一种支持swp接口大容量usim的应用系统及其使用方法
一种支持swp接口大容量usim的应用系统及其使用方法
【技术领域】
[0001]本发明涉及大容量USIM技术领域,特别是支持SWP接口大容量USIM的应用系统及其使用方法。
【背景技术】
[0002]随着市场需求的升级以及技术的革新,具有2GB存储空间的大容量USM (通用用户识别模组,Universal Subscriber Identify Module)以及 SWP (单线协议,Single WireProtocol)的USM在移动通讯、近场通讯领域已经得到越来越广泛的应用。但现有技术中,将两者融合的技术还不完善成熟,无法实现移动通讯结合近场通讯完成身份认证、数据安全存储等应用。
【发明内容】
[0003]针对上述现有技术中存在的不足,本发明的目的是提供一种支持SWP接口大容量USIM的应用系统及其使用方法。它能实现用户与服务提供方间的双向身份认证以及重要数据在用户、服务提供方、第三方监管单位间的安全可靠存储。
[0004]为了达到上述发明目的,本发明的技术方案以如下方式实现:
一种支持SWP接口大容量USM的应用系统,其结构特点是,它包括移动终端、移动通讯网络以及依次相连接的非接触智能卡读卡器、人机接口和局端。所述移动终端里置有保存应用数据带SWP接口的SWP大容量USIM,移动终端通过射频场与非接触智能卡读卡器通信,局端与移动通讯网络相连接。所述非接触智能卡读卡器执行人机接口下发的指令并将结果和数据通知人机接口,所述局端通过数据网络获取并存储人机接口生成的应用数据。
[0005]在上述支持SWP接口大容量USM的应用系统的使用方法,其包括身份认证方法和数据保存方法两类,
所述认证方法包括以下步骤:
1)将移动终端置于非接触智能卡读卡器的射频场中;
2)SffP大容量USIM通过射频场(4)与非接触智能卡读卡器通讯;
3)人机接口通过非接触智能卡读卡器读取SWP大容量USM的身份认证数据,并将认证数据通过数据网络发送到局端;
4)局端审核来自SWP大容量USIM的认证数据并将认证结果回复人机接口;
5)如果上述审核通过,局端将通过移动通讯网络将人机接口的身份信息及认证信息发送到移动终端;
6)移动终端将认证信息交由SWP大容量USIM比对,并由用户确认人机接口的身份信息;
7)如果步骤6)的比对及确认均成功,双向身份认证通过,人机接口可以访问SWP大容量USIM ;反之,不可访问。
[0006]所述保存方法包括以下步骤: 1)人机接口将应用数据保存到本地存储设备;
2)人机接口将同一应用数据通过数据网络上传到局端成为存入数据;
3)人机接口通过非接触智能卡读卡器将同一应用数据写入SWP大容量USM;
4)移动终端上安装的SWP应用程序通过移动通讯网络将同一应用数据发送给局端成为接收数据;
5)局端比对步骤2)的存入数据与步骤4)的接收数据的一致性;
6)如果一致,局端通知人机接口及移动终端本次数据保存有效;
7)如果不一致,局端通知人机接口及移动终端本次数据保存无效。
本发明由于采用了上述结构和方法,移动终端与非接触智能卡读卡器间通过射频场进行近场通讯,移动终端利用移动通讯网络与局端进行数据交互。人机接口为安装、运行在服务提供方工作计算机上的应用程序,其对下可以调度非接触智能卡读卡器,对上又可通过数据网络向局端上传数据。局端为安置在第三方监管单位的服务器及其配套软件,用于数据保存及鉴权。本发明能实现用户与服务提供方间的双向身份认证以及重要数据在用户、服务提供方、第三方监管单位间的安全可靠存储。
[0007]下面结合附图和【具体实施方式】对本发明作进一步说明。
【附图说明】
[0008]图1是本发明应用系统的结构示意图;
图2是本发明实施例中SWP大容量USIM引脚示意图;
图3是本发明认证方法流程图;
图4是本发明保存方法流程图。
【具体实施方式】
[0009]参看图1,本发明支持SWP接口大容量USM的应用系统包括移动终端1、移动通讯网络5以及依次相连接的非接触智能卡读卡器3、人机接口 8和局端6。移动终端I里置有保存应用数据带SWP接口的SWP大容量USM2,移动终端I通过射频场4与非接触智能卡读卡器3通信,局端6与移动通讯网络5相连接。非接触智能卡读卡器3执行人机接口 8下发的指令并将结果和数据通知人机接口 8,局端6通过数据网络7获取并存储人机接口 8生成的应用数据。
[0010]参看图2,本发明中的SWP大容量USIM2各引脚功能定义为:
Cl:电源;
C2:复位;
C3:时钟;
C4:USB D + (数据正);
C5:地;
C6:SWP ;
C7:串行 10(lnput Output,输人输出);
C8:USB D -(数据负)。
[0011]本发明中的SWP大容量USIM2通过引脚Cl获取电源、通过引脚C5接地、通过引脚C4及引脚C8与移动终端I进行USB通讯实现大容量USM功能、通过引脚C6与移动终端I配合完成近场通讯功能。
[0012]下面以SWP大容量USIM的电子档案应用为例,介绍本发明的【具体实施方式】。电子档案需要在用户、服务提供商、行业监管机构三方均得到妥善保存。
[0013]场景一身份认证:
参看图3,用户携带支持SWP大容量USIM2的移动终端I到服务提供商处消费,服务人员需要对用户身份进行认证,用户同时也需要对本次服务进行确认。身份认证过程所用的认证方法步骤如下:
O用户开启移动终端I上的SWP大容量USM2应用程序;
2)用户将移动终端I放置到服务人员的非接触智能卡读卡器3上(射频场中);
3)服务人员操作人机接口8通过非接触智能卡读卡器3读取用户身份认证数据,并将认证数据通过数据网络7发送到局端6 ;
4)局端6审核用户身份认证数据并将认证结果回复人机接口8 ;
5)服务人员根据人机接口8的提示确定用户身份是否符合,以决定是否提供服务;如果上述审核通过,局端6将通过移动通讯网络5将人机接口 8的身份信息(服务提供商及服务人员信息)及认证信息发送到移动终端I ;
6)移动终端I将认证信息交由SWP大容量USM2比对,并由应用程序显示比对结果;用户根据应用程序提示的人机接口(8)身份信息(服务提供商及服务人员信息)及7)步比对结果进行确认;
7)如果用户确认,则双向身份认证通过,人机接口8可以访问SWP大容量USM2 (服务人员读写用户SWP大容量USIM2中保存的个人信息、服务记录等);反之,不可访问。
[0014]
场景二参看图4,数据保存:
1)服务人员操作人机接口8,将本次服务记录保存到本地存储设备;
2)人机接口8将本次服务记录通过数据网络7上传到局端6 ;
3)人机接口8通过非接触智能卡读卡器3将本次服务记录写入SWP大容量USIM2 ;
4)移动终端I上安装的SWP大容量USM应用程序通过移动通讯网络5将本次服务记录发送给局端6 ;
5)局端6比对人机接口8上传本次服务记录与移动终端I提供数据的一致性;
6)如果一致,局端6通知人机接口8及移动终端I本次服务记录保存有效;
7)如果不一致,局端6通知人机接口8及移动终端I本次服务记录保存无效;用户与服务人员根据局端6反馈信息,结束本次服务或者再次保存记录到三方。
【主权项】
1.一种支持SWP接口大容量USIM的应用系统,其特征是,它包括移动终端(I )、移动通讯网络(5)以及依次相连接的非接触智能卡读卡器(3)、人机接口(8)和局端(6),所述移动终端(I)里置有保存应用数据带SWP接口的SWP大容量USM (2),移动终端(I)通过射频场(4)与非接触智能卡读卡器(3)通信,局端(6)与移动通讯网络(5)相连接;所述非接触智能卡读卡器(3 )执行人机接口( 8 )下发的指令并将结果和数据通知人机接口( 8 ),所述局端(6 )通过数据网络(7 )获取并存储人机接口( 8 )生成的应用数据。2.根据权利要求1所述支持SWP接口大容量USIM的应用系统的使用方法,其包括身份认证方法和数据保存方法两类, 所述认证方法包括以下步骤: 1)将移动终端(I)置于非接触智能卡读卡器(3)的射频场中; 2)SffP大容量USM (2)通过射频场(4)与非接触智能卡读卡器(3)通讯; 3)人机接口(8)通过非接触智能卡读卡器(3)读取SWP大容量USM(2)的身份认证数据,并将认证数据通过数据网络(7)发送到局端(6); 4)局端(6)审核来自SWP大容量USM(2)的认证数据并将认证结果回复人机接口(8); 5)如果上述审核通过,局端(6)将通过移动通讯网络(5)将人机接口(8)的身份信息及认证信息发送到移动终端(I); 6)移动终端(I)将认证信息交由SWP大容量USM(2)比对,并由用户确认人机接口(8)的身份信息; 7)如果步骤6)的比对及确认均成功,双向身份认证通过,人机接口(8)可以访问SWP大容量USIM (2);反之,不可访问; 所述保存方法包括以下步骤: 1)人机接口(8)将应用数据保存到本地存储设备; 2)人机接口(8)将同一应用数据通过数据网络(7)上传到局端(6)成为存入数据; 3)人机接口(8)通过非接触智能卡读卡器(3)将同一应用数据写入SWP大容量USM(2); 4)移动终端(I)上安装的SWP应用程序通过移动通讯网络(5)将同一应用数据发送给局端(6)成为接收数据; 5)局端(6)比对步骤2)的存入数据与步骤4)的接收数据的一致性; 6)如果一致,局端(6)通知人机接口(8)及移动终端(I)本次数据保存有效; 7)如果不一致,局端(6)通知人机接口(8)及移动终端(I)本次数据保存无效。
【专利摘要】一种支持SWP接口大容量USIM的应用系统及其使用方法,涉及大容量USIM技术领域。本发明应用系统包括移动终端、移动通讯网络以及依次相连接的非接触智能卡读卡器、人机接口和局端。所述移动终端里置有保存应用数据带SWP接口的SWP大容量USIM,移动终端通过射频场与非接触智能卡读卡器通信,局端与移动通讯网络相连接。所述非接触智能卡读卡器执行人机接口下发的指令并将结果和数据通知人机接口,所述局端通过数据网络获取并存储人机接口生成的应用数据。同现有技术相比,本发明能实现用户与服务提供方间的双向身份认证以及重要数据在用户、服务提供方、第三方监管单位间的安全可靠存储。
【IPC分类】H04L9/32, H04L29/06
【公开号】CN104901800
【申请号】CN201410078774
【发明人】向明亮
【申请人】北京同方微电子有限公司
【公开日】2015年9月9日
【申请日】2014年3月6日
【技术领域】
[0001]本发明涉及大容量USIM技术领域,特别是支持SWP接口大容量USIM的应用系统及其使用方法。
【背景技术】
[0002]随着市场需求的升级以及技术的革新,具有2GB存储空间的大容量USM (通用用户识别模组,Universal Subscriber Identify Module)以及 SWP (单线协议,Single WireProtocol)的USM在移动通讯、近场通讯领域已经得到越来越广泛的应用。但现有技术中,将两者融合的技术还不完善成熟,无法实现移动通讯结合近场通讯完成身份认证、数据安全存储等应用。
【发明内容】
[0003]针对上述现有技术中存在的不足,本发明的目的是提供一种支持SWP接口大容量USIM的应用系统及其使用方法。它能实现用户与服务提供方间的双向身份认证以及重要数据在用户、服务提供方、第三方监管单位间的安全可靠存储。
[0004]为了达到上述发明目的,本发明的技术方案以如下方式实现:
一种支持SWP接口大容量USM的应用系统,其结构特点是,它包括移动终端、移动通讯网络以及依次相连接的非接触智能卡读卡器、人机接口和局端。所述移动终端里置有保存应用数据带SWP接口的SWP大容量USIM,移动终端通过射频场与非接触智能卡读卡器通信,局端与移动通讯网络相连接。所述非接触智能卡读卡器执行人机接口下发的指令并将结果和数据通知人机接口,所述局端通过数据网络获取并存储人机接口生成的应用数据。
[0005]在上述支持SWP接口大容量USM的应用系统的使用方法,其包括身份认证方法和数据保存方法两类,
所述认证方法包括以下步骤:
1)将移动终端置于非接触智能卡读卡器的射频场中;
2)SffP大容量USIM通过射频场(4)与非接触智能卡读卡器通讯;
3)人机接口通过非接触智能卡读卡器读取SWP大容量USM的身份认证数据,并将认证数据通过数据网络发送到局端;
4)局端审核来自SWP大容量USIM的认证数据并将认证结果回复人机接口;
5)如果上述审核通过,局端将通过移动通讯网络将人机接口的身份信息及认证信息发送到移动终端;
6)移动终端将认证信息交由SWP大容量USIM比对,并由用户确认人机接口的身份信息;
7)如果步骤6)的比对及确认均成功,双向身份认证通过,人机接口可以访问SWP大容量USIM ;反之,不可访问。
[0006]所述保存方法包括以下步骤: 1)人机接口将应用数据保存到本地存储设备;
2)人机接口将同一应用数据通过数据网络上传到局端成为存入数据;
3)人机接口通过非接触智能卡读卡器将同一应用数据写入SWP大容量USM;
4)移动终端上安装的SWP应用程序通过移动通讯网络将同一应用数据发送给局端成为接收数据;
5)局端比对步骤2)的存入数据与步骤4)的接收数据的一致性;
6)如果一致,局端通知人机接口及移动终端本次数据保存有效;
7)如果不一致,局端通知人机接口及移动终端本次数据保存无效。
本发明由于采用了上述结构和方法,移动终端与非接触智能卡读卡器间通过射频场进行近场通讯,移动终端利用移动通讯网络与局端进行数据交互。人机接口为安装、运行在服务提供方工作计算机上的应用程序,其对下可以调度非接触智能卡读卡器,对上又可通过数据网络向局端上传数据。局端为安置在第三方监管单位的服务器及其配套软件,用于数据保存及鉴权。本发明能实现用户与服务提供方间的双向身份认证以及重要数据在用户、服务提供方、第三方监管单位间的安全可靠存储。
[0007]下面结合附图和【具体实施方式】对本发明作进一步说明。
【附图说明】
[0008]图1是本发明应用系统的结构示意图;
图2是本发明实施例中SWP大容量USIM引脚示意图;
图3是本发明认证方法流程图;
图4是本发明保存方法流程图。
【具体实施方式】
[0009]参看图1,本发明支持SWP接口大容量USM的应用系统包括移动终端1、移动通讯网络5以及依次相连接的非接触智能卡读卡器3、人机接口 8和局端6。移动终端I里置有保存应用数据带SWP接口的SWP大容量USM2,移动终端I通过射频场4与非接触智能卡读卡器3通信,局端6与移动通讯网络5相连接。非接触智能卡读卡器3执行人机接口 8下发的指令并将结果和数据通知人机接口 8,局端6通过数据网络7获取并存储人机接口 8生成的应用数据。
[0010]参看图2,本发明中的SWP大容量USIM2各引脚功能定义为:
Cl:电源;
C2:复位;
C3:时钟;
C4:USB D + (数据正);
C5:地;
C6:SWP ;
C7:串行 10(lnput Output,输人输出);
C8:USB D -(数据负)。
[0011]本发明中的SWP大容量USIM2通过引脚Cl获取电源、通过引脚C5接地、通过引脚C4及引脚C8与移动终端I进行USB通讯实现大容量USM功能、通过引脚C6与移动终端I配合完成近场通讯功能。
[0012]下面以SWP大容量USIM的电子档案应用为例,介绍本发明的【具体实施方式】。电子档案需要在用户、服务提供商、行业监管机构三方均得到妥善保存。
[0013]场景一身份认证:
参看图3,用户携带支持SWP大容量USIM2的移动终端I到服务提供商处消费,服务人员需要对用户身份进行认证,用户同时也需要对本次服务进行确认。身份认证过程所用的认证方法步骤如下:
O用户开启移动终端I上的SWP大容量USM2应用程序;
2)用户将移动终端I放置到服务人员的非接触智能卡读卡器3上(射频场中);
3)服务人员操作人机接口8通过非接触智能卡读卡器3读取用户身份认证数据,并将认证数据通过数据网络7发送到局端6 ;
4)局端6审核用户身份认证数据并将认证结果回复人机接口8 ;
5)服务人员根据人机接口8的提示确定用户身份是否符合,以决定是否提供服务;如果上述审核通过,局端6将通过移动通讯网络5将人机接口 8的身份信息(服务提供商及服务人员信息)及认证信息发送到移动终端I ;
6)移动终端I将认证信息交由SWP大容量USM2比对,并由应用程序显示比对结果;用户根据应用程序提示的人机接口(8)身份信息(服务提供商及服务人员信息)及7)步比对结果进行确认;
7)如果用户确认,则双向身份认证通过,人机接口8可以访问SWP大容量USM2 (服务人员读写用户SWP大容量USIM2中保存的个人信息、服务记录等);反之,不可访问。
[0014]
场景二参看图4,数据保存:
1)服务人员操作人机接口8,将本次服务记录保存到本地存储设备;
2)人机接口8将本次服务记录通过数据网络7上传到局端6 ;
3)人机接口8通过非接触智能卡读卡器3将本次服务记录写入SWP大容量USIM2 ;
4)移动终端I上安装的SWP大容量USM应用程序通过移动通讯网络5将本次服务记录发送给局端6 ;
5)局端6比对人机接口8上传本次服务记录与移动终端I提供数据的一致性;
6)如果一致,局端6通知人机接口8及移动终端I本次服务记录保存有效;
7)如果不一致,局端6通知人机接口8及移动终端I本次服务记录保存无效;用户与服务人员根据局端6反馈信息,结束本次服务或者再次保存记录到三方。
【主权项】
1.一种支持SWP接口大容量USIM的应用系统,其特征是,它包括移动终端(I )、移动通讯网络(5)以及依次相连接的非接触智能卡读卡器(3)、人机接口(8)和局端(6),所述移动终端(I)里置有保存应用数据带SWP接口的SWP大容量USM (2),移动终端(I)通过射频场(4)与非接触智能卡读卡器(3)通信,局端(6)与移动通讯网络(5)相连接;所述非接触智能卡读卡器(3 )执行人机接口( 8 )下发的指令并将结果和数据通知人机接口( 8 ),所述局端(6 )通过数据网络(7 )获取并存储人机接口( 8 )生成的应用数据。2.根据权利要求1所述支持SWP接口大容量USIM的应用系统的使用方法,其包括身份认证方法和数据保存方法两类, 所述认证方法包括以下步骤: 1)将移动终端(I)置于非接触智能卡读卡器(3)的射频场中; 2)SffP大容量USM (2)通过射频场(4)与非接触智能卡读卡器(3)通讯; 3)人机接口(8)通过非接触智能卡读卡器(3)读取SWP大容量USM(2)的身份认证数据,并将认证数据通过数据网络(7)发送到局端(6); 4)局端(6)审核来自SWP大容量USM(2)的认证数据并将认证结果回复人机接口(8); 5)如果上述审核通过,局端(6)将通过移动通讯网络(5)将人机接口(8)的身份信息及认证信息发送到移动终端(I); 6)移动终端(I)将认证信息交由SWP大容量USM(2)比对,并由用户确认人机接口(8)的身份信息; 7)如果步骤6)的比对及确认均成功,双向身份认证通过,人机接口(8)可以访问SWP大容量USIM (2);反之,不可访问; 所述保存方法包括以下步骤: 1)人机接口(8)将应用数据保存到本地存储设备; 2)人机接口(8)将同一应用数据通过数据网络(7)上传到局端(6)成为存入数据; 3)人机接口(8)通过非接触智能卡读卡器(3)将同一应用数据写入SWP大容量USM(2); 4)移动终端(I)上安装的SWP应用程序通过移动通讯网络(5)将同一应用数据发送给局端(6)成为接收数据; 5)局端(6)比对步骤2)的存入数据与步骤4)的接收数据的一致性; 6)如果一致,局端(6)通知人机接口(8)及移动终端(I)本次数据保存有效; 7)如果不一致,局端(6)通知人机接口(8)及移动终端(I)本次数据保存无效。
【专利摘要】一种支持SWP接口大容量USIM的应用系统及其使用方法,涉及大容量USIM技术领域。本发明应用系统包括移动终端、移动通讯网络以及依次相连接的非接触智能卡读卡器、人机接口和局端。所述移动终端里置有保存应用数据带SWP接口的SWP大容量USIM,移动终端通过射频场与非接触智能卡读卡器通信,局端与移动通讯网络相连接。所述非接触智能卡读卡器执行人机接口下发的指令并将结果和数据通知人机接口,所述局端通过数据网络获取并存储人机接口生成的应用数据。同现有技术相比,本发明能实现用户与服务提供方间的双向身份认证以及重要数据在用户、服务提供方、第三方监管单位间的安全可靠存储。
【IPC分类】H04L9/32, H04L29/06
【公开号】CN104901800
【申请号】CN201410078774
【发明人】向明亮
【申请人】北京同方微电子有限公司
【公开日】2015年9月9日
【申请日】2014年3月6日
最新回复(0)