CN101217728A - 用于无线写卡的空卡、无线写卡服务器及无线写卡方法 - Google Patents
用于无线写卡的空卡、无线写卡服务器及无线写卡方法 Download PDFInfo
- Publication number
- CN101217728A CN101217728A CNA2007103084155A CN200710308415A CN101217728A CN 101217728 A CN101217728 A CN 101217728A CN A2007103084155 A CNA2007103084155 A CN A2007103084155A CN 200710308415 A CN200710308415 A CN 200710308415A CN 101217728 A CN101217728 A CN 101217728A
- Authority
- CN
- China
- Prior art keywords
- data
- card
- agent
- empty calorie
- writing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
本发明公开了用于无线写卡的空卡、无线写卡服务器及无线写卡方法,该技术包括:无线写卡服务器获得代理商卡片发送的写卡请求,所述写卡请求中包括用户号码;无线写卡服务器根据所述写卡请求,请求业务支撑运营系统分配与所述用户号码对应的个人化基础数据;无线写卡服务器将业务支撑运营系统分配的个人化基础数据发送给代理商卡片,并通过代理商卡片将所述数据写入到用于无线写卡的空卡中。通过本发明提供的技术方案,只有在用户要开通一个号码时,才将号码资源对应的数据写入到空卡中,提高了无线资源的利用率。
Description
技术领域
本发明涉及移动通信技术领域,尤其涉及一种无线写卡的技术。
背景技术
目前,通过空中选号系统已经实现了号码与电信智能卡的分离,这在一定程度上缓解了号码资源的紧张局面。
但是目前的号、卡分离只是仅仅做到电信智能卡与号码的分离,而号码资源(如个人化基础数据)还是预置在电信智能卡中,也就是说,目前各个经销商预备的电信智能卡都预置了号码资源,由此还存在如下问题:
(1)、携带有号码资源的电信智能卡无法根据需要量进行有效的分配,造成资源分配不均匀,有的地市号码资源紧张,而有的地市号码资源闲置。
各个代理商都会预置一定数量的电信智能卡,有的地市对电信智能卡的需求比较大,而代理商预置的电信智能卡的数量有限,这就造成供不应求的局面;而有的地市对电信智能卡的需求比较小,而代理商预备的电信智能卡的数量比较多,这就造成很多电信智能卡的闲置,从而造成号码资源的浪费。
(2)、代理商操作不方便。
代理商需要去营业厅办理相关业务,获取携带有号码资源的电信智能卡,这样给很多代理商带来不便。
(3)、需要预备较多的电信智能卡,生产成本高。
对电信智能卡的需求量没有准确的统计,为了避免供不应求的局面,需要生产尽可能多的电信智能卡,这样就需要有很多的库存,对携带有号码资源的电信智能卡的生产成本比较高。
可见,大量的号码资源还是处于被占用而又被闲置的状态,浪费了大量资源,造成号码资源的紧张,而号码资源的紧张又正是无线资源紧张的关键因素。所以,只是将电信智能卡与号码分离,仅仅在一定程度上缓解了号码资源的紧张局面,但并不能从根本上解决资源紧张的问题。
发明内容
本发明提供了用于无线写卡的空卡、无线写卡服务器及无线写卡方法,能够解决现有的电信智能卡中预制号码资源造成的资源浪费的问题,真正实现电话号码、电信智能卡以及号码资源的分离。
本发明实施例通过如下技术方案实现:
本发明实施例提供了用于无线写卡的空卡,所述空卡包括:
数据获取单元,用于获取个人化数据;
数据处理单元,用于根据数据类型,确定用于存储所述数据获取单元提供的个人化数据的存储位置;
数据写入单元,用于按照数据处理单元提供的确定结果,将所述个人化数据写入到对应的存储位置。
本发明实施例还提供了无线写卡服务器,所述无线写卡服务器包括:
网络通信单元,用于与代理商卡片进行通信,获得代理商卡片发送的写卡请求,所述写卡请求中包括用户号码;
业务处理单元,用于根据所述网络通信单元传送的写卡请求,构造数据请求,所述数据请求中携带请求业务支撑运营系统分配与所述用户号码对应的个人化基础数据的信息,并根据业务支撑运营系统的反馈获得业务支撑运营系统分配的个人化基础数据;
系统通信单元,用于将所述业务处理单元的数据请求发送给业务支撑运营系统,并将业务支撑运营系统反馈的信息提供给所述业务处理单元;
网络通信单元,还用于将业务处理单元获得的个人化基础数据发送给代理商卡片,用于通过代理商卡片将所述数据写入到空卡中。
本发明实施例还提供了无线写卡方法,所述无线写卡方法包括:
获得代理商卡片发送的写卡请求,所述写卡请求中包括用户号码;
根据所述写卡请求,请求业务支撑运营系统分配与所述用户号码对应的个人化基础数据;
将业务支撑运营系统分配的个人化基础数据发送给代理商卡片,并通过代理商卡片将所述数据写入到空卡中。
由上述技术方案,本发明实施例提供的一种无线写卡方法,通过无线写卡服务器接收代理商卡片发送的包括用户号码的写卡请求,并请求业务支撑运营系统分配一条与写卡请求中包含的用户号码对应的个人化数据,将获得的个人化数据发送给代理商卡片,用于通过代理商卡片将所述数据写入到空卡中。这样只有在用户要开通一个号码时,才将与号码资源对应的数据写入到空卡中,从而能够真正实现电话号码、电信智能卡以及号码资源的分离,能够提高无线资源的利用率,从根本上解决了资源浪费的问题。
另外,本发明实施例提供的一种用于无线写卡的空卡,支持在用户需要开通一个号码时,才将个人化数据对应的号码资源写入的功能。
另外,本发明实施例提供的一种无线写卡服务器,可以实现代理商与业务支撑运营系统之间进行的数据传递,在用户需要开通一个号码时,请求业务支撑运营系统分配与该号码绑定的各种个人化数据,并将获得的个人化数据发送给代理商卡片,用于通过代理商卡片写入到本发明实施例提供的用于无线写卡的空卡中。
附图说明
图1为本发明第一实施例提供的用于无线写卡的空卡结构图;
图2为本发明第一实施例提供的空卡包括的数据处理单元结构图;
图3为本发明第二实施例提供的无线写卡服务器结构图;
图4为本发明涉及的PBOC算法流程图;
图5为本发明涉及的MAC算法的流程图;
图6为本发明涉及的3DES加密解密原理图;
图7为本发明第三实施例提供了无线写卡方法流程图;
图8为代理商通过专用SIM卡注册过程流程图;
图9为代理商通过专用SIM卡向无线写卡服务器查询可用号码流程图;
图10为代理商对其想开通的号码进行预占流程图;
图11为代理商申请分配用户个人化数据流程图。
具体实施方式
本发明提出了用于无线写卡的空卡、无线写卡服务器及无线写卡方法,针对资源紧张的情况,提出了有效的解决方案,将号码、号码资源以及电信智能卡三者有机分离,真正实现号卡分离。下面结合说明书附图及具体实施例对本发明技术方案的主要实现原理、具体实施过程及其对应能够达到的有益效果进行详细的阐述。
下面结合GSM通信方式下的SIM(Subscriber Identity Module,用户识别模块)卡,对用于无线写卡的空卡、无线写卡服务器及无线写卡方法进行详细说明,本发明实施例提供的技术方案也适用于CDMA、3G等通信方式。
本发明第一实施例提供了用于无线写卡的空卡,如图1所示,该空卡包括:数据获取单元、数据处理单元以及数据写入单元;该空卡可以进一步包括:指令解析单元;
其中,数据获取单元,用于获取个人化数据,并将获取的个人化数据提供给数据处理单元;
数据处理单元,用于根据数据类型,确定用于存储数据获取单元提供的个人化数据的存储位置,即根据能够被内置的数据指令识别的数据格式中包含的数据类型信息,确定数据获取单元提供的个人化数据在数据写入单元中对应的存储位置,并将该确定结果以及个人化数据提供给数据写入单元;
数据写入单元,用于按照数据处理单元提供的确定结果,将个人化数据写入到对应的存储位置。
上述数据获取单元、数据处理单元以及数据写入单元中处理的个人化数据包括个人化基础数据,并可选地包括与个人化基础数据对应的扩展数据。
本实施例提供的指令解析单元,用于判断数据获取单元获取的所述个人化数据是否符合设定规范,并当确定所述个人化数据符合设定规范后,触发所述数据处理单元对所述个人化数据进行处理。一般要求数据获取单元获取的数据符合GSM11.14规范。
数据处理单元,如图2所示,进一步包括:数据处理模块和存储位置确定模块;若为了保证数据的安全性,还可以对数据进行MAC运算,相应地,本实施例提供的用于无线写卡的空卡中包括的数据处理单元可以进一步包括:消息认证验证模块和/或数据解密模块;
其中,数据处理模块,用于将所述数据获取单元所获取的个人化数据,按照能够被数据指令识别的数据格式进行数据转换;
存储位置确定模块,用于根据数据类型,确定用于存储经过数据转换后得到的数据的存储位置,并将该确定结果以及所述数据提供给数据写入单元。
本实施例提供的用于无线写卡的空卡中包括的数据处理单元进一步包括的消息认证验证模块,用于对所述数据获取单元获取的个人化数据以及扩展数据,进行安全性验证。也即当数据获取单元获取的个人化数据在服务器端进行了MAC(Message Authentication Check,消息认证验证)运算时,则需要对数据获取单元获取的个人化数据进行消息认证验证运算,生成消息认证验证值,判断该消息认证验证值与服务器端生成的消息认证验证值是否一致,并当该消息认证验证值与服务器端生成的消息认证验证值一致时,确定所述用户个人化数据是安全的,也即该数据在传输过程中没有被篡改,为服务器发送的原始数据。
本实施例提供的用于无线写卡的空卡中包括的数据处理单元进一步包括的数据解密模块,用于当所述数据获取单元获取的个人化数据是密文数据时,对所述数据进行解密,并将解密后的明文数据提供给数据处理模块。该模块解密后的明文数据如果GSM11.11中有明确的定义,则必须存储到数据写入单元中符合GSM11.11规范的文件中,如无相关规定,则由卡商自行定义其存储位置。
上述数据写入单元,还用于保存用于生成卡片序列号的空卡识别信息,所述卡片序列号用来识别空卡及代理所述空卡的代理商。实际应用时,可以将上述空卡识别信息保存在一个创建在主文件路径(3F00)下的特定文件中,采用BCD编码方式对文件进行定义,下面结合表1进行详细描述:
表1:
| 文件标识符′2F02′ | 二进制文件 | 必选 | ||||
| 文件容量:8个字节 | 更新频率:低 | |||||
| 访问条件:READ ALWUPDATE NEVERINVALIDATE ADMREHABILITATE ADM | ||||||
| 字节 | 描述 | M/O(必选/可选) | 长度 | |||
| 1 | P1P2(省代码) | M | 1 | |||
| 2 | Y1Y2(制卡年号) | M | 1 | |||
| 3 | M1M2(保留字) | M | 1 | |||
| 4 | L1L2(卡类代码) | M | 1 | |||
| 5-8 | CX1-X7(卡商空卡序列号) | M | 4 | |||
上表中的访问条件表示要进行对应的操作时,需要满足的访问权限,结合表2对其所表示的意义做进一步说明:
表2:
| 操作 | 权限级别 | 备注 |
| READ | ALW | ALW代表always,即不需要验证任何密钥就可以进行对应的操作。 |
| UPDATE | NEVER | 最高密钥等级,在2F02这个权限中代表该文件的内容不允许更新,实际运用中,如果这么设置将导致无法写入空卡序列号,因此一般设为ADM11。 |
| INVALIDATE | ADM | 一般指ADM5,是提供给中国移动用于管理的密钥。 |
| REHABILITATE | ADM | 同上 |
由上述定义,该特定文件的生成的序列号格式为:
P1P2Y1Y2M1M2L1L2CX1X2X3X4X5X6X7
该序列号长度共16位。其中,P1P2为省代码;Y1Y2为生产时间的年号(取后两位);M1M2为保留字,规定01-29为集团公司保留,30-69由省公司自行使用,70-99由SIM卡供应商自行使用,未使用时为00,本实施例中将M1M2设为70;X1-X7为空卡序列号,编码范围从0000000-9999999,各省公司可以根据实际情况自行设置。
上述序列号中包含的空卡识别信息,包括:空卡访问条件、省代码、制卡年号、保留字、卡类代码以及卡商空卡序列号。在对空卡写入数据之前,一方面通过读取该序列号,获得该序列号对应的空卡的卡片属性(如空卡访问条件、省代码、制卡年号、卡类代码等)以及所属的代理商,方便系统对该卡片进行管理;另一方面通过读取这些信息判断该卡是否为可用空卡。
本发明第二实施例提供了无线写卡服务器,该无线写卡服务器,主要完成代理商的专用SIM卡和BOSS(Business & Operation Support System,业务支撑运营系统)之间的交互工作,可以看作是代理商与BOSS之间进行数据传递的中继设备,其中,专用SIM卡如本领域技术人员熟知的,是指合法代理商持有的具有RSA功能的卡片。
如图3所示,该无线写卡服务器包括:网络通信单元、业务处理单元以及系统通信单元;若为了保证数据的安全性,还可以对数据进行加密等安全处理,相应地,该无线写卡服务器可以进一步包括:安全认证单元;该无线写卡服务器也可以进一步包括:监控报警单元;
其中,网络通信单元,与业务处理单元相连,用于与代理商卡片进行通信,获得代理商卡片发送的写卡请求,所述写卡请求中包括用户号码;还用于通过与代理商卡片进行通信,获得代理商卡片发送的其它请求,如注册请求、号码查询请求、号码预占请求以及开户请求;
业务处理单元,与网络通信单元以及系统通信单元相连,用于根据所述网络通信单元传送的写卡请求,构造数据请求,所述数据请求中携带请求业务支撑运营系统分配与所述用户号码对应的个人化基础数据的信息,并根据业务支撑运营系统的反馈获得业务支撑运营系统分配的个人化基础数据;考虑到专用SIM卡是基于固定指令格式与本实施例提供的无线写卡服务器之间进行交互的,所以,本实施例中提供的业务处理单元,还用于解析专用SIM卡的指令,并形成固定的指令格式,通过网络通信单元将所述固定的指令格式发送给代理商卡片;
系统通信单元,用于将所述业务处理单元的数据请求发送给业务支撑运营系统,并将业务支撑运营系统反馈的信息提供给所述业务处理单元;
网络通信单元,还用于将业务处理单元获得的个人化基础数据发送给代理商卡片,用于通过代理商卡片将所述数据写入到空卡中。
进一步地,代理商向无线写卡服务器发送的写卡请求中还可以包括:与用户号码对应的用户个人传息。
考虑到个人化基础数据的安全性,还可以生成与个人化基础数据对应的扩展数据,相应地,上述业务处理单元,还用于根据卡商动态库组件,生成与所述个人化基础数据对应的扩展数据;上述网络通信单元,还用于将所述业务处理单元生成的与所述个人化基础数据对应的扩展数据发送给代理商卡片,用于通过代理商卡片将所述数据写入到空卡中。本实施例提供的无线写卡服务器进一步包括的安全认证单元,用于对BOSS提供的个人化基础数据进行安全处理;或者,本实施例提供的无线写卡服务器进一步包括的安全认证单元,用于对BOSS提供的个人化基础数据以及数据处理单元生成的扩展数据进行安全处理。
该安全认证单元可以包括:消息认证检验模块;该安全认证单元还可以进一步包括:加密模块;该安全认证单元也可以进一步包括:签名模块;
其中,消息认证检验模块,用于对业务支撑运营系统提供的个人化基础数据进行消息认证检验运算,生成消息认证检验值,并将生成的消息认证检验值通过网络通信单元发送给代理商卡片;
加密模块,用于对业务支撑运营系统提供的个人化基础数据,利用分散密钥进行加密运算,生成密文数据;
签名模块,用于对业务支撑运营系统提供的个人化基础数据进行签名;
或者,
消息认证检验模块,用于对业务支撑运营系统提供的个人化基础数据以及数据服务单元生成的扩展数据进行消息认证检验运算,生成消息认证检验值,并将生成的消息认证检验值发送给代理商卡片;
加密模块,用于对业务支撑运营系统提供的个人化基础数据以及数据服务单元生成的扩展数据,利用分散密钥进行加密运算,生成密文数据;
签名模块,用于对业务支撑运营系统提供的个人化基础数据以及数据服务单元生成的扩展数据进行签名。
该安全认证单元还可以进一步包括:签名验证模块,用于当接收到的代理商卡片发送的请求是经过代理商卡片签名时,对所述请求进行签名验证。
本实施例提供的无线写卡服务器进一步包括的监控报警模块,用于各个单元的性能进行监测,并当发现故障时发出报警。本实施例并不限定该模块发出报警得方式,如,可以通过发出鸣叫的方式发出报警,也可以通过显示器的方式将故障单元及故障原因显示出来。
下面,对本发明第一实施例提供的用于无线写卡的空卡中包括的数据处理单元进行MAC验证的过程以及本发明第二实施例提供的无线写卡服务器中包括的安全认证单元中进行MAC验证的过程进行详细描述:
在对MAC验证过程进行说明之前,先对涉及到的分散密钥的生成过程进行说明:
用于无线写卡的SIM空卡中与无线写卡服务器中都设置有一支共享的16字节长度的主密钥,根据该主密钥与分散因子获得分散密钥,利用得到的分散密钥在每次写卡过程中对数据进行加解密,这样避免每次采用相同的密钥带来的不安全隐患,保证每次写卡的安全可靠。
为了便于描述,将分散密钥表示为Kc,将主密钥表示为Km,分散因子表示为X,Km的左半部分(即前8Bytes)表示为Kml,Km的右半部分(即后8Bytes)表示为Kmr,Km=Kml‖Kmr。
分散密钥Kc的长度为16字节,是由主密钥Km和8字节随机分散因子通过PBOC(People Bank of China,中国人民银行)算法生成,其中,主密钥预先设置的,随机分散因子是重复4字节的随机数得到(也即分散因子=随机数+随机数),具体算法如下:
Kc=PBOC(Km,Random);
如图4所示,为PBOC算法的基本流程图,其中,Seed即种子,此处指分散因子;~Seed为Seed取反后得到的值,3DES为3DES-ECB类型。
利用主密钥Km对分散因子X进行3DES运算,得到分散密钥的左半部分Kcl,即Kcl=3DES(Kml‖Kmr,X);
将分散因子X求反,利用主密钥Km对求反后的分散因子NOT X进行3DES运算,即Kcr=3DES(Kml‖Kmr,NOT X);
Kc=Kcl‖Kcr。
经过上述过程就可以生成分散密钥Kc,若用C表示加密后的密文结果,则C=3DES(Kc,明文数据体)。
下面继续对MAC验证过程进行说明:
MAC算法可以定义为DES-CBC算法,参与MAC运算的数据由三部分产生:初始数据,原始数据,补位数据;
其中,初始数据,是指为原始数据赋的初始值,用8个字节表示,可以表示为0x00;
原始数据,是指需要进行完整性校验的用户数据;
补位数据,是当原始数据的最后一组数据长度不是8的倍数时,用于将原始数据的最后一组数据长度补足到8的倍数。
此处,规定对于不是8的倍数的数据利用空格进行右补齐,也即利用0x20右补齐该原始数据至8的倍数(空格的ASCII字符是0X20)。
MAC算法的流程图如图5所示,其中,Block#1、Block#2......Block#N指原始数据块,也即用户数据块;XOR指异或操作;KEY指MAC运算过程中所使用的密钥,该密钥为主密钥分散后得到的分散密钥的左8个字节。
经过图2的过程就可以得到MAC运算的计算结果,得到的计算结果是8个字节,我们取计算结果的左4个字节作为MAC校验值。
MAC运算分别在本发明第二实施例提供的无线写卡服务器中包括的安全认证单元中以及对本发明第一实施例提供的用于无线写卡的空卡中包括的数据处理单元中进行,分别生成一个MAC校验值,将在无线写卡服务器以及空卡中生成得2个MAC校验值进行比较,若生成的2个MAC校验值一致,则说明数据是安全的;若生成的2个MAC校验值不一致,则说明数据在传输过程中被篡改。
下面,对本发明第一实施例提供的用于无线写卡的空卡中包括的数据处理单元中进行解密的过程以及本发明第二实施例提供的无线写卡服务器中包括的安全认证单元中进行加密的过程进行详细描述:
一般采用3DES加解密技术,3DES加解密算法使用三重加密,其所使用的密钥为16个字节长度的分散密钥。如图6所示为3DES加密解密原理图,在加密时使用EDE,即先加密再解密再加密,加密执行过程是先了用第一把密钥K1(分散密钥的前8个字节)加密后,然后利用第二把密钥解密K2(分散密钥的后8个字节)进行解密,然后再用第一把密钥K1加密;在解密时使用DED,即先解密再加密再解密,解密执行过程是用先用第一把密钥K1(分散密钥的前8个字节)解密后,然后利用第二把密钥K2(分散密钥的后8个字节)加密,然后再用第一把密钥K1解密。
上述过程用公式可以表示为:
加密:C=Ek1(Dk2(Ek2(P)));解密:P=Dk1(Ek2(Dk1(C)))
下面,对本发明第一实施例提供的用于无线写卡的空卡中包括的数据处理单元中的定义的数据指令进行详细描述:
该数据指令主要用于对用户个人化数据格式进行规范,以方便确认数据在空卡中对应的存储位置。用户个人化数据包括:个人化基础数据;用户个人化数据还可以进一步包括:与个人化基础数据对应的扩展数据,如伪KI+防克隆因子等数据。
GSM通信方式下要求的个人化基础数据包括:ICCID(IC Card Identity,IC卡标识符)、IMSI(International Mobile Subscriber Identifier,国际移动用户标识符)、SMSP(Short Message Service Parameters,短消息中心号码)、KI(KeyIdentifier或者Subscriober Authentication,加密和鉴权密钥)、PIN1(PersonalIdentification Number个人识别码1)、PIN2(Personal Identification Number个人识别码2)、PUK1(用来解PIN码的万能钥匙1)、PUK2(用来解PIN码的万能钥匙2)等数据,下面结合表3对上述数据指令进行说明:
表3
| 字段名 | 字节数 | 说明 | 内容 |
| 应用类型 | 3 | 密文写卡标识 | 0XF0F0F0 |
| 指令总数 | 1 | 表示写卡时终端发送的APDU指令个数 | 0X02 |
| 写卡数据类型 | 1 | 表示写卡时终端发送的写卡数据 | 0X01/0X02 |
| 类型 | |||
| 算法标识 | 1 | 表示写卡时数据所使用加密方式 | 0X000X010X02-0XFF |
| 校验数据 | 4 | 表示对数据完整性进行校验 | 0XYYYYYYYY |
| 随机数 | 4 | 用于主密钥分散得到分散密钥 | 0XYYYYYYYY |
其中,0X表示16进制;
当算法标识表示为0X00时,表示写卡数据未经过任何算法加密,即写卡数据用明文表示;
当算法标识表示为0X01时,表示写卡数据经过3DES-ECB算法加密,也即ICCID、IMSI、KI、SMPP、PIN1、PIN2、PUK1、PUK2等数据经过3DES加密运算。
当算法标识表示为0X02时,表示保留,也即写卡数据经过其它算法加密。具体算法根据代理商与服务器自行设定。
当写卡数据类型表示为0X01时,表示加密的数据为个人化基础数据,也即:ICCID、IMSI、KI、SMPP、PIN1、PIN2、PUK1、PUK2等数据。如表4所示,为个人化基础数据对应的数据指令格式:
表4
| 字段名 | 字节数 | 说明 | 内容 |
| ICCID | 10 | IC卡标识符 | 0x98680009601000206571 |
| IMSI | 9 | 国际移动用户标识符 | 0x0849060086001133170 |
| SMSP | 9 | 短消息中心号码 | 0x0891683108501705F0 |
| KI | 16 | 加密和鉴权密钥 | 0xCC52F008038EED4C617F24DAC72FCD38 |
| PIN1 | 8 | 个人识别密码1 | 0x31323334FFFFFFFF |
| PIN2 | 8 | 个人识别密码2 | 0x31323334FFFFFFFF |
| PUK1 | 8 | 用来解PIN码的万能钥匙1 | 0x3132333435363738 |
| PUK2 | 8 | 用来解PIN码的 | 0x3132333435363738 |
| 万能钥匙2 |
当写卡数据类型表示为0X02时,表示加密的数据为与个人化基础数据对应的扩展数据,也即:与KI相关联的特征随机数,这些特征随机数通过调用SIM空卡对应的卡商动态库组件获取。如表5所示,为扩展数据对应的数据指令格式:
表5(扩展数据规定的指令):
| 字段名 | 字节数 | 说明 | 内容 |
| 随机数 | 4 | 用于主密钥分散 | 0XYYYYYYYY |
| 特征随机数数据体 | 112 | 伪KI+防克隆因子 | 0XYYYYYYYYYYYYYYYYYYYYYYY...... |
本发明第三实施例提供了无线写卡方法,如图7所示,主要包括如下步骤:
100、代理商通过专用SIM卡注册到无线写卡服务器。
在执行该步骤之前,代理商需要申请一个专用SIM卡,并根据其需要购买一定数量的SIM空卡,该SIM空卡为本发明第一实施例所述的用于无线写卡的空卡。
步骤100的具体处理过程如图8流程图所示,包括如下步骤:
101、代理商通过专用SIM卡发送一条注册请求,并且将与专用SIM卡对应的卡片公钥包含在注册请求中一起发送出去;
102、无线写卡服务器对代理商发送的注册请求进行MAC校验,并判断MAC校验是否通过,若MAC校验通过,则执行步骤103,否则抛弃该注册请求,并通过短信告知代理商注册失败,代理商可通过步骤101重新发送注册请求;
无线写卡服务器对代理商发送的注册请求进行MAC校验,是对指定的数据进行MAC运算,得出一组MAC校验值,该MAC校验值随同数据一起发送给接收方,接收方采用相同的算法对指定数据进行校验也得出一组MAC校验值,然后将这2组MAC校验值比较,相同就认为MAC校验通过,数据是完整的;如果不一致,则认为数据是不完整。后面出现的MAC校验过程,与此处描述一致。
103、无线写卡服务器通过BOSS接口单元与BOSS进行交互,判断该代理商是否记录在BOSS中,若记录在BOSS中,则确定该代理商为合法代理商,执行步骤S104;若未记录在BOSS中,则确定该代理商不是合法代理商,执行步骤106;
104、无线写卡服务器将该代理商在注册请求中包含的卡片公钥记录在代理商列表中,发送确认短信通知该代理商注册成功,并将无线写卡服务器端的公钥同时发送给代理商;
105、判断代理商是否收到无线写卡服务器发送的确认短信以及无线写卡服务器端的公钥,若代理商收到无线写卡服务器发送的确认短信以及无线写卡服务器端的公钥,则注册结束,否则继续执行步骤101;
106、将该代理商不是合法代理商的信息,通过短信发送给代理商,通知该代理商注册失败,注册结束。
通过上述过程完成了卡片公钥与服务器公钥的互换,目的在于实现双方数据的RSA签名以及RSA签名验证。
200、代理商通过专用SIM卡向无线写卡服务器查询可用号码。
步骤200的具体处理过程如图9流程图所示,包括如下步骤:
201、代理商通过专用SIM卡发送号码查询请求到无线写卡服务器;
202、无线写卡服务器接收到代理商发送的号码查询请求后,判断该代理商是否记录在代理商列表中,若该代理商记录在代理商列表中,则执行步骤203;若该代理商未记录在代理商列表中,则拒绝号码查询请求,并发送短信通知该代理商号码查询请求失败,代理商可通过步骤201重新发送号码查询请求;
203、无线写卡服务器向BOSS请求可以提供给该代理商的未被占用的号码;
204、将BOSS返回的可用号码发送给代理商专用SIM卡。
300、代理商对其想开通的号码进行预占。
步骤300的具体处理过程如图10流程图所示,包括如下步骤:
301、代理商从无线写卡服务器发送的号码资源信息中,选择或者输入要开通的号码,并利用卡片公钥对选择或输入的号码数据进行签名,将包含签名后号码数据的号码预占请求发送到无线写卡服务器;
302、无线写卡服务器对代理商发送的号码预占请求进行MAC校验,并判断MAC校验是否通过,若MAC校验通过,则执行步骤303,否则抛弃该号码预占请求,并发送短信通知该代理商号码预占请求失败,代理商可通过步骤301重新发送号码预占请求;
303、无线写卡服务器利用卡片公钥对该代理商进行签名验证,若无线写卡服务器对该代理商签名验证成功,则执行步骤304;若签名验证失败,则拒绝代理商发送的预占请求,并发送短信通知该代理商号码预占失败,代理商可通过步骤301重新发送号码预占请求;
304、无线写卡服务器将代理商发送的号码预占请求发送给到BOSS,并将获得的BOSS反馈的号码预占结果发送给代理商卡片;
305、空中写卡服务器对BOSS返回的号码预占结果,利用服务器公钥进行签名后发送给专用SIM卡;
306、代理商通过专用SIM卡接收服务器发送的号码预占结果,利用服务器公钥进行签名验证,并当签名验证通过后接收该号码预占结果,否则丢弃该预占结果,并通过步骤301重新发送号码预占请求。
400、代理商请求为号码分配用户个人化数据,并申请对该号码开户。
在执行该步骤之前,代理商需要准备写卡器、如本发明第一实施例所述的SIM空卡以及公话机,其中,写卡器设置有专门放置SIM空卡的卡槽,公话机设置有专门放置专用SIM的卡槽,通过专用SIM卡完成公话机与写卡器之间的交互,并将用户个人化数据写入到SIM空卡中。
步骤400包括两个过程,即申请分配用户个人化数据和申请开户;其中申请分配用户个人化数据的具体过程如图11所示,包括如下步骤:
401、代理商通过公话机读取空卡识别文件,获得该卡的序列号,并利用卡片公钥对该空卡序列号以及用户选中的号码、用户个人信息(如用户姓名和身份证号码等)进行签名,包含在写卡请求中发送到无线写卡服务器;
402、无线写卡服务器接收到代理商发送的写卡请求后,利用卡片公钥对该请求进行签名验证,若签名验证通过,则执行步骤403;否则,拒绝该写卡请求,并通知代理商写卡请求失败,代理商可以通过步骤401重新发送写卡请求;
403、空中写卡服务器向BOSS请求写卡的个人化基础数据;
404、BOSS根据写卡请求中包含的空卡序列号、用户号码以及用户个人信息分配个人化基础数据,将该个人化基础数据与该请求号码建立对应关系,并将建立好对应关系的个人化基础数据发送给无线写卡服务器;
405、无线写卡服务器收到BOSS发送的个人化基础数据后,调用卡商动态库组件生成写卡的伪KI及防克隆因子(即扩展数据);
406、对获得的个人化基础数据和扩展数据进行MAC运算及3DES加密,并利用服务器公钥签名后,发送给代理商的专用SIM卡;
407、代理商的专用SIM卡收到数据后,利用服务器公钥对收到的数据进行签名验证,若签名验证通过,则执行步骤408;若签名验证不通过,则拒绝接收该数据,并发送短信请求无线写卡服务器重新发送数据;
408、代理商通过专用SIM卡完成公话机和写卡器之间的交互,将从专用SIM卡接收的密文数据传送给写卡器卡槽中的SIM空卡;
409、SIM空卡接收到密文数据后,对数据进行MAC验证及解密,并将通过MAC验证的明文数据存储到卡中的对应文件中。
申请开户的具体过程包括如下步骤:
确定个人化数据和扩展数据是否成功写入写卡器中的SIM卡;
当确定个人化数据和扩展数据都成功写入写卡器中的SIM卡后,通过专用SIM卡将写卡成功的结果反馈给无线写卡服务器;无线写卡服务器通过与BOSS进行交互,开户成功;
当确定个人化数据和扩展数据未成功写入写卡器中的SIM卡,通过专用SIM卡将写卡未成功的结果反馈给无线写卡服务器;无线写卡服务器通过与BOSS进行交互,开户失败。
上述实施例是结合GSM通信方式下的SIM卡,对用于无线写卡的空卡、无线写卡服务器及无线写卡方法进行说明的,本发明实施例提供的技术方案也适用于3G、CDMA(Code Division Multiple Access码分多址接入)等通信方式。其中,3G通信方式下,要求写入电信智能卡的个人化基础数据与上述实施例中所述的GSM通信方式下要求写入SIM卡中的个人化基础数据相同;CDMA通信方式下,要求写入电信智能卡中的个人化基础数据包括:ICCID、IMSI_M(International Mobile Station Identity_MIN,基于MIN的国际移动台标识,MIN:Mobile Identification Number,对应GSM方式下的IMSI数据)、SID_NID(Network Identification_System Identification,网络标识_系统标识,对应GSM方式下的SMSP数据)、A_KEY(A secret_KEY,保密密钥,对应GSM方式下的KI)、PIN1、PIN2、PUK1、PUK2等。
由上述技术方案,本发明实施例提供的一种无线写卡方法,通过无线写卡服务器接收代理商卡片发送的包括用户号码的写卡请求,并请求业务支撑运营系统分配一条与写卡请求中包含的用户号码对应的个人化数据,将获得的个人化数据发送给代理商卡片,用于通过代理商卡片将所述数据写入到空卡中。这样只有在用户要开通一个号码时,才将与号码资源对应的数据写入到空卡中,从而能够真正实现电话号码、电信智能卡以及号码资源的分离,能够提高无线资源的利用率,从根本上解决了资源浪费的问题。
另外,本发明实施例提供的一种用于无线写卡的空卡,支持在用户需要开通一个号码时,才将个人化数据对应的号码资源写入的功能。
另外,本发明实施例提供的一种无线写卡服务器,可以实现代理商与BOSS之间进行的数据传递,在用户需要开通一个号码时,请求BOSS分配与该号码绑定的各种个人化数据,并将获得的个人化数据发送给代理商卡片,用于通过代理商卡片写入到本发明实施例提供的用于无线写卡的空卡中。
另外,本发明在数据传递过程中对各种数据进行MAC运算,保证数据在传输过程中没有被非法篡改。
另外,本发明在数据传递过程中对各种数据进行3DES加解密运算,保证数据的安全性。
另外,本发明在数据传递过程中对各种数据进行签名及签名验证,保证了代理商的合法性以及数据来源的合法性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (23)
1.一种用于无线写卡的空卡,其特征在于,所述空卡包括:
数据获取单元,用于获取个人化数据;
数据处理单元,用于根据数据类型,确定用于存储所述数据获取单元提供的个人化数据的存储位置;
数据写入单元,用于按照数据处理单元提供的确定结果,将所述个人化数据写入到对应的存储位置。
2.如权利要求1所述的空卡,其特征在于,所述个人化数据包括个人化基础数据,并可选地包括与所述个人化基础数据对应的扩展数据。
3.如权利要求1所述的空卡,其特征在于,所述空卡还包括:
指令解析单元,用于判断所述数据获取单元获取的个人化数据是否符合设定规范,并当确定所述个人化数据符合设定规范后,触发所述数据处理单元对所述个人化数据进行处理。
4.如权利要求1所述的空卡,其特征在于,所述数据处理单元,包括:
数据处理模块,用于将所述数据获取单元所获取的个人化数据,按照能够被数据指令识别的数据格式进行数据转换;
存储位置确定模块,用于根据数据类型,确定用于存储经过数据转换后得到的数据的存储位置,并将该确定结果以及所述数据提供给所述数据写入单元。
5.如权利要求4所述的空卡,其特征在于,所述能够被数据指令识别的数据格式,包括:
应用类型、指令总数、写卡数据类型以及算法标识,并可选地包括校验数据以及随机数。
6.如权利要求4所述的空卡,其特征在于,所述数据处理单元,还包括:
消息认证验证模块,用于对所述数据获取单元获取的个人化数据,进行安全性验证。
7.如权利要求4所述的空卡,其特征在于,所述数据处理单元,还包括:
数据解密模块,用于当所述数据获取单元获取的个人化数据是密文数据时,对所述数据进行解密,并将解密后的明文数据提供给所述数据处理模块。
8.如权利要求1所述的空卡,其特征在于,所述数据写入单元,还用于保存用于生成卡片序列号的空卡识别信息,所述卡片序列号用来识别空卡及代理所述空卡的代理商。
9.如权利要求8所述的空卡,其特征在于,所述空卡识别信息包括:
空卡访问条件、省代码、制卡年号、保留字、卡类代码以及卡商空卡序列号。
10.一种无线写卡服务器,其特征在于,所述无线写卡服务器包括:
网络通信单元,用于与代理商卡片进行通信,获得代理商卡片发送的写卡请求,所述写卡请求中包括用户号码;
业务处理单元,用于根据所述网络通信单元传送的写卡请求,构造数据请求,所述数据请求中携带请求业务支撑运营系统分配与所述用户号码对应的个人化基础数据的信息,并根据业务支撑运营系统的反馈获得业务支撑运营系统分配的个人化基础数据;
系统通信单元,用于将所述业务处理单元的数据请求发送给业务支撑运营系统,并将业务支撑运营系统反馈的信息提供给所述业务处理单元;
网络通信单元,还用于将业务处理单元获得的个人化基础数据发送给代理商卡片,用于通过代理商卡片将所述数据写入到空卡中。
11.如权利要求10所述的无线写卡服务器,其特征在于,
所述业务处理单元,还用于根据卡商动态库组件,生成与所述个人化基础数据对应的扩展数据;
所述网络通信单元,还用于将所述业务处理单元生成的与所述个人化基础数据对应的扩展数据发送给代理商卡片,用于通过代理商卡片将所述数据写入到空卡中。
12.如权利要求10所述的无线写卡服务器,其特征在于,所述无线写卡服务器还包括:
安全认证单元,用于对业务支撑运营系统提供的个人化基础数据进行安全处理。
13.如权利要求12所述的无线写卡服务器,其特征在于,所述安全认证单元,还用于对所述业务处理单元生成的与所述个人化基础数据对应的扩展数据进行安全处理。
14.如权利要求12或13所述的无线写卡服务器,其特征在于,
所述安全认证单元,包括如下模块中的一个或多个:
消息认证检验模块,用于对业务支撑运营系统提供的个人化基础数据进行消息认证检验运算,生成消息认证检验值,并将生成的消息认证检验值通过网络通信单元发送给代理商卡片;
加密模块,用于对业务支撑运营系统提供的个人化基础数据,利用分散密钥进行加密运算,生成密文数据;
签名模块,用于对业务支撑运营系统提供的个人化基础数据进行签名;
或者,
所述安全认证单元,包括如下模块中的一个或多个:
消息认证检验模块,用于对业务支撑运营系统提供的个人化基础数据以及业务处理单元生成的扩展数据进行消息认证检验运算,生成消息认证检验值,并将生成的消息认证检验值通过网络通信单元发送给代理商卡片;
加密模块,用于对业务支撑运营系统提供的个人化基础数据以及业务处理单元生成的扩展数据,利用分散密钥进行加密运算,生成密文数据;
签名模块,用于对业务支撑运营系统提供的个人化基础数据以及业务处理单元生成的扩展数据进行签名。
15.如权利要求14所述的无线写卡服务器,其特征在于,所述安全认证单元还包括:
签名验证模块,用于当接收到的代理商卡片发送的请求是经过代理商卡片签名时,对所述请求进行签名验证。
16.如权利要求10所述的无线写卡服务器,其特征在于,所述无线写卡服务器还包括:
监控报警模块,用于各个单元的性能进行监测,并当发现故障时发出报警。
17.一种无线写卡方法,其特征在于,所述无线写卡方法包括:
获得代理商卡片发送的写卡请求,所述写卡请求中包括用户号码;
根据所述写卡请求,请求业务支撑运营系统分配与所述用户号码对应的个人化基础数据;
将业务支撑运营系统分配的个人化基础数据发送给代理商卡片,并通过代理商卡片将所述数据写入到空卡中。
18.如权利要求17所述的无线写卡方法,其特征在于,所述写卡请求中还包括与所述用户号码对应的用户个人信息。
19.如权利要求17所述的无线写卡方法,其特征在于,
所述写卡请求中还包括空卡序列号,所述空卡序列号由空卡中存储的空卡识别信息生成;
根据所述空卡序列号,对空卡及代理所述空卡的代理商进行安全性识别。
20.如权利要求17所述的无线写卡方法,其特征在于,所述无线写卡方法,还包括:
根据卡商动态库组件,生成与所述个人化基础数据对应的扩展数据;
将所述扩展数据发送给代理商卡片,并通过代理商卡片将所述数据写入到空卡中。
21.如权利要求17所述的无线写卡方法,其特征在于,所述无线写卡方法,还包括:
当获得的写卡请求经过代理商卡片签名时,对所述写卡请求进行签名验证。
22.如权利要求17所述的无线写卡方法,其特征在于,
所述无线写卡方法,还包括如下中的一个或多个:
对获得的个人化基础数据进行消息认证验证运算,生成对应的消息认证验证值,并将该消息认证验证值通过代理商卡片发送给空卡,用于空卡对所述个人化基础数据进行安全性验证;
将获得的个人化基础数据在发送给代理商卡片之前,对所述数据进行加密运算,生成密文数据;空卡将代理商卡片得到的密文数据写入之前,对所述数据进行解密;
将获得的个人化基础数据在发送给代理商卡片之前,对获得的个人化基础数据,进行签名处理;代理商卡片对所述数据进行签名验证;
或者,
所述无线写卡方法,还包括如下中的一个或多个:
对获得的个人化基础数据以及对应的扩展数据进行消息认证验证运算,生成对应的消息认证验证值,并将该消息认证验证值通过代理商卡片发送给空卡,用于空卡对所述个人化基础数据以及对应的扩展数据进行安全性验证;
将获得的个人化基础数据以及对应的扩展数据在发送给代理商卡片之前,对所述数据进行加密运算,生成密文数据;空卡将代理商卡片得到的密文数据写入之前,对所述数据进行解密;
将获得的个人化基础数据以及对应的扩展数据在发送给代理商卡片之前,对获得的个人化基础数据以及对应的扩展数据,进行签名处理;代理商卡片对所述数据进行签名验证。
23.如权利要求17所述的无线写卡方法,其特征在于,所述无线写卡方法,还包括:
获得代理商卡片反馈的将数据成功写入空卡中的确认信息,根据所述确认信息请求业务支撑运营系统对所述数据对应的用户号码进行开户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710308415 CN101217728B (zh) | 2007-12-29 | 2007-12-29 | 用于无线写卡的空卡、无线写卡服务器及无线写卡方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN 200710308415 CN101217728B (zh) | 2007-12-29 | 2007-12-29 | 用于无线写卡的空卡、无线写卡服务器及无线写卡方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101217728A true CN101217728A (zh) | 2008-07-09 |
| CN101217728B CN101217728B (zh) | 2013-01-30 |
Family
ID=39624076
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN 200710308415 Active CN101217728B (zh) | 2007-12-29 | 2007-12-29 | 用于无线写卡的空卡、无线写卡服务器及无线写卡方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101217728B (zh) |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101547437A (zh) * | 2009-04-30 | 2009-09-30 | 东信和平智能卡股份有限公司 | 电信智能卡、空中写卡系统及空中写卡方法 |
| CN102036236A (zh) * | 2010-10-29 | 2011-04-27 | 深圳市爱贝信息技术有限公司 | 一种对移动终端认证的方法和装置 |
| CN101583127B (zh) * | 2009-06-01 | 2011-05-04 | 大唐微电子技术有限公司 | 多通道无线写卡终端 |
| CN102427582A (zh) * | 2011-12-31 | 2012-04-25 | 北京握奇数据系统有限公司 | 一种智能卡的配置方法及装置 |
| CN102469094A (zh) * | 2010-11-19 | 2012-05-23 | 中国电信股份有限公司 | 远程写卡方法、服务器及系统 |
| CN101765101B (zh) * | 2009-12-15 | 2013-08-21 | 大唐微电子技术有限公司 | 一种空中个人化写卡的方法和系统 |
| CN103841552A (zh) * | 2012-11-26 | 2014-06-04 | 北京握奇数据系统有限公司 | 一种通过移动终端和读卡器进行空中写卡的方法及系统 |
| CN104144490A (zh) * | 2013-05-07 | 2014-11-12 | 华为终端有限公司 | 用户卡的开户方法、终端、网络服务器和系统 |
| CN102054190B (zh) * | 2009-10-30 | 2014-12-10 | 中国移动通信集团公司 | 智能卡和写卡终端 |
| CN104796882A (zh) * | 2014-01-16 | 2015-07-22 | 中国联合网络通信集团有限公司 | 智能卡写卡方法和装置 |
| CN106102002A (zh) * | 2016-06-06 | 2016-11-09 | 上海河广信息科技有限公司 | 网上换卡安全系统及方法 |
| CN106296155A (zh) * | 2016-08-04 | 2017-01-04 | 武汉天喻信息产业股份有限公司 | 一种发卡行脚本指令链式mac的实现方法 |
| CN104429019B (zh) * | 2012-07-05 | 2017-06-20 | 日本电信电话株式会社 | 秘密分散系统、数据分散装置、分散数据变换装置以及秘密分散方法 |
| CN106973044A (zh) * | 2017-03-15 | 2017-07-21 | 成都比特信安科技有限公司 | 一种实现大数据交易中数据属主的识别方法 |
| CN107229958A (zh) * | 2017-07-21 | 2017-10-03 | 金邦达有限公司 | 一种智能ic卡数据检测方法及装置 |
| CN107453873A (zh) * | 2017-07-21 | 2017-12-08 | 金邦达有限公司 | 一种智能ic卡数据校验方法及系统 |
| CN108320152A (zh) * | 2018-01-17 | 2018-07-24 | 深圳喆行科技有限公司 | 一种储值卡的充值方法与系统 |
| CN110267257A (zh) * | 2019-06-27 | 2019-09-20 | 恒宝股份有限公司 | 一种更新usim卡的方法、usim卡及终端 |
| CN110430569A (zh) * | 2019-08-12 | 2019-11-08 | 宋文韬 | 一种基于Andorid系统的远程写SIM卡方法 |
| CN111510908A (zh) * | 2019-01-31 | 2020-08-07 | 中国移动通信集团终端有限公司 | 开卡方法、装置、设备及介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1345154A (zh) * | 2001-11-08 | 2002-04-17 | 大唐微电子技术有限公司 | 用户识别模块的增值业务进行空中下载的方法 |
| DE102005027965A1 (de) * | 2005-06-10 | 2006-12-14 | Vodafone Holding Gmbh | Nutzungssteuerung von Diensten in Kommunikationsnetzen |
| CN100405864C (zh) * | 2006-08-04 | 2008-07-23 | 浙江省电信有限公司 | 基于小灵通网络的空中下载技术的实现方法 |
-
2007
- 2007-12-29 CN CN 200710308415 patent/CN101217728B/zh active Active
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101547437A (zh) * | 2009-04-30 | 2009-09-30 | 东信和平智能卡股份有限公司 | 电信智能卡、空中写卡系统及空中写卡方法 |
| CN101583127B (zh) * | 2009-06-01 | 2011-05-04 | 大唐微电子技术有限公司 | 多通道无线写卡终端 |
| CN102054190B (zh) * | 2009-10-30 | 2014-12-10 | 中国移动通信集团公司 | 智能卡和写卡终端 |
| CN101765101B (zh) * | 2009-12-15 | 2013-08-21 | 大唐微电子技术有限公司 | 一种空中个人化写卡的方法和系统 |
| CN102036236A (zh) * | 2010-10-29 | 2011-04-27 | 深圳市爱贝信息技术有限公司 | 一种对移动终端认证的方法和装置 |
| CN102469094A (zh) * | 2010-11-19 | 2012-05-23 | 中国电信股份有限公司 | 远程写卡方法、服务器及系统 |
| CN102427582A (zh) * | 2011-12-31 | 2012-04-25 | 北京握奇数据系统有限公司 | 一种智能卡的配置方法及装置 |
| CN102427582B (zh) * | 2011-12-31 | 2014-03-26 | 北京握奇数据系统有限公司 | 一种智能卡的配置方法及装置 |
| CN104429019B (zh) * | 2012-07-05 | 2017-06-20 | 日本电信电话株式会社 | 秘密分散系统、数据分散装置、分散数据变换装置以及秘密分散方法 |
| CN103841552A (zh) * | 2012-11-26 | 2014-06-04 | 北京握奇数据系统有限公司 | 一种通过移动终端和读卡器进行空中写卡的方法及系统 |
| CN104144490A (zh) * | 2013-05-07 | 2014-11-12 | 华为终端有限公司 | 用户卡的开户方法、终端、网络服务器和系统 |
| CN104796882B (zh) * | 2014-01-16 | 2018-12-07 | 中国联合网络通信集团有限公司 | 智能卡写卡方法和装置 |
| CN104796882A (zh) * | 2014-01-16 | 2015-07-22 | 中国联合网络通信集团有限公司 | 智能卡写卡方法和装置 |
| CN106102002B (zh) * | 2016-06-06 | 2019-06-11 | 上海河广信息科技有限公司 | 网上换卡安全系统及方法 |
| CN106102002A (zh) * | 2016-06-06 | 2016-11-09 | 上海河广信息科技有限公司 | 网上换卡安全系统及方法 |
| CN106296155A (zh) * | 2016-08-04 | 2017-01-04 | 武汉天喻信息产业股份有限公司 | 一种发卡行脚本指令链式mac的实现方法 |
| CN106296155B (zh) * | 2016-08-04 | 2019-07-23 | 武汉天喻信息产业股份有限公司 | 一种发卡行脚本指令链式mac的实现方法 |
| CN106973044A (zh) * | 2017-03-15 | 2017-07-21 | 成都比特信安科技有限公司 | 一种实现大数据交易中数据属主的识别方法 |
| CN106973044B (zh) * | 2017-03-15 | 2020-09-18 | 成都比特信安科技有限公司 | 一种实现大数据交易中数据属主的识别方法 |
| CN107229958A (zh) * | 2017-07-21 | 2017-10-03 | 金邦达有限公司 | 一种智能ic卡数据检测方法及装置 |
| CN107453873A (zh) * | 2017-07-21 | 2017-12-08 | 金邦达有限公司 | 一种智能ic卡数据校验方法及系统 |
| CN108320152A (zh) * | 2018-01-17 | 2018-07-24 | 深圳喆行科技有限公司 | 一种储值卡的充值方法与系统 |
| CN111510908A (zh) * | 2019-01-31 | 2020-08-07 | 中国移动通信集团终端有限公司 | 开卡方法、装置、设备及介质 |
| CN111510908B (zh) * | 2019-01-31 | 2022-12-02 | 中国移动通信集团终端有限公司 | 开卡方法、装置、设备及介质 |
| CN110267257A (zh) * | 2019-06-27 | 2019-09-20 | 恒宝股份有限公司 | 一种更新usim卡的方法、usim卡及终端 |
| CN110430569A (zh) * | 2019-08-12 | 2019-11-08 | 宋文韬 | 一种基于Andorid系统的远程写SIM卡方法 |
| CN110430569B (zh) * | 2019-08-12 | 2022-11-15 | 宋文韬 | 一种基于Android系统的远程写SIM卡方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101217728B (zh) | 2013-01-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101217728B (zh) | 用于无线写卡的空卡、无线写卡服务器及无线写卡方法 | |
| CN101667257B (zh) | 用于无线写卡的智能卡、无线写卡服务器及方法 | |
| EP3094041B1 (en) | Method and device for acquiring message certificate in vehicle networking system | |
| CN101978675B (zh) | 向通信装置安全地发布预订凭证的系统和方法 | |
| RU2258324C2 (ru) | Способ активации функций pki на интеллектуальной карте | |
| CN101720071B (zh) | 基于安全sim卡的短消息两阶段加密传输和安全存储方法 | |
| CN103186850B (zh) | 用于获取支付凭证的方法、设备及系统 | |
| CN101729244B (zh) | 密钥分发方法和系统 | |
| CN103533539A (zh) | 虚拟sim卡参数管理方法及装置 | |
| CN101547095A (zh) | 基于数字证书的应用服务管理系统及管理方法 | |
| CN106850638B (zh) | 一种车载设备访问控制方法及系统 | |
| CN101860525A (zh) | 电子授权状实现方法、智能终端、授权系统及验证终端 | |
| CN202696901U (zh) | 基于数字证书的移动终端身份认证系统 | |
| CN104053149A (zh) | 一种实现车联网设备的安全机制的方法及系统 | |
| CN101223798B (zh) | 安全模块中的订户身份模块能力的追溯实现 | |
| CN104424676A (zh) | 身份信息发送方法、装置和门禁读卡器及门禁系统 | |
| CN105763323A (zh) | 一种电子凭证生成和存储的系统和方法 | |
| CN103812649A (zh) | 机卡接口的安全访问控制方法与系统、手机终端 | |
| CN101150851A (zh) | 用于从服务器传送数据到移动站的方法、服务器和移动站 | |
| CN102103651A (zh) | 一种一卡通系统的实现方法和系统以及一种智能卡 | |
| CN102469094A (zh) | 远程写卡方法、服务器及系统 | |
| KR101812765B1 (ko) | 일회용코드와 매핑된 객체를 이용한 서비스 제공 방법 및 시스템 | |
| CN101917700A (zh) | 一种使用业务应用的方法及用户识别模块 | |
| CN101729246A (zh) | 密钥分发方法和系统 | |
| CN105490814A (zh) | 一种基于三维码的票务实名认证方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee after: Beijing Watchdata Limited by Share Ltd Address before: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee before: Beijing Woqi Data System Co., Ltd. |
|
| CP01 | Change in the name or title of a patent holder |