技術領域

本發明涉及通信技術領域，尤其涉及一種終端與智能卡雙向認證的方法、協議及智能卡。

背景技術

物聯網作為新興高技術產業的重要組成部分，已被世界各國當作應對經濟危機、振興經濟的重點技術之一。物聯網業務可以廣泛地應用到眾多的行業中，例如車輛、電力、金融、環保、石油、個人與企業安防、水文、軍事、消防、氣象、煤炭、農林業、電梯等。根據專家預計，未來幾年間，物聯網業務將快速地進入很多行業，其用戶數也將快速成長，預計至2012年底，中國國內基于移動蜂窩通信技術的物聯網用戶數將可能達到3000～4000萬，物聯網應用也會在若干年后成為LTE(Long Term Evolution，長期演進)技術的核心應用之一，具有廣闊的發展前景。

目前物聯網業務的應用類型中，很多業務都要求終端和智能卡的設備裝置具備較高的安全性，例如：環境監控，通過在小區內部署各種環境監測設備，用于監控小區環境質量，包括小區污染物、噪音、垃圾、污水等，為小區居民營造安靜、健康、和諧的居住環境；以及社區安保，由于人身安全、財物安全是小區居民關注的重中之重，小區需安裝視頻監控設備、防盜報警設備、家庭安防設備、家庭可視對講、樓宇門禁等，并實現業主、物業、保安、居委會、公安局的信息聯互，共同構建和諧安全的居住環境；此外，還包括在智能家居、煤礦安全生產及監測、醫療健康等應用中，對于應用安全管理要求也非常高。

為避免智能卡被挪作他用或物理被盜，需考慮智能卡的應用安全管理，如采取機卡綁定、第三方合法性認證等手段等管理方式，實現專卡專用。但是，目前已有的機卡綁定方案、第三方合法性認證或者綁定等手段的效果不佳，另外，也無法保證在物聯網業務等新應用環境下的安全問題。

發明內容

本發明解決的技術問題是提供一種終端與智能卡雙向認證的方法、協議及智能卡，保證了終端和智能卡在應用時的更高的安全性。

為解決上述技術問題，本發明提供了一種終端與智能卡雙向認證的方法，所述方法包括：

智能卡根據終端的雙向認證指示信息判斷所述終端是否支持雙向認證功能，若支持，則發起與所述終端之間的雙向認證過程。

進一步地，所述終端在發送給所述智能卡的TERMINAL PROFILE指令中包含所述雙向認證指示信息。

進一步地，所述終端使用擴展的所述TERMINAL PROFILE指令中的預留字段或預留位，向所述智能卡發送雙向認證指示位，所述雙向認證指示位用于指示所述終端是否支持雙向認證功能。

本發明還提供了一種終端與智能卡雙向認證的方法，智能卡判斷出終端支持雙向認證功能時，則發起與所述終端之間的雙向認證過程，包括：

所述智能卡根據認證信息使用算法一得出智能卡側認證結果，并使用算法二對所述智能卡側認證結果進行加密后，將所述認證信息以及加密后的智能卡側認證結果發送給所述終端；

所述終端根據所述智能卡發送的認證信息使用算法一得出終端側認證結果，同時使用算法三對所述加密后的智能卡側認證結果進行解密，并將解密得到的智能卡側認證結果與所述終端側認證結果進行比較，若一致，則將所述終端側認證結果發送給所述智能卡；否則，判定所述雙向認證失敗，并結束本次雙向認證過程；

所述智能卡將收到的所述終端側認證結果與得出的智能卡側認證結果進行比較，若一致，則判定雙向認證成功；否則，判定雙向認證失敗，并結束本次雙向認證過程；

其中，所述算法三為所述算法二的逆運算。

進一步地，所述終端使用擴展的所述TERMINAL PROFILE指令中的預留字段或預留位，向所述智能卡發送雙向認證指示位，所述雙向認證指示位用于指示所述終端是否支持雙向認證功能。

進一步地，所述智能卡判定雙向認證失敗后，將所述終端置為機卡鎖定狀態或雙向認證未通過狀態，并將所述智能卡的認證信息修改為無效信息。

進一步地，所述算法一、算法二包括但不限于以下算法的一種或其任意組合：

數據加密算法、3重數據加密算法、哈希算法、IMSI認證算法A3、RSA算法和錯誤檢查、糾正算法、加密密匙生成算法A5、用戶密匙生成算法A8。

進一步地，所述智能卡判斷出終端支持雙向認證功能時，使用命令狀態字向所述終端發送允許認證指令，發起與所述終端之間的雙向認證過程。

進一步地，所述方法還包括：

所述智能卡發起與所述終端之間的雙向認證過程后，向所述終端發送Get input指令，通知終端獲取認證信息。

進一步地，所述方法還包括：