CN108600218A - 一种远程授权系统和远程授权方法 - Google Patents

一种远程授权系统和远程授权方法 Download PDF

Info

Publication number
CN108600218A
CN108600218A CN201810367128.XA CN201810367128A CN108600218A CN 108600218 A CN108600218 A CN 108600218A CN 201810367128 A CN201810367128 A CN 201810367128A CN 108600218 A CN108600218 A CN 108600218A
Authority
CN
China
Prior art keywords
authorization
ciphertext
sent
server
requests
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201810367128.XA
Other languages
English (en)
Other versions
CN108600218B (zh
Inventor
王星青
董云河
方瑜
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jiede Jiangxi Technology Co ltd
Original Assignee
Giesecke and Devrient China Information Technologies Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Giesecke and Devrient China Information Technologies Co Ltd filed Critical Giesecke and Devrient China Information Technologies Co Ltd
Priority to CN201810367128.XA priority Critical patent/CN108600218B/zh
Publication of CN108600218A publication Critical patent/CN108600218A/zh
Application granted granted Critical
Publication of CN108600218B publication Critical patent/CN108600218B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • H04L63/0428Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the data content is protected, e.g. by encrypting or encapsulating the payload
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0853Network architectures or network communication protocols for network security for authentication of entities using an additional device, e.g. smartcard, SIM or a different communication terminal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/14Session management
    • H04L67/141Setup of application sessions

Abstract

本发明涉及智能卡远程授权领域,特别涉及一种远程授权系统和方法。所述系统包括客户端、服务端、授权管理装置以及授权卡终端;所述客户端将授权请求发送给服务端;服务端通过授权管理装置向授权卡终端发送授权请求,授权卡终端根据授权请求生成授权许可密文,将授权许可密文通过授权管理装置和服务端发送给客户端合法性校验以判断授权是否成功。与现有技术相比,本发明的远程授权系统和方法的安全性、便捷性大大增强,免除用户必须将授权智能卡随身携带的负担,即授权智能卡不用安装在本地客户端电脑上就可以完成授权,同时也减少了授权智能卡丢失的可能性以及因此造成的安全隐患,在保持智能卡授权的高安全级别的同时,有效提高授权工作的效率。

Description

一种远程授权系统和远程授权方法
技术领域
本发明涉及智能卡远程授权领域,特别涉及一种远程授权系统和远程授权方法。
背景技术
智能卡授权是USB token的一种形式,经常用于和智能卡有关的软件或服务授权。比如公司商用软件在销售时,都是以智能卡授权的方式进行使用权控制:用户的电脑上只有插了授权智能卡才能正常使用软件。
智能卡授权的另一个典型应用是用作外部认证的密钥卡:当用户需要对一张安全级别较高的卡片(也可以称为目标卡)进行数据读写时,必须同时拥有一张对应的授权智能卡。用户先用应用协议数据单元APDU(Application Protocol Data Unit)指令从目标卡片取得一个随机数,然后把随机数发送给授权智能卡;授权智能卡用内部密钥对随机数加密,把密文返回;再把密文发送给目标卡片,目标卡片对密文进行合法性验证,通过即开放读写权限。
以上应用场景,授权智能卡都必须在用户手中,这种授权模式的局限性越来越明显,比如授权智能卡丢失,或者共用授权智能卡的两位工作人员需要出差到不同的城市,都会造成使用上的不方便,影响工作效率。
发明内容
本发明的目的在于,克服现有技术存在的上述缺陷,从而提供远程授权系统和方法。
为实现上述目的,本发明提供了一种远程授权系统,包括客户端、服务端以及授权卡终端,
所述客户端,用于产生授权请求并发送到服务端,以及接收服务端反馈的授权许可密文之后进行合法性校验以判断授权是否成功;
所述服务端,用于从客户端接收授权请求,向授权卡终端发送所述授权请求,从授权卡终端接收授权许可密文,并将所述授权许可密文发送给所述客户端;
所述授权卡终端,用于在接收到服务端发送的授权请求之后生成授权许可密文,将所述授权许可密文发送到所述服务端。
作为上述系统的一种改进,所述客户端包括数据收发单元、虚拟智能卡阅读器和授权请求校验单元;
所述数据收发单元用于建立客户端和服务端连接,还用于将授权请求发送给服务端,以及把所述服务端反馈的授权许可密文返回给所述虚拟智能卡阅读器;
所述虚拟智能卡阅读器用于接收授权请求校验单元发出的授权请求,将授权请求发送给数据收发单元,以及把授权许可密文返回给所述授权请求校验单元;
所述授权请求校验单元用于发出所述的授权请求,以及在接收到所述授权许可密文之后进行合法性校验以判断授权是否成功。
作为上述系统的一种改进,所述授权卡终端包括实体阅读器与授权智能卡;所述实体阅读器用于从服务端接收授权请求,将所述授权请求发送给所述授权智能卡;所述授权智能卡在接收到所述授权请求之后生成授权许可密文;所述实体阅读器还用于将所述授权许可密文发送给所述服务端。
基于上述系统,本发明还提供了一种远程授权方法,所述方法包括以下步骤:
所述客户端将授权请求发送给所述服务端;
所述服务端向所述授权卡终端发送所述授权请求;
所述授权卡终端接收所述授权请求之后生成授权许可密文,并将所述授权许可密文发送给所述服务端;
所述服务端将所述授权许可密文发送给所述客户端;
所述客户端在接收到所述授权许可密文之后进行合法性校验以判断授权是否成。
作为上述方法的一种改进,所述客户端将授权请求发送给服务端,具体为:所述授权请求校验单元向虚拟智能卡阅读器发出授权请求;所述虚拟智能卡阅读器接收授权请求,将授权请求通过所述数据收发单元发送至服务端;
所述客户端在接收到所述授权许可密文之后进行合法性校验以判断授权是否成,具体为:所述数据收发单元从服务端发送授权许可密文之后,通过虚拟智能卡阅读器将授权许可密文发送到授权请求校验单元;授权请求校验单元在接收到所述授权许可密文之后进行合法性校验以判断授权是否成功。
作为上述方法的一种改进,所述授权卡终端接收所述授权请求之后生成授权许可密文,并将所述授权许可密文发送给服务端,具体为:所述智能卡阅读器将授权请求发送给所述授权智能卡;所述授权智能卡在接收到授权请求之后生成授权许可密文;并将授权许可密文发送到所述智能卡阅读器,所述智能卡阅读器将授权许可密文发送给所述服务端。
本发明还提供了另一种形式的远程授权系统,包括客户端、服务端、授权管理装置以及授权卡终端;
所述客户端,用于产生授权请求并发送到服务端,以及接收服务端反馈的授权许可密文之后进行合法性校验以判断授权是否成功;
所述服务端,用于从客户端接收授权请求,向授权管理装置发送所述授权请求,从授权管理装置接收授权许可密文,并将所述授权许可密文发送给所述客户端;
所述授权管理装置,用于从服务端接收授权请求,将所述授权请求发送给授权卡终端;还用于在接收到所述授权卡终端发送的授权许可密文之后,将所述授权许可密文发送给服务端;
所述授权卡终端,所述授权智能卡在接收到授权管理装置发送的授权请求之后生成授权许可密文,将所述授权许可密文发送给所述授权管理装置。
作为上述系统的一种改进,所述客户端包括数据收发单元、虚拟智能卡阅读器和授权请求校验单元;
所述数据收发单元用于建立客户端和服务端连接,还用于将授权请求发送给服务端,以及把所述服务端反馈的授权许可密文返回给所述虚拟智能卡阅读器;
所述虚拟智能卡阅读器用于接收授权请求校验单元发出的授权请求,将授权请求发送给数据收发单元,以及把授权许可密文返回给所述授权请求校验单元;
所述授权请求校验单元用于发出所述的授权请求,以及在接收到所述授权许可密文之后进行合法性校验以判断授权是否成功。
作为上述系统的一种改进,所述授权卡终端包括实体阅读器与授权智能卡;所述实体阅读器用于从授权管理装置接收授权请求,将所述授权请求发送给所述授权智能卡;所述授权智能卡在接收到所述授权请求之后生成授权许可密文;所述实体阅读器还用于将所述授权许可密文发送给所述授权管理装置。
基于上述系统,本发明还提供了一种远程授权方法,所述方法包括以下步骤:
所述客户端将授权请求发送给所述服务端;
所述服务端向所述授权管理装置发送所述授权请求;
所述授权管理装置向所述授权卡终端发送所述授权请求;
所述授权卡终端接收所述授权请求之后生成授权许可密文,并将所述授权许可密文发送给所述授权管理装置;
所述授权管理装置将授权许可密文发送给所述服务端;
所述服务端将所述授权许可密文发送给所述客户端;
所述客户端在接收到所述授权许可密文之后进行合法性校验以判断授权是否成。
作为上述方法的一种改进,所述客户端将授权请求发送给服务端,具体为:所述授权请求校验单元向虚拟智能卡阅读器发出授权请求;所述虚拟智能卡阅读器接收授权请求,将授权请求通过所述数据收发单元发送至服务端;
所述客户端在接收到所述授权许可密文之后进行合法性校验以判断授权是否成,具体为:所述数据收发单元从服务端发送授权许可密文之后,通过虚拟智能卡阅读器将授权许可密文发送到授权请求校验单元;授权请求校验单元在接收到所述授权许可密文之后进行合法性校验以判断授权是否成功。
作为上述方法的一种改进,所述授权卡终端接收所述授权请求之后生成授权许可密文,并将所述授权许可密文发送给所述授权管理装置,具体为:所述智能卡阅读器将接收的所述授权请求发送给授权智能卡;所述授权智能卡在接收到授权请求之后生成授权许可密文;并将所述授权许可密文发送到智能卡阅读器,所述智能卡阅读器将授权许可密文发送给所述授权管理装置。
与现有技术相比,根据本发明实施例提供的远程授权系统和方法,可以免除用户必须将授权智能卡随身携带的负担,即授权智能卡不用安装在客户端(本地电脑)上就可以完成授权,同时也减少了授权智能卡丢失的可能性以及因此造成的安全隐患,在保持智能卡授权的高安全级别的同时,能够有效提高授权工作的效率。
附图说明
图1为本发明实施例1提供的一种远程授权系统示意图;
图2为本发明实施例1提供的客户端示意图;
图3为本发明实施例1提供的服务端示意图;
图4为本发明实施例1提供的授权卡终端示意图;
图5为本发明实施例2提供的另一种远程授权系统示意图;
图6为本发明实施例2提供的授权管理装置示意图;
图7为本发明实施例3提供的一种远程授权方法示意图;
图8为本发明实施例4提供的另一种远程授权方法示意图。
附图标记
100、客户端 101、数据收发单元 102、虚拟智能卡阅读器
103、授权请求校验单元
200、服务端 201、第一接收单元 202、第一发送单元
300、授权卡终端 301、智能卡阅读器 302、授权智能卡
400、授权管理装置 401、第二接收单元 402、第二发送单元
具体实施方式
为使本发明技术方案和优点更加清楚,结合附图通过以下几个具体实施例对本发明作进一步详细描述。显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
实施例1
如图1所示,根据本发明实施例1提供的一种远程授权系统,包括客户端100、服务端200以及授权卡终端300。
如图2所示,具体实施时,所述客户端100包括数据收发单元101、虚拟智能卡阅读器102与授权请求校验单元103;所述数据收发单元101用于建立客户端100和服务端200连接,将授权请求发送给服务端200,以及把所述服务端200反馈的授权许可密文返回给所述虚拟智能卡阅读器102;所述虚拟智能卡阅读器102用于接收授权请求校验单元103发出的授权请求,将授权请求发送给数据收发单元101,以及把授权许可密文返回给所述授权请求校验单元103;所述授权请求校验单元103用于发出所述的授权请求,以及在接收到所述授权许可密文之后进行合法性校验以判断授权是否成功。
所述客户端100和服务端200通过用户登录认证进行连接。要说明的是,上述登录认证信息可以通过安全链接或者加密链接方式进行;传递手段可以是QQ、微信、语音或者短信等,在此不做特别限制。
如图3所示,所述服务端200包括第一接收单元201和第一发送单元202。一种具体实施方式中,所述第一接收单元201从客户端100接收授权请求;第一发送单元202向授权卡终端300发送所述授权请求;第一接收单元201从授权卡终端300接收授权许可密文,第一发送单元202将所述授权许可密文发送给所述客户端100。
所述服务端维护客户端的登录账号列表。
如图4所示,所述授权卡终端300包括智能卡阅读器301以及授权智能卡302;一种具体实施方式中,所述智能卡阅读器301用于从服务端200接收授权请求,将所述授权请求发送给所述授权智能卡302;所述授权智能卡302在接收到所述授权请求之后生成授权许可密文。所述智能卡阅读器301还用于将所述授权许可密文发送给所述服务端200。
实施例2
如图5所示,根据本发明实施例提供的另外一种远程授权系统,包括客户端100、服务端200、授权管理装置400以及授权卡终端300。
具体实施时,该实施例的客户端100与实施例1客户端100相同。
仍然以图3为例,在另一种实施方式中,所述第一接收单元201从客户端100接收授权请求,第一发送单元202向授权管理装置300发送所述授权请求,第一接收单元201从授权管理装置接收授权许可密文,第一发送单元202将所述授权许可密文发送给所述客户端100。
如图6所示,所述授权管理装置400包括第二接收单元401和第二发送单元402。具体实施时,所述第二接收单元401用于从服务端200接收授权请求。所述第二发送单元402用于将所述授权请求发送给授权卡终端300。所述第二发送单元402还用于在接收到所述授权卡终端300发送的授权许可密文之后,将所述授权许可密文发送给服务端200。
仍然以图4为例,授权卡终端300在另外一种具体实施方式中,所述智能卡阅读器301用于从授权管理装置400接收授权请求,将所述授权请求发送给所述授权智能卡302;所述授权智能卡302在接收到所述授权请求之后生成授权许可密文;所述智能卡阅读器301还用于将所述授权许可密文发送给所述授权管理装置400。
实施例3
如图7所示,根据本发明实施例的提供了一种远程授权方法,包括以下步骤:
501、授权请求校验单元103向虚拟智能卡阅读器102发出授权请求;虚拟智能卡阅读器102接收授权请求,将授权请求通过数据收发单元101发送至服务端200;
502、第一接收单元201接收到客户端100发送的授权请求之后,第一发送单元202向授权卡终端300发送所述授权请求;
503、智能卡阅读器301将授权请求发送给授权智能卡302;授权智能卡302在接收到授权请求之后生成授权许可密文;并将授权许可密文发送到智能卡阅读器301,智能卡阅读器301将授权许可密文发送给服务端200;
504、第一接收单元201在收到授权卡终端300发送的授权许可密文之后,第一发送单元202将所述授权许可密文发送给所述客户端100;
505、数据收发单元101接收服务端200发送的授权许可密文之后,通过虚拟智能卡阅读器102将授权许可密文发送到授权请求校验单元103;授权请求校验单元103在接收到所述授权许可密文之后进行合法性校验以判断授权是否成功。
实施例4
如图8所示,本发明实施例提供了另一种远程授权方法,包括以下步骤:
601、授权请求校验单元103向虚拟智能卡阅读器102发出授权请求;虚拟智能卡阅读器102接收授权请求,将授权请求通过数据收发单元101发送至服务端200;
602、第一接收单元201在接收到客户端100发送的授权请求之后,第一发送单元202向授权管理装置400发送所述授权请求;
603、第二接收单元401在接收到服务端200发送的授权请求之后,第二发送单元402将授权请求发送给授权卡终端300;
604、智能卡阅读器301将授权请求发送给授权智能卡302;授权智能卡302在接收到授权请求之后生成授权许可密文;并将授权许可密文发送到智能卡阅读器301,智能卡阅读器301将授权许可密文发送给授权管理装置400;
605、第二接收单元401在接收到授权卡终端300发送的授权许可密文之后,第二发送单元402将授权许可密文发送给服务端200;
606、第一接收单元201在接受到授权管理装置400发送的授权许可密文之后,第一发送单元202将所述授权许可密文发送给所述客户端100;
607、数据收发单元101接收服务端200发送的授权许可密文之后,通过虚拟智能卡阅读器102将授权许可密文发送到授权请求校验单元103;授权请求校验单元103在接收到所述授权许可密文之后进行合法性校验以判断授权是否成功。
与现有技术相比,根据本发明实施例提供的远程授权系统和方法,安全性、便捷性大大增强,有利于提升工作效率。
最后所应说明的是,以上实施例仅用以说明本发明的技术方案而非限制。尽管参照实施例对本发明进行了详细说明,本领域的普通技术人员应当理解,对本发明的技术方案进行修改或者等同替换,都不脱离本发明技术方案的精神和范围,其均应涵盖在本发明的权利要求范围当中。

Claims (12)

1.一种远程授权系统,包括客户端、服务端以及授权卡终端,其特征在于,
所述客户端,用于产生授权请求并发送到服务端,以及接收服务端反馈的授权许可密文之后进行合法性校验以判断授权是否成功;
所述服务端,用于从客户端接收授权请求,向授权卡终端发送所述授权请求,从授权卡终端接收授权许可密文,并将所述授权许可密文发送给所述客户端;
所述授权卡终端,用于在接收到服务端发送的授权请求之后生成授权许可密文,将所述授权许可密文发送到所述服务端。
2.根据权利要求1所述的远程授权系统,其特征在于,所述客户端包括数据收发单元、虚拟智能卡阅读器和授权请求校验单元;
所述数据收发单元用于建立客户端和服务端连接,还用于将授权请求发送给服务端,以及把所述服务端反馈的授权许可密文返回给所述虚拟智能卡阅读器;
所述虚拟智能卡阅读器用于接收授权请求校验单元发出的授权请求,将授权请求发送给数据收发单元,以及把授权许可密文返回给所述授权请求校验单元;
所述授权请求校验单元用于发出所述的授权请求,以及在接收到所述授权许可密文之后进行合法性校验以判断授权是否成功。
3.根据权利要求1或2所述的远程授权系统,其特征在于,所述授权卡终端包括实体阅读器与授权智能卡;所述实体阅读器用于从服务端接收授权请求,将所述授权请求发送给所述授权智能卡;所述授权智能卡在接收到所述授权请求之后生成授权许可密文;所述实体阅读器还用于将所述授权许可密文发送给所述服务端。
4.一种远程授权方法,其特征在于,所述方法包括以下步骤:
所述客户端将授权请求发送给所述服务端;
所述服务端向所述授权卡终端发送所述授权请求;
所述授权卡终端接收所述授权请求之后生成授权许可密文,并将所述授权许可密文发送给所述服务端;
所述服务端将所述授权许可密文发送给所述客户端;
所述客户端在接收到所述授权许可密文之后进行合法性校验以判断授权是否成。
5.根据权利要求4所述的远程授权方法,其特征在于,所述客户端将授权请求发送给服务端,具体为:所述授权请求校验单元向虚拟智能卡阅读器发出授权请求;所述虚拟智能卡阅读器接收授权请求,将授权请求通过所述数据收发单元发送至服务端;
所述客户端在接收到所述授权许可密文之后进行合法性校验以判断授权是否成,具体为:所述数据收发单元从服务端发送授权许可密文之后,通过虚拟智能卡阅读器将授权许可密文发送到授权请求校验单元;授权请求校验单元在接收到所述授权许可密文之后进行合法性校验以判断授权是否成功。
6.根据权利要求4或5所述的远程授权方法,其特征在于,所述授权卡终端接收所述授权请求之后生成授权许可密文,并将所述授权许可密文发送给服务端,具体为:所述智能卡阅读器将授权请求发送给所述授权智能卡;所述授权智能卡在接收到授权请求之后生成授权许可密文;并将授权许可密文发送到所述智能卡阅读器,所述智能卡阅读器将授权许可密文发送给所述服务端。
7.一种远程授权系统,包括客户端、服务端、授权管理装置以及授权卡终端,其特征在于:
所述客户端,用于产生授权请求并发送到服务端,以及接收服务端反馈的授权许可密文之后进行合法性校验以判断授权是否成功;
所述服务端,用于从客户端接收授权请求,向授权管理装置发送所述授权请求,从授权管理装置接收授权许可密文,并将所述授权许可密文发送给所述客户端;
所述授权管理装置,用于从服务端接收授权请求,将所述授权请求发送给授权卡终端;还用于在接收到所述授权卡终端发送的授权许可密文之后,将所述授权许可密文发送给服务端;
所述授权卡终端,所述授权智能卡在接收到授权管理装置发送的授权请求之后生成授权许可密文,将所述授权许可密文发送给所述授权管理装置。
8.根据权利要求7所述的远程授权系统,其特征在于,所述客户端包括数据收发单元、虚拟智能卡阅读器和授权请求校验单元;
所述数据收发单元用于建立客户端和服务端连接,还用于将授权请求发送给服务端,以及把所述服务端反馈的授权许可密文返回给所述虚拟智能卡阅读器;
所述虚拟智能卡阅读器用于接收授权请求校验单元发出的授权请求,将授权请求发送给数据收发单元,以及把授权许可密文返回给所述授权请求校验单元;
所述授权请求校验单元用于发出所述的授权请求,以及在接收到所述授权许可密文之后进行合法性校验以判断授权是否成功。
9.根据权利要求7或8所述的远程授权系统,其特征在于,所述授权卡终端包括实体阅读器与授权智能卡;所述实体阅读器用于从授权管理装置接收授权请求,将所述授权请求发送给所述授权智能卡;所述授权智能卡在接收到所述授权请求之后生成授权许可密文;所述实体阅读器还用于将所述授权许可密文发送给所述授权管理装置。
10.一种远程授权方法,其特征在于,所述方法包括以下步骤:
所述客户端将授权请求发送给所述服务端;
所述服务端向所述授权管理装置发送所述授权请求;
所述授权管理装置向所述授权卡终端发送所述授权请求;
所述授权卡终端接收所述授权请求之后生成授权许可密文,并将所述授权许可密文发送给所述授权管理装置;
所述授权管理装置将授权许可密文发送给所述服务端;
所述服务端将所述授权许可密文发送给所述客户端;
所述客户端在接收到所述授权许可密文之后进行合法性校验以判断授权是否成。
11.根据权利要求10所述的远程授权方法,其特征在于,所述客户端将授权请求发送给服务端,具体为:所述授权请求校验单元向虚拟智能卡阅读器发出授权请求;所述虚拟智能卡阅读器接收授权请求,将授权请求通过所述数据收发单元发送至服务端;
所述客户端在接收到所述授权许可密文之后进行合法性校验以判断授权是否成,具体为:所述数据收发单元从服务端发送授权许可密文之后,通过虚拟智能卡阅读器将授权许可密文发送到授权请求校验单元;授权请求校验单元在接收到所述授权许可密文之后进行合法性校验以判断授权是否成功。
12.根据权利要求10或11所述的远程授权方法,其特征在于,所述授权卡终端接收所述授权请求之后生成授权许可密文,并将所述授权许可密文发送给所述授权管理装置,具体为:所述智能卡阅读器将接收的所述授权请求发送给授权智能卡;所述授权智能卡在接收到授权请求之后生成授权许可密文;并将所述授权许可密文发送到智能卡阅读器,所述智能卡阅读器将授权许可密文发送给所述授权管理装置。
CN201810367128.XA 2018-04-23 2018-04-23 一种远程授权系统和远程授权方法 Active CN108600218B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810367128.XA CN108600218B (zh) 2018-04-23 2018-04-23 一种远程授权系统和远程授权方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810367128.XA CN108600218B (zh) 2018-04-23 2018-04-23 一种远程授权系统和远程授权方法

Publications (2)

Publication Number Publication Date
CN108600218A true CN108600218A (zh) 2018-09-28
CN108600218B CN108600218B (zh) 2020-12-29

Family

ID=63613995

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810367128.XA Active CN108600218B (zh) 2018-04-23 2018-04-23 一种远程授权系统和远程授权方法

Country Status (1)

Country Link
CN (1) CN108600218B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102065148A (zh) * 2011-01-12 2011-05-18 无锡网芯科技有限公司 基于通信网络的存储系统访问授权方法
CN102768744A (zh) * 2012-05-11 2012-11-07 福建联迪商用设备有限公司 一种远程安全支付方法和系统
KR20120123213A (ko) * 2011-04-19 2012-11-08 고효남 대표 카드를 이용한 카드 결제 방법
CN103152180A (zh) * 2013-03-06 2013-06-12 上海阳扬电子科技有限公司 一种带有无线通信功能的加密认证设备及方法
CN103366278A (zh) * 2013-06-04 2013-10-23 天地融科技股份有限公司 处理操作请求的方法及系统
CN103401844A (zh) * 2013-07-12 2013-11-20 天地融科技股份有限公司 操作请求的处理方法及系统
CN104657207A (zh) * 2015-03-05 2015-05-27 中国工商银行股份有限公司 远程授权请求的调度方法、业务服务器和调度系统
CN105376059A (zh) * 2014-08-15 2016-03-02 中国电信股份有限公司 基于电子钥匙进行应用签名的方法和系统
CN106169993A (zh) * 2016-06-28 2016-11-30 北京华大领创智能科技有限公司 一种安全认证方法、设备以及服务器
CN106411522A (zh) * 2015-08-03 2017-02-15 中兴通讯股份有限公司 一种基于智能卡的在线认证方法、智能卡及认证服务器
CN107707941A (zh) * 2017-09-05 2018-02-16 北京数码视讯软件技术发展有限公司 中间件授权系统和方法

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102065148A (zh) * 2011-01-12 2011-05-18 无锡网芯科技有限公司 基于通信网络的存储系统访问授权方法
KR20120123213A (ko) * 2011-04-19 2012-11-08 고효남 대표 카드를 이용한 카드 결제 방법
CN102768744A (zh) * 2012-05-11 2012-11-07 福建联迪商用设备有限公司 一种远程安全支付方法和系统
CN103152180A (zh) * 2013-03-06 2013-06-12 上海阳扬电子科技有限公司 一种带有无线通信功能的加密认证设备及方法
CN103366278A (zh) * 2013-06-04 2013-10-23 天地融科技股份有限公司 处理操作请求的方法及系统
CN103401844A (zh) * 2013-07-12 2013-11-20 天地融科技股份有限公司 操作请求的处理方法及系统
CN105376059A (zh) * 2014-08-15 2016-03-02 中国电信股份有限公司 基于电子钥匙进行应用签名的方法和系统
CN104657207A (zh) * 2015-03-05 2015-05-27 中国工商银行股份有限公司 远程授权请求的调度方法、业务服务器和调度系统
CN106411522A (zh) * 2015-08-03 2017-02-15 中兴通讯股份有限公司 一种基于智能卡的在线认证方法、智能卡及认证服务器
CN106169993A (zh) * 2016-06-28 2016-11-30 北京华大领创智能科技有限公司 一种安全认证方法、设备以及服务器
CN107707941A (zh) * 2017-09-05 2018-02-16 北京数码视讯软件技术发展有限公司 中间件授权系统和方法

Also Published As

Publication number Publication date
CN108600218B (zh) 2020-12-29

Similar Documents

Publication Publication Date Title
KR102044751B1 (ko) 블록체인 기반 사용자 인증에 따른 보상을 제공하는 방법
CN105933119B (zh) 一种认证方法及设备
US20140337957A1 (en) Out-of-band authentication
CN112805737A (zh) 用于令牌邻近交易的技术
EA012094B1 (ru) Средство защиты и способ аутентификации пользователя с помощью этого средства
CN105635168B (zh) 一种脱机交易装置及其安全密钥的使用方法
WO2016041235A1 (zh) 电子现金数据的授权处理方法、支付处理方法及虚拟卡
CN102238193A (zh) 数据认证方法及使用该方法的系统
KR20150088703A (ko) 전자 지불 시스템 및 방법
CN103366278A (zh) 处理操作请求的方法及系统
CN106850638A (zh) 一种车载设备访问控制方法及系统
CN104301288B (zh) 在线身份认证、在线交易验证、在线验证保护的方法与系统
CN106548338A (zh) 资源数值转移的方法和系统
CN107784501A (zh) 一种安全的基于人脸识别的支付方法及系统
CN108604280B (zh) 交易方法、交易信息处理方法、交易终端及服务器
CN104835038A (zh) 一种联网支付装置及方法
CN101425901A (zh) 一种在处理终端中用于对用户身份验证的控制方法及装置
US11727403B2 (en) System and method for payment authentication
CN110647737B (zh) 仓单系统中企业用户安全认证的方法、装置及电子设备
CN101883357A (zh) 一种终端与智能卡之间的相互认证方法、装置及系统
CN105741117A (zh) 一种基于安全密钥的方法以及脱机交易装置
CN108600218A (zh) 一种远程授权系统和远程授权方法
CN106355404B (zh) 一种具有安全漏洞防护机制的借记贷记交易系统及方法
CN104113417A (zh) 一种基于nfc的动态口令身份认证方法及系统
CN205068489U (zh) 一种便携式移动支付指纹识别系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 330096 torch Street 399, Qingshan Lake District, Jiangxi, Nanchang

Applicant after: Jiede (China) Technology Co.,Ltd.

Address before: 330096 torch Street 399, Qingshan Lake District, Jiangxi, Nanchang

Applicant before: Jiede (China) Information Technology Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant
TR01 Transfer of patent right

Effective date of registration: 20230621

Address after: 330096 Room 01, Floor 1, Complex Building, No. 399, Torch Street, Nanchang High tech Industrial Development Zone, Nanchang City, Jiangxi Province

Patentee after: Jiede (Jiangxi) Technology Co.,Ltd.

Address before: 330096 399 Huoju street, Qingshanhu District, Nanchang City, Jiangxi Province

Patentee before: Jiede (China) Technology Co.,Ltd.

TR01 Transfer of patent right