技術(shù)領(lǐng)域

本發(fā)明屬于衛(wèi)星通信服務(wù)技術(shù)領(lǐng)域，尤其涉及一種基于衛(wèi)星通信業(yè)務(wù)的智能卡管理系統(tǒng)。

背景技術(shù)

衛(wèi)星定位導(dǎo)航系統(tǒng)在國民經(jīng)濟(jì)建設(shè)中占有重要的位置，是國民經(jīng)濟(jì)信息化建設(shè)的重要組成部分和推進(jìn)力量，是建設(shè)國家信息體系的重要基礎(chǔ)設(shè)施，是直接關(guān)系到國家安全和經(jīng)濟(jì)發(fā)展的關(guān)鍵性技術(shù)支撐系統(tǒng)。以GPS為代表的衛(wèi)星導(dǎo)航(GNSS)應(yīng)用產(chǎn)業(yè)已逐步成為一個(gè)全球性的高新技術(shù)產(chǎn)業(yè)。

面向民用用戶的衛(wèi)星通信服務(wù)已經(jīng)成為衛(wèi)星通信的主要業(yè)務(wù)。現(xiàn)行的衛(wèi)星無線電導(dǎo)航系統(tǒng)RNSS電文信息和衛(wèi)星無線電測定服務(wù)RDSS（Radio?Determination?Satellite?Service，衛(wèi)星無線電測定服務(wù)）認(rèn)證碼的處理方式，往往是衛(wèi)星側(cè)對無線電導(dǎo)航系統(tǒng)RNSS電文信息進(jìn)行加密，然后將加密的無線電導(dǎo)航系統(tǒng)RNSS電文信息發(fā)送到用戶機(jī)，再由用戶機(jī)通過RDSS認(rèn)證碼進(jìn)行身份認(rèn)證，按照與衛(wèi)星約定的方式通過對加密的無線電導(dǎo)航系統(tǒng)RNSS電文信息進(jìn)行解密。

雖然衛(wèi)星側(cè)和用戶機(jī)之間采用公鑰密碼體系，但是安全性還是存在一些問題。首先，密鑰與時(shí)效無關(guān)導(dǎo)致密鑰被攻破的幾率大大增加；其次，用戶機(jī)是否合法無法確認(rèn)，導(dǎo)致惡意用戶有可能使用衛(wèi)星服務(wù)。針對目前的衛(wèi)星無線電導(dǎo)航系統(tǒng)RNSS電文信息處理方式存在的問題，本發(fā)明提出一種基于衛(wèi)星通信業(yè)務(wù)的智能卡管理系統(tǒng)。

發(fā)明內(nèi)容

本發(fā)明的目的在于，提供一種基于衛(wèi)星通信業(yè)務(wù)的智能卡管理系統(tǒng)，用于解決目前的衛(wèi)星無線電導(dǎo)航系統(tǒng)RNSS電文信息處理方式存在的問題。

本發(fā)明的技術(shù)方案是，一種基于衛(wèi)星通信業(yè)務(wù)的智能卡管理系統(tǒng)，其特征是該系統(tǒng)包括用戶機(jī)、智能卡和卡控系統(tǒng)；

所述智能卡置于用戶機(jī)內(nèi)，智能卡安裝有RDSS系統(tǒng)認(rèn)證程序和RDSS認(rèn)證密鑰，完成RNSS導(dǎo)航電文增強(qiáng)信息的解密處理和RDSS認(rèn)證碼的產(chǎn)生；

所述卡控系統(tǒng)安裝于PC機(jī)上，包括客戶端程序和讀寫卡設(shè)備，為用戶提供對智能卡的安全訪問并通過互聯(lián)網(wǎng)進(jìn)行注冊、更新和申請。

所述解密處理功能具體為：用戶機(jī)接收衛(wèi)星傳遞的導(dǎo)航電文增強(qiáng)信息；智能卡根據(jù)用戶時(shí)效處理參數(shù)分散產(chǎn)生出當(dāng)前工作時(shí)效處理參數(shù)，對導(dǎo)航電文增強(qiáng)信息進(jìn)行解密處理，并將解密后的導(dǎo)航電文增強(qiáng)信息傳輸給用戶機(jī)。

所述認(rèn)證碼的產(chǎn)生具體為：用戶機(jī)向智能卡發(fā)送定位或通信請求；智能卡調(diào)用RDSS系統(tǒng)認(rèn)證程序和RDSS認(rèn)證密鑰產(chǎn)生認(rèn)證碼，并將認(rèn)證碼提交至衛(wèi)星導(dǎo)航系統(tǒng)進(jìn)行身份驗(yàn)證，若用戶身份合法，衛(wèi)星導(dǎo)航系統(tǒng)向用戶機(jī)發(fā)送定位或通信數(shù)據(jù)；否則，衛(wèi)星導(dǎo)航系統(tǒng)不發(fā)送定位或通信數(shù)據(jù)。

所述RDSS認(rèn)證密鑰通過卡控系統(tǒng)自主更新或衛(wèi)星用戶管理系統(tǒng)人工更新。

所述用戶時(shí)效處理參數(shù)通過卡控系統(tǒng)自主更新或衛(wèi)星用戶管理系統(tǒng)人工更新。

所述智能卡采用COB卡封裝或貼片封裝。

所述智能卡加載有芯片操作系統(tǒng)。

本發(fā)明通過智能卡和卡控系統(tǒng)的管理，能夠?qū)τ脩舻纳矸葸M(jìn)行有效，保護(hù)的用戶的信息安全，避免了衛(wèi)星通信資源流失。

附圖說明

圖1為用戶智能卡組成示意圖；

圖2為智能卡工作流程。

具體實(shí)施方式

下面結(jié)合附圖，對優(yōu)選實(shí)施例作詳細(xì)說明。應(yīng)該強(qiáng)調(diào)的是，下述說明僅僅是示例性的，而不是為了限制本發(fā)明的范圍及其應(yīng)用。

智能卡管理系統(tǒng)由智能卡與卡控系統(tǒng)兩部分組成，提供給授權(quán)用戶。

用戶智能卡裝配于用戶機(jī)內(nèi)部，完成RNSS導(dǎo)航電文增強(qiáng)信息的解密處理功能和RDSS認(rèn)證碼產(chǎn)生功能。用戶智能卡在接收到用戶機(jī)傳遞的導(dǎo)航電文增強(qiáng)信息密文后，根據(jù)用戶時(shí)效處理參數(shù)分散產(chǎn)生出當(dāng)前工作時(shí)效處理參數(shù)，對導(dǎo)航電文增強(qiáng)信息進(jìn)行解密處理，將解密后的增強(qiáng)信息返回給用戶機(jī)。用戶智能卡在接收到用戶機(jī)傳遞的RDSS定位、通信等服務(wù)申請后，對服務(wù)申請進(jìn)行認(rèn)證處理。用戶智能卡可接收用戶管理控制指令并根據(jù)指令內(nèi)容完成對時(shí)效處理參數(shù)等敏感數(shù)據(jù)的刪除及其它處理。用戶智能卡可對用戶時(shí)效處理參數(shù)快到期的用戶進(jìn)行提醒，對用戶時(shí)效處理參數(shù)超期的用戶拒絕服務(wù)；對非法用戶拒絕服務(wù)并返回錯(cuò)誤信息。用戶智能卡配接卡控制終端，支持通過連接互聯(lián)網(wǎng)的計(jì)算機(jī)對用戶時(shí)效處理參數(shù)進(jìn)行網(wǎng)上申請和更新。

一、RNSS模式系統(tǒng)工作流程