專利名稱:業(yè)務(wù)應(yīng)用的下載方法及業(yè)務(wù)應(yīng)用管理平臺(tái)系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及通信領(lǐng)域,尤其涉及一種業(yè)務(wù)應(yīng)用的下載方法及業(yè)務(wù)應(yīng)用管理平臺(tái)系 統(tǒng)���。
背景技術(shù):
現(xiàn)有的應(yīng)用下載系統(tǒng)是將應(yīng)用數(shù)據(jù)通過(guò)無(wú)線方式下載到SIM卡中�,在SIM卡中存 儲(chǔ)應(yīng)用數(shù)據(jù)并生成應(yīng)用菜單。比如現(xiàn)有的0TA(0ver-the-Air Technology,空中下載技術(shù))業(yè)務(wù)應(yīng)用下載系統(tǒng)���, 該系統(tǒng)與無(wú)線�、有線網(wǎng)絡(luò)相連�,將OTA業(yè)務(wù)應(yīng)用數(shù)據(jù)下載到SIM卡(或其它用戶識(shí)別模塊) 上,由SIM卡存儲(chǔ)并生成菜單供用戶使用�����。但該方案只支持卡端業(yè)務(wù)應(yīng)用下載及使用��。一種基于SP (服務(wù)提供商)的業(yè)務(wù)應(yīng)用交互式空中下載方案����,應(yīng)用在答題類、調(diào)查 類等業(yè)務(wù)應(yīng)用中�,由OTA系統(tǒng)將業(yè)務(wù)應(yīng)用的根菜單下載到SIM卡上,用戶在使用應(yīng)用中會(huì)與 提供該業(yè)務(wù)的第三方SP業(yè)務(wù)平臺(tái)交互����,由SP業(yè)務(wù)平臺(tái)根據(jù)用戶的回復(fù)內(nèi)容,將下一個(gè)要交 互的信息通過(guò)接口給OTA系統(tǒng)��,由OTA系統(tǒng)組織數(shù)據(jù)下發(fā)給SIM卡�。對(duì)于絕大多數(shù)其他類的應(yīng)用��,則需要應(yīng)用數(shù)據(jù)一次性下載到SIM卡上���,而物聯(lián)網(wǎng) 應(yīng)用眾多,但SIM卡空間有限��,這對(duì)于需要較大空間的物聯(lián)網(wǎng)應(yīng)用����,則受限于SIM卡空間不 足的問(wèn)題��。另外����,現(xiàn)有OTA應(yīng)用下載技術(shù)是以群集性、批量性用戶下載管理為目標(biāo)管理單元�����, 只能實(shí)現(xiàn)針對(duì)品牌級(jí)別劃分的用戶的下載與管理��,不能實(shí)現(xiàn)物聯(lián)網(wǎng)等領(lǐng)域需要的以個(gè)人為 目標(biāo)管理單元的一對(duì)一的下載與管理��,而且現(xiàn)有的應(yīng)用安全密鑰都是按組���、按批次存儲(chǔ)的��, 無(wú)法實(shí)現(xiàn)物聯(lián)網(wǎng)應(yīng)用中針對(duì)個(gè)人的個(gè)性化定制及應(yīng)用私有化要求�����,也不支持以個(gè)人為目標(biāo) 管理單元的分層級(jí)應(yīng)用下載管理����。
發(fā)明內(nèi)容
本發(fā)明要解決的技術(shù)問(wèn)題是提供一種業(yè)務(wù)應(yīng)用的下載方法及業(yè)務(wù)應(yīng)用管理平臺(tái) 系統(tǒng),能夠提供同步的個(gè)性化應(yīng)用下載與密鑰權(quán)限下載����,提高安全程度。為了解決上述問(wèn)題���,本發(fā)明提供了一種業(yè)務(wù)應(yīng)用的下載方法����,包括網(wǎng)絡(luò)側(cè)接收到用戶識(shí)別模塊以唯一標(biāo)識(shí)注冊(cè)訂購(gòu)的業(yè)務(wù)應(yīng)用的消息后�,將該唯一 標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用索引設(shè)置為所注冊(cè)的訂購(gòu)的業(yè)務(wù)應(yīng)用;所述網(wǎng)絡(luò)側(cè)接收到用戶識(shí)別模塊攜帶所述唯一標(biāo)識(shí)的業(yè)務(wù)應(yīng)用下載請(qǐng)求時(shí)�,根據(jù) 所述唯一標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用索引查找業(yè)務(wù)應(yīng)用及其密鑰權(quán)限;所述網(wǎng)絡(luò)側(cè)發(fā)送所查找到的業(yè)務(wù)應(yīng)用及其對(duì)應(yīng)的密鑰權(quán)限,其中�,至少將所述密 鑰權(quán)限發(fā)送給所述用戶識(shí)別模塊。進(jìn)一步地�����,所述發(fā)送業(yè)務(wù)應(yīng)用及其對(duì)應(yīng)的密鑰權(quán)限的步驟包括當(dāng)所查找到的業(yè)務(wù)應(yīng)用存在相應(yīng)的終端客戶端業(yè)務(wù)應(yīng)用����,且發(fā)送所述業(yè)務(wù)應(yīng)用下 載請(qǐng)求的用戶識(shí)別模塊所在終端支持終端客戶端應(yīng)用時(shí),發(fā)送終端客戶端業(yè)務(wù)應(yīng)用給所述終端����,發(fā)送該業(yè)務(wù)應(yīng)用的密鑰權(quán)限給所述用戶識(shí)別模塊�;否則發(fā)送用戶識(shí)別模塊業(yè)務(wù)應(yīng)用 及其密鑰權(quán)限給所述用戶識(shí)別模塊。進(jìn)一步地�,所述的下載方法還包括所述網(wǎng)絡(luò)側(cè)將用戶識(shí)別模塊業(yè)務(wù)應(yīng)用按照功能分成多個(gè)分塊,并記錄其下載順 序���; 所述發(fā)送用戶識(shí)別模塊業(yè)務(wù)應(yīng)用給所述用戶識(shí)別模塊的步驟包括判斷要發(fā)送的用戶識(shí)別模塊業(yè)務(wù)應(yīng)用是否已分為多個(gè)分塊��;如果是�����,則先發(fā)送下 載順序?yàn)榈谝坏姆謮K����,等收到進(jìn)一步的請(qǐng)求后,再發(fā)送后繼分塊�,直到要發(fā)送的用戶識(shí)別模 塊業(yè)務(wù)應(yīng)用的分塊全部發(fā)完。進(jìn)一步地��,所述發(fā)送業(yè)務(wù)應(yīng)用及其對(duì)應(yīng)的密鑰權(quán)限的步驟包括先發(fā)送密鑰權(quán)限給所述用戶識(shí)別模塊��;當(dāng)收到所述用戶識(shí)別模塊返回的下載密鑰 權(quán)限成功的通知后���,發(fā)送所述業(yè)務(wù)應(yīng)用��。進(jìn)一步地���,所述的下載方法還包括所述網(wǎng)絡(luò)側(cè)接收所述用戶識(shí)別模塊的業(yè)務(wù)應(yīng)用下載請(qǐng)求時(shí),從該請(qǐng)求中提取唯一 對(duì)應(yīng)該用戶識(shí)別模塊的主控密鑰�����;所述網(wǎng)絡(luò)側(cè)發(fā)送密鑰權(quán)限的步驟包括利用業(yè)務(wù)應(yīng)用唯一標(biāo)識(shí)符����、所述主控密鑰計(jì)算會(huì)話密鑰����;利用所述會(huì)話密鑰加密 所查找到的密鑰權(quán)限��;發(fā)送加密后的密鑰權(quán)限����。進(jìn)一步地,所述的下載方法還包括所述網(wǎng)絡(luò)側(cè)接收作為主卡的用戶識(shí)別模塊向網(wǎng)絡(luò)側(cè)以作為副卡的用戶識(shí)別模塊 的唯一標(biāo)識(shí)注冊(cè)訂購(gòu)的業(yè)務(wù)應(yīng)用����;當(dāng)所述網(wǎng)絡(luò)側(cè)收到所述作為副卡的用戶識(shí)別模塊的同意確認(rèn)消息后,主動(dòng)根據(jù)所 述唯一標(biāo)識(shí)查找所述用戶識(shí)別模塊訂購(gòu)的業(yè)務(wù)應(yīng)用及其密鑰權(quán)限��,并發(fā)送給所述作為副卡 的用戶識(shí)別模塊��。本發(fā)明還提供了一種業(yè)務(wù)應(yīng)用管理平臺(tái)系統(tǒng)�,包括注冊(cè)模塊�����,用于接收到用戶識(shí)別模塊以唯一標(biāo)識(shí)注冊(cè)訂購(gòu)的業(yè)務(wù)應(yīng)用的消息后�, 將該唯一標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用索引設(shè)置為所注冊(cè)的訂購(gòu)的業(yè)務(wù)應(yīng)用;查找模塊����,用于當(dāng)接收到用戶識(shí)別模塊攜帶所述唯一標(biāo)識(shí)的業(yè)務(wù)應(yīng)用下載請(qǐng)求 時(shí)����,根據(jù)所述唯一標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用索引查找到業(yè)務(wù)應(yīng)用及其密鑰權(quán)限���;發(fā)送模塊��,用于發(fā)送所查找到的業(yè)務(wù)應(yīng)用及其對(duì)應(yīng)的密鑰權(quán)限�����,其中����,至少將所述 密鑰權(quán)限發(fā)送給所述用戶識(shí)別模塊���。進(jìn)一步地�,所述發(fā)送模塊當(dāng)所查找到的業(yè)務(wù)應(yīng)用存在相應(yīng)的終端客戶端業(yè)務(wù)應(yīng) 用����,且發(fā)送所述業(yè)務(wù)應(yīng)用下載請(qǐng)求的用戶識(shí)別模塊所在終端支持終端客戶端應(yīng)用時(shí),發(fā)送 終端客戶端業(yè)務(wù)應(yīng)用給所述終端�,發(fā)送該業(yè)務(wù)應(yīng)用的密鑰權(quán)限給所述用戶識(shí)別模塊�;否則 發(fā)送用戶識(shí)別模塊業(yè)務(wù)應(yīng)用及其密鑰權(quán)限給所述用戶識(shí)別模塊���。進(jìn)一步地�,所述的業(yè)務(wù)應(yīng)用管理平臺(tái)系統(tǒng)還包括切割模塊����,用于將所述存儲(chǔ)模塊保存的用戶識(shí)別模塊業(yè)務(wù)應(yīng)用按照功能分成多個(gè) 分塊,并記錄其下載順序�;所述發(fā)送模塊發(fā)送用戶識(shí)別模塊業(yè)務(wù)應(yīng)用給所述用戶識(shí)別模塊時(shí),判斷要發(fā)送的用戶識(shí)別模塊業(yè)務(wù)應(yīng)用是否已分為多個(gè)分塊�;如果是,則先發(fā)送下載順序?yàn)榈谝坏姆謮K���,等 收到進(jìn)一步的請(qǐng)求后�����,再發(fā)送后繼分塊��,直到要發(fā)送的用戶識(shí)別模塊業(yè)務(wù)應(yīng)用的分塊全部
MtUo進(jìn)一步地,所述發(fā)送模塊發(fā)送業(yè)務(wù)應(yīng)用及其對(duì)應(yīng)的密鑰權(quán)限時(shí)�,先發(fā)送密鑰權(quán)限 給所述用戶識(shí)別模塊;當(dāng)收到所述用戶識(shí)別模塊返回的下載密鑰權(quán)限成功的通知后�����,發(fā)送 所述業(yè)務(wù)應(yīng)用。進(jìn)一步地���,所述的業(yè)務(wù)應(yīng)用管理平臺(tái)系統(tǒng)還包括提取模塊����,用于在所接收的所述用戶識(shí)別模塊的業(yè)務(wù)應(yīng)用下載請(qǐng)求中提取唯一對(duì) 應(yīng)該用戶識(shí)別模塊的主控密鑰���;
加密模塊��,用于利用業(yè)務(wù)應(yīng)用唯一標(biāo)識(shí)符���、所述主控密鑰計(jì)算會(huì)話密鑰;利用所述 會(huì)話密鑰加密所查找到的密鑰權(quán)限�����;所述發(fā)送模塊發(fā)送密鑰權(quán)限時(shí)發(fā)送加密后的密鑰權(quán)限�����。進(jìn)一步地�,所述注冊(cè)模塊還用于接收作為主卡的用戶識(shí)別模塊向網(wǎng)絡(luò)側(cè)以作為副 卡的用戶識(shí)別模塊的唯一標(biāo)識(shí)注冊(cè)訂購(gòu)的業(yè)務(wù)應(yīng)用����;所述查找模塊還用于當(dāng)收到所述作為副卡的用戶識(shí)別模塊的同意確認(rèn)消息后�,主 動(dòng)根據(jù)所述唯一標(biāo)識(shí)查找所述用戶識(shí)別模塊訂購(gòu)的業(yè)務(wù)應(yīng)用及其密鑰權(quán)限;所述發(fā)送模塊將查找到的業(yè)務(wù)應(yīng)用及其密鑰權(quán)限發(fā)送給副卡的用戶識(shí)別模塊�。本發(fā)明的技術(shù)方案通過(guò)業(yè)務(wù)訂購(gòu)關(guān)系,對(duì)用戶進(jìn)行應(yīng)用下載和管理�,可以實(shí)現(xiàn)一 對(duì)一的應(yīng)用下載與管理,為每個(gè)用戶提供應(yīng)用個(gè)人化數(shù)據(jù)(比如密鑰等)�����,可提供以個(gè)人為 目標(biāo)管理單元的應(yīng)用下載管理機(jī)制和應(yīng)用關(guān)聯(lián)密鑰權(quán)限的下載機(jī)制�,同時(shí)支持應(yīng)用下載與 密鑰權(quán)限下載的同步,在應(yīng)用下載完成后進(jìn)行更新�,不再根據(jù)卡批次對(duì)一批卡進(jìn)行密鑰存 儲(chǔ)及管理,對(duì)于有安全需求的個(gè)性化應(yīng)用定制起到彌補(bǔ)技術(shù)空白的作用��。本發(fā)明的優(yōu)化方 案可基于終端下載及機(jī)卡交互技術(shù)�,或分塊下載技術(shù)實(shí)現(xiàn)物聯(lián)網(wǎng)的業(yè)務(wù)應(yīng)用下載和應(yīng)用使 用,避免了應(yīng)用下載的無(wú)限性與現(xiàn)有用戶識(shí)別模塊空間有限性之間的矛盾����,極大的推動(dòng)了 物聯(lián)網(wǎng)應(yīng)用的發(fā)展��。
圖1是實(shí)施例一的業(yè)務(wù)應(yīng)用的下載方法的流程示意圖;圖2是實(shí)施例一中發(fā)送所查找到的業(yè)務(wù)應(yīng)用及其對(duì)應(yīng)的密鑰權(quán)限的流程示意圖�����;圖3是實(shí)施例二的應(yīng)用下載系統(tǒng)的結(jié)構(gòu)示意圖�;圖4是實(shí)施例三的業(yè)務(wù)應(yīng)用管理平臺(tái)系統(tǒng)的示意框圖。
具體實(shí)施例方式下面將結(jié)合附圖及實(shí)施例對(duì)本發(fā)明的技術(shù)方案進(jìn)行更詳細(xì)的說(shuō)明����。需要說(shuō)明的是,如果不沖突�����,本發(fā)明實(shí)施例以及實(shí)施例中的各個(gè)特征可以相互結(jié) 合�,均在本發(fā)明的保護(hù)范圍之內(nèi)。另外�����,在附圖的流程圖示出的步驟可以在諸如一組計(jì)算機(jī) 可執(zhí)行指令的計(jì)算機(jī)系統(tǒng)中執(zhí)行�,并且,雖然在流程圖中示出了邏輯順序�����,但是在某些情況 下,可以以不同于此處的順序執(zhí)行所示出或描述的步驟�。實(shí)施例一、一種業(yè)務(wù)應(yīng)用的下載方法�����,如圖1所示����,包括
網(wǎng)絡(luò)側(cè)接收到用戶識(shí)別模塊以唯一標(biāo)識(shí)注冊(cè)訂購(gòu)的業(yè)務(wù)應(yīng)用的消息后,將該唯一 標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用索引設(shè)置為所注冊(cè)的訂購(gòu)的業(yè)務(wù)應(yīng)用��;
所述網(wǎng)絡(luò)側(cè)接收到用戶識(shí)別模塊攜帶所述唯一標(biāo)識(shí)的業(yè)務(wù)應(yīng)用下載請(qǐng)求時(shí)��,根據(jù) 所述唯一標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用索引查找業(yè)務(wù)應(yīng)用及其密鑰權(quán)限�����;所述網(wǎng)絡(luò)側(cè)發(fā)送所查找到的業(yè)務(wù)應(yīng)用及其對(duì)應(yīng)的密鑰權(quán)限���,其中��,至少將所述密 鑰權(quán)限發(fā)送給所述用戶識(shí)別模塊�����。本實(shí)施例中����,所述唯一標(biāo)識(shí)可以是唯一指明一個(gè)用戶識(shí)別模塊的標(biāo)識(shí)����,國(guó)際移動(dòng) 用戶識(shí)別碼IMSI,也可以是唯一指明一個(gè)終端的標(biāo)識(shí)���,比如國(guó)際移動(dòng)設(shè)備身份碼IMEI �;實(shí) 際應(yīng)用時(shí)也可以是其它信息����。本實(shí)施例中,網(wǎng)絡(luò)側(cè)查找和發(fā)送的可以是適用于用戶識(shí)別模塊的業(yè)務(wù)應(yīng)用(即用 戶識(shí)別模塊業(yè)務(wù)應(yīng)用)�����,也可以是適用于終端的業(yè)務(wù)應(yīng)用(即終端客戶端業(yè)務(wù)應(yīng)用)��。用戶 訂購(gòu)的業(yè)務(wù)應(yīng)用是采用用戶識(shí)別模塊業(yè)務(wù)應(yīng)用還是終端客戶端業(yè)務(wù)應(yīng)用�����,依賴于網(wǎng)絡(luò)側(cè)對(duì) 于該應(yīng)用的配置或終端支持情況,如果網(wǎng)絡(luò)側(cè)對(duì)于一個(gè)業(yè)務(wù)應(yīng)用的兩種類型的應(yīng)用都有且 都有效��,且終端支持終端客戶端業(yè)務(wù)應(yīng)用下載���,則網(wǎng)絡(luò)側(cè)優(yōu)先發(fā)送終端客戶端業(yè)務(wù)應(yīng)用�����,是 否需要繼續(xù)發(fā)送用戶識(shí)別模塊業(yè)務(wù)應(yīng)用�,由業(yè)務(wù)應(yīng)用管理平臺(tái)系統(tǒng)配置可選����;如果用戶終 端不支持終端客戶端業(yè)務(wù)應(yīng)用下載,則直接發(fā)送用戶識(shí)別模塊業(yè)務(wù)應(yīng)用而無(wú)需發(fā)送終端客 戶端業(yè)務(wù)應(yīng)用����。本實(shí)施例中,如圖2所示����,所述發(fā)送業(yè)務(wù)應(yīng)用及其對(duì)應(yīng)的密鑰權(quán)限的步驟具體可 以包括當(dāng)所查找到的業(yè)務(wù)應(yīng)用存在相應(yīng)的終端客戶端業(yè)務(wù)應(yīng)用,且發(fā)送所述業(yè)務(wù)應(yīng)用下 載請(qǐng)求的用戶識(shí)別模塊所在終端支持終端客戶端應(yīng)用時(shí)�����,發(fā)送終端客戶端業(yè)務(wù)應(yīng)用給所述 終端,發(fā)送該業(yè)務(wù)應(yīng)用的密鑰權(quán)限給所述用戶識(shí)別模塊���;否則發(fā)送用戶識(shí)別模塊業(yè)務(wù)應(yīng)用 及其密鑰權(quán)限給所述用戶識(shí)別模塊�����。本實(shí)施例中,所述方法還可以包括所述網(wǎng)絡(luò)側(cè)將用戶識(shí)別模塊業(yè)務(wù)應(yīng)用按照功 能分成多個(gè)分塊�����,并記錄其下載順序���;可以用序列號(hào)記錄�,也可以通過(guò)記錄各分塊的前后分 塊�����,記錄其下載順序��;采用其它方式也可���。此時(shí)�,所述發(fā)送用戶識(shí)別模塊業(yè)務(wù)應(yīng)用給所述用戶識(shí)別模塊的步驟具體可以包 括判斷要發(fā)送的用戶識(shí)別模塊業(yè)務(wù)應(yīng)用是否已分為多個(gè)分塊;如果是�����,則先發(fā)送下 載順序?yàn)榈谝坏姆謮K�,等收到進(jìn)一步的請(qǐng)求后,再發(fā)送后繼分塊��,直到要發(fā)送的用戶識(shí)別模 塊業(yè)務(wù)應(yīng)用的分塊全部發(fā)完�����。實(shí)際應(yīng)用中��,也可以優(yōu)先發(fā)送用戶識(shí)別模塊業(yè)務(wù)應(yīng)用���,或直接在請(qǐng)求下載時(shí)指定 要下載的業(yè)務(wù)應(yīng)用的類型����,如果指定的類型不存在����,可返回下載失敗的消息或詢問(wèn)是否下 載另一個(gè)類型的業(yè)務(wù)應(yīng)用����。實(shí)際應(yīng)用中����,如果有的業(yè)務(wù)應(yīng)用不需要密鑰權(quán)限,則網(wǎng)絡(luò)側(cè)根據(jù)訂購(gòu)關(guān)系可以只 返回業(yè)務(wù)應(yīng)用����;接收和使用該業(yè)務(wù)應(yīng)用的過(guò)程可同現(xiàn)有技術(shù),這里不再贅述�。本實(shí)施例中�����,所述發(fā)送業(yè)務(wù)應(yīng)用及其對(duì)應(yīng)的密鑰權(quán)限的步驟具體還可以包括先發(fā)送密鑰權(quán)限給所述用戶識(shí)別模塊����;當(dāng)收到所述用戶識(shí)別模塊返回的下載密鑰 權(quán)限成功的通知后,發(fā)送所述業(yè)務(wù)應(yīng)用�。
本實(shí)施例中,所述網(wǎng)絡(luò)側(cè)發(fā)送時(shí)���,將要發(fā)送的內(nèi)容組織成下發(fā)報(bào)文�����,采用wap協(xié)議 通過(guò)GGSN和SGSN下發(fā)給終端或用戶識(shí)別模塊����。本實(shí)施例中,為了保證業(yè)務(wù)應(yīng)用密鑰權(quán)限的下載過(guò)程是安全的�,防止密鑰下載過(guò) 程中被監(jiān)聽破解等漏洞發(fā)生,采用業(yè)務(wù)應(yīng)用密鑰權(quán)限下載安全控制機(jī)制�����;所述方法還可以 包括所述網(wǎng)絡(luò)側(cè)接收所述用戶識(shí)別模塊的業(yè)務(wù)應(yīng)用下載請(qǐng)求時(shí)�,從該請(qǐng)求中提取唯一 對(duì)應(yīng)該用戶識(shí)別模塊的主控密鑰;所述網(wǎng)絡(luò)側(cè)發(fā)送密鑰權(quán)限的步驟具體可 以包括利用業(yè)務(wù)應(yīng)用唯一標(biāo)識(shí)符����、所述主控密鑰計(jì)算會(huì)話密鑰;利用所述會(huì)話密鑰加密 所查找到的密鑰權(quán)限�;發(fā)送加密后的密鑰權(quán)限。本實(shí)施例中���,所述方法還可以包括所述網(wǎng)絡(luò)側(cè)接收作為主卡的用戶識(shí)別模塊向網(wǎng)絡(luò)側(cè)以作為副卡的用戶識(shí)別模塊 的唯一標(biāo)識(shí)注冊(cè)訂購(gòu)的業(yè)務(wù)應(yīng)用��;當(dāng)所述網(wǎng)絡(luò)側(cè)收到所述作為副卡的用戶識(shí)別模塊的同意確認(rèn)消息后����,主動(dòng)根據(jù)所 述唯一標(biāo)識(shí)查找所述用戶識(shí)別模塊訂購(gòu)的業(yè)務(wù)應(yīng)用及其密鑰權(quán)限,并發(fā)送給所述作為副卡 的用戶識(shí)別模塊��。這樣可以實(shí)現(xiàn)業(yè)務(wù)應(yīng)用的分層級(jí)下載���。實(shí)施例二���,一種應(yīng)用下載系統(tǒng),如圖3所示����,具體可以包括GGSN 禾口 SGSN ;業(yè)務(wù)應(yīng)用管理平臺(tái)�����,用于保存業(yè)務(wù)應(yīng)用及其密鑰權(quán)限��;接收到用戶識(shí)別模塊以唯 一標(biāo)識(shí)注冊(cè)訂購(gòu)的業(yè)務(wù)應(yīng)用的消息后��,將該唯一標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用索引設(shè)置為所注冊(cè)的訂購(gòu) 的業(yè)務(wù)應(yīng)用���;接收到用戶識(shí)別模塊攜帶所述唯一標(biāo)識(shí)的業(yè)務(wù)應(yīng)用下載請(qǐng)求時(shí)���,根據(jù)所述唯 一標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用索引查找到業(yè)務(wù)應(yīng)用及其密鑰權(quán)限;發(fā)送所查找到的業(yè)務(wù)應(yīng)用及其對(duì)應(yīng) 的密鑰權(quán)限���,其中�����,至少將所述密鑰權(quán)限發(fā)送給所述用戶識(shí)別模塊�����。本實(shí)施例中����,所述業(yè)務(wù)安全應(yīng)用平臺(tái)將要發(fā)送的內(nèi)容組織成下發(fā)報(bào)文�,采用wap 協(xié)議通過(guò)GGSN和SGSN下發(fā)給終端或用戶識(shí)別模塊。本實(shí)施例中�,所述業(yè)務(wù)應(yīng)用管理平臺(tái)可以當(dāng)所查找到的業(yè)務(wù)應(yīng)用存在相應(yīng)的終端 客戶端業(yè)務(wù)應(yīng)用,且發(fā)送所述業(yè)務(wù)應(yīng)用下載請(qǐng)求的用戶識(shí)別模塊所在終端支持終端客戶端 應(yīng)用時(shí)���,發(fā)送終端客戶端業(yè)務(wù)應(yīng)用給所述終端����,發(fā)送該業(yè)務(wù)應(yīng)用的密鑰權(quán)限給所述用戶識(shí) 別模塊;否則發(fā)送用戶識(shí)別模塊業(yè)務(wù)應(yīng)用及其密鑰權(quán)限給所述用戶識(shí)別模塊�。本實(shí)施例中,所述業(yè)務(wù)應(yīng)用管理平臺(tái)還可以用于將用戶識(shí)別模塊業(yè)務(wù)應(yīng)用按照功 能分成多個(gè)分塊�����,并記錄其下載順序�;所述業(yè)務(wù)應(yīng)用管理平臺(tái)發(fā)送用戶識(shí)別模塊業(yè)務(wù)應(yīng)用給所述用戶識(shí)別模塊時(shí),可以 判斷要發(fā)送的用戶識(shí)別模塊業(yè)務(wù)應(yīng)用是否已分為多個(gè)分塊�;如果是,則先發(fā)送下載順序?yàn)?第一的分塊��,等收到進(jìn)一步的請(qǐng)求后�,再發(fā)送后繼分塊,直到要發(fā)送的用戶識(shí)別模塊業(yè)務(wù)應(yīng) 用的分塊全部發(fā)完��。本實(shí)施例中��,所述業(yè)務(wù)應(yīng)用管理平臺(tái)發(fā)送業(yè)務(wù)應(yīng)用及其對(duì)應(yīng)的密鑰權(quán)限時(shí)����,可以 先發(fā)送密鑰權(quán)限給所述用戶識(shí)別模塊�����;當(dāng)收到所述用戶識(shí)別模塊返回的下載密鑰權(quán)限成功 的通知后,發(fā)送所述業(yè)務(wù)應(yīng)用���。
本實(shí)施例中����,所述業(yè)務(wù)應(yīng)用管理平臺(tái)還可以用于在接收所述用戶識(shí)別模塊的業(yè)務(wù)應(yīng)用下載請(qǐng)求時(shí)�����,從該請(qǐng)求中提取唯一對(duì)應(yīng)該用戶識(shí)別模塊的主控密鑰��;發(fā)送密鑰權(quán)限時(shí)�����, 利用業(yè)務(wù)應(yīng)用唯一標(biāo)識(shí)符����、所述主控密鑰計(jì)算會(huì)話密鑰;利用所述會(huì)話密鑰加密所查找到 的密鑰權(quán)限�����;發(fā)送加密后的密鑰權(quán)限。本實(shí)施例中�,所述業(yè)務(wù)應(yīng)用管理平臺(tái)還可以用于接收作為主卡的用戶識(shí)別模塊向 網(wǎng)絡(luò)側(cè)以作為副卡的用戶識(shí)別模塊的唯一標(biāo)識(shí)注冊(cè)訂購(gòu)的業(yè)務(wù)應(yīng)用;當(dāng)收到所述作為副卡 的用戶識(shí)別模塊的同意確認(rèn)消息后�,主動(dòng)根據(jù)所述唯一標(biāo)識(shí)查找所述用戶識(shí)別模塊訂購(gòu)的 業(yè)務(wù)應(yīng)用及其密鑰權(quán)限,并發(fā)送給所述作為副卡的用戶識(shí)別模塊����。其它實(shí)現(xiàn)細(xì)節(jié)可以同實(shí)施例一。實(shí)施例三����,一種業(yè)務(wù)應(yīng)用管理平臺(tái)系統(tǒng),如圖4所示�,具體可以包括注冊(cè)模塊,用于接收到用戶識(shí)別模塊以唯一標(biāo)識(shí)注冊(cè)訂購(gòu)的業(yè)務(wù)應(yīng)用的消息后���, 將該唯一標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用索引設(shè)置為所注冊(cè)的訂購(gòu)的業(yè)務(wù)應(yīng)用�����;查找模塊�,用于當(dāng)接收到用戶識(shí)別模塊攜帶所述唯一標(biāo)識(shí)的業(yè)務(wù)應(yīng)用下載請(qǐng)求 時(shí)��,根據(jù)所述唯一標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用索引在查找到業(yè)務(wù)應(yīng)用及其密鑰權(quán)限�����;發(fā)送模塊���,用于發(fā)送所查找到的業(yè)務(wù)應(yīng)用及其對(duì)應(yīng)的密鑰權(quán)限��,其中����,至少將所述 密鑰權(quán)限發(fā)送給所述用戶識(shí)別模塊�。還可以包括一存儲(chǔ)模塊,用于保存業(yè)務(wù)應(yīng)用及其密鑰權(quán)限����;所述查找模塊是在所 述存儲(chǔ)模塊中查找業(yè)務(wù)應(yīng)用及其密鑰權(quán)限。本實(shí)施例中���,所述發(fā)送模塊可以當(dāng)所查找到的業(yè)務(wù)應(yīng)用存在相應(yīng)的終端客戶端業(yè) 務(wù)應(yīng)用�����,且發(fā)送所述業(yè)務(wù)應(yīng)用下載請(qǐng)求的用戶識(shí)別模塊所在終端支持終端客戶端應(yīng)用時(shí)��, 發(fā)送終端客戶端業(yè)務(wù)應(yīng)用給所述終端�����,發(fā)送該業(yè)務(wù)應(yīng)用的密鑰權(quán)限給所述用戶識(shí)別模塊����; 否則發(fā)送用戶識(shí)別模塊業(yè)務(wù)應(yīng)用及其密鑰權(quán)限給所述用戶識(shí)別模塊。本實(shí)施例中�,所述業(yè)務(wù)應(yīng)用管理平臺(tái)系統(tǒng)還可以包括一切割模塊,用于將所述存 儲(chǔ)模塊保存的用戶識(shí)別模塊業(yè)務(wù)應(yīng)用按照功能分成多個(gè)分塊�����,并記錄其下載順序��;所述發(fā)送模塊發(fā)送用戶識(shí)別模塊業(yè)務(wù)應(yīng)用給所述用戶識(shí)別模塊時(shí)����,可以判斷要發(fā) 送的用戶識(shí)別模塊業(yè)務(wù)應(yīng)用是否已分為多個(gè)分塊;如果是��,則先發(fā)送下載順序?yàn)榈谝坏姆?塊���,等收到進(jìn)一步的請(qǐng)求后���,再發(fā)送后繼分塊��,直到要發(fā)送的用戶識(shí)別模塊業(yè)務(wù)應(yīng)用的分塊 全部發(fā)完��。本實(shí)施例中�����,所述發(fā)送模塊發(fā)送業(yè)務(wù)應(yīng)用及其對(duì)應(yīng)的密鑰權(quán)限時(shí),可以先發(fā)送密 鑰權(quán)限給所述用戶識(shí)別模塊����;當(dāng)收到所述用戶識(shí)別模塊返回的下載密鑰權(quán)限成功的通知 后,發(fā)送所述業(yè)務(wù)應(yīng)用�����。本實(shí)施例中�,所述的業(yè)務(wù)應(yīng)用管理平臺(tái)系統(tǒng)還可以包括提取模塊,用于在所接收的所述用戶識(shí)別模塊的業(yè)務(wù)應(yīng)用下載請(qǐng)求中提取唯一對(duì) 應(yīng)該用戶識(shí)別模塊的主控密鑰��;加密模塊�����,用于利用業(yè)務(wù)應(yīng)用唯一標(biāo)識(shí)符���、所述主控密鑰計(jì)算會(huì)話密鑰���;利用所述 會(huì)話密鑰加密所查找到的密鑰權(quán)限�;所述發(fā)送模塊發(fā)送密鑰權(quán)限時(shí)發(fā)送加密后的密鑰權(quán)限���。本實(shí)施例中�,所述注冊(cè)模塊還可以用于接收作為主卡的用戶識(shí)別模塊向網(wǎng)絡(luò)側(cè)以 作為副卡的用戶識(shí)別模塊的唯一標(biāo)識(shí)注冊(cè)訂購(gòu)的業(yè)務(wù)應(yīng)用�����;
所述查找模塊還可以用于當(dāng)收到所述作為副卡的用戶識(shí)別模塊的同意確認(rèn)消息 后���,主動(dòng)根據(jù)所述唯一標(biāo)識(shí)查找所述用戶識(shí)別模塊訂購(gòu)的業(yè)務(wù)應(yīng)用及其密鑰權(quán)限�����;所述發(fā)送模塊將查找到的業(yè)務(wù)應(yīng)用及其密鑰權(quán)限發(fā)送給副卡的用戶識(shí)別模塊����。其它實(shí)現(xiàn)細(xì)節(jié)可以同實(shí)施例一����。顯然���,本領(lǐng)域的技術(shù)人員應(yīng)該明白,上述的本發(fā)明的各模塊或各步驟可以用通用 的計(jì)算裝置來(lái)實(shí)現(xiàn)�����,它們可以集中在單個(gè)的計(jì)算裝置上����,或者分布在多個(gè)計(jì)算裝置所組成 的網(wǎng)絡(luò)上�,可選地,它們可以用計(jì)算裝置可執(zhí)行的程序代碼來(lái)實(shí)現(xiàn)����,從而,可以將它們存儲(chǔ) 在存儲(chǔ)裝置中由計(jì)算裝置來(lái)執(zhí)行�����,或者將它們分別制作成各個(gè)集成電路模塊��,或者將它們 中的多個(gè)模塊或步驟制作成單個(gè)集成電路模塊來(lái) 實(shí)現(xiàn)����。這樣���,本發(fā)明不限制于任何特定的 硬件和軟件結(jié)合。當(dāng)然�,本發(fā)明還可有其他多種實(shí)施例,在不背離本發(fā)明精神及其實(shí)質(zhì)的情況下����,熟 悉本領(lǐng)域的技術(shù)人員當(dāng)可根據(jù)本發(fā)明作出各種相應(yīng)的改變和變形,但這些相應(yīng)的改變和變 形都應(yīng)屬于本發(fā)明的權(quán)利要求的保護(hù)范圍�。
權(quán)利要求
一種業(yè)務(wù)應(yīng)用的下載方法,包括網(wǎng)絡(luò)側(cè)接收到用戶識(shí)別模塊以唯一標(biāo)識(shí)注冊(cè)訂購(gòu)的業(yè)務(wù)應(yīng)用的消息后��,將該唯一標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用索引設(shè)置為所注冊(cè)的訂購(gòu)的業(yè)務(wù)應(yīng)用����;所述網(wǎng)絡(luò)側(cè)接收到用戶識(shí)別模塊攜帶所述唯一標(biāo)識(shí)的業(yè)務(wù)應(yīng)用下載請(qǐng)求時(shí),根據(jù)所述唯一標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用索引查找業(yè)務(wù)應(yīng)用及其密鑰權(quán)限���;所述網(wǎng)絡(luò)側(cè)發(fā)送所查找到的業(yè)務(wù)應(yīng)用及其對(duì)應(yīng)的密鑰權(quán)限�����,其中�����,至少將所述密鑰權(quán)限發(fā)送給所述用戶識(shí)別模塊����。
2.如權(quán)利要求1所述的下載方法,其特征在于�����,所述發(fā)送業(yè)務(wù)應(yīng)用及其對(duì)應(yīng)的密鑰權(quán) 限的步驟包括當(dāng)所查找到的業(yè)務(wù)應(yīng)用存在相應(yīng)的終端客戶端業(yè)務(wù)應(yīng)用����,且發(fā)送所述業(yè)務(wù)應(yīng)用下載 請(qǐng)求的用戶識(shí)別模塊所在終端支持終端客戶端應(yīng)用時(shí),發(fā)送終端客戶端業(yè)務(wù)應(yīng)用給所述終 端�,發(fā)送該業(yè)務(wù)應(yīng)用的密鑰權(quán)限給所述用戶識(shí)別模塊�;否則發(fā)送用戶識(shí)別模塊業(yè)務(wù)應(yīng)用及 其密鑰權(quán)限給所述用戶識(shí)別模塊。
3.如權(quán)利要求2所述的下載方法���,其特征在于����,還包括所述網(wǎng)絡(luò)側(cè)將用戶識(shí)別模塊業(yè)務(wù)應(yīng)用按照功能分成多個(gè)分塊���,并記錄其下載順序���; 所述發(fā)送用戶識(shí)別模塊業(yè)務(wù)應(yīng)用給所述用戶識(shí)別模塊的步驟包括 判斷要發(fā)送的用戶識(shí)別模塊業(yè)務(wù)應(yīng)用是否已分為多個(gè)分塊��;如果是�,則先發(fā)送下載順 序?yàn)榈谝坏姆謮K�����,等收到進(jìn)一步的請(qǐng)求后���,再發(fā)送后繼分塊�����,直到要發(fā)送的用戶識(shí)別模塊業(yè) 務(wù)應(yīng)用的分塊全部發(fā)完���。
4.如權(quán)利要求1所述的下載方法,其特征在于�����,所述發(fā)送業(yè)務(wù)應(yīng)用及其對(duì)應(yīng)的密鑰權(quán) 限的步驟包括先發(fā)送密鑰權(quán)限給所述用戶識(shí)別模塊����;當(dāng)收到所述用戶識(shí)別模塊返回的下載密鑰權(quán)限 成功的通知后�,發(fā)送所述業(yè)務(wù)應(yīng)用�。
5.如權(quán)利要求1到4中任一項(xiàng)所述的下載方法,其特征在于�,還包括所述網(wǎng)絡(luò)側(cè)接收所述用戶識(shí)別模塊的業(yè)務(wù)應(yīng)用下載請(qǐng)求時(shí),從該請(qǐng)求中提取唯一對(duì)應(yīng) 該用戶識(shí)別模塊的主控密鑰����;所述網(wǎng)絡(luò)側(cè)發(fā)送密鑰權(quán)限的步驟包括利用業(yè)務(wù)應(yīng)用唯一標(biāo)識(shí)符、所述主控密鑰計(jì)算會(huì)話密鑰��;利用所述會(huì)話密鑰加密所查 找到的密鑰權(quán)限�;發(fā)送加密后的密鑰權(quán)限。
6.如權(quán)利要求1到4中任一項(xiàng)所述的下載方法���,其特征在于�,還包括所述網(wǎng)絡(luò)側(cè)接收作為主卡的用戶識(shí)別模塊向網(wǎng)絡(luò)側(cè)以作為副卡的用戶識(shí)別模塊的唯 一標(biāo)識(shí)注冊(cè)訂購(gòu)的業(yè)務(wù)應(yīng)用�����;當(dāng)所述網(wǎng)絡(luò)側(cè)收到所述作為副卡的用戶識(shí)別模塊的同意確認(rèn)消息后�,主動(dòng)根據(jù)所述唯 一標(biāo)識(shí)查找所述用戶識(shí)別模塊訂購(gòu)的業(yè)務(wù)應(yīng)用及其密鑰權(quán)限�����,并發(fā)送給所述作為副卡的用 戶識(shí)別模塊。
7.—種業(yè)務(wù)應(yīng)用管理平臺(tái)系統(tǒng)�����,其特征在于��,包括注冊(cè)模塊��,用于接收到用戶識(shí)別模塊以唯一標(biāo)識(shí)注冊(cè)訂購(gòu)的業(yè)務(wù)應(yīng)用的消息后��,將該 唯一標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用索引設(shè)置為所注冊(cè)的訂購(gòu)的業(yè)務(wù)應(yīng)用�;查找模塊,用于當(dāng)接收到用戶識(shí)別模塊攜帶所述唯一標(biāo)識(shí)的業(yè)務(wù)應(yīng)用下載請(qǐng)求時(shí)���,根據(jù)所述唯一標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用索引查找到業(yè)務(wù)應(yīng)用及其密鑰權(quán)限���;發(fā)送模塊,用于發(fā)送所查找到的業(yè)務(wù)應(yīng)用及其對(duì)應(yīng)的密鑰權(quán)限�����,其中�,至少將所述密鑰 權(quán)限發(fā)送給所述用戶識(shí)別模塊���。
8.如權(quán)利要求7所述的業(yè)務(wù)應(yīng)用管理平臺(tái)系統(tǒng),其特征在于所述發(fā)送模塊當(dāng)所查找到的業(yè)務(wù)應(yīng)用存在相應(yīng)的終端客戶端業(yè)務(wù)應(yīng)用����,且發(fā)送所述業(yè) 務(wù)應(yīng)用下載請(qǐng)求的用戶識(shí)別模塊所在終端支持終端客戶端應(yīng)用時(shí),發(fā)送終端客戶端業(yè)務(wù)應(yīng) 用給所述終端�����,發(fā)送該業(yè)務(wù)應(yīng)用的密鑰權(quán)限給所述用戶識(shí)別模塊���;否則發(fā)送用戶識(shí)別模塊 業(yè)務(wù)應(yīng)用及其密鑰權(quán)限給所述用戶識(shí)別模塊�����。
9.如權(quán)利要求8所述的業(yè)務(wù)應(yīng)用管理平臺(tái)系統(tǒng)��,其特征在于�����,還包括切割模塊,用于將所述存儲(chǔ)模塊保存的用戶識(shí)別模塊業(yè)務(wù)應(yīng)用按照功能分成多個(gè)分 塊����,并記錄其下載順序����;所述發(fā)送模塊發(fā)送用戶識(shí)別模塊業(yè)務(wù)應(yīng)用給所述用戶識(shí)別模塊時(shí)����,判斷要發(fā)送的用戶 識(shí)別模塊業(yè)務(wù)應(yīng)用是否已分為多個(gè)分塊;如果是�����,則先發(fā)送下載順序?yàn)榈谝坏姆謮K��,等收到 進(jìn)一步的請(qǐng)求后�,再發(fā)送后繼分塊,直到要發(fā)送的用戶識(shí)別模塊業(yè)務(wù)應(yīng)用的分塊全部發(fā)完�����。
10.如權(quán)利要求7所述的業(yè)務(wù)應(yīng)用管理平臺(tái)系統(tǒng)����,其特征在于所述發(fā)送模塊發(fā)送業(yè)務(wù)應(yīng)用及其對(duì)應(yīng)的密鑰權(quán)限時(shí),先發(fā)送密鑰權(quán)限給所述用戶識(shí)別 模塊�����;當(dāng)收到所述用戶識(shí)別模塊返回的下載密鑰權(quán)限成功的通知后,發(fā)送所述業(yè)務(wù)應(yīng)用�����。
11.如權(quán)利要求7到10中任一項(xiàng)所述的業(yè)務(wù)應(yīng)用管理平臺(tái)系統(tǒng)���,其特征在于���,還包括 提取模塊,用于在所接收的所述用戶識(shí)別模塊的業(yè)務(wù)應(yīng)用下載請(qǐng)求中提取唯一對(duì)應(yīng)該用戶識(shí)別模塊的主控密鑰���;加密模塊���,用于利用業(yè)務(wù)應(yīng)用唯一標(biāo)識(shí)符、所述主控密鑰計(jì)算會(huì)話密鑰���;利用所述會(huì)話 密鑰加密所查找到的密鑰權(quán)限��;所述發(fā)送模塊發(fā)送密鑰權(quán)限時(shí)發(fā)送加密后的密鑰權(quán)限���。
12.如權(quán)利要求7到10中任一項(xiàng)所述的業(yè)務(wù)應(yīng)用管理平臺(tái)系統(tǒng)����,其特征在于 所述注冊(cè)模塊還用于接收作為主卡的用戶識(shí)別模塊向網(wǎng)絡(luò)側(cè)以作為副卡的用戶識(shí)別模塊的唯一標(biāo)識(shí)注冊(cè)訂購(gòu)的業(yè)務(wù)應(yīng)用�;所述查找模塊還用于當(dāng)收到所述作為副卡的用戶識(shí)別模塊的同意確認(rèn)消息后���,主動(dòng)根 據(jù)所述唯一標(biāo)識(shí)查找所述用戶識(shí)別模塊訂購(gòu)的業(yè)務(wù)應(yīng)用及其密鑰權(quán)限����;所述發(fā)送模塊將查找到的業(yè)務(wù)應(yīng)用及其密鑰權(quán)限發(fā)送給副卡的用戶識(shí)別模塊���。
全文摘要
一種業(yè)務(wù)應(yīng)用的下載方法及業(yè)務(wù)應(yīng)用管理平臺(tái)系統(tǒng)����;方法包括網(wǎng)絡(luò)側(cè)接收到用戶識(shí)別模塊以唯一標(biāo)識(shí)注冊(cè)訂購(gòu)的業(yè)務(wù)應(yīng)用的消息后����,將該唯一標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用索引設(shè)置為所注冊(cè)的訂購(gòu)的業(yè)務(wù)應(yīng)用;所述網(wǎng)絡(luò)側(cè)接收到用戶識(shí)別模塊攜帶所述唯一標(biāo)識(shí)的業(yè)務(wù)應(yīng)用下載請(qǐng)求時(shí)���,根據(jù)所述唯一標(biāo)識(shí)對(duì)應(yīng)的應(yīng)用索引查找業(yè)務(wù)應(yīng)用及其密鑰權(quán)限��;所述網(wǎng)絡(luò)側(cè)發(fā)送所查找到的業(yè)務(wù)應(yīng)用及其對(duì)應(yīng)的密鑰權(quán)限�,其中,至少將所述密鑰權(quán)限發(fā)送給所述用戶識(shí)別模塊���。本發(fā)明能夠提供同步的個(gè)性化應(yīng)用下載與密鑰權(quán)限下載��,提高安全程度��。
文檔編號(hào)H04W12/04GK101873580SQ20101019301
公開日2010年10月27日 申請(qǐng)日期2010年5月27日 優(yōu)先權(quán)日2010年5月27日
發(fā)明者孫京陽(yáng), 焦華清, 鄭輝 申請(qǐng)人:大唐微電子技術(shù)有限公司