一種支持swp接口大容量usim的應用系統及其使用方法
【技術領域】
[0001]本發明涉及大容量USIM技術領域,特別是支持SWP接口大容量USIM的應用系統及其使用方法。
【背景技術】
[0002]隨著市場需求的升級以及技術的革新,具有2GB存儲空間的大容量USM (通用用戶識別模組,Universal Subscriber Identify Module)以及 SWP (單線協議,Single WireProtocol)的USM在移動通訊、近場通訊領域已經得到越來越廣泛的應用。但現有技術中,將兩者融合的技術還不完善成熟,無法實現移動通訊結合近場通訊完成身份認證、數據安全存儲等應用。
【發明內容】
[0003]針對上述現有技術中存在的不足,本發明的目的是提供一種支持SWP接口大容量USIM的應用系統及其使用方法。它能實現用戶與服務提供方間的雙向身份認證以及重要數據在用戶、服務提供方、第三方監管單位間的安全可靠存儲。
[0004]為了達到上述發明目的,本發明的技術方案以如下方式實現:
一種支持SWP接口大容量USM的應用系統,其結構特點是,它包括移動終端、移動通訊網絡以及依次相連接的非接觸智能卡讀卡器、人機接口和局端。所述移動終端里置有保存應用數據帶SWP接口的SWP大容量USIM,移動終端通過射頻場與非接觸智能卡讀卡器通信,局端與移動通訊網絡相連接。所述非接觸智能卡讀卡器執行人機接口下發的指令并將結果和數據通知人機接口,所述局端通過數據網絡獲取并存儲人機接口生成的應用數據。
[0005]在上述支持SWP接口大容量USM的應用系統的使用方法,其包括身份認證方法和數據保存方法兩類,
所述認證方法包括以下步驟:
1)將移動終端置于非接觸智能卡讀卡器的射頻場中;
2)SffP大容量USIM通過射頻場(4)與非接觸智能卡讀卡器通訊;
3)人機接口通過非接觸智能卡讀卡器讀取SWP大容量USM的身份認證數據,并將認證數據通過數據網絡發送到局端;
4)局端審核來自SWP大容量USIM的認證數據并將認證結果回復人機接口;
5)如果上述審核通過,局端將通過移動通訊網絡將人機接口的身份信息及認證信息發送到移動終端;
6)移動終端將認證信息交由SWP大容量USIM比對,并由用戶確認人機接口的身份信息;
7)如果步驟6)的比對及確認均成功,雙向身份認證通過,人機接口可以訪問SWP大容量USIM ;反之,不可訪問。
[0006]所述保存方法包括以下步驟: 1)人機接口將應用數據保存到本地存儲設備;
2)人機接口將同一應用數據通過數據網絡上傳到局端成為存入數據;
3)人機接口通過非接觸智能卡讀卡器將同一應用數據寫入SWP大容量USM;
4)移動終端上安裝的SWP應用程序通過移動通訊網絡將同一應用數據發送給局端成為接收數據;
5)局端比對步驟2)的存入數據與步驟4)的接收數據的一致性;
6)如果一致,局端通知人機接口及移動終端本次數據保存有效;
7)如果不一致,局端通知人機接口及移動終端本次數據保存無效。
本發明由于采用了上述結構和方法,移動終端與非接觸智能卡讀卡器間通過射頻場進行近場通訊,移動終端利用移動通訊網絡與局端進行數據交互。人機接口為安裝、運行在服務提供方工作計算機上的應用程序,其對下可以調度非接觸智能卡讀卡器,對上又可通過數據網絡向局端上傳數據。局端為安置在第三方監管單位的服務器及其配套軟件,用于數據保存及鑒權。本發明能實現用戶與服務提供方間的雙向身份認證以及重要數據在用戶、服務提供方、第三方監管單位間的安全可靠存儲。
[0007]下面結合附圖和【具體實施方式】對本發明作進一步說明。
【附圖說明】
[0008]圖1是本發明應用系統的結構示意圖;
圖2是本發明實施例中SWP大容量USIM引腳示意圖;
圖3是本發明認證方法流程圖;
圖4是本發明保存方法流程圖。
【具體實施方式】
[0009]參看圖1,本發明支持SWP接口大容量USM的應用系統包括移動終端1、移動通訊網絡5以及依次相連接的非接觸智能卡讀卡器3、人機接口 8和局端6。移動終端I里置有保存應用數據帶SWP接口的SWP大容量USM2,移動終端I通過射頻場4與非接觸智能卡讀卡器3通信,局端6與移動通訊網絡5相連接。非接觸智能卡讀卡器3執行人機接口 8下發的指令并將結果和數據通知人機接口 8,局端6通過數據網絡7獲取并存儲人機接口 8生成的應用數據。
[0010]參看圖2,本發明中的SWP大容量USIM2各引腳功能定義為:
Cl:電源;
C2:復位;
C3:時鐘;
C4:USB D + (數據正);
C5:地;
C6:SWP ;
C7:串行 10(lnput Output,輸人輸出);
C8:USB D -(數據負)。
[0011]本發明中的SWP大容量USIM2通過引腳Cl獲取電源、通過引腳C5接地、通過引腳C4及引腳C8與移動終端I進行USB通訊實現大容量USM功能、通過引腳C6與移動終端I配合完成近場通訊功能。
[0012]下面以SWP大容量USIM的電子檔案應用為例,介紹本發明的【具體實施方式】。電子檔案需要在用戶、服務提供商、行業監管機構三方均得到妥善保存。
[0013]場景一身份認證:
參看圖3,用戶攜帶支持SWP大容量USIM2的移動終端I到服務提供商處消費,服務人員需要對用戶身份進行認證,用戶同時也需要對本次服務進行確認。身份認證過程所用的認證方法步驟如下:
O用戶開啟移動終端I上的SWP大容量USM2應用程序;
2)用戶將移動終端I放置到服務人員的非接觸智能卡讀卡器3上(射頻場中);
3)服務人員操作人機接口8通過非接觸智能卡讀卡器3讀取用戶身份認證數據,并將認證數據通過數據網絡7發送到局端6 ;
4)局端6審核用戶身份認證數據并將認證結果回復人機接口8 ;
5)服務人員根據人機接口8的提示確定用戶身份是否符合,以決定是否提供服務;如果上述審核通過,局端6將通過移動通訊網絡5將人機接口 8的身份信息(服務提供商及服務人員信息)及認證信息發送到移動終端I ;
6)移動終端I將認證信息交由SWP大容量USM2比對,并由應用程序顯示比對結果;用戶根據應用程序提示的人機接口(8)身份信息(服務提供商及服務人員信息)及7)步比對結果進行確認;
7)如果用戶確認,則雙向身份認證通過,人機接口8可以訪問SWP大容量USM2 (服務人員讀寫用戶SWP大容量USIM2中保存的個人信息、服務記錄等);反之,不可訪問。
[0014]
場景二參看圖4,數據保存:
1)服務人員操作人機接口8,將本次服務記錄保存到本地存儲設備;
2)人機接口8將本次服務記錄通過數據網絡7上傳到局端6 ;
3)人機接口8通過非接觸智能卡讀卡器3將本次服務記錄寫入SWP大容量USIM2 ;
4)移動終端I上安裝的SWP大容量USM應用程序通過移動通訊網絡5將本次服務記錄發送給局端6 ;
5)局端6比對人機接口8上傳本次服務記錄與移動終端I提供數據的一致性;
6)如果一致,局端6通知人機接口8及移動終端I本次服務記錄保存有效;
7)如果不一致,局端6通知人機接口8及移動終端I本次服務記錄保存無效;用戶與服務人員根據局端6反饋信息,結束本次服務或者再次保存記錄到三方。
【主權項】
1.一種支持SWP接口大容量USIM的應用系統,其特征是,它包括移動終端(I )、移動通訊網絡(5)以及依次相連接的非接觸智能卡讀卡器(3)、人機接口(8)和局端(6),所述移動終端(I)里置有保存應用數據帶SWP接口的SWP大容量USM (2),移動終端(I)通過射頻場(4)與非接觸智能卡讀卡器(3)通信,局端(6)與移動通訊網絡(5)相連接;所述非接觸智能卡讀卡器(3 )執行人機接口( 8 )下發的指令并將結果和數據通知人機接口( 8 ),所述局端(6 )通過數據網絡(7 )獲取并存儲人機接口( 8 )生成的應用數據。2.根據權利要求1所述支持SWP接口大容量USIM的應用系統的使用方法,其包括身份認證方法和數據保存方法兩類, 所述認證方法包括以下步驟: 1)將移動終端(I)置于非接觸智能卡讀卡器(3)的射頻場中; 2)SffP大容量USM (2)通過射頻場(4)與非接觸智能卡讀卡器(3)通訊; 3)人機接口(8)通過非接觸智能卡讀卡器(3)讀取SWP大容量USM(2)的身份認證數據,并將認證數據通過數據網絡(7)發送到局端(6); 4)局端(6)審核來自SWP大容量USM(2)的認證數據并將認證結果回復人機接口(8); 5)如果上述審核通過,局端(6)將通過移動通訊網絡(5)將人機接口(8)的身份信息及認證信息發送到移動終端(I); 6)移動終端(I)將認證信息交由SWP大容量USM(2)比對,并由用戶確認人機接口(8)的身份信息; 7)如果步驟6)的比對及確認均成功,雙向身份認證通過,人機接口(8)可以訪問SWP大容量USIM (2);反之,不可訪問; 所述保存方法包括以下步驟: 1)人機接口(8)將應用數據保存到本地存儲設備; 2)人機接口(8)將同一應用數據通過數據網絡(7)上傳到局端(6)成為存入數據; 3)人機接口(8)通過非接觸智能卡讀卡器(3)將同一應用數據寫入SWP大容量USM(2); 4)移動終端(I)上安裝的SWP應用程序通過移動通訊網絡(5)將同一應用數據發送給局端(6)成為接收數據; 5)局端(6)比對步驟2)的存入數據與步驟4)的接收數據的一致性; 6)如果一致,局端(6)通知人機接口(8)及移動終端(I)本次數據保存有效; 7)如果不一致,局端(6)通知人機接口(8)及移動終端(I)本次數據保存無效。
【專利摘要】一種支持SWP接口大容量USIM的應用系統及其使用方法,涉及大容量USIM技術領域。本發明應用系統包括移動終端、移動通訊網絡以及依次相連接的非接觸智能卡讀卡器、人機接口和局端。所述移動終端里置有保存應用數據帶SWP接口的SWP大容量USIM,移動終端通過射頻場與非接觸智能卡讀卡器通信,局端與移動通訊網絡相連接。所述非接觸智能卡讀卡器執行人機接口下發的指令并將結果和數據通知人機接口,所述局端通過數據網絡獲取并存儲人機接口生成的應用數據。同現有技術相比,本發明能實現用戶與服務提供方間的雙向身份認證以及重要數據在用戶、服務提供方、第三方監管單位間的安全可靠存儲。
【IPC分類】H04L9/32, H04L29/06
【公開號】CN104901800
【申請號】CN201410078774
【發明人】向明亮
【申請人】北京同方微電子有限公司
【公開日】2015年9月9日
【申請日】2014年3月6日