[发明专利]智能卡的访问控制方法、智能卡、终端和系统

权利要求书

1.一种访问智能卡的方法，其特征在于，所述方法包括：

认证服务器接收包含身份信息的认证信息；所述身份信息用于唯一标识应用程序的合法身份；

所述认证服务器判断所述认证信息是否有效；在确定有效后，生成授权信息；

所述智能卡接收所述授权信息，并判断所述授权信息是否有效；在确定有效后，向所述应用程序发送认证成功消息；

所述应用程序根据所述认证成功消息访问所述智能卡。

2.如权利要求1所述的方法，其特征在于，在所述认证服务器接收包含身份信息的认证信息之前，还包括：

所述应用程序向通讯模块发送所述身份信息；所述通信模块在接收到所述身份信息后，生成会话密钥，并用所述会话密钥对所述身份信息进行加密；用公钥对所述会话密钥进行加密，根据加密后的身份信息和会话密钥生成认证信息；

在所述认证服务器接收包含身份信息的认证信息之后、且在判断所述认证信息是否有效之前，还包括：

所述认证服务器用所述公钥对所述认证信息中携带的加密后的会话密钥进行解密，得到所述会话密钥，并根据所述会话密钥对所述认证信息中携带的加密后的身份信息进行解密，得到所述身份信息。

3.如权利要求2所述的方法，其特征在于，在所述认证服务器生成授权信息之后，还包括：

所述认证服务器用所述会话密钥对所述授权信息进行加密，并发送给所述通讯模块；

在所述智能卡接收所述授权信息之前，还包括：

所述通信模块对接收到的加密后的所述授权信息进行解密，并发送给所述智能卡。

4.一种访问智能卡的方法，其特征在于，所述方法包括：

智能卡接收包含身份信息的认证信息；所述身份信息用于唯一标识应用程序的合法身份；

所述智能卡判断所述认证信息是否有效；在确定有效后，向应用程序发送认证成功消息；

所述应用程序根据所述认证成功消息访问所述智能卡。

5.如权利要求4所述的方法，其特征在于，在所述智能卡接收包含身份信息的认证信息之前，进一步包括：

所述应用程序向通讯模块发送认证请求；

所述通讯模块接收到所述认证请求后，生成会话密钥，并利用公钥对所述会话密钥加密；将加密后的会话密钥发送给所述应用程序；

所述应用程序利用私钥对接收到的加密后的会话密钥解密，并利用解密后的会话密钥加密所述认证信息，并发送给所述通讯模块；

所述通讯模块利用会话密钥对接收到的加密后的认证信息进行解密，得到所述认证信息并发送给所述智能卡。

6.一种智能卡，其特征在于，所述智能卡包括：

接收模块，用于接收认证服务器发送的授权信息或应用程序发送的认证信息；

判断模块，用于判断所述授权信息或所述认证信息是否有效；

发送模块，用于在所述授权信息或所述认证信息有效时发送认证成功消息。

7.一种访问智能卡的系统，其特征在于，所述系统包括：

认证服务器，用于接收包含身份信息的认证信息；判断所述认证信息是否有效；在确定有效后，生成授权信息；所述身份信息用于唯一标识应用程序的合法身份；

终端，包括通信模块、智能卡和应用程序；所述通信模块，用于发送所述认证信息；所述智能卡，用于接收所述授权信息，并判断所述授权信息是否有效；在确定有效后，向所述应用程序发送认证成功消息；所述应用程序，用于根据所述认证成功消息访问所述智能卡。

8.如权利要求7所述的智能卡的系统，其特征在于，所述应用程序还用于，向所述通讯模块发送所述身份信息；

所述通信模块具体用于，在接收到所述身份信息后，生成会话密钥，并用所述会话密钥对所述身份信息进行加密；用公钥对所述会话密钥进行加密，根据加密后的身份信息和会话密钥生成认证信息；

所述认证服务器具体用于，用所述公钥对所述认证信息中携带的加密后的会话密钥进行解密，得到所述会话密钥，并根据所述会话密钥对所述认证信息中携带的加密后的身份信息进行解密，得到所述身份信息。

9.如权利要求7所述的智能卡的系统，其特征在于，所述认证服务器还用于，用所述会话密钥对所述授权信息进行加密，并发送给所述通讯模块；

所述通信模块还用于，对接收到的加密后的所述授权信息进行解密，并发送给所述智能卡。