本發明專利技術提供一種基于JAVA卡的手機支付卡的遠程發卡方法,首先查詢手機支付卡上已安裝的卡應用,得到已開通的卡應用和未開通的卡應用;其次,根據用戶需求選擇要開通的卡應用,將手機支付卡的基本信息發送至服務器端,要開通的卡應用,然后進行外部認證,外部認證成功后,更新手機支付卡的密鑰。本發明專利技術通過服務器端,能夠對多張手機支付卡同時進行遠程發卡,發卡速度快;通過加密機來存儲密鑰,對密鑰管理更加安全方便;可刪除或新增卡應用,根據用戶需求自由組合卡應用,且發卡的過程及用戶應用的過程通過服務器端記錄并進行管理,避免使用過程出錯。
【技術實現步驟摘要】
本專利技術涉及一種基于JAVA卡的手機支付卡的遠程發卡方法。
技術介紹
手機支付卡的使用是通過在帶RFID非接觸的POS機具上感應,然后從手機支付卡上的離線錢包賬戶余額中扣減消費金額,比如可在這些地方使用手機支付卡聯盟商家的POS機具、公交車上的刷卡機具、校園企業的食堂刷卡機具、道路停車位收費的刷卡機具等。在手機支付卡的發展初期,由于幾乎都是NATIVE制式的手機支付卡,而NATIVE卡本身不具備卡應用遠程動態發卡的特性,因此導致手機支付卡的發放大都采用集中式發卡模式,即省級手機支付卡發放公司統一分配空白的手機支付卡至各個地市的發卡網點,各地市安排專人發卡。隨著手機支付卡刷卡消費場所的不斷增多,用戶量大幅增大導致手機支付卡的發卡量也在不斷增大,例如對于校園企業用戶,有時一次性要發行數萬張手機支 付卡,當發卡量增大時,由于現有的集中式發卡模式是通過控制卡和母卡來存儲密鑰,所述控制卡和母卡均為密鑰卡,發卡時從控制卡和母卡中獲取手機支付卡的密鑰,由客戶端連接控制卡和母卡進行發卡,一對控制卡和母卡只能支持連接一個客戶端,因此發卡操作復雜,發卡速度慢。且密鑰管理過程比較繁瑣,極有可能發生泄密事件,其后果非常嚴重,因此采用空白手機支付卡,通過人工傳遞密鑰無法保證手機支付卡發放的安全性。需要說明的是,本專利技術中所述發卡是指為用戶手機支付卡個人化,將用戶個性化的數據寫入手機支付卡的過程,這些數據每張手機支付卡都不一樣,如手機支付卡的卡片密鑰等。除此之前,現有的發卡模式只是將密鑰寫入手機支付卡,發卡的過程和真正用戶使用卡應用的過程是獨立開的,即用戶無法知道手機支付卡中的卡應用是否已發卡。且在支付系統里,無法知道該手機支付卡是否發過卡,如果出現問題時,比較難確定原因,比如離線錢包如果沒有經過發卡,用戶就無法使用該業務。
技術實現思路
本專利技術要解決的技術問題,在于提供一種基于JAVA卡的手機支付卡的遠程發卡方法,其發卡速度快,操作簡單,手機支付卡密鑰管理更加安全,且記錄并管理發卡過程及用戶應用過程。本專利技術是這樣實現的—種基于JAVA卡的手機支付卡的遠程發卡方法,具體如下步驟I、通過讀卡器查詢手機支付卡上已安裝的卡應用,得到已開通的卡應用和未開通的卡應用;步驟2、根據用戶需求選擇要開通的卡應用,若要開通的卡應用已安裝,則執行遠程發卡步驟,具體為步驟30至步驟34 ;若要開通的卡應用未安裝,則執行步驟40 ;步驟30、將手機支付卡的基本信息發送至服務器端,所述基本信息包括卡片類型、卡片版本、固化在手機支付卡中的識別碼以及手機支付卡賬號;步驟31、服務器端構造對應于該手機支付卡卡片類型的發卡指令,服務器端使用該發卡指令下發選擇卡應用的指令;步驟32、將用戶選擇要開通的卡應用反饋回服務器端,服務器端構造對應所述手機支付卡賬號的外部認證指令,然后將所述外部認證指令下發至手機支付卡;步驟33、手機支付卡校驗所述外部認證指令,若通過,則通知服務器端,服務器端構造對應所述手機支付卡賬號的密鑰指令,并將所述密鑰指令發送至手機支付卡;手機支付卡執行所述密鑰指令后反饋至服務器端;若用戶選擇開通復數項卡應用,則重復執行步驟31和步驟33,直到所有被用戶選擇開通的卡應用都被開通后,執行步驟35 ;步驟34、服務器端記錄手機支付卡的發卡信息,發卡結束;步驟40、將需要被安裝的卡應用的裝載文件分成便于傳輸的小塊,然后按照GP卡·片規范,使用LOAD命令將所述裝載文件傳輸到所述手機支付卡中,所述手機支付卡接收到所述裝載文件的最后一個小塊后,則完成卡應用的裝載,若需要裝多項卡應用,則重復步驟40直至需要安裝的卡應用全部安裝成功后,返回步驟30。進一步地,需要刪除已開通的卡應用時,發起刪除已開通卡應用的請求,服務器端響應刪除卡應用請求,并向手機支付卡發出刪除指令,手機支付卡執行刪除指令,即完成卡應用的刪除。進一步地,所述步驟33中,服務器端是調用加密機構造對應所述手機支付卡賬號的密鑰指令。本專利技術具有如下優點I、通過服務器端,能夠對多張手機支付卡同時進行遠程發卡,發卡速度快;2、通過加密機來存儲密鑰,對密鑰管理更加安全方便;3、發卡的過程及用戶應用的過程通過服務器端記錄并進行管理,避免使用過程出錯;4、可刪除或新增卡應用,根據用戶需求自由組合卡應用。附圖說明下面參照附圖結合實施例對本專利技術作進一步的說明。圖I為本專利技術遠程發卡流程示意圖。圖2為本專利技術裝載卡應用的流程示意圖。圖3為本專利技術刪除卡應用的流程示意圖。具體實施方式請參閱圖I和圖2,一種基于JAVA卡的手機支付卡的遠程發卡方法,具體如下步驟I、通過讀卡器查詢手機支付卡上已安裝的卡應用,得到已開通的卡應用和未開通的卡應用;所述卡應用從功能上區分有電子錢包應用,身份識別應用,校園餐卡應用等等,各應用有一個應用ID,用以區分不同的卡應用,一張手機卡片上可以存儲多個卡應用;步驟2、根據用戶需求選擇要開通的卡應用,若要開通的卡應用已安裝,則執行遠程發卡步驟,具體為步驟30至步驟34 ;若要開通的卡應用未安裝,則執行步驟40 ;步驟30、將手機支付卡的基本信息發送至服務器端,所述基本信息包括卡片類型、卡片版本、固化在手機支付卡中的識別碼以及手機支付卡賬號;步驟31、服務器端構造對應于該手機支付卡卡片類型的發卡指令,服務器端使用該發卡指令下發選擇卡應用的指令;步驟32、將用戶選擇要開通的卡應用反饋回服務器端,服務器端構造對應所述手機支付卡賬號的外部認證指令,然后將所述外部認證指令下發至手機支付卡;所述外部認證指令的構造過程是服務器端計算出對應手機支付卡的主控密鑰,并獲取手機支付卡的隨機數,用主控密鑰加密隨機數得到密文,將密文與外部認證指令頭結合即生成外部認證指令;因為手機卡片可以支持的指令有很多,所述外部認證指令頭用于告訴手機支付卡片的這條指令是一條外部認證指令;步驟33、手機支付卡校驗所述外部認證指令,手機支付卡是通過使用手機支付卡的主控密鑰加密卡片隨機數,驗證加密結果是否和外部認證指令中的結果一致,若一致則 通過,否則不通過;若通過,則通知服務器端,服務器端是調用加密機構造對應所述手機支付卡賬號的密鑰指令,并將所述密鑰指令發送至手機支付卡;手機支付卡執行所述密鑰指令后反饋至服務器端;只有通過外部認證指令后,手機支付卡達到一個安全狀態,才允許服務器端做其它操作;所述密鑰指令中包含主控密鑰和維護密鑰,所述主控密鑰是卡應用的保護密鑰,用于外部認證或密鑰更新,所述維護密鑰是卡應用中文件的保護密鑰,用于更新應用的文件;若用戶選擇開通復數項卡應用,則重復執行步驟31和步驟33,直到所有被用戶選擇開通的卡應用都被開通后,執行步驟34 ;步驟34、服務器端記錄手機支付卡的發卡信息,發卡結束;步驟40、將需要被安裝的卡應用的裝載文件分成便于傳輸的小塊,然后按照GP卡片規范(所述GP卡片規范是《GP Card Spec》),使用LOAD命令將所述裝載文件傳輸到所述手機支付卡中,所述手機支付卡接收到所述裝載文件的最后一個小塊后,則完成卡應用的裝載,若需要裝多項卡應用,則重復步驟40直至需要安裝的卡應用全部安裝成功后,返回步驟30。請參閱圖3,當需要刪除已開通的卡應用時,手機支付卡發起刪除已開通卡應用的請求,服務器端響應刪除卡應用請求,并向手機本文檔來自技高網...
【技術保護點】
一種基于JAVA卡的手機支付卡的遠程發卡方法,其特征在于:具體如下:步驟1、通過讀卡器查詢手機支付卡上已安裝的卡應用,得到已開通的卡應用和未開通的卡應用;步驟2、根據用戶需求選擇要開通的卡應用,若要開通的卡應用已安裝,則執行遠程發卡步驟,具體為步驟30至步驟34;若要開通的卡應用未安裝,則執行步驟40;步驟30、將手機支付卡的基本信息發送至服務器端,所述基本信息包括卡片類型、卡片版本、固化在手機支付卡中的識別碼以及手機支付卡賬號;步驟31、服務器端構造對應于該手機支付卡卡片類型的發卡指令,服務器端使用該發卡指令下發選擇卡應用的指令;步驟32、將用戶選擇要開通的卡應用反饋回服務器端,服務器端構造對應所述手機支付卡賬號的外部認證指令,然后將所述外部認證指令下發至手機支付卡;步驟33、手機支付卡校驗所述外部認證指令,若通過,則通知服務器端,服務器端構造對應所述手機支付卡賬號的密鑰指令,并將所述密鑰指令發送至手機支付卡;手機支付卡執行所述密鑰指令后反饋至服務器端;若用戶選擇開通復數項卡應用,則重復執行步驟31至步驟33,直到所有被用戶選擇開通的卡應用都被開通后,執行步驟35;步驟34、服務器端記錄手機支付卡的發卡信息,發卡結束;步驟40、將需要被安裝的卡應用的裝載文件分成便于傳輸的小塊,然后按照GP卡片規范,使用LOAD命令將所述裝載文件傳輸到所述手機支付卡中,所述手機支付卡接收到所述裝載文件的最后一個小塊后,則完成卡應用的裝載,若需要裝多項卡應用,則重復步驟40直至需要安裝的卡應用全部安裝成功后,返回步驟30。...
【技術特征摘要】
1.一種基于JAVA卡的手機支付卡的遠程發卡方法,其特征在于具體如下 步驟I、通過讀卡器查詢手機支付卡上已安裝的卡應用,得到已開通的卡應用和未開通的卡應用; 步驟2、根據用戶需求選擇要開通的卡應用,若要開通的卡應用已安裝,則執行遠程發卡步驟,具體為步驟30至步驟34 ;若要開通的卡應用未安裝,則執行步驟40 ; 步驟30、將手機支付卡 的基本信息發送至服務器端,所述基本信息包括卡片類型、卡片版本、固化在手機支付卡中的識別碼以及手機支付卡賬號; 步驟31、服務器端構造對應于該手機支付卡卡片類型的發卡指令,服務器端使用該發卡指令下發選擇卡應用的指令; 步驟32、將用戶選擇要開通的卡應用反饋回服務器端,服務器端構造對應所述手機支付卡賬號的外部認證指令,然后將所述外部認證指令下發至手機支付卡; 步驟33、手機支付卡校驗所述外部認證指令,若通過,則通知服務器端,服務器端構造對應所述手機支付卡賬號的密鑰指令,并將所述密鑰指令發送至手機支付卡;手機支付卡執行所述密...
【專利技術屬性】
技術研發人員:吳偉生,季志鵬,王麗,魏金哥,
申請(專利權)人:福建富士通信息軟件有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。