專利名稱:空中寫卡方法����、系統(tǒng)及用戶身份識(shí)別卡的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動(dòng)通信領(lǐng)域,特別地�,涉及一種空中寫卡方法�、系統(tǒng)及用戶身份識(shí)別卡��。
背景技術(shù):
通信智能卡是用于實(shí)現(xiàn)移動(dòng)用戶身份鑒權(quán)的設(shè)備����,每個(gè)用戶的客戶識(shí)別模塊 (Subscriber Identity Module,SIM卡)�����,也稱為智能卡或用戶身份識(shí)別卡�。中國國內(nèi)的數(shù)字移動(dòng)電話機(jī)必須裝上此卡才能使用。它在電腦芯片上存儲(chǔ)了數(shù)字移動(dòng)電話客戶的網(wǎng)絡(luò)數(shù)據(jù)信息�,該卡需要由運(yùn)營商寫入不同的號(hào)碼數(shù)據(jù),從而使得在登錄移動(dòng)網(wǎng)絡(luò)后���,能夠被網(wǎng)絡(luò)唯一區(qū)分并接入����,由此����,電信運(yùn)營商發(fā)展客戶就依賴于他所準(zhǔn)備的卡和號(hào)碼資源。運(yùn)營商為了發(fā)展客戶�����,會(huì)預(yù)置一些寫入了號(hào)碼數(shù)據(jù)的SIM卡,針對(duì)這些已經(jīng)寫號(hào)的卡����,無論后期是否能發(fā)行到用戶手中,都將占用運(yùn)營商的號(hào)碼資源�����,而號(hào)碼資源是運(yùn)營商一個(gè)比較寶貴的資源�����。為了降低號(hào)碼資源的占用率���,可以采用遠(yuǎn)程寫卡方式實(shí)現(xiàn)號(hào)碼數(shù)據(jù)在用戶開戶時(shí)寫入���。和在卡廠制卡寫號(hào)不同�����,遠(yuǎn)程寫卡是運(yùn)營商在運(yùn)營過程中����,當(dāng)用戶買卡時(shí)通過遠(yuǎn)程服務(wù)器下發(fā)數(shù)據(jù)到POS (即�,專用寫卡設(shè)備�,將數(shù)據(jù)寫入到SIM卡中的設(shè)備),再即時(shí)寫入號(hào)碼數(shù)據(jù)的一種操作�����,而卡廠制卡寫號(hào)則是批量制作一批已經(jīng)寫入號(hào)碼數(shù)據(jù)的卡片�����,然后將這些成品卡返回給運(yùn)營商逐個(gè)開通運(yùn)營�����。遠(yuǎn)程寫卡是通過POS寫號(hào)�,即,將工廠的批量寫號(hào)操作放在營業(yè)廳或一些代辦點(diǎn)來分散實(shí)施����,并且號(hào)碼資源實(shí)現(xiàn)了用戶激活時(shí)的即時(shí)分配,有效提高了號(hào)碼資源的利用率����。通常的遠(yuǎn)程寫卡方式都要借助P0S����,分為兩種有線方式P0S通過計(jì)算機(jī)接入到網(wǎng)絡(luò)��,實(shí)現(xiàn)和遠(yuǎn)程發(fā)卡服務(wù)器的連接�;本地計(jì)算機(jī)根據(jù)遠(yuǎn)程發(fā)卡服務(wù)器下推號(hào)碼數(shù)據(jù),調(diào)用寫號(hào)模塊��,驅(qū)動(dòng)POS對(duì)SIM卡進(jìn)行寫號(hào)操作���,整個(gè)過程是以有線網(wǎng)絡(luò)形式進(jìn)行的���,通常需要配置計(jì)算機(jī)。無線方式這種方式通過一種定制的可以登錄到移動(dòng)網(wǎng)絡(luò)的POS來進(jìn)行�,該P(yáng)OS通常帶有兩個(gè)卡槽,一個(gè)卡槽內(nèi)的SIM卡用以實(shí)現(xiàn)POS登錄連接網(wǎng)絡(luò)�����,并獲取遠(yuǎn)程發(fā)卡服務(wù)器寫號(hào)數(shù)據(jù)���,另外一個(gè)卡槽則用來對(duì)新卡進(jìn)行寫號(hào)操作,由于不借助計(jì)算機(jī)����,該P(yáng)OS還裝備有鍵盤���,顯示屏,甚至于打印裝置�。有線方式通常部署在營業(yè)廳,必然受到地理位置限制�����,所以影響運(yùn)營商的客戶發(fā)展�,特別是對(duì)于中國的廣大農(nóng)村邊遠(yuǎn)地區(qū),這種方式基本不可行����。無線方式相比有線方式則靈活很多,代辦員只需一個(gè)無線寫卡的POS就可以完成客戶的發(fā)展���,因?yàn)檫@種方式無需計(jì)算機(jī)支持����,通過空中無線方式實(shí)現(xiàn)連接�。一些運(yùn)營商已經(jīng)開展了這種無線POS的寫卡方式,并取得了較好的效果。無線POS的空中寫卡方式雖然比較便利�����,適合運(yùn)營商在營業(yè)廳不能覆蓋的地方進(jìn)行客戶發(fā)展��,系統(tǒng)的運(yùn)營維護(hù)成本也相對(duì)較低�����,但是無線POS必須依賴于該定制的POS來進(jìn)行����,由于POS的價(jià)格不能太高(價(jià)格太高了代辦員無法承受)及其產(chǎn)量不可能很大(僅僅用以代理發(fā)卡,功能單一)��,因而無線POS的空中寫卡方式并沒有被全面推廣����。此外,在現(xiàn)有技術(shù)中還可以利用一個(gè)客戶端裝置����、專用卡(用于密碼驗(yàn)證和POS 機(jī)連接網(wǎng)絡(luò))、空白卡(用于寫入數(shù)據(jù)后發(fā)放給用戶)和普通手機(jī)的寫卡方式��,用戶可以通過客戶端裝置選擇號(hào)碼,客戶端裝置在得到號(hào)碼信息的同時(shí)讀取空白卡的ID號(hào)��, 然后將號(hào)碼和ID號(hào)發(fā)給服務(wù)器���,由服務(wù)器驗(yàn)證后獲取到一組包括國際移動(dòng)用戶識(shí)別碼 (International Mobile Subscriber Identity, IMSI)的典型個(gè)人化參數(shù),并將其中 IMSI 發(fā)給客戶端裝置�����,用戶將空白卡放入手機(jī)并輸入IMSI號(hào)�,如果和剛下發(fā)的IMSI號(hào)一致,則服務(wù)器會(huì)將個(gè)人化參數(shù)一起下發(fā)到卡片����,由卡片完成寫卡。這種方式的優(yōu)點(diǎn)是客戶端比較簡單�����、不需要認(rèn)證卡��,可以說是常規(guī)POS空中寫卡方式的一次改進(jìn)�。但是,為了實(shí)現(xiàn)空中寫卡�����,該方式還是需要較多的設(shè)備(即,客戶端裝置����、專用卡、 空白卡和普通手機(jī))�,同時(shí),對(duì)于運(yùn)營商而言���,還需要另外找一條途徑來保證客戶端裝置的安全性��。
發(fā)明內(nèi)容
本發(fā)明要解決的一個(gè)技術(shù)問題是提供一種空中寫卡方法����、系統(tǒng)及用戶身份識(shí)別卡�,能夠以較少的設(shè)備安全地實(shí)現(xiàn)空中寫卡。根據(jù)本發(fā)明的一方面��,提出了一種空中寫卡方法����,包括代辦卡接收輸入的代辦號(hào)碼,并利用代辦號(hào)碼修正代辦參數(shù)以接入無線網(wǎng)絡(luò)�;接收輸入的代辦密碼����,并通過無線網(wǎng)絡(luò)將代辦號(hào)碼和代辦密碼傳輸至遠(yuǎn)程寫卡服務(wù)器以對(duì)代辦密碼進(jìn)行校驗(yàn)�����;在接收到校驗(yàn)成功的響應(yīng)后��,向遠(yuǎn)程寫卡服務(wù)器上發(fā)寫卡請求���,寫卡請求中包括所選的用戶號(hào)碼和預(yù)置在代辦卡中的空卡序列號(hào);接收遠(yuǎn)程寫卡服務(wù)器下推的個(gè)人化參數(shù)�����,并將個(gè)人化參數(shù)寫入到代辦卡中�����,其中��,個(gè)人化參數(shù)根據(jù)空卡序列號(hào)選?��?�;向遠(yuǎn)程寫卡服務(wù)器上發(fā)寫卡狀態(tài)����,如果寫卡成功,則代辦卡轉(zhuǎn)換為用戶身份識(shí)別卡��。根據(jù)本發(fā)明方法的一個(gè)實(shí)施例�,該方法還包括在修正代辦參數(shù)后,將代辦卡的狀態(tài)從代辦預(yù)置態(tài)切換到代辦態(tài)����;在將個(gè)人化參數(shù)寫入到代辦卡中后,將代辦卡的狀態(tài)從代辦態(tài)切換到用戶態(tài)��。根據(jù)本發(fā)明方法的另一實(shí)施例�,代辦參數(shù)包括代辦IMSI、代辦集成電路卡識(shí)別碼 (Integrate Circuit Card Identity, ICCID)和代辦 AKEY (Authentication Key���,又稱 KI���, 指用戶身份識(shí)別卡中的一組密鑰數(shù)據(jù),用于通信網(wǎng)絡(luò)的身份鑒權(quán))��,利用代辦號(hào)碼修正代辦參數(shù)的步驟包括利用代辦號(hào)碼修正代辦IMSI和代辦ICCID ���;利用修正后的代辦IMSI計(jì)算代辦AKEY�����。根據(jù)本發(fā)明方法的又一實(shí)施例�����,個(gè)人化參數(shù)至少包括個(gè)人化ICCID和個(gè)人化 IMSI����。根據(jù)本發(fā)明方法的再一實(shí)施例����,用戶身份識(shí)別卡為SIM卡、UIM卡或USIM卡���。根據(jù)本發(fā)明方法的再一實(shí)施例���,個(gè)人化參數(shù)還包括所選的用戶號(hào)碼。根據(jù)本發(fā)明方法的再一實(shí)施例�,該方法還包括在代辦卡中預(yù)置與遠(yuǎn)程寫卡服務(wù)器中存儲(chǔ)的個(gè)人化AKEY相同的個(gè)人化AKEY ;在寫卡成功后��,遠(yuǎn)程寫卡服務(wù)器將存儲(chǔ)的個(gè)人化 AKEY發(fā)送至客戶關(guān)系管理服務(wù)器,并由客戶關(guān)系管理服務(wù)器將個(gè)人化AKEY導(dǎo)入HLR和認(rèn)證��、授權(quán)�、計(jì)費(fèi)(Authentication, Authorization and Accounting, AAA)月艮務(wù)器。CN 102480720 A說明書3/11 頁根據(jù)本發(fā)明的另一方面��,還提出了一種用戶身份識(shí)別卡��,包括代辦參數(shù)修正模塊�����, 用于接收輸入的代辦號(hào)碼�����,并利用代辦號(hào)碼修正代辦參數(shù)以接入無線網(wǎng)絡(luò)��;校驗(yàn)參數(shù)發(fā)送模塊����,與代辦參數(shù)修正模塊相連,用于接收輸入的代辦密碼���,并通過無線網(wǎng)絡(luò)將代辦號(hào)碼和代辦密碼傳輸至遠(yuǎn)程寫卡服務(wù)器以對(duì)代辦密碼進(jìn)行校驗(yàn)�;寫卡請求發(fā)送模塊,與校驗(yàn)參數(shù)發(fā)送模塊相連��,用于在接收到校驗(yàn)成功的響應(yīng)后向遠(yuǎn)程寫卡服務(wù)器上發(fā)寫卡請求�����,寫卡請求中包括所選的用戶號(hào)碼和預(yù)置在代辦卡中的空卡序列號(hào)��;寫卡數(shù)據(jù)接收模塊�����,與寫卡請求發(fā)送模塊相連�����,用于接收遠(yuǎn)程寫卡服務(wù)器下推的個(gè)人化參數(shù)��,并將個(gè)人化參數(shù)寫入到代辦卡中����,其中��,個(gè)人化參數(shù)根據(jù)空卡序列號(hào)選?���?����;寫卡狀態(tài)上報(bào)模塊�����,與寫卡數(shù)據(jù)接收模塊相連��,用于向遠(yuǎn)程寫卡服務(wù)器上發(fā)寫卡狀態(tài)����,如果寫卡成功��,則代辦卡轉(zhuǎn)換為用戶身份識(shí)別卡�����。根據(jù)本發(fā)明的用戶身份識(shí)別卡的一個(gè)實(shí)施例����,用戶身份識(shí)別卡還包括狀態(tài)切換模塊,與代辦參數(shù)修正模塊和寫卡數(shù)據(jù)接收模塊相連,用于在修正代辦參數(shù)后��,將代辦卡的狀態(tài)從代辦預(yù)置態(tài)切換到代辦態(tài)��;在將個(gè)人化參數(shù)寫入到代辦卡中后���,將代辦卡的狀態(tài)從代辦態(tài)切換到用戶態(tài)�。根據(jù)本發(fā)明的用戶身份識(shí)別卡的另一實(shí)施例��,代辦參數(shù)包括代辦IMSI����、代辦 ICCID和代辦AKEY,代辦參數(shù)修正模塊包括參數(shù)修正單元��,用于利用代辦號(hào)碼修正代辦 IMSI和代辦ICCID ���;參數(shù)計(jì)算單元��,與參數(shù)修正單元相連,用于利用修正后的代辦IMSI計(jì)算代辦AKEY����。根據(jù)本發(fā)明的用戶身份識(shí)別卡的又一實(shí)施例,個(gè)人化參數(shù)至少包括個(gè)人化ICCID 和個(gè)人化IMSI。根據(jù)本發(fā)明的用戶身份識(shí)別卡的再一實(shí)施例�����,用戶身份識(shí)別卡為SIM卡�、UIM卡或 USIM 卡。根據(jù)本發(fā)明的用戶身份識(shí)別卡的再一實(shí)施例���,個(gè)人化參數(shù)還包括所選的用戶號(hào)碼�����。根據(jù)本發(fā)明的用戶身份識(shí)別卡的再一實(shí)施例���,用戶身份識(shí)別卡還包括參數(shù)存儲(chǔ)模塊,與代辦參數(shù)修正模塊��、寫卡請求發(fā)送模塊和寫卡數(shù)據(jù)接收模塊相連����,用于存儲(chǔ)代辦參數(shù)、空卡序列號(hào)�����、遠(yuǎn)程寫卡服務(wù)器下推的個(gè)人化參數(shù)以及與遠(yuǎn)程寫卡服務(wù)器中存儲(chǔ)的個(gè)人化AKEY相同的個(gè)人化AKEY。根據(jù)本發(fā)明又一方面�,還提出了一種空中寫卡系統(tǒng),包括遠(yuǎn)程寫卡服務(wù)器和上述實(shí)施例的用戶身份識(shí)別卡����,其中,遠(yuǎn)程寫卡服務(wù)器包括校驗(yàn)?zāi)K�����,用于接收校驗(yàn)參數(shù)發(fā)送模塊傳輸?shù)拇k號(hào)碼和代辦密碼���,并借助代辦號(hào)碼校驗(yàn)代碼密碼的正確性�����;個(gè)人化參數(shù)獲取模塊����,用于接收寫卡請求發(fā)送模塊上發(fā)的用戶號(hào)碼和空卡序列號(hào)����,查找與空卡序列號(hào)對(duì)應(yīng)的個(gè)人化參數(shù),并將個(gè)人化參數(shù)下推至寫卡數(shù)據(jù)接收模塊���。根據(jù)本發(fā)明空中寫卡系統(tǒng)的一個(gè)實(shí)施例�����,遠(yuǎn)程寫卡服務(wù)器還包括寫卡狀態(tài)獲取模塊�����,用于接收寫卡狀態(tài)上報(bào)模塊上發(fā)的寫卡狀態(tài)���,寫卡狀態(tài)包括寫卡成功和寫卡失敗�;鑒權(quán)數(shù)據(jù)發(fā)送模塊,與寫卡狀態(tài)獲取模塊相連��,用于在寫卡成功后,將存儲(chǔ)的個(gè)人化AKEY發(fā)送至客戶關(guān)系管理服務(wù)器。本發(fā)明提供的空中寫卡方法���、系統(tǒng)及用戶身份識(shí)別卡�����,不需要借助無線P0S�、不需要認(rèn)證卡、也不需要客戶端裝置�,只要通過普通的手機(jī)以及一張空中寫號(hào)專屬卡(在普通SIM卡的通信模塊基礎(chǔ)上增加了空中寫號(hào)功能)即可以實(shí)現(xiàn)空中寫卡�����。并且,在本發(fā)明中����, 只有代辦員才有權(quán)限為用戶發(fā)卡�����,代辦員需要代辦密碼才能進(jìn)行代辦操作,同時(shí)還需要遠(yuǎn)程寫卡服務(wù)器對(duì)輸入的代辦密碼進(jìn)行校驗(yàn)���,因此�,在很大程度上保證了寫卡的安全性。
此處所說明的附圖用來提供對(duì)本發(fā)明的進(jìn)一步理解,構(gòu)成本申請的一部分。在附圖中圖1是本發(fā)明遠(yuǎn)程寫卡服務(wù)器與用戶身份識(shí)別卡的連接示意圖���。圖2是本發(fā)明空中寫卡方法的一個(gè)實(shí)施例的流程示意圖����。圖3是本發(fā)明空中寫卡方法的另一實(shí)施例的流程示意圖�。圖4是本發(fā)明用戶身份識(shí)別卡狀態(tài)遷移示意圖��。圖5是本發(fā)明空中寫卡方法的又一實(shí)施例的流程示意圖。圖6是本發(fā)明空中寫卡方法的再一實(shí)施例的流程示意圖��。圖7是本發(fā)明用戶身份識(shí)別卡的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖�����。圖8是本發(fā)明用戶身份識(shí)別卡的另一實(shí)施例的結(jié)構(gòu)示意圖�����。圖9是本發(fā)明用戶身份識(shí)別卡的又一實(shí)施例的結(jié)構(gòu)示意圖����。圖10是本發(fā)明用戶身份識(shí)別卡的再一實(shí)施例的結(jié)構(gòu)示意圖�����。圖11是本發(fā)明空中寫卡系統(tǒng)的一個(gè)實(shí)施例的結(jié)構(gòu)示意圖。圖12是本發(fā)明空中寫卡系統(tǒng)的另一實(shí)施例的結(jié)構(gòu)示意圖。
具體實(shí)施例方式下面參照附圖對(duì)本發(fā)明進(jìn)行更全面的描述,其中說明本發(fā)明的示例性實(shí)施例。本發(fā)明的示例性實(shí)施例及其說明用于解釋本發(fā)明,但并不構(gòu)成對(duì)本發(fā)明的不當(dāng)限定。以下對(duì)至少一個(gè)示例性實(shí)施例的描述實(shí)際上僅僅是說明性的,決不作為對(duì)本發(fā)明及其應(yīng)用或使用的任何限制���。在中國網(wǎng)絡(luò)運(yùn)營商中,空中寫卡技術(shù)雖然起步較早����,但是發(fā)展至今����,還是進(jìn)展緩慢�,其根本原因就是成本過高�,每發(fā)展一個(gè)用戶網(wǎng)點(diǎn)就需要配備一臺(tái)空中寫卡客戶端�、兩張卡(一張母卡���、一張空白卡),給空中寫卡業(yè)務(wù)的推廣帶來了很大的困難�����。圖1是本發(fā)明遠(yuǎn)程寫卡服務(wù)器與用戶身份識(shí)別卡的連接示意圖��。如圖1所示���,為了以較低成本安全地實(shí)現(xiàn)空中寫卡����,本發(fā)明通過無線網(wǎng)絡(luò)連接遠(yuǎn)程寫卡服務(wù)器和用戶身份識(shí)別卡���,其中�,用戶身份識(shí)別卡除了包含一般的通信模塊外����,還需要包含空中寫卡模塊�,該空中寫卡模塊在代辦卡沒有成為用戶卡之前,用于傳輸代辦號(hào)碼和代辦密碼以進(jìn)行代辦密碼的校驗(yàn)�、傳輸寫卡請求以及向代辦卡中寫入遠(yuǎn)程寫卡服務(wù)器下推的個(gè)人化參數(shù)��,并最終實(shí)現(xiàn)從代辦卡到用戶卡的狀態(tài)切換���。此外,在代辦卡切換為用戶卡之前�,考慮安全性,經(jīng)網(wǎng)絡(luò)端設(shè)定�����,登陸網(wǎng)絡(luò)的代辦卡只能和遠(yuǎn)程寫卡服務(wù)器進(jìn)行數(shù)據(jù)交互�����,并且是以短信方式交互�。遠(yuǎn)程寫卡服務(wù)器完成空中寫卡業(yè)務(wù)邏輯和運(yùn)營維護(hù)邏輯,與客戶關(guān)系管理服務(wù)器CRM和用戶身份識(shí)別卡個(gè)人化數(shù)據(jù)生成系統(tǒng)存在數(shù)據(jù)傳遞關(guān)系�。圖2是本發(fā)明空中寫卡方法的一個(gè)實(shí)施例的流程示意圖。如圖2所示�����,該實(shí)施例可以包括以下步驟
S102��,代辦卡接收輸入的代辦號(hào)碼����,并利用代辦號(hào)碼修正代辦參數(shù)以接入無線網(wǎng)絡(luò)�����,其中�����,代辦參數(shù)可以包括代辦IMSI��、代辦ICCID�、代辦AKEY和代辦偽 UIMID (pseudo-UIMID, PUIMID)�����;具體地�����,可以利用代辦號(hào)碼修正代辦IMSI和代辦ICCID ����;再利用修正后的代辦 IMSI計(jì)算代辦AKEY ;利用修正后的代辦ICCID計(jì)算代辦PUIMID。舉例說明�,卡片(S卩�����,代辦卡)出廠時(shí)被置為代辦預(yù)置態(tài)��,一般情況下�,同批次卡片的代辦IMSI信息的基礎(chǔ)部分信息相同(例如,代辦IMSI的前11位信息相同�����,最后4位初始化為0�,需要通過代辦員后期輸入代辦號(hào)碼來補(bǔ)齊),代辦ICCID只寫入了前15位���,后4 位初始化為0���,最后一位為校驗(yàn)位,處于代辦預(yù)置態(tài)的卡片不能登錄網(wǎng)絡(luò)���。在代辦員利用該代辦卡初次開機(jī)時(shí)����,卡片操作系統(tǒng)COS (即,用戶身份識(shí)別卡內(nèi)的操作系統(tǒng)程序)根據(jù)代辦員輸入的代辦號(hào)碼(例如�����,可以是4位代辦號(hào)碼)修正代辦IMSI 和代辦ICCID���,即����,利用代辦員輸入的代辦號(hào)碼來覆蓋出廠時(shí)的代辦IMSI的后4位和代辦 ICCID的倒數(shù)第五位至倒數(shù)第二位����,按照C. S0023規(guī)范將代辦IMSI轉(zhuǎn)換為代辦IMSI_M,再禾IJ用分散算法和代辦IMSUH十算得到代辦AKEY等鑒權(quán)密鑰���,具體的分散算法可以是AKEY =3DES (IMSI_M左8字節(jié))���,即,代辦AKEY通過代辦IMSI_M的左8個(gè)字節(jié)計(jì)算得到�,在計(jì)算過程中所使用的加密密鑰為預(yù)置的代辦根密鑰;可以利用代辦ICCID和SHA-I算法計(jì)算出代辦 PUIMID����。S104�����,接收輸入的代辦密碼�,并通過無線網(wǎng)絡(luò)將代辦號(hào)碼和代辦密碼傳輸至遠(yuǎn)程寫卡服務(wù)器以對(duì)代辦密碼進(jìn)行校驗(yàn)��。例如�����,可以采用6位長度的代辦密碼��。舉例說明����,代辦卡登錄到網(wǎng)絡(luò)��,可以通過STK(即���,一組開發(fā)增值業(yè)務(wù)的命令����,一種小型編程語言,它允許基于SIM卡運(yùn)行自己的應(yīng)用軟件)輸入代辦密碼�����,并將代辦號(hào)碼和代辦密碼一起上發(fā)至遠(yuǎn)程寫卡服務(wù)器���,由遠(yuǎn)程寫卡服務(wù)器校驗(yàn)代辦密碼是否正確�����。具體地��,遠(yuǎn)程寫卡服務(wù)器利用接收到的代辦號(hào)碼到數(shù)據(jù)庫中查找與該代辦號(hào)碼對(duì)應(yīng)的代碼密碼��,將查找到的代辦密碼和接收到的代辦密碼進(jìn)行比較��,如果相等����,則確定校驗(yàn)成功����,即,代辦員輸入的代辦密碼正確�,否則����,確定校驗(yàn)失敗�����。S106�����,在接收到校驗(yàn)成功的響應(yīng)后��,向遠(yuǎn)程寫卡服務(wù)器上發(fā)寫卡請求����,該寫卡請求中包括所選的用戶號(hào)碼和預(yù)置在代辦卡中的空卡序列號(hào)�。即,如果代辦員輸入的代辦密碼無誤�,則允許代辦員輸入用戶所選的電話號(hào)碼,并上發(fā)寫卡請求�����。S108��,接收遠(yuǎn)程寫卡服務(wù)器下推的個(gè)人化參數(shù),并將個(gè)人化參數(shù)寫入到代辦卡中�����, 其中�,個(gè)人化參數(shù)根據(jù)空卡序列號(hào)選取,個(gè)人化參數(shù)至少包括個(gè)人化ICCID和個(gè)人化IMSI�。 可選地,個(gè)人化參數(shù)還可以包括所選的用戶號(hào)碼���。具體地��,在遠(yuǎn)程寫卡服務(wù)器中預(yù)先存儲(chǔ)了空卡序列號(hào)與個(gè)人化ICCID����、個(gè)人化 IMSI以及個(gè)人化AKEY等個(gè)性化參數(shù)之間的對(duì)應(yīng)關(guān)系�����。在遠(yuǎn)程寫卡服務(wù)器接收到寫卡請求后���,從寫卡請求中提取代辦卡的空卡序列號(hào)�����,根據(jù)空卡序列號(hào)查找與空卡序列號(hào)對(duì)應(yīng)的個(gè)人化ICCID和個(gè)人化IMSI��,將查找到的個(gè)人化參數(shù)下推到代辦卡�。代辦卡在收到個(gè)人化參數(shù)后,將其寫到代辦卡的相應(yīng)位置�����。S110��,向遠(yuǎn)程寫卡服務(wù)器上發(fā)寫卡狀態(tài)��,如果寫卡成功����,則代辦卡轉(zhuǎn)換為用戶身份識(shí)別卡�,其中,寫卡狀態(tài)可以包括寫卡成功和寫卡失敗�。寫卡失敗又可以具體化為制卡數(shù)據(jù)不完整、解密錯(cuò)誤���、個(gè)人化參數(shù)寫入錯(cuò)誤和其他錯(cuò)誤�。
該實(shí)施例具備操作的便捷性����,不需要借助無線P0S�、不需要認(rèn)證卡����、也不需要客戶端裝置,只要通過普通的手機(jī)以及一張空中寫號(hào)專屬卡即可以實(shí)現(xiàn)空中寫卡�,并且只有代辦員才有權(quán)限為用戶發(fā)卡,代辦員需要代辦密碼才能進(jìn)行代辦操作����,同時(shí)還通過遠(yuǎn)程寫卡服務(wù)器對(duì)輸入的代辦密碼進(jìn)行校驗(yàn),因此��,在很大程度上保證了寫卡的安全性�。上述用戶身份識(shí)別卡可以為SIM卡(GSM網(wǎng)絡(luò)中的用戶身份識(shí)別卡)、UIM卡(CDMA 移動(dòng)通信網(wǎng)絡(luò)中的用戶身份識(shí)別卡)或USIM卡(WCDMA網(wǎng)絡(luò)�����、TD-SCDMA網(wǎng)絡(luò)中的用戶身份識(shí)別卡)�。此外,為了實(shí)現(xiàn)對(duì)代辦號(hào)碼的管控�����,使得空中發(fā)卡安全可控,每個(gè)代辦員拿到的代辦密碼后可以通過系統(tǒng)或者登陸網(wǎng)絡(luò)進(jìn)行修改���,從而使得在丟失代辦密碼時(shí)保證代辦員的利益不受損害����。在開機(jī)后����,還可以通過輸入代辦密碼,并將代辦密碼發(fā)送到遠(yuǎn)程寫卡服務(wù)器進(jìn)行校驗(yàn)來保證安全性��。圖3是本發(fā)明空中寫卡方法的另一實(shí)施例的流程示意圖��。圖4是本發(fā)明用戶身份識(shí)別卡狀態(tài)遷移示意圖����。如圖3和圖4所示,該實(shí)施例可以包括以下步驟S202���,代辦卡接收輸入的代辦號(hào)碼,并利用代辦號(hào)碼修正代辦參數(shù)以接入無線網(wǎng)絡(luò)�;S204,在修正代辦參數(shù)后����,將代辦卡的狀態(tài)從代辦預(yù)置態(tài)切換到代辦態(tài)��;S206���,接收輸入的代辦密碼,并通過無線網(wǎng)絡(luò)將代辦號(hào)碼和代辦密碼傳輸至遠(yuǎn)程寫卡服務(wù)器以對(duì)代辦密碼進(jìn)行校驗(yàn)��,如果多次輸入錯(cuò)誤的代辦密碼����,則從代辦態(tài)切換到鎖定態(tài),以防止被代辦員之外的其他人非法操作�����;S208���,在接收到校驗(yàn)成功的響應(yīng)后����,向遠(yuǎn)程寫卡服務(wù)器上發(fā)寫卡請求��,寫卡請求中包括所選的用戶號(hào)碼和預(yù)置在代辦卡中的空卡序列號(hào);S210��,接收遠(yuǎn)程寫卡服務(wù)器下推的個(gè)人化參數(shù)��,并將個(gè)人化參數(shù)寫入到代辦卡中���, 其中�����,個(gè)人化參數(shù)根據(jù)空卡序列號(hào)選?�?����;S212����,在將個(gè)人化參數(shù)成功地寫入到代辦卡中后�����,將代辦卡的狀態(tài)從代辦態(tài)切換到用戶態(tài)��;S214�,向遠(yuǎn)程寫卡服務(wù)器上發(fā)寫卡狀態(tài),如果寫卡成功��,則代辦卡轉(zhuǎn)換為用戶身份識(shí)別卡���。該實(shí)施例通過狀態(tài)機(jī)標(biāo)識(shí)代辦卡在空中寫卡過程中的幾個(gè)狀態(tài)����,S卩����,代辦預(yù)置態(tài)、 代辦態(tài)����、用戶態(tài)以及鎖定態(tài),進(jìn)一步增強(qiáng)了寫卡的安全性�。此外,為實(shí)現(xiàn)系統(tǒng)對(duì)這種無POS的空中寫入的支持�����,遠(yuǎn)程寫卡服務(wù)器還可以實(shí)現(xiàn)一定的控制功能���,例如�,綜合管理各種號(hào)碼資源、下推備選號(hào)碼給代辦卡�����、并在用戶確認(rèn)后下推個(gè)人化參數(shù)等寫號(hào)數(shù)據(jù)給代辦卡��;在收到代辦卡成功遷移到用戶卡的響應(yīng)后對(duì)號(hào)碼資源數(shù)據(jù)庫進(jìn)行自動(dòng)維護(hù)���。圖5是本發(fā)明空中寫卡方法的又一實(shí)施例的流程示意圖�����。如圖5所示�����,該實(shí)施例可以包括以下步驟S302��,在代辦卡中預(yù)置與遠(yuǎn)程寫卡服務(wù)器中存儲(chǔ)的個(gè)人化AKEY相同的個(gè)人化 AKEY �;S304����,代辦卡接收輸入的代辦號(hào)碼�����,并利用代辦號(hào)碼修正代辦參數(shù)以接入無線網(wǎng)絡(luò),其中��,代辦參數(shù)可以包括代辦IMSI�、代辦ICCID和代辦AKEY ;S306����,接收輸入的代辦密碼,并通過無線網(wǎng)絡(luò)將代辦號(hào)碼和代辦密碼傳輸至遠(yuǎn)程寫卡服務(wù)器以對(duì)代辦密碼進(jìn)行校驗(yàn)�����;S308���,在接收到校驗(yàn)成功的響應(yīng)后�,向遠(yuǎn)程寫卡服務(wù)器上發(fā)寫卡請求���,寫卡請求中包括所選的用戶號(hào)碼和預(yù)置在代辦卡中的空卡序列號(hào)����;S310,接收遠(yuǎn)程寫卡服務(wù)器下推的個(gè)人化參數(shù)�����,并將個(gè)人化參數(shù)寫入到代辦卡中��, 其中��,個(gè)人化參數(shù)根據(jù)空卡序列號(hào)選取�,個(gè)人化參數(shù)至少包括個(gè)人化ICCID和個(gè)人化IMSI ;S312�,向遠(yuǎn)程寫卡服務(wù)器上發(fā)寫卡狀態(tài),如果寫卡成功�,則代辦卡轉(zhuǎn)換為用戶身份識(shí)別卡;S314���,在寫卡成功后����,遠(yuǎn)程寫卡服務(wù)器將存儲(chǔ)的個(gè)人化AKEY發(fā)送至CRM��,由CRM將個(gè)人化AKEY導(dǎo)入HLR和AAA服務(wù)器后激活數(shù)據(jù)���,即可正常使用卡片����。圖6是本發(fā)明空中寫卡方法的再一實(shí)施例的流程示意圖。為了便于生產(chǎn)和庫房管理�,用戶卡片初始置為代辦預(yù)置態(tài),具有相同的部分IMSI 信息��,完整的IMSI信息需要通過代辦員后期輸入代辦號(hào)碼來生成補(bǔ)齊�,卡片會(huì)預(yù)置以下參數(shù)
權(quán)利要求
1.一種空中寫卡方法��,其特征在于�,包括代辦卡接收輸入的代辦號(hào)碼,并利用所述代辦號(hào)碼修正代辦參數(shù)以接入無線網(wǎng)絡(luò)���;接收輸入的代辦密碼���,并通過無線網(wǎng)絡(luò)將所述代辦號(hào)碼和所述代辦密碼傳輸至遠(yuǎn)程寫卡服務(wù)器以對(duì)所述代辦密碼進(jìn)行校驗(yàn);在接收到校驗(yàn)成功的響應(yīng)后����,向所述遠(yuǎn)程寫卡服務(wù)器上發(fā)寫卡請求,所述寫卡請求中包括所選的用戶號(hào)碼和預(yù)置在所述代辦卡中的空卡序列號(hào)����;接收所述遠(yuǎn)程寫卡服務(wù)器下推的個(gè)人化參數(shù)���,并將所述個(gè)人化參數(shù)寫入到所述代辦卡中,其中���,所述個(gè)人化參數(shù)根據(jù)所述空卡序列號(hào)選?����?����;向所述遠(yuǎn)程寫卡服務(wù)器上發(fā)寫卡狀態(tài)����,如果寫卡成功�,則所述代辦卡轉(zhuǎn)換為用戶身份識(shí)別卡。
2.根據(jù)權(quán)利要求1所述的方法���,其特征在于���,所述方法還包括在修正代辦參數(shù)后,將所述代辦卡的狀態(tài)從代辦預(yù)置態(tài)切換到代辦態(tài);在將所述個(gè)人化參數(shù)寫入到所述代辦卡中后����,將所述代辦卡的狀態(tài)從所述代辦態(tài)切換到用戶態(tài)。
3.根據(jù)權(quán)利要求1所述的方法�,其特征在于,所述代辦參數(shù)包括代辦IMSI����、代辦ICCID 和代辦AKEY,利用所述代辦號(hào)碼修正代辦參數(shù)的步驟包括利用所述代辦號(hào)碼修正代辦IMSI和代辦ICCID ��;利用修正后的代辦IMSI計(jì)算代辦AKEY�。
4.根據(jù)權(quán)利要求1所述的方法��,其特征在于�,所述個(gè)人化參數(shù)至少包括個(gè)人化ICCID和個(gè)人化IMSI。
5.根據(jù)權(quán)利要求1所述的方法�����,其特征在于�����,所述用戶身份識(shí)別卡為SIM卡�����、UIM卡或 USIM 卡。
6.根據(jù)權(quán)利要求4所述的方法���,其特征在于�,所述個(gè)人化參數(shù)還包括所選的用戶號(hào)碼��。
7.根據(jù)權(quán)利要求1所述的方法����,其特征在于,所述方法還包括在所述代辦卡中預(yù)置與所述遠(yuǎn)程寫卡服務(wù)器中存儲(chǔ)的個(gè)人化AKEY相同的個(gè)人化 AKEY ����;在寫卡成功后,所述遠(yuǎn)程寫卡服務(wù)器將存儲(chǔ)的個(gè)人化AKEY發(fā)送至客戶關(guān)系管理服務(wù)器���,并由所述客戶關(guān)系管理服務(wù)器將所述個(gè)人化AKEY導(dǎo)入HLR和AAA服務(wù)器���。
8.一種用戶身份識(shí)別卡,其特征在于�����,包括代辦參數(shù)修正模塊,用于接收輸入的代辦號(hào)碼�,并利用所述代辦號(hào)碼修正代辦參數(shù)以接入無線網(wǎng)絡(luò);校驗(yàn)參數(shù)發(fā)送模塊����,與所述代辦參數(shù)修正模塊相連,用于接收輸入的代辦密碼�,并通過無線網(wǎng)絡(luò)將所述代辦號(hào)碼和所述代辦密碼傳輸至遠(yuǎn)程寫卡服務(wù)器以對(duì)所述代辦密碼進(jìn)行校驗(yàn);寫卡請求發(fā)送模塊���,與所述校驗(yàn)參數(shù)發(fā)送模塊相連��,用于在接收到校驗(yàn)成功的響應(yīng)后向所述遠(yuǎn)程寫卡服務(wù)器上發(fā)寫卡請求�����,所述寫卡請求中包括所選的用戶號(hào)碼和預(yù)置在代辦卡中的空卡序列號(hào)���;寫卡數(shù)據(jù)接收模塊��,與所述寫卡請求發(fā)送模塊相連����,用于接收所述遠(yuǎn)程寫卡服務(wù)器下推的個(gè)人化參數(shù),并將所述個(gè)人化參數(shù)寫入到所述代辦卡中��,其中��,所述個(gè)人化參數(shù)根據(jù)所述空卡序列號(hào)選?�?���;寫卡狀態(tài)上報(bào)模塊,與所述寫卡數(shù)據(jù)接收模塊相連�����,用于向所述遠(yuǎn)程寫卡服務(wù)器上發(fā)寫卡狀態(tài)�,如果寫卡成功,則所述代辦卡轉(zhuǎn)換為用戶身份識(shí)別卡���。
9.根據(jù)權(quán)利要求8所述的用戶身份識(shí)別卡�,其特征在于��,所述用戶身份識(shí)別卡還包括 狀態(tài)切換模塊���,與所述代辦參數(shù)修正模塊和所述寫卡數(shù)據(jù)接收模塊相連�,用于在修正代辦參數(shù)后,將所述代辦卡的狀態(tài)從代辦預(yù)置態(tài)切換到代辦態(tài)����;在將所述個(gè)人化參數(shù)寫入到所述代辦卡中后,將所述代辦卡的狀態(tài)從所述代辦態(tài)切換到用戶態(tài)���。
10.根據(jù)權(quán)利要求8所述的用戶身份識(shí)別卡��,其特征在于��,所述代辦參數(shù)包括代辦 IMSI����、代辦ICCID和代辦AKEY����,所述代辦參數(shù)修正模塊包括參數(shù)修正單元,用于利用所述代辦號(hào)碼修正代辦IMSI和代辦ICCID ����; 參數(shù)計(jì)算單元��,與所述參數(shù)修正單元相連,用于利用修正后的代辦IMSI計(jì)算代辦 AKEY0
11.根據(jù)權(quán)利要求8所述的用戶身份識(shí)別卡�����,其特征在于����,所述個(gè)人化參數(shù)至少包括個(gè)人化ICCID和個(gè)人化IMSI。
12.根據(jù)權(quán)利要求8所述的用戶身份識(shí)別卡����,其特征在于,所述用戶身份識(shí)別卡為SIM 卡���、UIM卡或USIM卡�����。
13.根據(jù)權(quán)利要求11所述的用戶身份識(shí)別卡���,其特征在于,所述個(gè)人化參數(shù)還包括所選的用戶號(hào)碼����。
14.根據(jù)權(quán)利要求8所述的用戶身份識(shí)別卡����,其特征在于���,所述用戶身份識(shí)別卡還包括參數(shù)存儲(chǔ)模塊���,與所述代辦參數(shù)修正模塊、所述寫卡請求發(fā)送模塊和所述寫卡數(shù)據(jù)接收模塊相連��,用于存儲(chǔ)所述代辦參數(shù)��、所述空卡序列號(hào)����、所述遠(yuǎn)程寫卡服務(wù)器下推的個(gè)人化參數(shù)以及與所述遠(yuǎn)程寫卡服務(wù)器中存儲(chǔ)的個(gè)人化AKEY相同的個(gè)人化AKEY。
15.一種空中寫卡系統(tǒng)����,其特征在于,包括遠(yuǎn)程寫卡服務(wù)器和權(quán)利要求8至14中任一項(xiàng)所述的用戶身份識(shí)別卡��,其中����,所述遠(yuǎn)程寫卡服務(wù)器包括校驗(yàn)?zāi)K,用于接收所述校驗(yàn)參數(shù)發(fā)送模塊傳輸?shù)乃龃k號(hào)碼和所述代辦密碼���,并借助所述代辦號(hào)碼校驗(yàn)所述代碼密碼的正確性�����;個(gè)人化參數(shù)獲取模塊��,用于接收所述寫卡請求發(fā)送模塊上發(fā)的所述用戶號(hào)碼和所述空卡序列號(hào)��,查找與所述空卡序列號(hào)對(duì)應(yīng)的個(gè)人化參數(shù)����,并將所述個(gè)人化參數(shù)下推至所述寫卡數(shù)據(jù)接收模塊�����。
16.根據(jù)權(quán)利要求15所述的空中寫卡系統(tǒng)�,其特征在于,所述遠(yuǎn)程寫卡服務(wù)器還包括 寫卡狀態(tài)獲取模塊�,用于接收所述寫卡狀態(tài)上報(bào)模塊上發(fā)的寫卡狀態(tài),所述寫卡狀態(tài)包括寫卡成功和寫卡失?。昏b權(quán)數(shù)據(jù)發(fā)送模塊���,與所述寫卡狀態(tài)獲取模塊相連�����,用于在寫卡成功后��,將存儲(chǔ)的個(gè)人化AKEY發(fā)送至客戶關(guān)系管理服務(wù)器�。
全文摘要
本發(fā)明公開了一種空中寫卡方法、系統(tǒng)及用戶身份識(shí)別卡��。其中�,該方法包括接收輸入的代辦號(hào)碼,并利用代辦號(hào)碼修正代辦參數(shù)�;接收輸入的代辦密碼,并通過無線網(wǎng)絡(luò)將代辦號(hào)碼和代辦密碼傳輸至遠(yuǎn)程寫卡服務(wù)器以對(duì)代辦密碼進(jìn)行校驗(yàn)�����;在接收到校驗(yàn)成功的響應(yīng)后�,向遠(yuǎn)程寫卡服務(wù)器上發(fā)寫卡請求;接收遠(yuǎn)程寫卡服務(wù)器下推的個(gè)人化參數(shù)���,并將個(gè)人化參數(shù)寫入到代辦卡中�;向遠(yuǎn)程寫卡服務(wù)器上發(fā)寫卡狀態(tài),如果寫卡成功��,則代辦卡轉(zhuǎn)換為用戶身份識(shí)別卡�。本發(fā)明不需要借助無線POS、不需要認(rèn)證卡�、也不需要客戶端裝置���,只要通過普通的手機(jī)以及一張空中寫號(hào)專屬卡即可以實(shí)現(xiàn)空中寫卡���。
文檔編號(hào)H04W12/06GK102480720SQ201010563260
公開日2012年5月30日 申請日期2010年11月29日 優(yōu)先權(quán)日2010年11月29日
發(fā)明者丁曉燕, 葉輝, 商明霞, 張克宇, 朱宏冰, 馬海波 申請人:中國電信股份有限公司