專利名稱:利用移動終端進行卡操作的系統(tǒng)及方法
技術(shù)領(lǐng)域:
本發(fā)明涉及移動通信技術(shù)領(lǐng)域�����,特別涉及ー種利用移動終端進行卡操作的系統(tǒng)和方法�����。
背景技術(shù):
非接觸式IC卡已經(jīng)應(yīng)用非常廣泛�����,其中一種手機和非接觸式IC卡技術(shù)的有機結(jié)合體——手機信用卡也逐漸普及�����,市面上已經(jīng)有了基于近距離通訊(Near FieldCommunication,NFC)�����、增強型近距離通訊(Enhanced Near Field Communication, ENFC)技術(shù)的帶金融支付功能的手機和手機信用卡�。手機信用卡與傳統(tǒng)信用卡ー樣�,在辦理新卡或有效期滿時,也需要通過人工對卡進行相應(yīng)操作之后將卡裝入到手機中��。這樣不僅效率低下����,而且浪費卡資源。通常在申請新的信用卡或者進行換卡時�����,需要用戶到移動通訊運營商的營業(yè)廳購買專門的帶支付功能的手機(比如支持NFC技術(shù)的手機)和通訊芯片卡����;用戶填寫銀行信用卡申請單,辦理金融支付業(yè)務(wù)��,STK被用戶或者移動通訊公司送交給銀行進行后期寫卡處理��;由銀行負責采集用戶信息,在對用戶身份和信用審核通過后�,銀行主機通過日終批量為每張信用卡生成銀行卡文件和賬戶文件,按照銀聯(lián)的規(guī)范生成ニ磁���、CVV���、安全碼、服務(wù)代碼�����、有效期等信用卡安全數(shù)據(jù)�����,并通過專門的銀行打卡設(shè)備寫入通訊芯片卡中�;銀行通知用戶到指定的銀行網(wǎng)點領(lǐng)卡或者通過郵寄的方式把卡寄給用戶。特別是當過期的信用卡更換新卡時��,新的信用卡介質(zhì)內(nèi)需要更新ニ磁���、CVV��、安全碼����、有效期等數(shù)據(jù)內(nèi)容,因此手機信用卡有效期到期后必須進行更換���。在傳統(tǒng)的信用卡到期換卡業(yè)務(wù)中,銀行需要另外制作新卡��,通過郵寄的方式將卡片寄給持卡人或者由持卡人自己去指定網(wǎng)點進行換卡�,另外芯片卡成本較高,重新制卡還存在一定的資源浪費問題�����。綜上所述�,現(xiàn)有技術(shù)中對手機信用卡進行發(fā)卡和換卡操作過程中,主要依賴用戶與銀行柜員之間的面對面交互����,并且通過手工操作來完成�,一方面造成對卡片的資源浪費,另ー方面對卡片操作不僅效率低下而且安全性差�����。因此希望有一種系統(tǒng)或方法,能夠通過移動終端對卡進行自動操作����,無需人工參與,就能夠?qū)崿F(xiàn)手機使用信用卡的功能���。
發(fā)明內(nèi)容
本發(fā)明為了克服現(xiàn)有技術(shù)的上述缺陷�����,提供了ー種利用移動終端進行卡操作的系統(tǒng)和方法���,通過該系統(tǒng)和方法,能充分提高手機銀行卡發(fā)卡����、換卡過程中的安全性和便捷性。本發(fā)明的利用移動終端進行卡操作的系統(tǒng)包括卡操作裝置和移動終端�����,卡操作裝置進ー步包括換卡處理裝置和發(fā)卡處理裝置���,移動終端進ー步包括Java智能卡運行裝置���。其中�,換卡處理裝置用于定期掃描數(shù)據(jù)存儲裝置中的卡文件��,如果發(fā)現(xiàn)過期卡則通過短信通知用戶����,并在接收到用戶的換卡請求后獲取數(shù)據(jù)存儲裝置中卡文件上的用戶信息,并調(diào)用密鑰管理系統(tǒng)生成芯片數(shù)據(jù)����、卡片相關(guān)密鑰及證書�,利用所述用戶信息、芯片數(shù)據(jù)���、卡片相關(guān)密鑰及證書生成個人化指令流�,并將這些個人化指令流數(shù)據(jù)發(fā)送給移動終端�。發(fā)卡處理裝置根據(jù)輸入的用戶信息生成相應(yīng)的用戶卡文件并存儲在卡操作裝置中,當接收到用戶的發(fā)卡請求后讀取存儲在卡操作裝置中的用戶信息��,并調(diào)用密鑰管理系統(tǒng)生成芯片數(shù)據(jù)��、卡片相關(guān)密鑰及證書,利用所述讀取的和生成的數(shù)據(jù)來生成個人化指令流�,該個人化指令流被發(fā)送到移動終端。Java智能卡運行裝置���,用于執(zhí)行從卡操作裝置接收的個人化指令流����,將其中包含的數(shù)據(jù)元寫入用戶識別裝置��,完成發(fā)卡和換卡過程��。移動終端進ー步包括STK菜單應(yīng)用裝置��,用于在移動終端接收到由卡操作裝置的發(fā)卡處理裝置和換卡處理裝置發(fā)送的短信后�����,為用戶提供輸入界面�;數(shù)據(jù)加密應(yīng)用裝置,用于對機密數(shù)據(jù)進行加密�����;NFC芯片���,用干與其他電子設(shè)備之間實現(xiàn)近距離通訊��。本發(fā)明的利用移動終端進行卡操作的系統(tǒng)進一歩包括OTA服務(wù)器���,用于通過外部網(wǎng)絡(luò)移動終端進行數(shù)據(jù)交互�����,對移動終端發(fā)起的請求數(shù)據(jù)進行解析����,把數(shù)據(jù)包按照格式轉(zhuǎn)換后發(fā)給卡操作裝置�,并用于將卡操作裝置返回的數(shù)據(jù)發(fā)送給移動終端。本發(fā)明將信用卡的發(fā)卡��、換卡處理延伸到持卡人所在的任意場所��,通過手機隨時隨地完成發(fā)卡���、換卡過程,流程方便��、簡潔��、安全,特別是在換卡過程中不需要換ー張新的卡片����,同時也節(jié)約了卡片資源和系統(tǒng)資源。本發(fā)明還應(yīng)用手機及移動通訊網(wǎng)絡(luò)結(jié)合金融IC卡密鑰安全體系提供的安全通道���,在卡片發(fā)出以后�,通過聯(lián)機交易安全加密報文及發(fā)卡行腳本修改金融應(yīng)用數(shù)據(jù)元實現(xiàn)在線即時更新卡片�����,保證了對卡片進行安全操作���。
圖I是本發(fā)明利用移動終端進行卡操作的系統(tǒng)結(jié)構(gòu)框圖���;圖2是本發(fā)明卡操作裝置的結(jié)構(gòu)框圖;圖3是本發(fā)明NFC移動終端的功能框圖�����;圖4是本發(fā)明用戶識別卡模塊結(jié)構(gòu)框圖���;圖5是本發(fā)明利用移動終端實現(xiàn)銀行卡即時發(fā)卡方法的流程圖���;圖6是本發(fā)明利用移動終端實現(xiàn)銀行卡到期換卡方法的流程圖���。
具體實施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白�,以下結(jié)合具體實施例,并參照附圖�����,對本發(fā)明進ー步詳細說明�。圖I為本發(fā)明的利用移動終端進行卡操作的系統(tǒng)。如圖I所示�,該系統(tǒng)包括卡操作裝置101、OTA服務(wù)器102���、外部網(wǎng)絡(luò) 103�、近距離通訊NFC手機104�����,其中卡操作裝置101與OTA服務(wù)器102連接��,OTA服務(wù)器102通過外部網(wǎng)絡(luò)103與手機104進行通信連接�����?��?ú僮餮b置101可以是服務(wù)器(例如銀行主機系統(tǒng))���,負責生成卡片文件、校驗持卡人的信息�����、進行發(fā)卡和換卡處理以及產(chǎn)生和保存相關(guān)證書及密鑰�����。圖2是本發(fā)明卡操作裝置的結(jié)構(gòu)框圖��。參照圖2��,卡操作裝置101進ー步包括信息校驗裝置201����、換卡處理裝置202、發(fā)卡處理裝置203、芯片卡個人化處理裝置204���、數(shù)據(jù)存儲裝置205���,其中信息校驗裝置201、換卡處理裝置202�����、發(fā)卡處理裝置203�����、芯片卡個人化處理裝置204分別與數(shù)據(jù)存儲裝置205連接����。信息校驗裝置201負責對OTA服務(wù)器102上傳的數(shù)據(jù)進行解密、數(shù)據(jù)合法性和用戶信息的校驗���;對下傳給OTA服務(wù)器102的數(shù)據(jù)進行加密��。換卡處理裝置202負責定期掃描數(shù)據(jù)存儲裝置205中信用卡卡文件�����,如果發(fā)現(xiàn)過期卡則通過短信通知用戶�����;負責接收到用戶的換卡請求后調(diào)用芯片卡個人化處理裝置204來讀取數(shù)據(jù)存儲裝置205中卡文件上的用戶信息�����,并調(diào)用密鑰管理系統(tǒng)生成芯片數(shù)據(jù)���、卡片相關(guān)密鑰及證書,利用所述用戶信息���、芯片數(shù)據(jù)�、卡片相關(guān)密鑰及證書生成個人化指令流���,并利用安全數(shù)據(jù)更新數(shù)據(jù)存儲裝置205中對應(yīng)的卡文件�;負責將這些個人化指令流數(shù)據(jù)通過信息校驗裝置201加密后下傳給OTA服務(wù)器102���。指令流是ー種能夠在Java智能卡運行環(huán)境(JCRE)上直接運行的數(shù)據(jù)流����,每個用戶的卡片信息不同,所以個人化后的指令流內(nèi)容也互不相同��。該個人化指令流用于對卡片進行個人化處理��,將持卡人信息及安全數(shù)據(jù)寫入芯片中����,并利用這些安全數(shù)據(jù)更新數(shù)據(jù)存儲裝置205中對應(yīng)的卡文件。發(fā)卡處理裝置203負責接收和處理發(fā)卡請求數(shù)據(jù)����。根據(jù)業(yè)務(wù)人員輸入的用戶信息生成相應(yīng)的用戶卡文件并存儲在數(shù)據(jù)存儲裝置205中;接收到用戶的發(fā)卡請求后調(diào)用芯片卡個人化處理裝置204讀取數(shù)據(jù)存儲裝置205中卡文件上的用戶信息����,并調(diào)用密鑰管理系統(tǒng)生成芯片數(shù)據(jù)、卡片相關(guān)密鑰及證書���,利用上述讀取的和生成的數(shù)據(jù)來生成個人化指令流���。發(fā)卡處理裝置203還負責將這些個人化指令流數(shù)據(jù)通過信息校驗裝置201加密后下傳給OTA服務(wù)器102。芯片卡個人化處理裝置204用于在金融應(yīng)用個人化過程中�����,負責讀取數(shù)據(jù)存儲裝置205中保存的用戶信息,至少應(yīng)包括持卡人姓名�����、智能芯片卡的卡片效驗值(ICVV)�����、卡片失效日期���、發(fā)卡行行為代碼等等,并調(diào)用密鑰管理系統(tǒng)生成卡片相關(guān)密鑰及證書�����,并生成個人化指令流����。數(shù)據(jù)存儲裝置205至少應(yīng)包括持卡人卡片信息如卡號、卡片狀態(tài)�、卡片有效期、月艮務(wù)代碼���、卡片密碼��、介質(zhì)類型����、持卡人證件類型、證件號碼等��,以及與金融應(yīng)用相關(guān)的要素信
oOTA服務(wù)器102負責通過外部網(wǎng)絡(luò)103和NFC手機104進行數(shù)據(jù)交互���,對手機發(fā)起的請求數(shù)據(jù)進行解析�,把數(shù)據(jù)包按照銀行要求進行格式轉(zhuǎn)換后發(fā)給發(fā)卡卡操作裝置101���,并負責將發(fā)卡卡操作裝置101返回的數(shù)據(jù)發(fā)送給NFC手機104�。外部網(wǎng)絡(luò)103可以是GPRS�、3G或WIFI等網(wǎng)絡(luò),通過它連接NFC手機104和OTA服務(wù)器102���。NFC手機104除了具有傳統(tǒng)的通話功能外還具備近距離金融支付功能���,該手機上已經(jīng)預(yù)裝了銀行的應(yīng)用前端程序。NFC手機104主要包括存儲用戶電信�、金融應(yīng)用信息的用戶識別卡裝置、用于近距離金融支付通訊的NFC芯片和射頻天線��、以及其他ー些基本功能硬件。下面參照圖3詳細說明本發(fā)明的具有支付功能的手機的結(jié)構(gòu)���。如圖3所示�,所述手機支持NFC技術(shù)�,包括以下裝置用戶識別卡裝置301,NFC芯 片302��、射頻天線303����、手機基本功能硬件系統(tǒng)304��。用戶識別卡裝置301是移動運營商為用戶發(fā)行的ー種用戶識別裝置�,該裝置是Java技術(shù)和智能卡技術(shù)的有機結(jié)合體,至少包括底層軟�����、硬件裝置�,還應(yīng)包括應(yīng)用層軟件,如電信應(yīng)用裝置401��、金融支付應(yīng)用裝置402���、STK菜單應(yīng)用裝置403���、數(shù)據(jù)加密應(yīng)用裝置404
坐寸O圖4示出了本發(fā)明用戶識別卡裝置301的結(jié)構(gòu)框圖����。用戶識別卡裝置301是移動運營商為用戶發(fā)行的一種用戶識別卡����,手機上需要裝上此卡才能使用,該卡是Java技術(shù)和智能卡技術(shù)的有機結(jié)合體���。該卡上的芯片采用Java智能卡體系結(jié)構(gòu),通過在智能卡硬件系統(tǒng)的基礎(chǔ)之上在卡片內(nèi)通過軟件構(gòu)建ー個支持Java程序下載�����、安裝和運行的軟�����、硬件系統(tǒng)�����。本發(fā)明的用戶識別卡裝置包括三層軟件架構(gòu)����,底層為硬件系統(tǒng)和與硬件相關(guān)的本地方法集,中間層為Java智能卡運行環(huán)境(JCRE)��,負責卡片資源管理��、網(wǎng)絡(luò)通信�、applet執(zhí)行、卡上系統(tǒng)與applet的安全�,上層是應(yīng)用層,可包括電信應(yīng)用裝置401��、金融支付應(yīng)用裝置402�、STK菜單應(yīng)用裝置403�����、數(shù)據(jù)加密應(yīng)用裝置404等���,多個應(yīng)用裝置可以互不干擾并存于一張卡中����。其中���,電信應(yīng)用裝置401包括電信運營商提供的話音服務(wù)�、數(shù)據(jù)業(yè)務(wù)或其它增值業(yè)務(wù),由電信運營商負責個人化及更新維護�。金融支付應(yīng)用裝置402是ー種符合中國人民銀行(PBOC)借貸記規(guī)范的支付應(yīng)用裝置,負責處理電子現(xiàn)金交易����,安裝于銀行安全域,存儲了卡片信息數(shù)據(jù)����,由銀行負責個人化及更新維護。該裝置主要負責手機銀行卡的交易支付處理���,既支持脫機小額支付模式也支持在線支付模式���。下面舉例說明金融支付應(yīng)用裝置402的作用脫機模式下進行地鐵付費(脫機小額支付模式),交易終端直接扣減存儲在該裝置中的金額����;在商場購物結(jié)算付費(在線模式)過程中,交易終端通過讀取該裝置中存儲的手機銀行卡信息作為持卡人的身份憑證�,同時交易終端通過按鍵采集交易金額和交易密碼并向銀行主機提交消費扣賬請求,銀行主機驗證卡片數(shù)據(jù)和交易密碼后,對該用戶的卡片賬戶進行扣賬處理��。STK菜單應(yīng)用裝置403由運營商和銀行合作定制的用于和用戶進行交互的小應(yīng)用程序�,向用戶提供菜單,包括信用卡即時發(fā)卡��、即時換卡����、空中充值等功能裝置,還可以顯示卡上電子現(xiàn)金余額�、交易日志等信息??梢栽诔跏及l(fā)卡時寫入這些應(yīng)用程序裝置進行預(yù)裝。數(shù)據(jù)加密應(yīng)用裝置404��,為保證在外部網(wǎng)絡(luò)中傳輸?shù)闹匾獢?shù)據(jù)(如聯(lián)機PIN)的安全性�����,由銀行定制的用于對機密數(shù)據(jù)進行加密的應(yīng)用裝置�����,兼容對稱密鑰體系和非對稱密鑰體系功能�,初始發(fā)卡時寫入相關(guān)密鑰和證書。密鑰主要用于卡片鑒權(quán)及卡片維護����,證書主要用于用戶身份認證及會話密鑰種子傳輸。裝置支持對稱算法如DES���,3DES等�,可執(zhí)行MAC�����,TAC, KCV等驗證數(shù)據(jù)的驗算����,支持非対稱算法RSA等,支持摘要算法SHAl等����。NFC芯片302,NFC技術(shù)的目標是電子設(shè)備之間實現(xiàn)近距離通訊�����,工作在13. 56MHz頻段�,工作距離10厘米左右��。NFC技術(shù)由非接觸式射頻識別(RFID)及互聯(lián)互通技術(shù)整合演變而來��,在単一芯片上結(jié)合感應(yīng)式讀卡器���、感應(yīng)式卡片和點對點的功能,能在短距離內(nèi)與兼容設(shè)備進行識別和數(shù)據(jù)交換���。NFC手機內(nèi)置NFC芯片�,可以實現(xiàn)小額電子支付和讀取其他NFC設(shè)備或標簽的信息��。射頻天線303����,接收和發(fā)送射頻信號,用于支持NFC和用戶識別卡通過射頻天線獲取能量��,借助讀寫設(shè)備的電源來進行交易�����,可使手機進行非接觸交易�。手機基本功能硬件 304負責手機基本功能實現(xiàn)的硬件系統(tǒng)�����。手機基本功能硬件304可通過移動通信運營商提供的移動通信網(wǎng)絡(luò)(GPRS、3G)或無線通信網(wǎng)絡(luò)(wifi)與上層服務(wù)器進行通信�����,基于網(wǎng)絡(luò)運營商提供連續(xù)可靠的網(wǎng)絡(luò)環(huán)境����,確保手機用戶與OTA服務(wù)器相連接時基本通信流暢。本發(fā)明還提供了一種手機信用卡的發(fā)卡和換卡方法���。圖5為本發(fā)明的手機信用卡發(fā)卡流程��。
在步驟501�,用戶獲取STK卡片�����,并向系統(tǒng)提供個人信息�����。在步驟502�����,發(fā)卡處理裝置203為用戶新建卡文件檔案(至少包括手機號、卡片狀態(tài)�����、卡片密碼�����、持卡人戶名�、持卡人證件類型、持卡人證件號碼�����、物理介質(zhì)等信息)����,建檔成功后向用戶發(fā)送通知短信。在步驟503��,NFC手機104收到短信后��,該終端上的STK菜單應(yīng)用裝置403中即時發(fā)卡功能裝置提供界面給用戶輸入姓名���、證件類型���、證件號碼、聯(lián)機PIN等持卡人信息�����,手機上的數(shù)據(jù)加密應(yīng)用裝置404對使用證書內(nèi)的私鑰使用RSA算法對壓縮后的用戶基本信息進行簽名�,服務(wù)器解析簽名確認身份后通過電子信封的方式下發(fā)會話因子。數(shù)據(jù)加密應(yīng)用裝置404通過服務(wù)器公鑰解密電子信封并解析出會話因子�����,使用會話因子通過指定對稱密鑰對其進行分散產(chǎn)生會話密鑰�,用會話密鑰對用戶重要信息數(shù)據(jù)進行加密,加密后的密文由基于終端數(shù)據(jù)元和數(shù)據(jù)加密應(yīng)用裝置404內(nèi)部會話密鑰通過生成應(yīng)用密文命令生成的報文認證碼組成��,由卡片應(yīng)用密文子密鑰分散得到的過程密鑰使用指定的MAC算法對選定的數(shù)據(jù)計算后生成�,從而保證重要數(shù)據(jù)在無線傳輸中的安全。在步驟504�,NFC手機104將“即時發(fā)卡”請求與卡片數(shù)據(jù)、持卡人信息�����、聯(lián)機密文PIN通過外部網(wǎng)絡(luò)103發(fā)送至OTA服務(wù)器102,OTA服務(wù)器102收到請求數(shù)據(jù)后���,根據(jù)數(shù)據(jù)包中的手機號和銀行卡行號讀取參數(shù)表��,把數(shù)據(jù)包按照銀行要求進行格式轉(zhuǎn)換后發(fā)給信用卡發(fā)卡行后臺系統(tǒng)101�����。在步驟505�,信息校驗裝置201收到數(shù)據(jù)包后����,對數(shù)據(jù)進行拆包解析、數(shù)據(jù)檢查及合法性校驗����,并對上送的加密數(shù)據(jù)使用保存在發(fā)卡行主機系統(tǒng)中的對稱密鑰解密后驗證,如校驗不通過�,則返回失敗信息。校驗通過后�,系統(tǒng)根據(jù)用戶手機號在數(shù)據(jù)存儲裝置205中檢索卡片信息,如該卡片滿足即時發(fā)卡條件(卡檔案已經(jīng)建立且卡片狀態(tài)為“待發(fā)卡”;預(yù)留密碼和上送密碼匹配)��,則進行下一歩操作,否則返回錯誤信息����。在步驟506,發(fā)卡處理裝置203從數(shù)據(jù)存儲裝置205中查詢出新卡文件檔案�,并調(diào)用芯片卡個人化處理裝置204按照指定的格式生成芯片數(shù)據(jù)�����,包括卡號��、服務(wù)代碼�、失效日期、CVV���、ニ磁��、發(fā)卡行公鑰證書�����、IC卡公鑰證書�����、IC卡公私鑰對及發(fā)卡行主密鑰(IC卡子密鑰)等與金融應(yīng)用相關(guān)的各種數(shù)據(jù)元�,芯片卡個人化處理裝置204將這些數(shù)據(jù)元保存在數(shù)據(jù)存儲裝置205中,同時將這些符合PBOC標準的數(shù)據(jù)元生成個人化指令序列�����。在步驟507�����,信息校驗裝置201使用對稱密鑰對個人化指令序列進行加密打包后發(fā)送給OTA服務(wù)器102�,OTA服務(wù)器102對數(shù)據(jù)包進行格式轉(zhuǎn)換,發(fā)送給NFC手機104�。在步驟508, NFC手機104收到個人化指令序列數(shù)據(jù)包后,由手機上的數(shù)據(jù)加密應(yīng)用裝置404使用對稱密鑰進行數(shù)據(jù)包解密和校驗�����,如果校驗通過����,個人化指令序列依次在Java智能卡運行環(huán)境(JCRE)上執(zhí)行,符合PBOC標準的數(shù)據(jù)元被指令寫入金融支付應(yīng)用裝置402�,即時發(fā)卡過程完成。手機信用卡的丟卡換卡����、卡損換卡處理流程和上述的發(fā)卡流程類似��。圖6為本發(fā)明手機信用卡的到期換卡流程����。如圖6所示�����,在步驟601�����,換卡處理裝置202毎日定時批量掃描數(shù)據(jù)存儲裝置205中的信用卡文件中有效期����,如果發(fā)現(xiàn)過期的卡片�,發(fā)送短信提醒用戶進行信用卡過期換卡處理。在步驟602����,NFC手機104收到短信后,該終端上的STK菜單應(yīng)用裝置403從金融支付應(yīng)用裝置402讀取信用卡卡片信息�,可以包括卡號、有效期、服務(wù)代碼�、安全碼、CVV�����、ニ磁等數(shù)據(jù)����,同時提供界面給用戶輸入姓名、證件類型����、證件號碼、聯(lián)機PIN等持卡人信息���,手機上的數(shù)據(jù)加密應(yīng)用裝置404對使用證書內(nèi)的私鑰使用RSA算法對壓縮后的用戶基本信息進行簽名�����,服務(wù)器解析簽名確認身份后通過電子信封的方式下發(fā)會話因子�。數(shù)據(jù)加密應(yīng)用裝置404通過服務(wù)器公鑰解密電子信封并解析出會話因子�����,使用會話因子通過指定對稱密鑰對其進行分散產(chǎn)生會話密鑰,用會話密鑰對用戶重要信息數(shù)據(jù)進行加密�����,加密后的密文由基于終端數(shù)據(jù)元和數(shù)據(jù)加密應(yīng)用裝置404內(nèi)部會話密鑰通過生成應(yīng)用密文命令生成的報文認證碼組成���,由卡片應(yīng)用密文子密鑰分散得到的過程密鑰使用指定的MAC算法對選定的數(shù)據(jù)計算后生成����,從而保證重要數(shù)據(jù)在無線傳輸中的安全��。在步驟603�,NFC手機104將“到期換卡”請求與卡片數(shù)據(jù)����、持卡人信息、聯(lián)機密文PIN通過外部網(wǎng)絡(luò)103發(fā)送至OTA服務(wù)器102�。OTA服務(wù)器102收到請求數(shù)據(jù)后,根據(jù)數(shù)據(jù)包中的手機號和銀行卡行號讀取參數(shù)表��,把數(shù)據(jù)包按照銀行要求進行格式轉(zhuǎn)換后發(fā)給信用卡發(fā)卡行后臺系統(tǒng)101�����。在步驟604,信息校驗裝置201收到數(shù)據(jù)包后�,對數(shù)據(jù)進行拆包解析、數(shù)據(jù)檢查及合法性校驗�,并對上送的加密數(shù)據(jù)使用保存在發(fā)卡行主機系統(tǒng)中的對稱密鑰解密后驗證,如校驗不通過���,則返回失敗信息�����。校驗通過后��,系統(tǒng)根據(jù)用戶手機號在數(shù)據(jù)存儲裝置205中檢索卡片信息��,如該卡片滿足即時換卡條件(卡檔案的卡片狀態(tài)為“過期卡”;預(yù)留密碼和上送密碼匹配)�,則進行下一歩操作����,否則返回錯誤信息。在步驟605���,換卡處理裝置202從數(shù)據(jù)存儲裝置205中查詢出舊卡文件檔案�,并調(diào)用芯片卡個人化處理裝置204按照金融應(yīng)用借貸記PBOC標準規(guī)范中指定的格式生成芯片數(shù)據(jù)��,包括卡號、服務(wù)代碼�、失效日期、CVV��、ニ磁�、發(fā)卡行公鑰證書、IC卡公鑰證書��、IC卡公私鑰對及發(fā)卡行主密鑰(IC卡子密鑰)等與金融應(yīng)用相關(guān)的各種數(shù)據(jù)元�����,芯片卡個人化處理裝置204將這些數(shù)據(jù)元保存在數(shù)據(jù)存儲裝置205中���,同時將這些符合PBOC標準的數(shù)據(jù)元生成個人化指令序列��。在步驟606��,信息校驗裝置201使用對稱密鑰對個人化指令序列進行加密打包后發(fā)送給OTA服務(wù)器102,OTA服務(wù)器102對數(shù)據(jù)包進行格式轉(zhuǎn)換��,發(fā)送給NFC手機104����。在步驟607�����,NFC手機104收到個人化指令序列數(shù)據(jù)包后����,由手機上的數(shù)據(jù)加密應(yīng)用裝置404使用對稱密鑰進行數(shù)據(jù)包解密和校驗����,如果校驗通過,個人化指令序列依次在Java智能卡運行環(huán)境(JCRE)上執(zhí)行��,符合PBOC標準的數(shù)據(jù)元被指令寫入金融支付應(yīng)用裝置402���,到期換卡過程完成�����。使用本發(fā)明的方法克服了目前手機銀行卡在發(fā)卡�、換卡過程中存在的安全性���、方便性的不足���,提供了ー種利用移動終端實現(xiàn)手機銀行卡即時發(fā)卡和換卡的系統(tǒng)和方法����,通過該系統(tǒng)和方法����,充分提高手機銀行用卡發(fā)卡、換卡過程中的安全性和便捷性�。以上所述的具體實施例,對本發(fā)明的目的����、技術(shù)方案和有益效果進行了進ー步詳細說明,所應(yīng)理解的是����,以上所述僅為本發(fā)明的具體實施例而已,并不用于限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)�,所做的任何修改、等同替換�、改進等�����,均應(yīng)包含在本發(fā)明的保護范圍之內(nèi)。權(quán)利要求
1.一種利用移動終端進行卡操作的系統(tǒng)���,該系統(tǒng)包括卡操作裝置和移動終端��,卡操作裝置進一步包括換卡處理裝置和發(fā)卡處理裝置��,移動終端進一步包括Java智能卡運行裝置��,其中 換卡處理裝置�,用于定期掃描數(shù)據(jù)存儲裝置中的卡文件����,如果發(fā)現(xiàn)過期卡則通過短信通知用戶,并在接收到用戶的換卡請求后獲取數(shù)據(jù)存儲裝置中卡文件上的用戶信息�����,并調(diào)用密鑰管理系統(tǒng)生成芯片數(shù)據(jù)�、卡片相關(guān)密鑰及證書,利用所述用戶信息����、芯片數(shù)據(jù)�、卡片相關(guān)密鑰及證書生成個人化指令流���,并將這些個人化指令流數(shù)據(jù)發(fā)送給移動終端���; 發(fā)卡處理裝置,根據(jù)輸入的用戶信息生成相應(yīng)的用戶卡文件并存儲在卡操作裝置中��,當接收到用戶的發(fā)卡請求后讀取存儲在卡操作裝置中的用戶信息�����,并調(diào)用密鑰管理系統(tǒng)生成芯片數(shù)據(jù)��、卡片相關(guān)密鑰及證書����,利用所述讀取的和生成的數(shù)據(jù)來生成個人化指令流,該個人化指令流被發(fā)送到移動終端�����; Java智能卡運行裝置���,用于執(zhí)行從卡操作裝置接收的個人化指令流�����,將其中包含的數(shù)據(jù)元寫入用戶識別裝置�����,完成發(fā)卡和換卡過程�����。
2.根據(jù)權(quán)利要求I所述的系統(tǒng)����,其特征在于��,所述移動終端進一步包括STK菜單應(yīng)用裝置����,用于在移動終端接收到由卡操作裝置的發(fā)卡處理裝置和換卡處理裝置發(fā)送的短信后,為用戶提供輸入界面����。
3.根據(jù)權(quán)利要求I或2所述的系統(tǒng),其特征在于,所述移動終端進一步包括數(shù)據(jù)加密應(yīng)用裝置��,用于對機密數(shù)據(jù)進行加密�;NFC芯片,用于與其他電子設(shè)備之間實現(xiàn)近距離通o
4.根據(jù)權(quán)利要求I所述的系統(tǒng)��,其特征在于�,該系統(tǒng)進一步包括 OTA服務(wù)器,用于通過外部網(wǎng)絡(luò)移動終端進行數(shù)據(jù)交互����,對移動終端發(fā)起的請求數(shù)據(jù)進行解析,把數(shù)據(jù)包按照格式轉(zhuǎn)換后發(fā)給卡操作裝置���,并用于將卡操作裝置返回的數(shù)據(jù)發(fā)送給移動終端�����。
5.一種利用移動終端進行卡操作的方法��,該方法包括 換卡步驟��,用于定期掃描數(shù)據(jù)存儲裝置中的卡文件�,如果發(fā)現(xiàn)過期卡則通過短信通知用戶�,并在接收到用戶的換卡請求后獲取數(shù)據(jù)存儲裝置中卡文件上的用戶信息��,并調(diào)用密鑰管理系統(tǒng)生成芯片數(shù)據(jù)���、卡片相關(guān)密鑰及證書,利用所述用戶信息��、芯片數(shù)據(jù)�、卡片相關(guān)密鑰及證書生成個人化指令流�����,并將這些個人化指令流數(shù)據(jù)發(fā)送給移動終端���,移動終端通過Java智能卡運行裝置執(zhí)行從卡操作裝置接收的第一個人化指令流�����,將其中包含的數(shù)據(jù)元寫入用戶識別裝置��,完成換卡過程���; 發(fā)卡步驟,根據(jù)輸入的用戶信息生成相應(yīng)的用戶卡文件并存儲在系統(tǒng)的卡操作裝置中�����,當接收到用戶的發(fā)卡請求后獲取存儲在卡操作裝置中的用戶信息,并調(diào)用密鑰管理系統(tǒng)生成芯片數(shù)據(jù)���、卡片相關(guān)密鑰及證書�,利用所述讀取的和生成的數(shù)據(jù)來生成第二個人化指令流���,該個人化指令流被發(fā)送到移動終端���,移動終端通過Java智能卡運行裝置執(zhí)行從卡操作裝置接收的第二個人化指令流,將其中包含的數(shù)據(jù)元寫入用戶識別裝置����,完成換卡過程; 其中,所述系統(tǒng)包括卡操作裝置和移動終端��,移動終端進一步包括Java智能卡運行裝置�����。
6.根據(jù)權(quán)利要求5所述的方法��,其特征在于�����,所述移動終端進一步包括STK菜單應(yīng)用裝置,用于在移動終端接收到由卡操作裝置的發(fā)卡處理裝置和換卡處理裝置發(fā)送的短信后��,為用戶提供輸入界面���。
7.根據(jù)權(quán)利要求5或6所述的方法���,其特征在于,所述移動終端進一步包括數(shù)據(jù)加密應(yīng)用裝置�,用于對機密數(shù)據(jù)進行加密的應(yīng)用裝置���;NFC芯片����,用于與其他電子設(shè)備之間實現(xiàn)近距離通訊���。
8.根據(jù)權(quán)利要求5所述的方法�����,其特征在于�����,所述系統(tǒng)進一步包括OTA服務(wù)器�����,用于通過外部網(wǎng)絡(luò)移動終端進行數(shù)據(jù)交互��,對移動終端發(fā)起的請求數(shù)據(jù)進行解析�,把數(shù)據(jù)包按照格式轉(zhuǎn)換后發(fā)給卡操作裝置,并用于將卡操作裝置返回的數(shù)據(jù)發(fā)送給移動終端���。
9.根據(jù)權(quán)利要求8所述的方法����,其特征在于��,卡操作裝置對從移動終端接收到的數(shù)據(jù)的合法性進行校驗����,并對加密數(shù)據(jù)解密后驗證合法性,如果通過校驗��,則檢索所存儲的卡片信息����,如果移動終端所請求換卡的卡片滿足換卡條件���,則卡操作裝置按照指定的格式生成芯片數(shù)據(jù)。
10.根據(jù)權(quán)利要求9所述的方法�����,其特征在于��,卡操作裝置使用對稱密鑰對個人化指令序列進行加密打包后發(fā)送給OTA服務(wù)器�,OTA服務(wù)器對數(shù)據(jù)包進行格式轉(zhuǎn)換,發(fā)送給移動終端�����。
全文摘要
本發(fā)明公開了一種利用移動終端進行卡操作的系統(tǒng)�����,該系統(tǒng)包括卡操作裝置和移動終端�����,卡操作裝置進一步包括換卡處理裝置和發(fā)卡處理裝置����,移動終端進一步包括Java智能卡運行裝置,換卡處理裝置����,用于定期掃描數(shù)據(jù)存儲裝置中的卡文件,如果發(fā)現(xiàn)過期卡則通過短信通知用戶���,并在接收到用戶的換卡請求后利用相關(guān)信息生成個人化指令流發(fā)送給移動終端����;發(fā)卡處理裝置在接收到用戶的發(fā)卡請求后利用相關(guān)信息生成個人化指令流并發(fā)送到移動終端�����;移動終端利用接收的個人化指令流完成發(fā)卡和換卡過程����。利用本發(fā)明的系統(tǒng)可節(jié)約卡資源和系統(tǒng)資源,提高卡操作效率�����。
文檔編號H04B5/02GK102630083SQ20121004951
公開日2012年8月8日 申請日期2012年2月29日 優(yōu)先權(quán)日2012年2月29日
發(fā)明者史大鵬, 吳蕃, 周新衡, 徐忠民, 藤麗燕, 雷斌 申請人:中國工商銀行股份有限公司