一种实现移动办公的方法、系统及装置的制作方法

专利名称：一种实现移动办公的方法、系统及装置的制作方法
技术领域：
本发明涉及移动通信领域，尤指一种利用移动终端通过无线通信网络实现移动办
公的方法、系统及装置。
背景技术：
随着互联网技术的飞速发展，网络办公已经成为日常办公的一种常用方式，随着人们对工作效率要求的逐步提高，传统的办公软件已经很难满足随时随地处理办公业务的需求。 随着无线通信技术的发展，移动终端已经成为人们日常生活中不可或缺的一种日常通信设备，用户除了可以使用移动终端进行通话和短信业务等基本之外，还可以使用移动终端进行证券交易、游戏、上网等各种业务。 与此同时，办公效率和办公的安全性越来越受到用户的重视。基于通用分组无线业务(General Packet Radio Service,GPRS)/无线接入协议(WirelessAccess Protocol,WAP)技术实现的办公软件和基于定制终端的办公软件，设置在移动终端中，办公软件与移动终端匹配使用，只有高性能的移动终端才能够。因此很大程度上受到移动终端的制约，应用范围比较窄。当办公软件升级时，相应的也需要具有更高性能的定制终端来支持，因此存在终端费用高、更新换代快的问题，无形中增加了终端设备的成本投入。而且上述在移动终端中实现的方式，没有安全性保障，展示效果和操作也有很多不便。

发明内容
本发明实施例提供了一种实现移动办公的方法、系统及装置，使得移动办公的实
现不再受限于移动终端的性能，通用性好。 —种实现移动办公的方法，包括 SIM卡终端通过用户识别应用开发工具STK菜单为用户展示可执行的办公业务内容，根据用户通过所述STK菜单输入的办公业务操作指令和与应用服务器之间交互协议生成上行数据报文，并发送给应用服务器； 所述应用服务器根据接收到的所述上行数据报文执行相应的办公业务处理操作；并根据所述交互协议生成包含办公业务处理操作结果的下行数据报文，发送给SIM卡终
丄山
顺； 所述SIM卡终端根据所述下行数据报文中包含的办公业务处理操作结果更新本地的所述STK菜单中的办公业务内容。 —种实现移动办公的系统，包括SIM卡终端和应用服务器； 所述SIM卡终端，用于通过用户识别应用开发工具STK菜单为用户展示可执行的办公业务内容，根据用户通过所述STK菜单输入的办公业务操作指令和与应用服务器之间交互协议生成上行数据报文，发送给应用服务器；以及根据所述应用服务器返回的下行数据报文中包含的办公业务处理操作结果更新本地的所述STK菜单中的办公业务内容；
所述应用服务器，用于根据接收到的所述上行数据报文执行相应的办公业务处理
操作；并根据所述交互协议生成包含办公业务处理操作结果的所述下行数据报文，发送给
所述SIM卡终端。 —种应用服务器，包括 接收模块，用于接收SM卡终端发送的上行数据报文；所述上行数据报文由SIM卡
终端根据用户通过用于展示可执行的办公业务内容的用户识别应用开发工具STK菜单输
入的办公业务操作指令和自身与所述应用服务器之间的交互协议生成的； 办公业务处理模块，用于根据所述接收模块接收到的所述上行数据报文执行相应
的办公业务处理操作； 报文生成模块，根据所述办公业务处理模块的办公业务处理操作结果和所述交互 协议生成包含所述办公业务处理操作结果的下行数据报文； 发送模块，用于将所述报文生成模块生成的下行数据报文发送给所述SIM卡终
丄山顺。
—种SIM卡终端，包括 输入模块，用于为用户提供用户识别应用开发工具STK菜单，展示可执行的办公 业务内容，允许用户通过所述STK菜单输入办公业务操作指令； 生成模块，用于给根据用户通过所述输入模块输入的所述办公业务操作指令和与 应用服务器的交互协议生成上行数据报文； 发送模块，用于将所述生成模块生成的上行数据报文发送给应用服务器；
接收模块，用于接收所述应用服务器根据接收到的所述上行数据报文执行相应的 办公业务处理操作后，根据所述交互协议生成包含办公业务处理操作结果的下行数据报 文； 更新处理模块，用于根据接收模块接收到的所述下行数据报文中包含的办公业务 处理操作结果更新本地的所述STK菜单中的办公业务内容。 本发明实施例提供的实现移动办公的方法、系统及装置，SIM卡终端通过用户识 别应用开发工具STK菜单为用户展示可执行的办公业务内容，根据用户通过STK菜单输入 的办公业务操作指令和与应用服务器之间交互协议生成上行数据报文，并发送给应用服务 器；所述应用服务器根据接收到的所述上行数据报文执行相应的办公业务处理操作；并根 据所述交互协议生成包含不过业务处理操作结果的下行数据报文，发送给SIM卡终端；所 述SIM卡终端根据所述下行数据报文中包含的办公业务处理操作结果更新本地的所述STK 菜单中的办公业务内容。上述方法、系统及装置使用SIM卡终端通过无线通信网络来实现 移动办公，通过STK菜单的形式展示给用户一个友好且便于操作的界面，从而使得移动网 络办公不再受限于移动终端的性能、具有很好的可操作性；且通过对现有的SIM卡添加相 应的功能来实现，其更新、维护成本低，从而有效降低了成本投入；同时，使用SIM卡终端实 现比在移动终端中实现具有更强的通用性和适用性。


图1为本发明实施例中实现移动办公的系统结构示意图； 图2为本发明实施例中实现移动办公的系统的一种具体网络架构 图3为本发明实施例中实现移动办公的方法流程图； 图4为本发明实施例中实现移动办公的方法的一种具体实现流程图； 图5为本发明实施例中STK菜单的一个示例图； 图6为本发明实施例中应用服务器主动发起办公业务状态更新的流程图； 图7为本发明实施例中SIM卡终端的结构示意图； 图8为本发明实施例中应用服务器的结构示意图。
具体实施例方式
随着智能卡技术的逐渐完善，智能卡的安全性越来越高，同时，智能卡容量也越来 越大。使得通过移动终端中的用户标识模块(Subscriber IdentityModule， SIM)卡进行移 动办公成为可能。
本发明实施例提供的实现移动办公的系统，由SIM卡终端和网络侧的应用服务 器，通过无线通信网络来实现网络办公，该系统的结构如图1所示，包括SIM卡终端1和应 用服务器2。 SIM卡终端l，用于通过用户识别应用开发工具(SIM Tool Kit, STK)菜单为用户 展示可执行的办公业务内容，根据用户通过STK菜单输入的办公业务操作指令和自身与应 用服务器2之间交互协议生成上行数据报文，发送给应用服务器2 ;以及根据应用服务器2 返回的下行数据报文中包含的办公业务处理操作结果更新本地的STK菜单中的办公业务 内容。 应用服务器2，用于根据接收到的上行数据报文执行相应的办公业务处理操作； 并根据办公业务处理操作结果和与SIM卡终端1之间的交互协议生成包含办公业务处理操 作结果的下行数据报文，发送给SIM卡终端1。 SIM卡终端l，还用于对生成的上行数据报文进行加密和/或签名，然后再发送给 应用服务器2。相应的，应用服务器2，还用于对接收到所述上行数据报文进行解密和/或 验签，当解密和/或验签通过时，再根据接收到的上行数据报文执行相应的办公业务处理 操作。 应用服务器2，还用于检测到用户办公业务状态变化时，主动向对应的SIM卡终端 1发送用于更新用户办公业务状态的下行数据报文。相应的，SIM卡终端1，还用于根据接收 到的用于更新用户办公业务状态的下行数据报文，更新本地的STK菜单的办公业务内容。
应用服务器2，还用于对生成的下行数据报文进行加密和/或签名，然后再发送给 SIM卡终端1。相应的，SIM卡终端1，还用于对接收到下行数据报文进行解密和/或验签， 当解密和/或验签通过时，再根据接收到的下行数据报文更新本地的STK菜单中的办公业 务内容。 SIM卡终端1，还用于，在根据接收到下行数据报文更新本地的STK菜单后，发送更 新确认信息给应用服务器2，以及接收应用服务器2重新发送的下行数据报文。相应的，应 用服务器2，还用于在设定的时间范围内未接收到SIM卡终端1发送的更新确认信息而确 定SM卡终1端更新本地STK菜单失败，或根据接收到的更新确认信息判断出SIM卡终端 1更新本地STK菜单失败时；重新发送下行数据报文给SIM卡终端1。 上述实现移动办公的系统及方法，利用空中下载技术(Over the AirTechnology，OTA ;通过移动通信网络的空中接口对SIM卡数据及应用进行远程管理的技术)实现利用 移动终端和无线通信网络的移动办公。充分利用了移动运营商的无线通信网络信息通道和 OTA技术来实现移动办公。其中，移动通信网络可以是全球移动通信系统(Global System for Mobile communications, GSM)、石马分多址接入(Code Division Multiple Access, CDMA)系统等等；空中接口可以采用WAP、GPRS、CDMA1X或短消息等技术实现。
该系统基于工作流引擎和智能卡签名技术，利用移动运营商提供的无线通信信息 通道，在移动终端的SIM卡上实现移动办公自动化。也就是说，SIM卡终端1和应用服务器 2之间的信息交互(包括从SIM卡终端1传送到应用服务器2的上行数据报文和从应用 服务器2传送到SIM卡终端1的下行数据报文的收发等)通过无线通信网络实现。具体可 以通过WAP、 GPRS、 CDMA1X或短消息的网关或其他网络实体来实现。 例如SIM卡终端1和应用服务器2之间通过短消息的方式实现信息交互的一个 具体网络架构如图2所示，该系统包括SIM卡终端1、应用服务器2、短消息中心3和短消 息网关4。 s頂卡终端！发送的上行数据报文以短消息的形式，通过短消息中心3和短消息网 关4发送给应用服务器2 ;应用服务器2发送的下行数据报文也以短消息的形式，通过短消 息网关4和短消息中心3发送给SIM卡终端1 。 通过短消息方式实现时，可以分为如下两种情况一种是普通短消息，由移动终端 进行处理的短消息，也就是通常所说的短信，通常存储于移动终端的收件箱中。另一种是数 据短消息，由移动终端传递给SIM卡进行处理的短消息，通常可以用于更新SIM卡的内置菜 单，并以SIM卡应用的形式展示给用户。OTA空中下载技术中所使用的短消息为数据短消息。 该系统还可以包括单独设置的数据库服务器5，用于存储各SIM卡终端的用户信
息、用于对下行数据报文进行加密的加密密钥和加密算法、用于对下行数据报文进行签名
用的应用服务器的私钥信息、用于对上行数据报文进行验签的各SIM卡终端的用户公钥信
息、以及用于对上行数据报文进行解密的解密密钥和解密算法等等若干信息。当然，该数据
库服务器5是可以不单独设置，而由应用服务器2来实现上述存储功能。 在实际应用中SIM卡终端1和应用服务器2之间的信息交互不限于通过短消息的
方式，当采用其他方式时，图2所示的系统架构图中的短消息中心和短消息网关则会相应
更换为对应的无线通信网络中的其他实体。 例如采用WAP方式时，通过WAP网关实现信息交互等等。 利用上述实现移动办公的系统进行移动办公的方法流程如图3所示，执行步骤如 下 步骤S101 :用户使用SIM卡终端通过STK菜单进行操作，输入办公业务操作指令。
SIM卡终端通过所属的移动终端为用户呈现STK菜单，展示可执行的办公业务内 容，用户通过STK菜单进行办公业务操作指令的输入，例如新建业务流程、审批业务流程、 查询或更改业务状态等等。 步骤S102 :SIM卡终端根据用户输入的办公业务操作指令生成上行数据报文，发 送给应用服务器。 SIM卡终端根据用户通过STK菜单输入的办公业务操作指令，采集用户的办公业务操作信息，并按照SIM卡终端与应用服务器之间的交互协议组织上行数据，生成上行数 据报文。 步骤S103 :应用服务器根据接收到的上行数据报文执行相应的办公业务处理操作。 应用服务器根据与SIM卡终端的交互协议，对接收到的上行数据报文进行解析， 获取其中包含的办公业务操作指令，根据办公业务操作指令执行相应的办公业务处理操 作。 步骤S104 :应用服务器根据办公业务处理操作结果，生成下行数据报文，发送给 SIM卡终端。 其中，应用服务器根据办公业务处理操作结果，采集对用户的办公业务处理操作 信息，并按照与SIM卡终端之间的交互协议组织下行数据，生成包含办公业务处理操作结 果的下行数据报文。 步骤S105 :SIM卡终端根据接收到的下行数据报文更新本地的STK菜单中的办公 业务内容。 SIM卡终端根据与应用服务器的交互协议，对接收到的下行数据报文进行解析，获
取其中包含的办公业务处理操作结果，对本地的STK菜单中的办公业务内容进行更新。
例如删除待办事项列表中的已处理完成的业务、更改业务状态等等，例如一个
新建的业务流程，经上述办公处理流程后其状态更改为已审批或未获得批准、已完成等 等。 下面通过一个具体的实施例对实现移动办公的流程进行详细阐述，具体流程如图 4所示，包括 步骤S201 :用户使用SIM卡终端通过STK菜单进行操作，输入办公业务操作指令。
SIM卡终端的操作菜单及展示方式采用STK菜单的方式，SIM卡终端通过所属的移 动终端为用户呈现STK菜单，用户通过STK菜单进行操作指令的输入，例如新建业务流程、 审批业务流程、查询或更改业务状态等等。 例如SIM卡终端的STK菜单显示界面具体如图5所示。首先，进入无线办公首 页，点击确定，进入菜单列表，包括创建新业务、待办业务列表、已提交业务查询、已审核业 务查询等若干办公业务分类列表。如选择待办业务列表进入下一个菜单，其中包括兰娜的 请假申请、208的空车申报、会议室预定通知等等若干待办事项，然后选择其中一项进行操 作。例如图中所示，显示兰娜的请假申请的具体内容，然后输入处理意见，例如不同意，然后
根据这一办公业务操作指令生成上行数据报文发送，如图中显示的"消息发送中......"。 通过STK菜单形式实现人机交互界面，可以规范用户的输入内容，按分类展现用 户信息，既避免了输入内容的不合理，也满足了用户进行信息查找和浏览的便利性。使用户 操作方便，具有很好的使用体验效果。 步骤S202 :SIM卡终端根据用户输入的操作指令，生成上行数据报文。
SIM卡终端根据用户通过STK菜单输入的办公业务操作指令，采集用户的办公业 务操作信息，并按照SIM卡终端与应用服务器之间的交互协议组织上行数据，生成上行数 据报文。其中交互协议与信息传输方式相关。 步骤S203 :SIM卡终端对生成的上行数据报文进行加密和签名。
每个SIM卡终端中均保存有自身的用户私钥信息，SIM卡终端使用自身的用户私 钥信息对生成的上行数据报文进行签名。 同时，SIM卡终端中还保存有至少一种加密密钥和至少一种加密算法。例如SIM 卡终端中保存有5把加密密钥和DES、3DES、 RSA等若干加密算法。SIM卡终端每次对上行 数据报文进行加密时，可以随机选择自身存储的一种加密密钥和一种加密算法，然后采用 所选的加密密钥和加密算法对上行数据报文进行加密处理，同时在上行数据报文中写入标 识自身选用的加密密钥和加密算法的指示信息。例如，SIM卡终端生成一个随机数，选择该 随机数对应的加密密钥和加密算法。然后在报文头部分写入表征所选择的加密密钥和加密 算法的随机数。 步骤S204 :将加密和签名后的上行数据报文发送给应用服务器。 可以通过上述的WAP、 GPRS、 CDMA IX或短消息等方式发送上行数据报文。 通过加密和签名的方式对上行数据报文进行安全处理，以保证所发送的数据报文
的信息安全和发送上行数据报文的SIM卡终端的合法性。 步骤S205 :应用服务器接收SM卡终端发送的上行数据报文，对接收到的上行数 据报文进行解密和验签；若解密和验签不通过，则执行步骤S206 ;若解密和验签通过，则执 行步骤S207。 应用服务器中存储有各个SIM卡终端的用户公钥信息，当应用服务器接收到SIM 卡终端发送的上行数据报文时，使用该SIM卡终端对应的用户公钥信息对接收到上行数据 报文进行验签。验证通过后才能执行后续的办公业务处理操作，以保证SIM卡终端的合法 性。 同时，应用服务器中还保存有至少一种解密密钥和至少一种解密算法。例如应 用服务器中存储有与SIM卡终端中加密密钥和加密算法对应的5把解密密钥和若干解密算 法。应用服务器每次接收到SIM卡终端发送的上行数据报文时，根据接收到的上行数据报 文中携带的标识SIM卡终端选用的加密密钥和加密算法的指示信息，选用对应的解密密钥 和解密算法对接收到的上行数据报文进行解密。 例如，根据接收到的上行数据报文的报文头部分中包含的随机数，选择该随机数 对应的解密密钥和解密算法，对接收到的上行数据报文进行解密处理。
步骤S206 :提示用户操作失败。 当验签和解密操作不通过时，可以通过下发普通短信提示信息的方式，提示用户 操作失败，并可同时告知操作失败的原因。 步骤S207 :对接收到的上行数据报文进行解析后，执行相应的办公业务处理操作。 当验签和解密操作通过时，应用服务器根据与SIM卡终端的交互协议，对上行数
据报文进行解析，获取其中包含的办公业务操作指令，根据办公业务操作指令执行相应的
办公业务处理操作。例如添加新建业务、修改业务状态、删除已完成的待办业务等等。
步骤S208 :应用服务器根据办公业务处理操作结果，生成下行数据报文。
应用服务器根据办公业务处理操作结果，采集对用户的办公业务处理操作信息，
并按照与SIM卡终端之间的交互协议组织下行数据，生成包含办公业务处理操作结果的下
行数据报文。
步骤S209 :应用服务器对生成的下行数据报文进行加密和签名。 应用服务器中保存有自身的私钥信息，应用服务器使用自身的私钥信息对生成的
下行数据报文进行签名。 同时，应用服务器中还保存有至少一种加密密钥和至少一种加密算法。例如应用 服务器中保存有5把加密密钥和DES、3DES、 RSA等若干加密算法。应用服务器每次对下行 数据报文进行加密时，可以随机选择自身存储的一种加密密钥和一种加密算法，然后采用 所选的加密密钥和加密算法对下行数据报文进行加密处理，同时在下行数据报文中写入标 识自身选用的加密密钥和加密算法的指示信息。例如，应用服务器生成一个随机数，选择该 随机数对应的加密密钥和加密算法。然后在报文头部分写入表征所选择的加密密钥和加密 算法的随机数。 步骤S210 :将生成的下行数据报文发送给对应的SIM卡终端。 可以通过上述的WAP、 GPRS、 CDMA IX或短消息等方式发送下行数据报文。 通过加密和签名的方式对下行数据报文进行安全处理，以保证所发送的数据报文
的信息安全和发送下行数据报文的应用服务器的真实性。 步骤S211 :SIM卡终端对接收到的下行数据报文进行解密和验签操作。 若解密和验签不通过，则执行步骤S212 ;若解密和验签通过，则执行步骤S213。 SIM卡终端中存储有应用服务器的公钥信息，当SIM卡终端接收到应用服务器发
送的下行数据报文时，使用应用服务器对应的公钥信息对接收到下行数据报文进行验签。
验证通过后才能执行后续的办公业务处理操作，以保证应用服务器的真实性。 同时，SIM卡终端中还保存有至少一种解密密钥和至少一种解密算法。例如SIM
卡终端中存储有与应用服务器中加密密钥和加密算法对应的5把解密密钥和若干解密算
法。SIM卡终端每次接收到应用服务器发送的下行数据报文时，根据接收到的下行数据报文
中携带的标识SIM卡终端选用的加密密钥和加密算法的指示信息，选用对应的解密密钥和
解密算法对接收到的下行数据报文进行解密。 例如，根据接收到的下行数据报文的报文头部分中包含的随机数，选择该随机数 对应的解密密钥和解密算法，对接收到的下行数据报文进行解密处理。
步骤S212 :通知应用服务器操作失败。 当解密和验签操作不通过时，可以通过发送普通短信提示信息的方式，通知应用 服务器操作失败，并可同时告知的操作失败原因。 步骤S213:SIM卡终端根据接收到的下行数据报文，对本地的STK菜单中的办公业 务内容进行更新。 当解密和验签操作通过时，SIM卡终端根据与应用服务器的交互协议，对下行数据 报文进行解析，获取其中包含的办公业务处理操作结果，对本地的STK菜单中的办公业务 内容进行更新。
例如清除待办理信息列表、修改业务办理状态等。
较佳的，上述流程进一步可以包括 步骤S214 :SIM卡终端发送更新确认信息给应用服务器。 当SIM卡终端完成办公业务处理操作、更新STK菜单后，向应用服务器发送一个包 含办公业务处理结果(即STK菜单更新是否成功)的更新确认信息，应用服务器会根据该
12更新确认信息判断SIM卡终端的办公业务处理操作是否成功。如果根据接收到的更新确认 信息确定处办公业务处理操作失败(即SIM卡终端更新本地STK菜单失败)或者在设定时 间范围内未接收到SIM卡终端发送更新确认信息，则应用服务器会认为该SIM卡终端更新 本地STK菜单失败(更新失败的原因可能是收到了下行数据报文未更新成功，也可能是该 SIM卡终端未接收到下行数据报文)，应用服务器会按照设定的发送周期重新发送下行数 据报文给该SIM卡终端，以保证用户能够即使获知应用服务器的办公业务处理操作结果， 及时更新自身的办公业务状态(及更新自身的STK菜单)。 上述为实现移动办公的一个最佳实施例，在实际应用中步骤S203中可以只对上 行数据报文进行加密，相应的步骤S205中，也只需对接收到的上行数据报文进行解密；若 解密不通过，则执行步骤S206 ;若解密通过，则执行步骤S207。同样的，步骤S203中也可以 或只对上行数据报文进行签名，相应的步骤S205中，也只需对接收到的上行数据报文进行 验签；若验签不通过，则执行步骤S206 ;若验签通过，则执行步骤S207。
当然，步骤S209中可以只对下行数据报文进行加密，相应的步骤S211中，也只需 对接收到的下行数据报文进行解密；若解密不通过，则执行步骤S212 ;若解密通过，则执行 步骤S213。同样的，步骤S209中也可以或只对下行数据报文进行签名，相应的步骤S211 中，也只需对接收到的下行数据报文进行验签；若验签不通过，则执行步骤S212 ;若验签通 过，则执行步骤S213。 上述为SIM卡终端主动发起的办公业务操作流程，当应用服务器发现某个SM卡 终端的办公业务状态发生变化时，也可以主动发送用于更新SIM卡终端办公业务状态的下 行数据报文，通知SIM卡终端更新自身的办公业务状态。例如，应用服务器在对主动申请办 公业务处理的SIM卡终端进行办公业务处理操作后，使得相关联的某些SM终端的办公业 务状态发生变化时，则需要通知这些SIM卡终端更新自身的STK菜单，以便用户可以及时获 知业务状态变化情况或及时获知待处理的业务信息，。其流程如图6所示，执行步骤如下
步骤S301 :应用服务器根据SIM终端的办公业务状态变化情况，生成下行数据报 文。 当应用服务器完成一次办公业务处理操作后，由于该办公业务的业务状态发生了 变化，与此次进行办公业务处理的办公业务相关联的SIM卡终端的该办公业务的状态一般 也需要进行更新，例如如业务状态从新建变更为部门经理审核、业务信息由市场部提交公 司研发各部门进行会签等等。则应用服务器需要主动发起更新办公业务所涉及用户的SIM 卡终端的STK菜单的流程。 则应用服务器根据办公业务状态的变化情况，并按照与SIM卡终端之间的交互协
议组织下行数据，生成用于更新用户办公业务状态的下行数据报文。 步骤S302 :对生成的下行数据报文进行加密和签名。 对下行数据报文进行加密和签名的过程同步骤S209，此处不再赘述。 步骤S303 :将生成的用于更新用户办公业务状态的下行数据报文发送给办公业
务状态变化所涉及到对应的SIM卡终端。 同样可以通过上述的WAP、 GPRS、 CDMA IX或短消息等方式发送下行数据报文。 步骤S304 :SIM卡终端对接收到的下行数据报文进行验签和解密操作。 若验签和解密不通过，则执行步骤S305 ;若验签和解密通过，则执行步骤S306。
对下行数据报文进行验签和解密的过程同步骤S209，此处不再赘述。
步骤S305 :通知应用服务器操作失败。 当验签和解密操作不通过时，可以通过发送普通短信提示信息的方式，通知应用 服务器操作失败，并可同时告知的操作失败原因。 步骤S306 :SIM卡终端根据接收到的下行数据报文，对本地的STK菜单中的办公业 务内容进行更新操作。 当解密和验签操作通过时，SIM卡终端根据与应用服务器的交互协议，对接收到 的用于更新用户办公业务状态的下行数据报文进行解析，获取其中包含的办公业务更新信 息，对本地的STK菜单中的办公业务内容进行更新。 例如修改业务办理状态在待办业务列表菜单中新增一条待处理业务，并更新 该业务的审核操作等等。
较佳的，上述流程进一步可以包括 步骤S307 :SIM卡终端发送办公业务处理确认信息给应用服务器。
同步骤S214，此处不再赘述。 上述过程中也可以不对生成的用于更新用户办公业务状态的下行数据报文进行 加密和签名，而直接进行发送。 且上述步骤S302中可以只对下行数据报文进行加密，相应的步骤S304中，也只需 对接收到的下行数据报文进行解密；若解密不通过，则执行步骤S305 ;若解密通过，则执行 步骤S306。同样的，步骤S302中也可以或只对下行数据报文进行签名，相应的步骤S304 中，也只需对接收到的下行数据报文进行验签；若验签不通过，则执行步骤S305 ;若验签通 过，则执行步骤S306。 本发明实施例提供的上述实现移动办公的系统中，SIM卡终端1的具体结构如图7 所示，包括输入模块101、生成模块102、发送模块103、接收模块104和更新处理模块105。
输入模块101，用于为用户提供STK菜单，为用户展示可执行的办公业务内容，允 许用户通过STK菜单输入办公业务操作指令. 生成模块102，用于给根据用户通过所输入模块101输入的办公业务操作指令和 与应用服务器的交互协议生成上行数据报文。 发送模块103，用于将生成模块102生成的上行数据报文发送给应用服务器。 较佳的，发送模块103，还用于在更新处理模块105根据接收模块104接收到的
接收到的下行数据报文更新本地的STK菜单后，发送更新确认信息给应用服务器。 接收模块104，用于接收应用服务器根据接收到的上行数据报文执行相应的办公
业务处理操作后，根据交互协议生成包含办公业务处理操作结果的下行数据报文。 较佳的，接收模块104，还用于接收应用服务器判断自身更新STK菜单失败后重新
发送的下行数据报文。 更新处理模块105，用于根据接收模块104接收到的下行数据报文报文中包含的 办公业务处理操作结果更新本地的STK菜单中的办公业务内容。 较佳的，上述更新处理模块105，还用于根据接收到的应用服务器发送的用于更
新用户办公业务状态的下行数据报文，更新本地的STK菜单中的办公业务内容。 上述SM卡终端，还包括签名模块106和/或加密模块107。
14
签名模块106，用于使用自身的用户私钥信息对生成模块102生成的上行数据报 文进行签名。 加密模块107，用于选用存储的一种加密密钥和加密算法对生成模块102生成的 上行数据报文进行加密，并在上行数据报文中写入标识所选用的加密密钥和加密算法的指 示信息。 上述SM卡终端，还包括验签模块108和/或解密模块109。 验签模块108，用于使用应用服务器的公钥信息对接收模块104接收到的下行数
据报文进行验签。 解密模块109，用于根据接收到的接收模块104接收到的下行数据报文中携带的 标识应用服务器选用的加密密钥和加密算法的指示信息，选用对应的解密密钥和解密算法 对下行数据报文进行解密。 应用服务器2的具体结构如图8所示，包括接收模块201、办公业务处理模块 202、报文生成模块203和发送模块204。 接收模块201，用于接收SM卡终端发送的上行数据报文；该上行数据报文由SIM
卡终端根据用户通过用于展示可执行的办公业务内容的用户识别应用开发工具STK菜单
输入的办公业务操作指令和自身与应用服务器之间的交互协议生成的。 较佳的，上述接收模块201，还用于接收SM卡终端发送的更新确认信息。 办公业务处理模块202，用于根据接收模块201接收到的上行数据报文执行相应
的办公业务处理操作。 较佳的，上述办公业务处理模块202，还用于检测到用户办公业务状态变化时，
主动向对应的SIM卡终端发送用于更新用户办公业务状态的下行数据报文。 报文生成模块203，根据办公业务处理模块202的办公业务处理操作结果和自身
与SIM卡终端之间的交互协议生成包含办公业务处理操作结果的下行数据报文。 发送模块204，用于将报文生成模块203生成的下行数据报文发送给SIM卡终端。 较佳的，上述发送模块204，还用于当接收模块201在设定的时间范围内未接收到
更新确认信息而确定SIM卡终端更新本地STK菜单失败，或根据接收模块201接收到的更
新确认信息判断出SIM卡终端更新本地STK菜单失败时；重新发送下行数据报文给SIM卡终端。 上述的应用服务器，还包括签名模块205和/或加密模块206。 签名模块205，用于使用自身的私钥信息对报文生成模块203生成的下行数据进
行签名。 加密模块206，用于选用存储的一种加密密钥和加密算法对报文生成模块203生 成的下行数据报文进行加密，并在下行数据报文中写入标识所选用的加密密钥和加密算法 的指示信息。 上述的应用服务器，还包括验签模块207和/或解密模块208。 验签模块207，用于使用SM卡终端的用户公钥信息对接收模块201接收到的上行
数据报文进行验签。 解密模块208，用于根据接收模块201接收到的上行数据报文中携带的标识所述 SIM卡终端选用的加密密钥和加密算法的指示信息，选用对应的解密密钥和解密算法对上行数据报文进行解密。 本发明实施例提供的上述实现移动办公的方法、系统及装置，使用SIM卡终端通 过无线通信网络来实现移动办公，通过STK菜单的形式展示给用户一个友好且便于操作的 人性化界面，从而使得网络办公不再受限于移动终端的性能、具有很好的可操作性；且通过 对现有的SIM卡添加相应的功能模块来实现，从而有效降低了成本投入；同时，使用SIM卡 终端实现比在移动终端中实现具有更强的通用性和适用性。同时，SIM卡的成本和通讯费 用较低，其更新和维护成本也基本可以忽略不计，从而进一步降低了使用费用和维护成本。
本发明实施例提供的上述实现移动办公的系统、方法及装置，采用智能卡的签名 认证和加密技术，来保证系统的安全性，保证了整个办公处理过程数据安全和SIM卡终端 和应用服务器的身份安全。由于在数据传输过程中需要个人数字签名认证信息，从而保证 了操作的真实性和不可抵赖性，且能够实现应用服务器与SIM卡终端的双向互相认证，更 有力的保证了移动办公中数据传输的安全，提高了可靠性。 其信息传送方式不限于通过短消息方式，也可以通过WAP、 GPRS等通讯方式进行 数据交互，使得上述实现移动办公的方法具有更强的普遍适用性。 以上所述，仅为本发明较佳的具体实施方式
，但本发明的保护范围并不局限于此， 任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，可轻易想到的变化、替换或 应用到其他类似的装置，都应涵盖在本发明的保护范围之内。因此，本发明的保护范围应该 以权利要求书的保护范围为准。
权利要求
一种实现移动办公的方法，其特征在于，包括SIM卡终端通过用户识别应用开发工具STK菜单为用户展示可执行的办公业务内容，根据用户通过所述STK菜单输入的办公业务操作指令和与应用服务器之间交互协议生成上行数据报文，并发送给应用服务器；所述应用服务器根据接收到的所述上行数据报文执行相应的办公业务处理操作；并根据所述交互协议生成包含办公业务处理操作结果的下行数据报文，发送给SIM卡终端；所述SIM卡终端根据所述下行数据报文中包含的办公业务处理操作结果更新本地的所述STK菜单中的办公业务内容。
2. 如权利要求1所述的方法，其特征在于，还包括所述SIM卡终端对所述上行数据报文进行加密和/或签名后，再发送给所述应用服务器；以及所述应用服务器对接收到所述上行数据报文进行解密和/或验签，当解密和/或验签通过时，执行根据接收到的所述上行数据报文执行相应的办公业务处理操作的步骤。
3. 如权利要求2所述的方法，其特征在于，所述SIM卡终端使用自身的用户私钥信息对所述上行数据报文进行签名；以及所述应用服务器使用所述SIM卡终端的用户公钥信息对所述上行数据报文进行验签。
4. 如权利要求2所述的方法，其特征在于，所述SIM卡终端选用存储的一种加密密钥和加密算法对所述上行数据报文进行加密，并在所述上行数据报文中写入标识自身选用的加密密钥和加密算法的指示信息；以及所述应用服务器根据所述上行数据报文中携带的指示信息，选用对应的解密密钥和解密算法对所述上行数据报文进行解密。
5. 如权利要求1所述的方法，其特征在于，还包括所述应用服务器检测到用户办公业务状态变化时，主动向对应的SIM卡终端发送用于更新用户办公业务状态的下行数据报文；所述SIM卡终端根据接收到的所述用于更新用户办公业务状态的下行数据报文，更新本地的所述STK菜单中的办公业务内容。
6. 如权利要求4所述的方法，其特征在于，还包括所述应用服务器对所述下行数据报文进行加密和/或签名后，再发送给所述SIM卡终端；以及所述SIM卡终端对接收到所述下行数据报文进行解密和/或验签，当解密和/或验签通过时，执行根据接收到的所述下行数据报文更新本地的所述STK菜单中的办公业务内容的步骤。
7. 如权利要求6所述的方法，其特征在于，所述应用服务器使用自身的私钥信息对所述下行数据进行签名；以及所述SIM卡终端使用所述应用服务器的公钥信息对所述下行数据报文进行验签。
8. 如权利要求6所述的方法，其特征在于，所述应用服务器选用存储的一种加密密钥和加密算法对所述下行数据报文进行加密，并在所述下行数据报文中写入标识自身选用的加密密钥和加密算法的指示信息；以及所述SIM卡终端根据所述下行数据报文中携带的指示信息，选用对应的解密密钥和解密算法对所述下行数据报文进行解密。
9. 如权利要求l-8任一所述的方法，其特征在于，所述更新本地的所述STK菜单之后，还包括SIM卡终端发送更新确认信息给所述应用服务器；所述应用服务器在设定的时间范围内未接收到所述更新确认信息而确定所述SIM卡终端更新本地STK菜单失败，或根据接收到的更新确认信息判断出所述SIM卡终端更新本地STK菜单失败时；重新发送下行数据报文给所述SIM卡终端。
10. 如权利要求1-8任一所述的方法，其特征在于，所述SIM卡终端和应用服务器之间的上行数据报文和下行数据报文，采用短消息形式通过短消息中心和短消息网关传送、或通过无线接入协议WAP、通用分组无线业务GPRS或码分多址接入CDMA IX空中接口传送。
11. 一种实现移动办公的系统，其特征在于，包括SIM卡终端和应用服务器；所述SIM卡终端，用于通过用户识别应用开发工具STK菜单为用户展示可执行的办公业务内容，根据用户通过所述STK菜单输入的办公业务操作指令和与应用服务器之间交互协议生成上行数据报文，发送给应用服务器；以及根据所述应用服务器返回的下行数据报文中包含的办公业务处理操作结果更新本地的所述STK菜单中的办公业务内容；所述应用服务器，用于根据接收到的所述上行数据报文执行相应的办公业务处理操作；并根据所述交互协议生成包含办公业务处理操作结果的所述下行数据报文，发送给所述SIM卡终端。
12. 如权利要求ll所述的系统，其特征在于，所述SIM卡终端，还用于对所述上行数据报文进行加密和/或签名后，再发送给所述应用服务器；以及所述应用服务器，还用于对接收到所述上行数据报文进行解密和/或验签，当解密和/或验签通过时，执行根据接收到的所述上行数据报文执行相应的办公业务处理操作的步骤。
13. 如权利要求11所述的系统，其特征在于，所述应用服务器，还用于检测到用户办公业务状态变化时，主动向对应的SIM卡终端发送用于更新用户办公业务状态的下行数据报文；所述SIM卡终端，还用于根据接收到的所述用于更新用户办公业务状态的下行数据报文，更新本地的所述STK菜单中的办公业务内容。
14. 如权利要求13所述的系统，其特征在于，所述应用服务器，还用于对所述下行数据报文进行加密和/或签名后，再发送给所述SIM卡终端；以及所述SIM卡终端，还用于对接收到所述下行数据报文进行解密和/或验签，当解密和/或验签通过时，执行根据接收到的所述下行数据报文更新本地的所述STK菜单中的办公业务内容的步骤。
15. 如权利要求11所述的系统，其特征在于，还包括短消息中心和短消息网关；所述SIM卡终端采用短消息的方式、通过所述短消息中心和短消息网关，向应用服务器传送所述上行数据报文；以及所述应用服务器采用短消息的方式、通过所述短消息网关和短消息中心，向SIM卡终端传送所述下行数据报文。
16. 如权利要求11-15任一所述的系统，其特征在于，所述SIM卡终端，还用于发送更新确认信息给所述应用服务器，以及接收所述应用服务器重新发送的下行数据报文；所述应用服务器，还用于在设定的时间范围内未接收到所述更新确认信息而确定所述SIM卡终端更新本地STK菜单失败，或根据接收到的更新确认信息判断出所述SM卡终端更新本地STK菜单失败时；重新发送下行数据报文给所述SIM卡终端。
17. —种应用服务器，其特征在于，包括接收模块，用于接收SM卡终端发送的上行数据报文；所述上行数据报文由SIM卡终端根据用户通过用于展示可执行的办公业务内容的用户识别应用开发工具STK菜单输入的办公业务操作指令和自身与所述应用服务器之间的交互协议生成的；办公业务处理模块，用于根据所述接收模块接收到的所述上行数据报文执行相应的办公业务处理操作；报文生成模块，根据所述办公业务处理模块的办公业务处理操作结果和所述交互协议生成包含所述办公业务处理操作结果的下行数据报文；发送模块，用于将所述报文生成模块生成的下行数据报文发送给所述SIM卡终端。
18. 如权利要求17所述的应用服务器，其特征在于，所述办公业务处理模块，还用于检测到用户办公业务状态变化时，主动向对应的SIM卡终端发送用于更新用户办公业务状态的下行数据报文。
19. 如权利要求18所述的应用服务器，其特征在于，还包括签名模块，用于使用自身的私钥信息对所述报文生成模块生成的下行数据进行签名；和/或加密模块，用于选用存储的一种加密密钥和加密算法对所述报文生成模块生成的下行数据报文进行加密，并在所述下行数据报文中写入标识所选用的加密密钥和加密算法的指示信息。
20. 如权利要求17所述的应用服务器，其特征在于，还包括验签模块，用于使用所述SIM卡终端的用户公钥信息对所述接收模块接收到的上行数据报文进行验签；和/或解密模块，用于根据所述接收模块接收到的上行数据报文中携带的标识所述SIM卡终端选用的加密密钥和加密算法的指示信息，选用对应的解密密钥和解密算法对所述上行数据报文进行解密。
21. 如权利要求17-20任一所述的应用服务器，其特征在于，所述接收模块，还用于接收所述SIM卡终端发送的更新确认信息；所述发送模块，还用于当所述接收模块在设定的时间范围内未接收到所述更新确认信息而确定所述SIM卡终端更新本地用户识别应用开发工具STK菜单失败，或根据所述接收模块接收到的更新确认信息判断出所述SIM卡终端更新本地STK菜单失败时；重新发送下行数据报文给所述SIM卡终端。
22. —种SIM卡终端，其特征在于，包括输入模块，用于为用户提供用户识别应用开发工具STK菜单，展示可执行的办公业务内容，允许用户通过所述STK菜单输入办公业务操作指令；生成模块，用于给根据用户通过所述输入模块输入的所述办公业务操作指令和与应用服务器的交互协议生成上行数据报文；发送模块，用于将所述生成模块生成的上行数据报文发送给应用服务器；接收模块，用于接收所述应用服务器根据接收到的所述上行数据报文执行相应的办公业务处理操作后，根据所述交互协议生成包含办公业务处理操作结果的下行数据报文；更新处理模块，用于根据接收模块接收到的所述下行数据报文中包含的办公业务处理操作结果更新本地的所述STK菜单中的办公业务内容。
23. 如权利要求22所述的SIM卡终端，其特征在于，所述更新处理模块，还用于根据接收到的所述应用服务器发送的用于更新用户办公业务状态的下行数据报文，更新本地的所述STK菜单中的办公业务内容。
24. 如权利要求22所述的SIM卡终端，其特征在于，还包括签名模块，用于使用自身的用户私钥信息对所述生成模块生成的上行数据报文进行签名；和/或加密模块，用于选用存储的一种加密密钥和加密算法对所述生成模块生成的上行数据报文进行加密，并在所述上行数据报文中写入标识所选用的加密密钥和加密算法的指示信息。
25. 如权利要求22所述的SIM卡终端，其特征在于，还包括验签模块，用于使用所述应用服务器的公钥信息对所述接收模块接收到的下行数据报文进行验签；和/或解密模块，用于根据接收到的所述接收模块接收到的下行数据报文中携带的标识应用服务器选用的加密密钥和加密算法的指示信息，选用对应的解密密钥和解密算法对所述下行数据报文进行解密。
26. 如权利要求22-25任一所述的SIM卡终端，其特征在于，所述发送模块，还用于根据所述接收模块接收到的接收到的下行数据报文更新本地的所述STK菜单后，发送更新确认信息给所述应用服务器，以及所述接收模块，还用于接收所述应用服务器判断自身更新STK菜单失败后重新发送的下行数据报文。
全文摘要
本发明公开了一种实现移动办公的方法、系统及装置，SIM卡终端通过用户识别应用开发工具STK菜单为用户展示可执行的办公业务内容，根据用户通过STK菜单输入的办公业务操作指令和与应用服务器之间交互协议生成上行数据报文，并发送给应用服务器；所述应用服务器根据接收到的所述上行数据报文执行相应的办公业务处理操作；并根据所述交互协议生成包含办公业务处理操作结果的下行数据报文，发送给SIM卡终端；所述SIM卡终端根据所述下行数据报文中包含的办公业务处理操作结果更新本地的所述STK菜单中的办公业务内容。上述方法、系统及装置通过SIM卡来实现移动办公，从而不受限于移动终端的性能、其可操作性好、且有效降低了成本投入。
文档编号H04W12/00GK101765100SQ200910090930
公开日2010年6月30日 申请日期2009年8月14日 优先权日2009年8月14日
发明者张江涛, 计进波, 贾安州 申请人:北京握奇数据系统有限公司