技術領域

本發明涉及數據安全領域，尤其涉及一種電信智能卡的認證鑒權方法和終端。

背景技術

為了配合村村通工程，發展農村地區的客戶，中國移動、中國聯通在全國范圍推廣了無線商務電話、無線公話，按照固定電話資費標準收費，由于這種收費標準比普通移動電話便宜，且無線網只能對電信智能卡進行認證、鑒權，導致有些人采用盜卡或并卡的形式，將無線商務電話、無線公話的電信智能卡放在如手機一類的移動終端內使用，造成了大量話費流失、干擾了正常資費政策。

針對上述的盜卡、并卡現象，為保證未經授權的終端如普通手機使用無線商務電話、無線公話的電信智能卡，現有技術提供了一種電信智能卡與終端的認證方法，具體包括：在電信智能卡和授權的終端內預設有相同的算法；在電信智能卡復位后，執行網絡鑒權過程前，所述電信智能卡將存儲的用戶認證信息修改成假信息；電信智能卡與終端之間使用所述預設的算法進行認證；如果認證通過，所述智能卡將所述用戶認證信息恢復為真信息；如果認證失敗，則所述電信智能卡保持當前假信息。

然而，隨著無線公話和無線商話的推廣，現有技術中暴露出許多問題。例如，現有技術中的認證方法需要直接在話機終端中預制和電信智能卡中相同算法和密鑰，因而需要將該算法和密鑰告知所有的終端制造商，然而目前終端制造商較多，制造環節管理混亂，造成了算法和密鑰的泄露，且話機終端的安全性較差，也易于被攻擊者盜取算法和密鑰，從而為不法分子帶來了可趁之機。例如，市場上出現了一種貼在無線公(商)話智能卡片和終端之間的貼片，該貼片能模仿無線公(商)話終端的算法，從而欺騙終端將智能卡內鑒權數據置為真信息，而達到盜用無線公(商)話卡的目的。亟待一種有效的電信智能卡與終端的認證方法，以避免無線商務電話、無線公話的電信智能卡被未經授權的終端盜用。

發明內容

為解決現有技術中存在的問題，本發明的實施例提供一種電信智能卡的認證鑒權方法和終端。

為達到上述目的，本發明的實施例采用如下技術方案：

一種電信智能卡的認證鑒權方法，所述方法包括：

在電信智能卡和嵌入式安全模塊ESAM中預置相同的加密算法和保證相同的認證密鑰，所述嵌入式安全模塊位于所述終端內；執行網絡鑒權前，將所述電信智能卡中的網絡鑒權用戶認證信息置為假信息；利用所述加密算法和認證密鑰，在所述電信智能卡和ESAM之間，通過做為傳輸通道的所述終端，進行認證；如果認證通過，將所述電信智能卡中的網絡鑒權用戶認證信息置為真信息；根據所述網絡鑒權用戶認證信息，執行網絡鑒權。

一種終端，所述終端包括：

嵌入式安全模塊，用于嵌入在所述終端中，通過做為傳輸通道的所述終端，和電信智能卡進行認證；其中，在所述電信智能卡和嵌入式安全模塊中預置相同的加密算法和保證相同的認證密鑰。

本發明實施例提供的技術方案，將加密算法和認證密鑰設置在電信智能卡和終端內的嵌入式安全模塊中，在電信智能卡和嵌入式安全模塊之間進行認證，終端作為兩者之間數據的傳輸通道，解決了現有技術中由于將加密算法和認證密鑰直接設置在終端中，造成加密算法和認證密鑰泄露帶來的問題，能夠有效阻止無線商務電話、無線公話的電信智能卡被未經授權的終端盜用，避免話費流失。

附圖說明

圖1為本發明實施例一提供的電信智能卡的認證鑒權方法流程圖；

圖2為本發明實施例二提供的電信智能卡的認證鑒權方法流程圖；

圖3為本發明實施例二提供的電信智能卡與ESAM之間認證時數據的交互流程；

圖4為本發明實施例三提供的終端結構示意圖。

具體實施方式

為了更清楚地說明本發明實施例的技術方案，下面將結合附圖對本發明的實施例進行詳細的介紹，下面的描述僅僅是本發明的一些實施例，對于本領域普通技術人員來講，在不付出創造性勞動的前提下，還可以根據這些實施例獲得本發明的其他的實施方式。

本發明實施例一提供的電信智能卡的認證鑒權方法，如圖1所示，所述方法包括：

步驟11：在電信智能卡和嵌入式安全模塊ESAM中預置相同的加密算法和保證相同的認證密鑰，所述嵌入式安全模塊位于所述終端內；

步驟12：執行網絡鑒權前，將所述電信智能卡中的網絡鑒權用戶認證信息置為假信息；

步驟13：利用所述加密算法和認證密鑰，在所述電信智能卡和ESAM之間，通過做為傳輸通道的所述終端，進行認證；

步驟14：如果認證通過，將所述電信智能卡中的網絡鑒權用戶認證信息置為真信息；

步驟15：根據所述網絡鑒權用戶認證信息，執行網絡鑒權。