H04W12/04 H04W12/06
1.一种面向卫星通信业务的用户管理系统,其特征是所述系统包括用户智能 卡、用户申请客户端、用户认证服务器和数据库服务器;其中,用户智能卡与用 户申请客户端相连,用户申请客户端、用户认证服务器和数据库服务器顺序相连;
所述用户智能卡用于存储用户时效参数和RDSS认证密钥,并用于产生随机 密钥对;所述随机密钥对用于生成用户证书;
所述用户申请客户端用于从用户认证服务器下载中心证书,从用户认证服务 器获取用户证书,并使用用户证书和中心证书获取用户时效参数和RDSS认证密 钥,并将用户时效参数和RDSS认证密钥写入用户智能卡;
所述用户认证服务器用于下发中心证书,并根据用户申请客户端发送的随机 密钥对和用户智能卡ID生成用户证书并将该用户证书发送相应地用户申请客户 端和数据库服务器;还用于根据用户申请客户端发送的申请信息,从数据库服务 器获取用户时效参数和RDSS认证密钥,并使用中心证书和用户证书处理所述用 户时效参数和RDSS认证密钥后下发用户申请客户端;
所述数据库服务器用于存储用户证书、用户时效参数和RDSS认证密钥。
2.一种如权利要求1所述的用户管理系统的使用方法,其特征是所述方法包 括:
步骤1:用户申请客户端判断自身是否含有中心证书,如果用户申请客户端 含有中心证书,则执行步骤3;否则,执行步骤2:
步骤2:用户申请客户端从用户认证服务器下载中心证书,返回步骤1;
步骤3:用户申请客户端向用户智能卡发送产生随机密钥对指令;
步骤4:用户智能卡产生随机密钥对,并将随机密钥对和用户智能卡ID发送 至用户申请客户端;
步骤5:用户申请客户端用中心证书对随机密钥对和用户智能卡ID加密,并 将加密的随机密钥对和用户智能卡ID以及未加密的用户智能卡ID发送至用户认 证服务器;
步骤6:用户认证服务器使用中心证书解密所述加密的随机密钥对和用户智 能卡ID,并比较解密的用户智能卡ID和未加密的用户智能卡ID,如果二者相同, 则验证通过,执行步骤7;否则,执行步骤14;
步骤7:用户认证服务器根据随机密钥对和用户智能卡ID产生用户证书,将 用户证书分别发送至用户申请客户端和数据库服务器;
步骤8:用户申请客户端使用用户证书对申请信息签名,再用中心证书对签 名后的申请信息生成数字信封,之后将其发送至用户认证服务器;所述申请信息 包括用户智能卡ID和服务期限;
步骤9:用户认证服务器使用中心证书打开签名后的申请信息的数字信封, 得到签名后的申请信息;再使用用户证书对签名后的申请信息进行签名验证,得 到申请信息;
步骤10:用户认证服务器根据申请信息中的服务期限从数据库服务器中提取 所述服务期限对应的用户时效参数和RDSS认证密钥;
步骤11:用户认证服务器利用中心证书对用户时效参数和RDSS认证密钥签 名,再用用户证书对签名后的用户时效参数和RDSS认证密钥生成数字信封,之 后将其发送至用户申请客户端;
步骤12:用户申请客户端使用用户证书打开签名后的用户时效参数和RDSS 认证密钥的数字信封,再用中心证书对签名后的用户时效参数和RDSS认证密钥 进行签名验证,得到用户时效参数和RDSS认证密钥;
步骤13:用户申请客户端将用户时效参数和RDSS认证密钥写入用户智能卡;
步骤14:结束。
本发明属于卫星通信服务技术领域,尤其涉及一种面向卫星通信业务的 用户管理系统及其使用方法。
卫星定位导航系统在国民经济建设中占有重要的位置,是国民经济信息 化建设的重要组成部分和推进力量,是建设国家信息体系的重要基础设施, 是直接关系到国家安全和经济发展的关键性技术支撑系统。以GPS为代表的 卫星导航(GNSS)应用产业已逐步成为一个全球性的高新技术产业。
常用的卫星通信原理如图1所示,用户机利用安装或者嵌入用户机的调 制模块,对服务申请进行加密,然后发送至卫星系统;卫星系统收到加密的 服务申请后进行解密,之后对服务申请进行处理,再将处理结果加密后返回 给用户机;最后用户机用调制模块对加密的处理结果解密,得到最终的处理 结果。这种常用的卫星通信方式存在两方面的问题:一是无法判断用户身份 是否合法,用户机中只要安装调制模块,即可使用卫星通信服务。二是加密 和解密所使用的调制模块还容易被仿制,从而无法实现卫星通信的安全。
一种解决上述卫星通信存在的问题的方式是:首先,在用户机中插入智 能卡,该智能卡内置用户时效参数和RDSS认证密钥。用户时效参数用于对收 到的处理结果进行解密,RDSS认证密钥用于产生RDSS认证码以确认用户机 是否合法。再此基础上,增加由卫星通信终端和信息处理服务器组成的安全 处理系统,信息处理服务器预置工作实效参数。其工作原理如图2所示,用 户机向卫星系统发送服务申请时,先调用智能卡中的RDSS认证码产生程序, 智能卡根据RDSS认证密钥产生RDSS认证码,用户机将服务申请和RDSS认证 码发送至卫星系统;卫星系统根据RDSS认证码认证用户机的合法性,当用户 机为合法用户时,再根据服务申请产生处理结果,将处理结果通过卫星通信 终端发送至信息处理服务器;信息处理服务器利用工作实效参数对处理结果 加密,并将加密的处理结果通过卫星通信终端发送至用户机;用户机将加密 的处理结果发送至智能卡,智能卡利用用户时效参数生成工作时效参数,再 利用生成的工作时效参数对加密的处理结果解密,将最终的处理结果返回用 户。这种卫星通信方式增加了用户身份验证机制,同时将解密密钥(即用户 时效参数)和期限关联起来,提供了通信的安全性。
虽然如图2所示的卫星通信方式提供了通信的安全性,但是用户身份和 密钥的维护成为该卫星通信方式发展的瓶颈,因此需要提供一种适合的用户 管理系统并通过其发放认证密钥和用户时效参数。
本发明的目的在于,提供一种面向卫星通信业务的用户管理系统及其使用 方法,用以实现认证密钥和用户时效参数的发放。
为实现上述目的,本发明提供的技术方案是,一种面向卫星通信业务的用 户管理系统,其特征是所述系统包括用户智能卡、用户申请客户端、用户认证 服务器和数据库服务器;其中,用户智能卡与用户申请客户端相连,用户申请 客户端、用户认证服务器和数据库服务器顺序相连;
所述用户智能卡用于存储用户时效参数和RDSS认证密钥,并用于产生随 机密钥对;所述随机密钥对用于生成用户证书;
所述用户申请客户端用于从用户认证服务器下载中心证书,从用户认证服 务器获取用户证书,并使用用户证书和中心证书获取用户时效参数和RDSS认 证密钥,并将用户时效参数和RDSS认证密钥写入用户智能卡;
所述用户认证服务器用于下发中心证书,并根据用户申请客户端发送的随 机密钥对和用户智能卡ID生成用户证书并将该用户证书发送相应地用户申请 客户端和数据库服务器;还用于根据用户申请客户端发送的申请信息,从数据 库服务器获取用户时效参数和RDSS认证密钥,并使用中心证书和用户证书处 理所述用户时效参数和RDSS认证密钥后下发用户申请客户端;
所述数据库服务器用于存储用户证书、用户时效参数和RDSS认证密钥。
一种面向卫星通信业务的用户管理系统的使用方法,其特征是所述方法包 括:
步骤1:用户申请客户端判断自身是否含有中心证书,如果用户申请客户 端含有中心证书,则执行步骤3;否则,执行步骤2:
步骤2:用户申请客户端从用户认证服务器下载中心证书,返回步骤1;
步骤3:用户申请客户端向用户智能卡发送产生随机密钥对指令;
步骤4:用户智能卡产生随机密钥对,并将随机密钥对和用户智能卡ID 发送至用户申请客户端;
步骤5:用户申请客户端用中心证书对随机密钥对和用户智能卡ID加密, 并将加密的随机密钥对和用户智能卡ID以及未加密的用户智能卡ID发送至用 户认证服务器;
步骤6:用户认证服务器使用中心证书解密所述加密的随机密钥对和用户 智能卡ID,并比较解密的用户智能卡ID和未加密的用户智能卡ID,如果二者 相同,则验证通过,执行步骤7;否则,执行步骤14;
步骤7:用户认证服务器根据随机密钥对和用户智能卡ID产生用户证书, 将用户证书分别发送至用户申请客户端和数据库服务器;
步骤8:用户申请客户端使用用户证书对申请信息签名,再用中心证书对 签名后的申请信息生成数字信封,之后将其发送至用户认证服务器;所述申请 信息包括用户智能卡ID和服务期限;
步骤9:用户认证服务器使用中心证书打开签名后的申请信息的数字信封, 得到签名后的申请信息;再使用用户证书对签名后的申请信息进行签名验证, 得到申请信息;
步骤10:用户认证服务器根据申请信息中的服务期限从数据库服务器中提 取所述服务期限对应的用户时效参数和RDSS认证密钥;
步骤11:用户认证服务器利用中心证书对用户时效参数和RDSS认证密钥 签名,再用用户证书对签名后的用户时效参数和RDSS认证密钥生成数字信封, 之后将其发送至用户申请客户端;
步骤12:用户申请客户端使用用户证书打开签名后的用户时效参数和RDSS 认证密钥的数字信封,再用中心证书对签名后的用户时效参数和RDSS认证密 钥进行签名验证,得到用户时效参数和RDSS认证密钥;
步骤13:用户申请客户端将用户时效参数和RDSS认证密钥写入用户智能 卡;
步骤14:结束。
本发明实现了卫星用户智能卡的用户时效参数和RDSS认证密钥的维护。
图1是常用的卫星通信原理图;
图2是改进的卫星通信原理图;
图3是面向卫星通信业务的用户管理系统结构示意图;
图4是面向卫星通信业务的用户管理系统使用方法流程图。
下面结合附图,对优选实施例作详细说明。应该强调的是,下述说明仅 仅是示例性的,而不是为了限制本发明的范围及其应用。
图3是面向卫星通信业务的用户管理系统结构示意图。图3中,本发明提 供的一种面向卫星通信业务的用户管理系统包括:用户智能卡、用户申请客户 端、用户认证服务器和数据库服务器。其中,用户智能卡与用户申请客户端相 连,用户申请客户端、用户认证服务器和数据库服务器顺序相连。
用户智能卡用于存储用户时效参数和RDSS认证密钥,并用于产生随机密 钥对;所述随机密钥对用于生成用户证书。
用户申请客户端用于从用户认证服务器下载中心证书,从用户认证服务器 获取用户证书,并使用用户证书和中心证书获取用户时效参数和RDSS认证密 钥,并将用户时效参数和RDSS认证密钥写入用户智能卡。
用户认证服务器用于下发中心证书,并根据用户申请客户端发送的随机密 钥对和用户智能卡ID生成用户证书并将该用户证书发送相应地用户申请客户 端和数据库服务器;还用于根据用户申请客户端发送的申请信息,从数据库服 务器获取用户时效参数和RDSS认证密钥,并使用中心证书和用户证书处理所 述用户时效参数和RDSS认证密钥后下发用户申请客户端。
数据库服务器用于存储用户证书、用户时效参数和RDSS认证密钥。
用户申请客户端可以是用户管理中心和写卡设备的组成模式,用户管理 中心与用户认证服务器和数据库服务器处于一个网络内。用户管理中心担负 出读写用户智能卡以外的所有工作,写卡设备用于完成智能卡的读写工作。
用户申请客户端还可以是用户计算机和写卡设备的组成模式。此时,用 户计算机与用户认证服务器和数据库服务器不处于同一个网络内。用户计算 机通过互联网访问用户认证服务器。用户计算机担负出读写用户智能卡以外 的所有工作,写卡设备用于完成智能卡的读写工作。
图4是面向卫星通信业务的用户管理系统使用方法流程图。图4中,本发 明提供的面向卫星通信业务的用户管理系统的使用方法包括:
步骤1:用户申请客户端判断自身是否含有中心证书,如果用户申请客户 端含有中心证书,则执行步骤3;否则,执行步骤2。
步骤2:用户申请客户端从用户认证服务器下载中心证书,返回步骤1。
步骤3:用户申请客户端向用户智能卡发送产生随机密钥对指令。
步骤4:用户智能卡产生随机密钥对,并将随机密钥对和用户智能卡ID 发送至用户申请客户端。
步骤5:用户申请客户端用中心证书对随机密钥对和用户智能卡ID加密, 并将加密的随机密钥对和用户智能卡ID以及未加密的用户智能卡ID发送至用 户认证服务器。
步骤6:用户认证服务器使用中心证书解密所述加密的随机密钥对和用户 智能卡ID,并比较解密的用户智能卡ID和未加密的用户智能卡ID,如果二者 相同,则验证通过,执行步骤7;否则,执行步骤14。
步骤7:用户认证服务器根据随机密钥对和用户智能卡ID产生用户证书, 将用户证书分别发送至用户申请客户端和数据库服务器。
步骤8:用户申请客户端使用用户证书对申请信息签名,再用中心证书对 签名后的申请信息生成数字信封,之后将其发送至用户认证服务器;所述申请 信息包括用户智能卡ID和服务期限。
步骤9:用户认证服务器使用中心证书打开签名后的申请信息的数字信封, 得到签名后的申请信息;再使用用户证书对签名后的申请信息进行签名验证, 得到申请信息。
步骤10:用户认证服务器根据申请信息中的服务期限从数据库服务器中提 取所述服务期限对应的用户时效参数和RDSS认证密钥。
步骤11:用户认证服务器利用中心证书对用户时效参数和RDSS认证密钥 签名,再用用户证书对签名后的用户时效参数和RDSS认证密钥生成数字信封, 之后将其发送至用户申请客户端。
步骤12:用户申请客户端使用用户证书打开签名后的用户时效参数和RDSS 认证密钥的数字信封,再用中心证书对签名后的用户时效参数和RDSS认证密 钥进行签名验证,得到用户时效参数和RDSS认证密钥。
步骤13:用户申请客户端将用户时效参数和RDSS认证密钥写入用户智能 卡。
步骤14:结束。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不 局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可 轻易想到的变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明 的保护范围应该以权利要求的保护范围为准。
本文发布于:2023-04-13 06:52:37,感谢您对本站的认可!
本文链接:https://patent.en369.cn/patent/4/85718.html
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系,我们将在24小时内删除。
| 留言与评论(共有 0 条评论) |