可信服务管理云平台的制作方法

文档序号:9870380阅读:453来源:国知局
可信服务管理云平台的制作方法
【技术领域】
[0001]本发明涉及一种云平台,尤其是一种可信服务管理云平台,属于TSM的技术领域。
【背景技术】
[0002]TSMCTrusted Services Management)是可信第三方的NFC移动支付系统的安全管理系统,目的是专注于提供给银行、特约商户、一卡通公司等卡片应用服务提供商便利且可靠的NFC移动支付平台。TSM可降低商业营运的复杂度,易于让MNO与应用服务提供商的营运模式整合。
[0003]现有条件下,虚拟运营商在开展NFC业务时,必须搭建单独的TSM平台,同时完成与各个应用提供商的单独接入,建设成本及接入成本非常高;同时,虚拟运营商的TSM平台存在技术标准差异,导致业务接入流程复杂,冗余度高,且虚拟运营商之间业务无法共享。

【发明内容】

[0004]本发明的目的是克服现有技术中存在的不足,提供一种可信服务管理云平台,其能节约成本,简化流程,无需单独搭建TSM平台,能对所发行的SWP-S頂卡进行统一的管理以及完成应用下载、删除、锁定、解锁卡片管理功能。
[0005]按照本发明提供的技术方案,所述可信服务管理云平台,包括具有可信服务管理能力的TSM管理平台,所述TSM管理平台上设置用于将用户数据系统、卡数据生产系统接入的前置模块,所述用户数据系统和/或卡数据生产系统通过前置模块接入TSM管理平台后,所述TSM管理平台能进行所需的业务管理、用户管理、客户端管理以及系统管理。
[0006]所述TSM管理平台进行的业务管理包括SP接入管理、业务参数配置、辅助安全域管理、主安全域管理、应用管理、CAP包管理以及业务前置管理;所述用户管理包括用户信息管理、测试用户管理、用户意见反馈、SE信息管理;所述客户端管理包括客户端信息管理、客户端插件信息管理、客户端用户管理;系统管理包括管理员管理、系统角色管理、系统资源管理、功能菜单管理以及系统操作日志管理。
[0007]所述前置模块能进行报文转发、将接收的报文加密后转发至TSM管理平台、加密会话管理、定期握手以及保持握手状态、报文签名及验签处理、报文检验以及满足用户数据系统、卡数据生产系统以不同通讯方式与TSM管理平台进行所需的数据交互。
[0008]所述TSM管理平台通过前置模块能提供安全服务接口,所述安全服务接口包括SSD初始密钥获取接口、DAP签名计算接口、会话密钥生成接口、合作伙伴接口、通信MAC计算接口以及SSD密钥导出接口。
[0009]本发明的优点:通过TSM管理平台与前置模块配合形成云平台,从而实现了对虚拟运营商的统一接入管理,各运营商通过前置模块接入TSM云平台,不用单独建设TSM,大大节约了成本;同时,TSM云平台对外提供统一的业务接入接口,简化了业务接入流程,实现了虚拟运营商之间的互联互通、业务共享。
【附图说明】
[0010]图1为本发明的结构框图。
[0011 ]图2为本发明进行实时下载的流程示意图。
[0012]图3为本发明进行非实时下载的流程示意图。
[0013]图4为本发明进行应用删除的流程示意图。
[0014]图5为本发明进行应用锁定/解锁的流程示意图。
[0015]图6为本发明进行权存的流程示意图。
[0016]图7为本发明进行MAC工作密钥同步的流程示意图。
[0017]附图标记说明:1-TSM管理平台、2-前置模块、3-用户数据系统以及4-卡数据生产系统。
【具体实施方式】
[0018]下面结合具体附图和实施例对本发明作进一步说明。
[0019]如图1所示:为了简化流程,无需单独搭建TSM平台,能对所发行的SWP-SM卡进行统一的管理,本发明包括具有可信服务管理能力的TSM管理平台I,所述TSM管理平台I上设置用于将用户数据系统3、卡数据生产系统4接入的前置模块2,所述用户数据系统3和/或卡数据生产系统4通过前置模块2接入TSM管理平台I后,所述TSM管理平台I能进行所需的业务管理、用户管理、客户端管理以及系统管理。
[0020]具体地,所述前置模块2能进行报文转发、将接收的报文加密后转发至TSM管理平台1、加密会话管理、定期握手以及保持握手状态、报文签名及验签处理、报文检验以及满足用户数据系统3、卡数据生产系统4以不同通讯方式与TSM管理平台I进行所需的数据交互。此外,前置模块2还能进行并发控制等流量控制处理,通过前置模块2能死的用户数据系统3以及卡数据生产系统4能统一接入TSM管理平台I,从而利用TSM管理平台I具有的可信服务管理能力实现对SWP-S頂卡进行统一管理。
[0021]进一步地,所述TSM管理平台I进行的业务管理包括SP接入管理、业务参数配置、辅助安全域管理、主安全域管理、应用管理、CAP包管理以及业务前置管理;所述用户管理包括用户信息管理、测试用户管理、用户意见反馈、SE信息管理;所述客户端管理包括客户端信息管理、客户端插件信息管理、客户端用户管理;系统管理包括管理员管理、系统角色管理、系统资源管理、功能菜单管理以及系统操作日志管理。
[0022]其中,SP接入管理是指SP(Service Provider)接入注册审核,SP业务平台信息配置,SP基本信息维护。业务参数配置是指对与平台核心业务功能相关的参数进行管理。辅助安全域管理是指对各SP所属的辅助安全域进行配置及管理。主安全域管理是指对主安全域信息进行配置及管理。应用管理是指对所有SP提交的应用进行审核,应用基本信息,应用版本信息管理以及应用适配管理。CAP包管理是指CAP的导入及基本信息管理。业务前置管理是指对业务前置信息进行配置及管理。
[0023]用户信息管理是指用户基本信息的展示及查询,包括用户的注册时间,SEID,已下载应用等信息。测试用户管理是指测试用户信息配置,用于应用测试,只有测试用户可以使用处于测试状态的应用。用户意见反馈是指用户使用钱包客户端时填写的意见信息展示。SE信息管理是指平台管理的所有SE的基本信息展示及查询。
[0024]客户端信息管理是指钱包主客户端应用的配置及管理。客户端插件信息管理是指对各SP所属的客户端插件进行配置及管理。客户端用户管理是指所有已注册的客户端用户信息的展示及查询。
[0025]管理员管理是指管理员基本信息的配置及管理。系统角色管理是指系统角色信息的配置及管理,可以为不同角色分配不同的系统权限。系统资源管理是指系统资源信息的配置及管理,包括系统提供所有功能名称及路径等信息。功能菜单管理是指对系统展示的菜单进行配置个管理,包括命名,排序等。系统操作日志管理是指对管理员进行系统的日志进行展示和查询。
[0026]所述TSM管理平台I通过前置模块2能提供安全服务接口,所述安全服务接口包括SSD初始密钥获取接口、DAP签名计算接口、会话密钥生成接口、合作伙伴接口通信MAC计算接口以及SSD密钥导出接口。
[0027]如图2所示,为合作伙伴进行实时用户认证并实时进行个人化数据生成的示意图,具体包括如下步骤:
步骤1、用户通过客户端请求开通合作伙伴业务;
步骤2、TSM管理平台I收到用户业务开通请求时,向合作伙伴侧系统发起用户认证请求(应用下载);
步骤3、TSM管理平台I生成合作伙伴SSD初始密钥;
步骤4、TSM管理平台I在当前用户US頂卡上划分合作伙伴SSD;
步骤5、TSM管理平台I将SSD划分结果通知给合作伙伴侧系统;
步骤6、TSM管理平台I在当前用户USIM卡上加载合作伙伴应用;
步骤7、TSM管理平台I将合作伙伴应用加载结果通知给合作伙伴侧系统;
步骤8、TSM管理平台I向合作伙伴侧系统发起应用个人化请求;
步骤9、合作伙伴侧系统向TSM管理平台I返回第一组个人化脚本;
步骤10、TSM管理平台I切分合作伙伴侧系统个人化脚本包;
步骤11、TSM管理平台I向USIM卡完成个人化脚本执行;
步骤12、TSM管理平台I将第一组个人化脚本执行的卡片结果返回给合作伙伴侧系统;步骤13、合作伙伴侧系统收到卡片结果响应后,向TSM管理平台I返回响应。如果需要进一步操作卡片,则在本条响应中携带操作脚本;有需要时,重复执行步骤10至步骤13;如果需要关联下载多个应用,则重复执行步骤6至步骤14; TSM管理平台I通过客户端向用户提示操作结果。
[0028]如图3所示,为当合作伙伴侧的用户认证与个人化数据生成不能实时生成时(如:贷记卡应用),具体包括如下步骤:
步骤1、用户通过客户端请求开通合作伙伴业务;
步骤2、TSM管理平台I收到用户业务开通请求时,向合作伙伴侧系统发起用户认证请求(应用下载);
步骤3、合作伙伴侧系统向TSM管理平台I返回用户认证响应;
步骤4、TSM管理平台I通过手机钱包客户端向用户提示业务受理结果;
步骤5、合作伙伴侧系统(或业务人员)进行用户认证处理; 步骤6、合作伙伴侧系统完成应用个人
当前第1页1 2 
网友询问留言 已有0条留言
  • 还没有人留言评论。精彩留言会获得点赞!
1