CN101022576A - 实现空中选号的方法和*** - Google Patents
实现空中选号的方法和*** Download PDFInfo
- Publication number
- CN101022576A CN101022576A CNA2006100890831A CN200610089083A CN101022576A CN 101022576 A CN101022576 A CN 101022576A CN A2006100890831 A CNA2006100890831 A CN A2006100890831A CN 200610089083 A CN200610089083 A CN 200610089083A CN 101022576 A CN101022576 A CN 101022576A
- Authority
- CN
- China
- Prior art keywords
- module
- aerial
- numerical selection
- subscriber identification
- administrative center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种实现空中选号的方法和***,涉及通信领域,为解决现有手机选号***手续繁琐、号码资源严重浪费的问题而发明。本发明的用户识别模块向空中选号业务管理中心发送选择号码的业务请求,空中选号业务管理中心接收到该请求后经过处理向用户识别模块发送号码资源备选库,用户识别模块从号码资源备选库中选择相应的号码并发送给空中选号业务管理中心,空中选号业务管理中心验证该数据的合法和完整性后向用户识别模块发送被选择号码的开通确认信息。采用本发明的方法和***,能方便、快捷、安全的实现空中选号,有效节省号码资源。
Description
技术领域
本发明涉及通信技术领域手机号码挑选,特别涉及实现利用手机或其他移动终端进行号码挑选的功能的***和方法。
背景技术
当前,随着信息化进程的深入和互联网的迅速发展,人们的工作、学习和生活方式正在发生巨大变化,工作效率大为提高,信息资源得到最大程度的共享。同时,随着移动通信的飞速发展,越来越多的人使用各类手持设备如手机(移动电话)、PDA(个人数据助理)等从事移动的电子交易。尤其手机,已经不仅仅是一个可移动的无线电话,而逐渐成为一种独立的安全计算与办公环境,能够处理广泛的移动服务和应用的工具,比如移动银行业务、移动电子支付、移动电子票务与无线OA(办公自动化)等。
对于以往的手机号码购买与开通业务来说,用户必须到移动营业厅才能办理全球通,动感地带等手机号码的挑选与业务的开通,手续繁琐,费时费力,同时可能在一个移动营业厅不能选到自己理想的号码。另一方面,移动营业厅也必须占有更多号码资源,这些号码资源仅能在一个移动营业厅使用,不能同时被不同营业厅内的多个用户选择,造成手机号码资源浪费。
发明内容
针对现有手机号码选号方式的不足,本发明的目的在于,提供一种方便、快捷的实现空中选号业务的方法和***,同时节省大量的备卡和号码资源。
为达到上述目的,本发明一种实现空中选号的方法,包括:
(1)用户识别模块向空中选号业务管理中心发送号码资源备选库选择申请;
(2)空中选号业务管理中心收到号码资源备选库选择申请后,将相应的号码资源备选库中的号码发送给用户识别模块;
(3)用户识别模块挑选所需的号码,并向空中选号业务管理中心发送挑选号码的业务请求,空中选号业务管理中心对该请求信息处理后向用户识别模块发送该号码资源的开通确认信息。
其中,所述步骤(1)具体为:
(11)用户识别模块通过STK菜单以短消息的形式向空中选号业务管理中心发送号码资源备选库的选择申请,并用其私钥对上发的申请信息签名。
其中,所述的号码资源备选库分为普通号码或吉祥号码或优惠号码不同类型。
其中,所述的步骤(2)具体为:
(21)空中选号业务管理中心接收到号码资源备选库选择申请信息后,判断若号码资源备选库充足,则发送给用户识别模块相应的号码资源备选库,若号码资源备选库不充足,则发送重复的号码资源备选库给用户识别模块。
其中,所述的步骤(3)具体为:
(31)用户识别模块从号码资源备选库中挑选号码,并用其私钥对挑选号码信息签名和添加验证数据完整性的验证码后发送给空中选号业务管理中心的通信模块;
(32)通信模块接收到挑选号码的业务请求后,将该业务请求转发给空中选号业务管理中心的上行指令接收处理模块并由上行指令接收处理模块进行拆包,上行指令接收处理模块在验证数据的完整和验证签名合法性之后,从拆开的数据中提取出挑选号码业务的业务标识和用户识别模块的用户标识,并将这些标识保存在空中选号业务管理中心的存储模块中;
(33)空中选号业务管理中心的号码资源管理模块对存储模块进行扫描,从中读取出选择号码业务的业务标识和用户标识,确定是否开通该号码资源,若开通,则调用下行指令发送处理模块将开通密码发送给用户识别模块;否则,中止该流程;
(34)空中选号业务管理中心监控到该号码已经被开通时,则将该已经被开通的号码从号码资源管理模块中及时删除,并通知BOSS***。
其中,所述步骤(1)之前还包括:
(A)用户识别模块向空中选号业务管理中心的通信模块上发经过签名和添加校验码的开通选号的业务注册申请;
(B)空中选号业务管理中心对用户识别模块发送的开通选号的业务注册申请进行数据的完整验证和签名合法性验证;若验证未通过,则中止,若验证通过,将开通选号注册成功的业务处理指令信息以短消息形式下发给用户识别模块。
其中,所述步骤(B)具体为:
(B1)空中选号业务管理中心的通信模块接收到从用户识别模块发送来的开通选号的业务注册申请后,并转发给空中选号业务管理中心的上行指令接收处理模块;
(B2)上行指令接收处理模块将收到的开通选号的业务注册申请拆包,验证数据的完整和验证签名合法性之后,从中提取出用户识别模块的用户标识和所请求开通业务的业务标识,并保存在空中选号业务管理中心的存储模块中;
(B3)空中选号业务管理中心的号码资源管理模块对存储模块进行扫描,得到所述用户标识和业务标识,在验证了选择满足用户要求的信息后组成开通选号注册业务处理指令并传递给下行指令发送处理模块,由下行指令发送处理模块将接收到的数据信息封包后发送给通信模块;
(B4)通信模块将收到的业务处理指令发送给用户识别模块。
其中,所述的步骤(B3)中:号码资源管理模块向下行指令发送处理模块发送的开通选号注册业务处理指令中包含:空中选号***的公钥,该公钥用于验证发送的开通选号注册业务处理指令。
其中,所述的空中选号业务管理中心对接收到的业务进行验证是利用3-DES、MAC算法来验证数据的完整性的。
其中,所述的用户识别模块是具有签名功能的电信智能卡,该电信智能卡为PK卡或SIM卡或UIM卡或PIM卡USIM卡。
为达到上述目的,本发明一种实现空中选号的***,包括:空中选号业务管理中心和用户识别模块,所述的空中选号业务管理中心包括:通信模块、上行指令接收处理模块、号码资源管理模块、存储模块和下行指令发送处理模块;
通信模块用于接收用户识别模块通过短消息网关发送来的业务请求;
上行指令接收处理模块用于从通信模块接收到的业务请求中提取用户识别模块的用户标识和所请求业务的业务标识,并将这些标识保存到存储模块中;
号码资源管理模块,用于完成号码资源的维护和管理;
下行指令发送处理模块,用于对向用户识别模块下发的回应信息进行封包;
其中,用户识别模块通过短消息网关向通信模块上发业务请求,上行指令接收处理模块从通信模块接收到的业务请求中提取用户标识和业务标识,并将这些标识保存到存储模块中,号码资源管理模块对存储模块进行扫描获取用户标识和业务标识,并组合回应信息发送给下行指令发送处理模块,下行指令发送处理模块对回应信息进行封包后转发给通信模块,并通过短消息网关发送给用户识别模块。
其中,所述的用户识别模块还包括一数据验证模块,该数据验证模块用于对上发给空中选号业务管理中心的业务请求进行签名和添加校验码,并对接收到的数据进行数据的完整验证和签名验证。
其中,所述的上行指令接收处理还包括上行数据验证单元,该上行数据验证单元用于对接收到的业务请求进行数据的完整验证和签名合法性验证。
其中,所述的号码资源管理模块包括:号码选择单元和号码维护单元;所述号码选择单元用于选择号码信息,所述的号码维护单元用于及时删除已经被开通的号码或者添加新增的号码资源。
其中,所述的下行指令发送处理模块还包括:号码组织单元和下行数据验证单元;所述号码组织单元用于对号码资源管理模块下发的号码资源组织封包,所述的下行数据验证单元用于对下发的数据进行签名和添加验证码。
其中,所述的空中选号业务管理中心还包括:目志管理模块和***配置模块;所述的日志管理模块用于记录所有业务请求的相关信息,所述的***配置模块用于***参数的配置。
其中,所述的***参数包括:网关地址、通信端口、允许重发业务请求次数。
其中,所述的用户识别模块是具有签名功能的电信智能卡,该电信智能卡为PK卡或SIM卡或UIM卡或PIM卡USIM卡。
利用本发明的***和方法,使用户购买智能卡(即白卡)与选择手机号码实现真正分离。用户通过代理商购买智能卡(即白卡)后,代理商利用具有挑选号码功能的SIM卡进行空中选号操作,为用户挑选手机号码,并与智能卡(即白卡)绑定,还可实现在线缴费和开户操作。这样,不仅节约用户时间,展现个性风采,同时节约了运营商的号码资源。
利用集成有本发明具有签名功能的电信智能卡实现空中选号具有如下特点:
安全性:空中选号***具有严格的认证与授权机制,具有安全会话功能和较高的密码运算功能。“代理商手机号码挑选与开通该电信智能卡”使用非对称密钥体系的签名加密机制,实现手机号码挑选与开通的唯一性与不可抵赖性。
可信性:安全是可信的基础;软件行为是可知的,是按照用户预期方式运行的;
个人化:载有个人化的安全相关数据;个人身份与设备绑定,实现用户与个人可信设备之间的双向认证,通过个人可信设备向其他服务认证用户身份;也是用户的认证代理,向用户认证其他实体或服务的身份。
移动性和便携性:可随时随地开通号码,不受时间和地域限制;手机方便随身携带,通常只受用户本人控制和使用。
附图说明
图1是本发明空中选号业务流程简单示意图;
图2是本发明空中选号业务管理中心组成结构的简单示意图;
图3是本发明空中选号业务在业务实现过程中的整个处理流程;
图4是本发明优选实施例的具有签名功能的SIM卡组成结构示意图;
图5是本发明实现空中选号业务的用户端进行挑选号码的简略示意图;
图6是本发明实现空中选号业务的用户端进行挑选号码的简略流程图。
具体实施方式
图1是本发明空中选号业务流程简单示意图:
空中选号***连接在各省市***内部局域网上,由各省市***根据本省代理商数和短消息网关的处理能力,决定服务器数量、硬件配置和具体连接点。用户终端通过GSM网向短消息中心发起MO申请(包含发送方的号码和业务申请时的匹配模式),短消息中心再将该申请信息通过短消息网关发送给空中选号业务管理中心,空中选号业务管理中心对接收到的申请信息处理后将相关的信息保存至应用数据库中;同时以数据短消息的形式将验证信息及用户请求的业务回应信息通过短消息网关发送给短消息中心,短消息中心再通过GSM网络发送给用户。
图2是本发明空中选号业务管理中心组成结构的简单示意图。空中选号业务管理中心主要包括通信模块、上行指令接收处理模块、下行指令发送处理模块、存储模块、号码资源管理模块、日志管理模块和***配置模块;其中,下行指令发送处理模块还包括:号码组织单元;号码资源管理模块还包括:号码选择单元和号码维护单元。
其中,通信模块主要用来遵循运营商的短消息网关通信协议,通过与运营商短消息网关建立的连接,接收从用户识别模块发送来的短消息并将回应信息以数据短消息的形式发送给有挑选号码功能的用户识别模块。在下行信道上,通信模块向用户发送信息时执行的主要操作是:将要发送的信息根据通信协议打包后发送到指定的短消息网关;在上行信道上,通信模块接收从短消息网关发送来的信息时执行的主要操作是,将收到的信息根据通信协议进行拆包以获取后续处理所需的信息;
上行指令接收处理模块从通信模块获取接收到的业务请求,并从该业务请求中提取用户识别模块的用户标识和所请求业务的标识,并将这些标识保存到存储模块中;它还包括一上行数据验证模块,主要用来对该业务请求进行数据的完整验证和签名合法性验证;
存储模块用于将用户识别模块的用户标识与其所请求的业务的标识对应保存;
下行指令发送处理模块的号码组织单元主要用来从号码资源管理模块中选择要发送的手机号码,下行指令发送处理模块的下行数据验证模块用于对下发的数据进行签名和添加验证码,向用户识别模块发送业务处理指令做准备。
号码资源管理模块的号码选择单元和号码维护单元主要对号码资源进行管理、完成BOSS(Business Operation Support System)传递未被占用号码的维护、管理,该部分处理的数据是***的关键数据,需要严格的维护管理。它的主要功能有:提供真实的、可申请的号码资源;记录代理商卡片公钥信息,以保证签名和解密功能的正确执行;实现对***代理商的管理;服务器主动PUSH业务功能管理功能;提供与计费***的接口;
日志管理模块主要用来生成各种统计汇总报表,实现***日志数据的查询与统计。对不同代理商、不同时间的业务量进行统计,为***提供详细、真实数据,更好的管理代理商以及各号码段资源。
***配置模块主要用来完成整个空中选号业务管理中心基础信息的参数配置,该模块提供一个***参数配置界面来对***基础信息进行设置,包括网关地址设置,以便在收发短消息时完成连接;通信端口设置,以便设定接收和发送短信的通信端口;重发次数设置,当信息一次发送不成功时,设定同一条信息被重复发送的次数。
下面对利用具有挑选号码功能的SIM卡实现空中选号的具体实施方式展开详细的说明:
图3所示的是空中选号业务在业务实现过程中的整个处理流程:
空中选号***的***配置模块进行***基础参数的设置;为了使选号***的更加安全、可靠,用户识别模块是具有签名功能SIM卡或PK卡,为了保证用户能够安全、顺利地执行挑选号码的流程,用户识别模块包含一数据验证模块用于发送的业务信息进行签名和添加校验码,然后把经过签名和添加校验码的开通挑选号码的业务请求发送给空中选号业务管理中心;通信模块接收从用户识别模块发送来的开通挑选号码的业务申请;上行指令接收处理模块的上行数据验证模块对该业务请求进行数据的完整验证和签名合法性验证后从业务请求指令中提取出用户识别模块的用户标识和所请求业务的标识并保存在存储模块中;下行指令发送处理模块根据保存的用户标识和对应的业务标识从号码资源管理模块中选择满足用户要求的信息并调用其下行数据验证模块对下发的数据进行签名和添加验证码,组成业务处理指令并传递给通信模块;通信模块将收到的业务处理指令打包并向指定的用户识别模块发送;用户识别模块的数据验证模块对接收的数据进行数据的完整验证和签名合法性验证,之后从收到的指令中获得开通号码挑选业务信息并通过界面输出给代理商用户。
图4具有签名功能的SIM卡组成结构示意图:
GSM11.11功能模块:实现GSM11.11的标准指令集;
GSM11.14功能模块:实现GSM11.14的标准指令集;
STK应用功能模块:支持STK应用程序的解释,并为用户挑选手机号码提供挑选菜单界面;
RSA加解密及签名模块:支持1024位RSA算法的加解密及签名功能;
密钥安全保护模块:保护公私钥、会话密钥的安全存储;
数据短消息处理模块:实现与号码挑选应用服务器下行数据的交互处理。
如图1至图6所示,SIM卡进行空中选号的具体情况如下:
1、代理商开通选号业务
代理商通过点击操作具有挑选号码功能的SIM卡或PK(Public Key)卡菜单管理选项进行“开通服务”请求(如图5所示);如果代理商已经开通该项服务,那么该SIM卡或PK卡应提示“此项功能已开通”。该SIM卡以短消息形式将本机用户的签名公钥文件的128字节内容,以规定的数据格式和指定的应用协议发送给短消息网关。短消息网关将代理商开通服务申请透明传递给空中选号***。空中选号***的空中选号业务管理中心的通信模块把接收到的申请数据传递给上行指令接收处理模块,上行指令接收处理模块对申请数据,利用3-DES、MAC算法检验数据的完整性、合法性。如验证未通过,则流程中止。若验证通过,空中选号业务管理中心的下行指令发送处理模块将***的签名公钥文件的128字节内容以数据短信形式在开通确认短信中提交给通信模块,同时将代理商公钥以及相关信息写入数据库的代理商卡信息表中和日志表中,并由通信模块按照指定协议发送给短消息网关。该SIM卡接收到空中选号***端签名公钥文件后,利用3-DES、MAC算法检验数据完整性和合法性,若未通过验证则被丢弃,反之则由该SIM卡保存服务器端公钥到卡内,以便进行后续的验证服务器签名。
2、与BOSS***通信管理
BOSS***每天通过FTP文件方式将可用的号码资源以及已经使用的号码通知号码资源管理模块,号码资源管理模块将已经使用的号码进行删除,增加可用的新号码。对新增号码,BOSS***需要给每个号码资源分配不同的开通密码,指定号码类型(即普通号,优惠号,吉祥号等),该开通密码只供代理商开通服务时使用,与最终用户无关。
号码资源管理模块每日统计所有被代理商申请开通的号码,以FTP文件形式通知BOSS***,以便BOSS***对代理商的行为进行规范管理。例如,代理商已经申请开通某号码,并获得了开通密码,却不拨打1860(电信客户服务号码)实现真正的业务开通,以期望长期占用某号码资源的目的。
3、号码资源备选库管理
代理商成功注册空中选号功能后,即可以通过STK(SIM卡应用开发包)菜单(如图4所示的SIM卡***的组成,该SIM卡中具有STK功能模块)申请普通号码,吉祥号码,优惠号码资源备选库,空中选号业务管理中心收到号码资源备选库请求后,如果号码资源足够多的话,立即发送给代理商不同的备选号码资源,如果不足,可以发送重复的号码资源备选库,按先来先得的原则,供代理商竞争挑选。
4、代理商选号
根据实际需求,将未被占用的号码分为3类:普通号码、吉祥号码、优惠号码。三种选号方式实现方法一样,仅在操作时选择的申请号码类型不同。
无论是普通号码、吉祥号码、优惠号码,还是预占号码,都可以直接进行号码开通请求。
如果开通请求失败,***以普通短消息通知代理商开通请求失败,并通知代理商需要更新对应的号码资源备选库,并发送对应的数据短信对卡端的该号码数据项进行删除。
如果开通请求成功,***以普通短消息通知代理商该号码的开通密码,并发送对应的数据短信对卡端的该号码数据项进行修改,并支持重复获取指定号码的开通密码,以保证代理商丢失开通密码后,可以通过发送查询“开通密码”指令再次获得开通密码。如果不是该代理商开通的号码,则不能下发“开通密码”信息。
5、选择号码
代理商进行一次号码挑选操作时,先选择号码类型,确定是普通号,还是吉祥号或优惠号码,浏览其对应的由空中选号***下发的“号码资源备选库”菜单,然后选择其中一个号码,该SIM卡显示确认提示信息,代理商确认后,该SIM卡将所选中的号码用自己的私钥进行数据签名后,发送到空中选号***,空中选号业务管理中心的通信模块接收到短消息后,提交给上行指令接收处理模块。上行指令接收处理模块利用3-DES、MAC算法检验数据的完整性、合法性。如验证未通过,则流程中止,上行指令接收处理模块给出提示,并记录日志。号码资源管理模块确定可以开通该号码资源,下行指令发送处理模块以普通短消息方式发送该号码的“开通密码”和一条对应的开通确认数据短信给该SIM卡,如果不能成功开通该号码,***则用普通短消息通知代理商,其号码资源已经过期,不能使用,且需要重新申请备选号码。该SIM卡收到号码的开通密码后,可以立即拨打1860,并提供号码以及对应的开通密码,以及使用的对应卡片识别信息,进行业务开通,业务开通后,最终用户即可以开始使用。
6、代理商预占用号码
代理商预占用号码是对下行指令发送处理模块下发的备选号码进行操作,对备选号码库中感兴趣的号码设置为预占用号码,预占用号码以“*”表示,选择多个号码(该数量应在***配置模块灵活设置)。
具体步骤如下:
A、代理商从号码资源备选库中挑选出一定数量感兴趣的号码,确认后上发给空中选号***;
B、空中选号业务管理中心的通信模块接收到数据后,提交给上行指令接收处理模块;
C、上行指令接收处理模块利用3-DES、MAC算法检验数据的完整性、合法性,如验证未通过,则流程中止;
D、号码资源管理模块把选取的号码记录在代理商的预占号码数据库中;
E、下行指令发送处理模块发送对应的确认信息给该SIM卡;卡片收到确认后,合理组织卡端菜单,供代理商浏览以及最后开通使用。
号码预占与号码选择技术实现一致,只是支持多种应用。
空中选号***对数据安全认证过程包含以下几个部分:
密钥的安全管理:“代理商手机号码挑选与开通SIM卡”使用非对称密钥体系的签名加密机制。由该SIM卡生成代理商自己所使用的RSA密钥对,即生成该SIM卡的签名公私钥对并存放在签名公钥文件SPUB和签名私钥文件SPRI中。在“开通服务”时利用短消息完成SIM卡与应用服务器的签名公钥的交互传递。并将服务器的签名公钥保存在SIM卡内。
本发明将具有签名功能的电信SIM卡用于空中选号。安全组件是以手机内使用的SIM卡为例,利用现有CDMA手机使用的UIM卡以同样的方式也可以很容易的实现空中选号,小灵通手机的PIM卡以同样的方式也能实现空中选号。
本发明的空中选号的***借助于STK功能、短消息通道以及WPKI技术,为支持空中下载的电信SIM卡提供可行的人机接口界面供代理商发起选号申请,空中选号***根据代理商的请求,以数据短消息形式将相应的号码资源透明地传递给代理商的电信SIM卡,该电信SIM卡对服务器下发的内容进行组织存储,通过界面输出给用户。
用户通过代理商购买智能卡(即白卡)后,代理商利用该SIM卡进行空中选号操作,为用户挑选手机号码,并与智能卡(即白卡)绑定,还可实现在线缴费和开户操作。这样,不仅节约用户时间,展现个性风采,使用户购买智能卡(即白卡)与选择手机号码实现真正分离,同时节约了运营商的号码资源。
本发明的实现空中选号的方法,各代理商使用该电信SIM卡向空中选号***上发挑选手机号码申请,空中选号***对上行数据进行签名验证,验证通过后,将符合条件的号码以数据短消息的形式下发给代理商,供代理商进行挑选以及最后的开通。
该方法具有如下特点:
安全性:空中选号***具有严格的认证与授权机制,具有安全会话功能和较高的密码运算功能。“代理商手机号码挑选与开通该SIM卡”使用非对称密钥体系的签名加密机制,实现手机号码挑选与开通的唯一性与不可抵赖性。
可信性:安全是可信的基础;软件行为是可知的,是按照用户预期方式运行的。
个人化:载有个人化的安全相关数据,比如PIN码或用户密码,执行安全相关操作需要输入这些个人秘密信息;个人身份与设备绑定,实现用户与个人可信设备之间的双向认证,通过个人可信设备向其他服务认证用户身份;也是用户的认证代理,向用户认证其他实体或服务的身份。
移动性和便携性:可随时随地开通号码,不受时间和地域限制;手机方便随身携带,通常只受用户本人控制和使用。
Claims (18)
1、一种实现空中选号的方法,其特征在于,包括:
(1)用户识别模块向空中选号业务管理中心发送号码资源备选库选择申请;
(2)空中选号业务管理中心收到号码资源备选库选择申请后,将相应的号码资源备选库中的号码发送给用户识别模块;
(3)用户识别模块挑选所需的号码,并向空中选号业务管理中心发送挑选号码的业务请求,空中选号业务管理中心对该请求信息处理后向用户识别模块发送该号码资源的开通确认信息。
2、如权利要求1所述的实现空中选号的方法,其特征在于,所述步骤(1)具体为:
(11)用户识别模块通过以短消息的形式向空中选号业务管理中心发送号码资源备选库的选择申请,并用其私钥对上发的申请信息签名。
3、如权利要求1或2所述的实现空中选号的方法,其特征在于,所述的号码资源备选库分为普通号码或吉祥号码或优惠号码不同类型。
4、如权利要求1所述的实现空中选号的方法,其特征在于,所述的步骤(2)具体为:
(21)空中选号业务管理中心接收到号码资源备选库选择申请信息后,判断若号码资源备选库充足,则发送给用户识别模块相应的号码资源备选库,若号码资源备选库不充足,则发送重复的号码资源备选库给用户识别模块。
5、如权利要求1所述的实现空中选号的方法,其特征在于,所述的步骤(3)具体为:
(31)用户识别模块从号码资源备选库中挑选号码,并用其私钥对挑选号码信息签名和添加验证数据完整性的验证码后发送给空中选号业务管理中心的通信模块;
(32)通信模块接收到挑选号码的业务请求后,将该业务请求转发给空中选号业务管理中心的上行指令接收处理模块并由上行指令接收处理模块进行拆包,上行指令接收处理模块在验证数据的完整和验证签名合法性之后,从拆开的数据中提取出挑选号码业务的业务标识和用户识别模块的用户标识,并将这些标识保存在空中选号业务管理中心的存储模块中;
(33)空中选号业务管理中心的号码资源管理模块对存储模块进行扫描,从中读取出选择号码业务的业务标识和用户标识,确定是否开通该号码资源,若开通,则调用下行指令发送处理模块将开通密码发送给用户识别模块;否则,中止该流程;
(34)空中选号业务管理中心监控到该号码已经被开通时,则将该已经被开通的号码从号码资源管理模块中及时删除,并通知BOSS***。
6、如权利要求1所述的实现空中选号的方法,其特征在于,所述步骤(1)之前还包括:
(A)用户识别模块向空中选号业务管理中心的通信模块上发经过签名和添加校验码的开通选号的业务注册申请;
(B)空中选号业务管理中心对用户识别模块发送的开通选号的业务注册申请进行数据的完整验证和签名合法性验证;若验证未通过,则中止,若验证通过,将开通选号注册成功的业务处理指令信息以短消息形式下发给用户识别模块。
7、如权利要求6所述的实现空中选号的方法,其特征在于,所述步骤(B)具体为:
(B1)空中选号业务管理中心的通信模块接收到从用户识别模块发送来的开通选号的业务注册申请后,并转发给空中选号业务管理中心的上行指令接收处理模块;
(B2)上行指令接收处理模块将收到的开通选号的业务注册申请拆包,验证数据的完整和验证签名合法性之后,从中提取出用户识别模块的用户标识和所请求开通业务的业务标识,并保存在空中选号业务管理中心的存储模块中;
(B3)空中选号业务管理中心的号码资源管理模块对存储模块进行扫描,得到所述用户标识和业务标识,在验证了选择满足用户要求的信息后组成开通选号注册业务处理指令并传递给下行指令发送处理模块,由下行指令发送处理模块将接收到的数据信息封包后发送给通信模块;
(B4)通信模块将收到的业务处理指令发送给用户识别模块。
8、如权利要求7所述的实现空中选号的方法,其特征在于,所述的步骤(B3)中:号码资源管理模块向下行指令发送处理模块发送的开通选号注册业务处理指令中包含:空中选号***的公钥,该公钥用于验证发送的开通选号注册业务处理指令。
9、如权利要求5或6所述的实现空中选号的方法,其特征在于,所述的空中选号业务管理中心对接收到的业务进行验证是利用3-DES、MAC算法来验证数据的完整性的。
10、如权利要求1、2、4、5、6或7所述的实现空中选号的方法,其特征在于,所述的用户识别模块是具有签名功能的电信智能卡,该电信智能卡为PK卡或SIM卡或UIM卡或PIM卡USIM卡。
11、一种实现空中选号的***,其特征在于,包括:空中选号业务管理中心和用户识别模块,所述的空中选号业务管理中心包括:通信模块、上行指令接收处理模块、号码资源管理模块、存储模块和下行指令发送处理模块;
通信模块用于接收用户识别模块通过短消息网关发送来的业务请求;
上行指令接收处理模块用于从通信模块接收到的业务请求中提取用户识别模块的用户标识和所请求业务的业务标识,并将这些标识保存到存储模块中;
号码资源管理模块,用于完成号码资源的维护和管理;
下行指令发送处理模块,用于对向用户识别模块下发的回应信息进行封包;
其中,用户识别模块通过短消息网关向通信模块上发业务请求,上行指令接收处理模块从通信模块接收到的业务请求中提取用户标识和业务标识,并将这些标识保存到存储模块中,号码资源管理模块对存储模块进行扫描获取用户标识和业务标识,并组合回应信息发送给下行指令发送处理模块,下行指令发送处理模块对回应信息进行封包后转发给通信模块,并通过短消息网关发送给用户识别模块。
12、如权利要求11所述的实现空中选号的***,其特征在于,所述的用户识别模块还包括一数据验证模块,该数据验证模块用于对上发给空中选号业务管理中心的业务请求进行签名和添加校验码,并对接收到的数据进行数据的完整验证和签名验证。
13、如权利要求11所述的实现空中选号的***,其特征在于,所述的上行指令接收处理还包括上行数据验证单元,该上行数据验证单元用于对接收到的业务请求进行数据的完整验证和签名合法性验证。
14、如权利要求11所述的实现空中选号的***,其特征在于,所述的号码资源管理模块包括:号码选择单元和号码维护单元;所述号码选择单元用于选择号码信息,所述的号码维护单元用于及时删除已经被开通的号码或者添加新增的号码资源。
15、如权利要求11所述的实现空中选号的***,其特征在于,所述的下行指令发送处理模块还包括:号码组织单元和下行数据验证单元;所述号码组织单元用于对号码资源管理模块下发的号码资源组织封包,所述的下行数据验证单元用于对下发的数据进行签名和添加验证码。
16、如权利要求11所述的实现空中选号的***,其特征在于,所述的空中选号业务管理中心还包括:日志管理模块和***配置模块;所述的日志管理模块用于记录所有业务请求的相关信息,所述的***配置模块用于***参数的配置。
17、如权利要求16所述的实现空中选号的***,其特征在于,所述的***参数包括:网关地址、通信端口、允许重发业务请求次数。
18、如权利要求11所述的实现空中选号的***,其特征在于,所述的用户识别模块是具有签名功能的电信智能卡,该电信智能卡为PK卡或SIM卡或UIM卡或PIM卡USIM卡。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100890831A CN101022576A (zh) | 2006-08-02 | 2006-08-02 | 实现空中选号的方法和*** |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2006100890831A CN101022576A (zh) | 2006-08-02 | 2006-08-02 | 实现空中选号的方法和*** |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101022576A true CN101022576A (zh) | 2007-08-22 |
Family
ID=38710202
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2006100890831A Pending CN101022576A (zh) | 2006-08-02 | 2006-08-02 | 实现空中选号的方法和*** |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101022576A (zh) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101902719A (zh) * | 2010-08-20 | 2010-12-01 | 福建三元达软件有限公司 | 实现手机号码空中开号的方法及*** |
| CN101945376A (zh) * | 2010-08-27 | 2011-01-12 | 武汉天喻信息产业股份有限公司 | 基于通用手机的空中写卡后台***及方法 |
| CN102223607A (zh) * | 2010-04-16 | 2011-10-19 | 联想(北京)有限公司 | 一种移动终端及其业务处理方法 |
| CN101572883B (zh) * | 2009-05-22 | 2012-02-22 | ***通信集团江苏有限公司 | 用户识别模块注册开通和/或数据写入的方法和*** |
| CN101394596B (zh) * | 2008-10-13 | 2013-04-24 | ***通信集团江苏有限公司 | 一种实现空中配号的智能卡的发行***及方法 |
| CN103491525A (zh) * | 2013-09-13 | 2014-01-01 | 华为终端有限公司 | 一种实现无卡手机的方法、手机和服务器 |
| CN105843805A (zh) * | 2015-01-12 | 2016-08-10 | 腾讯科技(深圳)有限公司 | 号码标记方法和装置 |
| CN109413650A (zh) * | 2018-11-28 | 2019-03-01 | 亚信科技(南京)有限公司 | 一种身份认证方法和*** |
-
2006
- 2006-08-02 CN CNA2006100890831A patent/CN101022576A/zh active Pending
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101394596B (zh) * | 2008-10-13 | 2013-04-24 | ***通信集团江苏有限公司 | 一种实现空中配号的智能卡的发行***及方法 |
| CN101572883B (zh) * | 2009-05-22 | 2012-02-22 | ***通信集团江苏有限公司 | 用户识别模块注册开通和/或数据写入的方法和*** |
| CN102223607A (zh) * | 2010-04-16 | 2011-10-19 | 联想(北京)有限公司 | 一种移动终端及其业务处理方法 |
| US9078081B2 (en) | 2010-04-16 | 2015-07-07 | Beijing Lenovo Software Ltd. | Mobile terminal and method for service processing thereof |
| CN101902719A (zh) * | 2010-08-20 | 2010-12-01 | 福建三元达软件有限公司 | 实现手机号码空中开号的方法及*** |
| CN101902719B (zh) * | 2010-08-20 | 2013-04-24 | 福建三元达软件有限公司 | 实现手机号码空中开号的方法及*** |
| CN101945376A (zh) * | 2010-08-27 | 2011-01-12 | 武汉天喻信息产业股份有限公司 | 基于通用手机的空中写卡后台***及方法 |
| CN103491525A (zh) * | 2013-09-13 | 2014-01-01 | 华为终端有限公司 | 一种实现无卡手机的方法、手机和服务器 |
| WO2015035947A1 (zh) * | 2013-09-13 | 2015-03-19 | 华为终端有限公司 | 一种实现无卡手机的方法、手机和服务器 |
| EP3010262A4 (en) * | 2013-09-13 | 2016-06-15 | Huawei Device Co Ltd | PROCESS FOR PRODUCING CELLULAR CELLULAR TELEPHONE, CELL PHONE AND SERVER THEREFOR |
| CN105843805A (zh) * | 2015-01-12 | 2016-08-10 | 腾讯科技(深圳)有限公司 | 号码标记方法和装置 |
| CN109413650A (zh) * | 2018-11-28 | 2019-03-01 | 亚信科技(南京)有限公司 | 一种身份认证方法和*** |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2411670C2 (ru) | Способ создания и проверки подлинности электронной подписи | |
| CN101641976B (zh) | 认证方法 | |
| EP1216538B1 (en) | Method and apparatus for executing secure data transfer in a wireless network | |
| CN103619020B (zh) | 无线数据专网物理隔离互联网的移动支付安全*** | |
| CN101022576A (zh) | 实现空中选号的方法和*** | |
| CN105337740B (zh) | 一种身份验证方法、客户端、中继设备及服务器 | |
| CN102572815B (zh) | 一种对终端应用请求的处理方法、***及装置 | |
| US9344896B2 (en) | Method and system for delivering a command to a mobile device | |
| CN103237305B (zh) | 面向移动终端上的智能卡密码保护方法 | |
| WO2006042469A1 (en) | A dynamic password authentication system and the method thereof | |
| CN1997974B (zh) | 内容保护入场券***和方法 | |
| CN106412862A (zh) | 一种短信加固方法、装置及*** | |
| CN102546532A (zh) | 能力调用方法、请求装置、平台及*** | |
| CN110266642A (zh) | 身份认证方法及服务器、电子设备 | |
| CN101482962A (zh) | 业务数据处理终端及业务数据处理方法 | |
| CN112203276A (zh) | 一种携号转网方法、装置及*** | |
| CN103037366A (zh) | 基于非对称密码技术的移动终端用户认证方法及移动终端 | |
| CN102056077A (zh) | 一种通过密钥进行智能卡应用的方法和装置 | |
| CN103401686B (zh) | 一种用户互联网身份认证***及其应用方法 | |
| CN106203021B (zh) | 一种多认证模式一体化的应用登录方法和*** | |
| CN105119716A (zh) | 一种基于sd卡的密钥协商方法 | |
| CN103297940A (zh) | 一种短信加密通讯***及通讯方法 | |
| CN112235177B (zh) | 通过即时通信发送认证信息的方法、装置及*** | |
| CN104335619B (zh) | 电信设备功能的远程解锁 | |
| CN101841806A (zh) | 业务卡信息处理方法、装置、***及通信终端 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination |