CN103259654B - 一种基于卫星通信业务的智能卡管理*** - Google Patents
一种基于卫星通信业务的智能卡管理*** Download PDFInfo
- Publication number
- CN103259654B CN103259654B CN201210139324.4A CN201210139324A CN103259654B CN 103259654 B CN103259654 B CN 103259654B CN 201210139324 A CN201210139324 A CN 201210139324A CN 103259654 B CN103259654 B CN 103259654B
- Authority
- CN
- China
- Prior art keywords
- smart card
- card
- user
- rdss
- subscriber computer
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了卫星通信服务技术领域中的一种基于卫星通信业务的智能卡管理***。本发明包括用户机、智能卡和卡控***;智能卡置于用户机内,智能卡安装有RDSS***认证程序和RDSS认证密钥,完成RNSS导航电文增强信息的解密处理和RDSS认证码的产生;卡控***安装于PC机上,包括客户端程序和读写卡设备,为用户提供对智能卡的安全访问并通过互联网进行注册、更新和申请。本发明通过智能卡和卡控***的管理,能够对用户的身份进行有效,保护的用户的信息安全,避免了卫星通信资源流失。
Description
技术领域
本发明属于卫星通信服务技术领域,尤其涉及一种基于卫星通信业务的智能卡管理***。
背景技术
卫星定位导航***在国民经济建设中占有重要的位置,是国民经济信息化建设的重要组成部分和推进力量,是建设国家信息体系的重要基础设施,是直接关系到国家安全和经济发展的关键性技术支撑***。以GPS为代表的卫星导航(GNSS)应用产业已逐步成为一个全球性的高新技术产业。
面向民用用户的卫星通信服务已经成为卫星通信的主要业务。现行的卫星无线电导航***RNSS电文信息和卫星无线电测定服务RDSS(RadioDeterminationSatelliteService,卫星无线电测定服务)认证码的处理方式,往往是卫星侧对无线电导航***RNSS电文信息进行加密,然后将加密的无线电导航***RNSS电文信息发送到用户机,再由用户机通过RDSS认证码进行身份认证,按照与卫星约定的方式通过对加密的无线电导航***RNSS电文信息进行解密。
虽然卫星侧和用户机之间采用公钥密码体系,但是安全性还是存在一些问题。首先,密钥与时效无关导致密钥被攻破的几率大大增加;其次,用户机是否合法无法确认,导致恶意用户有可能使用卫星服务。针对目前的卫星无线电导航***RNSS电文信息处理方式存在的问题,本发明提出一种基于卫星通信业务的智能卡管理***。
发明内容
本发明的目的在于,提供一种基于卫星通信业务的智能卡管理***,用于解决目前的卫星无线电导航***RNSS电文信息处理方式存在的问题。
本发明的技术方案是,一种基于卫星通信业务的智能卡管理***,其特征是该***包括用户机、智能卡和卡控***;
所述智能卡置于用户机内,智能卡安装有RDSS***认证程序和RDSS认证密钥,完成RNSS导航电文增强信息的解密处理和RDSS认证码的产生;
所述卡控***安装于PC机上,包括客户端程序和读写卡设备,为用户提供对智能卡的安全访问并通过互联网进行注册、更新和申请。
所述解密处理功能具体为:用户机接收卫星传递的导航电文增强信息;智能卡根据用户时效处理参数分散产生出当前工作时效处理参数,对导航电文增强信息进行解密处理,并将解密后的导航电文增强信息传输给用户机。
所述认证码的产生具体为:用户机向智能卡发送定位或通信请求;智能卡调用RDSS***认证程序和RDSS认证密钥产生认证码,并将认证码提交至卫星导航***进行身份验证,若用户身份合法,卫星导航***向用户机发送定位或通信数据;否则,卫星导航***不发送定位或通信数据。
所述RDSS认证密钥通过卡控***自主更新或卫星用户管理***人工更新。
所述用户时效处理参数通过卡控***自主更新或卫星用户管理***人工更新。
所述智能卡采用COB卡封装或贴片封装。
所述智能卡加载有芯片操作***。
本发明通过智能卡和卡控***的管理,能够对用户的身份进行有效,保护的用户的信息安全,避免了卫星通信资源流失。
附图说明
图1为用户智能卡组成示意图;
图2为智能卡工作流程。
具体实施方式
下面结合附图,对优选实施例作详细说明。应该强调的是,下述说明仅仅是示例性的,而不是为了限制本发明的范围及其应用。
智能卡管理***由智能卡与卡控***两部分组成,提供给授权用户。
用户智能卡装配于用户机内部,完成RNSS导航电文增强信息的解密处理功能和RDSS认证码产生功能。用户智能卡在接收到用户机传递的导航电文增强信息密文后,根据用户时效处理参数分散产生出当前工作时效处理参数,对导航电文增强信息进行解密处理,将解密后的增强信息返回给用户机。用户智能卡在接收到用户机传递的RDSS定位、通信等服务申请后,对服务申请进行认证处理。用户智能卡可接收用户管理控制指令并根据指令内容完成对时效处理参数等敏感数据的删除及其它处理。用户智能卡可对用户时效处理参数快到期的用户进行提醒,对用户时效处理参数超期的用户拒绝服务;对非法用户拒绝服务并返回错误信息。用户智能卡配接卡控制终端,支持通过连接互联网的计算机对用户时效处理参数进行网上申请和更新。
一、RNSS模式***工作流程
卫星增强服务建立在民用用户管理***对增强信息加密处理的基础之上,信息处理分***收到卫星导航***传送过来的待加密处理增强信息,在指定处理时间内,按照指定的处理模式并使用预先设置的时效处理参数对增强信息进行加密处理,并将处理结果返回卫星导航***。由卫星导航***通过卫星链路将加密处理后增强信息播发给用户终端。用户终端接收到加密增强信息并将其传递至用户终端内嵌的用户智能卡中,用户智能卡调用内部的解密处理程序使用内部保存的时效处理参数完成对加密增强信息的解密处理。
RDSS模式用户终端设备使用用户智能卡做为RDSS***认证程序和RDSS认证密钥的载体,用户每次向***提交服务申请时调用RDSS***认证程序使用RDSS认证密钥生产认证码证明自身身份的合法性。卫星导航***通过服务申请中的认证码确认用户身份,只对合法用户返回服务申请处理结果。
二、RDSS模式***工作流程
RDSS模式用户终端设备使用用户智能卡做为RDSS***认证程序和RDSS认证密钥的载体,用户每次向***提交服务申请时调用RDSS***认证程序使用RDSS认证密钥生产认证码证明自身身份的合法性。卫星导航***通过服务申请中的认证码确认用户身份,只对合法用户返回服务申请处理结果。
三、参数更新工作流程
参数更新主要包括用户时效处理参数和RDSS认证密钥的更新分发:用户注册成功后或原有时效处理参数、RDSS认证密钥到期后,根据用户希望获得增强服务的时限将指定的用户时效处理参数或下一周期的RDSS认证密钥分发给用户。用户通过***人工更新或网上自助更新的方式安全获取时效处理参数或RDSS***认证参数,写入用户智能卡中。
1.***人工更新
用户携带用户智能卡,到卫星民用用户管理***用户卡管理中心,填写相关更新参数申请,包括希望获得增强服务的时间等信息,通过审核流程后,由中心注册写卡设备完成指定时效处理参数、下一周期RDSS***认证参数的分发工作。
在特殊情况下,卫星民用用户管理***可以根据用户的申请,将时效处理参数通过卫星链路发送到指定用户的终端,由终端安全接收参数并写入用户智能卡,流程如下图。
2.网上自助更新
用户智能卡配接卡控制终端,接入连接互联网的PC,用户通过相关WEB页面填写用户希望使用期限并发送用户更新申请,用户管理分***审核申请并将指定的时效处理参数、RDSS***认证参数通过连接互联网的PC、卡控制终端或用户终端安全传递和写入用户智能卡。
智能卡嵌入在用户机中使用,完成增强信息的解释处理、用户时效处理参数及RDSS***认证参数更新、用户RSA公私钥产生、用户管理控制等工作,智能卡可采用COB卡封装或贴片封装的不同封装形式,以满足多种类型的用户机的不同需求。
智能卡内部加载专用芯片操作***(CardOS,以下简称COS),构建安全文件管理***,在此基础之上运行具体的处理应用程序,实现业务功能。处理应用程序包含了主控调度模块、RNSS解释处理模块,用户时效处理参数分散处理模块,RDSS***认证处理模块,网上参数更新RSA认证处理模块。智能卡组成如图1所示。
智能卡作为文件、数据、参数和算法的统一载体和运行平台,实现安全访问控制,数据管理等安全处理过程。
COS和安全文件管理***提供运算数据RAM断电消失、运算干扰信息产生等运算安全保护;对用户敏感业务数据的访问提供文件和数据的安全读写、权限操作、乱序存储、唯一智能卡序列号等安全保护机制。用户敏感业务数据包含了用户私钥、用户时效处理参数、RDSS***认证参数等敏感数据。
卡控制***由上网计算机内的客户端程序和读写卡设备组成,主要功能是为用户提供对智能卡的安全访问并能通过互联网进行注册更新申请。对于COB卡式封装和贴片封装两种封装形式的智能卡,卡控制***分别提供不同的访问方式。COB卡式封装智能卡可以直接从用户机中取出后***卡控制***,由卡控制***负责为智能卡提供电源和时钟进行通信。对于焊装在用户机内的贴片封装智能卡,可以由卡控制***通过用户机的标准数据接口完成与智能卡的通信。读写卡设备与上网主机采用通用接口(USB或RS232)通信。
智能卡工作流程:
智能卡上电后,用户机/卡控制***应向智能卡发送复位信号。智能卡行复位操作向用户机发送复位应答,用户机/卡控制***才可对智能卡进行正常的指令操作。智能卡的工作流程如图2所示:
1.智能卡复位后,用户机/卡控制***应先向卡片发送自检指令,智能卡依据内部认证口令对操作人员进行使用用户认证,如果认证没有通过或自检错误,返回自检错误信息,如果通认证同时自检正确,则返回自检正确信息,并对内部存储的关键参数进行解保护操作,程序进入应用程序控制部分。
2.智能卡自检结束后,需要进行数据初始化,同时通过送入的当前***时间计算出工作时效参数;如果时间判断中的时效标记已无效,则控制程序不调度增强信息解释模块及RDSS***认证模块运行和工作。
3.智能卡的用户认证在使用中分为2种情况:注册申请及参数更新,这两种情况的处理流程是有差异的。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应该以权利要求的保护范围为准。
Claims (7)
1.一种基于卫星通信业务的智能卡管理***,其特征是该***包括用户机、智能卡和卡控***;
所述智能卡置于用户机内,智能卡安装有RDSS***认证程序和RDSS认证密钥,完成RNSS导航电文增强信息的解密处理和RDSS认证码的产生;
所述卡控***安装于PC机上,包括客户端程序和读写卡设备,为用户提供对智能卡的安全访问并通过互联网进行注册、更新和申请;
所述智能卡的工作流程:
智能卡上电后,用户机/卡控制***应向智能卡发送复位信号,智能卡执行复位操作向用户机发送复位应答,用户机/卡控制***才可对智能卡进行正常的指令操作;
(1)、智能卡复位后,用户机/卡控制***应先向卡片发送自检指令,智能卡依据内部认证口令对操作人员进行使用用户认证,如果认证没有通过或自检错误,返回自检错误信息,如果通过认证同时自检正确,则返回自检正确信息,并对内部存储的关键参数进行解保护操作,程序进入应用程序控制部分;
(2)、智能卡自检结束后,需要进行数据初始化,同时通过送入的当前***时间计算出工作时效参数;如果时间判断中的时效标记已无效,则控制程序不调度增强信息解释模块及RDSS***认证模块运行和工作。
2.根据权利要求1所述的一种基于卫星通信业务的智能卡管理***,其特征是所述解密处理功能具体为:用户机接收卫星传递的导航电文增强信息;智能卡根据用户时效处理参数分散产生出当前工作时效处理参数,对导航电文增强信息进行解密处理,并将解密后的导航电文增强信息传输给用户机。
3.根据权利要求1所述的一种基于卫星通信业务的智能卡管理***,其特征是所述认证码的产生具体为:用户机向智能卡发送定位或通信请求;智能卡调用RDSS***认证程序和RDSS认证密钥产生认证码,并将认证码提交至卫星导航***进行身份验证,若用户身份合法,卫星导航***向用户机发送定位或通信数据;否则,卫星导航***不发送定位或通信数据。
4.根据权利要求1所述的一种基于卫星通信业务的智能卡管理***,其特征是所述RDSS认证密钥通过卡控***自主更新或卫星用户管理***人工更新。
5.根据权利要求1所述的一种基于卫星通信业务的智能卡管理***,其特征是所述用户时效处理参数通过卡控***自主更新或卫星用户管理***人工更新。
6.根据权利要求1所述的一种基于卫星通信业务的智能卡管理***,其特征是所述智能卡采用COB卡封装或贴片封装。
7.根据权利要求1所述的一种基于卫星通信业务的智能卡管理***,其特征是所述智能卡加载有芯片操作***。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210139324.4A CN103259654B (zh) | 2012-05-07 | 2012-05-07 | 一种基于卫星通信业务的智能卡管理*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210139324.4A CN103259654B (zh) | 2012-05-07 | 2012-05-07 | 一种基于卫星通信业务的智能卡管理*** |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN103259654A CN103259654A (zh) | 2013-08-21 |
| CN103259654B true CN103259654B (zh) | 2016-06-29 |
Family
ID=48963372
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210139324.4A Active CN103259654B (zh) | 2012-05-07 | 2012-05-07 | 一种基于卫星通信业务的智能卡管理*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN103259654B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103780394B (zh) * | 2014-01-23 | 2017-11-10 | 北京邮电大学 | 一种适用于卫星数据采集***的接入鉴权和认证方案 |
| CN107241133A (zh) * | 2017-06-14 | 2017-10-10 | 华安星科(北京)信息技术有限公司 | 一种北斗软卡用户终端设备及*** |
| CN110826667B (zh) * | 2019-11-05 | 2023-03-14 | 深圳市远东华强导航定位有限公司 | 一种北斗rd智能卡远程读卡方法 |
| CN111049567B (zh) * | 2019-11-21 | 2021-03-02 | 北京天海达科技有限公司 | 一种北斗用户卡有效期管理方式的实现方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1801029A (zh) * | 2004-12-31 | 2006-07-12 | 联想(北京)有限公司 | 生成数字证书及应用该所生成的数字证书的方法 |
| CN101106564A (zh) * | 2006-12-31 | 2008-01-16 | 泰州苏源集团科电有限公司 | 一种多功能智能卡网络管理***及方法 |
| WO2011157554A1 (en) * | 2010-06-15 | 2011-12-22 | The European Union, Represented By The European Commission | Method of providing an authenticable time-and-location indication |
-
2012
- 2012-05-07 CN CN201210139324.4A patent/CN103259654B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1801029A (zh) * | 2004-12-31 | 2006-07-12 | 联想(北京)有限公司 | 生成数字证书及应用该所生成的数字证书的方法 |
| CN101106564A (zh) * | 2006-12-31 | 2008-01-16 | 泰州苏源集团科电有限公司 | 一种多功能智能卡网络管理***及方法 |
| WO2011157554A1 (en) * | 2010-06-15 | 2011-12-22 | The European Union, Represented By The European Commission | Method of providing an authenticable time-and-location indication |
Also Published As
| Publication number | Publication date |
|---|---|
| CN103259654A (zh) | 2013-08-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102222049B (zh) | 自加密存储设备的可扩展管理 | |
| CN105493044B (zh) | 移动通信装置及其操作方法 | |
| CN101426012B (zh) | 软件模块管理装置 | |
| EP3780484B1 (en) | Cryptographic operation and working key creation method and cryptographic service platform and device | |
| CN103679062A (zh) | 智能电表主控芯片和安全加密方法 | |
| CN103843303A (zh) | 虚拟机的管理控制方法及装置、*** | |
| CN103003822A (zh) | 对平台资源的域认证控制 | |
| US8892904B2 (en) | Hardware enforced security governing access to an operating system | |
| CN109088848A (zh) | 一种智能网联汽车信息安全保护方法 | |
| CN103259654B (zh) | 一种基于卫星通信业务的智能卡管理*** | |
| CN104320389A (zh) | 一种基于云计算的融合身份保护***及方法 | |
| CN102523095A (zh) | 具有智能卡保护的用户数字证书远程更新方法 | |
| CN106850638B (zh) | 一种车载设备访问控制方法及*** | |
| CN114448727B (zh) | 基于工业互联网标识解析体系的信息处理方法及*** | |
| CN106254323A (zh) | 一种ta和se的交互方法、ta、se及tsm平台 | |
| CN104053149A (zh) | 一种实现车联网设备的安全机制的方法及*** | |
| CN103457974A (zh) | 虚拟机镜像的安全控制方法和装置 | |
| CN109587142A (zh) | 一种面向业务流的数据安全接入模块和设备 | |
| CN112788150A (zh) | 注册方法、终端设备、区块链管理屏平台以及存储介质 | |
| JP2013515301A (ja) | 汎用カードシステムの実現方法、システム及びスマートカード | |
| CN102546172A (zh) | 智能卡的访问控制方法、智能卡、终端和*** | |
| CN106777750A (zh) | 一种配电网单线图的管理方法及查阅*** | |
| CN104885425B (zh) | 使得客户端能够提供服务器实体的技术 | |
| CN102685122A (zh) | 基于云端服务器的软件保护的方法 | |
| CN102983969B (zh) | 一种操作***的安全登录***及安全登录方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20220112 Address after: 101399 room 1115, 6 Anfu street, Houshayu Town, Shunyi District, Beijing Patentee after: Jiaoxin Beidou Technology Co.,Ltd. Patentee after: CHINA TRANSPORT TELECOMMUNICATIONS AND INFORMATION CENTER Address before: 100011 rear body of Chaoyang District foreign and foreign embassy in Beijing Patentee before: CHINA TRANSPORT TELECOMMUNICATIONS AND INFORMATION CENTER |
|
| TR01 | Transfer of patent right | ||
| TR01 | Transfer of patent right |
Effective date of registration: 20230328 Address after: 100011 No. 1, back of Andingmen Waiguan, Chaoyang District, Beijing Patentee after: CHINA TRANSPORT TELECOMMUNICATIONS AND INFORMATION CENTER Address before: 101399 room 1115, 6 Anfu street, Houshayu Town, Shunyi District, Beijing Patentee before: Jiaoxin Beidou Technology Co.,Ltd. Patentee before: CHINA TRANSPORT TELECOMMUNICATIONS AND INFORMATION CENTER |