一种线上办卡方法、客户端及系统与流程

本发明涉及通信技术领域，具体涉及一种线上办卡方法、客户端及系统。

背景技术：

随着移动互联网应用业务的普及和发展，人们越来越离不开智能手机，例如，定外卖、移动支付、社交等等都要通过智能手机和短信验证码来完成，可以说智能手机带给人们极大的便利性，这也导致人们对智能手机的依赖性越来越高，因而，当手机丢失时，人们迫不及待的需要补办手机卡。现有技术中，补办手机卡需要用户携带身份证前往移动营业厅进行办理，这需要花费较多的时间，而如若此时身份证也一同丢失，则需要先补办身份证，再携带身份证到营业厅进行办理，这个过程往往需要花费更多的时间(一周甚至一个月)，这势必给人们的正常生活带来极大的不便。因而提供一种便捷快速的办卡方法成为一个亟待解决的技术问题。

技术实现要素：

本发明旨在至少解决现有技术中存在的技术问题之一，提出了一种线上办卡方法、客户端及系统，用以解决现有技术中的办卡方法花费时间长的问题。

一方面，本发明提供一种线上办卡方法，包括：

应用模块接收用户发送的办卡请求，并根据所述办卡请求生成相应的授权请求码，且将所述授权请求码发送至eid-sdk模块；

所述eid-sdk模块向安全芯片模块发送eid读取请求和授权请求码签名请求，以供所述安全芯片模块根据所述eid读取请求向eid-sdk模块反馈用户的eid以及根据所述授权请求码签名请求基于用户的eid来对所述授权请求码进行签名；

所述eid-sdk模块将接收到的所述eid和完成签名的所述授权请求码发送至eid认证平台，以供eid认证平台对所述eid和完成签名的授权请求码进行有效性验证，并接收eid认证平台反馈的验证结果，且将所述验证结果发送至所述应用模块；

所述应用模块将接收到的所述验证结果发送至运营商服务平台，以供运营商服务平台进行认证授权，并在运营商服务平台认证授权通过后，接收运营商服务平台下发的esim，且将该所述esim写入至所述安全芯片模块并进行激活。

优选的，所述eid-sdk模块向安全芯片模块发送eid读取请求和授权请求码签名请求的步骤之前，还包括：

所述eid-sdk模块检测所述安全芯片模块内是否存在有用户的eid；

当检测出存在时，则执行所述eid-sdk模块向安全芯片模块发送eid读取请求和授权请求码签名请求的步骤。

优选的，当所述eid-sdk模块检测出所述安全芯片模块内不存在有用户的eid时，则所述eid-sdk模块提示用户输入用户身份证号并进行用户人脸识别；

所述eid-sdk模块接收用户输入的用户身份证号以及用户的人脸识别图像；

所述eid-sdk模块将所述用户身份证号和用户的人脸识别图像发送至eid认证平台，以供所述eid认证平台对用户身份的真实性进行验证，且当所述eid认证平台对用户身份的真实性验证通过时，所述eid-sdk模块接收所述eid认证平台所返回的用户的eid；

所述eid-sdk模块将所述用户的eid下发至所述安全芯片模块，并进一步执行向安全芯片模块发送eid读取请求和授权请求码签名请求的步骤。

优选的，在所述eid-sdk模块检测所述安全芯片模块内是否存在有用户的eid的步骤之前，还包括：

所述eid-sdk模块检测用户所使用的移动终端内是否设置有安全芯片模块；

当检测出设置有安全芯片模块时，执行所述eid-sdk模块检测所述安全芯片模块内是否存在有用户的eid的步骤。

优选的，在所述eid-sdk模块向安全芯片模块发送eid读取请求和请求码签名请求的步骤之前，还包括：

提示用户输入pin码；

接收用户所输入的pin码，并验证所述pin码是否正确；

当验证出所述pin码正确时，则执行所述eid-sdk模块向安全芯片模块发送eid读取请求和授权请求码签名请求的步骤。

另一方面，本发明提供一种客户端，包括：应用模块和电子身份证sdk；其中，电子身份证eid-sdk模块包括：读取和签名单元和第一认证单元；应用模块包括：生成单元、第二认证单元和写入激活单元；

所述生成单元，用于接收用户发送的办卡请求，并在接收到用户发送的办卡请求后，根据所述办卡请求生成相应的授权请求码，且将所述授权请求码发送至eid-sdk模块；

所述读取和签名单元，用于向安全芯片模块发送eid读取请求和授权请求码签名请求，以供所述安全芯片模块根据所述eid读取请求向eid-sdk模块反馈用户的eid以及根据所述授权请求码签名请求基于用户的eid来对所述授权请求码进行签名；

所述第一认证单元，用于将接收到的所述eid和完成签名的所述授权请求码发送至eid认证平台，以供eid认证平台对所述eid和完成签名的授权请求码进行有效性验证，并接收eid认证平台反馈的验证结果，且将所述验证结果发送至所述应用模块；

所述第二认证单元，用于将接收到的所述验证结果发送至运营商服务平台，以供运营商服务平台进行认证授权，在运营商服务平台认证授权通过后，接收运营商服务平台下发的esim；

所述写入激活单元，用于将所述esim写入至所述安全芯片模块并进行激活。

优选的，所述eid-sdk模块还包括：第一检测单元；

所述第一检测单元，用于所述读取和签名单元向安全芯片模块发送eid读取请求和授权请求码签名请求的之前，检测所述安全芯片模块内是否存在有用户的eid；并当检测出存在时，指示读取和签名单元执行向安全芯片模块发送eid读取请求和授权请求码签名请求的步骤。

优选的，所述eid-sdk模块还包括：提示单元、第一接收单元、第三认证单元和下发单元；

所述提示单元，用于在当所述第一检测单元检测出所述安全芯片模块内不存在有用户的eid时，提示用户输入用户身份证号并进行用户人脸识别；

所述第一接收单元，用于接收用户输入的用户身份证号以及用户的人脸识别图像；

所述第三认证单元，用于将所述用户身份证号和用户的人脸识别图像发送至eid认证平台，以供所述eid认证平台对用户身份的真实性进行验证，且当所述eid认证平台对用户身份的真实性验证通过时，接收所述eid认证平台所返回的用户的eid；

下发单元，用于将所述用户的eid下发至所述安全芯片模块，并进一步指示所述读取和签名单元执行向安全芯片模块发送eid读取请求和授权请求码签名请求的步骤。

优选的，所述eid-sdk模块还包括：第二检测单元；

所述第二检测单元，用于在所述第一检测单元检测所述安全芯片模块内是否存在有用户的eid的步骤之前，检测用户所使用的移动终端内是否设置有安全芯片模块，并当检测出设置有安全芯片模块时，指示所述第一检测单元执行检测所述安全芯片模块内是否存在有用户的eid的步骤。

优选的，所述指示单元还用于在所述读取和签名单元向安全芯片模块发送eid读取请求和请求码签名请求的步骤之前，提示用户输入pin码；

所述客户端还包括：第二接收单元和pin码验证单元，

所述第二接收单元，用于接收用户所输入的pin码；

所述pin码验证单元，用于验证所述pin码是否正确，并当验证出所述pin码正确时，指示所述读取和签名单元执行向安全芯片模块发送eid读取请求和授权请求码签名请求的步骤。

本发明还提供一种移动终端，包括：客户端和安全芯片；

所述客户端为本发明所提供的客户端；

所述安全芯片，用于存储和处理数据。

本发明还提供一种线上办卡系统，包括：移动终端、eid认证平台和运营商业务平台；其中，所述移动终端为本发明所提供的移动终端。

本发明的有益技术效果：

本发明提供的线上办卡方法、客户端及系统，当用户在客户端上发出办卡请求时，客户端从移动终端的安全芯片内读取用户的eid，并将eid发送至eid认证平台进行认证，并将认证结果发送至运营商业务平台进行授权认证，当授权认证通过后，运营商业务平台向客户端下发esim卡，并由客户端将esim卡写入移动终端内的安全芯片内，从而实现用户的办卡，相比于现有技术，本发明提供的办卡方法只需要用户在线进行操作即可实现，无需亲自前往营业厅进行办理，并且，用户无需使用实体身份证，因而，本发明提供的办卡的方法流程更便捷，效率更高，从而用户体验也更高。

附图说明

图1为本发明提供的一种线上办卡系统的结构示意图；

图2为本发明实施例一提供的一种线上办卡方法的流程图；

图3为本发明实施例二提供的一种线上办卡方法的流程图；

图4为本发明提供的一种客户端的结构示意图；

图5为本发明提供的一种移动终端的结构示意图。

具体实施方式

为使本领域的技术人员更好地理解本发明的技术方案，下面结合附图来对本发明提供的一种线上办卡方法、客户端及系统进行详细描述。

本发明提供的线上办卡方法基于一种线上办卡系统来实现，如图1所示，本发明提供的线上办卡系统包括移动终端1、运营商业务平台2以及eid认证平台3；其中，eid是电子身份标识electronicidentity的缩写，是由公安部公民网络身份识别系统签发给公民的网络身份标识，能够在不泄露身份信息的前提下在线远程识别身份，具有唯一性，eid认证平台是由公安部授权的第三方电子身份证服务商提供的认证平台，能够实现供eid的开通注销、eid真实有效性认证、eid的授权验证，并将相应结果和凭据返回给请求方；运营商业务平台是由运营商所维护的用于完成用户开卡、补卡业务的业务平台，能够为用户办理在线的esim卡的下发。

本发明中，移动终端上安装有客户端以及安全芯片，其中，安全芯片是设置于移动终端内的一个可独立进行加解密的硬件模块，内部拥有独立的处理器和存储单元，可存储密钥和特征数据，为移动终端提供加密和安全认证服务，安全芯片进行加解密所用密钥被存储在硬件中，无法复制拷贝到芯片外部，因而所有加解密运算只能在芯片内部完成，这也保证了相关数据的安全；客户端是运营商签发的用于为用户提供业务办理的移动终端软件，能够使用户借助于该客户端实现在线办卡，本发明中，客户端具体包括应用模块和eid-sdk模块(电子身份标识-软件开发工具包模块)，eid-sdk模块是内置于客户端内的软件开发工具包，能够为客户端提供接口，以方便客户端与其他平台进行数据交互。

实施例一

本发明实施例一提供一种在线办卡方法，该在线办卡方法由图1中的客户端来执行，如图2所示，该方法包括：

步骤s101、应用模块接收用户发送的办卡请求，并根据办卡请求生成相应的授权请求码，且将授权请求码发送至eid-sdk模块。

本发明中，办卡请求包括两种，一种是开卡请求，一种是补卡请求，当用户在客户端的应用模块上基于自身的需求而发出特定类型的办卡请求时，应用模块会根据该特定类型的办卡请求生成相应的授权请求码，该授权请求码是一串定长的编码，具有唯一性，能够唯一识别本次业务办理请求。

步骤s102、eid-sdk模块向安全芯片模块发送eid读取请求和授权请求码签名请求，以供安全芯片模块根据eid读取请求向eid-sdk模块反馈用户的eid以及根据授权请求码签名请求基于用户的eid来对授权请求码进行签名。

eid-sdk模块在接收到应用模块发送的授权码后，向移动终端内置的安全芯片模块发送eid读取请求和授权请求码签名请求，安全芯片模块在接收到eid读取请求和授权请求码签名请求后，从安全芯片模块内读取用户的eid，并同时利用安全芯片内所存储的eid对授权请求码进行签名，本发明中，利用eid对授权请求码进行签名可采用消息摘要算法或公私钥加密算法等任意算法，只要可实现对授权请求码进行签名即可，在读取到用户的eid以及对授权请求码进行签名后，将读取到的用户eid和签名后的授权请求码反馈至eid-sdk模块。

步骤s103、eid-sdk模块将接收到的eid和完成签名的授权请求码发送至eid认证平台，以供eid认证平台对eid和完成签名的授权请求码进行有效性验证，并接收eid认证平台反馈的验证结果，且将验证结果发送至应用模块。

eid认证平台是由公安部授权的第三方电子身份证服务商提供的认证平台，能够实现供eid的真实有效性认证，通过该验证过程，能够确保用户所使用的eid是公安部下发的合法有效的电子身份证，避免了用户使用虚假身份进行办卡情况。

本步骤中，eid认证平台还对授权请求码进行签名验证，以确保该授权请求码是由具有该eid的用户所发送的，进一步确保了办卡过程的有效性。

本发明中，验证结果包括eid的有效性以及授权请求码的有效性，当eid和授权请求码均有效时，验证结果才为通过，当其中任意一个无效时，验证结果为不通过。本发明中eid认证平台在对eid的有效性以及授权请求码的有效性进行验证后，还将保存验证结果，以进行备案，从而便于将来举证查询使用。

步骤s104、应用模块将接收到的验证结果发送至运营商业务平台，以供运营商服务平台进行认证授权，并在运营商业务平台认证授权通过后，接收运营商服务平台下发的esim，且将该esim写入至所述安全芯片模块并进行激活。

运营商业务平台在接收到验证结果后，判断验证结果是否为通过，当判断验证结果为通过时，则授权向用户下发esim卡，客户端的应用模块在接收到esim卡后，将esim卡写入至移动终端的安全芯片模块中，并激活esim卡，从而完成用户的办卡过程。本发明中，esim卡是一种电子sim卡，其下发过程属于现有技术，此处不再赘述。

此外，运营商业务平台还对验证结果进行存储，以便于将来举证查询使用。

本发明中，在处理用户的不同类型的办卡请求时，处理补卡请求与处理开卡请求的唯一区别在于运营商业务平台在下发新的esim卡前需要解除用户原有的sim卡或esim卡与用户的关联，并将原有的sim卡或esim卡信息从运营商业务平台上注销，除此之外，其他办卡步骤均相同。

本发明实施例提供的线上办卡方法，当用户在客户端上发出办卡请求时，客户端从移动终端的安全芯片内读取用户的eid，并将eid发送至eid认证平台进行认证，并将认证结果发送至运营商业务平台进行授权认证，当授权认证通过后，运营商业务平台向客户端下发esim卡，并由客户端将esim卡写入移动终端内的安全芯片内，从而实现用户的办卡，相比于现有技术，本发明提供的办卡方法只需要用户在线进行操作即可实现，无需亲自前往营业厅进行办理，并且，用户无需使用实体身份证，因而，本发明提供的办卡方法流程更便捷，效率更高，从而用户体验也更高。

实施例二

本公开实施例二提供一种线上办卡方法，该在线办卡方法由图1中的客户端来执行，如图3所示，该步骤包括：

步骤s201、应用模块接收用户发送的办卡请求，并根据办卡请求生成相应的授权请求码，且将授权请求码发送至eid-sdk模块。

本步骤与实施例一中的步骤s101相同，此处不再赘述。

步骤s202、eid-sdk模块检测用户所使用的移动终端内是否设置有安全芯片模块。

eid-sdk模块检测用户所使用的移动终端是否设置有安全芯片模块，并且，当检测出设置有安全芯片模块时，进而执行下述步骤s203以进一步检测安全芯片模块内是否存储有用户的eid；而当未检测出设置有安全芯片模块时，则结束办卡流程，本发明中，当结束办卡流程时，可对用户给出相应的提示，以告知用户结束办卡流程的原因，例如向用户展示“未检测到安全芯片”的字样。

步骤s203、eid-sdk模块检测安全芯片模块内是否存在有用户的eid。

本步骤中，当检测出安全芯片内存储有用户的eid时，则可直接执行步骤s206，即，执行eid-sdk模块向安全芯片模块发送eid读取请求和授权请求码签名请求。如下：

步骤s206、eid-sdk模块向安全芯片模块发送eid读取请求和授权请求码签名请求，以供安全芯片模块根据eid读取请求向eid-sdk模块反馈用户的eid以及根据授权请求码签名请求基于用户的eid来对授权请求码进行签名。

本实施例中，步骤s206与实施例一中的步骤s102相同，此处不再赘述。另外，在本实施例中，在步骤s203和步骤s26之间，还可包括步骤s204和s205，如图3中虚线p1所示，用于使用户输入pin码以进行进一步的确认，通过实施步骤s204和步骤s205，能够进一步保证办卡流程的安全性。如下所示：

步骤s204、提示用户输入pin码。

步骤s205、接收用户所输入的pin码，并验证pin码是否正确。

本实施例中，pin码全称为personalidentificationnumber，其为sim卡的个人识别密码(预设的用于验证用户身份的密码)，一般仅由用户一人知晓，该pin码的泄露，会对办卡流程造成安全隐患。

在步骤s205中，当验证出pin码正确时，则继续执行步骤s206，即，eid-sdk模块向安全芯片模块发送eid读取请求和授权请求码签名请求，而当验证出pin码不正确时，则提示用户输入错误，在实际应用中，可限定用户输入pin码的次数，例如3次或6次等，以防止恶意软件攻破pin码。

在执行完步骤s206后，顺序执行后续步骤s207和步骤s208，以进行esim卡的办理流程，本实施例中，步骤s207和步骤s208与实施例一中的步骤s103和步骤s104对应相同，此处不再赘述。

步骤s207、eid-sdk模块将接收到的eid和完成签名的授权请求码发送至eid认证平台，以供eid认证平台对eid和完成签名的授权请求码进行有效性验证，并接收eid认证平台反馈的验证结果，且将验证结果发送至应用模块。

步骤s208、应用模块将接收到的验证结果发送至运营商业务平台，以供运营商服务平台进行认证授权，并在运营商业务平台认证授权通过后，接收运营商服务平台下发的esim，且将该esim写入至所述安全芯片模块并进行激活。

本实施例中，在上述步骤s203中，当eid-sdk模块检测出安全芯片模块内未存储有用户的eid时，则先执行步骤s209-s212，以向安全芯片写入用户的电子身份标识编码；并且，在完成向安全芯片写入用户的电子身份标识编码以后，执行步骤s206，即，执行向安全芯片模块发送eid读取请求和授权请求码签名请求的步骤，以继续进行后续办卡流程。

步骤s209、eid-sdk模块提示用户输入用户身份证号并进行用户人脸识别。

步骤s210、eid-sdk模块接收用户输入的用户身份证号以及用户的人脸识别图像。

步骤s211、eid-sdk模块将用户身份证号和用户的人脸识别图像发送至eid认证平台，以供eid认证平台对用户身份的真实性进行验证，且当eid认证平台对用户身份的真实性验证通过时，eid-sdk模块接收eid认证平台所返回的用户的eid。

步骤s212、eid-sdk模块将用户的eid下发至安全芯片模块。

本实施例中，当检测出安全芯片内未存储有用户的eid时，指导用户来获取用户的eid。具体地，在步骤s209中，eid-sdk模块首先提示用户输入用户身份证号并进行用户人脸识别，本步骤中，可通过在用户所使用的移动终端界面上弹出相应的提示框实现，在用户进行确认后，弹出输入界面，以供用户输入身份证号，并且在完成身份证输入后，启动摄像头以采集用户的人脸图像，即实现步骤s210；在步骤s211中，当用户完成了身份证号以及人脸图像的输入工作后，eid-sdk模块将用户身份证号和用户的人脸识别图像发送至eid认证平台，eid认证平台对用户身份的真实性进行验证，当eid认证平台对用户身份的真实性验证通过时，向eid-sdk模块返回用户的eid，eid-sdk模块接收eid认证平台所返回的用户的eid；在步骤s212中，eid-sdk模块将用户的eid写入安全芯片内，从而使用户的移动终端存储了用户的eid，进而可执行后续的办卡流程。

另外，在本实施例中，在步骤s212和步骤s206之间，还可包括步骤s204和步骤s205，即使用户输入pin码，以对用户的身份进行验证，而后在执行步骤s206，如图3中虚线p2所示，步骤s204和s205的作用在前面已经介绍过，此处不再赘述。

本实施提供的线上办卡方法，相较于实施例一提供的线上办卡方法，能够在用户所使用的移动终端内未存储有用户的eid时，远程从eid认证平台处获取到用户的eid，从而能够便捷的为用户进行线上办卡流程；并且，本实施例中，在进行线上办卡过程中，还需要用户输入pin码，从而能够对用户的身份进行进一步的验证，进而进一步确保了线上办卡流程的安全性。

实施例三

本发明实施例三提供一种客户端，如图4所示，该客户端包括：应用模块和eid-sdk模块。

其中，应用模块包括：生成单元11、第二认证单元20和写入激活单元21；eid-sdk模块包括：读取和签名单元18和第一认证单元19。

生成单元11用于接收用户发送的办卡请求，并在接收到用户发送的办卡请求后，根据办卡请求生成相应的授权请求码，且将所述授权请求码发送至eid-sdk模块；读取和签名单元18用于向安全芯片模块发送eid读取请求和授权请求码签名请求，以供安全芯片模块根据eid读取请求向eid-sdk模块反馈用户的eid以及根据授权请求码签名请求基于用户的eid来对授权请求码进行签名；第一认证单元19用于将接收到的eid和完成签名的授权请求码发送至eid认证平台，以供eid认证平台对eid和完成签名的授权请求码进行有效性验证，并接收eid认证平台反馈的验证结果，且将验证结果发送至应用模块。

第二认证单元20用于将接收到的验证结果发送至运营商服务平台，以供运营商服务平台进行认证授权，在运营商服务平台认证授权通过后，接收运营商服务平台下发的esim；写入激活单元21，用于将esim写入至安全芯片模块并进行激活。

本实施例提供的客户端，当用户在客户端上发出办卡请求时，客户端从移动终端的安全芯片内读取用户的eid，并将eid发送至eid认证平台进行认证，并将认证结果发送至运营商业务平台进行授权认证，当授权认证通过后，运营商业务平台向客户端下发esim卡，并由客户端将esim卡写入移动终端内的安全芯片内，从而实现用户的办卡过程，相比于现有技术，本发明提供的办卡方法只需要用户在线进行操作即可实现，无需亲自前往营业厅进行办理，并且，用户无需使用实体身份证，因而，本发明提供的办卡方法流程更便捷，效率更高，从而用户体验也更高。

进一步地，本实施例提供的客户端中，eid-sdk模块还包括：第一检测单元14，第一检测单元用于读取和签名单元向安全芯片模块发送eid读取请求和授权请求码签名请求的之前，检测所述安全芯片模块内是否存在有用户的eid，并当检测出安全芯片内存在有用户的eid时，指示读取和签名单元执行向安全芯片模块发送eid读取请求和授权请求码签名请求的步骤。

优选的，eid-sdk模块还包括：提示单元15、第一接收单元22、第三认证单元23和下发单元24。

其中，提示单元15，用于在当第一检测单元14检测出安全芯片模块内不存在有用户的电子身份证标识编号时，提示用户输入用户身份证号并进行用户人脸识别；第一接收单元22，用于接收用户输入的用户身份证号以及用户的人脸识别图像；第三认证单元23，用于将用户身份证号和用户的人脸识别图像发送至eid认证平台，以供eid认证平台对用户身份的真实性进行验证，且当eid认证平台对用户身份的真实性验证通过时，接收eid认证平台所返回的用户的eid；下发单元24，用于将用户的eid下发至安全芯片模块，并进一步指示读取和签名单元18执行向安全芯片模块发送eid读取请求和授权请求码签名请求的步骤。

进一步地，eid-sdk模块还包括：第二检测单元13，用于在第一检测单元14检测安全芯片模块内是否存在有用户的eid的步骤之前，检测用户所使用的移动终端内是否设置有安全芯片模块，并当检测出设置有安全芯片模块时，指示第一检测单元14执行检测安全芯片模块内是否存在有用户的eid的步骤。

优选的，指示单元还用于在读取和签名单元18向安全芯片模块发送eid读取请求和请求码签名请求的步骤之前，提示用户输入pin码，对应的，客户端还包括：第二接收单元16和pin码验证单元17，所述第二接收单元16用于接收用户所输入的pin码；所述pin码验证单元18用于验证pin码是否正确，并当验证出pin码正确时，指示读取和签名单元18执行向安全芯片模块发送eid读取请求和授权请求码签名请求的步骤。

本实施例所提供的客户端的各模块及单元的数据交互关系请参见本发明实施例一和实施二所提供的线上办卡方法，此处不再赘述。

本发明还提供一种移动终端，如图5所示，其包括：客户端和安全芯片；所述客户端为本发明实施例提供的客户端，所述安全芯片用于存储和处理数据。

本发明还提供一种线上办卡系统，参见图1，其包括：移动终端1、eid认证平台3和运营商业务平台2；其中，所述移动终端为本发明实施例所提供的移动终端。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。