用户识别模块与数据管理服务器实现数据同步的方法和系统

1、一种用户识别模块与数据管理服务器实现数据同步的方法，其特征 在于：用户识别模块和数据管理服务器记录使用该用户识别模块的终端的合 法区数据，用户识别模块通过通信网络上发包含此数据的同步请求后，服务 器将目前有效的数据与用户识别模块上发的数据比较后，按照差异组织下行 数据下发，用户识别模块接收完所有同步数据后，用下行数据更新用户识别 模块中的数据。
2、如权利要求1所述的方法，其特征在于：用户识别模块和数据管理 服务器记录使用该用户识别模块的终端合法区数据的同时，记录此数据对应 的特征信息，用户识别模块上发仅包含数据特征信息的同步请求，服务器将 目前有效的数据特征信息与用户识别模块上传的数据特征信息进行比较，按 照特征信息差异组织下行数据，用户识别模块更新其中的数据及特征信息。
3、如权利要求2所述的方法，其特征在于：用户识别模块和数据管理 服务器中记录的特征信息是合法区数据对应的数据版本号。
4、如权利要求1至3中任一项所述的方法，其特征在于：每次终端开 机鉴权成功后，用户识别模块上发同步请求。
5、如权利要求1至3中任一项所述的方法，其特征在于：终端从非法 区切换至合法区时，用户识别模块上发同步请求，或当终端从非法区切换到 合法区的次数达到规定次数时，用户识别模块再上发同步请求。
6、如权利要求1至3中任一项所述的方法，其特征在于：终端首次使 用合法区数据内容为空的用户识别模块时，执行以下空卡同步流程：终端开 机后，将位置信息内容实时传送给用户识别模块；用户识别模块在合法性判 断时发现合法区数据内容为空，直接登网；用户识别模块和数据管理服务器 执行合法区数据同步流程；终端执行重开机流程，重新获取位置信息，利用 更新后的合法区数据判断位置信息的合法性，若终端处于非法区，则禁止终 端登网，若终端处于合法区，则允许终端登网。
7、如权利要求6所述的方法，其特征在于：在空卡同步流程中，用户 识别模块发送合法区数据同步请求后，终端禁止用户操作除电源键以外的所 有按键。
8、如权利要求1至3中任一项所述的方法，其特征在于：还包括以下 服务器强制同步流程：服务器根据终端用户需求下发强制性同步申请至用户 识别模块后，用户识别模块上发的同步请求中数据为初始值。
9、如权利要求1至3中任一项所述的方法，其特征在于：所述用户识 别模块与数据管理服务器之间的消息是数据无线传输方式传送的。
10、如权利要求1至3中任一项所述的方法，其特征在于：所述下行数 据是指需要在用户识别模块增加和/或减少的数据。
11、如权利要求1至3中任一项所述的方法，其特征在于：终端在完成 数据同步后，还向服务器返回同步成功确认消息。
12、一种数据同步系统，其特征在于：该系统包括数据管理服务器和通 过终端和通讯网络与该服务器交互的用户识别模块，其中上述数据管理服务 器包括：
数据存储单元，用于保存使用所述用户识别模块的终端的合法区数据；
数据比较单元，用于比较用户识别模块上传的数据和数据存储单元保存 的数据，得出数据差异；
同步数据生成单元，用于根据数据比较单元的差异数据，从数据存储单 元获取相应的数据；
消息收发单元，用于将同步数据生成单元生成的数据发送给用户识别模 块，上述用户识别模块包括：
数据存储单元，用于保存使用所述用户识别模块的终端的合法区数据；
消息收发单元，用于向数据管理服务器发送数据同步请求，同步请求中 携带数据存储单元的数据以及将收到的同步数据发送给数据同步单元处理；
数据同步单元，用于根据消息收发单元发送的同步数据更新数据存储单 元的数据。
13、如权利要求12所述的系统，其特征在于：上述数据管理服务器和 用户识别模块中的数据存储单元，还用于保存各数据对应的特征信息，且，
上述数据管理服务器的所述数据比较单元，还用于比较用户识别模块上 传的数据特征信息和数据存储单元保存的数据特征信息，得出特征信息差 异；
所述同步数据生成单元，还用于根据数据比较单元的差异特征信息，从 数据存储单元获取相应的数据；
上述用户识别模块的所述消息收发单元发送的数据同步请求中携带的 数据是特征信息；
所述数据同步单元，还用于根据消息收发单元发送的同步数据更新数据 存储单元的特征信息。
14、如权利要求13所述的方法，其特征在于：用户识别模块和数据管 理服务器中数据存储单元记录的特征信息是合法区数据对应的数据版本号。
15、如权利要求12至14中任一项所述的系统，其特征在于：用户识别 模块的消息收发单元在终端开机鉴权成功后或终端从非法区切换至合法区 时自动向数据管理服务器发送数据同步请求。
16、如权利要求12至14中任一项所述的系统，其特征在于：用户识别 模块还包括一个空卡同步单元，用于在终端使用空卡开机时，允许终端直接 登网，并要求消息收发单元上发上行数据为初始值的同步请求，调用数据同 步单元和消息收发单元对数据存储单元进行更新，要求终端执行重开机流 程。
17、如权利要求12至14中任一项所述的系统，其特征在于：数据管理 服务器还包括一个强制同步单元，用于根据管理员的要求，向用户识别模块 发送强制性同步申请，所述用户识别模块的消息收发单元收到该强制消息 后，上行数据中数据为初始值。
18、如权利要求12至14中任一项所述的系统，其特征在于：用户识别 模块和数据管理服务器均包括加解密单元，用于对接收的数据进行解密及对 要发送的数据进行加密。

技术领域\n本发明涉及一种用户识别模块与数据管理服务器实现数据同步的方法 和系统。\n背景技术\n移动终端如手机的特性使得其可在一定区域内漫游，但为了满足特定用 户需要限制移动终端在一定区域内使用的需求，出现了公开于2005年4月 27日的申请号为200310100574.8的一种进行漫游限制的方法，该方法对用 户网络使用权限的限制是通过网络侧进行控制的，安全性较低，不利于很好 的保证运营商的利益。当区域划分的很小，移动终端在合法区和非法区间进 行频繁移动时，移动终端的登网控制，势必对网络侧通信造成一定的压力， 甚至不能及时对进入非法区的终端进行业务限制。\n为了解决上述技术问题，本发明申请人在另一专利申请中提供了一种利 用用户识别模块进行登网控制的方法，该方法建立在终端和用户识别模块双 向认证通过的基础上，用户识别模块中保存该终端可以合法使用的合法区数 据。当终端开机或位置信息变化时，终端接收到小区广播的位置信息后传送 给用户识别模块，用户识别模块根据保存的合法区数据进行位置信息的合法 性判断从而控制终端的登网属性。当终端开机首次获得位置信息时，用户识 别模块根据位置信息的合法性，给出正确或错误的鉴权结果，使位置信息合 法的终端登网成功，位置信息不合法的终端登网失败。在开机状态下，终端 因所处位置发生变化而获得位置信息时，用户识别模块判断本次位置信息与 上次位置信息合法性是否相同，如相同则保持原有的登网属性，若不同则要 求终端执行更新操作进行登网属性翻转后，再进行合法性判断，并根据合法 性进行鉴权，使位置信息合法的终端登网成功，位置信息不合法的终端登网 失败。\n利用终端所处位置信息的不同，利用移动终端的用户识别模块可实现限 制终端只可在指定区域内使用网络，相较于利用网络侧或利用终端控制登网 属性的方法，该发明方法对运营商来讲，具有更高的可靠性和安全性。\n为了实时判断终端所在区域的合法性，移动终端的用户识别模块中保存 了所有合法区数据。合法区数据内容由BOSS服务器统一维护。因运营需要， 运营商可能对合法区范围进行更改，即对BOSS服务器中的合法区数据进行 增减。为保证服务器中的合法区数据与用户识别模块中的合法区数据同步， 需要根据服务器中的数据对用户识别模块中的合法区数据进行更新，如果采 用全数据量同步的方法，则在每次同步过程中，BOSS服务器需要通过网络 将所有数据下发，这种方法交互的数据量较大。随着用户群的扩大，网络压 力随之增加。\n除了用户识别模块与服务器进行全数据量同步会出现数据交互成功率 低，网络堵塞严重等问题外，其他客户端在与服务器进行数据同步时，也会 出现同样的问题。\n发明内容\n本发明要解决的技术问题是提供一种用户识别模块与数据管理服务器 实现数据同步的方法，以有效减少同步过程中网络数据的交互量。\n为解决上述技术问题，本发明提供一种用户识别模块与数据管理服务器 实现数据同步的方法，用户识别模块和数据管理服务器记录使用该用户识别 模块的终端的合法区数据，用户识别模块通过通信网络上发包含此数据的同 步请求后，服务器将目前有效的数据与用户识别模块上发的数据比较后，按 照差异组织下行数据下发，用户识别模块接收完所有同步数据后，用下行数 据更新用户识别模块中的数据。\n进一步地，用户识别模块和数据管理服务器记录使用该用户识别模块的 终端合法区的数据的同时，记录此数据对应的特征信息，用户识别模块上发 仅包含数据特征信息的同步请求，服务器将目前有效的数据特征信息与用户 识别模块上传的数据特征信息进行比较，按照特征信息差异组织下行数据， 用户识别模块更新其中的数据及特征信息。\n进一步地，用户识别模块和数据管理服务器中记录的数据是使用用户识 别模块的终端的合法区数据。\n进一步地，用户识别模块和数据管理服务器中记录的特征信息是合法区 数据对应的数据版本号。\n进一步地，每次终端开机鉴权成功后，用户识别模块上发同步请求。\n进一步地，终端从非法区切换至合法区时，用户识别模块上发同步请求， 或当终端从非法区切换到合法区的次数达到规定次数时，用户识别模块再上 发同步请求。\n进一步地，终端首次使用合法区数据内容为空的用户识别模块时，执行 以下空卡同步流程：终端开机后，将位置信息内容实时传送给用户识别模块； 用户识别模块在合法性判断时发现合法区数据内容为空，直接登网；用户识 别模块和数据管理服务器执行合法区数据同步流程；终端执行重开机流程， 重新获取位置信息，利用更新后的合法区数据判断位置信息的合法性，若终 端处于非法区，则禁止终端登网，若终端处于合法区，则允许终端登网。\n进一步地，在空卡同步流程中，用户识别模块发送合法区数据同步请求 后，终端禁止用户操作除电源键以外的所有按键。\n进一步地，还包括以下服务器强制同步流程：服务器根据终端用户需求 下发强制性同步申请至用户识别模块后，用户识别模块上发的同步请求中数 据为初始值。\n进一步地，所述用户识别模块与数据管理服务器之间的消息是数据无线 传输方式传送的。\n进一步地，所述下行数据是指需要在用户识别模块增加和/或减少的数 据。\n进一步地，终端在完成数据同步后，还向服务器返回同步成功确认消息。\n本发明要解决的另一技术问题是提供一种数据同步系统，以有效减少数 据同步过程中网络数据的交互量。\n一种数据同步系统，该系统包括数据管理服务器和通过终端和通讯网络 与该服务器交互的用户识别模块，其中上述数据管理服务器包括：\n数据存储单元，用于保存使用所述用户识别模块的终端的合法区数据；\n数据比较单元，用于比较用户识别模块上传的数据和数据存储单元保存 的数据，得出数据差异；\n同步数据生成单元，用于根据数据比较单元的差异数据，从数据存储单 元获取相应的数据；\n消息收发单元，用于将同步数据生成单元生成的数据发送给用户识别模 块，\n上述用户识别模块包括：\n数据存储单元，用于保存使用所述用户识别模块的终端的合法区数据；\n消息收发单元，用于向数据管理服务器发送数据同步请求，同步请求中 携带数据存储单元的数据以及将收到的同步数据发送给数据同步单元处理；\n数据同步单元，用于根据消息收发单元发送的同步数据更新数据存储单 元的数据。\n进一步地，上述数据管理服务器和用户识别模块中的数据存储单元，还 用于保存各数据对应的特征信息，且，\n上述数据管理服务器的所述数据比较单元，还用于比较用户识别模块上 传的数据特征信息和数据存储单元保存的数据特征信息，得出特征信息差 异；\n所述同步数据生成单元，还用于根据数据比较单元的差异特征信息，从 数据存储单元获取相应的数据；\n上述用户识别模块的所述消息收发单元发送的数据同步请求中携带的 数据是特征信息；\n所述数据同步单元，还用于根据消息收发单元发送的同步数据更新数据 存储单元的特征信息。\n进一步地，用户识别模块和数据管理服务器中数据存储单元记录的是使 用用户识别模块的终端的合法区数据。\n进一步地，用户识别模块和数据管理服务器中数据存储单元记录的特征 信息是合法区数据对应的数据版本号。\n进一步地，用户识别模块的消息收发单元在终端开机鉴权成功后或终端 从非法区切换至合法区时自动向数据管理服务器发送数据同步请求。\n进一步地，用户识别模块还包括一个空卡同步单元，用于在终端使用空 卡开机时，允许终端直接登网，并要求消息收发单元上发上行数据为初始值 的同步请求，调用数据同步单元和消息收发单元对数据存储单元进行更新， 要求终端执行重开机流程。\n进一步地，数据管理服务器还包括一个强制同步单元，用于根据管理员 的要求，向用户识别模块发送强制性同步申请，所述用户识别模块的消息收 发单元收到该强制消息后，上行数据中数据为初始值。\n进一步地，用户识别模块和合法区管理服务器均包括加解密单元，用于 对接收的数据进行解密及对要发送的数据进行加密。\n相较于现有技术，本发明客户端与服务器间进行数据同步的方法，对数 据进行比较后，根据数据差异组织同步数据，数据交互的成功率高、网络压 力小。本发明用户识别模块与服务器中记录合法区数据，同时记录合法区数 据对应的版本号，在同步流程中，在用户识别模块的上行数据中只需包括合 法区数据的版本号信息，采用版本号进行比较后，只需下发增量或减量数据， 相对于全数据量同步的方法，大大减少了网络交互的数据量。且当终端首次 使用具有区域锁定功能的用户识别模块时，用户识别模块的合法区数据内容 为空，称为空卡，在进行空卡同步流程时，允许用户正常登网，但通过使用 特殊的命令限定符防止终端进行除合法区数据同步流程之外的网络交互操 作，从而保证运营商的利益及终端的正常使用。并且服务器可根据终端用户 需求进行强制同步流程，以及时保证终端的正常合法使用。本发明合法区数 据同步系统可保证上述方法的实现。\n附图说明\n图1是本发明合法区数据同步系统架构示意图。\n图2是本发明实施例用户识别模块与服务器的普通合法区数据同步示 意图。\n图3是本发明实施例终端使用空卡开机时用户识别模块与服务器的空 卡合法区数据同步流程示意图。\n图4是本发明实施例服务器强制发起合法区数据同步时的用户识别模 块与服.务器的强制合法区数据同步示意图。\n具体实施方式\n为了提高运营商进行移动终端区域锁定的安全性，利用用户识别模块实 现区域锁定，在终端和用户识别模块双向认证通过的基础上，当终端开机或 终端位置信息发生变化时，终端将位置信息的内容实时传送给用户识别模 块。用户识别模块根据保存的合法区数据，判断获得的位置信息的合法性， 并由此在后续鉴权过程中分别给出正确或错误的鉴权结果，若终端处于非法 区，则禁止终端登网；若终端处于合法区，则允许终端登网，从而实现用户 识别模块的区域锁定功能，限制终端只可在指定区域内使用网络。\n如图1所示合法区数据同步系统负责更新手机用户识别模块中的合法 区数据，以便控制移动终端的登网，实现移动终端在限定区域使用的目的。 该系统主要包括短信中心SMSC(Short Message Service Center)、互联网短信 网关ISMG(Internet Short Message Gateway)及BOSS系统。\n该系统主要实现以下功能：\n1.管理区域鉴权终端的位置信息\nBOSS系统的BOSS核心数据模块保存当前合法区数据，包括位置区代 码(LAC)区间以及小区标识(CELLID)区间。\n2.合法区数据同步功能\n同步功能就是当为用户设置的合法区域相关的位置信息发生变化时，鉴 权系统可以更新用户识别模块(SIM卡)中合法区数据。SIM卡可以主动进 行合法区数据的同步请求，区域鉴权系统也可以主动发起合法区数据的强制 同步。\n3.支持空中信道方式更新SIM卡中位置信息的功能。\n采用CMPP协议，以数据短消息方式完成位置信息更新，也可以采用空 中信道BIP(承载无关协议，bearer independent protocol)WAP或USSD。\n4.安全功能。\n卡端对上行报文的命令数据进行加密，BOSS要解密后处理。\n卡端、BOSS对下行数据的处理均需要完成对MAC校验的认证工作， 下行数据为加密数据。\n为了保证用户识别模块与BOSS服务器中的合法区数据同步，同时有效 减小网络数据的交互量，每一版的合法区数据都有对应的版本号，用户识别 模块和BOSS服务器记录合法区数据同时记录各合法区数据的版本号。当 BOSS服务器对原合法区数据进行增加或删减时，同时需要对合法区版本号 进行变更。\n在需要进行合法区数据同步时，用户识别模块通过短信中心SMSC、互 联网短信网关ISMG发起合法区数据同步请求(MO申请)的上行短信，将 用户识别模块内合法区数据的版本号上发至BOSS服务器，BOSS服务器将 上发的版本号与服务器中的版本号进行比较。BOSS服务器根据版本号差异， 只下发增量、减量数据，通过短信中心SMSC、互联网短信网关ISMG发送 下行短信(MT数据)至用户识别模块。用户识别模块获取数据后对原数据 作增加、删除操作(更新操作由增加、删除操作来实现)以达到与服务器数 据同步的目的，并通过MT状态报告向BOSS系统反馈操作结果。\n为实现上述操作，本发明合法区数据同步系统包括合法区管理服务器和 和通过终端和通讯网络与该服务器进行数据交互的用户识别模块，其中\n该合法区管理服务器包括CMPP通信系统、BOSS核心数据模块、BOSS 区域鉴权处理单元及数据处理API模块。\nCMPP通信系统用于向BOSS区域鉴权处理模块转发用户识别模块的 MO申请及向用户识别模块转发BOSS区域鉴权处理模块的MT数据。\nBOSS核心数据模块即合法区数据存储单元，用于保存合法区数据及各 合法区数据对应的版本号，合法区数据包括位置区代码(LAC)区间以及小区 标识(CELLID)区间，各区间均有对应的版本号。\nBOSS区域鉴权处理模块进一步包括：\n消息收发单元，用于接收用户识别模块的MO申请及向用户识别模块发 送根据数据处理API模块生成的MT数据；\n数据比较单元，用于比较用户识别模块上传的解密后的合法区数据版本 号信息和合法区数据存储单元保存的合法区数据版本号信息，得出版本号差 异；\n强制同步单元，用于根据管理员的要求，向用户识别模块发送强制性同 步申请，所述用户识别模块的消息收发单元收到该强制消息后，上行数据中 数据版本号填充为初始值，本实施例采用“0”。\n同步数据生成单元，用于根据数据比较单元的差异版本号，从合法区数 据存储单元获取相应的合法区数据，并将需打包数据发送给数据处理API 单元进行处理；\n数据处理API模块即解密单元、加密单元，解密单元负责对用户识别模 块上传的加密请求数据进行解密，返回解密后的请求数据供BOSS区域鉴权 处理模块处理。加密单元用于对BOSS数据鉴权处理单元发送的需打包数据 进行数据组包、MAC计算以及API函数加密，并将加密后的数据返回BOSS 数据鉴权处理单元。\n用户识别模块包括合法区数据存储单元、消息收发单元、加解密单元、 数据同步单元及空卡同步单元。其中：\n合法区数据存储单元，用于保存合法区数据及各合法区数据对应的版本 号；\n消息收发单元，用于在终端开机鉴权成功后或终端从非法区切换至合法 区时自动向合法区管理服务器发送数据同步请求，同步请求中携带合法区数 据存储单元的版本号以及将收到的同步数据发送给加解密单元进行处理；\n加解密单元，用于将要发送给BOSS系统的同步请求MO申请进行加密， 并将BOSS系统发送的下行MT数据进行解密后传给数据同步单元；\n数据同步单元，用于根据消息收发单元发送的同步数据更新合法区数据 存储单元的合法区数据及版本号。\n空卡同步单元，用于在终端使用空卡开机时，允许终端直接登网，并要 求消息收发单元上发数据版本号填充为初始值的同步请求，本实施例采用 “0”，调用数据同步单元和消息收发单元对合法区数据存储单元进行更新， 要求终端执行重开机流程。\n以下将结合图示，对不同情况下的合法区数据同步流程进行说明。\n如图2所示，是本发明用户识别模块与服务器合法区数据进行普通同步 的流程，该流程包括以下步骤：\n步骤11：用户识别模块通过短信中心及互联网短信网关上发“合法区 数据同步请求”，上行数据中包含用户识别模块中合法区数据的版本号信息；\n为保证合法区数据同步的及时性，本实施例在每次终端开机鉴权成功 后，要求用户识别模块上发同步请求，获取最新的合法区数据。\n另外考虑到无关机习惯的用户群，要求用户识别模块在终端从非法区切 换至合法区时，同样上发同步请求。\n实际上，有的终端长时间持续保持开机状态，并且在非法区和合法区之 间频繁切换移动，考虑反复进行合法区数据同步流程，可能导致同步信息的 发送成为无用操作的问题，可对终端从非法区切换至合法区的次数进行统 计，在达到规定次数时再进行同步操作。\n步骤12：BOSS服务器对用户识别模块上传的合法区数据版本号与服务 器中目前有效的合法区数据版本号进行比较，相同则结束流程，不相同则按 照版本号差异组织下行数据，即下发需要在用户识别模块增加和/或减少的 数据。\n步骤13：用户识别模块接收完所有同步数据后，用下行数据中的版本 号更新用户识别模块中的版本号，并上发“同步成功确认”信息，BOSS服 务器收到确认信息后终止同步流程。\n用户识别模块中的合法区数据并不一定是一开始就有的，当终端首次使 用具有区域锁定功能的用户识别模块时，用户识别模块中合法区数据内容为 空(无效数据也视为空)，数据版本号为0，此时的同步流程称为“空卡同 步流程”，当然也不排除先保存一个默认的版本。为保证终端正常完成合法 区数据同步，需要保证终端首次使用时先正常登网，如图3所示，是空卡同 步时终端、用户识别模块及服务器间的交互流程，该流程包括以下步骤：\n步骤21：终端使用合法区数据为空的用户识别模块开机后，终端将位 置信息内容实时传送给用户识别模块；\n步骤22：用户识别模块进行鉴权流程，如发现保存的合法区数据为空， 则不进行位置信息的合法性判断，终端直接登网；\n步骤23：用户识别模块执行主动式命令SEND SMS发送同步请求，上 行报文中合法性数据版本号为0；\n步骤24：BOSS服务器根据其中有效的合法区数据版本号组织下行数据 下发；\n步骤25：用户识别模块接收完所有同步数据后，用下行数据中的版本 号更新用户识别模块中的版本号，并上发“同步成功确认”信息，BOSS收 到确认信息后终止同步流程；\n步骤26：用户识别模块执行主动式命令REFRESH要求终端执行重开机 流程，以使网络再次发起鉴权操作；\n步骤27：终端执行REFRESH命令后，终端发送位置信息给用户识别模 块；\n步骤28：用户识别模块根据再次获得的位置信息与保存的合法区数据 相比较，执行鉴权流程，根据位置信息的合法性，开放或限制终端的登网权 限，若终端处于非法区，则禁止终端登网；若终端处于合法区，则允许终端 登网。\n若按照以上流程，终端使用空卡在非法区开机至完成空卡同步流程期 间，有可能利用登网机会，建立呼叫。为防止该问题的发生，对终端和用户 识别模块的交互作如下规定：步骤23中用户识别模块执行主动式命令SEND SMS发送同步请求时，特别的命令限定符填充为“AAH”(或者其他bit8-bit2 不为全零的特殊值)。终端执行该命令限定符的主动式命令SEND SMS后， 终端禁止用户操作除电源键以外的所有按键，同时给出提示语“正在获取合 法区数据，请等待......”，直到用户识别模块执行主动式命令REFRESH之 后，终端恢复对终端键盘操作的正确响应。若终端用户强行关机，则下次开 机后，因合法性数据的便是仍为0，用户识别模块会再次发起空卡同步流程， 直至完成合法区数据更新操作。\n主动式命令SEND SMS的规定如下：\n\n\n用户在使用该终端过程中，用户识别模块需要多次与BOSS服务器进行 合法区数据的同步交互。由于人为误操作、网络数据错误等原因，可能出现 用户卡片中的合法区数据版本号与服务器上相同，但合法区数据的内容与服 务器上不同。在这种情况下，运营商服务器可以发起“强制性同步流程”。\n本发明用户识别模块与服务器根据用户需求进行强制性同步的流程如 图4所示，包括以下步骤：\n步骤31：BOSS服务器根据用户需求下发强制性同步申请；\n步骤32：用户识别模块收到该强制性同步申请后，上发普通同步请求， 上行数据中合法区数据版本号填充为“0”；\n步骤33：服务器按照其有效的合法区数据组织下行数据下发；\n步骤34：用户识别模块接收完所有同步数据后，用下行数据中的版本 号更新用户识别模块中的版本号，并上发“同步成功确认”消息，服务器收 到确认消息后终止同步流程。\n综上所述，本发明用户识别模块与服务器中记录合法区数据，同时记录 合法区数据对应的版本号，在同步流程中，在用户识别模块的上行数据中只 需包括合法区数据的版本号信息，采用版本号进行比较后，只需下发增量或 减量数据，相对于全数据量同步的方法，大大减少了网络交互的数据量。且 用户识别模块和服务器中的加解密单元可保证合法区数据的安全性。当终端 首次使用具有区域锁定功能的用户识别模块时，用户识别模块的合法区数据 内容为空，称为空卡，在进行空卡同步流程时，允许终端正常登网，但通过 使用特殊的命令限定符防止终端在正常的鉴权登网前进行除合法区数据同 步流程之外的操作，从而保证运营商的利益及终端的正常使用。并且服务器 可根据终端用户需求进行强制同步流程，以及时保证终端的正常合法使用。\n如果上述各同步流程中，用户识别模块直接将合法区数据上发服务器， 由服务器进行合法区比较后根据数据差异组织下行数据实现合法区数据同 步的话，相较于全数据量交互的现有技术也可在一定程度上减小了数据同步 的交互量，提高了数据同步成功率，可有效防止网络数据拥塞；而上述各实 施例中用户识别模块和服务器同时记录各数据的版本号，上发的同步请求仅 包含数据版本号，并对版本号进行比较，服务器根据版本号差异组织下行数 据，则进一步减小了数据同步时交互的数据量，从而防止网络数据拥塞的问 题发生。\n本发明方法不限于上述实施例，还适用于用户识别模块与数据管理服务 器进行终端所需的其他数据的同步，具体地，用户识别模块与数据管理服务 器中记录使用该用户识别模块的终端的所需的数据，用户识别模块通过通信 网络上发包含此数据的同步请求后，服务器将目前有效的数据与用户识别模 块上发的数据比较后，按照差异组织下行数据下发，用户识别模块接收完所 有同步数据后，用下行数据更新用户识别模块中的数据。当然用户识别模块 和数据管理服务器记录使用该用户识别模块的终端所需的数据的同时，还可 以记录此数据对应的特征信息，用户识别模块上发仅包含数据特征信息的同 步请求，服务器将目前有效的数据特征信息与用户识别模块上传的数据特征 信息进行比较，按照特征信息差异组织下行数据，用户识别模块更新其中的 数据及特征信息。\n上述实施例中，合法区数据所对应地版本号只是特征信息的一个具体应 用，特征信息还可以是数据区域代码或数据业务代码。\n类似地，本发明数据同步的方法，也适用于需要与服务器进行数据同步 的其他客户端，即客户端和服务器中均保存数据，为了实现客户端中数据与 服务器中数据同步，客户端向服务器发送包含其保存数据的同步请求，服务 器将有效的数据与客户端上发的数据进行比较，并根据数据差异向客户端下 发下行数据，客户端根据该下行数据进行数据更新，实现与服务器的数据同 步。当然为了进一步减少数据交互量，可以在客户端和服务器保存数据的同 时，记录各数据的版本号，客户端需要在与服务器实现同步时，只需要上发 包含数据版本号的同步请求，服务器根据上发的版本号进行比较，并根据版 本号差异组织下行数据，从而提高数据同步的成功率，防止网络数据拥塞的 问题发生。