[发明专利]一种快速访问STK应用菜单的交互方法及系统

说明书

本发明的技术方案包括一种快速访问STK应用菜单的交互方法及系统，基于移动终端的客户端、安全服务平台、SIM卡的三方通讯，用于实现：S1，使用移动终端的客户端与所述安全服务平台建立安全通讯通道，并根据用户请求发送弹出STK菜单的请求报文；S2，使用安全服务平台接收请求报文，解析报文并向所述步骤S1请求的移动终端对应的SIM卡以短信形式下发安全数据；S3，使用SIM卡读取安全数据，并向SIM卡中的STK应用派发弹出STK菜单的短信指令。本发明的有益效果为：采用移动客户端的方式交互体验好，用户无需再查找手机STK应用菜单入口，快速弹出STK应用菜单；安全服务平台开发性好，能够接入多种第三方业务平台与移动客户端SDK。

技术领域

本发明涉及一种快速访问STK应用菜单的交互方法及系统，属于移动终端通信领域。

背景技术

目前所有品牌的手机(移动通信终端)都采用SIM卡作为GSM网络客户身份鉴别的基础模块，技术上符合ISO-7816、GSM11.11、GSM11.14和GSM03.48等相关国际标准。SIM卡作为通信安全载体，除了通讯网络鉴权功能外，都是以STK(SIM Card Tool Kit)卡应用菜单的形式作为人机交互的界面或入口。

STK卡应用菜单，在不同的手机品牌中所处的位置不尽相同，有些位于手机“设置”菜单中某个较深的子菜单中，有些作为一个独立的手机预置应用。用户要使用SIM卡应用菜单的功能(如：话费充值、余额查询等)，每次都要找到这个STK卡应用菜单，点击进入才能操作。由于目前手机的种种限制，还不能为STK卡应用菜单设置用户自定义的桌面快捷方式，每次使用都要重复这些查找动作，用户使用不便利，体验不好。运营商在SIM卡中推广的STK菜单功能逐渐被用户边缘化，现在基本很少有人再去使用STK菜单，而各种移动客户端的交互方式又逐步取代了传统手机STK菜单的交互方式。

随着移动互联网的发展，各种网络电信诈骗案件层出不穷，安全又称为业内的共识。SIM卡作为安全载体，有硬件加密和签名的能力，安全防护能力毋容置疑。但是SIM卡应用菜单仍然深藏于手机之中，使用不便利交互体验不好的问题亟待解决。

STK应用存在于基于Java平台的SIM卡，可单独安装和删除。STK应用中，保证操作与交易安全性相关的对称和非对称密钥信息、证书与核心数据等信息，安全存储于COS的文件系统中(该文件系统遵循GSM11.11规范)，文件的外部访问权限为NEVER(不可读写)，STK应用可以通过Java Card API访问这些文件中的信息来保证用户操作与交易的安全性。

由于Java平台SIM卡上的应用升级时需要先删除旧应用，然后再下载安装新应用，升级过程中，应用和数据一体化的设计方案必定会导致已安装的证书和密钥信息丢失，而需要用户重新开通之前已经开通过的业务，这样对用户体验必然造成极大影响；这种应用和数据分开存放的设计方式既不会因为应用的升级维护造成数据的丢失，也能保证数据的安全性。

发明内容

针对现有技术的不足，本发明的技术方案提供了一种快速访问STK应用菜单的交互方法及系统，利用现有的移动客户端技术，结合安全服务平台，通过数据短信通道空中触发SIM卡应用弹出菜单与用户交互。解决了用户查找SIM卡应用菜单的问题，用户交互友好使用便利，且利用了SIM卡的安全防护能力，能够有效保护交易数据。

本发明的技术方案包括一种快速访问STK应用菜单的交互方法，该方法基于移动终端的客户端、安全服务平台、SIM卡的三方通讯，其特征在于：S1，使用移动终端的客户端与所述安全服务平台建立安全通讯通道，并根据用户请求发送弹出STK菜单的请求报文；S2，使用安全服务平台接收请求报文，解析报文并向所述步骤S1请求的移动终端对应的SIM卡以短信形式下发安全数据；S3，使用SIM卡读取安全数据，并向SIM卡中的STK应用派发弹出STK菜单的短信指令。