專利名稱::數(shù)據(jù)短信的處理方法、設(shè)備及系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
:本發(fā)明涉及移動通信
技術(shù)領(lǐng)域:
,尤其涉及數(shù)據(jù)短信的處理方法、設(shè)備及系統(tǒng)。
背景技術(shù):
:目前,OTA(OvertheAir,空中下載)平臺通過數(shù)據(jù)短信動態(tài)更新STK(SMToolKit,SM卡工具箱;SIM-SubscriberIdentityModule,用戶識別模塊)應(yīng)用程序模土央到SIM卡中,應(yīng)用程序模塊的使用通過STK應(yīng)用程序模塊發(fā)送普通短信與SP(ServiceProvider,服務(wù)提供商)的業(yè)務(wù)平臺系統(tǒng)完成交互。如圖1所示,OTA平臺系統(tǒng)的交互實(shí)施流程一般包括步驟101、0TA平臺系統(tǒng)經(jīng)網(wǎng)關(guān)通過數(shù)據(jù)短信下載應(yīng)用程序模塊到SIM卡中。如下載天氣預(yù)報應(yīng)用程序模塊。步驟102、當(dāng)用戶需要使用應(yīng)用程序模塊,查詢天氣情況時,用戶通過點(diǎn)擊手機(jī)上的STK菜單,經(jīng)網(wǎng)關(guān)發(fā)送普通短信給SP的業(yè)務(wù)平臺系統(tǒng)。步驟103、業(yè)務(wù)平臺系統(tǒng)收到請求后,通過普通短信下發(fā)天氣情況到手機(jī),用戶可以進(jìn)入手機(jī)上的收件箱查詢天氣情況的短信。其中,數(shù)據(jù)短信和普通短信的區(qū)別為普通短信一般包含可讀文字信息。手機(jī)可收發(fā)普通短信,SIM卡通過手機(jī)可以發(fā)送普通短信,但SIM卡不能接收普通短信。數(shù)據(jù)短信一般由二進(jìn)制串組成,有一定編碼格式,同時可根據(jù)業(yè)務(wù)的需要加密或計算MAC(MessageAuthenticationCode,消息認(rèn)證碼)。手機(jī)可以收發(fā)數(shù)據(jù)短信,SIM卡可通過手機(jī)收發(fā)數(shù)據(jù)短信。OTA平臺系統(tǒng)與SIM卡的關(guān)系如下在SIM卡上存儲著用戶數(shù)據(jù)、鑒權(quán)方法及密匙,可供移動網(wǎng)絡(luò)系統(tǒng)對用戶身份進(jìn)行鑒別。同時,用戶通過它完成與系統(tǒng)的連接和信息的交換。OTA平臺系統(tǒng)是專業(yè)遠(yuǎn)程管理SIM卡終端設(shè)備的管理平臺,通過該平臺對SIM卡片上業(yè)務(wù)及配置的遠(yuǎn)程管理。OTA平臺系統(tǒng)與SIM卡存儲用于空中數(shù)據(jù)交互的密鑰以及防止重發(fā)攻擊的同步計數(shù)器,實(shí)現(xiàn)空中數(shù)據(jù)短信的安全下載。SIM卡上,由卡片操作系統(tǒng)完成數(shù)據(jù)短信的加解密及同步計數(shù)器驗(yàn)證,并將解密驗(yàn)證后的數(shù)據(jù)提交給相應(yīng)的應(yīng)用程序模塊處理。目前新的業(yè)務(wù)發(fā)展要求業(yè)務(wù)平臺系統(tǒng)有能力向SIM卡下發(fā)數(shù)據(jù)短信,要求SM卡能接收并處理業(yè)務(wù)平臺系統(tǒng)下發(fā)的數(shù)據(jù)短信。舉一例,如圖2所示,新需求下的業(yè)務(wù)平臺系統(tǒng)與SIM卡實(shí)施流程一般可以包括步驟201、SIM卡的電子錢包應(yīng)用程序模塊經(jīng)網(wǎng)關(guān)發(fā)送數(shù)據(jù)短信請求充值。步驟202、業(yè)務(wù)平臺系統(tǒng)接收到請求后,從用戶的主賬戶中扣除相應(yīng)的金額。步驟203、業(yè)務(wù)平臺系統(tǒng)經(jīng)網(wǎng)關(guān)下發(fā)數(shù)據(jù)短信,通知SIM上的電子錢包應(yīng)用程序模塊,充值成功。SIM卡接收到響應(yīng)確認(rèn)后,增加電子錢包中的余額。其中下發(fā)數(shù)據(jù)短信的必要性在于4只有數(shù)據(jù)短信才能夠被卡片接收。從圖2中很明顯得出結(jié)論,如果不能接收到業(yè)務(wù)平臺系統(tǒng)的響應(yīng)確認(rèn)短信,電子錢包無法完成業(yè)務(wù)流程。只有數(shù)據(jù)短信才能加密或計算MAC,明文的普通短信容易被篡改以及隱私信息的泄漏。涉及金融及商業(yè)的機(jī)密信息必須通過數(shù)據(jù)短信的方式以密文形式發(fā)送。由上述可知,OTA平臺系統(tǒng)作為運(yùn)營商對SM的遠(yuǎn)程管理平臺,存有SM卡的密鑰及同步計數(shù)器,因此數(shù)據(jù)短信的加密和MAC校驗(yàn)只能由OTA平臺系統(tǒng)完成。在現(xiàn)有技術(shù)中,業(yè)務(wù)平臺系統(tǒng)發(fā)送數(shù)據(jù)短信,SIM卡操作系統(tǒng)不進(jìn)行加解密、MAC校驗(yàn)及同步計數(shù)器校驗(yàn);應(yīng)用程序模塊自身完成數(shù)據(jù)的加解密、MAC校驗(yàn)及同步計數(shù)器驗(yàn)證。因此,現(xiàn)有技術(shù)存在以下不足由于SIM卡操作系統(tǒng)不進(jìn)行加解密,這樣受操作系統(tǒng)保護(hù)的文件系統(tǒng)在空中方式下,易于遭到惡意的破壞;關(guān)鍵的文件破壞會影響用戶手機(jī)的通話業(yè)務(wù)及短信業(yè)務(wù),極大的損害運(yùn)營商的經(jīng)濟(jì)利益和社會效益。同時要求SIM卡上的應(yīng)用程序模塊自身完成數(shù)據(jù)的加解密,增加應(yīng)用程序模塊復(fù)雜性,對卡片的資源消耗加大,增加卡片采購的成本?,F(xiàn)有通過卡片操作系統(tǒng)保護(hù)的應(yīng)用程序模塊易于遭到惡意的迫害,而升級現(xiàn)有應(yīng)用程序模塊的成本很高。在數(shù)據(jù)短信的同步問題上,由于SM卡上有多個應(yīng)用程序模塊,且每個應(yīng)用程序模塊對應(yīng)了不同的業(yè)務(wù)平臺系統(tǒng)。因此當(dāng)各業(yè)務(wù)平臺系統(tǒng)并發(fā)的與SIM進(jìn)行操作時,會造成SIM卡死機(jī)或影響通信業(yè)務(wù)。
發(fā)明內(nèi)容本發(fā)明實(shí)施例提供一種數(shù)據(jù)短信的處理方法,用以提高SIM卡上應(yīng)用程序模塊與應(yīng)用平臺系統(tǒng)之間進(jìn)行數(shù)據(jù)短信處理的安全性,該方法包括業(yè)務(wù)平臺系統(tǒng)構(gòu)造應(yīng)用數(shù)據(jù)短信報文,并提交至空中下載OTA平臺系統(tǒng);OTA平臺系統(tǒng)在所述應(yīng)用數(shù)據(jù)短信報文添加應(yīng)用數(shù)據(jù)短信報文頭,并在對應(yīng)用數(shù)據(jù)短信報文進(jìn)行加密后,將加密后的應(yīng)用數(shù)據(jù)短信報文返回至業(yè)務(wù)平臺系統(tǒng),所述應(yīng)用數(shù)據(jù)短信報文頭中包括消息認(rèn)證碼MAC及同步計數(shù)器;業(yè)務(wù)平臺系統(tǒng)在接收到所述加密后的應(yīng)用數(shù)據(jù)短信報文后完成業(yè)務(wù)邏輯處理,將所述加密后的應(yīng)用數(shù)據(jù)短信報文下發(fā)至用戶識別模塊SIM卡;SIM卡在校驗(yàn)同步計數(shù)器通過,MAC正確后,解密應(yīng)用數(shù)據(jù)短信報文并提交至SIM卡內(nèi)的應(yīng)用程序模塊;應(yīng)用程序模塊對所述解密后的應(yīng)用數(shù)據(jù)短信報文進(jìn)行處理。本發(fā)明實(shí)施例還提供一種OTA平臺系統(tǒng),用以提高SM卡上應(yīng)用程序模塊與應(yīng)用平臺系統(tǒng)之間進(jìn)行數(shù)據(jù)短信處理的安全性,該系統(tǒng)包括接收模塊,用于接收應(yīng)用數(shù)據(jù)短信報文;添加模塊,用于在所述應(yīng)用數(shù)據(jù)短信報文添加應(yīng)用數(shù)據(jù)短信報文頭,所述應(yīng)用數(shù)據(jù)短信報文頭中包括MAC及同步計數(shù)器;加密模塊,用于對應(yīng)用數(shù)據(jù)短信報文進(jìn)行加密;反饋模塊,用于反饋加密后的所述應(yīng)用數(shù)據(jù)短信報文。本發(fā)明實(shí)施例還提供一種業(yè)務(wù)平臺系統(tǒng),用以提高SIM卡上應(yīng)用程序模塊與應(yīng)用平臺系統(tǒng)之間進(jìn)行數(shù)據(jù)短信處理的安全性,該系統(tǒng)包括短信接收模塊,用于接收通過數(shù)據(jù)短信方式發(fā)送的業(yè)務(wù)請求;構(gòu)造模塊,用于根據(jù)所述業(yè)務(wù)請求構(gòu)造應(yīng)用數(shù)據(jù)短信報文;報文發(fā)送模塊,用于將所述構(gòu)造的應(yīng)用數(shù)據(jù)短信報文提交至0TA平臺系統(tǒng);業(yè)務(wù)處理模塊,用于在接收到OTA平臺系統(tǒng)反饋的加密后的應(yīng)用數(shù)據(jù)短信報文后,完成業(yè)務(wù)邏輯處理;下發(fā)模塊,用于下發(fā)所述加密后的應(yīng)用數(shù)據(jù)短信報文。本發(fā)明實(shí)施例還提供一種SIM卡,用以提高SM卡上應(yīng)用程序模塊與應(yīng)用平臺系統(tǒng)之間進(jìn)行數(shù)據(jù)短信處理的安全性,該SIM卡包括接收模塊,用于接收應(yīng)用數(shù)據(jù)短信報文;卡片操作系統(tǒng),用于在校驗(yàn)同步計數(shù)器通過,MAC正確后,解密應(yīng)用數(shù)據(jù)短信報文提交至SIM卡內(nèi)的應(yīng)用程序模塊;應(yīng)用程序模塊,用于對所述解密后的應(yīng)用數(shù)據(jù)短信報文進(jìn)行處理。本發(fā)明實(shí)施例還提供一種數(shù)據(jù)短信的處理系統(tǒng),用以提高SIM卡上應(yīng)用程序模塊與應(yīng)用平臺系統(tǒng)之間進(jìn)行數(shù)據(jù)短信處理的安全性,該系統(tǒng)包括業(yè)務(wù)平臺系統(tǒng),用于構(gòu)造應(yīng)用數(shù)據(jù)短信報文,并提交至0TA平臺系統(tǒng);OTA平臺系統(tǒng),用于在所述應(yīng)用數(shù)據(jù)短信報文添加應(yīng)用數(shù)據(jù)短信報文頭,并在對應(yīng)用數(shù)據(jù)短信報文進(jìn)行加密后,將加密后的所述應(yīng)用數(shù)據(jù)短信報文返回至業(yè)務(wù)平臺系統(tǒng),所述應(yīng)用數(shù)據(jù)短信報文頭中包括MAC及同步計數(shù)器;業(yè)務(wù)平臺系統(tǒng)還用于在接收到所述加密后的應(yīng)用數(shù)據(jù)短信報文后完成業(yè)務(wù)邏輯處理,將所述加密后的應(yīng)用數(shù)據(jù)短信報文下發(fā)至SIM卡;SIM卡,用于在校驗(yàn)同步計數(shù)器通過,MAC正確后,解密應(yīng)用數(shù)據(jù)短信報文并提交至SIM卡內(nèi)的應(yīng)用程序模塊;應(yīng)用程序模塊,用于對所述解密后的應(yīng)用數(shù)據(jù)短信報文進(jìn)行處理。本發(fā)明實(shí)施例中,通過改造OTA平臺系統(tǒng)及業(yè)務(wù)平臺系統(tǒng),由OTA平臺系統(tǒng)授權(quán)并驗(yàn)證可下發(fā)數(shù)據(jù)短信的業(yè)務(wù)平臺系統(tǒng),同時OTA平臺系統(tǒng)提供相應(yīng)的接口,幫助業(yè)務(wù)平臺系統(tǒng)完成數(shù)據(jù)短信的加密、計算MAC及同步操作。由于本發(fā)明實(shí)施例中SIM卡操作系統(tǒng)層放開對業(yè)務(wù)平臺系統(tǒng)下發(fā)的數(shù)據(jù)短信的安全驗(yàn)證,通過OTA平臺系統(tǒng)與SIM卡之間的機(jī)制進(jìn)行安全處理,因而克服了SIM卡上的文件和應(yīng)用程序模塊易于遭受惡意攻擊的問題。同時,本發(fā)明實(shí)施例中的技術(shù)方案也易于實(shí)現(xiàn),改造及實(shí)施的成本較低。圖1為
背景技術(shù):
中OTA平臺系統(tǒng)的交互實(shí)施流程圖;圖2為
背景技術(shù):
中新需求下的業(yè)務(wù)平臺系統(tǒng)與SIM卡實(shí)施流程圖;圖3為本發(fā)明實(shí)施例中數(shù)據(jù)短信的處理方法實(shí)施流程圖;圖4為本發(fā)明實(shí)施例中實(shí)施數(shù)據(jù)短信的處理方法的實(shí)體關(guān)系結(jié)構(gòu)示意圖;圖5為本發(fā)明實(shí)施例中數(shù)據(jù)短信報文協(xié)議結(jié)構(gòu)示意圖;圖6為本發(fā)明實(shí)施例中OTA平臺系統(tǒng)對應(yīng)用數(shù)據(jù)短信報文的處理流程圖;圖7A為現(xiàn)有技術(shù)中SIM卡實(shí)施示意圖,圖7B為本發(fā)明實(shí)施例中SIM卡實(shí)施示意6圖;圖8為本發(fā)明實(shí)施例中OTA平臺系統(tǒng)結(jié)構(gòu)示意圖;圖9為本發(fā)明實(shí)施例中業(yè)務(wù)平臺系統(tǒng)結(jié)構(gòu)示意圖;圖10為本發(fā)明實(shí)施例中SIM卡結(jié)構(gòu)示意圖;圖11為本發(fā)明實(shí)施例中數(shù)據(jù)短信的處理系統(tǒng)結(jié)構(gòu)示意圖。具體實(shí)施例方式下面結(jié)合說明書附圖對本發(fā)明實(shí)施例進(jìn)行詳細(xì)說明。如圖3所示,本發(fā)明實(shí)施例中數(shù)據(jù)短信的處理方法流程可以包括步驟301、SIM卡的應(yīng)用程序模塊通過數(shù)據(jù)短信向業(yè)務(wù)平臺系統(tǒng)發(fā)起業(yè)務(wù)請求。步驟302、業(yè)務(wù)平臺系統(tǒng)根據(jù)所述業(yè)務(wù)請求構(gòu)造應(yīng)用數(shù)據(jù)短信報文,并提交至OTA平臺系統(tǒng)。即,業(yè)務(wù)平臺系統(tǒng)的應(yīng)用數(shù)據(jù)短信報文可以是應(yīng)SIM卡的應(yīng)用程序模塊的請求,向OTA平臺系統(tǒng)發(fā)起;當(dāng)然實(shí)施中,業(yè)務(wù)平臺系統(tǒng)也可以主動向OTA平臺系統(tǒng)發(fā)起應(yīng)用數(shù)據(jù)短信報文。步驟303、OTA平臺系統(tǒng)在所述應(yīng)用數(shù)據(jù)短信報文添加應(yīng)用數(shù)據(jù)短信報文頭,并在對應(yīng)用數(shù)據(jù)短信報文進(jìn)行加密后,將加密后的所述應(yīng)用數(shù)據(jù)短信報文返回至業(yè)務(wù)平臺系統(tǒng),所述應(yīng)用數(shù)據(jù)短信報文頭中包括MAC及同步計數(shù)器。步驟304、業(yè)務(wù)平臺系統(tǒng)在接收到所述加密后的應(yīng)用數(shù)據(jù)短信報文后完成業(yè)務(wù)邏輯處理,將所述加密后的應(yīng)用數(shù)據(jù)短信報文下發(fā)至SIM卡。步驟305、SIM卡在校驗(yàn)同步計數(shù)器通過,MAC正確后,解密應(yīng)用數(shù)據(jù)短信報文并提交至SIM卡內(nèi)的應(yīng)用程序模塊。步驟306、應(yīng)用程序模塊對所述解密后的應(yīng)用數(shù)據(jù)短信報文進(jìn)行處理。圖4為實(shí)施數(shù)據(jù)短信的處理方法的實(shí)體關(guān)系結(jié)構(gòu)示意圖,為了能更清晰的描述各實(shí)體之間的關(guān)系,圖4中對網(wǎng)關(guān)等一類實(shí)體沒有示出,具體實(shí)施中,0TA平臺系統(tǒng)、業(yè)務(wù)平臺系統(tǒng)及手機(jī)(含SIM)與網(wǎng)關(guān)的接口協(xié)議可以遵循CMPP(ChinaMobilePeertoPeer,中國移動點(diǎn)對點(diǎn))協(xié)議。則如圖4所示,在實(shí)施例中,主要涉及的實(shí)體包括SIM卡401、SIM卡上的應(yīng)用程序模塊402、業(yè)務(wù)平臺系統(tǒng)403、0TA平臺系統(tǒng)404。圖4中還示出了各實(shí)體之間的數(shù)據(jù)交互接口,接口可以分別如下IF1:0TA平臺系統(tǒng)404與業(yè)務(wù)平臺系統(tǒng)403之間的接口,具體實(shí)施中,該接口的數(shù)據(jù)傳輸協(xié)議可以采用TCP/IP(TransmissionControlProtocol/InternetProtocol,傳輸控制協(xié)議/互連網(wǎng)協(xié)議);IF2:OTA平臺系統(tǒng)404與SIM卡401之間的接口,具體實(shí)施中,該接口的數(shù)據(jù)傳輸協(xié)議可以采用數(shù)據(jù)短信報文,遵循3GPP(3rdGenerationpartnershi卯roject,3代合作項(xiàng)目)03.48協(xié)議;IF3、IF4:SIM卡401上的應(yīng)用程序模塊402與業(yè)務(wù)平臺系統(tǒng)403之間的接口,具體實(shí)施中,該接口協(xié)議可以采用數(shù)據(jù)短信報文,可以由業(yè)務(wù)平臺系統(tǒng)與應(yīng)用程序模塊自行定義。下面介紹上述各實(shí)體之間傳輸?shù)膽?yīng)用數(shù)據(jù)短信報文的具體實(shí)施方式。圖5為數(shù)據(jù)短信報文協(xié)議結(jié)構(gòu)示意圖,如圖所示,一個數(shù)據(jù)短信中包括CMPPHeader(報文頭)、CMPPBody(數(shù)據(jù)體),CMPPBody中包括按3GPP03.48協(xié)議封裝的Header以及按3GPP03.48協(xié)議封裝的Body、應(yīng)用程序模塊與業(yè)務(wù)平臺系統(tǒng)自定義的Header、Body。其中OTA平臺系統(tǒng)、業(yè)務(wù)平臺系統(tǒng)、手機(jī)都能識別的報文頭在CMPPHeader部分承載,OTA平臺系統(tǒng)、SIM卡都能識別的報文頭在3GPP03.48Header部分承載,業(yè)務(wù)平臺系統(tǒng)與應(yīng)用程序模塊都能識別的報文頭、數(shù)據(jù)體在應(yīng)用程序模塊與業(yè)務(wù)平臺系統(tǒng)自定義的Header、Body部分承載。具體實(shí)施中,遵循3GPP03.48協(xié)議的報文頭及數(shù)據(jù)體的格式可以為<table>tableseeoriginaldocumentpage8</column></row><table>具體實(shí)施時,3GPP03.48同步計數(shù)器、MAC校驗(yàn)算法以及報文加密算法可以參見《3GPPTS03.48version8.5.0Release1999》。下面對OTA平臺系統(tǒng)與業(yè)務(wù)平臺系統(tǒng)之間數(shù)據(jù)交互的具體實(shí)施進(jìn)行說明。在該過程中,在業(yè)務(wù)平臺系統(tǒng)構(gòu)造應(yīng)用數(shù)據(jù)短信報文時,還可以進(jìn)一步包括在應(yīng)用數(shù)據(jù)短信報文中添加業(yè)務(wù)平臺系統(tǒng)的時間戳;則,在OTA平臺系統(tǒng)在將加密后的所述應(yīng)用數(shù)據(jù)短信報文返回至業(yè)務(wù)平臺系統(tǒng)時,進(jìn)一步包括根據(jù)所述時間戳指示業(yè)務(wù)平臺系統(tǒng)下發(fā)所述應(yīng)用數(shù)據(jù)短信報文的時間,即還可以進(jìn)一步的包括指示業(yè)務(wù)平臺系統(tǒng)執(zhí)行應(yīng)用下載的時間范圍。其目的在于,避免同步計數(shù)器失敗的情況,盡可能兼顧業(yè)務(wù)的成功率及并發(fā)性。通過OTA平臺系統(tǒng)與業(yè)務(wù)平臺系統(tǒng)接口之間的IF1接口,OTA平臺系統(tǒng)在執(zhí)行步驟303對應(yīng)用數(shù)據(jù)短信報文加密,即對圖5所示的整個應(yīng)用數(shù)據(jù)短信報文進(jìn)行加密后,提供給業(yè)務(wù)平臺系統(tǒng)接口。對OTA平臺系統(tǒng)與SIM卡接口(IF2)中3GPP03.48報文頭的構(gòu)造,即圖5中按3GPP03.48協(xié)議封裝的Header,其中包括MAC與同步計數(shù)器。則業(yè)務(wù)平臺系統(tǒng)在步驟302中提交給OTA平臺系統(tǒng)的輸入?yún)?shù)可以包括<table>tableseeoriginaldocumentpage9</column></row><table>OTA平臺系統(tǒng)在步驟303返回數(shù)據(jù)則可以包括<table>tableseeoriginaldocumentpage9</column></row><table>具體實(shí)施中,OTA平臺系統(tǒng)可以配置執(zhí)行操作的初始時間區(qū)間Tzone(單位毫米)。OTA平臺系統(tǒng)應(yīng)記錄每個用戶下次可以開始操作的最早下發(fā)時間Tbegin。如圖6所示,OTA平臺系統(tǒng)對應(yīng)用數(shù)據(jù)短信報文的處理流程可以包括步驟601、0TA平臺系統(tǒng)接收到請求。參數(shù)包括msisdn、即pdata、timest咖p、failure。步驟602、OTA平臺系統(tǒng)檢測本平臺的時間,并減去timestamp,得到平臺間的時差Tdiff。步驟603、OTA平臺系統(tǒng)構(gòu)造3GPP03.48安全數(shù)據(jù),OTA平臺系統(tǒng)根據(jù)輸入?yún)?shù)msisdn,找到用戶SIM對應(yīng)的密鑰及同步計數(shù)器,將同步計數(shù)器加1,置入報文CNTR(Counter,同步計數(shù)器)中,并用密鑰計算MAC值,置入報文CC(CryptographicChecksum,密碼校驗(yàn)和)中,同時用密鑰加密應(yīng)用數(shù)據(jù);最終得到securedata。步驟604、OTA平臺系統(tǒng)計算begintime以及endtime的值,返回securedata、begintime、endtime給業(yè)務(wù)平臺系統(tǒng)。begintime=max(Tbegin,currenttime)+Tdiff;endtime=(failture+1)氺Tzone+begintime;Tbegin=endtime。具體實(shí)施中,begintime及endtime設(shè)置可以保證業(yè)務(wù)平臺系統(tǒng)請求下發(fā)數(shù)據(jù)短信串行化執(zhí)行,從而避免同步計數(shù)器失敗的情況。因?yàn)闃I(yè)務(wù)平臺系統(tǒng)下行的同步計數(shù)器應(yīng)大于或等于SIM卡同步計數(shù)器,同時SIM卡以下行的同步計數(shù)器更新SIM卡內(nèi)存儲的同步計數(shù)器。如果各業(yè)務(wù)平臺系統(tǒng)無序下發(fā)數(shù)據(jù)短信,則可能導(dǎo)致后請求的數(shù)據(jù)短信先發(fā)至SIM卡中,先請求后至的數(shù)據(jù)短信由于同步計數(shù)器晚于SIM卡內(nèi)同步計數(shù)器,則該數(shù)據(jù)短信會被SIM卡丟棄。同時,由于各網(wǎng)關(guān)性能不同,可能部分網(wǎng)關(guān)會延緩數(shù)據(jù)短信的下發(fā),因此OTA平臺系統(tǒng)可以動態(tài)調(diào)節(jié)Tzone的值以及增加失敗次數(shù)增加業(yè)務(wù)下發(fā)的可執(zhí)行時間區(qū)間,盡可能兼顧業(yè)務(wù)的成功率及并發(fā)性。下面對SIM卡及應(yīng)用程序模塊的處理進(jìn)行說明。圖7A為現(xiàn)有技術(shù)SIM卡實(shí)施示意圖,圖7B為本發(fā)明實(shí)施例SIM卡實(shí)施示意圖。如圖7A所示,現(xiàn)有技術(shù)中不管是自身提供安全驗(yàn)證的應(yīng)用程序模塊還是由SIM卡操作系統(tǒng)提供安全驗(yàn)證的應(yīng)用程序模塊,都可以對接收到的數(shù)據(jù)短信進(jìn)行處理。而如圖7B所示,在本發(fā)明實(shí)施例中,SIM卡的卡片操作系統(tǒng)在接收到數(shù)據(jù)短信后,將會對校驗(yàn)同步計數(shù)器、檢查MAC、加密等,只有符合條件的才交由應(yīng)用程序模塊處理,不滿足的非法數(shù)據(jù)短信則可以采用直接丟棄等方式。即,在步驟304中,業(yè)務(wù)平臺系統(tǒng)對接收到的加密后的數(shù)據(jù)進(jìn)行業(yè)務(wù)邏輯處理后,將報文下發(fā)給SM卡;此時,SIM卡需執(zhí)行步驟305中,進(jìn)行同步計數(shù)器校驗(yàn),若同步計數(shù)器的值非法,丟棄該數(shù)據(jù)短信;檢查MAC是否正確,若錯誤,丟棄該短信;在同步計算器與MAC檢查通過后,才解密應(yīng)用報文數(shù)據(jù)并提交給SIM卡內(nèi)的應(yīng)用程序模塊;應(yīng)用程序模塊接收到報文后則執(zhí)行步驟306,處理該報文,完成業(yè)務(wù)流程。本領(lǐng)域普通技術(shù)人員可以理解上述實(shí)施例方法中的全部或部分步驟是可以通過程序來指令相關(guān)的硬件完成,該程序可以存儲于一計算機(jī)可讀存儲介質(zhì)中,存儲介質(zhì)可以包括ROM、RAM、磁盤或光盤等。10基于同一發(fā)明構(gòu)思,本發(fā)明實(shí)施例還提供了一種0TA平臺系統(tǒng),其結(jié)構(gòu)如圖8所示,可以包括接收模塊801,用于接收應(yīng)用數(shù)據(jù)短信報文;添加模塊802,用于在所述應(yīng)用數(shù)據(jù)短信報文添加應(yīng)用數(shù)據(jù)短信報文頭,所述應(yīng)用數(shù)據(jù)短信報文頭中包括MAC及同步計數(shù)器;加密模塊803,用于對應(yīng)用數(shù)據(jù)短信報文進(jìn)行加密;反饋模塊804,用于反饋加密后的所述應(yīng)用數(shù)據(jù)短信報文?!獋€實(shí)施例中,OTA平臺系統(tǒng)中還可以進(jìn)一步包括發(fā)送指示模塊805,用于在反饋加密后的所述應(yīng)用數(shù)據(jù)短信報文時,根據(jù)所述應(yīng)用數(shù)據(jù)短信報文中的時間戳指示下發(fā)所述應(yīng)用數(shù)據(jù)短信報文的時間?;谕话l(fā)明構(gòu)思,本發(fā)明實(shí)施例還提供了一種業(yè)務(wù)平臺系統(tǒng),其結(jié)構(gòu)如圖9所示,可以包括短信接收模塊901,用于接收通過數(shù)據(jù)短信方式發(fā)送的業(yè)務(wù)請求;構(gòu)造模塊902,用于根據(jù)所述業(yè)務(wù)請求構(gòu)造應(yīng)用數(shù)據(jù)短信報文;報文發(fā)送模塊903,用于將所述構(gòu)造的應(yīng)用數(shù)據(jù)短信報文提交至OTA平臺系統(tǒng);業(yè)務(wù)處理模塊904,用于在接收到0TA平臺系統(tǒng)反饋的加密后的應(yīng)用數(shù)據(jù)短信報文后,完成業(yè)務(wù)邏輯處理;下發(fā)模塊905,用于下發(fā)所述加密后的應(yīng)用數(shù)據(jù)短信報文?!獋€實(shí)施例中,構(gòu)造模塊還可以進(jìn)一步用于構(gòu)造應(yīng)用數(shù)據(jù)短信報文時添加業(yè)務(wù)平臺系統(tǒng)的時間戳;下發(fā)模塊可以進(jìn)一步用于根據(jù)所述應(yīng)用數(shù)據(jù)短信報文中的發(fā)送時間指示下發(fā)應(yīng)用數(shù)據(jù)短信報文,所述發(fā)送時間指示是OTA平臺系統(tǒng)根據(jù)所述時間戳指示的發(fā)送時間?;谕话l(fā)明構(gòu)思,本發(fā)明實(shí)施例還提供了一種SIM卡,其結(jié)構(gòu)如圖10所示,中可以包括接收模塊IOOI,用于接收應(yīng)用數(shù)據(jù)短信報文;卡片操作系統(tǒng)1002,用于在校驗(yàn)同步計數(shù)器通過,MAC正確后,解密應(yīng)用數(shù)據(jù)短信報文提交至SIM卡內(nèi)的應(yīng)用程序模塊;應(yīng)用程序模塊1003,用于對所述解密后的應(yīng)用數(shù)據(jù)短信報文進(jìn)行處理?;谕话l(fā)明構(gòu)思,本發(fā)明實(shí)施例還提供了一種數(shù)據(jù)短信的處理系統(tǒng),其結(jié)構(gòu)如圖ll所示,可以包括業(yè)務(wù)平臺系統(tǒng)1101,用于構(gòu)造應(yīng)用數(shù)據(jù)短信報文,并提交至0TA平臺系統(tǒng);OTA平臺系統(tǒng)1102,用于在所述應(yīng)用數(shù)據(jù)短信報文添加應(yīng)用數(shù)據(jù)短信報文頭,并在對應(yīng)用數(shù)據(jù)短信報文進(jìn)行加密后,將加密后的所述應(yīng)用數(shù)據(jù)短信報文返回至業(yè)務(wù)平臺系統(tǒng),所述應(yīng)用數(shù)據(jù)短信報文頭中包括MAC及同步計數(shù)器;業(yè)務(wù)平臺系統(tǒng)1101還用于在接收到所述加密后的應(yīng)用數(shù)據(jù)短信報文后完成業(yè)務(wù)邏輯處理,將所述加密后的應(yīng)用數(shù)據(jù)短信報文下發(fā)至SIM卡;SIM卡1103,用于在校驗(yàn)同步計數(shù)器通過,MAC正確后,解密應(yīng)用數(shù)據(jù)短信報文并提交至SIM卡內(nèi)的應(yīng)用程序模塊;應(yīng)用程序模塊1104,用于對所述解密后的應(yīng)用數(shù)據(jù)短信報文進(jìn)行處理。11—個實(shí)施例中,應(yīng)用程序模塊1104還可以進(jìn)一步用于通過數(shù)據(jù)短信,向業(yè)務(wù)平臺系統(tǒng)發(fā)起業(yè)務(wù)請求;業(yè)務(wù)平臺系統(tǒng)1101可以進(jìn)一步用于根據(jù)所述業(yè)務(wù)請求構(gòu)造應(yīng)用數(shù)據(jù)短信報文?!獋€實(shí)施例中,業(yè)務(wù)平臺系統(tǒng)1101還可以進(jìn)一步用于在構(gòu)造應(yīng)用數(shù)據(jù)短信報文時,在應(yīng)用數(shù)據(jù)短信報文中添加業(yè)務(wù)平臺系統(tǒng)的時間戳;OTA平臺系統(tǒng)1102可以進(jìn)一步用于在將加密后的所述應(yīng)用數(shù)據(jù)短信報文返回至業(yè)務(wù)平臺系統(tǒng)時,根據(jù)所述時間戳指示業(yè)務(wù)平臺系統(tǒng)下發(fā)所述應(yīng)用數(shù)據(jù)短信報文的時間。由上述實(shí)施例可知,在本發(fā)明實(shí)施中通過改造OTA平臺系統(tǒng)及業(yè)務(wù)平臺系統(tǒng),由OTA平臺系統(tǒng)授權(quán)并驗(yàn)證可下發(fā)數(shù)據(jù)短信的業(yè)務(wù)平臺系統(tǒng),同時OTA平臺系統(tǒng)提供相應(yīng)的接口,幫助業(yè)務(wù)平臺系統(tǒng)完成數(shù)據(jù)短信的加密、計算MAC及同步操作。具體的,通過OTA平臺系統(tǒng)與業(yè)務(wù)平臺系統(tǒng)之間增加接口,由OTA平臺系統(tǒng)完成IF2接口中3GPP03.48數(shù)據(jù)體的加密、3GPP03.48頭中MAC校驗(yàn)及同步計數(shù)器的賦值。進(jìn)一步的,還規(guī)定業(yè)務(wù)平臺系統(tǒng)下發(fā)數(shù)據(jù)短信的時間。SIM卡對數(shù)據(jù)進(jìn)行同步計數(shù)器驗(yàn)證、解密及MAC校驗(yàn)操作,驗(yàn)證數(shù)據(jù)合法后,將03.48數(shù)據(jù)體提交給應(yīng)用程序模塊處理。由于本發(fā)明實(shí)施中SIM卡操作系統(tǒng)層放開對業(yè)務(wù)平臺系統(tǒng)下發(fā)的數(shù)據(jù)短信的安全驗(yàn)證,通過0TA平臺系統(tǒng)與SIM卡之間的機(jī)制進(jìn)行安全處理,因而克服了SIM卡上的文件和應(yīng)用程序模塊易于遭受惡意攻擊的問題。同時,本發(fā)明實(shí)施例中的技術(shù)方案也易于實(shí)現(xiàn),改造及實(shí)施的成本較低。顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)明的精神和范圍。這樣,倘若對本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)。權(quán)利要求一種數(shù)據(jù)短信的處理方法,其特征在于,該方法包括業(yè)務(wù)平臺系統(tǒng)構(gòu)造應(yīng)用數(shù)據(jù)短信報文,并提交至空中下載OTA平臺系統(tǒng);OTA平臺系統(tǒng)在所述應(yīng)用數(shù)據(jù)短信報文添加應(yīng)用數(shù)據(jù)短信報文頭,并在對應(yīng)用數(shù)據(jù)短信報文進(jìn)行加密后,將加密后的應(yīng)用數(shù)據(jù)短信報文返回至業(yè)務(wù)平臺系統(tǒng),所述應(yīng)用數(shù)據(jù)短信報文頭中包括消息認(rèn)證碼MAC及同步計數(shù)器;業(yè)務(wù)平臺系統(tǒng)在接收到所述加密后的應(yīng)用數(shù)據(jù)短信報文后完成業(yè)務(wù)邏輯處理,將所述加密后的應(yīng)用數(shù)據(jù)短信報文下發(fā)至用戶識別模塊SIM卡;SIM卡在校驗(yàn)同步計數(shù)器通過,MAC正確后,解密應(yīng)用數(shù)據(jù)短信報文并提交至SIM卡內(nèi)的應(yīng)用程序模塊;應(yīng)用程序模塊對所述解密后的應(yīng)用數(shù)據(jù)短信報文進(jìn)行處理。2.如權(quán)利要求1所述的方法,其特征在于,業(yè)務(wù)平臺系統(tǒng)構(gòu)造應(yīng)用數(shù)據(jù)短信報文之前,進(jìn)一步包括SIM卡的應(yīng)用程序模塊通過數(shù)據(jù)短信,向業(yè)務(wù)平臺系統(tǒng)發(fā)起業(yè)務(wù)請求;業(yè)務(wù)平臺系統(tǒng)構(gòu)造應(yīng)用數(shù)據(jù)短信報文,是指業(yè)務(wù)平臺系統(tǒng)根據(jù)所述業(yè)務(wù)請求構(gòu)造應(yīng)用數(shù)據(jù)短信報文。3.如權(quán)利要求l所述的方法,其特征在于,OTA平臺系統(tǒng)與業(yè)務(wù)平臺系統(tǒng)按TCP/IP協(xié)議交互數(shù)據(jù)。4.如權(quán)利要求1所述的方法,其特征在于,所述應(yīng)用數(shù)據(jù)短信報文遵循3GPP03.48協(xié)議。5.如權(quán)利要求1至4任一所述的方法,其特征在于,業(yè)務(wù)平臺系統(tǒng)構(gòu)造應(yīng)用數(shù)據(jù)短信報文時,進(jìn)一步包括在應(yīng)用數(shù)據(jù)短信報文中添加業(yè)務(wù)平臺系統(tǒng)的時間戳;OTA平臺系統(tǒng)在將加密后的應(yīng)用數(shù)據(jù)短信報文返回至業(yè)務(wù)平臺系統(tǒng)時,進(jìn)一步包括根據(jù)所述時間戳指示業(yè)務(wù)平臺系統(tǒng)下發(fā)所述應(yīng)用數(shù)據(jù)短信報文的時間。6.—種OTA平臺系統(tǒng),其特征在于,包括接收模塊,用于接收應(yīng)用數(shù)據(jù)短信報文;添加模塊,用于在所述應(yīng)用數(shù)據(jù)短信報文添加應(yīng)用數(shù)據(jù)短信報文頭,所述應(yīng)用數(shù)據(jù)短信報文頭中包括MAC及同步計數(shù)器;加密模塊,用于對應(yīng)用數(shù)據(jù)短信報文進(jìn)行加密;反饋模塊,用于反饋加密后的所述應(yīng)用數(shù)據(jù)短信報文。7.如權(quán)利要求6所述的平臺系統(tǒng),其特征在于,進(jìn)一步包括發(fā)送指示模塊,用于在反饋加密后的所述應(yīng)用數(shù)據(jù)短信報文時,根據(jù)所述應(yīng)用數(shù)據(jù)短信報文中的時間戳指示下發(fā)所述應(yīng)用數(shù)據(jù)短信報文的時間。8.—種業(yè)務(wù)平臺系統(tǒng),其特征在于,包括短信接收模塊,用于接收通過數(shù)據(jù)短信方式發(fā)送的業(yè)務(wù)請求;構(gòu)造模塊,用于根據(jù)所述業(yè)務(wù)請求構(gòu)造應(yīng)用數(shù)據(jù)短信報文;報文發(fā)送模塊,用于將所述構(gòu)造的應(yīng)用數(shù)據(jù)短信報文提交至0TA平臺系統(tǒng);業(yè)務(wù)處理模塊,用于在接收到OTA平臺系統(tǒng)反饋的加密后的應(yīng)用數(shù)據(jù)短信報文后,完成業(yè)務(wù)邏輯處理;下發(fā)模塊,用于下發(fā)所述加密后的應(yīng)用數(shù)據(jù)短信報文。9.如權(quán)利要求8所述的業(yè)務(wù)平臺系統(tǒng),其特征在于,所述構(gòu)造模塊進(jìn)一步用于在構(gòu)造應(yīng)用數(shù)據(jù)短信報文時添加業(yè)務(wù)平臺系統(tǒng)的時間戳;所述下發(fā)模塊進(jìn)一步用于根據(jù)所述應(yīng)用數(shù)據(jù)短信報文中的發(fā)送時間指示下發(fā)應(yīng)用數(shù)據(jù)短信報文,所述發(fā)送時間指示是OTA平臺系統(tǒng)根據(jù)所述時間戳指示的發(fā)送時間。10.—種SIM卡,其特征在于,包括接收模塊,用于接收應(yīng)用數(shù)據(jù)短信報文;卡片操作系統(tǒng),用于在校驗(yàn)同步計數(shù)器通過,MAC正確后,解密應(yīng)用數(shù)據(jù)短信報文提交至SIM卡內(nèi)的應(yīng)用程序模塊;應(yīng)用程序模塊,用于對所述解密后的應(yīng)用數(shù)據(jù)短信報文進(jìn)行處理。11.一種數(shù)據(jù)短信的處理系統(tǒng),其特征在于,包括業(yè)務(wù)平臺系統(tǒng),用于構(gòu)造應(yīng)用數(shù)據(jù)短信報文,并提交至OTA平臺系統(tǒng);OTA平臺系統(tǒng),用于在所述應(yīng)用數(shù)據(jù)短信報文添加應(yīng)用數(shù)據(jù)短信報文頭,并在對應(yīng)用數(shù)據(jù)短信報文進(jìn)行加密后,將加密后的所述應(yīng)用數(shù)據(jù)短信報文返回至業(yè)務(wù)平臺系統(tǒng),所述應(yīng)用數(shù)據(jù)短信報文頭中包括MAC及同步計數(shù)器;業(yè)務(wù)平臺系統(tǒng)還用于在接收到所述加密后的應(yīng)用數(shù)據(jù)短信報文后完成業(yè)務(wù)邏輯處理,將所述加密后的應(yīng)用數(shù)據(jù)短信報文下發(fā)至SIM卡;SIM卡,用于在校驗(yàn)同步計數(shù)器通過,MAC正確后,解密應(yīng)用數(shù)據(jù)短信報文并提交至SIM卡內(nèi)的應(yīng)用程序模塊;應(yīng)用程序模塊,用于對所述解密后的應(yīng)用數(shù)據(jù)短信報文進(jìn)行處理。12.如權(quán)利要求11所述的系統(tǒng),其特征在于,應(yīng)用程序模塊進(jìn)一步用于通過數(shù)據(jù)短信,向業(yè)務(wù)平臺系統(tǒng)發(fā)起業(yè)務(wù)請求;業(yè)務(wù)平臺系統(tǒng)進(jìn)一步用于根據(jù)所述業(yè)務(wù)請求構(gòu)造應(yīng)用數(shù)據(jù)短信報文。13.如權(quán)利要求11或12所述的系統(tǒng),其特征在于,業(yè)務(wù)平臺系統(tǒng)進(jìn)一步用于在構(gòu)造應(yīng)用數(shù)據(jù)短信報文時,在應(yīng)用數(shù)據(jù)短信報文中添加業(yè)務(wù)平臺系統(tǒng)的時間戳;OTA平臺系統(tǒng)進(jìn)一步用于在將加密后的所述應(yīng)用數(shù)據(jù)短信報文返回至業(yè)務(wù)平臺系統(tǒng)時,根據(jù)所述時間戳指示業(yè)務(wù)平臺系統(tǒng)下發(fā)所述應(yīng)用數(shù)據(jù)短信報文的時間。全文摘要本發(fā)明公開了一種數(shù)據(jù)短信的處理方法,包括OTA平臺系統(tǒng)接收業(yè)務(wù)平臺系統(tǒng)構(gòu)造的應(yīng)用數(shù)據(jù)短信報文,在應(yīng)用數(shù)據(jù)短信報文添加包括消息認(rèn)證碼MAC、同步計數(shù)器的應(yīng)用數(shù)據(jù)短信報文頭,對應(yīng)用數(shù)據(jù)短信報文加密,將加密后的應(yīng)用數(shù)據(jù)短信報文返回業(yè)務(wù)平臺系統(tǒng);業(yè)務(wù)平臺系統(tǒng)對加密后的應(yīng)用數(shù)據(jù)短信報文進(jìn)行業(yè)務(wù)邏輯處理后,下發(fā)至用戶識別模塊SIM卡;SIM卡在校驗(yàn)同步計數(shù)器通過,MAC正確后,解密應(yīng)用數(shù)據(jù)短信報文并提交至SIM卡內(nèi)的應(yīng)用程序模塊;應(yīng)用程序模塊對解密后的應(yīng)用數(shù)據(jù)短信報文進(jìn)行處理。本發(fā)明同時公開一種OTA平臺系統(tǒng)、業(yè)務(wù)平臺系統(tǒng)、SIM卡、數(shù)據(jù)短信的處理系統(tǒng)。采用本發(fā)明可提高SIM卡上應(yīng)用程序模塊與應(yīng)用平臺系統(tǒng)間進(jìn)行數(shù)據(jù)短信處理的安全性。文檔編號H04W4/14GK101771973SQ200810247309公開日2010年7月7日申請日期2008年12月29日優(yōu)先權(quán)日2008年12月29日發(fā)明者樂祖暉,任曉明,李琳,陸鳴申請人:中國移動通信集團(tuán)公司