三方认证的方法、系统及终端设备的认证状态管理方法技术方案

本发明专利技术公开了一种三方认证的方法、系统及终端设备的认证状态管理方法，其中认证状态管理方法包括：在终端与智能卡尚未进行双向认证时，终端设备的状态为机卡未认证状态；当双向认证通过时，终端设备转为机卡认证通过状态或双向认证通过状态；双向认证未通过时，终端设备转为机卡锁定状态或双向认证未通过状态；管理平台对终端与智能卡的绑定关系认证通过时，终端设备转为三方认证通过状态或安全状态；绑定关系认证未通过时，终端设备转为三方认证未通过状态或非安全状态。通过本发明专利技术提出的终端、智能卡和管理平台的三方认证、以及终端设备认证状态的管理方案，使得物联网应用有了一个较为安全的运行环境，且本发明专利技术方案易于实现及推广。

【技术实现步骤摘要】
三方认证的方法、系统及终端设备的认证状态管理方法
本专利技术涉及通信
，尤其涉及一种三方认证的方法、系统及终端设备的认证状态管理方法。
技术介绍
物联网作为新兴高技术产业的重要组成部分，已被世界各国当作应对经济危机、振兴经济的重点技术之一。物联网业务可以广泛地应用到众多的行业中，例如车辆、电力、金融、环保、石油、个人与企业安防、水文、军事、消防、气象、煤炭、农林业、电梯等。根据专家预计，未来几年间，物联网业务将快速地进入很多行业，其用户数也将快速成长，预计至2012年底，中国国内基于移动蜂窝通信技术的物联网用户数将可能达到3000～4000万，物联网应用也会在若干年后成为LTE(LongTermEvolution，长期演进)技术的核心应用之一，具有广阔的发展前景。目前物联网业务的应用类型中，很多业务都要求终端和智能卡的设备装置具备较高的安全性，例如：环境监控，通过在小区内部署各种环境监测设备，用于监控小区环境质量，包括小区污染物、噪音、垃圾、污水等，为小区居民营造安静、健康、和谐的居住环境；以及社区安保，由于人身安全、财物安全是小区居民关注的重中之重，小区需安装视频监控设备、防本文档来自技高网...

【技术保护点】
一种三方认证的方法，其特征在于，所述方法包括：终端和智能卡之间进行双向认证，若所述双向认证通过，则所述终端向管理平台报告所述终端与所述智能卡的绑定关系，并向所述管理平台请求对所述绑定关系进行认证；所述管理平台对所述终端与所述智能卡的绑定关系进行认证，若所述绑定关系认证通过，则判定三方认证通过。

【技术特征摘要】
1.一种三方认证的方法，其特征在于，应用于物联网，所述方法包括：终端和智能卡之间进行双向认证，若所述双向认证通过，则所述终端向管理平台报告所述终端与所述智能卡的绑定关系，并向所述管理平台请求对所述绑定关系进行认证；所述管理平台对所述终端与所述智能卡的绑定关系进行认证，若所述绑定关系认证通过，则判定三方认证通过；其中，双向认证过程，具体包括：智能卡根据认证信息使用算法一得出智能卡侧认证结果后，并使用算法二对所述智能卡侧认证结果进行加密后，将所述认证信息以及加密后的智能卡侧认证结果发送给所述终端；所述终端根据所述智能卡发送的认证信息使用算法一得出终端侧认证结果，同时使用算法三对所述加密后的智能卡侧认证结果进行解密，并将解密得到的智能卡侧认证结果与所述终端侧认证结果进行比较，若一致，则将所述终端侧认证结果发送给所述智能卡；所述智能卡将收到的所述终端侧认证结果与得出的智能卡侧认证结果进行比较，若一致，则认证成功。2.如权利要求1所述的方法，其特征在于，所述方法还包括：若所述绑定关系认证未通过，则判定三方认证未通过。3.如权利要求1所述的方法，其特征在于，若解密得到的智能卡侧认证结果与所述终端侧认证结果比较不一致，则认证失败，结束本次认证过程；若智能卡将收到的终端侧认证结果与得出的智能卡侧认证结果比较不一致，则认证失败；其中，所述算法三为所述算法二的逆运算。4.如权利要求1所述的方法，其特征在于，所述绑定关系，是指终端信息与智能卡信息的组合；其中，所述终端信息包括以下信息中的一种或其任意组合：国际移动设备身份标识IMEI、电子序列号ESN、存储在终端中的参数信息；所述智能卡信息包括以下信息中的一种或其任意组合：国际移动用户识别号IMSI、集成电路卡识别号ICCID、存储在智能卡中的参数信息。5.如权利要求1或4所述的方法，其特征在于，所述绑定关系的认证过程，具体包括：所述管理平台查找本地的绑定关系数据库中是否存在所述终端与所述智能卡的绑定关系，若存在，则判定所述绑定关系认证通过，否则，判定所述绑定关系认证未通过。6.如权利要求5所述的方法，其特征在于，所述方法还包括：所述管理平台在判定三方认证通过时，将所述终端设备的状态置为三方认证通过状态或安全状态；在判定三方认证未通过时，将所述终端设备的状态置为三方认证未通过状态或非安全状态。7.如权利要求1所述的方法，其特征在于，所述方法还包括：所述双向认证通过时，将所述终端及所述智能卡置为机卡认证通过状态或双向认证通过状态；所述双向认证未通过时，将所述终端及所述智能卡置为机卡锁定状态或双向认证未通过状态，并将所述智能卡的认证信息置为无效信息。8.如权利要求7所述的方法，其特征在于，所述将智能卡的认证信息置为无效信息，包括：将所述智能卡的IMSI改为空白、随机数、或错误信息。9.一种终端设备的认证状态管理方法，其特征在于，应用于物联网，所述终端设备包括终端和智能卡，所述认证状态管理方法包括：终端设备的默认状态为起始状态；在所述终端与所述智能卡尚未进行双向认证时，所述终端设备的状态为机卡未认证状态；当所述双向认证通过时，所述终端设备转为机卡认证通过状态或双向认证通过状态；所述双向认证未通过时，所述终端设备转为机卡锁定状态或双向认证未通过状态；管理平台对所述终端与所述智能卡的绑定关系认证通过时，所述终端设备转为三方认证通过状态或安全状态；所述绑定关系认证未通过时，所述终端设备转为三方认证未通过状态或非安全状态；终端设备在机卡锁定状态或双向认证未通过状态时，通过工具进行解除锁定操作，所述终端设备转为起始状态；其中，智能卡与终端的双向认证过程，具体包括：智...

【专利技术属性】
技术研发人员：吴传喜，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：