专利名称:基于java卡的手机支付卡的远程发卡方法
基于JAVA卡的手机支付卡的远程发卡方法
技术领域:
本发明涉及一种基于JAVA卡的手机支付卡的远程发卡方法。
背景技术:
手机支付卡的使用是通过在带RFID非接触的POS机具上感应,然后从手机支付卡上的离线钱包账户余额中扣减消费金额,比如可在这些地方使用手机支付卡联盟商家的POS机具、公交车上的刷卡机具、校园企业的食堂刷卡机具、道路停车位收费的刷卡机具等。在手机支付卡的发展初期,由于几乎都是NATIVE制式的手机支付卡,而NATIVE卡本身不具备卡应用远程动态发卡的特性,因此导致手机支付卡的发放大都采用集中式发卡模式,即省级手机支付卡发放公司统一分配空白的手机支付卡至各个地市的发卡网点,各地市安排专人发卡。随着手机支付卡刷卡消费场所的不断增多,用户量大幅增大导致手机支付卡的发卡量也在不断增大,例如对于校园企业用户,有时一次性要发行数万张手机支 付卡,当发卡量增大时,由于现有的集中式发卡模式是通过控制卡和母卡来存储密钥,所述控制卡和母卡均为密钥卡,发卡时从控制卡和母卡中获取手机支付卡的密钥,由客户端连接控制卡和母卡进行发卡,一对控制卡和母卡只能支持连接一个客户端,因此发卡操作复杂,发卡速度慢。且密钥管理过程比较繁琐,极有可能发生泄密事件,其后果非常严重,因此采用空白手机支付卡,通过人工传递密钥无法保证手机支付卡发放的安全性。需要说明的是,本发明中所述发卡是指为用户手机支付卡个人化,将用户个性化的数据写入手机支付卡的过程,这些数据每张手机支付卡都不一样,如手机支付卡的卡片密钥等。除此之前,现有的发卡模式只是将密钥写入手机支付卡,发卡的过程和真正用户使用卡应用的过程是独立开的,即用户无法知道手机支付卡中的卡应用是否已发卡。且在支付系统里,无法知道该手机支付卡是否发过卡,如果出现问题时,比较难确定原因,比如离线钱包如果没有经过发卡,用户就无法使用该业务。
发明内容本发明要解决的技术问题,在于提供一种基于JAVA卡的手机支付卡的远程发卡方法,其发卡速度快,操作简单,手机支付卡密钥管理更加安全,且记录并管理发卡过程及用户应用过程。本发明是这样实现的—种基于JAVA卡的手机支付卡的远程发卡方法,具体如下步骤I、通过读卡器查询手机支付卡上已安装的卡应用,得到已开通的卡应用和未开通的卡应用;步骤2、根据用户需求选择要开通的卡应用,若要开通的卡应用已安装,则执行远程发卡步骤,具体为步骤30至步骤34 ;若要开通的卡应用未安装,则执行步骤40 ;步骤30、将手机支付卡的基本信息发送至服务器端,所述基本信息包括卡片类型、卡片版本、固化在手机支付卡中的识别码以及手机支付卡账号;
步骤31、服务器端构造对应于该手机支付卡卡片类型的发卡指令,服务器端使用该发卡指令下发选择卡应用的指令;步骤32、将用户选择要开通的卡应用反馈回服务器端,服务器端构造对应所述手机支付卡账号的外部认证指令,然后将所述外部认证指令下发至手机支付卡;步骤33、手机支付卡校验所述外部认证指令,若通过,则通知服务器端,服务器端构造对应所述手机支付卡账号的密钥指令,并将所述密钥指令发送至手机支付卡;手机支付卡执行所述密钥指令后反馈至服务器端;若用户选择开通复数项卡应用,则重复执行步骤31和步骤33,直到所有被用户选择开通的卡应用都被开通后,执行步骤35 ;步骤34、服务器端记录手机支付卡的发卡信息,发卡结束;步骤40、将需要被安装的卡应用的装载文件分成便于传输的小块,然后按照GP卡·片规范,使用LOAD命令将所述装载文件传输到所述手机支付卡中,所述手机支付卡接收到所述装载文件的最后一个小块后,则完成卡应用的装载,若需要装多项卡应用,则重复步骤40直至需要安装的卡应用全部安装成功后,返回步骤30。进一步地,需要删除已开通的卡应用时,发起删除已开通卡应用的请求,服务器端响应删除卡应用请求,并向手机支付卡发出删除指令,手机支付卡执行删除指令,即完成卡应用的删除。进一步地,所述步骤33中,服务器端是调用加密机构造对应所述手机支付卡账号的密钥指令。本发明具有如下优点I、通过服务器端,能够对多张手机支付卡同时进行远程发卡,发卡速度快;2、通过加密机来存储密钥,对密钥管理更加安全方便;3、发卡的过程及用户应用的过程通过服务器端记录并进行管理,避免使用过程出错;4、可删除或新增卡应用,根据用户需求自由组合卡应用。
下面参照附图结合实施例对本发明作进一步的说明。图I为本发明远程发卡流程示意图。图2为本发明装载卡应用的流程示意图。图3为本发明删除卡应用的流程示意图。
具体实施方式请参阅图I和图2,一种基于JAVA卡的手机支付卡的远程发卡方法,具体如下步骤I、通过读卡器查询手机支付卡上已安装的卡应用,得到已开通的卡应用和未开通的卡应用;所述卡应用从功能上区分有电子钱包应用,身份识别应用,校园餐卡应用等等,各应用有一个应用ID,用以区分不同的卡应用,一张手机卡片上可以存储多个卡应用;步骤2、根据用户需求选择要开通的卡应用,若要开通的卡应用已安装,则执行远程发卡步骤,具体为步骤30至步骤34 ;若要开通的卡应用未安装,则执行步骤40 ;
步骤30、将手机支付卡的基本信息发送至服务器端,所述基本信息包括卡片类型、卡片版本、固化在手机支付卡中的识别码以及手机支付卡账号;步骤31、服务器端构造对应于该手机支付卡卡片类型的发卡指令,服务器端使用该发卡指令下发选择卡应用的指令;步骤32、将用户选择要开通的卡应用反馈回服务器端,服务器端构造对应所述手机支付卡账号的外部认证指令,然后将所述外部认证指令下发至手机支付卡;所述外部认证指令的构造过程是服务器端计算出对应手机支付卡的主控密钥,并获取手机支付卡的随机数,用主控密钥加密随机数得到密文,将密文与外部认证指令头结合即生成外部认证指令;因为手机卡片可以支持的指令有很多,所述外部认证指令头用于告诉手机支付卡片的这条指令是一条外部认证指令;步骤33、手机支付卡校验所述外部认证指令,手机支付卡是通过使用手机支付卡的主控密钥加密卡片随机数,验证加密结果是否和外部认证指令中的结果一致,若一致则 通过,否则不通过;若通过,则通知服务器端,服务器端是调用加密机构造对应所述手机支付卡账号的密钥指令,并将所述密钥指令发送至手机支付卡;手机支付卡执行所述密钥指令后反馈至服务器端;只有通过外部认证指令后,手机支付卡达到一个安全状态,才允许服务器端做其它操作;所述密钥指令中包含主控密钥和维护密钥,所述主控密钥是卡应用的保护密钥,用于外部认证或密钥更新,所述维护密钥是卡应用中文件的保护密钥,用于更新应用的文件;若用户选择开通复数项卡应用,则重复执行步骤31和步骤33,直到所有被用户选择开通的卡应用都被开通后,执行步骤34 ;步骤34、服务器端记录手机支付卡的发卡信息,发卡结束;步骤40、将需要被安装的卡应用的装载文件分成便于传输的小块,然后按照GP卡片规范(所述GP卡片规范是《GP Card Spec》),使用LOAD命令将所述装载文件传输到所述手机支付卡中,所述手机支付卡接收到所述装载文件的最后一个小块后,则完成卡应用的装载,若需要装多项卡应用,则重复步骤40直至需要安装的卡应用全部安装成功后,返回步骤30。请参阅图3,当需要删除已开通的卡应用时,手机支付卡发起删除已开通卡应用的请求,服务器端响应删除卡应用请求,并向手机支付卡发出删除指令,手机支付卡执行删除指令,即完成卡应用的删除。本发明中,远程发卡与现有技术中的发卡模式的区别在于本发明的远程发卡通过加密机来存储密钥,发卡时由服务端从加密机获取手机支付卡的密钥,服务端可以通过连接多个客户端对多张手机支付卡同时进行远程发卡。客户端起到手机支付卡和服务器端之间的转发作用。需要说明的是,基于JAVA卡的手机支付卡,卡应用不依赖COS底层指令,通过在COS指令上封装一层通用的开发和运行环境,屏蔽不同卡商的技术差异,使得卡应用可以在不同卡商的卡片上运行,更重要的是可以支持对手机支付卡上的卡应用进行增删等操作。但目前用户无法对卡应用做任何操作,因为各应用在出厂时已经预置好,并且不能再进行增删改操作。同时,手机支付卡的空间有限,只能加载部分应用,因此用户无法自由选择组合各个应用。
本发明通过服务器端,能够对多张手机支付卡同时进行远程发卡,发卡速度快;通过加密机来存储密钥,对密钥管理更加安全方便;可删除或新增卡应用,根据用户需求自由组合卡应用,且发卡的过程及用户应用的过程通过服务器端记录并进行管理,避免使用过程出错。虽然以上描述了本发明的具体实施方式
,但是熟悉本技术领域的技术人员应当理 解,我们所描述的具体的实施例只是说明性的,而不是用于对本发明的范围的限定,熟悉本领域的技术人员在依照本发明的精神所作的等效的修饰以及变化,都应当涵盖在本发明的权利要求所保护的范围内。
权利要求
1.一种基于JAVA卡的手机支付卡的远程发卡方法,其特征在于具体如下 步骤I、通过读卡器查询手机支付卡上已安装的卡应用,得到已开通的卡应用和未开通的卡应用; 步骤2、根据用户需求选择要开通的卡应用,若要开通的卡应用已安装,则执行远程发卡步骤,具体为步骤30至步骤34 ;若要开通的卡应用未安装,则执行步骤40 ; 步骤30、将手机支付卡 的基本信息发送至服务器端,所述基本信息包括卡片类型、卡片版本、固化在手机支付卡中的识别码以及手机支付卡账号; 步骤31、服务器端构造对应于该手机支付卡卡片类型的发卡指令,服务器端使用该发卡指令下发选择卡应用的指令; 步骤32、将用户选择要开通的卡应用反馈回服务器端,服务器端构造对应所述手机支付卡账号的外部认证指令,然后将所述外部认证指令下发至手机支付卡; 步骤33、手机支付卡校验所述外部认证指令,若通过,则通知服务器端,服务器端构造对应所述手机支付卡账号的密钥指令,并将所述密钥指令发送至手机支付卡;手机支付卡执行所述密钥指令后反馈至服务器端; 若用户选择开通复数项卡应用,则重复执行步骤31至步骤33,直到所有被用户选择开通的卡应用都被开通后,执行步骤35 ; 步骤34、服务器端记录手机支付卡的发卡信息,发卡结束; 步骤40、将需要被安装的卡应用的装载文件分成便于传输的小块,然后按照GP卡片规范,使用LOAD命令将所述装载文件传输到所述手机支付卡中,所述手机支付卡接收到所述装载文件的最后一个小块后,则完成卡应用的装载,若需要装多项卡应用,则重复步骤40直至需要安装的卡应用全部安装成功后,返回步骤30。
2.根据权利要求I所述的基于JAVA卡的手机支付卡的远程发卡方法,其特征在于需要删除已开通的卡应用时,发起删除已开通卡应用的请求,服务器端响应删除卡应用请求,并向手机支付卡发出删除指令,手机支付卡执行删除指令,即完成卡应用的删除。
3.根据权利要求I所述的基于JAVA卡的手机支付卡的远程发卡方法,其特征在于所述步骤33中,服务器端是调用加密机构造对应所述手机支付卡账号的密钥指令。
全文摘要
本发明提供一种基于JAVA卡的手机支付卡的远程发卡方法,首先查询手机支付卡上已安装的卡应用,得到已开通的卡应用和未开通的卡应用;其次,根据用户需求选择要开通的卡应用,将手机支付卡的基本信息发送至服务器端,要开通的卡应用,然后进行外部认证,外部认证成功后,更新手机支付卡的密钥。本发明通过服务器端,能够对多张手机支付卡同时进行远程发卡,发卡速度快;通过加密机来存储密钥,对密钥管理更加安全方便;可删除或新增卡应用,根据用户需求自由组合卡应用,且发卡的过程及用户应用的过程通过服务器端记录并进行管理,避免使用过程出错。
文档编号H04L29/06GK102902553SQ20121030390
公开日2013年1月30日 申请日期2012年8月23日 优先权日2012年8月23日
发明者吴伟生, 季志鹏, 王丽, 魏金哥 申请人:福建富士通信息软件有限公司