CN103260157B - 面向卫星通信业务的用户管理系统及其使用方法 - Google Patents
面向卫星通信业务的用户管理系统及其使用方法 Download PDFInfo
- Publication number
- CN103260157B CN103260157B CN201210139494.2A CN201210139494A CN103260157B CN 103260157 B CN103260157 B CN 103260157B CN 201210139494 A CN201210139494 A CN 201210139494A CN 103260157 B CN103260157 B CN 103260157B
- Authority
- CN
- China
- Prior art keywords
- user
- certificate
- client
- smart card
- applies
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了卫星通信服务技术中的一种面向卫星通信业务的用户管理系统及其使用方法。所述系统包括用户智能卡、用户申请客户端、用户认证服务器和数据库服务器;其中,用户智能卡与用户申请客户端相连,用户申请客户端、用户认证服务器和数据库服务器顺序相连;所述方法是,用户申请客户端将用户智能卡信息发送用户认证服务器,用户认证服务器根据用户智能卡信息生成用户证书,并从数据库服务器获取时效参数和密钥,发送给用户申请客户端,用户申请客户端用中心证书和用户证书获得时效参数和密钥,并写入用户智能卡。本发明实现了卫星用户智能卡的用户时效参数和RDSS认证密钥的维护。
Description
技术领域
本发明属于卫星通信服务技术领域,尤其涉及一种面向卫星通信业务的用户管理系统及其使用方法。
背景技术
卫星定位导航系统在国民经济建设中占有重要的位置,是国民经济信息化建设的重要组成部分和推进力量,是建设国家信息体系的重要基础设施,是直接关系到国家安全和经济发展的关键性技术支撑系统。以GPS为代表的卫星导航(GNSS)应用产业已逐步成为一个全球性的高新技术产业。
常用的卫星通信原理如图1所示,用户机利用安装或者嵌入用户机的调制模块,对服务申请进行加密,然后发送至卫星系统;卫星系统收到加密的服务申请后进行解密,之后对服务申请进行处理,再将处理结果加密后返回给用户机;最后用户机用调制模块对加密的处理结果解密,得到最终的处理结果。这种常用的卫星通信方式存在两方面的问题:一是无法判断用户身份是否合法,用户机中只要安装调制模块,即可使用卫星通信服务。二是加密和解密所使用的调制模块还容易被仿制,从而无法实现卫星通信的安全。
一种解决上述卫星通信存在的问题的方式是:首先,在用户机中插入智能卡,该智能卡内置用户时效参数和RDSS认证密钥。用户时效参数用于对收到的处理结果进行解密,RDSS认证密钥用于产生RDSS认证码以确认用户机是否合法。再此基础上,增加由卫星通信终端和信息处理服务器组成的安全处理系统,信息处理服务器预置工作实效参数。其工作原理如图2所示,用户机向卫星系统发送服务申请时,先调用智能卡中的RDSS认证码产生程序,智能卡根据RDSS认证密钥产生RDSS认证码,用户机将服务申请和RDSS认证码发送至卫星系统;卫星系统根据RDSS认证码认证用户机的合法性,当用户机为合法用户时,再根据服务申请产生处理结果,将处理结果通过卫星通信终端发送至信息处理服务器;信息处理服务器利用工作实效参数对处理结果加密,并将加密的处理结果通过卫星通信终端发送至用户机;用户机将加密的处理结果发送至智能卡,智能卡利用用户时效参数生成工作时效参数,再利用生成的工作时效参数对加密的处理结果解密,将最终的处理结果返回用户。这种卫星通信方式增加了用户身份验证机制,同时将解密密钥(即用户时效参数)和期限关联起来,提供了通信的安全性。
虽然如图2所示的卫星通信方式提供了通信的安全性,但是用户身份和密钥的维护成为该卫星通信方式发展的瓶颈,因此需要提供一种适合的用户管理系统并通过其发放认证密钥和用户时效参数。
发明内容
本发明的目的在于,提供一种面向卫星通信业务的用户管理系统及其使用方法,用以实现认证密钥和用户时效参数的发放。
为实现上述目的,本发明提供的技术方案是,一种面向卫星通信业务的用户管理系统,其特征是所述系统包括用户智能卡、用户申请客户端、用户认证服务器和数据库服务器;其中,用户智能卡与用户申请客户端相连,用户申请客户端、用户认证服务器和数据库服务器顺序相连;
所述用户智能卡用于存储用户时效参数和RDSS认证密钥,并用于产生随机密钥对;所述随机密钥对用于生成用户证书;
所述用户申请客户端用于从用户认证服务器下载中心证书,从用户认证服务器获取用户证书,并使用用户证书和中心证书获取用户时效参数和RDSS认证密钥,并将用户时效参数和RDSS认证密钥写入用户智能卡;
所述用户认证服务器用于下发中心证书,并根据用户申请客户端发送的随机密钥对和用户智能卡ID生成用户证书并将该用户证书发送相应地用户申请客户端和数据库服务器;还用于根据用户申请客户端发送的申请信息,从数据库服务器获取用户时效参数和RDSS认证密钥,并使用中心证书和用户证书处理所述用户时效参数和RDSS认证密钥后下发用户申请客户端;
所述数据库服务器用于存储用户证书、用户时效参数和RDSS认证密钥。
一种面向卫星通信业务的用户管理系统的使用方法,其特征是所述方法包括:
步骤1:用户申请客户端判断自身是否含有中心证书,如果用户申请客户端含有中心证书,则执行步骤3;否则,执行步骤2:
步骤2:用户申请客户端从用户认证服务器下载中心证书,返回步骤1;
步骤3:用户申请客户端向用户智能卡发送产生随机密钥对指令;
步骤4:用户智能卡产生随机密钥对,并将随机密钥对和用户智能卡ID发送至用户申请客户端;
步骤5:用户申请客户端用中心证书对随机密钥对和用户智能卡ID加密,并将加密的随机密钥对和用户智能卡ID以及未加密的用户智能卡ID发送至用户认证服务器;
步骤6:用户认证服务器使用中心证书解密所述加密的随机密钥对和用户智能卡ID,并比较解密的用户智能卡ID和未加密的用户智能卡ID,如果二者相同,则验证通过,执行步骤7;否则,执行步骤14;
步骤7:用户认证服务器根据随机密钥对和用户智能卡ID产生用户证书,将用户证书分别发送至用户申请客户端和数据库服务器;
步骤8:用户申请客户端使用用户证书对申请信息签名,再用中心证书对签名后的申请信息生成数字信封,之后将其发送至用户认证服务器;所述申请信息包括用户智能卡ID和服务期限;
步骤9:用户认证服务器使用中心证书打开签名后的申请信息的数字信封,得到签名后的申请信息;再使用用户证书对签名后的申请信息进行签名验证,得到申请信息;
步骤10:用户认证服务器根据申请信息中的服务期限从数据库服务器中提取所述服务期限对应的用户时效参数和RDSS认证密钥;
步骤11:用户认证服务器利用中心证书对用户时效参数和RDSS认证密钥签名,再用用户证书对签名后的用户时效参数和RDSS认证密钥生成数字信封,之后将其发送至用户申请客户端;
步骤12:用户申请客户端使用用户证书打开签名后的用户时效参数和RDSS认证密钥的数字信封,再用中心证书对签名后的用户时效参数和RDSS认证密钥进行签名验证,得到用户时效参数和RDSS认证密钥;
步骤13:用户申请客户端将用户时效参数和RDSS认证密钥写入用户智能卡;
步骤14:结束。
本发明实现了卫星用户智能卡的用户时效参数和RDSS认证密钥的维护。
附图说明
图1是常用的卫星通信原理图;
图2是改进的卫星通信原理图;
图3是面向卫星通信业务的用户管理系统结构示意图;
图4是面向卫星通信业务的用户管理系统使用方法流程图。
具体实施方式
下面结合附图,对优选实施例作详细说明。应该强调的是,下述说明仅仅是示例性的,而不是为了限制本发明的范围及其应用。
图3是面向卫星通信业务的用户管理系统结构示意图。图3中,本发明提供的一种面向卫星通信业务的用户管理系统包括:用户智能卡、用户申请客户端、用户认证服务器和数据库服务器。其中,用户智能卡与用户申请客户端相连,用户申请客户端、用户认证服务器和数据库服务器顺序相连。
用户智能卡用于存储用户时效参数和RDSS认证密钥,并用于产生随机密钥对;所述随机密钥对用于生成用户证书。
用户申请客户端用于从用户认证服务器下载中心证书,从用户认证服务器获取用户证书,并使用用户证书和中心证书获取用户时效参数和RDSS认证密钥,并将用户时效参数和RDSS认证密钥写入用户智能卡。
用户认证服务器用于下发中心证书,并根据用户申请客户端发送的随机密钥对和用户智能卡ID生成用户证书并将该用户证书发送相应地用户申请客户端和数据库服务器;还用于根据用户申请客户端发送的申请信息,从数据库服务器获取用户时效参数和RDSS认证密钥,并使用中心证书和用户证书处理所述用户时效参数和RDSS认证密钥后下发用户申请客户端。
数据库服务器用于存储用户证书、用户时效参数和RDSS认证密钥。
用户申请客户端可以是用户管理中心和写卡设备的组成模式,用户管理中心与用户认证服务器和数据库服务器处于一个网络内。用户管理中心担负出读写用户智能卡以外的所有工作,写卡设备用于完成智能卡的读写工作。
用户申请客户端还可以是用户计算机和写卡设备的组成模式。此时,用户计算机与用户认证服务器和数据库服务器不处于同一个网络内。用户计算机通过互联网访问用户认证服务器。用户计算机担负出读写用户智能卡以外的所有工作,写卡设备用于完成智能卡的读写工作。
图4是面向卫星通信业务的用户管理系统使用方法流程图。图4中,本发明提供的面向卫星通信业务的用户管理系统的使用方法包括:
步骤1:用户申请客户端判断自身是否含有中心证书,如果用户申请客户端含有中心证书,则执行步骤3;否则,执行步骤2。
步骤2:用户申请客户端从用户认证服务器下载中心证书,返回步骤1。
步骤3:用户申请客户端向用户智能卡发送产生随机密钥对指令。
步骤4:用户智能卡产生随机密钥对,并将随机密钥对和用户智能卡ID发送至用户申请客户端。
步骤5:用户申请客户端用中心证书对随机密钥对和用户智能卡ID加密,并将加密的随机密钥对和用户智能卡ID以及未加密的用户智能卡ID发送至用户认证服务器。
步骤6:用户认证服务器使用中心证书解密所述加密的随机密钥对和用户智能卡ID,并比较解密的用户智能卡ID和未加密的用户智能卡ID,如果二者相同,则验证通过,执行步骤7;否则,执行步骤14。
步骤7:用户认证服务器根据随机密钥对和用户智能卡ID产生用户证书,将用户证书分别发送至用户申请客户端和数据库服务器。
步骤8:用户申请客户端使用用户证书对申请信息签名,再用中心证书对签名后的申请信息生成数字信封,之后将其发送至用户认证服务器;所述申请信息包括用户智能卡ID和服务期限。
步骤9:用户认证服务器使用中心证书打开签名后的申请信息的数字信封,得到签名后的申请信息;再使用用户证书对签名后的申请信息进行签名验证,得到申请信息。
步骤10:用户认证服务器根据申请信息中的服务期限从数据库服务器中提取所述服务期限对应的用户时效参数和RDSS认证密钥。
步骤11:用户认证服务器利用中心证书对用户时效参数和RDSS认证密钥签名,再用用户证书对签名后的用户时效参数和RDSS认证密钥生成数字信封,之后将其发送至用户申请客户端。
步骤12:用户申请客户端使用用户证书打开签名后的用户时效参数和RDSS认证密钥的数字信封,再用中心证书对签名后的用户时效参数和RDSS认证密钥进行签名验证,得到用户时效参数和RDSS认证密钥。
步骤13:用户申请客户端将用户时效参数和RDSS认证密钥写入用户智能卡。
步骤14:结束。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (1)
1.一种面向卫星通信业务的用户管理系统的使用方法,该用户管理系统包括用户智能卡、用户申请客户端、用户认证服务器和数据库服务器;其中,用户智能卡与用户申请客户端相连,用户申请客户端、用户认证服务器和数据库服务器顺序相连;
所述用户智能卡用于存储用户时效参数和RDSS认证密钥,并用于产生随机密钥对;所述随机密钥对用于生成用户证书;
所述用户申请客户端用于从用户认证服务器下载中心证书,从用户认证服务器获取用户证书,并使用用户证书和中心证书获取用户时效参数和RDSS认证密钥,并将用户时效参数和RDSS认证密钥写入用户智能卡;
所述用户认证服务器用于下发中心证书,并根据用户申请客户端发送的随机密钥对和用户智能卡ID生成用户证书并将该用户证书发送相应地用户申请客户端和数据库服务器;还用于根据用户申请客户端发送的申请信息,从数据库服务器获取用户时效参数和RDSS认证密钥,并使用中心证书和用户证书处理所述用户时效参数和RDSS认证密钥后下发用户申请客户端;
所述数据库服务器用于存储用户证书、用户时效参数和RDSS认证密钥;其特征是所述方法包括:
步骤1:用户申请客户端判断自身是否含有中心证书,如果用户申请客户端含有中心证书,则执行步骤3;否则,执行步骤2:
步骤2:用户申请客户端从用户认证服务器下载中心证书,返回步骤1;
步骤3:用户申请客户端向用户智能卡发送产生随机密钥对指令;
步骤4:用户智能卡产生随机密钥对,并将随机密钥对和用户智能卡ID发送至用户申请客户端;
步骤5:用户申请客户端用中心证书对随机密钥对和用户智能卡ID加密,并将加密的随机密钥对和用户智能卡ID以及未加密的用户智能卡ID发送至用户认证服务器;
步骤6:用户认证服务器使用中心证书解密所述加密的随机密钥对和用户智能卡ID,并比较解密的用户智能卡ID和未加密的用户智能卡ID,如果二者相同,则验证通过,执行步骤7;否则,执行步骤14;
步骤7:用户认证服务器根据随机密钥对和用户智能卡ID产生用户证书,将用户证书分别发送至用户申请客户端和数据库服务器;
步骤8:用户申请客户端使用用户证书对申请信息签名,再用中心证书对签名后的申请信息生成数字信封,之后将其发送至用户认证服务器;所述申请信息包括用户智能卡ID和服务期限;
步骤9:用户认证服务器使用中心证书打开签名后的申请信息的数字信封,得到签名后的申请信息;再使用用户证书对签名后的申请信息进行签名验证,得到申请信息;
步骤10:用户认证服务器根据申请信息中的服务期限从数据库服务器中提取所述服务期限对应的用户时效参数和RDSS认证密钥;
步骤11:用户认证服务器利用中心证书对用户时效参数和RDSS认证密钥签名,再用用户证书对签名后的用户时效参数和RDSS认证密钥生成数字信封,之后将其发送至用户申请客户端;
步骤12:用户申请客户端使用用户证书打开签名后的用户时效参数和RDSS认证密钥的数字信封,再用中心证书对签名后的用户时效参数和RDSS认证密钥进行签名验证,得到用户时效参数和RDSS认证密钥;
步骤13:用户申请客户端将用户时效参数和RDSS认证密钥写入用户智能卡;
步骤14:结束。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210139494.2A CN103260157B (zh) | 2012-05-07 | 2012-05-07 | 面向卫星通信业务的用户管理系统及其使用方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210139494.2A CN103260157B (zh) | 2012-05-07 | 2012-05-07 | 面向卫星通信业务的用户管理系统及其使用方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103260157A CN103260157A (zh) | 2013-08-21 |
| CN103260157B true CN103260157B (zh) | 2015-12-16 |
Family
ID=48963799
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210139494.2A Active CN103260157B (zh) | 2012-05-07 | 2012-05-07 | 面向卫星通信业务的用户管理系统及其使用方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103260157B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106059775B (zh) * | 2016-06-07 | 2019-03-26 | 青岛博文广成信息安全技术有限公司 | Cfl集中管理模式实现方法 |
| CN106161035B (zh) * | 2016-06-07 | 2019-06-04 | 青岛博文广成信息安全技术有限公司 | Cfl个人隐私保护模式实现方法 |
| CN107241133A (zh) * | 2017-06-14 | 2017-10-10 | 华安星科(北京)信息技术有限公司 | 一种北斗软卡用户终端设备及系统 |
| CN112073201B (zh) * | 2020-11-11 | 2021-02-26 | 树根互联技术有限公司 | 请求处理方法、低轨道卫星系统、客户端和业务中台 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136750A (zh) * | 2007-10-15 | 2008-03-05 | 胡祥义 | 一种网络实名制的实现方法 |
| CN101587458A (zh) * | 2009-06-30 | 2009-11-25 | 北京握奇数据系统有限公司 | 智能存储卡的操作方法及装置 |
| CN101667240A (zh) * | 2009-08-20 | 2010-03-10 | 北京握奇数据系统有限公司 | 智能卡及其写卡方法、设备和系统 |
| CN101729247A (zh) * | 2008-10-22 | 2010-06-09 | 中兴通讯股份有限公司 | 密钥更新方法和系统 |
| CN101771680A (zh) * | 2008-12-29 | 2010-07-07 | 中国移动通信集团公司 | 一种向智能卡写入数据的方法、系统以及远程写卡终端 |
| CN101902477A (zh) * | 2010-07-26 | 2010-12-01 | 北京邦天信息技术有限公司 | 发送系统、接收系统、媒体流合法性的识别方法和系统 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2397868A1 (en) * | 2010-06-15 | 2011-12-21 | The European Union, represented by the European Commission | Method of providing an authenticable time-and-location indication |
-
2012
- 2012-05-07 CN CN201210139494.2A patent/CN103260157B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101136750A (zh) * | 2007-10-15 | 2008-03-05 | 胡祥义 | 一种网络实名制的实现方法 |
| CN101729247A (zh) * | 2008-10-22 | 2010-06-09 | 中兴通讯股份有限公司 | 密钥更新方法和系统 |
| CN101771680A (zh) * | 2008-12-29 | 2010-07-07 | 中国移动通信集团公司 | 一种向智能卡写入数据的方法、系统以及远程写卡终端 |
| CN101587458A (zh) * | 2009-06-30 | 2009-11-25 | 北京握奇数据系统有限公司 | 智能存储卡的操作方法及装置 |
| CN101667240A (zh) * | 2009-08-20 | 2010-03-10 | 北京握奇数据系统有限公司 | 智能卡及其写卡方法、设备和系统 |
| CN101902477A (zh) * | 2010-07-26 | 2010-12-01 | 北京邦天信息技术有限公司 | 发送系统、接收系统、媒体流合法性的识别方法和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103260157A (zh) | 2013-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101765105B (zh) | 实现通信加密的方法和系统、移动终端 | |
| CN103067160A (zh) | 一种加密sd卡的动态密钥生成的方法及系统 | |
| CN109921902B (zh) | 一种密钥管理方法、安全芯片、业务服务器及信息系统 | |
| CN102006171B (zh) | 更新动态密码令牌内时钟的方法及令牌、认证设备、系统 | |
| CN103067401A (zh) | 密钥保护方法和系统 | |
| CN101807994B (zh) | 一种ic卡应用数据传输的方法及系统 | |
| CN105790938A (zh) | 基于可信执行环境的安全单元密钥生成系统及方法 | |
| CN101841525A (zh) | 安全接入方法、系统及客户端 | |
| CN107967605B (zh) | 一种轨道交通自动售检票二维码信用支付加密方法 | |
| CN103152732B (zh) | 一种云密码系统及其运行方法 | |
| CN104393993A (zh) | 一种用于售电终端的安全芯片及其实现方法 | |
| CN105025019A (zh) | 一种数据安全分享方法 | |
| CN103260157B (zh) | 面向卫星通信业务的用户管理系统及其使用方法 | |
| US11288381B2 (en) | Calculation device, calculation method, calculation program and calculation system | |
| KR20120112598A (ko) | 범용 카드 시스템의 실현 방법과 시스템 및 스마트 카드 | |
| CN104053149A (zh) | 一种实现车联网设备的安全机制的方法及系统 | |
| CN106936588A (zh) | 一种硬件控制锁的托管方法、装置及系统 | |
| CN113190877A (zh) | 一种模型加载方法、装置、可读存储介质及电子设备 | |
| CN103117862A (zh) | 用openssl的X.509数字证书验证Java证书的方法 | |
| KR20080052088A (ko) | 무선 lan 보안 표준 기술을 확장한 무선 rfid의료기기 접근제어방법 | |
| CN113556710A (zh) | 一种车辆蓝牙钥匙方法、装置及车辆 | |
| CN110661621A (zh) | 一种基于hmac、aes、rsa的混合加解密方法 | |
| CN1738241A (zh) | 基于远程分布式组件的身份认证的安全控制方法 | |
| CN105678542B (zh) | 支付业务交互方法、支付终端和支付云端 | |
| CN101795194B (zh) | 一种智能卡多数字证书保护方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220112 Address after: 101399 room 1115, 6 Anfu street, Houshayu Town, Shunyi District, Beijing Patentee after: Jiaoxin Beidou Technology Co.,Ltd. Patentee after: CHINA TRANSPORT TELECOMMUNICATIONS AND INFORMATION CENTER Address before: 100011 rear body of Chaoyang District foreign and foreign embassy in Beijing Patentee before: CHINA TRANSPORT TELECOMMUNICATIONS AND INFORMATION CENTER |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230317 Address after: 100011 No. 1, back of Andingmen Waiguan, Chaoyang District, Beijing Patentee after: CHINA TRANSPORT TELECOMMUNICATIONS AND INFORMATION CENTER Address before: 101399 room 1115, 6 Anfu street, Houshayu Town, Shunyi District, Beijing Patentee before: Jiaoxin Beidou Technology Co.,Ltd. Patentee before: CHINA TRANSPORT TELECOMMUNICATIONS AND INFORMATION CENTER |