CN103108316B - 空中写卡认证方法、装置和系统 - Google Patents
空中写卡认证方法、装置和系统 Download PDFInfo
- Publication number
- CN103108316B CN103108316B CN201110364107.0A CN201110364107A CN103108316B CN 103108316 B CN103108316 B CN 103108316B CN 201110364107 A CN201110364107 A CN 201110364107A CN 103108316 B CN103108316 B CN 103108316B
- Authority
- CN
- China
- Prior art keywords
- card
- writing
- registration
- authentication
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Credit Cards Or The Like (AREA)
Abstract
本发明提出了一种空中写卡认证方法、装置和系统,所述方法包括:在空中写卡服务器对空中写卡终端的初次认证通过以后,当所述空中写卡终端需要进行写卡操作时,所述空中写卡终端向所述空中写卡服务器发送写卡认证请求消息,所述写卡认证请求消息中携带有所述空中写卡终端中主智能卡的认证信息;所述空中写卡服务器根据预存的认证信息和所接收到的所述写卡认证请求消息,对所述空中写卡终端中主智能卡的认证信息进行匹配认证;当所述匹配认证结果为匹配认证成功时,所述空中写卡终端继续进行后续的写卡操作。和现有技术相比,本发明提出的空中写卡认证方法、装置和系统,能够有效地提升空中写卡服务器对空中写卡终端的安全认证机制。
Description
技术领域
本发明涉及移动通信技术,特别涉及空中写卡认证方法、装置和系统。
背景技术
用户识别卡(SIM,SubscriberIdentityModule)是一种内含大规模集成电路的智能卡,智能卡的写卡和发行是通信运营商发展用户、拓展业务的核心环节,运营商需要首先在空白智能卡内写入个人化数据,并同时在通信网络侧配置对应的个人化数据以完成开通操作,用户才能通过该智能卡使用电信业务和服务,如拨打电话等。所述个人化数据,特指智能卡中与用户号码相关的网络参数和个人数据,即用于用户正常登录网络,正常使用移动业务的数据。
为避免智能卡发行到用户手中之前,号码资源被长时间无效占用,对于不具有有线网络接入的营业网点,目前采用了空中写卡技术实现写卡和发行,空中写卡是通过主智能卡进行用户号码的选择、写卡、开户以及换卡等相关业务操作的总称。所述主智能卡位于空中写卡终端中,通过内置的用户识别应用发展工具(STK,SIMTOOLKIT)菜单与业务操作员进行交互,通过短消息或通用分组无线服务(GPRS,GeneralPacketRadioService)通道与空中写卡系统进行业务数据的交互,并采取安全技术保证业务数据的机密性和完整性。
现有的空中写卡认证流程中,代理商在第一次使用空中写卡终端中的“空中营业厅专用SIM卡业务”菜单时,会自动进行空中写卡终端中主智能卡的写卡注册流程。首先,空中写卡终端向空中写卡服务器发送写卡注册请求消息,空中写卡服务器根据所述写卡注册请求消息对空中写卡终端进行写卡注册认证,并向空中写卡终端发送写卡注册响应消息。当空中写卡终端在空中写卡服务器注册成功之后,在后续的业务操作流程中,空中写卡服务器不再对空中写卡终端进行安全认证。
在实现本发明的过程中,发明人发现现有技术中至少存在如下问题:
在现有空中写卡终端的写卡认证流程中,空中写卡终端仅在初次使用时向空中写卡服务器发送认证请求消息,空中写卡服务器对空中写卡终端初次认证通过以后,在后续的写卡流程中不再需要对空中写卡终端进行安全认证,所以空中写卡服务器无法准确鉴别后续业务的操作来源。
发明内容
有鉴于此,本发明的主要目的在于提供一种空中写卡认证方法、装置和系统,能够有效地提升空中写卡服务器对空中写卡终端的安全认证机制。
为达到上述目的,本发明的技术方案是这样实现的:
一种空中写卡认证方法,该方法包括:
在空中写卡服务器对空中写卡终端的初次认证通过以后,当所述空中写卡终端需要进行写卡操作时,所述空中写卡终端向所述空中写卡服务器发送写卡认证请求消息,所述写卡认证请求消息中携带有所述空中写卡终端中主智能卡的认证信息;
所述空中写卡服务器根据预存的认证信息和所接收到的所述写卡认证请求消息,对所述空中写卡终端中主智能卡的认证信息进行匹配认证;
所述空中写卡服务器向所述空中写卡终端发送携带有匹配认证结果的写卡认证响应消息;
所述空中写卡终端根据所接收的所述写卡认证响应消息获知匹配认证结果;
当所述匹配认证结果为匹配认证成功时,所述空中写卡终端继续进行后续的写卡操作。
一种空中写卡服务器,包括:
第一接收单元,用于在对空中写卡终端的初次认证通过以后,当所述空中写卡终端需要进行写卡操作时,接收空中写卡终端发送的写卡认证请求消息,将所述写卡认证请求消息发送给匹配认证单元,其中,所述写卡认证请求消息中携带有所述空中写卡终端中主智能卡的认证信息;
所述匹配认证单元,用于在接收到所述写卡认证请求消息之后,根据预存的认证信息对所述空中写卡终端的主智能卡的认证信息进行匹配认证,并将匹配认证结果发送给第一发送单元;
所述第一发送单元,用于向所述空中写卡终端发送携带有匹配认证结果的写卡认证响应消息。
一种远程支撑服务器,包括:
第二接收单元,用于接收空中写卡终端通过空中写卡服务器发送的空白智能卡ID,将所述空白智能卡ID发送给查找单元;
所述查找单元,用于根据接收到的所述空白智能卡ID在预先保存的真鉴权密钥中进行查找,并将查找结果发送给第二发送单元;
所述第二发送单元,用于在接收到所述查找结果之后,根据所述查找结果向所述空中写卡服务器返回预定位数的鉴权密钥。
一种空中写卡终端,包括:
第三发送单元,用于在空中写卡服务器初次认证通过以后,当需要进行写卡操作时,向所述空中写卡服务器发送写卡认证请求消息,所述写卡认证请求消息中携带有主智能卡的认证信息;
第三接收单元,用于接收所述空中写卡服务器发送的携带有匹配认证结果的写卡认证响应消息,当所述匹配认证结果为匹配认证成功时,继续进行后续的写卡操作。
一种空中写卡认证系统,包括空中写卡终端和空中写卡服务器,其中,
所述空中写卡终端,用于在空中写卡服务器初次认证通过以后,当需要进行写卡操作时,向所述空中写卡服务器发送写卡认证请求消息,所述写卡认证请求消息中携带有主智能卡的认证信息,用于接收所述空中写卡服务器发送的携带有匹配认证结果的写卡认证响应消息,当所述匹配认证结果为匹配认证成功时,继续进行后续的写卡操作。
所述空中写卡服务器,用于在对所述空中写卡终端的初次认证通过以后,当所述空中写卡终端需要进行写卡操作时,接收所述空中写卡终端发送的写卡认证请求消息,所述写卡认证请求消息中携带有所述空中写卡终端中主智能卡的认证信息,根据预存的认证信息和所接收到的所述写卡认证请求消息,对所述空中写卡终端的主智能卡的认证信息进行匹配认证,向所述空中写卡终端发送携带有匹配认证结果的写卡认证响应消息。
可见,采用本发明的技术方案,空中写卡终端向空中写卡服务器发送携带有空中写卡终端中主智能卡的认证信息的写卡认证请求消息,空中写卡服务器根据预存的认证信息和所接收到的所述写卡认证请求消息,对空中写卡终端的主智能卡的认证信息进行匹配认证,并将携带有匹配认证结果的写卡认证响应消息发送给空中写卡终端。而现有的空中写卡认证方法,空中写卡终端仅在初次使用时向空中写卡服务器发送认证请求消息,空中写卡服务器对空中写卡终端初次认证通过以后,在后续的写卡流程中不再对空中写卡终端进行安全认证,导致空中写卡服务器无法鉴别后续业务的操作来源。本发明提出的空中写卡认证方法、装置和系统,能够有效地提升空中写卡服务器对空中写卡终端的安全认证机制,再有,本发明提出的空中写卡认证方法实现起来简单方便,便于普及。
附图说明
图1为本发明空中写卡认证方法的实现流程图。
图2为本发明空中写卡服务器对空中写卡终端进行写卡注册认证的方法流程图。
图3为本发明空中写卡服务器对空中写卡终端进行终端注册认证的方法流程图。
图4为本发明远程支撑服务器生成预定位数的鉴权密钥的方法流程图。
图5为本发明空中写卡服务器的组成结构示意图。
图6为本发明远程支撑服务器的组成结构示意图。
图7为本发明空中写卡终端的组成结构示意图。
图8为本发明空中写卡认证系统的组成结构示意图。
具体实施方式
针对现有技术中存在的问题,本发明中提出一种改进后的空中写卡认证方法、装置和系统,能够有效地提升空中写卡服务器对空中写卡终端的安全认证机制。
为使本发明的技术方案更加清楚、明白,以下参照附图并举实施例,对本发明所述方案作进一步地详细说明。
图1为本发明空中写卡认证方法的实现流程图。如图1所示,包括以下步骤:
步骤101,在空中写卡服务器对空中写卡终端的初次认证通过以后,当所述空中写卡终端需要进行写卡操作时,所述空中写卡终端向空中写卡服务器发送写卡认证请求消息,所述写卡认证请求消息中携带有空中写卡终端中主智能卡的认证信息。
在本发明的具体实施例中,在空中写卡服务器对空中写卡终端的初次认证通过以后,当所述空中写卡终端需要进行写卡操作时,空中写卡终端可以要求空中写卡服务器进行写卡认证,因此,所述空中写卡终端可将所述空中写卡终端中的主智能卡的认证信息携带在写卡认证请求消息发送给空中写卡服务器。
其中,所述主智能卡的认证信息可以包括:所述主智能卡的唯一标识和所述主智能卡的卡片信息。或者,所述主智能卡的认证信息也可以是其它的可以用于认证的信息。
步骤102,空中写卡服务器根据预存的认证信息和所接收到的所述写卡认证请求消息,对所述空中写卡终端的主智能卡的认证信息进行匹配认证。
在本步骤中,空中写卡服务器在接收到空中写卡终端发送的写卡认证请求消息之后,可以根据预先存储的认证信息和所接收到的写卡认证请求消息,对所述主智能卡的认证信息进行匹配认证;当所述主智能卡的认证信息与所述预存的认证信息一致时,则匹配认证成功;否则,匹配认证失败。
例如,当所述主智能卡的认证信息包括所述主智能卡的唯一标识和所述主智能卡的卡片信息时,所述空中写卡服务器将判断所述主智能卡的唯一标识与空中写卡服务器中预存的主智能卡的注册唯一标识是否一致,以及主智能卡的卡片信息与空中写卡服务器中预存的主智能卡的注册卡片信息是否一致,如果两者均一致,则匹配认证成功;否则,匹配认证失败。
步骤103,空中写卡服务器向空中写卡终端发送携带有匹配认证结果的写卡认证响应消息。
在本步骤中,所述匹配认证结果为步骤102中的匹配认证成功或匹配认证失败。
步骤104,空中写卡终端根据所接收的所述写卡认证响应消息获知匹配认证结果。
步骤105,当所述匹配认证结果为匹配认证成功时,所述空中写卡终端继续进行后续的写卡操作。
在本步骤中,当所述匹配认证结果为匹配认证成功时,即表示所述空中写卡终端通过了空中写卡服务器的写卡认证,因此所述空中写卡终端可以继续进行后续的写卡操作。
另外,当所述匹配认证结果为匹配认证失败时,即表示所述空中写卡终端未通过空中写卡服务器的写卡认证,因此所述空中写卡终端将终止进行后续的写卡操作,以保证写卡流程的安全性。而当空中写卡流程的安全隐患排除之后,空中写卡终端可以再次请求空中写卡服务器进行写卡认证。
根据上述的描述可知,通过上述的步骤101~105,可以实现空中写卡服务器对空中写卡终端的空中写卡认证。由上可知,在本发明的具体实施例中,即使是在空中写卡服务器对空中写卡终端的初次认证通过以后,空中写卡服务器在后续的写卡流程中也需要对空中写卡终端进行安全认证(即上述的写卡认证);而只有当写卡认证通过之后,所述空中写卡终端才能继续进行后续的写卡操作,因此可以保证空中写卡服务器在进行写卡操作之前即可对后续业务的操作来源进行鉴别,从而可有效地提升空中写卡服务器对空中写卡终端的安全认证机制。此外,由于本发明提出的上述空中写卡认证方法,不需要对空中写卡服务器和空中写卡终端进行较大的设备改造,因此实现起来简单方便,便于普及。
较佳地,在空中写卡服务器对空中写卡终端进行写卡认证之前,空中写卡终端还可将所述主智能卡的认证信息在空中写卡服务器中进行写卡注册,所以,在本发明的技术方案中,进一步提出空中写卡终端向空中写卡服务器进行写卡注册的方法。图2为本发明空中写卡服务器对空中写卡终端进行写卡注册认证的方法流程图。如图2所示,在本发明的具体实施例中,在步骤101之前,还可以进一步包括如下所述的步骤:
步骤201,当空中写卡终端中的主智能卡初次使用时,空中写卡终端向空中写卡服务器发送写卡注册请求消息,所述写卡注册请求消息中携带有主智能卡的注册唯一标识和主智能卡的注册卡片信息。
在本步骤之前,当代理商初次使用空中写卡终端的主智能卡时,空中写卡终端将提示代理商是否需要发起写卡注册请求,如果代理商确定不需要发起写卡注册请求,则结束写卡注册流程;如果需要,则空中写卡终端将向空中写卡服务器发送写卡注册请求。
在本步骤中,当空中写卡终端中的主智能卡初次使用时,空中写卡终端可以向空中写卡服务器发送携带有主智能卡的注册信息的写卡注册请求消息,请求空中写卡服务器进行写卡注册认证。其中,所述主智能卡的注册信息可以包括:所述主智能卡的注册唯一标识和所述主智能卡的注册卡片信息。
此外,在本发明的具体实施例中,所述主智能卡的注册唯一标识可以是主智能卡的IMSI(InternationalMobileSubscriberIdentity,国际移动用户识别码),由于IMSI是区别移动用户的标识,因此可作为区别移动用户的有效信息;另外,主智能卡的注册卡片信息可以是主智能卡的生产厂商。
步骤202,空中写卡服务器根据预先设置的数据库以及所接收到的写卡注册请求消息,对空中写卡终端进行写卡注册认证。
具体地,空中写卡服务器在接收到空中写卡终端发送的写卡注册请求消息之后,可以判断所述主智能卡的注册卡片信息是否已保存在预先设置的数据库中。其中,所述预先设置的数据库可以包括:预先设置的主智能卡标识库和预先设置的卡片信息库。
例如,当所述主智能卡的注册信息包括主智能卡的注册唯一标识和主智能卡的注册卡片信息时,空中写卡服务器可判断所述主智能卡的注册唯一标识是否已预先保存在预先设置的主智能卡标识库中,以及所述主智能卡的注册卡片信息是否已预先保存在预先设置的卡片信息库中,如果是,空中写卡服务器保存上述主智能卡的注册唯一标识和注册卡片信息的对应关系,写卡注册成功;否则,写卡注册失败。其中,所述主智能卡的注册唯一标识和注册卡片信息的对应关系可以保存在空中写卡服务器的内存中,也可以保存在其他存储设备中。
步骤203,空中写卡服务器向空中写卡终端发送主智能卡的写卡注册响应消息。
在本步骤中,空中写卡服务器将向空中写卡终端返回写卡注册响应消息,该写卡注册响应消息中携带有写卡注册结果(即写卡注册成功或写卡注册失败的信息),从而将上述写卡注册结果告知所述空中写卡终端。
步骤204,当所述写卡注册响应消息为写卡注册成功时,所述空中写卡终端继续进行后续的写卡认证操作。
在本步骤中,当写卡注册失败时,即表示所述空中写卡终端未通过空中写卡服务器的写卡注册,因此所述空中写卡终端将终止进行后续的写卡认证流程,以保证写卡认证流程的安全性。而当写卡注册流程的安全隐患排除之后,空中写卡终端可以再次请求空中写卡服务器进行写卡注册。当写卡注册成功时,即表示所述空中写卡终端通过空中写卡服务器的写卡注册,所述空中写卡终端继续进行后续的写卡认证操作。
根据上述的描述可知,通过上述的步骤201~204,可以实现空中写卡服务器对空中写卡终端的写卡注册认证,通过空中写卡服务器保存空中写卡终端中主智能卡的注册唯一标识与注册卡片信息的对应关系,从而实现空中写卡服务器对空中写卡终端的空中写卡认证。
较佳地,在空中写卡服务器对空中写卡终端进行写卡注册认证之后,在本发明的技术方案中进一步提出空中写卡服务器对空中写卡终端进行终端注册认证,可以进一步提升空中写卡服务器对空中写卡终端的安全认证机制。图3为本发明空中写卡服务器对空中写卡终端进行终端注册认证的方法流程图。如图3所示,在本发明的具体实施方式中,在步骤204之后以及步骤101之前,还可以进一步包括如下所述的步骤:
步骤301,空中写卡终端向空中写卡服务器发送终端注册请求消息,所述终端注册请求消息中携带有空中写卡终端的注册终端类型。
具体地,所述终端类型包括所述空中写卡终端的生产厂商和终端版本号。
步骤302:空中写卡服务器根据预先设置的终端类型库以及所接收到的终端注册请求消息,对空中写卡终端进行终端注册认证。
具体地,空中写卡服务器在接收到空中写卡终端发送的终端注册请求消息之后,判断终端注册请求消息中携带的注册终端类型是否已预先保存在预先设置的终端类型库中,如果是,则终端注册成功,否则,终端注册失败。
步骤303,空中写卡服务器向空中写卡终端发送空中写卡终端的终端注册响应消息。
在本步骤中,空中写卡服务器将向空中写卡终端返回终端注册响应消息,该终端注册响应消息中携带有终端注册结果(即终端注册成功或终端注册失败的信息),从而将上述终端注册结果告知所述空中写卡终端。
步骤304,当所述终端注册响应消息为终端注册成功时,所述空中写卡终端继续进行后续的写卡认证操作。
在本步骤中,当终端注册失败时,即表示所述空中写卡终端未通过空中写卡服务器的终端注册,因此所述空中写卡终端将终止进行后续的写卡认证流程,以保证写卡认证流程的安全性。而当终端注册流程的安全隐患排除之后,空中写卡终端可以再次请求空中写卡服务器进行终端注册。当终端注册成功时,即表示所述空中写卡终端通过空中写卡服务器的终端注册,所述空中写卡终端继续进行后续的写卡认证操作。
根据上述的描述可知,通过上述的步骤301~304,可以实现空中写卡服务器对空中写卡终端的终端注册认证,通过判断终端注册请求消息中携带的注册终端类型是否已预先保存在预先设置的终端类型库中,可以进一步提升空中写卡服务器对空中写卡终端的安全认证机制。
另外,在现有技术中,在对空白智能卡进行写卡操作之前,还将为该空白智能卡写入一个鉴权密钥,并将该鉴权密钥保存在移动运营商网络侧的远程支撑服务器中,空白智能卡在后续的业务流程中可使用该鉴权密钥对其所接收或发送的业务数据进行加密,从而防止被传输的业务数据被第三方设备截获,影响空白智能卡的安全,同时也可以防止伪智能卡在网络中的使用。
在现有技术中,关于空白智能卡中的鉴权密钥的写入方法,一般有如下所述的两种方式:
第一种方法:
在空白智能卡出厂时,由空白智能卡的生产厂商将鉴权密钥预先配置在空白智能卡中,同时将所述空白智能卡ID和鉴权密钥加密后发送到移动运营商网络侧的远程支撑服务器进行保存;
第二种方法:
移动通信网络侧的远程支撑服务器在接收到空白智能卡的写卡请求之后,远程支撑服务器生成相应的鉴权密钥,并将所生成的鉴权密钥进行加密;然后,远程支撑服务器通过短信网关或者GPRS网络将加密后的鉴权密钥发送到空白智能卡中。
然而,当使用上述第一种方法生成鉴权密钥之后,在后续的写卡流程中,当移动通信网络侧的远程支撑服务器在接收到空中写卡服务器发送的已预置鉴权密钥的空白智能卡ID之后,仍然会将预先保存的空白智能卡的鉴权密钥进行加密,然后通过短信网关或者GPRS网络发送到预置真鉴权密钥的空白智能卡中。而上述的鉴权密钥是智能卡与移动运营商之间在数据传递中安全要求极高的加密数据,通过GPRS网络传输上述鉴权密钥会产生很大的风险,如果不法分子将智能卡中的鉴权密钥进行破解以后,就可以复制出无数张同样号码的手机卡,给合法用户和移动运营商都带来巨大的损失。
因此,为防止写卡过程中的关键数据在主智能卡和远程支撑服务器之间的数据传输过程中被其他第三方设备截获,影响空白智能卡的安全,在本发明的技术方案中,进一步提出远程支撑服务器生成预定位数的鉴权密钥的方法,图4为本发明远程支撑服务器生成预定位数的鉴权密钥的方法流程图。如图4所示,所述远程支撑服务器生成预定位数的鉴权密钥的方法可包括如下所述的步骤:
步骤400,在空白智能卡中预先写入预置的真鉴权密钥,并且向远程支撑服务器发送所述空白智能卡ID和对应的真鉴权密钥。
在本步骤中,在空白智能卡出厂时,可在空白智能卡中预先写入预置的鉴权密钥,该鉴权密钥与所述空白智能卡的ID唯一对应,因此可称为真鉴权密钥。同时,还可将所述空白智能卡的ID和所述真鉴权密钥进行加密后发送到移动运营商网络侧的远程支撑服务器中。
步骤401,空中写卡终端通过空中写卡服务器将空白智能卡ID发送给远程支撑服务器。
例如,在本步骤中,空中写卡终端可先将空白智能卡ID发送给空中写卡服务器;然后,空中写卡服务器再将所接收到的空白智能卡ID发送给远程支撑服务器。
其中,所述远程支撑服务器可以为BOSS服务器,所述BOSS服务器是移动运营商在业务运营时的信息管理系统,该BOSS服务器不仅可以执行号码开通操作,还可执行客户管理、产品管理、资源管理、客户服务、营销管理、渠道管理、计费、帐务、结算以及合作伙伴管理等操作,还可以根据业务需要与诸多外部系统进行互联。在实际应用中,上述BOSS服务器也可替换为归属位置寄存器(HLR,HomeLocationRegister)。
进一步的,在本发明的具体实施例中,所述空中写卡终端可以将所述空白智能卡ID携带在步骤101中的所述写卡认证请求消息中发送给所述空中写卡服务器,也可以将所述空白智能卡ID携带在其它消息中发送给所述空中写卡服务器。
例如,在本步骤中,空中写卡服务器接收空中写卡终端发送的写卡认证请求消息,所述写卡认证请求消息中进一步携带有空白智能卡ID,由空中写卡服务器将所述空白智能卡ID发送给BOSS服务器。此外,空中写卡服务器和BOSS服务器之间采用常用的数据传输协议完成写卡数据的传输,例如采用Http协议完成写卡数据的传输。
优选地,空中写卡服务器还可以先将空白智能卡ID发送给集中管理服务器,由集中管理服务器保存所述空白智能卡ID,然后由集中管理服务器将所述空白智能卡ID发送给远程支撑服务器。
步骤402:远程支撑服务器根据接收到的空白智能卡ID在所保存的真鉴权密钥中进行查找,并根据查找结果向空中写卡服务器返回预定位数的鉴权密钥。
在本步骤中,当远程支撑服务器接收到空白智能卡ID之后,首先可在该远程支撑服务器预先保存的真鉴权密钥中进行查找,从而判断所述远程支撑服务器中是否预先保存了所述空白智能卡ID以及与所述空白智能卡ID相对应的真鉴权密钥,并根据查找结果向空中写卡服务器返回预定位数的鉴权密钥。
例如,如果远程支撑服务器已经预先保存了(即查找到了)空白智能卡ID和相应的真鉴权密钥,则该远程支撑服务器将根据所述空白智能卡ID,利用随机函数生成一个预定位数(例如,32位)的伪鉴权密钥,并向空中写卡服务器返回所生成的伪鉴权密钥。此时,由于远程支撑服务器生成并发送的预定位数的鉴权密钥并不是真鉴权密钥,而是随机生成的伪鉴权密钥,因此即便一些不法分子将空白写卡服务器发送的伪鉴权密钥破解以后,也无法利用该伪鉴权密钥复制出同样号码的手机卡,进而有效地提升了空中写卡服务器对空中写卡终端的安全认证机制。
进一步的,在本发明的具体实施例中,如果远程支撑服务器中没有预先保存(即没有查找到)所述空白智能卡ID和相应的真鉴权密钥,则远程支撑服务器将生成一个预定位数(例如,32位)的真鉴权密钥,并向空中写卡服务器返回所生成的真鉴权密钥。
因此,本步骤中的预定位数的鉴权密钥可以是预定位数的伪鉴权密钥,也可以是预定位数的真鉴权密钥。
步骤403:空中写卡服务器接收所述预定位数的鉴权密钥,并将所述预定位数的鉴权密钥发送给空中写卡终端。
步骤404,空中写卡终端将预定位数的鉴权密钥发送给空白智能卡。
步骤405,当空白智能卡中已预置了真鉴权密钥时,所述空白智能卡丢弃所接收到的所述预定位数的鉴权密钥。
在本步骤中,空白智能卡在接收到空中写卡终端发送的预定位数的鉴权密钥之后,可判断所述空白智能卡中是否已预置了真鉴权密钥,如果是,则说明所接收到的预定位数的鉴权密钥必然是伪鉴权密钥,于是所述空白智能卡将丢弃所接收到的预定位数的鉴权密钥。
进一步的,在本发明的具体实施例中,当所述空白智能卡中并未预置真鉴权密钥时,则说明所接收到的预定位数的鉴权密钥为真鉴权密钥,于是所述空白智能卡可将所接收到的预定位数的鉴权密钥作为真鉴权密钥使用。
本发明提出的空中写卡认证方法,空中写卡终端向空中写卡服务器发送携带有空中写卡终端中主智能卡的认证信息的写卡认证请求消息,空中写卡服务器根据预存的认证信息和所接收到的所述写卡认证请求消息,对空中写卡终端中主智能卡的认证信息进行匹配认证。而现有的空中写卡认证方法中,空中写卡终端仅在初次使用时向空中写卡服务器发送认证请求消息,空中写卡服务器对空中写卡终端初次认证通过以后,在后续的写卡流程中不再对空中写卡终端进行安全认证。本发明提出的空中写卡认证方法,能够有效地提升空中写卡服务器对空中写卡终端的安全认证机制,再有,本发明所述方法实现起来简单方便,便于普及。
图5为本发明空中写卡服务器的组成结构示意图。如图5所示,包括:
第一接收单元501,用于在对空中写卡终端的初次认证通过以后,当所述空中写卡终端需要进行写卡操作时,接收所述空中写卡终端发送的写卡认证请求消息,将所述写卡认证请求消息发送给匹配认证单元502,其中,所述写卡认证请求消息中携带有所述空中写卡终端中主智能卡的认证信息;
所述匹配认证单元502,用于在接收到所述写卡认证请求消息之后,根据预存的认证信息和所接收到的所述写卡认证请求消息,对所述空中写卡终端的主智能卡的认证信息进行匹配认证,并将匹配认证结果发送给第一发送单元503;
所述第一发送单元503,用于向所述空中写卡终端发送携带有匹配认证结果的写卡认证响应消息。
进一步的,所述空中写卡终端中主智能卡的认证信息包括:所述主智能卡的唯一标识和所述主智能卡的卡片信息。
进一步的,所述匹配认证单元502,具体用于判断所述主智能卡的唯一标识与所述空中写卡服务器中预存的所述主智能卡的注册唯一标识是否一致,以及所述主智能卡的卡片信息与所述空中写卡服务器中预存的所述主智能卡的注册卡片信息是否一致,如果两者均一致,则匹配认证成功,否则,匹配认证失败。
进一步的,所述空中写卡服务器还包括第一注册判断单元504;
所述第一接收单元501,还用于接收所述空中写卡终端发送的写卡注册请求消息,将所述写卡注册请求消息发送给所述第一注册判断单元504,其中,所述写卡注册请求消息中携带有所述主智能卡的注册唯一标识和所述主智能卡的注册卡片信息;
所述第一注册判断单元504,用于在接收到所述写卡注册请求消息之后,根据预先设置的数据库以及所接收到的写卡注册请求消息,对所述空中写卡终端进行注册认证,并向第一发送单元503发送写卡注册响应消息;
所述第一发送单元503,还用于在接收到所述写卡注册响应消息之后,向所述空中写卡终端发送所述写卡注册响应消息。
进一步的,所述第一注册判断单元504,具体用于判断所述主智能卡的注册唯一标识是否已预先保存在预先设置于所述第一注册判断单元504中的主智能卡标识库中,以及所述主智能卡的注册卡片信息是否已预先保存在预先设置于所述第一注册判断单元504中的卡片信息库中,如果是,所述空中写卡服务器保存所述注册唯一标识和所述注册卡片信息的对应关系,向第一发送单元503发送写卡注册成功的写卡注册响应消息,否则,向第一发送单元503发送写卡注册失败的写卡注册响应消息。
进一步的,所述空中写卡服务器还包括第二注册判断单元505;
所述第一接收单元501,还用于接收所述空中写卡终端发送的终端注册请求消息,将所述终端注册请求消息发送给所述第二注册判断单元505,其中,所述终端注册请求消息中携带有所述空中写卡终端的注册终端类型;
所述第二注册判断单元505,用于在接收到所述终端注册请求消息之后,根据预先设置的终端类型库以及所接收到的所述终端注册请求消息,对所述空中写卡终端进行终端注册认证,并向所述第一发送单元503发送终端注册响应消息;
所述第一发送单元503,还用于在接收到所述终端注册响应消息之后,向所述空中写卡终端发送所述终端注册响应消息。
进一步的,所述第二注册判断单元505,具体用于判断所述注册终端类型是否已预先保存在预先设置于所述第二注册判断单元505中的终端类型库中,如果是,则向所述第一发送单元503发送终端注册成功的终端注册响应消息,否则,向所述第一发送单元503发送终端注册失败的终端注册响应消息。
本发明提出的空中写卡服务器,第一接收单元在对空中写卡终端的初次认证通过以后,当所述空中写卡终端需要进行写卡操作时,接收空中写卡终端发送的写卡认证请求消息,其中,所述写卡请求消息中携带有空中写卡终端中主智能卡的认证信息,匹配认证单元根据预存的认证信息和所接收到的所述写卡认证请求消息,对空中写卡终端的主智能卡的认证信息进行匹配认证。而现有的空中写卡认证方法,空中写卡终端仅在初次使用时向空中写卡服务器发送认证请求消息,空中写卡服务器对空中写卡终端初次认证通过以后,在后续的写卡流程中不再需要对空中写卡终端进行安全认证。本发明提出的空中写卡服务器,能够有效地提升空中写卡服务器对空中写卡终端的安全认证机制,再有,本发明所述空中写卡服务器实现起来简单方便,便于普及。
图6为本发明远程支撑服务器的组成结构示意图。如图6所示,包括:
第二接收单元601,用于接收空中写卡终端通过空中写卡服务器发送的空白智能卡ID,将所述空白智能卡ID发送给查找单元602;
所述查找单元602,用于根据接收到的所述空白智能卡ID在预先保存的真鉴权密钥中进行查找,并将查找结果发送给第二发送单元603;
所述第二发送单元603,用于在接收到所述查找结果之后,根据所述查找结果向所述空中写卡服务器返回预定位数的鉴权密钥。
进一步的,所述第二发送单元603包括:
判断子单元6031,用于在接收到所述查找结果之后,判断是否保存了所述空白智能卡ID以及与所述空白智能卡ID对应的真鉴权密钥,如果所述远程支撑服务器保存了所述空白智能卡ID和所述空白智能卡ID对应的真鉴权密钥,则向伪鉴权密钥生成单元6032发送所述空白智能卡ID;
所述伪鉴权密钥生成单元6032,用于根据接收到的所述空白智能卡ID,利用随机函数生成所述预定位数的伪鉴权密钥,将伪鉴权密钥发送给所述空中写卡服务器。
图7为本发明空中写卡终端的组成结构示意图。如图7所示,包括:
第三发送单元701,用于在空中写卡服务器初次认证通过以后,当需要进行写卡操作时,向所述空中写卡服务器发送写卡认证请求消息,所述写卡认证请求消息中携带有主智能卡的认证信息;
第三接收单元702,用于接收所述空中写卡服务器发送的携带有匹配认证结果的写卡认证响应消息,当所述匹配认证结果为匹配认证成功时,继续进行后续的写卡操作。
进一步的,所述第三发送单元701,还用于当所述主智能卡初次使用时,向所述空中写卡服务器发送写卡注册请求消息,所述写卡注册请求消息中携带有所述主智能卡的注册唯一标识和所述主智能卡的注册卡片信息;
所述第三接收单元702,还用于接收所述空中写卡服务器发送的所述主智能卡的写卡注册响应消息,当所述写卡注册响应消息为写卡注册成功时,继续进行后续的写卡认证操作。
进一步的,所述第三发送单元701,还用于向所述空中写卡服务器发送终端注册请求消息,所述终端注册请求消息中携带有注册终端类型;
所述第三接收单元702,还用于接收所述空中写卡服务器发送的终端注册响应消息,当所述终端注册响应消息为终端注册成功时,继续进行后续的写卡认证操作。
进一步的,所述第三发送单元701,还用于通过所述空中写卡服务器将所述空白智能卡ID发送给远程支撑服务器;
所述第三接收单元702,还用于接收所述远程支撑服务器返回的预定位数的鉴权密钥,并将所述预定位数的鉴权密钥发送给所述第三发送单元701;
所述第三发送单元701,还用于将所接收到的所述预定位数的鉴权密钥发送给空白智能卡。
本发明提出的空中写卡终端,第三发送单元向空中写卡服务器发送写卡认证请求消息,所述写卡请求消息中携带有空中写卡终端中主智能卡的认证信息,第三接收单元接收空中写卡服务器发送的携带有匹配认证结果的写卡认证响应消息,当所述匹配认证结果为匹配认证成功时,所述空中写卡终端继续进行后续的写卡操作。而现有的空中写卡认证方法,空中写卡终端仅在初次使用时向空中写卡服务器发送认证请求消息,空中写卡服务器对空中写卡终端初次认证通过,以后在后续的写卡流程中不再对空中写卡终端进行安全认证。本发明提出的空中写卡终端,能够有效地提升空中写卡服务器对空中写卡终端的安全认证机制,再有,本发明所述空中写卡终端实现起来简单方便,便于普及。
图8为本发明空中写卡认证系统的组成结构示意图。如图8所示,包括空中写卡终端801和空中写卡服务器802,其中,
所述空中写卡终端801,用于在空中写卡服务器初次认证通过以后,当需要进行写卡操作时,向所述空中写卡服务器802发送写卡认证请求消息,所述写卡认证请求消息中携带有主智能卡的认证信息,用于接收所述空中写卡服务器802发送的携带有匹配认证结果的写卡认证响应消息,当所述匹配认证结果为匹配认证成功时,继续进行后续的写卡操作;
所述空中写卡服务器802,用于在对所述空中写卡终端的初次认证通过以后,当所述空中写卡终端801需要进行写卡操作时,接收所述空中写卡终端801发送的写卡认证请求消息,所述写卡认证请求消息中携带有所述空中写卡终端中主智能卡的认证信息,根据预存的认证信息和所接收到的所述写卡认证请求消息,对所述空中写卡终端的主智能卡的认证信息进行匹配认证,向所述空中写卡终端801发送携带有匹配认证结果的写卡认证响应消息。
进一步的,所述空中写卡认证系统还包括:
远程支撑服务器803,用于接收所述空中写卡终端801通过所述空中写卡服务器802发送的空白智能卡ID,根据接收到的所述空白智能卡ID在所保存的真鉴权密钥中进行查找,根据所述查找结果向所述空中写卡服务器802返回预定位数的鉴权密钥。
进一步的,所述空中写卡认证系统还包括:
空白智能卡804,用于向所述空中写卡终端801发送所述空白智能卡ID,接收所述空中写卡终端801发送的预定位数的鉴权密钥,如果已预置了真鉴权密钥,则丢弃所接收到的所述预定位数的鉴权密钥。
进一步的,所述空中写卡认证系统还包括:
集中管理服务器805,用于接收所述空中写卡服务器802发送的所述空白智能卡ID,将所述空白智能卡ID发送给所述远程支撑服务器803,接收所述远程支撑服务器803发送的预定位数的鉴权密钥,通过所述空中写卡服务器802和所述空中写卡终端801将所述预定位数的鉴权密钥发送给所述空白智能卡804。
本发明提出的空中写卡认证系统,空中写卡终端向空中写卡服务器发送携带有空中写卡终端中主智能卡的认证信息的写卡请求消息,空中写卡服务器根据预存的认证信息和所接收到的所述写卡认证请求消息,对空中写卡终端的主智能卡的认证信息进行匹配认证。而现有的空中写卡认证系统,空中写卡终端仅在初次使用时向空中写卡服务器发送认证请求消息,空中写卡服务器对空中写卡终端初次认证通过以后,在后续的写卡流程中不再对空中写卡终端进行安全认证。本发明提出的空中写卡认证系统,能够有效地提升空中写卡服务器对空中写卡终端的安全认证机制,再有,本发明所述系统实现起来简单方便,便于普及。
图5、图6和图7所示装置实施例的具体工作流程请参照图1、图2、图3和图4所示方法实施例中的相应说明,不再赘述。
以上所述仅为本发明的较佳实施例而已,并不用以限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明保护的范围之内。
Claims (25)
1.一种空中写卡认证方法,其特征在于,包括:
在空中写卡服务器对空中写卡终端的初次认证通过以后,当所述空中写卡终端需要进行写卡操作时,所述空中写卡终端向所述空中写卡服务器发送写卡认证请求消息,所述写卡认证请求消息中携带有所述空中写卡终端中主智能卡的认证信息;
所述空中写卡服务器根据预存的认证信息和所接收到的所述写卡认证请求消息,对所述空中写卡终端中主智能卡的认证信息进行匹配认证;
所述空中写卡服务器向所述空中写卡终端发送携带有匹配认证结果的写卡认证响应消息;
所述空中写卡终端根据所接收的所述写卡认证响应消息获知匹配认证结果;
当所述匹配认证结果为匹配认证成功时,所述空中写卡终端继续进行后续的写卡操作。
2.根据权利要求1所述的空中写卡认证方法,其特征在于,所述空中写卡终端中主智能卡的认证信息包括:所述主智能卡的唯一标识和所述主智能卡的卡片信息。
3.根据权利要求2所述的空中写卡认证方法,其特征在于,所述空中写卡服务器根据预存的认证信息和所接收到的所述写卡认证请求消息,对所述空中写卡终端中主智能卡的认证信息进行匹配认证,包括:
所述空中写卡服务器判断所述主智能卡的唯一标识与所述空中写卡服务器中预存的所述主智能卡的注册唯一标识是否一致,以及所述主智能卡的卡片信息与所述空中写卡服务器中预存的所述主智能卡的注册卡片信息是否一致,如果两者均一致,则匹配认证成功,否则,匹配认证失败。
4.根据权利要求2所述的空中写卡认证方法,其特征在于,在所述空中写卡服务器根据预存的认证信息和所接收到的所述写卡认证请求消息,对所述空中写卡终端中主智能卡的认证信息进行匹配认证之前,还包括:
当所述空中写卡终端中所述主智能卡初次使用时,所述空中写卡终端向所述空中写卡服务器发送写卡注册请求消息,所述写卡注册请求消息中携带有所述主智能卡的注册唯一标识和所述主智能卡的注册卡片信息;
所述空中写卡服务器根据预先设置的数据库以及所接收到的写卡注册请求消息,对所述空中写卡终端进行写卡注册认证;
所述空中写卡服务器向所述空中写卡终端发送所述主智能卡的写卡注册响应消息;
当所述写卡注册响应消息为写卡注册成功时,所述空中写卡终端继续进行后续的写卡认证操作。
5.根据权利要求4所述的空中写卡认证方法,其特征在于,所述空中写卡服务器根据预先设置的数据库以及所接收到的写卡注册请求消息,对空中写卡终端进行写卡注册认证,包括:
所述空中写卡服务器判断所述主智能卡的注册唯一标识是否已预先保存在预先设置的主智能卡标识库中,以及所述主智能卡的注册卡片信息是否已预先保存在预先设置的卡片信息库中,如果是,所述空中写卡服务器保存所述注册唯一标识和所述注册卡片信息的对应关系,写卡注册成功,否则,写卡注册失败。
6.根据权利要求4所述的空中写卡认证方法,其特征在于,所述空中写卡服务器在向所述空中写卡终端发送所述主智能卡的写卡注册响应消息之后,还包括:
所述空中写卡终端向所述空中写卡服务器发送终端注册请求消息,所述终端注册请求消息中携带有所述空中写卡终端的注册终端类型;
所述空中写卡服务器根据预先设置的终端类型库以及所接收到的所述终端注册请求消息,对所述空中写卡终端进行终端注册认证;
所述空中写卡服务器向所述空中写卡终端发送所述空中写卡终端的终端注册响应消息;
当所述终端注册响应消息为终端注册成功时,所述空中写卡终端继续进行后续的写卡认证操作。
7.根据权利要求6所述的空中写卡认证方法,其特征在于,所述空中写卡服务器根据预先设置的终端类型库以及所接收到的所述终端注册请求消息,对所述空中写卡终端进行终端注册认证,包括:
判断所述注册终端类型是否已预先保存在所述预先设置的终端类型库中,如果是,则终端注册成功,否则,终端注册失败。
8.根据权利要求7所述的空中写卡认证方法,其特征在于,还包括:
在空白智能卡中预先写入预置的真鉴权密钥,并且向远程支撑服务器发送空白智能卡ID和对应的真鉴权密钥;
所述空中写卡终端通过所述空中写卡服务器将所述空白智能卡ID发送给所述远程支撑服务器;
所述远程支撑服务器根据接收到的所述空白智能卡ID,在所保存的真鉴权密钥中进行查找,并根据查找结果向所述空中写卡服务器返回预定位数的鉴权密钥;
所述空中写卡服务器接收所述预定位数的鉴权密钥,并将所述预定位数的鉴权密钥发送给所述空中写卡终端;
所述空中写卡终端将接收到的所述预定位数的鉴权密钥发送给空白智能卡;
当所述空白智能卡中已预置了真鉴权密钥时,所述空白智能卡丢弃所接收到的所述预定位数的鉴权密钥。
9.根据权利要求8所述的空中写卡认证方法,其特征在于,所述远程支撑服务器根据接收到的所述空白智能卡ID,在所保存的真鉴权密钥中进行查找,并根据查找结果向所述空中写卡服务器返回预定位数的鉴权密钥,包括:
所述远程支撑服务器在预先保存的真鉴权密钥中进行查找;
所述远程支撑服务器判断是否已预先保存了所述空白智能卡ID以及与所述空白智能卡ID对应的真鉴权密钥,如果所述远程支撑服务器已预先保存了所述空白智能卡ID和所述空白智能卡ID对应的真鉴权密钥,则向所述空中写卡服务器返回预定位数的伪鉴权密钥。
10.根据权利要求9所述的空中写卡认证方法,其特征在于,所述远程支撑服务器根据所述空白智能卡ID,利用随机函数生成所述预定位数的伪鉴权密钥。
11.一种空中写卡服务器,其特征在于,包括:
第一接收单元,用于在对空中写卡终端的初次认证通过以后,当所述空中写卡终端需要进行写卡操作时,接收所述空中写卡终端发送的写卡认证请求消息,将所述写卡认证请求消息发送给匹配认证单元,其中,所述写卡认证请求消息中携带有所述空中写卡终端中主智能卡的认证信息;
所述匹配认证单元,用于在接收到所述写卡认证请求消息之后,根据预存的认证信息和所接收到的所述写卡认证请求消息,对所述空中写卡终端的主智能卡的认证信息进行匹配认证,并将匹配认证结果发送给第一发送单元;
所述第一发送单元,用于向所述空中写卡终端发送携带有匹配认证结果的写卡认证响应消息。
12.根据权利要求11所述的空中写卡服务器,其特征在于,所述空中写卡终端中主智能卡的认证信息包括:所述主智能卡的唯一标识和所述主智能卡的卡片信息。
13.根据权利要求12所述的空中写卡服务器,其特征在于,所述匹配认证单元,具体用于判断所述主智能卡的唯一标识与所述空中写卡服务器中预存的所述主智能卡的注册唯一标识是否一致,以及所述主智能卡的卡片信息与所述空中写卡服务器中预存的所述主智能卡的注册卡片信息是否一致,如果两者均一致,则匹配认证成功,否则,匹配认证失败。
14.根据权利要求12所述的空中写卡服务器,其特征在于,所述第一接收单元,还用于接收所述空中写卡终端发送的写卡注册请求消息,将所述写卡注册请求消息发送给第一注册判断单元,其中,所述写卡注册请求消息中携带有所述主智能卡的注册唯一标识和所述主智能卡的注册卡片信息;
所述第一注册判断单元,用于在接收到所述写卡注册请求消息之后,根据预先设置的数据库以及所接收到的写卡注册请求消息,对所述空中写卡终端进行注册认证,并向第一发送单元发送写卡注册响应消息;
所述第一发送单元,用于在接收到所述写卡注册响应消息之后,向所述空中写卡终端发送所述写卡注册响应消息。
15.根据权利要求14所述的空中写卡服务器,其特征在于,所述第一注册判断单元,具体用于判断所述主智能卡的注册唯一标识是否已预先保存在预先设置于第一注册判断单元中的主智能卡标识库中,以及所述主智能卡的注册卡片信息是否已预先保存在预先设置于所述第一注册判断单元中的卡片信息库中,如果是,所述空中写卡服务器保存所述注册唯一标识和所述注册卡片信息的对应关系,向第一发送单元发送写卡注册成功的写卡注册响应消息,否则,向第一发送单元发送写卡注册失败的写卡注册响应消息。
16.根据权利要求14所述的空中写卡服务器,其特征在于,还包括:
所述第一接收单元,还用于接收所述空中写卡终端发送的终端注册请求消息,将所述终端注册请求消息发送给第二注册判断单元,其中,所述终端注册请求消息中携带有所述空中写卡终端的注册终端类型;
所述第二注册判断单元,用于在接收到所述终端注册请求消息之后,根据预先设置的终端类型库以及所接收到的所述终端注册请求消息,对所述空中写卡终端进行终端注册认证,并向所述第一发送单元发送终端注册响应消息;
所述第一发送单元,还用于在接收到所述终端注册响应消息之后,向所述空中写卡终端发送所述终端注册响应消息。
17.根据权利要求16所述的空中写卡服务器,其特征在于,所述第二注册判断单元,具体用于判断所述注册终端类型是否已预先保存在预先设置于所述第二注册判断单元中的终端类型库中,如果是,则向所述第一发送单元发送终端注册成功的终端注册响应消息,否则,向所述第一发送单元发送终端注册失败的终端注册响应消息。
18.一种空中写卡终端,其特征在于,包括:
第三发送单元,用于在空中写卡服务器初次认证通过以后,当需要进行写卡操作时,向所述空中写卡服务器发送写卡认证请求消息,所述写卡认证请求消息中携带有主智能卡的认证信息;
第三接收单元,用于接收所述空中写卡服务器发送的携带有匹配认证结果的写卡认证响应消息,当所述匹配认证结果为匹配认证成功时,继续进行后续的写卡操作。
19.根据权利要求18所述的空中写卡终端,其特征在于,还包括:
所述第三发送单元,还用于当所述主智能卡初次使用时,向所述空中写卡服务器发送写卡注册请求消息,所述写卡注册请求消息中携带有所述主智能卡的注册唯一标识和所述主智能卡的注册卡片信息;
所述第三接收单元,还用于接收所述空中写卡服务器发送的所述主智能卡的写卡注册响应消息,当所述写卡注册响应消息为写卡注册成功时,继续进行后续的写卡认证操作。
20.根据权利要求19所述的空中写卡终端,其特征在于,还包括:
所述第三发送单元,还用于向所述空中写卡服务器发送终端注册请求消息,所述终端注册请求消息中携带有注册终端类型;
所述第三接收单元,还用于接收所述空中写卡服务器发送的终端注册响应消息,当所述终端注册响应消息为终端注册成功时,继续进行后续的写卡认证操作。
21.根据权利要求20所述的空中写卡终端,其特征在于,包括:
所述第三发送单元,还用于通过所述空中写卡服务器将空白智能卡ID发送给远程支撑服务器;
所述第三接收单元,还用于接收所述远程支撑服务器返回的预定位数的鉴权密钥,并将所述预定位数的鉴权密钥发送给所述第三发送单元;
所述第三发送单元,还用于将所接收到的所述预定位数的鉴权密钥发送给空白智能卡。
22.一种空中写卡认证系统,其特征在于,包括空中写卡终端和空中写卡服务器,其中,
所述空中写卡终端,用于在空中写卡服务器初次认证通过以后,当需要进行写卡操作时,向所述空中写卡服务器发送写卡认证请求消息,所述写卡认证请求消息中携带有主智能卡的认证信息,用于接收所述空中写卡服务器发送的携带有匹配认证结果的写卡认证响应消息,当所述匹配认证结果为匹配认证成功时,继续进行后续的写卡操作;
所述空中写卡服务器,用于在对所述空中写卡终端的初次认证通过以后,当所述空中写卡终端需要进行写卡操作时,接收所述空中写卡终端发送的写卡认证请求消息,所述写卡认证请求消息中携带有所述空中写卡终端中主智能卡的认证信息,根据预存的认证信息和所接收到的所述写卡认证请求消息,对所述空中写卡终端的主智能卡的认证信息进行匹配认证,向所述空中写卡终端发送携带有匹配认证结果的写卡认证响应消息。
23.根据权利要求22所述的空中写卡认证系统,其特征在于,还包括:
远程支撑服务器,用于接收所述空中写卡终端通过所述空中写卡服务器发送的空白智能卡ID,根据接收到的所述空白智能卡ID,在所保存的真鉴权密钥中进行查找,根据所述查找结果向所述空中写卡服务器返回预定位数的鉴权密钥。
24.根据权利要求23所述的空中写卡认证系统,其特征在于,还包括:
空白智能卡,用于向所述空中写卡终端发送所述空白智能卡ID,接收所述空中写卡终端发送的预定位数的鉴权密钥,如果已预置了真鉴权密钥,则丢弃所接收到的所述预定位数的鉴权密钥。
25.根据权利要求24所述的空中写卡认证系统,其特征在于,还包括:
集中管理服务器,用于接收所述空中写卡服务器发送的所述空白智能卡ID,将所述空白智能卡ID发送给所述远程支撑服务器,接收所述远程支撑服务器发送的预定位数的鉴权密钥,通过所述空中写卡服务器和所述空中写卡终端将所述预定位数的鉴权密钥发送给所述空白智能卡。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110364107.0A CN103108316B (zh) | 2011-11-15 | 2011-11-15 | 空中写卡认证方法、装置和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201110364107.0A CN103108316B (zh) | 2011-11-15 | 2011-11-15 | 空中写卡认证方法、装置和系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103108316A CN103108316A (zh) | 2013-05-15 |
| CN103108316B true CN103108316B (zh) | 2016-05-25 |
Family
ID=48315820
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201110364107.0A Active CN103108316B (zh) | 2011-11-15 | 2011-11-15 | 空中写卡认证方法、装置和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103108316B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103108317A (zh) * | 2012-11-07 | 2013-05-15 | 无锡成电科大科技发展有限公司 | 一种安全写卡的方法 |
| CN105101163B (zh) * | 2015-07-22 | 2018-12-11 | 联通华盛通信有限公司 | 空中写卡的方法和装置 |
| CN108684033A (zh) * | 2018-05-22 | 2018-10-19 | 北京大唐智能卡技术有限公司 | 一种终端设备的写卡方法和装置 |
| CN113498031A (zh) * | 2020-04-08 | 2021-10-12 | 中移物联网有限公司 | 一种空中写卡方法、装置和终端 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101600188A (zh) * | 2009-07-30 | 2009-12-09 | 杭州华三通信技术有限公司 | 一种基于漫游的认证方法及装置 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101635909A (zh) * | 2008-07-21 | 2010-01-27 | 中国移动通信集团公司 | 在不同制式网络间漫游时的鉴权方法、系统及终端 |
| CN101500235B (zh) * | 2009-02-26 | 2013-06-12 | 深圳市戴文科技有限公司 | 一种离线鉴权方法、离线鉴权系统和移动终端 |
| CN101547437B (zh) * | 2009-04-30 | 2013-08-07 | 东信和平科技股份有限公司 | 电信智能卡、空中写卡系统及空中写卡方法 |
-
2011
- 2011-11-15 CN CN201110364107.0A patent/CN103108316B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101600188A (zh) * | 2009-07-30 | 2009-12-09 | 杭州华三通信技术有限公司 | 一种基于漫游的认证方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103108316A (zh) | 2013-05-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108009825A (zh) | 一种基于区块链技术的身份管理系统及方法 | |
| CN103581184B (zh) | 移动终端访问企业内网服务器的方法和系统 | |
| CN103945380A (zh) | 基于图形码的网络登录认证方法和系统 | |
| KR20180053302A (ko) | 웨어러블 디바이스를 사용하여 전자 지불들을 용이하게 하기 위한 방법 및 장치 | |
| CN103905194B (zh) | 身份溯源认证方法及系统 | |
| CN109525989A (zh) | 数据处理、身份认证方法及系统、终端 | |
| TWI632798B (zh) | 伺服器、行動終端機、網路實名認證系統及方法 | |
| CN101662458A (zh) | 一种认证方法 | |
| CN109583154A (zh) | 一种基于Web中间件访问智能密码钥匙的系统及方法 | |
| CN110062382A (zh) | 一种身份验证方法、客户端、中继设备及服务器 | |
| CN106534132A (zh) | 基于打车订单的视频处理方法、装置、服务器和系统 | |
| CN102143492B (zh) | Vpn连接建立方法、移动终端、服务器 | |
| CN104778579A (zh) | 基于电子身份识别载体的感应支付方法及相应装置 | |
| CN106102062A (zh) | 一种公共无线网络接入方法及装置 | |
| CN103108316B (zh) | 空中写卡认证方法、装置和系统 | |
| CN105704092A (zh) | 用户身份认证方法、装置和系统 | |
| CN103236926A (zh) | 基于点对点的数据传输系统及传输方法 | |
| CN105741116A (zh) | 一种快捷支付方法、装置及系统 | |
| CN105682092B (zh) | 一种基于近距离无线通讯技术的双向认证方法 | |
| CN105141624A (zh) | 登录方法、账号管理服务器及客户端系统 | |
| CN105471920A (zh) | 一种验证码处理方法及装置 | |
| CN105306577A (zh) | 基于app的手持设备间的资料共享系统及方法 | |
| CN106779711A (zh) | 基于eID的安全支付方法及装置 | |
| CN105790945A (zh) | 一种实现用户唯一身份认证的认证方法、装置和系统 | |
| KR20130077682A (ko) | 스마트폰을 이용한 로그인 인증 방법 및 시스템과 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |