專利名稱:字符串的轉(zhuǎn)換方法及智能網(wǎng)業(yè)務(wù)卡的生成和認(rèn)證方法
技術(shù)領(lǐng)域:
本發(fā)明涉及一種字符串的轉(zhuǎn)換方法及智能網(wǎng)業(yè)務(wù)卡的生成和認(rèn)證方法���,尤其是一種將不可打印的字符串轉(zhuǎn)換為可打印字符串的字符串轉(zhuǎn)換方法以及利用DES(Data Encryption Standard�����,數(shù)據(jù)加密標(biāo)準(zhǔn))加密算法對業(yè)務(wù)的密碼進(jìn)行加密的智能網(wǎng)業(yè)務(wù)卡的生成方法�,以及基于該智能網(wǎng)業(yè)務(wù)卡的生成方法的業(yè)務(wù)認(rèn)證方法����。
背景技術(shù):
智能網(wǎng)是一種電話網(wǎng)絡(luò)架構(gòu),將業(yè)務(wù)邏輯從交換設(shè)備中分離�����,在增加新業(yè)務(wù)的同時,無需重新設(shè)計交換機����。智能網(wǎng)的某些業(yè)務(wù)是基于業(yè)務(wù)卡來實現(xiàn),如預(yù)付費卡業(yè)務(wù)�����、后付費卡業(yè)務(wù)和信用卡業(yè)務(wù)等����,以預(yù)付費卡為例,在預(yù)付費業(yè)務(wù)中�����,用戶預(yù)先買一張固定面值的預(yù)付費卡����,當(dāng)他發(fā)起呼叫時,系統(tǒng)要對用戶擁有的業(yè)務(wù)卡進(jìn)行認(rèn)證����,認(rèn)證成功后才能允許呼叫正常接續(xù)����。在呼叫過程中��,系統(tǒng)實時計費��,費用從卡中余額扣除�����,當(dāng)余額用完����,呼叫將被中止。
業(yè)務(wù)卡是一種虛擬的業(yè)務(wù)載體����,通過卡號和密碼的方式對各種服務(wù)進(jìn)行管理����,卡號和密碼的組合可以唯一確定一張業(yè)務(wù)卡,在網(wǎng)絡(luò)側(cè)為用戶提供某項業(yè)務(wù)時����,需要用戶輸入業(yè)務(wù)卡的卡號和密碼����,然后網(wǎng)絡(luò)側(cè)對用戶的卡號和密碼進(jìn)行認(rèn)證����,如果認(rèn)證成功則提供該業(yè)務(wù),如果認(rèn)證失敗則拒絕提供該業(yè)務(wù)����,而認(rèn)證的前提是網(wǎng)絡(luò)側(cè)存儲有業(yè)務(wù)卡的卡號和密碼。目前采用的方法為����,當(dāng)智能網(wǎng)為用戶生成業(yè)務(wù)卡時,將該業(yè)務(wù)卡的卡號和密碼存儲在網(wǎng)絡(luò)側(cè)的數(shù)據(jù)庫中����,當(dāng)用戶需要網(wǎng)絡(luò)側(cè)提供該業(yè)務(wù)時,需要輸入該業(yè)務(wù)卡的卡號和密碼����,網(wǎng)絡(luò)側(cè)從數(shù)據(jù)庫中進(jìn)行查詢,根據(jù)輸入的卡號提取出該卡號對應(yīng)的密碼��,并與用戶輸入的密碼進(jìn)行比較,如果相同則認(rèn)證成功���,否則���,認(rèn)證不成功。上述的認(rèn)證過程是不存在加密�����、解密過程�,并且數(shù)據(jù)庫中存儲的密碼也是明文方式,如果數(shù)據(jù)庫被黑客攻破����,很容易就可以獲得用戶的密碼,因此��,存在不安全因素�。
DES(Data Encryption Standard,數(shù)據(jù)加密標(biāo)準(zhǔn))是一種廣泛應(yīng)用的使用私鑰進(jìn)行數(shù)據(jù)加密的方法���。在數(shù)據(jù)通信過程中,接收方和發(fā)送方必須知道相同的私鑰��,利用私鑰進(jìn)行對信息進(jìn)行加密和解密。DES使用固定長度簡單字符串和一系列復(fù)雜操作將明文轉(zhuǎn)換成同等長度的密文�����。這種加密算法可以基于56位的變量將一個64位的二進(jìn)制串轉(zhuǎn)換成另一個唯一的64位二進(jìn)制串��。由于56位二進(jìn)制字符串有70,000,000,000,000,000種可能����,所以在不知道該56位二進(jìn)制字符串的情況下暴力破解幾乎不可能。但使用DES加密算法存在一個問題�,加密后的輸出的密文可能包含不可打印的字符,而這種字符(如空格���、換行等)是不能存儲在數(shù)據(jù)庫中的���。實際上很多加密算法都存在這樣的問題,即加密后的信息如果存在不可打印的字符��,便無法存儲在數(shù)據(jù)庫中�����,這個問題也制約了DES等加密方法的應(yīng)用��。
發(fā)明內(nèi)容
本發(fā)明的目的是提供一種字符串的轉(zhuǎn)換方法,通過在不可打印的字符串的每半個字節(jié)加上一ASCII碼值的方式進(jìn)行轉(zhuǎn)換�,生成可打印的字符串,以解決現(xiàn)有技術(shù)中包含不可以打印字符的文本信息無法存儲到數(shù)據(jù)庫中的問題����。
本發(fā)明的另一目的是提供一種智能網(wǎng)業(yè)務(wù)卡的生成方法,通過對業(yè)務(wù)卡的原始密碼進(jìn)行DES加密�����,然后再存儲到數(shù)據(jù)庫中����,提高數(shù)據(jù)庫中存儲的密碼的安全性。
本發(fā)明的再一目的是提供一種智能網(wǎng)業(yè)務(wù)卡業(yè)務(wù)的認(rèn)證方法�����,通過在認(rèn)證過程中對密碼進(jìn)行DES加密���,提高認(rèn)證過程中密碼信息的安全性��。
為實現(xiàn)上述發(fā)明目的���,本發(fā)明提供了字符串的轉(zhuǎn)換方法,包括如下步驟將不可打印的字符串中每半個字節(jié)加上一ASCII碼值�����,生成可打印的字符串�����;所述ASCII碼值為ASCII碼表中一特殊閉區(qū)間的起點���,所述特殊閉區(qū)間的終點為所述起點加上15的ASCII碼值�����,所述特殊閉區(qū)間中的ASCII碼值對應(yīng)的字符均為可打印字符���。
本發(fā)明還提供了一種智能網(wǎng)業(yè)務(wù)卡的生成方法,包括如下操作步驟11��、生成業(yè)務(wù)卡的卡號和原始密碼�;步驟12、使用數(shù)據(jù)加密標(biāo)準(zhǔn)的算法對所述原始密碼進(jìn)行加密����,生成文本形式的加密密碼���;步驟13、應(yīng)用本發(fā)明的字符串的轉(zhuǎn)換方法對所述文本形式的加密密碼進(jìn)行轉(zhuǎn)換��,生成可以存儲到數(shù)據(jù)庫中的可存儲的加密密碼�;步驟14、將卡號和所述可存儲的加密密碼存儲在數(shù)據(jù)庫中����。
本發(fā)明還提供了一種智能網(wǎng)業(yè)務(wù)卡業(yè)務(wù)的認(rèn)證方法,包括如下步驟步驟21����、智能網(wǎng)服務(wù)器收到用戶終端發(fā)送的包含業(yè)務(wù)卡的卡號和密碼的業(yè)務(wù)請求消息,并從所述業(yè)務(wù)請求消息中提取出所述卡號和密碼��;步驟22��、使用數(shù)據(jù)加密標(biāo)準(zhǔn)的算法對所述密碼進(jìn)行加密��,并生成文本形式的加密密碼���;步驟23���、應(yīng)用本發(fā)明的字符串的轉(zhuǎn)換方法對所述文本形式的加密密碼進(jìn)行轉(zhuǎn)換���,生成可以存儲到數(shù)據(jù)庫中的可存儲的加密密碼;步驟24��、根據(jù)所述卡號在數(shù)據(jù)庫中查找與所述卡號對應(yīng)的密碼���,并與步驟23中所述的可存儲的加密密碼進(jìn)行比較,如果相同����,則執(zhí)行步驟25,否則�����,向用戶終端發(fā)出錯誤響應(yīng)�����,結(jié)束�;步驟25、智能網(wǎng)服務(wù)器向用戶終端發(fā)送認(rèn)證成功的響應(yīng)消息���,并建立與所述用戶終端的業(yè)務(wù)連接����。
通過本發(fā)明提供的方法,解決現(xiàn)有技術(shù)中包含不可以打印字符的文本信息無法存儲到數(shù)據(jù)庫中的問題�,并且通過將DES加密引入智能網(wǎng)業(yè)務(wù)卡的生成和認(rèn)證機制中,提高了密碼信息的安全性��。
下面通過附圖和實施例�,對本發(fā)明的技術(shù)方案做進(jìn)一步的詳細(xì)描述。
圖1為本發(fā)明的智能網(wǎng)業(yè)務(wù)卡的生成方法具體實施例的流程圖�����;圖2為本發(fā)明的智能網(wǎng)業(yè)務(wù)卡的密碼更新流程圖���;圖3為本發(fā)明的智能網(wǎng)業(yè)務(wù)卡業(yè)務(wù)的認(rèn)證方法具體實施例的流程圖�。
具體實施例方式
ASCII編碼在0~127范圍內(nèi)�����,其中可能包括不可打印字符(如空格���、換行等)��,不可打印字符串不能存儲到數(shù)據(jù)庫中��。例如用DES加密后的字符串就存在這樣的問題�����。本發(fā)明提供了一種字符串的轉(zhuǎn)換方法��,具體為將不可打印的字符串中每半個字節(jié)加上一ASCII碼值�,生成可打印的字符串�,并將該可打印的字符串存儲到數(shù)據(jù)庫中;所述ASCII碼值為ASCII碼表中一特殊閉區(qū)間的起點��,所述特殊閉區(qū)間的終點為所述起點加上15的ASCII碼值���,所述特殊閉區(qū)間中的ASCII碼值對應(yīng)的字符均為可打印字符����。
由于ASCII碼表的特性�,不可打印的字符零散的分布在表中,而表中的某些區(qū)域(如A-Z��,a-z等區(qū)間)存在連續(xù)的可打印字符區(qū)�����,這樣便可以利用將不可打印的字符串中每半個字節(jié)加上一ASCII碼值的方式來進(jìn)行轉(zhuǎn)換,由于半個字節(jié)對應(yīng)的數(shù)值范圍是0-15����,保證從該ASCII碼值起到該ASCII碼值加上15的范圍內(nèi)的字符是可打印的字符即可。例如對一個8位PIN�,應(yīng)用DES算法對其進(jìn)行加密,加密后的文本將包含8個字符���。從左開始將每4個比特(半個字節(jié))加上0X41�,然后將所有得出的ASCII字符拼成一個16字節(jié)的字符串�。這里0X41是十六進(jìn)制,表示ASCII字符表中的“A”�。4個比特取值從0~15,加上0X41����,轉(zhuǎn)換后的所有字符都落在ASCII字符表的從“A”到“V”的范圍內(nèi)。上述轉(zhuǎn)換中選取的ASCII碼值有很多種���,例如可以將每4個比特加上0X42或0X62等�。由于將8位加密文本擴展到16位加密文本�����,也增強了安全性。通過上述的轉(zhuǎn)換方法���,可以將所有不可打印的字符串可轉(zhuǎn)為可打印的字符���,從而可以存儲在數(shù)據(jù)庫中。
由于有了上述的字符串的轉(zhuǎn)換方法���,解決了包含不可打印字符的文本信息無法存儲到數(shù)據(jù)庫中的問題�,從而拓寬了DES加密方法的應(yīng)用����。在智能網(wǎng)的業(yè)務(wù)中�,存儲在數(shù)據(jù)庫中的業(yè)務(wù)卡的原始密碼存在著不安全的因素,而DES加密方法是一種難于破解的加密算法�����,可以將DES加密方法引入智能網(wǎng)業(yè)務(wù)卡的生成過程中��,提高數(shù)據(jù)庫中存儲的業(yè)務(wù)卡的原始密碼的安全性����。如圖1所示�����,其為本發(fā)明的智能網(wǎng)業(yè)務(wù)卡的生成方法具體實施例的流程圖���,包括如下步驟步驟101、生成業(yè)務(wù)卡的卡號和原始密碼���;步驟102����、使用數(shù)據(jù)加密標(biāo)準(zhǔn)的算法對所述原始密碼進(jìn)行加密��,生成文本形式的加密密碼��;步驟103�、應(yīng)用本發(fā)明的字符串的轉(zhuǎn)換方法對所述文本形式的加密密碼進(jìn)行轉(zhuǎn)換,生成可以存儲到數(shù)據(jù)庫中的可存儲的加密密碼��;步驟104��、將卡號和所述可存儲的加密密碼存儲在數(shù)據(jù)庫中����。
上述流程已經(jīng)完成了一個原始業(yè)務(wù)卡的生成過程��,但在實際的應(yīng)用過程中���,業(yè)務(wù)卡是和用戶聯(lián)系在一起的,用戶購買到業(yè)務(wù)卡后��,一般要進(jìn)行密碼的更新��,因此���,在所述步驟104后還可以設(shè)有密碼的更新的流程��,如圖2所示���,包括如下步驟步驟105����、用戶終端向智能網(wǎng)服務(wù)器發(fā)送更改密碼請求消息,該更改密碼請求消息中包含所述卡號信息和原始密碼信息�;步驟106、智能網(wǎng)服務(wù)器從所述更改密碼請求消息中�����,提取出所述卡號和原始密碼;步驟107���、使用數(shù)據(jù)加密標(biāo)準(zhǔn)對所述原始密碼進(jìn)行加密��,生成文本形式的加密密碼��;步驟108�����、應(yīng)用本發(fā)明的字符串的轉(zhuǎn)換方法對步驟107中所述文本形式的加密密碼進(jìn)行轉(zhuǎn)換��,生成可以存儲到數(shù)據(jù)庫中的可存儲的加密密碼��;步驟109����、根據(jù)所述卡號在數(shù)據(jù)庫中查找與所述卡號對應(yīng)的密碼����,并與步驟108中所述的可存儲的加密密碼進(jìn)行比較,如果相同�,則執(zhí)行步驟110�,否則����,向用戶終端發(fā)出錯誤響應(yīng),結(jié)束���;步驟110��、向用戶終端發(fā)送允許更改密碼的響應(yīng)消息�,用戶終端向智能網(wǎng)服務(wù)器發(fā)送文本形式的新密碼�,智能網(wǎng)服務(wù)器根據(jù)該新密碼更新數(shù)據(jù)庫中存儲的與所述卡號對應(yīng)的密碼。
在所述步驟110中�����,智能網(wǎng)服務(wù)器根據(jù)該新密碼更新數(shù)據(jù)庫中存儲的與所述卡號對應(yīng)的密碼具體過程為步驟110a��、使用數(shù)據(jù)加密標(biāo)準(zhǔn)對所述新密碼進(jìn)行加密�,生成文本形式的新加密密碼;步驟110b��、應(yīng)用本發(fā)明的字符串的轉(zhuǎn)換方法對所述新加密密碼進(jìn)行轉(zhuǎn)換�,生成可以存儲到數(shù)據(jù)庫中的可存儲的新加密密碼�����;步驟110c、將已存儲在數(shù)據(jù)庫中的所述卡號對應(yīng)的密碼更新為所述可存儲的新加密密碼�����。
另外���,用戶終端發(fā)送的卡號有可能是非法卡號���,為了避免不必要的流程,在所述步驟106和107之間還可以設(shè)有對卡號的合法性進(jìn)行鑒別的操作步驟106a�����、在數(shù)據(jù)庫中查詢是否存在所述卡號�����,如果存在���,則執(zhí)行步驟107�,否則,向用戶終端發(fā)送錯誤響應(yīng)消息���,結(jié)束��。
基于上述的智能網(wǎng)業(yè)務(wù)卡的生成方法��,本發(fā)明還提供了一種智能網(wǎng)業(yè)務(wù)卡的認(rèn)證方法�����,如圖3所示�����,其為本發(fā)明的智能網(wǎng)業(yè)務(wù)卡業(yè)務(wù)的認(rèn)證方法具體實施例的流程圖��,包括如下步驟步驟201�、智能網(wǎng)服務(wù)器收到用戶終端發(fā)送的包含業(yè)務(wù)卡的卡號和密碼的業(yè)務(wù)請求消息����,并從所述業(yè)務(wù)請求消息中提取出所述卡號和密碼;步驟202�����、使用數(shù)據(jù)加密標(biāo)準(zhǔn)的算法對所述密碼進(jìn)行加密,并生成文本形式的加密密碼���;步驟203、應(yīng)用本發(fā)明的字符串的轉(zhuǎn)換方法對所述文本形式的加密密碼進(jìn)行轉(zhuǎn)換���,生成可以存儲到數(shù)據(jù)庫中的可存儲的加密密碼�����;步驟204�、根據(jù)所述卡號在數(shù)據(jù)庫中查找與所述卡號對應(yīng)的密碼��,并與步驟203中所述的可存儲的加密密碼進(jìn)行比較����,如果相同,則執(zhí)行步驟205���,否則��,向用戶終端發(fā)出錯誤響應(yīng)�,結(jié)束�����;步驟205、智能網(wǎng)服務(wù)器向用戶終端發(fā)送認(rèn)證成功的響應(yīng)消息�����,并建立與所述用戶終端的業(yè)務(wù)連接���。
另外�,用戶終端發(fā)送的卡號有可能是非法卡號���,為了避免不必要的流程��,在所述步驟201和202之間還可以設(shè)有對卡號的合法性進(jìn)行鑒別的操作步驟201a�����、在數(shù)據(jù)庫中查詢是否存在所述卡號�,如果存在����,則執(zhí)行步驟202,否則�����,向用戶終端發(fā)送錯誤響應(yīng)消息,結(jié)束���。
以一個預(yù)付費業(yè)務(wù)(PPS)為例,其認(rèn)證過程具體為�,電話用戶輸入PPS業(yè)務(wù)的接入碼,觸發(fā)PPS邏輯����,PPS提示用戶輸入卡號,用戶輸入卡號�;然后PPS提示用戶輸入密碼,用戶輸入密碼�����。PPS利用DES加密算法加密用戶輸入的密碼��,然后將加密后的密碼進(jìn)行轉(zhuǎn)換�,生成只包含可打印字符的密碼字符串,其轉(zhuǎn)換方法和該業(yè)務(wù)卡的生成過程中對加密后的密碼進(jìn)行轉(zhuǎn)換的方法是一致的�,然后根據(jù)用戶的輸入的卡號在數(shù)據(jù)庫中提取該卡號對應(yīng)的密碼,并與用戶輸入的密碼比較�����。如果相同,則認(rèn)證成功���,并向用戶提供相應(yīng)的業(yè)務(wù)�����;如果不相同��,則認(rèn)證失敗��,并拒絕向用戶提供相應(yīng)的業(yè)務(wù)����。在本實施例中�,數(shù)據(jù)庫中存儲的是轉(zhuǎn)換過的DES加密密碼,認(rèn)證過程中沒有解密過程���,在密碼的比較過程中不會出現(xiàn)原始的密碼��,提高了用戶密碼的安全性����。
最后所應(yīng)說明的是,以上實施例僅用以說明本發(fā)明的技術(shù)方案而非限制�,盡管參照較佳實施例對本發(fā)明進(jìn)行了詳細(xì)說明,本領(lǐng)域的普通技術(shù)人員應(yīng)當(dāng)理解���,可以對本發(fā)明的技術(shù)方案進(jìn)行修改或者等同替換��,而不脫離本發(fā)明技術(shù)方案的精神和范圍����。
權(quán)利要求
1.一種字符串的轉(zhuǎn)換方法�����,包括如下操作將不可打印的字符串中每半個字節(jié)加上一ASCII碼值����,生成可打印的字符串�����;所述ASCII碼值為ASCII碼表中一特殊閉區(qū)間的起點�����,所述特殊閉區(qū)間的終點為所述起點加上15的ASCII碼值,所述特殊閉區(qū)間中的ASCII碼值對應(yīng)的字符均為可打印字符����。
2.一種智能網(wǎng)業(yè)務(wù)卡的生成方法,其特征在于包括如下步驟步驟11�����、生成業(yè)務(wù)卡的卡號和原始密碼����;步驟12、使用數(shù)據(jù)加密標(biāo)準(zhǔn)的算法對所述原始密碼進(jìn)行加密���,生成文本形式的加密密碼���;步驟13、應(yīng)用權(quán)利要求1所述的字符串的轉(zhuǎn)換方法對所述文本形式的加密密碼進(jìn)行轉(zhuǎn)換�����,生成可以存儲到數(shù)據(jù)庫中的可存儲的加密密碼�;步驟14、將卡號和所述可存儲的加密密碼存儲在數(shù)據(jù)庫中���。
3.根據(jù)權(quán)利要求2所述的智能網(wǎng)業(yè)務(wù)卡的生成方法���,其特征在于在所述步驟14后還設(shè)有步驟15���、用戶終端向智能網(wǎng)服務(wù)器發(fā)送更改密碼請求消息,該更改密碼請求消息中包含所述卡號信息和原始密碼信息�����;步驟16��、智能網(wǎng)服務(wù)器從所述更改密碼請求消息中��,提取出所述卡號和原始密碼�;步驟17��、使用數(shù)據(jù)加密標(biāo)準(zhǔn)對所述原始密碼進(jìn)行加密�����,生成文本形式的加密密碼��;步驟18�����、應(yīng)用權(quán)利要求1所述的字符串的轉(zhuǎn)換方法對步驟17中所述文本形式的加密密碼進(jìn)行轉(zhuǎn)換,生成可以存儲到數(shù)據(jù)庫中的可存儲的加密密碼���;步驟19�、根據(jù)所述卡號在數(shù)據(jù)庫中查找與所述卡號對應(yīng)的密碼����,并與步驟18中所述的可存儲的加密密碼進(jìn)行比較,如果相同���,則執(zhí)行步驟20��,否則�,向用戶終端發(fā)出錯誤響應(yīng)���,結(jié)束�;步驟20�、向用戶終端發(fā)送允許更改密碼的響應(yīng)消息,用戶終端向智能網(wǎng)服務(wù)器發(fā)送文本形式的新密碼�,智能網(wǎng)服務(wù)器根據(jù)該新密碼更新數(shù)據(jù)庫中存儲的與所述卡號對應(yīng)的密碼。
4.根據(jù)權(quán)利要求3所述的智能網(wǎng)業(yè)務(wù)卡的生成方法,其特征在于所述步驟20中����,智能網(wǎng)服務(wù)器根據(jù)該新密碼更新數(shù)據(jù)庫中存儲的與所述卡號對應(yīng)的密碼具體為步驟20a、使用數(shù)據(jù)加密標(biāo)準(zhǔn)對所述新密碼進(jìn)行加密�,生成文本形式的新加密密碼;步驟20b���、應(yīng)用權(quán)利要求1所述的字符串的轉(zhuǎn)換方法對所述新加密密碼進(jìn)行轉(zhuǎn)換��,生成可以存儲到數(shù)據(jù)庫中的可存儲的新加密密碼����;步驟20c����、將已存儲在數(shù)據(jù)庫中的所述卡號對應(yīng)的密碼更新為所述可存儲的新加密密碼。
5.根據(jù)權(quán)利要求3所述的智能網(wǎng)業(yè)務(wù)卡的生成方法���,其特征在于在所述步驟16和步驟17之間還設(shè)有步驟16a、在數(shù)據(jù)庫中查詢是否存在所述卡號��,如果存在�,則執(zhí)行步驟17,否則,向用戶終端發(fā)送錯誤響應(yīng)消息�,結(jié)束。
6.一種智能網(wǎng)業(yè)務(wù)卡業(yè)務(wù)的認(rèn)證方法�,其特征在于包括如下步驟步驟21、智能網(wǎng)服務(wù)器收到用戶終端發(fā)送的包含業(yè)務(wù)卡的卡號和密碼的業(yè)務(wù)請求消息����,并從所述業(yè)務(wù)請求消息中提取出所述卡號和密碼;步驟22���、使用數(shù)據(jù)加密標(biāo)準(zhǔn)的算法對所述密碼進(jìn)行加密���,并生成文本形式的加密密碼;步驟23���、應(yīng)用權(quán)利要求1所述的字符串的轉(zhuǎn)換方法對所述文本形式的加密密碼進(jìn)行轉(zhuǎn)換����,生成可以存儲到數(shù)據(jù)庫中的可存儲的加密密碼�����;步驟24�、根據(jù)所述卡號在數(shù)據(jù)庫中查找與所述卡號對應(yīng)的密碼���,并與步驟23中所述的可存儲的加密密碼進(jìn)行比較,如果相同��,則執(zhí)行步驟25�,否則,向用戶終端發(fā)出錯誤響應(yīng)����,結(jié)束;步驟25��、智能網(wǎng)服務(wù)器向用戶終端發(fā)送認(rèn)證成功的響應(yīng)消息�����,并建立與所述用戶終端的業(yè)務(wù)連接�����。
7.根據(jù)權(quán)利要求6所述的智能網(wǎng)業(yè)務(wù)卡業(yè)務(wù)的認(rèn)證方法����,其特征在于在所述步驟21和22之間還設(shè)有步驟21a�、在數(shù)據(jù)庫中查詢是否存在所述卡號,如果存在,則執(zhí)行步驟22�����,否則��,向用戶終端發(fā)送錯誤響應(yīng)消息��,結(jié)束��。
全文摘要
本發(fā)明涉及一種字符串的轉(zhuǎn)換方法及智能網(wǎng)業(yè)務(wù)卡的生成和認(rèn)證方法�����,轉(zhuǎn)換方法為通過每半個字節(jié)加上一ASCII碼值的方式將不可打印的字符轉(zhuǎn)換為可打印的字符��。生成方法包括生成業(yè)務(wù)卡的卡號和原始密碼��;使用數(shù)據(jù)加密標(biāo)準(zhǔn)的算法對原始密碼進(jìn)行加密并對加密結(jié)果進(jìn)行轉(zhuǎn)換�,生成可存儲的加密密碼;將卡號和可存儲的加密密碼存儲在數(shù)據(jù)庫中����。認(rèn)證方法包括從業(yè)務(wù)請求消息中提取出卡號和密碼;使用數(shù)據(jù)加密標(biāo)準(zhǔn)的算法對密碼進(jìn)行加密并對加密結(jié)果進(jìn)行轉(zhuǎn)換���,生成可存儲的加密密碼����;根據(jù)卡號在數(shù)據(jù)庫中查找對應(yīng)的密碼,并與可存儲的加密密碼進(jìn)行比較�,相同則認(rèn)證成功。本發(fā)明將DES加密引入智能網(wǎng)業(yè)務(wù)卡的生成和認(rèn)證機制中��,提高了密碼信息的安全性����。
文檔編號H04L9/00GK1858824SQ20061006624
公開日2006年11月8日 申請日期2006年3月30日 優(yōu)先權(quán)日2006年3月30日
發(fā)明者裴蓮 申請人:華為技術(shù)有限公司