专利名称:一种交通ic卡跨地域、跨领域应用实现方法和系统的制作方法
技术领域:
本发明涉及交通ic卡系统,尤其涉及跨地域、跨领域使用交通IC卡。
背景技术:
交通IC卡在国内得到了广泛应用,以北京、上海、广州三个特大型城市为代表,其IC 卡发行总量已接近5000万张。其他130多个大中型城市也普遍应用了交通IC卡系统,应用 环境基本成熟。
随着以轨道交通为代表的快速、大容量现代化交通运输工具的逐渐普及,和地区间经济、 社会事务的合作和交流的日趋频繁,邻近地域间的大中型城市逐步形成以一小时交通圈为半 径的都市群,交通联系更加紧密,对不同地域间的交通卡的跨地域使用提出了现实的要求。
现有的交通IC卡应用系统主要由如下五个部分组成(参见附图1):
密钥管理系统,采用加密机或密钥卡管理所有密钥,发行PSAM(消费安全访问模块)卡, 生成IC卡的访问密钥,保证整个交通卡应用系统的安全性。
数据清分及结算管理系统,接收发行系统、充值系统、消费系统上传的各类交易数据, 按照系统的数据清算处理规则进行分析处理,确定交易数据的账务处理方式,更新系统状态 数据,生成各类结算报表并以此为依据为各合作充值/消费商户进行资金结算。
发行系统,通过发卡设备,向处于初始状态的空白IC卡中写入应用数据和设置安全密 钥,使之成为系统可设别和处理的合法用户IC卡。发行系统通过密钥管理系统可获得特定 IC卡的全部访问密钥,按照系统的IC卡数据格式要求生成特定IC卡的全部应用数据,并将 生成的发卡记录上传到数据清分及结算管理系统。
充值系统,通过使用安装在各种公共场所的充值终端设备,用户交付现金或使用银行卡 转账增加用户IC卡钱包余额。充值过程中,终端执行特定的充值交易处理流程,将用户IC 卡与密钥管理系统进行安全认证,向IC卡钱包增加应充值数额,更新各种状态数据,并将生 成的充值交易记录上传到数据清分及结算管理系统。
消费系统,通过使用安装在公共汽车等交通工具或地铁站亭等场所、带有PSAM卡的消 费终端设备,用户可使用IC卡刷卡消费代替现金支付乘车费用。消费过程中,终端执行特定 的脱机消费交易处理流程,将用户IC卡与PSAM进行安全认证,从IC卡钱包减少应付车费数 额,更新各种状态数据,并将生成的消费交易记录上传到数据清分及结算管理系统。
不同地域交通IC卡应用系统的相同点在于
用户IC卡硬件标准基本一致,国内95%以上交通1(:卡采用ISO 14443 Type A标准;
系统体系结构基本相同,消费终端规格比较接近。
而不同点在于
密钥不同;
票卡格式、交易流程不尽相同,存在一定差异。
现有实现多个不同地域ic卡跨地域使用的基本方法是让不同地域的消费终端、充值终 端都能够识别和处理其他地域的用户IC卡。目前最有代表性的主要包括两种方法。 现有跨地域应用实现方法一
方法一主要通过新增跨地域应用密钥管理系统、跨地域应用数据清分及结算系统,新发 行一种跨地域应用IC卡,对原有各个地域的发行系统、充值系统、消费系统进行改造,使各 个地域能够发行新IC卡并能够对新IC卡进行充值和消费操作(参见附图2)。长江三角洲地 区互联互通应用、建设部全国互联互通应用是方法一最典型的代表应用。
方法一相当于建设一套新的跨地域应用交通卡系统,只是其中的发行系统、充值系统、 消费系统利用各个地域的原有系统进行兼容性改造实现而不用重新建设。
方法一中跨地域应用IC卡可通过各个地域应用发行,可在各个地域的消费系统使用, 可通过各个地域的充值系统充值,产生的各类交易数据上传到跨地域应用数据清分及结算系 统进行处理后,与各个地域的数据清分及结算系统进行结算。
方法一还可以进一步简化,通过由某个地域应用系统承担跨地域应用系统的职能,将该 地域的密钥管理系统、数据清分及结算系统当作跨地域应用密钥管理系统、跨地域应用数据 清分及结算系统使用,减少跨地域应用系统的建设成本。
现有跨地域应用实现方法二
方法二主要在方法一的基础上进一步简化,由某个地域应用系统承担跨地域应用系统的 职能,其他地域应用系统直接使用该地域的密钥管理系统和数据清分及结算系统而不再自行 建设,并按照该地域的相关技术要求建设本地域的发行系统、充值系统、消费系统,使各个 地域发行的IC卡能够在任意地域进行充值和消费操作(参见附图3)。相对方法一,方^^二可 以进一歩减少建设成本。广州、佛山地区互联互通应用是方法二最典型的代表应用。
方法二相当于所有地域统一发行同一种跨地域应用IC卡,IC卡可以跨地域、无障碍使 用,基本等同于单一地域的IC卡。各个地域还可以在统一技术规范的基础上,在各个地域的 IC卡和消费终端中实现本地特殊应用,满足差异性应用要求。 现有跨地域应用实现方法存在以下缺点
现有实现方法一中涉及大量的系统改造工作,所需时间较长,所需改造和建设成本较高。 现有实现方法二中涉及大量的政治/社会/经济利益协调工作,通常必须在地域应用建设
前期进行规划,对于新建的地域应用系统可节省建设成本,对于已有的地域应用系统所需的 改造成本较高。
毕竟需要经常在不同地域使用交通IC卡的用户占总量的比例非常少,参照现有使用情 况使用量尚不足千分之一。因此,现有实现方法除了改造成本较高外,还存在性价比较低的 问题,同时限制了现有实现方法的应用范围,主要适用于实现接近一体化的邻近都市群的跨 地域应用。
发明内容
本发明要解决的问题是达到采用与各个地域应用硬件兼容的IC卡,通过地域应用加载/ 卸载管理系统,使同一张IC卡在不同地域映射成当地的IC卡,实现跨地域应用的目标。
本发明提供一种跨地域、跨领域交通ic卡系统,其包括密钥管理系统、数据清分及结
算系统、发行系统、充值系统、消费系统,其特征在于,还包括全局账户管理系统,跟踪
处理用户ic卡在不同地域应用的钱包余额,保持用户IC卡在不同地域或领域应用中钱包账
户余额一致;装载/卸载管理系统,储存和更新用户IC卡映射到各个地域或领域应用时的应 用数据。
其特征在于,所述装载/卸载管理系统采用非对称密钥体系的安全机制保证密钥和数据 传递的安全性。所述装载/卸载管理系统在各个地域或领域的发行系统和充值系统连接时,获 得相应的用户IC卡访问密钥和初始应用数据,执行旧应用的卸载和新应用的装载操作,实现 用户IC卡的跨地域或领域使用。所述装载/卸载管理系统采用统一的结构化描述数据格式来 定义访问密钥和应用数据。
其特征在于,所述新应用的装载操作包括以下步骤连接发行系统获得用户IC卡映射 到该地域或领域应用时的访问密钥;将应用数据写入IC卡并设置IC卡的访问密钥;对全局 账户减少用户指定数额,连接充值系统将对应数额充入IC卡钱包账户;将生成的IC卡充值 交易记录上传到充值系统。所述旧应用的卸载操作包括连接发行系统获得用户IC卡映射到 该地域或领域应用时的访问密钥;连接充值系统将IC卡钱包账户余额减至零;从IC卡中读 取最新的全部应用数据保存到全局账户管理系统的数据库中,清除IC卡全部应用数据和密钥 设置,对全局账户增加IC卡钱包账户原余额;将生成的IC卡充值交易记录上传到充值系统。
从某种程度上来说,并不存在一种新的跨地域应用IC卡,各个地域应用系统只需识别 和处理本地IC卡,包括发行、充值、消费、清分和结算都不受到任何影响。
各个地域应用系统基本不用进行改造,只需要增加应用接口,和跨地域应用管理系统进 行连接,相对现有实现方法,极大地降低了改造和建设成本,适用范围更广。
图1是单个地域交通IC卡应用系统结构示意图; 图2是现有跨地域应用实现方法一结构示意图; 图3是现有跨地域应用实现方法二结构示意图; 图4是本文描述的跨地域应用实现方法结构示意图; 图5是跨地域用户IC卡处理流程示意图6是跨地域应用装载/卸载系统地域应用装载操作流程示意图; 图7是跨地域应用装载/卸载系统地域应用卸载操作流程示意图。
具体实施例方式
下面结合附图4描述本发明的跨地域应用实现方法。
1) 建设一个跨地域应用全局账户管理系统,用于对用户IC卡在不同地域应用的钱包余 额进行跟踪处理,使用户IC卡在不同地域应用中切换时,保持钱包账户余额的延续 性。
2) 建设一个跨地域应用装载/卸载管理系统,储存和更新用户IC卡映射到各个地域应用
时的应用数据,采用非对称密钥体系的安全机制保证密钥和数据传递的安全性,通过
与各个地域的发行系统和充值系统进行连接获得用户ic卡映射到各个地域应用时的
访问密钥和初始应用数据,采用统一 的结构化描述数据格式来定义访问密钥和应用数 据,执行跨地域用户ic卡处理操作流程完成旧地域应用的卸载和新地域应用的装载
操作,实现用户IC卡的跨地域使用(参见附图5)。
3) 跨地域应用的装载操作包括通过连接地域应用的发行系统获得用户IC卡映射到该地 域应用时的访问密钥,如果首次装载通过连接发行系统获得初始应用数据,否则从管 理系统获得最近储存的最新应用数据,将应用数据写入IC卡并设置IC卡的访问密钥, 最后对全局账户进行减值操作、减少用户指定数额,并通过连接充值系统将对应数额 充入IC卡钱包账户、将生成的IC卡充值交易记录上传到充值系统的过程(参见附图 6)。
4) 跨地域应用的卸载操作包括通过连接地域应用的发行系统获得用户IC卡映射到该地 域应用时的访问密钥,通过连接充值系统将IC卡钱包账户的余额减至零(充负值操 作,相当于消费),从IC卡中读取最新的全部应用数据保存到管理系统的数据库中, 清除IC卡地域应用的全部应用数据和密钥设置,对全局账户进行加值操作、增加IC
卡钱包账户原余额,最后将生成的ic卡充值交易记录上传到充值系统的过程(参见附
图7)。 具体操作步骤
1) 跨地域用户IC卡处理操作流程(参见附图5)
步骤5. 1、用户使用IC卡在专用设备或手机等各种操作终端上开始跨地域操作处理, 选择目的地域应用和钱包金额(可选择零值、全局账户全部余额、事先约定金额或输 入金额),转到歩骤5.2。
步骤5.2、终端判断IC卡上是否存在旧的地域应用,如果不存在转到步骤5. 4,否则 转到步骤5.3。
步骤5.3、执行跨地域应用卸载流程,卸载旧的地域应用,转到步骤5.4。 步骤5.4、执行跨地域应用装载流程,装载新的地域应用,完成后转到步骤5.5。 步骤5.5、跨地域处理流程结束。
在上述处理步骤过程中,为了保证在操作终端和跨地域应用管理系统及和地域应用发 行系统、充值系统之间传递的密钥和数据的安全性,上述数据全部采用加密传送,采 用非对称密钥体系的安全机制。
2) 跨地域应用装载操作流程(参见附图6)
步骤6.1、通过连接需要装载的地域应用的发行系统获得用户IC卡映射到该地域应 用时的全部密钥,转到步骤6.2。
步骤6.2、从管理系统数据库査找IC卡在该地域应用的最新应用数据,如果找到转 到步骤6.4,否则转到步骤6.3。
步骤6.3、通过连接该地域应用的发行系统获得用户IC卡映射到该地域应用时的初 始应用数据,转到步骤6.4。
步骤6. 4、按照该地域应用的IC卡数据格式要求将取得的应用数据写入IC卡,并按 照该地域应用的安全设置要求将取得的密钥设置成IC卡的访问密钥,转到步骤6. 5。 步骤6.5、连接全局账户管理系统,对IC卡的全局账户进行减值操作,减少用户指 定数额,转到步骤6.6。
步骤6.6、通过连接该地域应用的充值系统,按照该地域应用的充值交易流程要求将 对应数额充入IC卡钱包账户,转到步骤6. 7。
步骤6.7、按照该地域应用的交易数据格式要求生成IC卡充值交易记录,将记录上传该地域应用的充值系统,转到步骤6.8。
步骤6. 8、跨地域应用装载处理流程结束,用户IC卡成功映射为该地域应用的IC卡, 可在该地域正常使用。
在上述处理步骤过程中,如果IC卡是首次加载该地域应用,相当于地域应用对IC卡 执行了远程发卡操作,IC卡的应用数据状态与地域应用的数据清分及结算系统记录 的状态保持一致,都处于最初始的操作状态;如果IC卡是再次加载该地域应用,IC 卡的应用数据状态与地域应用的数据清分及结算系统记录的状态保持一致,都处于最 近的操作状态。
为了保证IC卡密钥的安全性,跨区域应用管理系统通常不保存密钥数据,每次都是 通过连接地域应用的发行系统向其密钥管理系统请求获得。
不同地域应用的IC卡数据格式和安全设置要求等不尽相同,为了减少系统的处理工 作量、提高灵活性,采用统一的结构化描述数据格式来定义不同地域的上述主要数据 格式,系统按照统一的处理流程完成结构化数据和地域应用数据之间的转换,适应多 个不同地域的要求。
3)跨地域应用卸载操作流程(参见附图7)
步骤7.1、通过连接需要卸载的地域应用的发行系统获得用户IC卡映射到该地域应 用时的全部密钥,转到步骤7.2。
步骤7.2、通过连接该地域应用的充值系统,按照该地域应用的充值交易流程要求将
IC卡钱包账户的余额减至零(充负值操作,相当于消费),转到步骤7.3。
步骤7.3、按照该地域应用的IC卡数据格式要求从IC卡中读取全部应用数据,加上
日期时间信息后保存到管理系统数据库中,转到步骤7. 4。 步骤7.4、清除IC卡地域应用的全部应用数据和密钥设置,转到步骤7.5。 步骤7.5、连接全局账户管理系统,对IC卡的全局账户进行加值操作,增加值为IC 卡钱包账户原余额,转到步骤7.6。
步骤7.6、按照该地域应用的交易数据格式要求生成IC卡充值交易记录,将记录上 传该地域应用的充值系统,转到步骤7.7。
步骤7.7、跨地域应用卸载处理流程结束,用户IC卡成功卸载旧地域应用,可装载 新地域应用。
在上述处理步骤过程中,先通过充值操作将IC卡钱包账户余额减至零(要求地域应用 的充值系统支持负值充值操作),并作为IC卡的最新状态进行保存,使IC卡在跨越
多个地域使用、余额不断变化的情况下,重新加载该地域应用时IC卡的应用数据状 态与该地域应用的数据清分及结算系统记录的状态仍能够保持一致。
鉴于各种IC卡应用系统的结构基本类似,基于本方法的操作流程,还可以使交通IC卡 能够在其他领域的应用系统中实现跨领域使用,只要其应用系统采用的IC卡硬件标准兼容即 可。
权利要求
1、一种跨地域、跨领域交通IC卡系统,其包括密钥管理系统、数据清分及结算系统、发行系统、充值系统、消费系统,其特征在于,还包括全局账户管理系统,跟踪处理用户IC卡在不同地域应用的钱包余额,保持用户IC卡在不同地域或领域应用中钱包账户余额一致;装载/卸载管理系统,储存和更新用户IC卡映射到各个地域或领域应用时的应用数据。
2、 如权利要求1所述的跨地域、跨领域交通IC卡系统,其特征在于,所述装载/卸载管理 系统采用非对称密钥体系的安全机制保证密钥和数据传递的安全性。
3、 如权利要求2所述的跨地域、跨领域交通IC卡系统,其特征在于,所述装载/卸载管理 系统在各个地域或领域的发行系统和充值系统连接时,获得相应的用户IC卡访问密钥 和初始应用数据,执行旧应用的卸载和新应用的装载操作,实现用户IC卡的跨地域或 领域使用。
4、 如权利要求3所述的跨地域、跨领域交通IC卡系统,其特征在于,所述装载/卸载管理 系统采用统一的结构化描述数据格式来定义访问密钥和应用数据。
5、 如权利要求3所述的跨地域、跨领域交通IC卡系统,其特征在于,所述新应用的装载 操作包括以下步骤连接发行系统获得用户IC卡映射到该地域或领域应用时的访问密钥; 将应用数据写入IC卡并设置IC卡的访问密钥;对全局账户减少用户指定数额,连接充值系统将对应数额充入IC卡钱包账户; 将生成的IC卡充值交易记录上传到充值系统。
6、 如权利要求3所述的跨地域、跨领域交通IC卡系统,其特征在于,所述旧应用的卸载操作包括连接发行系统获得用户IC卡映射到该地域或领域应用时的访问密钥; 连接充值系统将IC卡钱包账户余额减至零;从IC卡中读取最新的全部应用数据保存到全局账户管理系统的数据库中,清除IC卡全 部应用数据和密钥设置,对全局账户增加IC卡钱包账户原余额;将生成的ic卡充值交易记录上传到充值系统。
7、 一种跨地域、跨领域应用交通IC卡的方法,其特征在于, 建设一个全局账户管理系统,跟踪处理用户IC卡在不同地域应用的钱包余额,保持用户IC卡在不同地域或领域应用中钱包账户余额一致; 建设一个装载/卸载管理系统,储存和更新用户IC卡映射到各个地域或领域应用时的应 用数据。
8、 如权利要求7所述的跨地域、跨领域应用交通IC卡的方法,其特征在于,所述装载/卸 载管理系统采用非对称密钥体系的安全机制保证密钥和数据传递的安全性。
9、 如权利要求8所述的跨地域、跨领域应用交通IC卡的方法,其特征在于,所述装载/卸 载管理系统在各个地域或领域的发行系统和充值系统连接时,获得相应的用户IC卡访 问密钥和初始应用数据,执行旧应用的卸载和新应用的装载操作,实现用户IC卡的跨 地域或领域使用。
10、 如权利要求9所述的跨地域、跨领域应用交通IC卡的方法,其特征在于,所述装载/ 卸载管理系统采用统一的结构化描述数据格式来定义访问密钥和应用数据。
11、 如权利要求9所述的跨地域、跨领域应用交通IC卡的方法,其特征在于,所述新应用 的装载操作包括以下步骤连接发行系统获得用户IC卡映射到该地域或领域应用时的访问密钥;将应用数据写入IC卡并设置IC卡的访问密钥;对全局账户减少用户指定数额,连接充值系统将对应数额充入IC卡钱包账户;将生成的ic卡充值交易记录上传到充值系统。
12、 如权利要求9所述的跨地域、跨领域应用交通IC卡的方法,其特征在于,所述旧应用的卸载操作包括连接发行系统获得用户IC卡映射到该地域或领域应用时的访问密钥; 连接充值系统将IC卡钱包账户余额减至零;从IC卡中读取最新的全部应用数据保存到全局账户管理系统的数据库中,清除IC卡全 部应用数据和密钥设置,对全局账户增加IC卡钱包账户原余额; 将生成的ic卡充值交易记录上传到充值系统。
全文摘要
本发明提供一种跨地域、跨领域交通IC卡系统和相应的方法,其包括密钥管理系统、数据清分及结算系统、发行系统、充值系统、消费系统,其特征在于,还包括全局账户管理系统,跟踪处理用户IC卡在不同地域应用的钱包余额,保持用户IC卡在不同地域或领域应用中钱包账户余额一致;装载/卸载管理系统,储存和更新用户IC卡映射到各个地域或领域应用时的应用数据。
文档编号G07F19/00GK101383065SQ20081019889
公开日2009年3月11日 申请日期2008年9月28日 优先权日2008年9月28日
发明者徐业军, 娟 金 申请人:徐业军;金 娟