WO2012171285A1

WO2012171285A1 - 一种终端与智能卡双向认证的方法、协议及智能卡

Info

Publication number: WO2012171285A1
Application number: PCT/CN2011/080792
Authority: WO
Inventors: 吴传喜
Original assignee: 中兴通讯股份有限公司
Priority date: 2011-06-15
Filing date: 2011-10-14
Publication date: 2012-12-20
Also published as: CN102833068B; CN102833068A

Abstract

本发明公开了一种终端与智能卡双向认证的方法、协议及智能卡，该双向认证方法包括：智能卡根据终端的双向认证指示信息判断所述终端是否支持双向认证功能，若支持，则发起与所述终端之间的双向认证过程。通过本发明提供的双向认证方法，使得终端和智能卡的安全都得到了保证，智能卡在被盗或者非法使用时将无法登录网络使用，终端在使用非法智能卡时，也能及时锁定终端，保证了终端的安全，且保证了开展物联网等业务的终端和智能卡的专用性和安全性。

Description

一种终端与智能卡双向认证的方法、协议及智能卡

技术领域

本发明涉及通信技术领域，尤其涉及一种终端与智能卡双向认证的方法、协议及智能卡。

背景技术

物联网作为新兴高技术产业的重要组成部分，已被世界各国当作应对经济危机、振兴经济的重点技术之一。物联网业务可以广泛地应用到众多的行业中，例如车辆、电力、金融、环保、石油、个人与企业安防、水文、军事、消防、气象、煤炭、农林业、电梯等。根据专家预计，未来几年间，物联网业务将快速地进入很多行业，其用户数也将快速成长，预计至 2012年底，中国国内基于移动蜂窝通信技术的物联网用户数将可能达到 3000 ~ 4000万，物联网应用也会在若干年后成为长期演进（Long Term Evolution, LTE )技术的核心应用之一，具有广阔的发展前景。

目前物联网业务的应用类型中，很多业务都要求终端和智能卡的设备装置具备较高的安全性，例如：环境监控，通过在小区内部署各种环境监测设备，用于监控小区环境质量，包括小区污染物、噪音、垃圾、污水等，为小区居民营造安静、健康、和谐的居住环境；以及社区安保，由于人身安全、财物安全是小区居民关注的重中之重，小区需安装视频监控设备、防盗报警设备、家庭安防设备、家庭可视对讲、楼宇门禁等，并实现业主、物业、保安、居委会、公安局的信息联互，共同构建和谐安全的居住环境；此外，还包括在智能家居、煤矿安全生产及监测、医疗健康等应用中，对于应用安全管理要求也非常高。

为避免智能卡被挪作他用或物理被盗，需考虑智能卡的应用安全管理，如釆取机卡绑定、第三方合法性认证等手段等管理方式，实现专卡专用。但是，目前已有的机卡绑定方案、第三方合法性认证或者绑定等手段的效果不佳，另外，也无法保证在物联网业务等新应用环境下的安全问题。发明内容

本发明解决的技术问题是提供一种终端与智能卡双向认证的方法、协议及智能卡，保证了终端和智能卡在应用时的更高的安全性。

为解决上述技术问题，本发明提供了一种终端与智能卡双向认证的方法，所述方法包括：

智能卡根据终端的双向认证指示信息判断所述终端是否支持双向认证功能，若支持，则发起与所述终端之间的双向认证过程。

可选的，所述双向认证指示信息包含在所述终端发送给所述智能卡的终端配置（ TERMINAL PROFILE )指令中。

可选的，所述方法还包括：所述终端使用扩展的所述 TERMINAL PROFILE指令中的预留字段或预留位，向所述智能卡发送双向认证指示位，所述双向认证指示位用于指示所述终端是否支持双向认证功能。本发明还提供了一种终端与智能卡双向认证的方法，包括：

智能卡判断出终端支持双向认证功能时，则发起与所述终端之间的双向认证过程；

所述智能卡根据认证信息使用算法一得出智能卡侧认证结果，并使用算法二对所述智能卡侧认证结果进行加密后，将所述认证信息以及加密后的智能卡侧认证结果发送给所述终端；

所述终端根据所述智能卡发送的认证信息使用算法一得出终端侧认证结果，同时使用算法三对所述加密后的智能卡侧认证结果进行解密，并将解密得到的智能卡侧认证结果与所述终端侧认证结果进行比较，若一致，则将所述终端侧认证结果发送给所述智能卡；若不一致，则判定所述双向认证失败，并结束本次双向认证过程；所述智能卡将收到的所述终端侧认证结果与得出的智能卡侧认证结果进行比较，若一致，则判定双向认证成功；若不一致，则判定双向认证失败，并结束本次双向认证过程；其中，所述算法三为所述算法二的逆运算。可选的，所述方法还包括：所述终端使用扩展的所述 TERMINAL PROFILE指令中的预留字段或预留位，向所述智能卡发送双向认证指示位，所述双向认证指示位用于指示所述终端是否支持双向认证功能。

可选的，所述方法还包括：所述智能卡判定双向认证失败后，将所述终端置为机卡锁定状态或双向认证未通过状态，并将所述智能卡的认证信息修改为无效信息。

可选的，所述算法一、算法二包括但不限于以下算法的一种或其任意组合：

数据加密算法、 3 重数据加密算法、哈希算法、国际移动用户识别号 ( IMSI )认证算法 A3、 RSA算法和错误检查、纠正算法、加密密匙生成算法 A5、用户密匙生成算法 A8。起与所述终端之间的双向认证过程。

可选的，所述方法还包括：

所述智能卡发起与所述终端之间的双向认证过程后，向所述终端发送获取输入（Get input )指令，通知终端获取认证信息。

可选的，所述方法还包括：

所述终端收到所述 Get input指令后，向所述智能卡发送提取 ( Fetch )指令，要求所述智能卡发送智能卡侧认证结果。

可选的，所述方法还包括：

所述终端比较所述智能卡侧认证结果与所述终端侧认证结果一致时，使卡。。、 '、 .

此外，本发明还提供了一种终端与智能卡双向认证的认证协议，所述认证协议包括：

智能卡根据认证信息使用算法一得出智能卡侧认证结果，并使用算法二对所述智能卡侧认证结果进行加密后，将所述认证信息以及加密后的智能卡侧认证结果发送给所述终端；所述终端根据所述智能卡发送的认证信息使用算法一得出终端侧认证结果，同时使用算法三对所述加密后的智能卡侧认证结果进行解密，并将解密得到的智能卡侧认证结果与所述终端侧认证结果进行比较，若一致，则将所述终端侧认证结果发送给所述智能卡，若不一致，则认证失败，结束本次双向认证过程；

所述智能卡将收到的所述终端侧认证结果与得出的智能卡侧认证结果进行比较，若一致，则判定双向认证成功；

其中，所述算法三为所述算法二的逆运算。

数据加密算法、 3重数据加密算法、哈希算法、 IMSI认证算法 A3、 RSA 算法和错误检查、纠正算法、加密密匙生成算法 A5、用户密匙生成算法 A8。

此外，本发明还提供了一种支持双向认证的智能卡，所述智能卡包括双向认证装置，所述双向认证装置包括双向认证功能识别模块和双向认证处理模块，

所述双向认证功能识别模块设置为：根据终端的双向认证指示信息判断所述终端是否支持双向认证功能；

所述双向认证处理模块设置为：当所述双向认证功能识别模块判断出终端支持双向认证功能时，则发起与所述终端之间的双向认证过程。

可选的，所述双向认证功能识别模块是设置为：根据终端发送的

TERMINAL PROFILE指令中包含的双向认证指示位，判断所述终端是否支持双向认证功能。

可选的，所述双向认证装置还包括信息收发模块和认证结果实施模块，其中：

所述信息收发模块设置为：接收终端发送的终端侧认证结果；以及，向终端发送认证信息及智能卡侧认证结果；

所述认证结果实施模块设置为：当所述双向认证通过时，将所述终端及所述智能卡置为机卡认证通过状态或双向认证通过状态；当所述双向认证未通过时，将所述终端置为机卡锁定状态或双向认证未通过状态，并将所述智能卡的认证信息修改为无效信息。

可选的，所述双向认证处理模块是设置为：通过使用命令状态字向所述终端发送允许认证指令，发起与所述终端之间的双向认证过程。

可选的，所述信息收发模块还设置为：通过向所述终端发送 Get input指令，通知所述终端获取所述认证信息。

通过上述双向认证方法，使得终端和智能卡的安全都得到了保证，终端使用伪造的智能卡时，锁定终端，保证了终端的安全，智能卡在被盗或者非法使用时将无法登录网络使用，终端在使用非法智能卡时，也能及时锁定终端，真正保证了开展物联网业务的终端和智能卡的专用性和安全性。此外，釆用上述方案，具有安全性高、易于实现等优点，且非常易于推广。附图概述

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

示意图；

图 3为应用本发明实施方式的双向认证协议的双向认证过程的示意图；图 4为本发明实施方式的双向认证协议的总体流程图；

图 5为本发明实施例一中终端和智能卡进行双向认证成功的示意图；图 6为本发明实施例二中终端和智能卡进行双向认证成功的示意图；图 7为本发明实施例三中终端不支持 Profile download流程的认证过程示意图。本发明的较佳实施方式下文中将结合附图对本发明的实施例进行详细说明。需要说明的是，在不冲突的情况下，本申请中的实施例及实施例中的特征可以相互任意组合。

有鉴于现有终端和智能卡应用中存在安全性不高的缺点，本发明实施方式提供一种终端和智能卡之间双向认证的方法，实现智能卡的应用安全管理。

根据 3GPP TS 31.111 V10.2.0 (2011-04)、3GPP TS 11.14 V8.18.0 (2007-06) 以及 ETSI TS 131 111 V9.4.0 (2011-01)、 ETSI TS 102 223 V10.3.0 (2011-05)^- 版本规定的方法，终端开机后将执行配置下载（Profile download )过程，使得终端能够告知智能卡其支持的功能。该 Profile download过程是通过终端向智能卡发送 TERMINAL PROFILE指令实现的， TERMINAL PROFILE的各个字节、位代表了终端支持的功能。如果该字节的 bit位为 1 , 表示终端支持该功能， 0为终端不支持该功能。

以 3GPP TS 11.14 V8.18.0 (2007-06)协议版本为例说明，如 TERMINAL PROFILE的首字节 First byte (Download)的 8个 bit位 b 1、 b2、 b3、 b4、 b5、 b6、 b7、 b8分别表示：终端是否支持 Profile download功能；终端是否支持点对点短消息业务数据下载（ SMS-PP data download )功能；终端是否支持小区广播数据下载（ Cell Broadcast data download )功能；终端是否支持菜单选择（Menu selection ) 功能；终端是否支持 '9EXX' SIM数据下载错误响应码 ( response code for SIM data download error )功能；终端是否支持计时器超时 ( Timer expiration )功能；终端是否支持非结构化补充数据业务字符串数据对象支持 USIM呼叫控制（USSD string data object support in Call Control by USIM ) 功能；终端是否支持自动重拨模式下封装呼叫控制总是发送到 SIM ( Envelope Call Control always sent to the SIM during automatic redial mode )功能。

结合以上内容，本发明实施方式提出一种基于扩展 TERMINAL PROFILE 指令的双向认证方法，釆用如下技术方案：通过扩展 TERMINAL PROFILE 指令中未使用的字节作为双向认证指示位，用于实现终端和智能卡的双向验证功能。即，使用某个字节的第 i位（i大于等于 1且小于 8 )表示支持双向认证。例如，通过某个字节的第 1位表示是否支持双向认证功能，如图 1中所示。终端向智能卡发送 TERMINAL PROFILE指令；智能卡处理终端发送的 TERMINAL PROFILE指令，如果对应的支持双向认证指示位为 1 , 则启动智能卡和终端的双向认证。

此外 , 除上述基于扩展的 TERMINAL PROFILE指令中的双向认证指示位的实现方式之外，还可以通过终端向智能卡发送双向认证指示信息的方式，告知智能卡终端是否支持双向认证功能。

如图 3所示，本发明的终端和智能卡双向认证方法的总体流程具体描述如下：

步骤 301 , 智能卡复位。

步骤 302 , 终端向智能卡发送 TERMINAL PROFILE指令。

步骤 303 ,智能卡处理终端发送的 TERMINAL PROFILE指令，如果对应的支持双向认证位为 1 , 则执行步骤 304 , 如果不为 1 , 则执行步骤 305。

步骤 304, 执行智能卡和终端的双向认证。

步骤 305, 使用其他认证方式。

步骤 306, 移动终端和智能卡双向认证是否通过，如果通过，则执行步骤 307, 如果不通过，则执行步骤 308。

步骤 307, 可以正常使用移动终端和智能卡，继续后续流程。

步骤 308, 置位终端为非正常使用状态（如锁定终端、终端无效等），并将智能卡的认证信息置为无效信息（如将智能卡 IMSI改为空白、随机数、错误信息等 ) 。

结合图 4所示，本发明实施方式还提供了一种支持移动终端和智能卡双向认证的认证协议，该认证协议流程如下：

步骤 401 , 智能卡向终端发送允许认证指令，并携带参数包括：随机数、 IMSL 用户鉴权密钥、存于智能卡内的其他信息等其中一个或多个。

智能卡和终端内分别存储算法一和算法二，终端中另外存储算法二的逆算法算法三，算法一用于根据认证信息获得认证结果，算法二用于对认证结果进行加密，算法三用于对算法二的结果进行解密；

智能卡根据约定的算法一得出智能卡侧运算结果。并使用算法二进行加密后传送给终端。

步骤 402 , 终端对智能卡传送的加密过的运算结果进行算法二的解密过程，获得智能卡的运算结果，终端根据智能卡发送的信息，使用同样的算法一进行运算，得到终端侧运算结果。

步骤 403 , 如果终端侧运算结果与解密得到的智能卡运算结果一致，则执行步骤 404; 若不一致，则执行步骤 405。

步骤 404, 终端侧将自己的运算结果传送给智能卡，执行步骤 406。

步骤 405 , 置位终端为机卡锁定状态（如锁定终端、终端无效等），修改智能卡的认证信息为无效信息（如空白、随机数、错误信息等），执行步骤 408。

步骤 406 , 智能卡得到终端的运算结果后，和自己运算得到的结果进行比较，如果相同，则执行步骤 407; 如果不相同，则执行步骤 408。

步骤 407 , 认证成功，判定双向认证通过。

步骤 408, 认证失败，判定双向认证未通过。

。

其中，上述算法一和算法二可釆用目前已知的各类算法，包括但不限于如下对称或非对称算法：数据加密算法（ DES ) , 3重数据加密算法（ 3DES ) , 哈希算法（HASH ) , IMSI认证算法 A3 , RSA算法和错误检查和纠正算法 ( ECC ) , 加密密匙生成算法 A5 , 用户密匙生成算法 A8以及他们之间的组合（即先用其中一个算法后运算后，将得到的结果再用另外一个算法进行运算，依此类推）。此外，本发明实施方式提供了一种支持移动终端和智能卡双向认证的智能卡，该智能卡包括双向认证装置，具有扩展 TERMINAL PROFILE指令，在 TERMINAL PROFILE指令中未使用的字节使之对应终端和智能卡的双向验证功能，该双向认证装置包括如下功能模块：

双向认证功能识别模块，设置为根据终端的双向认证指示信息判断所述终端是否支持双向认证功能；

双向认证处理模块，设置为当双向认证功能识别模块判断出终端支持双向认证功能，则发起与所述终端之间的双向认证过程。

其中，双向认证功能识别模块设置为，根据终端发送的 TERMINAL PROFILE指令中包含的双向认证指示位，判断终端是否支持双向认证功能。

较佳的，双向认证装置还包括信息收发模块和认证结果实施模块，其中：信息收发模块设置为，接收终端发送的相关认证结果（如终端侧认证结果）；以及，向终端发送相关认证信息及认证结果（如认证参数、终端侧认证结果，等）；

认证结果实施模块设置为，当双向认证通过时，将终端及智能卡置为机卡认证通过状态或双向认证通过状态；当双向认证未通过时，将终端置为机卡锁定状态或双向认证未通过状态，并将智能卡的认证信息修改为无效信息。

此外，双向认证处理模块还设置为，通过使用命令状态字向终端发送允许认证指令，以发起与终端之间的双向认证过程。

较佳的，所述信息收发模块还设置为，通过向终端发送 Get input指令，通知终端获取认证信息。

实施例一

本实施例中，物联网终端设备开机（本发明中的移动终端设备是指由终端和智能卡组成的设备），智能卡进行复位后，终端执行 Profile Download流程，终端向智能卡发送 TERMINAL PROFILE指令，该 TERMINAL PROFILE 指令中包含双向认证指示信息或双向认证指示位；智能卡收到该 TERMINAL PROFILE指令后，根据其中包含的双向认证指示信息或双向认证指示位判断终端是否支持双向认证功能，如果支持，则发起执行移动终端和智能卡双向认证过程。

其中，本实施例使用随机数和 IMSI作为认证信息，智能卡和终端内分别存储算法一和算法二，终端中另外存储算法二的逆算法算法三。其中，算法一用于根据认证信息获得认证结果，算法二用于对认证结果进行加密，算法三用于对算法二的结果进行解密。

图 5为本实施例中终端和智能卡釆用本发明的双向认证协议进行双向认证成功的流程示意图，如图 5所示，该流程主要包括以下步骤：

步骤 501 , 终端向智能卡发送 TERMINAL PROFILE 指令，其中 TERMINAL PROFILE指令的第 40个字节中的第 1 bit位为 1时代表需要进行终端和智能卡双向认证。

步骤 502,智能卡收到 TERMINAL PROFILE指令后，判断该指令中对应 bit位为 1 , 则发起执行移动终端和智能卡双向认证过程。

步骤 504,智能卡同时向终端发送 Get input指令通知终端获取认证信息，所述的认证信息包括认证参数及其他相关信息。

步骤 505 , 终端接收到命令状态字，识别出允许认证，则执行下一步骤

106。

步骤 506,终端根据收到的 Get input命令向智能卡发送 Fetch指令，请求智能卡发送其加过密的认证结果。

步骤 507 , 智能卡根据终端的请求，使用算法一对认证参数进行运算，并使用算法二进行加密，将加密的认证结果使用命令状态字传给终端。

步骤 508, 终端对智能卡传送的加密过的认证结果使用算法三进行运算 (即进行算法二的解密过程)，获得智能卡的认证结果；同时，终端还根据智能卡发送的认证信息，使用同样的算法一进行运算，得到终端侧运算结果。终端比较两个认证结果，发现二者比较一致，则执行下一步骤 109。

步骤 509, 终端使用 Terminal Response命令给智能卡发送自己的未加密的认证结果。步骤 510, 智能卡得到终端发送的终端侧运算结果后，和自己运算得到的结果进行比较，如果两个认证结果相同，则执行下一步骤 111。

步骤 511 , 通过命令状态字告诉终端双向认证成功。

如果移动终端和智能卡双向认证通过，则继续执行后续流程（如网络鉴权过程、网络、服务平台等其他认证）。

实施例二

本实施例中，使用 IMSI作为认证信息，智能卡和终端内分别存储算法一和算法二，终端中另外存储算法二的逆算法算法三，算法一用于根据认证信息获得认证结果，算法二用于对认证结果进行加密，算法三用于对算法二的结果进行解密。

图 6为本实施例中终端和智能卡釆用本发明双向认证协议进行双向认证失败的流程示意图，如图 6所示，该流程主要包括以下步骤：

步骤 601 , 终端开机，智能卡进行复位后，终端执行 Profile Download流程，并向智能卡发送 TERMINAL PROFILE指令，其中 TERMINAL PROFILE 指令的第 50个字节中的第 7 bit位为 1时代表需要进行终端和智能卡双向认证。

步骤 602, 智能卡收到该指令后，判断指令中对应 bit位为 1 , 则发起执行移动终端和智能卡双向认证过程。

步骤 604, 智能卡向终端发送 Get input指令，通知终端获取认证信息。步骤 605,终端接收到命令状态字，识别允许认证，则执行下一步骤 206。步骤 606,终端根据收到的 Get input命令向智能卡发送 Fetch指令，请求智能卡发送其加过密的认证结果。

步骤 607 , 智能卡根据终端请求，使用算法一对认证参数进行运算，并使用算法二进行加密，将加密的认证结果使用命令状态字传给终端。

步骤 608, 终端对智能卡传送的加密过的认证结果使用算法三进行运算 (进行算法二的解密过程)，获得智能卡的认证结果，终端同时根据智能卡发送的认证信息，使用同样的算法一进行运算，得到终端侧运算结果；终端比较两个认证结果，发现两个认证不结果一致，则执行下一步骤 209。

步骤 609, 终端使用 Terminal Response命令通知智能卡未通过认证。如果终端智能卡认证不通过，则可以置位终端为非正常使用状态（如锁定终端、终端无效等），修改智能卡的认证信息为无效信息（如空白、随机数、错误信息等）。这样，终端被锁定，无法使用，智能卡的 IMSI信息被改为随机数，即使被盗，也无法登网使用，因此，可以保证终端和智能卡的安全性。

实施例三

本实施例中，艮定终端不支持 Profile download流程的双向认证功能，如图 7所示，本实施例流程描述如下：

步骤 701 , 物联网设备（即终端）开机，智能卡进行复位后，终端执行 Profile Download流程，终端向智能卡发送 TERMINAL PROFILE指令，其中 TERMINAL PROFILE指令的第 60个字节中的第 6 bit位为 1时，代表需要进行终端和智能卡双向认证。

步骤 702 ,智能卡收到该指令后，判断 TERMINAL PROFILE指令中对应 bit位为 0,判断终端不支持 Profile Download流程或者不支持上述双向认证功能，因而不执行移动终端和智能卡双向认证过程，而是使用其他的认证方式。

步骤 703 , 智能卡釆用其他认证方式执行终端的认证过程。

本实施例中，是终端不支持 profile download功能的情况，针对这种情况，可以釆用现有的其他方式进行认证，在此不做详述。

此外，本发明还提供了一种解除锁定的方法和工具，在需要时对智能卡和终端进行解除无法使用状态，恢复正常使用。以上仅为本发明的优选实施案例而已，并不用于限制本发明，本发明还可有其他多种实施例，在不背离本发明精神及其实质的情况下，熟悉本领域的技术人员可根据本发明做出各种相应的改变和变形，但这些相应的改变和变形都应属于本发明所附的权利要求的保护范围。

显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。工业实用性通过上述方案，使得终端和智能卡的安全都得到了保证，终端使用伪造的智能卡时，锁定终端，保证了终端的安全，智能卡在被盗或者非法使用时将无法登录网络使用，终端在使用非法智能卡时，也能及时锁定终端，真正保证了开展物联网业务的终端和智能卡的专用性和安全性。此外，釆用本发明方案，具有安全性高、易于实现等优点，且非常易于推广。

Claims

权利要求书

1、一种终端与智能卡双向认证的方法，所述方法包括：

2、如权利要求 1所述的方法，其中，

所述双向认证指示信息包含在所述终端发送给所述智能卡的终端配置 ( TERMINAL PROFILE )指令中。

3、如权利要求 2所述的方法，所述方法还包括：

所述终端使用扩展的所述 TERMINAL PROFILE指令中的预留字段或预留位，向所述智能卡发送双向认证指示位，所述双向认证指示位用于指示所述终端是否支持双向认证功能。

4、一种终端与智能卡双向认证的方法，包括：

所述终端根据所述智能卡发送的认证信息使用算法一得出终端侧认证结果，同时使用算法三对所述加密后的智能卡侧认证结果进行解密，并将解密得到的智能卡侧认证结果与所述终端侧认证结果进行比较，若一致，则将所述终端侧认证结果发送给所述智能卡；若不一致，则判定所述双向认证失败，并结束本次双向认证过程；所述智能卡将收到的所述终端侧认证结果与得出的智能卡侧认证结果进行比较，若一致，则判定双向认证成功；若不一致，则判定双向认证失败，并结束本次双向认证过程；

其中，所述算法三为所述算法二的逆运算。

5、如权利要求 4所述的方法，所述方法还包括：所述终端使用扩展的终端配置（ TERMINAL PROFILE )指令中的预留字段或预留位，向所述智能卡发送双向认证指示位，所述双向认证指示位用于指示所述终端是否支持双向认证功能。

6、如权利要求 4所述的方法，所述方法还包括：

所述智能卡判定双向认证失败后，将所述终端置为机卡锁定状态或双向认证未通过状态，并将所述智能卡的认证信息修改为无效信息。

7、如权利要求 4所述的方法，其中，

所述算法一、算法二包括但不限于以下算法的一种或其任意组合：数据加密算法、 3 重数据加密算法、哈希算法、国际移动用户识别号 ( IMSI )认证算法 A3、 RSA算法和错误检查、纠正算法、加密密匙生成算法 A5、用户密匙生成算法 A8。

8、如权利要求 4所述的方法，其中，终端之间的双向认证过程。

9、如权利要求 4或 8所述的方法，所述方法还包括：

10、如权利要求 9所述的方法，所述方法还包括：

11、如权利要求 4所述的方法，所述方法还包括：

12、一种终端与智能卡双向认证的认证协议，所述认证协议包括：智能卡根据认证信息使用算法一得出智能卡侧认证结果，并使用算法二对所述智能卡侧认证结果进行加密后，将所述认证信息以及加密后的智能卡侧认证结果发送给所述终端；

所述终端根据所述智能卡发送的认证信息使用算法一得出终端侧认证结果，同时使用算法三对所述加密后的智能卡侧认证结果进行解密，并将解密得到的智能卡侧认证结果与所述终端侧认证结果进行比较，若一致，则将所述终端侧认证结果发送给所述智能卡，若不一致，则认证失败，结束本次双向认证过程；

其中，所述算法三为所述算法二的逆运算。

13、如权利要求 12所述的方法，其中，

14、一种支持双向认证的智能卡，所述智能卡包括双向认证装置，所述双向认证装置包括双向认证功能识别模块和双向认证处理模块，

15、如权利要求 14所述的智能卡，其中，

所述双向认证功能识别模块是设置为：根据终端发送的终端配置 ( TERMINAL PROFILE )指令中包含的双向认证指示位 , 判断所述终端是否支持双向认证功能。

16、如权利要求 14或 15所述的智能卡，其中，所述双向认证装置还包括信息收发模块和认证结果实施模块，其中：

17、如权利要求 14或 15所述的智能卡，其中，

所述双向认证处理模块是设置为：通过使用命令状态字向所述终端发送允许认证指令，发起与所述终端之间的双向认证过程。

18、如权利要求 16所述的智能卡，其中，

所述信息收发模块还设置为：通过向所述终端发送获取输入 ( Get input ) 指令，通知所述终端获取所述认证信息。