專利名稱:實現(xiàn)用戶識別模塊業(yè)務(wù)個性化發(fā)行的專用智能卡及終端的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及智能卡應(yīng)用技術(shù)領(lǐng)域�����。
背景技術(shù):
現(xiàn)有的用戶識別模塊業(yè)務(wù)發(fā)行(例如開戶��、補換卡)時���,通常需要在移 動通信營業(yè)廳內(nèi)通過有線網(wǎng)絡(luò)進行��,工作人員要在營業(yè)廳內(nèi)使用笨重的專用 發(fā)行設(shè)備或終端來完成����,由于需要架設(shè)有線網(wǎng)絡(luò)�,用戶識別模塊業(yè)務(wù)發(fā)行的
應(yīng)用范圍和業(yè)務(wù)發(fā)行區(qū)域均受到限制。而且不能實現(xiàn)對原有已使用中的OTA (OvertheAir�����,空中下載)卡進行業(yè)務(wù)包的發(fā)行�。而現(xiàn)有的寫卡終端及方法, 只能實現(xiàn)用戶識別模塊個性化數(shù)椐的寫入�,如MSI、 Ki�、 ICCID、 PIN1�����、 PUK1 等��,而不能實現(xiàn)業(yè)務(wù)應(yīng)用的寫入����,如特定菜單程序�����、應(yīng)用程序等���。因此,需 要一種新型的專用智能卡和終端來實現(xiàn)通過無線網(wǎng)絡(luò)進行用戶識別才莫塊業(yè)務(wù) 及應(yīng)用的個性化定制發(fā)行��,以便可以在各移動代理點及商場����、地鐵等公共場 合使用。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問題是提供實現(xiàn)用戶識別才莫塊業(yè)務(wù)個性化發(fā)行的專 用智能卡及終端��,可通過無線通道進行用戶識別模塊業(yè)務(wù)個性化定制發(fā)行�����。
為了解決上迷技術(shù)問題���,本發(fā)明提供了一種實現(xiàn)用戶識別模塊業(yè)務(wù)個性 化發(fā)行的專用智能卡�,所述用戶識別才莫塊以下簡稱待發(fā)行卡��,所述智能卡用 于將業(yè)務(wù)發(fā)行包下載報文解析為業(yè)務(wù)發(fā)行包腳本��,并結(jié)合待發(fā)行卡信息,將 二者組織為包含空中下載OTA報文的無線業(yè)務(wù)發(fā)行指令�,所述無線業(yè)務(wù)發(fā)行 指令用于對待發(fā)行卡進行個性化業(yè)務(wù)發(fā)行����。
進一步地,所述智能卡包括STK指令解析處理模塊�、發(fā)行流程控制處理
7模塊、發(fā)行包腳本處理模塊����,其中
所述STK指令解析處理模塊,用于智能卡與終端之間的指令傳輸�,智能 卡通過此才莫塊與終端或通過終端與服務(wù)器交互;
所述發(fā)行流程控制處理模塊�,用于獲取該待發(fā)行卡的OTA信息��,以及調(diào) 用其他處理模塊進行發(fā)行過程的整體控制����;
所述發(fā)行包腳本處理模塊,用于根據(jù)服務(wù)器下發(fā)的業(yè)務(wù)發(fā)行包下載報文 中的業(yè)務(wù)發(fā)行包腳本和所述發(fā)行流程控制處理模塊獲取的待發(fā)行卡信息�����,組 織待發(fā)行卡可執(zhí)行的含OTA業(yè)務(wù)報文的專用應(yīng)用協(xié)議數(shù)據(jù)單元APDU發(fā)行 指令,所述APDU指令用于對待發(fā)行卡以下內(nèi)容中的一種或幾種進行發(fā)行操 作業(yè)務(wù)目錄�����、應(yīng)用�、文件。
進一步地�����,所述對待發(fā)行卡進行的發(fā)行操作是指進行以下操作的一種或 幾種應(yīng)用的添加�、應(yīng)用的更新、應(yīng)用的刪除��、應(yīng)用的開通��、應(yīng)用的關(guān)閉�����、 應(yīng)用的激活、應(yīng)用的補丁下載、目錄的添加、目錄的刪除、目錄的啟用、目 錄的禁用、目錄的更新���、遠程文件更新����、信息同步�����。
進一步地��,所述智能卡還包括數(shù)據(jù)處理模塊��,所述數(shù)據(jù)處理模塊連接在 所述STK指令解析處理模塊和所述發(fā)行流程控制處理模塊之間�,其用于進行 上行發(fā)送數(shù)據(jù)的組包和下行接收數(shù)據(jù)的解包�����,組包和解包時按待發(fā)行卡業(yè)務(wù) 發(fā)行協(xié)議定義的數(shù)據(jù)格式進行�。
進一步地,所述數(shù)據(jù)處理模塊還用于進行以下操作的一種或幾種報文 數(shù)據(jù)加解密、報文計數(shù)器處理����、媒體訪問控制數(shù)據(jù)校驗。
進一步地�,所述智能卡還包括身傷4人證模塊,所述身傷4人證模塊與所述 發(fā)行流程控制處理才莫塊相連接���,用于進行用戶和/或操作者的身傷4人證�����。
進一步地�����,所述智能卡還包括發(fā)行記錄存取處理模塊�����,所述發(fā)行記錄存 取處理才莫塊與所述發(fā)行流程控制處理才莫塊相連接�,用于存取發(fā)行記錄���,并在 業(yè)務(wù)發(fā)行記錄已滿時或收到服務(wù)器下發(fā)的業(yè)務(wù)包發(fā)行記錄統(tǒng)計請求時��,將對 應(yīng)的業(yè)務(wù)發(fā)行記錄上發(fā)服務(wù)器���。
進一步地��,所述發(fā)行包腳本處理模塊還用于向服務(wù)器端發(fā)送業(yè)務(wù)發(fā)行包 腳本下載請求���,所述請求中包括業(yè)務(wù)發(fā)行包代碼以及業(yè)務(wù)發(fā)行包腳本的版本本并存儲。
進一步地�,所述發(fā)行流程控制處理模塊還用于根據(jù)是否支持發(fā)行專用
APDU指令區(qū)分OTA普通卡與無線發(fā)行專用卡,并針對不同卡采用不同的權(quán) 限認證機制及業(yè)務(wù)包發(fā)行處理流程���。
進一步地,當所述待發(fā)行卡為無線業(yè)務(wù)發(fā)行專用卡時�����,所述無線業(yè)務(wù)發(fā) 行專用卡是指支持個性化發(fā)行專用指令的專用卡����;所述發(fā)行流程控制處理才莫 塊用于使用統(tǒng)一的專有APDU指令從待發(fā)行卡讀取待發(fā)行卡的OTA相關(guān)信 息。
進一步地��,所迷發(fā)行包腳本處理模塊在組織專用APDU發(fā)行指令時�����,先 將業(yè)務(wù)發(fā)行腳本及業(yè)務(wù)發(fā)行專用卡的待發(fā)行卡信息組織成OTA報文���,再將 其轉(zhuǎn)換成對卡操作的APDU指令��。進一步地�����,所述發(fā)行流程控制處理模塊還用于在讀取待發(fā)行卡的OTA相 關(guān)信息之前��,先通過無線通信網(wǎng)絡(luò)與服務(wù)器端進行交互�����,將用戶輸入的已注 冊的行業(yè)發(fā)行用戶名及密碼發(fā)送到服務(wù)器端進行權(quán)限認證,在認證通過后接 收服務(wù)器端下發(fā)的業(yè)務(wù)發(fā)行包列表����;和/或,用于在讀取待發(fā)行卡的OTA相 關(guān)信息時���,先獲取待發(fā)行卡內(nèi)卡商信息����,與服務(wù)器進行交互,完成待發(fā)行卡 ADM和PINI權(quán)P艮認證���,再使用統(tǒng)一的專有APDU指令讀取待發(fā)行卡的OTA 相關(guān)信息并記錄�。
進一步地�,當所述代發(fā)行卡為OTA普通卡時,所述發(fā)行流程控制處理才莫 塊用于從服務(wù)器端獲取該待發(fā)行卡的0TA信息�。
進一步地,所述發(fā)行包腳本處理模塊在組織專用APDU發(fā)行指令時�,先 將業(yè)務(wù)發(fā)行包腳本及OTA普通卡的待發(fā)行卡信息組織成OTA短信命令才艮 文,再將其轉(zhuǎn)換成對卡操作的APDU指令�。
進一步地,所述終端還包括卡片信息存取處理模塊�����,當對OTA普通卡進
行業(yè)務(wù)發(fā)行時�,所述卡片信息存取處理模塊用于存儲從服務(wù)器獲取的待發(fā)行
卡OTA信息;以及用于在業(yè)務(wù)發(fā)行執(zhí)行完成后上報待發(fā)行卡片最新OTA信 自為了解決上述技術(shù)問題�����,本發(fā)明還提供了 一種實現(xiàn)用戶識別模塊業(yè)務(wù)個 性化發(fā)行的終端�����,所述用戶識別模塊以下簡稱待發(fā)行卡,所述終端至少包括 人機交互處理模塊�����、無線通信模塊�、數(shù)據(jù)處理模塊和讀寫控制模塊,以及用
于接入專用業(yè)務(wù)發(fā)行智能卡和待發(fā)行卡的插槽�,其中
所述人機交互處理4莫塊,與所述無線通信才莫塊相連���,用于為用戶提供與 終端交互的接口���,顯示信息并供用戶進行選擇或者輸入操作;
所述無線通信才莫塊�,用于通過無線通信網(wǎng)絡(luò)與服務(wù)器端進行數(shù)據(jù)收發(fā);
所述數(shù)據(jù)處理才莫塊��,與所述無線通信模塊相連��,用于負責(zé)進行智能卡上 行發(fā)送數(shù)據(jù)的組包和下行接收數(shù)據(jù)的解包���,組包和解包時按待發(fā)行卡業(yè)務(wù)發(fā) 行協(xié)議定義的數(shù)據(jù);f各式進行�����;
所述讀寫控制才莫塊���,用于根據(jù)智能卡的指令進行讀卡或?qū)懣ú僮鳎鶕?jù) 智能卡組織的專用APDU發(fā)行指令����,對待發(fā)行卡以下內(nèi)容中的一種或幾種進 行發(fā)行操作業(yè)務(wù)目錄、應(yīng)用���、文件��。
進一步地���,所述對待發(fā)行卡進行的發(fā)行操作是指進行以下操作的一種或 幾種應(yīng)用的添加、應(yīng)用的更新�����、應(yīng)用的刪除�����、應(yīng)用的開通、應(yīng)用的關(guān)閉����、 應(yīng)用的激活、應(yīng)用的補丁下載����、目錄的添加、目錄的刪除����、目錄的啟用、目 錄的禁用�����、目錄的更新�����、遠程文件更新�����、信息同步�。
進一步地,所述數(shù)據(jù)處理模塊還用于進行以下操作的一種或幾種報文 數(shù)據(jù)加解密��、報文計數(shù)器處理���、媒體訪問控制數(shù)據(jù)校驗���。
進一步地,所述讀寫控制;f莫塊還用于在業(yè)務(wù)發(fā)行執(zhí)行完成后��,將待發(fā)行 卡OTA信息恢復(fù)為初始狀態(tài)��。
進一步地���,所述終端還包括身份認證模塊�,用于根據(jù)智能卡的指令進行 用戶和/或操作者的身傷^人證��,以及向服務(wù)器上發(fā)身份信息進行終端合法性認 證���。
進一步地�,所述終端還包括發(fā)行記錄存取處理模塊�����,用于根據(jù)智能卡的 指令存取發(fā)行記錄,并在業(yè)務(wù)發(fā)行記錄已滿時或收到服務(wù)器下發(fā)的業(yè)務(wù)包發(fā) 行記錄統(tǒng)計請求時���,將對應(yīng)的業(yè)務(wù)發(fā)行記錄上發(fā)服務(wù)器��。進一步地��,所述終端還包括發(fā)行包腳本處理^^莫塊����,用于根據(jù)智能卡的指 令向服務(wù)器端發(fā)送業(yè)務(wù)發(fā)行包腳本下栽請求���,所述請求中包括業(yè)務(wù)發(fā)行包代 碼以及業(yè)務(wù)發(fā)行包腳本的版本信息�����,以及用于解析服務(wù)器端下發(fā)的業(yè)務(wù)發(fā)行 包下載報文獲得業(yè)務(wù)發(fā)行包腳本并存儲��。
進一步地��,所述終端還包括卡片信息存取處理才莫塊����,當所述待發(fā)行卡為
OTA普通卡時,所述卡片信息存取處理模塊用于根據(jù)智能卡的指令存儲從服 務(wù)器獲取的待發(fā)行卡OTA信息��;以及用于在業(yè)務(wù)發(fā)行執(zhí)行完成后上報待發(fā)行 卡片最新OTA信息�。
進一步地,所述終端和服務(wù)器端利用GPRS����、短信或HSDPA通道進行消 息交互。
進一步地���,所述終端還包括下行數(shù)據(jù)短信處理解析才莫塊�����,分別與所述無 線通信才莫塊和數(shù)據(jù)處理4莫塊相連����,當所述終端通過短信方式進行業(yè)務(wù)發(fā)行時���, 下行數(shù)據(jù)短信處理解析;漠塊用于對數(shù)據(jù)短信進行解析��,通過區(qū)分報文頭將業(yè) 務(wù)發(fā)行相關(guān)短信傳給所述業(yè)務(wù)數(shù)據(jù)處理才莫塊處理�,當終端需要發(fā)送業(yè)務(wù)發(fā)行 相關(guān)短信時�,增加相應(yīng)的報文頭后再通過無線通信模塊發(fā)送到服務(wù)器端����。
本發(fā)明采用可實現(xiàn)用戶識別模塊業(yè)務(wù)應(yīng)用發(fā)行功能的專用智能卡實現(xiàn)用 戶識別才莫塊業(yè)務(wù)應(yīng)用的發(fā)行�,具有程序更新統(tǒng)一、便捷�,業(yè)務(wù)數(shù)據(jù)存儲控制 安全性高的特點,便于運營商根據(jù)發(fā)行業(yè)務(wù)發(fā)展需要不斷進行統(tǒng)一的發(fā)行業(yè) 務(wù)功能規(guī)劃與升級����。
本發(fā)明所述智能卡用來配合無線終端實現(xiàn)替代移動通信營業(yè)廳內(nèi)的有線 的智能卡業(yè)務(wù)發(fā)行設(shè)備或終端,省卻了架設(shè)有線網(wǎng)絡(luò)的麻煩��,擴大了用戶識 別模塊業(yè)務(wù)發(fā)行的應(yīng)用范圍和業(yè)務(wù)發(fā)行區(qū)域����。
另外,本發(fā)明解決了現(xiàn)有無法通過無線通道進行用戶識別才莫塊業(yè)務(wù)發(fā)行 帶來的需根據(jù)不同業(yè)務(wù)品牌進行業(yè)務(wù)備卡的難題�����,減少了運營商業(yè)務(wù)備卡量�。 同時對用戶已使用后的用戶識別才莫塊,也能提供業(yè)務(wù)發(fā)行月良務(wù)�����,有利于移動 增值業(yè)務(wù)的廣泛推廣。
圖l是用戶識別模塊業(yè)務(wù)應(yīng)用定制發(fā)行系統(tǒng)示意圖2是智能卡功能模塊結(jié)構(gòu)圖3是無線業(yè)務(wù)發(fā)行客戶端功能模塊結(jié)構(gòu)圖4是用戶識別才莫塊業(yè)務(wù)應(yīng)用定制發(fā)行方法示意圖5是用戶通過客戶端發(fā)送業(yè)務(wù)發(fā)行包腳本下載請求的流程示意圖6是服務(wù)器端向客戶端下發(fā)業(yè)務(wù)發(fā)行包的流程示意圖7是OTA普通卡業(yè)務(wù)發(fā)行的流程示意圖8是無線發(fā)行專用卡業(yè)務(wù)發(fā)行的流程示意圖9是客戶端上報業(yè)務(wù)發(fā)行記錄的流程示意圖��。
具體實施例方式
本文所說的智能卡是一種專用于提供業(yè)務(wù)發(fā)行控制功能的用戶識別模 塊�,稱為無線業(yè)務(wù)發(fā)行智能卡或智能卡。
如圖1所示���,本發(fā)明基于無線通信的用戶識別模塊業(yè)務(wù)發(fā)行系統(tǒng)包括通 過無線通信網(wǎng)絡(luò)進行信息交互的無線業(yè)務(wù)發(fā)行服務(wù)器端和無線業(yè)務(wù)發(fā)行客戶 端(所述客戶端包括終端和智能卡)��,以及待發(fā)行用戶識別才莫塊(以下稱為 待發(fā)行卡),其中
無線業(yè)務(wù)發(fā)行服務(wù)器端���,用于生成及存儲業(yè)務(wù)發(fā)行包腳本����,根據(jù)用戶通 過無線業(yè)務(wù)發(fā)行終端發(fā)送的業(yè)務(wù)發(fā)行包下載請求�����,選擇業(yè)務(wù)發(fā)行包腳本���,并 進行傳輸數(shù)據(jù)打包向無線業(yè)務(wù)發(fā)行客戶端下發(fā)業(yè)務(wù)發(fā)行包下載才艮文����;
無線業(yè)務(wù)發(fā)行客戶端,包括終端和智能卡�����,用于解析無線業(yè)務(wù)發(fā)行服務(wù) 器端下發(fā)的業(yè)務(wù)發(fā)行包下載報文����,根據(jù)解析后的業(yè)務(wù)發(fā)行包腳本內(nèi)容組織成 無線業(yè)務(wù)發(fā)行專用指令,通過該專用指令對待發(fā)行卡(即用戶識別才莫塊)進 行個性化業(yè)務(wù)發(fā)行����。
所述專用指令可以是智能卡與卡交互數(shù)據(jù)使用的APDU (Application Protocol Data Units,應(yīng)用協(xié)議數(shù)據(jù)單元)指令,但該APDU指令本身不是專用于業(yè)務(wù)發(fā)行的指令��。
如圖2所示����,本實施例中實現(xiàn)用戶識別模塊業(yè)務(wù)個性化發(fā)行功能的專用 智能卡除具有使操作者通過無線終端可進行業(yè)務(wù)包發(fā)行菜單操作的 STK/UTK ( SIM Tool Kit, SIM卡工具包/UIM Tool Kit, UIM卡工具包)模塊, 為支持業(yè)務(wù)包發(fā)行功能��,至少還具有發(fā)行流程控制處理模塊��、發(fā)行包腳本處 理模塊等用于實現(xiàn)業(yè)務(wù)包發(fā)行的新功能模塊����,或者還可以具有數(shù)據(jù)處理模塊���、 身份認證模塊、卡片信息存取處理模塊��、發(fā)行記錄存取處理模塊�����。
功能模塊描述如下
STK指令解析處理模塊是智能卡與終端進行數(shù)據(jù)交互的主要通道�,用 于智能卡與終端之間的指令傳輸,借助終端采用短信交互方式或GPRS BIP (Bearer Independent Protocol,承載獨立協(xié)議)交互方式或3G HSDPA等方式 與無線業(yè)務(wù)發(fā)行服務(wù)器端進行數(shù)據(jù)交互���,智能卡通過此模塊與終端交互,各 業(yè)務(wù)功能模塊的數(shù)據(jù)均通過STK指令解析處理模塊的STK指令與終端交互���, 并通過終端與服務(wù)器進行業(yè)務(wù)交互處理���。
數(shù)據(jù)處理模塊用于完成上行發(fā)送數(shù)據(jù)的組包和下行接收數(shù)據(jù)的解包, 所有待發(fā)行卡通過終端與服務(wù)器進行的業(yè)務(wù)數(shù)據(jù)交互均通過此才莫塊����,組包和 解包時待發(fā)行卡業(yè)務(wù)發(fā)行協(xié)議定義的數(shù)據(jù)格式進行,并進行以下操作的一種 或幾種:報文數(shù)據(jù)加解密����、報文計數(shù)器處理���、MAC (Media Access Control, 媒體訪問控制)數(shù)據(jù)校驗等。
該-漠塊通過對服務(wù)器交互數(shù)據(jù)的加解密防止數(shù)據(jù)被盜用��、并通過計數(shù)器 機制防止數(shù)據(jù)重傳攻擊����,通過MAC驗證保證數(shù)據(jù)完整性以防止數(shù)據(jù)篡改攻 擊。
在其他實施例中也可由終端進;f亍組包和解包的操作�,將符合智能卡處理 格式的數(shù)據(jù)直接發(fā)送給智能卡進行處理。
身份認證模塊用于進行身份認證��,該模塊也可設(shè)置在終端中�����;
在發(fā)行業(yè)務(wù)使用時���,首先確定是否有對該無線發(fā)行專用卡操作的權(quán)限�����, 將用戶輸入的密碼與專用卡中用戶事先設(shè)定存儲的密碼進行一致性比較認證���,以確定操作者身份的合法性��。
在進行行業(yè)卡業(yè)務(wù)發(fā)行時����,專用卡提示用戶輸入行業(yè)發(fā)行用戶名及密碼����,
并將輸入的內(nèi)容加密打包發(fā)給服務(wù)器進行用戶身份認證;處理服務(wù)器下發(fā)的 行業(yè)用戶認證確認信息����,如認證通過,由終端顯示服務(wù)器下發(fā)的行業(yè)發(fā)行業(yè) 務(wù)包列表����,供用戶選擇��;如認證不通過��,則提示用戶身份認證未通過����。
因行業(yè)業(yè)務(wù)發(fā)行面向特殊用戶群體��,進行行業(yè)用戶名和密碼的認證��,可 以滿足較高的安全性需求����,而普通業(yè)務(wù)發(fā)行面向大眾�,可以不進行認證。
發(fā)行流程控制處理模塊該模塊用于進行發(fā)行的流程控制�����,通過調(diào)用其 他模塊進行客戶端發(fā)行過程的整體控制�����。該模塊能區(qū)分OTA普通卡與無線發(fā) 行專用卡(根據(jù)是否支持發(fā)行專用APDU指令進行判斷)���,并釆用不同的相 應(yīng)斥又限認證機制及業(yè)務(wù)包發(fā)行處理流程
針對OTA普通卡�����,該模塊用于調(diào)用讀寫控制模塊讀取待發(fā)行卡片內(nèi)文件 獲取卡片的IMSI (International Mobile Subscriber Identifier,國際移動用戶識 別碼)數(shù)據(jù)或ICCE) (Integrated Circuit Card ID����,集成電路卡識別碼)數(shù)據(jù), 并上報服務(wù)器端�,通過分析服務(wù)器下發(fā)的待發(fā)行卡片確認信息判斷用戶所 插 入的待發(fā)行卡(即用戶識別^t塊)是否為已注冊的OTA卡片,調(diào)用卡片信息 存取才莫塊存放服務(wù)器獲取的待發(fā)行卡片信息以及調(diào)用發(fā)行包腳本封裝才莫塊完 成發(fā)行命令的組織封裝���,業(yè)務(wù)發(fā)行包執(zhí)行完成后�,調(diào)用卡片信息存取處理模 塊中待發(fā)行卡片的發(fā)行相關(guān)最新OTA信息(包括最新的業(yè)務(wù)目錄信息��、最新 計數(shù)器A/B值�����、卡剩余空間等信息)上發(fā)服務(wù)器�����,以更新OTA服務(wù)器中的內(nèi) 容���,保證卡與服務(wù)器業(yè)務(wù)目錄的記錄一致性����。
針對無線發(fā)行專用卡���,該模塊用于調(diào)用讀寫控制模塊向待發(fā)行卡發(fā)送專 用格式的OTA注冊狀態(tài)查詢APDU指令�,判斷卡片是否支持專用APDU發(fā) 行指令�;讀取待發(fā)行卡片內(nèi)文件或使用專用指令獲取卡商信息,與服務(wù)器進 行交互��,調(diào)用服務(wù)器中的相關(guān)卡商認證組件通過卡片ADM和PIN1限認證���; 使用專有APDU指令讀取卡片發(fā)行相關(guān)OTA信息(如注冊初始狀態(tài)����、IMSI 或ICCID���、 OTA批次�����、卡片剩余空間����、計數(shù)器A/B的值等初始信息)并記錄���, 調(diào)用發(fā)行包腳本封裝模塊完成發(fā)行命令的組織封裝�,業(yè)務(wù)發(fā)行執(zhí)行完成后, 調(diào)用讀寫控制模塊使用APDU指令將卡片OTA相關(guān)改變的信息(如OTA注冊狀態(tài)�、計數(shù)器A/B的值)恢復(fù)為初始狀態(tài)。所述無線發(fā)行專用卡是指支持 卡片發(fā)行相關(guān)OTA信息(如OTA注冊狀態(tài)查詢修改�、修改計數(shù)器A/B等) 獲取及修改等個性化發(fā)行專用指令的專用卡。
發(fā)行包腳本封裝模塊調(diào)用發(fā)行包腳本存取模塊通過業(yè)務(wù)包索引獲取業(yè) 務(wù)發(fā)行包腳本����,調(diào)用卡片信息存取處理模塊存儲的待發(fā)行卡發(fā)行相關(guān)OTA信 息(如對應(yīng)密鑰,結(jié)合計數(shù)器A/B的值)��,將業(yè)務(wù)發(fā)行包腳本命令和待發(fā) 行卡信息組織成對應(yīng)的應(yīng)用的添加��、更新�����、刪除、開通、關(guān)閉、激活或補丁 下載,和/或目錄的添加���、刪除����、啟用�����、禁用或更新,和/或文件的遠程文件更 新��,和/或信息同步等OTA業(yè)務(wù)報文(密鑰和計數(shù)器A/B是屬于OTA業(yè)務(wù)下 載數(shù)據(jù)協(xié)議的負責(zé)安全控制的參數(shù)���,用于OTA報文封裝�����,不同運營商的OTA 卡的相關(guān)數(shù)據(jù)可能有所不同),并將OTA業(yè)務(wù)報文組織成待發(fā)行卡片可執(zhí)行 的含OTA業(yè)務(wù)報文的專用APDU (應(yīng)用協(xié)議數(shù)據(jù)單元)發(fā)行指令���,其后由發(fā) 行流程控制處理模塊通過調(diào)用讀寫控制模塊控制讀寫器對待發(fā)行卡片進行業(yè) 務(wù)發(fā)行操作���。
發(fā)行包腳本下栽處理模塊用于負責(zé)業(yè)務(wù)發(fā)行包的顯示與選擇,根據(jù)用 戶選擇從發(fā)行包腳本存取模塊獲得發(fā)行包腳本的版本號�����,向服務(wù)器端上發(fā)業(yè) 務(wù)發(fā)行包腳本下載請求���,若服務(wù)器判斷需要進行業(yè)務(wù)包腳本更新��,則接收服 務(wù)器端下發(fā)的業(yè)務(wù)發(fā)行包下載報文�,對報文進行解析后,調(diào)用發(fā)行包腳本存 耳^f莫塊進行保存�。
發(fā)行包腳本存和漠塊用于保存發(fā)行包腳本下載處理模塊解析后的業(yè)務(wù) 發(fā)行包腳本及其版本,以及讀取業(yè)務(wù)發(fā)行包腳本供發(fā)行流程控制處理4莫塊4吏 用�����;
上述發(fā)行包腳本封裝模塊�����、發(fā)行包腳本下載處理模塊和發(fā)行包腳本存取 模塊可統(tǒng)稱為發(fā)行包腳本處理模塊�����,其中的發(fā)行包腳本下載處理模塊�、發(fā)行 包腳本存^^莫塊可以分別或者共同設(shè)置在終端中�����。
卡片信息存取處理模塊由發(fā)行流程控制處理模塊調(diào)用���,存儲從服務(wù)器 獲取的待發(fā)行卡(OTA普通卡)OTA相關(guān)信息(如IMSI或ICCID�����、 OTA 密鑰����、OTA批次、卡剩余空間����、協(xié)議版本號、計數(shù)器A/B的值等)��,及業(yè)務(wù) 發(fā)行執(zhí)行完成后將待發(fā)行卡片發(fā)行相關(guān)最新OTA信息(計數(shù)器A/B值�、卡剩余空間、已下載業(yè)務(wù)及目錄信息)提供給數(shù)據(jù)處理模塊上發(fā)服務(wù)器���。
發(fā)行記錄存取處理模塊由發(fā)行流程控制處理模塊調(diào)用���,用于卡片發(fā)行 記錄的存取,并在業(yè)務(wù)發(fā)行記錄已滿時或收到服務(wù)器下發(fā)的業(yè)務(wù)包發(fā)行記錄 統(tǒng)計請求時�����,將對應(yīng)的業(yè)務(wù)發(fā)行記錄上發(fā)服務(wù)器,實現(xiàn)與服務(wù)器就卡發(fā)行記 錄信息的上才艮��。
由于智能卡內(nèi)存有限����,卡片信息存取處理模塊、發(fā)行記錄存取處理模塊 也可分別或者共同設(shè)置在終端中����。
上述智能卡還可以支持無線通話、短信收發(fā)����、號簿等基礎(chǔ)智能卡COS (Card Operating System,卡內(nèi)操作系統(tǒng))的功能�。
該智能卡可以實現(xiàn)以上所說的除人機交互處理(由終端完成)外的所有 功能,鑒于智能卡的存儲空間有限��,可以將存儲功能全部或部分交由終端實 現(xiàn)����。
如圖3所示,無線業(yè)務(wù)發(fā)行終端至少包括人機交互處理模塊����、無線通信 模塊、數(shù)據(jù)處理模塊、讀寫控制模塊��、讀寫器(即用于接入業(yè)務(wù)發(fā)行智能卡 和待發(fā)行卡的插槽)�����,還可以包括發(fā)行包腳本下載處理;f莫塊��、發(fā)行包腳本存 取模塊�、身份認證模塊、發(fā)行記錄存取處理模塊��、卡片信息存取處理模塊等�, 其中
人機交互處理模塊用于為用戶提供與終端交互的接口,顯示信息并供 用戶進行選擇或者輸入操作�;
無線通信模塊用于實現(xiàn)與服務(wù)器端通過短信、GPRS��、 HSDPA通道進 行數(shù)據(jù)收發(fā)�;
當采用短信通道時,終端還需增加一下行數(shù)據(jù)短信解析處理模塊����,用于 對無線通信模塊接收的數(shù)據(jù)短信進行解析,通過區(qū)分報文頭將業(yè)務(wù)發(fā)行相關(guān) 短信傳給數(shù)據(jù)處理^:莫塊處理�����,其他數(shù)據(jù)短信傳給用戶識別;f莫塊(指通訊用 SM、 UIM卡或USIM卡)處理��;且當終端需要發(fā)送業(yè)務(wù)發(fā)行相關(guān)短信時���, 增加相應(yīng)的報文頭后再通過無線通信才莫塊發(fā)送到服務(wù)器端��。只有在釆用短信通道進行卡片業(yè)務(wù)發(fā)行時����,才需要增加下行數(shù)據(jù)短信解
析處理才莫塊對下行數(shù)據(jù)短信進行特殊處理�,如果采用GPRS通道、HSDPA通 道進行業(yè)務(wù)發(fā)行����,則不需要����。
讀寫控制模塊由發(fā)行流程控制處理模塊調(diào)用,進行讀卡或?qū)懣ú僮鳎?控制讀寫器與待發(fā)行卡通過APDU指令交互�����,讀取無線業(yè)務(wù)發(fā)行專用卡生成 OTA報文所需的信息,以及對無線業(yè)務(wù)發(fā)行專用卡與普通卡進行以下發(fā)行操 作的一種或幾種應(yīng)用的添加�����、應(yīng)用的更新��、應(yīng)用的刪除���、應(yīng)用的開通�����、應(yīng) 用的關(guān)閉�、應(yīng)用的激活�、應(yīng)用的補丁下載、目錄的添加�、目錄的刪除、目錄 的啟用���、目錄的禁用�����、目錄的更新�����、遠程文件更新��、信息同步等��,實現(xiàn)對待 發(fā)行卡的讀卡及寫卡才喿作��,以及在業(yè)務(wù)執(zhí)行完成后�����,將待發(fā)行卡相關(guān)信息恢 復(fù)為初始狀態(tài)�。
讀寫器可以為有線連接的讀寫器,也可以為無線傳輸?shù)淖x寫器�����;
數(shù)據(jù)處理模塊用于負責(zé)進行智能卡上行發(fā)送數(shù)據(jù)的組包和下行接收數(shù) 據(jù)的解包��,組包和解包時按待發(fā)行卡業(yè)務(wù)發(fā)行協(xié)議定義的數(shù)據(jù)格式進行�。
終端中的數(shù)據(jù)處理模塊����、發(fā)行包腳本下載處理模塊��、發(fā)行包腳本存儲模塊�、卡片信息存取處理模塊����、發(fā)行記錄存取處理模塊、讀寫控制模塊與卡中 的相同���,此處不再贅述�����。
但是終端中的驗證模塊除具有與卡中身^i人證模塊相同的功能外�����, 還具有根據(jù)智能卡指令向服務(wù)器上發(fā)身份信息的功能����,上發(fā)身份信息的目的 在于由服務(wù)器根據(jù)獲取的無線業(yè)務(wù)發(fā)行終端的身份信息進行終端合法性認 證�����。
在進行業(yè)務(wù)發(fā)行時�,將智能卡與用戶識別才莫塊(待發(fā)行卡)均插入終端 中��,用戶識別才莫塊可以是SIM卡或者是UIM卡�、USIM卡等���。
如圖4所示��,基于無線通信的用戶識別4莫塊業(yè)務(wù)應(yīng)用定制發(fā)行方法包括 以下步驟
步驟401:用戶通過無線業(yè)務(wù)發(fā)行客戶端利用GPRS�����、短信或HSDPA通 道向無線業(yè)務(wù)發(fā)行服務(wù)器端發(fā)送業(yè)務(wù)發(fā)行包腳本下載請求�����;步驟402:服務(wù)器端對上傳的發(fā)行請求信息進行解析�,并根據(jù)請求中的 業(yè)務(wù)信息選擇對應(yīng)的業(yè)務(wù)發(fā)行包腳本�;請求中的業(yè)務(wù)信息可以是業(yè)務(wù)發(fā)行包腳本的索引信息,如業(yè)務(wù)發(fā)行包腳 本名稱���、代碼����、版本號等����。步驟403:服務(wù)器端對選擇的業(yè)務(wù)發(fā)行包腳本進行傳輸數(shù)據(jù)打包,將生 成的數(shù)據(jù)短信或GPRS數(shù)據(jù)報文的業(yè)務(wù)發(fā)行包下栽報文發(fā)送給無線業(yè)務(wù)發(fā)行 客戶端�����;業(yè)務(wù)發(fā)行包腳本只含有核心的OTA命令����,而業(yè)務(wù)發(fā)行包下載報文已將業(yè) 務(wù)發(fā)行包腳本數(shù)據(jù)進行傳輸數(shù)據(jù)打包,即加報文頭和計數(shù)器MAC等�����。步驟404:無線業(yè)務(wù)發(fā)行客戶端進行報文協(xié)議解析����,根據(jù)解析后的內(nèi)容 組織成舍OTA報文的APDU指令,通過APDU指令對待發(fā)行的預(yù)人化卡或 個人化卡進行業(yè)務(wù)與應(yīng)用的個性化發(fā)行����。操作人員通過無線業(yè)務(wù)發(fā)行客戶端發(fā)送無線業(yè)務(wù)發(fā)行包腳本下載請求的 流程如圖5所示,包括以下步驟步驟501:無線業(yè)務(wù)發(fā)行客戶端上發(fā)身份信息給服務(wù)器���,服務(wù)器端根據(jù) 獲取的無線業(yè)務(wù)發(fā)行客戶端的身份信息進行客戶端合法性認證�����;步驟502:客戶端對操作人員進行身份認證���,認證通過后��,顯示普通業(yè) 務(wù)發(fā)行和行業(yè)應(yīng)用發(fā)行選擇菜單�;客戶端提示輸入操作密碼�����,并將輸入的密碼與用戶事先設(shè)定的密碼進行 比對認證����,如認證通過,則顯示普通業(yè)務(wù)發(fā)行和行業(yè)應(yīng)用發(fā)行選擇菜單�����,否 則流程結(jié)束�。步驟503:選擇業(yè)務(wù)發(fā)行類型后,根據(jù)無線業(yè)務(wù)發(fā)行客戶端顯示的插入 待發(fā)行卡提示��,插入待發(fā)行卡片,若選擇行業(yè)應(yīng)用發(fā)行�,則執(zhí)行步驟504A 至步驟505A,若選擇普通業(yè)務(wù)發(fā)行則執(zhí)行步驟504B;步驟504A:客戶端提示輸入行業(yè)發(fā)行用戶名及密碼�����,并將輸入的內(nèi)容加 密打包發(fā)給服務(wù)器端����,服務(wù)器端認證該用戶名及密碼���,如認證通過則下發(fā)該 用戶可下載發(fā)行包的名稱及索引列表給客戶端�,如認證不通過����,則服務(wù)器下發(fā)認證未通過確認給客戶端,客戶端顯示用戶認證未通過���,用戶不能進入業(yè)務(wù)列表�,流程結(jié)束���;一般而言���,由于行業(yè)應(yīng)用發(fā)行對于用戶權(quán)限及安全性要求高��,因此提出 了與普通業(yè)務(wù)發(fā)行不同的用戶鑒權(quán)處理流程�����,可根據(jù)實際需要選用�����。為了增加信息的安全性���,行業(yè)應(yīng)用發(fā)行必須通過權(quán)限的認證,服務(wù)器端 根據(jù)不同的用戶名權(quán)限發(fā)給客戶端不同的業(yè)務(wù)列表����,行業(yè)應(yīng)用的業(yè)務(wù)包列表 可通過客戶端顯示,但不存儲在客戶端�����,且下發(fā)的行業(yè)應(yīng)用發(fā)行列表是每次 刷新的�����。步驟505A:客戶端顯示收到的行業(yè)發(fā)行業(yè)務(wù)包列表,供用戶選擇����,執(zhí)行 步驟506;步驟504B:客戶端顯示存儲的普通業(yè)務(wù)發(fā)行包列表,供用戶選擇��,執(zhí)行 步驟506;用戶可通過業(yè)務(wù)包列表更新菜單更新普通業(yè)務(wù)包列表����,客戶端可存放的 業(yè)務(wù)列表有限�,而服務(wù)器端業(yè)務(wù)列表很多,因此可通過刷新列表以得到要下 載的業(yè)務(wù)列表��。步驟506:客戶端向待發(fā)行卡發(fā)送專用格式的OTA注冊狀態(tài)查詢APDU 指令��,判斷待發(fā)行卡片是否支持無線發(fā)行專用APDU發(fā)行指令��,若支持��,則 說明待發(fā)行卡是無線發(fā)行專用卡���,執(zhí)行507A;若不支持�����,則說明待發(fā)行卡是 OTA普通卡����,則執(zhí)行以下步驟507B至509B;本發(fā)明所說的OTA普通卡和無線發(fā)行專用卡均為OTA卡。本文所述 OTA卡是指更廣泛的各類型OTA卡(OTA是指通過無線方式進行業(yè)務(wù)數(shù)據(jù) 空中下載的技術(shù))���,包括了各種不同模式的卡片OTA下載實現(xiàn)方式���,對于采 用業(yè)務(wù)菜單數(shù)據(jù)下載、直^妄數(shù)據(jù)短信打包下栽或微瀏覽器方式實現(xiàn)的OTA卡 均適用�����。如中國移動��、中國聯(lián)通����、中國電信的OTA卡、WIB卡����、S(^T卡, 并不局限在OTA2/3����。本發(fā)明所說無線發(fā)行專用卡是指支持OTA注冊狀態(tài)查詢修改�����、修改計數(shù) 器A/B等個性化發(fā)行專用指令的專用卡��,既可用于行業(yè)業(yè)務(wù)應(yīng)用的發(fā)行及使 用���,也可用于普通OTA業(yè)務(wù)應(yīng)用的發(fā)行及使用。這里采用先插入待發(fā)行卡����,再由用戶選擇待發(fā)行卡類型的操作流程��,是由于客戶端需使用專用APDU指令與待發(fā)行卡進行數(shù)據(jù)交互����,以確定待發(fā)行 卡片類型及該類型卡對應(yīng)的業(yè)務(wù)發(fā)行包列表。步驟507A:客戶端根據(jù)用戶選擇的業(yè)務(wù)包����,上發(fā)該業(yè)務(wù)發(fā)行包腳本下載 請求信息到服務(wù)器;步驟507B:客戶端讀取待發(fā)行卡片內(nèi)文件獲取卡片的IMSI或ICCID數(shù) 據(jù)��,并上發(fā)服務(wù)器端;步驟508B:無線業(yè)務(wù)發(fā)行服務(wù)器端查詢該MSI或ICCID數(shù)據(jù)在OTA 服務(wù)器中是否為已OTA注冊的用戶�,如是,則獲取該IMSI或ICCID數(shù)據(jù)對 應(yīng)的卡片相關(guān)信息(如OTA注冊狀態(tài)��、OTA密鑰�����、計數(shù)器A/B數(shù)值�、卡片 剩余空間、功能標識����、批次等)并發(fā)給客戶端,否則下發(fā)該用戶未注冊信息 給客戶端��;OTA服務(wù)器是存放OTA普通卡的OTA下栽更新的相關(guān)參數(shù)�����、信息并提 供OTA下載的服務(wù)器��。以上所獲取的卡片信息都是為了生成后續(xù)的OTA報文的信息����,但由于不 同運營商的OTA傳輸協(xié)議不同��,因此需要根據(jù)不同運營商的OTA卡提供相 應(yīng)的卡片OTA相關(guān)信息����。步驟509B:客戶端解析服務(wù)器下發(fā)的待發(fā)行卡信息����,如卡未注冊,則提 示用戶進行OTA注冊后再發(fā)行���,流程終止�;如卡已注冊���,則存儲服務(wù)器下發(fā) 的待發(fā)卡相關(guān)信息�,同時客戶端根據(jù)用戶選擇的業(yè)務(wù)包����,上發(fā)該業(yè)務(wù)發(fā)行包 腳本下栽請求信息到服務(wù)器����。步驟403中服務(wù)器端向客戶端下發(fā)業(yè)務(wù)包的流程如圖6所示,該過程包 括以下步驟步驟601:服務(wù)器端接收客戶端根據(jù)用戶選擇的業(yè)務(wù)包上發(fā)的業(yè)務(wù)發(fā)行 包腳本下載請求�;步驟602:服務(wù)器端判斷請求信息中的業(yè)務(wù)包版本號與服務(wù)器端的版本 號是否相同��,若相同則執(zhí)行步驟603,否則執(zhí)行步驟604;步驟603:服務(wù)器端向客戶端返回版本確認信息���,流程結(jié)束;步驟604:服務(wù)器端選擇業(yè)務(wù)發(fā)行包腳本��,進行傳輸打包后�����,通過無線 通道向客戶端下發(fā)業(yè)務(wù)發(fā)行包下載報文�����;無線通道以GPRS為主����,也可采用短信,服務(wù)器端可根據(jù)客戶端標志(如 終端或智能卡版本標識)識別客戶端是否支持GPRS通道或短信通道�,因為 有些客戶端可能不支持GPRS。業(yè)務(wù)發(fā)行包下載^JL是把業(yè)務(wù)發(fā)行包腳本拆分成多條�,加才良文頭和計數(shù) 器MAC等安全控制數(shù)據(jù)后形成的。由于業(yè)務(wù)發(fā)行包腳本中不含APDU指令�, 因此業(yè)務(wù)發(fā)行包下載報文也不含APDU指令。步驟605:客戶端接收該版本業(yè)務(wù)發(fā)行包下載報文,進行報文協(xié)議解析 后獲得業(yè)務(wù)發(fā)行包腳本����,并存儲在客戶端;服務(wù)器端和客戶端(終端或智能卡)存儲的都是業(yè)務(wù)發(fā)行包腳本��,其中 包含有版本信息����,是實現(xiàn)業(yè)務(wù)發(fā)行包無線發(fā)行的命令腳本。業(yè)務(wù)發(fā)行包是指 多個卡業(yè)務(wù)的業(yè)務(wù)組合����;業(yè)務(wù)發(fā)行包下載"^艮文是用于服務(wù)器與客戶端交互進 行業(yè)務(wù)發(fā)行包腳本下載的。服務(wù)器端只能存業(yè)務(wù)發(fā)行包腳本��,因為每張待發(fā)行卡的計數(shù)器��、密鑰等 信息均不同��,因此將業(yè)務(wù)發(fā)行包腳本(即業(yè)務(wù)發(fā)行包)轉(zhuǎn)換為可寫待發(fā)行卡 的含OTA報文的APDU指令只能由客戶端或智能卡進行�����。以上流程是以無線發(fā)行客戶端具有存儲功能為例進行說明的����,為了快速 實現(xiàn)無線發(fā)行業(yè)務(wù),客戶端具有存儲已發(fā)行過的業(yè)務(wù)發(fā)行包腳本及業(yè)務(wù)發(fā)行 包列表的功能�,從而需要對業(yè)務(wù)發(fā)行包腳本版本進行判斷,以確認發(fā)行最新?lián)窠缑?����,由服?wù)器根據(jù)用戶選擇下發(fā)對應(yīng)的業(yè)務(wù)發(fā)行包列表及業(yè)務(wù)發(fā)行包下 載報文��??蛻舳双@取服務(wù)器下發(fā)的業(yè)務(wù)發(fā)行包腳本后,根據(jù)向待發(fā)行卡發(fā)送專用 格式OTA注冊狀態(tài)查詢APDU指令�����,判斷待發(fā)行卡片是否支持無線發(fā)行專 用APDU發(fā)行指令����,若支持,則待發(fā)行卡是無線發(fā)行專用卡����,若不支持,則 待發(fā)行卡是OTA普通卡�����,并根據(jù)待發(fā)行卡是OTA普通卡還是無線發(fā)行專用卡采用不同的發(fā)行流程,以下結(jié)合附圖分別進行說明��。OTA普通卡的發(fā)行流程�,如圖7所示,該流程包括以下步驟步驟701:客戶端調(diào)用存儲的該次業(yè)務(wù)發(fā)行包腳本及待發(fā)行卡信息���,將 腳本中的相應(yīng)命令數(shù)據(jù)組織成OTA短信命令寺艮文(即短信格式的OTA命令 報文����,如目錄管理指令�、應(yīng)用添加指令等),再將其轉(zhuǎn)換成對卡操作的APDU 指令�����,通過客戶端讀寫器發(fā)送給待發(fā)行卡片��,實現(xiàn)對待發(fā)行卡片的發(fā)行�,具 體操作包括以下操作的一種或幾種應(yīng)用的添加、更新�、刪除、開通��、關(guān)閉�、 激活、補丁下載�����,目錄的添加��、刪除���、啟用���、禁用、更新����、遠程文件更新、 信息同步���;待發(fā)行卡的OTA相關(guān)信息是客戶端從服務(wù)器獲取并存儲的�,用于發(fā)行相 關(guān)OTA報文的組包����,待發(fā)行卡的OTA相關(guān)信息包括如IMSI或ICCID�����、 OTA 密鑰����、OTA批次���、卡剩佘空間�、協(xié)議版本號�、計數(shù)器A/B的值等,不同運營 商的OTA卡所需M可能不同�,此處僅為示例。步驟702:業(yè)務(wù)發(fā)行包執(zhí)行完成后�,客,端對待發(fā)行卡進行信息同步, 將待發(fā)行卡片最新的卡片信息上發(fā)服務(wù)器�;向服務(wù)器端上發(fā)因業(yè)務(wù)發(fā)行有改變的卡片信息,包括如計數(shù)器A/B值�、 卡剩余空間、已下載業(yè)務(wù)及目錄信息(不同運營商的OTA卡所需參數(shù)可能不 同���,此為舉例)���。步驟703:服務(wù)器端收到上發(fā)的卡片信息后����,更新OTA服務(wù)器中該卡片 的相應(yīng)信息��,并下發(fā)卡片信息更新確認給客戶端����;步驟704:客戶端收到服務(wù)器端下發(fā)的卡片信息更新確認后��,提示業(yè)務(wù) 發(fā)行結(jié)果�����,通知用戶���。如長時間未收到卡片信息更新確認���,用戶可通過發(fā)卡信息同步菜單,再 次上發(fā)待發(fā)行卡片的相關(guān)信息��。無線發(fā)行專用卡的發(fā)行流程�,如圖8所示,該流程包括以下步驟步驟801:客戶端讀取待發(fā)行卡內(nèi)文件或使用專用指令獲取卡商信息���, 與服務(wù)器進行交互��,調(diào)用服務(wù)器中的相關(guān)卡商認證組件通過卡片ADM和22PIN1權(quán)限認證����;步驟802:客戶端使用統(tǒng)一的專有APDU指令讀取待發(fā)行卡的OTA相關(guān) 信息并記錄,將卡片置為OTA已注冊狀態(tài)�;待發(fā)行卡的OTA相關(guān)信息包括如注冊初始狀態(tài)、IMSI��、 OTA批次�����、 功能標識����、協(xié)議版本號、卡片剩余空間�����、計數(shù)器A/B的值等信息���,當然不同 運營商的OTA卡所需參數(shù)可能不同��,此處僅為示例�。無論無線發(fā)行專用卡還是普通OTA卡,卡片相關(guān)OTA信息都是存儲在 卡內(nèi)的����,但只有OTA注冊后的卡片信息在OTA服務(wù)器中才存有,無線發(fā)行 專用卡支持直接通過專用APDU指令從卡片中讀取OTA相關(guān)信息�����,普通OTA 卡不支持直接通過專用APDU指令從卡片中讀取OTA相關(guān)信息�,因此需要 從OTA服務(wù)器中獲得OTA相關(guān)信息��。步驟803:客戶端讀取存儲的該次業(yè)務(wù)發(fā)行腳本及待發(fā)行卡信息�,將腳 本中的相應(yīng)命令數(shù)據(jù)組織成OTA報文(如目錄管理指令、應(yīng)用添加指令等��, 建議使用OTA BIP報文���,也可使用OTA短信報文)���,再將其轉(zhuǎn)換成對卡操 作的APDU指令,通過客戶端讀寫器發(fā)送給待發(fā)行卡�����,實現(xiàn)對待發(fā)行卡片的 發(fā)行,包括以下操作中的一種或幾種應(yīng)用的添加�����、更新�����、刪除��、開通����、關(guān) 閉、激活���、補丁下載��,目錄的添加���、刪除、啟用、禁用�、更新,遠程文件更 新�����、信息同步�����;步驟804:客戶端使用APDU指令將卡片發(fā)行OTA相關(guān)信息(如注冊狀 態(tài)����、計數(shù)器A/B的值)恢復(fù)為初始狀態(tài);將OTA相關(guān)信息恢復(fù)到初始狀態(tài)使得待發(fā)行卡還可以向OTA服務(wù)器進 行OTA注冊��,并保持計數(shù)器等相關(guān)OTA參數(shù)的服務(wù)器與卡片的一致性�����。步驟805:客戶端提示業(yè)務(wù)發(fā)行結(jié)果���,包括業(yè)務(wù)發(fā)行成功或業(yè)務(wù)發(fā)行失 敗,通知用戶�。相對于OTA普通卡通過OTA短信報文轉(zhuǎn)換APDU指令的發(fā)行過程,無 線發(fā)行專用卡的發(fā)行推薦使用OTA BIP (Bearer Independent Protocol,承載無 關(guān)協(xié)議)命令報文,但也支持OTA短信命令報文���,使用OTABIP報文轉(zhuǎn)換 APDU指令��,數(shù)據(jù)承載量從短信的176字節(jié)提升到BIP的1024字節(jié)�����,速度提高并減少了交互次數(shù)�。為了讓服務(wù)器端能記錄每個無線業(yè)務(wù)發(fā)行用戶端的卡片發(fā)行情況����,以便進行收費及業(yè)務(wù)統(tǒng)計,本發(fā)明提供以下客戶端發(fā)行記錄上報流程��,如圖9所 示�����,該流程包括以下步驟步驟901:服務(wù)器端下發(fā)發(fā)行記錄統(tǒng)計請求信息給客戶端或客戶端內(nèi)存 儲的發(fā)行記錄文件已滿�����;步驟902:客戶端收到服務(wù)器下發(fā)的發(fā)行記錄統(tǒng)計請求信息后或客戶端 內(nèi)存儲的發(fā)行記錄文件已滿時�����,上發(fā)業(yè)務(wù)發(fā)行記錄信息,記錄信息按批次進 行管理���,內(nèi)容含發(fā)行業(yè)務(wù)包代碼�����、發(fā)行的手機號碼(即手機的用戶識別模塊 的號碼)��、批次號�����、短信或上行數(shù)據(jù)總條數(shù)(即該批次上發(fā)的記錄信息總條 數(shù)�����,可通過短信或GPRS數(shù)據(jù)上發(fā))、當前條數(shù)序號���;步驟903:服務(wù)器端收到業(yè)務(wù)發(fā)行記錄信息后將相關(guān)信息存取在數(shù)據(jù)庫 中�����,當收到最后一條后�,服務(wù)器判斷是否收全此次所有上發(fā)信息,如不全�, 則下發(fā)缺失的條數(shù)序號給客戶端,直到接收全所有上發(fā)信息�����,信息收全后�, 服務(wù)器下發(fā)業(yè)務(wù)發(fā)行記錄確認給客戶端;步驟904:客戶端收到業(yè)務(wù)發(fā)行記錄確認后��,清空此批次的業(yè)務(wù)發(fā)行記 錄�����,客戶端上發(fā)業(yè)務(wù)發(fā)行信息后且在收到服務(wù)器業(yè)務(wù)發(fā)行記錄確認前���,新發(fā) 行的業(yè)務(wù)記錄應(yīng)使用新的批次號�����,以避免混淆�����。應(yīng)用下載通道可根據(jù)終端的版本標識使用GPRS��、短信���、3G HSDPA等通道實現(xiàn)����。本發(fā)明中的無線業(yè)務(wù)發(fā)行客戶端不僅可實現(xiàn)對支持個性化發(fā)行專用指令 的無線發(fā)行專用卡的業(yè)務(wù)應(yīng)用發(fā)行�����,還支持原有用戶已使用中的OTA卡的業(yè) 務(wù)應(yīng)用發(fā)行��。對于支持個性化發(fā)行專用指令的無線發(fā)行專用卡���,既支持個人 化卡的業(yè)務(wù)定制發(fā)行�,還支持預(yù)個人化卡的發(fā)行���。本發(fā)明是針對原有卡片業(yè)務(wù)發(fā)行需要使用笨重的專用發(fā)行設(shè)備并配合計 算機通過有線網(wǎng)絡(luò)進行發(fā)行�,移動不便且不適合在營業(yè)廳根據(jù)用戶需要個性化定制的問題而設(shè)計�,利用無線通道來進行卡片的業(yè)務(wù)個性化發(fā)行�,實現(xiàn)了 基于無線通信的用戶識別才莫塊業(yè)務(wù)應(yīng)用的個性化定制發(fā)行���,方便了移動代辦 點和在公共場所無線客戶端的業(yè)務(wù)打包定制,使用戶可才艮據(jù)個人需要選擇個 性化的卡應(yīng)用服務(wù)���,擴大了智能卡定制發(fā)行系統(tǒng)的應(yīng)用范圍����,在滿足客戶需 求上有了更大的空間���,也解決了運營商對不同應(yīng)用類型卡的備卡難題�。具體的無線通道包括短信或GPRS或HSDPA通道�����,考慮到短信傳輸數(shù)據(jù)量小���、 易丟包�����,推薦采用GPRS通道���,但重點主張基于GPRS高速通道實現(xiàn)�����,這樣 就解決了當前用戶使用短信通道下載大數(shù)據(jù)量業(yè)務(wù)��,由于經(jīng)常發(fā)生短信丟包 難于完整下載的難題��。該方法對于短信通道的實現(xiàn)也提供^t術(shù)實現(xiàn)支持����,主 要適用于GPRS通道條件不好或不具備的地區(qū)使用��。另外��,該方法對將來使 用3G高速數(shù)據(jù)通道也提供實現(xiàn)支持����。本發(fā)明不僅可實現(xiàn)通過無線通道對支持個性化發(fā)行專用指令的智能卡進 行業(yè)務(wù)應(yīng)用發(fā)行,還提出了全新的可兼容用戶原有已使用中的OTA卡的業(yè)務(wù) 包發(fā)行實現(xiàn)方案����,解決了現(xiàn)有其他方案不能對原有已使用中的OTA卡進行業(yè) 務(wù)包發(fā)行的難題,使用業(yè)務(wù)包的定制發(fā)行覆蓋面得到極大的提升����。
權(quán)利要求
1���、一種實現(xiàn)用戶識別模塊業(yè)務(wù)個性化發(fā)行的專用智能卡���,所述用戶識別模塊以下簡稱待發(fā)行卡�,其特征在于��,所述智能卡用于將業(yè)務(wù)發(fā)行包下載報文解析為業(yè)務(wù)發(fā)行包腳本�����,并結(jié)合待發(fā)行卡信息��,將二者組織為包含空中下載OTA報文的無線業(yè)務(wù)發(fā)行指令��,所述無線業(yè)務(wù)發(fā)行指令用于對待發(fā)行卡進行個性化業(yè)務(wù)發(fā)行�。
2、 如權(quán)利要求l所述的智能卡����,其特征在于,所述智能卡包括STK指令解析處理模塊���、發(fā)行流程控制處理模塊��、發(fā)行 包腳本處理才莫塊��,其中所述STK指令解析處理模塊�,用于智能卡與終端之間的指令傳輸,智能 卡通過此4莫塊與終端或通過終端與服務(wù)器交互���;所述發(fā)行流程控制處理模塊�����,用于獲取該待發(fā)行卡的OTA信息�,以及調(diào) 用其他處理模塊進行發(fā)行過程的整體控制����;所述發(fā)行包腳本處理模塊,用于根據(jù)服務(wù)器下發(fā)的業(yè)務(wù)發(fā)行包下載報文 中的業(yè)務(wù)發(fā)行包腳本和所述發(fā)行流程控制處理模塊獲取的待發(fā)行卡信息�,組 織待發(fā)行卡可執(zhí)行的含OTA業(yè)務(wù)才良文的專用應(yīng)用協(xié)議數(shù)據(jù)單元APDU發(fā)行 指令,所述APDU指令用于對待發(fā)行卡以下內(nèi)容中的一種或幾種進行發(fā)行操 作業(yè)務(wù)目錄��、應(yīng)用�����、文件。
3����、 如權(quán)利要求2所述的智能卡,其特征在于���,所述對待發(fā)行卡進行的發(fā)行操作是指進行以下操作的一種或幾種應(yīng)用的添加、應(yīng)用的更新���、應(yīng)用的刪除��、應(yīng)用的開通���、應(yīng)用的關(guān)閉、應(yīng) 用的激活�����、應(yīng)用的補丁下載���、目錄的添加�、目錄的刪除���、目錄的啟用���、目錄 的禁用��、目錄的更新�、遠程文件更新�����、信息同步�。
4、 如權(quán)利要求2所述的智能卡�����,其特征在于���,所述智能卡還包括數(shù)據(jù)處理模塊����,所述數(shù)據(jù)處理模塊連接在所述STK指 令解析處理模塊和所述發(fā)行流程控制處理模塊之間���,其用于進行上行發(fā)送數(shù)據(jù)的組包和下行接收數(shù)據(jù)的解包����,組包和解包時按待發(fā)行卡業(yè)務(wù)發(fā)行協(xié)議定 義的數(shù)據(jù)格式進行。
5�、 如權(quán)利要求4所述的智能卡,其特征在于���,所述數(shù)據(jù)處理4莫塊還用于進行以下操作的一種或幾種報文數(shù)據(jù)加解密��、 才艮文計數(shù)器處理�����、媒體訪問控制數(shù)據(jù)校驗。
6���、 如權(quán)利要求2所述的智能卡����,其特征在于�����,所述智能卡還包括身份認^#塊���,所述身裕4人證模塊與所述發(fā)行流程控 制處理模塊相連接�,用于進行用戶和/或操作者的身傷4人證。
7����、 如權(quán)利要求2所述的智能卡,其特征在于�����,所述智能卡還包括發(fā)行記錄存取處理^f莫塊�����,所述發(fā)行記錄存取處理才莫塊 與所述發(fā)行流程控制處理模塊相連接�,用于存取發(fā)行記錄,并在業(yè)務(wù)發(fā)行記 錄已滿時或收到服務(wù)器下發(fā)的業(yè)務(wù)包發(fā)行記錄統(tǒng)計請求時���,將對應(yīng)的業(yè)務(wù)發(fā) 行記錄上發(fā)服務(wù)器�。
8��、 如權(quán)利要求2所述的智能卡�,其特征在于,所述發(fā)行包腳本處理模塊還用于向服務(wù)器端發(fā)送業(yè)務(wù)發(fā)行包腳本下載請 求����,所述請求中包括業(yè)務(wù)發(fā)行包代碼以及業(yè)務(wù)發(fā)行包腳本的版本信息�����,以及 用于解析服務(wù)器端下發(fā)的業(yè)務(wù)發(fā)行包下載報文獲得業(yè)務(wù)發(fā)行包腳本并存儲��。
9�、 如權(quán)利要求2所述的智能卡�,其特征在于,所述發(fā)行流程控制處理模塊還用于根據(jù)是否支持發(fā)行專用APDU指令區(qū) 分OTA普通卡與無線發(fā)行專用卡�����,并針對不同卡釆用不同的權(quán)限認證機制及 業(yè)務(wù)包發(fā)行處理流程�����。
10��、 如權(quán)利要求2或9所述的智能卡���,其特征在于,當所述待發(fā)行卡為無線業(yè)務(wù)發(fā)行專用卡時�����,所述無線業(yè)務(wù)發(fā)行專用卡是 指支持個性化發(fā)行專用指令的專用卡;所述發(fā)行流程控制處理才莫塊用于使用 統(tǒng)一的專有APDU指令從待發(fā)行卡讀取待發(fā)行卡的OTA相關(guān)信息����。
11、 如權(quán)利要求10所述的智能卡���,其特征在于�����,所述發(fā)行包腳本處理模塊在組織專用APDU發(fā)行指令時����,先將業(yè)務(wù)發(fā)行 腳本及業(yè)務(wù)發(fā)行專用卡的待發(fā)行卡信息組織成OTA :^艮文�����,再將其轉(zhuǎn)換成對 卡操作的APDU指令�。
12、 如權(quán)利要求IO所述的智能卡����,其特征在于���,所述發(fā)行流程控制處理模塊還用于在讀取待發(fā)行卡的OTA相關(guān)信息之 前,先通過無線通信網(wǎng)絡(luò)與服務(wù)器端進行交互���,將用戶輸入的已注冊的行業(yè) 發(fā)行用戶名及密碼發(fā)送到服務(wù)器端進行權(quán)限認證����,在認證通過后接收服務(wù)器 端下發(fā)的業(yè)務(wù)發(fā)行包列表���;和/或�,用于在讀取待發(fā)行卡的OTA相關(guān)信息時�����, 先獲取待發(fā)行卡內(nèi)卡商信息�,與服務(wù)器進行交互,完成待發(fā)行卡ADM和PINI 權(quán)限認證�,再使用統(tǒng)一的專有APDU指令讀取待發(fā)行卡的OTA相關(guān)信息并 記錄�。
13、 如權(quán)利要求2或9所述的智能卡��,其特征在于�����,當所述代發(fā)行卡為OTA普通卡時,所述發(fā)行流程控制處理模塊用于從服 務(wù)器端獲取該待發(fā)行卡的OTA信息��。
14�����、 如權(quán)利要求13所述的智能卡�����,其特征在于�����,所述發(fā)行包腳本處理才莫塊在組織專用APDU發(fā)行指令時���,先將業(yè)務(wù)發(fā)行 包腳本及OTA普通卡的待發(fā)行卡信息組織成OTA短信命令報文��,再將其轉(zhuǎn) 換成對卡操作的APDU指令���。
15、 如權(quán)利要求13所述的智能卡,其特征在于���,所述終端還包括卡片信息存取處理4莫塊����,當對OTA普通卡進行業(yè)務(wù)發(fā)行 時�,所述卡片信息存取處理模塊用于存儲從服務(wù)器獲取的待發(fā)行卡OTA信 息;以及用于在業(yè)務(wù)發(fā)行執(zhí)行完成后上報待發(fā)行卡片最新OTA信息���。
16�、 一種實現(xiàn)用戶識別模塊業(yè)務(wù)個性化發(fā)行的終端���,所述用戶識別模塊 以下筒稱待發(fā)行卡��,其特征在于�,所述終端至少包括人機交互處理模塊�、無 線通信模塊、數(shù)據(jù)處理模塊和讀寫控制模塊����,以及用于接入如權(quán)利要求1所述的業(yè)務(wù)發(fā)行智能卡和待發(fā)行卡的插槽,其中所述人機交互處理模塊����,與所述無線通信才莫塊相連,用于為用戶提供與 終端交互的接口�����,顯示信息并供用戶進行選擇或者輸入操作�;所述無線通信模塊,用于通過無線通信網(wǎng)絡(luò)與服務(wù)器端進行數(shù)據(jù)收發(fā)���;所述數(shù)據(jù)處理才莫塊��,與所述無線通信才莫塊相連���,用于負責(zé)進行智能卡上 行發(fā)送數(shù)據(jù)的組包和下行接收數(shù)據(jù)的解包,組包和解包時按待發(fā)行卡業(yè)務(wù)發(fā) 行協(xié)議定義的數(shù)椐格式進行��;所述讀寫控制才莫塊��,用于根據(jù)智能卡的指令進行讀卡或?qū)懣ú僮?����,根?jù) 智能卡組織的專用APDU發(fā)行指令��,對待發(fā)行卡以下內(nèi)容中的一種或幾種進 行發(fā)行操作業(yè)務(wù)目錄、應(yīng)用����、文件。
17�、 如權(quán)利要求16所述的終端,其特征在于�����,所述對待發(fā)行卡進行的發(fā)行操作是指進行以下操作的一種或幾種應(yīng)用的添加�����、應(yīng)用的更新�、應(yīng)用的刪除、應(yīng)用的開通�����、應(yīng)用的關(guān)閉�、應(yīng) 用的激活、應(yīng)用的補丁下載��、目錄的添加���、目錄的刪除��、目錄的啟用���、目錄 的禁用、目錄的更新����、遠程文件更新、信息同步���。
18�、 如權(quán)利要求16所述的終端���,其特征在于��,所述數(shù)據(jù)處理模塊還用于進行以下操作的一種或幾種報文數(shù)據(jù)加解密����、 才艮文計數(shù)器處理���、媒體訪問控制數(shù)據(jù)校驗����。
19、 如權(quán)利要求16所述的終端�����,其特征在于�,所述讀寫控制模塊還用于在業(yè)務(wù)發(fā)行執(zhí)行完成后,將待發(fā)行卡OTA信息 恢復(fù)為初始狀態(tài)�����。
20�、 如權(quán)利要求16所述的終端,其特征在于�����,所述終端還包括身傷4人證模塊���,用于根據(jù)智能卡的指令進行用戶和/或操 作者的身^i人證����,以及向服務(wù)器上發(fā)身份信息進行終端合法性認證��。
21、 如權(quán)利要求16所述的終端��,其特征在于�����,所述終端還包括發(fā)行記錄存取處理模塊�����,用于根據(jù)智能卡的指令存取發(fā) 行記錄�,并在業(yè)務(wù)發(fā)行記錄已滿時或收到服務(wù)器下發(fā)的業(yè)務(wù)包發(fā)行記錄統(tǒng)計 請求時�,將對應(yīng)的業(yè)務(wù)發(fā)行記錄上發(fā)服務(wù)器。
22��、 如權(quán)利要求16所述的終端�����,其特征在于�,所述終端還包括發(fā)行包腳本處理模塊,用于根據(jù)智能卡的指令向服務(wù)器 端發(fā)送業(yè)務(wù)發(fā)行包腳本下載請求���,所述請求中包括業(yè)務(wù)發(fā)行包代碼以及業(yè)務(wù) 發(fā)行包腳本的版本信息�,以及用于解析服務(wù)器端下發(fā)的業(yè)務(wù)發(fā)行包下載報文 獲得業(yè)務(wù)發(fā)行包腳本并存儲。
23�����、 如權(quán)利要求16所述的終端���,其特征在于���,所述終端還包括卡片信息存取處理模塊,當所述待發(fā)行卡為OTA普通卡 時�,所述卡片信息存取處理模塊用于根據(jù)智能卡的指令存儲從服務(wù)器獲取的 待發(fā)行卡OTA信息;以及用于在業(yè)務(wù)發(fā)行執(zhí)行完成后上報待發(fā)行卡片最新 OTA信息���。
24��、 如權(quán)利要求16-23中任一權(quán)利要求所述的終端����,其特征在于��, 所述終端和服務(wù)器端利用GPRS�����、短信或HSDPA通道進行消息交互。
25���、 如權(quán)利要求24所述的終端�����,其特征在于����,所述終端還包括下行數(shù)據(jù)短信處理解析模塊�����,分別與所述無線通信模塊 和數(shù)據(jù)處理模塊相連����,當所述終端通過短信方式進行業(yè)務(wù)發(fā)行時����,下行數(shù)據(jù) 短信處理解析模塊用于對數(shù)據(jù)短信進行解析,通過區(qū)分報文頭將業(yè)務(wù)發(fā)行相 關(guān)短信傳給所述業(yè)務(wù)數(shù)據(jù)處理4莫塊處理����,當終端需要發(fā)送業(yè)務(wù)發(fā)行相關(guān)短信 時���,增加相應(yīng)的報文頭后再通過無線通信模塊發(fā)送到服務(wù)器端。
全文摘要
本發(fā)明公開了一種實現(xiàn)用戶識別模塊業(yè)務(wù)個性化發(fā)行的專用智能卡及終端����。所述用戶識別模塊以下簡稱待發(fā)行卡,所述智能卡用于將業(yè)務(wù)發(fā)行包下載報文解析為業(yè)務(wù)發(fā)行包腳本���,并結(jié)合待發(fā)行卡信息�,將二者組織為包含空中下載OTA報文的無線業(yè)務(wù)發(fā)行指令���,所述無線業(yè)務(wù)發(fā)行指令用于對待發(fā)行卡進行個性化業(yè)務(wù)發(fā)行����。所述終端至少包括人機交互處理模塊����、無線通信模塊、數(shù)據(jù)處理模塊和讀寫控制模塊����,以及用于接入專用業(yè)務(wù)發(fā)行智能卡和待發(fā)行卡的插槽。采用本發(fā)明所述智能卡和終端,可替代移動通信營業(yè)廳內(nèi)的有線的智能卡業(yè)務(wù)發(fā)行設(shè)備或終端���,省卻架設(shè)有線網(wǎng)絡(luò)的麻煩�����,擴大了用戶識別模塊業(yè)務(wù)發(fā)行的應(yīng)用范圍和業(yè)務(wù)發(fā)行區(qū)域�����。
文檔編號H04L29/06GK101309484SQ200810116400
公開日2008年11月19日 申請日期2008年7月9日 優(yōu)先權(quán)日2008年7月9日
發(fā)明者王京陽, 穆肇驪, 輝 鄭 申請人:大唐微電子技術(shù)有限公司