本实用新型专利技术公开了一种利用移动终端进行卡操作的系统,该系统包括:卡操作装置,与OTA服务器连接,从移动终端接收发卡和换卡请求,根据该请求利用用户信息、芯片数据、密钥和证书生成个人化指令流,并将个人化指令流发送给移动终端;OTA服务器,将移动终端发送给OTA服务器的数据进行解析,并按照指定格式进行转换后发送给OTA服务器;外部网络,是GPRS、3G或WIFI,通过该外部网络连接移动终端和OTA服务器;移动终端,通过外部网络与OTA服务器进行连接,利用接收到的个人化指令流完成发卡和换卡操作。利用本实用新型专利技术的系统可节约卡资源和系统资源,提高卡操作效率。(*该技术在2022年保护过期,可自由使用*)
【技术实现步骤摘要】
本技术涉及移动通信
,特别涉及一种利用移动终端进行卡操作的系统。
技术介绍
非接触式IC卡已经应用非常广泛,其中一种手机和非接触式IC卡技术的有 机结合体一手机信用卡也逐渐普及,市面上已经有了基于近距离通讯(Near FieldCommunication,NFC)、增强型近距离通讯(Enhanced Near Field Communication, ENFC)技术的带金融支付功能的手机和手机信用卡。手机信用卡与传统信用卡一样,在办理新卡或有效期满时,也需要通过人工对卡进行相应操作之后将卡装入到手机中。这样不仅效率低下,而且浪费卡资源。通常在申请新的信用卡或者进行换卡时,需要用户到移动通讯运营商的营业厅购买专门的带支付功能的手机(比如支持NFC技术的手机)和通讯芯片卡;用户填写银行信用卡申请单,办理金融支付业务,STK被用户或者移动通讯公司送交给银行进行后期写卡处理;由银行负责采集用户信息,在对用户身份和信用审核通过后,银行主机通过日终批量为每张信用卡生成银行卡文件和账户文件,按照银联的规范生成二磁、CVV、安全码、服务代码、有效期等信用卡安全数据,并通过专门的银行打卡设备写入通讯芯片卡中;银行通知用户到指定的银行网点领卡或者通过邮寄的方式把卡寄给用户。特别是当过期的信用卡更换新卡时,新的信用卡介质内需要更新二磁、CVV、安全码、有效期等数据内容,因此手机信用卡有效期到期后必须进行更换。在传统的信用卡到期换卡业务中,银行需要另外制作新卡,通过邮寄的方式将卡片寄给持卡人或者由持卡人自己去指定网点进行换卡,另外芯片卡成本较高,重新制卡还存在一定的资源浪费问题。综上所述,现有技术中对手机信用卡进行发卡和换卡操作过程中,主要依赖用户与银行柜员之间的面对面交互,并且通过手工操作来完成,一方面造成对卡片的资源浪费,另一方面对卡片操作不仅效率低下而且安全性差。因此希望有一种系统,能够通过移动终端对卡进行自动操作,无需人工参与,就能够实现手机使用信用卡的功能。
技术实现思路
本技术为了克服现有技术的上述缺陷,提供了一种利用移动终端进行卡操作的系统,通过该系统,能充分提高手机银行卡发卡、换卡过程中的安全性和便捷性。本技术的利用移动终端进行卡操作的系统包括卡操作装置,与OTA服务器连接,从手机接收发卡和换卡请求,根据该请求利用用户信息、芯片数据、密钥和证书生成个人化指令流,并将个人化指令流发送给手机;0TA服务器,将手机发送给OTA服务器的数据进行解析,并按照指定格式进行转换后发送给OTA服务器;外部网络,是GPRS、3G或WIFI,通过该外部网络连接手机和OTA服务器;移动终端,通过外部网络与OTA服务器进行连接,利用接收到的个人化指令流完成发卡和换卡操作。其中卡操作装置进一步包括换卡处理装置,其定期扫描数据存储装置中的卡文件,如果发现过期卡则通过短信通知用户,并在接收到用户的换卡请求后获取数据存储装置中卡文件上的用户信息,并调用密钥管理系统生成芯片数据、卡片相关密钥及证书,利用所述用户信息、芯片数据、卡片相关密钥及证书生成个人化指令流,并将这些个人化指令流数据发送给移动终端;发卡处理装置,其将输入的用户信息生成相应的用户卡文件并存储在卡操作装置中,当接收到用户的发卡请求后读取存储在卡操作装置中的用户信息,并调用密钥管理系统生成芯片数据、卡片相关密钥及证书,利用所述读取的和生成的数据来生成个人化指令流,该个人化指令流被发送到移动终端。其中移动终端进一步包括Java智能卡运行装置,其执行从卡操作装置接收的个人化指令流,将其中包含的数据元写入用户识别装置,完成发卡和换卡过程;STK菜单应用装置,用于在移动终端接收到由卡操作装置的发卡处理装置和换卡处理装置发送的短信 后,为用户提供输入界面;数据加密应用装置,用于对机密数据进行加密;NFC芯片,用于与其他电子设备之间实现近距离通讯。其中卡操作装置进一步包括信息校验装置、芯片卡个人化处理装置、数据存储装置,其中信息校验装置、换卡处理装置、发卡处理装置、芯片卡个人化处理装置分别与数据存储装置连接,其中,信息校验装置对OTA服务器上传的数据进行解密、数据合法性和用户信息的校验,对下传给OTA服务器的数据进行加密;芯片卡个人化处理装置读取数据存储装置中保存的用户信息,并调用密钥管理系统生成卡片相关密钥及证书,并生成个人化指令流;数据存储装置包括持卡人卡片信息以及与金融应用相关的要素信息。本技术将信用卡的发卡、换卡处理延伸到持卡人所在的任意场所,通过手机随时随地完成发卡、换卡过程,流程方便、简洁、安全,特别是在换卡过程中不需要换一张新的卡片,同时也节约了卡片资源和系统资源。本技术还应用手机及移动通讯网络结合金融IC卡密钥安全体系提供的安全通道,在卡片发出以后,通过联机交易安全加密报文及发卡行脚本修改金融应用数据元实现在线即时更新卡片,保证了对卡片进行安全操作。附图说明图I是本技术利用移动终端进行卡操作的系统结构框图;图2是本技术卡操作装置的结构框图;图3是本技术NFC移动终端的功能框图;图4是本技术用户识别卡模块结构框图;图5是利用移动终端实现银行卡即时发卡方法的流程图;图6是利用移动终端实现银行卡到期换卡方法的流程图。具体实施方式为使本技术的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本技术进一步详细说明。图I为本技术的利用移动终端进行卡操作的系统。如图I所示,该系统包括卡操作装置10U0TA服务器102、外部网络103、近距离通讯NFC手机104,其中卡操作装置101与OTA服务器102连接,OTA服务器102通过外部网络103与手机104进行通信连接。卡操作装置101可以是服务器(例如银行主机系统),负责生成卡片文件、校验持卡人的信息、进行发卡和换卡处理以及产生和保存相关证书及密钥。图2是本技术卡操作装置的结构框图。参照图2,卡操作装置101进一步包括信息校验装置201、换卡处理装置202、发卡处理装置203、芯片卡个人化处理装置204、数据存储装置205,其中信息校验装置201、换卡处理装置202、发卡处理装置203、芯片卡个人化处理装置204分别与数据存储装置205连接。信息校验装置201负责对OTA服务器102上传的数据进行解密、数据合法性和用户信息的校验;对下传给OTA服务器102的数据进行加密。换卡处理装置202负责定期扫描数据存储装置205中信用卡卡文件,如果发现过期卡则通过短信通知用户;负责接收到用户的换卡请求后调用芯片卡个人化处理装置204来读取数据存储装置205中卡文件上的用户信息,并调用密钥管理系统生成芯片数据、卡片相关密钥及证书,利用所述用户信息、芯片数据、卡片相关密钥及证书生成个人化指令流,并利用安全数据更新数据存储装置205中对应的卡文件;负责将这些个人化指令流数据通过信息校验装置201加密后下传给OTA服务器102。指令流是一种能够在Java智能卡运行环境(JCRE)上直接运行的数据流,每个用户的卡片信息不同,所以个人化后的指令流内容也互不相同。该个人化指令流用于对卡片进行个人化处理,将持卡人信息及安全数据写入芯片中,并利用这些安全数据更新数据存储装置20本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种利用移动终端进行卡操作的系统,其特征在于,该系统包括 卡操作装置,与OTA服务器连接,从移动终端接收发卡和换卡请求,根据该请求利用用户信息、芯片数据、密钥和证书生成个人化指令流,并将个人化指令流发送给移动终端; OTA服务器,将移动终端发送给OTA服务器的数据进行解析,并按照指定格式进行转换后发送给OTA服务器; 外部网络,是GPRS、3G或WIFI,通过该外部网络连接移动终端和OTA服务器; 移动终端,通过外部网络与OTA服务器进行连接,利用接收到的个人化指令流完成发卡和换卡操作。2.根据权利要求I所述的系统,其特征在于,卡操作装置进一步包括 换卡处理装置,其定期扫描数据存储装置中的卡文件,如果发现过期卡则通过短信通知用户,并在接收到用户的换卡请求后获取数据存储装置中卡文件上的用户信息,并调用密钥管理系统生成芯片数据、卡片相关密钥及证书,利用所述用户信息、芯片数据、卡片相关密钥及证书生成个人化指令流,并将这些个人化指令流数据发送给移动终端; 发卡处理装置,其将输入的用户信息生成相应的用户卡文件并存储在卡操作装置中,当接收到用户的发卡请求后读取存储在卡操作装置中的用户信息,并调用密钥管理系统生成芯片数据、卡片相关密钥及证书,利用所述读取的和...
【专利技术属性】
技术研发人员:周新衡,吴蕃,藤丽燕,徐忠民,雷斌,史大鹏,
申请(专利权)人:中国工商银行股份有限公司,
类型:实用新型
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。