一种基于AT指令的SIM空中写卡方法及系统
文献发布时间:2024-04-18 19:53:33
技术领域
本申请涉及空中写卡技术领域,具体涉及一种基于AT指令的SIM空中写卡方法及系统。
背景技术
SIM(SubscriberIdentityModule)卡是GSM系统(Global System forMobileCommunications,全球移动通信系统)的移动用户所持有的IC卡,称为用户识别卡,GSM系统通过SIM卡来识别GSM用户。基于蜂窝通信的设备(例如GSM手机)以及基于NB、4G和5G通信的智能物联网设备只有插入SIM卡后才能入网使用。
SIM卡主要完成以下两种功能:存储数据(控制存取各种数据)和在安全条件下(个人身份号码PIN、鉴权钥Ki正确)完成客户身份鉴权和客户信息加密算法的全过程。这两种功能主要是由SIM卡内的一部具有操作系统的微处理机完成,该微处理机的芯片有八个触点,八个触点与移动台设备相互接通是在卡插入设备中接通电源后完成。此时,操作系统和指令设置可为SIM提供智能特性。
SIM卡智能特性的逻辑结构是树型结构。全部特性参数信息都是用数据字段方式表达。即在根目录下有三个应用目录,一个属于行政主管部门应用目录,两个属于技术管理的应用目录,分别是GSM应用目录和电信应用目录。所有目录下均为数据字段,有二进制和格式化的数据字段。数据字段中的信息有的是永存性的即不能更新的,有的是暂存的,需要更新。每个数据字段都要表达出它的用途、更新程度、数据字段的特性(例如识别符)、类型是二进制的还是格式化的等。
SIM卡除了存储正常的数据字段,也存储有非文件字段,例如鉴权钥、个人身份鉴权号码和个人解锁码等数据。
SIM空中写卡(Over-the-Air SIM Provisioning)是指以专用SIM卡为载体,利用有线或无线网络为媒介,通过安全加密的数据通道,实现SIM卡个人化数据空中传输(OTA),将个人化数据写入SIM卡。将个人化数据写入到SIM卡内用于SIM卡入网和鉴权等功能的数据。例如:ICCID-集成电路卡识别码,即SIM卡卡号、imsi-国际移动识别码、K-4G鉴权参数以及PIN-个人识别码等。在SIM卡生产过程中,直接使用预置临时码号的SIM种子卡进行统一生产,然后在终端使用时,通过“远程写卡”的方式替换成所需要的号码,这样既缩短了SIM卡供应周期,又便于统一备货管理,解决了资源占用、备卡量较大以及无法满足异地补卡需求等发卡流程存在的问题。
目前,现有技术基本是通过以下两种方法将个人化数据写入SIM卡:
一、SIM卡生产过程写入个人化数据;
请参阅图1,该方法是将个人化数据由SIM制卡厂商在生产产线与卡COS系统一起写入SIM卡内部,具体流程为:
步骤1:准备个人化数据文件,通常该文件是以行为单位的批量卡数据;
步骤2:制卡专用设备读取个人化数据文件内容,并通过APDU指令,写入SIM卡内。
该方法在规模化生产过程中,不仅效率高,而且成功率也高。但存在从SIM卡生产、SIM卡销售、设备生产到设备销售期间,码号资源被占用的问题,且存在设备最终未上线使用导致码号资源浪费的问题,从技术上也难以解决生产销售过程中跨省开卡的问题以及技术方案复杂无法适应SIM卡安装至设备后写卡的需求。
二、通过短信或BIP写入个人化数据;
请参阅图2,空中写卡是基于终端本身的蜂窝网络进行数据传输的写卡方式。按照写卡数据的传输方式,一般又可分为短信写卡和BIP写卡。
以BIP写卡为例,其流程大概如下:
步骤1:通信模组访问SIM指令,并与基站/核心网完成接入认证,接入蜂窝网络;
步骤2:触发写卡过程(例如开机自动触发、设备指令触发、平台指令触发);
步骤3:SIM发起第一次打开通道申请,与空写平台建立TCP/UDP连接,并上报本卡信息,空写平台查询到有写卡任务,则下发写卡命令,交互完成后,关闭连接;
步骤4:SIM执行卡数据变更APDU指令,并重启;
步骤5:发起第二次打开通道申请,与空写平台建立TCP/UDP连接,并上报本卡信息和写卡的反馈,交互完成后,关闭连接。
该方法虽然满足了先生产后写卡的需求,但是由于写卡过程需要借助终端本身的蜂窝网网络环境,而空中写卡要求终端在写卡前能够接入蜂窝网,因此,必须要有临时码号存在,且临时码号已经开卡,若使用短信写卡还需要开通短信功能;同时,由于移动设备受电能、信号等因素影响,会导致写卡过程不可控,失败率高,耗时长。
发明内容
为此,本申请提供一种基于AT指令的SIM空中写卡方法及系统,以解决现有技术存在的空中写卡导致码号资源浪费且需要依赖蜂窝网络,需要设备上电、SIM卡需要完成开卡操作才能进行的的问题。
为了实现上述目的,本申请提供如下技术方案:
第一方面,一种基于AT指令的SIM空中写卡方法,包括:
步骤1:通过写卡工具读取SIM卡内数据,并向空写平台发送写卡请求;所述空写平台根据所述写卡请求校验写卡权限,并将个人化数据组装成AT指令;
步骤2:接收所述空写平台下发的组装有个人化数据的AT指令;
步骤3:将组装有个人化数据的AT指令通过所述写卡工具发送至设备的通信模组;所述通信模组的基带芯片解析组装有个人化数据的AT指令,并发送PP Down短信到SIM卡,SIM卡的COS系统完成卡数据变更;
步骤4:接收SIM卡通过所述通信模组和所述写卡工具返回的组装有写卡结果的AT指令;所述写卡结果为加密数据段;
步骤5:处理所述组装有写卡结果的AT指令并根据预置密钥解析所述写卡结果,判断是否写卡成功。
作为优选,所述步骤1中,所述空写平台根据所述写卡请求校验写卡权限时通过身份认证进行校验。
作为优选,所述步骤1中,将个人化数据组装成AT指令时的格式为:客户端通信协议{AT指令{SIM卡指令}}。
作为优选,所述步骤2中,空写平台下发组装有个人化数据的AT指令时通过所述写卡请求返回或异步下发。
作为优选,所述步骤4中,所述写卡结果是SIM卡通过SMS-DELIVER-REPORT方式反馈的。
第二方面,一种基于AT指令的SIM空中写卡系统,包括:
互联网,用于连接客户端与空写平台;
写卡工具,用于连接客户端与设备的通信模组;
客户端,用于通过写卡工具读取SIM卡内数据,并向空写平台发送写卡请求;
空写平台,用于根据客户端发送的写卡请求校验写卡权限,并将个人化数据组装成AT指令下发给客户端;
客户端还包括,用于接收空写平台下发的组装有个人化数据的AT指令,并将组装有个人化数据的AT指令通过写卡工具发送至设备的通信模组;
通信模组,用于通过基带芯片解析组装有个人化数据的AT指令,并发送PP Down短信到SIM卡,SIM卡的COS系统完成卡数据变更;
客户端还包括,用于接收SIM卡通过通信模组和写卡工具返回的组装有写卡结果的AT指令;
以及处理组装有写卡结果的AT指令并根据预置密钥解析写卡结果,判断是否写卡成功。
作为优选,所述写卡工具通过外接管脚、电路板排针或红外设备与通信模组连接。
作为优选,所述写卡工具通过USB、蓝牙或以太网口与客户端连接。
相比现有技术,本申请至少具有以下有益效果:
本申请提供了一种基于AT指令的SIM空中写卡方法及系统,通过写卡工具读取SIM卡内数据,并向空写平台发送写卡请求,空写平台根据写卡请求校验写卡权限,并将个人化数据组装成AT指令,客户端将组装有个人化数据的AT指令通过写卡工具发送至设备的通信模组,通信模组的基带芯片解析组装有个人化数据的AT指令,并发送PP Down短信到SIM卡,SIM卡的COS系统完成卡数据变更。本申请采用AT指令为载体,实现了SIM与空写平台的交互,通过外接写卡工具的方式,实现已安装到设备的SIM写卡工作,解决了现有的空中写卡需要依赖蜂窝网络的问题以及空中写卡的过程需要设备上电、SIM卡需要完成开卡操作才能进行的问题,减少了码号资源浪费,提高了空中写卡的成功率。
附图说明
为了更直观地说明现有技术以及本申请,下面给出几个示例性的附图。应当理解,附图中所示的具体形状、构造,通常不应视为实现本申请时的限定条件;例如,本领域技术人员基于本申请揭示的技术构思和示例性的附图,有能力对某些单元(部件)的增/减/归属划分、具体形状、位置关系、连接方式、尺寸比例关系等容易作出常规的调整或进一步的优化。
图1为现有的SIM卡生产过程写入个人化数据的结构示意图;
图2为现有的通过短信或BIP写入个人化数据的结构示意图;
图3为本申请实施例一提供的一种基于AT指令的SIM空中写卡方法流程图;
图4为本申请实施例二提供的一种基于AT指令的SIM空中写卡系统结构示意图;
图5为本申请实施例二提供的一种基于AT指令的SIM空中写卡系统具体结构示意图。
具体实施方式
以下结合附图,通过具体实施例对本申请作进一步详述。
在本申请的描述中:除非另有说明,“多个”的含义是两个或两个以上。本申请中的术语“第一”、“第二”、“第三”等旨在区别指代的对象,而不具有技术内涵方面的特别意义(例如,不应理解为对重要程度或次序等的强调)。“包括”、“包含”、“具有”等表述方式,同时还意味着“不限于”(某些单元、部件、材料、步骤等)。
本申请中所引用的如“上”、“下”、“左”、“右”、“中间”等的用语,通常是为了便于对照附图直观理解,而并非对实际产品中位置关系的绝对限定。在未脱离本申请揭示的技术构思的情况下,这些相对位置关系的改变,当亦视为本申请表述的范畴。
AT即Attention,AT指令集是指从终端设备(Terminal Equipment,TE)或数据终端设备(Data Terminal Equipment,DTE)向终端适配器(Terminal Adapter,TA)或数据电路终端设备(Data CircuitTerminal Equipment,DCE)发送的。通过TA、TE发送AT指令来控制移动台(Mobile Station,MS)与GSM网络业务进行交互。
AT指令是以AT作首,字符结束的字符串,AT指令的响应数据包在中。每个指令执行成功与否都有相应的返回。其他的一些非预期的信息(例如有人拨号进来、线路无信号等),模块将有对应的一些信息提示,接收端可做相应的处理。用户也可以通过AT指令进行呼叫、短信、电话本、数据业务、传真等方面的控制。
实施例一
请参阅图3,为了解决现有的空中写卡需要依赖蜂窝网络的问题以及空中写卡的过程需要设备上电、SIM卡需要完成开卡操作才能进行的问题,本实施例提供了一种基于AT指令的SIM空中写卡方法,包括:
S1:通过写卡工具读取SIM卡内数据,并向空写平台发送写卡请求;空写平台根据写卡请求校验写卡权限,并将个人化数据组装成AT指令;
具体的,由于空写需要同时绑定SIM卡信息,固需要客户端读取SIM卡卡号等卡片信息,并匹配正式码号上传至空写平台。
空写平台接收到写卡请求后校验写卡权限,通过后将个人化数据组装成AT指令,格式为:客户端通信协议{AT指令{SIM卡指令}}。为了更好的保证写卡过程的安全,本实施例通过身份认证等技术校验写卡请求,实现写卡操作员的管控。
S2:接收空写平台下发的组装有个人化数据的AT指令;
具体的,空写平台向客户端下发组装有个人化数据的AT指令时可以伴随写卡请求返回,也可以异步下发。
S3:将组装有个人化数据的AT指令通过写卡工具发送至设备的通信模组;通信模组的基带芯片解析组装有个人化数据的AT指令,并发送PP Down短信到SIM卡,SIM卡的COS系统完成卡数据变更;
S4:接收SIM卡通过通信模组和写卡工具返回的组装有写卡结果的AT指令;写卡结果为加密数据段;
具体的,SIM卡写入完成后通过SMS-DELIVER-REPORT方式反馈写卡结果至通信模组的基带芯片,通信模组的基带芯片再将写卡结果组装为AT指令回传至客户端。
本步骤中,写卡结果值为加密数据段,将写卡结果经过预置密钥加密后在基带透传过程中,可以保证数据的安全。
S5:处理组装有写卡结果的AT指令并根据预置密钥解析所述写卡结果,判断是否写卡成功。
本实施例通过AT指令写卡实现了SIM卡出厂后、入网前的个人化数据写入问题,该技术可在to B场景中广泛应用,并具有较高价值。为了更方便的理解其与现有技术的差别,本实施例通过列表进行了对比,具体参见表1。
表1
本实施例提供的基于AT指令的SIM空中写卡方法可以在设备生产后的任意时机写入个人化数据。解决了生产及备货周期导致码号资源浪费、因码号归属导致的无法备货问题,且不依赖蜂窝网络,设备无需开卡、上电即可完成个人化数据写入,同时具备过程可控,写卡成功率高,耗时短,写卡效率高,流程简单,便于推广等优点。
实施例二
请参阅图4和图5,本实施例提供了一种基于AT指令的SIM空中写卡系统,包括空写平台、互联网、客户端、写卡工具、通信模组和SIM卡,空写平台提供写卡数据并生成AT指令,客户端通过互联网获取包含个人化数据的AT指令报文,通过写卡工具,经由通信模组,最终写入SIM中。本写卡操作,多数情况下发生在物联网设备终端生产厂商,设备生产过程中或出场前。
该系统包括:
互联网,用于连接客户端与空写平台;
写卡工具,用于连接客户端与设备的通信模组;
具体的,写卡工具通过外接管脚、电路板排针或红外设备与通信模组连接,通过USB、蓝牙或以太网口与客户端连接。
客户端,用于通过写卡工具读取SIM卡内数据,并向空写平台发送写卡请求;
空写平台,用于根据客户端发送的写卡请求校验写卡权限,并将个人化数据组装成AT指令下发给客户端;
客户端还包括,用于接收空写平台下发的组装有个人化数据的AT指令,并将组装有个人化数据的AT指令通过写卡工具发送至设备的通信模组;
通信模组,用于通过基带芯片解析组装有个人化数据的AT指令,并发送PP Down短信到SIM卡,SIM卡的COS系统完成卡数据变更;
客户端还包括,用于接收SIM卡通过通信模组和写卡工具返回的组装有写卡结果的AT指令;
以及处理组装有写卡结果的AT指令并根据预置密钥解析写卡结果,判断是否写卡成功。
关于基于AT指令的SIM空中写卡系统的具体限定可以参见上文中对于基于AT指令的SIM空中写卡方法的限定,在此不再赘述。
以上实施例的各技术特征可以进行任意的组合(只要这些技术特征的组合不存在矛盾),为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述;这些未明确写出的实施例,也都应当认为是本说明书记载的范围。
上文中通过一般性说明及具体实施例对本申请作了较为具体和详细的描述。应当理解,基于本申请的技术构思,还可以对这些具体实施例作出若干常规的调整或进一步的创新;但只要未脱离本申请的技术构思,这些常规的调整或进一步的创新得到的技术方案也同样落入本申请的权利要求保护范围。