CN101459902A - 一种移动支付的可信服务管理者系统及方法 - Google Patents
一种移动支付的可信服务管理者系统及方法 Download PDFInfo
- Publication number
- CN101459902A CN101459902A CNA2007101957852A CN200710195785A CN101459902A CN 101459902 A CN101459902 A CN 101459902A CN A2007101957852 A CNA2007101957852 A CN A2007101957852A CN 200710195785 A CN200710195785 A CN 200710195785A CN 101459902 A CN101459902 A CN 101459902A
- Authority
- CN
- China
- Prior art keywords
- management module
- card
- application
- tsm
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
本发明提供了一种移动支付的TSM系统及方法,其特征在于,包括卡片管理模块、安全管理模块和应用管理模块,其中,所述卡片管理模块,包括卡片信息管理单元,用于管理卡片信息;所述安全管理模块,包含密钥管理单元,用于密钥的生成、保存和分发;所述应用管理模块,与卡片管理模块和安全管理模块相连,用于接收用户终端提交的应用请求,从卡片管理模块和安全管理模块获取相应信息,处理该应用请求。
Description
技术领域
本发明涉及移动通信系统,特别涉及一种NFC(Near FieldCommunication,近距离无线通信)移动支付的TSM(Trusted Service Manager,可信服务管理者)系统及方法。
背景技术
移动增值业务的发展非常迅速,短信、彩信、手机上网等业务也越来越深入人们的生活中,其中移动支付作为增值业务中非常重要的一部分受到了运营商的重视。所谓NFC移动支付技术就是通过手机中的SIM/UICC(通用集成电路卡)加上非接触/NFC技术实现。用户持有此种功能的手机,只需在特殊读卡器前晃动手机即可完成支付。
GSMA(全球移动通信系统协会)组织中的NFC工作组,开始进行NFC技术在移动通讯领域的标准化的研究工作,并提出了建设TSM作为NFC系统的管理平台,负责对移动手机的SIM/UICC卡的管理;目前TSM平台的研究还处于初步的阶段,如何有效的设计TSM系统的内部结构,使其具有良好的模块性、可扩展性,还有待进一步研究。
发明内容
本发明要解决的技术问题是提供一种TSM系统和方法,使得TSM平台尽量简洁高效的提供移动支付服务。
为了解决上述技术问题,本发明提供了一种移动支付的TSM系统,其特征在于,包括卡片管理模块、安全管理模块和应用管理模块,其中,
所述卡片管理模块,包括卡片信息管理单元,用于管理卡片信息;
所述安全管理模块,包含密钥管理单元,用于密钥的生成、保存和分发;
所述应用管理模块,与卡片管理模块和安全管理模块相连,用于接收用户终端提交的应用请求,从卡片管理模块和安全管理模块获取相应信息,处理该应用请求。
进一步地,上述TSM系统还可具有以下特点,所述卡片信息包含如下信息中的一种或多种:卡片操作系统、卡片版本、卡片所有者、卡片批次信息。
进一步地,上述TSM系统还可具有以下特点,所述卡片管理模块还包含安全域管理单元,所述安全域管理包括如下一种或多种功能,安全域信息的维护、安全域的创建、安全域删除。
进一步地,上述TSM系统还可具有以下特点,所述卡片管理模块还包含卡片状态管理单元,所述卡片状态管理包括如下一种或多种,卡片状态的记录,或卡片的锁定,或卡片的解锁。
进一步地,上述TSM系统还可具有以下特点,所述安全管理模块还包含证书管理单元,包含证书申请、证书存储、证书更新中的一种或多种功能。
进一步地,上述TSM系统还可具有以下特点,所述应用管理模块接收用户终端提交的应用请求,对该请求进行审核和测试,测试通过后将相应的应用下发给终端。
进一步地,上述TSM系统还可具有以下特点,所述应用管理模块进一步包括应用提交单元、应用测试单元、应用下载单元,其中,
所述应用提交单元,用于接收用户终端提交的应用请求;
所述应用测试单元,用于对应用请求进行审核和测试,测试通过时,通知所述应用下载单元,
所述应用下载单元,收到应用测试单元的通知后,生成下载数据,将该下载数据下发给用户终端。
进一步地,上述TSM系统还可具有以下特点,所述应用管理模块还包括应用删除单元,用于对用户终端的应用进行删除。
一种利用TSM系统进行移动支付的方法,应用于一TSM系统,包含如下步骤:
(a)用户终端提交应用请求至应用管理模块;
(b)应用管理模块从卡片管理模块获取卡片信息;
(c)应用管理模块从安全管理模块获取此卡片的安全域的密钥信息;
(d)应用管理模块生成应用对应的下载数据,将应用下发给用户终端。
进一步地,上述方法还可具有以下特点,步骤(d)之后还包含步骤(e),用户终端反馈应用下载情况至应用管理模块。
本发明将TSM系统分为卡片管理模块、应用管理模块、密钥管理模块,通过合理的分配模块的功能,使TSM平台灵活的提供业务。
附图说明
图1是本发明TSM系统结构框图;
图2使用本发明TSM系统进行移动支付的流程图。
具体实施方式
TSM系统是移动通讯系统的独立数据业务系统,TSM系统作为NFC移动支付的核心网元,需要实现三大功能:卡片管理、安全管理和应用管理。
本发明提供了一种TSM系统,包括三个模块,分别为:卡片管理模块、安全管理模块和应用管理模块。
卡片管理管理模块功能包括:卡片信息管理、安全域管理、卡片状态管理,分别由卡片信息管理单元,安全域管理单元,卡片状态管理单元实现,其中:
卡片信息管理单元,用于管理卡片的物理信息,如卡片的操作系统、版本、卡片的所有者、卡片批次信息等内容;
安全域管理单元,用于实现安全域信息的维护,安全域的创建,安全域删除等功能;其中安全域是卡片上的逻辑区域,用于逻辑上将卡片分成不同的区域,每个区域的安全权限不同。
卡片状态管理单元,用于实现卡片状态记录,卡片的锁定和解锁操作等;其中,卡片锁定后卡片上的应用不能运行,相应的服务功能不能使用,比如卡片原具有公交卡功能,在卡片锁定后,卡片不可作为公交卡使用。
安全管理模块功能包括:密钥管理和证书管理,由密钥管理单元和证书管理单元实现;
密钥管理单元:用于实现密钥的生成、密钥的存储和密钥的分发;
证书管理单元:用于实现证书申请、证书存储、证书更新等操作;
证书是用户身份的代表,它是由可信任的第三方发布的可以代表一个人的文件。
应用管理模块功能包括:与卡片管理模块和安全管理模块相连,用于接收用户终端提交的应用请求,从卡片管理模块和安全管理模块获取相应的信息,处理该应用请求。具体包含应用的提交、应用的审核和测试、应用的下载、应用的删除等功能,分别由应用提交单元,应用测试单元,应用下载单元和应用删除单元实现,其中,
应用提交单元:用户终端在TSM提供的页面上提交应用请求,应用提交单元接收该应用请求;
用户使用支持NFC业务的终端,通过各种方式请求从TSM系统下载应用。
应用测试单元:对用户终端提交的应用请求进行审核和测试,测试通过的应用可以下载,应用测试单元通知应用下载单元;
应用下载单元:收到应用测试单元的通知后,即通过审核和测试后,应用管理模块将应用发送给用户终端。应用下载后保存到终端的SIM/UICC卡中;
应用删除单元:对用户终端上的应用进行删除;
其中,用户也可以手工在用户终端上删除应用。
下面通过一个应用下载的例子说明本发明TSM系统的应用以及安全管理模块、应用管理模块、卡片管理模块之间的关系:
步骤101:用户通过各种方式,可以是短信、WAP或者WWW方式请求下载应用,该请求由用户终端卡片发送给TSM系统的应用管理模块;其中,用户是通过用户终端(卡片)进行应用请求的提交。
提交请求的时候携带用户卡片标识信息,如卡片标识、用户标识等。
步骤102:应用管理模块收到该请求后,根据请求中携带的标识信息从卡片管理模块获取用户目前卡片的信息,如卡片的状态、卡片的批次信息如操作系统等,已经下载的应用、卡片的安全域信息等。
步骤103:应用管理模块从安全管理模块获取此卡片的安全域的密钥信息;
步骤104:应用管理模块生成应用对应的下载数据;
步骤105:应用管理模块将应用(即下载数据)下发给用户终端(卡片);
步骤106:用户终端反馈应用下载情况到应用管理模块。
Claims (10)
1、一种移动支付的可信服务管理者系统,其特征在于,包括卡片管理模块、安全管理模块和应用管理模块,其中,
所述卡片管理模块,包括卡片信息管理单元,用于管理卡片信息;
所述安全管理模块,包含密钥管理单元,用于密钥的生成、保存和分发;
所述应用管理模块,与卡片管理模块和安全管理模块相连,用于接收用户终端提交的应用请求,从卡片管理模块和安全管理模块获取相应信息,处理该应用请求。
2、如权利要求1所述的可信服务管理者TSM系统,其特征在于,所述卡片信息包含如下信息中的一种或多种:卡片操作系统、卡片版本、卡片所有者、卡片批次信息。
3、如权利要求1所述的TSM系统,其特征在于,所述卡片管理模块还包含安全域管理单元,所述安全域管理包括如下一种或多种功能,安全域信息的维护、安全域的创建、安全域删除。
4、如权利要求1或3所述的TSM系统,其特征在于,所述卡片管理模块还包含卡片状态管理单元,所述卡片状态管理包括如下一种或多种,卡片状态的记录,或卡片的锁定,或卡片的解锁。
5、如权利要求1所述的TSM系统,其特征在于,所述安全管理模块还包含证书管理单元,包含证书申请、证书存储、证书更新中的一种或多种功能。
6、如权利要求1所述的TSM系统,其特征在于,所述应用管理模块接收用户终端提交的应用请求,对该请求进行审核和测试,测试通过后将相应的应用下发给终端。
7、如权利要求6所述的TSM系统,其特征在于,所述应用管理模块进一步包括应用提交单元、应用测试单元、应用下载单元,其中,
所述应用提交单元,用于接收用户终端提交的应用请求;
所述应用测试单元,用于对应用请求进行审核和测试,测试通过时,通知所述应用下载单元;
所述应用下载单元,收到应用测试单元的通知后,生成下载数据,将该下载数据下发给用户终端。
8、如权利要求6所述的TSM系统,其特征在于,所述应用管理模块还包括应用删除单元,用于对用户终端的应用进行删除。
9、一种利用TSM系统进行移动支付的方法,应用于一TSM系统,包含如下步骤:
(a)用户终端提交应用请求至应用管理模块;
(b)应用管理模块从卡片管理模块获取卡片信息;
(c)应用管理模块从安全管理模块获取此卡片的安全域的密钥信息;
(d)应用管理模块生成应用对应的下载数据,将应用下发给用户终端。
10、如权利要求9所述的方法,其特征在于,步骤(d)之后还包含步骤(e),用户终端反馈应用下载情况至应用管理模块。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101957852A CN101459902A (zh) | 2007-12-13 | 2007-12-13 | 一种移动支付的可信服务管理者系统及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2007101957852A CN101459902A (zh) | 2007-12-13 | 2007-12-13 | 一种移动支付的可信服务管理者系统及方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN101459902A true CN101459902A (zh) | 2009-06-17 |
Family
ID=40770469
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CNA2007101957852A Pending CN101459902A (zh) | 2007-12-13 | 2007-12-13 | 一种移动支付的可信服务管理者系统及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN101459902A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102469081A (zh) * | 2010-11-11 | 2012-05-23 | 中国移动通信集团公司 | 智能卡片操作的方法、设备及系统 |
| CN103155612A (zh) * | 2011-09-15 | 2013-06-12 | 谷歌公司 | 使用钥托管服务使得用户在安全服务提供商之间选择 |
| CN103530775A (zh) * | 2012-09-28 | 2014-01-22 | 深圳市家富通汇科技有限公司 | 用于提供可控的可信服务管理平台的方法和系统 |
| CN105279670A (zh) * | 2014-06-20 | 2016-01-27 | 中国银联股份有限公司 | 基于可信服务管理平台的应用自动发布方法及系统 |
| CN105719391A (zh) * | 2016-01-10 | 2016-06-29 | 深圳市可秉资产管理合伙企业(有限合伙) | 支持多个支付卡的移动装置和方法 |
| CN105912897A (zh) * | 2016-04-12 | 2016-08-31 | 北京奇虎科技有限公司 | 终端的状态获取方法及系统、信息显示方法及系统 |
| CN109146012A (zh) * | 2017-06-16 | 2019-01-04 | 北京橙鑫数据科技有限公司 | 卡片的管理方法、装置以及系统 |
| WO2020098664A1 (zh) * | 2018-11-14 | 2020-05-22 | 华为技术有限公司 | 一种删除安全业务的方法及电子设备 |
| CN111414605A (zh) * | 2020-03-17 | 2020-07-14 | Oppo(重庆)智能科技有限公司 | 嵌入式安全单元的解锁方法、装置、电子设备及存储介质 |
| TWI715833B (zh) * | 2017-05-31 | 2021-01-11 | 大陸商中國銀聯股份有限公司 | 一種空中發卡方法、裝置、計算設備、電腦可讀存儲介質及電腦程式產品 |
-
2007
- 2007-12-13 CN CNA2007101957852A patent/CN101459902A/zh active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102469081B (zh) * | 2010-11-11 | 2014-10-08 | 中国移动通信集团公司 | 智能卡片操作的方法、设备及系统 |
| CN102469081A (zh) * | 2010-11-11 | 2012-05-23 | 中国移动通信集团公司 | 智能卡片操作的方法、设备及系统 |
| CN103155612A (zh) * | 2011-09-15 | 2013-06-12 | 谷歌公司 | 使用钥托管服务使得用户在安全服务提供商之间选择 |
| CN103530775B (zh) * | 2012-09-28 | 2020-11-03 | 深圳市可秉资产管理合伙企业(有限合伙) | 用于提供可控的可信服务管理平台的方法和系统 |
| CN103530775A (zh) * | 2012-09-28 | 2014-01-22 | 深圳市家富通汇科技有限公司 | 用于提供可控的可信服务管理平台的方法和系统 |
| CN105279670A (zh) * | 2014-06-20 | 2016-01-27 | 中国银联股份有限公司 | 基于可信服务管理平台的应用自动发布方法及系统 |
| CN105719391A (zh) * | 2016-01-10 | 2016-06-29 | 深圳市可秉资产管理合伙企业(有限合伙) | 支持多个支付卡的移动装置和方法 |
| CN105912897A (zh) * | 2016-04-12 | 2016-08-31 | 北京奇虎科技有限公司 | 终端的状态获取方法及系统、信息显示方法及系统 |
| TWI715833B (zh) * | 2017-05-31 | 2021-01-11 | 大陸商中國銀聯股份有限公司 | 一種空中發卡方法、裝置、計算設備、電腦可讀存儲介質及電腦程式產品 |
| CN109146012A (zh) * | 2017-06-16 | 2019-01-04 | 北京橙鑫数据科技有限公司 | 卡片的管理方法、装置以及系统 |
| WO2020098664A1 (zh) * | 2018-11-14 | 2020-05-22 | 华为技术有限公司 | 一种删除安全业务的方法及电子设备 |
| CN111414605A (zh) * | 2020-03-17 | 2020-07-14 | Oppo(重庆)智能科技有限公司 | 嵌入式安全单元的解锁方法、装置、电子设备及存储介质 |
| CN111414605B (zh) * | 2020-03-17 | 2023-07-18 | Oppo(重庆)智能科技有限公司 | 嵌入式安全单元的解锁方法、装置、电子设备及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101459902A (zh) | 一种移动支付的可信服务管理者系统及方法 | |
| CN101018375B (zh) | 对终端数据实现远程控制的方法 | |
| CN101854581B (zh) | 基于位置信息设置移动终端安全级别的方法及移动终端 | |
| US7496379B2 (en) | System and method for providing SMS contact information to a wireless mobile device | |
| CN101199221B (zh) | 由无线通信终端中的sim卡管理外设单元的方法及实施该方法的外设单元 | |
| CN101141718B (zh) | 一种移动终端锁卡方法 | |
| JP4709556B2 (ja) | 端末機器に装着される電子装置及び通信システム | |
| US20040192388A1 (en) | Method of unlocking a mobile telephone type wireless communication terminal | |
| CN102110316B (zh) | 一种一卡通服务实现方法及系统 | |
| CN103270782B (zh) | 针对存储在移动通信终端中的敏感财务信息的安全容器的系统和方法 | |
| CN101473323A (zh) | 在便携式设备上提供信息访问的系统和方法 | |
| CN1726731B (zh) | 更换sim卡时保留旧移动号码的方法 | |
| CN101511051A (zh) | 电信智能卡的应用业务下载方法、系统及设备 | |
| CN103841551B (zh) | 订户标识系统、服务器、用于控制订户标识系统的方法以及用于控制服务器的方法 | |
| CN103583067A (zh) | 用于多sim环境的sim锁定 | |
| CN104737566A (zh) | 用于将用户身份数据引入到用户身份模块中的方法 | |
| JP2013515301A (ja) | 汎用カードシステムの実現方法、システム及びスマートカード | |
| CN202444629U (zh) | 利用移动终端进行卡操作的系统 | |
| EP2789179A1 (en) | Enhanced lifecycle management of security module | |
| US8751673B2 (en) | Authentication apparatus, authentication method, and data using method | |
| CN101453714A (zh) | 近场通讯移动支付系统的应用下载的方法及系统 | |
| CN101400182A (zh) | 一种终端管理dm终端自注册方法和系统及dm终端 | |
| US20160342809A1 (en) | System and method of authentication of a first party respective of a second party aided by a third party | |
| CN102480724A (zh) | 一种软件认证数据卡、软件认证系统和软件认证方法 | |
| CN1980458B (zh) | 一种网络侧实现信息备份的方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C12 | Rejection of a patent application after its publication | ||
| RJ01 | Rejection of invention patent application after publication |
Open date: 20090617 |