一种基于SIM卡的STK写卡系统及方法与流程

本发明涉及智能卡领域，尤其涉及一种智能终端的写卡系统及方法。

背景技术：

随着电信智能卡以及目前电信行业现场写卡业务的飞速发展，现场写卡业务对卡数据的安全、快捷和易用性提出了更高的要求。特别对于手机写卡的安全性有着更为严格的要求。

但是目前的手机写卡业务，普遍存在以下诸多问题：

1、双卡双待手机及ios系统手机无法识别或建立机卡通道，导致无法完成手机写卡问题；

2、sim卡写卡成功之后，无法确保和后台业务开通的是通一张卡，无法形成有效的闭环问题；

3、手机写卡业务的写卡数据跨平台交互，安全性和完整性受到较大威胁。

以上问题最终导致目前的手机写卡业务的普适性较低，安全性存在较大隐患，极大的限制了手机写卡业务的推广和业务的发展。

技术实现要素：

为了解决现有技术存在的不足，本发明的目的在于提供一种基于sim卡的stk写卡系统及方法，用以降低手机写卡业务的复杂程度，并且提高手机写卡过程中的安全性和完整性。

为实现上述目的，本发明提供的基于sim卡的stk写卡系统，包括：手机写卡单元、卡资源管理单元、写卡加密单元、sim卡写卡单元，以及前端显示单元，其中，

所述手机写卡单元，其根据sim卡号获取写卡数据，将手机写卡加密数据复制粘贴到所述sim卡写卡单元中；

所述卡资源管理单元，其查找写卡数据，同时生成随机数；根据随机数校验sim卡写入卡数据的正确性；

所述写卡加密单元，根据sim卡卡号、写卡数据、随机数，生成加密数据；

所述sim卡写卡单元，获取写卡加密数据并进行数据完整性校验和解密；将解密之后的随机数发送给所述前端显示单元；完成写卡数据的写入工作；

所述前端显示单元，接收并显示所述sim卡写卡单元发送的解密之后的随机数。

进一步地，所述手机写卡单元，进一步包括，sim卡识别模块、写卡数据获取模块、写卡数据复制粘贴模块，以及写卡结果输入模块，其中，

所述sim卡识别模块，其通过读卡指令，读取卡片内置的卡号；

所述写卡数据获取模块，其与所述卡资源管理单元进行交互获取写卡加密数据；

所述卡数据复制粘贴模块，其将写卡加密数据复制粘贴到所述sim卡写卡单元中；

所述写卡结果输入模块，接收使用者输入的随机数并发送给所述卡资源管理单元。

进一步地，所述卡资源管理单元，进一步包括，卡数据管理模块、随机数生成模块、卡数据加密申请模块、卡数据安全校验模块，以及业务开通模块，其中，

所述卡数据管理模块，其管理所有的卡资源开通数据，并根据sim卡号匹配可用的写卡数据；

所述随机数生成模块，其动态可配置化生成任意位数的随机数；

所述卡数据加密申请模块，其将sim卡卡号、写卡数据、随机数进行组装之后发送给所述写卡加密单元进行加密处理，并将写卡加密数据发送给所述手机写卡单元；

所述卡数据安全校验模块，其接收所述手机写卡单元发送的写卡随机数、sim卡卡号，对随机数进行校验；

所述写卡数据安全校验模块，其用于限制同一个sim卡在一定时间内输入随机数的次数；

所述业务开通模块，接收随机数输入正确的写卡业务开通请求，开通相关业务请求。

更进一步地，所述sim卡写卡单元，进一步包括，sim卡安全校验模块、sim卡解密模块，以及sim卡写卡模块，其中，

所述sim卡安全校验模块，其对获取的写卡加密数据进行完整性校验；

所述sim卡解密模块，其对写卡加密数据进行解密，并将解密之后的随机数发送给前端显示单元；

所述sim卡写卡模块，其将解密之后的卡数据写入卡片相应的文件系统中。

为实现上述目的，本发明提供的基于sim卡的stk写卡方法，包括以下步骤：

手机写卡单元向卡资源管理单元申请写卡数据；

所述卡资源管理单元匹配写卡数据，并生成相应的写卡随机数；

生成加密数据，并复制到系统剪切板；

对写卡加密数据进行完整性校验、进行解密处理；

进行写卡并进行写卡随机数的校验，完成业务开通。

进一步地，所述手机写卡单元向卡资源管理单元申请卡数据，是所述手机写卡单元根据读取到用于手机写卡的sim卡卡号向所述卡资源管理单元申请写卡数据。

进一步地，所述卡资源管理单元匹配写卡数据，是所述卡资源管理单元根据sim卡卡号查找并匹配写卡数据。

进一步地，所述生成加密数据，并复制到系统剪切板，包括，

卡资源管理单元将写卡数据、随机数及sim卡卡号发送给写卡加密单元；

写卡加密单元根据加密算法将sim卡卡号、写卡数据、随机数生成写卡加密数据；

卡资源管理单元将写卡加密数据传给手机写卡单元；

手机写卡单元将写卡加密数据复制粘贴到sim卡写卡单元中。

进一步地，所述对写卡加密数据进行完整性校验、进行解密处理，包括，

sim卡写卡单元对写卡加密数据进行数据完整性校验、解密；

sim卡写卡单元将解密之后的随机数返回前端显示单元；

手机写卡单元接收使用者输入的随机数并发送给卡资源管理单元。

更进一步地，所述进行写卡并进行写卡随机数的校验，完成业务开通，包括，

卡资源管理单元根据手机写卡单元发送的写卡随机数与生成的随机数是否一致，校验sim卡写入的卡数据的正确性；

卡资源管理单元限制随机数的输入次数，手机写卡单元完成业务开通。

本发明的基于sim卡的stk写卡系统及方法，不需要通过专业的写卡设备，仅需要一台市面常见的智能手机，并且支撑安卓和ios操作系统，同时支持单卡单待和双卡双待手机，预装现场写卡app即可完成对一张空白卡的首个号码的写卡业务，降低手机写卡业务的复杂程度，并且提高手机写卡过程中的安全性和完整性。

通过定制的stk写卡菜单，写卡随机数，写卡数据的加密，有效的解决了app现场写卡无法通过ios系统建立机卡通道，无法通过双卡双待手机识别机卡通道的问题；同时，通过写卡随机数的闭环校验，解决了通过stk写卡存在写卡成功，但是开通不一致的无法形成有效闭环的问题；以上有效降低写卡的准入门槛、操作难度，能大大提高现场写卡业务的效率和普适性及安全性。

本发明的其它特征和优点将在随后的说明书中阐述，并且，部分地从说明书中变得显而易见，或者通过实施本发明而了解。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，并与本发明的实施例一起，用于解释本发明，并不构成对本发明的限制。在附图中：

图1为根据本发明的基于sim卡的stk写卡系统架构图；

图2为根据本发明的手机写卡单元原理框图；

图3为根据本发明的卡资源管理单元原理框图；

图4为根据本发明的sim卡写卡单元原理框图；

图5为根据本发明的基于sim卡的stk写卡方法流程图。

具体实施方式

以下结合附图对本发明的优选实施例进行说明，应当理解，此处所描述的优选实施例仅用于说明和解释本发明，并不用于限定本发明。

本发明提供的基于智能终端的现场写卡方法及系统，不需要通过专业的写卡设备，仅需要一台市面常见的智能终端，即可完成对一张空白卡的写卡业务。

图1为根据本发明的基于sim卡的stk写卡系统架构图，如图1所示，本发明的基于sim卡的stk写卡系统，包括：手机写卡单元101、卡资源管理单元102、写卡加密单元103、sim卡写卡单元104，以及前端显示单元105，其中，

手机写卡单元101，读取用于手机写卡的sim卡卡号，根据读取到的sim卡号从卡资源管理单元102中获取写卡数据。

卡资源管理单元102，根据sim卡号查找到相应的写卡数据，同时生成一个随机数；

卡资源管理单元102，将写卡数据、随机数及相应的sim卡卡号发送给写卡加密单元103进行加密处理；

写卡加密单元103，根据加密算法将sim卡卡号、写卡数据、随机数生成加密数据；

写卡加密单元103，其接收卡资源管理单元102的卡数据加密申请接口的加密请求，将sim卡卡号、写卡数据、随机数按照常用的对等加密算法进行加密。

卡资源管理单元102，获取到手机写卡加密数据之后发送给手机写卡单元101；

手机写卡101，将手机写卡加密数据复制粘贴到sim卡写卡单元104中；

sim卡写卡单元104，获取到手机写卡加密数据之后先进行数据完整性校验，再根据解密算法进行写卡数据的解密；

sim卡写卡单元104，将解密之后的随机数返回前端显示单元105，sim卡写卡104继续完成写卡数据的写入工作；

使用者将前端显示单元105看到的随机数输入到手机写卡单元101中，手机写卡单元101将获取到随机数传给卡资源管理单元102；

卡资源管理单元102根据随机数校验sim卡写入卡数据的正确性，手机写卡单元101完成后续业务开通。

前端显示单元105，接收并显示sim卡写卡单元104发送的解密之后的随机数。

图2为根据本发明的手机写卡单元原理框图，如图2所示，本发明的手机写卡单元，包括，sim卡识别模块201、写卡数据获取模块202、写卡数据复制粘贴模块203，以及写卡结果输入模块204，其中，

sim卡识别模块201，通过读卡指令，读取卡片内置的卡号；

不同运营商卡片读卡指令进行相应的适配，如中国联通卡读取iccid，中国电信卡读取空卡序列号；

写卡数据获取模块202，实现与卡资源管理单元102的交互，从卡资源管理单元102中获取到写卡加密数据；

卡数据复制粘贴模块103，将写卡加密数据自动复制粘贴到sim卡写卡单元104中；

写卡结果输入模块104，提供随机数输入框，当使用者将解密之后的随机数输入之后，写卡结果输入模块104将随机数通过写卡结果通知接口通知卡资源管理单元102。

本发明的手机写卡单元101的sim卡识别模块201，支撑扫描联通的白卡条形码或电信的空白卡条形码，分别获取到联通的iccid或电信的空卡序列号，解决由于手机终端是双卡双待手机，手机写卡单元101无法获取通过操作系统获取到插入手机终端中的iccid或空卡序列号。

手机写卡单元101写卡数据获取模块202根据获取到的手机号码和扫描到的空卡序列号或iccid去侧的卡资源管理单元102申请白卡数据，并对申请回来的白卡数据进行一次一密的加密处理，确保卡数据的安全性。

手机写卡单元101的卡数据复制粘贴模块203对获取到的写卡加密数据复制到系统粘贴板。

手机写卡单元101的写卡结果输入模块204允许用户将获取到的写卡随机数输入，并将写卡随机数传给卡资源管理单元102进行校验。

本实施例中，通过终端app扫描白卡的方式，可以解决双卡双待手机无法准确读取iccid或者空卡序列号的问题，也可以解决终端app无法通过ios读取iccid或空卡序列号的问题。

图3为根据本发明的卡资源管理单元原理框图，如图3所示，本发明的卡资源管理单元，包括，卡数据管理模块301、随机数生成模块302、卡数据加密申请模块303、卡数据安全校验模块304，以及业务开通模块305，其中，

卡数据管理模块301，管理所有的卡资源开通数据，根据sim卡号匹配可用的写卡数据；

随机数生成模块302，可以动态可配置化生成任意位数的随机数，生产的随机数便于用户记忆，并且能确保数据的安全性；

卡数据加密申请模块303，将sim卡卡号、写卡数据、随机数进行组装之后，通过调用写卡加密单元103相关接口实现加密处理，并将获取到手机写卡加密数据之后发送给手机写卡单元101。

卡数据安全校验模块304，接收手机写卡单元101的写卡结果输入模块204传入的写卡随机数、sim卡卡号，并且校验sim卡号相应生成的随机数是否与随机数生成模块302生成的随机数一致；

写卡数据安全校验模块304，为避免外围系统的恶意攻击，限制同一个sim卡在一定时间内可输入随机数的次数，如果超过随机数的最大限定次数，则在一定时间内不再允许输入随机数；

业务开通模块305，接收随机数输入正确的写卡业务开通请求，开通相关业务请求。

本实施例中，卡数据管理模块301管理所有的卡资源开通数据，包括全套或者部分写卡数据，可以根据sim卡号匹配可用的写卡数据；

随机数生成模块302可以动态可配置化生成任意位数的随机数，并将随机数和sim卡号做一一绑定，同时生成的随机数便于用户记忆，并且能确保数据的安全性；

卡数据加密申请模块303将sim卡卡号、写卡数据、随机数进行组装之后，通过调用写卡加密单元103相关接口实现加密处理，写卡加密单元103将数据进行安全性加密之后返回给卡资源管理单元102；卡资源管理单元103将获取到的写卡加密数据传给手机写卡单元101。

卡数据安全校验模块304接收手机写卡单元101的写卡结果输入模块204传入的写卡随机数、sim卡卡号，并且校验sim卡号相应生成的随机数是否与随机数生成程序生成的随机数一致；卡数据安全校验模块304为避免外围系统的恶意攻击，安全性校验模块内的防恶意攻击模块限制同一个sim卡在一定时间内可输入随机数的次数，如果超过随机数的最大限定次数，则在一定时间内不再允许输入随机数；

业务开通模块305接收随机数输入正确的写卡业务开通请求，开通相关业务请求。

该实施例对操作系统无要求，支撑安卓、ios等各大操作系统，大大提高了app写卡的普适性。同时随机数、及对随机数的校验确保了写卡数据的安全性，并且保证了stk写卡的闭环，确保了卡片写卡成功之后才完成后续的业务开通。以上功能解决了stk写卡无法形成闭环的问题，并且通过随机数的校验确保了卡数据的安全性。

图4为根据本发明的sim卡写卡单元原理框图，如图4所示，本发明的sim卡写卡单元，包括，sim卡安全校验模块401、sim卡解密模块402，以及sim卡写卡模块403，其中，

sim卡安全校验模块401，获取到写卡加密数据之后，校验加密数据的完整性；

sim卡解密模块402，完成写卡加密数据的解密工作，卡片内置的解密密钥能够识别写卡加密系统加密的加密数据，解密之后先将解密之后的随机数主动弹出到前端显示单元105；

sim卡写卡模块403，实现将解密之后的卡数据写入卡片相应的文件系统中。

图5为根据本发明的基于sim卡的stk写卡方法流程图，下面将参考图5，对本发明的基于sim卡的stk写卡方法进行详细描述。

首先，在步骤501，手机写卡单元101读取sim卡卡号，并且根据sim卡号去卡资源管理单元102申请卡数据；

在步骤502，卡资源管理单元102依据sim卡号匹配合适的写卡数据，同时生成相应的写卡随机数；

在步骤503，写卡加密单元103，根据写卡数据、随机数按照加密算法生成加密数据；

在步骤504，手机写卡单元101获取到写卡加密数据之后自动复制到系统剪切板；

在步骤505，手机写卡单元101提供输入写卡加密数据的输入框，用户将写卡数据输入到相应的输入框中；

在步骤506，sim卡写卡单元104获取到写卡加密数据之后对加密数据先进行完整性校验，并且进行解密处理；

在步骤507，sim卡写卡单元104主动弹出解密之后的写卡随机数，同时完成后续的写卡工作；

在步骤508，用户将写卡随机数输入手机写卡单元101提供的输入框中；

在步骤509，卡资源管理单元102完成写卡随机数的校验，并完成后续的业务开通。

例如，用户可以预装现场写卡app直接办理现场写卡业务，而不用外接专业的写卡设备。手机写卡单元101可以根据手机号码和白卡唯一标识从卡资源管理单元102（联通、电信、国外基础运营商、其他基础运营商）处获取到部分或全套卡资源，并做好一次一密的加密处理。卡资源管理单元102根据sim卡号查找到相应的写卡数据，同时生成一个随机数，此随机数在卡资源管理单元102跟卡号进行一一绑定。卡资源管理单元102将写卡数据、随机数及相应的sim卡卡号去写卡加密单元103进行加密处理。写卡加密单元103根据加密算法将sim卡卡号、写卡数据、随机数生成加密数据。卡资源管理单元102获取到手机写卡加密数据之后透传给手机写卡单元101。手机写卡单元101通过卡数据自动复制单元将获取到的白卡加密数据自动复制到终端操作系统的剪切板上，对操作系统没有要求，支撑跨系统复制白卡加密数据。手机写卡单元101通过双卡双待写卡模块自动调用sim卡管理工具，打开需要写卡的stk写卡菜单，操作系统弹出写卡对话框，用户点击激活确认写卡，白卡加密数据自动粘贴程序将剪切板上复制的白卡加密数据自动写入sim卡中缓冲区。sim卡写卡单元104获取到手机写卡加密数据之后先进行数据完整性校验，再根据解密算法进行写卡数据的解密。sim卡写卡单元104将解密之后的随机数返回前端显示单元105，sim卡写卡单元104继续完成写卡数据的写入工作。使用者将手机前端看到的随机数输入到手机写卡单元101中，手机写卡单元101将获取到随机数传给卡资源管理单元102。卡资源管理单元102根据随机数校验sim卡写入卡数据的正确性，同时限制随机数的输入次数，手机写卡单元101完成后续业务开通。以上stk写卡实例中卡资源管理单元102生成的写卡随机数是跟sim卡进行一一绑定的，并且随机数是动态生成可配置随机数生成的位数和可输入的次数，本实例的随机数为4位便于用户记忆的阿拉伯数字。写卡加密单元103的加密算法能够保证写卡数据的安全性。同时卡片内置的stk写卡菜单是跨平台和系统，支撑安卓、ios等主流操作系统，并且定制开发的stk写卡菜单能够支持写入白卡数据。sim卡写卡单元104对写卡加密数据进行的完整性校验能保证写卡加密数据未被恶意篡改。卡资源管理单元102针对随机数的校验规则要求在一个时间段只能输入限定次数的随机数，降低随机数可能被恶意篡改的风险，保证写卡的闭环。

本实施例中，通过定制的stk写卡菜单，写卡随机数，写卡数据的加密，有效的解决了app现场写卡无法通过ios系统建立机卡通道，无法通过双卡双待手机识别机卡通道的问题；同时，通过写卡随机数的闭环校验，解决了通过stk写卡存在写卡成功，但是开通不一致的无法形成有效闭环的问题；以上有效降低写卡的准入门槛、操作难度，能大大提高现场写卡业务的效率和普适性及安全性。

本领域普通技术人员可以理解：以上所述仅为本发明的优选实施例而已，并不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。