CN101309271B - 基于无线通信的用户识别模块业务发行方法及系统 - Google Patents
基于无线通信的用户识别模块业务发行方法及系统 Download PDFInfo
- Publication number
- CN101309271B CN101309271B CN200810116399A CN200810116399A CN101309271B CN 101309271 B CN101309271 B CN 101309271B CN 200810116399 A CN200810116399 A CN 200810116399A CN 200810116399 A CN200810116399 A CN 200810116399A CN 101309271 B CN101309271 B CN 101309271B
- Authority
- CN
- China
- Prior art keywords
- card
- distribution
- client
- wireless traffic
- issue
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种基于无线通信的用户识别模块业务发行系统,该系统包括无线业务发行服务器端、无线通信网络、无线业务发行客户端及待发行卡,无线业务发行服务器端用于生成及存储业务发行包脚本,根据业务发行包脚本下载请求,选择对应的业务发行包脚本,并进行传输数据打包后生成业务发行包下载报文,向无线业务发行客户端下发该业务发行包下载报文;无线业务发行客户端用于解析所述业务发行包下载报文为业务发行包脚本,还用于获取待发行卡信息,并结合业务发行包脚本内容组织成无线业务发行指令,以对待发行卡进行个性化业务发行。本发明方法和系统实现了基于无线通信的用户识别模块业务应用的个性化定制发行。
Description
技术领域
本发明涉及无线通信领域,尤其是基于无线通信的用户识别模块业务发行方法和系统。
背景技术
在移动通信领域,用户识别模块是移动通信的核心部件。以SIM卡为例,一直以来,SIM卡所承载的业务和应用只能针对通用用户进行通用性业务定制发行,而不能为通用用户提供个性化的业务定制发行,也不能让运营商为行业、企业集团群体用户根据自身需要进行个性化定制发行,如创建特定菜单、应用。
为了在已个人化后的通用SIM卡上实现个性化定制发行的手段,及时、有效的推出与推广针对企业客户、集团用户的产品和服务,公开于2007年4月11日的中国专利申请200610138573.6公开了一种用户识别模块业务及应用的个性化定制发行方法及系统,该用户识别模块业务及应用的个性化定制发行方法,包括以下步骤:(a)发卡人员登录个性化发行系统,选择要应用的特征群体个性化脚本文件,发行系统读取该脚本文件,开始解释和执行特征群体业务及应用个性化定制过程;(b)发行系统通过用户识别模块的权限认证后,下发指令使其完成初始化,处于菜单可操作的状态,判断和记录用户识别模块的OTA注册初始状态,如为未注册,使用应用协议数据单元APDU指令将其置为已注册,如已注册,则不改变注册状态,并通过APDU指令从用户识别模块读取生成OTA报文所需的信息;(c)发行系统读取所述脚本文件中用于个性化定制的命令数据,加上报文头,组织成远程OTA指令,再转换成APDU指令下发到用户识别模块,实现对用户识别模块的业务及应用的个性化定制;(d)发行系统发送信息同步OTA指令,执行用户识别模块的同步流程,判断上述个性化定制操作是否成功,如成功,执行下一步;如不成功,做失败处理,结束;(e)将用户识别模块的OTA注册状态恢复为记录的初始状态,如OTA注册初始状态为未注册,通过APDU指令将其计数器A/B复位,如OTA注册初始状态为已注册,使该用户识别模块和其访问的服务器系统数据库中的计数器A/B一致,结束。
个性化发行定制系统包括个性化发行控制系统,一台或多台卡片发行设备和待发行的SIM卡。个性化发行控制系统和卡片发行设备直接通过网络相连,该个性化发行控制系统可以有一个主机和多个发行控制终端组合,每个发行控制终端再与一台或多台卡片发行设备连接,卡片发行设备可以对插入的多个SIM卡同时进行读写,实现SIM卡的批量个性化定制发行。
以上这种用户识别模块业务发行方法需要使用笨重的专用发行设备并配合计算机通过有线网络进行发行,在没有有线网络的各移动代理点及商场、地铁等公共场合无法使用,且不能实现对原有已使用中的OTA卡进行业务包的发行。
而现有的基于无线通信的智能卡写卡系统及方法,只能实现用户识别模块个性化数据的写入,而不能实现业务应用的写入及用户识别模块的业务应用二次定制发行。
发明内容
本发明要解决的技术问题是提供基于无线通信的用户识别模块业务发行系统和方法,以通过无线通信方式实现对待发行用户识别模块(即待发行卡)的业务发行。
为了解决上述问题,本发明提供了一种基于无线通信的用户识别模块业务发行系统,该系统包括无线业务发行服务器端、无线通信网络、无线业务发行客户端及待发行卡,其中,无线业务发行服务器端与无线业务发行客户端通过无线通信网络进行信息交互。
无线业务发行服务器端用于生成及存储业务发行包脚本,根据用户通过无线业务发行客户端发送的业务发行包脚本下载请求,选择业务发行包脚本,对选择的业务发行包脚本进行传输数据打包后生成业务发行包下载报文,向无线业务发行客户端下发该业务发行包下载报文;
无线业务发行客户端用于解析所述业务发行包下载报文为业务发行包脚本,还用于获取待发行卡信息,并结合业务发行包脚本内容组织成无线业务发行指令,通过该指令对待发行卡进行个性化业务发行。
进一步地,无线业务发行服务器端包括通信处理模块、第一数据处理模块、发行包脚本生成模块、发行包脚本管理模块及第一发行包脚本下载处理模块,其中,
通信处理模块,用于与无线通信网络连接,收发无线业务发行服务器端与客户端交互的上下行数据;
第一数据处理模块,用于对上下行数据进行处理,并分析上行数据内容,调用不同的模块执行后续操作,将处理后的下行数据传给通信处理模块,包括对要下发的业务发行包脚本进行传输打包形成业务发行包下载报文;
发行包脚本生成模块,用于根据业务目录及菜单需求生成含OTA指令的业务发行包脚本;
发行包脚本管理模块,用于存储生成的业务发行包脚本,根据客户端上发的业务发行包脚本下载请求中业务发行包代码读取业务发行包脚本;
第一发行包脚本下载处理模块,用于根据无线业务发行客户端上发的业务发行包脚本下载请求,判断其中的业务发行包脚本版本是否与服务器端该业务发行包脚本的版本一致,如版本一致,则返回版本确认信息;否则向第一数据处理模块发送客户端选择的业务发行包脚本,下发给无线业务发行客户端。
无线业务发行客户端包括人机交互处理模块、无线通信模块、第二数据处理模块、发行流程控制处理模块、第二发行包脚本下载处理模块、发行包脚本封装模块及读写控制模块,其中,
人机交互处理模块,用户通过该人机交互处理模块与无线通信模块进行数据交互,以及用于显示信息并供用户进行选择或者输入操作;
无线通信模块,用于实现与服务器端通过无线通信方式进行数据交互;
第二数据处理模块,用于负责进行上行发送数据的组包和下行接收数据的解包,组包和解包时按用户识别模块业务发行协议定义的数据格式进行,该模块分析下行数据命令内容,根据不同类型命令调用不同的模块执行后续操作;
发行流程控制处理模块,用于进行客户端发行的流程控制,通过调用其他处理模块进行客户端发行过程的整体控制;
第二发行包脚本下载处理模块,用于根据用户选择向服务器端上发业务发行包脚本下载请求,其中包括业务发行包代码,以及接收并解析服务器端下发的业务发行包下载报文;
发行包脚本封装模块,用于调用业务发行包脚本及待发行卡信息,组织成待发行卡片可执行的含OTA业务报文的专用APDU发行指令;
读写控制模块,由发行流程控制处理模块调用,用于控制有线或无线模式的读写器进行读卡或写卡操作,通过APDU指令与待发行卡进行交互,读取待发行卡生成OTA报文所需的信息,对待发行卡的应用的添加、更新、删除、开通、关闭、激活、补丁下载和/或目录的添加、删除、启用、禁用、更新和/或文件的远程文件更新和/或信息同步等操作,以及在业务发行执行完成后,将待发行卡相关信息恢复为初始状态。
进一步地,无线业务发行客户器端的发行包脚本封装模块先将业务发行包脚本及业务发行专用卡的待发行卡信息组织成OTA命令报文(推荐使用OTA BIP命令报文,但也支持OTA短信命令报文),再将其转换成对卡操作的APDU指令,所述业务发行专用卡是指支持个性化发行指令的专用卡。
进一步地,无线业务发行服务器端还包括卡片信息读取处理模块,用于从OTA服务器通过IMSI或ICCID的数值获取待发行卡信息并发送给客户端,及将客户端上发的待发行卡的信息更新到OTA服务器,无线业务发行客户端还包括卡片信息存取处理模块,用于存储从无线业务发行服务器端获取的待发行卡信息,及在业务发行执行完成后将待发行卡片最新OTA信息提供给第二数据处理模块上发所述无线业务发行服务器端。
进一步地,无线业务发行客户端的发行包脚本封装模块先将业务发行包脚本及OTA普通卡的待发行卡信息组织成OTA短信命令报文,再将其转换成对卡操作的APDU指令。
进一步地,无线业务发行客户端还包括发行包脚本存取模块,用于存储所述无线业务发行服务器端下发的业务发行包脚本信息;发行流程控制处理模块向所述无线业务发行服务器端上发的业务发行包脚本下载请求信息中还包括客户端存储的业务发行包脚本的版本信息;所述无线业务发行服务器端的第一发行包脚本下载处理模块还用于比较客户端上发的版本与所述无线业务发行服务器端存储的该业务发行包脚本的版本是否一致,若一致,则向所述无线业务发行客户端端返回版本确认信息,否则将所述无线业务发行服务器端中存储的业务发行包脚本下发到无线业务发行客户端。
进一步地,无线业务发行服务器端和客户端包括身份认证模块,用于进行客户端及使用者身份认证。
进一步地,无线业务发行服务器端包括发行记录管理模块,用于进行业务发行记录的存储,下发发行记录统计请求信息给无线业务发行客户端,并解析处理无线业务发行客户端上发的发行记录信息;无线业务发行客户端包括发行记录存取处理模块,用于发行记录的存取,并在业务发行记录已满时或收到所述无线业务发行服务器端下发的业务包发行记录统计请求时,将对应的业务发行记录上发所述无线业务发行服务器端。
进一步地,无线业务发行客户端由无线通信终端实现,该终端通过短信方式进行业务发行,且该终端还包括其他通信用卡片和下行数据短信处理解析模块,下行数据短信处理解析模块用于对数据短信进行解析,通过区分报文头将业务发行相关短信传给所述第二数据处理模块处理,其他数据短信传给通讯用卡片处理,当终端需要发送业务发行相关短信时,增加相应的报文头后再通过无线通信模块发送到所述无线业务发行服务器端。
进一步地,无线发行客户端由无线通信终端和无线业务发行智能卡实现,由无线业务发行智能卡实现与无线业务发行相关的功能模块,所述无线业务发行智能卡还包括STK指令解析处理模块,所述无线业务发行客户端其他各功能模块均通过该STK指令解析处理模块与终端交互,并通过终端实现与服务器端的数据交互。
进一步地,无线业务发行客户端和服务器端利用GPRS、短信或HSDPA通道进行消息交互。
为了解决上述技术问题,本发明还提供了一种基于无线通信的用户识别模块业务发行方法,应用该方法的系统包括无线业务发行服务器端、无线通信网络、无线业务发行客户端及待发行卡,其中,无线业务发行服务器端与无线业务发行客户端通过无线通信网络进行信息交互,该方法包括以下步骤:
A:用户通过无线业务发行客户端向无线业务发行服务器端发送业务发行包脚本下载请求;
B:无线业务发行服务器端对上传的业务发行包脚本下载请求进行解析,并根据请求中的业务信息选择对应的业务发行包脚本;
C:无线业务发行服务器端对选择的业务发行包脚本进行传输数据打包,将生成的业务发行包下载报文发送给无线业务发行客户端;
D:无线业务发行客户端对业务发行包下载报文进行报文协议解析,并获取待发行卡信息,根据业务发行包脚本中的内容及待发行卡信息组织成无线业务发行指令,通过该指令对待发行卡进行个性化业务发行。
进一步地,步骤A中,无线业务发行服务器端根据用户通过客户端选择的业务发行类别向客户端下发相应的业务发行包列表,用户选择后,由客户端根据用户选择向无线业务发行服务器端上发该业务发行包脚本下载请求,所述业务发行类别指普通业务发行和行业应用发行。
进一步地,步骤A中,客户端根据用户选择的业务发行类别显示客户端存储的该类别的卡对应的发行包列表,用户选择后,客户端向无线业务发行服务器端上发该业务发行脚本下载请求,其中包含业务发行包脚本版本号,所述待发行卡类别指OTA普通卡和无线发行专用卡,且步骤B还包括以下步骤:
B1:无线业务发行服务器端接收客户端根据用户选择的业务包上发的业务发行包脚本下载请求,其中携带业务发行包脚本版本号;
B2:无线业务发行服务器端判断请求信息中的业务发行包脚本版本号与无线业务发行服务器端的版本号是否相同,若相同则执行步骤B3,否则执行步骤B4;
B3:无线业务发行服务器端向客户端返回版本确认信息,流程结束;
B4:无线业务发行服务器端选择相应的业务发行包脚本,进行传输打包后,通过无线通道向客户端下发业务发行包下载报文。
进一步地,客户端是这样识别业务发行类别的:客户端向待发行卡发送专用识别指令,通过判断待发行卡是否支持该指令识别待发行卡的类别,若支持,则表明待发行卡是无线发行专用卡,若不支持,则表明待发行卡是OTA普通卡。
进一步地,若待发行卡是普通卡,则待发行卡信息是这样获得的:
客户端读取待发行卡片内的文件获取卡片的IMSI或ICCID数据,并上发所述无线业务发行服务器端;
所述无线业务发行服务器端查询该IMSI或ICCID数据在OTA服务器中是否为已OTA注册的用户,如是,则获取该IMSI或ICCID数据对应的卡片相关信息并下发给客户端,
步骤D中,客户端调用存储的该次业务发行包脚本及待发行卡OTA相关信息,将脚本中的相应命令数据组织成OTA短信命令报文,再将其转换成对卡操作的APDU指令,通过终端读写器发送给待发行卡片,实现对待发行卡片进行以下操作的一种或几种:应用的添加、更新、删除、开通、关闭、激活、补丁下载,目录的添加、删除、启用、禁用、更新,文件的远程文件更新,信息同步等。
步骤D后,无线业务发行客户端对待发行卡进行信息同步,将待发行卡最新卡片信息上发至所述无线业务发行服务器端;所述无线业务发行服务器端收到上发的卡片信息后,更新OTA服务器中该卡片的相应信息。
进一步地,若待发行卡是无线发行专用卡,则待发行卡信息是这样获得的:
客户端向待发行卡发送专用格式的OTA注册状态查询APDU指令,判断待发行卡片是否支持无线发行专用APDU发行指令,若不支持,则流程结束;
客户端读取待发行卡片内的文件,获取卡商信息,与无线业务发行服务器端进行交互,调用无线业务发行服务器端中的相关卡商认证组件通过卡片ADM和PIN1权限认证;
客户端使用统一的专有APDU指令读取待发行卡片信息,并将卡片置为OTA已注册状态;
步骤D中,客户端读取存储的该次业务发行包脚本及待发行卡信息,将脚本中的相应命令数据组织成OTA命令报文(推荐使用OTA BIP命令报文,但也支持OTA短信命令报文),再将其转换成对卡操作的APDU指令,通过客户端读写器发送给待发行卡,实现对待发行卡片内应用的添加、更新、删除、开通、关闭、激活、补丁下载和/或目录的添加、删除、启用、禁用、更新和/或文件的远程文件更新,
步骤D后,无线业务发行客户端使用APDU指令将卡片信息恢复为初始状态。
进一步地,该方法还包括客户端发行记录上报流程,该流程包括以下步骤:
所述无线业务发行服务器端下发发行记录统计请求信息给客户端。
客户端收到所述无线业务发行服务器端下发的发行记录统计请求信息后或客户端内存储的发行记录文件已满时,将上发业务发行记录信息,记录信息按批次进行管理;
所述无线业务发行服务器端收到业务发行记录信息后将相关信息存取在数据库中,当收到最后一条后,所述无线业务发行服务器端判断是否收全此次所有上发信息,如不全,则下发缺失信息给客户端,直到接收全所有上发信息,信息收全后,所述无线业务发行服务器端下发业务发行记录确认给客户端;
客户端收到业务发行记录确认后,清空此批次的业务发行发行记录。
进一步地,步骤A中,无线业务发行客户端向无线业务发行服务器端发送业务发行包脚本下载请求前,无线业务发行服务器端对客户端进行客户端合法性认证,对操作人员进行身份认证。
进一步地,无线业务发行客户端和无线业务发行服务器端利用GPRS、短信或HSDPA通道进行消息交互。
相较于现有技术,本发明方法和系统实现了基于无线通信的用户识别模块业务应用的个性化定制发行,方便了移动代办点和在公共场所无线终端的业务打包定制,使用户可根据个人需要选择个性化的卡应用服务,扩大了智能卡定制发行系统的应用范围,在满足客户需求上有了更大的空间,也解决了运营商对不同应用类型卡的备卡难题。
附图说明
图1是本发明用户识别模块业务应用定制发行系统示意图。
图2是本发明用户识别模块业务应用定制发行方法示意图。
图3是本发明方法中用户通过客户端发送业务发行包脚本下载请求的流程示意图。
图4是本发明方法中无线业务发行服务器端向客户端下发业务发行包的流程示意图。
图5是本发明方法中OTA普通卡业务发行的流程示意图。
图6是本发明方法中无线发行专用卡业务发行的流程示意图。
图7是本发明方法中客户端上报业务发行记录的流程示意图。
图8是本发明系统中的无线业务发行服务器端功能模块结构图。
图9是本发明系统中的无线业务发行客户端功能模块结构图。
具体实施方式
如图1所示,本发明基于无线通信的用户识别模块业务发行系统包括无线业务发行服务器端、无线通信网络、无线业务发行客户端及待发行用户识别模块(以下称为待发行卡),其中,无线业务发行服务器端与无线业务发行客户端通过无线通信网络进行信息交互,
无线业务发行服务器端用于生成及存储业务发行包脚本,根据用户通过无线业务发行客户端发送的业务发行包下载请求,选择业务发行包脚本,并进行传输数据打包向无线业务发行客户端下发业务发行包下载报文;
无线业务发行客户端用于解析无线业务发行服务器端下发的业务发行包下载报文,根据解析后的业务发行包脚本内容组织成无线业务发行指令,通过该指令对待发行卡(即用户识别模块)进行个性化业务发行。
这里的指令指客户端与卡交互数据使用的APDU指令,当然APDU指令本身不是专用于业务发行的指令。
如图2所示,本发明基于无线通信的用户识别模块业务应用定制发行方法包括以下步骤:
步骤201:用户通过无线业务发行客户端利用GPRS、短信或HSDPA通道向无线业务发行服务器端发送业务发行包脚本下载请求;
步骤202:无线业务发行服务器端对上传的业务发行包脚本下载请求进行解析,并根据请求中的业务信息选择对应的业务发行包脚本;
请求中的业务信息可以是业务发行包脚本的索引信息,如业务发行包脚本名称、代码、版本号等。
步骤203:无线业务发行服务器端对选择的业务发行包脚本进行传输数据打包,将生成的数据短信或GPRS数据报文的业务发行包下载报文发送给无线业务发行客户端;
业务发行包脚本只含有核心的OTA命令,而业务发行包下载报文已将业务发行包脚本数据进行传输数据打包,即加报文头和计数器MAC等。
步骤204:无线业务发行客户端进行报文协议解析,根据解析后的内容组织成含OTA报文的APDU指令,通过APDU指令对待发行的预人化卡或个人化卡进行业务与应用的个性化发行。
图3:操作人员通过无线业务发行客户端发送无线业务发行包脚本下载请求的流程如图3所示,包括以下步骤:
步骤301:无线业务发行客户端上发身份信息给无线业务发行服务器端,无线业务发行服务器端根据获取的无线业务发行客户端的身份信息进行客户端合法性认证;
步骤302:无线业务发行客户端对操作人员进行身份认证,认证通过后,显示普通业务发行和行业应用发行选择菜单;
无线业务发行客户端提示输入操作密码,客户端将输入的密码与用户事先设定的密码进行比对认证,如认证通过,则显示普通业务发行和行业应用发行选择菜单,否则流程结束。
步骤303:选择业务发行类型后,根据无线业务发行客户端显示的插入待发行卡提示,插入待发行卡片,若选择行业应用发行,则执行步骤304A至步骤305A,若选择普通业务发行则执行步骤304B;
步骤304A:无线业务发行客户端提示输入行业发行用户名及密码,并将输入的内容加密打包发给无线业务发行服务器端,无线业务发行服务器端认证该用户名及密码,如认证通过下发该用户可下载发行包的名称及索引列表给终端,如认证不通过,则无线业务发行服务器端下发认证未通过确认给终端,终端显示用户认证未通过,用户不能进入业务列表,流程结束;
一般而言,由于行业应用发行对于用户权限及安全性要求高,因此提出了与普通业务发行不同的用户鉴权处理流程,可根据实际需要选用。
为了增加信息的安全性,行业应用发行必须通过权限的认证,无线业务发行服务器端根据不同的用户名权限发给客户端不同的业务列表,行业应用的业务包列表可通过客户端显示,但不存储在客户端,且下发的行业应用发行列表是每次刷新的。
步骤305A:客户端显示收到的行业发行业务包列表,供用户选择;
步骤304B:终端显示存储的普通业务发行包列表,供用户选择;
用户可通过业务包列表更新菜单更新普通业务包列表,终端可存放的业务列表有限,而无线业务发行服务器端业务列表很多,因此可通过刷新列表以得到想下载的业务列表。
步骤306:终端向待发行卡发送专用识别指令(如OTA注册状态查询指令),判断待发行卡片是否支持无线发行专用APDU发行指令,若支持,则说明待发行卡是无线发行专用卡,执行307A;若不支持,则说明待发行卡是OTA普通卡,则执行以下步骤307B至309B;
本发明所说的OTA普通卡和无线发行专用卡均为OTA卡。本文所述OTA卡是指更广泛的各类型OTA卡(OTA是指通过无线方式进行业务数据空中下载的技术),包括了各种不同模式的卡片OTA下载实现方式,对于采用业务菜单数据下载、直接数据短信打包下载或微浏览器方式实现的OTA卡均适用。如:中国移动、中国联通、中国电信OTA卡、WIB卡、ST卡,并不局限在OTA2/3。
本发明所说无线发行专用卡是指支持OTA注册状态查询修改、修改计数器A/B等个性化发行指令的专用卡,既可用于行业业务应用的发行及使用,也可用于普通OTA业务应用的发行及使用。
这里采用先插入待发行卡,再由用户选择待发行卡类型的操作流程,是由于终端需使用专用APDU指令与待发行卡进行数据交互,以确定待发行卡片类型及该类型卡对应的业务发行包列表。
步骤307A:终端根据用户选择的业务包,上发该业务发行包脚本下载请求信息到无线业务发行服务器端;
步骤307B:终端读取待发行卡片内文件,获取卡片的IMSI或ICCID数据,并上发无线业务发行服务器端;
步骤308B:无线业务发行服务器端查询该IMSI或ICCID数据在OTA服务器中是否为已OTA注册的用户,如是,则从OTA服务器获取该IMSI或ICCID数据对应的卡片相关信息(如OTA注册状态、OTA密钥、计数器A/B数值、卡片剩余空间、功能标识、批次等)并发给终端,否则下发该用户未注册信息给终端;
OTA服务器是存放OTA普通卡的OTA下载更新的相关参数、信息并提供OTA下载的服务器。
以上所获取的卡片信息都是为了生成后续的OTA报文的信息,但由于不同运营商的OTA传输协议不同,因此需要根据不同运营商的OTA卡提供相应的卡片OTA相关信息。
步骤309B:终端解析无线业务发行服务器下发的待发行卡信息,如卡未注册,则提示用户进行OTA注册后再发行,流程终止;如卡已注册,则存储无线业务发行服务器下发的待发卡相关信息,同时终端根据用户选择的业务包,上发该业务发行包脚本下载请求信息到无线业务发行服务器端。
以上客户端都是在获取待发行卡相关信息后,才向无线业务发行服务器端上发发行包脚本下载请求的,这样的流程安排可以避免由于OTA普通卡未注册不能获取其相关信息或信息获取失败而造成的资源浪费。
步骤203中无线业务发行服务器端向客户端下发业务包的流程如图4所示,该过程包括以下步骤:
步骤401:无线业务发行服务器端接收客户端根据用户选择的业务包上发的业务发行包脚本下载请求;
步骤402:无线业务发行服务器端判断请求信息中的业务包版本号与服务器端的版本号是否相同,若相同则执行步骤403,否则执行步骤404;
步骤403:无线业务发行服务器端向客户端返回版本确认信息,流程结束;
步骤404:无线业务发行服务器端选择业务发行包脚本,进行传输打包后,通过无线通道向客户端下发业务发行包下载报文;
无线通道以GPRS为主,也可采用短信,无线业务发行服务器端可根据客户端标志(如终端或智能卡版本标识)识别客户端是否支持GPRS通道或短信通道,因为有些终端可能不支持GPRS。
业务发行包下载报文是把业务发行包脚本拆分成多条,加报文头和计数器MAC等安全控制数据后形成的。由于业务发行包脚本中不含APDU指令,因此业务发行包下载报文也不含APDU指令。
业务发行包是在无线业务发行客户端供用户选择的一个或多个业务的业务组合,一个业务发行包与一个业务发行包脚本对应。
步骤405:客户端接收该版本业务发行包下载报文,进行报文协议解析后获得业务发行包脚本,并存储在客户端;
无线业务发行服务器端和客户端(终端或智能卡)存储的都是业务发行包脚本,其中包含有版本信息,是实现业务发行包无线发行的命令脚本。业务发行包是指多个卡业务的业务组合;业务发行包下载报文是用于无线业务发行服务器端与客户端(终端或智能卡)交互进行业务发行包脚本下载的。
无线业务发行服务器端只能存业务发行包脚本,因为每张待发行卡的计数器、密钥等信息均不同,因此将业务发行包脚本(即业务发行包)转换为可写待发行卡的含OTA报文的APDU指令只能由客户端或智能卡进行。
以上流程是以无线发行客户端具有存储功能为例进行说明的,为了快速实现无线发行业务,客户端具有存储已发行过的业务发行包脚本及业务发行包列表的功能,从而需要对业务发行包脚本版本进行判断,以确认发行最新版本内容,当然客户端也可以只提供无线业务发行的发行类别及卡类别的选择界面,由无线业务发行服务器端根据用户选择下发对应的业务发行包列表及业务发行包下载报文。
客户端获取无线业务发行服务器端下发的业务发行包脚本后,根据待发行卡是OTA普通卡还是无线发行专用卡采用不同的发行流程,以下结合附图分别进行说明。
OTA普通卡的发行流程,如图5所示,该流程包括以下步骤:
步骤501:客户端调用存储的该次业务发行包脚本及待发行卡信息,将脚本中的相应命令数据组织成OTA短信命令报文(如目录管理指令、应用添加指令等),再将其转换成对卡操作的APDU指令,通过终端读写器发送给待发行卡片,实现对待发行卡片内应用的添加、更新、删除、开通、关闭、激活、补丁下载和/或目录的添加、删除、启用、禁用、更新和/或文件的远程文件更新;
待发行卡信息是客户端从无线业务发行服务器端获取并存储的(指无线业务发行服务器从OTA服务器获取待发行卡信息后发给客户端),用于发行相关OTA报文的组包,待发行卡信息包括如IMSI或ICCID、OTA密钥、OTA批次、卡剩余空间、协议版本号、计数器A/B的值等,不同运营商的OTA卡所需参数可能不同,此处仅为示例。
步骤502:业务发行包执行完成后,客户端对待发行卡进行信息同步,将待发行卡片最新的卡片信息上发无线业务发行服务器端;
向无线业务发行服务器端上发因业务发行有改变的卡片信息,包括如计数器A/B值、卡剩余空间、已下载业务及目录信息(不同运营商的OTA卡所需参数可能不同,此为举例)。
步骤503:无线业务发行服务器端收到上发的卡片信息后,更新OTA服务器中该卡片的相应信息,并下发卡片信息更新确认给客户端;
步骤504:客户端收到无线业务发行服务器端下发的卡片信息更新确认后,提示业务发行结果,通知用户。
如长时间未收到卡片信息更新确认,用户可通过发卡信息同步菜单,再次上发待发行卡片的相关信息。
无线发行专用卡的发行流程,如图6所示,该流程包括以下步骤:
步骤601:客户端读取待发行卡内文件或使用专用指令获取卡商信息,与无线业务发行服务器端进行交互,调用无线业务发行服务器端中的相关卡商认证组件通过卡片ADM和PIN1权限认证;
步骤602:客户端使用统一的专有APDU指令读取待发行卡的OTA相关信息并记录,将卡片置为OTA已注册状态;
待发行卡的OTA相关信息包括如:注册初始状态、IMSI或ICCID、OTA批次、功能标识、协议版本号、卡片剩余空间、计数器A/B的值等信息,当然不同运营商的OTA卡所需参数可能不同,此处仅为示例。
无论无线发行专用卡还是普通OTA卡,卡片相关OTA信息都是存储在卡内的,但只有OTA注册后的卡片信息在OTA服务器中才存有,无线发行专用卡支持直接通过专用APDU指令从卡片中读取OTA相关信息,普通OTA卡不支持直接通过专用APDU指令从卡片中读取OTA相关信息,因此需要从OTA服务器中获得OTA相关信息。
步骤603:客户端读取存储的该次业务发行包脚本及待发行卡信息,将脚本中的相应命令数据组织成OTA命令报文(如目录管理指令、应用添加指令等,建议使用OTA BIP报文,也可使用OTA短信报文),再将其转换成对卡操作的APDU指令,通过客户端读写器发送给待发行卡,实现对待发行卡片内应用的添加、更新、删除、开通、关闭、激活、补丁下载和/或目录的添加、删除、启用、禁用、更新和/或文件的远程文件更新;
步骤604:客户端使用APDU指令将卡片发行OTA相关信息(如注册状态、计数器A/B的值)恢复为初始状态;
将OTA相关信息恢复到初始状态使得待发行卡还可以向OTA服务器进行OTA注册,并保持存有计数器等相关OTA参数的OTA服务器与卡片的数据一致性。
步骤605:客户端提示业务发行结果,包括业务发行成功或业务发行失败,通知用户。
相对于OTA普通卡通过OTA短信报文转换APDU指令的发行过程,无线发行专用卡的发行推荐使用OTA BIP命令报文,但也支持OTA短信命令报文,使用OTA BIP报文转换APDU指令,数据承载量从短信的176字节提升到BIP的1024字节,速度提高并减少了交互次数。
为了让无线业务发行服务器端能记录每个无线业务发行用户端的卡片发行情况,以便进行收费及业务统计,本发明提供以下客户端发行记录上报流程,如图7所示,该流程包括以下步骤:
步骤701:无线业务发行服务器端下发发行记录统计请求信息给客户端或客户端内存储的发行记录文件已满。
步骤702:客户端收到无线业务发行服务器端下发的发行记录统计请求信息后或客户端内存储的发行记录文件已满时,上发业务发行记录信息,记录信息按批次进行管理,内容含发行业务包代码、发行的手机号码(即手机的用户识别模块的号码)、批次号、短信或上行数据总条数(即该批次上发的记录信息总条数,可通过短信或GPRS数据上发)、当前条数序号;
步骤703:无线业务发行服务器端收到业务发行记录信息后将相关信息存取在数据库中,当收到最后一条后,无线业务发行服务器端判断是否收全此次所有上发信息,如不全,则下发缺失的条数序号给客户端,直到接收全所有上发信息,信息收全后,无线业务发行服务器端下发业务发行记录确认给客户端;
步骤704:客户端收到业务发行记录确认后,清空此批次的业务发行发行记录,终端上发业务发行信息后且在收到无线业务发行服务器端业务发行记录确认前,新发行的业务记录应使用新的批次号,以避免混淆。
以上是对本发明基于无线通信的用户识别模块业务应用定制发行方法的介绍,为了实现以上发行方法,本发明无线业务发行服务器端(也可称为无线业务发行支撑平台)如图8所示,包括:通信处理模块、第一数据处理模块、身份认证模块、第一业务发行包下载处理模块、发行包脚本生成模块、业务发行包脚本管理模块、发行记录管理模块及卡片信息处理模块,其中:
通信处理模块:与无线通信网络的短信网关、GGSN网关相连接,处理收发短信及GPRS数据;
第一数据处理模块:负责上下行短信拆包组包、GPRS数据报文的加解密、计数器规则判断、MAC计算,以及分析上行数据命令内容,根据不同类型命令调用不同的模块执行后续操作;
第一数据处理模块能区分上行数据命令类型,如果是使用者身份认证信息,则发给身份认证模块,如果是业务发行包下载信息,则发给第一发行包脚本下载处理模块,如果是发行记录上报信息,则发给业务发行记录上报处理模块。
身份认证模块:对无线业务发行客户端和操作人员进行身份认证,及对负责发卡的行业卡发行经理的用户名和密码认证。该认证模块是为了提高业务使用安全性,可根据实际需要选用。还用于根据客户端上报的卡商信息,调用相关卡商的认证组件,对待发行卡片进行ADM和PINI权限认证。
相关卡商的认证组件是保存在其他无线通信服务器中的。该模块可以防止由于无线业务发行客户端负责业务发行包的存储,而造成给用户发行旧业务的问题,同时也可以实现业务包版本数据的及时更新。
第一发行包脚本下载处理模块:用于根据无线业务发行客户端上发的业务发行包脚本下载请求,判断其中的业务发行包脚本版本是否与无线业务发行服务器端业务发行包管理模块存储的该业务发行包脚本的版本一致,如版本一致,则返回版本确认信息;否则下发无线业务发行服务器端中存储的业务发行包脚本到无线业务发行客户端,下载完成后,向客户端下发版本信息更新客户端该业务发行包脚本的版本信息,从而保证卡内同一业务发行包脚本版本的最新一致性。
发行包脚本生成模块:用于根据业务目录及菜单需求(也可称为个性化发行定制需求)生成可由无线业务发行客户端解析的业务发行包脚本;
发行包脚本管理模块:用于存储生成的业务发行包脚本,根据业务发行包代码读取业务发行包脚本,对导入的业务发行包脚本进行发布使用及进行删除与内容编辑;
发行记录管理模块:用于进行业务发行记录的存储,以用于统计及计费,还用于下发发行记录统计请求信息给无线业务发行客户端,并解析处理无线业务发行客户端上发的发行记录信息。
卡片信息读取处理模块:该模块主要针对待发行卡是OTA普通卡的情形设置,通过IMSI或ICCID数值从OTA服务器获取待发行卡的发行相关OTA数据信息(如OTA注册状态、计数器A、B值、卡片剩余空间、批次、密钥等信息)并发给无线业务发行客户端;将无线业务发行客户端发来的待发行卡片的最新发行相关OTA数据信息(如计数器A、B值、卡片剩余空间、业务及目录信息等)更新到OTA服务器内该卡片的数据库信息中。
无线业务发行客户端通过无线通信网络与无线业务发行服务器端进行信息交互,包括人机交互处理模块、无线通信模块、第二数据处理模块、发行流程控制处理模块、第二发行包脚本下载处理模块、发行包脚本存取模块、发行包脚本封装模块、身份认证模块、发行记录存取处理模块、卡片信息存取处理模块、读写控制模块等,其中,
人机交互处理模块:用户可通过人机交互模块与无线通信模块进行数据交互,以及用于显示信息并供用户进行选择或者输入操作;
无线通信模块:用于实现与服务器端通过短信、GPRS、HSDPA通道进行数据交互;
第二数据处理模块:负责进行上行数据的组包和下行数据的解包,组包和解包时按用户识别模块业务发行协议定义的数据格式进行,并进行报文数据加解密、报文计数器处理、MAC数据校验等;
该模块通过对无线业务发行服务器端交互数据的加解密防止数据被盗用、并通过计数器机制防止数据重传攻击,通过MAC验证保证数据完整性以防止数据篡改攻击。
发行流程控制处理模块:该模块用于进行客户端发行的流程控制,通过调用第二发行包脚本下载处理模块、发行包脚本存取模块、发行包脚本封装模块、卡片信息存取处理模块等处理模块进行客户端发行过程的整体控制。该模块能区分OTA普通卡与无线发行专用卡,并采用不同的相应权限认证机制及业务包发行处理流程:
针对OTA普通卡,该模块用于调用读写控制模块读取待发行卡片内文件获取卡片的IMSI数据或ICCID数据,并上报无线业务发行服务器端,判断用户所插入的待发行卡(即用户识别模块)是否为已注册的OTA卡片,并调用卡片信息存取模块存放从无线业务发行服务器端获取的待发行卡片信息以及调用发行包脚本封装模块完成发行命令的组织封装,业务发行包执行完成后,调用卡片信息存取处理模块中待发行卡片的发行相关最新OTA信息(包括最新的业务目录信息、最新计数器A/B值、卡剩余空间等信息)上发无线业务发行服务器端,以更新OTA服务器中的内容,保证卡与OTA服务器业务目录的记录一致性。
针对无线发行专用卡,该模块用于调用读写控制模块向待发行卡发送专用格式的OTA注册状态查询APDU指令,判断卡片是否支持专用APDU发行指令;读取待发行卡片内文件获取卡商信息,与无线业务发行服务器端进行交互,调用无线业务发行服务器中的相关卡商认证组件通过卡片ADM和PINI权限认证;使用专有APDU指令读取卡片发行相关OTA信息(如注册初始状态、IMSI或ICCID、OTA批次、卡片剩余空间、计数器A/B的值等初始信息)并记录,调用发行包脚本封装模块完成发行命令的组织封装,业务发行执行完成后,使用APDU指令将卡片OTA相关改变的信息(如OTA注册状态、计数器A/B的值)恢复为初始状态。
身份认证模块:该模块处理用户通过人机交互处理模块进行身份认证;
在发行业务使用时,首先确定是否有对无线发行专用卡操作的权限,将用户输入的密码与专用卡中用户事先设定存储的密码进行一致性比较认证,以确定操作者身份的合法性。
在进行行业卡业务发行时,客户端提示用户输入行业发行用户名及密码,并将输入的内容加密打包发给无线业务发行服务器进行用户身份认证;处理无线业务发行服务器下发的行业用户认证确认信息,如认证通过,显示无线业务发行服务器下发的行业发行业务包列表,供用户选择;如认证不通过,则提示用户身份认证未通过。
因行业业务发行面向特殊用户群体,进行行业用户名和密码的认证,可以满足较高的安全性需求,而普通业务发行面向大众,可以不进行认证。
第二发行包脚本下载处理模块:用于负责业务发行包的显示与选择,根据用户选择从发行包脚本存取模块获得发行包脚本的版本号,向无线业务发行服务器端上发业务发行包脚本下载请求,若无线业务发行服务器端判断需要进行业务包脚本更新,则接收无线业务发行服务器端下发的业务发行包下载报文,对报文进行解析后,调用发行包脚本存取模块进行保存。
发行包脚本存取模块:用于保存第二发行包脚本下载处理模块解析后的业务发行包脚本及其版本,以及读取业务发行包脚本供发行流程控制处理模块使用;
发行包脚本封装模块:调用发行包脚本存取模块通过业务包索引获取业务发行包脚本,调用卡片信息存取处理模块存储的待发行卡发行相关OTA信息(如:对应密钥,结合计数器A/B的值),将业务发行包脚本命令和待发行卡信息组织成对应的应用的添加、更新、删除、开通、关闭、激活、补丁下载和/或目录的添加、删除、启用、禁用、更新和/或文件的远程文件更新等OTA业务报文(密钥和计数器A/B是属于OTA业务下载数据协议的负责安全控制的参数,用于OTA报文封装,不同运营商的OTA卡的相关数据可能有所不同),并将OTA业务报文组织成待发行卡片可执行的含OTA业务报文的专用APDU(应用协议数据单元)发行指令,其后由发行流程控制处理模块通过调用读写控制模块控制读写器对待发行卡片进行业务发行操作。
卡片信息存取处理模块:存储从服务器获取的待发行卡(OTA普通卡)OTA相关信息(如:IMSI或ICCID、OTA密钥、OTA批次、卡剩余空间、协议版本号、计数器A/B的值等),及业务发行执行完成后将待发行卡片发行相关最新OTA信息(计数器A/B值、卡剩余空间、已下载业务及目录信息)提供给第二数据处理模块上发服务器。
发行记录存取处理模块:由发行流程控制处理模块调用,用于卡片发行记录的存取,并在业务发行记录已满时或收到无线业务发行服务器端下发的业务包发行记录统计请求时,将对应的业务发行记录上发无线业务发行服务器端,实现与无线业务发行服务器端就卡发行记录信息的上报。
读写控制模块:由发行流程控制处理模块调用,进行读卡或写卡操作,控制读写器与待发行卡通过APDU指令交互,读取业务发行专用卡生成OTA报文所需的信息,以及对待发行卡进行应用的添加、更新、删除、开通、关闭、激活、补丁下载和/或目录的添加、删除、启用、禁用、更新和/或文件的远程文件更新和/或信息同步等相关操作,实现对待发行卡的读卡及写卡操作,以及在业务执行完成后,将待发行卡相关信息恢复为初始状态。所述读写器可以为有线连接的读写器,也可以为无线传输的读写器。
以上无线业务发行客户端是以无线通信终端独立实现为例进行说明的,即业务发行的人机交互、与平台数据交互、数据写卡操作、安全加解密控制完全由终端解析、控制,当采用短信通道时,终端还需增加一下行数据短信解析处理模块,用于对无线通信模块接收的数据短信进行解析,通过区分报文头将业务发行相关短信传给第二数据处理模块处理,其他数据短信传给用户识别模块(指通讯用SIM/UIM/USIM卡)处理;且当终端需要发送业务发行相关短信时,增加相应的报文头后再通过无线通信模块发送到服务器端。只有在采用短信通道进行卡片业务发行时,才需要增加下行数据短信解析处理模块对下行数据短信进行特殊处理,如果采用GPRS通道、HSDPA通道进行业务发行,则不需要。
当然无线业务发行客户端也可以由终端配合智能卡实现,这里所说的智能卡是一种专用的用户识别模块,称为无线业务发行智能卡或智能卡,该智能卡除了支持无线通话、短信收发、号簿等基础智能卡COS(Card OperatingSystem,卡内操作系统)及功能模块外,主要提供业务发行控制功能,实现以上所说的除人机交互处理模块外的功能模块,当然鉴于智能卡的存储空间有限,可以将存储功能全部或部分交由终端实现,另外为了完成智能卡与终端之间的数据交互,需增加使操作者通过无线终端可进行业务包发行菜单操作的STK指令解析模块,该模块是智能卡与终端进行数据交互的主要通道,智能卡借助终端的短信交互方式或GPRS BIP(Bearer Independent Protocol,承载独立协议)交互方式,与无线业务发行服务器端进行数据交互,各业务功能模块的数据均通过STK指令实现与终端的交互,并通过终端与服务器进行业务交互处理。
在进行业务发行时,将智能卡与用户识别模块(待发行卡)均插入终端中,用户识别模块可以是SIM卡或者是UIM卡、USIM卡等。
应用下载通道可根据终端或智能卡的版本标识使用GPRS、短信、3GHSDPA等通道实现。
本发明是针对原有卡片业务发行需要使用笨重的专用发行设备并配合计算机通过有线网络进行发行,移动不便且不适合在营业厅根据用户需要个性化定制的问题而设计,利用无线通道来进行卡片的业务个性化发行,实现了基于无线通信的用户识别模块业务应用的个性化定制发行,方便了移动代办点和在公共场所无线终端的业务打包定制,使用户可根据个人需要选择个性化的卡应用服务,扩大了智能卡定制发行系统的应用范围,在满足客户需求上有了更大的空间,也解决了运营商对不同应用类型卡的备卡难题。具体的无线通道包括短信或GPRS或HSDPA通道,考虑到短信传输数据量小、易丢包,推荐采用GPRS通道,但重点主张基于GPRS高速通道实现,这样就解决了当前用户使用短信通道下载大数据量业务,由于经常发生短信丢包难于完整下载的难题。该方法对于短信通道的实现也提供技术实现支持,主要适用于GPRS通道条件不好或不具备的地区使用。另外,该方法对将来使用3G高速数据通道也提供实现支持。
本发明不仅可实现通过无线通道对支持个性化发行指令的智能卡进行业务应用发行,还提出了全新的可兼容用户原有已使用中的OTA卡的业务包发行实现方案,解决了现有其他方案不能对原有已使用中的OTA卡进行业务包发行的难题,使用业务包的定制发行覆盖面得到极大的提升。
Claims (21)
1.一种基于无线通信的用户识别模块业务发行系统,其特征在于,该系统包括无线业务发行服务器端、无线通信网络、无线业务发行客户端及待发行卡,其中,无线业务发行服务器端与无线业务发行客户端通过无线通信网络进行信息交互,
无线业务发行服务器端用于生成及存储业务发行包脚本,根据用户通过无线业务发行客户端发送的业务发行包脚本下载请求,选择业务发行包脚本,对选择的业务发行包脚本进行传输数据打包后生成业务发行包下载报文,向无线业务发行客户端下发该业务发行包下载报文;
无线业务发行客户端用于解析所述业务发行包下载报文为业务发行包脚本,还用于获取待发行卡信息,并结合业务发行包脚本内容组织成无线业务发行指令,通过该指令对待发行卡进行个性化业务发行。
2.如权利要求1所述的系统,其特征在于,无线业务发行系统用于对无线业务发行专用卡进行业务发行,无线业务发行服务器端包括通信处理模块、数据处理模块、发行包脚本生成模块、发行包脚本管理模块及发行包脚本下载处理模块,其中,
通信处理模块,用于与无线通信网络连接,收发无线业务发行服务器端与客户端交互的上下行数据;
数据处理模块,用于对上下行数据进行处理,并分析上行数据内容,调用不同的模块执行后续操作,将处理后的下行数据传给通信处理模块,包括对要下发的业务发行包脚本进行传输打包形成业务发行包下载报文;
业务发行包脚本生成模块,用于根据业务目录及菜单需求生成含OTA指令的业务发行包脚本;
发行包脚本管理模块,用于存储生成的业务发行包脚本,根据客户端上发的业务发行包脚本下载请求中业务发行包代码读取业务发行包脚本;
发行包脚本下载处理模块,用于向数据处理模块发送客户端选择的业务发行包脚本;
无线业务发行客户端包括人机交互处理模块、无线通信模块、数据处理模块、发行流程控制处理模块、发行包脚本下载处理模块、发行包脚本封装模块及读写控制模块,其中,
人机交互处理模块,用户通过该人机交互处理模块与无线通信模块进行数据交互,用于显示信息并供用户进行选择或者输入操作;
无线通信模块,用于实现与服务器端通过无线通信方式进行数据交互;
数据处理模块,用于负责进行上行数据的组包和下行数据的解包,组包和解包时按用户识别模块业务发行协议定义的数据格式进行;
发行流程控制处理模块,用于进行客户端发行的流程控制,通过调用其他处理模块进行客户端发行过程的整体控制;
发行包脚本下载处理模块,用于根据用户选择向服务器端上发业务发行包脚本下载请求,其中包括业务发行包代码,以及接收并解析服务器端下发的业务发行包下载报文;
发行包脚本封装模块,用于调用业务发行脚本及待发行卡信息,组织成待发行卡片可执行的含OTA业务报文的专用APDU发行指令;
读写控制模块,由发行流程控制处理模块调用,用于控制读写器进行读卡或写卡操作,通过APDU指令与待发行卡进行交互,读取待发行卡生成OTA报文所需的信息,对待发行卡的应用的添加、更新、删除、开通、关闭、激活、补丁下载和/或目录的添加、删除、启用、禁用、更新和/或文件的远程文件更新和/或信息同步操作,以及在业务发行执行完成后,将待发行卡相关信息恢复为初始状态,所述读写器可以为有线连接的读写器,也可以为无线传输的读写器。
3.如权利要求2所述的系统,其特征在于:无线业务发行客户器端的发行包脚本封装模块先将业务发行脚本及业务发行专用卡的待发行卡信息组织成OTA命令报文,再将其转换成对卡操作的APDU指令,所述无线业务发行专用卡是指支持个性化发行指令的专用卡。
4.如权利要求2所述的系统,其特征在于:无线业务发行系统还用于对OTA普通卡进行业务发行,无线业务发行服务器端还包括卡片信息读取处理模块,用于从OTA服务器通过IMSI或ICCID值获取待发行卡信息并发送给客户端,及将客户端上发的待发行卡的信息更新到OTA服务器,无线业务发行客户端还包括卡片信息存取处理模块,用于存储从服务器端获取的待发行卡信息,及在业务发行执行完成后将待发行卡片最新OTA信息提供给数据处理模块上发服务器。
5.如权利要求4所述的系统,其特征在于:无线业务发行客户端的发行包脚本封装模块先将业务发行包脚本及OTA普通卡的待发行卡信息组织成OTA短信命令报文,再将其转换成对卡操作的APDU指令。
6.如权利要求2或4所述的系统,其特征在于:无线业务发行客户端还包括发行包脚本存取模块,用于存储服务器下发的业务发行包脚本信息;发行流程控制处理模块向服务器端上发的业务发行包脚本下载请求信息中还包括客户端存储的业务发行包脚本的版本信息;服务器端的发行包脚本下载处理模块还用于比较客户端上发的版本与服务器端存储的该业务发行包脚本的版本是否一致,若一致,则向服务器端返回版本确认信息,否则将服务器中存储的业务发行包脚本下发到无线业务发行客户端。
7.如权利要求2或4所述的系统,其特征在于:无线业务发行服务器端和客户端包括身份认证模块,用于进行客户端及使用者身份认证。
8.如权利要求2或4所述的系统,其特征在于:无线业务发行服务器端包括发行记录管理模块,用于进行业务发行记录的存储,下发发行记录统计请求信息给无线业务发行客户端,并解析处理无线业务发行客户端上发的发行记录信息;无线业务发行客户端包括发行记录存取处理模块,用于发行记录的存取,并在业务发行记录已满时或收到服务器下发的业务包发行记录统计请求时,将对应的业务发行记录上发服务器。
9.如权利要求2或4所述的系统,其特征在于:无线业务发行客户端由无线通信终端实现,该终端通过短信方式进行业务发行,且该终端还包括下行数据短信处理解析模块,下行数据短信处理解析模块用于对数据短信进行解析,通过区分报文头将业务发行相关短信传给所述业务数据处理模块处理,其他数据短信传给通讯用卡片处理,当终端需要发送业务发行相关短信时,增加相应的报文头后再通过无线通信模块发送到服务器端。
10.如权利要求2或4所述的系统,其特征在于:无线发行客户端由无线通信终端和无线业务发行智能卡实现,由无线业务发行智能卡实现与无线业务发行相关的功能模块,所述无线业务发行智能卡还包括STK指令解析处理模块,其他各功能模块均通过该模块与终端的交互,并通过终端实现与服务器端的数据交互。
11.如权利要求2或4所述的系统,其特征在于:无线业务发行客户端和服务器端利用GPRS、短信或HSDPA通道进行消息交互。
12.一种基于无线通信的用户识别模块业务发行方法,其特征在于,应用该方法的系统包括无线业务发行服务器端、无线通信网络、无线业务发行客户端及待发行卡,其中,无线业务发行服务器端与无线业务发行客户端通过无线通信网络进行信息交互,该方法包括以下步骤:
A:用户通过无线业务发行客户端向无线业务发行服务器端发送业务发行包脚本下载请求;
B:服务器端对上传的发行请求信息进行解析,并根据请求中的业务信息选择对应的业务发行包脚本;
C:服务器端对选择的业务发行包脚本进行传输数据打包,将生成的业务发行包下载报文发送给无线业务发行客户端;
D:无线业务发行客户端对业务发行包下载报文进行报文协议解析,并获取待发行卡信息,根据业务发行包脚本中的内容及待发行卡信息组织成无线业务发行指令,通过该指令对待发行卡进行个性化业务发行。
13.如权利要求12所述的方法,其特征在于:步骤A中,无线业务发行服务器端根据用户通过客户端选择的业务发行类别向客户端下发相应的业务发行包列表,用户选择后,由客户端根据用户选择向无线业务发行服务器端上发该业务发行包脚本下载请求,所述业务发行类别指普通业务发行和行业应用发行。
14.如权利要求12所述的方法,其特征在于:步骤A中,客户端根据用户选择的业务发行类别显示客户端存储的该类别的卡对应的发行包列表,用户选择后,客户端向无线业务发行服务器端上发该业务发行脚本下载请求,其中包含业务发行包脚本版本号,所述待发行卡类别指OTA普通卡和无线发行专用卡,且步骤B还包括以下步骤:
B1:无线业务发行服务器端接收客户端根据用户选择的业务包上发的业务发行包脚本下载请求,其中携带业务发行包脚本版本号;
B2:无线业务发行服务器端判断请求信息中的业务发行包脚本版本号与无线业务发行服务器端的版本号是否相同,若相同则执行步骤B3,否则执行步骤B4;
B3:无线业务发行服务器端向客户端返回版本确认信息,流程结束;
B4:无线业务发行服务器端选择相应的业务发行包脚本,进行传输打包后,通过无线通道向客户端下发业务发行包下载报文。
15.如权利要求14所述的方法,其特征在于:客户端是这样识别待发行卡类别的:客户端向待发行卡发送专用识别指令,通过判断待发行卡是否支持该指令识别待发行卡的类别,若支持,则表明待发行卡是无线发行专用卡,若不支持,则表明待发行卡是OTA普通卡。
16.如权利要求12所述的方法,其特征在于:若待发行卡是普通卡,则待发行卡信息是这样获得的:
客户端读取待发行卡片内的文件获取卡片的IMSI或ICCID数据,并上发服务器;
服务器查询该IMSI或ICCID数据在OTA服务器中是否为已OTA注册的用户,如是,则获取该IMSI或ICCID数据对应的卡片相关信息并下发给客户端,
步骤D中,客户端调用存储的该次业务发行脚本及待发行卡OTA相关信息,将脚本中的相应命令数据组织成OTA短信命令报文,再将其转换成对卡操作的APDU指令,通过终端读写器发送给待发行卡片,实现对待发行卡片内应用的添加、更新、删除、开通、关闭、激活、补丁下载和/或目录的添加、删除、启用、禁用、更新和/或文件的远程文件更新,
步骤D后,无线业务发行客户端对待发行卡进行信息同步,将待发行卡最新卡片信息上发至服务器端;服务器端收到上发的卡片信息后,更新OTA服务器中该卡片的相应信息。
17.如权利要求12所述的方法,其特征在于:若待发行卡是无线发行专用卡,则待发行卡信息是这样获得的:
客户端向待发行卡发送专用格式的OTA注册状态查询APDU指令,判断待发行卡片是否支持无线发行专用APDU发行指令,若不支持,则流程结束;
客户端读取待发行卡片内的文件,获取卡商信息,与服务器进行交互,调用服务器中的相关卡商认证组件通过卡片ADM和PIN1权限认证;
客户端使用统一的专有APDU指令读取待发行卡片信息,并将卡片置为OTA已注册状态;
步骤D中,客户端读取存储的该次业务发行脚本及待发行卡信息,将脚本中的相应命令数据组织成OTA命令报文,再将其转换成对卡操作的APDU指令,通过客户端读写器发送给待发行卡,实现对卡片内应用的添加、更新、删除、开通、关闭、激活、补丁下载和/或目录的添加、删除、启用、禁用、更新和/或文件的远程文件更新,
步骤D后,无线业务发行客户端使用APDU指令将卡片信息回复为初始状态。
18.如权利要求12所述的方法,其特征在于,
所述步骤D中,对待发行卡进行个性化业务发行,是对待发行卡的业务目录和/或应用和/或文件进行的发行操作是进行以下操作的一种或几种:应用的添加、更新、删除、开通、关闭、激活、补丁下载,目录的添加、删除、启用、禁用、更新,文件的远程文件更新,信息同步。
19.如权利要求12所述的方法,其特征在于:该方法还包括客户端发行记录上报流程,该流程包括以下步骤:
服务器端下发发行记录统计请求信息给客户端。
客户端收到服务器下发的发行记录统计请求信息后或客户端内存储的发行记录文件已满时,将上发业务发行记录信息,记录信息按批次进行管理;
服务器端收到业务发行记录信息后将相关信息存取在数据库中,当收到最后一条后,服务器判断是否收全此次所有上发信息,如不全,则下发缺失信息给客户端,直到接收全所有上发信息,信息收全后,服务器下发业务发行记录确认给客户端;
客户端收到业务发行记录确认后,清空此批次的业务发行发行记录。
20.如权利要求12所述的方法,其特征在于:步骤A中,无线业务发行客户端向服务器端发送业务发行包脚本下载请求前,服务器端对客户端进行客户端合法性认证,对操作人员进行身份认证。
21.如权利要求12所述的方法,其特征在于:无线业务发行客户端和服务器端利用GPRS、短信或HSDPA通道进行消息交互。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810116399A CN101309271B (zh) | 2008-07-09 | 2008-07-09 | 基于无线通信的用户识别模块业务发行方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN200810116399A CN101309271B (zh) | 2008-07-09 | 2008-07-09 | 基于无线通信的用户识别模块业务发行方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101309271A CN101309271A (zh) | 2008-11-19 |
| CN101309271B true CN101309271B (zh) | 2012-09-26 |
Family
ID=40125489
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200810116399A Active CN101309271B (zh) | 2008-07-09 | 2008-07-09 | 基于无线通信的用户识别模块业务发行方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101309271B (zh) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101771973B (zh) * | 2008-12-29 | 2012-08-29 | 中国移动通信集团公司 | 数据短信的处理方法、设备及系统 |
| CN101998309B (zh) * | 2009-08-11 | 2012-12-05 | 中国移动通信集团公司 | 一种数据短信的传输方法、系统及设备 |
| CN101873580B (zh) * | 2010-05-27 | 2013-05-29 | 大唐微电子技术有限公司 | 业务应用的下载方法及业务应用管理平台系统 |
| CN101984690B (zh) * | 2010-11-15 | 2015-06-03 | 中兴通讯股份有限公司 | 一种数据卡及其应用业务定制的系统和方法 |
| CN103093308B (zh) * | 2012-12-28 | 2016-06-15 | 北京大唐智能卡技术有限公司 | 工业级智能卡发行方法及系统、网口读卡器及发行终端 |
| CN104657121B (zh) * | 2013-11-21 | 2019-01-18 | 中国银联股份有限公司 | 数据处理系统及装置 |
| CN104200247B (zh) * | 2014-08-19 | 2017-08-22 | 大唐微电子技术有限公司 | 一种处理个人化数据的方法及装置、终端 |
| CN105487894A (zh) * | 2015-11-27 | 2016-04-13 | 浪潮软件集团有限公司 | 一种分布式软件系统的远程更新方法 |
| CN108124251B (zh) * | 2016-11-30 | 2021-06-04 | 中国电信股份有限公司 | 用于实现个人化信息配置的方法、装置和系统 |
| CN106971113A (zh) * | 2017-03-28 | 2017-07-21 | 东信和平科技股份有限公司 | 一种传输智能卡脚本的方法以及装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1471274A (zh) * | 2003-07-07 | 2004-01-28 | 江苏移动通信有限责任公司 | 基于互联网的智能卡远程并发写卡系统 |
| CN1946235A (zh) * | 2006-11-09 | 2007-04-11 | 中国移动通信集团江苏有限公司 | 用户识别模块业务及应用的个性化定制发行方法及系统 |
| CN101150851A (zh) * | 2006-09-20 | 2008-03-26 | 雅斯拓(北京)智能卡科技有限公司 | 用于从服务器传送数据到移动站的方法、服务器和移动站 |
-
2008
- 2008-07-09 CN CN200810116399A patent/CN101309271B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1471274A (zh) * | 2003-07-07 | 2004-01-28 | 江苏移动通信有限责任公司 | 基于互联网的智能卡远程并发写卡系统 |
| CN101150851A (zh) * | 2006-09-20 | 2008-03-26 | 雅斯拓(北京)智能卡科技有限公司 | 用于从服务器传送数据到移动站的方法、服务器和移动站 |
| CN1946235A (zh) * | 2006-11-09 | 2007-04-11 | 中国移动通信集团江苏有限公司 | 用户识别模块业务及应用的个性化定制发行方法及系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101309271A (zh) | 2008-11-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101309271B (zh) | 基于无线通信的用户识别模块业务发行方法及系统 | |
| EP1441553B1 (en) | Method and system of remotely controlling a portable terminal by inserting a storage medium | |
| CN100558176C (zh) | 通信终端设备和通信控制方法 | |
| CN100555944C (zh) | 利用gprs技术管理及共享移动通信终端信息的方法 | |
| EP2012229B1 (en) | Mobile provisioning tool system | |
| EP2510716B1 (en) | Method for automatic provisioning of a sim card | |
| EP1523152B1 (en) | Connector gateway | |
| CN100423610C (zh) | 用户识别模块业务及应用的个性化定制发行方法及系统 | |
| US9439076B2 (en) | Method for incorporating subscriber identity data into a subscriber identity module | |
| TR201808905T4 (tr) | Bir sim kartın özgün, kişiselleştirilmiş bir ana sim vasıtasıyla kişiselleştirilmesi. | |
| CN1918932B (zh) | 在用户身份模块/可移动用户身份模块卡中的优选漫游列表更新 | |
| GB2457221A (en) | Smart Card Web Server (SCWS) administration within a plurality of security domains | |
| CN101248644A (zh) | 用户数据的管理 | |
| CN100481978C (zh) | 针对特征群体用户的用户识别模块业务和应用的实现方法 | |
| CN102088691A (zh) | 手机移动互联网应用用户认证识别系统和方法 | |
| CN101141718A (zh) | 一种移动终端锁卡方法 | |
| CN101309484B (zh) | 实现用户识别模块业务个性化发行的专用智能卡及终端 | |
| US8838754B1 (en) | Mobile device with a management forest in a device management network | |
| CN101350056B (zh) | 一种具有无线写卡功能的智能卡和无线写卡方法 | |
| CN101321191B (zh) | 基于无线通信的用户识别模块业务发行终端 | |
| CN101431755B (zh) | 一种实现用户登录的系统及方法 | |
| KR102030619B1 (ko) | 이동통신 가입 시스템 및 그 방법, 이동통신 가입자 인증 시스템 | |
| US11930558B2 (en) | Method for providing subscription profiles, subscriber identity module and subscription server | |
| CN100399846C (zh) | 移动通讯终端的数据访问方法 | |
| JP2009514470A (ja) | キャンペーン中に無線通信ネットワーク内に存在するポータブル通信オブジェクトへデータをダウンロードする方法およびシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20081119 Assignee: Beijing Datang Smart Card Co., Ltd. Assignor: Datang Microelectronics Technology Co., Ltd. Contract record no.: 2016110000008 Denomination of invention: User recognition modular service publishing method and system based on wireless communication Granted publication date: 20120926 License type: Common License Record date: 20160422 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model |