CN102170638B - 一种空中挂失的方法和设备 - Google Patents
一种空中挂失的方法和设备 Download PDFInfo
- Publication number
- CN102170638B CN102170638B CN201010572128.7A CN201010572128A CN102170638B CN 102170638 B CN102170638 B CN 102170638B CN 201010572128 A CN201010572128 A CN 201010572128A CN 102170638 B CN102170638 B CN 102170638B
- Authority
- CN
- China
- Prior art keywords
- terminal
- data
- near field
- loss
- status indication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
本发明实施例涉及无线通信技术领域,特别涉及一种空中挂失的方法和设备,用以解决现有技术中存在的在智能卡丢失后,智能卡无法识别自身是否是挂失的智能卡的问题。本发明实施例的方法包括:在终端进行入网验证时,查看终端收到的验证数据中的鉴权状态;在所述鉴权状态是挂失状态时,确定智能卡挂失。由于在终端进行入网验证时,查看终端收到的验证数据中的鉴权状态,并且在所述鉴权状态是挂失状态时,确定智能卡挂失,从而在智能卡丢失后,智能卡能够识别自身是否是挂失的智能卡,进而可以对挂失的智能卡进行挂失处理。
Description
技术领域
本发明涉及无线通信技术领域,特别涉及一种空中挂失的方法和设备。
背景技术
随着手机的应用已经无线通信技术的发展,手机已经成为很多人日常生活中不能缺少的工具了。
目前手机要想实现通信功能需要在手机中插入智能卡。智能卡也称为用户身份识别卡。它在一芯片上存储了数字移动电话客户的信息,加密的密钥以及用户的电话簿等内容,可供无线网络客户身份进行鉴别,并对客户通话时的语音信息进行加密。
智能卡可以存储的数据可分为四类:第一类是固定存放的数据。这类数据在ME(Mobile Equipment,移动设备)被出售之前由智能卡中心写入,包括国际移动用户识别号(IMSI)、鉴权密钥(KI)等;第二类是暂时存放的有关网络的数据。如位置区域识别码(LAI)、移动用户临时识别码(TMSI)、禁止接入的公共电话网代码等;第三类是相关的业务代码,如个人识别码(PIN)、解锁码(PUK)、计费费率等;第四类是电话号码簿,是手机用户随时输入的电话号码。
目前通过对智能卡的开发,增加了很多近场应用,比如可以将智能卡作为电子钱包实现刷卡功能,在智能卡中存储电子票可以直接通过智能卡检票。
如果智能卡丢失,用户可以到营业厅办理新卡,但是智能卡无法识别卡片是否是挂失的智能卡。
发明内容
本发明实施例提供一种空中挂失的方法和设备,用以解决现有技术中存在的在智能卡丢失后,智能卡无法识别自身是否是挂失的智能卡的问题。
本发明实施例提供的一种空中挂失的方法,包括:
在终端进行入网验证时,查看终端收到的验证数据中的鉴权状态,并根据终端收到的验证数据判断终端入网验证是否成功;
在所述鉴权状态是挂失状态时,确定智能卡挂失。
本发明实施例提供的一种空中挂失的装置,包括:
判断模块,用于在终端进行入网验证时,查看终端收到的验证数据中的鉴权状态,并根据终端收到的验证数据判断终端入网验证是否成功;
确定模块,用于在所述鉴权状态是挂失状态时,确定智能卡挂失。
由于在终端进行入网验证时,查看终端收到的验证数据中的鉴权状态,并且在所述鉴权状态是挂失状态时,确定智能卡挂失,从而在智能卡丢失后,智能卡能够识别自身是否是挂失的智能卡,进而可以对挂失的智能卡进行挂失处理。
附图说明
图1为本发明实施例空中挂失的方法流程示意图;
图2为本发明实施例回传数据的方法流程示意图;
图3为本发明实施例近场应用数据处理的方法流程示意图;
图4为本发明实施例文件处理的方法流程示意图;
图5为本发明实施例回传电子钱包数据的方法流程示意图;
图6为本发明实施例空中挂失的装置结构示意图。
具体实施方式
本发明实施例在终端进行入网验证时,查看终端收到的验证数据中的鉴权状态,并且在鉴权状态是挂失状态时,确定智能卡挂失,从而在智能卡丢失后,智能卡能够识别自身是否是挂失的智能卡,进而可以对挂失的智能卡进行挂失处理。
其中,本发明实施例中的智能卡是具有双向鉴权功能的卡片,包括但不限于下列卡中的一种:
(U)SIM((Universal)Subscriber Identity Module,用户身份识别模块)卡、ISIM卡(完成用户和特定应用服务器之间的直接鉴权模块)和CSIM卡(基于CAT的鉴权模块)。
下面结合说明书附图对本发明实施例作进一步详细描述。
如图1所示,本发明实施例空中挂失的方法包括:
步骤101、在终端进行入网验证时,查看终端收到的验证数据中的鉴权状态。
步骤102、在鉴权状态是挂失状态时,确定智能卡挂失。
鉴权状态是一个可以调整的参数,比如目前的AUTN(AuthenticationToken,鉴权标记)中有一个AMF(Authentication management field,鉴权管理信息),AMF中有一个字段是预留字段,可以将预留字段AMF作为鉴权状态参数,如果是挂失状态可以设置预留字段=1;如果是正常状态,可以设置预留字段=0。
当然,本发明实施例并不局限于AMF作为预留字段的方式,还有多种方式,比如增加一个字节作为鉴权状态参数。
如果用户丢失了智能卡,可以通过短信、电话、到营业厅、网上等多种方式办理挂失业务。然后运营商就可以将智能卡标识(比如IMSI)对应的鉴权状态设置为挂失状态。
如果插入这张智能卡的终端进行入网验证(比如终端开机),则网络侧会先查看需要接入网络的智能卡的标识,并找到对应的鉴权状态,向终端发送包含鉴权状态的验证数据。
然后在终端进行入网验证时,就可以根据鉴权状态确定当前智能卡处于什么状态。如果鉴权状态是挂失状态,则确定智能卡挂失;如果鉴权状态是正常 状态,则确定智能卡正常。
如果确定智能卡挂失,则可以采取挂失处理,比如回传数据、阻止终端处理智能卡中的文件、阻止终端处理智能卡中的经常应用数据等,下面分别进行介绍。
如图2所示,本发明实施例回传数据的方法包括下列步骤:
步骤201、在确定鉴权状态是挂失状态之后,确定需要回传的数据。
步骤202、通过终端发送需要回传的数据。
目前,如果用户丢失智能卡,并且更换新的智能卡后。由于新的智能卡和旧的智能卡上的KI不同,而智能卡在终端入网验证时,需要根据终端收到的网络侧的验证数据(包括RAND(Random challenge,随机数)参数、AUTN等)计算AK(Anonymity Key,用户密钥)、SQN(Sequence number,序列号)、XMAC,并将自身的MAC(Message Authentication Code,报文鉴别码)和计算出的XMAC进行比较,如果相同,则进一步比较SQN是否在合法窗口;如果不同,则确定入网验证失败。由于KI不同,所以MAC和XMAC肯定不同,这时终端就无法接入网络,也就不能回传数据。
针对上面的问题,本发明实施例的解决方案是将需要回传的数据置于鉴权响应数据中,通过终端发送鉴权响应数据。
由于在入网验证时,网络侧需要向终端发送验证数据,不管终端是否验证成功,都需要返回一个鉴权响应数据,将回传的数据置于鉴权响应数据中,即便是入网验证失败也可以将回传数据发送给网络侧,从而提高了回传数据的安全性。
在确定回传数据之后,为了进一步提高安全性,还可以对回传的数据进行加密。
具体的,加密数据需要按照挂失应用文件参数里面的数据进行加密处理具体的加密密钥由应用提供商确定,挂失框架通过应用实现的挂失接口产生加密后的数据具体的加密算法也由应用提供商确定,比如DES(Data Encryption Standard,数据加密标准)算法或RSA算法。
在实施中,回传数据还可以和RES一起回传给网络侧。
如果确定不需要回传数据,则可以继续正常流程,即设置状态字。
步骤201中在确定需要回传的数据时,先根据每个近场应用标识,确定每个近场应用的挂失参数信息;然后根据每个近场应用的挂失参数信息,确定需要回传的每个近场应用的数据类型;最后根据确定的每个近场应用的数据类型,从终端存储的每个近场应用的数据中,确定需要回传的每个近场应用的数据。
具体的,可以预先存储一个挂失应用管理文件。挂失应用管理文件的样式可以参见表1。
表1
在确定需要回传的数据时,根据挂失应用管理文件中的近场应用的TAR确定近场应用对应的挂失参数信息;然后确定挂失参数信息中需要回传的每个 近场应用的数据类型;从终端保存的近场应用的数据中找到对应数据类型的数据,将查找到的数据作为该近场应用需要回传的数据。
比如确定2~4字节中的TAR对应的是应用1,进一步知道5~5+x字节中的挂失参数信息就是应用1的挂失参数信息。
假设应用1是电子钱包,则具体的挂失参数信息可以参见表2。
表2
b1:参数为1时表示卡片进行挂失处理时需要在RES(即鉴权响应数据)中回传余额信息。
b2:参数为1时表示卡片进行挂失处理时需要在RES中回传交易记录信息。
b3:参数为1时表示卡片进行挂失处理时对钱包应用锁定。
确定终端中所有电子钱包的数据,然后查看电子钱包的挂失参数信息,假设b1和b2需要回传,则将电子钱包数据的余额和交易记录作为回传数据。
假设应用1是手机票应用,则具体的挂失参数信息可以参见表3。
表3
b1:参数为1时表示卡片进行挂失处理时需要在RES中回传购票信息。
b2:参数为1时表示卡片进行挂失处理时需要在RES中回传检票记录信息。
b3:参数为1时表示卡片进行挂失处理时对手机票应用锁定。
确定终端中所有手机票应用的数据,然后查看电子钱包的挂失参数信息,假设b1需要回传,则将手机票应用的购票信息作为回传数据。
表2和表3的结构只是说明,具体实现时并不局限于上述结构。而每个近场应用的挂失参数信息中需要回传什么信息可以有具体提供应用的运营商确定,上面表中只是举例说明。比如电子钱包应用可以只有b1选项,也可以有更多选项。
在确定了所有需要回传的数据后可以将所有的回传数据打包发送给终端,由终端发送给网络侧。
需要说明的是,表1的结构只是一个例子,挂失应用管理文件并不局限于表1的结构,其他能够包含上述内容的结构同样适用本发明实施例。
进一步的,近场应用的挂失参数信息中还可以设置锁定状态,比如表2和表3中的b3,这样可以保证近场应用数据的安全性。相应的,步骤201中,在确定回传数据时,将挂失参数信息中的锁定状态设置为已锁定,用于阻止终端对挂失参数信息对应的近场应用数据进行处理(相关内容可以参见图3的介绍,在此不再赘述)。
由于并不是每个近场应用的挂失参数信息中都会有锁定状态,比如有的近场应用运营商不需要设置锁定状态,则可以取消这个选项。而表2和表3中的内容已经有效还是无效也可以根据近场应用运营商的需要进行修改。
由于用户丢失智能卡一般情况下都是同终端一起丢失的。智能挂失只能组织智能卡接入网络,但是丢失的终端还是可以使用。为了让丢失的终端不能接入网络,步骤201中,在确定鉴权状态是挂失状态之后将终端的标识作为需要回传的数据,用于通知网络侧阻止标识对应的终端接入网络。
终端的标识可以是IMEI(International Mobile Equipment Identity,国际移动设备标识),还可以是其他可以唯一标识终端的信息。如果以IMEI作为终端的标识,如表4所示,终端信息文件中存储终端的IMEI,可以从终端信息文件中读取IMEI,然后作为回传数据同其他回传数据一起打包。
表4
在实施中,可以定期搜索当前存在的近场应用,然后将近场应用对应的挂失参数信息添加到对应的表中;也可以在增加一个近场应用后,就想添加挂失参数信息添加到对应的表中。
为了进一步提高用户需求,比如有的用户不需要挂失处理(比如不需要回传数据、不需要阻止终端处理智能卡中的文件、不需要阻止终端处理智能卡中的经常应用数据等),还有可能卡片丢失又找回来了,则可以设置一个动态权限机制开关,这个开关如果关闭,所有的挂失处理都不会进行,而用户可以通过STK(SIM Tool Kit,SIM卡工具箱)菜单在进行身份认证通过后,修改动态权限机制开关。
相应的,步骤201之前,还需要查看动态权限机制开关,如果开关处于开启状态,则确定需要回传的数据;否则,结束处理过程。
由于智能卡丢失后,无论用户是否挂失,以及是否换新卡,旧的智能卡中的近场应用数据还是可以继续使用的,比如旧卡里面的电子钱包还是可以继续消费的,电子票也同时有效。
针对上面的问题,本发明实施例还提供了一种近场应用数据处理的方法。
如图3所示,本发明实施例近场应用数据处理的方法包括下列步骤:
步骤301、在确定终端需要对近场应用数据进行处理时,查看当前的状态标记。
步骤302、在状态标记处于合法状态时,允许终端对近场应用数据进行处 理;在状态标记处于非法状态时,拒绝终端对近场应用数据进行处理。
其中,状态标记是根据下列步骤设置的:
在终端入网验证成功,且终端收到的验证数据中的鉴权状态是正常状态后,设置状态标记为合法状态;
在终端入网验证成功,且终端收到的验证数据中的鉴权状态是挂失状态后,设置状态标记为非法状态;
在终端入网验证失败后,设置状态标记为非法状态。
如果智能卡没有丢失,则终端会入网验证成功(即MAC和XMAC一致,且SQN在合法窗口),且终端收到的验证数据中的鉴权状态是正常状态,可以设定状态标记为合法状态,在终端需要对近场应用数据进行处理时,允许终端对近场应用数据进行处理;
如果智能卡丢失,用户进行挂失,但是没有更换新卡,则终端可以入网验证成功,但是终端收到的验证数据中的鉴权状态是挂失状态,可以设定状态标记为非法状态,从而终端需要对近场应用数据进行处理时,阻止终端对近场应用数据进行处理;
如果智能卡丢失,用户进行挂失,并且更换新卡,则终端入网验证失败,可以设定状态标记为非法状态,从而终端需要对近场应用数据进行处理时,阻止终端对近场应用数据进行处理。
由于在终端需要对近场应用数据进行处理时根据状态标记确定是否允许终端对近场应用数据进行处理,提高了近场应用数据的安全性以及用户体验。
设置状态标记是在开机入网过程中完成的,在设置了状态标记后,就可以按照正常流程,即继续计算RES,设置状态字。
针对上述方案可以在终端需要对近场应用数据进行处理时,有效保护丢失的智能卡中近场应用数据的安全性。
较佳的,可以预先保存哪些近场应用需要监测;相应的,步骤301中,在确定终端需要对近场应用数据进行处理时,可以先查看需要监测的所有近场应 用中是否包含终端需要处理的近场应用数据对应的近场应用;如果是,则查看当前的状态标记;否则直接允许终端处理的近场应用数据。
在本发明实施例回传数据的方法中已经介绍了近场应用对应的挂失参数信息中可以有锁定状态的选项,如果需要回传数据,在确定回传数据时将挂失参数信息中的锁定状态设置为已锁定。
当然,在实施中这里确定回传数据的方式可以是本发明实施例确定回传数据的方式,也可以与现有技术结合采用现有技术确定回传数据的方式。
相应的,步骤302中,如果确定状态标记处于合法状态,还需要进一步查看终端需要处理的近场应用数据对应的挂失参数信息中的锁定状态,如果锁定状态为未锁定,则允许终端需要处理的近场应用数据;
如果确定状态标记处于合法状态,还需要进一步查看终端需要处理的近场应用数据对应的挂失参数信息中的锁定状态,如果锁定状态为已锁定,则拒绝终端需要处理的近场应用数据;
如果确定状态标记处于非法状态,不需要查看终端需要处理的近场应用数据对应的挂失参数信息中的锁定状态,直接拒绝终端需要处理的近场应用数据。
在实施中,如果有动态权限机制开关,则步骤301中,在确定终端需要对近场应用数据进行处理时,查看动态权限机制开关是否开启,如果开启,在继续查看当前的状态标记;如果关闭,则直接允许终端需要处理的近场应用数据。
如果既有动态权限机制开关,又保存哪些近场应用需要监测,则可以先查看动态权限机制开关是否开启,如果开启,在继续查看需要监测的所有近场应用中是否包含终端需要处理的近场应用数据对应的近场应用。
由于智能卡丢失后,无论用户是否挂失,以及是否换新卡,拥有旧卡的人都可以获得存储在旧卡上的文件(比如电话簿、短信等)。
针对上面的问题,本发明实施例还提供了一种文件处理的方法。
如图4所示,本发明实施例文件处理的方法包括下列步骤:
步骤401、在确定终端需要对智能卡存储的文件进行处理时,查看当前的状态标记。
步骤402、在状态标记处于合法状态时,将终端需要处理的智能卡存储的文件的权限设置为默认权限;在状态标记处于非法状态时,拒绝终端对智能卡存储的文件进行处理。
由于不同文件的权限有可能是不同的,有些文件运营商不希望用户查看,则默认权限可以是拒绝,有些文件比如电话簿、短信等可以随便查看,而本发明实施例不能更改文件本身的默认权限,所以在状态标记处于合法状态时,将终端需要处理的智能卡存储的文件的权限设置为默认权限,如果用户查看的文件是拒绝,也是不能查看的。如果用户想查看电话簿、短信等文件,且状态标记处于非法状态,则用户也是不能查看。
其中,状态标记是根据下列步骤设置的:
在终端入网验证成功,且终端收到的验证数据中的鉴权状态是正常状态后,设置状态标记为合法状态;
在终端入网验证成功,且终端收到的验证数据中的鉴权状态是挂失状态后,设置状态标记为非法状态;
在终端入网验证失败后,设置状态标记为非法状态。
如果智能卡没有丢失,则终端会入网验证成功(即MAC和XMAC一致,且SQN在合法窗口),且终端收到的验证数据中的鉴权状态是正常状态,可以设定状态标记为合法状态,在终端需要对智能卡存储的文件进行处理时,将终端需要处理的智能卡存储的文件的权限设置为默认权限;
如果智能卡丢失,用户进行挂失,但是没有更换新卡,则终端可以入网验证成功,但是终端收到的验证数据中的鉴权状态是挂失状态,可以设定状态标记为非法状态,从而终端需要对近场应用数据进行处理时,拒绝终端对智能卡存储的文件进行处理;
如果智能卡丢失,用户进行挂失,并且更换新卡,则终端入网验证失败, 可以设定状态标记为非法状态,从而终端需要对近场应用数据进行处理时,拒绝终端对智能卡存储的文件进行处理。
由于在终端需要对智能卡存储的文件进行处理时根据状态标记确定是否允许终端对智能卡存储的文件进行处理,提高了智能卡存储的文件的安全性以及用户体验。
由于智能卡中会存储许多文件,并不是所有文件都需要监测。较佳的,步骤401中,在确定终端需要对智能卡存储的文件进行处理之后,查看需要保护的文件中是否包含终端需要处理的文件,如果是,则继续查看当前的状态标记;否则不进行阻止,只根据文件的当前权限确定是否可以处理。
在实施中,如果有动态权限机制开关,则步骤401中,在确定终端需要对近场应用数据进行处理时,查看动态权限机制开关是否开启,如果开启,在继续查看当前的状态标记;如果关闭,则不进行阻止,只根据文件的当前权限确定是否可以处理。
如果既有动态权限机制开关,又设置需要保护的文件,则可以先查看动态权限机制开关是否开启,如果开启,在继续查看需要保护的文件中是否包含终端需要处理的文件。
在实施中,可以将动态权限机制开关、需要保护的文件置于动态权限管理表文件中,如表5所示:
表5
针对表5,首先看下表5中第1字节的动态权限管理机制开关是否开启,如果开启,则查看后面字节中需要保护的文件路径是否有需要进行处理的文件,如果有,则继续查看当前的状态标记。
以电话簿文件为例:00007F106F3A支持三级DF,卡片丢失后,补卡成功,旧卡在鉴权流程中由于认证中心已经更新了KI,旧卡XMAC的校验失败,电话簿文件的访问将会受到限制,从而保护了用户的隐私。
下面以电子钱包为例,对回传数据进行详细说明。
如图5所示,本发明实施例回传电子钱包数据的方法包括下列步骤:
步骤501、在终端进行入网验证时,判断终端收到的验证数据中的鉴权状态是否是挂失状态,如果是,则执行步骤502;否则,跳出本流程。
步骤502、判断动态权限机制开关是否开启,如果是,则执行步骤503;否则,跳出本流程。
步骤503、查看挂失应用管理文件中是否包含电子钱包应用标识,如果是,则执行步骤502;否则,跳出本流程。
步骤504、根据电子钱包应用标识确定挂失应用管理文件中的电子钱包应用对应的挂失参数信息。
步骤505、判断是否回传余额,如果是,则执行步骤506;否则,执行步骤507;
步骤506、确定钱包余额信息,执行步骤507;
步骤507、判断是否回传交易记录,如果是,则执行步骤508;否则,执行步骤509;
步骤508、确定交易记录信息,执行步骤509;
步骤509、判断所定标识否有效,如果是,则执行步骤510;否则执行步骤511;
步骤510、锁定电子钱包应用,执行步骤511。
步骤511、将确定的信息打包并加密后,通过终端向网络侧发送,结束。
其中,步骤505的判断是否回传余额,步骤507的判断是否回传交易记录以及步骤509的判断所定标识否有效之间没有必然的时序关系,即可以分别判断也可以同时判断。
其他近场应用的过程与图5类似,在此不再赘述。
上述图1~图5的执行主体可以是智能卡,也可以是插入智能卡的终端。
基于同一发明构思,本发明实施例中还提供了一种空中挂失的装置,由于空中挂失的装置解决问题的原理与空中挂失的方法相似,因此空中挂失的装置的实施可以参见方法的实施,重复之处不再赘述。
如图6所示,本发明实施例空中挂失的装置包括:判断模块10和确定模块20。
判断模块10,用于在终端进行入网验证时,查看终端收到的验证数据中的鉴权状态;
确定模块20,用于在鉴权状态是挂失状态时,确定智能卡挂失。
本发明实施例的装置还可以进一步包括:回传模块30。
回传模块30,用于在确定鉴权状态是挂失状态之后,确定需要回传的数据,并通过终端发送需要回传的数据。
其中,回传模块30将需要回传的数据置于鉴权响应数据中,通过终端发送鉴权响应数据。
回传模块30可以根据每个近场应用标识,确定每个近场应用的挂失参数信息;根据每个近场应用的挂失参数信息,确定需要回传的每个近场应用的数据类型;根据确定的每个近场应用的数据类型,从终端存储的每个近场应用的数据中,确定需要回传的每个近场应用的数据。
回传模块30还可以将终端的标识作为需要回传的数据,用于通知网络侧阻止标识对应的终端接入网络。
回传模块30在确定动态权限机制开关处于开启状态,且鉴权状态是挂失状态后,确定需要回传的数据,并通过终端发送需要回传的数据
本发明实施例的装置还可以进一步包括:数据处理模块40。
数据处理模块40,用于在确定终端需要对近场应用数据进行处理时,查看当前的状态标记;在状态标记处于合法状态时,允许终端对近场应用数据进行处理;在状态标记处于非法状态时,拒绝终端对近场应用数据进行处理。
其中,数据处理模块40在确定终端需要对近场应用数据进行处理,且需要监测的所有近场应用中包含终端需要处理的近场应用数据对应的近场应用后,查看当前的状态标记。
数据处理模块40在确定状态标记处于合法状态,且终端需要处理的近场应用数据对应的挂失参数信息中的锁定状态为未锁定后,允许终端对近场应用数据进行处理;
数据处理模块40在确定状态标记处于合法状态,且确定终端需要处理的近场应用数据对应的挂失参数信息中的锁定状态为已锁定后,拒绝终端对近场应用数据进行处理。
数据处理模块40在确定需要回传的数据时,将挂失参数信息中的锁定状态设置为已锁定。
数据处理模块40在确定终端需要对近场应用数据进行处理,且确定动态权限机制开关处于开启状态之后,查看当前的状态标记。
本发明实施例的装置还可以进一步包括:文件处理模块50。
文件处理模块50,用于在确定终端需要对智能卡存储的文件进行处理时,查看当前的状态标记;在状态标记处于合法状态时,将终端需要处理的智能卡存储的文件的权限设置为默认权限;在状态标记处于非法状态时,拒绝终端对智能卡存储的文件进行处理。
文件处理模块50在确定终端需要对智能卡存储的文件进行处理,且确定需要保护的文件中包含终端需要处理的文件后,查看当前的状态标记。
文件处理模块50在确定终端需要对智能卡存储的文件进行处理,且确定动态权限机制开关处于开启状态后,查看当前的状态标记。
本发明实施例的装置还可以进一步包括:状态标记设置模块60。
状态标记设置模块60,用于在终端入网验证成功,且终端收到的验证数据中的鉴权状态是正常状态后,设置状态标记为合法状态;在终端入网验证成功,且终端收到的验证数据中的鉴权状态是挂失状态后,设置状态标记为非法状态;在终端入网验证失败后,设置状态标记为非法状态。
本发明实施例的装置可以是智能卡,也可以是插入智能卡的终端。
由于在终端进行入网验证时,查看终端收到的验证数据中的鉴权状态,并且在鉴权状态是挂失状态时,确定智能卡挂失,从而在智能卡丢失后,智能卡能够识别自身是否是挂失的智能卡,进而可以对挂失的智能卡进行挂失处理。
由于将回传数据置于鉴权响应数据中,并通过终端发送鉴权响应数据,从而在智能卡丢失更换新卡后,也能够将近场应用数据进行回传,从而提高了近景应用数据的安全性。
由于在终端需要对近场应用数据进行处理时根据状态标记确定是否允许终端对近场应用数据进行处理,提高了近场应用数据的安全性以及用户体验。
由于在终端需要对智能卡存储的文件进行处理时根据状态标记确定是否允许终端对智能卡存储的文件进行处理,提高了智能卡存储的文件的安全性以及用户体验。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (24)
1.一种空中挂失的方法,其特征在于,该方法包括:
在终端进行入网验证时,查看终端收到的验证数据中的鉴权状态,并根据终端收到的验证数据判断终端入网验证是否成功;
在所述鉴权状态是挂失状态时,确定智能卡挂失;
在所述鉴权状态是挂失状态之后还包括:确定需要回传的数据,并将需要回传的数据置于鉴权响应数据中,通过终端发送鉴权响应数据;
所述确定需要回传的数据包括:根据每个近场应用标识,确定每个近场应用的挂失参数信息;根据每个近场应用的挂失参数信息,确定需要回传的每个近场应用的数据类型;根据确定的所述每个近场应用的数据类型,从终端存储的每个近场应用的数据中,确定需要回传的每个近场应用的数据。
2.如权利要求1所述的方法,其特征在于,所述通过终端发送需要回传的数据之前还包括:
将所述终端的标识作为需要回传的数据,用于通知网络侧阻止所述终端接入网络。
3.如权利要求1或2所述的方法,其特征在于,所述确定需要回传的数据之前还包括:
确定动态权限机制开关处于开启状态。
4.如权利要求1所述的方法,其特征在于,该方法还包括:
在确定终端需要对近场应用数据进行处理时,查看当前的状态标记;
在所述状态标记处于合法状态时,允许终端对近场应用数据进行处理;
在所述状态标记处于非法状态时,拒绝终端对近场应用数据进行处理。
5.如权利要求4所述的方法,其特征在于,在确定终端需要对近场应用数据进行处理之后,查看当前的状态标记之前还包括:
确定需要监测的所有近场应用中包含终端需要处理的近场应用数据对应的近场应用。
6.如权利要求4或5所述的方法,其特征在于,在确定所述状态标记处于合法状态之后,允许终端对近场应用数据进行处理之前还包括:
确定终端需要处理的近场应用数据对应的挂失参数信息中的锁定状态为未锁定;
在确定所述状态标记处于合法状态之后,还包括:
在确定终端需要处理的近场应用数据对应的挂失参数信息中的锁定状态为已锁定时,拒绝终端对近场应用数据进行处理。
7.如权利要求6所述的方法,其特征在于,在确定需要回传的数据时,将所述挂失参数信息中的锁定状态设置为已锁定。
8.如权利要求4或5所述的方法,其特征在于,所述查看当前的状态标记之前还包括:
确定动态权限机制开关处于开启状态。
9.如权利要求1所述的方法,其特征在于,该方法还包括:
在确定终端需要对智能卡存储的文件进行处理时,查看当前的状态标记;
在所述状态标记处于合法状态时,将终端需要处理的智能卡存储的文件的权限设置为默认权限;
在所述状态标记处于非法状态时,拒绝终端对智能卡存储的文件进行处理。
10.如权利要求9所述的方法,其特征在于,在确定终端需要对智能卡存储的文件进行处理之后,查看当前的状态标记之前还包括:
确定需要保护的文件中包含终端需要处理的文件。
11.如权利要求9或10所述的方法,其特征在于,所述查看当前的状态标记之前还包括:
确定动态权限机制开关处于开启状态。
12.如权利要求4或9所述的方法,其特征在于,所述状态标记是根据下列步骤设置的:
在终端入网验证成功,且终端收到的验证数据中的鉴权状态是正常状态后,设置所述状态标记为合法状态;
在终端入网验证成功,且终端收到的验证数据中的鉴权状态是挂失状态后,设置所述状态标记为非法状态;
在终端入网验证失败后,设置所述状态标记为非法状态。
13.一种空中挂失的装置,其特征在于,该装置包括:
判断模块,用于在终端进行入网验证时,查看终端收到的验证数据中的鉴权状态,并根据终端收到的验证数据判断终端入网验证是否成功;
确定模块,用于在所述鉴权状态是挂失状态时,确定智能卡挂失;
回传模块,用于在确定所述鉴权状态是挂失状态之后,确定需要回传的数据,将需要回传的数据置于鉴权响应数据中,通过终端发送鉴权响应数据;
所述回传模块具体用于:根据每个近场应用标识,确定每个近场应用的挂失参数信息;根据每个近场应用的挂失参数信息,确定需要回传的每个近场应用的数据类型;根据确定的所述每个近场应用的数据类型,从终端存储的每个近场应用的数据中,确定需要回传的每个近场应用的数据。
14.如权利要求13所述的装置,其特征在于,所述回传模块还用于:
将所述终端的标识作为需要回传的数据,用于通知网络侧阻止所述终端接入网络。
15.如权利要求13或14所述的装置,其特征在于,所述回传模块具体用于:
在确定动态权限机制开关处于开启状态,且所述鉴权状态是挂失状态后,确定需要回传的数据,并通过终端发送需要回传的数据。
16.如权利要求13所述的装置,其特征在于,所述装置还包括:
数据处理模块,用于在确定终端需要对近场应用数据进行处理时,查看当前的状态标记;在所述状态标记处于合法状态时,允许终端对近场应用数据进行处理;在所述状态标记处于非法状态时,拒绝终端对近场应用数据进行处理。
17.如权利要求16所述的装置,其特征在于,所述数据处理模块具体用于:
在确定终端需要对近场应用数据进行处理,且需要监测的所有近场应用中包含终端需要处理的近场应用数据对应的近场应用后,查看当前的状态标记。
18.如权利要求16或17所述的装置,其特征在于,所述数据处理模块具体用于:
在确定所述状态标记处于合法状态,且终端需要处理的近场应用数据对应的挂失参数信息中的锁定状态为未锁定后,允许终端对近场应用数据进行处理;
所述数据处理模块还用于:
在确定所述状态标记处于合法状态,且确定终端需要处理的近场应用数据对应的挂失参数信息中的锁定状态为已锁定后,拒绝终端对近场应用数据进行处理。
19.如权利要求18所述的装置,其特征在于,所述数据处理模块还用于:
在确定需要回传的数据时,将所述挂失参数信息中的锁定状态设置为已锁定。
20.如权利要求16或17所述的装置,其特征在于,所述数据处理模块具体用于:
在确定终端需要对近场应用数据进行处理,且确定动态权限机制开关处于开启状态之后,查看当前的状态标记。
21.如权利要求13所述的装置,其特征在于,所述装置还包括:
文件处理模块,用于在确定终端需要对智能卡存储的文件进行处理时,查看当前的状态标记;在所述状态标记处于合法状态时,将终端需要处理的智能卡存储的文件的权限设置为默认权限;在所述状态标记处于非法状态时,拒绝终端对智能卡存储的文件进行处理。
22.如权利要求21所述的装置,其特征在于,所述文件处理模块具体用于:
在确定终端需要对智能卡存储的文件进行处理,且确定需要保护的文件中包含终端需要处理的文件后,查看当前的状态标记。
23.如权利要求21或22所述的装置,其特征在于,所述文件处理模块具体用于:
在确定终端需要对智能卡存储的文件进行处理,且确定动态权限机制开关处于开启状态后,查看当前的状态标记。
24.如权利要求16或21所述的装置,其特征在于,所述装置还包括:
状态标记设置模块,用于在终端入网验证成功,且终端收到的验证数据中的鉴权状态是正常状态后,设置所述状态标记为合法状态;在终端入网验证成功,且终端收到的验证数据中的鉴权状态是挂失状态后,设置所述状态标记为非法状态;在终端入网验证失败后,设置所述状态标记为非法状态。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010572128.7A CN102170638B (zh) | 2010-12-03 | 2010-12-03 | 一种空中挂失的方法和设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010572128.7A CN102170638B (zh) | 2010-12-03 | 2010-12-03 | 一种空中挂失的方法和设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102170638A CN102170638A (zh) | 2011-08-31 |
| CN102170638B true CN102170638B (zh) | 2014-04-23 |
Family
ID=44491579
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010572128.7A Expired - Fee Related CN102170638B (zh) | 2010-12-03 | 2010-12-03 | 一种空中挂失的方法和设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102170638B (zh) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104955027B (zh) * | 2014-03-27 | 2020-03-17 | 中国移动通信集团公司 | 终端信息的保护方法、系统、网络侧设备及终端 |
| CN105323742B (zh) * | 2014-06-30 | 2019-05-14 | 中国移动通信集团公司 | 一种sim卡补办时身份验证的方法、装置及服务器 |
| CN104376467A (zh) * | 2014-12-03 | 2015-02-25 | 东信和平科技股份有限公司 | 一种基于nfc技术的智能卡非接触刷卡控制方法及装置 |
| CN104486085A (zh) * | 2014-12-24 | 2015-04-01 | 北京深思数盾科技有限公司 | 管理智能密钥设备的系统及方法 |
| CN107920346B (zh) * | 2017-11-21 | 2021-04-30 | Oppo广东移动通信有限公司 | 控制移动终端通信的方法、移动终端及计算机可读存储介质 |
| CN110502297A (zh) * | 2019-08-12 | 2019-11-26 | 北京兼爱科技有限公司 | 一种智能设备丢失处理方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101236632A (zh) * | 2008-01-25 | 2008-08-06 | 中兴通讯股份有限公司 | 一种基于移动通信终端的电子支付方法 |
| CN101247607A (zh) * | 2008-03-07 | 2008-08-20 | 中兴通讯股份有限公司 | 一种手机及其追踪实现方法 |
| CN101859453A (zh) * | 2009-09-30 | 2010-10-13 | 深圳市安捷信联科技有限公司 | 一种基于短信的智能卡挂失方法及系统 |
-
2010
- 2010-12-03 CN CN201010572128.7A patent/CN102170638B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101236632A (zh) * | 2008-01-25 | 2008-08-06 | 中兴通讯股份有限公司 | 一种基于移动通信终端的电子支付方法 |
| CN101247607A (zh) * | 2008-03-07 | 2008-08-20 | 中兴通讯股份有限公司 | 一种手机及其追踪实现方法 |
| CN101859453A (zh) * | 2009-09-30 | 2010-10-13 | 深圳市安捷信联科技有限公司 | 一种基于短信的智能卡挂失方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102170638A (zh) | 2011-08-31 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101167388B (zh) | 对移动终端特征的受限供应访问 | |
| US9532223B2 (en) | Method for downloading a subscription from an operator to a UICC embedded in a terminal | |
| CN100459780C (zh) | 涉及防篡改身份模块的稳健灵活的数字权限管理 | |
| CN101583124B (zh) | 一种用户识别模块与终端进行认证的方法和系统 | |
| CN102170638B (zh) | 一种空中挂失的方法和设备 | |
| DK1766847T3 (en) | PROCEDURE FOR GENERATING AND VERIFYING AN ELECTRONIC SIGNATURE | |
| US20040172536A1 (en) | Method for authentication between a portable telecommunication object and a public access terminal | |
| CN106162517A (zh) | 一种虚拟sim卡的管理方法及系统 | |
| CN102056077B (zh) | 一种通过密钥进行智能卡应用的方法和装置 | |
| CN101541002A (zh) | 一种基于Web服务器的移动终端的软件许可证下载方法 | |
| FI108389B (fi) | Tilaajaidentiteettimoduulin hallinta | |
| CN101511051A (zh) | 电信智能卡的应用业务下载方法、系统及设备 | |
| CN104737566A (zh) | 用于将用户身份数据引入到用户身份模块中的方法 | |
| EP3017580A1 (en) | Signatures for near field communications | |
| CN101223798B (zh) | 安全模块中的订户身份模块能力的追溯实现 | |
| CN108156601A (zh) | 一种锁定sim卡的方法及装置 | |
| Dang et al. | Pricing data tampering in automated fare collection with NFC-equipped smartphones | |
| KR101417025B1 (ko) | 임베디드 시스템에서 이동성 요소의 인증을 위한 방법 | |
| CN104994498B (zh) | 一种终端应用与手机卡应用交互的方法及系统 | |
| CN103095735A (zh) | 读取sim卡上数据信息的方法、移动终端、云服务器及系统 | |
| CN104361304A (zh) | 一种智能卡应用程序的下载方法及装置 | |
| Vahidian | Evolution of the SIM to eSIM | |
| Vedder | GSM: Security, services, and the SIM | |
| US20110034149A1 (en) | Method for releasing a mobile communication card for the use of a service of a mobile communication network and user equipment for interaction with a mobile communication network | |
| CN103514540B (zh) | 一种优盾业务实现方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee after: BEIJING WATCHDATA Co.,Ltd. Address before: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee before: BEIJING WATCH DATA SYSTEM Co.,Ltd. |
|
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20140423 |