一种基于卫星通信业务的智能卡管理系统

1.一种基于卫星通信业务的智能卡管理系统，其特征是该系统包括用户机、智能卡和卡控系统；
所述智能卡置于用户机内，智能卡安装有RDSS系统认证程序和RDSS认证密钥，完成RNSS导航电文增强信息的解密处理和RDSS认证码的产生；
所述卡控系统安装于PC机上，包括客户端程序和读写卡设备，为用户提供对智能卡的安全访问并通过互联网进行注册、更新和申请；
所述智能卡的工作流程：
智能卡上电后，用户机/卡控制系统应向智能卡发送复位信号，智能卡执行复位操作向用户机发送复位应答，用户机/卡控制系统才可对智能卡进行正常的指令操作；
(1)、智能卡复位后，用户机/卡控制系统应先向卡片发送自检指令，智能卡依据内部认证口令对操作人员进行使用用户认证，如果认证没有通过或自检错误，返回自检错误信息，如果通过认证同时自检正确，则返回自检正确信息，并对内部存储的关键参数进行解保护操作，程序进入应用程序控制部分；
(2)、智能卡自检结束后，需要进行数据初始化，同时通过送入的当前系统时间计算出工作时效参数；如果时间判断中的时效标记已无效，则控制程序不调度增强信息解释模块及RDSS系统认证模块运行和工作。
2.根据权利要求1所述的一种基于卫星通信业务的智能卡管理系统，其特征是所述解密处理功能具体为：用户机接收卫星传递的导航电文增强信息；智能卡根据用户时效处理参数分散产生出当前工作时效处理参数，对导航电文增强信息进行解密处理，并将解密后的导航电文增强信息传输给用户机。
3.根据权利要求1所述的一种基于卫星通信业务的智能卡管理系统，其特 征是所述认证码的产生具体为：用户机向智能卡发送定位或通信请求；智能卡调用RDSS系统认证程序和RDSS认证密钥产生认证码，并将认证码提交至卫星导航系统进行身份验证，若用户身份合法，卫星导航系统向用户机发送定位或通信数据；否则，卫星导航系统不发送定位或通信数据。
4.根据权利要求1所述的一种基于卫星通信业务的智能卡管理系统，其特征是所述RDSS认证密钥通过卡控系统自主更新或卫星用户管理系统人工更新。
5.根据权利要求1所述的一种基于卫星通信业务的智能卡管理系统，其特征是所述用户时效处理参数通过卡控系统自主更新或卫星用户管理系统人工更新。
6.根据权利要求1所述的一种基于卫星通信业务的智能卡管理系统，其特征是所述智能卡采用COB卡封装或贴片封装。
7.根据权利要求1所述的一种基于卫星通信业务的智能卡管理系统，其特征是所述智能卡加载有芯片操作系统。

一种基于卫星通信业务的智能卡管理系统\n技术领域\n[0001] 本发明属于卫星通信服务技术领域，尤其涉及一种基于卫星通信业务的智能卡管理系统。\n背景技术\n[0002] 卫星定位导航系统在国民经济建设中占有重要的位置，是国民经济信息化建设的重要组成部分和推进力量，是建设国家信息体系的重要基础设施，是直接关系到国家安全和经济发展的关键性技术支撑系统。以GPS为代表的卫星导航(GNSS)应用产业已逐步成为一个全球性的高新技术产业。\n[0003] 面向民用用户的卫星通信服务已经成为卫星通信的主要业务。现行的卫星无线电导航系统RNSS电文信息和卫星无线电测定服务RDSS（Radio Determination Satellite Service，卫星无线电测定服务）认证码的处理方式，往往是卫星侧对无线电导航系统RNSS电文信息进行加密，然后将加密的无线电导航系统RNSS电文信息发送到用户机，再由用户机通过RDSS认证码进行身份认证，按照与卫星约定的方式通过对加密的无线电导航系统RNSS电文信息进行解密。\n[0004] 虽然卫星侧和用户机之间采用公钥密码体系，但是安全性还是存在一些问题。首先，密钥与时效无关导致密钥被攻破的几率大大增加；其次，用户机是否合法无法确认，导致恶意用户有可能使用卫星服务。针对目前的卫星无线电导航系统RNSS电文信息处理方式存在的问题，本发明提出一种基于卫星通信业务的智能卡管理系统。\n发明内容\n[0005] 本发明的目的在于，提供一种基于卫星通信业务的智能卡管理系统，用于解决目前的卫星无线电导航系统RNSS电文信息处理方式存在的问题。\n[0006] 本发明的技术方案是，一种基于卫星通信业务的智能卡管理系统，其特征是该系统包括用户机、智能卡和卡控系统；\n[0007] 所述智能卡置于用户机内，智能卡安装有RDSS系统认证程序和RDSS认证密钥，完成RNSS导航电文增强信息的解密处理和RDSS认证码的产生；\n[0008] 所述卡控系统安装于PC机上，包括客户端程序和读写卡设备，为用户提供对智能卡的安全访问并通过互联网进行注册、更新和申请。\n[0009] 所述解密处理功能具体为：用户机接收卫星传递的导航电文增强信息；智能卡根据用户时效处理参数分散产生出当前工作时效处理参数，对导航电文增强信息进行解密处理，并将解密后的导航电文增强信息传输给用户机。\n[0010] 所述认证码的产生具体为：用户机向智能卡发送定位或通信请求；智能卡调用RDSS系统认证程序和RDSS认证密钥产生认证码，并将认证码提交至卫星导航系统进行身份验证，若用户身份合法，卫星导航系统向用户机发送定位或通信数据；否则，卫星导航系统不发送定位或通信数据。\n[0011] 所述RDSS认证密钥通过卡控系统自主更新或卫星用户管理系统人工更新。\n[0012] 所述用户时效处理参数通过卡控系统自主更新或卫星用户管理系统人工更新。\n[0013] 所述智能卡采用COB卡封装或贴片封装。\n[0014] 所述智能卡加载有芯片操作系统。\n[0015] 本发明通过智能卡和卡控系统的管理，能够对用户的身份进行有效，保护的用户的信息安全，避免了卫星通信资源流失。\n附图说明\n[0016] 图1为用户智能卡组成示意图；\n[0017] 图2为智能卡工作流程。\n具体实施方式\n[0018] 下面结合附图，对优选实施例作详细说明。应该强调的是，下述说明仅仅是示例性的，而不是为了限制本发明的范围及其应用。\n[0019] 智能卡管理系统由智能卡与卡控系统两部分组成，提供给授权用户。\n[0020] 用户智能卡装配于用户机内部，完成RNSS导航电文增强信息的解密处理功能和RDSS认证码产生功能。用户智能卡在接收到用户机传递的导航电文增强信息密文后，根据用户时效处理参数分散产生出当前工作时效处理参数，对导航电文增强信息进行解密处理，将解密后的增强信息返回给用户机。用户智能卡在接收到用户机传递的RDSS定位、通信等服务申请后，对服务申请进行认证处理。用户智能卡可接收用户管理控制指令并根据指令内容完成对时效处理参数等敏感数据的删除及其它处理。用户智能卡可对用户时效处理参数快到期的用户进行提醒，对用户时效处理参数超期的用户拒绝服务；对非法用户拒绝服务并返回错误信息。用户智能卡配接卡控制终端，支持通过连接互联网的计算机对用户时效处理参数进行网上申请和更新。\n[0021] 一、RNSS模式系统工作流程\n[0022] 卫星增强服务建立在民用用户管理系统对增强信息加密处理的基础之上，信息处理分系统收到卫星导航系统传送过来的待加密处理增强信息，在指定处理时间内，按照指定的处理模式并使用预先设置的时效处理参数对增强信息进行加密处理，并将处理结果返回卫星导航系统。由卫星导航系统通过卫星链路将加密处理后增强信息播发给用户终端。\n用户终端接收到加密增强信息并将其传递至用户终端内嵌的用户智能卡中，用户智能卡调用内部的解密处理程序使用内部保存的时效处理参数完成对加密增强信息的解密处理。\n[0023] RDSS模式用户终端设备使用用户智能卡做为RDSS系统认证程序和RDSS认证密钥的载体，用户每次向系统提交服务申请时调用RDSS系统认证程序使用RDSS认证密钥生产认证码证明自身身份的合法性。卫星导航系统通过服务申请中的认证码确认用户身份，只对合法用户返回服务申请处理结果。\n[0024] 二、RDSS模式系统工作流程\n[0025] RDSS模式用户终端设备使用用户智能卡做为RDSS系统认证程序和RDSS认证密钥的载体，用户每次向系统提交服务申请时调用RDSS系统认证程序使用RDSS认证密钥生产认证码证明自身身份的合法性。卫星导航系统通过服务申请中的认证码确认用户身份，只对合法用户返回服务申请处理结果。\n[0026] 三、参数更新工作流程\n[0027] 参数更新主要包括用户时效处理参数和RDSS认证密钥的更新分发：用户注册成功后或原有时效处理参数、RDSS认证密钥到期后，根据用户希望获得增强服务的时限将指定的用户时效处理参数或下一周期的RDSS认证密钥分发给用户。用户通过系统人工更新或网上自助更新的方式安全获取时效处理参数或RDSS系统认证参数，写入用户智能卡中。\n[0028] 1.系统人工更新\n[0029] 用户携带用户智能卡，到卫星民用用户管理系统用户卡管理中心，填写相关更新参数申请，包括希望获得增强服务的时间等信息，通过审核流程后，由中心注册写卡设备完成指定时效处理参数、下一周期RDSS系统认证参数的分发工作。\n[0030] 在特殊情况下，卫星民用用户管理系统可以根据用户的申请，将时效处理参数通过卫星链路发送到指定用户的终端，由终端安全接收参数并写入用户智能卡，流程如下图。\n[0031] 2.网上自助更新\n[0032] 用户智能卡配接卡控制终端，接入连接互联网的PC，用户通过相关WEB页面填写用户希望使用期限并发送用户更新申请，用户管理分系统审核申请并将指定的时效处理参数、RDSS系统认证参数通过连接互联网的PC、卡控制终端或用户终端安全传递和写入用户智能卡。\n[0033] 智能卡嵌入在用户机中使用，完成增强信息的解释处理、用户时效处理参数及RDSS系统认证参数更新、用户RSA公私钥产生、用户管理控制等工作，智能卡可采用COB卡封装或贴片封装的不同封装形式，以满足多种类型的用户机的不同需求。\n[0034] 智能卡内部加载专用芯片操作系统（Card OS，以下简称COS），构建安全文件管理系统，在此基础之上运行具体的处理应用程序，实现业务功能。处理应用程序包含了主控调度模块、RNSS解释处理模块,用户时效处理参数分散处理模块，RDSS系统认证处理模块，网上参数更新RSA认证处理模块。智能卡组成如图1所示。\n[0035] 智能卡作为文件、数据、参数和算法的统一载体和运行平台，实现安全访问控制，数据管理等安全处理过程。\n[0036] COS和安全文件管理系统提供运算数据RAM断电消失、运算干扰信息产生等运算安全保护；对用户敏感业务数据的访问提供文件和数据的安全读写、权限操作、乱序存储、唯一智能卡序列号等安全保护机制。用户敏感业务数据包含了用户私钥、用户时效处理参数、RDSS系统认证参数等敏感数据。\n[0037] 卡控制系统由上网计算机内的客户端程序和读写卡设备组成，主要功能是为用户提供对智能卡的安全访问并能通过互联网进行注册更新申请。对于COB卡式封装和贴片封装两种封装形式的智能卡，卡控制系统分别提供不同的访问方式。COB卡式封装智能卡可以直接从用户机中取出后插入卡控制系统，由卡控制系统负责为智能卡提供电源和时钟进行通信。对于焊装在用户机内的贴片封装智能卡，可以由卡控制系统通过用户机的标准数据接口完成与智能卡的通信。读写卡设备与上网主机采用通用接口（USB或RS232）通信。\n[0038] 智能卡工作流程：\n[0039] 智能卡上电后，用户机/卡控制系统应向智能卡发送复位信号。智能卡行复位操作向用户机发送复位应答，用户机/卡控制系统才可对智能卡进行正常的指令操作。智能卡的工作流程如图2所示:\n[0040] 1.智能卡复位后，用户机/卡控制系统应先向卡片发送自检指令，智能卡依据内部认证口令对操作人员进行使用用户认证，如果认证没有通过或自检错误，返回自检错误信息，如果通认证同时自检正确，则返回自检正确信息，并对内部存储的关键参数进行解保护操作，程序进入应用程序控制部分。\n[0041] 2.智能卡自检结束后，需要进行数据初始化，同时通过送入的当前系统时间计算出工作时效参数；如果时间判断中的时效标记已无效，则控制程序不调度增强信息解释模块及RDSS系统认证模块运行和工作。\n[0042] 3.智能卡的用户认证在使用中分为2种情况：注册申请及参数更新，这两种情况的处理流程是有差异的。\n[0043] 以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化或替换，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该以权利要求的保护范围为准。