CN102630083A - 利用移动终端进行卡操作的系统及方法 - Google Patents
利用移动终端进行卡操作的系统及方法 Download PDFInfo
- Publication number
- CN102630083A CN102630083A CN2012100495132A CN201210049513A CN102630083A CN 102630083 A CN102630083 A CN 102630083A CN 2012100495132 A CN2012100495132 A CN 2012100495132A CN 201210049513 A CN201210049513 A CN 201210049513A CN 102630083 A CN102630083 A CN 102630083A
- Authority
- CN
- China
- Prior art keywords
- card
- portable terminal
- data
- operating means
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000012545 processing Methods 0.000 claims abstract description 29
- 238000013500 data storage Methods 0.000 claims abstract description 22
- 230000008569 process Effects 0.000 claims abstract description 22
- 230000008859 change Effects 0.000 claims description 27
- 238000004891 communication Methods 0.000 claims description 14
- 238000012795 verification Methods 0.000 claims description 14
- 238000007726 management method Methods 0.000 claims description 10
- 238000006243 chemical reaction Methods 0.000 claims description 9
- 230000003993 interaction Effects 0.000 claims description 4
- 230000000737 periodic effect Effects 0.000 claims description 4
- 238000012856 packing Methods 0.000 claims description 3
- 238000005516 engineering process Methods 0.000 description 10
- 230000005540 biological transmission Effects 0.000 description 6
- 238000010295 mobile communication Methods 0.000 description 6
- HCBIBCJNVBAKAB-UHFFFAOYSA-N Procaine hydrochloride Chemical compound Cl.CCN(CC)CCOC(=O)C1=CC=C(N)C=C1 HCBIBCJNVBAKAB-UHFFFAOYSA-N 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 241001269238 Data Species 0.000 description 2
- 230000006835 compression Effects 0.000 description 2
- 238000007906 compression Methods 0.000 description 2
- 238000012790 confirmation Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 230000008676 import Effects 0.000 description 2
- 230000006698 induction Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000004321 preservation Methods 0.000 description 2
- 101100217298 Mus musculus Aspm gene Proteins 0.000 description 1
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008901 benefit Effects 0.000 description 1
- 230000000903 blocking effect Effects 0.000 description 1
- 238000013524 data verification Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 230000002950 deficient Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000013589 supplement Substances 0.000 description 1
- 239000002699 waste material Substances 0.000 description 1
Images
Landscapes
- Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)
Abstract
本发明公开了一种利用移动终端进行卡操作的系统,该系统包括卡操作装置和移动终端,卡操作装置进一步包括换卡处理装置和发卡处理装置,移动终端进一步包括Java智能卡运行装置,换卡处理装置,用于定期扫描数据存储装置中的卡文件,如果发现过期卡则通过短信通知用户,并在接收到用户的换卡请求后利用相关信息生成个人化指令流发送给移动终端;发卡处理装置在接收到用户的发卡请求后利用相关信息生成个人化指令流并发送到移动终端;移动终端利用接收的个人化指令流完成发卡和换卡过程。利用本发明的系统可节约卡资源和系统资源,提高卡操作效率。
Description
技术领域
本发明涉及移动通信技术领域,特别涉及一种利用移动终端进行卡操作的系统和方法。
背景技术
非接触式IC卡已经应用非常广泛,其中一种手机和非接触式IC卡技术的有机结合体——手机信用卡也逐渐普及,市面上已经有了基于近距离通讯(Near Field Communication,NFC)、增强型近距离通讯(Enhanced NearField Communication,ENFC)技术的带金融支付功能的手机和手机信用卡。
手机信用卡与传统信用卡一样,在办理新卡或有效期满时,也需要通过人工对卡进行相应操作之后将卡装入到手机中。这样不仅效率低下,而且浪费卡资源。
通常在申请新的信用卡或者进行换卡时,需要用户到移动通讯运营商的营业厅购买专门的带支付功能的手机(比如支持NFC技术的手机)和通讯芯片卡;用户填写银行信用卡申请单,办理金融支付业务,STK被用户或者移动通讯公司送交给银行进行后期写卡处理;由银行负责采集用户信息,在对用户身份和信用审核通过后,银行主机通过日终批量为每张信用卡生成银行卡文件和账户文件,按照银联的规范生成二磁、CVV、安全码、服务代码、有效期等信用卡安全数据,并通过专门的银行打卡设备写入通讯芯片卡中;银行通知用户到指定的银行网点领卡或者通过邮寄的方式把卡寄给用户。
特别是当过期的信用卡更换新卡时,新的信用卡介质内需要更新二磁、CVV、安全码、有效期等数据内容,因此手机信用卡有效期到期后必须进行更换。在传统的信用卡到期换卡业务中,银行需要另外制作新卡,通过邮寄的方式将卡片寄给持卡人或者由持卡人自己去指定网点进行换卡,另外芯片卡成本较高,重新制卡还存在一定的资源浪费问题。
综上所述,现有技术中对手机信用卡进行发卡和换卡操作过程中,主要依赖用户与银行柜员之间的面对面交互,并且通过手工操作来完成,一方面造成对卡片的资源浪费,另一方面对卡片操作不仅效率低下而且安全性差。
因此希望有一种系统或方法,能够通过移动终端对卡进行自动操作,无需人工参与,就能够实现手机使用信用卡的功能。
发明内容
本发明为了克服现有技术的上述缺陷,提供了一种利用移动终端进行卡操作的系统和方法,通过该系统和方法,能充分提高手机银行卡发卡、换卡过程中的安全性和便捷性。
本发明的利用移动终端进行卡操作的系统包括卡操作装置和移动终端,卡操作装置进一步包括换卡处理装置和发卡处理装置,移动终端进一步包括Java智能卡运行装置。
其中,换卡处理装置用于定期扫描数据存储装置中的卡文件,如果发现过期卡则通过短信通知用户,并在接收到用户的换卡请求后获取数据存储装置中卡文件上的用户信息,并调用密钥管理系统生成芯片数据、卡片相关密钥及证书,利用所述用户信息、芯片数据、卡片相关密钥及证书生成个人化指令流,并将这些个人化指令流数据发送给移动终端。
发卡处理装置根据输入的用户信息生成相应的用户卡文件并存储在卡操作装置中,当接收到用户的发卡请求后读取存储在卡操作装置中的用户信息,并调用密钥管理系统生成芯片数据、卡片相关密钥及证书,利用所述读取的和生成的数据来生成个人化指令流,该个人化指令流被发送到移动终端。
Java智能卡运行装置,用于执行从卡操作装置接收的个人化指令流,将其中包含的数据元写入用户识别装置,完成发卡和换卡过程。
移动终端进一步包括:STK菜单应用装置,用于在移动终端接收到由卡操作装置的发卡处理装置和换卡处理装置发送的短信后,为用户提供输入界面;数据加密应用装置,用于对机密数据进行加密;NFC芯片,用于与其他电子设备之间实现近距离通讯。
本发明的利用移动终端进行卡操作的系统进一步包括OTA服务器,用于通过外部网络移动终端进行数据交互,对移动终端发起的请求数据进行解析,把数据包按照格式转换后发给卡操作装置,并用于将卡操作装置返回的数据发送给移动终端。
本发明将信用卡的发卡、换卡处理延伸到持卡人所在的任意场所,通过手机随时随地完成发卡、换卡过程,流程方便、简洁、安全,特别是在换卡过程中不需要换一张新的卡片,同时也节约了卡片资源和系统资源。本发明还应用手机及移动通讯网络结合金融IC卡密钥安全体系提供的安全通道,在卡片发出以后,通过联机交易安全加密报文及发卡行脚本修改金融应用数据元实现在线即时更新卡片,保证了对卡片进行安全操作。
附图说明
图1是本发明利用移动终端进行卡操作的系统结构框图;
图2是本发明卡操作装置的结构框图;
图3是本发明NFC移动终端的功能框图;
图4是本发明用户识别卡模块结构框图;
图5是本发明利用移动终端实现银行卡即时发卡方法的流程图;
图6是本发明利用移动终端实现银行卡到期换卡方法的流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明进一步详细说明。
图1为本发明的利用移动终端进行卡操作的系统。如图1所示,该系统包括卡操作装置101、OTA服务器102、外部网络103、近距离通讯NFC手机104,其中卡操作装置101与OTA服务器102连接,OTA服务器102通过外部网络103与手机104进行通信连接。
卡操作装置101可以是服务器(例如银行主机系统),负责生成卡片文件、校验持卡人的信息、进行发卡和换卡处理以及产生和保存相关证书及密钥。
图2是本发明卡操作装置的结构框图。参照图2,卡操作装置101进一步包括信息校验装置201、换卡处理装置202、发卡处理装置203、芯片卡个人化处理装置204、数据存储装置205,其中信息校验装置201、换卡处理装置202、发卡处理装置203、芯片卡个人化处理装置204分别与数据存储装置205连接。
信息校验装置201负责对OTA服务器102上传的数据进行解密、数据合法性和用户信息的校验;对下传给OTA服务器102的数据进行加密。
换卡处理装置202负责定期扫描数据存储装置205中信用卡卡文件,如果发现过期卡则通过短信通知用户;负责接收到用户的换卡请求后调用芯片卡个人化处理装置204来读取数据存储装置205中卡文件上的用户信息,并调用密钥管理系统生成芯片数据、卡片相关密钥及证书,利用所述用户信息、芯片数据、卡片相关密钥及证书生成个人化指令流,并利用安全数据更新数据存储装置205中对应的卡文件;负责将这些个人化指令流数据通过信息校验装置201加密后下传给OTA服务器102。指令流是一种能够在Java智能卡运行环境(JCRE)上直接运行的数据流,每个用户的卡片信息不同,所以个人化后的指令流内容也互不相同。该个人化指令流用于对卡片进行个人化处理,将持卡人信息及安全数据写入芯片中,并利用这些安全数据更新数据存储装置205中对应的卡文件。
发卡处理装置203负责接收和处理发卡请求数据。根据业务人员输入的用户信息生成相应的用户卡文件并存储在数据存储装置205中;接收到用户的发卡请求后调用芯片卡个人化处理装置204读取数据存储装置205中卡文件上的用户信息,并调用密钥管理系统生成芯片数据、卡片相关密钥及证书,利用上述读取的和生成的数据来生成个人化指令流。发卡处理装置203还负责将这些个人化指令流数据通过信息校验装置201加密后下传给OTA服务器102。
芯片卡个人化处理装置204用于在金融应用个人化过程中,负责读取数据存储装置205中保存的用户信息,至少应包括持卡人姓名、智能芯片卡的卡片效验值(ICVV)、卡片失效日期、发卡行行为代码等等,并调用密钥管理系统生成卡片相关密钥及证书,并生成个人化指令流。
数据存储装置205至少应包括持卡人卡片信息如卡号、卡片状态、卡片有效期、服务代码、卡片密码、介质类型、持卡人证件类型、证件号码等,以及与金融应用相关的要素信息。
OTA服务器102负责通过外部网络103和NFC手机104进行数据交互,对手机发起的请求数据进行解析,把数据包按照银行要求进行格式转换后发给发卡卡操作装置101,并负责将发卡卡操作装置101返回的数据发送给NFC手机104。
外部网络103可以是GPRS、3G或WIFI等网络,通过它连接NFC手机104和OTA服务器102。
NFC手机104除了具有传统的通话功能外还具备近距离金融支付功能,该手机上已经预装了银行的应用前端程序。NFC手机104主要包括:存储用户电信、金融应用信息的用户识别卡装置、用于近距离金融支付通讯的NFC芯片和射频天线、以及其他一些基本功能硬件。
下面参照图3详细说明本发明的具有支付功能的手机的结构。
如图3所示,所述手机支持NFC技术,包括以下装置:用户识别卡装置301,NFC芯片302、射频天线303、手机基本功能硬件系统304。
用户识别卡装置301是移动运营商为用户发行的一种用户识别装置,该装置是Java技术和智能卡技术的有机结合体,至少包括底层软、硬件装置,还应包括应用层软件,如电信应用装置401、金融支付应用装置402、STK菜单应用装置403、数据加密应用装置404等。
图4示出了本发明用户识别卡装置301的结构框图。用户识别卡装置301是移动运营商为用户发行的一种用户识别卡,手机上需要装上此卡才能使用,该卡是Java技术和智能卡技术的有机结合体。该卡上的芯片采用Java智能卡体系结构,通过在智能卡硬件系统的基础之上在卡片内通过软件构建一个支持Java程序下载、安装和运行的软、硬件系统。本发明的用户识别卡装置包括三层软件架构,底层为硬件系统和与硬件相关的本地方法集,中间层为Java智能卡运行环境(JCRE),负责卡片资源管理、网络通信、applet执行、卡上系统与applet的安全,上层是应用层,可包括:电信应用装置401、金融支付应用装置402、STK菜单应用装置403、数据加密应用装置404等,多个应用装置可以互不干扰并存于一张卡中。
其中,电信应用装置401包括电信运营商提供的话音服务、数据业务或其它增值业务,由电信运营商负责个人化及更新维护。
金融支付应用装置402是一种符合中国人民银行(PBOC)借贷记规范的支付应用装置,负责处理电子现金交易,安装于银行安全域,存储了卡片信息数据,由银行负责个人化及更新维护。该装置主要负责手机银行卡的交易支付处理,既支持脱机小额支付模式也支持在线支付模式。下面举例说明金融支付应用装置402的作用:脱机模式下进行地铁付费(脱机小额支付模式),交易终端直接扣减存储在该装置中的金额;在商场购物结算付费(在线模式)过程中,交易终端通过读取该装置中存储的手机银行卡信息作为持卡人的身份凭证,同时交易终端通过按键采集交易金额和交易密码并向银行主机提交消费扣账请求,银行主机验证卡片数据和交易密码后,对该用户的卡片账户进行扣账处理。
STK菜单应用装置403由运营商和银行合作定制的用于和用户进行交互的小应用程序,向用户提供菜单,包括信用卡即时发卡、即时换卡、空中充值等功能装置,还可以显示卡上电子现金余额、交易日志等信息。可以在初始发卡时写入这些应用程序装置进行预装。
数据加密应用装置404,为保证在外部网络中传输的重要数据(如联机PIN)的安全性,由银行定制的用于对机密数据进行加密的应用装置,兼容对称密钥体系和非对称密钥体系功能,初始发卡时写入相关密钥和证书。密钥主要用于卡片鉴权及卡片维护,证书主要用于用户身份认证及会话密钥种子传输。装置支持对称算法如DES,3DES等,可执行MAC,TAC,KCV等验证数据的验算,支持非对称算法RSA等,支持摘要算法SHA1等。
NFC芯片302,NFC技术的目标是电子设备之间实现近距离通讯,工作在13.56MHz频段,工作距离10厘米左右。NFC技术由非接触式射频识别(RFID)及互联互通技术整合演变而来,在单一芯片上结合感应式读卡器、感应式卡片和点对点的功能,能在短距离内与兼容设备进行识别和数据交换。NFC手机内置NFC芯片,可以实现小额电子支付和读取其他NFC设备或标签的信息。
射频天线303,接收和发送射频信号,用于支持NFC和用户识别卡通过射频天线获取能量,借助读写设备的电源来进行交易,可使手机进行非接触交易。手机基本功能硬件304负责手机基本功能实现的硬件系统。
手机基本功能硬件304可通过移动通信运营商提供的移动通信网络(GPRS、3G)或无线通信网络(wifi)与上层服务器进行通信,基于网络运营商提供连续可靠的网络环境,确保手机用户与OTA服务器相连接时基本通信流畅。
本发明还提供了一种手机信用卡的发卡和换卡方法。图5为本发明的手机信用卡发卡流程。
在步骤501,用户获取STK卡片,并向系统提供个人信息。
在步骤502,发卡处理装置203为用户新建卡文件档案(至少包括:手机号、卡片状态、卡片密码、持卡人户名、持卡人证件类型、持卡人证件号码、物理介质等信息),建档成功后向用户发送通知短信。
在步骤503,NFC手机104收到短信后,该终端上的STK菜单应用装置403中即时发卡功能装置提供界面给用户输入姓名、证件类型、证件号码、联机PIN等持卡人信息,手机上的数据加密应用装置404对使用证书内的私钥使用RSA算法对压缩后的用户基本信息进行签名,服务器解析签名确认身份后通过电子信封的方式下发会话因子。数据加密应用装置404通过服务器公钥解密电子信封并解析出会话因子,使用会话因子通过指定对称密钥对其进行分散产生会话密钥,用会话密钥对用户重要信息数据进行加密,加密后的密文由基于终端数据元和数据加密应用装置404内部会话密钥通过生成应用密文命令生成的报文认证码组成,由卡片应用密文子密钥分散得到的过程密钥使用指定的MAC算法对选定的数据计算后生成,从而保证重要数据在无线传输中的安全。
在步骤504,NFC手机104将“即时发卡”请求与卡片数据、持卡人信息、联机密文PIN通过外部网络103发送至OTA服务器102,OTA服务器102收到请求数据后,根据数据包中的手机号和银行卡行号读取参数表,把数据包按照银行要求进行格式转换后发给信用卡发卡行后台系统101。
在步骤505,信息校验装置201收到数据包后,对数据进行拆包解析、数据检查及合法性校验,并对上送的加密数据使用保存在发卡行主机系统中的对称密钥解密后验证,如校验不通过,则返回失败信息。校验通过后,系统根据用户手机号在数据存储装置205中检索卡片信息,如该卡片满足即时发卡条件(卡档案已经建立且卡片状态为“待发卡”;预留密码和上送密码匹配),则进行下一步操作,否则返回错误信息。
在步骤506,发卡处理装置203从数据存储装置205中查询出新卡文件档案,并调用芯片卡个人化处理装置204按照指定的格式生成芯片数据,包括卡号、服务代码、失效日期、CVV、二磁、发卡行公钥证书、IC卡公钥证书、IC卡公私钥对及发卡行主密钥(IC卡子密钥)等与金融应用相关的各种数据元,芯片卡个人化处理装置204将这些数据元保存在数据存储装置205中,同时将这些符合PBOC标准的数据元生成个人化指令序列。
在步骤507,信息校验装置201使用对称密钥对个人化指令序列进行加密打包后发送给OTA服务器102,OTA服务器102对数据包进行格式转换,发送给NFC手机104。
在步骤508,NFC手机104收到个人化指令序列数据包后,由手机上的数据加密应用装置404使用对称密钥进行数据包解密和校验,如果校验通过,个人化指令序列依次在Java智能卡运行环境(JCRE)上执行,符合PBOC标准的数据元被指令写入金融支付应用装置402,即时发卡过程完成。
手机信用卡的丢卡换卡、卡损换卡处理流程和上述的发卡流程类似。
图6为本发明手机信用卡的到期换卡流程。
如图6所示,在步骤601,换卡处理装置202每日定时批量扫描数据存储装置205中的信用卡文件中有效期,如果发现过期的卡片,发送短信提醒用户进行信用卡过期换卡处理。
在步骤602,NFC手机104收到短信后,该终端上的STK菜单应用装置403从金融支付应用装置402读取信用卡卡片信息,可以包括:卡号、有效期、服务代码、安全码、CVV、二磁等数据,同时提供界面给用户输入姓名、证件类型、证件号码、联机PIN等持卡人信息,手机上的数据加密应用装置404对使用证书内的私钥使用RSA算法对压缩后的用户基本信息进行签名,服务器解析签名确认身份后通过电子信封的方式下发会话因子。数据加密应用装置404通过服务器公钥解密电子信封并解析出会话因子,使用会话因子通过指定对称密钥对其进行分散产生会话密钥,用会话密钥对用户重要信息数据进行加密,加密后的密文由基于终端数据元和数据加密应用装置404内部会话密钥通过生成应用密文命令生成的报文认证码组成,由卡片应用密文子密钥分散得到的过程密钥使用指定的MAC算法对选定的数据计算后生成,从而保证重要数据在无线传输中的安全。
在步骤603,NFC手机104将“到期换卡”请求与卡片数据、持卡人信息、联机密文PIN通过外部网络103发送至OTA服务器102。OTA服务器102收到请求数据后,根据数据包中的手机号和银行卡行号读取参数表,把数据包按照银行要求进行格式转换后发给信用卡发卡行后台系统101。
在步骤604,信息校验装置201收到数据包后,对数据进行拆包解析、数据检查及合法性校验,并对上送的加密数据使用保存在发卡行主机系统中的对称密钥解密后验证,如校验不通过,则返回失败信息。校验通过后,系统根据用户手机号在数据存储装置205中检索卡片信息,如该卡片满足即时换卡条件(卡档案的卡片状态为“过期卡”;预留密码和上送密码匹配),则进行下一步操作,否则返回错误信息。
在步骤605,换卡处理装置202从数据存储装置205中查询出旧卡文件档案,并调用芯片卡个人化处理装置204按照金融应用借贷记PBOC标准规范中指定的格式生成芯片数据,包括卡号、服务代码、失效日期、CVV、二磁、发卡行公钥证书、IC卡公钥证书、IC卡公私钥对及发卡行主密钥(IC卡子密钥)等与金融应用相关的各种数据元,芯片卡个人化处理装置204将这些数据元保存在数据存储装置205中,同时将这些符合PBOC标准的数据元生成个人化指令序列。
在步骤606,信息校验装置201使用对称密钥对个人化指令序列进行加密打包后发送给OTA服务器102,OTA服务器102对数据包进行格式转换,发送给NFC手机104。
在步骤607,NFC手机104收到个人化指令序列数据包后,由手机上的数据加密应用装置404使用对称密钥进行数据包解密和校验,如果校验通过,个人化指令序列依次在Java智能卡运行环境(JCRE)上执行,符合PBOC标准的数据元被指令写入金融支付应用装置402,到期换卡过程完成。
使用本发明的方法克服了目前手机银行卡在发卡、换卡过程中存在的安全性、方便性的不足,提供了一种利用移动终端实现手机银行卡即时发卡和换卡的系统和方法,通过该系统和方法,充分提高手机银行用卡发卡、换卡过程中的安全性和便捷性。
以上所述的具体实施例,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上所述仅为本发明的具体实施例而已,并不用于限制本发明,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种利用移动终端进行卡操作的系统,该系统包括卡操作装置和移动终端,卡操作装置进一步包括换卡处理装置和发卡处理装置,移动终端进一步包括Java智能卡运行装置,其中:
换卡处理装置,用于定期扫描数据存储装置中的卡文件,如果发现过期卡则通过短信通知用户,并在接收到用户的换卡请求后获取数据存储装置中卡文件上的用户信息,并调用密钥管理系统生成芯片数据、卡片相关密钥及证书,利用所述用户信息、芯片数据、卡片相关密钥及证书生成个人化指令流,并将这些个人化指令流数据发送给移动终端;
发卡处理装置,根据输入的用户信息生成相应的用户卡文件并存储在卡操作装置中,当接收到用户的发卡请求后读取存储在卡操作装置中的用户信息,并调用密钥管理系统生成芯片数据、卡片相关密钥及证书,利用所述读取的和生成的数据来生成个人化指令流,该个人化指令流被发送到移动终端;
Java智能卡运行装置,用于执行从卡操作装置接收的个人化指令流,将其中包含的数据元写入用户识别装置,完成发卡和换卡过程。
2.根据权利要求1所述的系统,其特征在于,所述移动终端进一步包括:STK菜单应用装置,用于在移动终端接收到由卡操作装置的发卡处理装置和换卡处理装置发送的短信后,为用户提供输入界面。
3.根据权利要求1或2所述的系统,其特征在于,所述移动终端进一步包括:数据加密应用装置,用于对机密数据进行加密;NFC芯片,用于与其他电子设备之间实现近距离通讯。
4.根据权利要求1所述的系统,其特征在于,该系统进一步包括:
OTA服务器,用于通过外部网络移动终端进行数据交互,对移动终端发起的请求数据进行解析,把数据包按照格式转换后发给卡操作装置,并用于将卡操作装置返回的数据发送给移动终端。
5.一种利用移动终端进行卡操作的方法,该方法包括:
换卡步骤,用于定期扫描数据存储装置中的卡文件,如果发现过期卡则通过短信通知用户,并在接收到用户的换卡请求后获取数据存储装置中卡文件上的用户信息,并调用密钥管理系统生成芯片数据、卡片相关密钥及证书,利用所述用户信息、芯片数据、卡片相关密钥及证书生成个人化指令流,并将这些个人化指令流数据发送给移动终端,移动终端通过Java智能卡运行装置执行从卡操作装置接收的第一个人化指令流,将其中包含的数据元写入用户识别装置,完成换卡过程;
发卡步骤,根据输入的用户信息生成相应的用户卡文件并存储在系统的卡操作装置中,当接收到用户的发卡请求后获取存储在卡操作装置中的用户信息,并调用密钥管理系统生成芯片数据、卡片相关密钥及证书,利用所述读取的和生成的数据来生成第二个人化指令流,该个人化指令流被发送到移动终端,移动终端通过Java智能卡运行装置执行从卡操作装置接收的第二个人化指令流,将其中包含的数据元写入用户识别装置,完成换卡过程;
其中,所述系统包括卡操作装置和移动终端,移动终端进一步包括Java智能卡运行装置。
6.根据权利要求5所述的方法,其特征在于,所述移动终端进一步包括:STK菜单应用装置,用于在移动终端接收到由卡操作装置的发卡处理装置和换卡处理装置发送的短信后,为用户提供输入界面。
7.根据权利要求5或6所述的方法,其特征在于,所述移动终端进一步包括:数据加密应用装置,用于对机密数据进行加密的应用装置;NFC芯片,用于与其他电子设备之间实现近距离通讯。
8.根据权利要求5所述的方法,其特征在于,所述系统进一步包括OTA服务器,用于通过外部网络移动终端进行数据交互,对移动终端发起的请求数据进行解析,把数据包按照格式转换后发给卡操作装置,并用于将卡操作装置返回的数据发送给移动终端。
9.根据权利要求8所述的方法,其特征在于,卡操作装置对从移动终端接收到的数据的合法性进行校验,并对加密数据解密后验证合法性,如果通过校验,则检索所存储的卡片信息,如果移动终端所请求换卡的卡片满足换卡条件,则卡操作装置按照指定的格式生成芯片数据。
10.根据权利要求9所述的方法,其特征在于,卡操作装置使用对称密钥对个人化指令序列进行加密打包后发送给OTA服务器,OTA服务器对数据包进行格式转换,发送给移动终端。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210049513.2A CN102630083B (zh) | 2012-02-29 | 2012-02-29 | 利用移动终端进行卡操作的系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201210049513.2A CN102630083B (zh) | 2012-02-29 | 2012-02-29 | 利用移动终端进行卡操作的系统及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102630083A true CN102630083A (zh) | 2012-08-08 |
| CN102630083B CN102630083B (zh) | 2015-02-11 |
Family
ID=46588218
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201210049513.2A Active CN102630083B (zh) | 2012-02-29 | 2012-02-29 | 利用移动终端进行卡操作的系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102630083B (zh) |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102916790A (zh) * | 2012-08-30 | 2013-02-06 | 招商银行股份有限公司 | 智能卡个人化的差错处理方法、控制器及系统 |
| CN104348951A (zh) * | 2013-07-24 | 2015-02-11 | 北京握奇数据系统有限公司 | 一种卡片应用管理系统 |
| WO2015107442A1 (en) * | 2014-01-14 | 2015-07-23 | Zhou Tiger | Systems and methods for issuing mobile payment cards via a mobile communication network and internet-connected devices |
| CN105930331A (zh) * | 2015-12-29 | 2016-09-07 | 中国银联股份有限公司 | 一种卡号数据的处理方法及装置 |
| CN106971124A (zh) * | 2017-02-24 | 2017-07-21 | 南方城墙信息安全科技有限公司 | 用于批量发卡的写卡写证设备和方法 |
| CN107205080A (zh) * | 2016-03-19 | 2017-09-26 | 汪风珍 | 一种带独立金融交易系统的智能手机 |
| CN107993064A (zh) * | 2017-11-29 | 2018-05-04 | 深圳消费物联科技有限公司 | 一种基于nfc的企业储值卡发行方法及其系统 |
| CN109447219A (zh) * | 2018-12-28 | 2019-03-08 | 江苏恒宝智能系统技术有限公司 | 一种指纹卡远程发卡的方法及装置 |
| TWI697855B (zh) * | 2016-01-25 | 2020-07-01 | 香港商阿里巴巴集團服務有限公司 | 基於移動終端卡模擬的信用支付方法及裝置 |
| CN113052585A (zh) * | 2021-04-30 | 2021-06-29 | 中国银行股份有限公司 | 更换银行卡的方法及装置 |
| US11250427B2 (en) | 2016-01-25 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on mobile terminal peer-to-peer |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1578154A1 (en) * | 2002-12-27 | 2005-09-21 | Matsushita Electric Industrial Co., Ltd. | Information processing apparatus, devices thereof, and communication device |
| CN101329786A (zh) * | 2007-06-20 | 2008-12-24 | 中国银联股份有限公司 | 移动终端获取银行卡磁道信息或支付应用的方法及系统 |
| CN101742480A (zh) * | 2008-11-10 | 2010-06-16 | 中兴通讯股份有限公司 | 智能卡从安全域初始密钥分发方法、系统及移动终端 |
| CN101794479A (zh) * | 2010-04-08 | 2010-08-04 | 中国工商银行股份有限公司 | 一种银行卡制卡系统及换卡系统 |
| US20110238539A1 (en) * | 2010-03-25 | 2011-09-29 | Simon Phillips | Methods for risk management in payment device system |
-
2012
- 2012-02-29 CN CN201210049513.2A patent/CN102630083B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP1578154A1 (en) * | 2002-12-27 | 2005-09-21 | Matsushita Electric Industrial Co., Ltd. | Information processing apparatus, devices thereof, and communication device |
| CN101329786A (zh) * | 2007-06-20 | 2008-12-24 | 中国银联股份有限公司 | 移动终端获取银行卡磁道信息或支付应用的方法及系统 |
| CN101742480A (zh) * | 2008-11-10 | 2010-06-16 | 中兴通讯股份有限公司 | 智能卡从安全域初始密钥分发方法、系统及移动终端 |
| US20110238539A1 (en) * | 2010-03-25 | 2011-09-29 | Simon Phillips | Methods for risk management in payment device system |
| CN101794479A (zh) * | 2010-04-08 | 2010-08-04 | 中国工商银行股份有限公司 | 一种银行卡制卡系统及换卡系统 |
Cited By (21)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102916790A (zh) * | 2012-08-30 | 2013-02-06 | 招商银行股份有限公司 | 智能卡个人化的差错处理方法、控制器及系统 |
| CN102916790B (zh) * | 2012-08-30 | 2015-12-02 | 招商银行股份有限公司 | 智能卡个人化的差错处理方法、控制器及系统 |
| CN104348951A (zh) * | 2013-07-24 | 2015-02-11 | 北京握奇数据系统有限公司 | 一种卡片应用管理系统 |
| WO2015107442A1 (en) * | 2014-01-14 | 2015-07-23 | Zhou Tiger | Systems and methods for issuing mobile payment cards via a mobile communication network and internet-connected devices |
| US10922680B2 (en) | 2015-12-29 | 2021-02-16 | China Unionpay Co., Ltd. | Method of processing card number data and device |
| CN105930331B (zh) * | 2015-12-29 | 2018-12-28 | 中国银联股份有限公司 | 一种卡号数据的处理方法及装置 |
| CN105930331A (zh) * | 2015-12-29 | 2016-09-07 | 中国银联股份有限公司 | 一种卡号数据的处理方法及装置 |
| WO2017114243A1 (zh) * | 2015-12-29 | 2017-07-06 | 中国银联股份有限公司 | 一种卡号数据的处理方法及装置 |
| TWI697855B (zh) * | 2016-01-25 | 2020-07-01 | 香港商阿里巴巴集團服務有限公司 | 基於移動終端卡模擬的信用支付方法及裝置 |
| US11227279B2 (en) | 2016-01-25 | 2022-01-18 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on card emulation of mobile terminal |
| US11238431B2 (en) | 2016-01-25 | 2022-02-01 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on card emulation of mobile terminal |
| US11250427B2 (en) | 2016-01-25 | 2022-02-15 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on mobile terminal peer-to-peer |
| US11270305B2 (en) | 2016-01-25 | 2022-03-08 | Advanced New Technologies Co., Ltd. | Credit payment method and apparatus based on mobile terminal peer-to-peer |
| CN107205080B (zh) * | 2016-03-19 | 2020-06-16 | 汪风珍 | 一种带独立金融交易系统的智能手机 |
| CN107205080A (zh) * | 2016-03-19 | 2017-09-26 | 汪风珍 | 一种带独立金融交易系统的智能手机 |
| CN107205080B8 (zh) * | 2016-03-19 | 2020-09-29 | 张家界航空工业职业技术学院 | 一种带独立金融交易系统的智能手机 |
| CN106971124B (zh) * | 2017-02-24 | 2020-02-07 | 南方城墙信息安全科技有限公司 | 用于批量发卡的写卡写证设备和方法 |
| CN106971124A (zh) * | 2017-02-24 | 2017-07-21 | 南方城墙信息安全科技有限公司 | 用于批量发卡的写卡写证设备和方法 |
| CN107993064A (zh) * | 2017-11-29 | 2018-05-04 | 深圳消费物联科技有限公司 | 一种基于nfc的企业储值卡发行方法及其系统 |
| CN109447219A (zh) * | 2018-12-28 | 2019-03-08 | 江苏恒宝智能系统技术有限公司 | 一种指纹卡远程发卡的方法及装置 |
| CN113052585A (zh) * | 2021-04-30 | 2021-06-29 | 中国银行股份有限公司 | 更换银行卡的方法及装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102630083B (zh) | 2015-02-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102630083B (zh) | 利用移动终端进行卡操作的系统及方法 | |
| CN202444629U (zh) | 利用移动终端进行卡操作的系统 | |
| CN102204111B (zh) | 用于在无线智能设备之间提供安全的离线数据传输的系统、方法和装置 | |
| CN101809977B (zh) | 使用附加元件更新移动设备 | |
| CN102103778B (zh) | 移动支付系统、移动终端及移动支付业务的实现方法 | |
| CN104050565B (zh) | 基于pboc支付网络的智能支付系统及其移动终端 | |
| US20150046323A1 (en) | Method and system for local evaluation of computer | |
| CN102057386A (zh) | 可信服务管理器(tsm)体系架构和方法 | |
| CN101853453A (zh) | 一种实现移动支付的系统及方法 | |
| CN102737308A (zh) | 一种移动终端及其查询智能卡信息的方法和系统 | |
| CN102411742A (zh) | 移动终端 | |
| CN102073958A (zh) | 一种实现移动支付的系统及方法 | |
| CN103201758A (zh) | 经由未受保全公共电信基础设施执行金融交易的方法及装置 | |
| CN101276447A (zh) | 可装载多张信用卡借记卡的电子钱包的支付系统和方法 | |
| CN103366140A (zh) | 一种基于nfc的写卡方法和写卡装置 | |
| CN101976402A (zh) | 手机支付系统及方法 | |
| CN105354518A (zh) | 基于移动智能终端软激励电磁近场互感的虚拟芯片卡系统 | |
| CN101330675B (zh) | 一种移动支付终端设备 | |
| JP2023539633A (ja) | 電話から電源カード、電話のBluethooth通信へのNFCフィールドの使用 | |
| CN102982449A (zh) | 移动终端、交易系统及方法 | |
| CN101729246A (zh) | 密钥分发方法和系统 | |
| CN102892096B (zh) | 实现账户充值的系统、方法、业务运营支撑系统和设备 | |
| CN103186805A (zh) | 智能卡及基于智能卡的签名认证方法 | |
| CN101841806A (zh) | 业务卡信息处理方法、装置、系统及通信终端 | |
| KR100876091B1 (ko) | 근거리 무선 통신을 이용한 분산형 결제용 트랜잭션 포인트 단말장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |