專利名稱:一種可實現(xiàn)機卡安全認證的智能卡及終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及無線通信領(lǐng)域�����,尤其涉及一種可實現(xiàn)機卡安全認證的智能卡 及終端����。
背景技術(shù):
隨著移動業(yè)務多樣化竟爭的發(fā)展,運營商需要推出專用終端與專用卡片 綁定使用的�����、低資費的業(yè)務,需要采用極低價格銷售終端或免費贈送終端或 通過專用卡的使用通過手機號碼返還資費��,這就需要通過技術(shù)手段實現(xiàn)專用 終端與專用卡片相互認證和綁定使用����,確保專用用戶識別模塊只能用于專用 終端,不能用于普通手機終端�,和/或?qū)S媒K端只能使用專用用戶識別模塊, 不能使用普通用戶識別���。
現(xiàn)有終端配合專用卡主要通過PIN碼鎖卡��、異形卡�、鎖手機IMEI (International Mobile Equipment Identity,國際移動身份識別)�����、隨機數(shù)鑒 權(quán)方式實現(xiàn)相互認證����,但采用PIN碼鎖卡方式存在以下問題
(1 )利用PIN碼鎖卡方式由于可使用PUK(PINUnBlock, PIN解鎖碼) 碼進行解碼,而且PUK碼用戶較易通過社會代銷渠道獲:f又��;
(2)如采用無規(guī)則隨機數(shù)PIN,則用戶終端損壞,卡片將無法使用新 終端��。實際采用一定規(guī)則生成PIN��,只要知道規(guī)則即可通過輕易破解����;
(3)實施時對營業(yè)廳人員管理要求高,首次使用必須當面插入終端中 使用����,而不能先用于手機,安全完全依靠銷售人員的自覺性����;
(4)不能滿足終端與卡分開銷售的業(yè)務需求�,不能用于代理渠道銷售。
采用異形卡方式和鎖手機IMEI方式異形卡和鎖手機IMEI方式由于 非法卡貼很容易模仿終端接口定義異性接口或偽造IMEI,因此方案安全性 也較差�����。采用隨機數(shù)鑒權(quán)方式隨機數(shù)鑒權(quán)方式密鑰知情方較多�����,易出現(xiàn)密鑰泄
漏,且出現(xiàn)密鑰泄漏后���,無法判定泄漏責任方�,運營商無法識別非法貼片用 戶��,無法禁止非法卡片的繼續(xù)使用���。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供一種可實現(xiàn)機卡安全認證的智能卡及 終端�,可用來實現(xiàn)與各類終端的相互安全認證�,避免了在現(xiàn)有機卡認證專用 卡上加入貼片等中間介質(zhì)即能破解認證的缺陷。
為了解決上述問題�����,本發(fā)明提供了一種可實現(xiàn)機卡安全認證的智能卡���,
包括用于和終端交互的第一交互模塊�����;還包括認證密鑰獲取模塊����、算法封 裝模塊、卡與終端交互認證模塊��、數(shù)據(jù)包處理模塊和卡片鎖定模塊��;
所述認證密鑰獲取模塊用于在每次開機后對比終端通過所述第一交互 模塊發(fā)來的終端的標識與正式存儲的終端的標識����,當一致時,指示卡與終端 交互認證模塊進行機卡認證�;不一致時,臨時保存收到的終端的標識��,生成 發(fā)送給服務器的密鑰更新請求報文的內(nèi)容并發(fā)送給數(shù)據(jù)包處理模塊封裝����,其 中攜帶本智能卡的標識和所收到的終端的標識;以及當收到解密后的密鑰更
新報文的內(nèi)容時獲取其中的認證密鑰�����,使用該認證密鑰更新卡與終端交互認 證模塊中保存的認證密鑰數(shù)據(jù)�,并用臨時存儲的終端的標識更新卡內(nèi)正式存 儲的終端的標識���,更新成功后通過所述第一交互模塊指示終端重啟�;
所述算法封裝模塊用于封裝傳輸算法和認證算法;
所述卡與終端交互認證模塊用于按卡與終端雙方定義的交互流程及協(xié) 議����,使用保存的認證密鑰并調(diào)用所述算法封裝模塊中的認證算法進行與終端 之間的認證;當認證不通過時調(diào)用所述卡片鎖定模塊鎖死本卡的相應功能�;
所述數(shù)據(jù)包處理模塊用于將封裝后的密鑰更新請求報文通過所述第一 交互模塊發(fā)送給所述終端;還用于當收到所述第一交互模塊返回的服務器下 發(fā)的密鑰更新報文時���,調(diào)用所述算法封裝模塊中的傳輸算法并使用所保存的 傳輸密鑰進行該報文的解密�。
進一步地�,所述算法封裝;f莫塊中封裝的所述傳輸算法和認證算法為相同或不同的算法;當傳輸算法和認證算法為不同算法時�����,所述算法封裝模塊包 括用于封裝傳輸算法的傳輸算法封裝子模塊��,以及用于封裝認證算法的認證 算法封裝子模塊����。
進一步地,所述認證密鑰獲取模塊具體包括
終端標識判斷及存儲子模塊�、密鑰更新必要性判斷處理子模塊和密鑰更 新處理子模塊;
所述終端標識判斷及存儲子模塊用于獲取終端通過所述第一交互模塊 發(fā)來的終端的標識�����,并將收到的終端的標識與正式存儲的終端的標識比對, 如一致����,則指示卡與終端交互認證模塊進行機卡認證;如不一致則保存收到 的終端的標識��,并指示所述密鑰更新必要性判斷處理子模塊進行處理��;
所述密鑰更新必要性判斷處理子模塊用于判斷智能卡當前是否未達到 預定的上發(fā)密鑰更新請求次數(shù)限制和鑒權(quán)臨時許可次數(shù)限制��,如已達到或超 過上述任一個次數(shù)限制����,則調(diào)用卡片鎖定模塊鎖死本卡的相應功能;未達到 或超過上述任一個次數(shù)限制則指示密鑰更新處理子模塊處理�����;
所述密鑰更新處理子模塊用于獲取本卡的卡序列號和所收到的終端的 標識�����,生成密鑰更新請求報文的內(nèi)容�,并調(diào)用所述數(shù)據(jù)包處理模塊封裝為發(fā) 送給服務器的密鑰更新請求報文;以及當收到所述數(shù)據(jù)包處理模塊解密后的 密鑰更新報文時���,獲取其中的認證密鑰��,使用該認證密鑰進行卡與終端交互 認證模塊中認證密鑰數(shù)據(jù)的更新�����,�����;更新成功則將密鑰更新必要性判斷處理 子模塊中的上發(fā)密鑰更新請求次數(shù)加1,用臨時存儲的終端的標識更新卡內(nèi) 正式存儲的終端的標識��,并通過所述第 一交互模塊指示終端重啟���。
進一步地,所述認證密鑰獲取模塊獲取所述解密后的密鑰更新報文中的 認證密鑰具體是指
直接獲取所述解密后的密鑰更新報文中的明文認證密鑰����;
或是先獲取所述解密后的密鑰更新報文中的卡密文認證密鑰,然后采用 預存的卡密文密鑰����,調(diào)用所述算法封裝模塊中的卡密文算法解密所述卡密文 認證密鑰�,得到明文認證密鑰�。
進一步地,所述認證密鑰獲取模塊還用于獲取所述解密后的密鑰更新報文中的終端密文認證密鑰����,或是攜帶所述認證密鑰的終端密文報文,并通過 所述第 一交互模塊轉(zhuǎn)發(fā)給終端�。
進一步地,所述智能卡還包括
認證請求處理模塊����;
所述卡與終端交互認證模塊還用于記錄與終端認證通過的次數(shù),當該次
數(shù)達到或超過預定的次數(shù)閾值時��,指示所述認證請求處理模塊處理���;
所述認證請求處理模塊用于判斷當前未收到認證結(jié)果消息的次數(shù)是否 達到或超過預定的未收到次數(shù)闊值���,如達到或超過預定的未收到次數(shù)閥值, 則調(diào)用所述卡片鎖定模塊160鎖死卡片鑒權(quán)等功能��,如未達到�,則獲取本卡 的卡序列號和正式存儲的終端的標識,生成發(fā)送給服務器的認證請求報文的 內(nèi)容,并調(diào)用數(shù)據(jù)包處理模塊進行報文封裝�����,同時將未收到認證結(jié)果消息的 次數(shù)加l;當收到數(shù)據(jù)包處理模塊解密后的認證結(jié)果報文時��,將所述未收到 認證結(jié)果消息的次數(shù)減l�,并獲取����、判斷其中的認證結(jié)果,如認證結(jié)果為不 合法或所述未收到認證結(jié)果消息的次數(shù)超過預定次數(shù)�,則調(diào)用所述卡片鎖定 模塊鎖死本卡的相應功能;如果為合法則智能卡繼續(xù)正常工作��,指示所述卡 與終端交互認證模塊130將卡與終端認證通過的次數(shù)清零�����,重新開始記錄���;
所述數(shù)據(jù)包處理模塊還用于將封裝后的認證請求報文通過所述第 一交 互模塊發(fā)送給所述終端��,以及當收到所述第一交互模塊轉(zhuǎn)發(fā)的服務器返回的 認證結(jié)果報文時����,調(diào)用所述算法封裝模塊中的傳輸算法并使用所保存的傳輸 密鑰進行該報文的解密。
為配合上述智能卡的使用����,本發(fā)明還提供了一種可實現(xiàn)機卡安全認證的 終端,包括用于實現(xiàn)終端和服務器交互的無線通信模塊�����、用于和卡進行交互 的第二交互模塊��;還包括安全認證模塊�����;
所述安全認證模塊包括終端與卡交互認證子模塊�����、終端鎖定子模塊����、 認證算法封裝子模塊和認證密鑰發(fā)行與讀取子模塊;
所述第二交互模塊用于將卡端發(fā)來的密鑰更新請求報文通過所述無線 通信模塊發(fā)給服務器,以及通過所述無線通信模塊接收服務器下發(fā)的密鑰更新報文并轉(zhuǎn)發(fā)給卡端�;
所述認證算法封裝子模塊用于封裝認證算法��;
所述認證密鑰發(fā)行與讀取子模塊用于保存認證密鑰�����;
所述終端與卡交互認證子模塊用于在每次開機后將終端的標識通過所 述第二交互模塊發(fā)給智能卡���,其后按卡與終端雙方定義的交互流將程及協(xié) 議�,通過第二交互模塊與智能卡進行交互認證;認證中需要認證加密或解密 時���,調(diào)用認證密鑰發(fā)行與讀取子模塊和認證算法封裝子模塊進行加密��、解密���; 當認證不通過時調(diào)用所述終端鎖定模塊鎖死本終端的相應功能。
進一步地�,所述安全認證模塊還包括
用于封裝終端密文算法的終端密文算法封裝模塊;
所述終端與卡交互認證子模塊還用于通過第二交互模塊從智能卡獲取 服務器下發(fā)的終端密文���,調(diào)用終端密文算法封裝模塊中的終端密文算法����,使 用存儲的終端密鑰解密出明文認證密鑰,并存儲在所述認證密鑰發(fā)行與讀取 子模塊中��。
進一步地���,所述終端密文為對明文認證密鑰加密得到的密文認證密鑰�, 或是加密后的攜帶明文認證密鑰的報文�;
當終端密文為對明文認證密鑰加密得到的密文認證密鑰時,所述終端與 卡交互認證子模塊解密終端密文后直接得到明文認證密鑰����;
當終端密文為加密后的攜帶明文認證密鑰的報文時,所述終端與卡交互 認證子模塊解密終端密文后得到攜帶明文認證密鑰的報文�,從該報文中獲取 明文iU正密鑰。
進一步地�,所述安全認證模塊放入終端的方式包括
(1 )集成在安全認證硬件模塊中嵌入終端,通過串口 ���、 USB 口 ����、或7816 接口與終端進行通訊���;
(2)集成在表貼在終端的無線通信模塊中的安全芯片里��;
(3 )集成在另 一個安全認證智能卡中放入終端里未被要認證的智能卡 占用的空閑卡槽中�,通過7816接口與終端通訊;(4 )通過軟件模塊方式放在終端軟件中�����。
本發(fā)明所提供的智能卡和終端能夠采用新的認證流程����、方法進行認證, 卡片的認證密鑰不預置���,在使用時從第三方動態(tài)下載,終端與智能卡間的認 證密鑰和第三方與智能卡間的傳輸密鑰可為兩組不同的密鑰�����,終端可統(tǒng)一進 行終端認證密鑰發(fā)行預置�����,智能卡可統(tǒng)一進行傳輸密鑰發(fā)行預置����,所有密鑰 均為只能使用����,無法讀出����,終端使用安全模塊封裝算法,這樣終端提供商接 觸不到機卡認證密鑰���,不知道機卡認證算法�����,卡商也不知道機卡認證密鑰�����, 可較好防止密鑰泄露����,解決了只要在機卡兩端間加入中間介質(zhì)即能破解的問 題��,能較好滿足智能卡與終端間的安全認證要求���,可很安全地支持終端的多 渠道銷售及機卡分開銷售�,安全性不需依靠營業(yè)廳人員的自覺性,為實現(xiàn)專 用智能卡配合專用手機或無線公話等終端的低資費��、差異化業(yè)務服務提供了
技術(shù)支撐���,有利于移動運營商推廣各類型的需機卡綁定的差異化業(yè)務服務��; 如果采用一部終端一個(或一組)認證密鑰�����、 一個智能卡一個(或一組)傳輸密 鑰和一個(或一組)認證密鑰的方式����,不同的智能卡密鑰都各不相同����,不同的 終端密鑰也都各不相同����,充分保證安全性,即使一張卡或終端被破解�,也無 法實現(xiàn)貼片的批量復制,極大提高了破解難度與成本�。
本發(fā)明關(guān)于智能卡的一個優(yōu)化方案中����,智能卡與終端之間相互認證過程 加解密和傳輸密鑰過程加解密使用不同的加解密算法(當然使用相同加解密 算法也可�����,但安全性相對低)��,可使用高安全性�����、高成熟度的AES( Advanced Encryption Standard,高級加密標準)�、國密辦SCB2等對稱安全算法或RSA 非對稱算法,由于AES算法可通過可選參數(shù)控制產(chǎn)生不同結(jié)果�����,因此破解 難度很大��;而RSA非對稱算法采用公鑰��、私鑰非對稱加解密機制����,破解難 度也較大�����;認證算法可采用對稱算法也可采用非對稱算法�����,傳輸算法可采用 對稱算法也可采用非對稱算法����,在實際應用中���,可根據(jù)安全需求���,靈活選擇 組合,因此能較好滿足智能卡與終端間進行安全認證的需求����,有利于運營商 推廣各類差異化的業(yè)務服務�。本發(fā)明關(guān)于智能卡的另一優(yōu)化方案中,智能卡 具有智能自鎖定功能�,當智能卡達到密鑰更新請求次數(shù)限制或鑒權(quán)臨時許可 次數(shù)限制時,為防止通過非法更換終端序列號來多次非法使用���,智能卡自行 鎖定���,出現(xiàn)該情況智能卡將無法繼續(xù)使用��,除非到營業(yè)廳等處解鎖����,這樣方便定位非法使用的問題卡片���;另外����,智能卡也支持根據(jù)密鑰管理服務器下發(fā) 數(shù)據(jù)進行智能卡鎖死功能���,以使智能卡被非法破解后無法使用。本發(fā)明關(guān)于 智能卡的又一個優(yōu)化方案為對智能卡與終端認證通過次數(shù)計數(shù)���,在認證交互 通過次數(shù)達到或超過預定的次數(shù)時����,智能卡需要請求作為第三方的密鑰管理 服務器的認證確認,可通過服務器使被破解的卡片無法繼續(xù)使用��,能夠進一 步提高安全性�。另外,還可以選擇性地對發(fā)給智能卡的報文中的認證密鑰本 身再進行加密�����,進一步提高認證的安全性��。
本發(fā)明關(guān)于終端的 一個優(yōu)化方案中公開了幾種在終端中安裝安全認證 模塊的方式���,可以進一步通過安裝方式提高認證的安全性��。本發(fā)明關(guān)于終端 的另一個優(yōu)化方案中選擇不將認證密鑰預存在終端里��,而是由服務器生成認 證加密后下發(fā)�����,這樣終端里只保存解密用的密鑰和算法����,認證密鑰則動態(tài)獲 得��,這樣可以不必事先進行終端認證密鑰的預置發(fā)行���,增強方案實際應用時 的可操作性�。其中生成的認證密鑰根據(jù)終端與卡進行機卡認證采用的算法是 對稱算法或非對稱算法�����,采用對應的對稱算法密鑰或非對稱算法的公私密鑰 對��。
圖1為實施例一中可實現(xiàn)機卡安全認證的智能卡的示意框圖���; 圖2為實施例一的例子中智能卡與終端交互認證的流程示意圖���; 圖3為實施例二中可實現(xiàn)機卡安全認證的終端的示意框圖; 圖4為實施例二的例子中終端與智能卡交互認證的流程示意圖����。
具體實施例方式
下面將結(jié)合附圖及實施例對本發(fā)明的技術(shù)方案進行更詳細的說明。
本發(fā)明既適用于2G網(wǎng)絡(luò)的SIM��、 UIM ( User Identity Model,用戶識別 才莫塊)卡與3G網(wǎng)絡(luò)的USIM ( Universal Subscriber Identity Module,通用用 戶識別模塊)����、EVDO UIM卡����,也適用于其他支持短信����、GPRS( General Packet Radio Service,通用分組無線服務技術(shù))或HSDPA (High Speed DownlinkPacketAccess,高速下行分組接入技術(shù))等高速數(shù)據(jù)傳輸?shù)陌踩酒蛐酒?封裝模塊��。
實施例一����, 一種可實現(xiàn)機卡安全認證的專用智能卡,如圖l所示�����,除包 括支持2G或3G鑒權(quán)��、短信或GPRS BIP等基礎(chǔ)智能卡COS及功能模塊(這 些未畫在圖1中)夕卜�,有用于與終端交互的第一交互模塊110;為支持機卡 安全認證,增加了認證密鑰獲取模塊120����、卡與終端交互認證模塊130、算 法封裝模塊140���、數(shù)據(jù)包處理模塊150����、卡片鎖定模塊160等新功能模塊���。
所述第一交互模塊110是卡中其它模塊與終端進行數(shù)據(jù)交互的主要通 道���,可采用短信交互方式或GPRSBIP等方式通過終端與服務器交互數(shù)據(jù), 還用于通過STK或其它卡與終端約定的指令實現(xiàn)卡中其它模塊與終端的交 互�;卡與終端進行交互認證時也可以調(diào)用所述第一交互模塊110的相關(guān)指 令。本實施例中�����,所述第一交互模塊110可以但不限于為一 STK指令解析 處理模塊�。
所述認證密鑰獲取模塊120用于在每次開機后對比終端通過所述第一 交互模塊110發(fā)來的終端的標識與正式存儲的終端的標識,當一致時���,指示 卡與終端交互認證模塊130進行機卡認證����;不一致時�����,臨時存儲收到的終端 的標識但不更新正式存儲的終端的標識,生成發(fā)送給服務器的密鑰更新請求 報文的內(nèi)容并發(fā)送給數(shù)據(jù)包處理模塊150封裝�,其中攜帶本智能卡的標識和 所收到的終端的標識;當收到數(shù)據(jù)包處理模塊150解密后的密鑰更新報文的 內(nèi)容����,獲取其中的認證密鑰,使用該認證密鑰更新卡與終端交互認證模塊 130中保存的認證密鑰數(shù)據(jù)����,并用臨時存儲的終端的標識更新卡內(nèi)正式存儲 的終端的標識,更新成功后通過所述第一交互模塊U0指示終端重啟��;該認 證密鑰可以為一個或一組對稱算法密鑰��,也可以為一對非對稱算法的7>私 鑰�,可以卡片存私鑰終端存公鑰,也可以卡片存公鑰終端存私鑰�。
所述算法封裝模塊140用于封裝傳輸算法和認證算法;為保證算法安全 性���,將算法進行封裝��。
本實施例中���,所述傳輸算法和認證算法可以為相同的算法或不同的算 法�,為不同算法時安全性較高��;當傳輸算法和認證算法為不同算法時����,所述算法封裝模塊140可具體包括傳輸算法封裝子模塊141和認證算法封裝子模 塊142��。
所述傳輸算法封裝子模塊141用于封裝傳輸算法���;供所述數(shù)據(jù)包處理模 塊150加密��、解密時使用�。
所述認證算法封裝子模塊142用于封裝認證算法���;供所述卡與終端交互 認證模塊130對機卡認證數(shù)據(jù)進行加密��、解密時使用��。
所述卡與終端交互認證模塊130用于按卡與終端雙方定義的交互流程 及協(xié)議�����,使用保存的認證密鑰并調(diào)用所述算法封裝模塊140中的認證算法進 行與終端之間的認證����;如認證不通過,調(diào)用所述卡片鎖定模塊160使卡片不 能進行正常的登網(wǎng)鑒權(quán)和/或不允許使用約定的相應功能�;如認證通過,則 無需調(diào)用所述卡片鎖定模塊160�����,卡片可進行正常的登網(wǎng)鑒權(quán)使用和/或允許 使用約定的相應功能����。實際應用時,所述認證密鑰也可以保存在卡內(nèi)其他模 塊中�����,由所述卡與終端交互認證模塊130在使用時進行讀取��。
所述卡片鎖定模塊160可根據(jù)其他業(yè)務模塊調(diào)用時傳來的參數(shù)進行相 應的卡片鑒權(quán)功能�、卡片業(yè)務功能方面的鎖定,使智能卡無法使用相應功能����; 用戶需要到營業(yè)廳等處解鎖才能恢復智能卡的正常使用����。
所述數(shù)據(jù)包處理模塊150用于進行上行數(shù)據(jù)包報文封裝(卡發(fā)給服務 器)和下行數(shù)據(jù)包解封裝(服務器發(fā)給卡)�,組包和解包時按卡與服務器定 義的傳輸協(xié)議進行處理,判斷下行數(shù)據(jù)包的命令類型并傳給對應的業(yè)務處理 模塊處理���;將封裝后的密鑰更新請求報文通過所述第一交互模塊IIO發(fā)送給 所述終端并通過所述終端發(fā)給服務器����,以及當收到所述第一交互模塊110轉(zhuǎn) 發(fā)的服務器返回的密鑰更新報文時�,調(diào)用所述算法封裝模塊140中的傳輸算 法并使用所保存的傳輸密鑰進行該報文的解密�����,還可以選擇性地調(diào)用所述算 法封裝模塊140中的傳輸算法���,并使用所保存的傳輸密鑰進行密鑰更新請求 報文加密�;另外還可以進一步選擇進行報文計數(shù)器處理和MAC數(shù)據(jù)校驗���。 實際應用時�,所述傳輸密鑰也可以保存在卡內(nèi)其他模塊中,由所述數(shù)據(jù)包處 理模塊150在使用時進行讀取����。
這里的服務器指的是智能卡和終端以外的第三方,實際應用時可以合成 在已有的服務器中����,也可以單獨建立一個服務器。本實施例中�,所述智能卡的標識可以是智能卡序列號,也可以是其它能 夠唯一確定一個智能卡的信息���;所述終端的標識可以是終端序列號����,也可以
是其它能夠唯一確定一個終端的信息���。
本實施例中��,所述認證密鑰獲取模塊120還可以用于根據(jù)更新卡與終 端交互認證模塊130中保存的認證密鑰數(shù)據(jù)的結(jié)果���,按卡與服務器的協(xié)議生
成密鑰更新結(jié)果報文的內(nèi)容,并調(diào)用所述數(shù)據(jù)包處理模塊150封裝成密鑰更 新結(jié)果報文�����,通過所述第一交互模塊IIO經(jīng)由終端傳給服務器。
本實施例的一種實施方式中���,所述認證密鑰獲取才莫塊120具體可以包
括
終端標識判斷及存儲子模塊121����、密鑰更新必要性判斷處理子模塊122 和密鑰更新處理子模塊123;
所述終端標識判斷及存儲子模塊121用于在每次開機后獲取����、分析處理 所述第一交互模塊IIO發(fā)來的終端的標識,并將收到的終端的標識與正式存 儲的終端的標識比對��,如一致��,則指示卡與終端交互認證模塊130進行機卡 認證�����;如不一致(包括原先卡內(nèi)未正式存儲終端的標識的情況)��,則臨時存 儲收到的終端的標識(不更新原先正式存儲的終端的標識)�����,并指示密鑰更 新必要性判斷處理子模塊122進行處理���;實際應用時���,所述終端的標識也可 以保存在卡內(nèi)其他模塊中,由所述終端標識判斷及存儲子模塊121在使用時 進行讀取����。
所述密鑰更新必要性判斷處理子模塊122用于判斷智能卡當前是否未 達到預定的上發(fā)密鑰更新請求次數(shù)限制和鑒權(quán)臨時許可次數(shù)限制,如已達到 或超過上述任一個次數(shù)限制���,則調(diào)用卡片鎖定模塊160鎖死卡片鑒權(quán)等功 能�����;如未達到或超過上述任一個次數(shù)限制���,則指示密鑰更新處理子模塊123 進行處理;實際應用時�����,所述上發(fā)密鑰更新請求次數(shù)�����、鑒權(quán)臨時許可次數(shù)、 上發(fā)密鑰更新請求次數(shù)限制和鑒權(quán)臨時許可次數(shù)限制中的一個或幾個可以 保存在所述密鑰更新必要性判斷處理子模塊122中���,也可以保存在卡內(nèi)該子 模塊之外的其他模塊中����,由所述密鑰更新必要性判斷處理子模塊122在使用 時進行讀耳又��。所述密鑰更新處理子模塊123用于獲取本卡的卡序列號和所收到的終 端的標識等相關(guān)參數(shù)�,按卡與服務器協(xié)議生成密鑰更新請求報文的內(nèi)容,并
調(diào)用所述數(shù)據(jù)包處理模塊150封裝為發(fā)送給服務器的密鑰更新請求報文�����,通 過所述第一交互模塊IIO經(jīng)由終端傳給服務器����。當收到所述數(shù)據(jù)包處理模塊 150解密后的密鑰更新報文時,按與服務器之間的協(xié)議獲取其中的認證密鑰��, 使用該認證密鑰進行卡與終端交互認證模塊130中認證密鑰數(shù)據(jù)的更新�����;更 新成功則將密鑰更新必要性判斷處理子模塊122中的上發(fā)密鑰更新請求次 數(shù)加1,用臨時存儲的終端的標識更新所述終端標識判斷及存儲子模塊121 中原先正式存儲的終端的標識�,并通過所述第一交互模塊110指示終端重 啟;如更新不成功���,則不用臨時存儲的終端的標識更新卡內(nèi)正式存儲的終端 的標識���,并可以根據(jù)需要選擇終止流程或向服務器返回失敗信息。在指示終 端重啟前還可以進一步按卡與服務器的協(xié)議生成密鑰更新結(jié)果報文的內(nèi)容���, 并調(diào)用所述數(shù)據(jù)包處理模塊150封裝成密鑰更新結(jié)果報文���,通過所述第一交 互模塊110經(jīng)由終端傳給服務器。
本實施例的一種實施方式中����,所述認證密鑰獲取模塊120中的密鑰更新 處理子模塊123獲取所述解密后的密鑰更新報文中的認證密鑰具體可以是 指
直接獲取所述解密后的密鑰更新報文中的明文認證密鑰;
先獲取所述解密后的密鑰更新報文中的卡密文認證密鑰����,然后采用預存 的卡密鑰,調(diào)用所述算法封裝模塊140中的卡密文算法解密所述卡密文認證 密鑰����,得到明文i人證密鑰��。
此時�,所述算法封裝模塊140還可以包括一卡奮文算法封裝子模塊143; 當然該卡密文算法和認證算法或傳輸算法可以相同�����,相同時則可以不用獨立 封裝�����。
所述卡密鑰可以為一個或一組對稱算法密鑰�����,也可以為一對非對稱算法 公私鑰中的私鑰���,公鑰則放在服務器中���,供服務器對認證密鑰進行加密得到 所述卡密文認證密鑰時用。本實施例的一種實施方式中�,所述認證密鑰獲取模塊120中的密鑰更新
處理子才莫塊123還進一步獲取所述解密后的密鑰更新報文中的終端密文認
證密鑰,或是攜帶所述認證密鑰的終端密文報文��,并通過所述第一交互模塊
110轉(zhuǎn)發(fā)纟合終端�����。
如果本實施方式中還采用對上發(fā)密鑰更新請求次數(shù)進行限制的方案��,則 所述認證密鑰獲取模塊當更新所述卡與終端交互認證模塊中的認證密鑰數(shù) 據(jù)成功���,并且接收到終端返回的更新認證密鑰成功的消息后���,將上發(fā)密鑰更
新請求次數(shù)加l;另外該情況下,在接受到所述終端返回的更新認證密鑰成 功的消息后���,卡才能跟終端開始進行交互認證��。
本實施例的一種實施方式中����,所述智能卡還可以進一步包括認證請求處 理模塊170;
該實施方式中���,所述卡與終端交互認證^^莫塊130還用于記錄卡與終端認 證通過的次數(shù)�,當該次數(shù)達到或超過預定的次數(shù)閾值時�,指示所述認證請求 處理模塊170處理。
所述認證請求處理模塊170用于判斷當前未收到認證結(jié)果消息的次數(shù) 是否達到或超過預定的未收到次數(shù)閥值�����,如達到或超過預定的未收到次數(shù)閥 值,則調(diào)用所述卡片鎖定模塊160鎖死卡片鑒權(quán)等功能�����,如未達到���,則獲取 本卡的卡序列號和正式存儲的終端的標識等相關(guān)參數(shù)����,并按卡與服務器協(xié)議 生成認證請求報文的內(nèi)容��,并調(diào)用數(shù)據(jù)包處理模塊150進行封裝為發(fā)送給服 務器的認證請求報文��,通過第一交互模塊IIO經(jīng)由終端傳給服務器�,同時將 未收到認證結(jié)果消息的次數(shù)加1。當收到數(shù)據(jù)包處理模塊150解密后的認證 結(jié)果報文時��,將所述未收到認證結(jié)果消息的次數(shù)減1,并按協(xié)議獲取���、判斷 其中的認證結(jié)果����,如認證結(jié)果為合法,則不調(diào)用所述卡片鎖定模塊160��,智 能卡繼續(xù)正常工作�����,指示所述卡與終端交互認證模塊130將卡與終端認證通 過的次數(shù)清零���,重新開始記錄。如認證結(jié)果為不合法���,則調(diào)用所述卡片鎖定 模塊160鎖死卡片鑒權(quán)等功能(此時卡與終端認證通過的次數(shù)不清零)�。該實施方式中��,所述數(shù)據(jù)包處理模塊150還用于將封裝后的認證請求報 文通過所述第一交互模塊IIO發(fā)送給所述終端�����,以及當收到所述第一交互模
塊IIO轉(zhuǎn)發(fā)的服務器返回的認證結(jié)果報文時����,調(diào)用所述算法封裝^f莫塊140中 的傳輸算法并使用所保存的傳輸密鑰進行該報文的解密。
下面用 一個具體的例子來描述本實施例中的智能卡和終端認證的過程, 本例中所述第一交互模塊為STK指令解析處理模塊�;算法封裝模塊包括傳 輸算法封裝子模塊和認證算法封裝子模塊;終端的標識為終端序列號�。
如圖2所示,所述認證過程包括
步驟S210,開機��,智能卡上電復位后��,終端通過APDU (應用協(xié)議數(shù) 據(jù)單元)命令發(fā)送Terminal Profile指令給智能卡���,智能卡通過STK指令解 析處理模塊獲取終端發(fā)來的指令��,并調(diào)用終端標識判斷及存儲子模塊121通 過Getlnput指令向終端傳送信息表明需獲取終端序列號��,終端通過Terminal Response指令將終端序列號返回給智能卡中的STK指令解析處理模塊����,由 STK指令解析處理模塊轉(zhuǎn)發(fā)給終端標識判斷及存儲子模塊121 ��。
步驟S220,終端標識判斷及存儲子;^莫塊121解析處理終端將收到的終 端序列號與正式存儲的終端序列號進行對比�����,如一致�����,則進行步驟S230; 如不一致,則進行步驟S240���。
步驟S230,終端標識判斷及存儲子模塊121指示卡與終端交互認證模 塊130進行機卡認證��,卡與終端交互認證模塊130按卡與終端雙方定義的交 互流程及協(xié)議�����,使用卡與終端間的認證密鑰并調(diào)用認證算法封裝子模塊141 進行相互認證,如認證通過����,卡片可進行正常的登網(wǎng)鑒權(quán)使用和/或允許使 用約定的相應功能,流程結(jié)束���;如認證不通過����,調(diào)用卡片鎖定模塊160使卡 片不能進行正常的登網(wǎng)鑒權(quán)和/或不允許使用約定的相應功能�����,流程結(jié)束。
步驟240���,臨時存儲收到的終端序列號但不更新卡內(nèi)正式存儲的終端序 列號��,并將收到的終端序列號交給密鑰更新必要性判斷處理子模塊122進行 處理��;密鑰更新必要性判斷處理子模塊122判斷本智能卡當前是否未達到預 定的上發(fā)密鑰更新請求次數(shù)限制和鑒權(quán)臨時許可次數(shù)限制���,如已達到或超過上述任一個次數(shù)限制,則調(diào)用卡片鎖定模塊160鎖死卡片鑒權(quán)等功能��,流程 結(jié)束���。如未達到上述任一個次數(shù)限制�����,則將收到的終端序列號交給密鑰更新
處理子模塊123處理�,進行步驟250���。
步驟250,密鑰更新處理子模塊123讀取本智能卡的卡序列號和收到的 終端序列號等相關(guān)參數(shù)�,并調(diào)用數(shù)據(jù)包處理模塊150進行報文封裝�,組成密 鑰更新請求報文����,通過STK指令解析處理模塊傳給終端上發(fā)服務器���,并將 密鑰更新必要性判斷處理子模塊122中記錄的鑒權(quán)臨時許可次數(shù)加1�。
步驟S260, STK指令解析處理模塊收到由終端轉(zhuǎn)發(fā)的服務器下發(fā)的密 鑰更新報文后�,由數(shù)據(jù)包處理模塊150解密后交給密鑰更新處理子模塊123 按協(xié)議獲取其中的明文認證密鑰或?qū)γ芪恼J證密鑰用卡片密鑰和對應算法 解密后得到明文認證密鑰,使用該明文認證密鑰進行卡與終端交互認證模塊 130中認證密鑰數(shù)據(jù)的更新����。
步驟S270,更新成功則密鑰更新處理子模塊123將密鑰更新必要性判 斷處理模塊中的上發(fā)密鑰更新請求次數(shù)加1,用臨時存儲的終端序列號更新 終端標識判斷及存儲子模塊121正式存儲的終端序列號,并按卡與服務器協(xié) 議返回密鑰更新結(jié)果報文內(nèi)容����,調(diào)用數(shù)據(jù)包處理模塊150進行報文封裝�����,組 成密鑰更新結(jié)果報文����,通過STK指令解析處理模塊經(jīng)由終端傳給服務器。 其后�,通知用戶重啟終端或自動重啟終端��。重啟后又會從步驟S210開始執(zhí) 行����,此時步驟S220中所收到的終端序列號和保存的將是一致的����,因此會進 行步驟S230的認證。如更新不成功�,則不用臨時存儲的終端序列號更新卡 內(nèi)正式存儲的終端序列號,并根據(jù)需要選擇終止流程或向服務器返回失敗信 息�����。
實施例二�, 一種可實現(xiàn)機卡安全認證的終端,如圖3所示�����,除了包括常 用的無線通信模塊310�����、用于和卡進行交互的第二交互模塊320 (比如STK 功能處理模塊)夕卜����,還新增了與機卡認證相關(guān)的安全認證模塊330���。
所述安全認證模塊330包括終端與卡交互認證子模塊331、終端鎖定 子模塊332�����、認證算法封裝子模塊333和認證密鑰發(fā)行與讀取子模塊334����。所述無線通信模塊310用于實現(xiàn)終端通過短信、GPRS等無線通信方式 與服務器交互數(shù)據(jù)�。
所述第二交互模塊320是終端支持與卡片進行STK命令交互功能的處 理模塊,該才莫塊支持卡通過卡與終端間的交互指令(比如STK指令)實現(xiàn) 與終端的交互��,用于將卡端發(fā)來的密鑰更新請求報文通過所述無線通信模塊 發(fā)給服務器��,以及通過所述無線通信模塊接收服務器下發(fā)的密鑰更新報文并 轉(zhuǎn)發(fā)給卡端��;在有的實施方式中����,還可以用于將卡端發(fā)給服務器的其它報文 通過所述無線通信模塊發(fā)給服務器�,比如密鑰更新結(jié)果報文��、認證請求報文���,文。
所述終端鎖定子模塊332用于對本終端的相應功能進行鎖定�,使終端無 法正常^f吏用。
所述認證算法封裝子模塊333用于封裝認證算法��;為保證算法安全性��, 將認證算法進行封裝��,以用于終端與卡交互認證子模塊331對機卡認證數(shù)據(jù) 進行加密�、解密時4吏用。
所述認證密鑰發(fā)行與讀取子模塊334用于保存認證密鑰�����,可以實現(xiàn)認證 密鑰的初始預置發(fā)行或?qū)崿F(xiàn)使用服務器發(fā)來的認證密鑰進行更新存儲���,供終 端與卡交互認證子模塊331調(diào)用進行認證密鑰讀取�。
所述終端與卡交互認證子模塊331用于在每次開機后將終端的標識通 過所述第二交互模塊320發(fā)給智能卡�����,其后按卡與終端雙方定義的交互流將 程及協(xié)議,通過第二交互模塊320與智能卡進行交互認證�����。認證中需要認證 加密或解密時�����,調(diào)用認證密鑰發(fā)行與讀取子模塊334和認證算法封裝子模塊 333進行加密�、解密;如認證不通過�����,調(diào)用所述終端鎖定模塊332使終端不 能進行預定的相應功能����;如認證通過,則無需調(diào)用所述終端鎖定模塊332, 終端可進行正?����!嚼粲?。
在本實施例的一種實施方式中���,所述安全i^證才莫塊330還可以進一步包 括終端密文算法封裝模塊335和對應的終端密鑰����,用于封裝終端密文算法;為保證算法安全性��,將終端密文算法進行封裝��,供終端與卡交互認證子模塊 331調(diào)用以解密服務器下發(fā)的加密的認證密鑰����,或是加密后的攜帶認證密鑰 的報文。
該模塊為可選模塊�,對于預置認證密鑰不需從服務器獲取認證密鑰的終
端,不需要該模塊��;另外�����,如果終端密文算法與所述認證算法相同���,則也可
以沒有該模塊��,需要使用時可直接調(diào)用認證算法����。
該實施方式中,所述終端與卡交互認證子模塊331還用于通過第二交互 模塊320與智能卡交互獲取服務器下發(fā)的終端密文(可以是對明文認證密鑰 加密后的密文認證密鑰��,也可以是加密后的攜帶明文認證密鑰的報文)�,調(diào) 用終端密文算法封裝模塊335中的終端密文算法,并使用存儲的終端密鑰解 密出明文認證密鑰并存儲在所述認證密鑰發(fā)行與讀取子模塊334中(如果原 先有之前獲得的認證密鑰則更新)��。存儲完成后所述終端與卡交互認證子模 塊331還可以通過第二交互模塊320發(fā)送更新認證密鑰成功的消息給卡端��。
實際應用時���,所述終端密鑰可以保存在任一模塊中�����。
所述終端密鑰可以為一個或一組對稱算法密鑰�,也可以為一對非對稱算 法公私鑰中的私鑰��,公鑰則放在服務器中���,供服務器對認證密鑰或攜帶明文 認證密鑰的報文進行加密得到所述終端密文時用����。
當終端密文為明文認證密鑰加密后的密文認證密鑰時,所述終端與卡交 互認證子模塊331調(diào)用終端密文算法封裝模塊335和對應的終端密鑰解密終 端密文后直接得到明文認證密鑰���;如果終端密文為加密后的攜帶明文認證密 鑰的報文,則所述終端與卡交互認證子模塊331調(diào)用終端密文算法封裝模塊 335和對應的終端密鑰解密終端密文后得到的是攜帶明文認證密鑰的報文�, 還需要按照與服務器之間約定的協(xié)議從報文中獲取明文認證密鑰。
本實施例中����,所述安全認證模塊330放入終端的方式包括但不限于以下 幾種
(1 )集成在安全認證硬件模塊中嵌入終端,通過串口 ����、 USB 口 、或7816 等接口與終端進行通訊����;(2)集成在安全芯片中,在生產(chǎn)時將安全芯片表貼在終端的無線通信
模塊(如GSM模塊)中�;
(3 )集成在一個安全認證智能卡中放入終端里未被要認證的智能卡占 用的空閑卡槽中,通過7816接口與終端通訊��,但這一安全認證智能卡是用 于實現(xiàn)終端的認證功能���,與同終端進行交互認證的專用智能卡不同���,因此該 方式終端需要提供雙卡槽�。
(4)通過軟件模塊方式放在終端軟件中���。
下面用一個具體例子來描述終端與卡交互認證的過程�����,該例子中�,終端 未預置認證密鑰��,所述第二交互模塊為STK功能模塊�����,終端的標識為終端 序列號��。
所述認i正過程如圖4所示��,具體步驟為
步驟S410�、開機后,STK功能處理模塊通過APDU (應用協(xié)議數(shù)據(jù)單 元)命令發(fā)送Terminal Profile指令給智能卡��,當接收到智能卡發(fā)來的表明需 獲取終端序列號的Getlnput指令后,終端與卡交互認證子模塊331將終端序 列號通過Terminal Response指令經(jīng)由STK功能處理模塊發(fā)送給智能卡���。
步驟S420�、 STK功能處理模塊將智能卡發(fā)來的密鑰更新請求報文通過 無線通信模塊310發(fā)送給服務器��;其后通過無線通信模塊310接收服務器返 回的密鑰更新報文并轉(zhuǎn)發(fā)給卡端����。
步驟S430����、智能卡從服務器獲取終端密文(加密后的認證密鑰或是加 密后的攜帶明文認證密鑰的報文)并傳給終端;終端與卡交互認證子模塊 331通過STK功能處理模塊獲取智能卡傳來的終端密文��,使用終端密鑰����,調(diào) 用終端密文算法封裝子模塊335中的終端密文算法解密獲得明文的認證密 鑰,將該認證密鑰存儲在所述認證密鑰發(fā)行與讀取子模塊334中���。終端與卡 交互認證子模塊331通過STK功能處理模塊發(fā)送更新認證密鑰成功的消息 給卡端��。
步驟S440�、終端與卡交互認證子模塊331通過STK功能處理模塊與智 能卡進行交互認證。認證中需要認證加密或解密時�,終端與卡交互認證子模塊331使用認證密鑰發(fā)行與讀取子模塊中保存的認證密鑰,調(diào)用認證算法封 裝子模塊333中的認證算法進行加密����、解密。
步驟S450���、如機卡認證通過����,則允許終端各項功能正常使用�����。如機卡 認證不通過��,則終端與卡交互認證子模塊331調(diào)用終端鎖定子模塊332鎖死 本終端的相關(guān)功能�����。
當然����,本發(fā)明還可有其他多種實施例�,在不背離本發(fā)明精神及其實質(zhì)的 形�����,但這些相應的改變和變形都應屬于本發(fā)明的權(quán)利要求的保護范圍���。
權(quán)利要求
1����、一種可實現(xiàn)機卡安全認證的智能卡����,包括用于和終端交互的第一交互模塊����;其特征在于,還包括認證密鑰獲取模塊���、算法封裝模塊��、卡與終端交互認證模塊����、數(shù)據(jù)包處理模塊和卡片鎖定模塊;所述認證密鑰獲取模塊用于在每次開機后對比終端通過所述第一交互模塊發(fā)來的終端的標識與正式存儲的終端的標識�,當一致時,指示卡與終端交互認證模塊進行機卡認證����;不一致時,臨時保存收到的終端的標識���,生成發(fā)送給服務器的密鑰更新請求報文的內(nèi)容并發(fā)送給數(shù)據(jù)包處理模塊封裝�,其中攜帶本智能卡的標識和所收到的終端的標識�����;以及當收到解密后的密鑰更新報文的內(nèi)容時獲取其中的認證密鑰�����,使用該認證密鑰更新卡與終端交互認證模塊中保存的認證密鑰數(shù)據(jù)����,并用臨時存儲的終端的標識更新卡內(nèi)正式存儲的終端的標識,更新成功后通過所述第一交互模塊指示終端重啟���;所述算法封裝模塊用于封裝傳輸算法和認證算法��;所述卡與終端交互認證模塊用于按卡與終端雙方定義的交互流程及協(xié)議�,使用保存的認證密鑰并調(diào)用所述算法封裝模塊中的認證算法進行與終端之間的認證;當認證不通過時調(diào)用所述卡片鎖定模塊鎖死本卡的相應功能�����;所述數(shù)據(jù)包處理模塊用于將封裝后的密鑰更新請求報文通過所述第一交互模塊發(fā)送給所述終端��;還用于當收到所述第一交互模塊返回的服務器下發(fā)的密鑰更新報文時��,調(diào)用所述算法封裝模塊中的傳輸算法并使用所保存的傳輸密鑰進行該報文的解密����。
2、 如權(quán)利要求1所述的智能卡��,其特征在于所述算法封裝模塊中封裝的所述傳輸算法和認證算法為相同或不同的 算法��;當傳輸算法和認證算法為不同算法時���,所述算法封裝模塊包括用于封 裝傳輸算法的傳輸算法封裝子模塊,以及用于封裝認證算法的認證算法封裝 子模塊�����。
3、 如權(quán)利要求1所述的智能卡�,其特征在于,所述認證密鑰獲取模塊 具體包括終端標識判斷及存儲子模塊�����、密鑰更新必要性判斷處理子模塊和密鑰更新處理子模塊�����;所述終端標識判斷及存儲子模塊用于獲取終端通過所述第一交互模塊 發(fā)來的終端的標識����,并將收到的終端的標識與正式存儲的終端的標識比對, 如一致��,則指示卡與終端交互認證模塊進行機卡認證�����;如不一致則保存收到 的終端的標識����,并指示所述密鑰更新必要性判斷處理子模塊進行處理;所述密鑰更新必要性判斷處理子模塊用于判斷智能卡當前是否未達到 預定的上發(fā)密鑰更新請求次數(shù)限制和鑒權(quán)臨時許可次數(shù)限制,如已達到或超 過上述任一個次數(shù)限制�����,則調(diào)用卡片鎖定模塊鎖死本卡的相應功能�����;未達到 或超過上述任一個次數(shù)限制則指示密鑰更新處理子模塊處理�;所述密鑰更新處理子模塊用于獲取本卡的卡序列號和所收到的終端的 標識,生成密鑰更新請求報文的內(nèi)容����,并調(diào)用所述數(shù)據(jù)包處理模塊封裝為發(fā) 送給服務器的密鑰更新請求報文;以及當收到所述數(shù)據(jù)包處理模塊解密后的 密鑰更新報文時��,獲取其中的認證密鑰���,使用該認證密鑰進行卡與終端交互 認證^t塊中認證密鑰數(shù)據(jù)的更新����,���;更新成功則將密鑰更新必要性判斷處理 子模塊中的上發(fā)密鑰更新請求次數(shù)加1,用臨時存儲的終端的標識更新卡內(nèi) 正式存儲的終端的標識,并通過所述第 一交互^f莫塊指示終端重啟���。
4����、 如權(quán)利要求1所述的智能卡��,其特征在于�����,所述認證密鑰獲取模塊 獲取所述解密后的密鑰更新報文中的認證密鑰具體是指直接獲取所述解密后的密鑰更新報文中的明文認證密鑰����;或是先獲取所述解密后的密鑰更新報文中的卡密文認證密鑰,然后采用 預存的卡密文密鑰���,調(diào)用所述算法封裝模塊中的卡密文算法解密所述卡密文 認證密鑰��,得到明文認證密鑰���。
5、 如權(quán)利要求1到4中任一項所述的智能卡��,其特征在于所述認證密鑰獲取模塊還用于獲取所述解密后的密鑰更新報文中的終 端密文認證密鑰,或是攜帶所述認證密鑰的終端密文報文����,并通過所述第一 交互模塊轉(zhuǎn)發(fā)給終端。
6�、 如權(quán)利要求1到4中任一項所述的智能卡,其特征在于�����,還包括認證請求處理模塊����;所述卡與終端交互認證模塊還用于記錄與終端認證通過的次數(shù),當該次 數(shù)達到或超過預定的次數(shù)閾值時�����,指示所述認證請求處理^^莫塊處理����;所述認證請求處理模塊用于判斷當前未收到認證結(jié)果消息的次數(shù)是否 達到或超過預定的未收到次數(shù)閥值,如達到或超過預定的未收到次數(shù)閥值�����,則調(diào)用所述卡片鎖定模塊160鎖死卡片鑒權(quán)等功能�����,如未達到�,則獲取本卡 的卡序列號和正式存儲的終端的標識,生成發(fā)送給服務器的認證請求報文的 內(nèi)容�����,并調(diào)用數(shù)據(jù)包處理模塊進行報文封裝����,同時將未收到認證結(jié)果消息的 次數(shù)加l;當收到數(shù)據(jù)包處理模塊解密后的認證結(jié)果報文時,將所述未收到 認證結(jié)果消息的次數(shù)減l,并獲取�����、判斷其中的認證結(jié)果�����,如認證結(jié)果為不 合法或所述未收到認證結(jié)果消息的次數(shù)超過預定次數(shù)��,則調(diào)用所述卡片鎖定 模塊鎖死本卡的相應功能�;如果為合法則智能卡繼續(xù)正常工作����,指示所述卡 與終端交互認證模塊130將卡與終端認證通過的次數(shù)清零�,重新開始記錄;所述數(shù)據(jù)包處理模塊還用于將封裝后的認證請求報文通過所述第一交 互模塊發(fā)送給所述終端���,以及當收到所述第一交互模塊轉(zhuǎn)發(fā)的服務器返回的 認證結(jié)果報文時���,調(diào)用所述算法封裝模塊中的傳輸算法并使用所保存的傳輸 密鑰進行該^^艮文的解密。
7�����、 一種可實現(xiàn)機卡安全認證的終端�����,包括用于實現(xiàn)終端和服務器交互 的無線通信模塊��、用于和卡進行交互的第二交互模塊����;其特征在于,還包括 安全認證^t塊�����;所述安全認證模塊包括終端與卡交互認證子模塊、終端鎖定子模塊�����、 認證算法封裝子模塊和認證密鑰發(fā)行與讀取子模塊�����;所述第二交互模塊用于將卡端發(fā)來的密鑰更新請求報文通過所述無線 通信模塊發(fā)給服務器���,以及通過所述無線通信模塊接收服務器下發(fā)的密鑰更 新報文并轉(zhuǎn)發(fā)給卡端;所述認證算法封裝子模塊用于封裝認證算法���;所述認證密鑰發(fā)行與讀取子模塊用于保存i人證密鑰���;述第二交互模塊發(fā)給智能卡,其后按卡與終端雙方定義的交互流將程及協(xié)議���,通過第二交互模塊與智能卡進行交互認證��;認證中需要認證加密或解密 時�����,調(diào)用認證密鑰發(fā)行與讀取子模塊和認證算法封裝子模塊進行加密�、解密; 當認證不通過時調(diào)用所述終端鎖定模塊鎖死本終端的相應功能����。
8、 如權(quán)利要求7所述的終端�����,其特征在于�,所述安全認證模塊還包括用于封裝終端密文算法的終端密文算法封裝模塊;所述終端與卡交互認證子模塊還用于通過第二交互模塊從智能卡獲取 服務器下發(fā)的終端密文����,調(diào)用終端密文算法封裝模塊中的終端密文算法,使 用存儲的終端密鑰解密出明文認證密鑰�,并存儲在所述認證密鑰發(fā)行與讀取 子才莫塊中。
9��、 如權(quán)利要求7所述的終端�����,其特征在于所述終端密文為對明文認證密鑰加密得到的密文認證密鑰,或是加密后 的攜帶明文認證密鑰的報文�;當終端密文為對明文認證密鑰加密得到的密文認證密鑰時,所述終端與 卡交互認證子模塊解密終端密文后直接得到明文認證密鑰��;當終端密文為加密后的攜帶明文認證密鑰的報文時��,所述終端與卡交互 認證子模塊解密終端密文后得到攜帶明文認證密鑰的報文�����,從該報文中獲取 明文iU正密鑰���。
10、 如權(quán)利要求7到9中任一項所述的終端�����,其特征在于���,所述安全認 證才莫塊放入終端的方式包括(1 )集成在安全認證硬件模塊中嵌入終端��,通過串口 ��、 USB 口 ��、或7816 才妄口與終端進行通訊����;(2)集成在表貼在終端的無線通信模塊中的安全芯片里;(3 )集成在另一個安全認證智能卡中放入終端里未被要認證的智能卡 占用的空閑卡槽中�����,通過7816接口與終端通訊�����;(4)通過軟件模塊方式放在終端軟件中��。
全文摘要
一種可實現(xiàn)機卡安全認證的智能卡及終端�����;卡包括用于和終端交互的第一交互模塊���、卡與終端交互認證模塊����、卡片鎖定模塊、認證密鑰獲取模塊����、算法封裝模塊和數(shù)據(jù)包處理模塊;所述認證密鑰獲取模塊用于在每次開機后接收的終端的標識與正式存儲的終端的標識��,當一致時�����,指示卡與終端交互認證模塊進行機卡認證��;不一致時�,臨時保存收到的終端的標識�,生成發(fā)送給服務器的密鑰更新請求報文的內(nèi)容并發(fā)送給數(shù)據(jù)包處理模塊封裝;當收到解密后的密鑰更新報文的內(nèi)容時獲取其中的認證密鑰�����,使用該認證密鑰更新卡與終端交互認證模塊中保存的認證密鑰數(shù)據(jù)���,并用臨時存儲的終端的標識更新卡內(nèi)正式存儲的終端的標識��,更新成功后指示終端重啟�����。本發(fā)明可實現(xiàn)安全認證����。
文檔編號H04W12/04GK101577906SQ20091008659
公開日2009年11月11日 申請日期2009年6月12日 優(yōu)先權(quán)日2009年6月12日
發(fā)明者焦華清, 王京陽, 穆肇驪, 輝 鄭 申請人:大唐微電子技術(shù)有限公司