[发明专利]一种公话卡与公话机认证的方法及系统

权利要求书

1.一种公话卡与公话机认证的方法，其特征在于，包括：

公话卡在公话机上使用时，所述公话卡与所述公话机利用认证密钥进行机 卡相互认证，认证通过后登陆网络；

成功登陆网络后，认证管理服务器生成新的认证密钥，并将所述新的认证 密钥分别下发给所述公话机与所述公话卡；

所述公话机与所述公话卡接收所述新的认证密钥，再次开机时，利用所述 新的认证密钥进行机卡相互认证；

所述认证管理服务器生成新的认证密钥具体为：

所述认证管理服务器根据所述公话机上发的所述公话卡与所述公话机的注 册信息，随机生成新的认证密钥。

2.根据权利要求1所述的公话卡与公话机认证的方法，其特征在于，所述 公话卡在公话机上第一次使用时，由所述公话卡随机生成临时认证密钥，并传 递给所述公话机，所述公话机与所述公话卡利用所述临时认证密钥进行机卡相 互认证。

3.根据权利要求2所述的公话卡与公话机认证的方法，其特征在于，所述 公话卡内置加密保护密钥，用来保护第一次开机时使用的所述临时认证密钥。

4.根据权利要求1所述的公话卡与公话机认证的方法，其特征在于，所述 公话机上发所述公话卡与所述公话机的注册信息的同时，所述公话卡将所述公 话机的相关信息保留在所述公话卡端，所述公话机的相关信息为：厂家、批次、 版本号的任意一个或任意组合。

5.根据权利要求1或4所述的公话卡与公话机认证的方法，其特征在于， 包括：

所述公话机在关机前向所述认证管理服务器上报所述公话机与所述公话卡 的注册信息；

所述认证管理服务器接收并验证所述注册信息，如果确定所述注册信息发 生变更或者没有收到所述注册信息，则所述认证管理服务器向所述公话卡下发 销毁所述公话卡网络鉴权参数指令。

6.根据权利要求1所述的公话卡与公话机认证的方法，其特征在于：

所述认证管理服务器定期生成新的认证密钥，并将所述新的认证密钥分别 下发给所述公话机与所述公话卡；所述定期为：每次成功登陆网络后或按照一 定的时间间隔。

7.一种公话卡与公话机认证的系统，其特征在于，包括：

公话机，和插入所述公话机中的公话卡，以及通过无线网络与所述公话机 和所述公话卡相连接的认证管理服务器；

公话卡在公话机上使用时，所述公话卡与所述公话机利用认证密钥进行机 卡相互认证，认证通过后登陆网络；成功登陆网络后，认证管理服务器生成新 的认证密钥，并将所述新的认证密钥分别下发给所述公话机与所述公话卡；所 述公话机与所述公话卡接收所述新的认证密钥，再次开机时，利用所述新的认 证密钥进行机卡相互认证；所述认证管理服务器生成新的认证密钥具体为：所 述认证管理服务器根据所述公话机上发的所述公话卡与所述公话机的注册信 息，随机生成新的认证密钥。

8.根据权利要求7所述的公话卡与公话机认证的系统，其特征在于，所述 公话卡包括：

卡端认证单元，用于利用认证密钥与所述公话机进行机卡认证；

卡端接收单元，用于接收所述认证管理服务器下发的新的认证密钥。

9.根据权利要求8所述的公话卡与公话机认证的系统，其特征在于，所述 公话卡还包括：

密钥管理菜单单元，用于在第一次开机访问公话卡时，随机生成临时认证 密钥，并传递给公话机；

话机管理菜单单元，用于通过所述公话机将所述公话机和所述公话卡的注 册信息上传至所述认证管理服务器。

10.根据权利要求9所述的公话卡与公话机认证的系统，其特征在于，所 述公话卡还包括：

加密保护密钥单元，用于对第一次开机时使用的随机生成的临时认证密钥 进行加密保护。