專利名稱:基于智能卡的無線業(yè)務(wù)的實(shí)現(xiàn)方法�����、裝置和系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信技術(shù)��,尤其涉及一種基于智能卡的無線業(yè)務(wù)的實(shí)現(xiàn)方法���、 裝置和系統(tǒng)��,以及電子證書的頒發(fā)方法�����、裝置和系統(tǒng)����。
背景技術(shù):
為了促進(jìn)電子政務(wù)的發(fā)展����,中國移動(dòng)、中國聯(lián)通推出了基于智能卡的無線
電子政務(wù)業(yè)務(wù)服務(wù)���,將傳統(tǒng)的電子政務(wù)與移動(dòng)終端相結(jié)合�����,借助Internet (因 特網(wǎng))與移動(dòng)網(wǎng)絡(luò)來實(shí)現(xiàn)政務(wù)內(nèi)網(wǎng)上進(jìn)行的辦公信息的查詢和管理�。辦公信息 主要是政府內(nèi)部辦公要求����,同時(shí)需要考慮對外服務(wù),服務(wù)對象包括公眾、企業(yè) 以及政府分支機(jī)構(gòu)等���。無線電子政務(wù)業(yè)務(wù)通過電子政務(wù)無線解決方案�����,將政府 政策�����、便民舉措�、滿意度調(diào)研等內(nèi)容發(fā)送到移動(dòng)終端�����,以短信�����、WAP (Wireless Application Protocol,無線應(yīng)用協(xié)議)網(wǎng)站等技術(shù)實(shí)現(xiàn)了電子政務(wù)在固定網(wǎng) 絡(luò)基礎(chǔ)上的無線延伸�����。
無線電子政務(wù)業(yè)務(wù)融合了移動(dòng)網(wǎng)絡(luò)和政府內(nèi)網(wǎng)����,如圖1所示,無線電子政 務(wù)系統(tǒng)包括智能卡1 (位于用戶終端如手機(jī)內(nèi))�、移動(dòng)網(wǎng)絡(luò)2和政府內(nèi)網(wǎng)3 (主 要為辦公自動(dòng)化OA系統(tǒng))。智能卡1通過移動(dòng)網(wǎng)絡(luò)2實(shí)現(xiàn)與政府內(nèi)網(wǎng)3的信息 交互�,在此過程中,如何保證交互的信息通過移動(dòng)網(wǎng)絡(luò)2接入政府內(nèi)網(wǎng)3時(shí)����, 不會(huì)發(fā)生篡改,隱私信息能被有效地保護(hù)�,就成為了這類業(yè)務(wù)的最大考慮。
基于上述需要��,現(xiàn)有技術(shù)中在進(jìn)行無線業(yè)務(wù)的過程中�,移動(dòng)網(wǎng)絡(luò)側(cè)會(huì)有移 動(dòng)網(wǎng)絡(luò)管理設(shè)備對智能卡進(jìn)行身份認(rèn)證,其采用的方法為終端的用戶認(rèn)證信 息(該信息包含有鑒權(quán)密鑰)預(yù)先存儲(chǔ)在其內(nèi)部的智能卡中��,終端將移動(dòng)網(wǎng)絡(luò) 管理設(shè)備發(fā)送來的隨機(jī)數(shù)轉(zhuǎn)發(fā)給智能卡�,智能卡用此隨機(jī)數(shù)和所述鑒權(quán)密鑰執(zhí) 行相應(yīng)的鑒權(quán)算法生成并導(dǎo)出鑒權(quán)校驗(yàn)字,然后通過終端將該鑒權(quán)校驗(yàn)字發(fā)送 給移動(dòng)網(wǎng)絡(luò)管理設(shè)備�����。同時(shí)�,移動(dòng)網(wǎng)絡(luò)管理設(shè)備使用所述隨機(jī)數(shù)進(jìn)行相同算法 生成一校驗(yàn)字�,將該生成的校驗(yàn)字與所接收到的校驗(yàn)字進(jìn)行比較��,若相同����,則 身份認(rèn)證通過,終端用戶可以正常的使用網(wǎng)絡(luò)運(yùn)營商提供的各項(xiàng)服務(wù)���;反之��,則禁止終端用戶登陸網(wǎng)絡(luò)�����。以上方法實(shí)現(xiàn)了對移動(dòng)網(wǎng)絡(luò)終端用戶的身份認(rèn)證����, 能夠防止未被授權(quán)的智能卡使用網(wǎng)絡(luò)����。
但是,現(xiàn)有技術(shù)中在政府內(nèi)網(wǎng)側(cè)�����,沒有設(shè)備對用戶終端內(nèi)的智能卡進(jìn)行身 份認(rèn)證����,無法保證未經(jīng)授權(quán)的用戶,登陸移動(dòng)網(wǎng)絡(luò)后��,訪問政務(wù)內(nèi)網(wǎng)���,如普通 手機(jī)通過移動(dòng)網(wǎng)絡(luò)訪問政府內(nèi)網(wǎng)�����,來獲取保密性信息���。
發(fā)明內(nèi)容
一方面,本發(fā)明提供一種基于智能卡的無線業(yè)務(wù)的實(shí)現(xiàn)方法���、裝置和系統(tǒng)����, 以解決現(xiàn)有技術(shù)中政府內(nèi)網(wǎng)側(cè)沒有設(shè)備對用戶終端內(nèi)的智能卡進(jìn)行身份認(rèn)證�����, 信息安全性差的問題。
為達(dá)到上述目的�,本發(fā)明采用如下技術(shù)方案 一種基于智能卡的無線業(yè)務(wù)的實(shí)現(xiàn)方法,包括
接收智能卡通過移動(dòng)網(wǎng)絡(luò)發(fā)送的業(yè)務(wù)請求消息����,該業(yè)務(wù)請求消息中攜帶所 述智能卡的身份信息;
驗(yàn)證所述業(yè)務(wù)請求消息中的身份信息����; 驗(yàn)證通過后,將所述業(yè)務(wù)請求消息發(fā)送給服務(wù)器�����。 一種安全認(rèn)證平臺(tái)��,包括
第一接收單元用于接收智能卡通過移動(dòng)網(wǎng)絡(luò)發(fā)送的業(yè)務(wù)請求消息�,該業(yè)
務(wù)請求消息中攜帶所述智能卡的身份信息;
驗(yàn)證單元用于驗(yàn)證所述業(yè)務(wù)請求消息中的身份信息���; 第一發(fā)送單元用于驗(yàn)證通過后����,將所述業(yè)務(wù)請求消息發(fā)送給服務(wù)器。 一種通信系統(tǒng)����,包括智能卡、安全認(rèn)證平臺(tái)和服務(wù)器�����,其中���, 所述智能卡用于通過移動(dòng)網(wǎng)絡(luò)向所述安全認(rèn)證平臺(tái)發(fā)送業(yè)務(wù)請求消息; 所述安全認(rèn)證平臺(tái)用于接收智能卡通過移動(dòng)網(wǎng)絡(luò)發(fā)送的業(yè)務(wù)請求消息�,
該業(yè)務(wù)請求消息中攜帶所述智能卡的身份信息;驗(yàn)證所述業(yè)務(wù)請求消息中的身
份信息���;驗(yàn)證通過后��,將所述業(yè)務(wù)請求消息發(fā)送給服務(wù)器�;
所述服務(wù)器用于接收和響應(yīng)所述安全認(rèn)證平臺(tái)轉(zhuǎn)發(fā)的業(yè)務(wù)請求消息���。 本發(fā)明中��,增加了安全認(rèn)證平臺(tái)�����,用于對用戶終端內(nèi)的智能卡進(jìn)行身份認(rèn)證���,從而增強(qiáng)了服務(wù)器內(nèi)的信息安全性��。
另一方面��,本發(fā)明提供一種電子證書的頒發(fā)方法���、裝置和系統(tǒng),以解決現(xiàn) 有技術(shù)中頒發(fā)電子證書時(shí)����,需要到指定的硬件平臺(tái)上通過讀卡器頒發(fā),受時(shí)間 和空間的雙重限制����,頒發(fā)過程復(fù)雜的問題。
一種電子證書的頒發(fā)方法��,包括
接收智能卡通過移動(dòng)網(wǎng)絡(luò)發(fā)送的證書頒發(fā)請求消息和公鑰文件��,該公鑰文 件中包含有公鑰��;
根據(jù)所述證書頒發(fā)請求消息,獲取所述公鑰文件中的公鑰和智能卡的身份 信息����,并生成攜帶所述公鑰和智能卡身份信息的電子證書; 將所述電子證書���,通過移動(dòng)網(wǎng)絡(luò)發(fā)送給所述智能卡���。 一種安全認(rèn)證平臺(tái)�,包括
接收單元用于接收智能卡通過移動(dòng)網(wǎng)絡(luò)發(fā)送的證書頒發(fā)請求消息和公鑰 文件,該公鑰文件中包含有公鑰�;
獲取和生成單元用于根據(jù)所述證書頒發(fā)請求消息,獲取所述公鑰文件中 的公鑰和智能卡的身份信息����,并生成攜帶所述公鑰和智能卡身份信息的電子證 書;
發(fā)送單元用于將所述電子證書����,通過移動(dòng)網(wǎng)絡(luò)發(fā)送給所述智能卡。 一種通信系統(tǒng)���,包括智能卡和安全認(rèn)證平臺(tái)����,其中,
所述智能卡用于通過移動(dòng)網(wǎng)絡(luò)向所述安全認(rèn)證平臺(tái)發(fā)送證書頒發(fā)請求消 息和公鑰文件�����,該7>鑰文件中包含有公鑰�;
所述安全認(rèn)證平臺(tái)用于接收智能卡通過移動(dòng)網(wǎng)絡(luò)發(fā)送的證書頒發(fā)請求消 息和公鑰文件;根據(jù)所述證書頒發(fā)請求消息����,獲取所述公鑰文件中的公鑰和智 能卡的身份信息,并生成攜帶所述公鑰和智能卡身份信息的電子證書�;將所述 電子證書,通過移動(dòng)網(wǎng)絡(luò)發(fā)送給所述智能卡����。
本發(fā)明中,電子證書是由安全認(rèn)證平臺(tái)通過移動(dòng)網(wǎng)絡(luò)進(jìn)行頒發(fā)的����,不會(huì)受 時(shí)間和空間的限制,頒發(fā)過程簡單����。
7圖1為現(xiàn)有技術(shù)中無線電子政務(wù)系統(tǒng)的結(jié)構(gòu)示意圖�; 圖2為本發(fā)明實(shí)施例一提供的基于智能卡的無線業(yè)務(wù)的實(shí)現(xiàn)方法的流程示 意圖3為圖2所示方法的應(yīng)用場景示意圖4為本發(fā)明實(shí)施例二提供的基于智能卡的無線業(yè)務(wù)的實(shí)現(xiàn)方法的流程示 意圖5為本發(fā)明實(shí)施例三提供的安全認(rèn)證平臺(tái)的結(jié)構(gòu)示意圖6為本發(fā)明實(shí)施例四提供的通信系統(tǒng)的結(jié)構(gòu)示意圖7為本發(fā)明實(shí)施例五提供的電子證書的頒發(fā)方法的流程示意圖8為本發(fā)明實(shí)施例六提供的電子證書的頒發(fā)方法的流程示意圖9為本發(fā)明實(shí)施例七提供的安全認(rèn)證平臺(tái)的結(jié)構(gòu)示意圖10為本發(fā)明實(shí)施例八提供的通信系統(tǒng)的結(jié)構(gòu)示意圖���。
具體實(shí)施例方式
為解決現(xiàn)有技術(shù)中政府內(nèi)網(wǎng)側(cè)沒有設(shè)備對用戶終端內(nèi)的智能卡進(jìn)行身份認(rèn) 證�����,信息安全性差的問題���,本發(fā)明提供一種基于智能卡的無線業(yè)務(wù)的實(shí)現(xiàn)方法、 裝置和系統(tǒng)���。同時(shí),為解決現(xiàn)有技術(shù)中頒發(fā)電子證書時(shí)��,需要到指定的硬件平 臺(tái)上通過讀卡器頒發(fā)����,受時(shí)間和空間的雙重限制,頒發(fā)過程復(fù)雜的問題��,本發(fā) 明提供一種電子證書的頒發(fā)方法�����、裝置和系統(tǒng)。下面結(jié)合附圖對本發(fā)明進(jìn)行詳 細(xì)描述��。
一方面��,本發(fā)明提供一種基于智能卡的無線業(yè)務(wù)的實(shí)現(xiàn)方法����、裝置和系統(tǒng)。 實(shí)施例一
如圖2所示���,本發(fā)明提供一種基于智能卡的無線業(yè)務(wù)的實(shí)現(xiàn)方法�,包括 步驟201:接收智能卡通過移動(dòng)網(wǎng)絡(luò)發(fā)送的業(yè)務(wù)請求消息�,該業(yè)務(wù)請求消息 中攜帶所述智能卡的身份信息;
步驟202:驗(yàn)證所述業(yè)務(wù)請求消息中的身份信息���;
步驟203:驗(yàn)證通過后���,將所述業(yè)務(wù)請求消息發(fā)送給服務(wù)器。
本發(fā)明方法中�,在服務(wù)器側(cè)增加了對智能卡進(jìn)行身份認(rèn)證的過程,只有身份認(rèn)證通過的智能卡��,才會(huì)將其發(fā)送的業(yè)務(wù)請求消息轉(zhuǎn)發(fā)給服務(wù)器���,從而增強(qiáng) 了服務(wù)器內(nèi)的信息安全性���。
下面以該方法應(yīng)用于無線電子政務(wù)系統(tǒng)為例�,詳細(xì)介紹本發(fā)明方法的實(shí)施 過程��。
為了應(yīng)用本發(fā)明的方法�����,需要對現(xiàn)有的無線電子政務(wù)系統(tǒng)做如下改進(jìn)如 圖3所示����,在政府OA系統(tǒng)3側(cè)增加一安全認(rèn)ii平臺(tái)4,用于執(zhí)行上迷身份認(rèn)證 的方法。同時(shí)�,本發(fā)明實(shí)施例中,進(jìn)行身份認(rèn)證的方式是以電子證書的方式進(jìn) 行的�,為此����,安全認(rèn)證平臺(tái)4需要預(yù)先給智能卡1頒發(fā)電子證書,并告知智能 卡1該安全認(rèn)證平臺(tái)4的公鑰��。所述電子證書中包含有智能卡1的公鑰�����,智能 卡l自身保存有對應(yīng)的私鑰。圖3所示的無線電子政務(wù)系統(tǒng)���,其無線業(yè)務(wù)的實(shí) 現(xiàn)過程如下
智能卡l側(cè)
智能卡1在發(fā)送業(yè)務(wù)請求消息時(shí)�,先使用安全認(rèn)^i正平臺(tái)4的公鑰���,對業(yè)務(wù) 請求消息進(jìn)行加密�,然后使用自身的私鑰對加密后的業(yè)務(wù)請求消息進(jìn)行簽名�����, 最后將所述加密簽名后的業(yè)務(wù)請求消息通過移動(dòng)網(wǎng)絡(luò)2發(fā)送給安全認(rèn)證平臺(tái)4�����。
智能卡1可以采用PKI (Public Key Infrastructure,公開密鑰體系)智 能卡���,該種智能卡支持無線PKI體系����,能夠支持電子證書��。
移動(dòng)網(wǎng)鄉(xiāng)各2側(cè)
移動(dòng)網(wǎng)絡(luò)2對智能卡1進(jìn)行身份驗(yàn)證,驗(yàn)證通過后�����,移動(dòng)網(wǎng)絡(luò)2才會(huì)將業(yè) 務(wù)請求消息轉(zhuǎn)發(fā)給安全認(rèn)證平臺(tái)4��。該身份驗(yàn)證過程為現(xiàn)有技術(shù)�����,此處不再贅述��。 安全i人i正平臺(tái)4側(cè)
在接收到智能卡1發(fā)送的業(yè)務(wù)請求消息后��,先使用智能卡1的公鑰對業(yè)務(wù) 請求消息中的簽名信息進(jìn)行驗(yàn)證����,驗(yàn)證通過后,再使用安全認(rèn)證平臺(tái)4的私鑰 對業(yè)務(wù)請求消息進(jìn)行解密�����,最后���,將驗(yàn)簽解密后的業(yè)務(wù)請求消息轉(zhuǎn)發(fā)給政府OA 系統(tǒng)3�。
政府OA系統(tǒng)3側(cè)
政府OA系統(tǒng)3接收到業(yè)務(wù)請求消息后�,響應(yīng)該業(yè)務(wù)請求消息。 本實(shí)施例無線業(yè)務(wù)的實(shí)現(xiàn)過程中���,在政府0A系統(tǒng)3側(cè)�����,增加了對智能卡l進(jìn)行身份認(rèn)證的過程智能卡1對業(yè)務(wù)請求消息進(jìn)行了簽名�����,該簽名中就包含 有智能卡1的身份信息��,安全認(rèn)證平臺(tái)4驗(yàn)證該簽名的過程即是驗(yàn)證智能卡1 身份信息的過程�。只有身份認(rèn)證通過的智能卡1�,其所發(fā)送的業(yè)務(wù)請求消息才會(huì) 被安全認(rèn)證平臺(tái)4轉(zhuǎn)發(fā)到政府OA系統(tǒng)3,進(jìn)行相應(yīng)處理�����,從而增加了政府OA系 統(tǒng)3內(nèi)信息的安全性�。另外,該過程中,智能卡1對業(yè)務(wù)請求消息的加密和安 全認(rèn)證平臺(tái)的解密過程���,進(jìn)一步增強(qiáng)了信息的安全性�����,使得整個(gè)業(yè)務(wù)過程更加 安全可靠�����。
由于該實(shí)施例中身份驗(yàn)證采用了電子證書的方式智能卡1對業(yè)務(wù)請求消 息進(jìn)行加密和簽名���,安全認(rèn)證平臺(tái)對業(yè)務(wù)請求消息進(jìn)行驗(yàn)簽和解密,使得整個(gè) 無線業(yè)務(wù)過程具有保密性����、完整性、身份認(rèn)證和不可抵賴四大特點(diǎn)��,從而解決 了人們所擔(dān)心的無線業(yè)務(wù)的安全問題�����。
本發(fā)明中���,身份認(rèn)證的過程除了采用上述電子證書的方式外��,還可以采用 現(xiàn)有技術(shù)中的其它方式實(shí)現(xiàn)��,如采用與移動(dòng)網(wǎng)絡(luò)側(cè)對智能卡進(jìn)行身份認(rèn)證的方 式等��,此處不再贅述其它實(shí)現(xiàn)方式��。
本發(fā)明的方法適用于如上迷無線電子政務(wù)業(yè)務(wù)等的各種基于智能卡的無線 業(yè)務(wù)����。
實(shí)施例二
如圖4所示�����,本發(fā)明還提供一種基于智能卡的無線業(yè)務(wù)的實(shí)現(xiàn)方法�,包括 步驟401:接收智能卡通過移動(dòng)網(wǎng)絡(luò)發(fā)送的業(yè)務(wù)請求消息,該業(yè)務(wù)請求消息 中攜帶所述智能卡的身傷"f言息���;
步驟402:驗(yàn)證所述業(yè)務(wù)請求消息中的身份信息���; 步驟403:驗(yàn)證通過后,將所述業(yè)務(wù)請求消息發(fā)送給服務(wù)器�����; 步驟404:接收所述服務(wù)器對所述業(yè)務(wù)請求消息的響應(yīng)消息; 步驟405:將所述響應(yīng)消息���,通過移動(dòng)網(wǎng)絡(luò)發(fā)送給所述智能卡��。 其中��,步驟401-403與實(shí)施例一中步驟201-203相同�����。 在無線業(yè)務(wù)中��,服務(wù)器經(jīng)常需要向智能卡返回一定結(jié)果����,因此���,在本發(fā)明 實(shí)施例無線業(yè)務(wù)的過程中����,安全認(rèn)證平臺(tái)還需要接收政府OA系統(tǒng)對所述業(yè)務(wù)請 求消息的響應(yīng)消息��;然后,將所述響應(yīng)消息���,通過移動(dòng)網(wǎng)絡(luò)發(fā)送給所述智能卡����。與上述基于智能卡的無線業(yè)務(wù)的實(shí)現(xiàn)方法相對應(yīng)�����,本發(fā)明提供一種安全認(rèn) 證平臺(tái)和通信系統(tǒng)���。 實(shí)施例三
如圖5所示,本發(fā)明提供的安全認(rèn)證平臺(tái)�,包括
第一接收單元501:用于接收智能卡通過移動(dòng)網(wǎng)絡(luò)發(fā)送的業(yè)務(wù)請求消息,該 業(yè)務(wù)請求消息中攜帶所述智能卡的身份信息���;
驗(yàn)證單元502:用于驗(yàn)證所述業(yè)務(wù)請求消息中的身份信息����; 第一發(fā)送單元503:用于驗(yàn)證通過后���,將所述業(yè)務(wù)請求消息發(fā)送給服務(wù)器�����。 進(jìn)一步的�����,所述安全認(rèn)證平臺(tái)���,還包括
第二接收單元504:用于接收所述服務(wù)器對所述業(yè)務(wù)請求消息的響應(yīng)消息�; 第二發(fā)送單元505:用于將所述響應(yīng)消息����,通過移動(dòng)網(wǎng)絡(luò)發(fā)送給所述智能卡。 本發(fā)明的安全認(rèn)證平臺(tái)可以單獨(dú)設(shè)置在服務(wù)器側(cè)���,也可以集成設(shè)置在服務(wù) 器內(nèi)部��,均不影響本發(fā)明技術(shù)方案的實(shí)施��。 實(shí)施例四
如圖6所示���,本發(fā)明提供的通信系統(tǒng),包括智能卡601�、安全認(rèn)證平臺(tái)602 和服務(wù)器603��,其中���,
所述智能卡601:用于通過移動(dòng)網(wǎng)絡(luò)向所述安全認(rèn)證平臺(tái)602發(fā)送業(yè)務(wù)請求 消息;
所述安全認(rèn)證平臺(tái)602:用于接收智能卡601通過移動(dòng)網(wǎng)絡(luò)發(fā)送的業(yè)務(wù)請求 消息�����,該業(yè)務(wù)請求消息中攜帶所述智能卡的身份信息�;驗(yàn)證所述業(yè)務(wù)請求消息 中的身份信息����;驗(yàn)證通過后,將所述業(yè)務(wù)請求消息發(fā)送給服務(wù)器603;
所述服務(wù)器603:用于接收和響應(yīng)所述安全認(rèn)證平臺(tái)602轉(zhuǎn)發(fā)的業(yè)務(wù)請求消
臺(tái)
優(yōu)選的�,所述服務(wù)器603:進(jìn)一步用于將對所述業(yè)務(wù)請求消息的響應(yīng)消息發(fā) 送給所述安全認(rèn)證平臺(tái)602;
所述安全認(rèn)證平臺(tái)602:進(jìn)一步用于接收所述服務(wù)器603發(fā)送的對所述業(yè)務(wù) 請求消息的響應(yīng)消息;將所述響應(yīng)消息����,通過移動(dòng)網(wǎng)絡(luò)發(fā)送給所述智能卡601;
所述智能卡601:進(jìn)一步用于通過移動(dòng)網(wǎng)絡(luò)接收所述安全認(rèn)證平臺(tái)602轉(zhuǎn)發(fā)
ii的對業(yè)務(wù)請求消息的響應(yīng)消息。
由上可知����,本發(fā)明提供的基于智能卡的無線業(yè)務(wù)的實(shí)現(xiàn)方法、裝置和系統(tǒng)
中����,在服務(wù)器側(cè)對用戶終端內(nèi)的智能卡進(jìn)行了身份認(rèn)證���,只有身份認(rèn)證通過的
智能卡���,才會(huì)將其發(fā)送的業(yè)務(wù)請求消息轉(zhuǎn)發(fā)給服務(wù)器�,從而增強(qiáng)了服務(wù)器內(nèi)的
信息安全性�����。
另一方面����,本發(fā)明提供一種電子證書的頒發(fā)方法���、裝置和系統(tǒng)��。 實(shí)施例五
如圖7所示�����,本發(fā)明提供的電子證書的頒發(fā)方法���,包括
步驟701:接收智能卡通過移動(dòng)網(wǎng)絡(luò)發(fā)送的證書頒發(fā)請求消息和公鑰文件�����, 該公鑰文件中包含有公鑰�����;
步驟702:根據(jù)所述證書頒發(fā)請求消息���,獲取所述公鑰文件中的公鑰和智能 卡的身份信息����,并生成攜帶所述公鑰和智能卡身份信息的電子證書;
步驟703:將所述電子證書�,通過移動(dòng)網(wǎng)絡(luò)發(fā)送給所述智能卡。
本發(fā)明方法中�,電子證書是通過移動(dòng)網(wǎng)絡(luò)頒發(fā)的,而現(xiàn)有技術(shù)中頒發(fā)電子 證書時(shí)�,需要到指定的硬件平臺(tái)上通過讀卡器頒發(fā),受時(shí)間和空間的雙重限制��, 頒發(fā)過程復(fù)雜���。與該現(xiàn)有技術(shù)相比���,本發(fā)明的方法具有不受時(shí)間和空間限制�����, 頒發(fā)過程簡單的優(yōu)點(diǎn)��。
由于電子證書的作用是用于進(jìn)行身份認(rèn)證�,并且本發(fā)明中電子證書是通過 移動(dòng)網(wǎng)絡(luò)頒發(fā)的�����,因此�����,本發(fā)明的方法特別適用于基于智能卡的無線業(yè)務(wù)��。
下面以本發(fā)明方法應(yīng)用于圖3所示改進(jìn)后的無線電子政務(wù)系統(tǒng)為例�,詳細(xì) 介紹本發(fā)明方法的實(shí)施過程。
如圖3所示改進(jìn)后的無線電子政務(wù)系統(tǒng)���,為了實(shí)現(xiàn)安全認(rèn)證平臺(tái)4對智能 卡1采用電子證書的方式進(jìn)行身份認(rèn)證����,安全認(rèn)證平臺(tái)4需要采用本發(fā)明方法 向智能卡1頒發(fā)電子證書�����。該電子證書的頒發(fā)過程如下
智能卡l側(cè)
在用戶首次進(jìn)入智能卡1上的無線電子政務(wù)業(yè)務(wù)菜單時(shí)����,觸發(fā)智能卡1生 成一密鑰對(包含一公鑰和一私鑰),并將所述公鑰和私鑰分別存儲(chǔ)在公鑰文件 和私鑰文件中����。同時(shí),智能卡1通過移動(dòng)網(wǎng)絡(luò)2向安全認(rèn)證平臺(tái)4發(fā)送證書頒發(fā)請求消息和公鑰文件���,該公鑰文件中包含有所述公鑰����。
移動(dòng)網(wǎng)全各2側(cè)
移動(dòng)網(wǎng)絡(luò)2將所述證書頒發(fā)請求消息和公鑰文件轉(zhuǎn)發(fā)給安全認(rèn)證平臺(tái)4���。 安全認(rèn)證平臺(tái)4側(cè)
在接收到智能卡1發(fā)送的證書頒發(fā)請求消息和公鑰文件后��,根據(jù)所述證書 頒發(fā)請求消息����,獲取所述公鑰文件中的公鑰和智能卡1的身份信息���,并生成攜 帶所述公鑰和智能卡身份信息的電子證書��;然后�,將生成的電子證書,通過移 動(dòng)網(wǎng)絡(luò)2發(fā)送給所述智能卡1 ����。
智能卡l側(cè)
智能卡1保存安全認(rèn)證平臺(tái)4所頒發(fā)的電子證書。
上述電子證書的頒發(fā)只在用戶首次進(jìn)入智能卡上的無線電子政務(wù)業(yè)務(wù)菜單 時(shí)頒發(fā)即可�,在以后使用過程中就不需要再重復(fù)頒發(fā)。
本實(shí)施例中���,電子證書是由安全認(rèn)證平臺(tái)4通過移動(dòng)網(wǎng)絡(luò)2進(jìn)行頒發(fā)的�, 不會(huì)受時(shí)間和空間的限制��,頒發(fā)過程簡單����,提高了證書頒發(fā)效率。
在上述電子證書頒發(fā)之后�����,智能卡1還需要獲得安全認(rèn)證平臺(tái)4的公鑰���, 由于安全認(rèn)證平臺(tái)4的公鑰一般為公開的,因此其公鑰只要向安全認(rèn)證平臺(tái)4 發(fā)送一請求消息即可獲得。隨后�����,智能卡1與政府0A系統(tǒng)3之間的業(yè)務(wù)交互過 程中��,安全認(rèn)證平臺(tái)4就可以采用電子證書方式對智能卡1進(jìn)行身份認(rèn)證��,從 而能夠大大提高政府0A系統(tǒng)3內(nèi)信息的安全性���,以及整個(gè)無線業(yè)務(wù)的安全性��。
實(shí)施例六
如圖8所示����,本發(fā)明提供的電子證書的頒發(fā)方法����,包括
步驟801:接收智能卡通過移動(dòng)網(wǎng)絡(luò)發(fā)送的證書頒發(fā)請求消息和公鑰文件, 該公鑰文件中包含有公鑰�����;
步驟802:確定所述智能卡發(fā)送的公鑰文件為采用預(yù)設(shè)方法加密后的文件�����, 采用對應(yīng)的預(yù)設(shè)方法,解密所述公鑰文件�����;
步驟803:根據(jù)所述證書頒發(fā)請求消息��,獲取所述公鑰文件中的公鑰和智能 卡的身份信息���,并生成攜帶所述公鑰和智能卡身份信息的電子證書���;
步驟804:將所述電子證書,通過移動(dòng)網(wǎng)絡(luò)發(fā)送給所述智能卡����。
13在實(shí)施例五的基礎(chǔ)上,本實(shí)施例中智能卡1向安全認(rèn)證平臺(tái)4發(fā)送證書頒 發(fā)請求消息和公鑰文件時(shí)�����,為了增強(qiáng)信息的安全性�,對公鑰文件進(jìn)行了加密處 理。電子證書的頒發(fā)過程如下
智能卡1側(cè)
在智能卡1發(fā)卡時(shí)���,預(yù)先在智能卡1和安全認(rèn)證平臺(tái)4上設(shè)置一相同的加 密算法和加密密鑰��。當(dāng)智能卡1生成公鑰文件后�����,對該公鑰文件采用所述加密 算法和加密密鑰進(jìn)行加密����,然后再將證書頒發(fā)請求消息和所述加密后的公鑰文 件通過移動(dòng)網(wǎng)絡(luò)2發(fā)送給安全認(rèn)證平臺(tái)4���。
移動(dòng)網(wǎng)癥各2側(cè)
移動(dòng)網(wǎng)絡(luò)2將所述證書頒發(fā)請求消息和公鑰文件轉(zhuǎn)發(fā)給安全認(rèn)證平臺(tái)4�����。 安全iU正平臺(tái)4側(cè)
在接收到智能卡1發(fā)送的證書頒發(fā)請求消息和公鑰文件后����,根據(jù)所述證書 頒發(fā)請求消息��,先使用預(yù)設(shè)的加密算法和加密密鑰�,解密所述公鑰文件�����,然后�����, 獲取所述公鑰文件中的公鑰和智能卡1的身份信息�����,并生成攜帶所述公鑰和智 能卡身份信息的電子證書�;最后���,將生成的電子證書����,通過移動(dòng)網(wǎng)絡(luò)2發(fā)送給 所述智能卡1。
智能卡1側(cè)
智能卡1保存安全認(rèn)證平臺(tái)4所頒發(fā)的電子證書�。
本發(fā)明中�,智能卡1向安全認(rèn)證平臺(tái)4發(fā)送公鑰文件時(shí)��,采用了預(yù)設(shè)方法 加密,而安全認(rèn)證平臺(tái)4則采用對應(yīng)的預(yù)設(shè)方法�,解密所述公鑰文件。在上述 實(shí)施例中����,預(yù)設(shè)方法是以預(yù)先在智能卡1和安全認(rèn)證平臺(tái)4上設(shè)置一相同的加 密算法和加密密鑰為例,預(yù)設(shè)方法不限于該種實(shí)現(xiàn)方式��,還可以采用現(xiàn)有技術(shù) 中的其它方式�,此處不再贅述�����。
由于釆用了預(yù)設(shè)方法加密公鑰文件�����,因此��,進(jìn)一步增強(qiáng)了信息傳遞的安全 性,確保了電子證書頒發(fā)的可靠性��。
與上述電子證書的頒發(fā)方法相對應(yīng),本發(fā)明提供一種安全認(rèn)證平臺(tái)和通信 系統(tǒng)�����。
實(shí)施例七如圖9所示��,本發(fā)明提供的安全認(rèn)證平臺(tái)�,包括
接收單元901:用于接收智能卡通過移動(dòng)網(wǎng)絡(luò)發(fā)送的證書頒發(fā)請求消息和公 鑰文件,該公鑰文件中包含有公鑰����;
獲取和生成單元903:用于根據(jù)所述證書頒發(fā)請求消息����,獲取所述公鑰文件 中的公鑰和智能卡的身份信息�,并生成攜帶所述公鑰和智能卡身份信息的電子 證書;
發(fā)送單元904:用于將所述電子證書,通過移動(dòng)網(wǎng)絡(luò)發(fā)送給所述智能卡���。 優(yōu)選的,所述安全認(rèn)證平臺(tái)�,還包括
解密單元902:用于確定所述智能卡發(fā)送的公鑰文件為采用預(yù)設(shè)方法加密后 的文件���,采用對應(yīng)的預(yù)設(shè)方法���,解密所述公鑰文件��。
如圖10所示�����,本發(fā)明提供的通信系統(tǒng)����,包括智能卡101和安全認(rèn)證平臺(tái)102, 其巾�,
所述智能卡101:用于通過移動(dòng)網(wǎng)絡(luò)向所述安全認(rèn)證平臺(tái)102發(fā)送證書頒發(fā) 請求消息和7>鑰文件,該^^鑰文件中包含有^H月�����;
所述安全認(rèn)證平臺(tái)102:用于接收智能卡通過移動(dòng)網(wǎng)絡(luò)發(fā)送的證書頒發(fā)請求 消息和公鑰文件�;根據(jù)所述證書頒發(fā)請求消息,獲取所述公鑰文件中的公鑰和 智能卡的身份信息����,并生成攜帶所述公鑰和智能卡身份信息的電子證書;將所 述電子證書�����,通過移動(dòng)網(wǎng)絡(luò)發(fā)送給所述智能卡101���。
由上可知�����,本發(fā)明提供的電子證書的頒發(fā)方法���、裝置和系統(tǒng)中�,電子證書 是通過移動(dòng)網(wǎng)絡(luò)頒發(fā)的�,不會(huì)受時(shí)間和空間的限制,頒發(fā)過程簡單���,既能夠有 效地保證信息的私密性����,不可篡改性及身份不可抵賴性�����,又可提高證書頒發(fā)和 管理的效率���。
以上所述���,僅為本發(fā)明的具體實(shí)施方式
,但本發(fā)明的保護(hù)范圍并不局限于 此����,任何熟悉本技術(shù)領(lǐng)域的技術(shù)人員在本發(fā)明揭露的技術(shù)范圍內(nèi),可輕易想到 變化或替換���,都應(yīng)涵蓋在本發(fā)明的保護(hù)范圍之內(nèi)�����。因此����,本發(fā)明的保護(hù)范圍應(yīng) 以所述權(quán)利要求的保護(hù)范圍為準(zhǔn)����。
權(quán)利要求
1、一種基于智能卡的無線業(yè)務(wù)的實(shí)現(xiàn)方法����,其特征在于,包括接收智能卡通過移動(dòng)網(wǎng)絡(luò)發(fā)送的業(yè)務(wù)請求消息�����,該業(yè)務(wù)請求消息中攜帶所述智能卡的身份信息;驗(yàn)證所述業(yè)務(wù)請求消息中的身份信息����;驗(yàn)證通過后,將所述業(yè)務(wù)請求消息發(fā)送給服務(wù)器�。
2、 根據(jù)權(quán)利要求1所述的方法�����,其特征在于��,還包括 接收所述服務(wù)器對所述業(yè)務(wù)請求消息的響應(yīng)消息�����; 將所述響應(yīng)消息�,通過移動(dòng)網(wǎng)絡(luò)發(fā)送給所述智能卡。
3��、 一種安全認(rèn)證平臺(tái)����,其特征在于,包括第一接收單元用于接收智能卡通過移動(dòng)網(wǎng)絡(luò)發(fā)送的業(yè)務(wù)請求消息,該業(yè) 務(wù)請求消息中攜帶所述智能卡的身份信息�����;驗(yàn)證單元用于驗(yàn)證所述業(yè)務(wù)請求消息中的身份信息����; 第一發(fā)送單元用于驗(yàn)證通過后��,將所述業(yè)務(wù)請求消息發(fā)送給服務(wù)器��。
4���、 根據(jù)權(quán)利要求3所述的安全認(rèn)證平臺(tái)��,其特征在于����,還包括 第二接收單元用于接收所述服務(wù)器對所述業(yè)務(wù)請求消息的響應(yīng)消息���; 第二發(fā)送單元用于將所述響應(yīng)消息����,通過移動(dòng)網(wǎng)絡(luò)發(fā)送給所述智能卡。
5�����、 一種通信系統(tǒng)���,其特征在于��,包括智能卡���、安全認(rèn)證平臺(tái)和服務(wù)器,其中���,所述智能卡用于通過移動(dòng)網(wǎng)絡(luò)向所述安全認(rèn)證平臺(tái)發(fā)送業(yè)務(wù)請求消息�����; 所述安全認(rèn)證平臺(tái)用于接收智能卡通過移動(dòng)網(wǎng)絡(luò)發(fā)送的業(yè)務(wù)請求消息���,該業(yè)務(wù)請求消息中攜帶所述智能卡的身份信息;驗(yàn)證所述業(yè)務(wù)請求消息中的身份信息���;驗(yàn)證通過后����,將所述業(yè)務(wù)請求消息發(fā)送給服務(wù)器;所述服務(wù)器用于接收和響應(yīng)所述安全認(rèn)證平臺(tái)轉(zhuǎn)發(fā)的業(yè)務(wù)請求消息����。
6、 根據(jù)權(quán)利要求5所述的通信系統(tǒng)�����,其特征在于�����,所述服務(wù)器進(jìn)一步用于將對所述業(yè)務(wù)請求消息的響應(yīng)消息發(fā)送給所述安 全認(rèn)證平臺(tái)��;所述安全認(rèn)證平臺(tái)進(jìn)一步用于接收所述服務(wù)器發(fā)送的對所述業(yè)務(wù)請求消 息的響應(yīng)消息��;將所述響應(yīng)消息�,通過移動(dòng)網(wǎng)絡(luò)發(fā)送給所述智能卡�;所述智能卡進(jìn)一步用于通過移動(dòng)網(wǎng)絡(luò)接收所述安全認(rèn)證平臺(tái)轉(zhuǎn)發(fā)的對業(yè) 務(wù)請求消息的響應(yīng)消息。
7�����、 一種電子證書的頒發(fā)方法,其特征在于��,包括接收智能卡通過移動(dòng)網(wǎng)絡(luò)發(fā)送的證書頒發(fā)請求消息和公鑰文件����,該公鑰文 件中包含有公鑰;根據(jù)所述證書頒發(fā)請求消息���,獲取所述公鑰文件中的公鑰和智能卡的身份 信息����,并生成攜帶所述公鑰和智能卡身份信息的電子證書��; 將所述電子證書���,通過移動(dòng)網(wǎng)絡(luò)發(fā)送給所述智能卡�����。
8�、 根據(jù)權(quán)利要求7所述的方法�,其特征在于,當(dāng)所述智能卡發(fā)送的公鑰文件為采用預(yù)設(shè)方法加密后的文件時(shí)�,所述方法 進(jìn)一步包括采用對應(yīng)的預(yù)設(shè)方法���,解密所述公鑰文件。
9��、 一種安全認(rèn)證平臺(tái)��,其特征在于�,包括接收單元用于接收智能卡通過移動(dòng)網(wǎng)絡(luò)發(fā)送的證書頒發(fā)請求消息和公鑰 文件,該公鑰文件中包含有公鑰�����;獲取和生成單元用于根據(jù)所述證書頒發(fā)請求消息����,獲取所述公鑰文件中 的公鑰和智能卡的身份信息��,并生成攜帶所迷公鑰和智能卡身份信息的電子證 書��;發(fā)送單元用于將所述電子證書���,通過移動(dòng)網(wǎng)絡(luò)發(fā)送給所述智能卡�����。
10����、 根據(jù)權(quán)利要求9所述的安全認(rèn)證平臺(tái),其特征在于�����,還包括 解密單元用于確定所述智能卡發(fā)送的公鑰文件為采用預(yù)設(shè)方法加密后的文件���,采用對應(yīng)的預(yù)設(shè)方法��,解密所述公鑰文件���。
11、 一種通信系統(tǒng)��,其特征在于��,包括智能卡和安全認(rèn)證平臺(tái)��,其中����, 所迷智能卡用于通過移動(dòng)網(wǎng)絡(luò)向所述安全認(rèn)證平臺(tái)發(fā)送證書頒發(fā)請求消息和7〉鑰文件�����,該/>鑰文件中包含有爿>鑰����;所述安全認(rèn)證平臺(tái)用于接收智能卡通過移動(dòng)網(wǎng)絡(luò)發(fā)送的證書頒發(fā)請求消 息和公鑰文件����;根據(jù)所迷證書頒發(fā)請求消息,獲取所述公鑰文件中的公鑰和智 能卡的身份信息��,并生成攜帶所述公鑰和智能卡身份信息的電子證書��;將所述電子證書�����,通過移動(dòng)網(wǎng)絡(luò)發(fā)送給所述智能卡����。
全文摘要
本發(fā)明公開了一種基于智能卡的無線業(yè)務(wù)的實(shí)現(xiàn)方法���、裝置和系統(tǒng)���,為解決現(xiàn)有技術(shù)中政府內(nèi)網(wǎng)側(cè)沒有設(shè)備對用戶終端內(nèi)的智能卡進(jìn)行身份認(rèn)證�����,信息安全性差的問題而設(shè)計(jì)�。所述方法�����,包括接收智能卡通過移動(dòng)網(wǎng)絡(luò)發(fā)送的業(yè)務(wù)請求消息��,該業(yè)務(wù)請求消息中攜帶所述智能卡的身份信息��;驗(yàn)證所述業(yè)務(wù)請求消息中的身份信息�����;驗(yàn)證通過后����,將所述業(yè)務(wù)請求消息發(fā)送給服務(wù)器。本發(fā)明適用于基于智能卡的各種無線業(yè)務(wù)���,如無線電子政務(wù)業(yè)務(wù)����。
文檔編號(hào)H04W88/02GK101437228SQ20081024034
公開日2009年5月20日 申請日期2008年12月17日 優(yōu)先權(quán)日2008年12月17日
發(fā)明者朱紅巖, 李桂芬, 賈安州 申請人:北京握奇數(shù)據(jù)系統(tǒng)有限公司