器返回的信息用本卡片的私鑰解密�,并用卡管理服務(wù)器的公鑰二次解密得到隨機(jī)數(shù),將解密得到的隨機(jī)數(shù)與本卡片之前發(fā)送的隨機(jī)數(shù)進(jìn)行匹配驗證��,若兩個隨機(jī)數(shù)一致�,則交互認(rèn)證成功。
[0063]在一個實施例中��,卡管理服務(wù)器404在啟動與待去激活的嵌入式智能卡之間的交互認(rèn)證時�����,具體用于:檢測去激活請求與預(yù)置的管理規(guī)則是否相符����,如果相符����,則啟動與待去激活的嵌入式智能卡之間的交互認(rèn)證,如果不符�,則終止流程,并向運營商服務(wù)器發(fā)送錯誤消息報告��。
[0064]在一個實施例中,嵌入式智能卡406在對本卡片上當(dāng)前處于激活狀態(tài)的參數(shù)集執(zhí)行去激活操作時�����,具體用于:檢測去激活指令與預(yù)置的策略規(guī)則是否相符����,如果相符,對本卡片上當(dāng)前處于激活狀態(tài)的參數(shù)集執(zhí)行去激活操作��,如果不符�����,則終止流程���,并向卡管理服務(wù)器發(fā)送錯誤消息報告�����。
[0065]本發(fā)明實施例還提出一種嵌入式智能卡安全去激活的卡管理服務(wù)器���,參考圖5,本實施例的卡管理服務(wù)器404包括:
[0066]交互認(rèn)證單元5042,用于響應(yīng)于運營商服務(wù)器發(fā)送的嵌入式智能卡的去激活請求���,啟動與待去激活的嵌入式智能卡之間的交互認(rèn)證���;
[0067]去激活單元5044,用于卡管理服務(wù)器與嵌入式智能卡之間的交互認(rèn)證成功后����,向嵌入式智能卡發(fā)送去激活指令,使嵌入式智能卡對本卡片上當(dāng)前處于激活狀態(tài)的參數(shù)集執(zhí)行去激活操作�����;以及�����,
[0068]狀態(tài)更新單元5046��,用于接收嵌入式智能卡返回的去激活操作結(jié)果��,并根據(jù)去激活操作結(jié)果更新本服務(wù)器記錄的嵌入式智能卡的狀態(tài)信息�。
[0069]在一個實施例中����,交互認(rèn)證單兀5042,具體用于:響應(yīng)于運營商服務(wù)器發(fā)送的嵌入式智能卡的去激活請求�����,檢測去激活請求與預(yù)置的管理規(guī)則是否相符�����,如果相符��,則啟動與待去激活的嵌入式智能卡之間的交互認(rèn)證��,如果不符��,則終止流程�,并向運營商服務(wù)器發(fā)送錯誤消息報告���。
[0070]上述實施例通過卡管理服務(wù)器與嵌入式智能卡交互認(rèn)證確認(rèn)雙方的合法身份后����,再進(jìn)行去激活流程�,可以保障嵌入式智能卡去激活的安全性,避免惡意去激活指令導(dǎo)致的終端數(shù)據(jù)傳輸失敗���。
[0071]本領(lǐng)域普通技術(shù)人員可以理解實現(xiàn)上述實施例的全部或部分步驟可以通過硬件來完成�����,也可以通過程序來指令相關(guān)的硬件完成�,所述的程序可以存儲于一種計算機(jī)可讀存儲介質(zhì)中,上述提到的存儲介質(zhì)可以是只讀存儲器�,磁盤或光盤等。
[0072]以上所述僅為本發(fā)明的較佳實施例�����,并不用以限制本發(fā)明����,凡在本發(fā)明的精神和原則之內(nèi),所作的任何修改�、等同替換、改進(jìn)等��,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)���。
【主權(quán)項】
1.一種嵌入式智能卡安全去激活的方法�����,其特征在于�,包括: 響應(yīng)于運營商服務(wù)器發(fā)送的嵌入式智能卡的去激活請求�,卡管理服務(wù)器啟動與待去激活的嵌入式智能卡之間的交互認(rèn)證; 卡管理服務(wù)器與嵌入式智能卡之間的交互認(rèn)證成功后�����,卡管理服務(wù)器向嵌入式智能卡發(fā)送去激活指令�����,使嵌入式智能卡對本卡片上當(dāng)前處于激活狀態(tài)的參數(shù)集執(zhí)行去激活操作����; 卡管理服務(wù)器接收嵌入式智能卡返回的去激活操作結(jié)果,并根據(jù)所述去激活操作結(jié)果更新本服務(wù)器記錄的嵌入式智能卡的狀態(tài)信息��。2.根據(jù)權(quán)利要求1所述的方法���,其特征在于��,卡管理服務(wù)器與嵌入式智能卡之間的交互認(rèn)證過程如下: 卡管理服務(wù)器向嵌入式智能卡發(fā)送認(rèn)證請求���; 嵌入式智能卡生成一個隨機(jī)數(shù)�����,并用本卡片的私鑰加密隨機(jī)數(shù)和本卡片的標(biāo)識��,并用卡管理服務(wù)器的公鑰加密后發(fā)送給卡管理服務(wù)器�; 卡管理服務(wù)器對嵌入式智能卡返回的信息用本服務(wù)器的私鑰解密��,并用嵌入式智能卡的公鑰二次解密得到隨機(jī)數(shù)和嵌入式智能卡的標(biāo)識�,驗證嵌入式智能卡的標(biāo)識正確后,用本服務(wù)器的私鑰加密隨機(jī)數(shù)��,并用嵌入式智能卡的公鑰二次加密后發(fā)送給嵌入式智能卡��; 嵌入式智能卡對卡管理服務(wù)器返回的信息用本卡片的私鑰解密���,并用卡管理服務(wù)器的公鑰二次解密得到隨機(jī)數(shù)�,將解密得到的隨機(jī)數(shù)與本卡片之前發(fā)送的隨機(jī)數(shù)進(jìn)行匹配驗證����,若兩個隨機(jī)數(shù)一致,則交互認(rèn)證成功���。3.根據(jù)權(quán)利要求2所述的方法����,其特征在于,嵌入式智能卡用本卡片的私鑰采用三重RSA算法加密隨機(jī)數(shù)和本卡片的標(biāo)識���; 卡管理服務(wù)器用本服務(wù)器的私鑰采用三重RSA算法加密隨機(jī)數(shù)。4.根據(jù)權(quán)利要求1所述的方法�,其特征在于,卡管理服務(wù)器啟動與待去激活的嵌入式智能卡之間的交互認(rèn)證包括: 卡管理服務(wù)器檢測所述去激活請求與預(yù)置的管理規(guī)則是否相符����,如果相符,則啟動與待去激活的嵌入式智能卡之間的交互認(rèn)證�����,如果不符���,則終止流程�,并向運營商服務(wù)器發(fā)送錯誤消息報告���。5.根據(jù)權(quán)利要求1所述的方法����,其特征在于,嵌入式智能卡對本卡片上當(dāng)前處于激活狀態(tài)的參數(shù)集執(zhí)行去激活操作包括: 嵌入式智能卡檢測所述去激活指令與預(yù)置的策略規(guī)則是否相符����,如果相符,對本卡片上當(dāng)前處于激活狀態(tài)的參數(shù)集執(zhí)行去激活操作���,如果不符���,則終止流程,并向卡管理服務(wù)器發(fā)送錯誤消息報告�����。6.一種嵌入式智能卡安全去激活的卡管理服務(wù)器�����,其特征在于�,包括: 交互認(rèn)證單元,用于響應(yīng)于運營商服務(wù)器發(fā)送的嵌入式智能卡的去激活請求����,啟動與待去激活的嵌入式智能卡之間的交互認(rèn)證; 去激活單元��,用于卡管理服務(wù)器與嵌入式智能卡之間的交互認(rèn)證成功后,向嵌入式智能卡發(fā)送去激活指令��,使嵌入式智能卡對本卡片上當(dāng)前處于激活狀態(tài)的參數(shù)集執(zhí)行去激活操作���; 狀態(tài)更新單元���,用于接收嵌入式智能卡返回的去激活操作結(jié)果��,并根據(jù)所述去激活操作結(jié)果更新本服務(wù)器記錄的嵌入式智能卡的狀態(tài)信息�����。7.根據(jù)權(quán)利要求6所述的卡管理服務(wù)器����,其特征在于,所述交互認(rèn)證單元���,具體用于: 響應(yīng)于運營商服務(wù)器發(fā)送的嵌入式智能卡的去激活請求�����,檢測所述去激活請求與預(yù)置的管理規(guī)則是否相符����,如果相符,則啟動與待去激活的嵌入式智能卡之間的交互認(rèn)證�����,如果不符���,則終止流程��,并向運營商服務(wù)器發(fā)送錯誤消息報告�。8.一種嵌入式智能卡安全去激活的系統(tǒng)�,包括:運營商服務(wù)器、卡管理服務(wù)器和嵌入式智能卡���; 運營商服務(wù)器����,用于向卡管理服務(wù)器發(fā)送嵌入式智能卡的去激活請求���; 卡管理服務(wù)器�,用于響應(yīng)于所述去激活請求,啟動與待去激活的嵌入式智能卡之間的交互認(rèn)證�����,在交互認(rèn)證成功后�����,向嵌入式智能卡發(fā)送去激活指令���,接收嵌入式智能卡返回的去激活操作結(jié)果�����,根據(jù)所述去激活操作結(jié)果更新本服務(wù)器記錄的嵌入式智能卡的狀態(tài)信息; 嵌入式智能卡�,用于與卡管理服務(wù)器進(jìn)行交互認(rèn)證,響應(yīng)于所述去激活指令����,對本卡片上當(dāng)前處于激活狀態(tài)的參數(shù)集執(zhí)行去激活操作,并返回去激活操作結(jié)果��。9.根據(jù)權(quán)利要求8所述的系統(tǒng)�,其特征在于,卡管理服務(wù)器與嵌入式智能卡在交互認(rèn)證時, 卡管理服務(wù)器���,具體用于向嵌入式智能卡發(fā)送認(rèn)證請求��;對嵌入式智能卡返回的信息用本服務(wù)器的私鑰解密��,并用嵌入式智能卡的公鑰二次解密得到隨機(jī)數(shù)和嵌入式智能卡的標(biāo)識����,驗證嵌入式智能卡的標(biāo)識正確后�����,用本服務(wù)器的私鑰加密隨機(jī)數(shù)����,并用嵌入式智能卡的公鑰二次加密后發(fā)送給嵌入式智能卡; 嵌入式智能卡��,具體用于響應(yīng)于所述認(rèn)證請求��,生成一個隨機(jī)數(shù)����,并用本卡片的私鑰加密隨機(jī)數(shù)和本卡片的標(biāo)識�����,并用卡管理服務(wù)器的公鑰加密后發(fā)送給卡管理服務(wù)器���;對卡管理服務(wù)器返回的信息用本卡片的私鑰解密,并用卡管理服務(wù)器的公鑰二次解密得到隨機(jī)數(shù)�����,將解密得到的隨機(jī)數(shù)與本卡片之前發(fā)送的隨機(jī)數(shù)進(jìn)行匹配驗證���,若兩個隨機(jī)數(shù)一致����,則交互認(rèn)證成功��。10.根據(jù)權(quán)利要求8所述的系統(tǒng)�����,其特征在于���, 卡管理服務(wù)器在啟動與待去激活的嵌入式智能卡之間的交互認(rèn)證時,具體用于:檢測所述去激活請求與預(yù)置的管理規(guī)則是否相符,如果相符���,則啟動與待去激活的嵌入式智能卡之間的交互認(rèn)證��,如果不符��,則終止流程��,并向運營商服務(wù)器發(fā)送錯誤消息報告���。11.根據(jù)權(quán)利要求8所述的系統(tǒng),其特征在于�, 嵌入式智能卡在對本卡片上當(dāng)前處于激活狀態(tài)的參數(shù)集執(zhí)行去激活操作時,具體用于:檢測所述去激活指令與預(yù)置的策略規(guī)則是否相符���,如果相符�,對本卡片上當(dāng)前處于激活狀態(tài)的參數(shù)集執(zhí)行去激活操作���,如果不符�,則終止流程���,并向卡管理服務(wù)器發(fā)送錯誤消息報生口 ο
【專利摘要】本發(fā)明公開了一種嵌入式智能卡安全去激活的方法��、系統(tǒng)和卡管理服務(wù)器�����,涉及物聯(lián)網(wǎng)領(lǐng)域�����。其中方法包括:卡管理服務(wù)器與嵌入式智能卡之間的交互認(rèn)證成功后����,卡管理服務(wù)器向嵌入式智能卡發(fā)送去激活指令,卡管理服務(wù)器接收嵌入式智能卡返回的去激活操作結(jié)果����,并根據(jù)所述去激活操作結(jié)果更新本服務(wù)器記錄的嵌入式智能卡的狀態(tài)信息。通過卡管理服務(wù)器與嵌入式智能卡交互認(rèn)證確認(rèn)雙方的合法身份后���,再進(jìn)行去激活流程����,可以保障嵌入式智能卡去激活的安全性����,避免惡意去激活指令導(dǎo)致的終端數(shù)據(jù)傳輸失敗。
【IPC分類】H04L29/06, H04L29/08
【公開號】CN105516219
【申請?zhí)枴緾N201410493762
【發(fā)明人】李慧芳, 陳平輝
【申請人】中國電信股份有限公司
【公開日】2016年4月20日
【申請日】2014年9月24日