專利名稱:在可控因特網(wǎng)網(wǎng)絡(luò)環(huán)境下基于智能卡業(yè)務(wù)安全認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種用于在可控IP網(wǎng)絡(luò)環(huán)境下智能卡終端設(shè)備�����,如寬帶數(shù)字機(jī)頂盒���、手持網(wǎng)絡(luò)終端中使用網(wǎng)絡(luò)提供業(yè)務(wù)的安全認(rèn)證機(jī)制��,該方案結(jié)合了傳統(tǒng)開放互聯(lián)網(wǎng)絡(luò)的認(rèn)證方法和電信級(jí)可管理網(wǎng)絡(luò)的認(rèn)證方法。
背景技術(shù):
隨著IP網(wǎng)絡(luò)不斷發(fā)展,IP網(wǎng)絡(luò)上提供了大量的信息和服務(wù)�,越來越多的業(yè)務(wù)供應(yīng)商都提供基于互聯(lián)網(wǎng)絡(luò)或IP網(wǎng)絡(luò)技術(shù)的新業(yè)務(wù)���,如流媒體的廣播��、點(diǎn)播�����、實(shí)時(shí)信息服務(wù)等�����。這些業(yè)務(wù)的一些共同特點(diǎn),即實(shí)時(shí)性強(qiáng)����、需要QoS質(zhì)量保證,并且是有償服務(wù)�,如何保證合法的用戶可以使用這些業(yè)務(wù),如何防止未經(jīng)授權(quán)的用戶獲取內(nèi)容���,直接關(guān)系到業(yè)務(wù)的開展和產(chǎn)業(yè)鏈的良性發(fā)展���,因此,確保用戶使用業(yè)務(wù)的合法性就變得尤其重要���。
典型開放型IP網(wǎng)絡(luò)或互聯(lián)網(wǎng)絡(luò)由于其整體設(shè)計(jì)架構(gòu)的開放性��,即認(rèn)為在該種網(wǎng)絡(luò)環(huán)境中所有的網(wǎng)絡(luò)設(shè)備和客戶端及用戶設(shè)備之間的聯(lián)系都是處于一個(gè)公開的狀態(tài)�,其承載協(xié)議為開放的基于文本的互聯(lián)網(wǎng)協(xié)議���,任何人或組織可以通過網(wǎng)絡(luò)數(shù)據(jù)竊聽或截取等手段得到客戶機(jī)與服務(wù)器之間的交互信息�����。為了保證這些數(shù)據(jù)的安全性�����、完整性����,一般采用加密信道的方式傳遞數(shù)據(jù),具體的實(shí)現(xiàn)方式為承載在互聯(lián)網(wǎng)協(xié)議上�,通過公私鑰體制進(jìn)行密鑰分發(fā)及Kerberos認(rèn)證方式。該方案的主要缺點(diǎn)由于其基礎(chǔ)是所有的網(wǎng)絡(luò)設(shè)備和終端設(shè)備均處于不安全的狀態(tài)�,整個(gè)密鑰分發(fā)至用戶認(rèn)證的流程復(fù)雜,用戶請(qǐng)求響應(yīng)時(shí)間長���,不適合于對(duì)響應(yīng)時(shí)間要求嚴(yán)格的業(yè)務(wù)開展���。
典型的電信級(jí)可管理網(wǎng)絡(luò)��,如傳統(tǒng)電話交換網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)其整體設(shè)計(jì)結(jié)構(gòu)具有很強(qiáng)的封閉性�,即其交互的協(xié)議及協(xié)議的傳輸管道都是私有的、非文本的����,具有不可識(shí)別性,一般都采用基于智能卡的安全認(rèn)證方案����,通過兩者的結(jié)合��,有效保證了電信級(jí)可管理網(wǎng)絡(luò)的服務(wù)器和客戶機(jī)之間通信的高效和安全��。該方案主要的缺點(diǎn)在于其承載的協(xié)議均為私有不可讀協(xié)議��,不能很好地適應(yīng)目前大量基于互聯(lián)網(wǎng)傳輸協(xié)議業(yè)務(wù)的開展���。
發(fā)明內(nèi)容
綜上所述,如何克服由于典型開放型IP網(wǎng)絡(luò)或互聯(lián)網(wǎng)絡(luò)的整體設(shè)計(jì)架構(gòu)的開放性而帶來的�����,妨礙互聯(lián)網(wǎng)絡(luò)或IP網(wǎng)絡(luò)新業(yè)的開展和產(chǎn)業(yè)鏈的良性發(fā)展���;以及如何克服由于典型的電信級(jí)可管網(wǎng)絡(luò)整體構(gòu)架的過強(qiáng)封閉性而導(dǎo)致的�,不適應(yīng)目前大量基于互聯(lián)網(wǎng)絡(luò)傳輸協(xié)議業(yè)務(wù)的開展�。上述現(xiàn)有技術(shù)的這些缺陷都是本發(fā)明所要解決的技術(shù)問題。因此��,本發(fā)明的目的在于�����,提供一種在可控IP網(wǎng)絡(luò)環(huán)境下,基于智能卡的業(yè)務(wù)安全認(rèn)證方法�。
本發(fā)明的技術(shù)構(gòu)思針對(duì)可控IP網(wǎng)絡(luò)中所開展的是基于互聯(lián)網(wǎng)技術(shù)業(yè)務(wù),因此本發(fā)明提出的解決方法是一種基于智能卡及互聯(lián)網(wǎng)協(xié)議來解決在上述網(wǎng)絡(luò)架構(gòu)中的業(yè)務(wù)安全認(rèn)證方法�����,使達(dá)到保護(hù)業(yè)務(wù)數(shù)據(jù)安全�、提高用戶請(qǐng)求響應(yīng)速度。
這種方法可以做到1)可控IP網(wǎng)絡(luò)中業(yè)務(wù)開展的實(shí)時(shí)性和安全性�;2)業(yè)務(wù)流程交互協(xié)議可基于互聯(lián)網(wǎng)開放性的協(xié)議或其他協(xié)議;3)密鑰的安全分發(fā)�;4)業(yè)務(wù)流程中數(shù)據(jù)完整性、一致性�、不可篡改性;5)加密和驗(yàn)證算法具有靈活性�;6)簡化了業(yè)務(wù)認(rèn)證流程,加快用戶請(qǐng)求響應(yīng)速度�,并且不降低業(yè)務(wù)流程的安全性��。
在可控IP網(wǎng)絡(luò)環(huán)境下����,所開展的是基于互聯(lián)網(wǎng)技術(shù)的業(yè)務(wù),因此��,所提出的使用智能卡密鑰交互的網(wǎng)絡(luò)業(yè)務(wù)認(rèn)證方法,是通過智能卡的安全卡密鑰對(duì)傳輸信道進(jìn)行加密���,從服務(wù)器上獲得用戶業(yè)務(wù)認(rèn)證鑒權(quán)密鑰����,后續(xù)使用用戶認(rèn)證鑒權(quán)密鑰完成整個(gè)業(yè)務(wù)認(rèn)證鑒權(quán)流程�,以保證傳輸數(shù)據(jù)的一致性、完整性及網(wǎng)絡(luò)中的重放攻擊問題���。
本發(fā)明的技術(shù)方案如下在可控IP網(wǎng)絡(luò)環(huán)境下�,除用戶終端與網(wǎng)元之間的傳輸信道���,網(wǎng)元與網(wǎng)元之間的傳輸信道都處于安全的狀態(tài)����,也即它們之間的數(shù)據(jù)傳輸都處于不可被攻擊狀態(tài)���,相互間的通信是高效的����,網(wǎng)元設(shè)備的構(gòu)架是基于可信任的模型�。這種架構(gòu)最大的特點(diǎn)是提供業(yè)務(wù)的各網(wǎng)元設(shè)備處于一個(gè)安全的域中�����,它們之間的通信���,一般采用高效的、安全的加密信道�,通信的協(xié)議具有強(qiáng)防攻擊性,一般不采用互聯(lián)網(wǎng)協(xié)議���,該特點(diǎn)也是可控IP網(wǎng)絡(luò)架構(gòu)與開放互聯(lián)網(wǎng)架構(gòu)的最大區(qū)別��。在下面所述的方法中�,業(yè)務(wù)的安全認(rèn)證方法及其流程是基于此類可控IP網(wǎng)絡(luò)環(huán)境���,此類網(wǎng)絡(luò)環(huán)境的特點(diǎn)適合于實(shí)時(shí)性強(qiáng)���、需要QoS質(zhì)量保證的有償業(yè)務(wù)的開展。
智能卡技術(shù)是可控IP網(wǎng)絡(luò)中保證用戶終端與服務(wù)平臺(tái)之間通信安全�、業(yè)務(wù)使用用戶認(rèn)證鑒權(quán)的關(guān)鍵技術(shù),智能卡可以保證其中存儲(chǔ)數(shù)據(jù)的安全性���,不可通過非法手段讀取或者讀取的成本非常高����。
為保證在可控IP網(wǎng)絡(luò)環(huán)境下業(yè)務(wù)開展的安全性�����,可以利用智能卡存儲(chǔ)的安全性特點(diǎn)����,進(jìn)行業(yè)務(wù)的認(rèn)證與鑒權(quán)。智能卡內(nèi)預(yù)存放智能卡密鑰(ICKey)���、智能卡卡號(hào)(ICNM)等信息�����,在用戶使用業(yè)務(wù)前進(jìn)行智能卡分發(fā)��。用戶請(qǐng)求使用業(yè)務(wù)時(shí)����,首先進(jìn)行智能卡認(rèn)證�����,服務(wù)器端發(fā)起挑戰(zhàn)字(Challenge)過程,用戶利用智能卡密鑰ICKey對(duì)信道加密�����,通過挑戰(zhàn)字過程獲得業(yè)務(wù)認(rèn)證鑒權(quán)密鑰(ServiceKey)�����,業(yè)務(wù)認(rèn)證鑒權(quán)密鑰(ServiceKey)保證后續(xù)業(yè)務(wù)使用的安全性��。
該方法實(shí)現(xiàn)有以下前提條件或假設(shè)1)可控IP網(wǎng)絡(luò)內(nèi)部網(wǎng)元設(shè)備之間的通信是安全的����、可信任的、不可被攻擊的�����;2)用戶終端設(shè)備與可控IP網(wǎng)絡(luò)內(nèi)部網(wǎng)元設(shè)備之間的通信信道是不安全的����、可被攻擊的;3)智能卡內(nèi)的密鑰(ICKey)存儲(chǔ)是安全的����,該密鑰同時(shí)存儲(chǔ)在智能卡和平臺(tái)側(cè)��;4)智能卡密鑰(ICKey)同時(shí)保存在智能卡內(nèi)和網(wǎng)絡(luò)平臺(tái)服務(wù)器側(cè)。
綜上所述�����,本發(fā)明的技術(shù)方案如下根據(jù)本發(fā)明的一種用于可控IP網(wǎng)絡(luò)環(huán)境下智能卡設(shè)備的業(yè)務(wù)安全認(rèn)證方法�,適合用于a.開放互聯(lián)網(wǎng)絡(luò)信息校驗(yàn)方式提供互聯(lián)網(wǎng)絡(luò)承載協(xié)議和挑戰(zhàn)字過程;b.智能卡設(shè)備提供與服務(wù)器共享的公共密鑰和用戶身份標(biāo)識(shí)����;c.可管理網(wǎng)絡(luò)的安全體系結(jié)構(gòu)提供除用戶終端與網(wǎng)元之間的傳輸信道,網(wǎng)元與網(wǎng)元之間的傳輸信道都處于安全的狀態(tài)和高效傳輸狀態(tài)��。
本發(fā)明的有益效果1)利用智能卡存儲(chǔ)具有的安全性�����,保證了智能卡密鑰ICKey存儲(chǔ)的安全性���;2)利用了開放的互聯(lián)網(wǎng)協(xié)議和可控IP網(wǎng)絡(luò)架構(gòu)�����,在不降低安全的前提下���,簡化了業(yè)務(wù)的認(rèn)證流程��;3)利用智能卡密鑰ICKey加密傳輸業(yè)務(wù)認(rèn)證鑒權(quán)密鑰ServiceKey����,保證了ServiceKey的安全性���;4)利用ServiceKey加密終端設(shè)備與網(wǎng)絡(luò)服務(wù)器之間的通信信道��,保證了業(yè)務(wù)傳輸數(shù)據(jù)不可見���;5)利用電信網(wǎng)絡(luò)協(xié)議在網(wǎng)絡(luò)服務(wù)器之間傳輸數(shù)據(jù),保證數(shù)據(jù)安全性和數(shù)據(jù)傳輸?shù)母咝裕?)利用時(shí)間戳方式進(jìn)行終端設(shè)備和服務(wù)器之間的相互認(rèn)證���,保證了數(shù)據(jù)的合法性���;7)流程承載協(xié)議和加密校驗(yàn)方式均具有靈活性和開放性;以及8)流程交互次數(shù)少�,響應(yīng)快,管理簡單����,建設(shè)成本低�����。
圖1是根據(jù)本發(fā)明的安全認(rèn)證原理結(jié)構(gòu)圖����。
圖2是本發(fā)明中IP數(shù)字機(jī)頂盒用戶認(rèn)證并獲取網(wǎng)頁類信息服務(wù)實(shí)施的流程圖���。
具體實(shí)施例方式
下面根據(jù)圖1和圖2給出本發(fā)明的較好實(shí)施例,并予以詳細(xì)描述����,使本領(lǐng)域技術(shù)人員更易于理解本發(fā)明,但不是用來限定本發(fā)明的范圍���。
請(qǐng)參閱圖1�,如圖所示1.在智能卡內(nèi)寫入智能卡密鑰(ICKey)和智能卡卡號(hào)(ICNM)�����,并分發(fā)給用戶����;2.用戶第一次使用相關(guān)業(yè)務(wù)時(shí)�,將智能卡卡號(hào)(ICNM)發(fā)送給業(yè)務(wù)服務(wù)器端����,即業(yè)務(wù)平臺(tái)服務(wù)器;3.業(yè)務(wù)服務(wù)器發(fā)起挑戰(zhàn)字(Challenge)過程��,要求用戶使用智能卡密鑰(ICKey)進(jìn)行身份驗(yàn)證���;4.用戶生成時(shí)間戳(TimeStamp)���,使用智能卡密鑰(ICKey)對(duì)挑戰(zhàn)字(Challenge)及時(shí)間戳(TS)加密,進(jìn)行挑戰(zhàn)字應(yīng)答�;5.業(yè)務(wù)服務(wù)器校驗(yàn)用戶挑戰(zhàn)字應(yīng)答,判斷成功與否�;6.若校驗(yàn)通過,生成業(yè)務(wù)認(rèn)證鑒權(quán)密鑰(ServiceKey)及ServiceKey的生存周期TTL����,并使用智能卡密鑰(ICKey)加密返回給用戶,若校驗(yàn)不通過�����,返回校驗(yàn)失敗信息;7.用戶使用業(yè)務(wù)認(rèn)證鑒權(quán)密鑰(ServiceKey)加密業(yè)務(wù)使用相關(guān)信息����,進(jìn)入使用業(yè)務(wù)流程。
整個(gè)實(shí)現(xiàn)方案的承載協(xié)議可以但不僅局限于互聯(lián)網(wǎng)類協(xié)議���。業(yè)務(wù)認(rèn)證鑒權(quán)密鑰(ServiceKey)由業(yè)務(wù)服務(wù)平臺(tái)動(dòng)態(tài)產(chǎn)生���,在其生存周期內(nèi)有效,用戶側(cè)進(jìn)行臨時(shí)保存�����,無需每次使用業(yè)務(wù)時(shí)進(jìn)行請(qǐng)求獲得����。
請(qǐng)參閱圖2���,它是IP數(shù)字機(jī)頂盒用戶認(rèn)證獲取網(wǎng)頁類信息服務(wù)實(shí)施的流程圖���。如圖所示預(yù)置條件IP數(shù)字機(jī)頂盒使用智能卡設(shè)備,智能卡中內(nèi)置了ICKey����、ICNM�,其中ICKey和ICNM在業(yè)務(wù)平臺(tái)側(cè)已進(jìn)行了捆綁��;機(jī)頂盒內(nèi)置了認(rèn)證服務(wù)器地址及請(qǐng)求服務(wù)名稱(Service)����。
具體流程如下1、機(jī)頂盒通過HTTP協(xié)議向認(rèn)證服務(wù)器發(fā)起請(qǐng)求���,請(qǐng)求消息內(nèi)容為明文ICNM�����;2�����、認(rèn)證服務(wù)器返回HTTP應(yīng)答��,通過錯(cuò)誤碼401要求機(jī)頂盒進(jìn)行挑戰(zhàn)字認(rèn)證�����,返回挑戰(zhàn)字Challenge����,為一隨機(jī)數(shù)字序列;3�����、機(jī)頂盒生成本地時(shí)間戳TS1��,通過HTTP協(xié)議應(yīng)答挑戰(zhàn)字Challenge�,請(qǐng)求的消息內(nèi)容為用智能卡密鑰ICKey加密的挑戰(zhàn)字Challenge,時(shí)間戳TS1及業(yè)務(wù)名稱Service��,ICKeyEncrpt(Challenge���,TS1,Service)�;4、認(rèn)證服務(wù)器對(duì)Challenge應(yīng)答信息進(jìn)行鑒權(quán)�,并且生成業(yè)務(wù)認(rèn)證鑒權(quán)密鑰ServiceKey及其生存周期TTL;5�、認(rèn)證服務(wù)器將ICNM、ServiceKey�����、TTL和TS1同步給提供業(yè)務(wù)的信息服務(wù)器;其承載的協(xié)議為電信網(wǎng)協(xié)議類型��,具有高效�、安全、可靠的特點(diǎn)�;6、認(rèn)證服務(wù)器通過HTTP應(yīng)答返回機(jī)頂盒業(yè)務(wù)認(rèn)證鑒權(quán)密鑰ServiceKey����、TS1和提供業(yè)務(wù)的門戶鏈接ServiceURL,應(yīng)答內(nèi)容使用ICKey加密傳輸���,ICKeyEncrpt(ServiceKey��,TS1�,ServiceURL����,TTL);7�����、機(jī)頂盒發(fā)起HTTP請(qǐng)求業(yè)務(wù)門戶ServiceURL,請(qǐng)求內(nèi)容包括ICNM�����、TS2��、ServiceURL����,使用業(yè)務(wù)認(rèn)證鑒權(quán)密鑰加密,形式如ICNM‖ServiceKeyEncrpt(ICNM�,TS2,ServiceURL)���,TS2為機(jī)頂盒時(shí)間戳二�����,可以采用TS1+增量的方式生成��;8、信息服務(wù)器使用ServiceKey解密機(jī)頂盒請(qǐng)求數(shù)據(jù)����,并且通過解密數(shù)據(jù)中的ICNM與明文ICMN比較驗(yàn)證數(shù)據(jù)一致性、合法性;9���、信息服務(wù)器通過HTTP應(yīng)答機(jī)頂盒業(yè)務(wù)使用請(qǐng)求����,應(yīng)答內(nèi)容包括HTML內(nèi)容��、TS2��、ServiceURL�����、隨機(jī)數(shù)���,使用業(yè)務(wù)認(rèn)證鑒權(quán)密鑰加密����,形式如ServiceKeyEncrpt(HTML內(nèi)容�、TS2、ServiceURL)�����;10、機(jī)頂盒解密信息服務(wù)器返回內(nèi)容���,并且通過解密數(shù)據(jù)中的隨機(jī)數(shù)與TS2進(jìn)行服務(wù)器數(shù)據(jù)驗(yàn)證��,開始使用業(yè)務(wù)���。
TS1、TS2用于防止網(wǎng)絡(luò)中的重放攻擊及數(shù)據(jù)一致性檢查����。
此具體實(shí)施方法中,網(wǎng)絡(luò)協(xié)議不局限于超文本傳輸協(xié)議(HTTP)�,還可是實(shí)時(shí)傳輸流協(xié)議(RTSP)。
其步驟包括S1.用戶將卡內(nèi)寫入有密鑰和卡號(hào)的基礎(chǔ)分其密鑰的未經(jīng)業(yè)務(wù)認(rèn)證鑒權(quán)的智能卡�,經(jīng)IP網(wǎng)絡(luò)送業(yè)務(wù)平臺(tái)服務(wù)器進(jìn)行檢證;S2.認(rèn)證服務(wù)器對(duì)用戶發(fā)起挑戰(zhàn)字過程���,要求認(rèn)證�;S3.用戶通過挑戰(zhàn)字獲得業(yè)務(wù)使用公共密鑰和生存周期�����;以及S4.用戶通過使用業(yè)務(wù)認(rèn)證鑒權(quán)密鑰加密業(yè)務(wù)使用相關(guān)信息�,進(jìn)入使用業(yè)務(wù)流程。
進(jìn)一步�����,所述的挑戰(zhàn)字過程���,還包括步驟用戶將身份標(biāo)識(shí)信息傳遞給認(rèn)證服務(wù)器����;認(rèn)證服務(wù)器記錄用戶身份標(biāo)識(shí)信息�����,生成隨機(jī)數(shù)挑戰(zhàn)字�����,返回給用戶側(cè)�;用戶使用與認(rèn)證服務(wù)器共享的公共密鑰加密挑戰(zhàn)字及用戶身份信息,應(yīng)答認(rèn)證服務(wù)器挑戰(zhàn)字�;認(rèn)證服務(wù)器使用與用戶共享的公共密鑰解密挑戰(zhàn)字應(yīng)答信息,并向用戶提供服務(wù)��;所述的業(yè)務(wù)使用公共密鑰��,是通過基礎(chǔ)公共密鑰獲得;所述的生存周期�����,是用以標(biāo)識(shí)業(yè)務(wù)使用密鑰的有效期�����,當(dāng)有效期失效���,需重新通過基礎(chǔ)公共密鑰獲得業(yè)務(wù)使用密鑰�;所述適用進(jìn)入業(yè)務(wù)使用流程�,其加密密鑰為業(yè)務(wù)使用密鑰;所述的挑戰(zhàn)字過程�,其承載協(xié)議可以使用互聯(lián)網(wǎng)絡(luò)協(xié)議,但不局限于互聯(lián)網(wǎng)絡(luò)協(xié)議����;所述的用戶身份標(biāo)識(shí)信息,包括用戶身份標(biāo)識(shí)號(hào)碼及時(shí)間戳�;所述的時(shí)間戳信息,通過按次變化的方式����,用于防止網(wǎng)絡(luò)中的重放攻擊����,按次變化采用增量遞增的方式進(jìn)行�����;所述的互聯(lián)網(wǎng)絡(luò)承載協(xié)議���,是指互聯(lián)網(wǎng)絡(luò)應(yīng)用層協(xié)議,但不局限于互聯(lián)網(wǎng)絡(luò)協(xié)議����,還可是傳統(tǒng)的電信網(wǎng)協(xié)議;所述的智能卡設(shè)備�����,除硬件智能卡���,也可包括軟智能卡�����,所選軟智能卡是用軟件實(shí)現(xiàn)的虛擬智能卡����。
權(quán)利要求
1.一種在可控IP網(wǎng)絡(luò)環(huán)境下智能卡設(shè)備的業(yè)務(wù)安全認(rèn)證方法,適合用于開放互聯(lián)網(wǎng)絡(luò)信息校驗(yàn)方式提供互聯(lián)網(wǎng)絡(luò)承載協(xié)議和挑戰(zhàn)字過程��;智能卡設(shè)備提供與服務(wù)器共享的公共密鑰和用戶身份標(biāo)識(shí)�����;可管理網(wǎng)絡(luò)的安全體系結(jié)構(gòu)提供除用戶終端與網(wǎng)元之間的傳輸信道��,網(wǎng)元與網(wǎng)元之間的傳輸信道都處于安全的狀態(tài)和高效傳輸狀態(tài)���;其步驟包括S1.用戶將卡內(nèi)寫入有密鑰和卡號(hào)的基礎(chǔ)分其密鑰的未經(jīng)業(yè)務(wù)認(rèn)證鑒權(quán)的智能卡����,經(jīng)IP網(wǎng)絡(luò)送業(yè)務(wù)平臺(tái)服務(wù)器進(jìn)行檢證�����;S2.認(rèn)證服務(wù)器對(duì)用戶發(fā)起挑戰(zhàn)字過程��,要求認(rèn)證��;S3.用戶通過挑戰(zhàn)字獲得業(yè)務(wù)使用公共密鑰和生存周期;以及S4.用戶通過使用業(yè)務(wù)認(rèn)證鑒權(quán)密鑰加密業(yè)務(wù)使用相關(guān)信息�,進(jìn)入使用業(yè)務(wù)流程。
2.根據(jù)權(quán)利要求1所述的在可控IP網(wǎng)絡(luò)環(huán)境下智能卡設(shè)備的業(yè)務(wù)安全認(rèn)證方法�,其特征在于,步驟S2中所述的挑戰(zhàn)字過程���,還包括步驟S21��、用戶將身份標(biāo)識(shí)信息傳遞給認(rèn)證服務(wù)器;S22�����、認(rèn)證服務(wù)器記錄用戶身份標(biāo)識(shí)信息�,生成隨機(jī)數(shù)挑戰(zhàn)字,返回給用戶側(cè)���;S23�����、用戶使用與認(rèn)證服務(wù)器共享的公共密鑰加密挑戰(zhàn)字及用戶身份信息�,應(yīng)答認(rèn)證服務(wù)器挑戰(zhàn)字����;S24�、認(rèn)證服務(wù)器使用與用戶共享的公共密鑰解密挑戰(zhàn)字應(yīng)答信息����,并向用戶提供服務(wù)。
3.根據(jù)權(quán)利要求1所述的在可控IP網(wǎng)絡(luò)環(huán)境下智能卡設(shè)備的業(yè)務(wù)安全認(rèn)證方法�����,其特征在于所述步驟S4中的業(yè)務(wù)使用公共密鑰是通過基礎(chǔ)公共密鑰獲得��。
4.根據(jù)權(quán)利要求1所述的在可控IP網(wǎng)絡(luò)環(huán)境下智能卡設(shè)備的業(yè)務(wù)安全認(rèn)證方法����,其特征在于所述步驟S3中的生存周期是用以標(biāo)識(shí)業(yè)務(wù)使用密鑰的有效期,當(dāng)有效期失效���,需重新通過基礎(chǔ)公共密鑰獲得業(yè)務(wù)使用密鑰����。
5.根據(jù)權(quán)利要求1所述的在可控IP網(wǎng)絡(luò)環(huán)境下智能卡設(shè)備的業(yè)務(wù)安全認(rèn)證方法�,其特征在于所述步驟S4中的用于使用業(yè)務(wù)流程,其加密密鑰為業(yè)務(wù)使用密鑰��。
6.根據(jù)權(quán)利要求1或2所述的在可控IP網(wǎng)絡(luò)環(huán)境下智能卡設(shè)備的業(yè)務(wù)安全認(rèn)證方法,其特征在于所述的挑戰(zhàn)字過程�����,其承載協(xié)議可以使用互聯(lián)網(wǎng)絡(luò)協(xié)議���,但不局限于互聯(lián)網(wǎng)絡(luò)協(xié)議�����。
7.根據(jù)權(quán)利要求1或2所述的在可控IP網(wǎng)絡(luò)環(huán)境下智能卡設(shè)備的業(yè)務(wù)安全認(rèn)證方法�,其特征在于所述的用戶身份標(biāo)識(shí)信息包括用戶身份標(biāo)識(shí)號(hào)碼及時(shí)間戳�����。
8.根據(jù)權(quán)利要求7所述的在可控IP網(wǎng)絡(luò)環(huán)境下智能卡設(shè)備的業(yè)務(wù)安全認(rèn)證方法�,其特征在于所述的時(shí)間戳信息通過按次變化的方式�����,用于防止網(wǎng)絡(luò)中的重放攻擊�����,按次變化采用增量遞增的方式進(jìn)行。
9.根據(jù)權(quán)利要求1所述的在可控IP網(wǎng)絡(luò)環(huán)境下智能卡設(shè)備的業(yè)務(wù)安全認(rèn)證方法����,其特征在于所述的互聯(lián)網(wǎng)絡(luò)承載協(xié)議是指互聯(lián)網(wǎng)絡(luò)應(yīng)用層協(xié)議,但不局限于互聯(lián)網(wǎng)絡(luò)協(xié)議�����,還可是傳統(tǒng)的電信網(wǎng)協(xié)議���。
10.根據(jù)權(quán)利要求1所述的在可控IP網(wǎng)絡(luò)環(huán)境下智能卡設(shè)備的業(yè)務(wù)安全認(rèn)證方法�,其特征在于所述的智能卡設(shè)備���,除硬件智能卡��,也可包括軟智能卡����,所選軟智能卡是用軟件實(shí)現(xiàn)的虛擬智能卡�。
全文摘要
一種在可控網(wǎng)絡(luò)網(wǎng)協(xié)議網(wǎng)絡(luò)環(huán)境下智能卡業(yè)務(wù)安全認(rèn)證方法,S1.用戶將卡內(nèi)寫入有密鑰和卡號(hào)的基礎(chǔ)分其密鑰的未經(jīng)業(yè)務(wù)認(rèn)證鑒權(quán)的智能卡��,經(jīng)IP網(wǎng)絡(luò)送業(yè)務(wù)平臺(tái)服務(wù)器進(jìn)行檢證����;S2.認(rèn)證服務(wù)器對(duì)用戶發(fā)起挑戰(zhàn)字過程�����,要求認(rèn)證�����;S3.用戶通過挑戰(zhàn)字獲得業(yè)務(wù)使用公共密鑰和生存周期����;以及��,S4.用戶通過使用業(yè)務(wù)認(rèn)證鑒權(quán)密鑰加密業(yè)務(wù)使用相關(guān)信息���,進(jìn)入使用業(yè)務(wù)流程。利用本發(fā)明方法實(shí)現(xiàn)的安全認(rèn)證流程具有安全性高���,流程步驟少���,響應(yīng)快,管理簡單����,建設(shè)成本低等優(yōu)點(diǎn)����。
文檔編號(hào)H04L9/00GK1881878SQ20061002641
公開日2006年12月20日 申請(qǐng)日期2006年5月10日 優(yōu)先權(quán)日2006年5月10日
發(fā)明者嚴(yán)海寧, 馮明, 蔣力, 陳琰, 顧麗麗, 孟建庭, 胡冰松 申請(qǐng)人:上海市電信有限公司