向认证的智能卡，三方认证方法包括：终端与智能卡之间进行认证；终端与智能卡之间的认证通过后，终端向管理平台报告终端与智能卡的绑定关系，并向管理平台请求对该绑定关系进行认证；管理平台对终端与智能卡的绑定关系进行认证，若绑定关系认证通过，则判定三方认证通过，否则，判定三方认证未通过。采用本发明专利技术，使得终端和智能卡的安全都得到了保证，同时终端和智能能卡的绑定关系能够被动态的认证，在管理平台侧具有对终端和卡设备的控制管理权，便于运营商开展自己的业务，也保证了开展物联网业务的终端和智能卡的专用性和安全性。

【技术实现步骤摘要】
一种三方认证方法、装置及支持双向认证的智能卡
本专利技术涉及通信
，尤其涉及一种三方认证方法、装置及支持双向认证的智能卡。
技术介绍
物联网作为新兴高技术产业的重要组成部分，已被世界各国当作应对经济危机、振兴经济的重点技术之一。物联网业务可以广泛地应用到众多的行业中，例如车辆、电力、金融、环保、石油、个人与企业安防、水文、军事、消防、气象、煤炭、农林业、电梯等。根据专家预计，未来几年间，物联网业务将快速地进入很多行业，其用户数也将快速成长，预计至2012年底，中国国内基于移动蜂窝通信技术的物联网用户数将可能达到3000～4000万，物联网应用也会在若干年后成为LTE(LongTermEvolution，长期演进)技术的核心应用之一，具有广阔的发展前景。目前物联网业务的应用类型中，很多业务都要求终端和智能卡的设备装置具备较高的安全性，例如：环境监控，通过在小区内部署各种环境监测设备，用于监控小区环境质量，包括小区污染物、噪音、垃圾、污水等，为小区居民营造安静、健康、和谐的居住环境；以及社区安保，由于人身安全、财物安全是小区居民关注的重中之重，小区需安装视频监控设备、防盗报警设备、家庭安防设备、家庭可视对讲、楼宇门禁等，并实现业主、物业、保安、居委会、公安局的信息联互，共同构建和谐安全的居住环境；此外，还包括在智能家居、煤矿安全生产及监测、医疗健康等应用中，对于应用安全管理要求也非常高。为避免智能卡被挪作他用或物理被盗，需考虑智能卡的应用安全管理，如采取机卡绑定、第三方合法性认证等手段等管理方式，实现专卡专用。但是，目前已有的机卡绑定方案、第三方合法性认证等手段或者绑定效果不佳，容易破解，或者安全性不高，或者无法解决在新应用环境下的问题。
技术实现思路
本专利技术解决的技术问题是提供一种三方认证方法、装置及支持双向认证的智能卡，能够保证终端设备在多种应用环境下的安全性问题。为解决上述技术问题，本专利技术提供了一种三方认证方法，所述方法包括：终端与智能卡之间进行认证；所述终端与所述智能卡之间的认证通过后，所述终端向管理平台报告所述终端与所述智能卡的绑定关系，并向所述管理平台请求对所述绑定关系进行认证；所述管理平台对所述终端与所述智能卡的绑定关系进行认证，若所述绑定关系认证通过，则判定三方认证通过，否则，判定三方认证未通过。进一步地，所述终端与所述智能卡之间的认证采用双向认证协议，所述双向认证协议具体包括：智能卡根据认证信息使用算法一得出智能卡侧认证结果，并使用算法二对所述智能卡侧认证结果进行加密后，将所述认证信息以及加密后的智能卡侧认证结果发送给所述终端；所述终端根据所述智能卡发送的认证信息使用算法一得出终端侧认证结果，同时使用算法三对所述加密后的智能卡侧认证结果进行解密，并将解密得到的智能卡侧认证结果与所述终端侧认证结果进行比较，若一致，则将所述终端侧认证结果发送给所述智能卡，否则，认证失败，结束本次认证过程；所述智能卡将收到的所述终端侧认证结果与得出的智能卡侧认证结果进行比较，若一致，则认证成功；其中，所述算法三为所述算法二的逆运算。进一步地，所述终端与所述智能卡之间的认证过程，具体包括：智能卡复位后，终端向所述智能卡发送TERMINALPROFILE指令；所述智能卡根据所述TERMINALPROFILE指令中的双向认证指示位判断出所述终端支持双向认证功能时，发起与所述终端之间的双向认证过程；智能卡根据认证信息使用算法一得出智能卡侧认证结果后，并使用算法二对所述智能卡侧认证结果进行加密后，将所述认证信息以及加密后的智能卡侧认证结果发送给所述终端；所述终端根据所述智能卡发送的认证信息使用算法一得出终端侧认证结果，同时使用算法三对所述加密后的智能卡侧认证结果进行解密，并将解密得到的智能卡侧认证结果与所述终端侧认证结果进行比较，若一致，则将所述终端侧认证结果发送给所述智能卡，否则，认证失败，结束本次认证过程；所述智能卡将收到的所述终端侧认证结果与得出的智能卡侧认证结果进行比较，若一致，则认证通过，否则，认证未通过。进一步地，所述方法还包括：所述终端和所述智能卡之间的双向认证通过时，将所述终端及所述智能卡置为机卡认证通过状态或双向认证通过状态；所述终端和所述智能卡之间的双向认证未通过时，将所述终端及所述智能卡置为机卡锁定状态或双向认证未通过状态，并将所述智能卡的认证信息置为无效信息。进一步地，所述绑定关系，是指终端信息与智能卡信息的组合；其中，所述终端信息包括以下信息中的一种或其任意组合：国际移动设备身份标识(IMEI)、电子序列号(ESN)、存储在终端中的参数信息；所述智能卡信息包括以下信息中的一种或其任意组合：国际移动用户识别号(IMSI)、集成电路卡识别号(ICCID)、存储在智能卡中的参数信息。进一步地，所述绑定关系的认证过程，具体包括：所述管理平台查找本地的绑定关系数据库中是否存在所述终端与所述智能卡的绑定关系，若存在，则判定所述绑定关系认证通过，否则，判定所述绑定关系认证未通过。进一步地，所述方法还包括：所述管理平台在判定所述三方认证通过时，将所述终端及所述智能卡置为三方认证通过状态或安全状态；判定三方认证未通过时，将所述终端及所述智能卡置为三方认证未通过状态或非安全状态。进一步地，所述智能卡判断出终端支持双向认证功能时，使用命令状态字向所述终端发送允许认证指令，发起与所述终端之间的双向认证过程。进一步地，所述方法还包括：所述智能卡发起与所述终端之间的双向认证过程后，向所述终端发送Getinput指令，通知终端获取认证信息。进一步地，所述方法还包括：所述终端收到所述Getinput指令后，向所述智能卡发送Fetch指令，要求所述智能卡发送智能卡侧认证结果。进一步地，所述方法还包括：所述终端比较所述智能卡侧认证结果与所述终端侧认证结果一致时，使用TerminalResponse命令将所述终端侧认证结果发送给所述智能卡。本专利技术还提供了一种支持双向认证的智能卡，所述智能卡包括：认证处理模块、信息收发模块、认证结果实施模块，所述认证处理模块用于，发起并执行智能卡与终端之间的双向认证过程；所述信息收发模块用于，接收终端发送的终端侧认证结果；以及，向终端发送认证信息及智能卡侧认证结果；所述认证结果实施模块用于，当所述双向认证未通过时，将所述终端及所述智能卡置为机卡锁定状态或双向认证未通过状态，并将所述智能卡的认证信息置为无效信息。进一步地，所述认证处理模块还用于，根据接收到的所述终端发送的双向认证指示信息、或者根据所述终端发送的TERMINALPROFILE指令中的双向认证指示位判断出所述终端支持双向认证功能时，发起与所述终端之间的双向认证过程。本专利技术还提供了一种三方认证装置，所述装置包括由终端和智能卡组成的终端设备，还包括管理平台；所述终端设备进一步包括绑定关系认证请求模块，所述管理平台进一步包括绑定关系认证模块，其中：所述绑定关系认证请求模块用于，终端与智能卡之间的认证通过后，向管理平台报告所述终端与所述智能卡的绑定关系，并向所述管理平台请求对所述绑定关系进行认证；所述绑定关系认证模块用于，对所述终端与所述智能卡的绑定关系进行认证，若所述绑定关系认证通过，则判定三方认证通过，否则，判定三方认证未通过。此本文档来自技高网...

【技术保护点】
一种三方认证方法，其特征在于，所述方法包括：终端与智能卡之间进行认证；所述终端与所述智能卡之间的认证通过后，所述终端向管理平台报告所述终端与所述智能卡的绑定关系，并向所述管理平台请求对所述绑定关系进行认证；所述管理平台对所述终端与所述智能卡的绑定关系进行认证，若所述绑定关系认证通过，则判定三方认证通过，否则，判定三方认证未通过。

【技术特征摘要】
1.一种三方认证方法，其特征在于，所述方法包括：终端与智能卡之间进行认证；所述终端与所述智能卡之间的认证通过后，所述终端向管理平台报告所述终端与所述智能卡的绑定关系，并向所述管理平台请求对所述绑定关系进行认证；所述管理平台对所述终端与所述智能卡的绑定关系进行认证，若所述绑定关系认证通过，则判定三方认证通过，否则，判定三方认证未通过；所述终端与所述智能卡之间的认证采用双向认证协议，所述终端和所述智能卡之间的双向认证未通过时，将所述终端及所述智能卡置为机卡锁定状态或双向认证未通过状态，并将所述智能卡的认证信息置为无效信息；所述绑定关系，是指终端信息与智能卡信息的组合；所述智能卡信息包括以下信息中的两种：国际移动用户识别号(IMSI)、集成电路卡识别号(ICCID)、存储在智能卡中的参数信息。2.如权利要求1所述的方法，其特征在于，所述双向认证协议具体包括：智能卡根据认证信息使用算法一得出智能卡侧认证结果，并使用算法二对所述智能卡侧认证结果进行加密后，将所述认证信息以及加密后的智能卡侧认证结果发送给所述终端；所述终端根据所述智能卡发送的认证信息使用算法一得出终端侧认证结果，同时使用算法三对所述加密后的智能卡侧认证结果进行解密，并将解密得到的智能卡侧认证结果与所述终端侧认证结果进行比较，若一致，则将所述终端侧认证结果发送给所述智能卡，否则，认证失败，结束本次认证过程；所述智能卡将收到的所述终端侧认证结果与得出的智能卡侧认证结果进行比较，若一致，则认证成功；其中，所述算法三为所述算法二的逆运算。3.如权利要求1或2所述的方法，其特征在于，所述终端与所述智能卡之间的认证过程，具体包括：智能卡复位后，终端向所述智能卡发送TERMINALPROFILE指令；所述智能卡根据所述TERMINALPROFILE指令中的双向认证指示位判断出所述终端支持双向认证功能时，发起与所述终端之间的双向认证过程；智能卡根据认证信息使用算法一得出智能卡侧认证结果后，并使用算法二对所述智能卡侧认证结果进行加密后，将所述认证信息以及加密后的智能卡侧认证结果发送给所述终端；所述终端根据所述智能卡发送的认证信息使用算法一得出终端侧认证结果，同时使用算法三对所述加密后的智能卡侧认证结果进行解密，并将解密得到的智能卡侧认证结果与所述终端侧认证结果进行比较，若一致，则将所述终端侧认证结果发送给所述智能卡，否则，认证失败，结束本次认证过程；所述智能卡将收到的所述终端侧认证结果与得出的智能卡侧认证结果进行比较，若一致，则认证通过，否则，认证未通过。4.如权利要求3所述的方法，其特征在于，所述方法还包括：所述终端和所述智能卡之间的双向认证通过时，将所述终端及所述智能卡置为机卡认证通过状态或双向认证通过状态。5.如权利要求1所述的方法，其特征在于，其中，所述终端信息包括以下信息中的一种或其任意组合：国际移动设备身份标识(IMEI)、电子序列号(ESN)、存储在终端中的参数信息。6.如权利要求5所述的方法，其特征在于，所述绑定关系的认证过程，具体包括：所述管理平台查找本地的绑定关系数据库中是否存在所述终端与所述智能卡的绑定关系，若存在，则判定所述绑定关系认证通过，否则，判定所述绑定关系认证未通过。7.如权利要求1、5或6所述的方法，其特征在于，所述方法还包括：所述管理平台在判定所述三方认证通过时，将所述终端及所述智能卡置为三方认证通过状态或安全状态；判定三方认证未通过时，将所述终端及所述智能卡置为三方认证未通过状态或非安全状态。8.如权利要求3所述的方法，其特征在于，所述智能卡判断出终端支持双向认证功能时，使用命令状态字向所述终端发送允许认证指令，发起与所述终端之间的双向认证过程。9.如权利要求3所述的方法，其特征在于，所述方法还包括：所述智能卡发起与所述终端之间的双向认证过程后，向所述终端发送Getinput指令，通知终端获取认证信息。10.如权利要求9所述的方法，其特征在于，所述方法还包括：所述终端收到所述Getinput指令后，向所述智能卡发送Fetch指令，要求所述智能卡发送智能卡侧认证结果。11.如权利要求3所述的方法，其特征在于，所述方法还包括：所述终端比较所述智能卡侧认证结果与所述终...

【专利技术属性】
技术研发人员：吴传喜，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：