本發(fā)明屬于無線通信網(wǎng)絡(luò)技術(shù)中的終端數(shù)據(jù)的傳送領(lǐng)域��,涉及一種面向無線通信模塊的遠程寫號服務系統(tǒng)及其方法�����。
背景技術(shù):
現(xiàn)有的物聯(lián)網(wǎng)通信終端普遍使用實體卡�,卡內(nèi)寫有五碼卡數(shù)據(jù)���,由于實體卡的存在���,這就造成成本的增加���,而且對于一些復雜應用環(huán)境下的物聯(lián)網(wǎng)應用,很容易出現(xiàn)卡損壞現(xiàn)象�,影響客戶感知。
公開號為CN103634781A�、名稱為“空中寫號服務系統(tǒng)及方法”的發(fā)明提供了一種空中寫號服務系統(tǒng)及方法,用戶選中要寫的號碼�����,空中寫號服務系統(tǒng)負責解析終端的請求����、驗證代理商和用戶信息、請求五碼�、加密五碼等;空中寫號管理系統(tǒng)根據(jù)請求返回響應的五碼�����,代理商就可以直接給相應設(shè)備寫號�,相應的設(shè)備不預制通信號碼�,設(shè)備使用代理商號通訊�。該發(fā)明雖然也提出了一種實體卡的替代方案,但這種空中寫號方式容易受到周圍環(huán)境的影響��,而且需要借助代理商的支持方能完成�。
除此之外,現(xiàn)有的其他一些寫號技術(shù)往往需要人工申請五碼數(shù)據(jù)�����,流程復雜���,而且五碼數(shù)據(jù)在傳遞過程中�,五碼數(shù)據(jù)通常會保存在本地�����,因此會存在工作人員直接接觸五碼明文數(shù)據(jù)的情況�����,安全性無法得到保障�。
技術(shù)實現(xiàn)要素:
本發(fā)明所要解決的技術(shù)問題是針對上述現(xiàn)有寫號技術(shù)的不足��,提供一種遠程寫號服務系統(tǒng)。本遠程寫號服務系統(tǒng)中�����,寫號方根據(jù)號碼ICCID提交寫號申請�����,遠程寫號服務系統(tǒng)將五碼數(shù)據(jù)密文發(fā)送給遠程寫號客戶端�,經(jīng)解密后直接寫入通信模塊中,具有寫號流程簡單��、五碼數(shù)據(jù)傳遞安全性較高的優(yōu)點���。
為實現(xiàn)上述目的���,本發(fā)明提出的技術(shù)方案為一種面向無線通信模塊的遠程寫號系統(tǒng),系統(tǒng)包括無線通信模塊����、遠程寫號客戶端、遠程寫號服務系統(tǒng)和遠程寫號管理系統(tǒng)��,所述遠程寫號客戶端負責用戶交互���、五碼寫號申請�����、五碼數(shù)據(jù)解密及寫號操作����,遠程寫號服務系統(tǒng)負責解析來自遠程寫號客戶端的五碼寫號申請、申請五碼及加密五碼�,遠程寫號管理系統(tǒng)驗證經(jīng)由遠程寫號客戶端發(fā)送的寫號方的用戶名與密碼,以及根據(jù)遠程寫號服務系統(tǒng)的請求返回響應的五碼����。寫號方登錄所述遠程寫號客戶端,根據(jù)寫號方ID與號碼ICCID提交遠程五碼寫號申請���,該五碼寫號申請通過互聯(lián)網(wǎng)傳輸?shù)竭h程寫號服務系統(tǒng)���;所述遠程寫號服務系統(tǒng)收到五碼寫號請求后,解析五碼寫號請求�,生成五碼請求,并將該五碼請求發(fā)送到遠程寫號管理系統(tǒng)�����;所述遠程寫號管理系統(tǒng)解析五碼請求����,根據(jù)寫號方ID與號碼ICCID進行五碼查找,并將查找到的五碼返回給遠程寫號服務系統(tǒng)����,遠程寫號服務系統(tǒng)對該五碼數(shù)據(jù)進行加密,生成五碼數(shù)據(jù)密文�����,將五碼數(shù)據(jù)密文發(fā)送到遠程寫號客戶端�;所述遠程寫號客戶端收到五碼數(shù)據(jù)密文后,通過密鑰卡對加密五碼進行解密����,得到通訊的五碼數(shù)據(jù)明文IMSI、A_KEY���、UIMID��、HRPDUPP與HRPD_SS�����,然后直接寫入無線通訊模塊中���;寫號成功后��,無線通信模塊會返回寫號成功信息到遠程寫號客戶端�����,提示寫號方寫號成功���,并會將寫號成功信息返回給遠程寫號管理系統(tǒng),遠程寫號管理系統(tǒng)據(jù)此對該五碼數(shù)據(jù)進行管理�����,將該五碼數(shù)據(jù)對應的狀態(tài)修改為已使用��。
作為優(yōu)選���,上述遠程寫號服務系統(tǒng)是通過HSM對該五碼數(shù)據(jù)進行加密����,生成五碼數(shù)據(jù)密文。
上述無線通信模塊優(yōu)選為EVDO(Evolution-Data Optimized)���,也可以采用其他無線通信模塊技術(shù)。
本發(fā)明還進一步提出一種面向無線通信模塊的遠程寫號系統(tǒng)進行遠程寫號的方法�����,包括以下步驟:
第一�、寫號方使用被授權(quán)的用戶名與密碼,成功登陸遠程寫號客戶端�����,根據(jù)寫號方ID與號碼ICCID提交寫號申請�;
第二、遠程寫號服務系統(tǒng)收到寫號請求后�����,首先解析出寫號方ID與號碼ICCID��,生成五碼請求�,發(fā)送給遠程寫號管理系統(tǒng);
第三���、遠程寫號管理系統(tǒng)根據(jù)五碼請求進行查找五碼并將查找到的五碼返回給遠程寫號服務系統(tǒng)���;
第四��、遠程寫號服務系統(tǒng)對收到的五碼數(shù)據(jù)進行加密�����,生成五碼數(shù)據(jù)密文���,發(fā)送給遠程寫號客戶端;
第五�、遠程寫號客戶端收到五碼數(shù)據(jù)密文后,通過秘鑰卡對加密五碼進行解密����,得到通訊五碼,并把解密后得到的五碼直接寫入無線通訊模塊��;然后無線通信模塊返回寫號成功信息給遠程寫號客戶端�,提示寫號方寫號成功;
第六�����、遠程寫號終端把寫號成功信息發(fā)送到遠程寫號服務系統(tǒng)與遠程寫號管理系統(tǒng),遠程寫號管理系統(tǒng)將五碼狀態(tài)修改為已使用����。
進一步,上述步驟四中遠程寫號服務系統(tǒng)通過HSM對該五碼數(shù)據(jù)進行加密���,生成五碼數(shù)據(jù)密文。
進一步�,步驟五中的無線通信模塊優(yōu)選為EVDO。
與現(xiàn)有技術(shù)相比��,本發(fā)明的有益效果在于:
1�,本發(fā)明可以徹底淘汰實體卡,可以將五碼數(shù)據(jù)直接寫入通信模塊中���,因此節(jié)約了成本���,也解決了實際應用過程中出現(xiàn)的實體卡損壞問題。
2�,通過遠程寫號方式,寫號方將寫號申請?zhí)峤唤o遠程寫號服務平臺����,獲取到加密的五碼數(shù)據(jù),解密后寫入通信模塊中。
3����,本發(fā)明的寫號流程簡單,五碼數(shù)據(jù)傳遞安全����,寫號方可以通過遠程寫號客戶端提交寫號申請,把五碼數(shù)據(jù)直接寫入到無線通信模塊中�。
附圖說明
圖1為本發(fā)明遠程寫號的流程示意圖。
具體實施方式
現(xiàn)結(jié)合附圖對本發(fā)明的具體實施方式做進一步的說明�。
如圖1所示,本發(fā)明包括無線通信模塊�、遠程寫號客戶端、遠程寫號服務系統(tǒng)和遠程寫號管理系統(tǒng)����,其中,遠程寫號客戶端負責用戶交互�、寫號申請、五碼數(shù)據(jù)解密及寫號操作���;遠程寫號服務系統(tǒng)負責解析五碼寫號申請��、申請五碼及加密五碼等�����;遠程寫號管理系統(tǒng)驗證寫號方用戶名與密碼及根據(jù)請求返回響應的五碼�;其特征在于:寫號方登錄所述遠程寫號客戶端,根據(jù)寫號方ID與號碼ICCID(Integrate Circuit Card Identity��,集成電路卡識別碼)提交遠程寫號申請�����,通過互聯(lián)網(wǎng)將五碼寫號申請傳輸?shù)竭h程寫號服務系統(tǒng)�����。
遠程寫號服務系統(tǒng)收到五碼寫號請求后��,解析五碼寫號請求���,生成五碼請求,并將五碼請求發(fā)送到遠程寫號管理系統(tǒng)�����。
遠程寫號管理系統(tǒng)驗證寫號方用戶名與密碼的合法性��,解析五碼請求,根據(jù)寫號方ID與號碼ICCID進行五碼查找�,并將查找到的五碼返回給遠程寫號服務系統(tǒng);遠程寫號服務系統(tǒng)通過HSM(Hardware Security Module)對五碼數(shù)據(jù)進行加密��,生成五碼數(shù)據(jù)密文�����,將五碼數(shù)據(jù)密文發(fā)送到遠程寫號客戶端�����。
遠程寫號客戶端收到五碼數(shù)據(jù)密文后����,通過密鑰卡對加密五碼進行解密,得到通訊的五碼數(shù)據(jù)明文��,IMSI�、A_KEY、UIMID�����、HRPDUPP與HRPD_SS�,然后直接寫入無線通訊模塊中���;寫號成功后,無線通信模塊會返回成功信息到遠程寫號客戶端���,提示寫號方寫號成功��,并會將寫號成功信息返回給遠程寫號管理系統(tǒng)�����,遠程寫號管理系統(tǒng)據(jù)此對五碼數(shù)據(jù)進行管理��,將五碼狀態(tài)修改為已使用�。
無線通信模塊優(yōu)選為EVDO����,EVDO是英文Evolution-Data Optimized或者Evolution-Data only的縮寫���。有時也寫做EVDO或者EV��。
本發(fā)明還基于一種面向無線通信模塊的遠程寫號系統(tǒng)提出一種遠程寫號方法�����,包括以下步驟:
首先����、寫號方使用被授權(quán)的用戶名與密碼,成功登陸遠程寫號客戶端����,根據(jù)寫號方ID與號碼ICCID提交寫號申請。
第二�����、遠程寫號服務系統(tǒng)收到寫號請求后�����,首先解析出寫號方ID與號碼ICCID�����,生成五碼請求��,發(fā)送給遠程寫號管理系統(tǒng)���。
第三�、遠程寫號管理系統(tǒng)根據(jù)五碼請求進行查找五碼并將查找到的五碼返回給遠程寫號服務系統(tǒng)。
第四��、遠程寫號服務系統(tǒng)通過HSM對收到的五碼數(shù)據(jù)進行加密�����,生成五碼數(shù)據(jù)密文���,發(fā)送給遠程寫號客戶端���。
第五、遠程寫號客戶端收到五碼數(shù)據(jù)密文后��,通過秘鑰卡對加密五碼進行解密���,得到通訊五碼�����,并把解密后得到的五碼直接寫入無線通訊模塊;然后無線通信模塊返回寫號成功信息給遠程寫號客戶端�,提示寫號方寫號成功。
第六����、遠程寫號終端把寫號成功信息發(fā)送到遠程寫號服務系統(tǒng)與遠程寫號管理系統(tǒng)����,遠程寫號管理系統(tǒng)將五碼狀態(tài)修改為已使用����。