CN117156429A - 卡应用写入方法、装置、设备及存储介质 - Google Patents

Abstract

本发明涉及通信技术领域，公开了一种卡应用写入方法、装置、设备及存储介质，该方法包括：在触发用户请求时，获取智能卡的卡片信息，根据用户场景和卡片信息从预设通道中选择适配通道，预设通道包括机卡通道和独立承载协议通道，通过适配通道将卡应用写入智能卡；本发明中基于卡片信息和用户场景自动选取适配通道，确保卡应用写入的速度及成功率，无需依赖用户的手机终端或应用程序，从而可以有效规避手机终端通道兼容带来的空发故障，进而能够提升用户体验，降低用户使用门槛，助力用户留存。

Description

卡应用写入方法、装置、设备及存储介质

技术领域

本发明涉及通信技术领域，尤其涉及一种卡应用写入方法、装置、设备及存储介质。

背景技术

超级用户识别模块(Subscriber Identity Module，SIM)卡是中国移动推出的符合国密标准，具备安全计算、安全存储、安全连接能力的全新一代SIM卡，除具备标准通信功能外，同时具备安全存储芯片。

传统机卡通道基于安卓终端提供的应用程序编程接口(ApplicationProgramming Interface，API)能力，不同终端厂商对超级SIM的兼容有差异，当终端有兼容问题时易导致卡应用空发失败。

发明内容

本发明的主要目的在于提供一种卡应用写入方法、装置、设备及存储介质，旨在解决传统机卡通道基于安卓终端提供的API能力，不同终端厂商对超级SIM的兼容有差异，当终端有兼容问题时易导致卡应用空发失败的技术问题。

为实现上述目的，本发明提供一种卡应用写入方法，所述卡应用写入方法包括以下步骤：

在触发用户请求时，获取智能卡的卡片信息；

根据用户场景和所述卡片信息从预设通道中选择适配通道，所述预设通道包括机卡通道和独立承载协议通道；

通过所述适配通道将卡应用写入所述智能卡。

可选地，所述根据用户场景和所述卡片信息从预设通道中选择适配通道，包括：

根据所述卡片信息判断所述智能卡是否支持双通道；

在所述智能卡支持双通道时，根据用户行为信息和预测通道的可用信息从预设通道中选择适配通道。

可选地，所述在触发用户请求时，获取智能卡的卡片信息之后，还包括：

根据所述卡片信息检测所述智能卡是否已开通电信数据；

在所述智能卡未开通电信数据时，获取写卡数据，并将所述写卡数据写入所述智能卡。

可选地，所述在触发用户请求时，获取智能卡的卡片信息之后，还包括：

根据所述卡片信息对所述智能卡进行用户一致性校验；

在校验未通过时，解除所述智能卡的原有绑定关系，并重新生成所述智能卡的新绑定关系。

可选地，所述在触发用户请求时，获取智能卡的卡片信息之后，还包括：

根据所述卡片信息获取所述智能卡中的基础应用信息；

根据所述基础应用信息对所述智能卡中的基础应用进行升级。

可选地，所述通过所述适配通道将卡应用写入所述智能卡，包括：

通过所述适配通道将应用的安装指令下发至所述智能卡，所述安装指令由数据安全管理平台进行组装，加密机进行加密。

可选地，所述通过所述适配通道将卡应用写入所述智能卡，包括：

在接收到业务请求时，对所述智能卡进行卡片认证；

在认证通过后，检查所述智能卡的业务条件；

在所述智能卡的业务条件满足预设条件时，通过所述适配通道将卡应用写入所述智能卡。

此外，为实现上述目的，本发明还提出一种卡应用写入装置，所述卡应用写入装置包括：

获取模块，用于在触发用户请求时，获取智能卡的卡片信息；

选择模块，用于根据用户场景和所述卡片信息从预设通道中选择适配通道，所述预设通道包括机卡通道和独立承载协议通道；

写入模块，用于通过所述适配通道将卡应用写入所述智能卡。

此外，为实现上述目的，本发明还提出一种卡应用写入设备，所述卡应用写入设备包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的卡应用写入程序，所述卡应用写入程序配置为实现如上文所述的卡应用写入方法。

此外，为实现上述目的，本发明还提出一种存储介质，所述存储介质上存储有卡应用写入程序，所述卡应用写入程序被处理器执行时实现如上文所述的卡应用写入方法。

在本发明中，公开了在触发用户请求时，获取智能卡的卡片信息，根据用户场景和卡片信息从预设通道中选择适配通道，预设通道包括机卡通道和独立承载协议通道，通过适配通道将卡应用写入智能卡；本发明中基于卡片信息和用户场景自动选取适配通道，确保卡应用写入的速度及成功率，无需依赖用户的手机终端或应用程序，从而可以有效规避手机终端通道兼容带来的空发故障，进而能够提升用户体验，降低用户使用门槛，助力用户留存。

附图说明

图1是本发明实施例方案涉及的硬件运行环境的卡应用写入设备的结构示意图；

图2为本发明卡应用写入方法第一实施例的流程示意图；

图3为本发明卡应用写入方法第二实施例的流程示意图；

图4为本发明卡应用写入方法一实施例的安全数据认证示意图；

图5为本发明卡应用写入方法第三实施例的流程示意图；

图6为本发明卡应用写入方法一实施例的快速空发设备示意图；

图7为本发明卡应用写入方法一实施例的卡应用写入方法的交互流程图；

图8为本发明卡应用写入装置第一实施例的结构框图。

本发明目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。

具体实施方式

应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

参照图1，图1为本发明实施例方案涉及的硬件运行环境的卡应用写入设备结构示意图。

如图1所示，该卡应用写入设备可以包括：处理器1001，例如中央处理器(CentralProcessing Unit，CPU)，通信总线1002、用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)，可选用户接口1003还可以包括标准的有线接口、无线接口，对于用户接口1003的有线接口在本发明中可为USB接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如无线保真(Wireless-Fidelity，Wi-Fi)接口)。存储器1005可以是高速的随机存取存储器(Random Access Memory，RAM)，也可以是稳定的存储器(Non-volatile Memory，NVM)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。

本领域技术人员可以理解，图1中示出的结构并不构成对卡应用写入设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。

如图1所示，认定为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及卡应用写入程序。

在图1所示的卡应用写入设备中，网络接口1004主要用于连接后台服务器，与所述后台服务器进行数据通信；用户接口1003主要用于连接用户设备；所述卡应用写入设备通过处理器1001调用存储器1005中存储的卡应用写入程序，并执行本发明实施例提供的卡应用写入方法。

基于上述硬件结构，提出本发明卡应用写入方法的实施例。

参照图2，图2为本发明卡应用写入方法第一实施例的流程示意图，提出本发明卡应用写入方法第一实施例。

应当理解的是，超级SIM卡是中国移动推出的符合国密标准，具备安全计算、安全存储、安全连接能力的全新一代SIM卡，除具备标准通信功能外，同时具备安全存储芯片。超级SIM卡加载卡应用分为空发、预置两种模式。

空发模式下，用户需先使用安卓终端下载专用应用程序(Application，APP)(例如和包)，通过和包卡应用超市及SIM卡管理平台提供的能力，调用安卓终端提供的API与SIM卡建立通信，将平台上架的公交、门禁、校园、金融等卡应用动态下载到SIM卡安全芯片中，用户可基于手机NFC能力，实现NFC近场刷卡。该模式下，需要用户同时具备终端、客户端，并需培养用户操作习惯；流程复杂，用户推广及使用门槛较高。

预置模式下，SIM卡在生产过程中将卡应用预先安装至安全芯片中；此外卡端还预置有部分基础应用，用于为其它应用提供个性化能力；当预置应用及基础应用的卡应用版本发生变更时，用户需要升级才能使用最新功能，但由于不会操作或客户端操作复杂，导致用户选择直接换卡或放弃使用，用户体验差，易造成用户流失。

现有的卡应用写入方式存在以下缺点：

1、传统发卡技术满足了卡应用动态空发的需求，但需要用户安装指定的业务APP进行操作，限制了卡应用的空发方式，增加了用户门槛；

2、基于营业厅推广场景，需要为批量用户安装卡应用时，当前空发方式无法高效且灵活满足；

3、传统机卡通道基于安卓终端提供的API能力，不同终端厂商对超级SIM的兼容有差异，当终端有兼容问题时易导致卡应用空发失败。

因此，为了克服上述缺陷，本实施例以SIM卡管理平台空发能力为基础，面向营业厅场景，提出本发明卡应用写入方法的实施例。用户在营业厅办理业务的同时，无需用户自己通过额外安装APP、进行复杂的操作流程，只需将SIM卡插入该设备中，由营业员快速进行业务办理和应用转载，即可完成卡应用写入，快速体验超级SIM业务。同时，避免了因为用户基础应用不支持而导致的换卡工作。可以提升用户体验，节省换卡成本，促进用户活跃转化。并且，本实施例中基于卡片信息和用户场景自动选取适配通道，确保卡应用写入的速度及成功率，无需依赖用户的手机终端或应用程序，从而可以有效规避手机终端通道兼容带来的空发故障，进而能够提升用户体验，降低用户使用门槛，助力用户留存。

在第一实施例中，所述卡应用写入方法包括：

步骤S10：在触发用户请求时，获取智能卡的卡片信息。

可以理解的是，本实施例的执行主体可以是具有数据处理、网络通信以及程序运行功能的卡应用写入设备，例如，SIM卡应用快速空发设备(以下简称快速空发设备)等，或者是其他能够实现相同或相似功能的电子设备，本实施例对此不加限制。

应当理解的是，在将智能卡插入快速空发设备后，快速空发设备触发用户请求，快速空发设备获取智能卡的卡片信息。其中，智能卡包括但不限于SIM卡，SIM卡与快速空发设备通过接触式方式对接，通过7816接触接口建立数据通信，获取SIM卡的卡片数据，卡片数据包括但不限于卡片集成电路卡识别码(Integrated Circuit Card Identifier，ICCID)、卡片安全元素识别码(Secure Element Identifier，SEID)以及卡片版本等。

步骤S20：根据用户场景和所述卡片信息从预设通道中选择适配通道，所述预设通道包括机卡通道和独立承载协议通道。

应当理解的是，独立承载协议(Bearer Independent Protocol，BIP)通道的建立步骤如下：

1、通过向用户SIM卡发送数据短信，查询卡片通道是否被占用，如通道被占用，则下发通道关闭短信关闭卡片通道；

2、向用户SIM卡发送数据短信，触发卡端发起BIP建链，向SIM卡管理平台发起TLS握手；

3、完成TLS握手后，平台与SIM卡建立TCP链接，完成BIP安全通道建立；开始数据传输，执行卡应用写入指令。

机卡通道建立步骤如下：

1、通过7816硬件接口向卡片发送请求，查询逻辑通道状态，当满足以下三种情况时，可打开逻辑通道：①未打开逻辑通道；②已打开的逻辑通道，但接收指令的卡上实体与已建立逻辑通道的卡上实体不相同；③已打开的逻辑通道，但接收指令的卡上实体与已建立逻辑通道的卡上实体相同，但未握手；

2、通过SCP02卡端密文及主机密文的计算，进行机卡安全认证；完成机卡通道的建立，开始数据传输，执行卡应用写入指令。

步骤S30：通过所述适配通道将卡应用写入所述智能卡。

在具体实现中，例如，机卡通道：快速空发设备通过设备硬件与SIM卡7816接口建立通信；BIP通道：快速空发设备通过设备透传DSOP平台建链短信并通知SIM卡触发BIP安全通道建链。

进一步地，为了避免因用户手机终端适配性、通道占用、读卡操作被其它手机任务中断等问题，有效地提升了下载成功率，所述步骤S30，包括：

通过所述适配通道将应用的安装指令下发至所述智能卡，所述安装指令由数据安全管理平台进行组装，加密机进行加密。

DSOP平台组装安装指令，指令通过加密机进行安全保护；DSOP平台向快速空发设备下发安装指令；快速空发设备通过适配通道向SIM卡发送指令；SIM卡解密并执行卡指令，循环操作直至所有指令下发并执行完毕；DSOP平台受到所有指令执行响应后，校验结果并通知快速空发设备关闭通道；快速空发设备结束业务流程，并提示用户操作结果。

在本实施例中，公开了在触发用户请求时，获取智能卡的卡片信息，根据用户场景和卡片信息从预设通道中选择适配通道，预设通道包括机卡通道和独立承载协议通道，通过适配通道将卡应用写入智能卡；本实施例中基于卡片信息和用户场景自动选取适配通道，确保卡应用写入的速度及成功率，无需依赖用户的手机终端或应用程序，从而可以有效规避手机终端通道兼容带来的空发故障，进而能够提升用户体验，降低用户使用门槛，助力用户留存。

参照图3，图3为本发明卡应用写入方法第二实施例的流程示意图，基于上述图2所示的第一实施例，提出本发明卡应用写入方法的第二实施例。

在第二实施例中，所述步骤S10之后，还包括：

步骤S110：根据所述卡片信息检测所述智能卡是否已开通电信数据。

应当理解的是，与用户的手机终端只能读取智能卡的卡片电信数据、卡片数据不同，本实施例，还具有写入数据能力，具体可以是：在智能卡未开通电信数据时，将写卡数据写入智能卡，从而能够实现数据写入，提升用户体验。

步骤S120：在所述智能卡未开通电信数据时，获取写卡数据，并将所述写卡数据写入所述智能卡。

在具体实现中，例如，快速空发设备请求客户管理系统(Customer RelationshipManagement，CRM)进行用户身份鉴权；CRM系统根据ICCID确认用户身份，核实用户是否已开通电信数据；在未开通时，快速空发设备通过CRM系统向业务运营支撑系统(BusinessOperation Support System，BOSS)请求用户号码开户；BOSS系统为用户开通手机号码，并返回写卡数据；CRM系统通知快速空发设备对SIM卡进行写卡操作；SIM卡根据写卡指令完成电信数据个人化，完成用户手机号码办理；当用户已有手机号码，CRM系统向快速空发设备返回认证结果。

本实施例在智能卡未开通电信数据时，将写卡数据写入智能卡，从而能够实现数据写入，提升用户体验。

在第二实施例中，所述步骤S10之后，还包括：

步骤S130：根据所述卡片信息对所述智能卡进行用户一致性校验。

应当理解的是，为了实现卡片合法性校验和关系管理，本实施例中，还根据卡片信息对智能卡进行用户一致性校验，并在校验未通过时，解除智能卡的原有绑定关系，并重新生成智能卡的新绑定关系。

步骤S140：在校验未通过时，解除所述智能卡的原有绑定关系，并重新生成所述智能卡的新绑定关系。

为了便于理解，参考图4进行说明，但并不对本方案进行限定。图4为本发明卡应用写入方法一实施例的安全数据认证示意图，图中，快速空发设备读取到SIM卡的SEID后，与数字空间运营平台(Digital Space Operation Platform，DSOP)进行安全数据认证；由DSOP平台使用主机随机数向卡端下发INITIALIZE UPDATE指令；卡端使用存储在主安全域的ENC会话密钥对主机随机数及卡随机数进行加密，生成卡密文及卡随机数返回至DSOP平台；DSOP平台进行外部认证EXTERNAL AUTHENTICATION，使用加密机分散出卡端ENC会话密钥，并对相同的主机随机数及卡随机数计算出主机密文，下发至卡片完成校验，如校验结果相同则认证通过。

完成安全数据认证后，将SEID和手机号的对应关系与DSOP平台进行数据一致性校验；若平台侧无相关数据，进行相关数据入库，并激活本卡片的超级SIM功能；若平台侧与本模块获取的数据不一致，则根据当前卡片获取的信息，经过营业员授权后，解除DSOP平台原有的手机号和SEID的绑定关系，重新生成新的绑定关系，并激活该卡片的超级SIM功能。

本实施例中根据卡片信息对智能卡进行用户一致性校验，并在校验未通过时，解除智能卡的原有绑定关系，并重新生成智能卡的新绑定关系，从而能够实现卡片合法性校验和关系管理。

在第二实施例中，所述步骤S10之后，还包括：

步骤S150：根据所述卡片信息获取所述智能卡中的基础应用信息。

应当理解的是，随着超级SIM业务的发展，卡应用对近场支付系统环境(ProximityPayment System Environment，PPSE)、刷卡上报等基础应用的要求逐步提升。但是前期下发的SIM卡存在未预置基础应用或预置的基础应用版本较低的情况，会造成用户无法下载和使用后续脱出的超级SIM卡应用。因此，为了克服上述缺陷，本实施例中，设置了基础应用的写入和在线升级的等功能，无需用户换卡即可有效解决因用户旧卡中未预置或版本老旧，造成无法使用超级SIM业务的问题。

需要说明的是，超级SIM基础应用为实现超级SIM功能而预置在SIM卡中的基础应用(类似于系统应用)，包括但不限于PPSE、刷卡上报等。基础应用对普通用户不可见，手机终端和营业厅已有的读卡设备不具备相关读取、写入与升级等权限。

步骤S160：根据所述基础应用信息对所述智能卡中的基础应用进行升级。

在具体实现中，例如，快速空发设备读取SIM卡端已安装基础应用及版本信息，手机终端和营业厅已有的读卡设备不具备相关读取、写入与升级等权限；快速空发设备向DSOP平台查询基础应用最新版本；DSOP平台将平台侧版本及卡端版本进行对比，若未安装，则进行基础应用下载与写入，如卡端版本较低则需要进行自动更新。

可以理解的是，基础应用类似于系统应用，普通用户不可见，也没有权限进行操作。之前的解决方案是给用户换卡，本实施例，无需换卡即可有效解决现网中的问题：以某省公司推广的交通类卡应用为例：前期接到某省公司反馈，省内的用户已经换了超级SIM卡，但是在下载交通卡类应用时报错。经过排查，发现该省份下发的超级SIM卡批次比较早，预置的PPSE不符合最新的要求。只能为用户置换最新的SIM卡后，才能具备供交通卡应用相关功能。推动用户换卡成本很高，用户换卡意愿低。如果在营业厅配备相关的设备，无需用户划卡，即可有效地实现PPSE在线升级，可以有效的解决因卡片升级导致用户换卡或放弃使用的问题，有助于用户留存；原卡升级的方式也为省公司节省可换卡成本。

本实施例以卡应用快速空发设备取代手机终端与SIM卡建立通讯通道，在执行本模块功能前，快速空发设备已经完成用户SIM卡的基础应用升级、通道选择等相关操作，避免了因为用户当前通道状态或基础卡应用不满足业务应用的要求而导致的下载失败。全程无需用户操作，继而实现了不依赖手机终端、无需换卡即可将卡应用动态加载至SIM卡的技术效果。

在当前营业厅场景，给用户发卡或换卡后，需要用户下载和包或承载卡应用超市的客户端，自行进行相关卡应用的下载操作。也会因终端或使用环境等因素造成卡应用下载失败，导致业务中断。

本实施可有效避免，用户下载卡应用前，必须要安装和包APP或类似卡应用超市相关的APP，可以有效的解决可以有效地避免因用户手机终端适配性、通道占用、读卡操作被其它手机任务中断等问题，大幅提升了下载成功率，提升用户体验。

本实施例设置了基础应用的写入和在线升级的等功能，无需用户换卡即可有效解决因用户旧卡中未预置或版本老旧，造成无法使用超级SIM业务的问题。

参照图5，图5为本发明卡应用写入方法第三实施例的流程示意图，基于上述图2所示的第一实施例，提出本发明卡应用写入方法的第三实施例。

在第三实施例中，所述步骤S20，包括：

步骤S201：根据所述卡片信息判断所述智能卡是否支持双通道。

应当理解的是，为了提高适配通道选取的准确性，本实施例中，还根据多个维度从预设通道中选择适配通道。

可以理解的是，快速空发设备获取SIM卡的SEID后，调用DSOP平台进行卡片版本查询。根据SEID查到该卡片的制卡批次，与该批次对应的卡片版本、COS版本、制卡卡商等信息。白名单卡商生产的3.0版本、COS版本符合机卡要求的卡片，支持机卡通道功能；白名单卡商生产的3.0+版本、COS版本符合BIP要求的卡片，支持机卡通道和BIP通道双通道功能。

步骤S202：在所述智能卡支持双通道时，根据用户行为信息和预测通道的可用信息从预设通道中选择适配通道。

应当理解的是，本实施例机卡通道和BIP通道，可由营业厅人员根据业务流程自行选择，也可以通过平台机制进行自动适配：

支持双通道的情况下，进行机卡和BIP通道的可用性判断。优先选择未被占用的通道；两个通道都未被占用的情况，将通过用户的手机号或SEID进行用户行为的检测，优先选择上一次执行操作成功的通道；若用户为第一次操作，优先选择机卡通道，在现场完成卡应用写入；当机卡通道写入异常时，可自动切换BIP通道进行重试，以增强业务成功率。

本实施例根据多个维度从预设通道中选择适配通道，从而能够提高适配通道选取的准确性。

在第三实施例中，所述步骤S30，包括：

步骤S301：在接收到业务请求时，对所述智能卡进行卡片认证。

应当理解的是，为了提高卡应用写入的可靠性，本实施例中，在接收到业务请求时，对智能卡进行卡片认证，并检查智能卡的业务条件。

步骤S302：在认证通过后，检查所述智能卡的业务条件。

步骤S303：在所述智能卡的业务条件满足预设条件时，通过所述适配通道将卡应用写入所述智能卡。

在具体实现中，例如，DSOP平台根据卡端安全数据认证卡片合法性；并检查该卡片剩余空间、应用版本、已安装应用信息等安装条件；根据用户当前状态，进行卡应用写入自适应流程：①如果用户未安装对应的应用且剩余空间大小满足条件时，可以执行卡应用下载写入流程；②对于用户卡中预置(安装)低版本的应用，则需执行卡应用升级操作。③如果用户卡中已经预置(安装)对应的应用，且已经升级到最新的版本，则告知当前的结果，业务受理成功无需再次下载。

本实施例接收到业务请求时，对智能卡进行卡片认证，并检查智能卡的业务条件，从而能够提高卡应用写入的可靠性。

为了便于理解，参考图6进行说明，但并不对本方案进行限定。图6为本发明卡应用写入方法一实施例的快速空发设备示意图，图中，本实施例主要由SIM卡、SIM卡应用快速空发设备(以下简称快速空发设备)、CRM系统、SIM卡管理平台、BOSS系统、加密机六个部分参与；以卡应用快速空发设备取代手机终端与SIM卡建立通讯通道，以SIM卡管理平台空发能力为基础，获取卡应用版本及指令，通过CRM系统实现电信数据配号，通过BOSS系统核实用户信息，最终通过该设备完成卡应用的动态加载至SIM卡。

本实施例的快速空发设备主要包括：基本信息读写模块、基础应用读写模块、业务受理与卡应用写入模块、双通道管理模块，以及应用个人化模块。

以下进行详细阐述：

1、基本信息读写模块：本模块具备SIM卡电信数据、卡片数据、超级SIM数据的读写、通道判断等功能。与用户手机终端只能读取用户卡片电信数据、卡片数据不同，本设备具有写入电信能力。与营业厅现有的读卡/写卡器不同，本设备可以与DSOP平台交互，进行超级SIM相关数据的合法性校验，执行超级SIM功能激活、绑定/解绑与数据更新以及通道判断等能力。

该模块的技术步骤详述：

1)将SIM卡与快速空发设备通过接触式方式对接，通过7816接触接口建立数据通信，获取SIM卡的卡片数据：包括卡片ICCID、卡片SEID、卡片版本等；

2)根据ICCID判断该卡是否已开通电信数据，若未开通，则该模块执行白卡写入功能：

①当卡ICCID未在CRM开通，则认为该卡为未发行白卡。基本信息读写模块将通过CRM系统请求BOSS系统进行用户号码开通，并获取电信数据。本模块获取电信数据后，将向用户卡片下发电信个人化数据，完成手机号码开通。

②若ICCID已在CRM开通，可执行后续流程。

3)本模块可进行手机号与SEID数据校验，绑定/解绑，和超级SIM功能激活等操作。其中绑定/解绑需要的权限高，现有的手机终端和营业厅读卡设备不具备该功能：

①如图4所示，本模块读取到SIM卡的SEID后，与DSOP平台进行安全数据认证；由DSOP使用主机随机数向卡端下发INITIALIZE UPDATE指令；卡端使用存储在主安全域的ENC会话密钥对主机随机数及卡随机数进行加密，生成卡密文及卡随机数返回至DSOP平台；DSOP平台进行外部认证EXTERNAL AUTHENTICATION，使用加密机分散出卡端ENC会话密钥，并对相同的主机随机数及卡随机数计算出主机密文，下发至卡片完成校验，如校验结果相同则认证通过。

②完成安全数据认证后，将本模块获取的SEID和手机号的对应关系与DSOP平台进行数据一致性校验。

③若平台侧无相关数据，进行相关数据入库，并激活本卡片的超级SIM功能。

④若平台侧与本模块获取的数据不一致，则根据当前卡片获取的信息，经过营业员授权后，解除DSOP平台原有的手机号和SEID的绑定关系，重新生成新的绑定关系，并激活该卡片的超级SIM功能，现有的手机终端和营业厅读卡设备不具备该功能。

⑤若平台侧与本模块获取的数据一致，则执行后续功能。

4)本模块可执行双通道能力判断，现有的手机终端和营业厅读卡设备不具备该功能。

①本模块获取SIM卡的SEID后，调用DSOP平台进行卡片版本查询。根据SEID查到该卡片的制卡批次，与该批次对应的卡片版本、COS版本、制卡卡商等信息。

②白名单卡商生产的3.0版本、COS版本符合机卡要求的卡片，支持机卡通道技术方式。

③白名单卡商生产的3.0+版本、COS版本符合BIP要求的卡片，支持机卡通道和BIP通道双通道功能。

2、基础应用读写模块：本模块具备基础应用读取、基础应用的写入、和基础应用的在线升级能力。超级SIM基础应用为实现超级SIM功能而预置在SIM卡中的基础应用(类似于系统应用)，包括PPSE、刷卡上报等。该应用对普通用户不可见，手机终端和营业厅已有的读卡设备不具备相关读取、写入与升级等权限。随着超级SIM业务的发展，卡应用对PPSE、刷卡上报等基础应用的要求逐步提升。但是前期下发的SIM卡存在未预置基础应用或预置的基础应用版本较低的情况，会造成用户无法下载和使用后续脱出的超级SIM卡应用。针对这种情况，前期采用为手机更换最新版SIM卡来解决问题。本模块因具备基础应用的写入和在线升级的等功能，无需用户换卡即可有效解决因用户旧卡中未预置或版本老旧，造成无法使用超级SIM业务的问题。

该模块的技术步骤详述：

1)从卡端读取ppse、刷卡上报等基础应用版本信息，现有的手机终端和营业厅读卡设备不具备该功能；

2)对接SIM卡管理平台进行基础应用版本判断，通过卡端上送的应用版本信息，与平台最新版本做对比，确认是否需要对基础应用进行更新。现有的手机终端和营业厅读卡设备不具备该功能；

3)若用户未安装所需要的基础应用，则为用户进行基础应用的下载与写入，现有的手机终端和营业厅读卡设备不具备该功能；

4)当用户卡端装载的基础应用版本低于平台侧要求的最低版本，则选择对PPSE、刷卡上报基础应用进行升级，满足超级SIM业务发展诉求，现有的手机终端和营业厅读卡设备不具备该功能。

以某省公司推广的交通类卡应用为例：前期接到某省公司反馈，省内的用户已经换了超级SIM卡，但是在下载交通卡类应用时报错。经过排查，发现该省份下发的超级SIM卡批次比较早，预置的PPSE不符合最新的要求。只能为用户置换最新的SIM卡后，才能具备供交通卡应用相关功能。推动用户换卡成本很高，用户换卡意愿低。如果在营业厅配备相关的设备，无需用户划卡，即可有效地实现PPSE在线升级，可以有效的解决因卡片升级导致用户换卡或放弃使用的问题，有助于用户留存；原卡升级的方式也为省公司节省可换卡成本。

3、业务受理与卡应用写入模块：CRM侧/营业员在设备端为用户办理超级SIM业务。设备端接收相关请求后，与SIM卡管理平台进行交互，SIM卡管理平台进行相关的指令组装。现有的营业厅读卡设备不具备该功能，该功能也可以有效地避免因用户手机终端适配性、通道占用、读卡操作被其它手机任务中断等问题，有效地提升了下载成功率。

1)由营业员通过CRM系统或直接在快速空发设备上，发起业务受理与卡应用写入模块受理卡应用写入请求，根据用户所选择的卡应用信息发起下载申请；

2)该模块接收请求后，调用SIM卡管理平台对下载请求进行条件判定，包括卡端剩余空间、卡片版本可支持应用、卡端已安装应用信息；根据用户当前状态，进行卡应用写入自适应流程：①如果用户未安装对应的应用且剩余空间大小满足条件时，可以执行卡应用下载写入流程；②对于用户卡中预置(安装)低版本的应用，则需执行卡应用升级操作。③如果用户卡中已经预置(安装)对应的应用，且已经升级到最新的版本，则告知当前的结果，业务受理成功无需再次下载。

3)由SIM卡管理平台根据判定结果，进行对应的指令组装，将预先配置在云端的卡应用安装包，通过对每一个子CAP的二进制流进行数据域拼装，生成可执行的标准卡片APDU安装指令。

4)通过该模块将安装指令下发至SIM卡，分别执行安全域创建、访问规则写入、卡应用安装等子环节，每个卡应用安装在指定的安全域，通过卡应用AID及安全域AID进行关联匹配；读卡模块通过安全域AID选定卡片，通过select、Update Binary、putkey、installfor load、install for install等指令操作，多次指令交互后完成卡应用安装。卡应用的动态加载过程由硬件加密机设备进行安全保护，数据指令通过国际、国密标准的加密方式，确保数据空中交互过程中的无明文泄露。

可以理解为，通过本模块提供的卡应用指令拼装能力，基于GP规范将卡应用CAP解析并生成可被SIM卡安全芯片识别的安装指令。通过本模块，由营业停人员根据用户的业务需求，直接帮用户下载用户办理的卡应用，并安装到用户的手机SIM卡中。在执行本模块功能前，快速空发设备已经完成用户SIM卡的基础应用升级、通道选择等相关操作，避免了因为用户当前通道状态或基础卡应用不满足业务应用的要求而导致的下载失败。全程无需用户操作，继而实现了不依赖手机终端、无需换卡即可将卡应用动态加载至SIM卡的技术效果。有效简化发卡流程，丰富用户增值业务场景。

4、双通道管理模块：实现BIP通道、机卡通道的建立，根据实际情况为用户自动选择适配通道，确保卡应用写入的速度及成功率。现有的手机终端和营业厅读卡设备不具备该功能。

1)通道的选择：该模块提供BIP及机卡两种技术通道，可由营业厅人员根据业务流程自行选择，也可以通过平台机制进行自动适配：

①双通道管理模块将根据基本信息模块(第一模块)的双通道能力判断情况，来判断当前是否支持双通道。

②支持双通道的情况下，该模块进行机卡和BIP通道的可用性判断。优先选择未被占用的通道。

③两个通道都未被占用的情况，该模块将通过用户的手机号或SEID进行用户行为的检测，优先选择上一次执行操作成功的通道。

④若用户为第一次操作，优先选择机卡通道，在现场完成卡应用写入。

⑤当机卡通道写入异常时，该模块可自动切换BIP通道进行重试，以增强业务成功率。

2)BIP通道建立步骤：

通过向用户SIM卡发送数据短信，查询卡片通道是否被占用，如通道被占用，则下发通道关闭短信关闭卡片通道；

向用户SIM卡发送数据短信，触发卡端发起BIP建链，向SIM卡管理平台发起TLS握手；

完成TLS握手后，平台与SIM卡建立TCP链接，完成BIP安全通道建立；开始数据传输，执行卡应用写入指令。

3)机卡通道建立步骤：

通过7816硬件接口向卡片发送请求，查询逻辑通道状态，当满足以下三种情况时，可打开逻辑通道：①未打开逻辑通道；②已打开的逻辑通道，但接收指令的卡上实体与已建立逻辑通道的卡上实体不相同；③已打开的逻辑通道，但接收指令的卡上实体与已建立逻辑通道的卡上实体相同，但未握手。

通过SCP02卡端密文及主机密文的计算，进行机卡安全认证；完成机卡通道的建立，开始数据传输，执行卡应用写入指令。

通过本模块提供的双通道管理及适配能力，可基于卡片类型及用户场景自动选取适配通道，继而建立平台与SIM卡的通信链路，实现卡应用安装指令的安全传输保护。无需依赖用户的手机终端或APP，可有效规避手机终端通道兼容带来的空发故障，提升用户体验，降低用户使用门槛，助力用户留存。

5、应用个人化模块：用于卡应用加载完成后的应用个人化开通处理；

1)应用个人化模块负责用户SIM卡应用动态加载完成后的业务开通，根据用户需求，向DSOP请求个人化指令，SIM卡管理平台根据与业务方的对接接口获取个人化APDU，并下发至个人化模块，由个人化模块调用读卡模块完成指令写入。

2)应用个人化模块负责卡应用动态加载结果的判断，根据结果向用户端发送结果处理通知，在CRM系统展示结果通知。卡应用动态加载流程完毕。

为了便于理解，还参考图7进行说明，但并不对本方案进行限定。图7为本发明卡应用写入方法一实施例的卡应用写入方法的交互流程图，图中，SIM卡应用写入流程包括以下步骤：

1、快速空发设备受理用户业务请求，查询插入该设备的SIM卡信息；

2、SIM卡返回ICCID等电信数据信息级SEID等多应用数据信息；

3、快速空发设备请求CRM系统进行用户身份鉴权；

4、CRM系统根据ICCID确认用户身份，核实用户是否已开通手机号码；

5、如用户为白卡，CRM系统向BOSS系统请求用户号码开户；

6、BOSS系统为用户开通手机号码，并返回写卡数据；

7、CRM系统通知快速空发设备对SIM卡进行写卡操作。与用户手机终端只能读取用户卡片电信数据、卡片数据不同，本设备具有写入电信能力；

8、SIM卡根据写卡指令完成电信数据个人化，完成用户手机号码办理；

9、当用户已有手机号码，CRM系统向快速空发设备返回认证结果；

10、快速空发设备向DSOP平台上送用户手机号及卡端SEID信息；

11、DSOP平台根据手机号及SEID做用户一致性校验；若平台侧无相关数据，进行相关数据入库，并激活本卡片的超级SIM功能；若平台侧与本模块获取的数据不一致，则根据当前卡片获取的信息，经过营业员授权后，解除DSOP平台原有的手机号和SEID的绑定关系，重新生成新的绑定关系，并激活该卡片的超级SIM功能。机终端和营业厅已有的读卡设备不具备该功能。

12、快速空发设备读取SIM卡端已安装基础应用及版本信息，手机终端和营业厅已有的读卡设备不具备相关读取、写入与升级等权限；

13、快速空发设备向DSOP平台查询基础应用最新版本；

14、DSOP平台将平台侧版本及卡端版本进行对比，若未安装，则进行基础应用下载与写入，如卡端版本较低则需要进行自动更新；机终端和营业厅已有的读卡设备不具备该功能。该功能无需用户换卡即可有效解决因用户旧卡中未预置或版本老旧，造成无法使用超级SIM业务的问题。

15、快速空发设备根据用户场景及卡片版本进行通道选择，发起卡应用下载前的建立安全通道申请，现有的手机终端和营业厅读卡设备不具备双通道选择功能；

16、DSOP平台根据卡端安全数据认证卡片合法性；并检查该卡片剩余空间、应用版本、已安装应用信息等安装条件；

17、DSOP平台通过快速空发设备与SIM卡建立安全通道；

18-1、机卡通道：快速空发设备通过设备硬件与SIM卡7816接口建立通信；

18-2、BIP通道：快速空发设备通过设备透传DSOP平台建链短信并通知SIM卡触发BIP安全通道建链；

19、DSOP平台组装安装指令，指令通过加密机进行安全保护；

20、DSOP平台向快速空发设备下发安装指令；

21、快速空发设备通过适配通道向SIM卡发送指令；

22、SIM卡解密并执行卡指令，循环操作直至所有指令下发并执行完毕；

23、DSOP平台受到所有指令执行响应后，校验结果并通知快速空发设备关闭通道；

24、快速空发设备结束业务流程，并提示用户操作结果。

此外，参照图8，本发明实施例还提出一种卡应用写入装置，所述卡应用写入装置包括：

获取模块10，用于在触发用户请求时，获取智能卡的卡片信息；

选择模块20，用于根据用户场景和所述卡片信息从预设通道中选择适配通道，所述预设通道包括机卡通道和独立承载协议通道；

写入模块30，用于通过所述适配通道将卡应用写入所述智能卡。

在本实施例中，公开了在触发用户请求时，获取智能卡的卡片信息，根据用户场景和卡片信息从预设通道中选择适配通道，预设通道包括机卡通道和独立承载协议通道，通过适配通道将卡应用写入智能卡；本实施例中基于卡片信息和用户场景自动选取适配通道，确保卡应用写入的速度及成功率，无需依赖用户的手机终端或应用程序，从而可以有效规避手机终端通道兼容带来的空发故障，进而能够提升用户体验，降低用户使用门槛，助力用户留存。

在一实施例中，所述选择模块20，还用于根据所述卡片信息判断所述智能卡是否支持双通道；在所述智能卡支持双通道时，根据用户行为信息和预测通道的可用信息从预设通道中选择适配通道。

在一实施例中，所述卡应用写入装置还包括：

写卡模块，用于根据所述卡片信息检测所述智能卡是否已开通电信数据；在所述智能卡未开通电信数据时，获取写卡数据，并将所述写卡数据写入所述智能卡。

在一实施例中，所述卡应用写入装置还包括：

解绑模块，用于根据所述卡片信息对所述智能卡进行用户一致性校验；在校验未通过时，解除所述智能卡的原有绑定关系，并重新生成所述智能卡的新绑定关系。

在一实施例中，所述卡应用写入装置还包括：

升级模块，用于根据所述卡片信息获取所述智能卡中的基础应用信息；根据所述基础应用信息对所述智能卡中的基础应用进行升级。

在一实施例中，所述写入模块30，还用于通过所述适配通道将应用的安装指令下发至所述智能卡，所述安装指令由数据安全管理平台进行组装，加密机进行加密。

在一实施例中，所述写入模块30，还用于在接收到业务请求时，对所述智能卡进行卡片认证；在认证通过后，检查所述智能卡的业务条件；在所述智能卡的业务条件满足预设条件时，通过所述适配通道将卡应用写入所述智能卡。

本发明所述卡应用写入装置的其他实施例或具体实现方式可参照上述各方法实施例，此处不再赘述。

此外，本发明实施例还提出一种存储介质，所述存储介质上存储有卡应用写入程序，所述卡应用写入程序被处理器执行时实现如上文所述的卡应用写入方法。

需要说明的是，在本文中，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

通过以上的实施方式的描述，本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现，当然也可以通过硬件，但很多情况下前者是更佳的实施方式。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质(如只读存储器镜像(Read Only Memory image，ROM)/随机存取存储器(Random AccessMemory，RAM)、磁碟、光盘)中，包括若干指令用以使得一台终端设备(可以是手机，计算机，服务器，空调器，或者网络设备等)执行本发明各个实施例所述的方法。

以上仅为本发明的优选实施例，并非因此限制本发明的专利范围，凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换，或直接或间接运用在其他相关的技术领域，均同理包括在本发明的专利保护范围内。

Claims (10)

1.一种卡应用写入方法，其特征在于，所述卡应用写入方法包括以下步骤：

在触发用户请求时，获取智能卡的卡片信息；

根据用户场景和所述卡片信息从预设通道中选择适配通道，所述预设通道包括机卡通道和独立承载协议通道；

通过所述适配通道将卡应用写入所述智能卡。

2.如权利要求1所述的卡应用写入方法，其特征在于，所述根据用户场景和所述卡片信息从预设通道中选择适配通道，包括：

根据所述卡片信息判断所述智能卡是否支持双通道；

在所述智能卡支持双通道时，根据用户行为信息和预测通道的可用信息从预设通道中选择适配通道。

3.如权利要求1或2所述的卡应用写入方法，其特征在于，所述在触发用户请求时，获取智能卡的卡片信息之后，还包括：

根据所述卡片信息检测所述智能卡是否已开通电信数据；

在所述智能卡未开通电信数据时，获取写卡数据，并将所述写卡数据写入所述智能卡。

4.如权利要求1或2所述的卡应用写入方法，其特征在于，所述在触发用户请求时，获取智能卡的卡片信息之后，还包括：

根据所述卡片信息对所述智能卡进行用户一致性校验；

在校验未通过时，解除所述智能卡的原有绑定关系，并重新生成所述智能卡的新绑定关系。

5.如权利要求1或2所述的卡应用写入方法，其特征在于，所述在触发用户请求时，获取智能卡的卡片信息之后，还包括：

根据所述卡片信息获取所述智能卡中的基础应用信息；

根据所述基础应用信息对所述智能卡中的基础应用进行升级。

6.如权利要求1或2所述的卡应用写入方法，其特征在于，所述通过所述适配通道将卡应用写入所述智能卡，包括：

通过所述适配通道将应用的安装指令下发至所述智能卡，所述安装指令由数据安全管理平台进行组装，加密机进行加密。

7.如权利要求1或2所述的卡应用写入方法，其特征在于，所述通过所述适配通道将卡应用写入所述智能卡，包括：

在接收到业务请求时，对所述智能卡进行卡片认证；

在认证通过后，检查所述智能卡的业务条件；

在所述智能卡的业务条件满足预设条件时，通过所述适配通道将卡应用写入所述智能卡。

8.一种卡应用写入装置，其特征在于，所述卡应用写入装置包括：

获取模块，用于在触发用户请求时，获取智能卡的卡片信息；

选择模块，用于根据用户场景和所述卡片信息从预设通道中选择适配通道，所述预设通道包括机卡通道和独立承载协议通道；

写入模块，用于通过所述适配通道将卡应用写入所述智能卡。

9.一种卡应用写入设备，其特征在于，所述卡应用写入设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的卡应用写入程序，所述卡应用写入程序被所述处理器执行时实现如权利要求1至7中任一项所述的卡应用写入方法。

10.一种存储介质，其特征在于，所述存储介质上存储有卡应用写入程序，所述卡应用写入程序被处理器执行时实现如权利要求1至7中任一项所述的卡应用写入方法。