CN101895871A - 空中写卡的方法、服务器、电信智能卡和系统 - Google Patents
空中写卡的方法、服务器、电信智能卡和系统 Download PDFInfo
- Publication number
- CN101895871A CN101895871A CN2010102257375A CN201010225737A CN101895871A CN 101895871 A CN101895871 A CN 101895871A CN 2010102257375 A CN2010102257375 A CN 2010102257375A CN 201010225737 A CN201010225737 A CN 201010225737A CN 101895871 A CN101895871 A CN 101895871A
- Authority
- CN
- China
- Prior art keywords
- card
- writing
- blank
- data
- identify label
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种空中写卡的方法、服务器、电信智能卡和系统,涉及通信技术领域,为有效避免一号多卡的现象,提高空中写卡的安全性而发明。本发明实施例公开的空中写卡的方法,包括:将预设的空白卡身份标识发送给空中写卡服务器;写卡前,判断所述空中写卡服务器下发的写卡数据对应的空白卡身份标识是否与待写空白卡的身份标识相匹配,如果不匹配则终止写卡。本发明可用于空中写卡技术中。
Description
技术领域
本发明涉及通信技术领域,尤其涉及一种空中写卡的方法、服务器、电信智能卡和系统。
背景技术
空中写卡技术是一种基于无线移动通信网络、为用户实现全业务办理的技术。空中写卡技术将原来只能基于有线网络、在PC(PersonalComputer,个人电脑)机上实现的选号、写卡、业务办理等方式扩展为基于无线通道、通过空中写卡技术实现的无线业务办理平台,使用户在任何地点、任何时刻都能及时、快捷的开通业务,既节约成本,又节约资源。
目前,空中写卡系统通常包括空中写卡服务器和写卡数据接收端,其中写卡数据接收端包括写卡终端、置于写卡终端内部的代理商业务母卡(母卡)和需要进行写卡的电信智能卡(空白卡)。空中写卡的业务流程如图1所示。首先,空中写卡服务器接收写卡请求,组织写卡数据,对写卡数据加密并以SMS(Short Message Service,短消息)的报文格式提交至移动短消息网关,通过移动短消息网关将写卡数据发送给写卡数据接收端的目的写卡终端;目的写卡终端收到短信后将写卡数据转发给母卡;母卡按照与空中写卡服务器约定的传输层协议,进行MAC(Message Authentication Code,消息鉴别码)校验,利用RSA(一种非对称加密算法,名称取自该算法的发明人Ron Rivest、AdiShamir和Leonard Adleman)算法对写卡数据进行一次解密,并把解密后的写卡数据发送给写卡终端;写卡终端将母卡解密后的写卡数据转发给空白卡;空白卡利用3DES(Data EnCryption standard,数据加密标准)算法,对写卡数据进行二次解密,得出写卡明文数据,完成自写卡;之后,将进行空白卡向写卡终端返回写卡结果等的后续流程处理。
在实现上述空中写卡的过程中,发明人发现现有技术中至少存在如下问题:现有的空中写卡方法的安全性存在隐患。一方面,通常来讲,同批生产的空白卡的解密主密钥是相同的,也即是说一条写卡数据可以被同批次的所有空白卡解密,存在着一条写卡数据被重复写在多张卡片的可能性,即产生一号多卡的现象。另一方面,写卡数据是通过短消息的形式发送给母卡的,由于移动网络和移动终端的环境复杂性,短消息在无线网络传递时,存在着短信重传以及终端接收的时间和顺序上的不确定因素,容易导致产生一号多卡现象。例如,当使用空白卡A向空中写卡服务器发起开户请求后,写卡服务器下发写卡数据A(平台只下发一次),空白卡A接收了写卡数据A并成功写卡,但由于上述不确定因素,短信中心又重发了写卡数据短信A,而此时写卡终端更换了另外一张空白卡B,结果空白卡B也写卡成功,这样就导致了一号多卡的现象。
发明内容
本发明实施例的主要目的在于,提供一种空中写卡的方法、服务器、电信智能卡和系统,能够有效避免一号多卡的现象,提高空中写卡的安全性。
为达到上述目的,本发明的实施例采用如下技术方案:
一种空中写卡的方法,包括:
将预设的空白卡身份标识发送给空中写卡服务器;
写卡前,判断所述空中写卡服务器下发的写卡数据对应的空白卡身份标识是否与待写空白卡的身份标识相匹配,如果不匹配则终止写卡。
一种空中写卡服务器,包括:
接收单元,用于接收预设的空白卡身份标识;
报文生成单元,用于生成与所述空白卡身份标识对应的写卡数据;
发送单元,用于发送所述写卡数据。
一种电信智能卡,包括:
接收单元,用于接收写卡数据;
判断单元,用于写卡前判断所述写卡数据对应的空白卡身份标识是否与待写空白卡的身份标识相匹配,如果不匹配则终止写卡。
一种空中写卡系统,包括空中写卡服务器和写卡数据接收端,其中,
所述空中写卡服务器用于接收预设的空白卡身份标识,生成与所述空白卡身份标识对应的写卡数据,并下发所述写卡数据;
所述写卡数据接收端用于接收所述写卡数据,写卡前判断所述写卡数据对应的空白卡身份标识是否与待写空白卡的身份标识相匹配,如果不匹配则终止写卡。
采用上述技术方案后,本发明实施例提供的空中写卡的方法、服务器、电信智能卡和系统,通过空白卡身份标识的匹配判断,只有写卡数据对应的空白卡身份标识与待写卡的身份标识匹配时才能进行写卡,使一张空白卡只能写属于该空白卡的写卡数据,有效避免了一号多卡的现象,提高空中写卡的安全性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1为现有技术中空中写卡的业务流程示意图;
图2为本发明实施例提供的空中写卡方法的流程图;
图3为本发明实施例一的流程图;
图4为本发明实施例二的流程图;
图5为本发明实施例三的流程图;
图6为本发明实施例提供的空中写卡服务器的结构框图;
图7为本发明实施例提供的电信智能卡的结构框图;
图8为本发明实施例四的结构框图;
图9为本发明实施例五的结构框图;
图10为本发明实施例提供的空中写卡系统的结构框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明的实施例提供的空中写卡的方法,如图2所示,包括下列步骤:
S11,将预设的空白卡身份标识发送给空中写卡服务器;
S12,写卡前,判断所述空中写卡服务器下发的写卡数据对应的空白卡身份标识是否与待写空白卡的身份标识相匹配,如果不匹配则终止写卡。
本发明实施例提供的空中写卡的方法,预先为每一张空白卡配置了身份标识信息,每张空白卡的身份标识是唯一确定的,通过空白卡身份标识的匹配判断,只有写卡数据对应的空白卡身份标识与待写卡的身份标识匹配时才能进行写卡,使一张空白卡只能写属于该空白卡的写卡数据,有效避免了一号多卡的现象,提高空中写卡的安全性。
在空中写卡系统中,当需要进行空中写卡操作时,空中写卡服务器将生成对应的写卡数据,并下发给写卡数据接收端进行写卡。为了进行身份标识的匹配判断,在S11步骤中,写卡数据接收端要把预设的空白卡身份标识发送给空中写卡服务器,便于空中写卡服务器生成写卡数据时,对应于接收到的身份标识对写卡数据进行了处理,为后续写卡时的匹配判断做好准备。
其中,空中写卡服务器对应于接收到的空白卡身份标识对写卡数据可有下列两种处理方式,当然,还可有其他的处理方式,这里不做限定。其一:空中写卡服务器在写卡数据中添加接收到的空白卡身份标识,即所述写卡数据中包含有空白卡身份标识;其二:空中写卡服务器根据所述空白卡身份标识对所述写卡数据进行了加密处理,即所述写卡数据根据所述空白卡身份标识进行了加密处理。空中写卡服务器可对应于上述两种方式中的任意一种方式生成写卡数据,也可以同时采用两种方式,进一步提供空中写卡的安全性。
对应于上述两种处理方式,在S12步骤中,写卡数据接收端将有两种判断方式。在第一种处理方式下,写卡数据中包含有空白卡身份标识,写卡数据接收端接收到写卡数据时,将所述写卡数据中包括的空白卡身份标识与待写空白卡(目前插入写卡终端中正在等待写卡的空白卡)的身份标识相对比,相同时确认空中写卡服务器下发的写卡数据对应的空白卡身份标识与待写空白卡的身份标识相匹配,待写空白卡为写卡数据所对应的空白卡,继续进行写卡;而不同时确认空中写卡服务器下发的写卡数据对应的空白卡身份标识与待写空白卡的身份标识两者不匹配,待写空白卡不是写卡数据所对应的空白卡,此时,将终止写卡流程,这样将有效避免一号多卡的现象,提高空中写卡的安全性。
在第二种处理方式下,写卡数据根据空白卡身份标识进行了加密处理,写卡数据接收端接收到写卡数据时,将根据待写空白卡的身份标识对所述写卡数据进行解密,只有当空中写卡服务器对写卡数据加密时所根据的空白卡身份标识与待写空白卡的身份标识相同时,才能够成功对接收到的写卡数据进行解密,进而写卡。如果两者不同,写卡数据是不能被成功解密的,即解密成功就确认空中写卡服务器下发的写卡数据对应的空白卡身份标识与待写空白卡的身份标识相匹配,待写空白卡为写卡数据所对应的空白卡,继续进行写卡;解密失败就确认空中写卡服务器下发的写卡数据对应的空白卡身份标识与待写空白卡的身份标识不匹配,待写空白卡不是写卡数据所对应的空白卡,此时,将终止写卡流程,这样将避免出现一号多卡的现象,提高了空中写卡的安全性。
而当空中写卡服务器同时采用上述两种处理方式对写卡数据进行了处理时,写卡数据接收端可分别采用上述两种判断方式进行身份标识的匹配判断,进一步避免出现一号多卡的现象,提高了空中写卡的安全性。
其中,所述身份标识可以为空卡序列号,每张空白卡都具有与之唯一对应的空卡序列号,空卡序列号不同就代表不是同一张空白卡,因此,通过写卡数据中对应的空卡序列号和待写空白卡的空卡序列号的匹配与否可以精确判断写卡数据与空白卡的对应关系。另外,所述空身份标识还可以是特定随机数,可为每张待写空白卡分配一个标识其身份的特定随机数,通过写卡数据中对应的特定随机数和待写空白卡匹配的特定随机数对比同样可以精确判断写卡数据与空白卡的对应关系。当然,还可以采用其他参数作为空白卡的身份标识,这里不做限定。为了更好地保证安全性,优选采用空卡序列号。
需要指出的是,在空中写卡系统中,写卡数据接收端包括写卡终端、母卡和空白卡,S12步骤的匹配判断,可以由母卡完成,也可以由空白卡完成,本发明不做限定。
为了本领域的技术人员能够更好的理解本发明的技术方案,下面通过具体的实施例对本发明的空中写卡的方法进行详细说明。
实施例一
本实施例中,空中写卡服务器所下发的写卡数据采用了第一种处理方式,如图3所示,本实施例包括下列步骤:
S21,写卡终端向空中写卡服务器发送预设的空白卡的空卡序列号;
S22,空中写卡服务器生成写卡数据,在写卡数据中添加了接收到的空卡序列号;
空中写卡服务器下发的写卡数据的通用结构如表一所示,根据表一可知,写卡数据中包括私钥密文,私钥密文是写卡服务器使用RSA对(数据头+随机数+个人化基本数据)加密后的内容、其中、个人化基本数据包括ICCID(Intergrate Circuit Card Identity、集成电路识别码)、IMSI(International Mobile Subscriber Identity,国际移动用户识别码)、SMSC(Short Message Service Center,短消息服务中心号码)、PIN1(Personal Identification、用户标识号)、PIN2、PUK1(Pin Unblock、解锁码)和PUK2。其中,个人化基本数据是用私钥密文中的随机数进行分散后的主控密钥进行3DES-ECB加密后的结果,即个人化基本数据根据随机数进行了加密。空中写卡服务器将写卡数据通过写卡终端发送母卡后,母卡会按照与空中写卡服务器约定的传输层协议,进行MAC校验,利用RSA算法进行写卡数据的一次解密,解密出除个人化基本数据外的其他数据。个人化基本数据的解密由空白卡完成。
本实施例中,空中写卡服务器将空卡序列号添加到私钥密文,此时的私钥密文是写卡服务器使用RSA对(空卡序列号+数据头+随机数+个人化基本数据)加密后的内容。母卡对接收到的写卡数据进行一次解密后,将会得到写卡数据中的空卡序列号。
S23,空中写卡服务器通过写卡终端向母卡发送写卡数据;
S24,母卡对接收到的所述写卡数据进行一次解密,获取写卡数据中的空卡序列号;
本步骤中,母卡首先根据与空中写卡服务器约定的传输层协议,进行MAC校验,然后利用RSA算法对写卡数据进行一次解密,得到除个人基本化数据未被解密外的其他数据,即获取了写卡数据中的空卡序列号。
表一:
S25,母卡将当从写卡数据中获取的空卡序列号与目前插入写卡终端的待写空白卡的空卡序列号相对比,判断两者是否一致;
S26,当从写卡数据中获取的空卡序列号与目前插入写卡终端的待写空白卡的空卡序列号一致时,母卡通过写卡终端向待写空白卡发送进行了一次解密的写卡数据;
S27,当从写卡数据中获取的空卡序列号与目前插入写卡终端的待写空白卡的空卡序列号不一致时,母卡终止写卡流程;
如果写卡数据中获取的空卡序列号与目前插入写卡终端的空白卡的空卡序列号一致,说明此时插入写卡终端的空白卡为接收到的写卡数据对应的空白卡,母卡将写卡数据发送给写卡终端,通过写卡终端将报文转发给空白卡进行写卡;不一致时,母卡将不再转发写卡数据,终止写卡流程,这样将有效避免一号多卡的现象,提高空中写卡的安全性。
S28,待写空白卡对接收到的写卡数据进行解密,得到写卡明文数据;
空白卡将利用写卡数据中的随机数进行密钥分散后的主控密钥对个人化基本数据进行解密,得到写卡明文数据。其中,写卡明文数据包括:ICCID,IMSI,KI(Key identifier,加密密钥),SMSC,PIN1,PIN2,PUK1,PUK2及与KI相关联的特征随机数。
S29,待写空白卡根据所述写卡明文数据,进行写卡操作,完成自写卡。
实施例二
本实施例中,空中写卡服务器所下发的写卡数据采用了第二种处理方式,如图4所示,本实施例包括下列步骤:
S31,写卡终端向空中写卡服务器发送预设的空白卡的空卡序列号;
S32,空中写卡服务器生成写卡数据,对写卡数据中的个人化基本数据利用随机数和空白卡的空卡序列号进行二次分散后的主控密钥进行了加密;
本步骤中,空中写卡服务器根据空卡序列号对写卡数据进行了加密处理。
S33,空中写卡服务器通过写卡终端向母卡发送写卡数据;
S34,母卡对接收到的所述写卡数据进行一次解密;
本步骤中,母卡首先根据与空中写卡服务器约定的传输层协议,进行MAC校验,然后利用RSA算法对写卡数据进行一次解密,得到除个人基本化数据未被解密外的其他数据。
S35,母卡通过写卡终端向插入写卡终端的待写空白卡发送进行了一次解密的写卡数据;
该写卡数据中包括未解密的个人化基本数据和空中写卡服务器对个人化基本数据加密时利用的随机数。
S36,待写空白卡利用写卡数据中的随机数和自身的空卡序列号进行密钥分散后的主控密钥对个人化基本数据进行解密,得到写卡明文数据。
个人化基本数据根据随机数和空卡序列号进行二次分散后的主控密钥进行了加密处理,因此,本步骤中,空白卡利用接收到的写卡数据中的随机数和自身的空卡序列号进行密钥分散后的主控密钥对个人化基本数据进行解密,得到写卡明文数据。只有当空白卡自身的空卡序列号和空中写卡服务器用来加密的空卡序列号一致时,空白卡才能够成功解密写卡数据,进而继续写卡;如果解密失败,空白卡将终止写卡,进一步避免了出现一号多卡现象的可能性,提高了空中写卡的安全性。
S37,待写空白卡根据所述写卡明文数据,进行写卡操作,完成自写卡。
实施例三
本实施例中,空中写卡服务器所下发的写卡数据同时采用了第一种和第二种两种处理方式,如图5所示,本实施例包括下列步骤:
S41,写卡终端向空中写卡服务器发送预设的空白卡的空卡序列号;
S42,空中写卡服务器生成写卡数据,在写卡数据中添加了接收到的空卡序列号,对写卡数据中的个人化基本数据利用随机数和空白卡的空卡序列号进行二次分散后的主控密钥进行了加密;
本步骤中,空中写卡服务器在写卡数据中添加了空卡序列号,同时根据空卡序列号对写卡数据进行了加密处理。写卡数据采用表一所述的结构,此时的私钥密文是写卡服务器使用RSA对(空卡序列号+数据头+随机数+个人化基本数据)加密后的内容。其中,个人化基本数据是利用随机数和空白卡的身份标识进行二次分散后的主控密钥进行加密后的结果。
S43,空中写卡服务器通过写卡终端向母卡发送写卡数据;
S44,母卡对接收到的所述写卡数据进行一次解密,获取写卡数据中的空卡序列号;
S45,母卡将当从写卡数据中获取的空卡序列号与目前插入写卡终端的待写空白卡的身份标识相对比,判断两者是否一致;
S46,当从写卡数据中获取的空卡序列号与目前插入写卡终端的待写空白卡的空卡序列号一致时,母卡通过写卡终端向待写空白卡发送进行了一次解密的写卡数据;
该写卡数据中包括未解密的个人化基本数据和空中写卡服务器对个人化基本数据加密时利用的随机数。
S47,当从写卡数据中获取的空卡序列号与目前插入写卡终端的待写空白卡的空卡序列号不一致时,母卡终止写卡流程;
如果写卡数据中获取的空卡序列号与目前插入写卡终端的空白卡的空卡序列号一致,说明此时插入写卡终端的空白卡为接收到的写卡数据对应的空白卡,母卡将写卡数据发送给写卡终端,通过写卡终端将报文转发给空白卡进行写卡;不一致时,母卡将不再转发写卡数据,终止写卡流程,这样将有效避免一号多卡的现象,提高空中写卡的安全性。
S48,待写空白卡利用写卡数据中的随机数和自身的空卡序列号进行密钥分散后的主控密钥对个人化基本数据进行解密,得到写卡明文数据。
个人化基本数据根据随机数和空卡序列号进行二次分散后的主控密钥进行了加密处理,因此,本步骤中,空白卡利用接收到的写卡数据中的随机数和自身的空卡序列号进行密钥分散后的主控密钥对个人化基本数据进行解密,得到写卡明文数据。只有当空白卡自身的空卡序列号和空中写卡服务器用来加密的空卡序列号一致时,空白卡才能够成功解密写卡数据,进而继续写卡;如果解密失败,空白卡将终止写卡,进一步避免了出现一号多卡现象的可能性,提高了空中写卡的安全性。
S49,待写空白卡根据所述写卡明文数据,进行写卡操作,完成自写卡。
相应地,本发明的实施例提供了一种空中写卡服务器,如图6所示,包括:
接收单元10,用于接收预设的空白卡身份标识;
报文生成单元11,用于生成与所述空白卡身份标识对应的写卡数据;
发送单元12,用于发送所述写卡数据。
本发明实施例提供的空中写卡服务器,能够有效避免一号多卡的现象,提高空中写卡的安全性。
其中,报文生成单元11可采用两种方式生成写卡数据,其一:报文生成单元11在所写卡数据中添加了接收单元10接收到的空白卡身份标识;具体的,报文生成单元11可将空白卡的身份标识添加到写卡数据中的私钥密文中。
其二,报文生成单元11根据接收到的空白卡身份标识对写卡数据进行了加密处理。具体的,报文生成单元11可利用随机数、空白卡身份标识进行二次分散后的主控密钥对写卡数据中的个人化基本数据进行加密。
报文生成单元11可采用上述两种方式中的任意一种方式生成写卡数据,也可以同时采用两种方式。这样,便于写卡数据接收端接收到写卡数据时,能够在写卡前判断写卡数据对应的空白卡身份标识是否与待写空白卡的身份标识相匹配,匹配时进行写卡,不匹配则终止写卡,有效避免了一号多卡的想象,提高了空中写卡的安全性。
在第一种方式下,写卡数据接收端接收到写卡数据时,将所述写卡数据中包括的空白卡身份标识与待写空白卡的身份标识相对比,相同时确认空中写卡服务器下发的写卡数据对应的空白卡身份标识与待写空白卡的身份标识相匹配,待写空白卡为写卡数据所对应的空白卡,继续进行写卡;而不同时确认空中写卡服务器下发的写卡数据对应的空白卡身份标识与待写空白卡的身份标识两者不匹配,待写空白卡不是写卡数据所对应的空白卡,此时,将终止写卡流程,这样将有效避免一号多卡的现象,提高空中写卡的安全性。
在第二种方式下,写卡数据接收端接收到写卡数据时,将根据待写空白卡的身份标识对所述写卡数据进行解密,只有当空中写卡服务器对写卡数据加密时所根据的空白卡身份标识与待写空白卡的身份标识相同时,才能够成功对接收到的写卡数据进行解密,进而写卡。如果两者不同,写卡数据是不能被成功解密的,即解密成功就可确认空中写卡服务器下发的写卡数据对应的空白卡身份标识与待写空白卡的身份标识相匹配,待写空白卡为写卡数据所对应的空白卡,继续进行写卡;解密失败就确认空中写卡服务器下发的写卡数据对应的空白卡身份标识与待写空白卡的身份标识不匹配,待写空白卡不是写卡数据所对应的空白卡,此时,将终止写卡流程,这样将避免出现一号多卡的现象,提高了空中写卡的安全性。
其中,所述身份标识可以为空卡序列号,每张空白卡都具有与之唯一对应的空卡序列号,空卡序列号不同就代表不是同一张空白卡,因此,通过写卡数据中对应的空卡序列号和待写空白卡的空卡序列号的匹配与否可以精确判断写卡数据与空白卡的对应关系。另外,所述空身份标识还可以是特定随机数,可为每张待写空白卡分配一个标识其身份的特定随机数,通过写卡数据中对应的特定随机数和待写空白卡匹配对比同样可以精确判断写卡数据与空白卡的对应关系。当然,还可以采用其他参数作为空白卡的身份标识,这里不做限定。为了更好地保证安全性,优选采用空卡序列号。
相应的,本发明的实施例又提供了一种电信智能卡,如图7所示,包括:
接收单元20,用于接收写卡数据;
判断单元21,用于写卡前判断所述写卡数据对应的空白卡身份标识是否与待写空白卡的身份标识相匹配,如果不匹配则终止写卡。
本发明实施例提供的空中写卡服务器2,通过判断单元21的匹配判断,只有写卡数据对应的空白卡身份标识与待写卡的身份标识匹配时才能进行写卡,使一张空白卡只能写属于该空白卡的写卡数据,有效避免了一号多卡的现象,提高空中写卡的安全性。
其中,判断单元21可采用两种判断方式,其一:将写卡数据中包括的空白卡身份标识与待写空白卡的身份标识相对比,两者不同时终止写卡;只有当两者相同时,即待写空白卡为写卡数据对应的空白卡时,有效避免了一号多卡的现象,提高空中写卡的安全性。
其二:根据待写空白卡的身份标识对所述写卡数据进行解密,解密失败时终止写卡。只有当空中写卡服务器对写卡数据加密时所根据的空白卡身份标识与待写空白卡的身份标识相同时,判断单元21才能够成功对接收到的写卡数据进行解密,进而继续写卡。如果两者不同,写卡数据是不能被成功解密的,此时将终止写卡,有效避免了一号多卡的现象,提高空中写卡的安全性。
判断单元21可仅具有其中一种判断方式,也可同时具有两种判断方式。
其中,所述身份标识可以为空卡序列号,每张空白卡都具有与之唯一对应的空卡序列号,空卡序列号不同就代表不是同一张空白卡,因此,通过写卡数据中对应的空卡序列号和待写空白卡的空卡序列号的匹配与否可以精确判断写卡数据与空白卡的对应关系。另外,所述空身份标识还可以是特定随机数,可为每张待写空白卡分配一个标识其身份的特定随机数,通过写卡数据中对应的特定随机数和待写空白卡匹配对比同样可以精确判断写卡数据与空白卡的对应关系。当然,还可以采用其他参数作为空白卡的身份标识,这里不做限定。为了更好地保证安全性,优选采用空卡序列号。
实施例四
本实施例的电信智能卡为一种母卡,如图8所示,包括:
接收单元30,用于接收空中写卡服务器通过写卡终端转发的写卡数据;
解密单元31,用于对所述写卡数据进行解密,获取写卡数据中的空白卡身份标识;
判断单元32,用于判断所述写卡数据中的空白卡身份标识是否与待写空白卡的身份标识相同,如果不相同时终止写卡;
发送单元33,用于当判断单元31确认所述写卡数据中的空白卡身份标识与待写卡的空白卡的身份标识相同时,发送所述解密后的写卡数据。
本发明实施例提供的电信智能卡,能够根据接收到写卡数据中的空白卡身份标识,与目前插入写卡终端的正在等待写卡的空白卡的身份标识相对比,判断写卡数据中的空白卡身份标识与目前插入写卡终端的空白卡的身份标识是否相同,即此时插入写卡终端的空白卡是否为写卡数据对应的空白卡,如果相同,将写卡数据转发给空白卡进行写卡,不同时将不再转发写卡数据,终止写卡流程,这样将有效避免一号多卡的现象,提高空中写卡的安全性。
实施例五
本实施例的电信智能卡为一种空白卡,如图9所示,包括:
接收单元40,用于接收母卡通过写卡终端转发的写卡数据;
判断单元41,用于根据待写空白卡的身份标识对所述写卡数据进行解密,解密失败终止写卡,解密成功得到写卡明文数据;
写卡单元42,用于根据所述写卡明文数据,进行写卡操作。
在空中写卡流程中,空白卡接收母卡转发的写卡数据后,判断单元41将对写卡数据进行解密,得到写卡明文数据。只有当空中写卡服务器对写卡数据加密时所利用的空白卡身份标识与待写空白卡自身的身边标识相同时,判断单元41才能够成功对接收到的写卡数据进行解密,进而写卡。如果两者不同,判断单元42是不能成功解密的,将终止写卡,因此,避免了出现一号多卡的现象,提高了空中写卡的安全性。
相应地,本发明的实施例还提供了一种空中写卡系统,如图10所示,包括:包括空中写卡服务器5和写卡数据接收端6,其中,
空中写卡服务器5用于接收预设的空白卡身份标识,生成与所述空白卡身份标识对应的写卡数据,并下发所述写卡数据;
写卡数据接收端6用于接收所述写卡数据,写卡前判断所述写卡数据对应的空白卡身份标识是否与待写空白卡的身份标识相匹配,如果不匹配则终止写卡。
本发明实施例提供的空中写卡系统,通过空白卡身份标识的匹配判断,只有写卡数据对应的空白卡身份标识与待写卡的身份标识匹配时才能进行写卡,使一张空白卡只能写属于该空白卡的写卡数据,有效避免了一号多卡的现象,提高空中写卡的安全性。
其中,空中写卡服务器可采用本发明实施例提供的空中写卡服务器,前面已经进行了详细说明,这里不再赘述。
其中,如图10所示,写卡数据接收端6包括写卡终端60、母卡61和待写空白卡62;对空白卡身份标识的匹配判断可由母卡61完成,也可由待写空白卡62完成。
当空中写卡服务器5在写卡数据中添加了空白卡身份标识,对空白卡身份标识的匹配判断由母卡61完成时,母卡61用于接收空中写卡服务器5通过写卡终端60转发的写卡数据,对写卡数据进行一次解密,将写卡数据中包括的空白卡身份标识与待写空白卡62的身份标识相对比,两者不同时终止写卡,两者相同时将一次解密后的写卡数据通过写卡终端60发送给待写空白卡62;这时,待写空白卡62对母卡61一次解密的写卡数据进行二次解密,得到写卡明文数据,根据所述写卡明文数据,进行写卡操作。
当空中写卡服务器5根据空白卡身份标识对写卡数据进行了加密处理,对空白卡身份标识的匹配判断由空白卡62完成时,母卡62接收空中写卡服务器5通过写卡终端60转发的写卡数据,对写卡数据进行一次解密,并将一次解密后的写卡数据通过写卡终端60发送给待写空白卡62;待写空白卡62根据自身的身份标识对母卡61一次解密的写卡数据进行二次解密,解密失败时终止写卡,解密成功时得到写卡明文数据,进行自写卡。只有当空中写卡服务器对写卡数据加密时所利用的空白卡身份标识与待写空白卡自身的身边标识相同时,待写空白卡62才能够成功对接收到的写卡数据进行解密,进而写卡。
当空中写卡服务器5在写卡数据中添加了空白卡身份标识,且根据空白卡身份标识对写卡数据进行了加密处理时,母卡61首先将写卡数据中包括的空白卡身份标识与待写空白卡62的身份标识相对比,两者不同时终止写卡;待写空白卡62也根据自身的身份标识对母卡61一次解密的写卡数据进行二次解密,解密失败时终止写卡。通过母卡61和待写空白卡62的两次匹配判断,进一步避免了一号多卡的现象,提高了空中写卡的安全性。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分流程可以通过计算机程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (12)
1.一种空中写卡的方法,其特征在于,包括:
将预设的空白卡身份标识发送给空中写卡服务器;
写卡前,判断所述空中写卡服务器下发的写卡数据对应的空白卡身份标识是否与待写空白卡的身份标识相匹配,如果不匹配则终止写卡。
2.根据权利要求1所述的方法,其特征在于,所述写卡数据中包含有所述空白卡身份标识,和/或所述写卡数据根据所述空白卡身份标识进行了加密处理。
3.根据权利要求2所述的方法,其特征在于,所述判断所述写卡数据对应的空白卡身份标识是否与待写空白卡的身份标识相匹配具体为:
将所述写卡数据中包括的空白卡身份标识与待写空白卡的身份标识相对比,相同时确认两者相匹配,不同时确认两者不匹配;
和/或
根据待写空白卡的身份标识对所述写卡数据进行解密,解密成功确认两者相匹配,解密失败确认两者不匹配。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述身份标识包括空卡序列号或者特定随机数。
5.一种空中写卡服务器,其特征在于,包括:
接收单元,用于接收预设的空白卡身份标识;
报文生成单元,用于生成与所述空白卡身份标识对应的写卡数据;
发送单元,用于发送所述写卡数据。
6.根据权利要求5所述的空中写卡服务器,其特征在于,所述报文生成单元在所述写卡数据中添加了所述空白卡身份标识,和/或根据所述空白卡的身份标识对所述写卡数据进行了加密处理。
7.一种电信智能卡,其特征在于,包括:
接收单元,用于接收写卡数据;
判断单元,用于写卡前判断所述写卡数据对应的空白卡身份标识是否与待写空白卡的身份标识相匹配,如果不匹配则终止写卡。
8.根据权利要求7所述的电信智能卡,其特征在于,所述判断单元将所述写卡数据中包括的所述空白卡身份标识与待写空白卡的身份标识相对比,两者不同时终止写卡,和/或根据待写空白卡的身份标识对所述写卡数据进行解密,解密失败时终止写卡。
9.一种空中写卡系统,其特征在于,包括空中写卡服务器和写卡数据接收端,其中,
所述空中写卡服务器用于接收预设的空白卡身份标识,生成与所述空白卡身份标识对应的写卡数据,并下发所述写卡数据;
所述写卡数据接收端用于接收所述写卡数据,写卡前判断所述写卡数据对应的空白卡身份标识是否与待写空白卡的身份标识相匹配,如果不匹配则终止写卡。
10.根据权利要求9所述的空中写卡系统,其特征在于,
所述写卡数据接收端包括写卡终端、母卡和待写空白卡;
所述母卡用于接收所述空中写卡服务器通过所述写卡终端转发的写卡数据,对所述写卡数据进行一次解密,将所述写卡数据中包括的空白卡身份标识与待写空白卡的身份标识相对比,两者不同时终止写卡,两者相同时将一次解密后的写卡数据通过写卡终端发送给所述待写空白卡;
所述待写空白卡用于对所述一次解密的写卡数据进行二次解密,得到写卡明文数据,根据所述写卡明文数据,进行写卡操作。
11.根据权利要求10所述的空中写卡系统,其特征在于,所述待写空白卡根据自身的身份标识进行所述二次解密,解密失败时终止写卡。
12.根据权利要求9所述的空中写卡系统,其特征在于,
所述写卡数据接收端包括写卡终端、母卡和待写空白卡;
所述母卡用于接收所述空中写卡服务器通过所述写卡终端转发的写卡数据,对所述写卡数据进行一次解密,并将一次解密后的写卡数据通过写卡终端发送给所述待写空白卡;
所述待写空白卡用于根据自身的身份标识对所述一次解密的写卡数据进行二次解密,解密失败时终止写卡。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102257375A CN101895871A (zh) | 2010-07-05 | 2010-07-05 | 空中写卡的方法、服务器、电信智能卡和系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN2010102257375A CN101895871A (zh) | 2010-07-05 | 2010-07-05 | 空中写卡的方法、服务器、电信智能卡和系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN101895871A true CN101895871A (zh) | 2010-11-24 |
Family
ID=43104903
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN2010102257375A Pending CN101895871A (zh) | 2010-07-05 | 2010-07-05 | 空中写卡的方法、服务器、电信智能卡和系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101895871A (zh) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103841552A (zh) * | 2012-11-26 | 2014-06-04 | 北京握奇数据系统有限公司 | 一种通过移动终端和读卡器进行空中写卡的方法及系统 |
CN104469739A (zh) * | 2014-12-31 | 2015-03-25 | 北京大唐智能卡技术有限公司 | 一种写卡方法和客户端设备 |
CN103781062B (zh) * | 2014-02-26 | 2017-04-12 | 中国联合网络通信集团有限公司 | 远程写卡方法、装置及系统 |
CN107220570A (zh) * | 2017-06-16 | 2017-09-29 | 苏州蜗牛数字科技股份有限公司 | 一种基于sim卡的stk写卡系统及方法 |
CN109257742A (zh) * | 2018-09-29 | 2019-01-22 | 东莞华贝电子科技有限公司 | 写号方法及写号设备 |
CN111328068A (zh) * | 2020-01-19 | 2020-06-23 | 深圳市广和通无线股份有限公司 | 写卡方法、装置、计算机设备和存储介质 |
CN111510908A (zh) * | 2019-01-31 | 2020-08-07 | 中国移动通信集团终端有限公司 | 开卡方法、装置、设备及介质 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002163450A (ja) * | 2000-11-28 | 2002-06-07 | Standard:Kk | カード決済システム、カード決済装置およびカード決済方法 |
CN1471274A (zh) * | 2003-07-07 | 2004-01-28 | 江苏移动通信有限责任公司 | 基于互联网的智能卡远程并发写卡系统 |
CN1971472A (zh) * | 2005-11-24 | 2007-05-30 | 上海华虹集成电路有限责任公司 | 非接触式智能卡数据加密方法 |
CN101667240A (zh) * | 2009-08-20 | 2010-03-10 | 北京握奇数据系统有限公司 | 智能卡及其写卡方法、设备和系统 |
-
2010
- 2010-07-05 CN CN2010102257375A patent/CN101895871A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002163450A (ja) * | 2000-11-28 | 2002-06-07 | Standard:Kk | カード決済システム、カード決済装置およびカード決済方法 |
CN1471274A (zh) * | 2003-07-07 | 2004-01-28 | 江苏移动通信有限责任公司 | 基于互联网的智能卡远程并发写卡系统 |
CN1971472A (zh) * | 2005-11-24 | 2007-05-30 | 上海华虹集成电路有限责任公司 | 非接触式智能卡数据加密方法 |
CN101667240A (zh) * | 2009-08-20 | 2010-03-10 | 北京握奇数据系统有限公司 | 智能卡及其写卡方法、设备和系统 |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103841552A (zh) * | 2012-11-26 | 2014-06-04 | 北京握奇数据系统有限公司 | 一种通过移动终端和读卡器进行空中写卡的方法及系统 |
CN103781062B (zh) * | 2014-02-26 | 2017-04-12 | 中国联合网络通信集团有限公司 | 远程写卡方法、装置及系统 |
CN104469739A (zh) * | 2014-12-31 | 2015-03-25 | 北京大唐智能卡技术有限公司 | 一种写卡方法和客户端设备 |
CN104469739B (zh) * | 2014-12-31 | 2019-01-11 | 北京大唐智能卡技术有限公司 | 一种写卡方法和客户端设备 |
CN107220570A (zh) * | 2017-06-16 | 2017-09-29 | 苏州蜗牛数字科技股份有限公司 | 一种基于sim卡的stk写卡系统及方法 |
CN107220570B (zh) * | 2017-06-16 | 2021-01-22 | 世纪蜗牛通信科技有限公司 | 一种基于sim卡的stk写卡系统及方法 |
CN109257742A (zh) * | 2018-09-29 | 2019-01-22 | 东莞华贝电子科技有限公司 | 写号方法及写号设备 |
CN111510908A (zh) * | 2019-01-31 | 2020-08-07 | 中国移动通信集团终端有限公司 | 开卡方法、装置、设备及介质 |
CN111510908B (zh) * | 2019-01-31 | 2022-12-02 | 中国移动通信集团终端有限公司 | 开卡方法、装置、设备及介质 |
CN111328068A (zh) * | 2020-01-19 | 2020-06-23 | 深圳市广和通无线股份有限公司 | 写卡方法、装置、计算机设备和存储介质 |
CN111328068B (zh) * | 2020-01-19 | 2022-09-06 | 深圳市广和通无线股份有限公司 | 写卡方法、装置、计算机设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN108366362B (zh) | Mesh网络及其mesh设备安全配网方法 | |
CN101114901B (zh) | 非接触式无线数据传输的安全认证系统、设备及方法 | |
CN101895871A (zh) | 空中写卡的方法、服务器、电信智能卡和系统 | |
US20060178170A1 (en) | Wireless communication device having battery authentication, and associated method | |
CN101577906B (zh) | 一种可实现机卡安全认证的智能卡及终端 | |
CN104994112A (zh) | 一种无人机与地面站通信数据链加密的方法 | |
JPH10336756A (ja) | 移動無線網の二個の端末間の直接暗号通信方法と、対応する基地局および端末設備 | |
CN108848491B (zh) | 虚拟sim卡创建系统 | |
US20040147246A1 (en) | Secure communication system and method for integrated mobile communication terminals comprising a short-distance communication module | |
CN102036230A (zh) | 本地路由业务的实现方法、基站及系统 | |
CN105357007A (zh) | 加密通信方法及通信终端 | |
CN106572427A (zh) | 一种近距离通信的建立方法和装置 | |
US20130238891A1 (en) | Method and System for Encrypting Short Message | |
CN101388829B (zh) | 重定位的信令及数据加密的方法、系统及无线网络控制器 | |
CN101765101B (zh) | 一种空中个人化写卡的方法和系统 | |
CN105007163A (zh) | 预共享密钥的发送、获取方法及发送、获取装置 | |
CN105376059A (zh) | 基于电子钥匙进行应用签名的方法和系统 | |
CN109151823B (zh) | eSIM卡鉴权认证的方法及系统 | |
JP2015220630A (ja) | 無線通信システム、ビーコン装置及び無線通信方法 | |
CN104883682A (zh) | Wifi热点连接及选择方法、通信终端及系统 | |
CN103763697B (zh) | 一种无线接入点多密钥支持系统及方法 | |
CN102045670B (zh) | 传输短消息的方法、服务器及智能卡 | |
CN101917671B (zh) | 一种鉴权参数的管理方法及终端 | |
CN103108316A (zh) | 空中写卡认证方法、装置和系统 | |
US7933597B2 (en) | Method of registering a network, and mobile station and communication system using the same |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C12 | Rejection of a patent application after its publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20101124 |