專利名稱:三方認(rèn)證的方法��、系統(tǒng)及終端設(shè)備的認(rèn)證狀態(tài)管理方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)領(lǐng)域,尤其涉及一種三方認(rèn)證的方法�、系統(tǒng)及終端設(shè)備的認(rèn)證狀態(tài)管理方法����。
背景技術(shù):
物聯(lián)網(wǎng)作為新興高技術(shù)產(chǎn)業(yè)的重要組成部分���,已被世界各國(guó)當(dāng)作應(yīng)對(duì)經(jīng)濟(jì)危機(jī)�����、振興經(jīng)濟(jì)的重點(diǎn)技術(shù)之一����。物聯(lián)網(wǎng)業(yè)務(wù)可以廣泛地應(yīng)用到眾多的行業(yè)中,例如車輛、電力�����、金融、環(huán)保、石油����、個(gè)人與企業(yè)安防����、水文��、軍事、消防�、氣象��、煤炭、農(nóng)林業(yè)、電梯等。根據(jù)專家預(yù)計(jì)����,未來(lái)幾年間,物聯(lián)網(wǎng)業(yè)務(wù)將快速地進(jìn)入很多行業(yè)���,其用戶數(shù)也將快速成長(zhǎng)���,預(yù)計(jì)至2012年底,中國(guó)國(guó)內(nèi)基于移動(dòng)蜂窩通信技術(shù)的物聯(lián)網(wǎng)用戶數(shù)將可能達(dá)到3000 4000萬(wàn)����,物聯(lián)網(wǎng)應(yīng)用也會(huì)在若干年后成為L(zhǎng)TE (Long Term Evolution,長(zhǎng)期演進(jìn))技術(shù)的核心應(yīng)用之一��,具有廣闊的發(fā)展前景。 目前物聯(lián)網(wǎng)業(yè)務(wù)的應(yīng)用類型中��,很多業(yè)務(wù)都要求終端和智能卡的設(shè)備裝置具備較高的安全性,例如環(huán)境監(jiān)控�,通過(guò)在小區(qū)內(nèi)部署各種環(huán)境監(jiān)測(cè)設(shè)備����,用于監(jiān)控小區(qū)環(huán)境質(zhì)量,包括小區(qū)污染物�、噪音、垃圾、污水等,為小區(qū)居民營(yíng)造安靜、健康���、和諧的居住環(huán)境���;以及社區(qū)安保��,由于人身安全���、財(cái)物安全是小區(qū)居民關(guān)注的重中之重�����,小區(qū)需安裝視頻監(jiān)控設(shè)備、防盜報(bào)警設(shè)備����、家庭安防設(shè)備�����、家庭可視對(duì)講、樓宇門(mén)禁等�����,并實(shí)現(xiàn)業(yè)主���、物業(yè)���、保安、居委會(huì)����、公安局的信息聯(lián)互���,共同構(gòu)建和諧安全的居住環(huán)境����;此外�,還包括在智能家居��、煤礦安全生產(chǎn)及監(jiān)測(cè)����、醫(yī)療健康等應(yīng)用中�����,對(duì)于應(yīng)用安全管理要求也非常高��。為避免智能卡被挪作他用或物理被盜�,需考慮智能卡的應(yīng)用安全管理�����,如采取機(jī)卡綁定�、第三方合法性認(rèn)證等手段等管理方式�����,實(shí)現(xiàn)?����?▽S?�。但是,目前已有的機(jī)卡綁定方案�、第三方合法性認(rèn)證等手段或者綁定效果不佳����,容易破解�,或者安全性不高����,或者無(wú)法解決在新應(yīng)用環(huán)境下的問(wèn)題��。
發(fā)明內(nèi)容
本發(fā)明解決的技術(shù)問(wèn)題是提供一種三方認(rèn)證的方法、系統(tǒng)及終端設(shè)備的認(rèn)證狀態(tài)管理方法,能夠保證在多種應(yīng)用環(huán)境下的安全性問(wèn)題。為解決上述技術(shù)問(wèn)題�,本發(fā)明提供了一種三方認(rèn)證的方法,所述方法包括終端和智能卡之間進(jìn)行雙向認(rèn)證��,若所述雙向認(rèn)證通過(guò)��,則所述終端向管理平臺(tái)報(bào)告所述終端與所述智能卡的綁定關(guān)系,并向所述管理平臺(tái)請(qǐng)求對(duì)所述綁定關(guān)系進(jìn)行認(rèn)證���;所述管理平臺(tái)對(duì)所述終端與所述智能卡的綁定關(guān)系進(jìn)行認(rèn)證����,若所述綁定關(guān)系認(rèn)證通過(guò),則判定三方認(rèn)證通過(guò)。進(jìn)一步地,所述方法還包括若所述綁定關(guān)系認(rèn)證未通過(guò)����,則判定三方認(rèn)證未通過(guò)����。進(jìn)一步地�����,所述雙向認(rèn)證過(guò)程�,具體包括
智能卡根據(jù)認(rèn)證信息使用算法一得出智能卡側(cè)認(rèn)證結(jié)果后���,并使用算法二對(duì)所述智能卡側(cè)認(rèn)證結(jié)果進(jìn)行加密后,將所述認(rèn)證信息以及加密后的智能卡側(cè)認(rèn)證結(jié)果發(fā)送給所述終;所述終端根據(jù)所述智能卡發(fā)送的認(rèn)證信息使用算法一得出終端側(cè)認(rèn)證結(jié)果,同時(shí)使用算法三對(duì)所述加密后的智能卡側(cè)認(rèn)證結(jié)果進(jìn)行解密,并將解密得到的智能卡側(cè)認(rèn)證結(jié)果與所述終端側(cè)認(rèn)證結(jié)果進(jìn)行比較����,若一致,則將所述終端側(cè)認(rèn)證結(jié)果發(fā)送給所述智能卡���,否則,認(rèn)證失敗,結(jié)束本次認(rèn)證過(guò)程���;所述智能卡將收到的所述終端側(cè)認(rèn)證結(jié)果與得出的智能卡側(cè)認(rèn)證結(jié)果進(jìn)行比較��,若一致�,則認(rèn)證成功����,否則,認(rèn)證失?���?����;其中����,所述算法三為所述算法二的逆運(yùn)算�。進(jìn)一步地��,所述綁定關(guān)系��,是指終端信息與智能卡信息的組合;
其中,所述終端信息包括以下信息中的一種或其任意組合國(guó)際移動(dòng)設(shè)備身份標(biāo)識(shí)(IMEI)�、電子序列號(hào)(ESN)����、存儲(chǔ)在終端中的參數(shù)信息����;所述智能卡信息包括以下信息中的一種或其任意組合國(guó)際移動(dòng)用戶識(shí)別號(hào)(IMSI)���、集成電路卡識(shí)別號(hào)(ICCID)、存儲(chǔ)在智能卡中的參數(shù)信息。進(jìn)一步地����,所述綁定關(guān)系的認(rèn)證過(guò)程��,具體包括所述管理平臺(tái)查找本地的綁定關(guān)系數(shù)據(jù)庫(kù)中是否存在所述終端與所述智能卡的綁定關(guān)系,若存在�����,則判定所述綁定關(guān)系認(rèn)證通過(guò),否則,判定所述綁定關(guān)系認(rèn)證未通過(guò)。進(jìn)一步地,所述方法還包括所述管理平臺(tái)在判定三方認(rèn)證通過(guò)時(shí)���,將所述終端設(shè)備的狀態(tài)置為三方認(rèn)證通過(guò)狀態(tài)或安全狀態(tài);在判定三方認(rèn)證未通過(guò)時(shí)�����,將所述終端設(shè)備的狀態(tài)置為三方認(rèn)證未通過(guò)狀態(tài)或非安全狀態(tài)���。進(jìn)一步地,所述方法還包括所述雙向認(rèn)證通過(guò)時(shí)���,將所述終端及所述智能卡置為機(jī)卡認(rèn)證通過(guò)狀態(tài)或雙向認(rèn)證通過(guò)狀態(tài)����;所述雙向認(rèn)證未通過(guò)時(shí)�����,將所述終端及所述智能卡置為機(jī)卡鎖定狀態(tài)或雙向認(rèn)證未通過(guò)狀態(tài)���,并將所述智能卡的認(rèn)證信息置為無(wú)效信息�����。進(jìn)一步地,所述將智能卡的認(rèn)證信息置為無(wú)效信息,包括將所述智能卡的MSI改為空白��、隨機(jī)數(shù)、或錯(cuò)誤信息����。本發(fā)明還提供了一種終端設(shè)備的認(rèn)證狀態(tài)管理方法��,所述終端設(shè)備包括終端和智能卡�,所述認(rèn)證狀態(tài)管理方法包括在所述終端與所述智能卡尚未進(jìn)行雙向認(rèn)證時(shí)��,所述終端設(shè)備的狀態(tài)為機(jī)卡未認(rèn)證狀態(tài);當(dāng)所述雙向認(rèn)證通過(guò)時(shí)����,所述終端設(shè)備轉(zhuǎn)為機(jī)卡認(rèn)證通過(guò)狀態(tài)或雙向認(rèn)證通過(guò)狀態(tài)�����;所述雙向認(rèn)證未通過(guò)時(shí)��,所述終端設(shè)備轉(zhuǎn)為機(jī)卡鎖定狀態(tài)或雙向認(rèn)證未通過(guò)狀態(tài);管理平臺(tái)對(duì)所述終端與所述智能卡的綁定關(guān)系認(rèn)證通過(guò)時(shí),所述終端設(shè)備轉(zhuǎn)為三方認(rèn)證通過(guò)狀態(tài)或安全狀態(tài)�;所述綁定關(guān)系認(rèn)證未通過(guò)時(shí)��,所述終端設(shè)備轉(zhuǎn)為三方認(rèn)證未通過(guò)狀態(tài)或非安全狀態(tài)。進(jìn)一步地,所述終端開(kāi)機(jī)�、所述智能卡剛復(fù)位后�����,所述終端設(shè)備由起始狀態(tài)轉(zhuǎn)為機(jī)卡未認(rèn)證狀態(tài)��。此外,本發(fā)明還提供了一種三方認(rèn)證的系統(tǒng),所述系統(tǒng)包括終端側(cè)的雙向認(rèn)證模塊和綁定關(guān)系認(rèn)證請(qǐng)求模塊�,智能卡側(cè)的雙向認(rèn)證模塊,和管理平臺(tái)中的三方認(rèn)證模塊���,其中所述終端側(cè)的雙向認(rèn)證模塊用于��,和智能卡之間進(jìn)行雙向認(rèn)證�;所述綁定關(guān)系認(rèn)證請(qǐng)求模塊用于,若所述雙向認(rèn)證通過(guò),則向管理平臺(tái)報(bào)告所述終端與所述智能卡的綁定關(guān)系�����,并向所述管理平臺(tái)請(qǐng)求對(duì)所述綁定關(guān)系進(jìn)行認(rèn)證;所述智能卡側(cè)的雙向認(rèn)證模塊用于�����,和終端之間進(jìn)行雙向認(rèn)證�����;所述三方認(rèn)證模塊用于,根據(jù)所述綁定關(guān)系認(rèn)證請(qǐng)求模塊的請(qǐng)求����,對(duì)所述終端與所述智能卡的綁定關(guān)系進(jìn)行認(rèn)證��,若所述綁定關(guān)系認(rèn)證通過(guò),則判定三方認(rèn)證通過(guò),否則,判定三方認(rèn)證未通過(guò)�����。 進(jìn)一步地�,所述智能卡側(cè)的雙向認(rèn)證模塊用于,根據(jù)認(rèn)證信息使用算法一得出智能卡側(cè)認(rèn)證結(jié)果后�,并使用算法二對(duì)所述智能卡側(cè)認(rèn)證結(jié)果進(jìn)行加密后���,將所述認(rèn)證信息以及加密后的智能卡側(cè)認(rèn)證結(jié)果發(fā)送給所述終端�;并在收到終端側(cè)認(rèn)證結(jié)果后���,與得出的所述智能卡側(cè)認(rèn)證結(jié)果進(jìn)行比較�,若一致�����,則認(rèn)證成功�����,否則�,認(rèn)證失敗���;所述終端側(cè)的雙向認(rèn)證模塊用于���,根據(jù)所述智能卡發(fā)送的認(rèn)證信息使用算法一得出終端側(cè)認(rèn)證結(jié)果�����,同時(shí)使用算法三對(duì)所述加密后的智能卡側(cè)認(rèn)證結(jié)果進(jìn)行解密���,并將解密得到的智能卡側(cè)認(rèn)證結(jié)果與所述終端側(cè)認(rèn)證結(jié)果進(jìn)行比較,若一致���,則將所述終端側(cè)認(rèn)證結(jié)果發(fā)送給所述智能卡����,否則��,認(rèn)證失敗��,結(jié)束本次認(rèn)證過(guò)程���;其中�,所述算法三為所述算法二的逆運(yùn)算���。進(jìn)一步地,所述三方認(rèn)證模塊用于��,查找所述管理平臺(tái)本地的綁定關(guān)系數(shù)據(jù)庫(kù)中是否存在所述終端與所述智能卡的綁定關(guān)系�,若存在�,則判定所述綁定關(guān)系認(rèn)證通過(guò)��,否貝1J�����,判定所述綁定關(guān)系認(rèn)證未通過(guò)��;所述綁定關(guān)系,是指終端信息與智能卡信息的組合;其中�����,所述終端信息包括以下信息中的一種或其任意組合MEI�、ESN、存儲(chǔ)在終端中的參數(shù)信息��;所述智能卡信息包括以下信息中的一種或其任意組合IMSI�����、ICCID、存儲(chǔ)在智能卡中的參數(shù)信息�。進(jìn)一步地�����,所述系統(tǒng)還包括智能卡側(cè)的雙向認(rèn)證結(jié)果實(shí)施模塊,所述認(rèn)證結(jié)果實(shí)施模塊用于���,當(dāng)所述雙向認(rèn)證過(guò)程通過(guò)時(shí),將所述終端及所述智能卡置為機(jī)卡認(rèn)證通過(guò)狀態(tài)或雙向認(rèn)證通過(guò)狀態(tài);當(dāng)所述雙向認(rèn)證未通過(guò)時(shí)�����,將所述終端及所述智能卡置為機(jī)卡鎖定狀態(tài)或雙向認(rèn)證未通過(guò)狀態(tài),并將所述智能卡的認(rèn)證信息置為
無(wú)效信息����。進(jìn)一步地����,所述雙向認(rèn)證結(jié)果實(shí)施模塊用于�,通過(guò)以下方式將所述將智能卡的認(rèn)證信息置為無(wú)效信息將所述智能卡的MSI改為空白、隨機(jī)數(shù)�、或錯(cuò)誤信息。通過(guò)上述認(rèn)證方法����,使得終端和智能卡的安全都得到了保證,終端使用偽造的智能卡時(shí)�����,鎖定終端,保證了終端的安全�,智能卡在被盜或者非法使用時(shí)將無(wú)法登錄網(wǎng)絡(luò)使用,終端在使用非法智能卡時(shí),也能及時(shí)鎖定終端,同時(shí)這種綁定關(guān)系能夠被動(dòng)態(tài)的認(rèn)證,在管理平臺(tái)側(cè)具有對(duì)終端和卡設(shè)備的控制管理權(quán)����,便于運(yùn)營(yíng)商開(kāi)展自己的業(yè)務(wù)����,也真正保證了開(kāi)展物聯(lián)網(wǎng)業(yè)務(wù)的終端和智能卡的專用性和安全性����。
此處所說(shuō)明的附圖用來(lái)提供對(duì)本發(fā)明的進(jìn)一步理解�����,構(gòu)成本申請(qǐng)的一部分����,本發(fā)明的示意性實(shí)施例及其說(shuō)明用于解釋本發(fā)明���,并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定��。在附圖中圖I為本發(fā)明實(shí)施例的三方認(rèn)證方法的總體流程示意圖���;圖2為本發(fā)明的終端�、智能卡和管理平臺(tái)的交互示意圖����;圖3為本發(fā)明實(shí)施例的終端和智能卡雙向認(rèn)證的流程示意圖��;圖4為本發(fā)明實(shí)施例的管理平臺(tái)對(duì)終端和智能卡的綁定關(guān)系的認(rèn)證流程示意圖��;圖5為本發(fā)明的終端設(shè)備各種認(rèn)證狀態(tài)的示意圖�; 圖6為本發(fā)明實(shí)施例一中終端、智能卡��、管理平臺(tái)進(jìn)行三方認(rèn)證成功的示意圖;圖7為本發(fā)明實(shí)施例二中終端����、智能卡、管理平臺(tái)進(jìn)行三方認(rèn)證失敗的示意圖。
具體實(shí)施例方式本發(fā)明的主要目的在于提供一種移動(dòng)終端�、智能卡和管理平臺(tái)(認(rèn)證平臺(tái))三方認(rèn)證的方法和系統(tǒng)�,使物聯(lián)網(wǎng)應(yīng)用能夠有一個(gè)更加安全、可靠的運(yùn)行環(huán)境����。為實(shí)現(xiàn)上述目的����,本發(fā)明提出一種移動(dòng)終端和智能卡��、管理平臺(tái)三方認(rèn)證的方法�,如圖I所示���,該方法具體包括如下流程步驟101.終端設(shè)備開(kāi)機(jī)��,智能卡復(fù)位后�,終端設(shè)備從初始狀態(tài)轉(zhuǎn)為機(jī)卡未認(rèn)證狀態(tài)�����。本發(fā)明中的終端設(shè)備是指由終端和智能卡組成的設(shè)備�。步驟102�,首先進(jìn)行移動(dòng)終端和智能卡之間的兩方認(rèn)證�,如果通過(guò)了移動(dòng)終端和智能卡之間的兩方認(rèn)證,轉(zhuǎn)步驟103����,如果終端、智能卡雙方認(rèn)證不通過(guò)�,轉(zhuǎn)步驟104。步驟103,如果終端和智能卡通過(guò)了兩方雙向認(rèn)證�����,則將狀態(tài)置為機(jī)卡認(rèn)證通過(guò)狀態(tài)����,移動(dòng)終端向管理平臺(tái)上報(bào)其和智能卡的綁定關(guān)系��,并請(qǐng)求管理平臺(tái)對(duì)綁定關(guān)系進(jìn)行認(rèn)證���。步驟104,將狀態(tài)置為機(jī)卡鎖定狀態(tài)(可以鎖定終端�、設(shè)置終端無(wú)效等)��,同時(shí)修改智能卡的認(rèn)證信息(尤其MSI)為無(wú)效信息�,如將IMSI改為空白、隨機(jī)數(shù)、錯(cuò)誤信息等��,確保智能卡無(wú)法使用����,認(rèn)證結(jié)束�。步驟105��,管理平臺(tái)執(zhí)行移動(dòng)終端和智能卡、管理平臺(tái)三方認(rèn)證過(guò)程。步驟106����,如果管理平臺(tái)通過(guò)了終端和智能卡的綁定關(guān)系認(rèn)證��,則三方認(rèn)證通過(guò)��,管理平臺(tái)向終端返回綁定關(guān)系認(rèn)證通過(guò)標(biāo)志,并執(zhí)行步驟107�����,否則,執(zhí)行步驟108。步驟107�,終端收到管理平臺(tái)的認(rèn)證通過(guò)標(biāo)志,則置終端設(shè)備的狀態(tài)為安全狀態(tài)(或三方認(rèn)證通過(guò)狀態(tài))���,允許終端設(shè)備運(yùn)行相關(guān)物聯(lián)網(wǎng)應(yīng)用�����。步驟108�����,終端收到管理平臺(tái)的認(rèn)證不通過(guò)標(biāo)志��,置終端設(shè)備的狀態(tài)為不安全狀態(tài)(或三方認(rèn)證不通過(guò)狀態(tài))��,禁止終端設(shè)備運(yùn)行相關(guān)物聯(lián)網(wǎng)應(yīng)用�����。其中����,終端設(shè)備運(yùn)行相關(guān)物聯(lián)網(wǎng)應(yīng)用前,判斷狀態(tài)為安全狀態(tài)(三方認(rèn)證通過(guò)狀態(tài))���,則可以運(yùn)行相關(guān)物聯(lián)網(wǎng)應(yīng)用�,否則,禁止運(yùn)行相關(guān)物聯(lián)網(wǎng)應(yīng)用����。其中��,所述的綁定關(guān)系,是指終端信息與智能卡信息的組合�����;
所述終端信息包括以下信息中的一種或其任意組合IMEI (InternationalMobileEquipment Identity,國(guó)際移動(dòng)設(shè)備身份標(biāo)識(shí))�����、ESN (Electronic SerialNumbers,電子序列號(hào))���、存儲(chǔ)在終端中的參數(shù)信息等�����;所述智能卡信息包括以下信息中的一種或其任意組合MSI�、ICCIDdntegrateCircuit Card Identity,集成電路卡識(shí)別號(hào))、存儲(chǔ)在智能卡中的參數(shù)信息等。進(jìn)一步地,本發(fā)明中,終端和智能卡的雙向認(rèn)證過(guò)程是采用終端����、智能卡認(rèn)證協(xié)議進(jìn)行認(rèn)證����,如圖2所示,智能卡和終端內(nèi)分別存儲(chǔ)算法一和算法二�����,終端中另外存儲(chǔ)算法二的逆算法——算法三,其中���,算法一用于根據(jù)認(rèn)證信息獲得認(rèn)證結(jié)果�,算法二用于對(duì)認(rèn)證結(jié)果進(jìn)行加密�,算法三用于對(duì)算法二的結(jié)果進(jìn)行解密�。管理平臺(tái)中包括機(jī)卡綁定對(duì)應(yīng)關(guān)系數(shù)據(jù)庫(kù)��,用于保存機(jī)卡綁定關(guān)系的相應(yīng)信息��。其中,所述的管理平臺(tái)可以是網(wǎng)絡(luò)認(rèn)證平臺(tái)�,應(yīng)用管理平臺(tái)���,安全管理平臺(tái)等���。如圖3所示,本發(fā)明的認(rèn)證協(xié)議流程具體描述如下 步驟301,智能卡根據(jù)認(rèn)證信息(包括認(rèn)證參數(shù)等信息)使用約定的算法一得出智能卡側(cè)運(yùn)算結(jié)果(下文中也稱作認(rèn)證結(jié)果)�����,并使用算法二進(jìn)行加密后,向終端發(fā)送允許認(rèn)證指令,并攜帶認(rèn)證參數(shù)等認(rèn)證信息,以及根據(jù)認(rèn)證信息運(yùn)算的加密的認(rèn)證結(jié)果����;其中�����,認(rèn)證信息包括隨機(jī)數(shù)�、國(guó)際移動(dòng)設(shè)備識(shí)別號(hào)(MSI)���、用戶鑒權(quán)密鑰��、存于智能卡內(nèi)的其他信息等其中一個(gè)或多個(gè)。步驟302����,終端對(duì)智能卡傳送的加密過(guò)的運(yùn)算結(jié)果進(jìn)行算法三運(yùn)算(算法二的逆運(yùn)算)���,即進(jìn)行算法二的解密過(guò)程���,獲得智能卡側(cè)認(rèn)證結(jié)果���;同時(shí)�����,終端根據(jù)智能卡發(fā)送的信息,使用同樣的算法一進(jìn)行運(yùn)算,得到終端側(cè)認(rèn)證結(jié)果����。步驟303,判斷智能卡的認(rèn)證結(jié)果是否與終端的認(rèn)證結(jié)果相同,如果相同�,則執(zhí)行步驟304���,否則�����,執(zhí)行步驟305����。步驟304�,如果終端側(cè)運(yùn)算結(jié)果與解密得到的智能卡運(yùn)算結(jié)果一致,則終端側(cè)將自己的運(yùn)算結(jié)果傳送給智能卡��,轉(zhuǎn)步驟306。步驟305,如果終端側(cè)運(yùn)算結(jié)果與解密得到的智能卡運(yùn)算結(jié)果不一致,則認(rèn)證失敗�����,轉(zhuǎn)步驟308���。步驟306,智能卡得到終端的運(yùn)算結(jié)果后,和自己運(yùn)算得到的結(jié)果進(jìn)行比較�����,如果相同�,則轉(zhuǎn)步驟307,否則,轉(zhuǎn)步驟308�。步驟307,雙向認(rèn)證通過(guò),結(jié)束認(rèn)證,繼續(xù)后續(xù)流程。步驟308,認(rèn)證失敗����,結(jié)束認(rèn)證����,置位終端為非正常使用狀態(tài)(如鎖定終端����、終端無(wú)效等),修改智能卡的認(rèn)證信息為無(wú)效信息(如空白����、隨機(jī)數(shù)����、錯(cuò)誤信息等)。其中��,上述所述算法一和算法二為目前已知的各類算法,包括但不限于如下對(duì)稱和非對(duì)稱算法及其之間的任意組合數(shù)據(jù)加密算法(DES)���,3重?cái)?shù)據(jù)加密算法(3DES)����,哈希算法(HASH),IMSI認(rèn)證算法A3,RSA算法和錯(cuò)誤檢查和糾正算法(ECC)��,加密密匙生成算法A5,用戶密匙生成算法AS,等�。其中�����,所述的算法之間的組合包括�,先用其中一個(gè)算法后運(yùn)算后�,將得到的結(jié)果再用另外一個(gè)算法進(jìn)行運(yùn)算等�,依此類推����。管理平臺(tái)認(rèn)證的是智能卡和終端之間的綁定關(guān)系�,只有通過(guò)了這個(gè)綁定關(guān)系的認(rèn)證���,管理平臺(tái)才允許基于該終端和智能卡的設(shè)備運(yùn)行物聯(lián)網(wǎng)應(yīng)用,否則禁止該終端和智能卡的設(shè)備運(yùn)行物聯(lián)網(wǎng)應(yīng)用�����。
進(jìn)一步地,如圖4所示���,管理平臺(tái)對(duì)綁定關(guān)系的認(rèn)證的具體過(guò)程描述如下步驟401��,移動(dòng)終端和智能卡之間的兩方認(rèn)證通過(guò)后�����,移動(dòng)終端向管理平臺(tái)報(bào)告其和智能卡的綁定關(guān)系�,并請(qǐng)求管理對(duì)綁定關(guān)系進(jìn)行認(rèn)證。步驟402����,管理平臺(tái)驗(yàn)證智能卡和終端的綁定關(guān)系是否通過(guò)��,若通過(guò)��,則執(zhí)行步驟403����,否則執(zhí)行步驟404���。其中����,管理平臺(tái)本地的綁定關(guān)系數(shù)據(jù)庫(kù)中保存有智能卡和終端的綁定關(guān)系對(duì)應(yīng)表�。管理平臺(tái)通過(guò)驗(yàn)證該智能卡和終端的綁定關(guān)系是否存在�,來(lái)驗(yàn)證智能卡和終端的綁定關(guān)系是否通過(guò)�。步驟403���,如果綁定關(guān)系通過(guò)驗(yàn)證��,則管理平臺(tái)給終端返回三方認(rèn)證通過(guò)標(biāo)示�,并執(zhí)行步驟405���。步驟404,如果綁定關(guān)系未通過(guò)驗(yàn)證����,則管理平臺(tái)給終端返回三方認(rèn)證不通過(guò)標(biāo) 示,轉(zhuǎn)步驟406�。步驟405�,如果終端收到管理平臺(tái)返回的三方認(rèn)證通過(guò)標(biāo)示�,則置終端設(shè)備的狀態(tài)為安全狀態(tài)(三方認(rèn)證通過(guò)狀態(tài))���。步驟406�,如果終端收到管理平臺(tái)返回的三方認(rèn)證不通過(guò)標(biāo)示,則置終端設(shè)備的狀態(tài)為不安全狀態(tài)(三方認(rèn)證不通過(guò)狀態(tài))��。其中���,物聯(lián)網(wǎng)應(yīng)用被運(yùn)行前,終端設(shè)備首先判斷狀態(tài)是否為安全狀態(tài)(三方認(rèn)證通過(guò)狀態(tài))��,如果為安全狀態(tài)(三方認(rèn)證通過(guò)狀態(tài))則運(yùn)行該應(yīng)用�,否則不運(yùn)行該應(yīng)用�����。本發(fā)明還提供了一種終端設(shè)備的認(rèn)證狀態(tài)管理方法,圖5示出了本發(fā)明中的終端設(shè)備在具體應(yīng)用中各種認(rèn)證狀態(tài),如圖5所示���,終端設(shè)備的狀態(tài)可分為如下幾種終端設(shè)備的默認(rèn)狀態(tài)為起始狀態(tài);在終端與智能卡尚未進(jìn)行雙向認(rèn)證時(shí)���,終端設(shè)備的狀態(tài)為機(jī)卡未認(rèn)證狀態(tài)���;具體可以是終端開(kāi)機(jī)��、智能卡剛復(fù)位后����,終端設(shè)備由起始狀態(tài)轉(zhuǎn)為機(jī)卡未認(rèn)證狀態(tài);當(dāng)雙向認(rèn)證通過(guò)時(shí),終端設(shè)備轉(zhuǎn)為機(jī)卡認(rèn)證通過(guò)狀態(tài)或機(jī)卡雙向認(rèn)證通過(guò)狀態(tài)�;雙向認(rèn)證未通過(guò)時(shí),終端設(shè)備轉(zhuǎn)為機(jī)卡認(rèn)證未通過(guò)狀態(tài)或機(jī)卡鎖定狀態(tài);管理平臺(tái)對(duì)終端與智能卡的綁定關(guān)系認(rèn)證通過(guò)時(shí)�����,終端設(shè)備轉(zhuǎn)為三方認(rèn)證通過(guò)狀態(tài)或安全狀態(tài)����;綁定關(guān)系認(rèn)證未通過(guò)時(shí),終端設(shè)備轉(zhuǎn)為三方認(rèn)證未通過(guò)狀態(tài)或非安全狀態(tài)����。為使本發(fā)明的目的���、技術(shù)方案和優(yōu)點(diǎn)更加清楚明白���,下文中將結(jié)合附圖對(duì)本發(fā)明的實(shí)施例進(jìn)行詳細(xì)說(shuō)明���。需要說(shuō)明的是���,在不沖突的情況下�����,本申請(qǐng)中的實(shí)施例及實(shí)施例中的特征可以相互任意組合��。實(shí)施例一本實(shí)施例中��,使用隨機(jī)數(shù)和IMSI作為認(rèn)證信息��,智能卡和終端內(nèi)分別存儲(chǔ)算法一和算法二���,終端中另外存儲(chǔ)算法二的逆算法——算法三�����,算法一用于根據(jù)認(rèn)證信息獲得認(rèn)證結(jié)果�����,算法二用于對(duì)認(rèn)證結(jié)果進(jìn)行加密,算法三用于對(duì)算法二的結(jié)果進(jìn)行解密。物聯(lián)網(wǎng)終端開(kāi)機(jī)�����,智能卡進(jìn)行復(fù)位后,執(zhí)行移動(dòng)終端和智能卡雙向認(rèn)證過(guò)程���。如圖6所示��,本實(shí)施例的終端�����、智能卡、管理平臺(tái)成功進(jìn)行三方認(rèn)證過(guò)程�,具體包括步驟601,智能卡使用命令狀態(tài)字向終端發(fā)送允許認(rèn)證指令���。步驟602��,智能卡向終端發(fā)送指令通知終端獲取認(rèn)證參數(shù)。步驟603,終端接收到命令狀態(tài)字���,識(shí)別允許認(rèn)證,則向智能卡發(fā)送命令���,要求智能卡發(fā)送其加過(guò)密的認(rèn)證結(jié)果����。步驟604,智能卡根據(jù)終端請(qǐng)求��,使用算法一對(duì)認(rèn)證參數(shù)進(jìn)行運(yùn)算,并使用算法二進(jìn)行加密����,將加密的認(rèn)證結(jié)果使用命令狀態(tài)字傳給終端��。步驟605��,終端對(duì)智能卡傳送的加密過(guò)的認(rèn)證結(jié)果使用算法三進(jìn)行運(yùn)算(進(jìn)行算法二的解密過(guò)程)����,獲得智能卡的認(rèn)證結(jié)果����,終端同時(shí)根據(jù)智能卡發(fā)送的認(rèn)證信息�����,使用同樣的算法一進(jìn)行運(yùn)算����,得到終端側(cè)認(rèn)證結(jié)果。終端比較兩個(gè)認(rèn)證結(jié)果是否一致�����。步驟606���,終端比較發(fā)現(xiàn)兩個(gè)認(rèn)證結(jié)果一致����,則發(fā)送命令給智能卡,將終端的未加密的認(rèn)證結(jié)果發(fā)送給智能卡���。步驟607��,智能卡得到終端的認(rèn)證結(jié)果后���,和自己運(yùn)算得到的認(rèn)證結(jié)果進(jìn)行比較�。步驟608����,智能卡比較發(fā)現(xiàn)兩個(gè)認(rèn)證結(jié)果相同��,則通知終端雙向認(rèn)證成功�。步驟609����,終端收到通知后則將狀態(tài)置為機(jī)卡認(rèn)證通過(guò)狀態(tài)���,同時(shí)向管理平臺(tái)發(fā)送 終端設(shè)備識(shí)別號(hào)和MSI等標(biāo)識(shí)移動(dòng)終端和智能卡的信息����,向管理平臺(tái)報(bào)告其和智能卡的綁定關(guān)系(通訊手段可以采用現(xiàn)有技術(shù)��,如短信息���,BIP等方式),并發(fā)送請(qǐng)求信息給管理平臺(tái)���,請(qǐng)求對(duì)綁定關(guān)系進(jìn)行認(rèn)證��。步驟610�����,管理平臺(tái)收到綁定關(guān)系的終端設(shè)備識(shí)別號(hào)和IMSI對(duì)時(shí),去對(duì)應(yīng)的綁定關(guān)系數(shù)據(jù)庫(kù)查找終端和智能卡的綁定關(guān)系是否存在��,如果存在對(duì)應(yīng)關(guān)系���,則通過(guò)三方認(rèn)證��,管理平臺(tái)向終端返回綁定關(guān)系認(rèn)證通過(guò)標(biāo)志�����。終端設(shè)備接收到認(rèn)證通過(guò)標(biāo)志后,則置終端設(shè)備狀態(tài)為安全狀態(tài)(三方認(rèn)證通過(guò)狀態(tài))���,終端設(shè)備運(yùn)行相關(guān)物聯(lián)網(wǎng)應(yīng)用前��,判斷設(shè)備的狀態(tài)為安全狀態(tài)(三方認(rèn)證通過(guò)狀態(tài))�����,開(kāi)始運(yùn)行相關(guān)物聯(lián)網(wǎng)應(yīng)用。實(shí)施例二本實(shí)施例中�����,使用IMSI作為認(rèn)證信息���,智能卡和終端內(nèi)分別存儲(chǔ)算法一和算法二���,終端中另外存儲(chǔ)算法二的逆算法——算法三,算法一用于根據(jù)認(rèn)證信息獲得認(rèn)證結(jié)果��,算法二用于對(duì)認(rèn)證結(jié)果進(jìn)行加密�����,算法三用于對(duì)算法二的結(jié)果進(jìn)行解密。終端開(kāi)機(jī)�,智能卡進(jìn)行復(fù)位后,執(zhí)行移動(dòng)終端和智能卡雙向認(rèn)證過(guò)程�。本實(shí)施例中�,終端����、智能卡�、管理平臺(tái)進(jìn)行三方認(rèn)證失敗的過(guò)程����,如圖7所示����,該過(guò)程具體描述如下步驟701����,智能卡使用命令狀態(tài)字向終端發(fā)送允許認(rèn)證指令。步驟702�����,智能卡同時(shí)向終端發(fā)送指令通知終端獲取認(rèn)證參數(shù)。步驟703���,終端接收到命令狀態(tài)字���,識(shí)別允許認(rèn)證,則向智能卡發(fā)送命令���,要求智能卡發(fā)送其加過(guò)密的認(rèn)證結(jié)果���。步驟704�����,智能卡根據(jù)終端請(qǐng)求,使用算法一對(duì)認(rèn)證參數(shù)進(jìn)行運(yùn)算,并使用算法二進(jìn)行加密���,將加密的認(rèn)證結(jié)果使用命令狀態(tài)字傳給終端。步驟705�,終端對(duì)智能卡傳送的加密過(guò)的認(rèn)證結(jié)果使用算法三進(jìn)行運(yùn)算(進(jìn)行算法二的解密過(guò)程),獲得智能卡的認(rèn)證結(jié)果,終端同時(shí)根據(jù)智能卡發(fā)送的認(rèn)證信息,使用同樣的算法一進(jìn)行運(yùn)算�����,得到終端側(cè)運(yùn)算結(jié)果���。終端比較兩個(gè)認(rèn)證結(jié)果是否一致�����。步驟706,終端比較發(fā)現(xiàn)兩個(gè)認(rèn)證結(jié)果不一致,則發(fā)送指令通知智能卡未通過(guò)認(rèn)證���,終端和智能卡結(jié)束認(rèn)證����,終端被鎖定�,無(wú)法使用����,智能卡的IMSI信息被改為隨機(jī)數(shù)�����,即使被盜����,也無(wú)法登網(wǎng)使用���,終端設(shè)備處于機(jī)卡鎖定狀態(tài)����。此外�����,本發(fā)明實(shí)施例中還提供了一種終端設(shè)備的認(rèn)證狀態(tài)管理方法����,所述終端設(shè)備包括終端和智能卡,該認(rèn)證狀態(tài)管理方法包括在終端與智能卡尚未進(jìn)行雙向認(rèn)證時(shí),終端設(shè)備的狀態(tài)為機(jī)卡未認(rèn)證狀態(tài)�;當(dāng)雙向認(rèn)證通過(guò)時(shí),終端設(shè)備轉(zhuǎn)為機(jī)卡認(rèn)證通過(guò)狀態(tài)或雙向認(rèn)證通過(guò)狀態(tài)��;雙向認(rèn)證未通過(guò)時(shí)���,終端設(shè)備轉(zhuǎn)為機(jī)卡鎖定狀態(tài)或雙向認(rèn)證未通過(guò)狀態(tài)���;管理平臺(tái)對(duì)終端與智能卡的綁定關(guān)系認(rèn)證通過(guò)時(shí),終端設(shè)備轉(zhuǎn)為三方認(rèn)證通過(guò)狀態(tài)或安全狀態(tài);綁定關(guān)系認(rèn)證未通過(guò)時(shí)����,終端設(shè)備轉(zhuǎn)為三方認(rèn)證未通過(guò)狀態(tài)或非安全狀態(tài)���。進(jìn)一步地����,終端開(kāi)機(jī)、智能卡剛復(fù)位后�����,所述的終端設(shè)備由起始狀態(tài)轉(zhuǎn)為機(jī)卡未認(rèn)證狀態(tài)�。此外�,本發(fā)明實(shí)施例中還提供了一種三方認(rèn)證的系統(tǒng)(未圖示)����,該系統(tǒng)主要包括終端側(cè)的雙向認(rèn)證模塊和綁定關(guān)系認(rèn)證請(qǐng)求模塊���,智能卡側(cè)的雙向認(rèn)證模塊��,和管理平臺(tái)中的三方認(rèn)證模塊,其中
終端側(cè)的雙向認(rèn)證模塊用于��,和智能卡之間進(jìn)行雙向認(rèn)證;綁定關(guān)系認(rèn)證請(qǐng)求模塊用于�,若所述雙向認(rèn)證通過(guò)����,則向管理平臺(tái)報(bào)告終端與智能卡的綁定關(guān)系�����,并向管理平臺(tái)請(qǐng)求對(duì)綁定關(guān)系進(jìn)行認(rèn)證�����;智能卡側(cè)的雙向認(rèn)證模塊用于�,和終端之間進(jìn)行雙向認(rèn)證;三方認(rèn)證模塊用于�����,根據(jù)綁定關(guān)系認(rèn)證請(qǐng)求模塊的請(qǐng)求��,對(duì)終端與智能卡的綁定關(guān)系進(jìn)行認(rèn)證�,若綁定關(guān)系認(rèn)證通過(guò),則判定三方認(rèn)證通過(guò)�����,否則,判定三方認(rèn)證未通過(guò)。進(jìn)一步地����,智能卡側(cè)的雙向認(rèn)證模塊用于,根據(jù)認(rèn)證信息使用算法一得出智能卡側(cè)認(rèn)證結(jié)果后,并使用算法二對(duì)智能卡側(cè)認(rèn)證結(jié)果進(jìn)行加密后��,將認(rèn)證信息以及加密后的智能卡側(cè)認(rèn)證結(jié)果發(fā)送給終端���;并在收到終端側(cè)認(rèn)證結(jié)果后���,與得出的智能卡側(cè)認(rèn)證結(jié)果進(jìn)行比較,若一致,則認(rèn)證成功�,否則���,認(rèn)證失?�?����;終端側(cè)的雙向認(rèn)證模塊用于�,根據(jù)智能卡發(fā)送的認(rèn)證信息使用算法一得出終端側(cè)認(rèn)證結(jié)果�,同時(shí)使用算法三對(duì)加密后的智能卡側(cè)認(rèn)證結(jié)果進(jìn)行解密�,并將解密得到的智能卡側(cè)認(rèn)證結(jié)果與終端側(cè)認(rèn)證結(jié)果進(jìn)行比較,若一致����,則將終端側(cè)認(rèn)證結(jié)果發(fā)送給智能卡,否貝U,認(rèn)證失敗,結(jié)束本次認(rèn)證過(guò)程;其中,算法三為算法二的逆運(yùn)算��。進(jìn)一步地����,三方認(rèn)證模塊用于���,查找管理平臺(tái)本地的綁定關(guān)系數(shù)據(jù)庫(kù)中是否存在終端與智能卡的綁定關(guān)系,若存在�,則判定綁定關(guān)系認(rèn)證通過(guò)���,否則,判定綁定關(guān)系認(rèn)證未通過(guò)�����;綁定關(guān)系,是指終端信息與智能卡信息的組合�����;其中�����,終端信息包括以下信息中的一種或其任意組合MEI����、ESN����、存儲(chǔ)在終端中的參數(shù)信息�;智能卡信息包括以下信息中的一種或其任意組合MSI、ICCID�、存儲(chǔ)在智能卡中的參數(shù)信息。進(jìn)一步地��,系統(tǒng)還包括智能卡側(cè)的雙向認(rèn)證結(jié)果實(shí)施模塊,認(rèn)證結(jié)果實(shí)施模塊用于�,當(dāng)雙向認(rèn)證過(guò)程通過(guò)時(shí)���,將終端及智能卡置為機(jī)卡認(rèn)證通過(guò)狀態(tài)或雙向認(rèn)證通過(guò)狀態(tài)���;當(dāng)雙向認(rèn)證未通過(guò)時(shí),將終端及智能卡置為機(jī)卡鎖定狀態(tài)或雙向認(rèn)證未通過(guò)狀態(tài)���,并將智能卡的認(rèn)證信息置為無(wú)效信息���。進(jìn)一步地����,雙向認(rèn)證結(jié)果實(shí)施模塊用于,通過(guò)以下方式將將智能卡的認(rèn)證信息置為無(wú)效信息將智能卡的MSI改為空白��、隨機(jī)數(shù)����、或錯(cuò)誤信息����。以上僅為本發(fā)明的優(yōu)選實(shí)施案例而已��,并不用于限制本發(fā)明�,本發(fā)明還可有其他多種實(shí)施例��,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下���,熟悉本領(lǐng)域的技術(shù)人員可根據(jù)本發(fā)明做出各種相應(yīng)的改變和變形,但這些相應(yīng)的改變和變形都應(yīng)屬于本發(fā)明所附的權(quán)利要求的保護(hù)范圍��。顯然���,本領(lǐng)域的技術(shù)人員應(yīng)該明白�,上述的本發(fā)明的各模塊或各步驟可以用通用的計(jì)算裝置來(lái)實(shí)現(xiàn)�����,它們可以集中在單個(gè)的計(jì)算裝置上�����,或者分布在多個(gè)計(jì)算裝置所組成的網(wǎng)絡(luò)上���,可選地�����,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn)����,從而��,可以將它們存儲(chǔ)在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行�����,并且在某些情況下���,可以以不同于此處的順序執(zhí)行所示 出或描述的步驟���,或者將它們分別制作成各個(gè)集成電路模塊�����,或者將它們中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái)實(shí)現(xiàn)。這樣�,本發(fā)明不限制于任何特定的硬件和軟件結(jié)合。
權(quán)利要求
1.一種三方認(rèn)證的方法����,其特征在于,所述方法包括 終端和智能卡之間進(jìn)行雙向認(rèn)證���,若所述雙向認(rèn)證通過(guò)�,則所述終端向管理平臺(tái)報(bào)告所述終端與所述智能卡的綁定關(guān)系����,并向所述管理平臺(tái)請(qǐng)求對(duì)所述綁定關(guān)系進(jìn)行認(rèn)證;所述管理平臺(tái)對(duì)所述終端與所述智能卡的綁定關(guān)系進(jìn)行認(rèn)證,若所述綁定關(guān)系認(rèn)證通過(guò)��,則判定三方認(rèn)證通過(guò)。
2.如權(quán)利要求I所述的方法����,其特征在于���,所述方法還包括 若所述綁定關(guān)系認(rèn)證未通過(guò)���,則判定三方認(rèn)證未通過(guò)。
3.如權(quán)利要求I所述的方法�,其特征在于�����,所述雙向認(rèn)證過(guò)程����,具體包括 智能卡根據(jù)認(rèn)證信息使用算法一得出智能卡側(cè)認(rèn)證結(jié)果后,并使用算法二對(duì)所述智能卡側(cè)認(rèn)證結(jié)果進(jìn)行加密后����,將所述認(rèn)證信息以及加密后的智能卡側(cè)認(rèn)證結(jié)果發(fā)送給所述終端; 所述終端根據(jù)所述智能卡發(fā)送的認(rèn)證信息使用算法一得出終端側(cè)認(rèn)證結(jié)果��,同時(shí)使用算法三對(duì)所述加密后的智能卡側(cè)認(rèn)證結(jié)果進(jìn)行解密�����,并將解密得到的智能卡側(cè)認(rèn)證結(jié)果與所述終端側(cè)認(rèn)證結(jié)果進(jìn)行比較,若一致��,則將所述終端側(cè)認(rèn)證結(jié)果發(fā)送給所述智能卡,否貝U��,認(rèn)證失敗,結(jié)束本次認(rèn)證過(guò)程�; 所述智能卡將收到的所述終端側(cè)認(rèn)證結(jié)果與得出的智能卡側(cè)認(rèn)證結(jié)果進(jìn)行比較�,若一致�,則認(rèn)證成功����,否則�����,認(rèn)證失?����?�; 其中����,所述算法三為所述算法二的逆運(yùn)算�����。
4.如權(quán)利要求I所述的方法,其特征在于, 所述綁定關(guān)系,是指終端信息與智能卡信息的組合��; 其中�����,所述終端信息包括以下信息中的一種或其任意組合國(guó)際移動(dòng)設(shè)備身份標(biāo)識(shí)(IMEI)�����、電子序列號(hào)(ESN)��、存儲(chǔ)在終端中的參數(shù)信息����; 所述智能卡信息包括以下信息中的一種或其任意組合國(guó)際移動(dòng)用戶識(shí)別號(hào)(MSI)�����、集成電路卡識(shí)別號(hào)(ICCID)、存儲(chǔ)在智能卡中的參數(shù)信息�。
5.如權(quán)利要求I或4所述的方法,其特征在于��,所述綁定關(guān)系的認(rèn)證過(guò)程�����,具體包括 所述管理平臺(tái)查找本地的綁定關(guān)系數(shù)據(jù)庫(kù)中是否存在所述終端與所述智能卡的綁定關(guān)系�,若存在�,則判定所述綁定關(guān)系認(rèn)證通過(guò),否則����,判定所述綁定關(guān)系認(rèn)證未通過(guò)����。
6.如權(quán)利要求5所述的方法��,其特征在于,所述方法還包括 所述管理平臺(tái)在判定三方認(rèn)證通過(guò)時(shí)���,將所述終端設(shè)備的狀態(tài)置為三方認(rèn)證通過(guò)狀態(tài)或安全狀態(tài)����;在判定三方認(rèn)證未通過(guò)時(shí)��,將所述終端設(shè)備的狀態(tài)置為三方認(rèn)證未通過(guò)狀態(tài)或非安全狀態(tài)。
7.如權(quán)利要求I所述的方法��,其特征在于�����,所述方法還包括 所述雙向認(rèn)證通過(guò)時(shí),將所述終端及所述智能卡置為機(jī)卡認(rèn)證通過(guò)狀態(tài)或雙向認(rèn)證通過(guò)狀態(tài)����; 所述雙向認(rèn)證未通過(guò)時(shí)��,將所述終端及所述智能卡置為機(jī)卡鎖定狀態(tài)或雙向認(rèn)證未通過(guò)狀態(tài)�,并將所述智能卡的認(rèn)證信息置為無(wú)效信息���。
8.如權(quán)利要求7所述的方法,其特征在于�, 所述將智能卡的認(rèn)證信息置為無(wú)效信息����,包括將所述智能卡的MSI改為空白����、隨機(jī)數(shù)、或錯(cuò)誤信息����。
9.一種終端設(shè)備的認(rèn)證狀態(tài)管理方法,其特征在于,所述終端設(shè)備包括終端和智能卡��,所述認(rèn)證狀態(tài)管理方法包括 在所述終端與所述智能卡尚未進(jìn)行雙向認(rèn)證時(shí),所述終端設(shè)備的狀態(tài)為機(jī)卡未認(rèn)證狀態(tài)��; 當(dāng)所述雙向認(rèn)證通過(guò)時(shí)�����,所述終端設(shè)備轉(zhuǎn)為機(jī)卡認(rèn)證通過(guò)狀態(tài)或雙向認(rèn)證通過(guò)狀態(tài)���;所述雙向認(rèn)證未通過(guò)時(shí),所述終端設(shè)備轉(zhuǎn)為機(jī)卡鎖定狀態(tài)或雙向認(rèn)證未通過(guò)狀態(tài)�����; 管理平臺(tái)對(duì)所述終端與所述智能卡的綁定關(guān)系認(rèn)證通過(guò)時(shí),所述終端設(shè)備轉(zhuǎn)為三方認(rèn)證通過(guò)狀態(tài)或安全狀態(tài);所述綁定關(guān)系認(rèn)證未通過(guò)時(shí)��,所述終端設(shè)備轉(zhuǎn)為三方認(rèn)證未通過(guò)狀態(tài)或非安全狀態(tài)�。
10.如權(quán)利要求9所述的方法�,其特征在于, 所述終端開(kāi)機(jī)���、所述智能卡剛復(fù)位后�,所述終端設(shè)備由起始狀態(tài)轉(zhuǎn)為機(jī)卡未認(rèn)證狀態(tài)��。
11.一種三方認(rèn)證的系統(tǒng)�,其特征在于����,所述系統(tǒng)包括終端側(cè)的雙向認(rèn)證模塊和綁定關(guān)系認(rèn)證請(qǐng)求模塊���,智能卡側(cè)的雙向認(rèn)證模塊,和管理平臺(tái)中的三方認(rèn)證模塊,其中 所述終端側(cè)的雙向認(rèn)證模塊用于����,和智能卡之間進(jìn)行雙向認(rèn)證; 所述綁定關(guān)系認(rèn)證請(qǐng)求模塊用于���,若所述雙向認(rèn)證通過(guò),則向管理平臺(tái)報(bào)告所述終端與所述智能卡的綁定關(guān)系���,并向所述管理平臺(tái)請(qǐng)求對(duì)所述綁定關(guān)系進(jìn)行認(rèn)證�����; 所述智能卡側(cè)的雙向認(rèn)證模塊用于,和終端之間進(jìn)行雙向認(rèn)證�; 所述三方認(rèn)證模塊用于�����,根據(jù)所述綁定關(guān)系認(rèn)證請(qǐng)求模塊的請(qǐng)求��,對(duì)所述終端與所述智能卡的綁定關(guān)系進(jìn)行認(rèn)證,若所述綁定關(guān)系認(rèn)證通過(guò)�,則判定三方認(rèn)證通過(guò)��,否則�,判定三方認(rèn)證未通過(guò)。
12.如權(quán)利要求11所述的系統(tǒng)��,其特征在于, 所述智能卡側(cè)的雙向認(rèn)證模塊用于����,根據(jù)認(rèn)證信息使用算法一得出智能卡側(cè)認(rèn)證結(jié)果后���,并使用算法二對(duì)所述智能卡側(cè)認(rèn)證結(jié)果進(jìn)行加密后���,將所述認(rèn)證信息以及加密后的智能卡側(cè)認(rèn)證結(jié)果發(fā)送給所述終端;并在收到終端側(cè)認(rèn)證結(jié)果后,與得出的所述智能卡側(cè)認(rèn)證結(jié)果進(jìn)行比較�����,若一致�,則認(rèn)證成功,否則�����,認(rèn)證失敗����; 所述終端側(cè)的雙向認(rèn)證模塊用于����,根據(jù)所述智能卡發(fā)送的認(rèn)證信息使用算法一得出終端側(cè)認(rèn)證結(jié)果�����,同時(shí)使用算法三對(duì)所述加密后的智能卡側(cè)認(rèn)證結(jié)果進(jìn)行解密,并將解密得到的智能卡側(cè)認(rèn)證結(jié)果與所述終端側(cè)認(rèn)證結(jié)果進(jìn)行比較��,若一致,則將所述終端側(cè)認(rèn)證結(jié)果發(fā)送給所述智能卡����,否則���,認(rèn)證失敗���,結(jié)束本次認(rèn)證過(guò)程��; 其中�,所述算法三為所述算法二的逆運(yùn)算���。
13.如權(quán)利要求11或12所述的系統(tǒng)����,其特征在于����, 所述三方認(rèn)證模塊用于����,查找所述管理平臺(tái)本地的綁定關(guān)系數(shù)據(jù)庫(kù)中是否存在所述終端與所述智能卡的綁定關(guān)系,若存在��,則判定所述綁定關(guān)系認(rèn)證通過(guò),否則�����,判定所述綁定關(guān)系認(rèn)證未通過(guò); 所述綁定關(guān)系����,是指終端信息與智能卡信息的組合; 其中����,所述終端信息包括以下信息中的一種或其任意組合頂EI、ESN�����、存儲(chǔ)在終端中的參數(shù)信息����; 所述智能卡信息包括以下信息中的一種或其任意組合MSI�、ICCID��、存儲(chǔ)在智能卡中的參數(shù)信息��。
14.如權(quán)利要求11或12所述的系統(tǒng)��,其特征在于,所述系統(tǒng)還包括智能卡側(cè)的雙向認(rèn)證結(jié)果實(shí)施模塊�����, 所述認(rèn)證結(jié)果實(shí)施模塊用于,當(dāng)所述雙向認(rèn)證過(guò)程通過(guò)時(shí)��,將所述終端及所述智能卡置為機(jī)卡認(rèn)證通過(guò)狀態(tài)或雙向認(rèn)證通過(guò)狀態(tài)���;當(dāng)所述雙向認(rèn)證未通過(guò)時(shí),將所述終端及所述智能卡置為機(jī)卡鎖定狀態(tài)或雙向認(rèn)證未通過(guò)狀態(tài),并將所述智能卡的認(rèn)證信息置為無(wú)效信息。
15.如權(quán)利要求14所述的系統(tǒng)���,其特征在于, 所述雙向認(rèn)證結(jié)果實(shí)施模塊用于�����,通過(guò)以下方式將所述將智能卡的認(rèn)證信息置為無(wú)效信息將所述智能卡的IMSI改為空白����、隨機(jī)數(shù)���、或錯(cuò)誤信息。
全文摘要
本發(fā)明公開(kāi)了一種三方認(rèn)證的方法�、系統(tǒng)及終端設(shè)備的認(rèn)證狀態(tài)管理方法�,其中認(rèn)證狀態(tài)管理方法包括在終端與智能卡尚未進(jìn)行雙向認(rèn)證時(shí)���,終端設(shè)備的狀態(tài)為機(jī)卡未認(rèn)證狀態(tài);當(dāng)雙向認(rèn)證通過(guò)時(shí),終端設(shè)備轉(zhuǎn)為機(jī)卡認(rèn)證通過(guò)狀態(tài)或雙向認(rèn)證通過(guò)狀態(tài)�;雙向認(rèn)證未通過(guò)時(shí),終端設(shè)備轉(zhuǎn)為機(jī)卡鎖定狀態(tài)或雙向認(rèn)證未通過(guò)狀態(tài)�����;管理平臺(tái)對(duì)終端與智能卡的綁定關(guān)系認(rèn)證通過(guò)時(shí),終端設(shè)備轉(zhuǎn)為三方認(rèn)證通過(guò)狀態(tài)或安全狀態(tài);綁定關(guān)系認(rèn)證未通過(guò)時(shí)���,終端設(shè)備轉(zhuǎn)為三方認(rèn)證未通過(guò)狀態(tài)或非安全狀態(tài)。通過(guò)本發(fā)明提出的終端�、智能卡和管理平臺(tái)的三方認(rèn)證��、以及終端設(shè)備認(rèn)證狀態(tài)的管理方案�����,使得物聯(lián)網(wǎng)應(yīng)用有了一個(gè)較為安全的運(yùn)行環(huán)境,且本發(fā)明方案易于實(shí)現(xiàn)及推廣��。
文檔編號(hào)H04L9/32GK102833067SQ201110160890
公開(kāi)日2012年12月19日 申請(qǐng)日期2011年6月15日 優(yōu)先權(quán)日2011年6月15日
發(fā)明者吳傳喜 申請(qǐng)人:中興通訊股份有限公司