认证方法、认证平台和认证系统技术方案

本发明专利技术提供一种认证方法、认证平台和认证系统。该方法包括：认证平台响应于业务平台发送的对于终端的认证请求，获取终端通过对应的eUICC预先发送给SM‑SR的动态认证因子；认证请求包含终端预先发送给业务平台的动态认证因子密文和eUICC的EID；认证平台基于预先约定的密钥算法解密动态认证因子密文，获得动态认证因子；认证平台在获取的终端通过对应的eUICC预先发送给SM‑SR的动态认证因子与解密动态认证因子密文获得的动态认证因子一致的情况下，基于EID向eUICC发送验证请求；验证请求包含动态认证因子；认证平台接收eUICC基于验证请求返回的验证信息，并基于验证信息向业务平台返回认证结果，降低了业务平台接入终端的安全风险，保障了用户和业务平台的利益。

【技术实现步骤摘要】
认证方法、认证平台和认证系统
本专利技术涉及通信
，具体涉及认证方法、认证平台和认证系统。
技术介绍
随着第五代移动通信网络(5thgenerationmobilenetworks，5G)推动的万物互联时代的到来，终端与业务的形式也越来越多。当前在工业物联网领域，常常需要批量部署无用户交互界面的终端设备以构建工业物联网，例如智能表计等物联网设备。但是，在当前的物联网业务模式下，业务平台利用手机验证码、动态口令等结合用户交互等多因素的终端认证技术方案不再具有普适性。而在缺乏用户确认的情况下，业务平台基于传统SIM卡的移动身份认证方案存在一定的安全漏洞和隐患，导致业务平台安全风险大。
技术实现思路
为此，本专利技术提供一种认证方法、认证平台和认证系统，以解决现有技术中无用户交互的情况下的业务平台安全风险大的问题。为了实现上述目的，本专利技术第一方面提供一种认证方法，该方法包括：认证平台响应于业务平台发送的对于终端的认证请求，获取所述终端通过对应的eUICC预先发送给SM-SR的动态认证因子；所述认证请求包含终端预先发送给所述业务平台的动态认证因子密文和所述eUICC的EID；认证平台基于预先约定的密钥算法解密所述动态认证因子密文，获得动态认证因子；认证平台在获取的所述终端通过对应的eUICC预先发送给所述SM-SR的动态认证因子与解密所述动态认证因子密文获得的动态认证因子一致的情况下，基于所述EID向所述eUICC发送验证请求；所述验证请求包含所述动态认证因子；认证平台接收所述eUICC基于所述验证请求返回的验证信息；认证平台基于所述验证信息向所述业务平台返回认证结果。优选地，上述认证平台响应于业务平台发送的对于终端的认证请求，获取所述终端通过对应的eUICC预先发送给SM-SR的动态认证因子之前，包括：终端生成动态认证因子；所述终端向对应的eUICC发送参数请求，所述参数请求包含所述终端生成的动态认证因子；所述终端接收所述eUICC返回的所述EID、所述SM-SR的地址参数和动态认证因子密文；所述终端向所述业务平台发送连接请求；所述连接请求包含所述EID、所述SM-SR的地址参数和动态认证因子密文。优选地，上述终端向对应的eUICC发送参数请求之后，还包括：eUICC从所述参数请求中提取动态认证因子，并通过认证applet对从参数请求中提取的动态认证因子进行加密，获得所述动态认证因子密文；eUICC向所述终端发送所述EID、所述SM-SR的地址参数和所述动态认证因子密文。优选地，上述终端向对应的eUICC发送参数请求之后，还包括：eUICC通过ISD-R与所述SM-SR建立第一传输通道，并通过所述第一传输通道向所述SM-SR发送从所述参数请求中提取的动态认证因子；所述SM-SR通过所述第一传输通道接收所述eUICC发送的动态认证因子，并基于接收的动态认证因子更新所述eUICC的EIS。优选地，上述终端向所述业务平台发送连接请求之后，还包括：业务平台接收所述终端发送的连接请求；业务平台基于所述连接请求向所述认证平台发送对于所述终端的认证请求。优选地，上述认证请求还包含SM-SR的地址参数；所述认证平台响应于业务平台发送的对于终端的认证请求，获取所述终端通过对应的eUICC预先发送给SM-SR的动态认证因子的步骤，包括：认证平台响应于业务平台发送的对于终端的认证请求，基于所述地址参数向所述SM-SR发送eUICC信息获取请求；所述eUICC信息获取请求包含所述EID；认证平台接收所述SM-SR响应于所述eUICC信息获取请求返回的所述EID对应的eUICC信息；所述eUICC信息包含所述eUICC中已激活的Profile的MSISDN和所述终端通过对应的eUICC预先发送给所述SM-SR的动态认证因子。优选地，上述认证平台在获取的所述终端通过对应的eUICC预先发送给所述SM-SR的动态认证因子与解密所述动态认证因子密文获得的动态认证因子一致的情况下，基于所述EID向所述eUICC发送验证请求的步骤，包括：认证平台在获取的所述终端通过对应的eUICC预先发送给所述SM-SR的动态认证因子与解密所述动态认证因子密文获得的动态认证因子一致的情况下，基于与所述EID对应的eUICC中已激活的profile的MSISDN与所述eUICC建立第二传输通道；认证平台基于所述第二传输通道向所述eUICC发送验证请求。优选地，上述认证平台基于所述验证信息向所述业务平台返回认证结果的步骤，包括：认证平台从所述验证信息中提取验证参数；认证平台基于预先约定的算法对所述验证参数进行认证，获得认证结果；所述认证结果包含认证失败结果或者认证通过结果。本专利技术第二方面提供一种认证平台，该认证平台包括：获取模块，用于响应于业务平台发送的对于终端的认证请求，获取所述终端通过对应的eUICC预先发送给SM-SR的动态认证因子；所述认证请求包含终端预先发送给所述业务平台的动态认证因子密文和所述eUICC的EID；解密模块，用于基于预先约定的密钥算法解密所述动态认证因子密文，获得动态认证因子；发送模块，用于在所述获取模块获取的所述终端通过对应的eUICC预先发送给所述SM-SR的动态认证因子与所述解密模块解密所述动态认证因子密文获得的动态认证因子一致的情况下，基于所述EID向所述eUICC发送验证请求；所述验证请求包含所述动态认证因子；接收模块，用于接收所述eUICC基于所述验证请求返回的验证信息；处理模块，用于基于所述验证信息向所述业务平台返回认证结果。本专利技术第三方面提供一种认证系统，该认证系统包括本专利技术第二方面提供的认证平台；所述认证系统还包括：业务平台、终端、eUICC和SM-SR；所述eUICC设置在所述终端上。本专利技术具有如下优点：本专利技术提供一种认证方法、认证平台和认证系统。该方法包括：认证平台响应于业务平台发送的对于终端的认证请求，获取终端通过对应的eUICC预先发送给SM-SR的动态认证因子；认证请求包含终端预先发送给业务平台的动态认证因子密文和eUICC的EID；其次，认证平台基于预先约定的密钥算法解密动态认证因子密文，获得动态认证因子；然后，认证平台在获取的终端通过对应的eUICC预先发送给SM-SR的动态认证因子与解密动态认证因子密文获得的动态认证因子一致的情况下，基于EID向eUICC发送验证请求；验证请求包含动态认证因子；最后，认证平台接收eUICC基于验证请求返回的验证信息，并基于验证信息向业务平台返回认证结果，以实现在缺乏用户确认的情况下对终端的认证，基于eUICC的体系架构，利用eUICC的安全能力，降低了业务平台接入终端的安全风险，保障了用户和业务平台的利益。附图说明附图是用来提供对本专利技术的进一步理解，并且构成说明书的一部本文档来自技高网...

【技术保护点】
1.一种认证方法，其特征在于，所述方法包括：/n认证平台响应于业务平台发送的对于终端的认证请求，获取所述终端通过对应的eUICC预先发送给SM-SR的动态认证因子；所述认证请求包含终端预先发送给所述业务平台的动态认证因子密文和所述eUICC的EID；/n认证平台基于预先约定的密钥算法解密所述动态认证因子密文，获得动态认证因子；/n认证平台在获取的所述终端通过对应的eUICC预先发送给所述SM-SR的动态认证因子与解密所述动态认证因子密文获得的动态认证因子一致的情况下，基于所述EID向所述eUICC发送验证请求；所述验证请求包含所述动态认证因子；/n认证平台接收所述eUICC基于所述验证请求返回的验证信息；/n认证平台基于所述验证信息向所述业务平台返回认证结果。/n

【技术特征摘要】
1.一种认证方法，其特征在于，所述方法包括：
认证平台响应于业务平台发送的对于终端的认证请求，获取所述终端通过对应的eUICC预先发送给SM-SR的动态认证因子；所述认证请求包含终端预先发送给所述业务平台的动态认证因子密文和所述eUICC的EID；
认证平台基于预先约定的密钥算法解密所述动态认证因子密文，获得动态认证因子；
认证平台在获取的所述终端通过对应的eUICC预先发送给所述SM-SR的动态认证因子与解密所述动态认证因子密文获得的动态认证因子一致的情况下，基于所述EID向所述eUICC发送验证请求；所述验证请求包含所述动态认证因子；
认证平台接收所述eUICC基于所述验证请求返回的验证信息；
认证平台基于所述验证信息向所述业务平台返回认证结果。


2.根据权利要求1所述的方法，其特征在于，所述认证平台响应于业务平台发送的对于终端的认证请求，获取所述终端通过对应的eUICC预先发送给SM-SR的动态认证因子之前，包括：
终端生成动态认证因子；
所述终端向对应的eUICC发送参数请求，所述参数请求包含所述终端生成的动态认证因子；
所述终端接收所述eUICC返回的所述EID、所述SM-SR的地址参数和动态认证因子密文；
所述终端向所述业务平台发送连接请求；所述连接请求包含所述EID、所述SM-SR的地址参数和动态认证因子密文。


3.根据权利要求2所述的方法，其特征在于，所述终端向对应的eUICC发送参数请求之后，还包括：
eUICC从所述参数请求中提取动态认证因子，并通过认证applet对从参数请求中提取的动态认证因子进行加密，获得所述动态认证因子密文；
eUICC向所述终端发送所述EID、所述SM-SR的地址参数和所述动态认证因子密文。


4.根据权利要求2所述的方法，其特征在于，所述终端向对应的eUICC发送参数请求之后，还包括：
eUICC通过ISD-R与所述SM-SR建立第一传输通道，并通过所述第一传输通道向所述SM-SR发送从所述参数请求中提取的动态认证因子；
所述SM-SR通过所述第一传输通道接收所述eUICC发送的动态认证因子，并基于接收的动态认证因子更新所述eUICC的EIS。


5.根据权利要求2所述的方法，其特征在于，所述终端向所述业务平台发送连接请求之后，还包括：
业务平台接收所述终端发送的连接请求；
业务平台基于所述连接请求向所述认证平台发送对于所述终端的认证请求。


6.根据权利要求1所述的方法，其特征在于，所述认证请求还包含SM-SR的地址参数；所述认证平台响应于业务平台发送的对于终...

【专利技术属性】
技术研发人员：韩玲，邢建兵，李丽，
申请(专利权)人：中国联合网络通信集团有限公司，
类型：发明
国别省市：北京;11