CN102546172A - 智能卡的访问控制方法、智能卡、终端和系统 - Google Patents
智能卡的访问控制方法、智能卡、终端和系统 Download PDFInfo
- Publication number
- CN102546172A CN102546172A CN2011104246882A CN201110424688A CN102546172A CN 102546172 A CN102546172 A CN 102546172A CN 2011104246882 A CN2011104246882 A CN 2011104246882A CN 201110424688 A CN201110424688 A CN 201110424688A CN 102546172 A CN102546172 A CN 102546172A
- Authority
- CN
- China
- Prior art keywords
- smart card
- application program
- session key
- authentication
- authentication information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及信息安全技术领域,尤其涉及智能卡的访问控制方法、智能卡、终端和系统。用于解决如何提高访问智能卡时的安全性;该方法包括:认证服务器接收包含身份信息的认证信息;所述身份信息用于唯一标识应用程序的合法身份;所述认证服务器判断所述认证信息是否有效;在确定有效后,生成授权信息;所述智能卡接收所述授权信息,并判断所述授权信息是否有效;在确定有效后,向所述应用程序发送认证成功消息;所述应用程序根据所述认证成功消息访问所述智能卡可见,采用该方法可下大大提高访问智能卡时的安全性。
Description
技术领域
本发明涉及信息安全技术领域,尤其涉及智能卡的访问控制方法、智能卡、终端和系统。
背景技术
目前,随着智能卡的普及,已经有越来越多的领域开始使用智能卡。因此,智能卡的使用渐渐渗透到日常生活的方方面面中,例如手机移动支付、公交一卡通等。并且未来会在更加广泛的领域得到普及。
以使用插有智能卡的手机进行移动支付为例,当用户使用该手机进行缴费时,缴费系统通过服务器确定持有该手机的用户身份为合法身份时,该缴费系统的应用程序通过该手机中的智能卡扣除一定的费用。
发明人发现,现有技术中在使用智能卡时,仅仅验证持有该卡的用户是否合法,而对访问智能卡的应用程序的合法性并不进行验证。即对于智能卡的访问没有任何限制,任何应用程序都可以毫无障碍的访问智能卡,而在诸如网银操作,移动支付等对安全性要求较高的领域,如果允许不同厂家的应用程序毫无限制的访问智能卡,将会增加对智能卡恶意攻击的可能性,降低了对智能卡使用的安全性。
发明内容
本发明实施例提供一种智能卡的访问控制方法、智能卡、终端和系统,用于提高访问智能卡时的安全性。
一种联机访问智能卡的方法,所述方法包括:
认证服务器接收包含身份信息的认证信息;所述身份信息用于唯一标识应用程序的合法身份;
所述认证服务器判断所述认证信息是否有效;在确定有效后,生成授权信息;
所述智能卡接收所述授权信息并判断所述授权信息是否有效;在确定有效后,向所述应用程序发送认证成功消息;
所述应用程序根据所述认证成功消息访问所述智能卡。
一种智能卡,所述智能卡包括:
接收模块,用于接收认证服务器发送的授权信息或应用程序发送的认证信息;
判断模块,用于判断所述授权信息或所述认证信息是否有效;
发送模块,用于在所述授权信息或所述认证信息有效时发送认证成功消息。
一种访问智能卡的系统,所述系统包括:
认证服务器,用于接收包含身份信息的认证信息;判断所述认证信息是否有效;在确定有效后,生成授权信息;所述身份信息用于唯一标识应用程序的合法身份;
终端,包括通信模块、智能卡和应用程序;所述通信模块,用于发送所述认证信息;所述智能卡,用于接收所述授权信息,并判断所述授权信息是否有效;在确定有效后,向所述应用程序发送认证成功消息;所述应用程序,用于根据所述认证成功消息访问所述智能卡。
可见,采用上述方法时,当认证服务器确定接收到的认证信息有效后,生成授权信息;认证信息中携带有用于唯一标识应用程序的合法身份的身份信息,可见,只有在身份信息合法后才能生成授权信息;当智能卡确定接收到的授权信息有效时,向应用程序发送认证成功消息;应用程序根据认证成功消息访问智能卡,可见,该方法只有当智能卡在确定该应用程序有资格对其进行访问时,才会向该应用程序发出认证成功消息,同意该应用程序对其进行访问,因此,本发明实施例提供的方法,可大大提高访问智能卡时的安全性。
本发明实施例提供一种智能卡的访问控制方法和终端,用于提高访问智能卡时的安全性。
一种访问智能卡的方法,所述方法包括:
智能卡接收包含身份信息的认证信息;所述身份信息用于唯一标识应用程序的合法身份;
所述智能卡判断所述认证信息是否有效;在确定有效后,向所述应用程序发送认证成功消息;
所述应用程序根据所述认证成功消息访问所述智能卡。
一种终端,所述终端包括:
第一智能卡,用于接收包含身份信息的认证信息;判断所述认证信息是否有效;在确定有效后,向第一应用程序发送认证成功消息;所述身份信息用于唯一标识第一应用程序的合法身份;
所述第一应用程序,用于根据所述认证成功消息访问所述第一智能卡。
可见,采用上述访问智能卡的方法时,当智能卡确定接收到的包含身份信息的认证信息有效时,向应用程序发送认证成功消息;应用程序在接收到认证成功消息后,访问智能卡。可见,该方法只有当智能卡在确定该应用程序有资格对其进行访问时,才会向该应用程序发出认证成功消息,同意该应用程序对其进行访问,因此,本发明实施例提供的方法,可大大提高访问智能卡时的安全性。
附图说明
图1为本发明实施例提供的一种访问智能卡的方法流程示意图;
图2为本发明实施例提供的另一种访问智能卡的方法流程示意图;
图3为本发明实施例一提供的第一种访问智能卡的方法流程示意图;
图4为本发明实施例二提供的第一种带有加密解密功能的访问智能卡的方法流程示意图;
图5为本发明实施例四提供的第二种带有加密解密功能的访问智能卡的方法流程示意图;
图6为本发明实施例提供的一种智能卡的结构示意图;
图7为本发明实施例提供的一种访问智能卡的系统结构示意图;
图8为本发明实施例提供的一种终端的结构示意图。
具体实施方式
本发明实施例提供一种访问智能卡的方法,该方法在处于联机状态下,当认证服务器确定来自应用程序的认证信息为合法信息后,生成授权信息;认证信息中携带有用于唯一标识应用程序的合法身份的身份信息,可见,只有在身份信息合法后才能生成授权信息,该身份信息可以是一个ID,一个数字化的图标,一段文字等等;智能卡判断接收到的授权信息是否有效,在确定有效后,向应用程序发送认证成功消息,即允许应用程序进行访问,可见,该方法只有当智能卡在确定该应用程序有资格对其进行访问时,才会向该应用程序发出认证成功消息,同意该应用程序对其进行访问;如图1所示,该方法的具体过程如下:
步骤11,认证服务器接收包含身份信息的认证信息;所述身份信息用于唯一标识应用程序的合法身份;
步骤12,所述认证服务器判断所述认证信息是否有效;在确定有效后,生成授权信息;
步骤13,所述智能卡接收所述授权信息,判断所述授权信息是否有效;在确定有效后,向所述应用程序发送认证成功消息;
步骤14,所述应用程序根据所述认证成功消息访问所述智能卡。
具体的,在所述认证服务器接收包含身份信息的认证信息之前,还包括:
所述应用程序向通讯模块发送所述身份信息;所述通信模块在接收到所述身份信息后,生成会话密钥,并用所述会话密钥对所述身份信息进行加密;用公钥对所述会话密钥进行加密,根据加密后的身份信息和会话密钥生成认证信息;此时,在所述认证服务器接收包含身份信息的认证信息之后,且在所述认证服务器判断所述认证信息是否有效之前,还包括:
所述认证服务器用所述公钥对所述认证信息中携带的加密后的会话密钥进行解密,得到所述会话密钥,并根据所述会话密钥对所述认证信息中携带的加密后的身份信息进行解密,得到所述身份信息。此时,所述认证服务器判断所述认证信息是否有效包括:
所述认证服务器根据所述身份信息,判断所述认证信息是否有效。
具体的,所述认证服务器确定所述认证信息有效后,生成授权信息,具体为:
所述认证服务器判断接收到的所述身份信息合法时,从自身数据库中查找出所述身份信息所对应的通讯标识,并根据所述通讯标识生成授权信息。
具体的,在所述认证服务器生成授权信息之后,还包括,所述认证服务器用所述会话密钥对所述授权信息进行加密,并发送给所述通讯模块;
在所述智能卡接收所述授权信息之前,还包括,所述通信模块对接收到的加密后的所述授权信息进行解密,并发送给所述智能卡。
具体的,所述智能卡判断所述授权信息是否有效;在确定有效后,向所述应用程序发送认证成功消息,具体包括:
所述智能卡判断所述授权信息中的通讯标识是否预先保存的通讯标识,在确定为是时,确定所述授权信息有效,向所述应用程序发送认证成功消息。
进一步,为了防止重放攻击事件发生,认证服务器在将查找到的通讯标识通过通讯模块发送给智能卡的同时,通过通讯模块将查找到的通讯标识发送给应用程序;较佳的通讯模块将通讯标识进行加密后发送,此时,在应用程序接收到认证成功消息后还包括:
应用程序将自身保存的加密后的通讯标识,按照预先设置的添加方法添加在APDU命令之后;将带有加密后的通讯标识的APDU命令发送给所述通讯模块;APDU命令用于表示应用程序指示智能卡进行的操作;通讯模块对接收到的加密后的通讯标识解密,并判断接收到的APDU命令之后的解密后的通讯标识与认证服务器发来的解密后的通讯标识是否一致,在确定一致时,确定该应用程序有权对智能卡进行操作;智能卡完成APDU命令所指示的操作。
本发明实施例提供另一种访问智能卡的方法,当智能卡确定接收到的包含身份信息的认证信息有效时,向应用程序发送认证成功消息;应用程序在接收到认证成功消息后,访问智能卡。该身份信息可以是一个ID,一个数字化的图标,一段文字等等;可见,该方法只有当智能卡在确定该应用程序有资格对其进行访问时,才会向该应用程序发出认证成功消息,同意该应用程序对其进行访问,因此,本发明实施例提供的方法,可大大提高访问智能卡时的安全性。
如图2所示,该方法包括如下步骤:
步骤21,智能卡接收包含身份信息的认证信息;所述身份信息用于唯一标识应用程序的合法身份;
步骤22,所述智能卡判断所述认证信息是否有效;在确定有效后,向所述应用程序发送认证成功消息;
步骤23,所述应用程序根据所述认证成功消息访问所述智能卡。
较佳的,为了提高访问智能卡时的安全性,在步骤21之前还进一步包括:
所述应用程序向通讯模块发送认证请求;所述通讯模块接收到所述认证请求后,生成会话密钥,并利用公钥对所述会话密钥加密;将加密后的会话密钥发送给所述应用程序;所述应用程序利用私钥对接收到的加密后的会话密钥解密,并利用解密后的会话密钥加密所述认证信息,并发送给所述通讯模块;所述通讯模块利用会话密钥对接收到的加密后的认证信息进行解密,得到所述认证信息并发送给所述智能卡。
以下以具体实施例介绍:
实施例一:
如图3所示,本发明实施例一提供第一种访问智能卡的方法,该方法的具体过程如下:
步骤31,应用程序向通讯模块发送身份信息;所述身份信息用于唯一标识应用程序的合法身份;
步骤32,通讯模块根据接收到的身份信息生成认证信息,并将所述认证信息发送给认证服务器;
步骤33,认证服务器判断接收到的认证信息是否为合法信息;如果确定是,则进行步骤34;否则结束操作;
判断接收到的认证信息是否为合法信息的具体方法为:
判断接认证信息中的身份信息与预先保存的身份信息是否相同,如果相同,则确定认证信息合法;否则不合法,
步骤34,认证服务器从自身的数据库中查找与该身份信息对应的通讯标识;并根据所述通讯标识生成授权信息;将生成的授权信息发送给智能卡;
步骤35、智能卡判断接收到的授权信息是否有效;如果有效,则进行步骤36;否则结束操作;具体判断方法为:
判断授权信息中的通讯标识和预先保存的通讯标识是否相同,如果相同,则确定授权信息有效;否则,无效;
步骤36,智能卡查找与通讯标识对应的应用程序,并将认证成功消息发送给应用程序;所述应用程序根据所述认证成功消息访问所述智能卡。
实施例二:
如图4所示,本发明实施例二提供第一种带有加密解密功能的访问智能卡的方法,该方法具体过程如下:
步骤41,应用程序向通讯模块发送认证信息;所述认证信息中带有身份信息,所述身份信息用于唯一标识应用程序的合法身份;
步骤42,通讯模块接收到身份信息后,生成会话密钥;并使用会话密钥对接收到的认证信息进行加密操作;并利用自身保存的公钥对所述会话密钥加密;根据加密后的身份信息和会话密钥生成认证信息;
步骤43,通讯模块将认证信息发送给认证服务器;
步骤44,认证服务器对接收到的认证信息解密;利用解密后的会话密钥对加密后的身份信息解密;
步骤45,认证服务器判断所述认证信息是否有效;如果有效,则进行步骤46;否则结束操作;具体判断方法为:
判断接收到的解密后的身份信息与预先保存的身份信息是否一致,在确定一致时,确定有效;
步骤46,认证服务器从自身的数据库中查找与解密后的身份信息对应的通讯标识;根据查找到的通讯标识生成会话密钥,并对会话密钥进行加密,将加密后的会话密钥发送给通讯模块;
步骤47,通讯模块将接收到的会话密钥进行解密,并发送给智能卡;
步骤48,所述智能卡判断接收到的授权信息是否有效;在确定有效时进行步骤49;否则,结束操作;具体判断方法为:
判断授权信息中的通讯标识是否为预先保存的通讯标识,在确定为是时确定有效;
步骤49,智能卡查找与通讯标识对应的应用程序,并向查找到的应用程序发送认证成功消息。所述应用程序根据所述认证成功消息访问所述智能卡。
实施例三:
本发明实施例提供一种访问智能卡的方法,该方法具体包括:
步骤A,智能卡接收包含身份信息的认证信息;所述身份信息用于唯一标识应用程序的合法身份;
步骤B,所述智能卡判断所述认证信息是否有效;在确定有效后,向所述应用程序发送认证成功消息;
步骤C,所述应用程序根据所述认证成功消息访问所述智能卡。
实施例四:
如图5所示,本发明实施例四提供第二种带有加密解密功能的访问智能卡的方法,该方法具体包括如下步骤:
步骤51,应用程序向通讯模块发送认证请求;
步骤52,通讯模块接收到所述认证请求后,生成会话密钥,并利用公钥对会话密钥加密;将加密后的会话密钥发送给应用程序;
步骤53,应用程序利用私钥对接收到的加密后的会话密钥解密,并利用解密后的会话密钥加密认证信息;认证信息中包括身份信息;身份信息用于唯一标识应用程序的合法身份;
步骤54,应用程序向通讯模块发送加密后的认证信息;
步骤55,通讯模块接收到加密后的认证信息后,利用所述会话密钥对接收到的加密后的认证信息解密,并将解密后的认证信息发送给智能卡;
步骤56,智能卡判断所述认证信息是否有效;如果有效,转向步骤57;否则结束操作;具体判断方法为:
判断接收到的认证信息中的身份信息和预先保存的身份信息是否相同,如果相同则确定认证信息有效;
步骤57,智能卡向应用程序发送认证成功消息。使应用程序根据认证成功消息访问所述智能卡。
较佳的,为了防止重放攻击发生,分别在上述所有实施例中的应用程序接收到认证成功消息之后还可包括如下步骤:
步骤一,认证服务器将查找到的通讯标识通过通讯模块发送给所述应用程序;
本步骤中,也可在认证服务器在将查找到的加密后的通讯标识发给智能卡的同时,将查找到的加密后的通讯标识发送给所述应用程序;
步骤二,应用程序将自身保存的加密后的通讯标识,按照预先设置的添加方法添加在APDU命令之后;将带有加密后的通讯标识的APDU命令发送给所述通讯模块;所述APDU命令用于表示应用程序指示智能卡进行的操作;
步骤三、通讯模块判断接收到的APDU命令之后的加密后的通讯标识与来自所述认证服务器发来的加密后的通讯标识是否一致,在确定一致时,确定该应用程序有权对智能卡进行操作;
步骤四,智能卡完成所述APDU命令所指示的操作。
具体的,预先设置的添加方法是以TLV格式添加在APDU命令之后;
较佳的,上述所有实施例中的智能卡可以是基于SD卡的智能卡,也可以是电信智能卡;且该智能卡带有支付和身份验证功能。
如图6所示,本发明实施例提供一种智能卡,所述智能卡包括:
接收模块61,用于接收认证服务器发送的授权信息或应用程序发送的认证信息;
判断模块62,用于判断所述授权信息或所述认证信息是否有效;
发送模块63,用于在所述授权信息或所述认证信息有效时发送认证成功消息。
如图7所示,本发明实施例提供一种访问智能卡的系统,所述系统包括:
认证服务器71,用于接收包含身份信息的认证信息;判断所述认证信息是否有效;在确定有效后,生成授权信息;所述身份信息用于唯一标识应用程序的合法身份;
终端72,包括通信模块74、智能卡75和应用程序73;所述通信模块74,用于发送所述认证信息;所述智能卡75,用于接收所述授权信息,并判断所述授权信息是否有效;在确定有效后,向所述应用程序73发送认证成功消息;所述应用程序73,用于根据所述认证成功消息访问所述智能卡75。
所述应用程序73还用于,向所述通讯模块发送所述身份信息;
所述通信模块74具体用于,在接收到所述身份信息后,生成会话密钥,并用所述会话密钥对所述身份信息进行加密;用公钥对所述会话密钥进行加密,根据加密后的身份信息和会话密钥生成认证信息;
所述认证服务器71具体用于,用所述公钥对所述认证信息中携带的加密后的会话密钥进行解密,得到所述会话密钥,并根据所述会话密钥对所述认证信息中携带的加密后的身份信息进行解密,得到所述身份信息;根据所述身份信息,判断所述认证信息是否有效。
所述认证服务器71还用于,用所述会话密钥对所述授权信息进行加密,并发送给所述通讯模块;
所述通信模块74还用于,对接收到的加密后的所述授权信息进行解密,并发送给所述智能卡75。
如图8所示,本发明实施例提供一种终端,所述终端包括:
第一智能卡81,用于接收包含身份信息的认证信息;判断所述认证信息是否有效;在确定有效后,向第一应用程序82发送认证成功消息;所述身份信息用于唯一标识第一应用程序82的合法身份;
所述第一应用程序82,用于根据所述认证成功消息访问所述第一智能卡81。
所述第一应用程序82还用于,向第一通讯模块83发送认证请求;接收所述第一通讯模块83发送的会话密钥;利用私钥对接收到的加密后的会话密钥解密,并利用解密后的会话密钥加密所述认证信息,并发送给所述第一通讯模块83;
所述第一通讯模块83,用于接收到所述认证请求后,生成会话密钥,并利用公钥对会话密钥加密;将加密后的会话密钥发送给所述第一应用程序82;利用所述会话密钥对接收到的加密后的认证信息进行解密,得到解密后的认证信息并发送给所述第一智能卡81。
较佳的,上述终端可以是手机等,可使用智能卡、并与智能卡进行数据等信息交换的设备。
综上所述,有益效果:
第一,当在处于联机状态下,当认证服务器确定接收到的认证信息有效后,生成授权信息;当智能卡确定接收到的授权信息有效时,向应用程序发送认证成功消息;应用程序根据认证成功消息访问智能卡,可见,该方法只有当智能卡在确定该应用程序有资格对其进行访问时,才会向该应用程序发出认证成功消息,同意该应用程序对其进行访问,因此,本发明实施例提供的方法,可在联机状态下大大提高访问智能卡时的安全性。
第二,当采用脱机访问智能卡的方法时,在处于脱机状态下,在处于脱机状态下,当智能卡确定接收到的包含身份信息的认证信息有效时,向应用程序发送认证成功消息;应用程序在接收到认证成功消息后,访问所述智能卡。可见,该方法只有当智能卡在确定该应用程序有资格对其进行访问时,才会向该应用程序发出认证成功消息,同意该应用程序对其进行访问,因此,本发明实施例提供的方法,可在脱机状态下大大提高访问智能卡时的安全性。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (11)
1.一种访问智能卡的方法,其特征在于,所述方法包括:
认证服务器接收包含身份信息的认证信息;所述身份信息用于唯一标识应用程序的合法身份;
所述认证服务器判断所述认证信息是否有效;在确定有效后,生成授权信息;
所述智能卡接收所述授权信息,并判断所述授权信息是否有效;在确定有效后,向所述应用程序发送认证成功消息;
所述应用程序根据所述认证成功消息访问所述智能卡。
2.如权利要求1所述的方法,其特征在于,在所述认证服务器接收包含身份信息的认证信息之前,还包括:
所述应用程序向通讯模块发送所述身份信息;所述通信模块在接收到所述身份信息后,生成会话密钥,并用所述会话密钥对所述身份信息进行加密;用公钥对所述会话密钥进行加密,根据加密后的身份信息和会话密钥生成认证信息;
在所述认证服务器接收包含身份信息的认证信息之后、且在判断所述认证信息是否有效之前,还包括:
所述认证服务器用所述公钥对所述认证信息中携带的加密后的会话密钥进行解密,得到所述会话密钥,并根据所述会话密钥对所述认证信息中携带的加密后的身份信息进行解密,得到所述身份信息。
3.如权利要求2所述的方法,其特征在于,在所述认证服务器生成授权信息之后,还包括:
所述认证服务器用所述会话密钥对所述授权信息进行加密,并发送给所述通讯模块;
在所述智能卡接收所述授权信息之前,还包括:
所述通信模块对接收到的加密后的所述授权信息进行解密,并发送给所述智能卡。
4.一种访问智能卡的方法,其特征在于,所述方法包括:
智能卡接收包含身份信息的认证信息;所述身份信息用于唯一标识应用程序的合法身份;
所述智能卡判断所述认证信息是否有效;在确定有效后,向应用程序发送认证成功消息;
所述应用程序根据所述认证成功消息访问所述智能卡。
5.如权利要求4所述的方法,其特征在于,在所述智能卡接收包含身份信息的认证信息之前,进一步包括:
所述应用程序向通讯模块发送认证请求;
所述通讯模块接收到所述认证请求后,生成会话密钥,并利用公钥对所述会话密钥加密;将加密后的会话密钥发送给所述应用程序;
所述应用程序利用私钥对接收到的加密后的会话密钥解密,并利用解密后的会话密钥加密所述认证信息,并发送给所述通讯模块;
所述通讯模块利用会话密钥对接收到的加密后的认证信息进行解密,得到所述认证信息并发送给所述智能卡。
6.一种智能卡,其特征在于,所述智能卡包括:
接收模块,用于接收认证服务器发送的授权信息或应用程序发送的认证信息;
判断模块,用于判断所述授权信息或所述认证信息是否有效;
发送模块,用于在所述授权信息或所述认证信息有效时发送认证成功消息。
7.一种访问智能卡的系统,其特征在于,所述系统包括:
认证服务器,用于接收包含身份信息的认证信息;判断所述认证信息是否有效;在确定有效后,生成授权信息;所述身份信息用于唯一标识应用程序的合法身份;
终端,包括通信模块、智能卡和应用程序;所述通信模块,用于发送所述认证信息;所述智能卡,用于接收所述授权信息,并判断所述授权信息是否有效;在确定有效后,向所述应用程序发送认证成功消息;所述应用程序,用于根据所述认证成功消息访问所述智能卡。
8.如权利要求7所述的智能卡的系统,其特征在于,所述应用程序还用于,向所述通讯模块发送所述身份信息;
所述通信模块具体用于,在接收到所述身份信息后,生成会话密钥,并用所述会话密钥对所述身份信息进行加密;用公钥对所述会话密钥进行加密,根据加密后的身份信息和会话密钥生成认证信息;
所述认证服务器具体用于,用所述公钥对所述认证信息中携带的加密后的会话密钥进行解密,得到所述会话密钥,并根据所述会话密钥对所述认证信息中携带的加密后的身份信息进行解密,得到所述身份信息。
9.如权利要求7所述的智能卡的系统,其特征在于,所述认证服务器还用于,用所述会话密钥对所述授权信息进行加密,并发送给所述通讯模块;
所述通信模块还用于,对接收到的加密后的所述授权信息进行解密,并发送给所述智能卡。
10.一种终端,其特征在于,所述终端包括:
第一智能卡,用于接收包含身份信息的认证信息;判断所述认证信息是否有效;在确定有效后,向第一应用程序发送认证成功消息;所述身份信息用于唯一标识第一应用程序的合法身份;
所述第一应用程序,用于根据所述认证成功消息访问所述第一智能卡。
11.如权利要求10所述的终端,其特征在于,所述第一应用程序还用于,向第一通讯模块发送认证请求;接收所述第一通讯模块发送的会话密钥;利用私钥对接收到的加密后的会话密钥解密,并利用解密后的会话密钥加密所述认证信息,并发送给所述第一通讯模块;
所述第一通讯模块,用于接收到所述认证请求后,生成会话密钥,并利用公钥对会话密钥加密;将加密后的会话密钥发送给所述第一应用程序;利用所述会话密钥对接收到的加密后的认证信息进行解密,得到解密后的认证信息并发送给所述第一智能卡。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011104246882A CN102546172A (zh) | 2011-12-16 | 2011-12-16 | 智能卡的访问控制方法、智能卡、终端和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2011104246882A CN102546172A (zh) | 2011-12-16 | 2011-12-16 | 智能卡的访问控制方法、智能卡、终端和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN102546172A true CN102546172A (zh) | 2012-07-04 |
Family
ID=46352189
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2011104246882A Pending CN102546172A (zh) | 2011-12-16 | 2011-12-16 | 智能卡的访问控制方法、智能卡、终端和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN102546172A (zh) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015117523A1 (zh) * | 2014-07-21 | 2015-08-13 | 中兴通讯股份有限公司 | 访问控制方法及装置 |
CN104933367A (zh) * | 2014-03-17 | 2015-09-23 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
CN105243311A (zh) * | 2015-10-19 | 2016-01-13 | 广东欧珀移动通信有限公司 | 一种指纹信息的安全调用方法、装置及移动终端 |
CN106603580A (zh) * | 2017-02-20 | 2017-04-26 | 东信和平科技股份有限公司 | 一种登录方法及系统 |
CN106856465A (zh) * | 2015-12-08 | 2017-06-16 | 中国电信股份有限公司 | 用于实现移动认证的方法、装置和系统 |
WO2018045917A1 (zh) * | 2016-09-09 | 2018-03-15 | 天地融科技股份有限公司 | 一种授权系统、方法及卡片 |
WO2018045916A1 (zh) * | 2016-09-09 | 2018-03-15 | 天地融科技股份有限公司 | 一种授权方法、系统及卡片 |
WO2018045918A1 (zh) * | 2016-09-09 | 2018-03-15 | 天地融科技股份有限公司 | 一种授权方法及系统 |
CN110417797A (zh) * | 2015-04-02 | 2019-11-05 | 阿里巴巴集团控股有限公司 | 认证用户的方法及装置 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050144446A1 (en) * | 2003-12-25 | 2005-06-30 | Canon Kabushiki Kaisha | Authentication method, program for implementing the method, and storage medium storing the program |
CN101183938A (zh) * | 2007-10-22 | 2008-05-21 | 华中科技大学 | 一种无线网络安全传输方法、系统及设备 |
CN101231768A (zh) * | 2008-01-25 | 2008-07-30 | 北京深思洛克数据保护中心 | 一种多应用智能卡及实现智能卡多应用的方法 |
CN101340663A (zh) * | 2008-05-30 | 2009-01-07 | 普天信息技术研究院有限公司 | 智能存储卡系统以及该系统实现交互的方法 |
-
2011
- 2011-12-16 CN CN2011104246882A patent/CN102546172A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20050144446A1 (en) * | 2003-12-25 | 2005-06-30 | Canon Kabushiki Kaisha | Authentication method, program for implementing the method, and storage medium storing the program |
CN101183938A (zh) * | 2007-10-22 | 2008-05-21 | 华中科技大学 | 一种无线网络安全传输方法、系统及设备 |
CN101231768A (zh) * | 2008-01-25 | 2008-07-30 | 北京深思洛克数据保护中心 | 一种多应用智能卡及实现智能卡多应用的方法 |
CN101340663A (zh) * | 2008-05-30 | 2009-01-07 | 普天信息技术研究院有限公司 | 智能存储卡系统以及该系统实现交互的方法 |
Cited By (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104933367A (zh) * | 2014-03-17 | 2015-09-23 | 联想(北京)有限公司 | 一种信息处理方法及电子设备 |
CN105282117A (zh) * | 2014-07-21 | 2016-01-27 | 中兴通讯股份有限公司 | 访问控制方法及装置 |
WO2015117523A1 (zh) * | 2014-07-21 | 2015-08-13 | 中兴通讯股份有限公司 | 访问控制方法及装置 |
CN110417797A (zh) * | 2015-04-02 | 2019-11-05 | 阿里巴巴集团控股有限公司 | 认证用户的方法及装置 |
CN110417797B (zh) * | 2015-04-02 | 2021-07-30 | 创新先进技术有限公司 | 认证用户的方法及装置 |
CN105243311A (zh) * | 2015-10-19 | 2016-01-13 | 广东欧珀移动通信有限公司 | 一种指纹信息的安全调用方法、装置及移动终端 |
CN105243311B (zh) * | 2015-10-19 | 2017-02-22 | 广东欧珀移动通信有限公司 | 一种指纹信息的安全调用方法、装置及移动终端 |
US10713381B2 (en) | 2015-10-19 | 2020-07-14 | Guangdong Oppo Mobile Telecommunications Corp., Ltd. | Method and apparatus for securely calling fingerprint information, and mobile terminal |
CN106856465A (zh) * | 2015-12-08 | 2017-06-16 | 中国电信股份有限公司 | 用于实现移动认证的方法、装置和系统 |
CN106856465B (zh) * | 2015-12-08 | 2019-06-28 | 中国电信股份有限公司 | 用于实现移动认证的方法、装置和系统 |
WO2018045918A1 (zh) * | 2016-09-09 | 2018-03-15 | 天地融科技股份有限公司 | 一种授权方法及系统 |
WO2018045916A1 (zh) * | 2016-09-09 | 2018-03-15 | 天地融科技股份有限公司 | 一种授权方法、系统及卡片 |
WO2018045917A1 (zh) * | 2016-09-09 | 2018-03-15 | 天地融科技股份有限公司 | 一种授权系统、方法及卡片 |
CN106603580A (zh) * | 2017-02-20 | 2017-04-26 | 东信和平科技股份有限公司 | 一种登录方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN102546172A (zh) | 智能卡的访问控制方法、智能卡、终端和系统 | |
CN104065653B (zh) | 一种交互式身份验证方法、装置、系统和相关设备 | |
CN109992949B (zh) | 一种设备认证方法、空中写卡方法及设备认证装置 | |
CN103001773B (zh) | 基于nfc的指纹认证系统及指纹认证方法 | |
CN102510333B (zh) | 一种授权认证方法及系统 | |
US8781131B2 (en) | Key distribution method and system | |
CN105162772A (zh) | 一种物联网设备认证与密钥协商方法和装置 | |
CN106227503A (zh) | 安全芯片cos固件更新方法、服务端、终端及系统 | |
CN109391468A (zh) | 一种认证方法及系统 | |
CN101247605A (zh) | 短信息加密、签名方法、移动终端及短信息加密系统 | |
CN106411505B (zh) | 一种移动射频识别的双向认证方法及移动射频识别系统 | |
CN103108327A (zh) | 验证终端设备和用户卡安全关联的方法、装置及系统 | |
CN105553654A (zh) | 密钥信息查询处理方法和装置、密钥信息管理系统 | |
CN105847000A (zh) | 令牌产生方法以及基于该令牌产生方法的通信系统 | |
CN102970676A (zh) | 一种对原始数据进行处理的方法、物联网系统及终端 | |
CN109639644A (zh) | 授权验证方法、装置、存储介质和电子设备 | |
CN102158863B (zh) | 基于java的移动终端鉴权系统和方法、服务器及终端 | |
CN101587458A (zh) | 智能存储卡的操作方法及装置 | |
CN105635164B (zh) | 安全认证的方法和装置 | |
EP2993856B1 (en) | Establishment of communication connection between mobile device and secure element | |
CN116599719A (zh) | 一种用户登录认证方法、装置、设备、存储介质 | |
CN102147900A (zh) | 一种支付实现系统及方法 | |
CN104182867A (zh) | 订单发送方法、接收方法、发送装置、接收装置及系统 | |
US9775043B2 (en) | Network locking method and system for wireless terminal | |
CN103049693A (zh) | 一种应用程序使用的方法、装置及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20120704 |