專利名稱:空中寫卡認(rèn)證方法、裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信技術(shù),特別涉及空中寫卡認(rèn)證方法、裝置和系統(tǒng)。
背景技術(shù):
用戶識(shí)別卡(SIM, Subscriber Identity Module)是一種內(nèi)含大規(guī)模集成電路的智能卡,智能卡的寫卡和發(fā)行是通信運(yùn)營(yíng)商發(fā)展用戶、拓展業(yè)務(wù)的核心環(huán)節(jié),運(yùn)營(yíng)商需要首先在空白智能卡內(nèi)寫入個(gè)人化數(shù)據(jù),并同時(shí)在通信網(wǎng)絡(luò)側(cè)配置對(duì)應(yīng)的個(gè)人化數(shù)據(jù)以完成開(kāi)通操作,用戶才能通過(guò)該智能卡使用電信業(yè)務(wù)和服務(wù),如撥打電話等。所述個(gè)人化數(shù)據(jù),特指智能卡中與用戶號(hào)碼相關(guān)的網(wǎng)絡(luò)參數(shù)和個(gè)人數(shù)據(jù),即用于用戶正常登錄網(wǎng)絡(luò),正常使用移動(dòng)業(yè)務(wù)的數(shù)據(jù)。為避免智能卡發(fā)行到用戶手中之前,號(hào)碼資源被長(zhǎng)時(shí)間無(wú)效占用,對(duì)于不具有有線網(wǎng)絡(luò)接入的營(yíng)業(yè)網(wǎng)點(diǎn),目前采用了空中寫卡技術(shù)實(shí)現(xiàn)寫卡和發(fā)行,空中寫卡是通過(guò)主智能卡進(jìn)行用戶號(hào)碼的選擇、寫卡、開(kāi)戶以及換卡等相關(guān)業(yè)務(wù)操作的總稱。所述主智能卡位于空中寫卡終端中,通過(guò)內(nèi)置的用戶識(shí)別應(yīng)用發(fā)展工具(STK,SIM TOOL KIT)菜單與業(yè)務(wù)操作員進(jìn)行交互,通過(guò)短消息或通用分組無(wú)線服務(wù)(GPRS, General Packet Radio Service)通道與空中寫卡系統(tǒng)進(jìn)行業(yè)務(wù)數(shù)據(jù)的交互,并采取安全技術(shù)保證業(yè)務(wù)數(shù)據(jù)的機(jī)密性和完整性?,F(xiàn)有的空中寫卡認(rèn)證流程中,代理商在第一次使用空中寫卡終端中的“空中營(yíng)業(yè)廳專用SIM卡業(yè)務(wù)”菜單時(shí),會(huì)自動(dòng)進(jìn)行空中寫卡終端中主智能卡的寫卡注冊(cè)流程。首先,空中寫卡終端向空中寫卡 服務(wù)器發(fā)送寫卡注冊(cè)請(qǐng)求消息,空中寫卡服務(wù)器根據(jù)所述寫卡注冊(cè)請(qǐng)求消息對(duì)空中寫卡終端進(jìn)行寫卡注冊(cè)認(rèn)證,并向空中寫卡終端發(fā)送寫卡注冊(cè)響應(yīng)消息。當(dāng)空中寫卡終端在空中寫卡服務(wù)器注冊(cè)成功之后,在后續(xù)的業(yè)務(wù)操作流程中,空中寫卡服務(wù)器不再對(duì)空中寫卡終端進(jìn)行安全認(rèn)證。在實(shí)現(xiàn)本發(fā)明的過(guò)程中,發(fā)明人發(fā)現(xiàn)現(xiàn)有技術(shù)中至少存在如下問(wèn)題:在現(xiàn)有空中寫卡終端的寫卡認(rèn)證流程中,空中寫卡終端僅在初次使用時(shí)向空中寫卡服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息,空中寫卡服務(wù)器對(duì)空中寫卡終端初次認(rèn)證通過(guò)以后,在后續(xù)的寫卡流程中不再需要對(duì)空中寫卡終端進(jìn)行安全認(rèn)證,所以空中寫卡服務(wù)器無(wú)法準(zhǔn)確鑒別后續(xù)業(yè)務(wù)的操作來(lái)源。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種空中寫卡認(rèn)證方法、裝置和系統(tǒng),能夠有效地提升空中寫卡服務(wù)器對(duì)空中寫卡終端的安全認(rèn)證機(jī)制。為達(dá)到上述目的,本發(fā)明的技術(shù)方案是這樣實(shí)現(xiàn)的:一種空中寫卡認(rèn)證方法,該方法包括:在空中寫卡服務(wù)器對(duì)空中寫卡終端的初次認(rèn)證通過(guò)以后,當(dāng)所述空中寫卡終端需要進(jìn)行寫卡操作時(shí),所述空中寫卡終端向所述空中寫卡服務(wù)器發(fā)送寫卡認(rèn)證請(qǐng)求消息,所述寫卡認(rèn)證請(qǐng)求消息中攜帶有所述空中寫卡終端中主智能卡的認(rèn)證信息;所述空中寫卡服務(wù)器根據(jù)預(yù)存的認(rèn)證信息和所接收到的所述寫卡認(rèn)證請(qǐng)求消息,對(duì)所述空中寫卡終端中主智能卡的認(rèn)證信息進(jìn)行匹配認(rèn)證;所述空中寫卡服務(wù)器向所述空中寫卡終端發(fā)送攜帶有匹配認(rèn)證結(jié)果的寫卡認(rèn)證響應(yīng)消息;所述空中寫卡終端根據(jù)所接收的所述寫卡認(rèn)證響應(yīng)消息獲知匹配認(rèn)證結(jié)果;當(dāng)所述匹配認(rèn)證結(jié)果為匹配認(rèn)證成功時(shí),所述空中寫卡終端繼續(xù)進(jìn)行后續(xù)的寫卡操作。一種空中寫卡服務(wù)器,包括:第一接收單元,用于在對(duì)空中寫卡終端的初次認(rèn)證通過(guò)以后,當(dāng)所述空中寫卡終端需要進(jìn)行寫卡操作時(shí),接收空中寫卡終端發(fā)送的寫卡認(rèn)證請(qǐng)求消息,將所述寫卡認(rèn)證請(qǐng)求消息發(fā)送給匹配認(rèn)證單元,其中,所述寫卡認(rèn)證請(qǐng)求消息中攜帶有所述空中寫卡終端中主智能卡的認(rèn)證信息;所述匹配認(rèn)證單元,用于在接收到所述寫卡認(rèn)證請(qǐng)求消息之后,根據(jù)預(yù)存的認(rèn)證信息對(duì)所述空中寫卡終端的主智能卡的認(rèn)證信息進(jìn)行匹配認(rèn)證,并將匹配認(rèn)證結(jié)果發(fā)送給第一發(fā)送單兀;所述第一發(fā)送單元,用于向所述空中寫卡終端發(fā)送攜帶有匹配認(rèn)證結(jié)果的寫卡認(rèn)證響應(yīng)消息。一種遠(yuǎn)程支撐服務(wù)器,包括:第二接收單元,用于接收空中寫卡終端通過(guò)空中寫卡服務(wù)器發(fā)送的空白智能卡ID,將所述空白智能卡ID發(fā)送給查找單元;所述查找單元,用于根據(jù)接收到的所述空白智能卡ID在預(yù)先保存的真鑒權(quán)密鑰中進(jìn)行查找,并將查找結(jié)果發(fā)送給第二發(fā)送單元;所述第二發(fā)送單元,用于在接收到所述查找結(jié)果之后,根據(jù)所述查找結(jié)果向所述空中寫卡服務(wù)器返回預(yù)定位數(shù)的鑒權(quán)密鑰。一種空中寫卡終端,包括:第三發(fā)送單元,用于在空中寫卡服務(wù)器初次認(rèn)證通過(guò)以后,當(dāng)需要進(jìn)行寫卡操作時(shí),向所述空中寫卡服務(wù)器發(fā)送寫卡認(rèn)證請(qǐng)求消息,所述寫卡認(rèn)證請(qǐng)求消息中攜帶有主智能卡的認(rèn)證信息;第三接收單元,用于接收所述空中寫卡服務(wù)器發(fā)送的攜帶有匹配認(rèn)證結(jié)果的寫卡認(rèn)證響應(yīng)消息,當(dāng)所述匹配認(rèn)證結(jié)果為匹配認(rèn)證成功時(shí),繼續(xù)進(jìn)行后續(xù)的寫卡操作。一種空中寫卡認(rèn)證系統(tǒng),包括空中寫卡終端和空中寫卡服務(wù)器,其中,所述空中寫卡終端,用于在空中寫卡服務(wù)器初次認(rèn)證通過(guò)以后,當(dāng)需要進(jìn)行寫卡操作時(shí),向所述空中寫卡服務(wù)器發(fā)送寫卡認(rèn)證請(qǐng)求消息,所述寫卡認(rèn)證請(qǐng)求消息中攜帶有主智能卡的認(rèn)證信息,用于接收所述空中寫卡服務(wù)器發(fā)送的攜帶有匹配認(rèn)證結(jié)果的寫卡認(rèn)證響應(yīng)消息,當(dāng)所述匹配認(rèn)證結(jié)果為匹配認(rèn)證成功時(shí),繼續(xù)進(jìn)行后續(xù)的寫卡操作。所述空中寫卡服務(wù)器,用于在對(duì)所述空中寫卡終端的初次認(rèn)證通過(guò)以后,當(dāng)所述空中寫卡終端需要進(jìn)行寫卡操作時(shí),接收所述空中寫卡終端發(fā)送的寫卡認(rèn)證請(qǐng)求消息,所述寫卡認(rèn)證請(qǐng)求消息中攜帶有所述空中寫卡終端中主智能卡的認(rèn)證信息,根據(jù)預(yù)存的認(rèn)證信息和所接收到的所述寫卡認(rèn)證請(qǐng)求消息,對(duì)所述空中寫卡終端的主智能卡的認(rèn)證信息進(jìn)行匹配認(rèn)證,向所述空中寫卡終端發(fā)送攜帶有匹配認(rèn)證結(jié)果的寫卡認(rèn)證響應(yīng)消息??梢?jiàn),采用本發(fā)明的技術(shù)方案,空中寫卡終端向空中寫卡服務(wù)器發(fā)送攜帶有空中寫卡終端中主智能卡的認(rèn)證信息的寫卡認(rèn)證請(qǐng)求消息,空中寫卡服務(wù)器根據(jù)預(yù)存的認(rèn)證信息和所接收到的所述寫卡認(rèn)證請(qǐng)求消息,對(duì)空中寫卡終端的主智能卡的認(rèn)證信息進(jìn)行匹配認(rèn)證,并將攜帶有匹配認(rèn)證結(jié)果的寫卡認(rèn)證響應(yīng)消息發(fā)送給空中寫卡終端。而現(xiàn)有的空中寫卡認(rèn)證方法,空中寫卡終端僅在初次使用時(shí)向空中寫卡服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息,空中寫卡服務(wù)器對(duì)空中寫卡終端初次認(rèn)證通過(guò)以后,在后續(xù)的寫卡流程中不再對(duì)空中寫卡終端進(jìn)行安全認(rèn)證,導(dǎo)致空中寫卡服務(wù)器無(wú)法鑒別后續(xù)業(yè)務(wù)的操作來(lái)源。本發(fā)明提出的空中寫卡認(rèn)證方法、裝置和系統(tǒng),能夠有效地提升空中寫卡服務(wù)器對(duì)空中寫卡終端的安全認(rèn)證機(jī)制,再有,本發(fā)明提出的空中寫卡認(rèn)證方法實(shí)現(xiàn)起來(lái)簡(jiǎn)單方便,便于普及。
圖1為本發(fā)明空中寫卡認(rèn)證方法的實(shí)現(xiàn)流程圖。圖2為本發(fā)明空中寫卡服務(wù)器對(duì)空中寫卡終端進(jìn)行寫卡注冊(cè)認(rèn)證的方法流程圖。圖3為本發(fā)明空中寫卡服務(wù)器對(duì)空中寫卡終端進(jìn)行終端注冊(cè)認(rèn)證的方法流程圖。圖4為本發(fā)明遠(yuǎn)程支撐服務(wù)器生成預(yù)定位數(shù)的鑒權(quán)密鑰的方法流程圖。圖5為本發(fā)明空中寫卡服務(wù)器的組成結(jié)構(gòu)示意圖。圖6為本發(fā)明遠(yuǎn)程支撐服務(wù)器的組成結(jié)構(gòu)示意圖。圖7為本發(fā)明空中寫卡終端的組成結(jié)構(gòu)示意圖。圖8為本發(fā)明空中寫卡認(rèn)證系統(tǒng)的組成結(jié)構(gòu)示意圖。
具體實(shí)施例方式針對(duì)現(xiàn)有技術(shù)中存在的問(wèn)題,本發(fā)明中提出一種改進(jìn)后的空中寫卡認(rèn)證方法、裝置和系統(tǒng),能夠有效地提升空中寫卡服務(wù)器對(duì)空中寫卡終端的安全認(rèn)證機(jī)制。為使本發(fā)明的技術(shù)方案更加清楚、明白,以下參照附圖并舉實(shí)施例,對(duì)本發(fā)明所述方案作進(jìn)一步地詳細(xì)說(shuō)明。圖1為本發(fā)明空中寫卡認(rèn)證方法的實(shí)現(xiàn)流程圖。如圖1所示,包括以下步驟:步驟101,在空中寫卡服務(wù)器對(duì)空中寫卡終端的初次認(rèn)證通過(guò)以后,當(dāng)所述空中寫卡終端需要進(jìn)行寫卡操作時(shí),所述空中寫卡終端向空中寫卡服務(wù)器發(fā)送寫卡認(rèn)證請(qǐng)求消息,所述寫卡認(rèn)證請(qǐng)求消息中攜帶有空中寫卡終端中主智能卡的認(rèn)證信息。在本發(fā)明的具體實(shí)施例中,在空中寫卡服務(wù)器對(duì)空中寫卡終端的初次認(rèn)證通過(guò)以后,當(dāng)所述空中寫卡終端需要進(jìn)行寫卡操作時(shí),空中寫卡終端可以要求空中寫卡服務(wù)器進(jìn)行寫卡認(rèn)證,因此,所述空中寫卡終端可將所述空中寫卡終端中的主智能卡的認(rèn)證信息攜帶在寫卡認(rèn)證請(qǐng)求消息發(fā)送給空中寫卡服務(wù)器。其中,所述主智能卡的認(rèn)證信息可以包括:所述主智能卡的唯一標(biāo)識(shí)和所述主智能卡的卡片信息?;蛘?,所述主智能卡的認(rèn)證信息也可以是其它的可以用于認(rèn)證的信息。步驟102,空中寫卡服務(wù)器根據(jù)預(yù)存的認(rèn)證信息和所接收到的所述寫卡認(rèn)證請(qǐng)求消息,對(duì)所述空中寫卡終端的主智能卡的認(rèn)證信息進(jìn)行匹配認(rèn)證。
在本步驟中,空中寫卡服務(wù)器在接收到空中寫卡終端發(fā)送的寫卡認(rèn)證請(qǐng)求消息之后,可以根據(jù)預(yù)先存儲(chǔ)的認(rèn)證信息和所接收到的寫卡認(rèn)證請(qǐng)求消息,對(duì)所述主智能卡的認(rèn)證信息進(jìn)行匹配認(rèn)證;當(dāng)所述主智能卡的認(rèn)證信息與所述預(yù)存的認(rèn)證信息一致時(shí),則匹配認(rèn)證成功;否則,匹配認(rèn)證失敗。例如,當(dāng)所述主智能卡的認(rèn)證信息包括所述主智能卡的唯一標(biāo)識(shí)和所述主智能卡的卡片信息時(shí),所述空中寫卡服務(wù)器將判斷所述主智能卡的唯一標(biāo)識(shí)與空中寫卡服務(wù)器中預(yù)存的主智能卡的注冊(cè)唯一標(biāo)識(shí)是否一致,以及主智能卡的卡片信息與空中寫卡服務(wù)器中預(yù)存的主智能卡的注冊(cè)卡片信息是否一致,如果兩者均一致,則匹配認(rèn)證成功;否則,匹配認(rèn)證失敗。步驟103,空中寫卡服務(wù)器向空中寫卡終端發(fā)送攜帶有匹配認(rèn)證結(jié)果的寫卡認(rèn)證響應(yīng)消息。在本步驟中,所述匹配認(rèn)證結(jié)果為步驟102中的匹配認(rèn)證成功或匹配認(rèn)證失敗。步驟104,空中寫卡終端根據(jù)所接收的所述寫卡認(rèn)證響應(yīng)消息獲知匹配認(rèn)證結(jié)果。步驟105,當(dāng)所述匹配認(rèn)證結(jié)果為匹配認(rèn)證成功時(shí),所述空中寫卡終端繼續(xù)進(jìn)行后續(xù)的寫卡操作。在本步驟中,當(dāng)所述匹配認(rèn)證結(jié)果為匹配認(rèn)證成功時(shí),即表示所述空中寫卡終端通過(guò)了空中寫卡服務(wù)器的寫卡認(rèn)證,因此所述空中寫卡終端可以繼續(xù)進(jìn)行后續(xù)的寫卡操作。另外,當(dāng)所述匹配認(rèn)證結(jié)果為匹配認(rèn)證失敗時(shí),即表示所述空中寫卡終端未通過(guò)空中寫卡服務(wù)器的寫卡認(rèn)證,因此所述空中寫卡終端將終止進(jìn)行后續(xù)的寫卡操作,以保證寫卡流程的安全性。而當(dāng)空中寫卡流程的安全隱患排除之后,空中寫卡終端可以再次請(qǐng)求空中寫卡服務(wù)器進(jìn)行寫卡認(rèn)證。根據(jù)上述的描述可知,通過(guò)上述的步驟101 105,可以實(shí)現(xiàn)空中寫卡服務(wù)器對(duì)空中寫卡終端的空中寫卡認(rèn)證。由上可知,在本發(fā)明的具體實(shí)施例中,即使是在空中寫卡服務(wù)器對(duì)空中寫卡終端的初次認(rèn)證通過(guò)以后,空中寫卡服務(wù)器在后續(xù)的寫卡流程中也需要對(duì)空中寫卡終端進(jìn)行安全認(rèn)證(即上述的寫卡認(rèn)證);而只有當(dāng)寫卡認(rèn)證通過(guò)之后,所述空中寫卡終端才能繼續(xù)進(jìn)行后續(xù)的寫卡操作,因此可以保證空中寫卡服務(wù)器在進(jìn)行寫卡操作之前即可對(duì)后續(xù)業(yè)務(wù)的操作來(lái)源進(jìn)行鑒別,從而可有效地提升空中寫卡服務(wù)器對(duì)空中寫卡終端的安全認(rèn)證機(jī)制。此外,由于本發(fā)明提出的上述空中寫卡認(rèn)證方法,不需要對(duì)空中寫卡服務(wù)器和空中寫卡終端進(jìn)行較大的設(shè)備改造,因此實(shí)現(xiàn)起來(lái)簡(jiǎn)單方便,便于普及。較佳地,在空中寫卡服務(wù)器對(duì)空中寫卡終端進(jìn)行寫卡認(rèn)證之前,空中寫卡終端還可將所述主智能卡的認(rèn)證信息在空中寫卡服務(wù)器中進(jìn)行寫卡注冊(cè),所以,在本發(fā)明的技術(shù)方案中,進(jìn)一步提出空中寫卡終端向空中寫卡服務(wù)器進(jìn)行寫卡注冊(cè)的方法。圖2為本發(fā)明空中寫卡服務(wù)器對(duì)空中寫卡終端進(jìn)行寫卡注冊(cè)認(rèn)證的方法流程圖。如圖2所示,在本發(fā)明的具體實(shí)施例中,在步驟101之前,還可以進(jìn)一步包括如下所述的步驟:步驟201,當(dāng)空中寫卡終端中的主智能卡初次使用時(shí),空中寫卡終端向空中寫卡服務(wù)器發(fā)送寫卡注冊(cè)請(qǐng)求消息,所述寫卡注冊(cè)請(qǐng)求消息中攜帶有主智能卡的注冊(cè)唯一標(biāo)識(shí)和主智能卡的注冊(cè)卡片信息。在本步驟之前,當(dāng)代理商初次使用空中寫卡終端的主智能卡時(shí),空中寫卡終端將提示代理商是否需要發(fā)起寫卡注冊(cè)請(qǐng)求,如果代理商確定不需要發(fā)起寫卡注冊(cè)請(qǐng)求,則結(jié)束寫卡注冊(cè)流程;如果需要,則空中寫卡終端將向空中寫卡服務(wù)器發(fā)送寫卡注冊(cè)請(qǐng)求。在本步驟中,當(dāng)空中寫卡終端中的主智能卡初次使用時(shí),空中寫卡終端可以向空中寫卡服務(wù)器發(fā)送攜帶有主智能卡的注冊(cè)信息的寫卡注冊(cè)請(qǐng)求消息,請(qǐng)求空中寫卡服務(wù)器進(jìn)行寫卡注冊(cè)認(rèn)證。其中,所述主智能卡的注冊(cè)信息可以包括:所述主智能卡的注冊(cè)唯一標(biāo)識(shí)和所述主智能卡的注冊(cè)卡片信息。此外,在本發(fā)明的具體實(shí)施例中,所述主智能卡的注冊(cè)唯一標(biāo)識(shí)可以是主智能卡的 IMSI (International Mobile Subscriber Identity,國(guó)際移動(dòng)用戶識(shí)別碼),由于 IMSI是區(qū)別移動(dòng)用戶的標(biāo)識(shí),因此可作為區(qū)別移動(dòng)用戶的有效信息;另外,主智能卡的注冊(cè)卡片信息可以是主智能卡的生產(chǎn)廠商。步驟202,空中寫卡服務(wù)器根據(jù)預(yù)先設(shè)置的數(shù)據(jù)庫(kù)以及所接收到的寫卡注冊(cè)請(qǐng)求消息,對(duì)空中寫卡終端進(jìn)行寫卡注冊(cè)認(rèn)證。具體地,空中寫卡服務(wù)器在接收到空中寫卡終端發(fā)送的寫卡注冊(cè)請(qǐng)求消息之后,可以判斷所述主智能卡的注冊(cè)卡片信息是否已保存在預(yù)先設(shè)置的數(shù)據(jù)庫(kù)中。其中,所述預(yù)先設(shè)置的數(shù)據(jù)庫(kù)可以包括:預(yù)先設(shè)置的主智能卡標(biāo)識(shí)庫(kù)和預(yù)先設(shè)置的卡片信息庫(kù)。例如,當(dāng)所述主智能卡的注冊(cè)信息包括主智能卡的注冊(cè)唯一標(biāo)識(shí)和主智能卡的注冊(cè)卡片信息時(shí),空中寫卡服務(wù)器可判斷所述主智能卡的注冊(cè)唯一標(biāo)識(shí)是否已預(yù)先保存在預(yù)先設(shè)置的主智能卡標(biāo)識(shí)庫(kù)中,以及所述主智能卡的注冊(cè)卡片信息是否已預(yù)先保存在預(yù)先設(shè)置的卡片信息庫(kù)中,如果是,空中寫卡服務(wù)器保存上述主智能卡的注冊(cè)唯一標(biāo)識(shí)和注冊(cè)卡片信息的對(duì)應(yīng)關(guān)系,寫卡注冊(cè)成功;否則,寫卡注冊(cè)失敗。其中,所述主智能卡的注冊(cè)唯一標(biāo)識(shí)和注冊(cè)卡片信息的對(duì)應(yīng)關(guān)系可以保存在空中寫卡服務(wù)器的內(nèi)存中,也可以保存在其他存儲(chǔ)設(shè)備中。步驟203,空中寫卡服務(wù)器向空中寫卡終端發(fā)送主智能卡的寫卡注冊(cè)響應(yīng)消息。在本步驟中,空中寫卡服務(wù)器將向空中寫卡終端返回寫卡注冊(cè)響應(yīng)消息,該寫卡注冊(cè)響應(yīng)消息中攜帶有寫卡注冊(cè)結(jié)果(即寫卡注冊(cè)成功或?qū)懣ㄗ?cè)失敗的信息),從而將上述寫卡注冊(cè)結(jié)果告知所述空中寫卡終端。步驟204,當(dāng)所述寫卡注冊(cè)響應(yīng)消息為寫卡注冊(cè)成功時(shí),所述空中寫卡終端繼續(xù)進(jìn)行后續(xù)的寫卡認(rèn)證操作。在本步驟中,當(dāng)寫卡注冊(cè)失敗時(shí),即表示所述空中寫卡終端未通過(guò)空中寫卡服務(wù)器的寫卡注冊(cè),因此所述空中寫卡終端將終止進(jìn)行后續(xù)的寫卡認(rèn)證流程,以保證寫卡認(rèn)證流程的安全性。而當(dāng)寫卡注冊(cè)流程的安全隱患排除之后,空中寫卡終端可以再次請(qǐng)求空中寫卡服務(wù)器進(jìn)行寫卡注冊(cè)。當(dāng)寫卡注冊(cè)成功時(shí),即表示所述空中寫卡終端通過(guò)空中寫卡服務(wù)器的寫卡注冊(cè),所述空中寫卡終端繼續(xù)進(jìn)行后續(xù)的寫卡認(rèn)證操作。根據(jù)上述的描述可知,通過(guò)上述的步驟201 204,可以實(shí)現(xiàn)空中寫卡服務(wù)器對(duì)空中寫卡終端的寫卡注冊(cè)認(rèn)證,通過(guò)空中寫卡服務(wù)器保存空中寫卡終端中主智能卡的注冊(cè)唯一標(biāo)識(shí)與注冊(cè)卡片信息的對(duì)應(yīng)關(guān)系,從而實(shí)現(xiàn)空中寫卡服務(wù)器對(duì)空中寫卡終端的空中寫卡認(rèn)證。較佳地,在空中寫卡服務(wù)器對(duì)空中寫卡終端進(jìn)行寫卡注冊(cè)認(rèn)證之后,在本發(fā)明的技術(shù)方案中進(jìn)一步提出空中寫卡服務(wù)器對(duì)空中寫卡終端進(jìn)行終端注冊(cè)認(rèn)證,可以進(jìn)一步提升空中寫卡服務(wù)器對(duì)空中寫卡終端的安全認(rèn)證機(jī)制。圖3為本發(fā)明空中寫卡服務(wù)器對(duì)空中寫卡終端進(jìn)行終端注冊(cè)認(rèn)證的方法流程圖。如圖3所示,在本發(fā)明的具體實(shí)施方式
中,在步驟204之后以及步驟101之前,還可以進(jìn)一步包括如下所述的步驟:步驟301,空中寫卡終端向空中寫卡服務(wù)器發(fā)送終端注冊(cè)請(qǐng)求消息,所述終端注冊(cè)請(qǐng)求消息中攜帶有空中寫卡終端的注冊(cè)終端類型。具體地,所述終端類型包括所述空中寫卡終端的生產(chǎn)廠商和終端版本號(hào)。步驟302:空中寫卡服務(wù)器根據(jù)預(yù)先設(shè)置的終端類型庫(kù)以及所接收到的終端注冊(cè)請(qǐng)求消息,對(duì)空中寫卡終端進(jìn)行終端注冊(cè)認(rèn)證。具體地,空中寫卡服務(wù)器在接收到空中寫卡終端發(fā)送的終端注冊(cè)請(qǐng)求消息之后,判斷終端注冊(cè)請(qǐng)求消息中攜帶的注冊(cè)終端類型是否已預(yù)先保存在預(yù)先設(shè)置的終端類型庫(kù)中,如果是,則終端注冊(cè)成功,否則,終端注冊(cè)失敗。步驟303,空中寫卡服務(wù)器向空中寫卡終端發(fā)送空中寫卡終端的終端注冊(cè)響應(yīng)消肩、O在本步驟中,空中寫卡服務(wù)器將向空中寫卡終端返回終端注冊(cè)響應(yīng)消息,該終端注冊(cè)響應(yīng)消息中攜帶有終端注冊(cè)結(jié)果(即終端注冊(cè)成功或終端注冊(cè)失敗的信息),從而將上述終端注冊(cè)結(jié)果告知所述空中寫卡終端。步驟304,當(dāng)所述終端注冊(cè)響應(yīng)消息為終端注冊(cè)成功時(shí),所述空中寫卡終端繼續(xù)進(jìn)行后續(xù)的寫卡認(rèn)證操作。在本步驟中,當(dāng)終端注冊(cè)失敗時(shí),即表示所述空中寫卡終端未通過(guò)空中寫卡服務(wù)器的終端注冊(cè),因此所述空中寫卡終端將終止進(jìn)行后續(xù)的寫卡認(rèn)證流程,以保證寫卡認(rèn)證流程的安全性。而當(dāng)終端注冊(cè)流程的安全隱患排除之后,空中寫卡終端可以再次請(qǐng)求空中寫卡服務(wù)器進(jìn)行終端注冊(cè)。當(dāng)終端注冊(cè)成功時(shí),即表示所述空中寫卡終端通過(guò)空中寫卡服務(wù)器的終端注冊(cè),所述空中寫卡終端繼續(xù)進(jìn)行后續(xù)的寫卡認(rèn)證操作。根據(jù)上述的描述可知,通過(guò)上述的步驟301 304,可以實(shí)現(xiàn)空中寫卡服務(wù)器對(duì)空中寫卡終端的終端注冊(cè)認(rèn)證,通過(guò)判斷終端注冊(cè)請(qǐng)求消息中攜帶的注冊(cè)終端類型是否已預(yù)先保存在預(yù)先設(shè)置的終端類型庫(kù)中,可以進(jìn)一步提升空中寫卡服務(wù)器對(duì)空中寫卡終端的安全認(rèn)證機(jī)制。另外,在現(xiàn)有技術(shù)中,在對(duì)空白智能卡進(jìn)行寫卡操作之前,還將為該空白智能卡寫入一個(gè)鑒權(quán)密鑰,并將該鑒權(quán)密鑰保存在移動(dòng)運(yùn)營(yíng)商網(wǎng)絡(luò)側(cè)的遠(yuǎn)程支撐服務(wù)器中,空白智能卡在后續(xù)的業(yè)務(wù)流程中可使用該鑒權(quán)密鑰對(duì)其所接收或發(fā)送的業(yè)務(wù)數(shù)據(jù)進(jìn)行加密,從而防止被傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)被第三方設(shè)備截獲,影響空白智能卡的安全,同時(shí)也可以防止偽智能卡在網(wǎng)絡(luò)中的使用。在現(xiàn)有技術(shù)中,關(guān)于空白智能卡中的鑒權(quán)密鑰的寫入方法,一般有如下所述的兩種方式:第一種方法:在空白智能卡出廠時(shí),由空白智能卡的生產(chǎn)廠商將鑒權(quán)密鑰預(yù)先配置在空白智能卡中,同時(shí)將所述空白智能卡ID和鑒權(quán)密鑰加密后發(fā)送到移動(dòng)運(yùn)營(yíng)商網(wǎng)絡(luò)側(cè)的遠(yuǎn)程支撐服務(wù)器進(jìn)行保存;第二種方法:
移動(dòng)通信網(wǎng)絡(luò)側(cè)的遠(yuǎn)程支撐服務(wù)器在接收到空白智能卡的寫卡請(qǐng)求之后,遠(yuǎn)程支撐服務(wù)器生成相應(yīng)的鑒權(quán)密鑰,并將所生成的鑒權(quán)密鑰進(jìn)行加密;然后,遠(yuǎn)程支撐服務(wù)器通過(guò)短信網(wǎng)關(guān)或者GPRS網(wǎng)絡(luò)將加密后的鑒權(quán)密鑰發(fā)送到空白智能卡中。然而,當(dāng)使用上述第一種方法生成鑒權(quán)密鑰之后,在后續(xù)的寫卡流程中,當(dāng)移動(dòng)通信網(wǎng)絡(luò)側(cè)的遠(yuǎn)程支撐服務(wù)器在接收到空中寫卡服務(wù)器發(fā)送的已預(yù)置鑒權(quán)密鑰的空白智能卡ID之后,仍然會(huì)將預(yù)先保存的空白智能卡的鑒權(quán)密鑰進(jìn)行加密,然后通過(guò)短信網(wǎng)關(guān)或者GPRS網(wǎng)絡(luò)發(fā)送到預(yù)置真鑒權(quán)密鑰的空白智能卡中。而上述的鑒權(quán)密鑰是智能卡與移動(dòng)運(yùn)營(yíng)商之間在數(shù)據(jù)傳遞中安全要求極高的加密數(shù)據(jù),通過(guò)GPRS網(wǎng)絡(luò)傳輸上述鑒權(quán)密鑰會(huì)產(chǎn)生很大的風(fēng)險(xiǎn),如果不法分子將智能卡中的鑒權(quán)密鑰進(jìn)行破解以后,就可以復(fù)制出無(wú)數(shù)張同樣號(hào)碼的手機(jī)卡,給合法用戶和移動(dòng)運(yùn)營(yíng)商都帶來(lái)巨大的損失。因此,為防止寫卡過(guò)程中的關(guān)鍵數(shù)據(jù)在主智能卡和遠(yuǎn)程支撐服務(wù)器之間的數(shù)據(jù)傳輸過(guò)程中被其他第三方設(shè)備截獲,影響空白智能卡的安全,在本發(fā)明的技術(shù)方案中,進(jìn)一步提出遠(yuǎn)程支撐服務(wù)器生成預(yù)定位數(shù)的鑒權(quán)密鑰的方法,圖4為本發(fā)明遠(yuǎn)程支撐服務(wù)器生成預(yù)定位數(shù)的鑒權(quán)密鑰的方法流程圖。如圖4所示,所述遠(yuǎn)程支撐服務(wù)器生成預(yù)定位數(shù)的鑒權(quán)密鑰的方法可包括如下所述的步驟:步驟400,在空白智能卡中預(yù)先寫入預(yù)置的真鑒權(quán)密鑰,并且向遠(yuǎn)程支撐服務(wù)器發(fā)送所述空白智能卡ID和對(duì)應(yīng)的真鑒權(quán)密鑰。在本步驟中,在空白智能卡出廠時(shí),可在空白智能卡中預(yù)先寫入預(yù)置的鑒權(quán)密鑰,該鑒權(quán)密鑰與所述空白智能卡的ID唯一對(duì)應(yīng),因此可稱為真鑒權(quán)密鑰。同時(shí),還可將所述空白智能卡的ID和所述真鑒權(quán)密鑰進(jìn)行加密后發(fā)送到移動(dòng)運(yùn)營(yíng)商網(wǎng)絡(luò)側(cè)的遠(yuǎn)程支撐服務(wù)器中。步驟401,空中寫卡終端通過(guò)空中寫卡服務(wù)器將空白智能卡ID發(fā)送給遠(yuǎn)程支撐服務(wù)器。例如,在本步驟中,空中寫卡終端可先將空白智能卡ID發(fā)送給空中寫卡服務(wù)器;然后,空中寫卡服務(wù)器再將所接收到的空白智能卡ID發(fā)送給遠(yuǎn)程支撐服務(wù)器。其中,所述遠(yuǎn)程支撐服務(wù)器可以為BOSS服務(wù)器,所述BOSS服務(wù)器是移動(dòng)運(yùn)營(yíng)商在業(yè)務(wù)運(yùn)營(yíng)時(shí)的信息管理系統(tǒng),該BOSS服務(wù)器不僅可以執(zhí)行號(hào)碼開(kāi)通操作,還可執(zhí)行客戶管理、產(chǎn)品管理、資源管理、客戶服務(wù)、營(yíng)銷管理、渠道管理、計(jì)費(fèi)、帳務(wù)、結(jié)算以及合作伙伴管理等操作,還可以根據(jù)業(yè)務(wù)需要與諸多外部系統(tǒng)進(jìn)行互聯(lián)。在實(shí)際應(yīng)用中,上述BOSS服務(wù)器也可替換為歸屬位置寄存器(HLR, Home Location Register)。進(jìn)一步的,在本發(fā)明的具體實(shí)施例中,所述空中寫卡終端可以將所述空白智能卡ID攜帶在步驟101中的所述寫卡認(rèn)證請(qǐng)求消息中發(fā)送給所述空中寫卡服務(wù)器,也可以將所述空白智能卡ID攜帶在其它消息中發(fā)送給所述空中寫卡服務(wù)器。例如,在本步驟中,空中寫卡服務(wù)器接收空中寫卡終端發(fā)送的寫卡認(rèn)證請(qǐng)求消息,所述寫卡認(rèn)證請(qǐng)求消息中進(jìn)一步攜帶有空白智能卡ID,由空中寫卡服務(wù)器將所述空白智能卡ID發(fā)送給BOSS服務(wù)器。此外,空中寫卡服務(wù)器和BOSS服務(wù)器之間采用常用的數(shù)據(jù)傳輸協(xié)議完成寫卡數(shù)據(jù)的傳輸,例如采用Http協(xié)議完成寫卡數(shù)據(jù)的傳輸。優(yōu)選地,空中寫卡服務(wù)器還可以先將空白智能卡ID發(fā)送給集中管理服務(wù)器,由集中管理服務(wù)器保存所述空白智能卡ID,然后由集中管理服務(wù)器將所述空白智能卡ID發(fā)送給遠(yuǎn)程支撐服務(wù)器。步驟402:遠(yuǎn)程支撐服務(wù)器根據(jù)接收到的空白智能卡ID在所保存的真鑒權(quán)密鑰中進(jìn)行查找,并根據(jù)查找結(jié)果向空中寫卡服務(wù)器返回預(yù)定位數(shù)的鑒權(quán)密鑰。在本步驟中,當(dāng)遠(yuǎn)程支撐服務(wù)器接收到空白智能卡ID之后,首先可在該遠(yuǎn)程支撐服務(wù)器預(yù)先保存的真鑒權(quán)密鑰中進(jìn)行查找,從而判斷所述遠(yuǎn)程支撐服務(wù)器中是否預(yù)先保存了所述空白智能卡ID以及與所述空白智能卡ID相對(duì)應(yīng)的真鑒權(quán)密鑰,并根據(jù)查找結(jié)果向空中寫卡服務(wù)器返回預(yù)定位數(shù)的鑒權(quán)密鑰。例如,如果遠(yuǎn)程支撐服務(wù)器已經(jīng)預(yù)先保存了(即查找到了)空白智能卡ID和相應(yīng)的真鑒權(quán)密鑰,則該遠(yuǎn)程支撐服務(wù)器將根據(jù)所述空白智能卡ID,利用隨機(jī)函數(shù)生成一個(gè)預(yù)定位數(shù)(例如,32位)的偽鑒權(quán)密鑰,并向空中寫卡服務(wù)器返回所生成的偽鑒權(quán)密鑰。此時(shí),由于遠(yuǎn)程支撐服務(wù)器生成并發(fā)送的預(yù)定位數(shù)的鑒權(quán)密鑰并不是真鑒權(quán)密鑰,而是隨機(jī)生成的偽鑒權(quán)密鑰,因此即便一些不法分子將空白寫卡服務(wù)器發(fā)送的偽鑒權(quán)密鑰破解以后,也無(wú)法利用該偽鑒權(quán)密鑰復(fù)制出同樣號(hào)碼的手機(jī)卡,進(jìn)而有效地提升了空中寫卡服務(wù)器對(duì)空中寫卡終端的安全認(rèn)證機(jī)制。進(jìn)一步的,在本發(fā)明的具體實(shí)施例中,如果遠(yuǎn)程支撐服務(wù)器中沒(méi)有預(yù)先保存(即沒(méi)有查找到)所述空白智能卡ID和相應(yīng)的真鑒權(quán)密鑰,則遠(yuǎn)程支撐服務(wù)器將生成一個(gè)預(yù)定位數(shù)(例如,32位)的真鑒權(quán)密鑰,并向空中寫卡服務(wù)器返回所生成的真鑒權(quán)密鑰。因此,本步驟中的預(yù)定位數(shù)的鑒權(quán)密鑰可以是預(yù)定位數(shù)的偽鑒權(quán)密鑰,也可以是預(yù)定位數(shù)的真鑒權(quán)密鑰。步驟403:空中寫卡服務(wù)器接收所述預(yù)定位數(shù)的鑒權(quán)密鑰,并將所述預(yù)定位數(shù)的鑒權(quán)密鑰發(fā)送給空中寫卡終端。步驟404,空中寫卡終端將預(yù)定位數(shù)的鑒權(quán)密鑰發(fā)送給空白智能卡。步驟405,當(dāng)空白智能卡中已預(yù)置了真鑒權(quán)密鑰時(shí),所述空白智能卡丟棄所接收到的所述預(yù)定位數(shù)的鑒權(quán)密鑰。在本步驟中,空白智能卡在接收到空中寫卡終端發(fā)送的預(yù)定位數(shù)的鑒權(quán)密鑰之后,可判斷所述空白智能卡中是否已預(yù)置了真鑒權(quán)密鑰,如果是,則說(shuō)明所接收到的預(yù)定位數(shù)的鑒權(quán)密鑰必然是偽鑒權(quán)密鑰,于是所述空白智能卡將丟棄所接收到的預(yù)定位數(shù)的鑒權(quán)密鑰。進(jìn)一步的,在本發(fā)明的具體實(shí)施例中,當(dāng)所述空白智能卡中并未預(yù)置真鑒權(quán)密鑰時(shí),則說(shuō)明所接收到的預(yù)定位數(shù)的鑒權(quán)密鑰為真鑒權(quán)密鑰,于是所述空白智能卡可將所接收到的預(yù)定位數(shù)的鑒權(quán)密鑰作為真鑒權(quán)密鑰使用。本發(fā)明提出的空中寫卡認(rèn)證方法,空中寫卡終端向空中寫卡服務(wù)器發(fā)送攜帶有空中寫卡終端中主智能卡的認(rèn)證信息的寫卡認(rèn)證請(qǐng)求消息,空中寫卡服務(wù)器根據(jù)預(yù)存的認(rèn)證信息和所接收到的所述寫卡認(rèn)證請(qǐng)求消息,對(duì)空中寫卡終端中主智能卡的認(rèn)證信息進(jìn)行匹配認(rèn)證。而現(xiàn)有的空中寫卡認(rèn)證方法中,空中寫卡終端僅在初次使用時(shí)向空中寫卡服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息,空中寫卡服務(wù)器對(duì)空中寫卡終端初次認(rèn)證通過(guò)以后,在后續(xù)的寫卡流程中不再對(duì)空中寫卡終端進(jìn)行安全認(rèn)證。本發(fā)明提出的空中寫卡認(rèn)證方法,能夠有效地提升空中寫卡服務(wù)器對(duì)空中寫卡終端的安全認(rèn)證機(jī)制,再有,本發(fā)明所述方法實(shí)現(xiàn)起來(lái)簡(jiǎn)單方便,便于普及。
圖5為本發(fā)明空中寫卡服務(wù)器的組成結(jié)構(gòu)示意圖。如圖5所示,包括:第一接收單元501,用于在對(duì)空中寫卡終端的初次認(rèn)證通過(guò)以后,當(dāng)所述空中寫卡終端需要進(jìn)行寫卡操作時(shí),接收所述空中寫卡終端發(fā)送的寫卡認(rèn)證請(qǐng)求消息,將所述寫卡認(rèn)證請(qǐng)求消息發(fā)送給匹配認(rèn)證單元502,其中,所述寫卡認(rèn)證請(qǐng)求消息中攜帶有所述空中寫卡終端中主智能卡的認(rèn)證信息;所述匹配認(rèn)證單元502,用于在接收到所述寫卡認(rèn)證請(qǐng)求消息之后,根據(jù)預(yù)存的認(rèn)證信息和所接收到的所述寫卡認(rèn)證請(qǐng)求消息,對(duì)所述空中寫卡終端的主智能卡的認(rèn)證信息進(jìn)行匹配認(rèn)證,并將匹配認(rèn)證結(jié)果發(fā)送給第一發(fā)送單元503 ;所述第一發(fā)送單元503,用于向所述空中寫卡終端發(fā)送攜帶有匹配認(rèn)證結(jié)果的寫卡認(rèn)證響應(yīng)消息。進(jìn)一步的,所述空中寫卡終端中主智能卡的認(rèn)證信息包括:所述主智能卡的唯一標(biāo)識(shí)和所述主智能卡的卡片信息。進(jìn)一步的,所述匹配認(rèn)證單元502,具體用于判斷所述主智能卡的唯一標(biāo)識(shí)與所述空中寫卡服務(wù)器中預(yù)存的所述主智能卡的注冊(cè)唯一標(biāo)識(shí)是否一致,以及所述主智能卡的卡片信息與所述空中寫卡服務(wù)器中預(yù)存的所述主智能卡的注冊(cè)卡片信息是否一致,如果兩者均一致,則匹配認(rèn)證成功,否則,匹配認(rèn)證失敗。進(jìn)一步的,所述空中寫卡服務(wù)器還包括第一注冊(cè)判斷單元504 ;所述第一接收單元501,還用于接收所述空中寫卡終端發(fā)送的寫卡注冊(cè)請(qǐng)求消息,將所述寫卡注冊(cè)請(qǐng)求消息發(fā)送給所述第一注冊(cè)判斷單元504,其中,所述寫卡注冊(cè)請(qǐng)求消息中攜帶有所述主智能卡的注冊(cè)唯一標(biāo)識(shí)和所述主智能卡的注冊(cè)卡片信息;所述第一注冊(cè)判斷單元504,用于在接收到所述寫卡注冊(cè)請(qǐng)求消息之后,根據(jù)預(yù)先設(shè)置的數(shù)據(jù)庫(kù)以及所接收到的寫卡注冊(cè)請(qǐng)求消息,對(duì)所述空中寫卡終端進(jìn)行注冊(cè)認(rèn)證,并向第一發(fā)送單元503發(fā)送寫卡注冊(cè)響應(yīng)消息;所述第一發(fā)送單元503,還用于在接收到所述寫卡注冊(cè)響應(yīng)消息之后,向所述空中寫卡終端發(fā)送所述寫卡注冊(cè)響應(yīng)消息。進(jìn)一步的,所述第一注冊(cè)判斷單元504,具體用于判斷所述主智能卡的注冊(cè)唯一標(biāo)識(shí)是否已預(yù)先保存在預(yù)先設(shè)置于所述第一注冊(cè)判斷單元504中的主智能卡標(biāo)識(shí)庫(kù)中,以及所述主智能卡的注冊(cè)卡片信息是否已預(yù)先保存在預(yù)先設(shè)置于所述第一注冊(cè)判斷單元504中的卡片信息庫(kù)中,如果是,所述空中寫卡服務(wù)器保存所述注冊(cè)唯一標(biāo)識(shí)和所述注冊(cè)卡片信息的對(duì)應(yīng)關(guān)系,向第一發(fā)送單元503發(fā)送寫卡注冊(cè)成功的寫卡注冊(cè)響應(yīng)消息,否則,向第一發(fā)送單元503發(fā)送寫卡注冊(cè)失敗的寫卡注冊(cè)響應(yīng)消息。進(jìn)一步的,所述空中寫卡服務(wù)器還包括第二注冊(cè)判斷單元505 ;所述第一接收單元501,還用于接收所述空中寫卡終端發(fā)送的終端注冊(cè)請(qǐng)求消息,將所述終端注冊(cè)請(qǐng)求消息發(fā)送給所述第二注冊(cè)判斷單元505,其中,所述終端注冊(cè)請(qǐng)求消息中攜帶有所述空中寫卡終端的注冊(cè)終端類型;所述第二注冊(cè)判斷單元505,用于在接收到所述終端注冊(cè)請(qǐng)求消息之后,根據(jù)預(yù)先設(shè)置的終端類型庫(kù)以及所接收到的所述終端注冊(cè)請(qǐng)求消息,對(duì)所述空中寫卡終端進(jìn)行終端注冊(cè)認(rèn)證,并向所述第一發(fā)送單元503發(fā)送終端注冊(cè)響應(yīng)消息;所述第一發(fā)送單元503,還用于在接收到所述終端注冊(cè)響應(yīng)消息之后,向所述空中寫卡終端發(fā)送所述終端注冊(cè)響應(yīng)消息。進(jìn)一步的,所述第二注冊(cè)判斷單元505,具體用于判斷所述注冊(cè)終端類型是否已預(yù)先保存在預(yù)先設(shè)置于所述第二注冊(cè)判斷單元505中的終端類型庫(kù)中,如果是,則向所述第一發(fā)送單元503發(fā)送終端注冊(cè)成功的終端注冊(cè)響應(yīng)消息,否則,向所述第一發(fā)送單元503發(fā)送終端注冊(cè)失敗的終端注冊(cè)響應(yīng)消息。本發(fā)明提出的空中寫卡服務(wù)器,第一接收單元在對(duì)空中寫卡終端的初次認(rèn)證通過(guò)以后,當(dāng)所述空中寫卡終端需要進(jìn)行寫卡操作時(shí),接收空中寫卡終端發(fā)送的寫卡認(rèn)證請(qǐng)求消息,其中,所述寫卡請(qǐng)求消息中攜帶有空中寫卡終端中主智能卡的認(rèn)證信息,匹配認(rèn)證單元根據(jù)預(yù)存的認(rèn)證信息和所接收到的所述寫卡認(rèn)證請(qǐng)求消息,對(duì)空中寫卡終端的主智能卡的認(rèn)證信息進(jìn)行匹配認(rèn)證。而現(xiàn)有的空中寫卡認(rèn)證方法,空中寫卡終端僅在初次使用時(shí)向空中寫卡服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息,空中寫卡服務(wù)器對(duì)空中寫卡終端初次認(rèn)證通過(guò)以后,在后續(xù)的寫卡流程中不再需要對(duì)空中寫卡終端進(jìn)行安全認(rèn)證。本發(fā)明提出的空中寫卡服務(wù)器,能夠有效地提升空中寫卡服務(wù)器對(duì)空中寫卡終端的安全認(rèn)證機(jī)制,再有,本發(fā)明所述空中寫卡服務(wù)器實(shí)現(xiàn)起來(lái)簡(jiǎn)單方便,便于普及。圖6為本發(fā)明遠(yuǎn)程支撐服務(wù)器的組成結(jié)構(gòu)示意圖。如圖6所示,包括:第二接收單元601,用于接收空中寫卡終端通過(guò)空中寫卡服務(wù)器發(fā)送的空白智能卡ID,將所述空白智能卡ID發(fā)送給查找單元602 ;所述查找單元602,用于根據(jù)接收到的所述空白智能卡ID在預(yù)先保存的真鑒權(quán)密鑰中進(jìn)行查找,并將查找結(jié)果發(fā)送給第二發(fā)送單元603 ;所述第二發(fā)送單元603,用于在接收到所述查找結(jié)果之后,根據(jù)所述查找結(jié)果向所述空中寫卡服務(wù)器返回預(yù)定位數(shù)的鑒權(quán)密鑰。進(jìn)一步的,所述第二發(fā)送單元603包括:判斷子單元6031,用于在接收到所述查找結(jié)果之后,判斷是否保存了所述空白智能卡ID以及與所述空白智能卡ID對(duì)應(yīng)的真鑒權(quán)密鑰,如果所述遠(yuǎn)程支撐服務(wù)器保存了所述空白智能卡ID和所述空白智能卡ID對(duì)應(yīng)的真鑒權(quán)密鑰,則向偽鑒權(quán)密鑰生成單元6032發(fā)送所述空白智能卡ID ;所述偽鑒權(quán)密鑰生成單元6032,用于根據(jù)接收到的所述空白智能卡ID,利用隨機(jī)函數(shù)生成所述預(yù)定位數(shù)的偽鑒權(quán)密鑰,將偽鑒權(quán)密鑰發(fā)送給所述空中寫卡服務(wù)器。圖7為本發(fā)明空中寫卡終端的組成結(jié)構(gòu)示意圖。如圖7所示,包括:第三發(fā)送單元701,用于在空中寫卡服務(wù)器初次認(rèn)證通過(guò)以后,當(dāng)需要進(jìn)行寫卡操作時(shí),向所述空中寫卡服務(wù)器發(fā)送寫卡認(rèn)證請(qǐng)求消息,所述寫卡認(rèn)證請(qǐng)求消息中攜帶有主智能卡的認(rèn)證信息;第三接收單元702,用于接收所述空中寫卡服務(wù)器發(fā)送的攜帶有匹配認(rèn)證結(jié)果的寫卡認(rèn)證響應(yīng)消息,當(dāng)所述匹配認(rèn)證結(jié)果為匹配認(rèn)證成功時(shí),繼續(xù)進(jìn)行后續(xù)的寫卡操作。進(jìn)一步的,所述第三發(fā)送單元701,還用于當(dāng)所述主智能卡初次使用時(shí),向所述空中寫卡服務(wù)器發(fā)送寫卡注冊(cè)請(qǐng)求消息,所述寫卡注冊(cè)請(qǐng)求消息中攜帶有所述主智能卡的注冊(cè)唯一標(biāo)識(shí)和所述主智能卡的注冊(cè)卡片信息;所述第三接收單元702,還用于接收所述空中寫卡服務(wù)器發(fā)送的所述主智能卡的寫卡注冊(cè)響應(yīng)消息,當(dāng)所述寫卡注冊(cè)響應(yīng)消息為寫卡注冊(cè)成功時(shí),繼續(xù)進(jìn)行后續(xù)的寫卡認(rèn)證操作。進(jìn)一步的,所述第三發(fā)送單元701,還用于向所述空中寫卡服務(wù)器發(fā)送終端注冊(cè)請(qǐng)求消息,所述終端注冊(cè)請(qǐng)求消息中攜帶有注冊(cè)終端類型;所述第三接收單元702,還用于接收所述空中寫卡服務(wù)器發(fā)送的終端注冊(cè)響應(yīng)消息,當(dāng)所述終端注冊(cè)響應(yīng)消息為終端注冊(cè)成功時(shí),繼續(xù)進(jìn)行后續(xù)的寫卡認(rèn)證操作。進(jìn)一步的,所述第三發(fā)送單元701,還用于通過(guò)所述空中寫卡服務(wù)器將所述空白智能卡ID發(fā)送給遠(yuǎn)程支撐服務(wù)器;所述第三接收單元702,還用于接收所述遠(yuǎn)程支撐服務(wù)器返回的預(yù)定位數(shù)的鑒權(quán)密鑰,并將所述預(yù)定位數(shù)的鑒權(quán)密鑰發(fā)送給所述第三發(fā)送單元701 ;所述第三發(fā)送單元701,還用于將所接收到的所述預(yù)定位數(shù)的鑒權(quán)密鑰發(fā)送給空白智能卡。本發(fā)明提出的空中寫卡終端,第三發(fā)送單元向空中寫卡服務(wù)器發(fā)送寫卡認(rèn)證請(qǐng)求消息,所述寫卡請(qǐng)求消息中攜帶有空中寫卡終端中主智能卡的認(rèn)證信息,第三接收單元接收空中寫卡服務(wù)器發(fā)送的攜帶有匹配認(rèn)證結(jié)果的寫卡認(rèn)證響應(yīng)消息,當(dāng)所述匹配認(rèn)證結(jié)果為匹配認(rèn)證成功時(shí),所述空中寫卡終端繼續(xù)進(jìn)行后續(xù)的寫卡操作。而現(xiàn)有的空中寫卡認(rèn)證方法,空中寫卡終端僅在初次使用時(shí)向空中寫卡服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息,空中寫卡服務(wù)器對(duì)空中寫卡終端初次認(rèn)證通過(guò),以后在后續(xù)的寫卡流程中不再對(duì)空中寫卡終端進(jìn)行安全認(rèn)證。本發(fā)明提出的空中寫卡終端,能夠有效地提升空中寫卡服務(wù)器對(duì)空中寫卡終端的安全認(rèn)證機(jī)制,再有,本發(fā)明所述空中寫卡終端實(shí)現(xiàn)起來(lái)簡(jiǎn)單方便,便于普及。圖8為本發(fā)明空中寫卡認(rèn)證系統(tǒng)的組成結(jié)構(gòu)示意圖。如圖8所示,包括空中寫卡終端801和空中寫卡服務(wù)器802,其中,所述空中寫卡終端801,用于在空中寫卡服務(wù)器初次認(rèn)證通過(guò)以后,當(dāng)需要進(jìn)行寫卡操作時(shí),向所述空中寫卡服務(wù)器802發(fā)送寫卡認(rèn)證請(qǐng)求消息,所述寫卡認(rèn)證請(qǐng)求消息中攜帶有主智能卡的認(rèn)證信息,用于接收所述空中寫卡服務(wù)器802發(fā)送的攜帶有匹配認(rèn)證結(jié)果的寫卡認(rèn)證響應(yīng)消息,當(dāng)所述匹配認(rèn)證結(jié)果為匹配認(rèn)證成功時(shí),繼續(xù)進(jìn)行后續(xù)的寫卡操作;所述空中寫卡服務(wù)器802,用于在對(duì)所述空中寫卡終端的初次認(rèn)證通過(guò)以后,當(dāng)所述空中寫卡終端801需要進(jìn)行寫卡操作時(shí),接收所述空中寫卡終端801發(fā)送的寫卡認(rèn)證請(qǐng)求消息,所述寫卡認(rèn)證請(qǐng)求消息中攜帶有所述空中寫卡終端中主智能卡的認(rèn)證信息,根據(jù)預(yù)存的認(rèn)證信息和所接收到的所述寫卡認(rèn)證請(qǐng)求消息,對(duì)所述空中寫卡終端的主智能卡的認(rèn)證信息進(jìn)行匹配認(rèn)證,向所述空中寫卡終端801發(fā)送攜帶有匹配認(rèn)證結(jié)果的寫卡認(rèn)證響應(yīng)消息。進(jìn)一步的,所述空中寫卡認(rèn)證系統(tǒng)還包括:遠(yuǎn)程支撐服務(wù)器803,用于接收所述空中寫卡終端801通過(guò)所述空中寫卡服務(wù)器802發(fā)送的空白智能卡ID,根據(jù)接收到的所述空白智能卡ID在所保存的真鑒權(quán)密鑰中進(jìn)行查找,根據(jù)所述查找結(jié)果向所述空中寫卡服務(wù)器802返回預(yù)定位數(shù)的鑒權(quán)密鑰。進(jìn)一步的,所述空中寫卡認(rèn)證系統(tǒng)還包括:空白智能卡804,用于向所述空中寫卡終端801發(fā)送所述空白智能卡ID,接收所述空中寫卡終端801發(fā)送的預(yù)定位數(shù)的鑒權(quán)密鑰,如果已預(yù)置了真鑒權(quán)密鑰,則丟棄所接收到的所述預(yù)定位數(shù)的鑒權(quán)密鑰。進(jìn)一步的,所述空中寫卡認(rèn)證系統(tǒng)還包括:集中管理服務(wù)器805,用于接收所述空中寫卡服務(wù)器802發(fā)送的所述空白智能卡ID,將所述空白智能卡ID發(fā)送給所述遠(yuǎn)程支撐服務(wù)器803,接收所述遠(yuǎn)程支撐服務(wù)器803發(fā)送的預(yù)定位數(shù)的鑒權(quán)密鑰,通過(guò)所述空中寫卡服務(wù)器802和所述空中寫卡終端801將所述預(yù)定位數(shù)的鑒權(quán)密鑰發(fā)送給所述空白智能卡804。本發(fā)明提出的空中寫卡認(rèn)證系統(tǒng),空中寫卡終端向空中寫卡服務(wù)器發(fā)送攜帶有空中寫卡終端中主智能卡的認(rèn)證信息的寫卡請(qǐng)求消息,空中寫卡服務(wù)器根據(jù)預(yù)存的認(rèn)證信息和所接收到的所述寫卡認(rèn)證請(qǐng)求消息,對(duì)空中寫卡終端的主智能卡的認(rèn)證信息進(jìn)行匹配認(rèn)證。而現(xiàn)有的空中寫卡認(rèn)證系統(tǒng),空中寫卡終端僅在初次使用時(shí)向空中寫卡服務(wù)器發(fā)送認(rèn)證請(qǐng)求消息,空中寫卡服務(wù)器對(duì)空中寫卡終端初次認(rèn)證通過(guò)以后,在后續(xù)的寫卡流程中不再對(duì)空中寫卡終端進(jìn)行安全認(rèn)證。本發(fā)明提出的空中寫卡認(rèn)證系統(tǒng),能夠有效地提升空中寫卡服務(wù)器對(duì)空中寫卡終端的安全認(rèn)證機(jī)制,再有,本發(fā)明所述系統(tǒng)實(shí)現(xiàn)起來(lái)簡(jiǎn)單方便,便于普及。圖5、圖6和圖7所示裝置實(shí)施例的具體工作流程請(qǐng)參照?qǐng)D1、圖2、圖3和圖4所示方法實(shí)施例中的相應(yīng)說(shuō)明,不再贅述。以上所述僅為本發(fā)明的較佳實(shí)施例而已,并不用以限制本發(fā)明,凡在本發(fā)明的精神和原則之內(nèi),所做的任何修改、等同替換、改進(jìn)等,均應(yīng)包含在本發(fā)明保護(hù)的范圍之內(nèi)。
權(quán)利要求
1.一種空中寫卡認(rèn)證方法,其特征在于,包括: 在空中寫卡服務(wù)器對(duì)空中寫卡終端的初次認(rèn)證通過(guò)以后,當(dāng)所述空中寫卡終端需要進(jìn)行寫卡操作時(shí),所述空中寫卡終端向所述空中寫卡服務(wù)器發(fā)送寫卡認(rèn)證請(qǐng)求消息,所述寫卡認(rèn)證請(qǐng)求消息中攜帶有所述空中寫卡終端中主智能卡的認(rèn)證信息; 所述空中寫卡服務(wù)器根據(jù)預(yù)存的認(rèn)證信息和所接收到的所述寫卡認(rèn)證請(qǐng)求消息,對(duì)所述空中寫卡終端中主智能卡的認(rèn)證信息進(jìn)行匹配認(rèn)證; 所述空中寫卡服務(wù)器向所述空中寫卡終端發(fā)送攜帶有匹配認(rèn)證結(jié)果的寫卡認(rèn)證響應(yīng)消息; 所述空中寫卡終端根據(jù)所接收的所述寫卡認(rèn)證響應(yīng)消息獲知匹配認(rèn)證結(jié)果; 當(dāng)所述匹配認(rèn)證結(jié)果為匹配認(rèn)證成功時(shí),所述空中寫卡終端繼續(xù)進(jìn)行后續(xù)的寫卡操作。
2.根據(jù)權(quán)利要求1所述的空中寫卡認(rèn)證方法,其特征在于,所述空中寫卡終端中主智能卡的認(rèn)證信息包括:所述主智能卡的唯一標(biāo)識(shí)和所述主智能卡的卡片信息。
3.根據(jù)權(quán)利要求2所述的空中寫卡認(rèn)證方法,其特征在于,所述空中寫卡服務(wù)器根據(jù)預(yù)存的認(rèn)證信息和所接收到的所述寫卡認(rèn)證請(qǐng)求消息,對(duì)所述空中寫卡終端中主智能卡的認(rèn)證信息進(jìn)行匹配認(rèn)證,包括: 所述空中寫卡服務(wù)器判斷所述主智能卡的唯一標(biāo)識(shí)與所述空中寫卡服務(wù)器中預(yù)存的所述主智能卡的注冊(cè)唯一標(biāo)識(shí)是否一致,以及所述主智能卡的卡片信息與所述空中寫卡服務(wù)器中預(yù)存的所述主智能 卡的注冊(cè)卡片信息是否一致,如果兩者均一致,則匹配認(rèn)證成功,否則,匹配認(rèn)證失敗。
4.根據(jù)權(quán)利要求2所述的空中寫卡認(rèn)證方法,其特征在于,在所述空中寫卡服務(wù)器根據(jù)預(yù)存的認(rèn)證信息和所接收到的所述寫卡認(rèn)證請(qǐng)求消息,對(duì)所述空中寫卡終端中主智能卡的認(rèn)證信息進(jìn)行匹配認(rèn)證之前,還包括: 當(dāng)所述空中寫卡終端中所述主智能卡初次使用時(shí),所述空中寫卡終端向所述空中寫卡服務(wù)器發(fā)送寫卡注冊(cè)請(qǐng)求消息,所述寫卡注冊(cè)請(qǐng)求消息中攜帶有所述主智能卡的注冊(cè)唯一標(biāo)識(shí)和所述主智能卡的注冊(cè)卡片信息; 所述空中寫卡服務(wù)器根據(jù)預(yù)先設(shè)置的數(shù)據(jù)庫(kù)以及所接收到的寫卡注冊(cè)請(qǐng)求消息,對(duì)所述空中寫卡終端進(jìn)行寫卡注冊(cè)認(rèn)證; 所述空中寫卡服務(wù)器向所述空中寫卡終端發(fā)送所述主智能卡的寫卡注冊(cè)響應(yīng)消息; 當(dāng)所述寫卡注冊(cè)響應(yīng)消息為寫卡注冊(cè)成功時(shí),所述空中寫卡終端繼續(xù)進(jìn)行后續(xù)的寫卡認(rèn)證操作。
5.根據(jù)權(quán)利要求4所述的空中寫卡認(rèn)證方法,其特征在于,所述空中寫卡服務(wù)器根據(jù)預(yù)先設(shè)置的數(shù)據(jù)庫(kù)以及所接收到的寫卡注冊(cè)請(qǐng)求消息,對(duì)空中寫卡終端進(jìn)行寫卡注冊(cè)認(rèn)證,包括: 所述空中寫卡服務(wù)器判斷所述主智能卡的注冊(cè)唯一標(biāo)識(shí)是否已預(yù)先保存在預(yù)先設(shè)置的主智能卡標(biāo)識(shí)庫(kù)中,以及所述主智能卡的注冊(cè)卡片信息是否已預(yù)先保存在預(yù)先設(shè)置的卡片信息庫(kù)中,如果是,所述空中寫卡服務(wù)器保存所述注冊(cè)唯一標(biāo)識(shí)和所述注冊(cè)卡片信息的對(duì)應(yīng)關(guān)系,寫卡注冊(cè)成功,否則,寫卡注冊(cè)失敗。
6.根據(jù)權(quán)利要求4所述的空中寫卡認(rèn)證方法,其特征在于,所述空中寫卡服務(wù)器在向所述空中寫卡終端發(fā)送所述主智能卡的寫卡注冊(cè)響應(yīng)消息之后,還包括: 所述空中寫卡終端向所述空中寫卡服務(wù)器發(fā)送終端注冊(cè)請(qǐng)求消息,所述終端注冊(cè)請(qǐng)求消息中攜帶有所述空中寫卡終端的注冊(cè)終端類型; 所述空中寫卡服務(wù)器根據(jù)預(yù)先設(shè)置的終端類型庫(kù)以及所接收到的所述終端注冊(cè)請(qǐng)求消息,對(duì)所述空中寫卡終端進(jìn)行終端注冊(cè)認(rèn)證。
所述空中寫卡服務(wù)器向所述空中寫卡終端發(fā)送所述空中寫卡終端的終端注冊(cè)響應(yīng)消息; 當(dāng)所述終端注冊(cè)響應(yīng)消息為終端注冊(cè)成功時(shí),所述空中寫卡終端繼續(xù)進(jìn)行后續(xù)的寫卡認(rèn)證操作。
7.根據(jù)權(quán)利要求6所述的空中寫卡認(rèn)證方法,其特征在于,所述空中寫卡服務(wù)器根據(jù)預(yù)先設(shè)置的終端類型庫(kù)以及所接收到的所述終端注冊(cè)請(qǐng)求消息,對(duì)所述空中寫卡終端進(jìn)行終端注冊(cè)認(rèn)證,包括: 判斷所述注 冊(cè)終端類型是否已預(yù)先保存在所述預(yù)先設(shè)置的終端類型庫(kù)中,如果是,則終端注冊(cè)成功,否則,終端注冊(cè)失敗。
8.根據(jù)權(quán)利要求7所述的空中寫卡認(rèn)證方法,其特征在于,還包括: 在空白智能卡中預(yù)先寫入預(yù)置的真鑒權(quán)密鑰,并且向遠(yuǎn)程支撐服務(wù)器發(fā)送空白智能卡ID和對(duì)應(yīng)的真鑒權(quán)密鑰; 所述空中寫卡終端通過(guò)所述空中寫卡服務(wù)器將所述空白智能卡ID發(fā)送給所述遠(yuǎn)程支撐服務(wù)器; 所述遠(yuǎn)程支撐服務(wù)器根據(jù)接收到的所述空白智能卡ID,在所保存的真鑒權(quán)密鑰中進(jìn)行查找,并根據(jù)查找結(jié)果向所述空中寫卡服務(wù)器返回預(yù)定位數(shù)的鑒權(quán)密鑰; 所述空中寫卡服務(wù)器接收所述預(yù)定位數(shù)的鑒權(quán)密鑰,并將所述預(yù)定位數(shù)的鑒權(quán)密鑰發(fā)送給所述空中寫卡終端; 所述空中寫卡終端將接收到的所述預(yù)定位數(shù)的鑒權(quán)密鑰發(fā)送給空白智能卡; 當(dāng)所述空白智能卡中已預(yù)置了真鑒權(quán)密鑰時(shí),所述空白智能卡丟棄所接收到的所述預(yù)定位數(shù)的鑒權(quán)密鑰。
9.根據(jù)權(quán)利要求8所述的空中寫卡認(rèn)證方法,其特征在于,所述遠(yuǎn)程支撐服務(wù)器根據(jù)接收到的所述空白智能卡ID,在所保存的真鑒權(quán)密鑰中進(jìn)行查找,并根據(jù)查找結(jié)果向所述空中寫卡服務(wù)器返回預(yù)定位數(shù)的鑒權(quán)密鑰,包括: 所述遠(yuǎn)程支撐服務(wù)器在預(yù)先保存的真鑒權(quán)密鑰中進(jìn)行查找; 所述遠(yuǎn)程支撐服務(wù)器判斷是否已預(yù)先保存了所述空白智能卡ID以及與所述空白智能卡ID對(duì)應(yīng)的真鑒權(quán)密鑰,如果所述遠(yuǎn)程支撐服務(wù)器已預(yù)先保存了所述空白智能卡ID和所述空白智能卡ID對(duì)應(yīng)的真鑒權(quán)密鑰,則向所述空中寫卡服務(wù)器返回預(yù)定位數(shù)的偽鑒權(quán)密鑰。
10.根據(jù)權(quán)利要9所述的空中寫卡認(rèn)證方法,其特征在于,所述遠(yuǎn)程支撐服務(wù)器根據(jù)所述空白智能卡ID,利用隨機(jī)函數(shù)生成所述預(yù)定位數(shù)的偽鑒權(quán)密鑰。
11.一種空中寫卡服務(wù)器,其特征在于,包括: 第一接收單元,用于在對(duì)空中寫卡終端的初次認(rèn)證通過(guò)以后,當(dāng)所述空中寫卡終端需要進(jìn)行寫卡操作時(shí),接收所述空中寫卡終端發(fā)送的寫卡認(rèn)證請(qǐng)求消息,將所述寫卡認(rèn)證請(qǐng)求消息發(fā)送給匹配認(rèn)證單元,其中,所述寫卡認(rèn)證請(qǐng)求消息中攜帶有所述空中寫卡終端中主智能卡的認(rèn)證信息; 所述匹配認(rèn)證單元,用于在接收到所述寫卡認(rèn)證請(qǐng)求消息之后,根據(jù)預(yù)存的認(rèn)證信息和所接收到的所述寫卡認(rèn)證請(qǐng)求消息,對(duì)所述空中寫卡終端的主智能卡的認(rèn)證信息進(jìn)行匹配認(rèn)證,并將匹配認(rèn)證結(jié)果發(fā)送給第一發(fā)送單元; 所述第一發(fā)送單元,用于向所述空中寫卡終端發(fā)送攜帶有匹配認(rèn)證結(jié)果的寫卡認(rèn)證響應(yīng)消息。
12.根據(jù)權(quán)利要求11所述的空中寫卡服務(wù)器,其特征在于,所述空中寫卡終端中主智能卡的認(rèn)證信息包括:所述主智能卡的唯一標(biāo)識(shí)和所述主智能卡的卡片信息。
13.根據(jù)權(quán)利要求12所述的空中寫卡服務(wù)器,其特征在于,所述匹配認(rèn)證單元,具體用于判斷所述主智能卡的唯一標(biāo)識(shí)與所述空中寫卡服務(wù)器中預(yù)存的所述主智能卡的注冊(cè)唯一標(biāo)識(shí)是否一致,以及所述主智能卡的卡片信息與所述空中寫卡服務(wù)器中預(yù)存的所述主智能卡的注冊(cè)卡片信息是否一致,如果兩者均一致,則匹配認(rèn)證成功,否則,匹配認(rèn)證失敗。
14.根據(jù)權(quán)利要求12所述的空中寫卡服務(wù)器,其特征在于,所述第一接收單元,還用于接收所述空中寫卡終端發(fā)送的寫卡注冊(cè)請(qǐng)求消息,將所述寫卡注冊(cè)請(qǐng)求消息發(fā)送給第一注冊(cè)判斷單元,其中,所述寫卡注冊(cè)請(qǐng)求消息中攜帶有所述主智能卡的注冊(cè)唯一標(biāo)識(shí)和所述主智能卡的注冊(cè)卡片信息; 所述第一注冊(cè)判斷單元,用于在接收到所述寫卡注冊(cè)請(qǐng)求消息之后,根據(jù)預(yù)先設(shè)置的數(shù)據(jù)庫(kù)以及所接收到的寫卡注冊(cè)請(qǐng)求消息,對(duì)所述空中寫卡終端進(jìn)行注冊(cè)認(rèn)證,并向第一發(fā)送單元發(fā)送寫卡注冊(cè)響應(yīng)消息; 所述第一發(fā)送單元,用于在接收到所述寫卡注冊(cè)響應(yīng)消息之后,向所述空中寫卡終端發(fā)送所述寫卡注冊(cè)響應(yīng)消息。
15.根據(jù)權(quán)利要求14所述的空中寫卡服務(wù)器,其特征在于,所述第一注冊(cè)判斷單元,具體用于判斷所述主智能卡的注冊(cè)唯一標(biāo)識(shí)是否已預(yù)先保存在預(yù)先設(shè)置于第一注冊(cè)判斷單元中的主智能卡標(biāo)識(shí)庫(kù)中,以及所述主智能卡的注冊(cè)卡片信息是否已預(yù)先保存在預(yù)先設(shè)置于所述第一注冊(cè)判斷單元中的卡片信息庫(kù)中,如果是,所述空中寫卡服務(wù)器保存所述注冊(cè)唯一標(biāo)識(shí)和所述注冊(cè)卡片信息的對(duì)應(yīng)關(guān)系,向第一發(fā)送單元發(fā)送寫卡注冊(cè)成功的寫卡注冊(cè)響應(yīng)消息,否則,向第一發(fā)送單元發(fā)送寫卡注冊(cè)失敗的寫卡注冊(cè)響應(yīng)消息。
16.根據(jù)權(quán)利要求14所述的空中寫卡服務(wù)器,其特征在于,還包括: 所述第一接收單元,還用于接收所述空中寫卡終端發(fā)送的終端注冊(cè)請(qǐng)求消息,將所述終端注冊(cè)請(qǐng)求消息發(fā)送給第二注冊(cè)判斷單元,其中,所述終端注冊(cè)請(qǐng)求消息中攜帶有所述空中寫卡終端的注冊(cè)終端類型; 所述第二注冊(cè)判斷單元,用于在接收到所述終端注冊(cè)請(qǐng)求消息之后,根據(jù)預(yù)先設(shè)置的終端類型庫(kù)以及所接收到的所述終端注冊(cè)請(qǐng)求消息,對(duì)所述空中寫卡終端進(jìn)行終端注冊(cè)認(rèn)證,并向所述第一發(fā)送單元發(fā)送終端注冊(cè)響應(yīng)消息; 所述第一發(fā)送單元,還用于在接收到所述終端注冊(cè)響應(yīng)消息之后,向所述空中寫卡終端發(fā)送所述終端注冊(cè)響應(yīng)消息。
17.根據(jù)權(quán)利要求16所述的空中寫卡服務(wù)器,其特征在于,所述第二注冊(cè)判斷單元,具體用于判斷所述注冊(cè)終端類型是否已預(yù)先保存在預(yù)先設(shè)置于所述第二注冊(cè)判斷單元中的終端類型庫(kù)中,如果是,則向所述第一發(fā)送單元發(fā)送終端注冊(cè)成功的終端注冊(cè)響應(yīng)消息,否貝U,向所述第一發(fā)送單元發(fā)送終端注冊(cè)失敗的終端注冊(cè)響應(yīng)消息。
18.—種遠(yuǎn)程支撐服務(wù)器,其特征在于,包括: 第二接收單元,用于接收空中寫卡終端通過(guò)空中寫卡服務(wù)器發(fā)送的空白智能卡ID,將所述空白智能卡ID發(fā)送給查找單元; 所述查找單元,用于根據(jù)接收到的所述空白智能卡ID在預(yù)先保存的真鑒權(quán)密鑰中進(jìn)行查找,并將查找結(jié)果發(fā)送給第二發(fā)送單元; 所述第二發(fā)送單元,用于在接收到所述查找結(jié)果之后,根據(jù)所述查找結(jié)果向所述空中寫卡服務(wù)器返回預(yù)定位數(shù)的鑒權(quán)密鑰。
19.根據(jù)權(quán)利要求18所述的遠(yuǎn)程支撐服務(wù)器,所述第二發(fā)送單元包括: 判斷子單元,用于在接收到所述查找結(jié)果之后,判斷是否已預(yù)先保存了所述空白智能卡ID以及與所述空白智能卡ID對(duì)應(yīng)的真鑒權(quán)密鑰,如果所述遠(yuǎn)程支撐服務(wù)器已預(yù)先保存了所述空白智能卡ID和所述空白智能卡ID對(duì)應(yīng)的真鑒權(quán)密鑰,則向偽鑒權(quán)密鑰生成單元發(fā)送所述空白智能卡ID ; 所述偽鑒權(quán)密鑰生成單元,用于根據(jù)接收到的所述空白智能卡ID,利用隨機(jī)函數(shù)生成所述預(yù)定位數(shù)的偽鑒權(quán)密鑰,將所述偽鑒權(quán)密鑰發(fā)送給所述空中寫卡服務(wù)器。
20.一種空中寫卡終端,其特征在于,包括: 第三發(fā)送單元,用于在空中寫卡服務(wù)器初次認(rèn)證通過(guò)以后,當(dāng)需要進(jìn)行寫卡操作時(shí),向所述空中寫卡服務(wù)器發(fā)送寫卡認(rèn)證請(qǐng)求消息,所述寫卡認(rèn)證請(qǐng)求消息中攜帶有主智能卡的認(rèn)證信息; 第三接收單元,用于接收所述空中寫卡服務(wù)器發(fā)送的攜帶有匹配認(rèn)證結(jié)果的寫卡認(rèn)證響應(yīng)消息,當(dāng)所述匹配認(rèn)證結(jié)果為匹配認(rèn)證成功時(shí),繼續(xù)進(jìn)行后續(xù)的寫卡操作。
21.根據(jù)權(quán)利要求20所述的空中寫卡終端,其特征在于,還包括: 所述第三發(fā)送單元,還用于當(dāng)所述主智能卡初次使用時(shí),向所述空中寫卡服務(wù)器發(fā)送寫卡注冊(cè)請(qǐng)求消息,所述寫卡注冊(cè)請(qǐng)求消息中攜帶有所述主智能卡的注冊(cè)唯一標(biāo)識(shí)和所述主智能卡的注冊(cè)卡片信息; 所述第三接收單元,還用于接收所述空中寫卡服務(wù)器發(fā)送的所述主智能卡的寫卡注冊(cè)響應(yīng)消息,當(dāng)所述寫卡注冊(cè)響應(yīng)消息為寫卡注冊(cè)成功時(shí),繼續(xù)進(jìn)行后續(xù)的寫卡認(rèn)證操作。
22.根據(jù)權(quán)利要求21所述的空中寫卡終端,其特征在于,還包括: 所述第三發(fā)送單元,還用于向所述空中寫卡服務(wù)器發(fā)送終端注冊(cè)請(qǐng)求消息,所述終端注冊(cè)請(qǐng)求消息中攜帶有注冊(cè)終端類型; 所述第三接收單元,還用于接收所述空中寫卡服務(wù)器發(fā)送的終端注冊(cè)響應(yīng)消息,當(dāng)所述終端注冊(cè)響應(yīng)消息為終端注冊(cè)成功時(shí),繼續(xù)進(jìn)行后續(xù)的寫卡認(rèn)證操作。
23.根據(jù)權(quán)利要求22所述的空中寫卡終端,其特征在于,包括: 所述第三發(fā)送單元,還用于通過(guò)所述空中寫卡服務(wù)器將所述空白智能卡ID發(fā)送給遠(yuǎn)程支撐服務(wù)器; 所述第三接收單元, 還用于接收所述遠(yuǎn)程支撐服務(wù)器返回的預(yù)定位數(shù)的鑒權(quán)密鑰,并將所述預(yù)定位數(shù)的鑒權(quán)密鑰發(fā)送給所述第三發(fā)送單元; 所述第三發(fā)送單元,還用于將所接收到的所述預(yù)定位數(shù)的鑒權(quán)密鑰發(fā)送給空白智能卡。
24.一種空中寫卡認(rèn)證系統(tǒng),其特征在于,包括空中寫卡終端和空中寫卡服務(wù)器,其中, 所述空中寫卡終端,用于在空中寫卡服務(wù)器初次認(rèn)證通過(guò)以后,當(dāng)需要進(jìn)行寫卡操作時(shí),向所述空中寫卡服務(wù)器發(fā)送寫卡認(rèn)證請(qǐng)求消息,所述寫卡認(rèn)證請(qǐng)求消息中攜帶有主智能卡的認(rèn)證信息,用于接收所述空中寫卡服務(wù)器發(fā)送的攜帶有匹配認(rèn)證結(jié)果的寫卡認(rèn)證響應(yīng)消息,當(dāng)所述匹配認(rèn)證結(jié)果為匹配認(rèn)證成功時(shí),繼續(xù)進(jìn)行后續(xù)的寫卡操作。
所述空中寫卡服務(wù)器,用于在對(duì)所述空中寫卡終端的初次認(rèn)證通過(guò)以后,當(dāng)所述空中寫卡終端需要進(jìn)行寫卡操作時(shí),接收所述空中寫卡終端發(fā)送的寫卡認(rèn)證請(qǐng)求消息,所述寫卡認(rèn)證請(qǐng)求消息中攜帶有所述空中寫卡終端中主智能卡的認(rèn)證信息,根據(jù)預(yù)存的認(rèn)證信息和所接收到的所述寫卡認(rèn)證請(qǐng)求消息,對(duì)所述空中寫卡終端的主智能卡的認(rèn)證信息進(jìn)行匹配認(rèn)證,向所述空中寫卡終端發(fā)送攜帶有匹配認(rèn)證結(jié)果的寫卡認(rèn)證響應(yīng)消息。
25.根據(jù)權(quán)利要求24所述的空中寫卡認(rèn)證系統(tǒng),其特征在于,還包括: 遠(yuǎn)程支撐服務(wù)器,用于接收所述空中寫卡終端通過(guò)所述空中寫卡服務(wù)器發(fā)送的空白智能卡ID,根據(jù)接收到的所述空白智能卡ID,在所保存的真鑒權(quán)密鑰中進(jìn)行查找,根據(jù)所述查找結(jié)果向所述空中寫卡服務(wù)器返回預(yù)定位數(shù)的鑒權(quán)密鑰。
26.根據(jù)權(quán)利要求25所述的空中寫卡認(rèn)證系統(tǒng),其特征在于,還包括: 空白智能卡,用于向所述空中寫卡終端發(fā)送所述空白智能卡ID,接收所述空中寫卡終端發(fā)送的預(yù)定位數(shù)的鑒權(quán)密鑰,如果已預(yù)置了真鑒權(quán)密鑰,則丟棄所接收到的所述預(yù)定位數(shù)的鑒權(quán)密鑰。
27.根據(jù)權(quán) 利 要求26所述的空中寫卡認(rèn)證系統(tǒng),其特征在于,還包括: 集中管理服務(wù)器,用于接收所述空中寫卡服務(wù)器發(fā)送的所述空白智能卡ID,將所述空白智能卡ID發(fā)送給所述遠(yuǎn)程支撐服務(wù)器,接收所述遠(yuǎn)程支撐服務(wù)器發(fā)送的預(yù)定位數(shù)的鑒權(quán)密鑰,通過(guò)所述空中寫卡服務(wù)器和所述空中寫卡終端將所述預(yù)定位數(shù)的鑒權(quán)密鑰發(fā)送給所述空白智能卡。
全文摘要
本發(fā)明提出了一種空中寫卡認(rèn)證方法、裝置和系統(tǒng),所述方法包括在空中寫卡服務(wù)器對(duì)空中寫卡終端的初次認(rèn)證通過(guò)以后,當(dāng)所述空中寫卡終端需要進(jìn)行寫卡操作時(shí),所述空中寫卡終端向所述空中寫卡服務(wù)器發(fā)送寫卡認(rèn)證請(qǐng)求消息,所述寫卡認(rèn)證請(qǐng)求消息中攜帶有所述空中寫卡終端中主智能卡的認(rèn)證信息;所述空中寫卡服務(wù)器根據(jù)預(yù)存的認(rèn)證信息和所接收到的所述寫卡認(rèn)證請(qǐng)求消息,對(duì)所述空中寫卡終端中主智能卡的認(rèn)證信息進(jìn)行匹配認(rèn)證;當(dāng)所述匹配認(rèn)證結(jié)果為匹配認(rèn)證成功時(shí),所述空中寫卡終端繼續(xù)進(jìn)行后續(xù)的寫卡操作。和現(xiàn)有技術(shù)相比,本發(fā)明提出的空中寫卡認(rèn)證方法、裝置和系統(tǒng),能夠有效地提升空中寫卡服務(wù)器對(duì)空中寫卡終端的安全認(rèn)證機(jī)制。
文檔編號(hào)H04W8/24GK103108316SQ20111036410
公開(kāi)日2013年5月15日 申請(qǐng)日期2011年11月15日 優(yōu)先權(quán)日2011年11月15日
發(fā)明者楊玉峰, 許雷, 張超, 楊智, 曾鍵, 陳剛, 龐琳, 蘇偉杰 申請(qǐng)人:中國(guó)移動(dòng)通信集團(tuán)四川有限公司