CN110072227B - 一种写卡方法及装置 - Google Patents

一种写卡方法及装置 Download PDF

Info

Publication number
CN110072227B
CN110072227B CN201910291102.6A CN201910291102A CN110072227B CN 110072227 B CN110072227 B CN 110072227B CN 201910291102 A CN201910291102 A CN 201910291102A CN 110072227 B CN110072227 B CN 110072227B
Authority
CN
China
Prior art keywords
target
card
card writing
telecommunication
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201910291102.6A
Other languages
English (en)
Other versions
CN110072227A (zh
Inventor
刘桂林
侯俊杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Xiaomi Mobile Software Co Ltd
Original Assignee
Beijing Xiaomi Mobile Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Xiaomi Mobile Software Co Ltd filed Critical Beijing Xiaomi Mobile Software Co Ltd
Priority to CN201910291102.6A priority Critical patent/CN110072227B/zh
Publication of CN110072227A publication Critical patent/CN110072227A/zh
Application granted granted Critical
Publication of CN110072227B publication Critical patent/CN110072227B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/03Protecting confidentiality, e.g. by encryption
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/06Authentication
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/183Processing at user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/18Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
    • H04W8/20Transfer of user or subscriber data
    • H04W8/205Transfer to or from user equipment or user record carrier
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • H04W8/24Transfer of terminal data
    • H04W8/245Transfer of terminal data from a network towards a terminal

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Databases & Information Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Telephonic Communication Services (AREA)
  • Telephone Function (AREA)

Abstract

本公开提供一种写卡方法及装置,其中,所述方法包括:接收终端转发的与所述电信卡对应的目标写卡信息;所述目标写卡信息是由业务服务器根据所述终端发送的目标手机号MSISDN所对应的业务订单号和所述目标MSISDN,通过写卡系统从电信IT能力开发平台EOP获取并转发给所述终端的写卡信息;基于所述目标写卡信息,进行写卡。本公开可以通过终端进行电信卡写卡,无需去电信卡指定门店通过专业设备进行写卡,可用性高,用户体验好。

Description

一种写卡方法及装置
技术领域
本公开涉及通信领域,尤其涉及一种写卡方法及装置。
背景技术
SIM(Universal Subscriber Identity Module,用户识别模块)卡是移动通信网络中的用户身份标识。用户手机插卡后,即可接入电信卡所属运营商网络,使用语音通话,短信,数据网络等业务。
目前电信制式的SIM卡,即电信卡面向用户售卖时,用户选择手机号后,需要在指定门店通过专用设备进行写卡。
发明内容
为克服相关技术中存在的问题,本公开实施例提供一种写卡方法及装置。
根据本公开实施例的第一方面,提供一种写卡方法,所述方法用于电信卡,所述方法包括:
接收终端转发的与所述电信卡对应的目标写卡信息;所述目标写卡信息是由业务服务器根据所述终端发送的目标手机号MSISDN所对应的业务订单号和所述目标MSISDN,通过写卡系统从电信IT能力开发平台EOP获取并转发给所述终端的写卡信息;
基于所述目标写卡信息,进行写卡。
可选地,所述接收终端转发的与所述电信卡对应的目标写卡信息之前,所述方法还包括:
发送用于标识所述电信卡的目标标识信息给所述终端,由所述终端将所述目标标识信息发送给所述业务服务器,所述业务服务器再转发给所述写卡系统,所述写卡系统通过目标密钥对从所述电信EOP获取到的所述目标写卡信息进行加密后,返回加密后的所述目标写卡信给所述业务服务器;其中,所述目标密钥是所述写卡系统根据所述目标标识信息和预存在所述写卡系统上的根密钥确定的与所述电信卡对应的密钥;
所述接收终端转发的与所述电信卡对应的目标写卡信息,包括:
接收所述终端转发的与所述电信卡对应的加密后的所述目标写卡信息。
可选地,所述接收所述终端转发的与所述电信卡对应的加密后的所述目标写卡信息之后,所述方法还包括:
根据所述目标标识信息和预存在所述电信卡上的所述根密钥,确定所述目标密钥;
通过所述目标密钥对加密后的所述目标写卡信息进行解密,获得所述目标写卡信息之后,执行所述基于所述目标写卡信息,进行写卡的步骤。
可选地,所述接收终端转发的与所述电信卡对应的目标写卡信息之前,所述方法还包括:
发送随机生成的第一随机数给所述终端,由所述终端转发所述第一随机数给所述业务服务器,所述业务服务器在获取加密后的所述目标写卡信息之后,转发加密后的所述目标写卡信息和第二随机数给所述终端;
接收所述终端转发的所述第二随机数之后,如果所述第二随机数与所述第一随机数相同,则执行所述根据所述目标标识信息和预存在所述电信卡上的所述根密钥,确定所述目标密钥的步骤。
可选地,所述发送目标标识信息用于标识所述电信卡的目标标识信息给所述终端,包括:
通过目标接口发送所述目标标识信息给所述终端;所述目标接口是所述电信卡上预设的小应用程序Applet为所述终端提供的接口;
所述发送随机生成的第一随机数给所述终端,包括:
通过所述目标接口发送所述第一随机数给所述终端。
可选地,所述发送目标标识信息用于标识所述电信卡的目标标识信息给所述终端之前,所述方法还包括:
接收所述终端的目标应用程序App发送的获取请求;所述获取请求用于请求获取所述目标标识信息;
对所述目标App进行授权验证;
所述发送目标标识信息用于标识所述电信卡的目标标识信息给终端,包括:
如果对所述目标App授权验证通过,则发送所述目标标识信息给终端的所述目标App。
可选地,所述对所述目标App进行授权验证,包括:
检测所述电信卡上预先配置的通用集成电路卡UICC文件中是否包括与所述目标App的签名对应的哈希值;
如果所述UICC文件中包括所述哈希值,则确定对所述目标App授权验证通过,否则确定对所述目标App授权验证不通过。
根据本公开实施例的第二方面,提供一种写卡方法,所述方法用于终端,所述方法包括:
获取用户在至少一个可使用的手机号MSISDN中选择的目标MSISDN和为所述目标MSISDN选取的业务对应的业务订单号;
发送所述业务订单号和所述目标MSISDN给业务服务器,由所述业务服务器根据所述业务订单号和所述目标MSISDN,通过写卡系统与电信IT能力开发平台EOP进行交互后,获取所述电信EOP通过所述写卡系统返回的与所述电信卡对应的目标写卡信息;
在接收到所述业务服务器返回的所述目标写卡信息之后,发送所述目标写卡信息给所述电信卡,由所述电信卡基于所述目标写卡信息,进行写卡。
可选地,所述方法还包括:
获取用于标识所述电信卡的目标标识信息;
发送所述目标标识信息给所述业务服务器,由所述业务服务器转发所述目标标识信息给所述写卡系统,所述写卡系统通过目标密钥对所述目标写卡信息进行加密后,返回加密后的所述目标写卡信息给所述业务服务器;其中,所述目标密钥是所述写卡系统根据所述目标标识信息和预存在所述写卡系统上的根密钥确定的与所述电信卡对应的密钥;
在接收到所述业务服务器返回的所述目标写卡信息之后,发送所述目标写卡信息给所述电信卡,包括:
在接收到所述业务服务器返回的加密后的所述目标写卡信息之后,发送加密后的所述目标写卡信息给所述电信卡。
可选地,所述方法还包括:
获取所述电信卡随机生成的第一随机数;
发送所述第一随机数给所述业务服务器,由所述业务服务器获取加密后的目标写卡信息之后,发送所述加密后的所述目标写卡信息和第二随机数给所述终端;
发送所述第二随机数给所述电信卡,由所述电信卡在确定所述第二随机数与所述第一随机数相同之后,通过所述目标密钥对加密后的所述目标写卡信息进行解密,获得所述目标写卡信息。
可选地,所述获取目标标识信息用于标识所述电信卡的目标标识信息,包括:
由目标APP调用预先指定的应用程序编程接口API,读取所述电信卡通过目标接口发送的所述目标标识信息;所述目标接口是所述电信卡上预设的小应用程序Applet为所述终端提供的接口;
所述获取所述电信卡随机生成的第一随机数,包括:
由目标APP调用预先指定的API,读取所述电信卡通过所述目标接口发送的所述第一随机数。
根据本公开实施例的第三方面,提供一种写卡方法,所述方法用于业务服务器,所述方法包括:
接收终端发送的目标手机号MSISDN所对应的业务订单号和所述目标MSISDN;
发送所述业务订单号和所述目标MSISDN到写卡系统,由所述写卡系统根据所述业务订单号和所述目标MSISDN从电信IT能力开发平台EOP获取到目标写卡信息之后,返回所述目标写卡信息给所述业务服务器;
接收到所述写卡系统转发的所述目标写卡信息之后,发送所述目标写卡信息给所述终端,由所述终端转发所述目标写卡信息给所述电信卡,所述电信卡基于所述目标写卡信息,进行写卡。
可选地,所述方法还包括:
接收所述终端转发的用于标识所述电信卡的目标标识信息;
发送所述目标标识信息给所述写卡系统,由所述写卡系统在从所述电信EOP获取所述目标写卡信息之后,通过目标密钥对所述目标写卡信息进行加密;所述目标密钥是所述写卡系统根据所述目标标识信息和预存在所述写卡系统上的根密钥确定的与所述电信卡对应的密钥;
所述接收到所述写卡系统转发的所述目标写卡信息之后,发送所述目标写卡信息给所述终端,包括:
接收到所述写卡系统转发的加密后的所述目标写卡信息之后,发送加密后的所述目标写卡信息给所述终端。
可选地,所述方法还包括:
接收所述终端发送的由所述电信卡随机生成的第一随机数;
在接收到所述写卡系统转发的加密后的所述目标写卡信息之后,发送第二随机数和加密后的所述目标写卡信息给所述终端,所述第二随机数与所述第一随机数相同。
根据本公开实施例的第四方面,提供一种写卡装置,所述装置用于电信卡,所述装置包括:
第一接收模块,被配置为接收终端转发的与所述电信卡对应的目标写卡信息;所述目标写卡信息是由业务服务器根据所述终端发送的目标手机号MSISDN所对应的业务订单号和所述目标MSISDN,通过写卡系统从电信IT能力开发平台EOP获取并转发给所述终端的写卡信息;
写卡模块,被配置为基于所述目标写卡信息,进行写卡。
可选地,所述装置还包括:
第一发送模块,被配置为发送目标标识信息用于标识所述电信卡的目标标识信息给所述终端,由所述终端将所述目标标识信息发送给所述业务服务器,所述业务服务器再转发给所述写卡系统,所述写卡系统通过目标密钥对从所述电信EOP获取到的所述目标写卡信息进行加密后,返回加密后的所述目标写卡信给所述业务服务器;其中,所述目标密钥是所述写卡系统根据所述目标标识信息和预存在所述写卡系统上的根密钥确定的与所述电信卡对应的密钥;
所述第一接收模块包括:
第一接收子模块,被配置为接收所述终端转发的与所述电信卡对应的加密后的所述目标写卡信息。
可选地,所述装置还包括:
第一确定模块,被配置为根据所述目标标识信息和预存在所述电信卡上的所述根密钥,确定所述目标密钥;
第一控制模块,被配置为通过所述目标密钥对加密后的所述目标写卡信息进行解密,获得所述目标写卡信息之后,控制所述写卡模块基于所述目标写卡信息,进行写卡。
可选地,所述装置还包括:
第二发送模块,被配置为发送随机生成的第一随机数给所述终端,由所述终端转发所述第一随机数给所述业务服务器,所述业务服务器在获取加密后的所述目标写卡信息之后,转发加密后的所述目标写卡信息和第二随机数给所述终端;
第二控制模块,被配置为接收所述终端转发的所述第二随机数之后,如果所述第二随机数与所述第一随机数相同,则控制所述第一确定模块根据所述目标标识信息和预存在所述电信卡上的所述根密钥,确定所述目标密钥。
可选地,所述第一发送模块包括:
第一发送子模块,被配置为通过目标接口发送所述目标标识信息给所述终端;所述目标接口是所述电信卡上预设的小应用程序Applet为所述终端提供的接口;
所述第二发送模块包括:
第二发送子模块,被配置为通过所述目标接口发送所述第一随机数给所述终端。
可选地,所述装置还包括:
第二接收模块,被配置为接收所述终端的目标应用程序App发送的获取请求;所述获取请求用于请求获取所述目标标识信息;
验证模块,被配置为对所述目标App进行授权验证;
所述第一发送模块包括:
第三发送子模块,被配置为如果对所述目标App授权验证通过,则发送所述目标标识信息给终端的所述目标App。
可选地,所述验证模块包括:
检测子模块,被配置为检测所述电信卡上预先配置的通用集成电路卡UICC文件中是否包括与所述目标App的签名对应的哈希值;
验证子模块,被配置为如果所述UICC文件中包括所述哈希值,则确定对所述目标App授权验证通过,否则确定对所述目标App授权验证不通过。
根据本公开实施例的第五方面,提供一种写卡装置,所述装置用于终端,所述装置包括:
第一获取模块,被配置为获取用户在至少一个可使用的手机号MSISDN中选择的目标MSISDN和为所述目标MSISDN选取的业务对应的业务订单号;
第三发送模块,被配置为发送所述业务订单号和所述目标MSISDN给业务服务器,由所述业务服务器根据所述业务订单号和所述目标MSISDN,通过写卡系统与电信IT能力开发平台EOP进行交互后,获取所述电信EOP通过所述写卡系统返回的与所述电信卡对应的目标写卡信息;
第四发送模块,被配置为在接收到所述业务服务器返回的所述目标写卡信息之后,发送所述目标写卡信息给所述电信卡,由所述电信卡基于所述目标写卡信息,进行写卡。
可选地,所述装置还包括:
第二获取模块,被配置为获取目标标识信息用于标识所述电信卡的目标标识信息;
第五发送模块,被配置为发送所述目标标识信息给所述业务服务器,由所述业务服务器转发所述目标标识信息给所述写卡系统,所述写卡系统通过目标密钥对所述目标写卡信息进行加密后,返回加密后的所述目标写卡信息给所述业务服务器;其中,所述目标密钥是所述写卡系统根据所述目标标识信息和预存在所述写卡系统上的根密钥确定的与所述电信卡对应的密钥;
所述第四发送模块,包括:
第四发送子模块,被配置为接收到所述业务服务器发送的加密后的所述目标写卡信息之后,发送加密后的所述目标写卡信息给所述电信卡。
可选地,所述装置还包括:
第三获取模块,被配置为获取所述电信卡随机生成的第一随机数;
第六发送模块,被配置为发送所述第一随机数给所述业务服务器,由所述业务服务器获取加密后的目标写卡信息之后,发送所述加密后的所述目标写卡信息和第二随机数给所述终端;
第七发送模块,被配置为发送所述第二随机数给所述电信卡,由所述电信卡在确定所述第二随机数与所述第一随机数相同之后,通过所述目标密钥对加密后的所述目标写卡信息进行解密,获得所述目标写卡信息。
可选地,所述第二获取模块包括:
第一读取子模块,被配置为由目标APP调用预先指定的应用程序编程接口API,读取所述电信卡通过目标接口发送的所述目标标识信息;所述目标接口是所述电信卡上预设的小应用程序Applet为所述终端提供的接口;
所述第三获取模块包括:
第二读取子模块,被配置为由目标APP调用预先指定的API,读取所述电信卡通过所述目标接口发送的所述第一随机数。
根据本公开实施例的第六方面,提供一种写卡装置,所述装置用于业务服务器,所述装置包括:
第三接收模块,被配置为接收终端发送的目标手机号MSISDN所对应的业务订单号和所述目标MSISDN;
第八发送模块,被配置为发送所述业务订单号和所述目标MSISDN到写卡系统,由所述写卡系统根据所述业务订单号和所述目标MSISDN从电信IT能力开发平台EOP获取到目标写卡信息之后,返回所述目标写卡信息给所述业务服务器;
第九发送模块,被配置为接收到所述写卡系统转发的所述目标写卡信息之后,发送所述目标写卡信息给所述终端,由所述终端转发所述目标写卡信息给所述电信卡,所述电信卡基于所述目标写卡信息,进行写卡。
可选地,所述装置还包括:
第四接收模块,被配置为接收所述终端转发的目标标识信息用于标识所述电信卡的目标标识信息;
第十发送模块,被配置为发送所述目标标识信息给所述写卡系统,由所述写卡系统在从所述电信EOP获取所述目标写卡信息之后,通过目标密钥对所述目标写卡信息进行加密;所述目标密钥是所述写卡系统根据所述目标标识信息和预存在所述写卡系统上的根密钥确定的与所述电信卡对应的密钥;
所述第九发送模块包括:
第五发送子模块,被配置为接收到所述写卡系统转发的加密后的所述目标写卡信息之后,发送加密后的所述目标写卡信息给所述终端。
可选地,所述装置还包括:
第五接收模块,被配置为接收所述终端发送的由所述电信卡随机生成的第一随机数;
第十一发送模块,被配置为在接收到所述写卡系统转发的加密后的所述目标写卡信息之后,发送第二随机数和加密后的所述目标写卡信息给所述终端,所述第二随机数与所述第一随机数相同。
根据本公开实施例的第七方面,提供一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行上述第一方面所述的写卡方法。
根据本公开实施例的第八方面,提供一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行上述第二方面所述的写卡方法。
根据本公开实施例的第九方面,提供一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行上述第三方面所述的写卡方法。
根据本公开实施例的第十方面,提供一种写卡装置,所述装置用于电信卡,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收终端转发的与所述电信卡对应的目标写卡信息;所述目标写卡信息是由业务服务器根据所述终端发送的目标手机号MSISDN所对应的业务订单号和所述目标MSISDN,通过写卡系统从电信IT能力开发平台EOP获取并转发给所述终端的写卡信息;
基于所述目标写卡信息,进行写卡。
根据本公开实施例的第十一方面,提供一种写卡装置,所述装置用于终端,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
获取用户在至少一个可使用的手机号MSISDN中选择的目标MSISDN和为所述目标MSISDN选取的业务对应的业务订单号;
发送所述业务订单号和所述目标MSISDN给业务服务器,由所述业务服务器根据所述业务订单号和所述目标MSISDN,通过写卡系统与电信IT能力开发平台EOP进行交互后,获取所述电信EOP通过所述写卡系统返回的与所述电信卡对应的目标写卡信息;
在接收到所述业务服务器返回的所述目标写卡信息之后,发送所述目标写卡信息给所述电信卡,由所述电信卡基于所述目标写卡信息,进行写卡。
根据本公开实施例的第十二方面,提供一种写卡装置,所述装置用于业务服务器,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收终端发送的目标手机号MSISDN所对应的业务订单号和所述目标MSISDN;
发送所述业务订单号和所述目标MSISDN到写卡系统,由所述写卡系统根据所述业务订单号和所述目标MSISDN从电信IT能力开发平台EOP获取到目标写卡信息之后,返回所述目标写卡信息给所述业务服务器;
接收到所述写卡系统转发的所述目标写卡信息之后,发送所述目标写卡信息给所述终端,由所述终端转发所述目标写卡信息给所述电信卡,所述电信卡基于所述目标写卡信息,进行写卡。
本公开的实施例提供的技术方案可以包括以下有益效果:
本公开实施例中,电信卡可以接收终端转发的目标写卡信息,基于目标写卡信息完成写卡。本公开实施例中,可以通过终端进行电信卡写卡,无需去电信卡指定门店通过专业设备进行写卡,可用性高,用户体验好。
本公开实施例中,电信卡还可以将预存的用于标识所述电信卡的目标标识信息发送给终端,由终端转发给业务服务器,业务服务器接收后再转发给写卡系统。由写卡系统从电信EOP获取目标写卡信息之后,根据目标标识信息和预存在写卡系统上的根密钥,确定与该电信卡对应的目标密钥,通过目标密钥对目标写卡信息进行加密,转发加密后的目标写卡信息给业务服务器,业务服务器转发给终端,终端再转发给电信卡,确保了传输目标写卡信息时的数据安全性。
本公开实施例中,电信卡在接收到加密后的目标写卡信息之后,可以根据目标标识信息和预存在电信卡上的根密钥,确定目标密钥。通过目标密钥进行解密,得到目标写卡信息,确保了传输目标写卡信息时的数据安全性。
本公开实施例中,电信卡还可以随机生成第一随机数,并将该第一随机数发送给终端,终端转发给业务服务器。业务服务器获取到写卡系统转发的加密后的目标写卡信息之后,可以转发加密后的所述目标写卡信息和第二随机数给所述终端,终端转发给电信卡。电信卡如果确定第二随机数与所述第一随机数相同,那么可以确定目标密钥,并通过目标密钥对加密后的目标写卡信息进行解密。通过上述过程,可以让电信卡确定接收到的加密后的目标写卡信息是否是自身所需要的目标写卡信息,可用性更高。
本公开实施例中,可以由电信卡上预设的小应用程序为终端提供目标接口,从而通过目标接口与终端进行交互,提升了系统兼容性,提升了写卡成功率。
本公开实施例中,电信卡在接收到终端的目标App发送的获取请求之后,先对目标App进行授权验证,授权验证通过之后,才发送目标标识信息给所述目标App。通过上述过程来控制访问电信卡的App的合法性,实现简便,可用性更高。
本公开实施例中,终端可以分别获取用户选择的目标MSISDN和用户为所述目标MSISDN选取的业务对应的业务订单号,从而将目标MSISDN和业务订单号发送给业务服务器,由业务服务器根据所述业务订单号和所述目标MSISDN,通过写卡系统与电信IT能力开发平台EOP进行交互后,获取所述电信EOP通过所述写卡系统返回的与所述电信卡对应的目标写卡信息,终端在接收到业务服务器返回的目标写卡信息之后,转发目标写卡信息给电信卡,让电信卡基于目标写卡信息完成写卡。实现了通过终端进行写卡的目的,可用性更高,用户体验好。
本公开实施例中,业务服务器可以根据终端发送的目标MSISDN所对应的业务订单号和所述目标MSISDN,通过写卡系统从电信EOP获取目标写卡信息,转发目标写卡信息给终端,终端再转发给电信卡,最终由电信卡完成写卡。实现了通过终端进行写卡的目的,可用性更高,用户体验更好。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
图1是根据一示例性实施例示出的一种写卡方法流程图。
图2是根据一示例性实施例示出的另一种写卡方法流程图。
图3是根据一示例性实施例示出的另一种写卡方法流程图。
图4是根据一示例性实施例示出的另一种写卡方法流程图。
图5是根据一示例性实施例示出的另一种写卡方法流程图。
图6是根据一示例性实施例示出的另一种写卡方法流程图。
图7是根据一示例性实施例示出的另一种写卡方法流程图。
图8是根据一示例性实施例示出的另一种写卡方法流程图。
图9是根据一示例性实施例示出的另一种写卡方法流程图。
图10是根据一示例性实施例示出的另一种写卡方法流程图。
图11是根据一示例性实施例示出的另一种写卡方法流程图。
图12是根据一示例性实施例示出的另一种写卡方法流程图。
图13是根据一示例性实施例示出的另一种写卡方法流程图。
图14是根据一示例性实施例示出的一种写卡装置框图。
图15是根据一示例性实施例示出的另一种写卡装置框图。
图16是根据一示例性实施例示出的另一种写卡装置框图。
图17是根据一示例性实施例示出的另一种写卡装置框图。
图18A至18B是根据一示例性实施例示出的写卡装置框图。
图19是根据一示例性实施例示出的另一种写卡装置框图。
图20是根据一示例性实施例示出的另一种写卡装置框图。
图21是根据一示例性实施例示出的另一种写卡装置框图。
图22是根据一示例性实施例示出的另一种写卡装置框图。
图23是根据一示例性实施例示出的另一种写卡装置框图。
图24A至24B是根据一示例性实施例示出的另一种写卡装置框图。
图25是根据一示例性实施例示出的另一种写卡装置框图。
图26是根据一示例性实施例示出的另一种写卡装置框图。
图27是根据一示例性实施例示出的另一种写卡装置框图。
图28是本公开根据一示例性实施例示出的一种用于写卡装置的一结构示意图。
图29是本公开根据一示例性实施例示出的另一种用于写卡装置的一结构示意图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
在本公开使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本公开。在本公开和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本公开可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本公开范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
下面先从电信卡侧介绍本公开实施例提供的写卡方法。
本公开实施例中提供了一种写卡方法,可以用于电信卡。参照图1所示,图1是根据一示例性实施例示出的一种写卡方法流程图,可以包括以下步骤:
在步骤101中,接收终端转发的与所述电信卡对应的目标写卡信息;所述目标写卡信息是由业务服务器根据所述终端发送的目标手机号MSISDN所对应的业务订单号和所述目标MSISDN,通过写卡系统从电信IT能力开发平台EOP获取并转发给所述终端的写卡信息;
在步骤102中,基于所述目标写卡信息,进行写卡。
上述实施例中,电信卡可以接收终端转发的目标写卡信息,基于目标写卡信息完成写卡。本公开实施例中,可以通过终端进行电信卡写卡,无需去电信卡指定门店通过专业设备进行写卡,可用性高,用户体验好。
针对上述步骤101,电信卡是指符合电信制式的SIM卡,空白的电信卡中只预置了空卡序列号(iccserial)和其他与号码无关的基础的数据存储(profile)文件。
本公开实施例中,为了让电信卡与终端进行交互,可以在电信卡上预设Applet(小应用程序),通过该Applet为终端提供交互的目标接口。
本步骤中,电信卡可以通过该目标接口接收终端转发的目标写卡信息。
目标写卡信息可以包括除了空白的电信卡中预置的内容之外的所有需要进行写卡的内容,可选地,目标写卡信息可以包括IMSI(International Mobile SubscriberIdentification Number,国际移动用户识别码)、ICCID(Integrate circuit cardidentity,集成电路卡识别码)、目标MSISDN等等。
针对上述步骤102,电信卡可以按照相关技术,将上述的目标写卡信息写入自身,完成写卡。
在一实施例中,参照图2所示,图2是根据图1所示的实施例的基础上示出的另一种写卡方法流程图,在执行上述步骤101之前,上述写卡方法还可以包括:
在步骤103中,发送用于标识所述电信卡的目标标识信息给所述终端,由所述终端将所述目标标识信息发送给所述业务服务器,所述业务服务器再转发给所述写卡系统,所述写卡系统通过目标密钥对从所述电信EOP获取到的所述目标写卡信息进行加密后,返回加密后的所述目标写卡信息给所述业务服务器;其中,所述目标密钥是所述写卡系统根据所述目标标识信息和预存在所述写卡系统上的根密钥确定的与所述电信卡对应的密钥;
本步骤中,电信卡同样可以通过目标接口将目标标识信息发送给终端,终端再转发该目标标识信息给业务服务器。在本公开实施例中,目标标识信息可以是空卡序列号。
业务服务器在接收到该目标标识信息之后,转发目标标识信息给写卡系统,写卡系统可以根据自身预存的根密钥与该目标标识信息,采用相关技术计算出该电信卡对应的目标密钥。进一步地,在从电信EOP(IT能力开发平台)通过目标密钥对目标写卡信息进行加密。写卡系统后续将加密后的目标写卡信息发送给业务服务器,业务服务器再转发给终端,终端转发给电信卡。
相应地,上述步骤101可以具体为:
接收所述终端转发的与所述电信卡对应的加密后的所述目标写卡信息。
上述实施例中,电信卡还可以将预存的用于标识所述电信卡的目标标识信息发送给终端,由终端转发给业务服务器,业务服务器接收后再转发给写卡系统。由写卡系统从电信EOP获取目标写卡信息之后,根据目标标识信息和预存在写卡系统上的根密钥,确定与该电信卡对应的目标密钥,通过目标密钥对目标写卡信息进行加密,转发加密后的目标写卡信息给业务服务器,业务服务器转发给终端,终端再转发给电信卡,确保了传输目标写卡信息时的数据安全性。
在一实施例中,参照图3所示,图3是根据图2所示的实施例的基础上示出的另一种写卡方法流程图,在完成上述步骤101之后,上述写卡方法还可以包括:
在步骤104中,根据所述目标标识信息和预存在所述电信卡上的所述根密钥,确定所述目标密钥;
本步骤中,电信卡可以在接收到加密后的目标写卡信息之后,根据自身存储的目标标识信息和预存的根密钥,同样采用相关技术计算自身对应的目标密钥。
在步骤105中,通过所述目标密钥对加密后的所述目标写卡信息进行解密,获得所述目标写卡信息之后,执行步骤102。
本步骤中,电信卡可以采用相关技术利用目标密钥对加密后的目标写卡信息进行解密,从而得到目标写卡信息。进一步地,再执行步骤102,基于目标写卡信息进行写卡。
上述实施例中,电信卡在接收到加密后的目标写卡信息之后,可以根据目标标识信息和预存在电信卡上的根密钥,确定目标密钥。通过目标密钥进行解密,得到目标写卡信息,确保了传输目标写卡信息时的数据安全性。
在一实施例中,参照图4所示,图4是根据图3所示的实施例的基础上示出的另一种写卡方法流程图,在执行上述步骤101之前,上述写卡方法还可以包括:
在步骤106中,发送随机生成的第一随机数给所述终端,由所述终端转发所述第一随机数给所述业务服务器,所述业务服务器在获取加密后的所述目标写卡信息之后,转发加密后的所述目标写卡信息和第二随机数给所述终端;
本公开实施例中不限定步骤103和步骤106的执行顺序。
本步骤中,电信卡可以随机生成第一随机数,可选地,同样通过目标接口发送给终端,终端转发第一随机数给业务服务器,业务服务器后续在获取到加密后的目标写卡信息之后,可以转发加密后的目标写卡信息和第二随机数给所述终端,终端再转发给电信卡。
在步骤107中,接收所述终端转发的所述第二随机数之后,如果所述第二随机数与所述第一随机数相同,则执行步骤104。
本步骤中,电信卡可以比较终端转发回来的第二随机数与之前生成的第一随机数是否一致,如果一致,那么电信卡可以确定目标接收到的加密后的目标写卡信息是自身所需要的写卡信息,此时可以继续执行上述步骤104,确定目标密钥。
上述实施例中,可以让电信卡确定接收到的加密后的目标写卡信息是否是自身所需要的目标写卡信息,可用性更高。
在一实施例中,参照图5所示,图5是根据图2所示的实施例的基础上示出的另一种写卡方法流程图,上述写卡方法还可以包括:
在步骤108中,接收所述终端的目标应用程序App发送的获取请求;
本步骤中,终端可以通过目标App向电信卡发送获取请求,请求获取目标标识信息。
在步骤109中,对所述目标App进行授权验证;
本步骤中,电信卡在接收到该获取请求之后,可以先对该目标App的合法性进行验证,即进行授权验证。
那么步骤103就可以具体为:
如果授权验证通过,发送所述目标标识信息给终端的所述目标App。
上述实施例中,电信卡在接收到终端的目标App发送的获取请求之后,先对目标App进行授权验证,授权验证通过之后,才发送目标标识信息给所述目标App。通过上述过程来控制访问电信卡的App的合法性,实现简便,可用性更高。
在一实施例中,电信卡可以在接收到所述终端的目标App发送的获取请求之后,发送目标标识信息和所述第一随机数给所述终端的目标App,便于后续根据第一随机数和第二随机数,确定加密后的目标写卡信息是自身所需要的写卡信息。
在一实施例中,参照图6所示,图6是根据图5所示的实施例的基础上示出的另一种写卡方法流程图,上述步骤109可以包括:
在步骤109-1中,检测所述电信卡上预先配置的通用集成电路卡UICC文件中是否包括与所述目标App的签名对应的哈希值;
本步骤中,电信卡可以在自身预先配置的UICC(Universal Integrated CircuitCard,通用集成电路卡)文件中预存允许获取目标标识信息和目标标识信息的App的签名所对应的哈希值,在接收到终端的目标App发送的获取请求之后,就可以在UICC文件中检测是否包括目标App的签名对应的哈希值。
在步骤109-2中,如果所述UICC文件中包括所述哈希值,则确定对所述目标App授权验证通过,否则确定对所述目标App授权验证不通过。
本步骤中,如果电信卡上的UICC文件中包括目标App的签名对应的哈希值,那么电信卡可以确定对所述目标App授权验证通过,可以通过目标接口向目标App发送目标标识信息和目标标识信息,否则确定对所述目标App授权验证不通过,不会将目标标识信息和目标标识信息发送给该App。
上述实施例中,电信卡在接收到终端的目标App发送的获取请求之后,先对目标App进行授权验证,授权验证通过之后,才发送目标标识信息给所述目标App。通过上述过程来控制访问电信卡的App的合法性,实现简便,可用性更高。
在一实施例中,电信卡在完成写卡之后,将写卡结果发送给目标App,由目标App转发给业务服务器,业务服务器可以上报给电信EOP,便于后续业务服务器来确定可使用的MSISDN。如果写卡结果为失败,则可以让目标App重新发起写卡过程。
下面再从终端侧介绍本公开实施例提供的写卡方法。
本公开实施例中提供了一种写卡方法,可以用于终端,例如可以使用电信卡进行通话等业务的手机。参照图7所示,图7是根据一示例性实施例示出的另一种写卡方法流程图,可以包括以下步骤:
在步骤201中,获取用户在至少一个可使用的手机号MSISDN中选择的目标MSISDN和为所述目标MSISDN选取的业务对应的业务订单号;
在步骤202中,发送所述业务订单号和所述目标MSISDN给业务服务器,由所述业务服务器根据所述业务订单号和所述目标MSISDN,通过写卡系统与电信IT能力开发平台EOP进行交互后,获取所述电信EOP通过所述写卡系统返回的与所述电信卡对应的目标写卡信息;
在步骤203中,在接收到所述业务服务器返回的所述目标写卡信息之后,发送所述目标写卡信息给所述电信卡,由所述电信卡基于所述目标写卡信息,进行写卡。
上述实施例中,终端可以分别获取用户选择的目标MSISDN和用户为所述目标MSISDN选取的业务对应的业务订单号,从而将目标MSISDN和业务订单号发送给业务服务器,由业务服务器根据所述业务订单号和所述目标MSISDN,通过写卡系统与电信IT能力开发平台EOP进行交互后,获取所述电信EOP通过所述写卡系统返回的与所述电信卡对应的目标写卡信息,终端在接收到业务服务器返回的目标写卡信息之后,转发目标写卡信息给电信卡,让电信卡基于目标写卡信息完成写卡。实现了通过终端进行写卡的目的,可用性更高,用户体验好。
针对上述步骤201,终端可以通过目标App为用户提供至少一个可使用的MSISDN,由用户在其中选择一个作为目标MSISDN。
另外,终端还可以通过目标App让用户为目标MSISDN选择对应的业务,目标App获取该业务对应的业务订单号。例如业务为通话套餐1,则目标App直接获取通话套餐1对应的业务订单号。
针对上述步骤202,终端可以通过目标App发送目标MSISDN和所述业务订单号给业务服务器,由业务服务器再转发目标MSISDN和所述业务订单号给写卡系统。本公开实施例中,写卡系统可以是电信提供的用于进行电信卡写卡的服务器,该写卡系统可以直接与电信EOP进行交互。
写卡系统可以将目标MSISDN和所述业务订单号再转发给电信EOP,从而从电信EOP获取所需要的目标写卡信息。
目标写卡信息可以是包括除了空白的电信卡中预置的内容之外的所有需要进行写卡的内容,可选地,目标写卡信息可以包括IMSI(International Mobile SubscriberIdentification Number,国际移动用户识别码)、ICCID(Integrate circuit cardidentity,集成电路卡识别码)、目标MSISDN等等。
写卡系统获取到目标写卡信息之后,将目标写卡信息发送给业务服务器,业务服务器再转发该目标写卡信息给终端的目标App。
针对上述步骤203,目标App在接收到目标写卡信息之后,可以调用预先指定的API(Application Programming Interface,应用程序编程接口),例如安卓系统中的电话本API将目标写卡信息通过目标接口发送给电信卡。电信卡可以基于目标写卡信息完成写卡。
在上述实施例中,由于电信卡对应的目标写卡信息较多,可以由写卡系统对目标写卡信息分组进行打包,通过至少一个数据包将目标写卡信息发送给服务器,服务器再转发给目标App。目标App需要接收到目标写卡信息对应的所有数据包,才能确保后续电信卡写卡成功。
在一实施例中,参照图8所示,图8是根据图7所示的实施例的基础上示出的另一种写卡方法流程图,上述写卡方法还可以包括:
在步骤204中,获取用于标识所述电信卡的目标标识信息;
本公开不限定步骤201和步骤204的执行顺序。
本步骤中,终端同样可以由目标App调用预设的API,例如电话本API读取电信卡通过目标接口发送的目标标识信息,可选地,目标标识信息为空卡序列号。
在步骤205中,发送所述目标标识信息给所述业务服务器,由所述业务服务器转发所述目标标识信息给所述写卡系统,所述写卡系统通过目标密钥对所述目标写卡信息进行加密后,返回加密后的所述目标写卡信息给所述业务服务器。
本步骤中,终端还可以通过目标App将目标标识信息发送给业务服务器,业务服务器接收后,再转发该目标标识信息给写卡系统。写卡系统按照上述实施例提供的方式从电信EOP获取目标写卡信息之后,可以根据预存在写卡系统上的根密钥和目标标识信息,按照相关技术计算出与电信卡对应的目标密钥,并通过目标密钥对所述目标写卡信息进行加密。
相应地,上述步骤203可以具体为:
在接收到所述业务服务器返回的加密后的所述目标写卡信息之后,发送加密后的所述目标写卡信息给所述电信卡。
电信卡接收到加密后的目标写卡信息之后,可以根据目标标识信息和预存在电信卡上的根密钥计算出目标密钥,通过目标密钥进行解密,从而得到目标写卡信息,后续再根据目标写卡信息完成写卡。
上述实施例中,终端可以通过目标App调用预设的API读取电信卡通过目标接口发送的目标标识信息,提供了兼容性,提升了写卡成功率。另外,终端通过目标App转发电信卡的目标标识信息给业务服务器,业务服务器再转发给写卡系统,由写卡系统根据目标标识信息和预存在写卡系统上的根密钥确定目标密钥,从而通过目标密钥对目标写卡信息进行加密,确保了传输目标写卡信息时的数据安全性。
在一实施例中,参照图9所示,图9是根据图8所示的实施例的基础上示出的另一种写卡方法流程图,上述写卡方法还可以包括:
在步骤206中,获取所述电信卡随机生成的第一随机数;
本步骤中,终端的目标App可以调用预设API,例如安卓系统的电话本API读取电信卡通过目标接口发送的由电信卡随机生成的第一随机数。
在步骤207中,发送所述第一随机数给所述业务服务器,由所述业务服务器获取加密后的目标写卡信息之后,发送所述加密后的所述目标写卡信息和第二随机数给所述终端;
本步骤中,目标App可以将第一随机数发送给业务服务器,业务服务器在通过写卡系统从电信EOP获取加密后的目标写卡信息之后,可以发送加密后的目标写卡信息和第二随机数给终端。
在步骤208中,发送所述第二随机数给所述电信卡,由所述电信卡在确定所述第二随机数与所述第一随机数相同之后,通过所述目标密钥对加密后的所述目标写卡信息进行解密,获得所述目标写卡信息。
步骤208可以与步骤203同步执行。
本步骤中,目标App在接收到业务服务器发送的第二随机数之后转发给电信卡。电信卡会比较第一随机数和第二随机数是否一致,从而确定该目标写卡信息是否是自身所需要的写卡信息。
上述实施例中,终端可以转发电信卡生成的第一随机数给业务服务器,另外还可以转发业务服务器发送的第二随机数给电信卡,从而让电信卡确定该目标写卡信息是否是自身所需要的写卡信息,实现简便,可用性高。
下面再从业务服务器侧介绍本公开实施例提供的写卡方法。
本公开实施例中提供了一种写卡方法,可以用于业务服务器。参照图10所示,图10是根据一示例性实施例示出的另一种写卡方法流程图,可以包括以下步骤:
在步骤301中,接收终端发送的目标手机号MSISDN所对应的业务订单号和所述目标MSISDN;
在步骤302中,发送所述业务订单号和所述目标MSISDN到写卡系统,由所述写卡系统根据所述业务订单号和所述目标MSISDN从电信IT能力开发平台EOP获取到目标写卡信息之后,返回所述目标写卡信息给所述业务服务器;
在步骤303中,接收到所述写卡系统转发的所述目标写卡信息之后,发送所述目标写卡信息给所述终端,由所述终端转发所述目标写卡信息给所述电信卡,所述电信卡基于所述目标写卡信息,进行写卡。
上述实施例中,业务服务器可以根据终端发送的目标MSISDN所对应的业务订单号和所述目标MSISDN,通过写卡系统从电信EOP获取目标写卡信息,转发目标写卡信息给终端,终端再转发给电信卡,最终由电信卡完成写卡。实现了通过终端进行写卡的目的,可用性更高,用户体验更好。
针对上述步骤301,业务服务器可以接收终端的目标App发送的用户自己选择的目标MSISDN和目标MSISDN对应的业务订单号。
针对上述步骤302,业务服务器可以将业务订单号和目标MSISDN发送给写卡系统。进一步地,写卡系统将业务订单号和目标MSISDN再发送给电信EOP,由电信EOP确定与该电信卡对应的目标写卡信息。
目标写卡信息可以包括除了空白的电信卡中预置的内容之外的所有需要进行写卡的内容,可选地,目标写卡信息可以包括IMSI(International Mobile SubscriberIdentification Number,国际移动用户识别码)、ICCID(Integrate circuit cardidentity,集成电路卡识别码)、目标MSISDN等等。
电信EOP将目标写卡信息通过写卡系统发送给业务服务器。
针对上述步骤303,业务服务器将目标写卡信息发送给终端的目标App,由终端的目标App转发给电信卡。电信卡接收后,可以基于目标写卡信息,完成写卡。
在一实施例中,参照图11所示,图11是根据图10所示的实施例的基础上示出的另一种写卡方法流程图,上述写卡方法还可以包括:
在步骤304中,接收所述终端转发的用于标识所述电信卡的目标标识信息;
本步骤中,终端还可以通过目标App发送电信卡预存的目标标识信息,例如空卡序列号给业务服务器,业务服务器进行接收即可。
在步骤305中,发送所述目标标识信息给所述写卡系统,由所述写卡系统在从所述电信EOP获取所述目标写卡信息之后,通过目标密钥对所述目标写卡信息进行加密;
本步骤中,业务服务器可以转发目标标识信息给写卡系统,写卡系统根据自身预存的根密钥和接收到的目标标识信息,采用相关技术,计算出与电信卡对应的目标密钥。进一步地,写卡系统在从电信EOP获取到目标写卡信息之后,通过目标密钥对目标写卡信息进行加密。
相应地,步骤303可以具体为:
接收到所述写卡系统转发的加密后的所述目标写卡信息之后,发送加密后的所述目标写卡信息给所述终端。
业务服务器可以将加密后的目标写卡信息转发给终端。
上述实施例中,写卡系统根据目标标识信息和预存在写卡系统上的根密钥确定目标密钥,从而通过目标密钥对目标写卡信息进行加密,确保了传输目标写卡信息时的数据安全性。
在一实施例中,参照图12所示,图12是根据图11所示的实施例的基础上示出的另一种写卡方法流程图,上述写卡方法还可以包括:
在步骤306中,接收所述终端发送的由所述电信卡随机生成的第一随机数;
本步骤中,业务服务器可以接收由终端的目标App转发的、由电信卡随机生成的第一随机数。
在步骤307中,在接收到所述写卡系统转发的加密后的所述目标写卡信息之后,发送第二随机数和加密后的所述目标写卡信息给所述终端,所述第二随机数与所述第一随机数相同。
本步骤中,业务服务器可以在接收到写卡系统转发的加密后的所述目标写卡信息之后,将第二随机数和加密后的所述目标写卡信息给所述终端,第二随机数与第一随机数相同。便于后续电信卡根据第一随机数和第二随机数来确定目标写卡信息是否是自身需要的写卡信息。
在一实施例中,参照图13所示,图13是根据一示例性实施例示出的另一种写卡方法流程图,可以包括以下步骤:
在步骤401中,终端的目标App获取用户在至少一个可使用的手机号MSISDN中选择的目标MSISDN和为所述目标MSISDN选取的业务对应的业务订单号。
在步骤402中,目标App发送获取请求给电信卡。
在步骤403中,电信卡检测预先配置的通用集成电路卡UICC文件中是否包括与所述目标App的签名对应的哈希值。
在步骤404中,如果UICC文件中包括所述哈希值,则电信卡通过目标接口发送目标标识信息和第一随机数给目标App。
其中,目标接口是所述电信卡上预设的小应用程序Applet为所述终端提供的接口。
在步骤405中,目标App调用预先指定的应用程序编程接口API,读取所述电信卡通过目标接口发送的所述目标标识信息和所述第一随机数之后,将业务订单号、目标MSISDN、目标标识信息和第一随机数发送给业务服务器。
在步骤406中,业务服务器将业务订单号、目标MSISDN、目标标识信息和第一随机数发送给写卡系统。
在步骤407中,写卡系统将业务订单号和目标MSISDN发送给电信EOP。
在步骤408中,电信EOP根据业务订单号和目标MSISDN,确定目标写卡信息。
在步骤409中,电信EOP将目标写卡信息发送给写卡系统。
在步骤410中,写卡系统根据目标标识信息和预存在写卡系统上的根密钥,确定与所述电信卡对应的目标密钥。
在步骤411中,写卡系统通过目标密钥对目标写卡信息进行加密。
在步骤412中,写卡系统将加密后的目标写卡信息发送给业务服务器。
在步骤413中,业务服务器发送加密后的目标写卡信息和第二随机数给所述目标App。
其中,第二随机数与第一随机数相同。
在步骤414中,目标App将加密后的目标写卡信息和第二随机数发送给电信卡。
在步骤415中,电信卡如果确定第二随机数与第一随机数一致,则根据目标标识信息和预存在电信卡上的根密钥,确定目标密钥。
在步骤416中,电信卡根据通过所述目标密钥对加密后的所述目标写卡信息进行解密,获得所述目标写卡信息。
在步骤417中,电信卡基于所述目标写卡信息,进行写卡。
在步骤418中,电信卡上报写卡结果给目标App。
在步骤419中,目标App上报写卡结果给业务服务器。
在步骤420中,业务服务器通过写卡系统上报写卡结果给电信EOP。
上述实施例中,电信卡可以接收终端转发的目标写卡信息,基于目标写卡信息完成写卡。本公开实施例中,可以通过终端进行电信卡写卡,无需去电信卡指定门店通过专业设备进行写卡,可用性高,用户体验好。
对于前述的各方法实施例,为了简单描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本公开并不受所描述的动作顺序的限制,因为依据本公开,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于可选实施例,所涉及的动作和模块并不一定是本公开所必须的。
与前述应用功能实现方法实施例相对应,本公开还提供了应用功能实现装置及相应的终端的实施例。
参照图14根据一示例性实施例示出的一种写卡装置框图,所述装置用于电信卡,包括:
第一接收模块510,被配置为接收终端转发的与所述电信卡对应的目标写卡信息;所述目标写卡信息是由业务服务器根据所述终端发送的目标手机号MSISDN所对应的业务订单号和所述目标MSISDN,通过写卡系统从电信IT能力开发平台EOP获取并转发给所述终端的写卡信息;
写卡模块520,被配置为基于所述目标写卡信息,进行写卡。
参照图15,图15是根据图14所示的实施例的基础上示出的另一种写卡装置框图,所述装置还包括:
第一发送模块530,被配置为发送目标标识信息用于标识所述电信卡的目标标识信息给所述终端,由所述终端将所述目标标识信息发送给所述业务服务器,所述业务服务器再转发给所述写卡系统,所述写卡系统通过目标密钥对从所述电信EOP获取到的所述目标写卡信息进行加密后,返回加密后的所述目标写卡信息给所述业务服务器;其中,所述目标密钥是所述写卡系统根据所述目标标识信息和预存在所述写卡系统上的根密钥确定的与所述电信卡对应的密钥;
所述第一接收模块510包括:
第一接收子模块511,被配置为接收所述终端转发的与所述电信卡对应的加密后的所述目标写卡信息。
参照图16,图16是根据图15所示的实施例的基础上示出的另一种写卡装置框图,所述装置还包括:
第一确定模块540,被配置为根据所述目标标识信息和预存在所述电信卡上的所述根密钥,确定所述目标密钥;
第一控制模块550,被配置为通过所述目标密钥对加密后的所述目标写卡信息进行解密,获得所述目标写卡信息之后,控制所述写卡模块520基于所述目标写卡信息,进行写卡。
参照图17,图17是根据图16所示的实施例的基础上示出的另一种写卡装置框图,所述装置还包括:
第二发送模块560,被配置为发送随机生成的第一随机数给所述终端,由所述终端转发所述第一随机数给所述业务服务器,所述业务服务器在获取加密后的所述目标写卡信息之后,转发加密后的所述目标写卡信息和第二随机数给所述终端;
第二控制模块570,被配置为接收所述终端转发的所述第二随机数之后,如果所述第二随机数与所述第一随机数相同,则控制所述第一确定模块540根据所述目标标识信息和预存在所述电信卡上的所述根密钥,确定所述目标密钥。
参照图18A,图18A是根据图17所示的实施例的基础上示出的另一种写卡装置框图,所述第一发送模块530包括:
第一发送子模块531,被配置为通过目标接口发送所述目标标识信息给所述终端;所述目标接口是所述电信卡上预设的小应用程序Applet为所述终端提供的接口;
参照图18B,图18B是根据图17所示的实施例的基础上示出的另一种写卡装置框图,所述第二发送模块560包括:
第二发送子模块561,被配置为通过所述目标接口发送所述第一随机数给所述终端。
参照图19,图19是根据图15所示的实施例的基础上示出的另一种写卡装置框图,所述装置还包括:
第二接收模块580,被配置为接收所述终端的目标应用程序App发送的获取请求;所述获取请求用于请求获取所述目标标识信息;
验证模块590,被配置为对所述目标App进行授权验证;
所述第一发送模块530包括:
第三发送子模块532,被配置为如果对所述目标App授权验证通过,则发送所述目标标识信息给终端的所述目标App。
参照图20,图20是根据图19所示的实施例的基础上示出的另一种写卡装置框图,所述验证模块590包括:
检测子模块591,被配置为检测所述电信卡上预先配置的通用集成电路卡UICC文件中是否包括与所述目标App的签名对应的哈希值;
验证子模块592,被配置为如果所述UICC文件中包括所述哈希值,则确定对所述目标App授权验证通过,否则确定对所述目标App授权验证不通过。
参照图21根据一示例性实施例示出的另一种写卡装置框图,所述装置用于终端,包括:
第一获取模块610,被配置为获取用户在至少一个可使用的手机号MSISDN中选择的目标MSISDN和为所述目标MSISDN选取的业务对应的业务订单号;
第三发送模块620,被配置为发送所述业务订单号和所述目标MSISDN给业务服务器,由所述业务服务器根据所述业务订单号和所述目标MSISDN,通过写卡系统与电信IT能力开发平台EOP进行交互后,获取所述电信EOP通过所述写卡系统返回的与所述电信卡对应的目标写卡信息;
第四发送模块630,被配置为在接收到所述业务服务器返回的所述目标写卡信息之后,发送所述目标写卡信息给所述电信卡,由所述电信卡基于所述目标写卡信息,进行写卡。
参照图22,图22是根据图21所示的实施例的基础上示出的另一种写卡装置框图,所述装置还包括:
第二获取模块640,被配置为获取目标标识信息用于标识所述电信卡的目标标识信息;
第五发送模块650,被配置为发送所述目标标识信息给所述业务服务器,由所述业务服务器转发所述目标标识信息给所述写卡系统,所述写卡系统通过目标密钥对所述目标写卡信息进行加密后,返回加密后的所述目标写卡信息给所述业务服务器;其中,所述目标密钥是所述写卡系统根据所述目标标识信息和预存在所述写卡系统上的根密钥确定的与所述电信卡对应的密钥;
所述第四发送模块630,包括:
第四发送子模块631,被配置为接收到所述业务服务器发送的加密后的所述目标写卡信息之后,发送加密后的所述目标写卡信息给所述电信卡。
参照图23,图23是根据图22所示的实施例的基础上示出的另一种写卡装置框图,所述装置还包括:
第三获取模块660,被配置为获取所述电信卡随机生成的第一随机数;
第六发送模块670,被配置为发送所述第一随机数给所述业务服务器,由所述业务服务器获取加密后的目标写卡信息之后,发送所述加密后的所述目标写卡信息和第二随机数给所述终端;
第七发送模块680,被配置为发送所述第二随机数给所述电信卡,由所述电信卡在确定所述第二随机数与所述第一随机数相同之后,通过所述目标密钥对加密后的所述目标写卡信息进行解密,获得所述目标写卡信息。
参照图24A,图24A是根据图23所示的实施例的基础上示出的另一种写卡装置框图,所述第二获取模块640包括:
第一读取子模块641,被配置为由目标APP调用预先指定的应用程序编程接口API,读取所述电信卡通过目标接口发送的所述目标标识信息;所述目标接口是所述电信卡上预设的小应用程序Applet为所述终端提供的接口;
参照图24B,图24B是根据图23所示的实施例的基础上示出的另一种写卡装置框图,所述第三获取模块660包括:
第二读取子模块661,被配置为由目标APP调用预先指定的API,读取所述电信卡通过所述目标接口发送的所述第一随机数。
参照图25根据一示例性实施例示出的一种写卡装置框图,所述装置用于业务服务器,所述装置包括:
第三接收模块710,被配置为接收终端发送的目标手机号MSISDN所对应的业务订单号和所述目标MSISDN;
第八发送模块720,被配置为发送所述业务订单号和所述目标MSISDN到写卡系统,由所述写卡系统根据所述业务订单号和所述目标MSISDN从电信IT能力开发平台EOP获取到目标写卡信息之后,返回所述目标写卡信息给所述业务服务器;
第九发送模块730,被配置为接收到所述写卡系统转发的所述目标写卡信息之后,发送所述目标写卡信息给所述终端,由所述终端转发所述目标写卡信息给所述电信卡,所述电信卡基于所述目标写卡信息,进行写卡。
参照图26,图26是根据图25所示的实施例的基础上示出的另一种写卡装置框图,所述装置还包括:
第四接收模块740,被配置为接收所述终端转发的目标标识信息用于标识所述电信卡的目标标识信息;
第十发送模块750,被配置为发送所述目标标识信息给所述写卡系统,由所述写卡系统在从所述电信EOP获取所述目标写卡信息之后,通过目标密钥对所述目标写卡信息进行加密;所述目标密钥是所述写卡系统根据所述目标标识信息和预存在所述写卡系统上的根密钥确定的与所述电信卡对应的密钥;
所述第九发送模块730包括:
第五发送子模块731,被配置为接收到所述写卡系统转发的加密后的所述目标写卡信息之后,发送加密后的所述目标写卡信息给所述终端。
参照图27,图27是根据图26所示的实施例的基础上示出的另一种写卡装置框图,所述装置还包括:
第五接收模块760,被配置为接收所述终端发送的由所述电信卡随机生成的第一随机数;
第十一发送模块770,被配置为在接收到所述写卡系统转发的加密后的所述目标写卡信息之后,发送第二随机数和加密后的所述目标写卡信息给所述终端,所述第二随机数与所述第一随机数相同。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中上述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本公开方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
相应的,本公开实施例还提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行上述用于电信卡侧任一所述的写卡方法。
相应的,本公开实施例还提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行上述用于终端侧任一所述的写卡方法。
相应的,本公开实施例还提供了一种计算机可读存储介质,所述存储介质存储有计算机程序,所述计算机程序用于执行上述用于业务服务器侧任一所述的写卡方法。
相应的,本公开实施例还提供了一种写卡装置,所述装置用于电信卡,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收终端转发的与所述电信卡对应的目标写卡信息;所述目标写卡信息是由业务服务器根据所述终端发送的目标手机号MSISDN所对应的业务订单号和所述目标MSISDN,通过写卡系统从电信IT能力开发平台EOP获取并转发给所述终端的写卡信息;
基于所述目标写卡信息,进行写卡。
相应的,本公开实施例还提供了一种写卡装置,所述装置用于终端,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
获取用户在至少一个可使用的手机号MSISDN中选择的目标MSISDN和为所述目标MSISDN选取的业务对应的业务订单号;
发送所述业务订单号和所述目标MSISDN给业务服务器,由所述业务服务器根据所述业务订单号和所述目标MSISDN,通过写卡系统与电信IT能力开发平台EOP进行交互后,获取所述电信EOP通过所述写卡系统返回的与所述电信卡对应的目标写卡信息;
在接收到所述业务服务器返回的所述目标写卡信息之后,发送所述目标写卡信息给所述电信卡,由所述电信卡基于所述目标写卡信息,进行写卡。
图28是根据一示例性实施例示出的一种写卡装置的结构示意图。如图28所示,根据一示例性实施例示出的一种写卡装置2800,该装置2800可以是计算机,移动电话,数字广播终端,消息收发设备,游戏控制台,平板设备,医疗设备,健身设备,个人数字助理等终端。
参照图28,装置2800可以包括以下一个或多个组件:处理组件2801,存储器2802,电源组件2803,多媒体组件2804,音频组件2805,输入/输出(I/O)的接口2806,传感器组件2807,以及通信组件2808。
处理组件2801通常控制装置2800的整体操作,诸如与显示,电话呼叫,数据通信,相机操作和记录操作相关联的操作。处理组件2801可以包括一个或多个处理器2809来执行指令,以完成上述的方法的全部或部分步骤。此外,处理组件2801可以包括一个或多个模块,便于处理组件2801和其它组件之间的交互。例如,处理组件2801可以包括多媒体模块,以方便多媒体组件2804和处理组件2801之间的交互。
存储器2802被配置为存储各种类型的数据以支持在装置2800的操作。这些数据的示例包括用于在装置2800上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。存储器2802可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
电源组件2803为装置2800的各种组件提供电力。电源组件2803可以包括电源管理系统,一个或多个电源,及其它与为装置2800生成、管理和分配电力相关联的组件。
多媒体组件2804包括在所述装置2800和用户之间的提供一个输出接口的屏幕。在一些实施例中,屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。在一些实施例中,多媒体组件2804包括一个前置摄像头和/或后置摄像头。当装置2800处于操作模式,如拍摄模式或视频模式时,前置摄像头和/或后置摄像头可以接收外部的多媒体数据。每个前置摄像头和后置摄像头可以是一个固定的光学透镜系统或具有焦距和光学变焦能力。
音频组件2805被配置为输出和/或输入音频信号。例如,音频组件2805包括一个麦克风(MIC),当装置2800处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器2802或经由通信组件2808发送。在一些实施例中,音频组件2805还包括一个扬声器,用于输出音频信号。
I/O接口2806为处理组件2801和外围接口模块之间提供接口,上述外围接口模块可以是键盘,点击轮,按钮等。这些按钮可包括但不限于:主页按钮、音量按钮、启动按钮和锁定按钮。
传感器组件2807包括一个或多个传感器,用于为装置2800提供各个方面的状态评估。例如,传感器组件2807可以检测到装置2800的打开/关闭状态,组件的相对定位,例如所述组件为装置2800的显示器和小键盘,传感器组件2807还可以检测装置2800或装置2800一个组件的位置改变,用户与装置2800接触的存在或不存在,装置2800方位或加速/减速和装置2800的温度变化。传感器组件2807可以包括接近传感器,被配置用来在没有任何的物理接触时检测附近物体的存在。传感器组件2807还可以包括光传感器,如CMOS或CCD图像传感器,用于在成像应用中使用。在一些实施例中,该传感器组件2807还可以包括加速度传感器,陀螺仪传感器,磁传感器,压力传感器或温度传感器。
通信组件2808被配置为便于装置2800和其它设备之间有线或无线方式的通信。装置2800可以接入基于通信标准的无线网络,如WiFi,2G,3G,4G,5G或它们的组合。在一个示例性实施例中,通信组件2808经由广播信道接收来自外部广播管理系统的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件2808还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其它技术来实现。
在示例性实施例中,装置2800可以被一个或多个应用专用集成电路(ASIC)、数字信号处理器(DSP)、数字信号处理设备(DSPD)、可编程逻辑器件(PLD)、现场可编程门阵列(FPGA)、控制器、微控制器、微处理器或其它电子元件实现,用于执行上述方法。
在示例性实施例中,还提供了一种包括指令的非临时性计算机可读存储介质,例如包括指令的存储器2802,上述指令可由装置2800的处理器2809执行以完成上述方法。例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
其中,当所述存储介质中的指令由所述处理器执行时,使得装置2800能够执行上述写卡方法。
本公开还提供了一种写卡装置,所述装置用于业务服务器,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收终端发送的目标手机号MSISDN所对应的业务订单号和所述目标MSISDN;
发送所述业务订单号和所述目标MSISDN到写卡系统,由所述写卡系统根据所述业务订单号和所述目标MSISDN从电信IT能力开发平台EOP获取到目标写卡信息之后,返回所述目标写卡信息给所述业务服务器;
接收到所述写卡系统转发的所述目标写卡信息之后,发送所述目标写卡信息给所述终端,由所述终端转发所述目标写卡信息给所述电信卡,所述电信卡基于所述目标写卡信息,进行写卡。
如图29所示,图29是根据一示例性实施例示出的一种写卡装置2900的一结构示意图。例如,装置2900可以被提供为业务服务器。参照图29,装置2900包括处理组件2922,其进一步包括一个或多个处理器,以及由存储器2932所代表的存储器资源,用于存储可由处理组件2922的执行的指令,例如应用程序。存储器2932中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外,处理组件2922被配置为执行指令,以执行上述写卡方法。
装置2900还可以包括一个电源组件2926被配置为执行装置2900的电源管理,一个有线或无线网络接口2950被配置为将装置2900连接到网络,和一个输入输出(I/O)接口2958。装置2900可以操作基于存储在存储器2932的操作系统,例如Android、IOS、WindowsServerTM,Mac OS XTM,UnixTM,LinuxTM,FreeBSDTM或类似。
其中,当所述存储器2932中的指令由所述处理组件2922执行时,使得装置2900能够执行上述写卡方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本公开旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或者惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
以上所述仅为本公开的较佳实施例而已,并不用以限制本公开,凡在本公开的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本公开保护的范围之内。

Claims (32)

1.一种写卡方法,其特征在于,所述方法用于电信卡,所述方法包括:
接收终端的目标应用程序App发送的获取请求;所述获取请求用于请求获取目标标识信息;
对所述目标App进行授权验证;
发送用于标识所述电信卡的目标标识信息给终端,由所述终端将所述目标标识信息发送给业务服务器,所述业务服务器再转发给写卡系统,所述写卡系统通过目标密钥对从电信IT能力开发平台EOP获取到的目标写卡信息进行加密后,返回加密后的所述目标写卡信息给所述业务服务器;其中,所述目标密钥是所述写卡系统根据所述目标标识信息和预存在所述写卡系统上的根密钥确定的与所述电信卡对应的密钥;
接收终端转发的与所述电信卡对应的目标写卡信息;所述目标写卡信息是由业务服务器根据所述终端发送的目标手机号MSISDN所对应的业务订单号和所述目标MSISDN,通过写卡系统从电信IT能力开发平台EOP获取并转发给所述终端的写卡信息;
基于所述目标写卡信息,进行写卡;
所述发送用于标识所述电信卡的目标标识信息给终端,包括:
如果对所述目标App授权验证通过,则发送所述目标标识信息给终端的所述目标App。
2.根据权利要求1所述的方法,其特征在于,
所述接收终端转发的与所述电信卡对应的目标写卡信息,包括:
接收所述终端转发的与所述电信卡对应的加密后的所述目标写卡信息。
3.根据权利要求2所述的方法,其特征在于,所述接收所述终端转发的与所述电信卡对应的加密后的所述目标写卡信息之后,所述方法还包括:
根据所述目标标识信息和预存在所述电信卡上的所述根密钥,确定所述目标密钥;
通过所述目标密钥对加密后的所述目标写卡信息进行解密,获得所述目标写卡信息之后,执行所述基于所述目标写卡信息,进行写卡的步骤。
4.根据权利要求3所述的方法,其特征在于,所述接收终端转发的与所述电信卡对应的目标写卡信息之前,所述方法还包括:
发送随机生成的第一随机数给所述终端,由所述终端转发所述第一随机数给所述业务服务器,所述业务服务器在获取加密后的所述目标写卡信息之后,转发加密后的所述目标写卡信息和第二随机数给所述终端;
接收所述终端转发的所述第二随机数之后,如果所述第二随机数与所述第一随机数相同,则执行所述根据所述目标标识信息和预存在所述电信卡上的所述根密钥,确定所述目标密钥的步骤。
5.根据权利要求4所述的方法,其特征在于,所述发送用于标识所述电信卡的目标标识信息给所述终端,包括:
通过目标接口发送所述目标标识信息给所述终端;所述目标接口是所述电信卡上预设的小应用程序Applet为所述终端提供的接口;
所述发送随机生成的第一随机数给所述终端,包括:
通过所述目标接口发送所述第一随机数给所述终端。
6.根据权利要求1所述的方法,其特征在于,所述对所述目标App进行授权验证,包括:
检测所述电信卡上预先配置的通用集成电路卡UICC文件中是否包括与所述目标App的签名对应的哈希值;
如果所述UICC文件中包括所述哈希值,则确定对所述目标App授权验证通过,否则确定对所述目标App授权验证不通过。
7.一种写卡方法,其特征在于,所述方法用于终端,所述方法包括:
获取用于标识电信卡的目标标识信息,所述电信卡用于对所述终端的目标应用程序App进行授权验证;
发送所述目标标识信息给业务服务器,由所述业务服务器转发所述目标标识信息给写卡系统,所述写卡系统通过目标密钥对目标写卡信息进行加密后,返回加密后的所述目标写卡信息给所述业务服务器;其中,所述目标密钥是所述写卡系统根据所述目标标识信息和预存在所述写卡系统上的根密钥确定的与所述电信卡对应的密钥;
获取用户在至少一个可使用的手机号MSISDN中选择的目标MSISDN和为所述目标MSISDN选取的业务对应的业务订单号;
发送所述业务订单号和所述目标MSISDN给业务服务器,由所述业务服务器根据所述业务订单号和所述目标MSISDN,通过写卡系统与电信IT能力开发平台EOP进行交互后,获取所述电信EOP通过所述写卡系统返回的与所述电信卡对应的目标写卡信息;
在接收到所述业务服务器返回的所述目标写卡信息之后,发送所述目标写卡信息给所述电信卡,由所述电信卡基于所述目标写卡信息,进行写卡;
所述发送所述目标标识信息给业务服务器,包括:
如果所述电信卡对所述目标App授权验证通过,则发送所述目标标识信息给所述业务服务器。
8.根据权利要求7所述的方法,其特征在于,
在接收到所述业务服务器返回的所述目标写卡信息之后,发送所述目标写卡信息给所述电信卡,包括:
在接收到所述业务服务器返回的加密后的所述目标写卡信息之后,发送加密后的所述目标写卡信息给所述电信卡。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
获取所述电信卡随机生成的第一随机数;
发送所述第一随机数给所述业务服务器,由所述业务服务器获取加密后的目标写卡信息之后,发送所述加密后的所述目标写卡信息和第二随机数给所述终端;
发送所述第二随机数给所述电信卡,由所述电信卡在确定所述第二随机数与所述第一随机数相同之后,通过所述目标密钥对加密后的所述目标写卡信息进行解密,获得所述目标写卡信息。
10.根据权利要求9所述的方法,其特征在于,所述获取目标标识信息用于标识所述电信卡的目标标识信息,包括:
由目标APP调用预先指定的应用程序编程接口API,读取所述电信卡通过目标接口发送的所述目标标识信息;所述目标接口是所述电信卡上预设的小应用程序Applet为所述终端提供的接口;
所述获取所述电信卡随机生成的第一随机数,包括:
由目标APP调用预先指定的API,读取所述电信卡通过所述目标接口发送的所述第一随机数。
11.一种写卡方法,其特征在于,所述方法用于业务服务器,所述方法包括:
接收终端转发的用于标识电信卡的目标标识信息,所述电信卡用于对所述终端的目标应用程序App进行授权验证;
发送所述目标标识信息给写卡系统,由所述写卡系统在从电信IT能力开发平台EOP获取目标写卡信息之后,通过目标密钥对所述目标写卡信息进行加密;所述目标密钥是所述写卡系统根据所述目标标识信息和预存在所述写卡系统上的根密钥确定的与所述电信卡对应的密钥;
接收终端发送的目标手机号MSISDN所对应的业务订单号和所述目标MSISDN;
发送所述业务订单号和所述目标MSISDN到写卡系统,由所述写卡系统根据所述业务订单号和所述目标MSISDN从电信IT能力开发平台EOP获取到目标写卡信息之后,返回所述目标写卡信息给所述业务服务器;
接收到所述写卡系统转发的所述目标写卡信息之后,发送所述目标写卡信息给所述终端,由所述终端转发所述目标写卡信息给所述电信卡,所述电信卡基于所述目标写卡信息,进行写卡;
所述发送所述目标标识信息给写卡系统,包括:
如果所述电信卡对所述目标App授权验证通过,则发送所述目标标识信息给所述写卡系统。
12.根据权利要求11所述的方法,其特征在于,
所述接收到所述写卡系统转发的所述目标写卡信息之后,发送所述目标写卡信息给所述终端,包括:
接收到所述写卡系统转发的加密后的所述目标写卡信息之后,发送加密后的所述目标写卡信息给所述终端。
13.根据权利要求12所述的方法,其特征在于,所述方法还包括:
接收所述终端发送的由所述电信卡随机生成的第一随机数;
在接收到所述写卡系统转发的加密后的所述目标写卡信息之后,发送第二随机数和加密后的所述目标写卡信息给所述终端,所述第二随机数与所述第一随机数相同。
14.一种写卡装置,其特征在于,所述装置用于电信卡,所述装置包括:
第二接收模块,被配置为接收终端的目标应用程序App发送的获取请求;所述获取请求用于请求获取目标标识信息;
验证模块,被配置为对所述目标App进行授权验证;
第一发送模块,被配置为发送用于标识所述电信卡的目标标识信息给终端,由所述终端将所述目标标识信息发送给业务服务器,所述业务服务器再转发给写卡系统,所述写卡系统通过目标密钥对从电信IT能力开发平台EOP获取到的目标写卡信息进行加密后,返回加密后的所述目标写卡信息给所述业务服务器;其中,所述目标密钥是所述写卡系统根据所述目标标识信息和预存在所述写卡系统上的根密钥确定的与所述电信卡对应的密钥;
第一接收模块,被配置为接收终端转发的与所述电信卡对应的目标写卡信息;所述目标写卡信息是由业务服务器根据所述终端发送的目标手机号MSISDN所对应的业务订单号和所述目标MSISDN,通过写卡系统从电信IT能力开发平台EOP获取并转发给所述终端的写卡信息;
写卡模块,被配置为基于所述目标写卡信息,进行写卡;
所述第一发送模块包括:
第三发送子模块,被配置为如果对所述目标App授权验证通过,则发送所述目标标识信息给终端的所述目标App。
15.根据权利要求14所述的装置,其特征在于,所述第一接收模块包括:
第一接收子模块,被配置为接收所述终端转发的与所述电信卡对应的加密后的所述目标写卡信息。
16.根据权利要求15所述的装置,其特征在于,所述装置还包括:
第一确定模块,被配置为根据所述目标标识信息和预存在所述电信卡上的所述根密钥,确定所述目标密钥;
第一控制模块,被配置为通过所述目标密钥对加密后的所述目标写卡信息进行解密,获得所述目标写卡信息之后,控制所述写卡模块基于所述目标写卡信息,进行写卡。
17.根据权利要求16所述的装置,其特征在于,所述装置还包括:
第二发送模块,被配置为发送随机生成的第一随机数给所述终端,由所述终端转发所述第一随机数给所述业务服务器,所述业务服务器在获取加密后的所述目标写卡信息之后,转发加密后的所述目标写卡信息和第二随机数给所述终端;
第二控制模块,被配置为接收所述终端转发的所述第二随机数之后,如果所述第二随机数与所述第一随机数相同,则控制所述第一确定模块根据所述目标标识信息和预存在所述电信卡上的所述根密钥,确定所述目标密钥。
18.根据权利要求17所述的装置,其特征在于,所述第一发送模块包括:
第一发送子模块,被配置为通过目标接口发送所述目标标识信息给所述终端;所述目标接口是所述电信卡上预设的小应用程序Applet为所述终端提供的接口;
所述第二发送模块包括:
第二发送子模块,被配置为通过所述目标接口发送所述第一随机数给所述终端。
19.根据权利要求14所述的装置,其特征在于,所述验证模块包括:
检测子模块,被配置为检测所述电信卡上预先配置的通用集成电路卡UICC文件中是否包括与所述目标App的签名对应的哈希值;
验证子模块,被配置为如果所述UICC文件中包括所述哈希值,则确定对所述目标App授权验证通过,否则确定对所述目标App授权验证不通过。
20.一种写卡装置,其特征在于,所述装置用于终端,所述装置包括:
第二获取模块,被配置为获取用于标识电信卡的目标标识信息,所述电信卡用于对所述终端的目标应用程序App进行授权验证;
第五发送模块,被配置为发送所述目标标识信息给业务服务器,由所述业务服务器转发所述目标标识信息给写卡系统,所述写卡系统通过目标密钥对目标写卡信息进行加密后,返回加密后的所述目标写卡信息给所述业务服务器;其中,所述目标密钥是所述写卡系统根据所述目标标识信息和预存在所述写卡系统上的根密钥确定的与所述电信卡对应的密钥;
第一获取模块,被配置为获取用户在至少一个可使用的手机号MSISDN中选择的目标MSISDN和为所述目标MSISDN选取的业务对应的业务订单号;
第三发送模块,被配置为发送所述业务订单号和所述目标MSISDN给业务服务器,由所述业务服务器根据所述业务订单号和所述目标MSISDN,通过写卡系统与电信IT能力开发平台EOP进行交互后,获取所述电信EOP通过所述写卡系统返回的与所述电信卡对应的目标写卡信息;
第四发送模块,被配置为在接收到所述业务服务器返回的所述目标写卡信息之后,发送所述目标写卡信息给所述电信卡,由所述电信卡基于所述目标写卡信息,进行写卡;
所述发送所述目标标识信息给业务服务器,包括:
如果所述电信卡对所述目标App授权验证通过,则发送所述目标标识信息给业务服务器。
21.根据权利要求20所述的装置,其特征在于,
所述第四发送模块,包括:
第四发送子模块,被配置为接收到所述业务服务器发送的加密后的所述目标写卡信息之后,发送加密后的所述目标写卡信息给所述电信卡。
22.根据权利要求21所述的装置,其特征在于,所述装置还包括:
第三获取模块,被配置为获取所述电信卡随机生成的第一随机数;
第六发送模块,被配置为发送所述第一随机数给所述业务服务器,由所述业务服务器获取加密后的目标写卡信息之后,发送所述加密后的所述目标写卡信息和第二随机数给所述终端;
第七发送模块,被配置为发送所述第二随机数给所述电信卡,由所述电信卡在确定所述第二随机数与所述第一随机数相同之后,通过所述目标密钥对加密后的所述目标写卡信息进行解密,获得所述目标写卡信息。
23.根据权利要求22所述的装置,其特征在于,所述第二获取模块包括:
第一读取子模块,被配置为由目标APP调用预先指定的应用程序编程接口API,读取所述电信卡通过目标接口发送的所述目标标识信息;所述目标接口是所述电信卡上预设的小应用程序Applet为所述终端提供的接口;
所述第三获取模块包括:
第二读取子模块,被配置为由目标APP调用预先指定的API,读取所述电信卡通过所述目标接口发送的所述第一随机数。
24.一种写卡装置,其特征在于,所述装置用于业务服务器,所述装置包括:
第四接收模块,被配置为接收终端转发的用于标识电信卡的目标标识信息,所述电信卡用于对所述终端的目标应用程序App进行授权验证;
第十发送模块,被配置为发送所述目标标识信息给写卡系统,由所述写卡系统在从电信IT能力开发平台EOP获取目标写卡信息之后,通过目标密钥对所述目标写卡信息进行加密;所述目标密钥是所述写卡系统根据所述目标标识信息和预存在所述写卡系统上的根密钥确定的与所述电信卡对应的密钥;
第三接收模块,被配置为接收终端发送的目标手机号MSISDN所对应的业务订单号和所述目标MSISDN;
第八发送模块,被配置为发送所述业务订单号和所述目标MSISDN到写卡系统,由所述写卡系统根据所述业务订单号和所述目标MSISDN从电信IT能力开发平台EOP获取到目标写卡信息之后,返回所述目标写卡信息给所述业务服务器;
第九发送模块,被配置为接收到所述写卡系统转发的所述目标写卡信息之后,发送所述目标写卡信息给所述终端,由所述终端转发所述目标写卡信息给所述电信卡,所述电信卡基于所述目标写卡信息,进行写卡;
所述发送所述目标标识信息给写卡系统,包括:
如果所述电信卡对所述目标App授权验证通过,则发送所述目标标识信息给所述写卡系统。
25.根据权利要求24所述的装置,其特征在于,所述第九发送模块包括:
第五发送子模块,被配置为接收到所述写卡系统转发的加密后的所述目标写卡信息之后,发送加密后的所述目标写卡信息给所述终端。
26.根据权利要求25所述的装置,其特征在于,所述装置还包括:
第五接收模块,被配置为接收所述终端发送的由所述电信卡随机生成的第一随机数;
第十一发送模块,被配置为在接收到所述写卡系统转发的加密后的所述目标写卡信息之后,发送第二随机数和加密后的所述目标写卡信息给所述终端,所述第二随机数与所述第一随机数相同。
27.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序用于执行上述权利要求1-6任一所述的写卡方法。
28.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序用于执行上述权利要求7-10任一所述的写卡方法。
29.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序用于执行上述权利要求11-13任一所述的写卡方法。
30.一种写卡装置,其特征在于,所述装置用于电信卡,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收终端的目标应用程序App发送的获取请求;所述获取请求用于请求获取目标标识信息;
对所述目标App进行授权验证;
发送用于标识所述电信卡的目标标识信息给终端,由所述终端将所述目标标识信息发送给业务服务器,所述业务服务器再转发给写卡系统,所述写卡系统通过目标密钥对从电信IT能力开发平台EOP获取到的目标写卡信息进行加密后,返回加密后的所述目标写卡信息给所述业务服务器;其中,所述目标密钥是所述写卡系统根据所述目标标识信息和预存在所述写卡系统上的根密钥确定的与所述电信卡对应的密钥;
接收终端转发的与所述电信卡对应的目标写卡信息;所述目标写卡信息是由业务服务器根据所述终端发送的目标手机号MSISDN所对应的业务订单号和所述目标MSISDN,通过写卡系统从电信IT能力开发平台EOP获取并转发给所述终端的写卡信息;
基于所述目标写卡信息,进行写卡;
所述发送用于标识所述电信卡的目标标识信息给终端,包括:
如果对所述目标App授权验证通过,则发送所述目标标识信息给终端的所述目标App。
31.一种写卡装置,其特征在于,所述装置用于终端,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
获取用于标识电信卡的目标标识信息,所述电信卡用于对所述终端的目标应用程序App进行授权验证;
发送所述目标标识信息给业务服务器,由所述业务服务器转发所述目标标识信息给写卡系统,所述写卡系统通过目标密钥对目标写卡信息进行加密后,返回加密后的所述目标写卡信息给所述业务服务器;其中,所述目标密钥是所述写卡系统根据所述目标标识信息和预存在所述写卡系统上的根密钥确定的与所述电信卡对应的密钥;
获取用户在至少一个可使用的手机号MSISDN中选择的目标MSISDN和为所述目标MSISDN选取的业务对应的业务订单号;
发送所述业务订单号和所述目标MSISDN给业务服务器,由所述业务服务器根据所述业务订单号和所述目标MSISDN,通过写卡系统与电信IT能力开发平台EOP进行交互后,获取所述电信EOP通过所述写卡系统返回的与所述电信卡对应的目标写卡信息;
在接收到所述业务服务器返回的所述目标写卡信息之后,发送所述目标写卡信息给所述电信卡,由所述电信卡基于所述目标写卡信息,进行写卡;
所述发送所述目标标识信息给业务服务器,包括:
如果所述电信卡对所述目标App授权验证通过,则发送所述目标标识信息给所述业务服务器。
32.一种写卡装置,其特征在于,所述装置用于业务服务器,包括:
处理器;
用于存储处理器可执行指令的存储器;
其中,所述处理器被配置为:
接收终端转发的用于标识电信卡的目标标识信息,所述电信卡用于对所述终端的目标应用程序App进行授权验证;
发送所述目标标识信息给写卡系统,由所述写卡系统在从电信IT能力开发平台EOP获取目标写卡信息之后,通过目标密钥对所述目标写卡信息进行加密;所述目标密钥是所述写卡系统根据所述目标标识信息和预存在所述写卡系统上的根密钥确定的与所述电信卡对应的密钥;
接收终端发送的目标手机号MSISDN所对应的业务订单号和所述目标MSISDN;
发送所述业务订单号和所述目标MSISDN到写卡系统,由所述写卡系统根据所述业务订单号和所述目标MSISDN从电信IT能力开发平台EOP获取到目标写卡信息之后,返回所述目标写卡信息给所述业务服务器;
接收到所述写卡系统转发的所述目标写卡信息之后,发送所述目标写卡信息给所述终端,由所述终端转发所述目标写卡信息给所述电信卡,所述电信卡基于所述目标写卡信息,进行写卡;
所述发送所述目标标识信息给写卡系统,包括:
如果所述电信卡对所述目标App授权验证通过,则发送所述目标标识信息给所述写卡系统。
CN201910291102.6A 2019-04-11 2019-04-11 一种写卡方法及装置 Active CN110072227B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910291102.6A CN110072227B (zh) 2019-04-11 2019-04-11 一种写卡方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910291102.6A CN110072227B (zh) 2019-04-11 2019-04-11 一种写卡方法及装置

Publications (2)

Publication Number Publication Date
CN110072227A CN110072227A (zh) 2019-07-30
CN110072227B true CN110072227B (zh) 2022-05-10

Family

ID=67367486

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910291102.6A Active CN110072227B (zh) 2019-04-11 2019-04-11 一种写卡方法及装置

Country Status (1)

Country Link
CN (1) CN110072227B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101667240A (zh) * 2009-08-20 2010-03-10 北京握奇数据系统有限公司 智能卡及其写卡方法、设备和系统
CN107220570A (zh) * 2017-06-16 2017-09-29 苏州蜗牛数字科技股份有限公司 一种基于sim卡的stk写卡系统及方法
CN108684033A (zh) * 2018-05-22 2018-10-19 北京大唐智能卡技术有限公司 一种终端设备的写卡方法和装置

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2338634C (en) * 1999-05-28 2007-06-26 Matsushita Electric Industrial Co., Ltd. A semiconductor memory card, playback apparatus, recording apparatus, playback method, recording method, and computer-readable recording medium
CN100535935C (zh) * 2006-12-26 2009-09-02 北京握奇数据系统有限公司 Cpu与逻辑加密双用智能卡及其数据同步方法
CN102081821B (zh) * 2009-11-27 2013-08-14 中国银联股份有限公司 Ic卡支付系统和方法以及多应用ic卡、支付终端
CN107481121A (zh) * 2017-08-22 2017-12-15 广州市森锐科技股份有限公司 一种订单装置和写卡系统

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101667240A (zh) * 2009-08-20 2010-03-10 北京握奇数据系统有限公司 智能卡及其写卡方法、设备和系统
CN107220570A (zh) * 2017-06-16 2017-09-29 苏州蜗牛数字科技股份有限公司 一种基于sim卡的stk写卡系统及方法
CN108684033A (zh) * 2018-05-22 2018-10-19 北京大唐智能卡技术有限公司 一种终端设备的写卡方法和装置

Also Published As

Publication number Publication date
CN110072227A (zh) 2019-07-30

Similar Documents

Publication Publication Date Title
US9769667B2 (en) Methods for controlling smart device
CN106453052B (zh) 消息交互方法及装置
EP3001640A1 (en) Secure information exchange method and wearable device
EP2999271A1 (en) Method and apparatus for accessing wireless network
EP3076632B1 (en) Method and apparatus for accessing a network
US10313870B2 (en) Identity verification method and apparatus, and storage medium
US20170171794A1 (en) Method and apparatus for acquiring routing information
JP6101863B2 (ja) 音声サービスでの情報送信方法、装置、プログラム、及び記録媒体
CN107959757B (zh) 用户信息处理方法、装置、app服务器和终端设备
CN109246110B (zh) 数据共享方法、装置及计算机可读存储介质
CN108900553B (zh) 一种通信方法、装置及计算机可读存储介质
WO2019062115A1 (zh) 应用界面的显示方法及装置
CN113343212A (zh) 设备注册方法及装置、电子设备和存储介质
CN111030897A (zh) 有线配网方法及装置、电子设备和存储介质
CN113055169B (zh) 数据加密方法、装置、电子设备及存储介质
CN108155993B (zh) Vsim卡的数据加密方法及装置
US10681533B2 (en) Information writing method and device
CN110072226B (zh) 一种写卡方法及装置
CN110072227B (zh) 一种写卡方法及装置
US20230037475A1 (en) Network connection method and device and readable storage medium
CN107302519B (zh) 一种终端设备的身份认证方法、装置和终端设备、服务器
CN114189950A (zh) 信息交互方法、信息交互装置、服务器及存储介质
CN110062373A (zh) 一种写卡方法及装置
CN114221788B (zh) 登录方法、装置、电子设备及存储介质
CN107318148B (zh) 无线局域网接入信息存储方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant