CN101883357A - 一种终端与智能卡之间的相互认证方法、装置及系统 - Google Patents
一种终端与智能卡之间的相互认证方法、装置及系统 Download PDFInfo
- Publication number
- CN101883357A CN101883357A CN2010102158882A CN201010215888A CN101883357A CN 101883357 A CN101883357 A CN 101883357A CN 2010102158882 A CN2010102158882 A CN 2010102158882A CN 201010215888 A CN201010215888 A CN 201010215888A CN 101883357 A CN101883357 A CN 101883357A
- Authority
- CN
- China
- Prior art keywords
- smart card
- terminal
- random number
- sends
- authentication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明公开了一种终端与智能卡之间的相互认证方法、装置及系统,涉及数据安全技术领域。本发明实施例提供的一种终端与智能卡之间的相互认证方法,包括:智能卡接收终端发送的第一认证请求;智能卡对终端进行认证,智能卡返回第一认证成功标志给终端,并同时返回第二认证请求给终端,使得所述终端对所述智能卡进行认证。采用本发明实施例能够实现提高安全性能,简化认证流程的目的。
Description
技术领域
本发明涉及数据安全技术领域,尤其涉及一种终端与智能卡之间的相互认证方法、装置及系统。
背景技术
目前,常见的智能卡安全性表现在具有PIN(personal identification number,个人标识号)保护功能的高安全加密算法DES、3DES、RSA等。其中,所述算法可以用于智能卡对读取其数据的终端认证(即外部认证),从而实现智能卡检验终端的合法性。相应的,终端也可以根据对应的算法对所述智能卡进行认证(即内部认证),判断这是否是一张伪造出来的智能卡。这样,终端只有在通过所述外部认证和内部认证之后,才可以读取所述智能卡内的信息。
由于传统的认证过程中智能卡和终端很容易被黑客攻击,所以使得终端与智能卡之间的认证过程安全性能不高。
发明内容
本发明实施例提供了一种终端与智能卡之间的相互认证方法、装置及系统,以实现提高安全性能,简化认证流程的目的。
为达到上述目的,本发明的实施例采用如下技术方案:
一方面,本发明实施例提供了一种终端与智能卡之间的相互认证方法,包括:
智能卡接收终端发送的第一认证请求;
智能卡对终端进行认证,智能卡返回第一认证成功标志给终端,并同时返回第二认证请求给终端,使得所述终端对所述智能卡进行认证。
另一方面,本发明实施例提供了一种智能卡,该智能卡包括:
接收单元,用于接收终端发送的第一认证请求;
认证单元,用于智能卡对终端进行认证,智能卡返回第一认证成功标志给终端,并同时返回第二认证请求给终端,使得所述终端对所述智能卡进行认证。
再一方面,本发明实施例提供了一种终端,该终端包括:
发送单元,用于向智能卡发送第一认证请求;
接收单元,用于根据所述第一认证请求,接收所述智能卡返回的第二认证成功标志;
认证单元,用于对所述智能卡进行认证。
再一方面,本发明实施例还提供了一种终端与智能卡之间的相互认证系统,该系统包括:智能卡和终端;
所述智能卡,用于接收终端发送的第一认证请求;对终端进行认证,智能卡返回第一认证成功标志给终端,并同时返回第二认证请求给终端;
所述终端,用于向智能卡发送第一认证请求;根据所述第一认证请求,接收所述智能卡返回的第二认证成功标志;并对所述智能卡进行认证。
本发明实施例提供的一种终端与智能卡之间的相互认证方法、装置及系统,通过智能卡接收终端发送的第一认证请求;智能卡对终端进行认证,智能卡返回第一认证成功标志给终端,并同时返回第二认证请求给终端,使得所述终端对所述智能卡进行认证。由于所述智能卡始终返回第一认证成功标志给终端,所以终端能够进一步的完成终端对智能卡的认证。与现有技术相比,本发明实施例中的终端与智能卡之间的相互认证过程只需要通过终端发起的一次认证过程即可完成,从而简化了现有技术中终端与智能卡之间的相互认证流程。
附图说明
图1为本发明实施例提供的一种终端与智能卡之间的相互认证方法流程图;
图2为本发明实施例提供的一种终端与智能卡之间的相互认证方法的具体实现流程图;
图3为本发明实施例提供的一种终端与智能卡之间的相互认证方法的具体实现流程图;
图4为本发明实施例提供的一种智能卡结构示意图;
图5为本发明实施例提供的一种终端结构示意图;
图6为本发明实施例提供的一种智能卡中CPU处理所述终端与智能卡之间的相互认证的流程图;
图7为本发明实施例提供的一种终端与智能卡之间的相互认证系统结构示意图。
具体实施方式
下面结合附图对本发明实施例提供的一种终端与智能卡之间的相互认证方法、装置及系统进行详细的说明。
如图1所示,为本发明实施例提供的一种终端与智能卡之间的相互认证方法,该方法包括:
101:智能卡接收终端发送的第一认证请求;其中,所述认证请求中可以携带有指定密钥参数;所述指定密钥参数可以为所述指定密钥序号,所述认证请求可以采用APDU(Application Protocol Data Unit,应用协议数据单元)进行数据传输。
102:智能卡对终端进行认证,智能卡始终返回第一认证成功标志给终端,并同时返回第二认证请求给终端,使得所述终端对所述智能卡进行认证;其中,所述智能卡返回的终端认证成功标志可以为智能卡对终端通过认证的状态码9000。
需要注意的是,该方法还可以包括:
所述智能卡设置安全状态;
如果所述智能卡通过对所述终端的认证,则所述智能卡记录所述终端为安全状态;例如:如果所述智能卡判断其解密后的随机数与其发送给终端的随机数相匹配,则所述智能卡记录所述终端为安全状态;
如果所述智能卡未通过对所述终端的认证,则所述智能卡记录所述终端为不安全状态;例如:如果所述智能卡判断其解密后的随机数与其发送给终端的随机数不相匹配,则所述智能卡记录所述终端为不安全状态。
如图2所示,为本发明实施例提供的一种终端与智能卡之间的相互认证方法;该方法的具体实现过程如下:
201:智能卡接收终端发送的第一认证请求;其中,所述认证请求中携带有指定密钥参数;所述指定密钥参数可以为指定密钥序号,该序列号是智能卡与终端预先协商确定的。
202:所述智能卡向所述终端发送随机数一A;
203:所述智能卡接收所述终端按照所述指定密钥参数加密的随机数一K(A);
204:按照所述指定密钥参数,所述智能卡对加密后的随机数一K(A)进行解密;
205:所述智能卡判断解密后的随机数一A’是否与其发送给终端的随机数一A相匹配;
206:如果所述智能卡判断解密后的随机数一A’与其发送给终端的随机数一A相匹配,则记录所述终端为安全状态;
207:如果所述智能卡判断解密后的随机数一A’与其发送给终端的随机数一A不匹配,则记录所述终端为不安全状态。
208:智能卡返回第一认证成功标志;
需要注意的是,所述智能卡返回的第一认证成功标志可以为智能卡对终端通过认证的状态码9000。
209:所述终端向所述智能卡发送随机数二B;
210:所述终端接收所述智能卡按照所述指定密钥参数加密的随机数二K(B);
211:按照所述指定密钥参数,所述终端对加密后的随机数二K(B)进行解密;
212:所述终端判断解密后的随机数二是否与其发送给所述智能卡的随机数二相匹配;
213:如果所述终端判断解密后的随机数二与其发送给所述智能卡的随机数二相匹配,则所述终端确认智能卡的合法性,并向所述智能卡返回第二认证成功标志;
214:如果所述终端判断解密后的随机数二与其发送给所述智能卡的随机数二不匹配,则所述终端终止认证,或者所述终端再次返回认证请求给智能卡,并重复上述步骤。
如图3所示,为本发明实施例提供的另一种终端与智能卡之间的相互认证方法,该方法的具体实现过程如下:
301:智能卡接收终端发送的第一认证请求;其中,所述认证请求中携带有指定密钥参数,所述的指定密钥参数可以为指定密钥序号。
302:所述智能卡向所述终端发送随机数三C;
303:所述智能卡接收所述终端按照所述指定密钥参数加密的随机数三K(C)以及所述终端产生的随机数四D;
304:按照所述指定密钥参数,所述智能卡对加密后的随机数三K(C)进行解密,并对所述接收到的随机数四D进行加密;
需要注意的是,所述智能卡在进行解密前,根据智能卡与终端的预协商可以进行相应的操作,例如:终端在完成加密的随机数三后,再对所述加密的随机数三进行左移操作,得到K(C);这样,当智能卡接收到所述K(C)之后,首先应该将所述K(C)进行对应的右移操作,从而获取到加密的随机数三;然后,根据所述认证请求中携带的指定密钥序号,对所述加密的随机数三进行解密。
305:所述智能卡判断解密后的随机数三C’是否与其发送给终端的随机数三C相匹配;
306:如果所述智能卡判断解密后的随机数三C’与其发送给终端的随机数三C相匹配,则记录所述终端为安全状态;
307:如果所述智能卡判断解密后的随机数三C’与其发送给终端的随机数三C不匹配,则记录所述终端为不安全状态。
308:所述终端接收所述智能卡返回的第一认证成功标志和所述智能卡按照所述指定密钥参数加密的随机数四K(D);
需要注意的是,所述智能卡返回的第一认证成功标志可以为智能卡对终端通过认证的状态码9000。
309:按照所述指定密钥参数,所述终端对加密后的随机数四K(D)进行解密;
310:所述终端判断解密后的随机数四是否与其发送给所述智能卡的随机数四相匹配;
311:如果所述终端判断解密后的随机数四与其发送给所述智能卡的随机数四相匹配,则所述终端确认智能卡的合法性,并向所述智能卡返回第二认证成功标志;
312:如果所述终端判断解密后的随机数四与其发送给所述智能卡的随机数四不匹配,则所述终端终止认证,或者所述终端再次返回认证请求给智能卡,并重复上述步骤。
如图4所示,为本发明实施例提供的一种智能卡,该智能卡包括:
接收单元401,用于接收终端发送的第一认证请求,其中所述认证请求中携带有指定密钥参数;
认证单元402,用于智能卡对终端进行认证,智能卡始终返回第一认证成功标志给终端,并同时返回第二认证请求给终端,使得所述终端对所述智能卡进行认证。
需要注意的是,所述认证单元402,具体可以包括:
发送子单元,用于向所述终端发送随机数一,或者,向所述终端发送随机数三;
接收子单元,用于接收经过所述终端加密处理的随机数一;
或者,接收经过所述终端加密处理的随机数三以及所述终端产生的随机数四;或者,接收所述终端发送的随机数二;
加/解密子单元,用于对加密处理的随机数一进行解密;
或者,对加密后的随机数三进行解密,并对所述接收到的随机数四进行加密;或者,加密所述随机数二;
判断子单元,用于判断解密处理后的随机数一是否与其发送给终端的随机数一相匹配;
或者,判断解密后的随机数三是否与其发送给终端的随机数三相匹配;
标识发送子单元,用于返回第一认证成功标志给终端;
或者,将第一认证成功标志与加密处理后的随机数四一同返回给所述终端;或者,发送经过所述智能卡加密处理后的随机数二给终端。
还需要注意的是,所述智能卡还包括:
安全状态设置单元,用于当所述智能卡判断其解密后的随机数与其发送给终端的随机数相匹配时,记录所述终端为安全状态;或者,当所述智能卡判断其解密后的随机数与其发送给终端的随机数不相匹配时,记录所述终端为不安全状态。
如图5所示,为本发明实施例提供的一种终端,该终端包括:
发送单元501,用于向智能卡发送第一认证请求,所述认证请求中携带有指定密钥参数;
接收单元502,用于根据所述第一认证请求,接收所述智能卡返回的第二认证成功标志;
认证单元503,用于对所述智能卡进行认证。
需要注意的是,所述认证单元503,具体可以包括:
发送子单元,用于向所述智能卡发送随机数二;或者,向所述智能卡发送随机数四;
接收子单元,用于接收经过所述智能卡加密处理的随机数二;或者,接收所述终端认证成功标志和经过所述智能卡加密处理后的随机数四;或者,接收所述智能卡发送的随机数一;或者,接收所述智能卡发送的第一认证成功标志;或者,接收所述智能卡发送的随机数三;
解/加密子单元,用于对加密后的随机数二进行解密;或者,所述终端对加密处理后的随机数四进行解密;或者,用于对所述随机数一进行加密;或者,用于对所述随机数三进行加密;
判断子单元,用于判断解密后的随机数二是否与其发送给所述智能卡的随机数二相匹配;或者,判断解密后的随机数四是否与其发送给所述智能卡的随机数四相匹配;
处理子单元,用于如果所述终端判断解密后的随机数二与其发送给所述智能卡的随机数二相匹配,则所述终端向所述智能卡返回第二认证成功标志;或者,如果所述终端判断解密后的随机数二与其发送给所述智能卡的随机数二不匹配,则所述终端终止认证;或者,如果所述终端判断解密后的随机数四与其发送给所述智能卡的随机数四相匹配,则所述终端向所述智能卡返回第二认证成功标志;或者,如果所述终端判断解密后的随机数四与其发送给所述智能卡的随机数四不匹配,则所述终端终止认证。
还需要注意的是,所述发送单元,还用于再次返回认证请求给智能卡。
如图6所示,为本发明实施例提供的一种智能卡中CPU处理所述终端与智能卡之间的相互认证过程的具体实现流程;该流程具体为:
601、智能卡端接收终端发送的应用协议数据单元APDU。
602、智能卡端判断其内部标识位Afflag是否为0;当所述Afflag为0时,执行步骤603;当所述Afflag不为0时,执行步骤607。
603、智能卡端查询所述应用协议数据单元APDU中所携带的指定密钥参数是否存在?如果所述指定密钥参数存在,执行步骤604;如果所述指定密钥参数不存在,执行步骤606。其中,所述指定密钥参数可以为指定密钥序号。
604、智能卡端生成8个字节的随机数C,继续执行步骤605。
605、智能卡端将Afflag置为1,并将生成的8个字节的随机数C发送给终端,继续执行612。
606、返回错误码,继续执行步骤612。
607、智能卡端从所述接收到的应用协议数据单元APDU中获取终端加密后的随机数K(C)与终端自身生成的随机数D;并对所述K(C)进行解密,同时加密随机数D,即为K(D);继续执行步骤608。
608、判断所述解密出来的K(C)与C是否一致;如果所述K(C)和C相匹配,继续执行步骤609;如果不相匹配,则继续执行步骤610。
609、生成SessionKey并把它作为其他后续加密的密钥,设置安全状态寄存器的安全级别以及将Afflag清0,继续执行步骤611。
610、安全寄存器清0,不设置SessionKey,继续执行步骤611。
611、返回加密后的K(D),返回9000。其中,所述的9000为智能卡对终端通过认证的状态码。
612、结束流程return。
如图7所示,为本发明实施例提供的一种终端与智能卡之间的相互认证系统;该系统包括:智能卡701和终端702;
所述智能卡701,用于接收终端发送的第一认证请求;对终端进行认证,智能卡始终返回第一认证成功标志给终端,并同时返回第二认证请求给终端;
所述终端702,用于向智能卡发送第一认证请求;根据所述第一认证请求,接收所述智能卡返回的第二认证成功标志;并对所述智能卡进行认证。
本发明实施例提供的一种终端与智能卡之间的相互认证方法、装置及系统,通过智能卡接收终端发送的第一认证请求,所述认证请求中携带有指定密钥参数;根据所述指定密钥参数,智能卡对终端进行认证,并记录所述终端的安全状态;智能卡返回第一认证成功标志给终端,以便所述终端对所述智能卡进行认证。由于所述智能卡记录了终端的安全状态,所以智能卡本身能够知道终端是否安全;为了使得终端可以对所述智能卡进行认证,无论智能卡对所述终端的认证的安全状态是否处于安全状态,都将返回终端认证成功标志,从而防止黑客因为多次认证过程中,通过每次认证结果来攻击和监测秘密。从而当终端认证成功,但智能卡记录所述终端的安全状态为不安全状态时,所述终端也无法与所述智能卡进行信息交互,从而提高了终端与智能卡之间的认证安全性能。与现有技术相比,本发明实施例中的终端与智能卡之间的相互认证过程只需要通过终端最终的一次认证过程结果来完成,从而简化了现有技术中终端与智能卡之间的相互认证流程。
通过以上的实施方式的描述,本领域普通技术人员可以理解:实现上述实施例方法中的全部或部分步骤是可以通过程序来指令相关的硬件来完成,所述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,包括如上述方法实施例的步骤,所述的存储介质,如:ROM/RAM、磁碟、光盘等。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (14)
1.一种终端与智能卡之间的相互认证方法,其特征在于,包括:
智能卡接收终端发送的第一认证请求;
智能卡对终端进行认证,智能卡返回第一认证成功标志给终端,并同时返回第二认证请求给终端,使得所述终端对所述智能卡进行认证。
2.根据权利要求1所述的终端与智能卡之间的相互认证方法,其特征在于,该方法还包括:
所述终端再次返回第一认证请求给智能卡。
3.根据权利要求1所述的终端与智能卡之间的相互认证方法,其特征在于,所述智能卡对终端进行认证,智能卡返回第一认证成功标志给终端的步骤,包括:
所述智能卡向所述终端发送随机数一;
所述智能卡接收经过所述终端加密处理的随机数一;
所述智能卡对经过所述终端加密处理的随机数一进行解密;
所述智能卡判断解密处理后的随机数一是否与其发送给终端的随机数一相匹配;
所述智能卡返回第一认证成功标志给终端。
4.根据权利要求1所述的终端与智能卡之间的相互认证方法,其特征在于,所述智能卡对终端进行认证,智能卡返回第一认证成功标志给终端的步骤,包括:
所述智能卡向所述终端发送随机数三;
所述智能卡接收经过所述终端加密处理的随机数三以及所述终端产生的随机数四;
所述智能卡对加密后的随机数三进行解密,并对所述接收到的随机数四进行加密;
所述智能卡判断解密后的随机数三是否与其发送给终端的随机数三相匹配;
所述智能卡将第一认证成功标志,以及加密处理后的随机数四一同返回给所述终端。
5.根据权利要求3或4所述的终端与智能卡之间的相互认证方法,其特征在于,该方法还包括:
所述智能卡设置安全状态;
如果所述智能卡判断其解密后的随机数与其发送给终端的随机数相匹配,则所述智能卡记录所述终端为安全状态;
如果所述智能卡判断其解密后的随机数与其发送给终端的随机数不相匹配,则所述智能卡记录所述终端为不安全状态。
6.根据权利要求3所述的终端与智能卡之间的相互认证方法,其特征在于,所述终端对所述智能卡进行认证,包括:
所述终端向所述智能卡发送随机数二;
所述终端接收经过所述智能卡加密处理的随机数二;
所述终端对加密后的随机数二进行解密;
所述终端判断解密后的随机数二是否与其发送给所述智能卡的随机数二相匹配;
如果所述终端判断解密后的随机数二与其发送给所述智能卡的随机数二相匹配,则所述终端向所述智能卡返回第二认证成功标志;
如果所述终端判断解密后的随机数二与其发送给所述智能卡的随机数二不匹配,则所述终端终止认证。
7.根据权利要求4所述的终端与智能卡之间的相互认证方法,其特征在于,所述终端对所述智能卡进行认证,包括:
所述终端接收所述第一认证成功标志和经过所述智能卡加密处理后的随机数四;
所述终端对加密处理后的随机数四进行解密;
所述终端判断解密后的随机数四是否与其发送给所述智能卡的随机数四相匹配;
如果所述终端判断解密后的随机数四与其发送给所述智能卡的随机数四相匹配,则所述终端向所述智能卡返回第二认证成功标志;
如果所述终端判断解密后的随机数四与其发送给所述智能卡的随机数四不匹配,则所述终端终止认证。
8.一种智能卡,其特征在于,包括:
接收单元,用于接收终端发送的第一认证请求;
认证单元,用于智能卡对终端进行认证,智能卡返回第一认证成功标志给终端,并同时返回第二认证请求给终端,使得所述终端对所述智能卡进行认证。
9.根据权利要求8所述的智能卡,其特征在于,所述认证单元,具体包括:
发送子单元,用于向所述终端发送随机数一,或者,向所述终端发送随机数三;
接收子单元,用于接收经过所述终端加密处理的随机数一;
或者,接收经过所述终端加密处理的随机数三以及所述终端产生的随机数四;或者,接收所述终端发送的随机数二;
加/解密子单元,用于对加密处理的随机数一进行解密;
或者,对加密后的随机数三进行解密,并对所述接收到的随机数四进行加密;或者,加密所述随机数二;
判断子单元,用于判断解密处理后的随机数一是否与其发送给终端的随机数一相匹配;
或者,判断解密后的随机数三是否与其发送给终端的随机数三相匹配;
标识发送子单元,用于返回第一认证成功标志给终端;
或者,将第一认证成功标志与加密处理后的随机数四一同返回给所述终端;或者,发送经过所述智能卡加密处理后的随机数二给终端。
10.根据权利要求8或9所述的智能卡,其特征在于,该智能卡还包括:
安全状态设置单元,用于当所述智能卡判断其解密后的随机数与其发送给终端的随机数相匹配时,记录所述终端为安全状态;或者,当所述智能卡判断其解密后的随机数与其发送给终端的随机数不相匹配时,记录所述终端为不安全状态。
11.一种终端,其特征在于,包括:
发送单元,用于向智能卡发送第一认证请求;
接收单元,用于根据所述第一认证请求,接收所述智能卡返回的第二认证成功标志;
认证单元,用于对所述智能卡进行认证。
12.根据权利要求11所述的终端,其特征在于,所述认证单元,具体包括:
发送子单元,用于向所述智能卡发送随机数二;或者,向所述智能卡发送随机数四;
接收子单元,用于接收经过所述智能卡加密处理的随机数二;或者,接收所述终端认证成功标志和经过所述智能卡加密处理后的随机数四;或者,接收所述智能卡发送的随机数一;或者,接收所述智能卡发送的第一认证成功标志;或者,接收所述智能卡发送的随机数三;
解/加密子单元,用于对加密后的随机数二进行解密;或者,所述终端对加密处理后的随机数四进行解密;或者,用于对所述随机数一进行加密;或者,用于对所述随机数三进行加密;
判断子单元,用于判断解密后的随机数二是否与其发送给所述智能卡的随机数二相匹配;或者,判断解密后的随机数四是否与其发送给所述智能卡的随机数四相匹配;
处理子单元,用于如果所述终端判断解密后的随机数二与其发送给所述智能卡的随机数二相匹配,则所述终端向所述智能卡返回第二认证成功标志;或者,如果所述终端判断解密后的随机数二与其发送给所述智能卡的随机数二不匹配,则所述终端终止认证;或者,如果所述终端判断解密后的随机数四与其发送给所述智能卡的随机数四相匹配,则所述终端向所述智能卡返回第二认证成功标志;或者,如果所述终端判断解密后的随机数四与其发送给所述智能卡的随机数四不匹配,则所述终端终止认证。
13.根据权利要求12所述的终端,其特征在于,
所述发送单元,还用于再次返回认证请求给智能卡。
14.一种终端与智能卡之间的相互认证系统,其特征在于,该系统包括:智能卡和终端;
所述智能卡,用于接收终端发送的第一认证请求;对终端进行认证,智能卡返回第一认证成功标志给终端,并同时返回第二认证请求给终端;
所述终端,用于向智能卡发送第一认证请求;根据所述第一认证请求,接收所述智能卡返回的第二认证成功标志;并对所述智能卡进行认证。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102158882A CN101883357A (zh) | 2010-06-22 | 2010-06-22 | 一种终端与智能卡之间的相互认证方法、装置及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102158882A CN101883357A (zh) | 2010-06-22 | 2010-06-22 | 一种终端与智能卡之间的相互认证方法、装置及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101883357A true CN101883357A (zh) | 2010-11-10 |
Family
ID=43055208
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010102158882A Pending CN101883357A (zh) | 2010-06-22 | 2010-06-22 | 一种终端与智能卡之间的相互认证方法、装置及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101883357A (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102255727A (zh) * | 2011-06-23 | 2011-11-23 | 中国电力科学研究院 | 改进的基于用户自定义算法环境的防攻击智能卡认证方法 |
CN103914913A (zh) * | 2012-12-28 | 2014-07-09 | 北京握奇数据系统有限公司 | 一种智能卡应用场景识别方法及系统 |
CN103997728A (zh) * | 2013-02-19 | 2014-08-20 | 中国移动通信集团公司 | 一种机卡双向认证方法及系统 |
CN105516182A (zh) * | 2015-12-30 | 2016-04-20 | 深圳市正东源科技有限公司 | 一种用于智能卡和读写器之间的双向认证方法及其系统 |
CN109495885A (zh) * | 2017-09-13 | 2019-03-19 | 中国移动通信有限公司研究院 | 认证方法、移动终端、管理系统及蓝牙ic卡 |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060121895A1 (en) * | 2003-05-16 | 2006-06-08 | Huawei Technologies Co., Ltd. | Method of implementing authentication of high-rate packet data services |
WO2006084183A1 (en) * | 2005-02-04 | 2006-08-10 | Qualcomm Incorporated | Secure bootstrapping for wireless communications |
CN1829365A (zh) * | 2006-03-28 | 2006-09-06 | 江苏移动通信有限责任公司 | 可实现移动终端区域锁定的用户识别模块及方法 |
CN101136748A (zh) * | 2006-08-31 | 2008-03-05 | 普天信息技术研究院 | 一种身份认证方法及系统 |
CN101155212A (zh) * | 2006-09-30 | 2008-04-02 | 中兴通讯股份有限公司 | 一种限制移动终端使用的方法 |
CN101276432A (zh) * | 2008-05-20 | 2008-10-01 | 普天信息技术研究院有限公司 | 一种存储卡及其实现数字内容保护的方法 |
CN101340663A (zh) * | 2008-05-30 | 2009-01-07 | 普天信息技术研究院有限公司 | 智能存储卡系统以及该系统实现交互的方法 |
WO2009152749A1 (zh) * | 2008-06-16 | 2009-12-23 | 华为技术有限公司 | 一种绑定认证的方法、系统和装置 |
-
2010
- 2010-06-22 CN CN2010102158882A patent/CN101883357A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20060121895A1 (en) * | 2003-05-16 | 2006-06-08 | Huawei Technologies Co., Ltd. | Method of implementing authentication of high-rate packet data services |
WO2006084183A1 (en) * | 2005-02-04 | 2006-08-10 | Qualcomm Incorporated | Secure bootstrapping for wireless communications |
CN1829365A (zh) * | 2006-03-28 | 2006-09-06 | 江苏移动通信有限责任公司 | 可实现移动终端区域锁定的用户识别模块及方法 |
CN101136748A (zh) * | 2006-08-31 | 2008-03-05 | 普天信息技术研究院 | 一种身份认证方法及系统 |
CN101155212A (zh) * | 2006-09-30 | 2008-04-02 | 中兴通讯股份有限公司 | 一种限制移动终端使用的方法 |
CN101276432A (zh) * | 2008-05-20 | 2008-10-01 | 普天信息技术研究院有限公司 | 一种存储卡及其实现数字内容保护的方法 |
CN101340663A (zh) * | 2008-05-30 | 2009-01-07 | 普天信息技术研究院有限公司 | 智能存储卡系统以及该系统实现交互的方法 |
WO2009152749A1 (zh) * | 2008-06-16 | 2009-12-23 | 华为技术有限公司 | 一种绑定认证的方法、系统和装置 |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102255727A (zh) * | 2011-06-23 | 2011-11-23 | 中国电力科学研究院 | 改进的基于用户自定义算法环境的防攻击智能卡认证方法 |
CN102255727B (zh) * | 2011-06-23 | 2015-03-25 | 中国电力科学研究院 | 改进的基于用户自定义算法环境的防攻击智能卡认证方法 |
CN103914913A (zh) * | 2012-12-28 | 2014-07-09 | 北京握奇数据系统有限公司 | 一种智能卡应用场景识别方法及系统 |
CN103997728A (zh) * | 2013-02-19 | 2014-08-20 | 中国移动通信集团公司 | 一种机卡双向认证方法及系统 |
CN103997728B (zh) * | 2013-02-19 | 2017-11-21 | 中国移动通信集团公司 | 一种机卡双向认证方法及系统 |
CN105516182A (zh) * | 2015-12-30 | 2016-04-20 | 深圳市正东源科技有限公司 | 一种用于智能卡和读写器之间的双向认证方法及其系统 |
CN105516182B (zh) * | 2015-12-30 | 2019-05-24 | 深圳市正东源科技有限公司 | 一种用于智能卡和读写器之间的双向认证方法及其系统 |
CN109495885A (zh) * | 2017-09-13 | 2019-03-19 | 中国移动通信有限公司研究院 | 认证方法、移动终端、管理系统及蓝牙ic卡 |
CN109495885B (zh) * | 2017-09-13 | 2021-09-14 | 中国移动通信有限公司研究院 | 认证方法、移动终端、管理系统及蓝牙ic卡 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7735132B2 (en) | System and method for encrypted smart card PIN entry | |
CN101345619B (zh) | 基于生物特征和移动密钥的电子数据保护方法及装置 | |
US7861015B2 (en) | USB apparatus and control method therein | |
CN201181472Y (zh) | 硬件密钥装置和移动存储系统 | |
CN100533459C (zh) | 数据安全读取方法及其安全存储装置 | |
US20140093144A1 (en) | More-Secure Hardware Token | |
US8527775B2 (en) | Host device and method for communicating a password between first and second storage devices using a double-encryption scheme | |
CN103415855A (zh) | 大容量存储设备存储器加密方法、系统及装置 | |
CN101483654A (zh) | 实现认证及数据安全传输的方法及系统 | |
JP5827692B2 (ja) | バインドされたデータカード及び移動ホストの認証方法、装置及びシステム | |
CN102123027A (zh) | 信息安全处理方法和移动终端 | |
WO2010057423A1 (zh) | 智能卡的加密、解密方法及系统、读写器 | |
CN101771680B (zh) | 一种向智能卡写入数据的方法、系统以及远程写卡终端 | |
WO2002078248A1 (fr) | Support de memorisation d'information portable et son procede d'identification | |
US20090187770A1 (en) | Data Security Including Real-Time Key Generation | |
CN101883357A (zh) | 一种终端与智能卡之间的相互认证方法、装置及系统 | |
CN101866411A (zh) | 非接触式cpu卡一卡多应用安全认证加密方法及系统 | |
CN101661563B (zh) | 安全的多接口证件移动查询系统及方法 | |
CN101587458A (zh) | 智能存储卡的操作方法及装置 | |
CN113595714A (zh) | 带有多个旋转安全密钥的非接触式卡 | |
EP2065830B1 (en) | System and method of controlling access to a device | |
CN101127013A (zh) | 加密移动存储设备及其数据存取方法 | |
CN105072136A (zh) | 一种基于虚拟驱动的设备间安全认证方法和系统 | |
CN102611552B (zh) | 有价信息存储媒介的读写终端、系统 | |
CN105227562B (zh) | 基于身份验证的关键业务数据传输中介设备及其使用方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101110 |