CN101667257A - 用于无线写卡的空卡、无线写卡服务器及方法 - Google Patents
用于无线写卡的空卡、无线写卡服务器及方法 Download PDFInfo
- Publication number
- CN101667257A CN101667257A CN200910090559A CN200910090559A CN101667257A CN 101667257 A CN101667257 A CN 101667257A CN 200910090559 A CN200910090559 A CN 200910090559A CN 200910090559 A CN200910090559 A CN 200910090559A CN 101667257 A CN101667257 A CN 101667257A
- Authority
- CN
- China
- Prior art keywords
- card
- data
- empty calorie
- writing
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种用于无线写卡的空卡、无线写卡服务器及方法,该技术包括:无线写卡服务器获得代理商卡片发送的写卡请求,该写卡请求中包括用户号码及卡类型标识字;无线写卡服务器根据空卡的卡类型标识字来申请个人化基础数据,业务支撑运营系统分配与用户号码和空卡对应并适用于所确定的移动通信系统的个人化基础数据;无线写卡服务器将业务支撑运营系统分配的个人化基础数据发送给代理商卡片,并通过代理商卡片将所述数据写入到用于无线写卡的空卡中。使无线写卡方式不再仅仅局限于适用于SIM,而可以适用于不同类型的空卡,如可以实现对USIM卡的无线写卡,节省了不同移动通信系统的号码资源且降低了生产成本。
Description
技术领域
本发明涉及移动通信技术领域,尤其涉及一种用于无线写卡的空卡、无线写卡服务器及方法。
背景技术
SIM(Subscriber Identity Module,用户识别模块)卡是全球移动通讯系统(Global System for Mobile Communications,GSM)中移动终端所使用的智能卡,它作为一张个人资料卡存储着用户的数据、鉴权方法及密钥,可供GSM系统对用户身份进行鉴别。同时,用户通过它完成与GSM网络系统的连接和信息的交换。
USIM(Universal Subscriber Identity Module,全球用户识别模块)卡也叫做升级的SIM卡,是在3G网络移动终端所使用的智能卡。USIM作为一张个人资料卡提供了不同于SIM的另外一组参数。主要应用于宽频码分多址(Wideband Code Division Multiple Access,WCDMA)系统、码分多址2000(Code Division Multiple Access 2000,CDMA2000)系统和时分-同步码分多址(Time Division-Synchronous Code Division Multiple Access,TD-SCDMA)系统中。
对于SIM/USIM卡来说,用户想要使用,就必须事先向智能卡写入信息。对于一张SIM卡来说,需要写入的信息包括空卡序列号、所分配的电话号码及与该电话号码所对应的个人化基础数据。空卡序列号由空卡标识信息生成,用于识别空卡及代理所述空卡的代理商。
目前,通过空中选号系统已经实现了电话号码与SIM的分离,这在一定程度上缓解了号码资源的紧张局面。已有相关文献公开了将个人化基础数据与SIM卡的分离。具体为在用户要开通一个GSM系统中号码时,首选通过空中选号方式选取电话号码,然后将电话号码对应的个人化基础数据以无线方式写入到SIM卡中,从而真正实现电话号码、电信智能卡以及号码资源的分离。
但是对于USIM卡来说,需要写入的信息包括对用于识别空卡及代理所述空卡的代理商的信息、所分配的电话号码及与该电话号码所对应的适用于3G的个人化基础数据。但对于USIM卡,由于其采用不同于SIM卡的通信方式,所以USIM卡内写入的个人化基础数据不同于SIM要写入的个人化基础数据。按对SIM空卡的无线写卡方法,在业务支撑运营系统接收到写卡请求后,是无法通过写卡请求判断该空卡适用于SIM还是USIM卡,因此,按其默认的该写卡请求适用于SIM卡的情况,将适用于GSM通信方式的个人化基础数据分配给代理进行写卡。因此上述对SIM卡的无线写卡方法是不兼容对USIM卡进行无线写卡的,无法通过上述无线写卡方法来完成对USIM卡的无线写卡。
发明内容
本发明提供一种用于无线写卡的空卡、无线写卡服务器及方法,用以解决现有技术中存在只能对SIM进行无线写卡,而无法实现对USIM卡进行无线写卡问题。
本发明提供一种用于无线写卡的空卡,所述空卡包括:
存储单元,其存储有用于标识卡类型的卡类型标识字,不同的卡类型对应于不同的移动通信系统;
数据发送单元,用于将所述卡类型标识字发送给代理商卡片;
数据获取单元,用于在数据发送单元发送卡类型标识字后,从代理商卡片获取适用于由卡类型标识字所标识卡类型所确定的移动通信系统的个人化基础数据;
数据处理单元,用于根据数据获取单元所提供的个人化基础数据的数据类型,确定所提供的个人化基础数据在所述存储单元中的存储位置;
数据写入单元,用于按照数据处理单元提供的确定结果,将数据获取单元所提供的个人化基础数据写入到所述存储单元对应的存储位置。
本发明还提供一种无线写卡服务器,所述无线写卡服务器包括:
网络通信单元,用于与代理商卡片进行通信,获得代理商卡片发送的写卡请求,所述写卡请求中包括用户号码及从空卡内读取的卡类型标识字;
卡类型确定单元,用于从网络通信单元传送的写卡请求中获取卡类型标识,根据所述卡类型标识字确定其标识的卡类型;
适用系统确定单元,用于根据确定的卡类型确定其对应的移动通信系统;
请求单元,用于构造数据请求,所述数据请求中携带请求业务支撑运营系统分配与所述用户号码对应并适用于所确定的移动通信系统的个人化基础数据的信息;
获取单元,用于根据业务支撑运营系统的反馈,获得其分配的与所述用户号码对应并适用于所确定的移动通信系统的个人化基础数据;
系统通信单元,用于将所述请求单元的数据请求发送给业务支撑运营系统,并将业务支撑运营系统的反馈提供给所述获取单元;
网络通信单元,还用于将获取单元获得的个人化基础数据发送给代理商卡片,通过代理商卡片将该个人化基础数据写入到空卡中。
本发明还提供一种无线写卡方法,所述无线写卡方法包括:
获得代理商卡片发送写卡请求,所述写卡请求包括用户号码及从空卡内读取的卡类型标识字;
根据所述写卡请求中的卡类型标识字确定其标识的卡类型;
根据所确定卡类型确定其对应的移动通信系统;
请求业务支撑运营系统分配与所述用户号码对应并适用于所确定的移动通信系统的个人化基础数据;
将业务支撑运营系统所分配的与所述用户号码对应并适用于所确定的移动通信系统的个人化基础数据发送给代理商卡片,并通过代理商卡片将其写入到空卡中。
本发明有益效果如下:通过在空卡内存储卡类型标识字,使无线写卡过程中可以根据卡类型标识字确定该空卡属于什么类型的卡,进行确定其对应的移动通信系统,在分配个人化基础数据时分配适用于所确定的移动通信系统的个人化基础数据,不会出现分配混乱的情况。使无线写卡方式不再仅仅局限于适用于SIM卡,而可以适用于不同类型的空卡,如可以实现对USIM卡的无线写卡,节省了号码资源且降低了生产成本。
附图说明
图1为本发明第一实施例提供的用于无线写卡的空卡结构图;
图2为本发明第一实施例提供的空卡包括的数据处理单元结构图;
图3为本发明第二实施例提供的无线写卡服务器结构图;
图4为本发明第三实施例提供的无线写卡方法流程图;
图5为代理商通过专用代理商卡片注册过程流程图;
图6为代理商通过专用代理商卡片卡无线写卡服务器查询可用用户号码流程图;
图7为代理商对其想开通的用户号码进行预占流程图;
图8为代理商申请分配用户个人化基础数据流程图。
具体实施方式
本发明提出了用于无线写卡的空卡、无线写卡服务器及无线写卡方法,针对USIM卡号码资源紧张的情况,提出了有效的解决方案,将USIM卡的号码、号码资源以及电信智能卡三者有机分离,真正实现号卡分离。下面结合说明书附图及具体实施例对本发明技术方案的主要实现原理、具体实施过程及其对应能够达到的有益效果进行详细的阐述。
本发明第一实施例提供了用于无线写卡的空卡,如图1所示,该空卡包括存储单元、数据发送单元、数据获取单元、数据处理单元和数据写入单元,该空卡还可以进一步包括:指令解析单元。其中:
存储单元,其存储有用于标识卡类型的卡类型标识字,不同的卡类型对应于不同的移动通信系统;
数据发送单元,用于在写卡前将所述卡类型标识字发送给代理商卡片;
数据获取单元,用于在数据发送单元发送卡类型标识字后,从代理商卡片获取适用于由卡类型标识字所标识卡类型所确定的移动通信系统的个人化基础数据;
数据处理单元,用于数据获取单元所提供的个人化基础数据的数据类型,确定存储数据获取单元提供的个人化基础数据在所述存储单元的存储位置,即根据能够被内置的数据指令识别的数据格式中包含的数据类型信息,确定数据获取单元提供的个人化基础数据在数据写入单元中对应的存储位置,并将该确定结果以及个人化基础数据提供给数据写入单元;
数据写入单元,用于按照数据处理单元提供的确定结果,将所述个人化基础数据写入到所述存储单元对应的存储位置。
本实施例所提供的指令解析单元,用于判断数据获取单元获取的所述个人化基础数据是否符合设定规范,并当确定所述个人化基础数据符合设定规范后,触发所述数据处理单元对所述个人化基础数据进行处理。
数据处理单元,如图2所示,进一步包括:数据处理模块和存储位置确定模块;若为了保证数据的安全性,还可以对数据进行MAC运算,相应地,本实施例提供的用于无线写卡的空卡中包括的数据处理单元可以进一步包括:消息认证验证模块和/或数据解密模块;
其中,数据处理模块,用于将所述数据获取单元所获取的个人化基础数据,按照能够被数据指令识别的数据格式进行数据转换;
存储位置确定模块,用于根据数据类型,确定用于存储经过数据转换后得到的数据的存储位置,并将该确定结果以及所述数据提供给数据写入单元。
本实施例提供的用于无线写卡的空卡中包括的数据处理单元进一步包括的消息认证验证模块,用于对所述数据获取单元获取的个人化基础数据,进行安全性验证。也即当数据获取单元获取的个人化基础数据在服务器端进行了MAC(Message Authentication Check,消息认证验证)运算时,则需要对数据获取单元获取的个人化基础数据进行消息认证验证运算,生成消息认证验证值,判断该消息认证验证值与服务器端生成的消息认证验证值是否一致,并当该消息认证验证值与服务器端生成的消息认证验证值一致时,确定所述用户个人化基础数据是安全的,也即该数据在传输过程中没有被篡改,为服务器发送的原始数据。
本实施例提供的用于无线写卡的空卡中包括的数据处理单元进一步包括的数据解密模块,用于当所述数据获取单元获取的个人化基础数据是密文数据时,对所述数据进行解密,并将解密后的明文数据提供给数据处理模块。
为解决可以实现对SIM卡和USIM卡进行均能实现无线写卡的目的,本实施例中存储单元所存储的卡类型标识字分别用不同的标识符标识对应于GSM系统的SIM卡,及对应于宽频码分多址(Wideband Code Division MultipleAccess,WCDMA)系统、码分多址2000(Code Division Multiple Access 2000,CDMA2000)系统和时分-同步码分多址(Time Division-Synchronous CodeDivision Multiple Access,TD-SCDMA)系统中的USIM卡。本发明空卡中的卡类型所标识的卡类型不限于此,还可以标识适用于各种通信系统的卡片。存储单元存储有用于识别空卡及代理所述空卡的代理商的空卡标识信息;所述数据发送单元还用于在写卡前将所述空卡标识信息发送出去。
实际应用时,可以将上述空卡识别信息及卡类型标识字保存在一个创建在主文件路径(3F00)下的特定文件中,采用BCD编码方式对文件进行定义,将上述特定文件称为空卡标识文件,下面结合表1对空卡标识文件的内容进行详细描述:
表1空卡标识文件的内容
上表中的访问条件表示要进行对应的操作时,需要满足的访问权限,结合表4对其所表示的意义做进一步说明:
表2访问条件说明
| 操作 | 权限级别 | 备注 |
| READ | ALW | ALW代表always,即不需要验证任何密钥就可以进行对应的操作。 |
| UPDATE | NEVER | 最高密钥等级,在2F02这个权限中代表该文件的内容不允许更新,实际运用中,如果这么设置将导致无法写入空卡序列号,因此一般设为ADM11。 |
| INVALIDATE | ADM | 一般指ADM5,是提供给中国移动用于管理的密钥。 |
| REHABILITATE | ADM | 同上 |
由上述定义,该空卡标识文件的生成的空卡标识文件格式为:
P1P2Y1Y2M1M2L1L2CX1X2X3X4X5X6X7T1T2T3T4。
P1P2为省代码。BCD编码(范围为00-99)。
如P1P2=13时,该字节格式为:
其中bit 7靠近后续字节(即Y1Y2),下同。
Y1Y2为生产时间的年号(后两位)。BCD编码,范围为00-99。
M1M2为保留字,01-29为集团公司保留,30-69由省公司自行使用,70-99由SIM/USIM卡供应商自行使用,未使用时为00。BCD编码,范围为00-99。
L1L2为类别代码,各省公司自行定义业务卡类别代码,范围从01-99,00保留。ASCII码,0x00-0xFF。
C为SIM/USIM卡供应商的代码。ASCII码,范围为0x0-0xF。
X1-X7为空卡序列号,BCD编码,范围为0000000-9999999。各省公司可以根据实际情况自行管理。
T1T2T3T4为卡类型标识字,ASCII码,范围为0x0000-0xFFFF。
T1-T4字节编码:
bit0:扩展标识。0-T3T4后无扩展更多标识字节;1-标识位bit1-bit15已经全部使用,T3T4后已扩展其他标识字段。目前bit0=0。
bit1-bit4:为支持SIM卡或者USIM卡。如表3所示
表3
| bit1-bit4 | 说明 |
| 00xx | 保留 |
| 0100 | 主号码仅支持SIM制式,不支持副号码(非一卡多号SIM卡) |
| 0101 | 保留 |
| 011x | 保留 |
| 1000 | 主号码仅支持USIM制式,不支持副号码(非一卡多号USIM卡) |
| 1001 | 保留 |
| 1010 | 保留 |
| 1011 | 保留 |
| 1100 | 保留 |
| 1101 | 保留 |
| 1110 | 保留 |
| 1111 | 保留 |
bit5-bit15:保留,均置0。
上述空卡标识文件包括空卡访问条件、省代码、制卡年号、保留字、卡类代码以及卡商空卡序列号、卡类型标识字。在对空卡写入数据之前,一方面通过读取该空卡标识文件,获得该空卡标识文件对应的空卡的卡片属性(如空卡访问条件、省代码、制卡年号等)以及所属的代理商和所适用的移动通信系统(由卡类型标识字确定),方便系统对该卡片进行管理;另一方面通过读取这些空卡标识文件信息判断该卡是否为可用空卡。
是否为空卡的判断条件:
在实施空中写卡之前,应首先判断该卡是否为空卡。
空中写卡客户端读取待空卡标识文件信息,若该空卡标识文件信息为“FFFFFFFFFFFFFFFFFFFF”或“00000000000000000000”,则认为是空卡;若不是“FFFFFFFFFFFFFFFFFFFF”且不是“00000000000000000000”,则认为该卡不是空卡。
本发明第二实施例提供了无线写卡服务器,该无线写卡服务器,主要完成代理商的专用代理商卡片和BOSS(Business & Operation Support System,业务支撑运营系统)之间的交互工作,可以看作是代理商与BOSS之间进行数据传递的中继设备,其中,专用代理商卡片如本领域技术人员熟知的,是指合法代理商持有的具有RSA功能的卡片。
本发明第二实施例提供了无线写卡服务器,如图3所示,该无线写卡服务器包括:网络通信单元、卡类型确定单元、适用系统确定单元、请求单元、获取单元和系统通信单元;若为了保证数据的安全性,还可以对数据进行加密等安全处理,相应地,该无线写卡服务器可以进一步包括:安全认证单元;该无线写卡服务器也可以进一步包括:监控报警单元;
其中,网络通信单元,与卡类型确定单元和请求单元进行通信,用于与代理商卡片进行通信,获得代理商卡片发送的写卡请求,所述写卡请求中包括用户号码及从空卡内读取的卡类型标识字;还用于通过与代理商卡片进行通信,获得代理商卡片发送的其它请求,如注册请求、号码查询请求、号码预占请求以及开户请求;
卡类型确定单元,用于从网络通信单元传送的写卡请求中获取卡类型标识,根据所述卡类型标识字确定卡类型,如在卡类型标识字T1T2T3T4中的bit1-bit4为0100时,确定该卡类型为SIM卡,在bit1-bit4为1000时,确定该卡类型为USIM卡;
适用系统确定单元,用于根据确定的卡类型确定其对应的移动通信系统,如在卡类型为SIM卡,确定其适用于2G通信方式的GSM系统,在卡类型为USIM卡时,确定其适用于3G通信方式的WCDMA系统;
请求单元,用于构造数据请求,所述数据请求中携带请求业务支撑运营系统分配与所述用户号码对应并适用于所确定的移动通信系统的个人化基础数据的信息;
获取单元,用于根据业务支撑运营系统的反馈,获得其分配的与所述用户号码对应并适用于所确定的移动通信系统的个人化基础数据,如由于事先确定了该卡是适用于3G通信方式的USIM卡还是适用于2G通信方式的SIM卡,对应会分配适用于3G通信方式的个人化基础数据或适用于2G通信方式的个人化基础数据,不会出现分配数据混乱的情况;考虑到专用SIM卡/USIM卡是基于固定指令格式与本实施例提供的无线写卡服务器之间进行交互的,所以,本实施例中提供的获取单元,还用于解析专用SIM卡/USIM卡的指令,并形成固定的指令格式,通过网络通信单元将该固定的指令格式发送给代理商卡片;
系统通信单元,用于将所述请求单元的数据请求发送给业务支撑运营系统,并将业务支撑运营系统的反馈提供给所述获取单元;
网络通信单元,还用于将获取单元获得的个人化基础数据发送给代理商卡片,用于通过代理商卡片将该个人化基础数据写入到空卡中。
进一步地,代理商向无线写卡服务器发送的写卡请求中还可以包括:与用户号码对应的用户个人信息。
本实施例提供的无线写卡服务器进一步包括的安全认证单元,用于对BOSS提供的个人化基础数据进行安全处理。
该安全认证单元可以包括:消息认证检验模块;该安全认证单元还可以进一步包括:加密模块;该安全认证单元也可以进一步包括:签名模块;
其中,消息认证检验模块,用于对业务支撑运营系统提供的个人化基础数据进行消息认证检验运算,生成消息认证检验值,并将生成的消息认证检验值通过网络通信单元发送给代理商卡片;
加密模块,用于对业务支撑运营系统提供的个人化基础数据,利用分散密钥进行加密运算,生成密文数据;
签名模块,用于对业务支撑运营系统提供的个人化基础数据进行签名;
该安全认证单元还可以进一步包括:签名验证模块,用于当接收到的代理商卡片发送的请求是经过代理商卡片签名时,对所述请求进行签名验证。
本实施例提供的无线写卡服务器进一步包括的监控报警模块,用于各个单元的性能进行监测,并当发现故障时发出报警。本实施例并不限定该模块发出报警得方式,如,可以通过发出鸣叫的方式发出报警,也可以通过显示器的方式将故障单元及故障原因显示出来。
本发明第一实施例提供的用于无线写卡的USIM空卡中包括的数据处理单元进行MAC验证的过程以及本发明第二实施例提供的无线写卡服务器中包括的安全认证单元中进行MAC验证可采用现有方法进行验证,具体过程这里进行详细描述。
本发明第一实施例提供的用于无线写卡的空卡中包括的数据处理单元中进行解密的过程以及本发明第二实施例提供的无线写卡服务器中包括的安全认证单元中进行加密可采用现有方法实现,具体过程这里进行详细描述。
下面,对本发明第一实施例提供的用于无线写卡的空卡中包括的数据处理单元中的定义的数据指令进行详细描述:
该数据指令主要用于对用户个人化基础数据格式进行规范,以方便确认数据在空卡中对应的存储位置。
GSM通信方式下要求的个人化基础数据包括:ICCID(IC Card Identity,IC卡标识符)、IMSI(International Mobile Subscriber Identifier,国际移动用户标识符)、SMSP(Short Message Service Parameters,短消息中心号码)、KI(KeyIdentifier或者Subscriober Authentication,加密和鉴权密钥)、PIN1(PersonalIdentification Number个人识别码1)、PIN2(Personal Identification Number个人识别码2)、PUK1(用来解PIN码的万能钥匙1)、PUK2(用来解PIN码的万能钥匙2)等数据。
不同于GSM通信方式,3G通信方式下要求的个人化基础数据包括:ICCID(IC Card Identity,IC卡标识符)、IMSI(International Mobile SubscriberIdentifier,国际移动用户标识符)、SMSP(Short Message Service Parameters,短消息中心号码)、K(Subscriber authentication key,加密和鉴权密钥)、OP(Operator Variant Algorithm Configuration Field)、OPC(Value derived from OPand K)、PIN1(Personal Identification Number个人识别码1)、PIN2(PersonalIdentification Number个人识别码2)、PUK1(用来解PIN码的万能钥匙1)、PUK2(用来解PIN码的万能钥匙2)等数据,下面结合表4对上述个人化基础数据的数据指令进行说明:
表4数据指令格式说明
| 字段名 | 字节数 | 说明 | 内容 |
| 应用类型 | 3 | 密文写卡标识 | 0XF0F0F0 |
| 指令总数 | 1 | 表示写卡时终端发送的APDU指令个数 | 0X02 |
| 写卡数据类型 | 1 | 表示写卡时终端发送的写卡数据类型 | 0X01/0X02 |
| 算法标识 | 1 | 表示写卡时数据所使用加密方式 | 0X000X010X02-0XFF |
| 校验数据 | 4 | 表示对数据完整性进行校验 | 0XYYYYYYYY |
| 随机数 | 4 | 用于主密钥分散得到分散密钥 | 0XYYYYYYYY |
其中,0X表示16进制;
当算法标识表示为0X00时,表示写卡数据未经过任何算法加密,即写卡数据用明文表示;
当算法标识表示为0X01时,表示写卡数据经过3DES-ECB算法加密,也即ICCID、IMSI、K、OP、OPC、SMPP、PIN1、PIN2、PUK1、PUK2等个人化基础数据经过3DES加密运算。
当算法标识表示为0X02时,表示保留,也即写卡数据经过其它算法加密。具体算法根据代理商与服务器自行设定。
当写卡数据类型表示为0X01时,表示加密的数据为个人化基础数据,也即:ICCID、IMSI、K、OP、OPC、SMPP、PIN1、PIN2、PUK1、PUK2等数据。如表5所示,为主要的个人化基础数据对应的数据指令格式:
表5个人化基础数据对应的数据指令格式
| 字段名 | 字节数 | 说明 | 内容 |
| ICCID | 10 | IC卡标识符 | 0x98680009601000206571 |
| IMSI | 9 | 国际移动用户标识符 | 0x0849060086001133170 |
| SMSP | 9 | 短消息中心号码 | 0x0891683108501705F0 |
| PIN1 | 8 | 个人识别密码1 | 0x31323334FFFFFFFF |
| PIN2 | 8 | 个人识别密码2 | 0x31323334FFFFFFFF |
| PUK1 | 8 | 用来解PIN码的万能钥匙1 | 0x3132333435363738 |
| PUK2 | 8 | 用来解PIN码的万能钥匙2 | 0x3132333435363738 |
本发明第三实施例提供了无线写卡方法,如图4所示,主要包括如下步骤:
100,代理商通过专用代理商卡片注册到无线写卡服务器。
在执行该步骤之前,代理商需要申请一个专用代理卡片,并根据其需要购买一定数量的SIM/USIM空卡,该SIM/USIM空卡为本发明第一实施例所述的用于无线写卡的空卡。
步骤100的具体处理过程如图5流程图所示,包括如下步骤:
101、代理商通过专用代理商卡片发送一条注册请求,并且将与专用代理商卡片对应的卡片公钥包含在注册请求中一起发送出去;
102、无线写卡服务器对代理商发送的注册请求进行MAC校验,并判断MAC校验是否通过,若校验通过,则执行步骤103,否则抛弃该注册请求,并通过短信告知代理商注册失败,代理商可通过步骤101重新发送注册请求;
无线写卡服务器对代理商发送的注册请求进行MAC校验,是对指定的数据进行MAC运算,得出一组MAC校验值,该MAC校验值随同数据一起发送给接收方,接收方采用相同的算法对指定数据进行校验也得出一组MAC校验值,然后将这2组MAC校验值比较,相同就认为MAC校验通过,数据是完整的;如果不一致,则认为数据是不完整。后面出现的MAC校验过程,与此处描述一致。
103、无线写卡服务器通过BOSS接口单元与BOSS进行交互,判断该代理商是否记录在BOSS中,若记录在BOSS中,则确定该代理商为合法代理商,执行步骤S104;若未记录在BOSS中,则确定该代理商不是合法代理商,执行步骤106;
104、无线写卡服务器将该代理商在注册请求中包含的卡片公钥记录在代理商列表中,发送确认短信通知该代理商注册成功,并将无线写卡服务器端的公钥同时发送给代理商;
105、判断代理商是否收到无线写卡服务器发送的确认短信以及无线写卡服务器端的公钥,若代理商收到无线写卡服务器发送的确认短信以及无线写卡服务器端的公钥,则注册结束,否则继续执行步骤101;
106、将该代理商不是合法代理商的信息,通过短信发送给代理商,通知该代理商注册失败,注册结束。
通过上述过程完成了卡片公钥与服务器公钥的互换,目的在于实现双方数据的RSA签名以及RSA签名验证。
200、代理商通过专用代理商卡片向无线写卡服务器查询可用号码。
步骤200的具体处理过程如图6流程图所示,包括如下步骤:
201、代理商通过专用代理商卡片读取空卡标识文件,根据该空卡标识文件中卡类型标识字确定卡类型,如确定该卡为SIM卡还是USIM卡,然后发送SIM/USIM号码查询请求到无线写卡服务器;
202、无线写卡服务器接收到代理商发送的号码查询请求后,判断该代理商是否记录在代理商列表中,若该代理商记录在代理商列表中,则执行步骤203;若该代理商未记录在代理商列表中,则拒绝号码查询请求,并发送短信通知该代理商号码查询请求失败,代理商可通过步骤201重新发送号码查询请求;
203、无线写卡服务器向BOSS请求可以提供给该代理商的未被占用的SIM/USIM号码;
204、将BOSS返回的可用号码发送给代理商专用代理商卡片。
300、代理商对其想开通的号码进行预占。
步骤300的具体处理过程如图7流程图所示,包括如下步骤:
301、代理商从无线写卡服务器发送的号码资源信息中,选择或者输入要开通的号码,并利用卡片公钥对选择或输入的号码数据进行签名,将包含签名后号码数据的号码预占请求发送到无线写卡服务器;
302、无线写卡服务器对代理商发送的号码预占请求进行MAC校验,并判断MAC校验是否通过,若MAC校验通过,则执行步骤303,否则抛弃该号码预占请求,并发送短信通知该代理商号码预占请求失败,代理商可通过步骤301重新发送号码预占请求;
303、无线写卡服务器利用卡片公钥对该代理商进行签名验证,若无线写卡服务器对该代理商签名验证成功,则执行步骤304;若签名验证失败,则拒绝代理商发送的预占请求,并发送短信通知该代理商号码预占失败,代理商可通过步骤301重新发送号码预占请求;
304、无线写卡服务器将代理商发送的号码预占请求发送给到BOSS,并将获得的BOSS反馈的号码预占结果发送给代理商卡片;
305、空中写卡服务器对BOSS返回的号码预占结果,利用服务器公钥进行签名后发送给专用代理商卡片;
306、代理商通过专用代理商卡片接收服务器发送的号码预占结果,利用服务器公钥进行签名验证,并当签名验证通过后接收该号码预占结果,否则丢弃该预占结果,并通过步骤301重新发送号码预占请求。
400、代理商请求为号码分配用户个人化基础数据,并申请对该号码开户。
在执行该步骤之前,代理商需要准备写卡器、如SIM/USIM空卡的卡槽,公话机设置有专门放置专用SIM/USIM的卡槽,通过代理商专用代理商卡片完成公话机与写卡器之间的交互,并将个人化基础数据写入到SIM/USIM空卡中。
步骤400包括两个过程,即申请分配用户个人化基础数据和申请开户;其中申请分配用户个人化基础数据的具体过程如图8所示,包括如下步骤:
401、代理商通过公话机读取空卡标识文件,获得空卡标识信息及卡类型标识字,并利用卡片公钥对该空卡标识文件以及用户选中的号码、用户个人信息(如用户姓名和身份证号码等)进行签名,包含在写卡请求中发送到无线写卡服务器;
402、无线写卡服务器接收到代理商发送的写卡请求后,利用卡片公钥对该请求进行签名验证,若签名验证通过,则执行步骤403;否则,拒绝该写卡请求,并通知代理商写卡请求失败,代理商可以通过步骤401重新发送写卡请求;
403、无线写卡服务器根据所述写卡请求中的卡类型标识字确定卡类型;
404,无线写卡服务器根据所确定卡类型确定其对应的移动通信系统;
405,无线写卡服务器请求业务支撑运营系统分配与所述用户号码对应并适用于所确定的移动通信系统的个人化基础数据;
406、BOSS根据写卡请求中包含的空卡标识文件、用户号码以及用户个人信息,分配适用于所确定的移动通信系统的个人化基础数据,将该个人化基础数据与该用户号码建立对应关系,并将建立好对应关系的个人化基础数据发送给无线写卡服务器;
407、无线写卡服务器收到BOSS发送的个人化基础数据后,调用卡商写卡组件进行无线写卡服务器和USIM空卡的鉴权;
408、对获得的个人化基础数据进行MAC运算及3DES加密,并利用服务器公钥签名后,发送给代理商的专用代理商卡片;
409、代理商的专用代理商卡片收到数据后,利用服务器公钥对收到的数据进行签名验证,若签名验证通过,则执行步骤410;若签名验证不通过,则拒绝接收该数据,并发送短信请求无线写卡服务器重新发送数据;
410、代理商通过专用代理商卡片完成公话机和写卡器之间的交互,将从专用代理商卡片接收的密文数据传送给写卡器卡槽中的SIM/USIM空卡;
411、SIM/USIM空卡接收到密文数据后,对数据进行MAC验证及解密,并将通过MAC验证的明文数据存储到卡中的对应文件中。
申请开户的具体过程包括如下步骤:
确定个人化基础数据是否成功写入写卡器中的SIM/USIM卡;
当确定个人化基础数据成功写入写卡器中的SIM/USIM卡后,通过专用代理商卡片将写卡成功的结果反馈给无线写卡服务器;无线写卡服务器通过与BOSS进行交互,开户成功;
当确定个人化基础数据未成功写入写卡器中的SIM/USIM卡,通过专用代理商卡片将写卡未成功的结果反馈给无线写卡服务器;无线写卡服务器通过与BOSS进行交互,开户失败。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。此段为说明书的最后一段。
Claims (15)
1、一种用于无线写卡的空卡,其特征在于,所述空卡包括:
存储单元,其存储有用于标识卡类型的卡类型标识字,不同的卡类型对应于不同的移动通信系统;
数据发送单元,用于将所述卡类型标识字发送给代理商卡片;
数据获取单元,用于在数据发送单元发送卡类型标识字后,从代理商卡片获取适用于由卡类型标识字所标识卡类型所确定的移动通信系统的个人化基础数据;
数据处理单元,用于根据数据获取单元所提供的个人化基础数据的数据类型,确定所提供的个人化基础数据在所述存储单元中的存储位置;
数据写入单元,用于按照数据处理单元提供的确定结果,将数据获取单元所提供的个人化基础数据写入到所述存储单元对应的存储位置。
2、如权利要求1所述的空卡,其特征在于,
所述存储单元所存储的卡类型标识字分别用不同的标识符来标识对应于全球移动通信系统的SIM卡,及对应于时分-同步码分多址系统、码分多址CDMA2000系统和宽频码分多址系统的USIM卡。
3、如权利要求1或2所述的空卡,其特征在于,
所述存储单元还存储有用于识别空卡及代理所述空卡的代理商的空卡标识信息;
所述数据发送单元还用于将所述空卡标识信息发送给代理商卡片。
4、如权利要求3所述的空卡,其特征在于,所述空卡标识信息包括:
空卡访问条件、省代码、制卡年号、保留字、卡类代码以及卡商空卡序列号。
5、如权利要求1或2所述的空卡,其特征在于,
所述存储单元所存储的卡类型标识字还用于标识空卡内是否写入个人化基础数据。
6、如权利要求1或2所述的空卡,其特征在于,该空卡还包括:
指令解析单元,用于判断所述数据获取单元获取的个人化基础数据,是否符合设定规范,并当确定所述个人化基础数据符合设定规范后,触发所述数据处理单元对所述个人化基础数据进行处理。
7、如权利要求1或2所述的空卡,其特征在于,所述数据处理单元包括:
数据处理模块,用于将所述数据获取单元所获取的个人化基础数据,按照能够被数据指令识别的数据格式进行数据转换;
存储位置确定模块,用于根据数据获取单元所获取的个人化基础数据的数据类型,确定用于存储经过数据转换后得到数据在存储单元的存储位置,并将该确定结果以及经过数据转换后得到数据提供给所述数据写入单元。
8、一种无线写卡服务器,其特征在于,所述无线写卡服务器包括:
网络通信单元,用于与代理商卡片进行通信,获得代理商卡片发送的写卡请求,所述写卡请求中包括用户号码及从空卡内读取的卡类型标识字;
卡类型确定单元,用于从网络通信单元传送的写卡请求中获取卡类型标识,根据所述卡类型标识字确定其标识的卡类型;
适用系统确定单元,用于根据确定的卡类型确定其对应的移动通信系统;
请求单元,用于构造数据请求,所述数据请求中携带请求业务支撑运营系统分配与所述用户号码对应并适用于所确定的移动通信系统的个人化基础数据的信息;
获取单元,用于根据业务支撑运营系统的反馈,获得其分配的与所述用户号码对应并适用于所确定的移动通信系统的个人化基础数据;
系统通信单元,用于将所述请求单元的数据请求发送给业务支撑运营系统,并将业务支撑运营系统的反馈提供给所述获取单元;
网络通信单元,还用于将获取单元获得的个人化基础数据发送给代理商卡片,通过代理商卡片将该个人化基础数据写入到空卡中。
9、如权利要求8所述的无线写卡服务器,其特征在于,
所述卡类型适用单元用于根据从网络通信单元传送的写卡请求中的卡类型标识字,确定其标识的卡类型为对应于对应于全球移动通信系统的SIM卡,还是对应于时分-同步码分多址系统、码分多址CDMA2000系统和宽频码分多址系统的USIM卡。
10、如权利要求8或9所述的无线写卡服务器,其特征在于,所述无线写卡服务器还包括:
空卡确定单元,用于根据从网络通信单元传送的写卡请求中的卡类型标识,判断所述空卡是否写入个人化基础数据并通知请求单元;
所述请求单元在获知空卡未写入个人化基础数据时,构造数据请求。
11、一种无线写卡方法,其特征在于,所述无线写卡方法包括:
获得代理商卡片发送写卡请求,所述写卡请求包括用户号码及从空卡内读取的卡类型标识字;
根据所述写卡请求中的卡类型标识字确定其标识的卡类型;
根据所确定卡类型确定其对应的移动通信系统;
请求业务支撑运营系统分配与所述用户号码对应并适用于所确定的移动通信系统的个人化基础数据;
将业务支撑运营系统所分配的与所述用户号码对应并适用于所确定的移动通信系统的个人化基础数据发送给代理商卡片,并通过代理商卡片将其写入到空卡中。
12、如权利要求11所述的方法,其特征在于,在获得代理商卡片发送写卡请求之前,还包括步骤:
通过代理商卡片将代理商注册到无线写卡服务器;
通过代理商卡片读取空卡内卡类型标识字,根据所述卡类型标识字确定其标识的卡类型,根据所确定卡类型确定其对应的移动通信系统;
通过代理商卡片向无线写卡服务器查询适用于所确定的移动通信系统的可用用户号码;
根据查询到的可用用户号码进行用户号码预占,获得用户号码。
13、如权利要求11所述的方法,其特征在于,在请求业务支撑运营系统分配个人化基础数据之前还包括:
根据所述卡类型标识字确定空卡是否写入个人基础数据;
在确定空卡未写入个人化基础数据时请求业务支撑运营系统分配个人化基础数据。
14、如权利要求11所述的方法,其特征在于,
所述写卡请求中还包括从空卡内读取的用于识别空卡及代理所述空卡的代理商的空卡标识信息;
根据所述空卡标识信息,对空卡及代理所述空卡的代理商进行安全性识别。
15、如权利要求11所述的方法,其特征在于,所述无线写卡方法还包括:
获得代理商卡片反馈的将个人化基础数据成功写入空卡中的确认信息,根据所述确认信息,请求业务支撑运营系统对完成写卡的空卡所对应的用户号码进行开户。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100905597A CN101667257B (zh) | 2009-08-20 | 2009-08-20 | 用于无线写卡的智能卡、无线写卡服务器及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN2009100905597A CN101667257B (zh) | 2009-08-20 | 2009-08-20 | 用于无线写卡的智能卡、无线写卡服务器及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101667257A true CN101667257A (zh) | 2010-03-10 |
| CN101667257B CN101667257B (zh) | 2011-12-21 |
Family
ID=41803873
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2009100905597A Active CN101667257B (zh) | 2009-08-20 | 2009-08-20 | 用于无线写卡的智能卡、无线写卡服务器及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101667257B (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102802148A (zh) * | 2011-05-23 | 2012-11-28 | 中国移动通信有限公司 | 一种空中写卡实现方法、系统及装置 |
| CN104144490A (zh) * | 2013-05-07 | 2014-11-12 | 华为终端有限公司 | 用户卡的开户方法、终端、网络服务器和系统 |
| CN104796882A (zh) * | 2014-01-16 | 2015-07-22 | 中国联合网络通信集团有限公司 | 智能卡写卡方法和装置 |
| CN104899529A (zh) * | 2014-09-23 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 一种数据写入方法及用户终端 |
| WO2015180516A1 (zh) * | 2014-05-28 | 2015-12-03 | 北京握奇数据系统有限公司 | 一种实现携号升级入网的方法、装置及系统 |
| CN105430635A (zh) * | 2014-09-04 | 2016-03-23 | 中国移动通信集团公司 | 移动终端的换卡方法、装置及系统、移动终端 |
| CN107453873A (zh) * | 2017-07-21 | 2017-12-08 | 金邦达有限公司 | 一种智能ic卡数据校验方法及系统 |
| CN107563483A (zh) * | 2017-08-30 | 2018-01-09 | 捷德(中国)信息科技有限公司 | 一种智能芯片卡的自动识别和柔性个人化加工方法 |
| CN110430569A (zh) * | 2019-08-12 | 2019-11-08 | 宋文韬 | 一种基于Andorid系统的远程写SIM卡方法 |
| CN111556483A (zh) * | 2020-04-23 | 2020-08-18 | 东信和平科技股份有限公司 | 一种写卡方法及装置 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101330301A (zh) * | 2007-06-21 | 2008-12-24 | 中国移动通信集团天津有限公司 | 基于无线通信的智能卡写卡系统及方法 |
| CN101350056B (zh) * | 2007-07-19 | 2011-06-08 | 大唐微电子技术有限公司 | 一种具有无线写卡功能的智能卡和无线写卡方法 |
-
2009
- 2009-08-20 CN CN2009100905597A patent/CN101667257B/zh active Active
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012159521A1 (zh) * | 2011-05-23 | 2012-11-29 | 中国移动通信有限公司 | 一种空中写卡实现方法、系统及装置 |
| CN102802148B (zh) * | 2011-05-23 | 2015-05-27 | 中国移动通信有限公司 | 一种空中写卡实现方法、系统及装置 |
| CN102802148A (zh) * | 2011-05-23 | 2012-11-28 | 中国移动通信有限公司 | 一种空中写卡实现方法、系统及装置 |
| CN104144490A (zh) * | 2013-05-07 | 2014-11-12 | 华为终端有限公司 | 用户卡的开户方法、终端、网络服务器和系统 |
| CN104796882B (zh) * | 2014-01-16 | 2018-12-07 | 中国联合网络通信集团有限公司 | 智能卡写卡方法和装置 |
| CN104796882A (zh) * | 2014-01-16 | 2015-07-22 | 中国联合网络通信集团有限公司 | 智能卡写卡方法和装置 |
| WO2015180516A1 (zh) * | 2014-05-28 | 2015-12-03 | 北京握奇数据系统有限公司 | 一种实现携号升级入网的方法、装置及系统 |
| CN105430635A (zh) * | 2014-09-04 | 2016-03-23 | 中国移动通信集团公司 | 移动终端的换卡方法、装置及系统、移动终端 |
| CN104899529A (zh) * | 2014-09-23 | 2015-09-09 | 腾讯科技(深圳)有限公司 | 一种数据写入方法及用户终端 |
| CN104899529B (zh) * | 2014-09-23 | 2019-02-15 | 腾讯科技(深圳)有限公司 | 一种数据写入方法及用户终端 |
| CN107453873A (zh) * | 2017-07-21 | 2017-12-08 | 金邦达有限公司 | 一种智能ic卡数据校验方法及系统 |
| CN107563483A (zh) * | 2017-08-30 | 2018-01-09 | 捷德(中国)信息科技有限公司 | 一种智能芯片卡的自动识别和柔性个人化加工方法 |
| CN107563483B (zh) * | 2017-08-30 | 2020-04-21 | 捷德(中国)科技有限公司 | 一种智能芯片卡的自动识别和柔性个人化加工方法 |
| CN110430569A (zh) * | 2019-08-12 | 2019-11-08 | 宋文韬 | 一种基于Andorid系统的远程写SIM卡方法 |
| CN110430569B (zh) * | 2019-08-12 | 2022-11-15 | 宋文韬 | 一种基于Android系统的远程写SIM卡方法 |
| CN111556483A (zh) * | 2020-04-23 | 2020-08-18 | 东信和平科技股份有限公司 | 一种写卡方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN101667257B (zh) | 2011-12-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101667257B (zh) | 用于无线写卡的智能卡、无线写卡服务器及方法 | |
| CN101217728B (zh) | 用于无线写卡的空卡、无线写卡服务器及无线写卡方法 | |
| KR101527550B1 (ko) | 고유하게 퍼스널라이징된 마스터 sim에 의한 sim의 퍼스널라이제이션 | |
| JP6185152B2 (ja) | サービスにアクセスする方法、アクセスするためのデバイスおよびシステム | |
| CN104093139A (zh) | 空中写卡方法、服务器和智能卡 | |
| CN101777978A (zh) | 一种基于无线终端的数字证书申请方法、系统及无线终端 | |
| CN101853409B (zh) | 一种rfid系统、读写器及数据传输方法 | |
| US20130291084A1 (en) | Method for accessing a secure element and corresponding secure element and system | |
| CN101729502A (zh) | 密钥分发方法和系统 | |
| CN103974250A (zh) | 配置方法和设备 | |
| CN102103651B (zh) | 一种一卡通系统的实现方法和系统以及一种智能卡 | |
| CN105850155B (zh) | 用于管理非接触卡应用的应用数据的系统和方法 | |
| CN101729503A (zh) | 密钥分发方法和系统 | |
| CN104424676A (zh) | 身份信息发送方法、装置和门禁读卡器及门禁系统 | |
| CN104902465A (zh) | 实名制开户远程写卡方法以及系统 | |
| CN101399659B (zh) | 用户识别模块与终端之间的密钥认证方法和装置 | |
| CN101917700B (zh) | 一种使用业务应用的方法及用户识别模块 | |
| CN104660567A (zh) | D2d终端接入认证方法、d2d终端及服务器 | |
| CN106789024A (zh) | 一种远程解锁方法、装置和系统 | |
| CN103428691A (zh) | 手机银行安全认证方法及系统 | |
| CN103856940A (zh) | 安全认证方法和系统 | |
| CN101223798A (zh) | 安全模块中的订户身份模块能力的追溯实现 | |
| CN102469094A (zh) | 远程写卡方法、服务器及系统 | |
| CN101729246A (zh) | 密钥分发方法和系统 | |
| CN101841806A (zh) | 业务卡信息处理方法、装置、系统及通信终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CP01 | Change in the name or title of a patent holder | ||
| CP01 | Change in the name or title of a patent holder |
Address after: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee after: Beijing Watchdata Limited by Share Ltd Address before: 100015 Beijing city Chaoyang District Dongzhimen West eight Street No. 2 room Wanhong Yan Dong Business Garden Patentee before: Beijing Woqi Data System Co., Ltd. |