CN1946203A - 针对特征群体用户的用户识别模块业务和应用的实现方法 - Google Patents
针对特征群体用户的用户识别模块业务和应用的实现方法 Download PDFInfo
- Publication number
- CN1946203A CN1946203A CNA2006101385702A CN200610138570A CN1946203A CN 1946203 A CN1946203 A CN 1946203A CN A2006101385702 A CNA2006101385702 A CN A2006101385702A CN 200610138570 A CN200610138570 A CN 200610138570A CN 1946203 A CN1946203 A CN 1946203A
- Authority
- CN
- China
- Prior art keywords
- application
- colony
- user
- feature
- service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
一种针对特征群体用户的用户识别模块业务和应用的实现方法,先设置包含特征群体服务子系统的特征群体应用服务器系统,在该子系统中保存特征群体的业务和应用数据,并记录IMSI号码对应的功能标识、群体名称和用户层级信息,以及这些信息对应的可使用业务、应用和目录;用户选择下载特征群体业务或应用,以短消息方式向该系统发送业务请求,该系统交特征群体服务子系统处理;该子系统验证上行短消息的合法后,根据其请求的内容以OTA方式向所述用户识别模块下发相应的特征群体业务、应用或目录数据;所述用户识别模块收到所有的数据后,显示下载成功。本发明能够对不同特征群体的个性化、差异化业务及应用提供安全层级化定制管理及下载支持。
Description
技术领域
本发明涉及智能卡的应用,尤其涉及一种针对特征群体用户的用户识别模块的业务和应用的实现方法。
背景技术
一直以来,企业(或其它特征群体)用户的信息化主要通过计算机网络实现,没有使用短消息通道的实现技术。
以企业为例,为满足企业业务应用个性化、层级化、安全保密化、扩展及时化的需求特点,使企业用户能根据企业产品发展及业务推广,需要定制适合企业的特色功能应用。但由于企业很多,且单一企业的用户相对不多,如移动运营商为每家企业单独定制菜单,单独设计卡片,单独生产卡片,不仅数量少、成本高、周期长,而且也不可能根据企业需求及时变更。对运营商来说,不利于新业务的推广,备卡也很繁琐。因此,需要有一种方法,通过使用通用卡片随时根据运营商或用户的需求,选择想要的新业务,然后再下载到卡中。因此,如何实现对通用卡片的企业化发卡处理并建设满足企业个性化业务菜单及功能需求的企业专用平台,对运营商来说至关重要。
现有技术中,与企业个性化业务定制下载及应用下载实现方案相似的实现方案有OTA下载、SIM卡应用程序下载方案,但是存在以下缺点:
1)OTA下载方案及SIM卡应用程序下载方案只能针对通用用户进行通用性业务定制下载,不能支持超过255个以上的品牌,不能很好地区分通用品牌与企业自有品牌;
2)不能让企业集团群体用户根据自身需要进行个性化业务及应用定制下载及管理;
3)不能提供业务层级化下载管理及业务使用者身份安全认证;
4)不能实现业务菜单及应用的更新及定制,导致针对企业客户、集团用户的产品及服务无法及时、有效、安全地推出与推广。
发明内容
本发明要解决的技术问题是提供一种针对特征群体用户的用户识别模块业务和应用的实现方法,能够对不同特征群体的个性化、差异化业务及应用提供安全层级化定制管理及下载支持。
为了解决上述技术问题,本发明提供了针对特征群体用户的用户识别模块业务和应用的实现方法,包括以下步骤:
(a)设置包含特征群体服务子系统的特征群体应用服务器系统,将其连接到Internet并通过短消息网关与短消息中心相连,在该特征群体服务子系统中保存特征群体的业务和应用数据,并记录IMSI号码对应的功能标识、群体名称和用户层级信息,以及这些信息对应的可使用业务、应用和目录;
(b)用户通过用户识别模块上的应用管理菜单选择下载特征群体业务或应用,以短消息方式向特征群体应用服务器系统发送业务请求,特征群体应用服务器系统判断该请求为特征群体的专用业务请求时,交特征群体服务子系统处理;
(c)特征群体服务子系统验证上行短消息的合法性,如合法,则根据其请求的内容以OTA方式向所述用户识别模块下发该特征群体和该层级对应的特征群体业务、应用或目录数据;
(d)所述用户识别模块收到所有的数据后,显示下载成功,用户可以从特征群体相关目录看到该下载的业务和应用并可以使用。
进一步地,上述方法还可具有以下特点:
先为特征群体的专用业务请求和普通的OTA下载请求分别规定其所使用的业务目录和/或应用的索引范围;
所述步骤(b)中,特征群体应用服务器系统中的通讯处理模块先判断收到的短消息中所携带的目录或应用索引是否在专用业务请求的索引范围,如属于,则为专用业务请求,否则,为普通的业务请求。
进一步地,上述方法还可具有以下特点:
所述特征群体应用服务器系统中还包括一OTA通用服务子系统;
所述步骤(b)中,所述通讯处理模块如判断收到的为普通的业务请求,则交给该OTA通用服务子系统处理。
进一步地,上述方法还可具有以下特点:
所述步骤(c)中的验证包括根据用户的IMSI号码获取其卡片功能标识、所属特征群体名称及员工层级,判断该用户应用下载请求中的应用索引号是否在获取的功能标识、所属特征群体名称、员工层级与应用索引对应表中均存在,如存在,则该项验证通过;如不存在,则验证失败,流程中止。
进一步地,上述方法还可具有以下特点:
所述步骤(b)中,用户通过用户识别模块上的应用管理菜单选择下载特征群体业务或应用前用户识别模块需对用户的身份进行认证。
进一步地,上述方法还可具有以下特点:
还包括对用户识别模块已OTA注册过的入职注册过程:对用户识别模块已OTA注册过的,不需再次进行OTA注册,但对于通过发行系统批量发行的已OTA注册过的卡,需在用户下载特征群体业务应用前,由群体注册管理员登陆特征群体应用服务器系统的用户入职管理页面,输入用户手机号,并选择该员工所属群体名称、用户层级,特征群体应用服务器系统将以上信息记录到该用户的用户识别模块基本信息数据库中,其后对该用户SIM卡进行OTA远程信息同步,以使特征群体应用服务器系统中该用户业务应用及目录信息与卡片中保持同步,完成用户入职注册过程;对于通过WEB方式进行远程个性化定制发行的已OTA注册过的卡,在发行后已由远程发行子系统自动完成入职过程。
进一步地,上述方法还可具有以下特点:
还包括对用户识别模块未OTA注册过的用户的入职注册流程:
通过发行系统或POS个性化发行系统进行特征群体个性化发行后,在卡片未发给员工进行OTA注册前,群体注册管理员需登陆特征群体应用服务器系统的用户入职管理页面,通过输入该批特征群体专用用户识别模块的IMSI号段或导入发行系统输出的含有分散的IMSI数据的文件,选择该批用户识别模块所属群体名称、用户层级;服务器将以上信息记录在群体用户信息表中,形成该批IMSI与群体名称、用户层级的关联;在用户首次点击用户识别模块OTA目录时,卡片自动上发OTA注册短信到特征群体应用服务器系统,特征群体应用服务器系统会根据该用户IMSI检索到其所对应的群体名称、用户层级信息,并记录到该用户识别模块的基本信息数据库中,从而完成用户注册过程。
进一步地,上述方法还可具有以下特点:
还包括用户注销流程,包括以下步骤:用户选择用户识别模块用于注销的菜单,输入认证密码进行身份验证,验证通过后,用户识别模块显示相应菜单;用户点击后,用户识别模块发注销申请的短消息至特征群体应用服务器系统;特征群体应用服务器系统收到后,删除该IMSI号对应的特征群体信息,然后下发离职申请应答OTA报文给用户识别模块;用户识别模块删除本地所有特征群体相关的目录及应用,隐藏该用于注销的菜单。
或者,该用户注销流程包括以下步骤:特征群体管理员登录群体管理页面,输入正确的用户名/密码;特征群体应用服务器系统向要注销的用户IMSI号下发离职申请应答,删除该IMSI号对应的用户特征群体信息后,下发注销申请应答报文给用户识别模块;用户识别模块收到后,删除本地所有特征群体相关的目录及应用,隐藏注销菜单。
进一步地,上述方法还可具有以下特点:
还包括以下通过Internet网络使用WEB方式下载业务或应用的流程:用户输入手机号和对应的密码,通过Internet网络使用WEB方式发送业务请求到特征群体应用服务器系统,认证通过后,特征群体应用服务器系统根据用户IMSI号确定其所属群体和层级,再通过判断用户在服务页面上选取的具体需下载的应用或业务索引取得相应的数据,通过短消息通道下发,或者也可通过Internet通道下发给用户计算机,再通过读写器采用POS方式将数据写入用户识别模块。
进一步地,上述方法还可具有以下特点:
所述特征群体应用服务器系统提供了特征群体应用业务生成工具和特征群体应用业务导入及维护功能,并提出了特征群体应用数据管理员、特征群体应用数据审批员两级管理权限,其中:特征群体应用数据管理员:可进行特征群体业务应用数据和特征群体用户信息的管理,但不能发布商用业务应用数据;特征群体应用数据审批员:经审核,可将特征群体应用数据管理员导入的测试业务发布为商用业务应用,供特征群体用户下载使用。
进一步地,上述方法还可具有以下特点:
还包括特征群体业务应用使用中信息交互密钥管理流程:对于需要加密的特征群体业务应用,密钥由移动公司制定并下发给应用制作人员;应用制作人员制作应用时,将密钥以文件形式存储,并在需加密的应用中存储密钥版本号,下载应用时通过远程文件管理创建密钥文件并初始化密钥,然后下载应用;经移动公司批准,需更新密钥时,可通过特征群体应用服务器系统对相关群体名称、用户层级的用户识别模块批量进行密钥文件远程文件更新,已下载的应用不用改变。
进一步地,上述方法还可具有以下特点:
还包括SIM卡自动更新密钥的流程:首先,服务提供商服务器更新密钥和版本号,在应用加密请求使用时携带密钥版本号;SP服务器发现用户识别模块的密钥版本号与服务器中不同时,向用户识别模块下发密钥更新通知;用户识别模块向特征群体应用服务器系统发起密钥更新申请,同时提醒客户不要关机,特征群体应用服务器系统通过远程文件更新方式,更新用户识别模块中该应用的密钥文件。
进一步地,上述方法还可具有以下特点:
还包括以下远程应用下载流程:群体管理人员输入用户名、密码,特征群体服务器判断该人员具有哪一级权限,显示其可操作的特征群体列表;该管理人员选择所操作的群体后,还可选择用户层级,其后列出该群体代码、用户层级下所有可以下载的业务菜单、应用和目录中的一种或多种;管理人员选择需要下载的业务菜单、应用或目录以及对应的用户列表,提交下载;特征群体应用服务器系统将选中的业务菜单、应用和目录的数据组织成OTA报文,下发给选定用户的用户识别模块,同时将下载业务和应用的情况写入数据库的用户信息表和日志表中。
本发明提出了通过SIM卡短消息通道实现企业信息化管理的新技术。通过短消息通道实现企业信息化管理,由于不需借助笨重的计算机,仅使用随身携带的手机即可完成,因此具有方便快捷、安全性高的特点。
本发明支持理论上无数量限制的企业个性化业务定制下载及应用下载,提出了业务菜单及应用分层级差异化下载及管理的新技术及业务菜单、目录的使用者认证管理解决方案。该发明使企业用户可方便快捷地通过SIM卡短消息通道实现企业信息化管理,管理企业及特征群体用户号簿,还可方便地根据企业实际需要及时进行业务及应用的定制及管理,对企业的信息化办公及业务推广、业务管理有极大促进作用。
本发明还有利于运营商开拓新的盈利模式,实现新的赢利增长。
附图说明
图1为本发明实施例企业服务平台系统构架示意图;
图2为本发明实施例企业SIM卡菜单示意图。
具体实施方式
下面以企业用户的SIM卡业务应用为例进行说明,本发明也适用于其它的特征群体用户。
要实现对企业的个性化业务应用,就需要对不同企业提供不同的业务和应用。现有的OTA通用服务器是根据不同用户通用品牌来提供不同服务的。但是,OTA下载方案及SIM卡应用程序下载方案只能针对通用用户进行通用性业务定制下载,不能支持超过255个以上的品牌,不能提供用户通用品牌与特征群体用户品牌及层级的分类型管理,远远不能满足企业个性化业务应用的需要。另外如果将某一企业用户的SIM卡也单独作为一种品牌在OTA通用服务器上管理,而该SIM卡又属于现有的各种通用品牌,这样在OTA通用服务器中就会产生品牌交叉处理的情况,使得其处理流程非常繁琐。
因此本发明提供了两个逻辑上独立的子系统,特征群体服务子系统专门用于存放企业专用目录、业务菜单及应用的数据,不存放其他通用OTA目录、业务菜单和应用数据。而在OTA通用服务子系统上只存放通用OTA目录、业务菜单及应用的数据,不存放企业专用业务目录及菜单。两者在实体上可以合一或分离。
对于企业用户来说,需要针对不同的企业以及企业中不同层级的用户提供个性化的服务。本实施例层级权限由企业代码和员工层级代码来区分,涉及范围包括企业业务目录及菜单数据,企业员工以及系统操作界面等。特征群体应用服务器系统通过手机号及企业代码、员工层级代码识别用户的菜单层级,可为管理者、操作员、销售人员、生产人员等提供不同等级、不同类型的差异化企业菜单及应用。
为了实现这些个性化服务,一种明显的处理方式是在用户的SIM卡中加上企业和层级的标识,由SIM卡发送到OTA服务器,OTA服务器上根据这些标识为该用户下发相应的应用和业务数据。但是,对于一个已完成个人的SIM卡来说,要加载这些数据就需要再次的读写。但是,用户可能会经常更换企业,此时又必须消除或更新SIM卡中的这些数据,因而给用户和服务器侧的管理会造成很大的困扰,难以实际的采用。
本发明采用的解决办法是从企业SIM卡的发行系统中获取用户标识与其所在企业、层级信息的关联关系,再根据企业和层级信息找到相应的目录、业务菜单和应用下发给用户,不需要对发行后的SIM卡做再次的处理。
图1是本发明实施例企业应用服务平台系统构架图,主要包含特征群体应用服务器系统,短消息网关,短消息中心,GSM网,普通和特征群体用户终端和SIM卡,Internet网络,防火墙。其中特征群体应用服务器系统包括特征群体服务子系统和OTA通用服务子系统(也可以只包括特征群体服务子系统,只完成该部分的功能);特征群体用户终端包括两种:移动电话或PC。SIM卡插入于该移动电话中,或者插入于连接到PC的读写器中。特征群体应用服务器系统与特征群体用户的SIM卡之间可以通过短消息通道或Internet网络相互通信。
图中的特征群体应用服务器系统还可与企业用户SIM卡的个性化业务应用发行系统(未示出)建立有连接关系,可以从发行系统中实时获取企业用户SIM卡的卡号所对应的功能标识(功能标识是OTA上行报文中的一个字段,用来标识区别不同卡片的初始功能等状态,因为同一企业可能存在不同功能的卡片,同一企业可能对不同功能标识的卡提供不同的企业应用菜单,因此获取功能标识是必要的。)、所属企业名称和员工层级信息。同时,在特征群体服务子系统中保存业务和应用索引对应表,记录了上述功能标识、所属企业名称和员工层级的SIM卡可以使用的业务和应用的索引号。
图2是本发明实施例企业SIM菜单示意图,为全球通SIM卡的STK菜单,第1级菜单包括“我是全球通”、“企业目录”、“OTA目录”、“应用管理”等目录菜单,以及一些重要业务的菜单,如“天气预报”等。第2级菜单主要是应用菜单以及一些业务菜单。其中“应用”除本身的数据外,通常还需下载应用补丁和应用相关文件。第3级菜单多是一般业务菜单。该菜单可满足企业化下载和定制管理功能,其中企业专用SIM卡与移动OTA3规范完全兼容;企业号簿设计遵循移动超号3规范;企业目录为企业业务专用目录,可以根据企业代码、员工层级进行业务菜单的定制管理;应用管理设计遵循移动OTA3规范。
应当注意的是,当用户上发业务请求时,服务器侧需要知道该请求是通用业务请求还是企业专用业务请求。本发明是通过对两种业务所使用的业务目录和应用的范围来实现区分的,本实施例的具体定义如下:
目录及应用 | 索引区间 |
普通OTA目录 | 0X01-0X7E |
企业OTA目录 | 0X7F-0X9E |
可更名固化应用 | 0XA0-0XB7 |
企业OTA应用 | 0XB8-0XD7 |
普通OTA应用 | 0XD8-0XFF |
特征群体应用服务器系统通过其内部的通讯处理模块对上行的用户请求进行区分,凡请求中目录索引为0X7F-0X9E和应用索引为0XB8-0XD7的上行信息将交由特征群体服务子系统处理,凡请求中目录索引为0X01-0X7E及应用索引为0XA0-0XB7和0XD8-0XFF的上行信息将交由OTA通用服务子系统处理。上行请求对应的下行响应由对应的子系统处理后交由通讯处理模块发给短消息网关,并最终传给手机中的SIM卡处理。该过程在下文卡向服务器发送请求时均按此处理,不再重复。
在另一实施例中,当特征群体应用服务器系统中只有特征群体服务子系统时,通讯处理模块可以拒绝不符合企业专用业务请求目录和应用范围的请求或转发到另一OTA通用服务器处理。
为了防止非法用户使用,根据需要,用户通过用户识别模块上的应用管理菜单选择下载特征群体业务或应用前用户识别模块需对用户的身份进行认证,即设置进入下载特征群体业务或应用目录的密码。
以下介绍几种常用的特征群体(企业)用户的用户识别模块业务应用的实现流程。
企业用户入职注册流程
根据用户的卡是否已做过OTA注册,分为以下两种流程:
一、卡已OTA注册过的用户入职注册流程:
用户在去某一企业入职前卡已做过OTA注册,如通过WEB方式进行远程个性化定制发行,远程发行子系统进行个性化定制发行后会自动将该用户在特征群体应用服务器系统数据库中的所属企业名称、员工层级更新,因此自动完成了用户入职注册流程。如通过发行系统批量发行,则需企业入职管理员登陆企业入职管理页面,输入用户手机号,并选择该员工所属企业名称、员工层级,特征群体应用服务器系统将以上信息记录到该员工卡片基本信息数据库中,其后对该用户SIM卡进行OTA远程信息同步,以使特征群体应用服务器系统中该用户业务应用及目录信息与卡片中保持同步,从而完成员工入职过程。
二、卡未OTA注册过的用户入职注册流程
企业给员工换发新的企业专用卡时,通过发行系统或POS个性化发行系统进行企业化发行后,在卡片未发给员工进行OTA注册前,企业入职管理员需登陆企业入职管理页面,则可通过输入该批企业专用卡的IMSI号段或导入发行系统输出的含有分散的IMSI数据的文件,并选择该批卡所属企业名称、员工层级,服务器将以上信息记录企业员工信息表中形成该批IMSI与企业名称、员工层级关联。在用户首次点击用户识别模块OTA目录时,卡片自动上发OTA注册短信到特征群体应用服务器系统,特征群体应用服务器系统会根据该用户IMSI检索到其所对应的企业名称、员工层级信息,并记录到该员工卡片基本信息数据库中,从而完成员工入职过程。
企业用户离职注销流程
(一)通过卡端操作的企业用户离职流程
S11,用户选择卡端‘离职菜单’(SIM卡专用删除菜单,是用于从特征群体中注销的菜单中的一种),输入认证密码进行身份验证,验证通过后,卡端显示离职申请菜单。
S12,用户点击离职申请后,卡上发“离职申请”短消息至特征群体应用服务器系统;
S13,收到“离职申请”后,特征群体应用服务器系统删除该手机号对应的用户企业信息后下发离职申请应答OTA报文给卡;
S14,卡收到离职申请应答报文后,删除卡端所有企业相关的目录及应用(即索引为0X7F-0X9E间的目录和索引为0XB8-0XD7间的应用),隐藏离职菜单。
卡端如未收到离职申请应答报文,则不进行企业相关目录应用删除且用户下次点击“离职申请”后仍应上发“离职申请”短消息。当用户换企业后,需重新进行企业化发行(执行企业化脚本pos发行,写入企业目录及菜单(应用),同时打开‘离职’菜单)。
上行“离职申请”报文格式如下:
项目 | 名称 | 长度(字节) | 值 | 说明 |
命令类型 | 离职申请 | 1 | 0xA1 | |
命令参数 | 无 |
下行“离职申请应答”报文格式如下:
项目 | 名称 | 长度(字节) | 值 | 说明 |
命令类型 | 离职申请应答 | 1 | 0xA1 | |
命令参数 | 无 |
(二)通过服务器端操作的企业用户离职流程
S21、企业管理员登录企业管理页面,输入正确的用户名/密码;
S22、特征群体应用服务器系统向离职员工手机号下发离职申请应答,删除该手机号对应的用户企业信息后下发离职申请应答报文给卡;
S23、卡收到离职申请应答报文后,删除卡端所有企业相关的目录及应用(即索引为0X7F-0X9E间的目录和索引为0XB8-0XD7间的应用),隐藏离职菜单。
企业业务菜单及应用的下载及应用管理流程
该部分在遵循中国移动《SIM卡程序及应用OTA下载技术规范》要求的基础上,为实现企业业务应用与普通业务应用的区分处理,引入了应用索引划分的方法。
具体划分如下:
应用 | 索引区间 |
企业OTA应用 | 0XB8-0XD7 |
普通OTA应用 | 0XD8-0XFF |
如前所述,特征群体应用服务器系统可以通过在系统端企业化定制发行系统获得的企业卡片的手机号、IMSI、OTA批次、功能标识、企业代码、员工层级代码来管理企业用户业务下载。由于企业代码、员工层级代码存放在群体应用服务器系统的数据库中,字段长度可设定很大,还可根据需要随时增大,因此支持理论上无企业数量限制的企业个性化业务定制下载及应用下载。
用户可以通过手机直接下载,该下载流程包括以下步骤:
步骤110,用户点击SIM卡中一级的应用管理菜单或进入企业业务目录中的应用管理菜单选择下载企业业务(参见附图3);
步骤120,SIM卡通过短消息中心及短消息网关将短消息发送给特征群体应用服务器系统;
步骤130,特征群体应用服务器系统根据上行短消息中的目录或应用索引所在范围判断其是否为企业专用业务请求,如果是,交特征群体服务子系统处理,执行下一步,否则,为普通的业务请求,交OTA通用服务子系统处理,结束;
如上行应用下载申请短消息中的应用索引为0XB8-0XD7,则通讯处理模块将该请求交给相应的特征群体服务子系统处理,查找数据库中对应的企业应用下载数据并下发给卡;如上行应用下载申请短消息中的应用索引为0XD8-0XFF,则通讯处理模块将该请求交给相应的OTA通用服务子系统处理,查找数据库中对应的普通应用下载数据并下发给卡。
步骤140,特征群体服务子系统验证上行短消息数据的合法性,包括对该用户是否有权下载请求的内容的验让,如合法,执行下一步,否则,拒绝请求,结束;
上述验证包括计数器防止数据重传,MAC的认证防止数据篡改,以及根据用户手机号获取其卡片功能标识、所属企业名称及员工层级,判断该用户应用下载请求中的应用索引号是否在获取的功能标识、所属企业名称、员工层级与应用索引对应表中均存在。如存在,再继续执行;如不存在,则流程中止。
步骤150,特征群体应用服务器系统根据请求内容以OTA方式下发对应的企业业务数据,如下载该企业和该层级相应的业务目录、业务菜单、应用等,并且对下载情况做记录;
步骤160,SIM卡收到所有的数据后,显示下载成功,员工可以从企业目录下看到该下载的应用并可以使用。
在另一实施例中,用户也可以通过Internet网络使用WEB方式发送请求数据到特征群体应用服务器系统,在用户输入手机号和对应的密码,认证通过后,特征群体应用服务器系统可以根据用户手机号确定其所属企业和层级,再通过判断用户在服务页面上选取的具体需下载的应用索引取得相应的企业业务数据,通过短消息通道下发,或者也可通过Internet通道下发企业业务数据给用户计算机,再通过读写器采用POS方式将数据写入SIM卡。
这种方式也可以实现企业应用定制、业务菜单等信息的下载、维护。
其他OTA普通目录业务应用的下载管理可通过短消息方式或WEB方式将请求发给OTA通用服务器处理。
同时,用户手机直接删除应用,包括以下步骤:
S31,企业员工操作菜单选择可删除的应用业务;
S32,SIM卡将卡内的应用业务删除,显示删除成功;
S33,SIM卡上发应用删除通知给特征群体应用服务器系统;
S34,特征群体应用服务器系统收到SIM卡发来的应用删除通知后,更新服务器端员工信息并记录日志。
企业业务应用数据管理功能
提供企业应用业务生成工具,提供企业应用业务导入及维护功能。为满足企业业务应用导入、测试验证及审批分别管理的需求。提出了企业应用数据管理员、企业应用数据审批员两级管理权限。同时,在以往通过用户品牌层级管理通用OTA菜单数据的基础上,提出了按卡片功能标识、企业名称、员工层级确定企业业务应用菜单的新方法,解决了普通应用数据与企业应用数据交叉影响的难题。其中:
企业应用数据管理员:可进行企业目录数据维护、企业菜单数据上载及维护、测试业务配置、商用业务配置、企业员工类别维护、企业业务同组维护、企业初始配置管理、企业应用无关/相关补丁维护,但只能上传企业业务应用数据,不能发布商用业务应用数据。
企业应用数据审批员:经审核,可将企业应用数据管理员导入的测试业务发布为商用业务应用,供企业用户下载使用。
企业业务应用使用中信息交互密钥管理流程
由于企业业务应用使用中对于数据传输的安全性要求较高,因此可能需要对某些上、下行信息进行加密保护,这就涉及到业务应用交互信息密钥的管理。本实例提出了通过特征群体应用服务器系统下载、更新应用密钥的新方法。
具体流程如下:
S41,对于需要加密的企业业务应用,密钥由移动公司制定并下发给应用制作人员;
S42,应用制作人员制作应用时,将密钥以文件形式存储,并在需加密的应用中存储密钥版本号。下载应用时可通过远程文件管理创建密钥文件并初始化密钥,然后下载应用。
S43,密钥更新及修改:经移动公司批准,需更新密钥时,可通过特征群体应用服务器系统对相关企业名称、员工层级的卡片批量进行密钥文件远程文件更新,已下载的应用不用改变。
S44,提供SIM卡自动更新密钥新方法:首先,SP服务器(服务提供商服务器,Service provider)更新密钥和版本号,在应用加密请求使用时携带密钥版本号,SP服务器发现卡端的密钥版本号与服务器中不同时,向卡下发密钥更新通知,卡向特征群体应用服务器系统发起密钥更新申请,同时提醒客户不要关机,特征群体应用服务器系统通过远程文件更新方式,更新SIM卡中该应用的密钥文件。
企业应用及目录的远程管理流程
在进行企业应用及目录的远程管理时,为实现对需操作企业范围的控制,与以往OTA服务器不同,提出了分层级操作控制模式,根据操作人员权限的不同,服务器对其可操作企业对象的范围进行控制,从而解决了以往远程管理操作面过大导致的短消息积压和对短消息网关的冲击问题。另外,通过对应用及目录索引范围的分类过滤,可实现企业应用操作人员只能进行企业应用及目录远程管理不能进行普通应用及目录远程管理的分类控制。
企业应用及目录的远程管理主要包括远程应用下载、远程应用的删除、远程应用的开通/关闭、远程应用更新、远程应用的启禁用、远程应用列表更新、远程目录管理、远程应用无关补丁下载和删除、远程信息同步、远程文件更新。
操作人员权限分为省级管理员、市级管理员、客户经理。省级管理员可操作省内所有企业的企业应用及目录的远程管理,也可选择其中某一或某几个企业进行企业应用及目录的远程管理。市级管理员可操作市内所有企业的企业应用及目录的远程管理,也可选择其中某一或某几个企业进行企业应用及目录的远程管理。客户经理可操作分配给他的所有企业的企业应用及目录的远程管理(企业可在不同城市),也可选择其中某一或某几个企业进行企业应用及目录的远程管理。
远程应用下载流程,企业管理人员通过该功能可以实现主动向企业员工的OTA卡下载企业菜单(应用)。
S51,企业管理人员输入用户名、密码,服务器判断企业管理人员所属是省级管理员、市级管理员、客户经理的哪一级权限,显示其可操作的企业列表;
S52,管理员选择所操作的企业后,还可选择员工层级,其后列出该企业代码、员工层级下所有可以下载的企业业务菜单(应用);
S53,选择需要下载的企业应用以及员工列表,提交下载;
S54,特征群体应用服务器系统将选中的业务菜单(应用)组织OTA报文,下发给选定员工的卡,同时将下载企业菜单(应用)的情况写入数据库的用户信息表和日志表中。
远程目录管理流程,企业管理人员通过该功能可以实现主动更新企业员工OTA卡中的业务目录。
S61,企业管理人员输入用户名、密码,服务器判断企业管理人员所属是省级管理员、市级管理员、客户经理的哪一级权限,显示其可操作的企业列表;
S62,管理员选择所操作的企业后,还可选择员工层级,其后列出该企业代码、员工层级下所有可以操作的目录;
S63,选择需要操作的企业目录及选择添加、删除、更名的具体操作,并选择需操作的员工列表,提交操作确认;
S64,特征群体应用服务器系统将选中的目录组织成数据报文,下发给选定的员工,同时将目录操作情况写入数据库的用户信息表和日志表中。
以上两个实施例虽然是以SIM卡的个性化定制发行为例,但显然同样可以适用于UIM卡或其它的用户识别模块。
Claims (13)
1、针对特征群体用户的用户识别模块业务和应用的实现方法,包括以下步骤:
(a)设置包含特征群体服务子系统的特征群体应用服务器系统,将其连接到Internet并通过短消息网关与短消息中心相连,在该特征群体服务子系统中保存特征群体的业务和应用数据,并记录IMSI号码对应的功能标识、群体名称和用户层级信息,以及这些信息对应的可使用业务、应用和目录;
(b)用户通过用户识别模块上的应用管理菜单选择下载特征群体业务或应用,以短消息方式向特征群体应用服务器系统发送业务请求,特征群体应用服务器系统判断该请求为特征群体的专用业务请求时,交特征群体服务子系统处理;
(c)特征群体服务子系统验证上行短消息的合法性,如合法,则根据其请求的内容以OTA方式向所述用户识别模块下发该特征群体和该层级对应的特征群体业务、应用或目录数据;
(d)所述用户识别模块收到所有的数据后,显示下载成功,用户可以从特征群体相关目录看到该下载的业务和应用并可以使用。
2、如权利要求1所述的方法,其特征在于:
先为特征群体的专用业务请求和普通的OTA下载请求分别规定其所使用的业务目录和/或应用的索引范围;
所述步骤(b)中,特征群体应用服务器系统中的通讯处理模块先判断收到的短消息中所携带的目录或应用索引是否在专用业务请求的索引范围,如属于,则为专用业务请求,否则,为普通的业务请求。
3、如权利要求2所述的方法,其特征在于:
所述特征群体应用服务器系统中还包括一OTA通用服务子系统;
所述步骤(b)中,所述通讯处理模块如判断收到的为普通的业务请求,则交给该OTA通用服务子系统处理。
4、如权利要求1所述的方法,其特征在于:
所述步骤(c)中的验证包括根据用户的IMSI号码获取其卡片功能标识、所属特征群体名称及员工层级,判断该用户应用下载请求中的应用索引号是否在获取的功能标识、所属特征群体名称、员工层级与应用索引对应表中均存在,如存在,则该项验证通过;如不存在,则验证失败,流程中止。
5、如权利要求1所述的方法,其特征在于:
所述步骤(b)中用户通过用户识别模块上的应用管理菜单选择下载特征群体业务或应用前需对用户的身份进行认证,合格后才可执行操作。
6、如权利要求1所述的方法,其特征在于:
还包括对用户识别模块已OTA注册过的入职注册过程:对用户识别模块已OTA注册过的,不需再次进行OTA注册,但对于通过发行系统批量发行的已OTA注册过的卡,需在用户下载特征群体业务应用前,由群体注册管理员登陆特征群体应用服务器系统的用户入职管理页面,输入用户手机号,并选择该员工所属群体名称、用户层级,特征群体应用服务器系统将以上信息记录到该用户的用户识别模块基本信息数据库中,其后对该用户SIM卡进行OTA远程信息同步,以使特征群体应用服务器系统中该用户业务应用及目录信息与卡片中保持同步,完成用户入职注册过程;对于通过WEB方式进行远程个性化定制发行的已OTA注册过的卡,在发行后已由远程发行子系统自动完成入职过程。
7、如权利要求1所述的方法,其特征在于:
还包括对用户识别模块未OTA注册过的用户的入职注册流程:
通过发行系统或POS个性化发行系统进行特征群体个性化发行后,在卡片未发给员工进行OTA注册前,群体注册管理员需登陆特征群体应用服务器系统的用户入职管理页面,通过输入该批特征群体专用用户识别模块的IMSI号段或导入发行系统输出的含有分散的IMSI数据的文件,选择该批用户识别模块所属群体名称、用户层级;服务器将以上信息记录在群体用户信息表中,形成该批IMSI与群体名称、用户层级的关联;在用户首次点击用户识别模块OTA目录时,卡片自动上发OTA注册短信到特征群体应用服务器系统,特征群体应用服务器系统会根据该用户IMSI检索到其所对应的群体名称、用户层级信息,并记录到该用户识别模块的基本信息数据库中,从而完成用户注册过程。
8、如权利要求1所述的方法,其特征在于:
还包括用户注销流程,包括以下步骤:用户选择用户识别模块用于注销的菜单,输入认证密码进行身份验证,验证通过后,用户识别模块显示相应菜单;用户点击后,用户识别模块发注销申请的短消息至特征群体应用服务器系统;特征群体应用服务器系统收到后,删除该IMSI号对应的特征群体信息,然后下发离职申请应答OTA报文给用户识别模块;用户识别模块删除本地所有特征群体相关的目录及应用,隐藏该用于注销的菜单。
或者,该用户注销流程包括以下步骤:特征群体管理员登录群体管理页面,输入正确的用户名/密码;特征群体应用服务器系统向要注销的用户IMSI号下发离职申请应答,删除该IMSI号对应的用户特征群体信息后,下发注销申请应答报文给用户识别模块;用户识别模块收到后,删除本地所有特征群体相关的目录及应用,隐藏注销菜单。
9、如权利要求1所述的方法,其特征在于:
还包括以下通过Internet网络使用WEB方式下载业务或应用的流程:用户输入手机号和对应的密码,通过Internet网络使用WEB方式发送业务请求到特征群体应用服务器系统,认证通过后,特征群体应用服务器系统根据用户IMSI号确定其所属群体和层级,再通过判断用户在服务页面上选取的具体需下载的应用或业务索引取得相应的数据,通过短消息通道下发,或者也可通过Internet通道下发给用户计算机,再通过读写器采用POS方式将数据写入用户识别模块。
10、如权利要求1所述的方法,其特征在于:
所述特征群体应用服务器系统提供了特征群体应用业务生成工具和特征群体应用业务导入及维护功能,并提出了特征群体应用数据管理员、特征群体应用数据审批员两级管理权限,其中:特征群体应用数据管理员:可进行特征群体业务应用数据和特征群体用户信息的管理,但不能发布商用业务应用数据;特征群体应用数据审批员:经审核,可将特征群体应用数据管理员导入的测试业务发布为商用业务应用,供特征群体用户下载使用。
11、如权利要求1所述的方法,其特征在于:
还包括特征群体业务应用使用中信息交互密钥管理流程:对于需要加密的特征群体业务应用,密钥由移动公司制定并下发给应用制作人员;应用制作人员制作应用时,将密钥以文件形式存储,并在需加密的应用中存储密钥版本号,下载应用时通过远程文件管理创建密钥文件并初始化密钥,然后下载应用;经移动公司批准,需更新密钥时,可通过特征群体应用服务器系统对相关群体名称、用户层级的用户识别模块批量进行密钥文件远程文件更新,已下载的应用不用改变。
12、如权利要求11所述的方法,其特征在于:
还包括SIM卡自动更新密钥的流程:首先,服务提供商服务器更新密钥和版本号,在应用加密请求使用时携带密钥版本号;SP服务器发现用户识别模块的密钥版本号与服务器中不同时,向用户识别模块下发密钥更新通知;用户识别模块向特征群体应用服务器系统发起密钥更新申请,同时提醒客户不要关机,特征群体应用服务器系统通过远程文件更新方式,更新用户识别模块中该应用的密钥文件。
13、如权利要求1所述的方法,其特征在于:
还包括以下远程应用下载流程:群体管理人员输入用户名、密码,特征群体服务器判断该人员具有哪一级权限,显示其可操作的特征群体列表;该管理人员选择所操作的群体后,还可选择用户层级,其后列出该群体代码、用户层级下所有可以下载的业务菜单、应用和目录中的一种或多种;管理人员选择需要下载的业务菜单、应用或目录以及对应的用户列表,提交下载;特征群体应用服务器系统将选中的业务菜单、应用和目录的数据组织成OTA报文,下发给选定用户的用户识别模块,同时将下载业务和应用的情况写入数据库的用户信息表和日志表中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006101385702A CN100481978C (zh) | 2006-11-09 | 2006-11-09 | 针对特征群体用户的用户识别模块业务和应用的实现方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CNB2006101385702A CN100481978C (zh) | 2006-11-09 | 2006-11-09 | 针对特征群体用户的用户识别模块业务和应用的实现方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN1946203A true CN1946203A (zh) | 2007-04-11 |
CN100481978C CN100481978C (zh) | 2009-04-22 |
Family
ID=38045373
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CNB2006101385702A Active CN100481978C (zh) | 2006-11-09 | 2006-11-09 | 针对特征群体用户的用户识别模块业务和应用的实现方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN100481978C (zh) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101754182A (zh) * | 2008-12-19 | 2010-06-23 | 北京网秦天下科技有限公司 | 基于分组的网络通讯录的实现方法及系统 |
CN101834949A (zh) * | 2010-05-14 | 2010-09-15 | 董家植 | 一种手机智能化应用方案 |
CN101873580A (zh) * | 2010-05-27 | 2010-10-27 | 大唐微电子技术有限公司 | 业务应用的下载方法及业务应用管理平台系统 |
CN101917700A (zh) * | 2010-05-27 | 2010-12-15 | 大唐微电子技术有限公司 | 一种使用业务应用的方法及用户识别模块 |
WO2012065401A1 (zh) * | 2010-11-15 | 2012-05-24 | 中兴通讯股份有限公司 | 一种数据卡及其应用业务定制的系统和方法 |
CN101795448B (zh) * | 2009-09-28 | 2013-09-25 | 恒宝股份有限公司 | 一种基于无线下载技术的企业管理系统 |
CN103731549A (zh) * | 2013-12-16 | 2014-04-16 | 南京国通智能科技有限公司 | 一种智能手机终端消息的管理方法 |
CN103906042A (zh) * | 2012-12-28 | 2014-07-02 | 中国电信股份有限公司 | 移动应用空间实现方法、系统和服务器 |
WO2014187256A1 (zh) * | 2013-05-21 | 2014-11-27 | 中国银联股份有限公司 | 一种应用信息提供装置和方法 |
CN106469158A (zh) * | 2015-08-17 | 2017-03-01 | 杭州海康威视系统技术有限公司 | 数据同步方法和装置 |
CN110058847A (zh) * | 2019-04-26 | 2019-07-26 | 天津店主助手科技有限公司 | App定制方法、系统及店铺管理方法和系统 |
-
2006
- 2006-11-09 CN CNB2006101385702A patent/CN100481978C/zh active Active
Cited By (17)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101754182A (zh) * | 2008-12-19 | 2010-06-23 | 北京网秦天下科技有限公司 | 基于分组的网络通讯录的实现方法及系统 |
CN101795448B (zh) * | 2009-09-28 | 2013-09-25 | 恒宝股份有限公司 | 一种基于无线下载技术的企业管理系统 |
CN101834949A (zh) * | 2010-05-14 | 2010-09-15 | 董家植 | 一种手机智能化应用方案 |
CN101834949B (zh) * | 2010-05-14 | 2013-03-27 | 董家植 | 一种手机智能化应用方案 |
CN101917700B (zh) * | 2010-05-27 | 2014-03-26 | 大唐微电子技术有限公司 | 一种使用业务应用的方法及用户识别模块 |
CN101873580A (zh) * | 2010-05-27 | 2010-10-27 | 大唐微电子技术有限公司 | 业务应用的下载方法及业务应用管理平台系统 |
CN101917700A (zh) * | 2010-05-27 | 2010-12-15 | 大唐微电子技术有限公司 | 一种使用业务应用的方法及用户识别模块 |
CN101873580B (zh) * | 2010-05-27 | 2013-05-29 | 大唐微电子技术有限公司 | 业务应用的下载方法及业务应用管理平台系统 |
WO2012065401A1 (zh) * | 2010-11-15 | 2012-05-24 | 中兴通讯股份有限公司 | 一种数据卡及其应用业务定制的系统和方法 |
US8984052B2 (en) | 2010-11-15 | 2015-03-17 | Zte Corporation | Data card and method and system for customizing its application service |
CN103906042A (zh) * | 2012-12-28 | 2014-07-02 | 中国电信股份有限公司 | 移动应用空间实现方法、系统和服务器 |
WO2014187256A1 (zh) * | 2013-05-21 | 2014-11-27 | 中国银联股份有限公司 | 一种应用信息提供装置和方法 |
CN104182211A (zh) * | 2013-05-21 | 2014-12-03 | 中国银联股份有限公司 | 一种应用信息提供装置和方法 |
CN103731549A (zh) * | 2013-12-16 | 2014-04-16 | 南京国通智能科技有限公司 | 一种智能手机终端消息的管理方法 |
CN106469158A (zh) * | 2015-08-17 | 2017-03-01 | 杭州海康威视系统技术有限公司 | 数据同步方法和装置 |
CN106469158B (zh) * | 2015-08-17 | 2019-10-08 | 杭州海康威视系统技术有限公司 | 数据同步方法和装置 |
CN110058847A (zh) * | 2019-04-26 | 2019-07-26 | 天津店主助手科技有限公司 | App定制方法、系统及店铺管理方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN100481978C (zh) | 2009-04-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN1946203A (zh) | 针对特征群体用户的用户识别模块业务和应用的实现方法 | |
CN1182479C (zh) | 有效地收集、整理和访问证书吊销表的系统和方法 | |
US20180240130A1 (en) | System, information management method, and information processing apparatus | |
CA2480819C (en) | Mobile provisioning tool system | |
CA2480821C (en) | Connector gateway | |
CN101146261B (zh) | 一种电子媒体数字保护的实现方法 | |
US11272030B2 (en) | Dynamic runtime interface for device management | |
CN100423610C (zh) | 用户识别模块业务及应用的个性化定制发行方法及系统 | |
CN1735862A (zh) | 用于更新网络化环境中的安装组件的系统和方法 | |
CN1764296A (zh) | 动态口令认证系统和方法 | |
CN102281324B (zh) | 一种移动通信终端系统菜单项远程授权管理的方法 | |
CN1777867A (zh) | 使用增量压缩打补丁更新文件的系统和方法 | |
US20040064480A1 (en) | System and method for utilizing profile information | |
CN1845032A (zh) | 一种移动终端用户使用权限分级管理实现方法 | |
CN1689302A (zh) | 用于无线移动通信设备的资源的安全控制的系统和方法 | |
CN1723674A (zh) | 用于无线移动通信设备的连接控制的系统和方法 | |
CN1574754A (zh) | 为通信设备提供服务的系统和方法 | |
CN103906034A (zh) | 移动应用提供方法、服务器 | |
US20070244930A1 (en) | System and method for utilizing profile information | |
CA2784334A1 (en) | Multiplatform management system and method for mobile devices | |
CN101034984A (zh) | 利用用户提交的个人信息建立用户真实身份数据库 | |
RU2576495C2 (ru) | Система и способ для глобальной службы каталогов | |
CN104063762B (zh) | 一种基于融合通信技术的多企业应用共享方法及装置 | |
CN1845119A (zh) | 认证信息的存储、管理与代理认证的方法和系统 | |
CN101635641A (zh) | 一种在企业即时通讯工具中控制企业资源的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
C14 | Grant of patent or utility model | ||
GR01 | Patent grant |