本发明专利技术的技术方案包括一种快速访问STK应用菜单的交互方法及系统,基于移动终端的客户端、安全服务平台、SIM卡的三方通讯,用于实现:S1,使用移动终端的客户端与所述安全服务平台建立安全通讯通道,并根据用户请求发送弹出STK菜单的请求报文;S2,使用安全服务平台接收请求报文,解析报文并向所述步骤S1请求的移动终端对应的SIM卡以短信形式下发安全数据;S3,使用SIM卡读取安全数据,并向SIM卡中的STK应用派发弹出STK菜单的短信指令。本发明专利技术的有益效果为:采用移动客户端的方式交互体验好,用户无需再查找手机STK应用菜单入口,快速弹出STK应用菜单;安全服务平台开发性好,能够接入多种第三方业务平台与移动客户端SDK。
【技术实现步骤摘要】
一种快速访问STK应用菜单的交互方法及系统
本专利技术涉及一种快速访问STK应用菜单的交互方法及系统,属于移动终端通信领域。
技术介绍
目前所有品牌的手机(移动通信终端)都采用SIM卡作为GSM网络客户身份鉴别的基础模块,技术上符合ISO-7816、GSM11.11、GSM11.14和GSM03.48等相关国际标准。SIM卡作为通信安全载体,除了通讯网络鉴权功能外,都是以STK(SIMCardToolKit)卡应用菜单的形式作为人机交互的界面或入口。STK卡应用菜单,在不同的手机品牌中所处的位置不尽相同,有些位于手机“设置”菜单中某个较深的子菜单中,有些作为一个独立的手机预置应用。用户要使用SIM卡应用菜单的功能(如:话费充值、余额查询等),每次都要找到这个STK卡应用菜单,点击进入才能操作。由于目前手机的种种限制,还不能为STK卡应用菜单设置用户自定义的桌面快捷方式,每次使用都要重复这些查找动作,用户使用不便利,体验不好。运营商在SIM卡中推广的STK菜单功能逐渐被用户边缘化,现在基本很少有人再去使用STK菜单,而各种移动客户端的交互方式又逐步取代了传统手机STK菜单的交互方式。随着移动互联网的发展,各种网络电信诈骗案件层出不穷,安全又称为业内的共识。SIM卡作为安全载体,有硬件加密和签名的能力,安全防护能力毋容置疑。但是SIM卡应用菜单仍然深藏于手机之中,使用不便利交互体验不好的问题亟待解决。STK应用存在于基于Java平台的SIM卡,可单独安装和删除。STK应用中,保证操作与交易安全性相关的对称和非对称密钥信息、证书与核心数据等信息,安全存储于COS的文件系统中(该文件系统遵循GSM11.11规范),文件的外部访问权限为NEVER(不可读写),STK应用可以通过JavaCardAPI访问这些文件中的信息来保证用户操作与交易的安全性。由于Java平台SIM卡上的应用升级时需要先删除旧应用,然后再下载安装新应用,升级过程中,应用和数据一体化的设计方案必定会导致已安装的证书和密钥信息丢失,而需要用户重新开通之前已经开通过的业务,这样对用户体验必然造成极大影响;这种应用和数据分开存放的设计方式既不会因为应用的升级维护造成数据的丢失,也能保证数据的安全性。
技术实现思路
针对现有技术的不足,本专利技术的技术方案提供了一种快速访问STK应用菜单的交互方法及系统,利用现有的移动客户端技术,结合安全服务平台,通过数据短信通道空中触发SIM卡应用弹出菜单与用户交互。解决了用户查找SIM卡应用菜单的问题,用户交互友好使用便利,且利用了SIM卡的安全防护能力,能够有效保护交易数据。本专利技术的技术方案包括一种快速访问STK应用菜单的交互方法,该方法基于移动终端的客户端、安全服务平台、SIM卡的三方通讯,其特征在于:S1,使用移动终端的客户端与所述安全服务平台建立安全通讯通道,并根据用户请求发送弹出STK菜单的请求报文;S2,使用安全服务平台接收请求报文,解析报文并向所述步骤S1请求的移动终端对应的SIM卡以短信形式下发安全数据;S3,使用SIM卡读取安全数据,并向SIM卡中的STK应用派发弹出STK菜单的短信指令。根据所述的快速访问STK应用菜单的交互方法,其中的步骤S2还包括:使用安全服务平台收到请求后,通过解析请求包括获取通讯运营商的短信网关信息,根据网关信息查找移动终端唯一标识码并下发GSM03.48安全数据短信至移动终端对应的SIM卡。根据所述的快速访问STK应用菜单的交互方法,其中的步骤S3还包括:使用SIM卡的智能卡操作系统根据安全数据短信中的工具包的应用参考,以及,通过STK事件触发机制将短信指令派发至STK应用,STK应用根据短信指令弹出菜单,并使用交互界面自动显示STK菜单。根据所述的快速访问STK应用菜单的交互方法,其中的与移动终端客户端建立连接的安全服务平台用于提供SDK封装,并支持多种移动客户端技术的接入,其中移动客户端技术包括但不限于客户端应用程序、微信小程序、微信公众号。根据所述的快速访问STK应用菜单的交互方法,其中的与移动终端客户端建立连接的安全服务平台根据用户请求连接一个或多个第三方业务平台,同时连接第三方业务平台时开放对应的业务功能。根据所述的快速访问STK应用菜单的交互方法,其中的SIM卡符合GSM11.11、GSM11.14、GSM03.48国际通讯标准,且不限制SIM自身类型。根据所述的快速访问STK应用菜单的交互方法,其中的STK应用将用于验证及通信的密钥信息、证书等核心数据以密文方式独立于STK应用的应用程序。在一个优选的实施方案中,所述用于验证及通信的密钥信息的加密算法为支持国际算法及国密算法的对称算法和非对称算法。本专利技术的技术方案还包括根据上述任意方法的一种快速访问STK应用菜单的交互系统,其特征在于:客户端,位于移动终端,用于与所述安全服务平台建立安全通讯通道,并根据用户请求发送弹出STK菜单的请求报文;安全服务平台,用于接收请求报文,解析报文并向请求报文的移动终端对应的SIM卡以短信形式下发安全数据;工具包应用参考,设置于SIM卡中的智能卡操作系统,用于读取安全数据,并向SIM卡中的STK应用派发弹出STK菜单的短信指令。本专利技术的有益效果为:采用移动客户端的方式交互体验好,用户无需再查找手机STK应用菜单入口,快速弹出STK应用菜单;安全服务平台开发性好,能够接入多种第三方业务平台与移动客户端SDK。附图说明图1所示为根据本专利技术实施方式的总体流程图;图2所示为根据本专利技术实施方式的交互图;图3所示为根据本专利技术实施方式的STK应用菜单示意图;图4所示为根据本专利技术实施方式的SIM卡结构组成框图。具体实施方式为了使本专利技术的目的、技术方案和优点更加清楚,下面结合附图和具体实施例对本专利技术进行详细描述。本专利技术的快速访问STK应用菜单的交互方法及系统适用于移动终端通过客户端快速访问STK菜单。图1所示为根据本专利技术实施方式的总体流程图。图1所示的流程图基于移动终端的客户端、安全服务平台、SIM卡的三方通讯。S1,使用移动终端的客户端与所述安全服务平台建立安全通讯通道,并根据用户请求发送弹出STK菜单的请求报文;S2,使用安全服务平台接收请求报文,解析报文并向所述步骤S1请求的移动终端对应的SIM卡以短信形式下发安全数据;S3,使用SIM卡读取安全数据,并向SIM卡中的STK应用派发弹出STK菜单的短信指令。图2所示为根据本专利技术实施方式的交互图。其具体包括其中的安全服务平台提供SDK封装,支持多种移动客户端技术的接入。移动客户端通过无线网络与安全服务平台建立安全通讯通道,用户点击移动客户端界面触发客户端上送弹出STK菜单的请求报文;安全服务平台收到请求后,通过通讯运营商的短信网关,根据手机号下发GSM03.48安全数据短信给手机SIM卡;SIM卡COS(CardOperationSystem,智能卡操作系统)根据安全数据短信中的TAR(ToolkitApplicationReference,工具包应用的),通过STK事件触发机制,派发相应的短信指令给STK应用弹出菜单。本专利技术的安全服务平台提供SDK封装,支持多种移动客户端技术(包括但不仅限于客户端APP、微信小程序、微信公众号等)的接本文档来自技高网...
【技术保护点】
1.一种快速访问STK应用菜单的交互方法,该方法基于移动终端的客户端、安全服务平台、SIM卡的三方通讯,其特征在于:S1,使用移动终端的客户端与所述安全服务平台建立安全通讯通道,并根据用户请求发送弹出STK菜单的请求报文;S2,使用安全服务平台接收请求报文,解析报文并向所述步骤S1请求的移动终端对应的SIM卡以短信形式下发安全数据;S3,使用SIM卡读取安全数据,并向SIM卡中的STK应用派发弹出STK菜单的短信指令。
【技术特征摘要】
1.一种快速访问STK应用菜单的交互方法,该方法基于移动终端的客户端、安全服务平台、SIM卡的三方通讯,其特征在于:S1,使用移动终端的客户端与所述安全服务平台建立安全通讯通道,并根据用户请求发送弹出STK菜单的请求报文;S2,使用安全服务平台接收请求报文,解析报文并向所述步骤S1请求的移动终端对应的SIM卡以短信形式下发安全数据;S3,使用SIM卡读取安全数据,并向SIM卡中的STK应用派发弹出STK菜单的短信指令。2.根据权利要求1所述的快速访问STK应用菜单的交互方法,其特征在于,所述的步骤S2还包括:使用安全服务平台收到请求后,通过解析请求包括获取通讯运营商的短信网关信息,根据网关信息查找移动终端唯一标识码并下发GSM03.48安全数据短信至移动终端对应的SIM卡。3.根据权利要求2所述的快速访问STK应用菜单的交互方法,其特征在于,所述的步骤S3还包括:使用SIM卡的智能卡操作系统根据安全数据短信中的工具包的应用参考,以及,通过STK事件触发机制将短信指令派发至STK应用,STK应用根据短信指令弹出菜单,并使用交互界面自动显示STK菜单。4.根据权利要求1所述的快速访问STK应用菜单的交互方法,其特征在于,所述与移动终端客户端建立连接的安全服务平台用于提供SDK封装,并支持多种移动客户端技术的接入,其中移动客户端技术包括但...
【专利技术属性】
技术研发人员:周向涛,
申请(专利权)人:东信和平科技股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。