三方認證的方法、系統及終端設備的認證狀態管理方法技術方案

本發明專利技術公開了一種三方認證的方法、系統及終端設備的認證狀態管理方法，其中認證狀態管理方法包括：在終端與智能卡尚未進行雙向認證時，終端設備的狀態為機卡未認證狀態；當雙向認證通過時，終端設備轉為機卡認證通過狀態或雙向認證通過狀態；雙向認證未通過時，終端設備轉為機卡鎖定狀態或雙向認證未通過狀態；管理平臺對終端與智能卡的綁定關系認證通過時，終端設備轉為三方認證通過狀態或安全狀態；綁定關系認證未通過時，終端設備轉為三方認證未通過狀態或非安全狀態。通過本發明專利技術提出的終端、智能卡和管理平臺的三方認證、以及終端設備認證狀態的管理方案，使得物聯網應用有了一個較為安全的運行環境，且本發明專利技術方案易于實現及推廣。

【技術實現步驟摘要】
三方認證的方法、系統及終端設備的認證狀態管理方法
本專利技術涉及通信
，尤其涉及一種三方認證的方法、系統及終端設備的認證狀態管理方法。
技術介紹
物聯網作為新興高技術產業的重要組成部分，已被世界各國當作應對經濟危機、振興經濟的重點技術之一。物聯網業務可以廣泛地應用到眾多的行業中，例如車輛、電力、金融、環保、石油、個人與企業安防、水文、軍事、消防、氣象、煤炭、農林業、電梯等。根據專家預計，未來幾年間，物聯網業務將快速地進入很多行業，其用戶數也將快速成長，預計至2012年底，中國國內基于移動蜂窩通信技術的物聯網用戶數將可能達到3000～4000萬，物聯網應用也會在若干年后成為LTE(LongTermEvolution，長期演進)技術的核心應用之一，具有廣闊的發展前景。目前物聯網業務的應用類型中，很多業務都要求終端和智能卡的設備裝置具備較高的安全性，例如：環境監控，通過在小區內部署各種環境監測設備，用于監控小區環境質量，包括小區污染物、噪音、垃圾、污水等，為小區居民營造安靜、健康、和諧的居住環境；以及社區安保，由于人身安全、財物安全是小區居民關注的重中之重，小區需安裝視頻監控設備、防盜報警設備、家庭安防設備、家庭可視對講、樓宇門禁等，并實現業主、物業、保安、居委會、公安局的信息聯互，共同構建和諧安全的居住環境；此外，還包括在智能家居、煤礦安全生產及監測、醫療健康等應用中，對于應用安全管理要求也非常高。為避免智能卡被挪作他用或物理被盜，需考慮智能卡的應用安全管理，如采取機卡綁定、第三方合法性認證等手段等管理方式，實現?？▽Ｓ谩５牵壳耙延械臋C卡綁定方案、第三方合法性認證等手段或者綁定效果不佳，容易破解，或者安全性不高，或者無法解決在新應用環境下的問題。
技術實現思路
本專利技術解決的技術問題是提供一種三方認證的方法、系統及終端設備的認證狀態管理方法，能夠保證在多種應用環境下的安全性問題。為解決上述技術問題，本專利技術提供了一種三方認證的方法，所述方法包括：終端和智能卡之間進行雙向認證，若所述雙向認證通過，則所述終端向管理平臺報告所述終端與所述智能卡的綁定關系，并向所述管理平臺請求對所述綁定關系進行認證；所述管理平臺對所述終端與所述智能卡的綁定關系進行認證，若所述綁定關系認證通過，則判定三方認證通過。進一步地，所述方法還包括：若所述綁定關系認證未通過，則判定三方認證未通過。進一步地，所述雙向認證過程，具體包括：智能卡根據認證信息使用算法一得出智能卡側認證結果后，并使用算法二對所述智能卡側認證結果進行加密后，將所述認證信息以及加密后的智能卡側認證結果發送給所述終端；所述終端根據所述智能卡發送的認證信息使用算法一得出終端側認證結果，同時使用算法三對所述加密后的智能卡側認證結果進行解密，并將解密得到的智能卡側認證結果與所述終端側認證結果進行比較，若一致，則將所述終端側認證結果發送給所述智能卡，否則，認證失敗，結束本次認證過程；所述智能卡將收到的所述終端側認證結果與得出的智能卡側認證結果進行比較，若一致，則認證成功，否則，認證失??；其中，所述算法三為所述算法二的逆運算。進一步地，所述綁定關系，是指終端信息與智能卡信息的組合；其中，所述終端信息包括以下信息中的一種或其任意組合：國際移動設備身份標識(IMEI)、電子序列號(ESN)、存儲在終端中的參數信息；所述智能卡信息包括以下信息中的一種或其任意組合：國際移動用戶識別號(IMSI)、集成電路卡識別號(ICCID)、存儲在智能卡中的參數信息。進一步地，所述綁定關系的認證過程，具體包括：所述管理平臺查找本地的綁定關系數據庫中是否存在所述終端與所述智能卡的綁定關系，若存在，則判定所述綁定關系認證通過，否則，判定所述綁定關系認證未通過。進一步地，所述方法還包括：所述管理平臺在判定三方認證通過時，將所述終端設備的狀態置為三方認證通過狀態或安全狀態；在判定三方認證未通過時，將所述終端設備的狀態置為三方認證未通過狀態或非安全狀態。進一步地，所述方法還包括：所述雙向認證通過時，將所述終端及所述智能卡置為機卡認證通過狀態或雙向認證通過狀態；所述雙向認證未通過時，將所述終端及所述智能卡置為機卡鎖定狀態或雙向認證未通過狀態，并將所述智能卡的認證信息置為無效信息。進一步地，所述將智能卡的認證信息置為無效信息，包括：將所述智能卡的IMSI改為空白、隨機數、或錯誤信息。本專利技術還提供了一種終端設備的認證狀態管理方法，所述終端設備包括終端和智能卡，所述認證狀態管理方法包括：在所述終端與所述智能卡尚未進行雙向認證時，所述終端設備的狀態為機卡未認證狀態；當所述雙向認證通過時，所述終端設備轉為機卡認證通過狀態或雙向認證通過狀態；所述雙向認證未通過時，所述終端設備轉為機卡鎖定狀態或雙向認證未通過狀態；管理平臺對所述終端與所述智能卡的綁定關系認證通過時，所述終端設備轉為三方認證通過狀態或安全狀態；所述綁定關系認證未通過時，所述終端設備轉為三方認證未通過狀態或非安全狀態。進一步地，所述終端開機、所述智能卡剛復位后，所述終端設備由起始狀態轉為機卡未認證狀態。此外，本專利技術還提供了一種三方認證的系統，所述系統包括：終端側的雙向認證模塊和綁定關系認證請求模塊，智能卡側的雙向認證模塊，和管理平臺中的三方認證模塊，其中：所述終端側的雙向認證模塊用于，和智能卡之間進行雙向認證；所述綁定關系認證請求模塊用于，若所述雙向認證通過，則向管理平臺報告所述終端與所述智能卡的綁定關系，并向所述管理平臺請求對所述綁定關系進行認證；所述智能卡側的雙向認證模塊用于，和終端之間進行雙向認證；所述三方認證模塊用于，根據所述綁定關系認證請求模塊的請求，對所述終端與所述智能卡的綁定關系進行認證，若所述綁定關系認證通過，則判定三方認證通過，否則，判定三方認證未通過。進一步地，所述智能卡側的雙向認證模塊用于，根據認證信息使用算法一得出智能卡側認證結果后，并使用算法二對所述智能卡側認證結果進行加密后，將所述認證信息以及加密后的智能卡側認證結果發送給所述終端；并在收到終端側認證結果后，與得出的所述智能卡側認證結果進行比較，若一致，則認證成功，否則，認證失敗；所述終端側的雙向認證模塊用于，根據所述智能卡發送的認證信息使用算法一得出終端側認證結果，同時使用算法三對所述加密后的智能卡側認證結果進行解密，并將解密得到的智能卡側認證結果與所述終端側認證結果進行比較，若一致，則將所述終端側認證結果發送給所述智能卡，否則，認證失敗，結束本次認證過程；其中，所述算法三為所述算法二的逆運算。進一步地，所述三方認證模塊用于，查找所述管理平臺本地的綁定關系數據庫中是否存在所述終端與所述智能卡的綁定關系，若存在，則判定所述綁定關系認證通過，否則，判定所述綁定關系認證未通過；所述綁定關系，是指終端信息與智能卡信息的組合；其中，所述終端信息包括以下信息中的一種或其任意組合：IMEI、ESN、存儲在終端中的參數信息；所述智能卡信息包括以下信息中的一種或其任意組合：IMSI、ICCID、存儲在智能卡中的參數信息。進一步地，所述系統還包括智能卡側的雙向認證結果實施模塊，所述認證結果實施模塊用于，當所述雙向認證過程通過時，將所述終端及所述智能卡置為機卡認證通過狀態或雙向認證通過狀態；當所述本文檔來自技高網...

【技術保護點】
一種三方認證的方法，其特征在于，所述方法包括：終端和智能卡之間進行雙向認證，若所述雙向認證通過，則所述終端向管理平臺報告所述終端與所述智能卡的綁定關系，并向所述管理平臺請求對所述綁定關系進行認證；所述管理平臺對所述終端與所述智能卡的綁定關系進行認證，若所述綁定關系認證通過，則判定三方認證通過。

【技術特征摘要】
1.一種三方認證的方法，其特征在于，應用于物聯網，所述方法包括：終端和智能卡之間進行雙向認證，若所述雙向認證通過，則所述終端向管理平臺報告所述終端與所述智能卡的綁定關系，并向所述管理平臺請求對所述綁定關系進行認證；所述管理平臺對所述終端與所述智能卡的綁定關系進行認證，若所述綁定關系認證通過，則判定三方認證通過；其中，雙向認證過程，具體包括：智能卡根據認證信息使用算法一得出智能卡側認證結果后，并使用算法二對所述智能卡側認證結果進行加密后，將所述認證信息以及加密后的智能卡側認證結果發送給所述終端；所述終端根據所述智能卡發送的認證信息使用算法一得出終端側認證結果，同時使用算法三對所述加密后的智能卡側認證結果進行解密，并將解密得到的智能卡側認證結果與所述終端側認證結果進行比較，若一致，則將所述終端側認證結果發送給所述智能卡；所述智能卡將收到的所述終端側認證結果與得出的智能卡側認證結果進行比較，若一致，則認證成功。2.如權利要求1所述的方法，其特征在于，所述方法還包括：若所述綁定關系認證未通過，則判定三方認證未通過。3.如權利要求1所述的方法，其特征在于，若解密得到的智能卡側認證結果與所述終端側認證結果比較不一致，則認證失敗，結束本次認證過程；若智能卡將收到的終端側認證結果與得出的智能卡側認證結果比較不一致，則認證失敗；其中，所述算法三為所述算法二的逆運算。4.如權利要求1所述的方法，其特征在于，所述綁定關系，是指終端信息與智能卡信息的組合；其中，所述終端信息包括以下信息中的一種或其任意組合：國際移動設備身份標識IMEI、電子序列號ESN、存儲在終端中的參數信息；所述智能卡信息包括以下信息中的一種或其任意組合：國際移動用戶識別號IMSI、集成電路卡識別號ICCID、存儲在智能卡中的參數信息。5.如權利要求1或4所述的方法，其特征在于，所述綁定關系的認證過程，具體包括：所述管理平臺查找本地的綁定關系數據庫中是否存在所述終端與所述智能卡的綁定關系，若存在，則判定所述綁定關系認證通過，否則，判定所述綁定關系認證未通過。6.如權利要求5所述的方法，其特征在于，所述方法還包括：所述管理平臺在判定三方認證通過時，將所述終端設備的狀態置為三方認證通過狀態或安全狀態；在判定三方認證未通過時，將所述終端設備的狀態置為三方認證未通過狀態或非安全狀態。7.如權利要求1所述的方法，其特征在于，所述方法還包括：所述雙向認證通過時，將所述終端及所述智能卡置為機卡認證通過狀態或雙向認證通過狀態；所述雙向認證未通過時，將所述終端及所述智能卡置為機卡鎖定狀態或雙向認證未通過狀態，并將所述智能卡的認證信息置為無效信息。8.如權利要求7所述的方法，其特征在于，所述將智能卡的認證信息置為無效信息，包括：將所述智能卡的IMSI改為空白、隨機數、或錯誤信息。9.一種終端設備的認證狀態管理方法，其特征在于，應用于物聯網，所述終端設備包括終端和智能卡，所述認證狀態管理方法包括：終端設備的默認狀態為起始狀態；在所述終端與所述智能卡尚未進行雙向認證時，所述終端設備的狀態為機卡未認證狀態；當所述雙向認證通過時，所述終端設備轉為機卡認證通過狀態或雙向認證通過狀態；所述雙向認證未通過時，所述終端設備轉為機卡鎖定狀態或雙向認證未通過狀態；管理平臺對所述終端與所述智能卡的綁定關系認證通過時，所述終端設備轉為三方認證通過狀態或安全狀態；所述綁定關系認證未通過時，所述終端設備轉為三方認證未通過狀態或非安全狀態；終端設備在機卡鎖定狀態或雙向認證未通過狀態時，通過工具進行解除鎖定操作，所述終端設備轉為起始狀態；其中，智能卡與終端的雙向認證過程，具體包括：智...

【專利技術屬性】
技術研發人員：吳傳喜，
申請(專利權)人：中興通訊股份有限公司，
類型：發明
國別省市：