一种使用贴膜卡实现加密消息推送的系统技术方案

本发明专利技术公开了一种使用贴膜卡实现加密消息推送的系统，贴膜卡贴敷在SIM卡，包括：应用后台、BI P服务器、贴膜卡、手机内部的STK应用单元、手机内部的客户端app单元，应用后台将消息加密后发送给BI P服务器；BI P服务器将消息下推给贴膜卡；贴膜卡将消息解密，并通过STK应用单元的显示指令，在手机屏幕显示消息主题，并接收用户的交互信息，STK应用单元根据交互信息返回消息状态；BI P服务器根据消息状态确定是否重复推送当前消息，还是继续推送下一条消息；所述客户端app单元根据所述交互信息决定是否通过应用后台从所述BI P服务器拉取消息并显示消息内容。本发明专利技术在手机上实现加密消息下推，方便及时通知用户重要消息。方便及时通知用户重要消息。方便及时通知用户重要消息。

【技术实现步骤摘要】
一种使用贴膜卡实现加密消息推送的系统


[0001]本专利技术涉及信息通讯


技术介绍

[0002]贴膜卡是一种特殊薄膜封装的智能卡，可以贴敷在SIM(用户身份识别模块)卡，无缝放置到手机里面，不影响手机和SIM卡的原有数据报文交互，同时能增加更多应用功能，包括密码安全类应用，STK(SIM应用工具包)类应用等等。贴膜卡实现基于3GPP规范，适用于当前的各个Android系统，苹果的IOS系统，系统不依赖于手机厂商的配置，不依赖于移动运营商，企业客户自建服务器，与贴膜卡交互，就能实现消息的实时下推。
[0003]目前，手机客户端可以直接从应用后台拉取消息，但是那是用户自己主动打开客户端后才能去做的事情。当供应商(例如银行)想让用户立即查看一个消息，它是做不到的。因为打开客户端APP与否完全是用户主动的行为，供应商不知道他何时去打开，就做不到即时通知。因此，本申请设计了使用贴膜卡实现加密消息推送的系统。

技术实现思路

[0004]本专利技术的目的在于提供一种使用贴膜卡实现加密消息推送的系统，在手机上实现加密消息下推，方便及时通知用户重要消息。
[0005]实现上述目的的技术方案是：
[0006]一种使用贴膜卡实现加密消息推送的系统，贴膜卡贴敷在SIM卡，其特征在于，包括：应用后台、BIP(独立传输协议)服务器、贴膜卡、手机内部的STK应用单元、手机内部的客户端app单元，其中，
[0007]所述应用后台根据场景需要发起消息下推，应用后台将消息加密后发送给BIP服务器；
[0008]所述BIP服务器将消息下推给贴膜卡；
[0009]所述贴膜卡将消息解密，并通过STK应用单元的显示指令，在手机屏幕显示消息主题，并接收用户的交互信息，STK应用单元根据交互信息返回消息状态；
[0010]所述贴膜卡将消息状态返回给BIP服务器，所述BIP服务器根据消息状态确定是否重复推送当前消息，还是继续推送下一条消息；
[0011]所述客户端app单元根据所述交互信息决定是否通过应用后台从所述BIP服务器或应用后台拉取消息并显示消息内容。
[0012]优选的，所述应用后台包括消息发起模块和BIP指令透传模块，其中，
[0013]所述消息发起模块接收消息推送请求，对消息进行加密和组包，发送消息到BIP服务器；
[0014]所述客户端app单元通过所述BIP指令透传模块从所述BIP服务器拉取消息；当所述客户端app单元为IOS客户端app时，还通过BIP指令透传模块+BIP服务器与贴膜卡进行指令交互。
[0015]优选的，所述BIP服务器包括：消息管理模块和消息下推模块，其中，
[0016]所述消息管理模块接收并管理来自应用后台的加密消息；
[0017]所述消息下推模块检查BIP服务器与贴膜卡之间的通道状态，根据通道状态决定是否下推消息到贴膜卡，并返回消息状态到消息管理模块。
[0018]优选的，所述客户端app单元包括SDK消息处理模块和客户端SDK，客户端SDK为Android SDK或IOSSDK，
[0019]所述SDK消息处理模块发送请求到应用后台，从应用后台的消息发起模块直接拉取消息明文，或者通过BIP指令透传模块发送请求到BIP服务器拉取消息密文；
[0020]当需要拉取消息密文时，所述SDK消息处理模块发送请求到BIP服务器拉取加密的消息，解析消息中数字信封并发送到贴膜卡，通过贴膜卡解密得到会话密钥；
[0021]所述SDK消息处理模块使用会话密钥解密消息，展示消息内容，对浏览过的消息上传已读状态到BIP服务器；
[0022]当需要拉取消息明文时，所述SDK消息处理模块发送请求到应用后台，从消息发起模块拉取消息明文后展示消息内容，对浏览过的消息上传已读状态到消息发起模块。
[0023]优选的，所述客户端app单元拉取到的消息可以是明文，也可以是密文，当是明文时客户端app单元直接显示给用户；
[0024]当是密文时，若所述客户端app单元为Android客户端，通过AndroidSDK使用UICC通道把当前加密消息的数字信封传输给贴膜卡解密出当前加密消息的会话密钥，解密后的会话密钥原路返回给SDK消息处理模块，SDK消息处理模块使用会话密钥解密当前加密消息后显示到app界面供用户查看；
[0025]当是密文时，若所述客户端app单元为IOS客户端，通过IOSSDK使用Bip指令透传模块把当前加密消息的数字信封传输给贴膜卡解密出当前加密消息的会话密钥，解密后的会话密钥原路返回给SDK消息处理模块，SDK消息处理模块使用会话密钥解密当前加密消息后显示到app界面供用户查看；
[0026]所述Andorid SDK使用的通道包括但不限于UICC通道、OMA通道、AND通道。
[0027]优选的，所述贴膜卡包括通道管理模块和贴膜卡消息处理模块，
[0028]所述通道管理模块管理其与客户端app单元以及BIP服务器的通道；
[0029]所述贴膜卡消息处理模块用于解密从BIP服务器下推的加密消息以及用于解密从客户端SDK传来的数字信封，贴膜卡消息处理模块判断当前接收的报文，当报文为BIP服务器下推的加密消息时，将消息解密，显示消息主题到STK应用单元，并返回消息状态到所述BIP服务器；当报文为客户端SDK传来的数字信封时，将数字信封解密得到会话密钥，并原来返回会话密钥到客户端SDK，以便客户端SDK对加密消息进行解密。
[0030]优选的，通过STK应用单元的launchBrowser指令，拉起用户的浏览器并利用传送的IP地址实现显示消息内容，或者拉取特定的app并在app的消息列表中展示消息内容。
[0031]优选的，所述消息发起模块对消息进行加密和组包指：使用通道保护公钥加密随机会话密钥生成数字信封数据，使用当前随机会话密钥加密消息内容明文数据得到消息内容密文数据；组装附加信息+数据信封数据+消息内容密文数据得到加密消息数据，即：加密后的消息。
[0032]优选的，所述交互信息指：用户点击STK应用单元的STK显示界面上的确认按钮或
取消按钮，或者手机返回超时；
[0033]用户点击取消，表明当前消息用户已查看确认，不再重复推送当前消息；
[0034]用户点击确认，表明当前消息用户已查看确认，不再重复推送当前消息。
[0035]手机返回超时，表明当前消息用户未查看确认，后续需重复推送当前消息。
[0036]优选的，管理加密的消息指管理各消息的状态和生命周期；消息的状态包括：初始态、已推送、已拉取；消息的生命周期包括：接收、入消息队列、响应拉取、删除。
[0037]本专利技术的有益效果是：本专利技术通过bip下推STK弹框，使得用户如果用手机的话，能立马看到下推消息，实现及时通知。本专利技术推送的加密消息,对于企业应用比较关注的一些用户敏感信息的泄漏和消息被劫持等风险起到了一定的安全保障的作用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种使用贴膜卡实现加密消息推送的系统，贴膜卡贴敷在SIM卡，其特征在于，包括：应用后台、BIP服务器、贴膜卡、手机内部的STK应用单元、手机内部的客户端app单元，其中，所述应用后台根据场景需要发起消息下推，应用后台将消息加密后发送给BIP服务器；所述BIP服务器将消息下推给贴膜卡；所述贴膜卡将消息解密，并通过STK应用单元的显示指令，在手机屏幕显示消息主题，并接收用户的交互信息，STK应用单元根据交互信息返回消息状态；所述贴膜卡将消息状态返回给BIP服务器，所述BIP服务器根据消息状态确定是否重复推送当前消息，还是继续推送下一条消息；所述客户端app单元根据所述交互信息决定是否通过应用后台从所述BIP服务器或应用后台拉取消息并显示消息内容。2.根据权利要求1所述的使用贴膜卡实现加密消息推送的系统，其特征在于，所述应用后台包括消息发起模块和BIP指令透传模块，其中，所述消息发起模块接收消息推送请求，对消息进行加密和组包，发送消息到BIP服务器；所述客户端app单元通过所述BIP指令透传模块从所述BIP服务器拉取消息；当所述客户端app单元为IOS客户端app时，还通过BIP指令透传模块+BIP服务器与贴膜卡进行指令交互。3.根据权利要求1所述的使用贴膜卡实现加密消息推送的系统，其特征在于，所述BIP服务器包括：消息管理模块和消息下推模块，其中，所述消息管理模块接收并管理来自应用后台的加密消息；所述消息下推模块检查BIP服务器与贴膜卡之间的通道状态，根据通道状态决定是否下推消息到贴膜卡，并返回消息状态到消息管理模块。4.根据权利要求2所述的使用贴膜卡实现加密消息推送的系统，其特征在于，所述客户端app单元包括SDK消息处理模块和客户端SDK，客户端SDK为Android SDK或IOSSDK，所述SDK消息处理模块发送请求到应用后台，从应用后台的消息发起模块直接拉取消息明文，或者通过BIP指令透传模块发送请求到BIP服务器拉取消息密文；当需要拉取消息密文时，所述SDK消息处理模块发送请求到BIP服务器拉取加密的消息，解析消息中数字信封并发送到贴膜卡，通过贴膜卡解密得到会话密钥；所述SDK消息处理模块使用会话密钥解密消息，展示消息内容，对浏览过的消息上传已读状态到BIP服务器；当需要拉取消息明文时，所述SDK消息处理模块发送请求到应用后台，从消息发起模块拉取消息明文后展示消息内容，对浏览过的消息上传已读状态到消息发起模块。5.根据权利要求4所述的使用贴膜卡实现加密消息推送的系统，其特征在于，所述客户端app单元拉取到的消息可以是明文，也可以是密文，当是明文时客户端app单元直接显示给用户；当是密文时，若所述客户端app单元为Android客户端，通过...

【专利技术属性】
技术研发人员：孙宏宇，
申请(专利权)人：上海方付通科技服务股份有限公司，
类型：发明
国别省市：