[发明专利]一种用户识别模块与终端进行认证的方法和系统

权利要求书

1.一种用户识别模块与终端进行认证的方法，包括：

用户识别模块判断需要获得与终端之间的认证密钥时，发送密钥更新请求给密钥管理系统平台，其中携带本用户识别模块的标识和所述终端的标识；

所述密钥管理系统平台收到所述密钥更新请求后，根据所述终端的标识生成携带认证密钥的报文，并确定所述用户识别模块的标识对应的传输密钥；用所述传输密钥和传输加解密算法加密所述携带认证密钥的报文后发送给所述用户识别模块；

所述用户识别模块使用预存的传输密钥和传输加解密算法解密所述报文，根据解密后的报文得到所述认证密钥并存储；所述终端中预存所述认证密钥，或根据用户识别模块解密后的报文得到所述认证密钥；

所述用户识别模块和所述终端使用所述认证密钥和认证加解密算法进行相互认证。

2.如权利要求1所述的方法，其特征在于：所述传输加解密算法和所述认证加解密算法为不同或相同的加解密算法。

3.如权利要求1所述的方法，其特征在于，所述用户识别模块在判断需要获得与终端之间的认证密钥后、发送密钥更新请求前还包括：

判断本用户识别模块发送密钥更新请求的次数是否超过一预定的上发密钥更新请求次数限制或鉴权临时许可次数限制，如果是则不进行发送，并锁死鉴权功能；没超过则发送密钥更新请求；

所述用户识别模块在得到所述认证密钥后还包括：将上发密钥更新请求的次数加1；当开机时获得的终端序列号与本用户模块中保存的不一致时，每做一次鉴权将鉴权临时许可次数加1。

4.如权利要求1所述的方法，其特征在于，所述密钥管理系统平台收到所述密钥更新请求后，进行后续步骤前还包括： 

判断所述终端的标识对应的密钥下载次数是否超过一预定下载次数；如果是则不进行后续步骤；没超过则进行后续步骤；

所述用户识别模块在得到所述认证密钥后通知所述密钥管理系统平台；所述密钥管理系统平台将所述终端的标识对应的密钥下载次数加1。

5.如权利要求1所述的方法，其特征在于，还包括：

所述用户识别模块记录与终端认证通过的次数，每当该次数达到或超过预定的次数阈值时，上发加密认证请求给密钥管理系统平台，其中包含本用户识别模块的标识和终端的标识；

所述密钥系统平台根据该用户识别模块的标识和/或终端的标识判断是否合法，如果合法则下发含认证通过信息的认证确认消息给用户识别模块，如不合法，则下发含认证失败信息的认证确认消息给用户识别模块；

所述用户识别模块收到含认证失败信息的认证确认消息或上发认证请求但未收到认证确认消息的次数达到或超过预定的接收次数，则进入功能受限状态；如收到含认证通过信息的认证确认消息，则恢复正常使用状态。

6.如权利要求1到5中任一项所述的方法，其特征在于：

各用户识别模块的传输密钥互不相同，各终端的认证密钥互不相同。

7.如权利要求1到5中任一项所述的方法，其特征在于：

所述用户识别模块预存的传输密钥和密钥管理系统平台中对应于该用户识别模块的传输密钥为同一个或同一组；

所述密钥管理系统平台根据终端的标识生成携带认证密钥的报文是指：

所述密钥管理系统平台预存各终端的标识及与之分别对应的认证密钥，根据终端的标识找到对应的认证密钥，生成携带该认证密钥的报文；所述密钥管理系统平台预存的对应于一终端的认证密钥与该终端预存的认证密钥为同一个或同一组。