化数据准备;
步骤7、合作伙伴侧系统向TSM管理平台发起用户事件通知(认证成功);
步骤8、TSM管理平台I通过客户端向用户提示业务认证结果;
步骤9、用户通过客户端请求应用加载;
步骤10、TSM管理平台I生成合作伙伴SSD初始密钥;
步骤11、TSM管理平台在当前用户US頂卡上划分合作伙伴SSD;
步骤12、TSM管理平台I将SSD划分结果通知给合作伙伴侧系统;
步骤13、TSM管理平台I在当前用户USIM卡上加载合作伙伴应用;
步骤14、TSM管理平台I将合作伙伴应用加载结果通知给合作伙伴侧系统;
步骤15、TSM管理平台I向合作伙伴侧系统发起应用个人化请求;
步骤16、合作伙伴侧系统向TSM管理平台I返回第一组个人化脚本;
步骤17、TSM管理平台I切分合作伙伴侧系统个人化脚本包;
步骤18、TSM管理平台I向US頂卡完成个人化脚本执行;
步骤19、TSM管理平台I将第一组个人化脚本执行的卡片结果返回给合作伙伴侧系统;步骤20、合作伙伴侧系统收到卡片结果响应后,向TSM管理平台I返回响应。如果需要进一步操作卡片,则在本条响应中携带操作脚本;
步骤21、有需要时,重复执行步骤17至步骤20;如果需要关联下载多个应用,则重复执行步骤13至步骤20;TSM管理平台通过客户端向用户提示操作结果。
[0029]如图4所示,为通过TSM管理平台I以及前置模块2进行应用删除的流程示意图,具体包括如下步骤:
步骤1、TSM管理平台I收到用户合作伙伴应用删除请求;
步骤2、TSM管理平台I向合作伙伴侧系统发起用户认证请求(删除);
步骤3、合作伙伴通过TSM管理平台I删除当前用户US頂卡中的对应应用;
步骤4、TSM管理平台I向合作伙伴侧系统同步应用状态(删除);
步骤5、如果需要关联删除其他应用,则重复执行步骤3至步骤4;如果当前安全域下无任何其他应用,则TSM管理平台I自动删除当前用户USIM卡中的合作伙伴SSD; TSM管理平台I向合作伙伴侧系统同步安全域状态(删除);TSM管理平台I向用户提示操作结果。
[0030]如图5所示,为通过TSM管理平台I以及前置模块2进行应用锁定/解锁的流程示意图,具体包括如下步骤:
步骤1、TSM管理平台I收到用户应用锁定/解锁请求;
步骤2、TSM管理平台I向合作伙伴侧系统发起用户认证请求(锁定/解锁);
步骤3、合作伙伴侧系统向TSM管理平台I发起用户事件通知(用户认证成功);
步骤4、TSM管理平台I锁定/解锁当前用户USIM卡中的对应应用;
步骤5、TSM管理平台I向合作伙伴侧系统同步应用状态(锁定/解锁);
步骤6、如果需要关联锁定/解锁其他应用,则重复执行步骤3至步骤4; TSM管理平台I向用户提示操作结果。
[0031]如图6所示,为通过TSM管理平台I以及前置模块2进行圈存的流程示意图,具体包括如下步骤:
步骤1、用户通过客户端提交交易请求(圈存); 步骤2、TSM管理平台I将接收到的交易请求透传给合作伙伴侧系统;
步骤3、合作伙伴侧系统向TSM管理平台I返回交易响应;
步骤4、TSM管理平台I将交易响应透传给客户端;
步骤5、用户客户端将执行结果提交给TSM管理平台I;
步骤6、TSM管理平台I将交易请求透传给合作伙伴侧系统;
步骤7、合作伙伴侧系统将交易响应返回给TSM管理平台I;
步骤8、TSM管理平台I将交易响应透传给客户端。
[0032]如图7所示,为通过TSM管理平台I以及前置模块2进行MAC工作密钥同步的流程示意图,具体包括如下步骤:
步骤1、根据运维要求TSM管理平台I向合作伙伴侧系统发起工作密钥更新请求;
步骤2、合作伙伴侧系统生成新的工作密钥;
步骤3、合作伙伴侧系统向TSM管理平台I返回工作密钥更新响应;
步骤4、TSM管理平台I更新工作密钥;
步骤5、双方启用新密钥。
[0033]本发明通过TSM管理平台I与前置模块2的配合能通过安全的渠道将经过认证的服务程序及个人化数据下载到用户的手机侧,TSM管理平台I提供了丰富的管理功能。
[0034]目前中国移动、中国联通、中国电信三大运营商在移动支付领域的基础架构虽然都以JAVA卡+GP作为其核心的技术体系,但在部分技术细节、业务管理流程上有着明显的差异。通过TSM管理平台I与前置模块2的配合能对外(成员单位)屏蔽技术差异,对内实现卡片的自适应功能,自主识别不同运营商的卡片并采用符合其标准的技术实现NFC业务的管理。
[0035]目前市场上的TSM平台把精力集中在功能的实现上,对系统的异常处理的支撑能力薄弱,造成用户体验不佳。通过TSM管理平台I与前置模块2的配合除了负责为完成业务的交易正确性和完整性提供必要的功能保证外,还将对业务的异常情况进行处理,保证USM卡与交易服务平台、卡业务平台的数据一致,包括超时控制、交易重发、交易完整性保护、卡数据状态分析及处理等机制。
[0036]秉承开放、平等、协作、分享的互联网精神,通过TSM管理平台I与前置模块2的配合在体系架构的设计上也遵循了开放性、可扩展性的设计原则。由TSM管理平台I与前置模块2的配合实现的TSM云平台是由不同功能模块组件汇集而成,在每个业务流程的各个环节都通过模块化的方式实现,一个模块的变更不会影响另外一个模块的设计。比如当平台预置的接口协议不能直接满足第三方需求时,新接口及相关业务流程将以插件的形式打包发布成组件,不影响平台核心业务。
[0037]本发明的云平台在功能设计上统筹规划运营功能,在合理的商务模式的支持下,将各个运营商、发行商之间有机会形成一种互惠关系,最终消费者可以获得最好的业务服务。运营体系方面的设计包括但不限于:卡空间管理、应用商店管理、消息管理、业务订购管理、计费管理、数据挖掘、报表管理、业务与产品管理、投诉管理、知识库管理等。本发明的云平台能提供标准接口,所述标准接口包括GP MESSAGE接口、通讯运营商接口、金融业务接口、公交业务接口、行业应用接口、人行MTPS接口。
【主权项】
1.一种可信服务管理云平台,其特征是:包括具有可信服务管理能力的TSM管理平台(1),所述TSM管理平台(I)上设置用于将用户数据系统(3)、卡数据生产系统(4)接入的前置模块(2),所述用户数据系统(3)和/或卡数据生产系统(4)通过前置模块(2)接入TSM管理平台(I)后,所述TSM管理平台(I)能进行所需的业务管理、用户管理、客户端管理以及系统管理。2.根据权利要求1所述的可信服务管理云平台,其特征是:所述TSM管理平台(I)进行的业务管理包括SP接入管理、业务参数配置、辅助安全域管理、主安全域管理、应用管理、CAP包管理以及业务前置管理;所述用户管理包括用户信息管理、测试用户管理、用户意见反馈、SE信息管理;所述客户端管理包括客户端信息管理、客户端插件信息管理、客户端用户管理;系统管理包括管理员管理、系统角色管理、系统资源管理、功能菜单管理以及系统操作日志管理。3.根据权利要求1所述的可信服务管理云平台,其特征是:所述前置模块(2)能进行报文转发、将接收的报文加密后转发至TSM管理平台(1)、加密会话管理、定期握手以及保持握手状态、报文签名及验签处理、报文检验以及满足用户数据系统(3)、卡数据生产系统(4)以不同通讯方式与TSM管理平台(I)进行所需的数据交互。4.根据权利要求1所述的可信服务管理云平台,其特征是:所述TSM管理平台(I)通过前置模块(2)能提供安全服务接口,所述安全服务接口包括SSD初始密钥获取接口、DAP签名计算接口、会话密钥生成接口、合作伙伴接口通信MAC计算接口以及SSD密钥导出接口。
【专利摘要】本发明涉及一种可信服务管理云平台,其包括具有可信服务管理能力的TSM管理平台,所述TSM管理平台上设置用于将用户数据系统、卡数据生产系统接入的前置模块,所述用户数据系统和/或卡数据生产系统通过前置模块接入TSM管理平台后,所述TSM管理平台能进行所需的业务管理、用户管理、客户端管理以及系统管理。本发明通过TSM管理平台与前置模块配合形成云平台,从而实现了对虚拟运营商的统一接入管理,各运营商通过前置模块接入TSM云平台,不用单独建设TSM,大大节约了成本;同时,TSM云平台对外提供统一的业务接入接口,简化了业务接入流程,实现了虚拟运营商之间的互联互通、业务共享。
【IPC分类】H04L29/08, H04L29/06
【公开号】CN105635268
【申请号】CN201510998424
【发明人】周鸣江
【申请人】红豆电信有限公司
【公开日】2016年6月1日
【申请日】2015年12月28日