[发明专利]访问控制方法、终端、智能卡、后台服务器及存储介质有效
| 申请号: | 201811258393.0 | 申请日: | 2018-10-26 |
| 公开(公告)号: | CN109413648B | 公开(公告)日: | 2022-03-25 |
| 发明(设计)人: | 孙迎彤;虞欢;李菲菲;任昉 | 申请(专利权)人: | 国民技术股份有限公司 |
| 主分类号: | H04W12/06 | 分类号: | H04W12/06;H04L9/40;H04L9/08;H04W8/18 |
| 代理公司: | 深圳鼎合诚知识产权代理有限公司 44281 | 代理人: | 江婷 |
| 地址: | 518057 广东省深圳市南山区*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明提供了一种访问控制方法、终端、智能卡、后台服务器及存储介质,该访问控制方法包括:客户端应用的中间件将通过非接触通道通信连接的智能卡的卡标识信息发送至后台服务器,然后基于后台服务器返回的第一随机数生成在线认证请求而发送至智能卡,中间件接收并发送智能卡返回的第二随机数和基于第一随机数生成的卡鉴权参数至后台服务器,后台服务器对卡鉴权参数验证通过而基于第二随机数生成外部鉴权参数,然后通过中间件发送至智能卡进行外部鉴权参数的认证,在智能卡对外部鉴权参数的认证也通过时,建立客户端应用对智能卡的正常访问。通过双向认证保证了客户端应用通过非接触式通道访问智能卡的合法性,有效提升了机卡通信的安全性。 | ||
| 搜索关键词: | 访问 控制 方法 终端 智能卡 后台 服务器 存储 介质 | ||
【主权项】:
1.一种访问控制方法,其特征在于,所述访问控制方法包括:终端在所述终端上的客户端应用请求访问智能卡时,确定与所述客户端应用的中间件通过非接触通道通信连接的所述智能卡的卡标识信息,并通过所述中间件发送至后台服务器;所述终端在所述中间件接收到所述后台服务器返回的第一随机数时,控制所述中间件向所述智能卡发送在线认证请求;所述在线认证请求包括所述客户端应用的应用标识信息以及所述第一随机数;所述终端在所述中间件接收到所述智能卡返回的第二随机数以及基于所述第一随机数生成的卡鉴权参数时,控制所述中间件将所述卡鉴权参数以及所述第二随机数发送至所述后台服务器,以使所述后台服务器对所述卡鉴权参数进行认证;所述终端在所述中间件接收到所述后台服务器对所述卡鉴权参数认证通过,而发送过来的基于所述第二随机数生成的外部鉴权参数时,控制所述中间件将所述外部鉴权参数发送至所述智能卡,以使所述智能卡对所述外部鉴权参数进行认证;所述终端在所述中间件接收到所述智能卡对所述外部鉴权参数认证通过而发送过来的在线认证通过响应时,建立所述客户端应用对所述智能卡的正常访问。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于国民技术股份有限公司,未经国民技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811258393.0/,转载请声明来源钻瓜专利网。
