本发明涉及智能卡应用领域,尤其涉及一种业务实现方法及系统。
背景技术:
在现有技术中,通信数据卡实现业务需要的业务数据,都是由智能手机等终端设备进行处理后进行中转的,这种业务实现方法存在这样的隐患:若终端设备被盗取,非法用户就可以破解业务数据,导致业务数据的安全性较低。
技术实现要素:
本发明提供一种业务实现方法及系统,解决现有终端设备处理并中转业务数据存在数据安全隐患的问题。
为解决上述技术问题,本发明采用以下技术方案:
一种业务实现方法,包括:
用户终端在触发业务时,向其内部的通信数据卡发送身份信息获取信号;
通信数据卡触发读卡器模式,读取外界数据卡的通信信息,并通过用户终端发送至业务服务器;
业务服务器根据通信信息进行业务,并通过用户终端发送业务信息至通信数据卡;
用户终端向其内部的通信数据卡发送业务信息使用信号;
通信数据卡触发卡模式,使用业务信息与外界读卡器完成业务。
进一步地,业务服务器根据通信信息进行业务包括:
业务服务器根据业务的业务需求对通信信息进行验证;若验证通过,则执行业务,生成业务信息。
进一步地,通信数据卡通过近场通信技术和/或限域通信技术,读取通信信息,使用业务信息。
进一步地,在触发业务之前,还包括:
用户终端向通信数据卡发送鉴权认证请求;
通信数据卡向用户终端返回鉴权认证请求对应的认证数据;
用户终端直接或者通过业务服务器,对认证数据进行鉴权认证;若鉴权通过,则触发身份业务。
进一步地,用户终端实时或者周期性向通信数据卡发送鉴权认证请求。
一种身份业务实现系统,包括:业务服务器、用户终端、设置在用户终端内部的通信数据卡、外界数据卡及外界读卡器,其中,
用户终端用于在触发身份业务时,向其内部的通信数据卡发送身份信息获取信号;
通信数据卡用于触发读卡器模式,读取外界数据卡的通信信息,并通过用户终端发送至业务服务器;
业务服务器用于根据通信信息进行业务,并通过用户终端发送业务信息至通信数据卡;
用户终端用于向其内部的通信数据卡发送业务信息使用信号;
通信数据卡用于触发卡模式,使用业务信息与外界读卡器完成业务。
进一步地,业务服务器用于根据业务的业务需求对通信信息进行验证;若验证通过,则执行业务,生成业务信息。
进一步地,通信数据卡用于通过近场通信技术和/或限域通信技术,读取通信信息,使用业务信息。
进一步地,用户终端在触发身份业务之前,还用于向通信数据卡发送鉴权认证请求;通信数据卡用于向用户终端返回鉴权认证请求对应的认证数据;用户终端用于直接或者通过业务服务器,对认证数据进行鉴权认证;若鉴权通过,则触发身份业务。
进一步地,用户终端用于实时或者周期性向通信数据卡发送鉴权认证请求。
本发明提供了一种业务实现方法及系统,该方法包括:用户终端在触发业务时,向其内部的通信数据卡发送身份信息获取信号;通信数据卡触发读卡器模式,读取外界数据卡的通信信息,并通过用户终端发送至业务服务器;业务服务器根据通信信息进行业务,并通过用户终端发送业务信息至通信数据卡;用户终端向其内部的通信数据卡发送业务信息使用信号;通信数据卡触发卡模式,使用业务信息与外界读卡器完成业务;本发明在整个业务实现过程中,用户终端仅仅作为数据传输的通道,不会对业务数据进行处理,保证了业务数据的安全性。
附图说明
图1为本发明实施例一提供的业务实现系统的结构示意图;
图2为本发明实施例二提供的业务实现方法的流程图;
图3为本发明实施例三提供的业务系统的示意图;
图4为本发明实施例三提供的通信数据卡的示意图;
图5为本发明实施例三提供的业务方法的流程图。
具体实施方式
本发明适用于所有的通信设备,包括pc、手机、pad等。下面通过具体实施方式结合附图对本发明作进一步详细说明。
实施例一:
图1为本发明实施例一提供的身份业务实现系统的结构示意图,请参考图1,本实施例提供的身份业务实现系统包括:用户终端1、设置在用户终端内部的通信数据卡2、外界数据卡3及外界读卡器4、业务服务器5,其中,
用户终端1用于在触发身份业务时,向其内部的通信数据卡2发送身份信息获取信号;
通信数据卡2用于触发读卡器模式,读取外界数据卡3的身份信息,,并通过用户终端1发送至业务服务器5;
业务服务器5用于根据通信信息进行业务,并通过用户终端1发送业务信息至通信数据卡2;
用户终端1用于向其内部的通信数据卡2发送业务信息使用信号;
通信数据卡2用于触发卡模式,使用业务信息与外界读卡器4完成业务。
在一实施例中,上述实施例中的业务服务器5用于根据业务的业务需求对通信信息进行验证;若验证通过,则执行业务,生成业务信息。其中,业务服务器是指实现一个业务必须要的后台等服务器,例如用户购买高铁票时,就需要连接12306等服务器。
在一实施例中,上述实施例中的通信数据卡2用于通过近场通信nfc技术和/或限域通信rcc技术,读取通信信息,使用业务信息。在实际应用中,通信数据卡可以仅支持一种技术,也可以支持多种技术。
在一实施例中,为了保证通信数据卡的安全性,上述实施例中的用户终端1在触发身份业务之前,还用于向通信数据卡2发送鉴权认证请求;通信数据卡2用于向用户终端1返回鉴权认证请求对应的认证数据;用户终端1用于直接或者通过业务服务器,对认证数据进行鉴权认证;若鉴权通过,则触发身份业务。
在一实施例中,为了保证通信数据卡不会在交易等业务过程等被替换,上述实施例中的用户终端1用于实时或者周期性向通信数据卡2发送鉴权认证请求。
本实施例提供了一种业务实现系统,用户终端在触发业务时,向其内部的通信数据卡发送身份信息获取信号;通信数据卡触发读卡器模式,读取外界数据卡的通信信息,并通过用户终端发送至业务服务器;业务服务器根据通信信息进行业务,并通过用户终端发送业务信息至通信数据卡;用户终端向其内部的通信数据卡发送业务信息使用信号;通信数据卡触发卡模式,使用业务信息与外界读卡器完成业务;本发明在整个业务实现过程中,用户终端仅仅作为数据传输的通道,不会对业务数据进行处理,保证了业务数据的安全性。
实施例二:
图2为本发明实施例二提供的业务实现方法的流程图,请参考图2,本实施例提供的业务实现方法包括:
s201:用户终端在触发身份业务时,向其内部的通信数据卡发送身份信息获取信号;
s202:通信数据卡触发读卡器模式,读取外界数据卡的通信信息,并通过用户终端发送至业务服务器;
s203:业务服务器根据通信信息进行业务,并通过用户终端发送业务信息至通信数据卡;
s204:用户终端向其内部的通信数据卡发送业务信息使用信号;
s205:通信数据卡触发卡模式,使用业务信息与外界读卡器完成业务。
在一实施例中,上述实施例中的业务服务器根据通信信息进行业务包括:
业务服务器根据业务的业务需求对通信信息进行验证;若验证通过,则执行业务,生成业务信息。在实际应用中,业务需求可以是仅包括用户姓名、用户身份证号码等单个信息,也可以是同时包括用户姓名、用户身份证号码等多个信息。
在一实施例中,上述实施例中的通信数据卡通过近场通信技术和/或限域通信技术,读取通信信息,使用业务信息。
在一实施例中,上述实施例中的方法在触发业务之前,还包括:
用户终端向通信数据卡发送鉴权认证请求;
通信数据卡向用户终端返回鉴权认证请求对应的认证数据;
用户终端直接或者通过业务服务器,对认证数据进行鉴权认证;若鉴权通过,则触发身份业务。
在一实施例中,上述实施例中的用户终端实时或者周期性向通信数据卡发送鉴权认证请求。
本实施例提供了一种业务实现方法,该方法包括:用户终端在触发业务时,向其内部的通信数据卡发送身份信息获取信号;通信数据卡触发读卡器模式,读取外界数据卡的通信信息,并通过用户终端发送至业务服务器;业务服务器根据通信信息进行业务,并通过用户终端发送业务信息至通信数据卡;用户终端向其内部的通信数据卡发送业务信息使用信号;通信数据卡触发卡模式,使用业务信息与外界读卡器完成业务;本发明在整个业务实现过程中,用户终端仅仅作为数据传输的通道,不会对业务数据进行处理,保证了业务数据的安全性。
现结合具体应用场景对本发明做进一步的诠释说明。
实施例三:
随着手机等移动终端的移动支付的应用大范围的推广,应用面越来越广,不仅仅人群的使用率提高,对安全的要求也越来越高;同时业务不仅仅限于支付业务,其它的电子票务如高铁电子票、加油卡、酒店门禁卡等,且很多业务必须与身份证认证绑定在一起,实名制应用,通过身份证认证后才能使用,而现在大部分的使用方式是把身份证去专用的机台办理认证后,再拿到相关的卡片去消费使用,既繁琐又不方便。
本实施例提供的系统可以系统性解决以上问题,在用户不更换手机的情况下,同样实现电子票据的管理和应用,同时通过多通道多业务管理,实现相关联业务的动态管理与加载;且与移动终端一体,方便携带。
如图3所示;本实施例提供的近距离安全应用的系统包括后台、移动终端、通信数据卡置、卡或者读卡器;其中,
后台主要完成应用与数据的管理、安全认证证书的管理等,与移动终端通过无线网络进行连接,也可以直接集成在移动终端内部;
移动终端主要提供人机界面操作管理以及提供与后台、通信数据卡的数据接口,移动终端与通信数据卡有两个数据接口,一个为无线接口,一个为有线电连接接口;移动终端可以是手机,也可以是平板电脑等移动设备;
通信数据卡完成应用数据处理、安全处理、接口及协议处理等,并且可以支持读卡器和卡模式切换;采用近距离控制技术实现近距离内刷卡或读卡等;
卡或者读卡器是与通信数据卡进行业务交互的设备,采用近距离无线通讯进行数据交互;
在实际应用中,通信数据卡与移动终端连接采用的无线接口可以为nfc13.56m接口,也可以为rcc接口,也可以为蓝牙接口;与移动终端连接采用的有线接口可以为iso7816接口,也可以为sd接口、也可以为usb接口等,该接口不仅提供电信号连接,还可以给通信数据卡提供电源;有线接口主要完成设备的鉴权认证等,确定设备连接,且与移动终端绑定的设备一致;无线接口主要完成应用数据交互,交互数据均加密处理,防止数据被截取;
如图4所示,通信数据卡包括安全主控模块、近距离读写模块、近距离感应模块、无线通讯模块、以及有线电连接模块;安全主控模块与近距离读写模块、近距离感应模块、无线通讯模块、以及有线电连接模块连接;安全主控模块完成应用控制、安全机制处理、算法运算、协议处理等;无线通讯模块完成与移动终端间信号接收与发送;近距离读写模块完成本装置在近距离读写模式下的距离控制、数据接收与发送等;近距离感应模块完成数据感应接收与发送等;有线电连接模块主要提供本装置中安全主控模块与移动终端通道间建立电通讯通道,还完成给本装置供电。
其中,安全主控模块至少包括安全处理单元、数据处理单元、接口控制单元、存储单元等;安全处理单元包括安全算法加密和解密处理单元,用于将数据进行加密和解密,可以集成于主控模块内,也可以为独立元件;接口控制单元用于提供与其他模块的物理连接接口,并完成接口数据接收和发送;数据处理单元用于将发送和接收的数据进行处理和运算等;存储单元包括程序存储单元和数据存储单元。存储单元可以为掩膜只读存储器、可编程只读存储器、可擦可编程只读存储器、电可擦可编程只读存储器、快闪存储器中的一种或多种组合。
其中,近距离读写模块包括数据接收和发送单元(即上述实施例中的读写收发单元)、距离控制单元、以及天线单元等;该模块可以采用nfc13.56m技术,也可以为rcc近距离通讯技术,也可以为其他近距离控制技术;可以为一个近距离读写技术,也可以为多个组合近距离技术组合;数据接收和发送单元完成信号的转换、数据的处理,可以为内置soc,也可以为硬件实现;距离控制单元完成信号辐射强度的控制,以满足在可控距离内数据信息交换处理;天线单元可以为nfc13.56m天线,也可以为rcc技术中2k以及2.45g天线;可以为一种或多种,13.56m以及2k天线可以为绕线圈形式、fpc或pcb形式;可以与装置集成在一个模组内,也可以分开集成,通过电连接与通信数据卡连接在一起。在实际应用中,天线单元可增加天线匹配单元,天线匹配单元主要是调节天线的匹配参数,使得天线达到最优的使用效果。
其中,近距离感应模块包括信号接收和发送单元(即上述实施例中的感应收发单元)、天线单元;信号接收和发送单元完成信号转换和接收发送处理,其可以内置soc完成信号处理,也可以由硬件实现;信号接收和发送单元可以增加放大单元,用于放大发送和接收感应到的模拟信号;天线单元可以为nfc13.56m天线,也可以为rcc技术中2k以及2.45g天线;可以为一种或多种,13.56m以及2k天线可以为绕线圈形式、fpc或pcb形式;可以与装置集成在一个模组内,也可以分开集成,通过电连接与通信数据卡连接在一起;另外,13.56m感应天线可以与13.56m读写天线共用一个天线,也可以分为两个;天线单元可增加天线匹配单元,天线匹配单元主要是调节天线的匹配参数,使得天线达到最优的使用效果。
其中,蓝牙模块包括蓝牙信号转换和处理单元、天线单元;蓝牙信号转换和处理单元完成信号模拟数字的互转,以及信号链路层协议处理等,数字处理部分可以为内置soc完成,也可以为硬件完成;天线单元为2.45g天线,可以与近距离读写和感应模块中的2.45g天线共用,也可以单独一个天线;可以与装置集成在一个模组内,也可以分开集成,通过电连接与通信数据卡连接在一起。
其中,有线电连接模块包括供电连接以及数字信号接口连接数字信号接口根据与终端对接的接口需求所定义,可以为iso7816接口,也可以为sd接口、usb接口等有线电连接模块主要是完成设备的鉴权和身份认证;隔一定的时间就去做鉴权和身份认证等;保证设备的合法性,若不成功,则停止交易;防止设备更换或移开等;鉴权和身份认证中,相关认证数据或证书存放在通信数据卡的安全主控模块内,每个模块是唯一的,其内部加密密钥仅存在内部。
在实际应用中,通信数据卡产品形态可以为sim卡、sd卡等;本发明装置中天线可以为内嵌在卡内,也可以外置天线,通过电连接与卡片连接。
其中,近距离读些模块和近距离感应模块可以采用nfc13.56m,也可以采用rcc、也可以采用其他近距离通讯技术;
其中,近距离读写模块和近距离感应模块可以通过主控控制选用哪个通道,采用近距离读写模块工作的话,装置处于读卡器模式;采用近距离感应模块工作的话,装置处于卡模式;
其中,通信数据卡产品形态可以为sim卡、也可以为sd卡,也可以为可以与移动终端连接的其他模块或产品;其内部天线可以为内置,也可以为外置;
卡或读卡器终端是根据通信数据卡的使用模式有关,当使用读卡器模式时,则与其通讯的是卡;当使用卡模式时,则与其通讯的是读卡器;其与本系统中的发明装置采用近距离通讯技术,如nfc13.56m、rcc等,同时交易数据进行加密,以此来保障数据通讯的安全性。
对应的,本实施例还提供一种方法,本系统采用此方法可以实现终端业务和卡业务的自动切换,并实现票务等自动生成和管理;如图5所示,本实施例提供的方法包括以下步骤:
步骤s501-s504:移动终端向通信数据卡发起鉴权认证请求;通信数据卡返回认证请求要求的数据,并通过移动终端发给后台认证,后台将验证结果返回给移动终端,鉴权成功,通信数据卡才可以进行业务交易;
步骤s505:用户通过移动终端界面选择应用;移动终端给通信数据卡发送业务请求,如果是读卡器业务,则执行步骤s506;如果是卡业务,则执行步骤s510;
步骤s506-s509:通信数据卡打开读卡器通道,寻卡,寻到卡片后做认证以及业务数据处理;通信数据卡将需要后台认证的业务数据通过移动终端提交给后台认证,认证完成后继续完成其余业务数据交易;业务交易完成后,后台对所做交易进行相关业务处理,如需有配套的卡业务,则将卡应用数据通过移动终端发给通信数据卡;移动终端也同时存入业务指示内容;通信数据卡收到卡业务数据后,可设为默认应用,可直接刷卡,也可以根据移动终端的应用选择进行交易;
步骤s510-s512:通信数据卡打开卡通道,靠近读卡器终端,在其可刷卡交易距离内完成卡片业务;同时,将需要后台认证的业务数据通过移动终端提交给后台认证,认证完成后继续完成其余业务数据交易。
在实际应用中,整个交易过程中,步骤s501鉴权认证等工作可以一直并行存在;可以以一定间隔时间进行一次,以保证设备交易过程中不被移开,不被更换等导致业务安全性降低的操作出现。
本实施例具备以下优点:
其一,系统由后台、移动终端、一种可切换读卡器和卡模式的通信数据卡、卡或者读卡器终端;移动终端与通信数据卡通过有线电连接和无线连接,有线电连接做鉴权认证,可以为iso7816、sd、usb等接口;无线连接可以为nfc、蓝牙等;通信数据卡与卡或读卡器终端采用近距离通讯技术,如nfc13.56m、rcc等,通过距离控制以及数据安全处理等实现安全交易;
其二,通信数据卡带有安全主控模块、无线连接模块、有线连接模块、近距离读写模块和近距离感应模块,近距离读写模块用于读卡器模式,近距离感应模块用于卡片模式。采用有线电连接模块完成鉴权和身份认证等,无线通道完成业务数据交互;通信数据卡近距离读写和感应模块可以为nfc13.56m,也可以为rcc,也可以为其他近距离通讯技术模块,也可以为多种组合;通信数据卡产品形态可以为sim卡,也可以为sd卡等;其内部的天线单元可以为内置在卡内,也可以一个或多个采用外置天线,外置天线通过电连接与卡片连接;
其三:通信数据卡的鉴权认证可以一直进行,确保设备不被移开,不被替换;同时,在读卡器业务交易完成后,与之相应的其他业务数据如卡业务可直接下发到通信数据卡中,通信数据卡可动态实现卡业务的认证和加载。
本实施例提供了一种身份业务实现方法,在用户需要进行身份业务时,通过用户终端内的通信数据卡来读取身份信息,然后根据身份信息来完成身份业务,获得业务信息,基于业务信息,用户终端可以直接与外界读卡器进行数据交互,比如完成门卡、高铁票等业务;在整个过程中,用户仅需要持有用户终端即可,不需要携带身份证、高铁票或者门卡等,解决了现有身份业务实现复杂的问题,提升了用户使用的方便性和用户体验的满意度。
通过以上实施例的实施可知,本发明具备以下有益效果:
本发明提供了一种业务实现方法及系统,该方法包括:用户终端在触发业务时,向其内部的通信数据卡发送身份信息获取信号;通信数据卡触发读卡器模式,读取外界数据卡的通信信息,并通过用户终端发送至业务服务器;业务服务器根据通信信息进行业务,并通过用户终端发送业务信息至通信数据卡;用户终端向其内部的通信数据卡发送业务信息使用信号;通信数据卡触发卡模式,使用业务信息与外界读卡器完成业务;本发明在整个业务实现过程中,用户终端仅仅作为数据传输的通道,不会对业务数据进行处理,保证了业务数据的安全性。
以上内容是结合具体的实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。