CN101282524B - 对智能卡进行管理的方法、系统及相关装置 - Google Patents
对智能卡进行管理的方法、系统及相关装置 Download PDFInfo
- Publication number
- CN101282524B CN101282524B CN 200710093701 CN200710093701A CN101282524B CN 101282524 B CN101282524 B CN 101282524B CN 200710093701 CN200710093701 CN 200710093701 CN 200710093701 A CN200710093701 A CN 200710093701A CN 101282524 B CN101282524 B CN 101282524B
- Authority
- CN
- China
- Prior art keywords
- terminal
- cards
- application
- device management
- money
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种对智能卡进行管理的方法,通过对智能卡应用相关联的管理对象的操作实现了对智能卡应用的管理,本发明还公开了与所述方法相对应的对智能卡进行管理的系统及相关装置。本发明实现了通过空中下载方式对结合于终端上的智能卡进行管理的目的,给用户带来更好的使用体验,同时为移动运营商提供一个新的业务增长领域。
Description
技术领域
本发明涉及DM(Device Management,设备管理)领域,尤其涉及一种对智能卡进行管理的方法、系统及相关装置。
背景技术
终端是移动运营商服务体系中重要的组成部分。DM技术是指服务器通过空中下载的方式对终端进行管理操作。服务器能通过OTA方式对终端上的参数、软件、固件、任务等MO(Management Object,管理对象)进行管理。
请参阅图1,该图为现有技术中DM规范的架构示意图,其中,终端上的DM代理用于解释和执行DM服务器下发的管理命令;终端上存储的DM管理树可以被认为是一个DM服务器通过DM协议对终端进行管理的接口,其中包括一些基本的MO;DM服务器通过对MO的操作来控制终端的资源,例如,对软件组件的管理可以通过对终端上的SCoMO(Software ComponentManagement Object,软件组件管理对象)的添加、删除和修改等操作来实现。
而现有技术对于智能卡的管理是通过专用的管理设备来进行的。下面以对智能卡进行充值为例说明利用专用的管理设备对智能卡进行管理的过程。请参阅图2,该图为现有技术中通过专用的充值设备对智能卡进行充值的流程图,由图中可见,当智能卡插到充值设备中后,充值设备连接智能卡,在经过相互认证后,充值设备更新智能卡中的金额,完成充值操作。
现有技术中在对智能卡(如交通卡)进行充值时,需要使用专用的管理设备即充值设备对智能卡中金额数据进行刷新,用户必须到指定的具有专用充值设备的地点才能实现对智能卡进行充值,由此充值受时间和地点的限制,操作不方便,严重影响了用户的使用体验。
发明内容
本发明实施例提供了对智能卡进行管理的方法、系统及相关装置,用以解决现有技术中无法随时随地对智能卡进行管理操作的问题。
本发明实施例提供了一种对智能卡进行管理的方法,包括步骤:
业务服务器接收到智能卡充值请求后,根据该充值请求中指定的充值金额向计费系统发送资费预扣请求,计费系统在所述终端对应的帐户中预扣相应金额的资费;业务服务器根据所述智能卡充值操作命令控制设备管理服务器与指定的终端建立设备管理会话;
业务服务器向设备管理服务器发送针对所述智能卡应用的智能卡充值控制命令,设备管理服务器根据所述智能卡充值控制命令生成对终端管理树中所述智能卡应用相关联的管理对象的智能卡充值操作命令,或者,业务服务器直接向设备管理服务器发送针对终端管理树中所述智能卡应用的智能卡充值操作命令;
设备管理服务器将所述智能卡充值操作命令下发给所述终端,由终端根据所述智能卡充值操作命令实现对智能卡应用的充值操作;
对所述智能卡应用的充值操作成功后,所述业务服务器向计费系统发送扣除预扣资费命令,计费系统在所述终端对应的帐户中扣除所述预扣资费。
本发明实施例还提供了另一种对智能卡进行管理的方法,包括步骤:
业务服务器接收到智能卡充值请求后,根据该充值请求中指定的充值金额向计费系统发送资费预扣请求,计费系统在所述终端对应的帐户中预扣相应金额的资费;根据所述智能卡充值请求向设备管理服务器下发智能卡充值控制命令;
设备管理服务器与智能卡充值控制命令中指定的终端建立设备管理会话,并使所述终端与结合于该终端上的指定智能卡应用建立连接;以及
根据所述智能卡充值控制命令生成对终端管理树中所述智能卡应用相关联的管理对象的智能卡充值操作命令,下发给所述终端,由终端根据所述智能卡充值操作命令实现对智能卡应用的充值操作;
对所述智能卡应用的充值操作成功后,所述业务服务器向计费系统发送扣除预扣资费命令,计费系统在所述终端对应的帐户中扣除所述预扣资费。
本发明实施例还进一步提供了另一种对智能卡进行管理的方法,包括步骤:
业务服务器接收到智能卡充值请求后,根据该充值请求中指定的充值金额向计费系统发送资费预扣请求,计费系统在所述终端对应的帐户中预扣相应金额的资费;根据所述智能卡充值请求向设备管理服务器下发智能卡充值控制命令;
设备管理服务器与请求中指定的终端建立设备管理会话,并根据所述智能卡充值控制命令向所述终端发送对终端管理树中智能卡应用关联的管理对象的智能卡充值操作命令,终端根据该智能卡充值操作命令与指定的智能卡应用建立连接,并按照所述智能卡充值操作命令产生相应的充值管理指令实现对智能卡应用的充值操作;
对所述智能卡应用的充值操作成功后,所述业务服务器向计费系统发送扣除预扣资费命令,计费系统在所述终端对应的帐户中扣除所述预扣资费。
本发明实施例提供了一种对智能卡进行管理的系统,包括业务服务器、设备管理服务器及终端,其中,
所述业务服务器包括:
请求接收模块,用于接收智能卡管理请求;所述智能卡管理请求为智能卡充值请求;
会话建立控制模块,用于根据请求接收模块接收到的智能卡管理请求控制设备管理服务器与指定的终端建立设备管理会话;
连接建立模块,用于在设备管理会话建立后根据所述智能卡管理请求控制所述终端与结合于该终端上的指定智能卡应用建立连接;
命令下发模块,在所述终端与智能卡应用建立连接后,用于根据所述智能卡管理请求向设备管理服务器发送针对所述智能卡应用的控制命令或通过设备管理服务器直接向终端下发针对所述智能卡应用的操作命令;
所述控制命令为智能卡充值控制命令;所述操作命令为智能卡充值操作命令;
所述设备管理服务器包括:
操作命令下发模块,用于根据所述控制命令生成对终端管理树中所述智能卡应用相关联的管理对象的操作命令并下发给所述终端,或者将命令下发模块发出的操作命令下发给终端;所述操作命令为智能卡充值操作命令;
所述终端包括:
操作命令执行模块,用于执行所述智能卡充值操作命令实现对智能卡应用的管理;
其中,所述业务服务器还用于根据所述智能卡充值请求消息向计费系统发送预扣资费消息,以使所述计费系统在终端识别符相关联的终端对应的账户中预扣用户指定的充值金额的资费,其中,预扣资费消息中包括资费预扣命令、消息识别符、终端识别符和充值金额;
所述业务服务器还用于在对所述智能卡应用的充值操作成功后,向所述计费系统发送通知消息,以使所述计费系统在终端关联账户中扣除预扣费用,其中,通知消息中包括确认扣除资费命令,以及终端识别符和资金数值。
本发明实施例还提供了另一种对智能卡进行管理的系统,包括业务服务器、设备管理服务器及终端,其中,
所述业务服务器包括:
请求接收模块,用于接收智能卡管理请求;所述智能卡管理请求为智能卡充值请求;
命令下发模块,用于根据所述智能卡管理请求向设备管理服务器发送针对所述智能卡应用的控制命令;所述控制命令为智能卡充值控制命令;
所述设备管理服务器包括:
会话建立模块,用于根据所述控制命令与指定的终端建立设备管理会话;
连接建立模块,用于在设备管理会话建立后,根据所述控制命令使所述终端与结合于该终端上的指定智能卡应用建立连接;
操作命令下发模块,在终端与指定智能卡应用建立连接后,用于根据所述控制命令生成对终端管理树中所述智能卡应用相关联的管理对象的操作命令并下发给所述终端;所述操作命令为智能卡充值操作命令;
所述终端包括:
操作命令执行模块,用于执行所述智能卡充值操作命令实现对智能卡应用的管理;
其中,所述业务服务器还用于根据所述智能卡充值请求消息向计费系统发送预扣资费消息,以使所述计费系统在终端识别符相关联的终端对应的账户中预扣用户指定的充值金额的资费,其中,预扣资费消息中包括资费预扣命令、消息识别符、终端识别符和充值金额;
所述业务服务器还用于在对所述智能卡应用的充值操作成功后,向所述计费系统发送通知消息,以使所述计费系统在终端关联账户中扣除预扣费用,其中,通知消息中包括确认扣除资费命令,以及终端识别符和资金数值。
本发明实施例还进一步提供了另一种对智能卡进行管理的系统,包括业务服务器、设备管理服务器及终端,其中,
所述业务服务器包括:
请求接收模块,用于接收智能卡管理请求;所述智能卡管理请求为智能卡充值请求;
命令下发模块,用于根据所述智能卡管理请求向设备管理服务器发送针对所述智能卡应用的控制命令;所述控制命令为智能卡充值控制命令;
所述设备管理服务器包括:
会话建立模块,用于与智能卡管理请求中指定的终端建立设备管理会话;
操作命令下发模块,在设备管理会话建立后,用于根据所述智能卡管理请求产生对终端管理树中智能卡应用关联的管理对象的操作命令并下发给所述终端;所述操作命令为智能卡充值操作命令;
所述终端包括:
连接建立模块,用于根据所述智能卡充值操作命令与指定的智能卡应用建立连接;
操作命令执行模块,用于根据所述智能卡充值操作命令产生相应的管理指令,通过执行该管理指令实现对智能卡应用的管理;
其中,所述业务服务器还用于根据所述智能卡充值请求消息向计费系统发送预扣资费消息,以使所述计费系统在终端识别符相关联的终端对应的账户中预扣用户指定的充值金额的资费,其中,预扣资费消息中包括资费预扣命令、消息识别符、终端识别符和充值金额;
所述业务服务器还用于在对所述智能卡应用的充值操作成功后,向所述计费系统发送通知消息,以使所述计费系统在终端关联账户中扣除预扣费用,其中,通知消息中包括确认扣除资费命令,以及终端识别符和资金数值。
本发明实施例提供了一种业务服务器,包括:
请求接收模块,用于接收智能卡管理请求;
会话建立控制模块,用于根据请求接收模块接收到的智能卡管理请求控制设备管理服务器与指定的终端建立设备管理会话;
连接建立模块,在设备管理会话建立后,用于根据所述智能卡管理请求控制所述终端与结合于该终端上的指定智能卡应用建立连接;
命令下发模块,在终端与指定的智能卡应用建立连接后,用于根据所述智能卡管理请求向设备管理服务器发送针对所述智能卡应用的控制命令或通过设备管理服务器直接向终端下发针对所述智能卡应用的操作命令。
本发明实施例提供了一种设备管理服务器,包括:
会话建立模块,用于根据业务服务器发出的控制命令与指定的终端建立设备管理会话;
连接建立模块,在设备管理会话建立后,用于根据业务服务器发出的控制命令使所述终端与结合于该终端上的指定智能卡应用建立连接;
操作命令下发模块,在终端与智能卡应用建立连接后,用于根据业务服务器发出的控制命令生成对终端管理树中所述智能卡应用相关联的管理对象的操作命令并下发给所述终端。
本发明实施例提供了一种终端,包括:
连接建立模块,用于根据所述智能卡充值操作命令与指定的智能卡应用建立连接;
操作命令执行模块,用于根据所述智能卡充值操作命令产生相应的管理指令,通过执行该管理指令实现对所述终端管理树中智能卡应用的管理。
本发明实施例中,业务服务器收到智能卡管理请求后,控制设备管理服务器与指定的终端建立设备管理会话,设备管理服务器生成对结合于所述终端上的指定智能卡应用相关联的管理对象的操作命令,利用该操作命令实现对智能卡应用的管理,从而实现了通过空中下载方式对结合于终端上的智能卡进行管理的目的,克服了现有技术中无法随时随地对智能卡进行管理操作的问题,给用户带来更好的使用体验,同时为移动运营商提供一个新的业务增长领域。
附图说明
图1为现有技术中DM规范的架构示意图;
图2为现有技术中通过充值设备对智能卡进行充值的流程图;
图3为本发明智能卡充值相关联的管理对象实施例一的结构示意图;
图4a、图4b为本发明对智能卡进行充值的方法实施例一的流程图;
图5为本发明对智能卡进行充值的系统实施例一的结构框图;
图6a、图6b为本发明对智能卡进行充值的方法实施例二的流程图;
图7为本发明对智能卡进行充值的系统实施例二的结构框图;
图8a、图8b为本发明对智能卡进行充值的方法实施例三的流程图;
图9为本发明对智能卡进行充值的系统实施例三的结构框图;
图10为本发明智能卡充值相关联的管理对象实施例二的结构示意图;
图11a、图11b为本发明对智能卡进行充值的方法实施例四的流程图;
图12为本发明对智能卡进行充值的系统实施例四的结构框图。
具体实施方式
本发明实施例针对现有技术中存在的上述缺陷,采用空中下载的方式,通过对智能卡应用相关联的管理对象的操作实现对结合于终端上的智能卡应用的管理操作,从而给用户带来更好的使用体验。
下面以对智能卡进行充值操作为例对本发明实施例的具体实现过程进行进一步详细的说明。
请参阅图3,该图为本发明智能卡充值相关联的管理对象实施例一的结构示意图,其中各个节点的具体定义如下:
<x>:占位符,用于标识一个智能卡应用的管理对象
<x/AppID>:智能卡应用的识别符,用来标识该智能卡应用,此识别符可以由智能卡应用的发行商指定
<x/Description>:智能卡应用的描述信息(Description),描述该智能卡应用的相关信息,可选
<x/Operation>:内部节点,标识对智能卡应用的操作命令
<x/Operation/Charging>:充值操作
<x/Operation/Charging/Value>:充值金额
<x/Operation/CheckAccount>:查询帐户余额,可选
<x/Operation/Authenticate>:对该智能卡应用的认证命令
<x/Operation/Authenticate/Data>:认证信息
<x/Operation/AuthServer>:请求智能卡应用对业务服务器的认证
<x/Operation/ReAuthServer>:业务服务器对智能卡应用的回复认证信息
<x/Operation/Close>:停止与智能卡应用的连接
<x/Operation/Open>:打开与智能卡应用的连接
<x/Operation/Ext>:扩展节点,备用
<x/Ext>:扩展节点,备用
请参阅图4a、图4b,该图为本发明对智能卡进行充值的方法实施例一的流程图,本实施例中采用的管理对象的结构如图3所示,其主要实现过程为:
步骤001、用户向业务服务器发送充值请求消息;
用户可以通过短信,彩信或者在业务服务器的网站上向业务服务器发送充值请求消息,该请求消息中包括充值命令,终端识别符和/或智能卡应用识别符,充值金额。
其中如果根据终端识别符可以唯一确定一个智能卡应用,则该充值请求消息中可以只包括终端识别符,而不包括智能卡应用识别符,然后通过在业务服务器中的数据库去查找终端识别符对应的智能卡应用识别符。或者如果在业务服务器的数据库中根据智能卡应用的识别符可以确定终端识别符,则上述充值消息中可以只包括智能卡应用识别符,而不包括终端识别符。
步骤002、业务服务器向计费系统发送预扣资费消息,该消息中包括资费预扣命令、消息识别符、终端识别符和充值金额。
其中,所述计费系统可以是银行系统。
步骤003、计费系统在收到预扣资费消息后,在终端识别符相关联的终端对应的账户中预扣用户指定的充值金额的资费,若扣除成功,执行步骤004,否则,计费系统通知业务服务器资费预扣失败,业务服务器将充值失败消息显示给用户,流程结束。
步骤004、计费系统通知业务服务器资费预扣成功消息,此消息中包括消息识别符(与步骤002中的消息识别符相同)和资费预扣成功的结果。
步骤005、业务服务器根据步骤001中接收到的充值请求和步骤004中的资费预扣成功的结果向设备管理服务器(DM server)下发发起设备管理会话的请求,该请求消息中包括设备管理会话发起命令、消息识别符、终端识别符。
步骤006、设备管理服务器接收到业务服务器发起的设备管理会话请求后,根据该请求,向与终端识别符对应的终端发送设备管理会话通知消息(Notification),该通知消息用于告知终端向指定的设备管理服务器发起一个设备管理会话。该通知消息可通过WAP PUSH方式推送到终端。
步骤007、终端接收到设备管理会话通知消息后,向设备管理会话通知消息中指定的设备管理服务器发送建立设备管理会话请求消息,该请求消息内容包括:消息识别符、会话识别符、终端识别符、认证信息等,其中认证信息用于设备管理服务器认证终端,会话识别符用于标识该请求消息属于某会话。
步骤008、设备管理服务器根据接收到的设备管理会话请求消息中携带的认证信息对上述终端进行认证。
步骤009、设备管理服务器对终端认证通过后,设备管理服务器向终端发送设备管理服务器的认证信息。该认证消息还包括会话识别符,消息识别符。
若认证没有通过,则设备管理服务器向业务服务器发送认证未通过的消息,业务服务器通知计费系统释放预扣资费,该通知消息包括对预扣资费的释放命令、消息识别符、终端识别符、金额数目。该通知消息中只要包括能够使计费系统获得把某个账户预扣的一定金额的资费释放所需的信息就可以。计费系统取消资金预扣,并发送消息通知业务服务器取消资金预扣成功结果,该发送消息包括消息识别符和取消资金预扣成功结果,业务服务器通知用户充值不成功。
步骤010、终端使用上述设备管理服务器的认证信息对设备管理服务器进行认证。
步骤011、终端向设备管理服务器上报终端对设备管理服务器的认证结果,此上报消息中包括会话识别符,消息识别符以及认证结果。
步骤012、设备管理服务器向业务服务器上报接收到的认证结果,此上报消息包括消息识别符和认证结果,其中消息识别符与步骤005中的消息识别符相同。
其中如果业务服务器收到不成功的结果,则业务服务器通知计费系统释放预扣资费,该通知消息包括对预扣资费的释放命令、消息识别符、终端识别符、金额数目。该通知消息中只要包括能够使计费系统获得把某个账户预扣的一定金额的资费释放所需的信息就可以。计费系统取消资金预扣,并发送消息通知业务服务器取消资金预扣成功结果,该发送消息包括消息识别符(原释放命令消息识别符)和取消资金预扣成功结果,业务服务器通知用户充值不成功。
步骤013、业务服务器在收到认证成功消息后,业务服务器命令设备管理服务器连接智能卡应用,此连接消息中包括和智能卡建立逻辑通道的命令、连接智能卡应用的命令、消息识别符、终端识别符、和/或智能卡应用识别符。
步骤014、设备管理服务器根据013中的连接消息向上述终端下发连接智能卡应用的命令。
步骤015、终端把上述和智能卡建立逻辑通道的命令转换成APDU(Application Protocol Data Unit,应用协议数据单元)下发给终端所连接的智能卡,建立逻辑通道。
步骤016、智能卡成功连接后,把成功连接的结果返回给终端,其结果使用R-APDU(Response-Application Protocol Data Unit,回复-应用协议数据单元)格式。如果连接不成功,终端把失败结果上报给设备管理服务器,设备管理服务器上报给业务服务器,业务服务器向计费系统请求取消资费预扣,并通知用户充值失败。
步骤017、终端解析返回结果,并把连接智能卡应用的命令转换成APDU,下发给智能卡操作系统。
步骤018、智能卡操作系统连接上述智能卡应用,并把连接结果返回给终端。
步骤019、终端解析返回结果,并向设备管理服务器发送上述连接智能卡应用的操作结果,操作结果中包括会话识别符、消息识别符、命令识别符和连接智能卡应用的操作结果等。
步骤020、设备管理服务器根据上述连接操作的结果向业务服务器上报操作结果,该上报消息中包括消息识别符(和步骤013中的消息识别符相同)和连接操作的结果。
步骤021、业务服务器接收到成功连接上述智能卡应用的消息后向设备管理服务器下发对智能卡应用的认证命令和认证信息,下发消息中包括对上述智能卡应用的认证命令、消息识别符、终端识别符、认证对象(例如智能卡应用识别符)和认证所需的数据。
如果业务服务器接收到失败消息,通知计费系统取消资费预扣,并通知用户充值失败。
步骤022、设备管理服务器命令终端修改智能卡管理树中的上述智能卡应用管理对象中的认证信息,并命令执行认证操作。
步骤023、终端根据步骤022中设备管理服务器发送的认证命令和认证信息生成APDU,并发送给上述智能卡应用。
步骤024、智能卡应用处理接收到的认证信息生成并以R-APDU形式向终端返回处理结果。
步骤025、终端解析上述智能卡应用返回的R-APDU报文后,使用Alert消息向设备管理服务器发送智能卡应用对业务服务器的回复认证信息。
步骤026、设备管理服务器获取上述终端上报的Alert信息,解析后,把上述智能卡应用回复的认证信息发送给业务服务器。
步骤027、业务服务器根据上述智能卡应用回复的认证信息对智能卡应用进行认证,然后向设备管理服务器发送对业务服务器的认证请求,此认证请求消息包括对业务服务器的认证命令,消息识别符,终端识别符,智能卡应用识别符。
步骤028、设备管理服务器根据步骤027中的请求,命令执行对终端管理树中的智能卡应用管理对象中的认证命令。
步骤029、终端根据设备管理服务器在步骤028中发送的认证命令生成APDU,并发送给上述智能卡应用。
步骤030、智能卡应用处理接收到的认证命令生成并以R-APDU形式向终端返回处理结果。
步骤031、终端解析上述智能卡应用返回的R-APDU报文后,使用Alert消息向设备管理服务器发送上述智能卡应用对业务服务器的认证信息。
步骤032、设备管理服务器获取上述终端上报的Alert信息,解析后,把上述智能卡应用对业务服务器的认证信息发送给业务服务器。
步骤033、业务服务器根据收到的认证信息,产生对智能卡应用的回复认证信息,并把对智能卡应用的回复认证信息发送给设备管理服务器(如果认证不通过,则执行步骤012中不成功的步骤)。
步骤034、设备管理服务器根据接收到的回复认证命令,修改终端管理树中智能卡应用管理对象中的值,并命令终端发送上述回复认证信息给智能卡应用。
步骤035、终端根据设备管理服务器的上述回复认证信息生成APDU报文,向智能卡应用发送上述回复认证信息。
步骤036、智能卡应用判断是否通过对业务服务器的认证,并把认证结果以R-APDU形式返回给终端。
步骤037、终端解析上述智能卡应用返回的R-APDU报文后,使用Alert消息向设备管理服务器返回接收到的解析后的认证结果。
步骤038、设备管理服务器把接收到的认证结果返回给业务服务器(其中如果认证不通过,则执行步骤012中不成功的步骤)。
步骤039、根据成功认证结果,业务服务器向设备管理服务器发送充值控制命令,该充值控制命令中包括终端识别符,智能卡应用识别符以及充值金额。
步骤040、设备管理服务器根据步骤039中业务服务器的充值控制命令中的充值金额修改终端管理树中智能卡应用管理对象中充值金额值(x/Operation/Charging/Value),并通过执行该管理对象中的充值节点向终端下发充值操作命令。
步骤041、终端在接收到充值操作命令后,产生用于读取智能卡应用中的余额的APDU操作命令。
步骤042、智能卡应用使用上述APDU操作命令执行读取余额操作,并向终端返回余额信息。
步骤043、终端根据步骤042中的余额信息和步骤040中的充值金额信息计算充值后的金额(余额和充值金额相加)。
步骤044、终端根据步骤043中计算所得的金额产生用于修改智能卡余额的APDU操作命令。
步骤045、智能卡应用执行步骤044中的APDU操作命令,并向终端返回修改余额操作结果。如修改智能卡应用余额时发生错误,可以延迟一定时间后再尝试修改。
步骤046、终端解析步骤045中的操作结果,并向上述设备管理服务器返回该充值结果。
步骤047、设备管理服务器向业务服务器通知本次充值结果。
步骤048、业务服务器接收到本次充值结果后,命令设备管理服务器停止连接智能卡应用,命令中包括断开连接命令,消息识别符,终端识别符,智能卡应用识别符。
步骤049、根据接收到的业务服务器的停止连接命令,设备管理服务器向终端发送关闭智能卡应用的连接命令。
步骤050、终端根据步骤049中停止连接命令,生成并向智能卡应用发送关闭连接的APDU操作命令,以关闭逻辑通道。
步骤051、智能卡应用使用该APDU操作命令执行关闭逻辑通道操作,并以R-APDU形式向终端返回该操作结果。
步骤052、终端解析步骤051中的结果,并向设备管理服务器返回解析后的结果。
步骤053、设备管理服务器根据步骤052中接收到的结果,向业务服务器上报充值成功结果。
步骤054、业务服务器根据该充值成功结果通知计费系统确认扣除资费,通知消息中包括确认扣除资费命令,以及终端识别符和资金数值。
步骤055、计费系统接收扣除预扣资费命令后,在终端关联账户中扣除预扣费用。计费系统在扣款时,需在确定帐户中有足够余额时进行金额预扣。
步骤056、计费系统通知业务服务器成功扣除消息。
步骤057、业务服务器通知用户充值成功消息,流程结束。
如果预先设定智能卡应用只能接收指定业务服务器下发的指令,即可认为该业务服务器是可信任的,则上述步骤中仅需要业务服务器对智能卡应用的单向认证即可,即将智能卡应用对业务服务器的认证步骤取消,即取消步骤028至步骤032。
本实施例中充值操作既可由终端完成,也可由业务服务器、设备管理服务器或智能卡应用完成,上述流程中描述了充值操作由终端执行的过程(参见上述步骤039至步骤047),下面对充值操作由业务服务器、设备管理服务器或智能卡应用执行的具体过程进行说明:
充值操作由业务服务器执行的具体过程为:
业务服务器与智能卡应用认证成功后,业务服务器通过设备管理服务器命令终端读取智能卡应用余额,终端执行命令,并通过设备管理服务器向业务服务器返回所得余额,业务服务器根据得到的余额信息和充值金额,计算出充值后的金额,业务服务器通过设备管理服务器命令上述终端使用计算所得金额修改智能卡中余额,终端执行命令,并通过设备管理服务器向业务服务器返回结果。
充值操作由设备管理服务器执行的具体过程为:
业务服务器与智能卡应用认证成功后,向设备管理服务器发送充值控制命令,充值控制命令中包括终端识别符,智能卡应用识别符以及充值金额,设备管理服务器命令终端读取智能卡应用余额,终端执行命令,并向设备管理服务器返回所得余额,设备管理服务器根据得到的余额信息和充值金额,计算出充值后的金额并命令上述终端使用充值后的金额修改智能卡中余额,终端执行命令,并向设备管理服务器返回结果。
充值操作由智能卡应用执行的具体过程为:
业务服务器与智能卡应用认证成功后,向设备管理服务器发送充值控制命令,充值控制命令中包括终端识别符,智能卡应用识别符以及充值金额,设备管理服务器通过终端向指定的智能卡应用下发充值操作命令,命令中指定了金额增量信息,智能卡应用执行该充值操作命令,在当前余额上增加目标充值额度完成充值操作,并向设备管理服务器返回结果。
本实施例中,设备管理服务器收到业务服务器的充值控制命令后,解析该命令,并从中提取终端识别符以及智能卡应用识别符,根据提取所得的终端识别符及智能卡应用识别符,确定目标终端以及该目标终端上的该智能卡应用识别符对应的管理对象,其中智能卡应用识别符是该管理对象中的AppID节点的值。在确定管理对象后,设备管理服务器把业务服务器的控制命令转换为对该管理对象的操作命令。转换通过下面的映射表完成:
下面以设备管理服务器将业务服务器的控制命令转换为对管理对象的DM操作命令的过程举例进行说明:
假设终端的一个管理对象(Management Object)为SE1,SEMO是终端管理树中的根节点下的节点,其下面存储有一个或多个智能卡应用管理对象。
1.连接SE1的DM操作命令
2.认证SE1的DM操作命令以及接收到的回复
<Alert><!--终端向设备管理服务器发送智能卡应用对业务服务器的回复认证信息-->(上述步骤025)
3.对业务服务器认证请求的DM操作命令及回复
<Alert><!--终端向设备管理服务器回复SE1对业务服务器的认证信息-->(上述步骤032)
其中1226是Alert的类型码,Meta中是数据的类型,格式和长度。
4.业务服务器对SE1的回复认证信息的DM操作命令以及回复
终端向设备管理服务器上报结果(下面是业务服务器对智能卡应用的回复认证信息的结果上报,步骤037)
5.对SE1进行充值50元的DM操作命令
6.断开与SE1连接的DM操作命令
7.查询SE1余额的DM操作命令
APDU是Application Protocol Data Unit,即应用协议数据单元,主要用于在终端和智能卡之间交换数据,APDU的结构如下:
CLA | INS | P1 | P2 | Lc | Data field | Le |
其中CLA是指令的类别,INS说明执行的命令,如更新记录(Updaterecord),P1&P2是命令相关的参数。
一条APDU回应(R-APDU)的结构如下:
Data | SW1 | SW2 |
上述流程中,终端上对针对管理对象的DM操作命令到APDU命令的映射方法如下:
终端解析接收到的设备管理服务器的操作命令,从该操作命令所操作的目标管理对象中提取其中的AppID,根据所得AppID确定所要操作的智能卡应用,然后把对该管理对象的操作命令转换成对应的APDU命令。
涉及智能卡应用的APDU命令有如下几种:和智能卡建立逻辑通道,连接智能卡应用,认证智能卡应用,获取认证业务服务器的认证信息,根据业务服务器的回复认证信息对其进行认证,读取余额,修改余额,停止连接智能卡应用即关闭逻辑通道。
具体从DM操作命令到APDU命令的转换依据如下映射表完成:
其中Authenticate对应的APDU命令中的Data数据是管理对象中./<X>/Operation/Authenticate/Data节点值,/Charging对应的APDU命令中的Data数据是管理对象中./<X>/Operation/Charging/Value节点值与/CheckAccount所得的余额之和。
智能卡和终端之间可以使用加密信息进行传递,在智能卡叫做安全消息(Secure messaging)。如使用B0,B1,82,83,84,84,86,87,99等标签的数据对象,它们都提供安全的消息传递方式。也可以使用其他方式来保证传输的安全,如直接把所需传输的数据进行加密。本发明实施例不限制智能卡和终端之间的消息传送方式。
以下是对智能卡应用的APDU操作实例:
1.和智能卡建立逻辑通道的APDU
CLA | INS | P1 | P2 |
100 | 0x0F | 0x00 | 0x00 |
2.连接智能卡应用的APDU
CLA | INS | P1 | P2 |
100 | 0x09 | 0x00 | 0x00 |
3.业务服务器认证智能卡应用的APDU
4.向智能卡应用请求认证业务服务器的APDU
CLA | INS | P1 | P2 | Le |
100 | 0x11 | 0x00 | 0x00 | 8 |
5.请求智能卡应用根据业务服务器的回复认证信息来对其认证的APDU
6.向智能卡请求读取卡中金额的APDU
CLA | INS | P1 | P2 | Le |
100 | 0xEF | 0x00 | 0x00 | 返回数据长度 |
7.向智能卡应用发送的修改余额的APDU
CLA | INS | P1 | P2 | Lc | Data field |
100 | 0xDB | 0x00 | 0x00 | 金额长度 | 金额数值 |
8.关闭与智能卡应用的连接的APDU
CLA | INS | P1 | P2 |
100 | 0x0E | 0x00 | 0x00 |
上述本发明方法实施例一通过业务服务器向设备管理服务器依次发送针对所述智能卡应用的充值控制命令,设备管理服务器根据所述充值控制命令生成对所述智能卡应用相关联的管理对象的充值操作命令的方式实现了对智能卡应用的充值操作,从而使用户能够通过空中下载的方式随时随地对智能卡进行充值,本实施例以业务服务器为核心设备实现了对智能卡应用的充值过程,业务服务器与智能卡应用之间的认证和操作较连贯和统一,避免了异步会话问题的出现。
请参阅图5,该图为本发明对智能卡进行充值的系统实施例一的结构框图,本发明系统实施例一与本发明方法实施例一相对应,其主要包括业务服务器,设备管理服务器、终端和智能卡,其中:
业务服务器,用于接收用户的充值请求,控制设备管理服务器与充值请求中指定的终端建立DM会话,以及通过设备管理服务器控制所述终端与结合于该终端上的指定智能卡应用建立连接,对智能卡应用进行单向认证或与智能卡应用进行相互认证,若认证通过则向设备管理服务器下发对所述智能卡应用的充值控制命令。所述业务服务器主要包括请求接收模块、会话建立控制模块、连接建立模块、认证模块和命令下发模块,其中,
请求接收模块,用于接收智能卡充值请求,将请求中指定的终端识别符和/或智能卡应用识别符发送给会话建立控制模块和连接建立模块;
会话建立控制模块,用于控制设备管理服务器与充值请求中指定的终端建立设备管理会话;
连接建立模块,在设备管理会话成功建立后,用于通过设备管理服务器控制所述终端与结合于该终端上的指定智能卡应用建立连接;
认证模块,在终端与结合于该终端上的指定智能卡应用成功建立连接后,用于对智能卡应用进行单向认证或与智能卡应用进行相互认证;
命令下发模块,在认证通过的情况下,用于根据请求接收模块接收到的智能卡充值请求生成并向设备管理服务器下发针对所述智能卡应用的充值控制命令,所述充值控制命令包括终端识别符,智能卡应用识别符以及充值金额。
设备管理服务器,用于在会话建立控制模块的控制下与指定的终端建立设备管理会话,为连接建立模块和终端之间转发连接建立指令,以及根据业务服务器下发的充值控制命令生成针对相应管理对象的充值操作命令,包括会话建立模块和操作命令下发模块,其中,
会话建立模块,用于在会话建立控制模块的控制下与指定的终端建立设备管理会话;
操作命令下发模块,用于根据所述业务服务器的命令下发模块下发的控制命令生成对所述智能卡应用相关联的管理对象的操作命令并下发给所述终端。
终端,用于接收设备管理服务器转发的连接建立模块产生的连接命令,与指定的智能卡应用建立连接,以及执行设备管理服务器下发的操作命令,将其转换为APDU操作命令实现对智能卡的充值。终端包括操作命令执行模块,用于接收设备管理服务器的充值操作命令,使得业务服务器或设备管理服务器或终端能够获取智能卡应用中的余额,业务服务器或设备管理服务器或终端将获取到的余额和目标充值额度相加生成充值后的目标额,使用该目标额更新智能卡应用中的余额以完成对智能卡的充值;或者
将所述充值操作命令下发给智能卡应用,所述智能卡应用通过在当前余额上增加目标充值额度完成智能卡充值。
智能卡,用于接收终端的APDU操作命令从而执行相应的操作。
本发明系统实施例一的具体工作过程请参阅本发明方法实施例一中的描述,这里不再给予过多赘述。
上述方法实施例一中,充值所需的一系列控制命令均由业务服务器依次下发,设备管理服务器将业务服务器每次下发的控制命令转化为操作命令依次下发给终端,从而终端执行相应的操作,而本发明方法实施例二提供了一种由业务服务器一次性发送充值所需的控制命令给设备管理服务器,由设备管理服务器根据业务服务器一次性下发的控制命令转化为操作命令,之后设备管理服务器依次下发充值所需的一系列充值操作命令,以此实现对智能卡应用的充值操作。请参阅图6a、图6b,该图为本发明方法实施例二的流程图,本实施例中采用的智能卡充值相关联的管理对象的结构如图3所示,其主要实现过程为:
步骤101至104、与上述步骤001至004相同,不再赘述。
步骤105、业务服务器根据步骤101中接收到的充值请求和步骤104中的资费预扣成功结果向特定的设备管理服务器(DM server)下发充值命令,该充值控制命令中包括设备管理会话发起命令,消息识别符,终端识别符,连接智能卡应用的命令,认证命令,认证信息及充值金额。
步骤106、设备管理服务器向与终端识别符对应的终端发送设备管理会话通知消息(Notification),该通知消息用于告知终端向指定设备管理服务器发起一个设备管理会话。该通知消息可通过WAP PUSH方式推送到终端。
步骤107至110、与上述步骤007至010相同,不再赘述。
步骤111、终端向设备管理服务器上报认证结果,该上报消息中包括会话识别符,消息识别符以及认证结果。
其中如果设备管理服务器收到不成功的结果,则设备服务器通过业务服务器通知计费系统释放预扣资费,该上报消息包括对预扣资费的释放命令、消息识别符、终端识别符、金额数目。只要使计费系统获得能够把某个账户的预扣的一定金额的资费释放所需信息就可以。计费系统取消资金预扣,并通知业务服务器资金预扣已取消,业务服务器通知用户充值不成功。
步骤112、设备管理服务器根据充值控制命令向指定终端发送连接智能卡应用的操作命令。
步骤113至117、与上述步骤015至019相同,不再赘述。
步骤118至步骤133,与上述步骤022至037相同,不再赘述。
步骤134、设备管理服务器命令修改终端管理树中智能卡应用管理对象中的充值金额值,并通过执行该管理对象中的充值节点向终端下发充值操作命令。
步骤135至140、与上述步骤041至046相同,不再赘述。
步骤141、设备管理服务器向终端发送关闭智能卡应用的连接命令。
步骤142至149、与上述步骤050至057相同,不再赘述。
本实施例中充值操作既可由终端完成,也可由设备管理服务器或智能卡应用完成,上述流程中描述了充值操作由终端执行的过程,下面对充值操作由设备管理服务器或智能卡应用执行的具体过程进行说明:
充值操作由设备管理服务器执行的具体过程为:
业务服务器与智能卡应用认证成功后,设备管理服务器命令终端读取智能卡应用余额,终端执行命令,并向设备管理服务器返回所得余额,设备管理服务器根据得到的余额信息和充值金额,计算出充值后的金额命令上述终端使用计算所得金额修改智能卡中余额,终端执行命令,并向设备管理服务器返回结果。
充值操作由智能卡应用执行的具体过程为:
业务服务器与智能卡应用认证成功后,设备管理服务器通过终端向指定的智能卡应用下发充值操作命令,命令中指定了金额增量信息,智能卡应用执行该充值命令,在当前余额上增加目标充值额度完成充值操作,并向设备管理服务器返回结果。
上述本发明方法实施例二中,通过设备管理服务器向终端下发针对终端关联的智能卡应用的操作命令的方式实现了对智能卡应用的充值操作,从而使用户能够采用空中下载方式随时随地的通过终端对智能卡进行充值。本发明方法实施例二中由设备管理服务器来处理业务逻辑,设备管理服务器在充值过程中是一个核心设备,从而减轻了业务服务器的负担。
请参阅图7,该图为本发明对智能卡进行充值的系统实施例二的结构框图,本发明系统实施例二与本发明方法实施例二相对应,其主要包括业务服务器,设备管理服务器、终端和智能卡,其中:
业务服务器,用于接收用户的充值请求,向设备管理服务器下发充值控制命令,命令中包括用于控制设备管理服务器与充值请求中指定的终端建立DM会话的设备管理会话发起命令,用于控制所述终端与结合于该终端上的指定智能卡应用建立连接的连接智能卡命令,用于对智能卡应用进行单向认证或与智能卡应用进行相互认证的认证命令和认证信息,消息识别符,终端识别符和/或智能卡应用识别符,以及充值金额,包括请求接收模块和命令下发模块,其中,
请求接收模块,用于接收智能卡充值请求;
命令下发模块,用于根据所述智能卡充值请求向设备管理服务器发送针对所述智能卡应用的充值控制命令。
设备管理服务器,用于根据业务服务器下发的充值控制命令与指定的终端建立DM会话,控制所述终端与结合于该终端上的指定智能卡应用建立连接,以及生成针对所述智能卡应用关联的管理对象的操作命令,以此对智能卡应用进行充值操作。所述设备管理服务器主要包括控制命令接收模块、会话建立模块、连接建立模块和操作命令下发模块,其中,
控制命令接收模块,用于接收业务服务器下发的充值控制命令;
会话建立模块,用于与充值控制命令中指定的终端建立设备管理会话;
连接建立模块,用于按照控制命令接收模块接收到的充值控制命令控制所述终端与结合于该终端上的指定智能卡应用建立连接;
操作命令下发模块,用于根据所述充值控制命令生成针对所述智能卡应用关联的管理对象的操作命令并下发给终端。
终端,用于接收会话建立模块的操作命令与DM建立设备管理会话,用于接收连接建立模块的连接命令,与指定的智能卡应用建立连接,以及接收设备管理服务器的充值操作命令,将其转换为APDU操作命令对智能卡执行充值操作。终端包括操作命令执行模块,用于接收设备管理服务器的充值操作命令,使得设备管理服务器或终端能够获取智能卡应用中的余额,设备管理服务器或终端将获取到的余额和目标充值额度相加生成充值后的目标额,使用该目标额更新智能卡应用中的余额以此完成对智能卡的充值;或者
将所述充值操作命令下发给智能卡应用,所述智能卡应用通过在当前余额上增加目标充值额度完成对智能卡的充值。
智能卡,用于接收终端的APDU操作命令从而执行相应的操作。
本发明系统实施例二的具体工作过程请参阅本发明方法实施例二中的描述,这里不再给予过多赘述。
请参阅图8a、图8b,该图为本发明方法实施例三的流程图,本实施例提供了一种由业务服务器向设备管理服务器一次性发送充值控制命令,设备管理服务器根据充值控制命令发起设备管理会话并向终端一次性下发充值操作命令,由终端根据设备管理服务器的充值操作命令依次向智能卡应用下发一系列充值管理指令,以此实现对智能卡应用的充值操作的方法,本实施例中采用的管理对象如图3所示,其主要实现过程为:
步骤201至211、与上述步骤101至111相同,不再赘述。
步骤212、设备管理服务器向终端发送充值操作命令,该充值操作命令中包括连接智能卡操作的命令、认证命令、认证信息及充值金额。
步骤213至216、与上述步骤113至116相同,不再赘述。
步骤217、终端修改管理树中的上述智能卡应用管理对象中的认证信息,并命令执行认证操作。
步骤218至231、与上述步骤119至步骤132相同,不再赘述。
步骤232、终端修改管理树中智能卡应用管理对象中的充值金额值。
步骤233至步骤237、与上述步骤135至步骤139相同,不再赘述。
步骤238至步骤245、与上述步骤142至步骤149相同,不再赘述。
本实施例中充值操作既可由终端完成,也可由智能卡应用完成,上述流程中描述了充值操作由终端执行的过程,下面对充值操作由智能卡应用执行的具体过程进行说明:
充值操作由智能卡应用执行的具体过程为:
业务服务器与智能卡应用认证成功后,终端向指定的智能卡应用下发充值管理指令,管理指令中指定了金额增量信息,智能卡应用执行该充值管理指令,在当前余额上增加目标充值额度完成充值操作,并向终端返回结果。
上述本发明方法实施例三中,由于采用设备管理服务器下发充值操作命令,从而使用户能够采用空中下载方式随时随地的通过终端对智能卡进行充值。且通过终端下发针对终端关联的智能卡应用的管理指令的方式实现了对智能卡应用的充值操作,由终端来统一处理业务逻辑,终端在充值过程中是一个核心设备,从而减少了业务服务器和设备管理服务器的负担,实现了终端的智能化。
请参阅图9,该图为本发明对智能卡进行充值的系统实施例三的结构框图,本发明系统实施例三与本发明方法实施例三相对应,其主要包括业务服务器、设备管理服务器、终端和智能卡,其中:
业务服务器,用于接收用户的智能卡充值请求,根据所述智能卡充值请求向设备管理服务器发送针对所述智能卡应用的充值控制命令,该充值控制命令中包括设备管理会话发起命令、消息识别符、终端识别符、连接智能卡的命令、连接智能卡应用的命令、认证命令、认证信息及充值金额。业务服务器包括请求接收模块和命令下发模块,其中,
请求接收模块,用于接收智能卡管理请求;
命令下发模块,用于根据所述智能卡管理请求向设备管理服务器发送针对所述智能卡应用的控制命令。
设备管理服务器,用于根据业务服务器下发的充值控制命令与指定的终端建立DM会话,并将控制命令转换为操作命令向该终端下发,该操作命令中包括连接智能卡的命令,连接智能卡应用的命令,认证命令,认证信息及充值金额。所述设备管理服务器包括控制命令接收模块、会话建立模块和操作命令下发模块,其中,
控制命令接收模块,用于接收业务服务器下发的充值控制命令;
会话建立模块,用于与业务服务器下发的充值控制命令中指定的终端建立设备管理会话;
操作命令下发模块,用于将业务服务器下发的充值控制命令转换为操作命令,且向终端下发对智能卡应用关联的管理对象的操作命令,所述操作命令中包括连接智能卡的命令、连接智能卡应用的命令、认证命令、认证信息及充值金额。
终端,包括连接建立模块和操作命令执行模块,其中连接建立模块用于按照设备管理服务器下发的操作命令与指定智能卡应用建立连接;操作命令执行模块用于根据设备管理服务器下发的操作命令生成针对所述智能卡应用的APDU管理指令,对智能卡执行充值操作。
智能卡,用于接收终端的APDU操作命令从而执行相应的操作。
本发明系统实施例三的具体工作过程请参阅本发明方法实施例三中的描述,这里不再予以过多赘述。
请参阅图11a、图11b,该图为本发明方法实施例四的流程图,在本实施例中,业务服务器向设备管理服务器依次下发充值控制命令(以APDU的形式下发),设备管理服务器作为一个传输通道,业务服务器将产生的所有的APDU操作命令发送给设备管理服务器,同时从设备管理服务器中接收R-APDU并解析,以此完成对智能卡的充值操作。
本发明方法实施例四中采用的管理对象的结构如图10所示,该图为本发明智能卡充值相关联的管理对象实施例二的结构示意图,其中各个节点的具体定义如下:
<x>:占位符,用于标识一个智能卡应用的管理对象
<x/AppID>:智能卡应用的识别符,用来标识该智能卡应用,此识别符可以由卡应用的发行商指定
<x/Description>:该智能卡应用的描述信息(Description),描述该智能卡应用的相关信息,可选
<x/APDU>:存储该智能卡应用的操作数据
<x/Execute>:表示执行操作
<x/Ext>:扩展节点,备用
其中在根节点下还可以增加一个R-APDU节点,用来存放智能卡应用的回复信息。
本发明方法实施例四的具体实现过程如下:
步骤301至步骤312、与上述步骤001至012相同。
步骤313、业务服务器向设备管理服务器下发与智能卡建立逻辑通道的APDU数据,并命令执行。
步骤314、设备管理服务器接收步骤313中的APDU,向终端下发Replace命令修改管理树上的APDU节点,然后执行Execute节点以命令终端向指定智能卡发送该建立连接的APDU。
步骤315、终端根据设备管理服务器的命令把该APDU发送给智能卡。
步骤316、智能卡根据接收到的APDU执行命令,并向终端以R-APDU形式回复结果。
步骤317、终端使用Altert消息向设备管理服务器发送从智能卡接收到的结果(R-APDU)。
步骤318、设备管理服务器向业务服务器发送接收到的结果(R-APDU)。
步骤319、业务服务器解析结果,如果成功建立逻辑通道,业务服务器向设备管理服务器下发连接智能卡应用关联的智能卡应用的APDU数据。
步骤320、设备管理服务器把上述接收到的连接智能卡应用APDU写入终端的所述管理对象中的APDU节点,并命令执行。
步骤321、终端使用步骤318中建立的逻辑通道向智能卡操作系统发送步骤320中的APDU命令。
步骤322、智能卡操作系统连接管理对象关联的智能卡应用,并向终端发送回复APDU(R-APDU)。
步骤323、终端使用Alert消息把接收到的回复消息发送给设备管理服务器。
步骤324、设备管理服务器把接收到的回复APDU发送给业务服务器。
步骤325、业务服务器解析回复结果,如果成功,发送APDU形式的认证智能卡应用的命令和信息。如果不成功,业务服务器向计费系统请求取消资费预扣,并通知用户充值不成功。
步骤326、设备管理服务器把步骤325中的认证APDU写入终端的上述管理对象中的APDU节点,并命令执行。
步骤327、终端通过建立的逻辑通道把步骤326中所述认证APDU数据发送给相应智能卡应用。
步骤328、所述智能卡应用根据认证信息计算对业务服务器的回复认证信息,并向终端返回回复APDU(回复认证信息)。
步骤329、终端使用Alert消息,把所的回复APDU上传给设备管理服务器(R-APDU)。
步骤330、设备管理服务器把所得回复APDU上传给业务服务器(R-APDU)。
步骤331、业务服务器解析所得回复APDU,判断是否通过对智能卡应用的认证,并向设备管理服务器发送对业务服务器认证请求的APDU。
步骤332、设备管理服务器把认证APDU写入终端的上述管理对象中的APDU节点,并命令执行。
步骤333、终端把该APDU数据发送给对应智能卡应用。
步骤334、该智能卡应用根据接收到的认证请求,产生对业务服务器的认证信息,并向终端发送该认证信息(R-APDU)。
步骤335、终端使用Alert消息向该设备管理服务器发送该R-APDU数据。
步骤336、设备管理服务器把所得R-APDU数据发送给业务服务器。
步骤337、业务服务器解析该R-APDU,产生回复认证信息APDU,并发送给设备管理服务器。
步骤338、设备管理服务器把所得回复APDU写入终端的上述管理对象中的APDU节点,并命令执行。
步骤339、终端把上述管理对象中的该APDU节点数据发送给对应智能卡应用。
步骤340、智能卡应用判断是否通过认证,并向终端发送结果R-APDU数据。
步骤341、终端使用Alert消息向设备管理服务器发送该R-APDU。
步骤342、设备管理服务器向业务服务器发送所得R-APDU。
步骤343、业务服务器解析所得R-APDU,并向设备管理服务器下发读取余额信息的APDU数据。
步骤344、设备管理服务器使用接收到的APDU命令终端修改上述管理对象中的APDU节点,并执行。
步骤345、该终端把上述管理对象中的APDU节点数据发送给对应智能卡应用。
步骤346、智能卡应用执行所得APDU操作,并向上述终端返回余额信息(R-APDU)。
步骤347、终端使用Alert消息向设备管理服务器发送该R-APDU。
步骤348、设备管理服务器向业务服务器发送该R-APDU。
步骤349、业务服务器解析该R-APDU结果,并根据所得余额信息和充值金额计算更新后的余额。
步骤350、业务服务器把计算所得金额信息和更新命令转换成APDU,并下发给设备管理服务器。
步骤351、设备管理服器使用接收到的APDU,命令终端修改上述终端管理对象中的APDU节点,并执行。
步骤352、终端向智能卡应用发送上述APDU节点数据。
步骤353、智能卡应用使用所得的APDU执行更新操作,并把结果返回给终端(回复APDU)。
步骤354、终端使用Alert消息向设备管理服务器发送该回复的APDU。
步骤355、设备管理服务器把该回复的APDU传送给业务服务器。
步骤356、业务服务器解析该R-APDU,并向设备管理服务器发送关闭逻辑通道的APDU数据。
步骤357、设备管理服器命令终端修改上述管理对象中的APDU节点,并执行。
步骤358、终端向智能卡应用发送上述APDU数据。
步骤359、智能卡应用使用所得APDU执行操作,并把操作结果返回给终端(回复APDU)。
步骤360、终端使用Alert消息向设备管理服务器发送该回复APDU。
步骤361、设备管理服务器把该回复APDU传送给业务服务器。
步骤362至371、与上述步骤048至057相同。
上述本发明方法实施例四中,业务服务器通过设备管理服务器向终端下发针对终端关联的智能卡应用的APDU操作命令的方式实现了对智能卡应用的充值操作,从而使用户能够采用空中下载方式随时随地的通过终端对智能卡进行充值。本发明方法实施例三与上述方法实施例一相似,只是由业务服务器直接下发APDU操作命令,从而使得终端不需要有解析APDU和产生APDU的功能,使终端的功能得到了简化。
本发明系统实施例四与本发明方法实施例四相对应,其系统架构如图12所示,主要包括业务服务器,设备管理服务器、终端和智能卡,其中:
业务服务器,用于接收用户的充值请求,通过设备管理服务器与充值请求中指定的终端建立DM会话,以及通过下发APDU命令控制所述终端与结合于该终端上的指定智能卡应用建立连接,对智能卡应用进行单向认证或与智能卡应用进行相互认证,若认证通过通过下发APDU命令实现对所述智能卡应用的充值。所述业务服务器主要包括请求接收模块、会话建立控制模块、连接建立模块、认证模块和命令下发模块,其中,
请求接收模块,用于接收智能卡充值请求,将请求中指定的终端识别符和/或智能卡应用识别符发送给会话建立控制模块和连接建立模块;
会话建立控制模块,用于控制设备管理服务器与充值请求中指定的终端建立设备管理会话;
连接建立模块,在设备管理会话成功建立后,用于通过设备管理服务器下发连接智能卡的APDU形式的命令及连接智能卡应用的APDU形式的命令,从而实现所述终端与结合于该终端上的指定智能卡应用建立连接;
认证模块,在终端与结合于该终端上的指定智能卡应用成功建立连接后,用于通过设备管理服务器下发对智能卡应用进行单向认证或与智能卡应用进行相互认证的APDU形式的命令,以此实现对智能卡应用的单向认证或与智能卡应用的相互认证;
命令下发模块,在认证通过后,用于根据请求接收模块接收到的智能卡充值请求生成充值所需的一系列APDU形式的操作命令,并下发给智能卡应用,以此实现对智能卡应用的充值。
设备管理服务器,包括会话建立模块和操作命令下发模块,其中会话建立模块用于与充值请求中指定的终端建立设备管理会话,操作命令下发模块用于向终端转发业务服务器下发的APDU命令,以及将终端回复的R-APDU命令反馈给业务服务器。
终端,包括操作命令执行模块,用于接收并执行设备管理服务器下发的操作命令,将设备管理服务器下发的APDU操作命令下发给智能卡应用,并将智能卡应用回复的R-APDU命令反馈给设备管理服务器。
智能卡,用于接收终端的APDU操作命令执行相应的操作,并向终端反馈R-APDU形式的操作结果。
本发明系统实施例四的具体工作过程请参阅本发明方法实施例四中的描述。
上述对智能卡应用进行充值操作只是对智能卡应用进行管理的一个典型情况,其他对智能卡应用进行管理的情况还包括更新智能卡应用的密码、安装一个新智能卡应用,删除一个智能卡应用,锁定一个智能卡应用,读取智能卡应用余额等,下面对其中更新智能卡应用的密码的几种实现方式的具体实现过程进行说明:
下述实现方式一、实现方式二及实现方式三中使用的管理对象的结构与图3所示的管理对象结构类似,只需扩充一个Password(智能卡密码节点)即可,下述实现方式四中采用的管理对象结构与图10所示的管理对象结构类似,只需扩充一个Password(智能卡密码节点)即可。
与上述方法实施例一相对应,更新智能卡应用的密码的第一种实现方式为:用户向业务服务器提出更新智能卡应用的密码,业务服务器接收用户的新密码后,向设备管理服务器请求对指定终端发起设备管理会话,设备管理服务器与终端进行互相认证并成功建立设备管理会话,业务服务器控制设备管理服务器向终端下发对指定终端上该智能卡应用相关联的管理对象的连接命令,终端连接智能卡应用,业务服务器与智能卡应用进行单一认证或者相互认证,成功认证后,业务服务器向设备管理服务器下发修改智能卡应用密码的命令和更新后的密码,设备管理服务器下发对终端上该智能卡应用相关联的管理对象的修改密码节点的操作命令,终端使用新的密码更新智能卡应用的旧密码,然后向用户显示更新结果,并结束流程。
用于实现上述流程的智能卡管理系统的结构与图5所示的系统结构类似,其主要包括业务服务器,设备管理服务器、终端和智能卡,其中,
所述业务服务器包括:
请求接收模块,用于接收智能卡密码更新请求;
会话建立控制模块,用于根据请求接收模块收到的密码更新请求控制设备管理服务器与指定的终端建立设备管理会话;
连接建立模块,用于在DM会话建立后根据所述密码更新请求控制所述终端与结合于该终端上的指定智能卡应用建立连接;
认证模块,在终端与结合于该终端上的指定智能卡应用成功建立连接后,用于对智能卡应用进行单向认证或与智能卡应用进行相互认证;
命令下发模块,用于在业务服务器与智能卡应用之间成功认证后根据所述密码更新请求向设备管理服务器发送针对所述智能卡应用的修改密码的控制命令和更新后的密码。
所述设备管理服务器包括:
会话建立模块,用于在会话建立控制模块的控制下与指定的终端建立设备管理会话;
操作命令下发模块,用于根据所述控制命令生成对所述智能卡应用相关联的管理对象的修改密码节点的操作命令,并下发给所述终端。
所述终端包括:
操作命令执行模块,用于执行所述操作命令实现更新智能卡应用的密码。
所述智能卡用于接收终端的操作命令从而执行更新密码操作。
与上述方法实施例二相对应,更新智能卡应用的密码的第二种实现方式为:用户向业务服务器提出更新智能卡应用的密码,业务服务器接收用户的新密码后,向设备管理服务器发送修改密码控制命令,设备管理服务器与命令中指定的终端进行互相认证并成功建立设备管理会话,设备管理服务器向终端下发对指定终端上该智能卡应用相关联的管理对象的连接命令,终端连接智能卡应用,业务服务器与智能卡应用进行相互认证,成功认证后,设备管理服务器根据业务服务器下发的修改密码控制命令生成对终端上该智能卡应用相关联的管理对象的修改密码节点的操作命令并下发给终端,终端使用新的密码更新智能卡应用的旧密码,然后向用户显示更新结果,并结束流程。
用于实现上述流程的智能卡管理系统的结构与图7所示的系统结构类似,其主要包括业务服务器、设备管理服务器、终端和智能卡,其中,
所述业务服务器包括:
请求接收模块,用于接收智能卡密码更新请求;
命令下发模块,用于根据所述智能卡密码更新请求向设备管理服务器发送针对所述智能卡应用的修改密码控制命令。
所述设备管理服务器包括:
控制命令接收模块,用于接收业务服务器下发的修改密码控制命令;
会话建立模块,用于根据所述修改密码控制命令与指定的终端建立设备管理会话;
连接建立模块,用于在设备管理会话建立后根据所述控制命令使所述终端与结合于该终端上的指定智能卡应用建立连接;
操作命令下发模块,用于在终端与智能卡应用建立连接后根据所述控制命令生成对所述智能卡应用相关联的管理对象的修改密码节点的操作命令并下发给所述终端。
所述终端包括:
操作命令执行模块,用于执行所述操作命令实现更新智能卡应用的密码。
所述智能卡用于接收终端的操作命令从而执行更新密码操作。
与上述方法实施例三相对应,更新智能卡应用的密码的第三种实现方式为:用户向业务服务器提出更新智能卡应用的密码,业务服务器接收用户的新密码后,向设备管理服务器发送密码修改控制命令,设备管理服务器与命令中指定的终端进行互相认证并成功建立设备管理会话,设备管理服务器根据所述控制命令向终端发送对智能卡应用关联的管理对象的修改密码节点的操作命令,终端根据该操作命令与指定的智能卡应用建立连接,业务服务器与智能卡应用进行相互认证,成功认证后,终端按照所述操作命令产生相应的指令将智能卡应用的旧密码更新为新密码,然后向用户显示更新结果,并结束流程。
用于实现上述流程的智能卡管理系统的结构与图9所示的系统结构类似,其主要包括业务服务器、设备管理服务器、终端和智能卡,其中,
所述业务服务器包括:
请求接收模块,用于接收智能卡密码更新请求;
命令下发模块,用于根据所述智能卡密码更新请求向设备管理服务器发送针对所述智能卡应用的修改密码控制命令。
所述设备管理服务器包括:
控制命令接收模块,用于接收业务服务器下发的修改密码控制命令;
会话建立模块,用于与修改密码控制命令中指定的终端建立设备管理会话;
操作命令下发模块,用于在设备管理会话建立后根据所述修改密码控制命令产生对智能卡应用关联的管理对象的修改密码节点的操作命令并下发给所述终端。
所述终端包括:
连接建立模块,用于根据所述操作命令与指定的智能卡应用建立连接;
操作命令执行模块,用于根据设备管理服务器下发的操作命令产生相应的指令,通过执行该指令实现更新智能卡应用的密码。
所述智能卡用于接收终端的操作命令从而执行更新密码操作。
与上述方法实施例四相对应,更新智能卡应用的密码的第四种实现方式为:用户向业务服务器提出更新智能卡应用的密码,业务服务器接收用户的新密码后,向设备管理服务器请求对指定终端发起设备管理会话,设备管理服务器与终端进行互相认证并成功建立设备管理会话,业务服务器控制设备管理服务器向终端下发连接指定智能卡应用的APDU命令,终端连接智能卡应用,业务服务器与智能卡应用进行相互认证,成功认证后,业务服务器向设备管理服务器下发修改智能卡应用密码的APDU命令,命令中包含更新后的密码,设备管理服务器将该APDU命令通过终端下发给智能卡应用,智能卡应用执行该APDU命令,使用新的密码更新智能卡应用的旧密码,然后向用户显示更新结果,并结束流程。
用于实现上述流程的智能卡管理系统的结构与图12所示的系统结构类似,其主要包括业务服务器、设备管理服务器、终端和智能卡,其中,
所述业务服务器包括:
请求接收模块,用于接收智能卡密码更新请求;
会话建立控制模块,用于根据请求接收模块收到的密码更新请求控制设备管理服务器与指定的终端建立设备管理会话;
连接建立模块,用于通过设备管理服务器下发连接智能卡的APDU命令及连接智能卡应用的APDU命令,从而实现所述终端与结合于该终端上的指定智能卡应用建立连接;
认证模块,在终端与结合于该终端上的指定智能卡应用成功建立连接后,用于通过设备管理服务器下发对智能卡应用进行单向认证或与智能卡应用进行相互认证的APDU命令,以此实现对智能卡应用的单向认证或与智能卡应用的相互认证;
命令下发模块,在认证通过后,用于根据请求接收模块接收到的智能卡密码更新请求生成更新密码所需的一系列APDU命令,并下发给智能卡应用,以此实现对智能卡应用的充值。
所述设备管理服务器包括:
会话建立模块,用于与密码更新请求中指定的终端建立设备管理会话;
操作命令下发模块,用于向终端转发业务服务器下发的APDU命令,以及将终端回复的R-APDU命令反馈给业务服务器。
所述终端包括:
操作命令执行模块,用于接收并执行设备管理服务器下发的操作命令,将设备管理服务器下发的APDU操作命令下发给智能卡应用,并将智能卡应用回复的R-APDU命令反馈给设备管理服务器。
智能卡,用于接收终端的APDU操作命令执行修改密码操作,并向终端反馈R-APDU形式的操作结果。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (21)
1.一种对智能卡进行管理的方法,其特征在于,包括步骤:
业务服务器接收到智能卡充值请求后,根据该充值请求中指定的充值金额向计费系统发送资费预扣请求,计费系统在终端对应的帐户中预扣相应金额的资费;业务服务器根据所述智能卡充值请求控制设备管理服务器与指定的终端建立设备管理会话;
业务服务器向设备管理服务器发送针对所述智能卡应用的智能卡充值控制命令,设备管理服务器根据所述智能卡充值控制命令生成对终端管理树中所述智能卡应用相关联的管理对象的智能卡充值操作命令,或者,业务服务器直接向设备管理服务器发送针对终端管理树中所述智能卡应用的智能卡充值操作命令;
设备管理服务器将所述智能卡充值操作命令下发给所述终端,由终端根据所述智能卡充值操作命令实现对智能卡应用的充值操作;
对所述智能卡应用的充值操作成功后,所述业务服务器向计费系统发送扣除预扣资费命令,计费系统在所述终端对应的帐户中扣除所述预扣资费。
2.如权利要求1所述的方法,其特征在于,所述业务服务器控制设备管理服务器与终端建立设备管理会话的具体过程为:
所述业务服务器向设备管理服务器发送设备管理会话请求,设备管理服务器向请求中指定的终端发起设备管理会话;
设备管理服务器与终端进行相互认证,若认证通过,设备管理会话建立,否则,业务服务器通知计费系统释放所述预扣资费。
3.如权利要求1或2所述的方法,其特征在于,业务服务器向设备管理服务器发送针对所述智能卡应用的控制命令,使终端与智能卡应用建立连接,连接建立后,业务服务器对智能卡应用进行单向认证或业务服务器与智能卡应用进行相互认证;
若认证通过,则业务服务器向设备管理服务器发送针对所述智能卡应用的控制命令或操作命令,否则,业务服务器通知计费系统释放所述预扣资费。
4.如权利要求1所述的方法,其特征在于,设备管理服务器将所述智能卡充值操作命令下发给所述终端后,业务服务器或设备管理服务器或终端获取智能卡应用中的余额,将获取到的余额和目标充值额度相加生成充值后的目标额,使用该目标额更新智能卡应用中的余额以此完成对智能卡的充值。
5.如权利要求3所述的方法,其特征在于,所述终端向所述智能卡应用下发智能卡充值操作命令,所述智能卡应用通过在当前余额上增加目标充值额度完成智能卡充值。
6.一种对智能卡进行管理的方法,其特征在于,包括步骤:
业务服务器接收到智能卡充值请求后,根据该充值请求中指定的充值金额向计费系统发送资费预扣请求,计费系统在终端对应的帐户中预扣相应金额的资费;根据所述智能卡充值请求向设备管理服务器下发智能卡充值控制命令;
设备管理服务器与智能卡充值控制命令中指定的终端建立设备管理会话,并使所述终端与结合于该终端上的指定智能卡应用建立连接;以及
根据所述智能卡充值控制命令生成对终端管理树中所述智能卡应用相关联的管理对象的智能卡充值操作命令,下发给所述终端,由终端根据所述智能卡充值操作命令实现对智能卡应用的充值操作;
对所述智能卡应用的充值操作成功后,所述业务服务器向计费系统发送扣除预扣资费命令,计费系统在所述终端对应的帐户中扣除所述预扣资费。
7.如权利要求6所述的方法,其特征在于,所述设备管理服务器与终端建立设备管理会话的具体过程为:
所述设备管理服务器向控制命令中指定的终端发起设备管理会话;
设备管理服务器与终端进行相互认证,若认证通过,设备管理会话建立,否则,业务服务器通知计费系统释放所述预扣资费。
8.如权利要求6或7所述的方法,其特征在于,所述终端与智能卡应用建立连接后,业务服务器对智能卡应用进行单向认证或业务服务器与智能卡应用进行相互认证;
若认证通过,则设备管理服务器根据所述控制命令生成对所述管理对象的操作命令,并下发给所述终端,否则,业务服务器通知计费系统释放所述预扣资费。
9.如权利要求6所述的方法,其特征在于,设备管理服务器将所述智能卡充值操作命令下发给所述终端后,所述设备管理服务器或终端获取智能卡应用中的余额,将获取到的余额和目标充值额度相加生成充值后的目标额,使用该目标额更新智能卡应用中的余额以此完成对智能卡的充值。
10.如权利要求6所述的方法,其特征在于,所述终端向所述智能卡应用下发智能卡充值操作命令,所述智能卡应用通过在当前余额上增加目标充值额度完成智能卡充值。
11.一种对智能卡进行管理的方法,其特征在于,包括步骤:
业务服务器接收到智能卡充值请求后,根据该充值请求中指定的充值金额向计费系统发送资费预扣请求,计费系统在终端对应的帐户中预扣相应金额的资费;根据所述智能卡充值请求向设备管理服务器下发智能卡充值控制命令;
设备管理服务器与请求中指定的终端建立设备管理会话,并根据所述智能卡充值控制命令向所述终端发送对终端管理树中智能卡应用关联的管理对象的智能卡充值操作命令,终端根据该智能卡充值操作命令与指定的智能卡应用建立连接,并按照所述智能卡充值操作命令产生相应的充值管理指令实现对智能卡应用的充值操作;
对所述智能卡应用的充值操作成功后,所述业务服务器向计费系统发送扣除预扣资费命令,计费系统在所述终端对应的帐户中扣除所述预扣资费。
12.如权利要求11所述的方法,其特征在于,所述设备管理服务器与终端建立设备管理会话的具体过程为:
所述设备管理服务器向充值命令中指定的终端发起设备管理会话;
设备管理服务器与终端进行相互认证,若认证通过,设备管理会话建立,否则,业务服务器通知计费系统释放所述预扣资费。
13.如权利要求11或12所述的方法,其特征在于,所述终端与智能卡应用建立连接后,业务服务器对智能卡应用进行单向认证或业务服务器与智能卡应用进行相互认证;
若认证通过,则终端根据所述智能卡充值操作命令产生相应的充值指令对所述智能卡应用进行充值,否则,业务服务器通知计费系统释放所述预扣资费。
14.如权利要求11所述的方法,其特征在于,所述终端通过该充值管理指令获取智能卡应用中的余额,将获取到的余额和目标充值额度相加生成充值后的目标额,使用该目标额更新智能卡应用中的余额以此完成对智能卡的充值。
15.如权利要求11所述的方法,其特征在于,所述终端将所产生的充值管理指令下发给智能卡应用,所述智能卡应用通过在当前余额上增加目标充值额度完成智能卡充值。
16.一种对智能卡进行管理的系统,其特征在于,包括业务服务器、设备管理服务器及终端,其中,
所述业务服务器包括:
请求接收模块,用于接收智能卡管理请求;所述智能卡管理请求为智能卡充值请求;
会话建立控制模块,用于根据请求接收模块接收到的智能卡管理请求控制设备管理服务器与指定的终端建立设备管理会话;
连接建立模块,用于在设备管理会话建立后根据所述智能卡管理请求控制所述终端与结合于该终端上的指定智能卡应用建立连接;
命令下发模块,在所述终端与智能卡应用建立连接后,用于根据所述智能卡管理请求向设备管理服务器发送针对所述智能卡应用的控制命令或通过设备管理服务器直接向终端下发针对所述智能卡应用的操作命令;所述控制命令为智能卡充值控制命令;所述操作命令为智能卡充值操作命令;
所述设备管理服务器包括:
操作命令下发模块,用于根据所述控制命令生成对终端管理树中所述智能卡应用相关联的管理对象的操作命令并下发给所述终端,或者将命令下发模块发出的操作命令下发给终端;所述操作命令为智能卡充值操作命令;
所述终端包括:
操作命令执行模块,用于执行所述智能卡充值操作命令实现对智能卡应用的管理;
其中,所述业务服务器还用于根据所述智能卡充值请求消息向计费系统发送预扣资费消息,以使所述计费系统在终端识别符相关联的终端对应的账户中预扣用户指定的充值金额的资费,其中,预扣资费消息中包括资费预扣命令、消息识别符、终端识别符和充值金额;
所述业务服务器还用于在对所述智能卡应用的充值操作成功后,向所述计费系统发送通知消息,以使所述计费系统在终端关联账户中扣除预扣费用,其中,通知消息中包括确认扣除资费命令,以及终端识别符和资金数值。
17.如权利要求16所述的系统,其特征在于,所述业务服务器进一步包括:
认证模块,在终端与结合于该终端上的指定智能卡应用成功建立连接后,用于对智能卡应用进行单向认证或与智能卡应用进行相互认证,若认证通过,则命令下发模块向设备管理服务器下发所述控制命令。
18.一种对智能卡进行管理的系统,其特征在于,包括业务服务器、设备管理服务器及终端,其中,
所述业务服务器包括:
请求接收模块,用于接收智能卡管理请求;所述智能卡管理请求为智能卡充值请求;
命令下发模块,用于根据所述智能卡管理请求向设备管理服务器发送针对所述智能卡应用的控制命令;所述控制命令为智能卡充值控制命令;
所述设备管理服务器包括:
会话建立模块,用于根据所述控制命令与指定的终端建立设备管理会话;
连接建立模块,用于在设备管理会话建立后,根据所述控制命令使所述终端与结合于该终端上的指定智能卡应用建立连接;
操作命令下发模块,在终端与指定智能卡应用建立连接后,用于根据所述控制命令生成对终端管理树中所述智能卡应用相关联的管理对象的操作命令并下发给所述终端;所述操作命令为智能卡充值操作命令;
所述终端包括:
操作命令执行模块,用于执行所述智能卡充值操作命令实现对智能卡应用的管理;
其中,所述业务服务器还用于根据所述智能卡充值请求消息向计费系统发送预扣资费消息,以使所述计费系统在终端识别符相关联的终端对应的账户中预扣用户指定的充值金额的资费,其中,预扣资费消息中包括资费预扣命令、消息识别符、终端识别符和充值金额;
所述业务服务器还用于在对所述智能卡应用的充值操作成功后,向所述计费系统发送通知消息,以使所述计费系统在终端关联账户中扣除预扣费用,其中,通知消息中包括确认扣除资费命令,以及终端识别符和资金数值。
19.如权利要求18所述的系统,其特征在于,所述设备管理服务器进一步包括:
控制命令接收模块,用于接收业务服务器下发的控制命令,将其分发给会话建立模块、连接建立模块和操作命令下发模块。
20.一种对智能卡进行管理的系统,其特征在于,包括业务服务器、设备管理服务器及终端,其中,
所述业务服务器包括:
请求接收模块,用于接收智能卡管理请求;所述智能卡管理请求为智能卡充值请求;
命令下发模块,用于根据所述智能卡管理请求向设备管理服务器发送针对所述智能卡应用的控制命令;所述控制命令为智能卡充值控制命令;
所述设备管理服务器包括:
会话建立模块,用于与智能卡管理请求中指定的终端建立设备管理会话;
操作命令下发模块,在设备管理会话建立后,用于根据所述智能卡管理请求产生对终端管理树中智能卡应用关联的管理对象的操作命令并下发给所述终端;所述操作命令为智能卡充值操作命令;
所述终端包括:
连接建立模块,用于根据所述智能卡充值操作命令与指定的智能卡应用建立连接;
操作命令执行模块,用于根据所述智能卡充值操作命令产生相应的管理指令,通过执行该管理指令实现对智能卡应用的管理;
其中,所述业务服务器还用于根据所述智能卡充值请求消息向计费系统发送预扣资费消息,以使所述计费系统在终端识别符相关联的终端对应的账户中预扣用户指定的充值金额的资费,其中,预扣资费消息中包括资费预扣命令、消息识别符、终端识别符和充值金额;
所述业务服务器还用于在对所述智能卡应用的充值操作成功后,向所述计费系统发送通知消息,以使所述计费系统在终端关联账户中扣除预扣费用,其中,通知消息中包括确认扣除资费命令,以及终端识别符和资金数值。
21.如权利要求20所述的系统,其特征在于,所述设备管理服务器进一步包括:
控制命令接收模块,用于接收业务服务器下发的控制命令,将其分发给会话建立模块和操作命令下发模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200710093701 CN101282524B (zh) | 2007-04-03 | 2007-04-03 | 对智能卡进行管理的方法、系统及相关装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN 200710093701 CN101282524B (zh) | 2007-04-03 | 2007-04-03 | 对智能卡进行管理的方法、系统及相关装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN101282524A CN101282524A (zh) | 2008-10-08 |
CN101282524B true CN101282524B (zh) | 2013-04-24 |
Family
ID=40014752
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN 200710093701 Expired - Fee Related CN101282524B (zh) | 2007-04-03 | 2007-04-03 | 对智能卡进行管理的方法、系统及相关装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN101282524B (zh) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101742478B (zh) * | 2008-11-10 | 2013-06-05 | 中兴通讯股份有限公司 | 智能卡从安全域密钥更新分发方法、系统及移动终端 |
CN102098663A (zh) * | 2011-01-25 | 2011-06-15 | 北京握奇数据系统有限公司 | 基于scws实现智能卡远程管理的方法、智能卡及系统 |
CN102510391B (zh) * | 2011-10-10 | 2014-07-09 | 中国联合网络通信集团有限公司 | 应用管理方法、装置及智能卡 |
CN104851188B (zh) * | 2014-04-29 | 2017-10-13 | 黄云 | 一种实时在线自助充值的智能卡充值系统及充值方法 |
CN104063781A (zh) * | 2014-05-29 | 2014-09-24 | 珠海市乐毅软件科技有限公司 | 一种资金卡在线充值系统 |
CN104994252B (zh) * | 2015-07-30 | 2019-02-19 | 广州海葳特电脑科技有限公司 | 一种3d切片装置控制系统 |
CN105812370B (zh) * | 2016-03-16 | 2019-02-15 | 中国联合网络通信集团有限公司 | 智能卡处理方法、装置及系统 |
CN106251127A (zh) * | 2016-08-01 | 2016-12-21 | 西宁高通交通科技有限公司 | 一种智能卡的在线充值方法和设备 |
CN106709727A (zh) * | 2016-12-07 | 2017-05-24 | 深圳市久和久科技有限公司 | 智能卡管理方法和系统、终端、卡业务管理装置 |
CN107453873B (zh) * | 2017-07-21 | 2020-10-20 | 金邦达有限公司 | 一种智能ic卡数据校验方法及系统 |
CN108804125A (zh) * | 2018-06-29 | 2018-11-13 | 四川科道芯国智能技术股份有限公司 | 应用管理方法、装置及终端设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1310831A (zh) * | 1998-05-11 | 2001-08-29 | 尤比克公司 | 在多工作站环境中的智能卡个人化方法 |
WO2004046963A1 (en) * | 2002-11-21 | 2004-06-03 | Nokia Corporation | Method and device for defining objects allowing to establish a device management tree for mobile communication devices |
CN1859534A (zh) * | 2006-03-21 | 2006-11-08 | 华为技术有限公司 | 一种业务服务的计费方法及系统 |
-
2007
- 2007-04-03 CN CN 200710093701 patent/CN101282524B/zh not_active Expired - Fee Related
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1310831A (zh) * | 1998-05-11 | 2001-08-29 | 尤比克公司 | 在多工作站环境中的智能卡个人化方法 |
WO2004046963A1 (en) * | 2002-11-21 | 2004-06-03 | Nokia Corporation | Method and device for defining objects allowing to establish a device management tree for mobile communication devices |
CN1859534A (zh) * | 2006-03-21 | 2006-11-08 | 华为技术有限公司 | 一种业务服务的计费方法及系统 |
Non-Patent Citations (1)
Title |
---|
Open Mobile Alliance.OMA-AD_DM-V1_0-20050530-D.《Device Management Architecture Draft Version x.y–30 May 2005》.2005, * |
Also Published As
Publication number | Publication date |
---|---|
CN101282524A (zh) | 2008-10-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN101282524B (zh) | 对智能卡进行管理的方法、系统及相关装置 | |
CN104050565B (zh) | 基于pboc支付网络的智能支付系统及其移动终端 | |
CN103345790B (zh) | 基于nfc智能电子设备的电子门锁管理方法及系统 | |
CN107993149A (zh) | 账户信息管理方法、系统以及可读存储介质 | |
CN110704123B (zh) | 基于nfc技术的小程序触碰式交互方法 | |
CN101561908A (zh) | 用户通过移动电话终端控制支付或转账的方法 | |
CN105205714A (zh) | 关于税控设备和开票系统分离式税控方法 | |
CN102630083B (zh) | 利用移动终端进行卡操作的系统及方法 | |
CN104871189A (zh) | 通过手机应用实现移动非接触式票务/支付的方法和系统 | |
US20140143108A1 (en) | Mobile device provisioning framework system | |
CN104239803B (zh) | 用于电子资源转移的安全性信息交互方法 | |
LU102556B1 (en) | Blockchain-enhanced open internet of things access architecture | |
CN102708484A (zh) | 一种实现空中圈存的方法及系统 | |
CN101742478B (zh) | 智能卡从安全域密钥更新分发方法、系统及移动终端 | |
CN105719391A (zh) | 支持多个支付卡的移动装置和方法 | |
CN104581690A (zh) | 智能卡入网开通方法、空中写卡平台和智能卡 | |
CN105592403A (zh) | 一种基于nfc的通信装置和方法 | |
CN102713939B (zh) | 兼容型交通卡用psam及psam运营方法 | |
CN104636900B (zh) | 高可靠快递箱的控制方法及系统 | |
JP2015500537A (ja) | 拡張パラメータ集に基づくセキュリティ情報インタラクションシステム、装置及びその方法 | |
US11954681B2 (en) | Blockchain-enhanced open internet of things access architecture | |
CN101582141A (zh) | 基于手机贴rfid卡终端的在线充值方法和系统 | |
CN102333296A (zh) | 近场通信空中服务平台、提供空中服务的方法及其系统 | |
CN105279670A (zh) | 基于可信服务管理平台的应用自动发布方法及系统 | |
CN110697277A (zh) | 垃圾投放分类回收系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant | ||
CF01 | Termination of patent right due to non-payment of annual fee | ||
CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130424 Termination date: 20160403 |