本申请公开了一种智能卡及其管理方法,该方法包括如下步骤:接收激活指令;解密激活指令;从解密的激活指令中获得卡片号段标识A;依据个人化文件获得卡片唯一标识B;检查唯一标识B是否在号段标识A内,如果唯一标识B在号段标识A内,则将个人化文件中的卡片唯一标识B加密,作为唯一标识C写入智能卡系统区。本申请可以有效防止智能卡生成厂家未经OS厂商授权,使用OS及数据生产智能卡或获得授权后随意写入卡片号段,有效保护了OS厂商的利益。
A kind of smart card and its management method
【技术实现步骤摘要】
一种智能卡及其管理方法
本申请涉及计算机领域,特别的涉及一种智能卡及其管理方法。
技术介绍
现有的移动技术进入人们生活的各个领域,嵌入到移动设备中的智能卡使得移动设备实现通信,智能卡产品是目前发展最为迅速的嵌入式产品之一,广泛应用于电信、金融、卫生医疗、社会保障等与人们生活紧密相关的行业。目前智能卡在生产流程中各个厂商的职能如图1所示:芯片厂商110负责提供芯片;OS厂商120从芯片厂商采购芯片,按照芯片特性开发OS;运营商130负责提供个人化数据;生产厂商140负责将OS数据,个人化数据灌入芯片中,并进行封装印刷等流程,实现成品制作,提供给用户150。对于境外用户,OS厂商可以在国内完成生产流程后售卖给用户,也可以将OS数据提供给国外的生产厂家进行生产。由于现在国内的生产成本越来越高,而且很多国外的运营商要求个人化数据的写入必须在当地进行。普遍采用第二种生产模式,即OS厂商将OS数据提供给国外的生产厂家进行生产。国外的生产厂家从OS厂商获得OS数据以后,如果获悉了OS厂商使用的芯片类型,可自行采购芯片,绕过OS厂商,直接从运营商拿到个人化数据,按照OS厂商提供的方法进行生产,损害OS厂商的合法利益。在此过程中,OS厂商无法知道生产厂商生产了哪些号段的卡片,也就无法掌控卡片的生产数量。因此OS厂商必须有一种措施,对生产厂家生产的号段进行有效的监控,从而控制发卡数量。
技术实现思路
本申请请求保护一种智能卡及其管理方法,用以解决生产厂家不经OS厂商允许,无限制使用OS及数据生产智能卡或获得授权后随意写入、更改卡片数据的行为。本申请请求保护一种智能卡管理方法,包括如下步骤:接收激活指令;解密激活指令;从解密的激活指令中获得卡片号段标识A;依据个人化文件获得卡片唯一标识B;检查唯一标识B是否在号段标识A内,如果唯一标识B在号段标识A内,则将个人化文件中的卡片唯一标识B加密,作为唯一标识C写入智能卡系统区。优选地,其中解密激活指令包括如下步骤:从智能卡代码区按照特定顺序获得加解密密钥因子;根据加解密密钥因子,按照预定步骤生成加解密密钥;使用生成的加解密密钥对激活指令进行解密。优选地,其中由智能卡内置操作系统根据预先编制的程序,从智能卡代码区按照特定顺序获得加解密密钥因子,并根据加解密密钥因子,按照预定步骤生成加解密密钥。优选地,其中从解密的激活指令中获得卡片号段标识A,包括如下子步骤:从解密的激活指令中获得号码段范围段总长度参数以及卡片唯一标识的有效字节;依据号码段范围段总长度参数对卡片唯一标识的有效字节进行截取;对截取的字节进行拆分、格式转换,构造预定长度的数据,作为卡片标识A。优选地,其中依据个人化文件获得卡片唯一标识B,包括如下子步骤:从解密的激活指令中获得号码段范围段总长度参数以及卡片唯一标识的有效字节;从个人化文件中读取卡片唯一标识F;依据号码段范围段总长度参数对卡片唯一F标识进行截取;对截取的字节进行拆分、格式转换,构造预定长度的数据,作为卡片唯一标识B。本申请还请求保护一种智能卡,包括如下部件:存储部件,存储指令;处理部件,其中运行操作系统,执行如下操作:接收激活指令;解密激活指令;从解密的激活指令中获得卡片号段标识A;依据个人化文件获得卡片唯一标识B;检查唯一标识B是否在号段标识A内,如果唯一标识B在号段标识A内,则将个人化文件中的卡片唯一标识B加密,作为唯一标识C写入智能卡系统区。优选地,其中解密激活指令包括如下步骤:从智能卡代码区按照特定顺序获得加解密密钥因子;根据加解密密钥因子,按照预定步骤生成加解密密钥;使用生成的加解密密钥对激活指令进行解密。优选地,其中由智能卡内置操作系统根据预先编制的程序,从智能卡代码区按照特定顺序获得加解密密钥因子,并根据加解密密钥因子,按照预定步骤生成加解密密钥。优选地,其中从解密的激活指令中获得卡片号段标识A,包括如下子步骤:从解密的激活指令中获得号码段范围段总长度参数以及卡片唯一标识的有效字节;依据号码段范围段总长度参数对卡片唯一标识的有效字节进行截取;对截取的字节进行拆分、格式转换,构造预定长度的数据,作为卡片标识A。本申请还请求保护一种智能卡鉴权控制方法,包括如下步骤:响应于接收到鉴权指令,从个人化文件中获得卡片唯一标识D;从系统区读取卡片唯一标识标识C;使用加解密密钥对唯一标识C解密,生成唯一标识B;比较卡片唯一标识B和卡片唯一标识D;如果一致则执行鉴权指令,允许智能卡接入移动网络,否则退出该方法,则智能卡无法接入移动网络。本申请可以有效防止生成厂家使用OS厂商的OS数据,无限制使用OS及数据生产智能卡或获得授权后随意写入、更改卡片数据的行为。附图说明为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,还可以根据这些附图获得其他的附图。图1是现有技术的智能卡生产流程图;图2是本申请智能卡生产流程图;图3是本申请智能卡管理方法的方法流程图;图4是本申请智能卡鉴权方法的方法流程图;图5是本申请智能卡的系统结构图。具体实施方式下面结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。实施例一本申请提出一种智能卡管理系统,如图2所示,包括芯片厂商110、OS厂商120、运营商130、生产厂商140、用户150,其中OS厂商120接到订单后,从芯片厂商110采购芯片,进行操作系统(OS)开发,向生产厂商110提供OS数据。运营商130向生产厂商140提供个人化数据。生产厂商140完成OS数据以及个人化数据的灌装。生产厂商140将个人化数据中的号段起始值,号段范围,卡片的唯一标识等信息提供给OS厂商120。OS厂商120根据生产厂商提供的参数,生成一条激活指令提供给生产厂商140。生产厂商140执行激活指令,使得个人化数据生效。然后再进行封装、印刷等生产流程。这样,即使生产厂家140采购了芯片,拥有OS数据和个人化数据,但无法得知激活指令的组织方式,如果写入其他号段,但激活指令不正确,写入卡片的号段信息将视为无效,无法正常使用。依据该系统,本申请提出一种智能卡管理方法的方法流程图,如图3所示,包括如下步骤:步骤S310、接收激活指令;激活指令由OS厂商120发出,生产产商140接收该激活指令。该激活指令的生成过程如下:步骤S3101、获得运营商130发送的个人化数据文件;步骤S3102、抽取个人化数据中的标识信息;标识信息包括号段起始值,号段范围,卡片的唯一标识等信息;...
【技术保护点】
1.一种智能卡管理方法,包括如下步骤:/n接收激活指令;/n解密激活指令;/n从解密的激活指令中获得卡片号段标识A;/n依据个人化文件获得卡片唯一标识B;/n检查唯一标识B是否在号段标识A内,如果唯一标识B在号段标识A内,则将个人化文件中的卡片唯一标识B加密,作为唯一标识C写入智能卡系统区。/n
【技术特征摘要】
1.一种智能卡管理方法,包括如下步骤:
接收激活指令;
解密激活指令;
从解密的激活指令中获得卡片号段标识A;
依据个人化文件获得卡片唯一标识B;
检查唯一标识B是否在号段标识A内,如果唯一标识B在号段标识A内,则将个人化文件中的卡片唯一标识B加密,作为唯一标识C写入智能卡系统区。
2.如权利要求1所述的智能卡管理方法,其中解密激活指令包括如下步骤:
从智能卡代码区按照特定顺序获得加解密密钥因子;
根据加解密密钥因子,按照预定步骤生成加解密密钥;
使用生成的加解密密钥对激活指令进行解密。
3.如权利要求2所述的智能卡管理方法,其中由智能卡内置操作系统根据预先编制的程序,从智能卡代码区按照特定顺序获得加解密密钥因子,并根据加解密密钥因子,按照预定步骤生成加解密密钥。
4.如权利要求1所述的智能卡管理方法,其中从解密的激活指令中获得卡片号段标识A,包括如下子步骤:
从解密的激活指令中获得号码段范围段总长度参数以及卡片唯一标识的有效字节;依据号码段范围段总长度参数对卡片唯一标识的有效字节进行截取;
对截取的字节进行拆分、格式转换,构造预定长度的数据,作为卡片号段标识A。
5.如权利要求1所述的智能卡管理方法,其中依据个人化文件获得卡片唯一标识B,包括如下子步骤:
从解密的激活指令中获得号码段范围段总长度参数以及卡片唯一标识的有效字节;
从个人化文件中读取卡片唯一标识F;
依据号码段范围段总长度参数对卡片唯一F标识进行截取;
对截取的字节进行拆分、格式转换,构造预定长度的数据,作为卡片唯一标识B。
6.一...
【专利技术属性】
技术研发人员:底明辉,尤洪松,
申请(专利权)人:恒宝股份有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。