可信服務管理云平臺的制作方法
【技術領域】
[0001]本發明涉及一種云平臺,尤其是一種可信服務管理云平臺,屬于TSM的技術領域。
【背景技術】
[0002]TSMCTrusted Services Management)是可信第三方的NFC移動支付系統的安全管理系統,目的是專注于提供給銀行、特約商戶、一卡通公司等卡片應用服務提供商便利且可靠的NFC移動支付平臺。TSM可降低商業營運的復雜度,易于讓MNO與應用服務提供商的營運模式整合。
[0003]現有條件下,虛擬運營商在開展NFC業務時,必須搭建單獨的TSM平臺,同時完成與各個應用提供商的單獨接入,建設成本及接入成本非常高;同時,虛擬運營商的TSM平臺存在技術標準差異,導致業務接入流程復雜,冗余度高,且虛擬運營商之間業務無法共享。
【發明內容】
[0004]本發明的目的是克服現有技術中存在的不足,提供一種可信服務管理云平臺,其能節約成本,簡化流程,無需單獨搭建TSM平臺,能對所發行的SWP-S頂卡進行統一的管理以及完成應用下載、刪除、鎖定、解鎖卡片管理功能。
[0005]按照本發明提供的技術方案,所述可信服務管理云平臺,包括具有可信服務管理能力的TSM管理平臺,所述TSM管理平臺上設置用于將用戶數據系統、卡數據生產系統接入的前置模塊,所述用戶數據系統和/或卡數據生產系統通過前置模塊接入TSM管理平臺后,所述TSM管理平臺能進行所需的業務管理、用戶管理、客戶端管理以及系統管理。
[0006]所述TSM管理平臺進行的業務管理包括SP接入管理、業務參數配置、輔助安全域管理、主安全域管理、應用管理、CAP包管理以及業務前置管理;所述用戶管理包括用戶信息管理、測試用戶管理、用戶意見反饋、SE信息管理;所述客戶端管理包括客戶端信息管理、客戶端插件信息管理、客戶端用戶管理;系統管理包括管理員管理、系統角色管理、系統資源管理、功能菜單管理以及系統操作日志管理。
[0007]所述前置模塊能進行報文轉發、將接收的報文加密后轉發至TSM管理平臺、加密會話管理、定期握手以及保持握手狀態、報文簽名及驗簽處理、報文檢驗以及滿足用戶數據系統、卡數據生產系統以不同通訊方式與TSM管理平臺進行所需的數據交互。
[0008]所述TSM管理平臺通過前置模塊能提供安全服務接口,所述安全服務接口包括SSD初始密鑰獲取接口、DAP簽名計算接口、會話密鑰生成接口、合作伙伴接口、通信MAC計算接口以及SSD密鑰導出接口。
[0009]本發明的優點:通過TSM管理平臺與前置模塊配合形成云平臺,從而實現了對虛擬運營商的統一接入管理,各運營商通過前置模塊接入TSM云平臺,不用單獨建設TSM,大大節約了成本;同時,TSM云平臺對外提供統一的業務接入接口,簡化了業務接入流程,實現了虛擬運營商之間的互聯互通、業務共享。
【附圖說明】
[0010]圖1為本發明的結構框圖。
[0011 ]圖2為本發明進行實時下載的流程示意圖。
[0012]圖3為本發明進行非實時下載的流程示意圖。
[0013]圖4為本發明進行應用刪除的流程示意圖。
[0014]圖5為本發明進行應用鎖定/解鎖的流程示意圖。
[0015]圖6為本發明進行權存的流程示意圖。
[0016]圖7為本發明進行MAC工作密鑰同步的流程示意圖。
[0017]附圖標記說明:1-TSM管理平臺、2-前置模塊、3-用戶數據系統以及4-卡數據生產系統。
【具體實施方式】
[0018]下面結合具體附圖和實施例對本發明作進一步說明。
[0019]如圖1所示:為了簡化流程,無需單獨搭建TSM平臺,能對所發行的SWP-SM卡進行統一的管理,本發明包括具有可信服務管理能力的TSM管理平臺I,所述TSM管理平臺I上設置用于將用戶數據系統3、卡數據生產系統4接入的前置模塊2,所述用戶數據系統3和/或卡數據生產系統4通過前置模塊2接入TSM管理平臺I后,所述TSM管理平臺I能進行所需的業務管理、用戶管理、客戶端管理以及系統管理。
[0020]具體地,所述前置模塊2能進行報文轉發、將接收的報文加密后轉發至TSM管理平臺1、加密會話管理、定期握手以及保持握手狀態、報文簽名及驗簽處理、報文檢驗以及滿足用戶數據系統3、卡數據生產系統4以不同通訊方式與TSM管理平臺I進行所需的數據交互。此外,前置模塊2還能進行并發控制等流量控制處理,通過前置模塊2能死的用戶數據系統3以及卡數據生產系統4能統一接入TSM管理平臺I,從而利用TSM管理平臺I具有的可信服務管理能力實現對SWP-S頂卡進行統一管理。
[0021]進一步地,所述TSM管理平臺I進行的業務管理包括SP接入管理、業務參數配置、輔助安全域管理、主安全域管理、應用管理、CAP包管理以及業務前置管理;所述用戶管理包括用戶信息管理、測試用戶管理、用戶意見反饋、SE信息管理;所述客戶端管理包括客戶端信息管理、客戶端插件信息管理、客戶端用戶管理;系統管理包括管理員管理、系統角色管理、系統資源管理、功能菜單管理以及系統操作日志管理。
[0022]其中,SP接入管理是指SP(Service Provider)接入注冊審核,SP業務平臺信息配置,SP基本信息維護。業務參數配置是指對與平臺核心業務功能相關的參數進行管理。輔助安全域管理是指對各SP所屬的輔助安全域進行配置及管理。主安全域管理是指對主安全域信息進行配置及管理。應用管理是指對所有SP提交的應用進行審核,應用基本信息,應用版本信息管理以及應用適配管理。CAP包管理是指CAP的導入及基本信息管理。業務前置管理是指對業務前置信息進行配置及管理。
[0023]用戶信息管理是指用戶基本信息的展示及查詢,包括用戶的注冊時間,SEID,已下載應用等信息。測試用戶管理是指測試用戶信息配置,用于應用測試,只有測試用戶可以使用處于測試狀態的應用。用戶意見反饋是指用戶使用錢包客戶端時填寫的意見信息展示。SE信息管理是指平臺管理的所有SE的基本信息展示及查詢。
[0024]客戶端信息管理是指錢包主客戶端應用的配置及管理。客戶端插件信息管理是指對各SP所屬的客戶端插件進行配置及管理。客戶端用戶管理是指所有已注冊的客戶端用戶信息的展示及查詢。
[0025]管理員管理是指管理員基本信息的配置及管理。系統角色管理是指系統角色信息的配置及管理,可以為不同角色分配不同的系統權限。系統資源管理是指系統資源信息的配置及管理,包括系統提供所有功能名稱及路徑等信息。功能菜單管理是指對系統展示的菜單進行配置個管理,包括命名,排序等。系統操作日志管理是指對管理員進行系統的日志進行展示和查詢。
[0026]所述TSM管理平臺I通過前置模塊2能提供安全服務接口,所述安全服務接口包括SSD初始密鑰獲取接口、DAP簽名計算接口、會話密鑰生成接口、合作伙伴接口通信MAC計算接口以及SSD密鑰導出接口。
[0027]如圖2所示,為合作伙伴進行實時用戶認證并實時進行個人化數據生成的示意圖,具體包括如下步驟:
步驟1、用戶通過客戶端請求開通合作伙伴業務;
步驟2、TSM管理平臺I收到用戶業務開通請求時,向合作伙伴側系統發起用戶認證請求(應用下載);
步驟3、TSM管理平臺I生成合作伙伴SSD初始密鑰;
步驟4、TSM管理平臺I在當前用戶US頂卡上劃分合作伙伴SSD;
步驟5、TSM管理平臺I將SSD劃分結果通知給合作伙伴側系統;
步驟6、TSM管理平臺I在當前用戶USIM卡上加載合作伙伴應用;
步驟7、TSM管理平臺I將合作伙伴應用加載結果通知給合作伙伴側系統;
步驟8、TSM管理平臺I向合作伙伴側系統發起應用個人化請求;
步驟9、合作伙伴側系統向TSM管理平臺I返回第一組個人化腳本;
步驟10、TSM管理平臺I切分合作伙伴側系統個人化腳本包;
步驟11、TSM管理平臺I向USIM卡完成個人化腳本執行;
步驟12、TSM管理平臺I將第一組個人化腳本執行的卡片結果返回給合作伙伴側系統;步驟13、合作伙伴側系統收到卡片結果響應后,向TSM管理平臺I返回響應。如果需要進一步操作卡片,則在本條響應中攜帶操作腳本;有需要時,重復執行步驟10至步驟13;如果需要關聯下載多個應用,則重復執行步驟6至步驟14; TSM管理平臺I通過客戶端向用戶提示操作結果。
[0028]如圖3所示,為當合作伙伴側的用戶認證與個人化數據生成不能實時生成時(如:貸記卡應用),具體包括如下步驟:
步驟1、用戶通過客戶端請求開通合作伙伴業務;
步驟2、TSM管理平臺I收到用戶業務開通請求時,向合作伙伴側系統發起用戶認證請求(應用下載);
步驟3、合作伙伴側系統向TSM管理平臺I返回用戶認證響應;
步驟4、TSM管理平臺I通過手機錢包客戶端向用戶提示業務受理結果;
步驟5、合作伙伴側系統(或業務人員)進行用戶認證處理; 步驟6、合作伙伴側系統完成應用個人