基於無線通信的用戶識別模塊業務發行方法及系統的製作方法

2023-05-24 01:26:46 2

專利名稱：基於無線通信的用戶識別模塊業務發行方法及系統的製作方法
技術領域：
本發明涉及無線通信領域，尤其是基於無線通信的用戶識別^^莫塊業務發 4亍方法和系統。
背景技術：
在移動通信領域，用戶識別才莫塊是移動通信的核心部件。以SIM卡為例， 一直以來，SIM卡所承栽的業務和應用只能針對通用用戶進行通用性業務定 制發行，而不能為通用用戶提供個性化的業務定製發行，也不能讓運營商為 行業、企業集團群體用戶根據自身需要進行個性化定製發行，如創建特定菜 單、應用。
為了在已個人化後的通用SIM卡上實現個性化定製發行的手段，及時、 有效的推出與推廣針對企業客戶、集團用戶的產品和服務，公開於2007年4 月11日的中國專利申請200610138573.6公開了一種用戶識別模塊業務及應 用的個性化定製發行方法及系統，該用戶識別^^莫塊業務及應用的個性化定製 發行方法，包括以下步驟(a )發卡人員登錄個性化發行系統，選擇要應 用的特徵群體個性化腳本文件，發行系統讀取該腳本文件，開始解釋和執行 特徵群體業務及應用個性化定製過程；(b )發行系統通過用戶識別才莫塊的 權限認證後，下發指令使其完成初始化，處於菜單可操作的狀態，判斷和記 錄用戶識別才莫塊的OTA註冊初始狀態，如為未註冊，使用應用協議數據單元 APDU指令將其置為已註冊，如已註冊，則不改變註冊狀態，並通過APDU 指令從用戶識別模塊讀取生成OTA報文所需的信息；(c )發行系統讀取所 述腳本文件中用於個性化定製的命令數據，加上報文頭，組織成遠程OTA指 令，再轉換成APDU指令下發到用戶識別模塊，實現對用戶識別模塊的業務 及應用的個性化定製；(d )發行系統發送信息同步OTA指令，執行用戶識 別才莫塊的同步流程，判斷上述個性化定製#:作是否成功，如成功，執行下一步；如不成功，做失敗處理，結束；(e )將用戶識別;^莫塊的OTA註冊狀態 恢復為記錄的初始狀態，如OTA註冊初始狀態為未註冊，通過APDU指令 將其計數器A/B復位，如OTA註冊初始狀態為已註冊，使該用戶識別模塊和 其訪問的伺服器系統資料庫中的計數器A/B —致，結束。
個性化發行定製系統包括個性化發行控制系統， 一 臺或多臺卡片發行設 備和待發行的SIM卡。個性化發行控制系統和卡片發行設備直接通過網絡相 連，該個性化發行控制系統可以有一個主機和多個發行控制終端組合，每個 發行控制終端再與一臺或多臺卡片發行設備連接，卡片發行設備可以對插入 的多個SIM卡同時進行讀寫，實現SIM卡的批量個性化定製發行。
以上這種用戶識別模塊業務發行方法需要使用笨重的專用發行設備並配 合計算機通過有線網絡進行發行，在沒有有線網絡的各移動代理點及商場、 地鐵等公共場合無法使用，且不能實現對原有已使用中的OTA卡進行業務包 的發行。
而現有的基於無線通信的智慧卡寫卡系統及方法，只能實現用戶識別模 塊個性化數據的寫入，而不能實現業務應用的寫入及用戶識別才莫塊的業務應 用二次定製發行。

發明內容
本發明要解決的技術問題是提供基於無線通信的用戶識別模塊業務發行 系統和方法，以通過無線通信方式實現對待發行用戶識別才莫塊(即待發行卡) 的業務發行。
為了解決上述問題，本發明提供了一種基於無線通信的用戶識別模塊業 務發行系統，該系統包括無線業務發行伺服器端、無線通信網絡、無線業務 發行客戶端及待發行卡，其中，無線業務發行伺服器端與無線業務發行客戶 端通過無線通信網絡進行信息交互。
無線業務發行伺服器端用於生成及存儲業務發行包腳本，根據用戶通過 無線業務發行客戶端發送的業務發行包腳本下載請求，選擇業務發行包腳本，無線業務發行客戶端下發該業務發行包下載報文；
無線業務發行客戶端用於解析所述業務發行包下載報文為業務發行包腳 本，還用於獲取待發行卡信息，並結合業務發行包腳本內容組織成無線業務 發行指令，通過該指令對待發行卡進行個性化業務發行。
進一步地，無線業務發行系統用於對無線業務發行專用卡進行業務發行， 無線業務發行伺服器端包括通信處理才莫塊、數據處理;漠塊、發行包腳本生成 模塊、發行包腳本管理模塊及發行包腳本下載處理模塊，其中，
通信處理模塊，用於與無線通信網絡連接，收發無線業務發行伺服器端
與客戶端交互的上下行數據；
數據處理模塊，用於對上下行數據進行處理，並分析上行數據內容，調 用不同的模塊執行後續操作，將處理後的下行數據傳給通信處理模塊，包括 對要下發的業務發行包腳本進行傳輸打包形成業務發行包下載報文；
業務發行包腳本生成模塊，用於根據業務目錄及菜單需求生成含OTA指 令的業務發行包腳本；
發行包腳本管理模塊，用於存儲生成的業務發行包腳本，根據客戶端上 發的業務發行包腳本下載請求中業務發行包代碼讀取業務發行包腳本；
發行包腳本下載處理模塊，用於根據無線業務發行客戶端上發的業務發 行包腳本下載請求，判斷其中的業務發行包腳本版本是否與伺服器端該業務 發行包腳本的版本一致，如版本一致，則返回版本確認信息；否則向數據處 理模塊發送客戶端選擇的業務發行包腳本，下發給無線業務發行客戶端。
無線業務發行客戶端包括人機互動處理模塊、無線通信模塊、數據處理 模塊、發行流程控制處理模塊、發行包腳本下載處理^t塊、發行包腳本封裝 模塊及讀寫控制模塊，其中，
人機互動處理模塊，用戶通過該人機互動處理模塊與無線通信才莫塊進行 數據交互，以及用於顯示信息並供用戶進行選擇或者輸入操作；
無線通信模塊，用於實現與伺服器端通過無線通信方式進行數據交互；
數據處理模塊，用於負責進行上行發送數據的組包和下行接收數據的解包，組包和解包時按用戶識別模塊業務發行協議定義的數據格式進行，該模
塊分析下行數據命令內容，根據不同類型命令調用不同的^^莫塊執行後續操作；
發行流程控制處理^t塊，用於進行客戶端發行的流程控制，通過調用其
他處理模塊進行客戶端發行過程的整體控制；
發行包腳本下載處理模塊，用於根據用戶選擇向伺服器端上發業務發行 包腳本下載請求，其中包括業務發行包代碼，以及接收並解析對伺服器端下 發的業務發行包下載報文；
發行包腳本封裝模塊，用於調用業務發行腳本及待發行卡信息，組織成 待發行卡片可執行的含OTA業務報文的專用APDU發行指令；
讀寫控制模塊，由發行流程控制處理模塊調用，用於控制有線或無線模 式的讀寫器進行讀卡或寫卡操作，通過APDU指令與待發行卡進行交互，讀 取待發行卡生成OTA報文所需的信息，對待發行卡的應用的添加、更新、刪 除、開通、關閉、激活、補丁下栽和/或目錄的添加、刪除、啟用、禁用、更 新和/或文件的遠程文件更新和/或信息同步等操作，以及在業務發行執行完成 後，將待發行卡相關信息恢復為初始狀態。
進一步地，無線業務發行客戶器端的發行包腳本封裝才莫塊先將業務發行 腳本及業務發行專用卡的待發行卡信息組織成OTA命令報文(推薦使用OTA BIP命令報文，但也支持OTA簡訊命令報文)，再將其轉換成對卡操作的 APDU指令，所述無線業務發行專用卡是指支持個性化發行指令的專用卡。
進一步地，無線業務發行系統還用於對OTA普通卡進行業務發行，無線 業務發行伺服器端還包括卡片信息讀取處理模塊，用於從OTA伺服器通過 IMSI或ICCID的數值獲取待發行卡信息並發送給客戶端，及將客戶端上發的 待發行卡的信息更新到OTA伺服器，無線業務發行客戶端還包括卡片信息存 取處理模塊，用於存儲從伺服器端獲取的待發行卡信息，及在業務發行執行 完成後將待發行卡片最新OTA信息提供給數據處理模塊上發伺服器。
進一步地，無線業務發行客戶端的發行包腳本封裝模塊先將業務發行包腳本及OTA普通卡的待發行卡信息組織成OTA簡訊命令^JL,再將其轉換 成對卡操作的APDU指令。
進一步地，無線業務發行客戶端還包括發行包腳本存取J溪塊，用於存儲 伺服器下發的業務發行包腳本信息；發行流程控制處理模塊向伺服器端上發 的業務發行包腳本下載請求信息中還包括客戶端存儲的業務發行包腳本的版 本信息；伺服器端的業務發行包腳本下載處理模塊還用於比較客戶端上發的 版本與伺服器端存儲的該業務發行包腳本的版本是否一致，若一致，則向服 務器端返回版本確認信息，否則將伺服器中存儲的業務發行包腳本下發到無 線業務發行客戶端。
進一步地，無線業務發行伺服器端和客戶端包括身份i人證模塊，用於進 行客戶端及使用者身份認證。
進一步地，無線業務發行伺服器端包括發行記錄管理才莫塊，用於進行業 務發行記錄的存儲，下發發行記錄統計請求信息給無線業務發行客戶端，並 解析處理無線業務發行客戶端上發的發行記錄信息；無線業務發行客戶端包 括發行記錄存取處理^t塊，用於發行記錄的存取，並在業務發行記錄已滿時 或收到伺服器下發的業務包發行記錄統計請求時，將對應的業務發行記錄上 發伺服器
進一步地，無線業務發行客戶端由無線通信終端實現，該終端通過簡訊 方式進行業務發行，且該終端還包括其他通信用卡片和下4亍數據簡訊處理解 析模塊，下行數據簡訊處理解析衝莫塊用於對數據簡訊進行解析，通過區分報 文頭將業務發行相關簡訊傳給所述業務數據處理;溪塊處理，其他數據簡訊傳 給通訊用卡片處理，當終端需要發送業務發行相關簡訊時，增加相應的淨艮文 頭後再通過無線通信才莫塊發送到伺服器端。
進一步地，無線發行客戶端由無線通信終端和無線業務發行智慧卡實現， 由無線業務發行智慧卡實現與無線業務發行相關的功能才莫塊，所述無線業務 發行智慧卡還包括STK指令解析處理才莫塊，其他各功能模塊均通過該模塊與 終端的交互，並通過終端實現與伺服器端的數據交互。進一步地，無線業務發行客戶端和伺服器端利用GPRS、簡訊或HSDPA 通道進4於消息交互。
為了解決上述技術問題，本發明還提供了一種基於無線通信的用戶識別 模塊業務發行方法，應用該方法的系統包括無線業務發行月良務器端、無線通 信網絡、無線業務發行客戶端及待發行卡，其中，無線業務發行伺服器端與 無線業務發行客戶端通過無線通信網絡進行信息交互，該方法包括以下步驟
A:用戶通過無線業務發行客戶端向無線業務發行伺服器端發送業務發 行包腳本下載請求；
B:伺服器端對上傳的發行請求信息進行解析，並根據請求中的業務信息 選4奪對應的業務發行包腳本；
C:伺服器端對選擇的業務發行包腳本進行傳輸數據打包，將生成的業務 發行包下載報文發送給無線業務發行客戶端；
D:無線業務發行客戶端對業務發行包下載報文進行報文協議解析，並 獲取待發行卡信息，根據業務發行包腳本中的內容及待發行卡信息組織成無 線業務發行指令，通過該指令對待發行卡進行個性化業務發行。
進一步地，步驟A中，伺服器端#4居用戶通過客戶端選擇的業務發行類 別向客戶端下發相應的業務發行包列表，用戶選擇後，由客戶端根據用戶選
擇向伺服器上發該業務發行包腳本下載請求，所述業務發ff類別指普通業務 發4亍和4於業應用發4亍。
進一步地，步驟A中，客戶端根據用戶選擇的業務發行類別顯示客戶端 存儲的該類型卡對應的發行包列表，用戶選擇後，客戶端向伺服器上發該業 務發行腳本下載請求，其中包含業務發行包腳本版本號，所述待發行卡類別 指OTA普通卡和無線發行專用卡，且步驟B還包括以下步驟
Bl:伺服器端接收客戶端根據用戶選擇的業務包上發的業務發行包腳本 下載請求，其中攜帶業務發行包腳本版本號；
B2:伺服器端判斷請求信息中的業務發行包腳本版本號與伺服器端的版 本號是否相同，若相同則執行步驟B3，否則執行步驟B4;B3:伺服器端向客戶端返回版本確i人信息，流程結束；
B4:伺服器端選擇相應的業務發行包腳本，進行傳輸打包後，通過無線 通道向客戶端下發業務發行包下載報文。
進一步地，客戶端是這樣識別待發行卡類別的客戶端向待發行卡發送 專用識別指令，通過判斷待發行卡是否支持該指令識別待發行卡的類別，若 支持，則表明待發行卡是無線發行專用卡，若不支持，則表明待發行卡是OTA
普通卡。
進一步地，若待發行卡是普通卡，則待發行卡信息是這樣獲得的
客戶端讀取待發行卡片內的文件獲取卡片的IMSI或ICCID數據，並上 發伺服器；
伺服器查詢該IMSI或ICCID數據在OTA伺服器中是否為已OTA註冊 的用戶，如是，則獲取該IMSI或ICCID數據對應的卡片相關信息並下發給 客戶端，
步驟D中，客戶端調用存儲的該次業務發行腳本及待發行卡OTA相關 信息，將腳本中的相應命令數據組織成OTA簡訊命令報文，再將其轉換成 對卡操作的APDU指令，通過終端讀寫器發送給待發行卡片，實現對待發行
加、更新、刪除、開通、關閉、激活、補丁下載，目錄的添加、刪除、啟用、 禁用、更新，文件的遠程文件更新，信息同步等。
步驟D後，無線業務發行客戶端對待發行卡進行信息同步，將待發行卡 最新卡片信息上發至伺服器端；伺服器端收到上發的卡片信息後，更新OTA 伺服器中該卡片的相應信息。
進一步地，若待發行卡是無線發行專用卡，則待發行卡信息是這樣獲得
的
客戶端向待發行卡發送專用格式的OTA註冊狀態查詢APDU指令，判 斷待發行卡片是否支持無線發行專用APDU發行指令，若不支持，則流程結 束；客戶端讀取待發行卡片內的文件，獲取卡商信息，與月良務器進行交互，
調用伺服器中的相關卡商認證組件通過卡片ADM和PIN1 4又限認證；
客戶端使用統一的專有APDU指令讀取待發行卡片信息，並將卡片置為 OTA已註冊狀態；
步驟D中，客戶端讀取存儲的該次業務發行腳本及^^發行卡信息，將 腳本中的相應命令數據組織成OTA命令報文(推薦使用OTA BIP命令才良文， 但也支持OTA簡訊命令報文)，再將其轉換成對卡操作的APDU指令，通過 客戶端讀寫器發送給待發行卡，實現對待發行卡片內應用的添加、更新、刪
除、開通、關閉、激活、補丁下載和/或目錄的添加、刪除、啟用、禁用、更 新和/或文件的遠程文件更新，
步驟D後，無線業務發行客戶端使用APDU指令將卡片信息回復為初始狀態。
進一步地，該方法還包括客戶端發行記錄上報流程，該流程包括以下步
驟伺服器端下發發行記錄統計請求信息給客戶端。
客戶端收到伺服器下發的發行記錄統計請求信息後或客戶端內存儲的發 行記錄文件已滿時，將上發業務發行記錄信息，記錄信息按批次進行管理；
伺服器端收到業務發行記錄信息後將相關信息存取在資料庫中，當收到 最後一條後，伺服器判斷是否收全此次所有上發信息，如不全，則下發缺失 信息給客戶端，直到接收全所有上發信息，信息收全後，伺服器下發業務發 行記錄確認主會客戶端；
客戶端收到業務發行記錄確認後，清空此批次的業務發行發行記錄。
進一步地，步驟A中，無線業務發行客戶端向伺服器端發送業務發行包 腳本下載請求前，伺服器端對客戶端進行客戶端合法性認證，對操作人員進 行身份認證。
進一步地，無線業務發行客戶端和伺服器端利用GPRS、簡訊或HSDPA 通道進4亍消息交互。
相較於現有技術，本發明方法和系統實現了基於無線通信的用戶識別模塊業務應用的個性化定製發行，方便了移動代辦點和在公共場所無線終端的 業務打包定製，使用戶可根據個人需要選擇個性化的卡應用服務，擴大了智 能卡定製發行系統的應用範圍，在滿足客戶需求上有了更大的空間，也解決 了運營商對不同應用類型卡的備卡難題。


圖1是本發明用戶識別模塊業務應用定製發行系統示意圖。
圖2是本發明用戶識別模塊業務應用定製發行方法示意圖。
圖3是本發明方法中用戶通過客戶端發送業務發行包腳本下載請求的流 程示意圖。
圖4是本發明方法中伺服器端向客戶端下發業務發行包的流程示意圖。
圖5是本發明方法中OTA普通卡業務發行的流程示意圖。
圖6是本發明方法中無線發行專用卡業務發行的流程示意圖。
圖7是本發明方法中客戶端上報業務發行記錄的流程示意圖。
圖8是本發明系統中的無線業務發行伺服器端功能;f莫塊結構圖。
圖9是本發明系統中的客戶端功能模塊結構圖。
具體實施例方式
如圖1所示，本發明基於無線通信的用戶識別模塊業務發行系統包括無 線業務發行伺服器端、無線通信網絡、無線業務發行客戶端及待發行用戶識 別模塊(以下稱為待發行卡)，其中，無線業務發行伺服器端與無線業務發 行客戶端通過無線通信網絡進行信息交互，
無線業務發行伺服器端用於生成及存儲業務發行包腳本，根據用戶通過 無線業務發行客戶端發送的業務發行包下載請求，選擇業務發行包腳本，並 進行傳輸數據打包向無線業務發行客戶端下發業務發行包下載報文；
無線業務發行客戶端用於解析無線業務發行伺服器端下發的業務發行包 下載報文，根據解析後的業務發行包腳本內容組織成無線業務發行指令，通過該指令對待發行卡(即用戶識別才莫塊)進行個性化業務發行。
這裡的指令指客戶端與卡交互數據使用的APDU指令，當然APDU指令 本身不是專用於業務發行的指令。
如圖2所示，本發明基於無線通信的用戶識別模塊業務應用定製發行方 法包^^以下步驟
步驟201:用戶通過無線業務發行客戶端利用GPRS、簡訊或HSDPA通 道向無線業務發行伺服器端發送業務發行包腳本下載請求；
步驟202:伺服器端對上傳的發行請求信息進行解析，並根據請求中的 業務信息選擇對應的業務發行包腳本；
請求中的業務信息可以是業務發行包腳本的索引信息，如業務發行包腳 本名稱、代碼、版本號等。
步驟203:伺服器端對選擇的業務發行包腳本進行傳輸數據打包，將生 成的數據簡訊或GPRS數據報文的業務發行包下載報文發送給無線業務發行 客戶端；
業務發行包腳本只含有核心的OTA命令，而業務發行包下載^^文已將業 務發行包腳本數據進行傳輸數據打包，即加報文頭和計數器MAC等。
步驟204:無線業務發行客戶端進行報文協議解析，才艮據解析後的內容 組織成含OTA報文的APDU指令，通過APDU指令對待發行的預人化卡或 個人化卡進行業務與應用的個性化發行。
請求的流程如圖3所示，包括以下步驟
步驟301:無線業務發行客戶端上發身份信息給伺服器，伺服器端根據 獲取的無線業務發行客戶端的身份信息進行客戶端合法性認證；
步驟302:無線業務發行客戶端對操作人員進行身份認證，認證通過後，顯示普通業務發行和行業應用發行選擇菜單；
無線業務發行客戶端提示輸入操作密碼，客戶端將輸入的密碼與用戶事 先設定的密碼進行比對認證，如認證通過，則顯示普通業務發行和行業應用 發行選擇菜單，否則流程結束。
步驟303:選擇業務發行類型後，根據無線業務發行客戶端顯示的插入 待發行卡提示，插入待發行卡片，若選擇行業應用發行，則執行步驟304A 至步驟305A,若選擇普通業務發行則執行步驟304B;
步驟304A:無線業務發行客戶端提示輸入行業發行用戶名及密碼，並將 輸入的內容加密打包發給伺服器端，伺服器端認證該用戶名及密碼，如認證 通過下發該用戶可下載發行包的名稱及索引列表給終端，如認證不通過，則 伺服器下發認證未通過確認給終端，終端顯示用戶認證未通過，用戶不能進 入業務列表，流程結束；
一般而言，由於行業應用發行對於用戶權限及安全性要求高，因此提出 了與普通業務發行不同的用戶鑑權處理流程，可根據實際需要選用。
為了增加信息的安全性，行業應用發行必須通過權限的認證，伺服器端 根據不同的用戶名權限發給客戶端不同的業務列表，行業應用的業務包列表 可通過客戶端顯示，但不存儲在客戶端，且下發的行業應用發行列表是每次 刷新的。
步驟305A:客戶端顯示收到的行業發行業務包列表，供用戶選擇；
步驟304B:終端顯示存儲的普通業務發行包列表，供用戶選擇；
用戶可通過業務包列表更新菜單更新普通業務包列表，終端可存放的業 務列表有限，而伺服器端業務列表很多，因此可通過刷新列表以得到想下載 的業務列表。
步驟306:終端向待發行卡發送專用識別指令(如OTA註冊狀態查詢指 令)，判斷待發行卡片是否支持無線發行專用APDU發行指令，若支持，則 說明待發行卡是無線發行專用卡，執行307A;若不支持，則說明待發行卡是 OTA普通卡，則執行以下步驟307B至309B;
本發明所說的OTA普通卡和無線發行專用卡均為OTA卡。本文所述OTA卡是指更廣泛的各類型OTA卡(OTA是指通過無線方式進行業務數據 空中下載的技術)，包括了各種不同模式的卡片OTA下載實現方式，對於釆 用業務菜單數據下載、直接數據簡訊打包下栽或微瀏覽器方式實現的OTA卡 均適用。如中國移動、中國聯通、中國電信OTA卡、WIB卡、S(^T卡， 並不局限在OTA2/3。
本發明所說無線發行專用卡是指支持OTA註冊狀態查詢修改、修改計數 器A/B等個性化發行指令的專用卡，既可用於行業業務應用的發行及使用， 也可用於普通OTA業務應用的發行及使用。
這裡釆用先插入待發行卡，再由用戶選擇待發行卡類型的操作流程，是 由於終端需使用專用APDU指令與待發行卡進行數據交互，以確定待發行卡 片類型及該類型卡對應的業務發行包列表。
步驟307A:終端根據用戶選擇的業務包，上發該業務發行包腳本下載請 求信息到伺服器；
並上發伺服器端；
步驟308B:無線業務發行伺服器端查詢該IMSI或ICCID數據在OTA 伺服器中是否為已OTA註冊的用戶，如是，則獲取該IMSI或ICCID數據對 應的卡片相關信息(如OTA註冊狀態、OTA密鑰、計數器A/B數值、卡片 剩餘空間、功能標識、批次等)並發給終端，否則下發該用戶未註冊信息給 終端；
OTA伺服器是存放OTA普通卡的OTA下載更新的相關參數、信息並提 供OTA下載的伺服器。
以上所獲取的卡片信息都是為了生成後續的OTA報文的信息，但由於不 同運營商的OTA傳輸協議不同，因此需要根據不同運營商的OTA卡提供相 應的卡片OTA相關信息。
步驟309B:終端解析伺服器下發的待發行卡信息，如卡未註冊，則提示 用戶進行OTA註冊後再發行，流程終止；如卡已註冊，則存儲伺服器下發的 待發卡相關信息，同時終端根據用戶選擇的業務包，上發該業務發行包腳本下載請求信息到伺服器。
以上客戶端都是在獲取待發行卡相關信息後，才向伺服器上發發行包腳
本下載請求的，這樣的流程安排可以避免由於OTA普通卡未註冊不能獲取其 相關信息或信息獲取失敗而造成的資源浪費。
步驟203中伺服器端向客戶端下發業務包的流程如圖4所示，該過程包 括以下步驟
步驟401:伺服器端接收客戶端根據用戶選擇的業務包上發的業務發行 包腳本下載請求；
步驟402:伺服器端判斷請求信息中的業務包版本號與伺服器端的版本 號是否相同，若相同則執行步驟403，否則執行步驟404;
步驟403:伺服器端向客戶端返回版本確認信息，流程結束；
步驟404:伺服器端選擇業務發行包腳本，進行傳輸打包後，通過無線 通道向客戶端下發業務發行包下載報文；
無線通道以GPRS為主，也可釆用簡訊，伺服器端可根據客戶端標誌(如 終端或智慧卡版本標識)識別客戶端是否支持GPRS通道或簡訊通道，因為 有些終端可能不支持GPRS。
業務發行包下載^^文是把業務發行包腳本拆分成多條，加報文頭和計數 器MAC等安全控制數據後形成的。由於業務發行包腳本中不含APDU指令， 因此業務發行包下載報文也不含APDU指令。
業務發行包是在無線業務發行客戶端供用戶選擇的一個或多個業務的業 務組合， 一個業務發行包與一個業務發行包腳本對應。
步驟405:客戶端接收該版本業務發行包下載報文，進行報文協議解析 後獲得業務發行包腳本，並存儲在客戶端；
伺服器端和客戶端(終端或智慧卡)存儲的都是業務發行包腳本，其中 包含有版本信息，是實現業務發行包無線發行的命令腳本。業務發行包是指 多個卡業務的業務組合；業務發行包下載報文是用於伺服器與客戶端(終端 或智慧卡)交互進行業務發行包腳本下載的。伺服器端只能存業務發行包腳本，因為每張待發行卡的計數器、密鑰等 信息均不同，因此將業務發行包腳本(即業務發行包)轉換為可寫待發行卡
的含OTA報文的APDU指令只能由客戶端或智慧卡進行。
以上流程是以無線發行客戶端具有存儲功能為例進行說明的，為了快速 實現無線發行業務，客戶端具有存儲已發行過的業務發行包腳本及業務發行 包列表的功能，從而需要對業務發行包腳本版本進行判斷，以確認發行最新 版本內容，當然客戶端也可以只提供無線業務發行的發行類別及卡類別的選 擇界面，由伺服器根據用戶選擇下發對應的業務發刊 載報文。
客戶端獲取伺服器下發的業務發行包腳本後，根據待發行卡是OTA普通 卡還是無線發行專用卡釆用不同的發行流程，以下結合附圖分別進行說明。
OTA普通卡的發行流程，如圖5所示，該流程包括以下步驟
步驟501:客戶端調用存儲的該次業務發行包腳本及待發行卡信息，將 腳本中的相應命令數據組織成OTA簡訊命令報文(如目錄管理指令、應用 添加指令等)，再將其轉換成對卡操作的APDU指令，通過終端讀寫器發送 給待發行卡片，實現對待發行卡片內應用的添加、更新、刪除、開通、關閉、 激活、補丁下載和/或目錄的添加、刪除、啟用、禁用、更新和/或文件的遠程 文件更新；
待發行卡信息是客戶端從伺服器獲取並存儲的，用於發行相關OTA報文 的組包，待發行卡信息包括如IMSI或ICCID、 OTA密鑰、OTA批次、卡剩 餘空間、協議版本號、計數器A/B的值等，不同運營商的OTA卡所需參數可 能不同，此處僅為示例。
步驟502:業務發行包執行完成後，客戶端對待發行卡進行信息同步， 將待發行卡片最新的卡片信息上發伺服器；
向伺服器端上發因業務發行有改變的卡片信息，包括如計數器A/B值、 卡剩餘空間、已下載業務及目錄信息(不同運營商的OTA卡所需參數可能不 同，此為舉例)。步驟503:伺服器端收到上發的卡片信息後，更新OTA伺服器中該卡片 的相應信息，並下發卡片信息更新確認給客戶端；
步驟504:客戶端收到伺服器端下發的卡片信息更新確認後，提示業務 發行結果，通知用戶。
如長時間未收到卡片信息更新確認，用戶可通過發卡信息同步菜單，再 次上發待發行卡片的相關信息。
無線發行專用卡的發行流程，如圖6所示，該流程包括以下步驟
步驟601:客戶端讀取待發行卡內文件或使用專用指令獲取卡商信息， 與伺服器進行交互，調用伺服器中的相關卡商認證組件通過卡片ADM和 PIN1 一又限認證；
步驟602:客戶端使用統一的專有APDU指令讀取待發行卡的OTA相關 信息並記錄，將卡片置為OTA已註冊狀態；
待發行卡的OTA相關信息包括如註冊初始狀態、IMSI或ICCID、 OTA 批次、功能標識、協議版本號、卡片剩餘空間、計數器A/B的值等信息，當 然不同運營商的OTA卡所需參數可能不同，此處僅為示例。
無論無線發行專用卡還是普通OTA卡，卡片相關OTA信息都是存儲在 卡內的，但只有OTA註冊後的卡片信息在OTA伺服器中才存有，無線發行 專用卡支持直接通過專用APDU指令從卡片中讀取OTA相關信息，普通OTA 卡不支持直接通過專用APDU指令從卡片中讀取OTA相關信息，因此需要 從OTA伺服器中獲得OTA相關信息。
步驟603:客戶端讀取存儲的該次業務發行腳本及待發行卡信息，將腳 本中的相應命令數據組織成OTA命令報文(如目錄管理指令、應用添加指 令等，建議使用OTA BIP報文，也可使用OTA簡訊報文)，再將其轉換成 對卡操作的APDU指令，通過客戶端讀寫器發送給待發行卡，實現對待發行 卡片內應用的添加、更新、刪除、開通、關閉、激活、補丁下載和/或目錄的 添加、刪除、啟用、禁用、更新和/或文件的遠程文件更新；
步驟604:客戶端使用APDU指令將卡片發行OTA相關信息(如註冊狀態、計數器A/B的值)恢復為初始狀態；
將OTA相關信息恢復到初始狀態使得待發行卡還可以向OTA伺服器進 行OTA註冊，並保持計數器等相關OTA參數的伺服器與卡片的一致性。
步驟605:客戶端提示業務發行結果，包括業務發行成功或業務發行失 敗，通知用戶。
相對於OTA普通卡通過OTA簡訊"t艮文轉換APDU指令的發行過程，無 線發行專用卡的發行推薦使用OTABIP命令報文，但也支持OTA簡訊命令 報文，使用OTABIP報文轉換APDU指令，數據承載量從簡訊的176位元組提 升到BIP的1024位元組，速度提高並減少了交互次數。
為了讓伺服器端能記錄每個無線業務發行用戶端的卡片發行情況，以便 進行收費及業務統計，本發明提供以下客戶端發行記錄上報流程，如圖7所 示，該流程包括以下步驟
步驟701:伺服器端下發發行記錄統計請求信息給客戶端或客戶端內存 儲的發行i己錄文件已滿。
步驟702:客戶端收到伺服器下發的發行記錄統計請求信息後或客戶端 內存儲的發行記錄文件已滿時，上發業務發行記錄信息，記錄信息按批次進 行管理，內容含發行業務包代碼、發行的手機號碼(即手機的用戶識別模塊 的號碼)、批次號、簡訊或上行數據總條數(即該批次上發的記錄信息總條 數，可通過簡訊或GPRS數據上發)、當前條數序號；
步驟703:伺服器端收到業務發行記錄信息後將相關信息存取在資料庫 中，當收到最後一條後，伺服器判斷是否收全此次所有上發信息，如不全， 則下發缺失的條數序號給客戶端，直到接收全所有上發信息，信息收全後， 伺服器下發業務發行記錄確認給客戶端；
步驟704:客戶端收到業務發行記錄確認後，清空此批次的業務發行發 行記錄，終端上發業務發行信息後且在收到伺服器業務發行記錄確認前，新 發行的業務記錄應使用新的批次號，以避免混淆。
以上是對本發明基於無線通信的用戶識別;f莫塊業務應用定製發行方法的介紹，為了實現以上發行方法，本發明無線業務發行伺服器端(也可稱為無
線業務發行支撐平臺)如圖8所示，包括通信處理模塊、數據處理模塊、 身份認證模塊、業務發行包下載及處理模塊、業務發行包腳本生成模塊、業 務發行包腳本管理模塊、發行記錄管理模塊及卡片信息處理模塊，其中
通信處理模塊與無線通信網絡的簡訊網關、GGSN網關相連"I妄，處理 收發簡訊及GPRS數據；
數據處理模塊負責上下行簡訊拆包組包、GPRS數據報文的加解密、 計數器規則判斷、MAC計算，以及分析上行數據命令內容，根據不同類型命 令調用不同的模塊執行後續操作；
數據處理模塊能區分上行數據命令類型，如果是使用者身份認證信息， 則發給身份認證模塊，如果是業務發行包下載信息，則發給發行包腳本下載 處理模塊，如果是發行記錄上報信息，則發給業務發行記錄上報處理模塊。
身份認證模塊對無線業務發行客戶端和操作人員進行身份認證，及對 負責發卡的行業卡發行經理的用戶名和密碼認證。該認證;漠塊是為了提高業 務使用安全性，可根據實際需要選用。還用於根據客戶端上報的卡商信息， 調用相關卡商的認證組件，對待發行卡片進行ADM和PINI權限認證。
相關卡商的認證組件是保存在其他無線通信伺服器中的。該模塊可以防 止由於無線業務發行客戶端負責業務發行包的存儲，而造成給用戶發行舊業 務的問題，同時也可以實現業務包版本數椐的及時更新。
發行包腳本下栽處理模塊用於根據無線業務發行客戶端上發的業務發 行包腳本下載請求，判斷其中的業務發行包腳本版本是否與伺服器端業務發 行包管理模塊存儲的該業務發行包腳本的版本一致，如版本一致，則返回版 本確認信息；否則下發伺服器中存儲的業務發行包腳本到無線業務發行客戶 端，下載完成後，向客戶端下發版本信息更新客戶端該業務發行包腳本的版 本信息，從而保證卡內同一業務發行包腳本版本的最新一致性。
發行包腳本生成模塊用於根據業務目錄及菜單需求(也可稱為個性化 發行定製需求)生成可由無線業務發行客戶端解析的業務發行包腳本；發行包腳本管理模塊用於存儲生成的業務發行包腳本，根據業務發行
包代碼讀取業務發行包腳本，對導入的業務發行包腳本進行發布使用及進行
刪除與內容編輯；
發行記錄管理模塊用於進行業務發行記錄的存儲，以用於統計及計費， 還用於下發發行記錄統計請求信息給無線業務發行客戶端，並解析處理無線 業務發行客戶端上發的發行記錄信息。
卡片信息讀取處理模塊該模塊主要針對待發行卡是OTA普通卡的情 形設置，通過IMSI或ICCID數值從OTA伺服器獲取待發行卡的發行相關 OTA數據信息(如OTA註冊狀態、計數器A、 B值、卡片剩餘空間、批次、 密鑰等信息)並發給無線業務發行客戶端；將無線業務發行客戶端發來的待 發行卡片的最新發行相關OTA數據信息(如計數器A、 B值、卡片剩餘空間、 業務及目錄信息等)更新到OTA伺服器內該卡片的資料庫信息中。無線業務發行客戶端通過無線通信網絡與無線業務發行伺服器端進行信 息交互，包括人機互動處理模塊、無線通信模塊、數據處理模塊、發行流程 控制處理模塊、發行包腳本下載處理模塊、發行包腳本存取模塊、發行包腳 本封裝模塊、身份認證模塊、發行記錄存取處理模塊、卡片信息存取處理模 塊、讀寫控制模塊等，其中，
人機互動處理模塊用戶可通過人機互動模塊與無線通信模塊進行數據 交互，以及用於顯示信息並供用戶進行選擇或者輸入操作；
無線通信模塊用於實現與伺服器端通過簡訊、GPRS、 HSDPA通道進 行悽史據交互；
數據處理模塊負責進行上行數據的組包和下行數據的解包，組包和解 包時按用戶識別才莫塊業務發行協議定義的數據格式進行，並進行報文數據加 解密、報文計數器處理、MAC數據校驗等；
該模塊通過對伺服器交互數據的加解密防止數據被盜用、並通過計數器 機制防止數據重傳攻擊，通過MAC ^^證保證數據完整性以防止數據篡改攻 擊。
發行流程控制處理模塊該模塊用於進行客戶端發行的流程控制，通過調用發行包腳本下載處理模塊、發行包腳本存取模塊、發行包腳本封裝^^塊、 卡片信息存取處理模塊等處理模塊進行客戶端發行過程的整體控制。該模塊 能區分OTA普通卡與無線發行專用卡，並採用不同的相應權限認證機制及業
務包發行處理流程
針對OTA普通卡，該模塊用於調用讀寫控制模塊讀取待發行卡片內文件 獲取卡片的IMSI數據或ICCID數據，並上報伺服器端，判斷用戶所插入的 待發行卡(即用戶識別模塊)是否為已註冊的OTA卡片，並調用卡片信息存 取模塊存放伺服器獲取的待發行卡片信息以及調用發行包腳本封裝模塊完成 發行命令的組織封裝，業務發行包執行完成後，調用卡片信息存取處理模塊 中待發行卡片的發行相關最新OTA信息(包括最新的業務目錄信息、最新計 數器A/B值、卡剩餘空間等信息)上發伺服器，以更新OTA伺服器中的內容， 保證卡與伺服器業務目錄的記錄一致性。
針對無線發行專用卡，該模塊用於調用讀寫控制^^莫塊向待發行卡發送專 用格式的OTA註冊狀態查詢APDU指令，判斷卡片是否支持專用APDU發 行指令；讀取待發行卡片內文件獲取卡商信息，與伺服器進行交互，調用服 務器中的相關卡商認證組件通過卡片ADM和PINI權限認證；使用專有APDU 指令讀取卡片發行相關OTA信息(如註冊初始狀態、IMSI或ICCID、 OTA 批次、卡片剩餘空間、計數器A/B的值等初始信息)並記錄，調用發行包腳 本封裝模塊完成發行命令的組織封裝，業務發行執行完成後，使用APDU指 令將卡片OTA相關改變的信息(如OTA註冊狀態、計數器A/B的值)恢復 為初始狀態。
身份認證模塊該模塊處理用戶通過人機互動處理模塊進行身份認證；
在發行業務使用時，首先確定是否有對無線發行專用卡操作的權限，將 用戶輸入的密碼與專用卡中用戶事先設定存儲的密碼進行一致性比較認證， 以確定操作者身份的合法性。
在進行行業卡業務發行時，客戶端提示用戶輸入行業發行用戶名及密碼， 並將輸入的內容加密打包發給伺服器進行用戶身份認證；處理伺服器下發的 行業用戶認證確認信息，如認證通過，顯示伺服器下發的行業發行業務包列表，供用戶選擇；如認證不通過，則提示用戶身份認證未通過。
因行業業務發行面向特殊用戶群體，進^亍行業用戶名和密碼的i人證，可 以滿足較高的安全性需求，而普通業務發行面向大眾，可以不進行認證。
發行包腳本下栽處理模塊用於負責業務發行包的顯示與選擇，根據用
戶選擇從發行包腳本存取模塊獲得發行包腳本的版本號，向伺服器端上發業 務發行包腳本下載請求，若伺服器判斷需要進行業務包腳本更新，則接收服 務器端下發的業務發行包下載報文，對報文進行解析後，調用發行包腳本存 取才莫塊進行保存。
發行包腳本存取模塊用於保存發行包腳本下載處理才莫塊解析後的業務 發行包腳本及其版本，以及讀取業務發行包腳本供發行流程控制處理模塊使
用；
發行包腳本封裝模塊調用發行包腳本存取才莫塊通過業務包索引獲取業 務發行包腳本，調用卡片信息存取處理模塊存儲的待發行卡發行相關OTA信 息(如對應密鑰，結合計數器A/B的值)，將業務發行包腳本命令和待發 行卡信息組織成對應的應用的添加、更新、刪除、開通、關閉、激活、補丁 下載和/或目錄的添加、刪除、啟用、禁用、更新和/或文件的遠程文件更新等 OTA業務報文(密鑰和計數器A/B是屬於OTA業務下載數據協議的負責安 全控制的參數，用於OTA報文封裝，不同運營商的OTA卡的相關數據可能 有所不同)，並將OTA業務報文組織成待發行卡片可執行的含OTA業務報 文的專用APDU (應用協議數據單元)發行指令，其後由發行流程控制處理 模塊通過調用讀寫控制模塊控制讀寫器對待發行卡片進行業務發行操作。
卡片信息存取處理模塊存儲從伺服器獲取的待發行卡(OTA普通卡) OTA相關信息(如IMSI或ICCID、 OTA密鑰、OTA批次、卡剩餘空間、 協議版本號、計數器A/B的值等)，及業務發行^L行完成後將待發行卡片發 行相關最新OTA信息(計數器A/B值、卡剩餘空間、已下載業務及目錄信息) 提供給數據處理;溪塊上發伺服器。
發行記錄存取處理模塊由發行流程控制處理模塊調用，用於卡片發行記錄的存取，並在業務發行記錄已滿時或收到伺服器下發的業務包發行記錄 統計請求時，將對應的業務發行記錄上發伺服器，實現與力良務器就卡發行記 錄信息的上報。
讀寫控制模塊由發行流程控制處理模塊調用，進行讀卡或寫卡操作， 控制讀寫器與待發行卡通過APDU指令交互，讀取無線業務發行專用卡生成 OTA報文所需的信息，以及對待發行卡進行應用的添加、更新、刪除、開通、 關閉、激活、補丁下載和/或目錄的添加、刪除、啟用、禁用、更新和/或文件 的遠程文件更新和/或信息同步等相關操作，實現對待發行卡的讀卡及寫卡操 作，以及在業務執行完成後，將待發行卡相關信息恢復為初始狀態。所述讀 寫器可以為有線連接的讀寫器，也可以為無線傳輸的讀寫器。
以上無線業務發行客戶端是以無線通信終端獨立實現為例進行說明的， 即業務發行的人機互動、與平臺數據交互、數據寫卡操作、安全加解密控制 完全由終端解析、控制，當採用簡訊通道時，終端還需增加一下行數據簡訊 解析處理模塊，用於對無線通信模塊接收的數據簡訊進行解析，通過區分報 文頭將業務發行相關簡訊傳給數據處理模塊處理，其他數據簡訊傳給用戶識 別模塊(指通訊用SIM/UIM/USIM卡)處理；且當終端需要發送業務發行相 關簡訊時，增加相應的^^艮文頭後再通過無線通信才莫塊發送到伺服器端。只有 在採用簡訊通道進行卡片業務發行時，才需要增加下行數據簡訊解析處理衝莫 塊對下行數據簡訊進行特殊處理，如果採用GPRS通道、HSDPA通道進行業 務發行，則不需要。
當然無線業務發行客戶端也可以由終端配合智慧卡實現，這裡所說的智 能卡是一種專用的用戶識別模塊，稱為無線業務發行智慧卡或智慧卡，該智 能卡除了支持無線通話、簡訊收發、號簿等基礎智慧卡COS (Card Operating System,卡內作業系統)及功能模塊外，主要提供業務發行控制功能，實現 以上所說的除人機互動處理模塊外的功能模塊，當然鑑於智慧卡的存儲空間 有限，可以將存儲功能全部或部分交由終端實現，另外為了完成智慧卡與終 端之間的數據交互，需增加使操作者通過無線終端可進行業務包發行菜單操 作的STK指令解析模塊，該模塊是智慧卡與終端進行數據交互的主要通道， 智慧卡藉助終端的短4言交互方式或GPRS BIP (Bearer Independent Protocol,承載獨立協議)交互方式，與無線業務發行伺服器端進行數據交互，各業務
功能模塊的數據均通過STK指令實現與終端的交互，並通過終端與伺服器進
行業務交互處理。
在進行業務發行時，將智慧卡與用戶識別模塊(待發行卡)均插入終端
中，用戶識別模塊可以是SIM卡或者是UIM卡、USIM卡等。
應用下載通道可根據終端或智慧卡的版本標識使用GPRS、簡訊、3G HSDPA等通道實現。
本發明是針對原有卡片業務發行需要使用笨重的專用發行設備並配合計 算機通過有線網絡進行發行，移動不便且不適合在營業廳才艮據用戶需要個性 化定製的問題而設計，利用無線通道來進行卡片的業務個性化發行，實現了 基於無線通信的用戶識別模塊業務應用的個性化定製發行，方便了移動代辦 點和在公共場所無線終端的業務打包定製，使用戶可根據個人需要選擇個性 化的卡應用服務，擴大了智慧卡定製發行系統的應用範圍，在滿足客戶需求 上有了更大的空間，也解決了運營商對不同應用類型卡的備卡難題。具體的 無線通道包括簡訊或GPRS或HSDPA通道，考慮到簡訊傳輸數據量小、易 丟包，推薦採用GPRS通道，但重點主張基於GPRS高速通道實現，這樣就 解決了當前用戶使用簡訊通道下載大數據量業務，由於經常發生簡訊丟包難 於完整下載的難題。該方法對於簡訊通道的實現也提供技術實現支持，主要 適用於GPRS通道條件不好或不具備的地區使用。另外，該方法對將來使用 3G高速數據通道也提供實現支持。
本發明不僅可實現通過無線通道對支持個性化發行指令的智慧卡進行業 務應用發行，還提出了全新的可兼容用戶原有已使用中的OTA卡的業務包發 行實現方案，解決了現有其他方案不能對原有已使用中的OTA卡進行業務包 發行的難題，使用業務包的定製發行覆蓋面得到極大的提升。
權利要求
1、一種基於無線通信的用戶識別模塊業務發行系統，其特徵在於，該系統包括無線業務發行伺服器端、無線通信網絡、無線業務發行客戶端及待發行卡，其中，無線業務發行伺服器端與無線業務發行客戶端通過無線通信網絡進行信息交互，無線業務發行伺服器端用於生成及存儲業務發行包腳本，根據用戶通過無線業務發行客戶端發送的業務發行包腳本下載請求，選擇業務發行包腳本，對選擇的業務發行包腳本進行傳輸數據打包後生成業務發行包下載報文，向無線業務發行客戶端下發該業務發行包下載報文；無線業務發行客戶端用於解析所述業務發行包下載報文為業務發行包腳本，還用於獲取待發行卡信息，並結合業務發行包腳本內容組織成無線業務發行指令，通過該指令對待發行卡進行個性化業務發行。
2、 如權利要求l所述的系統，其特徵在於，無線業務發行系統用於對無 線業務發行專用卡進行業務發行，無線業務發行伺服器端包括通信處理模塊、 數據處理模塊、發行包腳本生成模塊、發行包腳本管理模塊及發行包腳本下 載處理模塊，其中，通信處理模塊，用於與無線通信網絡連接，收發無線業務發行伺服器端 與客戶端交互的上下行數據；數據處理模塊，用於對上下行數據進行處理，並分析上行數據內容，調 用不同的模塊執行後續操作，將處理後的下行數據傳給通信處理模塊，包括 對要下發的業務發行包腳本進行傳輸打包形成業務發行包下載報文；業務發行包腳本生成模塊，用於根據業務目錄及菜單需求生成含OTA指 令的業務發行包腳本；發行包腳本管理模塊，用於存儲生成的業務發行包腳本，根據客戶端上 發的業務發行包腳本下載請求中業務發行包代碼讀取業務發行包腳本；發行包腳本下載處理模塊，用於向數據處理模塊發送客戶端選擇的業務 發行包腳本；無線業務發行客戶端包括人機互動處理才莫塊、無線通信模塊、數據處理 模塊、發行流程控制處理模塊、發行包腳本下載處理模塊、發行包腳本封裝 模塊及讀寫控制模塊，其中，人機互動處理模塊，用戶通過該人機互動處理模塊與無線通信模塊進行數據交互，用於顯示信息並供用戶進行選擇或者輸入操作；無線通信模塊，用於實現與伺服器端通過無線通信方式進行數據交互；數據處理模塊，用於負責進行上行數據的組包和下行數據的解包，組包 和解包時按用戶識別模塊業務發行協議定義的數據格式進行；發行流程控制處理^^莫塊，用於進行客戶端發行的流程控制，通過調用其 他處理模塊進行客戶端發行過程的整體控制；發行包腳本下載處理模塊，用於根據用戶選擇向伺服器端上發業務發行 包腳本下載請求，其中包括業務發行包代碼，以及接收並解析對伺服器端下 發的業務發行包下載報文；發行包腳本封裝模塊，用於調用業務發行腳本及待發行卡信息，組織成 待發行卡片可執行的含OTA業務"^艮文的專用APDU發行指令；讀寫控制模塊，由發行流程控制處理模塊調用，用於控制讀寫器進行讀 卡或寫卡操作，通過APDU指令與待發行卡進行交互，讀取待發行卡生成OTA 報文所需的信息，對待發行卡的應用的添加、更新、刪除、開通、關閉、激 活、補丁下載和/或目錄的添加、刪除、啟用、禁用、更新和/或文件的遠程文 件更新和/或信息同步操作，以及在業務發行執行完成後，將待發行卡相關信 息恢復為初始狀態，所述讀寫器可以為有線連接的讀寫器，也可以為無線傳 輸的讀寫器。
3、 如權利要求2所述的系統，其特徵在於無線業務發行客戶器端的發 行包腳本封裝模塊先將業務發行腳本及業務發行專用卡的待發行卡信息組織 成OTA命令報文，再將其轉換成對卡操作的APDU指令，所述無線業務發 行專用卡是指支持個性化發行指令的專用卡。
4、 如權利要求2所述的系統，其特徵在於無線業務發行系統還用於對OTA普通卡進行業務發行，無線業務發行伺服器端還包括卡片信息讀取處理客戶端，及將客戶端上發的待發行卡的信息更新到OTA伺服器，無線業務發 行客戶端還包括卡片信息存取處理模塊，用於存儲從伺服器端獲取的待發行 卡信息,及在業務發行執行完成後將待發行卡片最新OTA信息提供給數據處 理模塊上發伺服器。
5、 如權利要求4所述的系統，其特徵在於無線業務發行客戶端的發行 包腳本封裝;f莫塊先將業務發行包腳本及OTA普通卡的待發行卡信息組織成 OTA簡訊命令報文，再將其轉換成對卡操作的APDU指令。
6、 如權利要求2或4所述的系統，其特徵在於無線業務發行客戶端還 包括發行包腳本存取模塊，用於存儲伺服器下發的業務發行包腳本信息；發 行流程控制處理模塊向伺服器端上發的業務發行包腳本下載請求信息中還包 括客戶端存儲的業務發行包腳本的版本信息；伺服器端的發行包腳本下載處版本是否一致，若一致，則向伺服器端返回版本確認信息，否則將伺服器中 存儲的業務發行包腳本下發到無線業務發行客戶端。
7、 如權利要求2或4所述的系統，其特徵在於無線業務發行伺服器端 和客戶端包括身份認證模塊，用於進行客戶端及使用者身份認證。
8、 如權利要求2或4所述的系統，其特徵在於無線業務發行伺服器端 包括發行記錄管理^t塊，用於進行業務發行記錄的存儲，下發發行記錄統計 請求信息給無線業務發行客戶端，並解析處理無線業務發行客戶端上發的發 行記錄信息；無線業務發行客戶端包括發行記錄存取處理才莫塊，用於發行記 錄的存取，並在業務發行記錄已滿時或收到伺服器下發的業務包發行記錄統 計請求時，將對應的業務發行記錄上發伺服器。
9、 如權利要求2或4所述的系統，其特徵在於無線業務發行客戶端 由無線通信終端實現，該終端通過簡訊方式進行業務發行，且該終端還包括 下行數據簡訊處理解析才莫塊，下行數據簡訊處理解析;漠塊用於對數據簡訊進行解析，通過區分報文頭將業務發行相關簡訊傳給所述業務數據處理模塊處 理，其他數據簡訊傳給通訊用卡片處理，當終端需要發送業務發行相關簡訊 時，增加相應的報文頭後再通過無線通信模塊發送到伺服器端。
10、 如權利要求2或4所述的系統，其特徵在於無線發行客戶端由無 線通信終端和無線業務發行智慧卡實現，由無線業務發行智慧卡實現與無線 業務發行相關的功能模塊，所述無線業務發行智慧卡還包括STK指令解析處 理模塊，其他各功能模塊均通過該模塊與終端的交互，並通過終端實現與服 務器端的數據交互。
11、 如權利要求2或4所述的系統，其特徵在於無線業務發行客戶端 和伺服器端利用GPRS、簡訊或HSDPA通道進行消息交互。
12、 一種基於無線通信的用戶識別^^莫塊業務發行方法，其特徵在於，應 用該方法的系統包括無線業務發行伺服器端、無線通信網絡、無線業務發行 客戶端及待發行卡，其中，無線業務發行伺服器端與無線業務發行客戶端通 過無線通信網絡進行信息交互，該方法包括以下步驟A:用戶通過無線業務發行客戶端向無線業務發行伺服器端發送業務發 行包腳本下載請求；B:伺服器端對上傳的發行請求信息進行解析，並根據請求中的業務信息 選擇對應的業務發行包腳本；C:伺服器端對選擇的業務發行包腳本進行傳輸數據打包，將生成的業務 發行包下載報文發送給無線業務發行客戶端；D:無線業務發行客戶端對業務發行包下載報文進行報文協議解析，並 獲取待發行卡信息，根據業務發行包腳本中的內容及待發行卡信息組織成無 線業務發行指令，通過該指令對待發行卡進行個性化業務發行。
13、 如權利要求12所述的方法，其特徵在於步驟A中，伺服器端根 據用戶通過客戶端選擇的業務發行類別向客戶端下發相應的業務發行包列 表，用戶選擇後，由客戶端根據用戶選擇向伺服器上發該業務發行包腳本下 載請求，所述業務發行類別指普通業務發行和行業應用發行。
14、 如權利要求12所述的方法，其特徵在於步驟A中，客戶端根據戶選擇後，客戶端向伺服器上發該業務發行腳本下載請求，其中包含業務發 行包腳本版本號，所述待發行卡類別指OTA普通卡和無線發行專用卡，且步 驟B還包括以下步驟Bl:伺服器端接收客戶端根據用戶選擇的業務包上發的業務發行包腳本 下載請求，其中攜帶業務發行包腳本版本號；B2:伺服器端判斷請求信息中的業務發行包腳本版本號與伺服器端的版 本號是否相同，若相同則執行步驟B3，否則執行步驟B4;B3:伺服器端向客戶端返回版本確認信息，流程結束；B4:伺服器端選擇相應的業務發行包腳本，進行傳輸打包後，通過無線 通道向客戶端下發業務發行包下載報文。
15、 如權利要求14所述的方法，其特徵在於客戶端是這樣識別待發行 卡類別的客戶端向待發行卡發送專用識別指令，通過判斷待發行卡是否支 持該指令識別待發行卡的類別，若支持，則表明待發行卡是無線發行專用卡， 若不支持，則表明待發行卡是OTA普通卡。
16、 如權利要求12所述的方法，其特徵在於若待發行卡是普通卡，則 待發行卡信息是這樣獲得的客戶端讀取待發行卡片內的文件獲耳又卡片的IMSI或ICCID數據，並上 發伺服器；伺服器查詢該IMSI或ICC1D數據在OTA伺服器中是否為已OTA註冊 的用戶，如是，則獲取該MSI或ICCID數據對應的卡片相關信息並下發給 客戶端，步驟D中，客戶端調用存儲的該次業務發行腳本及待發行卡OTA相關 信息，將腳本中的相應命令數據組織成OTA簡訊命令報文，再將其轉換成 對卡操作的APDU指令，通過終端讀寫器發送給待發行卡片，實現對待發行 卡片內應用的添加、更新、刪除、開通、關閉、激活、補丁下載和/或目錄的添加、刪除、啟用、禁用、更新和/或文件的遠程文件更新，步驟D後，無線業務發行客戶端對待發行卡進行信息同步，將待發行卡最新卡片信息上發至伺服器端；伺服器端收到上發的卡片信息後，更新OTA 伺服器中該卡片的相應信息。
17、 如權利要求12所述的方法，其特徵在於若待發行卡是無線發行專 用卡，則待發行卡信息是這樣獲得的客戶端向待發行卡發送專用格式的OTA註冊狀態查詢APDU指令，判 斷待發行卡片是否支持無線發行專用APDU發行指令，若不支持，則流程結束；客戶端讀取待發行卡片內的文件，獲取卡商信息，與伺服器進行交互，調用伺服器中的相關卡商認證組件通過卡片ADM和PIN1權限認證；客戶端使用統一的專有APDU指令讀取待發行卡片信息，並將卡片置為 OTA已註冊狀態；步驟D中，客戶端讀取存儲的該次業務發行腳本及待發行卡信息，將 腳本中的相應命令數據組織成OTA命令報文，再將其轉換成對卡操作的 APDU指令，通過客戶端讀寫器發送給待發行卡，實現對卡片內應用的添加、 更新、刪除、開通、關閉、激活、補丁下載和/或目錄的添加、刪除、啟用、 禁用、更新和/或文件的遠程文件更新，步驟D後，無線業務發行客戶端使用APDU指令將卡片信息回復為初始 狀態。
18、 如權利要求12所述的方法，其特徵在於，所述步驟D中，對待發行卡進行個性化業務發行，是對待發行卡的業務的添加、更新、刪除、開通、關閉、激活、補丁下載，目錄的添加、刪除、 啟用、禁用、更新，文件的遠禾呈文件更新，信息同步。
19、 如權利要求12所述的方法，其特徵在於該方法還包括客戶端發行 記錄上報流程，該流程包括以下步驟伺服器端下發發行記錄統計請求信息給客戶端。客戶端收到伺服器下發的發行記錄統計請求信息後或客戶端內存儲的發行記錄文件已滿時，將上發業務發行記錄信息，記錄信息按批次進行管理；伺服器端收到業務發行記錄信息後將相關信息存取在資料庫中，當收到 最後一條後，伺服器判斷是否收全此次所有上發信息，如不全，則下發缺失 信息給客戶端，直到接收全所有上發信息，信息收全後，伺服器下發業務發 行記錄確認給客戶端；客戶端收到業務發行記錄確認後，清空此批次的業務發行發行記錄。
20、 如權利要求12所述的方法，其特徵在於步驟A中，無線業務發 行客戶端向伺服器端發送業務發行包腳本下載請求前，伺服器端對客戶端進 行客戶端合法性認證，對操作人員進行身份認證。
21、 如權利要求12所述的方法，其特徵在於無線業務發行客戶端和服 務器端利用GPRS、簡訊或HSDPA通道進行消息交互。
全文摘要
一種基於無線通信的用戶識別模塊業務發行系統，該系統包括無線業務發行伺服器端、無線通信網絡、無線業務發行客戶端及待發行卡，無線業務發行伺服器端用於生成及存儲業務發行包腳本，根據業務發行包腳本下載請求，選擇對應的業務發行包腳本，並進行傳輸數據打包後生成業務發行包下載報文，向無線業務發行客戶端下發該業務發行包下載報文；無線業務發行客戶端用於解析所述業務發行包下載報文為業務發行包腳本，還用於獲取待發行卡信息，並結合業務發行包腳本內容組織成無線業務發行指令，以對待發行卡進行個性化業務發行。本發明方法和系統實現了基於無線通信的用戶識別模塊業務應用的個性化定製發行。
文檔編號H04L29/08GK101309271SQ200810116399
公開日2008年11月19日 申請日期2008年7月9日 優先權日2008年7月9日
發明者王京陽, 穆肇驪, 輝 鄭 申請人:大唐微電子技術有限公司