本发明涉及一种快速访问STK应用菜单的交互方法及系统,属于移动终端通信领域。
背景技术:
目前所有品牌的手机(移动通信终端)都采用SIM卡作为GSM网络客户身份鉴别的基础模块,技术上符合ISO-7816、GSM11.11、GSM11.14和GSM03.48等相关国际标准。SIM卡作为通信安全载体,除了通讯网络鉴权功能外,都是以STK(SIM Card Tool Kit)卡应用菜单的形式作为人机交互的界面或入口。
STK卡应用菜单,在不同的手机品牌中所处的位置不尽相同,有些位于手机“设置”菜单中某个较深的子菜单中,有些作为一个独立的手机预置应用。用户要使用SIM卡应用菜单的功能(如:话费充值、余额查询等),每次都要找到这个STK卡应用菜单,点击进入才能操作。由于目前手机的种种限制,还不能为STK卡应用菜单设置用户自定义的桌面快捷方式,每次使用都要重复这些查找动作,用户使用不便利,体验不好。运营商在SIM卡中推广的STK菜单功能逐渐被用户边缘化,现在基本很少有人再去使用STK菜单,而各种移动客户端的交互方式又逐步取代了传统手机STK菜单的交互方式。
随着移动互联网的发展,各种网络电信诈骗案件层出不穷,安全又称为业内的共识。SIM卡作为安全载体,有硬件加密和签名的能力,安全防护能力毋容置疑。但是SIM卡应用菜单仍然深藏于手机之中,使用不便利交互体验不好的问题亟待解决。
STK应用存在于基于Java平台的SIM卡,可单独安装和删除。STK应用中,保证操作与交易安全性相关的对称和非对称密钥信息、证书与核心数据等信息,安全存储于COS的文件系统中(该文件系统遵循GSM11.11规范),文件的外部访问权限为NEVER(不可读写),STK应用可以通过Java Card API访问这些文件中的信息来保证用户操作与交易的安全性。
由于Java平台SIM卡上的应用升级时需要先删除旧应用,然后再下载安装新应用,升级过程中,应用和数据一体化的设计方案必定会导致已安装的证书和密钥信息丢失,而需要用户重新开通之前已经开通过的业务,这样对用户体验必然造成极大影响;这种应用和数据分开存放的设计方式既不会因为应用的升级维护造成数据的丢失,也能保证数据的安全性。
技术实现要素:
针对现有技术的不足,本发明的技术方案提供了一种快速访问STK应用菜单的交互方法及系统,利用现有的移动客户端技术,结合安全服务平台,通过数据短信通道空中触发SIM卡应用弹出菜单与用户交互。解决了用户查找SIM卡应用菜单的问题,用户交互友好使用便利,且利用了SIM卡的安全防护能力,能够有效保护交易数据。
本发明的技术方案包括一种快速访问STK应用菜单的交互方法,该方法基于移动终端的客户端、安全服务平台、SIM卡的三方通讯,其特征在于:S1,使用移动终端的客户端与所述安全服务平台建立安全通讯通道,并根据用户请求发送弹出STK菜单的请求报文;S2,使用安全服务平台接收请求报文,解析报文并向所述步骤S1请求的移动终端对应的SIM卡以短信形式下发安全数据;S3,使用SIM卡读取安全数据,并向SIM卡中的STK应用派发弹出STK菜单的短信指令。
根据所述的快速访问STK应用菜单的交互方法,其中的步骤S2还包括:使用安全服务平台收到请求后,通过解析请求包括获取通讯运营商的短信网关信息,根据网关信息查找移动终端唯一标识码并下发GSM03.48安全数据短信至移动终端对应的SIM卡。
根据所述的快速访问STK应用菜单的交互方法,其中的步骤S3还包括:使用SIM卡的智能卡操作系统根据安全数据短信中的工具包的应用参考,以及,通过STK事件触发机制将短信指令派发至STK应用,STK应用根据短信指令弹出菜单,并使用交互界面自动显示STK菜单。
根据所述的快速访问STK应用菜单的交互方法,其中的与移动终端客户端建立连接的安全服务平台用于提供SDK封装,并支持多种移动客户端技术的接入,其中移动客户端技术包括但不限于客户端应用程序、微信小程序、微信公众号。
根据所述的快速访问STK应用菜单的交互方法,其中的与移动终端客户端建立连接的安全服务平台根据用户请求连接一个或多个第三方业务平台,同时连接第三方业务平台时开放对应的业务功能。
根据所述的快速访问STK应用菜单的交互方法,其中的SIM卡符合GSM11.11、GSM11.14、GSM03.48国际通讯标准,且不限制SIM自身类型。
根据所述的快速访问STK应用菜单的交互方法,其中的STK应用将用于验证及通信的密钥信息、证书等核心数据以密文方式独立于STK应用的应用程序。
在一个优选的实施方案中,所述用于验证及通信的密钥信息的加密算法为支持国际算法及国密算法的对称算法和非对称算法。
本发明的技术方案还包括根据上述任意方法的一种快速访问STK应用菜单的交互系统,其特征在于:客户端,位于移动终端,用于与所述安全服务平台建立安全通讯通道,并根据用户请求发送弹出STK菜单的请求报文;安全服务平台,用于接收请求报文,解析报文并向请求报文的移动终端对应的SIM卡以短信形式下发安全数据;工具包应用参考,设置于SIM卡中的智能卡操作系统,用于读取安全数据,并向SIM卡中的STK应用派发弹出STK菜单的短信指令。
本发明的有益效果为:采用移动客户端的方式交互体验好,用户无需再查找手机STK应用菜单入口,快速弹出STK应用菜单;安全服务平台开发性好,能够接入多种第三方业务平台与移动客户端SDK。
附图说明
图1所示为根据本发明实施方式的总体流程图;
图2所示为根据本发明实施方式的交互图;
图3所示为根据本发明实施方式的STK应用菜单示意图;
图4所示为根据本发明实施方式的SIM卡结构组成框图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本发明进行详细描述。本发明的快速访问STK应用菜单的交互方法及系统适用于移动终端通过客户端快速访问STK菜单。
图1所示为根据本发明实施方式的总体流程图。图1所示的流程图基于移动终端的客户端、安全服务平台、SIM卡的三方通讯。S1,使用移动终端的客户端与所述安全服务平台建立安全通讯通道,并根据用户请求发送弹出STK菜单的请求报文;S2,使用安全服务平台接收请求报文,解析报文并向所述步骤S1请求的移动终端对应的SIM卡以短信形式下发安全数据;S3,使用SIM卡读取安全数据,并向SIM卡中的STK应用派发弹出STK菜单的短信指令。
图2所示为根据本发明实施方式的交互图。其具体包括其中的安全服务平台提供SDK封装,支持多种移动客户端技术的接入。移动客户端通过无线网络与安全服务平台建立安全通讯通道,用户点击移动客户端界面触发客户端上送弹出STK菜单的请求报文;安全服务平台收到请求后,通过通讯运营商的短信网关,根据手机号下发GSM03.48安全数据短信给手机SIM卡;SIM卡COS(Card Operation System,智能卡操作系统)根据安全数据短信中的TAR(Toolkit Application Reference,工具包应用的),通过STK事件触发机制,派发相应的短信指令给STK应用弹出菜单。本发明的安全服务平台提供SDK封装,支持多种移动客户端技术(包括但不仅限于客户端APP、微信小程序、微信公众号等)的接入。
安全服务平台的开放性好,可与多个第三方业务平台进行对接。只要对接安全服务平台,就能使用SIM卡STK应用的功能。
图3所示为根据本发明实施方式的STK应用菜单示意图。具体如图3所示,根据业务不同,呈现的STK应用的菜单形式也不同,STK应用根据用户请求连接对应的第三方平台,并通过交互界面展示对应的菜单,即采用移动客户端的方式交互体验好,用户无需再查找移动终端STK应用菜单入口。
图4所示为根据本发明实施方式的SIM卡结构组成框图。其包括多个其他应用程序、STK应用及JAVA智能卡开发接口、文件系统及智能卡操作系统,其中的文件系统与STK应用独立。其中安全服务平台通过GSM03.48短信发送至SIM卡,SIM卡通过工具包应用参考解析GSM03.48短信,根据GSM03.48短信的请求获取第三方业务平台数据,并使用STK应用将其进行整合显示;其中STK应用的密钥信息、证书等核心数据以密文方式独立于STK应用程序,这样既能保证数据的安全性,也不会因为STK应用的升级维护造成已有数据的遗失,保证了可维护性;本方案所述对称算法和非对称算法均支持国际算法(3DES、RSA、SHA-1)和国密算法(SM4、SM2、SM3)。
本发明的技术方案还认为只要SIM卡符合国际通讯标准(GSM11.11、GSM11.14、GSM03.48),都支持本发明的方案,与SIM卡片形态(2FF、3FF、4FF等)和其他通讯技术(蓝牙SIM卡、SWP-SIM卡、eSIM卡)无关。
参考SIM卡的形态,本发明的申请人还提出了以下的技术方案:
SIM卡可以为蓝牙SIM卡,手机安装一个客户端,通过蓝牙通道直接与SIM卡进行通讯,也可以实现快速弹出菜单的目的。但是蓝牙SIM卡成本较高,推广难度大。
SIM卡可以为SWP-SIM卡,手机安装一个客户端,通过OpenMobileAPI(开放式移动终端接口)库中的接口直接与SIM卡通讯,也可以实现快速弹出菜单的功能。但是OpenMobileAPI只能在Android部分手机上支持,且IOS不支持,局限性大。
在本发明中,除非另有明确的规定和限定,术语“安装”、“设置”、“连接”、“固定”等术语应做广义理解,例如,可以是固定连接,也可以是可拆卸连接,或成一体;可以是机械连接,也可以是电连接;可以是直接相连,也可以通过中间媒介间接相连,可以是两个元件内部的连通或两个元件的相互作用关系。对于本领域的普通技术人员而言,可以根据具体情况理解上述术语在本发明中的具体含义。
在本说明书的描述中,一些具体数值的举例,如“400mm”、“800mm”、“七根”或“八根”等,仅用于描述清楚本发明的实施方式,如无特殊说明,则本领域的技术人员可根据需要在能解决相同的技术问题的前提下对本实施方式进行适当修改。
在本发明中,除非另有明确的规定和限定,第一特征在第二特征“上”或“下”可以是第一和第二特征直接接触,或第一和第二特征通过中间媒介间接接触。而且,第一特征在第二特征“之上”、“上方”和“上面”可是第一特征在第二特征正上方或斜上方,或仅仅表示第一特征水平高度高于第二特征。第一特征在第二特征“之下”、“下方”和“下面”可以是第一特征在第二特征正下方或斜下方,或仅仅表示第一特征水平高度小于第二特征。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型,同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处。