[发明专利]三方认证的方法、系统及终端设备的认证状态管理方法

权利要求书

1.一种三方认证的方法，其特征在于，应用于物联网，所述方法包括：

终端和智能卡之间进行双向认证，若所述双向认证通过，则所述终端向管理平台报告所述终端与所述智能卡的绑定关系，并向所述管理平台请求对所述绑定关系进行认证；

所述管理平台对所述终端与所述智能卡的绑定关系进行认证，若所述绑定关系认证通过，则判定三方认证通过；

其中，双向认证过程，具体包括：

智能卡根据认证信息使用算法一得出智能卡侧认证结果后，并使用算法二对所述智能卡侧认证结果进行加密后，将所述认证信息以及加密后的智能卡侧认证结果发送给所述终端；

所述终端根据所述智能卡发送的认证信息使用算法一得出终端侧认证结果，同时使用算法三对所述加密后的智能卡侧认证结果进行解密，并将解密得到的智能卡侧认证结果与所述终端侧认证结果进行比较，若一致，则将所述终端侧认证结果发送给所述智能卡；

所述智能卡将收到的所述终端侧认证结果与得出的智能卡侧认证结果进行比较，若一致，则认证成功。

2.如权利要求1所述的方法，其特征在于，所述方法还包括：

若所述绑定关系认证未通过，则判定三方认证未通过。

3.如权利要求1所述的方法，其特征在于，

若解密得到的智能卡侧认证结果与所述终端侧认证结果比较不一致，则认证失败，结束本次认证过程；

若智能卡将收到的终端侧认证结果与得出的智能卡侧认证结果比较不一致，则认证失败；

其中，所述算法三为所述算法二的逆运算。

4.如权利要求1所述的方法，其特征在于，

所述绑定关系，是指终端信息与智能卡信息的组合；

其中，所述终端信息包括以下信息中的一种或其任意组合：国际移动设备身份标识IMEI、电子序列号ESN、存储在终端中的参数信息；

所述智能卡信息包括以下信息中的一种或其任意组合：国际移动用户识别号IMSI、集成电路卡识别号ICCID、存储在智能卡中的参数信息。

5.如权利要求1或4所述的方法，其特征在于，所述绑定关系的认证过程，具体包括：

所述管理平台查找本地的绑定关系数据库中是否存在所述终端与所述智能卡的绑定关系，若存在，则判定所述绑定关系认证通过，否则，判定所述绑定关系认证未通过。

6.如权利要求5所述的方法，其特征在于，所述方法还包括：

所述管理平台在判定三方认证通过时，将所述终端设备的状态置为三方认证通过状态或安全状态；在判定三方认证未通过时，将所述终端设备的状态置为三方认证未通过状态或非安全状态。

7.如权利要求1所述的方法，其特征在于，所述方法还包括：

所述双向认证通过时，将所述终端及所述智能卡置为机卡认证通过状态或双向认证通过状态；

所述双向认证未通过时，将所述终端及所述智能卡置为机卡锁定状态或双向认证未通过状态，并将所述智能卡的认证信息置为无效信息。

8.如权利要求7所述的方法，其特征在于，

所述将智能卡的认证信息置为无效信息，包括：将所述智能卡的IMSI改为空白、随机数、或错误信息。