CN1946235A - 用户识别模块业务及应用的个性化定制发行方法及系统 - Google Patents
用户识别模块业务及应用的个性化定制发行方法及系统 Download PDFInfo
- Publication number
- CN1946235A CN1946235A CNA2006101385736A CN200610138573A CN1946235A CN 1946235 A CN1946235 A CN 1946235A CN A2006101385736 A CNA2006101385736 A CN A2006101385736A CN 200610138573 A CN200610138573 A CN 200610138573A CN 1946235 A CN1946235 A CN 1946235A
- Authority
- CN
- China
- Prior art keywords
- identification module
- subscriber identification
- module
- ota
- personalized
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
Abstract
一种用户识别模块业务及应用的个性化定制发行方法及系统,发卡人员选择要应用的特征群体个性化脚本文件,解释和执行个性化定制过程;发行系统置OTA状态为已注册,通过APDU指令读取生成OTA报文所需的信息;发行系统读取脚本文件中用于个性化定制的命令数据,加上报文头,组织成远程OTA指令,再转换成APDU指令下发到卡;发行系统发送信息同步OTA指令,判断上述个性化定制操作是否成功,如成功且OTA注册初始状态为未注册,通过APDU指令将用户识别模块的计数器复位,置OTA状态为未注册;否则更新发行系统数据库中计数器A/B为最新值。本发明可根据特征群体的个性化需求对不同卡商的卡进行个性化业务及应用的定制发行。
Description
技术领域
本发明涉及移动通信的用户识别模块,尤其涉及用户识别模块业务及应用的定制发行方法及系统。
背景技术
在移动通信领域,用户识别模块(如SIM卡,UIM卡等)是移动通信的核心部件。以SIM卡为例,一直以来,SIM卡所承载的业务及应用只能针对通用用户进行通用性业务定制发行,而不能让运营商及企业集团群体用户根据自身需要进行个性化定制发行,如创建特定菜单、应用。由于没有在已个人化后的通用SIM卡上实现个性化定制发行的手段,导致针对企业客户、集团用户的产品及服务无法及时、有效的推出与推广。
为了满足个性化的需要,目前可采用的方法有重个人化方式、POS菜单下载方式以及OTA(Over-the-Air:空中下载)方式。
重个人化方式只能实现IMSI等个人化数据的重写,不能实现业务菜单及业务应用的重写。
POS菜单下载方式可实现本发明中部分菜单POS下载过程。但是有以下缺点:
1)各卡商POS菜单下载使用的指令互不兼容。虽然通用卡都是用APDU(Application Protocol Data Units,应用协议数据单元)指令去写,但每个卡商的APDU指令不统一。例如创建同一个应用或业务菜单时,因创建的位置或实现方法的不同,导致其使用的APDU指令的差异。因此,不同卡商的卡都要使用自己的定制发行系统,不具有通用性,从而限制了个性化定制发行的普及。
2)现有发行系统只能进行固定内容菜单数据的预个人化和数据的个人化,不支持根据卡内原有菜单的情况进行个性化发行。
OTA空中下载采用的系统如图1所示。服务提供商开发出新业务后,及时向OTA应用下载服务器的数据库更新;使用具有动态STK业务空中下载功能的SIM卡的移动用户,通过SIM卡提供的人机接口界面的菜单管理选项来查询OTA应用下载服务器中的业务,发现所需要的服务后发出动态菜单下载请求;GSM网络把用户的请求上传到SMS中心,最后通过网关传送到OTA应用下载服务器;OTA应用下载服务器接收到下载申请后,将用户申请的动态菜单封装成数据短消息,通过网络链路把申请的服务下载到该用户的SIM卡中,完成STK菜单的下载过程。
同时,用户也可以通过互联网定制STK菜单,使用网上定制服务器的定制功能,手机号码作为用户的唯一标识,合法的用户通过WEB方式浏览、下载、删除菜单,操作指令由网上定制服务器向OTA应用下载服务器发出,OTA应用下载服务器在接收到下载申请后,把申请的菜单通过数据短消息下载到该用户的SIM卡中,完成网上定制STK菜单的下载过程。
但是,OTA空中下载方案有以下缺点:
1)该方案是针对通用品牌用户的,不能实现众多的特征群体用户(如企业)根据自身需要进行个性化业务及应用的定制下载及管理。
2)没有提供通用用户转为个性化群体用户的发行解决方案。
3)该方案采用短信通道进行业务及应用的下载,速度慢,成功率低。
4)该方案采用短信通道,由于个性化发行的交互数据量很大,大量短信交互会严重冲击短信网关,同时也会使OTA服务器本身正常下载处理性能急剧下降,因此该方案不适于进行批量个性化发行。
5)该方案无法实现进行特征群体(如企业)电话号簿内容的特征群体化(如企业化)批量发行预置与更新的功能。
发明内容
本发明要解决的技术问题是提供一种具有通用性的用户识别模块业务及应用的个性化定制发行方法及其系统,可根据特征群体的个性化需求对不同卡商的卡进行个性化业务及应用的定制发行。
如上所述,如直接采用APDU指令编写软件对用户识别模块进行个性化定制发行,由于不同卡商卡片(用户识别模块)的差异而不具有通用性。因为各个卡商的卡都支持OTA下载,即均支持标准的OTA指令。因此,本发明基于OTA指令流来实现用户识别模块的个性化定制发行,以使其具有通用性。
但是,简单地由发行系统用OTA指令编写程序,转换为APDU指令后再下发到卡也是不行的,在生成OTA报文时需要根据特定卡中的信息找到对应OTA密钥并填写安全应用数据中的各项内容,同时进行个性化发行还需要获取、修改卡端OTA参数状态。为此本发明将OTA指令和专用指令结合起来,利用专用指令流读取正确转换所需的参数,从而可兼容不同卡商卡片个性化定制发行的要求。
为了解决上述技术问题,本发明提供了一种用户识别模块业务及应用的个性化定制发行方法,包括以下步骤:
(a)发卡人员登录个性化发行系统,选择要应用的特征群体个性化脚本文件,发行系统读取该脚本文件,开始解释和执行特征群体业务及应用个性化定制过程;
(b)发行系统通过用户识别模块的权限认证后,下发指令使其完成初始化,处于菜单可操作的状态,如OTA注册初始状态为未注册,使用应用协议数据单元APDU指令将其置为已注册,如已注册,则不改变注册状态,并通过APDU指令从用户识别模块读取生成OTA报文所需的信息;
(c)发行系统读取所述脚本文件中用于个性化定制的命令数据,加上报文头,组织成远程OTA指令,再转换成APDU指令下发到用户识别模块,实现对用户识别模块的业务及应用的个性化定制;
(d)发行系统发送信息同步OTA指令,执行用户识别模块的同步流程,判断上述个性化定制操作是否成功,如成功,执行下一步;如不成功,做失败处理,结束;
(e)将用户识别模块的OTA注册状态恢复为记录的初始状态,如OTA注册初始状态为未注册,通过APDU指令将其计数器A/B复位,如OTA注册初始状态为已注册,使该用户识别模块和其访问的服务器系统数据库中的计数器A/B一致,结束。
进一步地,上述方法还可具有以下特点:
该方法应用的个性化定制发行系统包括通过网络相连的个性化发行控制系统和至少一台卡片发行设备,以及需插入该发行设备的用户识别模块;发卡人员登录个性化发行控制系统,该系统读取选定的特征群体个性化脚本文件,生成OTA报文并转换为APDU报文,或直接生成APDU报文,传送到发行设备后,由发行设备对插入其中的用户识别模块进行读写,实现批量定制。
进一步地,上述方法还可具有以下特点:
该方法应用的个性化定制发行系统包括通过Internet相连的特征群体应用服务器系统和PC,与PC相连的读写器和需插入读写器的用户识别模块;发卡人员登录PC上的应用个性化发行软件相应页面,以WEB方式与特征群体应用服务器系统交互,特征群体应用服务器系统读取选定的特征群体个性化脚本文件,组成OTA报文并转换为APDU报文,或直接生成APDU报文,通过网络传送到PC,再由PC驱动读卡器下发到用户识别模块完成定制。
进一步地,上述方法还可具有以下特点:
所述步骤(b)发行系统从用户识别模块读取的信息包括IMSI、OTA批次和计数器A/B的值,如为预个人化用户识别模块,将其IMSI的默认值设为一特定值;
所述步骤(c)中发行系统读取所述脚本的命令数据,添加报文头生成OTA报文时,使用获取的OTA批次找到对应的OTA密钥,使用获取的IMSI数据填写安全应用数据中的各项内容;
所述步骤(e)中,如是通过发行设备批量发行且用户识别模块的OTA注册初始状态为已注册,则将用户识别模块计数器A/B的值恢复为步骤(b)中读出的值;如是通过WEB方式发行,则将特征群体应用服务器系统数据库中该用户识别模块的计数器A/B值更新为用户识别模块中的最新值。
进一步地,上述方法还可具有以下特点:
所述步骤(b)中发行系统还从用户识别模块读取功能标识、cos版本号、协议版本号和用户识别模块剩余空间的信息;
所述步骤(b)之后还包括:
(b-1)通过发行设备批量发行时,发行系统直接读取脚本文件中删除卡内目录和/或应用的命令数据;通过WEB方式发行时,发行系统先向用户识别模块发送信息同步指令,并从信息同步响应报文中获取用户识别模块原有的目录及已下载应用,确定需要删除的目录和/或应用,动态生成相应的命令数据;
(b-2)发行系统在所述命令数据前加上报文头,组织成远程OTA目录删除指令和/或远程应用删除指令,再转换成APDU指令下发到用户识别模块,实现对用户识别模块的删除目录和/或应用操作;
(b-3)发行系统读取脚本文件,下发信息同步OTA指令给用户识别模块,并将用户识别模块返回的当前目录和/或应用与保存的目录和/或应用对比,如一致,执行步骤(c),如不一致或返回失败,做失败处理,结束。
进一步地,上述方法还可具有以下特点:
所述发行系统在定制过程中,如在同步流程中判断出操作失败,按以下方式处理:
如是通过发行设备批量发行,则通过专用APDU指令将卡中OTA注册状态改为保存的初始状态,如果初始已经注册,则需通过专有APDU指令将卡中计数器A/B改为保存的初始读出值,如果初始未注册,将卡端计数器A/B复位,其后将用户识别模块放入坏卡槽,结束;
如是通过WEB方式发行,系统报错并将OTA注册状态改为保存的初始状态,如初始已注册,将特征群体应用服务器系统数据库中该用户的计数器B加上1000,设置计数器A灾难恢复,如初始未注册,将卡端计数器A/B复位,结束。
进一步地,上述方法还可具有以下特点:
所述步骤(c)中对用户识别模块的业务及应用的个性化定制包括以下内容中的一项或多项:添加特征群体目录、下载应用补丁、更新应用相关文件、下载业务、下载应用。
进一步地,上述方法还可具有以下特点:
对特征群体中的成员划分层级,在脚本文件中配置不同的个性化定制内容,所述步骤(c)中,发行系统识别出用户识别模块所属的成员的层级后,进行该层级对应内容的个性化定制操作。
进一步地,上述方法还可具有以下特点:
所述步骤(c)之后还包括步骤(c-1):发行系统读取所述脚本文件中预设号簿的号码数据,通过APDU指令下发到用户识别模块,更新卡内的号码存储文件的内容,该预设号簿为已分组或未分组的号簿。
进一步地,上述方法还可具有以下特点:
所述步骤(c)中在用户识别模块内添加了一个特征群体离职菜单,操作该菜单可以删除卡内的特征群体应用及业务菜单;
所述步骤(e)中,发行系统将把特征群体离职菜单置为启用。
进一步地,上述方法还可具有以下特点:
所述步骤(e)中,如该用户识别模块为已个人化卡,还将其IMSI数据记录到文件或系统数据库中,并建立该IMSI与用户所属特征群体、特征群体用户层级的关联关系。
进一步地,上述方法还可具有以下特点:
所述步骤(a)中,发卡人员通过选择或输入用户识别模块功能标识、批次、特征群体名称、用户层级信息来选定使用的特征群体个性化脚本文件;
所述步骤(e)中,如用户识别模块OTA注册初始状态为已注册,还需更新特征群体应用服务器系统数据库中该用户识别模块的特征群体名称、用户层级信息为此次选择的特征群体名称、用户层级信息,更新数据库中计数器A/B为用户识别模块中的最新值并记录最新添加的目录应用及最新的用户识别模块剩余空间。
为了解决上述技术问题,本发明又提供了一种用户识别模块业务及应用的个性化定制发行系统,包括网络相连的个性化发行控制系统和至少一台卡片发行设备,以及需插入该发行设备的用户识别模块;所述个性化发行控制系统进一步包括特征群体个性化脚本文件模块,以及解释执行该脚本文件模块以完成相应功能的权限认证模块、状态设置模块、信息读取模块、个性化定制模块和信息同步模块,其中:
所述特征群体个性化脚本文件模块用于保存特征群体个性化定制发行所需的命令数据;
所述权限认证模块用于对用户识别模块进行复位,其后读取卡内文件获取卡商信息,调用相关卡商认证组件通过用户识别模块ADM和PIN1权限认证;
所述状态设置模块用于在定制开始时,下发指令使用户识别模块完成初始化,处于菜单可操作的状态,并用应用协议数据单元APDU指令读取用户识别模块OTA注册初始状态并记录,如未注册,将其OTA状态置为已注册;在定制结束时,将用户识别模块的OTA状态恢复为初始状态,如OTA注册初始状态为未注册,通过APDU指令将计数器A/B复位,如OTA注册初始状态已注册,将计数器A/B置为初始值;
所述信息读取模块用于通过APDU指令从用户识别模块读取生成OTA报文所需的信息;
所述个性化定制模块用于根据读取的用户识别模块信息,在脚本文件模块中的业务及应用的个性化定制命令数据前加上报文头,组织成远程OTA指令,再转换成APDU指令下发到用户识别模块;
所述信息同步模块用于发送信息同步OTA指令,执行用户识别模块的同步流程,判断个性化定制操作是否成功,如成功,继续后续处理,如不成功,做失败处理,结束定制。
进一步地,上述系统还可具有以下特点:
所述信息读取模块从用户识别模块读取信息时,如为预个人化用户识别模块,将其IMSI的默认值设为一特定值。
进一步地,上述系统还可具有以下特点:
所述个性化发行控制系统还包括一目录和应用删除模块,用于读取脚本文件中删除卡内目录和/或应用的命令数据;之后,在所述命令数据前加上报文头,组织成远程OTA目录删除指令和/或远程应用删除指令,再转换成APDU指令下发到用户识别模块,实现对用户识别模块的删除目录和/或应用操作。
进一步地,上述系统还可具有以下特点:
所述个性化发行控制系统还包括一号簿写入模块,用于读取所述脚本文件模块中预设号簿的号码数据,通过APDU指令下发到用户识别模块,更新卡内的号码存储文件的内容,该预设号簿为已分组的号簿。
为了解决上述技术问题,本发明还提供了一种用户识别模块业务及应用的个性化定制发行系统,包括通过Internet相连的特征群体应用服务器系统和发行终端,与该发行终端相连的读写器和需插入读写器的用户识别模块;所述特征群体应用服务器系统中进一步包括特征群体个性化脚本文件模块,以及解释执行该脚本文件模块以完成相应功能的权限认证模块、状态设置模块、信息读取模块、个性化定制模块和信息同步模块,其中:
所述特征群体个性化脚本文件模块用于保存特征群体个性化定制发行所需的命令数据;
所述权限认证模块用于对用户识别模块进行复位,其后读取卡内文件获取卡商信息,调用相关卡商认证组件通过用户识别模块ADM和PIN1权限认证;
所述状态设置模块用于在定制开始时,下发指令使用户识别模块完成初始化,处于菜单可操作的状态,如用户识别模块未注册,再用应用协议数据单元APDU指令将其OTA状态置为已注册;在定制结束时,如OTA注册初始状态为未注册,通过APDU指令将用户识别模块的计数器A/B复位,并置OTA状态为未注册,如OTA注册初始状态为已注册,将特征群体应用服务器系统数据库中该用户识别模块的计数器A/B值更新为用户识别模块中的最新值;
所述信息读取模块用于通过APDU指令从用户识别模块读取生成OTA报文所需的信息;
所述个性化定制模块用于根据读取的用户识别模块信息,在脚本文件模块中的业务及应用的个性化定制命令数据前加上报文头,组织成远程OTA指令,再转换成APDU指令下发到用户识别模块;
所述信息同步模块用于发送信息同步OTA指令,执行用户识别模块的同步流程,判断个性化定制操作是否成功,如成功,继续后续处理,如不成功,做失败处理,结束定制。
进一步地,上述系统还可具有以下特点:
所述信息读取模块从用户识别模块读取信息时,如为预个人化用户识别模块,将其IMSI的默认值设为一特定值。
进一步地,上述系统还可具有以下特点:
所述特征群体应用服务器系统还包括一目录和应用删除模块,用于先向用户识别模块发送信息同步指令,并从响应报文中获取用户识别模块原有的目录及已下载应用,确定需要删除的目录和/或应用,动态生成相应的命令数据;之后,在所述命令数据前加上报文头,组织成远程OTA目录删除指令和/或远程应用删除指令,再转换成APDU指令下发到用户识别模块,实现对用户识别模块的删除目录和/或应用操作。
进一步地,上述系统还可具有以下特点:
所述特征群体应用服务器系统还包括一号簿写入模块,用于读取所述脚本文件模块中预设号簿的号码数据,通过APDU指令下发到用户识别模块,更新卡内的号码存储文件的内容,该预设号簿为已分组的号簿。
本发明通过技术创新及流程设计,实现了在通用SIM卡上根据企业、集团等特征群体的个性化、差异化需求进行个性化业务及应用批量定制发行,既满足了运营商需要差异化、多类别应用SIM卡带动盈利增长的需求,又解决了运营商对发行、管理上百种不同应用类别的SIM卡存在成本高、易产生多余备卡的难题,有利于不同类别多样化应用的推广,对企业用户及特征群体用户的个性化需求的满足起到关键支撑作用。
本发明的技术方案具有以下突出的特点:
1)使用APDU指令结合各卡商通用的OTA指令,并根据个性化定制发行的需要提出了修改卡片OTA注册状态和计数器A\B数值,读取卡片“功能标识”、“批次”和“剩余空间”,设置“离职菜单”显示状态等指令和流程,实现了用户识别模块按特征群体个性化发行的通用性、兼容性,解决了以往各卡商POS菜单下载互不兼容,难于统一的难题。
2)通过系统与卡的交互,实现了对用户识别模块相关业务及应用数据的个性化、差异化管理,首次提出了在已个人化后的通用卡片上实现业务应用特征群体(企业)层级化下载发行,首次提出了进行特征群体电话号簿内容的批量发行预置与更新方法。
3)可以根据特征群体用户的个性化业务需求更新用户识别模块内业务应用及业务菜单信息,对已个性化或预个性化的卡均可适用。
4)用户既可以通过WEB网络进行业务应用个性化定制发行,也可以通过发行设备进行批量定制发行,既能满足运营商批量个性化定制发行的需求,又能满足特殊群体用户的自主个性化定制发行。
5)采用APDU指令通过读写器直接进行业务应用的个性化发行,与采用OTA短信通道进行业务菜单定制方式相比,具有发行速度快、成功率高、可批量发行的优点。
附图说明
图1为现有OTA空中下载方法的系统示意图。
图2为本发明第一实施例个性化定制发行系统的结构示意图。
图3为本发明第一实施例方法的流程图。
图4为本发明第二实施例个性化定制发行系统的示意图。
具体实施方式
下面结合附图对本发明的具体实施进行详细说明。
本发明包含运营商使用发行设备批量发行和营业厅发卡人员或企业群体用户自主远程企业个人化定制发行两种实现方案,下面用两个实施例来分别加以说明。
第一实施例
本实施例是运营商使用发行设备进行SIM卡业务及应用的个性化批量发行的技术实现方法。无论运营商获得的卡是预个人化SIM卡还是个人化卡,都可进行业务应用个人化更新。下面以企业用户的SIM卡定制发行为例,但对于其它特征群体用户的其它类型的用户识别模块,如UIM卡等也是适用的。
图2为本实施例个性化定制发行系统的结构示意图。包括个性化发行控制系统,一台或多台卡片发行设备和待发行的SIM卡。个性化发行控制系统和卡片发行设备直接通过网络相连,该个性化发行控制系统可以由一个主机和多个发行控制终端组合,每个发行控制终端再与一台或多台卡片发行设备连接。卡片发行设备可以对插入的多个SIM卡同时进行读写,实现SIM卡的批量个性化定制发行。
在个性化发行控制系统中需要根据不同企业的个性化定制需求预置相应的企业个性化脚本文件。企业个性化脚本是由专用工具编写的外部脚本文件,放在计算机目录中。该脚本中的内容是对卡操作的具体指令(包含数据),如删除、添加目录,下载应用、补丁等等,包括OTA指令和专有APDU指令。由发行控制系统调用该脚本,读取其中的内容进行解释执行,卡片发行设备的各个读写器可以并行发卡,因此可批量定制。
下面先对要进行个性化的一些对象做一介绍,例如一全球通SIM卡的STK菜单中,第1级菜单可能包括“我是全球通”、“企业目录”、“OTA目录”、“应用管理”等目录菜单,以及一些重要业务的菜单,如“天气预报”等。第2级菜单主要是“超级话薄”、“集群呼叫”等应用菜单,以及一些业务菜单。其中“应用”除本身的数据外,通常还需下载应用补丁和应用相关文件。第3级菜单多是一般业务菜单。个性化定制时,如用户识别模块空间不足或用户不需要某些普通应用,则先删除对应的OTA目录或应用,其后添加企业目录及企业应用,但也可能不需要删。
如图3所示,本实施例方法包括以下步骤:
步骤110,发卡人员登录个性化发行控制系统,认证通过后,进入业务应用定制个性化操作界面;
步骤120,操作人员选择企业个性化脚本文件列表中对应的文件,点击确认后,发行系统调用该文件进行企业业务应用个性化更新;
发行系统调用个性化脚本与SIM卡交互的具体过程如下:
步骤130,发行系统先对卡片进行复位,其后读取卡内文件获取卡商信息,调用相关卡商认证组件通过卡片ADM和PIN1权限认证;
步骤140,发行系统读取下发Terminal Profile指令,其后让卡执行SetupMenu,让卡完成初始化过程,达到可让卡进行业务菜单操作的状态;
步骤150,发行系统使用统一的专有APDU指令读取卡片OTA注册初始状态并记录,如已注册,则不改变注册状态;如未注册,则将该卡的OTA状态置为已注册;
步骤160,发行系统使用统一的专有APDU指令获取SIM卡的IMSI、OTA批次、功能标识、cos版本号、协议版本号、卡片剩余空间、计数器A/B的值等信息并保存;
发行系统保存卡片当前的计数器A/B的值,用于个性化发行后进行计数器A/B复位。
上述基本信息在预个人化或已个人化的卡中均已存在,可以用统一的专有APDU指令实现读取。但对于预个人化的卡,需将IMSI默认值设为一特定值,如全FF,以便发行系统对个性化发行后非全FF的个人化卡的IMSI数据进行记录,用于将来导入特征群体应用服务器系统使用。这样本发明既可适用于已个人化的卡,也可适用于预个人化的卡。
这里的专有APDU指令并非指只适用于某种卡片,而是根据本发明要执行的定制操作,赋予通用APDU指令以特定的命令参数,适用于所有预制这些专有指令的各类型卡片。
上述信息中IMSI、OTA批次和计数器A/B的值是生成OTA报文所需的信息,该信息也有可能会随着相关标准的更改而变化。而功能标识、cos版本号、协议版本号、用户识别模块剩余空间不是生成OTA报文所必须的,但对于个性化脚本定制生成及通过WEB方式的远程企业个性化定制发行中进行删除目录、应用的判断是必须的。
步骤170,发行系统读取企业个性化脚本,如需删除卡内目录和/或应用,在相应命令数据前加上报文头,组织成远程OTA目录删除指令和/或远程应用删除指令,再将其转换成对卡操作的APDU指令,经卡片发行设备下发到卡片,实现对卡片的删除目录和/或应用的操作(该步是可选的);
脚本中的命令数据即为要生成的OTA指令中的命令数据,包括命令类型、命令长度和命令参数。在生成OTA报文时,发行系统需要使用已获取的OTA批次找到对应的OTA密钥,使用已获取的IMSI数据填写安全应用数据中的各项内容(下同)。
OTA下行报文的格式如下:
| 标识 | 长度(字节) | 值 | 说明 | |
| TPDU_Header | 可变 | 短消息头 | TP-UDHI为1 | |
| UDL | 1 | 后续数据长度 | ||
| 安全应用数据 | UDHL | 1 | 0X02 | 信息标识长度 |
| IEIb | 1 | 0X70 | 安全头标识 | |
| IEIDLb | 1 | 0X00 | 信息长度 | |
| CPL | 2 | 后续数据长度,从CHL到最后 | ||
| CHL | 1 | 0X11 | 安全报文头长度,从SPI到CC | |
| SPI | 2 | 0X02 | 只使用第一字节bit1,bit2。 | |
| 0X00 | ||||
| KIc | 1 | 0X00 | 不使用加密。 | |
| KID | 1 | 0xx1 | DES CBC,高4位为密钥编号 | |
| TAR | 3 | B0 0010 | OTA业务下载 | |
| CNTR | 5 | 参见11节,计数器的管理 | ||
| PCNTR | 1 | 0x00 | 参见GSM03.48。 | |
| CC | 4 | 使用MAC,参见11节,MAC算法。 | ||
| 随机数 | 4 | HEX | 密钥分散及密钥选择用,不能加密 | |
| 计数器类型标识 | 1 | HEX | 0表示使用计数器A1表示使用计数器B其他保留。 | |
| 命令数据 | 命令类型 | 1 | HEX | |
| 命令长度 | 1 | HEX | 本条短信中命令参数的长度。(如无命令参数,填0) | |
| 命令参数 | X | HEX |
其中:
随机数:参与密钥分散和安全认证。
MAC的计算:对于OTA业务下载,如需多条短信完成,应每条短信分别计算MAC;
计数器类型标识:由卡主动发起命令,使服务器产生的下行报文使用计数器A;服务器主动发起的下行报文使用计数器B。
OTA批次:用于卡端和系统端标识使用的密钥;
OTA密钥:用于计算报文中MAC。
步骤180,发行系统读取企业个性化脚本,下发信息同步OTA指令给卡,SIM卡返回SIM卡当前目录及应用情况,系统用保存的目录及应用进行对比,如不一致或返回失败,说明与卡OTA指令交互出现问题,则通过专用APDU指令将卡中OTA注册状态改为保存的初始状态,其中如果初始已经注册,则需通过专有APDU指令将卡中计数器A/B改为保存的初始读出值,如果初始未注册,将卡端计数器A、B复位(设置为0),其后流程中止,将卡放入坏卡槽,如一致,说明目录及应用删除成功,再执行下一步;
这里在OTA注册初始状态为已注册时,因为通常发行系统与该服务器系统是没有直接连接的,无论发行成功或失败,均需要将卡中计数器A/B改为初始值,以保证卡中的计数器与其访问的服务器系统(如企业应用服务器)数据库中记录的计数器A/B的值一致,不因定制发行而影响正常访问。
步骤190,发行系统继续读取企业个性化脚本,对卡片进行以下操作中的一项或多项:添加企业目录、下载应用补丁、更新应用相关文件、下载业务、下载应用等;
例如,需更新相关应用文件时,发行系统读取脚本中写入的相关命令数据后,加上报文头,组成远程文件更新OTA指令(属OTA3指令),再将其转换成APDU指令,经卡片发行设备下发到卡片,更新卡片中的应用文件。又如,需下载应用时,发行系统读取脚本中写入的相关命令数据,加上报文头,组成远程业务应用添加OTA指令,再将其转换成APDU指令,经卡片发行设备下发到卡片,在卡内目录中添加应用菜单,发行系统同时记录应用增加的情况。
其它的操作都是类似的,只是采用的OTA指令类型不同,这些就不再一一赘述。
特别地,可以企业中的员工划分层级,在脚本文件中配置不同的个性化定制内容,发行系统识别出不同层级的员工的卡后,进行相应内容的个性化定制操作,如下载不同的企业应用。从而实现在已个人化后的通用卡片上实现业务应用企业层级化下载发行。
另外,本实施例还在卡内添加一个特征群体离职菜单,操作该菜单可以删除卡内的企业应用及业务菜单。
步骤200,对于支持超级号簿3的卡片,发行系统读取脚本中预设的企业号簿号码数据,采用通用APDU指令经发行设备更新卡内的号码存储文件(7F10目录下6FB0、6FB1文件)的内容,将需预制或更新的企业号簿(可以是事先已分组的号薄)写入卡内(该步是可选的);
步骤210,发行系统发送信息同步OTA指令,执行卡片同步流程,判断上述企业业务及应用个性化的操作(如添加目录、下载应用、添加企业号码薄等等)是否成功,如成功,执行下一步;如不成功,说明与卡OTA指令交互出现问题,则通过专用APDU指令将卡中OTA注册状态改为保存的初始状态,其中如果初始已经注册,则需通过专有APDU指令将卡中计数器A/B改为保存的初始读出值,如果初始未注册,将卡端计数器A、B复位(设置为0),其后流程中止,将卡放入坏卡槽,结束;
步骤220,发行成功后,如卡片OTA注册初始状态为已注册,则需通过专有APDU指令将卡中该用户计数器A/B改为保存的初始读出值,把企业离职菜单置为启用;如果卡片OTA注册初始状态为未注册,则通过统一的专用APDU指令将卡片的计数器A/B复位(如归0),并将OTA卡置为OTA未注册状态,把企业离职菜单置为启用;
在个性化定制发行过程中,计数器A/B的值发生了变化,因为OTA服务器上记录的是没做个性化定制前的计数器值,卡端计数器单方面改变后将无法使用OTA功能,所以需要将其复位。
启用企业离职菜单后,企业在员工离职时能方便地去除员工卡内的企业应用及菜单,从而增强企业业务应用使用及数据统计安全性。但该菜单及该步操作是可选的。
步骤230,如IMSI为非全FF,即为已个人化的卡,则将该卡IMSI数据记录到文件中,该文件还记录了该IMSI对应的员工所属企业、员工层级等信息,以便导入特征群体应用服务器系统,为将来的业务应用提供信息。
至此,企业业务及应用个性化定制发行过程结束。
上述流程涉及了对卡片中的企业目录、业务、应用和企业号簿等内容的个性化定制,但本发明并不局限于此,也可以对其它具有共同定制需求的特征群体的各种内容,进行批量地个性化定制发行。
上述流程中,将空中短信格式OTA报文与对卡操作的通用APDU指令相结合,实现了企业个性化发行的方法可兼容不同卡商卡片进行批量企业个性化。
根据以上描述可以看出,本实施例的个性化发行控制系统进一步包括特征群体个性化脚本文件模块,以及解释执行该脚本文件模块以完成相应功能的权限认证模块、状态设置模块、信息读取模块、个性化定制模块、信息同步模块、号簿写入模块,以及目录和应用删除模块,其中:
所述特征群体个性化脚本文件模块用于保存特征群体个性化定制发行所需的命令数据;
所述权限认证模块用于对用户识别模块进行复位,其后读取卡内文件获取卡商信息,调用相关卡商认证组件通过用户识别模块ADM和PIN1权限认证;
所述状态设置模块用于在定制开始时,下发指令使用户识别模块完成初始化,处于菜单可操作的状态,并用应用协议数据单元APDU指令读取用户识别模块OTA注册初始状态并记录,如未注册,将其OTA状态置为已注册;在定制结束时,将用户识别模块的OTA状态恢复为初始状态,如OTA注册初始状态为未注册,通过APDU指令将计数器A/B复位,如OTA注册初始状态为已注册,将计数器A/B置为初始值;
所述信息读取模块用于通过APDU指令从用户识别模块读取生成OTA报文所需的信息,如为预个人化用户识别模块,将其IMSI的默认值设为一特定值;
所述个性化定制模块用于根据读取的用户识别模块信息,在脚本文件模块中的业务及应用的个性化定制命令数据前加上报文头,组织成远程OTA指令,再转换成APDU指令下发到用户识别模块;
所述信息同步模块用于发送信息同步OTA指令,执行用户识别模块的同步流程,判断个性化定制操作是否成功,如成功,继续后续处理,如不成功,做失败处理,结束定制。
所述目录和应用删除模块,用于读取脚本文件中删除卡内目录和/或应用的命令数据;之后,在所述命令数据前加上报文头,组织成远程OTA目录删除指令和/或远程应用删除指令,再转换成APDU指令下发到用户识别模块,实现对用户识别模块的删除目录和/或应用操作。
所述号簿写入模块,用于读取所述脚本文件模块中预设号簿的号码数据,通过APDU指令下发到用户识别模块,更新卡内的号码存储文件的内容,该预设号簿为已分组的号簿。
第二实施例
本实施例是营业厅发卡人员或企业群体用户自主进行远程企业个性化发行的实现方法,为方便营业厅发卡人员和企业群体用户自主远程企业个人化发行,提供基于Internet WEB方式的远程企业个性化定制发行。
其系统结构如图4所示,包括通过Internet相连的特征群体应用服务器系统和PC(或其它发行终端),与PC相连的读写器和需插入该读写器的卡片。PC上安装了WEB方式应用个性化发行软件,用户登录相应页面后,与特征群体应用服务器系统交互,并操作读写器完成远程企业个性化发行的操作。
该方法的具体过程包括以下步骤:
步骤310,发卡人员通过WEB页面远程登录企业个性化发行系统,登录认证通过后,进入业务应用个性化定制操作界面;
步骤320,系统通过识别操作人员所属企业组及其操作级别,为其提供相应操作界面;
对于有编辑企业脚本权限的人员,可提供用户编辑企业脚本的功能;对于有使用企业脚本发行权限的人员,可提供该企业个性化脚本文件列表;
步骤330,操作人员选择或输入卡片功能标识、批次、企业名称、企业员工层级信息,选定使用的企业个性化脚本文件并点击发行确认后,发行系统与企业业务应用个性化脚本交互,通过WEB方式进行SIM卡企业个性化定制;
步骤340,系统先对卡片进行复位,其后读取卡内文件获取卡商信息,调用相关卡商认证组件通过卡片ADM和PIN1权限认证;
步骤350,系统读取下发Terminal Profile指令,其后让卡执行SetupMenu,让卡完成初始化过程,达到可让卡进行业务菜单操作的状态;
步骤360,系统使用统一的专有APDU指令读取卡片OTA注册状态并记录,如已注册,则不改变注册状态;如未注册,则将OTA注册状态置为已注册;
步骤370,系统使用统一的专有APDU指令获取SIM卡的IMSI、OTA批次、功能标识、cos版本号、协议版本号、卡片剩余空间、计数器A/B的值等信息;
对于预个人化的卡的处理与第一实施例相同。
步骤380,系统向卡发送信息同步指令,并从信息同步响应报文中获取卡内原有目录和已下载应用,确定需要删除的目录和/或应用并动态生成相应的命令数据,在该命令数据前加上报文头,组织成远程目录删除OTA指令或远程应用删除指令,再将其转换成对卡操作的APDU指令,经卡片发行设备下发到卡片,实现对卡片的删除目录操作(该步是可选的);
步骤390,系统读取企业个性化脚本,下发信息同步OTA指令给卡,SIM卡返回SIM卡当前目录及应用情况,系统用保存的目录及应用进行对比:
如不一致或返回失败,说明与卡OTA指令交互出现问题,则系统报错并通过专用APDU指令将卡中OTA注册状态改为保存的初始状态,如果初始已经注册,则需将特征群体应用服务器系统数据库中该用户的计数器B加上1000,设置计数器A灾难恢复,如果初始未注册,将卡端计数器A/B复位(设置为0),其后流程中止;
如一致,说明目录及应用删除成功,再执行下一步;
步骤400,发行系统继续读取企业个性化脚本,对卡片进行以下操作中的一项或多项:添加企业目录、下载应用补丁、更新应用相关文件、下载业务、下载应用等;
步骤410,对于支持超级号簿3的卡片,系统可读取脚本中预设的企业号簿号码数据,采用通用APDU指令经发行设备更新卡内的号码存储文件(7F10目录下6FB0、6FB1等文件)的内容,将需预制或更新的企业号簿(可以是预先已分组的号簿)写入卡内(该步是可选的);
步骤420,系统发送信息同步OTA指令,执行卡片同步流程,判断上述企业业务及应用个性化的操作(如添加目录、下载应用、添加企业号码薄等等)是否成功,如成功,执行下一步;
如不成功或返回失败,说明与卡OTA指令交互出现问题,则系统报错并通过专用APDU指令将卡中OTA注册状态改为保存的初始状态,如果卡片初始已经OTA注册,则需将特征群体应用服务器系统数据库中该用户的计数器B加上1000,设置计数器A灾难恢复,如果初始未注册,将卡端计数器A\B复位(设置为0),其后流程中止;
步骤430,发行成功后,如卡片OTA注册初始状态为已注册,则更新特征群体服务器系统数据库中企业名称、用户层级信息为此次选择的企业名称、用户层级信息,更新数据库中计数器A/B为最新值并记录最新添加的目录应用及最新的卡片剩余空间;如果卡片OTA注册初始状态为未注册,则将该卡IMSI写入系统数据库中IMSI管理表,数据库中包含有IMSI与所属企业、员工层级的关联关系,将卡端OTA状态置为未注册,将卡端A/B计数器复位(将A/B计数器值改为0);
步骤440,把企业离职菜单置为启用,企业业务及应用个性化发行过程结束。
从上述流程可以看出,本实施例的特征群体应用服务器系统中进一步包括特征群体个性化脚本文件模块,以及解释执行该脚本文件模块以完成相应功能的权限认证模块、状态设置模块、信息读取模块、个性化定制模块、信息同步模块、号簿写入模块,以及目录和应用删除模块,其中:
所述特征群体个性化脚本文件模块用于保存特征群体个性化定制发行所需的命令数据;
所述权限认证模块用于对用户识别模块进行复位,其后读取卡内文件获取卡商信息,调用相关卡商认证组件通过用户识别模块ADM和PIN1权限认证;
所述状态设置模块用于在定制开始时,下发指令使用户识别模块完成初始化,处于菜单可操作的状态,如用户识别模块未注册,再用应用协议数据单元APDU指令将其OTA状态置为已注册;在定制结束时,如OTA注册初始状态为未注册,通过APDU指令将用户识别模块的计数器A/B复位,并置OTA状态为未注册,如OTA注册初始状态为为已注册,将特征群体应用服务器系统数据库中该用户识别模块的计数器A/B值更新为用户识别模块中的最新值;
所述信息读取模块用于通过APDU指令从用户识别模块读取生成OTA报文所需的信息,如为预个人化用户识别模块,将其IMSI的默认值设为一特定值;
所述个性化定制模块用于根据读取的用户识别模块信息,在脚本文件模块中的业务及应用的个性化定制命令数据前加上报文头,组织成远程OTA指令,再转换成APDU指令下发到用户识别模块;
所述信息同步模块用于发送信息同步OTA指令,执行用户识别模块的同步流程,判断个性化定制操作是否成功,如成功,继续后续处理,如不成功,做失败处理,结束定制。
所述目录和应用删除模块,用于先向用户识别模块发送信息同步指令,并从响应报文中获取用户识别模块原有的目录及已下载应用,确定需要删除的目录和/或应用,动态生成相应的命令数据;之后,在所述命令数据前加上报文头,组织成远程OTA目录删除指令和/或远程应用删除指令,再转换成APDU指令下发到用户识别模块,实现对用户识别模块的删除目录和/或应用操作。
所述号簿写入模块,用于读取所述脚本文件模块中预设号簿的号码数据,通过APDU指令下发到用户识别模块,更新卡内的号码存储文件的内容,该预设号簿为已分组的号簿。
本实施例发行系统进行个性化发行的机理与第一实施例是基本相同的,本实施例是通过特征群体应用服务器系统读取企业个性化脚本文件,在组成OTA报文并转换为APDU报文后,通过网络传送到PC,再由PC驱动读卡器下发到卡片,数据上传的通道也是如此。
除因组网不同而带来的数据通道的不同,本实施例通过WEB方式进行个性化发行的卡,除未OTA注册的卡外,还有已OTA注册的卡。这些已OTA注册的卡由于已被用户使用,需要删除的企业应用及目录有所不同,需要根据用户实际状态动态生成企业化脚本。同时这些卡的A/B计数器数值、业务应用状态、卡片剩余空间及企业名称及层级等信息在特征群体应用服务器系统已有记录,因此个性化发行后系统不能简单更新卡片内部信息还需要妥善更新系统内原有相关信息,以保证卡片与系统OTA相关参数的一致性。
本实施例使用WEB方式通过APDU指令读写,不需使用发行设备,仅使用读写器即可,但不能进行批量定制发行。
以上两个实施例虽然是以SIM卡的个性化定制发行为例,但显然同样可以适用于UIM卡或其它的用户识别模块。
Claims (20)
1、一种用户识别模块业务及应用的个性化定制发行方法,包括以下步骤:
(a)发卡人员登录个性化发行系统,选择要应用的特征群体个性化脚本文件,发行系统读取该脚本文件,开始解释和执行特征群体业务及应用个性化定制过程;
(b)发行系统通过用户识别模块的权限认证后,下发指令使其完成初始化,处于菜单可操作的状态,判断和记录用户识别模块的OTA注册初始状态,如为未注册,使用应用协议数据单元APDU指令将其置为已注册,如已注册,则不改变注册状态,并通过APDU指令从用户识别模块读取生成OTA报文所需的信息;
(c)发行系统读取所述脚本文件中用于个性化定制的命令数据,加上报文头,组织成远程OTA指令,再转换成APDU指令下发到用户识别模块,实现对用户识别模块的业务及应用的个性化定制;
(d)发行系统发送信息同步OTA指令,执行用户识别模块的同步流程,判断上述个性化定制操作是否成功,如成功,执行下一步;如不成功,做失败处理,结束;
(e)将用户识别模块的OTA注册状态恢复为记录的初始状态,如OTA注册初始状态为未注册,通过APDU指令将其计数器A/B复位,如OTA注册初始状态为已注册,使该用户识别模块和其访问的服务器系统数据库中的计数器A/B一致,结束。
2、如权利要求1所述的方法,其特征在于:
该方法应用的个性化定制发行系统包括通过网络相连的个性化发行控制系统和至少一台卡片发行设备,以及需插入该发行设备的用户识别模块;发卡人员登录个性化发行控制系统,该系统读取选定的特征群体个性化脚本文件,生成OTA报文并转换为APDU报文,或直接生成APDU报文,传送到发行设备后,由发行设备对插入其中的用户识别模块进行读写,实现批量定制。
3、如权利要求1所述的方法,其特征在于:
该方法应用的个性化定制发行系统包括通过Internet相连的特征群体应用服务器系统和PC,与PC相连的读写器和需插入读写器的用户识别模块;发卡人员登录PC上的应用个性化发行软件相应页面,以WEB方式与特征群体应用服务器系统交互,特征群体应用服务器系统读取选定的特征群体个性化脚本文件,组成OTA报文并转换为APDU报文,或直接生成APDU报文,通过网络传送到PC,再由PC驱动读卡器下发到用户识别模块完成定制。
4、如权利要求1、2或3所述的方法,其特征在于:
所述步骤(b)发行系统从用户识别模块读取的信息包括IMSI、OTA批次和计数器A/B的值,如为预个人化用户识别模块,将其IMSI的默认值设为一特定值;
所述步骤(c)中发行系统读取所述脚本的命令数据,添加报文头生成OTA报文时,使用获取的OTA批次找到对应的OTA密钥,使用获取的IMSI数据填写安全应用数据中的各项内容;
所述步骤(e)中,如是通过发行设备批量发行且用户识别模块的OTA注册初始状态为已注册,则将用户识别模块计数器A/B的值恢复为步骤(b)中读出的值;如是通过WEB方式发行,则将特征群体应用服务器系统数据库中该用户识别模块的计数器A/B值更新为用户识别模块中的最新值。
5、如权利要求1所述的方法,其特征在于:
所述步骤(b)中发行系统还从用户识别模块读取功能标识、cos版本号、协议版本号和用户识别模块剩余空间的信息;
所述步骤(b)之后还包括:
(b-1)通过发行设备批量发行时,发行系统直接读取脚本文件中删除卡内目录和/或应用的命令数据;通过WEB方式发行时,发行系统先向用户识别模块发送信息同步指令,并从信息同步响应报文中获取用户识别模块原有的目录及已下载应用,确定需要删除的目录和/或应用,动态生成相应的命令数据;
(b-2)发行系统在所述命令数据前加上报文头,组织成远程OTA目录删除指令和/或远程应用删除指令,再转换成APDU指令下发到用户识别模块,实现对用户识别模块的删除目录和/或应用操作;
(b-3)发行系统读取脚本文件,下发信息同步OTA指令给用户识别模块,并将用户识别模块返回的当前目录和/或应用与保存的目录和/或应用对比,如一致,执行步骤(c),如不一致或返回失败,做失败处理,结束。
6、如权利要求4所述的方法,其特征在于:
所述发行系统在定制过程中,如在同步流程中判断出操作失败,按以下方式处理:
如是通过发行设备批量发行,则通过专用APDU指令将卡中OTA注册状态改为保存的初始状态,如果初始已经注册,则需通过专有APDU指令将卡中计数器A/B改为保存的初始读出值,如果初始未注册,将卡端计数器A/B复位,其后将用户识别模块放入坏卡槽,结束;
如是通过WEB方式发行,系统报错并将OTA注册状态改为保存的初始状态,如初始已注册,将特征群体应用服务器系统数据库中该用户的计数器B加上1000,设置计数器A灾难恢复,如初始未注册,将卡端计数器A/B复位,结束。
7、如权利要求1、2或3所述的方法,其特征在于:
所述步骤(c)中对用户识别模块的业务及应用的个性化定制包括以下内容中的一项或多项:添加特征群体目录、下载应用补丁、更新应用相关文件、下载业务、下载应用。
8、如权利要求1、2或3所述的方法,其特征在于:
对特征群体中的成员划分层级,在脚本文件中配置不同的个性化定制内容,所述步骤(c)中,发行系统识别出用户识别模块所属的成员的层级后,进行该层级对应内容的个性化定制操作。
9、如权利要求1、2或3所述的方法,其特征在于:
所述步骤(c)之后还包括步骤(c-1):发行系统读取所述脚本文件中预设号簿的号码数据,通过APDU指令下发到用户识别模块,更新卡内的号码存储文件的内容,该预设号簿为已分组或未分组的号簿。
10、如权利要求1、2或3所述的方法,其特征在于:
所述步骤(c)中在用户识别模块内添加了一个特征群体离职菜单,操作该菜单可以删除卡内的特征群体应用及业务菜单;
所述步骤(e)中,发行系统将把特征群体离职菜单置为启用。
11、如权利要求1、2或3所述的方法,其特征在于:
所述步骤(e)中,如该用户识别模块为已个人化卡,还将其IMSI数据记录到文件或系统数据库中,并建立该IMSI与用户所属特征群体、用户层级的关联关系。
12、如权利要求3所述的方法,其特征在于:
所述步骤(a)中,发卡人员通过选择或输入用户识别模块功能标识、批次、特征群体名称、用户层级信息来选定使用的特征群体个性化脚本文件;
所述步骤(e)中,如用户识别模块OTA注册初始状态为已注册,还需更新特征群体应用服务器系统数据库中该用户识别模块的特征群体名称、用户层级信息为此次选择的特征群体名称、用户层级信息,更新数据库中计数器A/B为用户识别模块中的最新值并记录最新添加的目录应用及最新的用户识别模块剩余空间。
13、一种用户识别模块业务及应用的个性化定制发行系统,其特征在于,包括网络相连的个性化发行控制系统和至少一台卡片发行设备,以及需插入该发行设备的用户识别模块;所述个性化发行控制系统进一步包括特征群体个性化脚本文件模块,以及解释执行该脚本文件模块以完成相应功能的权限认证模块、状态设置模块、信息读取模块、个性化定制模块和信息同步模块,其中:
所述特征群体个性化脚本文件模块用于保存特征群体个性化定制发行所需的命令数据;
所述权限认证模块用于对用户识别模块进行复位,其后读取卡内文件获取卡商信息,调用相关卡商认证组件通过用户识别模块ADM和PIN1权限认证;
所述状态设置模块用于在定制开始时,下发指令使用户识别模块完成初始化,处于菜单可操作的状态,并用应用协议数据单元APDU指令读取用户识别模块OTA注册初始状态并记录,如OTA注册初始状态为未注册,将其OTA状态置为已注册;
在定制结束时,将用户识别模块的OTA状态恢复为初始状态,如OTA注册初始状态为未注册,通过APDU指令将计数器A/B复位,如OTA注册初始状态为已注册,将计数器A/B置为初始值;
所述信息读取模块用于通过APDU指令从用户识别模块读取生成OTA报文所需的信息;
所述个性化定制模块用于根据读取的用户识别模块信息,在脚本文件模块中的业务及应用的个性化定制命令数据前加上报文头,组织成远程OTA指令,再转换成APDU指令下发到用户识别模块;
所述信息同步模块用于发送信息同步OTA指令,执行用户识别模块的同步流程,判断个性化定制操作是否成功,如成功,继续后续处理,如不成功,做失败处理,结束定制。
14、如权利要求13所述的系统,其特征在于:
所述信息读取模块从用户识别模块读取信息时,如为预个人化用户识别模块,将其IMSI的默认值设为一特定值。
15、如权利要求13所述的系统,其特征在于:
所述个性化发行控制系统还包括一目录和应用删除模块,用于读取脚本文件中删除卡内目录和/或应用的命令数据;之后,在所述命令数据前加上报文头,组织成远程OTA目录删除指令和/或远程应用删除指令,再转换成APDU指令下发到用户识别模块,实现对用户识别模块的删除目录和/或应用操作。
16、如权利要求13所述的系统,其特征在于:
所述个性化发行控制系统还包括一号簿写入模块,用于读取所述脚本文件模块中预设号簿的号码数据,通过APDU指令下发到用户识别模块,更新卡内的号码存储文件的内容,该预设号簿为已分组的号簿。
17、一种用户识别模块业务及应用的个性化定制发行系统,其特征在于,包括通过Internet相连的特征群体应用服务器系统和发行终端,与该发行终端相连的读写器和需插入读写器的用户识别模块;所述特征群体应用服务器系统中进一步包括特征群体个性化脚本文件模块,以及解释执行该脚本文件模块以完成相应功能的权限认证模块、状态设置模块、信息读取模块、个性化定制模块和信息同步模块,其中:
所述特征群体个性化脚本文件模块用于保存特征群体个性化定制发行所需的命令数据;
所述权限认证模块用于对用户识别模块进行复位,其后读取卡内文件获取卡商信息,调用相关卡商认证组件通过用户识别模块ADM和PIN1权限认证;
所述状态设置模块用于在定制开始时,下发指令使用户识别模块完成初始化,处于菜单可操作的状态,如用户识别模块未注册,再用应用协议数据单元APDU指令将其OTA状态置为已注册;在定制结束时,如OTA注册初始状态为未注册,通过APDU指令将用户识别模块的计数器A/B复位,并置OTA状态为未注册,如OTA注册初始状态为已注册,将特征群体应用服务器系统数据库中该用户识别模块的计数器A/B值更新为用户识别模块中的最新值;
所述信息读取模块用于通过APDU指令从用户识别模块读取生成OTA报文所需的信息;
所述个性化定制模块用于根据读取的用户识别模块信息,在脚本文件模块中的业务及应用的个性化定制命令数据前加上报文头,组织成远程OTA指令,再转换成APDU指令下发到用户识别模块;
所述信息同步模块用于发送信息同步OTA指令,执行用户识别模块的同步流程,判断个性化定制操作是否成功,如成功,继续后续处理,如不成功,做失败处理,结束定制。
18、如权利要求17所述的系统,其特征在于:
所述信息读取模块从用户识别模块读取信息时,如为预个人化用户识别模块,将其IMSI的默认值设为一特定值。
19、如权利要求17所述的系统,其特征在于:
所述特征群体应用服务器系统还包括一目录和应用删除模块,用于先向用户识别模块发送信息同步指令,并从响应报文中获取用户识别模块原有的目录及已下载应用,确定需要删除的目录和/或应用,动态生成相应的命令数据;之后,在所述命令数据前加上报文头,组织成远程OTA目录删除指令和/或远程应用删除指令,再转换成APDU指令下发到用户识别模块,实现对用户识别模块的删除目录和/或应用操作。
20、如权利要求17所述的系统,其特征在于:
所述特征群体应用服务器系统还包括一号簿写入模块,用于读取所述脚本文件模块中预设号簿的号码数据,通过APDU指令下发到用户识别模块,更新卡内的号码存储文件的内容,该预设号簿为已分组的号簿。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101385736A CN100423610C (zh) | 2006-11-09 | 2006-11-09 | 用户识别模块业务及应用的个性化定制发行方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNB2006101385736A CN100423610C (zh) | 2006-11-09 | 2006-11-09 | 用户识别模块业务及应用的个性化定制发行方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1946235A true CN1946235A (zh) | 2007-04-11 |
| CN100423610C CN100423610C (zh) | 2008-10-01 |
Family
ID=38045394
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNB2006101385736A Active CN100423610C (zh) | 2006-11-09 | 2006-11-09 | 用户识别模块业务及应用的个性化定制发行方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN100423610C (zh) |
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101309484B (zh) * | 2008-07-09 | 2011-06-08 | 大唐微电子技术有限公司 | 实现用户识别模块业务个性化发行的专用智能卡及终端 |
| CN102158836A (zh) * | 2011-03-31 | 2011-08-17 | 华为终端有限公司 | 一种实现stk/utk业务的方法、装置及终端 |
| CN101321191B (zh) * | 2008-07-24 | 2011-12-07 | 大唐微电子技术有限公司 | 基于无线通信的用户识别模块业务发行终端 |
| CN101572883B (zh) * | 2009-05-22 | 2012-02-22 | 中国移动通信集团江苏有限公司 | 用户识别模块注册开通和/或数据写入的方法和系统 |
| CN102567009A (zh) * | 2011-09-27 | 2012-07-11 | 广州中大微电子有限公司 | 可配置的金融智能卡操作系统架构 |
| CN101771973B (zh) * | 2008-12-29 | 2012-08-29 | 中国移动通信集团公司 | 数据短信的处理方法、设备及系统 |
| CN101309271B (zh) * | 2008-07-09 | 2012-09-26 | 大唐微电子技术有限公司 | 基于无线通信的用户识别模块业务发行方法及系统 |
| CN102833272A (zh) * | 2011-06-13 | 2012-12-19 | 腾讯科技(深圳)有限公司 | 一种基于用户订阅的下载方法及装置 |
| CN103093308A (zh) * | 2012-12-28 | 2013-05-08 | 北京大唐智能卡技术有限公司 | 工业级智能卡发行方法及系统、网口读卡器及发行终端 |
| CN103544454A (zh) * | 2013-10-12 | 2014-01-29 | 东信和平科技股份有限公司 | 基于脚本处理的智能卡个人化发卡方法、装置及系统 |
| CN103559464A (zh) * | 2013-10-31 | 2014-02-05 | 东信和平科技股份有限公司 | 社保ic卡个人化方法、装置及系统 |
| CN104200247A (zh) * | 2014-08-19 | 2014-12-10 | 大唐微电子技术有限公司 | 一种处理个人化数据的方法及装置、终端 |
| CN106274805A (zh) * | 2015-05-29 | 2017-01-04 | 比亚迪股份有限公司 | 汽车电子钥匙及其方法、汽车控制器及其方法、及系统 |
| CN108156312A (zh) * | 2017-12-08 | 2018-06-12 | 惠州Tcl移动通信有限公司 | 一种控制sim卡功能菜单显示的方法、终端及存储装置 |
| US10585766B2 (en) | 2011-06-06 | 2020-03-10 | Microsoft Technology Licensing, Llc | Automatic configuration of a recovery service |
| CN111160896A (zh) * | 2019-12-25 | 2020-05-15 | 大唐微电子技术有限公司 | 一种智能卡定制方法、设备和系统、存储介质 |
| CN111343626A (zh) * | 2018-12-19 | 2020-06-26 | 中国移动通信集团辽宁有限公司 | Sim卡初始化方法及装置、终端设备及计算机存储介质 |
| CN111447319A (zh) * | 2020-03-25 | 2020-07-24 | 中国联合网络通信集团有限公司 | 终端号簿管理方法、终端及用户识别模块 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| ATE495640T1 (de) * | 2002-10-18 | 2011-01-15 | Sony Ericsson Mobile Comm Ab | Verfahren und engerät zum herunterladen von anwendungseinstellungen |
| US20050227683A1 (en) * | 2004-03-22 | 2005-10-13 | Motorola, Inc. | Apparatus and method for over the air software repair |
| CN1571569A (zh) * | 2004-04-23 | 2005-01-26 | 惠州Tcl移动通信有限公司 | 用户自定制个性化手机的实现方法 |
| CN100352303C (zh) * | 2005-02-07 | 2007-11-28 | 中国联合通信有限公司 | 一种动态移动终端客户化信息定制界面的生成方法及系统 |
| CN1758794A (zh) * | 2005-02-07 | 2006-04-12 | 中国联合通信有限公司 | 一种移动终端界面的生成方法及系统 |
| CN100392639C (zh) * | 2005-04-22 | 2008-06-04 | 英华达(上海)电子有限公司 | 手机功能菜单个性化定制的方法 |
-
2006
- 2006-11-09 CN CNB2006101385736A patent/CN100423610C/zh active Active
Cited By (27)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101309484B (zh) * | 2008-07-09 | 2011-06-08 | 大唐微电子技术有限公司 | 实现用户识别模块业务个性化发行的专用智能卡及终端 |
| CN101309271B (zh) * | 2008-07-09 | 2012-09-26 | 大唐微电子技术有限公司 | 基于无线通信的用户识别模块业务发行方法及系统 |
| CN101321191B (zh) * | 2008-07-24 | 2011-12-07 | 大唐微电子技术有限公司 | 基于无线通信的用户识别模块业务发行终端 |
| CN101771973B (zh) * | 2008-12-29 | 2012-08-29 | 中国移动通信集团公司 | 数据短信的处理方法、设备及系统 |
| CN101572883B (zh) * | 2009-05-22 | 2012-02-22 | 中国移动通信集团江苏有限公司 | 用户识别模块注册开通和/或数据写入的方法和系统 |
| CN102158836B (zh) * | 2011-03-31 | 2015-04-08 | 华为终端有限公司 | 一种实现stk/utk业务的方法、装置及终端 |
| CN102158836A (zh) * | 2011-03-31 | 2011-08-17 | 华为终端有限公司 | 一种实现stk/utk业务的方法、装置及终端 |
| US10585766B2 (en) | 2011-06-06 | 2020-03-10 | Microsoft Technology Licensing, Llc | Automatic configuration of a recovery service |
| CN102833272A (zh) * | 2011-06-13 | 2012-12-19 | 腾讯科技(深圳)有限公司 | 一种基于用户订阅的下载方法及装置 |
| CN102567009A (zh) * | 2011-09-27 | 2012-07-11 | 广州中大微电子有限公司 | 可配置的金融智能卡操作系统架构 |
| CN103093308A (zh) * | 2012-12-28 | 2013-05-08 | 北京大唐智能卡技术有限公司 | 工业级智能卡发行方法及系统、网口读卡器及发行终端 |
| CN103544454B (zh) * | 2013-10-12 | 2017-04-26 | 东信和平科技股份有限公司 | 基于脚本处理的智能卡个人化发卡方法、装置及系统 |
| CN103544454A (zh) * | 2013-10-12 | 2014-01-29 | 东信和平科技股份有限公司 | 基于脚本处理的智能卡个人化发卡方法、装置及系统 |
| CN103559464A (zh) * | 2013-10-31 | 2014-02-05 | 东信和平科技股份有限公司 | 社保ic卡个人化方法、装置及系统 |
| CN103559464B (zh) * | 2013-10-31 | 2016-08-24 | 东信和平科技股份有限公司 | 社保ic卡个人化方法、装置及系统 |
| CN104200247B (zh) * | 2014-08-19 | 2017-08-22 | 大唐微电子技术有限公司 | 一种处理个人化数据的方法及装置、终端 |
| CN104200247A (zh) * | 2014-08-19 | 2014-12-10 | 大唐微电子技术有限公司 | 一种处理个人化数据的方法及装置、终端 |
| CN106274805A (zh) * | 2015-05-29 | 2017-01-04 | 比亚迪股份有限公司 | 汽车电子钥匙及其方法、汽车控制器及其方法、及系统 |
| CN106274805B (zh) * | 2015-05-29 | 2019-04-19 | 比亚迪股份有限公司 | 汽车电子钥匙及其方法、汽车控制器及其方法、及系统 |
| CN108156312A (zh) * | 2017-12-08 | 2018-06-12 | 惠州Tcl移动通信有限公司 | 一种控制sim卡功能菜单显示的方法、终端及存储装置 |
| WO2019110002A1 (zh) * | 2017-12-08 | 2019-06-13 | 捷开通讯(深圳)有限公司 | 一种控制sim卡功能菜单显示的方法及存储装置 |
| CN108156312B (zh) * | 2017-12-08 | 2020-12-25 | 惠州Tcl移动通信有限公司 | 一种控制sim卡功能菜单显示的方法、终端及存储装置 |
| US11240656B2 (en) | 2017-12-08 | 2022-02-01 | JRD Communication (Shenzhen) Ltd. | Method for controlling display of SIM card function menu and storage device for the same |
| US11711686B2 (en) | 2017-12-08 | 2023-07-25 | JRD Communication (Shenzhen) Ltd. | Method for controlling display of SIM card function menu and storage device for the same |
| CN111343626A (zh) * | 2018-12-19 | 2020-06-26 | 中国移动通信集团辽宁有限公司 | Sim卡初始化方法及装置、终端设备及计算机存储介质 |
| CN111160896A (zh) * | 2019-12-25 | 2020-05-15 | 大唐微电子技术有限公司 | 一种智能卡定制方法、设备和系统、存储介质 |
| CN111447319A (zh) * | 2020-03-25 | 2020-07-24 | 中国联合网络通信集团有限公司 | 终端号簿管理方法、终端及用户识别模块 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN100423610C (zh) | 2008-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1946235A (zh) | 用户识别模块业务及应用的个性化定制发行方法及系统 | |
| CN1278557C (zh) | 信息传递系统与方法以及信息处理设备与方法 | |
| CN1163831C (zh) | 将一管理区中的信息图像文件提供到另一管理区的方法 | |
| CN101052167A (zh) | 一种通信号码自动更新系统及其实现方法 | |
| CN1275139C (zh) | 链接信息制作设备和链接信息制作方法 | |
| CN100345148C (zh) | 信息处理系统以及信息处理设备 | |
| CN1324913C (zh) | 一种向移动终端递送内容的系统和方法 | |
| CN101051937A (zh) | 一种基于xml的用户权限管理方法及系统 | |
| CN1518699A (zh) | 信息图像利用系统、信息图像管理装置、信息图像管理方法、用户信息图像、程序、和记录介质 | |
| CN1231854C (zh) | 多媒体信息系统 | |
| CN1386385A (zh) | 在具体使用gsm标准的移动电话网络上处理和发送数字数据的方法和嵌入式微芯片系统 | |
| CN1892639A (zh) | 主题变换系统、便携通信设备、服务器装置和计算机程序 | |
| CN1960507A (zh) | 手机用户间的信息共享与搜索方法 | |
| CN1946124A (zh) | 图像处理系统 | |
| CN1745369A (zh) | 信息处理装置、信息处理方法及计算机程序 | |
| CN1484168A (zh) | 链接处理装置和链接处理方法 | |
| CN1698047A (zh) | 终端设备、提供服务器、电子信息利用方法、电子信息提供方法、终端设备计算机程序、提供服务器计算机程序、中介计算机程序和存储介质 | |
| CN101043678A (zh) | 一种用于现场数据采集的智能卡、终端、系统及方法 | |
| CN1878207A (zh) | 应用互联网实现智能通讯录管理的方法及其系统和装置 | |
| CN1867090A (zh) | 短信网址装置及实现短信增值业务的系统和方法 | |
| CN1472977A (zh) | 网络终端设定信息管理方法及信息终端装置 | |
| CN1163836C (zh) | 图象信息检索系统和方法 | |
| CN101075233A (zh) | 多媒体内容收集部件、系统及其方法 | |
| CN101069359A (zh) | 改变移动通信终端的待机画面模板类型的方法、记录有用于执行该方法的程序的计算机可读记录介质以及具有该功能的移动通信终端 | |
| CN1527997A (zh) | 内容记录/重放装置和存储用于内容记录/重放的程序的记录介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |