一种终端和SIM卡的认证方法和系统技术方案

本发明专利技术公开了一种终端和SIM卡的认证方法和系统，涉及通信技术领域。在本发明专利技术的实施例中，终端在实现初始化配置前，终端与SIM卡进行双向认证，如果终端与SIM卡均验证对方均为合法的终端和SIM卡，则在双向认证后建立终端与SIM卡的安全通道，并接收SIM卡传送的密钥，以根据密钥进行终端初始化设置，从而避免了SIM卡中的完成初始化设置的密匙被非法终端恶意盗取，也避免了终端被其他非法SIM卡进行恶意初始化，从而提高了终端和SIM卡的安全性。

【技术实现步骤摘要】

本专利技术涉及通信
，特别涉及一种终端和SIM卡的认证方法和系统。
技术介绍
随着移动互联网高速发展，移动应用的种类和数量越来越多。移动终端中处理的业务、存储的数据的安全性也受到越来越多的威胁，尤其是支付、办公和版权保护等高安全需求的行业应用。然而智能终端的操作系统的设计侧重于功能性，同时具备开放性，且庞大复杂而存在许多的系统漏洞，使得恶意应用不断出现，威胁用户的数据的安全性。为满足移动应用的高安全需求，业界研究提出了可信执行环境(TrustedExecutionEnvironment,TEE)的解决方案。此方案提出从终端硬件设备上划为两个硬件隔离的执行环境：富执行环境(RichExecutionEnvironment,REE)和可信执行环境。终端中软、硬件资源分别被标为两种执行环境的标识，标识为安全状态的软硬件资源只能由可信执行环境访问控制。另外，富执行环境通常为Android等操作系统，而可信执行环境通常为一个封闭、功能相对简单的安全操作系统，可部署业务应用核心加解密、认证模块，即业务应用的可信应用(TrustedApplication,TA)，为普通应用调用。目前在终端可信执行环境在使用之前，需要进行初始化，加载初始化数据，其中包括可信执行环境与远程管理平台对接的密钥等。而初始化业界主要有两种方案，一是静态初始化，初始化数据通常在终端生产制造中预置；二是动态初始化，在用户使用终端过程中，插入SIM卡，将SIM卡中的密钥数据传递到终端中，与远程管理平台连接，动态下载初始化数据。在动态初始化中，重点是保护远程管理平台的密钥，此密钥用于可信执行环境与远程管理平台对接时认证，即平台对终端可信执行环境的认证，以及终端对平台的认证。目前在动态初始化过程中，远程管理平台密钥从SIM卡传递到终端中未有足够的保护措施，存有被恶意窃取的风险，且终端对SIM卡未作认证识别，易被其它SIM卡恶意初始化，因此安全性不高。
技术实现思路
本专利技术实施例所要解决的一个技术问题是：终端与SIM卡认证安全性不高的问题。根据本专利技术实施例的一个方面，提供的一种终端和SIM卡的认证方法，包括：终端向SIM卡发送认证请求，在认证请求中携带终端随机数生成因子，并判断终端根据终端随机数生成因子得到的随机数与SIM卡根据终端随机数生成因子得到的随机数是否相同，如果相同，则认证通过，完成终端对SIM卡的认证；SIM卡生成SIM卡随机数生成因子，并判断SIM卡根据SIM卡随机数生成因子得到的随机数与终端根据SIM卡随机数生成因子得到的随机数是否相同，如果相同，则认证通过，完成SIM卡对终端的认证。在一个实施例中，终端对SIM卡的认证，具体包括：终端向SIM卡发送认证请求，在认证请求中携带终端随机数生成因子，通过SIM卡公钥加密终端随机数生成因子，附上终端私钥的签名；SIM卡接收认证请求，根据终端公钥对终端的签名进行验证，在验证通过后，通过SIM卡私钥解密得到终端随机数生成因子，根据终端随机数生成因子生成第一随机数；SIM卡生成SIM卡随机数生成因子，通过终端公钥加密SIM卡随机数生成因子，附上SIM卡私钥的签名，将SIM卡随机数生成因子、SIM卡私钥的签名、以及第一随机数传给终端；终端根据SIM卡公钥对SIM卡的签名进行验证，在验证通过后，通过终端私钥进行解密，得到第一随机数，并比较终端根据终端随机数生成因子生成的第二随机数与第一随机数是否相同，如果相同，则认证通过，完成终端对SIM卡的认证。在一个实施例中，SIM卡对终端的认证，具体包括：终端根据所述SIM卡随机数生成因子生成第三随机数，通过SIM卡公钥加密，终端私钥签名，发给SIM卡；SIM卡根据SIM卡私钥解密，得到第三随机数，比较SIM卡据SIM卡随机数生成因子生成的第四随机数与第三随机数是否相同，如果相同，则认证通过，完成SIM卡对终端的认证。在一个实施例中，终端和SIM卡的认证方法，还包括：终端与SIM卡完成双向认证，建立终端与SIM卡的安全通道，并接收SIM卡传送的密钥，以根据密钥进行终端初始化设置。在一个实施例中，终端预置SIM卡公钥。在一个实施例中，SIM卡预置终端公钥，或者通过SIM卡管理平台获取终端公钥。根据本专利技术实施例的一个方面，提供的一种终端和SIM卡的认证系统包括：终端和SIM卡；终端，用于向SIM卡发送认证请求，在认证请求中携带终端随机数生成因子，并判断终端根据终端随机数生成因子得到的随机数与SIM卡根据终端随机数生成因子得到的随机数是否相同，如果相同，则认证通过，完成终端对SIM卡的认证；SIM卡，用于生成SIM卡随机数生成因子，并判断SIM根据SIM卡随机数生成因子得到的随机数与终端根据SIM卡随机数生成因子得到的随机数是否相同，如果相同，则认证通过，完成SIM卡对终端的认证。在一个实施例中，终端包括：终端发送单元、终端验证单元；SIM卡包括：SIM卡接收单元、SIM卡验证单元、SIM卡发送单元，终端发送单元，用于向SIM卡发送认证请求，在认证请求中携带终端随机数生成因子；终端验证单元，用于通过SIM卡公钥加密终端随机数生成因子，附上终端私钥的签名；用于根据SIM卡公钥对SIM卡的签名进行验证，在验证通过后，通过终端私钥进行解密，得到第一随机数，并比较终端根据终端随机数生成因子生成的第二随机数与第一随机数是否相同，如果相同，则认证通过，完成终端对SIM卡的认证；SIM卡接收单元，用于接收认证请求；SIM卡验证单元，根据终端公钥对终端的签名进行验证，在验证通过后，通过SIM卡私钥解密得到终端随机数生成因子，根据终端随机数生成因子生成第一随机数；用于生成SIM卡随机数生成因子，通过终端公钥加密SIM卡随机数生成因子，附上SIM卡私钥的签名；SIM卡发送单元，用于将SIM卡随机数生成因子、SIM卡私钥的签名、以及第一随机数传给终端；在一个实施例中，终端验证单元，用于根据SIM卡随机数生成因子生成第三随机数，通过SIM卡公钥加密，终端私钥签名，发给SIM卡；SIM卡验证单元，用于根据SIM卡私钥解密，得到第三随机数，比较SIM卡据SIM卡随机数生成因子生成的第四随机数与第三随机数是否相同，如果相同，则认证通过，完成SIM卡对终端的认证。在一个实施例中，终端还包括：终端初始化单元，用于在终端与SIM卡完成双向认证后，建立终端与SIM卡的安全通道，并接收SIM卡传送的密钥，以根据密钥进行终端初始化设置。在一个实施例中，终端预置SIM卡公钥。在一个实施例中，SIM卡预置终端公钥，或者通过SIM卡管理平台获取终端公钥。在本专利技术的实施例中，终端在实现初始化配置前，终端与SIM卡进行双向认证，在双向认证后建立终端与SIM卡的安全通道，并接收SIM卡传送的密钥，以根据密钥进行终端初始化设置，从而避免了SIM卡中的完成初始化设置的密匙被非法终端恶意盗取，也避免了终端被其他非法SIM卡进行恶意初始化，从而提高了终端和SIM卡的安全性。通过以下参照附图对本专利技术的示例性实施例的详细描述，本专利技术的其它特征及其优点将会变得清楚。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单本文档来自技高网...

【技术保护点】
一种终端和SIM卡的认证方法，其特征在于，包括：终端向SIM卡发送认证请求，在所述认证请求中携带终端随机数生成因子，并判断终端根据所述终端随机数生成因子得到的随机数与所述SIM卡根据所述终端随机数生成因子得到的随机数是否相同，如果相同，则认证通过，完成终端对SIM卡的认证；所述SIM卡生成SIM卡随机数生成因子，并判断所述SIM根据所述SIM卡随机数生成因子得到的随机数与所述终端根据所述SIM卡随机数生成因子得到的随机数是否相同，如果相同，则认证通过，完成SIM卡对终端的认证。

【技术特征摘要】
1.一种终端和SIM卡的认证方法，其特征在于，包括：终端向SIM卡发送认证请求，在所述认证请求中携带终端随机数生成因子，并判断终端根据所述终端随机数生成因子得到的随机数与所述SIM卡根据所述终端随机数生成因子得到的随机数是否相同，如果相同，则认证通过，完成终端对SIM卡的认证；所述SIM卡生成SIM卡随机数生成因子，并判断所述SIM根据所述SIM卡随机数生成因子得到的随机数与所述终端根据所述SIM卡随机数生成因子得到的随机数是否相同，如果相同，则认证通过，完成SIM卡对终端的认证。2.根据权利要求1所述的方法，其特征在于，终端对SIM卡的认证，具体包括：终端向SIM卡发送认证请求，在所述认证请求中携带终端随机数生成因子，通过SIM卡公钥加密所述终端随机数生成因子，附上终端私钥的签名；SIM卡接收所述认证请求，根据终端公钥对终端的签名进行验证，在验证通过后，通过SIM卡私钥解密得到所述终端随机数生成因子，根据所述终端随机数生成因子生成第一随机数；所述SIM卡生成SIM卡随机数生成因子，通过终端公钥加密所述SIM卡随机数生成因子，附上SIM卡私钥的签名，将所述SIM卡随机数生成因子、SIM卡私钥的签名、以及第一随机数传给终端；所述终端根据SIM卡公钥对SIM卡的签名进行验证，在验证通过后，通过终端私钥进行解密，得到第一随机数，并比较终端根据所述终端随机数生成因子生成的第二随机数与第一随机数是否相同，如果相同，则认证通过，完成终端对SIM卡的认证。3.根据权利要求2所述的方法，其特征在于，SIM卡对终端的认证，
\t具体包括：所述终端根据所述SIM卡随机数生成因子生成第三随机数，通过SIM卡公钥加密，终端私钥签名，发给SIM卡；所述SIM卡根据SIM卡私钥解密，得到第三随机数，比较SIM卡据SIM卡随机数生成因子生成的第四随机数与第三随机数是否相同，如果相同，则认证通过，完成SIM卡对终端的认证。4.根据权利要求1或2或3所述的方法，其特征在于，还包括：终端与SIM卡完成双向认证，建立终端与SIM卡的安全通道，并接收所述SIM卡传送的密钥，以根据所述密钥进行终端初始化设置。5.根据权利要求1或2或3所述的方法，其特征在于，所述终端预置所述SIM卡公钥。6.根据权利要求1或2或3所述的方法，其特征在于，所述SIM卡预置终端公钥，或者通过SIM卡管理平台获取终端公钥。7.一种终端和SIM卡的认证系统，其特征在于，包括：终端和SIM卡，终端，用于向SIM卡发送认证请求，...

【专利技术属性】
技术研发人员：陈平辉，郭茂文，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：北京;11