CN108292400A - 更新非接触式智能卡的方法和系统及执行所述方法的计算机可读介质 - Google Patents
更新非接触式智能卡的方法和系统及执行所述方法的计算机可读介质 Download PDFInfo
- Publication number
- CN108292400A CN108292400A CN201680055086.5A CN201680055086A CN108292400A CN 108292400 A CN108292400 A CN 108292400A CN 201680055086 A CN201680055086 A CN 201680055086A CN 108292400 A CN108292400 A CN 108292400A
- Authority
- CN
- China
- Prior art keywords
- contact type
- type intelligent
- intelligent card
- card
- update
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07B—TICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
- G07B15/00—Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points
- G07B15/02—Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points taking into account a variable factor such as distance or time, e.g. for passenger transport, parking systems or car rental systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
- G06F8/65—Updates
- G06F8/654—Updates using techniques specially adapted for alterable solid state memories, e.g. for EEPROM or flash memories
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/32—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
- G06Q20/327—Short range or proximity payments by means of M-devices
- G06Q20/3278—RFID or NFC payments by means of M-devices
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q20/00—Payment architectures, schemes or protocols
- G06Q20/30—Payment architectures, schemes or protocols characterised by the use of specific devices or networks
- G06Q20/34—Payment architectures, schemes or protocols characterised by the use of specific devices or networks using cards, e.g. integrated circuit [IC] cards or magnetic cards
- G06Q20/341—Active cards, i.e. cards including their own processing means, e.g. including an IC or chip
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/27—Individual registration on entry or exit involving the use of a pass with central registration
-
- G—PHYSICS
- G07—CHECKING-DEVICES
- G07C—TIME OR ATTENDANCE REGISTERS; REGISTERING OR INDICATING THE WORKING OF MACHINES; GENERATING RANDOM NUMBERS; VOTING OR LOTTERY APPARATUS; ARRANGEMENTS, SYSTEMS OR APPARATUS FOR CHECKING NOT PROVIDED FOR ELSEWHERE
- G07C9/00—Individual registration on entry or exit
- G07C9/20—Individual registration on entry or exit involving the use of a pass
- G07C9/29—Individual registration on entry or exit involving the use of a pass the pass containing active electronic elements, e.g. smartcards
Landscapes
- Engineering & Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Theoretical Computer Science (AREA)
- Business, Economics & Management (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Accounting & Taxation (AREA)
- Strategic Management (AREA)
- General Business, Economics & Management (AREA)
- Computer Networks & Wireless Communication (AREA)
- Computer Security & Cryptography (AREA)
- Microelectronics & Electronic Packaging (AREA)
- Finance (AREA)
- Mobile Radio Communication Systems (AREA)
- Telephonic Communication Services (AREA)
Abstract
一种用于在包括多个非接触式智能卡、多个移动设备(诸如移动电话)和安全服务器的系统中更新选定的非接触式智能卡的方法,其中安全服务器被托管在网络端点处并且适于使用无线通信协议与所述多个移动设备中的每个移动设备进行通信,并且其中每个移动设备适于借助于射频识别(RFID)与相关联的非接触式智能卡进行通信,其中,所述多个非接触式智能卡中的每个非接触式智能卡的非接触式智能卡数据结构设置有卡‑交易日志文件,其包括与所述非接触式智能卡有关的交易列表,所述卡‑交易日志文件中的每个交易具有唯一标识符,并且其中安全服务器设置有多个服务器‑交易日志文件,其中所述多个非接触式智能卡中的每个非接触式智能卡具有一个服务器‑交易日志文件,每个服务器‑交易日志文件包括与非接触式智能卡有关的完成的交易和可能的未决更新的列表,该方法包括:‑读取选定的非接触式智能卡的卡‑交易日志以识别与该非接触式智能卡的最后完成的交易有关的标识符,‑使用所述标识符来在安全服务器上选择选定的非接触式智能卡的服务器‑交易日志文件,‑审阅选定的非接触式智能卡的服务器‑交易日志文件以检测任何未决更新,并且如果发现未决更新,‑在安全服务器上生成与所述未决更新有关的指令以更新选定的非接触式智能卡,‑将指令转发给所述选定的非接触式智能卡以更新所述选定的非接触式智能卡。
Description
发明领域
本发明涉及更新包括多个非接触式智能卡、多个移动设备(诸如移动电话)和安全服务器的系统中的选定的非接触式智能卡,其中安全服务器被托管在网络端点并且适于使用无线通信协议与所述多个移动设备中的每个移动设备通信,并且其中每个移动设备适于借助于射频识别(RFID)与相关联的非接触式智能卡通信。
发明背景
非接触式智能卡(例如卡)可用于允许非接触式智能卡的所有者访问特定区域,其中对所述区域的访问需要确认存储在非接触式智能卡上的信息和/或身份。非接触式智能卡也可以用来允许非接触式智能卡的所有者进行支付。有时,对特定区域的访问与使用非接触式智能卡支付一定金额的可能性有关。使用非接触式智能卡的具体例子是提供对公共交通工具的使用,其中非接触式智能卡的所有者可以使用他的卡来支付使用公共交通工具的费用。在这样的布置中,由公共交通机构利用的读卡器可以读和写在非接触式智能卡上的信息。
使用非接触式智能卡的经常出现的问题是需要特定的基础设施来允许更新选定的非接触式智能卡的事实。例如,如果非接触式智能卡的所有者想要增加他在非接触式智能卡上的额度。所需的特定基础设施不仅成本高昂,而且还限制了非接触式智能卡的所有者可以更新其非接触式智能卡的特定位置。
为了在更新非接触式智能卡中提供更大的灵活性,在现有技术中,已经公开了系统和方法,其中在包括多个非接触式智能卡、多个移动设备(诸如移动电话)和安全服务器的系统中促成对选定的非接触式智能卡的更新。该安全服务器被托管在网络端点处,其中该安全服务器适于与所述多个移动设备中的每个移动设备进行通信。通常,安全服务器适于使用无线通信协议与系统中的所述移动设备进行通信。此外,系统中使用的每个移动设备都适于借助于射频识别(RFID)与相关联的非接触式智能卡进行通信。使用这种布置,非接触式智能卡可以在没有用于更新系统中的非接触式智能卡所需的专用硬件或基础设施的资源的情况下更新。移动设备充当本地通信装置以便于在安全服务器和非接触式智能卡之间的消息传送。通常,使用ISO 1443标准APDU分组的通信协议适于允许在安全服务器和非接触式智能卡之间的安全通信以允许更新。
移动设备(诸如适用于当前市场中的RFID通信的移动电话)的广泛可用性允许非接触式智能卡的分销商向其客户提供客户友好的更新能力。当客户使用他的个人移动设备时,这显著增加了客户的便利性和实用性,而无需将非接触式智能卡呈现在具有适用于更新非接触式智能卡的专用基础设施的特定位置中。
具体地,非接触式智能卡的更新由下载到用户的移动设备的软件应用控制,并且该软件应用被配置用于通过利用属于非接触式智能卡的所有者的个人账户细节对应用个性化来使用。这意味着,实际上,对选定的非接触式智能卡的更新将只需要将非接触式智能卡定位在相关联的移动设备附近以允许更新非接触式智能卡。
对于非接触式智能卡,最经常设想的更新是将某个值添加到来自诸如银行账户的在线账户的非接触式智能卡上的存储值。提供有存储值的非接触式智能卡意味着持卡人的账户余额的限定的参考值被存储在非接触式智能卡上,并且在非接触式交易期间在适当终端处被记入账户或扣除。例如,这些终端是用于公共交通系统的进入门(access gate)。
使用上面提到的具有存储值的非接触式智能卡将需要许多管理措施来允许非接触式智能卡被用作支付工具。例如,账户持有人通常将需要登记可用于向非接触式智能卡添加值的资金来源的支付手段。该资金来源可以是例如银行账户、或借记卡、账户或任何其他适于在该系统中使用的账户。
当执行交易以将值增加到非接触式智能卡上的存储值时,持卡人将首先在安全服务器上启动来自所选的资金来源的值向持卡人账户上的余额的转移。在另外的步骤中,为了完成交易,提示持卡人将非接触式智能卡放置在所选的移动设备的附近。所选的移动设备将能够检测该卡并且将能够在安全服务器和非接触式智能卡之间建立安全通信通道。在此步骤中,存储在安全服务器上的存款值被添加到非接触式智能卡上的余额,并且交易被记录在安全服务器上。
如上所述的更新非接触式智能卡的过程中的重要步骤是最后的步骤,其中更新消息通过安全通信通道从安全服务器发送到非接触式智能卡。
在更新非接触式智能卡的过程中,安全服务器借助于无线通信协议与选定的移动设备通信。为了允许适当更新非接触式智能卡,安全服务器和移动设备以及移动设备和非接触式智能卡之间的通信在整个更新过程中不应该中断。更新过程中的一个挑战是,安全服务器和非接触式智能卡之间的长距离连接以及多个涉及的网络节点使连接本身容易中断。此外,非接触式智能卡和非接触式智能卡读取器之间的通信中断会导致非接触式智能卡上的数据损坏,并导致非接触式智能卡发生故障,甚至可能导致持卡人损失货币值。根据现有技术,当非接触式智能卡更新交易在标准非接触式智能卡读取器处执行时,在交易的安全服务器端点驻留在所述非接触式智能卡读取器中的情况下,交易中断的问题已通过使用本地防撕裂(anti-tearing)来得到解决。防撕裂涉及一种方法,其中在开始任何能够修改非接触式智能卡上的文件中的数据的交易之前,将非接触式智能卡上的所述文件中的数据复制到备份文件。当交易完成时,安全服务器会发送提交命令,其将允许备份文件被擦除,并将主文件设置为当前实时数据。
美国专利US 7,455,234公开了一种恢复设备,利用该恢复设备,在存储器中存储储存数据的意外中止之后,可以恢复有效的储存状态。美国专利申请公开US 2007/0194116公开了一种用于安全地管理EEPROM数据文件以在写入操作中止之后恢复数据的方法和系统。
现有技术中描述的与防撕裂有关的方法具有这样的缺点,即它们都具有以下隐含假设:非接触式智能卡和安全服务器之间的连接延迟短得可以忽略,并且在中断方面不存在连接风险。然而,如果在本公开的情况下,发出指令的安全服务器远离将最终对应关系中继到非接触式智能卡的移动设备,则网络延迟和中断风险大幅增加。
如果在安全服务器和非接触式智能卡之间的连接在已经从安全服务器发送提交命令之后但在确认已收到提交命令之前中断,则在非接触式智能卡和安全服务器的数据和过程状态方面存在非常难以解决的逻辑断开。
由于移动设备与网络安全服务器之间的通信的网络延迟可能很大,因此现有的防撕裂方法和机制不足以在可能持续超过1000ms的更新期间保护非接触式智能卡数据。因此,如此看来需要用于更新非接触式智能卡的改进方法和系统以克服通信中断的问题。
发明简述
本发明涉及一种用于在包括多个非接触式智能卡、多个移动设备(诸如移动电话)和安全服务器的系统中更新选定的非接触式智能卡的方法,其中安全服务器被托管在网络端点处并且适于使用无线通信协议与所述多个移动设备中的每个移动设备进行通信,并且其中每个移动设备适于借助于射频识别(RFID)与相关联的非接触式智能卡进行通信,其中,所述多个非接触式智能卡中的每个非接触式智能卡的非接触式智能卡数据结构设置有卡-交易日志文件,其包括与所述非接触式智能卡有关的交易列表,所述卡-交易日志文件中的每个交易具有唯一标识符,并且其中安全服务器设置有多个服务器-交易日志文件,其中所述多个非接触式智能卡中的每个非接触式智能卡具有一个服务器-交易日志文件,每个服务器-交易日志文件包括与非接触式智能卡有关的完成的交易和可能的未决更新的列表,该方法包括:
-读取选定的非接触式智能卡的卡-交易日志以识别与该非接触式智能卡的最后完成的交易有关的标识符,
-使用所述标识符来在安全服务器上为选定的非接触式智能卡选择服务器-交易日志文件,
-审阅选定的非接触式智能卡的服务器-交易日志文件以检测任何未决更新,并且如果发现未决更新,
-在安全服务器上生成与所述未决更新有关的指令以更新选定的非接触式智能卡,
-将指令转发给所述选定的非接触式智能卡以更新所述选定的非接触式智能卡。
根据本发明的实施例,该方法包括:
-通过添加关于完成的交易的标识符来更新选定的非接触式智能卡的卡-交易日志文件,以及
-通过用完成的交易的标识符替换未决更新来更新安全服务器上的关于选定的非接触式智能卡的服务器-交易日志文件。
根据本发明的实施例,该方法包括:
-审阅选定的非接触式智能卡的服务器-交易日志文件以检测任何另外的未决更新,并且如果发现其他的未决更新,
-在安全服务器上生成与所述另外的未决更新有关的指令以更新选定的非接触式智能卡,
-将指令转发给所述选定的非接触式智能卡以更新所述选定的非接触式智能卡。
根据本发明的实施例,该方法包括:
-使用移动设备向安全服务器发送请求以接收关于与移动设备相关联的非接触式智能卡的可用更新的反馈,以及
-在移动设备上接收用于将相关联的非接触式智能卡定位在移动设备附近的指令,以允许更新相关联的非接触式智能卡。
根据本发明的实施例,该方法包括:
-在所述安全服务器和所述选定的非接触式智能卡之间建立安全通道。
根据本发明的实施例,该方法包括:
-在更新选定的非接触式智能卡期间检测安全服务器与移动设备之间的通信的中断,
-将在更新过程期间配置的所有文件恢复到更新前的状态。
根据本发明的实施例,该方法包括:
-使用安全服务器生成警报消息,以及
-将警报消息从安全服务器转发到移动设备,以在所述移动设备上接收关于所述通信的中断的消息。
根据本发明的实施例,多个非接触式智能卡包括非接触式智能卡,其中卡-交易日志文件位于适用于数据更新的应用中。
根据另一方面,本发明涉及用于更新选定的非接触式智能卡的系统,其中该系统包括多个非接触式智能卡、多个移动设备(诸如移动电话)和安全服务器,其中安全服务器被托管在网络端点处并且适于使用无线通信协议与所述多个移动设备中的每个移动设备通信,并且其中每个移动设备适于借助于射频识别(RFID)与相关联的非接触式智能卡进行通信,其中:
-所述多个非接触式智能卡中的每个非接触式智能卡的非接触式智能卡数据结构适于存储包括与所述非接触式智能卡相关的交易列表的卡-交易日志文件,所述卡-交易日志文件中的每个交易具有唯一标识符,
-安全服务器适于存储多个服务器-交易日志文件,其中所述多个非接触式智能卡中的每个非接触式智能卡具有一个专用的服务器-交易日志文件,每个服务器-交易日志文件包括与非接触式智能卡有关的已完成交易和可能的未决更新的列表,以及其中
-该系统适于读取相关联的非接触式智能卡的卡-交易日志以识别与该非接触式智能卡的最后完成的交易有关的标识符并将所述标识符转发给安全服务器,
-安全服务器适用于:
-使用所述标识符来选择选定的非接触式智能卡的服务器-交易日志文件,
-审阅选定的非接触式智能卡的所述服务器-交易日志文件以检测任何未决更新,并且如果发现未决更新,
-生成与所述未决更新有关的指令以更新选定的非接触式智能卡,以及
-将指令转发给所述选定的非接触式智能卡以更新所述选定的非接触式智能卡。
根据本发明的实施例,该系统适于在安全服务器和选定的非接触式智能卡之间建立安全通道。
根据本发明的实施例,多个非接触式智能卡包括非接触式智能卡,卡-交易日志文件位于适用于对所述非接触式智能卡的数据更新的应用中。
本发明还涉及一种存储计算机可执行指令的计算机可读介质,该计算机可执行指令在由计算机执行时使计算机执行根据本发明的方法的每个方法步骤。
附图简述
图1示出了根据本发明的用于更新选定的非接触式智能卡的方法的流程图,以及
图2示意性地示出了根据本发明的系统。
方法和系统的实施例的描述
图1是根据本发明的用于更新选定的非接触式智能卡的方法的流程图。选定的非接触式智能卡在包括多个智能卡、多个移动设备(诸如移动电话)和安全服务器的系统中被更新,其中安全服务器被托管在网络端点处并且适于使用无线通信协议与所述多个移动设备中的每个移动设备通信,并且其中每个移动设备适于借助于射频识别(RFID)与相关联的非接触式智能卡通信。根据本发明,每个非接触式智能卡的非接触式智能卡数据结构设置有卡-交易日志文件,其包括与所述非接触式智能卡有关的交易列表;所述卡-交易日志文件中的每个交易具有新的标识符。
系统中的安全服务器设置有服务器-交易日志文件,所述多个非接触式智能卡中的每个非接触式智能卡具有一个服务器-交易日志文件。每个服务器-交易日志文件包括与非接触式智能卡相关的已完成的交易和可能的未决更新的列表。如图1所示的方法包括:
第一步骤100,用于读取选定的非接触式智能卡的卡-交易日志,以识别与该非接触式智能卡的最后完成的交易有关的标识符。
该方法还包括使用所述标识符来在安全服务器上选择选定的非接触式智能卡的服务器-交易日志文件的第二步骤200。
根据另一步骤300,该方法包括审阅选定的非接触式智能卡的服务器-交易日志文件以检测任何未决更新。
如果找到未决更新,则该方法还包括步骤400,用于在安全服务器上生成与所述未决更新相关的指令以更新选定的非接触式智能卡。
在又一个步骤500中,该方法包括将指令转发到所述选定的非接触式智能卡以更新所述选定的非接触式智能卡。
图2示意性地示出了根据本发明的系统1的实施例。系统1包括多个非接触式智能卡10,在图1中,仅一个非接触式智能卡10是可见的。每个非接触式智能卡10包括非接触式智能卡应用数据结构11,其用于处理非接触式智能卡10的常规交易。
非接触式智能卡应用数据结构11设置有卡-交易日志文件12,其是非接触式智能卡应用数据结构11的一部分,并且用于确保在非接触式智能卡10的更新期间与通信中断有关的任何事件可以恢复。
系统1还包括诸如移动电话的多个移动设备20。移动设备20设置有软件应用,其可由持卡人个性化以允许在与非接触式智能卡10和安全服务器进行通信期间使用移动设备20。在图1中,仅示出了一个移动设备20。移动设备20还包括适于处理网络代理31(见下文)和卡更新处理程序22之间的本地通信的本地代理21。移动设备20设置有适于处理与非接触式智能卡10的所有RFID通信的卡更新处理程序22。卡更新处理程序22还适于将在安全服务器30(见下文)上发起的APDU中继到非接触式智能卡10并且再返回到安全服务器30。
系统1还包括安全服务器30。安全服务器30被托管在网络端点处并且适于借助于网络代理31和移动设备20中的本地代理21与移动设备20通信。安全服务器30设置有服务器-交易日志32,对于系统1中的每个非接触式智能卡10包括一个服务器-交易日志文件。
安全服务器30被连接到网络协调服务器40,其适于安排移动设备20、安全服务器30和支付网关50之间的通信。支付网关50可以通过由持卡人拥有的合适的支付手段向持卡人授权对系统操作者的支付。
根据图2的系统和图1中所示的方法可以用于更新任何适配的非接触式智能卡,例如来自的非接触式卡。很明显,可以使用其他类型的卡来获得下面描述的优点。
专用的卡-交易日志12被添加到非接触式智能卡10上的非接触式智能卡数据结构11,其中该系统适于将卡-交易日志12与安全服务器30的服务器-交易日志32同步。这意味着目标是保持选定的非接触式智能卡10的卡-交易日志文件与所述选定的非接触式智能卡10的服务器-交易日志32中的服务器-交易日志文件同步。
在使用非接触卡的情况下,卡交易日志12位于适于数据更新的相同应用中,以利用选定的非接触式智能卡10的非接触式智能卡应用数据结构11上已经可用的现有防撕裂机制。
具有每个非接触式智能卡10和包括卡-交易日志文件的卡-交易日志12的重要性是,一旦由持卡人发起的支付完成并且针对持卡人的账户存储新的货币值的存款,新的记录在相关联的非接触式智能卡的服务器-交易日志文件中被创建,其将在非接触式智能卡更新交易期间被使用。
一旦支付完成,持卡人就会被通知现在有对非接触式智能卡的可用的更新,并提示持卡人开始更新过程。
更新过程要求持卡人具有安装在用作更新过程的本地协调器的移动设备20上的合适的软件应用。当用户启动更新时,将遵循以下更新过程。
移动设备20联系安全服务器30并请求检查持卡人的非接触式智能卡10的可用更新。更新过程的这一部分可以基于移动设备20中存储的凭证或者通过扫描非接触式智能卡10作为过程的一部分。
提示用户将非接触式智能卡10放置在移动设备20的附近,以允许在非接触式智能卡10和安全服务器30之间的数据传输。一旦非接触式智能卡10和移动设备20被定位成允许借助RFID进行数据传输,则数据将通过移动设备20从非接触式智能卡10传输并且被转发到安全服务器30。
安全服务器30与非接触式智能卡10建立安全通信通道。例如,在非接触式智能卡10是来自的卡的情况下,该通信通道是协议。
一旦建立了安全通信通道,安全服务器30和非接触式智能卡10之间的所有通信将通过该通信通道发生。
通过使用移动设备20,安全服务器30将能够读取卡-交易日志文件以识别在所述卡-交易日志文件中列出的最后一次成功完成的交易的唯一交易ID。
安全服务器30适于将该唯一交易ID与包含在用于相关联的非接触式智能卡10的服务器交易日志文件中的信息进行比较。安全服务器30将能够审阅相关联的非接触式智能卡10的任何未决更新是否可用。如果找到未决更新,则安全服务器30适于生成将被转发到非接触式智能卡10的指令。这些指令涉及未决更新,并且旨在确保卡-交易日志文件中的信息与相关联的非接触式智能卡10的服务器-交易日志文件中可用的信息一致。
一旦更新过程完成,安全服务器30就将记录附加到相关联的非接触式智能卡10的服务器-交易日志文件,其包括已经完成的交易的特定且唯一的交易ID。
在更新过程期间,卡-交易日志和服务器-交易都必须在同一个防撕裂交易中完成,以确保卡-交易日志文件准确并显示最后完成的交易。
在可能发生网络撕裂事件的情况下,非接触式智能卡10将自动将配置有备份文件的所有文件恢复到它们的更新前状态。如果发生这样的网络撕裂事件,则持卡人通过移动设备20上的应用或者通过系统1提供的替代方法被通知已发生更新的中断并且将被请求重新启动交易。
如果更新由于网络撕裂事件而中断,则卡-交易日志将不包括在相关联的非接触式智能卡10的服务器-交易日志文件中可用的最后一个交易。因此,安全服务器30将如上所述重新启动更新。如果在成功更新结束时,安全服务器30识别出存在关于相关联的非接触式智能卡10的另外的未决更新,则通过通知持卡人有另外的未决更新并且需要重新启动更新来重复更新过程以实现这些未决更新。
典型的交易日志文件的结构将至少包含以下最小字段:
-唯一交易ID,
-交易日期和时间,以及
-交易值。
唯一交易ID是系统1内的唯一值,并且对于在系统中使用并且安全服务器30可以用于对其管理更新的非接触式智能卡10将是唯一的。
交易日期和时间是由安全服务器30针对特定交易生成的日期和时间戳。
交易值是任何更新中应用的货币值的量。
参考图2,在更新过程中对系统1的不同元件的使用如下。
在第一步骤中,移动设备20向网络协调服务器40发出支付指令。网络协调服务器40与支付网关50一起处理支付请求。支付网关50认证支付并将批准支付通知发送到安全服务器30的服务器-交易日志32。网络协调服务器40还通知安全服务器30在服务器-交易日志32中存在新的未决更新。
此后,安全服务器30查询服务器-交易日志32的任何未决更新。网络协调服务器40触发移动设备20中的本地代理21以经由网络代理31启动到安全服务器30的连接。本地代理21通过联系网络代理31来启动与安全服务器30的通信。
网络代理31与安全服务器30通信。本地代理21触发卡更新处理程序22以启动与非接触式智能卡10的安全通道,这导致从非接触式智能卡10到安全服务器30的完整的端到端安全通道。一旦建立了通道,这允许安全更新非接触式智能卡10和非接触式智能卡10中的非接触式智能卡应用数据结构11的卡-交易日志12。
根据本发明的可选实施例,非接触式智能卡10的现有数据应用结构可以用于允许通过重新使用现有的非接触式智能卡应用数据结构11而不修改所述应用数据结构11来根据本发明更新非接触式智能卡10。如果在所述非接触式智能卡应用数据结构11上可用的现有交易日志满足以下条件,则该可选实施例将是可能的:
为了允许重新使用现有的非接触式智能卡应用数据结构11,现有的卡-交易日志文件应该包含从中央在线系统获得的唯一的序列交易号码。中央在线系统记录交易数据、卡UID和账号(如果有的话)以及所述唯一的序列交易号码。此外,写入器/更新终端可以在充值/贷记交易期间更新卡;在其已将数据存储在数据库之后,从中央更新系统接收更新消息。可选地,写入器/更新终端可以在与中央系统实时连接的同时执行卡更新。对于中央系统而言还重要的是,针对又写入到卡的每次交易向终端发出唯一的交易号码。此外,最近的交易应该在卡交易日志文件中清楚地标识。
在上述情况下,现有的记录系统可以用作在远程卡更新和卡之间提供同步的机制,以允许如本说明书中所描述的更新非接触式智能卡10。
Claims (12)
1.一种用于更新选定的非接触式智能卡的方法,所述更新选定的非接触式智能卡在包括多个非接触式智能卡、例如移动电话的多个移动设备和安全服务器的系统中进行,其中所述安全服务器被托管在网络端点处并且适于使用无线通信协议与所述多个移动设备中的每个移动设备进行通信,并且其中每个移动设备适于借助于射频识别(RFID)与相关联的非接触式智能卡进行通信,其中,所述多个非接触式智能卡中的每个非接触式智能卡的非接触式智能卡数据结构设置有包括与所述非接触式智能卡有关的交易列表的卡-交易日志文件,所述卡-交易日志文件中的每个交易具有唯一标识符,并且其中所述安全服务器设置有多个服务器-交易日志文件,其中所述多个非接触式智能卡中的每个非接触式智能卡具有一个服务器-交易日志文件,每个服务器-交易日志文件包括与所述非接触式智能卡有关的完成的交易和可能的未决更新的列表,所述方法包括:
-读取所述选定的非接触式智能卡的所述卡-交易日志以识别与该非接触式智能卡的最后完成的交易有关的标识符,
-使用所述标识符来在所述安全服务器上选择所述选定的非接触式智能卡的所述服务器-交易日志文件,
-审阅所述选定的非接触式智能卡的所述服务器-交易日志文件以检测任何未决更新,并且如果发现未决更新,则
-在所述安全服务器上生成与所述未决更新有关的指令以更新所述选定的非接触式智能卡,
-将所述指令转发给所述选定的非接触式智能卡以更新所述选定的非接触式智能卡。
2.根据权利要求1所述的方法,其中,所述方法包括:
-通过添加关于所述完成的交易的标识符来更新所述选定的非接触式智能卡的所述卡-交易日志文件,以及
-通过用所述完成的交易的标识符替换所述未决更新来更新所述安全服务器上的关于所述选定的非接触式智能卡的所述服务器-交易日志文件。
3.根据权利要求1或2所述的方法,其中,所述方法包括:
-审阅所述选定的非接触式智能卡的所述服务器-交易日志文件以检测任何另外的未决更新,并且如果发现另外的未决更新,则
-在所述安全服务器上生成与所述另外的未决更新有关的指令以更新所述选定的非接触式智能卡,
-将所述指令转发给所述选定的非接触式智能卡以更新所述选定的非接触式智能卡。
4.根据权利要求1-3中任一项所述的方法,所述方法包括:
-使用移动设备向所述安全服务器发送请求以接收关于与所述移动设备相关联的非接触式智能卡的可用更新的反馈,以及
-在所述移动设备上接收用于将相关联的非接触式智能卡定位在所述移动设备附近的指令,以允许更新所述相关联的非接触式智能卡。
5.根据前述权利要求中任一项所述的方法,包括:
-在所述安全服务器和所述选定的非接触式智能卡之间建立安全通道。
6.根据前述权利要求中任一项所述的方法,所述方法包括:
-在更新选定的非接触式智能卡期间检测所述安全服务器与所述移动设备之间的通信的中断,
-将在更新过程期间配置的所有文件恢复到更新前的状态。
7.根据权利要求6所述的方法,其中,所述方法包括:
-使用所述安全服务器生成警报消息,以及
-将所述警报消息从所述安全服务器转发到所述移动设备,以在所述移动设备上接收关于所述通信的中断的消息。
8.根据前述权利要求中任一项所述的方法,其中,所述多个非接触式智能卡包括非接触式智能卡,其中所述卡-交易日志文件位于适用于数据更新的应用中。
9.一种用于更新选定的非接触式智能卡的系统,其中,所述系统包括多个非接触式智能卡、例如移动电话的多个移动设备和安全服务器,其中所述安全服务器被托管在网络端点处并且适于使用无线通信协议与所述多个移动设备中的每个移动设备通信,并且其中每个移动设备适于借助于射频识别(RFID)与相关联的非接触式智能卡进行通信,其中:
-所述多个非接触式智能卡中的每个非接触式智能卡的非接触式智能卡数据结构适于存储包括与所述非接触式智能卡相关的交易列表的卡-交易日志文件,所述卡-交易日志文件中的每个交易具有唯一标识符,
-所述安全服务器适于存储多个服务器-交易日志文件,其中所述多个非接触式智能卡中的每个非接触式智能卡具有一个专用的服务器-交易日志文件,每个服务器-交易日志文件包括与所述非接触式智能卡有关的已完成交易和可能的未决更新的列表,以及其中
-所述系统适于读取所述相关联的非接触式智能卡的所述卡-交易日志以识别与该非接触式智能卡的最后完成的交易有关的标识符并将所述标识符转发给所述安全服务器,
-所述安全服务器适用于:
-使用所述标识符来选择所述选定的非接触式智能卡的所述服务器-交易日志文件,
-审阅所述选定的非接触式智能卡的所述服务器-交易日志文件以检测任何未决更新,并且如果发现未决更新,则
-生成与所述未决更新有关的指令以更新所述选定的非接触式智能卡,以及
-将所述指令转发给所述选定的非接触式智能卡以更新所述选定的非接触式智能卡。
10.根据权利要求9所述的系统,其中,所述系统适于在所述安全服务器与所述选定的非接触式智能卡之间建立安全通道。
11.根据权利要求9或10所述的系统,其中,所述多个非接触式智能卡包括非接触式智能卡,所述卡-交易日志文件位于适用于对所述非接触式智能卡的数据更新的应用中。
12.一种存储计算机可执行指令的计算机可读介质,所述计算机可执行指令在由计算机执行时使所述计算机执行权利要求1所述的方法步骤中的每一个方法步骤。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| GB1516782.8 | 2015-09-22 | ||
| GB1516782.8A GB2542572A (en) | 2015-09-22 | 2015-09-22 | Method and system for updating a contactless smartcard and a computer readable medium for performing said method |
| PCT/IB2016/001351 WO2017051240A1 (en) | 2015-09-22 | 2016-09-22 | Method and system for updating a contactless smartcard and a computer readable medium for performing said method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108292400A true CN108292400A (zh) | 2018-07-17 |
Family
ID=54544633
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201680055086.5A Pending CN108292400A (zh) | 2015-09-22 | 2016-09-22 | 更新非接触式智能卡的方法和系统及执行所述方法的计算机可读介质 |
Country Status (6)
| Country | Link |
|---|---|
| EP (1) | EP3353729A4 (zh) |
| CN (1) | CN108292400A (zh) |
| GB (1) | GB2542572A (zh) |
| HK (1) | HK1258605A1 (zh) |
| PH (1) | PH12018500624A1 (zh) |
| WO (1) | WO2017051240A1 (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110334550A (zh) * | 2019-06-30 | 2019-10-15 | 飞天诚信科技股份有限公司 | 一种智能卡及其保护隐私数据的方法 |
| CN114267123A (zh) * | 2021-12-15 | 2022-04-01 | 廊坊市新奥能源有限公司 | 用于燃气计量表的智能nfc卡及其通信处理方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060218064A1 (en) * | 2005-03-23 | 2006-09-28 | Cubic Corporation | Walkaway crediting |
| WO2009050262A2 (en) * | 2007-10-18 | 2009-04-23 | Orange Personal Communications Services Limited | System and method for contactless smart-cards |
| US20130185202A1 (en) * | 2002-07-30 | 2013-07-18 | Verifone, Inc. | System and method for mobile payment transactions |
| CN104040555A (zh) * | 2011-11-14 | 2014-09-10 | 威斯科数据安全国际有限公司 | 具有安全记录特征的智能卡读取器 |
| CN104169955A (zh) * | 2012-01-16 | 2014-11-26 | 移动货币国际私人有限公司 | 混合型支付智能卡 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| SG128516A1 (en) * | 2005-06-28 | 2007-01-30 | Ez Link Pte Ltd | Updating a mobile payment device |
| CN101154281B (zh) * | 2006-09-30 | 2014-12-03 | 联想(北京)有限公司 | 迁移智能卡上的金融数据的方法和移动设备 |
| US8401964B2 (en) * | 2009-04-28 | 2013-03-19 | Mastercard International Incorporated | Apparatus, method, and computer program product for encoding enhanced issuer information in a card |
| US9473295B2 (en) * | 2011-09-26 | 2016-10-18 | Cubic Corporation | Virtual transportation point of sale |
| US8977587B2 (en) * | 2013-01-03 | 2015-03-10 | International Business Machines Corporation | Sampling transactions from multi-level log file records |
-
2015
- 2015-09-22 GB GB1516782.8A patent/GB2542572A/en not_active Withdrawn
-
2016
- 2016-09-22 CN CN201680055086.5A patent/CN108292400A/zh active Pending
- 2016-09-22 WO PCT/IB2016/001351 patent/WO2017051240A1/en active Application Filing
- 2016-09-22 EP EP16848208.1A patent/EP3353729A4/en not_active Withdrawn
-
2018
- 2018-03-21 PH PH12018500624A patent/PH12018500624A1/en unknown
-
2019
- 2019-01-18 HK HK19100964.1A patent/HK1258605A1/zh unknown
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20130185202A1 (en) * | 2002-07-30 | 2013-07-18 | Verifone, Inc. | System and method for mobile payment transactions |
| US20060218064A1 (en) * | 2005-03-23 | 2006-09-28 | Cubic Corporation | Walkaway crediting |
| WO2009050262A2 (en) * | 2007-10-18 | 2009-04-23 | Orange Personal Communications Services Limited | System and method for contactless smart-cards |
| CN104040555A (zh) * | 2011-11-14 | 2014-09-10 | 威斯科数据安全国际有限公司 | 具有安全记录特征的智能卡读取器 |
| CN104169955A (zh) * | 2012-01-16 | 2014-11-26 | 移动货币国际私人有限公司 | 混合型支付智能卡 |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110334550A (zh) * | 2019-06-30 | 2019-10-15 | 飞天诚信科技股份有限公司 | 一种智能卡及其保护隐私数据的方法 |
| CN110334550B (zh) * | 2019-06-30 | 2021-03-16 | 飞天诚信科技股份有限公司 | 一种智能卡及其保护隐私数据的方法 |
| CN114267123A (zh) * | 2021-12-15 | 2022-04-01 | 廊坊市新奥能源有限公司 | 用于燃气计量表的智能nfc卡及其通信处理方法 |
| CN114267123B (zh) * | 2021-12-15 | 2023-08-04 | 新奥(中国)燃气投资有限公司 | 用于燃气计量表的智能nfc卡及其通信处理方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| HK1258605A1 (zh) | 2019-11-15 |
| EP3353729A1 (en) | 2018-08-01 |
| EP3353729A4 (en) | 2019-05-01 |
| GB2542572A (en) | 2017-03-29 |
| GB201516782D0 (en) | 2015-11-04 |
| WO2017051240A1 (en) | 2017-03-30 |
| PH12018500624A1 (en) | 2018-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109863519A (zh) | 特定于商家的数字钱包虚拟支付账户 | |
| CN102257524A (zh) | 用于在移动设备之间进行支付和非支付虚拟卡传送的系统、方法和计算机可读介质 | |
| CN102640176A (zh) | 尤其是利用非接触式支付装置的电子支付交易的方法和系统 | |
| CN102187353A (zh) | 用于虚拟储值卡的身份验证的系统和方法 | |
| CN108140081A (zh) | 生物计量验证方法和系统 | |
| US9710803B2 (en) | Mobile terminal, security server and payment method thereof | |
| CN101884052A (zh) | 电子货币、用于处理这种货币的方法和电子货币处理系统 | |
| US20170178121A1 (en) | System and method for providing instructions to a payment device | |
| CN105590202A (zh) | 使用移动终端进行支付的方法和装置 | |
| US8571938B2 (en) | Updating dynamic information within an intelligent controller utilizing a smart card | |
| KR100945415B1 (ko) | 해외카드의 결제 처리 방법 및 시스템과 이를 위한 카드단말장치 | |
| US20010027435A1 (en) | Electronic-money settlement method and information processing apparatus therefor | |
| CN108702609A (zh) | 中程读取器交互 | |
| CN102779374B (zh) | 电子钱包的交易处理方法和系统 | |
| CN108292400A (zh) | 更新非接触式智能卡的方法和系统及执行所述方法的计算机可读介质 | |
| US20140012723A1 (en) | Method of and system for managing an asset | |
| US20170178111A1 (en) | System and method for using multiple balances with a single payment device | |
| JP6608152B2 (ja) | 移動通信端末、情報送信方法、及び情報送信システム | |
| KR101250387B1 (ko) | 결제단말을 이용한 포인트 사용방법과 결제단말 | |
| KR20160013527A (ko) | 대체 결제 방법 | |
| EP3814997B1 (en) | Chip card socket communication | |
| KR101507949B1 (ko) | 비금융권 제휴사의 자체 캐시 시스템과 동기화된 제휴 가맹점 결제 처리 방법 | |
| KR100852842B1 (ko) | 스마트 카드 자동 갱신 방법 및 시스템 | |
| KR100629784B1 (ko) | 스마트 카드 자동 갱신 방법 및 시스템 | |
| KR20090091893A (ko) | 가맹점 결제 방법과 이를 위한 밴사 서버, 결제처리 서버및 기록매체 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WD01 | Invention patent application deemed withdrawn after publication |
Application publication date: 20180717 |
|
| WD01 | Invention patent application deemed withdrawn after publication |