CN1222134C - 实现非结构化补充数据业务中数据安全传输的方法及系统 - Google Patents
实现非结构化补充数据业务中数据安全传输的方法及系统 Download PDFInfo
- Publication number
- CN1222134C CN1222134C CN03153843.6A CN03153843A CN1222134C CN 1222134 C CN1222134 C CN 1222134C CN 03153843 A CN03153843 A CN 03153843A CN 1222134 C CN1222134 C CN 1222134C
- Authority
- CN
- China
- Prior art keywords
- node machine
- data
- menu
- user
- ussd
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开了一种实现USSD业务中数据安全传输的方法及系统,业务菜单由USSD节点机管理,USSD节点机和手机之间进行部分菜单和用户输入数据的交互,在待下发菜单要求用户输入的数据需要加密时,改为由USSD节点机和SIM卡之间通过短信的方式完成菜单和用户输入数据交互,USSD节点机将获得用户输入的数据解密后存储,本次操作的数据全部获得后,结束此次业务在所述节点机与所述用户间的数据传输过程。本发明充分利用了USSD技术缓解短信收发的时延性问题,同时实现了数据加解密和安全校验,可以应用于移动电子商务、移动电子政务等USSD业务中。
Description
技术领域
本发明涉及数字移动通讯领域的USSD业务,尤其涉及一种应用USSD技术实现业务菜单管理和数据传输的方法及系统。
背景技术
为了吸引新的用户,移动领域的竞争重点已从网络覆盖逐步转向业务竞争。目前移动通信公司已经引入了提供预付费业务的移动智能网,提供手机银行、一点通、信息点播(包括SIM卡)业务的短消息平台(SMS),提供手机上网业务的WAP平台,以及USSD业务。
USSD(Unstructured Supplementary Service Data)即非结构化补充数据业务,是一种基于GSM网络的新型交互式数据业务,它是在GSM的短信系统技术基础上推出的新业务,可以提供证券交易、信息查询、移动银行、收发电子邮件、网上订票等等业务。
图1是常用的USSD系统结构示意图,如图所示,USSD节点机(或者叫USSD服务器)10一方面通过7号信令与GSM系统11相连,一方面通过以太网与应用服务器12、USSD处理服务器13及数据管理终端14相连,应用服务器12则提供各种应用接口,与股票交易所、银行等应用中心连接在一起。该业务直接使用7号信令信道实现USSD节点机与GSM手机的数据交互,并借助USSD处理服务器实现与应用服务器的业务数据交互。
虽然USSD系统与SMS平台的应用范围相似,但7号信令的数据传输速度明显快于短信。USSD在会话过程中一直保持无线连接,提供透明通道,而SMS在物理承载层没有会话通道,只是一个存储转发系统,用户完成一次查询需要进行多次会话过程。因此USSD的响应速度更快,一定程度上缓解了短信交互存在的时延性问题,特别适合于端到系统的交互。使用USSD技术,还可以在服务器端对服务内容进行调整,方便地修改菜单。
使用7号信令信道实现USSD节点机与手机的业务数据交互,首先必须建立USSD呼叫。图2是应用USSD技术进行数据交互的流程,业务菜单全部预置在USSD节点机中,由USSD节点机下发给手机并由手机显示给用户;该过程包括以下步骤:
步骤100,用户建立USSD呼叫;在该步骤中,用户用手机拨一特定号码(如“#10#”)向GSM发起接入请求,其中包含IMSI或TMSI号码,GSM将MS接入USSD接点机,在接入过程中可进行鉴权;
步骤101,USSD节点机和手机之间进行菜单交互,直到用户完成对最终菜单的操作;在该步骤中,先由USSD节点机通过GSM网络向手机发主菜单,并由手机显示给用户,用户选择菜单选项并将选择结果发送给USSD节点机,USSD节点机再发回用户选择的菜单,供用户进行下一次的菜单选择或数据输入,菜单的选择一次一交互。
步骤102,结束USSD呼叫;在该步骤中,USSD节点机接到最终菜单数据后,通知GSM网USSD呼叫结束,USSD呼叫拆线。
上续过程完成后,USSD节点机将所接收的数据整合,并发送给相应的应用服务器处理。
但是,在上述流程中的USSD呼叫期间,手机只能与USSD节点机交互,而无法与SIM卡(Subscriber Identify Module,用户身份识别模块)进行数据交互。使得手机与USSD节点机之间的交互只能采取明文传送,当需要SIM卡对关键数据进行加解密,并实现密文数据传输时(如传输转账金额、取款密码、转账账号等信息),单纯采用USSD技术已经无法满足要求,即数据安全无法保证,而只能实现菜单管理。因此,完全采用USSD技术进行数据交互的模式无法满足需要密文传输的数据业务,如移动电子商务、移动电子政务业务等。
STK(SIM Toolkit)又称SIM卡应用工具箱,用来开发SIM卡上的应用程序。通过在SIM卡植入软件,提供SIM卡对手机ME的主动式命令,实现互动反应。STK技术可以通过SIM卡按标准的传输协议进行数据的签名校验和加密(如采用3DES加密技术)。
发明内容
有鉴于此,本发明要解决的技术问题是提供一种实现非结构化补充数据业务中数据安全传输的方法,可以在利用USSD技术缓解短信交互时延性的同时,实现数据密文传输。
为了达到上述目的,本发明提供了一种实现非结构化补充数据业务中数据安全传输的方法,包括以下步骤:
(a)用户通过手机与非结构化补充数据业务的节点机之间建立呼叫,启动非结构化补充数据业务;
(b)所述节点机通过所述呼叫向用户手机下发非结构化补充数据业务的第一组菜单;
(c)所述用户根据下发的菜单输入数据,并通过手机发送到所述的节点机;
(d)如果当前需下发的下一级菜单要求用户输入的数据需要加密,所述节点机结束呼叫,执行下一步,如果无需加密,所述节点机继续向所述用户手机下发下一级菜单,然后返回步骤(c);
(e)所述节点机将当前需下发的菜单以短信方式下发给所述用户的用户识别模块;
(f)所述用户识别模块将下发的菜单显示给用户,并对用户根据该菜单输入的数据加密,然后以短信方式发送到所述节点机;
(g)所述节点机将收到的已加密的输入数据解密并存储,如果还有下一级菜单,返回步骤(e),否则,结束此次业务在所述节点机与所述用户间的数据传输过程。
进一步地,所述步骤(e)中,所述节点机以数据短信的方式将菜单下发给所述用户识别模块,所述用户识别模块用主动式命令将该菜单显示给用户;所述步骤(f)中,所述用户识别模块按传输协议对用户输入数据进行签名检验和加密,并以普通短信的方式发送,由短信服务交换中心转发到所述节点机。
进一步地,在所述步骤(g)之后还可包括以下步骤:
(h)所述节点机按照与所述业务对应的应用协议,对获得的所述用户输入数据进行组合并加密,发送给相应的应用服务器并请求其处理;
(i)所述应用服务器收到所述加密和组合后的用户输入数据后,对其解密并在后台处理得到该业务的结果数据,然后对该结果数据加密,并以数据短信的方式下发给所述用户识别模块;
(j)所述用户识别模块将该结果数据解密后显示给用户,结束所述非结构化补充数据业务。
本发明要解决的另一技术问题是提供一种可实现上述方法的系统。
为了达到上述目的,本发明提供了一种可实现非结构化补充数据业务中数据安全传输的系统,包含通过GSM互联的用户手机和非结构化补充数据业务的节点机,以及与所述节点机连接的应用服务器,所述用户手机中的用户识别模块采用了用户识别模块工具箱技术,其特征在于,该系统还包括与所述节点机和用户手机互联的短信服务交换中心,其中:
所述用户手机用于与所述节点机建立非结构化补充数据业务的呼叫,接收并显示所述节点机通过该呼叫下发的菜单,并将用户输入数据发送到所述节点机;
所述用户识别模块用于接收所述节点机以短信方式下发的菜单并显示给用户,对针对该菜单的用户输入数据加密,并上发给所述节点机;
所述节点机用于通过非结构化补充数据业务的呼叫下发业务菜单和接收、存储所述手机上发的用户输入数据,如果待下发菜单要求用户输入的数据需要加密,则结束呼叫并以数据短信的方式下发业务菜单和接收用户输入数据,最后将所述用户输入数据解密,按相应协议组合后发送到所述应用服务器处理;
所述应用服务器用于对所述节点机发来的用户输入数据进行业务处理;
所述短信服务交换中心用于转发所述节点机和所述用户识别模块之间的短信。
上述系统中,所述节点机对用户输入数据按协议组合后,还对其进行加密,再发送到所述应用服务器;所述应用服务器对收到的用户输入数据解密后再进行处理,并将业务处理的结果加密,以数据短信的方式发送到所述用户识别模块。
上述系统中,所述节点机通过电信专线和网关与短信服务交换中心实现互联,双方通过短消息业务参数协议进行通讯。
由上可知,本发明方法和系统利用USSD节点机和手机之间进行部分菜单和用户输入数据的交互,在待下发菜单要求用户输入的数据需要加密时,改为由USSD节点机和SIM卡之间通过短信的方式完成菜单和用户输入数据交互,从而充分发挥了USSD和STK技术的各自优势,从根本上解决了单纯采用USSD无法与SIM卡交互的矛盾,在缓解了短信收发的时延性问题的同时,使得数据加解密和签名校验成为可能。
附图说明
图1是USSD系统的结构示意图;
图2是现有技术的USSD的数据交互流程图;
图3是本发明实施例的USSD节点机与短信服务交换中心及用户互联的系统示意图;
图4是本发明实施例的银行转账业务的操作菜单示意图;以及
图5是本发明实施例银行转账业务的数据交互流程图。
具体实施方式
为了实现SIM卡与USSD节点机的短信交互,需要将USSD节点机与短信服务交换中心互联,组成的系统如图3所示,图中,USSD节点机30通过电信专线(如,ISDN等)和网关31与短信服务交换中心32实现互联,双方通过短消息业务参数协议进行通讯,实现信息的传输和识别。而短信服务交换中心32通过短信网关33、基站34及相应的通讯链路和用户手机35互联。这样,通过短信服务交换中心存储转发,USSD节点机就可以与SIM卡之间进行短信收发了。当然,完成业务所需的整个系统还包括图1中与应用中心连接的应用服务器,以及相关的辅助设备。
本实施例以用户完成一次银行转账业务为例,说明一种采用USSD结合STK的应用模式实现一次银行转账的数据流程。其中,应用USSD技术进行业务菜单管理,同时结合了STK的加密技术和短信交互模式。本实施例的流程图如图5所示。
图4是银行转账操作菜单。这些菜单数据全部预置在USSD节点机中,统一进行菜单操作管理。用户手机的SIM卡上已经用STK技术植入了相应软件,假设用户进行银行转账前已经设置过4个银行账号(没有设置银行账号无法进行交易业务)。请同时参照图4和图5,该操作流程由以下步骤完成:
步骤200,用户通过手机与USSD节点机建立USSD呼叫,启动业务;
步骤201,第一组业务菜单20由USSD节点机下发给手机并由手机显示给用户。菜单上有“天气预报”、“新闻”、“游戏”和“移动银行”等选单;
步骤202,用户选择“移动银行”,选择结果由手机发送给USSD节点机;
步骤203,USSD节点机和手机之间逐级进行菜单交互,直到用户选择了“银行转账”并发给USSD节点机;
在该过程中,USSD节点机先将“移动银行”21的子菜单下发给手机。菜单上有“选择账号”、“历史交易信息”、“设置账号”等选单;用户选择“选择账号”,选择结果由手机发送给USSD节点机;USSD节点机将“选择账号”22的子菜单下发给手机,菜单上有用户已设置好的4个账号选单;用户选择“账号4”,选择结果由手机发送给USSD节点机;USSD节点机再将“账号”的子菜单23下发给手机,菜单上有“账务查询”、“银行转账”、“缴费查询”、“移动缴费”等4个选单;最后,用户选择“银行转账”,选择结果由手机发送给USSD节点机。
步骤204,由于“银行转账”菜单要求用户输入的“转账金额”数据需要加密,USSD节点机结束USSD呼叫,转入以短信方式与SIM卡之间进行菜单和用户输入数据的交互;
步骤205,USSD节点机以数据短信方式(也称二级短信或点对点短信,SMS-PP DOWNLOAD)将“请输入转账金额:”菜单24经短信服务交换中心下发给SIM卡(通过手机ME传递);
步骤206,SIM卡用Get Input主动式命令提示用户输入转账金额,用户输入转账金额后,SIM卡按传输协议对数据进行签名校验和加密,并将加密后的转账金额以普通短信的方式经短信服务交换中心上发给节点机;这里,SIM卡也可以通过STK技术中的SEND USSD指令来完成上述操作,此时数据是通过USSD信道传输的;
步骤207,USSD节点机收到加密的转账金额后对其解密并暂存,完成一次交互过程;
步骤208,USSD节点机与SIM卡之间继续以步骤205~步骤207的方式进行逐级菜单交互,直到完成最终菜单的操作。
在该过程中,USSD节点机先将“请输入取款密码:”菜单25经短信服务交换中心下发给SIM卡;用户输入取款密码后,SIM卡对取款密码数据进行签名校验和加密,并将加密后的数据经短信服务交换中心上发给节点机;USSD节点机将加密后的取款密码数据解密并暂存;并将“请输入转账账号:”菜单26经短信服务交换中心下发给SIM卡;最后,SIM卡提示用户输入转账账号,用户输入转账账号后,SIM卡对转账账号的数据进行签名校验和加密,以短信方式经短信服务交换中心上发给节点机,USSD节点机将加密的转账账号数据解密后暂存;
以上步骤中SIM卡与USSD节点机之间在对用户输入数据加密后再传输,解决了现有技术中只能采用明文传输的缺陷。
从完成一次转账业务的角度,还包括以下步骤,但需要指出的是,在不同的业务中,步骤209和210中USSD节点机和应用服务器的处理过程是有差异的,本发明对此并不作限定。
步骤209,USSD节点机将先后三次获得的转账金额、取款密码、转账账号,以及账号等信息按向银行服务器发出的交易申请格式协议重新组合、加密并发送;
步骤210,银行服务器解密上述交易申请数据,根据申请进行后台处理,并将交易结果数据加密,然后以短信方式下发给SIM卡,SIM卡解密后通过手机显示给用户,完成此次银行转账业务。
Claims (6)
1、一种实现非结构化补充数据业务中数据安全传输的方法,包括以下步骤:
(a)用户通过手机与非结构化补充数据业务的节点机之间建立呼叫,启动非结构化补充数据业务;
(b)所述节点机通过所述呼叫向用户手机下发非结构化补充数据业务的第一组菜单;
(c)所述用户根据下发的菜单输入数据,并通过手机发送到所述的节点机;
(d)如果当前需下发的下一级菜单要求用户输入的数据需要加密,所述节点机结束呼叫,执行下一步,如果无需加密,所述节点机继续向所述用户手机下发下一级菜单,然后返回步骤(c);
(e)所述节点机将当前需下发的菜单以短信方式下发给所述用户的用户识别模块;
(f)所述用户识别模块将下发的菜单显示给用户,并对用户根据该菜单输入的数据加密,然后以短信方式发送到所述节点机;
(g)所述节点机将收到的已加密的输入数据解密并存储,如果还有下一级菜单,返回步骤(e),否则,结束此次业务在所述节点机与所述用户间的数据传输过程。
2、如权利要求1所述的实现非结构化补充数据业务中数据安全传输的方法,其特征在于,所述步骤(e)中,所述节点机以数据短信的方式将菜单下发给所述用户识别模块,所述用户识别模块用主动式命令将该菜单显示给用户;所述步骤(f)中,所述用户识别模块按传输协议对用户输入数据进行签名检验和加密,并以普通短信的方式发送,由短信服务交换中心转发到所述节点机。
3、如权利要求1所述的实现非结构化补充数据业务中数据安全传输的方法,其特征在于,在所述步骤(g)之后还包括以下步骤:
(h)所述节点机按照与所述业务对应的应用协议,对获得的所述用户输入数据进行组合并加密,发送给相应的应用服务器并请求其处理;
(i)所述应用服务器收到所述加密和组合后的用户输入数据后,对其解密并在后台处理得到该业务的结果数据,然后对该结果数据加密,并以数据短信的方式下发给所述用户识别模块;
(j)所述用户识别模块将该结果数据解密后显示给用户,结束所述非结构化补充数据业务。
4、一种可实现非结构化补充数据业务中数据安全传输的系统,包含通过全球移动通信系统互联的用户手机和非结构化补充数据业务的节点机,以及与所述节点机连接的应用服务器,所述用户手机中的用户识别模块采用了用户识别模块工具箱技术,其特征在于,该系统还包括与所述节点机和用户手机互联的短信服务交换中心,其中:
所述用户手机用于与所述节点机建立非结构化补充数据业务的呼叫,接收并显示所述节点机通过该呼叫下发的菜单,并将用户输入数据发送到所述节点机;
所述用户识别模块用于接收所述节点机以短信方式下发的菜单并显示给用户,对针对该菜单的用户输入数据加密,并上发给所述节点机;
所述节点机用于通过非结构化补充数据业务的呼叫下发业务菜单和接收、存储所述手机上发的用户输入数据,如果待下发菜单要求用户输入的数据需要加密,则结束呼叫并以数据短信的方式下发业务菜单和接收用户输入数据,最后将所述用户输入数据解密,按相应协议组合后发送到所述应用服务器处理;
所述应用服务器用于对所述节点机发来的用户输入数据进行业务处理;
所述短信服务交换中心用于转发所述节点机和所述用户识别模块之间的短信。
5、如权利要求4所述的可实现非结构化补充数据业务中数据安全传输的系统,其特征在于,所述节点机对用户输入数据按协议组合后,还对其进行加密,再发送到所述应用服务器;所述应用服务器对收到的用户输入数据解密后再进行处理,并将业务处理的结果加密,以数据短信的方式发送到所述用户识别模块。
6、如权利要求4所述的可实现非结构化补充数据业务中数据安全传输的系统,其特征在于,所述节点机通过电信专线和网关与短信服务交换中心实现互联,双方通过短消息业务参数协议进行通讯。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN03153843.6A CN1222134C (zh) | 2003-08-25 | 2003-08-25 | 实现非结构化补充数据业务中数据安全传输的方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN03153843.6A CN1222134C (zh) | 2003-08-25 | 2003-08-25 | 实现非结构化补充数据业务中数据安全传输的方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1491054A CN1491054A (zh) | 2004-04-21 |
| CN1222134C true CN1222134C (zh) | 2005-10-05 |
Family
ID=34156770
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN03153843.6A Expired - Lifetime CN1222134C (zh) | 2003-08-25 | 2003-08-25 | 实现非结构化补充数据业务中数据安全传输的方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN1222134C (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100454932C (zh) * | 2004-06-08 | 2009-01-21 | 雅斯拓(北京)智能卡科技有限公司 | 扩大在sim卡上实现短信存储的方法 |
| CN100370852C (zh) * | 2006-01-24 | 2008-02-20 | 华为技术有限公司 | 实现移动终端动态编组、编组注销的方法及系统 |
| CN101505463B (zh) * | 2009-02-26 | 2012-05-23 | 华为终端有限公司 | 非结构化补充数据业务信息的处理方法及通讯装置 |
| CN101742483B (zh) * | 2009-12-16 | 2013-07-03 | 中兴通讯股份有限公司 | 一种终端解除锁网的方法及系统 |
| CN101951576B (zh) * | 2010-09-19 | 2014-12-17 | 中兴通讯股份有限公司 | Ussd应用业务的实现方法和ussd中心 |
| CN102254263A (zh) * | 2011-08-15 | 2011-11-23 | 南京中兴群力信息科技有限公司 | 一种支持在线交互的stk远程支付系统和方法 |
| CN103123706A (zh) * | 2011-11-18 | 2013-05-29 | 中兴通讯股份有限公司 | 账单代付管理方法、装置及系统 |
| CN103546879B (zh) * | 2012-07-13 | 2018-02-16 | 国民技术股份有限公司 | 一种sim卡处理数据的方法及系统 |
-
2003
- 2003-08-25 CN CN03153843.6A patent/CN1222134C/zh not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| CN1491054A (zh) | 2004-04-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1135809C (zh) | 访问服务器计算机 | |
| CN1579051A (zh) | 用于多点播送消息以选择移动接收方的系统与方法 | |
| CN103535004B (zh) | 用于促进匿名音频和视频通信的方法和基于web的系统 | |
| CN103715724B (zh) | 充电控制方法和装置 | |
| CN100454913C (zh) | 通过即时通信机器人与移动电话通信的装置和方法 | |
| CN1197297C (zh) | 一种信息交换平台 | |
| CN1249586A (zh) | 在单路数据通道上建立安全连接的方法和装置 | |
| CN1656830A (zh) | 无线通信系统中用于执行供应数据的传输的方法和系统 | |
| CN1459184A (zh) | 监控无线通信装置活动的方法、系统、和装置 | |
| CN1894985A (zh) | 通信系统中的控制决策 | |
| CN100395982C (zh) | 无线局域网预付费计费系统及其方法 | |
| CN1265610C (zh) | 一种在全球移动通信系统中实现安全移动电子商务的方法 | |
| EP1648185B1 (en) | Method for sending batch download messages | |
| CN1222134C (zh) | 实现非结构化补充数据业务中数据安全传输的方法及系统 | |
| CN100474949C (zh) | 多媒体消息的电子标志 | |
| CN1314769A (zh) | 构成移动无线电信网络的终端组的进程、终端和基础设备 | |
| CN1303832C (zh) | 短消息增值业务的鉴权方法及系统 | |
| CN1574690A (zh) | 消息中继传输方法 | |
| CN1216509C (zh) | 无线电终端通信方法和无线电终端系统 | |
| CN101969620B (zh) | 一种行业短信计费方法及实现该方法的短信网关 | |
| CN100364346C (zh) | 一种实现手机短号发送短消息的方法 | |
| CN1514659A (zh) | 移动通信终端的性能控制参数变更方法 | |
| CN1277431C (zh) | 非结构化补充业务数据的业务计费系统及方法 | |
| CN1309860A (zh) | 把对话信息从电信网传输到用户终端设备 | |
| CN1496026A (zh) | 一种位置信息传输的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20040421 Assignee: BEIJING DATANG SMART CARD TECHNOLOGY CO.,LTD. Assignor: DATANG MICROELECTRONICS TECHNOLOGY Co.,Ltd. Contract record no.: 2016110000008 Denomination of invention: Method and system for realizing security data transmission in non-structured compensating data business Granted publication date: 20051005 License type: Common License Record date: 20160422 |
|
| LICC | Enforcement, change and cancellation of record of contracts on the licence for exploitation of a patent or utility model | ||
| CX01 | Expiry of patent term | ||
| CX01 | Expiry of patent term |
Granted publication date: 20051005 |