TWI487400B

TWI487400B - 空中發行多張近場通訊會員卡系統及其方法

Info

Publication number: TWI487400B
Application number: TW101116315A
Authority: TW
Inventors: 繆嘉新; 官有富; 李健銘; 江衍旭; 陳建仲
Original assignee: 中華電信股份有限公司
Priority date: 2012-05-08
Filing date: 2012-05-08
Publication date: 2015-06-01
Also published as: TW201347574A

Description

空中發行多張近場通訊會員卡系統及其方法

本發明係關於一種可發行多張會員卡於NFC無線行動裝置上之卡片管理系統及其方法。

傳統實體會員卡申請，申請者需親自至商家填寫申請資料再經由商家審核後發行實體卡，或以書面表格申請再郵寄至商家作申請，會員卡申請與製做需要一些流程工時，無法快速立即取得。

因商業普及，一般人往往會申請多張各式之會員卡，實體會員卡一多後就有攜帶不方便之缺點，管理亦不易，甚且會發生遺失卡片而不自知之情形。因此實需有一更有效即時之管理多張會員卡之辦法。且利用實體卡時，卡體為必需之材料，此成本無法避免，不符合現今之經濟環保之潮流。

目前使用NFC無線通訊技術之非接觸實體卡已可廣泛運用於各種卡片運用上如交通卡、會員卡、門禁卡、消費卡等，其目地就是為提供快速之卡片服務。但是一般仍以實體卡發行為主，若能有一裝置可將這些卡片收納在一起將對使用者而言更方便且安心。

由此可見，上述習用方式仍有諸多缺失，實非一良善之設計，而亟待加以改良。

本案發明人鑑於上述習用方式所衍生的各項缺點，乃亟思加以改良創新，並經苦心孤詣潛心研究後，終於成功研發完成「空中發行多張近場通訊會員卡系統及其方法」。

可達成上述發明目的之空中發行多張近場通訊會員卡系統及其方法，係指一種利用空中下載方式發行NFC會員卡於NFC無線行動裝置上之多張會員卡系統，系統主要由三方組成：NFC無線行動裝置、會員卡管理平台、和會員卡發卡商家端。

(1)NFC無線行動裝置：

為具有一安全晶片，且提供NFC通訊模組與介面相關之功能。於此一裝置上安裝啟用一NFC會員卡管理員程式後，可提供NFC會員卡片管理與NFC會員卡空中下載服務。

此一NFC會員卡管理員程式之空中下載服務：提供NFC會員卡申請介面，控管NFC無線行動裝置端之開卡申請及NFC會員卡安裝之流程。

NFC無線行動裝置之一安全晶片因用於「空中發行多張近場通訊會員卡系統」身份辨識，需安裝一安全晶片金鑰(會員卡管理平台所認證發行)。

安全晶片金鑰產生機制是由一主密鑰(Master Key)與安全晶片之序號(ICC)多元化(diversified)來產生唯一之金鑰。會員卡管理平台之一卡片管理伺服器負責記錄儲存合法使用者之安全晶片金鑰及其對應之安全晶片序號。

(2)會員卡管理平台：

由一會員卡服務管理伺服器、一卡片管理伺服器所組成。會員卡服務管理伺服器負責NFC會員卡服務上架管理，空中下載發行NFC會員卡之平台入口點。

卡片管理伺服器負責提供卡片管理，記錄儲存合法使用者安全晶片金鑰及其對應之安全晶片序號，以作使用者合法身份辨識。

(3)會員卡發卡商家：

由一商家會員卡申請伺服器、一商家會員卡個人資料伺服器及一發行者伺服器所組成。為提供NFC會員卡服務及 NFC會員卡發卡之商家。

NFC會員卡申請者透過向會員卡發卡商進行會員卡的申請，並透過簡訊取得驗證碼，再利用NFC無線行動裝置上NFC會員卡管理員程式，選取欲下載之會員卡，輸入應提供之會員卡驗證資料(含開卡用驗證碼)，然後將之送至相對專屬之發行者伺服器進行會員卡下載。

發行者伺服器負責全部發卡流程之排序與處理。請求卡片管理伺服器驗證申請者的NFC無線行動裝置之安全晶片是否為合法；並接著透過商家會員卡個人資料伺服器驗證申請者上傳之會員卡驗證資料是否通過驗證，可發行NFC會員卡，若以上二條件皆達到，發行者伺服器接著向商家會員卡個人資料伺服器請求相對應之NFC會員卡資料；當收到商家會員卡個人資料伺服器回傳之NFC會員卡個人化資料後，會進行加密，將加密之會員卡個人化資料透過SSL傳回NFC無線行動裝置上的NFC會員卡管理員程式。

NFC無線行動裝置上之NFC會員卡管理員程式，於收到加密之NFC會員卡個人化資料後，會將資料載入於裝置上之安全晶片。NFC會員卡管理員程式於一新NFC會員卡載入成功後，會通知會員卡管理平台及商家，一新NFC會員卡發卡成功訊息。

茲配合圖示將本發明較佳實施例詳細說明如下。

參閱圖一為本發明空中發行多張近場通訊會員卡系統及其方法之系統架構圖。此系統由三部份所組成：NFC無線行動裝置100、會員卡管理平台110、以及會員卡發卡商家端120。

NFC無線行動裝置100為含有NFC會員卡管理員程式 101和安全晶片102，且有NFC通訊模組與介面。

此一NFC無線行動裝置100可為本已內建NFC功能之手機、掌上型電腦(PDA)、筆記型電腦(Note Book)、平板電腦等之無線行動裝置、或一般非具NFC功能之無線行動裝置。但當其與另一獨立NFC裝置共同配合使用時，其亦可提供NFC功能者，即以Wi-Fi(一個建立於IEEE 802.11標準的無線區域網路設備)、紅外線、藍牙、USB(Universal Serial Bus，通用串列匯流排)等方法與一非NFC無線行動裝置互連後，使一非NFC無線行動裝置變身為具有NFC功能。

NFC會員卡管理員程式101可作為NFC會員卡申請者申請NFC會員卡片服務之起始點，提供空中下載方式申請NFC會員卡。

而安全晶片102之形式可為內嵌於NFC無線行動裝置之安全晶片、或SIM(Subscriber Identity Module，用戶身份模塊)卡之安全晶片，例如SWP(Single Wire Protocol，單線連接協議)SIM、或一獨立之NFC裝置之安全晶片、或一獨立安全晶片可插入於NFC無線行動裝置上插槽。安全晶片102之記憶體及運算能力需預先選定使其足以安裝多張之NFC會員卡。

會員卡管理平台110由二部份所組成：會員卡服務管理伺服器111和卡片管理伺服器112。

會員卡服務管理伺服器111有下列特徵：(a)提供多會員卡廠商之NFC會員卡服務上架，與服務內容管理。(b)為NFC會員卡管理員程式101與會員卡管理平台110之對接口。(c)提供NFC服務清單。

卡片管理伺服器112有下列特徵：(a)確認申請者的NFC無線行動裝置100所用之安全晶片102之是否有載入會員卡管理平台110所發行之安全晶片金鑰(key)，以此判斷安全晶片合法性。(b)負責會員卡生命週期管理，包含過期更新、鎖卡等。儲存記錄會員卡管理平台110註冊合法之安全晶片102序號及其唯一之安全晶片102金鑰(key)。並負責相關NFC會員卡安裝於安全晶片102合法性驗證，解密由NFC無線行動裝置100和NFC會員卡管理員程式101上傳之開卡驗證資料。

會員卡發卡商家端120由三部份組成：發行者伺服器121、商家會員卡申請伺服器122、和商家會員卡個人資料伺服器123。

發行者伺服器121有如下的特徵：每一商家端皆有一對應之發行者伺服器，負責空中下載發行NFC會員卡。向商家會員卡個人資料伺服器123請求NFC會員卡個人化資料，並加密之使成為可寫入NFC無線行動裝置100安全晶片102之資料數據格式。

商家會員卡申請伺服器122有如下特徵：審查申請者資料，產生會員卡驗證碼。

商家會員卡個人資料伺服器123有如下特徵：與發行者伺服器121及商家會員卡申請伺服器122相介接，轉換、傳遞雙方之資料，及產生新NFC會員卡資料。

完整之NFC會員卡申請發卡流程，詳見流程圖圖二至圖四及以下說明文之描述。

步驟201表示NFC會員卡空中下載流程開始。會員卡申請者向特定會員卡發卡商家端120送出NFC會員卡申請資料。步驟201包括二個階段：首先，商家之會員卡申請伺服器122，在收到NFC會員卡申請資料後會作資料核驗，通過則以簡訊回傳開卡用驗證碼給申請者。第二，若申請資料核驗失敗則回傳失敗訊息至申請者。

步驟202為開啟NFC無線行動裝置100的NFC會員卡管理員程式101。

步驟203包括以下步驟：

(a)NFC會員卡管理員程式101開啟後，利用無線網路131以SSL，上傳NFC無線行動裝置100之安全晶片102序號至會員卡服務管理伺服器111。會員卡服務管理伺服器111於收到NFC無線行動裝置100的安全晶片102序號後將其轉送至卡片管理伺服器112，請求判斷申請者安全晶片之使用狀態。卡片管理伺服器112會依內部資料庫，來確認安全晶片102是否有安裝由會員卡管理平台110所發行之合法安全晶片金鑰(key)。

(b)卡片管理伺服器112完成安全晶片驗證後，會回傳安全晶片卡之使用狀態回會員卡服務管理伺服器111。

(c)若安全晶片驗證成功，會員卡服務管理伺服器111會依安全晶片之使用狀態，下傳相對應之可用NFC會員卡服務清單回NFC無線行動裝置100。NFC無線行動裝置100的螢幕會顯示，會員卡LOGO圖，會員卡名稱，並有提示文會顯示安裝狀態：已安裝、未安裝、需更新...等。

(d)但若安全晶片驗證失敗則會員卡服務管理伺服器111會回傳NFC無線行動裝置100一錯誤訊息，「請再確認安全晶片合法性！」。

步驟204為申請者選按欲開卡之NFC會員卡招牌(LOGO)圖後，會出現資料輸入畫面，需完整輸入使用者名稱、驗證碼、行動電話及其它相關資料，資料輸入畫面依不同商家之NFC會員卡服務會有不同外觀。

步驟205為申請者輸入開卡申請資料後，按資料輸入畫面之「xxx會員卡下載」鍵。

步驟206為NFC會員卡管理員程式101檢查確定輸入之資料是否為完整，且格式無誤。一切無誤之後，即進入會員卡開卡之流程。

步驟207為申請之NFC會員卡服務代號可由NFC會員卡申請者選定之會員卡招牌(LOGO)圖資訊取得，並依此對應出相對專屬發行者伺服器121的網址。NFC會員卡管理員程式101與發行者伺服器121間建立SSL(Secure Socket Layer，安全套接層協議)無線安全連線，並用安全晶片102金鑰(key)以3DES(Triple DES；DES為Data Encryption Standard，數據加密標準)加密驗證碼、使用者輸入之行動電話號碼及安全晶片序號等資料。將安全晶片序號之明文及3DES加密後之會員卡驗證資料一起送至發行者伺服器121作開卡申請。

步驟208為發行者伺服器121收到經由無線網路131傳來之資料後，會以虛擬私人網路130請求卡片管理伺服器112作身份確認，及處理所收到之會員驗證資料。接著，卡片管理伺服器112會驗證安全晶片102序號，且確認安全晶片是否有安裝會員卡管理平台110所發行之合法金鑰，若符合條件，則申請者為會員卡管理平台110之合法使用者，接著卡片管理伺服器112會以傳入之安全晶片102序號計算出一金鑰，解密申請者所輸入之驗證資料，並將其回傳至發行者伺服器121。

步驟209為發行者伺服器121透過與商家會員卡個人資料伺服器123相連，請求驗證申請者所輸入之驗證資料，包含驗證碼與會員資料等。

步驟210為208步驟若有錯誤產生，會由發行者伺服器121，回傳NFC會員卡管理員程式，錯誤訊息「無法發行」，停止開卡流程。

步驟211為209步驟若有錯誤產生，會由發行者伺服器121，回傳NFC會員卡管理員程式，錯誤訊息「資料錯誤」，停止開卡流程

步驟212為發行者伺服器121以虛擬私人網路130確定卡片管理伺服器112已驗證安全晶片102為合法，且商家會員卡個人資料伺服器123確認開卡驗證碼與會員資料正確無誤後，即向商家會員卡個人資料伺服器123請求會員卡個人化資料。

步驟213為商家會員卡個人資料伺服器123向發行者伺服器121，回傳所請求之NFC會員卡個人化資料。

步驟214為發行者伺服器121利用GlobalPlatform(全球平台組織)規範之安全機制與NFC無線行動裝置100之安全晶片102建立以一次性交易用對稱金鑰(Session Key)後，將向商家會員卡個人資料伺服器123取得之NFC會員卡之個人化資料，包含卡片編號、發卡日期等，透過GlobalPlatform規範進行加密，以產生會員卡個人化數據封包。

步驟215包括二階段。首先，發行者伺服器121利用SSL無線網路131，空中下載方式，將會員卡個人化數據封包回傳至NFC無線行動裝置100之NFC會員卡管理員程式101。第二，NFC會員卡管理員程式101於收到會員卡個人化數據封包後會以GlobalPlatform規範之指令將其載入安裝於安全晶片102上，使NFC無線行動裝置100具有一新NFC會員卡之功能。

步驟216為NFC會員卡管理員程式101根據安全晶片102之回應(response)，來指示NFC會員卡安裝是否成功安裝於NFC無線行動裝置100安全晶片102。

步驟217為若卡片安裝失敗，NFC會員卡管理員程式101會以無線網路131回傳卡片安裝失敗訊息至發行者伺服器121。發行者伺服器121接著會向卡片管理伺服器112、商家會員卡個人資料伺服器123等，發出訊息：「卡片安裝失敗」。

步驟218包括四個階段。首先，卡片安裝成功時，NFC 會員卡管理員程式101會以無線網路131，回傳卡片安裝成功訊息回發行者伺服器121。第二，發行者伺服器121接著以虛擬私人網路130，向卡片管理伺服器112、商家會員卡個人資料伺服器123等，發出訊息：「新增NFC會員卡已安裝成功！」。第三，卡片管理伺服器112、發行者伺服器121、商家會員卡個人資料伺服器122等皆會更新資料庫最新狀態，使得此一新NFC會員卡可合法使用。第四，發行者伺服器121傳「卡片安裝結束」訊息回NFC會員卡管理員程式101，通知申請者新NFC會員卡已正式開通可使用。NFC會員卡管理員程式102將出現「xxxNFC會員卡已開通，歡迎使用！」之訊息。至此一張可使用之NFC會員卡已成功發行至NFC無線行動裝置100且已可正式使用。

利用上述之空中發行多張近場通訊會員卡系統之發卡方法，合法之會員卡管理平台110已註冊使用者可透過其NFC無線行動裝置100之NFC會員卡管理員程式101來作NFC會員卡空中下載，安裝NFC會員卡於其NFC無線行動裝置100之安全晶片102上。只要記憶空間及晶片權限允許可，可依需求向不同NFC會員卡發卡商家申請空中下載安裝NFC會員卡，安裝多張NFC會員卡於安全晶片102上。

空中發行多張近場通訊會員卡系統亦可作多張不同商家NFC會員卡之發卡批次作業，同時安裝多張NFC會員卡於NFC無線行動裝置100同一安全晶片102上。

當NFC會員卡安裝成功於安全晶片102後，NFC會員卡管理員程式101即可作主動作有效之多NFC會員卡管理，可即時讀取安全晶片102，查詢裝置上各NFC會員卡資料。根據NFC會員卡資料，向會員卡管理平台請求最新之會員卡活動，及客製化服務，如社群服務，好康報。此外NFC會員卡管理員程式101還提供介面，讓使用者作後續之即時線上NFC 會員卡更新與異動，由會員卡管理平台110作身份驗證處理事宜。

上列詳細說明乃針對本發明之一可行實施例進行具體說明，惟該實施例並非用以限制本發明之專利範圍，凡未脫離本發明技藝精神所為之等效實施或變更，均應包含於本案之專利範圍中。

綜上所述，本案不僅於技術思想上確屬創新，並具備習用之傳統方法所不及之上述多項功效，已充分符合新穎性及進步性之法定發明專利要件，爰依法提出申請，懇請貴局核准本件發明專利申請案，以勵發明，至感德便。

100‧‧‧NFC無線行動裝置

101‧‧‧NFC會員卡管理員程式

102‧‧‧安全晶片(Secure Element)

110‧‧‧會員卡管理平台

111‧‧‧會員卡服務管理伺服器

112‧‧‧卡片管理伺服器

120‧‧‧會員卡發卡商家端

121‧‧‧發行者伺服器(Issuer server)

122‧‧‧商家會員卡申請伺服器

123‧‧‧商家會員卡個人資料伺服器

130‧‧‧虛擬私人網路(Virtual Private Network)

131‧‧‧無線網路(Wireless)

請參閱有關本發明之詳細說明及其附圖，將可進一步瞭解本發明之技術內容及其目的功效；有關附圖為：圖一表示本發明之空中發行多張近場通訊會員卡系統；圖二至四圖表示本發明之NFC會員卡空中下載發卡流程。