本發(fā)明涉及計算機及其軟件技術領域，特別地涉及一種訂購業(yè)務的方法和系統(tǒng)。

背景技術：

短信業(yè)務訂購是一種最為常用的增值業(yè)務訂購方案，主要應用在運營商、銀行、電商等IT服務領域。短信業(yè)務訂購的主要方案是：服務商平臺(例如電信運營商)將特定的增值業(yè)務邀請信息以短信方式發(fā)至用戶的手機，并要求用戶回復特定的字符組合(如DG01234)以完成訂購確認；一旦用戶的手機按照求回復了確認短信，則服務商平臺將從用戶的通信賬戶(也可以是傳統(tǒng)銀行賬號、互聯(lián)網(wǎng)金融賬號等等)中扣除相應的費用。然后該費用會被服務商平臺將與業(yè)務供應商SP(Service Provider)按照簽約分成比例進行分成。

“短信業(yè)務訂購”方案的關鍵點在于：以用戶用手機回復的確認短信作為扣費依據(jù)。但是服務商平臺或者SP無法分辨從該用戶手機號發(fā)出的確認短信是否就是用戶本人的操作。隨著智能手機的大量普及，這一安全漏洞被大量的惡意吸費手機應用所利用，給大量智能手機用戶造成了財產損失。例如：用戶在一些惡意吸費手機應用中，會被誘導點擊一些按鈕或圖片，例如領取新手獎勵、特價購買金幣/鉆石等。一旦用戶點擊，該惡意吸費手機應用會執(zhí)行內嵌的扣費代碼。該代碼主要功能便是向特定的服務商平臺發(fā)送增值業(yè)務訂購請求。這樣服務商平臺收到訂購請求后會下發(fā)業(yè)務訂購短信。當手機接收到訂購短信時，惡意吸費手機應用會根據(jù)發(fā)送號碼對其進行攔截和內容識別；一旦惡意吸費手機應用判斷出該短信確為之前請求的業(yè)務訂購短信，則自動回復一條確認短信。上述整個過程用戶幾乎無感知，不知不覺被扣費。

由此可見，現(xiàn)有的短信業(yè)務訂購方案中的可被攔截、可被冒名回復的問題亟需得到解決。

技術實現(xiàn)要素：

有鑒于此，本發(fā)明提供一種訂購業(yè)務的方法和系統(tǒng)，可以解決現(xiàn)有技術中的上述問題，具有防第三方軟件攔截，防用戶被冒名回復等優(yōu)點。

為實現(xiàn)上述目的，根據(jù)本發(fā)明的一個方面，提供了一種訂購業(yè)務的方法。

本發(fā)明的訂購業(yè)務的方法包括：安全服務平臺裝置根據(jù)服務方業(yè)務系統(tǒng)發(fā)送的業(yè)務邀請信息生成業(yè)務邀請報文，然后通過短信通道將所述業(yè)務邀請報文發(fā)送給安全服務應用裝置；所述安全服務應用裝置解析接收到的所述業(yè)務邀請報文，然后根據(jù)業(yè)務邀請報文解析結果向目標移動終端發(fā)送主動式命令，以使所述目標移動終端向用戶呈現(xiàn)所述業(yè)務邀請信息；所述安全服務應用裝置接收所述目標移動終端發(fā)送的業(yè)務訂購指令；所述安全服務應用裝置將所述業(yè)務訂購指令加密封裝成業(yè)務訂購報文，然后通過短信通道將所述業(yè)務訂購報文發(fā)送給所述安全服務平臺裝置；所述安全服務平臺裝置解密解析所述業(yè)務訂購報文，然后將業(yè)務訂購報文解析結果發(fā)送給所述服務方業(yè)務系統(tǒng)。。

可選地，在所述安全服務平臺裝置根據(jù)服務方業(yè)務系統(tǒng)發(fā)送的業(yè)務邀請信息生成業(yè)務邀請報文的步驟之前，還包括：所述安全服務平臺裝置接收所述服務方業(yè)務系統(tǒng)發(fā)送的業(yè)務邀請信息，所述業(yè)務邀請信息包括安全接入碼、目標移動終端標識和業(yè)務邀請文本內容；所述安全服務平臺裝置根據(jù)所述安全接入碼確認服務方權限合法，根據(jù)所述目標移動終端標識確認目標用戶有效，以及根據(jù)所述業(yè)務邀請文本內容確認推送內容合法。

可選地，在所述安全服務應用裝置接收所述目標移動終端發(fā)送的業(yè)務訂購指令的步驟之前，還包括：所述安全服務應用裝置分別與所述安全服務平臺裝置和所述目標移動終端建立通信鏈接；所述安全服務平臺裝置生成所述目標移動終端對應的用戶特定密鑰，并將所述用戶特定密鑰抄送給所述安全服務應用裝置保存；所述安全服務應用裝置將所述業(yè)務訂購指令加密封裝成業(yè)務訂購報文的步驟包括：所述安全服務應用裝置將所述業(yè)務訂購指令采用所述用戶特定密鑰加密封裝成業(yè)務訂購報文；所述安全服務平臺裝置解密解析所述業(yè)務訂購報文的步驟包括：所述安全服務平臺裝置采用所述用戶特定密鑰解密解析所述業(yè)務訂購報文。

可選地，所述安全服務應用裝置分別于所述安全服務平臺裝置和所述目標移動終端建立通信鏈接步驟包括：所述安全服務應用裝置向所述目標移動終端發(fā)送關于獲取目標移動終端標識的主動式命令，然后接收所述目標移動終端返回的所述目標移動終端標識；所述安全服務應用裝置將所述目標移動終端標識和所述安全服務應用標識經所述預置密碼加密后通過短信通道上行至所述安全服務平臺裝置；所述安全服務平臺裝置經所述預置密碼解密得到所述目標移動終端標識和所述安全服務應用標識，然后保存所述目標移動終端標識和所述安全服務應用標識的綁定關系以實現(xiàn)用戶激活。

根據(jù)本發(fā)明的另一方面，提供了一種訂購業(yè)務的系統(tǒng)。

本發(fā)明的訂購業(yè)務的系統(tǒng)包括：安全服務平臺裝置和安全服務應用裝置，其中，所述安全服務平臺裝置用于：根據(jù)服務方業(yè)務系統(tǒng)發(fā)送的業(yè)務邀請信息生成業(yè)務邀請報文，然后通過短信通道將所述業(yè)務邀請報文發(fā)送給安全服務應用裝置；解密解析業(yè)務訂購報文，然后將業(yè)務訂購報文解析結果發(fā)送給所述服務方業(yè)務系統(tǒng)；所述安全服務應用裝置用于：解析接收到的所述業(yè)務邀請報文，然后根據(jù)業(yè)務邀請報文解析結果向目標移動終端發(fā)送主動式命令，以使所述目標移動終端向用戶呈現(xiàn)所述業(yè)務邀請信息；接收所述目標移動終端發(fā)送的所述業(yè)務訂購指令；將所述業(yè)務訂購指令加密封裝成業(yè)務訂購報文，然后通過短信通道將所述業(yè)務訂購報文發(fā)送給所述安全服務平臺裝置。

可選地，所述安全服務平臺裝置還用于：接收所述服務方業(yè)務系統(tǒng)發(fā)送的業(yè)務邀請信息，所述業(yè)務邀請信息包括安全接入碼、目標移動終端標識和業(yè)務邀請文本內容；根據(jù)所述安全接入碼確認服務方權限合法，根據(jù)所述目標移動終端標識確認目標用戶有效，以及根據(jù)所述業(yè)務邀請文本內容確認推送內容合法。

可選地，所述安全服務平臺裝置還用于：生成所述目標移動終端對應的用戶特定密鑰，并將所述用戶特定密鑰加密后抄送給所述安全服務應用裝置保存；采用所述用戶特定密鑰解密解析所述業(yè)務訂購報文；所述安全服務應用裝置還用于：分別與所述安全服務平臺裝置和所述目標移動終端建立通信鏈接；將所述業(yè)務訂購指令采用所述用戶特定密鑰加密封裝成業(yè)務訂購報文。

可選地，所述安全服務應用裝置還用于：向所述目標移動終端發(fā)送關于獲取目標移動終端標識的主動式命令，然后接收所述目標移動終端返回的所述目標移動終端標識；將所述目標移動終端標識和所述安全服務應用標識經所述預置密碼加密后通過短信通道上行至所述安全服務平臺裝置；所述安全服務平臺裝置還用于：經所述預置密碼解密得到所述目標移動終端標識和所述安全服務應用標識，然后保存所述目標移動終端標識和所述安全服務應用標識的綁定關系以實現(xiàn)用戶激活。

根據(jù)本發(fā)明的技術方案，至少具有如下有益效果。

(1)防攔截：由于下推的業(yè)務訂購信息使用了國際標準的安全短信技術，因此在手機底層芯片接收到該短信后，將直接轉發(fā)至安全服務應用裝置的進行后續(xù)處理。而不會向普通短信一樣交由手機操作系統(tǒng)或第三方APP進行處理。這樣可以從根本上杜絕了業(yè)務訂購短信被惡意APP攔截的可能。

(2)防篡改：由于對于下推的業(yè)務訂購信息和上送的用戶確認信息，都進行了安全保護(包括：數(shù)據(jù)加密和數(shù)據(jù)冗余校驗)，因此傳輸?shù)男畔⒕邆浞栏Q探、防篡改的特性。

(3)防偽造：由于信息的收發(fā)是通過安全服務平臺裝置與安全服務應用裝置配合來完成的，通過自定義標識和傳輸內容密鑰的方式，可以很容易實現(xiàn)平臺與卡端應用的雙向認證，因此本方案杜絕了第三方APP仿冒平臺或卡應用發(fā)送信息的可能性。

(4)實現(xiàn)成本低：本方案采用了國際標準的安全短信封裝技術，因此可以直接在現(xiàn)有的移動網(wǎng)絡短信通道中使用。無需進行網(wǎng)絡改造，只需為用戶的手機卡片增加安全服務應用裝置即可。

附圖說明

附圖用于更好地理解本發(fā)明，不構成對本發(fā)明的不當限定。其中：

圖1是根據(jù)本發(fā)明實施方式的訂購業(yè)務的方法的基本步驟的示意圖；

圖2是根據(jù)本發(fā)明實施方式的訂購業(yè)務的系統(tǒng)的主要模塊的示意圖；

圖3是根據(jù)本發(fā)明實施方式的訂購業(yè)務的系統(tǒng)的工作過程的示意圖。

具體實施方式

以下結合附圖對本發(fā)明的示范性實施方式做出說明，其中包括本發(fā)明實施方式的各種細節(jié)以助于理解，應當將它們認為僅僅是示范性的。因此，本領域普通技術人員應當認識到，可以對這里描述的實施方式做出各種改變和修改，而不會背離本發(fā)明的范圍和精神。同樣，為了清楚和簡明，以下的描述中省略了對公知功能和結構的描述。

圖1是根據(jù)本發(fā)明實施方式的訂購業(yè)務的方法的基本步驟的示意圖。如圖1所示，該實施方式的訂購業(yè)務的方法主要包括如下的步驟S1至步驟S5。

步驟S1：安全服務平臺裝置根據(jù)服務方業(yè)務系統(tǒng)發(fā)送的業(yè)務邀請信息生成業(yè)務邀請報文，然后通過短信通道將業(yè)務邀請報文發(fā)送給安全服務應用裝置。

步驟S2：安全服務應用裝置解析接收到的業(yè)務邀請報文，然后根據(jù)業(yè)務邀請報文解析結果向目標移動終端發(fā)送主動式命令，以使目標移動終端向用戶呈現(xiàn)業(yè)務邀請信息。

步驟S3：安全服務應用裝置接收目標移動終端發(fā)送的業(yè)務訂購指令。

步驟S4：安全服務應用裝置將業(yè)務訂購指令加密封裝成業(yè)務訂購報文，然后通過短信通道將業(yè)務訂購報文發(fā)送給安全服務平臺裝置。

步驟S5：安全服務平臺裝置解密解析業(yè)務訂購報文，然后將業(yè)務訂購報文解析結果發(fā)送給服務方業(yè)務系統(tǒng)。

可選地，為了增強對服務方業(yè)務系統(tǒng)的認證管理，在步驟S1之前還可以包括如下步驟S01和步驟S02(圖1中并未示出)。步驟S01：安全服務平臺裝置接收服務方業(yè)務系統(tǒng)發(fā)送的業(yè)務邀請信息，業(yè)務邀請信息包括安全接入碼、目標移動終端標識和業(yè)務邀請文本內容。其中，安全接入碼是服務方業(yè)務系統(tǒng)與安全服務平臺裝置完成服務簽約流程時獲得的。目標移動終端標識是指廣告對象(即用戶)對應的移動終端的唯一標識符。步驟S02：安全服務平臺裝置根據(jù)安全接入碼確認服務方權限合法，根據(jù)目標移動終端標識確認目標用戶有效，以及根據(jù)業(yè)務邀請文本內容確認推送內容合法。其中，確認目標用戶有效的過程是指：安全服務平臺裝置查詢預存的激活用戶名單，若激活用戶名單中包括該目標移動終端標識則確認目標用戶有效，反之目標用戶無效。

可選地，為了提高傳遞信息過程中的保密性，在步驟A之前還包括如下的步驟S04和步驟S05(圖1中并未示出)。步驟S04：安全服務應用裝置分別與安全服務平臺裝置和目標移動終端建立通信鏈接。步驟S04實際上就是初始化過程。步驟S05：安全服務平臺裝置生成目標移動終端對應的用戶特定密鑰，并將用戶特定密鑰抄送給安全服務應用裝置保存。這樣安全服務應用裝置分別與安全服務平臺裝置中均存有了用戶特定密鑰。該用戶特定密鑰可以被用于上述步驟S3和步驟S4中。具體地，安全服務應用裝置將業(yè)務訂購指令加密封裝成業(yè)務訂購報文的步驟包括：安全服務應用裝置將業(yè)務訂購指令采用用戶特定密鑰加密封裝成業(yè)務訂購報文。以及，安全服務平臺裝置解密解析業(yè)務訂購報文的步驟包括：安全服務平臺裝置采用用戶特定密鑰解密解析業(yè)務訂購報文。

可選地，上述步驟S04可以具體包括如下的步驟S041至S043(圖1中并未示出)。步驟S041：安全服務應用裝置向目標移動終端發(fā)送關于獲取目標移動終端標識的主動式命令，然后接收目標移動終端返回的目標移動終端標識。步驟S042：安全服務應用裝置將目標移動終端標識和安全服務應用標識經預置密碼加密后通過短信通道上行至安全服務平臺裝置。步驟S043：安全服務平臺裝置經預置密碼解密得到目標移動終端標識和安全服務應用標識，然后保存目標移動終端標識和安全服務應用標識的綁定關系以實現(xiàn)用戶激活。實現(xiàn)用戶激活了之后，就意味著安全服務平臺裝置中可以建立激活用戶名單，該激活用戶名單可以用于步驟S02中提到的“確認目標用戶有效”。

圖2是根據(jù)本發(fā)明實施方式的訂購業(yè)務的系統(tǒng)的基本模塊的示意圖。如圖2所示，該實施方式的訂購業(yè)務的系統(tǒng)20主要包括安全服務平臺裝置21和安全服務應用裝置22。

安全服務平臺裝置21用于：根據(jù)服務方業(yè)務系統(tǒng)發(fā)送的業(yè)務邀請信息生成業(yè)務邀請報文，然后通過短信通道將業(yè)務邀請報文發(fā)送給安全服務應用裝置22；解密解析業(yè)務訂購報文，然后將業(yè)務訂購報文解析結果發(fā)送給服務方業(yè)務系統(tǒng)。

安全服務應用裝置22用于：解析接收到的業(yè)務邀請報文，然后根據(jù)業(yè)務邀請報文解析結果向目標移動終端發(fā)送主動式命令，以使目標移動終端向用戶呈現(xiàn)業(yè)務邀請信息；接收目標移動終端發(fā)送的業(yè)務訂購指令；將業(yè)務訂購指令加密封裝成業(yè)務訂購報文，然后通過短信通道將業(yè)務訂購報文發(fā)送給安全服務平臺裝置21。

可選地，安全服務平臺裝置21還用于：接收服務方業(yè)務系統(tǒng)發(fā)送的業(yè)務邀請信息，業(yè)務邀請信息包括安全接入碼、目標移動終端標識和業(yè)務邀請文本內容；根據(jù)安全接入碼確認服務方權限合法，根據(jù)目標移動終端標識確認目標用戶有效，以及根據(jù)業(yè)務邀請文本內容確認推送內容合法。

可選地，安全服務平臺裝置21還用于：生成目標移動終端對應的用戶特定密鑰，并將用戶特定密鑰抄送給安全服務應用裝置22保存；采用用戶特定密鑰解密解析業(yè)務訂購報文。安全服務應用裝置22還用于：分別與安全服務平臺裝置21和目標移動終端建立通信鏈接；將業(yè)務訂購指令采用用戶特定密鑰加密封裝成業(yè)務訂購報文。

可選地，安全服務應用裝置22還用于：向目標移動終端發(fā)送關于獲取目標移動終端標識的主動式命令，然后接收目標移動終端返回的目標移動終端標識；將目標移動終端標識和安全服務應用標識經預置密碼加密后通過短信通道上行至安全服務平臺裝置21。安全服務平臺裝置21還用于：經預置密碼解密得到目標移動終端標識和安全服務應用標識，然后保存目標移動終端標識和安全服務應用標識的綁定關系以實現(xiàn)用戶激活。

為使公眾更好地理解，下面結合詳細實施例做具體介紹。

圖3是根據(jù)本發(fā)明實施方式的訂購業(yè)務的系統(tǒng)的工作過程的示意圖。如圖3所示，整個工作過程可以大致劃分為初始化階段、訂購信息配置階段和業(yè)務訂購階段，除了涉及了本發(fā)明實施方式的訂購業(yè)務的系統(tǒng)中的安全服務平臺裝置21和安全服務應用裝置22之外，還涉及了服務方業(yè)務系統(tǒng)、移動終端和用戶。

一、初始化階段

首先，移動終端開機啟動以激活安全服務應用裝置(參考圖3中的標記1)。這一過程對應到硬件上來解釋，是指手機等移動終端設備開啟后，對安裝在該移動終端設備的手機卡槽內的、已加載安全服務應用裝置的芯片卡上電，從而按照電信國際規(guī)范去激活安全服務應用裝置，進而芯片卡按照電信國際規(guī)范完成與移動終端的開機通信交互，同時將開機事件通知給安全服務應用裝置。收到事件通知的安全服務應用裝置，將按照預設的程序執(zhí)行注冊激活操作，以完成程序的初始化工作。

然后，安全服務應用裝置向移動終端發(fā)出主動式命令以獲取移動終端標識(參考圖3中的標記2)。具體地，每次移動終端開機時，安全服務應用裝置都會向移動終端發(fā)送主動式命令(一種機卡通信的底層交互指令，參見電信國際標準《ETSI TS 102 223》)，以獲取移動終端標識及當前基站位置信息(可選)并進行存儲。移動終端標識包括但不限于國際移動設備標識IMEI(International Mobile Equipment Identity)。由于安全服務應用裝置存儲了歷史終端標識信息，因此只要對每次新獲取的終端標識信息與安全服務應用裝置中已存儲的歷史終端標識信息比較，便可判定出前后兩次插卡的移動終端是否相同。需要說明的是，對于已激活的安全服務應用裝置，才會內置有歷史存儲終端標識信息。對于未激活的安全服務應用裝置，其內置的歷史存儲終端標識信息為空。還需要說明的是，如果安全服務應用裝置判斷前后兩次插卡的移動終端是相同的，則意味著移動終端-安全服務應用裝置的綁定關系未發(fā)生變化，不需要重復注冊激活。換言之，僅當安全服務應用裝置首次激活時，以及與安全服務應用裝置對應的移動終端發(fā)生變化時，才需要執(zhí)行初始化階段中后續(xù)的注冊激活步驟。

然后，移動終端響應主動式命令，向安全服務應用裝置返回移動終端標識(參考圖3中的標記3)。安全服務應用裝置將保存獲取到的移動終端標志。

然后，對于首次激活的安全服務應用裝置的情況下，安全服務應用裝置獲取自身的安全服務應用標識(參考圖3中的標記4)。安全服務應用標識包括但不限于：集成電路卡識別碼ICCID(Integrated Circuit Card Identifier)、國際移動用戶識別碼IMSI(International Mobile Subscriber Identification Number)等等。獲取卡片標識信息的方法包括但不限于：讀取芯片卡片文件、通過芯片卡應用程序編程接口API(Application Programming Interface)獲取等等。

然后，安全服務應用裝置以短信方式上行目標移動終端標識和安全服務應用標識到安全服務平臺裝置(參考圖3中的標記5)。具體地分兩種情況。(a)當安全服務應用裝置是首次激活狀態(tài)時：則對獲取的移動終端標識和安全服務應用標識進行安全報文封裝(可以通過預置密鑰進行加密)，并通過短信通道上行至安全服務平臺裝置。(b)當安全服務應用裝置根據(jù)移動終端反饋的標識信息檢測到當前用戶已變更移動終端時；則將獲取的新的移動終端標識進行安全報文封裝(使用注冊激活階段被替換的安全密鑰進行保護)，并通過短信通道上行至安全服務平臺裝置。

需要說明的是，實際上還可以將卡片標識信息(ICCID、IMSI)、位置信息(例如當前服務基站的位置信息)、以及動態(tài)生成的密鑰信息(例如可以生成兩把密鑰，一個負責后續(xù)下行數(shù)據(jù)的加密，一個負責后續(xù)下行數(shù)據(jù)的冗余校驗)上行至安全服務平臺裝置中。

然后，安全服務平臺裝置接收安全服務應用裝置的上行信息之后，通過預制密鑰進行報文解析，并分兩種情況作如下處理(參考圖3中的標記6)。(a)當安全服務應用裝置是首次激活狀態(tài)時，在安全服務應用裝置數(shù)據(jù)庫中建立安全服務應用裝置和移動終端兩者的對應關系(可選地，還連同短信報文中的手機號三者一起綁定)，從而建立起激活用戶名單。同時，平臺為該移動終端分配一個唯一的用戶特定密鑰。這個用戶特定密鑰本質就是用戶標識符。(b)當安全服務應用裝置已被激活，則安全服務平臺裝置可判斷該上行信息是通知當前手機卡被插入其他移動終端并上電(即用戶更換了移動終端)。此時，安全服務平臺裝置可通過上行短信報文中的手機號找到對應的移動用戶數(shù)據(jù)表，并更新其中綁定的終端標識信息。

然后，安全服務平臺裝置利用安全短信技術將用戶特定密鑰下推到安全服務應用裝置中，并由此完成應用的初始化工作(參考圖3中的標記7)。

為使本領域技術人員更好地理解，先將安全訂購業(yè)務中使用的密鑰歸納如下面的表1所示。

表1安全訂購業(yè)務中使用的密鑰

另外，對于安全服務應用裝置的首次注冊激活操作的特別說明：

(1)上行數(shù)據(jù)報文：將包含安全服務應用裝置利用卡片硬件安全算法動態(tài)生成的“下行安全密鑰”和“數(shù)據(jù)校驗密鑰”。使用預置的“上行安全密鑰”進行數(shù)據(jù)加密保護；使用動態(tài)生成的“數(shù)據(jù)校驗密鑰”進行明文數(shù)據(jù)的冗余校驗保護；

(2)反饋的下行數(shù)據(jù)報文：將包含安全服務平臺動態(tài)生成的“上行安全密鑰”。使用獲取到的“下行安全密鑰”進行數(shù)據(jù)加密保護；使用獲取到的“數(shù)據(jù)校驗密鑰”進行明文數(shù)據(jù)的冗余校驗保護。

(3)安全服務應用裝置接收到下行數(shù)據(jù)報文，用已生成的“下行安全密鑰”進行解密，獲取到新的“上行安全密鑰”，并進行密鑰更新操作。

二、訂購信息配置階段

首先，服務方業(yè)務系統(tǒng)在安全服務平臺裝置上注冊賬戶(參考圖3中的標記8)。

然后，安全服務平臺裝置收到注冊請求之后，為服務方業(yè)務系統(tǒng)分配安全接入碼(參考圖3中的標記9)。該安全接入碼可以用于驗證服務方業(yè)務系統(tǒng)的身份，防止資質不合格的服務方利用安全服務平臺來散發(fā)黑廣告。

此外，服務方的管理人員可以登錄安全服務平臺裝置進行訂購業(yè)務內容的文案與訂購操作配置。文案配置需要依賴系統(tǒng)針對不同類型業(yè)務所提供的基礎模板進行內容編輯；訂購操作配置，是用來設置用戶收到并確認業(yè)務邀請信息后，安全服務應用所執(zhí)行的操作?？梢耘渲没貜偷奶囟ㄓ嗁徶噶罹幋a，也可以配置回復短信的接收號碼，例如發(fā)送“DG01234”至“1065xxxx”短信接入號，默認訂購信息是上傳至安全服務平臺裝置。

三、業(yè)務訂購階段

首先，服務方業(yè)務系統(tǒng)向安全服務平臺裝置發(fā)送業(yè)務邀請信息。(參考圖3中的標記10)該業(yè)務邀請信息包括安全接入碼、目標移動終端標識和業(yè)務邀請文本內容。其中，目標移動終端標識可以是用戶的手機號碼。

然后，安全服務平臺裝置確認業(yè)務邀請信息合法且有效(參考圖3中的標記11)。具體地，安全服務平臺裝置從三方面進行確認：根據(jù)安全接入碼確認服務方權限合法，根據(jù)目標移動終端標識確認目標用戶有效，以及根據(jù)業(yè)務邀請文本內容確認推送內容合法。其中，確認目標用戶有效的過程是指：安全服務平臺裝置查詢數(shù)據(jù)庫中預存的激活用戶名單，若激活用戶名單中包括該目標移動終端標識則確認目標用戶有效，反之目標用戶無效。根據(jù)業(yè)務邀請文本內容確認推送內容合法這一子步驟耗時較多，也可以調整至訂購信息配置階段執(zhí)行。

然后，安全服務平臺裝置向服務方業(yè)務系統(tǒng)發(fā)出受理通知(參考圖3中的標記12)。

然后，安全服務平臺裝置根據(jù)業(yè)務邀請信息生成業(yè)務邀請報文(參考圖3中的標記13)，然后通過短信通道將業(yè)務邀請報文發(fā)送給安全服務應用裝置(參考圖3中的標記14)。

然后，安全服務應用裝置解析接收到的業(yè)務邀請報文(參考圖3中的標記15)，然后根據(jù)業(yè)務邀請報文解析結果向目標移動終端發(fā)送主動式命令(參考圖3中的標記16)，以使目標移動終端向用戶呈現(xiàn)業(yè)務邀請信息(參考圖3中的標記17)。

然后，用戶在移動終端上進行確認訂購的操作(參考圖3中的標記18)。

然后，安全服務應用裝置接收目標移動終端發(fā)送的業(yè)務訂購指令(參考圖3中的標記19)。這里的訂購指令就可以是服務商規(guī)定的表示“確認訂購業(yè)務”或者“取消訂購業(yè)務”的含義的特定編碼。

然后，安全服務應用裝置將業(yè)務訂購指令采用用戶特定密碼加密封裝成業(yè)務訂購報文(參考圖3中的標記20)，然后通過短信通道將業(yè)務訂購報文發(fā)送給安全服務平臺裝置(參考圖3中的標記21)。

然后，安全服務平臺裝置采用用戶特定密碼解密解析業(yè)務訂購報文(參考圖3中的標記22)，然后將業(yè)務訂購報文解析結果發(fā)送給服務方業(yè)務系統(tǒng)(參考圖3中的標記23)。

最后，服務方業(yè)務系統(tǒng)向安全服務平臺裝置發(fā)出已響應訂購請求的反饋消息(參考圖3中的標記24)。

由上可知，本發(fā)明的訂購業(yè)務的方法和系統(tǒng)至少具有如下優(yōu)點：

(1)防攔截：由于平臺下推的業(yè)務訂購信息使用了國際標準的安全短信技術，因此在手機底層芯片接收到該短信后，將直接轉發(fā)至卡片進行后續(xù)處理。而不會向普通短信一樣交由手機操作系統(tǒng)或第三方APP進行處理。本方案從根本上杜絕了業(yè)務訂購短信被惡意APP攔截的可能。

(2)防篡改：本方案中對于下推的業(yè)務訂購信息和上送的用戶確認信息，都進行了安全保護(包括：數(shù)據(jù)加密和數(shù)據(jù)冗余校驗)，因此傳輸?shù)男畔⒕邆浞栏Q探、防篡改的特性。

(3)防偽造：由于信息的收發(fā)是通過安全服務平臺與卡端應用配合來完成的，通過自定義標識和傳輸內容密鑰的方式，可以很容易實現(xiàn)平臺與卡端應用的雙向認證，因此本方案杜絕了第三方APP仿冒平臺或卡應用發(fā)送信息的可能性。

(4)實現(xiàn)成本低：本方案采用了國際標準的安全短信封裝技術，因此可以直接在現(xiàn)有的移動網(wǎng)絡短信通道中使用。無需進行網(wǎng)絡改造，只需為用戶的手機卡片增加安全服務應用即可。

上述具體實施方式，并不構成對本發(fā)明保護范圍的限制。本領域技術人員應該明白的是，取決于設計要求和其他因素，可以發(fā)生各種各樣的修改、組合、子組合和替代。任何在本發(fā)明的精神和原則之內所作的修改、等同替換和改進等，均應包含在本發(fā)明保護范圍之內。