【技术实现步骤摘要】
认证方法、认证平台和认证系统
本专利技术涉及通信
,具体涉及认证方法、认证平台和认证系统。
技术介绍
随着第五代移动通信网络(5thgenerationmobilenetworks,5G)推动的万物互联时代的到来,终端与业务的形式也越来越多。当前在工业物联网领域,常常需要批量部署无用户交互界面的终端设备以构建工业物联网,例如智能表计等物联网设备。但是,在当前的物联网业务模式下,业务平台利用手机验证码、动态口令等结合用户交互等多因素的终端认证技术方案不再具有普适性。而在缺乏用户确认的情况下,业务平台基于传统SIM卡的移动身份认证方案存在一定的安全漏洞和隐患,导致业务平台安全风险大。
技术实现思路
为此,本专利技术提供一种认证方法、认证平台和认证系统,以解决现有技术中无用户交互的情况下的业务平台安全风险大的问题。为了实现上述目的,本专利技术第一方面提供一种认证方法,该方法包括:认证平台响应于业务平台发送的对于终端的认证请求,获取所述终端通过对应的eUICC预先发送给SM-SR的动态认证因子;所述认证请求包含终端预先发送给所述业务平台的动态认证因子密文和所述eUICC的EID;认证平台基于预先约定的密钥算法解密所述动态认证因子密文,获得动态认证因子;认证平台在获取的所述终端通过对应的eUICC预先发送给所述SM-SR的动态认证因子与解密所述动态认证因子密文获得的动态认证因子一致的情况下,基于所述EID向所述eUICC发送验证请求;所述验证请求包含所述动态认证 ...
【技术保护点】
1.一种认证方法,其特征在于,所述方法包括:/n认证平台响应于业务平台发送的对于终端的认证请求,获取所述终端通过对应的eUICC预先发送给SM-SR的动态认证因子;所述认证请求包含终端预先发送给所述业务平台的动态认证因子密文和所述eUICC的EID;/n认证平台基于预先约定的密钥算法解密所述动态认证因子密文,获得动态认证因子;/n认证平台在获取的所述终端通过对应的eUICC预先发送给所述SM-SR的动态认证因子与解密所述动态认证因子密文获得的动态认证因子一致的情况下,基于所述EID向所述eUICC发送验证请求;所述验证请求包含所述动态认证因子;/n认证平台接收所述eUICC基于所述验证请求返回的验证信息;/n认证平台基于所述验证信息向所述业务平台返回认证结果。/n
【技术特征摘要】
1.一种认证方法,其特征在于,所述方法包括:
认证平台响应于业务平台发送的对于终端的认证请求,获取所述终端通过对应的eUICC预先发送给SM-SR的动态认证因子;所述认证请求包含终端预先发送给所述业务平台的动态认证因子密文和所述eUICC的EID;
认证平台基于预先约定的密钥算法解密所述动态认证因子密文,获得动态认证因子;
认证平台在获取的所述终端通过对应的eUICC预先发送给所述SM-SR的动态认证因子与解密所述动态认证因子密文获得的动态认证因子一致的情况下,基于所述EID向所述eUICC发送验证请求;所述验证请求包含所述动态认证因子;
认证平台接收所述eUICC基于所述验证请求返回的验证信息;
认证平台基于所述验证信息向所述业务平台返回认证结果。
2.根据权利要求1所述的方法,其特征在于,所述认证平台响应于业务平台发送的对于终端的认证请求,获取所述终端通过对应的eUICC预先发送给SM-SR的动态认证因子之前,包括:
终端生成动态认证因子;
所述终端向对应的eUICC发送参数请求,所述参数请求包含所述终端生成的动态认证因子;
所述终端接收所述eUICC返回的所述EID、所述SM-SR的地址参数和动态认证因子密文;
所述终端向所述业务平台发送连接请求;所述连接请求包含所述EID、所述SM-SR的地址参数和动态认证因子密文。
3.根据权利要求2所述的方法,其特征在于,所述终端向对应的eUICC发送参数请求之后,还包括:
eUICC从所述参数请求中提取动态认证因子,并通过认证applet对从参数请求中提取的动态认证因子进行加密,获得所述动态认证因子密文;
eUICC向所述终端发送所述EID、所述SM-SR的地址参数和所述动态认证因子密文。
4.根据权利要求2所述的方法,其特征在于,所述终端向对应的eUICC发送参数请求之后,还包括:
eUICC通过ISD-R与所述SM-SR建立第一传输通道,并通过所述第一传输通道向所述SM-SR发送从所述参数请求中提取的动态认证因子;
所述SM-SR通过所述第一传输通道接收所述eUICC发送的动态认证因子,并基于接收的动态认证因子更新所述eUICC的EIS。
5.根据权利要求2所述的方法,其特征在于,所述终端向所述业务平台发送连接请求之后,还包括:
业务平台接收所述终端发送的连接请求;
业务平台基于所述连接请求向所述认证平台发送对于所述终端的认证请求。
6.根据权利要求1所述的方法,其特征在于,所述认证请求还包含SM-SR的地址参数;所述认证平台响应于业务平台发送的对于终...
【专利技术属性】
技术研发人员:韩玲,邢建兵,李丽,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。