[发明专利]认证方法、认证平台和认证系统

说明书

本发明提供一种认证方法、认证平台和认证系统。该方法包括：认证平台响应于业务平台发送的对于终端的认证请求，获取终端通过对应的eUICC预先发送给SM‑SR的动态认证因子；认证请求包含终端预先发送给业务平台的动态认证因子密文和eUICC的EID；认证平台基于预先约定的密钥算法解密动态认证因子密文，获得动态认证因子；认证平台在获取的终端通过对应的eUICC预先发送给SM‑SR的动态认证因子与解密动态认证因子密文获得的动态认证因子一致的情况下，基于EID向eUICC发送验证请求；验证请求包含动态认证因子；认证平台接收eUICC基于验证请求返回的验证信息，并基于验证信息向业务平台返回认证结果，降低了业务平台接入终端的安全风险，保障了用户和业务平台的利益。

技术领域

本发明涉及通信技术领域，具体涉及认证方法、认证平台和认证系统。

背景技术

随着第五代移动通信网络(5th generation mobile networks，5G)推动的万物互联时代的到来，终端与业务的形式也越来越多。当前在工业物联网领域，常常需要批量部署无用户交互界面的终端设备以构建工业物联网，例如智能表计等物联网设备。

但是，在当前的物联网业务模式下，业务平台利用手机验证码、动态口令等结合用户交互等多因素的终端认证技术方案不再具有普适性。而在缺乏用户确认的情况下，业务平台基于传统SIM卡的移动身份认证方案存在一定的安全漏洞和隐患，导致业务平台安全风险大。

发明内容

为此，本发明提供一种认证方法、认证平台和认证系统，以解决现有技术中无用户交互的情况下的业务平台安全风险大的问题。

为了实现上述目的，本发明第一方面提供一种认证方法，该方法包括：

认证平台响应于业务平台发送的对于终端的认证请求，获取所述终端通过对应的eUICC预先发送给SM-SR的动态认证因子；所述认证请求包含终端预先发送给所述业务平台的动态认证因子密文和所述eUICC的EID；

认证平台基于预先约定的密钥算法解密所述动态认证因子密文，获得动态认证因子；

认证平台在获取的所述终端通过对应的eUICC预先发送给所述SM-SR的动态认证因子与解密所述动态认证因子密文获得的动态认证因子一致的情况下，基于所述EID向所述eUICC发送验证请求；所述验证请求包含所述动态认证因子；

认证平台接收所述eUICC基于所述验证请求返回的验证信息；

认证平台基于所述验证信息向所述业务平台返回认证结果。

优选地，上述认证平台响应于业务平台发送的对于终端的认证请求，获取所述终端通过对应的eUICC预先发送给SM-SR的动态认证因子之前，包括：

终端生成动态认证因子；

所述终端向对应的eUICC发送参数请求，所述参数请求包含所述终端生成的动态认证因子；

所述终端接收所述eUICC返回的所述EID、所述SM-SR的地址参数和动态认证因子密文；

所述终端向所述业务平台发送连接请求；所述连接请求包含所述EID、所述SM-SR的地址参数和动态认证因子密文。

优选地，上述终端向对应的eUICC发送参数请求之后，还包括：

eUICC从所述参数请求中提取动态认证因子，并通过认证applet对从参数请求中提取的动态认证因子进行加密，获得所述动态认证因子密文；

eUICC向所述终端发送所述EID、所述SM-SR的地址参数和所述动态认证因子密文。

优选地，上述终端向对应的eUICC发送参数请求之后，还包括：