CN114501416A - 基于bip网关的sim卡应用处理方法、装置及设备 - Google Patents
基于bip网关的sim卡应用处理方法、装置及设备 Download PDFInfo
- Publication number
- CN114501416A CN114501416A CN202011157755.4A CN202011157755A CN114501416A CN 114501416 A CN114501416 A CN 114501416A CN 202011157755 A CN202011157755 A CN 202011157755A CN 114501416 A CN114501416 A CN 114501416A
- Authority
- CN
- China
- Prior art keywords
- sim card
- platform
- user
- card application
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 6
- 238000000034 method Methods 0.000 claims abstract description 54
- 238000012545 processing Methods 0.000 claims description 27
- 238000012795 verification Methods 0.000 claims description 8
- 238000013475 authorization Methods 0.000 claims description 5
- 238000004891 communication Methods 0.000 claims description 3
- 230000001360 synchronised effect Effects 0.000 claims description 3
- 230000004044 response Effects 0.000 claims description 2
- 230000005540 biological transmission Effects 0.000 abstract description 12
- 238000007726 management method Methods 0.000 description 115
- 238000010586 diagram Methods 0.000 description 16
- 230000006870 function Effects 0.000 description 15
- 238000004590 computer program Methods 0.000 description 11
- 230000008569 process Effects 0.000 description 11
- 230000003993 interaction Effects 0.000 description 8
- 230000008901 benefit Effects 0.000 description 5
- 238000012217 deletion Methods 0.000 description 5
- 230000037430 deletion Effects 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 5
- 210000001503 joint Anatomy 0.000 description 4
- 238000009434 installation Methods 0.000 description 3
- 230000007246 mechanism Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000000977 initiatory effect Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009471 action Effects 0.000 description 1
- 230000004075 alteration Effects 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000002457 bidirectional effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000005012 migration Effects 0.000 description 1
- 238000013508 migration Methods 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000011022 operating instruction Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/183—Processing at user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/18—Processing of user or subscriber data, e.g. subscribed services, user preferences or user profiles; Transfer of user or subscriber data
- H04W8/20—Transfer of user or subscriber data
- H04W8/205—Transfer to or from user equipment or user record carrier
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W8/00—Network data management
- H04W8/22—Processing or transfer of terminal data, e.g. status or physical capabilities
- H04W8/24—Transfer of terminal data
- H04W8/245—Transfer of terminal data from a network towards a terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W88/00—Devices specially adapted for wireless communication networks, e.g. terminals, base stations or access point devices
- H04W88/16—Gateway arrangements
Abstract
本申请提供一种基于BIP网关的SIM卡应用处理方法、装置及设备。方法包括:接收用户发起的SIM卡应用的管理请求;验证所述用户的SIM卡是否具备BIP通道能力;若是,则由SIM卡应用管理平台通过BIP网关,采用BIP通道对所述用户的SIM卡应用进行管理。可见,本申请通过BIP网关建立网络数据高速通道,从而有效增加与SIM卡交互的报文长度,提高短消息传输速率,降低丢包率。
Description
技术领域
本文件涉及通信技术领域,尤其涉及一种基于BIP网关的SIM卡应用处理方法、装置及设备。
背景技术
电信运营商推出了种类繁多的用户身份识别模块(Subscriber IdentityModule,SIM)卡应用等数据增值业务,用户服务识别模块(Universal SubscriberIdentity Module,USIM)卡片的管理越来越复杂和繁琐,用户需要换卡才能使用推出的新卡应用,这种限制大大延缓了各种SIM卡应用的推出速度和推广效果,因此需要有效的远程管理用户卡的手段,可便捷升级更新用户USIM卡应用,避免频繁换卡给用户和公司带来的巨大成本。
传统SIM卡应用管理交互一般采用基于短消息方式的空中下载技术(Ovwe TheAir,OTA)的远程管理技术,传统的OTA系统使用点对点短消息SMS-PP承载方式进行SIM卡的应用管理,用户可以随时随地的对手机智能卡(SIMToolKit,STK)卡内置菜单进行更新,实现对用户识别应用发展工具(SIM Tool Kit,STK)卡菜单的个性化设置,服务提供商(Service provider,SP)可以方便低成本地进行新业务的快速推广,运营商也可以对SP业务进行统一快捷的管理。但是,传统SIM卡应用管理交互方式一方面受短消息的技术特点限制,每条短消息报文最大长度为140字节,而且短消息数据传输速率仅为300bit/s;另一方面受传输速率的限制,原有的业务模式较单一,大多是信息点播式的业务,实时性不高;再一方面,短消息是一种无连接的传输模式,报文的丢失是难以避免的问题。
因此,需要提供一种更加可靠的方案。
发明内容
本说明书实施例提供一种基于BIP网关的SIM卡应用处理方法、装置及设备,用以通过BIP网关建立网络数据高速通道,从而有效增加与SIM卡交互的报文长度,提高短消息传输速率,降低丢包率。
本说明书实施例还提供一种基于BIP网关的SIM卡应用处理方法,包括:
接收用户发起的SIM卡应用的管理请求;
验证所述用户的SIM卡是否具备BIP通道能力;
若是,则由SIM卡应用管理平台通过BIP网关,采用BIP通道对所述用户的SIM卡应用进行管理。
本说明书实施例还提供一种基于BIP网关的SIM卡应用处理装置,包括:
接收模块,用于接收用户发起的SIM卡应用的管理请求;
验证模块,用于验证所述用户的SIM卡是否具备BIP通道能力;
处理模块,用于若SIM卡具备BIP通道能力,则由SIM卡应用管理平台通过BIP网关,采用BIP通道对所述用户的SIM卡应用进行管理。
本说明书实施例还提供一种电子设备,包括:通信接口、处理器和存储器;
所述处理器调用所述存储器中的程序指令,用以执行如下动作:
接收用户发起的SIM卡应用的管理请求;
验证所述用户的SIM卡是否具备BIP通道能力;
若是,则由SIM卡应用管理平台通过BIP网关,采用BIP通道对所述用户的SIM卡应用进行管理。
本说明书的上述任一实施例,通过BIP网关建立网络数据高速通道,由SAM平台对接BIP网关,实现通过BIP安全通道对SIM卡进行管理的目的,从而有效增加与SIM卡交互的报文长度,提高短消息传输速率,降低丢包率。
附图说明
此处所说明的附图用来提供对本说明书的进一步理解,构成本说明书的一部分,本说明书的示意性实施例及其说明用于解释本说明书,并不构成对本说明书的不当限定。在附图中:
图1为本说明书一实施例提供的一种基于BIP网关的SIM卡应用处理方法的流程示意图;
图2a-图2d为本说明书一实施例提供的管理请求的发起方式的示意图;
图3为本说明书一实施例提供的SIM卡管理过程中的交互流程的示意图;
图4为本说明书一实施例提供的系统功能架构的示意图;
图5为本说明书一实施例提供的一种基于BIP网关的SIM卡应用处理装置的结构示意图;
图6为本说明书一实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本说明书的目的、技术方案和优点更加清楚,下面将结合本说明书具体实施例及相应的附图对本说明书技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本说明书一部分实施例,而不是全部的实施例。基于本说明书中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本文件保护的范围。
以下结合附图,详细说明本说明书各实施例提供的技术方案。
图1为本说明书一实施例提供的一种基于BIP网关的SIM卡应用处理方法的流程示意图,可由可信任服务管理(Trusted Service Management,TSM)平台或超级SIM卡应用管理平台(SAM平台)执行,参见图1,所述方法具体可以包括如下步骤:
步骤102、接收用户发起的SIM卡应用的管理请求;
其中,SIM卡应用是手机系统中的系统组件,当读取到有SIM卡的时候一般会直接显示,这是SIM卡自带的功能;所述管理请求包括SIM卡空间的管理请求和/或SIM卡应用的管理请求,所述SIM卡空间的管理至少包括:安全域(Security Domain,SD)的创建、删除及密钥更新,所述SIM卡应用的管理至少包括:SIM卡应用的下载、删除、更新。
需要说明的是,SIM卡应用从是否出厂预置维度区分,可分为两类:一是出厂预置的卡应用,如SIM盾、SIMeID、SIM快捷认证、白卡写卡应用;另一类是出厂未预置的,如、e公民、SIM车钥匙、SIM门禁、SIM一卡通等。对于出厂预置的卡应用,可以通过BIP通道进行卡应用更新、升级;对于出厂未预置的卡应用,可以从超级SIM卡应用管理平台(SAM平台)或TSM平台查阅选择,通过BIP通道下载安装。
下面对用户发起请求的实现方式进行详细说明:
步骤102的第一种实现方式可以为:
用户主动发起请求,如由用户侧发起下载需求,所述管理请求为用户通过预设卡应用管理入口发起的管理SIM卡应用的请求。具体可以示例为:
用户在业务端发起卡应用更新、下载请求,如通过银行客户端APP、飞信、超级SIM管理平台的APP、公众号、PC网页发起更新/下载超级SIM卡应用的请求,该APP判断用户SIM卡是否具备BIP通道,若具备BIP通道,则通过BIP通道删除原有版本的卡应用(若有),下载安装新版本的卡应用;若不具备BIP通道,则提示用户采用其他通道下载更新卡应用。
步骤102的第二种实现方式可以为:
业务平台提示用户进行SIM卡应用更新/下载,由用户被动发起请求,如由超级SIM卡应用管理平台发起下载更新需求,所述管理请求为用户响应业务平台发送的SIM卡应用更新提示发起的管理SIM卡应用的请求,所述SIM卡应用更新提示中携带卡应用管理入口的相关信息。具体可以示例为:
业务平台更新卡应用后,对SIM卡具备BIP通道的用户进行提示,如短信提示,通知用户进行更新、下载卡应用,也可直接将新版本卡应用直接推送至用户SIM卡中:
场景1:用户已下载安装成功的SIM卡应用版本有更新,SAM平台发送一条带链接的短信提示用户可更新下载卡应用,用户点击通知短信中的链接,通过手机终端自带浏览器打开页面,在网页选择卡应用,通过BIP通道进行卡应用下载更新,并完成卡应用个人化;
场景2:用户已下载安装成功的SIM卡应用版本有更新,SAM平台发送一条短信提示用户卡应用版本已经升级,若希望更新则回复更新码,如回复“Y”,SAM系统则更新SIM卡中的应用,若回复“N”,则不更新;
基于此,本说明书实施例中,可通过主动请求和被动请求的两种方式发起SIM卡应用的管理请求,进而有效提高SIM卡应用的管理渠道的普适性,一方面可提高用户的使用便利性,另一方面,可通过被动提示的方式,提高SIM卡应用的管理及时性。而且,本说明书实施例在此示出了上述步骤102的两种具体实现方式。当然,应理解,步骤102也可以采用其它的方式实现,本申请实施例对此不作限制。
下面对卡应用管理入口及其使用方式进行详细说明:
所述卡应用管理入口包括:APP、网页、短信端口,其中,APP既可是互联网公司自有APP,如飞信,也可以业务第三方APP,如浦发银行、中行APP,也可以是和包支付APP。APP的对接方式可以APP后台对接SAM平台,也可以通过该APP集成SAM SDK,由SAM SDK对接SAM平台。具体可以示例为:
参见图2a,对于从第三方APP发起的SIM卡应用下载请求的情况,所述管理请求为通过集成SIM卡应用管理平台SAM平台的SDK的第三方业务APP连接SAM平台发起的。对于行业客户,APP集成SAM平台的SDK,当有卡应用更新时,可在APP页面提示用户更新。用户发起更新后,由APP调起SAM SDK,连接SAM平台,进行卡应用更新下载。
参见图2b,对于从自有APP发起的SIM卡应用下载请求的情况,所述管理请求为通过SAM平台的自有APP发起的。用户可以通过使用SAM平台的自有APP,进入应用商城,选择需要的应用完成下载。
参见图2c,对于从WEB网页/H5页面发起的SIM卡应用下载请求的情况,所述管理请求为通过PC端网页登录SAM平台的WEB页面,或通过SIM盾公众号H5页面发起的。用户既可以通过PC端网页登录SAM平台的WEB页面,也可以通过SIM盾公众号H5页面,查阅最新发布的SIM卡应用,选择自己需要的应用,输入手机号码、短信验证码等验证信息,验证通过后,有SAM平台经过BIP网关下载到SIM卡中。
参见图2d,对于从短信端口发起的SIM卡应用下载请求的情况,所述管理请求为基于卡应用的管理指令码从短信端口发起的。用户可以发送下载指令码到SAM平台端口,如发送“XZSIMDUN”到10086,下载SIM盾卡应用,实现卡应用更新。
基于此,本说明书实施例中,SAM平台提供的多种下载入口方式包含APP、网页、短信三种入口,APP与超级SAM卡对接的两种方式,APP后台与SAM平台对接,APP与SAM SDK对接进行卡应用管理。而且,本说明书实施例在此示出了上述步骤102的两种具体实现方式。当然,应理解,步骤102也可以采用其它的方式实现,本申请实施例对此不作限制。
步骤104、验证所述用户的SIM卡是否具备BIP通道能力;
若是,则执行步骤106;若否,则执行步骤108;
步骤106、由SIM卡应用管理平台通过BIP网关,采用BIP通道对所述用户的SIM卡应用进行管理。
步骤108、由一级TSM平台或SAM平台通过相关APP,采用机卡通道管理所述用户的SIM卡。
其中,所述BIP网关是支持承载独立协议(Bearer IndependentProtocol,BIP)的网关,所述承载独立协议是在3GPPTS 31.111规范中提出的一种面向连接的传输协议,协议支持GSM,CDMA,UMTS等移动通信网络,包含OPEN CHANNEL,CLOSE CHANNEL,SENDDATA,RECEIVE DATA,GET CHANNEL STATUS等主动指令和DataStatus等事件,允许STK卡和服务器建立面向连接的数据通道,高速传输通道支持较大的应用包传输,解决传输速率慢的问题。
下面结合图3对上述步骤102-步骤106中涉及的系统主体之间交互流程进行详细说明:
系统主体的角色可以划分为:用户、超级SIM应用管理方(SAM平台)、应用提供商、SIM卡供应商、一级TSM平台。
对于发布在一级TSM平台的SIM卡应用,其交互流程可以为:
用户在一级TSM平台发起下载卡应用请求;
若用户请求管理的SIM卡应用发布于一级TSM平台,则由所述一级TSM平台接收用户发起的SIM卡应用的管理请求;
由所述一级TSM平台验证所述用户的SIM卡是否具备BIP通道能力;或者,由所述一级TSM平台向SAM平台查询所述用户的SIM卡是否具备BIP通道能力。
若用户SIM卡具备BIP通道能力,则由一级TSM平台将SIM卡应用发送到超级SIM卡应用管理平台,由超级SIM卡应用管理平台通过BIP网关,采用BIP通道下载到用户手机SIM卡;
若用户SIM卡不具备BIP通道能力,则有一级TSM平台将SIM卡应用由和包APP通过OMA/谷歌机卡通道下载用户手机SIM卡;或提示用户下载“和包”,通过“和包”下载卡应用。
对于发布在超级SIM卡应用管理平台(SAM)的SIM卡应用,其交互流程可以为:
若用户请求管理的SIM卡应用发布于SAM平台,则由所述SAM平台接收用户发起的SIM卡应用的管理请求;
超级SIM卡应用管理平台查询该用户是否具备BIP通道能力;
若用户SIM卡具备BIP通道能力,则由一级TSM平台将SIM卡应用发送到超级SIM卡应用管理平台,由超级SIM卡应用管理平台通过BIP网关,采用BIP通道下载到用户手机SIM卡;
若用户SIM卡不具备BIP通道能力,则由超级SIM卡应用管理平台将SIM卡应用安装包(Card Application Package),CAP包发送至一级TSM,一级TSM对CAP包进行安全信道加密(安全信道协议(Secure Channel Protocol,SCP)),返回至超级SIM卡应用管理平台;
超级SIM卡应用管理平台将CAP包经超级SIM管理APP/和飞信,经过谷歌机卡通道下载到用户手机SIM卡。
进一步地,对于应用下载未成功的情况,本实施例中,平台可支持重发。其中,批量、重发处理由系统管理员发起。
另外,本实施例还提供了SAM平台与电商TSM平台的协作机制,包括BIP通道创建辅助安全域后的数据同步、通过谷歌机卡通道下载卡应用时的数据加密两类。具体如下:
若所述SAM平台为具备与一级TSM平台相同权限的角色,则在由所述SAM平台完成管理之后,将所述用户的SIM卡应用的状态同步至所述一级TSM平台。具体地:SAM平台采用BIP通道创建辅助安全域,数据同步是指SAM平台处于一级TSM平台的角色,能够进行自主对SIM卡空间进行管理、创建辅助安全域、个人化等操作。但由于TSM平台同样具备该能力,因此需要两个平台进行数据同步,同步的数据包括卡空间使用情况、辅助安全域增删情况等。
若所述SAM平台为二级TSM平台的角色,则由所述SAM平台在对所述用户的SIM卡应用进行管理之前,从所述一级TSM平台获取授权;在完成管理之后,将所述用户的SIM卡应用的状态同步至所述一级TSM平台。具体地:SAM平台采用谷歌机卡通道下载卡应用,是指SAM平台处于二级TSM平台的角色,具体实现是指互联网公司自有APP采用谷歌机卡通道下载卡应用。而谷歌机卡通道的密钥是SCP02,只有电商TSM平台持有,因此,互联网公司自有APP通过谷歌机卡通道下载卡应用,需要TSM平台授权。互联网公司自有APP采用谷歌机卡通道下载卡应用后,SAM平台向电商TSM平台同步数据,包括卡空间使用情况、辅助安全域增删情况等。
图4为本说明书一实施例提供的系统功能架构的示意图,下面参见图4,对步骤102-步骤106的实现方式进行解释说明:
超级SIM卡应用管理平台(SAM平台),为用户提供应用查阅、下载、删除及管理功能,为应用提供商提供安全空间租赁、应用生命周期管理、业务平台接入的功能。系统包括:
1)、能力层:针对SIM卡空间管理、应用管理的业务处理,提出SAM平台的核心能力要求,包括运维能力与服务能力;
2)、业务层:针对SIM卡空间管理、应用管理业务处理过程中与业务紧密相关功能,包括用户展示界面、业务接口、核心业务管理功能。
3)、特别强调,由于SAM平台是基于BIP通道对SIM卡空间进行管理操作,因此承载层由BIP网关负责。
SIM卡应用交互方法及系统功能描述
1)、SE操作及管理
对SIM卡空间、应用进行管理操作,包括以下能力:
安全域:创建、删除、密钥更新;
卡应用:下载、删除、个人化、个人化更新、迁移、锁定、解锁、应用展示控制;
文件管理:电信文件更新
远程PIN解锁;
应用状态管理;
注册表更新;
2)、BIP通道接入
安全链接说明:
移动BIP网关与业务方采用HTTPS双向认证方式。
密钥协商请求:
用于业务方(BIP SDK)向BIP网关发送秘钥协商请求,该密钥用于后续业务方向BIP网关发送请求时加密。
卡片BIP能力查询:
用于业务方(BIP SDK)向BIP网关发送卡片BIP能力查询请求,查询卡片是否具备BIP能力。
建立BIP链接:
向BIP网关提出申请,建立BIP链接,其调用方向为:
业务方(或BIP SDK)->BIP网关
该接口为异步接口,BIP网关接收建立链接命令后,发起相关操作,然后返回。完成建链后,通过通知消息,通知业务方(BIPSDK采用轮询方式)。
建立BIP链接通知:
当BIP网关完成BIP链接的创建后,通知业务方。
调用方向:BIP网关->业务方
BIP网关和业务平台之间限制相互调用的IP,保证调用的安全。
BIP建链查询:
该请求用于BIP SDK向BIP网关查询建链是否成功,轮询时间定为1s,其调用方向为:
BIP SDK->BIP网关
BIP网关接收BIP建链查询请求后,返回当前建链是否成功结果。
执行应用协议数据单元(Application Protocol Data Unit,APDU):
执行APDU命令
调用方向为:业务方(或BIP SDK)->BIP网关
关闭BIP链路:
关闭BIP数据链路。
调用方向:业务方->BIP网关
3)、密钥管理
管理与相关业务平台对接的会话密钥、数据秘钥,遵循《中国移动BIP网关密码服务平台接口设计文档(V1.0.0)》。
4)、短信通道接入
对接短信网关,实现通知、提示短信发送,遵循《数据短信接口文档1.0》。
5)、系统策略管理
SAM平台应支持对多个用户发起批量任务。实现对系统的并发管理,即支持多业务并发处理,能够同时为多个用户提供应用下载等业务服务;系统重发服务,即对于应用下载未成功的情况,平台可支持重发。批量、重发处理由系统管理员发起。
6)、业务信息管理
应用提供商属性管理:包括应用提供商编码、名称、类型、工商局注册编号、经营许可证编号、地址、邮编、电话、传真、联系人信息等。
应用提供商增删改查。
应用提供商安全域、应用信息。
7)、安全域管理
安全域属性管理:包括安全域应用标识符(Application Identifier,AID)、安全域归属应用提供商的编号及名称、安全域管理类型和空间大小、安全域类型,如DAP或Token、安全域删除规则、安全域安装参数、安全域认证机制等。SAM平台在不与TSM平台对接的情况下,不具备为DM模式的辅助安全域(Supplementary Security Domain,SSD)授权token。
安全域级联管理:SAM平台在不与TSM平台对接的情况下,不具备为DM模式的SSD授权token。
安全域信息管理:具有管理权限的SAM平台管理员可以查询、修改、删除所有的安全域信息。应用提供商可以查询自有安全域信息。
安全域申请:对外提供安全域申请功能。
8)、应用管理
应用分类管理:包括从用户范围维度,如全网、本省、企事业等;行业维度;感知维度,如可见应用、不可见应用;
应用流程管理:应用申请、测试、审核、发布、归档等;
应用属性管理:包括AID等;
应用生命周期管理:初始、待测试、已测试、预发布、已审核、发布、维护、已归档;
9)、用户管理
SAM平台可提供用户注册、注销功能,实现用户管理。用户的标识信息为手机号码+ICCID,用于用户信息识别。
用户SE信息管理:SAM平台记录管理用户SE信息,包括手机号码、IMSI、ICCID、空卡序列号、SEID、SE版本、SE状态、密钥状态以及已下载的应用、可用空间等信息。
用户注册:SAM平台对外提供H5页面、web页面作为用户注册入口,用户注册后,SAM平台通过BIP通道使用指令获取用户SE信息。
用户注销:用户注销后,SAM平台归档用户数据。
10)、业务平台接口
SE操作数据同步、个人化数据同步等。
11)、SAM SDK接口
SAM平台对外提供SDK,授权第三方业务APP向用户展现卡应用、下载应用的入口。第三方业务APP可以发起卡应用下载、更新需求。
12)、电商TSM数据同步接口
实现与一级TSM进行SIM卡空间操作数据同步;或从电商TSM获取DM-SSD卡应用下载应用、迁移应用的令牌等。
综上所述,本实施例至少具备如下优点:
优点1:通过BIP网关建立的网络数据高速通道,报文长度增加,业务所需报文数降低,丢包率降低。
优点2:使用面向连接方式的传输,数据实时传输,提高了系统安全性和数据完整性。
优点3:可以同时对多用户的SIM卡进行卡空间管理、卡应用管理。
图5为本说明书一实施例提供的一种基于BIP网关的SIM卡应用处理装置的结构示意图,参见图5,所述装置具体可以包括:
接收模块501,用于接收用户发起的SIM卡应用的管理请求;
验证模块502,用于验证所述用户的SIM卡是否具备BIP通道能力;
处理模块503,用于若SIM卡具备BIP通道能力,则由SIM卡应用管理平台通过BIP网关,采用BIP通道对所述用户的SIM卡应用进行管理。
可选的,所述管理请求为用户通过预设卡应用管理入口发起的管理SIM卡应用的请求;或者,
所述管理请求为用户响应业务平台发送的SIM卡应用更新提示发起的管理SIM卡应用的请求,所述SIM卡应用更新提示中携带卡应用管理入口的相关信息。
可选的,所述卡应用管理入口包括:APP、网页、短信端口;
所述管理请求为通过集成SIM卡应用管理平台SAM平台的SDK的第三方业务APP连接SAM平台发起的;或者,
所述管理请求为通过SAM平台的自有APP发起的;或者,
所述管理请求为通过PC端网页登录SAM平台的WEB页面,或通过SIM盾公众号H5页面发起的;
所述管理请求为基于卡应用的管理指令码从短信端口发起的。
可选的,所述接收模块501,具体用于:
若用户请求管理的SIM卡应用发布于一级TSM平台,则由所述一级TSM平台接收用户发起的SIM卡应用的管理请求;
其中,所述验证模块502,具体用于:
由所述一级TSM平台验证所述用户的SIM卡是否具备BIP通道能力;或者,
由所述一级TSM平台向SAM平台查询所述用户的SIM卡是否具备BIP通道能力。
可选的,所述接收模块501,具体用于:
若用户请求管理的SIM卡应用发布于SAM平台,则由所述SAM平台接收用户发起的SIM卡应用的管理请求;
其中,所述验证模块502,具体用于:由所述SAM平台验证所述用户的SIM卡是否具备BIP通道能力。
可选的,处理模块503,还用于:
若否,则由一级TSM平台或SAM平台通过相关APP,采用机卡通道管理所述用户的SIM卡。
可选的,装置还包括:
第一协同作业模块,用于若所述SAM平台为二级TSM平台的角色,则由所述SAM平台在对所述用户的SIM卡应用进行管理之前,从所述一级TSM平台获取授权;在完成管理之后,将所述用户的SIM卡应用的状态同步至所述一级TSM平台。
可选的,装置还包括:
第二协同作业模块,用于若所述SAM平台为具备与一级TSM平台相同权限的角色,则在由所述SAM平台完成管理之后,将所述用户的SIM卡应用的状态同步至所述一级TSM平台。
可选的,所述管理请求包括SIM卡空间的管理请求和/或SIM卡应用的管理请求;
其中,所述SIM卡空间的管理至少包括:安全域的创建、删除及密钥更新;所述SIM卡应用的管理至少包括:SIM卡应用的下载、删除、更新。
由此可知,本实施例一方面基于BIP网关的SIM卡应用的交互方式,包含SAM平台验证用户BIP网关BIP通道能力,以及提供APP后台接入SAM平台或者APP接入SAM SDK两种方式管理卡应用;另一方面,SIM卡应用管理系统为自主开发,为用户提供应用查阅、下载、删除及管理功能,为应用提供商提供安全空间租赁、应用生命周期管理、业务平台接入的功能。
另外,对于上述装置实施方式而言,由于其与方法实施方式基本相似,所以描述的比较简单,相关之处参见方法实施方式的部分说明即可。应当注意的是,在本说明书的装置的各个部件中,根据其要实现的功能而对其中的部件进行了逻辑划分,但是,本说明书不受限于此,可以根据需要对各个部件进行重新划分或者组合。
图6为本说明书一实施例提供的一种电子设备的结构示意图,参见图6,该电子设备包括处理器、内部总线、网络接口、内存以及非易失性存储器,当然还可能包括其他业务所需要的硬件。处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行,在逻辑层面上形成基于BIP网关的SIM卡应用处理装置。当然,除了软件实现方式之外,本说明书并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
网络接口、处理器和存储器可以通过总线系统相互连接。总线可以是ISA(Industry Standard Architecture,工业标准体系结构)总线、PCI(PeripheralComponent Interconnect,外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture,扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图6中仅用一个双向箭头表示,但并不表示仅有一根总线或一种类型的总线。
存储器用于存放程序。具体地,程序可以包括程序代码,所述程序代码包括计算机操作指令。存储器可以包括只读存储器和随机存取存储器,并向处理器提供指令和数据。存储器可能包含高速随机存取存储器(Random-Access Memory,RAM),也可能还包括非易失性存储器(non-volatile memory),例如至少1个磁盘存储器。
处理器,用于执行所述存储器存放的程序,并具体执行:
接收用户发起的SIM卡应用的管理请求;
验证所述用户的SIM卡是否具备BIP通道能力;
若是,则由SIM卡应用管理平台通过BIP网关,采用BIP通道对所述用户的SIM卡应用进行管理。
上述如本说明书图5所示实施例揭示的基于BIP网关的SIM卡应用处理装置或管理者(Master)节点执行的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(ApplicationSpecific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
基于BIP网关的SIM卡应用处理装置还可执行图1-4的方法,并实现管理者节点执行的方法。
基于相同的发明创造,本说明书实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储一个或多个程序,所述一个或多个程序当被包括多个应用程序的网络设备执行时,使得所述网络设备执行图1-4对应的实施例提供的基于BIP网关的SIM卡应用处理方法。
本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于系统实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
本领域内的技术人员应明白,本说明书的实施例可提供为方法、系统、或计算机程序产品。因此,本说明书可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本说明书的实施例可提供为方法、系统或计算机程序产品。因此,本说明书可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本说明书可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上所述仅为本说明书的实施例而已,并不用于限制本说明书。对于本领域技术人员来说,本说明书可以有各种更改和变化。凡在本说明书的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本说明书的权利要求范围之内。
Claims (11)
1.一种基于BIP网关的SIM卡应用处理方法,其特征在于,包括:
接收用户发起的SIM卡应用的管理请求;
验证所述用户的SIM卡是否具备BIP通道能力;
若是,则由SIM卡应用管理平台通过BIP网关,采用BIP通道对所述用户的SIM卡应用进行管理。
2.根据权利要求1所述的方法,其特征在于,
所述管理请求为用户通过预设卡应用管理入口发起的管理SIM卡应用的请求;或者,
所述管理请求为用户响应业务平台发送的SIM卡应用更新提示发起的管理SIM卡应用的请求,所述SIM卡应用更新提示中携带卡应用管理入口的相关信息。
3.根据权利要求2所述的方法,其特征在于,所述卡应用管理入口包括:APP、网页、短信端口;
所述管理请求为通过集成SIM卡应用管理平台SAM平台的SDK的第三方业务APP连接SAM平台发起的;或者,
所述管理请求为通过SAM平台的自有APP发起的;或者,
所述管理请求为通过PC端网页登录SAM平台的WEB页面,或通过SIM盾公众号H5页面发起的;
所述管理请求为基于卡应用的管理指令码从短信端口发起的。
4.根据权利要求2所述的方法,其特征在于,所述接收用户发起的SIM卡应用的管理请求,包括:
若用户请求管理的SIM卡应用发布于一级TSM平台,则由所述一级TSM平台接收用户发起的SIM卡应用的管理请求;
其中,所述验证所述用户的SIM卡是否具备BIP通道能力,包括:
由所述一级TSM平台验证所述用户的SIM卡是否具备BIP通道能力;或者,
由所述一级TSM平台向SAM平台查询所述用户的SIM卡是否具备BIP通道能力。
5.根据权利要求2所述的方法,其特征在于,所述接收用户发起的SIM卡应用的管理请求,包括:
若用户请求管理的SIM卡应用发布于SAM平台,则由所述SAM平台接收用户发起的SIM卡应用的管理请求;
其中,所述验证所述用户的SIM卡是否具备BIP通道能力,包括:
由所述SAM平台验证所述用户的SIM卡是否具备BIP通道能力。
6.根据权利要求1所述的方法,其特征在于,还包括:
若否,则由一级TSM平台或SAM平台通过相关APP,采用机卡通道管理所述用户的SIM卡。
7.根据权利要求6所述的方法,其特征在于,还包括:
若所述SAM平台为二级TSM平台的角色,则由所述SAM平台在对所述用户的SIM卡应用进行管理之前,从所述一级TSM平台获取授权;在完成管理之后,将所述用户的SIM卡应用的状态同步至所述一级TSM平台。
8.根据权利要求6所述的方法,其特征在于,还包括:
若所述SAM平台为具备与一级TSM平台相同权限的角色,则在由所述SAM平台完成管理之后,将所述用户的SIM卡应用的状态同步至所述一级TSM平台。
9.根据权利要求1所述的方法,其特征在于,所述管理请求包括SIM卡空间的管理请求和/或SIM卡应用的管理请求;
其中,所述SIM卡空间的管理至少包括:安全域的创建、删除及密钥更新;所述SIM卡应用的管理至少包括:SIM卡应用的下载、删除、更新。
10.一种基于BIP网关的SIM卡应用处理装置,其特征在于,包括:
接收模块,用于接收用户发起的SIM卡应用的管理请求;
验证模块,用于验证所述用户的SIM卡是否具备BIP通道能力;
处理模块,用于若SIM卡具备BIP通道能力,则由SIM卡应用管理平台通过BIP网关,采用BIP通道对所述用户的SIM卡应用进行管理。
11.一种电子设备,其特征在于,包括:通信接口、处理器和存储器;
所述处理器调用所述存储器中的程序指令,用以执行如下动作:
接收用户发起的SIM卡应用的管理请求;
验证所述用户的SIM卡是否具备BIP通道能力;
若是,则由SIM卡应用管理平台通过BIP网关,采用BIP通道对所述用户的SIM卡应用进行管理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011157755.4A CN114501416A (zh) | 2020-10-26 | 2020-10-26 | 基于bip网关的sim卡应用处理方法、装置及设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011157755.4A CN114501416A (zh) | 2020-10-26 | 2020-10-26 | 基于bip网关的sim卡应用处理方法、装置及设备 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114501416A true CN114501416A (zh) | 2022-05-13 |
Family
ID=81470939
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011157755.4A Pending CN114501416A (zh) | 2020-10-26 | 2020-10-26 | 基于bip网关的sim卡应用处理方法、装置及设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114501416A (zh) |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101068374A (zh) * | 2007-05-29 | 2007-11-07 | 中国网络通信集团公司 | 空中数据传输的承载方式的切换方法及系统 |
| CN101335758A (zh) * | 2008-07-24 | 2008-12-31 | 中兴通讯股份有限公司 | 双处理器终端访问sim卡中服务的方法及系统 |
| CN101820613A (zh) * | 2009-02-27 | 2010-09-01 | 中兴通讯股份有限公司 | 一种应用下载的系统和方法 |
| CN101835281A (zh) * | 2010-02-24 | 2010-09-15 | 中兴通讯股份有限公司 | 一种与用户识别卡进行数据交互的方法和移动终端 |
| CN101895572A (zh) * | 2010-06-28 | 2010-11-24 | 中兴通讯股份有限公司 | 一种sd卡与主控设备之间的数据交互方法及系统 |
| EP2451135A1 (de) * | 2010-11-05 | 2012-05-09 | Deutsche Telekom AG | Verfahren und System zur Provisionierung von Anwendungen auf SIM-Karten eines mobilen Endgerätes |
| CN103262590A (zh) * | 2010-12-30 | 2013-08-21 | Skc&C株式会社 | 在具有非uicc安全元件的移动通信装置上经由空中提供机密信息的系统和方法 |
| CN104065717A (zh) * | 2014-06-18 | 2014-09-24 | 中国联合网络通信集团有限公司 | 基于移动终端的浏览器通信方法、系统和sim卡 |
| CN104185170A (zh) * | 2014-08-08 | 2014-12-03 | 中国联合网络通信集团有限公司 | Sim卡上网络应用的部署方法和设备 |
| US20150304428A1 (en) * | 2012-02-22 | 2015-10-22 | Zte Corporation | Method and device for data access |
-
2020
- 2020-10-26 CN CN202011157755.4A patent/CN114501416A/zh active Pending
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101068374A (zh) * | 2007-05-29 | 2007-11-07 | 中国网络通信集团公司 | 空中数据传输的承载方式的切换方法及系统 |
| CN101335758A (zh) * | 2008-07-24 | 2008-12-31 | 中兴通讯股份有限公司 | 双处理器终端访问sim卡中服务的方法及系统 |
| CN101820613A (zh) * | 2009-02-27 | 2010-09-01 | 中兴通讯股份有限公司 | 一种应用下载的系统和方法 |
| CN101835281A (zh) * | 2010-02-24 | 2010-09-15 | 中兴通讯股份有限公司 | 一种与用户识别卡进行数据交互的方法和移动终端 |
| CN101895572A (zh) * | 2010-06-28 | 2010-11-24 | 中兴通讯股份有限公司 | 一种sd卡与主控设备之间的数据交互方法及系统 |
| EP2451135A1 (de) * | 2010-11-05 | 2012-05-09 | Deutsche Telekom AG | Verfahren und System zur Provisionierung von Anwendungen auf SIM-Karten eines mobilen Endgerätes |
| CN103262590A (zh) * | 2010-12-30 | 2013-08-21 | Skc&C株式会社 | 在具有非uicc安全元件的移动通信装置上经由空中提供机密信息的系统和方法 |
| US20150304428A1 (en) * | 2012-02-22 | 2015-10-22 | Zte Corporation | Method and device for data access |
| CN104065717A (zh) * | 2014-06-18 | 2014-09-24 | 中国联合网络通信集团有限公司 | 基于移动终端的浏览器通信方法、系统和sim卡 |
| CN104185170A (zh) * | 2014-08-08 | 2014-12-03 | 中国联合网络通信集团有限公司 | Sim卡上网络应用的部署方法和设备 |
Non-Patent Citations (2)
| Title |
|---|
| WENJUAN CHANG;ET AL: "Design of SCIP system for push services based on Java Card" * |
| 薛杉: "3G环境USIM卡的远程管理" * |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10334443B2 (en) | Method for configuring profile of subscriber authenticating module embedded and installed in terminal device, and apparatus using same | |
| US10834583B2 (en) | Automated credential porting for mobile devices | |
| US10349267B1 (en) | Systems and methods for transferring SIM profiles between eUICC devices | |
| US6591095B1 (en) | Method and apparatus for designating administrative responsibilities in a mobile communications device | |
| CN109314855B (zh) | 能够迁移订阅的方法 | |
| US9843585B2 (en) | Methods and apparatus for large scale distribution of electronic access clients | |
| KR102406757B1 (ko) | 보안 모듈의 가입자 프로파일 프로비저닝 방법 | |
| US10349272B2 (en) | Virtual SIM card cloud platform | |
| US6915124B1 (en) | Method and apparatus for executing secure data transfer in a wireless network | |
| US11064347B1 (en) | Electronic subscriber identity module (eSIM) transfer from inactive device | |
| CN111148088B (zh) | 管理移动终端的方法、装置、设备和存储介质以及系统 | |
| WO2019161939A1 (en) | Methods, devices, and computer programs for provisioning or controlling operator profiles in terminals | |
| EP3606117B1 (en) | Method for managing subscription profiles, subscription managing server and uicc | |
| US11930558B2 (en) | Method for providing subscription profiles, subscriber identity module and subscription server | |
| CN104718771A (zh) | 用于禁用安全元件中的网络接入应用的方法 | |
| CN102279741A (zh) | 智能卡的业务处理方法及智能卡 | |
| CN114501416A (zh) | 基于bip网关的sim卡应用处理方法、装置及设备 | |
| JP2019523576A (ja) | アプリケーションサーバによって提供される端末アプリケーションの認証情報をアプレットにプロビジョニングする方法、及び対応するotaプラットフォーム | |
| Cadonau et al. | OTA and secure SIM lifecycle management | |
| CN101662770A (zh) | 访问无线应用协议网站的方法、移动终端、服务器及系统 | |
| Raptodimos | Design and implementation of an Android application for extraction of security related data from SIM/USIM | |
| Ραπτοδήμος | Design and implementation of an android application for extraction of security related data from SIM/USIM |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220513 |