本发明属于无线通信网络技术中的终端数据的传送领域,涉及一种面向无线通信模块的远程写号服务系统及其方法。
背景技术:
现有的物联网通信终端普遍使用实体卡,卡内写有五码卡数据,由于实体卡的存在,这就造成成本的增加,而且对于一些复杂应用环境下的物联网应用,很容易出现卡损坏现象,影响客户感知。
公开号为CN103634781A、名称为“空中写号服务系统及方法”的发明提供了一种空中写号服务系统及方法,用户选中要写的号码,空中写号服务系统负责解析终端的请求、验证代理商和用户信息、请求五码、加密五码等;空中写号管理系统根据请求返回响应的五码,代理商就可以直接给相应设备写号,相应的设备不预制通信号码,设备使用代理商号通讯。该发明虽然也提出了一种实体卡的替代方案,但这种空中写号方式容易受到周围环境的影响,而且需要借助代理商的支持方能完成。
除此之外,现有的其他一些写号技术往往需要人工申请五码数据,流程复杂,而且五码数据在传递过程中,五码数据通常会保存在本地,因此会存在工作人员直接接触五码明文数据的情况,安全性无法得到保障。
技术实现要素:
本发明所要解决的技术问题是针对上述现有写号技术的不足,提供一种远程写号服务系统。本远程写号服务系统中,写号方根据号码ICCID提交写号申请,远程写号服务系统将五码数据密文发送给远程写号客户端,经解密后直接写入通信模块中,具有写号流程简单、五码数据传递安全性较高的优点。
为实现上述目的,本发明提出的技术方案为一种面向无线通信模块的远程写号系统,系统包括无线通信模块、远程写号客户端、远程写号服务系统和远程写号管理系统,所述远程写号客户端负责用户交互、五码写号申请、五码数据解密及写号操作,远程写号服务系统负责解析来自远程写号客户端的五码写号申请、申请五码及加密五码,远程写号管理系统验证经由远程写号客户端发送的写号方的用户名与密码,以及根据远程写号服务系统的请求返回响应的五码。写号方登录所述远程写号客户端,根据写号方ID与号码ICCID提交远程五码写号申请,该五码写号申请通过互联网传输到远程写号服务系统;所述远程写号服务系统收到五码写号请求后,解析五码写号请求,生成五码请求,并将该五码请求发送到远程写号管理系统;所述远程写号管理系统解析五码请求,根据写号方ID与号码ICCID进行五码查找,并将查找到的五码返回给远程写号服务系统,远程写号服务系统对该五码数据进行加密,生成五码数据密文,将五码数据密文发送到远程写号客户端;所述远程写号客户端收到五码数据密文后,通过密钥卡对加密五码进行解密,得到通讯的五码数据明文IMSI、A_KEY、UIMID、HRPDUPP与HRPD_SS,然后直接写入无线通讯模块中;写号成功后,无线通信模块会返回写号成功信息到远程写号客户端,提示写号方写号成功,并会将写号成功信息返回给远程写号管理系统,远程写号管理系统据此对该五码数据进行管理,将该五码数据对应的状态修改为已使用。
作为优选,上述远程写号服务系统是通过HSM对该五码数据进行加密,生成五码数据密文。
上述无线通信模块优选为EVDO(Evolution-Data Optimized),也可以采用其他无线通信模块技术。
本发明还进一步提出一种面向无线通信模块的远程写号系统进行远程写号的方法,包括以下步骤:
第一、写号方使用被授权的用户名与密码,成功登陆远程写号客户端,根据写号方ID与号码ICCID提交写号申请;
第二、远程写号服务系统收到写号请求后,首先解析出写号方ID与号码ICCID,生成五码请求,发送给远程写号管理系统;
第三、远程写号管理系统根据五码请求进行查找五码并将查找到的五码返回给远程写号服务系统;
第四、远程写号服务系统对收到的五码数据进行加密,生成五码数据密文,发送给远程写号客户端;
第五、远程写号客户端收到五码数据密文后,通过秘钥卡对加密五码进行解密,得到通讯五码,并把解密后得到的五码直接写入无线通讯模块;然后无线通信模块返回写号成功信息给远程写号客户端,提示写号方写号成功;
第六、远程写号终端把写号成功信息发送到远程写号服务系统与远程写号管理系统,远程写号管理系统将五码状态修改为已使用。
进一步,上述步骤四中远程写号服务系统通过HSM对该五码数据进行加密,生成五码数据密文。
进一步,步骤五中的无线通信模块优选为EVDO。
与现有技术相比,本发明的有益效果在于:
1,本发明可以彻底淘汰实体卡,可以将五码数据直接写入通信模块中,因此节约了成本,也解决了实际应用过程中出现的实体卡损坏问题。
2,通过远程写号方式,写号方将写号申请提交给远程写号服务平台,获取到加密的五码数据,解密后写入通信模块中。
3,本发明的写号流程简单,五码数据传递安全,写号方可以通过远程写号客户端提交写号申请,把五码数据直接写入到无线通信模块中。
附图说明
图1为本发明远程写号的流程示意图。
具体实施方式
现结合附图对本发明的具体实施方式做进一步的说明。
如图1所示,本发明包括无线通信模块、远程写号客户端、远程写号服务系统和远程写号管理系统,其中,远程写号客户端负责用户交互、写号申请、五码数据解密及写号操作;远程写号服务系统负责解析五码写号申请、申请五码及加密五码等;远程写号管理系统验证写号方用户名与密码及根据请求返回响应的五码;其特征在于:写号方登录所述远程写号客户端,根据写号方ID与号码ICCID(Integrate Circuit Card Identity,集成电路卡识别码)提交远程写号申请,通过互联网将五码写号申请传输到远程写号服务系统。
远程写号服务系统收到五码写号请求后,解析五码写号请求,生成五码请求,并将五码请求发送到远程写号管理系统。
远程写号管理系统验证写号方用户名与密码的合法性,解析五码请求,根据写号方ID与号码ICCID进行五码查找,并将查找到的五码返回给远程写号服务系统;远程写号服务系统通过HSM(Hardware Security Module)对五码数据进行加密,生成五码数据密文,将五码数据密文发送到远程写号客户端。
远程写号客户端收到五码数据密文后,通过密钥卡对加密五码进行解密,得到通讯的五码数据明文,IMSI、A_KEY、UIMID、HRPDUPP与HRPD_SS,然后直接写入无线通讯模块中;写号成功后,无线通信模块会返回成功信息到远程写号客户端,提示写号方写号成功,并会将写号成功信息返回给远程写号管理系统,远程写号管理系统据此对五码数据进行管理,将五码状态修改为已使用。
无线通信模块优选为EVDO,EVDO是英文Evolution-Data Optimized或者Evolution-Data only的缩写。有时也写做EVDO或者EV。
本发明还基于一种面向无线通信模块的远程写号系统提出一种远程写号方法,包括以下步骤:
首先、写号方使用被授权的用户名与密码,成功登陆远程写号客户端,根据写号方ID与号码ICCID提交写号申请。
第二、远程写号服务系统收到写号请求后,首先解析出写号方ID与号码ICCID,生成五码请求,发送给远程写号管理系统。
第三、远程写号管理系统根据五码请求进行查找五码并将查找到的五码返回给远程写号服务系统。
第四、远程写号服务系统通过HSM对收到的五码数据进行加密,生成五码数据密文,发送给远程写号客户端。
第五、远程写号客户端收到五码数据密文后,通过秘钥卡对加密五码进行解密,得到通讯五码,并把解密后得到的五码直接写入无线通讯模块;然后无线通信模块返回写号成功信息给远程写号客户端,提示写号方写号成功。
第六、远程写号终端把写号成功信息发送到远程写号服务系统与远程写号管理系统,远程写号管理系统将五码状态修改为已使用。