一种终端与智能卡双向认证的方法、协议及智能卡技术

本发明专利技术公开了一种终端与智能卡双向认证的方法、协议及智能卡，该双向认证方法包括：智能卡根据终端的双向认证指示信息判断所述终端是否支持双向认证功能，若支持，则发起与所述终端之间的双向认证过程。通过本发明专利技术提供的双向认证方法，使得终端和智能卡的安全都得到了保证，智能卡在被盗或者非法使用时将无法登录网络使用，终端在使用非法智能卡时，也能及时锁定终端，保证了终端的安全，且保证了开展物联网等业务的终端和智能卡的专用性和安全性。

【技术实现步骤摘要】
一种终端与智能卡双向认证的方法、协议及智能卡
本专利技术涉及通信
，尤其涉及一种终端与智能卡双向认证的方法、协议及智能卡。
技术介绍
物联网作为新兴高技术产业的重要组成部分，已被世界各国当作应对经济危机、振兴经济的重点技术之一。物联网业务可以广泛地应用到众多的行业中，例如车辆、电力、金融、环保、石油、个人与企业安防、水文、军事、消防、气象、煤炭、农林业、电梯等。根据专家预计，未来几年间，物联网业务将快速地进入很多行业，其用户数也将快速成长，预计至2012年底，中国国内基于移动蜂窝通信技术的物联网用户数将可能达到3000～4000万，物联网应用也会在若干年后成为LTE(LongTermEvolution，长期演进)技术的核心应用之一，具有广阔的发展前景。目前物联网业务的应用类型中，很多业务都要求终端和智能卡的设备装置具备较高的安全性，例如：环境监控，通过在小区内部署各种环境监测设备，用于监控小区环境质量，包括小区污染物、噪音、垃圾、污水等，为小区居民营造安静、健康、和谐的居住环境；以及社区安保，由于人身安全、财物安全是小区居民关注的重中之重，小区需安装视频监控设备、防盗报警设备、家庭安防设备、家庭可视对讲、楼宇门禁等，并实现业主、物业、保安、居委会、公安局的信息联互，共同构建和谐安全的居住环境；此外，还包括在智能家居、煤矿安全生产及监测、医疗健康等应用中，对于应用安全管理要求也非常高。为避免智能卡被挪作他用或物理被盗，需考虑智能卡的应用安全管理，如采取机卡绑定、第三方合法性认证等手段等管理方式，实现专卡专用。但是，目前已有的机卡绑定方案、第三方合法性认证或者绑定等手段的效果不佳，另外，也无法保证在物联网业务等新应用环境下的安全问题。
技术实现思路
本专利技术解决的技术问题是提供一种终端与智能卡双向认证的方法、协议及智能卡，保证了终端和智能卡在应用时的更高的安全性。为解决上述技术问题，本专利技术提供了一种终端与智能卡双向认证的方法，所述方法包括：智能卡根据终端的双向认证指示信息判断所述终端是否支持双向认证功能，若支持，则发起与所述终端之间的双向认证过程。进一步地，所述终端在发送给所述智能卡的TERMINALPROFILE指令中包含所述双向认证指示信息。进一步地，所述终端使用扩展的所述TERMINALPROFILE指令中的预留字段或预留位，向所述智能卡发送双向认证指示位，所述双向认证指示位用于指示所述终端是否支持双向认证功能。本专利技术还提供了一种终端与智能卡双向认证的方法，智能卡判断出终端支持双向认证功能时，则发起与所述终端之间的双向认证过程，包括：所述智能卡根据认证信息使用算法一得出智能卡侧认证结果，并使用算法二对所述智能卡侧认证结果进行加密后，将所述认证信息以及加密后的智能卡侧认证结果发送给所述终端；所述终端根据所述智能卡发送的认证信息使用算法一得出终端侧认证结果，同时使用算法三对所述加密后的智能卡侧认证结果进行解密，并将解密得到的智能卡侧认证结果与所述终端侧认证结果进行比较，若一致，则将所述终端侧认证结果发送给所述智能卡；否则，判定所述双向认证失败，并结束本次双向认证过程；所述智能卡将收到的所述终端侧认证结果与得出的智能卡侧认证结果进行比较，若一致，则判定双向认证成功；否则，判定双向认证失败，并结束本次双向认证过程；其中，所述算法三为所述算法二的逆运算。进一步地，所述终端使用扩展的所述TERMINALPROFILE指令中的预留字段或预留位，向所述智能卡发送双向认证指示位，所述双向认证指示位用于指示所述终端是否支持双向认证功能。进一步地，所述智能卡判定双向认证失败后，将所述终端置为机卡锁定状态或双向认证未通过状态，并将所述智能卡的认证信息修改为无效信息。进一步地，所述算法一、算法二包括但不限于以下算法的一种或其任意组合：数据加密算法、3重数据加密算法、哈希算法、IMSI认证算法A3、RSA算法和错误检查、纠正算法、加密密匙生成算法A5、用户密匙生成算法A8。进一步地，所述智能卡判断出终端支持双向认证功能时，使用命令状态字向所述终端发送允许认证指令，发起与所述终端之间的双向认证过程。进一步地，所述方法还包括：所述智能卡发起与所述终端之间的双向认证过程后，向所述终端发送Getinput指令，通知终端获取认证信息。进一步地，所述方法还包括：所述终端收到所述Getinput指令后，向所述智能卡发送Fetch指令，要求所述智能卡发送智能卡侧认证结果。进一步地，所述方法还包括：所述终端比较所述智能卡侧认证结果与所述终端侧认证结果一致时，使用TerminalResponse命令将所述终端侧认证结果发送给所述智能卡。此外，本专利技术还提供了一种终端与智能卡双向认证的认证协议，所述认证协议包括：智能卡根据认证信息使用算法一得出智能卡侧认证结果，并使用算法二对所述智能卡侧认证结果进行加密后，将所述认证信息以及加密后的智能卡侧认证结果发送给所述终端；所述终端根据所述智能卡发送的认证信息使用算法一得出终端侧认证结果，同时使用算法三对所述加密后的智能卡侧认证结果进行解密，并将解密得到的智能卡侧认证结果与所述终端侧认证结果进行比较，若一致，则将所述终端侧认证结果发送给所述智能卡，否则，认证失败，结束本次双向认证过程；所述智能卡将收到的所述终端侧认证结果与得出的智能卡侧认证结果进行比较，若一致，则判定双向认证成功；其中，所述算法三为所述算法二的逆运算。进一步地，所述算法一、算法二包括但不限于以下算法的一种或其任意组合：数据加密算法、3重数据加密算法、哈希算法、IMSI认证算法A3、RSA算法和错误检查、纠正算法、加密密匙生成算法A5、用户密匙生成算法A8。此外，本专利技术还提供了一种支持双向认证的智能卡，所述智能卡包括双向认证装置，所述双向认证装置进一步包括双向认证功能识别模块和双向认证处理模块，所述双向认证功能识别模块用于，根据终端的双向认证指示信息判断所述终端是否支持双向认证功能；所述双向认证处理模块用于，当所述双向认证功能识别模块判断出终端支持双向认证功能时，则发起与所述终端之间的双向认证过程。进一步地，所述双向认证功能识别模块用于，根据终端发送的TERMINALPROFILE指令中包含的双向认证指示位，判断所述终端是否支持双向认证功能。进一步地，所述双向认证装置还包括信息收发模块和认证结果实施模块，其中：所述信息收发模块用于，接收终端发送的终端侧认证结果；以及，向终端发送认证信息及智能卡侧认证结果；所述认证结果实施模块用于，当所述双向认证通过时，将所述终端及所述智能卡置为机卡认证通过状态或双向认证通过状态；当所述双向认证未通过时，将所述终端置为机卡锁定状态或双向认证未通过状态，并将所述智能卡的认证信息修改为无效信息。进一步地，所述双向认证处理模块用于，通过使用命令状态字向所述终端发送允许认证指令，发起与所述终端之间的双向认证过程。进一步地，所述信息收发模块还用于，通过向所述终端发送Getinput指令，通知所述终端获取所述认证信息。本专利技术提供一种移动终端和智能卡的双向认证方法及相应的智能卡，通过本专利技术提供的双向认证方法，使得终端和智能卡的安全都得到了保证，终端使用伪造的智能卡时，锁定终端，保证了终端的安全，智能卡在被盗或者非法使用本文档来自技高网...

【技术保护点】
一种终端与智能卡双向认证的方法，其特征在于，所述方法包括：智能卡根据终端的双向认证指示信息判断所述终端是否支持双向认证功能，若支持，则发起与所述终端之间的双向认证过程。

【技术特征摘要】
1.一种终端与智能卡双向认证的方法，其特征在于，所述方法包括：终端向智能卡发送双向认证指示信息，告知智能卡终端是否支持双向认证功能，智能卡根据终端的双向认证指示信息判断所述终端是否支持双向认证功能，若支持，则发起与所述终端之间的双向认证过程；其中，智能卡判断出终端支持双向认证功能时，则发起与所述终端之间的双向认证过程，包括：所述智能卡根据认证信息使用算法一得出智能卡侧认证结果，并使用算法二对所述智能卡侧认证结果进行加密后，将所述认证信息以及加密后的智能卡侧认证结果发送给所述终端；所述终端根据所述智能卡发送的认证信息使用算法一得出终端侧认证结果，同时使用算法三对所述加密后的智能卡侧认证结果进行解密，并将解密得到的智能卡侧认证结果与所述终端侧认证结果进行比较，若一致，则将所述终端侧认证结果发送给所述智能卡；所述智能卡将收到的所述终端侧认证结果与得出的智能卡侧认证结果进行比较，若一致，则判定双向认证成功。2.如权利要求1所述的方法，其特征在于，所述终端在发送给所述智能卡的TERMINALPROFILE指令中包含所述双向认证指示信息。3.如权利要求2所述的方法，其特征在于，所述终端使用扩展的所述TERMINALPROFILE指令中的预留字段或预留位，向所述智能卡发送双向认证指示位，所述双向认证指示位用于指示所述终端是否支持双向认证功能。4.一种终端与智能卡双向认证的方法，其特征在于，智能卡判断出终端支持双向认证功能时，则发起与所述终端之间的双向认证过程，包括：所述智能卡根据认证信息使用算法一得出智能卡侧认证结果，并使用算法二对所述智能卡侧认证结果进行加密后，将所述认证信息以及加密后的智能卡侧认证结果发送给所述终端；所述终端根据所述智能卡发送的认证信息使用算法一得出终端侧认证结果，同时使用算法三对所述加密后的智能卡侧认证结果进行解密，并将解密得到的智能卡侧认证结果与所述终端侧认证结果进行比较，若一致，则将所述终端侧认证结果发送给所述智能卡；否则，判定所述双向认证失败，并结束本次双向认证过程；所述智能卡将收到的所述终端侧认证结果与得出的智能卡侧认证结果进行比较，若一致，则判定双向认证成功；否则，判定双向认证失败，并结束本次双向认证过程；其中，所述算法三为所述算法二的逆运算。5.如权利要求4所述的方法，其特征在于，所述终端使用扩展的所述TERMINALPROFILE指令中的预留字段或预留位，向所述智能卡发送双向认证指示位，所述双向认证指示位用于指示所述终端是否支持双向认证功能。6.如权利要求4所述的方法，其特征在于，所述智能卡判定双向认证失败后，将所述终端置为机卡锁定状态或双向认证未通过状态，并将所述智能卡的认证信息修改为无效信息。7.如权利要求4所述的方法，其特征在于，所述算法一、算法二包括但不限于以下算法的一种或其任意组合：数据加密算法、3重数据加密算法、哈希算法、IMSI认证算法A3、RSA算法和错误检查、纠正算法、加密密匙生成算法A5、用户密匙生成算法A8。8.如权利要求4所述的...

【专利技术属性】
技术研发人员：吴传喜，
申请(专利权)人：中兴通讯股份有限公司，
类型：发明
国别省市：