空中写卡的方法、服务器、电信智能卡和系统的利记博彩app

文档序号:7754095阅读:523来源:国知局
导航: 利记体育> 最新专利>电子通信装置的制造及其应用技术
专利名称:空中写卡的方法、服务器、电信智能卡和系统的利记博彩app
技术领域
本发明涉及通信技术领域,尤其涉及一种空中写卡的方法、服务器、电信智能卡和 系统。
背景技术
空中写卡技术是一种基于无线移动通信网络、为用户实现全业务办理的技术。空 中写卡技术将原来只能基于有线网络、在PC^PersonalComputer,个人电脑)机上实现的选 号、写卡、业务办理等方式扩展为基于无线通道、通过空中写卡技术实现的无线业务办理平 台,使用户在任何地点、任何时刻都能及时、快捷的开通业务,既节约成本,又节约资源。目前,空中写卡系统通常包括空中写卡服务器和写卡数据接收端,其中写卡数据 接收端包括写卡终端、置于写卡终端内部的代理商业务母卡(母卡)和需要进行写卡的电 信智能卡(空白卡)。空中写卡的业务流程如图1所示。首先,空中写卡服务器接收写卡 请求,组织写卡数据,对写卡数据加密并以SMS(Short Message Service,短消息)的报文 格式提交至移动短消息网关,通过移动短消息网关将写卡数据发送给写卡数据接收端的目 的写卡终端;目的写卡终端收到短信后将写卡数据转发给母卡;母卡按照与空中写卡服务 器约定的传输层协议,进行MAC (Message Authentication Code,消息鉴别码)校验,利用 RSA( —种非对称加密算法,名称取自该算法的发明人Ron Rivest、AdiShamir和Leonard Adleman)算法对写卡数据进行一次解密,并把解密后的写卡数据发送给写卡终端;写卡终 端将母卡解密后的写卡数据转发给空白卡;空白卡利用3DES (Data Encryption standard, 数据加密标准)算法,对写卡数据进行二次解密,得出写卡明文数据,完成自写卡;之后,将 进行空白卡向写卡终端返回写卡结果等的后续流程处理。在实现上述空中写卡的过程中,发明人发现现有技术中至少存在如下问题现有 的空中写卡方法的安全性存在隐患。一方面,通常来讲,同批生产的空白卡的解密主密钥是 相同的,也即是说一条写卡数据可以被同批次的所有空白卡解密,存在着一条写卡数据被 重复写在多张卡片的可能性,即产生一号多卡的现象。另一方面,写卡数据是通过短消息的 形式发送给母卡的,由于移动网络和移动终端的环境复杂性,短消息在无线网络传递时,存 在着短信重传以及终端接收的时间和顺序上的不确定因素,容易导致产生一号多卡现象。 例如,当使用空白卡A向空中写卡服务器发起开户请求后,写卡服务器下发写卡数据A(平 台只下发一次),空白卡A接收了写卡数据A并成功写卡,但由于上述不确定因素,短信中心 又重发了写卡数据短信A,而此时写卡终端更换了另外一张空白卡B,结果空白卡B也写卡 成功,这样就导致了一号多卡的现象。

发明内容
本发明实施例的主要目的在于,提供一种空中写卡的方法、服务器、电信智能卡和 系统,能够有效避免一号多卡的现象,提高空中写卡的安全性。为达到上述目的,本发明的实施例采用如下技术方案
一种空中写卡的方法,包括将预设的空白卡身份标识发送给空中写卡服务器;写卡前,判断所述空中写卡服务器下发的写卡数据对应的空白卡身份标识是否与 待写空白卡的身份标识相匹配,如果不匹配则终止写卡。一种空中写卡服务器,包括接收单元,用于接收预设的空白卡身份标识;报文生成单元,用于生成与所述空白卡身份标识对应的写卡数据;发送单元,用于发送所述写卡数据。一种电信智能卡,包括接收单元,用于接收写卡数据;判断单元,用于写卡前判断所述写卡数据对应的空白卡身份标识是否与待写空白 卡的身份标识相匹配,如果不匹配则终止写卡。一种空中写卡系统,包括空中写卡服务器和写卡数据接收端,其中,所述空中写卡服务器用于接收预设的空白卡身份标识,生成与所述空白卡身份标 识对应的写卡数据,并下发所述写卡数据;所述写卡数据接收端用于接收所述写卡数据,写卡前判断所述写卡数据对应的空 白卡身份标识是否与待写空白卡的身份标识相匹配,如果不匹配则终止写卡。采用上述技术方案后,本发明实施例提供的空中写卡的方法、服务器、电信智能卡 和系统,通过空白卡身份标识的匹配判断,只有写卡数据对应的空白卡身份标识与待写卡 的身份标识匹配时才能进行写卡,使一张空白卡只能写属于该空白卡的写卡数据,有效避 免了一号多卡的现象,提高空中写卡的安全性。


为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现 有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本 发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可 以根据这些附图获得其他的附图。图1为现有技术中空中写卡的业务流程示意图2为本发明实施例提供的空中写卡方法的流程图3为本发明实施例一的流程图4为本发明实施例二的流程图5为本发明实施例三的流程图6为本发明实施例提供的空中写卡服务器的结构框图
图7为本发明实施例提供的电信智能卡的结构框图8为本发明实施例四的结构框图9为本发明实施例五的结构框图10为本发明实施例提供的空中写卡系统的结构框图。
具体实施例方式下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完 整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于 本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他 实施例,都属于本发明保护的范围。本发明的实施例提供的空中写卡的方法,如图2所示,包括下列步骤S11,将预设的空白卡身份标识发送给空中写卡服务器;S12,写卡前,判断所述空中写卡服务器下发的写卡数据对应的空白卡身份标识是 否与待写空白卡的身份标识相匹配,如果不匹配则终止写卡。本发明实施例提供的空中写卡的方法,预先为每一张空白卡配置了身份标识信 息,每张空白卡的身份标识是唯一确定的,通过空白卡身份标识的匹配判断,只有写卡数据 对应的空白卡身份标识与待写卡的身份标识匹配时才能进行写卡,使一张空白卡只能写属 于该空白卡的写卡数据,有效避免了一号多卡的现象,提高空中写卡的安全性。在空中写卡系统中,当需要进行空中写卡操作时,空中写卡服务器将生成对应的 写卡数据,并下发给写卡数据接收端进行写卡。为了进行身份标识的匹配判断,在Sll步骤 中,写卡数据接收端要把预设的空白卡身份标识发送给空中写卡服务器,便于空中写卡服 务器生成写卡数据时,对应于接收到的身份标识对写卡数据进行了处理,为后续写卡时的 匹配判断做好准备。其中,空中写卡服务器对应于接收到的空白卡身份标识对写卡数据可有下列两种 处理方式,当然,还可有其他的处理方式,这里不做限定。其一空中写卡服务器在写卡数据 中添加接收到的空白卡身份标识,即所述写卡数据中包含有空白卡身份标识;其二 空中 写卡服务器根据所述空白卡身份标识对所述写卡数据进行了加密处理,即所述写卡数据根 据所述空白卡身份标识进行了加密处理。空中写卡服务器可对应于上述两种方式中的任意 一种方式生成写卡数据,也可以同时采用两种方式,进一步提供空中写卡的安全性。对应于上述两种处理方式,在S12步骤中,写卡数据接收端将有两种判断方式。在 第一种处理方式下,写卡数据中包含有空白卡身份标识,写卡数据接收端接收到写卡数据 时,将所述写卡数据中包括的空白卡身份标识与待写空白卡(目前插入写卡终端中正在等 待写卡的空白卡)的身份标识相对比,相同时确认空中写卡服务器下发的写卡数据对应的 空白卡身份标识与待写空白卡的身份标识相匹配,待写空白卡为写卡数据所对应的空白 卡,继续进行写卡;而不同时确认空中写卡服务器下发的写卡数据对应的空白卡身份标识 与待写空白卡的身份标识两者不匹配,待写空白卡不是写卡数据所对应的空白卡,此时,将 终止写卡流程,这样将有效避免一号多卡的现象,提高空中写卡的安全性。在第二种处理方式下,写卡数据根据空白卡身份标识进行了加密处理,写卡数据 接收端接收到写卡数据时,将根据待写空白卡的身份标识对所述写卡数据进行解密,只有 当空中写卡服务器对写卡数据加密时所根据的空白卡身份标识与待写空白卡的身份标识 相同时,才能够成功对接收到的写卡数据进行解密,进而写卡。如果两者不同,写卡数据是 不能被成功解密的,即解密成功就确认空中写卡服务器下发的写卡数据对应的空白卡身份 标识与待写空白卡的身份标识相匹配,待写空白卡为写卡数据所对应的空白卡,继续进行 写卡;解密失败就确认空中写卡服务器下发的写卡数据对应的空白卡身份标识与待写空白
6卡的身份标识不匹配,待写空白卡不是写卡数据所对应的空白卡,此时,将终止写卡流程, 这样将避免出现一号多卡的现象,提高了空中写卡的安全性。而当空中写卡服务器同时采用上述两种处理方式对写卡数据进行了处理时,写卡 数据接收端可分别采用上述两种判断方式进行身份标识的匹配判断,进一步避免出现一号 多卡的现象,提高了空中写卡的安全性。其中,所述身份标识可以为空卡序列号,每张空白卡都具有与之唯一对应的空卡 序列号,空卡序列号不同就代表不是同一张空白卡,因此,通过写卡数据中对应的空卡序列 号和待写空白卡的空卡序列号的匹配与否可以精确判断写卡数据与空白卡的对应关系。另 外,所述空身份标识还可以是特定随机数,可为每张待写空白卡分配一个标识其身份的特 定随机数,通过写卡数据中对应的特定随机数和待写空白卡匹配的特定随机数对比同样可 以精确判断写卡数据与空白卡的对应关系。当然,还可以采用其他参数作为空白卡的身份 标识,这里不做限定。为了更好地保证安全性,优选采用空卡序列号。需要指出的是,在空中写卡系统中,写卡数据接收端包括写卡终端、母卡和空白 卡,S12步骤的匹配判断,可以由母卡完成,也可以由空白卡完成,本发明不做限定。为了本领域的技术人员能够更好的理解本发明的技术方案,下面通过具体的实施 例对本发明的空中写卡的方法进行详细说明。实施例一本实施例中,空中写卡服务器所下发的写卡数据采用了第一种处理方式,如图3 所示,本实施例包括下列步骤S21,写卡终端向空中写卡服务器发送预设的空白卡的空卡序列号;S22,空中写卡服务器生成写卡数据,在写卡数据中添加了接收到的空卡序列号;空中写卡服务器下发的写卡数据的通用结构如表一所示,根据表一可知,写卡 数据中包括私钥密文,私钥密文是写卡服务器使用RSA对(数据头+随机数+个人化基 本数据)加密后的内容、其中、个人化基本数据包括ICCIDdntergrate Circuit Card Identity^ ^^) > IMSI (International Mobile Subscriber Identity, H 际移动用户识别码)、SMSC(Short Message Service Center,短消息服务中心号码)、 PIN1 (Personal Identification、用户标识号)、PIN2、PUK1 (Pin Unblock、解锁码) 和PM2。其中,个人化基本数据是用私钥密文中的随机数进行分散后的主控密钥进行 3DES-ECB加密后的结果,即个人化基本数据根据随机数进行了加密。空中写卡服务器将写 卡数据通过写卡终端发送母卡后,母卡会按照与空中写卡服务器约定的传输层协议,进行 MAC校验,利用RSA算法进行写卡数据的一次解密,解密出除个人化基本数据外的其他数 据。个人化基本数据的解密由空白卡完成。本实施例中,空中写卡服务器将空卡序列号添加到私钥密文,此时的私钥密文是 写卡服务器使用RSA对(空卡序列号+数据头+随机数+个人化基本数据)加密后的内容。 母卡对接收到的写卡数据进行一次解密后,将会得到写卡数据中的空卡序列号。S23,空中写卡服务器通过写卡终端向母卡发送写卡数据;S24,母卡对接收到的所述写卡数据进行一次解密,获取写卡数据中的空卡序列号;本步骤中,母卡首先根据与空中写卡服务器约定的传输层协议,进行MAC校验,然 后利用RSA算法对写卡数据进行一次解密,得到除个人基本化数据未被解密外的其他数据,即获取了写卡数据中的空卡序列号。表一 S25,母卡将当从写卡数据中获取的空卡序列号与目前插入写卡终端的待写空白 卡的空卡序列号相对比,判断两者是否一致;S26,当从写卡数据中获取的空卡序列号与目前插入写卡终端的待写空白卡的空 卡序列号一致时,母卡通过写卡终端向待写空白卡发送进行了一次解密的写卡数据;S27,当从写卡数据中获取的空卡序列号与目前插入写卡终端的待写空白卡的空 卡序列号不一致时,母卡终止写卡流程;如果写卡数据中获取的空卡序列号与目前插入写卡终端的空白卡的空卡序列号 一致,说明此时插入写卡终端的空白卡为接收到的写卡数据对应的空白卡,母卡将写卡数 据发送给写卡终端,通过写卡终端将报文转发给空白卡进行写卡;不一致时,母卡将不再转 发写卡数据,终止写卡流程,这样将有效避免一号多卡的现象,提高空中写卡的安全性。S28,待写空白卡对接收到的写卡数据进行解密,得到写卡明文数据;空白卡将利用写卡数据中的随机数进行密钥分散后的主控密钥对个人化基 本数据进行解密,得到写卡明文数据。其中,写卡明文数据包括ICCID,IMSI, KI(Key identifier,加密密钥),SMSC,PIN1, PIN2, PUK1,PUK2及与KI相关联的特征随机数。S29,待写空白卡根据所述写卡明文数据,进行写卡操作,完成自写卡。实施例二本实施例中,空中写卡服务器所下发的写卡数据采用了第二种处理方式,如图4 所示,本实施例包括下列步骤S31,写卡终端向空中写卡服务器发送预设的空白卡的空卡序列号;S32,空中写卡服务器生成写卡数据,对写卡数据中的个人化基本数据利用随机数
和空白卡的空卡序列号进行二次分散后的主控密钥进行了加密;
8
本步骤中,空中写卡服务器根据空卡序列号对写卡数据进行了加密处理。S33,空中写卡服务器通过写卡终端向母卡发送写卡数据;S34,母卡对接收到的所述写卡数据进行一次解密;本步骤中,母卡首先根据与空中写卡服务器约定的传输层协议,进行MAC校验,然 后利用RSA算法对写卡数据进行一次解密,得到除个人基本化数据未被解密外的其他数 据。S35,母卡通过写卡终端向插入写卡终端的待写空白卡发送进行了一次解密的写 卡数据;该写卡数据中包括未解密的个人化基本数据和空中写卡服务器对个人化基本数 据加密时利用的随机数。S36,待写空白卡利用写卡数据中的随机数和自身的空卡序列号进行密钥分散后 的主控密钥对个人化基本数据进行解密,得到写卡明文数据。个人化基本数据根据随机数和空卡序列号进行二次分散后的主控密钥进行了加 密处理,因此,本步骤中,空白卡利用接收到的写卡数据中的随机数和自身的空卡序列号进 行密钥分散后的主控密钥对个人化基本数据进行解密,得到写卡明文数据。只有当空白卡 自身的空卡序列号和空中写卡服务器用来加密的空卡序列号一致时,空白卡才能够成功解 密写卡数据,进而继续写卡;如果解密失败,空白卡将终止写卡,进一步避免了出现一号多 卡现象的可能性,提高了空中写卡的安全性。S37,待写空白卡根据所述写卡明文数据,进行写卡操作,完成自写卡。实施例三本实施例中,空中写卡服务器所下发的写卡数据同时采用了第一种和第二种两种 处理方式,如图5所示,本实施例包括下列步骤S41,写卡终端向空中写卡服务器发送预设的空白卡的空卡序列号;S42,空中写卡服务器生成写卡数据,在写卡数据中添加了接收到的空卡序列号, 对写卡数据中的个人化基本数据利用随机数和空白卡的空卡序列号进行二次分散后的主 控密钥进行了加密;本步骤中,空中写卡服务器在写卡数据中添加了空卡序列号,同时根据空卡序列 号对写卡数据进行了加密处理。写卡数据采用表一所述的结构,此时的私钥密文是写卡服 务器使用RSA对(空卡序列号+数据头+随机数+个人化基本数据)加密后的内容。其 中,个人化基本数据是利用随机数和空白卡的身份标识进行二次分散后的主控密钥进行加 密后的结果。S43,空中写卡服务器通过写卡终端向母卡发送写卡数据;S44,母卡对接收到的所述写卡数据进行一次解密,获取写卡数据中的空卡序列 号;S45,母卡将当从写卡数据中获取的空卡序列号与目前插入写卡终端的待写空白 卡的身份标识相对比,判断两者是否一致;S46,当从写卡数据中获取的空卡序列号与目前插入写卡终端的待写空白卡的空 卡序列号一致时,母卡通过写卡终端向待写空白卡发送进行了一次解密的写卡数据;该写卡数据中包括未解密的个人化基本数据和空中写卡服务器对个人化基本数
9据加密时利用的随机数。S47,当从写卡数据中获取的空卡序列号与目前插入写卡终端的待写空白卡的空 卡序列号不一致时,母卡终止写卡流程;如果写卡数据中获取的空卡序列号与目前插入写卡终端的空白卡的空卡序列号 一致,说明此时插入写卡终端的空白卡为接收到的写卡数据对应的空白卡,母卡将写卡数 据发送给写卡终端,通过写卡终端将报文转发给空白卡进行写卡;不一致时,母卡将不再转 发写卡数据,终止写卡流程,这样将有效避免一号多卡的现象,提高空中写卡的安全性。S48,待写空白卡利用写卡数据中的随机数和自身的空卡序列号进行密钥分散后 的主控密钥对个人化基本数据进行解密,得到写卡明文数据。个人化基本数据根据随机数和空卡序列号进行二次分散后的主控密钥进行了加 密处理,因此,本步骤中,空白卡利用接收到的写卡数据中的随机数和自身的空卡序列号进 行密钥分散后的主控密钥对个人化基本数据进行解密,得到写卡明文数据。只有当空白卡 自身的空卡序列号和空中写卡服务器用来加密的空卡序列号一致时,空白卡才能够成功解 密写卡数据,进而继续写卡;如果解密失败,空白卡将终止写卡,进一步避免了出现一号多 卡现象的可能性,提高了空中写卡的安全性。S49,待写空白卡根据所述写卡明文数据,进行写卡操作,完成自写卡。相应地,本发明的实施例提供了一种空中写卡服务器,如图6所示,包括接收单元10,用于接收预设的空白卡身份标识;报文生成单元11,用于生成与所述空白卡身份标识对应的写卡数据;发送单元12,用于发送所述写卡数据。本发明实施例提供的空中写卡服务器,能够有效避免一号多卡的现象,提高空中 写卡的安全性。其中,报文生成单元11可采用两种方式生成写卡数据,其一报文生成单元11在 所写卡数据中添加了接收单元10接收到的空白卡身份标识;具体的,报文生成单元11可将 空白卡的身份标识添加到写卡数据中的私钥密文中。其二,报文生成单元11根据接收到的空白卡身份标识对写卡数据进行了加密处 理。具体的,报文生成单元11可利用随机数、空白卡身份标识进行二次分散后的主控密钥 对写卡数据中的个人化基本数据进行加密。报文生成单元11可采用上述两种方式中的任意一种方式生成写卡数据,也可以 同时采用两种方式。这样,便于写卡数据接收端接收到写卡数据时,能够在写卡前判断写卡 数据对应的空白卡身份标识是否与待写空白卡的身份标识相匹配,匹配时进行写卡,不匹 配则终止写卡,有效避免了一号多卡的想象,提高了空中写卡的安全性。在第一种方式下,写卡数据接收端接收到写卡数据时,将所述写卡数据中包括的 空白卡身份标识与待写空白卡的身份标识相对比,相同时确认空中写卡服务器下发的写卡 数据对应的空白卡身份标识与待写空白卡的身份标识相匹配,待写空白卡为写卡数据所对 应的空白卡,继续进行写卡;而不同时确认空中写卡服务器下发的写卡数据对应的空白卡 身份标识与待写空白卡的身份标识两者不匹配,待写空白卡不是写卡数据所对应的空白 卡,此时,将终止写卡流程,这样将有效避免一号多卡的现象,提高空中写卡的安全性。在第二种方式下,写卡数据接收端接收到写卡数据时,将根据待写空白卡的身份标识对所述写卡数据进行解密,只有当空中写卡服务器对写卡数据加密时所根据的空白卡 身份标识与待写空白卡的身份标识相同时,才能够成功对接收到的写卡数据进行解密,进 而写卡。如果两者不同,写卡数据是不能被成功解密的,即解密成功就可确认空中写卡服务 器下发的写卡数据对应的空白卡身份标识与待写空白卡的身份标识相匹配,待写空白卡为 写卡数据所对应的空白卡,继续进行写卡;解密失败就确认空中写卡服务器下发的写卡数 据对应的空白卡身份标识与待写空白卡的身份标识不匹配,待写空白卡不是写卡数据所对 应的空白卡,此时,将终止写卡流程,这样将避免出现一号多卡的现象,提高了空中写卡的 安全性。其中,所述身份标识可以为空卡序列号,每张空白卡都具有与之唯一对应的空卡 序列号,空卡序列号不同就代表不是同一张空白卡,因此,通过写卡数据中对应的空卡序列 号和待写空白卡的空卡序列号的匹配与否可以精确判断写卡数据与空白卡的对应关系。另 外,所述空身份标识还可以是特定随机数,可为每张待写空白卡分配一个标识其身份的特 定随机数,通过写卡数据中对应的特定随机数和待写空白卡匹配对比同样可以精确判断写 卡数据与空白卡的对应关系。当然,还可以采用其他参数作为空白卡的身份标识,这里不做 限定。为了更好地保证安全性,优选采用空卡序列号。相应的,本发明的实施例又提供了一种电信智能卡,如图7所示,包括接收单元20,用于接收写卡数据;判断单元21,用于写卡前判断所述写卡数据对应的空白卡身份标识是否与待写空 白卡的身份标识相匹配,如果不匹配则终止写卡。本发明实施例提供的空中写卡服务器2,通过判断单元21的匹配判断,只有写卡 数据对应的空白卡身份标识与待写卡的身份标识匹配时才能进行写卡,使一张空白卡只能 写属于该空白卡的写卡数据,有效避免了一号多卡的现象,提高空中写卡的安全性。其中,判断单元21可采用两种判断方式,其一将写卡数据中包括的空白卡身份 标识与待写空白卡的身份标识相对比,两者不同时终止写卡;只有当两者相同时,即待写空 白卡为写卡数据对应的空白卡时,有效避免了一号多卡的现象,提高空中写卡的安全性。其二 根据待写空白卡的身份标识对所述写卡数据进行解密,解密失败时终止写 卡。只有当空中写卡服务器对写卡数据加密时所根据的空白卡身份标识与待写空白卡的 身份标识相同时,判断单元21才能够成功对接收到的写卡数据进行解密,进而继续写卡。 如果两者不同,写卡数据是不能被成功解密的,此时将终止写卡,有效避免了一号多卡的现 象,提高空中写卡的安全性。判断单元21可仅具有其中一种判断方式,也可同时具有两种判断方式。其中,所述身份标识可以为空卡序列号,每张空白卡都具有与之唯一对应的空卡 序列号,空卡序列号不同就代表不是同一张空白卡,因此,通过写卡数据中对应的空卡序列 号和待写空白卡的空卡序列号的匹配与否可以精确判断写卡数据与空白卡的对应关系。另 外,所述空身份标识还可以是特定随机数,可为每张待写空白卡分配一个标识其身份的特 定随机数,通过写卡数据中对应的特定随机数和待写空白卡匹配对比同样可以精确判断写 卡数据与空白卡的对应关系。当然,还可以采用其他参数作为空白卡的身份标识,这里不做 限定。为了更好地保证安全性,优选采用空卡序列号。实施例四
本实施例的电信智能卡为一种母卡,如图8所示,包括接收单元30,用于接收空中写卡服务器通过写卡终端转发的写卡数据;解密单元31,用于对所述写卡数据进行解密,获取写卡数据中的空白卡身份标 识;判断单元32,用于判断所述写卡数据中的空白卡身份标识是否与待写空白卡的身 份标识相同,如果不相同时终止写卡;发送单元33,用于当判断单元31确认所述写卡数据中的空白卡身份标识与待写 卡的空白卡的身份标识相同时,发送所述解密后的写卡数据。本发明实施例提供的电信智能卡,能够根据接收到写卡数据中的空白卡身份标 识,与目前插入写卡终端的正在等待写卡的空白卡的身份标识相对比,判断写卡数据中的 空白卡身份标识与目前插入写卡终端的空白卡的身份标识是否相同,即此时插入写卡终端 的空白卡是否为写卡数据对应的空白卡,如果相同,将写卡数据转发给空白卡进行写卡,不 同时将不再转发写卡数据,终止写卡流程,这样将有效避免一号多卡的现象,提高空中写卡 的安全性。实施例五本实施例的电信智能卡为一种空白卡,如图9所示,包括接收单元40,用于接收母卡通过写卡终端转发的写卡数据;判断单元41,用于根据待写空白卡的身份标识对所述写卡数据进行解密,解密失 败终止写卡,解密成功得到写卡明文数据;写卡单元42,用于根据所述写卡明文数据,进行写卡操作。在空中写卡流程中,空白卡接收母卡转发的写卡数据后,判断单元41将对写卡数 据进行解密,得到写卡明文数据。只有当空中写卡服务器对写卡数据加密时所利用的空白 卡身份标识与待写空白卡自身的身边标识相同时,判断单元41才能够成功对接收到的写 卡数据进行解密,进而写卡。如果两者不同,判断单元42是不能成功解密的,将终止写卡, 因此,避免了出现一号多卡的现象,提高了空中写卡的安全性。相应地,本发明的实施例还提供了一种空中写卡系统,如图10所示,包括包括空 中写卡服务器5和写卡数据接收端6,其中,空中写卡服务器5用于接收预设的空白卡身份标识,生成与所述空白卡身份标识 对应的写卡数据,并下发所述写卡数据;写卡数据接收端6用于接收所述写卡数据,写卡前判断所述写卡数据对应的空白 卡身份标识是否与待写空白卡的身份标识相匹配,如果不匹配则终止写卡。本发明实施例提供的空中写卡系统,通过空白卡身份标识的匹配判断,只有写卡 数据对应的空白卡身份标识与待写卡的身份标识匹配时才能进行写卡,使一张空白卡只能 写属于该空白卡的写卡数据,有效避免了一号多卡的现象,提高空中写卡的安全性。其中,空中写卡服务器可采用本发明实施例提供的空中写卡服务器,前面已经进 行了详细说明,这里不再赘述。其中,如图10所示,写卡数据接收端6包括写卡终端60、母卡61和待写空白卡62 ; 对空白卡身份标识的匹配判断可由母卡61完成,也可由待写空白卡62完成。当空中写卡服务器5在写卡数据中添加了空白卡身份标识,对空白卡身份标识的匹配判断由母卡61完成时,母卡61用于接收空中写卡服务器5通过写卡终端60转发的写 卡数据,对写卡数据进行一次解密,将写卡数据中包括的空白卡身份标识与待写空白卡62 的身份标识相对比,两者不同时终止写卡,两者相同时将一次解密后的写卡数据通过写卡 终端60发送给待写空白卡62 ;这时,待写空白卡62对母卡61 —次解密的写卡数据进行二 次解密,得到写卡明文数据,根据所述写卡明文数据,进行写卡操作。当空中写卡服务器5根据空白卡身份标识对写卡数据进行了加密处理,对空白卡 身份标识的匹配判断由空白卡62完成时,母卡62接收空中写卡服务器5通过写卡终端60 转发的写卡数据,对写卡数据进行一次解密,并将一次解密后的写卡数据通过写卡终端60 发送给待写空白卡62 ;待写空白卡62根据自身的身份标识对母卡61 —次解密的写卡数据 进行二次解密,解密失败时终止写卡,解密成功时得到写卡明文数据,进行自写卡。只有当 空中写卡服务器对写卡数据加密时所利用的空白卡身份标识与待写空白卡自身的身边标 识相同时,待写空白卡62才能够成功对接收到的写卡数据进行解密,进而写卡。当空中写卡服务器5在写卡数据中添加了空白卡身份标识,且根据空白卡身份标 识对写卡数据进行了加密处理时,母卡61首先将写卡数据中包括的空白卡身份标识与待 写空白卡62的身份标识相对比,两者不同时终止写卡;待写空白卡62也根据自身的身份标 识对母卡61 —次解密的写卡数据进行二次解密,解密失败时终止写卡。通过母卡61和待 写空白卡62的两次匹配判断,进一步避免了一号多卡的现象,提高了空中写卡的安全性。本领域普通技术人员可以理解实现上述方法实施例的全部或部分流程可以通过 计算机程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中, 该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括R0M、RAM、磁 碟或者光盘等各种可以存储程序代码的介质。以上所述,仅为本发明的具体实施方式
,但本发明的保护范围并不局限于此,任何 熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵 盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
权利要求
一种空中写卡的方法,其特征在于,包括将预设的空白卡身份标识发送给空中写卡服务器;写卡前,判断所述空中写卡服务器下发的写卡数据对应的空白卡身份标识是否与待写空白卡的身份标识相匹配,如果不匹配则终止写卡。
2.根据权利要求1所述的方法,其特征在于,所述写卡数据中包含有所述空白卡身份 标识,和/或所述写卡数据根据所述空白卡身份标识进行了加密处理。
3.根据权利要求2所述的方法,其特征在于,所述判断所述写卡数据对应的空白卡身 份标识是否与待写空白卡的身份标识相匹配具体为将所述写卡数据中包括的空白卡身份标识与待写空白卡的身份标识相对比,相同时确 认两者相匹配,不同时确认两者不匹配; 和/或根据待写空白卡的身份标识对所述写卡数据进行解密,解密成功确认两者相匹配,解 密失败确认两者不匹配。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述身份标识包括空卡序列号 或者特定随机数。
5.一种空中写卡服务器,其特征在于,包括 接收单元,用于接收预设的空白卡身份标识;报文生成单元,用于生成与所述空白卡身份标识对应的写卡数据; 发送单元,用于发送所述写卡数据。
6.根据权利要求5所述的空中写卡服务器,其特征在于,所述报文生成单元在所述写 卡数据中添加了所述空白卡身份标识,和/或根据所述空白卡的身份标识对所述写卡数据 进行了加密处理。
7.一种电信智能卡,其特征在于,包括 接收单元,用于接收写卡数据;判断单元,用于写卡前判断所述写卡数据对应的空白卡身份标识是否与待写空白卡的 身份标识相匹配,如果不匹配则终止写卡。
8.根据权利要求7所述的电信智能卡,其特征在于,所述判断单元将所述写卡数据中 包括的所述空白卡身份标识与待写空白卡的身份标识相对比,两者不同时终止写卡,和/ 或根据待写空白卡的身份标识对所述写卡数据进行解密,解密失败时终止写卡。
9.一种空中写卡系统,其特征在于,包括空中写卡服务器和写卡数据接收端,其中,所述空中写卡服务器用于接收预设的空白卡身份标识,生成与所述空白卡身份标识对 应的写卡数据,并下发所述写卡数据;所述写卡数据接收端用于接收所述写卡数据,写卡前判断所述写卡数据对应的空白卡 身份标识是否与待写空白卡的身份标识相匹配,如果不匹配则终止写卡。
10.根据权利要求9所述的空中写卡系统,其特征在于, 所述写卡数据接收端包括写卡终端、母卡和待写空白卡;所述母卡用于接收所述空中写卡服务器通过所述写卡终端转发的写卡数据,对所述写 卡数据进行一次解密,将所述写卡数据中包括的空白卡身份标识与待写空白卡的身份标识 相对比,两者不同时终止写卡,两者相同时将一次解密后的写卡数据通过写卡终端发送给所述待写空白卡;所述待写空白卡用于对所述一次解密的写卡数据进行二次解密,得到写卡明文数据, 根据所述写卡明文数据,进行写卡操作。
11.根据权利要求10所述的空中写卡系统,其特征在于,所述待写空白卡根据自身的 身份标识进行所述二次解密,解密失败时终止写卡。
12.根据权利要求9所述的空中写卡系统,其特征在于, 所述写卡数据接收端包括写卡终端、母卡和待写空白卡;所述母卡用于接收所述空中写卡服务器通过所述写卡终端转发的写卡数据,对所述写 卡数据进行一次解密,并将一次解密后的写卡数据通过写卡终端发送给所述待写空白卡; 所述待写空白卡用于根据自身的身份标识对所述一次解密的写卡数据进行二次解密, 解密失败时终止写卡。
全文摘要
本发明公开了一种空中写卡的方法、服务器、电信智能卡和系统,涉及通信技术领域,为有效避免一号多卡的现象,提高空中写卡的安全性而发明。本发明实施例公开的空中写卡的方法,包括将预设的空白卡身份标识发送给空中写卡服务器;写卡前,判断所述空中写卡服务器下发的写卡数据对应的空白卡身份标识是否与待写空白卡的身份标识相匹配,如果不匹配则终止写卡。本发明可用于空中写卡技术中。
文档编号H04W88/02GK101895871SQ20101022573
公开日2010年11月24日 申请日期2010年7月5日 优先权日2010年7月5日
发明者李庆松, 计进波, 贾安州 申请人:北京握奇数据系统有限公司
完整全部详细技术资料下载
  • 该技术已申请专利。仅供学习研究,如用于商业用途,请联系技术所有人。
  • 技术研发人员:李庆松;贾安州;计进波
  • 技术所有人:北京握奇数据系统有限公司
  • 我是此专利的发明人
相关技术
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1
精彩留言,会给你点赞!
服务器智能卡登录相关技术
服务器智能卡相关技术
电信智能卡号查询相关技术
电信智能卡号相关技术
电信智能卡号有什么用相关技术
中国电信智能卡号相关技术
电信智能卡号查号码相关技术

使用协议| 关于我们| 联系利记体育

© 2008-2024 【利记体育】 版权所有,并保留所有权利。津ICP备16005673号-2