CN101765101A - 一种空中个人化写卡的方法和系统 - Google Patents
一种空中个人化写卡的方法和系统 Download PDFInfo
- Publication number
- CN101765101A CN101765101A CN200910241901A CN200910241901A CN101765101A CN 101765101 A CN101765101 A CN 101765101A CN 200910241901 A CN200910241901 A CN 200910241901A CN 200910241901 A CN200910241901 A CN 200910241901A CN 101765101 A CN101765101 A CN 101765101A
- Authority
- CN
- China
- Prior art keywords
- card
- supplement
- unique identification
- identifying code
- supplement card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
一种空中个人化写卡的方法和系统;方法包括:终端向业务平台发送个人化数据请求消息,在所述个人化数据请求消息中携带附属卡提供的公钥;所述业务平台生成个人化数据;用所述公钥加密所述个人化数据得到个人化加密数据,并通过所述终端返回给所述附属卡;所述附属卡使用与所述公钥配对的私钥解密所述个人化加密数据得到明文的个人化数据并保存。本发明可降低附属卡生产管理成本,减少号段资源的浪费,方便运营商的数据安全管理。
Description
技术领域
本发明涉及通讯领域,尤其涉及一种空中个人化写卡的方法和系统。
背景技术
近年来,基于终端的业务在不断发生着变化,以手机电视和移动支付为例,业务不是承载在用户身份识别模块(主卡)或终端上,而是承载在一个新的业务安全模块上,通常将该业务安全模块称为附属卡。附属卡的出现与跨行业应用紧密相关,其特点是网络运营商与其它合作方(例如广电总局、银联等)联合开发共同运营。通常附属卡采用独立发行和销售的模式,但在业务启用之时附属卡与主卡将自动建立关联,附属卡业务可归于主卡用户业务管理范畴。
附属卡的主要功能是实现业务安全控制和管理。在附属卡发行阶段需要完成业务相关密钥和敏感信息的写入(俗称个人化写卡)。通常个人化写卡由附属卡提供商完成,运营商管理也相对简单。但另一方面也带来很多问题:
首先,附属卡本质上是一颗独立的芯片,不限于作为业务安全模块,其产品表现形态可以多种多样,可以是SD卡,也可以根据需要封装成各种嵌入式模块,例如将其与终端基带芯片封装在一起。如果采用这种嵌入式的模块,涉及模块损失导致的号码回收、物流控制、生产管理及库存压力等一系列问题。
其次,部分用户长期不使用相关业务也会导致号段资源无谓占用;安全方面也存在一定的风险,运营商必须加强对提供商的严格监管,以防止业务密钥泄露。
发明内容
本发明要解决的技术问题是提供一种空中个人化写卡的方法和系统,可降低附属卡生产管理成本,减少号段资源的浪费,方便运营商的数据安全管理。
为了解决上述问题,本发明提供了一种空中个人化写卡的方法,包括:
A、终端向业务平台发送个人化数据请求消息,在所述个人化数据请求消息中携带附属卡提供的公钥;
B、所述业务平台生成个人化数据;用所述公钥加密所述个人化数据得到个人化加密数据,并通过所述终端返回给所述附属卡;
C、所述附属卡使用与所述公钥配对的私钥解密所述个人化加密数据得到明文的个人化数据并保存。
进一步地,所述步骤A中:
终端在所述个人化数据请求消息中还携带附属卡提供的附卡侧公钥及附属卡唯一标识验证码及该附属卡的唯一标识;
所述步骤A后、步骤B前还包括:
所述业务平台使用共享初始密钥验证所述附卡侧公钥及附属卡唯一标识验证码的合法性,验证通过则进行步骤B。
进一步地,所述步骤B还包括:
业务平台使用共享初始密钥生成个人化加密数据的验证码,并通过所述终端返回给所述附属卡;
所述步骤B后、步骤C前还包括:
附属卡使用所述共享初始密钥检查所述个人化加密数据的验证码是否正确,如果正确则进行步骤C。
进一步地,所述步骤A前还包括:
S1、终端向业务平台发送初始化请求消息,在所述初始化请求消息中携带主卡的用户标识;
S2、业务平台根据所述用户标识返回相应的平台侧公钥及附属卡唯一标识验证码;如果用户标识未保存过,则返回的平台侧公钥及附属卡唯一标识验证码为空;
S3、终端从附属卡获取公钥、该附属卡的唯一标识以及附卡侧公钥及附属卡唯一标识验证码;如果业务平台返回的的平台侧公钥及附属卡唯一标识验证码为空,或与所述附卡侧公钥及附属卡唯一标识验证码不同,则进行步骤A;否则无须进行空中个人化写卡。
进一步地,当一个主卡绑定多个附属卡时,所述步骤S2中:
所返回的平台侧公钥及附属卡唯一标识验证码为多个,分别与不同附属卡的唯一标识对应;
所述步骤S3中,当业务平台返回的平台侧公钥及附属卡唯一标识验证码有多个时,所述终端根据所述附属卡的唯一标识在其中选择相应的平台侧公钥及附属卡唯一标识验证码与所述附卡侧公钥及附属卡唯一标识验证码进行比较。
本发明还提供了一种空中个人化写卡的系统,包括:
所述终端用于向所述业务平台发送个人化数据请求消息,在所述个人化数据请求消息中携带所述附属卡提供的公钥;
所述业务平台用于生成个人化数据Data;用所述公钥加密所述个人化数据得到个人化加密数据,并通过所述终端返回给所述附属卡;
所述附属卡用于使用与所述公钥配对的私钥解密所述个人化加密数据得到明文的个人化数据并保存。
进一步地,所述终端还在所述个人化数据请求消息中携带附属卡提供的附卡侧公钥及附属卡唯一标识验证码及该附属卡的唯一标识;
所述业务平台还用于在生成所述个人化数据前,使用共享初始密钥验证所述附卡侧公钥及附属卡唯一标识验证码的合法性,验证通过则生成所述个人化数据。
进一步地,所述业务平台还用于在生成所述个人化加密数据后,使用共享初始密钥生成个人化加密数据的验证码,并通过所述终端返回给所述附属卡;
所述附属卡还用于在解密所述个人化加密数据前,先使用共享初始密钥检查所述个人化加密数据的验证码是否正确,如果正确则解密所述个人化加密数据。
进一步地,所述的系统还包括:
主卡;
所述终端还用于向业务平台发送初始化请求消息,在所述初始化请求消息中携带主卡的用户标识;以及用于判断是否进行空中个人写卡,如果业务平台返回的的平台侧公钥及附属卡唯一标识验证码为空,或与所述附卡侧公钥及附属卡唯一标识验证码不同,则发送所述个人化数据请求消息;否则不发送所述个人化数据请求消息;
所述业务平台还用于根据用户标识返回相应的平台侧公钥及附属卡唯一标识验证码;如果用户标识未保存过,则返回为空的平台侧公钥及附属卡唯一标识验证码。
进一步地,当一个主卡绑定多个附属卡时:
所述业务平台所返回的平台侧公钥及附属卡唯一标识验证码为多个,分别与不同附属卡的唯一标识对应;
所述终端当业务平台返回的平台侧公钥及附属卡唯一标识验证码有多个时,根据所述附属卡的唯一标识在其中选择相应的平台侧公钥及附属卡唯一标识验证码与所述附卡侧公钥及附属卡唯一标识验证码进行比较。
本发明为网络运营商自行完成个人化写卡提供了一种安全方法。具体阐述:网络运营商自己管理业务相关的密钥和号段资源;附属卡销售时不预置业务密钥和号段等个人化数据;当用户请求开通附卡上的业务之时,借助网络无线通道,业务平台和附卡可以通过一种安全的交互方式实现个人化写卡。
本发明的优化方案中,考虑公钥和个人化数据在空中传递过程中的完整性保护要求,在附属卡出厂时统一安装一个共享初始密钥Kinit,业务平台也共享此密钥。共享初始密钥用于计算公钥和个人化数据的验证码,以防止数据被篡改。验证码算法可采用3DES或AES对称算法,也可以采用其它算法。
附图说明
图1为实施例一中空中个人化写卡的方法的例子的流程示意图;
图2为实施例二中的空中个人化写卡的系统示意图。
具体实施方式
下面将结合附图及实施例对本发明的技术方案进行更详细的说明。
实施例一、一种空中个人化写卡的方法。
每次终端开机之时,用户身份识别系统与主卡之间进行双向鉴权,用户鉴权通过以后才可以执行包括附属卡在内的其它业务。
附属卡的业务通常是以客户端软件方式在终端上呈现。用户通过触发客户端软件启动附属卡上的业务,业务触发后将自动执行空中个人化写卡流程。
本实施例中,所述空中个人化写卡的方法包括:
A、终端向业务平台发送个人化数据请求消息,在所述个人化数据请求消息中携带附属卡提供的公钥Kp;
B、所述业务平台生成个人化数据Data;用所述公钥Kp加密所述个人化数据得到个人化加密数据E(Data)Kp,并通过所述终端返回给所述附属卡;
C、所述附属卡使用与所述公钥Kp配对的私钥Ks解密E(Data)Kp得到明文的个人化数据Data并保存。
本实施例中,所述公钥Kp和私钥Ks是基于公钥算法的密钥对。本实施例采用公钥算法。其原理是加密密钥和解密密钥分离,加密密钥可以公之于众,而解密密钥只自己拥有。任何人利用这个加密密钥和算法向该用户发送的加密信息,该用户均可以将之还原。公钥算法优点是不需要经安全渠道传递密钥,大大简化了密钥管理。所述公钥算法可以但不限于为RSA或ECC。
本实施例中,所述步骤A中:
终端在所述个人化数据请求消息中还可以携带附属卡提供的该附属卡的唯一标识以及附卡侧公钥及附属卡唯一标识验证码MAC(Kp||SN)附卡;
此时,所述步骤A后、步骤B前还可以进一步包括:
所述业务平台使用共享初始密钥Kinit验证所述附卡侧公钥及附属卡唯一标识验证码MAC(Kp||SN))附卡的合法性,验证通过则进行步骤B。
本实施例中,所述附属卡的唯一标识可以但不限于为该附属卡的SN(序列号)。
本实施例中,所述步骤B还可以进一步包括:
业务平台使用共享初始密钥Kinit生成个人化加密数据的验证码MAC((Data)Kp),并通过所述终端返回给所述附属卡。
此时,所述步骤B后、步骤C前还进一步包括:
附属卡使用所述共享初始密钥Kinit检查所述个人化加密数据的验证码MAC((Data)Kp)是否正确,如果正确则进行步骤C。
所述共享初始密钥Kinit是预置在所述附属卡和业务平台中的。
本实施例中,所述步骤A前还可以进一步包括:
S1、终端向业务平台发送初始化请求消息,在所述初始化请求消息中携带主卡的用户标识;
S2、业务平台根据所述用户标识返回相应的平台侧公钥及附属卡唯一标识验证码MAC(Kp||SN)平台;如果用户标识未保存过,则返回的平台侧公钥及附属卡唯一标识验证码MAC(Kp||SN)平台为空;
S3、终端从附属卡获取公钥Kp、该附属卡的唯一标识以及附卡侧公钥及附属卡唯一标识验证码MAC(Kp||SN)附卡;如果业务平台返回的的平台侧公钥及附属卡唯一标识验证码为空,或与所述附卡侧公钥及附属卡唯一标识验证码MAC(Kp)附卡不同,则进行步骤A;否则无须进行空中个人化写卡。
本实施例中,所述步骤B中还包括:业务平台保存用户信息,包括所述用户标识,附属卡的唯一标识、公钥Kp、平台侧公钥及附属卡唯一标识验证码MAC(Kp||SN)平台、个人化数据,个人化加密数据的验证码MAC((Data)Kp)、开通状态等。
通过关联主卡的用户标识,附属卡与主卡可以实现动态绑定;所述附属卡的唯一标识与公钥通过公钥及附属卡唯一标识验证码关联。终端通过比较业务平台和附属卡的唯一标识及其公钥及附属卡唯一标识验证码的一致性来确定是否是一张新的附属卡(SD卡存在此场景),并重新建立主卡与附属卡的绑定关系,更新所保存的所述用户信息。
本实施例一个具体例子的流程如图1所示,包括:
101、终端向主卡请求用户标识;
102、主卡返回用户标识;
103、终端向业务平台发送初始化请求消息,在所述初始化请求消息中携带所述用户标识;
104、业务平台向终端返回初始化响应消息,在所述初始化响应消息中包括对应于所述用户标识的平台侧公钥及附属卡唯一标识验证码;所述平台侧公钥及附属卡唯一标识验证码可能为空值;当一个主卡绑定多个附属卡时,所返回的平台侧公钥及附属卡唯一标识验证码为多个,分别与不同附属卡的唯一标识对应;
具体来说,业务平台收到初始化请求消息后,在系统中查询是否存在此用户标识以及业务状态,如果没有此用户标识说明是第一次开通业务,系统尚没有分配个人化数据,公钥及附属卡唯一标识验证码为空值;如果存在此用户标识且业务状态处于开通状态,则说明该用户已经注册,输出该用户的平台侧公钥及附属卡唯一标识验证码MAC(Kp||SN)平台。
105、终端向附属卡发送获取公钥命令请求消息。
106、附属卡向终端返回获取公钥命令响应消息,包括本附属卡的唯一标识SN、公钥Kp及附卡侧公钥及附属卡唯一标识验证码MAC(Kp||SN)附卡。
107、终端判断是否向业务平台发起个人化数据请求:如果所述平台侧公钥及附属卡唯一标识验证码为空,或者如果所述平台侧公钥及附属卡唯一标识验证码MAC(Kp||SN)平台与所述附卡侧公钥及附属卡唯一标识验证码MAC(Kp||SN)附卡不同,则执行步骤108,向业务平台请求个人化数据;否则,直接跳转至步骤115,执行后续业务流程。
当业务平台返回的平台侧公钥及附属卡唯一标识验证码有多个时,所述终端根据所述附属卡的唯一标识在其中选择相应的平台侧公钥及附属卡唯一标识验证码MAC(Kp||SN)平台与所述附卡侧公钥及附属卡唯一标识验证码MAC(Kp||SN)附卡进行比较。
108终端向业务平台发送个人化数据请求消息,在所述个人化数据请求消息中携带所述用户标识、附属卡SN、公钥Kp及所述附卡侧公钥及附属卡唯一标识验证码MAC(Kp||SN)附卡。
109、业务平台收到所述个人化数据请求消息后,首先使用共享初始密钥Kinit验证所述附卡侧公钥及附属卡唯一标识验证码MAC(Kp||SN)附卡的合法性,验证通过后,生成一组个人化数据Data,然后用上传的所述公钥Kp加密得到个人化加密数据E(Data)Kp;使用共享初始密钥Kinit生成个人化加密数据的验证码MAC((Data)Kp)。最后在数据库中创建用户信息(包括用户标识,附属卡SN、个人化数据,个人化加密数据的验证码MAC((Data)Kp)、平台侧公钥及附属卡唯一标识验证码MAC(Kp||SN)平台,公钥Kp,开通状态等)。
110、业务平台向终端返回个人化数据响应消息,携带所述个人化加密数据E(Data)Kp及所述个人化加密数据的验证码MAC((Data)Kp)。
111、终端向附属卡发送写个人化数据命令,携带所述个人化加密数据E(Data)Kp及所述个人化加密数据的验证码MAC((Data)Kp)。
112、附属卡使用共享初始密钥Kini检查所述个人化加密数据的验证码是否正确:
如果正确,则使用与所述公钥Kp配对的私钥Ks解密E(Data)Kp得到明文的个人化数据Data,并保存在本附属卡内;
如果错误,则直接返回错误信息。
113、附属卡向终端发送写卡成功或写卡失败响应。
114、如果所述附属卡返回写卡失败响应,则终端中止流程并提示错误信息;如果所述附属卡返回写卡成功响应,则终端向业务平台发送写卡成功消息。业务平台将用户信息中的开通状态置为业务开通状态。
115、后续业务流程,不在这里描述。
实施例二、一种空中个人化写卡的系统,如图2所示,包括:
业务平台,位于无线网络管理系统,包括密钥管理、用户管理和业务控制等几部分;密钥管理部分主要功能是生成业务相关密钥等个人化信息;用户管理部分的功能是为开通业务的用户创建数据库;业务部分控制负责完成业务相关的安全控制等;
终端,一种无线通信设备,例如支持GSM/TD-SCDMA制式,借助它可以进行语音通话、上网及开展多媒体数据业务;
附属卡,比较常见的为业务安全模块(业务认证模块),是带有微处理器的安全芯片,位于终端侧。附属卡的产品形态多种多样,可以是SD卡,也可以根据需要封装成各种形式,例如:独立的贴片或者与终端基带芯片一起封装而成的嵌入式模块等。业务认证模块主要服务于某些特定的业务,负责相关业务安全控制和数据存储。诸如手机电视或移动支付业务这样的跨行业联合开发运营项目,倾向于附属卡方案居多。
所述终端用于向所述业务平台发送个人化数据请求消息,在所述个人化数据请求消息中携带所述附属卡提供的公钥Kp;
所述业务平台用于生成一组个人化数据Data;用所述公钥Kp加密所述个人化数据得到个人化加密数据E(Data)Kp,并通过所述终端返回给所述附属卡;
所述附属卡用于使用与所述公钥Kp配对的私钥Ks解密E(Data)Kp得到明文的个人化数据Data并保存。
本实施例中,所述公钥Kp和私钥Ks是基于公钥算法的密钥对。
本实施例中,所述终端还在所述个人化数据请求消息中携带附属卡提供的该附属卡的唯一标识以及附卡侧公钥及附属卡唯一标识验证码MAC(Kp||SN)附卡;
所述业务平台还用于在生成所述个人化数据前,使用共享初始密钥Kinit验证所述附卡侧公钥及附属卡唯一标识验证码MAC(Kp||SN)附卡的合法性,验证通过则生成所述个人化数据。
本实施例中,所述附属卡的唯一标识可以但不限于为该附属卡的SN(序列号)。
本实施例中,所述业务平台还用于在生成所述个人化加密数据后,使用共享初始密钥Kinit生成个人化加密数据的验证码MAC((Data)Kp),并通过所述终端返回给所述附属卡。
此时,所述附属卡还用于在解密所述个人化加密数据前,先使用共享初始密钥Kinit检查所述个人化加密数据的验证码MAC((Data)Kp)是否正确,如果正确则解密所述个人化加密数据。
本实施例中,所述系统还可以包括:
用户身份识别模块,是带有微处理器的安全芯片,本文称为主卡(俗称SIM卡)。此卡插入终端后,网络通过对用户身份识别模块的认证完成对移动用户身份的鉴权,鉴权通过的用户可以正常登网,享受语言通话及网络提供的其它服务。这里网络可以是GSM,TD-SCDMA或WCDMA等网络。
所述终端还用于向业务平台发送初始化请求消息,在所述初始化请求消息中携带主卡的用户标识;以及用于判断是否进行空中个人写卡,如果业务平台返回的的平台侧公钥及附属卡唯一标识验证码为空,或与所述附卡侧公钥及附属卡唯一标识验证码MAC(Kp||SN)附卡不同,则发送所述个人化数据请求消息;否则无须进行空中个人化写卡,不发送所述个人化数据请求消息;
所述业务平台还用于根据用户标识返回相应的平台侧公钥及附属卡唯一标识验证码MAC(Kp||SN)平台;如果用户标识未保存过,则返回为空的平台侧公钥及附属卡唯一标识验证码MAC(Kp||SN)平台;以及在生成个人化加密数据及其验证码后保存用户信息,包括所述主卡用户标识、与之对应的附属卡的唯一标识、公钥Kp、平台侧公钥及附属卡唯一标识验证码MAC(Kp||SN)平台、个人化数据,个人化加密数据的验证码MAC((Data)Kp)、开通状态等。
本实施例中,当一个主卡绑定多个附属卡时:
所述业务平台所返回的平台侧公钥及附属卡唯一标识验证码为多个,分别与不同附属卡的唯一标识对应;
所述终端当业务平台返回的平台侧公钥及附属卡唯一标识验证码有多个时,根据所述附属卡的唯一标识在其中选择相应的平台侧公钥及附属卡唯一标识验证码与所述附卡侧公钥及附属卡唯一标识验证码进行比较。
其它实现细节可以与实施例一中相同。
当然,本发明还可有其他多种实施例,在不背离本发明精神及其实质的情况下,熟悉本领域的技术人员当可根据本发明作出各种相应的改变和变形,但这些相应的改变和变形都应属于本发明的权利要求的保护范围。
Claims (10)
1.一种空中个人化写卡的方法,包括:
A、终端向业务平台发送个人化数据请求消息,在所述个人化数据请求消息中携带附属卡提供的公钥;
B、所述业务平台生成个人化数据;用所述公钥加密所述个人化数据得到个人化加密数据,并通过所述终端返回给所述附属卡;
C、所述附属卡使用与所述公钥配对的私钥解密所述个人化加密数据得到明文的个人化数据并保存。
2.如权利要求1所述的方法,其特征在于,所述步骤A中:
终端在所述个人化数据请求消息中还携带附属卡提供的附卡侧公钥及附属卡唯一标识验证码及该附属卡的唯一标识;
所述步骤A后、步骤B前还包括:
所述业务平台使用共享初始密钥验证所述附卡侧公钥及附属卡唯一标识验证码的合法性,验证通过则进行步骤B。
3.如权利要求1所述的方法,其特征在于,所述步骤B还包括:
业务平台使用共享初始密钥生成个人化加密数据的验证码,并通过所述终端返回给所述附属卡;
所述步骤B后、步骤C前还包括:
附属卡使用所述共享初始密钥检查所述个人化加密数据的验证码是否正确,如果正确则进行步骤C。
4.如权利要求1到3中任一项所述的方法,其特征在于,所述步骤A前还包括:
S1、终端向业务平台发送初始化请求消息,在所述初始化请求消息中携带主卡的用户标识;
S2、业务平台根据所述用户标识返回相应的平台侧公钥及附属卡唯一标识验证码;如果用户标识未保存过,则返回的平台侧公钥及附属卡唯一标识验证码为空;
S3、终端从附属卡获取公钥、该附属卡的唯一标识以及附卡侧公钥及附属卡唯一标识验证码;如果业务平台返回的的平台侧公钥及附属卡唯一标识验证码为空,或与所述附卡侧公钥及附属卡唯一标识验证码不同,则进行步骤A;否则无须进行空中个人化写卡。
5.如权利要求4所述的方法,其特征在于,当一个主卡绑定多个附属卡时,所述步骤S2中:
所返回的平台侧公钥及附属卡唯一标识验证码为多个,分别与不同附属卡的唯一标识对应;
所述步骤S3中,当业务平台返回的平台侧公钥及附属卡唯一标识验证码有多个时,所述终端根据所述附属卡的唯一标识在其中选择相应的平台侧公钥及附属卡唯一标识验证码与所述附卡侧公钥及附属卡唯一标识验证码进行比较。
6.一种空中个人化写卡的系统,其特征在于,包括:
所述终端用于向所述业务平台发送个人化数据请求消息,在所述个人化数据请求消息中携带所述附属卡提供的公钥;
所述业务平台用于生成个人化数据;用所述公钥加密所述个人化数据得到个人化加密数据,并通过所述终端返回给所述附属卡;
所述附属卡用于使用与所述公钥配对的私钥解密所述个人化加密数据得到明文的个人化数据并保存。
7.如权利要求6所述的系统,其特征在于:
所述终端还在所述个人化数据请求消息中携带附属卡提供的附卡侧公钥及附属卡唯一标识验证码及该附属卡的唯一标识;
所述业务平台还用于在生成所述个人化数据前,使用共享初始密钥验证所述附卡侧公钥及附属卡唯一标识验证码的合法性,验证通过则生成所述个人化数据。
8.如权利要求6所述的系统,其特征在于:
所述业务平台还用于在生成所述个人化加密数据后,使用共享初始密钥生成个人化加密数据的验证码,并通过所述终端返回给所述附属卡;
所述附属卡还用于在解密所述个人化加密数据前,先使用共享初始密钥检查所述个人化加密数据的验证码是否正确,如果正确则解密所述个人化加密数据。
9.如权利要求6到8中任一项所述的系统,其特征在于,还包括:
主卡;
所述终端还用于向业务平台发送初始化请求消息,在所述初始化请求消息中携带主卡的用户标识;以及用于判断是否进行空中个人写卡,如果业务平台返回的的平台侧公钥及附属卡唯一标识验证码为空,或与所述附卡侧公钥及附属卡唯一标识验证码不同,则发送所述个人化数据请求消息;否则不发送所述个人化数据请求消息;
所述业务平台还用于根据用户标识返回相应的平台侧公钥及附属卡唯一标识验证码;如果用户标识未保存过,则返回为空的平台侧公钥及附属卡唯一标识验证码。
10.如权利要求9所述的系统,其特征在于,当一个主卡绑定多个附属卡时:
所述业务平台所返回的平台侧公钥及附属卡唯一标识验证码为多个,分别与不同附属卡的唯一标识对应;
所述终端当业务平台返回的平台侧公钥及附属卡唯一标识验证码有多个时,根据所述附属卡的唯一标识在其中选择相应的平台侧公钥及附属卡唯一标识验证码与所述附卡侧公钥及附属卡唯一标识验证码进行比较。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910241901.9A CN101765101B (zh) | 2009-12-15 | 2009-12-15 | 一种空中个人化写卡的方法和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN200910241901.9A CN101765101B (zh) | 2009-12-15 | 2009-12-15 | 一种空中个人化写卡的方法和系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101765101A true CN101765101A (zh) | 2010-06-30 |
CN101765101B CN101765101B (zh) | 2013-08-21 |
Family
ID=42496058
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN200910241901.9A Active CN101765101B (zh) | 2009-12-15 | 2009-12-15 | 一种空中个人化写卡的方法和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101765101B (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101902740A (zh) * | 2010-07-09 | 2010-12-01 | 武汉天喻信息产业股份有限公司 | 基于可认证sd/mmc卡的ota认证方法 |
CN102413224A (zh) * | 2010-09-25 | 2012-04-11 | 中国移动通信有限公司 | 绑定、运行安全数码卡的方法、系统及设备 |
CN103179547A (zh) * | 2011-12-26 | 2013-06-26 | 国民技术股份有限公司 | 一种绑定手机号码和sim附属卡的系统和方法 |
CN106326951A (zh) * | 2016-08-23 | 2017-01-11 | 广东岭南通股份有限公司 | 一种接触式智能卡个人化方法及装置 |
CN108184230A (zh) * | 2017-12-14 | 2018-06-19 | 中国—东盟信息港股份有限公司 | 一种软sim实现加密的系统及方法 |
CN108235306A (zh) * | 2016-12-14 | 2018-06-29 | 中兴通讯股份有限公司 | 智能卡的空中配号方法及装置 |
CN110022552A (zh) * | 2018-01-08 | 2019-07-16 | 中国移动通信有限公司研究院 | 用户身份识别模块数据写入方法、设备、平台及存储介质 |
CN113259870A (zh) * | 2021-05-18 | 2021-08-13 | 中国银行股份有限公司 | 附属卡开卡方法及装置 |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8201240B2 (en) * | 2005-09-16 | 2012-06-12 | Nokia Corporation | Simple scalable and configurable secure boot for trusted mobile phones |
CN101242269B (zh) * | 2007-02-09 | 2011-12-07 | 西门子(中国)有限公司 | 预订电信服务的移动通信终端、服务提供商终端、系统及方法 |
CN101217728B (zh) * | 2007-12-29 | 2013-01-30 | 北京握奇数据系统有限公司 | 用于无线写卡的空卡、无线写卡服务器及无线写卡方法 |
CN101282347B (zh) * | 2008-05-15 | 2011-04-06 | 普天信息技术研究院有限公司 | 一种智能存储卡的控制方法 |
-
2009
- 2009-12-15 CN CN200910241901.9A patent/CN101765101B/zh active Active
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101902740B (zh) * | 2010-07-09 | 2013-01-23 | 武汉天喻信息产业股份有限公司 | 基于可认证sd/mmc卡的ota认证方法 |
CN101902740A (zh) * | 2010-07-09 | 2010-12-01 | 武汉天喻信息产业股份有限公司 | 基于可认证sd/mmc卡的ota认证方法 |
CN102413224B (zh) * | 2010-09-25 | 2015-02-04 | 中国移动通信有限公司 | 绑定、运行安全数码卡的方法、系统及设备 |
CN102413224A (zh) * | 2010-09-25 | 2012-04-11 | 中国移动通信有限公司 | 绑定、运行安全数码卡的方法、系统及设备 |
CN103179547B (zh) * | 2011-12-26 | 2017-06-13 | 国民技术股份有限公司 | 一种绑定手机号码和sim附属卡的系统和方法 |
CN103179547A (zh) * | 2011-12-26 | 2013-06-26 | 国民技术股份有限公司 | 一种绑定手机号码和sim附属卡的系统和方法 |
CN106326951A (zh) * | 2016-08-23 | 2017-01-11 | 广东岭南通股份有限公司 | 一种接触式智能卡个人化方法及装置 |
CN106326951B (zh) * | 2016-08-23 | 2019-07-05 | 广东岭南通股份有限公司 | 一种接触式智能卡个人化方法及装置 |
CN108235306A (zh) * | 2016-12-14 | 2018-06-29 | 中兴通讯股份有限公司 | 智能卡的空中配号方法及装置 |
CN108184230A (zh) * | 2017-12-14 | 2018-06-19 | 中国—东盟信息港股份有限公司 | 一种软sim实现加密的系统及方法 |
CN108184230B (zh) * | 2017-12-14 | 2021-04-20 | 中国—东盟信息港股份有限公司 | 一种软sim实现加密的系统及方法 |
CN110022552A (zh) * | 2018-01-08 | 2019-07-16 | 中国移动通信有限公司研究院 | 用户身份识别模块数据写入方法、设备、平台及存储介质 |
CN113259870A (zh) * | 2021-05-18 | 2021-08-13 | 中国银行股份有限公司 | 附属卡开卡方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN101765101B (zh) | 2013-08-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101765101B (zh) | 一种空中个人化写卡的方法和系统 | |
EP4081921B1 (en) | Contactless card personal identification system | |
CA2793028C (en) | Wireless network authentication apparatus and methods | |
CN102595404B (zh) | 用于存储和执行访问控制客户端的方法及装置 | |
CN101583124B (zh) | 一种用户识别模块与终端进行认证的方法和系统 | |
CN102711101B (zh) | 一种实现智能卡发行的方法及系统 | |
CN101577906B (zh) | 一种可实现机卡安全认证的智能卡及终端 | |
CN105022966B (zh) | 数据库数据加密解密方法和系统 | |
CN101641976A (zh) | 认证方法 | |
CN110417797A (zh) | 认证用户的方法及装置 | |
CA2697759A1 (en) | Wirelessly executing financial transactions | |
CN101482962A (zh) | 业务数据处理终端及业务数据处理方法 | |
CN106572427A (zh) | 一种近距离通信的建立方法和装置 | |
CN107948970A (zh) | 附属终端的实名制入网方法、系统及移动终端 | |
CN105376059A (zh) | 基于电子钥匙进行应用签名的方法和系统 | |
CN101399659B (zh) | 用户识别模块与终端之间的密钥认证方法和装置 | |
CN113194476B (zh) | 一种设备激活及鉴权绑定方法 | |
CN101895871A (zh) | 空中写卡的方法、服务器、电信智能卡和系统 | |
CN100514999C (zh) | 实现虚拟终端通信的方法、终端设备和通信系统 | |
CN105792167B (zh) | 一种初始化可信执行环境的方法及装置、设备 | |
CN105635164A (zh) | 安全认证的方法和装置 | |
CN102547686B (zh) | M2m终端安全接入方法及终端、管理平台 | |
CN101841806A (zh) | 业务卡信息处理方法、装置、系统及通信终端 | |
CN108322907B (zh) | 一种开卡方法及终端 | |
CN103108316A (zh) | 空中写卡认证方法、装置和系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20100630 Assignee: Beijing Datang Smart Card Co., Ltd. Assignor: Datang Microelectronics Technology Co., Ltd. Contract record no.: 2016110000008 Denomination of invention: Method and system for aerially writing personalized card Granted publication date: 20130821 License type: Common License Record date: 20160422 |
|
LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model |