[发明专利]应用接入智能卡的认证方法、装置和系统

权利要求书

1.一种应用接入智能卡的认证方法，其特征在于，包括：

智能卡接收应用发送的接入请求，将所述接入请求的认证信息发送给所述应用，其中，所述认证信息携带有智能卡的智能卡标识；

所述智能卡接收所述认证信息的认证响应，其中，所述应用从所述智能卡的卡发行商服务器获取所述认证响应并发送至所述智能卡；

当所述智能卡对所述认证响应验证通过时，允许所述应用接入到所述智能卡。

2.根据权利要求1所述的方法，其特征在于，所述应用从所述智能卡的卡发行商服务器获取所述认证响应，包括：所述应用利用应用提供商服务器从所述卡发行商服务器获取所述认证响应。

3.根据权利要求2所述的方法，其特征在于，所述应用利用应用提供商服务器从所述卡发行商服务器获取所述认证响应，包括：

所述应用和所述应用提供商服务器之间进行相互认证并建立第一安全连接，所述应用通过所述第一安全连接将所述认证信息发送给所述应用提供商服务器；

所述应用提供商服务器和所述卡发行商服务器之间进行相互认证并建立第二安全连接，所述应用提供商服务器通过所述第二安全连接将所述认证信息转发给所述卡发行商服务器；

所述卡发行商服务器接收所述应用提供商服务器转发的所述认证信息；

当所述卡发行商服务器对所述认证信息验证通过后，所述卡发行商服务器根据所述认证信息生成所述认证响应；

所述卡发行商服务器通过所述第二安全连接将所述认证响应发送给所述应用提供商服务器，由所述应用提供商服务器通过所述第一安全连接将所述认证响应转发至所述应用。

4.根据权利要求3所述的方法，其特征在于，所述卡发行商服务器根据所述认证信息生成所述认证响应，包括：

所述卡发行商服务器根据智能卡标识查找与所述智能卡对应的根密钥，其中，所述根密钥是所述卡发行商服务器为每一张智能卡分配的密钥信息，所述智能卡与所述根密钥一一对应，所述认证信息携带有所述智能卡的智能卡标识和所述智能卡为所述应用本次接入所生成的随机数；

所述卡发行商服务器根据所述根密钥和所述随机数生成所述认证响应。

5.根据权利要求4所述的方法，其特征在于，所述认证响应携带有第一认证内容和第一临时会话密钥，其中，所述卡发行商服务器利用所述第一临时会话密钥对所述认证响应进行加密传输。

6.根据权利要求5所述的方法，其特征在于，所述智能卡接收所述认证信息的认证响应之后，还包括：

所述智能卡根据所述认证信息中的随机数和自身的根密钥按照和所述卡发行商服务器对应的方式生成第二认证内容和第二临时会话密钥；

所述智能卡根据所述第二临时会话密钥对所述认证响应进行解密，如果解密成功，则对解密得到的所述第一认证内容和所述第二认证内容进行比较，如果相同，则表明验证成功。

7.根据权利要求6所述的方法，其特征在于，所述智能卡接入所述应用，包括：

所述智能卡使用所述第一临时会话密钥和所述第二临时会话密钥在自身和所述应用之间建立安全信道；

所述智能卡通过所述安全信道与所述应用进行信息交互。

8.根据权利要求7所述的方法，其特征在于，所述智能卡将所述应用接入所述智能卡之后，还包括：

当所述应用关闭时，所述智能卡释放所述安全信道；

所述智能卡删除所述第二临时会话密钥。

9.根据权利要求1所述的方法，其特征在于，所述认证信息携带有所述应用本次接入时所述智能卡的第一序列号。

10.根据权利要求9所述的方法，其特征在于，所述第一序列号按如下步骤生成：

所述智能卡在自身存储的第二序列号上增加预定值，得到第三序列号；

所述智能卡判断所述第三序列号是否大于预定阈值；

若是，则将预设初始值赋值给所述第一序列号和所述第二序列号；

若否，则将所述第三序列号赋值给所述第一序列号和所述第二序列号。