专利名称:基于智能卡网页服务器实现智能卡远程操作的方法及系统的制作方法
技术领域:
本发明涉及智能卡远程操作和数据更新,尤其涉及的是一种基于智能卡网页服务器实现智能卡远程操作的方法及系统。
背景技术:
目前,大多数的用户识别卡(Subscriber Identity Module, SIM)是以SIM卡开发工具包菜单呈现移动增值业务的,具体借助于短消息通道,利用空中下载(Over The Air,OTA)技术来实现。OTA技术是一项基于短消息机制,通过手机终端和远程服务器方式实现SIM卡内业务菜单的下载、删除和更新的技术,该技术可私用户获取个性化信息服务的数据增值业务。由于受短消息通道的限制,SM卡和OTA服务器之前交货的数据基本是以字节为单位,只能包含一些诸如菜单、接入号等少量的文本信息,数据承载量小,较大的应用业务无法下载。随着技术的发展,SIM卡的容量由K级增加到M级、G级,卡商利用大容量卡能 够预置很多应用程序,存储包括多媒体等多种类型的文件,因此,远程服务器如何与SIM卡上存储的这些大型数据文件进行交互成为目前亟待解决的问题。智能卡网页服务器(Smart Card Web Server, SCWS)是内置在智能卡内的服务器,可以根据用户的请求,将智能卡内存储的文件以网页方式显示给用户。SCWS技术使得手机用户可以通过网页方式方便地查阅智能卡商的多媒体文件,但是目前SCWS规范中并没有给出如何实现远程管理服务器和智能卡中的智能卡网页服务器SCWS之间的信息交互,不能进行远程控制、远程数据更新,以及配置定制手机内容。因此,现有技术还有待于改进和发展。
发明内容
本发明要解决的技术问题在于,针对现有技术的上述缺陷,提供一种基于智能卡网页服务器客户端模式实现智能卡远程操作的方法及系统。以便有效解决寻址问题,实现大块数据的可靠更新,并且提供了安全身份认证,实现数据加密以及可定制的访问策略。本发明解决技术问题所采用的技术方案如下
一种基于智能卡网页服务器实现智能卡远程操作的方法,其中,包括步骤
A、远程管理服务器向手机发送一SIM类型的短消息,以用于提示手机更新智能卡内
容;
B、手机将所述短消息发送给智能卡,智能卡中的智能卡网页服务器SCWS指示手机建立与智能卡通信的会话通道,以及建立与远程管理服务器通信的数据通道,构建形成客户端模式的手机网关,并将所述手机网关连接到远程管理服务器;
C、所述手机网关根据智能卡的指示,向远程管理服务器请求数据,并将远程管理服务器的响应数据转发给智能卡,进行智能卡的数据更新。所述的方法,其中,所述A之前还包括在手机启动时,对智能卡进行初始化,并选择启动智能卡内的智能卡网页服务器SCWS的应用程序。
所述的方法,其中,所述步骤B还包括
BI、智能卡对手机发送的所述短消息进行解析,并由智能卡网页服务器SCWS或其代理程序处理;
B2、智能卡网页服务器SCWS或其代理程序选择一条SM卡通道,并指示手机准备连接到远程管理服务器。所述的方法,其中,所述步骤B还包括
B3、手机检查执行环境,按照承载无关协议建立与智能卡之间的会话通道,并建立一条连接远程管理服务器的HTTP或HTTPS通道,进而建立客户端模式的手机网关。所述的方法,其中,所述智能卡通过手机与远程管理服务器建立多个数据通道,进 行数据的同步更新。所述的方法,其中,智能卡通过手机网关选择HTTP/HTTPS与远程管理服务器连接,HTTP/HTTPS头部的格式与远程管理服务器预先协商确定。一种基于智能卡网页服务器实现智能卡远程操作的系统,其中,所述系统包括 通知更新模块,用于通过远程管理服务器向手机发送一 SIM类型的短消息,通知手机
更新智能卡内容;
网关建立模块,用于通过智能卡中的智能卡网页服务器SCWS指示手机建立与智能卡通信的会话通道以及连接远程管理服务器的数据通道,建立客户端模式的手机网关,连接到远程管理服务器;
数据更新模块,用于通过手机网关根据智能卡的指示,向远程管理服务器请求数据,并将远程管理服务器的响应数据转发给智能卡,进行智能卡的数据更新。所述的系统,其中,所述系统还包括SCWS启动模块,用于在手机启动时,对智能卡进行初始化,并选择启动智能卡内的智能卡网页服务器SCWS的应用程序。所述的系统,其中,所述网关建立模块还包括
短消息处理模块,用于控制智能卡对手机发送的所述短消息进行解析,并由智能卡网页服务器SCWS或其代理程序处理;
指示连接模块,用于通过智能卡网页服务器SCWS或其代理程序选择一条SM卡通道,并指示手机准备连接到远程管理服务器;
通道建立模块,用于通过手机检查执行环境,按照承载无关协议建立与智能卡之间的会话通道,并建立一条连接远程管理服务器的HTTP或HTTPS通道。所述的系统,其中,所述通道建立模块还用于智能卡通过手机与远程管理服务器建立多个数据通道,进行数据的同步更新。本发明所提供的基于智能卡网页服务器实现智能卡远程操作的方法及系统,由于采用了发送短消息方式通知手机启动更新,有效解决了对手机的寻址问题,以TCP/IP协议栈访问远程网络,方便可靠的更新大块数据,以手机作为网关连接智能卡和远程管理服务器,实现了安全身份认证、数据完整性验证、实施数据加密以及可定制的访问策略,提升了运营商增强智能卡增值业务的需求。
图I是本发明提供的基于智能卡网页服务器实现智能卡远程操作的方法流程图。
图2是本发明提供的基于智能卡网页服务器实现智能卡远程操作的系统结构示意图。图3是本发明提供的基于智能卡网页服务器实现智能卡远程操作的系统中一优选实施例的结构示意图。图4是本发明提供的基于智能卡网页服务器实现智能卡远程操作的系统中网关建立模块的结构示意图。
具体实施例方式为使本发明的目的、技术方案及优点更加清楚、明确,以下参照附图并举实施例对本发明进一步详细说明。应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
·
本发明主要思想是采用SIM卡的SCWS(Smart Card Web Server,智能卡网页服务器)技术,扩充SCWS客户端模式,在手机端设置一网关功能模块,网关利用BIP协议(BearerIndependent Protocol,承载无关协议)与智能卡(UICC)进行通信,根据智能卡的指示建立或关闭通信通道、接收或发送数据,以及同步通道状态;同时网关利用TCP/IP数据栈,以客户端模式建立一条连接远程管理服务器的通道,通过HTTP/HTTPS协议,根据智能卡的指示,向远程管理服务器请求数据,并通过一定层级的数据检验和控制封装后,把远程监控服务器的数据转发给智能卡,使智能卡根据远程管理服务器的响应,更新智能卡中的SIM卡数据。参见图1,图I是本发明提供的基于智能卡网页服务器实现智能卡远程操作的方法流程图,包括以下步骤
步骤S100、远程管理服务器向手机发送一 SM类型的短消息,以用于提示手机更新智能卡内容;
步骤S200、手机将所述短消息发送给智能卡,智能卡中的智能卡网页服务器SCWS指示手机建立与智能卡通信的会话通道,以及建立与远程管理服务器通信的数据通道,构建形成客户端模式的手机网关,并将所述手机网关连接到远程管理服务器;
步骤S300、所述手机网关根据智能卡的指示,向远程管理服务器请求数据,并将远程管理服务器的响应数据转发给智能卡,进行智能卡的数据更新。下面结合具体的ncc卡对上述步骤进行详细的说明和描述。UICC (Universal Integrated Circuit Cards,UICC),通用集成电路卡,是智能卡的一种,也即是我们熟知的手机卡,UICC内置有应用程序USM (SM/nM),US頂对应3G网络。SM对应2G网络,UM对应CDMA网络,本发明统称为SM。在加电启动过程中,手机会通过IS0/IEC7816规程对MCC进行初始化,加入启动智能卡网页服务器SCWS的子过程,启动方式有两种,一种是手机主动选择ncc内的SCWS应用程序,另一种是通过手机由用户选择启动,sews应用程序存储在ncc根文件的首层文件中,通过AID (Application Identifier , AID :SIM卡的应用程序标识)条目选择启动。为实现智能卡与远程管理服务器的数据交互,完成智能卡的数据更新,首先远程管理服务器需向手机发送一个SIM类型的短消息,该短消息是与SCWS相关的一条短消息,其包含连接远程管理服务器进行ncc内容更新的信息,手机接收到该短消息进行封装,并将该短消息转发给ncc,uicc对该短消息进行解析,解析出该短消息是一条sews相关的消息,则交给智能卡网页服务器sews或其代理程序处理。手机对短消息的封装主要是将短信内容封装到EVEL0PE类型的APDU(Application Protocol Data Unit, APDU :应用层数据报)中,再通过特定的接口传输给UICC,例如,通过欧洲电信标准机构智能卡协会定义的接口。本发明采用OTA短信技术能够有效避免手机寻址问题,无论空闲或者有语音数据服务,总会有可用的信道将短消息传送到手机。下面对ENVELOPE APDU进行简 单描述,UICC和手机交互的APDU有5个基本单元和变长数据组合,CLA指命令集,这里ENVELOPE属于WCC命令集集合,值为80。INS指命令编码,ENVELOPE命令编码值为C2。Pl,P2为命令参数,Lc为数据长度,此处为SM卡短信,后紧跟短信内容。nCC收到APDU后,对命令CLA INS处理,并响应处理结果。如响应状态SW1,SW2值为90 00表示收到命令并正确处理。进一步地,智能卡网页服务器SCWS或其代理程序会选择一条SM卡通道,可以为基本通道,也可以为扩展通道,在该SIM卡通道SID上指示手机,有一条主动命令Proactivecommand需要处理,手机通过SIM卡的Fetch APDU命令获取该主动命令Proactivecommand,该命令指示智能卡准备连接远程管理服务器,手机检查执行环境,通过BIP协议(Bearer Independent Protocol,BIP :承载无关协议)米用承载方式与UICC建立会话通道,采用的承载方式可以为GPRS、UMTS或者WIFI等等。每个会话通道使用不同的会话标识SID区分,所有的连接访问数据,被转发到对应nCC指示的SID中,该SID物理标识一个SIM卡通道。同时,手机采用HTP/IP协议和远程管理服务器建立一条HTTP或HTTPS通道,进而建立起一个连接ncc和远程管理服务器的手机网关,以便ncc以客户端模式通过该手机网关连接远程管理服务器,进行数据更新。手机网关以Bip协议和ncc通信,以tcp/ip协议和远程管理服务器通信。在他们之间充当数据转发的代理人角色,实现不同协议栈的数据网关。在进行数据更新时,UICC通过与手机网关建立的会话通道将向远程管理服务器请求的数据发送给手机网关,手机网关通过与远程管理服务器建立的HTTP或HTTPS通道将Uicc请求的数据发送给远程管理服务器,远程管理服务器对ncc请求的数据作出响应,并将响应数据通过手机网关转发给ncc,实现ncc的数据更新,UICC更新的数据可以是运营商的增值业务,或者是手机的定制内容等等,实现了对ncc的远程数据管理和更新。在远程管理服务器完成管理后,关闭与手机网关的HTTP或HTTPS通道,手机网关也通知UICC,关闭与手机间的会话通道,结束数据更新。本发明的ncc可以通过手机上建立的手机网关和远程管理服务器建立多个通信通道,当然这取决于SIM卡的支持,以及手机上TCP/IP协议栈的能力,远程管理服务器也可以不止一个,手机可以使用安全或非安全连接。手机可以在应用层对数据做完整性和保密性验证,并根据用户自定义策略,决定数据的转发。进一步地,在数据更新时,UICC可以通过手机网关选择HTTP/HTTPS通道和远程管理服务器连接,可以安全地更新批量数据内容,包括存储用户手册,运营商黄页,广告信息等。而ncc的请求,通常以HTTP POST的命令形式提交给远程管理服务器。其中,HTTP/HTTPS头部的构造,需要和远程管理服务器认证预先协商格式,以避免第三方监听和伪造。当然也可以使用数字证书认证作为SM卡认证的补充,因为有时SM卡认证会失效,比如WIFI接入时。优选地,在手机实现USB-UICC接口时,智能卡网页服务器SCWS可以直接使用TCP/ip数据栈,连接到远程管理服务器,从而避开BiP协议,使ncc数据内容的更新更加有效。基于上述基于智能卡网页服务器实现智能卡远程操作的方法,本发明还提供了一种基于智能卡网页服务器实现智能卡远程操作的系统,如图2所示,所示系统包括
通知更新模块10,用于通过远程管理服务器向手机发送一 SIM类型的短消息,通知手机更新智能卡内容;
网关建立模块20,用于通过智能卡中的智能卡网页服务器SCWS指示手机建立与智能 卡通信的会话通道以及连接远程管理服务器的数据通道,建立客户端模式的手机网关,连接到远程管理服务器;
数据更新模块30,用于通过手机网关根据智能卡的指示,向远程管理服务器请求数据,并将远程管理服务器的响应数据转发给智能卡,进行智能卡的数据更新。进一步地,如图3所示,所述系统还包括SCWS启动模块40,用于在手机启动时,对智能卡进行初始化,并选择启动智能卡内的智能卡网页服务器SCWS的应用程序。优选地,如图4所示,所述网关建立模块20还包括
短消息处理模块21,用于控制智能卡对手机发送的所述短消息进行解析,并由智能卡网页服务器SCWS或其代理程序处理;
指示连接模块22,用于通过智能卡网页服务器SCWS或其代理程序选择一条SM卡通道,并指示手机准备连接到远程管理服务器;
通道建立模块23,用于通过手机检查执行环境,按照承载无关协议建立与智能卡之间的会话通道,并建立一条连接远程管理服务器的HTTP或HTTPS通道;以及用于智能卡通过手机与远程管理服务器建立多个数据通道,进行数据的同步更新。本发明所提供的基于智能卡网页服务器实现智能卡远程操作的方法及系统,由于采用了发送短消息方式通知手机启动更新,有效解决了对手机的寻址问题,以TCP/IP协议栈访问远程网络,方便可靠的更新大块数据,以手机作为网关连接智能卡和远程管理服务器,实现了安全身份认证、数据完整性验证、实施数据加密以及可定制的访问策略,提升了运营商增强智能卡增值业务的需求。应当理解的是,本发明的应用不限于上述的举例,对本领域普通技术人员来说,可以根据上述说明加以改进或变换,所有这些改进和变换都应属于本发明所附权利要求的保护范围。
权利要求
1.一种基于智能卡网页服务器实现智能卡远程操作的方法,其特征在于,包括步骤 A、远程管理服务器向手机发送一SIM类型的短消息,以用于提示手机更新智能卡内容; B、手机将所述短消息发送给智能卡,智能卡中的智能卡网页服务器SCWS指示手机建立与智能卡通信的会话通道,以及建立与远程管理服务器通信的数据通道,构建形成客户端模式的手机网关,并将所述手机网关连接到远程管理服务器; C、所述手机网关根据智能卡的指示,向远程管理服务器请求数据,并将远程管理服务器的响应数据转发给智能卡,进行智能卡的数据更新。
2.根据权利要求I所述的方法,其特征在于,所述A之前还包括在手机启动时,对智 能卡进行初始化,并选择启动智能卡内的智能卡网页服务器SCWS的应用程序。
3.根据权利要求I所述的方法,其特征在于,所述步骤B还包括 BI、智能卡对手机发送的所述短消息进行解析,并由智能卡网页服务器SCWS或其代理程序处理; B2、智能卡网页服务器SCWS或其代理程序选择一条SM卡通道,并指示手机准备连接到远程管理服务器。
4.根据权利要求I或3所述的方法,其特征在于,所述步骤B还包括 B3、手机检查执行环境,按照承载无关协议建立与智能卡之间的会话通道,并建立一条连接远程管理服务器的HTTP或HTTPS通道,进而建立客户端模式的手机网关。
5.根据权利要求I所述的方法,其特征在于,所述智能卡通过手机与远程管理服务器建立多个数据通道,进行数据的同步更新。
6.根据权利要求I所述的方法,其特征在于,智能卡通过手机网关选择HTTP/HTTPS与远程管理服务器连接,HTTP/HTTPS头部的格式与远程管理服务器预先协商确定。
7.一种基于智能卡网页服务器实现智能卡远程操作的系统,其特征在于,所述系统包括 通知更新模块,用于通过远程管理服务器向手机发送一 SIM类型的短消息,通知手机更新智能卡内容; 网关建立模块,用于通过智能卡中的智能卡网页服务器SCWS指示手机建立与智能卡通信的会话通道以及连接远程管理服务器的数据通道,建立客户端模式的手机网关,连接到远程管理服务器; 数据更新模块,用于通过手机网关根据智能卡的指示,向远程管理服务器请求数据,并将远程管理服务器的响应数据转发给智能卡,进行智能卡的数据更新。
8.根据权利要求7所述的系统,其特征在于,所述系统还包括SCWS启动模块,用于在手机启动时,对智能卡进行初始化,并选择启动智能卡内的智能卡网页服务器SCWS的应用程序。
9.根据权利要求7所述的系统,其特征在于,所述网关建立模块还包括 短消息处理模块,用于控制智能卡对手机发送的所述短消息进行解析,并由智能卡网页服务器SCWS或其代理程序处理; 指示连接模块,用于通过智能卡网页服务器SCWS或其代理程序选择一条SIM卡通道,并指示手机准备连接到远程管理服务器;通道建立模块,用于通过手机检查执行环境,按照承载无关协议建立与智能卡之间的会话通道,并建立一条连接远程管理服务器的HTTP或HTTPS通道。
10.根据权利要求9所述的系统,其特征在于,所述通道建立模块还用于智能卡通过手机与远程管理服务器建立多个数据通道,进行数据的同步更新。
全文摘要
本发明公开了一种基于智能卡网页服务器实现智能卡远程操作的方法及系统,由于采用了发送短消息方式通知手机启动更新,有效解决了对手机的寻址问题,以TCP/IP协议栈访问远程网络,方便可靠的更新大块数据,以手机作为网关连接智能卡和远程管理服务器,实现了安全身份认证、数据完整性验证、实施数据加密以及可定制的访问策略,提升了运营商增强智能卡增值业务的需求。
文档编号H04L29/06GK102724315SQ20121020649
公开日2012年10月10日 申请日期2012年6月21日 优先权日2012年6月21日
发明者吴中和, 唐涛, 解婷婷 申请人:惠州Tcl移动通信有限公司